Was ist eine Fehlerbaumanalyse und wie man sie durchführt

Wäre es nicht erstaunlich, wenn Sie die Möglichkeit hätten, in die Zukunft zu blicken und Fehler in Ihrem System zu erkennen, bevor sie auftreten? Was wäre das für eine Superkraft! Zum Glück braucht man keine Superkräfte. Sie haben eine Fehlerbaumanalyse.

Die Fehlerbaumanalyse ist eine von vielen Techniken, um die Grundursachen von Anlagenausfällen und anderen wichtigen Ereignissen zu finden. Viele verschiedene Unternehmen verwenden es, um die Systemzuverlässigkeit zu verbessern.

Wir geben Ihnen einen Einblick in die Geschichte der Fehlerbaumanalyse und wann Sie sie verwenden sollten. Bald werden Sie ein solides Verständnis der verschiedenen Typen, Symbole und Ansätze sowie hilfreiche Softwarelösungen haben, die Sie auf den Weg zum Erfolg machen.

Was ist eine Fehlerbaumanalyse?

Fehlerbaumanalyse ( FTA ) ist ein Werkzeug zur Analyse des Potenzials für System- oder Maschinenausfälle durch grafische und mathematische Darstellung des Systems selbst. Es handelt sich um einen Top-Down-Ansatz, bei dem die Grundursachen eines potenziellen Fehlers durch den Ursachenanalyseprozess rückentwickelt werden.

Mit anderen Worten, wenn Sie sich fragen, „wie wahrscheinlich ist es, dass diese Maschine ausfällt“, hilft Ihnen die Fehlerbaumanalyse bei der Beantwortung dieser Frage.

FTA repliziert, wie sich ein Fehler durch ein System bewegt. Es erstellt ein grafisches Modell, wie Komponentenausfälle zu systemweiten Ausfällen führen. Diese Modelle helfen Zuverlässigkeitsingenieuren, gut definierte Systeme mit den richtigen Redundanzen zu erstellen, die verhindern, dass Komponentenausfälle zu systemweiten Ausfällen kaskadieren – mit anderen Worten, fehlertolerantere Systeme zu schaffen.

Auch wenn der Prozess nach Raketenwissenschaft klingt, sind die in der Freihandelszone verwendeten Begriffe ziemlich einfach.

Die analytischen Graphen, die verwendet werden, um FTAs ​​zu modellieren, sehen wie Bäume aus, daher werden sie (nicht überraschend) als Fehler Bäume bezeichnet . Das Fehlerbaumdiagramm hilft Ihnen zu verstehen, wie ein oder mehrere kleine Fehlerereignisse zu einem katastrophalen Fehler führen. Dies wird Ihnen helfen, in Zukunft die richtigen Korrektur- und Vorbeugungsmaßnahmen zu wählen.

Die Geschichte der Fehlerbaumanalyse

Im Jahr 1962 entwarfen Bell Telephone Laboratories Schutzvorrichtungen für das Interkontinentalraketensystem (ICBM) der US-Luftwaffe namens Minuteman-System. Sicherheit war für eine so komplexe und gefährliche Technologie von entscheidender Bedeutung. Um ihre Zuverlässigkeitsanalyse zu verbessern, haben Bell Laboratories die Fehlerbaumanalysemethode entwickelt.

Diese neue Methodik fügte ein grafisches Element hinzu, das dabei half, die Konzepte der Fehlermöglichkeits- und Einflussanalyse (FMEA) zu visualisieren – eine ähnliche, aber sehr verwandte Methode zur Fehlervermeidung. Später übernahm Boeing das FTA und machte es zu einer heute weit verbreiteten Analysemethode, um das Ausfallpotenzial kritischer Systeme zu analysieren.

Diese rigorose Analyse stellt sicher, dass komplexe Systeme sicher und zuverlässig funktionieren und die Flugzeuge fliegen, die Autos fahren und die Welt um uns herum so effizient wie sie sein sollte. Erstaunlich, oder!?

über GIPHY

Wann sollte die Fehlerbaumanalyse verwendet werden?

Fehlerbaumanalyse kann zum Zeitpunkt der Auslegung des Systems oder während des Betriebs erfolgen (um potenzielle Fehler zu antizipieren und vorbeugende Maßnahmen zu ergreifen). Ziel ist es, die Subsysteme und Komponenten, die mit hoher Wahrscheinlichkeit ausfallen oder einen schwerwiegenden Störfall verursachen, zu stärken, bevor es tatsächlich passiert.
Es kann allein oder als Ergänzung zur FMEA-Analyse implementiert werden.

Wer nutzt Freihandelsabkommen und warum?

Im Allgemeinen hilft die Fehlerbaumanalyse, zukünftige Ausfälle zu vermeiden und kritische Problembereiche für neue Arbeitsabläufe, Produkte und Dienstleistungen zu identifizieren. Aus diesem Grund verwenden verschiedene Branchen FTA als Methode zur Sicherheitsanalyse und Risikominderung, wie zum Beispiel:

• Luft-, Raumfahrt- und Verteidigungsoperationen
• Stromerzeugung und Systemsicherheit 
• Analyse des Cybersicherheitssystems 
• Fertigung von Spezialchemikalien
• Gesundheitswesen und Arzneimittel
• Umweltstudie und Katastrophenmanagement

Bemerken Sie hier ein Thema? Dies sind Branchen, die erhebliche Auswirkungen auf das Leben der Menschen haben könnten, wenn etwas schief geht. Wenn ein Flugzeug abstürzt oder ein medizinisches Gerät nicht richtig funktioniert, ist das Risiko von Menschenleben oder anderen tragischen Ereignissen hoch. FTA ist das, was diese Industrien verwenden, um diese risikoreichen Aktivitäten sicher zu halten.

Warum sich die Fehlerbaumanalyse lohnt

FTA kann ein technisches Thema mit viel Mathematik und Problemlösung sein. Es gibt jedoch einige herausragende Vorteile, wenn Sie es kennenlernen und in Ihrem Unternehmen einsetzen. Es: 

• Unterstützt Sie bei der Analyse, dem Verständnis und der Verbesserung Ihrer Systeme
• Ermöglicht es Ihnen, auf sehr systematische Weise einen Fehler nach dem anderen zu beheben
• Führt eine Bewertung mehrerer Systeme und ihrer Beziehung zueinander durch 
• Konzentriert sich auf die Ursache des Fehlers, nicht nur auf die Reparatur
• Priorität für Ihre Reparaturen basierend auf Fehlerraten und Problemen, die zu katastrophalen Ausfällen führen
• Hilfsmittel bei der Planung und Planung der Wartung im Einklang mit der Ausfallwahrscheinlichkeit jedes Systems
• Berücksichtigt menschliches Versagen 

Bei all diesen Vorteilen ist es einfach sinnvoll, FTA in Ihre Analyse-Toolbox aufzunehmen. Damit haben Sie die Möglichkeit, die Zukunft zu sehen und Dinge vorherzusagen. Du bist ein allmächtiger, deduktiver Zauberer!

Symbole und Struktur der Fehlerbaumanalyse

FTA wird durch das Erstellen von Fehlerbäumen durchgeführt . Fehlerbäume haben einen Standardsatz von Symbolen und Benennungsregeln, die in Werken und Branchen verwendet werden.

Der Fehlerbaum ist ein gerichteter azyklischer Graph (DAG) (d.h. Sie werden ihn von Anfang bis Ende in eine Richtung lesen), der den Fluss und die Beziehung zwischen einer Reihe von Aktivitäten zeigt. Die Aktivitäten sind kategorisiert als entweder Ereignisse oder Tore .

Ereignissymbole

Ereignisse treten in einem System oder Prozess auf und können einen Ausfall verursachen oder dazu beitragen, wie beispielsweise der Ausfall einer einzelnen Komponente. Wir haben unten Ereignisse beschrieben, die in Fehlerbäumen auftauchen. Ereignissymbole haben nur einen Eingang und einen Ausgang.

Hier ist eine kurze Beschreibung der Bedeutung jedes Ereignisses

• Top-Event (TE): Dies ist das Ereignis an der Spitze des Fehlerbaums und ist Gegenstand der Analyse. Es ist oft das katastrophale Ereignis, das einen systemweiten Ausfall verursacht. Ein Rechteck repräsentiert das oberste Ereignis. Es hat einen Eingang, aber keinen Ausgang, weil es der ultimative Höhepunkt oder das Ende der Ereignisreihe im Baum ist.
• Grundveranstaltungen (BE): Stellt Ursachenereignisse dar, die sich entlang der Systemkette verteilen, um das oberste Ereignis zu verursachen. Der BE wird durch einen Kreis dargestellt, der keine Eingabe hat. Dies ist das Gegenteil und befindet sich am anderen Ende des Fehlerbaums vom Top-Ereignis.
• Zwischenveranstaltungen: Dies sind die Ereignisse, die durch ein oder mehrere andere Ereignisse verursacht werden. BEs verursachen Zwischenereignisse, die schließlich TE verursachen. Zwischenereignisse werden durch Rechtecke dargestellt, die sowohl einen Eingang als auch einen Ausgang haben.
• Übertragungsereignisse: Ein Übertragungsereignis kann erstellt werden, wenn ein Fehlerbaum zu groß ist, um in ein Papier zu passen. Auf diese Weise können wir einen großen Teil des Fehlerbaums durch ein einziges Symbol ersetzen und in einem separaten Diagramm erläutern, was als nächstes kommt. Dreiecke repräsentieren Transferereignisse. Das Transfer-Out-Ereignis hat ein Dreieck mit der Ausgabe rechts vom Dreieck. Transferereignisse werden oben im Dreieck eingegeben.
• Unterentwickelte Veranstaltungen: Manchmal passieren Ereignisse, die nicht grundlegend sind, aber es gibt nicht genügend Informationen, um einen Unterbaum zu entwickeln. Diese Ereignisse werden als unterentwickelte Ereignisse gekennzeichnet. Unentwickelte Ereignisse werden durch das Rauten- oder Rautensymbol dargestellt.
• Bedingte Veranstaltungen :Bedingte Ereignisse sind diejenigen, die als Bedingung für ein später erwähntes INHIBIT-Gatter dienen. Ein ovales Symbol steht für bedingte Ereignisse.
• Hausveranstaltungen: Ein externes Ereignis, von dem normalerweise erwartet wird, dass es eintritt. Diese Ereignisse können entweder eintreten oder nicht, daher haben sie die Wahrscheinlichkeit 1 bzw. 0.

Torsymbole

Gatter, manchmal auch Logikgatter genannt, stellen dar, wie sich Fehler im System ausbreiten. Gelegentlich kann ein einzelnes Ereignis zu einem Ereignis der obersten Ebene (d. h. einem katastrophalen Ausfall) führen. In anderen Fällen kann eine Kombination von zwei oder mehr verschiedenen Ereignissen das Top-Ereignis verursachen. Hier kommt das Konzept der booleschen Logik ins Spiel. 

Gatter stellen die booleschen logischen Operatoren (AND, OR, UNION, NOT usw.) dar und zeigen, wie Ereignisse zusammenkommen, um einen Fehler zu verursachen. Jedes Gate hat nur ein Ausgangsereignis, kann aber ein oder mehrere Eingangsereignisse haben.

Die am häufigsten verwendeten Gatter beim Zeichnen von Fehlerbäumen werden im Folgenden beschrieben:

• UND-Gatter: Dieses Gate kann eine beliebige Anzahl von Eingangsereignissen haben. Das Ausgabeereignis, mit dem es verbunden ist, tritt nur auf, wenn alle Eingabeereignisse passieren. Das UND-Gatter hat eine abgerundete Spitze, aus der die Ausgabe kommt, wie im Bild gezeigt.
• Priorität UND Tor : Ein Ausgabeereignis tritt nur auf, wenn alle Eingabeereignisse in einer bestimmten Reihenfolge passieren . Es sieht AND-Gattern sehr ähnlich, nur mit einer zusätzlichen Zeile am unteren Rand.
• ODER-Gatter : Ein Ausgabeereignis tritt auf, wenn einer oder mehrere der Eingabeereignisse auftreten . Das Symbol für das ODER-Gatter hat ein spitzes oberes Ende, wo der Ausgang erscheint. Das andere Ende ist gewölbt und mit den Eingängen verbunden und sieht ein bisschen aus wie eine Rakete.
• XOR-Gatter: Eine Ausgabe erfolgt nur wenn genau ein Eingabeelement auftritt . Es würde so aussehen, als ob Sie versuchen würden, ein Dreieck in das Standard-ODER-Gatter einzuzeichnen.
• k/N oder VOTING-Tor: Für dieses Tor gibt es eine 'N' Anzahl von Eingabeereignisse und ein Ausgabeereignis . Das Ausgabeereignis tritt ein, wenn eine Anzahl von „k“ Eingabeereignissen auftritt. Es sieht ähnlich aus wie das ODER-Gatter mit einem „k/N“ am unteren Ende.
• Tor sperren : Ähnlich wie beim UND-Gatter wird ein Ausgangsereignis eintreten, wenn Eingabeereignisse auftreten, und ein bedingtes Ereignis tritt ebenfalls ein. Das Symbol für das INHIBIT-Tor ist ein Sechseck. Das Input-Event wird direkt unterhalb des Gates und das Conditional-Event rechts vom Gate angeschlossen. Ganz oben steht die Ausgabe wie bei allen anderen Symbolen.

Arten der Fehlerbaumanalyse

Die Standardfehlerbaumanalyse ist nicht die einzige verfügbare Methode. Andere Erweiterungen von FTA wurden für spezielle Anwendungsfälle und Branchen entwickelt. Die Erweiterungen wären in der Lage, Merkmale zu visualisieren, die durch Standardfehlerbäume nicht leicht ausgedrückt werden können. Einige von ihnen sind:

• Dynamisch FTA :Dynamische Fehlerbäume (DFT) erweitern Standardfehlerbäume, indem sie das Verhalten und die Interaktionen komplexer Systemkomponenten modellieren.
• Reparierbar FTA :Reparierbare Fehlerbäume (RFT) erweitern das FTA-Modell, indem sie die Möglichkeit einführen, komplexe abhängige Reparaturen von Systemkomponenten zu beschreiben.
• Erweitert FTA :Berücksichtigt Mehrzustandskomponenten und zufällige Wahrscheinlichkeiten.
• Fuzzy FTA :Berücksichtigt unzuverlässige Faktoren, die schwer vorherzusagen sind (wie Wind oder Wetter) mit einem komplexen mathematischen Konzept namens Fuzzy-Set-Theorie.
• Staatliches Ereignis FTA :SEFT Wird verwendet, um dynamisches Verhalten zu analysieren, das normale Fehlerbäume nicht modellieren können.

Generell lassen sich Freihandelsabkommen in zwei Kategorien einteilen; qualitativ und quantitativ .

Eine qualitative Analyse wird jedes Mal durchgeführt, während eine quantitative Analyse als Add-on in Situationen durchgeführt werden kann, in denen Sie die Wahrscheinlichkeiten der Ereignisse in Ihrem Fehlerbaum kennen. Schauen wir uns jeden von ihnen genauer an.

Qualitatives Freihandelsabkommen

Qualitative FTA wird verwendet, um Einblicke in die Struktur von Fehlerbäumen zu gewinnen, um die Schwachstellen eines Systems zu analysieren. Es gibt viele verschiedene Möglichkeiten, eine qualitative Fehlerbaumanalyse durchzuführen, wie zum Beispiel:

• Minimalschnitt-Sets (MCS) helfen, die Schwachstellen eines Systems zu identifizieren. Wenn eine FT eine kleine Anzahl von Komponenten oder eine Gruppe von Elementen mit hoher Ausfallwahrscheinlichkeit enthält, würde das System als unzuverlässig erachtet. MCS identifiziert diese Sätze von Elementen in einem Fehlerbaum. Wenn Sie die Ausfallwahrscheinlichkeit einiger Komponenten reduzieren oder Redundanzen hinzufügen können, verbessern Sie die Zuverlässigkeit des Systems.
• Minimale Pfadsätze (MPS) hilft Ihnen, die Robustheit eines Systems zu bestimmen. Es versucht, die minimale Anzahl von Komponenten zu identifizieren, die das System funktionsfähig halten können. Nachdem diese Elemente identifiziert wurden, können Sie Zeit damit verbringen, die Wahrscheinlichkeit zu verringern, dass sie versagen. Dies erhöht die Gesamtzuverlässigkeit des Systems.
• Häufige Ursache Fehler (CCF) Bestimmen Sie, ob mehrere Fehler durch ein einzelnes Element verursacht werden können. Die durch CCF identifizierten Komponenten gelten als kritische Komponenten. Ihr Team muss sicherstellen, dass diese Komponenten routinemäßig überprüft und (bei Bedarf) ersetzt werden. Ein computergestütztes Wartungsmanagementsystem (CMMS) wie Limble kann die Wartung dieser kritischen Komponenten planen und planen.

Quantitatives Freihandelsabkommen

Die quantitative FTA kann verwendet werden, um die tatsächliche Wahrscheinlichkeit des von Ihnen analysierten Ausfalls zu berechnen. Die Zuweisung dieser numerischen Ausfallwahrscheinlichkeit hilft Ihnen, Ihr Risiko besser zu verstehen und zu priorisieren.

Das Ergebnis der quantitativen Freihandelszone kann in Form von stochastischen oder Wichtigkeitsmaßen vorliegen: 

• Stochastische Maße geben Ihnen die Ausfallwahrscheinlichkeit des Systems an.
• Wichtige Maßnahmen Weisen Sie der Zuverlässigkeit des gesamten Systems die Bedeutung zu, die eine Schnittmenge oder ein Pfad hat.

Wenn Sie die Wahrscheinlichkeit Ihrer Basisereignisse kennen, können Sie die Wahrscheinlichkeiten Ihrer Zwischenereignisse basierend auf den Gates, die sie verbinden, leicht berechnen. Die gebräuchlichsten Gatter sind UND-Gatter und ODER-Gatter. Hier ist ein einfaches Beispiel.

Ein Beispiel für eine quantitative Freihandelszone

Hier sind A, B, C und D Basisereignisse. E ist ein Zwischenereignis und TE ist das Spitzenereignis. Das Zwischenereignis E wird über ein UND-Gatter mit den Grundereignissen A, B und C verbunden. A, B und C müssen ausfallen, damit das Zwischenereignis E eintritt. Die Ausfallwahrscheinlichkeiten für A, B und C sind bekannt. Deshalb:

Der oberste Ereignisfehler TE wird erreicht, indem E und D durch ein ODER-Gatter verbunden werden. E an sich ist ein Fehlerereignis und die Eintrittswahrscheinlichkeit des Basisereignisses D ist bekannt.

Die Wahrscheinlichkeit von Top-Event-Ausfällen kann auf diese Weise mit der qualitativen FTA-Methode berechnet werden.

Schritte, die Sie bei der Fehlerbaumanalyse befolgen können

Wir haben die allgemeinen Schritte zusammengestellt, die Sie unternehmen sollten, um Ihre Fehlerbaumanalyse abzuschließen.

Schritt 1:Bauen Sie ein vielfältiges Team auf

Bei komplexen Systemen wollen Sie unterschiedliche Stimmen im Raum.

Berufserfahrene auf dem Gebiet können auf Erfahrungen aus ihrem Berufsleben zurückgreifen. Sie kennen auch die technischen Aspekte des Systems, die sie am meisten beeinflussen. Andere Teammitglieder mit weniger technischen Kenntnissen können einen Beitrag leisten, indem sie gebrauchsfertige Ideen und andere hilfreiche Informationen einbringen.

Brainstorming-Sitzungen und -Meetings brauchen einen Leiter, jemanden, der Erfahrung in der Durchführung von Freihandelsabkommen hat. Für jedes FTA-Team werden Ingenieure der entsprechenden Fachgebiete, Wirtschaftsingenieure und Systemdesigner benötigt.

Schritt 2:Fehlerursachen identifizieren

FTA arbeitet von oben nach unten. Beginnen Sie mit dem Top-Ereignis und versuchen Sie dann, die verschiedenen Fehler zu identifizieren, die dazu führen oder dazu beitragen könnten. Wenn Sie weiter graben, um auf jedem Ereignis aufzubauen, wird es Sie schließlich zu den Ursachen führen (das nennen wir jetzt die Hände schmutzig machen!). Sie werden mit einem schönen Fehlerbaum zurückbleiben.

Mögliche Fehler, ihre Eigenschaften, Dauer und verschiedene Auswirkungen des Fehlers müssen definiert werden, um den Prozess zu starten und abzuschließen. Nehmen Sie als Beispiel Brandschutztüren in einem stark frequentierten Bereich oder in einer Fabrik.

Diese Türen werden so lange offen gehalten, bis der Strom ausfällt oder der Feueralarm ausgelöst wird. Wenn der Feuermelder defekt ist, liegt ein Problem mit der Verkabelung vor, die Backup-Batterien sind leer oder jemand hat ihn manipuliert. Der Alarm löst das Schließen der Türen aus, wenn sie nicht sollen. Dies führt zu einem Fehler auf niedriger Ebene, der jedoch massive Frustration verursachen und die gesamte Organisation unterbrechen kann.

Schritt 3:Das Innenleben des Systems verstehen

Das Team, das FTA durchführt, muss ein tiefes Verständnis der inneren Funktionsweise des Systems haben. Die Ingenieure, die auf Systemebene arbeiten, haben eine gute Vorstellung davon, wie alles funktioniert und welche Fehler Sie vermeiden möchten. Andere Teammitglieder können dann Fragen stellen, die zu einer erweiterten Liste von Fehlerursachen führen, die es wert sind, untersucht zu werden.

Jemand, der über Kenntnisse und Erfahrungen mit dem System verfügt, sollte die Diskussion leiten. Ziel ist es, die Anforderungen, Verbindungen und Abhängigkeiten des Systems gut zu verstehen.

Ihr Team sollte die Schaltpläne des Systems, die Spezifikationen der verschiedenen Komponenten und andere verfügbare Herstellerinformationen sammeln. Wenn Sie Limble CMMS verwenden, sind diese Asset-Spezifikationen auf Knopfdruck verfügbar. Das Studium dieser Materialien sollte ein Verständnis dafür schaffen, wie jedes Subsystem und jede Komponente miteinander verbunden sind.

Schritt 4:Zeichnen Sie das FTA-Diagramm

Sobald das Team das Innenleben des Systems verstanden hat, besteht der nächste Schritt darin, eine funktionale Karte des Systems mithilfe boolescher Logik grafisch darzustellen. Mit den obigen Fehlerbaumsymbolen und der Struktur kann Ihr Team die grafische Darstellung des Systems und ihrer Verbindungen zeichnen.

Schritt 5:MCS, MPS oder CCF identifizieren

Nachdem die Fehlerbäume abgeschlossen sind, kann Ihr Team basierend auf dem, was es erreichen möchte, MCS, MPS oder CCF identifizieren.

• MCS oder Minimalschnitt-Sets identifiziert werden, um die anfälligsten Teile des Systems zu kennen.
• MPS oder minimale Pfadsätze sind entschlossen, die Kernkomponenten und Subsysteme zu identifizieren, die erforderlich sind, um betriebsbereit zu bleiben.
• CCF identifiziert die Komponenten, die die maximale Anzahl von Ausfällen verursachen .

Ihr Grund für die Durchführung von Freihandelsabkommen bestimmt, ob das Team MCS, MPS, CCF oder eine Kombination der drei finden muss.

Optionaler Schritt:Bewerten Sie die Ausfallwahrscheinlichkeit

In den meisten Fällen finden Sie mehrere Pfade, die zu demselben Fehlerereignis führen können. Bei einem umfangreichen System wäre es fast unmöglich, alle Fehlerursachen auf einmal zu beheben.

Um zu priorisieren, welche Ereignisse zuerst behandelt werden sollen, kann das Team die Wahrscheinlichkeiten jedes Fehlers für verschiedene kritische Sätze berechnen. Der kritischen Gruppe mit der höchsten Fehlerwahrscheinlichkeit sollte höchste Priorität eingeräumt werden.

Dies ist ein optionaler, aber wertvoller Schritt. Wenn Sie die Wahrscheinlichkeit jedes Ausfalls kennen, lohnt es sich, sie zu nutzen!

Schritt 6:Strategien zur Risikominderung entwickeln

Jetzt ist es an der Zeit, Ihre Fehlerbaumanalyse zu verwenden, um Ihr Ausfallrisiko zu minimieren.

• Der Schutz des MPS (der Mindestsatz an Komponenten, um das System betriebsbereit zu halten) muss hohe Priorität haben.
• Für CCFs müssen strenge Wartungspläne eingehalten werden, da sie eine Vielzahl von Problemen verursachen können.

Eine potenzielle Risikominderungsstrategie, insbesondere für CCFs, ist vorbeugende Wartung .

Ein CMMS-System wie Limble kann Ihnen dabei helfen, die Einhaltung der erforderlichen Wartungspläne sicherzustellen. Dazu gehört auch das Befolgen der Best Practices für das Ersatzteilmanagement, damit das Wartungsteam immer Ersatzkomponenten auf Lager hat. Dieser Aufwand muss betrieben werden, um die Ausfallwahrscheinlichkeit zu minimieren.

Beispiele für die Fehlerbaumanalyse

Hier sind zwei verschiedene Beispiele für die Fehlerbaumanalyse, um ein Bild davon zu machen, wie der Prozess funktioniert.

Das Auto springt nicht an

FTA-Beispiel für ein Auto, das nicht startet

*Die nachstehende Erklärung stimmt nicht direkt mit der oben gezeigten Freihandelszone überein. Wir wollten eine praktischere Erklärung geben als „den Fuß von der Bremse nehmen“, um das Auto zu starten

Sie wachen eines Morgens auf und machen sich fertig für die Arbeit. Sie steigen in Ihr Auto, drehen den Schlüssel um und – nichts. Ihr Auto springt nicht an. Es dreht sich nicht einmal um.

Wenn Sie ein oder zwei Dinge über Autos wissen, steigen Sie aus, öffnen die Motorhaube und überprüfen die Batterie. Als nächstes überprüfen Sie die Tankanzeige, um sicherzustellen, dass Ihnen das Benzin nicht ausgeht, bevor Sie wieder in das Auto einsteigen, um sicherzustellen, dass die Lichter nicht über Nacht an geblieben sind.

In diesem Beispiel ist das nicht startende Auto der Fehler oder das Top Event (TE). Die drei Optionen, warum das Auto nicht startet, sind alle durch ein ODER-Gatter verbunden, was bedeutet, dass jede oder eine Kombination der drei dazu führen kann, dass das Fahrzeug nicht startet.

Wenn Sie noch einen Schritt weiter gehen, haben Sie bei der Überprüfung der Batterie ein paar Dinge, die den Fehler verursachen könnten. Die Batterie ist alt und muss ersetzt werden, oder die Batterie ist leer und braucht einen Sprung. Die nächste Frage wäre, warum die Batterie leer ist. Wenn die Scheinwerfer eingeschaltet blieben, ist Ihre nächste Aufgabe, herauszufinden, wie Sie das in Zukunft vermeiden können? Stellen Sie sicher, dass Sie diese überprüfen, bevor Sie aus dem Auto aussteigen.

Angenommen, Sie möchten die Ausfallwahrscheinlichkeit berechnen. In diesem Fall müssen Sie den Ereignissen eine Zahl zuweisen, die die Eintrittswahrscheinlichkeit darstellt, und dann die qualitative FTA-Methode verwenden, um den Top-Ereignisausfall zu berechnen.

Der Server hat einen katastrophalen Ausfall

Dieses Beispiel ist technischer als das letzte. Angenommen, Sie haben einen Server, der kritische Daten speichert, und es kommt zu einem katastrophalen Ausfall.

Fehlerbaumanalyse Beispiel für einen Serverausfall

Hier sind kurze Erklärungen für bestimmte Elemente:

• B ist ein nicht redundanter Systembus.
• PS ist die Stromversorgung des Servers.
• C1 und C2 sind zwei redundante Zentraleinheiten (CPUs) für den Server, was bedeutet, dass eine der beiden CPUs ausfallen kann, ohne dass es zu einem Totalausfall des Systems kommt.
• M1, M2 und M3 sind Speicherkomponenten, die von beiden CPUs gemeinsam genutzt werden können.

Dieser Fehlerbaum bildet den Pfad, die Schnittmengen und die Wahrscheinlichkeiten des Auftretens des Top-Ereignisses (Systemfehler) ab.

Das Scheitern breitet sich vom Basis-Event zum Top-Event durch die Gates G1 – G6 aus. Gate G1 ist ein INHIBIT-Gate mit der Bedingung, dass der Systemausfall nur auftritt, wenn das System in Betrieb ist. Dies bedeutet, dass Fehler während der geplanten Ausfallzeiten, die für die Wartung vorgesehen sind, behoben werden können. Gate G2 zeigt an, dass sich der Ausfall entweder des Basisereignisses B oder des Ausfalls des Subsystems bis G3 ausbreitet. Gate G3 fällt nur aus, wenn beide CPU-Subsysteme (mit C1 und C2) ausfallen.

Jedes CPU-Subsystem besteht aus dem Netzteil (PS), der CPU (C1 oder C2) und der über G6 verbreiteten Speicherkomponente. Jedes CPU-Subsystem fällt aus, wenn entweder das Netzteil, die CPUs oder die Speicherkomponente ausfallen. Ein Fehler auf einer höheren Ebene tritt nur auf, wenn beide CPU-Subsysteme ausfallen. G6 ist ein Voting-Gate, und damit die Ausbreitung fehlschlägt, müssen mindestens zwei der drei Speicherkomponenten ausfallen.

Die booleschen Ausdrücke für das System sind wie folgt (das ∩ steht für den booleschen Operator „union“, bei dem sich die beiden Komponentenfunktionen im Wesentlichen verbinden oder überlappen):

• G1 =U ∩ G2
• G2 =B ∩ G3

Die Kombination der beiden bringt uns:

• G1 =U ∩ (B ∩ G3) 
• G1 =(U ∩ B) ∪ (U ∩ G3)

Sie können auf diese Weise fortfahren, bis alle Zwischenereignisse eliminiert sind und nur noch grundlegende Ereignisse übrig sind, um zu den minimalen Schnittsätzen zu gelangen. Dies ist der Top-Down-Ansatz.

Da die Wahrscheinlichkeiten der Basisereignisse nicht angegeben sind, können Sie keine quantitative Analyse durchführen.

Wenn wir Ihr Verlangen nach Logikgattern und Diagrammen nicht gestillt haben, finden Sie hier eine Reihe weiterer FTA-Beispiele.

Fehlerbaumanalyse im Vergleich zu anderen Analysemethoden

FTA ist nicht die einzige analytische Methodik da draußen. Schauen wir uns einige andere an, um zu sehen, wie sie sich vergleichen.

FMEA

Während die FTA eine Top-Down-Methode verwendet, um Fehlerquellen zu bewerten, Fehlermodi und Effektanalyse oder FMEA verwendet einen Bottom-up-Ansatz. Es stellt die Frage, was bei jedem Schritt schief gehen könnte, der zu einem Fehler führen kann, anstatt zuerst den Fehler zu betrachten.

Außerdem betrachtet die FMEA die Beziehung zwischen verschiedenen Ereignissen oder bedingten Ereignissen nicht wie die FTA. Daher ist die Freihandelszone eine komplexere, aber gründlichere Analyse.

FMECA

Fehlermodus Auswirkungs- und Kritikalitätsanalyse (FMECA) ist leicht zu fassen. Es ist wie eine FMEA, fügt jedoch eine Kritikalitätsanalyse oder Rangliste hinzu. FMEA betrachtet eine lange Liste von „Was-wäre-wenn“ FMECA ermöglicht es Ihnen, Fehler einzustufen, damit Sie Ihre Arbeit besser planen und priorisieren können.

ETA

Ereignisbaum Analyseschwerpunkte auf konkrete Fragen und beantwortet diese ganz unkompliziert. Darüber hinaus hat es nicht den allgemeinen Nutzen, den die Fehlerbaumanalyse hat. Es wird im Allgemeinen in der Finanzindustrie verwendet.

Optimierung des Prozesses mit FTA-Software

FTA für große und komplexe Systeme können schnell so groß werden, dass sie nicht auf einer einzigen Seite oder einem Whiteboard gezeichnet werden können. Sie können dies umgehen, indem Sie bewährte Übertragungselemente verwenden. Aber selbst mit ihnen kann das Diagramm zu groß werden, um es zu handhaben, zu lesen und zu verstehen. Fehlerbaumanalyse-Software ist eine ausgezeichnete Lösung für diese Art von Problem.

Zusätzlich zur Vereinfachung der grafischen Darstellung verfügen einige Anwendungen über Algorithmen, die quantitative Aspekte von FTA wie MCS, MPS und CCF automatisch identifizieren können. Wenn Sie Ihre Ausfallwahrscheinlichkeit für Ihre Basisereignisse kennen, können die Wahrscheinlichkeiten für Top-Ereignisse und Subsystemausfälle auf Knopfdruck berechnet werden.

Hier sind ein paar Systeme, die Sie ausprobieren können:

• Visuelles Paradigma:Funktionsreiche FTA-Software mit einer kostenlosen Testversion.
• Blocksim:FTA-Software, die Teil einer Suite von Zuverlässigkeitssoftwareanwendungen von ReliaSoft ist.
• ALD-Fehlerbaumanalysator:Eine kostenlose Cloud-basierte FTA-Software.

Das sind längst nicht alle verfügbaren Lösungen, sondern nur die gängigeren. Es gibt viele da draußen mit zusätzlichen Funktionen, die für verschiedene Zwecke geeignet sind. Schauen Sie sich um, um das richtige Produkt für Ihren spezifischen Zweck und Ihre Branche zu finden.

Zusätzliche Ressourcen

Wie Sie sehen, wurde viel Forschung und Expertise in die Entwicklung des Fehlerbaumanalyseprozesses gesteckt. Wenn Sie tiefer in dieses Thema eintauchen möchten, sehen Sie sich diese zusätzlichen Ressourcen an: 

• Buch:Primer zur Fehlerbaumanalyse von Clifton A Ericson II
• Buch:Fehlerbaumanalyse Ein vollständiger Leitfaden von Gerardus Blokdyk
• Kursvortrag zum Freihandelsabkommen
• FTA-Vortrag auf YouTube vom Department of Industrial Ans Systems Engineering am IIT Kharagpur
• Ein weiterer FTA-Vortrag auf Youtube von xSeriCon, einem Ingenieurberatungs- und Sicherheitstrainingsunternehmen.

Abschließen

Fehlerbaumanalyse kann sicherlich komplex sein. Wenn Sie das richtige Team zusammenstellen und es ausreichend üben, werden Sie das Gefühl haben, in die Zukunft blicken und Fehler und deren Ursachen vorhersehen zu können. Sie sind der Assistent, der die Fehlerbeseitigung in geplante Wartungsstillstände einplant und Ihr Team mehr proaktiv als reaktiv arbeiten lässt.

über GIPHY

Bei Limble sind wir hier, um Sie bei jedem Schritt zu unterstützen. Unser CMMS-System enthält alle Informationen, die Sie und Ihr Team benötigen, um FTAs ​​effektiv zu erstellen, Aktivitäten zur Risikominderung zu verwalten und vieles mehr. Unsere Mission ist es, Ihre Arbeit so einfach und effizient wie möglich zu gestalten. Kontaktieren Sie uns bei Fragen oder um zu sehen, wie unser CMMS Sie unterstützen kann.