Diskussion:Fehlerbaumanalyse

Letzter Kommentar: vor 8 Jahren von GiftBot in Abschnitt Defekte Weblinks

Was ist die "Analyse aus Fehlerfreier Sicht"?

Bearbeiten

"Entweder wird die Analyse aus Fehlerfreier Sicht, dem Ausschluss von Fehlern, oder deren Umkehrung aus Fehlersicht, mit der Annahme von Störfaktoren, geführt."

Ich bin nun 20 Jahre in der Funktionalen Sicherheit tätig, habe dutzende von Fehlerbäumen erstellt. Ich verstehe den Satz oben absolut nicht. Die Fehlerbaumanalyse analysiert, welche Teilausfälle zum Versagen des Systems führen. Eine "Fehlerfreie Sicht" ist mir nie untergekommen. (nicht signierter Beitrag von Zmartyz (Diskussion | Beiträge) 22:05, 6. Apr. 2012 (CEST)) Beantworten

Die zwei Varianten der Zustandsbeschreibung eines Systems sind im Grundsatz korrekt, nur das Fehler-Modell hat sich aus praktischen Gründen durchgesetzt. Im Artikel habe ich das entsprechend ausgeführt.

-- Hapebalf (Diskussion) 16:09, 7. Mai 2012 (CEST)Beantworten

Streichung wesentlicher Verfahrensschritte der FBA

Bearbeiten

In der Version vom 27. Dezember 2013, 14:42 Uhr wurden Verfahrensschritte zur Fehlerbaumanalyse gestrichen, die in der FBA-Norm wie auch im Standardwerk "Fault Tree Handbook" als wesentlich für die Analyse komplexer Systeme angesehen werden. Das betrifft insbesondere die Aufgliederung der Fehlerarten einer Komponente in Primär-, Sekundär- und kommandierte Ausfälle. Die Erfahrungen mit der Analyse komplexer Systeme in allen Industriebereichen und insbesondere die industrieller Unfälle zeigen, dass Ausfallarten des Systems übersehen werden oder unerkannt bleiben. Die - hier gestrichenen - Analyseschritte sollen daher helfen, dieser prinzipiellen analytischen Schwäche entgegen zu wirken. Aus eigener Berufserfahrung über die Anwendung der FBA für komplexe System ist mir daher die vorgenommene Streichung völlig unverständlich. --Hapebalf (Diskussion) 18:38, 28. Dez. 2013 (CET)Beantworten

Hi, komme von der ARP4761-Seite, in der NUREG-0492 ist die Beschreibung aber ähnlich (und bezgl. FTA auch ausführlicher). Wenn Du die verschiedenen Ergeignisse (events) wie die vier "primary events" (Basic-/External-/Undeveloped-/Conditioning- events) und die "intermediate events" die zwischen den Gattern quasi die "zwischenergebnisse" aufnehmen, meinst, und deren eigene Symbole und Verwendung im Fehlerbaum, diese Beschreibungen fehlen derzeit noch im Artikel. Das fehlte aber auch schon vorher. Siehe dazu NUREG-0492 chapter IV, page IV-2/3. Es fehlen dzt. auch Erklärungen was priority-gates sind (priority-AND mit cond.-events) und deren Bedeutungen. Ein kleineres Fehlerbaummodell mit all diesen Varianten als SVG, als Beispiel, und Erklärungen dazu steht auf meiner ToDo.
Die von Dir erwähnten "kommandierte Ausfälle" oder die Unterscheidung zwischen "Primär/Sekundär Ausfälle" sind mir unklar und ich konnte und kann es anhand NUREG/ARP auch nicht nachvollziehen. Möglicherweise ein Verständnisproblem. Da Du Dich auch auf die NUREG-0492 (Fault Tree Handbook) beziehst, kannst Du bitte genau angeben wo "kommandierte Ausfälle" darin zu finden sind (chapter/page) - und/oder wie die exakten englischen Bezeichnungen lauten?--wdwd (Diskussion) 22:30, 28. Dez. 2013 (CET)Beantworten


Fehlerbaumanalyse (FBA): Um die Frage nach der Notwendigkeit der Anwendung bestimmter Verfahrensregeln bei der Erstellung von Fehlerbäumen zu beantworten, hier das Komponentenmodell in der Differenzierung in „Primär-, Sekundär- und kommandierter Ausfall“, ist es unvermeidlich auf das grundlegende Prinzip der FBA noch einmal einzugehen. Die Besonderheit der FBA ist ihr deduktiver Ansatz, d. h. ausgehend von einem definierten – gefährlichen - Ereignis werden aus der Vielzahl der Komponenten, z. B. eines Kernkraftwerkes oder einer Ölplattform, diejenigen Komponenten extrahiert, die dieses Ereignis auslösen können. Dieser vom Top-Ereignis beginnende Analyseprozess muss bestimmten Regeln folgen, damit auch die relevanten Systemzustände im Fehlerbaum erfasst werden. Alle übersehenden oder unerkannten Systemzustände unterschätzen das Risiko (im Fall Fukushima wurde das schmerzliche Realität).

Der amerikanische Bericht, „Fault Tree Handbook“ (siehe V3, V7-V9 und VIII-4/5) gibt hierfür Regeln an, die auch in der deutschen FBA-Norm übernommen wurden.

In dem Selektionsprozess der FBA ist das Komponentenmodel „Primär-, Sekundär- und kommandierter Ausfall“ ein wesentliches Element. Der Primärausfall beschreibt mit der Fehlerrate das in der Komponente inhärent vorliegende Ausfallpotential. Der Sekundärausfall beschreibt die Fehlermöglichkeiten der Komponente, die durch äußere Einwirkungen ausgelöst werden, z. B. durch Überhitzung der Komponente infolge des Ausfalls der Lüftung. An dieser Stelle folgt die Fehlerbaumentwicklung den Fehlerursachen der Lüftung. Kommandierte Ausfälle werden bei allen Komponenten analysiert, die auf eine Hilfsversorgung, Steuerung und Energie angewiesen sind (Pumpe, Ventil, Lüfter). Der Fehlerbaum folgt den Fehlermöglichkeiten, die sich aus den Versorgungssystemen ergeben können.

Dieses FBA-Prinzip gewährleistet, dass im Grundsatz die funktionalen Ausfallzustände hoch komplexer Systeme erfasst werden. Die hinreichende Erfassung von Sekundärausfällen ist dagegen weitaus schwieriger, wie die Erfahrungen aus industriellen Unfällen zeigen, was nicht zuletzt Fukushima gezeigt hat.-- Hapebalf (Diskussion) 23:17, 29. Dez. 2013 (CET)Beantworten

Danke, konnte es nun aufgrund Deines Hinweis auch mittels NUREG0492 nachvollziehen. Habe es kurz im Artikel eingefügt. Wenn die Formulierung wo nicht so passt, bitte WP:SM.
BTW, mit dem Unfall in Fukushima hat das alles aber wenig zu tun: Zum einen reduziert/vermindet/vermeidet auch ein völlig korrekter und vollständiger (komplexer) Fehlerbaum keine Fehler. Auch bei besten FTA können (und werden) natürlich Systemfehler auftreten. Der Unterschied ist doch nur, dass bewusst gemacht wird, wo und in welchen Umfang Fehler passieren können um bei Bedarf das Risiko bei diesen Komponenten durch Veränderungen bzw. Systemanpassungen zu vermindern.--wdwd (Diskussion) 16:14, 30. Dez. 2013 (CET)Beantworten
Danke für die vorgenommene Ergänung. Bezüglich Fukushima gilt: Wählst du als TOP-Ereignis "Kernschmelzen" im Fehlerbaum für das Kernkraftwerk, dann ist das Überflutungsereignis infolge Erdbeben am Standort Fukushima (mit Bezug auf die Erdbeben-Historie) ein wesentlicher Ergebnisbeitrag, der in Fukushima offenbar ignoriert wurde. Gruß --Hapebalf (Diskussion) 18:31, 30. Dez. 2013 (CET)Beantworten
Bearbeiten

GiftBot (Diskussion) 13:35, 20. Dez. 2015 (CET)Beantworten