Fehlerbaumanalyse (FTA): Definition, Erklärung und Vorgehen

Erfahren Sie, wie Sie mit dem Fehlerbaumanalyse-Prozess (Fehlzustandsbaumanalyse / Englisch: Fault Tree Analysis – FTA) strategische Systemausfälle verhindern.

Was ist eine Fehlerbaumanalyse?

Die Fehlerbaumanalyse ist ein Top-Down-Ansatz zur Problemlösung im Qualitäts- und Risikomanagement, bei welchem der Ausgangspunkt der Analyse das unerwünschte Ergebnis ist. Ereignisse, die in weiterer Folge zu diesem unerwünschten Ergebnis führen, werden auf Grundlage ihrer unmittelbaren Auswirkung bewertet. Dabei kann es sich entweder um ein anderes, dem unerwünschten ähnelndes Ergebnis handeln. Oder um das zugrundeliegende Problem.

Die Fehlerbaumanalyse wird hauptsächlich in der Sicherheits- und Zuverlässigkeitstechnik eingesetzt. Als Risikoanalyse ist die FTA in der Luft- und Raumfahrtindustrie unverzichtbar. Sie kann (und sollte) aber von jedem Unternehmen, welches die Anfälligkeit seines Systems für das Auftreten von Fehlern bewerten will, genutzt werden.

Was ist ein Fehlerbaumdiagramm?

Ein Fehlerbaumdiagramm ist eines der Hauptmerkmal der FTA und wird verwendet, um die Beziehung zwischen verschiedenen Ereignissen und deren Ergebnissen zu erklären. Obwohl ein solches Diagramm nicht das beabsichtigte Endergebnis oder der eigentliche Zweck der Fehlerbaumanalyse ist, hilft es dabei potentielle Probleme rasch und zuverlässig zu erkennen.

Das richtige Vorgehen: Wie Sie eine effektive Fehlerbaumanalyse durchführen

Führen Sie mit den folgenden Schritten auf einfache Art und Weise eine optimale Fehlerbaumanalyse durch:

  1. Definieren Sie das unerwünschte Ergebnis.
  2. Ermitteln Sie die Voraussetzungen für das Eintreten des unerwünschten Ergebnisses.
    Was sind die wesentlichen Elemente des unerwünschten Ergebnisses? Ohne diese kann es erst gar nicht eintreten.
  3. Bestimmen Sie die Beziehung zwischen diesen Anforderungen und dem unerwünschten Ergebnis. Verwenden Sie dafür die entsprechenden Symbole der Fehlerbaumanalyse.
    Leitfragen:

    • Müssen alle von diesen Elemente vorhanden sein, damit das unerwünschte Ergebnis eintritt?
      • Falls ja, ist ihre Reihenfolge für das Auftreten des unerwünschten Ergebnisses relevant?
        • Falls ja, verwenden Sie das Symbol Priority AND gate.
        • Falls nein, verwenden Sie das Symbol AND gate.
          Fehlerbaumanalyse-Symbole
      • Falls nein, ist eine bestimmte Anzahl von ihnen erforderlich, damit das unerwünschte Ergebnis eintritt?
        • Falls nein, verwenden Sie das Symbol OR gate.
        • Falls ja, ist die spezifische Zahl größer als 1?
          • Falls nein, verwenden Sie das Symbol Exclusive OR gate.
          • Falls ja, verwenden Sie das Symbol VOTING gate.
            Beispiele für Fehlerbaumanalyse-Symbole
      • Falls eine Voraussetzung (Element) nur unter einer bestimmten Bedingung zum unerwünschten Ereignis führt, verwenden Sie das Symbol INHIBIT gate.
        Ein Beispiel für das Vorgehen bei der Fehlerbaumanalyse.
  4. Ermitteln Sie die Ursachen für jede Anforderung.
  5. Bestimmen Sie die Beziehung zwischen den Ursachen und der Anforderung.
    Führen Sie dazu das gleiche Verfahren wie in Schritt 3 durch, nur dass Sie die Anforderungen durch Ursachen und die unerwünschten Ergebnisse durch Anforderungen ersetzen. Wiederholen Sie den Vorgang solange, bis Sie die zugrundeliegenden Ursachen oder Basisereignisse ermittelt haben.

    Wichtige Symbole zur Durchführung des Fehlerbaumanalyse-Prozess.

Beispiel für eine Fehlerbaumanalyse

Nachstehend finden Sie ein Beispiel für eine Fehlerbaumanalyse aus der Elektrotechnik (Stromversorgungssystem):

Hauptergebnis: Kurzschluss.
[OR gate verbindet das Hauptergebnis mit 1A und 1B]

  • Zwischenfall 1A: Ausfall von Übertragungsleitungen.
    [OR gate verbindet 1A mit 1A-2A und 1A-2B]

    • Zwischenfall 1A-2A: Leiterwiderstand.
      • Schlüsselereignis 1A-2A-3A: Anstieg der Leitertemperatur.
    • Zwischenfall 1A-2B: Koronaverlust.
      • Schlüsselereignis 1A-2B-3A: Ionisierung von Luftmolekülen in der Nähe
        der Leitungen der Übertragungswege.

  • Zwischenfall 1B: Ausfall eines Transformators.
    • Zwischenfall 1B-2A: Ausfall der Isolierung.
      [INHIBIT gate verbindet 1B-2A mit 1B-2A-3A und dem Bedingungsereignis]
      Bedingungsereignis: Fehlerstrom fließt durch den Transformator.

      • Zwischenfall 1B-2A-3A: Hinreichende Verschlechterung der Isolierung.
        [OR gate verbindet 1B-2A-3A mit 1B-2A-3A-4A und 1B-2A-3A-4B]

        • Zwischenfall 1B-2A-3A-4A: Thermische Alterung.
          • Zwischenfall 1B-2A-3A-4A-5A: Überhitzung.
            • Schlüsselereignis 1B-2A-3A-4A-5A-6A: Transformator-Überlastung.
        • Zwischenfall 1B-2A-3A-4B: Mechanische Belastung.
          • Schlüsselereignis 1B-2A-3A-4B-5A: Transiente Netzfrequenzströme.

Das obige Beispiel einer Fehlerbaumanalyse visuell dargestellt:

Was ist eine Fehlerbaumanalyse: Beispiel.

Hinweis: Die Ereignisse am unteren Rand wurden als Schlüsselereignisse gekennzeichnet, um eine “vollständige” Fehlerbaumanalyse zu zeigen. Sie können jedoch noch weiter aufgeschlüsselt werden und sind deshalb nicht die “wahren” Ursachen für ein etwaiges Kurzschlussproblem.

Haftungsausschluss: Da der Schwerpunkt dieses Beispiels auf der Darstellung einer Fehlerbaumanalyse liegt, können andere Elemente im Zusammenhang mit einem Kurzschluss nicht zu 100 Prozent technisch korrekt sein.

Anwendungsgebiete der Fehlerbaumanalyse

Der kritischste Teil der Fehlerbaumanalyse ist die Auswertung des Fehlerbaumdiagramms. Anhand des Diagramms als visuelle Darstellung der Fehlerpfade ist auf einen Blick ersichtlich, welche Elemente entfernt oder verändert werden müssen, um einen Ausfall zu verhindern.

Über die einfache Identifizierung von Fehlerrisiken hinaus, helfen die Schranken- und Ereignissymbole auch bei der strategischen Planung, wie Fehler am besten verhindert werden können. Durch diese sind Sie in der Lage rasch zu erkennen, wann und an welchem Ort sie Maßnahmen setzen sollten. So können Sie Prioritäten setzen und die entsprechenden Ressourcen zuweisen.

Ein weiterer Vorteil der Fehlerbaumanalyse besteht darin, dass sie zuverlässig die folgenden Informationen liefert:

  • Häufige Fehlerursachen.
  • CCFs (GVA / Ausfälle aufgrund gemeinsamer Ursache) beim Vergleich der Ergebnisse mehrerer Fehlerbäume innerhalb ein und desselben Systems. CCFs können als die Risiken mit der höchsten Priorität für die Sicherheit und Zuverlässigkeit eines Systems beschrieben werden.

Da diese Elemente am ehesten zu Ausfällen führen, sollten sie genau überwacht werden, um zu verhindern, dass sie in den Fehlerpfaden weiter nach oben gelangen. Dies könnte ansonsten zu einem Ausfall des gesamten Systems führen.

Aufbau einer digitalen Informationsdatenbank für die Fehlerbaumanalyse

Wie soll ein System repariert werden, wenn die Probleme, die behoben werden müssen, im Detail noch gar nicht bekannt sind? Während manche Teams bereits eine Vorstellung von den Problemen haben, die sie lösen müssen, haben andere eventuell noch Schwierigkeiten dabei, diese zu identifizieren.

Stellen Sie deshalb sicher, dass Sie Ihre Fehlerbäume mit den richtigen Problemen beginnen. Und verschwenden Sie nicht erst kostbare Zeit mit der Erstellung von Fehlerbaumdiagrammen für zufällige Probleme. Setzen Sie SafetyCulture (vormals iAuditor) für Ihre Fehlerbaumanalysen ein.

Mit SafetyCulture (iAuditor) sehen Sie auf den ersten Blick nicht nur, welche unerwünschten Ergebnisse die größten negativen Auswirkungen auf Ihr System haben. Sie erkennen außerdem Trends bei Systemausfällen. SafetyCulture (iAuditor) – die App für Qualitätsmanagement und Risikoanalyse:

  • Helfen Sie den Mitarbeitern vor Ort beim Sammeln von Informationen (inklusive Fotos und Kommentare).
  • Inkludieren Sie vorherige Inspektionen in Ihre Fehlerdatenbank.
  • Anzeigen von Zeitleisten für Fehlerbehebungen mit der Funktion Aktionen.

Probieren Sie SafetyCulture (iAuditor) hier kostenlos aus. Oder werfen Sie einen Blick auf einige unserer weiteren Vorlagen für die Ursachenanalyse.