Ist die eine besser als die andere? Sowohl die Fehlerbaumanalyse (FTA) als auch die Fehlermöglichkeits- und Einflussanalyse (FMEA) sind beliebte Werkzeuge zur Ursachenanalyse, Fehlersuche und Risikoanalyse. Aber die Ähnlichkeiten enden hier. Jede Analyse hat ihre eigene Herangehensweise an Fehler, was sich in sehr unterschiedlichen Ergebnissen niederschlägt. Lassen Sie uns die Unterschiede zwischen FTA und FMEA näher betrachten.
Was sind die Unterschiede zwischen FTA und FMEA?
Diese Tabelle fasst die wichtigsten Unterschiede zwischen FMEA und FTA zusammen:
FTA | FMEA |
deduktiver Top-Down-Ansatz | induktiver Bottom-up-Ansatz |
quantitativ | qualitativ |
zeigt die Korrelation zwischen mehreren Fehlern auf | katalogisiert Fehler für jede Komponente und analysiert nicht das System als Ganzes; |
berücksichtigt externe Ereignisse | berücksichtigt keine externen Ereignisse |
berücksichtigt keine Teilausfälle | berücksichtigt keine unerwarteten Ausfälle |
leicht mit geeigneter Software zu aktualisieren | besteht oft aus Excel-Tabellen, die ständig aktualisiert werden müssen |
Der erste Unterschied zwischen der FMEA und der FTA ist ihre Herangehensweise an Fehler. Die FTA ist eine systematische, deduktive, von oben nach unten verlaufende Methode. Der Ausgangspunkt ist der Fehler selbst, und von da aus wird eine umfassendere Schlussfolgerung gezogen – wie eine Untersuchung oder eine Diagnose.
Wenn z.B. der Feueralarm ausfällt, wird eine FTA dies als erstes Ereignis betrachten. Das Diagramm untersucht dann mögliche Ursachen (ob das Feuermeldesystem oder die Wärmesensoren ausgefallen sind), bis die eigentliche Ursache gefunden ist.
Im Gegensatz dazu ist die FMEA eine induktive Methode, die eine allgemeine Regel auf eine bestimmte Situation anwendet. Anstatt von oben nach unten vorzugehen, wird ein „Bottom-up“-Ansatz gewählt, der sich auf eine einzelne Komponente konzentriert. Ausgehend von der Historie der Anlage werden alle möglichen Ausfallarten und die Auswirkungen jeder Ausfallart beschrieben.
Deshalb könnten Sie den Eindruck gewinnen, dass Sie eher einen „Fehlerkatalog“ erstellen. Im obigen Beispiel würde eine FMEA alle möglichen Ausfälle des Feuermelders auflisten und für alle als Auswirkung „Feuerausbreitung“ notieren.
Bestimmen von Fehlermodi in einer FMEA vs. FTA
Diese beiden sehr unterschiedlichen Ansätze haben ihre Konsequenzen, wenn es um die Bestimmung von Fehlermodi geht. Sie haben jedoch eines gemeinsam: Beide Ansätze erfordern jemanden, der sich mit der Anlage und ihrer Zuverlässigkeit auskennt.
Bei einer FMEA-Analyse geht es darum, alle möglichen Ausfallarten für jede Komponente vorherzusagen. Sie können sie in Modi unterteilen, die einen vollständigen Ausfall verursachen, Teilausfälle und fast unbemerkte Schäden. Im Gegensatz zur FTA berücksichtigt sie weder konditionierende Ereignisse, noch stellt sie die Beziehung zwischen mehreren Ausfällen her.
Andererseits könnten wir bei einer FTA Teilausfälle vernachlässigen, denn jede Hypothese entspricht entweder „0“ oder „1“; es gibt keine Skala. Wenn es zu einem Ausfall kommt, aber die Anlage in gewissem Maße funktionsfähig bleibt, wird dies in den Daten nicht dargestellt. Bei der Projekt- und Designanalyse ist es jedoch sehr effizient, potenzielle Fehler und Komponenten zu identifizieren, die sicherheitstechnisch verbessert werden müssen.
Warum ist es so schwer, Fehlermodi in einer FMEA zu katalogisieren?Es ist nicht nur zeitaufwändig, sondern man übersieht auch leicht unerwartete Fehlerarten oder Fehler, die auf mehrere Fehler innerhalb des Systems zurückzuführen sind. Ein Beispiel dafür ist der Vorfall im Kernkraftwerk in Fukushima, Japan. Zunächst überstanden die Reaktoren die Auswirkungen des Erdbebens dank der Notstromgeneratoren. Aber als der darauf folgende Tsunami den Raum mit den Generatoren überflutete, geschah das Schlimmste.
Die Möglichkeit, dass diese mehrfachen Ausfälle gleichzeitig auftreten könnten, war nicht vorausgesehen worden. Möglicherweise auch nicht die Überflutung des Generatorraums. Die Ufermauer von Fukushima war nur 5,7 Meter hoch – aber es wird geschätzt, dass die Wellen an diesem Tag eine Höhe von 14 bis 15 Metern erreichten. |
Quantitative vs. Qualitative Analyse
Die FTA ist eine der bekanntesten Methoden zur Durchführung einer probabilistischen Risikobewertung (PRA), was sie zu einem quantitativen Instrument macht. Deshalb ist sie in Hochrisikobranchen wie der Nuklear-, Petrochemie- und Pharmaindustrie fast obligatorisch. Aber das war nicht immer der Fall. Auch hier schauen wir in die Geschichte, um Ihnen ein Beispiel aus der Praxis zu geben, das die Unterschiede zwischen FTA und FMEA verdeutlicht.
Warum ist die FMEA eine subjektive Analyse?Als die NASA in den 60er Jahren eine PRA anwandte, um die Wahrscheinlichkeit einer Reise zum Mond und einer „sicheren“ Rückkehr zu berechnen, lag das Ergebnis bei nur 5%. Die amerikanische Raumfahrtbehörde fand diese Zahlen zu dürftig – vor allem, wenn sie an die Öffentlichkeit gelangten – und entschied sich für eine qualitative Methode. Sie haben es erraten: FMEA.
Obwohl die FMEA auch eine Risikoprioritätszahl (RPZ) berechnet, die aus einer Skala von 0 bis 10 besteht, ist diese subjektiv. Mit anderen Worten, eine „4“ ist nicht unbedingt doppelt so gefährlich wie eine „2“. Dennoch verwendete die NASA von den 60er bis in die frühen 80er Jahre die FMEA, um jeder Komponente eine Kritikalitätsstufe zuzuweisen. Wenn der Ausfall einer Komponente das Leben der Besatzung gefährdete, galt sie als „kritisch 1“; wenn sie die Mission gefährdete, galt sie als „kritisch 2“ und alle anderen Ausfälle als „kritisch 3“.
Ein Fehler wie der, der 1986 zum Auseinanderbrechen der Challenger-Raumfähre führte – die ungewöhnlich niedrigen Temperaturen beeinträchtigten die O-Ringe – hatte eine Kritikalität von 1, aber die Eintrittswahrscheinlichkeit war nur „2“, was bedeutet, dass es „2 von 100.000“ Mal passieren würde. Es waren weder Berechnungen angestellt worden, um die Temperatur mit der Leistung zu korrelieren, noch war dies vom Hersteller getestet worden.
Letztendlich war die Einstufung des Auftretens irreführend und subjektiv. Die NASA hatte das Risiko unterschätzt, und infolgedessen gab es keinen Schutz für die O-Ringe. Nach der Katastrophe begann die Luft- und Raumfahrtindustrie, eine Kombination aus FMEA und PRA zu verwenden. Die Nuklearindustrie hatte bereits nach dem Unfall von Three Mile Island frühzeitig FTAs eingesetzt. |
Im Fall der Challenger-Katastrophe ist jedoch zu beachten, dass die einzigen verfügbaren statistischen Daten aus Testflügen und Stresstests stammten, die möglicherweise nur begrenzt waren. Für Anlagen ohne zuverlässige statistische Daten kann kein Instrument wirklich quantitativ sein!
Ereignisketten in FTA und FMEA
Dies ist ein weiterer großer Unterschied zwischen FTA und FMEA. Die FTA berücksichtigt mehrere Ereignisse, einschließlich externer Ereignisse (z.B. Erdbeben) und konditionierender Ereignisse (z.B. Temperaturen). Die FMEA schafft ein „isoliertes System“ und berücksichtigt nicht, wie externe Einwirkungen seine Zuverlässigkeit beeinträchtigen könnten.
Alltägliche Nutzung und Aktualisierungen
Dies ist kein Unterschied zwischen den Analysen selbst, sondern in der Art und Weise, wie wir sie tagtäglich nutzen. Bei der FMEA handelt es sich in der Regel um eine detaillierte Tabelle, die schwer zu aktualisieren ist, während die FTA in der Regel mit einer Software durchgeführt wird (die auch statistische Daten integriert). Daher finden es die meisten Wartungsmanager einfacher, FTAs auf dem neuesten Stand zu halten.
Wann sollte man FTA und wann FMEA verwenden?
In Anbetracht der wesentlichen Unterschiede, die wir im Laufe des Textes untersucht haben, ist es klar, dass FTA und FMEAs Vorteile und Einschränkungen haben. Nichts ist perfekt!
Wann Sie eine Fehlerbaumanalyse (FTA) verwenden sollten:
- es gibt nur sehr wenige „Top-Ereignisse“;
- Sie müssen die Sicherheit innerhalb eines Systems bewerten;
- Sie müssen eine PRA durchführen;
- Sie analysieren ein komplexes System, in dem mehrere Komponenten miteinander interagieren;
- es gibt viel Raum für „menschliches Versagen“ oder Softwareprobleme, die Sicherheitsmodi auslösen.
Wann Sie eine Fehler-Möglichkeits- und Einfluss-Analyse (FMEA) verwenden sollten:
- Sie können keine Top-Ereignisse bestimmen, um eine FTA durchzuführen;
- das Ziel ist es, alle möglichen Fehlermodi zu identifizieren, auch wenn sie keine gefährlichen Auswirkungen haben (d.h. Sie müssen ein Produkthandbuch erstellen);
- Die Leistung der Anlage ist vorhersehbar und erfordert nicht viele menschliche Eingriffe, so dass es wahrscheinlicher ist, dass Sie alle Fehlermöglichkeiten erfassen können.
Können FTA und FMEA zusammenarbeiten?
FTA und FMEA schließen sich nicht gegenseitig aus. Die Risikoanalyse kann entweder quantitativ oder qualitativ sein, sie können also nebeneinander arbeiten. Für die meisten Instandhaltungs- und Facility Manager wäre ein hybrides Instrument genau das Richtige.
Andere Versionen der FMEA, wie FMECA, PFMECA oder eine Analyse der Variationsmodi und Auswirkungen (VMEA), sind Zwischenlösungen, die es Managern ermöglichen, quantitative mit probabilistischen Analysen zu verbinden.
Diese Tools werden in der Industrie 4.0 zunehmend eingesetzt, um zu entscheiden, welche Anlagen und Systeme bei der vorausschauenden Wartung oberste Priorität haben – was ( noch ) teuer ist und fast immer kritischen Anlagen vorbehalten ist.