1、DIN1 DIN Z5424 TEIL 2 90 2794442 0053982 722 DK 621.039.901.4 : 62-1 92 DEUTSCHE NORM April 1990 b Feh lerbau manalyse Handrechenverfahren zur Auswertung eines Fehlerbaumes -I I DIN 25 424 Teil 2 1 Fault tree analysis; manual calculation procedures for the evaluation of a fault tree Inhalt 1 Anwendu
2、ngsbereich 1 3.8 Module 3 Seite Seite 2 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 1 1 Primrereignis 1 Ereignisebenen . . 2 Ausfall kombination 2 Minimalschnitt 2 Fehlerweg . 2 Kohrenz . 2 Ver masc hu ng . 3 . 3.9 Nichtverfgbarkeit 3 3.10 Ausfallhufigkeit 3 3.1 1 Ausfallhufigkeitsdicht . 3 4 Handrechenverfahren
3、. 3 4.1 Allgemeines . 3 4.2 Vereinfachung des Fehlerbaumes . 4 4.3 Auswertung des Fehlerbaumes 7 Anhang A Grundlagen 14 Zitierte Normen und andere Unterlagen . 15 1 Anwendungsbereich Die hier beschriebenen Handrechenverfahren sind anwendbar zur Auswertung von Fehlerbumen nach DIN 25 424 Teil 1. 2 Zw
4、eck Ziel der Fehierbaumauswertung ist die Berechnung von Zuverlssigkeitsgren eines Systems aus Zuverlssigkeits- gren der Baueinheiten. Die analytische Berechnung kann mit Hilfe eines Rechenprogrammes oder von Hand erfol- gen. Handrechenverfahren sind fr kleine Fehlerbume geeignet; sie fhren hier sch
5、neller zum Ergebnis. Zweck dieser Norm ist es, fr Handrechenverfahren einfache graphische Verfahren und Gleichungen anzugeben. 3 Begriffe 3.1 Primrereignis Das Primrereignis ist der Ausfall eines bestimmten Funktionselementes einer Baueinheit. Das Primrereignis wird in DIN 25 424 Teil 1 als Standard
6、eingang bezeichnet. Ereignisebenen w O Il 1 3 B 31 C 2 I Bild 1. Fehlerbaum mit Ereignisebenen Fortsetzung Seite 2 bis 15 Normenausschu Kerntechnik (NKe) im DIN Deutsches Institut fr Normung e.V i Alleinverkauf der Normen durch Beuth Verlag GmbH, Burggrafenstrae 6, 1000 Berlin 30 DIN 25424 Teil 2 Ap
7、ril 1990 Preisgi: I 1 Verir.-Nr. O01 1 04.90 Seite 2 DIN 25 424 Teil 2 3.2 Ereignisebenen Die Klassen von Ereignissen mit gleichem Abstand von TOP heien Ereignisebenen (siehe Bild 1). Der Abstand eines Tors oder eines Primrereignisses von TOP sei die maximale Anzahl bis TOP zu durchlaufender Tore. 3
8、.3 Ausfallkombination Jeder Fehlerbaum It sich auf 3 Ereignisebenen derart reduzieren, da Ebene O ein ODER-Tor, 1 nur UND-Tore, 2 nur Primrereignisse enthlt. Die Menge der Eingnge jedes der UND-Tore bildet dann eine Ausfallkombination. Fr den Fehlerbaum von Bild 1 ergibt sich: I 31 I O Al A2 A3 A4 B
9、ild 2. Fehlerbaum, reduziert auf drei Ereignisebenen 3.4 Minimalschnitt Ein Minimalschnitt ist eine Ausfallkombination ohne notwendig negierte Primrereignisse, in der keine andere Ausfallkom- bination mehr enthalten ist. In Bild 2 sind nur die Ausfallkombinationen Al, A2 und A3 Minimalschnitte. A4 e
10、nthlt A3 und ist deshalb kein Minimalschnitt. 3.5 Fehlerweg Ausfallkombinationen, die einen sich paarweise gegenseitig ausschlieenden Satz bilden, heien Fehlerwege (siehe Bild 3). Bild 3. Drei mgliche Fehlerwege zu TOP aus Bild 2 3.6 Kohrenz Ein Fehlerbaum ist kohrent, wenn das System nur infolge vo
11、n Ausfllen der Baueinheiten ausfallen kann und nur infolge von Reparaturen der Baueinheiten wieder in den intakten Zustand versetzt werden kann. DIN1 DIN 25424 TEIL 2 90 2794442 0053984 5T5 DIN 25 424 Teil 2 Seite 3 Ein Fehlerbaum ist inkohrent, wenn das System nach einem Ausfall durch weitere Ausfl
12、le der Baueinheiten wieder in den intakten Zustand versetzt werden kann. Ein kohrenter Fehlerbaum enthlt also keine Ausfallkombination mit einem notwendig negierten Primrereignis, und TOP ist durch den Satz aller Minimalschnitte darstellbar. Ein Fehlerbaum ist insbesondere dann kohrent, wenn er kein
13、e Nega- tionen enthlt (siehe Bild 1). Im Fehlerbaum enthaltene Negationen knnen bezglich der Kohrenz unwesentlich sein (siehe Bild 3). 3.7 Vermaschung Das mehrfache oder auch negierte Auftreten eines Ereignisses als Toreingang heit Vermaschung. Fr die Auswertung ist eine Vermaschung unwesentlich, we
14、nn sich smtliche Ereignisse, die in die Vermaschung eingehen, paarweise ausschlie- en, sonst wesentlich. Der Fehlerbaum in Bild 1 ist ber Tor E wesentlich vermascht. Die Vermaschungen in der Fehlerwegdarstellung nach Bild 3 sind unwesentlich. 3.8 Module Ein Teilfehlerbaum wird als Modul bezeichnet,
15、wenn er mit dem Restfehlerbaum nicht wesentlich vermascht ist. Immer vorhandene triviale Module sind der gesamte Fehlerbaum sowie die einzelnen Primrereignisse. Der Fehlerbaum (Bild 1) enthlt als einzigen nicht trivialen Modul E. Ein Teilfehlerbaum wird gebildet aus einem beliebigen Tor des Fehlerba
16、umes und den ihm zugeordneten Toren und Ein- gngen. Bild 1 enthalt als einen Teilfehlerbaum das Tor D als TOP, das Tor E und die Eingnge 3,4 und 5. 3.9 Nichtverfgbarkeit Die Nichtverfgbarkeit U(?) einer Betrachtungseinheit ist die Wahrscheinlichkeit, sie zum Zeitpunkt t ausgefallen anzu- treffen. Di
17、e Verfgbarkeit V(t) ist das Komplement von U(?). V(t) = 1 - U(?) (1 1 3.10 Ausfallhufigkeit Die Ausfallhufigkeit H(r) einer Betrachtungseinheit ist der Erwartungswert der Anzahl ihrer Ausflle im Zeitintervall (O, t). 3.1 1 Ausfallhufigkeitsdichte Die Ausfallhufigkeitsdichte H(t) ist gegeben durch: .
18、 dH(t) H(t) = - dt 4 Handrechenverfahren 4.1 Allgemeines Die hier beschriebene Auswertung eines gegebenen Fehlerbaumes nach DIN 25 424 Teil 1 fhrt zu folgenden Gren des Systems: a) Eintrittshufigkeit des unerwnschten Ereignisses, b) N ic h tverf g bar kei t, c) kleinste Ausfall kombinationen (Minima
19、lschnitte), die zum unerwnschten Ereignis fhren, d) Eintrittshaufigkeiten fr diese Ausfallkombinationen. Fehlerbume, die NICHT-, ODER-, UND- oder m/n-Verknpfungen enthalten, knnen unter Anwendung der Booleschen Algebra und der Wahrscheinlichkeitsrechnung mit Handrechenverfahren ausgewertet werden. Z
20、iel der rechnerischen Aus- wertung des Fehlerbaumes ist die Darstellung der (zeitabhngigen) Nichtverfgbarkeit oder Ausfallhufigkeit des Systems durch die entsprechenden bekannten Daten der Baueinheiten und die Ermittlung ihrer Zahlenwerte. Ein aus der Fehlerbaumanalyse hervorgegangener Fehlerbaum be
21、findet sich meist wegen berflssiger Verknpfungen in einer fr die Auswertung unknomischen Form. Diese Norm gibt Vorgehensweisen zur Vereinfachung an. Unvermaschte Fehlerbume verursachen den geringsten Aufwand, denn hier kann von der Ebene der Baueinheiten auf- steigend durch sukzessive Berechnung der
22、 Tore ausgewertet werden. Fehlerbume realer technischer Systeme sind jedoch hufig (z. B. ber zentrale Steuerungs- und yersorgungseinheiten) vermascht. Der Rechenvorteil unvermaschter Fehlerbume It sich durch geeignete Modulbildung erreichen. Zur Behandlung vermaschter reduzierter Fehlerbume knnen ei
23、ngesetzt werden: a) Separieren einer Vermaschung im Fehlerbaum (Splittingverfahren), b) Zerlegung in Minimalschnitte, c) Zerlegung in Fehlerwege (Ereignisablaufanalyse). Die Rechenverfahren gelten nur fr Baueinheiten mit statistisch unabhngigem Verhalten. 4.2 Vereinfachung des Fehlerbaumes 4.2.1 Zus
24、ammenfassung von Toren 4.2.1.1 Eine ununterbrochene Folge von UND-Toren wird zu einem UND-Tor zusammengefat. Das gleiche gilt fr eine Folge von ODER-Toren (siehe Bild 4). Folgen von UND- oder ODER-Toren I 3 0,;1 12 Bild 4. Zusammenfassung von ODER-Toren 4.2.1.2 Zusammenfassung zu min-Toren Oft knnen
25、 Teile eines Fehlerbaumes zusammengefat werden. Fr eine m/n-Verknpfung besteht zur Vereinfachung die Mglichkeit, m/n-Tore einzufhren (siehe Bild 5). Anmerkung: In der expliziten Darstellung eines m/n-Tores mit m 1 treten auch bei unabhngigen Eingangsereignissen Vermaschungen auf. Diese sind jedoch a
26、ls unwesentlich zu werten, da auf bekannte Berechnungsgleichungen (z. B. Tabelle 1) oder die Fehlerwegdarstellung des Tors zurckgegriffen werden kann. Bild 5. Zusammenfassung einer 2/3-Verknpfung 4.2.1.3 Beseitigen unwesentlicher Vermaschungen 4.2.1.3.1 Verschiebung Es ist im allgemeinen zweckmig, j
27、eden Eingang in eine Ereignisebene mglichst nahe zu TOP zu legen. Ereignisse, die auf derselben Ebene mehrfach eingehen, knnen auf einer hheren Ebene als einzelner Eingang bercksichtigt werden (siehe Bild 6). Hier kann die unwesentliche Vermaschung bei 1 entfernt werden. Dieses Vorgehen ergibt sich
28、aus der Strukturfunktion des linken Fehlerbaums durch Anwendung des Distributivgesetzes (siehe Gleichung (A.4). Aus Glei- chung (3) ergibt sich Gleichung (4). 4.2.1.3.2 Negationen Ein Ausdruck mit Negationen, zu dem es einen quivalenten Ausdruck ohne Negationen gibt, kann immer reduziert wer- den. E
29、s knnen dabei auftretende Negationen auch als ,scheinbare Negationen“ bezeichnet werden. Das entspricht der Anwendung des Absorptionsgesetzes (siehe Gleichung (A.8). Indem diese eliminiert werden, kann der ursprngliche Aus- druck vereinfacht werden (siehe Bild 7). Die scheinbare Negation kann auf ei
30、ne vereinfachte Form des Fehlerbaumes reduziert werden. Aus Gleichung (5) ergibt sich Gleichung (6). 4.2.1.4 Fr die Auswertung ist es anzustreben, den Fehlerbaum durch nicht triviale Module darzustellen. Das Auffinden der Module wird in Bild 8 als Beispiel gezeigt. In diesem Fehlerbaum sind die Teil
31、fehlerbaume (A, B, C, D) gekennzeichnet. A fr sich ist kein Modul, da A mit B ber Eingang 2 vermascht ist. C fr sich ist kein Modul, da C mit D ber die Eingnge Darstellung des Fehlerbaumes durch Module DIN1 DIN 25424 TEIL 2 90 9 2794442 0053Ab 378 W DIN 25 424 Teil 2 Seite 5 Ereignis- ebenen (x, x2,
32、 x3) = (XI = (Xi v x2) A (Xi v x3) (3) mx, +, XJ) = (.g = (x, v x2 A x3) (4) Bild 6. Verschiebung von Mehrfacheingngen (Entfernen unwesentlicher Vermaschungen) 31 I I I Bild 8. Darstellung eines Fehlerbaumes durch Module 4.2.1.5 Ein Fehlerbaum sei ber die Baueinheit oder das Modul M wesentlich verma
33、scht. Aus dem Fehlerbaum werden zwei Feh- lerbume gebildet, bei denen die bedingten TOP-Ergebnisse TOP I M und TOP 1 M vorgegeben werden. Mit Hilfe dieser zwei Fehlerbume It sich TOP durch Bild 9 darstellen. Separieren einer Vermaschung im Fehlerbaum da TOP ifi E TOP I hi Bild 9. Separieren einer Ve
34、rmaschung M im Fehlerbaum Das Verfahren kann entsprechend Bild 9 durch die Gleichungen (11) und (12) beschrieben werden (siehe auch Anhang A.2), wobei - in Gleichung (1 1) das Zeichen V die exklusive ODER-Verknpfung kennzeichnet, - in Gleichung (12) die Variable xi sowohl eine Baueinheit als auch ei
35、nen Modul darstellen kann. TOP = B V C = hn A (TOP I M) V M A (TOP 1 M) DIN1 DIN 25424 TEIL 2 90 = 2794442 O053988 140 DIN 25 424 Teil 2 Seite 7 Gleichung (1 2) ist eine Darstellung der Separierung einer Vermaschung eines Fehlerbaumes im Rahmen der Booleschen Algebra (siehe Abschnitte A.l und A.2).
36、(x) = xi (Xi,. . . , 1 i,. . . , x,) vxi (Xi,. . . , oi, . . . , x,) (1 2) Die Ereignisse M A (TOP I hn) und M A (TOP 1 M) enthalten M nicht mehr, und da die Tore B und C exklusive Ereignisse darstellen, ist die Vermaschung auf eine unwesentliche Vermaschung reduziert. Die Entmaschung kann durch Sep
37、arieren solange fortgesetzt werden, bis smtliche Vermaschungen unwesentlich gewor- den sind. Allerdings verdoppelt sich im allgemeinen bei jedem Schritt der Umfang des Fehlerbaumes. Das Verfahren ist also nur dann zu empfehlen, wenn der Fehlerbaum wenige Vermaschungen enthlt. Im folgenden wird das V
38、erfahren auf den Fehlerbaum in Bild 1 mit M = E angewendet. TOPIE A TOPI E 4 Bild 1 O. Anwendung der Separation auf den Fehlerbaum in Bild 1 I I damit knnen Fehlerwege vernchlssigt werden, wenn ihre aktuelle Wahrscheinlichkeit P an einem Verzweigungsausgang eine vorgegebene Schranke Pmi, unterschrei
39、tet. Die Baueinheitenabfrage wird dann abgebrochen und der Pfad dem Endereignis ,TOP undefiniert“ zugefhrt. zugefhrt. L 121 t r I Bild 15. Fehlerwegdarstellung von Bild 1 mit der Abfragereihenfolge 1,2, M, 3 DIN1 DIN 25424 TEIL 2 90 = 2794442 0053991 735 m Seite 1 O DIN 25 424 Teil 2 Die Fehlerwegda
40、rstellung von Bild 15 stellt ein Ereignisablaufdiagramm dar. Dessen Auswertung nach DIN 25 41 9 liefert fr die Wahrscheinlichkeit des TOP-Ereignisses: 4.3.2 Durchrechnung des Fehlerbaumes 4.3.2.1 Die Nichtverfgbarkeit Ui und Ausfallshufigkeitsdichte k, der Baueinheiten lassen sich aus den Ausfallrat
41、en Ai und Reparaturraten pi berechnen, wenn Ausflle und Reparaturen unabhngig vom Zustand der anderen Baueinheiten sind. In diesem Fall ergibt sich fr konstante Ausfallraten Ai und Reparaturraten pi fr den stationren Fall (t + w): Berechnung der Nichtverfgbarkeit und Ausfallhufigkeitsdichte der Baue
42、inheiten Es ist auch mglich, fr den instationren Fall entsprechende zeitabhngige Gleichungen zu verwenden. 4.3.2.2 Sukzessive Berechnung der Verknpfungen Der Fehlerbaum wird in Ereignisebenen gegliedert. Dann wird von der untersten Ebene, die nur Baueinheiten enthlt, aufsteigend sukzessiv jedes Tor
43、bis TOP berechnet. Die Berechnungsgleichungen sind in Tabelle 1 zusammengestellt. Dabei gilt 5 = 1 - U. DINL DIN 25424 TEIL 2 90 2794442 0053992 671 DIN 25 424 Teil 2 Seite 11 Tabelle 1. Nichtverfgbarkeit und Hufigkeitsdichte fr Verknpfungen im Fehlerbaum Tor exklusives ODER-TOR 1 . n ODER-TOR * 1 .
44、 n UND-TOR fi 1 .n m/ n-TOR I) * 1 . n Negation 4 u, IT Nichtverfgbarkeit n u= 1 ui i =I n u=n vi i=l Hufigkeitsdichte n H= EHi i=l U=l - H= u+ H = k (stationr) ) Dieser Spezialfall bezieht-sich auf ein m/n-Tor, dessen Eingange alle die gleiche Nichtverfgbarkeit U, und Ausfallhufigkeitsdichte Ho hab
45、en. Dieses Verfahren liefert fr unvermaschte, kohrente Fehlerbume ein exaktes Ergebnis. Fr vermaschte kohrente Feh- lerbume ergibt sich eine obere (konservative) Abschtzung. Anmerkung: Die Gleichungen sind eine Anwendung der Stochastik auf Systeme, die mit der Booleschen Algebra oder mit Am Fehlerba
46、um von Bild 11 soll das Verfahren demonstriert werden. Unwesentliche Vermaschungen sind ber E und 2 gegeben. Indikatorvariablen beschrieben werden knnen (siehe Anhang A.l). DIN1 DIN 25424 TEIL 2 90 2794442 0053993 508 Seite 12 Tabelle 2. Sukzessive Berechnung fr den Fehlerbaum nach Bild 11 DIN 25424 Teil 2 Ereignis Nichtverfgbarkeit Hufig keitsdichte HE = u4H5 + u5H4 _-_ E u, = u4u5 D . 1- UD = u, + u, - U, Verfahren, graphische Symbole und Auswertung Fehlerbaumanalyse; Methode und Bildzeichen Internationale Patentklassifikation G 06 F 15/36 G 11 C 17/00
