1、August 2007DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDEPreisgruppe 19DIN Deutsches Institut fr Normung e.V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e.V., Berlin, gestattet.ICS 29.
2、020!,y:#“9862300www.din.deDDIN EN 61025Fehlzustandsbaumanalyse (IEC 61025:2006);Deutsche Fassung EN 61025:2007Fault tree analysis (FTA) (IEC 61025:2006);German version EN 61025:2007Analyse par arbre de panne (AAP) (CEI 61025:2006);Version allemande EN 61025:2007Alleinverkauf der Normen durch Beuth V
3、erlag GmbH, 10772 BerlinErsatz frDIN IEC 61025:1993-12Siehe jedoch Beginn derGltigkeitwww.beuth.deGesamtumfang 50 SeitenDIN EN 61025:2007-08 2 Beginn der Gltigkeit Die von CENELEC am 2007-03-01 angenommene EN 61025 gilt als DIN-Norm ab 2007-08-01. Daneben darf DIN IEC 61025:1993-12 noch bis 2010-03-
4、01 angewendet werden. Nationales Vorwort Vorausgegangener Norm-Entwurf: E DIN IEC 61025:2004-01. Fr diese Norm ist das nationale Arbeitsgremium K 132 Zuverlssigkeit“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE (http:/www.dke.de) zustndig. Die enthaltene I
5、EC-Publikation wurde vom TC 56 Dependability“ erarbeitet. Das IEC-Komitee hat entschieden, dass der Inhalt dieser Publikation bis zu dem auf der IEC-Website unter http:/webstore.iec.ch“ mit den Daten zu dieser Publikation angegebenen Datum (maintenance result date) unverndert bleiben soll. Zu diesem
6、 Zeitpunkt wird entsprechend der Entscheidung des Komitees die Publikation besttigt, zurckgezogen, durch eine Folgeausgabe ersetzt oder gendert. Fr den Fall einer undatierten Verweisung im normativen Text (Verweisung auf eine Norm ohne Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnum
7、mer, eine Tabelle, ein Bild usw.) bezieht sich die Verweisung auf die jeweils neueste gltige Ausgabe der in Bezug genommenen Norm. Fr den Fall einer datierten Verweisung im normativen Text bezieht sich die Verweisung immer auf die in Bezug genommene Ausgabe der Norm. Der Zusammenhang der zitierten N
8、ormen mit den entsprechenden Deutschen Normen ergibt sich, soweit ein Zusammenhang besteht, grundstzlich ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als EN 60068 als Europische Norm durch CENELEC bernommen und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen. nderu
9、ngen Gegenber DIN IEC 61025:1993-12 wurden folgende nderungen vorgenommen: a) Der Titel der Norm wurde in Fehlzustandsbaumanalyse“ gendert. b) Aufnahme dynamischer Gatter“ und somit Behandlung von Strungen, die von der Reihenfolge der Ereignisse oder dem momentanen Zustand des betrachteten Systems a
10、bhngen. Hierzu sind beispielsweise vor einer Fehlzustandsbaumanalyse Untersuchungen nach dem Markoff-Verfahren notwendig. c) Die Norm wurde neu gegliedert und es wurden zustzliche graphische Symbole mit aufgenommen. Frhere Ausgaben DIN IEC 61025: 1993-12 EUROPISCHE NORM EUROPEAN STANDARD NORME EUROP
11、ENNE EN 61025 April 2007 ICS 03.120.01; 03.120.99 Ersatz fr HD 617 S1:1992Deutsche Fassung Fehlzustandsbaumanalyse (IEC 61025:2006) Fault tree analysis (FTA) (IEC 61025:2006) Analyse par arbre de panne (AAP) (CEI 61025:2006) Diese Europische Norm wurde von CENELEC am 2007-03-01 angenommen. Die CENEL
12、EC-Mitglieder sind gehalten, die CEN/CENELEC-Geschftsordnung zu erfllen, in der die Bedingungen festgelegt sind, unter denen dieser Europischen Norm ohne jede nderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindliche Listen dieser nationalen Normen mit ihren bibliograp
13、hischen Angaben sind beim Zentralsekretariat oder bei jedem CENELEC-Mitglied auf Anfrage erhltlich. Diese Europische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Franzsisch). Eine Fassung in einer anderen Sprache, die von einem CENELEC-Mitglied in eigener Verantwortung durch berset
14、zung in seine Landessprache gemacht und dem Zentralsekretariat mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen. CENELEC-Mitglieder sind die nationalen elektrotechnischen Komitees von Belgien, Bulgarien, Dnemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, I
15、rland, Island, Italien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, Ungarn, dem Vereinigten Knigreich und Zypern. CENELEC Europisches Komitee fr Elektrotechn
16、ische Normung European Committee for Electrotechnical Standardization Comit Europen de Normalisation Electrotechnique Zentralsekretariat: rue de Stassart 35, B-1050 Brssel 2007 CENELEC Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den Mitgliedern von CENE
17、LEC vorbehalten. Ref. Nr. EN 61025:2007 DEN 61025:2007 2 Vorwort Der Text des Schriftstcks 56/1142/FDIS, zuknftige 2. Ausgabe von IEC 61025, ausgearbeitet von dem IEC/TC 56 Dependability“, wurde der IEC-CENELEC Parallelen Abstimmung unterworfen und von CENELEC am 2007-03-01 als EN 61025 angenommen.
18、Diese Europische Norm ersetzt HD 617 S1:1992. In Bezug auf HD 617 S1:1992 wurden im Wesentlichen folgende nderungen vorgenommen: Detaillierte Erklrungen von Methoden der Fehlzustandsbaumanalyse wurden hinzugefgt; quantitative und Zuverlssigkeitsaspekte der Fehlzustandsbaumanalyse (FTA) wurden hinzug
19、efgt; die Darstellung der Beziehung zu anderen Zuverlssigkeitstechniken wurde erweitert; Beispiele von Analysen und Methoden, die in dieser Norm erklrt werden, wurden hinzugefgt; derzeit gebruchliche Formelzeichen wurden aktualisiert. Abschnitt 7, der sich mit der Analyse befasst, wurde berarbeitet,
20、 um die herkmmliche logische Fehlzustandsbaumanalyse separat von der quantitativen Analyse zu behandeln, die schon seit einigen Jahren angewandt wird, um die Zuverlssigkeit von im Entwicklungsstadium befindlichen Produkten zu erhhen. Einige Inhalte, die bisher im Hauptteil dieser Norm enthalten ware
21、n, wurden in die Anhnge A und B verschoben. Nachstehende Daten wurden festgelegt: sptestes Datum, zu dem die EN auf nationaler Ebene durch Verffentlichung einer identischen nationalen Norm oder durch Anerkennung bernommen werden muss (dop): 2007-12-01 sptestes Datum, zu dem nationale Normen, die der
22、 EN entgegenstehen, zurckgezogen werden mssen (dow): 2010-03-01 Der Anhang ZA wurde von CENELEC hinzugefgt. Anerkennungsnotiz Der Text der Internationalen Norm IEC 61025:2006 wurde von CENELEC ohne irgendeine Abnderung als Europische Norm angenommen. In der offiziellen Fassung sind unter Literaturhi
23、nweise“ zu den aufgelisteten Normen die nachstehenden Anmerkungen einzutragen: IEC 60300-3-1 ANMERKUNG Harmonisiert als EN 60300-3-1:2004 (nicht modifiziert). IEC 60812 ANMERKUNG Harmonisiert als EN 60812:2006 (nicht modifiziert). IEC 61078 ANMERKUNG Harmonisiert als EN 61078:2006 (nicht modifiziert
24、). EN 61025:2007 3 Inhalt Seite Vorwort .2 Einleitung5 1 Anwendungsbereich.5 2 Normative Verweisungen .5 3 Begriffe .6 4 Symbole .8 5 Allgemeines9 5.1 Beschreibung und Aufbau eines Fehlzustandsbaums.9 5.2 Zielsetzung.10 5.3 Anwendungsgebiete.10 5.4 Kombinationen mit anderen Zuverlssigkeitsanalysever
25、fahren 11 6 Entwicklung und Beurteilung13 6.1 Allgemeine berlegungen13 6.2 Notwendige Informationen ber das System .15 6.3 Graphische Beschreibung des Fehlzustandsbaums und seiner Struktur16 7 Entwicklung und Beurteilung des Fehlzustandsbaums17 7.1 Allgemeines17 7.2 Untersuchungsziel17 7.3 Systemken
26、ntnisse 17 7.4 Entwicklung des Fehlzustandsbaums17 7.5 Konstruktion des Fehlzustandsbaums .18 7.6 Ausfallraten bei der Fehlzustandsbaumanalyse 34 8 Bezeichnungen und Benennungen in einem Fehlzustandsbaum35 9 Bericht 36 Anhang A (informativ) Symbole.37 Anhang B (informativ) Verfahren zum disjunkten Z
27、erlegen 44 B.1 Erfolgsorientierte Vorgehensweise 44 B.2 Ausfallorientierte Vorgehensweise.45 Literaturhinweise 47 Anhang ZA (normativ) Normative Verweisungen auf internationale Publikationen mit ihren entsprechenden europischen Publikationen48 Bilder Bild 1 Erluterung der in einer Fehlzustandsbauman
28、alyse verwendeten Begriffe8 Bild 2 Darstellung einer Serienstruktur mit Hilfe eines Fehlzustandsbaums.20 Bild 3 Fehlzustandsbaumdarstellung einer parallelen, aktiven Redundanz21 Bild 4 Beispiel eines Fehlzustandsbaums mit verschiedenartigen Gattern 23 Bild 5 Darstellung von Ereignissen durch rechtwi
29、nklige Gatter.24 EN 61025:2007 4 Seite Bild 6 Beispiel fr einen Fehlzustandsbaum mit einem wiederholten und einem verwiesenen Ereignis 25 Bild 7 Behandlung gemeinsamer Ursache in rechtwinkliger Gatter-Darstellung 25 Bild 8 Mittels Fehlzustandsbaumanalyse zu analysierende Brckenschaltung . 29 Bild 9
30、Darstellung der Brckenschaltung als Fehlzustandsbaum 30 Bild 10 Brckensystem-FTA, Esary-Proschan, ohne disjunkt zu zerlegen 32 Bild 11 Ausfallwahrscheinlichkeit des Brckensystems berechnet mit dem seltene Ereignisse bercksichtigenden“ Nherungsverfahren 33 Bild 12 Eintrittswahrscheinlichkeit des Haup
31、tereignisses mit disjunktem Zerlegen . 34 Bild A.1 Beispiel eines P-UND-Gatters. 43 Tabellen Tabelle A.1 Hufig in Fehlzustandsbumen benutzte Symbole und graphische Zeichen . 37 Tabelle A.2 Allgemeine Symbole fr Ereignisse und Ereignisbeschreibung 40 Tabelle A.3 Statische Gatter. 41 Tabelle A.4 Dynam
32、ische Gatter 42 EN 61025:2007 5 Einleitung Die Fehlzustandsbaumanalyse (en: Fault Tree Analysis, FTA) befasst sich mit dem Aufzeigen und dem Untersuchen von Bedingungen und Einflussgren, die zum Auftreten oder potentiell mglichen Auftreten eines festgelegten Hauptereignisses fhren oder dazu beitrage
33、n knnen. Bei der Fehlzustandsbaumanalyse ist dieses Ereignis blicherweise die Blockierung oder Beeintrchtigung der Leistungsfhigkeit des Systems, der Sicherheit oder anderer wichtiger betrieblicher Merkmale; bei der Erfolgsbaumanalyse dagegen wird das den Erfolg beschreibende Merkmal untersucht. Die
34、 Fehlzustandsbaumanalyse wird oft zur Sicherheitsanalyse von Systemen (etwa Transportsysteme, Kraftwerke oder allgemein sonstige Systeme, bei denen die Betriebssicherheit beurteilt werden sollte) verwendet. Die Fehlzustandsbaumanalyse kann auch zur Analyse der Zuverlssigkeit und ihrer Elemente Funkt
35、ionsfhigkeit, Verfgbarkeit und Instandhaltbarkeit verwendet werden. In dieser Norm werden zwei Vorgehensweisen einer Fehlzustandsbaumanalyse behandelt. Die erste ist eine qualitative Vorgehensweise, bei der die Wahrscheinlichkeit des Eintretens der Ereignisse und der dazu beitragenden Faktoren Einga
36、ngsereignisse oder deren Ereignishufigkeit nicht behandelt wird. Bei dieser Vorgehensweise werden Ereignisse/Fehlzustnde eingehend untersucht, dies wird mit qualitativer oder herkmmlicher Fehlzustandsbaumanalyse bezeichnet. Diese Art der Analyse findet breite Anwendung in der Kernindustrie und in vi
37、elen anderen Fllen, bei denen die potentiellen Ursachen eines unerwnschten Ereignisses oder von Fehlzustnden gefragt sind, ohne Interesse fr deren Eintrittswahrscheinlichkeit. Manchmal werden einige Ereignisse in einer herkmmlichen Fehlzustandsbaumanalyse quantitativ untersucht, aber solche Berechnu
38、ngen sind losgelst von umfassenden Zuverlssigkeitsbetrachtungen und demzufolge wird mittels der Fehlzustandsbaumanalyse auch nicht die umfassende Zuverlssigkeit berechnet. Die in der Industrie in breitem Mae angewendete zweite Vorgehensweise ist hauptschlich quantitativer Art. Dabei wird mit einer d
39、etaillierten Fehlzustandsbaumanalyse ein ganzes Produkt, Prozess oder System modelliert und fr die groe Mehrheit der Grundereignisse, ob Fehlzustnde oder Strungen, deren Eintritts-wahrscheinlichkeit durch Analyse oder Versuch bestimmt. In diesen Fllen ist das Endergebnis die Eintritts-wahrscheinlich
40、keit eines Hauptereignisses, die fr die Wahrscheinlichkeit eines Ausfalls steht. 1 Anwendungsbereich In dieser Internationalen Norm wird die Fehlzustandsbaumanalyse beschrieben und es werden folgende Anwendungshilfen gegeben: Erklrung der Grundlagen: Beschreibung und Erklrung der zugehrigen mathemat
41、ischen Modellbildung; Erluterung der Beziehungen zwischen Fehlzustandsbaumanalyse und anderen Zuverlssigkeits-analyseverfahren; Beschreibung der Schritte und Manahmen bei der Durchfhrung einer Fehlzustandsbaumanalyse; Aufzeigen und Ermitteln zugehriger Annahmen, Ereignisse und Ausfallarten; Benennun
42、g und Beschreibung von blichen graphischen Symbolen. 2 Normative Verweisungen Die folgenden zitierten Dokumente sind fr die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug g
43、enommenen Dokuments (einschlielich aller nderungen). IEC 60050(191), International Electrotechnical Vocabulary (IEV) Chapter 191: Dependability and quality of service IEC 61165, Application of Markov techniques EN 61025:2007 6 3 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriff
44、e nach IEV 60050-191. In der Methodik und bei der Anwendung des Fehlzustandsbaums werden viele Begriffe zur besseren Erklrung der Analyseabsicht oder des angedachten Verfahrens verwendet. Einige Begriffe werden auch als Synonyme fr von verschiedenen Autoren analytisch korrekt beachtete Begriffe verw
45、endet. In dieser Norm werden folgende zustzliche Begriffe verwendet. 3.1 Ergebnis Resultat einer Aktion oder sonstigen Eingabe; Folge einer Ursache ANMERKUNG 1 Ein Ergebnis kann ein Ereignis oder ein Zustand sein. In einem Fehlzustandsbaum kann das Ergebnis einer Kombination von entsprechenden Einga
46、ngsereignissen, die durch ein Gatter dargestellt wird, entweder ein Zwischenereignis oder das Hauptereignis sein. ANMERKUNG 2 Im Fehlzustandsbaum kann ein Ereignis auch eine Eingabe fr ein Zwischenereignis sein, oder es kann das Hauptereignis sein. 3.2 Hauptereignis Ergebnis der Kombinationen aller
47、Eingangsereignisse ANMERKUNG 1 Dies ist das interessierende Ereignis, von dem ausgehend der Fehlzustandsbaum entwickelt wird. Das Hauptereignis wird hufig auch mit Endereignis oder Hauptergebnis bezeichnet. ANMERKUNG 2 Das Hauptereignis ist vorgegeben und Ausgangspunkt der Fehlzustandsbaumentwicklun
48、g. Es steht in der Hierarchie der Ereignisse an der Spitze. 3.3 Endereignis Endergebnis der Kombinationen aller Eingaben, Zwischen- und Grundereignisse ANMERKUNG Ergebnis von Eingangsereignissen oder Zustnden (siehe 3.2). 3.4 Hauptergebnis Ergebnis, das durch das Konstruieren des Fehlzustandsbaums u
49、ntersucht wird ANMERKUNG Endergebnis der Kombinationen aller Eingaben, Zwischen- und Grundereignisse; es ist ein Ergebnis von Eingangsereignissen oder Zustnden (siehe 3.2). 3.5 Gatter Symbol zur Herstellung symbolischer Verbindungen zwischen Ausgabeereignis und den entsprechenden Eingaben ANMERKUNG Ein Gattersymbol beschreibt die Art der Beziehung, nach der Einga
