Fehlerbaumanalyse und FMEA: Zwei Methoden im Vergleich

Die Fehlerbaumanalyse (Englisch: Fault Tree Analysis, kurz FTA) ist in SIX SIGMA-Projekten eine bewährte Methode, um Fehler in komplexen und sicherheitskritischen Systemen zu untersuchen. Es handelt sich um einen sogenannten Top-Down-Ansatz zur Problemlösung, der im Risiko- und Qualitätsmanagement zur Anwendung kommt. Ausgangspunkt für jede Untersuchung ist das falsche oder unerwünschte Ereignis, zum Beispiel ein fehlerhaftes, unzuverlässiges Produkt. In diesem Blogbeitrag wird die FTA der FMEA gegenübergestellt. Beide Methoden verfolgen dasselbe Ziel: Fehler reduzieren – doch mit unterschiedlicher Herangehensweise.

Grundlagen der Fehlerbaumanalyse

Die FTA ist ein deduktiver Ansatz. Das bedeutet, dieser Ansatz beginnt mit einem unerwünschten Ereignis, das rückwirkend untersucht wird, um dessen Ursachen zu identifizieren. Zur Analyse kommen logische Diagramme zum Einsatz, die in ihrer Form wie ein Baum strukturiert sind – daher der Name. Der Fehlerbaum und seine Verästelungen stellen Beziehungen zwischen verschiedenen Fehlern dar und dies ermöglicht eine systematische Untersuchung dieser Fehler. Die FTA basiert auf boolescher Algebra – einem Bereich der mathematischen Logik, der mit den Werten „wahr“ und „falsch“ (1 und 0) und logischen Operatoren wie UND, ODER sowie NICHT arbeitet. Boolesche Algebra wird hauptsächlich in der digitalen Elektronik angewendet, um Schaltkreise zu entwerfen und zu analysieren.

In Bezug auf die Fehlerbaumanalyse im Zuge eines SIX SIGMA-Projekts ist die boolesche Algebra ein wesentlicher Bestandteil, da sie mit den Operatoren UND, ODER und NICHT Kombinationen von Ereignissen darstellen kann, die wiederum zum Haupt-Fehler-Ereignis führen. So können beispielsweise Ingenieure und Analysten systematisch Auswirkungen von Änderungen im System bewerten. So bietet die FTA den Vorteil, Fehlerkombinationen zu identifizieren, die zum Beispiel zu einem Systemausfall führen können.

Unterschiede zwischen der FTA und der FMEA

Obwohl beide Methoden dasselbe Ziel verfolgen, unterscheiden sie sich durch ihre Anwendung.

  • Während die FTA wie erwähnt ein Top-Down-Ansatz ist, ist die FMEA ein Bottom-Up-Ansatz – das heißt: Hier beginnen die Untersuchungen mit einzelnen Komponenten und möglichen Fehlerarten, die zu unerwünschten Ereignissen führen können. Die FMEA ist somit induktiv.
  • Im Gegensatz zur FTA verwendet die FMEA keine logischen Diagramme, sondern Tabellen, um Fehlerarten, -ursachen sowie -auswirkungen zu katalogisieren.
  • Zudem ist die FTA häufig quantitativer Natur und kann zur probabilistischen Risikobewertung (PRA) verwendet werden, die wiederum die Wahrscheinlichkeit und Auswirkungen von Systemausfällen bewertet. Dagegen ist die FMEA meist qualitativ und wägt Schwere und Entdeckbarkeit von Fehlern ab.

Beispiel für die Anwendung der FTA in einem SIX SIGMA-Projekt

Um die Anwendung der Fehlerbaumanalyse zu veranschaulichen, hier ein mögliches Beispiel:

Projektziel: Erhöhung der Zuverlässigkeit und Sicherheit des Flugsteuerungssystems.

Durchführung der FTA in der Analyze-Phase:

Top-Ereignis: Das unerwünschte Ereignis wurde als „Ausfall des Flugsteuerungssystems“ definiert.

Fehlerbaum: Der Fehlerbaum stellt die logischen Beziehungen zwischen verschiedenen Fehlerereignissen dar.

  • Primäre Fehlerereignisse: Identifikation der grundlegenden Fehlerquellen, wie z. B. Sensorfehler, Aktuator-Ausfall und Softwarefehler.
  • Zwischenereignisse: Kombinationen von primären Fehlerereignissen, die zu Zwischenereignissen führen, wie z. B. "Fehlfunktion des Autopiloten" oder "Verlust der Steuerbarkeit".
  • Logische Verknüpfungen: Verwendung von UND- und ODER-Gattern, um die Beziehungen zwischen den Fehlerereignissen darzustellen. Zum Beispiel könnte eine "Fehlfunktion des Autopiloten" durch einen Sensorfehler ODER einen Softwarefehler verursacht werden.

Analyse der Fehlerpfade: Die verschiedenen Pfade, die zum Top-Ereignis führen, werden untersucht, um die Ursachen mit der höchsten Wahrscheinlichkeit zu identifizieren und Fehlerquellen entsprechend zu priorisieren. In diesem Beispiel wurde festgestellt, dass eine Kombination aus Sensor- und Softwarefehlern besonders kritisch war.

FTA als leistungsfähiges Werkzeug für SIX SIGMA-Prozessoptimierungen

Besonders sicherheitskritische Systeme bedürfen intensiver Überwachung und regelmäßiger Fehleranalysen. Sowohl die FTA als auch die FMEA tragen dazu bei, Prozesse und Systeme stabiler und zuverlässiger zu gestalten und Fehler deutlich zu reduzieren. Häufig ist auch eine Kombination beider Systeme sinnvoll. Gerne berate ich Sie zum Thema – kontaktieren Sie mich schriftlich oder telefonisch.

Bild von freepik