Berechnungen zur Funktionalen Sicherheit
Größen, Formeln und Methoden

D Importanzen

Importanzen geben den Einfluss eines jeden Basis-Ereignisses auf eine System-Kenngröße an. In der Literatur finden sich eine ganze Reihe von Importanzen, welche oft unterschiedlich definiert sind, und fast immer ohne Nennung der System-Kenngröße, für die sie definiert wurden. So wird auch bezüglich der Importanzen oft nur von „Ausfallwahrscheinlichkeiten“ gesprochen.

Importanzen für die System-Ausfallrate $h_{sys}$ (in [IEC 61508] PFH genannt) sucht man in der Literatur praktisch vergeblich. Das ist insofern nachvollziebar, als dass Importanzen fast immer im Zusammenhang mit Fehlerbäumen definiert werden, und die Berechnung der System-Ausfallrate mit Fehlerbäumen ebenfalls nur selten (z. B. in [NUREG]) behandelt wird. Einige Importanzen lassen sich direkt auf die Ausfallrate übertragen, einige sinngemäß, und einige Importanzen können für die Ausfallrate gar nicht sinnvoll definiert werden.

Wenngleich Importanzen meist für die Verwendung mit Fehlerbäumen definiert wurden, lassen sich doch einige auch auf andere Modelle, wie etwa Markov-Modelle anwenden.

D.1 Allgemeine Hinweise

In den Abschnitten 5 bis 7 wurde dargestellt, dass oft eine transiente (zeitabhängige) Berechnung nötig ist, um korrekte Werte zu erhalten. Bei Importanzen kann man hierauf oft verzichten, da zum Einen viele Importanzen per Definition schon relative Größen darstellen, sich Ungenauigkeiten in Zähler und Nenner also aufheben, und zum Anderen der Zweck der Importanzen nur der ist, Basis-Ereignisse oder Minimalschnitte zu priorisieren, wofür es ebenfalls nur auf Verhältnisse oder Größenordnungen und nicht auf bestimmte Zahlenwerte ankommt.

Um die Formeln kurz und einprägsam zu halten, wird im Folgenden auf die Erwähnung der Abhängigkeit von der Systemlebenszeit $T$ oder der Mittelwertbildung verzichtet: Statt $F (T)$ wird kurz $F$ geschrieben, statt $\overset{―}{Q} (T)$ wird kurz $Q$ geschrieben, und statt $\overset{―}{h} (T)$ wird kurz $h$ .

D.2 Partielle Ableitung (PD) und Birnbaum-Importanz (BI)

Unmittelbar naheliegend als Maß für die Wichtigkeit einzelner Basis-Ereignisse ist die partielle Ableitung (partial derivative, PD) des System-Werts $Q$ , $F$ oder $h$ .

Die partiellen Ableitungen der System-Nichtverfügbarkeit $Q$ und der System-Zuverlässigkeit $F$ werden auch Birnbaum-Importanz genannt. ²⁵

²⁵ Es ist keine Quelle bekannt, die eine partielle Ableitung der System-Ausfallrate als „Birnbaum-Importanz“ bezeichnet.

D.2.1 Partielle Ableitung für die System-Nichtverfügbarkeit

Die Ableitung der System-Nichtverfügbarkeit $Q_{Sys}$ nach der Nichtverfügbarkeit jedes Basis-Ereignisses $Q_{x}$ ist gegeben durch:

$\begin{matrix} (90) & I_{Q, x}^{PD} = \frac{\partial Q_{Sys}}{\partial Q_{x}} = \frac{Q_{Sys} (Q + \partial Q_{x}) - Q_{Sys} (Q)}{\partial Q_{x}} \end{matrix}$

Dabei bezeichnet $Q$ den Vektor der (Mittelwerte der) Nichtverfügbarkeiten aller Basis-Ereignisse.

Mit der Näherungsformel (53) für die System-Nichtverfügbarkeit für Fehlerbäume berechnet sich die partielle Ableitung zu

$\begin{matrix} (91) & I_{Q, x}^{PD} \approx \frac{\partial \sum_{i = 1}^{n_{MCS}} (\prod_{j = 1}^{m_{Lit, i}} Q_{j} (t))}{\partial Q_{x}} = \sum_{i = 1}^{n_{MCS}} {\begin{cases} 0 & wenn Basis-Ereignis x \notin {MCS}_{i} \\ \prod_{j = 1, j \neq x}^{m_{Lit, i}} Q_{j} & wenn Basis-Ereignis x \in {MCS}_{i} \end{cases} \end{matrix}$

Bei Verwendung von BDDs kann die partielle Ableitung $\frac{\partial Q_{Sys}}{\partial Q_{x}}$ leicht exakt ermittelt werden. Verschiebt man jedes Basis-Ereignis der Reihe nach an die Spitze des BDDs, wie in Abbildung 42 dargestellt, ergibt sich

$\begin{matrix} (92) & I_{Q, x}^{PD} = \frac{\partial ((1 - Q_{x}) \cdot {BDD}_{0} + Q_{x} \cdot {BDD}_{1})}{\partial Q_{x}} = {BDD}_{1} - {BDD}_{0} \end{matrix}$

Dabei ist ${BDD}_{0}$ der Low-Zweig für Basis-Ereignis $x$ also die System-Nichtverfügbarkeit im Fall, dass Basis-Ereignis $x$ nicht ausgefallen ist, und ${BDD}_{1}$ der High-Zweig also die System-Nichtverfügbarkeit im Fall, dass Basis-Ereignis $x$ ausgefallen ist. Damit kann man also auch schreiben

$\begin{matrix} (93) & I_{Q, x}^{PD} = {BDD}_{x, 1} - {BDD}_{x, 0} = Q_{Sys} (Q_{x} := 1) - Q_{Sys} (Q_{x} := 0) \end{matrix}$

Dabei meint $Q_{Sys} (Q_{x} := 1)$ die System-Nichtverfügbarkeit, die sich ergibt, wenn man die Nichtverfügbarkeit von Basis-Ereignis $x$ zu 1 setzt, und die Nichtverfügbarkeit aller anderen Basis-Ereignisse auf ihren ursprünglichen Werten belässt.

Da ${BDD}_{x, 0}$ die Wahrscheinlichkeit angibt, mit der das System nicht verfügbar ist, auch wenn Komponente $x$ in Ordnung ist, und ${BDD}_{x, 1}$ die Wahrscheinlichkeit, dass das System dann nicht verfügbar ist, wenn auch noch Komponente $x$ ausfällt, ist die Differenz die Wahrscheinlichkeit, dass das System sich in einem Zustand befindet, in dem Komponente $x$ kritisch ist, also der Ausfall von Komponente $x$ zum Systemausfall führen würde.

D.2.2 Partielle Ableitung für die System-Unzuverlässigkeit

Auch für die System-Unzuverlässigkeit kann die partielle Ableitung angegeben werden:

$\begin{matrix} (94) & I_{F, x}^{PD} = \frac{\partial F_{Sys}}{\partial F_{x}} = \frac{F_{Sys} (F + \partial F_{x}) - F_{Sys} (F)}{\partial F_{x}} \end{matrix}$

Dabei bezeichnet $F$ den Vektor der Unzuverlässigkeiten aller Basis-Ereignisse zu einem bestimmten Zeitpunkt (in der Regel zum System-Lebensende).

Beispiel D.1 Der Fehlerbaum eines Systems sei BE1 UND BE2. Damit gilt:

$F_{sys} (T) = F_{BE 1} (T) \cdot F_{BE 2} (T)$

Die Ableitung nach $F_{BE 1} (T)$ ist $F_{BE 2} (T)$ und umgekehrt.

Wie in Abschnitt 7 erläutert, kann ein Fehlerbaum zur Berechnung der System-Unzuverlässigkeit auch Bedingungen enthalten, also Basis-Ereignisse, die durch ihre Nichtverfügbarkeit $Q$ beschrieben sind. Für diese Basis-Ereignisse kann man ersatzweise die partielle Ableitung $I_{F, x}^{PD} = \frac{\partial F_{Sys}}{\partial Q_{x}}$ bilden, allerdings gelten die oben genannten Formeln nicht oder nur noch näherungsweise.

D.2.3 Partielle Ableitung für die System-Ausfallrate

Für die System-Ausfallrate $h$ macht eine partielle Ableitung nur nach der Eintrittsrate $h_{x}$ eines Basis-Ereignisses $\frac{\partial h_{Sys}}{\partial h_{x}}$ wenig Sinn, da die System-Ausfallrate $h$ gemäß Formel (65) auch von der Nichtverfügbarkeit jedes Basis-Ereignisses abhängt:

$\begin{matrix} (95) & h_{sys} (t) ⪅ \sum_{i = 1}^{n_{MCS}} (\sum_{j = 1}^{n_{Lit, {MCS}_{i}}} (h_{j} (t) \cdot \prod_{k = 1, k \neq j}^{n_{Lit, {MCS}_{i}}} q_{i, k} (t))) \end{matrix}$

Man könnte natürlich zwei Ableitungen $I_{h_{h}, x}^{PD} = \frac{\partial h_{Sys}}{\partial h_{x}}$ und $I_{h_{Q}, x}^{PD} = \frac{\partial h_{Sys}}{\partial Q_{x}}$ bilden. Allerdings hängt $Q_{x}$ bei den meisten Basis-Ereignissen wiederum von der Ausfallrate desselben ab:

$\begin{matrix} (96) & h_{Sys} = fkt (h_{x}, Q_{x} = fkt (h_{x})) \end{matrix}$

Für regelmäßig getestete und reparierte Komponenten etwa gilt für die mittlere Nichtverfügbarkeit $\overset{―}{Q} \approx λ \cdot (T_{Test} / 2 + MRT) = h \cdot (T_{Test} / 2 + MRT)$ .

Sinnvoller ist es daher, die Importanz $I_{h, x}^{PD}$ als Ableitung nach der (mittleren) Ausfallrate des Basis-Ereignisses $λ_{i}$ zu definieren:

$\begin{matrix} (97) & I_{h, x}^{PD} = \frac{\partial h_{Sys}}{\partial λ_{x}} = \frac{h_{Sys} (λ + \partial λ_{x}) - h_{Sys} (λ)}{\partial λ_{x}} \approx \frac{\partial (\sum_{i = 1}^{n_{MCS}} h_{MCS, i})}{\partial λ_{x}} = \sum_{i = 1}^{n_{MCS}} \frac{\partial h_{MCS, i}}{\partial λ_{x}} \end{matrix}$

Mit Formel (64) für die Ausfallrate $h_{MCS, i}$ jedes Minimalschnitts

$\begin{matrix} (98) & \begin{aligned} h_{MCS} & ⪅ h_{1} \cdot Q_{2} \cdot Q_{3} \cdot \dots \cdot Q_{m} \\ + h_{2} \cdot Q_{1} \cdot Q_{3} \cdot \dots \cdot Q_{m} \\ + \dots \\ + h_{m} \cdot Q_{1} \cdot Q_{2} \cdot \dots \cdot Q_{m - 1} \end{aligned} \end{matrix}$

ergibt sich

$\begin{matrix} (99) & \begin{aligned} \frac{\partial h_{MCS, i}}{\partial λ_{x}} & \approx \frac{\partial (h_{1} \cdot Q_{2} \cdot Q_{3} \cdot \dots \cdot Q_{m})}{\partial λ_{x}} \\ + \frac{\partial (h_{2} \cdot Q_{1} \cdot Q_{3} \cdot \dots \cdot Q_{m})}{\partial λ_{x}} \\ + \dots \\ + \frac{\partial (h_{m} \cdot Q_{1} \cdot Q_{2} \cdot \dots \cdot Q_{m - 1}}{\partial λ_{x}} \\ = \sum_{j = 1}^{m} \frac{\partial (h_{j} \cdot \prod_{k = 1, k \neq j}^{m} Q_{k})}{\partial λ_{x}} \end{aligned} \end{matrix}$

Wenn Basis-Ereignis $x$ in ${MCS}_{i}$ nicht enthalten ist, ist diese Ableitung null. Andernfalls ist der Summand mit $j = x$ gleich $\prod_{k = 1, k \neq j}^{m} Q_{k}$ (wobei die Nichtverfügbarkeiten dieses Produkts alle von Basis-Ereignis $x$ unabhängig sind), und alle Summanden mit $j \neq x$ sind gleich $h_{j} \frac{\partial Q_{x}}{\partial λ_{x}} \prod_{k = 1, k \neq j, k \neq x}^{m} Q_{k}$ .

Somit gilt

$\begin{matrix} (100) & I_{h, x}^{PD} \approx \sum_{i = 1}^{n_{MCS}} {\begin{cases} 0 & wenn BE x \notin {MCS}_{i} \\ \prod_{k = 1, k \neq x}^{m_{Lit, i}} Q_{k} + \frac{\partial Q_{x}}{\partial λ_{x}} \cdot \sum_{j = 1, j \neq x}^{m_{Lit, i}} (h_{j} \cdot \prod_{k = 1, k \neq j, k \neq x}^{m_{Lit, i}} Q_{k}) & wenn BE x \in {MCS}_{i} \end{cases} \end{matrix}$

Beispiel D.2 Ein System bestehe aus zwei unterschiedlichen Komponenten mit konstanten Ausfallraten $λ_{1}$ und $λ_{2}$ , welche in unterschiedlichen Intervallen $T_{Test, i}$ regelmäßig getestet und ggf. umgehend repariert werden. Das System falle dann gefährlich aus, wenn eine der Komponenten ausgefallen ist, und in diesem Zustand noch die zweite Komponente ausfällt. Der Fehlerbaum ist damit BE1 UND BE2. Es gibt also nur einen Minimalschnitt, nämlich {BE1, BE2}. Damit gilt:

$\overset{―}{h_{sys}} ⪅ λ_{1} \cdot \overset{―}{Q_{2}} + λ_{2} \cdot \overset{―}{Q_{1}}$

Für die mittlere Nichtverfügbarkeit jeder Komponente gilt $\overset{―}{Q_{x}} \approx λ_{x} \cdot T_{Test, x} / 2$ und somit für deren Ableitung nach $λ_{x}$ : $\frac{\partial Q_{x}}{\partial λ_{x}} \approx T_{Test, x} / 2$ .

Somit gilt

$I_{h, 1}^{PD} \approx \overset{―}{Q_{2}} + λ_{2} \cdot \frac{T_{Test, 1}}{2} = λ_{2} \cdot \frac{T_{Test, 2}}{2} + λ_{2} \cdot \frac{T_{Test, 1}}{2} = λ_{2} \frac{T_{Test, 1} + T_{Test, 2}}{2}$

und

$I_{h, 2}^{PD} \approx λ_{1} \cdot \frac{T_{Test, 2}}{2} + \overset{―}{Q_{1}} = λ_{1} \cdot \frac{T_{Test, 2}}{2} + λ_{1} \cdot \frac{T_{Test, 1}}{2} = λ_{1} \frac{T_{Test, 1} + T_{Test, 2}}{2}$

D.2.4 Berechnung für Markov-Modelle

Aufgrund der oben erwähnten Eigenschaft, dass die partiellen Ableitungen der Nichtverfügbarkeit bzw. Unzuverlässigkeit gleich der Wahrscheinlichkeit sind, dass sich das System in einem Zustand befindet, von dem aus es bei Eintritt von Ereignis $x$ in einen Ausfallzustand gelangt, ist die partiellen Ableitung nach $Q_{x}$ bzw. $F_{x}$ gleich der Summe der (mittleren) Aufenthaltswahrscheinlichkeiten aller $m_{x}$ Zustände, von denen aus eine Kante des Basis-Ereignisses $x$ zu einem Ausfallzustand führt:

$\begin{matrix} (101) & I_{Q, x}^{B} = \sum_{j = 1}^{m_{x}} \overset{―}{p_{j}} \end{matrix}$

D.3 Risk-Reduction (RR)

Das Risiko-Reduzierung-Potenzial (engl. Risk Reduction, RR) gibt an, wie sehr $\overset{―}{Q}$ , $F (T)$ oder $\overset{―}{h}$ reduziert würden, wenn Basis-Ereignis ${BE}_{x}$ nie eintreten würde, also Komponente $x$ nicht ausfallen könnte.

$\begin{matrix} (102) & I_{Q, x}^{RR} = Q_{Sys} (Q) - Q_{Sys} (Q_{x} := 0) \end{matrix}$

$\begin{matrix} (103) & I_{F, x}^{RR} = F_{Sys} (F) - F_{Sys} (F_{x} := 0) \end{matrix}$

Das Verbesserungs-Potential kann man unmittelbar auch auf die System-Ausfallrate anwenden, da aufgrund der Definition unerheblich ist, durch welche Größe die Qualität eines Basis-Ereignisses definiert ist – oder durch welche Kombination von Größen. Allerdings muss man dann sinnvollerweise gleichzeitig $h_{x} = 0$ und $Q_{x} = 0$ setzen:

$\begin{matrix} (104) & I_{h, x}^{RR} = h_{Sys} (h, Q) - h_{Sys} (h_{x} := 0, Q_{x} := 0) \end{matrix}$

D.4 Risk-Reduction-Worth (RRW)

Der Risiko-Reduzierungs-Wert (engl. Risk-Reduction-Worth, RRW) gibt an, wie sehr $\overset{―}{Q}$ , $F (T)$ oder $\overset{―}{h}$ relativ reduziert würden, wenn Komponente $x$ nicht ausfallen würde:

$\begin{matrix} (105) & I_{Q, x}^{RRW} = \frac{Q_{Sys} (Q) - Q_{Sys} (Q_{x} := 0)}{Q_{Sys} (Q_{x} := 0)} = \frac{Q_{Sys} (Q)}{Q_{Sys} (Q_{x} := 0)} - 1 \end{matrix}$

$\begin{matrix} (106) & I_{F, x}^{RRW} = \frac{F_{Sys} (F) - F_{Sys} (F_{x} := 0)}{F_{Sys} (F_{x} := 0)} = \frac{F_{Sys} (F)}{F_{Sys} (F_{x} := 0)} - 1 \end{matrix}$

$\begin{matrix} (107) & I_{h, x}^{RRW} = \frac{h_{Sys} (h, Q) - h_{Sys} (h_{x} := 0, Q_{x} := 0)}{h_{Sys} (h_{x} := 0, Q_{x} := 0)} = \frac{h_{Sys} (h, Q)}{h_{Sys} (h_{x} := 0, Q_{x} := 0)} - 1 \end{matrix}$

Die Risk-Reduction-Worth kann offensichtlich beliebig große Werte annehmen. Je größer, desto wirksamer ist die Verbesserung von Komponente $x$ . Ein Wert von $\approx 0$ hingegen bedeutet, dass die Komponente $x$ praktisch keinen Einfluss hat. Achtung: Der Summand -1 wird häufig weggelassen.

D.5 Fussell-Vesely-Importanz (FV)

Dividiert man das Risiko-Reduzierungs-Potenzial durch die ursprüngliche System-Größe, so ergibt sich die Fussell-Vesely-Importanz:

$\begin{matrix} (108) & I_{Q, x}^{FV} = \frac{I_{Q, x}^{RR}}{Q_{Sys} (Q)} = \frac{Q_{Sys} (Q) - Q_{Sys} (Q_{x} := 0)}{Q_{Sys} (Q)} \end{matrix}$

$\begin{matrix} (109) & I_{F, x}^{FV} = \frac{I_{F, x}^{RR}}{F_{Sys} (F)} = \frac{F_{Sys} (F) - F_{Sys} (F_{x} := 0)}{F_{Sys} (F)} \end{matrix}$

$\begin{matrix} (110) & I_{h, x}^{FV} = \frac{I_{h, x}^{RR}}{h_{Sys} (h, Q)} = \frac{h_{Sys} (h, Q) - h_{Sys} (h_{x} := 0, Q_{x} := 0)}{h_{Sys} (h, Q)} \end{matrix}$

Die Fussell-Vesely-Importanz lässt sich sehr leicht auf Basis von Minimalschnitten berechnen: $Q_{Sys} (Q_{x} := 0)$ ist der Anteil der System-Nichtverfügbarkeit, der von den Minimalschnitten geliefert wird, die Basis-Ereignis $x$ nicht enthalten. $Q_{Sys} (Q) - Q_{Sys} (Q_{x} := 0)$ ist folglich der Anteil der System-Nichtverfügbarkeit, der von den Minimalschnitten geliefert wird, die Basis-Ereignis $x$ enthalten. Damit gilt näherungsweise (für kleine $Q_{MCS}$ ):

$\begin{matrix} (111) & I_{Q, x}^{FV} \approx \frac{\sum_{i = 1}^{n_{MCS}} {\begin{cases} 0 & wenn {BE}_{x} \notin {MCS}_{i} \\ Q_{MCS, i} & wenn {BE}_{x} \in {MCS}_{i} \end{cases}}{Q_{Sys} (Q)} \end{matrix}$

Entsprechendes gilt für $I_{F, x}^{FV}$ und $I_{h, x}^{FV}$ . Die Fussell-Vesely-Importanz ist somit die Wahrscheinlichkeit, dass mindestens ein Minimalschnitt, der Komponente $x$ enthält, zum Systemausfall geführt hat, wenn das System ausgefallen ist.

Alternativ kann man auch die Formel von Esary-Proschan (54)

$\begin{matrix} (112) & Q_{sys} (t) ⪅ 1 - \prod_{i = 1}^{n_{MCS}} (1 - Q_{MCS, i} (t)) \end{matrix}$

anwenden, dann erhält man

$\begin{matrix} (113) & I_{Q, x}^{FV} \approx \frac{1 - \prod_{i = 1}^{n_{MCS}} {\begin{cases} 1 & wenn {BE}_{x} \notin {MCS}_{i} \\ 1 - Q_{MCS, i} & wenn {BE}_{x} \in {MCS}_{i} \end{cases}}{Q_{Sys} (Q)} \end{matrix}$

D.6 Risk-Achievement (RA)

Für die Nichtverfügbarkeit und die Unzuverlässigkeit ist die Risiko-Erreichung (engl. Risk-Achievement, RA) wie folgt definiert:

$\begin{matrix} (114) & I_{Q, x}^{RA} = Q_{Sys} (Q_{x} := 1) - Q_{Sys} (Q) \end{matrix}$

$\begin{matrix} (115) & I_{F, x}^{RA} = F_{Sys} (F_{x} := 1) - F_{Sys} (F) \end{matrix}$

Mit der zuvor eingeführten Definition der partiellen Ableitung (Birnbaum-Importanz) und dem Risiko-Reduzierungs-Potenzial gilt unmittelbar:

$\begin{matrix} (116) & \begin{aligned} I_{Q, x}^{RA} + I_{Q, x}^{RR} & = (Q_{Sys} (Q_{x} := 1) - Q_{Sys} (Q)) + (Q_{Sys} (Q) - Q_{Sys} (Q_{x} := 0)) \\ = Q_{Sys} (Q_{x} := 1) - Q_{Sys} (Q_{x} := 0) \\ = I_{Q, x}^{PD} \end{aligned} \end{matrix}$

Für die System-Ausfallrate $h$ lässt sich keine RA angeben, da die Ausfallrate einer Komponente (bzw. allgemein: Die Eintrittsrate eines Ereignisses) nicht dimensionslos ist und daher auch keinen oberen Grenzwert $h_{\max}$ kennt, und es somit auch keinen oberen Grenzwert $h_{Sys} (h_{\max, x})$ gibt.

D.7 Risk-Achievement-Worth (RAW)

Setzt man die RA ins Verhältnis zur ursprünglichen Systemgröße, so erhält man den Faktor, um den sich das Risiko vergrößeren würde, wenn die Komponente $x$ immer ausgefallen wäre (engl. Risk-Achievement-Worth, RAW):

$\begin{matrix} (117) & I_{Q, x}^{RAW} = \frac{Q_{Sys} (Q_{x} := 1) - Q_{Sys} (Q)}{Q_{Sys} (Q)} = \frac{Q_{Sys} (Q_{x} := 1)}{Q_{Sys} (Q)} - 1 \end{matrix}$

$\begin{matrix} (118) & I_{F, x}^{RAW} = \frac{F_{Sys} (F_{x} := 1) - F_{Sys} (F)}{F_{Sys} (F)} = \frac{F_{Sys} (F_{x} := 1)}{F_{Sys} (F)} - 1 \end{matrix}$

Achtung: Der Summand -1 wird häufig weggelassen.

Wie für die RA ist auch die RAW für Ausfallraten nicht anwendbar, da im Allgemeinen kein Grenzwert existiert.

D.8 Kritikalitäts-Importanz (CRI)

Die Kritikalitäts-Importanz (engl. Criticality Importance, CRI) ist definiert als das Verhältnis der relativen Änderung der Systemgröße zur relativen Änderung der Komponentengröße:

$\begin{matrix} (119) & I_{Q, x}^{CRI} = \frac{\frac{\partial Q_{Sys}}{Q_{Sys}}}{\frac{\partial Q_{x}}{Q_{x}}} = \frac{Q_{Sys} (Q + \partial Q_{x}) - Q_{Sys} (Q)}{Q_{Sys} (Q)} \cdot \frac{Q_{x}}{\partial Q_{x}} = I_{Q, x}^{PD} \cdot \frac{Q_{x}}{Q_{Sys} (Q)} \end{matrix}$

$\begin{matrix} (120) & I_{F, x}^{CRI} = \frac{\frac{\partial F_{Sys}}{F_{Sys}}}{\frac{\partial F_{x}}{F_{x}}} = \frac{F_{Sys} (F + \partial F_{x}) - F_{Sys} (F)}{F_{Sys} (F)} \cdot \frac{F_{x}}{\partial F_{x}} = I_{F, x}^{PD} \cdot \frac{F_{x}}{F_{Sys} (F)} \end{matrix}$

Sie kann auf die Ausfallrate erweitert werden, indem man wie bei der partiellen Ableitung die Komponentengrößen $h_{x}$ und $Q_{x}$ als Funktion der Ausfallrate der Komponente beschreibt:

$\begin{matrix} (121) & I_{h, x}^{CRI} = \frac{\frac{\partial h_{Sys}}{h_{Sys}}}{\frac{\partial λ_{x}}{λ_{x}}} = \frac{h_{Sys} (λ + \partial λ_{x}) - h_{Sys} (λ)}{h_{Sys} (λ)} \cdot \frac{λ_{x}}{\partial λ_{x}} = I_{h, x}^{PD} \cdot \frac{λ_{x}}{h_{Sys} (λ)} \end{matrix}$

Sie ist die Wahrscheinlichkeit, dass Komponente $x$ zum Ausfall geführt hat, wenn das System ausgefallen ist. Sie gibt damit einen Hinweis, wo man zuerst nach dem Fehler suchen sollte, wenn das System ausgefallen ist. Oder anders gesagt: Je größer die Kritikalitätsimportanz, umso stärkere Auswirkung hat eine relative Verbesserung der Komponente. Sie wird daher manchmal auch Upgrading Importance genannt.

D.9 Importanzen für generische Basis-Ereignisse

Interessant ist auch die Frage, wie sehr sich die System-Eigenschaft $Q_{Sys}$ , $F_{Sys}$ bzw. $h_{Sys}$ ändert, wenn man eine Komponente verändert, die mehrfach verwendet wird. Es wird also nicht die Importanz eines einzelnen Ereignisses betrachtet, sondern die Importanz aller Ereignisse, die sich auf dasselbe generische Basis-Ereignis (GBE) beziehen, einschließlich möglicherweise vorhandener Common-Cause-Faktoren $β$ . Dies ist im folgenden Abschnitt für Beispiel 3 enthalten.

Insbesondere die Importanzen $I^{PD}$ und $I^{CRI}$ sind bezüglich der generischen Basis-Ereignisse wichtig, denn sie geben an, wie sehr sich die Systemgröße absolut bzw. relativ ändert, wenn sich die Basisgröße ändert – etwa weil sie nicht genau bekannt ist.

Für Fehlerbäume berechnet sich die partielle Ableitung nach dem generischen Basisereignis xgen für die System-Nichtverfügbarkeit mit der Näherungsformel (53) zu

$\begin{matrix} (122) & I_{Q, xgen}^{PD} \approx \frac{\partial \sum_{i = 1}^{n_{MCS}} (\prod_{j = 1}^{m_{Lit, i}} Q_{j} (t))}{\partial Q_{xgen}} = \sum_{i = 1}^{n_{MCS}} {\begin{cases} 0 & wenn GBE x \notin {MCS}_{i} \\ a Q_{xgen}^{a - 1} \prod_{j = 1, j \neq xgen}^{m_{Lit, i}} Q_{j} & wenn GBE x \in {MCS}_{i} \end{cases} \end{matrix}$

Dabei meint $a$ die Anzahl der Basis-Ereignisse im Minimalschnitt $i$ , die sich auf dasselbe generische Basis-Ereignis xgen beziehen. Der Ausdruck $j \neq xgen$ meint, dass alle Basis-Ereignisse, die auf das generische Basis-Ereignis xgen verweisen, ignoriert werden sollen, unabhängig von ihrem Index im Minimalschnitt.

Die partielle Ableitung für die System-Ausfallrate berechnet sich basierend auf Minimalschnitten zu

$\begin{matrix} (123) & I_{h, genx}^{PD} \approx \sum_{i = 1}^{n_{MCS}} {\begin{cases} 0 & wenn GBE x \notin {MCS}_{i} \\ a^{2} λ_{xgen}^{a - 1} {(\frac{\partial Q_{xgen}}{\partial λ_{xgen}})}^{a - 1} \cdot \prod_{j = 1, j \neq xgen}^{m_{Lit, i}} Q_{j} \\ + a λ_{xgen}^{a - 1} {(\frac{\partial Q_{xgen}}{\partial λ_{xgen}})}^{a} \cdot \sum_{j = 1, j \neq xgen}^{m_{Lit, i}} (h_{j} \cdot \prod_{k = 1, k \neq j, k \neq x}^{m_{Lit, i}} Q_{k}) & wenn GBE x \in {MCS}_{i} \end{cases} \end{matrix}$

D.10 Beispielhafte Importanzen für die System-Nichtverfügbarkeit

Für einige einfache Architekturen sind die Importanzen bezüglich $Q_{sys}$ in der folgenden Tabelle erwähnt. In Beispiel 3 werden zwei gleichartige Ereignisse A.1 und A.2 UND-verknüpft. Somit sind hier auch die in Abschnitt D.9 eingeführten Importanzen bezüglich des zugrundeliegenden generischen Basis-Ereignisses (A) interessant. Diese werden hier mit $I_{Q, genA}$ bezeichnet, wohingegen $I_{Q, A}$ jeweils die Importanz des Einzelereignisses A.1 oder A.2 bezeichnet. Ein Common-Cause-Faktor zwischen A.1 und A.2 wurde nicht angenommen ( $β_{A} = 0$ ).

Hinweis: Bei den Berechnungen wurden immer die Mittelwerte $\overset{―}{Q_{x}}$ verwendet, also etwa $\overset{―}{Q_{A .1}} \cdot \overset{―}{Q_{A .2}}$ anstatt $1 / T \cdot \int_{0}^{T} Q_{A .1} (t) \cdot Q_{A .2} (t) d t$ . Außerdem wurde die Näherungsformel (41) für die Nichtverfügbarkeiten der Einzelereignisse verwendet.

D.11 Beispielhafte Importanzen für die System-Ausfallrate

Für einige einfache Architekturen sind die Importanzen bezüglich $h_{sys}$ in der folgenden Tabelle erwähnt. In Beispiel 3 werden zwei gleichartige Ereignisse A.1 und A.2 UND-verknüpft. Somit sind hier auch die in Abschnitt D.9 eingeführte Importanzen bezüglich des zugrundeliegenden generischen Basis-Ereignisses interessant. Diese werden hier mit $I_{h, genA}$ bezeichnet, wohingegen $I_{h, A}$ jeweils die Importanz des Einzelereignisses A.1 oder A.2 bezeichnet.

Wert	Beispiel 1	Beispiel 2	Beispiel 3	Beispiel 4
Block-diagramm
Minimal-schnitte	{A & B}	{A}, {B}	{A.1 & A.2}, {B}	{A & C}, {B & C}
$λ_{A}$	$1 \times 10^{- 4} / h$	$1 \times 10^{- 4} / h$	$1 \times 10^{- 4} / h$	$1 \times 10^{- 4} / h$
$T_{Test, A}$	$1000 h$	$1000 h$	$1000 h$	$1000 h$
$λ_{B}$	$1 \times 10^{- 3} / h$	$1 \times 10^{- 3} / h$	$1 \times 10^{- 6} / h$	$1 \times 10^{- 5} / h$
$T_{Test, B}$	$10 h$	$10 h$	$10 h$	$10 h$
$λ_{C}$				$1 \times 10^{- 3} / h$
$T_{Test, C}$				$50 h$
$\overset{―}{Q_{A}}$	$0, 050000$	$0, 050000$	$0, 050000$	$0, 050000$
$\overset{―}{Q_{B}}$	$0, 005000$	$0, 005000$	$0, 000005$	$0, 000050$
$\overset{―}{Q_{C}}$				$0, 025000$
$Q_{sys}$	$Q_{A} \cdot Q_{B}$	$Q_{A} + (1 - Q_{A}) \cdot Q_{B}$	$Q_{B} + (1 - Q_{B}) \cdot Q_{A .1} \cdot Q_{A .2}$	$Q_{C} \cdot (Q_{A} + (1 - Q_{A}) \cdot Q_{B})$
$\overset{―}{Q_{sys}}$	$0, 00025000$	$0, 05475000$	$0, 00250499$	$0, 00125119$
$Q_{sys} (Q_{A} := 0)$	$0, 00000000$	$0, 00500000$	$0, 00000500$	$0, 00000125$
$Q_{sys} (Q_{A} := 1)$	$0, 00500000$	$1, 00000000$	$0, 05000475$	$0, 02500000$
$Q_{sys} (Q_{B} := 0)$	$0, 00000000$	$0, 05000000$	$0, 00250000$	$0, 00125000$
$Q_{sys} (Q_{B} := 1)$	$0, 05000000$	$1, 00000000$	$1, 00000000$	$0, 02500000$
$Q_{sys} (Q_{C} := 0)$				$0, 00000000$
$Q_{sys} (Q_{C} := 1)$				$0, 05004750$
$Q_{sys} (Q_{genA} := 0)$	$0, 00000000$	$0, 00500000$	$0, 00000500$	$0, 00000125$
$Q_{sys} (Q_{genA} := 1)$	$0, 00500000$	$1, 00000000$	$1, 00000000$	$0, 02500000$
$I^{PD}$ über Ableitung:
$I_{Q, A}^{PD}$	$0, 00500000$	$0, 99500000$	$0, 05000000$	$0, 02499875$
$I_{Q, B}^{PD}$	$0, 05000000$	$0, 95000000$	$0, 99750000$	$0, 02375000$
$I_{Q, C}^{PD}$				$0, 05004750$
$I_{Q, genA}^{PD}$	$0, 00500000$	$0, 99500000$	$0, 09999950$	$0, 02499875$
$I^{PD}$ über $Q_{sys} (Q_{x} := 1) - Q_{sys} (Q_{x} := 0)$
$I_{Q, A}^{PD}$	$0, 00500000$	$0, 99500000$	$0, 04999975$	$0, 02499875$
$I_{Q, B}^{PD}$	$0, 05000000$	$0, 95000000$	$0, 99750000$	$0, 02375000$
$I_{Q, C}^{PD}$				$0, 05004750$
$I_{Q, genA}^{PD}$	$0, 00500000$	$0, 99500000$	$0, 99999500$ (f)	$0, 02499875$
$I^{RR} = Q_{sys} - Q_{sys} (Q_{x} := 0)$
$I_{Q, A}^{RR}$	$0, 00025000$	$0, 04975000$	$0, 00249999$	$0, 00124994$
$I_{Q, B}^{RR}$	$0, 00025000$	$0, 00475000$	$0, 00000499$	$0, 00000119$
$I_{Q, C}^{RR}$				$0, 00125119$
$I_{Q, genA}^{RR}$	$0, 00025000$	$0, 04975000$	$0, 00249999$	$0, 00124994$
$I^{RRW} = Q_{sys} / Q_{sys} (Q_{x} := 0) - 1$
$I_{Q, A}^{RRW}$	$\infty$	$9, 95000000$	$499, 99750000$	$999, 95000000$
$I_{Q, B}^{RRW}$	$\infty$	$0, 09500000$	$0, 00199500$	$0, 00095000$
$I_{Q, C}^{RRW}$				$\infty$
$I_{Q, genA}^{RRW}$	$\infty$	$9, 95000000$	$499, 99750000$	$999, 95000000$
$I^{FV}$ über $I_{RR} / Q_{sys}$ :
$I_{Q, A}^{FV}$	$1, 00000000$	$0, 90867580$	$0, 99800398$	$0, 99900095$
$I_{Q, B}^{FV}$	$1, 00000000$	$0, 08675799$	$0, 00199103$	$0, 00094910$
$I_{Q, C}^{FV}$				$1, 00000000$
$I_{Q, genA}^{FV}$	$1, 00000000$	$0, 90867580$	$0, 99800398$	$0, 99900095$
$I^{FV}$ über $1 - Q_{sys} (x := 0) / Q_{sys}$ :
$I_{Q, A}^{FV}$	$1, 00000000$	$0, 90867580$	$0, 99800398$	$0, 99900095$
$I_{Q, B}^{FV}$	$1, 00000000$	$0, 08675799$	$0, 00199103$	$0, 00094910$
$I_{Q, C}^{FV}$				$1, 00000000$
$I_{Q, genA}^{FV}$	$1, 00000000$	$0, 90867580$	$0, 99800398$	$0, 99900095$
$I^{FV}$ über Minimalschnitte:
$I_{Q, A}^{FV}$	$1, 00000000$	$0, 91324201$	$0, 99800897$	$0, 99905090$
$I_{Q, B}^{FV}$	$1, 00000000$	$0, 09132420$	$0, 00199602$	$0, 00099905$
$I_{Q, C}^{FV}$				$1, 00000000$
$I_{Q, genA}^{FV}$	$1, 00000000$	$0, 91324201$	$0, 99800897$	$0, 99905090$
$I^{RA} = Q_{sys} (x := 1) - Q_{sys}$ :
$I_{Q, A}^{RA}$	$0, 00475000$	$0, 94525000$	$0, 04749976$	$0, 02374881$
$I_{Q, B}^{RA}$	$0, 04975000$	$0, 94525000$	$0, 99749501$	$0, 02374881$
$I_{Q, C}^{RA}$				$0, 04879631$
$I_{Q, genA}^{RA}$	$0, 00475000$	$0, 94525000$	$0, 99749501$ (f)	$0, 02374881$
$I^{RA} = I^{PD} - I^{RR}$ :
$I_{Q, A}^{RA}$	$0, 00475000$	$0, 94525000$	$0, 04750001$	$0, 02374881$
$I_{Q, B}^{RA}$	$0, 04975000$	$0, 94525000$	$0, 99749501$	$0, 02374881$
$I_{Q, C}^{RA}$				$0, 04879631$
$I_{Q, genA}^{RA}$	$0, 00475000$	$0, 94525000$	$0, 09749951$	$0, 02374881$
$I^{RAW} = Q_{sys} (x := 1) / Q_{sys} - 1$ :
$I_{Q, A}^{RAW}$	$19, 00000000$	$17, 26484018$	$18, 96207566$	$18, 98101803$
$I_{Q, B}^{RAW}$	$199, 00000000$	$17, 26484018$	$398, 20358884$	$18, 98101803$
$I_{Q, C}^{RAW}$				$39, 00000000$
$I_{Q, genA}^{RAW}$	$19, 00000000$	$17, 26484018$	$398, 20358884$	$18, 98101803$
$I^{CRI} = I^{PD} \cdot Q_{x} / Q_{sys}$ :
$I_{Q, A}^{CRI}$	$1, 00000000$	$0, 90867580$	$0, 99800897$	$0, 99900095$
$I_{Q, B}^{CRI}$	$1, 00000000$	$0, 08675799$	$0, 00199103$	$0, 00094910$
$I_{Q, C}^{CRI}$				$1, 00000000$
$I_{Q, genA}^{CRI}$	$1, 00000000$	$0, 90867580$	$1, 99600796$	$0, 99900095$

Wert	Beispiel 1	Beispiel 2	Beispiel 3	Beispiel 4
Block-diagramm
Minimal-schnitte	{A & B}	{A}, {B}	{A.1 & A.2}, {B}	{A & C}, {B & C}
$λ_{A}$	$1 \times 10^{- 4} / h$	$1 \times 10^{- 4} / h$	$1 \times 10^{- 4} / h$	$1 \times 10^{- 4} / h$
$T_{Test, A}$	$1000 h$	$1000 h$	$1000 h$	$1000 h$
$λ_{B}$	$1 \times 10^{- 3} / h$	$1 \times 10^{- 3} / h$	$1 \times 10^{- 6} / h$	$1 \times 10^{- 5} / h$
$T_{Test, B}$	$10 h$	$10 h$	$10 h$	$10 h$
$λ_{C}$				$1 \times 10^{- 3} / h$
$T_{Test, C}$				$50 h$
$\overset{―}{Q_{A}}$	$0, 050000$	$0, 050000$	$0, 050000$	$0, 050000$
$\overset{―}{Q_{B}}$	$0, 005000$	$0, 005000$	$0, 000005$	$0, 000050$
$\overset{―}{Q_{C}}$				$0, 025000$
$h_{sys}$	$h_{A} \cdot Q_{B} + h_{B} \cdot Q_{A}$	$h_{A} + h_{B}$	$h_{A .1} \cdot Q_{A .2} + h_{A .2} \cdot Q_{A .1} + h_{B}$	$h_{A} \cdot Q_{C} + h_{C} \cdot Q_{A} + h_{B} \cdot Q_{C} + h_{C} \cdot Q_{B}$
$h_{sys}$	$h_{A} \cdot h_{B} \cdot (T_{A} + T_{B}) / 2$	$h_{A} + h_{B}$	$h_{A} \cdot h_{A} \cdot T_{A} + h_{B}$	$h_{A} \cdot h_{C} \cdot (T_{A} + T_{C}) / 2 + h_{B} \cdot h_{C} \cdot (T_{B} + T_{C}) / 2$
$h_{sys}$	$5, 0500 \times 10^{- 05} / h$	$1, 1000 \times 10^{- 03} / h$	$1, 1000 \times 10^{- 05} / h$	$5, 2800 \times 10^{- 05} / h$
$h_{sys} (A := 0)$	$0, 00000000 / h$	$0, 00100000 / h$	$0, 00000100 / h$	$0, 00000030 / h$
$h_{sys} (B := 0)$	$0, 00000000 / h$	$0, 00010000 / h$	$0, 00001000 / h$	$0, 00005250 / h$
$h_{sys} (C := 0)$				$0, 00000000 / h$
$h_{sys} (genA := 0)$	$0, 00000000 / h$	$0, 00100000 / h$	$0, 00000100 / h$	$0, 00000030 / h$
$I^{PD}$ über Ableitung:
$\partial h_{sys} / \partial λ_{A}$	$h_{B} \cdot (T_{A} + T_{B}) / 2$	$1$	$h_{A} \cdot T_{A}$	$h_{C} \cdot (T_{A} + T_{C}) / 2$
$\partial h_{sys} / \partial λ_{B}$	$h_{A} \cdot (T_{A} + T_{B}) / 2$	$1$	$1$	$h_{C} \cdot (T_{B} + T_{C}) / 2$
$\partial h_{sys} / \partial λ_{C}$				$h_{A} \cdot (T_{A} + T_{C}) / 2 + h_{B} \cdot (T_{B} + T_{C}) / 2$
$\partial h_{sys} / \partial λ_{genA}$	$h_{B} \cdot (T_{A} + T_{B}) / 2$	$1$	$2 h_{A} \cdot T_{A}$	$h_{C} \cdot (T_{A} + T_{C}) / 2$
$I_{h, A}^{PD}$	$0, 50500000$	$1, 00000000$	$0, 10000000$	$0, 52500000$
$I_{h, B}^{PD}$	$0, 05050000$	$1, 00000000$	$1, 00000000$	$0, 03000000$
$I_{h, C}^{PD}$				$0, 05280000$
$I_{h, genA}^{PD}$	$0, 50500000$	$1, 00000000$	$0, 20000000$	$0, 52500000$
$I^{RR} = h_{sys} - h_{sys} (x := 0)$ :
$I_{h, A}^{RR}$	$0, 00005050 / h$	$0, 00010000 / h$	$0, 00001000 / h$	$0, 00005250 / h$
$I_{h, B}^{RR}$	$0, 00005050 / h$	$0, 00100000 / h$	$0, 00000100 / h$	$0, 00000030 / h$
$I_{h, C}^{RR}$				$0, 00005280 / h$
$I_{h, genA}^{RR}$	$0, 00005050 / h$	$0, 00010000 / h$	$0, 00001000 / h$	$0, 00005250 / h$
$I^{RRW} = h_{sys} / h_{sys} (x := 0) - 1$ :
$I_{h, A}^{RRW}$	$\infty$	$0, 10000000$	$10, 00000000$	$175, 00000000$
$I_{h, B}^{RRW}$	$\infty$	$10, 00000000$	$0, 10000000$	$0, 00571429$
$I_{h, C}^{RRW}$				$\infty$
$I_{h, genA}^{RRW}$	$\infty$	$0, 10000000$	$10, 00000000$	$175, 00000000$
$I^{FV}$ über $I^{RR} / h_{sys}$ :
$I_{h, A}^{FV}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I_{h, B}^{FV}$	$1, 00000000$	$0, 90909091$	$0, 09090909$	$0, 00568182$
$I_{h, C}^{FV}$				$1, 00000000$
$I_{h, genA}^{FV}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I^{FV}$ über $1 - h_{sys} (x := 0) / h_{sys}$ :
$I_{h, A}^{FV}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I_{h, B}^{FV}$	$1, 00000000$	$0, 90909091$	$0, 09090909$	$0, 00568182$
$I_{h, C}^{FV}$				$1, 00000000$
$I_{h, genA}^{FV}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I^{FV}$ über Minimalschnitte:
$I_{h, A}^{FV}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I_{h, B}^{FV}$	$1, 00000000$	$0, 90909091$	$0, 09090909$	$0, 00568182$
$I_{h, C}^{FV}$				$1, 00000000$
$I_{h, genA}^{FV}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I^{CRI} = I^{PD} \cdot h_{x} / h_{sys}$ :
$I_{h, A}^{CRI}$	$1, 00000000$	$0, 09090909$	$0, 90909091$	$0, 99431818$
$I_{h, B}^{CRI}$	$1, 00000000$	$0, 90909091$	$0, 09090909$	$0, 00568182$
$I_{h, C}^{CRI}$				$1, 00000000$
$I_{h, genA}^{CRI}$	$1, 00000000$	$0, 09090909$	$1, 81818182$	$0, 99431818$

Berechnungen zur Funktionalen Sicherheit Größen, Formeln und Methoden