Berechnungen zur Funktionalen Sicherheit
Größen, Formeln und Methoden

Thomas Brunnengräber
tbrunnengraeber@thomas-brunnengraeber.de

27. Februar 2020

Inhaltsverzeichnis

Vorwort und Motivation

Während in der Vergangenheit die funktionale Sicherheit in vielen Branchen kaum eine Rolle spielte, und in den übrigen im Wesentlichen durch detaillierte Design-Regeln gewährleistet war, getrieben durch (negative) Erfahrungen ¹, geht heute der Trend weg von festen Design-Regeln hin zu quantitativen Forderungen und Nachweisen. Dies fördert zweifellos die Innovation und den Wettbewerb, birgt jedoch das Risiko, dass unsichere Systeme auf den Markt kommen.

Die Praxis des Autors als Gutachter für funktionale Sicherheit zeigt immer wieder, dass es selbst erfahrenen Sicherheitsingenieuren schwer fällt, korrekte Berechnungen anzustellen. Oft ist dafür mangelndes Verständnis der unterschiedlichen Größen ursächlich, genauso oft aber auch mangelnde Kenntnisse über die verwendeten Berechnungswerkzeuge und -methoden (insbesondere FTA-Tools), gepaart mit ungerechtfertigt großem Vertrauen in selbige.

Diese Einführung richtet sich in erster Linie an angehende und erfahrende Sicherheitsingenieure, aber auch an Mathematiker oder Informatiker, welche mit der Entwicklung von Berechnungswerkzeugen betraut sind. Es wird gelegentlich Bezug auf Normen genommen, jedoch wird die Kenntnis dieser Normen nicht vorausgesetzt.

¹ ein ehemaliger Kollege sagte immer: „Sicherheit wurde mit Blut bezahlt“

Vorbemerkungen

Im Folgenden wird der Begriff System verwendet, da dies in diesem Zusammenhang üblich ist. Tatsächlich aber wäre der Begriff Funktion oft korrekter, da sich ein Ausfall und somit sämtliche Berechnungen generell auf eine Funktion beziehen, welche von einem technischen System ausgeführt werden soll. Der Begriff System ist ohne Nennung der betrachteten (Fehl-) Funktion bedeutungslos, denn ein System wird in der Regel mehrere Funktionen ausführen, welche aufgrund der im Allgemeinen unterschiedlichen beteiligten Komponenten unterschiedliches Ausfallverhalten haben werden, und deren unterschiedliche Fehlfunktionen im Allgemeinen unterschiedliche Folgen haben werden. Der (unpräzise) Begriff System wird im Folgenden auch verwendet, um eine Verwechslung mit den mathematischen Funktionen zu vermeiden und somit das Lesen zu erleichtern.

Im Bereich der Zuverlässigkeitsrechnung wird sehr häufig die sogenannte wissenschaftliche Notation von Zahlenwerten verwendet, etwa 0,0123=1,23e-2=1,23E-2 oder 1000=1E3=1,0E3 (1,0\(\cdot \)10E3=10E3 ist tatsächlich 1E4=10000 – und nicht 1000, wie oft vermutet!).

Als Dezimal-Trennzeichen wird in Graphiken immer der Punkt verwendet, im Text das Komma. Tausender-Trennzeichen werden nicht verwendet.

Das Verständnis der Abschnitte 2 und 4 ist Voraussetzung für alle weiteren Abschnitte, sie sollten daher gelesen werden, bevor die in den Abschnitten 5 und 6 gegebenen Beispielen näher betrachtet werden. Wer sich nur für Fehlerbäume interessiert, kann die Abschnitte zur Markov-Modellierung übergehen.

Berechnungen zur Funktionalen Sicherheit Größen, Formeln und Methoden

Inhaltsverzeichnis

Vorwort und Motivation

Vorbemerkungen

Berechnungen zur Funktionalen Sicherheit
Größen, Formeln und Methoden