Einführung in die FMEDA
Die FMEDA steht für Failure Modes, Effects and Diagnostic Analysis und wird teilweise auch als Bauteil-FMEA bezeichnet.
Mit Hilfe der FMEDA können während einer Entwicklung sicherheitskritische Bauelemente identifiziert und analysiert werden. Es erfolgt die Analyse, ob Fehler, die sicherheitskritisch sind, auch tatsächlich entdeckt werden können oder ob diese nicht entdeckt werden können.
Je nach dem kann eine Entwicklung entsprechend beeinflusst werden.
Ziel der FMEDA
Mit Hilfe der FMEDA wird der Anteil ungefährlicher Ausfälle (SFF = Safe Failure Fraction) und der Diagnosedeckungsgrad (DC = Diagnostic Coverage) eines Systems entsprechend den Anforderungen aus der IEC 61508 bzw. der ISO 26262 bestimmt.
Während der Analyse wird jedes einzelne Bauteil einer Baugruppe analysiert (wobei natürlich gleiche Teile zur Vereinfachung zusammengefasst werden können, sofern dies aus Sicherheitsgründen auch möglich ist). Bei der Analyse werden die jeweiligen Ausfallarten (z.B. Kurzschluss, Leerlauf, Drift, …) erfasst und die Ausfallrate entsprechend prozentual aufgeteilt.
Anschließend werden alle Bauelemente nach sicherheitskritisch und nicht-sicherheitskritisch aufgeteilt, so dass es möglich ist, den oben erwähnten Wert SSF zu ermitteln.
Gleichzeitig kann für jedes Element bestimmt werden, ob ein auftretender Fehler entdeckt werden kann und mit welcher Maßnahme. Damit wird später dann der Diagnosedeckungsgrad bestimmt.
Die FMEDA ist ein mächtiges Werkzeug, um Baugruppen sicherer zu machen und um späteren (speziell sicherheitskritischen) Ausfällen vorzubeugen.
Durchführung
Die Ausarbeitung einer FMEDA ist in einer entsprechenden Software möglich oder aber auch in einer Tabellenkalkulation. Diese Tabelle ähnelt einer FMEA-Tabelle, jedoch werden hier andere Bewertungen vorgenommen, als bei einer FMEA.
Für die Durchführung einer FMEDA sind verschiedene Dokumente notwendig, damit Du starten kannst.
Als erstes sind es die Schaltpläne der Baugruppe bzw. der Baugruppen, die in dem zu bewertenden Gerät enthalten sind. Die Unterlagen hierzu müssen in einer Dokumentenliste (z.B. innerhalb des Templates) mit dem entsprechenden Stand abgelegt werden. Es reicht nicht, nur zu schreiben, dass es Schaltplan “BGR1” ist. Benenne hier mindestens den Bearbeitungsstand, also z.B. “BGR1 vom xxx” und mit xxx meine ich natürlich das entsprechende Datum.
Weiterhin wird eine vollständige MTBF-Berechnung für die Baugruppen benötigt, diese muss auf Bauteilebene passieren. Das bedeutet, jedes Bauteil hat eine FIT-Angabe passend zu der entsprechenden mittleren Temperatur und dem entsprechenden Einsatzort.
Sehr hilfreich ist weiterhin ein Blockschaltplan, sollte der Schaltplan der Baugruppe nicht schon z.B. auf den ersten Seiten strukturiert sein.
Folgende Normen bzw. Richtlinien sind auch wichtig und notwendig:
- RAC FMD 91 für die Ausfallarten
- DIN EN 61709 für die Berechnung der Zuverlässigkeitswerte
- SN 29500 für die Ausfallraten
FMEDA Template
Das Template kann wie folgt aussehen:
Das Template, in das nun die Bauteile eingetragen werden, besteht aus einem Dokumentenkopf, in dem u.a. die Baugruppen, die Mitwirkenden und der Bearbeiter genannt sind. Danach folgt die eigentliche Tabelle, die folgende Spalten hat:
No
Fortlaufende Nummer, um z.B. in einem Report auf eine bestimmte Position in dieser Tabelle zu verweisen
Component
Die Art der Komponente (z. B. Widerstand, IC, …)
Name
Eindeutiger Bezeichner aus dem Schaltplan (z. B. R112)
Value
Wert bzw. Beschreibung der Komponente (z. B. 74HC00)
Type
Komplexität der Komponente (hat Auswirkung auf die Gesamtbewertung der Baugruppe im Sinne der funktionalen Sicherheit)
Function
Beschreibung der Funktion der Komponente
Failure Mode
Fehlerart, wie diese Komponente ausfallen kann
Effect
Beschreibung, welchen Effekt ein Ausfall auf das Sicherheitsziel haben kann
FMC
Fehlerklasse, also sicherer Ausfall, unsicherer Ausfall oder spielt diese Komponente keine Rolle für das Sicherheitsziel
#
Anzahl gleichartiger Bauelemente (wenn z.B. mehrere Widerstände im selben Block gleich bewertet werden, können diese zusammengefasst werden)
FR (FIT) in 10^-9
Fehlerausfallrate in 10^-9 Ausfällen pro Stunde.
FMD
Verteilung der Ausfallart auf die Ausfallrate (wird z. B. in der RAC FMD 91 beschrieben)
DC
Erkennungsgrad eine Entdeckungsmaßnahme, die einen sicherheitskritischen Fehler erkennt.
DIAG
Verweis auf die Art der Entdeckungsmaßnahme
SF
Berechnungswert für sichere Ausfälle = Anzahl * FIT * FMD
DDF
Berechnungswert für gefährliche, erkennbare Ausfälle = Anzahl * FIT * FMD * DC
DUF
Berechnungswert für gefährliche, nicht erkennbare Ausfälle = Anzahl * FIT * FMD * (1-DC)
Remarks
Kommentar zu der entsprechenden Zeile
Es wird nun in jede Zeile ein Bauelement bzw. eine Komponente und die dazugehörigen Ausfallarten eingetragen. So eine Tabelle kann dann schon einige Hundert Zeilen bekommen. Jedoch erhält man am Ende eine Aussage über die Wahrscheinlichkeit, mit der diese Baugruppe sicherheitskritisch ausfallen kann.
Ergebnis einer FMEDA
Das Ergebnis dieser FMEDA ist nun, dass die SFF (Safe Failure Fraction) und der DC (Diagnistic Coverage) für die Baugruppe berechnet werden kann. Die SFF beschreibt das Verhältnis der sicheren Fehler und der gefährlichen, aber erkennbaren Fehler zu den Gesamtfehlern:
SFF = ( Σ(SF) + Σ(DDF) ) / ( Σ(SF) + Σ(DDF) + Σ(DUF) )
Die DC beschreibt das Verhältnis der gefährlichen, aber erkennbaren Fehler zu den gesamten gefährlichen Fehlern:
DC = ( Σ(DDF) ) / ( Σ(DDF) + Σ(DUF) )
Wenn man mit seinen Systemen im Bereich der funktionalen Sicherheit unterwegs ist (also z. B. SIL 2 erfüllen möchte), dann ist die FMEDA eine Pflichtdokumentation. Die Norm DIN EN 61508 schreibt genau vor, wie hoch der Anteil der gefährlichen Fehler sein darf und welche Werte SFF und DC mindestens haben müssen.
Meistens liegen diese Werte zwischen 60% und 90%.
Download des Templates
Du kannst Dir gerne mein praxiserprobtes Template herunterladen.
Ich habe es für Dich in meiner Online Bibliothek hinterlegt.
Und falls Du noch keinen Zugriff haben solltest, dann hole dir schnell einen.