1. Datenbanksysteme und Informationsmanagement Technische Universitt Berlin http://www.dima.tu-berlin.de/ Failure Mode Effect Analysis Fault Tree Analysis Fahrzeugdiagnose Benjamin Brand

2. Agenda Einfhrung Failure Mode Effects Analysis Fault Tree Analysis Fahrzeugdiagnose 2 3. Einfhrung: Problem bei der Bearbeitung eines Projektes Verstndigungsprobleme Schnittstellenungenauigkeiten Doppelarbeit arbeitsaufwndige Nacharbeiten nach der Markteinfhrung Mangelhafte Nachweisbarkeit ber Einhaltung von Verkehrssicherungspflichten (Produkthaftung: Fabrikations- und Konstruktionspflicht) Reklamationen Werden Projekte ohne geeignete Qualittsicherungsverfahren durchgefhrt, so knnen verschiedene Probleme entstehen 3 Resultat: Fehler! 4. Einfhrung: Folgen von Fehlern (1) Finanzielle Folgen Rckrufaktionen Kostspielige Fehlerbeseitigung im spten Entwicklungsstadium Existenzielle Folgen Insolvenz Juristische Konsequenzen, Schadensersatzforderungen Rufschdigung Verlust von Kunden, weniger Absatz Spt oder nicht entdeckte Fehler knnen Konsequenzen unterschiedlichen Ausmaes haben 4 5. Einfhrung: Folgen von Fehlern (2) Kosten Fehler sind umso schwerwiegender, je spter sie korrigiert werden 5 Projektdefinition Projektplanung Projektdurchfhrung Projektkontrolle Markteinfhrung 0,1 1 10 100 6. Einfhrung: berlegungen berlegung Welche Fehler knnen auftreten? mit welcher Wahrscheinlichkeit? mit welchen Konsequenzen? Wie knnen diese vermieden werden? Kann ein bestimmtes Sicherheitsniveau erreicht werden? Umfasst die Projektspezifikation alle Punkte? Ist die Aufwandsabschtzung realistisch? Eine sorgfltige Planung hilft bei der Vermeidung ungewollter Konsequenzen und verbessert die Produktqualitt 6 7. FMEA: Failure Mode Effects Analysis Failure Mode Effects Analysis FMEA FMEA betrachtet prventiv Fehler, deren Ursache und bewertet deren Risiken bezglich Auftreten, Bedeutung und Entdeckung DIN-Norm: Analysetechniken fr die Funktionsfhigkeit von Systemen - Verfahren fr die Fehlzustandsart- und Auswirkungsanalyse (FMEA) (IEC 60812:2006); Deutsche Fassung EN 60812:2006 Dt. auch Fehler-Mglichkeits- und Einflussanalyse oder auch Auswirkungsanalyse Die FMEA ist eine optimale Verfahrensweise zur Untersttzung des Risikomanagementprozesses und letztendlich der Qualittssicherung 7 8. FMEA: Definition Systematisches, induktives Analyseverfahren zur Ermittlung Fehlzustandsarten deren Ursachen deren Auswirkungen auf das Systemverhalten Verhalten der bergeordneten Baugruppe und des gesamten Systems oder eines Prozesses Die FMEA ist ein wichtiges methodisches Instrument und eine systematische Vorgehensweise, um mgliche Fehler bei der Entwicklung von Produkten und Prozessen bereits vor ihrer Entstehung zu erkennen und zu vermeiden. Dabei werden Fehlermglichkeiten konsequent strukturiert durch Erkennen, Bewerten und Vermeiden von Risiken. 8 Quelle: EN 60812:2006 Quelle: FG Qualittswissenschaft TU Berlin 9. FMEA: Grnde Hinterfragung und Bewertung der Planungs- und Entwicklungsgte Reifegradmonitor & Managementinstrument Fehler werden in der Entwicklungsphase behoben in der sie auftreten geringere Abstell- & nderungskosten hhere Termintreue Reduzierung der Garantie- & Kulanzkosten Steigerung der Kundenzufriedenheit Aus der Durchfhrung einer FMEA kann Nutzen in verschiedener Hinsicht gezogen werden 9 Quelle: FG Qualittswissenschaft TU Berlin 10. FMEA: Wirtschaftlicher Nutzen Reduzierung von Fehlern in Entwicklung und Fertigung Vermeidung von Fehlentwicklungen und Doppelarbeit Vermeidung von Wiederholungsfehlern Reduzierung von Produktivittseinbuen Verringerung der Gefahr von Rckrufaktionen Verkrzung der Entwicklungszeit Die Durchfhrung einer FMEA ermglicht kurz- und langfristige Vorteile 10 Quelle: FG Qualittswissenschaft TU Berlin 11. FMEA: Diskussions- und Kommunikationsinstrument Die interdisziplinre Teambildung zusammen mit der methodischen Vorgehensweise ermglicht eine sehr gute Diskussions- und Kommunikationsbasis. Alle Teilnehmer werden umfassend ber die Risiken informiert. Schnittstellenprobleme knnen sofort diskutiert werden. Die Methode lenkt den Fokus der Diskussion immer wieder auf die sachliche Ebene. Die Diskussionsergebnisse werden sofort dokumentiert, Verantwortlichkeiten inkl. Termine sofort festgelegt. Eine FMEA bietet eine frdert als Diskussions- und Kommunikationsgrundlage die Zusammenarbeit 11 Quelle: FG Qualittswissenschaft TU Berlin 12. FMEA: Arten Produkt-FMEA Funktionsorientierte Zusammenhnge des betrachteten Systems mit Untersuchung bis in die Merkmale der Bauteile Prozess-FMEA welche die ablauforientierten Zusammenhnge zur Herstellung des betrachteten Systems analysiert. FMEAs werden in der Regel ab der Konzeptionsphase von Produkten oder Prozessen eingesetzt und vor Anlauf der Serienfertigung abgeschlossen 12 Quelle: FG Qualittswissenschaft TU Berlin 13. FMEA: Vorgehen (Planung) Zeitliche Einplanung Setzen von Meilensteinen Personelle Planung Einbeziehen fhiger Experten Erkennen der mglichen Fehler Wissen ber deren Auswirkungen Abschtzung der FMECA-Mazahlen Die FMEA muss bei der Planung eines Projektes mitbercksichtigt werden 13 Quelle: FG Qualittswissenschaft TU Berlin 14. FMEA: Vorgehen (Systemgrenzen) Festlegen der Systemgrenzen fr die Analyse Auswahl eines Teilsystems Beachtung der Systemumwelt Die Umweltbedingungen des Systems sollten spezifiziert sein, einschlielich der Umgebungsbedingungen und solcher, die von anderen Systemen in der nheren Umgebung ausgehen. Das System sollte beschrieben werden bezglich seiner Beziehungen, Abhngigkeiten oder Verbindungen mit Hilfs- oder anderen Systemen und Mensch-Maschine-Schnittstellen. Der Umfang des zu untersuchenden Systems oder Teilsystems muss festgelegt werden 14 Quelle: EN 60812:2006 15. FMEA: Vorgehen (Unterteilung) (1) Zerlegung des Gesamtsystems in immer kleinere Strukturen bis hin zu Einzelkomponenten Geeignete Darstellung der Abhngigkeiten Die Diagramme sollten alle Reihen- und Redundanzbeziehungen zwischen den Bestandteilen und die funktionalen Abhngigkeiten zwischen ihnen darstellen. Vorgehensweise: Bottom Up Das System muss in viele Einzelteile zerlegt werden 15 Quelle: EN 60812:2006 16. FMEA: Vorgehen (Unterteilung) (2) Eine Untergliedrung mit Modul- und Ursachenzusammenhngen untersttzt die Nachvollziehbarkeit von Fehlern und deren Ursprung 16 Quelle: EN 60812:2006 17. FMEA: Ausfallarten Eine Beurteilung muss auf der niedrigsten Detailebene durchgefhrt werden, um alle potentiellen Ausfallarten zu erkennen Knnen Ausfallarten aufgrund mangelnder Daten oder Erfahrung nur schlecht eingeschtzt werden, so sollten diese dennoch unbedingt einbezogen werden Das Ermitteln von Ausfallarten und, wo ntig, das Festlegen von Abhilfemanahmen im Entwurf, vorbeugende Qualittssicherungs-manahmen oder Wartungsmanahmen, sind von hchster Wichtigkeit. Es ist wichtiger, Ausfallarten zu ermitteln und, wenn mglich, diese durch nderungen im Entwurf zu beseitigen, als deren Eintrittswahrscheinlichkeit zu kennen. Wenn es schwierig ist, Dringlichkeitsstufen zuzuweisen, kann eine Ausfallbedeutungsanalyse erforderlich sein. Das Erkennen kritischer Systemelemente ist von elementarer Bedeutung 17 Quelle: EN 60812:2006 18. FMEA: Ausfallursachen Je schwerwiegender die Auswirkungen von Ausfallarten sind desto genauer sollten die Ausfallursachen beschrieben werden Ursachen mit geringen Auswirkungen knnen ggf. vernachlssigt werden Ursachen knnen z.B. durch Beobachtungen in Testeinrichtungen ermittelt werden Die wahrscheinlichsten Ursachen jeder mglichen Ausfallart sollten bestimmt und beschrieben werden 18 Quelle: EN 60812:2006 19. FMEA: Ausfallwirkungen Auswirkung auf verschiedene Ebenen des Systems rtliche Auswirkung auf das Teil selbst Auswirkung auf das Gesamtsystem oder Teile dessen Auswirkung durch mehrere Einzelkomponenten Wird ein Fehler nur durch den Ausfall mehrerer Komponenten hervorgerufen (z.B. Redudanz- oder Sicherungssysteme), so muss auch dies festgehalten werden Die Folgen jeder Ausfallart auf Betrieb, Funktion oder Zustand eines Systemelements mssen ermittelt, beurteilt und aufgezeichnet werden 19 Quelle: EN 60812:2006 20. FMEA: Ausfall-Erkennungsmethoden Feststellung durch Einbau von Prffunktionen in das System selbst Tests vor dem Systembetrieb Prfungsprozeduren whrend der Instandhaltung Es ist wichtig zu wissen, woran man merkt wenn ein Fehler eintritt 20 Quelle: EN 60812:2006 21. FMEA: FMECA Failure Mode Effects and Criticality Analysis Dt. Ausfallbedeutungsanalyse Die Bestimmung der Kritizitt (Bedeutung) bedingt das Hinzufgen eines messbaren Merkmals fr das Ausma einer Ausfallartauswirkung. Drei verschiedene Merkamale werden zu einem Indikator zusammengefasst O Eintrittswahrscheinlichkeit S Schwere der Auswirkung D Wahrscheinlichkeit der Nichterkennung Risikopriorittszahl: RPN= O x S x D Eine FMEA kann zu einer FMECA erweitert werden, indem man die Fehler bewertet. Auf diese Weise knnen die Fehler nach Prioritt behandelt werden. 21 Quelle: EN 60812:2006 22. FMEA: Eintrittswahrscheinlichkeit Datenerhebung durch Lebensdauerprfungen Ausfalldatenbanken Ausfalldaten hnlicher Einheiten Die Eintrittshufigkeit oder Eintrittswahrscheinlichkeit jeder Ausfallart sollte bestimmt werden, um die Auswirkung oder die Bedeutung der Ausfallart angemessen zu beurteilen 22 Quelle: EN 60812:2006 23. FMEA: Eintrittswahrscheinlichkeit (Beispiel) 23 Quelle: EN 60812:2006 Quelle: AIAG: Potential Failure Mode and Effects Analysis, FMEA, Third Edition. 24. FMEA: Schwere der Auswirkung Funktion des Systems Auswirkungen auf Benutzer und Umwelt Schwere ist eine Bewertung der Bedeutung der Auswirkung einer Ausfallart auf den Betrieb der Einheit unter Bercksichtigung verschiedener Faktoren 24 Funktion des Systems Auswirkungen auf Benutzer und Umwelt Quelle: EN 60812:2006 25. FMEA: Schwere (Beispiel Automobilindustrie) 25 Funktion des Systems Auswirkungen auf Benutzer und Umwelt Quelle: EN 60812:2006 26. FMEA: Erkennungswahrscheinlichkeit die Wahrscheinlichkeit, dass ein Satz von Prozessberwachungs- manahmen, der zurzeit eingesetzt wird, in der Lage ist, einen Ausfall zu erkennen und auszusondern, bevor er dem nachfolgenden Prozess oder dem endgltigen Produktaussto bergeben wird. 26 Quelle: EN 60812:2006 Quelle: AIAG: Potential Failure Mode and Effects Analysis, FMEA, Third Edition 27. FMEA: Risikoakzeptanzbeurteilung Einteilung meist subjektiv Groe Unterscheide je nach Industriesektor Kann bereits Endprodukt einer Analyse sein Eine Kritizittsmatrik erlaubt einen berblick ber die Auswirkungen einzelner Ausflle 27 Quelle: EN 60812:2006 28. FMEA: Beispiel Arbeitsblatt 28 Quelle: EN 60812:2006 29. FMEA: Wozu? Informationen aus einer FMEA knnen die Dringlichkeit aufzeigen fr statistische Prozessregelung, Stichproben- und Inspektionsprfungen whrend Fertigung und Installation und fr Qualifikation, Zulassung, Annahmeprfungen und Inbetriebnahmeprfungen. FMEA liefert wesentliche Informationen fr Diagnose- und Instandhaltungsverfahren zur Aufnahme in Handbcher. Die Forderungen nach einer FMEA entstammen der Notwendigkeit, das Verhalten der Hardware und ihre Auswirkungen auf den Betrieb des Systems oder Gertes zu verstehen. Am Ende des Projektes wird die FMEA zur Prfung des Entwurfs verwendet und sie kann fr den Nachweis der Konformitt eines Systementwurfs mit geforderten Normen, Vorschriften und Anwenderforderungen erforderlich sein. 29 Quelle: EN 60812:2006 30. FMEA: Vorteile (Auszug) Vermeiden von teuren Modifikationen durch frhzeitiges Erkennen von Schwchen im Entwurf Erkennen von Ausfllen mit ernsten Konsequenzen Offenlegen von sicherheits- und hinsichtlich der Produkthaftung problematischen Gebieten oder von Nicht-bereinstimmung mit behrdlichen Anforderungen Hinweisen auf die entscheidenden Gebiete, auf die sich Qualittslenkung, Prfung und berwachung des Fertigungsprozesses konzentrieren sollen Bereitstellen eines Abschlussdokumentes, aus dem hervorgeht, dass dafr gesorgt wurde (und bis zu welchem Mae), dass der Entwurf die Spezifikation im Einsatz erfllen wird. (Dies ist insbesondere fr den Fall der Produkthaftung bedeutend.) 30 Quelle: EN 60812:2006 31. FMEA: Grenzen der FMEA (Auszug) Geeignet zur Analyse von Elementen, die den Ausfall des gesamten Systems oder einer Hauptfunktion des Systems verursachen Anzahl der zu bercksichtigenden detaillierten Information macht Anwendung auf komplexe Systeme schwierig Systeme mit vielen Funktionen Mehrfachfunktionen Mehrere Betriebsarten Nicht alle Beziehungen zwischen einzelnen oder Gruppen von Ausfallarten oder Ursachen von Ausfallarten knnen tatschlich in einer FMEA dargestellt werden, da die wesentliche Voraussetzung der Analyse die Unabhngigkeit der Ausfallarten ist 31 Quelle: N 60812:2006 Bessere Methoden! z.B. Fault Tree Analysis 32. Fault Tree Analysis Zweck Ermittlung der logischen Verknpfungen von Komponenten oder Teilsystemen, die zu einem unerwnschten Ergebnis beitragen Ziel Systematische Identifizierung aller mglichen Ausfallkombinationen Ermittlung von Zuverlssigkeitsgren z.B. Eintrittshufigkeit der Ausfallkombinationen, Eintrittshufigkeit der unerwnschten Ereignisse oder Nicht-Verfgbarkeit des Systems Wie hufig passiert es, dass Die Methode der Fehlerbaumanalyse ermglicht es, ein betrachtetes System in einem Modell abzubilden, das qualitativ und quantitativ im Hinblick auf das Systemausfallverhalten auswertbar ist. 32 Quelle: FG Qualittswissenschaft TU Berlin 33. Fault Tree Analysis 33 Quelle: FG Qualittswissenschaft TU Berlin Oder-Verknpfung Und-Verknpfung Primrereignis Kommentar bertragungseinheit 34. Fahrzeugdiagnose Tritt in einem Fahrzeugmodul ein Fehler auf, wird dieser ber eine hexadezimale Kennnummer (Diagnostic Trouble Code) in einem nicht flchtigen Fehlerspeicher gespeichert, um spter ausgelesen werden zu knnen Im engeren Sinne bedeutet Fahrzeugdiagnose in der Automobilindustrie die (Diagnose-) Kommunikation zwischen einem externen Prfgert, dem Diagnose-Tester und den einzelnen Elektronik-Komponenten, den so genannten Steuergerten, ber ein Diagnoseprotokoll. 34 Quelle: http://de.wikipedia.org/wiki/Fahrzeugdiagnose Bild: http://www.ankenbrand-online.de 35. Fahrzeugdiagnose: Diagnoseprotokolle 35 Quelle: http://de.wikipedia.org/wiki/Fahrzeugdiagnose Hardware Transportprotokoll Diagnoseprotokoll Einsatz bei Anmerkungen K-Leitung -- KWP1281 Volkswagen AG veralteter, nicht mehr verwendeter Standard K-Leitung -- KWP2000 light Plus Volkswagen AG veralteter, nicht mehr verwendeter Standard CAN TP 1.6, TP 2.0 KWP2000 (ISO 14230) Volkswagen AG herstellerspezifische Erweiterungen und Modifikationen CAN ISO-TP (ISO 15765-2) KWP2000 (ISO 14230) Daimler AG herstellerspezifische Erweiterungen und Modifikationen CAN ISO-TP (ISO 15765-2) UDS (ISO 14229) Volkswagen AG, Daimler AG, BMW AG, Porsche AG Einsatz unterschiedlicher Normenversionen und herstellerspezifische Einschrnkungen CAN ISO-TP (ISO 15765-2) ISO-OBD (ISO 15031) Volkswagen AG, Daimler AG, BMW AG, Porsche AG CAN BAM und CDMT SAE J1939 Nutzfahrzeuge aller Hersteller, US Fahrzeughersteller Ethernet DoIP (ISO 13400) UDS (ISO 14229) BMW AG 36. Fahrzeugdiagnose: Diagnoseverfahren Verfahren Die elektrische Diagnose, mit einer berwachung der an den jeweiligen Steuergerteanschlssen verbundenen elektrischen Sensoren oder Aktoren. Die Plausibilittsprfung, durch eine Bewertung von einem oder mehreren, in einem bestimmten Zusammenhang stehenden Signalen. Hierbei erfolgt die Bewertung durch einen Vergleich mit im jeweiligen Steuergert hinterlegten Sollgren, Kennlinien oder Algorithmen. Die Ausfallberwachung zyklisch eingehender Informationen oder Signalgren, wie z. B. angeschlossene Netzwerke und deren Daten. Aktive Prfung durch Erzeugen von Prfimpulsen, welche einmalig oder zyklisch gesendet werden, und Auswertung der Reaktion des jeweiligen Sensors oder Aktors. 36 Quelle: http://de.wikipedia.org/wiki/Fahrzeugdiagnose 37. Fahrzeugdiagnose: typische Fehler elektrische Fehler mit Angabe der Fehlerart, z. B. Unterbrechung (einer Leitung), Kurzschluss nach Plus oder nach Masse, etc. Ausfall von Aktoren (Stellgliedern) unplausible Signalwerte, z. B. von Sensoren, welche nicht zum aktuellen Betriebszustand passen Ausfall zyklischer Botschaften ber Netzwerk ungltige und unplausible Werte ber Netzwerk Hinweise auf durchgefhrte Schutzfunktionen, um das Fahrzeug nicht zu gefhrden, z. B. Abschaltung elektrischer Verbraucher zur Vermeidung von Batterieentladung regulre Betriebszustnde, die die Stabilitt eines Systems gefhrden, aber kein eigentlicher Defekt sind, z. B. Reaktion auf berhitzung 37 Quelle: http://de.wikipedia.org/wiki/Fahrzeugdiagnose 38. Fahrzeugdiagnose: Zusammenhang QM Qualittssicherungsmethoden wie die FMEA oder die FTA ermitteln eine detaillierte bersicht darber, welche mglichen Fehler auftreten knnen wie man diese erkennt was man dagegen tun kann Sie bieten auerdem auch nach der Markteinfhrung eine Grundlage fr die Notwendigkeit und Art der Durchfhrung von Routinetests Fehlerbehandlung Eine mglichst lckenlose Analyse mglicher Fehlerarten ist die Voraussetzung fr die Einrichtung einer geeigneten Selbstanalysefunktion im Fahrzeug 38 39. Fahrzeugdiagnose: Beispiel Werkstatt Das Fahrzeug erkennt Fehler und speichert diesen ab Das Fahrzeug meldet den Fahrer je nach Schwere des Fehlers ein Problem Ein Mechatroniker liest in der Werkstatt den Fehlercode aus dem Fehlerspeicher des Fahrzeugs Der Mechatroniker orientiert sich mittels einer gefhrten Suche mit Hilfe eines Entscheidungsbaumes an dessen Verzweigungen er Tests durchfhrt die ihn schlussendlich zur Lsung des Problems fhren 39 Bild oben: autobild.de Bild unten: bmw.de