Fehlerbaumanalyse
In der Fehlerbaumanalyse geht man von einem Top-Event aus, der in der Regel für das Versagen des Systems steht. In unserem Beispiel wäre dies die Situation „Korrekte Arbeit mit der Datenbank nicht möglich“ (wir lassen den Client-Teil wieder aus und betrachten nur die Systemblöcke Datenbankserver, Datenfeed und Datenbank-Instanz). In einer bottom-down-Analyse sucht man nun die Ursachen für diesen Zustand, das wären in unserem Fall die Ereignisse „Datenbank-Instanz läuft nicht“, „Daten sind nicht aktuell“ und „Datenbank-Server arbeitet nicht richtig richtig“. Dies stellt man dann in einem Baumdiagramm dar:
Fehlerbaum-Diagramm, erstellt mit OpenFTA |
Elemente des Fehlerbaums
Ein Rechteck symbolisiert ein intermediate event, das einen Zustand beschreibt, der weiter in seine Ursachen zerlegt wird. Ein Kreis steht für ein basic event, dieses wird nicht in weitere Ursachen zerlegt (er ist also ein „Blatt“ im Baum). Dann gibt es Gatter, die beschreiben, wie die Ursachen zusammenwirken. Oben sieht man ein oder-Gatter, weil ein einzelner der drei Fehler darunter zwangsläufig zum übergeordneten Fehler führt. Beim und-Gatter sind alle untergeordneten Fehler gleichzeitig nötig, um zum übergeordneten Fehler zu führen. An den basic-events ist dann auch gleichzeitig deren Auftretenswahrscheinlichkeit eingetragen. Diese wird in der Analyse des kompletten Fehlerbaums zur Berechnung der Wahrscheinlichkeit des top-events, also des Systemversagens, benutzt. Hangelt man sich komplett durch unser System, so ergibt sich ein größerer Fehlerbaum :
|
|
