DIN-Normenausschuss Luft- und Raumfahrt (NL)
DIN EN 16602-30-02
Raumfahrtproduktsicherung - Fehlermöglichkeits-, Einfluss- (und Kritikalitäts-)Analyse (FMEA/FMECA); Englische Fassung EN 16602-30-02:2014
Space product assurance - Failure modes, effects (and criticality) analysis (FMEA/FMECA); English version EN 16602-30-02:2014
Einführungsbeitrag
Fehlermöglichkeits- und Einfluss-Analysen (FMEA) und Fehlermöglichkeits-, Einfluss- und Kritikalitäts-Analysen (FMECA) werden durchgeführt, um in Produkten (Funktions- und Hardware FMEA/FMECA) oder in Prozessen (Prozess FMECA) potenzielle Schwachstellen systematisch aufzufinden und ihre Auswirkungen zu bewerten und um Maßnahmen zum Abstellen der Fehler festzulegen, wobei die höchste Priorität den Abstellmaßnahmen der Fehler mit den schwerwiegendsten Folgen gilt. Die durch die Fehlermöglichkeits- und Einfluss-Analyse (FMEA) erkannten potenziellen Fehler werden nach ihrer Bedeutung (Bedeutung oder Schwere von Fehlerfolgen) klassifiziert. Die Fehlermöglichkeits-, Einfluss- und Kritikalitäts-Analyse (FMECA) ist eine erweiterte FMEA, bei der die möglichen Fehler nach ihrer Kritikalität eingeteilt werden, das heißt nach der Bedeutung der Folgen möglicher Fehler kombiniert mit der Wahrscheinlichkeit ihres Auftretens. Bei der FMEA/FMECA erfolgt die Analyse grundlegend von unten nach oben, das heißt bis zur Bestimmung der End-Auswirkung, indem alle einzelnen möglichen elementaren Fehler untersucht und ihre Auswirkungen auch auf Grenzbereiche der betrachteten Produkte oder Prozesse bewertet werden. Die FMEA/FMECA-Methodik wird nicht zur Bewertung von Fehlerkombinationen innerhalb eines Produkts oder Prozesses angewendet. Die FMEA/FMECA ist ein effektives Mittel im Entscheidungsfindungsprozess, sofern es sich um zeitliche oder iterative Aktivitäten handelt. Ihre Anwendung als aktive Möglichkeit zur Verbesserung des Designs oder des Prozesses wird durch eine zu späte oder eingeschränkte Anwendung dramatisch eingeschränkt. Die FMEA/FMECA wird gestartet, sobald vorbereitende Informationen auf einer hohen Ebene verfügbar sind; liegen weitere Details vor, erfolgt die Erweiterung auf niedrigere Ebenen. Die Integration der auf unterschiedlichen Ebenen durchgeführten Analysen wird in einem besonderen Abschnitt der vorliegenden Norm behandelt. Die Ebene der Analyse bezeichnet die Ebene, in der eine Bewertung der Fehlereinflüsse erfolgt. Im Allgemeinen braucht die FMEA/FMECA nicht unterhalb der Ebenen durchgeführt zu werden, die zur Identifizierung kritischer Einheiten und Anforderungen an Verbesserungen der Konstruktion notwendig sind. Daher hängt die Entscheidung über die geeignetste Ebene von den Anforderungen des jeweiligen Programms ab. Für komplexe Systeme wird die FMEA/FMECA im Allgemeinen unter Anwendung einer funktionellen Vorgehensweise durchgeführt, gefolgt von einer Analyse der Hardware, sobald Angaben zur Gestaltung der wichtigsten Systemblöcke zur Verfügung gestellt werden. Diese vorläufigen Analysen werden durchgeführt, ohne dass Inputs aus FMEAs/FMECAs auf niedrigeren Ebenen oder nur untergeordnete Inputs vorliegen; die vorläufigen Analysen liefern Ergebnisse, die an die Analysten der niedrigeren Ebenen weiterzuleiten sind. Nach Durchführung der FEMAs/FMECAs auf der geforderten niedrigen Ebene führt ihre Integration in einem iterativen Verfahren zu einer Aktualisierung und Verfeinerung der System-FMEA beziehungsweise der System-FMECA. Die Analyse der Software (S/W) erfolgt für alle Ebenen nur unter Anwendung der funktionellen Vorgehensweise (Funktions-FMEA/Funktions-FMECA). Die Analyse der S/W-Reaktionen auf Fehler in der Hardware (H/W) unterliegt einer spezifischen Aktivität, der Hardware/Software-Interaktionsanalyse (HSIA). Werden Änderungen der Konstruktion oder des Prozesses vorgenommen, ist die FMEA/FMECA entsprechend zu aktualisieren, und die Einflüsse der durch die Änderungen eingebrachten neuen Fehlermöglichkeiten sind sorgfältig zu beurteilen. Obwohl die FMEA/FMECA in erster Linie ein Verfahren der Zuverlässigkeitstechnik ist, bietet sie Angaben und Unterstützung auch für die Bereiche Sicherheit, Wartungsfreundlichkeit, Logistik, Prüfung, Wartungsplanung sowie Ausfallerkennung, Isolierung und Wiederherstellung (FDIR) in der Konstruktionsphase. Die Anwendung von FMEA/FMECA-Ergebnissen mehrerer Bereiche sichert die Konsistenz und vermeidet ein Ausufern der Anforderungen und eine Vervielfältigung der Anstrengungen innerhalb desselben Programms. Diese Norm ist Teil einer Reihe von ECSS-Normen, die thematisch ECSS-Q-ST-30 "Raumfahrtproduktsicherung - Zuverlässigkeit" zuzuordnen sind. Diese Norm legt Grundsätze und Anforderungen fest, die bei Umsetzung der Fehlermöglichkeits-, Einfluss- (und Kritikalitäts-)Analyse (FMEA/FMECA) für alle Elemente von Raumfahrtprojekten einzuhalten sind, um den Anforderungen an Leistung, Zuverlässigkeit und Sicherheit der Mission unter Berücksichtigung der Umgebungsbedingungen zu entsprechen. Diese Norm legt Anforderungen und Verfahren für die Durchführung einer FMEA/FMECA fest. Diese Norm ist auf alle Elemente von Raumfahrtprojekten anwendbar, bei denen die FMEA/FMECA Teil des Zuverlässigkeitsprogramms ist. Komplexe integrierte Schaltkreise einschließlich anwendungsspezifischer integrierter Schaltkreise (ASICs) und feldprogrammierbarer Gate Arrays (FPGAs) sowie die Software werden unter Anwendung einer funktionellen Vorgehensweise analysiert. Reaktionen der Software auf Hardwarefehler werden im Rahmen der Hardware/Software-Interaktionsanalyse (HSIA) behandelt. Menschliches Versagen wird in der Prozess-FMECA behandelt. Es kann jedoch auch in der Funktions-FMEA/Funktions-FMECA angesprochen werden. Der Umfang der Anstrengungen und die Verfeinerung der bei der FMEA/FMECA angewendeten Vorgehensweisen hängen von den Anforderungen des jeweiligen Programms ab und sollten in jedem Einzelfall entsprechend angepasst werden. Die Herangehensweise wird nach den Prioritäten und der Rangordnung bestimmt, die in Abhängigkeit von den Funktionen eines Designs (einschließlich der Operationen) in Frage kommen, indem Risikoanalysen nach ECSS M ST 80 durchgeführt werden, die bereits in der Konzeptionsphase beginnen und während des gesamten Programms wiederholt werden. Bereiche, die nach der Risiko-Strategie des Programms ein größeres Risiko aufweisen, sollten gezielt für eine umfassende Analyse ausgewählt werden. Dieses Thema wird im Rahmen der Funktionsfähigkeit, Verfügbarkeit, Instandhaltbarkeit und Sicherheit (RAMS) und in Risikomanagementplänen behandelt. Diese Norm darf auf die speziellen Merkmale und Vorgaben eines Raumfahrtprojekts nach ECSS S ST 00 ausgelegt werden. Dieses Dokument (EN 16602-30-02:2014) wurde vom Technischen Komitee CEN/CLC/TC 5 "Raumfahrt" erarbeitet, dessen Sekretariat vom DIN (Deutschland) gehalten wird. Dieses Dokument wurde speziell zur Behandlung von Raumfahrtsystemen erarbeitet und hat daher Vorrang vor jeglicher Europäischer Norm, da es denselben Anwendungsbereich hat, jedoch über einen größeren Geltungsbereich (zum Beispiel Luft- und Raumfahrt) verfügt.