DIN-Normenausschuss Erdöl- und Erdgasgewinnung (NÖG)
IEC 62551
Analysemethoden für Zuverlässigkeit - Petrinetze
Analysis techniques for dependability - Petri net techniques
Einführungsbeitrag
Die Internationale Norm IEC 62551 liegt nun in der ersten Ausgabe vor. Sie beschreibt Verfahren für das Modellieren der Zuverlässigkeit von Systemen mit Petrinetzen und die Anwendung dieser Modelle zur qualitativen und quantitativen Abschätzung der Funktionsfähigkeit und Verfügbarkeit.
Petrinetze sind bipartite Graphen, bei denen passive lokale Zustände und aktive, unabhängige lokale Ereignisse (Zustandsübergänge) explizit durch zwei verschiedene Knotenarten unterschieden werden. Die kausalen Beziehungen zwischen diesen beiden Knotenarten werden durch gerichtete Kanten, die die Knoten verbinden, spezifiziert. Der globale Zustand eines Systems wird durch Markierung entsprechender lokaler Stellen im Modell, das Verhalten von Systemen entsprechend durch Markierungswechsel dargestellt. Sowohl durch Erweiterungen hinsichtlich des zeitlichen Verhaltens von Zustandsübergängen (zeitbehaftete Petrinetze), hinsichtlich Modularisierung und Hierarchisierung (multiple Stellen, hierarchische Netze) als auch hinsichtlich der Informationsdichte von Stellenmarkierungen (höhere Petrinetze) lassen sich auch komplexe Systeme für qualitative wie quantitative Analysen hinreichend feingranular darstellen.
Der Erstellung von Petrinetzen im Kontext der Zuverlässigkeitsmodellierung ist in dieser Norm ein eigenes Kapitel gewidmet. In diesem werden in fünf Schritten die Erstellung und Analyse von Modellen sowie die anschließende Interpretation der Analyseergebnisse detailliert beschrieben. Die für jeden Schritt obligatorische Dokumentation wird hinsichtlich möglicher alternativer Dokumentationstiefen bewertet.
Bild 1: Die Unterscheidung in die vier Teilmodelle a) Streckenfunktion, b) Streckenzuverlässigkeit, c) Steuerungsfunktion und d) Steuerungszuverlässigkeit dient als strukturbestimmender Modellierungsleitfaden.
Bei der Erstellung der Modelle dient die Unterscheidung zwischen Strecke und Steuerung einerseits und die explizite Modellierung der jeweiligen Zuverlässigkeit andererseits als strukturgebender Leitfaden. In Bild 1 ist diese "Grundstruktur", bestehend aus den vier Teilmodellen a) Streckenfunktion, b) Streckenzuverlässigkeit, c) Steuerungsfunktion und d) Steuerungszuverlässigkeit, dargestellt.
Zur Abschätzung der Zuverlässigkeit und risikobezogener Maße behandelt diese Norm sowohl qualitative als auch quantitative Analysemethoden: In diesem Kontext werden die Anwendungsvoraussetzungen und Berechnungsmöglichkeiten sowie Zusammenhänge von Erreichbarkeitsgraph-basierten Analysen, Markovketten und Monte-Carlo-Simulationen sowie stationäre wie transiente Analysen erörtert. Modellieren beispielsweise alle Transitionen in einem zeitbehafteten Petrinetz exponentialverteilte Zeitverzögerungen (konstante Schaltrate), kann der entsprechende Erreichbarkeitsgraph in eine homogene Markovkette überführt werden, um eine stationäre oder transiente Analyse durchzuführen. Gilt diese Voraussetzung für ein System nicht, können die Zuverlässigkeitswerte mittels Monte-Carlo-Simulation bis auf ein anzugebendes Konfidenzintervall angenähert werden.
Im informativen Teil der Norm werden die vorgestellten Modellierungs- und Analysemethoden vertiefend dargestellt. Dazu werden neben allgemeinen 1-von-3-, 2-von-3-, 3-von-3- und n-von-m-Funktionsfähigkeits- und Verfügbarkeitsmodelle mit entsprechenden Erreichbarkeitsgraphen auch exemplarische Anwendungen im Zuverlässigkeitskontext vorgestellt. Letzteres insbesondere auf Basis der Zuordnung von Zuverlässigkeits- und Systemaspekten zu Petrinetz- und Erreichbarkeitsgraphelementen.
Die ganzheitliche Anwendung der Inhalte der Norm wird durch Modellierung und Analyse der Zuverlässigkeit eines Bahnübergangs vorgeführt. Auf Basis statistischer Daten wie Zwischenankunftszeiten der Verkehrsteilnehmer, Berücksichtigung unterschiedlicher Verhaltensweisen von Straßenverkehrsteilnehmern und unterschiedlicher Ausfallraten der Bahnübergangssicherung wird sowohl die Verfügbarkeit des Bahnübergangs für als auch das individuelle Risiko von Straßenverkehrsteilnehmern analysiert. Die Ergebnisse führen schließlich zu einer Evaluierung unterschiedlicher Parametrierungsmöglichkeiten der Sicherungseinrichtung hinsichtlich der zu erfüllenden SIL-Anforderungen für solche Einrichtungen.
Die Norm gilt bis zum Jahr 2018. Ab diesem Zeitpunkt wird sie entsprechend der Entscheidung des zuständigen Technischen Komitees entweder bestätigt, zurückgezogen, durch eine Neuausgabe ersetzt oder geändert.
