FMEDA

Mit der FMEDA (Failure Modes, Effects and Diagnostic Analysis) wird der Anteil ungefährlicher Ausfälle (SFF = Safe Failure Fraction) und der Diagnosedeckungsgrad (DC = Diagnostic Coverage) eines Systems entsprechend den Anforderungen aus der IEC 61508 bzw. der ISO 26262 bestimmt.

Ablauf:

1. Identifikation aller für die Sicherheitsfunktion relevanten Bauteile und Ermittlung der zugehörigen Fehlerraten
2. Identifikation der potentiellen Fehlerarten und Aufteilung der Bauteilfehlerrate
3. Bestimmung der Auswirkung der einzelnen Fehlerarten auf die Sicherheitsfunktion und Einstufung in "sicherer Ausfall? oder "gefahrbringender Ausfall?.
   Die Einstufung "sicher? oder "gefahrbringend? erfolgt dabei ohne Berücksichtigung von Fehlerreaktionen.
4. Bestimmung der Diagnosedeckung für Fehlerarten, welche zu potentiell gefahrbringenden Ausfällen führen.
   Hierbei wird untersucht, mit welcher Wahrscheinlichkeit der Fehler erkannt und in den sicheren Zustand überführt wird bevor er zu einer Gefahr führt.
5. Berechnung von SFF und DC für das System aus den ermittelten Daten

Der Anteil ungefährlicher Ausfälle und der Diagnosedeckungsgrad dienen als Nachweis der Hardware-Sicherheitsanforderungen im Rahmen einer Sicherheitsanalyse nach IEC 61508 bzw. ISO 26262.

Die Methode der FMEDA ist in ihrer Anwendung allerdings begrenzt, da redundante Systemfunktionen, die einen unsicheren Zustand verhindern, nicht berücksichtigt werden können. Für komplexe Systeme hat sich die Methode der Fehlerbaumanalyse zur Ermittlung der SFF bewährt.