Common Cause Analysis

Die Common Cause Analyse (CCA) sucht nach singulären Fehlerursachen (Common Cause Failure – CCF), durch die funktional unabhängige Pfade in einem System gleichzeitig beeinflusst werden können.

Häufig ist man der Ansicht, dass unabhängige Pfade nicht durch eine einzelne Ursache gleichzeitig ausfallen können. Es gibt jedoch singuläre Einflussgrößen die gleichzeitig zwei Pfade beeinflussen können. Dies sind Ursachen wie z.B.:

  • Gleiche HW in beiden Pfaden:
    Wenn z.B. in beiden Pfaden die gleichen ASICs verwendet werden, so kann ein systematischer Designfehler oder ein systematischer Fertigungsfehler beide ASICs simultan beeinflussen und zum zeitgleichen Ausfall führen.
  • Gleiche SW in beiden Pfaden:
    Wenn z.B. ein Auslegungsfehler der SW in zwei eigentlich unabhängigen Rechnern in der gleichen Situation zu einem simultanen Ausfall führt.
  • Gemeinsame Ressourcen und externe Störungen, die beide Pfade betreffen (Eingangssignale, EMV, Feuer, mechanischer Schaden, etc.)


Die CCA sucht nach solchen Ursachen und leitet Maßnahmen ab, solche CCFs zu verhindern oder akzeptabel abzusichern. 

 

Fehler tritt aufgrund gemeinsamem HW und / oder SW-Ausfall ein

 

Vorgehensweise

Wir nutzen die Methode der Fehlerbaumanalyse (FTA) zur Ermittlung möglicher Common Causes.

Die im Projekt abgestimmten CCF-Ursachen werden bei der Erstellung der Fehlerbaumanalyse als Fehlerursache für funktionale Fehler berücksichtigt und im Fehlerbaum verankert. Die Auswertung durch ein FTA-Tool ermöglicht es, die mit CCF verbundenen Risiken zu ermitteln.

 

Wir setzen hierzu das Analysetool FaultTree+ von Isograph Ltd. ein. Beim Einsatz von FaultTree+ kann der CCF Anteil über ein Beta-Faktor Modell berücksichtigt und korrekt modelliert werden.

Die Aussagen und Maßnahmen zum Nachweis der Akzeptanz solcher CCF-Ursachen (d.h. sind die Pfade genügend unanhängig oder ist der gleichzeitige Ausfall genügend unwahrscheinlich) werden entsprechend dem Safety Prozess im Rahmen der Validierungs- und Verfikationsplanung dokumentiert und bewertet.

 

Normengrundlagen

Die CCA wird in den sicherheitsrelevanten Standards gefordert. Ein standardisiertes Vorgehen oder Analyseverfahren besteht jedoch nicht.
Wir führen die CCA auf der Grundlage kundenspezifischer Festlegungen und unser langjährigen Erfahrung auf diesem Gebiet durch.

Kundennutzen / Vorteile

  • Frühzeitige Identifizierung von CCF Risiken
  • Transparente Darstellung und Bewertung der Risiken
  • Rechtzeitige Planung von Gegenmaßnahmen im Design
Suche
Volltextsuche