Mechatronik-FMEA

(verfügbar in allen Ausbaustufen der IQ-Software)

Mechatronische Systeme unterscheiden sich von herkömmlichen technischen Systemen dadurch, dass sie Fehlerzustände im System selbst erkennen und ja nach Fehlerzustand geeignete Reaktionen einleiten können. Die eingeleiteten Fehlerreaktionen haben üblicherweise das Ziel, Gefährdungen durch vorliegende Fehlfunktionen des Systems abzuwenden. Hierbei muss das System ggf. den jeweiligen Betriebszustand berücksichtigen, in dem es sich zum Zeitpunkt des Erkennens und der Reaktion befindet.

Die Darstellung der zum Teil komplexen Wirkmechanismen mechatronischer Systeme erfolgt im Fehlernetz der IQ-Software.

Im folgenden Beispiel wird analysiert, wie sich ein Fehler eines Sensors ("erzeugt falsches Signal") mit zwei Ursachen in einem mechatronischen System in zwei verschiedenen Betriebszuständen ("Betrieb" und "Ruhezustand") auswirkt.

Abbildung 1: Fehlernetz mit Betriebszuständen

Wenn sich der Fehler im Betrieb des Systems einstellt, gibt es zwei alternative Folgenpfade, ein Pfad mit Fehlererkennung und ein Pfad ohne Fehlererkennung. Im Pfad ohne Fehlererkennung stellt sich eine mit B=9 bewertete Folge ein ("Ansteuern des Antriebs außerhalb der Spezifikationen")

Abbildung 2: Fehlernetz mit Fehlererkennung und Betriebszustand

Wenn jedoch die Fehlererkennung aktiv ist, kann eine Fehlerreaktion ausgelöst werden, die dafür sorgt, dass das System in einem abgesicherten Störungsmodus betrieben werden kann.

Abbildung 3: Fehlernetz mit Fehlerreaktion, Fehlererkennung und Betriebszustand

Da Fehlererkennungen und Fehlerreaktionen von Funktionen abgeleitet werden ist es möglich, auch für sie eine Risikoanalyse durchzuführen ("was passiert, wenn die Erkennung nicht funktioniert").

Betriebszustände, Fehlererkennungen und Fehlerreaktionen können im Fehlernetz beliebig miteinander kombiniert werden und sind voneinander unabhängig. Es ist also z.B. nicht unbedingt erforderlich, Betriebszustände mit in die Betrachtung einzubeziehen, wenn nur die Auswirkungen von Fehlererkennungen in einem mechatronischen System untersucht werden sollen oder Fehlererkennungen zu benutzen, wenn nur das vom Betriebszustand abhängige unterschiedliche Fehlverhalten eines Systems untersucht werden soll.

Betriebszustände, Fehlererkennungen und Reaktionen können als Filterkriterien benutzt werden, so dass z.B. im Fehlernetz nur Pfade mit einer bestimmten Fehlererkennung oder einem bestimmten Betriebszustand betrachtet und alle anderen ausgeblendet werden können.