Was ist "FTA"?

Die FTA (Fault Tree Analysis, deutsch: Fehlerbaumanalyse) ist eine systematische Top-Down-Analysemethode zur Identifikation und Bewertung von Fehlerursachen in technischen Systemen und Prozessen. Ausgehend von einem unerwünschten Ereignis, dem sogenannten Top-Event, werden alle möglichen Ursachenketten über logische Verknüpfungen (UND- und ODER-Gatter) in einer Baumstruktur dargestellt. Die Methode wurde in den 1960er-Jahren bei Bell Telephone Laboratories entwickelt und hat sich seither als Standardwerkzeug der Zuverlässigkeits- und Sicherheitstechnik etabliert.

Grundprinzip der Baumstruktur

Der Fehlerbaum wird von oben nach unten aufgebaut. An der Spitze steht das Top-Event, das unerwünschte Systemereignis, dessen Ursachen analysiert werden sollen, beispielsweise der Totalausfall einer Produktionsanlage oder ein sicherheitskritischer Fehler an einem Produkt. Vom Top-Event ausgehend wird gefragt: Welche unmittelbaren Ursachen können dieses Ereignis auslösen? Diese Ursachen werden als Zwischenereignisse dargestellt und wiederum in ihre Teilursachen zerlegt, bis die Basisebene erreicht ist.

Die Zerlegung erfolgt über logische Gatter, die das Zusammenwirken der Ursachen beschreiben. Ein ODER-Gatter bedeutet: Das übergeordnete Ereignis tritt ein, wenn mindestens eine der untergeordneten Ursachen vorliegt. Ein UND-Gatter bedeutet: Das Ereignis tritt nur ein, wenn alle untergeordneten Ursachen gleichzeitig vorliegen. Diese Unterscheidung ist für die Bewertung entscheidend, bei einem ODER-Gatter genügt eine einzelne Ursache, bei einem UND-Gatter müssen mehrere zusammentreffen.

Am unteren Ende des Baumes stehen die Basisereignisse, elementare Fehlerursachen, die nicht weiter zerlegt werden. Typische Basisereignisse sind der Ausfall eines einzelnen Bauteils, ein Bedienungsfehler oder eine Störung der Energieversorgung. Die Gesamtheit aller Basisereignisse bildet die Grundlage für die qualitative und quantitative Bewertung des Systems.

Symbole und Notation

Die Fehlerbaumanalyse verwendet eine standardisierte grafische Notation, die eine eindeutige Darstellung der logischen Zusammenhänge ermöglicht:

• Rechteck: Zwischenereignis oder Top-Event, ein Ereignis, das aus dem Zusammenwirken untergeordneter Ursachen resultiert.
• Kreis: Basisereignis, eine elementare Fehlerursache mit bekannter oder geschätzter Ausfallwahrscheinlichkeit.
• Raute: Nicht weiter untersuchtes Ereignis, eine Ursache, die aus Komplexitäts- oder Relevanzgründen nicht weiter zerlegt wird.
• ODER-Gatter: Gekrümmte Linie, das übergeordnete Ereignis tritt ein, wenn mindestens eine Eingabe vorliegt.
• UND-Gatter: Flache Linie, das übergeordnete Ereignis tritt nur ein, wenn alle Eingaben gleichzeitig vorliegen.

Vorgehensweise

Die Durchführung einer Fehlerbaumanalyse folgt einem strukturierten Ablauf in mehreren Phasen:

• Definition des Top-Events: Das unerwünschte Ereignis wird präzise und eindeutig beschrieben. Eine unscharfe Definition führt zu einem unvollständigen oder fehlerhaften Fehlerbaum.
• Systemanalyse: Das betrachtete System wird in seine Komponenten und Teilsysteme zerlegt. Systemgrenzen, Betriebsbedingungen und Umgebungseinflüsse werden festgelegt.
• Baumkonstruktion: Ausgehend vom Top-Event werden die Ursachen schrittweise über logische Gatter zerlegt, bis die Basisereignisse erreicht sind.
• Qualitative Auswertung: Aus dem Fehlerbaum werden die sogenannten Minimalschnitte ermittelt, die kleinsten Kombinationen von Basisereignissen, die das Top-Event auslösen können.
• Quantitative Auswertung: Wenn Ausfallwahrscheinlichkeiten für die Basisereignisse bekannt sind, lässt sich die Eintrittswahrscheinlichkeit des Top-Events berechnen.

Qualitative und quantitative Analyse

Die qualitative Auswertung konzentriert sich auf die Minimalschnitte (Minimal Cut Sets). Ein Minimalschnitt ist die kleinste Kombination von Basisereignissen, deren gleichzeitiges Auftreten das Top-Event verursacht. Minimalschnitte mit nur einem Element, sogenannte Single-Point-of-Failure, stellen besonders kritische Schwachstellen dar, weil bereits ein einziger Ausfall das Gesamtversagen auslösen kann. Die Identifikation solcher Schwachstellen ist ein zentraler Nutzen der FTA.

Die quantitative Analyse berechnet die Gesamtwahrscheinlichkeit des Top-Events auf Basis der Einzelwahrscheinlichkeiten der Basisereignisse. Bei einem ODER-Gatter ergibt sich näherungsweise die Summe der Einzelwahrscheinlichkeiten, bei einem UND-Gatter das Produkt. Diese Berechnungen liefern Kennzahlen wie die Systemverfügbarkeit oder die mittlere Zeit zwischen Ausfällen (MTBF) und unterstützen fundierte Entscheidungen über Redundanzmaßnahmen oder Instandhaltungsstrategien.

Anwendung im Lean- und TPM-Kontext

Im Rahmen von TPM unterstützt die Fehlerbaumanalyse insbesondere die geplante Instandhaltung und die Beseitigung von Schwerpunktproblemen. Wenn eine Anlage wiederholt ausfällt und die Ursachen nicht offensichtlich sind, ermöglicht die FTA eine systematische Zerlegung des Problems in seine Einzelursachen. Durch die grafische Darstellung wird sichtbar, welche Fehlerkombinationen zum Stillstand führen und wo gezielte Maßnahmen den größten Hebel bieten.

Die FTA ergänzt dabei andere Analysemethoden wie die 5-Why-Analyse und die FMEA. Während die 5-Why-Analyse einen einzelnen Fehlerpfad vertieft und die FMEA Bottom-Up von den einzelnen Komponenten ausgeht, liefert die FTA eine vollständige Top-Down-Sicht auf alle möglichen Ursachenkombinationen. In der Praxis werden diese Methoden häufig kombiniert: Die FTA identifiziert die kritischen Fehlerpfade, die FMEA bewertet die Einzelrisiken und die 5-Why-Analyse klärt die Grundursachen im Detail.

Abgrenzung zu verwandten Methoden

Die FTA unterscheidet sich von anderen Fehleranalysemethoden vor allem durch ihren deduktiven, top-down-gerichteten Ansatz. Die FMEA arbeitet induktiv und fragt: Was kann an jedem einzelnen Bauteil schiefgehen? Die FTA fragt umgekehrt: Welche Ursachen können ein bestimmtes Systemversagen auslösen? Beide Methoden sind komplementär, die FMEA deckt die Breite der Einzelrisiken ab, die FTA zeigt die kritischen Verknüpfungen zwischen ihnen auf.

Gegenüber dem Ishikawa-Diagramm, das Ursachen nach Kategorien ordnet, bietet die FTA den Vorteil der logischen Präzision: Die Unterscheidung zwischen UND- und ODER-Verknüpfungen ermöglicht eine exakte Modellierung der Fehlerlogik, die über die reine Auflistung möglicher Ursachen hinausgeht. Für sicherheitskritische Systeme ist diese Präzision unverzichtbar.

Praxistipp: Beginnen Sie eine FTA stets mit einer präzisen Definition des Top-Events. Ein vages Top-Event wie „Maschine läuft nicht“ führt zu einem unübersichtlichen Baum. Formulieren Sie stattdessen spezifisch: „Hydraulikpresse baut keinen Druck auf“, so bleibt der Fehlerbaum handhabbar und aussagekräftig.

Weiterführende Literatur

May, C.; Schimek, P. (2015): Total Productive Management, Grundlagen und Einführung von TPM, oder wie Sie Operational Excellence erreichen. 6. Aufl., CETPM Publishing, Herrieden.

Verwandte Konzepte

• FMEA, Komplementäre Bottom-Up-Methode zur Bewertung von Einzelrisiken an Komponenten.
• Ishikawa-Diagramm, Ursache-Wirkungs-Diagramm zur kategorisierten Ursachensammlung.
• 5-Why-Analyse, Iterative Fragetechnik zur Ermittlung der Grundursache eines Einzelfehlers.
• TPM, Ganzheitliches Produktionssystem mit Schwerpunkt auf Anlagenverfügbarkeit.
• OEE, Kennzahl zur Anlageneffektivität, deren Verluste mittels FTA analysiert werden können.
• Null-Fehler-Strategie, Präventiver Ansatz, den die FTA durch systematische Risikoanalyse unterstützt.
• CETPM, Kompetenzzentrum an der Hochschule Ansbach für TPM und Lean.