zuverlässigkeitstechnik - vdi.de · marilyn vos savant may i suggest that you obtain and refer to...
TRANSCRIPT
Folie 1
13. Dezember 2012
Dr. Andraes Hildebrandt
Mache die Dinge so einfach wie möglich –
aber nicht einfacher!
Albert Einstein
Zuverlässigkeitstechnik
Derzeit gebräuchliche Begriffe, Modelle,
Methoden, und deren Anwendung
Folie 3
Versagensursachen
Fehler
prinzipiell vermeidbar prinzipiell unvermeidbar
zufällige Fehler systematische Fehler
QM-System
nicht vermieden
Diagnose
Fail Safe
Redundanz
Probabilistik
Diagnose
Fail Safe
diversitäre Redundanz
Maßnahmen ausreichend?
Fehlerbeherrschung Fehlerwahr-
scheinlichkeit
Fehler-
vermeidung
Folie 4
Gott würfelt nicht! (Albert Einstein)
Quelle: iStockphoto
Alles purer Zufall !?!?!
• Geräteausfälle werden oft als Zufallsereignisse betrachtet
(Wahrscheinlichkeit?)
• Beschreibung mit Hilfe stochastischer Größen (Verteilungsfunktion?)
Folie 5
Errare humanum est …
Hinter einer Tür verbirgt sich ein Hauptgewinn,
hinter den beiden anderen je eine Niete (Ziege)!
Tür 1 Tür 2 Tür 3
Tauschen?
Folie 6
Die Ausfallrate gibt die Wahrscheinlichkeit an, mit der eine
Einheit während eines bestimmten Zeitintervalls ausfällt
(Beispiele: 3% / Jahr, 7 ppm / Stunde, 24 FIT = 24·10-9 1/h)
Failure Rate versus Time
@ Room Temperature
0,00E+00
2,00E-05
4,00E-05
6,00E-05
8,00E-05
1,00E-04
1,20E-04
1,40E-04
1,60E-04
0 2 4 6 8 10 12 14
Time [years]
Fail
ure
Rate
[1/h
]
Ausfallrate „Badewannenkurve“
Folie 7
momentane Ausfallrate
momentane Ausfallrate λ(t) =
der Grenzwert – falls er existiert – des Quotienten bedingte Wahrscheinlichkeit, dass der Zeitpunkt des Ausfalls einer nicht instand zu setzenden Einheit in ein gegebenes Zeitintervall (t, t+Δt) fällt, durch die Dauer Δt dieses Zeitintervalls, wenn Δt gegen null geht und die Einheit bis zum Beginn des Zeitintervalls nicht ausgefallen ist.
Anmerkung 1: Die momentane Ausfallrate wird durch die Gleichung
ausgedrückt; dabei sind F(t) und f(t) die Verteilungsfunktion und die Wahrscheinlichkeits-dichte des Ausfallzeitpunktes, R(t) ist die Zuverlässigkeitsfunktion bezogen auf die Zuverlässigkeit R(t1, t2) durch R(t) = R(0, t)
Anmerkung 2:
Ein Schätzwert für die momentane Ausfallrate kann durch Division des Verhältnisses der Anzahl der Einheiten, die während eines gegebenen Zeitintervalls ausgefallen sind, zur Anzahl der nicht ausgefallenen Einheiten zum Beginn des Zeitintervalls durch die Dauer des Zeitintervalls erhalten werden.
IEV 191-12-02
dt
dR(t)
R(t)R(t)
f(t)
R(t)
F(t)Δt)F(t
Δtλ(t)
Δt
11lim
0
Folie 8
1)t und .für nur (gilt t F(t)
:folgt 1für 1
-1R(t)-1F(t) bzw. (t)
)(ln1ln)(ln
)('ln
:folgt .)(für ')('
1dt )(-
)(
1dt )(-
)(
1)(
)(
1
)(
10
konst
xxeMit
eeR
tRtRt-λ
tRt-λ
konsttdRtR
t
dRtR
tdt
dR
tRt
x
tt
tR
tRt
Ausfallwahrscheinlichkeit
Folie 9
Gedächtnisloses System
• Bei konstanter Fehlerrate ist die Wahrscheinlichkeit, dass eine zur Zeit
funktionierende Einheit im kommenden Zeitintervall versagt, immer gleich
groß. Die Versagenswahrscheinlichkeit für das kommende Zeitintervall ist
also genauso groß wie in jedem zurückliegendem Zeitintervall.
• Anschauliche Interpretation: Beträgt die Ausfallrate z. B. λ = 10-5 1/h, so wird
jede Stunde aus einer Lostrommel mit 100.000 durchnummerierten Losen
ein Los gezogen (und wieder zurückgelegt). Hat das gezogene Los die
Nummer 13, so fällt das betreffende Gerät bzw. Bauteil in dieser Stunde aus.
Bildquelle: iStockphoto
Folie 10
Mittlere Lebensdauer MTTF
Definitionen nach IEV:
MTTF = mittlere Dauer bis zum Ausfall;
Erwartungswert der Verteilung der Dauern bis zum Ausfall
(engl. „mean time to failure”)
IEV 191-12-07
MTBF = mittlere Betriebsdauer zwischen Ausfällen;
Erwartungswert der Verteilung der Betriebsdauern zwischen zwei aufeinander folgenden Ausfällen
(engl. „mean time between failures”)
IEV 191-12-09
Folie 11
Mittlere Lebensdauer MTTF
λMTTF
a dtexa Bronstein:
dtetλMTTF
eλe(dt
dF(t)
dt
df(t)
f(t) dttF(t) EMTTF
F(t)swert von ErwartungMTTF
x-a
t-λ
t-λt-λ
1
1
)1
0
0
Gilt nur für λ = konst.
Folie 13
Totale Verwirrung
Unglücklicherweise wird der Begriff MTTF auf zweierlei
Weise benutzt:
1. zur Angabe der mittleren Lebensdauer
(Richtig! Siehe IEV 191-12-07)
2. als Synonym für den Kehrwert der Ausfallrate λ
(Eigentlich falsch!)
1MTTF
Folie 14
Der Mensch ist das Maß aller Dinge (Protagoras)
Beispiel: (30-jähriger Mann) = 7,73·10-4 1 / a
"Badewannenkurve" des Menschen (Deutschland)
0,00
0,01
0,02
0,03
0,04
0,05
0,06
0,07
0 10 20 30 40 50 60 70 80
Lebensalter [Jahre]
Au
sfa
llra
te [
1 /
Jah
r]
Männer
Frauen
© Statistisches Bundesamt, Wiesbaden, 2004
Folie 15
Vermeintliche MTTF eines Menschen
Jahre 1294MTBF
a107,73
1MTBF
14
Hinweis: Die tatsächliche MTBF einer
männlichen Person beträgt 75,6 Jahre
Bildquelle: iStockphoto
Folie 17
Wo steigen Sie ein?
Flugzeugtyp A
Zwei unterschiedliche Triebwerke
Triebwerk 1: MTTF = 3 Jahre
Triebwerk 2: MTTF = 100 Jahre
Flugzeugtyp B
Zwei gleiche Triebwerke
Triebwerk 1: MTTF = 66 Jahre
Triebwerk 2: MTTF = 66 Jahre
Wenn beide Triebwerke ausfallen, so stürzt das betreffende Flugzeug ab.
Welches Flugzeug ist sicherer, wenn davon ausgegangen wird, dass
zum Zeitpunkt des Starts beide Flugzeuge vollständig in Ordnung sind?
ISO 13849-1, Anhang D.2: Beide Flugzeuge sind gleich sicher!
100 Jahre 3 Jahre
66 Jahre 66 Jahre
Folie 19
Wo steigen Sie ein?
Flugzeugtyp A
Zwei unterschiedliche Triebwerke
Triebwerk 1: MTTF = 3 Jahre
Triebwerk 2: MTTF = 100 Jahre
Flugzeugtyp B
Zwei gleiche Triebwerke
Triebwerk 1: MTTF = 66 Jahre
Triebwerk 2: MTTF = 66 Jahre
Wenn beide Triebwerke ausfallen, so stürzt das betreffende Flugzeug ab.
Welches Flugzeug ist sicherer, wenn davon ausgegangen wird, dass
zum Zeitpunkt des Starts beide Flugzeuge vollständig in Ordnung sind?
100 Jahre 3 Jahre 66 Jahre 66 Jahre
Hier!
Folie 20
Ausfälle bei mechanischen Komponenten
momentane Ausfallrate λ(t) =
der Grenzwert – falls er existiert – des Quotienten bedingte Wahrscheinlichkeit, dass der Zeitpunkt des Ausfalls einer nicht instand zu setzenden Einheit in ein gegebenes Zeitintervall (t, t+Δt) fällt, durch die Dauer Δt dieses Zeitintervalls, wenn Δt gegen null geht und die Einheit bis zum Beginn des Zeitintervalls nicht ausgefallen ist.
Anmerkung 1: Die momentane Ausfallrate wird durch die Gleichung
ausgedrückt; dabei sind F(t) und f(t) die Verteilungsfunktion und die Wahrscheinlichkeits-dichte des Ausfallzeitpunktes, R(t) ist die Zuverlässigkeitsfunktion bezogen auf die Zuverlässigkeit R(t1, t2) durch R(t) = R(0, t)
Anmerkung 2:
Ein Schätzwert für die momentane Ausfallrate kann durch Division des Verhältnisses der Anzahl der Einheiten, die während eines gegebenen Zeitintervalls ausgefallen sind, zur Anzahl der nicht ausgefallenen Einheiten zum Beginn des Zeitintervalls durch die Dauer des Zeitintervalls erhalten werden.
IEV 191-12-02
dt
dR(t)
R(t)R(t)
f(t)
R(t)
F(t)Δt)F(t
Δtλ(t)
Δt
11lim
0
Folie 21
Bestimmung der Ausfallrate
Von einem Mol 60Co sind nach 64 Monaten 3,011·1023 Atome zerfallen
P(Atom zerfällt) = 3,011·1023 / 6,022·1023 = 0,5 oder 50%
Urne mit 16 weißen und 4 schwarzen Kugeln
P(schwarz) = 4/20 = 0,2 oder 20%
Von 750.000 Säuglingen sterben 300 den plötzlichen Kindstod.
P(Kindstod) = 300 / 750.000 = 4·10-4 oder 0,4‰
Etwa 70 Mio. Menschen sind rothaarig.
P(rothaarig) ≈ 70 Mio. / 6,9 Milliarden = 0,01 oder 1%
Folie 22
„Statistik mit und ohne Zufall“
Aus der relativen Häufigkeit einer Merkmalsausprägung kann
nur dann auf die Wahrscheinlichkeit für das Auftreten dieser
Merkmalsausprägung bei einem Individuum bzw. einem
Einzelexperiment geschlossen werden, wenn diese das Resultat
eines Zufallsprozesses ist.
Bei elektronischen Bauteilen sind Defekte nahezu immer Zufallsereignisse
Softwarebedingte Fehlfunktionen sind nie Zufallsereignisse
Das Versagen einer mechanischen Komponente kann je nach Betriebsart
eher zufällig (bei geringem Verschleiß) oder eher systematisch bedingt
sein (bei sehr großem Verschleiß oder bei „Stillstand“).
Was ist Zufall?
Folie 23
Was ist „Zufall“?
Das, was ohne erkennbaren Grund und ohne Absicht geschieht, das
Mögliche, das eintreten kann, aber nicht eintreten muss Meyers Lexikon
Der Zufall ist ein Pseudonym, das der liebe Gott wählt, wenn er
anonym bleiben will. Albert Schweitzer
Das, wobei unsere Berechnungen versagen, nennen wir Zufall.
Albert Einstein
Ereignisse, die der Mensch nicht begreift, nennt er Zufall. Internet
EN 61508-4, Kapitel 3.6
Folie 24
Definitionen nach EN 61508-4, Kapitel 3.6
Systematischer Ausfall:
„Systematisches Versagen/Ausfall, bei dem eindeutig auf eine Ursache
geschlossen werden kann, die nur durch eine Modifikation des Entwurfs
oder des Fertigungsprozesses, der Art und Weise des Betreibens, der
Bedienungsanleitung oder anderer Einflussfaktoren beseitigt werden kann“
Zufälliger Hardwareausfall:
„Ausfall, der zu einem zufälligen Zeitpunkt auftritt und der aus einem oder
mehreren möglichen Mechanismen in der Hardware resultiert, die zu einer
Verschlechterung der Eigenschaften der Bauteile führen“
Folgende Frage ist hilfreich:
„War der Fehler zum Zeitpunkt der Inbetriebnahme bereits vorhanden oder
ist der Ausfall prinzipiell reproduzierbar?“
Folie 25
Die Challenger-Katastrophe
„ANMERKUNG 2“ zum zufälligen Hardwareausfall: Ein wichtiges Unterscheidungsmerkmal zwischen zufälligen
Hardwareausfällen und systematischen Ausfällen ist, …
… Das heißt, dass Systemausfallraten, die aus zufälligen
Hardwareausfällen herrühren, mit vernünftiger Genauigkeit
quantifiziert werden können, aber jene, die durch
systematische Ausfälle entstehen, statistisch nicht genau
quantifiziert werden können, …
Folie 26
Mechanik mit Verschleiß
λ(t)
t
λ=konst. (Zufall)
determiniert
10 Jahre
1,14E-5 1/h
Realität
Folie 27
Weibullverteilung
• Bei konstanter Ausfallrate (λ = konst.) ist die Zufallsgröße
„Lebensdauer“ exponential verteilt. Die Wahrscheinlichkeit, zum
Zeitpunkt t noch zu leben, beträgt:
te(t)R
• Bei nicht konstanter Ausfallrate (λ ≠ konst.) kann die Zufallsgröße
„Lebensdauer“ durch eine Weibullverteilung (Verallgemeinerung der
Exponential-Verteilung) beschrieben werden:
b
T
t
e(t)R
T = Charakteristische Lebensdauer
b = Formparameter
(Für b = 1 entspricht die Weibullverteilung der Exponentialverteilung)
Formfaktor
Folie 28
Weibullverteilung
Aus der Weibull - Verteilungsfunktion für die Lebensdauer
kann die Ausfallrate λ(t) wie folgt berechnet werden:
.konstT
1
T
t
T
1)t(
:folgt )Verschleiß(kein 1bFür
T
t
T
b
T
t
dt
d)t(
:folgt T
t)t(Rlnmit
dt
))t(R(lnd
dt
)t(dR
)t(R
1)t(
11
1bb
b
b
11TMTTF
T
t
T
b)t(
1b
Gamma -
Funktion
Folie 30
Parameter der Weibullverteilung
1,00 100,0010,00
1,00
5,00
10,00
50,00
90,00
99,00
ReliaSoft's Weibull++ 6.0 - www.Weibull.com
Sensorlebensdauer bei Temp.-Schock
Zeit [Tage]
Au
sfa
llw
ah
rsc
he
inli
ch
ke
it F
(t)
Charakteristische Lebensdauer T:
T = 39 Tage
Formfaktor b:
b = 2,4
Hinweis:
Da der Formfaktor b deutlich größer
als eins ist, kann nicht von einer
konstanten Ausfallrate ausgegangen
werden. Vielmehr muss unterstellt
werden, dass es sich bei den
Ausfällen um verschleißbedingte
Defekte handelt.
Folie 31
Mechaniker und Elektroniker fokussieren auf unterschiedliche
Parameter der „Badewannenkurve“
Failure Rate versus Time
@ Room Temperature
0,00E+00
2,00E-05
4,00E-05
6,00E-05
8,00E-05
1,00E-04
1,20E-04
1,40E-04
1,60E-04
0 2 4 6 8 10 12 14
Time [years]
Fail
ure
Rate
[1/h
]
Elektronik vs. Mechanik
Elektronik
Mechanik
Folie 32
Ausfallrate homogener redundanter Systeme
λ = konst.
λ = konst.
λ = konst.
λ = konst.
λSystem= λ2?
MTTFKanal = 1 / λ
MTTFSystem= 1 / λ2?
Folie 33
Ausfallrate homogener redundanter Systeme
λ = konst.
λ = konst.
λ(t)
λ
t
MTTFKanal = 1 / λ
MTTFSystem= 1,5 · MTTFKanal
t-
t-
e5,01
e1(t)
Folie 34
… in errore perseverare stultum
Wie soll sich der Kandidat verhalten?
– Erste Wahl beibehalten?
– Tauschen?
– Egal?
Tür 1 Tür 2 Tür 3
Folie 35
Marilyn vos Savant
May I suggest that you obtain and refer to a standard textbook on probability before you try to answer a question of this type again? Charles Reid, Ph.D., Univ. of Florida
I am sure you will receive many letters on this topic from high school and college students. Perhaps you should keep a few addresses for help with future columns. W. Robert Smith, Ph.D., Georgia State University
I am in shock that after being corrected by at least three mathematicians, you still do not see your mistake. Kent Ford, Dickinson State University
You are the goat! Glenn Calkins, Western State College
Marilyn vos Savant: I'm receiving thousands of letters, nearly all insisting that I'm wrong, including the Deputy Director of the Center for Defense Information and a Research Mathematical Statistician from the National Institutes of Health! Of the letters from the general public, 92% are against my answer, and of the letters from universities, 65% are against my answer. Overall, nine out of ten readers completely disagree with my reply.
You made a mistake, but look at the positive side. If all those Ph.D.'s were wrong, the country would be in some very serious trouble. Everett Harman, Ph.D., U.S. Army Research Institute