About SW-Quality Safety SW-Entwicklung UML Nachschlagen Programme
Basics
Bussysteme
FIT Berechnung
Markov-System
IEC 61508
Einführung/Erklärung Einsatz in der Sicherheitstechnik Markov Programm
 
Beispiel für ein potentiell falsches  sicherheitstechnisches Markov-Modell
  • Das DemoModell-1 repräsentiert ein einfaches Modell bestehend aus dem Anfangszustand OK und den vier möglichen ungewünschten Zuständen. Durch z.B. eine FMEA wurden die Übergangswahrscheinlichkeiten ermittelt und eingetragen. 
  • Bei oberflächlicher Betrachtung ist das Modell auch korrekt, jedoch ist die Wirkung des Zustandes „SafeUndetected“ problematisch. Wird in die Sicherheitsbetrachtung nur der Zustand „DangerDetected“ und „DangerUndetected“ einbezogen, so sind diese Werte um so geringer je höher die Wahrscheinlichkeit für „SafeUndetected“ ist.  Lässt man das System also häufiger nach „SafeUndetected“ ausfallen, umso sicherer ist das System. 
  • Das ist zwar nach Markov korrekt, jedoch in der praktischen Auswirkung nicht korrekt.
  • Erklärung:

    • “Safe“ bedeutet die Maschine oder der Prozess ist in einem sicheren Zustand, zumeist ist dies „Aus“. Eine abgeschaltete Maschine/Prozess ist zwar unendlich sicher, aber wohl nicht gewünscht (sonst hätte man das Ding ja nicht bauen müssen!).
  • Also:

    • Vorsicht insbesondere bei allen Zuständen aus denen kein Weg mehr herausführt. 

 
©; created Mon Aug 07 22:31:53 CEST 2006; eMail