Ausfälle aufgrund gemeinsamer Ursache

Als Ausfälle aufgrund gemeinsamer Ursache (auch Versagen gemeinsamer Ursache^[1], Ausfall infolge gemeinsamer Ursache^[1] oder Gemeinsam verursachte Ausfälle; englisch common cause failures, CCF^[2]) werden in der Risikoanalyse Ausfälle von mehreren Komponenten oder Systemen bezeichnet, die als Folge einer einzelnen Fehlerursache oder eines einzelnen Ereignisses auftreten, sich aber gegenseitig nicht beeinflussen. Statistisch sind sie dennoch nicht voneinander unabhängig. Von Ausfällen aufgrund gemeinsamer Ursache zunächst zu unterscheiden sind gleichartige Ausfälle (Common Mode Failure)^[3], die durch einen gleichen Ablauf gekennzeichnet sind.

Von besonderer Bedeutung sind mögliche Ausfälle aufgrund gemeinsamer Ursache bei einer unerwünschten Aufhebung von Redundanzen sicherheitsrelevanter Teilsysteme. Auf die Vermeidung dieser Möglichkeit muss daher insbesondere bei Ausfällen, die große Gefahren hervorrufen, großer Wert gelegt werden. Beispiel hierfür sind die Sicherheitssysteme von Kernkraftwerken.

Unerwartete Umgebungsbedingungen wie z. B. Feuchtigkeit, Vibration, Hitze können beispielsweise Ursachen sein, die mehrere Komponenten ausfallen lassen. Befinden sich alle Pumpen einer Sprinkleranlage im selben Raum, dann können alle diese Pumpen gleichzeitig ausfallen (gemeinsames Versagen), wenn der Raum zu heiß wird (gemeinsame Fehlerursache). Ausfälle aufgrund gemeinsamer Ursache können aber auch durch Verwendung der gleichen Software in verschiedenen Systemen oder durch einen gemeinsamen Konstruktionsfehler bedingt sein.

Strategien gegen Ausfälle aufgrund gemeinsamer Ursache sind beispielsweise räumliche Trennung, Einsatz diversitärer Software und Verwendung diversitär redundanter Komponenten, z. B. von parallel geschalteten Bauteilen verschiedener Hersteller.

Quellen

1. ↑ ^{a b} Sicherheit von Maschinen ZVEI, Januar 2007
2. ↑ DIN EN ISO 12100 Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung und Risikominderung
3. ↑ Siemens-Broschüre