2. Inhalt
Completion requirements
1. Zuverlässigkeit Technischer Systeme
Falls Sie von Kapitel 1. Einführung Systemische Grundlagen der Luftfahrt (beziehungsweise dessen Unterkapitel) weiter auf diese Seite geblättert haben, enden nun für Sie die organisatorischen Erläuterungen und die Einführung in den Weiterbildungsstudiengang sowie in dieses Modul beziehungsweise dieses Lernangebot. Falls Sie von der Seite Überblick weiter auf diese Seite geblättert haben, haben Sie die Einführung in den Kurs mit den organisatorischen Erläuterungen für den Weiterbildungsstudiengang und das Lernangebot übersprungen. Es geht nun an die grundlegenden Inhalte von Modul A2 - Systemische Sonderfragen der Luftfahrt und dem zugehörigen Lernangebot.
Absolute Sicherheit existiert in der Praxis nicht, denn:
Absolute Sicherheit existiert in der Praxis nicht, denn:
- Jedes technische und biologische System kann ausfallen
- Jedes technische und biologische System ist ein Kompromiss aus sich widersprechenden Forderungen in Bezug auf Sicherheit und Effizienz
edu sharing object
Der oft für Computersysteme verwendete Begriff der Systemsicherheit lässt sich in Bezug auf die Luftfahrt vielschichtig und vielseitig verwenden. Dies ist etwa hinsichtlich der Sicherheit des Gesamtsystems Luftfahrt (etwa gegen Störungen von außen), hinsichtlich eines Flugsteuerungssystems (etwa gegen mechanische oder elektromagnetische Störungen) oder hinsichtlich der in der Luftfahrt verwendeten Software möglich. Die Sicherheit technischer Systeme muss als zusammengesetzter Begriff Vorstellungen von einem Sicherheitsbegriff und Vorstellungen von technischen Systemen vereinen. Konzentriert man sich beim Sicherheitsbegriff auf Fragen der funktionalen Sicherheit, so sind diese quasi untrennbar mit der Zuverlässigkeit technischer Systeme verknüpft.
Viele Systeme sind redundant ausgelegt, um die Zuverlässigkeit, mit der die Systemfunktion erfüllt werden kann, zu erhöhen. Redundanz bedeutet, dass die gleiche Funktion von mehreren Elementen wahrgenommen werden kann. So zum Beispiel die Steuerung um die Rollachse über (mehrere) Querruder und (mehrere) Rollspoiler.
Entscheidend ist das Verständnis von Funktions- bzw. Versagenslogik über Blockschaltbilder. Ein einfaches Blockschaltbild legt nahe, wie zwischen paralleler und serieller Übertragung (Reihenschaltung) ein erheblicher Unterschied in der funktionalen Sicherheit und den Ausfallszenarien besteht.
Welches Signal kommt mit größerer Wahrscheinlichkeit an?
edu sharing object
Natürlich das im parallel geschalteten System, denn hier genügt 1 intakte Komponente zur Übertragung, wohingegen im seriellen System beide Komponenten A und B intakt sein müssen.
Letztlich müssen die üblichen Anforderungen zu Sicherheit / Zuverlässigkeit / Lufttüchtigkeit eingehalten werden.
Einschlägige Normen:
Letztlich müssen die üblichen Anforderungen zu Sicherheit / Zuverlässigkeit / Lufttüchtigkeit eingehalten werden.
Einschlägige Normen:
- Zuverlässigkeit nach FAR/Advisory Circular §1309: Wahrscheinlichkeit der Fehlerklasse
- SAE/ARP4754, RTCA DO-178C: System Development Assurance / Qualität der Softwareentwicklung
Der Eintritt eines Ereignisses pro Flugstunde oder Flugbewegung lässt sich daher in Wahrscheinlichkeitsklassen einteilen. Mit den Wahrscheinlichkeitsklassen sind Auswirkungen verknüpft. Je schwerwiegender eine mögliche Auswirkung eines Ereignisses ist, desto unwahrscheinlicher muss das Eintreten des Fehlers sein. Eine Auswirkung darf nie wahrscheinlicher eintreten als ihre jeweilige Wahrscheinlichkeitsklasse. Andernfalls wäre das Risiko als nicht akzeptabel zu werten.
edu sharing object
Auch um den Begriff systemisch in der Luftfahrt und in der Systemtechnik richtig einzusortieren, sind Fragen rund um die funktionale Sicherheit und Zuverlässigkeit von Systemen gut geeignet. Die klassische Technik geht in der Regel von einer gewissen Unabhängigkeit bestimmter Elemente voneinander aus. Ersetzt man in einem PKW den zugehörigen Ottomotor mitsamt Anbauteilen, Treibstoffsystem und dem darauf abgestimmten Getriebe durch einen für PKW geeigneten Dieselmotor mit dessen Anbauteilen, Treibstoffsystem und einem geeigneten Getriebe, so ändert sich an den Eigenschaften von Fahrwerk, Karosserie, etc. quasi nichts, sofern man ein geeignetes Getriebe wählt und Parameter wie etwa Leistung oder Masse der ausgetauschten Aggregate ähnlich bleiben. Das Fahrverhalten in Kurven, das Bremsverhalten, das Innenraumvolumen der Passagierkabine und die Möglichkeiten der Zuladung bleiben nahezu identisch. Es besteht nur eine geringe Kopplung zwischen Motor und sonstigem Fahrzeug.
Dem aufmerksamen Leser fallen jedoch bereits einige Kopplungen auf. So ist das Beschleunigungsverhalten ein Resultat der Eigenschaften von Motor und sonstigem Fahrzeug. Zudem wurden Schnittstellen zwischen Motor und sonstigem Fahrzeug wie etwa die Anbauteile des Motors oder das Getriebe genannt. Über diese Beziehungen lässt sich das gesamte Fahrzeug systemtechnisch beschreiben. Ab einem gewissen Detaillierungsgrad entstehen in dem systemtechnischen Modell eines PKW, das wir uns im Kopf vorstellen können, Zielkonflikte wie etwa zwischen Reichweite, Beschleunigung und Zuladung. Die Komponenten und deren Beziehungen lassen sich systematisch Katalogisieren und beschreiben. Erkennen wir jedoch komplexe Abhängigkeiten, die womöglich nicht gerichtet (im Sinne von Ursache und Wirkung), sondern multikausal sind und dynamische bzw. nicht-lineare Abhängigkeiten, so wird der Blick auf das Gesamtsystem systemisch.
In Systemen, die von Mechanik, Elektrik und Software geprägt sind, sind Sicherheit und Zuverlässigkeit zudem Themen, die in all diesen Bereichen betrachtet werden müssen, wie etwa
Dem aufmerksamen Leser fallen jedoch bereits einige Kopplungen auf. So ist das Beschleunigungsverhalten ein Resultat der Eigenschaften von Motor und sonstigem Fahrzeug. Zudem wurden Schnittstellen zwischen Motor und sonstigem Fahrzeug wie etwa die Anbauteile des Motors oder das Getriebe genannt. Über diese Beziehungen lässt sich das gesamte Fahrzeug systemtechnisch beschreiben. Ab einem gewissen Detaillierungsgrad entstehen in dem systemtechnischen Modell eines PKW, das wir uns im Kopf vorstellen können, Zielkonflikte wie etwa zwischen Reichweite, Beschleunigung und Zuladung. Die Komponenten und deren Beziehungen lassen sich systematisch Katalogisieren und beschreiben. Erkennen wir jedoch komplexe Abhängigkeiten, die womöglich nicht gerichtet (im Sinne von Ursache und Wirkung), sondern multikausal sind und dynamische bzw. nicht-lineare Abhängigkeiten, so wird der Blick auf das Gesamtsystem systemisch.
In Systemen, die von Mechanik, Elektrik und Software geprägt sind, sind Sicherheit und Zuverlässigkeit zudem Themen, die in all diesen Bereichen betrachtet werden müssen, wie etwa
- Mechanik: Festigkeit
- Elektrik: MTBF - Mean Time Between Failures
- Software: Qualitätssicherung
In der Präsenzlehre soll eine Beschäftigung mit Redundanzkonzepten und anderen Fragen der Zuverlässigkeit technischer Systeme stattfinden, mit denen die Sicherheit und Zuverlässigkeit in der Luftfahrt sichergestellt werden soll. Eine Kernfrage bei der Betrachtung von Redundanzen ist dabei auch, inwiefern bestimmte Elemente oder Ereignisse als unabhängig voneinander zu klassifizieren sind oder ob es Kopplungen zwischen diesen gibt.