Funktionsfehler

bei Automatisierungsmitteln zum Beispiel, deren Funktionalität durch die Eingangsgrößen e, die Zustandsgrößen q und die Ausgangsgrößen a gekennzeichnet ist, sind, je nachdem, ob in Abweichung von der beabsichtigten Funktion a = a(q, e) eine nichtbeabsichtigte Ausgabe erfolgt oder eine beabsichtigte Ausgabe unterbleibt, aktive bzw. passive Funktionsfehler möglich. Je nach der Auswirkung dieser Fehler ist dabei zwischen gefährlichen und ungefährlichen Funktionsfehlern zu unterscheiden. Inwieweit die eine oder die andere Fehlerart vorliegt, hängt dabei von den jeweiligen konkreten Gegebenheiten ab. Beispielsweise ist in einer Antriebssteuerung im Allgemeinen ein aktiver Funktionsfehler gefährlich, weil er das unmotivierte Einschalten des Antriebs auslösen kann. Bei Positionierantrieben hingegen kann ein passiver Fehler gefährlich sein, da er gegebenenfalls das Abschalten verhindert. In Überwachungseinrichtungen können sowohl passive wie auch aktive Funktionsfehler gefährliche bzw. unerwünschte Folgen haben, z.B., wenn aufgrund eines passiven Fehlers eine Alarmmeldung blockiert oder infolge eines aktiven Fehlers ein Antihavarieprogramm unbegründet gestartet wird.
Als gefährliche Funktionsfehler sind dabei solche Fehler anzusehen, in deren Folge Zerstörungen, Material- und Maschinenschäden, kostenintensive Maschinen- oder Anlagenstillstandszeiten, Umgebungsbelastungen oder Personengefährdungen in einem solchen Umfang zu erwarten sind, dass ein damit im Zusammenhang vertretbares Grenzrisiko überschritten wird. Ungefährliche Fehler dagegen sind solche, bei denen das durch sie mögliche Schadensausmaß in vertretbaren Grenzen bleibt