Zur Integration von Sicherheits- und Zuverlässigkeitsbetrachtungen in frühe Phasen des Kon-struktionsprozesses müssen diese rechnergestützt erfolgen. Hierdurch kann erreicht werden, dass der Entwurf des zu konstruierenden Systems frühzeitig auch hinsichtlich der Sicherheit und Zuverlässigkeit optimiert und der Aufwand für deren Bewertung vermindert wird. Zudem erleichtert das rechnergestützte Vorgehen die Erstellung eines eindeutigen, nachvollziehbaren und reproduzierbaren Sicherheitsmodells (z. B. Boolesche Sicherheitsmodelle wie Erfolgs- oder Fehlerbäume).Der Konstruktionsprozess dient dem Entwurf eines technischen Systems, dessen Eigenschaf-ten den gestellten Anforderungen genügen. Er verfolgt dabei prinzipiell das Ziel, den Entwurf eines zunächst mehr oder weniger abstrakten technischen Systems zu konkretisieren und zu detaillieren. Die Gestaltung, Auslegung und Berechnung erfolgt iterativ, indem die nach je-dem Detaillierungsschritt ermittelten und zu optimierenden Eigenschaften des Entwurfs in die Konstruktion zurückfließen. Ein Großteil der Vorgänge des Konstruktionsprozesses erfolgt rechnerunterstützt. Bei der Konstruktion von Schiffssystemen beispielsweise erfolgt die „Aus-legung und Berechnung“ u. a. mit Hilfe der Systemsimulation. Um das Ziel, eine rechnergestützte und mit möglichst geringem Aufwand verbundene Erstel-lung von Sicherheitsmodellen zu erreichen, sollen die sicherheitstechnische Modellbildung und die Simulationsmodellbildung zu einem möglichst hohen Grad integriert werden, da eine Überschneidung der erforderlichen Informationen vorliegt. Durch diese Verknüpfung ist zu-dem die Konsistenz beider Modelle im Laufe des Konstruktionsprozesses gewahrt. Das unter möglichst niedrigem Mehraufwand um das Sicherheitsmodell erweiterte Simulationsmodell nähert das Verhalten des Entwurfs an, wodurch auch die bezüglich der Zuverlässigkeit ge-wonnenen Erkenntnisse iterativ in den Konstruktionsprozess einfließen.Die bestehenden Verfahren zur automatischen oder rechnergestützten Fehlerbaumerzeugung beruhen darauf, die erforderlichen Informationen aus dem Schaltbild des Systems und dem in Form von Bibliotheken zusammengetragenen sicherheitstechnischen Übertragungsverhalten der Komponenten zu beziehen. Einige Verfahren beschränken sich auf die Untersuchung von Systemen, die kommunikationsnetzartig aufgebaut sind. Solche Systeme zeichnen sich da-durch aus, dass die physikalische und die sicherheitstechnische Struktur einander näherungs-weise entsprechen. Während mechatronische und elektronische Systeme in der Regel eine solche Struktur aufweisen, ist dies bei den in Schiffssystemen vorkommenden, verfahrens-technischen und mechanischen Energieerzeugungssystemen nicht der Fall. Diese Systeme erfordern ein Verfahren, welches direkte Abhängigkeiten nicht benachbarter Komponenten und unterschiedliche Verschaltungsmöglichkeiten zur Erreichung von Redundanz erkennt, sowie das Ausbreiten von Fehlern entgegen physikalischen Flussrichtungen berücksichtigt.Zur Erstellung eines sicherheitstechnischen Modells ist die Kenntnis der funktionalen Zu-sammenhänge erforderlich, da die Sicherheit und Zuverlässigkeit von Systemen sich auf die erbrachten Funktionen beziehen. Die erforderlichen Informationen sollen aus dem Simulati-onsmodell abgeleitet werden, unter Verwendung möglichst weniger zusätzlicher Informatio-nen. Das sicherheitstechnische Komponentenmodell verfügt über die selben Schnittstellen wie die Modelle der Simulationskomponenten, wodurch Komponentenmodelle entstehen, die so-wohl das sicherheitstechnische wie auch das physikalische Verhalten der Komponenten wie-dergeben. Diese ermöglichen einen modularen und hierarchischen Aufbau der Systemmodel-le.Wie bei den bestehenden Verfahren gliedern sich die erforderlichen Informationen zum Einen in die Verschaltung der Systemkomponenten und zum Anderen in das lokale Verhalten der Komponenten selbst. Im vorliegenden Fall werden folgende Informationen verwendet:1.) Die Systemstruktur (Anordnung und Verbindung der Komponenten) wird für das Sicher-heitsmodell aus dem Simulationsmodell oder dem Schaltbild übernommen.2.) Das sicherheitstechnische Übertragungsverhalten der Komponenten (Funktionsstruktur) wird in Form von „Mini-Erfolgsbäumen“ für alle ausgehenden Funktionen modelliert. Ent-sprechend der Funktionsstruktur werden die von der Komponente erbrachten (ausgehenden) Funktionen in Abhängigkeit der an der Komponente verrichteten (eingehenden) und inneren Funktionen angegeben. Diese Modellierung erfolgt üblicherweise „von Hand“. Zusätzlich wurde ein Verfahren dargestellt, das eine rechnergestützte Erstellung ermöglicht.Zur Erhöhung des Automatisierungsgrades und des Anteils der aus den Simulationsmodellen in das Sicherheitsmodell einfließenden Informationen wurde ein Verfahren zur rechnerge-stützten Ableitung der Funktionslogik der Komponenten erdacht. Die physikalisch-mathematische Beschreibung des Komponentenverhaltens, die die physikalische Struktur wiedergibt, wird dabei zur Erstellung der Funktionslogik genutzt. Der Ableitung des sicher-heitstechnischen Übertragungsverhaltens der Komponenten aus der physikalischen Struktur sind jedoch Grenzen gesetzt. Viele sicherheitstechnisch relevante Abhängigkeiten sind nicht im Simulationsmodell implementiert, da dieses lediglich das Verhalten des intakten Systems wiedergibt. Daher bedürfen die „automatisch“ nach diesem Verfahren erstellten Funktionslo-giken einer „manuellen“ Nachbearbeitung. Die Nutzung der mathematischen Beschreibung stellt dennoch eine Möglichkeit zur Fehleridentifikation dar, was über die üblichen Aufgaben einer Fehlerbaumanalyse hinausgeht.Im Rahmen der rechnergestützten Erfolgsbaumerstellung wurden Methoden zur Erzeugung boolescher Sicherheitsmodelle betrachtet und bearbeitet. Deren wesentliche Beschränkung liegt darin, dass nur statische Abhängigkeiten berücksichtigt werden. Bei stark automatisier-ten Systemen bedeutet dies eine gravierende Vereinfachung da die meisten Fehlertoleranzver-fahren mittels dynamischer Redundanzen angewendet werden. Es wird daher die Eignung dynamischer Sicherheitsmodelle (z. B. erweiterte Fehlerbäume) untersucht. Zudem wird der entwickelte Algorithmus der bislang nur „von Hand“ durchgeführt wurde in ein Programm implementiert