Technikfolgenabschätzung und Versagenswahrscheinlichkeiten

In den letzten Tagen war ich auf einem Event mit sehr viel inspirierenden Workshops und Vorträgen. Es ging im weitesten Sinne um das Thema „Innovation„.

Jeder von Ihnen hat sicher die derzeitigen Probleme Japans vor Augen. Dort macht derzeit eine Innovation der Vergangenheit besonders große Probleme: die Atomkraft. Wenn wir uns erinnern, oder die Geschichtsbücher zu Rate ziehen, war die Welt in den 1960igern/70igern außerordentlich enthusiastisch über die damalige Innovation in Sachen Energiegewinnung. Die Technologie kam erst später in Verruf. Seit dem Vorfall in Japan ist absehbar, daß diese Technologie zumindest hier in Deutschland am Ende ist. Wenn man sich die Ereignisse ansieht: Das ist auch gut so.

Was hat ein Kongress über Innovation mit dem Atomunfall in Japan miteinander zu tun, werden Sie sich sicher fragen. Nun, wenn es um die Entwicklung innovativer Produkte geht, konzentriert man sich gerne auf den Nutzen, den die Entwicklung für Kunden haben wird. Oder man versucht über kreative Prozesse neue Ideen zu generieren.

Wie das Beispiel Japan, bzw Atomkraft zeigen, ist es bei größeren Innovationsvorhaben wichtig, daß man in der Produktentwicklung auch die folgenden Themen mit betrachtet:

• Systemanalyse
• Qualität und Fehlerketten
• Technikfolgenabschätzung

Ich will diese Themen hier heute nur kurz anreißen.

Systemanalyse

Der Unfall

Soweit man die Versagensursache des japanischen Atomkraftwerks heute schon richtig kennt, hat der Tsunami wohl die Steuerung der Pumpen zerstört, sodaß die Kühlung der Reaktoren ausgefallen ist. Dies konnte dadurch geschehen, weil man den Steuerstand wohl ebenerdig angeordnet hat, und die Schutzmauer zu niedrig ausgeführt hat. Hinzu kommt, daß das gesamte Stromnetz in der Gegend zerstört worden ist, und daher generell kein Strom zur Verfügung steht.

Normalerweise übernimmt in einem solchen Fall ein Notstromaggregat die Arbeit. Das Notstromaggregat ist im Kraftwerk Fukushima deshalb nicht angesprungen, weil die Dieseltanks weggerissen wurden. Dies konnte deshalb geschehen, weil die Tanks zu nahe an der Wasserkante gebaut wurden.

Die konstruktiven Mängel konnten dadurch entstehen, weil man bereits bei der Planung des Kraftwerkes nicht von einer Tsunamiwelle in der gegebenen Größe ausgegangen ist. Auch hat man sich nie gedacht, daß ein Erdbeben dort die Stärke 9 erreichen könnte, und hat deshalb die Kraftwerke für eine geringere Belastung ausgelegt.

Die wichtige Rolle der Scopingphase

Dieses kleine Beispiel zeigt deutlich, daß teilweise kleine Fehleinschätzungen in der Entwicklung zu Fehlern in der Spezifikation führen können, die schlussendlich zum Versagen eines ganzen Systems führen können. Übertragen auf die Entwicklung eines neuen Produktes bedeutet dies, daß die Scopingphase eine nicht zu unterschätzende Wichtigkeit für den Projekterfolg hat.

Um den Scope richtig festlegen zu können, benötigt man diversen Input von Kunden. Man muss aber auch die relevanten Sekundärquellen, wie z.B. Studien, Berichte, etc kennen und zu Rate ziehen. Man benötigt weiterhin ein gutes Verständnis des Gesamtsystems, und dem Zusammenspiel seiner einzelnen Teile.

Oft meint man, die eigentlichen Anforderungen schon verstanden zu haben, und meint, die Scopingphase schnell beenden zu können. Diese Annahme ist in der Regel aber falsch. Man sollte sich nicht scheuen ein Produktkonzept dann noch zu ändern, wenn man sich bereits in einer späteren Projektphase befindet.

In der Wikipedia kann man mehr über das Thema → Systemanalyse erfahren. Dort steht zur Vorgehensweise folgender wichtiger Absatz:

„Dabei konstruiert der Betrachter des Systems ein Modell eines bereits existierenden oder geplanten Systems zunächst als Black Box und verfeinert dieses im weiteren Verlauf. Dabei hat der Bearbeiter eine Auswahl bezüglich der relevanten Elemente und Beziehungen des Systems zu treffen. Das erstellte Modell ist – insbesondere bei komplexen Systemen – meist ein begrenztes, reduziertes, abstrahiertes Abbild der Wirklichkeit, mit dessen Hilfe Aussagen über vergangene und zukünftige Entwicklungen und Verhaltensweisen des Systems in bestimmten Szenarien gemacht werden sollen.“

Fehlerketten und Qualität

Systeme bestehen oft aus mehreren Subsystemen, die entweder hart, oder gedämpft miteinander gekoppelt sind. Daher übt in einem komplexen System normalerweise das eine Subsystem auch einen Einfluss auf das andere Subsystem aus. Selbst wenn es Ihnen gelingt, die einzelnen Teilsysteme so hochwertig auszulegen, daß die Wahrscheinlichkeit eines Defekts gering ist, kann die Qualität eines Gesamtsystems gering sein, bzw die Defektwahrscheinlichkeit des Gesamtsystems sehr hoch.

Dieser Zusammenhang hat mehrere Gründe.

• Einmal hängen die Defektraten der Subsysteme multiplikativ zusammen, d.h. selbst wenn die Subsysteme nur 3% Fehlerrate aufweisen (d.h. zuverlässig sind), kann ein Gesamtsystem, das aus vielen Subsystemen besteht eine Fehlerrate von 30% haben, d.h sehr unzuverlässig sein (siehe den Artikel über die → Ausfallrate in der Wikipedia).
• Dann hängen Subsysteme mit anderen Subsystemen zusammen, und der Ausfall eines Teilsystems kann zum Ausfall des Gesamtsystems führen (besonders oft geht eine Kleinigkeit kaputt, und das gesamte Produkt ist schrottreif).
• Oder das System und seine Elemente ist so ausgereift, daß es nur noch ausfällt, wenn eine Schadenskette unglücklich zusammentrifft, wie ein Beispiel aus der Luftfahrt zeigt (siehe → Fehlerkette):

„Aufgrund der vielen Sicherheitsmaßnahmen beobachten Unfallforscher zunehmend, dass ein einziges Ereignis zu keinem Absturz mehr führen kann. Um einen ernsten Zwischenfall zu erzeugen, wird eine Kette aus mehreren Ereignissen hintereinander benötigt. Zu diesen Ereignissen gehören auch menschliche Fehler. Der Begriff Kette wird verwendet, um deutlich zu machen, dass ein Zwischenfall keine ernsten Folgen hätte, wenn die Ereigniskette an nur einem Glied unterbrochen würde.“

Was bedeutet dies für die Entwicklung von Produkten? Nun,

• Sie sollten bereits in einer frühen Phase das Gesamtsystem kennen, um die Wechselwirkungen erkennen zu können.
• Sie sollten zudem die Subsysteme so gestalten, dass diese in sich abgeschlossen sind.
• Dann sollten Sie die Subsysteme nach den Prinzipien des „Fail-Safe“ ausgestalten, d.h so ausgestalten, daß das Systemversagen dazu führt, daß das System stoppt, und keinesfalls unkontrollierbar wird.
• Sie sollten die Entwicklung umfangreich testen, und dabei auch Produktverwendungsscenarien prüfen, die nicht zur Hauptverwendung zählen.

Technikfolgenschätzung

Für große Neuproduktentwicklungen lohnt es sich, eine formale Technikfolgenabschätzung durchzuführen. Teilweise sind diese Prüfung auch gesetzlich vorgeschrieben, wie folgender Satz des → Landesbeauftragten für den Datenschutz Niedersachsen zeigt:

„Ziel der Vorabkontrolle (früher „Technikfolgenabschätzung“) ist die Prüfung der Beherrschbarkeit neuer Informations- und Kommunikationsverfahren vor deren Einführung. Alle Daten verarbeitenden Stellen in Wirtschaft und Verwaltung sind zur Vorabkontrolle gesetzlich verpflichtet. Damit sollen die spezifischen Risiken der automatisierten Datenverarbeitung für die Rechte und Freiheiten der betroffenen Personen minimiert werden.“

In der → Wikipedia findet sich eine umfangreiche Beschreibung der Thematik Technikfolgenabschätzung und der Vorgehensweise. Demnach sind folgende Schritte denkbar:

• „Problemdefinition
• Beschreibung der Technologie
• Erkundung und Beschreibung von Nebenwirkungen der Technologie
• Beschreibung der Betroffenen
• Voraussage der sozialen und sonstigen Entwicklungen
• Bewertungen der Folgen
• Analyse politischer Handlungsoptionen
• Allgemeinverständliche Vermittlung der Resultate“

Weiterführende Informationen

… auf www.Produkt-Manager.net

In meinen älteren Artikeln finden Sie weiterführende Informationen zum heutigen Thema:

• → Definition of Done
• → Technical Debt, and Test Categorization
• → Anforderungen müssen konkret formuliert werden

Kontakt

Das Original dieses Artikels ist auf →Der Produktmanager erschienen (©Andreas Rudolph). Regelmäßige Artikel gibt es über die (→Mailingliste), oder indem Sie →mir auf Twitter folgen. In der Online Version finden Sie hier die versprochenen weiterführenden Links:

This entry was posted on Mittwoch, März 16th, 2011 at 8:23 pm. It is filed under Thema des Tages, Wirtschaft and tagged with KnowHow, Positioning, Product-Concept, Quality, Rolle des PM. You can follow any responses to this entry through the RSS 2.0 feed.