Risikoanalyse von Systemen bei elektromagnetischer
St¨ orbeaufschlagung
Von der Fakult¨ at Elektrotechnik und Informatik der Gottfried Wilhelm Leibniz Universit¨ at Hannover
zur Erlangung des akademischen Grades Doktor-Ingenieur
genehmigte Dissertation
von Dipl.-Ing. Evgeni Genender
geboren am 16. Juli 1984 in Wladimir, Russland 2012
Shaker Verlag Aachen 2012
Berichte aus der Hochfrequenztechnik
Evgeni Genender
Risikoanalyse von Systemen
bei elektromagnetischer Störbeaufschlagung
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
Zugl.: Hannover, Leibniz Univ., Diss., 2012
Copyright Shaker Verlag 2012
Alle Rechte, auch das des auszugsweisen Nachdruckes, der auszugsweisen oder vollständigen Wiedergabe, der Speicherung in Datenverarbeitungs- anlagen und der Übersetzung, vorbehalten.
Printed in Germany.
ISBN 978-3-8440-1525-6 ISSN 0945-0793
Shaker Verlag GmbH • Postfach 101818 • 52018 Aachen Telefon: 02407 / 95 96 - 0 • Telefax: 02407 / 95 96 - 9 Internet: www.shaker.de • E-Mail: info@shaker.de
Vorwort
Die vorliegende Arbeit entstand w¨ahrend meiner Promotionszeit am Insti- tut f¨ur Grundlagen der Elektrotechnik und Messtechnik der Leibniz Uni- versit¨at Hannover.
Ich m¨ochte besonders Herrn Prof. Dr.-Ing. Heyno Garbe danken, der mich bereits seit meinem Vordiplom stets in vielerlei Hinsicht gef¨ordert und gefordert hat. Ihm verdanke ich die Erfolge, die ich in den letzten Jahren erzielen konnte. Mein Dank gilt auch Herrn Prof. Dr.-Ing. Stefan Dickmann von der Helmut-Schmidt-Universit¨at, der mir die Promotion durch die Ein- stellung an seinem Institut erm¨oglicht hat und stets hilfreich zur Seite stand. Herrn Prof. Dr.-Ing. Wolfgang Mathis danke ich f¨ur die ¨Ubernahme des Pr¨ufungsvorsitzes.
Die Ergebnisse der vorliegenden Arbeit basieren auf einer Studie des Wehr- wissenschaftlichen Instituts f¨ur Schutztechnologien - ABC-Schutz (WIS).
Ich danke Herrn Dr. Stefan Potthast f¨ur die ausgezeichnete fachliche und organisatorische Unterst¨utzung bei der Durchf¨uhrung der Studie. Ich dan- ke Herrn. Dr.-Ing. Frank Sabath f¨ur die anregenden und hilfreichen Diskus- sionen. F¨ur die Unterst¨utzung bei der Durchf¨uhrung der Messungen und f¨ur eine sch¨one Zeit am WIS danke ich Herrn Andr´e Bausen und Herrn J¨org Maack.
F¨ur die hilfreichen Korrekturvorschl¨age sowie die Unterst¨utzung bei der Vortragsvorbereitung danke ich meinen ehemaligen Kollegen und Freun- den Adrian Kreth, Helge Herlemann, Benjamin Menßen, Holger Thye und Andre Heptner. Insbesondere gilt mein Dank (nochmal) Adrian Kreth und Arben Pulaj f¨ur die moralische Unterst¨utzung in den letzten Monaten der Arbeit und die tolle Freundschaft, die uns verbindet.
Ich bedanke mich weiterhin bei den Doktoranden, Mitarbeitern und Stu- denten des Instituts f¨ur Grundlagen der Elektrotechnik und Messtechnik f¨ur die sch¨onen und unvergesslichen Jahre am Institut.
Ich danke vom ganzen Herzen meiner Familie und insbesondere meinen Eltern und meiner Tante f¨ur ihre immerw¨ahrende Liebe, F¨ursorge und Ratschl¨age. Das Gute in mir wurde durch sie geformt.
Meiner Freundin Wei-Shu Coralie Tang m¨ochte ich vor allem f¨ur die wundervollen Jahre unserer Beziehung danken. Coralies immense Un- terst¨utzung und Liebe seit Beginn meines Studiums bis zum Abschluss
v
der Promotion haben mich stets gest¨arkt und mir die Kraft gegeben wei- terzumachen. Zudem hat keiner meine Arbeiten so oft gelesen und mit mir die Vortr¨age so oft ge¨ubt wie sie. Vielen Dank nochmal, dass du in den letzten Jahren f¨ur mich da warst.
vi
Kurzfassung
In den meisten Bereichen des allt¨aglichen Lebens ist der Mensch auf mo- derne Technologien und damit auf das zuverl¨assige Funktionieren der darin enthaltenen Elektronik angewiesen. Dadurch erh¨oht sich die Gefahr, durch bewusst hervorgerufene elektromagnetische St¨orungen negativ beeinflusst zu werden. Hierbei l¨asst sich die St¨orwirkungskette in drei Gruppen ein- teilen: St¨orquellen, Kopplungswege und St¨orsenken.
In vorhergehenden Untersuchungen wurden diese drei Gruppen ausf¨uhrlich, jedoch nur f¨ur sich selbst, behandelt. Zur Bestimmung des Risikos eines elektronischen Systems im Falle der elektromagnetischen St¨orbeaufschlagung ist es notwendig die St¨orwirkungskette ganzheitlich zu betrachten. Deswegen m¨ussen Informationen aus allen drei Gruppen unter Beachtung ihrer statistischen Unsicherheiten zusammengef¨uhrt werden. Zum heutigen Zeitpunkt existiert auf dem Gebiet der elektro- magnetischen Vertr¨aglichkeit jedoch noch kein Verfahren, mit dessen Hilfe diese Informationen auf eine strukturierte Weise kombiniert werden k¨onnen. Ans¨atze f¨ur ein solches Verfahren k¨onnen aus den Bereichen Luft- und Raumfahrt und der Nukleartechnik abgeleitet werden. Hier werden schon seit mehreren Jahren komplexe Systeme mit statistischen Methoden der Risikoanalyse untersucht. Daher werden in der vorliegenden Arbeit Methoden aus der klassischen Risikoanalyse untersucht und f¨ur den Fall der bewusst hervorgerufenen elektromagnetischen St¨orung angepasst.
Zur Risikoanalyse eines elektronischen Systems wird eine schrittweise Vor- gehensweise entwickelt, bei der sowohl technische Parameter wie Amplitu- den als auch nicht-technische Parameter wie Zugangsberechtigungen in die Analyse einbezogen werden. Die statistischen Unsicherheiten der jeweiligen Elemente finden hier explizit Anwendung. Am Ende der Analyse, bei der Methoden aus der klassischen Risikoanalyse und Methoden der elektroma- gnetischen Vertr¨aglichkeit kombiniert werden, ist es m¨oglich, das Risiko des Systems zu quantifizieren. Dar¨uber hinaus wird es durch Erweiterung der klassischen Importanzanalyse m¨oglich, diejenigen Parameter im System zu identifizieren, die am meisten zum Risiko beitragen. Hierdurch kann das Risiko einer bewusst hervorgerufenen elektromagnetischen St¨orung wirt- schaftlich reduziert werden. Die Anwendbarkeit der entwickelten Vorge- hensweise wird am Beispiel eines realen Systems demonstriert.
Stichworte: IEMI, Risikoanalyse, elektromagnetischer Impuls, Statistik, Fehlerbaumanalyse, Ereignisbaumanalyse, Importanzanalyse
vii
Abstract
Modern technologies are found in most areas of everyday life. These tech- nologies are typically dependent on the reliable functioning of electronics.
This increases the risk of being negatively affected by intentional electro- magnetic interference. The interference process can be described by three elements: sources, coupling paths, and victims.
In previous research, these three elements have been analyzed independent- ly from each other. In order to determine the risk of an electronic system in the case of intentional electromagnetic interference, it is necessary to take an integral look at the interference process. Therefore, information from all three elements must be brought together taking their statistical uncertainties into consideration. Currently there is no procedure in the field of electromagnetic compatibility, which can combine this information in a structured way. Approaches for such a procedure can be derived from aerospace and nuclear technology. Here, methods from risk analysis are used to analyze complex systems by statistical means. Therefore the pre- sent work studies the classical methods of risk analysis and adapts them for the use in the area of intentional electromagnetic interference.
For risk analysis of a system in case of intentional electromagnetic interfe- rence a gradual approach is being developed. Both the technical parameters such as amplitudes and the non-technical parameters such as access per- missions with their statistical uncertainties are included in the analysis.
By combining the methods from the classical risk analysis with the me- thods from electromagnetic compatibility, it is possible to quantify the risk of the system. Furthermore, new importance analysis methods are being developed that make it possible to identify those parameters in the system that contribute most to the risk. Thereby the risk of intentional electroma- gnetic interference can be reduced economically. The applicability of the developed approach is demonstrated on a real system.
Keywords: IEMI, risk analysis, electromagnetic pulse, statistics, fault tree analysis, event tree analysis, importance analysis
ix
x
Inhaltsverzeichnis
1 Einleitung 1
1.1 Motivation . . . 1
1.2 Stand der Technik . . . 3
1.2.1 Untersuchung auf Komponentenebene . . . 4
1.2.2 Untersuchung auf Systemebene . . . 5
1.2.3 Untersuchung der St¨orquellen . . . 6
1.3 Struktur der Arbeit . . . 7
2 Systematische Beschreibung des elektromagnetischen St¨orprozesses 9 2.1 St¨orquellen . . . 10
2.1.1 Technische Parameter einer St¨orquelle . . . 11
2.1.2 Technologische Herausforderung . . . 14
2.1.3 Mobilit¨at . . . 15
2.2 Ausbreitung und Einkoppelverhalten . . . 16
2.2.1 Einf¨uhrung in das Zonenkonzept . . . 16
2.2.2 Einkoppelverhalten . . . 18
2.3 Ausfallverhalten von Komponenten bei elektromagnetischer Beaufschlagung . . . 19
2.4 IEMI-Effekte auf Systemebene . . . 21
3 Grundlagen der Risikoanalyse 25 3.1 Definition des Risikos . . . 25
3.2 Unsicherheiten . . . 26
3.2.1 Quelle der Unsicherheiten in der EMV . . . 27
3.2.2 Zufallsbasierte und wissensbasierte Unsicherheiten 28 3.3 Risikomanagement . . . 29
3.4 Vorgehensweise bei der Risikoanalyse . . . 30
3.5 Methoden der Risikoanalyse . . . 33
3.5.1 Fehlerbaumanalyse . . . 34
3.5.2 Ereignisbaumanalyse . . . 36
3.5.3 Importanzanalyse . . . 37
xi
Inhaltsverzeichnis
3.5.3.1 Birnbaum Importanz . . . 37
3.5.3.2 Kritische Importanz . . . 38
3.5.3.3 Risk Reduction Worth und Risk Achieve- ment Worth . . . 38
3.5.4 Stress-Strength Modell . . . 39
4 Risikomodellierung eines Systems 43 4.1 Vorgehensweise zur Bestimmung des Risikos . . . 44
4.2 Untersuchung der Szenarien . . . 47
4.2.1 Definition der Szenarien . . . 48
4.2.2 Szenarienparameter . . . 48
4.2.2.1 Quelle . . . 49
4.2.2.2 Ort der Quelle . . . 50
4.2.2.3 Dauer der Beaufschlagung . . . 53
4.2.3 Ermittlung der Szenarienwahrscheinlichkeiten . . 53
4.3 Elektromagnetischen Topologie unter statistischen Aspek- ten . . . 56
4.3.1 Einfallende St¨orgr¨oße . . . 57
4.3.2 Schirmwirkung . . . 58
4.3.3 Resultierende St¨orgr¨oße . . . 60
4.3.3.1 Betrachtung einer resultierenden St¨orgr¨oße . . . 60
4.3.3.2 Betrachtung mehrerer resultierender St¨orgr¨oßen . . . 63
4.4 Importanzanalyse . . . 66
4.4.1 Birnbaum Importanz . . . 66
4.4.2 Wirtschaftliche Importanz . . . 67
4.4.3 RRW- und RAW-Importanzen . . . 68
5 St¨orwahrscheinlichkeit von Komponenten bei zuf¨alligem Ein- fallswinkel 71 5.1 Ansatz zur Erweiterung der klassischen Breakdown Failure Probability . . . 72
5.2 Statistische Verteilung der effektiven Feldst¨arke . . . 74
5.2.1 Einkopplung auf eine Zweidrahtleitung . . . 74
5.2.2 Simulation und Umrechnung des Strahlungsdia- gramms auf ein Einstrahlungsdiagramm . . . 76
5.2.3 Richtcharakteristik von unbeabsichtigten Empf¨angern . . . 80 5.2.3.1 Definition der Energierichtcharakteristik 80
xii
Inhaltsverzeichnis
5.2.3.2 Korrelation der Strahlungsdiagramme bei
unterschiedlichen Frequenzen . . . 83
5.2.3.3 Herleitung der analytischen Verteilungs- funktion . . . 86
5.2.3.4 Messung . . . 88
5.3 Kombination des zuf¨alligen Einkopplungsfaktors mit der klassischen BFP . . . 92
5.3.1 Betaverteilung der Einkopplung . . . 93
5.3.2 Einkopplung bei unbeabsichtigten Empf¨angern . 96 6 Untersuchung eines realen Systems 99 6.1 Festlegung der Rahmenbedingungen . . . 100
6.1.1 Vorstellung des Systems . . . 100
6.1.2 Systemumgebung . . . 100
6.1.3 Quellenbeschreibung . . . 102
6.2 Untersuchung mit der Fehlerbaumanalyse . . . 103
6.3 Untersuchung der Szenarien . . . 106
6.4 Untersuchung der elektromagnetischen Topologie . . . . 107
6.5 Messtechnische Untersuchung der Ausfallwahrscheinlichkeit der Systemkomponenten . . . 108
6.5.1 Messaufbau . . . 109
6.5.1.1 Gesamter Messaufbau . . . 109
6.5.1.2 Aufbau des EUTs . . . 111
6.5.1.3 Uberwachung der Funktionsf¨¨ ahigkeit des EUTs . . . 111
6.5.2 Messergebnisse . . . 112
6.5.2.1 Messergebnisse als Polardiagramme . . 112
6.5.2.2 Messergebnisse als BFR-Kurve . . . 114
6.5.2.3 Messergebnisse f¨ur beide PCs und mit ver- schiedenen Beaufschlagungsarten . . . . 116
6.5.3 Parametrisierung der Messergebnisse . . . 118
6.6 Untersuchung der Gesamtausfallwahrscheinlichkeit . . . 120
6.6.1 Ergebnisse der Fehlerbaumanalyse . . . 120
6.6.2 Ergebnisse der Szenarienanalyse . . . 122
6.7 Unsicherheiten des Ergebnisses . . . 124
6.8 Importanzanalyse . . . 125
6.8.1 1%-Importanz . . . 125
6.8.2 Wirtschaftliche Importanz . . . 126
6.8.3 RRW und RAW Importanz . . . 127 6.9 Zusammenfassung der Untersuchung des realen Systems 128
xiii
Inhaltsverzeichnis
7 Zusammenfassung 129
Anhang
A Methoden der Statistik A-135
A.1 Momentenmethode . . . A-135 A.2 Monte-Carlo-Simulation . . . A-136 A.3 Empirischer Korrelationskoeffizient . . . A-137
B Anhang zu IEMI A-139
B.1 Klassifizierung der Auswirkungen . . . A-139 B.1.1 Klassifikation anhand der Dauer der Auswirkung A-139 B.1.2 Klassifikation anhand der Kritizit¨at . . . A-141 B.2 Theorie zur Einkopplung in eine Zweidrahtleitung . . . . A-142 B.3 Approximation der Einkopplung durch eine Beta-
Verteilung . . . A-145 C Anhang zu der Untersuchung des realen Systems A-147
C.1 Bei der messtechnischen Untersuchung des realen Systems verwendete Hardware . . . A-147 C.2 Bayessche Statistik . . . A-149
C.2.1 Unterscheidung der Bayesschen und der klassischen Statistik . . . A-149 C.2.2 Grundlagen der Bayesschen Statistik . . . A-149 C.2.3 Parametrisierung der Messergebnisse . . . A-150 C.2.3.1 Bestimmung der Likelihood-Funktion . A-151 C.2.3.2 Bestimmung der A-priori Verteilung . . A-153 C.2.3.3 Bestimmung der A-posteriori Verteilung A-154 C.3 Ergebnisse der Ausfallwahrscheinlichkeitsmessung . . . . A-155 C.3.1 Ausfallverhalten der Komponenten . . . A-156 C.3.2 Ausfallparameter . . . A-160 C.4 Formatierung der XML-Dateien . . . A-161
D Abbildungsverzeichnis A-163
E Tabellenverzeichnis A-167
F Literaturverzeichnis A-169
xiv
Abk¨ urzungs-/Symbolverzeichnis
Abk¨ urzungsverzeichnis
BB Breakdown Bandwidth BFP Breakdown Failure Probability BFR Breakdown Failure Rate BT Breakdown Threshold CW Continuous Wave DB Destruction Bandwidth DFR Destruction Failure Rate DT Destruction Threshold EM elektromagnetisch
EMT elektromagnetische Topologie EMV Elektromagnetische Vertr¨aglichkeit ESD Electrostatic Discharge
ETA Event Tree Analysis EUT equipment under test
FMECA Failure Mode and Effects and Criticality Analysis
FTA Fault Tree Analysis
GTEM Gigahertz Transverse Electromagnetic HPEM High-Power Electromagnetics
xv
Lateinische Notation
IEC International Electrotechnical Commission IEMI Intentional Electromagnetic Interference IET Institution of Engineering and Technology LEMP Lightning Electromagnetic Pulse
LWL Lichtwellenleiter
MVK Modenverwirbelungskammer NEMP Nuclear Electromagnetic Pulse PWR Pulswiederholrate
RAW Risk Achievement Worth RRW Risk Reduction Worth TEM transversalelektromagnetisch
URSI International Union of Radio Science UWB Ultra Wide Band
Lateinische Notation
A Amplitude, Signalst¨arke
A Komponente A bzw. Zustand der Kompo- nente A
a Objektradius
B Belastbarkeit
BF P Breakdown Failure Probability
BF P0 BFP bei einem unbestimmten, aber festen Winkel
BF Pmax BFP im Worst Case
BF Pra BFP bei einem zuf¨alligen Winkel BF R Breakdown Failure Rate
br Bandverh¨altnis
xvi
Lateinische Notation
C Konsequenz
c0 Lichtgeschwindigkeit im Vakuum corr(X,Y ) Korrelation zwischen X und Y Cov(X,Y ) Kovarianz von X,Y
D Direktivit¨at
DΔf Energierichtcharakteristik DF R Destruction Failure Rate
DQ Beaufschlagungsdauer der Quelle E(X) Erwartungswert von X
E0 Amplitude des doppeltexponentiellen Pulses Eaus Feldst¨arke der ausgesendeten Welle
Eein Feldst¨arke der einfallenden Welle Eein Vektor der einfallenden Feldst¨arke E˜ein Effektive einfallender Feldst¨arke Eres Resultierende Feldst¨arke
Eres Vektor der resultierenden Feldst¨arke
f Frequenz
fc Mittenfrequenz eines Pulses
fh obere Grenzfrequenz des St¨orsignals fkor Korrelationsabstand im Frequenzbereich fl untere Grenzfrequenz des St¨orsignals FX(X) Verteilungsfunktion von X
fX(X) Dichtefunktion von X
I Strom
i Index-/Laufvariable IB Birnbaum Importanz IK Kritische Importanz
IRAW Risk Achievement Worth Importanz IRRW Risk Reduction Worth Importanz K Beliebiger Faktor
xvii
Lateinische Notation
k Topologische Ordung eines Volumens
L Last
L0 Eingekoppelte St¨orgr¨oße (Last) im Durch- schnittsfall
Lmax Eingekoppelte St¨orgr¨oße (Last) im Worst Case
LQ Ort der Quelle M Mobilit¨at
Mk Statistisches Momemnt k-ter Ordnung NB Anzahl der Beaufschlagungen mit der
St¨orgr¨oße
Nf Anzahl der unabh¨angigen Frequenzbereiche NQ Anzahl der Quellenklassen
P Leistung
pi Wahrscheinlichkeit vom i-ten Ereignis p(X) Wahrscheinlichkeit vom diskreten Ereignis X Q Klasse der Quelle
r Abstand zur St¨orsenke
R Risiko
S Ausfallschwellwert
S Elektromagnetischer Schirm S Szenario
S Elektromagnetischer Schirmvektor SF Signalform
si Sinus cardinalis
SM Sicherheitsabstand, Safety Margin Sys System bzw. Zustand des Systems
xviii
Griechische Notation
T Zeitdauer
t Zeit
T C Technologische Herausforderung tf whm Pulsdauer (full width half max) tr Anstiegszeit eines Pulses V Topologisches Volumen V˜ Spektrum des St¨orsignals var(X) Varianz von X
WΔf Bandbegrenzte Energie
Z Zone
ZK Zug¨anglichkeitsklasse
Griechische Notation
α Abfallparameter des doppeltexponentiellen Pulses
α Formfaktor der Gammaverteilung
β Anstiegsparameter des doppeltexponentiel- len Pulses
β Skalierungsfaktor der Gammaverteilung Δf Pulsbandbreite
Γ Gammafunktion γ Polarisationswinkel μX Mittelwert von X
μ˜ Erwartungswert des Schwellwertes ω Kreisfrequenz
Φ (· ) Normalverteilungsfunktion
xix
Griechische Notation
ρ Korrelationskoeffizient σr,X Relative Unsicherheit von X
˜σ Standardabweichung des Schwellwertes σX Standardabweichung von X
θ Beliebiger Einfallswinkel
θ0 Unbestimmter, aber fester Einfallswinkel θmax Einfallswinkel im Worst-Case
xx
