Beruflich Dokumente
Kultur Dokumente
Die deutsche Version dieser Richtlinie ist verbindlich. The German version of this guideline shall be taken as authori-
tative. No guarantee can be given with respect to the English
translation.
VDI-Handbuch Zuverlässigkeit
–2– VDI 4007
Einleitung Introduction
An der Erstellung waren Fachleute aus der Auto- Technical experts from automobile engineering,
mobiltechnik, der Bahntechnik, der Elektrotechnik, railway engineering, electrical engineering, power
der Kraftwerktechnik, der Luft- und Raumfahrt, engineering, aviation and aerospace, shipbuilding,
dem Schiffbau, der Wehrtechnik und entsprechen- defence and the corresponding vendor companies
den Zulieferfirmen beteiligt. Diese Richtlinie stellt were involved in the generation of this directive.
eine richtungweisende, praktische Arbeitsunterlage This directive represents a pioneering, practical
dar. Sie gibt Fachleuten die Gewissheit, sich an work documentation. It gives technical experts the
einer anerkannten Regel der Technik zu orientieren certainty of orientation according to a recognised
und danach zu handeln. rule of engineering and acting in accordance with it.
Für Produkte wird, entsprechend der vorgesehenen For products, according to their envisaged use, the
Nutzung gefordert, dass die für den Einsatz erfor- requirement is that the conditions required for their
derlichen Bedingungen, z. B. Umweltbedingungen, deployment, e.g. ambient conditions, environment-
Umweltverträglichkeit, störungsfreier und sicherer friendliness, fault-free and safe operation, high
Betrieb, hohe Verfügbarkeit, Haltbarkeit und fest- availability, durability and defined service life as
gelegte Lebensdauer sowie geringe Betriebskosten well as low operating costs are fulfilled.
erfüllt werden.
Entsprechend kann man je nach Branche und An- Accordingly, depending on the industry and the
wendungsart Zuverlässigkeit unterschiedlich tech- application type, reliability can be classified differ-
nisch einordnen. ently technically.
x Häufigkeit des Verlusts einer vorgesehenen x frequency of loss of an envisaged function
Funktion
(Stichwort: Ausfallwahrscheinlichkeit) (keyword: probability of failure)
x zeitlicher Anteil der Funktionserfüllung x proportion of time of function fulfilment
(Stichwort: Verfügbarkeit, Missionszuverläs- (keyword: availability, mission reliability)
sigkeit)
x Grad der Vermeidung unerwünschter Ereignisse x degree of avoidance of undesired events
(Stichwort: Sicherheit, Risiko, Schadensaus- (keyword: safety, risk, extent of damage)
maß)
Dabei kann Zuverlässigkeit im Sinne dieser Richt- Here, reliability in the meaning of this directive
linie durch qualitative Begriffe oder durch quanti- can be described by qualitative concepts or through
tative Vorgaben beschrieben werden. quantitative specifications.
Diese erforderlichen Bedingungen müssen bei der These required conditions must be implemented
Entwicklung des Produkts umgesetzt und während during the development of the product and sus-
des Lebenszyklus aufrechterhalten werden. Damit tained during its life cycle. In order that this should
dies gezielt erfolgt, ist es notwendig, die erforderli- take place in a focused manner, it is necessary that
chen Bedingungen, Eigenschaften und Leistungen the required conditions, properties and perform-
VDI 4007 –3–
vorher festzuschreiben und als Ziele den entspre- ances should be defined in advance and specified
chenden Prozessen (z. B. in der Entwicklung, der as objectives to the corresponding processes (e.g.
Fertigung, dem Betrieb und der Entsorgung) vorzu- in the development, manufacturing, operation and
geben. In der vorliegenden Richtlinie wird aufge- disposal). How these reliability goals are to be
zeigt, wie Zuverlässigkeitsziele zu ermitteln sind. determined is shown in this directive.
Der Begriff „Zuverlässigkeit“ wird in dieser Richt- The term “Reliability” is used in this guideline for
linie für Funktionszuverlässigkeit, Instandhaltbar- function reliability, maintainability, safety, avail-
keit, Sicherheit, Verfügbarkeit einschließlich ability including man – organisation – technology
Mensch – Organisation – Technik – Umwelt ver- – environment. When differentiations are required,
wendet. Diese Begriffe werden in der Richtlinie, these terms are used explicitly and explained in the
wenn Unterscheidungen erforderlich sind, explizit guideline.
ausgewiesen und erläutert.
1 Anwendungsbereich 1 Scope
Diese VDI-Richtlinie ist branchenunabhängig an- This VDI Guideline is applicable regardless of the
wendbar. Sie ist eine Ergänzung und Vertiefung industry. It is a supplement and in-depth treatment
der Richtlinie VDI 4003, die einen allgemeinen of the guideline VDI 4003, which describes a gen-
Rahmen für das Organisieren, Steuern und Leiten – eral framework for organising, steering and con-
im Sinne eines Managements – von zuverlässig- trolling – in the meaning of management – reliabil-
keitsorientierten Aktivitäten beschreibt. Damit wird ity-oriented activities. In this manner, overall, the
insgesamt die Entwicklung und Realisierung von development and implementation of reliable prod-
zuverlässigen Produkten entscheidend unterstützt. ucts is given decisive support.
Zweck dieser Richtlinie ist die Beschreibung und The purpose of this guideline is the description and
Darstellung von Verfahren und möglichen Vorge- depiction of methods and possible procedures for
hensweisen zur Ermittlung, Überprüfung, Fest- the determination, checking, reviewing and certifi-
legung und zum Nachweis von Zuverlässigkeits- cation of reliability goals. It supports the develop-
zielen. Sie unterstützt die Entwicklung, die Her- ment, the preparation, the operation and the dis-
stellung, den Betrieb und die Entsorgung eines posal of a product (also system, process, etc.)
Produkts (auch System, Prozess etc.) durch praxis- through practically oriented work instructions.
bezogene Arbeitsanleitungen.
Beispiel: Fahrzeug Fahrzeugteilsysteme (Bremssystem) Beispiel: Vehicle vehicle part systems (brake system)
Scheibenbremse Bremsklötze. [VDI 4003] disk brake brake pad. [VDI 4003]
Prüfung Testing
Technischer Vorgang, der aus dem Ermitteln eines Technical process that consists of determining one
oder mehrerer Merkmale eines Produkts, eines or more attributes of a product, a process or a ser-
Prozesses oder einer Dienstleistung nach einem vice according to a pre-specified method (rule).
festgelegten Verfahren (Regel) besteht.
Risiko Risk
Kombination aus der Wahrscheinlichkeit, mit der Combination of the probability of a damage occur-
ein Schaden auftritt und dem Ausmaß dieses Scha- ring and the extent of this damage.
dens. [DIN EN 61508-4] [DIN EN 61508-4]
Anmerkung: Tolerierbares Risiko: Risiko, das basierend auf Note: Tolerable risk: Risk that can be taken, based on the
den aktuellen gesellschaftlichen Wertvorstellungen in einem current societal value considerations in a given context.
gegebenen Zusammenhang tragbar ist.
Spezifikation Specification
In der Spezifikation sind die Vorgaben für das zu The requirements for the product to be supplied are
liefernde Produkt festgelegt (z. B. Funktion, Eigen- determined in the specification (e.g. function, prop-
schaften, Einsatzbedingungen). erties, deployment conditions).
Anmerkung: Sie kann vom Kunden oder der Organisation Note: It can be generated by the customer or the organisation.
erstellt werden. Die Spezifikation ist Bestandteil des Vertrags The specification is a part of the contract between the cus-
zwischen Kunde und Organisation (z. B. Lastenheft von der tomer and the organisation (e.g. customer requirement specifi-
Organisation, Pflichtenheft vom Lieferanten). [VDI 4003] cation of the organisation, system development specification
of the supplier). [VDI 4003]
Verifizierung Verification
Nachweis, dass das Produkt der Spezifikation ent- Certification that the product conforms to the
spricht. [VDI 4003] specification. [VDI 4003]
Zuverlässigkeit Reliability
Die Wahrscheinlichkeit, dass eine Betrachtungs- The probability that a unit under consideration
einheit die erforderliche Funktion unter gegebenen fulfils the required function under the given condi-
Bedingungen über einen gegebenen Zeitraum er- tions over a given period of time. [IEC 60050-191]
füllt. [IEC 60050-191]
Zuverlässigkeitsforderungen Reliability requirements
Zu erreichende und nachzuweisende Zuverlässig- Reliability features that have to be reached and
keitsmerkmale, die Teil der Qualitätsforderung certified and are a part of the quality requirement
sind und im Zuge der Zuverlässigkeitsplanung und and in general, in the course of the reliability plan-
im Lebenszyklus eines Produkts im Allgemeinen ning and in the life-cycle of a product, go through
mehrere Konkretisierungsstufen durchlaufen. several concretisation stages.
[in Anlehnung an VDI 4003] [adapted from VDI 4003]
Zuverlässigkeitsmanagement Reliability management
Führt, lenkt und koordiniert alle Zuverlässigkeits- Manages, steers and coordinates all the reliability
aktivitäten in der Organisation. [VDI 4003] activities in the organisation. [VDI 4003]
Zuverlässigkeitsplan Reliability plan
Dokument, in dem die spezifischen Zuverlässig- Document in which the specific reliability proc-
keitsverfahren, Mittel, zeitlichen und funktionellen esses, media, time-related and functional sequences
–6– VDI 4007
Abfolgen von Tätigkeiten für ein bestimmtes Pro- of activities for a particular product are depicted.
dukt dargelegt sind. [VDI 4003] [VDI 4003]
Zuverlässigkeitsprogramm Reliability program
Darstellung der Organisationsstruktur, Verantwort- Depiction of the organisation structure, responsi-
lichkeiten, Verfahren, Prozesse und Mittel (z. B. bilities, methods, processes and means (e.g. per-
Personal, Werkzeuge, Schulung), die dafür ver- sonnel, tools, training), which are used to direct
wendet werden, die Zuverlässigkeitsaktivitäten für and steer the reliability activities for a product in
ein Produkt in allen Lebenszyklusphasen zu leiten all the life cycle phases including regular reviews
und zu lenken, einschließlich regelmäßiger Re- and/or audits. [VDI 4003]
views bzw. Audits. [VDI 4003]
Zuverlässigkeitsziel Reliability goal
Zuverlässigkeitsangabe für eine Betrachtungsein- Reliability specification for a unit under considera-
heit, bei der für eine Zuverlässigkeitskenngröße tion, in the case of which a goal is specified for a
eine Zielvorstellung vorgegeben ist. [DIN 40041] reliability parameter. [DIN 40041]
Abkürzungen Abbreviations
In dieser Richtlinie werden die nachfolgend aufge- This guideline contains the following abbrevia-
führten Abkürzungen verwendet: tions:
E/E/PE Elektrische, Elektronische, Programmier- E/E/PE electrical, electronic, programmable elec-
bare Elektronische Systeme tronic systems
EWR Europäischer Wirtschaftsraum EEA European Economic Area
FMEA Failure Mode and Effect Analysis FMEA failure mode and effect analysis
FTA Fault Tree Analysis (Fehlerbaumanalyse) FTA fault tree analysis
SIL Sicherheits-Integritätslevel SIL safety integrity level
VDI 4007 –7–
5 Grundlagen 5 Fundamentals
Die Ermittlung und Festlegung des Hauptziels wird The determination and definition of the main goal
im Regelfall durch vier Einflussgrößen bestimmt: is generally shaped by four influencing factors:
x Orientierung an der Eigenverantwortung (siehe x orientation to one’s own responsibility (see Sec-
Abschnitt 7.4) tion 7.4)
x Orientierung am Kunden (siehe Abschnitt 7.5) x orientation to the customer (see Section 7.5)
x Orientierung am Gesetz und den Anordnungen x orientation to the law and the directives of the
der Behörde (siehe Abschnitt 7.6) authorities (see Section 7.6)
x Orientierung am Stand der Technik (siehe Ab- x orientation to the state of the art (see Sec-
schnitt 7.7) tion 7.7)
Das Hauptziel ist so früh wie möglich festzulegen, The main goal should be defined as early as possi-
z. B. bei einer Neuentwicklung während der Studi- ble, e.g. in the case of a new development, during
en-, Definitions- und/oder Vorentwicklungsphase, the study, definition and/or pre-development phase,
bei einer Modifikation vor der Realisierung dersel- in case of a modification, before its implementa-
ben. tion.
Es kann beispielsweise abgeleitet werden aus den For example, it can be derived from the results of
Ergebnissen von Marktanalysen, den Anforderun- the market analyses, the requirements of the cus-
gen des Kunden, den Behörden oder dem Mana- tomer, the governmental authorities or the man-
gement der Organisation, z. B. zur Vermeidung von agement of the organisation, e.g. for avoiding war-
Gewährleistungsansprüchen. ranty claims.
Die Ermittlung von Zuverlässigkeitszielen ist die The determination of reliability goals is the most
wichtigste Voraussetzung, um zuverlässige Pro- important precondition to produce reliable prod-
dukte zu erzeugen. Die Ermittlung kann „eigenbe- ucts. The determination can be “self-determined”,
stimmt“, also im Interesse und der Verantwortung i.e. in the interest and the responsibility of the or-
der Organisation selbst sein, oder „fremdbe- ganisation itself, or “externally determined”, i.e.
stimmt“, also im Interesse und der Verantwortung with the interest and the responsibility being exter-
extern der Organisation. Im Bereich der eigenbe- nal to the organisation. In the area of self-
stimmten Ermittlung hat die Organisation die Mög- determined determination, the organisation has the
lichkeit, das Zuverlässigkeitsziel im Rahmen der option to define the reliability goal in the frame-
fremdbestimmten Randbedingungen festzulegen. work of externally defined boundary conditions.
Im Bereich der fremdbestimmtem Ermittlung han- In the area of the externally defined determination,
delt es sich meist um Bestimmungen oder Forde- what is mostly involved are regulations or re-
rungen, die von der Organisation in Zuverlässig- quirements that have to be converted by the or-
keitsziele umgesetzt werden müssen. ganisation into reliability goals.
Dabei ist zu untersuchen, ob die Forderung durch Here, it is necessary to examine whether the re-
die Gesetzeslage und die nachgeschalteten Anord- quirement has already been defined by the legal
nungen (fremdbestimmt) bereits festgelegt ist (z. B. conditions and the downstream arrangements (ex-
Luftfahrt, Kerntechnik) und inwieweit ein Auf- ternally determined) (e.g. aviation, nuclear tech-
traggeber (Kunde) der Organisation die Zuverläs- nology); and to what extent a buyer (customer)
sigkeitsforderungen vorgibt. lays down the reliability requirements to the or-
ganisation.
Ein Produkt besteht meist aus mehreren Systemen, A product usually consists of several systems in
in denen Geräte die verschiedenen Funktionen which instruments complete the various functions.
ausführen. Diese wiederum enthalten oftmals eine These in turn often contain a large number of com-
Vielzahl von Komponenten zur Realisierung dieser ponents for the implementation of these functions.
Funktionen. Damit ist für ein Produkt eine Struktur In this manner, for a product, a structure of units
von Einheiten auf verschiedenen Funktionsebenen already exists at various function levels (see Fig-
gegeben (siehe Bild 1). ure 1).
Ein erforderliches oder gewünschtes Zuverlässig- Accordingly, a required or desired reliability goal
keitsziel (Hauptziel) auf oberster Produktebene ist (main goal) at the uppermost product level should
demnach auf niedrigere Funktionsebenen aufzutei- be distributed to lower function levels. In this
len. Damit sind die Zuverlässigkeitsforderungen manner, the reliability requirements for the indi-
–8– VDI 4007
als Teilziele (Sollziele) für die einzelnen Geräte vidual instruments and components are known as
und Komponenten bekannt. sub-goals (set goals).
Die Zuweisung der Teilziele innerhalb eines Pro- The assignment of the sub-goals within a product
dukts erfolgt im Regelfall top-down. Das heißt aus usually takes place top-down. This means that
dem Hauptziel für das Produkt werden die Teilzie- from the main goal for the product, the sub-goals
le den einzelnen Einheiten des Produkts zugewie- are assigned to the individual units of the product.
sen. Zu diesem Prozess wird das Produkt in seine For this process, the product is broken down into
Systeme, die jeweils darin enthaltenen Geräte und its systems, the devices present in it, and the com-
die in den jeweiligen Geräten enthaltenen Kompo- ponents present in those devices, from a systems
nenten systematisch und funktional zerlegt. Dabei and functions standpoint. Here, the use of logical
bewährt sich die Anwendung von logischen Opera- operators (tree structure), such as occur in the fault
toren (Baumstruktur), wie sie im Fehlerbaum, in tree, in FMEA programs, in block diagrams and
FMEA-Programmen, in Blockdiagrammen und others has proven itself.
anderen vorkommen.
Diese Aufteilung ist erforderlich, da meist ver- This distribution is required since mostly, various
schiedene Organisationen an der Produktentste- organisations are involved in the creation of the
hung beteiligt sind. Alle Beteiligten müssen wis- product. All the participants involved must know
sen, welches Teilziel für sie gefordert bzw. spezifi- which sub-goal has been demanded or specified for
ziert ist, damit für das Produkt insgesamt das them, so that the main goal overall is reached for
Hauptziel erreicht wird. Dieser Prozess kann auch the product. This process can also be understood as
als „Budgetierung der Zuverlässigkeit“, in Anleh- the “budgeting of the reliability”, on the basis of
nung an das Prinzip der Aufstellung eines Haus- the creation of a budget plan.
haltsplans verstanden werden.
Nachdem die Teilziele spezifiziert sind, werden After the sub-goals have been specified, they are
diese in der Entwurfs- und Herstellungsphase des implemented in the design and manufacturing
Produkts umgesetzt. Im Regelfall ergibt sich dabei, phase of the product. Generally, what happens here
dass nicht alle Teilziele entsprechend dem Stand is that not all the sub-goals can be implemented to
der Technik spezifikationsgerecht umgesetzt wer- specifications according to the state of the art (ac-
den können (Istwerte). Es können sich somit Ab- tual values). There can thus be deviations from the
weichungen von Soll zu Ist ergeben. set value to the actual value.
Im nachfolgenden Nachweis- oder Verifikations- In the following certification or verification pro-
prozess der Zuverlässigkeit ist mit den tatsächlich cess of the reliability, “extrapolation” is to be car-
„eingebauten“ Teilzielen „hochzurechnen“ (Stich- ried out with the actually “installed” sub-goals
Bild 1. Schematische Darstellung des Ermittlungs- und Verifikationsprozesses innerhalb eines Produkts
VDI 4007 –9–
wort „Aggregation“). Es wird nachgewiesen, dass (keyword “aggregation”). It is proved that the orig-
mit den Teilzielen das ursprünglich festgelegte inally defined main goal is reached with the sub-
Hauptziel erreicht wird. Dies geschieht üblicher- goals. This normally takes place with the model-
weise mit der in der Zuverlässigkeitstechnik be- ling that has proven itself in reliability engineering
währten Modellierung, z. B. Fehlerbaumanalyse e.g. fault tree analysis (FTA), Markov model or a
(FTA), Markov-Modell oder Kombinationen von combination of modellings.
Modellierungen.
Bild 1 soll die beiden Prozesse, Zuweisung der Figure 1 schematically shows the two processes,
Teilziele aus dem Hauptziel und die Verifikation assignment of the sub-goals from the main goal
des Hauptziels aus den Teilzielen, schematisch and the verification of the main goal from the sub-
darstellen. goals.
Die Praxis zeigt Beispiele, dass Zuverlässigkeits- It has been seen in actual practice that reliability
ziele nicht klar und eindeutig genug definiert und goals are not defined and described clearly and
beschrieben sind und die Art des Nachweises oft- unambiguously enough and the type of certifica-
mals nicht angesprochen ist. Dies führt im Regel- tion is often not discussed. Usually, this results in
fall zu aufwendigen Geschäfts- bzw. Korrekturpro- tedious business or correction processes, some-
zessen, manchmal auch zu einem Gerichtsverfah- times even in legal proceedings. What makes
ren. Erschwerend kommt hinzu, dass in allen Pro- things even more difficult is that in all the prod-
dukten die Zuverlässigkeit mehr oder weniger zeit- ucts, the reliability is more or less time-dependent
abhängig ist und deshalb auch dazu Festlegungen and therefore, definitions are required in that re-
erforderlich sind. gard as well.
In den nachfolgenden Abschnitten wird darauf This is treated in greater detail in the following
näher eingegangen. sections.
Es gibt Zielkonflikte, da die Gewichtung der obi- There are goal conflicts, since the weightage of the
gen Gesichtspunkte subjektiv ist und bei allen zu- aforementioned factors is subjective and in all
verlässigkeitstechnischen Lösungen auch die Kos- reliability engineering solutions, the costs are sig-
ten bedeutsam sind. Zur Bewertung der zuverläs- nificant. The costs across the life cycle have to be
sigkeitstechnischen Lösungen sind die Kosten über incorporated in the evaluation of the reliability
den Lebenszyklus heranzuziehen, da sich ein zu- engineering solutions, because a reliable product
verlässiges Produkt erst im Betrieb mit niedrigen proves itself only in operation with low operating
Betriebs- und Instandhaltungskosten bewährt, je- and maintainability costs, but possibly generates
doch möglicherweise höhere Fertigungskosten higher manufacturing costs.
erzeugt.
Figure 1. Schematic depiction of the determination and verification process within a product
– 10 – VDI 4007
x in speziellen Sonder- und Schutzgesetzen (bei- x in special Special and Protection Acts (for ex-
spielsweise Gentechnikgesetz (GenTG), Arz- ample: German Act on Genetic Engineering
neimittelgesetz (AMG), Strafgesetzbuch (StGB). (GenTG), German Medicines Act (AMG),
German Penal Code (StGB)).
Grundsätzlich werden nur Sach- und Personen- Basically, only such material damage or harm to
schäden ersetzt, die durch das mangelhafte Produkt persons are compensated, which were caused by
verursacht wurden, nicht dagegen der Minderwert the defective product but not the reduced value of
des mangelhaften Produkts selbst. Schäden am the defective product itself. Damages to other as-
sonstigen Vermögen (z. B. vergebliche Aufwen- sets (e.g. compensation for expenses incurred, lost
dungen, entgangene Gewinne) werden nur ersetzt, profits) are only compensated if a specific law
wenn ein speziell zum Schutz dieses Vermögens enacted for protecting these assets was violated.
ergangenes Gesetz verletzt wurde.
Ersatzpflichtig ist die Organisation, die das man- The manufacturer who has launched the product is
gelhafte Produkt in Verkehr gebracht hat. Dies liable for the compensation. This can be the actual
kann der tatsächliche Produzent sein oder der Her- manufacturer or the manufacturer of components
steller von Komponenten sowie jeder, der sich as well as anyone who declares himself as the
durch Anbringen seines Kennzeichens als solcher manufacturer by affixing his logo. According to
ausgibt. Nach dem ProdHaftG ist Hersteller auch, the German Product Liability Law (ProdHaftG),
wer das fehlerhafte Produkt von außerhalb des anyone who has imported a defective product from
EWR importiert hat oder seinen Vorlieferanten auf outside the EEA, or has not named his supplier
Anfrage binnen Monatsfrist nicht benennt. upon inquiry within a period of one month is also
considered to be the manufacturer.
Ein Produkt ist fehlerhaft, wenn es nicht diejenige A product is defective if it cannot offer the safety
Sicherheit bietet, die unter Berücksichtigung aller that can be reasonably expected if all the factors
Umstände berechtigterweise erwartet werden kann. are considered. With regard to design, fabrication
Das Produkt muss hinsichtlich Konstruktion, Fab- and instructions, the product, when it is launched,
rikation und Instruktion (Anleitung) dem beim must conform to the state of the art of science and
Inverkehrbringen bestehenden und objektiv er- technology that exists and can be objectively de-
mittelbaren aktuellen Stand von Wissenschaft und termined and also conform to the recognised rules
Technik und den anerkannten Regeln des Faches of the technical discipline. The mass production
entsprechen. Die Serienproduktion darf erst aufge- may only be started when trials have been carried
nommen werden, wenn die Entwicklung des Pro- out on the development of the product. According
dukts erprobt ist. Nach dem ProdHaftG haftet der to the German Product Liability Law (ProdHaftG),
Hersteller nur dann nicht, wenn der Fehler nach the manufacturer is not liable only where the fault
dem Stand von Wissenschaft und Technik beim could not have been recognised according to the
Inverkehrbringen nicht erkannt werden konnte. state of the art of science and technology at the
Außerdem haftet er nicht für Sachschäden am ge- time the product was launched. In addition, he is
werblich genutzten Eigentum. not liable for material damage to industrially used
property.
Anders als nach dem ProdHaftG haftet der Herstel- Differently from what is the case with the German
ler bei der BGB-Produkthaftung auch für Sach- Product Liability Law (ProdHaftG), the manufac-
schäden am gewerblichen Eigentum. Der Herstel- turer is also liable, under the German Civil Code,
ler muss seinen Betrieb so einrichten und organi- Product Liability (BGB), for material damage to
sieren, dass Fehler ausgeschaltet und Gefahren industrial property. The manufacturer must set up
vermieden werden, soweit dies zumutbar und nach and organise his operations in such a manner that
dem Stand von Wissenschaft und Technik möglich errors can be eliminated and dangers avoided, to
ist. Die Rechtsprechung hat hierzu vier Fallgrup- the extent that this is reasonable, and possible ac-
pen von Verkehrssicherungspflichten entwickelt. cording to the state of the art of science and tech-
Danach haftet der Hersteller bei fehlerhafter Kon- nology. The jurisprudence has developed four case
struktion, Fabrikation und Instruktion, er haftet für groups of legal duty to maintain safety in this con-
die unterlassene Produktbeobachtung im Markt text. According to it, the manufacturer is liable for
und – bei entsprechender Gefahrenlage – auch für defective design, fabrication and instruction; he is
den unterlassenen Rückruf. Allerdings haftet der liable for omission of product observation in the
Hersteller nur, wenn er bzw. der zuständige Mit- market and – in case of such a dangerous situation
arbeiter schuldhaft gehandelt hat, das heißt für – also for failure to recall. However, the manufac-
– 12 – VDI 4007
ein-malige „Ausreißer“ wird im Gegensatz zum turer is only liable if he or his responsible employ-
ProdHaftG nicht gehaftet. ees have acted in a culpable manner, which means
that for one-off “outliers”, there is no liability, in
contrast to the German Product Liability Law
(ProdHaftG).
6.2 Schutzprinzip 6.2 Protection principle
Das Schutzprinzip ist der Auftrag an den Gesetz- The protection principle is the task entrusted to the
geber und die Behörden dafür zu sorgen, dass lawmakers and the authorities that no harmful ef-
durch industrielle und gewerbliche Anlagen (Pro- fects are caused (fundamental right to protection)
dukte) keine schädlichen Auswirkungen hervorge- by industrial plants (products). Thus, the lawmaker
rufen werden (Schutzgrundsatz). Damit entspricht fulfils his constitutional duty to prevent violations
der Gesetzgeber seinem verfassungsrechtlichen of the fundamental rights laid down in the Consti-
Auftrag, Verletzungen der im Grundgesetz ge- tution, namely the fundamental right to life and
währten Grundrechte, namentlich des Grundrechts protection of the physical integrity. The protection
auf Leben und körperliche Unversehrtheit, zu ver- principle stands in the tradition of the German
hindern. Das Schutzprinzip steht in der Tradition trade inspectorate laws and its purpose is exclu-
des deutschen Gewerbepolizeirechts und bezweckt sively protection from dangers and hazards. Pro-
ausschließlich die Gefahrenabwehr. Als Gefahren- tection from hazards is the term applied to the job
abwehr wird die Aufgabe von Polizei und Ord- of the police and law and order authorities, to pre-
nungsbehörden bezeichnet, nach den hierfür erlas- vent hazards that threaten public order and safety
senen Gesetzen und Verordnungen in ihrem Zu- in their jurisdiction in accordance with the laws
ständigkeitsbereich und nach pflichtgemäßem Er- and ordinances that have been passed for the pur-
messen Gefahren abzuwehren, durch die die öf- pose at their discretion in keeping with their re-
fentliche Sicherheit und Ordnung bedroht wird. sponsibility. The duty of protection aims only at
Die Schutzpflicht zielt auf die von der konkreten the effects caused by the specific plant or system in
Anlage hervorgerufene Auswirkung im konkreten the specific area of action and the danger caused as
Einwirkungsgebiet und auf die hierdurch bewirkte a result, and is accordingly delimited in terms of
Gefahr und ist demgemäß zeitlich und örtlich be- time and space.
grenzt.
6.3 Vorsorgeprinzip 6.3 Precautionary principle
Das Vorsorgeprinzip ist eine aus dem Umwelt-, The precautionary principle is a further develop-
Gesundheitsschutz- und Verbraucherschutzrecht ment of the protection principle, originating from
stammende Weiterentwicklung des Schutzprinzips. the environment protection laws, the health protec-
Der Staat soll nicht nur Gefahren abwehren, son- tion laws and the consumer protection laws. The
dern zum Schutz der öffentlichen und technischen State should not only defend against hazards, but
Sicherheit präventiv agieren. Das Vorsorgeprinzip act preventively for the protection of public and
ist eine Handlungsanleitung zur vorbeugenden technical safety. The precautionary principle is an
Erfassung und Minimierung von technischen Risi- action instruction for preventive anticipation and
ken. minimisation of technical risks.
Vor der Zulassung einer neuen Technologie, Anla- Before permitting a new technology, plant or prod-
ge oder eines Produkts findet durch den Gesetzge- uct, the government or the owner/operator carries
ber oder den Betreiber auf der Basis einer mög- out a risk analysis, on the basis of a scientific
lichst umfassenden wissenschaftlichen Bewertung evaluation that is as extensive as possible, which
eine Risikoanalyse statt, die die möglichen Risiken estimates the possible risks and consequences of its
und Folgen des Tätigwerdens und der Untätigkeit becoming operational and of inaction. This is fol-
einschätzt. Danach folgt – je nach Gefährdungspo- lowed – depending on the hazard potential – by a
tenzial – ein generelles Verbot oder eine Zulassung general ban or an approval subject to the safety
unter Sicherheitsauflagen nach dem aktuellen conditions according to the current state of the art.
Stand der Technik. Die Art und der Umfang der The type and the scope of the state monitoring and
staatlichen Aufsicht und Kontrolle hängen vom checking depend on the worry potential, which
jeweiligen Besorgnispotenzial ab, das mittels Risi- could be determined through risk analyses and
koanalysen und -beurteilungen ermittelt werden evaluations: The greater the worry, the more com-
konnte: Je höher die Besorgnis, desto umfangrei- prehensive must the state monitoring and inspec-
cher muss die staatliche Aufsicht und Kontrolle tion be. Mostly, there is a small residual risk that
VDI 4007 – 13 –
ausfallen. Meistens bleibt ein geringes Restrisiko remains, because it is not possible – even with
bestehen, denn es lassen sich – auch unter Wah- protection of the constitutional principle of propor-
rung des verfassungsmäßigen Grundsatzes der tionality – to completely eliminate all the risks.
Verhältnismäßigkeit – nicht alle Risiken vollstän- The question as to which risks or residual risks are
dig ausschließen. Die Frage, welche Risiken oder acceptable to society is then reserved for the courts
Restrisiken letztendlich gesellschaftlich akzeptabel for clarification in each individual case.
sind, ist dann den Gerichten zur Klärung im Ein-
zelfall vorbehalten.
Aus dieser kurzen Darstellung wird deutlich, dass From this short depiction, it becomes clear that in
im Rahmen der Festlegung von Zuverlässigkeits- the framework of the definition of reliability goals
zielen bei sicherheitstechnisch bedeutsamen Pro- in the case of products that are important from a
dukten auch die rechtlichen Zusammenhänge, die technical safety standpoint, the legal contexts, the
jeweiligen Auslegungen und die Interpretationen respective designs and the interpretations of prod-
zur Produkthaftung und dem Schutz- und Vorsor- uct liability and the protection and precautionary
geprinzip von großer Bedeutung sind. Konkrete principle are of great importance. Specific action
Handlungsanweisungen sind im Sinne einer gene- instructions in the meaning of a generic guideline
rischen Richtlinie nicht möglich; sie müssen für are not possible; they must be determined on a
den speziellen Einzelfall von der Organisation case-to-case basis by the organisation.
festgelegt werden.
Tabelle 1. Zuverlässigkeitsziele
Zuverlässigkeitsziele
Organisations- Kundenorientierte Ziele aufgrund Ziele nach dem Stand
orientierte Ziele Ziele hoheitlicher Regelungen der Technik
Kapital, Zuverlässigkeit, Rechtsquellen, anerkannte Regeln
Energie, Sicherheit, Vorschriften, der Technik,
Mitarbeiter, Verfügbarkeit, Behörden Stand der Technik,
Zeitplanung, Instandhaltbarkeit Stand von Wissen-
Wissen, schaft und Technik
Information
Ein Produkt kann aus Sicht der Zuverlässigkeit From the standpoint of reliability, a product can
durchaus mehrere Zielanforderungen besitzen, die easily have several goal requirements, which co-
gleichzeitig nebeneinander bestehen. exist simultaneously.
Dies können z. B. hoheitliche Forderungen zu Aus- These could be, for example, state requirements on
fallraten und Kundenforderungen zu Verfügbar- failure rates and customer requirements on avail-
keit, Erfordernisse des Stands der Technik und ability, requirements of the state of the art and the
Bedürfnisse der Organisation sein. Diese Zielfor- needs of the organisation. The organisation must
derungen sind von der Organisation soweit in Ein- harmonise these goal requirements to such an ex-
klang zu bringen, dass eine umsetzbare Zieldefini- tent that an implementable goal definition results.
tion entsteht.
Reliability goals
Organisation-oriented Customer-oriented Goals owing to Goals according to
goals goals state regulations the state of the art
capital, reliability, legal sources, recognised rules of
energy, safety, specifications, the technology,
employees, availability, official authorities state of the art,
scheduling, ease of upkeep state of the art of
knowledge, science and techno-
information logy
qualitativ formulierten hoheitlichen Rahmen auf the qualitatively formulated state framework for
Verträglichkeit zu prüfen. compatibility.
b) die weiteren Zielvorgaben aus Kundenerwar- b) the other goal specifications from customer
tungen und organisatorischen Notwendigkeiten: expectations and organisational necessities:
– Bestimmung der auf das Produkt einwir- – determination of the stresses acting on the
kenden Beanspruchungen product
– Umweltbedingungen – environmental conditions
– Klärung wichtiger organisatorischer Fragen – clarification of important organisational
(Abschnitt 7.4) (Qualifikation und Kapazi- questions (Section 7.4) (qualification and
täten der Mitarbeiter, Fähigkeiten der ein- capacities of the employees, capabilities of
gesetzten Prozesse etc.) the processes employed, etc.)
– Berücksichtigung der Erkenntnisse von – taking into account the findings from pre-
Vorgängern und/oder ähnlichen Produkten decessors and/or similar products
– Kundenbedürfnisse (Abschnitt 7.5) – customer requirements (Section 7.5)
– Zuordnung des angesprochenen Marktseg- – assignment of the discussed market seg-
ments, in dem das Produkt abgesetzt wer- ment in which the product is to be launched
den soll
7.3 Ermittlung der Teilziele 7.3 Determining the sub-goals
Aus den in Abschnitt 6.2 definierten Hauptzielen From the main goals as defined in Section 6.2, the
sind die zur zuverlässigkeitstechnischen Entwick- partial goals needed for the reliability engineering
lung eines Produkts notwendigen Teilziele abzulei- development of a product should be derived. This
ten. Diese Ableitung erfolgt zunächst auf funktio- derivation will first take place on a functional ba-
naler Basis, um dann den entsprechenden Kompo- sis, so that the sub-goals can later be assigned to
nenten und Bauteilen die Teilziele zuweisen zu the corresponding components and parts.
können.
Hierfür sind in einem ersten Schritt die Hauptfunk- For this purpose, in an initial step, the main func-
tionen des Produkts in mehrere Teilfunktionen zu tions of the product should be broken down into
zerlegen und logisch miteinander zu verknüpfen. several sub-functions and linked logically with one
In einem nächsten Schritt sind die verwendeten another. In a subsequent step, the components and
Komponenten und Bauteile den entsprechenden parts used are to be assigned to the corresponding
Funktionen zuzuordnen, wobei es vorkommen functions; here, it can happen that a component is
kann, dass eine Komponente für mehrere Teilfunk- required for several sub-functions.
tionen benötigt wird.
Aus der in Bild 4 vorgegebenen funktionalen From the functional structure given in Figure 4,
Struktur ist die Zuverlässigkeitsstruktur entspre- the reliability structure should be derived accord-
chend der logischen Zusammenhänge abzuleiten ing to the logical relationships (see Figure 5).
(siehe Bild 5).
Die logische Verknüpfung ist Ausgangsbasis für The logical link is the starting basis for deriving
die Ableitung von Zuverlässigkeitszielen. Grund- reliability goals. Basically, a distinction should be
– 16 – VDI 4007
Bild 7. Beispiel einer gewichteten Verteilung mit dem Ziel RSystem(t) = 0,97 (wobei R1(t) mit einer geringeren
Zuverlässigkeit realisiert ist als R2(t) und R3(t))
Bild 8. Beispiel einer Verteilung mit Mischstrategie und dem Ziel RSystem(t) = 0,97
VDI 4007 – 19 –
Figure 7. Example of a weighted distribution with the goal Rsystem(t) = 0,97 (where R1(t) is implemented with
a lower reliability than R2(t) and R3(t))
Figure 8. Example of a distribution with mixed strategy and the goal RSystem(t) = 0,97
– 20 – VDI 4007
tionalen Struktur die gewichtete und für die unbe- strategy, and for the unknown sub-systems, the
kannten Teilsysteme die ungewichtete Strategie zu non-weighted strategy should be selected (see
wählen (siehe Bild 8). Figure 8).
Anmerkung: Beim Zuweisen der Teilziele kann es vorkom- Note: In assigning the sub-goals, it can happen that the func-
men, dass die Funktion in Hardware (Sensor, Steuerung, tion is divided into hardware (sensor, controller, actuator) and
Aktuator) und Software aufgeteilt wird. Beide haben das software. Both have the same goal and complement each other
gleiche Ziel und ergänzen sich paritätisch. Die Zielvorgabe für on equal terms. However, the goal specification for the soft-
die Software wird jedoch entsprechend anderer Richtlinien ware is obtained in accordance with other directives (e.g.
(z. B. RTCA DO 178, DIN EN 61508) gewonnen und umge- RTCA DO 178, DIN EN 61508) and implemented. Essential-
setzt. Im Wesentlichen betrachtet man hier den Ablauf des ly, what is being viewed here is the sequence of the process
Prozesses (die „Entwicklung“), an Hand dessen die Software (the “development”), with this help the software is generated
erzeugt wird und den man so zu gestalten sucht, dass mit in a way that creates it in such a manner that a more reliable
hoher Wahrscheinlichkeit zuverlässige Software entsteht software is produced (see Section 7.3). Normally the effort and
(siehe Abschnitt 7.3). Normalerweise wird hier der Aufwand costs of the manufacturing process are described and specified
des Herstellungsprozesses entsprechend der Einstufung according to the classification (effect of failure) to the general
(Versagensauswirkung) zum allgemeinen Ziel beschrieben goal.
und gefordert.
Die Teilziele sind so manchmal abstrakt für sich stehende The sub-goals are thus sometimes abstract stand-alone proper-
Eigenschaften der Software, welche wieder durch andere ties of the software, which are in turn checked by other pro-
Programme überprüft werden, aber auch ursprünglich streng grams, but also originally, functional properties defined strict-
nach Lastenheft definierte funktionale Eigenschaften, welche ly according to the customer requirement specification, which
in verschiedenen Stufen von Tests nachgewiesen werden (i.e. the functional properties) must be proven in various stag-
müssen. Sind alle Teilziele im Verbund H/W und S/W verifi- es of tests. Once all the sub-goals in the combination H/W and
ziert, kann das Gesamtsystem nach dem Bestehen prinzipieller S/W are verified, the total system can be viewed as validated
Tests als validiert angesehen werden. after it has passed certain basic tests.
In der Praxis kann eine Gleichverteilung oftmals nicht einge- In practice, it is often not possible to adhere to an equal distri-
halten werden. Ursache sind die Zuverlässigkeitskenngrößen bution. The reasons for this are the reliability characteristic
der unterschiedlichen Komponenten, die für die Realisierung quantities of the different components, which are required for
der Funktionen/Teilfunktionen benötigt werden. the implementation of the functions/sub-functions.
Im Rahmen der Zielermittlung kann es sich herausstellen, dass In the course of determining the goal it may be found that the
die ursprüngliche Struktur des Systems nicht beibehalten original structure of the system cannot be retained and for
werden kann und beispielsweise redundante Komponenten example, redundant components have to be provided. If that is
vorgesehen werden müssen. Ist dies der Fall, so muss diese the case, this change in the system structure must be incorpo-
Änderung des Systemaufbaus für alle durchgeführten Zuver- rated retrospectively for all the reliability analyses already
lässigkeitsanalysen nachgezogen werden. carried out.
Quantitative Teilziele auf verschiedenen Produkt- Quantitative sub-goals at different product levels
ebenen können auch direkt aus der Betriebserfah- can also be derived directly from the operational
rung abgeleitet und übernommen werden, wenn experience and incorporated, e.g. if the reliability
z. B. die Zuverlässigkeitsstrategie „neu mindestens strategy “new, at least as reliable in practice” is
so zuverlässig wie in der Praxis“ Anwendung fin- applied. If the sub-devices are new developments,
det. Handelt es sich bei den Teilgeräten um Neu- then a “safety surcharge” is also calculated in the
entwicklungen wird man gegebenenfalls einen assignment strategy if required.
„Sicherheitszuschlag“ bei der Zuweisungsstrategie
einrechnen.
Mithilfe von Simulationsverfahren können über die With the help of simulation methods, and using the
zugrunde gelegte Funktionslogik des Produkts und underlying function logic of the product and apply-
unter Anwendung bestimmter Randbedingungen ing certain boundary conditions, those distributions
diejenigen Aufteilungen von Zuverlässigkeitszie- of reliability goals can be found, which, through
len gefunden werden, die über die Funktionslogik the function logic and the defined boundary condi-
und die festgelegten Randbedingungen die Zuver- tions, fulfil the reliability requirements of the main
lässigkeitsanforderung der Hauptfunktion erfüllen. function. Such simulation routines are implement-
Solche Simulationsroutinen sind in Software ge- ed in software-aided reliability calculation pro-
stützten Zuverlässigkeitsrechenprogrammen im- grams.
plementiert.
Auf verschiedenen Teilebenen des Produkts können At various sub-levels of the product, requirements
auch Anforderungen direkt mithilfe von Tests bzw. can also be retrospectively determined directly by
Versuchen retrospektiv ermittelt werden. Das heißt means of tests or trials. This means that in the test,
im Test wird ermittelt, wie zuverlässig das Teilpro- a determination is made how reliable the sub-
dukt ist, und diese ermittelte Zuverlässigkeit wird product is, and this determined reliability will then
dann als Zuverlässigkeitsanforderung weiterver- be used further as a reliability requirement. This
VDI 4007 – 21 –
wendet. Dieses Verfahren ist zwangsläufig kosten- method is necessarily high-cost, but has the ad-
intensiv, hat aber den Vorteil, dass man bei praxis- vantage of providing reliability values with a high
gerechten Testbedingungen Zuverlässigkeitswerte degree of trustworthiness at test conditions similar
mit hohem Vertrauensgrad zur Verfügung hat. to the ones in practice.
Die Verifikation bzw. der Nachweis, ob die zuge- The verification or the certification whether the
wiesenen Teilziele die Anforderung der Haupt- assigned sub-goals fulfil the requirement of the
funktion (Hauptziel) erfüllen, wird im Regelfall main function (main goal) is generally obtained by
mithilfe der Fehlerbaumanalyse geführt (siehe means of the fault tree analysis (see “verifying the
„Verifizieren des Ziels“ in Bild 1). Das bedeutet, goal” in Figure 1). This means that the individual
dass die einzelnen Zuverlässigkeitskenngrößen der reliability characteristic quantities of the sub-
Teilfunktionen über die Funktionslogik bzw. die functions, extrapolated over the function logic or
Systemarchitektur hochgerechnet, das Hauptziel the system architecture must fulfil the main goal.
erfüllen müssen.
7.4 Organisationsorientierte Ziele 7.4 Organisation-oriented objectives
Beispiel 1 Example 1
Ein weniger zuverlässiges Produkt verkauft sich über A less reliable product can sell very well in relation to
den Preis sehr gut, bedingt jedoch einen kostenintensi- the price, but implies a more cost-intensive customer
ven Kundenservice. Ist ein solches Servicenetz noch service. If such a service network does not yet exist, the
nicht vorhanden, könnte sich die Entwicklung von development of the most highly reliable products could
höchst zuverlässigen Produkten lohnen. be worthwhile.
Beispiel 2 Example 2
Die Zeitspanne bis zur nächsten Generation von Pro- The time period up to the next generation of products is
dukten ist so kurz, dass die Zuverlässigkeit des Produkts so short that the reliability of the product exceeds this
diese Zeitspanne weit überschreitet. Hier kann es sich time period by a long way. In this case, it may be
lohnen, den Fokus der Entwicklung auf die nächste worthwhile to focus on the development of the next
Produktgeneration zu legen, und die Zuverlässigkeit generation and to treat the reliability with lower priority.
nachrangig zu behandeln.
In beiden Fällen muss die Organisation entschei- In both cases, the organisation must decide how it
den, wie sie die ihr zur Verfügung stehenden Res- wishes to distribute the resources that are available
sourcen aufteilen will. Diese Ressourcen lassen to it. These resources can be grouped into the cate-
sich in die Bereiche Kapital, Zeit, Wissen, Energie gories capital, time, knowledge, energy and em-
und Mitarbeiter gruppieren. Für jeden dieser Be- ployees. For each of these zones, the organisation
reiche soll die Organisation Einflussgrößen be- should take into consideration the influencing
rücksichtigen, die zur Ermittlung von Zuverlässig- quantities that contribute to determining the reli-
keitszielen ihrer Produkte beitragen. Die folgende ability goals of its products. The following list is
Aufzählung stellt eine Hilfestellung dar, um für die intended to help finding suitable influencing fac-
eigene Organisation die passenden Einflussgrößen tors for one’s own organisation.
zu finden.
Kapital/Betriebsmittel/Investitionen capital/operating equipment/investments
o Risikorückstellungen, Herstellung und Lager- o risk provisions, production and inventory, guar-
haltung, Garantie-Ansprüche, Reputation antee claims, reputation
Energie energy
o Minimierung von Sicherheitsreserven und Zu- o minimisation of the safety reserves and addi-
schlägen, Verkürzung von Fertigungsabläufen tional charges, shortening of production sequences
Mitarbeiter employees
o Qualifikation der Mitarbeiter, Vertriebs- bzw. o qualification of the employee, sales or service
Servicenetz network
Zeitplanung scheduling
o Schwerpunkt der Entwicklung auf Hauptfunkti- o focus of the development on main functions,
onen, Verringerung der Entwicklungszeit, Erhö- reduction of the development time, increasing the
hung der Nutzungszeit des Produkts useful time of the product
Wissen und Information knowledge and information
o Werbebotschaften, interne Informationswege, o advertising messages, internal information
Firmen-Know-how, Dokumentation/Qualitätsma- paths, company know-how, documentation/quality
nagement, Markttransparenz management, market transparency
7.4.2 Herleitung der Ziele 7.4.2 Deriving the goals
Bevor die Organisation in ihrer Gesamtheit ziel- Before the organisation in its entirety can effec-
führend wirksam werden kann und organisations- tively address the goals and set, publicise and fol-
orientierte Ziele setzt, publiziert und verfolgt, sind low organisation-oriented objectives, defined pre-
definierte Voraussetzungen zu schaffen. Es gilt conditions have to be generated. Therefore, it must
festzulegen, was die Organisation, also das Unter- be determined what all the organisation, i.e. the
nehmen, alles tun muss, damit der Prozess company, must do so that the process of a consis-
eines konsistenten Zuverlässigkeitsmanagements tent reliability management (VDI 4003) can be
(VDI 4003) praktikabel aufgesetzt werden kann. practically set in motion.
Zur Ermittlung der intern gesetzten Ziele und der For determining the internally set goals and re-
Anforderungen des Kunden ist die Organisation quirements of the customer, the organisation is
VDI 4007 – 23 –
durch entsprechende Besetzung der Verantwort- called upon, by suitably assigning the responsibili-
lichkeiten aufgerufen, die erforderlichen Voraus- ties, to create the necessary preconditions. In gen-
setzungen zu schaffen. Im Allgemeinen geschieht eral, this is most objectively achieved by the publi-
dies zielführend durch die Publikation einer Zuver- cation of a reliability method and the appointment
lässigkeitsmethode und die Ernennung eines Zu- of a reliability manager for the entire company as
verlässigkeitsmanagers für das gesamte Unterneh- well as for other activities. Basically, the following
men sowie weitere Aktivitäten. Grundsätzlich wird procedure is recommended (Figure 10):
folgende Vorgehensweise empfohlen (Bild 10):
a) Zuverlässigkeitsmethode bekannt geben a) declare reliability method
Die Leitung der Organisation formuliert die un- The management of the organisation formulates
ternehmerische Zielsetzung zur Zuverlässigkeit, the company’s goals for reliability, publicises
publiziert diese über die praktizierten Kommu- them over the usual communications channels
nikationskanäle im Unternehmen und unter- within the company and supports the reliability
stützt den Zuverlässigkeitsmanager bei der Um- manager in their implementation. The company
setzung. Die Unternehmensleitung lässt sich management is informed by the reliability man-
vom Zuverlässigkeitsmanager regelmäßig über ager regularly on the degree of target achieve-
den Grad der Zielerreichung, die Abweichun- ment, the deviations and the required actions.
gen und die erforderlichen Aktionen berichten.
b) Zuverlässigkeitsmanager berufen b) appointing a reliability manager
Ein Zuverlässigkeitsmanager ist zu berufen. Die A reliability manager has to be appointed. The
Aufgaben sind u. a., die internen Zuverlässig- tasks are, among others, establishing the inter-
keitsziele zu etablieren, die Anforderungen des nal reliability goals, implementing the require-
Kunden umzusetzen, die Fähigkeiten der eige- ments of the customer, developing the capabili-
nen Organisation weiterzuentwickeln, die Ko- ties of the (own) organisation further, the coor-
ordination von Bereichen zum Themenfeld Zu- dination between divisions on the subject of re-
verlässigkeit, die Überwachung der Umsetzung liability, monitoring the implementation of reli-
von Zuverlässigkeitsanforderungen, den Ver- ability requirements, advising the sales depart-
trieb zu beraten, Entscheider im Fall von Ziel- ment, being the decision-maker in case of goal
konflikten zu sein. Der Zuverlässigkeitsmana- conflicts. The reliability manager’s tasks in-
ger ist auch Berichter an die Organisationslei- clude reporting to the organisation’s manage-
tung. ment.
c) Leitfaden Zuverlässigkeit und Arbeitsdokumen- c) creating a reliability guideline and generating
te schaffen work documents
Die internen Zuverlässigkeitsziele sind in einem The internal reliability goals should be docu-
Leitfaden zu dokumentieren. Ebenso sind Prä- mented in a guideline. So also, assumptions,
missen, Vorgehensweisen und erwartete Ergeb- procedures and expected results of the coopera-
nisse der Zusammenarbeit zu beschreiben. tion should be described. Notes on precedents
Hinweise zu Präzedenzfällen unterschiedlicher of different statements and the procedure in
Aussagen und Vorgehen in Konfliktfällen sind case of conflict should be described.
darzulegen.
d) Workshop durchführen d) holding a workshop
Es genügt nicht, den Leitfaden und Arbeitsdo- It is not enough to make the guideline and the
kumente ausschließlich über das innerhalb der working documents available only via the docu-
Organisation bekannte Dokumentenserversys- ment server system that is known within the or-
tem zur Verfügung zu stellen. Vielmehr wird ganisation. Rather, it is advised that all those
angeraten, die Inhalte mittels aktiven Work- involved be made aware of the contents through
shops allen Beteiligten zur Kenntnis zu geben. active workshops. The advantages are that
Die Vorteile sind zum einen, dass alle Mitarbei- firstly, all the employees will be familiar with
ter den Leitfaden und die Arbeitsdokumente the guideline and the working documents and
kennen und entsprechendes Feedback einbrin- will provide the corresponding feedback and
gen und zum anderen, dass im Nachgang diese secondly, that in continuation, they will also be
auch zielführend eingesetzt werden. objectively put to use.
– 24 – VDI 4007
x Ermittlung von Zielen hinsichtlich Kosten x determining goals with regard to costs
Auswahl und Anwendung eines selection and use of a QM system
QM-Systems
Festlegung einer Strategie zur Abwicklung determination of a strategy for processing
von Mängelansprüchen von Kunden und claims against defects from customers and
Abnehmern, z. B. durch Regelung der Vor- buyers, e.g. by regulating the procedure for
gehensweise der Mängelfeststellung, der defect determination, for remedial measures
Abhilfemaßnahmen sowie von Richtlinien as well as the directives for the handling of
für die Behandlung von Zweifelsfällen im doubtful cases in the framework of goodwill
Rahmen der Kulanz
Festlegung einer Strategie zur Abwicklung definition of a strategy for the processing of
von eigenen Mängelansprüche gegenüber the company’s own defect claims on suppli-
Lieferanten ers
Festlegung der Entwicklungskosten und ei- determination of the development costs and
ner Fehler-Vermeidungsstrategie an error avoidance strategy
Überprüfen der internen Organisations- checking the internal organisation structures
strukturen
Festlegen notwendiger Qualifizierungsmaß- defining the necessary qualification meas-
nahmen bzw. externer Partnerschaften ures or external partnerships
x Ermittlung von Zielen aus Markterfordernissen x determining goals from market requirements
Verfügbarkeit availability
funktionale Merkmale functional attributes
Qualität quality
Vermeidung unerwünschter Effekte avoiding undesired effects
Lebensdauer service life
Die so definierten Zuverlässigkeitsziele sind fest- The reliability goals so defined must be frozen and
zuschreiben und in das Produkt umzusetzen. Der implemented in the product. The corresponding
entsprechende Nachweis ist zu führen. certification should be generated.
– schriftliche Fixierung der Forderungen des –written recording of the requirements of the
Kunden im Lastenheft customer in the customer requirement spec-
ification
x Fall 2: x Case 2:
– Analyse von Vorgängern und Mitbewerber- – analysis from predecessors and competi-
produkten ĺ Feststellung der Zuverlässig- tor’s products ĺ determination of the relia-
keitskenngrößen bility magnitudes
– Einordnung der eigenen Produkt-Soll- – classification of the own product’s desired
Zuverlässigkeit relativ zu den ermittelten reliability relative to the determined relia-
Zuverlässigkeiten bilities
– Analyse von Kundenrückmeldungen und – analysis of customer feedback and deriva-
Ableitung von Handlungsbedarfen tion of actions needed to be carried out
– Analyse der Kundenzufriedenheit – analysis of the customer satisfaction
– Kundenbefragungen und Analyse des – customer surveys and analysis of the mar-
Markts zur Einordnung der Produkt-Soll- ket for classification of the product’s de-
Zuverlässigkeit sired reliability
x Bei allen Fällen sollten die für den Kunden x In all the cases, the product properties that are
wichtige Produkteigenschaften geklärt werden important for the customer should be clarified
(wichtig = zuverlässig). (important = reliable).
x Vor der Festlegung muss das „Kundenziel“ mit x Before the determination, the “customer goal”
allen anderen Zuverlässigkeitszielen (Behörde, must be equalised and harmonised with all the
Stand der Technik und Organisation) abgegli- other reliability goals (authorities, state of the
chen und harmonisiert sein (siehe auch Ab- art and organisation) (also see Section 6.8).
schnitt 6.8).
7.6 Ziele aufgrund hoheitlicher Regelungen 7.6 Goals owing to regulations laid down by
official authorities
Bild 12. Ziele aufgrund hoheitlicher Regelungen Figure 12. Goals owing to regulations laid down by
(Behörde) official authorities
legitimierten Gesetzgeber (Legislative) erlassen. The lawmaker specifies the legal framework for
Der Gesetzgeber gibt den rechtlichen Rahmen the state requirements. But the law does not
für die hoheitlichen Forderungen vor. Das Ge- contain any technical specifications. Here, it is
setz enthält aber keine technischen Vorschrif- the authorities (the Executive) that must step
ten. Hier muss die Behörde (Exekutive) tätig into action, e.g. by means of statutory ordi-
werden, z. B. durch Rechtsverordnungen. nances.
Beispiel 1 Example 1
Das Bundesimmissionsschutzgesetz enthält in § 1 The Federal Emission Protection Law contains in
den Auftrag, die Umwelt vor schädlichen Einwir- Article 1, the task of protecting the environment
kungen zu schützen und soll bei genehmigungsbe- from harmful effects and in the case of plants that
dürftigen Anlagen Schutz und Vorsorge (siehe Ab- require approval, is intended to provide protection
schnitt 5.2. und Abschnitt 5.3) gegen Gefahren, er- and precautions (see Section 5.2. and Section 5.3)
hebliche Nachteile und erhebliche Belästigungen against hazards, significant disadvantages and sig-
bieten. Es enthält aber keine technischen Vorschrif- nificant pollution. But it does not contain any tech-
ten z. B. über die Errichtung, die Beschaffenheit und nical specifications e.g. on the erection, the quality
den Betrieb von Feuerungsanlagen und Gasturbinen- and the operation of combustion plants and gas tur-
anlagen. bine systems.
x Rechtsverordnungen: Wenn das Gesetz eine x statutory ordinances: If the law contains a cor-
entsprechende Ermächtigung enthält, kann die responding authorisation, the Federal or State
Bundes- oder Landesbehörde detaillierte Vor- authorities impose detailed specifications for
gaben zur einheitlichen Regelung einer nicht the uniform regulation of an (possibly) unlim-
überschaubaren Zahl vergleichbarer Fälle ma- ited number of comparable cases. Insofar as
chen. Soweit darin ergänzend auf technische they contain a reference to technical standards
Normen (z. B. des DIN) verwiesen wird, wird (e.g. the DIN), the contents of these standards
deren Inhalt dadurch verbindlich. become binding.
Beispiel 2 Example 2
Gemäß § 7 BImSchG darf die Bundesregierung According to § 7 BImSchG the Federal government
(Exekutive) die technischen Einzelheiten für die Er- (Executive) may clarify the technical details for the
richtung, die Beschaffenheit, den Betrieb und die erection, quality, operation and monitoring of
Überwachung von genehmigungsbedürftigen Anla- plants that are subject to approval in a statutory or-
gen in einer Rechtsverordnung klären. Dies ist mit dinance. This has happened with the 13th Ordi-
der 13. Verordnung über Großfeuerungs- und Gas- nance on Large-Scale Gas-fired Turbine systems
turbinenanlagen (13. BImSchV) erfolgt, die präzise (13. BImSchV), which contains the precise technical
technische Vorgaben, zum Teil mit Verweisen auf specifications, with some cross-references to the cor-
entsprechende DIN-Normen, enthält. responding DIN standards.
Ein Verwaltungsakt ist dagegen eine hoheitliche As against that, an administrative decision is a
Maßnahme, die eine Behörde zur Regelung ei- state measure, which a governmental agency
nes Einzelfalls auf dem Gebiet des öffentlichen takes for the regulation of an individual case in
Rechts trifft und die auf unmittelbare Rechts- the domain of public law and which is oriented
wirkung nach außen gerichtet ist. towards a direct legal effect outwards.
Beispiel 3 Example 3
Die Behörde kann die einzelfallbezogene Genehmi- The government agency can make the approval – in
gung für eine Großfeuerungs- und Gasturbinenanla- the individual case – for a large combustion and gas-
ge von der Einhaltung ganz konkreter Auflagen zur fired turbine dependent on compliance with specific
Höhe der Abgasableitung abhängig machen, die auf conditions regarding the height of the exhaust chim-
die konkrete Umgebungssituation abgestimmt sind. ney, which conditions are tailored according to the
specific situation on the ground.
Technische Normen und Richtlinien von unabhän- Technical standards and directives of independent
gigen Organisationen wie dem DIN, VDI oder organisations like the DIN, VDI or CENELEC and
CENELEC und internationalen Normen-Organisa- international standards organisations (e.g. IEC,
tionen (z. B. IEC, ISO, BS …) sind keine hoheitli- ISO, BS …) are not state regulations. Viewed le-
chen Regelungen. Rechtlich gesehen sind sie zu- gally, they are initially just recommendations. As
nächst nur Empfehlungen. Sobald der Gesetzgeber soon as the lawmaker or the government agency
oder die Behörde ihre Einhaltung vorschreibt oder prescribes compliance with them, or makes it a
– 30 – VDI 4007
zur Voraussetzung bestimmter Vorteile macht precondition of certain benefits (e.g. conformity
(z. B. Konformität mit harmonisierten Normen als with harmonised standards as a precondition for
Voraussetzung für die CE-Kennzeichnung), wer- the CE mark), however, their regulations become
den ihre Regelungen aber verpflichtend. mandatory.
Ein typisches Beispiel dazu ist auch die internatio- One typical example of this is also the international
nale Vorschrift in der Luftfahrt JAR-25 (jetzt requirement in aviation JAR-25 (now EASA
EASA CS-25) oder die über die 10. Maschinenver- CS-25) or DIN EN 61508 for electric/electronic/
ordnung GSGV anwendbare DIN EN 61508 für programmable safety systems with their risk graph
elektrische/elektronische/programmierbare Sicher- for the SIL gradation and the concomitant reliabil-
heitssysteme mit ihrem Risikograph zur SIL Ein- ity goal for safety functions, which is applicable
stufung und der damit verbundenen Zuverlässig- through the 10th Machinery Ordinance GSGV.
keitsforderung für Sicherheitsfunktionen.
Der Kunde kann mindestens die Einhaltung der The customer can demand at least compliance with
anerkannten Regeln der Technik verlangen, wenn the recognised rules of engineering, if there is
zur Produktqualität sonst nichts vereinbart oder nothing else agreed or prescribed by the State on
hoheitlich vorgeschrieben ist. Technische Normen the product quality. Technical standards are the
sind der einzuhaltende Mindeststandard und ihre minimum standard to be complied with and not
Nichteinhaltung indiziert einen Sachmangel (ver- complying with them indicates a material defect
tragliche Produkthaftung, Abschnitt 5.1.1.) und (contractual product liability, Section 5.1.1.) and a
einen Produktfehler (außervertragliche Produkthaf- product defect (extra-contractual product liability,
tung, Abschnitt 5.1.2). Section 5.1.2).
7.6.3 Vorgehensweise 7.6.3 Procedure
Die folgende Liste soll helfen, die hoheitlichen The following list should help to completely record
Forderungen vollständig zu erfassen: the state requirements:
x Auflisten aller möglichen und tatsächlich rele- x listing all the possible and currently relevant
vanten hoheitlichen Forderungen state requirements
x Interpretationsbandbreite der hoheitlichen For- x determining the interpretation bandwidth of the
derungen bestimmen state requirements
x Bestimmen, welcher Anteil aller Forderungen x determining what proportion of all the require-
auf das Produkt anwendbar ist ments is applicable to the product
x Entscheiden, welcher Anteil der anwendbaren x deciding what proportion of the applicable re-
Forderungen umgesetzt werden soll quirements should be implemented
x Umsetzen der ausgewählten hoheitlichen Forde- x converting the selected state requirements into
rungen in Zuverlässigkeitsziel-Definitionen des reliability goal definitions of the product within
Produkts im Rahmen des genehmigten Budgets the framework of the approved budget
x eventuell Abstimmung mit den Behörden, ob x any agreement with the authorities whether the
das gewählte Ziel akzeptiert wird selected goal is accepted
7.7 Ziele nach dem Stand der Technik 7.7 Objectives according to the state of the
art
Bild 13. Ziele nach dem Stand der Technik Figure 13. Objectives according to the state of the
art
Der niedrigste Standard sind die anerkannten The lowest standard are the recognised rules of
Regeln der Technik. Sie sind in den Kreisen der the technology. They are familiar in the circles of
einschlägigen Techniker bekannt und als richtig the relevant engineers and recognised as being
anerkannt; sie wurden in der Praxis erprobt, haben correct; they were tried out in practice, became
sich dort verbreitet und bewährt. Die Niederlegung widespread there and have proven themselves.
in technischen Normen ist ein Indiz dafür. Aller- Their putting down in technical standards is an
dings können technische Normen auch hinter den indication of this. However, the technical standards
anerkannten Regeln der Technik zurückbleiben, can also have a lower priority after the recognised
wenn die technische Praxis an der Norm vorbeige- rules of engineering if actual technical practice has
zogen ist. gone past the standard.
Der Stand der Technik ist ein höherer Standard, The state of the art is a higher standard, which is
der meistens definiert wird als der aktuelle techni- usually defined as the current technical develop-
sche Entwicklungsstand fortschrittlicher Verfahren, ment level of progressive processes, equipment or
Einrichtungen oder Betriebsweisen, der die prakti- methods of operation, which appears to show the
sche Eignung des Erzeugnisses für den konkreten practical suitability of the product for the specific
Verwendungszweck gesichert erscheinen lässt. intended purpose as having been secured. Practical
Eine massenhafte Praxiserprobung hat hier noch trials in large quantities have not yet taken place.
nicht stattgefunden.
Der Stand von Wissenschaft und Technik ist die The state of the art of science and technology is
Erkenntnis nach dem letzten, gesicherten For- the knowledge according to the latest, secured
schungsstand in Technik und Naturwissen- research status in technology and natural sciences,
schaften, sobald sie von einer Mehrheit von aner- as soon as it is represented by a majority of recog-
kannten Fachleuten vertreten werden. Der Stand nised experts. The status of science and technology
von Wissenschaft und Technik ist für die außer- is important for the extra-contractual product li-
vertragliche Produkthaftung (Abschnitt 5.1.2) von ability (Section 5.1.2).
Bedeutung.
7.7.2 Herleitung der Ziele 7.7.2 Deriving the goals
Der Hersteller oder Verkäufer eines Produkts haftet The manufacturer or seller of a product is liable for
für dessen Mängel (siehe Abschnitt 5). Aus diesem its defects (see Section 5). For this reason, when
Grund sollten bei der Definition der Zuverlässig- defining the reliability goals, the following points
keitsziele folgende Punkte berücksichtigt werden: must be taken into account:
x Während der Garantiezeit muss das Produkt x During the guarantee period, the product must
seine Funktion erfüllen, die vertraglich zugesag- fulfil its function, have the contractually agreed
ten Eigenschaften besitzen und mindestens dem properties and at least conform to the state of
Stand der Technik entsprechen, sonst kann der the art, otherwise the buyer can file his legal or
Käufer wegen des Sachmangels seine gesetzli- contractual claims on the basis of the material
chen oder vertraglichen Ansprüche geltend ma- defect. If not even the recognised rules of engi-
chen. Sind nicht einmal die anerkannten Regeln neering have been taken into consideration, the
der Technik berücksichtigt, wie sie in Normen way they have been laid down in standards and
und Richtlinien konkretisiert sind, sind erwei- directives, extensive claims on the basis of cul-
terte Ansprüche aufgrund schuldhafter Ver- pable violation of contract are conceivable (see
tragsverletzung denkbar (siehe vertragliche contractual product liability, Section 7.1.1).
Produkthaftung Abschnitt 7.1.1).
x Beim Inverkehrbringen eines Produkts haftet x When a product is launched in the market, the
die Organisation für Sicherheitsmängel sowohl organisation is liable for safety shortcomings
gegenüber dem Käufer als auch gegenüber Drit- both towards the buyer as well as towards third
ten. Hierbei gilt der aktuelle Stand von Wissen- parties. The latest status of science and technol-
schaft und Technik, daher muss dieser Stand ogy applies here, and therefore, this status must
auch zur Herleitung der Ziele berücksichtigt also be taken into account for deriving the goals
werden (siehe gesetzliche Produkthaftung in (see legal product liability in Section 7.1.2).
Abschnitt 7.1.2).
x Außerdem ist für das Produkt noch zu ermitteln, x In addition, for the product, it still needs to be
ob zusätzliche Risiken für die Umwelt vorliegen determined whether additional risks exist for
– 32 – VDI 4007
(Risiken bei Anlagen, Produkte mit neuer the environment (risks in the case of plants,
Technologie usw.), deren Pflicht zur Beachtung products with new technology, etc.); the re-
sich aus dem Schutzprinzip (Abschnitt 7.2) oder sponsibility for taking these into account arise
dem Vorsorgeprinzip (Abschnitt 7.3) bei der from the protection principle (Section 7.2) or
Aufstellung von Zuverlässigkeitszielen ergibt. the precautionary principle (Section 7.3) at the
time of setting up the reliability goals.
Hieraus können folgende Anforderungen an die From these, the following requirements for the
Zuverlässigkeitsziele abgeleitet werden: reliability goals can be derived:
x Aus den anerkannten Regeln der Technik erge- x Depending on the function, the minimum re-
ben sich je nach Funktion die Mindestanforde- quirements with regard to the reliability of a
rungen bezüglich der Zuverlässigkeit eines Pro- product are obtained from the recognised rules
dukts. of technology.
x Nach dem Stand der Technik ergeben sich die x The reliability requirements to be expected
vom Kunden zu erwartenden Zuverlässigkeits- from the customers are obtained from the state
anforderungen. of the art.
x Erhöhte Zuverlässigkeiten nach dem Stand von x Increased reliabilities according to the state of
Wissenschaft und Technik sind bei sicherheits- the art of science and technology must be met
kritischen Eigenschaften des Produkts zu erfül- in the case of safety-critical properties of the
len. product.
7.7.3 Vorgehensweise 7.7.3 Procedure
Zuverlässigkeitsziele können abgeleitet werden Reliability goals can be derived from:
aus:
x Vergleich mit ähnlichen Produkten oder Tech- x comparison with similar products or technolo-
nologien gies
x Ermittlung von möglichen Risiken x determining the possible risks
x Analyse möglicher Sicherheitsfunktionen x analysis of possible safety functions
x Identifikation von Schwachstellen x identifying weak links
x Einstufung der Sicherheitskomponenten x gradation of the safety components
x Literatur x literature
x Richtlinien, Vorschriften und Normen x directives, specifications and standards
x Es muss die behördliche Erlaubnis vorliegen, x The official governmental permission for manu-
das Produkt herzustellen. facturing the product must have been obtained.
Widerspruchsfreiheit Freedom from contradictions
Es ist zu überprüfen, dass sich die vier Einfluss- A check should be carried out that the four influ-
größen nicht gegenseitig widersprechen. (siehe encing factors do not contradict one another. (also
auch Abschnitt 6.8) see Section 6.8)
Die Vorgehensweise könnte, wie in Bild 15 dar- The procedure could look like that shown in Fig-
gestellt, aussehen ure 15.
A2 Zielermittlung für eine neue A2 Determining the goal for a new battery
Batterietechnologie technology
Einführung Introduction
Es soll das Hauptziel für eine neue Batterie- The main goal has to be developed for a new gen-
Generation auf Basis der Lithum-Ionen-Technologie eration battery that is based on the lithium ion
entwickelt werden. Bereits im Markt eingeführte technology. Batteries that have already been
Batterien, wie NiCd- oder Blei-Säure-Batterien, launched in the market, like NiCd or lead-acid
stellen elektrische Energie zur Verfügung und be- batteries, make electrical energy available and have
sitzen Sicherheitseinrichtungen zur Beherrschung safety devices for surmounting the existing risks
vorhandener Risiken (z. B. Explosionsgefahr, Frei- (e.g. explosion hazard, releasing of pollutants and
setzen von Schadstoffen und Brandgefahr). Lithi- fire hazard). Lithium ion batteries have special
um-Ionen-Batterien haben spezielle Gefahren, die hazards, the reasons for which derive from the
in der verwendeten Zellchemie begründet sind cellular chemistry used (e.g. high short-circuit
(z. B. hohe Kurzschlussströme, spontane thermi- currents, spontaneous thermal release of the stored
sche Freisetzung der gespeicherten Energie). energy).
Ziele ermitteln Determining the goals
Das System Lithium-Ionen-Batterie hat mehrere The lithium ion battery system has several func-
Funktionen, z. B. Energiebereitstellung, Sicherheit, tions, e.g. making energy available, safety, for
für die jeweils Zuverlässigkeitsziele zu definieren which the respective reliability goals are to be de-
sind. Im Rahmen dieses Beispiels wird die Zieler- fined. In the framework of this example, the goal
VDI 4007 – 37 –
mittlung für die Funktion Energiebereitstellung determination for the function ‘making energy
betrachtet. available’ is considered.
Ermittlung des Hauptziels Determining the main goal
Forderungen bezüglich der Funktion Energie- Requirements with regard to the function “making
bereitstellung könnten sein: energy available” could be:
x Organisation x organisation
Entwicklungskosten im Rahmen der Budgetie- development costs in the framework of the
rung budgeting
x Behörde x authorities
Es liegen keine speziellen hoheitlichen Forde- There are no specific state requirements.
rungen vor.
x Kunde x customer
Versorgung mit elektrischer Energie ähnlich zu supply with electrical energy similar to technol-
bereits bekannten Technologien ogies that are already familiar
x Stand der Technik x state of the art
Einhaltung der für die Energiebereitstellung compliance with the directives existing for en-
vorhandenen Richtlinien, z. B. Niederspan- ergy supply, e.g. low-voltage directive
nungsrichtlinie (2006/95/EG) (2006/95/EC)
Für die Ermittlung des Hauptziels müssen alle For determining the main goal, all these require-
diese Forderungen berücksichtigt werden. Die ments must be taken into consideration. The organ-
Organisation entscheidet, dass eine Zuverlässigkeit isation decides that a reliability R(1 a) % co-
R(1 a) 9 % alle Forderungen (von Organisation, vers all the requirements (of the organisation, the
Behörde, Kunde, Stand der Technik) abdeckt. In authorities, customer, state of the art). In the vali-
der Validierungsphase wird festgestellt, dass alle dation phase, it is found that all the relevant influ-
relevanten Einflussgrößen berücksichtigt wurden. encing factors have been considered. Thus, the
Somit kann folgendes Hauptziel als Ergebnis der following main goal can be defined as the result of
oben genannten Forderungen definiert werden: the aforementioned requirements:
Versorgung mit elektrischer Energie: Supplying with electrical energy:
R(1 a) % R(1 a) %
Teilziele ermitteln Determining the sub-goals
Vor der Ermittlung der Teilziele ist zunächst das Before determining the sub-goals, the system
System in verschiedene Teilsysteme (Funktionen) should first be broken down into various sub-
aufzuteilen, für die dann Teilziele ermittelt werden systems (functions), for which the sub-goals must
müssen. then be determined.
Das System besteht aus folgenden Teilsystemen: The system consists of the following sub-systems:
x Gehäuse x housing
x Verbund der Einzelzellen x union of the individual cells
x Schutzbeschaltung der Batterie (Teil des Batte- x protection circuit of the battery (part of the bat-
rie Management Systems) tery management system)
x elektrische Verbindungen der Einzelzellen x electrical connections of the individual parts
Die zu erfüllende Zuverlässigkeit, R(1 a) %, The reliability to be achieved, R(1 a) %, is
wird nun auf die beteiligten Teilsysteme aufgeteilt. now distributed across the sub-systems involved.
Im ersten Ansatz erfolgt dies zunächst über eine In the first approach, this is first done by means of
gleichmäßige Aufteilung auf die vier betrachteten a uniform distribution across the four subsystems
Teilsysteme. In unserem Beispiel sind diese Teil- under consideration. In our example, these sub-
systeme als serielle Funktionskette angenommen. systems are assumed to be a serial function chain.
Bei einer gleichmäßigen Aufteilung ergibt sich With a uniform distribution, a reliability to be ful-
eine zu erfüllende Zuverlässigkeit filled is obtained
Ri(1 a) % für jedes Teilsystem. Ri(1 a) 75 % for every sub-system.
– 38 – VDI 4007
Durch die Bearbeitung der anderen Hauptziele The processing of the other main goals (e.g. for
(z. B. für Sicherheit) kann es zu abweichenden safety) can throw up deviating reliability require-
Zuverlässigkeitsforderungen der Teilsysteme kom- ments of the sub-systems.
men.
Zielerreichung verifizieren Verifying goal achievement
Das Hauptziel wird während der Verifizierung aus The main goal is calculated during the verification
den Teilzielen mit einer geeigneten Methode (z. B. from the sub-goals using a suitable method (e.g.
FMEA und FTA) berechnet. Damit wird überprüft, FMEA and FTA). This provides a check whether
ob die Systemarchitektur das gewählte Hauptziel the system architecture fulfils the selected main
erfüllt. Dies kann ein iterativer Prozess sein und zu goal. This can be an iterative process and result in
abweichenden Zuverlässigkeitszielen der Teilsys- deviating reliability goals of the sub-systems.
teme führen.
A3 Zielermittlung für ein Logiksystem mit A3 Goal determination for a logic system with
Software software
Einführung Introduction
Im Folgenden wird ein Logiksystem betrachtet, The following considers a logic system, with par-
wobei besonders auf die darin ablaufende Soft- ticular attention having to be paid to the soft-
ware/Programmierung geachtet werden soll. ware/programming running inside it.
Die Funktion der Software ist es, Daten aufzuneh- The function of the software is to accept data, ana-
men, zu analysieren, sie zu verwerten und entspre- lyse it, use it, and to pass it on reproducibly ac-
chend den vorgesehenen Algorithmen als Daten für cording to the envisaged algorithms as data for the
die Empfänger (Datenbanken, Steuerungsmodule, receiver (databases, controller modules, actuating
Stellglieder etc.) reproduzierbar weiterzugeben. elements, etc.).
Diese Funktion ist im Detail vor der Programmie- This function should be defined in detail before the
rung gemäß den Einsatz- und Umgebungsbedin- programming, in accordance with the usage terms
gungen der Software festzuschreiben. and ambient conditions of the software.
Aus der Funktion ergibt sich die Systemarchitektur The function gives the system architecture for elec-
für Elektronik und Software. tronics and software.
Daraus folgt der Prozess der Ermittlung der Haupt- This results in the process for determining the main
und Teilziele. goals and sub-goals.
Ziele ermitteln Determining the goals
Das hier betrachtete System ist die Steuerung eines The system considered here is the controller of a
Sicherheitsventils an einem Druckbehälter. Dieses safety valve in a pressure reservoir. This system
System besteht aus Sensor, Logiksystem und Stell- consists of a sensor, a logic system and an actuat-
glied (Bild A1), in das Logiksystem ist eine ing element (Figure A1); there is a software pro-
Software integriert. gram integrated in the logic system.
Bild A1. Schematisch Darstellung der Sicherheits- Figure A1. Schematic depiction of the safety func-
funktion tion
VDI 4007 – 39 –
Tabelle A1. Sicherheitsanforderung aus Table A1. Safety requirement from DIN EN 61508
DIN EN 61508
SIL Niedrige Anforde- Hohe Anforde- SIL Low require- High requirement
rungsrate von 1 rungsrate von 1 ment rate of 1 rate of 1 once a
mal pro Jahr mal pro Jahr oder once a year year or continuous
dauernd
1 10–2 bis 10–1 10–6 bis 10–5 1 10–2 to 10–1 10–6 to 10–5
2 10–3 bis 10–2 10–7 bis 10–6 2 10–3 to 10–2 10–7 to 10–6
3 10–4 bis 10–3 10–8 bis 10–7 3 10–4 to 10–3 10–8 to 10–7
–5 –4 –9 –8 –5 –4
4 10 bis 10 10 bis 10 4 10 to 10 10–9 to 10–8
Aufgrund der Schadensauswirkung einer Fehlfunk- Owing to the damaging effect of a malfunction of
tion des Systems wird als Hauptziel SIL 2 für eine the system, the main goal SIL 2 is selected for a
hohe Anforderungsrate gewählt, da das System high requirements rate, since the system is contin-
ständig in Betrieb ist. Die Quantifizierung erfolgt uously in operation. The quantification is done
gemäß DIN EN 61508. according to DIN EN 61508.
Eine Ausfallwahrscheinlichkeit pro Anforderung A probability of failure per requirement of 10–6
von 10–6 (hohe Anforderungsrate dauernd, siehe (high requirement rate continuous, see Table A1,
Tabelle A1, rechte Spalte) kann in diesem Fall right column) cannot be realised in single-channel
nicht einkanalig realisiert werden. operation in this case.
Dies steht im Widerspruch zu der Forderung des This is on contradiction of the demand of the cus-
Kunden (einkanalig). tomer (single-channel).
Aus Gründen der hoheitlichen Forderung und des For reasons of it being a state requirement and
Stands der Technik ist die Befolgung der DIN because of the state of the art, complying with DIN
EN 61508 höherwertig als die Kundenforderung EN 61508 is to be graded as being of higher value
einzustufen. than the customer requirement.
Aus allen diesen Forderungen ergibt sich das All these requirements result in the main goal “fail-
Hauptziel „funktionssichere Ventilsteuerung“ safe valve control” R(1 a) 99,9999 % (corre-
R(1 a) 99,9999 % (entspricht F(1 a) 10–6, siehe sponds to F(1 a) 10–6, see Table A1).
Tabelle A1).
– 40 – VDI 4007
FMEA und FTA) berechnet, um nachzuweisen, FMEA and FTA), to prove that with the deter-
dass sich bei den ermittelten Teilzielen (Istwerte) mined sub-goals, (actual values), the specified
das spezifizierte Hauptziel mit 10–6 ergibt (siehe main goal of 10–6 is obtained (also see Table A1).
auch Tabelle A1).
Wenn das Hauptziel nicht erreicht wird, ist es er- If the main goal is not achieved, it is necessary to
forderlich, eine Iteration durchzuführen und gege- carry out an iteration and if necessary, to define
benenfalls eine andere Systemarchitektur festzule- another system architecture or to employ higher-
gen oder höherwertige (zuverlässigere) Kompo- quality (more reliable) components.
nenten einzusetzen.
Für die Softwareentwicklung werden die ange- For the software development, the measures men-
sprochenen Maßnahmen entsprechend den Stan- tioned are followed and verified in keeping with
dards befolgt und verifiziert und sind ebenfalls im the standards and in case of doubt, should also be
Zweifelsfall durch höherwertige Maßnahmen zu replaced by higher-quality measures.
ersetzen.
Für die Praxis helfen u. a. folgende Normen und The following are among the standards and direc-
Richtlinien: tives that would help in practice:
x DIN ISO/IEC 15504 x DIN ISO/IEC 15504
x ISO/IEC 12207 x ISO/IEC 12207
x ISO/IEC 9126 x ISO/IEC 9126
x ISO/IEC 14598 x ISO/IEC 14598
x DIN EN 61508 x DIN EN 61508
x DIN EN 61511 x DIN EN 61511
x DIN EN 50128 x DIN EN 50128
x RTCA DO178 x RTCA DO178
x ISO/DIS 26262-6 x ISO/DIS 26262-6
x NASA 8739.8 x NASA 8739.8
Einführung Introduction
Ein Straßenbahnbetrieb möchte seine Personenbe- A company operating a tram system wants to im-
förderung verbessern. Hierzu hat er drei wesentli- prove its passenger traffic. To do so, it has identi-
che Faktoren identifiziert: fied three important factors:
x Wirtschaftlichkeit x economic viability
x Fahrplaneinhaltung x adherence to the timetable
x Komfort für die Fahrgäste x comfort for the passengers
Ziele ermitteln Determine the goals
Um das Ziel der verbesserten Personenbeförderung To achieve the goal of improved passenger service,
zu erreichen, können diese drei Faktoren aus Sicht these three factors can be evaluated from the per-
der Zuverlässigkeit bewertet werden. In diesem spective of reliability. In this example, the factor
Beispiel wird der Faktor „Komfort“ näher beleuch- “comfort” is described in further detail.
tet.
Hauptziel ermitteln Determining the main goal
Zunächst wird ermittelt, welche Hauptforderungen At first, a determination is made what the main
bestehen: requirements are:
x Organisation x organisation
Die Maßnahmen zur Komforterhöhung sollen The measures for increasing the comfort should
eine hohe Kundenbindung zur Folge haben. result in a high customer loyalty.
– 42 – VDI 4007
x Behörde x authorities
Durch die Einführung von zusätzlichen Maß- Through the introduction of additional meas-
nahmen, die den Komfort erhöhen, darf die Si- ures aimed at increased passenger comfort, the
cherheit der Fahrgäste nicht beeinträchtigt wer- safety of the passengers must not be compro-
den. mised.
x Kunde x customer
Aus einer repräsentativen Befragung der Fahr- From a representative survey of the passengers,
gäste wurde ermittelt, dass kurze Transferwege it was found that short transfer routes are of
von besonderer Bedeutung sind. Zudem erwar- particular importance. In addition, the custom-
ten die Kunden eine aktuelle Information zu ers expect the latest information on departure
Abfahrtszeiten und Fahrplanänderungen. times and timetable changes.
x Stand der Technik x state of the art
Bereits in Betrieb stehende Beförderungssyste- Passenger transportation systems already in op-
me bei S- und U-Bahnen, die den angestrebten eration like the underground and high-speed
Komfort schon bieten, werden als Benchmark commuter train systems, which already provide
beachtet. the aimed comfort, will be viewed as the
benchmark.
Das bei dem Straßenbahnbetrieb eingeführte Ver- The traffic control system that has been launched
kehrsleitsystem beinhaltet alle notwendigen Infor- in the tram operations already contains all the re-
mationen, diese stehen jedoch aktuell nur dem quired information, but it is not currently available
Dienstpersonal zur Verfügung. Eine Erweiterung to the service personnel. An expansion is techni-
ist technisch möglich. Die Organisation entscheidet cally possible. The organisation decides to install
sich dafür, Displays an allen Haltestellen zu instal- displays at the tram stops for this purpose. All the
lieren. Hier sollen alle aktuellen Abfahrtszeiten latest departure times and timetable changes are to
und Fahrplanänderungen angezeigt werden. Ent- be displayed on them. Equivalent displays are also
sprechende Anzeigen sollen auch in den Straßen- to be set up in the trams themselves. The data
bahnen eingerichtet werden. Die Daten sollen zu- should be reliable, correct and up to date. For this
verlässig richtig und aktuell sein. Hierfür hat die purpose, the organisation has laid down a reliabil-
Organisation eine Zuverlässigkeit von R(1 a) 99 % ity of R(1 a) 99 %, which means the implementa-
festgelegt, was die Umsetzung des qualitativen Ziels tion of the quality goal “high customer loyalty”.
„hohe Kundenbindung“ bedeutet.
Validierung Validation
In der Validierung wird festgestellt, dass alle rele- In the validation, a determination is made that all
vanten Einflussgrößen (Organisation, Behörde, the relevant influencing factors (organisation, au-
Kunde und Stand der Technik) berücksichtigt wur- thorities, customer and state of the art) have been
den. Für das hieraus ermittelte Hauptziel „Kom- taken into consideration. For the main goal derived
forterhöhung durch aktuelle Anzeige von Ab- from this, i.e. “increasing passenger convenience
fahrtszeiten und Fahrplanänderungen“ mit einer through latest display of departure times and time-
Zuverlässigkeit von R(1 a) 99 % werden im Wei- table changes” with a reliability of R(1 a) 99 %,
teren die Teilziele ermittelt. the partial goals are determined in the subsequent
steps.
Teilziele ermitteln Determining the sub-goals
Das Hauptziel „Komforterhöhung durch aktuelle The main goal “increasing passenger convenience
Anzeige von Abfahrtszeiten und Fahrplanänderun- through latest display of departure times and time-
gen“ von R(1 a) 99 % wird auf die Teilziele table changes” of R(1 a) 99 % is divided equally
gleich verteilt. between the sub-goals.
Teilsysteme sind: The subsystems are:
x Anzeigegerät x display unit
x Zentralrechner x central computer
x Datenübertragung x data transmission
VDI 4007 – 43 –
control systems; German version EN ISO 13849:2008). SAE ARP 4761:1996-12 Guidelines and Methods for Con-
Berlin: Beuth Verlag ducting the Safety Assessment Process on Civil Airborne
DIN EN ISO 14971:2009-10 Medizinprodukte; Anwendung Systems and Equipment. Warrendale, PA: SAE
des Risikomanagements auf Medizinprodukte (ISO 14971: VDI 1000:2010-06 VDI-Richtlinienarbeit; Grundsätze und
2007, korrigierte Fassung 2007-10-01); Deutsche Fassung Anleitungen (VDI Guideline Work; Principles and proce-
EN ISO 14971:2009 (Medical devices; Application of risk dures). Berlin: Beuth Verlag
management to medical devices (ISO 14971:2007, Corrected VDI 4003:2007-03 Zuverlässigkeitsmanagement (Reliability
version 2007-10-01); German version EN ISO 14971:2009). management). Berlin: Beuth Verlag
Berlin: Beuth Verlag
VDI 4008 Blatt 4:2008-07 Methoden der Zuverlässigkeit;
DIN ISO 10007:2004-12 Qualitätsmanagement; Leitfaden für Petri-Netze (Reliability methodology; Petri nets). Berlin: Beuth
Konfigurationsmanagement (ISO 10007:2003) (Quality Verlag
management systems; Guidelines for configuration manage-
ment (ISO 10007:2003)). Berlin: Beuth Verlag VDI 4009 Blatt 1:1998-05 Überblick über Zuverlässigkeits-
tests (Survey on reliability tests). Berlin: Beuth Verlag
DIN ISO/IEC 15504 Informationstechnik; Prozess Assess-
ment (ISO/IEC 15504:2004) (Information technology; Pro-
cess assessment (ISO/IEC 15504:2004)). Berlin: Beuth Literatur / Literature
Verlag Bertsche, B.; Lechner, G.: Zuverlässigkeit im Fahrzeug- und
EASA CS-25:2003-10 Certification specifications on large Maschinenbau. Berlin: Springer Verlag, 2004
aeroplanes. Köln: Europäische Agentur für Flugsicherheit Birolini, A.: Zuverlässigkeit von Geräten und Systemen.
IEV 191:2002-10 Internationales Elektrotechnisches Wörter- Berlin: Springer Verlag, Januar 1997, ISBN 3540609970
buch; Kapitel 191: Zuverlässigkeit und Dienstgüte (Konsoli- Bundesamt für Strahlenschutz: Zusammenstellung der Leit-
dierte Fassung einschließlich Änderung 1 und Änderung 2); fäden für die Periodische Sicherheitsüberprüfung für Kern-
Identisch mit IEC 60050-191:1990-12 (Konsolidiert mit kraftwerke. Dezember 1996, Bundesanzeiger Nr. 232a
IEC 60050-191/A1:1993-03 und IEC 60050-191/A2:2002- Bundesamt für Strahlenschutz: Methoden zur probabi-
01) (International Electrotechnical Vocabulary; Chapter 191: listischen Sicherheitsanalyse für Kernkraftwerke. Fachar-
Dependability and quality of service (Consolidated version beitskreis Probabilistische Sicherheitsanalyse für Kernkraft-
included Amendment 1 and Amendment 2); Identical with werke. Salzgitter: Juni 1997, BfS-KT-16/97
IEC 60050-191:1990-12 (Consolidated with IEC 60050-191/
A1:1993-03 and IEC 60050-191/A2:2002-01). Frankfurt/M.: Bundesamt für Strahlenschutz: Daten zur Quantifizierung
DKE Deutsche Kommission Elektrotechnik Elektronik In- von Ereignisablaufdiagrammen und Fehlerbäumen. Fachar-
formationstechnik im DIN und VDE beitskreis Probabilistische Sicherheitsanalyse für Kernkraft-
werke. Salzgitter: Juni 1997, BfS-KT-18/97
ISO 26262-6:2011-11 Road vehicles; Functional safety; Part
6: Product development at the software level (Straßenfahr- Camarinopoulos, L.; Becker, A.: Zuverlässigkeits- und Risi-
zeuge; Funktionale Sicherheit; Teil 6: Produktentwicklung; koanalysen; Kerntechnische Gesellschaft e.V. KTG-Seminar,
Software-Ebene). Genf: ISO Band 2; Verlag TÜV Rheinland, 1983
ISO/IEC 12207:2008-02 Systems and software engineering; Cepin, M.: Complexity and time requirements in a fault tree.
Software life cycle processes (Systeme und Software- Paper ESREL 2001. 3rd Volume, Proceedings of the Europe-
Engineering; Software Lebenszyklusprozesse). Genf: ISO an Conference on Safety and Reliability Conference, ESREL
2001, Torino, 16–20 September 2001, pp. 1667–1674
ISO/IEC 14598 Information technology; Software product
evaluation (Informationstechnik; Bewertung von Software- Gottschalk, A.: Qualitäts- und Zuverlässigkeitssicherung
produkten). Genf: ISO elektronischer Bauelemente und Systeme. Expert Verlag,
2010
ISO/IEC 25010:2011-03 Systems and software engineering;
Systems and software Quality Requirements and Evaluation Italtel: Italtel Reliability Prediction Handbook – IRPH, 2003
(SQuaRE); System and software quality models (Software- Technische Zuverlässigkeit; Herausgegeben von Messer-
Engineering; Qualitätskriterien und Bewertung von Soft- schmitt-Bölkow-Blohm; Springer Verlag, 1977
wareprodukten (SQuaRE); Qualitätsmodell und Leitlinien). Moubray, J.: Reliability-Centered Maintenance Industrial
Genf: ISO Press, 2nd Edition, April 1997, ISBN: 0831130784
JAR 25: Large aeroplanes. Englewood: IHS NASA: RCM Guide for Facilities and Collateral Equipment
MIL-HDBK-217F:1991-12 Reliability Prediction of Elec- http://www.hq.nasa.gov/office/codej/codejx/rcm-iig.pdf
tronic Equipment. Washington D.C.: DoD Non-electronic Parts Reliability Data (NPRD-95), or Failure
MIL-STD-1629A:1980-12 Procedures for Performing a Mode/Mechanism Distributions (FMD-97) from the Reliabil-
Failure Mode, Effects and Criticality Analysis. Zurückgezo- ity Analysis Center, 201 Mill Street, Rome, NY 13440-6916
gen 1998-08. Kein Nachfolgedokument O’Connor, P.D.T.: Zuverlässigkeitstechnik; John Wiley &
MIL-STD-882D:2000-02 System Safety Program Require- Sons; 1985
ments. Washington D.C.: DoD Rakowsky, U.K.; Richardson N.: Wörterbuch der Zuverläs-
NASA 8739.8:2004-07 Software assurance standard. Wash- sigkeit. Hagen: LiLoLe Verlag, 2001
ington D.C: NASA Schneeweiss, W.G.: Zuverlässigkeitstechnik – von Kompo-
RTCA DO-178B:1992-12 Software considerations in air- nenten zum System. Köln: Datakontext-Verlag
borne systems and equipment certification. Washington D.C.: Smith, A.M.: Reliability-Centered Maintenance. New York:
RTCA McGraw-Hill, Inc., 1993, ISBN 0-07-059046-X
SAE ARP 4754A:2010-12 Guidelines for Development of Zuverlässigkeit von Komponenten technischer Systeme.
Civil Aircraft and Systems. Warrendale, PA: SAE VDI-Berichte 771, Düsseldorf: VDI Verlag, 1989
VGB Datensammlung KKW