Sie sind auf Seite 1von 45

Juni 2012

ICS 21.020 VDI-RICHTLINIEN June 2012

VEREIN Zuverlässigkeitsziele VDI 4007


DEUTSCHER Ermittlung, Überprüfung, Festlegung, Nachweis
INGENIEURE
Reliability goals
Ausg. deutsch/englisch
Determination, check, review, certificate Issue German/English
Former edition: 01/11 Draft, in German only
Frühere Ausgabe: 01.11 Entwurf, deutsch

Die deutsche Version dieser Richtlinie ist verbindlich. The German version of this guideline shall be taken as authori-
tative. No guarantee can be given with respect to the English
translation.

Inhalt Seite Contents Page


Vorbemerkung ......................................................... 2 Preliminary note ....................................................... 2
Einleitung ................................................................. 2 Introduction .............................................................. 2
1 Anwendungsbereich ......................................... 3 1 Scope ................................................................. 3
2 Normative Verweise .......................................... 3 2 Normative references........................................ 3
3 Begriffe .............................................................. 3 3 Terms and definitions ....................................... 3
4 Formelzeichen und Abkürzungen ................... 6 4 Symbols and abbreviations .............................. 6
5 Grundlagen ........................................................ 7 5 Fundamentals .................................................... 7
6 Rechtliche Aspekte ......................................... 10 6 Legal aspects .................................................. 10
6.1 Produkthaftung......................................... 10 6.1 Product liability ........................................ 10
6.2 Schutzprinzip ........................................... 12 6.2 Protection principle .................................. 12
6.3 Vorsorgeprinzip ....................................... 12 6.3 Precautionary principle............................. 12
7 Zuverlässigkeitsziele ermitteln ...................... 13 7 Determining the reliability goals .................... 13
7.1 Allgemeines ............................................. 13 7.1 General ..................................................... 13
7.2 Ermittlung der Hauptziele ........................ 13 7.2 Determining the main objectives .............. 13
7.3 Ermittlung der Teilziele ........................... 15 7.3 Determining the sub-goals........................ 15
7.4 Organisationsorientierte Ziele .................. 21 7.4 Organisation-oriented objectives .............. 21
7.5 Kundenorientierte Ziele ........................... 26 7.5 Customer-oriented objectives ................... 26
7.6 Ziele aufgrund hoheitlicher 7.6 Goals owing to regulations laid down
Regelungen .............................................. 28 by the State ............................................... 28
7.7 Ziele nach dem Stand der 7.7 Objectives according to the state of
Technik .................................................... 30 the art........................................................ 30
7.8 Umgang mit Zielkonflikten ...................... 33 7.8 Handling goal conflicts ............................ 33
8 Zuverlässigkeitsziele validieren und 8 Validating and verifying
verifizieren ....................................................... 34 reliability goals ................................................ 34
8.1 Allgemeines ............................................. 34 8.1 General ..................................................... 34
8.2 Validierung der Ziele ............................... 34 8.2 Validation of the goals ............................. 34
8.3 Verifikation der Ziele ............................... 35 8.3 Verification of the goals ........................... 35
Anhang Anwendungsbeispiele ......................... 36 Anhang Application examples .......................... 36
A1 Einführung zu den nachfolgenden A1 Introduction to the following
Beispielen................................................. 36 examples ................................................... 36
A2 Zielermittlung für eine neue A2 Determining the goal for a new
Batterietechnologie .................................. 36 battery technology .................................... 36
A3 Zielermittlung für ein Logiksystem A3 Goal determination for a logic system
mit Software ............................................. 38 with software ............................................ 38
A4 Zielermittlung für eine Dienstleistung A4 Goal determination for a service
(Personenbeförderung) ............................. 41 (passenger transport) ................................ 41
Schrifttum .............................................................. 44 Bibliography ........................................................... 44

VDI-Gesellschaft Produkt- und Prozessgestaltung (GPP)


Fachbereich Zuverlässigkeit

VDI-Handbuch Zuverlässigkeit
–2– VDI 4007

Vorbemerkung Preliminary note


Der Inhalt dieser Richtlinie ist entstanden unter The content of this guideline has been developed in
Beachtung der Vorgaben und Empfehlungen der strict accordance with the requirements and rec-
Richtlinie VDI 1000. ommendations of the guideline VDI 1000.
Alle Rechte, insbesondere die des Nachdrucks, der All rights are reserved, including those of reprint-
Fotokopie, der elektronischen Verwendung und der ing, reproduction (photocopying, micro copying),
Übersetzung, jeweils auszugsweise oder vollstän- storage in data processing systems and translation,
dig, sind vorbehalten. either of the full text or of extracts.
Die Nutzung dieser VDI-Richtlinie ist unter Wah- The use of this guideline without infringement of
rung des Urheberrechts und unter Beachtung der copyright is permitted subject to the licensing con-
Lizenzbedingungen (www.vdi-richtlinien.de), die ditions specified in the VDI Notices (www.vdi-
in den VDI-Merkblättern geregelt sind, möglich. richtlinien.de).
Allen, die ehrenamtlich an der Erarbeitung dieser We wish to express our gratitude to all honorary
VDI-Richtlinie mitgewirkt haben, sei gedankt. contributors to this guideline.

Einleitung Introduction
An der Erstellung waren Fachleute aus der Auto- Technical experts from automobile engineering,
mobiltechnik, der Bahntechnik, der Elektrotechnik, railway engineering, electrical engineering, power
der Kraftwerktechnik, der Luft- und Raumfahrt, engineering, aviation and aerospace, shipbuilding,
dem Schiffbau, der Wehrtechnik und entsprechen- defence and the corresponding vendor companies
den Zulieferfirmen beteiligt. Diese Richtlinie stellt were involved in the generation of this directive.
eine richtungweisende, praktische Arbeitsunterlage This directive represents a pioneering, practical
dar. Sie gibt Fachleuten die Gewissheit, sich an work documentation. It gives technical experts the
einer anerkannten Regel der Technik zu orientieren certainty of orientation according to a recognised
und danach zu handeln. rule of engineering and acting in accordance with it.
Für Produkte wird, entsprechend der vorgesehenen For products, according to their envisaged use, the
Nutzung gefordert, dass die für den Einsatz erfor- requirement is that the conditions required for their
derlichen Bedingungen, z. B. Umweltbedingungen, deployment, e.g. ambient conditions, environment-
Umweltverträglichkeit, störungsfreier und sicherer friendliness, fault-free and safe operation, high
Betrieb, hohe Verfügbarkeit, Haltbarkeit und fest- availability, durability and defined service life as
gelegte Lebensdauer sowie geringe Betriebskosten well as low operating costs are fulfilled.
erfüllt werden.
Entsprechend kann man je nach Branche und An- Accordingly, depending on the industry and the
wendungsart Zuverlässigkeit unterschiedlich tech- application type, reliability can be classified differ-
nisch einordnen. ently technically.
x Häufigkeit des Verlusts einer vorgesehenen x frequency of loss of an envisaged function
Funktion
(Stichwort: Ausfallwahrscheinlichkeit) (keyword: probability of failure)
x zeitlicher Anteil der Funktionserfüllung x proportion of time of function fulfilment
(Stichwort: Verfügbarkeit, Missionszuverläs- (keyword: availability, mission reliability)
sigkeit)
x Grad der Vermeidung unerwünschter Ereignisse x degree of avoidance of undesired events
(Stichwort: Sicherheit, Risiko, Schadensaus- (keyword: safety, risk, extent of damage)
maß)
Dabei kann Zuverlässigkeit im Sinne dieser Richt- Here, reliability in the meaning of this directive
linie durch qualitative Begriffe oder durch quanti- can be described by qualitative concepts or through
tative Vorgaben beschrieben werden. quantitative specifications.
Diese erforderlichen Bedingungen müssen bei der These required conditions must be implemented
Entwicklung des Produkts umgesetzt und während during the development of the product and sus-
des Lebenszyklus aufrechterhalten werden. Damit tained during its life cycle. In order that this should
dies gezielt erfolgt, ist es notwendig, die erforderli- take place in a focused manner, it is necessary that
chen Bedingungen, Eigenschaften und Leistungen the required conditions, properties and perform-
VDI 4007 –3–

vorher festzuschreiben und als Ziele den entspre- ances should be defined in advance and specified
chenden Prozessen (z. B. in der Entwicklung, der as objectives to the corresponding processes (e.g.
Fertigung, dem Betrieb und der Entsorgung) vorzu- in the development, manufacturing, operation and
geben. In der vorliegenden Richtlinie wird aufge- disposal). How these reliability goals are to be
zeigt, wie Zuverlässigkeitsziele zu ermitteln sind. determined is shown in this directive.
Der Begriff „Zuverlässigkeit“ wird in dieser Richt- The term “Reliability” is used in this guideline for
linie für Funktionszuverlässigkeit, Instandhaltbar- function reliability, maintainability, safety, avail-
keit, Sicherheit, Verfügbarkeit einschließlich ability including man – organisation – technology
Mensch – Organisation – Technik – Umwelt ver- – environment. When differentiations are required,
wendet. Diese Begriffe werden in der Richtlinie, these terms are used explicitly and explained in the
wenn Unterscheidungen erforderlich sind, explizit guideline.
ausgewiesen und erläutert.

1 Anwendungsbereich 1 Scope
Diese VDI-Richtlinie ist branchenunabhängig an- This VDI Guideline is applicable regardless of the
wendbar. Sie ist eine Ergänzung und Vertiefung industry. It is a supplement and in-depth treatment
der Richtlinie VDI 4003, die einen allgemeinen of the guideline VDI 4003, which describes a gen-
Rahmen für das Organisieren, Steuern und Leiten – eral framework for organising, steering and con-
im Sinne eines Managements – von zuverlässig- trolling – in the meaning of management – reliabil-
keitsorientierten Aktivitäten beschreibt. Damit wird ity-oriented activities. In this manner, overall, the
insgesamt die Entwicklung und Realisierung von development and implementation of reliable prod-
zuverlässigen Produkten entscheidend unterstützt. ucts is given decisive support.
Zweck dieser Richtlinie ist die Beschreibung und The purpose of this guideline is the description and
Darstellung von Verfahren und möglichen Vorge- depiction of methods and possible procedures for
hensweisen zur Ermittlung, Überprüfung, Fest- the determination, checking, reviewing and certifi-
legung und zum Nachweis von Zuverlässigkeits- cation of reliability goals. It supports the develop-
zielen. Sie unterstützt die Entwicklung, die Her- ment, the preparation, the operation and the dis-
stellung, den Betrieb und die Entsorgung eines posal of a product (also system, process, etc.)
Produkts (auch System, Prozess etc.) durch praxis- through practically oriented work instructions.
bezogene Arbeitsanleitungen.

2 Normative Verweise 2 Normative references


Das folgende zitierte Dokument ist für die Anwen- The following referenced document is indispensa-
dung dieser Richtlinie erforderlich: ble for the application of this guideline:
VDI 4003:2007-03 Zuverlässigkeitsmanagement VDI 4003:2007-03 Reliability management

3 Begriffe 3 Terms and definitions


Für die Anwendung dieser Richtlinie gelten die For the purposes of this guideline, the following
folgenden Begriffe: terms and definitions apply:
EEE-Produkte EEE products
Produkte, deren Hauptbestandteile aus der Elektro- Products whose main components are electronic,
technik, Elektronik und Elektromechanik bestehen. electrical or electro-mechanical in nature.
Fail safe (sicher bei Ausfall) Fail safe (safe upon failure)
Konstruktionseigenschaft einer Einheit, die verhin- Design property of a unit that prevents its failures
dert, dass deren Ausfälle zu kritischen Fehlzustän- from leading to critical fault states.
den führen. [IEV 191-15-04, sicher bei Ausfall] [adapted from IEV 191-15-04]
Festlegung Provision
Werte, Maßnahmen, Verfahrensanweisungen u. Ä., Values, measures, procedure instructions and the
deren Einhaltung im Rahmen der Betrachtungsein- like, compliance with which, in the framework or
heit (Produkt, Vertrag) festzulegen sind und/oder the unit under consideration (product, contract) is
von extern gefordert werden. to be defined and/or is required from the outside.
–4– VDI 4007

Funktionszuverlässigkeit Function reliability


Fähigkeit einer Betrachtungseinheit, eine geforder- Ability of a unit under consideration to fulfil a
te Funktion unter gegebenen Bedingungen für ein required function under given conditions for a
gegebenes Zeitintervall zu erfüllen. given time interval.
Anmerkung: Die Funktionszuverlässigkeit kann einerseits Note: The function reliability can, on the one hand, be de-
qualitativ beschrieben oder andererseits quantitativ als Über- scribed qualitatively or on the other, determined quantitatively
lebenswahrscheinlichkeit ermittelt werden. as a probability of survival.

Hauptziel Main goal


Vorgabe zur Zuverlässigkeit für das Produkt, die Specification for reliability for the product, which
folgende Merkmale beschreibt: describes the following attributes:
x Zielinhalt (z. B. Kenngröße) x goal content (e.g. characteristic quantity)
x Zielrahmen (z. B. Zeitdauer, Umwelt, Benutzer- x goal framework (e.g. duration, environment,
kreis) user group)
x Erfüllungsgrad (z. B. Vertrauensbereich) x degree of fulfilment (e.g. confidence range)
Produkt Product
Eindeutig beschriebene, lieferbare, aus Hardware- Clearly described, deliverable devices, systems,
und/oder Software-Anteilen zusammengesetzte procedures, processes, plants and services that
Geräte, Systeme, Verfahren, Prozesse, Anlagen comprise hardware and/or software components
und Dienstleistungen, die als abgegrenzte Einheit being viewed as a delimited unit (unit under con-
(Betrachtungseinheit) aufgefasst werden. sideration).
Anmerkung: „System“ ist synonym zum „Produkt“ und wird Note: “System” is synonymous with the “product” and is
sprachlich weitergehend verstanden. Jedes System ist hierar- generally understood as such. Every system is hierarchically
chisch gegliedert und lässt sich in seine Einzelteile aufteilen. structured and can be divided into its individual components.

Beispiel: Fahrzeug Ÿ Fahrzeugteilsysteme (Bremssystem) Ÿ Beispiel: Vehicle Ÿ vehicle part systems (brake system) Ÿ
Scheibenbremse Ÿ Bremsklötze. [VDI 4003] disk brake Ÿ brake pad. [VDI 4003]

Prüfung Testing
Technischer Vorgang, der aus dem Ermitteln eines Technical process that consists of determining one
oder mehrerer Merkmale eines Produkts, eines or more attributes of a product, a process or a ser-
Prozesses oder einer Dienstleistung nach einem vice according to a pre-specified method (rule).
festgelegten Verfahren (Regel) besteht.
Risiko Risk
Kombination aus der Wahrscheinlichkeit, mit der Combination of the probability of a damage occur-
ein Schaden auftritt und dem Ausmaß dieses Scha- ring and the extent of this damage.
dens. [DIN EN 61508-4] [DIN EN 61508-4]
Anmerkung: Tolerierbares Risiko: Risiko, das basierend auf Note: Tolerable risk: Risk that can be taken, based on the
den aktuellen gesellschaftlichen Wertvorstellungen in einem current societal value considerations in a given context.
gegebenen Zusammenhang tragbar ist.

Sicherheits-Integritätslevel (SIL) Safety integrity level (SIL)


Vier diskrete Stufen zur Spezifizierung der Anfor- Four discrete stages for specifying the requirement
derung für die Sicherheitsintegrität von Sicher- for the safety integrity of safety functions, which
heitsfunktionen, die dem E/E/PE-sicherheitsbe- are assigned to the E/E/PE-safety-related system,
zogenen System zugeordnet werden, wobei der with the safety integrity level 4 representing the
Sicherheits-Integritätslevel 4 die höchste Stufe der highest level of safety integrity and the safety in-
Sicherheitsintegrität und der Sicherheits-Integri- tegrity level 1 the lowest. [adapted from DIN
tätslevel 1 die niedrigste darstellt. [in Anlehnung EN 61508 and DIN EN 61511]
an DIN EN 61508 und DIN EN 61511]
VDI 4007 –5–

Spezifikation Specification
In der Spezifikation sind die Vorgaben für das zu The requirements for the product to be supplied are
liefernde Produkt festgelegt (z. B. Funktion, Eigen- determined in the specification (e.g. function, prop-
schaften, Einsatzbedingungen). erties, deployment conditions).
Anmerkung: Sie kann vom Kunden oder der Organisation Note: It can be generated by the customer or the organisation.
erstellt werden. Die Spezifikation ist Bestandteil des Vertrags The specification is a part of the contract between the cus-
zwischen Kunde und Organisation (z. B. Lastenheft von der tomer and the organisation (e.g. customer requirement specifi-
Organisation, Pflichtenheft vom Lieferanten). [VDI 4003] cation of the organisation, system development specification
of the supplier). [VDI 4003]

Teilziel Partial goal


Vorgabe zur Zuverlässigkeit für Betrachtungsein- Specification for the reliability for units under con-
heiten (Systeme, Geräte, Komponenten, Bauteile) sideration (systems, instruments, components, parts)
unterhalb des Hauptziels. below the main goal.
Validierung Validation
Die Ermittlung und Prüfung, dass die Anforderun- The determination and checking that the require-
gen an das Produkt für den Verwendungszweck ments for the product have been specified suffi-
genügend korrekt und vollständig spezifiziert sind. ciently correctly and completely for the intended
[VDI 4003] purpose. [VDI 4003]
Verfügbarkeit Availability
Fähigkeit einer Einheit, zu einem gegebenen Zeit- Ability of a unit to be able to fulfil a required func-
punkt oder während eines gegebenen Zeitintervalls tion at a given point in time or during a given time
eine geforderte Funktion unter gegebenen Bedin- interval under the given conditions.
gungen erfüllen zu können.
Anmerkung: Die Verfügbarkeit kann einerseits qualitativ Note: The availability can, on the one hand, be described
beschrieben oder andererseits quantitativ als Wahrscheinlich- qualitatively or on the other hand, determined quantitatively
keit ermittelt (oder angegeben) werden. [in Anlehnung an (or given) as a probability. [adapted from IEC 60050-191]
IEC 60050-191]

Verifizierung Verification
Nachweis, dass das Produkt der Spezifikation ent- Certification that the product conforms to the
spricht. [VDI 4003] specification. [VDI 4003]
Zuverlässigkeit Reliability
Die Wahrscheinlichkeit, dass eine Betrachtungs- The probability that a unit under consideration
einheit die erforderliche Funktion unter gegebenen fulfils the required function under the given condi-
Bedingungen über einen gegebenen Zeitraum er- tions over a given period of time. [IEC 60050-191]
füllt. [IEC 60050-191]
Zuverlässigkeitsforderungen Reliability requirements
Zu erreichende und nachzuweisende Zuverlässig- Reliability features that have to be reached and
keitsmerkmale, die Teil der Qualitätsforderung certified and are a part of the quality requirement
sind und im Zuge der Zuverlässigkeitsplanung und and in general, in the course of the reliability plan-
im Lebenszyklus eines Produkts im Allgemeinen ning and in the life-cycle of a product, go through
mehrere Konkretisierungsstufen durchlaufen. several concretisation stages.
[in Anlehnung an VDI 4003] [adapted from VDI 4003]
Zuverlässigkeitsmanagement Reliability management
Führt, lenkt und koordiniert alle Zuverlässigkeits- Manages, steers and coordinates all the reliability
aktivitäten in der Organisation. [VDI 4003] activities in the organisation. [VDI 4003]
Zuverlässigkeitsplan Reliability plan
Dokument, in dem die spezifischen Zuverlässig- Document in which the specific reliability proc-
keitsverfahren, Mittel, zeitlichen und funktionellen esses, media, time-related and functional sequences
–6– VDI 4007

Abfolgen von Tätigkeiten für ein bestimmtes Pro- of activities for a particular product are depicted.
dukt dargelegt sind. [VDI 4003] [VDI 4003]
Zuverlässigkeitsprogramm Reliability program
Darstellung der Organisationsstruktur, Verantwort- Depiction of the organisation structure, responsi-
lichkeiten, Verfahren, Prozesse und Mittel (z. B. bilities, methods, processes and means (e.g. per-
Personal, Werkzeuge, Schulung), die dafür ver- sonnel, tools, training), which are used to direct
wendet werden, die Zuverlässigkeitsaktivitäten für and steer the reliability activities for a product in
ein Produkt in allen Lebenszyklusphasen zu leiten all the life cycle phases including regular reviews
und zu lenken, einschließlich regelmäßiger Re- and/or audits. [VDI 4003]
views bzw. Audits. [VDI 4003]
Zuverlässigkeitsziel Reliability goal
Zuverlässigkeitsangabe für eine Betrachtungsein- Reliability specification for a unit under considera-
heit, bei der für eine Zuverlässigkeitskenngröße tion, in the case of which a goal is specified for a
eine Zielvorstellung vorgegeben ist. [DIN 40041] reliability parameter. [DIN 40041]

4 Formelzeichen und Abkürzungen 4 Symbols and abbreviations


Formelzeichen Symbols
In dieser Richtlinie werden die nachfolgend aufge- This guideline contains the following symbols:
führten Formelzeichen verwendet:
Formel- Benennung Symbol Term
zeichen
F(t) Failure Probability (Ausfallwahrscheinlich- F(t) failure probability, F(t) = 1 – R(t)
keit, F(t) = 1 – R(t))
MTBF Mean Time Between Failure MTBF mean time between failure
R(t) Reliability, (Zuverlässigkeit, Überlebens- R(t) reliability, (reliability, probability of
wahrscheinlichkeit) survival)
Ȝ(t) Ausfallrate Ȝ(t) failure rate

Abkürzungen Abbreviations
In dieser Richtlinie werden die nachfolgend aufge- This guideline contains the following abbrevia-
führten Abkürzungen verwendet: tions:
E/E/PE Elektrische, Elektronische, Programmier- E/E/PE electrical, electronic, programmable elec-
bare Elektronische Systeme tronic systems
EWR Europäischer Wirtschaftsraum EEA European Economic Area
FMEA Failure Mode and Effect Analysis FMEA failure mode and effect analysis
FTA Fault Tree Analysis (Fehlerbaumanalyse) FTA fault tree analysis
SIL Sicherheits-Integritätslevel SIL safety integrity level
VDI 4007 –7–

5 Grundlagen 5 Fundamentals
Die Ermittlung und Festlegung des Hauptziels wird The determination and definition of the main goal
im Regelfall durch vier Einflussgrößen bestimmt: is generally shaped by four influencing factors:
x Orientierung an der Eigenverantwortung (siehe x orientation to one’s own responsibility (see Sec-
Abschnitt 7.4) tion 7.4)
x Orientierung am Kunden (siehe Abschnitt 7.5) x orientation to the customer (see Section 7.5)
x Orientierung am Gesetz und den Anordnungen x orientation to the law and the directives of the
der Behörde (siehe Abschnitt 7.6) authorities (see Section 7.6)
x Orientierung am Stand der Technik (siehe Ab- x orientation to the state of the art (see Sec-
schnitt 7.7) tion 7.7)
Das Hauptziel ist so früh wie möglich festzulegen, The main goal should be defined as early as possi-
z. B. bei einer Neuentwicklung während der Studi- ble, e.g. in the case of a new development, during
en-, Definitions- und/oder Vorentwicklungsphase, the study, definition and/or pre-development phase,
bei einer Modifikation vor der Realisierung dersel- in case of a modification, before its implementa-
ben. tion.
Es kann beispielsweise abgeleitet werden aus den For example, it can be derived from the results of
Ergebnissen von Marktanalysen, den Anforderun- the market analyses, the requirements of the cus-
gen des Kunden, den Behörden oder dem Mana- tomer, the governmental authorities or the man-
gement der Organisation, z. B. zur Vermeidung von agement of the organisation, e.g. for avoiding war-
Gewährleistungsansprüchen. ranty claims.
Die Ermittlung von Zuverlässigkeitszielen ist die The determination of reliability goals is the most
wichtigste Voraussetzung, um zuverlässige Pro- important precondition to produce reliable prod-
dukte zu erzeugen. Die Ermittlung kann „eigenbe- ucts. The determination can be “self-determined”,
stimmt“, also im Interesse und der Verantwortung i.e. in the interest and the responsibility of the or-
der Organisation selbst sein, oder „fremdbe- ganisation itself, or “externally determined”, i.e.
stimmt“, also im Interesse und der Verantwortung with the interest and the responsibility being exter-
extern der Organisation. Im Bereich der eigenbe- nal to the organisation. In the area of self-
stimmten Ermittlung hat die Organisation die Mög- determined determination, the organisation has the
lichkeit, das Zuverlässigkeitsziel im Rahmen der option to define the reliability goal in the frame-
fremdbestimmten Randbedingungen festzulegen. work of externally defined boundary conditions.
Im Bereich der fremdbestimmtem Ermittlung han- In the area of the externally defined determination,
delt es sich meist um Bestimmungen oder Forde- what is mostly involved are regulations or re-
rungen, die von der Organisation in Zuverlässig- quirements that have to be converted by the or-
keitsziele umgesetzt werden müssen. ganisation into reliability goals.
Dabei ist zu untersuchen, ob die Forderung durch Here, it is necessary to examine whether the re-
die Gesetzeslage und die nachgeschalteten Anord- quirement has already been defined by the legal
nungen (fremdbestimmt) bereits festgelegt ist (z. B. conditions and the downstream arrangements (ex-
Luftfahrt, Kerntechnik) und inwieweit ein Auf- ternally determined) (e.g. aviation, nuclear tech-
traggeber (Kunde) der Organisation die Zuverläs- nology); and to what extent a buyer (customer)
sigkeitsforderungen vorgibt. lays down the reliability requirements to the or-
ganisation.
Ein Produkt besteht meist aus mehreren Systemen, A product usually consists of several systems in
in denen Geräte die verschiedenen Funktionen which instruments complete the various functions.
ausführen. Diese wiederum enthalten oftmals eine These in turn often contain a large number of com-
Vielzahl von Komponenten zur Realisierung dieser ponents for the implementation of these functions.
Funktionen. Damit ist für ein Produkt eine Struktur In this manner, for a product, a structure of units
von Einheiten auf verschiedenen Funktionsebenen already exists at various function levels (see Fig-
gegeben (siehe Bild 1). ure 1).
Ein erforderliches oder gewünschtes Zuverlässig- Accordingly, a required or desired reliability goal
keitsziel (Hauptziel) auf oberster Produktebene ist (main goal) at the uppermost product level should
demnach auf niedrigere Funktionsebenen aufzutei- be distributed to lower function levels. In this
len. Damit sind die Zuverlässigkeitsforderungen manner, the reliability requirements for the indi-
–8– VDI 4007

als Teilziele (Sollziele) für die einzelnen Geräte vidual instruments and components are known as
und Komponenten bekannt. sub-goals (set goals).
Die Zuweisung der Teilziele innerhalb eines Pro- The assignment of the sub-goals within a product
dukts erfolgt im Regelfall top-down. Das heißt aus usually takes place top-down. This means that
dem Hauptziel für das Produkt werden die Teilzie- from the main goal for the product, the sub-goals
le den einzelnen Einheiten des Produkts zugewie- are assigned to the individual units of the product.
sen. Zu diesem Prozess wird das Produkt in seine For this process, the product is broken down into
Systeme, die jeweils darin enthaltenen Geräte und its systems, the devices present in it, and the com-
die in den jeweiligen Geräten enthaltenen Kompo- ponents present in those devices, from a systems
nenten systematisch und funktional zerlegt. Dabei and functions standpoint. Here, the use of logical
bewährt sich die Anwendung von logischen Opera- operators (tree structure), such as occur in the fault
toren (Baumstruktur), wie sie im Fehlerbaum, in tree, in FMEA programs, in block diagrams and
FMEA-Programmen, in Blockdiagrammen und others has proven itself.
anderen vorkommen.
Diese Aufteilung ist erforderlich, da meist ver- This distribution is required since mostly, various
schiedene Organisationen an der Produktentste- organisations are involved in the creation of the
hung beteiligt sind. Alle Beteiligten müssen wis- product. All the participants involved must know
sen, welches Teilziel für sie gefordert bzw. spezifi- which sub-goal has been demanded or specified for
ziert ist, damit für das Produkt insgesamt das them, so that the main goal overall is reached for
Hauptziel erreicht wird. Dieser Prozess kann auch the product. This process can also be understood as
als „Budgetierung der Zuverlässigkeit“, in Anleh- the “budgeting of the reliability”, on the basis of
nung an das Prinzip der Aufstellung eines Haus- the creation of a budget plan.
haltsplans verstanden werden.
Nachdem die Teilziele spezifiziert sind, werden After the sub-goals have been specified, they are
diese in der Entwurfs- und Herstellungsphase des implemented in the design and manufacturing
Produkts umgesetzt. Im Regelfall ergibt sich dabei, phase of the product. Generally, what happens here
dass nicht alle Teilziele entsprechend dem Stand is that not all the sub-goals can be implemented to
der Technik spezifikationsgerecht umgesetzt wer- specifications according to the state of the art (ac-
den können (Istwerte). Es können sich somit Ab- tual values). There can thus be deviations from the
weichungen von Soll zu Ist ergeben. set value to the actual value.
Im nachfolgenden Nachweis- oder Verifikations- In the following certification or verification pro-
prozess der Zuverlässigkeit ist mit den tatsächlich cess of the reliability, “extrapolation” is to be car-
„eingebauten“ Teilzielen „hochzurechnen“ (Stich- ried out with the actually “installed” sub-goals

Bild 1. Schematische Darstellung des Ermittlungs- und Verifikationsprozesses innerhalb eines Produkts
VDI 4007 –9–

wort „Aggregation“). Es wird nachgewiesen, dass (keyword “aggregation”). It is proved that the orig-
mit den Teilzielen das ursprünglich festgelegte inally defined main goal is reached with the sub-
Hauptziel erreicht wird. Dies geschieht üblicher- goals. This normally takes place with the model-
weise mit der in der Zuverlässigkeitstechnik be- ling that has proven itself in reliability engineering
währten Modellierung, z. B. Fehlerbaumanalyse e.g. fault tree analysis (FTA), Markov model or a
(FTA), Markov-Modell oder Kombinationen von combination of modellings.
Modellierungen.
Bild 1 soll die beiden Prozesse, Zuweisung der Figure 1 schematically shows the two processes,
Teilziele aus dem Hauptziel und die Verifikation assignment of the sub-goals from the main goal
des Hauptziels aus den Teilzielen, schematisch and the verification of the main goal from the sub-
darstellen. goals.
Die Praxis zeigt Beispiele, dass Zuverlässigkeits- It has been seen in actual practice that reliability
ziele nicht klar und eindeutig genug definiert und goals are not defined and described clearly and
beschrieben sind und die Art des Nachweises oft- unambiguously enough and the type of certifica-
mals nicht angesprochen ist. Dies führt im Regel- tion is often not discussed. Usually, this results in
fall zu aufwendigen Geschäfts- bzw. Korrekturpro- tedious business or correction processes, some-
zessen, manchmal auch zu einem Gerichtsverfah- times even in legal proceedings. What makes
ren. Erschwerend kommt hinzu, dass in allen Pro- things even more difficult is that in all the prod-
dukten die Zuverlässigkeit mehr oder weniger zeit- ucts, the reliability is more or less time-dependent
abhängig ist und deshalb auch dazu Festlegungen and therefore, definitions are required in that re-
erforderlich sind. gard as well.
In den nachfolgenden Abschnitten wird darauf This is treated in greater detail in the following
näher eingegangen. sections.
Es gibt Zielkonflikte, da die Gewichtung der obi- There are goal conflicts, since the weightage of the
gen Gesichtspunkte subjektiv ist und bei allen zu- aforementioned factors is subjective and in all
verlässigkeitstechnischen Lösungen auch die Kos- reliability engineering solutions, the costs are sig-
ten bedeutsam sind. Zur Bewertung der zuverläs- nificant. The costs across the life cycle have to be
sigkeitstechnischen Lösungen sind die Kosten über incorporated in the evaluation of the reliability
den Lebenszyklus heranzuziehen, da sich ein zu- engineering solutions, because a reliable product
verlässiges Produkt erst im Betrieb mit niedrigen proves itself only in operation with low operating
Betriebs- und Instandhaltungskosten bewährt, je- and maintainability costs, but possibly generates
doch möglicherweise höhere Fertigungskosten higher manufacturing costs.
erzeugt.

Figure 1. Schematic depiction of the determination and verification process within a product
– 10 – VDI 4007

6 Rechtliche Aspekte 6 Legal aspects


Das Zuverlässigkeitsziel und damit die Sicherheit The reliability goal and hence the safety of prod-
von Produkten sind in vielfältiger Weise im Rechts- ucts have been discussed in many ways in the legal
raum angesprochen und teilweise verbindlich ver- domain and to some extent, are entrenched in a
ankert. Aus dieser weitreichenden Verankerung binding manner. From this wide-ranging en-
werden hier drei Bereiche aus Ingenieurssicht kurz trenchment, three areas have been selected here
herausgegriffen und mit wesentlichen Aussagen from an engineering perspective and discussed in
dargestellt. terms of the essentials.
6.1 Produkthaftung 6.1 Product liability
Produkthaftung ist die Verantwortung für die aus Product liability is the responsibility for the conse-
mangelhaften Produkten resultierenden Folgen, weil quences resulting from defective products, because
x der Käufer das mangelhafte Produkt nicht ver- x the buyer cannot or does not want to use the
wenden kann oder will und es deshalb nachge- defective product and would therefore want it to
bessert oder ersetzt haben, zurückgeben, oder be repaired or replaced, or returned, or be com-
seinen Minderwert vergütet haben will (Fall- pensated for its reduced value (case group 1);
gruppe 1);
x dem Käufer wegen des Mangels und in seiner x the buyer suffers additional costs and damage
Folge weitere Kosten und Schäden (Mangelfol- owing to the defect and its consequences (con-
gekosten) entstehen (Fallgruppe 2); sequential costs owing to a defect) (case group 2);
x durch den Mangel des Produkts ein anderer x owing to the defect of the product, another
(„Dritter“) oder der Käufer selbst an seiner Ge- (“third party”) or the buyer himself suffers harm
sundheit oder seinem Eigentum geschädigt wird to his health or damage to his property (case
(Fallgruppe 3). group 3).
Die Fallgruppen (1) und (2) betreffen die vertragli- Case groups (1) and (2) relate to the contractual
che Produkthaftung, die Fallgruppe (3) die gesetz- product liability, case group (3) to the legal or ex-
liche oder außervertragliche Produkthaftung. tra-contractual product liability.
6.1.1 Vertragliche Produkthaftung 6.1.1 Contractual product liability
Die vertragliche Produkthaftung setzt vertragliche The contractual product liability requires contrac-
Verbindungen zwischen dem „Schädiger“ und dem tual connections between the “damager” and the
Geschädigten voraus. Hat das Produkt nicht die “damaged”. If the product does not have the con-
vertraglich geschuldeten oder die üblichen und zu tractually owed or the normal properties that might
erwartenden Eigenschaften, liegt ein Sachmangel be expected, there is a material defect. The con-
vor. Die vertragliche Produkthaftung gleicht diesen tractual product liability compensates this damage
Mangelschaden (Minderwert des Produkts) aus due to defects (reduced value of the product) and
und berechtigt den Käufer zur Nacherfüllung sowie entitles the buyer to replenishment as well as – if
gegebenenfalls zum Rücktritt oder zur Kaufpreis- required – to withdraw from the contract or to re-
minderung. Hat der Verkäufer zudem seine ver- duce the purchase price. In addition, if the seller
tragliche Pflicht schuldhaft verletzt oder eine Ga- has culpably violated his contractual obligation or
rantiezusage nicht eingehalten, kann der Käufer not complied with a guaranteed assurance, the
daneben den daraus resultierenden Schaden an buyer can also demand compensation for the resul-
seinem weiteren Vermögen (Mangelfolgeschaden) tant damage to his other property (consequential
ersetzt verlangen. harm caused by a defect).
6.1.2 Außervertragliche Produkthaftung 6.1.2 Extra-contractual product liability
Die außervertragliche Produkthaftung hat ihre The extra-contractual product liability has its foun-
Grundlagen dation
in der verschuldensunabhängigen Haftung nach in the culpability-independent liability accord-
dem Produkthaftungsgesetz vom 15.12.1989 ing to the product liability act of 15 December
(ProdHaftG), das auf der EG-Richtlinie 85/374 1989 (ProdHaftG), that is based on the EC Di-
EWG vom 30.07.1985 beruht, rective 85/374 EEC dated 30 July 1985,
x in der verschuldensabhängigen Haftung nach x in the culpability-independent liability accord-
§ 823 Abs. 1 BGB, daher „BGB-Produkthaftung“ ing to § 823 Section 1 BGB (German Civil
sowie Code), hence “BGB product liability” as well as
VDI 4007 – 11 –

x in speziellen Sonder- und Schutzgesetzen (bei- x in special Special and Protection Acts (for ex-
spielsweise Gentechnikgesetz (GenTG), Arz- ample: German Act on Genetic Engineering
neimittelgesetz (AMG), Strafgesetzbuch (StGB). (GenTG), German Medicines Act (AMG),
German Penal Code (StGB)).
Grundsätzlich werden nur Sach- und Personen- Basically, only such material damage or harm to
schäden ersetzt, die durch das mangelhafte Produkt persons are compensated, which were caused by
verursacht wurden, nicht dagegen der Minderwert the defective product but not the reduced value of
des mangelhaften Produkts selbst. Schäden am the defective product itself. Damages to other as-
sonstigen Vermögen (z. B. vergebliche Aufwen- sets (e.g. compensation for expenses incurred, lost
dungen, entgangene Gewinne) werden nur ersetzt, profits) are only compensated if a specific law
wenn ein speziell zum Schutz dieses Vermögens enacted for protecting these assets was violated.
ergangenes Gesetz verletzt wurde.
Ersatzpflichtig ist die Organisation, die das man- The manufacturer who has launched the product is
gelhafte Produkt in Verkehr gebracht hat. Dies liable for the compensation. This can be the actual
kann der tatsächliche Produzent sein oder der Her- manufacturer or the manufacturer of components
steller von Komponenten sowie jeder, der sich as well as anyone who declares himself as the
durch Anbringen seines Kennzeichens als solcher manufacturer by affixing his logo. According to
ausgibt. Nach dem ProdHaftG ist Hersteller auch, the German Product Liability Law (ProdHaftG),
wer das fehlerhafte Produkt von außerhalb des anyone who has imported a defective product from
EWR importiert hat oder seinen Vorlieferanten auf outside the EEA, or has not named his supplier
Anfrage binnen Monatsfrist nicht benennt. upon inquiry within a period of one month is also
considered to be the manufacturer.
Ein Produkt ist fehlerhaft, wenn es nicht diejenige A product is defective if it cannot offer the safety
Sicherheit bietet, die unter Berücksichtigung aller that can be reasonably expected if all the factors
Umstände berechtigterweise erwartet werden kann. are considered. With regard to design, fabrication
Das Produkt muss hinsichtlich Konstruktion, Fab- and instructions, the product, when it is launched,
rikation und Instruktion (Anleitung) dem beim must conform to the state of the art of science and
Inverkehrbringen bestehenden und objektiv er- technology that exists and can be objectively de-
mittelbaren aktuellen Stand von Wissenschaft und termined and also conform to the recognised rules
Technik und den anerkannten Regeln des Faches of the technical discipline. The mass production
entsprechen. Die Serienproduktion darf erst aufge- may only be started when trials have been carried
nommen werden, wenn die Entwicklung des Pro- out on the development of the product. According
dukts erprobt ist. Nach dem ProdHaftG haftet der to the German Product Liability Law (ProdHaftG),
Hersteller nur dann nicht, wenn der Fehler nach the manufacturer is not liable only where the fault
dem Stand von Wissenschaft und Technik beim could not have been recognised according to the
Inverkehrbringen nicht erkannt werden konnte. state of the art of science and technology at the
Außerdem haftet er nicht für Sachschäden am ge- time the product was launched. In addition, he is
werblich genutzten Eigentum. not liable for material damage to industrially used
property.
Anders als nach dem ProdHaftG haftet der Herstel- Differently from what is the case with the German
ler bei der BGB-Produkthaftung auch für Sach- Product Liability Law (ProdHaftG), the manufac-
schäden am gewerblichen Eigentum. Der Herstel- turer is also liable, under the German Civil Code,
ler muss seinen Betrieb so einrichten und organi- Product Liability (BGB), for material damage to
sieren, dass Fehler ausgeschaltet und Gefahren industrial property. The manufacturer must set up
vermieden werden, soweit dies zumutbar und nach and organise his operations in such a manner that
dem Stand von Wissenschaft und Technik möglich errors can be eliminated and dangers avoided, to
ist. Die Rechtsprechung hat hierzu vier Fallgrup- the extent that this is reasonable, and possible ac-
pen von Verkehrssicherungspflichten entwickelt. cording to the state of the art of science and tech-
Danach haftet der Hersteller bei fehlerhafter Kon- nology. The jurisprudence has developed four case
struktion, Fabrikation und Instruktion, er haftet für groups of legal duty to maintain safety in this con-
die unterlassene Produktbeobachtung im Markt text. According to it, the manufacturer is liable for
und – bei entsprechender Gefahrenlage – auch für defective design, fabrication and instruction; he is
den unterlassenen Rückruf. Allerdings haftet der liable for omission of product observation in the
Hersteller nur, wenn er bzw. der zuständige Mit- market and – in case of such a dangerous situation
arbeiter schuldhaft gehandelt hat, das heißt für – also for failure to recall. However, the manufac-
– 12 – VDI 4007

ein-malige „Ausreißer“ wird im Gegensatz zum turer is only liable if he or his responsible employ-
ProdHaftG nicht gehaftet. ees have acted in a culpable manner, which means
that for one-off “outliers”, there is no liability, in
contrast to the German Product Liability Law
(ProdHaftG).
6.2 Schutzprinzip 6.2 Protection principle
Das Schutzprinzip ist der Auftrag an den Gesetz- The protection principle is the task entrusted to the
geber und die Behörden dafür zu sorgen, dass lawmakers and the authorities that no harmful ef-
durch industrielle und gewerbliche Anlagen (Pro- fects are caused (fundamental right to protection)
dukte) keine schädlichen Auswirkungen hervorge- by industrial plants (products). Thus, the lawmaker
rufen werden (Schutzgrundsatz). Damit entspricht fulfils his constitutional duty to prevent violations
der Gesetzgeber seinem verfassungsrechtlichen of the fundamental rights laid down in the Consti-
Auftrag, Verletzungen der im Grundgesetz ge- tution, namely the fundamental right to life and
währten Grundrechte, namentlich des Grundrechts protection of the physical integrity. The protection
auf Leben und körperliche Unversehrtheit, zu ver- principle stands in the tradition of the German
hindern. Das Schutzprinzip steht in der Tradition trade inspectorate laws and its purpose is exclu-
des deutschen Gewerbepolizeirechts und bezweckt sively protection from dangers and hazards. Pro-
ausschließlich die Gefahrenabwehr. Als Gefahren- tection from hazards is the term applied to the job
abwehr wird die Aufgabe von Polizei und Ord- of the police and law and order authorities, to pre-
nungsbehörden bezeichnet, nach den hierfür erlas- vent hazards that threaten public order and safety
senen Gesetzen und Verordnungen in ihrem Zu- in their jurisdiction in accordance with the laws
ständigkeitsbereich und nach pflichtgemäßem Er- and ordinances that have been passed for the pur-
messen Gefahren abzuwehren, durch die die öf- pose at their discretion in keeping with their re-
fentliche Sicherheit und Ordnung bedroht wird. sponsibility. The duty of protection aims only at
Die Schutzpflicht zielt auf die von der konkreten the effects caused by the specific plant or system in
Anlage hervorgerufene Auswirkung im konkreten the specific area of action and the danger caused as
Einwirkungsgebiet und auf die hierdurch bewirkte a result, and is accordingly delimited in terms of
Gefahr und ist demgemäß zeitlich und örtlich be- time and space.
grenzt.
6.3 Vorsorgeprinzip 6.3 Precautionary principle
Das Vorsorgeprinzip ist eine aus dem Umwelt-, The precautionary principle is a further develop-
Gesundheitsschutz- und Verbraucherschutzrecht ment of the protection principle, originating from
stammende Weiterentwicklung des Schutzprinzips. the environment protection laws, the health protec-
Der Staat soll nicht nur Gefahren abwehren, son- tion laws and the consumer protection laws. The
dern zum Schutz der öffentlichen und technischen State should not only defend against hazards, but
Sicherheit präventiv agieren. Das Vorsorgeprinzip act preventively for the protection of public and
ist eine Handlungsanleitung zur vorbeugenden technical safety. The precautionary principle is an
Erfassung und Minimierung von technischen Risi- action instruction for preventive anticipation and
ken. minimisation of technical risks.
Vor der Zulassung einer neuen Technologie, Anla- Before permitting a new technology, plant or prod-
ge oder eines Produkts findet durch den Gesetzge- uct, the government or the owner/operator carries
ber oder den Betreiber auf der Basis einer mög- out a risk analysis, on the basis of a scientific
lichst umfassenden wissenschaftlichen Bewertung evaluation that is as extensive as possible, which
eine Risikoanalyse statt, die die möglichen Risiken estimates the possible risks and consequences of its
und Folgen des Tätigwerdens und der Untätigkeit becoming operational and of inaction. This is fol-
einschätzt. Danach folgt – je nach Gefährdungspo- lowed – depending on the hazard potential – by a
tenzial – ein generelles Verbot oder eine Zulassung general ban or an approval subject to the safety
unter Sicherheitsauflagen nach dem aktuellen conditions according to the current state of the art.
Stand der Technik. Die Art und der Umfang der The type and the scope of the state monitoring and
staatlichen Aufsicht und Kontrolle hängen vom checking depend on the worry potential, which
jeweiligen Besorgnispotenzial ab, das mittels Risi- could be determined through risk analyses and
koanalysen und -beurteilungen ermittelt werden evaluations: The greater the worry, the more com-
konnte: Je höher die Besorgnis, desto umfangrei- prehensive must the state monitoring and inspec-
cher muss die staatliche Aufsicht und Kontrolle tion be. Mostly, there is a small residual risk that
VDI 4007 – 13 –

ausfallen. Meistens bleibt ein geringes Restrisiko remains, because it is not possible – even with
bestehen, denn es lassen sich – auch unter Wah- protection of the constitutional principle of propor-
rung des verfassungsmäßigen Grundsatzes der tionality – to completely eliminate all the risks.
Verhältnismäßigkeit – nicht alle Risiken vollstän- The question as to which risks or residual risks are
dig ausschließen. Die Frage, welche Risiken oder acceptable to society is then reserved for the courts
Restrisiken letztendlich gesellschaftlich akzeptabel for clarification in each individual case.
sind, ist dann den Gerichten zur Klärung im Ein-
zelfall vorbehalten.
Aus dieser kurzen Darstellung wird deutlich, dass From this short depiction, it becomes clear that in
im Rahmen der Festlegung von Zuverlässigkeits- the framework of the definition of reliability goals
zielen bei sicherheitstechnisch bedeutsamen Pro- in the case of products that are important from a
dukten auch die rechtlichen Zusammenhänge, die technical safety standpoint, the legal contexts, the
jeweiligen Auslegungen und die Interpretationen respective designs and the interpretations of prod-
zur Produkthaftung und dem Schutz- und Vorsor- uct liability and the protection and precautionary
geprinzip von großer Bedeutung sind. Konkrete principle are of great importance. Specific action
Handlungsanweisungen sind im Sinne einer gene- instructions in the meaning of a generic guideline
rischen Richtlinie nicht möglich; sie müssen für are not possible; they must be determined on a
den speziellen Einzelfall von der Organisation case-to-case basis by the organisation.
festgelegt werden.

7 Zuverlässigkeitsziele ermitteln 7 Determining the reliability goals


7.1 Allgemeines 7.1 General
Für ein Produkt kann es unterschiedliche Zuverläs- There can be different reliability goals for a prod-
sigkeitsziele geben (Tabelle 1). Eine Gewichtung uct (Table 1). Weightage according to the avail-
nach Verfügbarkeit der Funktion, Sicherheit ability of the function, safety (protection of persons
(Schutz von Personen und Sachen) sowie Orientie- and property) as well as orientation to the customer
rung am Kunden ist zweckmäßig, um die Zuverläs- is advisable for defining the reliability goals for the
sigkeitsziele für das Produkt festzulegen. Abhängig product. Depending on the company goals, the
von den Unternehmenszielen können folgende following strategies can be followed:
Strategien verfolgt werden:
a) schnelle Entwicklung, schnell am Markt und a) fast development, quickly launched in the mar-
schnell wieder durch die nächste Generation er- ket and quickly replaced by the next generation
setzt (rough and ready) (rough and ready)
b) hohe Zuverlässigkeit und geringe Instandhal- b) high reliability and low upkeep (e.g. for stand-
tung (z. B. zur Abgrenzung zum Wettbewerb) ing out from the competition)
c) Abwägung von Zuverlässigkeit und Instandhal- c) weightage of reliability and upkeep, so that a
tung, damit ein ausgewogenes Kosten – Nutzen balanced cost-benefit ratio results
Verhältnis entsteht
Das Hauptziel eines zuverlässigen Produkts wird The main goal of a reliable product is achieved by
durch einen iterativen Prozess erreicht. Hierbei an iterative process. Here, the organisation (risks,
beeinflussen im Allgemeinen die Organisation resources, abilities), the state of the art, the cus-
(Risiken, Ressourcen, Fähigkeiten), der Stand der tomer and the officials generally have an influence
Technik, der Kunde und die Behörde die verschie- on the various reliability goals (main goals and
denen Zuverlässigkeitsziele (Haupt- und Teilziele). sub-goals).
7.2 Ermittlung der Hauptziele 7.2 Determining the main objectives
Basis für die Ermittlung der Hauptziele (Bild 2) The basis for determining the main goals (Fig-
ist die funktionelle Konzeption des Produkts. Im ure 2) is the functional conception of the product.
Allgemeinen liegt hier ein Funktionsblockdia- In general, there is a function block diagram or a
gramm oder ein Ablaufdiagramm vor. flow chart available here.
– 14 – VDI 4007

Tabelle 1. Zuverlässigkeitsziele

Zuverlässigkeitsziele
Organisations- Kundenorientierte Ziele aufgrund Ziele nach dem Stand
orientierte Ziele Ziele hoheitlicher Regelungen der Technik
Kapital, Zuverlässigkeit, Rechtsquellen, anerkannte Regeln
Energie, Sicherheit, Vorschriften, der Technik,
Mitarbeiter, Verfügbarkeit, Behörden Stand der Technik,
Zeitplanung, Instandhaltbarkeit Stand von Wissen-
Wissen, schaft und Technik
Information

Abschnitt 7.4 Abschnitt 7.5 Abschnitt 7.6 Abschnitt 7.7

Ein Produkt kann aus Sicht der Zuverlässigkeit From the standpoint of reliability, a product can
durchaus mehrere Zielanforderungen besitzen, die easily have several goal requirements, which co-
gleichzeitig nebeneinander bestehen. exist simultaneously.
Dies können z. B. hoheitliche Forderungen zu Aus- These could be, for example, state requirements on
fallraten und Kundenforderungen zu Verfügbar- failure rates and customer requirements on avail-
keit, Erfordernisse des Stands der Technik und ability, requirements of the state of the art and the
Bedürfnisse der Organisation sein. Diese Zielfor- needs of the organisation. The organisation must
derungen sind von der Organisation soweit in Ein- harmonise these goal requirements to such an ex-
klang zu bringen, dass eine umsetzbare Zieldefini- tent that an implementable goal definition results.
tion entsteht.

Bild 2. Hauptziel Figure 2. Main goal


Ein Zuverlässigkeitshauptziel definiert sich inner- A reliability main goal is defined within the de-
halb der Begrenzung von hoheitlichen Forderun- limitations of state requirements, customer re-
gen, Kundenforderungen und technischer Reali- quirements and technical implementability. In the
sierbarkeit. Im verbleibenden Entscheidungsraum remaining decision space, other factors describe
beschreiben weitere Faktoren den Bereich, inner- the zone within which the organisation can posi-
halb dessen sich die Organisation festlegen kann tion itself (Figure 3).
(Bild 3).
Das für das Produkt zu ermittelnde Zuverlässig- The reliability goal to be determined for the prod-
keitsziel ist der Hauptfunktion bzw. der Hauptan- uct is assigned to the main function or the main
forderung zugeordnet. Liegt die Hauptfunktion requirement. If the main function or the main re-
bzw. die Hauptanforderung vor, so sind zunächst quirement exists, then the boundary conditions
die Randbedingungen zu bestimmen. should be determined first.
Hierzu gehören: This includes:
a) die unabänderlichen Zielvorgaben aus hoheitli- a) the irrevocable goal specifications from state
chen Forderungen (Abschnitt 7.6) requirements (Section 7.6)
Alle für das Produkt geltenden Gesetze, Nor- All the laws, standards and directives (Sec-
men und Richtlinien (Abschnitt 7.7) sind auf tion 7.7) applicable to the product should be
entsprechende Zuverlässigkeitsvorgaben hin zu checked for any corresponding reliability re-
überprüfen. Sofern quantitative Zuverlässig- quirements. If there are any quantitative reliabil-
keitsangaben gesetzlich bzw. normativ veran- ity requirements entrenched legally or norma-
kert sind, stellen sie eine Forderung der „Min- tively, they represent a requirement of “mini-
destzuverlässigkeit“ dar, die umgesetzt werden mum reliability” that must be implemented. As
muss. Liegen hingegen hoheitliche Forderungen against this, if there are state requirements only
lediglich in qualitativer Form vor, so ist am En- in qualitative form, then at the end, the quantita-
de das quantitative Zuverlässigkeitsziel mit dem tive reliability goal should be checked against
VDI 4007 – 15 –

Table 1. Reliability goals

Reliability goals
Organisation-oriented Customer-oriented Goals owing to Goals according to
goals goals state regulations the state of the art
capital, reliability, legal sources, recognised rules of
energy, safety, specifications, the technology,
employees, availability, official authorities state of the art,
scheduling, ease of upkeep state of the art of
knowledge, science and techno-
information logy

Section 7.4 Section 7.5 Section 7.6 Section 7.7

qualitativ formulierten hoheitlichen Rahmen auf the qualitatively formulated state framework for
Verträglichkeit zu prüfen. compatibility.
b) die weiteren Zielvorgaben aus Kundenerwar- b) the other goal specifications from customer
tungen und organisatorischen Notwendigkeiten: expectations and organisational necessities:
– Bestimmung der auf das Produkt einwir- – determination of the stresses acting on the
kenden Beanspruchungen product
– Umweltbedingungen – environmental conditions
– Klärung wichtiger organisatorischer Fragen – clarification of important organisational
(Abschnitt 7.4) (Qualifikation und Kapazi- questions (Section 7.4) (qualification and
täten der Mitarbeiter, Fähigkeiten der ein- capacities of the employees, capabilities of
gesetzten Prozesse etc.) the processes employed, etc.)
– Berücksichtigung der Erkenntnisse von – taking into account the findings from pre-
Vorgängern und/oder ähnlichen Produkten decessors and/or similar products
– Kundenbedürfnisse (Abschnitt 7.5) – customer requirements (Section 7.5)
– Zuordnung des angesprochenen Marktseg- – assignment of the discussed market seg-
ments, in dem das Produkt abgesetzt wer- ment in which the product is to be launched
den soll
7.3 Ermittlung der Teilziele 7.3 Determining the sub-goals
Aus den in Abschnitt 6.2 definierten Hauptzielen From the main goals as defined in Section 6.2, the
sind die zur zuverlässigkeitstechnischen Entwick- partial goals needed for the reliability engineering
lung eines Produkts notwendigen Teilziele abzulei- development of a product should be derived. This
ten. Diese Ableitung erfolgt zunächst auf funktio- derivation will first take place on a functional ba-
naler Basis, um dann den entsprechenden Kompo- sis, so that the sub-goals can later be assigned to
nenten und Bauteilen die Teilziele zuweisen zu the corresponding components and parts.
können.
Hierfür sind in einem ersten Schritt die Hauptfunk- For this purpose, in an initial step, the main func-
tionen des Produkts in mehrere Teilfunktionen zu tions of the product should be broken down into
zerlegen und logisch miteinander zu verknüpfen. several sub-functions and linked logically with one
In einem nächsten Schritt sind die verwendeten another. In a subsequent step, the components and
Komponenten und Bauteile den entsprechenden parts used are to be assigned to the corresponding
Funktionen zuzuordnen, wobei es vorkommen functions; here, it can happen that a component is
kann, dass eine Komponente für mehrere Teilfunk- required for several sub-functions.
tionen benötigt wird.
Aus der in Bild 4 vorgegebenen funktionalen From the functional structure given in Figure 4,
Struktur ist die Zuverlässigkeitsstruktur entspre- the reliability structure should be derived accord-
chend der logischen Zusammenhänge abzuleiten ing to the logical relationships (see Figure 5).
(siehe Bild 5).
Die logische Verknüpfung ist Ausgangsbasis für The logical link is the starting basis for deriving
die Ableitung von Zuverlässigkeitszielen. Grund- reliability goals. Basically, a distinction should be
– 16 – VDI 4007

sätzlich sind verschiedene Strategien zu unter- made between different strategies:


scheiden:
a) Gleichverteilung von Zuverlässigkeitszielen a) equal distribution of reliability goals
b) gewichtete Verteilung von Zuverlässigkeits- b) weighted distribution of reliability goals
zielen
c) Kombination von (a) und (b), eine sogenannte c) combination of (a) and (b), a so-called mixed
Mischstrategie strategy
Gleichverteilung von Zuverlässigkeitszielen Equal distribution of reliability goals
Sind zu Beginn wenig oder keine Informationen If too little information, or no information at all, is
über die zuverlässigkeitstechnische Realisierung available at the beginning about the reliability en-
bekannt, so können die Teilziele gleichverteilt gineering implementation, the sub-goals can be
zugewiesen werden. Auf Basis der Zuverlässig- assigned equally distributed. On the basis of the
keitsstruktur werden, ausgehend vom Hauptziel reliability structure, the sub-goals are assigned to
entsprechend der booleschen Logik, den entspre- the corresponding functions, starting from the main
chenden Funktionen die Teilziele zugewiesen. goal in keeping with Boolean logic. Figure 6
Bild 6 zeigt diesen Sachverhalt für ein einfaches shows this matter for a simple batch system. For
Seriensystem. Für die Berechnung einer parallelen the calculation of a parallel structure or a combina-
Struktur oder einer Kombination aus Serien- und tion of series and parallel structures, please refer to
Parallelstrukturen sei an dieser Stelle auf die Richt- the directive VDI 4008.
linie VDI 4008 verwiesen.

Bild 3. Entscheidungsraum und Grenzen der Zielermittlung

Bild 4. Gesamtfunktion in Teilfunktionen aufteilen


TF Teilfunktion
K Komponente
VDI 4007 – 17 –

Gewichtete Verteilung von Zuverlässigkeitszielen Weighted distribution of reliability goals


Bei dieser Strategie wird als weiterer Aspekt eine In the case of this strategy, a weightage is also
Wichtung mit eingebracht. Je nach Art und An- introduced as another aspect. Depending on the
wendung des Produkts kann diese Wichtung ein- type and use of the product, this weightage of indi-
zelner Elemente z. B. Komplexität, Kosten, In- vidual elements can relate to e.g. complexity,
standhaltungs- oder Reparaturaufwand, verwendete costs, upkeep and repair costs, technologies used
Technologien oder bereits vorhandene Erfahrung or already available experience. Thus, for example,
betreffen. So kann beispielsweise einer Kompo- a component that has especially high repair costs
nente, die nach Ausfall besonders hohen Repara- upon failure could be assigned a higher reliability
turaufwand mit sich bringt, eine höhere Zuverläs- than others. Just like in the first case (see Fig-
sigkeit zugeteilt werden als anderen. Wie schon im ure 7) of the equal distribution of reliability goals,
ersten Fall (siehe Bild 7), der Gleichverteilung here too, the reliability block diagram serves as the
von Zuverlässigkeitszielen, dient auch hier das basis for the weighted derivation of reliability
Zuverlässigkeitsblockschaltbild als Basis für die goals.
gewichtete Ableitung von Zuverlässigkeitszielen.
Kombination von (a) und (b), eine sogenannte Combination of (a) and (b), a so-called mixed
Mischstrategie strategy
Liegen teilweise Zuverlässigkeitsdaten vor, so If partial reliability data is available, a mixed strat-
kann eine Mischstrategie angewendet werden. In egy can be employed. In this case, for known sub-
diesem Fall ist für bekannte Teilsysteme der funk- systems of the functional structure, the weighted

Figure 3. Decision space and limits for goal determination

Figure 4. Dividing the total function in sub-functions


TF sub-function
K component
– 18 – VDI 4007

Bild 5. Darstellung der logischen Struktur des Systems

Bild 6. Beispiel einer Gleichverteilung mit dem Ziel RSystem(t) = 0,97

Bild 7. Beispiel einer gewichteten Verteilung mit dem Ziel RSystem(t) = 0,97 (wobei R1(t) mit einer geringeren
Zuverlässigkeit realisiert ist als R2(t) und R3(t))

Bild 8. Beispiel einer Verteilung mit Mischstrategie und dem Ziel RSystem(t) = 0,97
VDI 4007 – 19 –

Figure 5. Depiction of a logical structure of the system

Figure 6. Example of an equal distribution with the target Rsystem(t) = 0,97

Figure 7. Example of a weighted distribution with the goal Rsystem(t) = 0,97 (where R1(t) is implemented with
a lower reliability than R2(t) and R3(t))

Figure 8. Example of a distribution with mixed strategy and the goal RSystem(t) = 0,97
– 20 – VDI 4007

tionalen Struktur die gewichtete und für die unbe- strategy, and for the unknown sub-systems, the
kannten Teilsysteme die ungewichtete Strategie zu non-weighted strategy should be selected (see
wählen (siehe Bild 8). Figure 8).
Anmerkung: Beim Zuweisen der Teilziele kann es vorkom- Note: In assigning the sub-goals, it can happen that the func-
men, dass die Funktion in Hardware (Sensor, Steuerung, tion is divided into hardware (sensor, controller, actuator) and
Aktuator) und Software aufgeteilt wird. Beide haben das software. Both have the same goal and complement each other
gleiche Ziel und ergänzen sich paritätisch. Die Zielvorgabe für on equal terms. However, the goal specification for the soft-
die Software wird jedoch entsprechend anderer Richtlinien ware is obtained in accordance with other directives (e.g.
(z. B. RTCA DO 178, DIN EN 61508) gewonnen und umge- RTCA DO 178, DIN EN 61508) and implemented. Essential-
setzt. Im Wesentlichen betrachtet man hier den Ablauf des ly, what is being viewed here is the sequence of the process
Prozesses (die „Entwicklung“), an Hand dessen die Software (the “development”), with this help the software is generated
erzeugt wird und den man so zu gestalten sucht, dass mit in a way that creates it in such a manner that a more reliable
hoher Wahrscheinlichkeit zuverlässige Software entsteht software is produced (see Section 7.3). Normally the effort and
(siehe Abschnitt 7.3). Normalerweise wird hier der Aufwand costs of the manufacturing process are described and specified
des Herstellungsprozesses entsprechend der Einstufung according to the classification (effect of failure) to the general
(Versagensauswirkung) zum allgemeinen Ziel beschrieben goal.
und gefordert.
Die Teilziele sind so manchmal abstrakt für sich stehende The sub-goals are thus sometimes abstract stand-alone proper-
Eigenschaften der Software, welche wieder durch andere ties of the software, which are in turn checked by other pro-
Programme überprüft werden, aber auch ursprünglich streng grams, but also originally, functional properties defined strict-
nach Lastenheft definierte funktionale Eigenschaften, welche ly according to the customer requirement specification, which
in verschiedenen Stufen von Tests nachgewiesen werden (i.e. the functional properties) must be proven in various stag-
müssen. Sind alle Teilziele im Verbund H/W und S/W verifi- es of tests. Once all the sub-goals in the combination H/W and
ziert, kann das Gesamtsystem nach dem Bestehen prinzipieller S/W are verified, the total system can be viewed as validated
Tests als validiert angesehen werden. after it has passed certain basic tests.
In der Praxis kann eine Gleichverteilung oftmals nicht einge- In practice, it is often not possible to adhere to an equal distri-
halten werden. Ursache sind die Zuverlässigkeitskenngrößen bution. The reasons for this are the reliability characteristic
der unterschiedlichen Komponenten, die für die Realisierung quantities of the different components, which are required for
der Funktionen/Teilfunktionen benötigt werden. the implementation of the functions/sub-functions.
Im Rahmen der Zielermittlung kann es sich herausstellen, dass In the course of determining the goal it may be found that the
die ursprüngliche Struktur des Systems nicht beibehalten original structure of the system cannot be retained and for
werden kann und beispielsweise redundante Komponenten example, redundant components have to be provided. If that is
vorgesehen werden müssen. Ist dies der Fall, so muss diese the case, this change in the system structure must be incorpo-
Änderung des Systemaufbaus für alle durchgeführten Zuver- rated retrospectively for all the reliability analyses already
lässigkeitsanalysen nachgezogen werden. carried out.
Quantitative Teilziele auf verschiedenen Produkt- Quantitative sub-goals at different product levels
ebenen können auch direkt aus der Betriebserfah- can also be derived directly from the operational
rung abgeleitet und übernommen werden, wenn experience and incorporated, e.g. if the reliability
z. B. die Zuverlässigkeitsstrategie „neu mindestens strategy “new, at least as reliable in practice” is
so zuverlässig wie in der Praxis“ Anwendung fin- applied. If the sub-devices are new developments,
det. Handelt es sich bei den Teilgeräten um Neu- then a “safety surcharge” is also calculated in the
entwicklungen wird man gegebenenfalls einen assignment strategy if required.
„Sicherheitszuschlag“ bei der Zuweisungsstrategie
einrechnen.
Mithilfe von Simulationsverfahren können über die With the help of simulation methods, and using the
zugrunde gelegte Funktionslogik des Produkts und underlying function logic of the product and apply-
unter Anwendung bestimmter Randbedingungen ing certain boundary conditions, those distributions
diejenigen Aufteilungen von Zuverlässigkeitszie- of reliability goals can be found, which, through
len gefunden werden, die über die Funktionslogik the function logic and the defined boundary condi-
und die festgelegten Randbedingungen die Zuver- tions, fulfil the reliability requirements of the main
lässigkeitsanforderung der Hauptfunktion erfüllen. function. Such simulation routines are implement-
Solche Simulationsroutinen sind in Software ge- ed in software-aided reliability calculation pro-
stützten Zuverlässigkeitsrechenprogrammen im- grams.
plementiert.
Auf verschiedenen Teilebenen des Produkts können At various sub-levels of the product, requirements
auch Anforderungen direkt mithilfe von Tests bzw. can also be retrospectively determined directly by
Versuchen retrospektiv ermittelt werden. Das heißt means of tests or trials. This means that in the test,
im Test wird ermittelt, wie zuverlässig das Teilpro- a determination is made how reliable the sub-
dukt ist, und diese ermittelte Zuverlässigkeit wird product is, and this determined reliability will then
dann als Zuverlässigkeitsanforderung weiterver- be used further as a reliability requirement. This
VDI 4007 – 21 –

wendet. Dieses Verfahren ist zwangsläufig kosten- method is necessarily high-cost, but has the ad-
intensiv, hat aber den Vorteil, dass man bei praxis- vantage of providing reliability values with a high
gerechten Testbedingungen Zuverlässigkeitswerte degree of trustworthiness at test conditions similar
mit hohem Vertrauensgrad zur Verfügung hat. to the ones in practice.
Die Verifikation bzw. der Nachweis, ob die zuge- The verification or the certification whether the
wiesenen Teilziele die Anforderung der Haupt- assigned sub-goals fulfil the requirement of the
funktion (Hauptziel) erfüllen, wird im Regelfall main function (main goal) is generally obtained by
mithilfe der Fehlerbaumanalyse geführt (siehe means of the fault tree analysis (see “verifying the
„Verifizieren des Ziels“ in Bild 1). Das bedeutet, goal” in Figure 1). This means that the individual
dass die einzelnen Zuverlässigkeitskenngrößen der reliability characteristic quantities of the sub-
Teilfunktionen über die Funktionslogik bzw. die functions, extrapolated over the function logic or
Systemarchitektur hochgerechnet, das Hauptziel the system architecture must fulfil the main goal.
erfüllen müssen.
7.4 Organisationsorientierte Ziele 7.4 Organisation-oriented objectives

Bild 9. Organisationsorientierte Ziele Figure 9. Organisation-oriented objectives

7.4.1 Allgemeines 7.4.1 General


Eine Organisation kann von sich aus Zuverlässig- An organisation can define reliability goals on its
keitsziele definieren und für die Produktrealisie- own, and recommend them or make them manda-
rung oder den Betrieb empfehlen oder verbindlich tory for the product realisation or the operation.
vorgeben. Grund kann z. B. eine strategische Aus- The reason can be, for example, a strategic align-
richtung der Organisation oder ihrer Produktpalette ment of the organisation or its product range.
sein. So kann es z. B. Ziel eines Unternehmens (der Thus, for example, it can be the goal of a company
Organisation) sein, dass sich ein bestimmtes Pro- (of the organisation) that a product should be
dukt in der Premium-Klasse platzieren soll und placed in the premium class and therefore, has to
deshalb mit zusätzlichen Funktionen und einer be launched in the market with additional functions
besonderen, hochwertigen Ausführung auf den and a special, high-value version. Another product
Markt kommen soll. Ein anderes Produkt soll den should appeal to the average consumer. It must be
Durchschnittskonsumenten ansprechen, es muss inexpensive, need not have a long shelf life and is
billig sein, benötigt keine hohe Lebensdauer und simply thrown away after a defect or failure.
wird nach einem Defekt oder Ausfall entsorgt.
Im ersten Fall wird die Organisation entsprechend In the first case, the organisation will specify and
hohe Zuverlässigkeitsziele für das Produkt und die meet suitably high reliability goals for the product
Prozesse (für Entwicklung, Herstellung, Betrieb and the processes (for development, manufacture,
und Kundendienst) vorgeben und einhalten. operation and customer service).
Im zweiten Fall werden zwar auch Zuverlässig- In the second case, although reliability goals will
keitsziele definiert, diese dienen aber hauptsächlich be defined, they will primarily serve to keep the
dazu, die Kosten in Grenzen zu halten, sei es in der costs within limits, be it in production or in after-
Produktion – als auch im Service. sales service.
Aus Sicht der Organisation sind die Zuverlässig- From the perspective of the organisation, the reli-
keitsziele eine Vorgabe, welche Ressourcen in ability goals are a specification as to which re-
definierten Umfängen für die Erfüllung der exter- sources are to be used, in defined quantities, for the
nen Forderungen einzusetzen sind. Daher müssen fulfilment of the external requirements. Therefore,
die Zuverlässigkeitsziele sinnvoll festgelegt wer- the reliability goals must be defined meaningfully
den und die eigenen Fähigkeiten hierzu in Relation and the own capabilities in respect of them must be
gesetzt sein. set in relation.
Bei der Festlegung dieser Zuverlässigkeitsziele In determining these reliability goals, the structure
sind der Aufbau und die Fähigkeiten der Organisa- and the capabilities of the organisation should be
tion zu berücksichtigen. taken into consideration.
– 22 – VDI 4007

Beispiel 1 Example 1
Ein weniger zuverlässiges Produkt verkauft sich über A less reliable product can sell very well in relation to
den Preis sehr gut, bedingt jedoch einen kostenintensi- the price, but implies a more cost-intensive customer
ven Kundenservice. Ist ein solches Servicenetz noch service. If such a service network does not yet exist, the
nicht vorhanden, könnte sich die Entwicklung von development of the most highly reliable products could
höchst zuverlässigen Produkten lohnen. be worthwhile.

Beispiel 2 Example 2
Die Zeitspanne bis zur nächsten Generation von Pro- The time period up to the next generation of products is
dukten ist so kurz, dass die Zuverlässigkeit des Produkts so short that the reliability of the product exceeds this
diese Zeitspanne weit überschreitet. Hier kann es sich time period by a long way. In this case, it may be
lohnen, den Fokus der Entwicklung auf die nächste worthwhile to focus on the development of the next
Produktgeneration zu legen, und die Zuverlässigkeit generation and to treat the reliability with lower priority.
nachrangig zu behandeln.
In beiden Fällen muss die Organisation entschei- In both cases, the organisation must decide how it
den, wie sie die ihr zur Verfügung stehenden Res- wishes to distribute the resources that are available
sourcen aufteilen will. Diese Ressourcen lassen to it. These resources can be grouped into the cate-
sich in die Bereiche Kapital, Zeit, Wissen, Energie gories capital, time, knowledge, energy and em-
und Mitarbeiter gruppieren. Für jeden dieser Be- ployees. For each of these zones, the organisation
reiche soll die Organisation Einflussgrößen be- should take into consideration the influencing
rücksichtigen, die zur Ermittlung von Zuverlässig- quantities that contribute to determining the reli-
keitszielen ihrer Produkte beitragen. Die folgende ability goals of its products. The following list is
Aufzählung stellt eine Hilfestellung dar, um für die intended to help finding suitable influencing fac-
eigene Organisation die passenden Einflussgrößen tors for one’s own organisation.
zu finden.
Kapital/Betriebsmittel/Investitionen capital/operating equipment/investments
o Risikorückstellungen, Herstellung und Lager- o risk provisions, production and inventory, guar-
haltung, Garantie-Ansprüche, Reputation antee claims, reputation
Energie energy
o Minimierung von Sicherheitsreserven und Zu- o minimisation of the safety reserves and addi-
schlägen, Verkürzung von Fertigungsabläufen tional charges, shortening of production sequences
Mitarbeiter employees
o Qualifikation der Mitarbeiter, Vertriebs- bzw. o qualification of the employee, sales or service
Servicenetz network
Zeitplanung scheduling
o Schwerpunkt der Entwicklung auf Hauptfunkti- o focus of the development on main functions,
onen, Verringerung der Entwicklungszeit, Erhö- reduction of the development time, increasing the
hung der Nutzungszeit des Produkts useful time of the product
Wissen und Information knowledge and information
o Werbebotschaften, interne Informationswege, o advertising messages, internal information
Firmen-Know-how, Dokumentation/Qualitätsma- paths, company know-how, documentation/quality
nagement, Markttransparenz management, market transparency
7.4.2 Herleitung der Ziele 7.4.2 Deriving the goals
Bevor die Organisation in ihrer Gesamtheit ziel- Before the organisation in its entirety can effec-
führend wirksam werden kann und organisations- tively address the goals and set, publicise and fol-
orientierte Ziele setzt, publiziert und verfolgt, sind low organisation-oriented objectives, defined pre-
definierte Voraussetzungen zu schaffen. Es gilt conditions have to be generated. Therefore, it must
festzulegen, was die Organisation, also das Unter- be determined what all the organisation, i.e. the
nehmen, alles tun muss, damit der Prozess company, must do so that the process of a consis-
eines konsistenten Zuverlässigkeitsmanagements tent reliability management (VDI 4003) can be
(VDI 4003) praktikabel aufgesetzt werden kann. practically set in motion.
Zur Ermittlung der intern gesetzten Ziele und der For determining the internally set goals and re-
Anforderungen des Kunden ist die Organisation quirements of the customer, the organisation is
VDI 4007 – 23 –

durch entsprechende Besetzung der Verantwort- called upon, by suitably assigning the responsibili-
lichkeiten aufgerufen, die erforderlichen Voraus- ties, to create the necessary preconditions. In gen-
setzungen zu schaffen. Im Allgemeinen geschieht eral, this is most objectively achieved by the publi-
dies zielführend durch die Publikation einer Zuver- cation of a reliability method and the appointment
lässigkeitsmethode und die Ernennung eines Zu- of a reliability manager for the entire company as
verlässigkeitsmanagers für das gesamte Unterneh- well as for other activities. Basically, the following
men sowie weitere Aktivitäten. Grundsätzlich wird procedure is recommended (Figure 10):
folgende Vorgehensweise empfohlen (Bild 10):
a) Zuverlässigkeitsmethode bekannt geben a) declare reliability method
Die Leitung der Organisation formuliert die un- The management of the organisation formulates
ternehmerische Zielsetzung zur Zuverlässigkeit, the company’s goals for reliability, publicises
publiziert diese über die praktizierten Kommu- them over the usual communications channels
nikationskanäle im Unternehmen und unter- within the company and supports the reliability
stützt den Zuverlässigkeitsmanager bei der Um- manager in their implementation. The company
setzung. Die Unternehmensleitung lässt sich management is informed by the reliability man-
vom Zuverlässigkeitsmanager regelmäßig über ager regularly on the degree of target achieve-
den Grad der Zielerreichung, die Abweichun- ment, the deviations and the required actions.
gen und die erforderlichen Aktionen berichten.
b) Zuverlässigkeitsmanager berufen b) appointing a reliability manager
Ein Zuverlässigkeitsmanager ist zu berufen. Die A reliability manager has to be appointed. The
Aufgaben sind u. a., die internen Zuverlässig- tasks are, among others, establishing the inter-
keitsziele zu etablieren, die Anforderungen des nal reliability goals, implementing the require-
Kunden umzusetzen, die Fähigkeiten der eige- ments of the customer, developing the capabili-
nen Organisation weiterzuentwickeln, die Ko- ties of the (own) organisation further, the coor-
ordination von Bereichen zum Themenfeld Zu- dination between divisions on the subject of re-
verlässigkeit, die Überwachung der Umsetzung liability, monitoring the implementation of reli-
von Zuverlässigkeitsanforderungen, den Ver- ability requirements, advising the sales depart-
trieb zu beraten, Entscheider im Fall von Ziel- ment, being the decision-maker in case of goal
konflikten zu sein. Der Zuverlässigkeitsmana- conflicts. The reliability manager’s tasks in-
ger ist auch Berichter an die Organisationslei- clude reporting to the organisation’s manage-
tung. ment.
c) Leitfaden Zuverlässigkeit und Arbeitsdokumen- c) creating a reliability guideline and generating
te schaffen work documents
Die internen Zuverlässigkeitsziele sind in einem The internal reliability goals should be docu-
Leitfaden zu dokumentieren. Ebenso sind Prä- mented in a guideline. So also, assumptions,
missen, Vorgehensweisen und erwartete Ergeb- procedures and expected results of the coopera-
nisse der Zusammenarbeit zu beschreiben. tion should be described. Notes on precedents
Hinweise zu Präzedenzfällen unterschiedlicher of different statements and the procedure in
Aussagen und Vorgehen in Konfliktfällen sind case of conflict should be described.
darzulegen.
d) Workshop durchführen d) holding a workshop
Es genügt nicht, den Leitfaden und Arbeitsdo- It is not enough to make the guideline and the
kumente ausschließlich über das innerhalb der working documents available only via the docu-
Organisation bekannte Dokumentenserversys- ment server system that is known within the or-
tem zur Verfügung zu stellen. Vielmehr wird ganisation. Rather, it is advised that all those
angeraten, die Inhalte mittels aktiven Work- involved be made aware of the contents through
shops allen Beteiligten zur Kenntnis zu geben. active workshops. The advantages are that
Die Vorteile sind zum einen, dass alle Mitarbei- firstly, all the employees will be familiar with
ter den Leitfaden und die Arbeitsdokumente the guideline and the working documents and
kennen und entsprechendes Feedback einbrin- will provide the corresponding feedback and
gen und zum anderen, dass im Nachgang diese secondly, that in continuation, they will also be
auch zielführend eingesetzt werden. objectively put to use.
– 24 – VDI 4007

e) Projektarbeiten begleiten e) accompanying the project work


Die organisationsorientierten Ziele müssen The organisation-oriented goals must be
während der Projektarbeit, also der Auftragsbe- checked continuously during the project work,
arbeitung, permanent kontrolliert werden. Ab- i.e. the order processing. Deviations must be
weichungen sind zu korrigieren. Es kann in äu- corrected. In the rarest cases, it may happen that
ßerst seltenen Fällen vorkommen, dass auf- owing to the available results, the goals have to
grund vorliegender Ergebnisse die Zielsetzun- be defined newly. That is a decision for the reli-
gen neu zu definieren sind. Die Entscheidung ability manager.
obliegt dem Zuverlässigkeitsmanager.
7.4.3 Vorgehensweise 7.4.3 Procedure
Die Organisation ermittelt die für ihre Produktaus- The organisation determines the most important
richtung wichtigsten Zuverlässigkeitsziele und legt reliability goals for its product orientation and lays
diese als Vorgabe in den entsprechenden Bereichen these down as specifications in the corresponding
fest. departments.
Die im Bild 1 dargestellten Einflussgrößen sind bei The influencing factors shown in Figure 1 should
der Ermittlung der Ziele zu berücksichtigen und in be determined and harmonised during the determi-
Einklang zu bringen. nation of the objectives.
x Ermittlung von Zielen aufgrund von eigenen x determining goals on the basis of own abilities
Fähigkeiten
– Managerfähigkeiten – manager capabilities
– Mitarbeiterqualifikation – employee qualifications
– Prozessbeherrschung – process mastery
– Partnerschaften – partnerships
– Ressourcen – resources
x Ermittlung von Zielen zur Absicherung von x determining goals for securing against risks
Risiken
– Risikobegrenzung in Fragen zur Produkt- – risk delimitation with regard to questions
haftung about product liability
– Entscheidungen für budgetäre Risikorück- – decisions for budgetary risk provisions
stellungen
– Einhaltung von Gesetzen, Richtlinien – compliance with laws and directives
– Sicherheitsanforderungen mindestens – safety requirements at least according to the
gemäß dem Stand der Technik state of the art

Bild 10. Zuverlässigkeitsprozess


VDI 4007 – 25 –

x Ermittlung von Zielen hinsichtlich Kosten x determining goals with regard to costs
 Auswahl und Anwendung eines  selection and use of a QM system
QM-Systems
 Festlegung einer Strategie zur Abwicklung  determination of a strategy for processing
von Mängelansprüchen von Kunden und claims against defects from customers and
Abnehmern, z. B. durch Regelung der Vor- buyers, e.g. by regulating the procedure for
gehensweise der Mängelfeststellung, der defect determination, for remedial measures
Abhilfemaßnahmen sowie von Richtlinien as well as the directives for the handling of
für die Behandlung von Zweifelsfällen im doubtful cases in the framework of goodwill
Rahmen der Kulanz
 Festlegung einer Strategie zur Abwicklung  definition of a strategy for the processing of
von eigenen Mängelansprüche gegenüber the company’s own defect claims on suppli-
Lieferanten ers
 Festlegung der Entwicklungskosten und ei-  determination of the development costs and
ner Fehler-Vermeidungsstrategie an error avoidance strategy
 Überprüfen der internen Organisations-  checking the internal organisation structures
strukturen
 Festlegen notwendiger Qualifizierungsmaß-  defining the necessary qualification meas-
nahmen bzw. externer Partnerschaften ures or external partnerships
x Ermittlung von Zielen aus Markterfordernissen x determining goals from market requirements
 Verfügbarkeit  availability
 funktionale Merkmale  functional attributes
 Qualität  quality
 Vermeidung unerwünschter Effekte  avoiding undesired effects
 Lebensdauer  service life
Die so definierten Zuverlässigkeitsziele sind fest- The reliability goals so defined must be frozen and
zuschreiben und in das Produkt umzusetzen. Der implemented in the product. The corresponding
entsprechende Nachweis ist zu führen. certification should be generated.

Figure 10. Reliability process


– 26 – VDI 4007

7.5 Kundenorientierte Ziele 7.5 Customer-oriented objectives

Bild 11. Kundenorientierte Ziele Figure 11. Customer-oriented objectives

7.5.1 Allgemeines 7.5.1 General


Jeder Kunde hat Erwartungen an die Zuverlässig- Every customer has expectations as to the reliabil-
keit des von ihm genutzten Produkts, die je nach ity of the products used by him, and these expecta-
Branche oder Kunde sehr unterschiedlich ausfallen tions can vary widely depending on the industry or
können. So liegt beispielsweise der Schwerpunkt the customer. Thus, for example, the focus of the
der Bewertung auf: evaluation is on:
x Sicherheit x safety
x Verfügbarkeit x availability
x Zuverlässigkeit x reliability
x Instandhaltbarkeit x ease of upkeep
Die teilweise konkurrierenden Erwartungen der The expectations of the customers, which some-
Kunden gilt es zunächst zu ermitteln und in Kun- times compete with each other, must first be de-
denforderungen und -wünsche zu übersetzen, aus termined and converted into customer require-
denen dann kundenorientierte Zuverlässigkeitsziele ments and wishes, from which then, in turn, cus-
abgeleitet werden können. Hierzu ist die Grundvo- tomer-oriented reliability goals can be derived.
raussetzung, dass der Kunde bekannt ist oder dass The basic prerequisite for this is that the customer
die potenzielle Kundengruppe beschrieben werden is known or that the potential group of customers
kann. Ist dies nicht der Fall, so ist zunächst durch can be described. If that is not the case, then first,
das Unternehmen der potenzielle Kunde oder die the company must specify the potential customer
potenzielle Kundengruppe zu spezifizieren. or the potential customer group.
Aufgrund der Vielschichtigkeit möglicher Unter- Owing to the multi-layered nature of possible
nehmen-Kunden-Beziehungen lassen sich in der company-customer relationships, a distinction can
kundenorientierten Zielentwicklung zwei Fälle be made between two cases in the customer-
unterscheiden: oriented goal development:
Fall 1: Die zuverlässigkeitsorientierten Kundenfor- Case 1: The reliability-oriented customer require-
derungen und -wünsche sind bekannt oder ments and wishes are known or can be speci-
können direkt durch den Kunden spezifiziert fied directly by the customer. This can take
werden. Dies kann sowohl in zuverlässig- place both in terms of reliability engineering
keitstechnischen Kenngrößen erfolgen parameters (Ȝmax(t), R(t), MTBF, etc.) or
(Ȝmax(t), R(t), MTBF etc.) oder aber auch in even in characteristics, which can be con-
Kenngrößen, die durch Experten in zuverläs- verted by experts into reliability engineering
sigkeitstechnische Kenngrößen überführt characteristics (e.g. maximum defect costs
werden können (z. B. maximale Fehlerkosten and additional information to be provided).
und zusätzliche bereitzustellende Informati-
onen).
Fall 2: Die zuverlässigkeitsorientierten Kundenfor- Case 2: The reliability-oriented customer require-
derungen und -wünsche sind nicht bekannt ments and wishes are not known and cannot
und können auch nicht durch Kunden spezi- be specified by the customer either. The cus-
fiziert werden. Der Kunde ist nicht in der tomer is not in a position to formulate char-
Lage, Kenngrößen zu formulieren, die eine acteristics that will allow a direct derivation
direkte Ableitung zuverlässigkeitstechni- of reliability-engineering characteristics.
scher Kenngrößen ermöglicht.
Diese zwei Fälle erfordern ein differenziertes Vor- These two cases show the need for a differentiated
gehen zur Ableitung der kundenorientierten Zuver- procedure for deriving the customer-oriented relia-
lässigkeitsziele, das im Folgenden dargestellt ist. bility goals; this procedure is shown below.
VDI 4007 – 27 –

7.5.2 Herleitung der Ziele 7.5.2 Deriving the goals


In einem ersten Schritt sind unabhängig von einer In an initial step, independently of an assignment
Zuordnung zu Fall 1 oder Fall 2 alle kundenrele- to case 1 or case 2, all the customer-relevant prod-
vanten Produkteigenschaften zu identifizieren. Von uct properties should be identified. All the func-
Bedeutung sind alle Funktionen und Anforderun- tions and requirements, which the customer can
gen, die vom Kunden wahrnehmbar und erlebbar perceive and experience, are important. The docu-
sind. Hierzu können die im Entwicklungsprozess ments used in the development process, like prod-
erarbeiteten Dokumente, wie Produktspezifikatio- uct specifications, system descriptions and function
nen, Systembeschreibungen und Funktionsblockdi- block diagrams can serve as the basis for the above
agramme als Grundlage dienen. step.
Im weiteren Schritt unterscheiden sich die Vorge- In the next step, the procedures are different. If the
hensweisen. Kann die Unternehmens-Kunden- company-customer relationship can be described
Beziehung durch den in Fall 1 geschilderten Sach- by the matter provided in case 1, the objectives
verhalt beschrieben werden, sind die Ziele im should be directly agreed with the customer in the
Rahmen von Verhandlungen direkt mit dem Kun- framework of negotiations. For example, if there
den abzustimmen. Liegen beispielsweise zuverläs- are reliability engineering characteristics (infor-
sigkeitstechnische Kenngrößen (Angaben zur Min- mation on minimum availability, maximum per-
destverfügbarkeit, maximal zulässige Ausfallrate) missible failure rate) available, they should be
vor, so sind diese aufzunehmen und auf ihre Um- taken up, checked for their implementability and if
setzbarkeit hin zu überprüfen und gegebenenfalls required, adjusted to match. If the customer has not
anzupassen. Sind Forderungen und Wünsche nicht formulated the requirements and wishes in the
in Form von zuverlässigkeitstechnischen Kenngrö- form of reliability engineering characteristics, but
ßen durch den Kunden formuliert, lassen sich aber this can be done with the help of additional infor-
mithilfe zusätzlicher Informationen darin überfüh- mation, they should be so converted.
ren, sind diese umzurechnen.
Kann die Unternehmen-Kunden-Beziehung hinge- As against that, if the company-customer relation-
gen durch den in Fall 2 geschilderten Sachverhalt ship can be described by the matter as shown in
beschrieben werden, sind die Zuverlässigkeitsziele case 2, the company should derive the reliability
mittels ermittelbarer Größen und Analysen durch goals by means of determinable quantities and
das Unternehmen abzuleiten. Hier gibt es verschie- analyses. There are various possibilities here,
dene Möglichkeiten, die je nach Anwendungsfall which can be used depending on the application, as
zum Einsatz kommen können, wie folgende Auf- the following list shows:
zählung zeigt:
x Analyse der Zuverlässigkeit verfügbarer Pro- x analysis of the reliability of available products
dukte und relative Einordnung hierzu and relative classification for them
x Analyse von Kundenrückmeldungen (Vorgän- x analysis of the customer feedback (predecessor
gerprodukte) und Ableitung des Handlungsbe- products) and deriving the need for action,
darfs, wo die bisher realisierte Zuverlässigkeit where the reliability achieved so far needs to be
verbessert werden muss improved
x Analyse der Kundenzufriedenheit und Definiti- x analysis of customer satisfaction and definition
on der Zuverlässigkeitsziele entsprechend der of the reliability goals according to the desired
gewünschten Kundenzufriedenheit customer satisfaction
7.5.3 Vorgehensweise 7.5.3 Procedure
Das kundenorientierte Ziel kann wie folgt ermittelt The customer oriented goal can be established as
werden: follows:
x Identifikation der kundenrelevanten Produktei- x identification of the customer-relevant product
genschaften properties
x Fall 1: x Case 1:
– Aufnehmen der Kundenwünsche – recording the customer wishes
– Abstimmung direkt mit dem Kunden – agreement directly with the customer
– Prüfung auf technische Machbarkeit und – testing for technical feasibility and econom-
Rentabilität ic viability
– 28 – VDI 4007

– schriftliche Fixierung der Forderungen des –written recording of the requirements of the
Kunden im Lastenheft customer in the customer requirement spec-
ification
x Fall 2: x Case 2:
– Analyse von Vorgängern und Mitbewerber- – analysis from predecessors and competi-
produkten ĺ Feststellung der Zuverlässig- tor’s products ĺ determination of the relia-
keitskenngrößen bility magnitudes
– Einordnung der eigenen Produkt-Soll- – classification of the own product’s desired
Zuverlässigkeit relativ zu den ermittelten reliability relative to the determined relia-
Zuverlässigkeiten bilities
– Analyse von Kundenrückmeldungen und – analysis of customer feedback and deriva-
Ableitung von Handlungsbedarfen tion of actions needed to be carried out
– Analyse der Kundenzufriedenheit – analysis of the customer satisfaction
– Kundenbefragungen und Analyse des – customer surveys and analysis of the mar-
Markts zur Einordnung der Produkt-Soll- ket for classification of the product’s de-
Zuverlässigkeit sired reliability
x Bei allen Fällen sollten die für den Kunden x In all the cases, the product properties that are
wichtige Produkteigenschaften geklärt werden important for the customer should be clarified
(wichtig = zuverlässig). (important = reliable).
x Vor der Festlegung muss das „Kundenziel“ mit x Before the determination, the “customer goal”
allen anderen Zuverlässigkeitszielen (Behörde, must be equalised and harmonised with all the
Stand der Technik und Organisation) abgegli- other reliability goals (authorities, state of the
chen und harmonisiert sein (siehe auch Ab- art and organisation) (also see Section 6.8).
schnitt 6.8).
7.6 Ziele aufgrund hoheitlicher Regelungen 7.6 Goals owing to regulations laid down by
official authorities

Bild 12. Ziele aufgrund hoheitlicher Regelungen Figure 12. Goals owing to regulations laid down by
(Behörde) official authorities

7.6.1 Allgemeines 7.6.1 General


Ziele aufgrund hoheitlicher Forderungen sind For- Goals based on state requirements are requirements
derungen, die der Staat an seine Bürger oder sons- that the state places on its citizens or other inde-
tige selbstständige Rechtspersonen stellt, entweder pendent legal entities, either on the basis of indi-
aufgrund einzelfallbezogener Verwaltungsakte oder vidual case-related administrative decisions or
generell-abstrakter Rechtsnormen. general-abstract legal norms.
7.6.2 Herleitung der Ziele 7.6.2 Deriving the goals
Man kann drei Gruppen von Rechtsquellen unter- A distinction can be made between three groups of
scheiden, gestaffelt einerseits nach der Tiefe der legal sources, graded firstly according to the depth
geregelten Details und andererseits nach dem erlas- of the regulated details and secondly, by the de-
senden Gesetzgebungsorgan (Legislative/Exekuti- creeing lawmaking organ (Legislative/Executive):
ve):
x Gesetze: Das sind generell-abstrakte Regelun- x Laws: These are general-abstract regulations
gen mit Außenwirkung, z. B. europäische Ge- with an external action, e.g. European legisla-
setzgebungsakte (Verordnungen, Richtlinien, tive acts (ordinances, directives, decisions),
Entscheidungen), formelle Bundes- oder Lan- formal Federal or State laws, statutes. They are
desgesetze, Satzungen. Sie werden in einem decreed in a formal procedure by the democ-
förmlichen Verfahren von dem demokratisch ratically legitimised lawmaker (the Legislative).
VDI 4007 – 29 –

legitimierten Gesetzgeber (Legislative) erlassen. The lawmaker specifies the legal framework for
Der Gesetzgeber gibt den rechtlichen Rahmen the state requirements. But the law does not
für die hoheitlichen Forderungen vor. Das Ge- contain any technical specifications. Here, it is
setz enthält aber keine technischen Vorschrif- the authorities (the Executive) that must step
ten. Hier muss die Behörde (Exekutive) tätig into action, e.g. by means of statutory ordi-
werden, z. B. durch Rechtsverordnungen. nances.
Beispiel 1 Example 1
Das Bundesimmissionsschutzgesetz enthält in § 1 The Federal Emission Protection Law contains in
den Auftrag, die Umwelt vor schädlichen Einwir- Article 1, the task of protecting the environment
kungen zu schützen und soll bei genehmigungsbe- from harmful effects and in the case of plants that
dürftigen Anlagen Schutz und Vorsorge (siehe Ab- require approval, is intended to provide protection
schnitt 5.2. und Abschnitt 5.3) gegen Gefahren, er- and precautions (see Section 5.2. and Section 5.3)
hebliche Nachteile und erhebliche Belästigungen against hazards, significant disadvantages and sig-
bieten. Es enthält aber keine technischen Vorschrif- nificant pollution. But it does not contain any tech-
ten z. B. über die Errichtung, die Beschaffenheit und nical specifications e.g. on the erection, the quality
den Betrieb von Feuerungsanlagen und Gasturbinen- and the operation of combustion plants and gas tur-
anlagen. bine systems.
x Rechtsverordnungen: Wenn das Gesetz eine x statutory ordinances: If the law contains a cor-
entsprechende Ermächtigung enthält, kann die responding authorisation, the Federal or State
Bundes- oder Landesbehörde detaillierte Vor- authorities impose detailed specifications for
gaben zur einheitlichen Regelung einer nicht the uniform regulation of an (possibly) unlim-
überschaubaren Zahl vergleichbarer Fälle ma- ited number of comparable cases. Insofar as
chen. Soweit darin ergänzend auf technische they contain a reference to technical standards
Normen (z. B. des DIN) verwiesen wird, wird (e.g. the DIN), the contents of these standards
deren Inhalt dadurch verbindlich. become binding.
Beispiel 2 Example 2
Gemäß § 7 BImSchG darf die Bundesregierung According to § 7 BImSchG the Federal government
(Exekutive) die technischen Einzelheiten für die Er- (Executive) may clarify the technical details for the
richtung, die Beschaffenheit, den Betrieb und die erection, quality, operation and monitoring of
Überwachung von genehmigungsbedürftigen Anla- plants that are subject to approval in a statutory or-
gen in einer Rechtsverordnung klären. Dies ist mit dinance. This has happened with the 13th Ordi-
der 13. Verordnung über Großfeuerungs- und Gas- nance on Large-Scale Gas-fired Turbine systems
turbinenanlagen (13. BImSchV) erfolgt, die präzise (13. BImSchV), which contains the precise technical
technische Vorgaben, zum Teil mit Verweisen auf specifications, with some cross-references to the cor-
entsprechende DIN-Normen, enthält. responding DIN standards.
Ein Verwaltungsakt ist dagegen eine hoheitliche As against that, an administrative decision is a
Maßnahme, die eine Behörde zur Regelung ei- state measure, which a governmental agency
nes Einzelfalls auf dem Gebiet des öffentlichen takes for the regulation of an individual case in
Rechts trifft und die auf unmittelbare Rechts- the domain of public law and which is oriented
wirkung nach außen gerichtet ist. towards a direct legal effect outwards.
Beispiel 3 Example 3
Die Behörde kann die einzelfallbezogene Genehmi- The government agency can make the approval – in
gung für eine Großfeuerungs- und Gasturbinenanla- the individual case – for a large combustion and gas-
ge von der Einhaltung ganz konkreter Auflagen zur fired turbine dependent on compliance with specific
Höhe der Abgasableitung abhängig machen, die auf conditions regarding the height of the exhaust chim-
die konkrete Umgebungssituation abgestimmt sind. ney, which conditions are tailored according to the
specific situation on the ground.
Technische Normen und Richtlinien von unabhän- Technical standards and directives of independent
gigen Organisationen wie dem DIN, VDI oder organisations like the DIN, VDI or CENELEC and
CENELEC und internationalen Normen-Organisa- international standards organisations (e.g. IEC,
tionen (z. B. IEC, ISO, BS …) sind keine hoheitli- ISO, BS …) are not state regulations. Viewed le-
chen Regelungen. Rechtlich gesehen sind sie zu- gally, they are initially just recommendations. As
nächst nur Empfehlungen. Sobald der Gesetzgeber soon as the lawmaker or the government agency
oder die Behörde ihre Einhaltung vorschreibt oder prescribes compliance with them, or makes it a
– 30 – VDI 4007

zur Voraussetzung bestimmter Vorteile macht precondition of certain benefits (e.g. conformity
(z. B. Konformität mit harmonisierten Normen als with harmonised standards as a precondition for
Voraussetzung für die CE-Kennzeichnung), wer- the CE mark), however, their regulations become
den ihre Regelungen aber verpflichtend. mandatory.
Ein typisches Beispiel dazu ist auch die internatio- One typical example of this is also the international
nale Vorschrift in der Luftfahrt JAR-25 (jetzt requirement in aviation JAR-25 (now EASA
EASA CS-25) oder die über die 10. Maschinenver- CS-25) or DIN EN 61508 for electric/electronic/
ordnung GSGV anwendbare DIN EN 61508 für programmable safety systems with their risk graph
elektrische/elektronische/programmierbare Sicher- for the SIL gradation and the concomitant reliabil-
heitssysteme mit ihrem Risikograph zur SIL Ein- ity goal for safety functions, which is applicable
stufung und der damit verbundenen Zuverlässig- through the 10th Machinery Ordinance GSGV.
keitsforderung für Sicherheitsfunktionen.
Der Kunde kann mindestens die Einhaltung der The customer can demand at least compliance with
anerkannten Regeln der Technik verlangen, wenn the recognised rules of engineering, if there is
zur Produktqualität sonst nichts vereinbart oder nothing else agreed or prescribed by the State on
hoheitlich vorgeschrieben ist. Technische Normen the product quality. Technical standards are the
sind der einzuhaltende Mindeststandard und ihre minimum standard to be complied with and not
Nichteinhaltung indiziert einen Sachmangel (ver- complying with them indicates a material defect
tragliche Produkthaftung, Abschnitt 5.1.1.) und (contractual product liability, Section 5.1.1.) and a
einen Produktfehler (außervertragliche Produkthaf- product defect (extra-contractual product liability,
tung, Abschnitt 5.1.2). Section 5.1.2).
7.6.3 Vorgehensweise 7.6.3 Procedure
Die folgende Liste soll helfen, die hoheitlichen The following list should help to completely record
Forderungen vollständig zu erfassen: the state requirements:
x Auflisten aller möglichen und tatsächlich rele- x listing all the possible and currently relevant
vanten hoheitlichen Forderungen state requirements
x Interpretationsbandbreite der hoheitlichen For- x determining the interpretation bandwidth of the
derungen bestimmen state requirements
x Bestimmen, welcher Anteil aller Forderungen x determining what proportion of all the require-
auf das Produkt anwendbar ist ments is applicable to the product
x Entscheiden, welcher Anteil der anwendbaren x deciding what proportion of the applicable re-
Forderungen umgesetzt werden soll quirements should be implemented
x Umsetzen der ausgewählten hoheitlichen Forde- x converting the selected state requirements into
rungen in Zuverlässigkeitsziel-Definitionen des reliability goal definitions of the product within
Produkts im Rahmen des genehmigten Budgets the framework of the approved budget
x eventuell Abstimmung mit den Behörden, ob x any agreement with the authorities whether the
das gewählte Ziel akzeptiert wird selected goal is accepted
7.7 Ziele nach dem Stand der Technik 7.7 Objectives according to the state of the
art

Bild 13. Ziele nach dem Stand der Technik Figure 13. Objectives according to the state of the
art

7.7.1 Allgemeines 7.7.1 General


Man differenziert (aufsteigend) zwischen den aner- A differentiation is made (in ascending order) be-
kannten Regeln der Technik, dem Stand der Tech- tween the recognised rules of engineering, the state
nik und dem Stand von Wissenschaft und Technik: of the art of the technology and that of science and
technology:
VDI 4007 – 31 –

Der niedrigste Standard sind die anerkannten The lowest standard are the recognised rules of
Regeln der Technik. Sie sind in den Kreisen der the technology. They are familiar in the circles of
einschlägigen Techniker bekannt und als richtig the relevant engineers and recognised as being
anerkannt; sie wurden in der Praxis erprobt, haben correct; they were tried out in practice, became
sich dort verbreitet und bewährt. Die Niederlegung widespread there and have proven themselves.
in technischen Normen ist ein Indiz dafür. Aller- Their putting down in technical standards is an
dings können technische Normen auch hinter den indication of this. However, the technical standards
anerkannten Regeln der Technik zurückbleiben, can also have a lower priority after the recognised
wenn die technische Praxis an der Norm vorbeige- rules of engineering if actual technical practice has
zogen ist. gone past the standard.
Der Stand der Technik ist ein höherer Standard, The state of the art is a higher standard, which is
der meistens definiert wird als der aktuelle techni- usually defined as the current technical develop-
sche Entwicklungsstand fortschrittlicher Verfahren, ment level of progressive processes, equipment or
Einrichtungen oder Betriebsweisen, der die prakti- methods of operation, which appears to show the
sche Eignung des Erzeugnisses für den konkreten practical suitability of the product for the specific
Verwendungszweck gesichert erscheinen lässt. intended purpose as having been secured. Practical
Eine massenhafte Praxiserprobung hat hier noch trials in large quantities have not yet taken place.
nicht stattgefunden.
Der Stand von Wissenschaft und Technik ist die The state of the art of science and technology is
Erkenntnis nach dem letzten, gesicherten For- the knowledge according to the latest, secured
schungsstand in Technik und Naturwissen- research status in technology and natural sciences,
schaften, sobald sie von einer Mehrheit von aner- as soon as it is represented by a majority of recog-
kannten Fachleuten vertreten werden. Der Stand nised experts. The status of science and technology
von Wissenschaft und Technik ist für die außer- is important for the extra-contractual product li-
vertragliche Produkthaftung (Abschnitt 5.1.2) von ability (Section 5.1.2).
Bedeutung.
7.7.2 Herleitung der Ziele 7.7.2 Deriving the goals
Der Hersteller oder Verkäufer eines Produkts haftet The manufacturer or seller of a product is liable for
für dessen Mängel (siehe Abschnitt 5). Aus diesem its defects (see Section 5). For this reason, when
Grund sollten bei der Definition der Zuverlässig- defining the reliability goals, the following points
keitsziele folgende Punkte berücksichtigt werden: must be taken into account:
x Während der Garantiezeit muss das Produkt x During the guarantee period, the product must
seine Funktion erfüllen, die vertraglich zugesag- fulfil its function, have the contractually agreed
ten Eigenschaften besitzen und mindestens dem properties and at least conform to the state of
Stand der Technik entsprechen, sonst kann der the art, otherwise the buyer can file his legal or
Käufer wegen des Sachmangels seine gesetzli- contractual claims on the basis of the material
chen oder vertraglichen Ansprüche geltend ma- defect. If not even the recognised rules of engi-
chen. Sind nicht einmal die anerkannten Regeln neering have been taken into consideration, the
der Technik berücksichtigt, wie sie in Normen way they have been laid down in standards and
und Richtlinien konkretisiert sind, sind erwei- directives, extensive claims on the basis of cul-
terte Ansprüche aufgrund schuldhafter Ver- pable violation of contract are conceivable (see
tragsverletzung denkbar (siehe vertragliche contractual product liability, Section 7.1.1).
Produkthaftung Abschnitt 7.1.1).
x Beim Inverkehrbringen eines Produkts haftet x When a product is launched in the market, the
die Organisation für Sicherheitsmängel sowohl organisation is liable for safety shortcomings
gegenüber dem Käufer als auch gegenüber Drit- both towards the buyer as well as towards third
ten. Hierbei gilt der aktuelle Stand von Wissen- parties. The latest status of science and technol-
schaft und Technik, daher muss dieser Stand ogy applies here, and therefore, this status must
auch zur Herleitung der Ziele berücksichtigt also be taken into account for deriving the goals
werden (siehe gesetzliche Produkthaftung in (see legal product liability in Section 7.1.2).
Abschnitt 7.1.2).
x Außerdem ist für das Produkt noch zu ermitteln, x In addition, for the product, it still needs to be
ob zusätzliche Risiken für die Umwelt vorliegen determined whether additional risks exist for
– 32 – VDI 4007

(Risiken bei Anlagen, Produkte mit neuer the environment (risks in the case of plants,
Technologie usw.), deren Pflicht zur Beachtung products with new technology, etc.); the re-
sich aus dem Schutzprinzip (Abschnitt 7.2) oder sponsibility for taking these into account arise
dem Vorsorgeprinzip (Abschnitt 7.3) bei der from the protection principle (Section 7.2) or
Aufstellung von Zuverlässigkeitszielen ergibt. the precautionary principle (Section 7.3) at the
time of setting up the reliability goals.
Hieraus können folgende Anforderungen an die From these, the following requirements for the
Zuverlässigkeitsziele abgeleitet werden: reliability goals can be derived:
x Aus den anerkannten Regeln der Technik erge- x Depending on the function, the minimum re-
ben sich je nach Funktion die Mindestanforde- quirements with regard to the reliability of a
rungen bezüglich der Zuverlässigkeit eines Pro- product are obtained from the recognised rules
dukts. of technology.
x Nach dem Stand der Technik ergeben sich die x The reliability requirements to be expected
vom Kunden zu erwartenden Zuverlässigkeits- from the customers are obtained from the state
anforderungen. of the art.
x Erhöhte Zuverlässigkeiten nach dem Stand von x Increased reliabilities according to the state of
Wissenschaft und Technik sind bei sicherheits- the art of science and technology must be met
kritischen Eigenschaften des Produkts zu erfül- in the case of safety-critical properties of the
len. product.
7.7.3 Vorgehensweise 7.7.3 Procedure
Zuverlässigkeitsziele können abgeleitet werden Reliability goals can be derived from:
aus:
x Vergleich mit ähnlichen Produkten oder Tech- x comparison with similar products or technolo-
nologien gies
x Ermittlung von möglichen Risiken x determining the possible risks
x Analyse möglicher Sicherheitsfunktionen x analysis of possible safety functions
x Identifikation von Schwachstellen x identifying weak links
x Einstufung der Sicherheitskomponenten x gradation of the safety components
x Literatur x literature
x Richtlinien, Vorschriften und Normen x directives, specifications and standards

Bild 14. Mögliche Vorgehensweise zu Zielkonflikten


VDI 4007 – 33 –

7.8 Umgang mit Zielkonflikten 7.8 Handling goal conflicts


In der Praxis mögliche Zielkonflikte sind aufzude- Goal conflicts that might possibly occur in practice
cken, zu klären und einer Lösung zuzuführen. Ur- should be detected, clarified and a solution should
sachen für derartige Fälle können vielfältig sein. be presented. There can be many causes for such
Die Vorgehensweise zur Lösung ist in Bild 14 cases. The procedure for resolution is shown in
aufgezeigt. Figure 14.
Zur Auflösung sich widersprechender zuverlässig- For the resolution of contradictory reliability engi-
keitstechnischer Ziele wird empfohlen, in Analogie neering objectives, it is advisable to proceed with
zu einem Ursache-Wirkung-Diagramm zu verfah- the analogy of a cause-effect diagram. The reliabil-
ren. Die Zuverlässigkeitszielvorgaben von Behör- ity goal specifications from the authorities, cus-
den, Kunden und der Organisation selbst müssen tomers and the organisation itself must be com-
zusammengeführt und harmonisiert werden (siehe bined and harmonised (also see Figure 1). In for-
auch Bild 1). Bei der Formulierung ist darauf zu mulating it, care must be taken that individual
achten, dass Einzelziele sich nicht gegenseitig goals do not mutually exclude or hinder each other.
ausschließen oder behindern.
Nach Analyse der Ursachen sind durch den ver- After an analysis of the causes, the responsible
antwortlichen Zuverlässigkeitsmanager, in Ab- reliability manager must define the priority stages,
stimmung mit den beteiligten Bereichen, die Prio- in agreement with the departments involved. He
ritätsstufen festzulegen. Er hat dafür Sorge zu tra- must then ensure that these are implemented in
gen, dass diese entsprechend den getroffenen Fest- keeping with the decisions that have been made.
legungen umgesetzt werden.
Bei der Validierung der Zuverlässigkeitsziele (sie- In the validation of the reliability goals (see Sec-
he Abschnitt 7.2) werden unter Berücksichtigung tion 7.2), the product and its sub-products are ex-
der Anforderungen von Organisation, Kundenwün- amined for completeness, obviousness, feasibility
schen, Behördenanforderungen und dem Stand der and freedom from contradictions, taking into ac-
Technik das Produkt und seine Teilprodukte auf count the requirements of the organisation, cus-
Vollständigkeit, Sinnfälligkeit, Machbarkeit und tomer wishes, official governmental requirements
Widerspruchsfreiheit geprüft. and the state of the art.
Im Fall erneut auftretender Zielkonflikte ist eine In the case of goal conflicts occurring again, a
ergänzende Ursachen-Wirkung-Analyse durchzu- supplementary cause-effect analysis should be
führen. Dieser Vorgang ist solange zu wiederholen, carried out. This process should be repeated till all
bis alle Zielkonflikte gelöst sind oder durch Ent- the goal conflicts are resolved or tolerated by a
scheidung toleriert werden und belastungsfähig decision and documented as to accountability.
dokumentiert sind.

Figure 14. Possible procedure for goal conflicts


– 34 – VDI 4007

8 Zuverlässigkeitsziele validieren und 8 Validating and verifying reliability


verifizieren goals
8.1 Allgemeines 8.1 General
Validierung und Verifizierung sind begleitende Validation and verification are accompanying
Prozesse innerhalb der Phasen des Produktlebens- processes within the phases of the product life
zyklus. Die Erreichung der Ziele wird immer wie- cycle. The achievement of the goals is always
der überprüft (siehe VDI 4003). checked (see VDI 4003).
8.2 Validierung der Ziele 8.2 Validation of the goals
Bei der Validierung der Ziele werden die festge- With regard to the validation of the goals, the reli-
schriebenen (spezifizierten) Zuverlässigkeitsziele ability goals and partial goals that have been laid
und Teilziele für das Produkt und seine Teilpro- down (specified) for the product and its sub-
dukte auf Vollständigkeit, Sinnfälligkeit, Mach- products are checked for completeness, obvious-
barkeit und Widerspruchsfreiheit überprüft. Dies ness, feasibility and freedom from contradictions.
geschieht unter Berücksichtigung der Anforderun- This is done taking into consideration the require-
gen der Organisation, der Kundenwünsche, der ments of the organisation, the customer wishes, the
hoheitlichen Forderungen und des Stands der state requirements and the state of the art of the
Technik. technology.
Die Vorgehensweise könnte folgendermaßen aus- The procedure could looked like this, checked for:
sehen, überprüft auf:
Vollständigkeit Completeness
Es müssen alle Anforderungen der vier Einfluss- All the requirements of the four influencing factors
größen (Kunde, Behörde, Organisation und Stand (customer, officials, organisation and state of the
der Technik) abgefragt und bei der Zielfindung art) must be queried and taken into consideration
berücksichtigt sein. when determining the goal.
Sinnfälligkeit Obviousness
Es muss überprüft sein, dass die Anforderungen in A check must have been carried out that the require-
ihrer Gesamtheit der Funktion des Produkts ange- ments in their totality are matched to the function of
passt sind und diese sicherstellen. the product and that they ensure this function.
Es ist somit zu überprüfen, z. B. durch eine Ereig- A check must therefore be carried out, e.g. by
nisbaumanalyse, inwieweit eine Anforderung die means of an event tree analysis, to what extent a
Funktion beeinflusst und die Spezifikationsgrenzen requirement influences the function and adheres to
einhält. the specification limits.
Ferner ist darauf zu achten, dass keine zusätzlichen Moreover, care must be taken that no additional
Funktionen beinhaltet sind, die nicht den Anforde- functions are included, which do not conform to the
rungen der vier Einflussgrößen (Kunde, Behörde, requirements of the four influencing factors (cus-
Organisation und Stand der Technik) entsprechen. tomer, authorities, organisation and state of the art).
Machbarkeit Feasibility
Die Machbarkeit ist unter folgenden Aspekten zu The feasibility should be checked under the follow-
überprüfen: ing aspects:
x Das Produkt ist unter technischen und naturwis- x The product can be manufactured subject to
senschaftlichen Vorgaben herstellbar. technical and scientific specifications.
x Die Organisation hat die Fähigkeit das Produkt x The organisation has the ability to manufacture
herzustellen, was unter anderem das interne the product, preconditions for which are, among
Wissen, stabile, beherrschbare Prozesse und die others, the internal know-how, stable, control-
notwendigen Produktionsanlagen voraussetzt. lable processes and the necessary production
systems.
x Das Produkt muss dem Finanzrahmen, der vom x The product must be matched to the financial
Kunden, dem Zielmarkt und der Organisation framework that is formed by the customer, the
vorgegeben ist, angepasst sein. target market and the organisation.
VDI 4007 – 35 –

x Es muss die behördliche Erlaubnis vorliegen, x The official governmental permission for manu-
das Produkt herzustellen. facturing the product must have been obtained.
Widerspruchsfreiheit Freedom from contradictions
Es ist zu überprüfen, dass sich die vier Einfluss- A check should be carried out that the four influ-
größen nicht gegenseitig widersprechen. (siehe encing factors do not contradict one another. (also
auch Abschnitt 6.8) see Section 6.8)
Die Vorgehensweise könnte, wie in Bild 15 dar- The procedure could look like that shown in Fig-
gestellt, aussehen ure 15.

Bild 15. Ziele validieren Figure 15. Validating the goals

8.3 Verifikation der Ziele 8.3 Verification of the goals


Bei der Verifizierung werden die Teilziele zum At the time of verification, the sub-goals of the
Hauptziel mit einer geeigneten Methode (siehe main goal will be examined or extrapolated by
auch VDI 4003) überprüft oder hochgerechnet. using a suitable method (also see VDI 4003). This
Damit wird verifiziert, dass die Systemarchitektur verifies that the system architecture fulfils the se-
das gewählte Hauptziel erfüllt. lected main goal.
In der Praxis geschieht dies durch die Zusammen- In practice, this takes place through the combina-
stellung aller Zuverlässigkeitsvoraussagen der tion of all the reliability forecasts of the sub-goals.
Teilziele. Die ermittelten Teilziele werden mit Me- The sub-goals determined are extrapolated to the
thoden wie FMEA, Fehlerbaum-Strukturanalyse main goal with methods like FMEA, fault-tree
oder ähnliche Verfahren zum Hauptziel hochge- structural analysis or similar other methods. The
rechnet. Diese so ermittelte Voraussage wird mit forecast so determined is compared to the main
dem angestrebten Hauptziel verglichen und im Fall goal being striven for, and in case of non-
der Nichterfüllung mit weiteren Iterationsschritten fulfilment, repeated with further iteration steps up
bis zur Erfüllung des Hauptziels wiederholt. Hier- to fulfilment of the main goal. For this purpose,
zu muss unter Umständen die Architektur des Pro- under certain circumstances, the architecture of the
dukts angepasst werden. product may have to be adjusted.
Die Vorgehensweise könnte, wie in Bild 16 dar- The procedure could look like that shown in Fig-
gestellt, aussehen. ure 16.
– 36 – VDI 4007

Bild 16. Ziele verifizieren Figure 16. Verifying the goals

Anhang Anwendungsbeispiele Annex Application examples

A1 Einführung zu den nachfolgenden A1 Introduction to the following examples


Beispielen
Die folgenden Beispiele sollen einen Eindruck der The following examples are intended to provide an
Anwendung der Richtlinie in verschiedenen Berei- impression of the use of the guideline in various
chen geben. Sie erheben keinen Anspruch auf areas. They are not claimed to be complete in any
Vollständigkeit und dienen nur zur Vertiefung des way and serve only for enhancing the understand-
Verständnisses. Die dargestellten Werte erleichtern ing. The values shown make it easier to follow the
die Nachvollziehbarkeit der Vorgehensweise und procedure and do not replace those that are laid
ersetzen nicht jene, die in den entsprechenden down in the corresponding standards and laws.
Normen und Gesetzen festgelegt sind.
Die Rahmenbedingungen für andere Anwendungen The basic conditions for other applications can be
können deutlich von den Beispielen abweichen. clearly different from those in the examples. The
Die hoheitlichen Regelungen der Länder-Ziel- state regulations of the target group countries must
gruppen sind zu beachten, da diese sich unter- be followed, since they can be different from coun-
scheiden können. try to country.

A2 Zielermittlung für eine neue A2 Determining the goal for a new battery
Batterietechnologie technology

Einführung Introduction
Es soll das Hauptziel für eine neue Batterie- The main goal has to be developed for a new gen-
Generation auf Basis der Lithum-Ionen-Technologie eration battery that is based on the lithium ion
entwickelt werden. Bereits im Markt eingeführte technology. Batteries that have already been
Batterien, wie NiCd- oder Blei-Säure-Batterien, launched in the market, like NiCd or lead-acid
stellen elektrische Energie zur Verfügung und be- batteries, make electrical energy available and have
sitzen Sicherheitseinrichtungen zur Beherrschung safety devices for surmounting the existing risks
vorhandener Risiken (z. B. Explosionsgefahr, Frei- (e.g. explosion hazard, releasing of pollutants and
setzen von Schadstoffen und Brandgefahr). Lithi- fire hazard). Lithium ion batteries have special
um-Ionen-Batterien haben spezielle Gefahren, die hazards, the reasons for which derive from the
in der verwendeten Zellchemie begründet sind cellular chemistry used (e.g. high short-circuit
(z. B. hohe Kurzschlussströme, spontane thermi- currents, spontaneous thermal release of the stored
sche Freisetzung der gespeicherten Energie). energy).
Ziele ermitteln Determining the goals
Das System Lithium-Ionen-Batterie hat mehrere The lithium ion battery system has several func-
Funktionen, z. B. Energiebereitstellung, Sicherheit, tions, e.g. making energy available, safety, for
für die jeweils Zuverlässigkeitsziele zu definieren which the respective reliability goals are to be de-
sind. Im Rahmen dieses Beispiels wird die Zieler- fined. In the framework of this example, the goal
VDI 4007 – 37 –

mittlung für die Funktion Energiebereitstellung determination for the function ‘making energy
betrachtet. available’ is considered.
Ermittlung des Hauptziels Determining the main goal
Forderungen bezüglich der Funktion Energie- Requirements with regard to the function “making
bereitstellung könnten sein: energy available” could be:
x Organisation x organisation
Entwicklungskosten im Rahmen der Budgetie- development costs in the framework of the
rung budgeting
x Behörde x authorities
Es liegen keine speziellen hoheitlichen Forde- There are no specific state requirements.
rungen vor.
x Kunde x customer
Versorgung mit elektrischer Energie ähnlich zu supply with electrical energy similar to technol-
bereits bekannten Technologien ogies that are already familiar
x Stand der Technik x state of the art
Einhaltung der für die Energiebereitstellung compliance with the directives existing for en-
vorhandenen Richtlinien, z. B. Niederspan- ergy supply, e.g. low-voltage directive
nungsrichtlinie (2006/95/EG) (2006/95/EC)
Für die Ermittlung des Hauptziels müssen alle For determining the main goal, all these require-
diese Forderungen berücksichtigt werden. Die ments must be taken into consideration. The organ-
Organisation entscheidet, dass eine Zuverlässigkeit isation decides that a reliability R(1 a) •  % co-
R(1 a) • 9 % alle Forderungen (von Organisation, vers all the requirements (of the organisation, the
Behörde, Kunde, Stand der Technik) abdeckt. In authorities, customer, state of the art). In the vali-
der Validierungsphase wird festgestellt, dass alle dation phase, it is found that all the relevant influ-
relevanten Einflussgrößen berücksichtigt wurden. encing factors have been considered. Thus, the
Somit kann folgendes Hauptziel als Ergebnis der following main goal can be defined as the result of
oben genannten Forderungen definiert werden: the aforementioned requirements:
Versorgung mit elektrischer Energie: Supplying with electrical energy:
R(1 a) • % R(1 a) • %
Teilziele ermitteln Determining the sub-goals
Vor der Ermittlung der Teilziele ist zunächst das Before determining the sub-goals, the system
System in verschiedene Teilsysteme (Funktionen) should first be broken down into various sub-
aufzuteilen, für die dann Teilziele ermittelt werden systems (functions), for which the sub-goals must
müssen. then be determined.
Das System besteht aus folgenden Teilsystemen: The system consists of the following sub-systems:
x Gehäuse x housing
x Verbund der Einzelzellen x union of the individual cells
x Schutzbeschaltung der Batterie (Teil des Batte- x protection circuit of the battery (part of the bat-
rie Management Systems) tery management system)
x elektrische Verbindungen der Einzelzellen x electrical connections of the individual parts
Die zu erfüllende Zuverlässigkeit, R(1 a) •  %, The reliability to be achieved, R(1 a) •  %, is
wird nun auf die beteiligten Teilsysteme aufgeteilt. now distributed across the sub-systems involved.
Im ersten Ansatz erfolgt dies zunächst über eine In the first approach, this is first done by means of
gleichmäßige Aufteilung auf die vier betrachteten a uniform distribution across the four subsystems
Teilsysteme. In unserem Beispiel sind diese Teil- under consideration. In our example, these sub-
systeme als serielle Funktionskette angenommen. systems are assumed to be a serial function chain.
Bei einer gleichmäßigen Aufteilung ergibt sich With a uniform distribution, a reliability to be ful-
eine zu erfüllende Zuverlässigkeit filled is obtained
Ri(1 a) • % für jedes Teilsystem. Ri(1 a) •75 % for every sub-system.
– 38 – VDI 4007

Durch die Bearbeitung der anderen Hauptziele The processing of the other main goals (e.g. for
(z. B. für Sicherheit) kann es zu abweichenden safety) can throw up deviating reliability require-
Zuverlässigkeitsforderungen der Teilsysteme kom- ments of the sub-systems.
men.
Zielerreichung verifizieren Verifying goal achievement
Das Hauptziel wird während der Verifizierung aus The main goal is calculated during the verification
den Teilzielen mit einer geeigneten Methode (z. B. from the sub-goals using a suitable method (e.g.
FMEA und FTA) berechnet. Damit wird überprüft, FMEA and FTA). This provides a check whether
ob die Systemarchitektur das gewählte Hauptziel the system architecture fulfils the selected main
erfüllt. Dies kann ein iterativer Prozess sein und zu goal. This can be an iterative process and result in
abweichenden Zuverlässigkeitszielen der Teilsys- deviating reliability goals of the sub-systems.
teme führen.

A3 Zielermittlung für ein Logiksystem mit A3 Goal determination for a logic system with
Software software

Einführung Introduction
Im Folgenden wird ein Logiksystem betrachtet, The following considers a logic system, with par-
wobei besonders auf die darin ablaufende Soft- ticular attention having to be paid to the soft-
ware/Programmierung geachtet werden soll. ware/programming running inside it.
Die Funktion der Software ist es, Daten aufzuneh- The function of the software is to accept data, ana-
men, zu analysieren, sie zu verwerten und entspre- lyse it, use it, and to pass it on reproducibly ac-
chend den vorgesehenen Algorithmen als Daten für cording to the envisaged algorithms as data for the
die Empfänger (Datenbanken, Steuerungsmodule, receiver (databases, controller modules, actuating
Stellglieder etc.) reproduzierbar weiterzugeben. elements, etc.).
Diese Funktion ist im Detail vor der Programmie- This function should be defined in detail before the
rung gemäß den Einsatz- und Umgebungsbedin- programming, in accordance with the usage terms
gungen der Software festzuschreiben. and ambient conditions of the software.
Aus der Funktion ergibt sich die Systemarchitektur The function gives the system architecture for elec-
für Elektronik und Software. tronics and software.
Daraus folgt der Prozess der Ermittlung der Haupt- This results in the process for determining the main
und Teilziele. goals and sub-goals.
Ziele ermitteln Determining the goals
Das hier betrachtete System ist die Steuerung eines The system considered here is the controller of a
Sicherheitsventils an einem Druckbehälter. Dieses safety valve in a pressure reservoir. This system
System besteht aus Sensor, Logiksystem und Stell- consists of a sensor, a logic system and an actuat-
glied (Bild A1), in das Logiksystem ist eine ing element (Figure A1); there is a software pro-
Software integriert. gram integrated in the logic system.

Bild A1. Schematisch Darstellung der Sicherheits- Figure A1. Schematic depiction of the safety func-
funktion tion
VDI 4007 – 39 –

Ermittlung des Hauptziels Determining the main goal


Zunächst wird ermittelt, welche Hauptforderungen At first, a determination is made what the main
bestehen: requirements are:
x Organisation x organisation
Produkt als solches soll preisgünstig und sicher The product as such must be cost-effective and
sein. safe.
x Behörde x authorities
Das System muss hinreichend frei von Risiken The system must be sufficiently free of risks to
für Personen, Sachen und Umwelt sein. persons, property and the environment.
x Kunde x customer
Der Kunde fordert, dass die gesamte Sicher- The customer demands that for reasons of cost,
heitsfunktion aus Kostengründen „einkanalig“ the entire safety function should be designed as
(keine Redundanz) ausgeführt werden muss. “single-channel” (no redundancy).
x Stand der Technik x state of the art
Durch Erhebung des Stands der Technik wird By ascertaining the state of the art of the tech-
ermittelt, dass für Sicherheitsfunktionen norma- nology, a determination is made that normative
tive Anforderungen gegeben sind. So ist z. B. in requirements have been given for safety func-
der DIN EN 61508 für die ausgewählte Sicher- tions. Thus, for example, DIN EN 61508 pre-
heitsfunktion das Hauptziel der Funktionszu- scribes the main goal of the function reliability
verlässigkeit unmittelbar normativ vorgeschrie- directly normatively for the selected safety
ben (siehe Tabelle A1). function (see Table A1).

Tabelle A1. Sicherheitsanforderung aus Table A1. Safety requirement from DIN EN 61508
DIN EN 61508
SIL Niedrige Anforde- Hohe Anforde- SIL Low require- High requirement
rungsrate von ” 1 rungsrate von • 1 ment rate of ” 1 rate of • 1 once a
mal pro Jahr mal pro Jahr oder once a year year or continuous
dauernd
1 10–2 bis 10–1 10–6 bis 10–5 1 10–2 to 10–1 10–6 to 10–5
2 10–3 bis 10–2 10–7 bis 10–6 2 10–3 to 10–2 10–7 to 10–6
3 10–4 bis 10–3 10–8 bis 10–7 3 10–4 to 10–3 10–8 to 10–7
–5 –4 –9 –8 –5 –4
4 10 bis 10 10 bis 10 4 10 to 10 10–9 to 10–8

Aufgrund der Schadensauswirkung einer Fehlfunk- Owing to the damaging effect of a malfunction of
tion des Systems wird als Hauptziel SIL 2 für eine the system, the main goal SIL 2 is selected for a
hohe Anforderungsrate gewählt, da das System high requirements rate, since the system is contin-
ständig in Betrieb ist. Die Quantifizierung erfolgt uously in operation. The quantification is done
gemäß DIN EN 61508. according to DIN EN 61508.
Eine Ausfallwahrscheinlichkeit pro Anforderung A probability of failure per requirement of 10–6
von 10–6 (hohe Anforderungsrate dauernd, siehe (high requirement rate continuous, see Table A1,
Tabelle A1, rechte Spalte) kann in diesem Fall right column) cannot be realised in single-channel
nicht einkanalig realisiert werden. operation in this case.
Dies steht im Widerspruch zu der Forderung des This is on contradiction of the demand of the cus-
Kunden (einkanalig). tomer (single-channel).
Aus Gründen der hoheitlichen Forderung und des For reasons of it being a state requirement and
Stands der Technik ist die Befolgung der DIN because of the state of the art, complying with DIN
EN 61508 höherwertig als die Kundenforderung EN 61508 is to be graded as being of higher value
einzustufen. than the customer requirement.
Aus allen diesen Forderungen ergibt sich das All these requirements result in the main goal “fail-
Hauptziel „funktionssichere Ventilsteuerung“ safe valve control” R(1 a) • 99,9999 % (corre-
R(1 a) • 99,9999 % (entspricht F(1 a) ” 10–6, siehe sponds to F(1 a) ” 10–6, see Table A1).
Tabelle A1).
– 40 – VDI 4007

Validierung des Hauptziels Validation of the main goal


Die Validierung der Ziele für die ausgewählte The validation of the objectives for the selected
Sicherheitsfunktion wird auf Vollständigkeit, Sinn- safety function is checked for completeness, obvi-
fälligkeit und Widerspruchsfreiheit überprüft. Dies ousness and freedom from contradictions. This is
geschieht unter Berücksichtigung der Anforderun- done taking into account the requirements of the
gen der Organisation, den Kundenwünschen, der organisation, the customer wishes, the require-
Behördenanforderungen und dem Stand der Tech- ments of the authorities and the state of the art.
nik.
Teilziele ermitteln Determining the sub-goals
Wie in Bild A1 dargestellt, wird das Hauptziel auf As has been shown in Figure A1, the main goal is
die drei Funktionseinheiten pro Kanal herunter broken down across the three functional units per
gebrochen: channel:
x Sensor x sensor
x Logiksystem (Software und Hardware) x logic system (software and hardware)
x Stellglied x actuating element
Damit das System das Hauptziel erfüllen kann In order for the system to be able to fulfil the main
muss es insgesamt redundant aufgebaut werden. goal, it must be redundant in structure overall.
Beide Kanäle werden identisch ausgeführt, wo- Both channels are identical in design, because of
durch sich für einen Kanal das Teilziel zu which for a channel, the sub-goal of R(1 a) • 99,9 %
R(1 a) • 99,9 % (entspricht F(1 a) ” 10–3) ergibt. (corresponding to F(1 a) ” 10–3) is obtained.
Im gewählten Beispiel wird das Teilziel eines Ka- In the selected example, the sub-goal of a channel
nals aufgrund der angenommenen Verschiedenar- is divided as follows, owing to the assumed di-
tigkeit der Funktionseinheiten folgendermaßen verseness of the function units:
aufgeteilt:
Kanal 1 Channel 1
Sensor: 25 % von 10–3 ergibt 0,25 × 10–3 sensor: 25 % of 10–3 gives 0,25 × 10–3
Logiksystem: 50 % von 10–3 ergibt 0,50 × 10–3 logic system: 50 % of 10–3 gives 0,50 × 10–3
(Hardware und Software) (hardware and software)
Stellglied: 25 % von 10–3 ergibt 0,25 × 10–3 actuating element: 25 % of 10–3 gives 0,25 × 10–3
Kanal 2 identisch zu Kanal 1 Channel 2 identical to Channel 1
Somit darf die Funktionseinheit Logiksystem, be- In this manner, the function unit “Logic system”
stehend aus Software und zugehöriger Hardware, consisting of software and the relevant hardware,
keine höhere Ausfallwahrscheinlichkeit als may not have a higher probability of failure than
0,50 × 10–3 haben. 0,50 × 10–3.
Der angenommene Level der Software muss ge- The assumed level of the software must contain, in
mäß dem Analogieschluss der SIL eine Untermau- accordance with the conclusion by analogy of the
erung durch spezielle Maßnahmen (DIN SIL, a substantiation through special measures
EN 61508-3) wie (DIN EN 61508-3) like
x Wahl einer geeigneten Programmiersprache, x the selection of a suitable programming language,
x geeignete Entwicklungsmethoden, x fitting development methods,
x entsprechende Nachweis- und Dokumentations- x corresponding verification and documentation
verfahren, methods,
x übliche Analyseverfahren und x usual analysis methods and
x geeignete Testverfahren x fitting test methods
erhalten (siehe auch Schrifttum). (also see the bibliography).
Zielerreichung verifizieren Verifying goal achievement
Das Hauptziel wird während der Verifizierung aus The main goal is calculated during the verification
den Teilzielen mit einer geeigneten Methode (z. B. from the sub-goals by a suitable method (e.g.
VDI 4007 – 41 –

FMEA und FTA) berechnet, um nachzuweisen, FMEA and FTA), to prove that with the deter-
dass sich bei den ermittelten Teilzielen (Istwerte) mined sub-goals, (actual values), the specified
das spezifizierte Hauptziel mit 10–6 ergibt (siehe main goal of 10–6 is obtained (also see Table A1).
auch Tabelle A1).
Wenn das Hauptziel nicht erreicht wird, ist es er- If the main goal is not achieved, it is necessary to
forderlich, eine Iteration durchzuführen und gege- carry out an iteration and if necessary, to define
benenfalls eine andere Systemarchitektur festzule- another system architecture or to employ higher-
gen oder höherwertige (zuverlässigere) Kompo- quality (more reliable) components.
nenten einzusetzen.
Für die Softwareentwicklung werden die ange- For the software development, the measures men-
sprochenen Maßnahmen entsprechend den Stan- tioned are followed and verified in keeping with
dards befolgt und verifiziert und sind ebenfalls im the standards and in case of doubt, should also be
Zweifelsfall durch höherwertige Maßnahmen zu replaced by higher-quality measures.
ersetzen.
Für die Praxis helfen u. a. folgende Normen und The following are among the standards and direc-
Richtlinien: tives that would help in practice:
x DIN ISO/IEC 15504 x DIN ISO/IEC 15504
x ISO/IEC 12207 x ISO/IEC 12207
x ISO/IEC 9126 x ISO/IEC 9126
x ISO/IEC 14598 x ISO/IEC 14598
x DIN EN 61508 x DIN EN 61508
x DIN EN 61511 x DIN EN 61511
x DIN EN 50128 x DIN EN 50128
x RTCA DO178 x RTCA DO178
x ISO/DIS 26262-6 x ISO/DIS 26262-6
x NASA 8739.8 x NASA 8739.8

A4 Zielermittlung für eine Dienstleistung A4 Goal determination for a service


(Personenbeförderung) (passenger transport)

Einführung Introduction
Ein Straßenbahnbetrieb möchte seine Personenbe- A company operating a tram system wants to im-
förderung verbessern. Hierzu hat er drei wesentli- prove its passenger traffic. To do so, it has identi-
che Faktoren identifiziert: fied three important factors:
x Wirtschaftlichkeit x economic viability
x Fahrplaneinhaltung x adherence to the timetable
x Komfort für die Fahrgäste x comfort for the passengers
Ziele ermitteln Determine the goals
Um das Ziel der verbesserten Personenbeförderung To achieve the goal of improved passenger service,
zu erreichen, können diese drei Faktoren aus Sicht these three factors can be evaluated from the per-
der Zuverlässigkeit bewertet werden. In diesem spective of reliability. In this example, the factor
Beispiel wird der Faktor „Komfort“ näher beleuch- “comfort” is described in further detail.
tet.
Hauptziel ermitteln Determining the main goal
Zunächst wird ermittelt, welche Hauptforderungen At first, a determination is made what the main
bestehen: requirements are:
x Organisation x organisation
Die Maßnahmen zur Komforterhöhung sollen The measures for increasing the comfort should
eine hohe Kundenbindung zur Folge haben. result in a high customer loyalty.
– 42 – VDI 4007

x Behörde x authorities
Durch die Einführung von zusätzlichen Maß- Through the introduction of additional meas-
nahmen, die den Komfort erhöhen, darf die Si- ures aimed at increased passenger comfort, the
cherheit der Fahrgäste nicht beeinträchtigt wer- safety of the passengers must not be compro-
den. mised.
x Kunde x customer
Aus einer repräsentativen Befragung der Fahr- From a representative survey of the passengers,
gäste wurde ermittelt, dass kurze Transferwege it was found that short transfer routes are of
von besonderer Bedeutung sind. Zudem erwar- particular importance. In addition, the custom-
ten die Kunden eine aktuelle Information zu ers expect the latest information on departure
Abfahrtszeiten und Fahrplanänderungen. times and timetable changes.
x Stand der Technik x state of the art
Bereits in Betrieb stehende Beförderungssyste- Passenger transportation systems already in op-
me bei S- und U-Bahnen, die den angestrebten eration like the underground and high-speed
Komfort schon bieten, werden als Benchmark commuter train systems, which already provide
beachtet. the aimed comfort, will be viewed as the
benchmark.
Das bei dem Straßenbahnbetrieb eingeführte Ver- The traffic control system that has been launched
kehrsleitsystem beinhaltet alle notwendigen Infor- in the tram operations already contains all the re-
mationen, diese stehen jedoch aktuell nur dem quired information, but it is not currently available
Dienstpersonal zur Verfügung. Eine Erweiterung to the service personnel. An expansion is techni-
ist technisch möglich. Die Organisation entscheidet cally possible. The organisation decides to install
sich dafür, Displays an allen Haltestellen zu instal- displays at the tram stops for this purpose. All the
lieren. Hier sollen alle aktuellen Abfahrtszeiten latest departure times and timetable changes are to
und Fahrplanänderungen angezeigt werden. Ent- be displayed on them. Equivalent displays are also
sprechende Anzeigen sollen auch in den Straßen- to be set up in the trams themselves. The data
bahnen eingerichtet werden. Die Daten sollen zu- should be reliable, correct and up to date. For this
verlässig richtig und aktuell sein. Hierfür hat die purpose, the organisation has laid down a reliabil-
Organisation eine Zuverlässigkeit von R(1 a) • 99 % ity of R(1 a) • 99 %, which means the implementa-
festgelegt, was die Umsetzung des qualitativen Ziels tion of the quality goal “high customer loyalty”.
„hohe Kundenbindung“ bedeutet.
Validierung Validation
In der Validierung wird festgestellt, dass alle rele- In the validation, a determination is made that all
vanten Einflussgrößen (Organisation, Behörde, the relevant influencing factors (organisation, au-
Kunde und Stand der Technik) berücksichtigt wur- thorities, customer and state of the art) have been
den. Für das hieraus ermittelte Hauptziel „Kom- taken into consideration. For the main goal derived
forterhöhung durch aktuelle Anzeige von Ab- from this, i.e. “increasing passenger convenience
fahrtszeiten und Fahrplanänderungen“ mit einer through latest display of departure times and time-
Zuverlässigkeit von R(1 a) • 99 % werden im Wei- table changes” with a reliability of R(1 a) • 99 %,
teren die Teilziele ermittelt. the partial goals are determined in the subsequent
steps.
Teilziele ermitteln Determining the sub-goals
Das Hauptziel „Komforterhöhung durch aktuelle The main goal “increasing passenger convenience
Anzeige von Abfahrtszeiten und Fahrplanänderun- through latest display of departure times and time-
gen“ von R(1 a) • 99 % wird auf die Teilziele table changes” of R(1 a) • 99 % is divided equally
gleich verteilt. between the sub-goals.
Teilsysteme sind: The subsystems are:
x Anzeigegerät x display unit
x Zentralrechner x central computer
x Datenübertragung x data transmission
VDI 4007 – 43 –

a) Teilsystem Anzeigegerät: a) subsystem: display unit:


Es müssen gut lesbare Anzeigegeräte an den Easily readable display units must be installed
Haltestellen und in den Straßenbahnen instal- at the tram stops and in the trams.
liert werden.
Für die Darstellung der Information in Form For the depiction of the information in the form
von Schriftart und Symbolik gibt es bereits sehr of lettering and symbols, there are already very
gute Lösungen bei anderen Verkehrsbetrieben. good solutions with other passenger transport
Diese können adaptiert werden. systems. These can be adapted.
Aus der Gleichverteilung des Hauptziels von From the equal distribution of the main goal of
R(1 a) • 99 % wird die Zuverlässigkeitsforde- R(1 a) • 99 %, the reliability requirement of the
rung des Teilzieles mit F(1 h) = 3,8 × 10–7 er- sub-goal is determined as F(1 h) = 3,8 × 10–7.
mittelt.
Hauptziel: main goal:
R(1 a) • 99 % => F(1 a) ” 1 % R(1 a) • 99 % => F(1 a) ” 1 %
Teilziel: sub-goal:
F(1 a) ” 0,33 % => F(1 h) = 3,8 × 10–7 F(1 a) ” 0,33 % => F(1 h) = 3,8 × 10–7
b) Teilsystem Zentralrechner: b) subsystem: central computer:
Die Anzeigeinformationen an den Haltestellen The information displayed at the tram stops and
und in den Straßenbahnen müssen überein- in the trams must be the same.
stimmen.
Voraussetzung für die Übereinstimmung der The precondition for them to be the same is a
Anzeigen ist eine gemeinsame Datenquelle. common data source. This is a central computer
Dies ist ein Zentralrechner, der alle relevanten that prepares all the relevant data and supplies it
Daten aufbereitet und an die entsprechende Hal- to the corresponding tram stop. The latest data
testelle liefert. Eine aktuelle Übertragung der can be displayed in the tram cars through a ra-
Daten in die Straßenbahn kann von der Halte- dio connection from the tram stop.
stelle über eine Funkstrecke dargestellt werden.
Die Zuverlässigkeitsforderung wird mit The reliability requirement is calculated as
F(1 h) = 3,8 × 10–7 ermittelt, was sich aus der F(1 h) = 3,8 × 10–7, which is obtained from the
Kombination der Zuverlässigkeit von combination of the reliability of R(1 a) • 99 %
R(1 a) • 99 % während der Nutzungsdauer von during the usage duration of 8760 h standard-
8760 h normiert auf eine Stunde ergibt und die ised to one hour, and takes the equal distribu-
Gleichverteilung berücksichtigt. tion into account.
c) Teilsystem Datenübertragung: c) subsystem: data transmission:
Die Datenübertragung vom Zentralrechner zu The data transmission from the central comput-
den Anzeigegeräten muss zuverlässig sein. Da er to the display units must be reliable. Since
zwischen dem Zentralrechner und den vielen data cables have not been laid between the cen-
Haltestellen bisher keine Datenkabel verlegt tral computer and the many tram stops so far, a
sind, würde eine kabelgebundene Lösung den cable-based solution would exceed cost budg-
Kostenrahmen sprengen. Zudem wäre eine ets. Moreover, fast implementation would not
schnelle Einführung nicht möglich. Daher ent- be possible. Therefore, the organisation decides
scheidet sich die Organisation für eine Funküber- on radio transmission between the central com-
tragung zwischen Zentralrechner und Haltestelle. puter and the tram stop.
Die Zuverlässigkeitsforderung wird mit The reliability requirement is determined as
F(1 h) = 3,8 × 10–7 ermittelt (Gleichverteilung). F(1 h) = 3,8 × 10–7 (equal distribution).
Verifizierung Verification
Das Hauptziel wird während der Verifizierung aus The main goal is calculated during the verification
den Teilzielen mit einer geeigneten Methode (z. B. from the sub-goals using a suitable method (e.g.
FMEA und FTA) berechnet, um nachzuweisen dass FMEA and FTA), to prove that the specified main
sich bei den ermittelten Teilzielen (Istwerte) das goal is obtained with the calculated sub-goals (ac-
spezifizierte Hauptziel mit R(1 a) • 99 % ergibt. tual values) as R(1 a) • 99 %.
– 44 – VDI 4007

Schrifttum / Bibliography Part 1: Guidance for management and application


(IEC 56/1368/CD:2010)). Berlin: Beuth Verlag
Gesetze, Verordnungen, Verwaltungsvorschriften /
DIN EN 60300-1:2004-02 Zuverlässigkeitsmanagement;
Acts, ordinances, administrative regulations Teil 1: Zuverlässigkeitsmanagementsysteme (IEC 60300-1:
Richtlinie 2006/95/EG des Europäischen Parlaments und des 2003); Deutsche Fassung EN 60300-1:2003 (Dependability
Rates vom 12. Dezember 2006 zur Angleichung der Rechts- management; Part 1: Dependability management systems
vorschriften der Mitgliedstaaten betreffend elektrische Be- (IEC 60300-1:2003); German version EN 60300-1:2003).
triebsmittel zur Verwendung innerhalb bestimmter Span- Berlin: Beuth Verlag
nungsgrenzen (ABl EU, 2006, Nr. 374, S. 10–19) DIN EN 60300-2:2004-10 Zuverlässigkeitsmanagement; Teil 2:
Gesetz über den Verkehr mit Arzneimitteln (Arzneimittelge- Leitfaden zum Zuverlässigkeitsmanagement (IEC 60300-2:
setz – AMG) vom 12.12.2005 (BGBl I, 2005, Nr. 73, 2004); Deutsche Fassung EN 60300-2:2004 (Dependability
S. 3394–3469) management; Part 2: Guidelines for dependability manage-
Bürgerliches Gesetzbuch (BGB) vom 2. Januar 2002 ment (IEC 60300-2:2004); German version EN 60300-2:
(BGBl I, S. 42, 2909; 2003 I S. 738 2004). Berlin: Beuth Verlag
Gesetz zum Schutz vor schädlichen Umwelteinwirkungen DIN EN 60300-3-11*VDE 0050-5:2010-05 Zuverlässig-
durch Luftverunreinigungen, Geräusche, Erschütterungen keitsmanagement; Teil 3-11: Anwendungsleitfaden; Auf die
und ähnliche Vorgänge (Bundes-Immissionsschutzgesetz – Funktionsfähigkeit bezogene Instandhaltung (IEC 60300-3-11:
BImSchG) vom 26.09.2002 (BGBl I, 2002, Nr. 71, S. 3830– 2009); Deutsche Fassung EN 60300-3-11: 2009 (Dependabil-
3855) ity management; Part 3-11: Application guide; Reliability
Dreizehnte Verordnung zur Durchführung des Bundes- centred maintenance (IEC 60300-3-11:2009); German ver-
Immissionsschutzgesetzes (Verordnung über Großfeuerungs- sion EN 60300-3-11:2009). Berlin: Beuth Verlag
und Gasturbinenanlagen – 13. BImSchV) vom 20.07.2004 DIN EN 60706-5:2008-03 Instandhaltbarkeit von Geräten;
(BGBl I, 2004, Nr. 37, S. 1717–1730) Teil 5: Prüfbarkeit und diagnostisches Prüfen (IEC 60706-5:
2007); Deutsche Fassung EN 60706-5:2007 (Maintainability
Gesetz zur Regelung der Gentechnik (Gentechnikgesetz –
of equipment; Part 5: Testability and diagnostic testing
GenTG) vom 16.12.1993 (BGBl I, 1993, Nr. 67, S. 2066–
(IEC 60706-5:2007); German version EN 60706-5:2007).
2083)
Berlin: Beuth Verlag
Neunte Verordnung zum Geräte- und Produktsicherheitsge- DIN EN 60812:2006-11 Analysetechniken für die Funktions-
setz (Maschinenverordnung – 9. GPSGV) vom 12. Mai 1993 fähigkeit von Systemen; Verfahren für die Fehlzustandsart-
(BGBl I, 1993, Nr. 22, S. 704–707) und -auswirkungsanalyse (FMEA) (IEC 60812:2006); Deut-
Gesetz über die Haftung für fehlerhafte Produkte (Produkt- sche Fassung EN 60812:2006 (Analysis techniques for sys-
haftungsgesetz – ProdHaftG) vom 15. Dezember 1989 tem reliability; Procedure for failure mode and effects analy-
(BGBl I, 1989, Nr. 59, S. 2198–2200) sis (FMEA) (IEC 60812:2006); German version EN 60812:
2006). Berlin: Beuth Verlag
Technische Regeln / Technical rules DIN EN 61025:2007-08 Fehlzustandsbaumanalyse (IEC 61025:
DIN EN 31010*VDE 0050-1:2010-11 Risikomanagement; 2006); Deutsche Fassung EN 61025:2007 (Fault tree analysis
Verfahren zur Risikobeurteilung (IEC/ISO 31010:2009); (FTA) (IEC 61025:2006); German version EN 61025:2007).
Deutsche Fassung EN 31010:2010 (Risk management; Risk Berlin: Beuth Verlag
assessment techniques (IEC/ISO 31010:2009); German DIN EN 61508*VDE 0803 Funktionale Sicherheit sicher-
version EN 31010:2010). Berlin: Beuth Verlag heitsbezogener elektrischer/elektronischer/programmierbarer
DIN EN 50126*VDE 0115-103:2000-03 Bahnanwendungen; elektronischer Systeme; Deutsche Fassung EN 61508 (Func-
Spezifikation und Nachweis der Zuverlässigkeit, Verfügbar- tional safety of electrical/electronic/programmable electronic
keit, Instandhaltbarkeit, Sicherheit (RAMS); Deutsche Fas- safety-related systems; German version EN 61508). Berlin:
sung EN 50126:1999 (Railway applications; The specifica- Beuth Verlag
tion and demonstration of reliability, availability, maintain- DIN EN 61511*VDE 0810 Funktionale Sicherheit; Sicher-
ability and safety (RAMS); German version EN 50126: heitstechnische Systeme für die Prozessindustrie; Deutsche
1999). Berlin: Beuth Verlag Fassung EN 61511 (Functional safety; Safety instrumented
DIN EN 50128*VDE 0831-128:2012-03 Bahnanwendungen; systems for the process industry sector; German version
Telekommunikationstechnik, Signaltechnik und Datenverar- EN 61511). Berlin: Beuth Verlag
beitungssysteme; Software für Eisenbahnsteuerungs- und DIN EN 61703:2002-09 Mathematische Ausdrücke für Be-
Überwachungssysteme; Deutsche Fassung EN 50128:2011 griffe der Funktionsfähigkeit, Verfügbarkeit, Instandhaltbar-
(Railway applications; Communication, signalling and proc- keit und Instandhaltungsbereitschaft (IEC 61703:2001);
essing systems; Software for railway control and protection Deutsche Fassung EN 61703:2002 (Mathematical expres-
systems; German version EN 50128:2011). Berlin: Beuth sions for reliability, availability, maintainability and mainte-
Verlag nance support terms (IEC 61703:2001); German version
DIN EN 50129*VDE 0831-129:2003-12 Bahnanwendungen; EN 61703:2002). Berlin: Beuth Verlag
Telekommunikationstechnik, Signaltechnik und Datenverar- DIN EN 61709:2012-01 Elektrische Bauelemente; Zuverläs-
beitungssysteme; Sicherheitsrelevante elektronische Systeme sigkeit; Referenzbedingungen für Ausfallraten und Be-
für Signaltechnik; Deutsche Fassung EN 50129:2003 (Rail- anspruchungsmodelle zur Umrechnung (IEC 61709:2011);
way applications; Communications, signalling and process- Deutsche Fassung EN 61709:2011 (Electric components;
ing systems; Safety related electronic systems for signalling; Reliability; Reference conditions for failure rates and stress
German version EN 50129:2003). Berlin: Beuth Verlag models for conversion (IEC 61709:2011); German version
DIN EN 60300-1:2010-10 (Entwurf / Draft) Zuverlässigkeits- EN 61709:2011). Berlin: Beuth Verlag
management; Teil 1: Leitfaden für Management und Anwen- DIN EN ISO 13849 Sicherheit von Maschinen; Sicherheits-
dung (IEC 56/1368/CD:2010) (Dependability management; bezogene Teile von Steuerungen; Deutsche Fassung EN
ISO 13849:2008 (Safety of machinery; Safety-related parts of
VDI 4007 – 45 –

control systems; German version EN ISO 13849:2008). SAE ARP 4761:1996-12 Guidelines and Methods for Con-
Berlin: Beuth Verlag ducting the Safety Assessment Process on Civil Airborne
DIN EN ISO 14971:2009-10 Medizinprodukte; Anwendung Systems and Equipment. Warrendale, PA: SAE
des Risikomanagements auf Medizinprodukte (ISO 14971: VDI 1000:2010-06 VDI-Richtlinienarbeit; Grundsätze und
2007, korrigierte Fassung 2007-10-01); Deutsche Fassung Anleitungen (VDI Guideline Work; Principles and proce-
EN ISO 14971:2009 (Medical devices; Application of risk dures). Berlin: Beuth Verlag
management to medical devices (ISO 14971:2007, Corrected VDI 4003:2007-03 Zuverlässigkeitsmanagement (Reliability
version 2007-10-01); German version EN ISO 14971:2009). management). Berlin: Beuth Verlag
Berlin: Beuth Verlag
VDI 4008 Blatt 4:2008-07 Methoden der Zuverlässigkeit;
DIN ISO 10007:2004-12 Qualitätsmanagement; Leitfaden für Petri-Netze (Reliability methodology; Petri nets). Berlin: Beuth
Konfigurationsmanagement (ISO 10007:2003) (Quality Verlag
management systems; Guidelines for configuration manage-
ment (ISO 10007:2003)). Berlin: Beuth Verlag VDI 4009 Blatt 1:1998-05 Überblick über Zuverlässigkeits-
tests (Survey on reliability tests). Berlin: Beuth Verlag
DIN ISO/IEC 15504 Informationstechnik; Prozess Assess-
ment (ISO/IEC 15504:2004) (Information technology; Pro-
cess assessment (ISO/IEC 15504:2004)). Berlin: Beuth Literatur / Literature
Verlag Bertsche, B.; Lechner, G.: Zuverlässigkeit im Fahrzeug- und
EASA CS-25:2003-10 Certification specifications on large Maschinenbau. Berlin: Springer Verlag, 2004
aeroplanes. Köln: Europäische Agentur für Flugsicherheit Birolini, A.: Zuverlässigkeit von Geräten und Systemen.
IEV 191:2002-10 Internationales Elektrotechnisches Wörter- Berlin: Springer Verlag, Januar 1997, ISBN 3540609970
buch; Kapitel 191: Zuverlässigkeit und Dienstgüte (Konsoli- Bundesamt für Strahlenschutz: Zusammenstellung der Leit-
dierte Fassung einschließlich Änderung 1 und Änderung 2); fäden für die Periodische Sicherheitsüberprüfung für Kern-
Identisch mit IEC 60050-191:1990-12 (Konsolidiert mit kraftwerke. Dezember 1996, Bundesanzeiger Nr. 232a
IEC 60050-191/A1:1993-03 und IEC 60050-191/A2:2002- Bundesamt für Strahlenschutz: Methoden zur probabi-
01) (International Electrotechnical Vocabulary; Chapter 191: listischen Sicherheitsanalyse für Kernkraftwerke. Fachar-
Dependability and quality of service (Consolidated version beitskreis Probabilistische Sicherheitsanalyse für Kernkraft-
included Amendment 1 and Amendment 2); Identical with werke. Salzgitter: Juni 1997, BfS-KT-16/97
IEC 60050-191:1990-12 (Consolidated with IEC 60050-191/
A1:1993-03 and IEC 60050-191/A2:2002-01). Frankfurt/M.: Bundesamt für Strahlenschutz: Daten zur Quantifizierung
DKE Deutsche Kommission Elektrotechnik Elektronik In- von Ereignisablaufdiagrammen und Fehlerbäumen. Fachar-
formationstechnik im DIN und VDE beitskreis Probabilistische Sicherheitsanalyse für Kernkraft-
werke. Salzgitter: Juni 1997, BfS-KT-18/97
ISO 26262-6:2011-11 Road vehicles; Functional safety; Part
6: Product development at the software level (Straßenfahr- Camarinopoulos, L.; Becker, A.: Zuverlässigkeits- und Risi-
zeuge; Funktionale Sicherheit; Teil 6: Produktentwicklung; koanalysen; Kerntechnische Gesellschaft e.V. KTG-Seminar,
Software-Ebene). Genf: ISO Band 2; Verlag TÜV Rheinland, 1983
ISO/IEC 12207:2008-02 Systems and software engineering; Cepin, M.: Complexity and time requirements in a fault tree.
Software life cycle processes (Systeme und Software- Paper ESREL 2001. 3rd Volume, Proceedings of the Europe-
Engineering; Software Lebenszyklusprozesse). Genf: ISO an Conference on Safety and Reliability Conference, ESREL
2001, Torino, 16–20 September 2001, pp. 1667–1674
ISO/IEC 14598 Information technology; Software product
evaluation (Informationstechnik; Bewertung von Software- Gottschalk, A.: Qualitäts- und Zuverlässigkeitssicherung
produkten). Genf: ISO elektronischer Bauelemente und Systeme. Expert Verlag,
2010
ISO/IEC 25010:2011-03 Systems and software engineering;
Systems and software Quality Requirements and Evaluation Italtel: Italtel Reliability Prediction Handbook – IRPH, 2003
(SQuaRE); System and software quality models (Software- Technische Zuverlässigkeit; Herausgegeben von Messer-
Engineering; Qualitätskriterien und Bewertung von Soft- schmitt-Bölkow-Blohm; Springer Verlag, 1977
wareprodukten (SQuaRE); Qualitätsmodell und Leitlinien). Moubray, J.: Reliability-Centered Maintenance Industrial
Genf: ISO Press, 2nd Edition, April 1997, ISBN: 0831130784
JAR 25: Large aeroplanes. Englewood: IHS NASA: RCM Guide for Facilities and Collateral Equipment
MIL-HDBK-217F:1991-12 Reliability Prediction of Elec- http://www.hq.nasa.gov/office/codej/codejx/rcm-iig.pdf
tronic Equipment. Washington D.C.: DoD Non-electronic Parts Reliability Data (NPRD-95), or Failure
MIL-STD-1629A:1980-12 Procedures for Performing a Mode/Mechanism Distributions (FMD-97) from the Reliabil-
Failure Mode, Effects and Criticality Analysis. Zurückgezo- ity Analysis Center, 201 Mill Street, Rome, NY 13440-6916
gen 1998-08. Kein Nachfolgedokument O’Connor, P.D.T.: Zuverlässigkeitstechnik; John Wiley &
MIL-STD-882D:2000-02 System Safety Program Require- Sons; 1985
ments. Washington D.C.: DoD Rakowsky, U.K.; Richardson N.: Wörterbuch der Zuverläs-
NASA 8739.8:2004-07 Software assurance standard. Wash- sigkeit. Hagen: LiLoLe Verlag, 2001
ington D.C: NASA Schneeweiss, W.G.: Zuverlässigkeitstechnik – von Kompo-
RTCA DO-178B:1992-12 Software considerations in air- nenten zum System. Köln: Datakontext-Verlag
borne systems and equipment certification. Washington D.C.: Smith, A.M.: Reliability-Centered Maintenance. New York:
RTCA McGraw-Hill, Inc., 1993, ISBN 0-07-059046-X
SAE ARP 4754A:2010-12 Guidelines for Development of Zuverlässigkeit von Komponenten technischer Systeme.
Civil Aircraft and Systems. Warrendale, PA: SAE VDI-Berichte 771, Düsseldorf: VDI Verlag, 1989
VGB Datensammlung KKW