Table Of ContentJörg R. Müller
Die Formalisierte
Terminologie der
Verlässlichkeit
Technischer Systeme
Die Formalisierte Terminologie der
Verlässlichkeit Technischer Systeme
Jörg Rudolf Müller
Die Formalisierte
Terminologie der
Verlässlichkeit Technischer
Systeme
Dr.JörgRudolfMüller
Rieden,Deutschland
ISBN978-3-662-46921-7 ISBN978-3-662-46922-4(eBook)
DOI10.1007/978-3-662-46922-4
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
detailliertebibliografischeDatensindimInternetüberhttp://dnb.d-nb.deabrufbar.
SpringerVieweg
©Springer-VerlagBerlinHeidelberg2015
DasWerkeinschließlichallerseinerTeileisturheberrechtlichgeschützt.JedeVerwertung,dienichtaus-
drücklichvomUrheberrechtsgesetzzugelassenist,bedarfdervorherigenZustimmungdesVerlags.Das
giltinsbesonderefürVervielfältigungen,Bearbeitungen,Übersetzungen,MikroverfilmungenunddieEin-
speicherungundVerarbeitunginelektronischenSystemen.
DieWiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesemWerk be-
rechtigtauch ohnebesondere Kennzeichnung nicht zuderAnnahme, dasssolcheNamenimSinneder
Warenzeichen- undMarkenschutz-Gesetzgebung alsfreizubetrachtenwärenunddahervonjedermann
benutztwerdendürften.
DerVerlag,dieAutorenunddieHerausgebergehendavonaus,dassdieAngabenundInformationenin
diesemWerkzumZeitpunkt derVeröffentlichungvollständigundkorrektsind.WederderVerlagnoch
die Autoren oder die Herausgeber übernehmen, ausdrücklich oder implizit,Gewähr für den Inhalt des
Werkes,etwaigeFehleroderÄußerungen.
GedrucktaufsäurefreiemundchlorfreigebleichtemPapier.
Springer-Verlag GmbH Berlin Heidelberg ist Teil der Fachverlagsgruppe Springer Science+Business
Media
(www.springer.com)
Vorwort
Die vorliegende Habilitationsschrift entstand im Wesentlichen während meiner Zeit als
wissenschaftlicher Mitarbeiter am Institut fürVerkehrssicherheit und Automatisierungs-
technikderTechnischenUniversitätCarolo-WilhelminazuBraunschweig.
InihrwerdenmittelsformalerSpezifikationsmittelderInformatikBegrifflichkeitender
TechnischenZuverlässigkeitpräzisiertund,hieraufaufbauend,wirddurchhorizontalewie
vertikaleIntegrationeinpräzisesTerminologiegebäudederheterogenenBegrifflichkeiten
ausdiesemBereichgeschaffen.
Vor Beginnder inhaltlichen Erörterungsei es gestattet, all denjenigenzu danken, die
mich während der Erstellungszeit dieser Arbeit fachlich oder privat begleitet und unter-
stützthaben.
DankgebührtanersterStellemeinemHabilitationsvaterundehemaligenChef,Herrn
Prof.EckehardSchnieder,fürdaskontinuierlichprofessionelleArbeitsumfeld,dievielen
intensiven undfruchtbarenGespräche, daskaumzu würdigende,großeVertrauendas er
mirentgegenbrachteunddamitdieFreiheitdieermirinallenBelangenliesund,nichtzu
vergessen,seinegroßeGeduld.
Als Zweit- undDrittgutachter konnteich Frau Prof. Petra Winzer,Leiterin des Fach-
gebiets Produktsicherheit und Qualitätswesen des Fachbereichs Sicherheitstechnik der
Bergischen Universität Wuppertal und Herrn Prof. Bernd Bertsche, Leiter des Instituts
fürMaschinenelementederUniversitätStuttgart,gewinnen.Ichbinsehrdankbarfürihre
sympathische,unprätentiöseundselbstverständlicheArtderUnterstützung.
AuchmöchteichmeinenehemaligenKolleginnenundKollegen,nicht-wissenschaftli-
chenwiewissenschaftlichen,danken,mitdenenichindenachtJahrenamInstitutzusam-
menarbeitendurfte.DasVerhältniswarimmervonRespekt,größtmöglichergegenseitiger
UnterstützungundgroßerNachsichtaufallenSeitengeprägt.
Schließen möchte ich mit großem Dank an meine Eltern und meinem Bruder, die
michwährendallderJahrebestmöglichunterstütztundübervielesVergessenundNicht-
Erledigen verständnisvoll hinweggesehen haben. Ihr Anteil an dieser Arbeit lässt sich
nichtbeziffern.
Kassel,imFebruar2015 JörgR.Müller
V
Inhaltsverzeichnis
1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1 RahmenundZiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 DerAufbaudieserArbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2 GrundlagenderverwendetenBeschreibungsmittel . . . . . . . . . . . . . . . 9
2.1 MathematischeGrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.1 Aussagen-undPrädikatenlogik . . . . . . . . . . . . . . . . . . . . . 10
2.1.2 RelationenundAbbildungen . . . . . . . . . . . . . . . . . . . . . . . 11
2.1.3 Stochastik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2 UML-Klassendiagramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2.1 Basiselemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2.2 GeneralisierungundSpezialisierung . . . . . . . . . . . . . . . . . . 19
2.2.3 AggregationundKomposition . . . . . . . . . . . . . . . . . . . . . . 19
2.3 Petrinetze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.3.1 KausalePetrinetze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3.2 StochastischePetrinetze . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.4 ZentraleKonstituentenderSemiotik. . . . . . . . . . . . . . . . . . . . . . . 25
2.4.1 RelationenzwischenBezeichnungenundBegriffen . . . . . . . . . 25
2.4.2 Formalisierung der Relationen zwischen Bezeichnungen und
Begriffen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
3 SystemtheoretischeundsemiotischeEigenschaftenundFormalisierung. . 35
3.1 HistorischerAbriss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
3.2 GrundlagenvonSystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
3.2.1 DieKonstituentenvonSystemen . . . . . . . . . . . . . . . . . . . . 37
3.2.2 KlassifizierungvonSystemen . . . . . . . . . . . . . . . . . . . . . . 40
3.3 HierarchieundEmergenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
VII
VIII Inhaltsverzeichnis
3.4 DieVerschränkungsystemtheoretischerundsemiotischerKonzepte . . . 50
3.4.1 Grundlagen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
3.4.2 RelationierungvonSystem-undSprachhierarchien . . . . . . . . . 56
3.4.3 DieintensionaleAttributhierarchiedesBegriffs . . . . . . . . . . . 59
3.5 FormalisierungderFunktionsfähigkeitund-möglichkeit
alsgrundlegendeSystemeigenschaften . . . . . . . . . . . . . . . . . . . . . 68
3.6 VerlustderFunktionsfähigkeitI–internallydisabled . . . . . . . . . . . . 71
3.7 VerlustderFunktionsfähigkeitII–preventivemaintenance. . . . . . . . . 72
3.8 VerlustderFunktionsmöglichkeit–externallydisabled . . . . . . . . . . . 74
3.9 IntegrationvonFunktionsfähigkeitund-möglichkeit. . . . . . . . . . . . . 76
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
4 FormalisierungderÜberlebensfähigkeitalsSystemeigenschaft . . . . . . . 81
4.1 FormalisierungderÜberlebensfähigkeit . . . . . . . . . . . . . . . . . . . . 81
4.1.1 FormalisierungdurchRelationierung . . . . . . . . . . . . . . . . . . 81
4.1.2 Formalisierungdurchterminologisch-strukturelleBeschreibung . 84
4.2 MittelwerteausfallfreierZeiten . . . . . . . . . . . . . . . . . . . . . . . . . . 87
4.3 StrukturelleBeeinflussungderÜberlebensfähigkeit . . . . . . . . . . . . . 89
4.3.1 Serienstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
4.3.2 Redundanzstrukturen. . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
4.4 CommonModeundCommonCauseFailure. . . . . . . . . . . . . . . . . . 98
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
5 FormalisierungderInstandhaltbarkeitalsSystemeigenschaft . . . . . . . . 103
5.1 FormalisierungderInstandhaltbarkeit . . . . . . . . . . . . . . . . . . . . . . 103
5.1.1 FormalisierungdurchRelationierung . . . . . . . . . . . . . . . . . . 103
5.1.2 Formalisierungdurchterminologisch-strukturelleBeschreibung . 113
5.2 MittelwertevonWiederherstellungszeiten . . . . . . . . . . . . . . . . . . . 116
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
6 FormalisierungderVerfügbarkeitalsSystemeigenschaft . . . . . . . . . . . 119
6.1 FormalisierungderVerfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . 119
6.1.1 FormalisierungdurchRelationierung . . . . . . . . . . . . . . . . . . 119
6.1.2 Formalisierungdurchterminologisch-strukturelleBeschreibung . 122
6.2 DiestationäreVerfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
6.3 StrukturelleBeeinflussungderVerfügbarkeit . . . . . . . . . . . . . . . . . 126
6.3.1 Serienstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
6.3.2 ParalleleRedundanzstruktur . . . . . . . . . . . . . . . . . . . . . . . 128
6.4 DieZuverlässigkeitvonSystemen . . . . . . . . . . . . . . . . . . . . . . . . 129
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Inhaltsverzeichnis IX
7 FormalisierungvonSicherheitsbegriffenimKontext
dertechnischenVerlässlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
7.1 FormalisierungderVerlässlichkeitundihrerKonstituenten . . . . . . . . . 131
7.2 ErweiterungdesRisikobegriffs . . . . . . . . . . . . . . . . . . . . . . . . . . 138
7.3 DasVerhältnisderTHRzurPFD . . . . . . . . . . . . . . . . . . . . . . . . . 140
7.3.1 DerAnsatznachCenelec–THR . . . . . . . . . . . . . . . . . . . . 140
7.3.2 DerAnsatznachIEC61508–PFD . . . . . . . . . . . . . . . . . . . 141
7.4 Kontinuitäts-undSicherheitsintegritätsanforderungeninderLuftfahrt . . 144
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
8 ZusammenfassungundAppell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
IndexderVerlässlichkeitsbegriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Einleitung 1
In diesem einleitenden Kapitel werden die Probleme skizziert die zu dieser Arbeit mo-
tivierten, derzur Lösungdieser Problemeentwickelte Ansatzumrissen undgezeigt, wie
sichdieserLösungsansatzimAufbauderArbeitwiderspiegelt.
1.1 RahmenundZiel
Nahezu alle Lebenszyklusphasen komplexer technischer Systeme bedürfen des abge-
stimmten Zusammenwirkensunterschiedlicher,oftingenieurwissenschaftlicher Diszipli-
nen. Eine notwendige Voraussetzung zum Gelingen dieses Zusammenwirkens ist eine
präziseinterpersonelle,insbesondereinterdisziplinäreKommunikation.DieseKommuni-
kationfindetinweitenTeilenmitHilfedernatürlichenSprache,sowohldurchakkustische
alsauchvisuelleSignale(mittelsSchrift)überentsprechendeKanälestatt.Dabeiwerden
vomSenderkognitiveEinheiteninebendieseSignalekodiertundvomEmpfängerwieder
zukognitivenEinheitendekodiert–vgl.Abb.1.1.
In diesem Kommunikationsmodell lassen sich u.a. die folgenden beiden möglichen
Ursachen für unpräzise Kommunikation identifizieren: Zum einen können sowohl Ko-
dierung als auch Dekodierung aufgrund unzureichender Kodes unpräzise sein. Darüber
hinauskönnensichSender-undEmpfängerkodeunterscheidenunddadurch,trotzfehler-
freierSignalübertragung,unterschiedlichekognitiveRepräsentationennachsichziehen.
EvidentwerdendieerwähntenProblemebspw.beiderProjektarbeit:Obwohlsichdie
beteiligtenAkteureaufdieselbennormativenVorgabeninFormvonStandardsoderRicht-
linien stützen, kommt es üblicherweise zu Missverständnissen (vgl. hierzu Lars Schnie-
der[14],dervielesolcherFälleidentifizierthat).Verstärktwirddiesininterdisziplinären
und internationalen Projekten. Ein Grund hierfür ist, dass die normativen Vorgaben oft-
malsinsichmehrdeutigodergarinkonsistentsind.DiesliegtandernatürlichenSprache,
in der solche Dokumente heute weitgehend gefasst sind: Sie hat sich durch ihre im-
plizite Interpretierbarkeit als unzureichend erwiesen, technische Begriffe eindeutig zu
©Springer-VerlagBerlinHeidelberg2015 1
J.R.Müller,DieFormalisierteTerminologiederVerlässlichkeitTechnischerSysteme,
DOI10.1007/978-3-662-46922-4_1
2 1 Einleitung
kognitive Signale– kognitive
Signale– Signalu¨bertragung
Repr¨asentation– Kodierung empf¨anger- Dekodierung Repr¨asentation–
senderseitig u¨bereinenKanal
senderseitig seitig empf¨angerseitig
Sender- Empfa¨nger-
kode kode
Abb.1.1 KommunikationsmodellinAnlehnunganShannon/Weaver[15]
beschreiben.DasAnreichernsolcherDokumentemitmathematischenFormelnoderSkiz-
zenvermagdieseProblemenurpunktuellzumindern.
AlscharakteristischesBeispielseidieÜberarbeitungdes„InternationalElectrotechni-
calVocabulary,Part191:Dependability“(IEC60500-191)erwähnt.AufBasisdes1990
veröffentlichteninternationalenStandards[8]wurde2003eineRevisionbeschlossen.Auf
den ersten Neufassungsvorschlag (CommitteeDraft), veröffentlicht2005[9], bekam die
entsprechende Projektgruppe 823 Kommentare, bei 351 Begriffen insgesamt. Man darf
durchausvoraussetzen, dass es sich beiden engagiertenPersonen um Expertenauf dem
GebietderVerlässlichkeittechnischerSystemehandelt.Dies,dieAnzahlderKommenta-
reimVerhältniszurAnzahlderneuzufassendenBegriffeundderUmstand,dassessich
lediglich umeineRevision handelt,machtdieUnzulänglichkeitenbestehenderBegriffs-
definitioneninsbesondereinnormativenDokumentendeutlich.
Notwendig ist daher senderseitig eine Unterstützung der Kodierung: Die Abbildung
kognitiverEinheiteninSprachemusspräzise,bestenfallseineindeutigdurchgeführtwer-
den können. Empfängerseitig besteht die analoge Notwendigkeit der präzisen Dekodie-
rung sprachlich gefasster Informationen in kognitive Einheiten. Darüber hinaus müssen
dieanderKommunikationbeteiligtenAkteurehinsichtlichderGründepotentiellerKom-
munikationsunschärfensensibilisiertsein,umdiesenUnschärftenaktivvorzubeugen.
Vor dem Hintergrund dieser Notwendigkeiten widmet sich diese Arbeit der Präzi-
sierung der Terminologie der Verlässlichkeit technischer Systeme. Dies geschieht durch
Formalisierung, Vernetzung und Vervollständigung: Mittels graphischer Beschreibungs-
sprachenderInformatik,namentlichmittelsKlassendiagrammenundPetrinetzen,werden
Begriffsdefinitionen strukturiert und relationiert. Strukturgebend sind hier insbesondere
dieessentiellensystemtheoretischenKonzeptederHierachieundderEmergenzeinerseits,
sowiedieDualitätvonZustandundEreignisandererseits.DieaufdieseWeiseoffenbarten
sprachlichenwie kognitivenLückenwerdengeschlossen –dasSystem wirdhinsichtlich
Begriffen, die extern in horizontaler oder vertikaler Weise relationiert sind, vervollstän-
digt.Danebenwirddie„Binnenstruktur“(vgl.Schniederin[13])vonBegriffendurchdie
