Umdruck - Institut für Automatisierungs- und Softwaretechnik

Universität Stuttgart 

Institut für Automatisierungs- und Softwaretechnik 

Prof. Dr.-Ing. M. Weyrich 

Automatisierungstechnik II 

Wintersemester 2013 / 2014 

www.ias.uni-stuttgart.de/at2 

at2@ias.uni-stuttgart.de

AT II 

Ansprechpartner für „Automatisierungstechnik II“ 

Bei organisatorischen Fragen zur Vorlesung oder bei Problemen mit dem 

Ablauf der Vorlesung „Automatisierungstechnik II“ wenden Sie sich bitte an: 

Dipl.-Ing. Andreas Friedrich 

Zimmer: 1.113 (Pfaffenwaldring 47, 1. Stock am IAS) 

Tel.: 0711 / 685-67293 

E-Mail: at2@ias.uni-stuttgart.de 

© 2013 IAS, Universität Stuttgart 2

AT II 

Unterlagen 

– Skript „Automatisierungstechnik II“ 

 

 

 

 

Blaue Texte zum Mitschreiben (im Skript nicht enthalten) 

Live-Mitschriebe (leere Folien im Skript für Mitschrieb vorgesehen) 

Fragen am Ende jedes Unterkapitels – Antworten zum Mitschreiben 

Vorbereitungsfragen für die eigenständige Bearbeitung am Ende jedes Kapitels 

– Vorlesungsportal im Internet: www.ias.uni-stuttgart.de/at2 

 

 

 

 

 

Aktuelle Informationen zur Vorlesung 

Vollständige Vorlesungsunterlagen 

Übungsunterlagen 

Aufgaben mind. eine Woche vor Übungstermin 

Lösungen nach dem Übungstermin 

Prüfungsunterlagen 

Musterlösungen am Institut und auf der Vorlesungs-CD erhältlich 

Lecturnity-Aufzeichnungen der Vorlesungen und Übungen 

 

Interaktive Planspiele (jetzt auch als Android-App für Smartphones) 

Vorlesungsportal 


AT II 

Literatur 

Rudolf Lauber, Peter Göhner: 

Prozessautomatisierung 2 

1. Auflage 

Springer-Verlag Berlin Heidelberg 1999 

ISBN 3-540-65319-8 

Preis: 46,68 EUR 

Hinweis: 

Ermäßigung bei Vorlage eines Hörerscheins 

Hörerscheine bekommen Sie am IAS 


AT II 

Vorlesungstermine 

Nr. Termin Thema der Vorlesung 

1 17.10.13 Automatisierungsprojekte 

2* 18.10.13 Automatisierungsprojekte 


4* 25.10.13 Automatisierungsverfahren 

5 31.10.13 Automatisierungsverfahren 



8 21.11.13 Methoden für die Entwicklung von Automatisierungssystemen 

9 28.11.13 Methoden für die Entwicklung von Automatisierungssystemen 

10 05.12.13 Automatisierung mit qualitativen Modellen 

11 12.12.13 Automatisierung mit qualitativen Modellen 

12 19.12.13 Sicherheit und Zuverlässigkeit von Automatisierungssystemen 




(*) Vorlesung anstatt Übung 


AT II 

Übungstermine 

Nr. Termin Thema 


2 15.11.13 Prozesssignalerfassung und Prozessüberwachung 

3 22.11.13 Prozessführung von Fließprozessen 

4 29.11.13 Petri-Netz-Modellierung von Ablaufsteuerungen (A) 

5 06.12.13 Petri-Netz-Modellierung von Ablaufsteuerungen (B) 

6 13.12.13 Systemanalyse mit SA/RT (A) 

7 20.12.13 Systemanalyse mit SA/RT (B) 

8 10.01.13 Objektorientierte Systemmodellierung 

9 17.01.14 Prozessüberwachung mit qualitativen Modellen 

10 24.01.14 Fuzzy-Control (A) 

11* 30.01.14 Fuzzy-Control (B) 

12 31.01.14 Zuverlässigkeit und Sicherheit (A) 

13* 06.02.14 Zuverlässigkeit und Sicherheit (B) 

14 07.02.14 Prüfungsvorbereitung 

(*) Übung anstatt Vorlesung 


AT II 

Ziele der Vorlesung 

– Wissen, was ein Automatisierungsprojekt ist und welche Tätigkeiten ein 

Automatisierungsprojekt umfasst 

– Grundverfahren zur Prozessüberwachung und Prozessführung verstehen 

und anwenden können 

– Methoden zur quantitativen und qualitativen Modellbildung von 

Automatisierungssystemen verstehen und anwenden können 

– Methoden zur Systementwicklung verstehen und anwenden können 

– Konzepte und Verfahren der Sicherheits- und Zuverlässigkeitstechnik 

verstehen und anwenden können 


AT II 

Bezug zu anderen Vorlesungen der Fakultät: 

Vertiefung einzelner 

Themen in 

Technische 

Informatik II 

Automatisierungstechnik II 

Kommunikationsnetze 

Grundkenntnisse aus 

Softwaretechnik 

I 

Automatisierungstechnik 

I 

Einführung in die 

Informatik I, II 

Technische 

Informatik I 

Networks and 

Processes 

Introduction to 

Distributed Systems 


AT II 

Inhaltsverzeichnis (1) 

§ 1 Automatisierungsprojekte 

1.1 Was ist ein Automatisierungsprojekt? 

1.2 Vorgehen bei Automatisierungsprojekten 

1.3 Projektmanagement von Automatisierungsprojekten 

1.4 Wirtschaftliche Durchführung von Automatisierungsprojekten 

1.5 Rechnerunterstützung für Automatisierungsprojekte 

1.6 Zusammenfassung 

§ 2 Automatisierungsverfahren 

2.1 Automatisierungsaufgaben und deren Lösung 

2.2 Prozesssignal-Aufbereitung 

2.3 Prozessüberwachung 

2.4 Prozessführung von Fließprozessen 

2.5 Prozessführung von Folge- und Stückprozessen 

2.6 Anlagen- und Produktionsführung 


§ 3 Methoden für die Entwicklung von Automatisierungssystemen 

3.1 Allgemeine Lösungsmethoden 

3.2 Modellierungskonzepte 

3.3 Strukturierte Analyse Real-Time 

3.4 Objektorientierte Modellierung 


11 

12 

27 

46 

68 

79 

92 

96 

97 

106 

118 

139 

162 

198 

215 

220 

221 

229 

243 

265 

279 


AT II 

Inhaltsverzeichnis (2) 

§ 4 Automatisierung mit qualitativen Modellen 

4.1 Qualitative Modellbildung 

4.2 Prozessüberwachung mit qualitativen Modellen 

4.3 Fuzzy-Logik und Fuzzy-Control 


§ 5 Sicherheit und Zuverlässigkeit von Automatisierungssystemen 

5.1 Grundlagen und Begriffe 

5.2 Zuverlässigkeitstechnik 

5.3 Sicherheitstechnik 

5.4 Zuverlässigkeits- und Sicherheitsmaßnahmen 

5.5 Methoden für die Zuverlässigkeits- und Sicherheitsanalyse 

5.6 Sicherheits-Nachweisverfahren 


5.8 Kreuzworträtsel 

281 

282 

300 

317 

341 

345 

346 

361 

382 

395 

414 

430 

443 

447 


AT II 


Lernziele 

– Verstehen, was ein Automatisierungsprojekt ist 

– Wissen, welche Tätigkeiten ein Automatisierungsprojekt umfasst 

– Das grundsätzliche Vorgehen bei Automatisierungsprojekten verstehen 

– Projektplanungsmethoden kennen und anwenden können 

– Wissen, was wirtschaftliche Durchführung von Automatisierungsprojekten 

bedeutet 

– Wissen, welche Unterstützung Rechnerwerkzeuge bieten 


AT II 










AT II 

Was ist ein Automatisierungsprojekt? 

Projekt: 

Vorhaben zur Lösung einer definierten 

Aufgabe durch Menschen 

Automatisierungsprojekt: 

Vorhaben zur Lösung einer Automatisierungsaufgabe 

durch Ingenieure 


Automatisierungsaufgaben 

als Zielvorgabe 

zeitliche 

Begrenzungen 

finanzielle 

Begrenzungen 

Infrastruktur 

(Arbeitsplätze, 

Werkzeuge) 

Projektrichtlinien, 

Standards 

Ergebnisse aus 

früheren Projekten 


AT II 

Definition des Begriffs "Automatisierungsprojekt" 

Automatisierungsprojekt 

(Tätigkeiten von Ingenieuren) 

Automatisiertes System 

Automatisierungssystem 

Technisches 

System 



AT II 

Kennzeichen von Automatisierungsprojekten 

- Generelle Kennzeichen von Projekten 

 

 

Einmaligkeit des Ablaufs 

Abgrenzung gegenüber anderen Vorhaben 

- Spezifische Kennzeichen von Automatisierungsprojekten 

 

 

 

 

Zusammenarbeit von Ingenieuren 

unterschiedlicher Fachrichtungen 

Anwendung neuartiger Verfahren 

Auswirkung auf Arbeitsabläufe 

des Betriebspersonals 

Rückwirkungen auf Betriebsorganisation 

schwer vorhersehbar 



AT II 

Arten von Automatisierungsprojekten 

- Produktautomatisierungsprojekt 

 

 

 

 

Automatisierung eines technischen Produkts 

Technischer Prozess in Gerät bzw. Maschine 

Umfang und Zeitdauer abhängig von Stückzahl 

Beispiele: Waschmaschine, Telefonanlage, Kfz 

- Anlagenautomatisierungsprojekt 

 

 

 

 

Automatisierung größerer technischer Anlagen 

Einmalsysteme 

Umfang und Zeitdauer abhängig von Komplexität und Größe 

Beispiele: Energieversorgung, Klimatechnische Anlagen, 

Lichtsignalanlagen 


Entscheidung über 

die Durchführung 

Abnahme des fertigen 

Automatisierungssystems 

(Quantitativer) Umfang 

der Tätigkeiten 


AT II 

Phasen eines Automatisierungsprojekts (Live-Mitschrieb) 

Idealzustand 

Vorarbeiten zur 

Vorbereitung 

des Projekts 

Realisierung 

Wartungs- und 

Pflegearbeiten 

t 

Vorprojekt- 

Phase 

Projektdurchführungs- 

Phase 

Nachprojekt- 

Phase 



AT II 

Tätigkeitsbereiche bei Automatisierungsprojekten 

Technische 

Tätigkeiten 

Technische Realisierung 

des Automatisierungssystems 

Qualitätssicherung 

Konfigurationsmanagement 

Projektmanagement 

Nichttechnische Tätigkeiten 



AT II 

Technische Tätigkeiten 

– Projektierung 

 

 

Auslegung / Planung eines Systems oder einer Anlage auf Basis 

bekannter Komponenten und Verfahren 

Ausführung (Realisierung) zählt nicht mehr zur Projektierung 

– Entwicklung 

 

 

 

Verwertung und Anwendung von Forschungsergebnissen und 

Erfahrungen, um zu neuen Systemen oder Geräten zu gelangen 

Nur erforderlich bei neuartigen Aufgaben bzw. Systemen 

Erprobung elementarer Bestandteil 



AT II 


– Projektmanagement 

 

 

 

Projektplanung 

Projektkontrolle 

Projektsteuerung 

– Qualitätssicherung 

 

 

Konstruktive Maßnahmen 

Planerische und administrative Maßnahmen 

Analytische Maßnahmen 

Messungen und Prüfungen (Qualitätskontrollen) 

– Konfigurationsmanagement 

 

Verwaltung von Versionen und Varianten mittels Konfigurationen 


Lastenheft, 

Aussschreibungsunterlagen 

Angebot 

Auftrag 

Pflichtenheft 


AT II 

Tätigkeiten zu Beginn eines Projekts 

Auftraggeber 

(z.B. Betreiber 

eines Kraftwerks) 

Problemanalyse, 

Anforderungen aus 

Sicht des Betreibers, 

Machbarkeitsstudie 

Angebotsbearbeitung 

Mitarbeit bei 

der Ausarbeitung 

eines 

Pflichtenhefts 

Begleitung der 

Entwicklung bzw. 

Projektierung 

Auftragnehmer 

(z.B. Lieferant des 

Automatisierungssystems) 

Ausarbeitung 

eines 

Angebots 

Vorprojekt-Phase 

Ausarbeitung 

eines 


Entwicklung bzw. 

Projektierung des 


Projektdurchführung 

t 



AT II 

Nachprojekt-Tätigkeiten 

– Instandhaltung des Automatisierungssystems 

– Wartungs- und Pflegearbeiten 

 

 

 

Korrekturarbeiten 

Änderungsarbeiten 

Erweiterungsarbeiten 

– Betreuung der Serienfertigung 


Rechtsabbiege-Spur 

Linksabbiege-Spur 


AT II 

Beispiel: Steuerung für eine Lichtsignalanlage an einer 

Straßenkreuzung 

– Ziele: Verringerung der Stauund 

Wartezeiten 

 

Erhöhung der 

Verkehrssicherheit 

DR, DL 

ANR, ANL 

AHO, AHW 

Hauptstraße 

Detektoren rechts bzw. links 

Ampeln Nebenstraße rechts bzw. links 

Ampeln Hauptstraße Ost-West / West-Ost 

AHO 

Verkehr Ost-West 

Verkehr West-Ost 

– Projektarbeiten 

AHW 

ANL 

Voruntersuchungen (Verkehrszählung) durch 

Stadtverwaltung 

DL 

DR 

ANR 

Verkehrstechnische Konzeption 

durch Planungsamt 

Nebenstraße 

Vergabe an Hauptauftragnehmer und 

Unteraufträgen an Zulieferfirmen 



AT II 

Beispiel: Planung, Entwurf und Realisierung eines 

Prozessleitsystems zur Überwachung und 

Steuerung eines Erdgas-Transport-Netzes 

Ziel: 

Unterstützung des Bedienpersonals durch modernes Leitsystem 

anstelle von Leitwarten 


Analyse des Erdgasnetzes 

Erarbeitung einer 

Lösungskonzeption 

Grobentwurf der 

Automatisierungsstruktur 

Ausschreibung von Hardwareund 

Softwarearbeiten an 

Zulieferfirmen 



AT II 

Beispiel: Steuerung für eine industrielle Wasch-Schleuder- 

Maschine 

– Ziel: Entwicklung einer modernen Mikroprozessorsteuerung 

 

 

 

 

Verbesserung der Bedienung 

Verbesserung der Prozesskontrolle und Fehlerdiagnose 

Verringerung des Energieverbrauchs 

Verbesserung der Sicherheit 


 

 

 

 

 

 

 

 

Objektorientierte Analyse/Design/Implementierung 

Realisierung Schnittstelle PC Wasch- 

Schleuder-Maschine 

Waschprogramm-Editor 

Graphische Benutzungsoberfläche für das 

Bediengerät 

Verfahren zur berührungslosen 

Füllstandsmessung 

Kommunikationsschnittstelle nach CAN-Standard 

Einsatz von Chipkarten 

Integration der Hardware/Softwarekomponenten 

Video: Automatisierte Waschmaschine 



AT II 

Frage zu Kapitel 1.1 

Welchen Aussagen stimmen Sie zu? 

 

 

 

 

 

Ein Automatisierungsprojekt ist ein Vorhaben zur Lösung einer 

Automatisierungsaufgabe durch Ingenieure. 

Einmaligkeit des Ablaufs ist ein generelles Kennzeichen von Projekten. 

Automatisierungsprojekte sind immer Produktautomatisierungsprojekte. 

Projektierung und Entwicklung sind Synonyme. 

Neben technischen Tätigkeiten beinhaltet ein Automatisierungsprojekt 

auch nichttechnische Tätigkeiten wie beispielsweise Qualitätssicherung. 


AT II 










AT II 

Grundsätzliches Vorgehen bei Automatisierungsprojekten 

Phasen 

Anforderungsdefinition 

Anforderungen aus 

Blickwinkel der 

Benutzer (Auftraggeber) 

/A10/ Einstellbare Temperatur 

in jedem Raum 

/A20/ geringer 

Heizölverbrauch 

Fachtechnische 


Fachkonzept aus Blickwinkel 

der Technologie- 

Fachleute 

Systementwurf 

Entwurf eines 

SW-HW-Systems aus 


Rechnerfachleute 

Implementierung 

Implementierung aus 


Programmierer und 

Schaltungsentwickler 

count++; 

if ( count >= delay[index] ) 

{ 

P2 = 1

A10/ 

/A20/ 

Einstellbare Temperatur 

in jedem Raum 

geringer 


count++; 


{ 

P2 = 1

A10/ 

/A20/ 


in jedem Raum 

geringer 


count++; 


{ 

P2 = 1

A10/ 

/A20/ 


in jedem Raum 

geringer 


count++; 


{ 

P2 = 1

A10/ 

/A20/ 


in jedem Raum 

geringer 


count++; 


{ 

P2 = 1

A10/ 

/A20/ 


in jedem Raum 

geringer 


count++; 


{ 

P2 = 1

A10/ 

/A20/ 


in jedem Raum 

geringer 


count++; 


{ 

P2 = 1


AT II 

Vorgehensmodelle zur Beschreibung des Tätigkeitsablaufs 

von Automatisierungsprojekten 

– Vorgehensmodelle beschreiben: 

 

 

 

Tätigkeiten bei der Durchführung eines Projekts 

Produkte, welche während des Projekts entstehen 

Rollen von Personen 

– Gängige Vorgehensmodelle 

 

 

 

 

 

Phasenmodelle 

"Modifiziertes" Wasserfallmodell 

Prototyp-orientiertes Vorgehensmodell 

Spiralmodell 

V-Modell des Bundes 



AT II 

Phasenmodelle verschiedener Institutionen 

Requirements 

Engineering 

Software-Hardware- 

Systementwurf 


Wartung und 

Pflege 

Konzeptphase 

Test- und 

Inbetriebnahmephase 

Definitionsphase 

Analyse: Festlegung 

Anwenderanforderungen 

und Schnittstellen 

Entwicklungsphase 

Entwurf: Festlegung 

Architektur, Komponenten 

und Schnittstellen 

Verbundtest 


Erhaltung 

der Einsatzfähigkeit 

Systemtest 

Wartung und 

Pflege 

Erfolgskontrolle 

Bedarfsanalyse 

Technische Entwicklung 

Einführung 

und Übergabe 

Aufgabenstellung 

Zeit 



AT II 

"Wasserfall"-Modell 


System- und 

Softwareentwurf 

Implementierung und 

Komponententest 

Integration und 

Systemtest 

Betrieb und Wartung 



AT II 

Eigenschaften des Wasserfallmodells 

– Weiterentwicklung des sogenannten Phasenmodells 

[Royce, 1970 / Boehm, 1981] 

– Weit verbreitetes Vorgehensmodell 

– Jede Phase muss vollständig durchlaufen werden. 

– Das Modell ist streng sequentiell. Nächste Phase beginnt erst nach 

Abschluss der vorigen Phase. 

– Iterationen sind nur zwischen zwei aufeinanderfolgenden Phasen erlaubt 

– Modell ist dokumentengetrieben 

– Aus jeder Phase entstehen Dokumente, die abgenommen werden. 


Requirements 

Engineering 


AT II 

"Modifiziertes" Wasserfallmodell 


Zielsetzung festlegen, Aufgabenstellung klären, 

Kostenschätzung 

Festlegung der Systemanforderungen im 

Lastenheft 

Nutzer / 

Kunde 

Fachtechnische Lösungskonzeption 

Analyse des technischen Prozesses, 

Detaillierung der Systemanforderungen 

Entwurf des Fachkonzepts, Erstellung des 


Systementwurf 

Software-/Hardware-Systemstrukturierung 

Software-Grobentwurf Hardware-Grobentwurf 

Software-Feinentwurf Hardware-Feinentwurf 


Programmierung, 

Codierung und Test 

Schaltungsaufbau 

und Test 

Software/Hardware-Integration, Test und 

Validierung 

Technologiefachleute 

Rechnerfachleute 

Implementierer 



AT II 

Vorgehensmodell unter Verwendung von Prototypen 

Fachtechnische 


Modell des technischen 

Prozesses 

Prototypentwicklung 

Simulationsmodell 

des technischen 

Prozesses 

Software- und 

Hardware-Entwurf 

Implementierung, 

Test 


Systemstrukturierung 

Prototypimplementierung 

und Test 



Prozesses 



Prozesses 

Technischer 

Prozess 



AT II 

Simulationsorientiertes Vorgehen (Rapid-Prototyping) 

Konventionelles Vorgehen 


und Entwurf der HW-SW-Struktur 

Simulationsorientiertes Vorgehen 


und Entwurf der HW-SW-Struktur 

Simulation der Lösungskonzeption 

und der Hardware-Software-Struktur 

Entwurf des Software-Systems 

Entwurf des Software-Systems 

nachträgliches 

Tuning 

Simulation des entworfenen 

Software-Systems 

Programmierung, Geräteaufbau 

und Integrationstest 

Programmierung, Geräteaufbau 

und Integrationstest 

Auslieferung und Inbetriebnahme 

Später Funktionsnachweis / Risiko 

Auslieferung und Inbetriebnahme 

Probleme werden frühzeitig erkannt 



AT II 

Spiralmodell 

Zielbestimmung, 

Beurteilung von Alternativen 

Risikoanalyse 

P1 

P2 

P3 

P4 

Prototypen 

Grobentwurf 

Anforderungen 

Feinentwurf 

Entwicklungsplan 

Anforderungsvalidierung 


Planung der nächsten Phase 

Entwurf 

V&V 

Abnahme 

Test 

Integration 

Produkt der nächsten Ebene 

entwickeln und verifizieren 



AT II 

V-Modell des Bundes 

– Entwicklungsstandard für IT-Systeme des Bundes 

(verbindlich für Bundesbehörden) 

– Aufteilung in 4 Submodelle 

– Anspruch auf Allgemeingültigkeit 

– Zurechtschneiden auf konkrete Anforderungen (Tailoring) 

Projekt planen und 

kontrollieren 

PM 

Voraussetzung schaffen und 

Softwareentwicklungsumgebung (SEU) 

bereitstellen 

QS-Anforderungen 

vorgeben 

Produkte 

prüfen 

QS 

Produkt 

entwickeln 

SE 

Produktstruktur 

planen 

Produkte/Rechte 

verwalten 

KM 



AT II 

V-Modell - Submodell Systementwicklung 

– Ähnlichkeit zum Wasserfallmodell 

– Integration von Validierung/Verifkation 

– Formale Kriterien zur Abnahme von Teilprodukten 

Systemtest 

Abnahme 

Grobentwurf 

Integrationstest 

Modulintegration 

Systemintegration 

Feinentwurf 

Modultest 

Modulimplementierung 




AT II 



 

 

 

 

Die Festlegung der Zielsetzung gehört zu den Aufgaben der 

Anforderungsdefinition. 

Entwurfsentscheidungen sollten so früh wie möglich, z.B. bei der 

Erstellung des Pflichtenhefts, getroffen werden. 

Phasenmodelle bestehen grundsätzlich aus 4 Phasen. 

Das V-Modell fokussiert ausschließlich den Tätigkeitsbereich 

Systementwicklung. 


AT II 










AT II 


Ziel: Gewährleistung einer 

kostengerechten 

termingemäßen 

den vorgegebenen Anforderungen entsprechenden 

Erstellung eines Automatisierungssystems 

– Aufgaben des Projektmanagements 

 

 

 


Projektkontrolle 

Projektsteuerung 



AT II 


– Zielsetzung 

 

 

Grob-Planung zur Zeit- und Kostenabschätzung 

Fein-Planung zur Überwachung, Steuerung und Koordination 

des Projektablaufs 

– Einzeltätigkeiten 

 

 

 

 

 

Projektstrukturplanung 

Projektorganisationsplanung 

Kostenplanung 

Einsatzmittelplanung 

Terminplanung 



AT II 


– Zerlegung der Gesamtprojektaufgabe in eine hierarchische Struktur von 

Teilaufgaben und Arbeitspaketen 

Gesamtprojekt 

Teilprojekt 1 Teilprojekt 2 Teilprojekt N 

Arbeitspaket 1.1 


Arbeitspaket N.1 



Arbeitspaket N.2 

Arbeitspaket 1.k 

Arbeitspaket 2.l 

Arbeitspaket N.n 



AT II 


– Festlegung der Verantwortlichkeiten und Kompetenzen 

Projektleitung 

Gesamtprojektleiter 

Teil- 

Projektleiter 

Projektbereich A 

Teil- 

Projektleiter 

Projektbereich B 

Teil- 

Projektleiter 

Projektbereich C 

Projekt-Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 

Team- 

Mitarbeiter 



AT II 

Projektorganisationsformen 

– Zielsetzung 

 

 

Festlegung der Organisationsstruktur für Projektlaufzeit 

Zusammenarbeit unterschiedlicher Fachrichtungen 

– Organisationsformen 

 

 

Linienorganisation 

• Projektteam aus einer Abteilung 

Matrix-Organisationsform 

• Dynamische Einheit mit eigenen Projektmitteln und Verantwortung 

• Keine Vorgesetztenbefugnisse 

 

Task-Force-Organisationsform 

• Eigene Projektabteilung 

• Fachliche und disziplinarische Unterstellung der Mitarbeiter 



AT II 

Beispiel einer Matrix-Organisationsform (Live-Mitschrieb) 

Durchgezogene Linien: Disziplinarische Zuordnung 

Gestrichelte Linien: Zuordnung bezüglich des betreffenden Projekts 



AT II 

Wahl einer Projektorganisationsform 

– Wahl der Projektorganisationsform abhängig von 

 

 

Art und Umfang des Projekts 

Wichtigkeit des Projekts 

– Linienorganisation 

 

Zweckmäßig bei Projekten, welche von einer Abteilung bearbeitet 

werden (z.B. Softwareentwicklung) 

– Matrix-Organisationsform 

 

Zweckmäßig beim Zusammenwirken verschiedener Fachabteilungen 

– Task-Force-Organisationsform 

 

Zweckmäßig bei umfangreichen und lang laufenden, besonders 

wichtigen und kritischen Projekten 



AT II 

Kostenplanung 

– Kostenplanung umfasst Vorhersage von 

 

 

 

Kosten der einzelnen Arbeitspakete 

Kosten sonstiger Aufwendungen 

Zeitlicher Anfall der Gesamtkosten während Projektverlaufs 


– Planung der Einsatzmittel unter Berücksichtigung von Kapazitätsgrenzen 



AT II 

Terminplanung 

– Planungshilfsmittel 

 

 

Netzplan 

Darstellung der logischen Abfolgen zwischen den Arbeitspaketen 

Balkenplan 

Darstellung der Laufzeit und der zeitlichen Anordnung von Arbeitspaketen 

– Netzplanung nach der Metra-Potential-Methode (MPM) 

Spätester 

Starttermin 

Frühester 

Starttermin 

Arbeitspaket 1 


Tag 2 

Tag 6 

4 d 

Tag 3 Tag 7 

Tag 1 

Tag 2 

1 d 

Tag 1 Tag 2 Arbeitspaket 3 

Tag 2 

Tag 7 

5 d 

Tag 2 Tag 7 

Frühester 

Endtermin 


Spätester 

Endtermin 

Tag 7 

Tag 9 

2 d 

Tag 7 Tag 9 

 

Aktivitäten ohne Puffer sind kritisch, sie liegen auf dem kritischen Pfad 



AT II 

Terminplanungsarten 

– Vorwärtsrechnung 

 

Der Projektanfangstermin steht fest. Aus der geschätzten Dauer der 

Netzplanaktivitäten werden alle folgenden Termine bis zum Projektende 

errechnet. 

– Rückwärtsrechnung 

 

Der Projektendtermin steht fest. Aus der geschätzten Dauer der 

Netzplanaktivitäten werden alle vorangehenden Termine bis zum Projektanfang 

errechnet. 



AT II 

Balkenplanung 

– "Kalendarisierung" der Netzplanung 

– Erstellung mit Rechnerwerkzeugen, welche Wochenenden, Feiertage und 

sonstige freie Tage automatisch berücksichtigen 



AT II 

Ablauf und Ergebnisse der Projektplanung 

Anforderungen 

Projektstrukturplan 

Projekt 

Projektorganisationsplan 

Projektmanager 

Maier 

Teilprojekt 

A 

Teilprojekt 

B 

Teilprojekt 

C 

Assistant 

Müller 

A1 

B1 

C1 

A2 

C2 

Teilprojektmanager 

Bauer 

Teilprojektmanager 

Schneider 

A3 

B2 

C3 

Firma S 

Lehmann 

Arbeitspaket 

Schulze 

Abteilung U 

Schmidt 

Terminplan 

A1 

(Netzplan) 

B1 

A2 

C1 

C2 

C3 

Kostenplan 

Einsatzmittelplan 

B2 

A3 

Video: Projektmanagement bei studentischen Arbeiten 



AT II 

Risikomanagement 

– Risikomanagement befasst sich mit der Erkennung von Risiken und mit 

dem Aufstellen von Plänen zur Minimierung der Auswirkungen auf das 

Projekt. 

– Risiko = Wahrscheinlichkeit eines 

unerwünschten Ereignisses multipliziert mit Auswirkungen 

 

 

 

Projektrisiken wirken sich auf Zeitplan und Ressourcen aus 

Produktrisiken wirken sich auf Qualität und Performance des entwickelten 

Systems aus 

Geschäftsrisiken wirken sich auf das Unternehmen aus, das das technische 

System entwickelt oder beschafft. 



AT II 

Risikomanagement-Prozess 

Unternehmensziele, 

Strategie 

Anforderungen, Ziele 

Prozesse, Werkzeuge 

Planung, Umgebung 

Risiko- 

Strategie 

strategisches Risiko- 

Management 

Risiko- 

Identifikation 

Risiko- 

Evaluierung 

Risiko- 

Mitigierung* 

Risiko- 

Verfolgung 

Projekt-Reviews 

operatives 

Risiko- 

Management 

Liste mit 

"Roh-Risiken" 

Veränderte Rahmenbedingungen 

und Neuabschätzung 

Priorisierte 

Aktionsliste 

Risiko-Metriken 

* engl. mitigation (Linderung) 



AT II 

Risikoidentifikation und Evaluierung 

– Bewertung von Wahrscheinlichkeit und Bedeutung eines Risikos 

– Wahrscheinlichkeit kann zwischen sehr niedrig (1), niedrig (2), moderat (3), 

hoch (4) und sehr hoch (5) variieren 

– Risikoauswirkungen können katastrophal (4), ernst (3), tolerierbar (2) oder 

unbedeutend (1) sein 

Beispiele 

Risiko 

Wahrscheinlichkeit 

Risikoauswirkungen 

Wert 

Wichtige Personen werden krank 

moderat 

3 

ernst 

3 

9 

Es ist nicht möglich genügend Personal zu 

rekrutieren. 

hoch 

4 

katastrophal 

4 

16 

Das Unternehmen wird umstrukturiert und das 

Management des Projekts wird gewechselt 

hoch 

4 

ernst 

3 

12 

Kunden verstehen die Auswirkungen von 

Anforderungsänderungen nicht 

moderat 

3 

tolerierbar 

2 

6 

... 

... 

... 

... 

... 

... 



AT II 

Risikomitigierung (Linderung) 

Entwicklung von Strategien zur Bewältigung der jeweiligen Risiken 

– Vermeidungsstrategie (VS) 

Die Wahrscheinlichkeit für das Auftreten des Risikos wird reduziert 

– Mitigierungsstrategie (MS) 

Die Auswirkung des Risikos auf das Projekt wird reduziert 

– Ausfallplan (AP) 

Wenn das Risiko auftritt, dann tritt der Ausfallplan in Kraft 

Beispiele 

Risiko 

Krankheit des Personals 

Fehlerhafte Komponenten 

Umstrukturierung des Unternehmens 

Strategie 

Mehr Überschneidungen bei Arbeiten einführen, damit 

die Menschen die Aufgabe jedes anderen verstehen 

Einsatz neu erworbener Komponenten 

bekannter Zuverlässigkeit 

Zusammenfassung an höheres Management, um die 

Wichtigkeit des Projekts darzustellen. 



AT II 

Beispiele: Risiko und Mitigierungsvorschläge 

1 

Risiko 

Defizite bei den 

Ressourcen 

2 Unrealistische 

Zeitplanung und Budget 

3 

Falsche Funktionen 

werden entwickelt 

4 Falsche 

Benutzungsschnittstelle 

5 "Vergoldung" 

6 

7 

8 

9 

Ständige Änderungen 

der Anforderungen 

Defizite bei externen 

Komponenten 

Defizite im Outsourcing 

von Aktivitäten 

Defizite im Echtzeit- 

Verhalten 

10 Unzureichendes 

technisches Know-How 

Risiko-Mitigierung 

Fähigkeiten beachten; beste Fähigkeiten einsetzen; Bildung von Teams; 

Abstimmung mit Konkurrenzprojekten; Training von Ersatzpersonal 

Detaillierte Kostenschätzung; Design to Cost; inkrementelle Entwicklung; 

Wiederverwendung; Anforderungen durchforsten 

Analyse der Projektziele; Anwender-Interviews; Use-Cases; Prototyping; 

frühe Dokumentation; Quality-Function Deployment 

Prototyping; Use-Cases; Szenarios; Anwender-Interviews; Anwender- 

Mitarbeit 

Anforderungen durchforsten; Prototyping; Kosten-Nutzen-Analyse; Design 

to Cost; Wertanalyse 

Schwellen für Änderungsgenehmigungen; inkrementelle Entwicklung; 

Information Hiding 

Benchmarking der Lieferanten; Inspektionen; Kompatibilitätsanalyse; 

gemeinsame frühzeitige Tests 

Schnittstellenkontrolle; Audits vor jedem Meilenstein; anwendungs- und 

ergebnis-orientierte Verträge; Wettbewerb; gemeinsame Teams 

Simulation; Modellierung; Prototypen; Instrumentierung; Performance- 

Tuning; frühe Testumgebungen für kritische Ressourcen 

intensive technische Analyse von Anforderungen vs. Fähigkeiten; Kosten- 

Nutzen-Analyse; Prototypen; Training; Coaching; Consulting 



AT II 

Risikoverfolgung 

– Regelmäßige Bewertung jedes identifizierten Risikos, um zu 

entscheiden, ob es mehr oder weniger wahrscheinlich wurde 

– Bewertung, ob die Auswirkungen eines Risikos sich geändert haben 

– Jedes Schlüsselrisiko sollte beim Management-Meeting diskutiert 

werden 



AT II 

Frage 1 zu Kapitel 1.3 

Das Management einer renommierten Firma aus dem Bereich der Energietechnik 

hat beschlossen, einen neuartigen Wechselrichter auf den Markt zu 

bringen. Bei der Entwicklung dieses Wechselrichters sollen Mitarbeiter aus 

den Fachbereichen Halbleitertechnik und Automatisierungstechnik unter 

Führung eines Projekt-Leiters mitwirken. 

Trotz großer Bemühungen aller Beteiligter kommt das Projekt nicht richtig in 

Gang. Daher wird beschlossen, eine eigene Abteilung zur Entwicklung des 

Wechselrichters aufzubauen. 

Um was für ein Automatisierungsprojekt handelt es sich und welche Projekt- 

Organisationsformen werden eingesetzt? 



AT II 


Ein Gruppenleiter, dessen Gruppe seit fünf Monaten eine Komponente eines 

größeren Projekts entwickelt, befürchtet acht Wochen vor dem Fertigstellungstermin, 

dass dieser Termin nicht eingehalten werden kann. Da es sein 

erstes Projekt in dieser Stellung ist, gehen ihm verschiedene Reaktionsmöglichkeiten 

durch den Kopf. Welche der folgenden Reaktionen würden Sie 

empfehlen? 

 

 

 

 

 

Ich hoffe, dass mich mein Gefühl trügt und mache vorläufig gar nichts. 

Ich informiere meinen Abteilungsleiter. 

Ich verringere die Anforderungen innerhalb des vertraglichen Rahmens. 

Ich ordne Überstunden an. 

Ich versuche, einen zusätzlichen neuen Mitarbeiter zu bekommen. 



AT II 


Bewerten Sie die Auswirkungen der folgenden Risiken 

(unbedeutend, tolerierbar, ernst, katastrophal): 

– Die einzige Kopie des Source-Codes geht verloren. 

– Der Kunde ändert Anforderungen bezüglich der Farbgebung von Dialogen. 

– Der Projektleiter kündigt. 

– Für ihr Projekt relevante Normen werden geändert. 

– Ihr Unternehmen führt Gleitzeit ein. 


AT II 










AT II 

Wirtschaftliche Durchführung von 

Automatisierungsprojekten 

Wirtschaftliche Anforderungen an Automatisierungsprojekte 

1.) Hohe Wirtschaftlichkeit des technischen Prozesses 

2.) Wirtschaftliche Entwicklung des Automatisierungssystems 

t 

Gewinn = 

TL 

 

t0 

{ E( 

t) 

[ 

K 

T L 

E(t) 

K I (t) 

K B (t) 

I 

 

K 

B 

]( t)} 

dt 

Lebensdauer 

Einsparungen 

Investitionen 

Betriebskosten 

0 

Über die gesamte Lebensdauer T L muss ein Gewinn erzielt werden. 



AT II 

Einsparungspotenziale durch Sekundär-Effekte der 

Automatisierung 

– Höhere Zuverlässigkeit 

– Verbesserte Qualität der Ergebnisse 

– Erhöhte Betriebsbereitschaft und Lebensdauer 

– Höhere Flexibilität 

– Ökologische Verbesserungen 

– Menschlichere Arbeitsbedingungen 


Gewinn durch 



AT II 

Optimierung der Einsparungen durch geeignete Auslegung 

des Automatisierungssystems (Live-Mitschrieb) 

Kosten der 




AT II 

Wirtschaftlichkeit und Produktivität 

Wirtschaftlichkeit = 

Ertrag 

Aufwand 

Produktivität = 

Ergebnis des Projekts 

Aufwand für das Projekt 

Aufwand 

Ergebnis 

Einflussgrößen 

Metriken 


Beispiele für Metriken 

Personalaufwand 

Sach- und 

Arbeitsmittelaufwand 

Schulungsaufwand 

Personenstunden 

(Kosten) 

Kosten 

Kosten 

Quantitativer Umfang 

von Automatisierungssystem 

und 

Dokumentation 

Qualität von Automatisierungssystem, 

Dokumentation, 

Mensch-Prozess- 

Kommunikation 

Zahl der Programmzeilen, 

Zahl der Einund 

Ausgaben, Seiten 

der Dokumentation 

Maßzahlen für Komplexität, 

Änderungsfreundlichkeit, 

Zahl 

der Änderungen, Zahl 

der im Test aufgedeckten 

Fehler 



AT II 

Einflussfaktoren bezüglich der Produktivität 

– Komplexität der Problemstellung 

– Produkteigenschaften 

– Ressourcen 

– Projektablauf 

– Projektbeteiligte 



AT II 

Produktivitätsfaktoren nach Boehm 

Software-Kostenfaktoren-Merkmale 

1,2 

1,23 

1,23 

1,32 

1,34 

1,49 

1,49 

1,51 

1,56 

1,57 

1,66 

1,87 

2,36 

4,18 

1,0 

Programmiersprachen/Erfahrung 

Termindruck 

Größe der Datenbank 

Leistungsfähigkeit des Entwicklungssystems 

Erfahrung mit dem Zielsystem 

Änderungsanfälligkeit des Zielsystems 

Software-Tools 

Moderne Programmiermethoden 

Speicher-Beschränkung 

Anwendungserfahrung 

Begrenzung der Ausführungszeit (Deadline) 

Produkt-Zuverlässigkeit 

Produkt-Komplexität 

Personal-/Team-Qualifikation 

2,0 3,0 4,0 

Software-Produktivitätswerte 



AT II 

Entstehung und Zusammensetzung von Kosten 

– Einzelkosten 

 

Geräte, Material, Gehälter etc. 

– Gemeinkosten 

 

Verwaltung, Büromaterial etc. 

Projektkosten 

– Gewinn 

 

Bietet Kalkulationsspielraum 

Kosten unterscheidbar in 

– Fixe Kosten 

– Variable Kosten 



AT II 

Methoden der Kostenrechnung 

– Top-down Kalkulation 

Endpreis fix 

Umrechnung auf Kosten 

– Bottom-up Kalkulation 

Kosten fix 

Umrechnung auf Endpreis 

– Freiheitsgrade bei Kalkulation 

 

 

Stückzahl, Funktionsumfang 

Gewinn 



AT II 

Wertanalyse 

Die Wertanalyse ist eine organisierte Anstrengung, die Funktion eines 

Produktes mit den niedrigsten Kosten zu erstellen, ohne dass die 

erforderliche Qualität, Zuverlässigkeit und Marktfähigkeit des Produkts 

negativ beeinflusst wird! 

Ziele der Wertanalyse 

– Bestehende Kosten senken, unnötige Kosten vermeiden 

– Marktgerechtes Gestalten von Leistungen 

– Optimierung des Kosten/Nutzen-Verhältnis 


Kapital 


AT II 


In der Vorlesung haben Sie nachfolgende Formel für die Wirtschaftlichkeit der 

Automatisierungstechnik kennen gelernt. 

Gewinn = 

t 

TL 

 

t0 

{ E( 

t) 

[ 

K 

i 

 

K 

B 

]( t)} 

dt 

 

0 

T L 

E(t) 

K i (t) 

K B (t) 

Lebensdauer 

Einsparungen 

Investitionen 

Betriebskosten 

Veranschaulichen Sie diese Formel an folgendem Diagramm: 

Zeit 

Inbetriebnahme 

Außerdienststellung 


AT II 










AT II 

Der Computer als Werkzeug des Ingenieurs 

Eigenschaften von Automatisierungsprojekten 

- hoher Innovationsgrad und hohe Komplexität 

Schwierigkeiten bei Automatisierungsprojekten 

- Zeitanforderungen im Automatisierungssystem 

- Dokumentation, Versionen, Varianten 

- Projektmanagement und Qualitätssicherung 

Ziele der Rechnerunterstützung bei Automatisierungsprojekten 

- Vermeidung von Fehlern (Planung und Entwurf) 

- frühzeitige Abschätzung des Zeitverhaltens 

- Entlastung von Routinearbeiten 

- Unterstützung für das Projektmanagement und die Qualitätssicherung 



AT II 

CA-Werkzeugsysteme* (Übersicht) 

Engineering CAE Computer Aided Engineering 

CAPE Computer Aided Plant Engineering 

CACE Computer Aided Control Engineering 

Konstruktive und CAD Computer Aided Design 

fertigungstechnische CAM Computer Aided Manufacturing 

Ingenieurtätigkeiten CIM Computer Integrated Manufactoring 

System- bzw. CASE Computer Aided Software Engineering bzw. 

Softwareentwicklung 

Computer Aided Systems Engineering 

Querschnittsbereiche CAQ Computer Aided Quality 

CAT Computer Aided Testing 

SQMA Sicherheitsbezogene qualitative Modellierung und Analyse 

CAPM Computer Aided Project Management 

CACC Computer Aided Configuration Control 

Aus- und CAI Computer Aided Instruction 

Weiterbildung CBT Computer Based Training 

ITS Intelligent Tutoring Systems 

CAX Computer Aided Exercises 

* Computer Aided 



AT II 

Aufgaben von CAE/CACE-Systemen 

– Projektierung und Abwicklung technischer Anlagen 

– Simulation technischer Systeme 

– Analyse und Entwurf von Steuerungs- und Regelungssystemen 

(CACE = Computer Aided Control Engineering) 

– Logik-Entwurf von integrierten Schaltungen 

– Zuverlässigkeits- und Wartbarkeitsanalyse 

Aufgaben von CASE-Systemen 

– Umfassende Rechnerunterstützung des gesamten Entwicklungsprozesses 

und des gesamten Lebenszyklusses 

– Rechnerunterstützung für Entwicklungsmethoden 

– Rechnerunterstützung für das Projekt- und Konfigurationsmanagement 

– Projektübergreifende Verwendung einer zentralen Datenbank 



AT II 

Rechnerunterstützte Simulation 



Funktionsnachweis 

Software-in-the-Loop-Simulation 



Prozesses 

Umsetzung nach 


Schnittstellennachweis 

Hardware-in-the-Loop-Simulation 

Adaption 

Rapid Prototyping 

Umsetzung 

nach 



Integration 

Realer technischer 

Prozess auf der 

technischen Anlage 



AT II 

Software-in-the-Loop-Simulation (SIL) 

Bei einer Software-in-the-Loop-Simulation wird das Modell des 

Automatisierungssystems in Code umgewandelt und mit einer Computer- 

Simulation des technischen Prozesses verbunden 

– Nutzen 

 

 

Grundsätzlicher Nachweis der Funktionalität des 

Automatisierungssytems ohne Realitätseinflüsse 

Fehler können bereits beim Entwurf erkannt werden 

– Schwierigkeiten 

 

 

Berücksichtigung der späteren Zielplattform (Geschwindigkeit, etc.) 

Durchführung nur durch Anpassung der Modelle aneinander möglich 



AT II 

Hardware-in-the-Loop-Simulation (HIL) 

Bei einer Hardware-in-the-Loop-Simulation wird das Automatisierungssystem 

oder ein Teil des Automatisierungssystems über spezielle Schnittstellen mit 

einer Computer-Simulation des technischen Prozesses verbunden 

– Nutzen 

 

 

Test des Automatisierungssystems ohne Risiko 

Fehler können vor Inbetriebnahme erkannt werden 

– Schwierigkeiten 

 

 

 

Realitätsnahe Modellierung des technischen Prozesses 

Echtzeitanforderungen an die Simulations-Hardware und Software 

Begrenzte Debugging-Möglichkeiten 



AT II 

Rapid-Prototyping (Beispiel-Werkzeug ASCET) 

Modellierung 

Einrichtung der Hardware 

Visualisierung 

ASCET 

Experimentalplattform ES1000 

(Echtzeit-Simulationsrechner) 

mit Schnittstelle zum 

technischen System 



AT II 

Beispiele für CAE/CACE/CASE-Werkzeugsysteme 

Produkt 

Hersteller 

Einsatz / Bemerkungen 

Matlab / Simulink MathWorks (USA) Modellierung, Analyse und Simulation von 

zeitkontinuierlichen und zeitdiskreten Systemen. 

Rapid-Prototyping von eingebetteter Steuergerätesoftware 

mit Zusatzprodukten der Firma dSpace. 

ASCET-SD ETAS (D) Rapid-Prototyping (Modellierung, Simulation, 

Codegenerierung) von eingebetteter Steuergerätesoftware, 

hauptsächlich im Automobilbereich. 

Zeitkontinuierliche und Zeitdiskrete Modellierung. 

Statemate i-Logix (USA) Rapid-Prototyping von eingebetteter Steuergerätesoftware. 

Vorwiegend zeitdiskrete Modellierung. 

Rose RealTime IBM /Rational Objektorientierte Entwicklung (Requirements 

(USA) 

Engineering, Modellierung, Codegenerierung) von 

Echtzeitsoftware. 

Rhapsody i-Logix (USA) Objektorientierte Entwicklung von Echtzeitsoftware. 

Software trough 

Pictures UML 

Aonix (USA) 

Objektorientierte Entwicklung von Echtzeitsoftware. 

Tau Telelogic (Sw) Modellierung und Codegenerierung von Echtzeitsoftware. 

Unterstützt Statecharts und UML. 

Requirements Engineering durch Zusatzprodukt 

DOORS. 



AT II 

Rechnerunterstützte Erstellung von Dokumentation (1) 

– Aufgaben der Dokumentation 

 

 

 

 

Vermittlung von Kenntnissen über Zwischen- und Endergebnisse 

Arbeitsunterlage 

Unterstützung der Kommunikation 

Unterstützung der Qualitätssicherung, Konfigurationsmanagement, 

Pflege, Wartung 

– Anforderungen an die Dokumentation 

Verständlichkeit 

Aktualität 

Vollständigkeit 

Eindeutigkeit 

Widerspruchsfreiheit 



AT II 

Rechnerunterstützte Erstellung von Dokumentation (2) 

– Vorteile einer rechnerunterstützten Erstellung von Dokumentation 

Dokumente sind aktuell 

Änderungen werden automatisch berücksichtigt 

Einheitliche Dokumentationsformen 

Jederzeit abrufbar 

Projektfortschrittskontrolle und Qualitätskontrolle jederzeit durchführbar 



AT II 

Automatische Erzeugung von Dokumentation 

Formulierung der 

Sachverhalte mit 

Spezifikationssprachen 

Projektdatenbank 

Dokumentationsregeln 

Dokumentationswerkzeug 

Dokumente 

Video: AISA – Rechnergestützte Dokumentation 



AT II 



 

 

 

 

CASE Systeme unterstützen den Ingenieur nur in den 

Entwicklungsphasen des Automatisierungsprojekts 

Hardware-in-the-Loop-Simulationen erlauben es, das 

Automatisierungssystem ohne Gefahr zu testen 

Eine Software-in-the-Loop-Simulation ist nur nach vorangegangener 

Hardware-in-the-Loop-Simulation möglich 

Der Einsatz rechnergestützter Dokumentation erleichtert die 



AT II 










AT II 

Zusammenfassung Kapitel 1 (1) 

– Ein Automatisierungsprojekt ist ein Vorhaben zur Lösung einer 

Automatisierungsaufgabe durch Ingenieure. 

– I.d.R. arbeiten bei Automatisierungsprojekten Ingenieure unterschiedlicher 

Fachrichtungen zusammen, wie z.B. Technologen, SW-Ingenieure etc. 

– Bei Automatisierungsprojekten unterscheidet man zwischen Produktautomatisierungsprojekten 

und Anlagenautomatisierungsprojekten. 

– Grundtätigkeiten von Automatisierungsprojekten sind: Technische Realisierung, 

Projektmanagement, Qualitätssicherung, Konfigurationsmanagement 

– Bei der technischen Realisierung unterscheidet man zwischen 

Projektierung und Entwicklung. 

– Die technische Realisierung gliedert sich grundsätzlich in: Anforderungsdefinition, 

fachtechnische Konzeption, Systementwurf, Implementierung. 

– Gängige Vorgehensmodelle für Automatisierungsprojekte sind das 

Wasserfallmodell, das Prototypen-orientierte Vorgehensmodell sowie das 

V-Modell des Bundes. 



AT II 


– Wichtige Hilfsmittel der Projektplanung sind: Projektstrukturplan, 

Projektorganisationsplan, Netzplan, Balkenplan. 

– Als kritischen Pfad bezeichnet man die Arbeitspaket-Sequenz, welche 

keine Pufferzeiten enthält. 

– Wirtschaftliche Durchführung bedeutet, dass die Einsparungen durch die 

Automatisierung höher sind als die Kosten der Automatisierung. 

– Kosten der Automatisierung sind sowohl Entwicklungskosten 

(Investitionen) als auch Betriebskosten. 

– Der Einsatz von Rechnerwerkzeugen entlastet von Routinearbeiten und 

macht Komplexität beherrschbar. 

– Wichtige Rechnerwerkzeuge sind CACE- (Computer Aided Control 

Engineering) und CASE-Systeme (Computer Aided Software Engineering). 



AT II 

Vorbereitungsfragen zu Kapitel 1 

Frage 1: Dokumente (WS 00/01) 

Worin besteht der Unterschied zwischen einem „Lastenheft“ und einem „Pflichtenheft“? 

Welche Abhängigkeiten existieren zwischen diesen Dokumenten? 

Frage 2: Projektplan (WS 00/01) 

Ermitteln sie die Gesamtdauer des in der Abbildung skizzierten Projektes „Xy“ und geben Sie 

dessen „kritischen Pfad“ an. Bewerten Sie den Plan. 

AP 1 

Dauer: 1 Woche 

AP 2.1 

Dauer: 2 Wochen 

AP 2.2 


AP 2.4 


AP 2.3 


AP 3 

Dauer: 1 Woche 

Frage 3: Projektphasen (WS 00/01) 

Worin unterscheiden sich die Projektphasen „Analyse“ und „Entwurf“? 


AT II 


Lernziele 

– Die Grundaufgaben der Automatisierungstechnik kennen 

– Die Verfahren zur Prozess-Signalerfassung verstehen 

– Die Verfahren zur Prozessüberwachung und Prozessdiagnose verstehen 

– Die Grundzüge der Regelung und Steuerung von Fließprozessen 

verstehen 

– Diskrete Steuerungen verstehen und entwerfen können 

– Ablaufsteuerungen mit Hilfe von Petri-Netzen analysieren können 

– Die Grundzüge der Mensch-Prozess-Kommunikation verstehen 


AT II 











AT II 

Grundaufgaben der Automatisierungstechnik 

– Prozessüberwachung 

 

 

 

 

Überwachung des regulären Prozessablaufs 

Anzeigen für das Betriebspersonal 

Diagnose über mögliche Ursachen eines irregulären Betriebsablaufs 

Prozesssicherung 

– Prozessführung 

 

 

 

Beeinflussung von Energie- und Masseströmen zum wirtschaftliches Erreichen 

eines Prozessergebnisses unter Einhaltung von Randbedingungen 

Steuerung und Regelung einzelner Prozessgrößen und gesamter 

technischer Anlagen 

Operative Produktionsführung 



AT II 

Lösung von Automatisierungsaufgaben 

Ansatz: Anwendung von Automatisierungsverfahren auf Basis eines 

Prozessmodells (= abstraktes Modell des techn. Prozesses) 

funktionale und nicht-funktionale 

Anforderungen 

Wissen über den zu automatisierenden 

technischen Prozess 

in Form eines Prozessmodells. 

Entwurf von 

Automatisierungsverfahren 

zur Lösung der gestellten 


Ein Ansatz zur fachtechnischen 

Lösung der Automatisierungsaufgabe 

Ein Gütekriterium zur Bewertung 

der entworfenen Lösung 



AT II 

Begriffsbildung „Modell“ 

Modell 

Muster, Abbild, Vorbild, Vorlage 

– Charakteristika 

 

Wiedergabe eines realen oder geplanten Gegenstandes zu Studien-, 

Versuchs- oder Spielzwecken 

Deskriptive Modelle: Abbilder vorhandener Originale 

Präskriptive Modelle: Vorbilder für geplante Originale 

 

Vereinfachende, auf das Wesentliche und Relevante fokussierende Darstellung 

zur Veranschaulichung einer komplizierten Wirklichkeit 

– Modellzweck 

 

 

 

Verstehen von Zusammenhängen, Sachverhalten, Abläufen 

Kommunikationsmittel 

Repräsentation von noch nicht real vorhandenen Sachverhalten und Abläufen 



AT II 

Analyse eines technischen Prozesses mit Hilfe eines 

deskriptiven (= beschreibenden) Modellansatzes 

Welt der 

Realität 

Realer 

technischer 

Prozess 

Experimente in 

der Realität 

Abstraktion 

nach einem 

Modellierungskonzept 

Welt der 

Modelle 

Deskriptives Modell 


Prozesses 

Experimente am 

Modell (Simulation) 

Ergebnis der 

Experimente 

in der Realität 

Vergleich, 

Auswertung 

Ergebnis der 

Experimente am 

Modell 

Verbessertes Modell 



AT II 

Konzipierung eines Lösungsverfahrens mit Hilfe eines 

präskriptiven (= vorschreibenden) Modellansatzes 

Welt der 

Realität 

Zukünftiges, zu 

entwerfendes 


(Problemstellung, 

Anforderungen) 

Aufbau des 

realen 


kreative 

Abstraktion 

nach einem 


Verwirklichung 

(Modell als Grundlage 

für die 

Implementierung) 

Welt der 

Modelle 

Präskriptiver Modellansatz 

zur Lösung des 

Automatisierungsproblems 

Ausbau des angesetzten 

präskriptiven Modells 

Untersuchung des Verhaltens 

in Verbindung mit 

deskriptivem Modell des 

technischen Prozesses 

Detaillierung des 

präskriptiven Modells 

aus Sicht der 

Realisierbarkeit 



AT II 

Modell eines Automatisierten Systems 

Analyse des TP 

Deskriptives 

Modell des 

technischen 

Prozesses 

Synthese des AS 

Präskriptives 

Modell des 


Deskriptives Teilmodell gewonnen 

aufgrund der Analyse des technischen 

Prozesses (Prozessmodell) 

Präskriptives Teilmodell entworfen im 

Rahmen einer Synthese zur Erzielung 

des gewünschten Verhaltens 



AT II 

Anwendung von Prozessmodellen im Rahmen einer 

Simulation 

– Test von Automatisierungssystemen vor der Inbetriebnahme 

– Verbesserung der Kenntnis über Prozessgrößen 

– Modellgestützte Diagnose zur Erkennung von Abweichungen 

– Ausbildung des Prozesspersonals, insbesondere in Stör- und 

Ausnahmesituationen 



AT II 


Für welche beiden Aufgabenstellungen benötigt man bei einem 

Automatisierungsprojekt ein Prozessmodell? 



AT II 











AT II 

Prozess-Signalerfassung und Aufbereitung 

Ziel: 

Zeitgerechte Bereitstellung rechnerverarbeitbarer Prozessdaten, 

welche den physikalischen Prozessgrößen entsprechen 

Arten der Signalerfassung 

– Amplitudenanaloge Sensoren, z.B. Thermoelemente, Widerstandsgeber 

– Frequenzanaloge Sensoren, z.B. Druckgeber mit frequenzmoduliertem 

Ausgangssignal 

– Binäre Geber, z.B. Endschalter 

– Digitale Geber, z.B. Winkelcodierer 

– Impulsgeber, z.B. Stückzählsonden, Drehzahlgeber 



AT II 

Realisierung der Prozess-Signaleingabe 

– Herkömmliche Technik 

 

 

Einzelne Prozess-Signale sternförmig über Mehraderleitungen von 

den Sensoren zum Automatisierungscomputersystem 

Prozessaufbereitung vollständig in diesem Computersystem 

– Anwendung von Feldbussystemen 

 

 

 

 

Jedem Sensor im Feldbereich wird ein Automatisierungscomputer 

zugeordnet 

Verbindung über Buskoppler zum Automatisierungscomputersystem 

Prozessdatenaufbereitung in den Automatisierungscomputern 

Zusätzliche Plausibilitätsprüfung im Automatisierungscomputersystem 



AT II 

Signaldurchschaltung 

– Zyklische Signaldurchschaltung 

 

Äquidistante Zeitabstände bei ständiger Verfügbarkeit 

– Azyklische Signaldurchschaltung 

 

Spontane Durchschaltung bei gezielter Auswahl 

Signaldurchschaltung binärer bzw. digital codierter 

Prozessgrößen 

Anwendungsregeln 

– Spontane Durchschaltung bei kurzer Erkennungsdauer 

– Spontane Durchschaltung bei Binärsignalen, die sich selten ändern 

– Zyklische Durchschaltung bei sich häufig ändernden Binärsignalen und 

wenn keine schnellen Erkennungszeiten notwendig sind 



AT II 

Plausibilitätsprüfung 

– Feststellung der Gültigkeit der erhaltenen Fertigwerte, 

unsinnige Fertigwerte erkennen 

– Erhöhung der Verfügbarkeit des automatisierten Gesamtsystems 



AT II 

Verfahren zur Plausibilitätsprüfung (1) 

– Statische Plausibilitätsprüfung 

y 

iF 

min 

 

y 

kT) 

 

y 

iF ( iF 

max 

– Dynamische Plausibilitätsprüfung 

y 

iF 

min 

 

y ( ) [( 1) ] 

| 

iF kT yiF 

k T 

| yiF 

T 

max 

– Anwendung einer Sekundärwert-Prüfung 

 

 

Zuordnung von anderen Prozessgrößen als Sekundärwerte, die in Relation zu 

erfassender Prozessgröße stehen 

Wenn Primärwert außerhalb Plausibilitätsgrenzen Überprüfung, ob 

Sekundärwerte entsprechende Abweichungen zeigen 



AT II 

Verfahren zur Plausibilitätsprüfung (2) 

– Anwendung redundanter Sensoren 

 

2-von-3-Auswahl bei sicherheitsrelevanten Prozessgrößen 

– Mehrfacherfassung 

 

Kurzzeitige mehrfache Erfassung zur Erkennung kurzzeitiger Störungen 

– Vergleich mit Eichwerten 

 

 

Umschaltung auf Eichspannungsquelle 

Erkennung von Driftfehlern, nur bei hoher Genauigkeit sinnvoll 

– Prozessmodell 

 

 

Vergleich gemessener Größe mit Größe aus Prozessmodell 

Voraussetzung: ausreichend genaues Prozessmodell 



AT II 

Beispiel für die Anwendung einer Sekundärwert-Prüfung zur 

Plausibilitätsprüfung (1) 

Skizze eines Gleitlagers einer Turbine 

Prozess-Signal 

"Lagertemperatur" 

J L 

(t) 

Temperatur- 

Sensor 

Gleitlager 

einer 

Turbine 

s 

Öldruck- 

Sensor 

Prozess-Signal P L 

(t) 

"Öldruck im Lager" 

Druckölzufuhr 



AT II 

Beispiel für die Anwendung einer Sekundärwert-Prüfung zur 

Plausibilitätsprüfung (2) 

Erfasster Verlauf 

des Prozess- 

Signals P L (kT) 

P L 

(kT) 

T 

t 

Erfasster Verlauf 

des Prozess- 

Signals J L (kT) 

J L (kT) 

t 

Erfahrungswissen: Lagertemperatur 

steigt bei zu geringem Öldruck 

Offenbar liegt Sensorfehler bei 

Öldrucksensor vor 



AT II 

Plausibilitätsprüfung von binären Prozessgrößen 

– Anwendung redundanter Binärwertgeber 

 

 

 

Geringer Mehraufwand 

Beispiele: Wechselkontakt statt einfachem Arbeits- oder Ruhekontakt 

Prüfung auf Antivalenz der beiden Binärsignale 

– Anwendung von Sekundärwertprüfung 



AT II 

Beispiel für die Anwendung einer Sekundärwertprüfung zur 

Plausibilitätskontrolle von Binärsignalen 

Schwimmer 

Prozess-Signal „Ölbehälter“ 

Ölbehälter 

Prozess-Signal „Hauptölpumpe“ 

Gleitlager 

einer Turbine 

M 

M 

Hilfsölpumpe 

Hauptölpumpe 

Manometer 

Prozess-Signal „Öldruck“ 



AT II 


In einem Schienenverkehrssystem soll die Stellung von Weichen erfasst und 

überwacht werden. Es sei angenommen, dass für jede Weichenstellung ein 

mit der Weiche mechanisch verbundener Kontakt vorgesehen ist. 

Würden Sie bei der Erfassung der Kontaktstellungen (d.h. der Binärsignale 

von den Weichen) eine spontane Durchschaltung (mit Interrupt) oder eine 

zyklische Abfrage wählen? 


AT II 










Prozesssignale 


AT II 

Aufgaben der Prozessüberwachung 

Warte 

Ermittlung des 

Prozesszustands 

Schlussfolgerung von 

Maßnahmen 

Ermittlung der Ursachen 

für Abweichungen vom 

regulären Betrieb 

Ausgabe von 

Alarmmeldungen 

Automatischer Schutz bei 

Gefahren und 

Notfallsituationen 

Technischer Prozess 

Prozesssignal-Erfassung 

Wartungspersonal 

Wartung 

Früherkennung sich 

anbahnender Fehler und 

Ausfälle 

Video: Prozessüberwachung bei einem Kraftwerk 



AT II 

Ermittlung und 

Auswertung von 

Fehlerursachen 

Irregulärer Betrieb aufgrund 

eines Fehlers, Ausfalls, Störung 

Symptome erkennen (z.B. 

Toleranzüberschreitungen) 

Fehlerdiagnose (grob) zur 

Ermittlung der Fehlerursache 

Fehlerbewertung bzgl. möglicher 

Auswirkungen 

Stabilisierungsmaßnahmen 

(zur Weiterführung 

des Betriebs) 

Abschaltemaßnahmen 

Sicherungsmaßnahmen 

(Prozess in sicheren 

Zustand überführen) 

Fehlerdiagnose (fein) zur Ermittlung 

von Fehlerart und Fehlerort 

Fehlerbeseitigung 

Wiederaufnahme des regulären 

Betriebs 



AT II 

Überwachung unterschiedlicher Zeitbereiche 

– Prozess-Vergangenheit 

 

 

Untersuchung des zurückliegenden Verlaufs 

Ursachenermittlung für Ausfall bzw. Schaden (Post-Mortem-Analyse) 

– Prozess-Gegenwart 

 

 

Schritthaltende Überwachung des aktuellen Verlaufs 

Reaktion bevor Ausfall oder Schaden eintritt 

– Prozess-Zukunft 

 

 

 

Abschätzung des künftigen Verlaufs 

Frühzeitige Erkennung unerwünschter Entwicklungen 

Einleitung von Gegenmaßnahmen 



AT II 

Konzepte zur Prozessüberwachung 

– Signalorientierte Prozessüberwachung 

 

Prozessüberwachung anhand der Analyse einzelner Prozesssignale 

– Informationsorientierte Prozessüberwachung 

 

Betrachtung und Auswertung des Zusammenwirkens mehrerer 

Prozesssignale 



AT II 

Signalorientierte Prozessüberwachung 

– Verfahren zur Überwachung zeitkontinuierlicher Prozessgrößen 

 

 

 

Überwachung auf Einhaltung fester Grenzwerte 

Überwachung auf gleitende Grenzen 

Überwachung der zeitlichen Änderungsrate 

– Verfahren zur Überwachung binärer Prozessgrößen 

 

Überwachung mit Hilfe von Zulässigkeitstabellen 



AT II 

Überwachung auf Einhaltung fester Grenzen 

Prozessgröße y F (t) 

y So 

Schadensgrenze 

Gefahren-Bereich 

unzulässiger 

irregulärer Bereich 

zulässiger 


regulärer Bereich 

zulässiger 


unzulässiger 


y Ao 

y Wo 

y Bo 

y Bu 

y Wu 

y Au 

obere Außerbetriebnahmegrenze 

(obere Überwachungsgrenze II, Hauptalarm) 

obere Warngrenze (obere Überwachungsgrenze I, Voralarm) 

obere Betriebsnenngrenze 

untere Betriebsnenngrenze 

untere Warngrenze (untere Überwachungsgrenze I, Voralarm) 

untere Außerbetriebnahmegrenze 

(untere Überwachungsgrenze II, Hauptalarm) 

Dauer der Überschreitung 

der Betriebsnenngrenze 

T D 

t 



AT II 

Beispiele für automatische Schutzmaßnahmen bei einer 

gefährlichen Überschreitung der Außerbetriebnahmegrenze 

Technisches 

System 

Prozessgröße 

Dampfkessel Dampfdruck 

Elektromotor Temperatur 

der 

Wicklung 

Elektrische Strom 

Leitung 

Elektrisches 

Haushalts- 

Gerät 

Dampfturbine 

Gefährliche 

Überschreitung 

der Außerbetriebnahme- 

Grenze 

Überdruck 

Überhitzung 

durch 

Überlast 

Überstrom bei 

Kurzschluss 

Spannung Spannung am 

Gehäuse bei 

fehlerhafter 

Isolierung 

Drehzahl 

Drehzahl zu 

hoch 

Automatische 

Schutzmaßnahme 

Öffnen eines 

Überdruckventils 

Stromunterbrechung 

Stromkreisunterbrechung 

Abschalten der 

Spannung 

Schließen des 

Schnellschlussventils 

Schutzeinrichtung 

Notventil 

Temperatur- 

Schutzschalter 

Sicherung 

Sicherung 

(Schutzkontakt) 

bzw. Fehlerstrom-Schutzschalter 

Schnellschlussventil 



AT II 

Mögliche Fehlentscheidung bei Überwachung auf Einhaltung 

fester Grenzen 

– Grenzwertüberschreitung wird nicht erkannt wegen überlagerter Störung 

– Grenzwertüberschreitung wird wegen überlagerter Störung 

fälschlicherweise erkannt 

y Phys (t) 

y(t) 

nicht erkannte 

Grenzwertüberschreitung 

fälschlich 

gemeldete 

Grenzwertüberschreitung 

Warngrenze 

Verlauf des 

gestörten 

Prozesssignals y(t) 

Verlauf der 

Prozessgröße y Phys (t) 

t 



AT II 

Überwachung auf gleitende Grenzen 

y IF (t) 

obere 

Grenzkurve 

y IF (t) 

untere 

Grenzkurve 

– Anwendung bei instationärem Betrieb (z.B. Anfahren) 

– Ermittlung der Grenzkurven durch ... 

Speicherung von Funktionswerten und Interpolation (Stützpunktmethode) 

Approximation durch eine analytisch oder empirisch angesetzte Funktion 

t 



AT II 

Überwachung der zeitlichen Änderungsrate 

Differenzenquotient: 

| 

y 

iF 

(kT) 

y 

T 

iF 

[(k 

1)T] 

| 

y 

| 

T 

iF 

| 

max 



AT II 

Überwachung der zeitlichen Änderungsrate in Kombination 

mit einzuhaltenden Warngrenzen 

Y Wo obere Warngrenze 

Y Wu untere Warngrenze 



AT II 

Überwachung binärer Prozessgrößen 

Grundsätzlicher Aufbau einer Zulässigkeitstabelle zur Überwachung von 

binären Prozess-Signalen. (Die Markierung besagt, dass bei der betreffenden 

Betriebsart und in dem genannten Zeitbereich eine Änderung der in den 

Spalten angegebenen Binärsignale zulässig ist). 

Betriebsart 

Binäres Prozess-Signal Nr. 

1 2 3 4 1 2 3 4 1 2 3 4 5 

A 

B 

C 

Zeitbereich 1 Zeitbereich 2 Zeitbereich 3 



AT II 

Nachträgliche Störungsaufklärung 

Kenntnis des zeitlichen Ablaufes der Störungsauswirkung und 

Störungsausbreitung erforderlich 

"Trend recording" - Verfahren 

– Temporäre Speicherung von Prozessgrößen während Zeitspanne T i 

y Phys (t) 

Außerbetriebnahmegrenze 

T i 

Abschaltung des 


t 



AT II 

Informationsorientierte Prozessüberwachung 

Zielsetzungen: 

– Ermittlung von Ratschlägen für das Prozesspersonal 

 

 

Maßnahmen zur Erzielung optimaler Betriebsergebnisse 

(nicht zeitkritisch) 

Reaktion auf Störung/Ausfälle (zeitkritisch) 

– Frühzeitige Erkennung sich anbahnender Fehler und Ausfälle 

 

Einsparung von Ausfallkosten 

Umsetzung: 

– Prozessüberwachung unter Verwendung quantitativer Modelle 

– Prozessüberwachung unter Verwendung qualitativer Modelle 


Fehlersignale 


AT II 

Informationsorientierte Prozessüberwachung durch direkten 

Modellvergleich 


Modell des fehlerhaften 

Verhaltens (Pathologisches 

Modell) 

Fehlersignaturen 

Vergleich zur 

Fehlerartbestimmung 

Modell des technischen 

Prozesses in der idealen, 

fehlerfreien technischen 

Anlage (einschließlich 

Aktorik und Sensorik) 

ideale Ausgangsgrößen 

+ 

- 

Eingangsgrößen 

Aktorik 

Reale technische Anlage 

zu überwachendes 

technisches 

System 

Sensorik 

reale 

Ausgangsgrößen 



AT II 

Informationsorientierte Prozessüberwachung durch direkten 

Modellvergleich bei Verwendung globaler Kenngrößen 

Beispiele für globale 

Kenngrößen: 

 

Energieverbrauchsbilanz 

Kenngrößenmodell bei 

Annahme von 

bestimmten Fehlern 


Vergleich 

 

 

Wirkungsgrad 

Materialdurchsatz 

globale 

Kenngröße 

Berechnung von globalen Kenngrößen, 

wie z.B. Energieverbrauchsbilanz, 

Wirkungsgrad usw. 

Technische Anlage 

Aktorik 


technisches System 

Sensorik 





AT II 

Informationsorientierte Prozessüberwachung durch indirekten 

Modellvergleich auf Grundlage einer Zustandsschätzung 

Modell des fehlerhaften Verhaltens 

(Pathologisches Modell) 

Vergleich 

Fehlersignatur 

der Zustandsgrößen 


Modell des technischen Prozesses 

in der idealen, fehlerfreien technischen 

Anlage (mit Aktorik und 

Sensorik) 

Zustandsbeobachter 

Modell des beobachteten 


Ideale 

Zustandsgrößen 

+ 

- 

Zustands- 

größen- 

Fehler 

mit Hilfe des 

Modells geschätzte 

Zustandsgrößen 

geschätzte 


Multiplikation 

mit Parametern 

Fehlergrößen 

+ 

- 



Aktorik 



Sensorik 

meßbare Prozessgrößen 

(Ausgangsgrößen 

und Meßbare 

Zustandsgrößen) 



Informationsorientierte 

Prozessüberwachung durch 

indirekten Modellvergleich 

auf Grundlage eines 

Identifikationsverfahrens 

Charakteristische 

Änderungen der 

Systemkoeffizienten 

bei Fehlern und 

Ausfällen 

Normalwert der 

physikalischen 



Vergleich 

+ 

- 

Änderung der 


gegenüber den 

Normalwerten 

Berechnen von 


aus Modellparametern 

geschätzte 


AT II 

geschätzte Parameter 

Modell des technischen Prozesses 

mit geschätzten Parametern 


des Modells 

Parameterschätzung 

durch Minimierung der 

Summe der Fehlerquadrate 

Fehlergrößen 

+ 

- 


reale Ausgangsgrößen 


Aktorik 



Aktorik 



AT II 


Der Füllstand eines Behälters wurde bisher signalorientiert überwacht. 

Welche kritische Situation kann auf diese Weise nicht entdeckt werden? Wie 

würden Sie eine informationsorientierte Überwachung realisieren? 

Signalorientierte Überwachung 

der Füllhöhe 

Füllhöhe 

h 

cm 

Behälter 

Ventil 

Digitale Darstellung des Messwerts 



AT II 


Für die Prozessüberwachung durch indirekten Modellvergleich kann eine 

Zustandsschätzung oder ein Identifikationsverfahren (Schätzung der 

Parameter) verwendet werden. Welches Verfahren würden Sie bei den 

folgenden Systemen anwenden? Begründen Sie Ihre Meinung. 

SYSTEM A 

SYSTEM B 

Einlassventil 

Füllstandsmelder 

R1 

Behälter 

A 

Behälter 

B 

Auslassventil 

U1 

R2 

J 

U2 

R3 


AT II 











AT II 

Was sind Fließprozesse? 

– Fließprozesse: Technische Prozesse mit kontinuierlichen Vorgängen 

 

 

Zeitkontinuierliche Prozessgrößen 

Zeitdiskrete Prozessgrößen mit kontinuierlichem Wertebereich 

Beispiel: Heizung 

abströmende 

Wärmemenge 

Innentemperatur 

J 

Heizkörper 

Umgebungs- 

Temperatur 

( J u 

< J) 

J u 

Pumpe 

Warmwasser- 

Heizkessel 

zugefügte 

Wärmemenge 

q e 

Brenner 



AT II 

Modellierung von Fließprozessen (1) 

– Quantitative Beschreibung von Fließprozessen (zeitkontinuierlich oder 

zeitdiskret) ist Grundlage aller systemdynamischen bzw. regelungstechnischen 

Untersuchungen 

 

Gewöhnliche oder partielle Differential- oder Differenzengleichungen 

Differentialgleichung des Beispiels Heizung 

T 

dJ( 

t) 

dt 

J( 

t) 

J 

U 

( t) 

 

1 

c 

q 

e 

( t) 



AT II 


Ermittlung eines analytischen 

Prozessmodells 

Vereinfachende Annahmen über 

den technischen Prozess 

Aufstellen von physikalischen oder 

chemischen Zusammenhängen 

Geeignete Umformung und Normierung, 

Anpassen der Parameter 

Ermittlung eines empirischen 

Prozessmodells 

Experimente am technischen Prozess: 

Messung von Prozessgrößenverläufen 

Ansatz eines (im allg. 

nichtlinearen) Ausdrucks 

Variation der Struktur und/oder der 

Parameter des Ansatzes zur Approximation 

der gemessenen Prozessgrößenverläufe 

Validierung des Modells (bezüglich 

Struktur und Parameter) durch 

Vergleich mit dem Verhalten des 


Validierung des Betriebsbereiches, 

in welchem die Approximation befriedigend 

ist 



AT II 


– Aufstellung von physikalischen oder chemischen Zusammenhängen 

 

 

 

 

Anwendung von Erhaltungssätzen für Masse, Energie, Impuls 

(Bilanzgleichungen) 

Einführung von Aggregatzustandsgleichungen bei unterschiedlichen 

Aggregatzuständen 

Einführung von phänomenologischen Gesetzen bei irreversiblen 

Vorgängen 

Aufstellung von Entropiebilanzgleichungen bei mehreren irreversiblen 

Vorgängen 



AT II 

Signalflusspläne (Wirkungspläne) 

– Beschreibung von Differential- oder Differenzengleichungen in Form von 

Eingangs-Ausgangs-Modellen 

Eingangssignal- 

(vektor) e(t) 

Übertragungsblock f(e) 

Ausgangssignal- 

(vektor) a(t) 

e(t) 

a(t) = f(e(t)) 

a(t) 

Beschreibung durch: 

‣ Differentialgleichung 

‣ Übertragungsfunktion F(p) = a(p) / e(p) für Laplace-transformierte Signale e(p) und a(p) 

‣ Frequenzgangfunktion für harmonische Eingangssignale (mit p = jω) 

‣ Sprungantwort auf plötzliche Änderung der Eingangssignale 



AT II 

Elementare Signalflussstrukturen 

– Verkettung 

x 

K1 

K1*x 

K2 

K2*K1*x 

– Verzweigung 

x 

x 

x 

– Summation x1 

x2 

x3 

+ 

– -x1 + x2 + x3 

+ 

– Multiplikation 

und Division 

x1 

x2 

 

x1 * x2 

x1 

x2 

 

x1 / x2 



AT II 

Elementare Übertragungsglieder 

Übertragungsfunktion 

Sprungantwort 

Proportional- 

Element 

(Verstärker) 

F(p) = K 

Integral-Element 

F(p) = 1 p 

Differential- 

Element 

F(p) = p 

PT1-Element 

(Verzögerung, 

Tiefpass 1. Ord.) F(p) = 

1 

1+pT 



AT II 

Beispiel: Ermittlung des Prozessmodells einer 

fremderregten Gleichstrommaschine (1) 

U q 

– Ersatzschaltbild 

U Klemmenspannung 

I R A 

U q 

I Ankerstrom 

U 

L A 

Induzierte Motorspannung 

L A Anker-Induktivität 

R A Anker-Widerstand 

Drehzahl 

M Moment 

J ges Gesamtträgheitsmoment 

M W Widerstandsmoment 

– Gleichungen: 

U = L A * dI/dt + R A * I + U q 

U q = c * 

M = c * I 

M - M W = J ges * d/dt 

(Maschenregel) 

(Motorgleichung) 

(Motorgleichung) 

(Drehimpuls) 



AT II 

Beispiel: Ermittlung des Prozessmodells einer 

fremderregten Gleichstrommaschine (2) 

– Resultierender Signalflussplan 

 

Verwendung normierter Größen (Kleinbuchstaben) 



AT II 

Prozessführung von Fließprozessen 

Prozessführung: 

Gezielte Beeinflussung 

des 

technischen 

Prozesses 

Ebene der Produktionsführung 

(Produktionsleitebene) 

Ebene der Führung 

einer technischen 

Anlage 

(Prozessleitebene) 

Ebene der Führung 

einzelner Prozessgrößen 

(Prozess-Signal-Ebene) 

Produktionsmaßnahme: 

Um ein Produkt mit bestimmten Eigenschaften 

zu erhalten, soll in einem Reaktor 

ein bestimmter pH-Wert eingestellt werden 

Ventilstellung 

Pumpen- 

Steuerung 

Dosierer 

Anweisung: 

Pumpe 

Ein/Aus 

Ausführungsauftrag: 

Soll-pH-Wert einstellen 

Ventil-Stellungsregler 

Ventil- 

Steuerung 

pH-Wert im Reaktor 

(Ist-Wert) 

Anweisung: Soll-Wert 

des Säurezuflusses 

einstellen 

Ist-Wert des 

Säurezuflusses 

M 

Säurezufluss 



AT II 

Klassifizierung von Prozessgrößen 

– Eingangsgrößen 

(Stellgrößen), um auf das 

Prozessgeschehen gezielt 

einzuwirken 

– Ausgangsgrößen 

(Ergebnisgrößen), die den 

Ablauf des technischen 

Prozesses und dessen 

Ergebnisse (Produkte) 

kennzeichnen 

– Störgrößen, die den Ablauf 

des technischen Prozesses 

und die Prozessergebnisse 

in unerwünschter Weise 

beeinflussen können 

a) Darstellung einzelner Eingangs-, Ausgangs- und 

Störgrößen 

Störgrößen 


b) Vereinfachte Darstellung mit Doppelpfeilen zur 

symbolischen Darstellung von Bündeln einzelner 


Technischer 

Prozess 

Technischer 

Prozess 

Störgrößen 






AT II 

Strategien zur Prozessführung von Fließprozessen 

– Steuerungsstrategie (Feed-forward-Strategie) 

– Regelungsstrategie (Feed-back-Strategie) 

– Mischformen und Kombinationen möglich 


nicht erfassbare 

Störgrößen 


AT II 

Steuerungsstrategie 

erfassbare 

Störgrößen 

Stellsignale 

Aktoren 

Technischer 

Prozess 

(Fließprozess) 

Steuereinrichtung 

Prozesseingangsgrößen 

Führungssignale 

Prozessausgangsgrößen 

offene Wirkungskette 

– Zusammenhänge zwischen Eingangs- und Ausgangsgrößen müssen 

exakt bekannt sein 

– Nicht-messbare Störgrößen wirken sich auf Ausgangsgrößen aus 

– Analog zu synchroner Programmierung bzw. staatliche Planwirtschaft 



AT II 

Regelungsstrategie 

Störgrößen 

Stellsignale 

Aktoren 

Technischer 

Prozess 


Regeleinrichtung 

Prozesseingangsgrößen 



Geschlossener Wirkungskreis 

Sensorsignale 

Sensoren 

Regelgrößen 

– Keine exakte Kenntnis der Zusammenhänge zwischen Eingangs- und 

Ausgangsgrößen erforderlich 

– Beliebige Störgrößen können ausgeregelt werden 

– Rückkopplungseffekte, Stabilitätsprobleme 

– Analog zu asynchroner Programmierung bzw. Marktwirtschaft 



AT II 

Der PID-Regler 

Sollgröße w 

(Führungsgröße) 

Istgröße x 

(Regelgröße) 

K P 

K P 

T n *P 

K p *T V *p 

Proportional-Anteil 

Integral-Anteil 

Stellgröße y 

Differential-Anteil 

– Industriestandard 

– Merkmale 

 

 

 

Proportional-Anteil: Schnelles Eingreifen (Ausregeln) 

Integral-Anteil: Gute statische Regelgüte (keine bleibende Regelabweichung) 

Differential-Anteil: Schnelleres Eingreifen durch antizipierte Abweichung 

– Häufig: Verzicht auf D-Anteil da anfällig für hochfrequente Störungen 



AT II 

Analyse von Regelkreisen 

Regler 

z1 

w + 

y – 

– 

G(p) 

+ 

Regelstrecke 

H(p) 

+ 

z2 

– 

x 

w 

y 

z 

x 

Führungsgröße 

Stellgröße 

Störgröße 

Regelgröße 

– Führungsübertragungsfunktion (z1=z2=0) 

F G 

( p) 

x G( 

p)* 

H( 

p) 

 

w 1 

G( 

p)* 

H( 

p) 

– Störübertragungsfunktion (w=0, z2=0 bzw. z1=0) 

F ( Z 1 

F ( Z 2 

p) 

 

p) 

 

x H( 

p) 

 

z1 

1 

G( 

p)* 

H( 

p) 

x 1 

 

z2 

1 

G( 

p)* 

H( 

p) 



AT II 

Dimensionierung von Regelkreisen 

– Zielsetzung: Dimensionierung der Reglerparameter so dass ... 

 

 

 

die Führungsgröße möglichst schnell eingestellt wird, 

Störgrößen möglichst schnell ausgeregelt werden, 

keine Stabilitätsprobleme auftreten. 

– Ansatz 

 

 

Entscheidend für das Führungsverhalten sind die Polstellen der Führungsübertragungsfunktion 

(Polstellen müssen negativen Realteil aufweisen) 

Polstellen können entweder auf Basis eines Gütekriteriums ermittelt werden 

oder aus Tabellen von Standard-Übertragungsfunktionen entnommen werden 

Video: Automatisiertes Hovercraft 



AT II 

Kaskadierende Reglerstrukturen 

– Konzept: Verwendung unterlagerter Regelschleifen 

Kaskadenstruktur 

w2 

+ 

– 

G2(p) 

w1 + 

– 

G1(p) 

H1(p) 

x1 

H2(p) 

x2 

Unterlagerte Schleife 

Überlagerte Schleife 

– Vorteil: Einfachere Behandlung von Strecken höherer Ordnung 

 

Falls unterlagerte Schleife deutlich schneller arbeitet als überlagerte Schleife 

kann für letztere x1 = w1 angenommen werden, wodurch sich der Regelkreis 

deutlich vereinfacht. 



AT II 

Abtastregelungen (digitale Regelungen) 

w(t) 

A 

D 

w(kT) 

Digitaler 

Regler 

y(kT) 

D 

A 

y(t) 

Regelstrecke 

x(kT) 

D 

A 

Meßwertumfomer 

x(t) 

– Signale müssen gemäß Abtasttheorem mit 

Abtast 2* Grenz abgetastet werden 

(Abtastfrequenz Abtast , maximale 

reproduzierbare Signalfrequenz Grenz ) 

– Quasi-kontinuierlicher Reglerentwurf falls 

Abtastung deutlich schneller als 

Prozessdynamik. Ansonsten explizite 

Diskretisierung erforderlich. 

T 

x(t) 

t 

x(kT) 



AT II 

Weiterführende Konzepte 

– Zustandsregelungen 

– Zustandsbeobachter 

– Prädiktive Regelungen 

– Adaptive Regelungen 

Modell des 

technischen 

Prozesses 

Stellsignale 

Regeleinrichtung 



Technischer 

Prozess 




AT II 


Zur Beschreibung der Spannung durch einen nicht-linearen Widerstand in 

Abhängigkeit vom Strom wird ein Polynom mit einem linearen und einem 

quadratischen Glied angesetzt. 

Handelt es sich hierbei um ein analytisches oder ein empirisches Modell? 



AT II 


Ein Aufzug soll unabhängig von der Anzahl mitfahrender Personen immer die 

gleiche Geschwindigkeit aufweisen. Dazu bieten sich zwei Verfahren an: 

a) Ansteuerung des Aufzugmotors entsprechend der durch 

Gewichtsmessung ermittelten Anzahl mitfahrender Personen. 

b) Ansteuerung des Aufzugmotors entsprechend der Abweichung der 

gemessenen Aufzugs-Geschwindigkeit von der gewünschten 

Geschwindigkeit. 

In beiden Fällen sollen kontinuierliche Ansteuerungsgrößen verwendet 

werden (z.B. Klemmenspannung am Motor) und keine binären Signale. 

Handelt es sich bei den vorgestellten Verfahren um Steuerungs- oder 

Regelungsstrategien? 


AT II 











AT II 

Was sind Folge- und Stückprozesse? 

– Folge-Prozesse 

 

 

Teilvorgänge laufen schrittweise nacheinander ab 

Z.B. Fertigungsprozesse, Zigarettenautomat 

– Stück(gut)-Prozesse 

 

 

Umformung, Transport, Speicherung von Objekten 

Z.B. Verkehrsprozesse 



AT II 

Modellierung von Folge- und Stückprozessen 

Getrennte Modellierung von technischem Prozess und Prozessführung bzw. 

Steuerung (wie bei Fließprozessen) nur schwer möglich! 

– Verwendung von Zustandsmodellen 

 

 

Diskrete Systemzustände 

Ereignisse als Zustandsübergänge 

– Bei Stückprozessen: Zuordnung von diskreten Zuständen und Ereignissen 

auf zeitliches und örtliches Verhalten der Objekte 



AT II 

Zuordnung des zeitlichen und örtlichen Verhaltens eines 

Stückprozesses auf diskrete Zustände und Ereignisse 

Diskrete Zustände 

Aufzug wird abgebremst 

Aufzug fährt 

Aufzug steht, Türe wird entriegelt 

Aufzug steht, Türe wird verriegelt 

Aufzug steht, Türe in Bewegung 

Aufzug steht, Türe offen 

Position des Fahrkorbs [m] 

t 

3 

2 

1 

0 

t 

Diskrete Ereignisse 

(bzw. erfüllte Bedingungen) 

Befehl 

„Türe zu“ 

Türe geschlossen 

Fahr- 

Befehl 

Bremskontakt 

aktiviert 

Haltekontakt 

aktiviert 

Befehl 

„Türe auf“ 



AT II 

Prozessführung von Folge- und Stückprozessen mittels 

diskreter Steuerungen 

– Unterscheidung bzgl. Verfahren 

 

 

Verknüpfungssteuerungen (Freifolgesteuerungen) 

Eingangssignale werden direkt zu Ausgangssignalen verknüpft 

Ablaufsteuerungen (Zwangsfolgesteuerungen) 

Unterteilung in zeitlich nacheinander auszuführende Schritte 

– Unterscheidung bzgl. der Realisierungsform 

 

 

Verbindungsprogrammierte Steuerungen 

Speicherprogrammierte Steuerungen 



AT II 

Verknüpfungssteuerungen 

– Zustandslose Verknüpfung von Eingangssignalen zu Ausgangssignalen 

‣ Technischer Prozess definiert Zustand Freifolgesteuerung 

– Beschreibung mit Logikverknüpfungen 

‣ Beispiel: Funktionsbausteine nach DIN 40900 

& 1 =1 1 



AT II 

Beispiel einer Verknüpfungssteuerung: 

Steuerung eines Transportbandes 

Transportband 

• Band läuft wenn 

Silo 1 nicht leer 

und Silo 2 nicht 

voll 

• Band läuft wenn 

Taster für 

Wartungsarbeiten 

gedrückt 

• Warnlampe 

leuchtet wenn 

Silo 2 voll 

Silo 1 

E1 (Füllstandssensor) 

A1 (Bandmotor) 

Silo 2 

E3 (Taster für 

Wartungsarbeiten) 

E2 (Füllstandssensor) 

A2 (Warnlampe) 

Verknüpfungssteuerung 

E1 

E2 

E3 

& 

1 

A1 

A1 

A2 



AT II 

Ablaufsteuerungen 

– Erzwingung einer spezifischen Abfolge durch internen Zustand 

‣ Unterteilung in zeitlich nacheinander auszuführende Schritte 

‣ Weiterschaltbedingung (Transition) muss jeweils erfüllt sein 

Zwangsfolgesteuerung 

– Beschreibung mit zustands-/ereignisorientierten Modellierungskonzepten 

‣ Endliche Automaten 

‣ Zustandsgraphen 

‣ Zustandstabellen 

‣ Schrittketten 

‣ Petri-Netze 



AT II 

Endliche Automaten 

– Wichtiges Zustands-/ereignisorientiertes Modellierungskonzept 

– Gegenstand der Automatentheorie 

Beschreibung eines endlichen Automaten 

X: endliche Zustandsmenge 

• Innere Parameter 

• Speicherzustände 

u(n) 

x(n) 

y(n) 

U: endliche Eingangsmenge 

• Eingaben 

• Eingabezeichen 

• Eingabeaktionen 

Y: endliche Ausgangsmenge 

• Ausgaben 

• Ausgabezeichen 

• Ausgabeaktionen 

Zustandsübergangsfunktion: y(n) = d [u(n),x(n)] 



AT II 


Automatentypen 

- Moore-Automat 

Ausgabewert nur vom aktuellem Zustand abhängig 

Zustandsübergangsfunktion: y(n) = d [x(n)] 

- Mealy-Automat 

Ausgabewert vom aktuellem Zustand und der Eingabemenge abhängig 

Zustandsübergangsfunktion: y(n) = d [u(n),x(n)] 

- Kombinatorischer Automat (speicherfreier Automat) 

Ausgabewert nur von der Eingabemenge abhängig 

Zustandsübergangsfunktion: y(n) = d [u(n)] 



AT II 

Beispiel eines Zustandsgraphs zur Darstellung eines 

endlichen Automaten (Live-Mitschrieb) 



AT II 

Beispiel einer Zustandstabelle 

Aktueller Zustand Ereignis Aktion Folgezustand 

Aufzug steht Startknopf gedrückt Motor einschalten Aufzug fährt 

Aufzug fährt 

Bremspunkt erreicht 

Motorleistung 

reduzieren 

Aufzug bremst 

Aufzug bremst Haltepunkt erreicht Motor ausschalten Aufzug steht 



AT II 

Beispiel einer Schrittkette 

Rührkessel leer 

Bodenventil zu 

Startknopf ein 

& 

S1 

Startzustand 

T1 

S2 

Lösungsmittel 

dosieren 

Temperatur ok 

T2 

T3 

Temperatur 

zu niedrig 

S3 

Heizen 

T4 

Temperatur 

erreicht 

S4 

Rühren 



AT II 

Modellbildung mit Petri-Netzen 

– Verallgemeinerte Form der Zustandsmodelle 

– Erstmalig in der Dissertation von Carl Petri im Jahre 1961 vorgestellt 

– Speziell zur Darstellung paralleler Abläufe geeignet 

Notation für Stellen/Transitionen-Netze 

falls 

nicht 

notiert 

Stelle S1 

"Motor steht" 

mit Marke 

Transition T1 

"Motor laufen lassen" 

1 1 

(1) (1) 

1 1 

Transition T2 

"Motor abstellen" 

1 falls 

nicht 

notiert 

Stelle S2 

"Motor läuft" 

ohne Marke 

– Stellen 

Passive Elemente 

Nehmen Marken auf 

entsprechend Kapazität 

– Transitionen 

Aktive Elemente 

Verursachen Markenfluss durch 

Schaltvorgänge 

– Gerichtete Kanten (Pfeile) 

Verbinden Stellen mit 

Transitionen und umgekehrt 

Kantengewichtung beeinflusst 

Markenfluss 

"Reines Petri-Netz" falls 

Vorgänger Nachfolger einer 

Transition/Stelle 



AT II 

Schaltregeln von Petri-Netzen 

Eingangsstellen 

Ausgangsstellen 

Eingangsstellen 

Ausgangsstellen 

S e1 

S e2 

S e3 

S a1 

S a2 

Netzzustand vor dem Schalten 

S e1 

S e2 

S e3 

S a1 

S a2 

– Schalten (feuern) einer Transition 

 

 

Allen Eingangsstellen werden Marken 

entzogen entsprechend dem Gewicht 

der verbindenden Kanten 

Allen Ausgangsstellen werden Marken 

hinzugefügt entsprechend dem 

Gewicht der verbindenden Kanten 

– Schaltbedingung: Es muss eine 

gültige Folgemarkierung entstehen 

 

 

Die Eingangsstellen müssen mit 

ausreichend Marken belegt sein 

Die Ausgangsstellen müssen 

ausreichend freie Kapazitäten haben 

Netzzustand nach dem Schalten 



AT II 

Elementare Netzkonstruktionen 

Beispiel 

Elementare Verknüpfungen 

Sequenz 

T1 

T2 

Alternative 

T1 

T3 

T2 

T4 

Verzweigung 

Zusammenführung 

Nebenläufigkeit 

T1 

T3 

T2 

Aufspaltung 

Synchronisation 



AT II 

Darstellung von Nebenläufigkeiten 

Modell Asynchrone Nebenläufigkeiten Synchronisierte Nebenläufigkeiten 

Getrennte 

Zustandsgraphen 

1 2 3 

4 5 6 

1-4 

1-5 

1-6 

1-4 

1-5 

1-6 

Globaler 

Zustandsgraph 

2-4 

2-5 

2-6 

2-4 

2-5 

2-6 

3-4 

3-5 

3-6 

3-4 

3-5 

3-6 

Petri-Netz 


T1 Λ T3 


AT II 

Der Markierungsgraph 

Petri-Netz 

Markierungsgraph 

Ausgangs-Markierung 

S1 

S2 

T1 

T 1 T3 

T 3 

T2 

T 2 

S3 

S4 

Folge- 

Markierung 

T1 

0 1 1 0 

T3 

1 0 1 0 

T2 

0 1 0 1 

T3 

1 0 0 1 

T1 

Notation: 

S1 S2 S3 S4 



AT II 

Eigenschaften von Petri-Netzen 

– Verklemmung (Deadlock) 

 

 

Totale Verklemmung: Es existiert eine Markierung, von welcher aus keine 

Transition mehr schalten kann. 

Partielle Verklemmung: Es existiert eine Markierung, von welcher aus nur noch 

ein Teil aller Transitionen aktivierbar ist. 

– Lebendigkeit 

 

 

Lebendige Transition: Transition, die von jeder Markierung aus aktivierbar ist. 

Lebendiges Netz: Netz mit ausschließlich lebendigen Transitionen. 

– Reversibilität 

 

Die Anfangsmarkierung eines Netzes ist von jeder Folgemarkierung aus 

reproduzierbar. 



AT II 

Beispiele für Verklemmung und Lebendigkeit 

Beispiel 1 

Beispiel 2 

Beispiel 3 

T 1 

T 1 

T 1 

T 4 

T 3 

T 2 

T 3 

T 2 

T 3 

T 2 

Lebendiges und 

reversibles Netz 

Nicht lebendiges Netz mit 

totaler Verklemmung 

Nicht lebendiges Netz mit 

partieller Verklemmung 

Video: Modellierung von Steuerungen mit Zustandsmodellen 



AT II 

Steuerungstechnisch interpretierte Petri-Netze (SIPN) 

– Problemspezifische Interpretation der Netzelemente 

 

 

Stellen: Modellierung von Systemzuständen 

Transitionen: Modellierung von Veränderungen und auslösenden Ereignissen 

– Verknüpfung der Netzelemente mit Ein- und Ausgangsgrößen 

 

 

Transitionen werden boolesche Funktionen der Eingangsgrößen zugeordnet 

Stellen werden Berechnungsvorschriften für die Umrechnung der Eingangsgrößen 

in ihre Ausgangsgrößen zugeordnet. 

– Schaltregeln im SIPN 

 

 

Eine aufgrund der Netzmarkierung schaltfähige Transition kann erst schalten, 

wenn auch ihre zugeordnete boolesche Funktion (Schaltausdruck) wahr ist. 

Eine so schaltfähige Transition muss schalten. 

Nur für markierte Stellen werden die Ausgabefunktionen ausgewertet. Die 

Gesamtausgabe eines SIPN bei einer Markierung M entsteht durch 

Überlagerung aller Ausgaben der bei M markierten Stellen. 



AT II 

Beispiel eines SIPN: Flexibles Fertigungssystem (1) 

Bearbeitung von 

Werkstücken A 

mit beiden 

Handhabungsgeräten 

B 

A 

II 

B 

A 

I 

B 

Bearbeitung von 

Werkstücken B 

nur mit Handhabungsgerät 

II 



AT II 

Beispiel eines SIPN: Flexibles Fertigungssystem (2) 

Ein- und Ausgangsgrößen, 

Systemzustände 

Petri-Netz 

Eingangsgrößen: 

x1: Neues Werkstück A erkannt 

x2: Bearbeitung Werkstück A fertig 

x3: Neues Werkstück B erkannt 

x4: Bearbeitung Werkstück B fertig 

y1=0 

S5 

S6 

y2=0 

Ausgangsgrößen: 

y1: Handhabungsgerät I an 

y2: Handhabungsgerät II an 

Systemzustände (Stellen) 

S1: Keine Bearbeitung Werkstück A 

S2: Werkstück A in Bearbeitung 

S3: Keine Bearbeitung Werkstück B 

S4: Werkstück B in Bearbeitung 

S5: Handhabungsgerät I frei 

S6: Handhabungsgerät II frei 

S1 

T1 

S2 

T2 

x1 

y1=1 

y2=1 

x2 

T3 

S4 

T4 

x3 

y2=1 

x4 

S3 



AT II 

Graphentheoretische Analyse 

Bedeutung: Gewünschtes dynamisches Verhalten kann im allgemeinen 

konstruktiv nicht erzwungen werden 

Modellierung als 

Petri-Netz 

Konstruktion des 

Überdeckungsgraphen 

Beschränktheit 

nein 

ja 

Konstruktion eines 

Markierungsgraphen 

Kondensation des 


totale Verklemmung 

Erreichbarkeit 

totale Verklemmung 

partielle Verklemmung 

Lebendigkeit 

Reversibilität 



AT II 

Auswertung eines Markierungsgraphen 

Ableitung folgender Eigenschaften aus den Markierungsgraphen 

– Totale Verklemmung 

 

Falls ein Markierungsvektor keine auslaufende Kante besitzt 

– Erreichbarkeit (und Weg zu) einer Markierung 

 

Schaltsequenz zu Markierungsvektor kann direkt abgelesen werden 



AT II 

Beispiel für die Auswertung eines Markierungsgraphen 

0 1 0 1 0 0 

Start 

T 4 T 

T 2 

T 6 

T 5 1 

0 0 0 1 1 0 

1 1 0 0 0 0 

0 0 0 1 0 1 

T T 5 1 

T 6 

T 3 

T T 4 T T 8 

2 

T 1 7 

T 1 

1 0 0 1 0 0 

1 0 0 0 1 0 

1 0 0 0 0 1 

T 2 

T 2 

0 0 1 1 0 0 

T 8 

T 7 

1 0 1 0 0 0 



AT II 

Kondensation eines Markierungsgraphen 

– Ermittlung "stark zusammenhängender" Teilgraphen (Kondensation) 

 

 

Sämtliche Markierungen innerhalb eines stark zusammenhängenden 

Teilgraphen (starke Komponente) sind gegenseitig erreichbar 

Quelle/Senke-Beziehung zwischen starken Komponenten eines 


– Ableitung folgender Eigenschaften aus der Kondensation 

 

 

 

 


Der gesamte Markierungsgraph ist stark zusammenhängend. 

Totale Verklemmung 

Es existiert eine Senke, die nur aus einem Knoten besteht. 

Partielle Verklemmung 

Es existiert eine Senke, die nicht sämtliche Transitionen enthält. 

Lebendigkeit 

Jede Senke der Kondensation enthält sämtliche Transitionen 



AT II 

Beispiel für die Kondensation eines Markierungsgraphen 

0 1 0 1 0 0 

T 4 T 

T 2 

T 6 

T 5 1 

0 0 0 1 1 0 

1 1 0 0 0 0 

0 0 0 1 0 1 

T T 5 1 

T 6 

T 3 

T T 4 T T 8 

2 

T 1 7 

T 1 

1 0 0 1 0 0 

1 0 0 0 1 0 

1 0 0 0 0 1 

T 2 

T 2 

0 0 1 1 0 0 

Starke 

Komponente K3 

(Senke) 

Starke Komponente K1 

(Quelle) 

T 8 

T 7 

1 0 1 0 0 0 

Starke Komponente K2 

(Senke) 



AT II 

Mathematische Darstellung eines Petri-Netzes 

(1) 

1 

(1) 

T 1 

1 

S 1 

1 1 

S 2 

P = (S, T, F, K, W, M 0 ) mit 

Menge der Stellen S = {S 1 , S 2 } 

Menge der Transitionen T = {T 1 , T 2 } 

Menge der Kanten F = {(S 1 ,T 1 ), (T 1 ,S 2 ), (S 2 ,T 2 ), (T 2 ,S 1 )} 

Kapazität der Stellen K(S 1 ) = K(S 2 ) = 1 

Kantengewichtung W(S 1 ,T 1 ) = W(T 1 ,S 2 ) = ... = 1 

Ausgangsmarkierung M 0 (S 1 ) = 1, M 0 (S 2 ) = 0 

T 2 

Inzidenzmatrix 

w ij : Verknüpfung der Stelle i mit der Transition j 

w ij = 0 keine Verbindung 

w ij = W(T j ,S i ) Transition Stelle 

w ij = -W(S i ,T j ) Stelle Transition 

Erreichbare Markierungen 

M = M 0 + W • S 

M 0 

S 


Sequenzvektor 

z.B. 1 T 1 schaltet einmal 

S = 

2 T 2 schaltet zweimal 



AT II 

Algebraische Analyse (T-Invarianten) 

– Erreichbare Markierungen: M = M 0 + W • S 

M 0 

W 

S 


Inzidenzmatrix 

Sequenzvektor 

– T-Invariante: Schaltsequenz zur Reproduzierung der Ausgangsmarkierung 

W • S = 0 (lineares Gleichungssystem) 

– Ableitung folgender Eigenschaften 

Bedingung für Reversibilität 

Es existiert eine nicht negative T-Invariante (Lösung des LGS). 

Bedingung für Lebendigkeit 

Es existiert eine positive T-Invariante (Lösung des LGS). 


Stellen 


AT II 

Beispiel einer algebraischen Analyse – Nachweis von 

Reversibilität und Lebendigkeit (Live-Mitschrieb) 

T 1 

1 

S 1 

2 

1 

2 

S 2 

P = (S, T, F, K, W, M 0 ) mit 

Transitionen 

W = 

w 11 w 12 = 

w 21 w 22 

T 2 



AT II 

Hierarchische Petri-Netze 

T 1 

T 1 

S 1 S 2 

S 1 S 2 

T 2 T 3 T 4 

T 5 

S 3 S 4 S 5 

T 6 T 7 T 8 

T 2 T S 

3 

5 

S 3 S 4 

T 4 

Unternetz (D) 

A 

S 6 

B 

C 

D 

Hauptnetz (A) 

Hierarchie 



AT II 

Zeitbehaftete Petri-Netze 

– Abbildung zeitbehafteter Vorgänge auf zeitlose Ereignisse 

Start des 

Vorgangs 

Vorgang 

läuft 

Ende des 

Vorgangs 

S V 

"zeitbehaftete Transition" T* 

z. B. mit Verzögerung 4s 

S N 

Relevant für Schaltregel 

ist Endzeitpunkt 

Marke "verschwindet" 

während Vorgang 


ist Startzeitpunkt 


ist Endzeitpunkt 



AT II 

Erweiterte Petri-Netze 

– Individualisierung der Marken zur kompakteren Netz-Darstellung 

A 

B 

S 1 

S 3 

T 1 

T 3 

I II 

S 2 S 5 S 6 

S 4 

S 1 

T 1 

S 2 

A 

B 

A 

B 

A 

x 

x 

S 7 

x є {A,B} 

f(x): {A,B} → {I,II} 

mit f(A) = I+II 

f(B) = II 

I 

II 

f(x) 

T 2 

T 4 

T 2 

x 

f(x) 

Stellen-Transitionen-Netz 

Prädikat-Transitionen-Netz 



AT II 



 

 

 

 

Der Anwendungsbereich diskreter Steuerungen sind Folge- und 

Stückgutprozesse. 

Man unterscheidet zwischen speicherprogrammierbaren 

Steuerungen und Ablaufsteuerungen. 

Ablaufsteuerungen werden auch als Freifolgesteuerungen bezeichnet. 

Verknüpfungssteuerungen haben Zustandsgrößen. 



AT II 


Für eine Montagelinie mit 2 Robotern wurde eine Lösungskonzeption mit Hilfe 

des nachfolgend abgebildeten Petri-Netzes entworfen. Untersuchen Sie, ob 

eine Verklemmung auftreten kann. 

T1 

S1 

T2 

S2 

Antwort (Live-Mitschrieb) 

S3 

S4 

T3 

S5 

T4 


AT II 











AT II 

Ebenen der Prozessautomatisierung 

Prozessführungsebenen 

Unternehmensführung 

(corporate management) 

Betriebsführung 

(plant management 

Anlagenführung 

(process 

management) 

Maschinenführung 

(process control) 

Feld, Sensoren und 

Aktoren (field, sensors 

and actuators) 

Leitebenen 

Unternehmensleitebene 

Produktionsleitebene 

Prozessleitebene 

Feldebene 


langfristige Produktionsplanung, 

Kostenanalysen, Auftragsvergabe 

und -abwicklung, Statistiken 

Betriebsablaufplanung, Kapazitätsplanung, 

Terminüberwachung, 

Auswertung der Prozessergebnisse, 


Prozessüberwachung, 

Fehlerdiagnose, 

Prozessoptimierung, 

An- und Abfahren, 

Störungsbehandlung, 

Prozesssicherung 

Steuern, Verriegeln, Regeln, 

Notbedienen, Grenzwertüberwachung, 

Schutz, Anzeigen, 

Registrieren 

Messen der analogen und binären 

Prozessgrößen, Stelleingriffe über 

Motoren, Ventile usw., Automatik/ 

Hand-Umschaltung, Anzeigen vor Ort 



AT II 

Informationsorientierte Betrachtungsweise 

Ziel: 

Optimierung des technisch-organisatorisch-wirtschaftlichen 

Gesamtsystems 

Alle in Zusammenhang mit der Automatisierung stehenden Bereiche und 

Auswirkungen werden berücksichtigt . 

– Führung eines Datenmodells, das Informationen über alle Bereiche und 

deren Beziehungen enthält (Informationshaushalt) 

– Prozesskommunikation beinhaltet alle Einrichtungen, Verfahren und 

Hilfsmittel für den Informationsaustausch zwischen Menschen und 



Automatisierungssystem "im Großen" 

Automatisierungssystem "im Kleinen" 


AT II 

Betrachung des Automatisierungssystems "im Großen” 

Logistik 

Stellsignal 

Automati- 

sierungs- 

Geräte 

Messsignale 

Technische 

Anlagen 

Informationen zur 

Prozessbeeinflussung 

Automatisierungsverfahren 

Informationen über 


Technischer 

Prozess 

Instandhaltung 

Mensch- 

Prozess- 

Kommunikation 

Einfluss, Zusammenhang 

Informationen bzw. Signale 



AT II 

Datenmodell zur Beschreibung der Informationen 

Logistikmodell 

Instandhaltungsmodell 

Automatisierungsgerätemodell 

Anlagenmodell 

Automatisierungsverfahrenmodell 

Prozessmodell 

Kommunikationsmodell 



AT II 


– Aufgaben der Anlagenführung 

 

 

 

Anfahrvorgänge und Abfahrvorgänge 

Übergänge zwischen verschiedenen Betriebsarten 

Prozessüberwachung, Fehlerdiagnose, Prozesssicherung 

Erfolgt hauptsächlich durch Menschen (Operateure) 

– Zielsetzung: Unterstützung der Operateure 

 

 

Verbesserung der Mensch-Prozess-Kommunikation 

Bereitstellung von Beratungssystemen 

Video: Smartphone-basierte Diagnose 



AT II 

Mensch-Prozess-Kommunikation mit Hilfe eines 

Prozessleitsystems 

Informations-Darbietung 

Prozessleitsystem 

Informations-Aufbereitung und -Konzentration 

zur Beschreibung des Prozesszustandes 

Signal-Auswertung 

Sensoren Aktoren Sensoren Sensoren 

Material- und 

Energiefluss 

Bedienpersonal 

Informationsfluss 

Produkt 


Produkt 



AT II 

Beispiel: Leitwarte eines Kraftwerks mit Mensch-Prozess- 

Kommunikation mittels Großbildprojektion und Mausbedienung 

Übersichtsdarstellung 

des Kraftwerkprozesses 

Prozessübersicht mit 

Metaphern 

Diagnose und 


Prozesszustandsdiagramme 

Videokonferenz 

Auswirkungen 

Videobild aus 

techn. Prozess 

Schematisches Fliessbild 

mit Wasser-Dampf- 

Kreislauf einschliesslich 

Kessel, Turbine und 

Speicherwassersystem 

Grafik oder 

Videobild 




AT II 

Einsatz eines Beratungssystems als Bestandteil eines 

Prozessleitsystems 

Prozessleitsystem 


Beratungssystem 

Mensch- 

Prozess- 

Kommunikation 



AT II 

Informationsgewinnung aus heterogenen Datenquellen 

Einzelschritte „Suche“ 

? 

 

Anwender 

Experte 

 

 

Zwischenergebnis 

Suchanfrage 

 

1 Suchanfrage 

2 Identifikation erforderlicher 

Datenquellen 

3 Planung Suchschritte 




4 Ausführung Suchschritte 

Gesuchte 

Information 

 

 

Suchergebnis 


5 Aggregation 

Zwischenergebnisse 

6 Suchergebnis 



AT II 

Probleme bei der Informationsgewinnung 

Verarbeitung von Suchanfragen 

• Aufwändige manuelle Vorgehensweise 

• Identifikation relevanter Datenquellen 

• Umgang mit komplexen Suchanfragen 

• Spezifisches Anwenderwissen erforderlich 

Labordaten 

Semantik der Daten 

• Meist keine formale Beschreibung mit großem Aufwand durch 

anwenderspezifisches Erfahrungswissen interpretierbar 

• Gleiche Begriffe mit unterschiedlicher, kontextabhängiger Bedeutung 

• Gefahr von Fehlinterpretationen, Inkonsistenzen, Redundanzen 

• Gemeinsame Datenbasis und Softwarewerkzeuge, die darauf 

arbeiten, wegen Komplexität und Abhängigkeiten schwierig 

Einsatz von Ontologien 

Prozessdaten 



AT II 

Ontologie als semantische Technologie 

• Vokabular um Wissen zu repräsentieren und wiederverwendbar zu machen 

• Beschreibung eines abgrenzbaren 

Wissensbereichs (z.B. Produktion, Labor) 

• Repräsentation von Begriffen, Beziehungen 

und Sinnzusammenhängen zwischen Begriffen 

Beispiel: 

Ontologie „Logistik“ 

Begriffe 

Ontologie „Produktion“ 

Beziehungen 

Logistik:Produktionsauftrag 

Produziert Logistik:Charge 

Ist zugeordnet 

Beinhaltet 

Beinhaltet 

Logistik:Produktionsbetrieb 

Beinhaltet 

Logistik:Chargenbezeichnung 

Logistik:Chargennummer 

Logistik:Lagerort 

Ontologie „Labor“ 

Produktion:Grundrezept 

Beinhaltet 

Logistik:Stückzahl 

Labor:Prüfung 

Produktion:Produktionsauftrag Ist Vorlage für 

Gehört zu Produktion:Steuerrezept 

Beinhaltet 

Beinhaltet 

Produktion:Status 

Produktion:Startzeit 

Labor:Produktionsbetrieb 

Produziert 

Labor:Charge 


Besteht aus 

Labor:Probe 

Beinhaltet 

Beinhaltet 

hat 

Labor:Limit 

Labor:Maxwert 

Labor:Minwert 

Beinhaltet 

Beinhaltet 

Produktion:Endezeit 

Produktion:Charge 

„Logistik” 


Labor:Probeergebnis 

Beinhaltet 


Labor:Sollwert 

Labor:Produktionsauftrag 

„Produktion” 

Ontologie 

„Teeproduktion“ 

„Labor“ 



AT II 

Produktions- bzw. Betriebsführung 

– Produktionsarten 

 

 

Produktion aufgrund von Einzelaufträgen (Kundenorientierte Produktion) 

Produktion aufgrund einer Mengenplanung für Serien- oder Standardprodukte 

(absatzorientierte Produktion) 

– Aufgaben der Produktions- bzw. Betriebsführung 

 

 

 

 

Auftrags- und Produktionsplanung 

Produktionsdurchführung mit Hilfe der verfügbaren Ressourcen unter 

Beachtung wirtschaftlicher Randbedingungen 

Überwachung der Güte des Prozessergebnisses 

Produktionslogistik und Lagerhaltung 


Produktions- bzw. Betriebsleitebene 


AT II 

Aufgaben der Produktions- bzw. Betriebsleitebene 



Bedarfsplanung, 

Materialdisposition 

Produktion 

abrechnen 

Bedarfsplanung, 

und Bestandsdisposition 

Kundenauftrag 

bzw. Vertriebsanforderung 

Produktionsplanung 

Produktionsaufträge 

freigeben 

Produktionsauftrag 

abschließen 

Lagerhaltung 

Produktionssteuerung 


Qualitätskontrolle 

Aufgaben der Produktionslogistik 

Aufgaben der Produktionsführung 

Rechnungswesen 

Lagersteuerung 




AT II 

Asset-Management – Anlagegüterverwaltung 

– Nachverfolgung von Hardware und Software mit folgenden Fragestellungen 

 

 

 

 

Welche Anlagegüter sind vorhanden? 

Wo befinden sich die Anlagegüter? 

Was kosten die Anlagegüter? 

Wie lange bleiben die Anlagegüter in Benutzung? 

Asset (in der Automatisierungstechnik) 

Automatisierungssystem und alle Komponenten des Automatisierungssystems 

(Hardware und Software) 

– Bedeutung und Nutzen des Asset-Managements in der Automatisierungstechnik 

 

 

 

 

Identifizierung und Beurteilung aller Assets eines Automatisierungssystems 

Vorbeugung von Ausfällen durch Überwachung von Automatisierungssystemen 

Planbare Instandhaltung von Automatisierungssystemen 

Verwendung innovativer Instandhaltungsstrategien 



AT II 

Anlagennahes Asset-Management 

– Soll der Wert einer Anlage gesteigert oder erhalten werden, spricht man von 

anlagennahem Asset-Management 

– Instandhaltungskreislauf des anlagennahen Asset-Managements 

Instandhaltungs- 

Maßnahme 

Überwachung 

aller Assets 

Instandhaltungs- 

Anforderung 

Diagnose 

– Primäre Ziele des anlagennahen Asset-Managements 

 

 

höhere Verfügbarkeit 

geringere Standzeiten 



AT II 


Welche der folgenden Aussagen treffen auf die 

„Mensch-Prozess-Kommunikation“ zu? 

 

 

 

Sie beschreibt das Zusammenwirken von Menschen (z. B. Operateure) 

mit einem technischen Prozess. 

Sie hat das Ziel der erfolgreichen Prozessüberwachung und 

Prozessführung. 

Sie überwacht, dass möglichst viel Wissen vom Menschen an den 

Prozess abgegeben wird. 


AT II 



2.2 Prozesssignal-Erfassung und -Aufbereitung 








AT II 


– Grundaufgaben der Prozessautomatisierung sind die Prozessführung und 

die Prozessüberwachung. 

– Automatisierungsaufgaben werden mit Hilfe von Prozessmodellen gelöst. 

– Ziel der Prozess-Signalerfassung ist die zeitgerechte Bereitstellung 

rechnerverarbeitbarer Prozessgrößen. 

– Aufgabe der Prozessüberwachung ist die Fehlerermittlung, Aufgabe der 

Diagnose die Fehlerlokalisation. 

– Grundverfahren der Prozessüberwachung sind die signalorientierte und die 

informationsorientierte Überwachung. 

– Bei der informationsorientierten Überwachung wird das Zusammenwirken 

mehrerer Prozesssignale mit Hilfe von Prozessmodellen betrachtet und 

ausgewertet. 

– Grundverfahren zur Führung von Fließprozessen sind Steuerung (offene 

Wirkungskette) und Regelung (geschlossene Wirkungskette). 



AT II 


– Fließprozesse werden mit Differential- oder Differenzengleichungen beschrieben. 

Diese lassen sich graphisch durch Signalflusspläne darstellen. 

– Eine gängige Reglerstruktur sind kaskadierende PID-Regler. 

– Diskrete Steuerungen dienen zur Führung von Folge- und 

Stückprozessen. Man unterscheidet Verknüpfungs- und 

Ablaufsteuerungen. 

– Verknüpfungssteuerungen werden mit Booleschen Funktionen realisiert, 

Ablaufsteuerungen durch endliche Automaten oder Petri-Netzen 

beschrieben. 

– Petri-Netze eignen sich speziell zur Darstellung paralleler Abläufe und 

erlauben deren Analyse z.B. auf Verklemmungen. 

– Zentrales Element der graphentheoretischen Analyse von Petri-Netzen ist 

der Markierungsgraph, der algebraischen Analyse die Inzidenzmatrix. 



AT II 


– Bei der Anlagen- und Produktionsführung steht die Prozessleitung und 

damit die Mensch-Prozess-Kommunikation im Mittelpunkt. 

– Zur Unterstützung des Bedienpersonals bei der operativen Prozessführung 

können Beratungssysteme eingesetzt werden. 



AT II 

Vorbereitungsfrage zu Kapitel 2 

Automatisierungsverfahren (WS 06/07) 

a) Nennen und erläutern Sie die Grundaufgaben der Prozessautomatisierung. 

b) Welches Verfahren bietet sich an, um eine nachträgliche Störungsaufklärung zu 

ermöglichen? Erläutern Sie dieses Verfahren anhand eines Beispiels. 

c) Für die Prozessführung wird eine Schaltung gemäß der Abbildung eingesetzt. Die 

Realisierung erfolgt mit integrierten Schaltkreisen (Logikbausteinen). Ordnen Sie die 

beschriebene Schaltung bezüglich Verfahren und Realisierungsform ein. 


AT II 

§ 3 Methoden für die Entwicklung von 

Automatisierungssystemen 

Lernziele 

– Allgemeine Lösungsmethoden verstehen und anwenden können 

– Wissen, was Rohrleitung- und Instrumentierungsfließbilder sind 

– Systeme mithilfe der SA/RT-Methode analysieren können 

– Verstehen, auf welchen Konzepten die 

objektorientierte Modellierung basiert 


AT II 









Ergebnis unbefriedigend 


AT II 

Allgemeiner Lösungsprozess 

Aufgabe 

Konfrontation 

mit (unbekannter) Aufgabenstellung 

Information 

zur Klärung der Aufgabenstellung 

Definition 

der wesentlichen zu lösenden Probleme 

Kreation 

von Lösungsmöglichkeiten 

Beurteilung 

der Lösungsmöglichkeiten 

Lösung 

Entscheidung 

für beste Lösung 



AT II 

Problemstrukturierung 

Komplexe Aufgabenstellungen sind i.d.R. leichter lösbar, wenn das Gesamtproblem in 

Einzelproblemen aufgegliedert wird, zu denen jeweils eine Einzellösung gesucht wird. 



AT II 

Literaturrecherche: Normen als Informationsquelle 

– Normen fördern die Rationalisierung und Qualitätssicherung und dienen 

der Sicherheit und Qualitätsverbesserung 

– Wichtige nationale und internationale Normungsorganisationen 

 

 

 

 

 

 

 

DIN: Deutsches Institut für Normung e.V. (http://www.din.de) 

CEN: Europäisches Komitee für Normung (http://www.cenorm.org) 

CENELEC: Europäisches Komitee für elektrotechnische Normung 

(http://www.cenelec.org) 

ISO: International Organization for Standardization (http://www.iso.org) 

IEC: International Electrotechnical Commission (http://www.iec.ch) 

VDE: Verband der Elektrotechnik Elektronik Informationstechnik 

(http://www.vde.de) 

IEEE: Institute of Electrical and Electronic Engineers (USA) 

(http://www.ieee.org) 



AT II 

Systematische Bewertung 

– Zur Beurteilung von alternativen Lösungsansätzen 

– Ablauf 

1. Bewertungskriterien bestimmen 

2. Bewertungskriterien gewichten 

3. Bewertungsskala / Metrik festlegen 

4. Maßstäbe / Erwartungshorizont festlegen 

5. Lösungsvarianten bewerten 

6. Entscheiden 



AT II 

Aufbau einer Bewertungstabelle 

Bewertungskriterien 

Kriterium A 

Kriterium B 

Kriterium C 

Kriterium D 

Ergebnis = 

Gewichtung 

2 x 

1 x 

1 x 

3 x 

Σ (Kriterium * Gewichtung) 

Σ Gewichtung 

Lösungsvarianten 

I II III 

6 

4 

4 

0 

6 

5 

8 

2 

5 

4 

3 

7 

2,9 4,4 5,4 

Skala: 0 .. 10 



AT II 

Beispiel für eine Bewertungstabelle 

– Bewertung dreier verschiedener Funktechnologien zur Verwendung in 

einem handlichen Bediengerät (Armbanduhr) zur Ansteuerung von 

Automatisierungsgeräten 

WLAN Bluetooth ZigBee 

Reichweite 

1x 

6 

3 

1 

Chipgröße 

3x 

3 

10 

10 

Energieverbrauch 

6x 

0 

3 

10 

1,5 5,1 9,1 

Da es sich um ein sehr kleines 

Gerät handelt sind Chipgröße 

und besonders der 

Energieverbrauch relevant 

Für diese Anwendung ist 

ZigBee am Besten geeignet 

Video: Automatisierte Verkehrszeichen 



AT II 



 

 

 

Wichtige Aktivitäten im Rahmen eines Lösungsprozesses sind die 

Findung (Kreation) von Lösungsmöglichkeiten (Alternativen) und die 

Beurteilung dieser Lösungsmöglichkeiten bzgl. der Problemstellung. 

Kriterien bestimmen ist ein wichtiger Aspekt einer systematischen 

Bewertung. 

Der Erwartungshorizont kann bei einer systematischen Vorgehensweise 

auch nach der Bewertung der Lösungsvarianten angepasst werden 


AT II 










AT II 

Modellbildung 

– Abstraktionsvorgang zur vereinfachenden Darstellungen von Realitäten 

unter Anwendung eines Modellierungskonzepts 

– Ziel: Auf das Wesentliche reduzierte Beschreibung der Realität ohne 

deren Verfälschung 

 

 

 

Realitätsgetreu 

Übersichtlich 

Leicht verständlich 


Konzept über die im Modell zu betrachtenden Eigenschaften und über die 

Art der Verknüpfung 


Lehr- und Lernbarkeit 

Genauigkeit der Modellierung 


AT II 

Güte eines Modellierungskonzepts (Live-Mitschrieb) 

Zahl der Modellelemente 



AT II 

Übersicht gängiger Modellierungskonzepte in der 

Automatisierungstechnik (1) 

Modellierungkonzept 

Differentialgleichungen 

Signalflusspläne 

Eignung 

Dynamische Systeme 

Dynamische Systeme 


Nach Schulung und 

ingenieurmäßiger Vorbildung 

verstehbar 

Nach Schulung bei 

Ingenieurausbildung einsetzbar 

Zustandsmodelle, endliche 

Automaten 

Petri-Netze 

Fuzzy-Logik (Fuzzy Control) 

Sequentielle Vorgänge mit 

diskreten Zuständen 

Sequentielle Vorgänge, die 

zeitlich parallel ablaufen 

können 

Empirisches Wissen 

Nach Einarbeitung bei 

technischer Vorbildung leicht 

verstehbar 

Nach Schulung und Einübung 

bei technischer Vorbildung 

verstehbar 

Nach Einarbeitung und 

Schulung gut verstehbar 



AT II 

Übersicht gängiger Modellierungskonzepte in der 

Automatisierungstechnik (2) 

Modellierungkonzept 

Structured Analysis (SA) 

SA/RT-Methode 

Eignung 

Informationsorientierte 

(datenflussorientierte) 

Konzepte 

Echtzeitkonzepte 


Nach Einarbeitung und 

Schulung gut verstehbar 

Nach Schulung bei 

Ingenieurausbildung einsetzbar 

Entity-Relationship-Konzept 

(ER) 

Informationsstrukturen 

Nach Einarbeitung gut 

verstehbar 

Entscheidungtabellen 

Objekt- bzw. Klassenorientierte 

Methoden 

Zusammenhänge zwischen 

Bedingungen und zu 

ergreifenden Maßnahmen 

Objektorientierte Konzepte 

Nach kurzer Erläuterung von 

jedermann leicht verstehbar 

Nach Schulung und bei 

Ingenieur- bzw. Informatikvorbildung 

einsetzbar 



AT II 

Wichtige Modellierungsprinzipien 

– Abstraktion 

 

 

Verallgemeinerung durch Vernachlässigung von Eigenschaften 

(Was vernachlässigbar ist, hängt von der Problemstellung ab) 

Vorteil: Reduzierung von Komplexität 

– Zerlegung / Strukturierung 

 

 

 

Bestandteile eines Ganzen abgrenzen und getrennt betrachten 

(Es entsteht zwangsläufig eine Strukturierung) 

Vorteil: Komplexität der Bestandteile geringer als die des Ganzen 

Sinnvolle Zerlegung / Strukturierung basiert auf Gliederungsprinzipien 

Modularisierung und Hierarchisierung 

– Hierarchisierung 

 

Anordnung von Elementen nach einer Rangfolge 

(Elemente gleicher Rangordnung bilden eine Hierarchiestufe) 

– Modularisierung 

 

Schaffung von funktional abgeschlossenen Bausteinen 



AT II 

Beispiel für ein hierarchisch strukturiertes Modell 



AT II 

Beschreibung von Automatisierungsanlagen mit 

Rohrleitungs- und Instrumentierungsfließbilder 

– Technologieschema zur Modellierung verfahrenstechnischer Prozesse 

und der zugehörigen Automatisierungs-Funktionseinheiten 

Stellantrieb 

FIC 

F001 

PLT-Stelle (MSR-Stelle) 

PLT-Stelle (MSR-Stelle) 

‣ Name im unteren Symbolteil 

‣ Kennzeichnung der Automatisierungsfunktion 

im oberen Symbolteil durch 

Buchstabenkombination nach DIN 19227 

(F=Durchfluss, I=Anzeige, C=Regelung) 

Stellort 

Ventil 

Messort 

Behälter 



AT II 

Elemente des Rohrleitungs- und Instrumentierungsfließbilds 

– Ausgewählte Fließbildsymbole (nach DIN 28004) 

Behälter Kolonne Zerkleinerer Filter Sieb 

A 

Pumpe Ventil Rührwerk Heizung, 

Kühlung 

Antrieb 

– PLT-Stellensymbole mit Kennzeichnung des Bedienorts 

örtlich (Feld) Leitstand im Feld Zentrale Prozessleitwarte 



AT II 

Beispiel eines Rohrleitungs- und Instrumentierungsfließbilds 

Heizdampf 

5 bar 

Zusatzstoff 

700 kg/h 

Zusatzstoff 

350 kg/h 

F1 

V301 

V302 

V304 

V206 

Einsatzstoff 

800 kg/h 

FRC 

1.01 

M 

3 h 

M1 

Z1 

X 

V303 

TRC 

1.02 

Lösungsmittel 

1000 kg/h 

V101 

V201 

V102 

V202 

V204 

V103 

V203 

FRC 

2.01 

TRC 

V105 

B1 

1.02 LRC 

M2 

M 

3 h 

B2 

LRC 

W1 

V111 

V305 

V112 

A1 

LRC 

1.04 

K1 

W3 

M 

3 h 

M 

3 h 

W2 

1.03 

M 

3 h 

1.04 

M 

3 h 

V306 

LRC+ 

1.04 

V301 

V302 

V116 

P1 

P2 

V303 

V106 

V107 

V106 

V110 

FRC = Flow Registration Control 

LRC = Level Registration Control 

TRC = Temperature Registration Control 

Kondensat 

Endprodukt 

1450 kg/h 



AT II 

CAEX (Computer Aided Engineering Exchange) 

– Lebenszyklus begleitender Austausch von Planungsdaten in 

verfahrenstechnischen Anlagen (z.B. R&I-Fließbild) 

– Semi-formale Beschreibungssprache / XML-Metamodell zur Beschreibung 

des Aufbaus und der Struktur von Anlagendaten 

– Entwickelt für einen 

durchgängigen 

Datenaustausch 



AT II 

Produkte, Prozesse und Ressourcen in CAEX (1) 



AT II 

Produkte, Prozesse und Ressourcen in CAEX (2) 

– Zusätzliche semantische Bedeutung 

– Beispiel: 

Ich bin eine Ressource – ein Transportband. Ich kann 

Prozesse ausführen und Produkte produzieren und 

bin Teil einer Anlagentopologie 



AT II 



 

 

 

Mit steigender Anzahl an Modellelementen steigt die Güte eines 

Modellierungskonzepts. 

Strukturierung setzt eine Hierarchisierung voraus. 

Mit R+I-Fließbilder lassen sich ausschließlich Regelkreise beschreiben. 


AT II 










AT II 

Strukturierte Analyse Real-Time (SA/RT) 

– Methode zur Analyse von Informationssystemen unter Berücksichtigung 

von Zeitanforderungen 

Basis: Strukturierte Analyse (Tom DeMarco, 1978) 

Erweiterung: Real-Time Analyse (Ward/Mellor, 1985; Hatley/Pirbhai 1987) 

– Basiskonzepte der Strukturierten Analyse 

 

 

 

Datenflussdiagramme 

Datenlexikon 

Mini-Spezifikationen 

– Erweiterungen durch die Real-Time Analyse 

 

 

Erweiterung der Datenflussdiagramme um eine Kontrollschicht mit 

Kontrollflüssen zu sog. Flussdiagrammen 

Integration von Zustandsautomaten und Entscheidungstabellen zur 

Spezifikation der Kontrollschicht 



AT II 

Flussdiagramm (FD) - Prozessschicht 

Prozess (Funktion, System): 

‣ Datenfluss-Transformation 

‣ Name = Verb + Substantiv (Tätigkeit) 

‣ werden durchnummeriert (.1) bis (.n) 

Datenfluss: 

‣ Daten- / Materialfluss 

‣ Name = Substantiv (kein Name falls 

direkt mit Speicher verbunden) 

‣ können uni- und bidirektional sein 

Datenfluss 1 Datenfluss 3 

Datenfluss 4 

Datenfluss 2 

.1 

Prozess 1 

.2 

Prozess 2 

Datenfluss 5 

Speicher 

Speicher: 

‣ permanente Daten des Systems 

(Materiallager, Datei) 



AT II 

Flussdiagramm (FD) - Kontrollschicht 

A1 

A2 

A3 

.1 

Prozess 1 

.2 

Prozess 2 

C2 

C3 

C1 

PAT 

Kontrollspezifikation 



AT II 

Kontrollspezifikationen (CSpec) 

– Kontrollspezifikationen aktivieren und deaktivieren Prozesse 

Darstellung als Prozessaktivierungstabelle 

(PAT) 

Eingabe Ausgabe Prozesse 

C1 C2 C3 .1 .2 

1 0 

1 1 

0 

1 

1 0 

2 1 

Darstellung als Entscheidungstabelle 

(DT) 

C1 

C2 

.1 

.2 

1 

1 

0 1 

C3 0 1 

1 

0 

2 

1 

Darstellung als 

Zustandsautomat (STD) 

A 

C1 = 1 

C2 = 0 

C3 = 0 

Aktiviere .1 

C1 = 1 

C2 = 1 

C3 = 1 

1) Aktiviere .2 

2) Aktiviere .1 

B 



AT II 

Kontrollflüsse vs. Datenflüsse 

– Datenflüsse 

 

 

 

Werden in Prozessen verarbeitet 

Darstellung als durchgezogene Linie 

Kontinuierliche Signale oder diskrete Signale, welche verarbeitet werden 

– Kontrollflüsse 

 

 

 

Steuern die Verarbeitung 

Darstellung als gestrichelte Linie 

Immer diskrete Signale 



AT II 

Flussdiagramm (FD) – Kontextdiagramm und Verfeinerung 

Kontextdiagramm 

Ebene 0 

Terminator 1 

Terminator 2 

A1 

A2 

A1 

A2 

.1 

Prozess 1 

0 

Prozess 0 

A3 

A4 

A5 

Terminator 3 

Terminator 4 

.2 

Prozess 2 

A5 

A4 

Terminator: 

‣ externe 

Datenquelle 

oder -senke 

‣ nur im 


Ebene 1 

A1 

.1 

Prozess11 

A6 

.2 

Prozess 12 

A7 

A3 

.3 

Prozess 13 

A2 


Station 1 

Station 2 

Station 3 


AT II 

Beispiel: Kamera steuern (1) 

Ziel: Steuerung einer Kamera zur visuellen Überwachung eines Fertigungsprozesses 


Kamera- 

Steuerung 

Leitrechner 

Leitwarte mit 

Monitor 

Videosignal 

Kamera 

Fertigungsprozess 

Systembeschreibung 

– Kamera wird mithilfe von Steuermotoren bewegt 

– Leitrechner übermittelt an Kamera-Steuerung: Soll-Lage, Soll-Geschwindigkeit der Fahrbewegung 

durch Halle, Taktvorgabe mit Informationen zur Geschwindigkeits- und Lage-Regelung 

– Kamera-Steuerung erhält von Sensoren regelmäßig Berichte über Ist-Lage und 

Ist-Geschwindigkeit 

– Geschwindigkeit soll wesentlich häufiger kontrolliert werden als Lage 



AT II 



Taktvorgabe 

Antrieb_Soll 

Steuermotoren 

Leitrechner 

Lage_Soll 

Kamera 

steuern 

0 

Lage_Ist 

Lage_Sensor 

Geschw_Soll 

Geschw_Ist 

Geschw_Sensor 



AT II 


Flussdiagramm 

Lage_Ist 

Lage 

erkennen 

.2 

Deltalage 

Lage_Soll 

Lage 

aktualisieren 

.1 

Lage_Soll 

Lage 

regeln 

.3 

Taktvorgabe 

Takt 

steuern 

.7 

L_neu 

Takt 

G_neu 

PAT 

Solllage 

Geschw_Soll 

Geschw 

vorsteuern 

.6 

Sollgeschw 

Geschw 

regeln 

.4 

Antrieb_Soll 

Geschw_Ist 

Geschw 

erkennen 

Deltageschw 

.5 



AT II 


Kontrollspezifikation – Prozessaktivierungstabelle 

L_neu G_neu Takt Lage regeln (.3) Geschw regeln (.4) 

w 

f 

- 

w 

off 

off 

f f off 

- - 

L 

- 

- 

G 

Eingangssignale 

Prozesse 



AT II 

Requirements Dictionary (RD) 

– Definiert Strukturen (Aufbau, Inhalt) aller verwendeten Daten/Informationen 

– Erlaubt die Überprüfung auf Redundanz und Widerspruchsfreiheit 

– Regeln: 

 

 

 

Jeder Informationsflusspfeil und jeder Speicher trägt einen Namen. 

Jeder Informationsfluss- und Speichername ist im Requirements Dictionary definiert. 

(z.B. Anfragedaten = Personendaten + (Firmendaten)) 

Die einzelnen RD-Einträge entsprechen der BNF. 

– BNF (Backus-Naur-Form) 

 

Notation: 

= ist äquivalent zu 

+ Sequenz (impliziert keine Ordnung) 

[ | ] Auswahl (entweder... oder) 

{ } Wiederholung; M{ }N von M bis N Mal 

( ) Option 

** Kommentar 



AT II 


Requirements Dictionary (Auszug) 

– Antrieb_Soll (data flow) = * Steuergröße für Motoren * 

– GESCHW (data flow) = * Geschwindigkeit * 

– Geschw_Ist (data flow) = GESCHW 

– Geschw_Soll (data flow) = GESCHW 

– Deltageschw (store) = GESCHW 

– ... 

– G_neu (control flow) = [ w | f ] * w=neuer Wert eintragen * 

– L_neu (control flow) = [ w | f ] * w=neuer Wert eintragen * 

– Takt (control flow) = [ L | G | off ] * L=Lage-Regelung, G=Geschw.-Reg. * 



AT II 

Modellierungsregeln – Flussdiagramme 

– Die Anzahl der Diagrammelemente sollte 7±2 nicht überschreiten. 

– Auf jedem Flussdiagramm werden die Prozesse von Eins fortlaufend 

durchnummeriert, wobei ein Punkt vor der Zahl steht (.1, .2, usw.). Jedes 

Flussdiagramm trägt die Nummer, die seine Stellung in der Hierarchie angibt 

(FD 4.3 bezeichnet die Verfeinerung des Prozesses 3 aus FD 4). 

– Prozesse und Informationsflüsse werden parallel verfeinert. Im Allgemeinen werden 

Datenflüsse tiefer verfeinert als Kontrollflüsse. 

– Jeder Prozess, welcher nicht durch ein weiteres Flussdiagramm verfeinert wird, 

muss durch eine Programm-Spezifikation beschrieben werden. Programm- 

Spezifikationen beschreiben implementierungsunabhängig, wie Eingangsdaten in 

Ausgangsdaten transformiert werden (PseudoCode, Entscheidungstabellen). 

– Speicher, Kontrollspezifikationen (Balken) und Terminatoren können nicht verfeinert 

werden. 

– Zwischen Speichern gibt es keine Datenflüsse. 



AT II 

Modellierungsregeln – Kontextdiagramm 

– Das Kontextdiagramm zeigt die Informationsflüsse, welche die Systemgrenzen 

passieren. Es ist die Zusammenfassung des Flussdiagramms 0. 

– Das Kontextdiagramm enthält nur einen Prozess, der die Nummer 0 erhält. 

– Das Kontextdiagramm enthält keine Speicher. 

– Das Kontextdiagramm enthält mindestens einen Terminator. Terminatoren stehen 

ausschließlich im Kontextdiagramm. 

– Jeder Terminator ist i. a. nur einmal vorhanden. Wird durch diese Regel das 

Kontextdiagramm unübersichtlich, dann kann ein Terminator auch mehrfach 

gezeichnet werden. 

– Zwischen Terminatoren gibt es keine Informationsflüsse. 



AT II 

Modellierungsregeln – Kontrollspezifikationen 

– In einem Flussdiagramm (FD) können mehrere Balken eingetragen werden. Sie 

repräsentieren jedoch eine einzige CSpec. 

– Prozesse werden nur durch CSpecs aktiviert und deaktiviert. Wird ein Prozess in 

keiner CSpec erwähnt, so ist er immer aktiv. 

– Läuft ein Kontrollfluss auf einen Prozess, so entspricht dies keiner Aktivierung, 

sondern einem Eingangssignal in dem hierarchisch unterlagerten Flussdiagramm. 

Modellierungsregeln – Balancing (Datenintegrität) 

– Sind alle Datenflüsse eines untergeordneten FDs im übergeordneten FD entweder 

unter dem gleichen Namen oder als Teilkomponenten enthalten und die 

Eigenschaften im Requirements Dictionary beschrieben, so heißt das Modell 

ausbalanciert, d.h. die Datenintegrität ist sichergestellt. 



AT II 

Methodik 

1. Abgrenzung des zu modellierenden Systems und Definition der 

Terminatoren (Kontextdiagramm). 

2. Definition von Datenflüssen und Prozessen (Datentransformationen), 

von Kontrollflüssen und Datenspeichern. 

3. Definition von Kontrollspezifikationen 

4. Verfeinerung von Prozessen in Verfeinerungsebenen. 

5. Beschreibung aller Daten im Requirements Dictionary. Beschreibung 

aller elementaren Prozesse mittels Programm-Spezifikationen. 



AT II 

Strukturierter Entwurf (Design) SD 

– Entwurf einer aus hierarchisch angeordneten, funktionalen Modulen 

bestehenden Softwarearchitektur 

– Darstellung mittels sog. Strukturdiagramme 

Parameter 

Ein 

B 

Aus 

A 

Ein/Aus 

C 

Modul 

(Prozedur, Funktion) 

Wiederholung 

Aufrufpfeil 

D 



AT II 

Ableitung eines strukturierten Entwurfsmodells (SD) aus 

einem strukturierten Analysemodells (SA) 

– Problematik 

 

 

SD-Modell besitzt "Steuerungszentrale" 

SA-Modell besitzt keine "Steuerungszentrale" 

– SA nach SD Methodik 

1. Transaktionsanalyse 

 

 

Aufbrechen des SA-Modells in handhabbare Einheiten 

Teilmenge von DFDs zu jeder identifizierten Transaktion 

2. Transformationsanalyse zu jeder identifizierten Transaktion 

a) Identifizierung der zentralen Transformation 

b) Festlegung (oder Hinzufügung) einer Steuerungszentrale 

c) Verfeinerung (bzw. Ergänzung) des Strukturdiagramms 

d) Überprüfung ob der Entwurf "funktioniert" 

3. Zusammenfassung aller Strukturdiagramme 



AT II 

Verdeutlichung der SA nach SD Methodik 

SA-Modell 

a 

b c f 

B C F H 

g h 

e 

d i j 

E 

I J 

Zentrale 

Transaktion 

SD-Modell 

Gesamt- 

System 

Neue Steuerungszentrale 

Get 

c 

Get 

e 

Zentrale 

Transformation 

Put 

i 

Get 

b 

Read 

d 

F H I 

Write 

j 

Read 

a 

Parameter zwecks 

Übersichtlichkeit entfernt 



AT II 


Das nachfolgend abgebildete SA Kontextdiagramm beschreibt ein 

Anrufbeantwortersystem mit folgender Funktionalität: 

Sekretärin 

•spricht einen Ansagetext 

•hört eine Nachricht ab 

Anrufer 

•hört Ansagetext ab 

•spricht eine Nachricht 

Welche Fehler beinhaltet das abgebildete SA Kontextdiagramm? 

0 

Anrufbeantworter 

Ansagetext 

Eingabedaten 

Sekretärin 

Nachricht 

Nachricht 

Anrufer 



AT II 



 

 

 

Der Übergang von der Strukturierten Analyse zum Strukturierten Entwurf 

kann direkt, d. h. ohne Umstrukturierung erfolgen. 

Zustandsgraphen und Prozessaktivierungstabellen können für 

Kontrollspezifikationen verwendet werden. 

Ein Kontextdiagramm kann mehrere Prozesse enthalten 



AT II 










AT II 

Leitgedanken der Objektorientierung (am Bsp. AT) 

– Konventioneller Ansatz 

 

 

 

Was soll das Automatisierungssystem tun? 

Welche Funktionen führt der technische Prozess aus. Welche soll das 

Automatisierungssystem ausführen? 

Wie sollen diese Funktionen und Informationen realisiert werden? 

– Objektorientierter Ansatz 

 

 

 

 

Welche realen/ gedachten Objekte gibt es im technischen Prozess? 

Welche Eigenschaften haben diese Objekte? 

Welche Operationen führen sie aus? 

Wie wirken diese Objekte zusammen? 

Lassen sich gleichartige Gruppen von Objekten bilden? 



AT II 

Die Unified Modeling Language (UML) 

– Modellierungssprache zur Beschreibung von 

objektorientierter Analyse und Entwurf 

– (Überwiegend) grafische Notation 

– Abbildungen und Diagramme zur Darstellung der unterschiedlichen 

Modelle, die während eines Entwicklungsprozesses entstehen 

– Mittel zur Dokumentation und Kommunikation zwischen Entwicklern 

– Für Modellierung statischer und dynamischer Aspekte 

– Nicht fest mit einem bestimmten Entwicklungsprozess verknüpft 

– Standardisierung am 17. November 1997 durch die OMG 

– UML: Notation der Zukunft für die Objektorientierung 

UML hat schon weite Verbreitung gefunden 

UML deckt ein breites Spektrum von Anwendungsgebieten ab 



AT II 

Objektorientierte Vorgehensweise 

Problem 


Anwendungsfall-Analyse 

Objektorientierte Analyse OOA 

Analyse 

Entwurf 

Objektorientiertes Design OOD 

Implementierung, 

Integration, Test 

Objektorientierte 

Programmierung OOP 

Betrieb 



AT II 


Ein Anwendungsfall (use case) besteht aus mehreren zusammenhängenden 

Aufgaben, die von einem Akteur durchgeführt werden, um ein Ziel zu 

erreichen bzw. ein gewünschtes Ergebnis zu erstellen. 

Putzroboter 

Fahren 

Bedieneinheit 

(Infrarot- 

Steuerung) 

Staubsaugen 

Drehen 

Ziel von Anwendungsfällen 

– Spezifikation der ergebnisorientierten Arbeitsabläufe bei Benutzung der zu 

realisierenden Software 

– Ermitteln, welche Aufgaben mit dem neuen Softwaresystem zu bewältigen 

sind, um die gewünschten Ergebnisse zu erzielen 



AT II 

Beschreibung von Anwendungsfällen 

– Ein Anwendungsfall wird semiformal oder informal (umgangssprachlich) 

beschrieben 

Use Case: 

Externe Akteure: 

Beschreibung: 

- Fahren 

- Benutzungsschnittstelle 

1. Benutzungsschnittstelle gibt den Befehl 

vorwärts fahren 

2. Beide Motoren drehen vorwärts 

Alternative 1: 

1. Benutzungsschnittstelle gibt den Befehl 

rückwärts fahren 

2. Beide Motoren drehen rückwärts 

Alternative 2: 

1. Roboter fährt gegen Hindernis 

2. Beide Motoren stoppen 

3. Rangiermanöver wird gestartet 

Video: Erstellung von Anwendungsfällen 



AT II 

Objektorientierte Analyse und Design 

– Objektorientierte Analyse 

 

 

 

Ausgangspunkt der OOA sind Objekte, die in der realen Welt existieren 

Darstellung der Objekte und ihrer Beziehungen untereinander 

OOA-Modell beschreibt Struktur und Semantik des Problems 

– Objektorientierter Entwurf 

 

 

 

OOD-Modell entsteht aus OOA-Modell durch Verfeinerung und Ergänzung 

OOD-Modell soll ein Abbild des späteren Programms sein 

Klassen können direkt in einer OO-Programmiersprache implementiert werden 

– Bestandteile eines OOA- und OOD-Modells 

 

 

Statisches Modell (Klassendiagramme etc.) 

Dynamisches Modell (Sequenzdiagramme etc.) 



AT II 

Beispiel eines Klassendiagramms 

Steuerung 

IR 

fahren (Fahrtrichtung) 

drehen (Drehrichtung) 

putzen() 

1 

hat 

1 

hat 

Roboter 

1 

1 

1 

hat 

hat 

1 

empfangenerBefehl 

senden() 

empfangen() 

5 3 

Sensor 

Aktor 

Taster 

Ultraschallsensor 

Motor 

Sauger 

betätigt 

rel. Position 

getStatus() 

getPosistion() 

vorwärts() 

rückwärts() 

stop() 

einschalten() 

ausschalten() 



AT II 

Neuerungen der UML 2 

– Überarbeitung und Präzisierung des Metamodells 

– Überarbeitung und Einführung neuer Diagrammtypen 

Diagramme der UML 

Strukturdiagramme 

Verhaltensdiagramme 

Klassendiagramm 

Komponentendiagramm 

Objektdiagramm 

Aktivitätsdiagramm 

Use-Case- 

Diagramm 

Zustandsautomat 

Kompositionsstrukturdiagramm 

Verteilungsdiagramm 

Paketdiagramm 

Interaktionsdiagramme 

Neue oder wesentlich überarbeitete 

Diagrammtypen in der UML 2.0 

Sequenzdiagramm 

Interaktionsübersichtsdiagramm 

Kommunikations- 

Diagramm 

(Kollaborationsdiagramm) 

Zeitverlaufs- 

Diagramm 

(Timingdiagramm) 



AT II 

Neue Diagrammtypen – Kompositionsstrukturdiagramm 

– Darstellung der Struktur eines UML-Elements 

Struktur einer Klasse oder Komponente 

Auto 

Port 

Part 

Fahrwerk 

Achse 

Motor 

Connector 

Struktur einer Kollaboration 

Vertrag 

Auftraggeber 

Auftragnehmer 



AT II 

Neue Diagrammtypen – Aktivitätsdiagramm 

– Modellierung von Abläufen 

(bspw. eines 

Anwendungsfalls) 

Fahrt vorwärts 

– Semantik an Petri-Netze 

angelehnt 

(Treppe) 

(Hindernis) 

Warnton 

Fahrt stoppen 

Fahrt stoppen 

Fahrt rückwärts 

Fahrt rückwärts 

Drehung (45°) 

Drehung (90°) 



AT II 

Neue Diagrammtypen – Interaktionsübersichtsdiagramm 

Ziel: Modularisierte Darstellung komplexer Interaktionen 

– Modellierung einzelner Interaktionen z. B. mit Sequenzdiagrammen 

– Übersicht über Gesamtinteraktion in Interaktionsübersichtsdiagramm 



AT II 

Neue Diagrammtypen – Zeitverlaufsdiagramm 

– Übersichtliche Darstellung zeitgebundener Abläufe 

– Spezielles Sequenzdiagramm 



AT II 


Erstellen Sie ein OO-Modell der skizzierten Tankanlage. 

Einlassventil 1 Einlassventil 2 

Tank 

Auslassventil 


AT II 










AT II 

Zusammenfassung Kapitel 3 

– Modelle sind Abbilder der Realität. Die Kunst der Modellbildung besteht in 

der nicht-verfälschenden Vereinfachung. 

– Prinzipielle Schritte bei der Problemlösung sind: Problemstrukturierung, 

Lösungsfindung, Bewertung. 

– SA/RT ist eine semi-formale Methode zur Analyse von Informationssystemen 

unter Berücksichtigung von Zeitanforderungen 

– Die oberste Ebene eines SA/RT-Modells wird Kontextdiagramm genannt 

und enthält lediglich einen Prozess sowie Schnittstellen zur Umwelt. 

– Requirements Dictionary, Mini-Specs und Kontrollspezifikationen definieren 

Informationsflüsse, Prozesse (auf unterster Ebene) und Verhalten. 

– Die objektorientierte Modellierung erlaubt die Beschreibung eines 

Systems mit verschiedenen Diagrammtypen auf Basis von realen und 

gedachten Objekten 


AT II 


Lernziele 

– Verstehen, was qualitative Modellbildung ist 

– Entscheidungstabellen und kausale Netze entwerfen können 

– Qualitative Modelle mit Intervall-Variablen entwerfen können 

– Qualitative Modelle zur Prozessüberwachung und Diagnose anwenden 

können 

– Die Grundzüge der Fuzzy-Logik verstehen 

– Fuzzy-Controller entwerfen können 


AT II 








AT II 

Qualitative Modellbildung 

– Grundidee der qualitativen Modellbildung 

 

Qualitative Beschreibung des prinzipiellen Verhaltens 

– Vorteile qualitativer Modelle 

 

 

 

 

Globale Aussagen über das Verhalten des Prozesses 

Vermeidung eines aufwendigen quantitativen Modells 

Entspricht menschlicher Denkweise 

Einbeziehung von heuristischem Erfahrungswissen 



AT II 

Übersicht wichtiger Konzepte zur Modellierung technischer 

Prozesse 

Prozessmodelle 

Prozessmodelle von Fließprozessen 

(zeitkontinuierliche Prozesse) 

qualitative Modelle 

zeitkontinuierlicher 

Prozesse 

quantitative Modelle 

zeitkontinuierlicher 

Prozesse 

Prozessmodelle von 

Folge- und Stückprozessen 

(ereignisdiskrete 

Prozesse) 

Modelle mit 

kausalen 

Beziehungen 

Modelle mit 

Regeln 

Modelle mit 

qualitativen 

Variablen 

Mathematische 

Modelle 

Simulative 

Modelle 

Simulative 

Modelle 

Mathematische 

Modelle 

Modelle mit 

Werte- 

bereich- 

Variablen 

Modelle 

mit 

"fuzzy” 

Variablen 

Analytische 

mathematische 

Modelle 

Empirische 

mathematische 

Modelle 

Steuerungsablauf 

Modelle 

Zustandsmodelle 

Simulationssprachenorientierte 

Modelle 

Petri- 

Netz- 

Modelle 



AT II 

Qualitative Modellierungskonzepte am Beispiel "Beheizung 

eines Hauses" (1) 

abströmende 

Wärmemenge 

Innentemperatur 

J 

Heizkörper 

Umgebungs- 

Temperatur J 

( J u 

< J ) 

u 

Pumpe 

Warmwasser- 

Heizkessel 

Brenner 



AT II 

Qualitative Modellierungskonzepte am Beispiel "Beheizung 

eines Hauses" (2) 

J u 

(t) 

Wesentliche 

physikalische 


J (t) 

zugefügte 

Wärmemenge 

q e 

(t) 

abströmende 

Wärmemenge 

q a 

(t) 

J J u Temperaturen in °C 

q e 

, q a 

zu- bzw. abströmende 

Wärmemenge in Cal/s 

Ergebnisgröße 

J (t) 


J 

u 

(t) 

J 

u 

(t) 

q e 

(t) 

(Ursachen) 

q e 

(t) 

q a 

(t) 

J(t) 

Wirkungsrichtung 

(Wirkung) 

Kausales 

qualitatives 

Prozessmodell 

Regel-orientiertes 

qualitatives 

Prozessmodell 

J 

u (t) 

q e 

(t) 

wenn 

dann 

wenn 

dann 

J > J u 

q a 

> 0 

q e 

> q a 

J > 0 

J(t) 

Qualitatives 

[ J Ju ] [ q ] a 

Modell mit 

d J 

J 

[ q ] + - [ ] [ ] 

Signume 

Variablen 



AT II 

Kausale qualitative Modelle 

– Beschreibung von Wirkungsbeziehungen zwischen Prozessvariablen 

 

"Lesart" der Beziehungen von den Wirkungen zu den Ursachen 

(entgegen der Wirkungsrichtung) 

– Reine phänomenologische Beschreibung 

 

Oberflächenwissen: Aus der Erfahrung gewonnenes Wissen über das äußere 

Verhalten eines technischen Systems (black box Betrachtung) 

Ergebnisgröße 

J (t) 


J u (t) 

J u (t) 

q a (t) 

J (t) 

q 

q e (t) e (t) 

(Ursachen) 

(Wirkung) 

Wirkungsrichtung 



AT II 

Regelorientierte Modelle 

– Regelorientierte Modellierungskonzepte 

 

 

Entscheidungstabellen 

Expertensysteme (Wissensbasierte Systeme) 

– Anwendung: Darstellung heuristischen Erfahrungswissens 

J 

u 

(t) 

wenn 

dann 

J > J u 

q a 

> 0 

J(t) 

q e 

(t) 

wenn 

dann 

q e 

> q a 

J > 0 



AT II 

Entscheidungstabellen 

Name der 

Entscheidungstabelle 

Bedingungsteil 

Bedingung 1 

Bedingung 2 

. 

. 

. 

Bedingung n 

Aktionsteil 

Aktion 1 

Aktion 2 

. 

. 

. 

Aktion k 

Regel 1 Regel 2 . . . Regel m ELSE 

Kombinationen von Bedingungen, 

z.B. WENN Bedingung 1 UND Bedingung 2 

Sequenzen von Aktionen 

z.B. DANN 1. Aktion 2, 

2. Aktion k 

Vorteile: formale Darstellung, leicht erlernbar, übersichtlich 



AT II 

Beispiel einer Entscheidungstabelle: 

Drehzahlregelung eines Motors 

Bedingungen Regel 1 Regel 2 Regel 3 Regel 4 ELSE 

Spannung im Toleranzbereich nein ja ja ja 

Drehzahl zu hoch normal 

zu 

niedrig 

Aktionen 

Motor abschalten 2 nein nein nein 

Motor abbremsen 1 ja nein nein 

Motor beschleunigen nein nein nein ja 



AT II 

Wissensbasierte Modelle (Expertensysteme) 

– Verwendung von Produktionsregeln 

Prämissen 

Produktionsregeln 

Folgerungen 

Regel 1 

Motor 

abschalten 

Regel 2 

Motor 

abbremsen 

Spannung 

im Toleranzbereich 

Motor- 

Drehzahl 

Regel 3 

keine 

Operation 

Regel 4 

Motor 

beschleunigen 



AT II 

Beschreibung von Zeitbedingungen in 

Echtzeitexpertensystemen 

Beispiel: WENN 5 Sekunden nachdem die Pumpe eingeschaltet 

worden ist kein Wasser fließt 

DANN 

ist die Förderleistung der Pumpe beeinträchtigt 

oder es liegt eine Verengung des Zuflusses vor 

– Darstellung zeitlicher Angaben und Beziehungen 

 

 

 

 

 

 

Darstellung absoluter Zeitangaben (z.B. um 11:17 Uhr) 

Darstellung relativer Zeitangaben (z.B. 5 Min. 10 Sek. vor Zugeinfahrt) 

Explizite Darstellung von Zeitintervallen (z.B. 12:00 bis 12:30 Uhr) 

Implizite Darstellung von Zeitintervallen (z.B. "solange Wasser fließt”) 

Darstellung qualitativer Zeitbeziehungen (z.B. früher, später, während) 

Darstellung quantitativer Zeitbeziehungen (z.B. 5 Min. 10 Sek. später) 

– Anforderungen an Echtzeitexpertensysteme 

 

 

 

Zeitmodell zur expliziten Darstellung der Zeit 

Unterbrechbarkeit bei Alarmmeldungen 

Auswertungen müssen ohne Konsistenzprobleme fortsetzbar sein 



AT II 

Künstliche neuronale Netze (KNN) 

Ausgangssignale 

Eingangssignale 

Knoten 

gewichtete 

Kante 

künstliches neuronales Netz (KNN) 

– Arbeitsweise 

 

Wert eines Knoten wird aus den Werten der vorhergehenden Knoten 

unter Berücksichtigung der Kantengewichtung bestimmt 



AT II 

Vorgehensweise beim Entwurf eines KNNs 

– Auswahl eines geeigneten Netzwerktyps und einer günstigen Topologie 

– Durchführung von Trainings-Experimenten zur Veränderung der Gewichtsfaktoren 

– Im Falle der Konvergenz Einfrieren des neuronalen Netzes 

reale Ausgangsgrößen 


Aktorik 

reale technische Anlage 



Sensorik 

Lernalgorithmus 

+ 

_ 


des KNN 

künstliches neuronales Netz (KNN) 

Video: Künstliche Neuronale Netze 



AT II 

Qualitative Modellbildung mit Signum-Variablen 

Prozessgrößen werden qualitativ durch einen Satz von Wertebereiche 

gekennzeichnet. Werteraum bei Signum-Variablen: (+, -, 0) 

Addition [x] + [y] 

Subtraktion [x] - [y] 

Multiplikation [x] [y] 

+ 

[y] 

0 

- 

+ 

[y] 

0 

- 

+ 

[y] 

0 

- 

+ 

+ 

+ 

? 

+ 

+ 

[x] 

0 

+ 

0 - 

[x] 

0 

[x] 

0 

- 

? 

- 

- 

- 

- 

[x] 

[y] 

Vorzeichen der Variablen x 

Vorzeichen der Variablen y 



AT II 

Qualitative Modellbildung mit Intervall-Variablen 

Erweiterung gegenüber Signum-Variablen hinsichtlich Einteilung der 

Wertebereiche in beliebige Anzahl von Intervallen. 

Darstellung: Intervall I mit Grenzen a,b und a b 

– Geschlossene Intervalle: x I = [a;b] a x b 

– Offene Intervalle: x I = (a;b) a < x < b 

– Halboffene Intervalle: x I = [a;b) a x < b 

x I = (a;b] a < x b 

– "Entartete Intervalle”: x I = (a;+) x > a 

x I = [a;+) x a 

x I = (-;a) x < a 

x I = [a;a] x = a 



AT II 

Beispiele für arithmetische Intervall-Operationen (1) 

a) Addition : [a; b] + [c; d] = [a+c; b+d] 

I 1 

= [a; b] I 2 

= [c; d] 

0 a b c d 

10 

x 

I 1 + I 2 = [ a + c; b + d ] 

I 1 

+ I 2 

= [a + c; b + d] 

0 5 

10 

x 



AT II 

Beispiele für arithmetische Intervall-Operationen (2) 

b) Negation : -[a; b] = [-b; -a] 

l 1 

= [ a; b ] 

-5 

- I 1 

= [-b, -a] 

0 

a b 5 

x 

-5 

-b -a 

0 

5 

x 

c) Subtraktion : [a; b] - [c; d] = [a-d; b-c] 

l 1 

= [ a; b ] l 2 

= [ c; d ] 

-5 

l 1 

- l 2 

= [a - d; b - c] 

a 

b 

c 

d 

5 

x 

-5 

5 

x 



AT II 


Ein Aufzug steht ohne "Ruf" oder "Kommandos" mit geschlossener Tür auf 

Etage n. Mit Hilfe nachstehender Entscheidungstabelle ist zu bestimmen, ob 

die Tür geöffnet wird und welche Fahrtrichtung festzulegen ist. 

Regeln 

R1 R2 R3 R4 Else 

Ruf oder Kommando 

auf Etage n 


abwärts 


aufwärts 

Sicherheitskreise in 

Ordnung 

Tür öffnen 

Abwärtsfahrt 

Aufwärtsfahrt 

Halt 

1 0 0 

- 

- 

1 

0 

0 

1 

1 1 1 

- 

- 

- 

0 


AT II 








AT II 

Prozessüberwachung mit qualitativen Modellen 

– Erstellung quantitativer Prozessmodelle zur modellbasierten 

Prozessüberwachung häufig schwierig 

– Für Prozessüberwachung ist qualitative Modellierung häufig ausreichend 

Ansätze zur Informationsorientierten Überwachung mit qualitativen Modellen 

– Prozessüberwachung unter Verwendung von kausalen Netzen 

– Prozessüberwachung unter Verwendung von qualitativen Variablen 

Signum-Variablen 

Intervall-Variablen 

– Prozessüberwachung mit Hilfe von wissensbasierten Methoden 

– Prozessüberwachung mit Hilfe von neuronalen Netzen 



AT II 

Anwendung kausaler Modelle zur Prozessüberwachung 

– Konzept: Erstellung eines Ursache-Wirkungsgeflechts 

 

 

Erfassung erkennbarer Wirkungen 

Zuordnung bekannter Wirkungen zu Ursachen 

– Anwendung: Auswertung von Alarmmeldungen aus signalorientierter 

Überwachung 

 

 

Bei größeren Anlagen können auf einen Alarm viele Alarme folgen 

(expandierende Ausfälle) 

Auswertung hilft Übersicht zu behalten 



AT II 

Prozessüberwachung mit kausalen Netzen am Beispiel einer 

verfahrenstechnischen Anlage zur Wasserversorgung 

Regler 

Behälter 

3 

Überlauf 

Hochbehälter 

Überlauf 

Wasser- 

Zufluss 

(Quelle) 

Behälter 

1 

Überlauf 

Pumpe 

Regler 

Behälter 

2 

Ventil 



AT II 

Kausales Netz der Wasserversorgungsanlage in Form eines 

Ereignisgraphen Quelle Behälter 1 Alarm 

trocken läuft leer 1L 

Füllstandsregelung Behälter 2 Alarm 

Behälter 2 läuft leer 2L 

blockiert 

Ventil 

geschlossen 

blockiert 

Ventil ist 

offen blockiert 

Füllstandsregelung 

Behälter 2 

ausgefallen 

Ventil Behälter 2 Alarm 

ist offen läuft über 2H 

Stromausfall 

Pumpen- 

Antriebsmotor 

defekt 

Füllstands- Behälter 3 Alarm 

regelung läuft leer 3L 

Behälter 3 

ausgefallen 

Pumpe 

läuft nicht 

Rohrleitung Wasserdruck Alarm 

zum Verbraucher zu niedrig 4L 

ist verstopft 

Füllstandssensor- Behälter 3 Alarm 

Behälter 3 läuft über 3H 

ausgefallen 

Schütz des 

Pumpenmotors 

öffnet nicht 



AT II 

Zuordnung von Alarmmustern zu Ausfallarten auf Basis des 

ermittelten kausalen Netzes (Live-Mitschrieb) 

Ausfall 

Quelle ist trocken 

Ventil ist offen blockiert 

Ventil ist geschlossen blockiert 

Regler für Behälter 2 blockiert 

Stromausfall 

Pumpen-Antriebsmotor defekt 

Rohrleitung verstopft 

Sensor Behälter 3 ausgefallen 

Schütz Pumpenmotor öffnet nicht 


1L 2L 3L 4L 2H 3H 



AT II 

Prozessüberwachung mit Intervallvariablen 

– Prinzipielles Verfahren der Prozessüberwachung unter Verwendung 

qualitativer Intervallvariablen 

Qualitatives Prozessmodell des 

bestimmungsgemäßen und des 

nicht-bestimmungsgemäßen 

Betriebes der Einzelkomponenten 

des Gesamtsystems 

Auswertung 

Fehler 

arten, 

Fehlerort 



Gemessene 




AT II 

Erstellung eines qualitativen Prozessmodells mit Intervall- 

Variablen zur Prozessüberwachung 

1. Definition von Intervallen für die Prozessgrößen 

2. Aufstellen einer Tabelle aller Intervall-Kombinationen (Situationen) in 

Form einer vollständigen Situationstabelle 

3. Aufstellen der statischen und physikalischen Bedingungen für die 


4. Anwendung dieser Bedingungen, um eine reduzierte Situationstabelle 

zu erhalten 

5. Aufstellen dynamischer Beziehungen zwischen den Prozessgrößen 

6. Anwendung dieser Beziehungen zur Aufstellung eines dynamischen 

Modells 

7. Auswertung der reduzierten Situationstabelle und der Ergebnisse der 

dynamischen Analyse zur Fehlererkennung und Fehlerortung 



AT II 

Prozessüberwachung mit Intervall-Variablen am Beispiel 

Wasserversorgungsanlage (Teilsystem Hochbehälter) 

Ziel der Überwachung: Ausfälle und nicht-bestimmungsgemäße Betriebszustände 

erkennen und Alarmmeldungen ausgeben 

3 

2 

RI-Fließbild des 

Hochbehälters aus 

der Wasserversorgungsanlage 

1 



Beispiel Hochbehälter 

Schritt 1: Intervalldefinition für die Prozessgrößen 

Druck P1 

AT II 

[1;1] 

[0;0] (0;0,9) 

[0,9;1) 

0 

0,9 1 

Zu- bzw. Abfluss Q1 

“-“ “0“ “+“ 

(-;0) 

[0;0] 

(0;+) 

0 

Überlauf-Abfluss Q2 

“0“ “+“ 

[0;0] (0;+) 

0 

Schalterstellung des Schwimmerschalters S1 

“0“ 

“1“ 

[0;0] 

[1;1] 

0 

1 



AT II 


Schritt 2: Vollständige Situationstabelle 

– Vollständige Situationstabelle = Tabelle aller Intervall-Kombinationen 

n(x): 

Zahl der Intervalle für ein Variable x 

n = n(P1) • n(Q1) • n(Q2 ) • n(S) = 4 • 3 • 2 • 2 = 48 



AT II 


Schritt 3: Statische Bedingungen für die Prozessgrößen 

Behälter leer: P 1 = 0; Q 1 0; Q 2 = 0; S = 0 

Behälter teilweise gefüllt 

(Normalbetrieb): 0 P 1 0,9; Q 1 beliebig; Q 2 = 0; S = 0 

Füllstand erreicht die 

vorgesehene max. 

Füllhöhe: P 1 = 0,9; Q 1 beliebig; Q 2 = 0; S = 1 

Füllstand erreicht den 

oberen Behälterrand P 1 1; Q 1 0 Q 2 0; S = 1 

(Überlauf): P 1 = 1; Q 1 0 Q 2 = 0; S = 1 



AT II 


Schritt 4: Reduzierung der Situationstabelle 

Abkürzungen: 

P 1 

Q 1 

Q 2 

L = leer 

N = normal 

V = voll 

Ü = Überlauf 

- = Abfluss 

0 = Null 

+ = Zufluss 

0 = Null 

+ = Überlauf 

vollständige 

Situationstabelle 

(Ausschnitt) 

Berücksichtigung 

statischer 

Bedingungen 

reduzierte 




AT II 


Schritt 5: Untersuchung des dynamischen Verhaltens 

– Bestimmung der Energie tragenden Prozessgrößen: 

nur stetige Änderung des Energieinhalts möglich 

Füllstand Druck P1 

– Relationen zwischen Prozessvariablen 

Wasserzufluss (Q1 - Q2 ) 0: Füllstand steigt 

Wasserabfluss (Q1 - Q2 ) 0: Füllstand sinkt 

Quantitativer zeitlicher Zusammenhang: P( t ) P( t ) c ( Q Q ) dt 

t1 

1 1 1 0 1 

t0 

 

2 



AT II 


Schritt 6: Dynamisches 

Zustandsmodell 



AT II 


Schritt 7: Erkennung von Fehlern und Ausfällen im nichtbestimmungsgemäßen 

Betrieb 

– Reduzierte Situationstabelle: 

Erkennen des Überlaufens oder Leerlaufens des Behälters 

Situationen: 5, 9, 48 

– Dynamische Modellierung: 

Kriterium für die Überprüfung der Sensoren 

Bsp.: Ausfall Schwimmschalter 



AT II 

A 

IAB 

PAB 

C 

S 

B 


Rechts ist das qualitative Prozessmodell eines Ventils dargestellt. Welche der 

hierzu links aufgelisteten Situationen können bei einem fehlerfreien Ventil 

nicht auftreten? Das Ventil ist im geöffneten Zustand für die durchströmende 

Flüssigkeit widerstandsfrei. 

I AB : Flussstärke von A nach B 

P AB : Druckabfall von A nach B 

S: Ventilansteuerung (0 = zu) 

Nr. 

1 

2 

3 

4 

5 

6 

7 

8 

IAB PAB S 

[0,0] [0,0] 0 

(0, ) [0,0] 0 

[0,0] (0, ) 0 

(0, ) (0, ) 0 

[0,0] [0,0] 1 

(0, ) [0,0] 1 

[0,0] (0 ) 1 

(0, ) (0, ) 1 


AT II 








AT II 

Fuzzy-Logik und Fuzzy-Control 

– Fuzzy (engl.): "unscharf", "unsicher", "verschwommen" 

– Fuzzy-Logik = "unscharfe Logik": 

Erweiterung der klassischen Mengenlehre und der binären Logik 

Lotfi A. Zadeh 

 

 

Professor an der University of California, Berkley 

1965 Veröffentlichung des grundlegenden Artikels 

"Fuzzy Sets" (in: Information and Control 8, S. 338ff) 

As complexity rises, precise statements lose meaning and 

meaningful statements lose precision. - Lotfi Zadeh 

– Fuzzy-Control bezeichnet die Anwendung der Fuzzy-Logik in der 

Automatisierungstechnik 



AT II 

Merkmale von Fuzzy-Logik 

– Qualitative Aussagen (z.B. "großes Haus") sind gängige Form empirisches 

Wissen zu formulieren 

– Merkmale von Fuzzy-Logik 

 

 

 

Ermöglicht mathematische Darstellung qualitativer Zusammenhänge 

Eignet sich zur Formulierung komplexen empirischen Wissens 

Entspricht dem menschlichen Sprachverständnis 



AT II 

Merkmale von Fuzzy-Control 

– Merkmale von Fuzzy-Control 

 

 

 

 

Ermöglicht Modellierung auf Basis von empirischem Expertenwissen 

Kein Modell der Regelstrecke notwendig 

Modelle sind einleuchtend und für Anwender transparent 

Komplexe Nichtlinearitäten sind (einfach) zu beherrschen 

– Fuzzy-Logik ist kein Allheilmittel 

 

 

Kein Ersatz, sondern Ergänzung zur klassischen Regelungstechnik 

Sehr viele Freiheitsgrade, müssen geeignet berücksichtigt werden 



AT II 

Klassische Mengen vs. Fuzzy-Mengen 

– Klassische Menge (scharfe Menge) 

Element x gehört entweder zu Menge M oder nicht zu Menge M 

Menge M großer Figuren 

– Fuzzy-Menge (unscharfe Menge) 

 

Element x gehört zu einem gewissen Grade zur Menge M 

Fuzzy-Menge M großer Figuren 



AT II 

Darstellung einer klassischen Menge 

– Charakteristische Funktion m M (x) legt Zugehörigkeit fest 

m M 

( x) 

 

1, 

falls 

 

0, 

falls 

x M 

x M 

1 

m M (x) 

M { x , x 2 5} 

0 

x (cm 2 ) 

x 4 x 1 x 3 x 2 x 5 



AT II 

Darstellung einer Fuzzy-Menge 

– Zugehörigkeitsfunktion µ groß (x) legt Zugehörigkeit fest 

groß 

( x) 

: X [0;1] 

1 

linguistischer Term 

µ groß (x) 

"groß" 

groß 

{[ x, 

 

{( x 

groß 

;0),( x 

( x)]| 

x X } 

;0),( x 

;0,4),( x 

;1),( 

4 1 3 

2 

x5 

Menge 

geordneter Paare 

;1)} 

0,4 

0 

µ groß (x 3 ) = 0,4 

x (cm 2 ) 

x 4 x 1 x 3 x 2 x 5 



AT II 

Eigenschaften von Zugehörigkeitsfunktionen 

– Große Vielfalt von Zugehörigkeitsfunktionen möglich 

 

In der Praxis relevant: abschnittsweise definierte Geraden 

– Wesentliche Kenngrößen sind: 

 

Träger (engl. Support): 

supp ( x) : { 

x | μ(x) 0} 

 

Toleranz: 

toleranz( x) : { 

x | μ(x) 1} 

1 

"klein" 

"mittel" 

"groß" 

– Fuzzy-Mengen mit gleichem 

Träger und gleicher Toleranz 

heißen fuzzyähnlich 

toleranz(x) 

supp(x) 

– Fuzzy-Mengen mit Maximalwert 1 0 

heißen normal, Fuzzy-Mengen mit 

Maximalwert


AT II 

Abgrenzung zur Wahrscheinlichkeitstheorie 

Mit Zugehörigkeit 0,9 

genießbar 

Mit Wahrscheinlichkeit 

0,9 genießbar 

– Fuzzy-Logik beschreibt lokale Unsicherheit 

– Wahrscheinlichkeitstheorie beschreibt globale Unsicherheit 



AT II 

Operatoren auf Fuzzy-Mengen (1) 

– Verknüpfungen auf gleicher Grundmenge 

1 

klein mittel groß 

0 

UND 

µ klein UND mittel = min(µ klein , µ mittel ) 

ODER 

µ klein ODER mittel = max(µ klein , µ mittel ) 

NICHT 

1 - µ mittel 



AT II 

Operatoren auf Fuzzy-Mengen (2) 

– Verknüpfungen auf unterschiedliche Grundmengen 

 

 

Gleiche Operatoren wie bei Verknüpfung auf gleicher Grundmenge 

Verknüpft werden nur die Antworten der Fuzzy-Mengen auf konkrete 

Eingangswerte 

– Beispiel: klein UND gelb 

1 

0,7 

0 

klein mittel groß 

cm 2 

1 

0,3 

0 

rot 

gelb grün blau 

Hz 

Eingangswert 

Eingangswert 

klein UND gelb = min(0,7;0,3) = 0,3 



AT II 

Fuzzy-Implikation 

Fuzzy-Implikation = Fuzzy-Logische Schlussfolgerung 

Prinzip: Prämisse teilweise wahr Konklusion teilweise wahr 

Realisierung am Beispiel: WENN x = klein DANN z = Ausschuss 

– Möglichkeit 1: 

MIN-Methode 

(Abschneiden) 

1 

klein 

mittel groß 

1 

Ausschuss 

OK 

x 

0 

cm 2 0 

– Möglichkeit 2: 

Produkt-Methode 

(Skalieren) 

x 

1 

0 

klein 

mittel groß Ausschuss 

1 

OK 

cm 2 0 



AT II 

Logische Struktur eines Fuzzy-Controllers 


e1 

e2 

WENN ... UND ... 

DANN ... 


DANN ... 


DANN ... 

Stellgröße 

u 

en 

Fuzzifizierung 

Inferenz 

Defuzzifizierung 



AT II 


Eingangswerte Zugehörigkeitsgrade 

Beispiel: Jahreszeiten 

µ Winter µ Frühling 

µ Sommer 

µ Herbst 

Jan Feb März April Mai Juni Juli Aug Sep Okt Nov Dez 

µ Frühling (21.09.) = 

µ Sommer (21.09.) = 

µ Herbst (21.09.) = 

µ Winter (21.09.) = 

0 

0,5 

0,5 

0 



AT II 

Fuzzy-Inferenz 

– Aufbau eines Fuzzy-Regelwerks 

WENN Sommer 

WENN (Winter UND kalt) 

DANN nicht heizen 

DANN stark heizen 

WENN (Winter UND warm) DANN wenig heizen 

.... 

– Auswertung eines Fuzzy-Regelwerks 

1. Ermittlung des Erfüllungsgrad der einzelnen Prämissen 

2. Fuzzy-Implikation für jede Regel 

3. Überlagerung sämtlicher Einzel-Konklusionen 

Ergebnis: Resultierende Ausgangs-Zugehörigkeitsfunktion 



AT II 


– Ermittlung einer Ausgangsgröße auf Basis der resultierenden Ausgangs- 

Zugehörigkeitsfunktion 

– Realisierung z.B. Mit Flächenschwerpunktsmethode 

1 

S 

0 

Ausgangsgröße u 



AT II 

Entwurfsschritte 

1. Wahl der Eingangs- und Ausgangsgrößen und Festlegung ihrer 

Wertebereiche 

2. Definition linguistischer Terme und ihrer Zugehörigkeitsfunktionen 

3. Aufstellen der Regelbasis 

 

 

Z. B. mittels Experteninterview oder Heuristiken 

Vollständige Berücksichtigung des Eingangswertebereichs 

4. Evaluation z. B. durch Simulation 



AT II 

Wahl der Zugehörigkeitsfunktionen 

– Verwendung ausschließlich normaler Zugehörigkeitsfunktionen 

– Aufteilung der Eingangs- und Ausgangs-Wertebereiche in eine i.d.R. 

ungerade Anzahl von Fuzzy-Mengen 

 

Eingangs-Fuzzy-Mengen sollten sich zu 20% - 50% überlappen 

– Symmetrische Erweiterung der Rand-Zugehörigkeitsfunktionen des 

Ausgangs-Wertebereichs über die jeweilige Wertebereichsgrenze hinaus 

 

Ermöglicht Ausgangswerte auf Wertebereichsgrenzen 

NB: negativ big 

NM: negativ medium 

NS: negativ small 

ZO: zero 

PS: positiv small 

PM: positiv medium 

PB: positiv big 



AT II 

Beispiel: Temperaturregelung (1) 

– Aufgabenstellung: Abhängig von der Abweichung der momentanen Ist-Temperatur 

von der Soll-Temperatur sowie der zeitlichen Änderungsrate der Temperatur soll die 

einzustellende Heizleistung bestimmt werden. 

– Eingangsgrößen 

 

Abweichung e1 mit linguistischen Termen: [zu kalt, ok, zu warm] 

zu kalt 1 ok zu warm 

-10 °C 

0 

10 °C 

 

Änderungsrate e2 mit linguistischen Termen: [fallend, null, steigend] 

fallend 1 null steigend 

– Ausgangsgrößen 

-1 °C/min 0 

1 °C/min 

Heizleistung u mit linguistischen Termen: [wenig, mittel, stark] 

wenig 1mittel stark 

0 

500 

1000 



AT II 

Beispiel: Temperaturregelung (2) 

– Regeln 

R1: WENN e1 = zu warm DANN u = wenig 

R2: WENN e1 = ok UND e2 = fallend DANN u = mittel 

R3: WENN e1 = ok UND e2 = null DANN u = wenig 

R4: WENN e1 = ok UND e2 = steigend DANN u = wenig 

R5: WENN e1 = zu kalt UND e2 = fallend DANN u = stark 

R6: WENN e1 = zu kalt UND e2 = null DANN u = stark 

R7: WENN e1 = zu kalt UND e2 = steigend DANN u = mittel 



AT II 

Arbeitsweise eines Fuzzy-Controllers am Beispiel 

Temperaturregelung 

e1 e2 u 



AT II 

Technische Realisierung des Beispiels 

Temperaturregelung mittels eines Kennfelds 



AT II 

Übertragungsverhalten von Fuzzy-Controllern 

– Eingangs-Zugehörigkeitsfunktionen haben großen Einfluss auf die Gestalt 

der Übertragungskennlinie 

 

 

Größere Überlappung glatterer Verlauf 

Geringere Einflussbreite steilerer Verlauf 

– Ausgangs-Zugehörigkeitsfunktionen haben geringen Einfluss auf die 

Gestalt der Übertragungskennlinie 

 

Extremfall: Zugehörigkeitsfunktion mit nur einem diskreten Wert (Singleton) 

Beispiel: 

NB NS ZO PS PB 

1 

u 

NB NS ZO PS PB 

e 

e 

u 

-1 



AT II 


Verknüpfen Sie die dargestellten Fuzzy-Mengen entsprechend den 

angegebenen Operationen. 

1 

A 

B 

0 

A und B 

1 

A oder B 

0 

1 

0 


AT II 








AT II 


– Qualitative Modellbildung (von Fließprozessen) bezeichnet eine auf das 

prinzipielle Verhalten reduzierte Modellbildung. 

– Man unterscheidet Modelle mit kausalen Beziehungen (z. B. kausale 

Netze), Modelle mit Regeln (z. B. Entscheidungstabellen) sowie Modelle 

mit qualitativen Variablen (z. B. Intervallvariablen). 

– Entscheidungstabellen bestehen aus einem Bedingungsteil und einem 

Aktionsteil, welche durch WENN-DANN-Regeln verknüpft werden. 

– Qualitative Modelle können zur Prozessüberwachung verwendet werden. 

Vorteil ist ein geringerer Aufwand gegenüber quantitativen Modellen. 

– Kausale Netze werden speziell zur Auswertung von Alarmmeldungen aus 

einer signalorientierten Überwachung verwendet. 

– Bei Verwendung qualitativer Variablen werden die Prozessgrößen durch 

Intervalle dargestellt und zu sog. Situationen kombiniert, welche das 

Prozessgeschehen beschreiben. 



AT II 


– Fuzzy-Logik ist eine Erweiterung der klassischen Mengenlehre und der 

binären Logik. 

– Zur Darstellung "unscharfer" Mengen verwendet Fuzzy-Logik sog. Zugehörigkeitsfunktionen, 

welche durch Fuzzy-Operatoren logisch verknüpft 

werden können. 

– Grundkonzept der Fuzzy-Implikation ist: Wenn Prämisse teilweise wahr, 

dann Konklusion teilweise wahr. 

– Fuzzy-Control bezeichnet die Anwendung der Fuzzy-Logik in der Automatisierungstechnik 

und ermöglicht eine Prozessautomatisierung auf 

Basis empirischen Expertenwissens. 

– Wesentliche Bestandteile eines Fuzzy-Controllers sind die Fuzzifizierung, 

das Regelwerk (Inferenz) sowie die Defuzzifizierung. 

– Ein Fuzzy-Controller entspricht einen Kennfeldregler. 



AT II 


Frage 1: Fuzzy-Control (SS 12) 

Die Kühlleistung einer begehbaren Industriekühlkammer soll durch einen Fuzzy-Controller 

berechnet werden. Als Eingangswerte stehen die Größen T SOLL (-20 … +15 °C), 

T IST (-25 … +40 °C) und dT IST /dt (-2 .. +5 °C/min) zur Verfügung. Konstruieren Sie einen 

Fuzzy-Controller, der aus der Differenz von Ist- und Solltemperatur sowie der aktuellen 

Änderungsrate die Kühlleistung bestimmt. 

Frage 2: Fuzzy-Control (WS 01/02) 

Eine Heizungsanlage soll mit Hilfe eines Fuzzy-Controllers geregelt werden. Definieren Sie 

hierzu entsprechende Zugehörigkeitsfunktionen für die Regelgröße Raumtemperatur 

(Wertebereich: 10°C bis 25°C). Die Zugehörigkeitsfunktionen sollen sich mindestens zu 25%, 

maximal zu 50% überlappen. Beschriften Sie die Funktionen mit linguistischen Termen. 


AT II 

§ 5 Sicherheit und Zuverlässigkeit von 


Lernziele 

– Die Begriffe Sicherheit und Zuverlässigkeit erklären und unterscheiden 

können 

– Methoden zur Zuverlässigkeitsberechnung verstehen und anwenden 

können 

– Die Grundkonzepte der Sicherheitstechnik kennen 

– Wissen, welche Methoden zur Sicherheitsanalyse existieren 

– Die Verfahren FTA, ETA und FMEA verstehen und anwenden können 

– Wissen, welche Maßnahmen zur Steigerung von Sicherheit und 

Zuverlässigkeit angewendet werden 


AT II 












AT II 

Bedeutung von Zuverlässigkeit und Sicherheit in der 

Prozessautomatisierung 

– Mögliche Auswirkungen von Fehlern in Automatisierungssystemen 

 

 

 

 

 

 

 

 

 

 

Ärgernis 

Zeitverzug 

Mehrarbeit 

Entgangener Gewinn 

Vermögensverlust 

Beschädigung von Gegenständen 

Reparaturkosten 

Schadensersatzzahlungen 

Verletzung von Menschen 

Tod von Menschen 



AT II 

Begriff: Zuverlässigkeit 

Zuverlässigkeit 

Eigenschaft, während einer vorgegebenen Zeitdauer bei zulässigen 

Betriebsbedingungen die spezifizierte Funktion zu erbringen. 


 

 

 

Maßnahmen richten sich gegen das Auftreten von Fehlern und 

Ausfällen 

Gründe für Maßnahmen: Wirtschaftlichkeit 

Nachweisverfahren: Zuverlässigkeitsberechnung, lange 

Garantiezeiten 



AT II 

Begriff: Sicherheit 

Sicherheit 

Sachlage, innerhalb vorgegebener Grenzen für eine gegebene Zeitdauer 

keine Gefahr zu bewirken oder eintreten zu lassen. 


 

 

 

Maßnahmen richten sich gegen gefährliche Auswirkungen von 

Fehlern und Ausfällen 

Gründe für Maßnahmen: Genehmigung durch Zulassungsbehörde 

Nachweisverfahren: Sicherheitsnachweis 


Gefahrenpotential 


AT II 

Anwendungsgebiete der Automatisierungstechnik, in denen 

Zuverlässigkeit und Sicherheit gefordert wird 

Kernreaktor 

Chemischer Reaktor 

Flugzeug 

Ölbohrinsel 

Eisenbahnsignalanlagen 

Spurgeführter Omnibus 

Dampfkessel 

Aufzug 

Straßenverkehrs-Signalanlagen 

Gas- und Ölrohrleitungen 

Seilbahnen 

Fahrgeschäfte 

Krananlagen 

Fahrtreppen 

Hebebühnen 

Elektromedizinische Geräte 

Kraftfahrzeug 

Hochspannungs-Schaltanlagen 

Pressen 

Kraftbetriebene Tore 

Haushaltsgeräte 

Skibindungen 

Video: Sicherheit bei Automatisierungssystemen 



AT II 

Definition des Begriffs Sicherheit über den Begriff des 

Risikos (Live-Mitschrieb) 



AT II 

Gefährdung durch Versagen von Automatisierungssystemen 

– Falsche Steuersignale führen im gesteuerten technischen Prozess zu einer 

Gefahr 

– Aussetzen einer Überwachungsfunktion führt zu einer Gefahr im 




AT II 

Sicherheit = safety, security (1) 

Sicherheit (Safety): 

Menschen 

Umwelt 




AT II 

Sicherheit = safety, security (2) 

Sicherheit (Security): 

Menschen 

Umwelt 




AT II 

Begriffe: Verfügbarkeit und Verlässlichkeit 

Verfügbarkeit 

Wahrscheinlichkeit, ein reparierbares System zu einem vorgegebenen 

Zeitpunkt in funktionsfähigem Zustand anzutreffen. 

Verlässlichkeit 

Eigenschaft eines Systems, die es erlaubt, volles Vertrauen in die 

bereitgestellte Funktionalität zu setzen. 



AT II 

Begriffe: Ausfall und Fehler (DIN 40041) 

Fehler 

Nichterfüllung vorgegebener Forderungen (Zustand). 

Ausfall 

Aussetzen der Ausführung einer festgelegten Aufgabe. Übergang vom 

fehlerfreien in den fehlerhaften Zustand (Ereignis). 



AT II 

Arten von Fehlern und Ausfällen die zu einem Versagen 

eines Automatisierungssystems führen können 

Pflichtenheftfehler 

Physikalische 

Fehler, die 

durch 

physikalische 

oder 

chemische 

Ausfallmechanismen 

oder Effekte 

verursacht 

werden 

Bauelemente - 

Ausfälle 

Elektromagnetische 

Störungen 

Software- 

Verfälschung 

durch sporadische 

Hardware-Ausfälle 

Versagen 


Software-Entwurfsfehler 

Software-Codierfehler 

Hardware-Entwurfsfehler 

Verdrahtungsfehler 

Dokumentationsfehler 

Bedienfehler 

Fehler bei Wartung 

Absichtliche Fehler 

(Vandalismus, Sabotage) 

Inhärente 

Fehler, die 

schon vor 

Beginn des 

Betriebes 

vorhanden 

sind 

Nichtinhärente 

Fehler, die 

erst nach 

der Inbetriebnahme 

begangen 

werden 

Ursache: 

"menschliche 

Fehlermechanismen" 

z.B. 

Denkfehler, 

Verständnisfehler, 

Kommunikationsfehler, 

Interpretationsfehler, 

Flüchtigkeitsfehler 

usw. 



AT II 

Übersicht 

wichtiger 

Begriffe der 

Zuverlässigkeits- 


Sicherheitstechnik 

(1) 

Begriff 

Ausfall 

(Failure) 

Fehler 1 

(Error) 

Fehler 2 

(Defect) 

Fehler 3 

(Fault) 

Fehler 4 

(Mistake) 

Gefahr 

Korrektheit 

Risiko 

Robustheit 

Definition 

Verlust der Fähigkeit eines Systems, bei Einhaltung spezifizierter 

Bedingungen die geforderte Funktion zu erfüllen. Das 

Ereignis “Ausfall” markiert den Zeitpunkt des Übergangs von 

der Korrektheit zu einem Fehler 2 . 

Abweichung zwischen einem berechneten Wert und dem 

wahren, spezifizierten oder theoretisch richtigen Wert 

aufgrund eines Fehlers 2 oder einer Störung 1 . 

Nichterfüllung der Anforderungsspezifikation, Unkorrektheit. 

Abweichung der tatsächlichen von der für die Erfüllung der 

Anforderungsspezifikation erforderlichen konstruktiven und 

fertigungstechnischen Ausführung des Systems. 

Menschliche Handlung mit unerwünschtem Ergebnis; 

Irrtum oder Schnitzer. 

Sachlage, bei der das Risiko größer als das Grenzrisiko ist, 

wobei unter Grenzrisiko das grösste noch vertretbare Risiko 

verstanden wird. 

Erfüllung der Anforderungsspezifikation. Übereinstimmung 

zwischen realisierter und spezifizierter Funktion. 

Möglichkeit, Schaden zu erleiden. Risikozahl = Produkt aus 

Schadensumfang und Wahrscheinlichkeit des Schadenseintritts. 

Fähigkeit einer Betrachtungseinheit, auch bei Verletzung der 

spezifizierten Randbedingungen vereinbarte Funktionen zu 

erfüllen. 



AT II 

Übersicht 

wichtiger 

Begriffe der 

Zuverlässigkeits- 


Sicherheitstechnik 

(2) 

Begriff 

Schaden 

Schutz 

Sicherheit 

Störung 1 

(Interference) 

Störung 2 

(Deficiency) 

Validation 


(dependability) 


(Availability) 

Verifikation 

Versagen 

(Failure) 


(Reliability) 

Definition 

Nachteil durch Verletzung von Rechtsgütern aufgrund 

eines bestimmten technischen Vorgangs oder Zustandes. 

Verringerung des Risikos durch Maßnahmen, die 

entweder die Eintrittshäufigkeit oder das Ausmaß des 

Schadens oder beide einschränken. 

Sachlage, bei der das Risiko kleiner als das Grenzrisiko ist 

(vorübergehende) Beeinträchtigung einer Funktion. 

Fehlende, fehlerhafte oder unvollständige Erfüllung einer 

geforderten Funktion. Etwa gleichbedeutend wie Fehler 1 . 

Nachweis, dass ein System seinen Erfordernissen genügt. 

Eigenschaft eines Systems, die es erlaubt, volles 

Vertrauen in die bereitgestellte Funktionalität zu setzen. 

Wahrscheinlichkeit, ein reparierbares System zu einem 

vorgegebenen Zeitpunkt in einem funktionsfähigen 

Zustand anzutreffen. 

Nachweis, dass eine Betrachtungseinheit die 

Anforderungsspezifikation vollständig erfüllt. 

Verhalten eines Systems, das nicht der 

Anforderungsspezifikation entspricht. 

Fähigkeit eines Systems, für eine gegebene Zeit korrekt 

zu arbeiten. 



AT II 


Weist eine Anlage, welche hinsichtlich hoher Sicherheit (Safety) ausgelegt 

wurde, automatisch eine hohe Zuverlässigkeit auf? 

Begründen Sie Ihre Antwort. 


AT II 












AT II 

Betrachtungseinheiten im Rahmen der 

Zuverlässigkeitstechnik 

– Das gesamte Automatisierungssystem 

– Ein Teilsystem, z. B. ein Computersystem 

– Eine Software-Komponente 

– Eine Baugruppe 

– Ein Bauelement 

Zustände einer Betrachtungseinheit 

– Funktionsfähig, d.h. entspricht der Anforderungsspezifikation 

– Nicht funktionsfähig 



AT II 

Zeitlicher Verlauf der Zustände von nicht reparierbaren 

Betrachtungseinheiten 

funktionsfähig 

Betrachtungseinheit 1 

nicht 


T1 

t 



nicht 


T2 

t 



nicht 


T3 

t 

– Mittlere Lebensdauer MTTF (Mean Time To Failure): Mittelwert sämtlicher 

Betriebszeiten T 



AT II 

Zuverlässigkeitsfunktion (Überlebenswahrscheinlichkeit) 

– R(t) = W (T > t): 

 

 

Wahrscheinlichkeit für Betriebszeiten T, die länger sind als ein 

vorgegebener Zeitraum t 

Wahrscheinlichkeit, dass eine Betrachtungseinheit in einem 

Zeitraum (0...t) funktionsfähig ist 

Versagenswahrscheinlichkeit 

– Q(t) = W (T t) = 1 - R(t) 

 

Wahrscheinlichkeit für Betriebszeiten T, die nicht länger sind 

als der vorgegebene Zeitraum t 



AT II 

Versagensrate (Ausfallrate) 

l 

( ) { ( )} 

t 

 

d 

dt 

1 

R t 

ln 

( ) 

* 

R 

t 

dR 

dt 

( ) 

t 

R 

( ) 

t 

 

e 

t 

l 

0 

( t) 

dt 



AT II 

MTTF und R(t) bei konstanter Versagensrate 

l 

1 

MTTF 

mittlere Versagensrate 

R 

( ) 

t 

 

e 

l 

t 

1 

R(t) 

0 

t 



AT II 

Badewannenkurve zur Beschreibung des zeitlichen 

Verlaufs der Versagensrate 

l (t) 

l 

= const 

Gebrauchsphase 

Frühphase 

Spätphase 

t 



AT II 

Beispiel: Ausfallrate, MTTF und Zuverlässigkeitsfunktion 

Die Ausfallrate eines Bauelements sei gegeben: 

l 0 = 10 -6 h -1 

Aufgrund konstanter Ausfallrate ergibt sich eine mittlere Lebensdauer von: 

1 

MTTF 1.000. 000h 

l 

Die Zuverlässigkeitsfunktion ergibt sich zu: 

t 

 

R( 

t) 

e 1.000. 000h 

0 

Für eine Betriebszeit von t = 100.000h ergibt sich eine 

Überlebenswahrscheinlichkeit von: 

R(100.000 

h) 

 

e 

100.000h 

 

1.000.000h 

 

e 

0.1 

 

0,905 



AT II 

Zeitverlauf der Zustände einer reparierbaren 

Betrachtungseinheit 

Time-Between-Failure1 and Failure 2 

Time-Between-Failure2 

and Failure3 

Time-To-Failure1 

(Betriebszeit 1) 






nicht 


Time-To-Repair1 

(Reparaturzeit 1) 





Versagen 1 Versagen 2 Versagen 3 



AT II 

Mittlere Betriebszeit (Mean Time To Failure MTTF) bei 

reparierbaren Betrachtungseinheiten 

MTTF 

 

lim 

n 

1 

n 

n 

 

i1 

Betriebszeit 

i 

Mittlere Reparaturzeit (Mean Time To Repair MTTR) 

MTTR 

 

lim 

n 

1 

n 

n 

 

i1 

Reparaturzeit 

i 



AT II 

Mittlere Verfügbarkeit (Dauerverfügbarkeit) bei 

reparierbaren Betrachtungseinheiten 

Verfügbark 

eit 

V 

n 

 

i 

1 

Betriebsze it 

Gesamtzeit 

i 

V 

 

1 

n 

n 

 

1 

n 

i1 i1 

n 

 

i1 

Betriebsze it 

Betriebsze it i 

1 

i 

n 

n 

 

Reparaturzeit 

i 

 

MTTF 

MTTF MTTR 

 

1 

1 

MTTR 

MTTF 



AT II 

Hohe Verfügbarkeit 

– Durch große mittlere Betriebszeit MTTF, d.h. hohe Verfügbarkeit durch 

hohe Zuverlässigkeit 

 

 

V 1 

1 

Hoch zuverlässige Komponenten 

Redundante Strukturen 

 

MTTR 

MTTF 

– Durch eine kleine mittlere Reparaturzeit MTTR, d.h. hohe Verfügbarkeit 

durch kurze Reparaturzeiten 

 

 

Kurze Fehlerdiagnosezeit durch Selbstdiagnose-Software 

Modulare Struktur zum einfachen Austausch von Komponenten 


... 


AT II 

Zuverlässigkeitsmodellierung von Hardwaresystemen mit 

Zuverlässigkeits-Blockdiagrammen 

Serienanordnung, falls alle Komponenten 

Ai für die Funktionsfähigkeit des Gesamtsystems 

erforderlich sind 

Parallel-Anordnung, falls von n 

redundanten Komponenten nur 

eine funktionsfähig zu sein braucht 

A1 A2 ... An 

R1 R2 R3 

A1 

A2 

Q1 

Q2 

R Ges 

(t) = 

p n 

i = 1 

R i 

(t) 

Q Ges 

(t) = 

An 

p n 

i = 1 

Qn 

Q i 

(t) 

p n 

R Ges 

(t) = 1 - [ 1 - R i 

(t) ] 

i = 1 



AT II 

Unterschiede zwischen Hardware- und Software- 

Betrachtungseinheiten 

– Hardware-Betrachtungseinheiten 

 

 

 

Zu Beginn der Betriebszeit fehlerfrei 

Ausfall zu einem nicht vorhersehbaren Zeitpunkt 

Ausfall führt sofort zu einem Versagen 

– Software-Betrachtungseinheit 

 

 

 

Zu Beginn der Betriebszeit nicht fehlerfrei 

Keine Ausfallmechanismen während des Betriebes 

Fehler führt zu einem Versagen in Abhängigkeit von einer bestimmten 

Anforderungskonstellation 



AT II 

Zuverlässigkeitsfunktion für eine Software- 

Betrachtungseinheit 

Anstelle zufälliger 

Ausfall-Mechanismen 

(Hardware) treten bei 

Software zufällige 

Beanspruchungen 

durch Anforderungskonstellationen 

auf. 

Eingeführte 

Definitionen 

verwendbar 

Zustände der Software-Betrachtungseinheit 


nicht 



nicht 



Anforderungskonstellation1 

Anforderungskonstellation 2 

T 

Anforderungskonstellation 3 

T 

t 

t 

nicht 


T 

t 

1 

R(t) 

0 

t 



AT II 

Shooman-Modell zur experimentellen Ermittlung von 

Zuverlässigkeits-Kenngrößen bei Software (1) 

– Annahmen 

 

 

 

Fehler eines Programms proportional zum Umfang des Programms 

Zahl der Fehler verringert sich durch Fehlerkorrekturen 

Fehlerrate proportional zu der Zahl der Programmfehler 

E r 

I 

E 

E c 

t 

t 

Zahl der im Programm vorhandenen Software-Fehler 

Gesamtanzahl der im Programm enthaltenen Anweisungen 

Zahl der zu Beginn der Testzeit vorhandenen Fehler 

= (E - E r ) Zahl der beim Test korrigierten Fehler 

Betriebszeit 

Testzeit 



AT II 

Shooman-Modell (2) 

( t ) 

r 

c 

 

( t ) 

( t ) 

r 

E r 

E c 

I 

( t ) 

I 

( t ) 

Normierte Zahl der im Programm 

enthaltenen Fehler nach der Testzeit 

Normierte Zahl der beim Test 

korrigierten Fehler 

Er 

( t ) E Ec 

( t ) 

 

) 

I I 

E 

 

r 

( t ) 

c 

( t 

I 

R( 

t) 

 

e 

c[ 

E 

I 

 

( t )] t 

c 

Resultierende Zuverlässigkeitsfunktion 

(für c (t) = konstant) 

MTTF 

 

 

c 

 

E 

I 

 

1 

c 

 

( t ) 

 

Mittlere Zeit bis zu einem Fehler in der 

Verarbeitung 



AT II 

Shooman-Modell (3) 

– Abschätzung von E, c und c (t) aus Testdaten 

Fehlerzahlen X1 und X2 in Zeitintervall t1 und t2 mit t1 < t2 

Fehlerfreie Betriebszeiten in den Testzeiten H1 und H2 

– Fehlerraten 

l 

 

X 

1 

s1 ; 

H1 

l 

s2 

 

X 

H 

2 

2 

X1 

 

c 

( t1 ) ; 

c 

( t 

2) 

 

I 

E 

I[( 

l 

s2 

( l 

/ l ) 1 

X 

/ l ) 

( t ) ( t )] 

s1 

s2 

c 

s1 

1 

I 

c 

2 

2 



AT II 

Mill-Modell 

– Fehlersaatverfahren 

künstlicher Einbau zusätzlicher Fehler 

X 

Y 

U 

V 

Echte Fehler 

Eingebaute Fehler 

Erkannte echte Fehler 

Erkannte eingebaute Fehler 

Annahme: 

X 

Y 

U 

V 

 

X 

U 

V 

Y 

– Voraussetzung 

 

 

Wahrscheinlichkeit der Fehlerkennung für alle Fehler gleich groß 

Zahl der eingebauten Fehler wesentlich größer als die Zahl der echten 

Fehler 



AT II 

Zuverlässigkeitsmodell für ein Hardware-Software-Gesamtsystem 

Ursache: physikalische oder 

chemische Ausfall-Mechanismen 

Ursache: menschliche 

„Fehlermechanismen“ 

physikalische Fehler 

inhärente Fehler 

nicht-inhärente Fehler 

Ausfallwahrscheinlichkeit 

Q(t) 


für Beanspruchung 

durch 

Anforderungskonstellation 


für 

inhärente 

Fehler 


für nicht 

inhärente 

Fehler 

Fehlerhaftes Hardware-Software-Gesamtsystem 

(Automatisierungssystem) 

Versagen 



AT II 


Die Ausfallrate eines Bauelements sei gegeben: l 0 = 10 -4 h -1 

Berechnen Sie die mittlere Zeit bis zum Ausfall eines Systems, das aus zwei 

solcher Bauelemente besteht und das beide Bauelemente in funktionsfähigem 

Zustand benötigt. 


AT II 












AT II 

Ereignisfolge bis zum Auftreten eines Schadens 

nicht-sicherheitsbezogener 

Ausfall 

kein Unfall 

nicht 

sicherheitsbezogener 

Fehlzustand 

Fehlerfreier 

Zustand 


(gefährlicher) 

Fehlzustand 


Ausfall 

Unfall 

kein 

Schaden 

eingetreten 

Schaden 

eingetreten 



AT II 

Begriff: Sicherer Zustand 

Sicherer Zustand 

Zustand, in dem trotz gewisser, zugelassener Ausfälle des 

Automatisierungssystems oder des technischen Prozesses keine Gefahr 

mehr auftreten kann. 



AT II 

Quantitative Sicherheitskenngrößen 

– Sicherheitsbezogene Ausfallwahrscheinlichkeit bei konstanter 

sicherheitsbezogener Ausfallrate 

G(t) = 1 – e λ’t 

– Sicherheitsbezogene Überlebenswahrscheinlichkeit 

S(t) = e λ’t 

– Mean Time To Dangerous Failure 

MTDF 

 

1 

l' 



AT II 

Qualitative Sicherheitskenngrößen 

DIN V 19250, DIN V 19251, DIN V VDE 0801 

Ermittlung der Anforderungsklassen anhand von Risikoparametern 

– Schadensausmaß 

– Häufigkeit des Aufenthalts von Personen im Gefahrenbereich 

(Aufenthaltsdauer) 

– Möglichkeit, die Gefahr abzuwehren 

– Eintrittswahrscheinlichkeit eines gefährlichen Ereignisses 



AT II 

Risikoparameter und ihre Werte nach DIN V 19250 

Risikoparameter Werte Bedeutung 

Schadensausmaß S1 leichte Verletzung einer Person, kleine Umweltschäden 

S2 

S3 

S4 

schwere Verletzung einer oder mehrerer Personen oder Tod 

eines Menschen, vorübergehende größere schädliche 

Umwelteinflüsse 

Tod mehrerer Personen, langandauernde große schädliche 

Umwelteinflüsse 

katastrophale Auswirkungen, sehr viele Tote 

Aufenthaltsdauer A1 selten bis öfter 

A2 

häufig bis dauernd 

Gefahrenabwehr G1 möglich unter bestimmten Bedingungen 

G2 

kaum möglich 

Eintrittswahrscheinlichkeit W1 sehr gering 

W2 

W3 

klein 

relativ hoch 



AT II 

Vorgehensweise zur Ermittlung der Anforderungsklasse 

eines möglichen Unfalls 

– Festlegung der Werte der vier Risikoparameter 

– Ermittlung der Anforderungsklasse aus Risikograph 

Schadensausmaß 

Aufenthaltsdauer 

S1 

S2 

S3 

S4 

Gefahrenabwehr 

A1 

A2 

A1 

A2 

© 2013 IAS, Universität Stuttgart 388 

G1 

G2 

G1 

G2 

Anforderungsklasse 

W3 W2 W1 

1 

2 

3 

4 

5 

6 

7 

8 

Eintritts- 


- 

1 

2 

3 

4 

5 

6 

7 

- 

- 

1 

2 

3 

4 

5 

6


AT II 

Beispiele zur Ermittlung von Anforderungsklassen 

Einfache Garagen 

– Leichte Verletzungen von Personen (S1) 

– Hohe Eintrittswahrscheinlichkeit ( W3) 

Anforderungsklasse 1 

Große und schwere Tore mit einem Antriebsmotor hoher Leistung 

– Tödliche Verletzungen von Personen (S2) 

– Kurze und zeitlich begrenzte Aufenthaltsdauer ( A1) 

– Gefahrenabwendung möglich ( z.B. Lichtschranken) ( G1) 

– Hohe Eintrittswahrscheinlichkeit (W3) 

Anforderungsklasse 2 

Anforderungsklasse von ABS-Bremssystemen in Kraftfahrzeugen 

– Tod mehrerer Personen (S3) 

– Aufenthaltsdauer im Gefahrenbereich öfter (A1) 

oder häufig ( A2) 

– Hohe Eintrittswahrscheinlichkeit (W3) 

Anforderungsklasse 6 oder 7 



AT II 

Sicherheitsstufen (Safety Integrity Level SIL) 

nach DIN EN 61508-1 

Safety 

Integrity 

Level 

(Sicherheitsniveau) 


eines gefährlichen 

Fehlers pro Jahr bei 

häufiger oder 

kontinuierlicher 

Beanspruchung 

Ungefähre 

Anforderungsklasse 

nach 

DIN V 19250 

1 10 -2 bis 10 -1 1 - 3 

2 10 -3 bis 10 -2 3 - 4 

3 10 -4 bis 10 -3 5 - 6 

4 10 -5 bis 10 -4 7 - 8 



AT II 

Sicherheitsanalyse 

Beschreibung der technischen Anlagen, der 

ablaufenden technischen Prozesse und der 

Automatisierungseinrichtungen 

Beschreibung der Anlagenumgebung und der 

Einflüsse auf den technischen Prozess 

Gefahrenanalyse 

Identifikation von 

Gefährdungen 

a) Untersuchung des 

bestimmungsgemäßen 

(normalen) Betriebs 

b) Untersuchung des nichtbestimmungsgemäßen 

(gestörten) Betriebs 

Risikoanalyse 

Bewertung der 

Auswirkungen von 

Gefährdungen 



AT II 

Sicherheitsvorschriften 

Gesetze, Verordnungen, Vorschriften 

– Bezug auf technische Standards 

 

 

DIN-Normen / EU 

VDI bzw. VDE-Regeln 

– Haftungsarten 

 

 

Gefährdungshaftung 

Haftung wegen der grundsätzlich möglichen Gefahren beim Betrieb 

eines technischen Systems 

Ausnahme höhere Gewalt 

Verschuldenshaftung 

Strafrechtliche Haftung falls anerkannte Regeln der Technik nicht 

beachtet wurden 

Anwendbar auf Ingenieure des Herstellers, des Betreibers und der 

Prüf-und Aufsichtsbehörden 



AT II 

Sicherheitsnachweis 

– Dokument, in dem in prüffähiger Form gezeigt wird, dass die 

vorgegebenen sicherheitstechnischen Anforderungen eingehalten werden 

– Nachweis, dass beim Betrieb von Automatisierungssystemen weder durch 

Hardwareausfall noch durch Software-Fehler Gefahren für Menschen oder 

die Umwelt entstehen können 

– Nachweis bei technischen Prozessen mit sicherem Zustand, dass sicherer 

Zustand bei allen geforderten Bedingungen erreicht wird 

– Nachweis bei technischen Prozessen ohne sicherem Zustand, dass die 

Wahrscheinlichkeit eines gefährlichen Fehlers unter dem vorgegebenen 

Grenzwert für die jeweilige Anforderungsklasse liegt 

– Überprüfung von Genehmigungsbehörde 



AT II 


Welcher der folgenden Zustände einer Ampelanlage an einer Straßenkreuzung, 

an welcher die Vorfahrt zusätzlich durch entsprechende 

Beschilderung geregelt ist, kann als "sicher" bezeichnet werden. 

 

 

 

Alle Ampeln auf grün 

Alle Ampeln auf rot 

Alle Ampeln ausgeschaltet 


AT II 












AT II 

Zuverlässigkeits- und Sicherheitsstrategien 

Perfektionsstrategie 

(Intoleranzstrategie) 

Non-Perfektionsstrategie 

(Toleranzstrategie) 

Strategie des Ausschlusses von 

Ausfällen bzw. Fehler durch 

• Ausfall- und Fehlerabwehr 

• Fehleroffenbarung vor 

der Inbetriebnahme 

Strategie der Verhinderung der 

gefährlichen Auswirkung von 

Ausfällen und Fehlern durch 

Redundanzmaßnahmen 

Zeitpunkt der 

Inbetriebnahme 

t 



AT II 

Perfektionsstrategie vs. Non-Perfektionsstrategie 

Grundsatz: 

Weitgehender Ausschluss von Fehlern bis zum 

Inbetriebnahmezeitpunkt 

Non-Perfektionsstrategie nur ergänzend zur Perfektionsstrategie 

Gründe: 

– Menschliche Bedienhandlungen im Störungs- bzw. Fehlerfall sind kritisch 

– Reduzierung der Wahrscheinlichkeit von Mehrfachfehlern, die auch für die 

Toleranzstrategien kritisch sind 



AT II 

Zuverlässigkeitsmaßnahmen gegen physikalische Fehler: 

Maßnahmen nach der Perfektionsstrategie 

– Maßnahmen gegen Ausfälle aufgrund von Ausfallmechanismen 

 

 

 

 

 

 

Überdimensionierung von Bauelementen 

Schutz gegen Wärmeeinflüsse 

Verwendung hochwertiger Steckkontakte 

Minimierung der Steckverbindungen 

Verwendung mechanischer Konstruktionen hoher Steifigkeit 

Verwendung von hochwertigen vorgealterten Bauelementen 

– Maßnahmen gegen Ausfälle aufgrund von Störbeeinflussung 

 

 

 

 

Verdrillung bzw. Abschirmung, 

Potentialtrennung, 

Räumliche Trennung von Energie- und Signalleitungen, 

Verwendung von Lichtwellenleitern 



AT II 

Zuverlässigkeitsmaßnahmen gegen physikalische Fehler: 

Maßnahmen nach der Non-Perfektionsstrategie 

– Redundanz-Maßnahmen 

 

 

 

Bauelemente-Redundanz 

Baugruppen-Redundanz 

Geräte-Redundanz 



AT II 

Sicherheitsmaßnahmen bei Gerätesystemen: 

Automatisierungssysteme mit sicherem Zustand 

Maßnahme nach der Perfektionsstrategie 

– Ausfallausschluss 

 

Ausnutzung physikalischer Eigenschaften 

Maßnahme nach der Non-Perfektionsstrategie 

– Ziel: Bei Ausfällen in den sicheren Zustand überführen 

– Verfahren 

 

 

 

Ruhestromverfahren (energieloser Signalzustand wird sicherem Gerätezustand 

zugeordnet) 

Verwendung von Wechselspannungs-Signalen zur Darstellung der logischen 

Werte 

Gleichrichtung dynamischer Signale und die Verwendung als Stromversorgung 



AT II 

Sicherheitsmaßnahmen bei Gerätesystemen: 

Automatisierungssysteme ohne sicheren Zustand 

Grundsatz: Funktion des Automatisierungssystems muss aufrecht 

erhalten werden 

– Mehrfache Ausführung der Nutzfunktion 

– Hohe Zuverlässigkeit 

– Regelmäßige Prüfung 



AT II 

Entkopplung der Automatisierungseinrichtungen der inneren 

und äußeren Schale 

– Flexibilität im 

automatisierten 

Normalbetrieb 

– Leichte Überprüfbarkeit 

des sicherheitsbezogenen 

Teils der 

Automatisierungseinrichtungen 

– Reduzierung der 

Komplexität des 

gesamten Prozessautomatisierungssystems 



AT II 

Maßnahmen gegen Software-Fehler 

– Maßnahmen, um die Entstehung von Softwarefehlern zu verhindern 

 

Verbesserung des Softwareentwicklungsprozesses 

– Maßnahmen, um vor der Inbetriebnahme inhärente Softwarefehler 

aufzudecken 

 

Tests, Reviews 

Sicherheitsbezogenes Vorgehensmodell nach IEC 61508 

Graphische Softwareentwicklung mit Funktionsblöcken nach IEC 1131 

 

Formale Spezifikation und Verifikation 

– Maßnahmen, um die gefährlichen Auswirkungen von Softwarefehlern 

während des Betriebs zu verhindern 

 

Realisierung von Diversität 



AT II 

Grafische Softwareentwicklung in Form von 

Funktionsblöcken nach IEC 1131 

Schritt 1: 

Aufbau einer Funktionsblock-Bibliothek und Nachweis der 

Korrektheit mit formalen Methoden 

Schritt 2: 

Anwendungsspezifische Verknüpfung der Funktionsblöcke 

und Nachweis der korrekten Zusammenschaltung 



AT II 

Formale Spezifikation und Verifikation 

– Formale Spezifikation 

 

 

Operationelle Spezifikation 

 

Vor- und Nachbedingungen zur Beschreibung der Beziehung zwischen 

Ein- und Ausgabedaten 

Spezifikation mit abstrakten Datentypen 

– Formale Verifikation 

 

Nachweis mit Hilfe von Beweissystemen 



AT II 

Realisierung von Software-Diversität 

Einsatz unterschiedlicher Verfahren zur Realisierung von Redundanz 

– Unterschiedliche Algorithmen 

– Unterschiedliche Sprachen 

– Unterschiedliche Automatisierungsgeräte 

– Unterschiedliche Teams 



AT II 

Struktur eines diversitären Programmsystems als Maßnahme 

zum Fehlerauswirkungs-Ausschluss (Live-Mitschrieb) 



AT II 

Probleme bei Software-Diversität 

– Diversitäre Programme verursachen hohe Kosten (insbesondere bei 

Wartung und Pflege) 

– Bei Änderungen muss Diversität gewährleistet bleiben 

– Nachweis der Diversität problematisch 

– Zeitliche Koordinierung diversitärer Programme ist aufwendig und 

schwierig 

– Denkmuster von Menschen sind gleichartig 


Verfahren gegen nichtinhärente 

Fehler 

Verfahren gegen 

inhärente Fehler 


AT II 

Beispiele für Zuverlässigkeitsmaßnahmen (1) 

Maßnahmen 

gegen: 

Spezifikationsfehler 

im Pflichtenheft 

Software- 

Entwurfsfehler 

Codierfehler 

Hardware- 


Schaltungs- und 

Verdrahtungsfehler 

Wartungsfehler 


Vandalismus, 

Sabotage 

Beispiele für Maßnahmen nach der 

Intoleranz - Strategie 

Toleranz - Strategie 

Hohe Qualität des Entwicklungsprozesses 

z. B. nach ISO 9000 

oder nach dem Capability 

Maturity Model (CMM), Formale 

Spezifikation 

Höhere Programmiersprachen 

Vorgabe von Richtlinien, 

Anwendung von Spezifikationssprachen 

und rechnergestützten 

Entwurfssystemen 

Automatische Fertigungs- und 

Verdrahtungseinrichtung 

Richtlinien,Schulung 

Richtlinien, Anwendung von 

Spezifikationssprachen und 

rechnergestützten Entwurfssystemen, 

Durchsicht durch 

unabhängige Bearbeiter 

Schlüsselschalter, 

Verriegelungen 

Überwachungsprogramme für 

Programmablauf, fehlertolerante Software 

(Diversitäre Programme) 

Selbst-Diagnose-Programm 

Codesicherungsverfahren 


Verfahren gegen 

physikalische Fehler 


AT II 

Beispiele für Zuverlässigkeitsmaßnahmen (2) 

Maßnahmen 

gegen: 

Ausfälle aufgrund 

physikalischer oder 

chemischer Ausfallmechanismen 

Ausfälle aufgrund 

von Störbeeinflussung 




Überdimensionierung, Unterbelastung, 

konstruktive 

Gestaltung, Qualitätskontrollen 

bei der Fertigung 

Hoher Nutz- zu Störsignal- 

Abstand, Abschirmung, 

Potentialtrennung, 

integrierender ADU, Netzfilter 

Redundante Bauelemente, Code- 

Redundanz, redundante Sensoren, 

Doppelrechnersysteme, Test- und 

Diagnosegeräte und Programme 

Mehrfach-Eingabe von Prozessdaten in 

zeitlichem Abstand 


Sicherheitsverfahren gegen 

Fehler 


AT II 

Beispiele für Sicherheitsmaßnahmen (1) 

Maßnahmen 

gegen: 

Spezifikationsfehler 

beim 

"Requirements 

Engineering" 

Software- 


Programmierfehler 

Hardware- 





Richtlinien und Vorschriften, 

Durchsicht durch unabhängigen 

Bearbeiter und techn. Aufsichtsbehörden, 

Anwendung von 

Spezifikationssprachen und rechnerunterst. 

Produktionsumgebung 

Sicherheitsbezogenes Vorgehensmodell 

nach IEC 61508. Formale 

Spezifikationsverfahren, graph. 

Software-Entwicklung mit Funktionsblöcken, 

Anwendung von Software- 

Werkzeugen für den rechnerunterstützten 

Entwurf 

Höhere Programmiersprachen, 

automatische Codegenerierung und 

Spezifikationen, Anwendung von 

Testprogrammen, systematische 

und stochastische Beweisverfahren 

zur Programmverifikation 

Entwurfs-Nachprüfung, Funktionsprüfung, 

rechnerunterst. Entwurf 

Automatische Erstellung der 

Dokumentation mit Hilfe von 

Dokumentationstools 


Verschiedenartige 

Anforderungsspezifikationen 

Gerätetechnische Schutzeinrichtungen, 

diversitäre Softwarekanäle 

Diversitäre Programmiersprachen und 

Compiler, diversitäre Betriebssysteme 

Hardware-Diversität (Geräte unterschiedlicher 

Bauart oder Wirkungsweise) 


Sicherheitsverfahren 

gegen Ausfälle 


AT II 

Beispiele für Sicherheitsmaßnahmen (2) 

Maßnahmen 

gegen: 

Ausfälle, falls es 

einen sicheren 

Zustand gibt 




Ausfallausschluss 

Ausfall-Folgenausschluss, z.B. durch 

sicheren Vergleich paralleler 

Nutzfunktionen 

Ausfälle bei 

Sytemen ohne 

sicheren Zustand 

Ausfallausschluss 

Begrenzung der Ausfall-Folgen- 

Wahrscheinlichkeit durch Prüffunktionen 

oder mehrfache Nutzfunktionen mit 

Mehrheitsentscheid 

Video: Automatisierter Autoschutz 



AT II 



 

 

 

 

Ziel der Perfektionsstrategie ist der Ausschluss von Ausfällen bzw. 

Fehlern vor der Inbetriebnahme 

Ziel der Non-Perfektionsstrategie ist die Verhinderung gefährlicher 

Auswirkungen von Ausfällen und Fehlern 

Die Perfektionsstrategie stellt immer nur eine Ergänzung zur 

Non-Perfektionsstrategie dar 

Überführung in den sicheren Zustand ist eine Maßnahme nach der 



AT II 












AT II 

Methoden zur Sicherheitsanalyse 

– Induktive Verfahren (vorwärtsgerichtete Verfolgung von Ereignissen, die zu 

Unfällen führen können) 

• PAAG (HAZOP)-Verfahren 

• FMEA Fehlermöglichkeits- und -einflussanalyse (FMEA) 

• Ereignisablaufanalyse (Event Tree Analysis) 

• SQMA (Situationsbasierte qualitative Modellierung und Analyse) 

– Deduktive Verfahren (rückwärtsgerichtete Herleitung von möglichen 

Ausfällen oder Fehlerquellen, die zu Unfällen führen) 

• Fehlerbaum-Analyse 

• PSA-Verfahren (Probability Safety Assessment) 



AT II 

PAAG-Verfahren 

Prognose eines Ereignisses, das auftreten könnte 

Auffinden der Ursachen 

Abschätzen der Auswirkungen 

Gegenmaßnahmen 

Englisch: H A Z O P (Hazard Operability Study) 

Vorgehensweise 

– Anwendung von Leitworten auf einzelne Prozessgrößen 

Leitworte: NEIN TEILWEISE 

KEIN 

ANDERS ALS 

MEHR 

UMKEHRUNG 

WENIGER 

SOWOHL ALS AUCH 



AT II 

PAAG-Verfahren - Beispiel aus der Kraftfahrzeugindustrie 

System: 

Funktionsteil: 

Unterfunktion: 

Sollfunktion: 

Pkw-Motor 

Motorkühlung 

Kühlmittelkühlung 

Überhitztes Kühlmittel abkühlen 

Leitwort Ursachen Auswirkungen 

WENIGER 

kühlen 

Kühler 

verstopft, 

Kühlerventilator 

defekt, 

Umgebungstemperatur 

zu hoch, 

... 

Kühlmitteltemperatur 

steigt, 

... 

Maßnahmen 

Warnleuchte 

bei 

Überschreitung 

eines 

bestimmten 

Grenzwerts 



AT II 

FMEA Fehlermöglichkeits- und –einflussanalyse 

(Failure Mode Effect Analysis) 

Standardisiertes Verfahren zur Abschätzung von Risiken, zur Erkennung und 

Bewertung möglicher Fehler. 


1. Untergliederung des Gesamtsystems in Systemelemente. 

2. Untersuchung der potentiellen Ausfallarten (Fehlfunktionen) für alle 

Systemelemente. 

3. Untersuchung der Ursachen und Auswirkungen (Effekte) von Fehlfunktionen 

(Fehlfunktionszusammenhänge). 



AT II 

FMEA - Untergliederung des Gesamtsystems 

Strukturierung nach funktionalen Zusammenhängen. 

Systemelement 

1.2.1.1 Schrankenanlage 

1.2 Fahrwegelement 

1.2.1 Bahnübergang 

1. FFB-System 

1.2.1.2 Lichtzeichenanlage 

1.1 Fahrzeug 



AT II 

FMEA - Untersuchung potentieller Ausfallarten 


Lichtzeichenanlage umschalten 

Gelblicht und Rotlicht brennen 

zusammen 

... 

... 

Legende 

Systemelement 

Funktion 


Gelbes Dauerlicht einschalten 

... 

Auf rotes Dauerlicht umschalten 

Gelblicht wird zu spät ausgeschaltet 

Rotlicht wird nicht eingeschaltet 

Rotlicht wird zu früh eingeschaltet 

... 

Rotes Dauerlicht ausschalten 

... 

... 

Fehlfunktion 

Fehlerfolge Fehlerfolge Fehler Fehlerursache 

Sicherung des Bahnübergangs 

kann nicht 

abgeschlossen werden 

Schrankenanlage 

wird solange nicht 

geschlossen 

Gelblicht und Rotlicht 

brennen 

zusammen 

Gelblicht 

wird zu spät 

ausgeschaltet 



AT II 

FMEA - Untersuchung von Fehlfunktionszusammenhängen 

1.1 Fahrzeug 

1.2.1.1 Schrankenanlage 

1 

FFB- 

System 

1.3 FFB-Zentrale 


Lichtzeichenanlage umschalten 

Gelblicht und Rotlicht brennen 

zusammen 

... 

Fehlerauswirkungen 


Gelbes Dauerlicht einschalten 

... 

Auf Rotes Dauerlicht umschalten 

Gelblicht wird zu spät ausgeschaltet 

1.2 

Fahrwegelement 


{ 

Rotlicht wird zu früh eingeschaltet 

... 

Rotlicht ausschalten 

... 



AT II 

Firma (Stempel, 

Warenzeichen) 

Systeme/ 

Merkmale 

FMEA – Formblatt nach VDA (Verband der Automobilindustrie) 

Bestätigung durch 

betroffene Abteilung 

Potentielle 

Fehler 

Fehlermöglichkeits- und -einflußanalyse 

Teil-Name 

Teil-Nummer 

Konstruktions-FMEA Prozeß-FMEA System-FMEA Modell/System/Fertigung Techn. Änderungsstand 

Name/Abt./Lieferant Name/Abt./Lieferant Erstellt durch (Name/Abt.) Datum Überarbeitet 

Potentielle 

Fehlerfolgen 

D 

Vorgesehene 

Prüfmaßnahmen 

IST-ZUSTAND 

Auftreten 

Bedeutung 

Entdeckung 

Potentielle 


Risikoprioritäts- 

zahl 

(RPZ) 

VERBESSERTER ZUSTAND 

Getroffene 

Maßnahmen 

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) 

Auftreten 

Bedeutung 

Entdeckung 

Empfohlene 

Abstellmaßnahmen 

Verantwortlichkeit 

Risikoprioritätszahl 

(RPZ) 

Risikoanalyse 

Risikobewertung 

Risikominimierung 



AT II 

FMEA – Ausgefülltes Formblatt (vereinfachte Darstellung) 

Funktion Pot. Fehler Pot. Folgen Ursachen Gegenmaßnahmen 

Bremswunsch 

aufnehmen 

Bremsung 

ist zu gering 

Solldruck des Bremspedalsensors 

bleibt zu gering, obwohl 

das Bremspedal betätigt wurde 

Blockierung des Bremspedals lösen 

Sensor austauschen 

Bremskraft 

liefern 

Solldruck 

der Bremssteuerung 

ist ungleich 

der Solldruckvorgabe 

des 

Fahrers 

Der Ist- 

Druck der 

elektrischen 

Radbremse 

ist ungleich 

zum 

Ist-Druck 

der Bremssteuerung 

Bremsung 

ist zu stark 

Bremsung 

ist zu gering 

Bremsung 

ist zu stark 

Der Solldruckwert wird von der 

Bremssteuerung kleiner als 0 

ermittelt 

Solldruck des Bremspedalsensors 

ist größer als die Vorgabe 

durch den Fahrer. 

Für den von der Bremssteuerung 

vorgegebenen Solldruckwert 

wird ein zu geringer Ist- 

Druck gemeldet 

Der Ist-Druck an der Radbremse 

bewirkt bei vorhandener Geschwindigkeit 

keine Verzögerung 

Für den vorgegebenen Solldruckwert 

wird ein zu großer Ist- 

Druck gemeldet 

Die Verzögerung ist im Verhältnis 

zum Ist-Druck an der Radbremse 

zu stark 

Der Algorithmus zur Berechnung des 

Solldruckwerts muss korrigiert werden. 

Verklemmung des Bremspedals 

lösen 

Sensor austauschen 

Störung der Ansteuerung der Radbremse 

muss identifiziert und beseitigt 

werden 

Defekt des pneumatischen Ventils 

muss identifiziert und behoben 

werden 

Blockierung der Radbremse lösen 

Störung der Ansteuerung der Radbremse 

muss identifiziert und beseitigt 

werden 

Verklemmung der Radbremse lösen 



AT II 

Ereignisablaufanalyse (Event Tree Analysis) 

Vorgehensweise: 

– Darstellung der Ereignisabläufe mit ihren möglichen Verzweigungen in 

Form eines Ereignisbaums (Ereignisablaufdiagramms) 

Druckerhöhung 

über Grenzdruck 

Kompressor schaltet ab 

ja 

nein 

Verzweigung 

Anfangereignis, 

Zwischen- und 

Endzustand 

Überdruckventil öffnet 

ja 

nein 

Behälter 

gefüllt 

Überdruck 

entweicht 

Behälter birst 



AT II 

SQMA-Verfahren 

(Situationsbasierte Qualitative Modellierung und Analyse) 


– Zerlegung des Gesamtsystems in Komponenten 

– Beschreibung der Komponenten mit qualitativen Ausdrücken und Intervallvariablen 

– Modellierung von Gefahren und Fehlverhalten auf Komponentenebene 

– Komposition der Komponenten zu Gesamtmodell 

– Ermittlung von Gefahren durch Auswertung des Gesamtmodells 

Kompressor Behälter Sicherheitsventil Status 

.. .. .. .. 

an drucklos zu bestimmungsgemäß 

an Überdruck verklemmt kritisch 

an Überdruck auf bestimmungsgemäß 

.. .. .. 



AT II 

Fehlerbaumanalyse (Fault Tree Analysis) 


– Deduktive Zurückführung des Versagens eines Gesamtsystems auf den 

Ausfall seiner Teilsysteme und deren Ausfall auf den Ausfall ihrer 

Komponenten 

– Graphische Darstellung der Ergebnisse in einem Fehlerbaum 

– Annotation der Ausfallwahrscheinlichkeiten 

– Ermittlung der Versagenswahrscheinlichkeit des Gesamtsystems 

 

 

 

Auswertung der Ausfallwahrscheinlichkeiten der Komponenten 

Eintrittswahrscheinlichkeiten für Einwirkungen von außen 

Eintrittswahrscheinlichkeiten für Fehlbedienungen durch das Prozesspersonal 



AT II 

Beispiel eines Fehlerbaums 

Förderstrang, bestehend aus 

einer durch einen Elektromotor 

angetriebenen Pumpe und einem 

Ventil zur Förderung eines 

flüssigen Stoffes 

Unerwünschtes 

Ereignis: keine 

Förderung 

≥1 

0,96 0,04 

Versagen 

Stofffluss 

Ausfall der 

Stromversorgung 

≥1 

0,54 0,46 

Ventil versagt 

Pumpe arbeitet 

nicht 

0,81 

≥1 

0,19 

0,48 

≥1 

0,52 

Bedienfehler 

mechanisches 

Versagen 

Pumpe 

versagt 

Pumpenmotor 

versagt 



AT II 

PSA-Verfahren (Probability Safety Assessment) 

Anwendungsbereich: 

 

Kernkraftwerks-Anlagen 

verfahrenstechnische Systeme 


– Untersuchung aller Ereignissequenzen, die zu einem Schadensfall führen 

– Kombinierte Verwendung von anderen Methoden 

(zum Beispiel Fehlerbaum- und Ereignisablaufanalyse) 

– Stets Bewertung von Auftrittswahrscheinlichkeit und zu erwarteten Folgen 

eines Fehlers 

Für die Folgen eines Fehlers wird dazu für jede Bewertung ein Maß 

festgelegt (z. B. erwartete Anzahl von Todesopfern) 



AT II 


Der nachfolgend abgebildeter Fehlerbaum besagt: 

 

 

 

Brandmeldezentrale und Brandmelder müssen gleichzeitig ausfallen, 

damit die Brandmeldung versagt. 

Der Ausfall eines Brandmelders führt zum Versagen der Brandmeldung. 

Sollte die Brandmeldezentrale versagen oder beide Brandmelder 

gleichzeitig ausfallen, so versagt die Brandmeldung. 


AT II 












AT II 

Sicherheitsnachweis für Hardwaresysteme 

Grundsatz 

– Einzelner Ausfall darf nicht zu einer Gefahr führen 

– Zweiter Ausfall innerhalb einer Zweitausfall-Eintrittszeit 

darf nicht zu einer Gefahr führen 

Nachweis durch Hierarchie von Sicherheitsmaßnahmen 

1. Ausfallausschluss bzw. Fehlerausschluss 

2. Ausschluss gefährlicher Folgen 

3. Begrenzung der Wahrscheinlichkeit gefährlicher Folgen 

Anwendbare Verfahren 

– Fehlermöglichkeits- und -einflussanalyse (FMEA) 

– Fehlerbaumverfahren (FTA) 



AT II 

Sicherheitsnachweis für Softwaresysteme 

Testverfahren sind ungeeignet! 

Test zeigt Anwesenheit von Fehlern, aber nicht deren Abwesenheit 

Sicherheitsnachweisverfahren 

– Verfahren der diversitären Rückwärtsanalyse 

– Korrektheitsnachweis mit formalen Methoden 



AT II 

Verfahren der diversitären Rückwärtsanalyse zum 

Sicherheitsnachweis für Softwaresysteme 

Prüfer 1 Prüfer 2 

Maschinencode 

Rückübersetzen 

(Objektcode des 

Rückübersetzen 

Zielrechners) 

Rekonstruktion des 

Software-Entwurfs 

Rekonstruktion der 

Anforderungsspezifikation 

Ursprüngliche 


Rekonstruktion des 

Software-Entwurfs 

Rekonstruktion der 


rekonstruierte 


Prüfer 3 

rekonstruierte 


Vergleich der Anforderungsspezifikationen 

Sicherheits- 

Zertifikat 



AT II 

Formale Softwareentwicklung 

Informelle 

Beschreibung 

Formale 

Systembeschreibung 

Formale 

Eigenschaften 

Formale Beschreibung 

der Implementierung 

Korrektheitsnachweise 

Physikalisch-technische 

Realisierung 



AT II 

Formale Spezifikation 

Formallogische Sprachen erlauben objektivierte Beschreibungen 

durch mathematisch definierte Syntax und Semantik 

– Syntax: 

Sprachen als mathematisch definierte Mengen von Zeichenreihen 

Grammatiken, Typen, induktive Syntaxregeln 

Systemunterstützung: Editoren, Syntaxanalyse, Typcheck,... 

– Semantik: 

Zuordnung von (Klassen von) mathematischen Strukturen zu 

Sprachkonstrukten 

Mengen, Relationen, Funktionen, algebraische Strukturen 

Die Prädikatenlogik bildet den Kern der meisten Formalismen 



AT II 

Formale Verifikation 

Nachweis mit formalen, mathematisch logischen Schlussweisen 

– Ein Programm ist korrekt bezüglich einer gegebenen formalen 

Spezifikation 

– Eine formale Spezifikation ist eine Verfeinerung einer anderen formalen 

Spezifikation 

– Die Transformation eines bezüglich einer Spezifikation korrekten 

Programms in eine Implementierungssprache ist korrekt 



AT II 

Einsatz formaler Methoden zur Entwicklung sicherer 

Software 

Gesamtsystembeschreibung 

Lastenheft 

formal 

konventionell 

sicherheitsrelevante 

Anforderungen 

Modellierungsausschnitt 

operationelle 

Anforderungen 

Rahmensystem 


Sicherheitsanforderungen 

Leistungs- 

Spezifikation 

Korrektheitsnachweis 

Programm- 

Quelltext 

Abstrakte 

Programme 

Umsetzung 

Verfeinerung 



AT II 

Beispiel für Sicherheitsanforderungen 

Anforderung 317 (1) 

Die Signale an zwei feindlichen Fahrstraßen 

(Kreuzung) dürfen nicht gleichzeitig grün sein 

NS 

OW 

Anforderung 318 (1) 

Das Verkehrsleitsystem muss an einer Kreuzung die Rot-Grün-Phasen für 

optimalen Durchsatz von Fahrzeugen regeln 



AT II 

Verifikation der Sicherheitsanforderungen 

Informell: 

– Systematisches Testen und Inspektion 

– Gefahr verborgener Fehler 

Formal: 

– Nachweis mathematischer Aussagen 

– erfolgreicher Beweis garantiert Fehlerfreiheit 

– Fehlersuche und -Korrektur durch Fehlschlaganalyse 



Safety-Pattern - Konzept 

Formale Spezifikation von Sicherheitsanforderungen 

mit Hilfe einer endlichen 

Menge von Spezifikationsmustern 

(Safety-Pattern). 

Konventionelle Spezifikation 

Software- 

Assistent 

Verwendung des 

geeigneten Safety-Patterns 

Safety-Pattern 

• Bezeichnung 

• Klassenzuordnung 

• generische Spezifikation 

in formaler Sprache 


in Normsprache 


in grafischer Notation 

• grafische Veranschaulichungen 

AT II 

• Erläuterung in natürlicher Sprache 

• Musterbeispiel 

Instanziierung 

Safety-Pattern-Katalog 

Instanziierte Spezifikation 



AT II 

Safety-Pattern - Beispiel 

Sicherheitsanforderung 

konventionell formuliert 

Die Schranken dürfen nur geöffnet 

werden, wenn der Zug den 

Bahnübergang passiert hat. 

Verwendung des 

geeigneten Safety-Patterns 

Instanziierung 

Sicherheitsanforderung 

formal formuliert (CTL) 

Geeignetes 

Safety-Pattern 

Spezifikation 

in Normsprache: 

Die Geltung von q ist erst 

strikt nach dem Zeitpunkt, zu 

dem p gültig ist, erlaubt. 

Spezifikation 

in formaler Sprache: 

A((not q) W (p and (not q))) 

A((not level_crossing.opening ) W 

(train.train_passed and 

(not level_crossing.opening ))) 

Video: Spezifikation von Sicherheitsanforderungen 



AT II 


In einem Beitrag einer Fachzeitschrift findet sich die Aussage: "Der Nachweis 

der Zuverlässigkeit und Sicherheit (von SPS-Systemen) kann derzeit nur 

durch Tests erbracht werden". Ist diese Aussage richtig? 

Welchen der folgenden Begründungen stimmen Sie zu? 

 

 

Tests ermöglichen das Auffinden von Fehlern, durch deren Beseitigung 

die Zuverlässigkeit gesteigert werden kann. 

Tests ermöglichen den Nachweis von Sicherheit oder Zuverlässigkeit, 

da sie die Abwesenheit von Fehlern aufzeigen können. 


AT II 







5.5 Methoden zur Zuverlässigkeits- und Sicherheitsanalyse 





AT II 


– Zuverlässigkeit bezieht sich auf die Verhinderung von Ausfällen, Sicherheit 

auf die Verhinderung von Gefahren. 

– Wichtige Zuverlässigkeitskenngrößen sind die mittlere Lebensdauer MTTF 

und die mittlere Versagensrate l. 

– Zur Zuverlässigkeitsmodellierung (und -berechnung) von Hardwaresystemen 

werden Zuverlässigkeits-Blockdiagramme verwendet. 

– Die Zuverlässigkeitsmodellierung von Software erfolgt auf Basis der pro 

Zeiteinheit gefundenen Fehler (Shooman-Modell) oder mit Hilfe eines 

Fehlersaat-Ansatzes (Mill-Modell). 

– Sicherheit definiert sich auf Basis des sog. Grenzrisikos. Ein wichtiger 

Aspekt der Sicherheitstechnik sind Sicherheitsvorschriften. 

– Entsprechend ihrem Gefährdungspotenzial müssen Automatisierungssysteme 

unterschiedlichen Sicherheitsstufen genügen, deren Einhaltung 

durch ein Sicherheitsnachweis bewiesen werden muss. 



AT II 


– Bestandteile einer Sicherheitsanalyse sind die Identifizierung von Gefahren 

(Gefahrenanalyse) sowie die Bewertung der Auswirkungen (Risikoanalyse). 

– Wichtige Verfahren zur Gefahrenanalyse sind die Fehlerbaumanalyse 

(FTA), die Ereignisablaufanalyse (ETA) und die Fehlermöglichkeits- und 

-einflussanalyse (FMEA). 

– Man unterscheidet Zuverlässigkeits- und Sicherheitsmaßnahmen nach der 

Perfektions- und nach der Non-Perfektionsstrategie. Letztere ist immer nur 

ergänzend zu der Perfektionsstrategie zu betrachten. 

– Ziel der Perfektionsstrategie ist der Ausschluss von Fehlern bzw. Ausfällen 

vor der Inbetriebnahme. 

– Gängige Sicherheitsmaßnahmen nach der Non-Perfektionsstrategie sind 

Redundanz, Diversität sowie die Überführung bei Ausfällen in einen 

sicheren Zustand (falls vorhanden). 



AT II 


Frage 1: Zuverlässigkeitstechnik (WS 04/05) 

Grenzen Sie die Begriffe Zuverlässigkeit und Verfügbarkeit gegeneinander ab. 

Frage 2: Methoden zur Sicherheitsanalyse (WS 04/05) 

Welche unterschiedlichen Zielsetzungen verfolgen induktive und deduktive Methoden zur 

Sicherheitsanalyse? 

Frage 3: Sicherheitstechnik (WS 02/03) 

Welche Zielsetzung wird bei einer Fehlerbaumanalyse verfolgt, welche bei einer 

Ereignisablaufanalyse? 


AT II 

Kreuzworträtsel 

1 2 3 4 5 

6 7 8 

9 

10 11 

12 13 14 15 

16 17 18 19 20 

21 22 23 

24 

25 26 27 

28 29 30 31 

32 

33 34 

35 36 37 38 

39 

40 41 

42 43 

44 45 46 

47 48 49 50 51 

52 

53 54 55 

56 57 

58 59 60 

61 


AT II 

Kreuzworträtsel (Erklärungen) 

Senkrecht 

1 Verbindung zw. Stellen und Transitionen bei Petri-Netzen (5) 

3 Begründer der Fuzzy-Logik (5) 

4 Gegenteil von Edukt (7) 

5 Zuverlässigkeit + Sicherheit + Verfügbarkeit (15) 

6 Umwandlung von Rohwerte in Fertigwerte (9) 

7 Sachlage bei welcher das Risiko kleiner als das Grenzrisiko ist (10) 

9 Der Handwerker braucht's - der Softwareentwickler auch (8) 

11 Logische Folgebeziehung (11) 

13 Spezieller Informationsfluss (10) 

14 Dient der Beschreibung eines Projekts / Produkts / Systems etc. (13) 

15 Um den Gewinn zu erhöhen müssen diese reduziert werden (6) 

16 Abk. engl. Echtzeit (2) 

17 Abk. Unified Modelling Language (3) 

18 Abstraktes Modell eines technischen Prozesses (13) 

19 Gegensatz zu quantitativ (10) 

23 Fehlersaatverfahren (4) 

24 Überwachungsaufgabe zur Fehlerlokalisation (8) 

26 Beschaffenheit einer Einheit bzgl. ihrer Eignung (8) 

28 Auftraggeber (5) 

31 Auf Erfahrung beruhend (9) 

33 Planungshilfsmittel (8) 

38 Prozessführung durch Bedienpersonal (6) 

40 Eliminierung von Störeinflüssen (9) 

42 engl. Sicherheit (6) 

44 Folgt nach Systemintegration (7) 

45 Erfinder der SA-Methode (7) 

46 Jedes innovative Vorhaben trägt ein großes Projekt-....... (6) 

47 Projektorganisationsform (6) 

49 Regler-Typ (3) 

51 Sachlage bei welcher das Risiko höher als das Grenzrisiko ist (6) 

54 Unterste Ebene der Prozessautomatisierung (4) 

Waagerecht 

2 Mehrfachauslegung (9) 

6 Gegenteil zur Synthese (7) 

8 Unerwünschter Zustand eines Petri-Netzes (11) 

10 Gegensatz zu diskret (14) 

12 Abk. Computer Aided Control Engineering (4) 

20 Folgerung (10) 

21 Entwicklungsphase (13) 

22 Folgt im Normalfall auf Angebot (7) 

25 Abk. Deutsches Institut für Normung (3) 

27 Eigenschaft einer Ursache-Wirkungs-Beziehung (6) 

29 Gegensatz zu kontinuierlich (7) 

30 Europäische Normungsinstitution (7) 

32 Verlust der Fähigkeit eines Systems geforderte Funktionen zu erbringen (7) 

34 Steuerungstechnisch interpretiertes Petri-Netz (4) 

35 Nachvollziehbare Vorgehensweise zur sicheren Erreichung eines Ziels (7) 

36 Instanziierung einer Klasse (6) 

37 Zyklisches Vorgehensmodell (12) 

39 Namensgeber für ein Software-Zuverlässigkeitsmodell (7) 

41 Fähigkeit eines Systems für eine gegebene Zeit korrekt zu arbeiten (15) 

42 Maßnahme zur Verringerung des Risikos (6) 

43 Abk. engl. Entscheidungstabelle (2) 

46 Komplementäre Strategie zur Steuerung (8) 

48 Projektplanungshilfsmittel (10) 

50 Vorübergehende Beeinträchtigung einer Funktion (7) 

52 Ausführbare Vorschriften oder Anweisungen zur Lösung eines Problems (9) 

53 Wirtschaftlichkeit = Ertrag / ....... (7) 

55 Bewährter Grundsatz (7) 

56 Engl. für unscharf (5) 

57 Spezielles Filter (6) 

58 Vorzeichen einer Zahl (6) 

59 Abk. Computer Aided Software Engineering (4) 

60 Vorhaben zur Lösung einer definierten Aufgabe durch Menschen (7) 

61 engl. Sicherheit (8) 


AT II 

Index (1) 

Ablaufsteuerungen 

Abstraktion 

Abtastregelung 

Aktivitätsdiagramm 

Algebraische Analyse 

Analytisches Prozessmodell 


Anforderungsklassen 

Anlagenautomatisierungsprojekt 


Anwendungsfall 


Ausfall 

Ausfallrate 


Automatisierungsprojekt 

Balkenplan 

Beratungssystem 

Betriebsführung 

Bewertungskriterien 

166, 169 

234 

158 

275 

191, 192 

142 

28, 29 

386, 388, 389 

16 

203 

269, 270 

269 

356 

365, 368 

98 

13, 14, 15 

55, 57 

206 

210 

225 


AT II 

Index (2) 

Bewertungstabelle 

CA 

Datenfluss 

Datenflussdiagramm 


Deskriptives Modell 

Diskrete Steuerungen 

Diversitäre Rückwärtsanalyse 

Dokumentation 

Ebenen der Prozessautomatisierung 


Empirisches Prozessmodell 


Entscheidungstabelle 

Entwicklung 

Ereignisablaufanalyse 


226 

81 

248 

256, 257 

332 

103 

163, 166 

433 

88, 89 

199 

54 

142 

170, 171 

289 

19 

424 

28, 30 


AT II 

Index (3) 

Fehler 

Fehlerbaumanalyse 

Fehlerdiagnose 

Fehlermöglichkeits- und -einflussanalyse 

Fließprozess 

Flussdiagramm 

FMEA 

FMEA-Formblatt 

Formale Spezifikation 

Formale Verifikation 


Fuzzy-Control 

Fuzzy-Controller 

Fuzzy-Implikation 

Fuzzy-Inferenz 

Fuzzy-Logik 

Fuzzy-Menge 

Fuzzy-Mengen 

Fuzzy-Operatoren 

Gefahrenanalyse 

356 

426, 427 

119 

418 

140 

245, 246, 258 

418, 420, 421 

422, 423 

435 

436 

330 

318, 320 

329, 339 

328 

331 

318, 319 

323 

321 

326, 327 

391 


AT II 

Index (4) 

Gewinn 

Graphentheoretische Analyse 

Hardware-in-the-Loop 

HAZOP 

Hierarchische Petri-Netze 

Hierarchisierung 


Informationsfluss 

Informationsorientierte Betrachtungsweise 

Informationsorientierte Prozessüberwachung 

Inhärente Fehler 

Interaktionsübersichtsdiagramm 

Intervall-Variablen 

Kaskadierende Reglerstrukturen 

Kausale Modelle 

Klassendiagramm 

Kompositionsstrukturdiagramm 

Kondensation 

69 

185 

83, 84, 85 

416 

193 

234 

28, 34 

248 

200 

122, 132, 133, 134, 135, 136 

357 

276 

296, 307, 308, 309 

157 

287, 302, 303, 304, 305 

272 

274 

188 


AT II 

Index (5) 

Konfigurationsmanagement 


Kontrollfluss 

Kontrollschicht 

Kontrollspezifikation 

Kosten 

Kostenplanung 

Kostenrechnung 

Künstliche neuronale Netze 

Lastenheft 

Lebendigkeit 

Lösungsprozess 

Markierungsgraph 

Mensch-Prozess-Kommunikation 

Mill-Modell 

Mini-Spezifikationen 

Modell 

Modellbasierte Prozessüberwachung 

Modellbildung 

20 

249, 256, 257 

248 

246 

247 

75 

54 

76 

293 

21 

180 

222 

179 

204, 205 

379 

258 

100 

132 

230 


AT II 

Index (6) 


Modularisierung 

MSR-Stelle 

MTTF 

MTTR 

Netzkonstruktionen 

Netzplan 

Nicht-inhärente Fehler 


Non-Perfektionsstrategie 

Normen 

Objektorientierte Analyse 

Objektorientiertes Design 

Objektorientierung 

PAAG 

Partielle Verklemmung 


Petri-Netz 

230, 231, 232, 233 

234 

236 

363, 366, 368 

370 

177 

55 

357 

18 

396, 397 

224 

271 

271 

266 

416, 417 

180 

396, 397 

175, 176, 177 


AT II 

Index (7) 

Pflichtenheft 

Phasen 

Physikalische Fehler 

PID-Regler 

Plausibilitätsprüfung 

PLT-Stelle 

Port 

Produktautomatisierungsprojekt 

Produktionsführung 

Produktionsleitebene 

Produktivität 

Produktivitätsfaktoren 

Projektierung 


Projektorganisationsformen 




Prototypen 

Prozess-Signalerfassung 

Prozessaktivierungstabelle 

21 

17 

357 

154 

110, 111, 112, 113, 114, 115 

236 

274 

16 

210 

199 

72 

74 

19 

20, 47 

51 

50 

48 

49 

40 

107 

247 


AT II 

Index (8) 

Prozessführung 



Prozessmodell 

Prozessüberwachung 

Prädikat/Transitionen-Netz 

Präskriptives Modell 

PSA 

Qualitative Modellbildung 


Rapid-Prototyping 

Regelorientierte Modelle 

Regelungsstrategie 

Requirements Dictionary 


Risiko 

Risikoanalyse 

Risikoidentifikation 

Risikomanagement 

98, 149 

150 

199 

103, 104 

98, 119, 120 

195 

103 

428 

283, 284 

20 

83, 84, 85 

288 

151, 153 

254 

180 

63, 351 

391 

61, 62 

59 


AT II 

Index (9) 

Risikomanagement-Prozess 

Risikomitigierung 

Risikoparameter 

Risikoverfolgung 

Rohrleitungs- und Instrumentierungsfließbild 

SA/RT 

Safety 

Safety Pattern 

Schaltregeln 

Security 

Sekundärwert-Prüfung 

Shooman-Modell 

Sicherer Zustand 

Sicherheit 

Sicherheitsanalyse 

Sicherheitskenngrößen 

Sicherheitsmaßnahmen 


Sicherheitsstufen 

Sicherheitsvorschriften 

60 

61, 62 

387 

64 

236 

244 

353 

440, 441 

176 

354 

111 

376, 377, 378 

384 

349, 353, 354 

391, 415 

385 

400, 401, 411, 412 

393, 431, 432 

386, 390 

392 


AT II 

Index (10) 

Signaldurchschaltung 

Signalflussplan 

Signalorientierte Prozessüberwachung 

Signalorientierten Prozessüberwachung 

Signum-Variablen 

SIL 

Simulationsorientiertes Vorgehen 

SIPN 


Software-Diversität 

Spiralmodell 

SQMA 

Stelle 

Steuerschrittfolge 

Steuerungsstrategie 

Strukturierter Entwurf 

Strukturierung 

Störgrößen 

Systematische Bewertung 

Systementwurf 

Systemstrukturierung 

109 

144 

122, 123 

124, 125 

295 

390 

41 

182, 183, 184 

310, 312 

406, 408 

42 

425 

175 

174 

151, 152 

260 

234 

150 

225 

28, 31 

223 


AT II 

Index (11) 

T-Invarianten 

Tafelanschreib 

Technische Tätigkeiten 

Terminplanung 

Timing-Diagramm 

Totale Verklemmung 

Transition 

Trend recording 

Überlebenswahrscheinlichkeit 

Übertragungsglieder 

UML 


Use Case 

V-Modell 


Verklemmung 

Verknüpfungssteuerungen 


Versagensrate 

191 

192 

18 

55 

277 

180 

175 

131 

364 

146 

267 

199 

269 

43, 44 

355, 371, 372 

180 

166, 167 

355 

365, 367 


AT II 

Index (12) 

Versagenswahrscheinlichkeit 

Vorgehen 

Vorgehensmodell 

Wartung 

Wasserfall-Modell 

Wasserfallmodell 

Werkzeugsysteme 

Wertanalyse 

Wirkungsplan 

Wirtschaftlichkeit 

Wissensbasierte Modelle 

Zeitbehaftete Petri-Netze 

Zugehörigkeitsfunktionen 

Zustandsdiagramm 

Zustandstabelle 


Zuverlässigkeits-Blockdiagramme 

Zuverlässigkeitsfunktion 

Zuverlässigkeitsmaßnahmen 

364 

28 

35 

22 

37 

38, 39 

81, 87 

77 

144 

69, 72 

291 

194 

324, 334 

172 

173 

348 

373 

364, 368 

398, 399, 409, 410

Umdruck - Institut für Automatisierungs- und Softwaretechnik

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?