VDE-InSite

Login

Hinweise

Mitteilungen zur Normungsarbeit 

Software-Elemente für sicherheitsgerichtete Anwendungen 

Vorschlag des DKE/GK 914 "Funktionale Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme (E, E, PES) zum Schutz von Personen und Umwelt" zur Auslegung von IEC 61508-3:2010, 7.4.2.12 a) "Route 2s"

08.10.2012 

In vielen Bereichen der Automatisierungstechnik gibt es heute Software-Elemente, die Sicherheitsfunktionen im Sinne der funktionalen Sicherheit unterstützen. Sie werden in Zukunft zweifellos vermehrt zur Anwendung kommen. Die dafür zuständigen Software-Ingenieure möchten die Software jedoch nicht immer vollständig neu entwickeln, sondern möglicherweise eine bereits existierende verwenden, die sie für die neue Anwendung, die sich etwas von derjenigen unterscheidet, für die die Software ursprünglich entwickelt wurde, anpassen. Welchen Anforderungen unterliegen solche bereits existierende Software-Elemente?

Im Teil 3 der Sicherheitsgrundnorm für funktionale Sicherheit DIN EN 61508-3 (VDE 0803) bzw. IEC 61508-3 (2.Ausgabe) befinden sich solche Anforderungen im Unterabschnitt 7.4.2.12. Er bietet hierzu drei „Routen“ zur Auswahl an. Um mit der zweiten übereinzustimmen, der sog. „Route 2s“, müssen die Anforderungen nach DIN EN 61508-2 (VDE0 803-2):2011 von dem betreffenden Software-Element erfüllt werden.

Somit verweist Teil 3 der Normenreihe DIN EN 61508 (VDE 0803)/IEC 61508, zuständig nur für Software, auf den Teil 2, der laut Anwendungsbereich (siehe DIN EN 61508-2 (VDE 0803-2):2011, 1.1,i) für  Gesamtsysteme einschließlich der Gerätetechnik gilt, aber ausdrücklich nicht für deren Software.

Wie konnte es zu dieser Inbezugnahme außerhalb des Anwendungsbereichs kommen? Die „Route 2s“ wurde vor dem Hintergrund kompletter Geräte erstellt, wie z.B. Feldgeräte („smart devices“) in der verfahrenstechnischen Industrie, für die sie die Meinung der Fachwelt durchaus wiedergibt. So wie sie jetzt vorliegt, kann sie jedoch auch für reine Software-Elemente angewendet werden. Das bedeutet, dass ganze Geräte und reine Software-Elemente im Hinblick auf ihre Vorbenutzung gleich behandelt werden. Dieses gibt nach Ansicht des DKE/GK 914 nicht die allgemeine Meinung der Fachleute auf dem Gebiet der funktionalen Sicherheit wieder und beantwortet die oben gestellte Frage nicht richtig.

Aufgrund der oben erwähnten Ausnahme von Software aus der DIN EN 61508-2 (VDE 0803-2)/IEC 61508-2 ist es offensichtlich, dass deren Unterabschnitt 7.4.10 eine Auslegung für deren Anwendung benötigt.

Das DKE/GK 914 stellt daher ein Auslegungsschriftstück für DIN EN 61508-2 (VDE0803-2):2011, 7.4.10 für Software zur Verfügung, dass Sie auf der rechten Seite unter "Downloads + Links" herunterladen können. (Vorerst in englischer Sprache)

Es führt zunächst alle Stellen in DIN EN 61508-2 (VDE 0803-2):2011, 7.4.10 auf, die einer Interpretation bedürfen, und gibt dies anschließend an.

Das deutsche nationale Komitee der IEC wird diesen Vorschlag den Arbeitsgruppen IEC SC 65A MT 61508-3 und IEC SC 65A MT 61508-1/2, die für die Fortschreibung der IEC 61508 zuständig sind , zur Verfügung stellen.

Um die Anforderungen des Auslegungsschriftstücks zu erfüllen, kann man bei einfachen Programmen die aufgezeichnete Betriebserfahrung nutzen. Ein Beispiel für deren Auswertung finden Sie in dem Aufsatz von W. Ehrenberger "Operating Experience with simple Programs", den Sie ebenfalls auf der rechten Seite herunterladen können.

Verantwortlich ist das DKE/GK 914. Die genannten Normen können im VDE VERLAG bezogen werde.

Kontakt

DKE  Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DKE/GK 914
Rolle, Ingo
Stresemannallee 15
60596 Frankfurt am Main
Tel.: +49 69 6308-291
Fax: +49 69 6308-9291
ingo.rolle@vde.com