Funktionale Sicherheit ist der Teil der allgemeinen Sicherheit, der sich auf eine überwachte Einrichtung (EUC; Equipment under control) und das Steuersystem für die überwachte Einrichtung bezieht und der von dem korrekten Funktionieren der elektrischen sicherheitsbezogenen Systeme abhängig ist. Um funktionale Sicherheit zu erreichen, müssen sich in einem sicherheitsbezogenen System alle Teilsysteme, die an der Ausführung von Sicherheitsfunktionen beteiligt sind, unter allen relevanten Bedingungen in einer festgelegten Weise verhalten.
Die grundlegende Sicherheitsnorm für die funktionale Sicherheit von elektrischen/elektronischen/programmierbar elektronischen sicherheitsbezogenen Systemen ist die Norm IEC 61508. Sie nennt die umfassenden Anforderungen für das Erreichen der funktionalen Sicherheit. Ausreichende Immunität gegen elektromagnetische Störungen ist eine dieser Anforderungen.
Das Konzept von IEC 61508 unterscheidet zwischen der Betrachtung der Anwendung und der Konstruktion von sicherheitsbezogenen elektrischen und elektronischen Steuerungssystemen. Die Schnittstelle zwischen beiden ist die Spezifikation der Sicherheitsanforderungen (en: System Safety Requirements Specification, SSRS). Sie legt für die beabsichtigte Anwendung alle relevanten Anforderungen wie folgt fest:
a) Definition der sicherheitsbezogenen Funktion, basierend auf einer Risikoabschätzung der beabsichtigten Anwendung (für die Risikominderung vorgesehene Funktion);
b) angepasste Sicherheits-Integritätslevel (en: Safety Integrity Level, SIL) für jede Sicherheitsfunktion, basierend auf einer Risikobeurteilung der beabsichtigten Anwendung;
c) Definition der Umgebung, einschließlich - wie von IEC 61508-2 gefordert- der elektromagnetischen Umgebung, in der das System arbeiten soll.
Deshalb ist hinsichtlich der Störfestigkeit gegen elektromagnetische Störgrößen der wesentliche Ansatzpunkt, dass - wie von IEC 61508-2 gefordert - die elektromagnetische Umgebung und ihre Erscheinungen in der Spezifikation der Sicherheitsanforderungen (SSRS) betrachtet werden. Das sicherheitsbezogene System, das für das Erfüllen der Sicherheitsfunktion vorgesehen ist, hat die Spezifikation der Sicherheitsanforderungen (SSRS) zu erfüllen. Daraus sind die entsprechenden Störfestigkeitsanforderungen für die einzelnen Geräte abzuleiten, woraus sich die Spezifikation der Geräteanforderungen (en: equipment requirement specification) ergibt. Hinsichtlich der elektromagnetischen Umgebung sollten sowohl die Spezifikation der Sicherheitsanforderungen (SSRS) als auch die Spezifikation der Geräteanforderungen auf einer kompetenten Abschätzung der vorhersehbaren elektromagnetischen Bedrohungen in der tatsächlichen Umgebung über den ganzen betrieblichen Nutzungszeitraum der Geräte hinweg beruhen. Deshalb hängen die Störfestigkeitsanforderungen für ein Gerät von den Eigenschaften der elektromagnetischen Umgebung ab, in der es benutzt werden soll.
Der Gerätehersteller hat deshalb nachzuweisen, dass das Gerät die Spezifikation der Geräteanforderungen erfüllt, und der Systemintegrator muss nachweisen, dass das System die Spezifikation der Sicherheitsanforderungen (SSRS) erfüllt. Die Nachweise sind durch Anwendung geeigneter Methoden zu führen. Andere Aspekte der Anwendung, zum Beispiel das mit einem Ausfall des sicherheitsbezogenen Systems verbundene Risiko, brauchen sie nicht zu betrachten. Das Ziel für alle Geräte im System ist, die besonderen Bewertungskriterien zu erfüllen, die die Aspekte der funktionalen Sicherheit berücksichtigen (zum Beispiel das Bewertungskriterium DS), und zwar bis zu den in den Spezifikationen der Sicherheitsanforderungen (SSRS) unabhängig vom erforderlichen Sicherheits-Integritätslevel (SIL) festgelegten Schärfegraden.
Es gibt im Grunde zwei Vorgehensweisen, sich mit den elektromagnetischen Umgebungen zu befassen und auf die Störfestigkeitsanforderungen zu schließen:
(A) Betrachtung einer allgemeinen, nicht besonderen Einschränkungen unterworfenen elektromagnetischen Umgebung, zum Beispiel einer industriellen Umgebung, und Berücksichtigung aller elektromagnetischen Störgrößen, die auftreten können, sowie Berücksichtigung ihrer größten Amplituden, wenn geeignete Störschwellen für das System und das Gerät abgeleitet werden. Diese Vorgehensweise wurde im vorliegenden Teil der IEC 61326 bei der Festlegung der Störschwellen gewählt und führte für einige elektromagnetische Störgrößen zu erhöhten Störschwellen, verglichen mit Störschwellen, die ohne Betrachtungen zur funktionalen Sicherheit ermittelt werden.
(B) Beherrschung der elektromagnetischen Umgebung, zum Beispiel durch Anwendung besonderer Installations- und Abhilfepraktiken in der Art, dass elektromagnetische Erscheinungen und deren Amplituden nur in einem bestimmten Ausmaß auftreten können. Diese Störerscheinungen und eingeschränkten Amplituden werden dann mit geeigneten Störschwellen berücksichtigt. Diese Pegel sind nicht notwendigerweise höher als diejenigen, die ohne Berücksichtigung der funktionalen Sicherheit ermittelt werden, weil durch entsprechende Maßnahmen sichergestellt ist, dass höhere Amplituden normalerweise nicht erwartet werden. Diese Vorgehensweise wird in IEC 61326-3-2 betrachtet.
Das Anwenden der Vorgehensweise (A) bezüglich einer allgemeinen industriellen Umgebung erfordert geeignete Kenntnisse über die dort zu erwartenden elektromagnetischen Störgrößen und deren Amplituden. Für diesen Zweck und weil es auch von IEC 61508 so vorgesehen ist sind die elektromagnetischen Umgebungsdaten aus IEC 61000-2-5 zu benutzen. Die genannte IEC-Publikation gibt Informationen über zu erwartende elektromagnetische Störgrößen und beschreibt deren Amplitude mit Bezug auf Verträglichkeitspegel. Weil diese Verträglichkeitspegel als Störschwellen betrachtet werden können, bei denen eine akzeptable elektromagnetische Verträglichkeit noch bestehen sollte, werden diese Verträglichkeitspegel als Basis für normale Störfestigkeitsanforderungen benutzt, wie sie in nicht sicherheitsbezogenen Normen wie IEC 61326 1, IEC 61326-2-x oder in der Fachgrundnorm IEC 61000-6-2 angewendet werden. Dieser normale Ansatz für das Erreichen einer elektromagnetischen Verträglichkeit basiert auf einem technisch ökonomischen Kompromiss, der ein bestimmtes Maß an abträglichen Störfällen erlaubt. Dieser Ansatz ist jedoch für sicherheitsbezogene Systeme und für die darin benutzten Geräte nicht ausreichend. Die Störschwellen müssen mit Berücksichtigung aller in der betrachteten elektromagnetischen Umgebung zu erwartenden elektromagnetischen Störgrößen und den zu erwartenden maximalen Pegeln bestimmt werden, und deshalb sind diese Störschwellen im Vergleich zu den normalen Störschwellen erhöht.
Der Vorgehensweise (A) folgend, gibt IEC 61326-3-1 spezifische elektromagnetische Störfestigkeitsanforderungen an, die für sicherheitsbezogene Systeme und für Geräte, die für die Verwendung in sicherheitsbezogenen Systemen vorgesehen sind, gelten. Diese Anforderungen ergänzen bestimmte Anforderungen von IEC 61326-1, und von den ausgewählten elektromagnetischen Störgrößen und definierten Störfestigkeits-Prüfpegeln wird erwartet, dass sie für die Umgebungsbedingungen der meisten industriellen Anwendungen geeignet sind.
Die festgelegten erhöhten Prüfpegel in dieser Norm sind von den höchsten zu erwartenden Pegeln der meisten industriellen Anwendungen abgeleitet. Diese erhöhten Prüfpegel sind auf die (möglicherweise vorhandene) elektromagnetische Umgebung bezogen. Sie können nicht in analytischer Weise auf den für die Anwendung erforderlichen Sicherheits-Integritätslevel (SIL) bezogen werden, weil es keine praktisch nachweisbare Beziehung zwischen Prüfpegel und Ausfallwahrscheinlichkeit während des Gebrauchs gibt. Die Einflüsse elektromagnetischer Störgrößen werden als systematische Effekte betrachtet, und sie führen von Natur aus oft zu Ausfällen mit gemeinsamer Ursache (en: common cause event / failure).
Konstruktionsmerkmale der Geräte müssen den erforderlichen Sicherheits-Integritätslevel (SIL) berücksichtigen und so entworfen sein, dass gefährliche systematische Ausfälle vermieden sind. Ausreichende Störfestigkeit gegen elektromagnetische Störgrößen kann nur durch Konstruktions-, Abhilfe- und Installationstechniken sichergestellt werden, die elektromagnetische Aspekte berücksichtigen. Die Beschreibung solcher Techniken gehört jedoch nicht zum Anwendungsbereich dieser Norm.
Es wird daher als Vorgehensweise empfohlen, dass die Systemfähigkeit hinsichtlich des erforderlichen Sicherheits-Integritätslevels (SIL) einerseits durch die Einbringung von Konstruktionsmerkmalen und andererseits durch geeignete Prüfparameter, die das Vertrauen in die Prüfergebnisse erhöhen, erreicht wird.
Der Anwendungsbereich von IEC 61326-1 gilt auch für den hier vorliegenden Teil -3-1 der Normenreihe IEC 61326, jedoch ist er auf Systeme und Geräte beschränkt, die dafür vorgesehen sind, in industriellen Anwendungen sicherheitsbezogene Funktionen auszuführen.
Die elektromagnetischen Umgebungen, die in dieser Produktfamiliennorm berücksichtigt sind, sind industrielle Umgebungen sowohl innerhalb als auch außerhalb von Gebäuden, wie sie für industrielle Bereiche in IEC 61000-6-2 beschrieben oder in IEC 61326-1 definiert sind. Geräte und Systeme, die für den Gebrauch in anderen elektromagnetischen Umgebungen vorgesehen sind, zum Beispiel in der Prozessindustrie oder in Umgebungen mit möglicherweise explosiver Atmosphäre, sind vom Anwendungsbereich dieser Produktfamiliennorm IEC 61326-3-1 ausgenommen.
Geräte und Systeme, die gemäß IEC 61508 oder IEC 61511 als "betriebsbewährt" betrachtet werden, sind vom Anwendungsbereich von IEC 61326-3-1 ausgenommen.
Brandmeldeanlagen und Sicherheitsalarmsysteme, die für den Schutz von Gebäuden vorgesehen sind, sind vom Anwendungsbereich von IEC 61326-3-1 ausgenommen.
Zuständig ist das DKE/UK 921.3 "Elektromagnetische Verträglichkeit in der Leittechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
