Funktionale Sicherheit ist der Teil der allgemeinen Sicherheit, der sich auf die überwachte Einrichtung (EUC; Equipment under control) und das Steuersystem für die überwachte Einrichtung bezieht und von dem korrekten Funktionieren der elektrischen sicherheitsbezogenen Systeme abhängig ist. Um funktionale Sicherheit zu erreichen, müssen sich in einem sicherheitsbezogenen System alle Teilsysteme, die an der Ausführung von Sicherheitsfunktionen beteiligt sind, unter allen relevanten Bedingungen in einer festgelegten Weise verhalten.
Die grundlegende Sicherheitsnorm für die funktionale Sicherheit von elektrischen/elektronischen/programmierbar elektronischen sicherheitsbezogenen Systemen ist die internationale Normenreihe IEC 61508. Sie nennt die umfassenden Anforderungen für das Erreichen der funktionalen Sicherheit. Ausreichende Immunität gegen elektromagnetische Störgrößen ist eine dieser Anforderungen.
Das Konzept von IEC 61508 unterscheidet zwischen der Betrachtung der Anwendung und der Konstruktion von sicherheitsbezogenen elektrischen und elektronischen Steuersystemen. Die allumfassende Spezifikation der Sicherheitsanforderungen legt für die beabsichtigte Anwendung alle relevanten Anforderungen wie folgt fest:
a) Definition der Sicherheitsfunktionen, basierend auf einer Risikobeurteilung der beabsichtigten Anwendung (Funktionen, die für eine Risikominderung vorgesehenen sind);
b) angepasste Sicherheits-Integritätslevel (SIL, en: Safety Integrity Level) für jede Sicherheitsfunktion, basierend auf einer Risikobeurteilung der beabsichtigten Anwendung;
c) Definition der Umgebung, einschließlich - wie von IEC 61508 2 gefordert - der elektromagnetischen Umgebung, in der das System arbeiten soll.
Die Anforderungen an jede Sicherheitsfunktion werden dann in einer oder mehreren Spezifikationen der Sicherheitsanforderungen (SSRS, en: System Safety Requirements Specification) festgelegt. Deshalb ist hinsichtlich der Störfestigkeit gegen elektromagnetische Störgrößen der wesentliche Ansatzpunkt, dass - wie von IEC 61508 2 gefordert - die elektromagnetische Umgebung und ihre Erscheinungen in der Spezifikation der Sicherheitsanforderungen (SSRS) betrachtet werden. Das sicherheitsbezogene System, das für das Erfüllen der Sicherheitsfunktion vorgesehen ist, hat die Spezifikation der Sicherheitsanforderungen (SSRS) zu erfüllen. Daraus sind die entsprechenden Störfestigkeitsanforderungen für die einzelnen Geräte abzuleiten, woraus sich die Spezifikation der Geräteanforderungen (en: Equipment Requirement Specification) ergibt. Hinsichtlich der elektromagnetischen Umgebung sollten sowohl die Spezifikation der Sicherheitsanforderungen (SSRS) als auch die Spezifikation der Geräteanforderungen auf einer kompetenten Abschätzung der vorhersehbaren elektromagnetischen Bedrohungen in der tatsächlichen Umgebung über den ganzen betrieblichen Nutzungszeitraum der Geräte hinweg beruhen. Deshalb hängen die Störfestigkeitsanforderungen für ein Gerät von den Eigenschaften der elektromagnetischen Umgebung ab, in der es benutzt werden soll.
Der Gerätehersteller hat deshalb nachzuweisen, dass das Gerät die Spezifikation der Geräteanforderungen erfüllt, und der Systemintegrator muss nachweisen, dass das System die Spezifikation der Sicherheitsanforderungen (SSRS) erfüllt. Die Nachweise sind durch Anwendung geeigneter Methoden zu führen. Andere Aspekte der Anwendung, zum Beispiel das mit einem Ausfall des sicherheitsbezogenen Systems verbundene Risiko, brauchen sie nicht zu betrachten. Das Ziel für alle Geräte im System ist, die besonderen Bewertungskriterien zu erfüllen, die die Aspekte der funktionalen Sicherheit berücksichtigen (zum Beispiel das Bewertungskriterium DS), und zwar bis zu den in den Spezifikationen der Sicherheitsanforderungen (SSRS) festgelegten Schärfegraden - unabhängig vom erforderlichen Sicherheits-Integritätslevel (SIL).
Zu den Betrachtungsweisen bei der Anwendung der Normen der IEC 61326-3 Normenreihe siehe Anhang A.
Mittlerweile gibt es die EMV-Fachgrundnorm IEC 61000-6-7, die sich mit Aspekten der Funktionalen Sicherheit in industriellen Umgebungen befasst. EMV-Fachgrundnormen sind für die Anwendung in definierten elektromagnetischen Umgebungen vorgesehen, und zwar für Produkte, für die es hinsichtlich der elektromagnetischen Verträglichkeit keine bestimmten Produkt- oder Produktfamiliennormen gibt. Jedoch wurden für Geräte, die zum Anwendungsbereich der vorliegenden Norm gehören, die in der EMV-Fachgrundnorm gegebenen Informationen als nicht ausreichend betrachtet. Ausführlichere Informationen und Festlegungen waren erforderlich, zum Beispiel besondere Prüfanordnungen, Berücksichtigung des Funktionserdanschlusses oder die wohlüberlegte Unterscheidung zwischen den Arten der elektromagnetischen Umgebungen, die für die Geräte, die zum Anwendungsbereich der vorliegenden Norm gehören, relevant sind.
Historisch gesehen wurde diese Produktnorm einige Jahre vor der EMV-Fachgrundnorm erstellt. Die vorliegende zweite Ausgabe berücksichtigt die in der EMV-Fachgrundnorm gegebenen Informationen und wendet diese so weit wie möglich an.
Der hier vorliegende Teil 3-1 der internationalen Normenreihe IEC 61326 gilt für alle Geräte, die zum Anwendungsbereich von IEC 61326-1 gehören, jedoch ist er auf Systeme und Geräte beschränkt, die in industriellen Anwendungen Sicherheitsfunktionen, wie sie in IEC 61508 definiert sind, mit einem Sicherheits-Integritätslevel (en: Safety Integrity Level, SIL) von SIL 1, SIL 2 oder SIL 3 ausführen.
Die elektromagnetischen Umgebungen, die in dieser Produktfamiliennorm berücksichtigt sind, sind industrielle Umgebungen sowohl innerhalb als auch außerhalb von Gebäuden, wie sie für industrielle Bereiche in IEC 61000-6-2 beschrieben oder in 3.8 von IEC 61326-1 definiert sind. Geräte und Systeme, die für den Gebrauch in anderen elektromagnetischen Umgebungen vorgesehen sind, zum Beispiel in der Prozessindustrie oder in Umgebungen mit möglicherweise explosiver Atmosphäre, sind vom Anwendungsbereich dieses Dokuments ausgenommen.
Geräte und Systeme, die nach IEC 61508 als "betriebsbewährt" oder nach IEC 61511 als "frühere Nutzung" gelten, sind vom Anwendungsbereich dieses Dokuments ausgenommen.
Brandmeldeanlagen und Sicherheitsalarmsysteme, die für den Schutz von Gebäuden vorgesehen sind, sind vom Anwendungsbereich dieses Dokuments ausgenommen.
Zusätzlich zu den Anforderungen in IEC 61326-1 legt dieser Teil Anforderungen für Systeme und Geräte fest, die in industriellen Anwendungen für das Ausführen von IEC 61508 entsprechenden Sicherheitsfunktionen vorgesehen sind. Diese zusätzlichen Anforderungen gelten nicht für die nicht sicherheitsbezogenen Funktionen der Geräte oder Systeme.
Der gesamte Konstruktionsprozess und die für das Erreichen der funktionalen Sicherheit von elektrischen und elektronischen Systemen notwendigen konstruktiven Maßnahmen sind in IEC 61508 definiert. Dies schließt Forderungen nach konstruktiven Maßnahmen ein, die das System tolerant gegen elektromagnetische Störgrößen machen (IEC 61508-2:2010, 7.4.7.1).
Die Störfestigkeitsanforderungen in IEC 61326-1 wurden hinsichtlich einer angemessenen Störfestigkeit für Geräte gewählt, die in nicht sicherheitsbezogenen Anwendungen benutzt werden. Die geforderten Störschwellen berücksichtigen jedoch nicht extreme Fälle, die - mit extrem geringer Eintrittswahrscheinlichkeit - an jedem Ort auftreten können.
Um gefährliche Ausfälle aufgrund elektromagnetischer Störungen zu vermeiden, sind - verglichen mit IEC 61326-1 - als eine systematische Maßnahme erhöhte Störfestigkeits-Prüfpegel definiert. Konsequenterweise ist es nicht notwendig, die Wirkung von elektromagnetischen Störgrößen bei der Bestimmung der Sicherheitsintegrität der Geräte (Hardware) zu berücksichtigen, zum Beispiel bei der Ermittlung der Wahrscheinlichkeit eines Ausfalls im Anforderungsfall. Wo es erforderlich ist sind erhöhte Störfestigkeits-Prüfpegel festgelegt.
Erhöhte Störfestigkeits-Prüfpegel sind nur auf die Aspekte der funktionalen Sicherheit bezogen. Sie sind nicht für die Abschätzung von Aspekten der Zuverlässigkeit und Verfügbarkeit anwendbar. Die erhöhten Störfestigkeits-Prüfpegel gelten nur für die sicherheitsbezogenen Funktionen, die ein spezifisches Bewertungskriterium für die funktionale Sicherheit haben (Bewertungskriterium DS). Die erhöhten Störfestigkeits-Prüfpegel sind die Grenzen für die maximalen Prüfwerte. Weitere Prüfungen mit höheren Werten sind für eine Erfüllung dieser Norm nicht erforderlich.
Zuständig ist das DKE/UK 921.3 "Elektromagnetische Verträglichkeit in der Leittechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
