Fragen und Hilfe

Normen und Standards sind Dokumente, die technische Regeln für Produkte, Anlagen, Dienstleistungen oder Technologien enthalten. Es gibt verschiedene Normungsorganisationen, die Normen und Standards für unterschiedliche Anwendungsbereiche erarbeiten. Die DKE erarbeitet beispielsweise Normen und Standards für den elektrotechnischen Bereich, also für elektrische Anlagen und Maschinen, die Elektronik und die zugehörige Informations- und Kommunikationstechnologie, für Produkte ebenso wie für Verfahren und die Arbeitssicherheit. Normen und Standards sind zur freiwilligen Anwendung und stellen somit Handlungsempfehlungen anerkannter Experten dar.

Normung ist die planmäßige, durch die interessierten Kreise gemeinschaftlich im Konsens durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit (vgl. DIN 820-3:2014-06, 3.1.3.1). Wegen ihrer bewährten Prozesse verfügt die Normung über hohe Legitimation und ist kartellrechtlich unbedenklich.

Alle Möglichkeiten der Teilnahme an der Normung finden Sie unter

Normen und Standards sind ein Must-have. Für uns und andere Organisationen und ganz besonders für Kunden! Erfahren Sie, warum.

Die Normung kann mit vielen besonderen Eigenschaften punkten und durchaus den einen oder anderen Überraschungsmoment hervorrufen. Glauben Sie nicht? Wir beweisen es Ihnen!

Die Vorteile der Normung liegen auf der Hand. Gerade in Unternehmen erleichtern Sie langfristig verschiedene Prozesse oder den Umgang mit einem oder mehreren Kunden.

Unter Standardisierung versteht man technische Regelsetzung ohne zwingende Einbeziehung aller interessierten Kreise und ohne die Verpflichtung zur Beteiligung der Öffentlichkeit (vgl. DIN 820-3:2014-06, 3.1.3.2). Im Gegensatz zur Normung sind somit der Konsens aller Beteiligten, die Einbeziehung aller interessierten Kreise sowie eine Entwurfs-Veröffentlichung nicht zwingend erforderlich.

In Deutschland werden Normen durch DIN und DKE erarbeitet. Geregelt ist das in einem Vertrag von 1975 zwischen der Bundesrepublik Deutschland und DIN. Konkret durchgeführt wird die Normungs- und Standardisierungsarbeit bei DIN und DKE von Experten aus den daran interessierten Bereichen, wie Industrie und Wirtschaft, Verbraucher, Dienstleister, Wissenschaft oder staatliche Organisation. Sie werden also von denen erstellt, die später einmal die Normen und Standards selbst anwenden. Diese Experten bringen ihr Wissen in die Normungsarbeit ein, um möglichst aktuelle und von allen mitgetragene Ergebnisse in den Dokumenten zu veröffentlichen. Im Dialog berücksichtigen sie sämtliche Anliegen und Einwände, immer darauf bedacht, alle Interessen zu berücksichtigen. Das gemeinsame Ziel sind konsensbasierte, allgemein anerkannte, marktorientierte, technisch aktuelle Regeln und Richtlinien.

Die Anwendung einer Norm ist grundsätzlich freiwillig. Dass Normen in ihrer Anwendung nicht grundsätzlich verpflichtend sind, hat eine Entscheidung des Bundesgerichtshofs von 1998 näher ausgeführt. Danach gelten Normen als eine private technische Regelung mit Empfehlungscharakter, die die allgemein "anerkannten Regeln der Technik" nicht verbindlich bestimmen. Das bedeutet, man kann grundsätzlich von den technischen Vorgaben einer Norm abweichen. Wird eine andere Lösung als der in der Norm beschriebene Sachverhalt umgesetzt, liegt im Schadensfall die Beweislast bei dem Verantwortlichen. Er muss darlegen können, dass die von ihm gewählte technische Ausführung gleich oder besser als die Festlegungen der Norm ist.

Eine Anwendungspflicht für Normen und Standards kann sich nur aufgrund von Rechts- oder Verwaltungsvorschriften oder aufgrund von geschlossenen Verträgen ergeben. Allerdings schreiben staatliche Stellen selten die Anwendung von Normen direkt vor, sondern geben meist Sicherheitsziele vor, die man auch auf andere Weise erreichen kann. Durch das Anwenden von Normen entzieht sich niemand der Verantwortung für sein eigenes Handeln. Auch wenn bei sicherheitstechnischen Festlegungen in DIN- bzw. DIN-VDE-Normen juristisch eine tatsächliche Rechtsvermutung dafür besteht, dass sie fachgerecht, das heißt, dass sie "anerkannte Regeln der Technik" sind, muss sich der Hersteller von Produkten oder Errichter einer Anlage über neue technische Entwicklungen informieren und sein handeln darauf einrichten.

Der "Stand der Technik" ist ein entwickeltes Stadium der technischen Möglichkeiten zu einem bestimmten Zeitpunkt, soweit Produkte, Prozesse und Dienstleistungen betroffen sind, basierend auf den diesbezüglichen gesicherten Erkenntnisse von Wissenschaft, Technik und Erfahrung (siehe DIN EN 45020:2007-03, 1.4).
Wichtig: "Stand der Technik" ist nicht identisch mit dem "aktuellen Stand der Technik" oder dem "Stand von Wissenschaft und Technik"!

Eine "anerkannte Regel der Technik" ist eine technische Festlegung, die von einer Mehrheit repräsentativer Fachleute als Wiedergabe des Standes der Technik angesehen wird (siehe DIN EN 45020:2007-03, 1.5).
Wichtig: Eine "Regel der Technik" hat nicht immer die Anerkennung der Mehrheit der Fachleute!

Hierbei handelt es sich um die Anforderung der Funktion aufgrund einer Gefährdung.

Aufgrund von selten auftretenden Gefährdungen wird die Funktion selten angefordert (weniger als einmal im Jahr). Es spielt dabei keine Rolle, ob die Überwachung durch eine SPS mit kurzer Zykluszeit geschieht oder durch Relais, die nur selten schalten.

Aufgrund von häufig auftretenden Gefährdungen wird die Funktion häufig angefordert (öfters als 1 x im Jahr).
Zum Beispiel wird die Schutztür während der Betriebszeit der Säge ständig geöffnet und geschlossen und die damit verbundene Sicherheitsfunktion angefordert.
Ebenso wird angenommen, dass der NOT-AUS-Taster mehr als einmal im Jahr gedrückt wird.
Diese beiden Sicherheitsfunktionen haben daher eine hohe Anforderungsrate.

Nein, „low demand“ und „high demand“ haben mit der Betriebsart der beteiligten Geräte nichts zu tun. Wie aus den Benennungen hervorgeht, wird damit die Häufigkeit ausgedrückt, mit der eine Sicherheitsfunktion angefordert wird. Wie die ausführende Gerätetechnik organisiert ist, spielt dabei keine Rolle.

Der Begriff „Betriebsart“ ist in DIN EN 61508-4 (VDE 0803-4):2010 definiert. Eine weitergehende Erläuterung findet sich im Aufsatz des Expertengremiums DKE/GK 914, das für die DIN EN 61508 (VDE 0803) zuständig ist.

Unter dem Begriff „Instrument“ werden alle Feldgeräte – Sensoren und Aktoren – zusammengefasst.

Die Testung geht in die Berechnung der PFD ein, hat aber keine Auswirkung auf die Betriebsart.

Wenn die Anforderung der Funktion aufgrund einer Gefährdung selten ist, bleibt die Betriebsart diejenige mit niedriger Anforderungsrate (low demand), auch wenn häufig getestet wird. Wenn elektromechanische Bauteile wie Schütze zu Testzwecken häufig geschalten werden, haben Fehler wie Verschleiß und Verschweißen der Kontakte den höchsten Fehleranteil. Aus diesem Grund ist die Ausfallrate Lambda über den B10-Wert zu ermitteln. Die Betriebsart bleibt aber diejenige mit der niedrigen Anforderungsrate (low demand), für die der PFD-Wert maßgebend ist.

DIN EN 61508-1 (VDE 0803-1):2011 fordert, dass diejenige Person oder Organisation, die die funktionale Sicherheit beurteilt, unabhängig von denjenigen sein muss, die das sicherheitsbezogene System oder „konforme Objekt“ herstellen oder an dessen Herstellung mitwirken.

Nähere Anforderungen hierzu sind im Unterabschnitt 8.2.15 der Norm aufgeführt. Sie hängen von der Schwere der Auswirkungen eines Versagens des sicherheitsbezogenen Systems (nicht vom SIL) und dessen Neuigkeitsgrad sowie Komplexität ab.

Unabhängigkeit bedeutet aber nicht notwendigerweise die Einbeziehung einer Drittstelle. Auch eine hausinterne Stelle, die mit ausreichenden Vollmachten und der notwendigen Unabhängigkeit ausgestattet ist, kann die Anforderung erfüllen (siehe hierzu DIN EN 61508-1(VDE 0803-1):2011, 8.2.16, Anmerkung 1). Dies gilt auch für Anwendungen, in denen eine Sicherheitsfunktion den Sicherheitsintegritätslevel (SIL) 3 oder höher erfüllen muss.

Bestimmte EU-Richtlinien können – in Form ihrer Umsetzung in ein deutsches Gesetz oder eine Verordnung – eine weitergehende Unabhängigkeit von Gutachtern fordern. Sie werden dort als „benannte Stellen“ bezeichnet.

DIN EN 61508-1 (VDE 0803-1):2011 gibt hierzu im Unteranschnitt 7.4.2.3 des Kapitels zur „Gefährdungs- und Risikoanalyse“ folgende Empfehlung:

Wenn die Gefährdungsanalyse feststellt, dass eine böswillige oder nicht autorisierte Handlung, die eine Bedrohung der IT-Sicherheit darstellt, als vernünftigerweise vorhersehbar gilt, sollte eine Bedrohungsanalyse zur IT-Sicherheit durchgeführt werden.

In der zugehörigen Anmerkung 3 steht außerdem folgende Aussage:

Für eine Anleitung zur Risikoanalyse im Rahmen der IT-Sicherheit siehe die Normenreihe IEC 62443.

Um dies zu unterstützen, wurde IEC TR 63069 („Industrial-process measurement, control and automation - Framework for functional safety and security“) geschrieben, der das Zusammenspiel der Normenreihen IEC 61508 und IEC 62443 beschreibt. Im Bereich der Maschinensicherheit – IEC 62061 – gibt es hierfür IEC TR 63074 („Safety of machinery - Security aspects related to functional safety of safety-related control systems“).

In der Betriebsart mit niedriger Anforderung (low demand) ist der Anteil systematischer Fehler sehr dominant, bis zu 100 %. Deshalb ist eine Berechnung der PFD nebensächlich. Viel wichtiger ist es also, systematische Fehler durch beispielsweise richtige Projektierung der Anlage, zu vermeiden. Geeignete Maßnahmen sind unter anderem:

• systematische Entwicklung
• Qualitätsgesicherte Produktion
• Überdimensionieren
• Betriebsbewährung nachweisen

Die aktuelle Normenreihe DIN EN 61508 wurde 2011 veröffentlicht, daher ist diese Technologie nicht umfänglich berücksichtigt. Das Lebenszyklus-Modell bildet eine Basis um KI-Entwicklungen zu integrieren, müsste aber um KI-spezifische Entwicklungsphasen ergänzt werden.

KI wird einmal im normativen Teil erwähnt: Laut Tabelle A.2 im Anhang A der DIN EN 61508-3 (VDE 0803-3):2011 ist das Verfahren bzw. die Maßname „Künstliche Intelligenz - Fehlerkorrektur“ für SIL 2, SIL 3 und SIL 4 mit „--“ markiert.

„--“ bedeutet: „Das Verfahren oder die Maßnahme wird für diesen Sicherheits-Integritätslevel ausdrücklich nicht empfohlen. Wenn dieses Verfahren oder diese Maßnahme verwendet wird, dann sollte der Grund mit Bezug zu Anhang C während der Sicherheitsplanung ausführlich dargelegt und mit der beurteilenden Person abgestimmt werden.“

Diese negative Empfehlung wird im informativen Anhang C Tabelle C.2 der gleichen Norm begründet. Die Verwendung von KI als Verfahren/Maßnahme kann die Erreichung folgender Eigenschaften erschweren:

• Korrektheit in Bezug auf die Spezifikation der Anforderungen an die Sicherheit der Software
• Freiheit von Entwurfsfehlern
• Einfachheit und Verständlichkeit
• Voraussagbarkeit des Verhaltens
• Nachweisbarer und testbarer Entwurf

KI wird in der Norm zur Fehleranalyse ausdrücklich nicht empfohlen. Die Norm spricht jedoch auch kein explizites Verbot aus.

Was mit „Künstliche Intelligenz – Fehlerkorrektur“ gemeint ist, wird in DIN EN 61508-7 (VDE 0803-7):2011-02 näher erläutert:

„Ziel: Auf mögliche Gefährdungen in einer sehr flexiblen Art reagieren, indem eine Kombination aus Methoden und Prozessmodellen und einer Art von Online-Sicherheits- und Zuverlässigkeitsanalysen eingeführt wird.

Beschreibung: Durch Systeme auf der Grundlage künstlicher Intelligenz (en: artificial intelligence, AI) können Fehlervorhersagen (Trendrechnungen), Fehlerkorrekturen sowie Instandhaltungs- und Überwachungstätigkeiten sehr wirkungsvoll in diversitären Kanälen eines Systems unterstützt werden, weil die Regeln direkt von der Spezifikation abgeleitet und gegen diese getestet werden können. Einige Fehler gemeinsamer Ursache, die aufgrund bestimmter Realisierungsvorstellungen bei der Erstellung der Spezifikation gemacht worden sind, können durch diesen Ansatz wirksam vermieden werden. Dies gilt besonders, wenn eine Kombination von Modellen und Methoden in einer funktionalen oder beschreibenden Art angewendet wird. Um die gewünschte Sicherheitsintegrität zu erreichen, werden die Methoden derart ausgewählt, dass Fehler korrigiert und die Auswirkungen der Ausfälle vermindert werden.“