Nahaufnahme einer Computer-Platine
photocrew / Fotolia
29.10.2018 2506 0

Funktionale Sicherheit

Ein sicherheitstechnisches Querschnittsthema mit hoher Bedeutung.

Von der breiten Öffentlichkeit mehr oder weniger unbemerkt, übernehmen immer mehr Mikrorechner in unserer technischen Umwelt Sicherheitsfunktionen. Sie wachen über die Sicherheit von Chemieanlagen und den richtigen Druck im Dampfkessel, sie sorgen dafür, dass Eisenbahnzüge auf dem richtigen Gleis mit der richtigen Geschwindigkeit fahren, sie kontrollieren die Kräfte unter dem Bremspedal in unserem Automobil und lösen bei Bedarf den Airbag aus und sie verhindern Unfälle im Umgang mit Maschinen. Die Menschen möchten auf diese Helfer in ihrer Umgebung vertrauen können und erwarten, dass sie ihre Sicherheitsfunktionen präzise erfüllen.

Kontakt

Holger Lange

Funktionale Sicherheit ist ein sicherheitstechnisches Querschnittsthema mit hoher Bedeutung – ein Thema für den VDE. Die Grundsätze für die Auslegung sicherheitsgerichteter Steuerungen befinden sich in der IEC 61508 (in Deutschland VDE 0803). DKE-Komitees begleiten ihre Fortschreibung sowie Übernahme in die verschiedenen Fachgebiete.

Wissenswertes zu Funktionaler Sicherheit

Fragen und Antworten zu Funktionaler Sicherheit

FAQ Text - Icon

Was bedeutet dabei "demand" (Anforderung)?

FAQ Text - Icon

Dies ist die Anforderung der Funktion aufgrund einer Gefährdung.

FAQ Text - Icon

Was ist „low demand“ (niedrige Anforderung)?

FAQ Text - Icon

Aufgrund von selten auftretenden Gefährdungen wird die Funktion selten angefordert (weniger als 1 x im Jahr). Z. B. wird dies für die oben beschriebene Übertemperaturüberwachung des Motors angenommen. Es spielt dabei keine Rolle, ob die Überwachung durch eine SPS mit kurzer Zykluszeit geschieht oder durch Relais, die nur selten schalten.

FAQ Text - Icon

Was ist "high demand" (hohe Anforderung)?

FAQ Text - Icon

Aufgrund von häufig auftretenden Gefährdungen wird die Funktion häufig angefordert (öfters als 1 x im Jahr).
Zum Beispiel wird die Schutztür während der Betriebszeit der Säge ständig geöffnet und geschlossen und die damit verbundene Sicherheitsfunktion angefordert.
Ebenso wird angenommen, dass der NOT-AUS-Taster mehr als einmal im Jahr gedrückt wird.
Diese beiden Sicherheitsfunktionen haben daher eine hohe Anforderungsrate.

FAQ Text - Icon

Was bedeutet "Low demand" und "High demand" (Betriebsart mit niedriger und hoher Anforderungsrate)? Hat das etwas mit der Betriebsart der beteiligten Gerätetechnik zu tun?

FAQ Text - Icon

Nein, damit hat es nichts zu tun. Wie aus den Benennungen hervorgeht, wird damit die Häufigkeit ausgedrückt, mit der eine Sicherheitsfunktion angefordert wird. Wie die ausführende Gerätetechnik organisiert ist, spielt dabei keine Rolle.

Der Begriff „Betriebsart“ ist in DIN EN 61508-4 (VDE 0803-4):2010, 3.5.16 definiert. Eine weitergehende Erläuterung finden Sie in dem Aufsatz von Mitarbeitern des DKE GK 914, das für die DIN EN 61508 (VDE 0803) zuständig ist.. Diesen können Sie sich mit dem Link rechts herunterladen.

FAQ Text - Icon

Wie ist die Testung der Schutzeinrichtung zu berücksichtigen?

FAQ Text - Icon

Die Testung geht in die Berechnung der PFD ein, hat aber keine Auswirkung auf die Betriebsart. Wenn die Anforderung der Funktion aufgrund einer Gefährdung selten ist, bleibt die Betriebsart diejenige mit niedriger Anforderungsrate (low demand), auch wenn häufig getestet wird.
Wenn elektromechanische Bauteile wie Schütze zu Testzwecken häufig geschalten werden, haben Fehler wie Verschleiß und Verschweißen der Kontakte den höchsten Fehleranteil. Deshalb ist die Ausfallrate Lambda über den B10-Wert zu ermitteln. Die Betriebsart bleibt aber diejenige mit der niedrigen Anforderungsrate (low demand), für die der PFD-Wert maßgebend ist.

FAQ Text - Icon

Wie unabhängig muss ein Gutachter für funktionale Sicherheit sein?

FAQ Text - Icon

Gibt es in der DIN EN 61508 (VDE 0803) eine Vorschrift, die ab einem bestimmten SIL die Einschaltung einer dritten Stelle fordert?

DIN EN 61508-1 (VDE 0803-1):2011 fordert, dass diejenige Person oder Organisation, die die funktionale Sicherheit beurteilt, unabhängig von denjenigen sein muss, die das sicherheitsbezogene System oder "konforme Objekt" herstellen oder an dessen Herstellung mitwirken. Nähere Anforderungen befinden sich im Unterabschnitt 8.2.15 der oben genannten Norm. Sie hängen von der Schwere der Auswirkungen eines Versagens des sicherheitsbezogenen Systems (nicht vom SIL) und dessen Neuigkeitsgrad und Komplexität ab.

Unabhängigkeit bedeutet aber nicht notwendigerweise die Einbeziehung einer Drittstelle. Auch eine hausinterne Stelle, die mit ausreichenden Vollmachten und der notwendigen Unabhängigkeit ausgestattet ist, kann die Anforderung erfüllen (siehe hierzu DIN EN 61508-1(VDE 0803-1):2011, 8.2.16, Anmerkung 1). Dies gilt auch für Anwendungen, in denen eine Sicherheitsfunktion den Sicherheitsintegritätslevel (SIL) 3 oder höher erfüllen muss.

Bestimmte EU-Richtlinien können - in Form ihrer Umsetzung in ein deutsches Gesetz oder eine Verordnung - eine weitergehende Unabhängigkeit von Gutachtern fordern. Sie werden dort "benannte Stellen" genannt.

FAQ Text - Icon

Muss zur Erreichung der funktionalen Sicherheit auch die IT-Sicherheit beachtet werden?

FAQ Text - Icon

DIN EN 61508-1 (VDE 0803-1):2011 gibt hierzu im Unteranschnitt 7.4 „Gefährdungs- und Risikoanalyse“ folgende Empfehlung:

Wenn die Gefährdungsanalyse feststellt, dass eine böswillige oder nicht autorisierte Handlung, die eine Bedrohung der IT-Sicherheit darstellt, als vernünftigerweise vorhersehbar gilt, sollte eine Bedrohungsanalyse zur IT-Sicherheit durchgeführt werden.

und in der zugehörigen Anmerkung 3 folgende Aussage:

Für eine Anleitung zur Risikoanalyse im Rahmen der IT-Sicherheit siehe die Normenreihe IEC 62443.

FAQ Text - Icon

Welche Rolle spielen zufällige Fehler bei elektromechanischen Bauteilen in der Betriebsart mit niedriger Anforderungsrate?

FAQ Text - Icon

In der Betriebsart mit niedriger Anforderung (low demand) ist der Anteil systematischer Fehler sehr dominant, bis zu 100 %. Deshalb ist eine Berechnung der PFD nebensächlich. Viel wichtiger ist es, systematische Fehler durch z. B. richtige Projektierung der Anlage, zu vermeiden.
Geeignete Maßnahmen sind u.a.

  • systematische Entwicklung
  • Qualitätsgesicherte Produktion
  • Überdimensionieren
  • Betriebsbewährung nachweisen

Relevante News und Hinweise zu Normen

Die Arbeit der DKE im Bereich Funktionale Sicherheit

Bleiben Sie immer informiert ...

Newsletter in Tablet liegt auf einer Tastatur
Coloures-Pic / stock.adobe.com

Mit dem DKE-Newsletter sind Sie immer am Puls der Zeit!

In einer monatlichen Zusammenfassung unserer News informieren wir Sie über nationale und internationale Neuigkeiten aus der Normung, Veranstaltungen mit unseren Experten oder innovative Themen, die wir in die Normung überführen.

Jetzt anmelden!

Das könnte Sie auch interessieren