IEC61508 – Die Mutter aller funktionalen Sicherheitsnormen
Die IEC61508 wird als Mutter aller Funktionalen Sicherheitsnormen bezeichnet. Denn sie hat entscheidend dazu beigetragen, dass das Thema Funktionale Sicherheit branchenunabhängig ernst genommen wurde. Heute wie vor 20 Jahren wird also in sicherheitsrelevanten Bereichen, Software und Hardware nach der IEC61508 entwickelt, sollte keine andere branchenspezifische Norm vorliegen.
1998 wurde die IEC61508 eingeführt. Zu dieser Zeit gab es nur zwei Branchen, die eine spezifische Norm für Funktionale Sicherheit anwendeten. Die Luftfahrt (DO178 aus dem Jahr 1982) sowie die Kernenergie (IEC60880 aus dem Jahr 1987) Aber selbst hier gab es Lücken, denn die DO178 behandelte nur Softwareaspekte und gab keine Richtlinien für die in der Luftfahrt angewandte Hardware vor.
Heute haben Branchen ihre eigenen Normen für den Bereich Funktionale Sicherheit definiert. In der Automobilindustrie ist es die ISO26262, in der Bahnindustrie die EN5012x und in der Medizintechnik wiederum die IEC62304.
Alle anderen Branchen wenden in weiten Teilen und insbesondere für die Softwareentwicklung die IEC61508 an. Insbesondere für die Industrieautomatisierung passt die IEC61508 sehr gut und es besteht kaum Bedarf eine eigene Norm zu entwerfen. Allerdings mag auch hier ein Änderung bevor stehen, da die IEC61508 zunehmend durch Industrie 4.0 Anwendungen herausgefordert wird.
In manch anderen, relativ jungen Industrie, wie z.B. die erneuerbaren Energien wird derzeit diskutiert ob eine eigene Norm entwickelt werden soll oder die IEC61508 Anwendung findet.
Inhalt und Anwendungsbereich der IEC61508
Das nachfolgende Diagramm gibt einen Überblick über den Inhalt der 7 Teile der IEC61508 in der Fassung von 2011.
Der Anwendungsbereich der IEC61508 ist wie folgt definiert:
Für E/E/PE Systeme, die zur Ausführung von Sicherheitsfunktionen eingesetzt werden.
Das Erreichen eines tolerierbaren Risikos durch Anwendung sicherheitsbezogener E/E/PE Systeme wird behandelt; Die Gefährdung die von der E/E/PE Einrichtung selbst ausgehen (z.B. elektrischer Schlag) ist nicht Teil der Norm.
Die Norm behandelt E/E/PE-Systemen, deren Ausfall einen Einfluss auf die Sicherheit von Personen und/oder die Umwelt haben könnte – Im Falle von rein wirtschaftlichen Auswirkungen kann die IEC61508 verwendet werden
Die Norm hat zum Ziel die Spezifikation der Anforderungen an die Sicherheit für die sicherheitsbezogenen E/E/PE Systeme in einer systematischen, risikoorientierten Art und Weise festzulegen.
Die Norm fordert, dass boshafte und nicht autorisierte Handlungen während der Gefährdungs- und Risikoanalyse zu betrachten sind.
Die Norm enthält keine Vorsichtsmaßnahmen, die notwendig sein können, um zu verhindern, dass unberechtigte Personen die funktionale Sicherheit von E/E/PE Systeme schädigen.
Die Norm liefert allgemeine Anforderungen für sicherheitsbezogene E/E/PE Systeme, für die keine produkt- oder anwendungsspezifischen internationalen Normen vorhanden sind.
Ein großer Vorteil der IEC61508 ist, dass sie den kompletten Produktlebenszyklus betrachtet. Die Funktionale Sicherheit findet also in allen iterativen Prozessen, von der ersten Produktidee, über die Produktentwicklung hin zur Produktinstandhaltung und Außerbetriebnahme Anwendung. Dies sichert die Qualität und unterstützt Produktplanungsprozesse.
Beispielsysteme für die Anwendung der IEC61508:
Folgende Beispiele sind u.a. in der Norm selbst genannt:
Notabschaltungssystem in einer gefahrbringenden chemischen Anlage
Überlastwarneinrichtung eines Kranes
Verriegelnde Schutzeinrichtungen und Systeme zum Stillsetzen von Maschinen im Notfall
Motorantrieb mit variabler Geschwindigkeit zur Verwendung der Geschwindigkeitsverringerung als Schutzmaßnahme
Fazit: Ein zertifizierter Safety-Prozess ist ein wichtiger Entwicklungsschritt.
Die IEC61508 ist eine internationale Norm zur Entwicklung von elektrischen, elektronischen und programmierbaren elektronischen Systemen, die eine Sicherheitsfunktion ausführen. Sie kann bei allen sicherheitsrelevanten Systemen, die solche Komponenten enthalten und deren Ausfall ein maßgebliches Risiko für Mensch oder Umwelt bedeutet, herangezogen werden. Um die Funktionale Sicherheit eines Systems zu bewerten muss eine Beurteilung erfolgen. Dies ist eine auf Nachweise gestützte Untersuchung, die sicherstellt, dass die Funktionale Sicherheit erreicht wurde. Sie kann nur von unabhängigen Experten durchgeführt werden. Diese müssen die während jeder Phase des gesamten Sicherheitslebenszyklus ausgeführten Tätigkeiten und erzielten Ergebnisse betrachten und beurteilen, inwieweit die Ziele und Anforderungen der Norm IEC 61508 erreicht wurden. So liefert die Mutter aller Normen Sicherheit für alle Industrien.