Funktionale Sicherheit

Technische Systeme (z. B. Maschinen), deren Fehlfunktion zu Sachschäden, Naturkatastrophen, Personenschäden oder zum Tod führen kann, werden als sicherheitsrelevante oder sicherheitskritische Systeme bezeichnet. Viele Systeme, die im Automobil-, Industrie-, Luft- und Raumfahrt-, Medizin-, Nuklear-, Eisenbahn- oder sogar Verbrauchersektor eingesetzt werden, können als sicherheitsrelevant oder sicherheitskritisch eingestuft werden. Einige davon, deren ordnungsgemäßer Betrieb für die Erfüllung einer bestimmten Mission unabdingbar ist (z. B. Flugkontrollsysteme, Verteidigungssysteme usw.), werden als missionskritische Systeme bezeichnet.

Die Konstruktion, die Verifizierung, die Validierung, die Inbetriebnahme, der Betrieb, die Wartung und die Stilllegung sicherheitsrelevanter, sicherheitskritischer und unternehmenskritischer Systeme werden durch internationale Normen unterstützt. Einige der wichtigsten Sicherheitsnormen sind in der folgenden Abbildung dargestellt.

Hersteller und Betreiber dieser Anlagen sind – in vielen Fällen gesetzlich – dazu verpflichtet, einheitliche Sicherheitsanforderungen aus unterschiedlichen Sicherheitsstandards einzuhalten, um Menschen, Geräte und die Betriebsumgebung vor Verletzungen oder Schäden zu schützen. Beispielsweise legt in der Europäischen Union die Europäische Maschinenrichtlinie (2006/42/EG) zusammen mit harmonisierten Normen (z. B. ISO 13849, IEC 62061) den Rahmen für die funktionale Sicherheit von Maschinen fest. Die Umsetzung dieser Richtlinie auf nationaler Ebene erfolgt durch nationale Gesetze und Verordnungen.

Obwohl die Einhaltung von Sicherheitsstandards nicht immer gesetzlich vorgeschrieben ist (z. B. im Fall von ISO 26262), ist es zwingend erforderlich zu verstehen, dass eine Sicherheitsnorm den neuesten Stand der Technik in der Sicherheitsrichtlinie für einen bestimmten Industriesektor und damit auch für die Prozesse und Qualität darstellt. Die in einer solchen Norm definierten Sicherungsmaßnahmen müssen Teil des Qualitätsmanagementsystems eines in dieser Branche tätigen Unternehmens sein. Bitte beachten Sie, dass die Missachtung von Sicherheitsstandards schwerwiegende rechtliche Folgen haben kann, wenn sich im Falle eines Unfalls herausstellt – z.B. vor Gericht – dass das Qualitätsmanagementsystem einschließlich des Produktentwicklungsprozesses nicht den bestehenden Sicherheitsstandards entsprach.

Was ist der Unterschied zwischen Sicherheit und funktionaler Sicherheit?

Sicherheit ist eine Eigenschaft des Gesamtsystems und muss daher immer auf Systemebene beurteilt werden. Funktionale Sicherheit kann jedoch, als Teil des gesamten Systemsicherheitskonzepts betrachtet werden. Unter funktionaler Sicherheit versteht man per Definition die Freiheit von einem unzumutbaren Verletzungs- oder Schadensrisiko durch die ordnungsgemäße Umsetzung einer oder mehrerer automatischer Schutzfunktionen, die oft als Sicherheitsfunktionen bezeichnet werden.

Das Ziel der funktionalen Sicherheit besteht darin, sicherzustellen, dass die automatische Sicherheitsfunktion bei Anforderung korrekt ausgeführt wird oder dass das System (z. B. im Fehlerfall) vorhersehbar oder kontrolliert in den sicheren Zustand übergeht.

Die funktionale Sicherheit konzentriert sich auch auf die Komponenten des Sicherheitssystems, bei denen es sich beispielsweise um Sensoren, Aktoren, Steuerungen und ähnliche Geräte handeln kann. Diese Komponenten können weiter in Hardware- und sehr häufig Softwareteile unterteilt werden. Im Allgemeinen konzentriert sich Funktionale Sicherheit (FS) auf die Hardware- und Softwarekomponenten von Sicherheitssystemen, die für die Ausführung der Sicherheitsfunktionen verantwortlich sind.

Was kann schieflaufen?

Sicherheitsstandards unterscheiden zwischen zufälligen und systematischen Fehlern, und einige Standards (z. B. IEC 61511) berücksichtigen auch menschliche Fehler als mögliche Fehlerursache. Zufällige Fehler beziehen sich auf Hardwarekomponenten, während systematische Fehler Designfehler sind und sowohl Hardware- als auch Softwarekomponenten betreffen. Durch die Befolgung eines geeigneten Entwicklungsprozesses und die Anwendung geeigneter Maßnahmen zur Fehlerminderung, kann die Anzahl systematischer Fehler minimiert werden. Andererseits lassen sich zufällige Fehler nicht vermeiden, ihre Auswirkungen können jedoch mit geeigneten Hardware-Designtechniken abgemildert werden.

Wie erreicht man funktionale Sicherheit?

Das Erreichen funktionaler Sicherheit ist nicht immer ein einfacher Prozess. Zunächst müssen Organisationen, die Sicherheitskomponenten entwickeln oder Sicherheitssysteme herstellen, die relevanten Sicherheitsnormen identifizieren und befolgen.

Angenommen, ein Unternehmen beabsichtigt, ein Sicherheitsbauteil für Maschinen zu entwickeln, das auf den europäischen Markt gebracht werden soll. In dieser Situation muss sich das Designteam mit grundlegenden Sicherheitsnormen (z. B. IEC 61508, ISO 12100), generischen Sicherheitsnormen (z. B. IEC 62061, ISO 13849 usw.) und schließlich mit produktspezifischen Sicherheitsnormen (z. B. IEC 61800-5-2 usw.) auseinandersetzen. Diese Normen werden oft als Typ-A-, Typ-B- und Typ-C-Normen bezeichnet.

Auf den ersten Blick scheint dies nicht kompliziert zu sein, aber wenn jemand anfängt, sich in die Details der Sicherheitsnormen zu vertiefen, könnte es schnell überwältigend werden. Um auf den Punkt zu kommen, ohne zu viel Zeit zu verlieren, finden Sie hier eine Liste der wichtigsten Aufgaben, mit denen sich Ihre Organisation befassen muss, wenn Sie sichere Produkte entwickeln möchten:

    • Etablieren Sie eine Sicherheitskultur in Ihrem Unternehmen
      • Stellen Sie erfahrene und qualifizierte Sicherheitskräfte ein (das wird weder einfach noch billig sein
      • Schulen Sie Ihre Kollegen (Ingenieure, Manager und Vertriebsmitarbeiter) im Bereich der funktionalen Sicherheit (das wird viel Zeit in Anspruch nehmen)
      • Rollen und Verantwortlichkeiten zuweisen (Funktionale Sicherheit Manager, Sicherheitsplan)
    • Ausarbeitung eines geeigneten Produktentwicklungsprocesses unter Einhaltung der relevanten Sicherheitsnormen
      • Wählen Sie eine Produktentwicklungsmethodik (Wasserfall, V, Agile usw.)
      • Spezifizieren Sie die Phasen des Entwicklungsprozesses (g. Spezifikation, Design, Implementierung, Test) einschließlich Eingabe- und Ausgabedokumenten sowie Produkten (z. B. Sicherheitsanforderungsspezifikation, Prüfbericht, Schaltplandokumente, Designspezifikation, Simulationsdaten, Programmcode, Testspezifikation) Prüfbericht, Layoutdaten, Fertigungsdaten usw.)
      • Spezifizierung der Aktivitäten und der damit verbundenen Qualitätssicherungsmaßnahmen (Planung zur Verifizierung und Validierung)
    • Produktentwicklung unter Einhaltung der relevanten Sicherheitsnormen
      • Geben Sie das Produkt Sicherheitszielen an
      • Design von Hardware, Software und mechanischen Komponenten
      • Wenden Sie die richtigen Designtechniken an
      • Lassen Sie alles dokumentieren
      • Lassen Sie alles verifizieren und testen
    • Projektmanagement
      • Um sicherzustellen, dass die Entwicklung nach Plan verläuft
    • Anforderungsmanagement
      • Um sicherzustellen, dass das Produkt alle Anforderungen erfüllt
    • Änderungsmanagement
      • Damit Änderungen kontrolliert in Ihr Produkt gelangen
    • Konfigurationsmanagement
      • Damit alles, was zusammengehört, immer aktuell bleibt
    • Rückverfolgbarkeit
      • So behalten Sie auch auf Komponentenebene den Überblick
    • Zertifizierung durch eine unabhängige (und akkreditierte) Organisation
      • Dies ist nicht immer zwingend erforderlich, wird jedoch dringend empfohlen
      • Marketing

Viele Punkte der obigen Liste kommen Ihnen möglicherweise bekannt vor, wenn Ihr Unternehmen bereits Erfahrung in der Entwicklung nicht sicherer Produkte hat. In den meisten Fällen können bestehende Prozesse und Arbeitsabläufe an die sicherheitsrelevante Produktentwicklung angepasst werden.

Bitte zögern Sie nicht, uns zu kontaktieren, wenn Sie professionelle Beratung zu Sicherheitsnormen benötigen.