Funktionale Sicherheit

gemäß IEC 61508 mit EN 50129, EN 13849 oder die ISO 26262

Der Autopilot im Flugzeug, Assistenzsysteme im Auto oder das selbstständige Fahren der U-Bahnen. In vielen Bereichen unseres Lebens haben elektrische oder elektronische Systeme bzw. Komponenten Verantwortung für sicherheitskritische Anwendungen übernommen. Wie werden die Systeme bzw. Komponenten gegen Umwelteinflüsse, wie z.B. Wind oder Hagel, fehlerhafte Softwareprogrammierung, schlechte Elektronik oder den menschlichen Faktor geschützt, so dass es nicht zu einer Schädigung von Menschen oder der Umwelt kommt? Bei der Entwicklung von Systemen oder Komponenten sind diese möglichen Einflussfaktoren unbedingt zu berücksichtigen. Die Norm IEC 61508 (Funktionale Sicherheit sicherheitsbezogener elektrischer / elektronischer / programmierbarer elektronischer Systeme) bietet sich dafür branchenübergreifend an, damit sowohl systematische als auch System-Ausfälle oder Störungen sicher beherrscht werden können. Sie beschreibt den gesamten Lebenszyklus. Bei Berücksichtigung und Umsetzung analog zur Norm gelten die Systeme als „funktional sicher“.

Die Norm gliedert sich in sieben Teile, von denen die ersten fünf normativ sind. Abgeleitet von der IEC 61508 gibt es für die einzelnen Branchen spezifische Normen. Für den Automobilbereich die ISO 26262, für Maschinen die EN 13849 und für die Eisenbahn die EN 50129.

Der Umfang der notwendigen Anforderungen, die erfüllt werden müssen, ist abhängig von der Einstufung des zu entwickelnden Systems oder der Komponenten. Diese werden in eine der Sicherheitsanforderungsstufen 1 bis 4 (engl. Safety Integrated Level – SIL) eingestuft.

Während des Entwicklungsprozesses werden anhand einer Risikoanalyse verschiedene Gefährdungen identifiziert und eingestuft. Gefährdungen, die sicherheitskritisch sind, werden anschließend mit Nachweisen gelöst. In der Regel werden Risiken nicht weiter betrachtet, die mit einem „allgemein akzeptablen“ Risiko bewertet wurden.
Die Anwendung der IEC 61508 ist für viele Unternehmen oft mit einer hohen Komplexität verbunden. Die IEC 61508 Reihe “Funktionale Sicherheit elektrischer/elektronischer/ programmierbarer elektronischer Systeme” versteht sich als Sicherheitsgrundnorm, die unabhängig von der Anwendung, die funktionale Sicherheit von elektrischen, elektronischen sowie programmierbaren elektronischen Systemen zum Inhalt hat.

Rechtliche Stellung der IEC 61508
Da die EN 61508 Reihe nicht im Amtsblatt der EU zur Umsetzung einer europäischen Richtlinie gelistet ist (nicht harmonisiert ist), fehlt die sogenannte “Vermutungswirkung”: Bei alleiniger Anwendung der Norm kann sich ein Steuerungskonstrukteur daher nicht darauf verlassen, dass er die relevanten Anforderungen der betreffenden europäischen Richtlinie erfüllt. Jedoch wird in IEC und ISO-Normen häufig auf die IEC 61508 referenziert. Sie gewinnt deshalb durch die Hintertür wieder an Bedeutung.
Um Sie dabei zu unterstützen, bieten wir Ihnen folgende Varianten an:

Manager für Funktionale Sicherheit

Sie sind auf der Suche nach einer Person, die Sie bei den einzelnen Schritten der Nachweiskette für die Funktionale Sicherheit unterstützt?

Eine Anpassung des QMs entsprechend den ausgewählten Maßnahmen für sicherheitsbezogene Systeme steht an. Wir übernehmen für Sie Aufgabenpakete aus der Nachweiskette und bearbeiten diese für Sie. Dies kann beginnen mit einer GAP-Analyse, um zu sehen, wo die Defizite liegen oder bei der Implementierung eines Prozesses über die Gefährdungsidentifizierung bis hin zur Erstellung von Nachweisen.

Möchten Sie mehr erfahren, dann können Sie sich gerne mit uns in Verbindung setzen.

Begleitung zum Manager für Funktionale Sicherheit

Wollen Sie einen oder mehrere Mitarbeiter zum Functional Safety Manager aufbauen und benötigen dabei Unterstützung?

Eine genaue Tätigkeitsbeschreibung und Zuweisung an die verantwortlichen Personen ist eine Grundvorrausetzung für bewusstes und effektives Handeln zum Erhalt und Erreichen der funktionalen Sicherheit. Verantwortung kann nur durch Identifikation mit den erforderlichen Aufgaben und Anforderungen wahrgenommen werden. Autorität und ein Verständnis für Sicherheitsprozesse sowie -anforderungen sind dabei wichtige Grundbausteine.

Ein System benötigt einen Verantwortlichen für die Lebensphasen und einen Koordinator für die Ausführung der sicherheitsbezogenen Tätigkeiten in den Phasen. Sofern eine partielle Entwicklung stattfindet, sind auch hier Verantwortliche zu benennen, um eine klare Abgrenzung der Phasen und Arbeitsprodukte vorzunehmen. Am Projektende muss durch eine Person oder einem kleinen Personenkreis aufgezeigt werden können, wie die Anforderungen und Ziele der IEC 61508 erreicht wurden.

Eine Koordination der Beurteilung zur Funktionalen Sicherheit durch externe Berater und Gutachter, dessen Ergebnisse zur Integration in die Dokumente sowie die phasenspezifische Unterscheidung zwischen Autor und Tester/Prüfer oder Validierer ist durch das FuSi-Management sicherzustellen.

Wir begleiten Ihren Mitarbeiter von Beginn an und unterstützen diesen tatkräftig bei der Durchführung der einzelnen Prozessschritte der jeweiligen Norm.

Für nähere Informationen stehen wir Ihnen gespannt zur Verfügung.