IEC 61508 – Funktionale Sicherheit für E/E/PE-Systeme

Die IEC 61508 ist die internationale Norm, die Anforderungen an die funktionale Sicherheit von Systemen mit elektrischer, elektronischer oder programmierbarer elektronischer Technologie definiert.

Zweck und Geltungsbereich

Die IEC 61508 mit dem Titel „Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme“ ist eine internationale Norm, entwickelt von der International Electrotechnical Commission (IEC). Sie bietet ein umfassendes Rahmenwerk zur Gewährleistung der sicheren Funktion von Systemen mit elektrischer, elektronischer oder programmierbarer elektronischer (E/E/PE) Technologie.

Die Norm definiert funktionale Sicherheit als Teil der Gesamtsicherheit eines Systems, der von der korrekten Funktion sicherheitsbezogener Systeme und externer risikomindernder Maßnahmen abhängt. Die IEC 61508 ist technologie- und anwendungsunabhängig und eignet sich daher für zahlreiche Branchen, etwa Fertigung, Transport und Energie.

Zur Risikominderung werden Safety Integrity Levels (SIL) verwendet – von SIL 1 (niedrig) bis SIL 4 (hoch) – welche die Zuverlässigkeitsanforderungen der Sicherheitsfunktionen quantifizieren.

Ansatz des Sicherheitslebenszyklus

Die Norm führt das Konzept eines Sicherheitslebenszyklus ein, der den gesamten Lebensweg eines sicherheitsbezogenen Systems umfasst. Wichtige Phasen sind:

  • Gefährdungs- und Risikoanalyse
  • Spezifikation sicherheitsbezogener Anforderungen
  • Entwurf und Entwicklung der Sicherheitsfunktionen
  • Validierung und Verifikation
  • Betrieb, Wartung und Modifikation
  • Außerbetriebnahme

Dieser Ansatz gewährleistet, dass sowohl zufällige Hardwarefehler als auch systematische Fehler durch technische und organisatorische Maßnahmen berücksichtigt werden.

Systematische und hardwarebezogene Sicherheit

Die IEC 61508 unterscheidet zwei Kategorien sicherheitsrelevanter Anforderungen:

  • Systematische Sicherheitsintegrität – bezieht sich auf Prozesse, Softwareentwicklung und menschliche Einflüsse.
  • Hardware-Sicherheitsintegrität – betrifft probabilistische Zuverlässigkeit, Diagnosemechanismen und Fehlertoleranz.

Entwurfsverantwortliche müssen geeignete Methoden wie Fehlerbaumanalyse oder Auswirkungsanalysen (FMEA) anwenden und qualitätssichernde Maßnahmen gemäß dem angestrebten SIL implementieren.

Beziehung zu anderen Normen

Die IEC 61508 bildet die Grundlage für zahlreiche sektorspezifische Normen zur funktionalen Sicherheit, darunter:

  • IEC 61511 – Prozessindustrie
  • IEC 62061 – Maschinenbau
  • ISO 26262 – Automobilindustrie
  • EN 50126/8/9 – Bahntechnik
  • IEC 62304 – Software für Medizinprodukte

Diese Normen übertragen die Prinzipien der IEC 61508 auf die spezifischen Anforderungen und Risiken einzelner Branchen.

Quellen

  • IEC 61508:2010, Teile 1–7, International Electrotechnical Commission
  • IEC Functional Safety Portal
  • Smith, D. J. & Simpson, K. G. L. (2010). Functional Safety: A Straightforward Guide to IEC 61508 and Related Standards. Elsevier.

WinCC OA Safety-Dokumente

WinCC OA ist ein Teil eines sicherheitsrelevanten Gesamtsystems und um Integratoren bei der Arbeit mit dem sicherheitsrelevanten Gesamtsystem zu unterstützen, stellt WinCC OA folgenden Satz an Dokumenten zum Download zur Verfügung: