Functional Safety

Funktionale Sicherheit bedeutet, dass ein System, eine Anlage oder ein Gerät sicher funktioniert, ohne ein unangemessenes Risiko für Menschen, Eigentum oder die Umwelt darzustellen. Im Mittelpunkt stehen dabei die Identifikation, Entwicklung und Umsetzung von Sicherheitsmaßnahmen, um das Risiko von Gefahren und Unfällen zu verringern, die durch Fehlfunktionen oder Ausfälle im Betrieb eines Systems verursacht werden.

Um die funktionale Sicherheit in verschiedenen Branchen zu gewährleisten, wurden aus der Grundnorm für funktionale Sicherheit IEC 61508 verschiedene Normen abgeleitet. Sie erfüllen die Anforderungen und Spezifikationen der einzelnen Branchen.

Die gebräuchlichsten von der IEC 61508 abgeleiteten Normen sind hier aufgeführt.

Normen

Die IEC 61508 mit dem Titel „Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme“ ist eine internationale Norm, die die funktionale Sicherheit in verschiedenen Branchen wie der Automobil-, Luft- und Raumfahrt-, Fertigungs- und Prozessindustrie regelt. ​

Die Norm bietet einen umfassenden Rahmen für das Management der funktionalen Sicherheit, wobei der Schwerpunkt auf der Entwicklung sicherheitsbezogener Systeme und der Verringerung der mit potenziellen Gefahren verbundenen Risiken liegt. ​

Zu den wichtigsten Aspekten der IEC 61508 gehören: ​

  • Safety Lifecycle: Die Norm definiert einen Safety Lifecycle, der verschiedene Phasen wie Konzept, Anforderungen, Entwurf und Implementierung, Betrieb, Wartung und Stilllegung umfasst. ​
  • Safety Integrity Levels (SIL): Die Safety Integrity Levels quantifizieren die Zuverlässigkeitsanforderungen für Sicherheitsfunktionen innerhalb eines Systems. Dabei bildet SIL 1 die niedrigste und SIL 4 die höchste Stufe. ​
  • Safety Functions: Funktionen werden durch die Norm als Safety Functions definiert, um einen sicheren Zustand zu erreichen oder zu erhalten. Dabei wird eine Anleitung zur Identifizierung, Spezifikation und Implementierung der Safety Functions gegeben, um den gewünschten Grad der Risikominimierung zu erreichen. ​
  • Safety Requirements: Es werden Anforderungen für die Gewährleistung der Sicherheit von Systemen, einschließlich des Hardware- und Softwareentwurfs, der Validierung und Verifizierung, des Managements von systematischen Fehlern und der Dokumentation spezifiziert. ​
  • Verification and Validation: Die Norm unterstreicht die Bedeutung der Verifizierung und Validierung sicherheitsrelevanter Systeme, um sicherzustellen, dass sie die festgelegten Sicherheitsanforderungen erfüllen. Sie enthält Leitlinien für die Durchführung von Verifikations- und Validierungsaktivitäten während des gesamten Lebenszyklus. ​

Aus der IEC 61508 wurden verschiedene spezifizierte Normen abgeleitet, die Anwendung in verschiedenen Branchen finden. Beispiele sind die ISO 26262, die Anwendung im Automotive-Sektor findet, oder die ISO 25119, die die Anforderungen an die Sicherheit für Traktoren und Maschinen im Landmaschinenbereich beschreibt. ​

Die ISO 26262 ist eine international anerkannte Norm, die sich mit der funktionalen Sicherheit von elektrischen und elektronischen Systemen in Kraftfahrzeugen befasst. Ihr Hauptziel ist es, das Risiko von Fehlfunktionen in diesen Systemen zu reduzieren, um die Sicherheit von Fahrzeugen und Insassen zu gewährleisten. Die Norm legt einen strukturierten Entwicklungsprozess fest, der verschiedene Phasen wie Konzeptentwicklung, Systementwurf, Implementierung und Verifikation umfasst. Dabei werden auch Risikobewertungen durchgeführt, um potenzielle Gefahren zu identifizieren und zu bewerten. ​

Ein zentrales Konzept in der ISO 26262 ist die Klassifizierung der Sicherheitsintegrität von Systemen mittels Automotive Safety Integrity Levels (ASIL A-D). Diese Einteilung ermöglicht eine differenzierte Betrachtung und Behandlung von Risiken, wobei ASIL D die höchsten Anforderungen darstellt. Die Norm stellt auch Anforderungen an das Management, die Organisation und das Qualitätsmanagement während des gesamten Entwicklungsprozesses. ​

Die Einhaltung der ISO 26262 kann zertifiziert werden und ist oft eine Voraussetzung für die Marktzulassung von Fahrzeugen sowohl für Original Equipment Manufacturers (OEMs) als auch für Zulieferer.​

Insgesamt stellt die Norm einen wichtigen Schritt dar, um die funktionale Sicherheit von Fahrzeugen zu verbessern und das Vertrauen der Verbraucher in die Sicherheit von Kraftfahrzeugen zu stärken. ​

Safety Of The Intended Functionality (SOTIF) deckt Risiken ab, die sich aus einer beabsichtigten Systemfunktion ergeben, beispielsweise unter Berücksichtigung der Umwelt oder situativen Einflüssen. ​

Ab einem SAE Automatisierungslevel von eins oder größer ist die Betrachtung alleinig durch die ISO 26262 nicht mehr ausreichend – hier wird SOTIF bei der Entwicklung zusätzlich berücksichtigt. Die ISO 21448 stellt genau diese Aspekte in den Fokus und bietet eine systematische Vorgehensweise, diese Risiken zu identifizieren und Gegenmaßnahmen zu entwickeln. Analog zur ISO 26262 ist auch bei der SOTIF das Ziel, das unangemessene Risiko auf ein akzeptables Maß zu reduzieren. ​

Die ISO 21448 beschreibt einen vollständigen Prozess, der parallel zu dem in der ISO 26262 beschriebenen und in der Praxis etablierten Vorgehen zur funktionalen Sicherheit abläuft. Die steigende Anzahl an Fahrassistenzsystemen mit entsprechendem SAE-Level unterstreicht die Relevanz von SOTIF für den Entwicklungsprozess aktueller und kommender Entwicklungsprojekte. ​

Die DIN EN 50126 mit dem Titel „Bahnanwendungen – Spezifikation und Nachweis von Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und Sicherheit (RAMS)“ ist eine internationale Norm, die speziell für die Bahnindustrie entwickelt wurde. Sie bietet einen strukturierten und systematischen Ansatz für das Management der RAMS-Aspekte von Eisenbahnsystemen und -ausrüstungen während ihres gesamten Lebenszyklus. ​

Die Norm deckt verschiedene Phasen des Lebenszyklus ab, darunter Konzept, Entwurf, Entwicklung, Prüfung, Betrieb, Instandhaltung und Stilllegung. Sie betont, dass RAMS-Anforderungen bereits in den frühen Phasen der Systementwicklung zu berücksichtigen und sie während der gesamten Betriebsdauer des Systems durchzuführen sind. ​

Insgesamt zielt die EN 50126 darauf ab, die Sicherheit, Zuverlässigkeit, Verfügbarkeit und Instandhaltbarkeit von Eisenbahnsystemen zu gewährleisten und damit das Risiko von Unfällen und Störungen zu verringern und gleichzeitig die Systemleistung und -effizienz zu verbessern. Sie bietet einen umfassenden Rahmen für Eisenbahnbetreiber, Hersteller und andere Beteiligte, um RAMS-Aspekte effektiv zu verwalten und die Gesamtqualität und Sicherheit des Eisenbahnbetriebs zu verbessern. ​

Die DIN EN 60601 mit dem Titel „Medizinische elektrische Geräte – Teil 1: Allgemeine Festlegungen für die Sicherheit und die grundlegenden Leistungsmerkmale“ ist eine internationale Norm, die die Sicherheit und die grundlegenden Leistungsmerkmale von medizinischen elektrischen Geräten regelt. Sie bietet einen umfassenden Rahmen für die Gewährleistung der Sicherheit von Patienten, Bedienern und anderen Personen, die mit medizinischen Geräten im Gesundheitswesen in Kontakt kommen. ​

Die Norm beschreibt Anforderungen für die Konstruktion, Prüfung und Dokumentation medizinischer elektrischer Geräte, um potenzielle Risiken und Gefahren im Zusammenhang mit ihrer Verwendung zu minimieren. Dazu gehören unter anderem Überlegungen zur elektrischen Sicherheit, mechanischen Sicherheit, elektromagnetischen Verträglichkeit (EMV) und Softwaresicherheit. ​

Die Einhaltung der EN 60601 ist für Hersteller medizinischer elektrischer Geräte unerlässlich, um die gesetzlichen Anforderungen zu erfüllen und die Zulassung für ihre Produkte zu erhalten. Sie zeigt das Engagement für die Gewährleistung der Sicherheit und Wirksamkeit von Medizinprodukten und trägt damit zur Gesamtqualität der Patientenversorgung und der Gesundheitsversorgung bei. ​

Zusammenfassend lässt sich sagen, dass die EN 60601 eine wichtige Rolle bei der Festlegung von Sicherheitsstandards für medizinische elektrische Geräte spielt. Sie bietet Herstellern Richtlinien und Anforderungen für die Entwicklung, Prüfung und Dokumentation von Geräten, die die wesentlichen Sicherheits- und Leistungskriterien für den Einsatz im Gesundheitswesen erfüllen. ​

Quellen

Sie stehen kurz vor einem Safety Audit für die IEC 61508, die ISO 26262 oder die DIN EN 50126? Wir haben für Sie die am häufigsten dafür benötigten Nachweise übersichtlich zusammengetragen.

Bitte beachten Sie, dass diese Listen keinen Anspruch auf Vollständigkeit haben. Sie sollen einem ersten Eindruck dienen. Welche Nachweise genau benötigt werden variieren je nach Projektkomplexität.

Wir empfehlen auf jeden Fall selbst nochmal einen Blick in die jeweilge Norm zu werfen und zudem in den Austausch zu gehen mit der von Ihnen beauftragten Audit-Firma.

Verwandte Nachrichten

Safety Management

Safety for Automated Vehicles in Mixed Traffic as a Partial Result of the Consortium Project SALSA
16. April 2025

Safety Management

A Closer Look at the Most Common Gaps found in Functional Safety Assessments
16. September 2024

Safety Management

Developing a Robust Safety Culture in the Age of Complex Technologies
28. August 2024

Safety Management

Navigating the Challenges of Safety Management in Product Development
13. August 2024