EN 61508,
Funktionale Sicherheit: Grundlagen
Allgemeines zur Norm IEC / DIN EN 61508
Überblick, Anwendbarkeit, Begriffe
Häufig gestellte Fragen zu IEC / DIN EN
61508
Funktionale Sicherheit IEC / DIN EN 61508
Überblick
Mit der IEC / DIN EN 61508
(Funktionale Sicherheit sicherheitsbezogener elektrischer /
elektronischer / programmierbarer elektronischer Systeme) werden
die Anforderungen an Sicherheitssysteme in der Anlagensicherheit
unabhängig von der Anwendung definiert. Dabei geht es nicht
allein um die Angleichung des nationalen Regelwerks an die
internationalen Normen. Vielmehr werden zunehmend Geräte und
Sensoren mit Mikroprozessoren für Sicherheitsaufgaben
eingesetzt.
Aufbau der IEC 61508 bzw. DIN EN
61508
Der Standard ist in sieben Teilen veröffentlicht, wie in der
Tabelle unten gezeigt. Nur die ersten vier Teile enthalten
normative Anforderungen.
DIN EN 61508-1: Allgemeine
Anforderungen
DIN EN 61508-2: Anforderungen an sicherheitsbezogene elektrische
/ elektronische / programmierbare elektronische Systeme
DIN EN 61508-3: Anforderungen an Software
DIN EN 61508-4: Begriffe und Abkürzungen
DIN EN 61508-5: Beispiele zur Ermittlung der Stufe der
Sicherheitsintegrität (SIL)
DIN EN 61508-6: Richtlinien für die Anwendung von DIN EN
61508-2 und DIN EN 61508-3
DIN EN 61508-7: Überblick über Techniken und
Maßnahmen
Sicherheitslebenszyklus
Um auf systematische Art und Weise
alle Tätigkeiten, die zum Erreichen des erforderlichen
Sicherheits-Integritätslevels (SIL) für die
sicherheitsbezogenen E/E/PE-Systeme notwendig sind, abzuhandeln,
verwendet die IEC / DIN EN 61508 als technischen Rahmen einen
gesamten Sicherheitslebenszyklus. Der gesamte
Sicherheitslebenszyklus enthält folgende Maßnahmen zur
Risikominderung:
- sicherheitsbezogenen E/E/PE-Systeme
- sicherheitsbezogenen Systeme anderer Technologie
- externe Einrichtungen zur Risikominderung
Nachfolgendend (Bild 1) ist der gesamte Sicherheitslebenszyklus dargestellt. Die beiden Kästen 10 und 11 sind gestrichelt dargestellt, weil deren Anwendungsbereich außerhalb der Norm liegt.
Bild 1: Gesamter Sicherheitslebenszyklus
Anwendbarkeit
Die IEC / DIN EN 61508 ist auf sicherheitsbezogene Systeme anzuwenden,
wenn eines oder mehrere dieser Systeme elektrische und/oder
elektronische und/oder programmierbare elektronische (E/E/PE)
Geräte enthalten. Sie deckt mögliche Risiken ab, die
durch den Ausfall der von sicherheitsbezogenen E/E/PE-Systemen
ausgeführten Sicherheitsfunktionen verursacht werden. Nicht
abgedeckt werden Gefährdungen durch die E/E/PE-Geräte
selbst, wie z.B. elektrischer Schlag. Die Norm ist allgemein auf
sicherheitsbezogene E/E/PE-Systeme anwendbar, unabhängig von
der jeweiligen Applikation.
Die Norm ist immer auf das gesamte sicherheitsbezogene E/E/PE-System anzuwenden, z.B. vom Sensor über Steuerelektronik und Kommunikationssysteme bis zum Aktor, unter Berücksichtigung möglicher Fehler des Bedienpersonals (Bild 2). Für eine effektive Spezifikation und Implementierung von Sicherheitsfunktionen ist wesentlich, dass das System als Ganzes betrachtet wird.
Bild 2: Sensor / Leit- und Steuerungssystem / Aktor
In diesem Standard für „Funktionale Sicherheit“ sind die Anforderungen an diese Systeme allgemein in Safety Integrity Levels - SIL 1 bis SIL4 - eingeteilt. Geräte, Sensoren oder Steuerungen müssen daher eine SIL-Einstufung erhalten.
Hinzu kommt ein neues Verständnis von Sicherheit. Während in Deutschland bislang eine rein qualitative Betrachtung üblich war, verlangen die internationalen Normen erstmals die Umsetzung von konkreten Zahlen, d.h. die quantitative Betrachtung hinsichtlich von zwei unterschiedlichen Betriebsarten gemäß nachfolgender Tabellen. Zudem beziehen sich diese numerischen Mindestanforderungen auf die Ausfallwahrscheinlichkeit von PLT-Schutzeinrichtungen in Abhängigkeit vom Schutzziel.
Die angegebenen Ausfallgrenzwerte (unten aufgeführte Tabelle) sind hierbei gültig für eine Sicherheitsfunktion, die in der Betriebsart mit niedriger Anforderungsrate betrieben wird.
Sicherheitsintegritätslevel Betriebsart
mit niedriger Anforderungsrate
(mittlere Wahrscheinlichkeit eines Ausfalls bei Anforderung -
PFDavg)
| SIL 4 | >10-5 bis <10-4 |
| SIL 3 | >10-4 bis <10-3 |
| SIL 2 | >10-3 bis <10-2 |
| SIL 1 | >10-2 bis <10-1 |
Die zweite Tabelle (unten aufgeführt) ist für die Betriebsart mit hoher oder kontinuierlicher Anforderungsrate.
Sicherheitsintegritätslevel Betriebsart
mit hoher oder kontinuierlicher Anforderungsrate
(Ausfälle pro Stunde)
| SIL 4 | >10-9 bis <10-8 |
| SIL 3 | >10-8 bis <10-7 |
| SIL 2 | >10-7 bis <10-6 |
| SIL 1 | >10-6 bis <10-5 |
Gute Beratung schafft
Wissensvorsprung und Erfolg. 
Sichern Sie sich diese Vorteile.
Vereinbaren Sie ein Gespräch oder schreiben Sie uns
Ihr Anliegen mittels des dafür vorgesehenen Formulars.