EN 61508 Funktionale Sicherheit
Wir setzen mit Ihnen den Standard pragmatisch, schnell und kompetent um.
Wir helfen Ihnen diesen Standard einzuführen und umzusetzen
Was ist Ziel und Inhalt der Norm?
EN 61508 Funktionale Sicherheit
Die IEC 61508 ist eine internationale Normenserie zur Entwicklung von elektrischen, elektronischen und programmierbaren elektronischen (E/E/PE) Systemen, die eine Sicherheitsfunktion ausführen. Sie wird von der Internationalen Elektrotechnischen Kommission (IEC) herausgegeben. Vom Europäischen Komitee für Normung (CEN) wurde die Norm inhaltsgleich als EN 61508 übernommen.
Die Serie besteht aus sieben Teilen und trägt den Titel Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme. Sie wurde erstmals 1998 veröffentlicht. Seit 2010 gibt es eine neue Edition, die seit Februar 2011 auch in der deutschen Übersetzung vorliegt.
Die Anwendung der Norm in Unternehmen wird vorwiegend durch das Produkthaftungsrecht getrieben. Speziell in Deutschland gilt nach §4 ProdHaftG, dass der Hersteller des Endproduktes sowohl bei der Haftung (wie auch bei eventuellen Imageschäden) selbst dann in Mithaftung genommen wird, wenn der Verursacher ausschließlich ein Unterlieferant war. Im Zuge ihrer Anwendung kann der Hersteller im Produkthaftungsprozess darlegen, dass er eine anerkannte Methode zur Risikobewertung und zur sicheren Produktentwicklung und -herstellung angewandt hat.
Ziel dieser Norm ist es, Verfahrensweisen zu definieren, die es erlauben, Produkte herzustellen, die nach dem aktuellen Stand der Technik keine unverhältnismäßigen oder unvertretbaren Gefahren für Anwender und Umwelt bedeuten. Die Norm beschreibt, welche Gesichtspunkte auf welche Weise schon mit Beginn der Entwicklung zu berücksichtigen sind, wie die Produktarchitektur beschaffen sein soll (beispielsweise durch einkanalige oder mehrkanalige Systeme), welche Tätigkeiten und betrieblichen Organisationsstrukturen notwendig sind, wie diese zu dokumentieren sind und dass alle Schritte in der internen Dokumentation des Herstellers zu seinem Produkt nachvollziehbar und rückverfolgbar niedergelegt werden müssen. Dabei wird in der Norm vom sog. „Lebenszyklus-Modell“ ausgegangen, d. h., ein Produkt wird von der ersten Planungsstufe über die Markteinführung und das Änderungsprozedere bis hin zu seiner Außerbetriebnahme und Entsorgung betrachtet. Über all diese Lebensphasen sind vom Hersteller Nachweise der Abläufe zu erzeugen, die das Produkt durchlaufen hat. Er hat ferner nachzuweisen, dass seine übergeordneten innerbetrieblichen Abläufe geeignet sind, Produkte herzustellen, von deren Funktion – auch im Versagensfall – keine unvertretbaren Schäden an Mensch, Ausrüstung und Umwelt entstehen.
In der Praxis verlangen immer mehr Unternehmen von ihren Zulieferern, dass sie die Entwicklung und Herstellung ihrer Produkte nach dieser oder einer vergleichbaren Norm (beispielsweise ISO 26262 im Automobil-Bereich) nachweisen, um vom Abnehmer als Lieferant qualifiziert zu werden. Zusätzlich wird oft noch die Begutachtung/Zertifizierung der Produkte durch ein unabhängiges Prüfunternehmen gefordert, welches akkreditiert und qualifiziert ist (z. B. nach der EN ISO/IEC 17025 – „Allgemeine Anforderungen an die Kompetenz von Prüf- und Kalibrierlaboratorien“), derartige Prüfungen durchzuführen. Ein Zwang zur Anwendung der Norm besteht jedoch nicht, sofern die Produkte nicht durch der Norm übergeordnete Gesetze oder Vorschriften, z. B. die europäische Maschinenrichtlinie, einer Prüfpflicht unterliegen. Hierbei wird unterschieden zwischen der Ausstellung eines Prüfberichtes/Zertifikates des beauftragten Prüfinstitutes und einer sog. EG-Baumusterprüfbescheingung durch eine Benannte Stelle („Notified Body“). Produkte die unter den Anhang IV der europäischen Maschinenrichtlinie fallen, benötigen hierbei eine EG-Baumusterprüfbescheingung, die eine weltweit eindeutige Nummerierung trägt.
Die IEC 61508 geht davon aus, dass es nach aktuellem Stand der Technik keine Möglichkeit gibt, eine über den Produktionszeitraum stetig wachsende Anzahl gleichartiger Produkte mit wirtschaftlich vertretbarem Aufwand derart herzustellen, dass diese über den Zeitraum ihres Betriebes in ihrer Gesamtheit 100 % fehlerfrei funktionieren oder interne Fehler vollständig diagnostizieren und angemessen darauf reagieren. Hierbei stehen Sicherheit und Verfügbarkeit im Gegensatz zueinander, da hohe Sicherheit nur durch Einschränkungen der Verwendbarkeit erreicht werden kann (z. B. durch häufige Tests, bei welchen das Produkt außer Betrieb genommen werden muss und nicht dem Verwendungszweck zur Verfügung steht). Der höchste anerkannte Diagnosedeckungsgrad bspw. wird daher auch mit 99,9 % angenommen.
Je nach Gefährdungsgrad, den das Produkt in seinem Einsatzbereich verursacht, steigen die Anforderungen an Maßnahmen zur Fehlervermeidung, Fehlerbeherrschung und erforderliche Dokumentation.
Wichtiger Punkt der normativen Empfehlungen sind neben der Dokumentation auch Reviews, bei denen die erreichten Meilensteine der Wertschöpfung unabhängig auf Form und Inhalt überprüft werden. Reviews sind Verfahren zur Fehlervermeidung auf der Grundlage der Annahme, dass die Beteiligung mehrerer Personen mit vergleichbarer Qualifikation an einem Verfahren auch eine reduzierte Fehlerhäufigkeit bedeutet. Die Verfahren, nach denen diese durchzuführen sind, werden im sog. „V-Modell“ als Bestandteil der Produktvalidierung beschrieben. Auch hier hängt der Grad der Unabhängigkeit der Prüfung vom Gefährdungsgrad ab.
(Quelle Wikipedia)
Bezugsmöglichkeiten:
CONSUVATION GmbH