Funktionale Sicherheit ist ein essenzielles Konzept in der Entwicklung sicherheitskritischer Systeme, das sicherstellt, dass technische Systeme auf vorhersehbare Weise auf Fehler reagieren, um Schäden für Menschen, Umwelt oder Sachwerte zu vermeiden. Sie ist in verschiedenen Industrien wie Automobil, Medizintechnik, Industrieautomation, Luft- und Raumfahrt oder Bahntechnik von entscheidender Bedeutung und wird durch zahlreiche Normen reguliert.
Begriffsdefinition
Laut der internationalen Norm IEC 61508, die als grundlegende Sicherheitsnorm gilt, beschreibt funktionale Sicherheit den Teil der Gesamtsicherheit eines Systems, der von der korrekten Funktion sicherheitsbezogener Systeme abhängt.
In spezifischen Industrien gibt es weitere Ableitungen dieser Definition:
-
ISO 26262 (Automobilindustrie) definiert funktionale Sicherheit als die Fähigkeit eines elektrischen/elektronischen Systems, systematische und zufällige Fehler so zu beherrschen, dass keine unzumutbaren Risiken für die Insassen oder andere Verkehrsteilnehmer entstehen.
-
ISO 13849 (Maschinenbau) beschreibt die Sicherheitsanforderungen für Steuerungen in Maschinen, insbesondere hinsichtlich ihrer Zuverlässigkeit und Redundanz.
-
Die Normenreihe EN 5012x (Bahnindustrie) stellt sicher, dass elektronische Systeme in Schienenfahrzeugen oder Bahninfrastruktur ein hohes Maß an Verfügbarkeit und Sicherheit gewährleisten.
Fail-Safe und Fail-Operational
Ein grundlegendes Konzept in der funktionalen Sicherheit ist die Unterscheidung zwischen Fail-Safe- und Fail-Operational-Systemen:
-
Fail-Safe bedeutet, dass das System im Fehlerfall automatisch in einen sicheren Zustand übergeht
-
Fail-Operational bedeutet, dass das System trotz eines Fehlers weiterarbeitet, jedoch in einer sicheren Betriebsart
Übergang eines Systems vom störungsfreien Betrieb zum Safe State
Tritt ein Fault auf, liegt eine Störung oder ein Defekt vor, der zu einem fehlerhaften oder gefährlichen Zustand führt. Ein Fault ist ein Fehler oder eine Störung in einem System, die zu einer Abweichung vom vorgesehenen Betrieb führt. In sicherheitskritischen Systemen bezeichnet ein Fault eine technische oder physikalische Fehlfunktion, die zu einem gefährlichen Zustand führen kann, wenn sie nicht erkannt oder behoben wird.
Das Diagnostic Test Interval ist die Zeitspanne zwischen zwei aufeinanderfolgenden Diagnosetests, die ein System durchführt, um Fehler frühzeitig zu erkennen. Diese Tests sind essenziell für die funktionale Sicherheit, da sie sicherstellen, dass potenzielle Fehler innerhalb des Fault Tolerant Time Intervals entdeckt und entsprechende Maßnahmen eingeleitet werden können.
Safe State ist der definierte Zustand, in den das System überführt wird, um Gefahren für Menschen, Maschinen oder die Umgebung zu vermeiden. Beispiele sind das Abschalten einer Maschine, die Aktivierung eines Notbremsmechanismus oder die Umschaltung auf einen redundanten sicheren Betriebsmodus.
Warum wird Funktionale Sicherheit angewandt?
Die Anwendung funktionaler Sicherheit ist sowohl technisch als auch rechtlich motiviert. Sie dient nicht nur dem Schutz von Menschen und Anlagen, sondern ist auch eine Grundvoraussetzung für das Inverkehrbringen vieler Produkte.
Viele sicherheitskritische Systeme unterliegen gesetzlichen Vorgaben, die Unternehmen dazu verpflichten, Risiken zu minimieren. Wichtige Vorschriften auf europäischer Ebene sind:
-
Produktsicherheitsverordnung EU 2023/988 – Reguliert die Sicherheit von Produkten im europäischen Binnenmarkt.
-
Maschinenrichtlinie 2006/42/EG (bald Maschinenverordnung EU 2023/1230) – Stellt Anforderungen an Maschinensteuerungen und Sicherheitskomponenten.
-
Niederspannungsrichtlinie 2014/35/EU – Regelt die Sicherheit elektrischer Betriebsmittel.
-
Medizinprodukteverordnung EU 2017/745 – Legt Sicherheitsstandards für medizinische Geräte fest.
-
Seveso-III-Richtlinie 2012/18/EU – Betrifft die Kontrolle von Gefahren schwerer Unfälle mit gefährlichen Stoffen.
In Deutschland ist die Produkthaftung im Produkthaftungsgesetz (ProdHaftG) geregelt und wird durch das Produktsicherheitsgesetz (ProdSG) ergänzt. Hersteller müssen nachweisen, dass ihre Produkte sicher sind und den jeweiligen Normen entsprechen. Die Einhaltung harmonisierter Normen bietet dabei eine Möglichkeit, die gesetzlichen Anforderungen zu erfüllen und sich vor Haftungsrisiken zu schützen. Neben den gesetzlichen Verpflichtungen ist funktionale Sicherheit auch technisch erforderlich. Mit zunehmender Automatisierung und Digitalisierung steigt die Komplexität von Steuerungssystemen. Eine systematische Risikobeurteilung stellt sicher, dass Gefährdungen frühzeitig erkannt und geeignete Schutzmaßnahmen implementiert werden. Insbesondere die Kombination von funktionaler Sicherheit und Cyber Security gewinnt zunehmend an Bedeutung, da vernetzte Systeme auch durch Angriffe gefährdet sein können.
Der Prozess der funktionalen Sicherheit
Die Entwicklung sicherheitskritischer Systeme folgt einem strukturierten Prozess, der in mehreren Phasen unterteilt ist:
Gefahren- und Risikoanalyse (HAZOP, FMEA): Identifikation potenzieller Gefahren und deren Auswirkungen.
Funktionales Sicherheitskonzept: Definition der Sicherheitsziele und Anforderungen.
Technisches Sicherheitskonzept: Implementierung von Sicherheitsmaßnahmen (z. B. Redundanz, Diagnosesysteme).
Realisierung & Implementierung: Entwicklung des Systems mit sicherheitskonformer Hardware und Software.
Validierung & Verifikation: Test und Nachweis der Sicherheitsanforderungen.
Zertifizierung & Assessment: Externe Prüfung durch Zertifizierungsstellen.
Lebenszyklusmanagement: Sicherstellung der Sicherheit über den gesamten Produktlebenszyklus hinweg (inkl. Updates, Wartung, Rückrufe).
Ein Beispiel für die Ableitung technischer Sicherheitskonzepte anhand konkreter Metriken haben wir in einem eigens erstellen Beitrag zusammengefasst.
Fazit
Funktionale Sicherheit ist eine essenzielle Disziplin zur Gewährleistung sicherer technischer Systeme in verschiedenen Branchen. Sie basiert auf strukturierten Prozessen, normierten Sicherheitslevels und kontinuierlicher Risikoanalyse. Trotz des hohen Aufwands sind die Vorteile klar: Schutz von Leben, Umwelt und Sachwerten, sowie Reduktion rechtlicher und finanzieller Risiken für Unternehmen.
Unternehmen, die funktionale Sicherheit frühzeitig in ihre Entwicklungsprozesse integrieren, können langfristig höhere Qualität, bessere Marktchancen und eine gesteigerte Reputation erreichen.
Kommentieren