DIN EN 61508-1:2009-06 - Entwurf

Der Norm-Entwurf DIN EN 61508-1 (VDE 0803-1) behandelt diejenigen Gesichtspunkte, die zu betrachten sind, wenn elektrische/elektronische/programmierbare elektronische (E/E/PE) Systeme zur Ausführung von Sicherheitsfunktionen eingesetzt werden.

Ein Hauptziel dieses Norm-Entwurfs ist es, für ein bestimmtes Anwendungsgebiet die Entwicklung einer entsprechenden Internationalen Norm durch das jeweils verantwortliche Komitee zu ermöglichen. Dies wird es erlauben, alle wichtigen Einflussgrößen dieses Anwendungsgebietes vollständig zu berücksichtigen und damit dessen besonderen Erfordernissen nachzukommen. Ein zweites Ziel ist es, die Entwicklung eines sicherheitsbezogenen E/E/PE-Systems, für dessen Anwendungsgebiet noch keine internationale Norm besteht, zu ermöglichen.

Die Veröffentlichung des vorliegenden Norm-Entwurfs dient der Vorbereitung der zweiten Ausgabe dieser Norm, die voraussichtlich im Jahr 2009 als Deutsche Norm veröffentlicht werden wird.

Der Norm-Entwurf DIN EN 61508-2 (VDE 0803-2)

• ist dazu vorgesehen, nur nach einem gründlichen Verständnis der Norm IEC 61508-1 angewendet zu werden, die den Gesamtrahmen für die Erreichung der funktionalen Sicherheit bereitstellt
• ist für jedes sicherheitsbezogene System, wie durch die Norm IEC 61508-1 definiert, anwendbar, das mindestens ein elektrisches, elektronisches oder programmierbares elektronisches Element enthält
• ist auf Elemente innerhalb eines sicherheitsbezogenen E/E/PE-Systems anwendbar (einschließlich Sensoren, Aktoren und der Bedienerschnittstelle)
• legt fest, wie die in Übereinstimmung mit IEC 61508-1 entwickelte Spezifikation der Sicherheitsanforderungen des E/E/PE-Systems in die Spezifikation der Entwurfsanforderungen des E/E/PE-Systems verfeinert wird, die die Beschreibung der Sicherheitsfunktion des E/E/PE-Systems und die Beschreibung der Sicherheitsintegrität des E/E/PE-Systems umfasst
• legt Anforderungen für Tätigkeiten fest, die während des Entwurfs und der Herstellung der sicherheitsbezogenen E/E/PE-Systeme anzuwenden sind (das heißt, er legt das Modell des Sicherheitslebenszyklus des E/E/PE-Systems fest), einschließlich für ASICs, jedoch nicht für Software, die in IEC 61508-3 behandelt wird (Bilder 2 bis 4 der Norm). Diese Anforderungen schließen die Anwendung von Verfahren und Maßnahmen zur Vermeidung und Beherrschung von Fehlern und Ausfällen ein, die dem Sicherheits-Integritätslevel entsprechend abgestuft sind
• legt die notwendigen Informationen zur Ausführung der Installation, Inbetriebnahme und der abschließenden Validierung der Sicherheit der sicherheitsbezogenen E/E/PE-Systeme fest
• richtet sich nicht an die Betriebs- und Instandhaltungsphase der sicherheitsbezogenen E/E/PE-Systeme - diese wird in IEC 61508-1 behandelt -, jedoch stellt IEC 61508-2 Anforderungen für die Vorbereitung von Informationen und Verfahren bereit, die vom Anwender für den Betrieb und die Instandhaltung der sicherheitsbezogenen E/E/PE-Systeme benötigt werden
• legt die Anforderungen fest, die durch die Organisation zu erfüllen sind, die irgendeine Modifikation der sicherheitsbezogenen E/E/PE-Systeme ausführt. Die Veröffentlichung des vorliegenden Norm-Entwurfs dient der Vorbereitung der zweiten Ausgabe dieser Norm, die voraussichtlich 2009 als Deutsche Norm veröffentlicht werden wird.

Der Norm-Entwurf DIN EN 61508-3 (VDE 0803-3)

• ist dazu vorgesehen, nur nach einem gründlichen Verständnis der Normen IEC 61508-1 und IEC 61508-2 angewendet zu werden
• trifft auf jede Software zu, die einen Teil eines sicherheitsbezogenes Systems bildet oder verwendet wird, um ein sicherheitsbezogenes System im Anwendungsbereich der IEC 61508-1 und IEC 61508-2 zu entwickeln. Diese Software wird dann sicherheitsbezogene Software genannt (einschließlich Betriebssysteme, Systemsoftware, Software in Kommunikationsnetzwerken, Funktionen der Mensch-Maschine-Schnittstelle und Firmware sowie Anwendungssoftware)
• stellt bestimmte Anforderungen bereit, die anwendbar sind, um Werkzeuge zu unterstützen, die verwendet werden, um ein sicherheitsbezogenes System innerhalb des Anwendungsbereichs von IEC 61508-1 und IEC 61508-2 zu entwickeln und zu konfigurieren
• fordert, dass die Sicherheitsfunktionen der Software und die Software-Sicherheits-Integritätslevel spezifiziert werden. Sollte dies bereits als Teil der Spezifikation des E/E/PE sicherheitsbezogenen Systems (Abschnitt 7.2 von IEC 61508-2) gemacht worden sein, so muss es an dieser Stelle nicht noch einmal wiederholt werden. Das Spezifizieren der Sicherheitsfunktionen der Software und der Software-Sicherheits-Integritätslevel ist ein iterativer Prozess (Bilder 2 und 6 des Norm-Entwurfs). Zur Struktur der Dokumentation siehe Abschnitt 5 und Anhang A von IEC 61508-1. Die Struktur der Dokumentation kann die Prozesse des Unternehmens berücksichtigen und ebenso die Arbeitserfahrung für das spezielle Anwendungsgebiet
• legt Anforderungen und Tätigkeiten fest, die in den Phasen des Lebenszyklus während des Entwurfs und der Entwicklung der sicherheitsbezogenen Software (das Modell des Software-Sicherheitslebenszyklus) angewendet werden müssen. Diese Anforderungen beinhalten den Einsatz von Maßnahmen und Techniken in der Software, die zur Vermeidung und Beherrschung von Fehlern und Versagensfällen dem Sicherheits-Integritätslevel entsprechend abgestuft sind
• liefert Anforderungen an die Informationen zur Software-Sicherheits-Validierung, die an die Organisation, die die E/E/PES-Integration durchführt, weitergeleitet werden
• liefert Anforderungen zur Vorbereitung von Informationen und Prozeduren, die die Software betreffen und die vom Anwender für den Betrieb und die Instandhaltung des sicherheitsbezogenen Systems benötigt werden
• liefert Anforderungen, die von der Organisation, die Modifikationen an der sicherheitsbezogenen Software durchführt, zu erfüllen sind
• liefert im Zusammenwirken mit IEC 61508-1 und IEC 61508-2 Anforderungen an Hilfswerkzeuge, wie Werkzeuge zur Entwicklung und zum Entwurf, Übersetzer, Werkzeuge für Test und Debugging und Werkzeuge für das Konfigurationsmanagement.

Der Norm-Entwurf DIN EN 61508-4 (VDE 0803-4) beinhaltet die Definitionen und Beschreibungen der Benennungen, die in den Teilen 1 bis 7 dieser Normenreihe verwendet werden.

Der Norm-Entwurf DIN EN 61508-5 (VDE 0803-5) liefert Informationen über

• die zugrunde liegenden Konzepte des Risikos und den Zusammenhang zwischen Risiko und Sicherheitsintegrität (Anhang A)
• eine Anzahl von Methoden, die es ermöglichen, den Sicherheits-Integritätslevel für die sicherheitsbezogenen E/E/PE-Systeme, sicherheitsbezogene Systeme anderer Technologie und externe Einrichtungen zur Risikominderung festzulegen (siehe Anhänge B, C, D und E).

Der Norm-Entwurf DIN EN 61508-6 (VDE 0803-6) enthält Informationen zur Anwendung von DIN EN 61508-2 (VDE 0803-2) und DIN EN 61508-3 (VDE 0803-3). Der Anhang A liefert einen kurzen Überblick über die Anforderungen von DIN EN 61508-2 (VDE 0803-2) und DIN EN 61508-3 (VDE 0803-3) und zeigt die funktionalen Schritte zu ihrer Anwendung auf. Der Anhang B zeigt ein Beispiel für die Verfahren zur Berechnung der Wahrscheinlichkeiten von Hardwareausfällen auf und sollte in Verbindung mit Abschnitt 7.4.3 und den Anhängen C und D von DIN EN 61508-2 (VDE 0803-2) gelesen werden. Der Anhang C enthält ein ausgearbeitetes Beispiel für die Berechnung des Diagnosedeckungsgrades und sollte in Verbindung mit Anhang C von DIN EN 61508-2 (VDE 0803-2) gelesen werden. Anhang D beinhaltet eine Methode zur Quantifizierung der Auswirkungen von hardwarebezogenen Ausfällen infolge gemeinsamer Ursache auf die Ausfallwahrscheinlichkeit. Anhang E führt ausgearbeitete Beispiele für die Anwendung der Tabellen der Sicherheitsintegrität der Software auf, die im Anhang A von DIN EN 61508-3 (VDE 0803-3) für die Sicherheits-Integritätslevel 2 und 3 festgelegt sind.

Der Norm-Entwurf DIN EN 61508-7 (VDE 0803-7) beinhaltet einen Überblick über Sicherheitsverfahren und -maßnahmen zur Anwendung von IEC 61508-2 und IEC 61508-3. Die Literaturhinweise sollten als grundlegende Verweise auf Methoden und Werkzeuge oder als Beispiele betrachtet werden und können möglicherweise nicht den Stand der Technik wiedergeben.

Für die Norm-Entwürfe ist das DKE/GK 914 "Funktionale Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme (E, E, PES) zum Schutz von Personen und Umwelt" zuständig.