Funktionale Sicherheit
Funktionale Sicherheit reduziert Risiko durch aktive Systeme — Sensor, Logik, Aktor — mit nachweisbarem und erhaltenem Integritätsniveau. Die IEC 61508 ist die Basisnorm; jede Branche leitet ihre eigene Variante ab. Überblick über die 61508-Familie, die Integritätsskalen (SIL, PL, ASIL) und die Normen je Domäne.
Das Prinzip
Eine Sicherheitsfunktion erkennt einen gefährlichen Zustand und bringt die Anlage innerhalb einer definierten Zeit in den sicheren Zustand. Ihr wird ein Integritätsniveau zugewiesen, der SIL, der die geforderte Risikoreduzierung quantifiziert. Die Funktion zu entwerfen genügt nicht: ihr Niveau muss nachgewiesen und über die gesamte Lebensdauer erhalten werden.
Vollständigen Artikel lesen: funktionale Sicherheit und IEC 61508IEC 61508 — die Basisnorm
„Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme". Eine generische, von der IEC herausgegebene Norm in sieben Teilen. Sie ist das Fundament aller sektoralen Normen.
- Teil 1Allgemeine Anforderungen und Sicherheitslebenszyklus
- Teil 2E/E/PE-Systeme — Hardware
- Teil 3Software-Anforderungen
- Teil 4Definitionen und Abkürzungen
- Teile 5-7Methoden zur SIL-Bestimmung, Anwendungsleitfäden, Techniken
SIL im Betrieb mit niedriger Anforderungsrate
Bei seltener Anforderung wird der SIL über die mittlere Ausfallwahrscheinlichkeit bei Anforderung (PFD) und den zugehörigen Risikoreduzierungsfaktor gemessen. Im Betrieb mit hoher Anforderungsrate oder kontinuierlich gilt die Wahrscheinlichkeit gefährlicher Ausfälle pro Stunde (PFH).
| SIL | Mittlere PFD | Risikoreduzierung |
|---|---|---|
| SIL 1 | 10⁻² … 10⁻¹ | 10 – 100 |
| SIL 2 | 10⁻³ … 10⁻² | 100 – 1 000 |
| SIL 3 | 10⁻⁴ … 10⁻³ | 1 000 – 10 000 |
| SIL 4 | 10⁻⁵ … 10⁻⁴ | 10 000 – 100 000 |
Die 61508-Familie — Normen je Branche
Jede Branche passt die IEC 61508 an ihre Randbedingungen an. Prozess und Bahn behalten die SIL-Skala; Maschinen ergänzen den Performance-Level-Ansatz (PL); die Automobilindustrie hat ihre eigene Skala (ASIL).
| Norm | Branche | Skala | Detail |
|---|---|---|---|
| IEC 61508 | Alle Branchen — Basisnorm | SIL 1–4 | Ansehen → |
| IEC 61511 | Prozess (Raffinerie, Chemie, Pharma, Energie) | SIL 1–4 | Ansehen → |
| IEC 62061 | Maschinen | SIL 1–3 | Ansehen → |
| ISO 13849 | Maschinen (Performance-Level-Ansatz) | PL a–e | Ansehen → |
| ISO 26262 | Automobil | ASIL A–D | Ansehen → |
| IEC 61513 | Kernkraft — Leittechnik | SIL / cat. | bald |
| EN 50126 / 50128 / 50129 | Bahn (RAMS, Software, Signaltechnik) | SIL 1–4 | bald |
| VDI/VDE 2180 | Prozess — deutsche Anwendungsrichtlinie | PLT / SIL | bald |
VDI/VDE 2180
Eine deutsche Richtlinienreihe (VDI/VDE) zur funktionalen Sicherheit verfahrenstechnischer Anlagen mit Mitteln der Prozessleittechnik (PLT). Sie ist der praktische Begleiter zur IEC 61511 / 61508 im deutschsprachigen Raum: Blatt für Blatt behandelt sie Spezifikation, Auslegung, Prüfung und Betrieb von PLT-Schutzeinrichtungen. Bei Betreibern und TÜV weit verbreitet.
Drei Integritätsskalen
SIL 1–4
IEC 61508 / 61511 / 62061
Sicherheits-Integritätslevel. Gemessen über PFD (niedrige Anforderung) oder PFH (hohe Anforderung), plus Architekturvorgaben und systematische Eignung.
PL a–e
ISO 13849
Performance Level für Maschinen. Kombiniert Architekturkategorie, MTTFd, Diagnosedeckungsgrad und gemeinsame Ursache. PL e ≈ SIL 3.
ASIL A–D
ISO 26262
Automotive Safety Integrity Level. Bestimmt durch Schwere, Expositionswahrscheinlichkeit und Beherrschbarkeit. D ist am anspruchsvollsten; QM = keine Sicherheitsanforderung.
Verwandte Fachgebiete
Safety PLC
Sicherheits-SPS, die die Funktionen ausführen (1oo2D, 2oo3, HIMA, Triconex, Pilz, Siemens F).
Öffnen →PLC
Standard-Automatisierung nach IEC 61131-3 — Basis für die Sicherheitsschicht.
Öffnen →ATEX / Ex-Atmosphären
Oft mit SIL kombiniert: eine Sicherheitsfunktion in Ex-Zone muss Ex- und SIL-konform sein.
Öffnen →Cybersecurity OT
Ein vernetztes SIS ist ein Ziel (Triton, 2017). Funktionale Sicherheit und Cyber sind untrennbar.
Öffnen →