Sicherheitskritische Systeme, Teil 1

Leitfaden für die Norm IEC 61508

04.05.2009 | Autor / Redakteur: Olaf C. Winne, Quategra* / Martina Hafner

Die IEC 61508 ist eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme. Sie umfasst weit über 500 Seiten an normativen und informativen Vorschlägen und Festlegungen. Eine leichtverdauliche Einführung zu den wichtigsten Konzepten gibt unser Experte Olaf C. Winne.

Die immer umfassendere Automatisierung komplexer Systeme stellt völlig neue Herausforderungen an die Entwicklung technischer Lösungen. Gerade die Komplexität von Systemen, deren Fehlfunktionen erhebliche Schäden zu verursachen in der Lage sind, (z.B. Kernkraftwerke) ist die Ursache der meisten Fehler. In Arbeitsbereichen wie der Luft- und Raumfahrt oder im Kraftwerksbereich herrscht seit je her das Bewusstsein dafür vor. Hier sind nationale oder internationale Normen und Richtlinien verfügbar, die Anforderungen an sicherheitsgerichtete Technik in unterschiedlicher Tiefe und Klassifizierung definieren.

Der Begriff “sicherheitsbezogen” trifft jedoch auf jedes programmierbare System zu, in dem ein Fehler (alleine oder in Kombination mit anderen Fehlern), zu Tod, Verletzung, der katastrophalen Schädigung der Umwelt oder der Zerstörung von Produktionsanlagen und -gütern führen kann. Mit der IEC 61508 gibt es eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme.

In diesem Beitrag einer 3-teiligen Serie wird eine kurze Einführung in das Thema der funktionalen Sicherheit und der IEC61508 gegeben. In weiteren Beiträgen folgt eine Zusammenfassung über sichere Hard- und Softwareentwicklung nach Teil 2 und 3 dieser Norm, die insbesondere für Entwickler von Embedded-Systemen im sicherheitskritischen Bereich relevant sind.

Risiken gemäß IEC 61509 einschätzen

Zunächst einige Grundbegriffe der Sicherheitstheorie. Beim Betrieb technischer Anlagen besteht immer die Möglichkeit einer potentiell gefährlichen Situation. Mithilfe technischer Systeme lässt sich die Wahrscheinlichkeit, dass solche Situation auftreten reduzieren bzw. die Schwere ihrer Auswirkungen mildern. Hier kommt der Begriff des Risikos ins Spiel. Risiko ist eine Kombination aus der Auftrittswahrscheinlichkeit einer gefährlichen Situation und der Schwere ihrer Auswirkungen.

Ergänzendes zum Thema
 

Glossar: Wichtige Aspekte sicherheitskritischer Systeme

Es ist praktisch unmöglich, gefährliche Situation vollständig zu verhindern. Die Minimierung potentieller Gefahren muss deshalb gegen andere Ziele wie Ökonomie oder Benutzerfreundlichkeit abgewogen werden. Hierzu ein einfaches Beispiel: Das Risiko, erschossen zu werden, wird durch das Tragen einer schusssicheren Weste stark reduziert. Da diese Westen aber teuer, schwer und unbequem sind, verzichtet man im allgemeinen darauf und nimmt ein geringfügig höheres Gefahrenpotential in Kauf.

Bild 1: Wie überall im Leben gibt es bei technischen Anlagen Restrisiken, das so genannte akzeptierte Risiko
Bild 1: Wie überall im Leben gibt es bei technischen Anlagen Restrisiken, das so genannte akzeptierte Risiko

Bei technischen Anlagen gibt es ebenfall Restrisiken, das so genannte akzeptierte Risiko. Um dieses für einen konkreten Fall zu ermitteln, muss abgeschätzt werden, in welchem Ausmaß ein möglicher Fehler die Gesundheit oder die Umwelt gefährdet.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 299108 / Projektmanagement)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.