Die immer umfassendere Automatisierung komplexer Systeme stellt völlig neue Herausforderungen an die Entwicklung technischer Lösungen. Gerade die Komplexität von Systemen, deren Fehlfunktionen erhebliche Schäden zu verursachen in der Lage sind, (z.B. Kernkraftwerke) ist die Ursache der meisten Fehler. In Arbeitsbereichen wie der Luft- und Raumfahrt oder im Kraftwerksbereich herrscht seit je her das Bewusstsein dafür vor. Hier sind nationale oder internationale Normen und Richtlinien verfügbar, die Anforderungen an sicherheitsgerichtete Technik in unterschiedlicher Tiefe und Klassifizierung definieren.

Der Begriff “sicherheitsbezogen” trifft jedoch auf jedes programmierbare System zu, in dem ein Fehler (alleine oder in Kombination mit anderen Fehlern), zu Tod, Verletzung, der katastrophalen Schädigung der Umwelt oder der Zerstörung von Produktionsanlagen und -gütern führen kann. Mit der IEC 61508 gibt es eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme.

In diesem Beitrag einer 3-teiligen Serie wird eine kurze Einführung in das Thema der funktionalen Sicherheit und der IEC61508 gegeben. In weiteren Beiträgen folgt eine Zusammenfassung über sichere Hard- und Softwareentwicklung nach Teil 2 und 3 dieser Norm, die insbesondere für Entwickler von Embedded-Systemen im sicherheitskritischen Bereich relevant sind.

Zunächst einige Grundbegriffe der Sicherheitstheorie. Beim Betrieb technischer Anlagen besteht immer die Möglichkeit einer potentiell gefährlichen Situation. Mithilfe technischer Systeme lässt sich die Wahrscheinlichkeit, dass solche Situation auftreten reduzieren bzw. die Schwere ihrer Auswirkungen mildern. Hier kommt der Begriff des Risikos ins Spiel. Risiko ist eine Kombination aus der Auftrittswahrscheinlichkeit einer gefährlichen Situation und der Schwere ihrer Auswirkungen.

Es ist praktisch unmöglich, gefährliche Situation vollständig zu verhindern. Die Minimierung potentieller Gefahren muss deshalb gegen andere Ziele wie Ökonomie oder Benutzerfreundlichkeit abgewogen werden. Hierzu ein einfaches Beispiel: Das Risiko, erschossen zu werden, wird durch das Tragen einer schusssicheren Weste stark reduziert. Da diese Westen aber teuer, schwer und unbequem sind, verzichtet man im allgemeinen darauf und nimmt ein geringfügig höheres Gefahrenpotential in Kauf.

Bei technischen Anlagen gibt es ebenfall Restrisiken, das so genannte akzeptierte Risiko. Um dieses für einen konkreten Fall zu ermitteln, muss abgeschätzt werden, in welchem Ausmaß ein möglicher Fehler die Gesundheit oder die Umwelt gefährdet.