Startseite >

Lektionen aus funktionalen Sicherheitsstandards: IEC 61508

 
23. Juli, 2025
 

Funktionale Sicherheit ist das Rückgrat zuverlässiger und sicherer Systeme in Branchen wie Fertigung, Automobilindustrie und Prozesssteuerung. Die Norm IEC 61508 bildet den grundlegenden Rahmen für das Erreichen funktionaler Sicherheit in elektrischen, elektronischen und programmierbaren elektronischen Systemen (E/E/PE). Dieser Blog fasst den gesamten Prozess der Embedded-Software- und Hardware-Entwicklung für Sicherheitsanwendungen zusammen und hebt wichtige Erkenntnisse aus der Anwendung der IEC 61508 hervor.

IEC 61508 verstehen: Der Safety Lifecycle

IEC 61508 führt das Konzept des Sicherheitslebenszyklus ein – ein strukturierter Engineering-Prozess, der darauf abzielt, Konstruktionsfehler zu minimieren und Risiken während der gesamten Lebensdauer eines Systems zu managen. Der Lebenszyklus ist in drei Hauptphasen unterteilt:

  • Analyse (Phasen 1–5): Konzept, Risikoanalyse und Spezifikation

  • Realisierung (Phasen 6–13): Design, Umsetzung, Verifikation und Validierung

  • Betrieb (Phasen 14–16): Betrieb, Wartung und Außerbetriebnahme

Zentrale Konzepte

Risikobasierter Ansatz

Alle Sicherheitsfunktionen werden auf Basis einer strengen Risikoanalyse entwickelt, um Risiken auf ein vertretbares Maß zu reduzieren.

Safety Integrity Levels (SIL)

Es werden vier Stufen (SIL1–SIL4) definiert, die die erforderliche Zuverlässigkeit der Sicherheitsfunktionen bestimmen. Höhere SILs erfordern strengere Entwicklungs- und Validierungspraktiken.

Systematische und zufällige Fehler

Die Norm adressiert sowohl systematische (Design, Prozess) als auch zufällige (Hardware-)Fehler und verlangt Maßnahmen zur Reduzierung beider.

Embedded-Entwicklungsprozess nach IEC 61508

 

1. Funktionales Sicherheitsmanagement (FSM)

In der Embedded-Entwicklung beginnt der Weg zur funktionalen Sicherheit mit dem Funktionalen Sicherheitsmanagement (FSM) und nicht direkt mit der Gefahren- und Risikoanalyse. FSM stellt sicher, dass alle Aktivitäten, Verantwortlichkeiten und Prozesse systematisch verwaltet werden, um funktionale Sicherheit während des gesamten Produktlebenszyklus zu erreichen und aufrechtzuerhalten.

 

  • Aufbau eines Sicherheitsmanagementsystems: Einrichtung dokumentierter Prozesse und Strukturen zur Verwaltung der funktionalen Sicherheit.

  • Definition von Rollen und Verantwortlichkeiten: Klare Zuweisung und Kommunikation sicherheitsrelevanter Aufgaben im Team.

  • Kompetenzmanagement: Sicherstellung, dass alle beteiligten Personen für ihre Rollen geschult und qualifiziert sind.

  • Sicherheitsplanung: Entwicklung und Pflege von Sicherheitsplänen, die alle Aktivitäten und Ressourcen steuern.

  • Konfigurations- und Änderungsmanagement: Kontrolle und Dokumentation aller Änderungen an Hardware, Software und Dokumentation.

  • Bewertung von Lieferanten und Subunternehmern: Integration Dritter in den FSM-Prozess und Überwachung ihrer Leistung.

  • Meldung von Vorfällen und Beinaheunfällen: Förderung einer Kultur des Berichtens und Lernens aus Vorfällen.

  • Audit und Überprüfung: Regelmäßige Überprüfung des FSM-Systems zur Sicherstellung der Einhaltung und Verbesserung.

2. Spezifikation der funktionalen Sicherheitsanforderungen

  • Dokumentation der Anforderungen: Klare Spezifikation aller Sicherheitsfunktionen, Leistungskriterien und Umweltbedingungen.

  • Nachverfolgbarkeit: Sicherstellung, dass jede Anforderung während des gesamten Lebenszyklus nachvollziehbar ist, von der Entwicklung bis zur Außerbetriebnahme.

3. Hardware-Entwicklung

  • Architektonisches Design: Implementierung von Redundanz, Fehlertoleranz und Diagnostik zur Erfüllung des geforderten SIL.

  • Quantitative Analyse: Berechnung von Ausfallwahrscheinlichkeiten (PFD/PFH) und Sicherstellung, dass sichere Ausfallraten innerhalb akzeptabler Grenzen liegen.

  • Qualitative Maßnahmen: Berücksichtigung architektonischer Vorgaben wie Hardware-Fehlertoleranz und sicherer Ausfallrate.

4. Software-Entwicklung

  • Lebenszyklus-Management: Befolgung eines definierten Software-Sicherheitslebenszyklus, einschließlich Planung, Spezifikation, Design, Implementierung, Verifikation und Validierung.

  • Programmierstandards: Verwendung strenger Kodierstandards (z. B. MISRA C, AUTOSAR C++), um deterministischen, robusten und wartbaren Code sicherzustellen.

  • Verifikation & Validierung: Einsatz rigoroser Tests, statischer Analyse und formaler Verifikation, wo angemessen, um die Einhaltung der Sicherheitsanforderungen nachzuweisen.

5. Integration und Validierung

  • Systemintegration: Kombination von Hardware- und Softwarekomponenten und Überprüfung, dass das integrierte System alle Sicherheitsanforderungen erfüllt.

  • Validierung: Durchführung von End-to-End-Tests und Validierungen, um sicherzustellen, dass das System seine vorgesehenen Sicherheitsfunktionen unter allen spezifizierten Bedingungen erfüllt.

  • Risikoanalyse mit HAZOP und FMEA: Einsatz von HAZOP- und FMEA-Methoden zur systematischen Identifikation und Behandlung potenzieller Risiken während der Integration und Validierung.

6. Betrieb, Wartung und Änderung

  • Betriebsverfahren: Definition und Dokumentation von Verfahren für sicheren Betrieb, Wartung und Prüftests.

  • Änderungsmanagement: Implementierung robuster Konfigurations- und Änderungsprozesse, um die Sicherheitsintegrität während des gesamten Betriebs sicherzustellen.

ERKENNTNISSE AUS DER ANWENDUNG IEC 61508

Erkenntnisse aus der Anwendung der IEC 61508

  • Integrierte Planung ist entscheidend: Funktionale Sicherheit muss ganzheitlich betrachtet werden – nicht als nachträglicher Gedanke. Überlappende Pläne und unklare Zuständigkeiten führen besonders bei Inbetriebnahme und Betrieb zu Lücken.

  • Nachverfolgbarkeit und Dokumentation: Lückenlose Dokumentation und Nachverfolgbarkeit von Anforderungen bis zur Validierung sind ausschlaggebend für Konformität und zukünftige Änderungen.

  • Kompetenz und Schulung: Teams müssen sowohl im Bereich Sicherheitstechnik als auch in den speziellen Anforderungen der IEC 61508 geschult und kompetent sein.

  • Ständige Verbesserung: Sicherheitsmanagement-Praktiken regelmäßig überprüfen und auf Basis von Vorfällen und Audits aktualisieren.

  • Einbindung aller Beteiligten: Alle relevanten Stakeholder – einschließlich Bediener, Ingenieure und Qualitätsmanager – während des gesamten Lebenszyklus einbinden, um umfassendes Risikomanagement sicherzustellen.

Fazit

Die Implementierung der IEC 61508 in der Embedded-Software- und Hardware-Entwicklung ist ein anspruchsvoller, aber lohnender Prozess. Sie erfordert nicht nur technisches Fachwissen, sondern auch eine ausgeprägte Sicherheitskultur, klare Kommunikation und bereichsübergreifende Zusammenarbeit. Durch das konsequente Befolgen des Sicherheitslebenszyklus, die Pflege einer lückenlosen Dokumentation sowie das proaktive Management von Änderungen und Risiken können Unternehmen Lösungen liefern, die den höchsten Anforderungen an Zuverlässigkeit und Sicherheit gerecht werden.

 

Die Erkenntnisse aus der Anwendung funktionaler Sicherheitsstandards gehen weit über reine Konformität hinaus – sie fördern Innovation, verbessern die Produktqualität und schaffen Vertrauen bei Kunden und Partnern. Unabhängig davon, ob Sie mit einem Proof of Concept starten, ein Pilotprojekt hochskalieren oder Lösungen im Feld ausrollen: Die Prinzipien der IEC 61508 bieten ein solides Fundament für nachhaltigen Erfolg.

 

Navigieren Sie gerade durch die Komplexität der funktionalen Sicherheit oder erkunden Sie neue Technologien für Ihr nächstes Projekt? Wir sind gespannt auf Ihre Erfahrungen, Herausforderungen und Ideen!

 

Kontaktieren Sie uns, um zu besprechen, wie Sie die IEC 61508 in Ihrer Embedded-Entwicklung umsetzen – oder um herauszufinden, wie wir Sie auf dem Weg zu mehr Sicherheit und Zuverlässigkeit unterstützen können.

Jetzt kontaktieren

Für weitere Informationen oder ein individuelles Angebot melden Sie sich gerne bei unserem technischen Vertrieb: 

Christian Kürten

christian.kuerten@salz-automation.com

WhatsApp Chat

  +49 5222 93 53 5-30

Zum Kontaktformular