Bei der funktionalen Sicherheit gilt es, sämtliche potenziellen Risiken zu bewerten und zu beherrschen. Gerade die Hersteller von Elektronik-komponenten, wie beispielweise sensiblen Steuerungen und Motorstartern, haben das Thema der funktionalen Sicherheit auf dem Radar. Doch auch Maschinenbauer und Systemintegratoren müssen in ihrem jeweiligen Bereich die geltenden Normen gut kennen, um möglichen Haftungsansprüchen seitens des Anwenders zu entgehen.
Die normative Basis für funktional sichere Systeme ist der Safety-Standard EN 61508. Dieser international akzeptierte siebenteilige Standard richtet sich als Basisnorm der Funktionalen Sicherheit an Entwickler und Systemintegratoren gleichermaßen. Er ist damit die ‚Leitplanke‘ für alle Tätigkeiten während des Sicherheitslebenszyklus für Systeme, die aus elektrischen und/oder elektronischen und/oder programmierbaren elektronischen Elementen bestehen und eine Sicherheitsfunktion ausführen.

Relevante Normen

Im speziellen Bereich der drehzahlveränderlichen Antriebe für Anwendungen in der industriellen Automatisierungstechnik und im Maschinenbau gilt die Produktnorm EN 61800-5-2, die Empfehlungen für Entwurf, Entwicklung, Integration und Validierung sicherheitsbezogener Leistungsantriebssysteme gibt. Sie gilt für Systeme mit hoher Anforderungsrate oder kontinuierlichem Betrieb und stellt einen breiten Katalog an Stopp- und Überwachungs-funktionen zur Verfügung.

Weitere geltende Normen sind unter anderem:

• EN 62061 für sicherheitsbezogene Steuerungen für Maschinen;

• EN ISO 13849-1 und EN ISO 13849-2 für die Integration sicherheitsbezogener Teile von Steuerungen von Maschinen;

• EN 50126, EN 50128, EN 50129 für Sicherheitsmanagement und Sicherheitsaspekte im Bahnbereich;

• EN 61511 für Sicherheitsfunktionen in der Prozessindustrie.

Im Automotive-Bereich gilt die ISO 26262 für elektrische und/oder elektronische Systeme in Straßenfahrzeugen. Anzuwenden ist sie beispielsweise für Fensterheber, Lichtverstellung, Bremse, Lenkung oder Sitzverstellung. Bereits beim Start der Produktentwicklung muss das jeweils geltende Safety-Normenspektrum berücksichtigt werden – wobei der Terminus ‚Entwicklung‘ hier nicht für das Realisieren von Hard- oder Software steht, sondern bereits die Konzept- und Entwurfsphase umfasst und in jedem Fall mit einer Risiko- und Gefährdungsbeurteilung des Gesamtsystems verbunden ist.

Vor Angriffen geschützt

Der Standard EN 61508 bildet die Basisnorm in der ‚Welt der Funktionalen Sicherheit‘. Für die jeweilige Branche (zum Beispiel Automotive) gelten verschiedene davon abgeleitete Normen.

© Systemtechnik Leber

Neben der funktionalen Sicherheit spielt die Security eine immer größere Rolle. Sind die entwickelten, funktional sicheren Systeme vernetzt, müssen sie vor Angriffen von außen geschützt – und damit ‚secure‘ gemacht – werden. Im Bereich der Industrial Control Systems (ICS) muss die Entwicklung hierzu nach dem Standard IEC 62443-4-1 erfolgen.

Die zunehmende Vernetzung der Systeme im Internet der Dinge sowie im autonom fahrenden Fahrzeug der Zukunft machen eine Kombination von Safety- und Security-Aspekten erforderlich und erfordern die ‚Vereinigung‘ der sich scheinbar widersprechenden Ansprüche an die Sicherheit bei gleichzeitig durchgängiger Vernetzung. Das heißt, in der Produktentwicklung wird es zunehmend komplex. Die vielen, teilweise neuen Anforderungen haben Auswirkungen auf den gesamten Entwicklungsprozess. 

Im Vorteil sind da Entwicklerteams, die auf bereits erprobte und in der Praxis bewährte Konzepte zurückgreifen können – auf einen ‚Baukasten‘, der nicht nur neueste Technologieplattformen, sondern auch Prozessmodelle und im Verlauf vieler Projekte angesammelte Lösungskonzepte umfasst. Denn bei der Umsetzung konkreter, anwendungsspezifischer Anforderungen stoßen Entwickler regelmäßig auf individuelle Herausforderungen, wenn es darum geht, ein – den jeweiligen Rahmenbedingungen entsprechendes – ‚durchgängig sicheres‘ System zu entwickeln. Es empfiehlt sich also ein Rückgriff auf bereits existierende, möglichst betriebsbewährte und gleichzeitig flexibel anpassbare ‚Module‘ – Prozesse, Konzepte und Technologien, die entweder bereits in der Vergangenheit positive Ergebnisse erzielten oder aber mit Fokus auf einer bestimmten Funktionalität so entwickelt und getestet wurden, dass sie sich effizient in individuelle Produkte integrieren lassen. Zum einen wird auf diese Weise das Risiko von Fehlschlägen in der Entwicklung wesentlich reduziert, zum anderen wird verhindert, dass die Kosten für eine solche Lösung unkalkulierbar sind.

Beispiele für derartige Module sind 

• Technologiekomponenten für die Kommunikationstechnik (SoC, SoM);

• Integrierte Security Funktionen und APIs;

• Antriebsregelungsspezifische Design Patterns für Hard- und Software;

• Betriebsbewährte Verifikations- und Validierungskonzepte für Antriebssys-teme;

• Prozessmodelle, die für das jeweilige Projekt maßgeschneidert werden. 

Auf diese Module kann bedarfsorientiert zugegriffen werden. Je nach Anwendung werden sie angepasst beziehungsweise ‚customized‘. Im Ergebnis ermöglicht dies eine Entwicklung von Antriebsregelungssystemen nach beiden Normen-Welten aus Safety und Security.