DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN 61508-2
; VDE 0803-2:2011-02
Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme - Teil 2: Anforderungen an sicherheitsbezogene elektrische/elektronische/programmierbare elektronische Systeme (IEC 61508-2:2010); Deutsche Fassung EN 61508-2:2010
Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (IEC 61508-2:2010); German version EN 61508-2:2010
Einführungsbeitrag
DIN EN 61508-2 (VDE 0803-2): a) ist dazu vorgesehen, nur nach einem gründlichen Verständnis der IEC 61508-1 angewendet zu werden, die den Gesamtrahmen für die Erreichung der funktionalen Sicherheit bereitstellt; b) ist für jedes sicherheitsbezogene System, wie durch die IEC 61508-1 definiert, anwendbar, das mindestens ein elektrisches, elektronisches oder programmierbares elektronisches Element enthält; c) ist auf Elemente innerhalb eines sicherheitsbezogenen E/E/PE-Systems anwendbar (einschließlich Sensoren, Aktoren und der Bedienerschnittstelle); d) legt fest, wie die in Übereinstimmung mit der IEC 61508-1 entwickelte Spezifikation der Sicherheitsanforderungen des E/E/PE-Systems in die Spezifikation der Entwurfsanforderungen des E/E/PE-Systems verfeinert wird, welche die Beschreibung der Sicherheitsfunktion des E/E/PE-Systems und die Beschreibung der Sicherheitsintegrität des E/E/PE-Systems umfasst; e) legt Anforderungen für Tätigkeiten fest, die während des Entwurfs und der Herstellung der sicherheitsbezogenen E/E/PE-Systeme anzuwenden sind (das heißt, legt das Modell des Sicherheitslebenszyklus des E/E/PE-Systems fest), einschließlich für ASICs, jedoch nicht für Software, die in der IEC 61508-3 behandelt wird (siehe Bilder 2 bis 4). Diese Anforderungen schließen die Anwendung von Verfahren und Maßnahmen zur Vermeidung und Beherrschung von Fehlern und Ausfällen ein, die dem Sicherheits-Integritätslevel entsprechend abgestuft sind; f) legt die notwendigen Informationen zur Ausführung der Installation, Inbetriebnahme und der abschließenden Validierung der Sicherheit der sicherheitsbezogenen E/E/PE-Systeme fest; g) richtet sich nicht an die Betriebs- und Instandhaltungsphase der sicherheitsbezogenen E/E/PE-Systeme - diese wird in IEC 61508-1 behandelt - jedoch stellt die IEC 61508-2 Anforderungen für die Vorbereitung von Informationen und Verfahren bereit, die vom Anwender für den Betrieb und die Instandhaltung der sicherheitsbezogenen E/E/PE-Systeme benötigt werden; h) legt die Anforderungen fest, die durch die Organisation zu erfüllen sind, die irgendeine Modifikation der sicherheitsbezogenen E/E/PE-Systeme ausführt. Zuständig ist das GK 914 "Funktionale Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme (E, E, PES) zum Schutz von Personen und Umwelt" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE.
Änderungsvermerk
Gegenüber DIN EN 61508-2 (VDE 0803-2):2002-12 wurden folgende Änderungen vorgenommen: a) Um die Anwendbarkeit auf einzelne Geräte und Komponenten zu ermöglichen bzw. zu erleichtern, wurde: - die ehemalige "Spezifikation der E/E/PES-Sicherheitsanforderungen" in den Teil 1, Unterabschnitt 7.10 verschoben und wird dort als "Spezifikation der Anforderungen an die Sicherheit des E/E/PE-Systems" bezeichnet. In der ersten Phase der Realisierung des Sicherheitslebenszyklus des E/E/PE-Systems entsteht daher nun gemäß Unterabschnitt 7.2 des vorliegenden Teils eine "Spezifikation der Anforderungen an den Entwurf des E/E/PE-Systems"; - der Begriff "Element" zur hierachischen Gliederung eines E/E/PE-Systems unterhalb der Ebene von Teilsystemen eingeführt. b) Bestimmung der systematischen Eignung bei Synthese von Elementen nach 7.4.3 c) Einführung von Konformitätspfaden in 7.4.2.2, um die Übereinstimmung mit den Anforderungen zur systematischen Sicherheitsintegrität nachzuweisen; d) Einführung von Konformitätspfaden in 7.4.4, um die Übereinstimmung mit den Anforderungen der Sicherheitsintegrität der Hardware nachzuweisen, darunter auch der neue Pfad 2H, basierend auf Bauteilzuverlässigkeitsdaten; e) Behandlung der Entwicklung von ASICs (d. h. auch FPGA, PLD, CPLD) für den Einsatz in einem sicher-heitsbezogenen System in Analogie zur Entwicklung sicherheitsbezogener Software mit Einführung eines V-Modells für den ASIC-Entwicklungslebenszyklus (siehe Bild 3). Zur Vermeidung von Ausfällen im Rahmen von Entwurf und Entwicklung digitaler ASICs erforderliche Maßnahmen sind im informativen Anhang F aufgeführt. Die Tabellen F.1 und F.2 bilden eine nach Sicherheits-Integritätsleveln abgestufte Auflistung von erforderlichen Verfahren und Maßnahmen; f) Anhang D "Sicherheitshandbuch für konforme Objekte" hinzugefügt, der alle Informationen enthält, die zur Integration eines Gegenstandes in ein sicherheitsbezogenes System erforderlich sind; e) Einführung von Regeln, die die Integration von zwei oder mehr Kanälen sowie Überwachungseinrichtungen auf dem Substrat eines digitalen ASICs erlauben, siehe Anhang E