Was ist Funktionale Sicherheit?

Als Funktionale Sicherheit (FuSi) bezeichnet man einen Teil der Systemsicherheit, der von der reibungslosen Funktion des sicherheitsrelevanten Teilsystems abhängt. Sein Zweck besteht darin, Menschen und Umwelt vor den Gefahren zu schützen, die von dem System ausgehen. Kein Teil der Funktionalen Sicherheit sind der Brand- und der Strahlungsschutz sowie die elektrische Sicherheit. Diese müssen getrennt von der FuSi betrachtet werden.

Warum ist Funktionale Sicherheit überhaupt wichtig?

Der Gesetzgeber stellt an die Hersteller und Inverkehrbringer von Produkten gewisse Anforderungen an die Sicherheit der von Ihnen produzierten Erzeugnisse, um Gefahren für Mensch und Umwelt möglichst auszuschließen. In diesem Zusammenhang sind insbesondere die allgemeinen Regelungen zur Produktsicherheit der EU-Richtlinie 2001/95/EG zu nennen, die von der Bundesrepublik Deutschland mit dem Produktsicherheitsgesetz (ProdSG) in nationales Recht umgesetzt wurde. Ferner können Hersteller für Schäden haftbar gemacht werden, die aufgrund mangelhafter Sicherheit ihrer Produkte entstanden sind (vgl. Produkthaftungsgesetz (ProdHaftG)). Für Hersteller von FTS ist die VDI 2510 Blatt 2 „Sicherheit von FTS“ eine in diesem Zusammenhang wichtige Referenz.

Die Sicherstellung der Einhaltung aller relevanten gesetzlichen Vorgaben ist also für den Hersteller von nicht zu unterschätzender Bedeutung. Doch wie kann sie sichergestellt werden?

Funktionale Sicherheit ist für komplexe Systeme unverzichtbar

Klassischerweise wird die Sicherheit eines Geräts, einer Maschine oder auch die eines Prozesses getestet, indem mögliche Sicherheitsrisiken herausgearbeitet und einzeln geprüft werden. Was passiert, wenn das Produkt herunterfällt, zu heiß wird oder falsch bedient wird?

Heute sind jedoch viele Maschinen, Montagelinien und Prozesse so komplex, dass nicht mehr alle potenziellen Risiken für jeden Systembestandteil eruiert und getestet werden können. Dann muss die Funktionale Sicherheit des ganzen Systems betrachtet werden. Sehen wir uns dazu ein Beispiel an: Ein selbstfahrendes Tarnsportfahrzeug verfügt über eine Vielzahl an Schaltkreisen, Relais und so weiter. Es kann logischerweise nicht für jede Komponente einzeln auf alle praktisch zu erwartenden Sicherheitsrisiken geprüft werden. Darum betrachtet man das Verhalten des Systems als Ganzes. Dabei gibt es grundsätzlich zwei verschiedene Systemcharakteristiken.

Fail-Operational und Fail-Safe

Bei den sicherheitskritischen Systemen einer komplexen Maschine unterscheidet man zwischen Fail-Operational- und Fail-Safe-Systemen. Fail-Operational-Systeme sind prinzipiell dazu da, um die sichere, bestimmungsgemäße Funktion eines Systems zu erhalten. Ein Fail-Safe-System hingegen inhibiert die bestimmungsgemäße Funktion, wenn ein Sicherheitsrisiko festgestellt wurde. Letzteres hat freilich den Nachteil, dass das System dann nicht mehr zur Verfügung steht.

Wie wird die Funktionale Sicherheit in der Praxis umgesetzt?

Wie die Funktionale Sicherheit umgesetzt wird, hängt vom betroffenen System selbst und mindestens in demselben Maß von den Umständen ab. So ist es bei fahrerlosen Transportsystemen (FTS) üblich, dass die Fahrzeuge automatisch stoppen, sollten sie ein Hindernis in ihrem Weg bemerken. Bei einem selbstfahrenden PKW zum Beispiel, bei einem fahrerlosen Transportsystem ist die abrupte Bremsung zwingend erforderlich. Auch hierfür gibt es klare Definitionen bzgl. der Verzögerung um Menschen vor Schäden zu bewahren. Um für jedes System ein Optimum an Funktionaler Sicherheit zu garantieren, werden darum in der Praxis Sicherheitsziele definiert, um die geeigneten Sicherheitsfunktionen implementieren zu können. In der Praxis wird die Überwachung der funktionalen Sicherheit mithilfe elektrischer, elektronischer oder programmierbarer elektronischer Komponenten (kurz E/E/EP-Komponenten) umgesetzt.

Die Rolle der Sicherheitsstufen in der Funktionalen Sicherheit

Freilich können auch die höchsten Sicherheitsziele niemals alle Risiken ausschließen. Stattdessen werden zu diesem Zweck vier verschiedene Sicherheitsstufen definiert. Nach ihrer englischen Bezeichnung Safety Integrity Level nennt man sie auch im Deutschen SIL 1 bis SIL 4, wobei SIL 1 die niedrigste Stufe darstellt. Welches Sicherheitslevel für eine bestimmte Anlage erforderlich ist, muss der Betreiber derselben feststellen.

Auch bei der Umsetzung der Sicherheitsstufen muss das System immer als Ganzes betrachtet werden. Nur weil die einzelnen Komponenten jede für sich dem SIL 4 entsprechen, muss dies nicht automatisch auch für die Maschine bzw. Anlage als Gesamtes gelten. Aber auch die Maschine selbst braucht unter Umständen ihren Schutz.

Exkurs: Funktionale Sicherheit und Cyber Security

Die Funktionale Sicherheit soll, wie zu Anfang gesagt, den Schutz des Menschen vor der Maschine sicherstellen. Doch umgekehrt soll auch die Maschine vor menschlicher Manipulation geschützt werden, sonst können Maßnahmen, die die Funktionale Sicherheit garantieren sollen, unterlaufen werden. Der Schutz vor solchen Angriffen wird als (Cyber-) Security bezeichnet.

Im Englischen unterscheidet man zwischen der Functional Safety und der Security einer Maschine. Beides wird im Deutschen mit Sicherheit übersetzt, bezeichnet jedoch grundverschiedene Dinge. Security bezeichnet die Sicherheit eines Systems gegen Angriffe von außen, also die Cyber-Sicherheit. Dennoch bestehen Verbindungen zwischen beiden Bereichen.

Grundsätzlich ist jedes System, das mit der Außenwelt kommunizieren kann, der Gefahr von Cyberangriffen ausgesetzt. Ist ein solcher Angriff erfolgreich, kann der Angreifer das System manipulieren oder außer Betrieb setzen und so wiederum die funktionelle Sicherheit gefährden. Ein System, das über keine ausreichende Cyber-Sicherheit verfügt, kann also auch keine genügende funktionale Sicherheit erreichen. Angesichts dessen werden bei der Risikobewertung eines Systems immer beide Aspekte betrachtet.

Funktionale Sicherheit – ein Ausblick

In Zukunft wird die Bedeutung der Funktionalen Sicherheit noch weiter steigen. Mit der Entwicklung immer komplexerer Maschinen und Anlagen werden herkömmliche Methoden zur Sicherstellung der Produktsicherheit immer häufiger an ihre Grenzen stoßen. Auch im Rahmen der Industrie 4.0 und der weiteren Entwicklungen im Bereich der Künstlichen Intelligenz wird das Thema Funktionale Sicherheit immer wichtiger werden.

Wenn es zur Norm wird, dass Menschen und Roboter bei der Arbeit miteinander interagieren, ist eine hohe Zuverlässigkeit der Sicherheit und eine Garantie der korrekten Funktion dieser Systeme von entscheidender Bedeutung. Die Funktionale Sicherheit spielt also eine Schlüsselrolle bei der weiteren Entwicklung dieser Zukunftstechnologien.


Sie haben Fragen an uns?

Wir beraten Sie gerne zu den Möglichkeiten der Voll- oder Teilautomatisierung Ihrer Produktionsprozesse.

T +49 7267 9127-0

Zurück

An error occurred

An error occurred

What's the matter?

An error occurred while executing this script. Something does not work properly.

How can I fix the issue?

Open the current log file in the var/logs directory and find the associated error message (usually the last one).

Tell me more, please

The script execution stopped, because something does not work properly. The actual error message is hidden by this notice for security reasons and can be found in the current log file (see above). If you do not understand the error message or do not know how to fix the problem, visit the Contao support page.