Neufassung der Norm DIN/IEC 61508 - Anforderungen an Software in sicherheitsrelevanten industriellen Rechnensytemen

Die Neufassung des Softwareteils der DIN/IEC 61508 betrifft neben der Korrektur allfälliger Schwächen der vorhandenen Fassung die Betonung der Möglichkeit von Sicherheitsnachweisen mit Hilfe von Betriebserfahrung, das Sicherheitshandbuch, Änderungen durch den Betreiber, die deutlichere Herauskehrung der verschiedenen Betrach-tungen von kontinuierlich arbeitender und auf Anforderung arbeitender Software, sowie verteilten Systeme und Zugriffe von außen. Die bei der Datenübertragung verwendeten Verfahren können auch bei der Verifikation von Betriebserfahrung verwendet werden und damit Genehmigungsaufwand sparen. 1. Erfordernis der Neufassung Die Norm IEC 61508 wurde 1998 herausgegeben. Sie besteht aus sieben Teilen, von denen erste drei normativ sind, während die anderen erklärenden Charakter haben. Teil 1 beschäftigt sich vorwiegend mit Systemanforderungen, Teil 2 vor allem mit Hardware und Teil 3 mit Software. Gegenüber früheren Normen ist das Kennzeichen dieser Norm die Einführung probabilistisch definierter Sicherheitsstufen (Safety Integrity Levels, SILs). Sie soll gewährleisten, einerseits bei hohen Sicherheitsanforderungen nicht zu wenig an Sorgfalt aufzuwenden, andererseits bei niedrigen nicht zu viel. Der Software-Teil ist von jeher heftig umkämpft gewesen. Angesichts des stetigen Vordringens von Software in neue Bereiche halten ihn viele auch für einen besonders wichtigen Teil. Wegen der regen Nachfrage nach dieser Norm wird ihre routinemäßig übliche Neufassung seitens der IEC nachdrücklich verlangt; zudem erfordert der technische Fortschritt die Einbeziehung neuer Gegebenheiten. Im folgenden werden einige wichtige Punkte der Neufassung dargestellt. Die Darstellung ist naturgemäß unvollständig. Punkte 3 geht auf einen besonderen Punkt genauer ein. 2. Wesentliche Anforderungen allgemeiner Art 2.1 Sicherheitshandbuch Es werden Hinweise für die Rechte und Einschränkungen gesucht, die ein Betreiber von sicherheitsrelevanter Software sinnvoller Weise haben sollte wenn er Software umkonfigurieren will. Solche Umkonfigurationen können sich im Laufe des Lebens einer Anlage oder einer Software erforderlich erweisen. Das angestrebte Handbuch soll