ISO 13849 Sicherheit von Maschinen – Software Entwicklung

Die ISO 13849 Sicherheit für Maschinen, beschreibt die Anforderungen an die Funktionale Sicherheit von Maschinen. Die Sicherheitsstandards auf dem Gebiet der Maschinen werden in Typ A, Typ B und Typ C Normen eingeteilt. Die ISO 13849 ist eine Typ B Norm. Für Maschinen, die durch den Anwendungsbereich einer Typ C Norm abgedeckt sind und die entsprechend den Anforderungen dieser Norm gestaltet und konstruiert wurden, haben die Anforderungen dieser Typ C Norm Vorrang.

Wie auch andere Funktionale Sicherheitsnormen legt die ISO 13849 verschiedene Kritikalitätslevel fest. Die Norm definiert dafür die Performance Level (PL) a – e. Ein PL b und PL c entspricht dabei einem SIL 1 gemäß der IEC 61508 (hohe/kontinuierliche Betriebsart), PL d entspricht SIL 2 und PL e entspricht SIL 3.

Aufbau der ISO 13849:

Die ISO13849 besteht aus zwei Teilen. Im ersten Teil werden die Allgemeinen Gestaltungsleitsätze definiert. Der zweite Teil beschäftigt sich ausschließlich mit der Validierung.

Im Weiteren betrachte ich die Forderungen der ISO 13849 zur Entwicklung von Software. Diese sind im Teil 1 in Kapitel 4.6 Software Sicherheitsanforderungen definiert.

Software Entwicklung gemäß ISO 13849 Sicherheit von Maschinen:

Die ISO13849 verwendet das V-Modell als Grundlage der Software Entwicklung. Dies unterscheidet sich kaum von anderen Funktionalen Sicherheitsnormen. Allerdings unterscheidet die ISO13849 zwischen folgende drei Softwaretypen:

Sicherheitsbezogene Embedded-Software (SRESW)
Sicherheitsbezogene Anwendungssoftware (SRASW)
Softwarebasierende Parametrisierung

Für alle 3 Softwaretypen definiert die ISO13849 unterschiedliche umzusetzende Maßnahmen. Die Maßnahmen für die Anwendungssoftware (SRASW) können dabei nur angewendet werden, wenn die SRASW in einer Programmiersprache mit eingeschränktem Sprachumfang (LVL) programmiert wird. Typische Beispiele dafür sind Kontaktplan und Funktions-Blockdiagramm. Falls die SRASW in einer Programmiersprache mit nicht eingeschränktem Sprachumfang (FVL) programmiert wird, dann müssen die Maßnahmen für die Embedded-Software (SRESW) umgesetzt werden.

Programmiersprachen mit nicht eingeschränktem Sprachumfang (FVL) sind nach ISO 13849 Sprachen wie C, C++, Assembler. Sie kommen typischerweise bei der Programmierung von Embedded-Software zum Einsatz.

Maßnahmen für unterschiedliche Performance Level:

Die Maßnahmen für die Software Entwicklung für Embedded Software (SRESW) sind für PL a und b gleich. Dies sind z.B. Dokumentation der Spezifikation und des Entwurfs, Black-Box Tests, Änderungsmanagement etc.

Für PL c und PL d Systeme müssen weitergehende Maßnahmen umgesetzt werden. Dies sind u.a. Qualitätsmanagement System vergleichbar ISO 9001, Walk-Through-Reviews des Source Codes, Einflussanalysen, nach Änderungen, erweiterte Funktionstests.

Für PL e müssen die Anforderungen der IEC61508-3, Abschnitt 7, geeignet für SIL 3 umgesetzt werden.

Für die Anwendungssoftware (SRASW) unterscheiden sich die Maßnahmen für PL a/b und PL c/d/e Systeme.

Wenn eine Softwarebasierende Parametrisierung zum Einsatz kommt, müssen die definierten Maßnahmen unabhängig vom Performance Level umgesetzt werden.

Fazit:

Die in der ISO 13849 definierten Anforderungen an die Entwicklung von Sicherheitssoftware für PL a bis PL d Systeme sind recht allgemein. In der Praxis führt dies immer wieder zu vielen Diskussionen in Projektteams und mit Assessoren. Eine effiziente und effektive Implementierung dieser Maßnahmen ist daher nur mit viel Erfahrung sinnvoll möglich.

Für PL e Systeme sind die Anforderungen dagegen vergleichsweise konkret, da hier auf die IEC 61508 verwiesen wird. Allerdings kommt es hier in der Praxis auch immer wieder zu vielen Fragen, da auch die Umsetzung der IEC 61508 Erfahrung benötigt. Die Aufwände für die Software Entwicklung steigen hier signifikant an (durchschnittlich 30% – 40% mehr als bei PL d).

Weitere HEICON Blog Beiträge zum Thema

Wenn Sie weitere Fragen zum Thema haben, dann unterstützt Sie HEICON gerne. Senden Sie eine Mail an: info[at]heicon-ulm.de.