[Fachartikel] Die „Digitalnorm“ DIN EN 50271

Ab Juni 2013 ist verbindlich: DIN EN 50271 (VDE 0400-21) 04/2011

Elektrische Geräte für die Detektion und Messung von brennbaren Gasen, giftigen Gasen oder Sauerstoff – Anforderungen und Prüfungen für Warngeräte, die Software und/oder Digitaltechnik nutzen. Der Normenentwurf liegt bereits seit 12/2008 vor. Die Norm ist der Ersatz für DIN EN 50271 (VDE 0400-21) 05/2002.

Auch ältere EG-Baumusterprüfbescheinigungen umfassen bereits die Prüfung der im Gerät installierten Software und der benutzten digitalen Baueinheiten nach DIN 50271. Das Problem ist nun, dass die „neue“ Norm wesentliche Änderungen enthält, die eine neue oder ergänzende Prüfung erforderlich machen.

Einleitung

Diese Norm legt Mindestanforderungen an die funktionale Sicherheit von Gaswarngeräten fest, die Software und/oder Digitaltechnik nutzen, und definiert Kriterien für die Zuverlässigkeit und Vermeidung von Fehlern. Funktionale Sicherheit ist der Teil der Gesamtsicherheit, der sich auf die Maßnahmen innerhalb des Gaswarngeräts bezieht, um Ausfälle derart zu vermeiden oder zu behandeln, dass die Sicherheitsfunktion sichergestellt ist. Hinsichtlich der Anforderungen an den Software-Entwicklungsprozess beschreibt diese Norm einen praktischen Ansatz, die Anforderungen der EN 61508-3 für SIL 1 ohne Anwendung dieser Grundnorm zu erfüllen.

Verweis auf News Funktionale Sicherheit

Dort wurde bereits 04/2012 und 05/2012 ausgeführt:

Die Norm DIN EN 61508 Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme besteht aus

Die Norm ist maßgebend für Gerätehersteller und Gerätelieferanten.

Ein Sicherheits-Integritätslevel (SIL) ist eine von vier Stufen, wobei jede einem Bereich der Zielwahrscheinlichkeit des Ausfalls einer Sicherheitsfunktion entspricht. Es ist anzumerken, dass ein Sicherheits-Integritätslevel eher eine Eigenschaft einer Sicherheitsfunktion als eines Systems oder irgendeines Teils eines Systems ist. Die Sicherheits-Integritätslevel (SIL 1, 2, 3 oder 4) entsprechen einem Bereich von Sicherheits-Integritätswerten. Sie werden im Hinblick auf die mittlere Ausfallwahrscheinlichkeit der Sicherheitsfunktion bei Anforderung oder im Hinblick auf die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde berechnet. Ein Sicherheits-Integritätslevel ist nicht direkt auf einzelne Teilsysteme oder Bauteile anwendbar. Er ist auf eine Sicherheitsfunktion anwendbar, die durch das sicherheitsbezogene E/E/PE-System ausgeführt wird.

Für Praktiker, die eine Interpretationshilfe bei der Anwendung der „Digitalnorm“ DIN EN 50271 benötigen, wird an Hand des Inhaltsverzeichnisses ein Überblick zum Aufbau und zu den grundsätzlichen Anforderungen gegeben. Sie gilt als wichtiger Bewertungsmaßstab und Regel der Technik, von der abgewichen werden kann, wenn die gleiche Sicherheit auf andere Weise erreicht wird.

Inhalt

Außer diesen Begriffen gelten die Begriffe nach EN 60079-29-1/2007.

4 Grundsätze der Konstruktion

Ein Modell des Software-Entwicklungsprozesses ist vorgegeben.

Wenn ein Gaswarngerät mit den messtechnischen Normen und den Anforderungen der Unterabschnitte 4.1 bis 4.6 übereinstimmt, wird angenommen, dass ein Anteil ungefährlicher Ausfälle von 60% bis 90% erreicht ist. Dieser Anteil ungefährlicher Ausfälle reicht für komplexe Geräte mit einer Hardware-Fehlertoleranz von 0 für eine Übereinstimmung mit SIL 1 aus. Folgende Größen müssen für das Gesamtgerät berechnet werden:

5 Prüfung der Digitalen Baueinheit

Anhang A (normativ) Integrationstest Hardware/Software

A.1 Funktionstest/Black-Box-Test

Ziel: Aufdeckung von Fehlern, die während des Softwareentwicklungsprozesses bis zu Phase der Kodierung eingebracht wurden, durch Test des dynamischen Verhaltens unter realen funktionalen Bedingungen. Aufdeckung von Nichteinhalten oder Unvollständigkeit der Spezifikation und Beurteilung der Brauchbarkeit und Robustheit.

A.2 Äquivalenzklassentest mit Grenzwertanalyse

Ziel: Angemessener Test der Software unter Benutzung einer handhabbaren Anzahl von Testdaten. Den Testdatensatz erhält man durch geeignete Unterteilung des Eingaberaumes in eine endliche Zahl von Äquivalenzklassen. Erkennung von Softwarefehlern an den Eingabegrenzen.

Gastautor: Dipl.-Ing. Dieter Seyfert

Dieser Artikel erscheint in unserer monatlichen Fachartikel-Reihe über ausgewählte Themen der Gaswarntechnik, Gasmesstechnik, Gebäudetechnik und Sicherheitstechnik. Sie können diese Artikel über den RSS-Button abonnieren. Eine Einbindung in fremde Webseiten ist nur ungekürzt und mit Quellenangabe und Link zu diesem Artikel gestattet.

© 2014 ABGS GmbH – Dipl.-Ing. Dieter Seyfert

» Hinweis: Alle Fachartikel finden Sie auch in dieser Übersicht.

Danke für die Empfehlung: