Diskussion:Sicherheitsanforderungsstufe

Eine mögliche Redundanz der Artikel Sicherheitssystem und Sicherheitsanforderungsstufe wurde von Januar 2008 bis Juli 2009 diskutiert (zugehörige Redundanzdiskussion). Bitte beachte dies vor der Anlage einer neuen Redundanzdiskussion.

Dieser Artikel ist für Fachfremde offenbar so schlecht verständlich, dass sie ihn ursprünglich sogar als "Wirres Zeug" zur Schnelllöschung beantragen. Wer weiß mehr zum Thema und möchte einen verständlichen Artikel draus machen? --Birger 08:04, 1. Jan 2006 (CET)

Zusammenfassen mit Sicherheitsintegrität und Sicherheitsanforderungsstufe. Siehe auch: [1]. --Revvar 10:50, 5. Jan 2006 (CET)

Normen beschreiben nicht, sondern definieren und legen fest. Ist allerdings ein rein semantischer Unterschied. Macht aber scheinbar einigen Schwirigkeiten. --Jörgens.Mi ^Diskussion 12:41, 25. Jan 2006 (CET)

Das Thema ist Brandaktuell und muss auf jeden Fall überarbeitet werden. Ich werde versuchen, in den kommenden Tagen Informationen einzustellen, wobei ich fachliche Hilfe erwarte. - Wolf

Hm, die Floskel ist ja ganz nett, aber mehr würde interessieren, was Du noch von dem Thema erwartest. Denn die Dinge, die direkt zu dem Lemma gehören stehen prinzipiell schon alle im Artikel drin. -- Michael K. v/o Gustavf (D.) 00:55, 8. Jul 2006 (CEST)

Sicherheitsanforderungsstufe - IEC 61508[Quelltext bearbeiten]

können wir die zwei zusammenlegen, ich seh da wenig sinnvollen unterschied, und gemeinsam wären sie stark.. --W!B: 03:25, 27. Jul 2006 (CEST)

Ja, aber wenn, denn unter der Norm 61508. SIL ist ein Aspekt der funktionalen Sicherheit, und die wird definiert in der 61508. --~ğħŵ ^☎℡ 08:18, 27. Jul 2006 (CEST)

Hallo Ihr beiden. Als das Thema noch Wikipedia:Artikel zum gleichen Thema hieß, da wär ja eine Diskussionsgrundlage gewesen, aber nun heißt es Wikipedia:Redundanz, da ist etwas anderes zu prüfen. Da ein Stück eines Ganzen nun einml nicht redundant zum Ganzen sein kann, erübrigt sich die Diskussion an dieser Stelle. Und die Sicherheitsanforderungsstufe ist nunmal ein Teilaspekt der funktionalen Sicherheit.

Aber mal Spaß beiseit, ich finde eine Zusammenlegung nicht sinnvoll. Ich stelle mir Artikel über Normen so vor, daß hier die Normen, deren Aufbau und evtl die Anwendungsgebiete beschrieben werden. Die genauen Einzelaspekte der Anwendungen oder andere Begrifflichkeiten würde ich lieber in einzelnen Artikeln aufarbeiten, da meistens auch andere Aspekte mit eingreifen, die ja im Normenartikel selbst nichts zu suchen hätten. In diesem speziellen Fall ist es sogar ungünstig, da der Begriff auch von anderen Normen benutzt wird. Im Bereich der Bahntechnik gibt es eine Norm die sich an das Normewerk der funktionalen Sicherheit anlehnt ich glaub es ist die EN 50129, wie regelt Ihr das, daß sich das nicht überschneidet. Auch kommt noch dazu, daß die "normale" funktionale Sicherheit aus zwei Normen besteht, zur 1508 kommt noch die 1511 hinzu. Ich denke, daß die Zusammenlegung der Artikel in den Normartikel diesen nur aufbläht und das Gesamtgebiet unübersichtlich macht. Daher würd ich es so lassen. Aber naja, hier macht ja dann doch eh jeder was er will. -- Michael K. v/o Gustavf (D.) 18:23, 27. Jul 2006 (CEST)

keinen frust aufkommen lassen, Dein einwand ist berechtigt, der baustein dient ja auch dazu zwei artikel abzugrenzen, und das hast Du soeben getan

aber in IEC 61508 wird auf die EN 61511 eingegangen, was soll das dort, und hier braucht in #Normung nicht dasselbe stehen wie dort, 1x reicht - ich lass den baustein noch als "Fänger" drin, damit da vielleicht noch was kompetentes kommt gruß --W!B: 04:39, 9. Aug 2006 (CEST)

und wieso ist die IEC 61513 bei IEC 61508 und nicht bei Kernkraftwerk oder als eigener artikel?

Hey W!B ich hab doch keinen Frust deswegen. Bin nur immer wieder begeistert zu sehen, wie gerne doch die Herren Studenten für ein Fremdwort eine eigentlich besser passende deutsche Beschreibung opfern. Aber naja, es erzeugt Erheiterung, vielleicht noch verständnisloses Kopfschütteln, aber keinen Frust. Aber ich sehs ja ein, Redundanz mach natürlich vor der Eisdiele mehr her als die Artikel zum gleichen Thema.

Aber nun erstmal zu dem was wir eigentlich besprechen wollen. Du hast Recht, die Artikel sind noch nicht sauber getrennt. Aber das find ich jetzt auch noch nicht so wichtig. Derzeit überlege ich, wie ich den Hauptartikel "funktionale Sicherheit" gestalten will. Den Artikel Sicherheitsanforderungsstufe wollte ich damals nur mal vor der Erscheinungsform "gemeiner Löschtroll" bewahren. Michaki, der den Artikel angefangen hatte, war zu der Zeit nicht online, und da hatte ich halt ein bischen was dazu geschrieben, damit die angefangene Arbeit nicht umsonst war. Aber ich finde, jetzt sollte erstmal der Hauptartikel zu dem Thema kommen und dann kann man über die Gestaltung des Rests nachdenken. Auch wie man die Normenartikel gestaltet. Ich habe gesehen, daß Du schon einige Begriffe auf den SIL-Artikel zeigen läßt, diese könnte man später auch noch mit Leben erfüllen, sind eigentlich schon relevante Dinge. So, jetzt ist erstmal wieder gut. Ich mach ja mein Verhältnis von Artikeledit zu Diskussion völlig kaputt. Also bis denne -- Michael K. v/o Gustavf (D.) 21:08, 9. Aug 2006 (CEST)

Hallo, ich bin auf der Suche nach Austauschmöglichkeiten zum Thema SIL (und kam auch so zu Wikpedia). Einiges weiß ich darüber schon, möchte aber auch gerne dazulernen, bzw andere Betrachtungsweisen interessieren mich. Kann mir jemand sagen wie ich aktiv mitwirken kann? Meine Einschätzung zu den o.g. Punkten: die IEC61508 hat ihre Berechtigung und das, was man mit ihr machen kann, ebenfalls. Sie ist die "Mutter" (als generische Norm) und mit ihr kann man anwendungsorientierte Richtungen entwickeln (zB IEC61511 Prozessorientiert) IEC61508: Die Norm beschreibt alle Tätigkeiten, die mit dem Lebenszyklus der E/E/PE Systeme, die für Sicherheitsaufgaben eingesetzt werden sollen, zu tun haben. Hier sind alle Begriffe, wie Sicherheitsfunktion, SIL, SIS u.ä. erklärt. Die Norm kann man nicht diskutieren, sondern versuchen sie zu verstehen. Das was man mit ihr machen kann, wäre aus meiner Sicht ein 2. Thema, was mich auch interessiert. Realisierung der Funktionalen Sicherheit, oder Risikominderung mit Hilfe von EEPE Systemen. Vielleicht kann jemand antworten? ga anlenor

Der Baustein zur Zusammenlegung gehörte endlich mal raus! Wer SIL und funktionale Sicherheit synonym verwendet, hat das Prinzip nicht verstanden. Das eine ist ein Teilaspekt des anderen. SIL hat auch andere Anwendungsmöglichkeiten, Funktionale SIcherheit viel mehr Aspekte... Hier gibt es noch viel zu tun, aber sicher keine Zusammenlegung! -- ~ğħŵ ₫ 12:58, 18. Mär. 2007 (CET)Beantworten

Und wo steht die Geschichte mit SIL=Software Integrity Level? Da fehlt hier in der Sammlung noch etwas, was ich noch nicht überblicke - jedenfalls HIER, in der Firma war ich mir da eigentlich sicher! - Alle Klarheiten beseitigt. --SonniWP2 12:15, 30. Jul. 2007 (CEST)Beantworten

Ciao Tutti Hab leider gerade keine Zeit, um mich selber an diesem Artikel zu beschäftigen. Aber es gäbe da ganz interessante Informationen im Netz. z.B. http://www.endress.de/SIL (Betrifft hauptsächlich die Prozessautomation)

Dan könnte man auch noch damit zusammenhängende Abkürzungen/Begriffe wie "Safe Failure Fraction" (SFF) oder "Hardwarefehlertoleranz" (HFT) beschreiben.

Dieses Thema gäbe noch sehr viel her.

Mfg Ein Gast aus der Schweiz (Ingenieur HF Elektronik/Automation)

wieso kürzt SIS Safety Integrity Level ab, das ist wohl SIL, was ist SIS - Sicherheitintegritätsstufe? - dann auch redir hierher --W!B: 03:29, 27. Jul 2006 (CEST)

Die Bezeichnung steht nicht für den Level sondern für das System. Eine Zusammenschaltung aus verschiedenen einzelnen Komponenten wie elektrischen Betriebsmitteln etc.. -- Michael K. v/o Gustavf (D.) 17:54, 27. Jul 2006 (CEST)

Sicherheitsintegritätssystem? --W!B: 04:03, 2. Aug 2006 (CEST)

Entschuldigung, ich hätte es ja auch gleich richtig hinschreiben können. Also es ist in der EN 61511-1:2004 als "Safety instrumented system" oder zu deutsch "Sicherheitstechnisches System" definiert. Tschö -- Michael K. v/o Gustavf (D.) 12:26, 5. Aug 2006 (CEST)

passt, habs in der BKL ausgebessert --W!B: 04:25, 9. Aug 2006 (CEST)

In dem Artikel wird Zuverlässigkeit (im Sinne von Dependability) unzutreffend verwendet. Nach dem internatonalen IEC Vokabular ist im Begriff Dependability der Aspekt Sicherheit explizit NICHT enthalten, es ist also nicht korrekt, von der Zuverlässigkeit von Sicherheitsfunktionen zu sprechen. Die Arbeit zur Zuverlässigkeit wird z. B. in IEC in TC 56 gemacht, die zur Sicherheit in TC65 etc.

Ähnliche Bemerkungen könnte man noch an vielen Stellen anbringen. Bevor man sich weitere Gedanken über dis Struktur der Seiten macht, sollte erst einmal das grundlegende Vokabular auf Vordermann und in Einklang mit den IEC-Normen gebracht werden und auch so verwendet werden!

Für mich ist SIL ganz klar ein Unterbegriff zu IEC 61508, d. h. auf der Seite zu Sicherheitsanforderungsstufe sollte nur die Definition sowie ggf. Beispiele gebracht werden, aber die Redundanz zu den allgemeinen Konzepten der IEC 61508 sollte entfernt werden. nicht signierter Beitrag von Benutzer:RAMSS am 18. März 2007 – Rainald62

Da bin ich ganz klar auf deiner Seite. Aber es war schon schlimmer hier, da wurden SIL und funktionale Sicherheit quasi synonym verwendet... Ja, es gibt genug zu tun, fagt sich nur, woher die Zeit dafür nehmen... Wenn ich mal wieder die Normen durchackere, fällt vielleicht was dabei ab. -- ~ğħŵ ₫ 12:54, 18. Mär. 2007 (CET)Beantworten

Noch ein Link, und schon steckt man wieder in einer offenen Wunde - Gewohnheit in der QS, aus der ich stamme. Ich habe in der Portal_Diskussion:Informatik/Mitmachen vor ein paar Stunden ne ähnliche Diskussion gefunden und angefangen IEC-Normen zu ordnen und hier finde ich? --SonniWP 12:20, 30. Jul. 2007 (CEST)Beantworten

So reagiere ich immer, wenn die Begriffe Sicherheit und Zuverlässigkeit in einem Satz erscheinen. Ein Not-Aus-Schalter muss immer funktionieren, nicht "nur" zuverlässig. Wir wenden uns hier an nicht technisch gebildete Leser!-- Kölscher Pitter 18:20, 10. Okt. 2008 (CEST)Beantworten

Na, dann schau dir mal die EN 13849 und 61508 an. Da tauchen so Begriffe auf wie Versagenswahrscheinlichkeit (PDF), MTBF, MTTF, Failure In Time, Diagnostic Coverage, Common cause failure. -- @xqt 18:54, 10. Okt. 2008 (CEST)Beantworten

Das sind Begriffe, die in der Risikoanalyse verwendet werden. Zunächst völlig unabhängig von irgendwelchen Sicherheitseinrichtungen. Die Analyse beantwortet die Frage: ist ein Not-Aus-Schalter notwendig? Und so kommt man klar zum Ergebnis: Wenn sich jemand ernsthaft verletzen kann (unabhängig von MBTF usw.), dann vermeide dies mit der Not-Aus-Installation.-- Kölscher Pitter 19:27, 10. Okt. 2008 (CEST)Beantworten

Sicher doch. Ist ja nicht gesetzlich vorgeschrieben, aber die Anwendung der EN 60204 führt zur Umkehrung der Beweislast. Gleiches gilt im Rahmen der Maschinensicherheit auch bspw. für Lichtgitter, Zweihandschaltung oder Abschrankung. Dein Einwand war aber der Begriff "Zuverlässigkeit" in diesem Zusammenhang. Und da wird heute gefordert, daß diese auch quantifiziert werden muß, auch für eine Notausschaltung um durch weitere Maßnahmen (Redundanz, Testung usw.) die Zuverlässigkeit bzw. Fehlersicherheit zu erhöhen. -- @xqt 12:53, 11. Okt. 2008 (CEST)Beantworten

Umkehrung der Beweislast. Der Ingenieur mutiert zum Rechtsanwalt. Erfahrung und Tradition wird ersetzt durch statistische Begriffe. Eine wirklich schlimme Entwicklung. Sowas sollten wir zumindest "Oma" nicht vorsetzen. Hinzu kommt die Aufzählung der Normen, wovon nur der Titel erwähnt wird. Alle deutschen Gesetze und Verordnungen können wir im Internet finden. Nicht so die Normen. Die soll man kaufen.-- Kölscher Pitter 10:10, 13. Okt. 2008 (CEST)Beantworten

Ich verstehe jetzt nicht ganz, warum Oma die Wirklichkeit nicht vorgesetzt werden darf. Auch sehe ich keine allergischen Erscheinungen, wenn man die Begriffe Sicherheit und Zuverlässigkeit im gleichen Zusammenhang benutzt. Das Zuverlässige Funktionieren von Sicherheitsfunktionen ist doch gerade die unabdingbare Voraussetzung für Sicherheit. Die "laienhafte" Darstellung, daß etwas "immer" funktioniert, sollten wir hier nicht verbreiten. Jedes technische Produkt hat ein "Lebensende", auch eine Notaus-Einrichtung. Da mir zuhaus die Normen nicht vorliegen, habe ich heut noch einmal die aktuellen Versionen von 1508 und 1511 durchgeschaut. Hier wird tatsächlich von der Zuverlässigkeit von Sicherheitsfunktionen gesprochen. Auch der Darstellung, daß der Not-Aus zum Schutz vor Verletzungen eingesetzt werden soll, ist so nicht ganz richtig. Vorrangig sollte der Schutz durch direkte Maßnahmen zur Risikominimierung getroffen werden. Vielleicht schreibst Du mal genau auf, was Dich an dem Artikel stört. Er ist zwar noch Überarbeitungspotenzial, aber zumindest die Einleitung ist so schlech nicht. -- Gustavf (Verbum peto!) 19:37, 13. Okt. 2008 (CEST)Beantworten

Da der Notaus Taster ein relativ einfaches Bauteil ist, ist sein Versagen extrem unwarscheinlich. Somit ist er nicht das beste Beispiel. Sicherheitseinrichtungen sollen zuverlässig sein, aber ein Ausfall kann nicht in jedem Fall vermieden werden. Daher gibt es ja MTBF (Mean Time between Failures= Durchschnittliche Zeit zwischen zwei Ausfällen, also Ausfallwarscheinlichkeit). Ein besseres Beispiel wäre die Bremse: Auch sie soll eigentlich immer funktionieren. Dennoch gibt es Ausfälle (selten). Diese werden im Rahmen ihrer Zulassung auf ihre Zuverlässigkeit geprüft (MTBF). Außerdem wird noch eine Analyse über mögliche Fehler und deren Auswirkungen angestellt (FMEA). nicht signierter Beitrag von Benutzer:192.78.147.12 am 13. Februar 2009, 10:52 Uhr – Rainald62

Sicher kann man mit einem Hammer den Notaus-Taster zerstören. Aber dann steht die Anlage. Man kann auch warten, bis er korrodiert ist. Dann steht die Anlage auch. In jedem Fall ist man auf der "sicheren" Seite. Natürlich hat jede Vorrichtung eine Lebensdauer. Davon darf man "grundlegende" Sicherheitsfunktionen nicht abhängig machen. Dabei kommt gerade eine Notaus-Vorrichtung erst dann zum tragen, wenn es schon "zu spät" ist. Der Finger ist eingequetscht und nun will man "Schlimmeres" verhüten. Wenigstens das sollte gewährleistet sein. Hierbei hilft keine statistische Betrachtung.-- Kölscher Pitter 11:59, 13. Feb. 2009 (CET)Beantworten

PS: Das Beispiel Bremse ist gut. Ohne Hydrauliköl kein Bremsen beim Auto. Konsequenz: Zwei Hydrauliksysteme (fail safe). Und regelmäßige Überprüfung, ob Schäden an den Bremsleitungen sich "ankündigen". Auch hier: keine Statistik.-- Kölscher Pitter 12:09, 13. Feb. 2009 (CET)Beantworten

Druckluftbremsen an LKWs oder Lokomotiven haben INDIREKTE Bremsen ( muss erst befüllt werden)ohne Luftpolster fährt Nichts los - oder hält sofort an, wird zB.bei der INDUSI - Schaltung (Induktiv-Pneumatisch)zum Nothalt bei Zügen verwendet.Ohne! - fährt der Zug an einem Haltesignal einfach weiter(DB-Dessau Bitterfeld)!HW (nicht signierter Beitrag von Meister Weiss (Diskussion | Beiträge) 15:30, 20. Nov. 2012 (CET))Beantworten

Hm, Dein Beispiel mit dem Not-Aus ist falsch. Wenn ich den Taster lange nicht bewegt habe und er eingerostet ist, dann wird er nicht mehr bedienbar sein. Er wird also bei Anforderung seine Sicherheitsfunktion nicht ausführen. Dies ist in meinen Augen alles andere als ein sicherer Zustand. Also muß der Projektierer betrachten, "wie lange dies Teil mit einer bestimmten Zuverlässigkeit funktioniert". Hierbei hilft nur die Statistik, mit Hilfe deren Analyse wiederum die Intervalle für die Wiederholungsprüfung festgelegt werden können. Eine Nichtbeachtung des "zuverlässigen Funktionierens" ist wie "fischen im Trüben"; man macht die Sicherheitfunktion nicht von der Lebensdauer abhängig, sondern sie ist von ihr abhängig. Weiterhin ist an dem Beispiel der Einsatz eines Not-Ausschalters gegen Quetschung schon auf den ersten Blick fachlich falsch. Hier wird man entweder den Weg über eine Einhausung oder einen Abstand, den ich z.B. über eine Lichtschranke sicherstellen kann. Beim Kästle bin ich schnell fertig, das muß halt stabil genug und zugangssperrend ausgelegt sein. Aber bei der Lichtschrankenlösung, die zumindest elektrisch/elektronisch funktioniert, habe ich schon das "zuverlässige Funktionieren" insbesondere auf Ausfälle und systematische Fehler zu betrachten. Ich verstehe an dieser Stelle nicht, warum Du Dich dagegen wehrst. Was hier beschrieben wird ist Stand der Technik. Wenn Du damit nicht einverstanden bist, dann mußt Du Einspruch beim zuständigen Normungsausschuß einlegen. Das einzige was wir überlegen sollten ist, ob wir nicht die Einzelartikel zusammenfassen wollen. Gruß -- Gustavf (Verbum peto!) 16:01, 13. Feb. 2009 (CET)Beantworten

Zitat aus deiner Quelle: Bei der Erstellung der zweiten Ausgabe der Grundnormen zur funktionalen Sicherheit IEC 61508 stellte es sich in dem zuständigem Arbeitsausschuss auf internationaler Ebene als schwierig heraus, einen Kompromiss zu finden. Während Experten aus einigen anderen Ländern seit Jahren darauf drängen, bei der Sicherheitsintegrität der Hardware auch eine ausschließlich statistische Bewertung zuzulassen, möchte DKE/GK 914 die Architekturbeschränkungen in Form einer Fehlertoleranz der Hardware auch für die kommende Ausgabe bestehen lassen. Schwierig zu lesen. Sieht so aus, als streiten sich die Fachleute genauso. Und wenn der Notaus-Taster eingerostet ist, dann kann man ihn immer noch mit großer Kraft betätigen, denn so ist er konstruiert. Das "zuverlässige Funktionieren" ist auch unter erschwerten Bedingungen gewährleistet. Und selbstverständlich: jede Abschrankung ist besser als ein Notaus. In vielen (langsam laufenden) Transportanlagen sind solche Abschrankungen nicht praktikabel.-- Kölscher Pitter 16:43, 13. Feb. 2009 (CET)Beantworten

du hast es immer noch nicht verstanden: die Fachleute haben nie die Statistik verleugnet, es geht darum wie man sie einbindet und behandelt. Hier noch ein Beispiel: wenn eine der beiden Bremskreise versagt, gibt es den zweiten. Okay. Aber es gibt eine (Wenn auch sehr geringe) Wahrscheinlichkeit, dass beide zugleich versagen (bei deinem strapazierten NotAus-Schaltgerät wären das die Betätigungsmechaniken zu BEIDEN Trennkontakten. Sollte man also eine dritte Recundanz einfügen...wird auch gemacht. Aber was nun, wenn alle drei einrosten? Oder altershalber anderweitig versterben? oder systematisch ausfallen?--Ulfbastel (Diskussion) 11:30, 6. Dez. 2016 (CET)Beantworten

Wenn hier keine Mängelliste entsteht, dann war das Entfernen des Bausteins ok. Ein kleiner Mangel: Die verlinkte Gefährdungsbeurteilung bezieht sich lediglich auf die Fürsorgepflicht von Arbeitgebern gegenüber Mitarbeitern. In vielen Fällen reicht das, aber nicht immer. Bei der Bahn sind v.a. Kunden betroffen, bei Kernkraftwerken die Bevölkerung. Risikoanalyse ist auch kein perfektes Linkziel, da der Schwerpunkt auf wirtschaftlichen Risiken liegt. Brauchbar abgehandelt wird das Thema in Sicherheitssystem, aber dort gehört es nicht hin. – Rainald62 21:03, 10. Jul. 2009 (CEST)Beantworten

In diesem Zusammenhang stellt sich auch die Frage, in welchem Artikel die Details der Analyse abgehandelt werden.

• SFF – Safe Failure Fraction
• HFT – Hardware Fault Tolerance
• DC – Diagnostic Coverage

Jeweils eigene Artikel halte ich nicht für sinnvoll. – Rainald62 09:06, 13. Jul. 2010 (CEST)   P.S.: HFT und DC habe ich gerade unter Sicherheitssystem#Sicherheitsstrukturen gefunden. Ob das der richtige Ort ist?Beantworten

Hallo Zusammen,

der Artikel bezieht sich auf die Version 1 der IEC Norm 61508. Seit 2010 gib es eine neue Version, seit 2011 die deutsche Übersetzung - das sollte im Absatz "Normung" reflektiert sein? (nicht signierter Beitrag von JEKriener (Diskussion | Beiträge) 12:02, 20. Jan. 2015 (CET))Beantworten

Erstens sind hier die Bereichsangaben "komisch":

0.1–0.01

a) bedeutet der Strich minus, hier sollte aber ein Bereich stehen, also eigentlich ... b) gibt es keine Zahl, die >= 0.1, aber <= 0.01 ist. Sollte hier nicht stattdessen 0.01...0.1 stehen, und analog bei den Zehnerpotenzen?

Zweitens, und eigentlich wichtiger: Was bedeutet der ganze Abschnitt überhaupt? Wer "zertifiziert" hier was aufgrund von was? Und wodurch ist das belegt?

--Haraldmmueller (Diskussion) 13:48, 14. Feb. 2018 (CET)Beantworten