Interview: Was Sie über IEC 61511 Edition 2 wissen sollten

Die überarbeitete IEC-Norm 61511 für Funktionale Sicherheit konfrontiert Anlagenbetreiber, Integratoren und Dienstleister mit weitreichenden Änderungen. Ein Grund zur Sorge? Wir haben den Normenexperten Fred Stay um eine Einschätzung gebeten.

Herr Stay, als Consulting-Leiter von HIMA kommen Sie praktisch täglich mit Entscheidern aus der Prozessindustrie ins Gespräch. Wie ist der Kenntnisstand zur aktualisierten Norm?

Sehr unterschiedlich. Das hängt auch damit zusammen, dass es sich bei IEC 61511 eben um eine Norm und kein Gesetz handelt. Es entstehen also keine direkten rechtlichen Verpflichtungen. Das sollte aber nicht zur Nachlässigkeit verführen! Ich kann jedem Anlagenbetreiber, Systemintegrator und Dienstleister der Prozessindustrie nur ans Herz legen, sich mit der neuen Edition auseinanderzusetzen. Sie ist mehr als nur ein Best Practice, um Schadensfälle zu vermeiden. Sie schafft eine erhebliche Rechtssicherheit im Hinblick auf mögliche Haftungsfälle, wenn etwa Menschen, Anlagen oder die Umwelt durch einen Unfall zu Schaden kommen.

Edition 2 beschreibt viele Empfehlungen präziser und verbindlicher als der Vorgänger. Worin sehen Sie die wichtigsten Änderungen?

Mit dem Kompetenzmanagement sollte sich jedes Unternehmen beschäftigen, das in irgendeiner Form mit Funktionaler Sicherheit zu tun hat. Edition 2 fordert den Einsatz qualifizierten Personals für den gesamten Lebenszyklus einer Anlage. Diese Qualifizierung ist zudem regelmäßig zu prüfen und aufzufrischen. Wer das in-house abdecken will, sieht sich oft einem Ressourcenproblem gegenüber. Schließlich haben die Ingenieure in den Anlagen operativ schon genug zu tun.

Die Anwendung der aktualisierten Norm schafft erhebliche Rechtssicherheit im Hinblick auf mögliche Haftungsfälle.
Fred Stay,
Director Safety Consulting, HIMA

Entscheidend ist auch das Thema Functional Safety Assessment. Diese Beurteilungen sind nun auch periodisch in der Betriebs- und Wartungsphase durchzuführen. Und immer dann, wenn eine Modifikation an der Anlage vorgenommen wurde.

Völlig neu aufgenommen wurde das Thema Cybersecurity. Man kann das als Reaktion auf die Zunahme von Cyberattacken auf die Industrie sehen – mit Stuxnet als wohl bekanntestem Beispiel. Gefordert werden jetzt von jedem Anlagenbetreiber eine Risikobetrachtung und Maßnahmen zur IT-Sicherheit, um Sicherheitslücken zu identifizieren. Die Durchführung der IT-Risikoanalyse liegt übrigens maßgeblich in der Verantwortung des Anlagenbetreibers – nicht in der des Lieferanten oder Herstellers der Sicherheitssysteme.

Ein Ziel des Norm-Updates war es, mehr Klarheit über die konkrete Umsetzung Funktionaler Sicherheit zu schaffen. Wie äußert sich das?

Viele bislang eher vage Formulierungen sind nun deutlich umfassender ausgearbeitet. Beispielsweise werden die Anforderungen an Verifikationstests detaillierter beschrieben, etwa Testumfang, Testumgebung oder Auswertungskriterien. Unter anderem muss die Rückwirkungsfreiheit zwischen sicherheitsgerichteten und nicht-sicherheitsgerichteten Funktionen geprüft werden.

Die Anforderungen an die Überbrückung von Sicherheitseinrichtungen sind ebenfalls näher beschrieben. So muss etwa jede Überbrückung autorisiert, signalisiert, dokumentiert und zeitlich begrenzt werden. Der sichere Anlagenbetrieb ist durch Ersatzmaßnahmen zu garantieren.

Für die Analyse der Cybersecurity-Risiken in seiner Anlage ist maßgeblich der Betreiber verantwortlich – nicht der Hersteller des Sicherheitssystems. Der muss sich aber natürlich ebenso mit dem Thema auseinandersetzen.
Fred Stay,
Director Safety Consulting, HIMA

Das klingt alles recht komplex. Scheuen Unternehmen den Aufwand, ihre Sicherheitsorganisation zu überdenken?

Zumindest sollten sie das nicht. Denn wer es richtig angeht, kann mit einem gewissen Maß an Aufwand eine Normenkonformität erreichen und gleichzeitig auf lange Sicht hohe Kosten vermeiden. Wichtig ist dabei, auf einen Safety-Anbieter und -Dienstleister zu setzen, der selbst ein Funktionales Safety Management vorweisen kann. Das umfasst beispielsweise interne Assessments, Audits sowie Prozeduren zur Durchführung der empfohlenen Aktivitäten entlang des gesamten Sicherheitslebenszyklus.

Bei HIMA liefern wir so natürlich normgerechte Sicherheitslösungen, aber wir können eben auch viele Prozesse unserer Kunden vereinfachen – beispielsweise periodische Wiederholungsprüfungen oder die Verifikation der Leistungsfähigkeit eines Sicherheitssystems. Gerade kleinere und mittlere Unternehmen entlastet das erheblich, ist hier doch oft nicht das nötige Personal vorhanden.