Validierung der Sicherheitssoftware
Funktionale und normative Überprüfung der Sicherheitsfunktionen auf SPS und programmierbaren Systemen
Die Validierung von Sicherheitssoftware transformiert Spezifikationen in dokumentierte Nachweise
In industriellen Automatisierungssystemen reicht die Entwicklung von Sicherheitssoftware nicht aus, um zu gewährleisten, dass Sicherheitsfunktionen unter realen Betriebsbedingungen korrekt funktionieren. Implementierungsfehler, Inkonsistenzen zwischen Anforderungen und programmierten Logiken oder fehlende Rückverfolgbarkeit können die normative Konformität und die Gesamtzuverlässigkeit des Systems beeinträchtigen. Die Validierung der Sicherheitssoftware ermöglicht eine strukturierte Überprüfung, dass die Sicherheitsfunktionen in Übereinstimmung mit den geltenden Normen konzipiert, implementiert und getestet wurden.
In welchen Situationen ist die Validierung erforderlich
Die Tätigkeit ist insbesondere dann erforderlich, wenn:
- Sicherheitsfunktionen vorhanden sind, die von SPS oder Safety-Relais gesteuert werden;
- Die Einhaltung der Normen EN ISO 13849, EN IEC 62061 oder IEC 61508 nachzuweisen ist;
- Die Kohärenz zwischen Risikobeurteilung, Spezifikationen und implementierter Software überprüft werden muss;
- Objektive Nachweise für Konformität, Audits oder CE-Kennzeichnung erforderlich sind.
Wie die Validierung durchgeführt wird
Die Validierung wird nach einem strukturierten methodischen Ansatz auf Basis des V-Modells durchgeführt und umfasst die folgenden Phasen:
- Analyse der Sicherheitsanforderungen: Überprüfung der funktionalen Anforderungen der Sicherheitsfunktionen, Identifizierung der erforderlichen Niveaus (PLr oder SIL) und Überprüfung der Rückverfolgbarkeit zwischen Risikobeurteilung, Spezifikationen und Software-Implementierung.
- Vorläufige Software-Verifikation: Analyse der programmierten Logiken (Ladder, FBD, ST), Überprüfung der korrekten Parametrierung der Sicherheitshardware, Kontrolle der Verwendung zertifizierter Bibliotheken und der korrekten Implementierung der vorgesehenen Sicherheitsfunktionen.
- Kontrolle des Software-Lebenszyklus: Überprüfung des Versionsmanagements, der Rückverfolgbarkeit von Änderungen und der Ausrichtung des Software-Lebenszyklus an den Praktiken und Anforderungen der Referenznormen.
- Tests, Simulationen und Funktionsprüfungen: Durchführung von Funktionsprüfungen vor Ort, Überprüfung der Installation der Sicherheitseinrichtungen, Test der Verriegelungslogiken, Überprüfung der Stillstandzeiten und Robustheitstests, einschließlich der korrekten Handhabung von Fehlern und Neustarts.
Was wir liefern
- Vorläufiger Verifizierungsbericht mit Angabe der eventuell erforderlichen Änderungen vor den Tests vor Ort;
- Vollständiger Validierungsbericht, einschließlich normativer Checklisten und Testprotokolle;
- Dokumentierter Nachweis eventueller Nichtkonformitäten und Empfehlungen zu deren Behebung.