Software-Validierung
Die Praxis zeigt, dass diese Vorgaben unterschiedlich umgesetzt werden. Während für die Hardware einer Maschine eine Validierung in der Regel durchgeführt wird, werden bei der Validierung der sicherheitsbezogenen Anwender-Software häufig die normativen Vorgaben nicht voll umgesetzt. Software wird in vielen Fällen erst im Zuge der Inbetriebnahme erstellt, vom Programmierer selbst getestet und kaum dokumentiert. Im Falle eines Ausfalls oder Unfalls, der durch einen Fehler in der Software verursacht wird, ist die Schuldfrage dann eindeutig zu Lasten des Programmierers geklärt. Die Bestimmungen für die Entwicklung sicherheitsbezogener Software im Maschinensektor sind in den Normen EN 62061 und EN ISO13849-1/-2 geregelt. Software übernimmt damit eine hohe Verantwortung und bestimmt zu einem wesentlichen Teil die Qualität der zu realisierenden Sicherheitsfunktion. Es ist daher überaus wichtig, lesbare, verständliche, test- und wartbare Software zu erstellen. Um die Qualität der Software sicherzustellen, unterliegt auch diese einem Validierungsprozess, der die Entwicklung begleitet. Um zu bestätigen, dass die Software der Spezifikation der Sicherheitsanforderungen entspricht, wird auch in diesem Fall ein entsprechender Bericht verfasst, der Bestandteil des Validierungsberichts der Maschine oder Anlage wird. Um den Weg zur sicheren Applikations-Software abzukürzen, stehen bereits zertifizierte Tools zum Entwickeln und Programmieren sicherheitsgerichteter Software zur Verfügung. Die Verwendung der Software-Werkzeuge vereinfacht zudem den gesamten Validierungsprozess, da die in der Software enthaltenen Bausteine grundsätzlich bereits zertifiziert und gleichzeitig validiert sind. Je mehr dieser Software-Bausteine in einer Applikation Verwendung finden, desto geringer ist der zu leistende Validierungsaufwand. Ebenso verhält es sich bei der Verwendung parametrierbarer Anwender-Software, auch hier sind die enthaltenen Bausteine bereits validiert. Ob die Sicherheitsfunktionen dann auch gemäß ihrer Spezifikation funktionieren, müssen die anschließenden funktionalen Testreihen nachweisen. Diese beinhalten auch die Simulation anzunehmender Fehler. Abschließend und nach der Durchführung aller Verifikations- und Validierungsschritte steht die Erstellung des Validierungsberichtes. Dieser enthält in nachvollziehbarer Form alle Angaben zu den durchgeführten Analysen und Prüfungen – und das hard- wie softwareseitig. Dabei sind Querverweise auf andere Dokumente zulässig, solange diese nachvollziehbar und identifizierbar sind. Auch jene sicherheitsbezogenen Teile von Steuerungen, die das Validierungsverfahren nicht bestanden haben, sind unter Hinzufügung derjenigen Faktoren, die zum Ausschluss geführt haben, zu benennen.
Ausblick: Schritt für Schritt zur sicheren Maschine – Teil 4
Im vierten und letzten Teil unserer Sicherheitsserie geht es um die Betriebsanleitung, als weiterer wichtiger Bestandteil einer sicheren Maschine, sowie um die abschließende CE-Zertifizierung.
