Funktionale Sicherheit: Was ist das und warum ist sie wichtig?

Moderne Produkte wie Autos, medizinische Geräte und Flugzeuge sind in hohem Maße auf elektronische Bauteile und Software angewiesen. Schon ein einziger Fehler in der Systemsoftware kann Menschenleben gefährden und zu rechtlichen Schritten führen.

Im Juni 2025 stürzte der Air-India-Flug 171 in Ahmedabad, Indien, ab; dabei kamen 241 Passagiere ums Leben. Der Vorfall ereignete sich aufgrund einer Fehlfunktion im Flugzeugsystem.

Aus diesem Grund legen Produktteams großen Wert auf funktionale Sicherheit. Es geht nicht darum, jeden Ausfall zu verhindern. Es geht darum, sicherzustellen, dass das System bei Auftreten von Ausfällen kontrolliert reagiert und in einen sicheren Zustand wechselt.

In diesem Blog wird Ihnen anschaulich erklärt, was funktionale Sicherheit ist, welche Bedeutung sie hat und welche Normen zur funktionalen Sicherheit in verschiedenen Branchen zu beachten sind.

Was ist funktionale Sicherheit?

Die funktionale Sicherheit ist ein zentraler Bestandteil der Systemsicherheit, der gewährleistet, dass Systeme oder Produkte auch unter fehlerhaften Bedingungen ordnungsgemäß funktionieren. Sie gilt für Systeme, die durch elektrische, elektronische oder softwarebasierte Komponenten gesteuert werden, und stellt sicher, dass das System gefährliche Situationen automatisch verhindert und Risiken auf das akzeptable Maß reduziert.

Lassen Sie uns dies anhand eines Beispiels verdeutlichen: In vielen Branchen kommen Roboterarme zum Einsatz. Wenn ein Positionssensor ausfällt und keine genauen Daten mehr übermittelt, funktioniert der Roboter möglicherweise nicht mehr ordnungsgemäß und kann Maschinen beschädigen. In solchen Fällen erkennt das Robotersystem bei korrekter Umsetzung der funktionalen Sicherheit Fehler direkt, schränkt seine Bewegungen ein und verhindert jegliche Art von ungewöhnlichen Unfällen.

Darüber hinaus lässt sich funktionale Sicherheit nicht durch die Durchführung eines einzigen Tests erreichen. Vielmehr handelt es sich um einen strukturierten Prozess, der durch gesetzliche Normen wie ISO 26262 für die Automobilindustrie, IEC 62304 für Medizinprodukte usw. festgelegt ist und bei der Produktentwicklung befolgt werden muss.

Kurz gesagt beantwortet die funktionale Sicherheit eine zentrale Frage: Wenn ein Fehler auftritt, fällt das System dann sicher aus?

Warum funktionale Sicherheit in stark regulierten Branchen so wichtig ist

Der weltweite Markt für funktionale Sicherheit belief sich im Jahr 2023 auf 5,5 Milliarden US-Dollar und wird voraussichtlich im Jahr 2032 ein Volumen von 11,2 Milliarden US-Dollar erreichen. Dies verdeutlicht die zunehmende Bedeutung der funktionalen Sicherheit in allen Branchen.

Hier sind die Gründe, warum funktionale Sicherheit in stark regulierten Branchen wichtig ist:

• Schützt Menschenleben: Ein einziger Fehler in sicherheitskritischen Systemen wie Fahrzeugen, der Luftfahrt, medizinischen Geräten usw. kann direkte Auswirkungen auf Menschenleben und die öffentliche Infrastruktur haben. Der Hauptzweck der funktionalen Sicherheit besteht darin, sicherzustellen, dass Menschenleben nicht gefährdet werden.
• Unterstützung bei der behördlichen Zulassung: Durch die Einhaltung der Anforderungen an die funktionale Sicherheit während der Produktentwicklung können Teams nachweisen, dass das System sicher im Einsatz ist. Dies trägt dazu bei, behördliche Zulassungen zügig zu erhalten.
• Gestärktes Vertrauen: Über die bloße Einhaltung von Vorschriften hinaus stärkt der klare Nachweis der funktionalen Sicherheit das Vertrauen bei Aufsichtsbehörden und Endkunden.
• Reduziert das Haftungsrisiko: Funktionale Sicherheit verhindert kostspielige Rückrufaktionen und Rechtsstreitigkeiten. Dies spart Kosten und entlastet die Produktentwicklungsteams.

Normen zur funktionalen Sicherheit für Unternehmen

Nachdem wir uns mit der Bedeutung der funktionalen Sicherheit befasst haben, wollen wir nun einen Blick darauf werfen, welche spezifischen Normen in den verschiedenen Branchen bei der Umsetzung der funktionalen Sicherheit zu beachten sind. Die folgenden Normen beschreiben einen schrittweisen Prozess, wie das System aufgebaut werden sollte und wie Risiken identifiziert und dokumentiert werden müssen, um die funktionale Sicherheit im Produkt zu gewährleisten.

• ISO 26262 für Fahrzeugsysteme: Die Norm ISO 26262 zur funktionalen Sicherheit gilt für alle elektrischen und softwarebasierten Systeme in Straßenfahrzeugen. Sie legt fest, wie Risiken in Fahrzeugsystemen zu identifizieren und zu klassifizieren sind und wie Sicherheitsanforderungen zu formulieren und zu prüfen sind. Ihr Hauptziel ist es, das Risiko von Unfällen aufgrund von Systemausfällen zu verringern.
• IEC 62304 für medizinische Software: Im Gesundheitswesen müssen Softwareentwicklungsteams die Norm IEC 62304 befolgen, unabhängig davon, ob sie eigenständige Gesundheitssoftware entwickeln oder diese in ein Medizinprodukt integrieren. Diese Norm verlangt eine strenge Kontrolle des Änderungsprozesses. Selbst geringfügige Aktualisierungen müssen auf ihre Auswirkungen auf die Patientensicherheit geprüft werden. Ihr Hauptziel ist es, sicherzustellen, dass softwarebedingte Fehler keine Risiken für Patienten mit sich bringen.
• IEC 61508 für industrielle Anlagen: Dies ist die grundlegende Norm für funktionale Sicherheit, die branchenübergreifend angewendet wird und auf der viele andere Normen, wie beispielsweise die IEC 62304, basieren. Sie gilt für Systeme, in denen Sicherheitsfunktionen durch elektrische, elektronische oder programmierbare Komponenten ausgeführt werden.
• EN 50128 und EN 50129 für Eisenbahnsysteme: Diese beiden Normen werden bei der Entwicklung von Software für die Steuerung von Eisenbahnsystemen, Signalanlagen und Lokomotiven befolgt. Sie definieren verschiedene Techniken zur sicheren Erfassung von Anforderungen, zur Risikoanalyse, zum Entwurf, zur Programmierung und zum Testen auf der Grundlage von Sicherheitsintegritätsstufen.
• DO-178C für Luft- und Raumfahrt-Software: Er definiert einen schrittweisen Prozess von der Anforderungserfassung über die Produktfreigabe bis hin zum Änderungsmanagement für die Entwicklung von Luftfahrt-Software. Der Standard weist Design Assurance Levels (DAL A bis E) zu, die auf der Schwere potenzieller Ausfallbedingungen basieren. Dieser Standard unterstützt die Erlangung von Flugzeugzertifizierungen durch Luftfahrtbehörden.
• DO-254 für Luft- und Raumfahrt-Hardware: Bei der Entwicklung komplexer elektronischer Hardware für Bordsysteme wird DO-254 befolgt. Die Norm regelt den Entwicklungszyklus, der eingehalten werden muss, um Sicherheitsrisiken zu vermeiden. 

Herausforderungen bei der effektiven Umsetzung von Anforderungen an die funktionale Sicherheit

Die Verwaltung der Anforderungen an die funktionale Sicherheit während der Produktentwicklung ist nicht einfach und bringt Herausforderungen mit sich, wie im Folgenden erläutert wird:

• Auslegung komplexer Normen: Normen zur funktionalen Sicherheit sind oft in Fachsprache verfasst. Wenn verschiedene Teammitglieder eine Bestimmung unterschiedlich auslegen, kann dies zu Sicherheitslücken führen.
• Zerstreute Anforderungsquellen: Wenn Anforderungen über verschiedene Dokumente, E-Mails, Tools und Teams verstreut sind, wird es schwierig, die Konsistenz zu gewährleisten.
• Aufrechterhaltung Rückverfolgbarkeit: Alle Standards für funktionale Sicherheit erwarten von den Teams, dass sie die Rückverfolgbarkeit zwischen Compliance, Anforderungen und Testfällen gewährleisten. Die Pflege dieser Verknüpfungen in einer Tabellenkalkulation oder manuell ist zeitaufwändig.
• Druck bei der Vorbereitung auf Audits: Um die Genehmigung der Aufsichtsbehörden zu erhalten, benötigen die Teams eindeutige Nachweise darüber, wie die funktionale Sicherheit umgesetzt wird. Ohne ordnungsgemäße Versionshistorie und etablierte Änderungsmanagementprozesse ist dies nahezu unmöglich.

Darüber hinaus stehen die Teams vor Herausforderungen im Zusammenhang mit der funktionsübergreifenden Zusammenarbeit, der Ausweitung der funktionalen Sicherheit auf mehrere Programme sowie der Bewältigung häufiger Änderungen.

Bewährte Verfahren für das Management funktionaler Sicherheitsanforderungen

Um die im vorigen Abschnitt genannten Herausforderungen zu bewältigen, müssen die Teams die folgenden bewährten Verfahren befolgen:

• Anforderungen zentralisieren: Als Erstes sollten Sie alle Ihre Anforderungen an einem Ort zusammenführen. Wenn Sie derzeit mehrere Tools, E-Mails, Tabellenkalkulationen oder Dokumente zur Verwaltung Ihrer Anforderungen nutzen, sollten Sie damit aufhören und stattdessen auf Tools wie Azure DevOps umsteigen, mit denen Sie alle Anforderungen an einem Ort verwalten können.
• Definieren Sie jede Anforderung sorgfältig: Achten Sie darauf, jede Sicherheitsanforderung so zu formulieren, dass sie leicht verständlich ist und keine unklare Formulierungen enthält. Hierfür können Sie KI-Tools wie Copilot4DevOps nutzen, die direkt in Azure DevOps integriert sind und es Teams ermöglichen, Anforderungen auf der Grundlage funktionaler Sicherheitsstandards zu entwerfen. So übersehen Teams keine wichtigen Anforderungen. Das Tool analysiert die Anforderungen zudem mithilfe von KI und identifiziert unklare Formulierungen eindeutig.
• Anforderungen regelmäßig überprüfen: Überprüfen Sie die Anforderungen gemeinsam mit verschiedenen Teammitgliedern, darunter Sicherheitsingenieure, Entwickler, QA-Mitarbeiter usw., und decken Sie Sicherheitslücken auf, bevor sie zu größeren Problemen werden.

Verwenden Sie ein Tool für das Anforderungsmanagement: Unabhängig davon, in welcher Branche Sie tätig sind, sollten Sie ein Tool für das Anforderungsmanagement wie Modern Requirements4DevOps einsetzen, mit dem Benutzer in Sekundenschnelle Rückverfolgbarkeitsmatrizen erstellen, Anforderungen gemeinsam prüfen und den Versionsverlauf verwalten können. Dies hilft Audit-Teams dabei, Berichte im Handumdrehen zu erstellen. Außerdem ermöglicht es das Erstellen von Live-Dokumenten, die sich bei Änderungen an den Anforderungen automatisch aktualisieren, sowie die Durchführung von Folgenabschätzungen direkt in Ihrem Azure DevOps-Arbeitsbereich.