Zum Hauptinhalt springen
ElekRechnerElekRechner
ElekRechnerElekRechner

Professionelle Elektrotechnik-Rechner nach VDE-Standards. Kostenlos für Elektriker, Ingenieure und Auszubildende.

Rechner

  • Grundlagen
  • Leitungsberechnung
  • Lastberechnung
  • Kurzschlussstrom
  • Motorberechnung
  • Schutzberechnung
  • Prüfung & Messung
  • Erneuerbare Energien
  • Transformatoren
  • Gebäudeautomation
  • Beleuchtung
  • Netzqualität

Ressourcen

  • Ratgeber
  • Tabellen
  • Spezialthemen
  • Aktuelles

Rechtliches

  • Impressum
  • Datenschutz

© 2026 ElekRechner.com – Alle Rechte vorbehalten

ImpressumDatenschutz
Startseite/Ratgeber/Praxis-Leitfäden/Funktionale Sicherheit – IEC 61508 / IEC 62061
Praxis-LeitfädenExperte

Funktionale Sicherheit – IEC 61508 / IEC 62061

Einführung in die funktionale Sicherheit: SIL-Bestimmung, PFD-Berechnung und Architektur-Constraints nach IEC 61508 und IEC 62061.

25 Min. LesezeitAktualisiert: 06.02.2026

Formelübersicht

PFD (1oo1 Architektur)PFD_avg = λ_DU × T₁ / 2

Ausfallwahrscheinlichkeit bei Anforderung

λ_DU=Unerkannte gefährliche AusfallrateT₁=Proof Test Intervall
Safe Failure FractionSFF = (λ_S + λ_DD) / (λ_S + λ_D)

Anteil sicherer und erkannter Ausfälle

λ_S=Sichere Ausfallrateλ_DD=Erkannte gefährliche Ausfälle

Einführung

Funktionale Sicherheit beschreibt die Fähigkeit eines Systems, bei Fehlern einen sicheren Zustand zu erreichen oder aufrechtzuerhalten. Die internationalen Normen IEC 61508 (allgemein) und IEC 62061 (Maschinen) definieren Anforderungen an sicherheitsrelevante Steuerungen.

Das Kernkonzept ist die Risikoreduktion durch sicherheitsgerichtete Funktionen, deren Zuverlässigkeit durch den Safety Integrity Level (SIL) quantifiziert wird.

Normenhierarchie

NormAnwendungsbereichTyp
IEC 61508Alle Branchen (Grundnorm)Sektorübergreifend
IEC 62061MaschinensteuerungenMaschinen
ISO 13849Steuerungen an MaschinenMaschinen (PL statt SIL)
IEC 61511ProzessindustrieSektor
IEC 61513KernkraftwerkeSektor

Safety Integrity Level (SIL)

Low Demand Mode (< 1 Anforderung/Jahr)

SILPFD (Ausfallwahrscheinlichkeit)Risikoreduktionsfaktor
410⁻⁵ bis < 10⁻⁴10.000 - 100.000
310⁻⁴ bis < 10⁻³1.000 - 10.000
210⁻³ bis < 10⁻²100 - 1.000
110⁻² bis < 10⁻¹10 - 100

High Demand / Continuous Mode

SILPFH (Ausfälle pro Stunde)
410⁻⁹ bis < 10⁻⁸
310⁻⁸ bis < 10⁻⁷
210⁻⁷ bis < 10⁻⁶
110⁻⁶ bis < 10⁻⁵

Architektur-Constraints (Hardware Fault Tolerance)

SFFTyp A (einfach)Typ B (komplex)
< 60%SIL 1 / HFT 0nicht erlaubt
60-90%SIL 2 / HFT 0SIL 1 / HFT 1
90-99%SIL 3 / HFT 0SIL 2 / HFT 1
≥ 99%SIL 3 / HFT 0SIL 3 / HFT 1

Redundanzarchitekturen

ArchitekturBeschreibungTypischer Einsatz
1oo1Single ChannelSIL 1, einfache Anwendungen
1oo2Beide Kanäle müssen ausfallenSIL 2-3, hohe Verfügbarkeit
2oo2Ein Kanal reicht für SicherheitSIL 2, hohe Sicherheit
2oo3Voting (2 von 3)SIL 3-4, höchste Anforderungen

Schritt-für-Schritt

  1. 1Gefährdungsanalyse durchführen (Risikograph, LOPA)
  2. 2Erforderlichen SIL für jede Sicherheitsfunktion bestimmen
  3. 3Sicherheitsanforderungen spezifizieren (SRS)
  4. 4Geeignete Architektur auswählen (1oo1, 1oo2, 2oo3)
  5. 5Komponenten mit SIL-Eignung auswählen
  6. 6FMEDA-Daten beschaffen (λ_D, SFF, DC)
  7. 7PFD/PFH berechnen und gegen SIL-Anforderung prüfen
  8. 8Architektur-Constraints prüfen
  9. 9Proof Test Intervall und MTTR festlegen
  10. 10Functional Safety Assessment (FSA) durchführen
  11. 11Validierung und Abnahme
  12. 12Betrieb, Proof Tests und Wartung dokumentieren

Praktische Beispiele

1

NOT-HALT an Werkzeugmaschine

Aufgabe

SIL 2 mit 1oo2-Architektur, λ_D = 5×10⁻⁶/h, DC = 90%

Lösung

  1. 1λ_DU = 5×10⁻⁶ × (1 - 0,9) = 5×10⁻⁷/h
  2. 2T₁ = 1 Jahr = 8760 h
  3. 3PFD (1oo2) = (λ_DU × T₁)² / 6
  4. 4PFD = (5×10⁻⁷ × 8760)² / 6 = 3,2×10⁻⁶

PFD < 10⁻³ → SIL 3 erreichbar (übertrifft SIL 2)

Häufige Fehler vermeiden

  • ✗SIL-Claim ohne FMEDA-Nachweis
  • ✗Architektur-Constraints ignoriert
  • ✗Proof Test Intervall zu lang gewählt
  • ✗Common Cause Failures nicht betrachtet (β-Faktor)
  • ✗Diagnosedeckungsgrad (DC) überschätzt
  • ✗Typ A/B-Klassifizierung falsch angewendet
  • ✗Systematic Capability nicht berücksichtigt

Zusammenfassung

Funktionale Sicherheit – Kurzübersicht:

AspektIEC 61508 / IEC 62061
KennzahlSIL 1-4
Low DemandPFD (Ausfallwahrscheinlichkeit)
High DemandPFH (Ausfälle/Stunde)
Architektur1oo1, 1oo2, 2oo2, 2oo3
NachweisFMEDA + Berechnung + FSA

Wichtig: Für Maschinensteuerungen wird oft ISO 13849 mit Performance Level (PL a-e) anstelle von SIL verwendet. Die Normen sind vergleichbar, aber nicht identisch (PL d ≈ SIL 2).

Häufig gestellte Fragen

SIL (Safety Integrity Level) stammt aus IEC 61508/62061, PL (Performance Level) aus ISO 13849. Beide beschreiben die Zuverlässigkeit von Sicherheitsfunktionen, aber mit unterschiedlichen Berechnungsmethoden. Etwa: PL d ≈ SIL 2, PL e ≈ SIL 3.

Ein unabhängiges FSA ist ab SIL 3 vorgeschrieben. Für SIL 1-2 kann es firmenintern durchgeführt werden, aber eine unabhängige Prüfung ist empfohlen.

Typ A sind "simple" Komponenten mit bekanntem Ausfallverhalten (z.B. Relais). Typ B sind "complex" Komponenten wie SPS oder Mikrocontroller. Typ B erfordert strengere Architektur-Constraints.

SILIEC 61508IEC 62061PFDFunktionale SicherheitSafety

Diesen Inhalt teilen

Passende Rechner

SIL PFD Berechnung

Referenztabellen

SIL / PL Vergleichstabelle

Verwandte Artikel

Kabelquerschnitt richtig wählenSpannungsfall berechnenMotoranschluss ausführenFI-Schutzschalter auswählen
Alle Praxis-Leitfäden →
Inhalt