- Welche Konsequenzen hat die Zunahme sektorspezifischer Normen?
- Sind die Ansätze und Methoden der IEC 61508 noch zeitgemäß?
- Welche Rolle spielt die DKE in der internationalen Normung?
Interview zur dritten Edition der IEC 61508
| Pugun & Photo Studio / stock.adobe.com & Yaruniv-Studio / stock.adobe.comIEC 61508 Edition 3: Fortschritte und neue Maßstäbe in der funktionalen Sicherheit
Fundament für sektorspezifische Normen, aber auch wachsender Bedarf an Harmonisierung
Redaktion: Welche Rolle spielt die IEC 61508 im Vergleich zu sektorspezifischen Normen wie beispielsweise ISO 26262 im Automobilsektor?
Aschenbrenner: Die IEC 61508 ist zweifellos eine Basisnorm, die als Grundgerüst für viele sektorspezifische Normen dient. Sie war lange Zeit wegweisend und hat den Weg für zahlreiche andere Standards geebnet, etwa die ISO 26262 für die Automobilindustrie. Aber ich muss sagen, ich sehe die Rolle der IEC 61508 heute etwas kritischer. Sektorspezifische Normen entwickeln sich zunehmend eigenständig und lösen sich mehr und mehr von der Grundlagennorm. Ein gutes Beispiel ist die ISO 26262. Diese Norm basiert ursprünglich auf der IEC 61508, hat sich aber so stark auf die spezifischen Bedürfnisse der Automobilindustrie fokussiert, dass sie mittlerweile ihre eigene Richtung eingeschlagen hat. Ich glaube nicht, dass in der aktuellen Überarbeitung der IEC 61508 von den Verantwortlichen der ISO 26262 noch ein intensiver Blick zurück auf die Basisnorm geworfen wurde. Jeder geht hier seinen eigenen Weg.
Kindermann: Das stimmt, aber es gibt Branchen wie den Maschinenbau, die sich sehr genau an die Vorgaben der IEC 61508 halten, aber dann doch eine eigene Interpretation schaffen. Viele Sektornormen orientieren sich weiterhin eng an der Basisnorm, insbesondere wenn es um Risikoreduktion, Kompetenzen oder Managementsysteme geht. Deshalb wird auch der Bereich Medizintechnik aktiv angesprochen. Dieser Sektor war lange ausgenommen, aber es gibt Bemühungen, auch diese Branche stärker einzubinden. Die Hersteller sind daran interessiert, dass die Normen nicht zu sehr voneinander abweichen. Wer Produkte herstellt, die in unterschiedlichen Branchen verwendet werden, wie etwa Maschinenbau, Bahntechnik oder Medizintechnik, hat ein großes Interesse daran, einheitliche Anforderungen über die Märkte hinweg vorzufinden. Abweichungen zwischen den Normen erhöhen die Entwicklungskosten und erschweren den Marktzugang.
Aschenbrenner: Trotzdem sehe ich die Tendenz, dass immer mehr sektorspezifische Normen entstehen, oft mit sehr detaillierten Anforderungen, die über das hinausgehen, was die IEC 61508 vorgibt. Ob alle diese Normen wirklich notwendig sind, ist eine andere Frage. Die Harmonisierung zwischen Basis- und Sektornormen sehe ich eher skeptisch. Es gab mal eine Initiative, wonach jede Sektornorm mit der Basisnorm verglichen und Abweichungen begründet werden sollten. Das wurde jedoch aufgegeben, und das ist wohl auch besser so. Zu viel Bürokratie würde den Normungsprozess nur lähmen.
Kindermann: Ich denke, eine gewisse Abstimmung wäre dennoch sinnvoll. Es gibt Bereiche, in denen sektorspezifische Normen bewusst auf die IEC 61508 zurückgreifen und diese ergänzen, ohne sich völlig davon zu lösen. Eine stärkere Harmonisierung würde den Herstellern helfen, ihre Produkte einfacher in verschiedenen Branchen zu positionieren. Am Ende bleibt die IEC 61508 ein wichtiges Werkzeug, das grundlegende Prinzipien vorgibt. Aber ihre Rolle ist heute weniger dominant, da sich die sektorspezifischen Normen eigenständig weiterentwickeln. Dennoch ist es für die internationale Wettbewerbsfähigkeit absolut entscheidend, dass es zumindest eine Grundharmonisierung gibt, damit Hersteller nicht für jedes Land oder jede Branche eigene Lösungen entwickeln müssen.
Horizontalnorm IEC 61508
| VDE DKEIEC 61508 wird weiterentwickelt werden – Fokus auf statistisches Testen und praxisnahe Methoden
DKE: Sind die Methoden und Ansätze der IEC 61508 noch zeitgemäß oder gibt es Bereiche, die in der nächsten Edition grundlegend überarbeitet werden sollten?
Kindermann: Die Methoden der IEC 61508 sind in vielerlei Hinsicht noch solide, aber es gibt Bereiche, die modernisiert werden sollten. Besonders wenn wir an die nächste Edition denken, sollten wir uns vom bisherigen Überarbeitungsprozess lösen. Der aktuelle Ansatz, bei dem hunderte Beteiligte ihre individuellen Anliegen einbringen, führt zu einem Sammelsurium aus Ergänzungen. Jede neue Edition wird umfangreicher, ohne dass ein ganzheitliches Konzept entsteht. Das bläht die Norm nur weiter auf – von 660 Seiten auf 800 und dann 1000. Was mir fehlt, ist ein klarer Fokus auf aktuelle technische Möglichkeiten, etwa bei der Verifikation von Systemen direkt auf der Zielhardware. Heutzutage können wir Software direkt auf Mikrocontrollern testen und präzise auslesen, wie das System reagiert. Doch die Norm greift solche Entwicklungen nicht auf. Stattdessen bleibt sie oft auf einer abstrakten Ebene und ignoriert moderne Verifikationsansätze, die in der Praxis längst Standard sind.
Aschenbrenner: Ich sehe das ähnlich, möchte aber ergänzen: Analysen wie Failure Mode and Effects Analysis (FMEA) oder Fehlerbaumanalysen bleiben essenziell. Sie sind nach wie vor wichtig und sollten sogar stärker betont werden. Aber das Vorgehen muss angepasst werden. Die bisherigen Techniken und Maßnahmen – etwa der modulare Testansatz – sind hilfreich, aber sie dürfen nicht in starren Checklisten enden. Solche ‚Kochrezepte‘ sind einfach nicht mehr zeitgemäß. Was fehlt, ist das Thema ‚statistisches Testen‘. In der dritten Edition haben wir Verbesserungen in der Betriebsbewertung erreicht, aber der Ansatz, durch statistische Methoden Rückschlüsse auf die Sicherheit zu ziehen, wird immer noch stiefmütterlich behandelt. Dabei wäre das gerade bei komplexen oder nicht-deterministischen Systemen, wie Open-Source-Software oder KI-Algorithmen, dringend erforderlich.
Kindermann: Statistisches Testen ist ein stark diskutiertes Beispiel. Es erlaubt, auf der Basis von realen Betriebsdaten Aussagen über die Sicherheit eines Systems zu treffen. In chemischen Anlagen oder bei Fahrzeugen wird das oft genutzt, um zu sehen, ob Geräte oder Systeme tatsächlich wie spezifiziert arbeiten. Leider fehlt dafür noch der Konsens in der Normungsgemeinschaft. Es gibt starke Kräfte, die solche Ansätze ablehnen, obwohl sie in der Praxis bewährt sind. Ich denke, wir sollten mutiger sein und solche Methoden in die nächste Edition aufnehmen. Sie ergänzen die klassischen Verifikationsansätze und helfen dabei, moderne, hochkomplexe Systeme besser zu bewerten. Das Ziel muss sein, nicht nur theoretische Nachweise zu führen, sondern Methoden zu definieren, die auch den praktischen Nachweis wertschätzen.
Aschenbrenner: Zusätzlich müssen wir uns mit den steigenden Anforderungen an Software und komplexe Systeme auseinandersetzen. Bei Themen wie Open-Source-Software oder KI-Algorithmen reichen die bisherigen Ansätze nicht aus. Hier brauchen wir neue Methoden, die die Sicherheit solcher Systeme realistisch bewerten können. Für die vierte Edition würde ich mir einen strukturell neuen Ansatz wünschen. Statt die Norm weiter aufzublähen, sollten wir uns darauf konzentrieren, die wirklich relevanten Themen zu identifizieren und sie mit modernen Ansätzen zu verbinden. Nur so bleibt die IEC 61508 zukunftsfähig.
DKE Tagung Funktionale Sicherheit 2025
| VDEDKE Tagung Funktionale Sicherheit: 13.05.2025 bis 14.05.2025 in Erfurt
Neue Technologien und Lösungen erobern die Welt – aber wie kann funktionale Sicherheit dabei Schritt halten? Eine berechtigte Frage, die wir diskutieren wollen und müssen! Und wo wäre das besser möglich als in Erfurt? Die "Erfurter Tage" haben sich mittlerweile als fester Begriff und Branchentreff etabliert. Alle zwei Jahren kommen Expertinnen und Experten im Kaisersaal zusammen und tauschen sich aus. Seien auch Sie dabei und freuen Sie sich auf zwei intensive Konferenztage!
DKE spielt eine Schlüsselrolle für deutsche Innovation in der internationalen Normung
DKE: Welche Rolle spielte die DKE in der Weiterentwicklung und internationalen Normung der funktionalen Sicherheit?
Kindermann: Die DKE spielt eine entscheidende Rolle, wenn es darum geht, deutsche Expertise in die internationalen Normungsgremien einzubringen. Es gibt in Deutschland ein großes Interesse an der Normung – nicht nur, um aktiv zu gestalten, sondern auch, um informiert zu bleiben und sicherzustellen, dass keine einseitigen Vorteile für bestimmte Hersteller entstehen. Die Herausforderung liegt darin, die deutsche Position international gut zu koordinieren.
Bei Themen wie KI, funktionaler Sicherheit oder Cybersecurity sehen wir, dass immer mehr Expertinnen und Experten aus verschiedenen Ländern mitwirken wollen. In internationalen Gremien, wie dem zur IEC 61508, sitzen teilweise bis zu 176 Teilnehmende, aber tatsächlich arbeiten nur wenige aktiv an der Norm mit. Umso wichtiger ist es, dass die DKE hier einen Rahmen bietet. Wir müssen die deutsche Expertise bündeln und mit einer klaren, abgestimmten Position auftreten. Das wird besonders bei zukunftsträchtigen Themen wie KI entscheidend sein, wo die internationale Dynamik enorm ist.
Aschenbrenner: Ich finde es positiv, dass wir in Deutschland die Möglichkeit haben, national über Normungsfragen zu diskutieren, bevor wir sie international vertreten. Doch es zeigt sich auch, dass viele Teilnehmende in diesen Gremien eher Zuhörer oder Informationssammler sind, statt aktiv mitzuwirken. Das erschwert die Arbeit, da die tatsächliche Musik international spielt, nicht national.
Kindermann: Ich stimme zu, dass wir in Europa manchmal dazu neigen, uns zu überregulieren. Ich sehe, dass innovative Köpfe in andere Länder abwandern, etwa in die USA oder nach Großbritannien, wo der Regulierungsdruck oft geringer empfunden wird oder ist. Das ist eine Gefahr, der wir entgegenwirken müssen. Die DKE kann hier einen wichtigen Beitrag leisten, indem sie sicherstellt, dass Deutschland in der internationalen Normung weiterhin vorne dabei ist, aber dann als Enabler mit Innovationskraft und nicht nur um Bedenken zu schüren und neue Ideen zu behindern. Besonders in Bereichen wie der Cyber Resilience oder autonomen Systemen müssen wir aktiv gestalten, statt nur auf Entwicklungen zu reagieren. Es geht darum, ein Umfeld zu schaffen, in dem sich Expertinnen und Experten wohlfühlen und ihre Ideen einbringen können.
Aschenbrenner: Ich denke, die Zukunft der funktionalen Sicherheit erfordert eine noch stärkere Zusammenarbeit zwischen nationalen und internationalen Akteuren. Themen wie KI, funktionale Sicherheit und Cybersecurity müssen ganzheitlich betrachtet werden. Hier ist die DKE gefragt, Brücken zu bauen und deutsche Innovationen international sichtbar zu machen. Es geht nicht nur darum, Normen zu entwickeln, sondern sie auch praktikabel zu halten. Wenn wir weiterhin weltweit führend sein wollen, müssen wir die Zusammenarbeit optimieren und dafür sorgen, dass Deutschland ein attraktiver Standort für Normung und Innovation bleibt.
DKE: Herr Aschenbrenner, Herr Kindermann, wir danken Ihnen für dieses spannende Interview und Ihre Zeit.
--- Ende von Teil 2 dieses Interviews ---
Hier endet die zweite Gesprächsrunde mit Stephan Aschenbrenner und Michael Kindermann zur dritten Edition der IEC 61508.
Im ersten Teil des Interviews sprechen wir mit den beiden Normungsexperten unter anderem über die wesentlichen Neuerungen in der dritten Edition der IEC 61508, Verweise und spezialisierte Standards für Zukunftstechnologien sowie neue Herausforderungen für Unternehmen durch gleichzeitig präzisere Vorgaben.
Wir bedanken uns für dieses Interview bei
Stephan Aschenbrenner
CEO, exida.com GmbH
Experte in nationalen und internationalen Normungsgremien
CEO, exida.com GmbH
Experte in nationalen und internationalen Normungsgremien
Stephan Aschenbrenner ist ein führender Experte auf dem Gebiet der funktionalen Sicherheit.
Mit seiner langjährigen Erfahrung in der Normung und der Praxis verbindet der Dipl.-Ing. Elektrotechnik theoretisches Wissen mit einer klaren Orientierung an realen Anforderungen. Seine Arbeit zeichnet sich durch einen ganzheitlichen Ansatz aus, der technologische Entwicklungen wie KI, Cybersecurity und moderne Halbleitertechnologien in Sicherheitskonzepte integriert. Aschenbrenner engagiert sich zudem aktiv in nationalen und internationalen Normungsgremien, wo er daran arbeitet, zukunftsfähige Lösungen für die komplexen Herausforderungen der funktionalen Sicherheit zu entwickeln.
Neben seiner Tätigkeit bei exida ist er ein gefragter Sprecher auf internationalen Konferenzen und ein Vordenker für die Weiterentwicklung der Sicherheitsstandards. Sein Ziel ist es, Sicherheitslösungen praxisnah und für alle Branchen zugänglich zu machen, um Innovation und Sicherheit nachhaltig zu vereinen.
Michael Kindermann
Head of Functional Safety Management, Pepperl+Fuchs Gruppe
Experte in nationalen und internationalen Normungsgremien
Head of Functional Safety Management, Pepperl+Fuchs Gruppe
Experte in nationalen und internationalen Normungsgremien
Michael Kindermann ist Experte für funktionale Sicherheit und zuverlässige Automatisierungssysteme.
Er leitet seit Jahren nationale Arbeitskreise für Software, statistische Methoden sowie KI in der funktionalen Sicherheit und ist in dieser Rolle auch Sprecher der Arbeitskreise auf internationaler Ebene.
Als langjähriger Mitarbeiter bei Pepperl+Fuchs, einem führenden Unternehmen für industrielle Sensortechnologie und Explosionsschutz, bringt der Dipl.-Ing. Elektrotechnik umfangreiche praktische Erfahrung und tiefes Fachwissen in die Weiterentwicklung sicherheitskritischer Systeme ein. Sein beruflicher Schwerpunkt liegt auf der Umsetzung und Optimierung von Prozessen basiert auf internationalen Sicherheitsstandards wie der IEC 61508 oder ISO 13849-1. Mit seiner Expertise in den Bereichen Software- und Hardware-Sicherheit sowie Cybersecurity hat er maßgeblich dazu beigetragen, innovative Technologien sicher und effizient in der Praxis umzusetzen.
Neben seiner technischen Arbeit engagiert er sich auch als Mentor und Berater, um Wissen über funktionale Sicherheit weiterzugeben und Unternehmen bei der Einführung moderner Sicherheitstechnologie zu unterstützen.
DKE Tagung Funktionale Sicherheit 2025: Keynotes, Fachdiskussionen, Community
Sie möchten vom 13. bis 14. Mai 2025 an der Veranstaltung in Erfurt teilnehmen? Wir freuen uns auf Sie!
Interessiert an weiteren Inhalten zu Core Safety?
Core Safety & Information Technologies umschließt alle Aspekte der Sicherheit: grundlegende Sicherheitsanforderungen, funktionale Sicherheit, Informationssicherheit sowie deren Wechselwirkungen. Außerdem befasst sich Core Safety mit wichtigen Querschnittsthemen und definiert grundlegende Anforderungen die allgemein einzuhalten sind – zum Beispiel für Elektromagnetische Verträglichkeit, Umwelt- und Ressourceneffizienz, Schadstoffe, Größen, Einheiten und Kennzeichnungen. Weitere Inhalte zu diesem Fachgebiet finden Sie im
