Immer mehr Produkte enthalten elektronische Komponenten und Software zur Steuerung ihrer Funktionen. Weist eine dieser Komponenten eine Fehlfunktion auf und kommen dadurch Personen zu Schaden, kann das für den Hersteller einen erheblichen Imageverlust, wirtschaftlichen Schaden sowie Produkthaftungsfolgen bedeuten. Um Fehlfunktionen dieser Art zu vermeiden, muss der Hersteller die Funktionale Sicherheit (FuSi) seiner Produkte sicherstellen.
Die Funktionale Sicherheit wird heute zunehmend als Aufgabe bei der Produktentwicklung gesehen und nicht mehr wie früher erst nach Abschluss der Entwicklung in der Anwendung geprüft. Diese Änderung wirkt sich erheblich auf das Projektmanagement aus: Es müssen zusätzliche Analysen, Prüfungen und Nachweise erstellt werden, die Zeit und Geld kosten. Eventuell gibt es mit dem "FuSi-Manager" sogar eine weitere Rolle im Projekt.
Der folgende Artikel stellt kurz das Konzept der Funktionalen Sicherheit vor, leitet einige wichtige Konsequenzen für das Projektmanagement ab und gibt konkrete Handlungsempfehlungen für Projektleiter und andere an der Produktentwicklung Beteiligte.
Der Begriff "Funktionale Sicherheit" (Functional Safety, FuSi) bezieht sich auf Produkte, die elektrische, elektronische oder programmierbare Komponenten enthalten – vom Wasserkocher bis zum Linienflugzeug. Als funktional sicher gilt ein Produkt dann, wenn es – vereinfacht dargestellt – bei fehlerhaftem Verhalten des Benutzers oder bei einem Ausfall der genannten Komponenten keine untolerierbaren Schäden an Personen oder an der Umgebung des Produkts hervorruft.
Das sogenannte Adaptive Cruise Control (ACC) eines Automobils bewirkt die selbständige Geschwindigkeitsanpassung beim Aufrücken auf ein vorausfahrendes Fahrzeug. Diese Komponente gilt dann als funktional sicher, wenn stets verhindert wird, dass das Fahrzeug u.a. unmotiviert oder zu stark abbremst.
Die Kriterien, nach denen ein Schaden als nicht tolerierbar definiert wird, können sich aus sozio-kulturellen und branchenspezifischen Faktoren sowie aus Meinungen von Experten des jeweiligen Fachgebiets ergeben. Welche Schäden als noch akzeptabel gelten und welche auszuschließen sind, muss deshalb in jedem Fall individuell abgewogen werden.
1998 gab die International Electrotechnical Commission (www.iec.ch) die branchenübergreifende Richtlinie IEC 61508 "Functional safety of electrical/electronic/programmable electronic safety-related systems" heraus, die die Voraussetzungen für funktionale Sicherheit während des gesamten Produktlebenszyklus beschreibt. Mittlerweile besitzt sie auch als europäische und deutsche Norm EN DIN 61508 Gültigkeit. Ausführliche Informationen stellt die IEC auf ihrer Website unter www.iec.ch/functionalsafety zur Verfügung.
Gemäß deutschem Produkthaftungsgesetz (ProdHaftG) muss ein Hersteller, der ein neues Produkt in den Verkehr bringt, die Sicherheit und Gesundheit der Kunden bei bestimmungsgemäßer Verwendung, aber auch bei vorhersehbarer Fehlanwendung sicherstellen und bei entstandenem Schaden Schadensersatz leisten. Auch im EU Recht ist dies so festgeschrieben (§4 GPSG – Geräte- und Produktsicherheitsgesetz).
War es für den Hersteller zum Zeitpunkt, als er das Produkt in den Verkehr gebracht hat, jedoch nicht möglich, den Produktfehler zu erkennen, kann er – zumindest in Deutschland – von der Ersatzpflicht ausgeschlossen werden (§1 Abs. 2 ProdHaftG). Voraussetzung ist allerdings, dass er bei der Produktentwicklung den Stand der Technik eingehalten hat. Vor Gericht gilt jedoch die Beweislastumkehr: Nicht der Geschädigte muss einen Produktfehler nachweisen, sondern der Hersteller muss dem Gericht seine Konformität zum Stand der Technik, der Standards für FuSi einschließt, nachweisen.
Auch wenn in jedem Land die Produkthaftung unterschiedlich gehandhabt wird, ist es bei einer Schadensersatzforderung immer ein wichtiges Argument, das Einhalten der Standards für Funktionale Sicherheit nachweisen zu können.
Christoph Saher
05.08.2016