Grundlagen — Zielsetzung — Ansätze der Grundnormen — SIL-Fähigkeit nach EN 50402
Die EN 50402 enthält zwei schwerwiegende Fehler in den Kapiteln 5.4.1 und 5.6 .
Im Kapitel 5.4.1 "Signalübertragung zwischen Modulen" müssen alle Anforderungen überarbeitet werden. Die Abstufung zwischen den verschiedenen Fehlerklassen (prozentualer Anteil ungefährlicher Ausfälle 60 % – 90 % bzw. 90 % – 99 %) ist sowohl für einfache als auch für komplexe Module falsch !
Die Anforderungen von 5.4.1 gelten auch für die Kapitel 5.5.2, 5.5.4, 5.7.3 und 5.7.4 .
Im Kapitel 5.6 "Signalverarbeitung in der Auswerteeinheit" müssen lediglich einige Anforderungen überarbeitet werden.
Falsch sind folgende Anforderungen:
Komplexe Module mit einem Anteil ungefährlicher Fehler von 90 % – 99 %: SIL-Fähigkeiten 1 und 4
Komplexe Module mit einem Anteil ungefährlicher Fehler von > 99 %: SIL-Fähigkeit 4
Das Kapitel 5.7.2 "Relaisausgänge" wird in "Schaltausgänge" umbenannt und die Anforderungen an die SIL-Fähigkeiten korrigiert
Maßnahmen zur Behebung der Fehler — Nachtrag A1 zur EN 50402 von CENELEC angenommen
Der Nachtrag zur Norm "EN 50402/A1" wurde Ende 2007 von CENELEC angenommen und im März 2008 ratifiziert.
Im Nachtrag werden die Kapitel 5.4.1 ; 5.4.2 und 5.7.2 der Norm komplett ersetzt, sowie Kapitel 5.6 teilweise.
In Deutschland ist anstelle des Korrigendums eine konsolidierte Ausgabe der DIN EN 50402 inkl. A1 im Januar 2009 erschienen.