Keynote 7: Safety & Security – Zwei Welten treffen aufeinander

Funktional sichere Komponenten sind auf Grund der heute üblichen Vernetzung auch robust im Sinne der Cyber Security auszuführen. Bekannt ist, dass beide Aspekte der Sicherheit von einer „sauberen“, prozessbasierten Entwicklungsmethode und Umsetzung profitieren, die auch die Grundlage für eine Zertifizierung nach den Grundnormen IEC 61508 und IEC 62443 darstellt.

Bei näherer Auseinandersetzung mit den beiden Fachrichtungen der Sicherheit zeigen sich nicht nur unterschiedliche Begrifflichkeiten wie Fehler und Schwachstelle. Vielmehr gibt es fundamental gegensätzliche Prämissen, die es trotz der scheinbaren Widersprüche, in der Entwicklung zu verbinden gilt.

  • Dynamik
    Während die Safety auf der Annahme, einer statischen Beschreibung eines abgeschlossenen Systems basiert, sorgt die Vernetzung für eine Offenheit und damit hohe Dynamik.
  • Building Blocks
    Bevorzugt die Safety heterogene Strukturen zur Vermeidung von Common Cause Fehlern, so favorisiert die Security nach dem Konzept des Härtens einheitliche Standards zur Reduktion der Angriffsvektoren.
  • Usability
    Ist für eine hohe Cyber Sicherheit ein zusätzlicher Aufwand bei der Bedienung wie bei einer Zweifaktorauthentifizierung unumgänglich, so wäre dies für viele Safety-Funktionen wie z.B. die eines Nothalts völlig inakzeptabel.
  • Product Life Cycle
    Endet in der Praxis die Umsetzung und Verifikation der Safety-Anforderungen meist mit der Zertifizierung, so verbietet sich dieser Ansatz für die Security: Die Produktbeobachtung nimmt einen ungleich größeren Umfang ein. Beobachtung und mögliche Reaktionen auf die Entdeckung von Schwachstellen müssen strukturell als hochdynamisch angelegt sein.

Es werden Wege aufgezeigt, um die gegenläufigen Anforderungen der Safety und der Security in einem einheitlichen Prozess konstruktiv miteinander zu verbinden. Auf diese Weise wurden Produkte für die Kombination höchster Anforderungen SIL 3 und SL 4 entwickelt.

Eine eigene Multiprozessor-Plattform stellt eine sehr effiziente Basis für die variable Kombination von Safety- und Security-Aspekten dar.

Referent: Dr. Kai Borgwarth, embeX GmbH

Dr. Borgwarth hat in Braunschweig und Freiburg Physik studiert und an der multilateralen ESCP mit EEMBA abgeschlossen. Er leitet bei der embeX GmbH Marketing & Vertrieb, die im Kundenauftrag embedded Produkte von der Idee bis zur Serie entwickelt. Im Rahmen der Geschäftsleitung koordinierte er den Aufbau des Fachbereichs Security, der heute vorwiegend in den Branchen Medizintechnik und Automation tätig ist.

 

Copyright © 2021 HLMC Events GmbH