Sicherheitsgerichtete Lösungen im industriellen Umfeld

Sicherheitsgerichtete Lösungen im industriellen Umfeld

Funktionale Sicherheit (Safety) und Datensicherheit (Security) sind zwei Aspekte der Sicherheit, die eine immer größere Bedeutung bei der Entwicklung von Geräten und Anlagen haben.

Strikte Richtlinien und Normungen müssen während Entwicklung, Verifikation, Validierung und im gesamten Lebenszyklus einer Baugruppe in der verteilten Automatisierung eingehalten werden. Wir unterstützen Sie mit unserem Know- How in Ihrer Entwicklung. Darüber hinaus bieten wir auch Beratungen und Workshops – bei Ihnen vor Ort und der Zertifizierungsstelle.

Wir helfen Ihnen, Ihre Lösung SICHER zu machen!

Was bedeuten nun die Begriffe Safety und Security, was beachten und berücksichtigen wir in einer Entwicklung?

Funktionale Sicherheit

Die funktionale Sicherheit dient dem Schutz von Leben und Gesundheit von Menschen und dem Schutz der Umwelt vor Gefahren, die von Maschinen und Anlagen ausgehen können.

Die entsprechenden EU-Richtlinien (z.B. Maschinenrichtlinie 2006/42/EG) definieren die Anforderungen, um ein einheitliches Schutzniveau innerhalb der EU zu erreichen. Diese werden durch Transformation in nationales Recht gesetzlich verbindlich. Im Anhang der Maschinenrichtlinie sind harmonisierte Normen genannt, die je nach Produkt für die Entwicklung herangezogen werden müssen.

Für die funktionale Sicherheit sind dies z.B. die Normen DIN EN ISO 13849 und die DIN EN 61062. Diese verweisen für elektrische, elektronische und programmierbare elektronischen Steuerungen (E/E/PE Systeme) auf die Sicherheitsgrundnorm IEC 61508.

Weitere Normen außerhalb des Geltungsbereiches der Maschinenrichtlinie für verschiedene Anwendungsgebiete (z.B. DIN EN 50128, DIN EN 50129 für die Anwendung im Eisenbahnbereich, ISO 26262 im Bereich Automotiv) stellen ähnliche Anforderungen an die Entwicklung funktional sicherer Steuerungen.

Safety Integrity Level (SIL nach IEC 61508)

Durch einen umfangreichen Maßnahmenkatalog wird definiert, wie man ein bestimmtes Sicherheitsniveau erreichen kann. Für jede Sicherheitsfunktion wird je nach Norm ein Safety Integrity Level (SIL nach IEC 61508) oder Performance Level (PL nach ISO 13849) bestimmt. Dieser ist ein Maß für das verbleibende Restrisiko.

Dem Nachweis über die getroffenen Maßnahmen und Tätigkeiten zur Erreichung eines bestimmten SIL oder PL kommt eine besondere Bedeutung zu. Der Entwicklungsprozess muss so gestaltet werden, dass die Voraussetzungen erfüllt sind, damit ein sicheres Produkt entsteht. Ein QM- System (z.B. nach ISO 9001) muss vorhanden sein. Ziel ist es, systematische und zufällige Fehler in den einzelnen Produktlebensphasen (Spezifikation, Entwurf, Design, Verifikation und Validierung, Fertigung, Betrieb, Außerbetriebnahme und Entsorgung) zu vermeiden.

Dokumentation

Der Umfang der zu erstellenden Dokumentation ist weit höher als bei einer „normalen“ Entwicklung. In den einzelnen Phasen der Entwicklung entstehen dabei z.B. folgende Dokumente:

  • Pflichtenheft
  • Sicherheitskonzept
  • Architekturentwurf
  • Hardware- und Softwarespezifikationen
  • Softwarekomponentenspezifikation
  • Designdokumente (Schaltpläne, Layout, Simulationen, Konstruktionszeichnungen)
  • Testpläne und Testspezifikationen für Hardwaretyptest, Softwaretest, Integrationstest, EMV und Umwelttests
  • Verifikations- und Validierungsdokumentation
  • FSM Dokumente (Functional Safety Management), wie Verifikations- und Validierungsplan (V&V Plan, Sicherheitsnachweise)
  • Betriebshandbüchen und Anwenderdokumentationen
  • Dokumentensatz zur Einführung in der Produktion und zum Produktionstest

Wir entwickeln Ihre funktional sicheren, elektronischen Steuerungen und begleiten Sie auf Ihrem gesamten Weg – von der Idee zur fertigen Lösung.

Die Entwicklung erfolgt bei uns typischerweise nach dem V-Model.

Alternativ zur Komplettentwicklung übernehmen wir auch Teilaufgaben Ihrer Entwicklung. So können Sie z.B. isoliert die Entwicklung der sicherheitsgerichteten Software oder Hardware an uns übertragen.

Darüber hinaus stehen wir Ihnen auch mit Beratungsleistungen zur Seite und Begleiten die Begutachtung bei den entsprechenden Stellen (z.B. TÜV).

Für die Erstellung der Dokumentation verwenden wir das Dokumentensystem „Polarion“. Damit können wir die Anforderungen der Normen an die Verfolgbarkeit der Anforderungen und der Rückverfolgbarkeit der Testschritte zu den Anforderungen erfüllen und überwachen.

Für die Unittests (Whitebox-Tests) in der Software verwenden wird das Testsystem „Tessy“. Mit Hilfe des Tools messen wir z.B. die in den Normen geforderte Testabdeckung (z.B. Code Coverage C0, C1, C2, Branch Coverage). Die Testergebnisse des Testruns werden automatisch in „Polarion“ importiert und stehen dort zur Dokumentation zur Verfügung.

Natürlich realisieren wir auch Blackbox-Test, Schnittstellentests, Integrationstests und Leistungstest.

Datensicherheit

Bei der Datensicherheit geht es um die Vertraulichkeit der Daten und den Datenschutz. Hier werden z.B. Verschlüsselungstechnologien und Authentifizierungsmechanismen eingesetzt, um die Vertraulichkeit von Daten sicherzustellen oder eine Person oder Maschine zu identifizieren und Berechtigungen zu klären. Es gelten in diesem Bereich andere Normen (z.B. DIN EN IEC 62443).

Durch Industrie 4.0 und den damit einhergehenden zunehmenden Vernetzungsgrad wächst die Bedeutung der Datensicherheit. So ist es eine wichtige Aufgabe, durch Datensicherheit auch die funktionale Sicherheit zu gewährleisten. Dieser Zusammenhang wird in der ISO 61508 durch einen Verweis auf die IEC 62443 hergestellt.

Priorität hat die Betrachtung der Angriffssicherheit einer Lösung bereits in der Konzeptionsphase - mögliche Bedrohungen werden identifiziert und Abwehrmaßnahmen definiert.

Ihre Lösung – SICHER mit uns

SYS TEC electronic hat durch sicherheitsgerichtete Projekte in Bereichen der Industrie, Bahn und Medizintechnik, entsprechende Expertisen vorzuweisen.

Wir bieten Ihnen Consulting, Beratung und Workshops durch unsere Entwickler von SYS TEC electronic im Stammhaus in Heinsdorfergrund, bei Ihnen vor Ort oder bei der Zertifizierungsstelle an.

Die Konzeption und Entwicklung Ihrer Lösung betreuen wir von der Idee an in allen Bereichen. Sie benötigen einen Spezialisten für eine Teilaufgabe Ihrer Entwicklung? Natürlich helfen wir Ihnen auch hier gern weiter! 

Zögern Sie nicht uns anzusprechen: Wir entwickeln auch für Sie eine individuelle, kundenspezifische Sicherheitslösung auf höchstem Niveau!

Ihr Vertriebsteam der SYS TEC electronic

Wir helfen Ihnen gerne: