engineering the
embedded world

Safety & Security

Funktional sichere Produkte sind heute zumeist vernetzt und müssen daher auf Grund normativer Vorgaben besonders gegen Cyber-Risiken abgesichert werden. Als führender Entwicklungsdienstleister bei der embedded Security und als erstes Unternehmen weltweit, dessen Entwicklungsprozess für die funktional sichere Produkte mit dem höchten Reifegrad zertifiziert wurde, verbindet embeX das Know-How aus beiden Bereichen zu kombinierten Zertifizierungen bis SIL 3 (IEC 61508) und SL 4 (IEC 62443).

Entwicklungsdienstleistungen

Neben den normativen Anforderungen sollte bei der Produktdefinition beachtet werden, dass bei höherem Security Level (SL) einer Komponente wie z.B. einer Steuerung weniger Schutzmaßnahmen durch externe Maßnahmen erforderlich sind. Da Systembetrachtungen stets eine intensive Abstimmung mit dem Endanwender erfordern, berät embeX bei der Kosten-Nutzen-Analyse von verbesserten Security-Absicherungen, bei denen weitere Systemkomponenten wie auch die Abstimmung hierzu entfallen.

Der zertifizierte embeX-Entwicklungsprozess deckt sowohl Safety- als auch Security-Anforderungen ab und wird Kunden auf Nachfrage zur Adaption zur Verfügung gestellt.

Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinniger Zielsetzungen der Sicherheitsbegriffe projektspezifisch abzuwägen, wie die folgende Tabelle illustriert:

Abwägungen zwischen Safety- und Security-Belangen

Safe & Secure Multiprozessor-Plattform für das IoT

Die Vernetzung von funktional sicheren Geräten im IoT-Umfeld erfordert die Absicherung der Funktionalen Sicherheit durch geeignete Maßnahmen zur Cyber Security. embeX hat für diese vielfältigen Anwendungsbereiche eine leistungsstarke und felderprobte Multiprozessor-Plattform entwickelt, die folgende Kernfunktionen zur Cyber Security beinhaltet:

  • Realisierung von Zugriffsbeschränkungen
  • Nutzung sicherer und erprobter Protokolle
  • Updatefähigkeit von Bootloader, Betriebssystem, Applikations-SW

Die technische Grundlage der Safe & Secure Multiprozessor-Plattform bildet ein Yocto-basiertes embedded Linux mit folgenden Vorteilen für die Hersteller:

  • Hoch-effiziente Entwicklung durch Integration von Modulen
  • Sehr großer, stetig wachsender Funktionsumfang
  • Zukunftssicherheit durch kommende Fortschritte im Yocto-Projekt

In diese Plattform lassen sich Safety-Lösungen aus unterschiedlichsten Normenkreisen (IEC 61508, ISO 13849, MDR, FDA u.a.) integrieren und im Hinblick auf die Security wirkungsvoll und effizient schützen.

Typische Hardware-Architektur der Plattform

  • Trennung sicherer („safe“) und nicht-sicherer Prozess-Bereiche durch Prozessor-Partitionierung
    • Für Linux werden Prozessoren ab ARM A7 empfohlen
    • Die Sicherheitsprozessoren basieren üblicherweise auf Cortex M0+ bis M4

Leistungsumfang

  • Schutz der funktionale Sicherheit nach einem Zonen-Modell
    • Bereitstellung einer performanten Interprozessor-Kommunikation zwischen Main- und Safe-Controllern
  • Realisierung der erforderlichen Cyber Security-Maßnahmen durch Linux-Funktionalität
    • Sicherer („secure“) Betrieb der Netzwerkschnittstellen (Protokolle, Verschlüsselung, Zertifikate…)
    • Zugriffs- und Rechteverwaltung auf Benutzer- und Applikationsebene
    • Updatefähigkeit zur Behebung von Schwachstellen gemäß aktuellem Stand der Technik
  • Basis-Softwarekomponenten im Linux-Bereich zur Realisierung üblicher Grundfunktionalitäten
    • Anwendungs- und Gerätekonfiguration
    • Logging
    • Einspielen von Updates
    • Diagnosezugriff
    • Zugriff auf interne und externe Schnittstellen und (Realtime-)Verarbeitung von Daten
    • Performante Interprozess-Kommunikation
    • VPN
    • Fernwartung

Tools

  • Linux
    • Yocto-Rezepte und -Konfigurationen zur Erstellung eines maßgeschneiderten Embedded Linux
  • Entwicklungsumgebung
    • Setups für Visual Studio Code und QtCreator
      • zum Bauen der Applikationen auf einem Linux Development Host
      • zum Debuggen auf Development Host und auf Target-Plattform

Dokumentation

  • Anforderungen und Verifikationsnachweise für Funktionalität der Basis-Softwarekomponenten
  • Basis-Architekturmodell in Sparx Enterprise Architect
  • Unit Tests für Basis-Softwarekomponenten (GTest Framework)
  • Code Review Nachweise

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen:

  • IEC 61508: „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme”
  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • IEC TR 63069: „Industrielle Prozess- Leittechnik, Steuerungs- und Automatisierungstechnik – Rahmenbedingungen für Funktionale Sicherheit und IT-Sicherheit”
  • IEC TR 63074: „Maschinensicherheit - Sicherheitsaspekte in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”
  • Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    • Cybersecurity-Anforderungen für vernetzte Medizinprodukte
  • Medical Device Certification Group: MDCG 2019-16: „Guidance on Cybersecurity”
  • Guidances der FDA
    • „Premarket Submissions for Management of Cybersecurity in Medical Devices”
    • „Postmarket Management of Cybersecurity in Medical Devices”
  • IEC 50159: „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Sicherheitsrelevante Kommunikation in Übertragungssystemen”

Weiterführende Informationen

Ihr Ansprechpartner

Dr. Kai Borgwarth

Leiter Marketing und Vertrieb

Fon:   +49 761 479799-677
Mobil: +49 151 4223 2542
k.borgwarth(at)embex.de

Download vCard

Kontakt

Tel.: +49 761 479799-677
k.borgwarth(at)embeX.de