Funktional sichere Produkte sind heute zumeist vernetzt und müssen daher auf Grund normativer Vorgaben besonders gegen Cyber-Risiken abgesichert werden. Als führender Entwicklungsdienstleister bei der embedded Security und als erstes Unternehmen weltweit, dessen Entwicklungsprozess für funktional sichere Produkte mit dem höchten Reifegrad zertifiziert wurde, verbindet embeX das Know-how aus beiden Bereichen zu kombinierten Zertifizierungen bis SIL 3 (IEC 61508) und SL 4 (IEC 62443).
Neben den normativen Anforderungen sollte bei der Produktdefinition beachtet werden, dass bei höherem Security Level (SL) einer Komponente wie z.B. einer Steuerung weniger Schutzmaßnahmen durch externe Maßnahmen erforderlich sind. Da Systembetrachtungen stets eine intensive Abstimmung mit dem Endanwender erfordern, berät embeX bei der Kosten-Nutzen-Analyse von verbesserten Security-Absicherungen, bei denen weitere Systemkomponenten wie auch die Abstimmung hierzu entfallen.
Der zertifizierte embeX-Entwicklungsprozess deckt sowohl Safety- als auch Security-Anforderungen ab und wird Kunden auf Nachfrage zur Adaption zur Verfügung gestellt.
Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinniger Zielsetzungen der Sicherheitsbegriffe projektspezifisch abzuwägen, wie die folgende Tabelle illustriert:
Safety | Security | |
Norm | IEC 61508 (SIL 1-4) | IEC 62443 (SL 1-4) |
Beschreibung der Sicherheit . | Vollständig, detailliert und statisch | Dynamische Beschreibung in Kategorien |
Schadensquelle | System | Intern & extern |
Analyse | Fehler | Bedrohung |
Ziel | Konstante Sicherheitsfunktion | Sicherheit auf dem aktuellen Stand der Technik |
Zeitlicher Verlauf | Einmalige Entwicklung und Zertifizierung . | Regelmäßige Neubewertung und Verbesserung |
Systemverfügbarkeit | Nur bei aktiver Safety gefordert | Abhängig von Gefährdung |
System-Usability | Hoch | Sofern erforderlich: Limitiert |
Einheitliche Building Blocks | Nein, wg. Common Cause | Ja zur Schwachstellenminimierung |
Code-Style | Spezifische Safety-Regeln | Spezifische Security-Regeln |
Updates | Zu vermeiden | Erforderlich |
Reaktionszeit für Updates | Monate | Typ. 1-90 Tage |
Die Vernetzung von funktional sicheren Geräten im IoT-Umfeld erfordert die Absicherung der Funktionalen Sicherheit durch geeignete Maßnahmen zur Cybersecurity. embeX hat für diese vielfältigen Anwendungsbereiche die leistungsstarke und felderprobte Multiprozessor-Plattform KISS entwickelt - Keep It Safe and Secure. Sie beinhaltet die folgenden Kernfunktionen zur Cybersecurity:
Die technische Grundlage der KISS-Plattform bildet ein Yocto-basiertes embedded Linux mit folgenden Vorteilen für die Hersteller:
In die KISS-Plattform lassen sich Safety-Lösungen aus unterschiedlichsten Normenkreisen (IEC 61508, ISO 13849, MDR, FDA u.a.) integrieren und im Hinblick auf die Security wirkungsvoll und effizient schützen.
Wir arbeiten u.a. nach folgenden Richtlinien und Normen: