Safety & Security

Funktional sichere Produkte müssen auf Grund normativer Vorgaben speziell gegen Cyber-Risiken abgesichert werden. Da die deutsche Sprache in beiden Fällen von einer zu gewährleistenden Sicherheit spricht, werden hier aus Gründen der Differenzierung die englischen Begriffe Safety und Security verwendet, zu denen das embeX-Angebot jeweils auf dedizierten Seiten dargestellt ist. Diese vertiefende Seite behandelt die Kombination von Safety und Security.

In industriellen Anwendungen beschreibt die jüngst veröffentlichte IEC TR 63074 welche Security-Maßnahmen zur Absicherung der Safety erforderlich sind. Der Report dient als Bindeglied zwischen der zentralen Safety-Norm IEC 61508 und der ebenso zentralen Security-Norm IEC 62443.

Für die Medizintechnik hat das BfArM klargestellt: „Hersteller und Betreiber müssen IT-Sicherheit vernetzter Medizinprodukte verstärkt in den Blick nehmen: Cybersicherheit ist wesentliche Voraussetzung für Medizinproduktesicherheit und Patientenschutz”

Engineering Dienstleistungen

Neben den normativen Anforderungen sollte bei der Produktdefinition betrachtet werden, dass mit höherem Security Level (SL) einer Komponente wie z.B. einer Steuerung weniger Schutzmaßnahmen durch externe Komponenten erforderlich sind. Da Systembetrachtungen stets eine intensive Abstimmung mit dem Endanwender erfordern, berät embeX bei der Kosten-Nutzen-Analyse von verbesserten Security-Absicherungen, bei denen weitere Systemkomponenten wie auch die Abstimmung hierzu entfallen.

Der zertifizierte embeX-Entwicklungsprozess deckt sowohl Safety- als auch Security-Anforderungen ab und wird Kunden auf Nachfrage zur Übernahme zur Verfügung gestellt. embeX entwickelt bereits anspruchvolle Produkte für die Zertifizierungen SIL 3 und SL 4.

Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinnigen Zielsetzungen der Sicherheitsbegriffe projektspezifisch auszuloten, wie die folgende Tabelle illustriert:

Abwägungen zwischen Safety- und Security-Belangen

  Safety Security
Norm IEC 61508 (SIL 1-4) IEC 62443 (SL 1-4)
Beschreibung der Sicherheit Vollständig, detailliert und statisch Dynamische Beschreibung in Kategorien
Schadensquelle System Intern & extern
Analyse Fehler Bedrohung
Ziel Konstante Sicherheitsfunktion Sicherheit auf dem aktuellen Stand der Technik
Zeitlicher Verlauf Einmalige Entwicklung und Zertifizierung Regelmäßige Neubewertung und Verbesserung
Systemverfügbarkeit Nur bei aktiver Safety gefordert Abhängig von Gefährdung
System-Usability Hoch Sofern erforderlich: Limitiert
Standardisierung Nein, wg. Common Cause Ja zur Schwachstellenminimierung
Code-Style Gut lesbar Konstante Laufzeit
Updates Zu vermeiden Erforderlich
Reaktionszeit für Updates Monate Typ. 1-90 Tage

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen:

  • IEC TR 63074: „Maschinensicherheit - Sicherheitsaspekte in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”
  • IEC TR 63069: „Industrielle Prozess- Leittechnik, Steuerungs- und Automatisierungstechnik – Rahmenbedingungen für Funktionale Sicherheit und IT-Sicherheit”
  • Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    • Cybersecurity-Anforderungen für vernetzte Medizinprodukte
  • Medical Device Certification Group: MDCG 2019-16: „Guidance on Cybersecurity”
  • Guidances der FDA
    • „Premarket Submissions for Management of Cybersecurity in Medical Devices”
    • „Postmarket Management of Cybersecurity in Medical Devices”
  • IEC 50159: „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Sicherheitsrelevante Kommunikation in Übertragungssystemen”

Ihr Ansprechpartner

 

Dr. Kai Borgwarth

Geschäftsleitung Marketing und Vertrieb

Fon:   +49 761 479799-677
Mobil: +49 151 4223 2542
k.borgwarth@embeX.de

Download vCard

Kontakt

Tel.: +49 761 479799-677
k.borgwarth@embeX.de