Safety & Security

Funktional sichere Produkte müssen auf Grund normativer Vorgaben besonders gegen Cyber-Risiken abgesichert werden. Unser Angebot zu Entwicklungsdienstleistungen für Safety & Security Engineering finden Sie auf dieser vertiefenden Webseite. Das embeX Angebot zu den Gebieten der funktionalen Sicherheit (Safety) und der Cyber Security ist auf den jeweiligen dedizierten Seiten dargestellt.

Der jüngst veröffentlichte IEC TR 63074 beschreibt welche Security-Maßnahmen zur Absicherung der funktionalen Sicherheit in industriellen Anwendungen erforderlich sind. Der Report dient als Bindeglied zwischen der zentralen Functional Safety-Norm IEC 61508 und der zentralen Cyber Security-Norm IEC 62443.

Für die Medizintechnik hat das BfArM klargestellt: „Hersteller und Betreiber müssen IT-Sicherheit vernetzter Medizinprodukte verstärkt in den Blick nehmen: Cybersicherheit ist wesentliche Voraussetzung für Medizinproduktesicherheit und Patientenschutz”

Engineering Dienstleistungen

Neben den normativen Anforderungen sollte bei der Produktdefinition beachtet werden, dass bei höherem Security Level (SL) einer Komponente wie z.B. einer Steuerung weniger Schutzmaßnahmen durch externe Maßnahmen erforderlich sind. Da Systembetrachtungen stets eine intensive Abstimmung mit dem Endanwender erfordern, berät embeX bei der Kosten-Nutzen-Analyse von verbesserten Security-Absicherungen, bei denen weitere Systemkomponenten wie auch die Abstimmung hierzu entfallen.

Der zertifizierte embeX-Entwicklungsprozess deckt sowohl Safety- als auch Security-Anforderungen ab und wird Kunden auf Nachfrage zur Adaption zur Verfügung gestellt. embeX entwickelt anspruchsvolle Produkte für die Zertifizierungen SIL 3 und SIL 4 sowie für die gemäß Risikoanalyse für die jeweilige Security Zone notwendigen Security Levels.

Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinniger Zielsetzungen der Sicherheitsbegriffe projektspezifisch abzuwägen, wie die folgende Tabelle illustriert:

 


Abwägungen zwischen Safety- und Security-Belangen

  Safety Security
Norm IEC 61508 (SIL 1-4) IEC 62443 (SL 1-4)
Beschreibung der Sicherheit Vollständig, detailliert und statisch Dynamische Beschreibung in Kategorien
Schadensquelle System Intern & extern
Analyse Fehler Bedrohung
Ziel Konstante Sicherheitsfunktion Sicherheit auf dem aktuellen Stand der Technik
Zeitlicher Verlauf Einmalige Entwicklung und Zertifizierung Regelmäßige Neubewertung und Verbesserung
Systemverfügbarkeit Nur bei aktiver Safety gefordert Abhängig von Gefährdung
System-Usability Hoch Sofern erforderlich: Limitiert
Einheitliche Building Blocks Nein, wg. Common Cause Ja zur Schwachstellenminimierung
Code-Style Spezifische Safety-Regeln Spezifische Security-Regeln
Updates Zu vermeiden Erforderlich
Reaktionszeit für Updates Monate Typ. 1-90 Tage

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen:

  • IEC TR 63074: „Maschinensicherheit - Sicherheitsaspekte in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”
  • IEC TR 63069: „Industrielle Prozess- Leittechnik, Steuerungs- und Automatisierungstechnik – Rahmenbedingungen für Funktionale Sicherheit und IT-Sicherheit”
  • Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    • Cybersecurity-Anforderungen für vernetzte Medizinprodukte
  • Medical Device Certification Group: MDCG 2019-16: „Guidance on Cybersecurity”
  • Guidances der FDA
    • „Premarket Submissions for Management of Cybersecurity in Medical Devices”
    • „Postmarket Management of Cybersecurity in Medical Devices”
  • IEC 50159: „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Sicherheitsrelevante Kommunikation in Übertragungssystemen”

Ihr Ansprechpartner

Dr. Kai Borgwarth

Geschäftsleitung Marketing und Vertrieb

Fon:   +49 761 479799-677
Mobil: +49 151 4223 2542
k.borgwarth@embeX.de

Download vCard

Kontakt

Tel.: +49 761 479799-677
k.borgwarth@embeX.de