Sie sind hier: HomeSteuerungsebeneSafety & Security

Produktentwicklung: Safe und secure zugleich

Hersteller von Automatisierungskomponenten müssen geeignete Maßnahmen ergreifen, um sowohl Safety als auch Security ihrer Geräte sicherzustellen und um in einer zunehmend vernetzten Welt geschützt zu sein. Dabei passen die Welten leichter zusammen als gemeinhin angenommen.

Safe und secure zugleich Bildquelle: © Pilz

Die Anforderungen, die an ‚Security‘ – also das Sicherstellen der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit – seitens der IT- und der Automatisierungs-Welt gestellt werden, unterscheiden sich deutlich: Während im Büroumfeld die Vertraulichkeit der Informationen höchste Priorität hat, steht im Produktionsbereich Verfügbarkeit und Integrität der Daten an oberster Stelle. Zum einen ist dies eine wesentliche Voraussetzung für reibungslose Fertigungsprozesse, zum anderen kann ein Angriff auf die Integrität eines Safety-Systems schwere Unfälle zur Folge haben. Daher wurde in der Edition 2.0 der Norm IEC 61508-1 im Kapitel 7.4 ‚Hazard and risk analysis‘ ein Zusatz aufgenommen. Dieser besagt, dass eine Bedrohungsanalyse durchgeführt werden soll, falls eine Security-Bedrohung in ‚angemessener Weise‘ als wahrscheinlich anzusehen ist. Somit müssen sich insbesondere Hersteller von Safety-Systemen dem Thema Security widmen. Doch auch Hersteller von Systemen, die keine sicherheitsbezogenen Funktionen implementieren, sollten sich mit Security beschäftigen, um Angriffe auf Produktionsprozesse zu verhindern.