Safety und Security Management

Grundsätzlich gibt es zwei Sicherheitsaspekte: Safety und Security. Safety steht für den Schutz von Mensch und Umwelt gegen Fehlbedienungen oder Fehlfunktionen potenziell gefährlicher Maschinen. Umgekehrt bedeutet Security den Schutz der Maschine gegen absichtlichen Missbrauch durch den Menschen.

 

Normenkonformes Safety- und RAM-Management

Im Zusammenhang mit dem Safety-Management ist noch das RAM-Management zu sehen. RAM wird durch die Begriffe Zuverlässigkeit (Reliability), Verfügbarkeit (Availability) und Instandhaltbarkeit (Maintainability) definiert. Unsere Safety- und RAM-Experten entwickeln gemeinsam mit Ihnen einen Safety- und RAM-Prozess, der den bei Ihnen zugrunde liegenden Normen entspricht und integrieren und implementieren die einzelnen Safety- und RAM-Aktivitäten in die entsprechenden Projektphasen.

Wir besitzen umfangreiche Erfahrungen im Umgang mit den gängigen Safety- und RAM-Methoden und –Techniken. Dazu gehören z.B.:

• Failure modes and effects analysis (FMEA)
• Failure modes, effects and criticality analysis (FMECA)
• Fault tree analysis (FTA)
• Hazard Identification (HAZID)
• Hazard and Operability (HAZOP)

Wir wählen die für Ihre Belange passenden Safety- und RAM-Verfahren aus und setzen sie gemäß den spezifischen Anforderungen entwicklungsbegleitend um. Dadurch sorgen wir dafür, dass Safety und RAM ein fester Bestandteil innerhalb Ihres Software-Entwicklungsprozesses wird. Dabei ist es für uns nicht relevant, ob ihr Entwicklungsprozess auf dem Wasserfall-Modell, dem V-Modell oder auf einem agilen Entwicklungs-Ansatz (z.B. SCRUM) aufsetzt.

 

Safety unter Einbeziehung von Security

Die Öffnung von bisher physisch abgeschotteten Kommunikationsnetzen (z.B. in einem Stellwerk) und die damit einhergehende Nutzung öffentlicher Netze zum Komfort für den Nutzer und zur Erhöhung der Flexibilität (z.B. Fernwartung von Anlagen) führen dazu, dass Einfallstore für Cyberangriffe geöffnet werden. Dies kann zur Reduktion der Verfügbarkeit, zur Aushebelung der funktionalen Sicherheit sowie zu Performance Problemen des Safety-Systems führen. Wir von der certitudo GmbH unterstützen Sie dabei, Ihr Safety-System auch gegen Security-Attacken zu schützen. Wir zeigen Ihnen, wie sich die mitunter konkurrierenden Safety- und Security-Maßnahmen optimal miteinander verbinden lassen und Ihr System sowohl safe als auch secure bleibt. Dazu unterstützen wir Sie bei der Erstellung Ihres Safety Management Plans die notwendigen Security Aspekte einzubeziehen, bei der Implementierung eines Security Managements, führen mit Ihnen die definierten Safety und Security Aktivitäten durch und erstellen mit Ihnen zusammen den Safety Case (Sicherheitsnachweis) für Ihr Safety-System unter Betrachtung der Ergebnisse der durchgeführten Security Tätigkeiten.

In einem von uns veröffentlichen Artikel beschreiben wir Ihnen als ein Beispiel unserer Dienstleistungen die „Security-Aspekte beim Einsatz von COTS- und Open Source-Softwarekomponenten für kritische Systeme“. Viel Spaß beim Lesen.

 

Software-FMEA

Die Methode Failure modes and effects analysis (FMEA) kann nicht nur auf die Analyse und Bewertung von System- und Hardware-Ausfälle angewendet werden, sondern auch auf Software-Einheiten. Dabei wird hier mehr auf den Ausfall bzw. auf das Fehlverhalten der Funktionalität einer Software-Einheit geschaut als auf den Ausfall der Software an sich. Die certitudo GmbH kann Ihnen hier eine Vorgehensweise nahe bringen, mit der Sie Ihre Software-Einheiten auf Fehlverhalten analysieren und die Auswirkungen bewerten können, so dass Ihre Software mehr „fail-safe“ und robuster im Verhalten wird.

 

Safety in der Entwicklung

Safety ist nicht nur eine reine Management-Tätigkeit, d.h. Überprüfung und Überwachung der Beachtung und Einhaltung der Safety-relevanten Tätigkeiten im Design, in der Entwicklung und im Test, sondern auch eine Tätigkeit, die während des Designs, der Entwicklung und des Tests durchgeführt wird. Dabei müssen die entsprechenden Mitarbeiter bezüglich der geforderten und notwendigen Safety-relevanten Tätigkeiten sensibilisiert und geschult werden. Nur dann ist es gewährleistet, dass die Safety-relevanten Tätigkeiten auch korrekt umgesetzt werden und Ihr System safe ist. Die certitudo GmbH mit ihrer großen Erfahrung in der Entwicklung und im Testen kann Ihren Mitarbeitern dieses Know-How so vermitteln, dass die Mitarbeiter von Anfang an „safe“ Denken und Agieren.

 

Referenzprojekt

Im Zuge der technischen Erneuerung des Streckennetzes der ungarischen Bahn MAV hatte eine ungarische Firma den Auftrag, eine MMI (Men-Machine-Interface) für die Bedienung eines elektronischen Stellwerkes eines österreichischen Herstellers zu entwickeln. Die Firma certitudo GmbH hatte in diesem Projekt die Aufgabe für diese MMI ein Safety-Management für eine SIL 2 Komponente nach den europäischen Eisenbahnnormen EN 50126 und EN 50129 aufzubauen und bei der ungarischen Firma einzuführen. Nach einigen Monaten der Unterstützung wurde das komplette Safety-Management an den ungarischen Hersteller der MMI erfolgreich übergeben.