In der industriellen Automation setzt sich der Siegeszug von offenen Systemen fort. Sie erleichtern die Integration von Anlagen und Komponenten. Das spart Zeit und Geld. "Auf der anderen Seite sind solche Systeme anfälliger für feindliche Attacken, Sabotage oder Spionage", sagt Dr. Kai Strübbe, Leiter des Bereichs Embedded Systems der TÜV SÜD AG. "Deshalb müssen Komponentenhersteller in Zukunft zusätzlich zur Funktionalen Sicherheit vor allem auch die Sicherheit vor solchen Angriffen im Blick haben." Die Experten von TÜV SÜD unterstützen ihre Kunden bei der Entwicklung, Umsetzung und Dokumentation von geeigneten Schutzmaßnahmen.
"Wir haben dafür ein spezielles 'Kombi'-Zertifikat entwickelt, das beide Sicherheitsaspekte - Safety und Security - umfasst", erklärt Dr. Thomas Störtkuhl, TÜV SÜD-Spezialist für Industrial IT Security. Im Bereich Safety basiert der Kriterienkatalog auf der IEC 61508, der Basisnorm für Funktionale Sicherheit. "Für die Security ist im Moment noch kein Standard gesetzt, daher haben wir die IEC 62443 als Prüfgrundlage herangezogen", so Dr. Störtkuhl. Ausgehend von dieser Norm wurde ein Prüfschema entwickelt, das die Prüfung des Entwicklungsprozesses, den Test der implementierten Security-Funktionen sowie umfangreiche Penetrationstests umfasst. Der wichtigste Vorteil des neuen TÜV SÜD-Zertifikats besteht darin, dass die Anforderungen an Safety und Security in einem Prüfvorgang untersucht und - bei erfolgreicher Prüfung - mit einem Zertifikat nachgewiesen werden.
Pilotprojekt bei EUROS
In einem Pilotprojekt wird das neue Zertifikat zurzeit an einem Microkernel der EUROS Embedded Systems GmbH aus Nürnberg umgesetzt. "Ein Microkernel ist ein Basiselement, das in unterschiedlichsten Controllern eingebracht und in einer Vielzahl von Anwendungsgebieten - vom Bahnbereich über die Fertigungs- und Prozessindustrie bis zu Maschinen oder Automobilen - zum Einsatz kommt", erklärt Dr. Stefan Kaneff, Geschäftsführer von EUROS Embedded Systems. Wenn solche Controller auch Safety-Funktionen übernehmen, sind die Anforderungen an die Zuverlässigkeit und Verfügbarkeit des Kernels besonders hoch. "Es muss sichergestellt sein, dass der Kernel nicht durch Hackerangriffe manipuliert oder sabotiert werden kann", betont Dr. Kaneff. Eine wesentliche Voraussetzung für die Zertifizierung besteht darin, dass Safety und Security zusammenwirken und dass keine negativen Wechselwirkungen - beispielsweise durch die Verlangsamung des Echtzeitverhaltens - entstehen.
Das Pilotprojekt mit EUROS ist weit fortgeschritten. Der Zertifizierungsprozess wird nach Aussage von Dr. Störtkuhl voraussichtlich im Lauf des Frühjahrs zu einem erfolgreichen Abschluss kommen. "Ich freue mich sehr, dass TÜV SÜD dieses Projekt mit EUROS durchführt", sagt Geschäftsführer Dr. Kaneff. "Denn ich bin davon überzeugt, dass der ganzheitliche Blick auf die Sicherheitssituation von eingebetteten Systemen zukunftsweisend ist und dass TÜV SÜD mit dieser neuen Zertifizierung eine wichtige Benchmark für die ganze Branche setzt."
Mit der Vorstellung der Zertifizierung "Embedded Systems - System tested" setzt TÜV SÜD den nächsten Meilenstein in der Entwicklung des Bereichs Embedded Systems. Nach der Gründung des Bereichs im Jahr 2011 folgten im Jahr 2012 die Eröffnung des Testlabors in München, die erfolgreiche UCA-Akkreditierung als Prüflabor und Competence Center für IEC 61850 sowie die Vorstellung des Zertifikats "IEC 61850 Conformance" auf der SPS IPC Drives in Nürnberg.
Weitere Informationen zum Zertifikat "Embedded Systems - System tested" und zu weiteren Dienstleistungen von TÜV SÜD sowie zu den Produkten von EUROS Embedded Systems gibt es auf der Embedded World 2013 an den Ständen von TÜV SÜD (Halle 4, Stand 204) und EUROS (Halle 5, Stand 5-318 sowie im Internet unter www.tuev-sued.de/embedded und www.euros-embedded.com.
Über EUROS Embedded Systems GmbH
Die EUROS Embedded Systems GmbH zählt zu den führenden Software-Spezialisten auf dem Gebiet der Embedded-Systeme und bietet eine Palette hochwertiger Produkte und ausgereifter Lösungen aus einer Hand. EUROS konzentriert sich seit 1987 auf die Entwicklung von Echtzeit-Betriebssystemen und unterstützt erfolgreich mit allen erforderlichen Beratungs- und Softwareleistungen Unternehmen auf den Gebieten der Medizin-, Mess-, Automatisierungs-, Verkehrs-, Kommunikationstechnik und Automotive. Weitere Informationen unter www.euros-embedded.com.