Software bestimmt in immer größerem Maße die Leistungsfähigkeit von Steuerungssystemen – und damit Maschinen und Anlagen. Neben dem Aspekt der Funktionalen Sicherheit (Safety) muss deswegen auch die Angriffssicherheit (Security) in den Fokus der Entwickler rücken, insbesondere bei zunehmender Vernetzung.
„Safety allein genügt heute nicht mehr – erst im Zusammenspiel mit der Security erhalten wir eine ‚sichere’ Maschine“, berichtet Roland Bach, Referent für das Vortragswesen im VDE Baden-Württemberg. Grund genug für den VDE, zusammen mit der Technischen Akademie Esslingen (TAE) anlässlich des Automatisierungstreffs in Böblingen am 27. März 2014 zu der Trendsession ‚Sicherheit bedeutet nicht gleich Sicherheit‘ einzuladen, bei der es insbesondere auch um den Begriff der ‚sicheren Software‘ geht. Der angloamerikanische Sprachraum kennt deswegen auch die Begriffe Safety (im Deutschen oft als Betriebssicherheit oder Funktionale Sicherheit bekannt) und Security (übersetzt häufig als Angriffssicherheit). Kennzeichnend ist, dass die Safety im Rahmen der Entwicklung abschließend bearbeitet werden kann, während die Security eine kontinuierliche Anpassung an die aktuelle Bedrohungslage erfordert.
„So wie sich das Thema Security in der Informations- und Kommunikationstechnologie bereits etabliert hat, wird es sich auch im Maschinen- und Anlagenbau – insbesondere in der Automatisierungstechnik – durchsetzen“, fährt Bach fort. „Stellen etwa mit hoher Geschwindigkeit bewegte Massen und damit hohe Energien ein Sicherheitsrisiko da, das mittels der Funktionalen Sicherheit beherrscht werden kann, muss sichergestellt sein, dass sich dieses System über die IT nicht manipulieren lässt.“ Genau an dieser Stelle bekommt die Frage nach ‚sicherer Software‘ einen hohen Stellenwert – da die Funktionalität von Steuerungssystemen zunehmend durch die Software bestimmt wird. Dies spielt auch vor dem Hintergrund der zunehmenden Vernetzung innerhalb von Fertigungsstätten und/oder zwischen verschiedenen Standorten eines oder mehrerer Unternehmen eine Rolle, wie sie etwa in Industrie-4.0-Konzepten gefordert wird, sowie bei der Energieversorgung beim Thema Smart Grid (siehe auch S. 25).
Gegenläufige Tendenzen in den Griff bekommen
Die vier Vorträge der Trendsession beleuchten einige Aspekte, die sich auf dem Weg zu sicherer Software ergeben. Prof. Franz Schweiggert vom Institut für Angewandte Informationsverarbeitung der Uni Ulm fragt etwa, wie viel Sicherheit mit Blick auf die Wirtschaftlichkeit in Entwicklung und Pflege softwarebasierender Steuerungssysteme sinnvoll ist – und geht unter anderem auf die Qualifikation des Personals ein. Gefordert sind angepasste Organisations- und Teamstrukturen sowie vor allem auch systematische Prüfungen vor Freigabe der Software. Im Anschluss betrachtet der IT-Sicherheitsexperte Dr. Heinrich Kersten die Ausfallsicherheit kritischer IT-Systeme und -Anwendungen. Neben Vertraulichkeit und Integrität gehört Verfügbarkeit zu den drei wichtigen Zielen, die es zu erreichen gilt. Letztere beziehungsweise die Ausfallsicherheit lässt sich dabei planerisch-konzeptionell in den Griff bekommen, zeigt Kersten. „Das spielt unter anderem dann eine Rolle, wenn sich bei dem Aufspielen eines Software-Updates Probleme ergeben und man wieder zu einem sicheren Zustand zurückkehren muss“, erläutert Roland Bach. Speziell auf den Entwurfsprozess geht auch Dr. Thomas Liedtke von ICS ein, indem er untersucht, wie sich Safety und Security gegenseitig beeinflussen. Abschließend trägt Markus Pflüger vom TÜV Süd Product Service zu länderspezifischen Anforderungen vor – gerade für eine Exportnation ein Pflichtprogramm. co
Trendsession ‚Sicherheit bedeutet nicht gleich Sicherheit‘, 27. März 2014, 14:00 Uhr, Kongresshalle Böblingen
„Die Funktionale Sicherheit darf sich nicht über die Manipulation der IT-Systeme beeinflussen lassen.“
HINWEIS
Die Teilnahme an der VDE/TAE-Trend-Session ist kostenfrei, die Teilnehmerzahl aber begrenzt. Interessenten melden sich bitte über die TAE bei Roland Bach an unter:
Teilen:
