Call for Papers

Wie realisiert man vernetzte sicherheitskritische Systeme ? ( Vortrag )

Ein systematischer Weg am Beispiel einer Antriebssteuerung

Referent: Markus Maier, Assystem Germany GmbH
Vortragsreihe: Architektur, Design II
Zeit: 05.12.18 17:35-18:15
Co-Referenten: Markus Maier ist Team- und Projektmanager bei der Assystem Germany GmbH und studierte technische Informatik an der Universität Passau. Er verfügt über langjährige Erfahrung in der Entwicklung funktional sicherheitskritischer Systeme in der Automobil- und Industrie-Branche und beschäftigt sich seit einigen Jahren intensiv mit dem Thema Cyber-Sicherheit, insbesondere mit der Härtung von Embedded Systemen und industriellen Steuerungen.

Zielgruppe

Entwicklung

Themenbereiche

Anforderungen definieren und verfolgen, Analyse & Design, Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Grundlagenwissen

Kurzfassung

Ob Analyse von Prozessdaten oder einfach nur die effiziente Umsetzung von Software Updates im Feld: Neue Geschäftsmodelle und Anwendungsfälle erfordern zunehmend die Öffnung einst abgeschotteter sicherheitskritischer Steuerungssysteme. Anhand einer vernetzten Antriebssteuerung zeigen wir einen systematischen Weg der Entwicklung sicherheitsbezogener Systeme unter Einhaltung der für den Anwendungsfall relevanten Security & Safety Normen (IEC/ISA 62443, IEC 61508). Ausgangspunkt der Betrachtung ist die Risikoanalyse zur Ableitung der System-Architektur und der wesentlichen Sicherheitsmaßnahmen. In der Design-Phase werden übliche Design Prinzipien angewendet wie „Defense in Depth“, Separation, Modularität und Redundanz, um den geforderten Safety Integrity Level (SIL) und den angestrebten Target Security Level (SL-T) zu erreichen. Als Ergebnis zeigen wir die daraus resultierenden Vorteile für Maschinenintegratoren und Anlagenbetreiber.

Gliederung

Ausgangspunkt des Vortrags ist das Anwendungsbeispiel einer vernetzten Antriebssteuerung und die für diesen Anwendungsfall relevanten Normen.
Anschließend zeigen wir den systematischen Weg von der Risikoanalyse zur Ableitung einer Safety & Security System & Software Architektur inkl. wesentlicher Sicherheitsmaßnahmen. Als Resumée erläutern die Vorteile unseres Vorgehens und gehen in eine aktive Diskussion mit dem Publikum über.

Nutzen und Besonderheiten

Das Ziel des Vortrags besteht darin, den Teilnehmern einen Einblick und damit verbunden einen systematischen Weg in der Entwicklung Safety & Security kritischer Embedded-Systeme zu vermitteln.

Über den Referenten

- Studium der technischen Informatik an der Universität Passau - Langjährige Erfahrung in der Entwicklung funktional sicherheitskritischer Systeme in der Automobil- und Industrie-Branche - Intensive Zuwendung dem Thema Cyber-Sicherheit, insbesondere der Härtung von Embedded Systemen und industriellen Steuerungen. - Präsentationen auf zahlreichen Veranstaltungen und bei Kundenterminen - Leitung von Workshops zur Risikoanalyse