Safety Einführung
Safety Einführung
Safety Einführung
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5 SAFETY UND SECURITY 10<br />
Dokumentation besitzt. Er ist für die stetige Umsetzung der zu Beginn festgelegten<br />
Sicherheitsschritte verantwortlich.<br />
Die konkrete Anwendung der IEC 61508 und der darin enthaltenen SILs,<br />
passiert im Ansatz einer Systembetrachtung, die die kritischen, sogenannten<br />
sicherheitsgerichteten Funktionen des Systems nach außen beschreiben.<br />
Dies geschieht mit Hilfe einer Liste solcher Funktionen. Im Beispiel der Anwendung<br />
bei der Firma KOSTAL in der Herstellung von Lenksäulenmodulen<br />
wäre es zum Beispiel: ” es darf kein Lenkwinkel mit mehr als 1 Grad abweichung<br />
gesendet werden“. Diese Funktionen werden dann einem Sicherheitslevel<br />
(<strong>Safety</strong>-Integrity-Level SIL) zugeordnet, sowie eine zulässige Restfehlerrate,<br />
die nicht überschritten werden darf.<br />
Im gesamten Entwicklungsprozess ist schrittweise abzusichern, dass das Steuergerät<br />
diesen Festlegungen entspricht. Im Gegensatz zur Erfüllung einer hohen<br />
Anzahl von Einzelanforderungen basiert der Ansatz der IEC 61508 auf<br />
einem geschlossenen Ansatz, der das Sicherheitsverhalten des Systems nach<br />
außen spezifiziert. Ergänzend werden qualitative Produktanforderungen in<br />
Abhängigkeit vom Sicherheitslevel gestellt, der grundsätzliche Mindestanforderungen<br />
(wie z.B. Überspannungsschutz) an Sicherheitskritische System<br />
garantiert.<br />
Insbesondere für die Softwareentwicklung bedeutet dies, je nach SIL-Einstufung<br />
verschiedene Maßnahmen im Entwicklungsprozess, z.B. Designreviews, Codereviews<br />
etc.<br />
Diese Mindestmaßnahmen sollen Fehler bzw. deren Auswirkungen reduzieren.[lKG06]<br />
5 <strong>Safety</strong> und Security<br />
Konzepte von <strong>Safety</strong> und Security haben eine Menge gemeinsam, schade nur<br />
das die beiden dahinterstehenden Communities so unterschiedlich sind.<br />
Die Menschen der Security-Branche denke meist nur an alte Männer, die<br />
nicht willens sind neue Sachen dazu zu lernen, wenn sie sich die <strong>Safety</strong><br />
Community vorstellen sollen. Die <strong>Safety</strong> Community hingegen denkt über<br />
die Security Leute, dass es die ” Youngsters“ wären, die gerade dabei sind,<br />
dass Rad noch mal neu zu erfinden. Es scheint also eine gewisse Rivalität<br />
zwischen den beiden Gruppen zu herrschen.[MBL]<br />
5.1 Unterschiede<br />
In der Information-Security sind die Hauptziele confidentiality (Vertraulichbarkeit),<br />
integrity (Integrität) und availability (Erreichbarkeit) von Informationen<br />
sicherzustellen. Im <strong>Safety</strong>bereich sind die Hauptziele hingegen,