Safety Einführung

Weitere Magazine

Empfehlungen

Info

5 SAFETY UND SECURITY 10 Dokumentation besitzt. Er ist für die stetige Umsetzung der zu Beginn festgelegten Sicherheitsschritte verantwortlich. Die konkrete Anwendung der IEC 61508 und der darin enthaltenen SILs, passiert im Ansatz einer Systembetrachtung, die die kritischen, sogenannten sicherheitsgerichteten Funktionen des Systems nach außen beschreiben. Dies geschieht mit Hilfe einer Liste solcher Funktionen. Im Beispiel der Anwendung bei der Firma KOSTAL in der Herstellung von Lenksäulenmodulen wäre es zum Beispiel: ” es darf kein Lenkwinkel mit mehr als 1 Grad abweichung gesendet werden“. Diese Funktionen werden dann einem Sicherheitslevel (Safety-Integrity-Level SIL) zugeordnet, sowie eine zulässige Restfehlerrate, die nicht überschritten werden darf. Im gesamten Entwicklungsprozess ist schrittweise abzusichern, dass das Steuergerät diesen Festlegungen entspricht. Im Gegensatz zur Erfüllung einer hohen Anzahl von Einzelanforderungen basiert der Ansatz der IEC 61508 auf einem geschlossenen Ansatz, der das Sicherheitsverhalten des Systems nach außen spezifiziert. Ergänzend werden qualitative Produktanforderungen in Abhängigkeit vom Sicherheitslevel gestellt, der grundsätzliche Mindestanforderungen (wie z.B. Überspannungsschutz) an Sicherheitskritische System garantiert. Insbesondere für die Softwareentwicklung bedeutet dies, je nach SIL-Einstufung verschiedene Maßnahmen im Entwicklungsprozess, z.B. Designreviews, Codereviews etc. Diese Mindestmaßnahmen sollen Fehler bzw. deren Auswirkungen reduzieren.[lKG06] 5 Safety und Security Konzepte von Safety und Security haben eine Menge gemeinsam, schade nur das die beiden dahinterstehenden Communities so unterschiedlich sind. Die Menschen der Security-Branche denke meist nur an alte Männer, die nicht willens sind neue Sachen dazu zu lernen, wenn sie sich die Safety Community vorstellen sollen. Die Safety Community hingegen denkt über die Security Leute, dass es die ” Youngsters“ wären, die gerade dabei sind, dass Rad noch mal neu zu erfinden. Es scheint also eine gewisse Rivalität zwischen den beiden Gruppen zu herrschen.[MBL] 5.1 Unterschiede In der Information-Security sind die Hauptziele confidentiality (Vertraulichbarkeit), integrity (Integrität) und availability (Erreichbarkeit) von Informationen sicherzustellen. Im Safetybereich sind die Hauptziele hingegen,
5 SAFETY UND SECURITY 11 Leben, Gesundheit und Umwelt vor dem (Software)-System zu schützen. In beiden Communities haben sich unterschiedliche Begriffe und unterschiedliche Techniken etabliert. Der Begriff Incident“ hat in beiden Communities verschiedene Bedeutun- ” gen. In der Safety-Community unterscheidet man zwischen Incidents“ und ” ” Accidents“. ” Incidents“ sind legale Zustände, Accidents“ müssen auf je- ” den Fall vermieden werden. In der Security-Community sind ” Incidents“ Vorfälle, die es absolut zu vermeiden gilt. ” Events“ heißen dort die legalen Zuständen, die zwar nicht wünschenswert aber akzeptabel sind. Unterschiede sind aber auch noch zwischen den Begriffen ” Failure“ aus der Safetybranche und dem Begriff ” Incident“ aus der Securitybranche. Ein ” Failure“ im Safetyjargon meint, dass eine oder mehrere Safetymaßnahmen nicht korrekt funktionieren. ” Incident“ wird im Securityjargon sowohl für einen Fehler im System, als auch für einen Fehler in den Sicherheitsmaßnahmen genutzt. Ein weitere Unterschied ist, dass Fehler im Sinne von ” Failures“ in der Safety bezogenden Entwicklung nur zufällig auftreten. Werden diese gewollt herbeigeführt spricht man auch von Sabotage und das Problem wird an die Security-Leute weiterdelegiert. Klar ist auch, dass der Wert von Leben, Gesundheit und Umwelt nicht von Safetysystem zu Safetysystem unterschiedlich ist, sondern immer gleich (wichtig) bleibt. Dies ist in Securitybranche unterschiedlich. Zum Beispiel ist kann das Mitlesen einer privaten E-Mail natürlich nicht so einen hohen Schaden verursachen wie das Ausspionieren von wichtigen Geschäftsgeheimnissen. Außerdem kann die Gewichtung der einzelnen Teilbereiche der Security unterschiedlich sein. Bei wichtigen geschäftlichen E-Mails kann es von sehr großem Vorteil sein, dass kein Konkurrent diese mitlesen kann. Im E-Commerce ist hingegen ” availability“ und ” integrity“ wichtiger. Unterschiede von Safety und Security sind auch in der ” Fehlerbehandlung“ zu sehen. Im Safety-Konzept hat jedes System einen ” sicheren“ Zustand, der bei ” Failure“ immer erreicht werden kann. Dies kann zum Beispiel ein Shutdown sein, wenn Safety anders nicht mehr gewährleistet werden kann (wobei es bei Safetysystemen der Shutdown nicht zwingend immer der ” Sichere Zustand“ ist, zum Beispiel kann ein Flugzeug, was in 10.000 Metern höhe fliegt nicht einfach so heruntergefahren werden). Für Security-Systeme ist der Shutdown selten ein brauchbarer sicherer Zustand. So kann ja gerade der Shutdown eines Systems in Bezug auf die Ausfallsicherheit ein mögliches Ziel für einen Angreifer sein.[MBL]
Seite 1 und 2: Seminar im IdS Seminar Safety und S
Seite 3 und 4: 1 WAS IST SICHERHEIT? 1 1 Was ist S
Seite 5 und 6: 1 WAS IST SICHERHEIT? 3 1.3 Begriff
Seite 7 und 8: 2 IEC 61508 5 2 IEC 61508 2.1 Einf
Seite 9 und 10: 2 IEC 61508 7 • Informative Anhä
Seite 11: 4 ANWENDUNG VON SAFETY 9 3.1 Safety
Seite 15 und 16: 6 FAZIT 13 und Gemeinsamkeiten in d

Safety Einführung

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?