Entwurf und Implementation von Methoden zur Verzahnung von Security- und Safetyanforderungen in der Entwicklung eingebetteter elektronischer Systeme
Das Verbundvorhaben KEM3S (Kombinierte Engineering-Methode für Security und Safety in eingebetteten Systemen) ist ein Beispiel für die Förderung des innovativen Mittelstandes. Mit der Initiative „KMU-innovativ“ hat das BMBF eine „Überholspur“ für kleine und mittelständische Unternehmen (KMU) eingerichtet. KMU können ihre Projektideen im Bereich der Informations- und Kommunikationstechnologien in Halbjahresabständen zu bestimmten Stichtagen einreichen und werden durch vereinfachte Förder- und beschleunigte Bewilligungsverfahren bevorzugt gefördert. Ziel ist es, Innovationsrisiken für die KMU abzufedern und KMU mit Spitzenleistungen im Hightech-Bereich zu unterstützen.
Eingebettete Systeme als rechnergestützte Steuerungskomponenten in der Industrieautomatisierung werden stetig komplexer und zunehmend in die Standard-IT eingebunden. Dies hat gravierende Auswirkung auf die Entwicklung von eingebetteten Systemen: Bis dato standen Anforderungen der funktionalen Sicherheit (Safety) zum Schutz von Personen und Anlagen im Fokus der Entwicklung. Nicht-funktionale Sicherheitsanforderungen (Security), wie die Sicherheit der verarbeiteten Informationen, spielten in dieser Entwicklung eine nachrangige Rolle. Die zunehmende Vernetzung verschränkt nun beide Sicherheitsaspekte, denn gezielte Angriffe von außen – die Security betreffend – können Schaden für Leib und Leben – und damit die Safety – nach sich ziehen.
Im Projekt wird eine technische Entwicklungsmethode entworfen und implementiert, um relevante Safety- und Security-Anforderungen zu kombinieren und diese bereits während der Konzeption von elektronischen Systemen berücksichtigen zu können. Ein wesentliches Ziel ist die systematische Identifizierung potenzieller Schwachstellen mittels umfassender Security-Tests in frühen Entwicklungsphasen von eingebetteten Systemen. Anwendungsgegenstand des Projektes sind Entwicklungen in der Industrieautomation.
Methoden, die die Trennung von Safety und Security in der Entwicklung elektronischer Systeme aufheben, sind bisher unbekannt. Die entwickelten Werkzeuge sowie der neue Entwicklungsansatz sollen es Herstellern und Betreibern von Automatisierungssystemen gestatten, sicherheitsrelevante Fragestellungen frühzeitig vorherzusagen, zu verbessern und eine sichere Implementierung zu realisieren.