In der Online-Umfrage fragten die Wissenschaftler, inwiefern Unternehmen die Aspekte Funktionale Sicherheit (Safety) und Angriffssicherheit (IT-Security) bereits heute in ihrer Produktentwicklung berücksichtigen.

Safety sorgt dafür, dass ein autonomer Industrieroboter beispielsweise Personen in seinem Umfeld erkennt und stoppt, bevor Schaden entsteht. Security bedeutet hingegen, dass die Software des Roboters vor Angreifern geschützt ist.

„Wenn neue Produkte entstehen, sind beide Dimensionen enorm wichtig und voneinander abhängig. Sie müssen in der Produktentwicklung frühzeitig gemeinsam betrachtet werden,“ erläutert Roman Trentinaglia vom Fraunhofer IEM. „Unternehmen haben hier Aufholbedarf, insbesondere im Bereich IT-Sicherheit. Auch an einem passenden Werkzeug mangelt es“, so Trentinaglia, der die Umfrage im Herbst 2021 mit 20 produzierenden Unternehmen hauptsächlich aus dem Maschinen- und Anlagenbau geführt hat.

Security steht im Schatten von Safety

Obwohl das noch junge Thema Security an Bedeutung gewinnt, hat es in vielen Unternehmen unterschiedlicher Größe noch nicht den gleichen Stellenwert wie Safety. Tendenziell steigt mit der Unternehmensgröße zwar der Aufwand, den Unternehmen bei ihrer Produktentwicklung in Safety und Security stecken. Darauf weisen etwa die Anzahl angewandter Normen und die Größe der Safety-/Security-Teams hin. Trotzdem ist die Unternehmensgröße allein kein Garant für eine umfangreiche Berücksichtigung von Safety und Security-Aspekten.

Safety und Security werden meist getrennt betrachtet

Häufig kommunizieren Safety- und Security-Teams zu wenig miteinander und betrachten ihre disziplinspezifischen Entwicklungsaspekte isoliert. Funktionale Sicherheit und IT-Sicherheit sind dann nicht aufeinander abgestimmt.

„Das Betrachten der Funktionalen Sicherheit hat in der Produktentwicklung eine lange Tradition – und wird durch etablierte Safety-Normen gefördert. Zusätzliche Anforderungen etwa aus neuen Security-Normen sind für viele Unternehmen hingegen eine Herausforderung. Häufig gibt es auch noch keine Best-Practices für die Umsetzung,“ erläutert Roman Trentinaglia. Dabei gibt es Überschneidungen zwischen den Safety- und den Security-Maßnahmen für ein Produkt.

Methoden und Tools fehlen

Eine strukturierte Methode in Verbindung mit einem geeigneten Softwarewerkzeug kann Unternehmen dabei unterstützen, Konflikte und Synergien zwischen Safety- und Security-Maßnahmen früh zu identifizieren. Leider nutzen viele Betriebe unterschiedlicher Größe dieses Potenzial bisher nicht:

„Oft arbeiten Unternehmen mit unstrukturierten Methoden wie etwa Brainstorming und unspezifischen Tools wie Microsoft Excel. Natürlich haben auch diese Instrumente ihre Berechtigung und können zum Ziel führen. Die Verwendung fokussierter Methoden und Tools bietet jedoch viele Chancen. Dass wenig Unternehmen bisher Gebrauch davon machen, zeigt uns die Notwendigkeit, hier noch einmal nachzuarbeiten“, so Trentinaglia.

Safety- und Security-Werkzeug für die Produktentwicklung: Anwender gesucht!

Basierend auf den Ergebnissen der Umfrage entwickelt das Fraunhofer IEM derzeit eine werkzeugunterstützte Methode, mit der Unternehmen Safety und Security gemeinsam betrachten und von Beginn an in ihre Produktentwicklung integrieren können.

Ab Herbst 2022 wird das Tool gemeinsam mit Industrieunternehmen evaluiert. Betriebe, die Interesse daran haben, an der Evaluierung teilzunehmen, können sich gern bei Roman Trentinaglia (Kontaktdaten siehe rechte Spalte) melden.