Safety- und Security-by-Design – Frühzeitige integrierte Safety- und Security-Risikoanalyse für cyber-physische Systeme

Heutige technische Systeme wie Autos oder maschinen- und anlagenbauliche Produkte bestehen oft aus einer komplexen Kombination mechanischer und computerisierter Komponenten. Die funktionale Sicherheit (engl. Safety) minimiert das Risiko für Mensch und Umwelt bei Fehlfunktionen dieser sogenannten cyber-physischen Systeme. Durch die zunehmende Digitalisierung, Vernetzung und neue Normen (z.B. IEC 62443) müssen Hersteller bei der Entwicklung ihrer Produkte zunehmend auch die Informationssicherheit (engl. Security) berücksichtigen. In der Praxis werden Safety- und Security-Gesichtspunkte aber oft – wenn überhaupt – nur punktuell und getrennt voneinander betrachtet. Außerdem lassen sich sowohl Safety als auch Security nur sehr aufwändig nachträglich in ein System integrieren. Deshalb ist eine frühe, gemeinsame Betrachtung beider Gesichtspunkte bereits ab Beginn der Produktentwicklung ("by-Design") sinnvoll.

Ziel des Forschungsprojekts ist die disziplinübergreifende Entwicklung einer integrierten werkzeuggestützten Methode, die es Ingenieurinnen und Ingenieuren erlaubt, Gefahren- und Bedrohungspotentiale eines Systems in den frühen Phasen seiner Entwicklung zu erkennen, um früh geeignete Gegenmaßnahmen treffen zu können. Eine frühzeitige integrierte Safety- und Security-Risikoanalyse senkt Kosten, Entwicklungszeit und -risiko deutlich und nachhaltig. Die geplante Werkzeugunterstützung erleichtert zudem die Umsetzung der durch Safety- und Security-Normen vorgeschriebenen Anforderungen. Durch Befragungen der Industrie und einer Evaluierung des Werkzeugprototyps mit ausgewählten Industriepartnern orientiert sich dieses Forschungsprojekt dabei direkt an den realen Bedarfen.