Beratung für Safety & Security bei sicherheitsgerichteter Produktentwicklung

Anforderungen an Functional Safety und Cybersecurity geplant und strukturiert umsetzen

Wir befähigen unsere Kunden sicherheitsgerichtete Systeme nach den Basisnormen IEC 61508 und IEC 62443 beziehungsweise deren branchenbezogenen Normen erfolgreich zu entwickeln. Mit zunehmender Komplexität, Digitalisierung und Vernetzung von Produkten steigen die Anforderungen an deren funktionale Sicherheit (Safety) und Informationssicherheit (Security). Bei der Entwicklung von Systemen und Komponenten müssen daher sicherheitsrelevante Faktoren und mögliche Risiken bereits am Anfang des Entwicklungsprozesses identifiziert und gemäß den regulatorischen Bestimmungen und normativen Anforderungen umgesetzt werden (Safety & Security by Design).

Die NewTec-Beratungsleistungen entlang des V-Modells für eine strukturierte Entwicklung und sichere Umsetzung.
Die NewTec-Beratungsleistungen entlang des V-Modells für eine strukturierte Entwicklung und sichere Umsetzung.

Hersteller benötigen dementsprechende Kenntnisse der einschlägigen Gesetze und Normen. Zudem gilt es, geeignete Prozesse zu etablieren. Unsere Berater für Safety und Security unterstützen Sie von Anfang an – sowohl beim Aufbau von Know-how und anwendbaren Prozessen sowie in der Projektphase, bei der Beschreibung Ihres Systems und dem Erstellen und Umsetzen der technischen Safety- und Security-Konzepte.

Mit unserer Expertise und Erfahrung bei der Umsetzung der einschlägigen Normen sorgen wir dafür, dass Sie mit Ihrer Produktentwicklung auf der sicheren Seite sind und dass Anforderungen an funktionale Sicherheit und Embedded Security nicht zu Innovationsbremsen werden.

Safety-Beratung
zu regulatorischen Anforderungen und Normen sowie von funktionierenden Safety-Engineering-Prozessen.
Security-Beratung
Security-Beratung
insbesondere auch dort, wo es um die Harmonisierung von Safety- und Security-Anforderungen geht.
 

NewTec ist Ihr Partner, wenn es darum geht, ein Entwicklungsprojekt von Anfang an richtig auf- und umzusetzen. Gemeinsam klären wir, welche Anforderungen sich in Bezug auf funktionale Sicherheit und Cybersecurity aus dem Entwicklungsvorhaben ergeben und wie diese am besten umzusetzen sind: Welche Regularien müssen beachtet werden, an welchen Standards sollte man sich orientieren und welche Best Practices gibt es?

Safety-Beratung – Unsere Leistungen im Überblick:

  • Reifegradbestimmung der Safety- und Support-Prozesse
  • Beratung und Coaching zu Safety-Requirements, Safety-Design
  • Einführung von Safety-Prozessen
  • Integration des Safety-Prozesses in den Produktentstehungsprozess
  • Ausbildung von Safety-Prozessverantwortlichen
  • Erstellung von technischen Sicherheitskonzepten (bis Architekturebene)
  • Moderation von Konzeptprüfungen mit benannten Stellen
  • Zulassungsunterstützung (z. B. „Bindeglied“ zu TÜV)
  • Interims-Safety-Management (z. B. zur Überbrückung von Personalknappheit)

Strategische Projektanalyse

Schon bei der Produktplanung ist NewTec an Ihrer Seite: Mit einer strategischen Projektanalyse schaffen wir Klarheit über Zielgruppe, Key-Features und Zweckbestimmung (Intended Use) des geplanten Produkts. Denn je klarer diese Aspekte sind, desto effizienter ist das sicherheitsgerichtete Engineering.

Aufbau von Safety-Know-how und -Prozessen

Die Safety Consultants von NewTec unterstützen Sie beim Auf- und Ausbau von Know-how zu regulatorischen Anforderungen und Normen wie der IEC 61508 sowie von funktionierenden Safety-Engineering-Prozessen – auch in Hinblick auf die Implementierung von KI-Technologien (siehe unten). Wir analysieren Ihre vorhandene Functional-Safety-Prozesslandschaft und unterstützen Sie bei der Einführung von Functional-Safety-Prozessen und ihrer Einhaltung – konkret mit:
•    Prozessberatung
•    Konzeption und Aufwandsabschätzung
•    Aufbau von Safety-Kompetenzen
•    Schulung und Training von Methoden
•    Audits und Assessments
Gerne helfen wir auch beim Aufbau der erforderlichen Veränderungskompetenzen (Change-Management) für die Entwicklung Ihrer Safety-Kultur.

Safety-Plan und Safety-Konzept

Wir unterstützen Sie bei der Erstellung eines Konzepts für das Gesamtsystem und einer Systembeschreibung als Basis für eine erfolgreiche Prüfung durch den TÜV.  Gemeinsam mit Ihnen erstellen unsere Experten den Safety-Plan und das Safety-Konzept und beziehen sämtliche normativen Anforderungen von Anfang an mit ein. Ein zentraler Bestandteil ist dabei eine Gefahren- und Risikoanalyse (HARA), mit der die möglichen Risiken identifiziert und anschließend für jede Sicherheitsfunktion das Sicherheitslevel (je nach Branche SIL, ASIL, DAL) entsprechend ihrer Kritikalität festgelegt wird.

Wir unterstützen Sie bei
•    Systemarchitektur
•    Safety Plan
•    Verifikations- und Validierungs-Plan (V&V-Plan)
•    (technischem) Safety-Konzept
•    Safety Requirement Specification

Integration von KI in sicherheitsgerichtete Systeme

Die Integration von künstlicher Intelligenz (KI) in Systeme mit hohen Anforderungen an funktionale Sicherheit unterliegt besonderen technischen und regulatorischen Bedingungen (Stichwort EU AI Act). Unsere KI-Experten unterstützen Sie u. a. bei der diesbezüglichen System-, Fehler- und Risikoanalyse, der Ermittlung der nötigen Genauigkeit zur Verhinderung von KI-bedingten Ausfällen sowie bei der Analyse der mit solchen Ausfällen einhergehenden Risiken. Mehr Infos dazu finden Sie auf der Seite Safety und Künstliche Intelligenz.

Vorgehensmodell: Integration von KI in sicherheitsgerichtete Systeme.

Safety Engineering

Sie benötigen weitere Entwicklungsunterstützung bei Ihrem Functional-Safety-Projekt? Auf Wunsch übernehmen wir auch das komplette Safety-Engineering und holen dazu unsere Experten und Safety-Ingenieure mit an Bord. Mehr dazu erfahren Sie hier.

IT-Security und OT-Security bilden gemeinsam die Säulen der Cybersecurity. IT-Security nach ISO 27001 zielt auf den Schutz digitaler Informationen durch ein ISMS, das Risiken analysiert und Gegenmaßnahmen verbessert. OT-Security nach IEC 62443 schützt industrielle Anlagen und kritische Infrastrukturen vor Angriffen, Ausfällen und Schäden.

Security-Beratung – Unsere Leistungen im Überblick:

•    Reifegradbestimmung der Entwicklungs- und Begleitprozesse
•    System- und Anforderungsanalysen
•    Seminare und Trainings zum Aufbau von Security-Know-how
•    Awareness-Workshops
•    Security-Konzepte bis zu Architekturebene
•    Beratung und Konzeption beim Aufbau einer PKI (Public Key-Infrastruktur)
•    Sichere Update-Strategien
•    Beratung und Unterstützung bei der CC-Zertifizierung (Common Criteria)
•    Penetration & Security Robustness Testing
•    Interims-Security-Management

If it's not secure, it's not safe.
(Prof. Robin E. Bloomfield, Centre for Software Reliability, City University, London)

Keine Safety ohne Security

Die Safety vernetzter Produkte, Maschinen oder Fahrzeuge steht und fällt mit ihrer Absicherung gegen unbefugte Manipulation (Security). Zahlreiche Branchen-Regularien – etwa die Medical Device Regulation (MDR) oder die Maschinenverordnung (MVO) – tragen daher dem Zusammenspiel von Safety und Security Rechnung und erheben dezidierte Security-Anforderungen für den gesamten Produkt-Lebenszyklus. Der Cyber Resiliance Act der EU-Kommission geht sogar noch darüber hinaus: Er fordert ein (Security) Risk Assessment nicht nur für jedes vernetzbare Produkt, sondern für jedes Produkt mit digitalen Elementen. Mit NewTec als Partner setzen Sie die Anforderungen an Security bei Design und während des kompletten Security-Lebenszyklus strukturiert um.

Security-Plan und Security-Konzept

Unsere Security-Consultants unterstützen Sie bei Security-Plan und Security-Konzept – von der Bedrohungs- und Risikoanalyse (TARA) bis zur sicheren Updatestrategie. Sie unterstützen Hersteller insbesondere dort, wo es um die Zusammenhänge von Cybersecurity- und Safety-Risiken und die Harmonisierung von Safety- und Security-Anforderungen geht – und geben konkrete Handlungsempfehlungen.

Security-Reifegradbestimmung

Unsere Experten helfen Ihnen auch mit einer systematischen Security-Reifegradbestimmung. Auf Grundlage der Security-Basisnorm IEC 62443 und der jeweiligen branchenbezogenen Normen betrachten wir gemeinsam, welche Prozesse es gibt, welche Voraussetzungen bereits erfüllt sind und welche Fähigkeiten aus- oder neu aufgebaut werden müssen.

Aufbau von Security-Know-how

Den Aufbau des nötigen Security-Know-hows unterstützt unser Team durch gezielte Trainings und Seminare. Spezielle Coachings und Awareness-Workshops sorgen zudem dafür, dass Security-Prozesse nicht nur auf dem Papier bestehen, sondern auch gelebt werden.

Hier erfahren Sie mehr über unsere Trainings, Schulungen und Workshops.

 

Gerne übernehmen wir auch das komplette Security-Engineering und holen dazu unsere Experten und Security-Ingenieure mit an Bord. Mehr dazu erfahren Sie hier.

 

 

NewTec Whitepaper: Keine Safety ohne Security

In unserem Whitepaper erfahren Sie, was die Digitalisierung und Vernetzung für die Safety und Security Ihrer Anlagen und Maschinen bedeutet, und welche Herausforderungen und Lösungsansätze es gibt.

Download hier

Ihr Ansprechpartner
Kontakt - Stephan Strohmeier
Stephan Strohmeier
Head of Safety & Security Solutions

NewTec GmbH
Buchenweg 3
89284 Pfaffenhofen a. d. Roth
Telefon +49 7302 9611-0
Kontakt

Normen zur funktionalen Sicherheit

  • DIN EN / IEC 61508 – Basisnorm für funktionale Sicherheit (E/E/PE-SRS)
     
  • DIN EN / IEC 62061 – Maschinensteuerungen (Sektornorm: E/E/PE-SRS von Maschinen)
  • DIN EN ISO 13849 – Maschinensteuerungen (harmonisierte Norm im Sinne der EU-Maschinenrichtlinie, nicht beschränkt auf E/E/PE)
  • DIN EN ISO 12100 – Maschinensicherheit (Risikobeurteilung und -minderung)
  • ISO 26262 – Straßenfahrzeuge
  • DIN EN 50126 – Eisenbahn (Bahnanwendungen)
  • DIN EN 50129 – Eisenbahn (SRS für Signaltechnik)
  • DIN EN 50657 – Eisenbahn (Software auf Schienenfahrzeugen)
  • DIN EN / IEC 60601 – Medizinische Geräte/Systeme
  • DIN EN / IEC 62304 – Medizingeräte-Software
  • DIN EN / IEC 61511 – Prozessindustrie
  • DIN EN IEC 61784 – Industrielle Kommunikationsnetze
  • DIN EN IEC 60730 – Automatische elektrische Regel- und Steuergeräte
  • DIN EN 61800 – Drehzahlveränderbare elektrische Antriebe
  • DIN EN 15194 – E-Bikes
  • DIN EN ISO 13482 – Assistenzroboter
  • ISO 25119 – Landmaschinen
  • DO-178C – Avionik (Software)
  • DO-254 – Avionik (Hardware)

Normen zur Cybersecurity

DEUTSCHENGLISH中国