Die Prüfung der Funktionalen Sicherheit soll gewährleisten, dass komplexe Anlagen und Systeme ordnungsgemäß funktionieren. Die Anforderungen sind in der internationalen Norm IEC 61508 und weiteren branchenspezifischen Normen wie EN ISO 13849-1 für sichere Maschinensteuerung, ISO 26262 für sicherheitskritische Systeme im Fahrzeugbereich oder der Normenreihe EN 5012X zur Funktionalen Sicherheit von Bahnanwendungen geregelt.
„Wir haben nicht nur die notwendigen Akkreditierungen, um Prüfungen und Zertifizierungen nach diesen Normen durchzuführen“, sagt Matthias Ramold, Bereichsleiter Rail Automation bei TÜV Süd Rail, „sondern wir haben auch umfangreiche Erfahrungen mit der Anwendung dieser Anforderungen in der Praxis.“
Anforderungen an Cybersecurity
In einer zunehmend digitalen Umgebung muss der Sicherheitsbegriff allerdings weiter gefasst werden, denn vernetzte Anlagen und Systeme müssen nicht nur gegen Störungen der Funktionalen Sicherheit, sondern auch gegen Bedrohungen der industriellen IT-Sicherheit beziehungsweise Cybersecurity abgesichert werden. Auch die Anforderungen an die Cybersecurity sind inzwischen durch anerkannte Standards geregelt.
Eine übergreifende Normenreihe ist die IEC 62443, welche die Anforderungen an Betreiber, Integratoren und Komponentenhersteller definiert. Die Cybersecurity-Anforderungen an die Automobilindustrie beschreibt die ISO/SAE 21434 „Road Vehicles – Cyber Security Engineering“, die auf die Sicherheit von elektrischen und elektronischen Systemen eines Fahrzeugs ausgerichtet ist. Sie unterstützt Unternehmen bei der Festlegung eines strukturierten Prozesses, mit dem die Cybersecurity während des gesamten Lebenszyklus eines Fahrzeuges gewährleistet werden kann.
Zertifizierte Tools reduzieren Aufwand
Aufgrund der Komplexität von digitalen Software- und technischen Hardware-Lösungen werden Tools bei der Entwicklung neuer Anwendungen immer wichtiger. Zertifizierte Tools lassen sich in verschiedenen Projekten und bei verschiedenen Kunden einsetzen. TÜV Süd bietet eine Tool-Zertifizierung an, welche die Anforderungen von verschiedenen Standards wie ISO 26262, IEC 61508, EN 50128 oder ISO/SAE21434 abdeckt und damit den Aufwand für zusätzliche Zertifizierungen deutlich verringert.
Günter Greil, Business Line Manager Rail Automation bei TÜV Süd, ist davon überzeugt, dass die Beachtung der normativen Anforderungen an Funktionale Sicherheit und Cybersecurity den Marktteilnehmern einen entscheidenden Wettbewerbsvorteil bietet: „Die Herausforderung besteht darin, Funktionale Sicherheit und industrielle IT-Sicherheit ganzheitlich zu betrachten und geeignete Maßnahmen zur Risikominimierung zu definieren und umzusetzen.“ Das Leistungsspektrum von TÜV Süd umfasst dabei nicht nur Begutachtungen, Audits und Tests sowie Zertifizierungen auf Basis der genannten Normen, sondern auch Workshops und Trainings für verschiedene Branchen.