Produktentwicklung : Pilz entwickelt nach IEC-Norm

Bereits ab der Entwurfsphase von Produkten werden Security-Eigenschaften systematisch betrachtet, Risiken erkannt und idealerweise im Produkt bereits behoben. Diese Erweiterung zur bestehenden Functional Safety Management Zertifizierung verspricht Kunden von Pilz ab sofort doppelte Sicherheit. Den normativen Rahmen für die Industrial Security in der Automatisierung schafft die internationale Normenreihe IEC 62443. Für die „secure“ Produktentwicklung beschreibt die untergeordnete Norm IEC 62443-4-1 Anforderungen an einen sogenannten „Security Development Lifecycle Prozess“ (SDL-Prozess). Er soll sicherstellen, dass Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten erkannt und ausgeschlossen werden. Dafür fordert der Prozess beispielsweise auch, dass Entwickler entsprechend qualifiziert und geschult sind, dass die Security-Anforderungen bis hin zur Implementierung nachvollziehbar sind und, dass alle notwendigen Security-Tests durchgeführt werden.

TÜV Süd hat die Entwicklungsprozesse von Pilz geprüft. Das Ergebnis: Pilz erfüllt die Anforderungen der Norm, betrachtet vorausschauend mögliche Risiken und stellt so die Security seiner Produkte bereits in der Entwicklung sicher.

Bereits seit rund 20 Jahren lässt Pilz das Management für Funktionale Sicherheit (FSM), also die „Safety“, von TÜV Süd prüfen und zertifizieren. „Als Hersteller von Safety-Komponenten war unser Prozess bereits gut gestaltet und dokumentiert. Somit war die Erweiterung um die Security-Anforderungen vergleichsweise einfach“, erklärt Thomas Pilz, geschäftsführender Gesellschafter der Pilz GmbH & Co. KG. „Die Zertifizierung unterstreicht die Bedeutung der Industrial Security und ist strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit. Security schützt Safety und Safety schützt den Menschen. Diese Kette ist durch die nun erfolgte Zertifizierung unserer Entwicklungstätigkeit gemäß IEC 62443-4-1 geschlossen und bietet so unseren Kunden die Industrial Security, die die Industrie im Zeitalter der internationalen Datenvernetzung benötigt.“

Pilz
Pilz nimmt als Hersteller sicherer Automatisierungslösungen Safety-, sowie Industrial Security-Aspekte gleichermaßen in den Blick – und das bereits in der Produktentwicklung. - © Pilz