embeX - Entwicklungsdienstleistungen von embedded eXperts

embeX entwickelt mit über 200 hochqualifizierten Ingenieuren und Naturwissenschaftlern im Kundenauftrag anspruchsvolle embedded Systeme. Die Produktbereiche umfassen Mess-, Steuer- und Regelungstechnik von Sensoren, Aktoren und Antrieben. Darüber hinaus begleiten wir unsere Kunden auch bei Zertifizierungen, der Überführung in die Serie sowie dem Aufbau von Entwicklungs-Know-how und -prozessen.

embeX ist spezialisiert auf die folgenden Bereiche

• Cyber Security
• Funktionale Sicherheit: embeX wurde vom TÜV Rheinland als erstes Unternehmen weltweit mit dem höchsten Reifegrad für das Functional Safety Management ausgezeichnet.
• Explosionsschutz (ATEX)
• Elektronik
• Firmware und Software
• Mechanik-Konstruktion
• Kommunikationstechnik für das IoT

Auswahl entwickelter Produkte

• Mess-, Steuer- und Regeltechnik
• Sensoren und Aktoren
• Steuerungen und SPS
• IO-Module für Ventile, Pumpen, Kompressoren, Brenner, Trockner
• Sichere Antriebssysteme und Energiespeicher
• Industrial IoT

Langfristige partnerschaftliche Kundenbeziehungen

• Von den weltweiten Top 10 Automatisierern (Quelle: Statistica) sind bereits 8 unsere Kunden
• Viele innovative mittelständische Unternehmen
• Start-Ups, deren Ideen wir professionell in zuverlässige Produkte überführen

Zertifizierungen und Zulassungen

• Funktional sichere Systeme nach SIL 1 – SIL 3 gemäß IEC 61508, PL a – PL e gemäß ISO 13849
• Cyber Security nach SL 1 - SL 4 gemäß IEC 62443
• Industrieelektronik, auch geeignet für explosionsgefährdete Umgebungen nach sämtlichen Zündschutzarten gemäß IECEx und ATEX 2014
• Medizinprodukte gemäß EN ISO 13485, EN 62304
• Eisenbahnsysteme SIL 1 – SIL 4 gemäß EN 5012X
• Internet der Dinge, Safe & Secure Multiprozessorplattform

Mit akkreditierten Testlaboren und namhaften Prüfstellen arbeitet embeX vertrauensvoll zusammen.

Funktionale Sicherheit

Wir sind der führende Entwicklungsdienstleister für funktional sichere Geräte (FuSi) in der Mess-, Steuer-, Regel- und Antriebstechnik, Medizintechnik, für zugehörige Bediengeräte sowie für Komponenten kollaborierender Robotersysteme. embeX wurde vom TÜV Rheinland als erstes Unternehmen weltweit mit dem höchsten Maturity Level für das Functional Safety Management (FSM) nach IEC 61508 ausgezeichnet.

embeX entwickelt embedded Systeme von SIL 1 bis SIL 4, von PL a bis PL e, von Medizinprodukt Klasse I bis III. Unsere Kunden beraten und unterstützen wir in allen Fragen der Funktionalen Sicherheit, bei der Einführung eines Functional Safety Management Systems sowie bei der Zulassung und Zertifizierung Ihrer Produkte.

Unsere Mitarbeiter arbeiten aktiv an Safety-Normen wie der IEC 61508 (SIL) mit und stehen in ständigem Kontakt mit allen renommierten akkreditierten Prüfstellen.

Entwicklungsdienstleistungen

• Kompetente und umfassende Beratung
• Sicherheitsbezogene Entwicklungsprojekte mit Nachweis der Konformität
• Definition und Umsetzung eines schlanken Entwicklungsprozesses für sicherheitsbezogene Produkte
• Spezifikation der Sicherheitsanforderungen
• Erstellung von Sicherheitskonzepten
• Entwicklung von Selbsttest-Bibliotheken (STL) für ARM®-basierte Controller bis SIL 3
• Normkonforme Verifikation und Validierung
• Risiko- und Ausfallanalysen (FMEA, FMEDA, FTA) von der System- bis zur Bauteilebene
• Berechnung von Sicherheitskennzahlen wie PFH, PFD, SFF, MTTFd
• Auslegung und Dimensionierung sicherheitsrelevanter mechanischer Komponenten
• Zulassung und Zertifizierungen: Erstellung der Dokumente und Vertretung vor der Prüfstelle

Technologien

• Sicherheitskonzepte
  • Betrachtung von möglichen Hardwarefehlern
  • Auswahl einer geeigneten Hardware-Architektur
  • Qualifizierung von Sensortechnologien für Sicherheitsanwendungen
  • Umgang mit nicht sicheren Software-Komponenten (SOUP, COTS, Legacy Software)
  • Sichere Bedienung und Parametrierung
• Funktional sichere Hardware - Architekturen
  • Einfehlersicherheit, Kategorie 2 nach ISO 13849, HFT 0 nach IEC 61508
  • Zweifehlersicherheit, Kategorien 3 und 4 nach ISO 13849, HFT 1 nach IEC 61508
  • Erstfehlersicherheit nach EN 60601-1
  • Risiko- und Ausfallanalysen (FMEA, FMEDA, FTA) von der System- bis zur Bauteilebene
• Funktional sichere Software, Selbsttest Bibliotheken (STL)
  • Für ARM® basierte Controller bis SIL 3 High Demand
  • Zertifizierte Bibliotheken verfügbar
  • Referenz: Selbsttestbibliothek im Vertrieb durch Microchip
  • Weitere Entwicklungen auf Anfrage
• Funktional sichere Antriebssysteme
  • Sicherheitsfunktionen für Antriebssysteme wie STO, SBC, SS1, SLP, SLS und SLT
  • Aktives Anfahren sicherer Positionen mit Energiespeichern
  • Komponenten kollaborierender Robotersysteme
• Safety & Security
  • Da gemäß der IEC 61508-1 und der IEC TR 63074 bei vorhersehbaren Bedrohungen der IT-Sicherheit eine Schwachstellenanalyse durchzuführen ist, um die Anforderungen an die IT-Sicherheit festzulegen, unterstützen wir unsere Kunden auch bei allen Fragen um die Cybersecurity und der Absicherung der Safety durch Security.
• Funktional sichere Kommunikation
  • Häufig implementierte Schnittstellen sind: CANopen Safety, CIP Safety, OPC UA Safety, FSoE, IO-Link Safety, open Safety, PROFIsafe

Entwicklungsdienstleistungen

Für die konsequente Umsetzung des Konzepts Security-by-Design arbeitet embeX systematisch nach einem bewährten Entwicklungsprozess, der auch Kunden zur Übernahme zur Verfügung steht. Unser Angebot umfaßt alle Aspekte der Produktentwicklung und des Produktlebenszyklus.

Security Risikoanalysen

• Bevorzugt verwenden wir das STRIDE-Modell
  
  • Spoofing (Identitätsverschleierung)
  • Tampering (Manipulation)
  • Repudiation (Verleugnung)
  • Information disclosure (Verletzung der Privatsphäre oder Datenpanne)
  • Denial of service (Verweigerung des Dienstes)
  • Elevation of privilege (Rechteausweitung)
• Nach dem CIA-Modell
  • Vertraulichkeit (Confidentiality)
  • Integrität der Daten (Integrity)
  • Verfügbarkeit der Funktion (Availablity)
• Nach dem AAA-Modell
  • Authentifizierung
  • Autorisierung
  • Abrechnung (der Aktivitäten)

Sichere Kommunikation

• OPC-UA
• MQTT als Basis
• Modbus TCP als Basis
• Bluetooth
• WiFi
• ProfiNet als Basis
• Kundenspezifische Lösungen

Services über den Produktlebenszyklus

• Pen Tests
• Product Security Incident Response Team (PSIRT)

Absicherung der funktionalen Sicherheit durch Cybersecurity

• Safety & Security

Product Security Incident Response Team (PSIRT)

embeX ist Teil der Allianz für Cyber-Sicherheit unter Führung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), berät bei dem Aufbau von PSIRT-Prozessen und unterstützt die Teams umfassend durch Monitoring, Bewertung und das Schließen von Sicherheitslücken.

Dienstleistungen

embeX bietet auf einem unerreichten Sicherheitsniveau die folgende Dienstleistungen für das PSIRT im Kundenauftrag an:

• Beratung zum Aufbau von Prozessen für PSIRT
• Automatisierte Beobachtung von Sicherheitslücken in 3rd-Party-Bibliotheken
• Benachrichtigung über potentielle Sicherheitslücken in Produkten
• Bewertung der Sicherheitslücken auf Relevanz und Kritikalität für Produkte
• Beseitigung von Schwachstellen - sofern der Code vorliegt
• Vier unterschiedliche Service Level Agreements (SLA) für die Produktpflege

Ihre Vorteile

• Sie entlasten Ihr Entwicklungsteam von zeitraubenden Routinetätigkeiten.
• Sie greifen auf die Kompetenz der embeX-Experten zurück.
• Aus Sicherheitsgründen wird auf eine Cloud-Lösung, die Code und Schwachstelle gemeinsam speichert, verzichtet.
• Reaktionszeiten und Umfang der Meldungen werden in individuellen Kundenvereinbarungen geregelt.
• Optionales Black- / Whitelisting
• Die Kommunikation erfolgt stets verschlüsselt auf zwei möglichen Wegen.

Entwicklungsdienstleistungen

Neben den normativen Anforderungen sollte bei der Produktdefinition beachtet werden, dass bei höherem Security Level (SL) einer Komponente wie z.B. einer Steuerung weniger Schutzmaßnahmen durch externe Maßnahmen erforderlich sind. Da Systembetrachtungen stets eine intensive Abstimmung mit dem Endanwender erfordern, berät embeX bei der Kosten-Nutzen-Analyse von verbesserten Security-Absicherungen, bei denen weitere Systemkomponenten wie auch die Abstimmung hierzu entfallen.

Der zertifizierte embeX-Entwicklungsprozess deckt sowohl Safety- als auch Security-Anforderungen ab und wird Kunden auf Nachfrage zur Adaption zur Verfügung gestellt.

Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinniger Zielsetzungen der Sicherheitsbegriffe projektspezifisch abzuwägen.

KISS: Safe & Secure Plattform für das IoT

Die Vernetzung von funktional sicheren Geräten im IoT-Umfeld erfordert die Absicherung der Funktionalen Sicherheit durch geeignete Maßnahmen zur Cybersecurity. embeX hat für diese vielfältigen Anwendungsbereiche die leistungsstarke und felderprobte Multiprozessor-Plattform KISS entwickelt - Keep It Safe and Secure. Sie beinhaltet die folgenden Kernfunktionen zur Cybersecurity:

• Realisierung von Zugriffsbeschränkungen
• Nutzung sicherer und erprobter Protokolle
• Updatefähigkeit von Bootloader, Betriebssystem, Applikations-SW

Die technische Grundlage der KISS-Plattform bildet ein Yocto-basiertes embedded Linux mit folgenden Vorteilen für die Hersteller:

• Hoch-effiziente Entwicklung durch Integration von Modulen
• Sehr großer, stetig wachsender Funktionsumfang
• Zukunftssicherheit durch kommende Fortschritte im Yocto-Projekt

In die KISS-Plattform lassen sich Safety-Lösungen aus unterschiedlichsten Normenkreisen (IEC 61508, ISO 13849, MDR, FDA u.a.) integrieren und im Hinblick auf die Security wirkungsvoll und effizient schützen.