Titelaufnahme

Titel
Functional safety and system security in building automation and control systems : a common approach / Thomas Novak
VerfasserNovak, Thomas
Begutachter / BegutachterinDietrich, Dietmar ; Kastner, Wolfgang
Erschienen2008
UmfangVIII, 129 S. : graph. Darst.
HochschulschriftWien, Techn. Univ., Diss., 2008
Anmerkung
Zsfassung in dt. Sprache
SpracheEnglisch
Bibl. ReferenzOeBB
DokumenttypDissertation
Schlagwörter (DE)funktionale Sicherheit / Systemsicherheit / Gebäudeautomationssystem
Schlagwörter (EN)functional safety / system security / building automation and control system
Schlagwörter (GND)Gebäudeleittechnik / Technische Sicherheit
URNurn:nbn:at:at-ubtuw:1-21828 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist frei verfügbar
Dateien
Functional safety and system security in building automation and control systems [1.18 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Die Gebäudeautomationssysteme (GA-Systeme) nehmen einen immer größeren Stellenwert in heutigen modernen Gebäuden ein. Mehr und mehr übernehmen sie Aufgaben, die direkt oder indirekt die Sicherheit und Gesundheit der Menschen gefährden können. Daher sollten solche GA-Systeme die Anforderung der zwei wichtigsten Eigenschaften - funktionale Sicherheit (Safety) und Systemsicherheit (Security) von Knoten und Protokoll - erfüllen. Manche GA-Systeme sind mit Security-Maßnahmen ausgestattet. Erste Ansätze Safety in GA-Systemen zu integrieren sind zu fin-den. Was jedoch bis heute fehlt, ist ein gemeinsamer auf Safety- und Security-Belange ausgerichte-ter Ansatz zur Erstellung eines GA-Systems. Besonders wird in dem Ansatz auf die Abhängigkeiten geachtet und wie von den Gemeinsamkeiten zu profitieren ist.

In dieser Arbeit wird ein gemeinsamer Ansatz zur Erstellung eines Safety- und Security-GA-Systems präsentiert. Er basiert auf einem Lebenszyklusmodell, das Anforderung für alle Phasen des Systemlebens spezifiziert. Außerdem werden beide Disziplinen auf Basis von Konzepten zweier internationaler Standards - IEC 61508 für Safety und IEC 15408 oder Common Criteria (CC) für Security - harmonisiert. Die Idee ist, das Lebenszyklusmodell aus IEC 61508 als Basis zu nehmen und den Security-Ansatz aus CC darin zu integrieren. Ziel ist es nicht, eine neue Disziplin ver-gleichbar mit dem Konzept Dependability zu entwerfen.

Deswegen wird angenommen, dass der gemeinsame Ansatz von Sicherheits- und GA-Leuten leicht anzuwenden ist, um ein neues GA-System zu entwickeln oder ein bestehendes mit Sicherheitseigenschaften zu erweitern.

Besonders wird in dem gemeinsamen Ansatz auf die Gemeinsamkeiten bei der Entwicklung eines sicherheitsgerichteten GA-Systems eingegangen. Es gibt nämlich gemeinsame Ziele, Anforde-rungen und Maßnahmen, um ein System sicher zu gestalten. Darüber hinaus wird ein Konfliktlö-sungsansatz vorgestellt, um unvermeidliche Widersprüche zu lösen.

Wie dieser gemeinsame Ansatz zu verwenden ist, wird anhand eines Beispiels erläutert. Ein gängiges GA-System wird mit Sicherheitseigenschaften erweitert. Insbesondere wird auf Anforde-rungsphase, Realisierung und Installation eines Knotens in einem GA-System eingegangen. Es liegt jedoch außerhalb des Rahmens der Arbeit, alle Teile des GA-System-Lebenszyklus zu diskutieren.

Zusammenfassung (Englisch)

The importance of building automation and control systems (BACS) in modern automated buildings is constantly growing. Increasingly, these systems are responsible for functions directly or indirectly affecting people's safety, security and health. Thus, the respective technology is supposed to be developed in a way that requirements of the two most important features are met: functional safety and system security (short safety and security) of both the network nodes and the communica-tion protocols. Some BACS are enhanced with more or less sophisticated security features. First promising extensions of BACS with regard to safety are making their way to the market. However, there is no approach to develop a BACS paying attention to safety and security needs, especially focusing on the dependencies and benefiting from the commonalities.

Consequently, a common approach to develop a safe and secure BACS is presented. It is based on a lifecycle model that defines requirements for the different stages of the system life. The common approach is harmonizing safety and security discipline by using methods specified in two international standards: IEC 61508 for safety and IEC 15408 or also known as Common Criteria (CC) for security. It uses the lifecycle model of IEC 61508 and integrates the security approach of CC. The common approach does not specify a new discipline comparable to the concept of depend-ability. Hence, it should be easily applicable for safety and security experts, and BACS people. They may use it to develop a new BACS or to enhance standard systems with safety and security features.

The special focus of the thesis is on the commonalities between the development of safety and security systems and how to benefit from these commonalities in development. There are similar goals, requirements and related measures to safeguard the system. Additionally, a way of dealing with inevitable contradictions is outlined by introducing a conflict resolution approach.

How to apply the common approach is shown by enhancing a standard BACS with safety and security features. Especially, the pre-design phase of the BACS and the realization and installa-tion of a node in the BACS is discussed. It is beyond the scope of the thesis to discuss every stage of the system life in detail, though.