Spektrum Engineering

Industrial IT-Security | Embedded | Software | Industriesteuerungen

Engineering & Software

Die Spektrum Ingenieurgesellschaft hat sich auf die Entwicklung von Software für verschiedene Anwendungsbereiche spezialisiert. Unabhängig vom Einsatzbereich - Endbenutzer Anwendungen, Embedded Systems oder Industriesteuerungen - erfolgt die Entwicklung immer in enger Abstimmung mit dem Kunden. So ist garantiert, dass die Inbetriebnahme reibungslos verläuft und die Software mit den beim Kunden bereits vorhandenen Komponenten lückenlos zusammenarbeiten kann. Dies garantiert dem Kunden einen stabilen Betrieb sowie eine einfache und unkomplizierte Erweiterung der Systeme.

Embedded System Embedded System and Software Engineering

Embedded Systems | Software Development | Engineering | Safety

Wir begleiten unsere Kunden von der Analyse der Software-Anforderungen bis hin zur Inbetriebnahme und der Übergabe. Wartungsaufgaben gehören genauso zu unserem Portfolio wie die  Erweiterungen von Anwendungen oder komplexen Software-Systeme. Wir stehen unseren Kunden zuverlässig und flexibel zur Seite:

  • Entwicklung von Anwendungen und Software nach Kundenwunsch - mit dem Auftraggeber gemeinsam vor Ort oder in der eigenen Entwicklungsabteilung
  • Gemeinsame Erarbeitung und Analyse der Anforderungen
  • Gemeinsame Erarbeitung von Pflichten- und Lastenheft
  • Auswahl eines geeigneten Prozessmodells (SCRUM, AUP, V-Modell, etc.)
  • Entwicklung von Endbenutzeranwendungen (Front-End/Back-End)
  • Entwicklung von zugehörigem Front-End zur visuellen Darstellungen der Anwendung
  • Plattformunabhängige Entwicklung von Software und Anwendungen für Linux, Windows, macOS & Apple iOS
  • Erstellung und Integration von Datenbanken und passenden Schemata zum performanten und persistenten Speichern und Abrufen von Datenbeständen
  • Programmiersprachen & Tools: Python, C/C++, SQL, Assembler, embedded Linux, STEP7, SCL
  • Entwicklung von Steuerungen und Algorithmen für Maschinen & Anlagen - Embedded Systems & Industriesteuerungen
  • Erstellen von Software-Dokumentationen und Handbüchern für die Administration, Wartung und Benutzung

Wir entwickeln für alle gängigen Systeme und Plattformen. Zur Implementierung, Prototyping und Testing setzen wir gängige Tools, Hardware und Entwicklungsumgebungen ein. Wird die Software oder das System anschließend in sicherheitskritischen Bereichen eingesetzt, dann passen wir den Entwicklungsprozess entsprechend an und planen normgerecht beispielsweise nach SIL oder DIN EN 61508. Weitere Informationen zur Entwicklung von sicherheitskritischen Systemen finden Sie unter System Safety.

System Safety & Security

Bei der Entwicklung von Anwendungen oder Steuerungsmodulen, welche in sicherheitskritischen Bereichen eingesetzt werden, müssen entsprechende Security-Mechanismen etabliert sein, um Manipulation und Sabotage vorzubeugen. Nur so kann die funktionale Sicherheit - Functional Safety - gewährleistet werden.

Integrated System Security SE embedded padlock

Software Security Engineering | System Safety Engineering

Embedded Systems, Industriesteuerungen, Sensoren und Aktoren verfügen über Kommunikationsschnittstellen, oft sind diese Komponenten auch direkt über ein BUS-System an die anderen Module oder an die übergeordnete Steuerung angebunden. Die Manipulation einer einzelnen Komponente kann sich somit schnell auf das gesamte System auswirken. Um diese Kompromittierungen zu verhindern, sollte auf gewisse Sicherheitsfeatures bei der Planung und Umsetzung geachtet werden. Maßnahmen - um Manipulation, Sabotage und Spionage vorzubeugen - können folgendermaßen umgesetzt werden:

  • Einsatz von Verschlüsselung und Authentifizierung bei der Kommunikation der Module untereinander
  • Secure-Key-Storage auf Mikroprozessor-Architekturen mittels TPM (Trusted-Platform-Module) oder CPUs mit TEE-Unterstützung (Trusted-Execution-Environment)
  • Device Authentication - Komponente (z.B. Sensor) kann den Kommunikationspartner eindeutig identifizieren
  • Message Signature - Nachricht einer Komponente (z.B. Sensor) ist eindeutig identifizierbar (fälschungssicher)
  • Tamper detection - Komponente (z.B. Sensor) erkennt, wenn sie manipuliert wird

Identische Themen spielen nicht nur bei der Entwicklung von Steuerungskomponenten ein wichtige Rolle, sondern sollten auch bei der Planung und Umsetzung eines industriellen IT-Sicherheitskonzeptes bedacht werden. Der Schutz vor Manipulation einzelner Komponenten ist für die funktionale Sicherheit der gesamten Anlage von großer Bedeutung.