皮尔磁:开发流程安全可靠
TüV Süd根据国际安全标准IEC 62443-4-1对自动化公司Pilz的开发流程进行了认证。Pilz的开发被证明是安全可靠的:从产品的设计阶段开始,安全功能就得到了系统的考虑;识别各种风险,并且在产品中就将其纠正。对现有功能安全管理认证的补充,使Pilz的客户从现在起获得双重安全保障。
IEC 62443安全系列标准
IEC 62443“工业通信网络-网络和系统安全”国际标准系列涵盖自动化领域的IT安全。主题范围从风险分析到安全操作的要求、一直到产品安全开发(设计安全)。因此,在有效实施安全性方面,IEC 62443目前为设备运营商和设备制造商提供了定位指南。它着眼于五个方面:工业安全的基本要求、区域和通道的原则、安全级别、安全生命周期和风险分析。
对于“安全”产品的开发,下属标准IEC 62443-4-1描述了“安全开发生命周期过程”(SDL过程)的要求。它的目的是保证在系统和单个组件的整个生命周期中检测和排除漏洞。例如,该流程还要求开发人员具备适当的资格和培训,安全要求在实施过程中保持透明,并进行所有必要的安全测试。
产品开发安全可靠,符合工业安全标准
对于安全专家Pilz来说,重要的是产品不仅安全而且可靠。这就是为什么Pilz委托TüV Süd仔细检查其开发流程,并在标准IEC 62443-4-1的基础上对其进行测试,该标准定义了安全产品的开发,即“安全开发生命周期流程”(SDL流程)。这种方法可以审查潜在的安全功能,甚至在新产品的设计过程中也是如此。其目的是确保所有产品的安全风险被检测出来,通过模拟威胁,在开发过程中的产品纠正这些威胁。
本次审计的结果:Pilz的开发满足了标准的要求,并符合SDL的流程。因此,可以肯定地说:Pilz的开发不仅是安全的,而且是可靠的!
TüV Süd指出,Pilz非常重视按照IEC 62443-4-1标准开发安全产品,并为后续产品认证奠定了坚实的基础。