EN 50742 – Schutz von Maschinen vor Korrumpierung

Die EN 50742 ist ein Norm, die aktuell entwickelt wird, um den Schutz von Maschinen vor absichtlicher und unbeabsichtigter Korrumpierung zu gewährleisten. Mit direktem Bezug zur Maschinenverordnung bietet sie Herstellern klare Anforderungen und Leitlinien, um Maschinen sicher und konform zu gestalten.

Ziele und Anwendungsbereich

Die EN 50742 wird entwickelt, um Maschinen vor Korrumpierung zu schützen, die sich negativ auf sicherheitskritische Funktionen auswirken könnte. Ziel der Norm ist es, sicherzustellen, dass Maschinen so konzipiert, hergestellt und betrieben werden, dass sowohl unbeabsichtigte als auch absichtliche Korrumpierung verhindert wird. Dies umfasst insbesondere den Schutz vor Sicherheitsrisiken, die durch physische, logische oder indirekte Verbindungen entstehen können.

Die EN 50742 gilt für Maschinen und deren Komponenten, die sicherheitskritische Funktionen beinhalten. Sie deckt dabei folgende Bereiche ab:

  • Hardware-Komponenten, einschließlich Schnittstellen zu entfernten Geräten und Steuerungssystemen, die Signale oder Daten übertragen.
  • Software und Daten, wenn diese die Sicherheit der Maschine beeinflussen können.

Die Anforderungen der Norm erstrecken sich über den gesamten Lebenszyklus einer Maschine, von der Entwicklung über Herstellung und Inbetriebnahme bis hin zu Betrieb, Wartung und Außerbetriebnahme. Funktionale Sicherheitsanforderungen, wie sie in Normen wie ISO 13849 oder IEC 62061 behandelt werden, sind nicht Bestandteil der EN 50742.

Zusammenhang mit der Maschinenverordnung

Die EN 50742 adressiert die Anforderungen, die in der Maschinenverordnung (EU) 2023/1230, Anhang III, festgelegt sind:

Schutz gegen Korrumpierung (Anhang III, Abschnitt 1.1.9)

Maschinen müssen so gestaltet sein, dass keine gefährlichen Situationen durch physische, logische oder indirekte Verbindungen entstehen.

Sicherheit und Zuverlässigkeit von Steuerungen (Anhang III, Abschnitt 1.2.1)

Maschinen müssen sowohl vor absichtlicher als auch unbeabsichtigter Korrumpierung geschützt sein.

Die Norm dient als Hilfsmittel, um die Anforderungen der Maschinenverordnung umzusetzen und Sicherheitsrisiken zu adressieren. Hersteller können damit nachweisen, dass sie den Schutz vor Korrumpierung systematisch adressieren und ihre Maschinen konform gestalten.

Aufbau und Struktur der EN 50742

Die Norm ist in mehrere Abschnitte unterteilt, die systematisch die relevanten Themen abdecken:

Einleitung und Anwendungsbereich
Einführung in die Ziele und den Geltungsbereich der Norm.
Begriffe und Definitionen
Klarstellung der zentralen Begriffe wie „physische Verbindung“ oder „logische Verbindung“.
Schutz gegen Korrumpierung
Beschreibung wesentlicher Konzepte wie Risikobewertungen und Schutzziele.
Prozessanforderungen
Vorgaben für den Lebenszyklus von Maschinen auf Basis der IEC 62443-4-1.
Produktsicherheitsanforderungen
Technische Maßnahmen zum Schutz vor Korrumpierung basierend auf der IEC 62443-4-2, einschließlich Anforderungen an Verbindungen, Datenspeicherung und Protokollierung.
Informationen für den Gebrauch
Anforderungen an die Dokumentation und Benutzerinformationen zur sicheren Nutzung der Maschine

Informative Anhänge und Übersichten zur Verbindung mit der Maschinenverordnung runden die Struktur ab.

Anforderungen

Nach aktuellem Diskussions- und Planungsstand werden die konkreten Anforderungen der EN 50742 werden auf der IEC 62443 basieren. Hierbei werden die Prozessanforderungen durch die IEC 62443-4-1 abgedeckt und für technische Produktanforderungen soll auf die Inhalte der IEC 62443-4-2 zurückgegriffen werden.

Prozessanforderungen nach IEC 62443-4-1

Die EN 50742 verweist explizit auf die Prozessanforderungen der IEC 62443-4-1. Diese umfassen u.a.:

  • Sicherheitsmanagement: Umsetzung eines systematischen Sicherheitsmanagements für einen sicheren Entwicklungslebenszyklus, das z.B. definierte Richtlinien, Rollen und Prozesse für alle Phasen der Entwicklung umfasst.
  • Spezifikation von Sicherheitsanforderungen: Definition klarer und überprüfbarer Anforderungen entsprechend der Bedrohungen und Risiken, die die Sicherheit während des gesamten Lebenszyklus der Maschine gewährleisten.
  • Verifikation und Validierung: Anforderungen an das Testen, Verifizieren und Validieren von Sicherheitsanforderungen, einschließlich Schachstellentests und Penetrationstests.

Diese Vorgaben sollen sicherstellen, dass Hersteller Sicherheitsrisiken frühzeitig erkennen und effektive Gegenmaßnahmen implementieren.

Weitere Informationen zur IEC 62443-4-1 bietet unser Beitrag zum Thema: IEC 62443-4-1: Cybersicherheit von Anfang an.

Anforderungen an die Technik nach IEC 62443-4-2

Die produktspezifischen Anforderungen in der EN 50742 basieren auf der IEC 62443-4-2 und adressieren die technische Umsetzung des Schutzes vor Korrumpierung. Dazu gehören u.a.:

  • Dokumentation aller Verbindungen: Jede physische, logische oder indirekte Verbindung muss identifiziert und dokumentiert werden, um potenzielle Angriffsflächen zu reduzieren.
  • Integrität und Authentizität: Maßnahmen wie kryptografische Signaturen oder HMACs müssen sicherstellen, dass Daten und Software nicht manipuliert werden können.
  • Sicheres Loggen von Vorfällen: Sicherheitsrelevante Ereignisse müssen protokolliert und sicher gespeichert werden, um die Rückverfolgbarkeit zu gewährleisten.
  • Schutz vor Korrumpierung: Systeme müssen so konstruiert sein, dass sie Korrumpierung – sei es absichtlich oder unbeabsichtigt – widerstehen können.

Die Norm fordert, dass Hersteller technische Lösungen gemäß den Anforderungen der IEC 62443-4-2 implementieren und dokumentieren.

Aktueller Stand: prEN 50742

Die EN 50742 befindet sich derzeit als prEN 50742 in der Entwicklung durch das technische Komitee CENELEC CLC/TC 44X, welches sich auf elektrotechnische Aspekte der Maschinensicherheit spezialisiert. Der Entwurf wurde bereits als neuer Projektvorschlag genehmigt und wird voraussichtlich in den nächsten Monaten zur öffentlichen Kommentierung freigegeben.

Nach der Fertigstellung soll die Norm als harmonisierte europäische Norm veröffentlicht werden, eine Konformitätsvermutung (Presumption of Conformity) für die Maschinenverordnung zu schaffen, was den Herstellern die Einhaltung der gesetzlichen Anforderungen erleichtert. Gemäß dem Standardisierungsantrag der Europäischen Kommission sollen harmonisierte Normen, die die Anforderungen der Maschinenverordnung abdecken, bis spätestens 20. Januar 2026 verabschiedet werden.

Fazit

Die EN 50742 bietet eine wichtige Grundlage für die Sicherheitsanforderungen an moderne Maschinen im Kontext der Digitalisierung und Vernetzung. Sie unterstützt Hersteller dabei, regulatorische Anforderungen zu erfüllen und die Sicherheit systematisch zu verbessern. Durch die Anlehnung an die IEC 62443 bietet die Norm dabei einen praxisnahen und bewährten Ansatz, um Sicherheitsanforderungen technisch und organisatorisch umzusetzen. Sicherheitsexperten und Hersteller sollten daher den Entwicklungsprozess der Norm aufmerksam verfolgen und sich auf die Umsetzung vorbereiten, um den Anforderungen der Maschinenverordnung gerecht zu werden.

Unterstützung bei der Umsetzung der EN 50742 und der Maschinenverordnung

Die Umsetzung der Anforderungen der EN 50742 und der Maschinenverordnung erfordert ein fundiertes Verständnis sicherer Produktentwicklung und der Umsetzung von Sicherheitsanforderungen. Dabei können wir Sie z.B. bei folgenden Tätigkeiten unterstützen:

  • Risikobeurteilung und Bedrohungsmodellierung zur Identifikation sicherheitsrelevanter Risiken.
  • Unterstützung bei der Prozessgestaltung für sichere Entwicklung und der Implementierung eines Secure Development Lifecycles nach IEC 62443-4-1.
  • Tests und Gap-Analysen, um bestehende Maschinen und Prozesse auf Konformität mit der EN 50742 und den Anforderungen der Maschinenverordnung zu überprüfen.
  • Schulungen und Workshops, um Entwicklungsteams und Sicherheitsverantwortliche auf die spezifischen Anforderungen vorzubereiten.
  • Technische Unterstützung, z. B. bei der Erstellung einer Software-Bill-of-Materials (SBOM) oder der Implementierung von Maßnahmen zur Authentifizierung und Autorisierung oder der sicheren Übertragung von Daten.

Wenn Sie sich Unterstützung bei der Umsetzung der EN 50742 oder der Maschinenverordnung wünschen, stehen wir Ihnen gerne zur Seite. Vereinbaren Sie ein unverbindliches Erstgespräch, um Ihre Anforderungen zu besprechen und passende Lösungen zu finden.