Zertifiziertes Betriebssystem QNX setzt auf doppelte Sicherheit

Gleich nach zwei Standards ist die neue QNX-Neutrino-Version »Certified Plus« zertifiziert: IED 61508 SIL 3 und Common Criteria EAL 4+.

Zertifizierungen sind entscheidend, wenn Software in sicherheitskritischen Anwendungen eingesetzt wird. Dabei unterscheidet man zwischen Safety (Betriebssicherheit, funktionale Sicherheit) und Security (Angriffssicherheit). Das neue »QNX Neutrino RTOS Certified Plus« kann gleich mit Zertifizierungen in beiden Bereichen aufwarten. Das Betriebssystem ist zertifiziert gemäß Common Criteria ISO/IEC 15408 Evaluation Assurance Level 4+ (EAL 4+) und gemäß IEC 61508 Safety Integrity Level 3 (SIL 3).

Hinter QNX Neutrino RTOS Certified Plus steht das bekannte QNX Neutrino, nur eben erweitert um die Formalien und Nachweise, die für die Zertifizierung nötig sind.
Die Zertifizierung nach IEC 61508 SIL 3 dient zum Nachweis der Zuverlässigkeit im Betrieb. Damit kann das System in sicherheitsrelevanten Steuerungen und Geräten eingesetzt werden, etwa in der Medizin, in Atomkraftwerken oder Zugsteuerungen.

Die Zertifizierung nach Common Criteria for Information Technology Security erfolgt durch die Validierung eines autorisierten Labors. Dabei wird überprüft, ob das System die Sicherheitsanforderungen und die für EAL 4+ erforderlichen Methoden und Sicherheitskontrollen erfüllt. Dieser Nachweis dient zum Schutz des Gerätes vor der Umgebung bzw. vor Angreifern.

Da das QNX Neutrino einen symmetrischen Mehrprozessorbetrieb (SMP) unterstützt, ermöglicht es auch die für Multi-Core-Designs notwendige Parallelität. Außerdem unterstützt es eine adaptive Partitionierung, eine besonders effiziente Form der CPU-Zeitpartitionierung, mit der sich eine Blockade der CPU durch böswilligen Code und DoS-Angriffe (Denial-of-Service) verhindern lässt. Ebenso ist ein POSIX-konformes API (Application Programming Interface) vorhanden, mit dem die Entwickler von einer größeren Flexibilität bei der Portierung von Anwendungen auf verschiedene Plattform profitieren.

Norbert Struck, Europa-Chef von QNX, hebt hervor: »Bis jetzt musste man sich bei der Auswahl eines Betriebssystems für ein sicherheitskritisches System zwischen Daten- oder funktionaler Sicherheits-Zertifizierung entscheiden – beides gleichzeitig war nicht möglich. Durch die Kombination der Daten- und funktionalen Sicherheits-Zertifizierung in einem Produkt wird es für Gerätehersteller bei der Entwicklung von Systemen um vieles einfacher.«
QNX Neutrino RTOS Certified Plus ist ab sofort erhältlich.