Beim SafeSec Day 2025, den die TÜV Akademie Austria gemeinsam mit msg Plaut Austria durchführte, erklärte Markus Benedikt von LieberLieber in einem Workshop die Integration von Safety- und Security-Standards bei der Modellversionierung mit LemonTree anhand praktischer Beispiele.
Markus Benedikt betonte in seinem Workshop die großen Vorteile des modellbasierten Systems Engineering (MBSE), die von der Reduktion der Komplexität von Anforderungen bis hin zur nachweisbaren Integration von Safety- und Security-Standards reichen. „Mit MBSE lassen sich physische und digitale Risiken bei Produkten und Systemen auf sehr einfachem Weg reduzieren. Um die dabei zu beachtenden Prinzipien anschaulich und gut nachvollziehbar zu machen, habe ich mit der „Entwicklung eines intelligenten Wasserkochers“ ein praktisches Beispiel gewählt“, erklärt Benedikt. Angenommen wird, dass ein Unternehmen einen intelligenten Wasserkocher mit IoT-Funktionen entwickelt, der per App steuerbar ist und Wasserstand, Temperatur sowie Energieverbrauch anzeigt. Während der Entwicklung müssen selbstverständlich alle relevanten Safety- und Security-Standards berücksichtigt werden:
- Safety: Verhindern von physischen Gefahren wie Überhitzung, Stromschlag oder unsachgemäße Nutzung
- Security: Schutz der Benutzerdaten und Verhinderung von unautorisiertem Zugriff auf den Wasserkocher
Markus Benedikt sprach beim SafeSec Day 2025 über Modellversionierung mit LemonTree sowie die Integration von Safety- und Security-Standards
Erstellung eines Strukturmodells
In einem ersten Schritt entwickelten die Teilnehmer ein gemeinsames Verständnis der Komponenten und deren Beziehungen, um Safety- und Security-Anforderungen gezielt zuzuordnen. Es wurden auf einem Whiteboard Hauptkomponenten des Wasserkochers festgelegt und die Daten- und Energieflüsse dargestellt. Jedes Teammitglied beschrieb die Funktion einer bestimmten Komponente, gemeinsam wurde über deren Sicherheitsrisiken diskutiert. „In diesem Schritt erarbeitete die Gruppe also ein vollständiges und visualisiertes Strukturmodell des Wasserkochers mit allen Hauptkomponenten und deren Verbindungen als Grundlage für alle weiteren Aktivitäten“, erläutert Benedikt.
Von den Anforderungen zur Risikobewertung
Auf Basis des gemeinsam erstellten Strukturmodells galt es nun, die Safety- und Security-Anforderungen praxisnah den Komponenten zuzuordnen. Dieser Schritt erfolgte mittels beschrifteter Karten und interaktiver Diskussion. Damit hatte die Gruppe das Modell um spezifische Anforderungen ergänzt und konnte sich nun der Risikobewertung widmen. „In diesem für den Prozess äußerst wichtigen Schritt sollen potenzielle Risiken für Safety & Security identifiziert und passende Gegenmaßnahmen entwickelt werden“, so Benedikt. Bei der Entwicklung entsprechender Szenarien und möglicher Vorbeugungsmaßnahmen ist die Phantasie der Teilnehmer gefragt. Das Ergebnis der angeregten Diskussionen ist letztlich eine Übersicht, die für jede Komponente Risiken und Gegenmaßnahmen enthält
Notfallplan und Checkliste
Im Workshop wurde deutlich, dass es vor allem auch darum geht, auf verschiedene Szenarien sowohl präventiv als auch reaktiv vorbereitet zu sein. „Besonders gut ist es, wenn Gefahren schon im Voraus erkannt und verhindert werden können. Da das aber nicht immer möglich ist, müssen auch klare Aktivitätsanleitungen festgeschrieben werden, die im Falle des Falles rasch umsetzbar sind“, so Benedikt. Auf diesem Weg entstehen sowohl ein Notfallplan als auch eine Checkliste für Safety und Security. „Die Teilnehmer in meinem Workshop haben sich sehr gut in unsere Übungen involviert und waren von der praktischen Ausrichtung der einzelnen Schritte beeindruckt. Mit dieser Vorbereitung können sie nun mit Unterstützung von LemonTree auch in ihren Unternehmen praktische Schritte einleiten, um die oft nur sehr theoretisch verstanden Begriffe Safety & Security in praktische Lösungen überzuführen.“
Diese integrierte Konfiguration zeigt, wie Enterprise Architect (EA) in Kombination mit LemonTree und Versionskontrollsystemen wie Git einen konsistenten und nachvollziehbaren Workflow für das Modellmanagement ermöglicht. Durch die Automatisierung der Synchronisierung über LemonTree.Connect und LemonTree.Automation sowie die Zentralisierung der Zusammenarbeit mit Pro Cloud Server und WebEA können Teams eine nahtlose Versionierung, effiziente Überprüfungen und eine klare Rückverfolgbarkeit über verteilte Umgebungen hinweg sicherstellen. Dieser Ansatz unterstützt die Modellintegrität, beschleunigt Feedback-Zyklen und verbessert die allgemeine Projekttransparenz und Zusammenarbeit.
Gerade in komplexen MBSE Szenarien ist das Management der entstehenden Modellversionen besonders wichtig. LieberLieber empfiehlt dafür das Zusammenspiel von Git mit Lemontree, das besonders gute Ergebnisse bringt.