Cyber-physische Systeme und softwareintensive System der öffentlichen und halböffentlichen Infrastruktur fallen zumeist unter verschiedene nationale und EU-weite Regulierungen, wie z.B. die Datenschutz-Grundverordnung, die Medizinprodukterichtlinie, die Niederspannungsrichtlinie, die Funkgeräterichtlinie die Richtlinie über die elektromagnetische Verträglichkeit und weitere. Nach dem neuen Konzept (New Approach) zur Produktregulierung der EU sind Sie als Hersteller oder Inverkehrbringer verantwortlich für die Bewertung der Konformität Ihres Produkts mit den jeweils anwendbaren Regulierungen. Je nach Risikoklasse ist dazu eine sog. Benannte Stelle hinzuzuziehen. Halten Sie sich in der Entwicklung an den Stand der Technik in Form spezifischer Normen, so vereinfacht sich der Nachweis der Konformität.

Wir unterstützen Sie dabei, relevante Regulierungen festzustellen, die zugehörigen Normen zu ermitteln und daraus die Anforderungen und deren Konsequenzen für das Systemdesign zu eruieren. Zur Durchführung der Konformitätsbewertung empfehlen wir Ihnen die Zusammenarbeit mit spezialisierten Beratungsorganisationen, insbesondere wenn die Konformitätsbewertung durch eine Benannte Stelle erfolgt. Wir sorgen für die reibungslose Kommunikation mit spezialisierten Beraterinnen und Beratern sowie der Benannten Stelle und helfen Ihnen, den Konformitätsbewertungsprozess effizient zu strukturieren.

Kernstück der Konformitätsbewertung nach dem neuen Konzept ist die technische Dokumentation und die Risikobewertung in Bezug auf die wesentlichen regulatorischen Anforderungen. Idealerweise entstehen beide parallel zur Produktentwicklung, um rechtzeitig Risiken zu erkennen und zu minimieren. Wir unterstützen Sie bei der Dokumentation der Systemarchitektur, dem Sicherheitskonzept sowie der allgemeinen technischen Dokumentation. Gemeinsam mit Ihren Fachleuten nehmen wir eine Risikobewertung vor. Durch unseren unabhängigen Blick von außen und unser erprobtes Vorgehen reduzieren wir die Anzahl kostspieliger Iterationen mit der Benannten Stelle.

Nachdem Ihr System am Markt verfügbar ist, müssen Sie dessen Sicherheit in Bezug auf die wesentlichen Anforderungen überwachen und ggf. erkannte Risiken beseitigen. Bei softwareintensiven Systemen ist es naheliegend, ein datengetriebenes Monitoring aufzusetzen, über welches Ungereimtheiten und Abweichungen im Betrieb schnell erkannt und lokalisiert werden können. Auch beim Aufbau eines solchen Systems können Sie auf unsere Expertise zählen.