Bild-Connections

(Bild: in-tech)

Aktuell in Betrieb befindliche Schienenfahrzeuge enthalten eine Vielzahl an Softwarekomponenten von unterschiedlichen Herstellern, wie z.B. Telematik-, Fahrzeugsteuerung- oder Fahrgastinformationssysteme.

Aktuell in Betrieb befindliche Schienenfahrzeuge enthalten eine Vielzahl an Softwarekomponenten von unterschiedlichen Herstellern, wie z.B. Telematik-, Fahrzeugsteuerung- oder Fahrgastinformationssysteme. In-Tech

Schienenfahrzeuge enthalten eine Vielzahl von Softwarekomponenten von unterschiedlichen Herstellern, wie beispielsweise Telematik-, Fahrzeugsteuerungs- oder Fahrgastinformationssysteme. Während neuere Softwarekomponenten die entfernte Diagnose von Fehlern ermöglichen, erfordert die Software in älteren Bestandsfahrzeugen das manuelle Auslesen von Diagnosedaten vor Ort.

Im Fehlerfall muss ein Techniker des Betreibers an den Standort des Schienenfahrzeugs reisen und die zur Fehleranalyse gespeicherten Daten „abholen“. Im Anschluß daran lassen sich die Diagnosedaten auswerten, um mögliche Fehlerursachen zu ermitteln.

Mit dieser Vorgehensweise lassen sich zwar Fehler nach dem Auftreten analysieren, jedoch nicht systematisch im laufenden Betrieb untersuchen oder durch rechtzeitige Wartungsmaßnahmen vermeiden. Zusätzliche Informationen zur Nutzung sowie zum Systemverhalten, die zukünftige Wartungsaufgaben und daraus abgeleitete übergreifende Zusammenhänge vereinfachen, lassen sich bei dieser Art der Fehlerbehandlung nur schwer sammeln.

Kurze Ausfallzeiten ein Muss

Da die Zahl der Fahrzeuge in Fahrzeugflotten ständig wächst und sich Betreibermodelle wie das Leasen von Schienenfahrzeugen mit Verfügbarkeitsgarantie für die Betreiber weiter verbreitet, sind möglichst kurze Ausfallzeiten ein Muss. Daten aus fahrzeuginternen Softwaresystemen per Fernüberwachung auslesen zu können, ist eine der Vorbedingungen für lange Betriebszeiten.

Idealerweise sendet das Gerät dazu regelmäßig Diagnosedaten an den Betreiber, der diese nutzt, um den Wartungszyklus des Schienenfahrzeugs anzupassen. Ein angepasster Wartungszyklus beruht dann auf der Nachverfolgung und Prädiktion von Fehlern entsprechend der aus der Software extrahierten Daten. Die Akkumulation gesammelter Daten erlaubt eine Analyse über den einzelnen Fehlerfall hinaus.

Eckdaten

Betreiber von Schienenfahrzeugen können auf Basis von regelmäßig über das Internet übermittelten und analysierten Diagnosedaten die Wartungszyklen ihrer Fahrzeuge anpassen und somit kostspielige Ausfallzeiten vermeiden. Bei der Übermittlung von Daten über vernetzte Systemkomponenten muss auch in der Bahntechnik das Thema Sicherheit im Vordergrund stehen. Mechanismen der Kryptologie, zum Beispiel in Orangeconnect von In-Tech, lassen sich nutzen, um unberechtigte Zugriffe auf Daten zu verhindern und eine sichere Fernüberwachung zu ermöglichen.

Durch zusätzliche Informationen zum Systemverhalten kann eine Analyse auch zu übergeordneten Erkenntnissen verhelfen, die das Festlegen notwendiger Wartungszeitpunkte beeinflussen. Die bislang unbekannte Verfügbarkeit und der Umfang solcher Daten stützen die Annahme, dass noch viele bisher unerreichbare Analyseziele denkbar sind, die das Geschäftsmodell des Betreibers unterstützen.

Vernetzung als Chance

Analogien dieses Ideals der Fernüberwachung sind in der Bewegung Industrie 4.0 und der damit verbundenen Vernetzung von einzelnen Systemen zu finden. Aus der Vernetzung lassen sich weitere Funktionen, beispielsweise die Individualisierung von Produkten oder die Unterstützung bei Wartungsaufgaben, durch die beteiligten Komponenten gemeinsam bereitstellen. Systeminformationen quasi in Echtzeit zu übermitteln, erlaubt eine flexiblere Ausgestaltung von Überwachungs- und Entscheidungsprozessen, die beispielsweise den Wartungszeitpunkt eines Systems bestimmen.

Den regelmäßigen Datenaustausch nutzen Experten in diesem Umfeld, um die Inhalte zentral analysierbar zu machen. Big-Data-Ansätze, ausgeführt auf den zusammengeführten Informationen, dienen dazu, um mögliche Zusammenhänge in eventuell unstrukturierten Daten zu erkennen. Diese Zusammenhänge müssen Fachleute bewerten und abstrahieren, um Schlüsse für zukünftige Entscheidungen ziehen zu können.

Abstraktere Erkenntnisse lassen sich auch durch Deep-Learning, der wiederholten Suche von Zusammenhängen, basierend auf vorausgehenden Analysen konkreterer Zusammenhänge, gewinnen. Das erlangte Wissen bezüglich Einsatz und Systemverhalten lässt sich nutzen, um die nächste Generation von vernetzten Komponenten zu verbessern oder den Einsatz der aktuellen Komponenten anzupassen.

Standort via Internet übermitteln

Ein Beispiel für eine vernetzte Komponente, die auch im Bahnumfeld zu finden ist, ist ein Ortungssensor, der ohne Stromversorgung den Standort eines Güterwagens über das Internet meldet. Weitere Beispiele für Systeme, die die Ideen von Industrie 4.0 umsetzen, sind auf der Industrie-4.0-Landkarte Industrie 4.0 zu finden.

Bei bahntechnischen Systemen steht insbesondere eine hohe Sicherheit im Vordergrund. So darf das System Unbefugten keinen Zugriff auf Daten gewähren oder Daten verlieren beziehungsweise ungeplante Aktionen von außen zulassen oder schädliche Aktionen innerhalb des Gesamtsystems vornehmen. Als sicherheitskritisch eingestufte Systeme sind besonders streng auf diese Punkte zu betrachten und dürfen keinesfalls Sicherheitslücken bieten. Darüber hinaus müssen Betreiber von bahntechnischer Infrastruktur im Rahmen der Umsetzung des IT-Sicherheitsgesetzes ihre Informationstechnik nach dem aktuellen Stand der Technik absichern.

Die Initiative des Bundesministeriums zu Industrie 4.0 legt ein Augenmerk auf das Thema Sicherheit, das der notwendigen Vernetzung Rechnung tragen soll. Leider lassen manche Verantwortliche insbesondere den Aspekt der Sicherheit in Industriesystemen häufig außer Acht, sodass gravierende Sicherheitsmängel entstehen konnten. Skepsis gegenüber der durch Industrie 4.0 getriebenen Vernetzung über das Internet ist dementsprechend angebracht. Ein vollständiger Verzicht auf Fernüberwachungen, die das eigene Geschäftsmodell unterstützen können, ist jedoch unverhältnismäßig. Durch die Beachtung von Sicherheitsregeln bei der Umsetzung und Nutzung lassen sich vernetzte Systeme erstellen, die die sichere Datenübermittlung ermöglichen.

Daten sicher übermitteln

Bedienerfehler wirken sich unmittelbar auf die Sicherheit eines Systems aus. Für die sichere Ausführung von Systemen ist für den jeweiligen Anwendungszweck geschultes Personal unabdingbar. Je komplexer die Konfiguration für die sichere Vernetzung von Komponenten ist, desto höher qualifiziert muss der hinzugezogene Techniker sein. Der Einsatz von einfachen Lösungen, die sichere Datenübertragung unterstützen, erfordert geringere Qualifikation in der Konfiguration von Netzwerken und der Einrichtung kryptologischer Mechanismen.

Mechanismen der Kryptologie (zum Beispiel in Orangeconnect von In-Tech) können dazu dienen, Zugriff und Datenübertragung bei der Fernüberwachung abzusichern. Auf diese Weise lässt sich, auch ohne speziell ausgebildete Techniker, ein sicheres Netzwerk aufbauen, das sowohl die zentrale Speicherung von Daten als auch den Zugriff vor Ort mit den digitalen Arbeitsgeräten eines Wartungsfachmanns ermöglicht.

Neben dem verhinderten Zugriff auf die übermittelten Informationen ist die gesicherte Übertragung ein Anliegen der sicheren Datenübermittlung. Datenverlust kann zur Folge haben, dass ein Problem des Systems nicht erkannt wird, weil die Nachricht darüber verloren ging. Insbesondere bei mobilen Einsätzen, wie bei Schienenfahrzeugen, besteht nicht kontinuierlich eine Verbindung zum Internet (zum Beispiel bei LTE-Verbindungen im Tunnel), um Daten jederzeit zu übertragen. Entsprechend sind Lösungen erforderlich, die die Wahl eines anderen Verbindungsweges oder eine verzögerte Übertragung mit Zwischenspeicherung der Daten zulassen.

Sichere Schnittstellen zum Internet

Die Endpunkte der Datenübermittlung sind Softwaresysteme, die mit dem Internet verbunden sind (Bild 1). Um Unbefugte nicht dazu einzuladen, über diese Endpunkte in die Netzwerke des Betreibers einzudringen, sind aktuelle Schutzvorkehrungen Pflicht. Sowohl die Betriebssysteme der Endpunkte als auch die Implementierungen der zur Übermittlung verwendeten Kryptographiealgorithmen sind durch Updates aktuell zu halten, da sonst Schwachstellen auftreten können.

Bei einer geplanten Betriebsdauer von 30 Jahren bei Schienenfahrzeugen ist mindestens ein Update erforderlich. Mechanismen für dieses Update sind schon bei der Konzeption des Systems vorzusehen, damit es sich bei Bedarf durchführen lässt. Bei sicherheitskritischen Systeme führt der Update-Fall zu einem Problem, da die Zertifizierung nur für die ursprüngliche Version erfolgt. Die Rückwirkungsfreiheit eines Sicherheitsupdates ist nicht einfach zu testen und zu beweisen, weshalb in diesem Fall eventuell eine Re-Zertifizierung erfolgen muss.

Das Ziel von Industrie 4.0, Einzelgeräte mit erhöhtem Fokus auf Sicherheit zu vernetzen, verspricht zusätzliche Einsatzmöglichkeiten in bahntechnischen Systemen. Die so gesammelten Daten erlauben, Wartungszeitpunkte einzelner Fahrzeuge gezielt festzulegen und übergeordnete Zusammenhänge abzuleiten. Bei der Vernetzung sind jedoch spezielle Sicherheitsanforderungen zu beachten. Lösungen, die einen rückwirkungsfreien Zugriff mit wechselnden Kanälen der Internetverbindung bieten, sind bereits verfügbar und ermöglichen, in Schienenfahrzeugen verbaute Systeme durch Wartungspersonal Online zu überwachen.

André Brückmann

Portraitformat_ Andre¦ü Brueckmann
(Bild: In-Tech)
André Brückmann, Abteilungsleiter Transport Systems bei In-Tech.

(hb)

Sie möchten gerne weiterlesen?