Parallelprocessing Unabhängiger durch offene Standards

Abbildung 1: In modernen Zügen sind sehr viele unterschiedliche Systeme verbaut. Ihre Anzahl lässt sich mit Hilfe von Virtualisierung reduzieren. Dadurch sinken die Kosten und der Wartungsaufwand.

Bild: MEN Mikro Elektronik
27.10.2017

Proprietäre Module schränken die Hersteller von Systemen für die Bahn stark ein, können die Langzeitverfügbarkeit von Geräten deutlich reduzieren und den Wartungsaufwand erhöhen. Beruhen Embedded-Systeme auf offenen Standards lassen sich diese Probleme umgehen. Werden sie auch noch vorzertifiziert und verfügen über Virtualisierungsfunktionen bieten sie erheblich Vorteile für Hersteller im Bahnbereich.

Offene Standards für elektronische Geräte in Bahnsteuerungen ermöglichen es, Hardware und Software herstellerunabhängig zu verwenden. Dadurch erhalten Systemhersteller deutlich mehr Auswahlmöglichkeiten sowohl bei den Anbietern als auch den Produkten. Zudem verhindern sie mögliche Probleme der Interoperabilität und bei folgeschweren Abkündigungen und erhöhen somit die Langzeitverfügbarkeit. Offene Standards bilden eine Grundvoraussetzung, um sich von den bisherigen proprietären Systemen, die bisher auf dem Bahnmarkt vorherrschen, zu lösen.

Die europaweite Einführung von ETCS (European Train Control System) zusammen mit dem standarisierten Datenübertragungssystem GSM-R (Global System for Mobile Communications-Railway) soll die Vielfalt an technischen Umsetzungen bei Bahnsystemen deutlich reduzieren. Ein großer Interpretationsspielraum in der ETCS-Spezifikation führte allerdings dazu, dass es weiterhin große Unterschiede zwischen den Hersteller in der Umsetzung gibt. Das Ziel einer grenzüberschreitenden Interoperabilität durch ETCS konnte deshalb bisher noch nicht erreicht werden. Abhilfe dafür soll das openETCS-Projekt schaffen. Das Ziel dieses, von der Deutschen Bahn geleiteten Projekts ist es, eine standardisierte Entwicklungsumgebung für Modellierung, Test und Validierung bereit zu stellen. Damit soll die Einführung von ETCS-Equipment erleichtert werden.

Während ETCS und openETCS, eine Standardisierung hinsichtlich der Implementierung, Software und Kommunikation weiter vorantreiben, ist die Hardware meistens immer noch herstellergebunden und inkompatibel zu den Geräten anderer Lieferanten. Das führt dazu, dass die Computersysteme sowohl in der Anschaffung, als auch über die gesamte Lebensdauer hinweg, teuer sind. Betreiber sind an die Hersteller gebunden und Erweiterungen sowie Ersatzteile sind nur von diesem Lieferanten erhältlich.

Vorteile für Hersteller und Betreiber

Der Einsatz von standardisierten, offenen und vorzertifizierten Embedded-Modulen würde sowohl den Systemherstellern, als auch den Betreibern helfen. Die Hersteller können sich über ihr System- und Softwaredesign immer noch vom Wettbewerb differenzieren, müssen sich aber nicht mehr selbst um die Hardware kümmern. Sie wären zudem schneller und kostengünstiger am Markt. Die Betreiber könnten Ersatzteile und Systemerweiterungen von verschiedenen Herstellern beziehen, sofern diese kompatibel zum Standard sind. Die Ersatzteilkosten und damit die Gesamtkosten über die Nutzungsdauer würden sinken.

Auch offene Embedded-Systeme müssen – genauso wie die bislang installierten auch – hohe Robustheitsanforderungen erfüllen, um bei den rauen Umgebungsbedingungen im Eisenbahnwesen über Jahre hinweg zuverlässig zu funktionieren. Wie solche Systeme auszulegen sind, ist beispielsweise in der Norm
EN 50155 festgeschrieben. Sie regelt, wie widerstandsfähig Systeme gegen extreme Temperaturen, schnelle Temperaturschwankungen, Vibrationen, Schocks und elektromagnetische Störeinflüsse sein müssen.

Systeme, die bei einem Fehler oder Ausfall Menschenleben oder die Umwelt gefährden oder zu großem finanziellen Schaden führen, haben zudem auch hohe Anforderungen an die funktionale Sicherheit zu erfüllen. Computersysteme zur sicheren Zugsteuerung müssen deshalb auch die umfangreichen internationalen Sicherheitsanforderungen der Normen EN 50128 und IEC 62279 für Software sowie der Normen EN 50129 und IEC 62425 für Hardware erfüllen. Der Nachweis der Erfüllung dieser Anforderungen ist weder eine einfache, noch eine schnell zu lösende Herausforderung.

Um den Dokumentationsaufwand bei der späteren Zertifikation für sicherheitsrelevante Systeme zu reduzieren, helfen vorzertifizierte und standardisierte Hardware-Module. Durch die Vorzertifizierung sind die Entwicklung und der Einsatz nach Vorschrift bereits bewiesen, was den Prozess deutlich verkürzt. Sind diese Komponenten auch flexibel genug, um für unterschiedliche Funktionen konfiguriert werden zu können, kann das gleiche Basismodul für unterschiedliche Einsatzzwecke an der Strecke oder im Zug verwendet werden.

Verschiedene Systeme, höherer Wartungsaufwand

Das wird ein zunehmend wichtigerer Faktor, gerade anhand der wachsenden Anzahl an Embedded-Systemen zur Erhöhung der Sicherheit und zur Unterhaltung der Fahrgäste. Diese reichen inzwischen vom Kommunikationssystem, über Passagierinformations- (PIS) und Unterhaltungssysteme, Wireless Access Points (WAP) für Internet im Zug, Video-Überwachungs-Systeme, Diagnose- und Wartungssystemen bis hin zur elektronischen Fahrkartenausgabe. Um all diese Funktionen zu erfüllen, müssen Zugbetreiber und –integratoren eine Vielzahl an verschiedenen Systemen innerhalb eines Zugs installieren und warten. Um jede dieser Anwendungen auf einem dedizierten System laufen zu lassen, wird jedes Mal wieder Platz, Strom, Verkabelung und Schutz vor Datenangriffen benötigt. Außerdem muss jedes dieser Systeme einzeln montiert werden. Auch im laufenden Betrieb bedeutet das mehr Wartungsaufwand. Dieser Aufwand erhöht sich zusätzlich, falls die unterschiedlichen Systeme auch noch auf verschiedenen Systemarchitekturen beruhen. Das führt oft dazu, dass anstatt einzelner fehlerhafter oder veralteter Komponenten, gleich komplette Einheiten ausgetauscht werden.

Virtualisierung: eine Hardware, mehrere Systeme

Ein möglicher Ansatz dagegen ist Virtualisierung. Dadurch kann die Betriebslast vieler Anwendungen auf eine geringere Anzahl an physikalischen Systemen verteilt werden. Mehrere Anwendungen teilen sich dabei in unterschiedlicher Auslastung eine Hardware-Plattform und sparen damit Equipment-, Energie- und Verwaltungskosten. Das Life-Cycle-Management eines offenen Systems wird begrenzt auf den Austausch einzelner PC-Komponenten, ohne die Gesamtsystemfunktionalität zu beeinträchtigen. Die Lebensdauer der Anwendungen selbst ist praktisch nicht mehr begrenzt.

Basierend auf weit verbreiteten und anerkannten Standards, wie dem robusten CompactPCI-Standard der PCI Industrial Manufacturing Group (PICMG), können solche Systeme zusätzlich modular aufgebaut und auch bestehende Peripheriekarten anderer Hersteller oder des Kunden selbst integriert werden. Die dadurch gewonnene Unabhängigkeit von den Zulieferern hilft außerdem bei dem Wechsel vom investierenden zum modernen am Service orientierten Geschäftsmodell.

Wie eine solche Lösung aussehen kann, zeigen die zwei Embedded-Systemfamilien menTCS und menRDC zur Zugsteuerung- und Überwachung. Beide Systeme entsprechen der Norm EN 50155 und basieren auf dem CompactPCI-Standard. menTCS ist speziell für den Einsatz in sicherheitskritischen Bahnapplikationen ausgelegt. Die Hard- und Software ist bis SIL 4 nach EN 50126, EN 50128 und EN 50129 vorzertifiziert. Dank des modularen Designs, das die sicherheitsrelevante Steuerungssoftware, basierend auf QNX, von der Peripheriesoftware, basierend auf Linux, trennt, lässt es sich leicht für unterschiedliche Anwendungen anpassen. Außerdem beschränkt sich die komplexere sicherheitskritische Programmierung ausschließlich auf die sicher auszulegenden Domains, was die Softwareentwicklung vereinfacht. In Zügen ist das menTCS beispielsweise für den Einsatz als Automatic Train Operation (ATO), Automatic Train Protection (ATP), Positive Train Control (PTC) und Enhanced Train Control (ETC) prädestiniert. An der Schiene kann es bis hin zu der SIL 4-erfordernden Signal- und Weichensteuerung eingesetzt werden.

Das Gegenstück für alle nicht-sicherheitskritischen Funktionen bildet das Railway Data Center menRDC. Das Herz des menRDC, der Main-Server, basiert auf einer leistungsstarken und speziell für die Virtualisierung geeigneten CPU-Karte mit Intel-Xeon-D-Prozessor, der über bis zu 16 Kernen verfügt. Zur Abstraktion der Hardware von der Anwendung kommt auf dem Server ein Linux-basierender Hypervisor zum Einsatz. Seitens der Hardware wird Virtualisierung durch die VT-x-
und VT-D-Technologien von Intel unterstützt. Zuverlässigkeit und Sicherheit gewährleisten ein Trusted-Platform-Modul (TPM), welches Daten durch Kryptographie verschlüsselt, ein Fehlerkorrekturcode (ECC), eine Board- und Systemverwaltungssteuerung und ein Watchdog-Timer.

Die menTCS- und menRDC-Plattformen zeigen, welche Möglichkeiten und Vorteile sich ergeben, wenn Bahn-Steuerungen auf offenen Standards basieren. Sie bieten sowohl Eisenbahn- und Streckenbetreibern als auch deren Zulieferern und Automatisierungsanbietern viele Vorteile. Große OEMs können von ihnen genauso profitieren, wie junge Start-Ups und kleinere Unternehmen, die sich weniger mit den technischen Anforderungen auskennen, aber neuartige IoT-Lösungen für die Bahntechnik umsetzen wollen.

Firmen zu diesem Artikel
Verwandte Artikel