SIL4 Cloud – eine neuartige IT-Plattformarchitektur für sicherheitsrelevante Bahnanwendungen

Mit der Digitalisierung wird eine Vielzahl neuer Technologien in das Bahnsystem Einzug halten. Diese stellen höhere Anforderungen an IT-Plattformen in Bezug auf Zuverlässigkeit, Skalierbarkeit, Leistung und höhere Sicherheitsanforderungen als klassische IT-Systeme. Im Rahmen der Sektorinitiative »Digitale Schiene Deutschland« haben DB Netz AG, Thales, SYSGO, Fraunhofer IESE, Universität Rostock und ESE mit der Entwicklung der Basisarchitektur einer »SIL 4 Cloud« einen ersten wichtigen Schritt in diese Richtung getätigt.

SIL4Cloud - eine neuartige IT-Plattformarchitektur, Fraunhofer IESE
© Deutsche Bahn AG / Max Lautenschläger
Im Rahmen der Sektorinitiative »Digitale Schiene Deutschland« arbeiten DB Netz AG, Thales, SYSGO, Fraunhofer IESE, Universität Rostock und ESE an der Entwicklung der Basisarchitektur einer »SIL 4 Cloud« zusammen.

Die SIL4 Cloud ist eine zertifizierbare IT-Plattform in privaten Cloud-Umgebungen, auf der sicherheitskritische Bahnapplikationen gehostet werden können. Gemäß der CENELEC Normen, definiert SIL4 (Sicherheitsintegritätslevel 4) die höchste Sicherheitsstufe und Zuverlässigkeit im Eisenbahnsystem. In den letzten Monaten haben DB Netz AG und die oben genannten Partner die Anforderungen analysiert und diese unter dem Aspekt untersucht, wie eine solche Plattformarchitektur für private SIL4-Cloud-Umgebungen erstellt werden kann. Die Gesamtergebnisse wurden in einem ausführlichen Forschungsreport festgehalten und veröffentlicht. Der Bericht enthält zum einen ein Überblick über das betrachtete System, seine generische Architektur und Implementierungsvorschläge, die auf zwei verschiedenen Lösungsansätzen basieren. Ein wichtiges Designkriterium ist, dass die SIL4-Cloud-Architektur eine klare und standardisierte Trennung von Anwendung, Laufzeitumgebung und Hardware gewährleisten muss, unabhängig von der Verwendung eines spezifischen Lösungsansatzes.  

Bei der Einführung neuer digitaler Technologien in das Bahnsystem ist es essentiell, europaweite Standards zu setzen, um z.B. einen attraktiv großen Markt für Hersteller innerhalb und außerhalb des Bahnsektors und somit einen guten Wettbewerb zu schaffen.  Entsprechend baute das Forschungsprojekt auf die Vorarbeit einer generischen »Safe Computing Platform» der europäischen Eisenbahninitiativen »Reference CCS Architecture« (RCA) und »Open CCS Onboard Reference Architecture« (OCORA) auf. Das Projekt setzte den Fokus auf streckenseitige Rechnerplattformen und ging weit über die Arbeit der genannten Initiativen hinaus. So wurden beispielsweise auch wichtige Aspekte der Cybersicherheit, moderne Kommunikationsprotokolle und Aspekte der Zulassungsfähigkeit behandelt. Der Bericht beschreibt zusätzlich, wie die Plattformansätze der einzelnen Partner die anspruchsvollen Ziele der RCA- und OCORA-Initiativen umsetzen können.

Der Forschungsreport zeigt, dass der angestrebte SIL4-Cloud-Ansatz grundsätzlich realisierbar ist – trotz der hohen Schlüsselherausforderungen, die es zu meistern gilt und den notwendigen Entscheidungen, die bezüglich der Architektur zu treffen sind. 

  

Hierfinden Sie die ausführlichen Forschungsreport zum SIL4 Cloud-Projekt (english only).

Letzte Änderung: