Direkt zum Inhalt

SIL4 Cloud - eine neuartige IT-Plattformarchitektur für sicherheitsrelevante Bahnanwendungen

Mit der Digitalisierung wird eine Vielzahl neuer Technologien in das Bahnsystem Einzug halten. Diese stellen höher Anforderung an IT-Plattformen in Bezug auf Zuverlässigkeit, Skalierbarkeit, Leistung und höhere Sicherheitsanforderungen als klassische IT-Systeme. Im Rahmen der Sektorinitiative "Digitale Schiene Deutschland" haben DB Netz AG, Thales, SYSGO, Fraunhofer IESE, Universität Rostock und ESE mit der Entwicklung der Basisarchitektur einer "SIL 4 Cloud" einen ersten wichtigen Schritt in diese Richtung getätigt.

Die SIL4 Cloud ist eine zertifizierbare IT-Plattform in privaten Cloud-Umgebungen, auf der sicherheitskritische Bahnapplikationen gehostet werden können. Gemäß der CENELEC Normen, definiert SIL4 (Sicherheitsintegritätslevel 4) die höchste Sicherheitsstufe und Zuverlässigkeit im Eisenbahnsystem. In den letzten Monaten hat Thales gemeinsam mit der DB Netz AG und den oben genannten Partnern die Anforderungen analysiert und diese unter dem Aspekt untersucht, wie eine solche Plattformarchitektur für private SIL4-Cloud-Umgebungen erstellt werden kann. Die Gesamtergebnisse wurden in einem ausführlichen Forschungsreport festgehalten und veröffentlicht. Der Bericht enthält unter anderem einen Überblick über das betrachtete System, seine generische Architektur und Implementierungsvorschläge, die auf zwei verschiedenen Lösungsansätzen basieren. Ein wichtiges Designkriterium ist, dass die SIL4-Cloud-Architektur eine klare und standardisierte Trennung von Anwendung, Laufzeitumgebung und Hardware gewährleisten muss, unabhängig von der Verwendung eines spezifischen Lösungsansatzes. 

Bei der Einführung neuer digitaler Technologien in das Bahnsystem ist es essentiell, europaweite Standards zu setzen, um z.B. einen attraktiv großen Markt für Hersteller innerhalb und außerhalb des Bahnsektors und somit einen guten Wettbewerb zu schaffen. Entsprechend baute das Forschungsprojekt auf die Vorarbeit einer generischen "Safe Computing Platform" der europäischen Eisenbahninitiativen "Reference CCS Architecture" (RCA) und "Open CCS Onboard Reference Architecture" (OCORA) auf. Das Projekt setzte den Fokus auf streckenseitige Rechnerplattformen und ging weit über die Arbeit der genannten Initiativen hinaus. So wurden beispielsweise auch wichtige Aspekte der Cybersicherheit, moderne Kommunikationsprotokolle und Aspekte der Zulassungsfähigkeit behandelt. Der Bericht beschreibt zusätzlich, wie die Plattformansätze der einzelnen Partner die anspruchsvollen Ziele der RCA- und OCORA-Initiativen umsetzen können.

Der Forschungsreport zeigt, dass der angestrebte SIL4-Cloud-Ansatz grundsätzlich realisierbar ist - trotz der hohen Schlüsselherausforderungen, die es zu meistern gilt und den notwendigen Entscheidungen, die bezüglich der Architektur zu treffen sind.

Thales bedankt sich bei allen Partnern für die hervorragende und wertvolle Zusammenarbeit und für die breit gefächerten Erfahrungen und Perspektiven.

Hier finden Sie die ausführlichen Forschungsreport zum SIL4 Cloud-Projekt (english only).