Internationales Verkehrswesen (68) 4 | 2016 68 TECHNOLOGIE Betriebssicherheit Fernüberwachung bahntechnischer Systeme Ferndiagnose, Diagnosedaten, Wartungszyklus, Datensicherheit, Kryptographie, Industrie 4.0 Sicherer Betrieb immer größerer Fahrzeugflotten erfordert die genauere Betrachtung und die höhere Verfügbarkeit von Diagnosedaten. Themen wie Safety, Security und Wartbarkeit schränken mögliche Lösungen deutlich ein und erfordern die genaue Planung einzusetzender Technologien. Hier lohnt sich ein Blick in Richtung Industry 4.0 mit den dort existierenden Ansätzen. Autor: André Brückmann A ktuell in Betrieb befindliche Schienenfahrzeuge enthalten eine Vielzahl Softwarekomponenten von unterschiedlichen Herstellern, wie z. B. Telematik-, Fahrzeugsteuerung- oder Fahrgastinformationssysteme (Bild 1). Neuere Generationen von Softwarekomponenten unterstützen die entfernte Diagnose von Fehlern, während insbesondere Komponenten aus älteren Bestandsfahrzeugen das manuelle Auslesen von Diagnosedaten vor Ort nötig machen. Tritt ein Fehler auf, muss in diesen Fällen ein Techniker des Betreibers kostenintensiv an den Einsatzort des Fahrzeugs reisen, um speziell zur Fehleranalyse gespeicherte Daten abzuholen. Diese Diagnosedaten können in der Nachfolge ausgewertet werden, um mögliche Fehlerursachen zu finden. Auf diese Weise können Fehler zwar nach dem Auftreten analysiert, jedoch nicht durch eine systematische Untersuchung im laufenden Betrieb und rechtzeitige Wartungsaktionen vermieden werden. Zusätzliche Informationen zu Nutzung und System, die zukünftige Wartungsaufgaben und das Ableiten übergreifender Zusammenhänge vereinfachen, sind in diesem Modus der Fehlerbearbeitung schwierig zu sammeln. Die Verringerung der Ausfallzeiten von Schienenfahrzeugen wird durch ein Größenwachstum der Fahrzeugflotten und die Verbreitung neuer Betreibermodelle wie das Leasen von Schienenfahrzeugen mit Verfügbarkeitsgarantie für die Betreiber noch wichtiger. Daten aus verbauten Softwaresystemen per Fernüberwachung auslesen zu können ist eine der Vorbedingungen: Idealerweise sendet das Gerät regelmäßig Diagnosedaten an den Betreiber, der diese zum Zweck der Optimierung des Wartungszyklus nutzt. Ein angepasster Wartungszyklus des Schienenfahrzeuges beruht dann auf der Nachverfolgung und Prädiktion von Fehlern, die durch die aus der Software extrahierten Daten getrieben werden. Die Akkumulation gesammelter Daten erlaubt eine Analyse über den einzelnen Fehlerfall hinaus und kann - auch durch zusätzliche Informationen zum Systemverhalten - zu übergeordneten Erkenntnissen verhelfen, die das Setzen notwendiger Wartungszeitpunkte beeinflussen. Die ungekannte Verfügbarkeit und der Umfang solcher Daten stützen die Annahme, dass noch viele bisher unerreichbare Analyseziele denkbar sind, die das Geschäftsmodell des Betreibers unterstützen. Bahntechnische Systeme und Industry 4.0 Analogien dieses Ideals der Fernüberwachung sind in der aktuellen Bewegung der sogenannten Industry 4.0 [1] zu finden: Einzelne Systeme werden zunehmend miteinander vernetzt. Aus der Vernetzung können weitere Funktionalitäten - etwa die Individualisierung von Produkten oder die Unterstützung bei Wartungsaufgaben - durch die beteiligten Komponenten gemeinsam bereitgestellt werden. Die Übermittlung von Systeminformationen quasi in Echtzeit erlaubt eine flexiblere Ausgestaltung von Überwachungs- und Entscheidungsprozessen, die z.B. den Wartungszeitpunkt eines Systems bestimmen. Der regelmäßige Datenaustausch wird in diesem Umfeld ebenfalls genutzt, um die Inhalte (zentral) analysierbar zu machen. Big- Data-Ansätze werden auf den zusammengeführten Informationen ausgeführt, um mögliche Zusammenhänge in den ggf. unstrukturierten Daten zu erkennen. Diese möglichen Zusammenhänge müssen bewertet und abstrahiert werden, um Schlüsse für zukünftige Entscheidungen ziehen zu können. Abstraktere Erkenntnisse können auch durch „Deep Learning“ [2], der wiederholten Suche von Zusammenhängen basierend auf vorausgehenden Analysen konkreterer Zusammenhänge, gewonnen werden. Das erlangte Wissen um Einsatz und Systemverhalten kann zur Verbesserung der nächsten Generation von vernetzten Komponenten oder der Optimierung des Einsatzes der aktuellen Komponenten genutzt werden. Ein Beispiel für eine vernetzte Komponente, die auch im Bahnumfeld eingesetzt wird, ist ein Ortungssensor, der ohne Stromversorgung den Standpunkt eines Güterwagens über das Internet meldet [3]. Weitere Beispiele zu Systemen, die die Ideen von Bild 1: Moderne Schienenfahrzeuge enthalten zahlreiche Softwarekomponenten unterschiedlicher Hersteller. Grafik: init Internationales Verkehrswesen (68) 4 | 2016 69 Betriebssicherheit TECHNOLOGIE Industry 4.0 umsetzen, sind z.B. auf der „Landkarte zu Industry 4.0“ [4] zu finden. Insbesondere die höhere Bedeutung der Sicherheit charakterisiert bahntechnische Systeme: Weder darf das System Unbefugten Zugriff auf Daten gewähren, noch Daten verlieren, ungeplante Aktionen von außen zulassen oder schädliche Aktionen innerhalb des Gesamtsystems vornehmen. Als sicherheitskritisch eingestufte Systeme müssen besonders streng auf diese Punkte betrachtet werden und dürfen keinesfalls Sicherheitslücken entstehen lassen. Darüber hinaus besteht für Betreiber bahntechnischer Infrastruktur im Rahmen der Umsetzung des IT Sicherheitsgesetzes [5] die Verpflichtung, ihre IT nach dem aktuellen Stand der Technik abzusichern. Die Initiative des Bundesministeriums zu Industry 4.0 [1] legt entsprechendes Augenmerk auf das Thema Sicherheit. Leider wird insbesondere der Aspekt der Sicherheit in (auch als Teil von Industry 4.0 entwickelten) Industriesystemen häufig außer Acht gelassen, so dass gravierende Sicherheitsmängel entstehen konnten [6, 7]. Skepsis gegenüber der durch Industry 4.0 getriebenen Vernetzung über das Internet ist dementsprechend angebracht. Der vollständige Verzicht auf Fernüberwachungen, die das eigene Geschäftsmodell unterstützen können, wäre jedoch nicht verhältnismäßig. Denn durch die Beachtung von Sicherheitsregeln bei Umsetzung und Nutzung können vernetzte Systeme erstellt werden, die eine sichere Datenübermittlung ermöglichen. Sichere Datenübermittlung Sicherheit wird durch die Vermeidung von Bedienerfehlern begünstigt. Um die sichere Ausführung von Systemen gewährleisten zu können, ist es daher notwendig, für den Anwendungszweck geschultes Personal einzusetzen. Je komplexer die Konfiguration für die sichere Vernetzung von Komponenten ist, desto höher qualifiziert muss der hinzugezogene Techniker sein. Der Einsatz von einfachen Lösungen, die sichere Datenübertragung unterstützen, erfordert weniger Qualifikation in der Konfiguration von Netzwerken und der Einrichtung kryptologischer Mechanismen. Bewährte Mechanismen der Kryptologie können - kombiniert z.B. mit einfache handhabbaren Lösungen von In-tech - dazu dienen, Zugriff und Datenübertragung bei der Fernüberwachung abzusichern. Auf diese Weise kann auch ohne speziell ausgebildete Techniker ein sicheres Netzwerk aufgebaut werden, das sowohl die zentrale Speicherung von Daten als auch den Vor-Ort-Zugriff mit den digitalen Arbeitsgeräten eines Wartungsfachmanns ermöglicht. Neben der Verhinderung des Zugriffs auf die übermittelten Informationen ist die gesicherte Übertragung ein Anliegen der sicheren Datenübermittlung. Datenverlust kann zur Folge haben, dass ein Problem des Systems nicht erkannt wird, weil die Nachricht darüber verloren wurde. Insbesondere bei mobilen Einsätzen, etwa bei Schienenfahrzeugen, besteht nicht kontinuierlich eine Verbindung zum Internet (wie z. B. bei LTE-Verbindungen im Tunnel), über die Daten jederzeit übertragen werden könnten. Entsprechend müssen Lösungen eingesetzt werden, die die Wahl eines anderen Verbindungsweges oder eine verzögerte Übertragung mit Zwischenspeicherung der Daten zulassen. Sichere Schnittstellen zum Internet Endpunkte der Datenübermittlung sind Softwaresysteme, die mit dem Internet verbunden sind (Bild 2). Um nicht Unbefugte dazu einzuladen, über diese Endpunkte in die Netzwerke des Betreibers einzudringen, sind aktuelle Schutzvorkehrungen Pflicht. Sowohl die Betriebssysteme der Endpunkte als auch die Implementierungen der zur Übermittlung verwendeten Kryptographie- Algorithmen müssen durch Updates aktuell gehalten werden, da sonst Schwachstellen auftreten können [8]. Bei einer geplanten Betriebsdauer von 30 Jahren für Schienenfahrzeuge kann davon ausgegangen werden, dass mindestens ein Update notwendig wird. Mechanismen für dieses Update müssen schon bei der Konzeption des Systems vorgesehen werden, damit es bei Bedarf durchgeführt werden kann. Bei sicherheitskritischen Systemen wird das Update zum Problemfall, da die Zertifizierung nur für die ursprüngliche Version erfolgt. Die Rückwirkungsfreiheit eines Sicherheits-Updates ist nicht einfach zu testen und zu beweisen, weshalb in diesem Fall womöglich eine Re-Zertifizierung notwendig wird. Die Verfolgung des Industry 4.0-Ziels der Vernetzung von Einzelgeräten mit erhöhtem Fokus auf Sicherheit verspricht also zusätzliche Einsatzmöglichkeiten in bahntechnischen Systemen. Die auf diese Weise gesammelten Daten erlauben gezielte Wartungszeitpunkte einzelner Fahrzeuge genauso wie das Ableiten übergeordneter Zusammenhänge. Spezielle Sicherheitsanforderungen bei der Vernetzung müssen jedoch beachtet werden. Einfach einsetzbare Lösungen, die rückwirkungsfreien Zugriff mit wechselnden Kanälen der Internetverbindungen bieten, sind inzwischen verfügbar und machen die online Überwachung von in Schienenfahrzeugen verbauten Systemen durch Wartungspersonal möglich. ■ QUELLEN [1] Zukunftsprojekt Industrie 4.0, Bundesministerium für Bildung und Forschung, www.bmbf.de/ de/ zukunftsprojekt-industrie-4-0-848. html [2] Nicola Jones, „Wie Maschinen lernen lernen“, Spektrum der Wissenschaft - Die Woche, Ausgabe 03/ 2014, 14.01.2014, http: / / www. spektrum.de/ news/ maschinenlernen-deep-learning-macht-kuenstliche-intelligenz-praxistauglich-spektrum-de/ 1220451 [3] Ortungslösung Eureka, Eureka AG, www.eureka.de [4] Plattform Industrie 4.0, Bundesministerium für Wirtschaft und Energie, www.plattform-i40.de [5] Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz), 17.07.2015 [6] Marcel Rosenbach, „IT-Sicherheit: Smart, aber angreifbar“, Spiegel, Ausgabe 29/ 2016, 16.07.2016 [7] Die Lage der IT-Sicherheit in Deutschland 2015, Bundesamt für Sicherheit in der Informationstechnik, 11/ 2015, https: / / www.bsi.bund. de/ DE/ Publikationen/ Lageberichte/ lageberichte_node.html [8 The Heartbleed Bug, 29.04.2014, heartbleed.com André Brückmann Abteilungsleiter Transport Systems, In-tech GmbH, München andre.brueckmann@in-tech.de Zentrale Einrichtung z.B. Schienenfahrzeug 1 Endpunkt Bahntechnisches System z.B. Schienenfahrzeug 2 Endpunkt Endpunkt Bahntechnisches System Speicher& Datenanalyse Bild 2: Aktuelle Schutzvorkehrungen müssen verhindern, dass Unbefugte über Endpunkte in die Netzwerke des Betreibers einzudringen. Grafik: init