Safe Computing Plattformen

Heutzutage wird ein Großteil des technologischen Fortschritts durch innovative Rechenplattformen getrieben. Bei der Digitalisierung des Eisenbahnsektors ist es nicht anders. Sie erfordert Rechenplattformen, die nicht nur geschützt gegen Cyber-Angriffe und hoch skalierbar sind, sondern für einige Anwendungen auch in der Lage seien müssen, sicherheitskritische Berechnungen durchzuführen. Die Digitale Schiene Deutschland engagiert sich in mehreren nationalen und europäischen Projekten in Zusammenarbeit mit anderen Bahnen und Industriepartnern, um die erforderlichen Plattformtechnologien für ein sicheres Cloud-Edge-Kontinuum zu entwickeln.

Ob autonome Fahrzeuge oder neue Chatbots auf Basis generativer KI: Große Innovationen basieren oft auf einer neuen Generation von Plattformtechnologien. In vielen Fällen ist die Verfügbarkeit skalierbarer Rechenplattformen ein wichtiger Faktor.

Dies gilt auch für die aktuelle Digitalisierung des Bahnsektors: Für einen nachhaltigen Verkehrssektor wird die Digitale Schiene Deutschland durch Digitalisierung mehr Kapazität auf die Schiene bringen. Die Hauptinnovationen dieses Programms sind ein vollautomatischer Zugbetrieb in optimaler Zugfolge. Die Zugfahrten werden dabei kontinuierlich von einem KI-basierten Verkehrsmanagementsystem überplant. Um all dies zu erreichen, müssen entsprechende Rechenplattformen hoch skalierbar sein und unter anderem auch sicherheitskritische Anwendungen beherbergen können.

Seit 2020 engagiert sich die Digitale Schiene Deutschland in zahlreichen Initiativen wie der Reference CCS Architecture (RCA) und der Open CCS Onboard Reference Architecture (OCORA), um solche Rechenplattformen weiter zu spezifizieren. 

siehe auch:

• Digitale Schiene Deutschland spezifiziert zusammen mit Bahnbetreibern und Industrie eine Safe Computing Platform für den Bahnbetrieb der Zukunft und
• Erster Spezifikationsentwurf einer Safe Computing Platform für den Bahnbetrieb der Zukunft veröffentlicht).

Wichtige Ergebnisse waren zentrale Designparadigmen für eine sichere Kommunikation und Datenverarbeitung sowie allgemeine Implementierungsrichtlinien. Ein zentrales Element der vorgeschlagenen Architektur ist die standardisierte Entkopplung der Anwendung von der Middleware und Hardware der Plattform durch ein Platform Independent Application Programming Interface (PI API).

Gemäß den CENELEC-Normen für funktionale Sicherheit stellt SIL4 (Safety Integrity Level 4) das höchste Maß an Sicherheit und Zuverlässigkeit im Eisenbahnsystem dar.

Basierend auf der oben genannten Spezifikationsarbeit wurde der SIL4-Cloud-Forschungsbericht veröffentlicht, der die allgemeine Machbarkeit einer zertifizierbaren, sicheren IT-Plattform in privaten Cloud-Umgebungen bestätigt.

Zur Umsetzung dieser Forschungsergebnisse führt die Digitale Schiene Deutschland konkrete Projekte durch, um die Machbarkeit und Robustheit modularer Plattformtechnologien zu demonstrieren. Dies ist ein wichtiger Schritt für die Weiterentwicklung relevanter Standards, die betriebliche Zulassung und die anschließende Erprobung von Prototypen.

Mit dem Projekt Cloud4Rail realisiert die Digitale Schiene Deutschland die erste streckenseitige Demonstration einer modularen und skalierbaren Rechenplattform für sicherheitskritische Bahnanwendungen. Das Projekt wird im Rahmen der IPCEI-CIS Initiative durchgeführt. In diesem Programm arbeiten mehr als hundert Industriepartner aus ganz Europa an dem Ziel, ein „Multi-Provider Cloud-Edge Kontinuum“ basierend auf europäischen Werten aufzubauen.

Abstimmung auf europäischer Ebene ist unerlässlich, um Interoperabilität zu gewährleisten und einen attraktiv großen Markt für Hersteller innerhalb und außerhalb des Bahnsektors zu schaffen. Deshalb engagiert sich die Digitale Schiene Deutschland stark in den europäischen Initiativen von Europe’s Rail.

Die Digitale Schiene Deutschland ist Co-Leiterin der „Computing Environment“ Domäne im System Pillar von Europe’s Rail.

Im Rahmen des entsprechenden Innovation Pillars leitet die Digitale Schiene Deutschland das Arbeitspaket R2DATO Onboard Platform Demonstrator zur Validierung des Konzepts einer modularen fahrzeugseitigen Rechenplattform für sicherheitskritische Anwendungen.

Neben sicherheitskritischen Anwendungen bringt die Digitalisierung des Bahnsystems eine Vielzahl von Anwendungen mit weniger hohen Sicherheitsanforderungen hervor, die als Basic Integrity (SIL0) standardisiert sind. Aufgrund der kurzen Innovationszyklen bei diesen Anwendungen muss eine entsprechende Rechenplattform besonders flexibel und nahtlos in automatisierte Bereitstellungsprozesse integriert sein. Die Digitale Schiene Deutschland entwickelt eine solche Edge-Cloud und Basic Integrity Plattform als IT-Dienstleistungslösung.

Die Eisenbahn ist das umweltfreundlichste Verkehrsmittel. Entsprechend ihrer Vision wird die Digitale Schiene Deutschland durch die Einführung neuer digitaler Technologien die Leistungsfähigkeit des deutschen Eisenbahnsystems deutlich steigern. Ermöglicht wird dies durch eine gegen Cyber-Angriffe geschützte und funktional sichere Plattforminfrastruktur.

Für eine nachhaltige Zukunft müssen die eingesetzten Rechenplattformen hoch verfügbar, erschwinglich und langfristig wartbar sein.

Gemeinsame europäische Standards schaffen einen attraktiv großen Markt für Hersteller. Darüber hinaus ermöglichen modulare Systeme eine breitere Marktintegration und die Übernahme bewährter Lösungen aus anderen Branchen. Der erhöhte Wettbewerb sichert Qualität, schnelle Innovation und Resilienz der Lieferketten.

Die standardisierte Entkopplung von Softwareanwendungen von der zugrundeliegenden Middle- und Hardware ermöglicht individuelle Lebenszyklen dieser Komponenten. Dies erleichtert die langfristige Wartbarkeit, reduziert vorzeitige Obsoleszenz und ermöglicht die schnelle Einführung neuer, innovativer Anwendungen auf der bestehenden Infrastruktur.

Um den technologischen Fortschritt erfolgreich nutzen zu können, ist ein integrierter Zertifizierungs- und Zulassungsprozess auf Basis standardisierter Plattformtechnologie unerlässlich. Nur so bleibt die für Innovationen erforderliche Flexibilität erhalten, während gleichzeitig ein Höchstmaß an Sicherheit im Bahnbetrieb gewährleistet wird.

Die Basic Integrity Platform (BIP) ist eine fortschrittliche, dezentral organisierte IT-Infrastruktur, die speziell für technische Anlagen und Einrichtungen konzipiert ist. Sie ermöglicht die effiziente Ausführung und Verwaltung von containerbasierten Anwendungssystemen und Diensten. Als fundamentaler Bestandteil der Bahn-IT-Architektur, legt die BIP den Grundstein für die nahtlose Integration von Informationstechnologie (IT) und Betriebstechnologie (OT), eine Schlüsselkomponente in der aktuellen Landschaft der digitalen Transformation.

Zentrale Merkmale der Basic Integrity Platform sind die Automatisierung der Bereitstellung, Skalierung und Verwaltung containerisierter Anwendungen. Dies wird durch die Kombination von deklarativen Konfigurationsoptionen und fortgeschrittener Automatisierung erreicht. Die BIP unterstützt dabei native Methoden und Muster, um Aufgaben wie Inbetriebnahme, Wartung, Überwachung und Fehlerbehebung effektiv zu trennen und zu verwalten.

Die Plattform zeichnet sich durch ihre Kompatibilität mit einer Vielzahl von Hardwaresystemen aus und ist herstellerunabhängig. Sie bietet eine Virtualisierungsschicht, die die Funktionen der Hardwarekomponenten den Anwendungssystemen zur Verfügung stellt und dabei eine Erweiterbarkeit der Hardwareunterstützung ermöglicht.

Die Basic Integrity Platform bietet umfassende Managementmechanismen zur ganzheitlichen Verwaltung von containerbasierten Anwendungssystemen. Zudem bietet die Plattform Schnittstellen für eine sichere Fernwartung und erfüllt die strengen Anforderungen für den sicheren Betrieb von kritischen Anwendungssystemen in technischen Anlagen und mobilen Einrichtungen. Die Einhaltung von gesetzlichen und betrieblichen Normen, insbesondere die Zulassung für Safety Integrity Level (SIL) 0-Systeme, wird durch die BIP gewährleistet. Integrierte Entwicklungs- und Betriebswerkzeuge unterstützen eine effiziente und sichere Entwicklung sowie Wartung.

Die Plattform nutzt moderne Systemspezifikationen, darunter die "Open Container Initiative Runtime Specification", und zeichnet sich durch ihre Erweiterbarkeit und Modularität aus. Darüber hinaus ist die Interoperabilität mit verschiedenen Systemen gewährleistet.

Die BIP wird als vollständig verwalteter Dienst angeboten, wobei eine klare Trennung der Verantwortlichkeiten zwischen Dienstanbieter und Nutzer besteht. Diese Struktur gewährleistet eine hohe Zuverlässigkeit und Sicherheit in der Anwendung der Plattform.

Mehr als 100 Partner aus 12 europäischen Ländern haben sich zusammengeschlossen, um das erste „Multi-Provider Cloud-Edge Kontinuum“ aufzubauen – eine Cloud-Infrastruktur, basierend auf europäischen Werten, die von Grund auf Interoperabilität und Portabilität bietet. Als eines der zentralen digitalpolitischen Projekte der EU, wird das Important Project of Common European Interest für „Nächste Generation Cloud Infrastrukturen und Services” (IPCEI-CIS) 3,5 Milliarden Euro investieren, um die digitale und technologische Souveränität Europas zu stärken.

Die Digitale Schiene Deutschland beteiligt sich mit dem Projekt Cloud4Rail der DB InfraGO AG am IPCEI-CIS. Gemeinsam mit europäischen Partnern entwickelt Cloud4Rail eine modulare, interoperable, skalierbare und echtzeitfähige Rechenplattform für sicherheitskritische Bahnanwendungen.

Das Projekt wird vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen von IPCEI-CIS Initiativen gefördert.

Der moderne digitale Bahnbetrieb (z. B. digitale Stellwerke) ist heute noch durch eine enge vertikale Verzahnung eingeschränkt. Sie verhindert derzeit eine schnelle Skalierung, unabhängige Hardware-/Software-Lebenszyklen oder Rückfallebenen von einem Rechenzentrum zu einem anderen.

Seit 2020 engagiert sich die Digitale Schiene Deutschland in europäischen Initiativen wie der Reference CCS Architecture (RCA) und der Open CCS Onboard Reference Architecture (OCORA).

Mit einer ähnlichen Vision wie das Multi-Provider Cloud-Edge Kontinuum haben diese Initiativen ein Konzept für eine Safe Computing Platform abgeleitet, das eine standardisierte Entkopplung der gehosteten sicherheitskritischen Anwendung von der eingesetzten Middle- und Hardware ermöglicht.

Das Projekt Cloud4Rail wird erstmals einen betrieblichen Architekturentwurf und eine Demonstration dieses Konzepts für streckenseitige Bahnanwendungen realisieren.

Dieser Schritt von theoretischen Konzepten und Spezifikationen hin zur ersten praktischen Integration aller Systeme in einen Demonstrator ist ein großer Fortschritt. Er wird die technische Machbarkeit des vorgeschlagenen Entwurfs sicherstellen.

Die Einführung von Plattformtechnologien in einem System mit enger vertikaler Verzahnung erfordert völlig neue Entwicklungs-, Bereitstellungs- und Betriebsprozesse und -werkzeuge. Cloud4Rail berücksichtigt dies durch die Entwicklung eines neuen DevSecOps-Prozesses, der mit CI/CD-Toolchains und domänenübergreifender Orchestrierung einhergeht.

Um die entwickelte Architektur der Rechenplattform und entsprechende Prozesse zu demonstrieren, baut das Projekt Cloud4Rail Demonstratoren in realen Einsatzumgebungen wie dem „Digitalen Testfeld Bahn“ im Erzgebirge auf.

Cloud4Rail stellt seine Ergebnisse im Einklang mit gängigen Open-Source-Softwarelizenzen zur Verfügung, um maximale Synergien innerhalb des IPCEI-CIS zu heben. Das Projekt fördert damit offene Standards, die ein Multi-Provider Cloud-Edge Kontinuum ermöglichen. Gleichzeitig können europäische Standards einen größeren und attraktiveren Markt für neue Technologien schaffen.

Als einzige Repräsentation der Eisenbahnen im IPCEI-CIS wird die Digitale Schiene Deutschland die Anforderungen des gesamten Sektors vertreten. Die erwarteten Ausstrahlungseffekte in andere Industriesektoren werden der Marktintegration zugutekommen und die Resilienz der Lieferketten für kritische europäische Infrastrukturen stärken.

Mit seinem modularen Architekturansatz auf Basis offener Standards zielt das Projekt Cloud4Rail darauf ab, die Technologielebenszyklen über alle Schichten von der Software bis zur Hardware zu entkoppeln. Dadurch wird es im zukünftigen Eisenbahnsystem möglich sein, von Innovationen und Technologiefortschritten auf jeder einzelnen Ebene und sogar aus anderen Industriesektoren schnell zu profitieren.

Das Europe’s Rail Joint Undertaking wurde 2021 vom Europäischen Rat ins Leben gerufen. Im Rahmen des europäischen Green Deals fördert es die Digitalisierung und Automatisierung des Eisenbahnsektors, um die Kapazität zu erhöhen und CO2-Emissionen weiter zu senken.

Die Digitale Schiene Deutschland unterstützt Europe’s Rail in ihren verschiedenen Forschungs- und Innovationsprogrammen und ist Co-Leiterin der „Computing Environment“ Domäne im System Pillar von Europe’s Rail. Neben anderen Beiträgen zum R2DATO-Flagship Projekt des Innovation Pillars von Europe’s Rail leitet die Digitale Schiene Deutschland das Arbeitspaket „Onboard Platform Demonstrator“.

Der Onboard Platform Demonstrator setzt die Referenzimplementierung einer fahrzeugseitigen Rechenplattform um. Auf ihr werden Beispielanwendungen mit geringen bis sehr hohen funktionalen Sicherheitsanforderungen integriert. Neben der modularen Rechenplattform demonstriert das Arbeitspaket außerdem Konzepte einer einheitlichen Plattformdiagnose sowie die Integration der Plattform mit FRMCS-Kommunikationsfunktionen zur Strecke.

Labordemonstrationen dieser Art sind von entscheidender Bedeutung, um den Weg für den Zertifizierungs- und Zulassungsprozess von modularen Plattformen zu ebnen.

Mit dem Onboard Platform Demonstrator validiert die Digitale Schiene Deutschland innovative Plattformkonzepte im europäischen Rahmen und auf Augenhöhe mit Partnern aus der Industrie.

Mit seinen Beiträgen zu Europe’s Rail spielt die Digitale Schiene Deutschland eine führende Rolle bei der Gestaltung zukünftiger fahrzeugseitiger Plattformtechnologien.