Das Beste aus zwei Welten: Safety- und Security-Konzepte im Bahnbetrieb

Jetzt teilen!

In der Bahnbranche hat Sicherheit und die umfassende Stabilität grundlegender Infrastrukturen den allerhöchsten Stellenwert. Auf der einen Seite hat die zunehmende Integration digitaler Technologien in den Schienenverkehr, wie z. B. fortschrittliche Signalanlagen, automatische Zugsteuerung und intelligente Wartungslösungen, die Gesamteffizienz des Bahnbetriebs erhöht. Dieser digitale Wandel birgt aber auch neue Risiken in sich, weshalb in Bezug auf industrielle Steuerungssysteme auch Cybersecurity immer wichtiger wird.

Cybersecurity-Bedrohungen wie Malware, Ransomware und raffinierte Cyberangriffe können tragende industrielle Steuerungssysteme (ICS) stören, was zu folgenschweren Ausfällen, Betriebsunterbrechungen und sogar Unfällen führen kann. Daher ist die Sicherstellung robuster Sicherheitsmaßnahmen für diese Systeme von entscheidender Bedeutung, nicht nur zur Sicherung des Bahnbetriebs, sondern auch zum Schutz der Fahrgäste und zur Aufrechterhaltung der Zuverlässigkeit der Services.

Safety und Security vereint in der Eisenbahnsignaltechnik

Im Eisenbahnwesen sind Safety und Security zwei unterschiedliche, aber miteinander verbundene Konzepte, die für einen reibungslosen und zuverlässigen Bahnbetrieb entscheidend sind. Safety bezieht sich auf Maßnahmen und Praktiken, durch die Unfälle, Verletzungen und Schäden für Fahrgäste, Personal und die Öffentlichkeit verhindert werden. Zum anderen bezieht sich Security im Bahnbetrieb auch auf Maßnahmen und Praktiken, die darauf abzielen, die Eisenbahnsysteme, die Infrastruktur und die Nutzer vor vorsätzlichen Schäden durch böswillige Handlungen wie Sabotage und Cyberangriffe zu schützen. Moderne Zugdetektionssysteme bieten eine Lösung, um die Anforderungen beider Konzepte zu erfüllen, indem sie die Übertragung von Informationen an Signal- und Diagnosesysteme erleichtern.

Ein ausgewogenes Verhältnis zwischen Safety und Security ist für Signalanlagen besonders wichtig. Safety und Security verfolgen das gleiche Ziel, nämlich den Betrieb des Systems aufrechtzuerhalten, aber sie unterscheiden sich in ihrem Lebenszyklus. Normen wie die TS 50701 verknüpfen die Konzepte von Safety und Security miteinander, indem sie Synchronisationspunkte zwischen beiden Lebenszyklen schaffen. Durch diese Harmonisierung werden Sicherheitsmaßnahmen, wie sie in den CENELEC-Standards definiert sind, mit Security-Verfahren integriert, um einen umfassenden Schutz zu gewährleisten. Durch die gemeinsame Abstimmung von Safety- und Security-Maßnahmen können Bahnbetreiber Risiken wirksam abfangen und die Zuverlässigkeit und Sicherheit ihrer Signalanlagen während ihres gesamten Lebenszyklus aufrechterhalten.

Durch die Integration von Safety- und Security-Konzepten in die Entwicklung und Implementierung von Achszählsystemen nach Standards wie EULYNX, können Bahnbetreiber beispielsweise die Sicherheit ihrer Infrastruktur schützen und gleichzeitig eine größere Interoperabilität und Produktvielfalt anbieten.

Safety-Konzepte im Bahnbetrieb

Safety-Konzepte für den Bahnbetrieb gewährleisten die Betriebssicherheit durch Rahmenbedingungen für die Entwicklung, Installation und Nutzung von Signaltechnik, zu der auch Achszähler gehören. Die Umsetzung von RAMS-Konzepten (RAMS steht im Englischen für Zuverlässigkeit, Verfügbarkeit, Wartungsfreundlichkeit und Sicherheit) gewährleistet beispielsweise die kontinuierliche Einhaltung von Sicherheitsstandards während des gesamten Produktlebenszyklus. Dieser umfassende Ansatz setzt bereits im Anfangsstadium der Produktentwicklung an, wo strenge Sicherheitsbewertungen und Zuverlässigkeitsanalysen durchgeführt werden. Danach folgt die Betriebsphase, in der die Anlagen strenge Verfügbarkeitsanforderungen erfüllen müssen, um einen ununterbrochenen Betrieb zu gewährleisten. Darüber hinaus stellt der Aspekt der Wartungsfreundlichkeit sicher, dass Infrastrukturkomponenten effizient gewartet und repariert werden können, was die Ausfallzeiten minimiert und die Zuverlässigkeit insgesamt erhöht. Dank RAMS wird der gesamte Lebenszyklus in den Normen EN 50126-1/-2 vollständig berücksichtigt. Damit können Bahnbetreiber strenge Sicherheitsstandards und betriebliche Leistungen aufrechterhalten und sowohl die Fahrgäste als auch die Anlagen während des gesamten Produktlebenszyklus wirksam schützen.

Ein weiteres wichtiges Sicherheitskonzept ist die Sicherheitsanforderungsstufe (SIL). Die Sicherheitsanforderungsstufen reichen von SIL 1 bis SIL 4, wobei SIL 1 die niedrigste und SIL 4 die höchste Stufe ist. Jede SIL-Stufe entspricht einer Verzehnfachung der Risikominderung, wobei höhere SIL-Stufen eine größere Sicherheit und eine geringere Wahrscheinlichkeit eines Systemausfalls bedeuten. Die Bestimmung der geeigneten SIL-Stufe für ein System erfordert eine umfassende Risikobewertung und Zuverlässigkeitsanalyse, um sicherzustellen, dass die vorhandenen Sicherheitsmechanismen ausreichen, um potenzielle Gefahren auf ein akzeptables Maß zu reduzieren.

Bei wesentlichen Anpassungen einer Anlagenkomponente müssen die daraus resultierenden Änderungen dokumentiert und vor der Wiederinbetriebnahme intensiv getestet werden. Einschlägige Vorschriften für Software in sicherheitskritischen Systemen sind zum Beispiel in der Norm EN 50716 festgelegt. Diese Norm bietet einen klaren Fahrplan mit detaillierten Anforderungen für jede Phase des Entwicklungsprozesses, von den Softwareanforderungen bis zur abschließenden Validierung und Abnahme der Sicherheitsfunktionalitäten.

Wenn es darum geht, die verschiedenen Lebenszyklen von Safety und Security zu verwalten, bieten Object Controller, einschließlich unseres renommierten Achszählsystems, dem Frauscher Advanced Counter FAdC®, eine effiziente und effektive Lösung. Das FAdC® verfügt außerdem über eine EULYNX-Schnittstelle, die es Frauscher ermöglichen, eine Objekt-Controller-Lösung zu liefern, bei der die höchsten Sicherheits- und Securitystandards absolute Priorität haben. Dies wiederum ermöglicht die Schaffung moderner und zukunftssicherer Architekturen mit einem effektiveren und vereinfachten Lebenszyklusmanagement.

Cybersecurity im Bahnbetrieb

Cybersecurity-Konzepte berücksichtigen alle Arten potenzieller Risiken und Bedrohungen, die ein in Betrieb befindliches System, wie z. B. eine Gleisfreimeldeanlage in einem Eisenbahnnetz, beeinträchtigen könnten. Diese Konzepte befassen sich mit einem breiten Spektrum potenzieller Risiken, die den Betrieb einer Anlage beeinträchtigen könnten, und sie umfassen sowohl physische als auch Cyber-Bedrohungen. Zu diesen Bedrohungen gehören kausale oder zufällige Verstöße, Cyberkriminalität und Hacktivisten, die alle zu verschiedenen Schäden und Cybersecurity-Verletzungen führen können.

Bei der Cybersecurity gibt es zwei Hauptfaktoren, die zu berücksichtigen sind: Schwachstellen und Bedrohungen. Schwachstellen können aufgrund von Fehlern bei der Entwicklung entstehen. Bedrohungen hingegen werden von externen Akteuren verursacht, die nach Schwachstellen suchen, um das System zu schädigen. Die Norm IEC 62443 legt vier Sicherheitsstufen fest. Jede Stufe gibt an, wie viel Schutz gegen bestimmte Gefahren erforderlich ist:

Sicherheitsstufe 1: Schutz vor beiläufigen oder zufälligen Verstößen
Sicherheitsstufe 2: Schutz vor vorsätzlichen Verstößen mit einfachen Mitteln, geringen Ressourcen, allgemeinen Fähigkeiten und geringer Motivation
Sicherheitsstufe 3: Schutz vor vorsätzlichen Verstößen mit raffinierten Mitteln und mäßigen Ressourcen
Sicherheitsstufe 4: Schutz vor vorsätzlichen Verstößen mit raffinierten Mitteln und umfangreichen Ressourcen

Im Zusammenhang mit der Cybersecurity ist ein weiteres Konzept besonders erwähnenswert, die so genannte mehrstufige Verteidigung (Defense in depth). Mehrstufige Verteidigung bedeutet, dass mehrere Securitymaßnahmen und -kontrollen durchgeführt werden, um das System vor Bedrohungen zu schützen. Anstatt sich auf eine einzige Verteidigungsebene zu verlassen, zielt dieses Konzept darauf ab, sich überschneidende Schichten von Sicherheitskontrollen zu schaffen, von denen jede in der Lage ist, verschiedene Arten von Angriffen zu erkennen, zu verhindern oder zu entschärfen. Durch die Schaffung einer mehrstufigen Verteidigung für die Netzwerkinfrastruktur, Anwendungen und Daten wird die Wahrscheinlichkeit eines erfolgreichen Sicherheitsverstoßes minimiert, was wiederum die allgemeine Widerstandsfähigkeit des Systems erhöht. Darüber hinaus umfasst die mehrstufige Verteidigung eine kontinuierliche Überwachung, eine Planung der Reaktion auf Zwischenfälle und regelmäßige Sicherheitsaktualisierungen, um sich an die jeweils neuesten Bedrohungen anzupassen und dauerhaft einen zuverlässigen Schutz zu gewährleisten.

Darüber hinaus sind Verifizierung und Validierung der Cybersecurity wichtige Bestandteile der Anlagenabnahme und müssen abgeschlossen sein, bevor die Anlage an den Betreiber übergeben wird. Die Cybersecurity-Überprüfung dient als Bestätigung durch die Erbringung eines objektiven Nachweises, dass die festgelegten Anforderungen erfüllt wurden. Sie wird in verschiedenen Phasen des Entwicklungslebenszyklus durchgeführt, wobei die Anlage und ihre Komponenten bewertet werden, um sicherzustellen, dass sie die zu Beginn der jeweiligen Lebenszyklusphase festgelegten Anforderungen erfüllen.

In jeder Phase befasst sich die Cybersecurity-Überprüfung mit verschiedenen Faktoren, zu denen unter anderem die Korrektheit und Angemessenheit der Sicherheitsrisikoauswertungen, die Angemessenheit der spezifizierten Werkzeuge und Techniken, die in der Lebenszyklusphase verwendet werden, sowie die Korrektheit und Konsistenz der Testspezifikationen und der durchgeführten Tests gehören.

Im Gegensatz dazu wird durch die Validierung der Cybersecurity sichergestellt, dass diese Sicherheitsmaßnahmen in realen Situationen einen angemessenen Schutz vor Risiken bieten. Dieser Prozess umfasst eine kontinuierliche Überwachung, Übungen zur Reaktion auf Zwischenfälle und regelmäßige Audits, um sicherzustellen, dass die Sicherheitsmaßnahmen bestimmungsgemäß funktionieren und den erforderlichen Schutz bieten. Durch die Integration umfassender Überprüfungs- und Validierungsprozesse für die Cybersecurity können Bahnbetreiber die Robustheit ihrer Systeme aufrechterhalten und sich sowohl gegen aktuelle als auch gegen neue Bedrohungen schützen.

Technologien

FAdC® (6)

Cyber security (1)

Frauscher Marketing

Das internationale und engagierte Frauscher Marketingteam ist verantwortlich für alle Marketingaktivitäten rund um den Globus. Von Content Marketing, Social Media, Öffentlichkeitsarbeit, Produktmarketing bis hin zu Eventmanagement – unser Team...

Mehr über den Autor erfahren

Jetzt teilen!

Nächster Artikel