Elektronische Stellwerke

Aus CCC Bremen
Version vom 1. Oktober 2014, 13:11 Uhr von Eeadc (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Elektronische Stellwerke sind die zukünftige Stellwerksbauform bei den meisten modernen Eisenbahnen. Sie basieren auf Computer-Systemen und sind dementsprechend durchaus ein interessanter Teil beim Hacken, da diese auch durch Netzwerke (indirekt) mit der Außenwelt verbunden sind. Zwar trifft man keine SCADA-style-Inkompetenz bei Siemens und Lorenz/Thales an, allerdings ist es laut einschlägiger Meinung zumindest möglich, das Simis D von Siemens durch Windows außer Gefecht zu versetzen.

Im folgenden Artikel versuche ich mal eine Übersicht über Elektronische Stellwerke zu geben, sowie Informationen zu den einzelnen Bauformen zu sammeln.

Technologie

Elektronische Stellwerke bestehen aus mehreren Rechnern, welche zumindest in Deutschland sicher ausgelegt sein müssen. Dies bedeutet, dass immer mindestens 2 Ergebnisse berechnet werden und dann auf Korrektheit verglichen werden. Eine Ausprägung dieser 2-von-2-Architektur ist die 2-von-3-Architektur, welche noch zusätzliche Redundanz im Falle eines Rechnerausfalls bereitstellt. Grundsätzlich ist aber anzunehmen, dass beim Ausfall eines ESTW immer ein sicherer Zustand erreicht wird, schließlich sind PZB und LZB nach Ausfall noch verfügbar, da diese von anderen Systemen bedient werden.

Früher wurde von Siemens das Simis C vermarktet, welches eine recht frühe, aber schon durchdachte Entwicklung war. Angewendet wurde dabei eine spezielle Mikroprozessorarchitektur, welche jegliche Gatter redundant vorhält, sodass praktisch jede Instruktion überprüft wurde. Dies führte allerdings auch dazu, dass die Software entweder ein portiertes Unix sein musste oder eine Eigenanfertigung (tbd). Eine ähnliche Architektur wurde damals von der Firma Lorenz vermarktet. Beide Stellwerksbauformen wurden bei der Deutschen Bahn eingesetzt, aber hatten teilweise Unterschiede in der Bedienung, weswegen sie sich in der Zukunft noch nicht halten konnten. Aktuell wird das Simis D von Siemens bzw. das entsprechende Stellwerk von Thales (ehm. Lorenz, tbd, welche Bezeichnung es hat) verwendet. Weiterhin finden sich auf lokalen Strecken auch ESTW von Scheidt & Bachmann (z.B. FVE) und Bombardier.

Die Sicherung der Signale wird durch sog. Signalrelais ermöglicht. Diese werden durch einen Kondensator (wahrscheinlich Goldcaps o.ä.) in einem Zustand gehalten. Da der Kondensator sich dementsprechend entlädt, muss dieser in einem bestimmten Interval durch einen Rechner wieder geladen werden. Wenn dies nicht geschieht, so fällt das Signal automatisch in die Haltstellung, bedingt durch die Gravitation. Die Signallampen selbst sind durch weitere Relais gesichert, welche auch das Leuchten der einzelnen Glühfäden überwachen. Eine ähnliche Technologie findet sich in Bahnübergangsanlagen.

Ursprünglich wurden die Elektronischen Stellwerke durch Tastaturbedienung bedient, allerdings hat sich dies später als nicht-sinnvoll herausgestellt, da viele Bahn-Mitarbeiter das Zehn-Finger-System nicht konnten und eine Fortbildung aus unbekannten Gründen nicht erfolgte. Darauf folgte eine Bedienung mit einem Bedientablett, auf welches ich hier nicht weiter eingehen möchte. Derzeit wird eine Kombination aus Maus und Tastatur verwendet, wobei für Regelbedienungen die Maus verwendet werden kann. Es finden sich Parallelen zu bekannten Bedienkonzepten von Computern.

Die Bildschirme bei Elektronischen Stellwerken nehmen eine Sonderrolle ein: Es muss garantiert sein, dass sie immer den signaltechnisch sicheren Zustand anzeigen, also den Zustand der einzelnen Gleiselemente in der „Realität”. Dies ist notwendig, da diverse sog. Hilfshandlungen das Wissen über aktuele Stellung von Weichen verlangen. Ein Beispiel sind Ersatzsignale, welche keine Sicherung des Fahrweges haben. Daher wird das Bild, welches der Bildschirm darstellt, von zwei Grafikkarten erzeugt, und abwechselnd umgeschaltet. Sollte eine Grafikkarte einen Fehler haben, so soll das Bild blinken, was den Bediener darauf hinweisen soll, dass er keine Hilfshandlungen mehr durchführen sollte. [Wahrscheinlich wird dies auch auf irgendeinem Weg durch den Bedienrechner erkannt, darauf deutet auch das "S" am Bildschirmrand hin]

Verwendete ESTW in der Umgebung Bremen

  • Bremen Hbf: ESTW von Siemens, unbekannte Bauart, Fernsteuerung von der Betriebszentrale Hannover
  • Bremen-Farge: ESTW von Scheidt & Bachmann bei der FVE, wahrsch. Steuerung vom Fdl Farge.

Angriffsszenarien

Welches Ziel ist vorhanden? Vgl. Schweren Eingriff in den Schienenverkehr, Straftatbestand, daher bitte nichts machen! Niemals! Jemals! Ist nämlich wirklich böse, wenn Menschen sich durch einen Angriff über IT-Netze verletzen.