Wir haben uns an den Umstand gewöhnt, dass wir unseren IT-Administratoren vertrauen müssen. Waren dies früher noch Angestellte im gleichen Betrieb, sind dies heute oft eingekaufte Cloud-Plattformen oder vielleicht bald dezentrale Systeme wie Blockchains.

Administratoren können sämtliche Daten lesen und verändern, die auf einer von ihnen verwalteten Maschine verarbeitet werden. Leider gilt dies nicht nur für die Administratoren unseres Vertrauens, sondern auch für Hacker, welche sich Administrator-Privilegien verschaffen können. Vor solchen Angriffen ist kein noch so qualifizierter Betrieb gefeit.

Trusted Execution Environments (TEEs) schaffen hier Abhilfe. Ein TEE ist vereinfacht als Prozessor-im-Prozessor zu verstehen, welcher eigene Schlüssel verwalten kann und nur Programme ausführt, deren Fingerabdruck unverändert dem Original entspricht. Die Garantie hierfür übernimmt der Hersteller des Prozessors, welcher in Hardware sicherstellt, dass niemand Zugriff auf die internen Schlüssel des TEE erhält und auch nicht dessen Arbeitsspeicher auslesen kann. Jedes TEE ist für den Hersteller eindeutig authentifizierbar, wodurch jeder Benutzer sicherstellen kann, dass sein Programm wirklich auf einem TEE läuft – auch wenn sich die Maschine physisch in einem entfernten Datencenter befindet.

Einer von vielen Anwendungsfällen für TEEs ist e-Ticketing mit Schutz der Privatsphäre: Heute existieren verschiedene «check-in» Apps, bei welchen Betreiber das Bewegungsprofil der Passagiere auswerten, um ein angemessenes Ticket zu verrechnen. Dank TEEs könnte ein solcher Dienst angeboten werden, nachweislich ohne das Bewegungsprofil der Passagiere für irgendjemanden ausser dem Passagier sichtbar zu machen. Die App der Reisenden würde das Bewegungsprofil in verschlüsselter Form an das TEE schicken. Dort würde der Ticketpreis innerhalb der geschützten Enklave errechnet und dem Zahlungsprozess übergeben. Um das Vertrauen der Passagiere zu gewinnen sollte der Betreiber den Code, welcher im TEE ausgeführt wird, für externe oder sogar öffentliche Auditierung offenlegen.

Supercomputing Systems hat kürzlich ein Trusted Execution Projekt  für Datenschutz auf Blockchains erfolgreich abgeschlossen: substraTEE

Die Schweizerische Rettungsflugwacht Rega hat im Zuge der Erneuerung ihres Einsatzleitsystems eine neue Telefonie-Infrastruktur durch SCS AG entwickeln lassen. Das System ist Voice-over-IP (VoIP) basiert und umfasst eine auf die Bedürfnisse der Einsatzleiter zugeschnittene Bedienoberfläche sowie zwei VoIP-Telefone pro Arbeitsplatz. Das System integriert auch die Kommunikation über das Rega-Funknetz Remico, welches ebenfalls zu grossen Teilen von Supercomputing Systems AG entwickelt wurde.

Das System ist an ein Einsatzleitsystem der Firma Hexagon angebunden und unterstützt damit die operativen Prozesse der Einsatzleiter ideal. Zusätzlich zur Einführung der neuen Systeme wurde die IT-Infrastruktur der Rega in externe Rechenzentren verlegt. Die Kernelemente der Telefonie-Infrastruktur laufen redundant an zwei geographisch getrennten Standorten. Dadurch wird eine hohe Systemverfügbarkeit sicherstellt.

Die Entwicklung des Systems inklusive Live-Schaltung dauerte ein Jahr.

Das Mico VoIP Kommunikations-Frontend für die Einsatzleiter der Rega
Das Mico VoIP Kommunikations-Frontend für die Einsatzleiter der Rega

Per 1.Juli 2018 hat die SCS ein neues Departement im Bereich Blockchain und Internet-Of-Things aus der Taufe gehoben. Alain Brenzikofer leitet die neu entstandene Gruppe als neuer Department Head. Wir gratulieren Alain Brenzikofer herzlich zur neuen Rolle und wünschen ihm viel Erfolg.

Distributed Ledger Technologien, Blockchain, Kryptowährungen, IoT: Die Begriffe sind in aller Munde und werden in verschiedenen Branchen zukunftsweisend sein. Alain Brenzikofer befasst sich seit Jahren mit diesen Technologien und ist ein profunder Kenner der Szene. Gerade im Energiebereich, aber auch im Rohstoffhandel, bei Herkunftsnachweisen oder in der Industrie ergeben sich heute interessante Anwendungen, welche sich bei SCS bereits in Entwicklung befinden: So ist SCS u.a. Partner im Projekt „Quartierstrom“ am Walensee, wo ein Blockchain-basierter Peer-to-Peer Energiemarkt entsteht.

 

 

In Zusammenarbeit mit den Partnern BKW, ewz und BEAG entwickelt SCS AG die Smart Grid Plattform GridBox, welche die elektrischen Verteilnetze für die Zukunft fit machen wird:

Die elektrische Energieversorgung ist in einem starken Wandel begriffen. Einerseits gibt es Bestrebungen, die bisher auf zentralen grossen Kraftwerken basierende Energieversorgung zu dezentralisieren, wobei viele kleine Erzeuger wie Photovoltaikanlagen, Kleinwasserkraft, Windkraftwerke und Wärmekraftkopplungsanlagen eingebunden werden. Andererseits sind die regulatorischen Anforderungen im Wandel und für die Energiemärkte werden neue Spielregeln definiert. Diese Veränderungen haben einen Einfluss auf die elektrischen Netze, welche künftig dynamischer, kostengünstiger und intelligenter werden müssen.

Die GridBox Plattform ist ein generischer Ansatz für ein intelligentes Stromnetz: Verteilte Mess- und Steuergeräte (Phasor Measurement Units) erfassen im Sekundentakt hochpräzise den Netzzustand und kommunizieren diesen an einen regionalen GridBox Master. Auf dem Master werden Algorithmen gerechnet, welche geeignete automatisierte Eingriffe in den Netzbetrieb erlauben. Es werden PV-Anlagen, Batterien, elektrische Boiler, Elektromobil-Ladestationen und weitere Akteure im Netz intelligent und in Echtzeit gesteuert.

Die GridBox Plattform bietet zudem Funktionalitäten wie Netzmonitoring, Power Quality Bestimmung, virtuelle Kraftwerke, Unterstützung bei der Netzauslegung, Koordination von PV und Batterie in den Haushalten, bis hin zu Smart Markets mit Echtzeit-Preisinformationen. Als generische Smart Grid Plattform werden somit Funktionalitäten und Business Cases zur reinen Software-Angelegenheit (Apps).

Gesamt_faded

Das Projekt umfasst zwei Testregionen: Im Kiental im Berner Oberland wird ein ländliches N7/N5 Netz ausgerüstet, in der Stadt Zürich ein typisch urbanes Quartier. Insgesamt werden 150 Geräte installiert und hochaufgelöste Messdaten über ein volles Jahr hinweg aufgezeichnet. Die Demonstrationen der Funktionalitäten erfolgen im Alltagsbetrieb.

Das System wird live visualisiert, die Zustände aller Elemente sowie die Arbeit des State Estimators sowie des Optimierers können in Echzeit verfolgt werden:

kiental_N5_zoom_sidepane_mousetip pv_active_power_cloudy_day

Das Projekt wird vom Bundesamt für Energie mitunterstützt und läuft bis Mitte 2016.

Aktuelle Präsentation zum Projekt GridBox: PDF

Zusammenfassendes Paper: GridBox Pilot Project (CSRD March 2017)

Zuständige Ansprechperson: Stephan Moser

Ferag FlyStream

Industrie 4.0, Internet of Things, Cloud – diese Begriffe sind momentan in aller Munde. Meist fehlt jedoch noch ein einheitliches Verständnis darüber, was sie bedeuten, wie sie in der Industrie umzusetzen sind und vor allem, welchen Nutzen der Anwender davon hat.

Anlässlich einer aktuellen Gesprächsrunde des Diskussionsforums „Laufenburger Gespräche“ wurde Dr. Johannes Gassner als Experte eingeladen, um über das Thema zu sprechen.

Aus dem Gespräch entstand der Artikel „Schweizer KMU sind parat – nur der Nutzen ist oft nicht klar“. Dieser wurde gleich zweifach publiziert:

Hinter dem „Internet of Things“, kurz IoT, verbirgt sich beispielsweise die Absicht, möglichst viele elektrische Geräte mit der Fähigkeit auszustatten, via Internet miteinander zu kommunizieren. Unter Industrie 4.0 versteht man die Bündelung der technologischen Trends und eine Vision wie das produzierende Gewerbe in Zukunft aussehen könnte.

Die „Laufenburger Gespräche“ bieten eine Plattform, um interessante, brisante oder aktuelle Themen im Expertenkreis zu diskutieren.

Ansprechperson bei SCS
Florentin Marty

Communication Module

juk1Die Jöhl + Köferli AG bietet Funktechnik-Lösungen nach Mass. Ergänzt durch ein Leitsystem entsteht die zentrale Kommunikationsinfrastruktur für den öffentlichen Verkehr.

Die lückenlose und zuverlässige Funkabdeckung eines Gebietes wird durch topografische und bauliche Hindernisse erschwert. Die Jöhl + Köferli Gleichwellenfunktechnologie löst dieses Problem. Durch mehrere räumlich getrennte Basisstationen wird die Funkabdeckung garantiert. Diese senden die Informationen synchronisiert auf derselben Frequenz aus. So wird das Frequenzspektrum ökonomisch genutzt und es können einfache Endgeräte verwendet werden.

Die Sprachverbindung zwischen der Leitstelle und den Basisstationen erfolgt per Voice-over-IP. Die mikrosekundengenaue Synchronisierung basierend auf GPS erlaubt das gleichzeitige Aussenden des Signals an allen Basisstationen.

Die Supercomputing Systems AG (SCS) erarbeitete eine universelle Hardware Plattform, welche sowohl auf Seite Leitsystem (TMC) als auch auf Seite Funkstandort (BSC) eingesetzt werden kann. Sie basiert auf einem multi core ARM Cortex A9 Prozessor und Altera FPGA Technologie.

Weiter wurden die Linux Software und FPGA Firmware für die synchrone Voice-over-IP Kommunikation, FSK Modems und Rufauswerter entwickelt.

JoelKoeferli_LogoDie Plattform eignet sich für die Integration einer Vielzahl weiterer Signalverarbeitungsaufgaben.

Jöhl + Köferli setzt das Modul flexibel und universell ein und erweitert und es entsprechend der unterschiedlichen Bedürfnisse der Verkehrsbetriebe. Durch Web basierte Konfiguration ist eine Anpassung rasch erledigt.

Ansprechsperson bei SCS
Christof Sidler

 

Gegenüber der klassischen Strahlentherapie mit Röntgenstrahlung erlaubt die Protonentherapie eine noch präzisere Lokalisierung der Dosis und damit eine hohe therapeutische Effizienz bei geringen Nebenwirkungen. Damit ist sie von höchster Bedeutung für die Behandlung von Tumoren in unmittelbarer Nähe von wichtigen Organen, so etwa im Kopfbereich.

Im November 2013 hat die Gantry 2 am PSI den klinischen Patientenbetrieb aufgenommen. Das dabei eingesetzte, sehr schnelle, intensitätsmodulierte 3D-Scanning-Verfahren ist weltweit einmalig. Wir gratulieren dem PSI zu diesem grossen Erfolg!

Die Strahlsteuerung und die kontinuierliche Überwachung der Strahlparameter arbeiten mit einem Systemtakt von 10 us und garantieren so die hoch präzise und sichere Bestrahlung. Es freut uns sehr, dass dieses innovative System – zu welchem SCS in einem gemeinsamen Projekt zentrale Beiträge leisten konnte – nun im klinischen Betrieb zur Heilung von Patienten dient.

Picture1

Aufbau der Gantry 2 am PSI in einem frühen Stadium.

 

Web-Links:

http://p-therapie.web.psi.ch/gantry2.html

https://erice2011.na.infn.it/TalkContributions/Meer.pdf

 

Die Schweizerische Rettungsflugwacht Rega bringt rasche und professionelle medizinische Hilfe aus der Luft und unterstützt Menschen in Notlagen. Im Rahmen des Grossprojektes REMICO (Rega Mission Control) ersetzt die Rega die bestehende Infrastruktur durch ein integriertes Einsatzleitsystem mit einem modernisierten Funknetz. SCS entwickelt und erweitert die Komponenten des neuen Funksystems.

Die Rega betreibt ein eigenes Funknetz zur Führung ihrer Helikopter und zur Zusammenarbeit mit der Alpinen Rettung Schweiz (ARS). Das Funksystem der Rega besteht aus den zentralen Funkkomponenten, den Funkarbeitsplätzen, den 42 Fixstationen sowie der Funkausrüstung der Helikopter und Handfunkgeräte. Der Funkarbeitsplatz ermöglicht die Verwendung des Funksystems auch ohne das Einsatzleitsystem.

Die zentralen Funkkomponenten sind hoch verfügbar ausgelegt und werden zusammen mit den Funkstationen permanent überwacht. Die zentralen Komponenten erlauben einen Parallelbetrieb der bestehenden und der neuen Funkstationen. Sie ermöglichen somit eine nahtlose Migration.

Die Dienstleistungen von SCS für das Projekt REMICO umfassten:

  • Gesamtkonzept, Technologie-Evaluationen
  • Erstellung einer Migrationsstrategie für einen unterbruchfreien Umbau des Funksystems
  • Entwicklung der Software der Funkstationen
  • Entwicklung und Anbindung zentraler Server-Komponenten auf VoIP-Basis an das Einsatzleitsystem
  • Entwicklung und Zertifizierung einer Avionik-Komponente zur Funkbedienung
  • Bereitstellung von Bedienungs-, Test- und Schulungsinfrastrukturen

Als das Schweizer Startup-Unternehmen Limmex im Herbst 2011 den Verkauf der ‚Swiss Emergency Watch‘ startete, war dies der Beginn einer Erfolgsgeschichte. Die innovative Notruf-Uhr verbindet verschiedenste Technologien zum mobilen Notfallgerät der Zukunft.

Für die Kunden von Limmex sind die Verfügbarkeit der Vermittlungsplattform und die lange Batterielaufzeit unverzichtbare Erfolgsfaktoren. Sie sind die hauptsächlichen Erfolgsfaktoren dieses Produktes.

Die Dienstleistungen von SCS für die Limmex Notruf-Uhr umfassten:

  • Beratung bei der Systemarchitektur
  • Entwicklung von cloud-basierten Diensten
  • Entwicklung von Embedded Software
  • Entwicklung von Produktionstestsystemen