Wir haben uns an den Umstand gewöhnt, dass wir unseren IT-Administratoren vertrauen müssen. Waren dies früher noch Angestellte im gleichen Betrieb, sind dies heute oft eingekaufte Cloud-Plattformen oder vielleicht bald dezentrale Systeme wie Blockchains.

Administratoren können sämtliche Daten lesen und verändern, die auf einer von ihnen verwalteten Maschine verarbeitet werden. Leider gilt dies nicht nur für die Administratoren unseres Vertrauens, sondern auch für Hacker, welche sich Administrator-Privilegien verschaffen können. Vor solchen Angriffen ist kein noch so qualifizierter Betrieb gefeit.

Trusted Execution Environments (TEEs) schaffen hier Abhilfe. Ein TEE ist vereinfacht als Prozessor-im-Prozessor zu verstehen, welcher eigene Schlüssel verwalten kann und nur Programme ausführt, deren Fingerabdruck unverändert dem Original entspricht. Die Garantie hierfür übernimmt der Hersteller des Prozessors, welcher in Hardware sicherstellt, dass niemand Zugriff auf die internen Schlüssel des TEE erhält und auch nicht dessen Arbeitsspeicher auslesen kann. Jedes TEE ist für den Hersteller eindeutig authentifizierbar, wodurch jeder Benutzer sicherstellen kann, dass sein Programm wirklich auf einem TEE läuft – auch wenn sich die Maschine physisch in einem entfernten Datencenter befindet.

Einer von vielen Anwendungsfällen für TEEs ist e-Ticketing mit Schutz der Privatsphäre: Heute existieren verschiedene «check-in» Apps, bei welchen Betreiber das Bewegungsprofil der Passagiere auswerten, um ein angemessenes Ticket zu verrechnen. Dank TEEs könnte ein solcher Dienst angeboten werden, nachweislich ohne das Bewegungsprofil der Passagiere für irgendjemanden ausser dem Passagier sichtbar zu machen. Die App der Reisenden würde das Bewegungsprofil in verschlüsselter Form an das TEE schicken. Dort würde der Ticketpreis innerhalb der geschützten Enklave errechnet und dem Zahlungsprozess übergeben. Um das Vertrauen der Passagiere zu gewinnen sollte der Betreiber den Code, welcher im TEE ausgeführt wird, für externe oder sogar öffentliche Auditierung offenlegen.

Supercomputing Systems hat kürzlich ein Trusted Execution Projekt  für Datenschutz auf Blockchains erfolgreich abgeschlossen: substraTEE

Seit 2012 ist vielen ÖV Betreibern klar, dass ein bewusster Entscheid getroffen werden muss, ob eine neue Automatengeneration beschafft wird oder ob eine Retrofit-Lösung in Betracht gezogen wird. Jeder business case der bis anhin von uns mit den Kunden gerechnet wurde, zeigte ein eindeutiger Vorteil bei der Beibehaltung der jetzigen Infrastruktur (Investitionsschutz), inklusive der Öffnung von source code und Schnittstellen (Lösung des Vendor-Lock-In) mittels Retrofit.

Mit der erfolgreichen Umsetzung des ersten Retrofit-Projektes von POS- (point of sale), Fahrgastinformation- und anderen Geräten ist zudem klar geworden, dass das Potential von Retrofit-Lösungen bei weitem nicht ausgeschöpft ist.

In der Zwischenzeit zählen bereits einige namhafte Betreiber zu den Nutzern, wir hoffen aber noch Weitere von diesem Lösungsansatz zu überzeugen.

Essentiell ist hierzu immer eine Machbarkeitsstudie bezüglich Hardware, solide Kostenabschätzung und Integration in die Systeme des Betreibers. Sobald wir über die nächsten abgeschlossenen Projekte berichten dürfen, werden wir dies hier tun.

Nächste Retrofit Projekte sind bereits in Umsetzung und in Vorbereitung.

Das gezogene Diagnosefahrzeug (kurz gDFZ) der SBB ist seit 2018 regelmässig auf den Schweizer Schienen im Einsatz. Mit der Entwicklung des Zentralen Systems war SCS massgebend an der Entwicklung dieses neuen Diagnosefahrzeuges beteiligt. Das Zentrale System ist verantwortlich für die einheitliche Erfassung aller Messdaten und Speichern dieser Daten in einem offenen, standardisierten Format. Weiter stellt das Zentrale System einen Viewer zur Verfügung um die Messdaten direkt (live) auf dem Fahrzeug sowie nachgelagert im Büro anzuzeigen. Angeliefert werden die Messdaten von Mess- und Inspektionssystemen von unterschiedlichen Instrumenten-Lieferanten.

SCS war zuständig für die Entwicklung der spezifischen zentralen Software-Komponenten welche die hohen Anforderungen der SBB erfüllen kann. Zum Lieferumfang gehörten auch Server- und Netzwerkkomponenten sowie die Arbeitsplätze für die Messingenieure. Die Soft- und Hardware wurde von SCS zusammen mit den Messsystem-Lieferanten auf dem gDFZ integriert und in Betrieb genommen.

Die SBB überwacht mit dem gDFZ permanent den Zustand ihrer Infrastruktur. Wir sind stolz mit dem Zentralen System, einem Rechenzentrum auf Schienen, einen wertvollen Beitrag dazu geleistet zu haben.

 

Wie wichtig diese Überwachung ist, speziell bei den aktuell sehr hohen Temperaturen, zeigt auch ein aktueller Beitrag aus dem Westschweizer Fernsehen (RTS).

Das gDFZ und die Viewer-Software von SCS sind im Beitrag im Bereich 15-45s zu sehen.

Diese Woche durften wir erfolgreich den ersten Tech-Event dieses Jahres durchführen. Joel Casutt, Florentin Marty und Patrick Wernli führten unsere rund 200 Gäste in die Vision des gezogenen Diagnosefahrzeug ein, wie das Zentrale System funktioniert, Daten sammelt, verarbeitet, aufbereitet und visualisiert, wie auch welche Sensoren verwendet werden und welche ersten Erkenntnisse bereits aus den Daten gezogen werden konnten.

Dieses Jahr sind wir zum ersten mal mit einem eigenen Ausstellersstand an der Innotrans präsent. Gerne begrüssen wir Sie vom 18.09. bis 21.09. in Berlin und zeigen Ihnen aktuelle Projekte und innovative Technologien und Projektansätze.

SCS Ausstellerstand – Halle 2.2, Stand 207 (SWISSRAIL Pavillon, 1. Stock)

 

Aktuelle Projekte die wir vorstellen

  • Refit von Teil-Obsoleszenten Systemen am Beispiel Ticketautomaten Refit (inkl. Front- und Backend)
  • Hoch verfügbare und verteilte Systeme am Beispiel SBB ZKE-Netz (Wayside Train Monitoring System)
  • Machine learning und Bildverarbeitung am Beispiel Advanced Data Analytics

Wir freuen uns mit Ihnen ins Gespräch zu kommen. Möchten Sie bereits jetzt einen Termin mit uns vereinbaren? Kontaktieren sie uns per E-Mail an: info@scs.ch

Die TPG und SCS haben per Anfang 2014 eine Kollaboration zur Ertüchtigung der 500 Ticketautomaten gestartet. Mit dem Ziel, eine neue Verkaufssoftware zu entwickeln und gewisse Komponenten der Verkaufssysteme zu erneuern.

Bereits sechs Monate nach Projektstart hat der erste Prototyp beim Genfer Hauptbahnhof Cornavin Billete verkauft. Vier Monate später, im Dezember 2014, war das Rollout von 100 Automaten abgeschlossen.

Die Modifikationen haben es der TPG ermöglicht, die Dauer des Verkaufsvorgangs und die Wartung zu halbieren. Die Verfügbarkeit der Ticketautomaten hat sich massiv verbessert und liegt heute über 99%.

In der nächsten Etappe der Zusammenarbeit werden die Solar-Automaten überarbeitet.

Pressemitteilung TPG
Pressemitteilung TPG (PDF)


C’est avec succès que SCS a complété le projet de re-engineering des distributeurs automatiques de titres de transport (DATT) pour les transports publics genevois (TPG).

Les TPG et SCS ont en étroite collaboration depuis début 2014 effectué un travail d’engineering et de remise à niveau des 500 DATT des TPG. Pour ce faire, un nouveau logiciel de vente a été développé et plusieurs composants internes des automates ont été remplacés.

Déjà six mois après le début du projet, un premier prototype vendait avec succès des tickets de transport à la gare de Cornavin. Quatre mois plus tard, fin 2014, le roll-out avait été effectué sur 100 DATT.

Ces changements ont permis aux TPG de réduire de moitié le temps de vente d’un titre de transport et accélèrent de façon significative les opérations de maintenance sur les automates. De plus, le taux de disponibilité des DATT s’est considérablement amélioré depuis l’installation du nouveau système et surpasse les 99%.

La prochaine étape de la collaboration entre SCS et TPG est la mise à jours des DATT solaires.

Communiqué de presse TPG
Communiqué de presse (PDF)

Die Sicherheit und Verfügbarkeit von SBB Eisenbahn-Infrastrukturanlagen wird durch die Geschäftseinheit Infrastruktur Überwachung (UEW) sichergestellt. SBB UEW hat einen Bedarf für ein „gezogenes Diagnosefahrzeug“ (gDFZ) um diesen Auftrag zu erfüllen und zugleich eine Erweiterung zum bestehenden selbstfahrenden Diagnosefahrzeug zu schaffen. Das gDFZ kann zusätzlich auch die Fahrdynamik und die Fahrleitung vermessen. Im Messeinsatz wird das gDFZ in einer Komposition mit Brems- und Steuerwagen von einer Lok gezogen.

Das Zentrale System (ZS) bildet das Herzstück des neuen Fahrzeuges. Es übernimmt nicht nur die Benutzerinteraktion, sondern auch die Überprüfung, die persistente Speicherung und die Anzeige aller Messdaten.

Die SBB haben SCS den Zuschlag für die Entwicklung des Zentralen Systems (Hardware und Software) erteilt. Das in der öffentlichen Ausschreibung erfolgreiche Konzept verbindet erstmalig modulare Messtechnik über offene Schnittstellen mit der Technologie eines modernen Rechenzentrums und integriert diese in ein Schienenfahrzeug. Das Leuchtturmprojekt erfüllt alle wesentlichen Merkmale einer „Industrie 4.0“ Anwendung.

Die Microservice Architektur erlaubt eine modulare, flexibel erweiterbare und hoch skalierbare Lösung. So entsteht eine übersichtliche und ausbaufähige Softwarelandschaft, welche sich über die gesamte Lebensdauer des gDFZ sehr gut weiterentwickeln lässt und zudem wirtschaftlich betrieben werden kann.

Zudem übernimmt SCS die Rolle des Integrators für das Gesamtsystem. Die Systemintegration ist der entscheidende Erfolgsfaktor für das gesamte Projekt. Die gewählte Lösung unterstützt deshalb die Integration von allen gängigen Diagnose- und Supportsystemen durch eine klare Systematik in der Vorgehensweise und durch eine offene, transparente und skalierbare Systemarchitektur. SCS verfügt über umfangreiche Erfahrungen sowohl im Bereich offener Systeme und der Integration von Drittsystemen, sowie in der Entwicklung von „Mission critical applications“ inklusive Wartung und Betreuung über den gesamten Lebenszyklus (Life Cycle Management – LCM), so zum Beispiel für das Kommunikationssystem der REGA.

Wir freuen uns sehr über diesen Zuschlag und auf die Zusammenarbeit mit den SBB sowie den Lieferanten der weiteren Arbeitspakete, den Peripheriesystemen und dem Fahrzeugumbau.

gDFZ-Komposition

Hintergrundinformationen zur Anwendung:

Die Geschäftseinheit Infrastruktur Überwachung der SBB hat den Auftrag, Sicherheit und Verfügbarkeit der Eisenbahn-Infrastrukturanlagen, unter Einhaltung der gesetzlichen Vorgaben, sicher zu stellen. Die Leistungen der Überwachung werden aus einem Mix menschlicher Expertise (Streckeninspektor) und maschinell ermittelter Diagnose- und Prognosedaten (Mess- und Diagnosetechnik) erfüllt. Mittelfristig steigt der Anteil an maschinellen Leistungen aufgrund der Ausweitung der industriellen Überwachung auf dem Netz und der Inbetriebnahme neuer Hochgeschwindigkeitsstrecken (Gotthard und Ceneri Basistunnel GBT/CBT).

Messfahrten sind Stand der Bahntechnik und für ein professionelles Anlagenmanagement insbesondere in den Anlagengattungen Fahrbahn und Fahrstrom unerlässlich. Die Messungen im Bereich Fahrtechnik sind zudem aufgrund gesetzlicher und normativer Vorgaben (u.a. R 22070) zwingend notwendig. Zuverlässige, konsistente und belastbare Messdaten liefern zudem einen wichtigen Input für die kurzfristige Diagnose (Überwachung), den präventiven Unterhalt und die Prognose des Substanzerhalts. Sie bilden die Basis für die mittel- und langfristige Unterhaltssteuerung der Anlagengattungen.

Communication Module

juk1Die Jöhl + Köferli AG bietet Funktechnik-Lösungen nach Mass. Ergänzt durch ein Leitsystem entsteht die zentrale Kommunikationsinfrastruktur für den öffentlichen Verkehr.

Die lückenlose und zuverlässige Funkabdeckung eines Gebietes wird durch topografische und bauliche Hindernisse erschwert. Die Jöhl + Köferli Gleichwellenfunktechnologie löst dieses Problem. Durch mehrere räumlich getrennte Basisstationen wird die Funkabdeckung garantiert. Diese senden die Informationen synchronisiert auf derselben Frequenz aus. So wird das Frequenzspektrum ökonomisch genutzt und es können einfache Endgeräte verwendet werden.

Die Sprachverbindung zwischen der Leitstelle und den Basisstationen erfolgt per Voice-over-IP. Die mikrosekundengenaue Synchronisierung basierend auf GPS erlaubt das gleichzeitige Aussenden des Signals an allen Basisstationen.

Die Supercomputing Systems AG (SCS) erarbeitete eine universelle Hardware Plattform, welche sowohl auf Seite Leitsystem (TMC) als auch auf Seite Funkstandort (BSC) eingesetzt werden kann. Sie basiert auf einem multi core ARM Cortex A9 Prozessor und Altera FPGA Technologie.

Weiter wurden die Linux Software und FPGA Firmware für die synchrone Voice-over-IP Kommunikation, FSK Modems und Rufauswerter entwickelt.

JoelKoeferli_LogoDie Plattform eignet sich für die Integration einer Vielzahl weiterer Signalverarbeitungsaufgaben.

Jöhl + Köferli setzt das Modul flexibel und universell ein und erweitert und es entsprechend der unterschiedlichen Bedürfnisse der Verkehrsbetriebe. Durch Web basierte Konfiguration ist eine Anpassung rasch erledigt.

Ansprechsperson bei SCS
Christof Sidler

 

Die mechanischen und optischen Elementen von Dynamischen Fahrgastinformationsanzeiger (DFI) sind rauhen Umweltbedingungen ausgesetzt und müssen höchsten Ansprüchen genügen. Daher sind die Geräte hochwertig und teuer.

Die Planung, der Bau und die Installation der Anzeiger an den Haltestellen sind ebenfalls kostspielig.

Die Verkehrsbetriebe Luzern haben sich entschieden, diese Investitionen zu schützen und die Lebensdauer der DFI’s zu verlängern. Mit dem Refit wurde gleichzeitig aus der Analogfunk in die GSM Welt gewechselt.

SCS wurde beauftragt, diese Teilrenovation durchzuführen. Das Projekt ist ein Erfolg, denn die gute Qualität der Information konnte gehalten und um fremde Linien auf den Anzeigern verbessert werden.