Zusammen mit unserem Kunden, der Web3 Stiftung in Zug, haben wir einen Blog veröffentlicht über unsere Trusted Off-Chain Computing Plattform SubstraTEE, welche Vertraulichkeit, Skalierbarkeit und Interoperabilität von Blockchain Lösungen verbessert:

Have a TEE with Polkadot (nur englisch)

Mehr technische Infos und eine Demo mit privaten Transaktionen von Tokens gibts im Mitschnitt unseres kürzlichen Meetups (englisch):

Dieses Projekt ist open source und der Code ist erhältlich bei GitHub

Wir haben uns an den Umstand gewöhnt, dass wir unseren IT-Administratoren vertrauen müssen. Waren dies früher noch Angestellte im gleichen Betrieb, sind dies heute oft eingekaufte Cloud-Plattformen oder vielleicht bald dezentrale Systeme wie Blockchains.

Administratoren können sämtliche Daten lesen und verändern, die auf einer von ihnen verwalteten Maschine verarbeitet werden. Leider gilt dies nicht nur für die Administratoren unseres Vertrauens, sondern auch für Hacker, welche sich Administrator-Privilegien verschaffen können. Vor solchen Angriffen ist kein noch so qualifizierter Betrieb gefeit.

Trusted Execution Environments (TEEs) schaffen hier Abhilfe. Ein TEE ist vereinfacht als Prozessor-im-Prozessor zu verstehen, welcher eigene Schlüssel verwalten kann und nur Programme ausführt, deren Fingerabdruck unverändert dem Original entspricht. Die Garantie hierfür übernimmt der Hersteller des Prozessors, welcher in Hardware sicherstellt, dass niemand Zugriff auf die internen Schlüssel des TEE erhält und auch nicht dessen Arbeitsspeicher auslesen kann. Jedes TEE ist für den Hersteller eindeutig authentifizierbar, wodurch jeder Benutzer sicherstellen kann, dass sein Programm wirklich auf einem TEE läuft – auch wenn sich die Maschine physisch in einem entfernten Datencenter befindet.

Einer von vielen Anwendungsfällen für TEEs ist e-Ticketing mit Schutz der Privatsphäre: Heute existieren verschiedene «check-in» Apps, bei welchen Betreiber das Bewegungsprofil der Passagiere auswerten, um ein angemessenes Ticket zu verrechnen. Dank TEEs könnte ein solcher Dienst angeboten werden, nachweislich ohne das Bewegungsprofil der Passagiere für irgendjemanden ausser dem Passagier sichtbar zu machen. Die App der Reisenden würde das Bewegungsprofil in verschlüsselter Form an das TEE schicken. Dort würde der Ticketpreis innerhalb der geschützten Enklave errechnet und dem Zahlungsprozess übergeben. Um das Vertrauen der Passagiere zu gewinnen sollte der Betreiber den Code, welcher im TEE ausgeführt wird, für externe oder sogar öffentliche Auditierung offenlegen.

Supercomputing Systems hat kürzlich ein Trusted Execution Projekt  für Datenschutz auf Blockchains erfolgreich abgeschlossen: substraTEE

Die Schweizerische Rettungsflugwacht Rega hat im Zuge der Erneuerung ihres Einsatzleitsystems eine neue Telefonie-Infrastruktur durch SCS AG entwickeln lassen. Das System ist Voice-over-IP (VoIP) basiert und umfasst eine auf die Bedürfnisse der Einsatzleiter zugeschnittene Bedienoberfläche sowie zwei VoIP-Telefone pro Arbeitsplatz. Das System integriert auch die Kommunikation über das Rega-Funknetz Remico, welches ebenfalls zu grossen Teilen von Supercomputing Systems AG entwickelt wurde.

Das System ist an ein Einsatzleitsystem der Firma Hexagon angebunden und unterstützt damit die operativen Prozesse der Einsatzleiter ideal. Zusätzlich zur Einführung der neuen Systeme wurde die IT-Infrastruktur der Rega in externe Rechenzentren verlegt. Die Kernelemente der Telefonie-Infrastruktur laufen redundant an zwei geographisch getrennten Standorten. Dadurch wird eine hohe Systemverfügbarkeit sicherstellt.

Die Entwicklung des Systems inklusive Live-Schaltung dauerte ein Jahr.

Das Mico VoIP Kommunikations-Frontend für die Einsatzleiter der Rega
Das Mico VoIP Kommunikations-Frontend für die Einsatzleiter der Rega

Die Sicherheit und Verfügbarkeit von SBB Eisenbahn-Infrastrukturanlagen wird durch die Geschäftseinheit Infrastruktur Überwachung (UEW) sichergestellt. SBB UEW hat einen Bedarf für ein „gezogenes Diagnosefahrzeug“ (gDFZ) um diesen Auftrag zu erfüllen und zugleich eine Erweiterung zum bestehenden selbstfahrenden Diagnosefahrzeug zu schaffen. Das gDFZ kann zusätzlich auch die Fahrdynamik und die Fahrleitung vermessen. Im Messeinsatz wird das gDFZ in einer Komposition mit Brems- und Steuerwagen von einer Lok gezogen.

Das Zentrale System (ZS) bildet das Herzstück des neuen Fahrzeuges. Es übernimmt nicht nur die Benutzerinteraktion, sondern auch die Überprüfung, die persistente Speicherung und die Anzeige aller Messdaten.

Die SBB haben SCS den Zuschlag für die Entwicklung des Zentralen Systems (Hardware und Software) erteilt. Das in der öffentlichen Ausschreibung erfolgreiche Konzept verbindet erstmalig modulare Messtechnik über offene Schnittstellen mit der Technologie eines modernen Rechenzentrums und integriert diese in ein Schienenfahrzeug. Das Leuchtturmprojekt erfüllt alle wesentlichen Merkmale einer „Industrie 4.0“ Anwendung.

Die Microservice Architektur erlaubt eine modulare, flexibel erweiterbare und hoch skalierbare Lösung. So entsteht eine übersichtliche und ausbaufähige Softwarelandschaft, welche sich über die gesamte Lebensdauer des gDFZ sehr gut weiterentwickeln lässt und zudem wirtschaftlich betrieben werden kann.

Zudem übernimmt SCS die Rolle des Integrators für das Gesamtsystem. Die Systemintegration ist der entscheidende Erfolgsfaktor für das gesamte Projekt. Die gewählte Lösung unterstützt deshalb die Integration von allen gängigen Diagnose- und Supportsystemen durch eine klare Systematik in der Vorgehensweise und durch eine offene, transparente und skalierbare Systemarchitektur. SCS verfügt über umfangreiche Erfahrungen sowohl im Bereich offener Systeme und der Integration von Drittsystemen, sowie in der Entwicklung von „Mission critical applications“ inklusive Wartung und Betreuung über den gesamten Lebenszyklus (Life Cycle Management – LCM), so zum Beispiel für das Kommunikationssystem der REGA.

Wir freuen uns sehr über diesen Zuschlag und auf die Zusammenarbeit mit den SBB sowie den Lieferanten der weiteren Arbeitspakete, den Peripheriesystemen und dem Fahrzeugumbau.

gDFZ-Komposition

Hintergrundinformationen zur Anwendung:

Die Geschäftseinheit Infrastruktur Überwachung der SBB hat den Auftrag, Sicherheit und Verfügbarkeit der Eisenbahn-Infrastrukturanlagen, unter Einhaltung der gesetzlichen Vorgaben, sicher zu stellen. Die Leistungen der Überwachung werden aus einem Mix menschlicher Expertise (Streckeninspektor) und maschinell ermittelter Diagnose- und Prognosedaten (Mess- und Diagnosetechnik) erfüllt. Mittelfristig steigt der Anteil an maschinellen Leistungen aufgrund der Ausweitung der industriellen Überwachung auf dem Netz und der Inbetriebnahme neuer Hochgeschwindigkeitsstrecken (Gotthard und Ceneri Basistunnel GBT/CBT).

Messfahrten sind Stand der Bahntechnik und für ein professionelles Anlagenmanagement insbesondere in den Anlagengattungen Fahrbahn und Fahrstrom unerlässlich. Die Messungen im Bereich Fahrtechnik sind zudem aufgrund gesetzlicher und normativer Vorgaben (u.a. R 22070) zwingend notwendig. Zuverlässige, konsistente und belastbare Messdaten liefern zudem einen wichtigen Input für die kurzfristige Diagnose (Überwachung), den präventiven Unterhalt und die Prognose des Substanzerhalts. Sie bilden die Basis für die mittel- und langfristige Unterhaltssteuerung der Anlagengattungen.

Communication Module

juk1Die Jöhl + Köferli AG bietet Funktechnik-Lösungen nach Mass. Ergänzt durch ein Leitsystem entsteht die zentrale Kommunikationsinfrastruktur für den öffentlichen Verkehr.

Die lückenlose und zuverlässige Funkabdeckung eines Gebietes wird durch topografische und bauliche Hindernisse erschwert. Die Jöhl + Köferli Gleichwellenfunktechnologie löst dieses Problem. Durch mehrere räumlich getrennte Basisstationen wird die Funkabdeckung garantiert. Diese senden die Informationen synchronisiert auf derselben Frequenz aus. So wird das Frequenzspektrum ökonomisch genutzt und es können einfache Endgeräte verwendet werden.

Die Sprachverbindung zwischen der Leitstelle und den Basisstationen erfolgt per Voice-over-IP. Die mikrosekundengenaue Synchronisierung basierend auf GPS erlaubt das gleichzeitige Aussenden des Signals an allen Basisstationen.

Die Supercomputing Systems AG (SCS) erarbeitete eine universelle Hardware Plattform, welche sowohl auf Seite Leitsystem (TMC) als auch auf Seite Funkstandort (BSC) eingesetzt werden kann. Sie basiert auf einem multi core ARM Cortex A9 Prozessor und Altera FPGA Technologie.

Weiter wurden die Linux Software und FPGA Firmware für die synchrone Voice-over-IP Kommunikation, FSK Modems und Rufauswerter entwickelt.

JoelKoeferli_LogoDie Plattform eignet sich für die Integration einer Vielzahl weiterer Signalverarbeitungsaufgaben.

Jöhl + Köferli setzt das Modul flexibel und universell ein und erweitert und es entsprechend der unterschiedlichen Bedürfnisse der Verkehrsbetriebe. Durch Web basierte Konfiguration ist eine Anpassung rasch erledigt.

Ansprechsperson bei SCS
Christof Sidler

 

Gegenüber der klassischen Strahlentherapie mit Röntgenstrahlung erlaubt die Protonentherapie eine noch präzisere Lokalisierung der Dosis und damit eine hohe therapeutische Effizienz bei geringen Nebenwirkungen. Damit ist sie von höchster Bedeutung für die Behandlung von Tumoren in unmittelbarer Nähe von wichtigen Organen, so etwa im Kopfbereich.

Im November 2013 hat die Gantry 2 am PSI den klinischen Patientenbetrieb aufgenommen. Das dabei eingesetzte, sehr schnelle, intensitätsmodulierte 3D-Scanning-Verfahren ist weltweit einmalig. Wir gratulieren dem PSI zu diesem grossen Erfolg!

Die Strahlsteuerung und die kontinuierliche Überwachung der Strahlparameter arbeiten mit einem Systemtakt von 10 us und garantieren so die hoch präzise und sichere Bestrahlung. Es freut uns sehr, dass dieses innovative System – zu welchem SCS in einem gemeinsamen Projekt zentrale Beiträge leisten konnte – nun im klinischen Betrieb zur Heilung von Patienten dient.

Picture1

Aufbau der Gantry 2 am PSI in einem frühen Stadium.

 

Web-Links:

http://p-therapie.web.psi.ch/gantry2.html

https://erice2011.na.infn.it/TalkContributions/Meer.pdf