Blockchain für sicherheitskritische Stellwerklogik

Projekteinblicke

Beim Konzipieren einer Blockchain-Lösung ist darauf zu achten, dass man die Blockchain nur für die Aspekte verwendet, die absolut nötig sind. In unserem Fall für die Aspekte, welche sicherheitskritisch sind. Was nicht oder weniger sicherheitskritisch ist, kann mit Technologien umgesetzt werden, die einen höheren Durchsatz, grössere Speicher und geringere Entwicklungskosten haben.

In unserem Fall hat sich gezeigt, dass ein einfaches Reservierungssystem die minimale Lösung darstellt, die alle Anforderungen erfüllt. Für jeden Zug werden die zu befahrenden Gleisabschnitte, Weichen, Bahnübergänge, … rechtzeitig im Voraus reserviert. Die Reservation beinhaltet insbesondere die Position der Komponente (z. B. der Weiche). Diese Reservation ist die digitale Form eines Grün-Signals. Der Zug prüft, ob er die Reservation für den nächsten Gleisabschnitt hat und weiss daher, ob er diesen befahren darf. Sagt die Blockchain «nein» oder verliert er die Verbindung zum System, entspricht dies dem Rot-Signal. Der Zug muss anhalten.

Andere Informationen werden nicht über die Blockchain verwaltet. So ist die Informationen zur Topologie (wie die Gleisabschnitte und Weichen zusammenhängen) nicht auf der Blockchain. Wichtig ist auch der «Operational State». Möchte man den aktuellen Stand einer Komponente wissen, ist eine Blockchain zwar zuverlässig, aber nicht schnell. Daher haben wir als zusätzlichen Layer den «Operational State» eingefügt, der einem Veto-Recht entspricht. Konkret heisst das: Der Zug fährt nur dann über die Weiche, wenn die Blockchain und die Weiche selbst «ja» sagen. Sagt eine von beiden «nein» entspricht dies einem Rot-Signal.

Neben dem Konzept hat SCS einen Prototypen der Blockchain und einen Simulator gebaut, welche gemeinsam zeigen, dass das System funktioniert:

Konzept und Demonstrator wurden mit Experten der ÖBB Infrastruktur AG und weiteren Projektpartnern diskutiert und von allen Seiten als sinnvolle Lösung erachtet. Ferner wurden Performance-Messungen gemacht, die zeigen, dass die Performance für den Regionalbahnbereich ausreichend ist.

Bis Blockchain tatsächlich für sicherheitskritische Logik produktiv eingesetzt wird, gibt es sicher noch einige Hürden zu meistern. Eine der wichtigsten Fragen ist, wie Blockchain für sicherheitskritische Anwendungen zertifiziert werden kann. Vom Grundprinzip her bringt Blockchain genau die Eigenschaften, die wir für ein zuverlässiges, manipulationssicheres System brauchen. Gleichzeitig ist es eine neue Technologie, bei der noch viel im Wandel ist. Nichtsdestotrotz sehen wir viel Potential für den Einsatz von privaten Blockchains für zuverlässige Systeme.

Zum Projekt Taro

Das Projekt TARO („Towards Automated Railway Operation») ist ein mehrjähriges Forschungs- und Entwicklungsprojekt unter der Leitung des ÖBB-Konzerns. Gemeinsam mit 17 Partnern werden zahlreiche Aspekte hinsichtlich der Digitalisierung und Teilautomatisierung des Gesamtsystems Bahn bearbeitet. Einer der Projektschwerpunkte befasst sich mit «Regionalbahntechnik der Zukunft». Das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) fördert das Projekt mit insgesamt 3,5 Mio. EUR aus dem FTI-Programm Mobilität der Zukunft, welches von der Österreichischen Forschungsförderungsgesellschaft (FFG) abgewickelt wird. Nähere Informationen finden Sie auch unter konzern.oebb.at/de/taro.