Solution: Rooflink

Alle Projekte mit einem Bezug zu Rooflink / Rooftop Router / ÖV / Retrofit

Einfacher Balisenleser für den Messzug

Projekteinblicke

Das Schienennetz ist ausgestattet mit Balisen, also magnetisch gekoppelten Transpondern, die zwischen den Schienen eines Gleises montiert sind. Jede davon trägt eine eindeutige Identifikationsnummer. Eine Antenne unter der Lokomotive regt die Balise mit einem 27 MHz RF-Feld an, worauf die Balise auf 4 MHz die Identifikationsnummer zurückgibt. Über die Identifikationsnummer wird der Zug sicher lokalisiert für das ETCS-Zugsicherungssystem.

Diagnosezug liest Balisen aus

Zur Überwachung und Instandhaltung der Infrastruktur setzt die SBB Diagnosezüge ein, die mit diversen Sensoren und Kameras den Zustand der Gleise erfassen. Für die Verortung der Diagnosedaten auf der Topologie der Infrastruktur werden, neben Odometrie und GPS, auch die Balisen als fixe Objekte verwendet, da diese in der Datenbank mit Position eingepflegt sind. Dafür hat die SBB eine Handvoll nicht-sicherheitsrelevanter Balisenleser im Einsatz, die nicht mit dem Zugsicherungssystem verbunden sind.

Die heute genutzten Balisenleser können nicht nachbestellt werden, da die beiden aktuellen Hersteller dieser Geräte keinen Support mehr anbieten und die Geräte nicht mehr produziert werden. Aus Gründen der Wirtschaftlichkeit und Verfügbarkeit sollte ein neuer Balisenleser entwickelt werden, der in einer kleinen Serie zu einem tiefen Preis hergestellt werden kann.

Reverse Engineering

Von den bestehenden Balisenlesern existiert keine Dokumentation, weshalb der Typ eines Lieferanten per Reverse Engineering analysiert und mit der Spezifikation der Eurobalisen abgeglichen wurde. Die Schlüsselkomponenten sind:

  • ein TX Sender bei 27.095 MHz als Telepower Source, die genaue Leistung ist unbekannt, liegt aber aufgrund der Leistungsaufnahme bei rund 3 bis 5 Watt.
  • ein RX Verstärker mit einem Tiefpassfilter (DC bis 5MHz) mit einer Attenuation von -50dB bei 27MHz.
  • ein Duplexer, um Sender und Empfänger zu trennen bei der Antenne.
  • ein Software Defined Radio (SDR), um den Sender einzuschalten und das Signal der Balise zu demodulieren.
  • ein Industrie-PC, der das Signal decodiert.

Retrofit: Nicht nur eine Kopie

Bei einem Retrofit soll nicht nur eine Kopie hergestellt, sondern auch aus dem bestehenden System gelernt werden. Im bestehenden Balisenleser wird der Sender beispielsweise über ein USB-attached Relais aus der Software ein- und ausgeschaltet, könnte aber auch direkt über das SDR-Board gesteuert werden. Zudem wird das SDR-Board nur fürs Sampling (und Demodulation) der empfangenen Signale genutzt – die Daten werden danach auf dem integrierten PC decodiert. Auch werden viele verschiedene Speisespannungen (+5V, +15V, -15V, 24V) eingesetzt. Die System-Architektur ist recht komplex und belegt wertvollen Platz im Messzug (4U Höheneinheiten im 19-Zoll Rack).

Das neue System soll deutlich vereinfacht werden:

  • TX Kontrolle direkt auf dem SDR-Board
  • reduzierte Anzahl Speisespannungen (Amplifier nicht symmetrisch versorgt)
  • Decoding direkt auf dem SDR Board, ohne separaten PC

Ohne relevante Abstriche bei der Funktionalität konnte das neue Design um einen Faktor 4 verkleinert werden (auf eine Höheneinheit im 19-Zoll Rack). Weniger Komplexität bringt zudem höhere Zuverlässigkeit und bessere Wartbarkeit.

Neues Systemdesign

Das 27 MHz Signal wird im neuen Balisenleser direkt im SDR-Board erzeugt und vom RF-Modul nur verstärkt. Da das SDR-Board mit einer Taktfrequenz von 125 MHz arbeitet, werden die Oberwellen für ein sauberes Ausgangssignal nach dem Verstärker herausgefiltert.
Das Empfangssignal wird direkt im SDR-Board decodiert. Damit besteht das neue System nur noch aus drei wesentlichen Elementen: einem Netzgerät zur Speisung, dem SDR-Board und dem RF-Frontend. Letzteres wurde kundenspezifisch für den Balisenleser entwickelt.

RF-Frontend

Im RF-Frontend sind sowohl der TX- als auch RX- und Duplexer-Pfad integriert. Auf dem Bild (unten) sieht man unten den TX- und oben den RX-Pfad. Rechts ist der Anschluss für die Antenne. Die Ausgangsleistung von 35dBm (3.2W) reicht zuverlässig, um die Balisen auszulesen. Die Leistungsaufnahme des RF-Moduls liegt bei 700mA/12V.

Software Defined Radio (SDR)

Die SDR-Plattform basiert auf einem Red Pitaya Board mit 125MHz Takt und einer Auflösung von 14bit. Es ist bestückt mit einem Xilinx Zynq 7010 FPGA. Als Betriebssystem wurde ein Yocto-basiertes Linux mit einem U-Boot Bootloader aufgesetzt. Sichere Software-Updates sind jederzeit über das Webinterface möglich. Die Applikation (Decoder) ist in Python3 geschrieben.
Während der frühen Entwicklungsphase wurden verschiedene Algorithmen für Demodulation und Decoding mit Hilfe von GNU Radio und einem Hardware-in-the-Loop Setup evaluiert. Im fertigen Produkt übernimmt das FPGA die rechenintensive Demodulation, das anschliessende Decoding geschieht in der Python-Applikation.

Websocket Applikation

Die Applikation ist als Websocket-Server ausgestaltet. Im Vergleich zu einem HTTP-Server kann ein Websocket bei einer geöffneten Verbindung auch von sich aus Daten schicken, ohne auf eine neue Verbindung des Clients zu warten. Sobald eine Balise erkannt wird, sendet der Server die Identifikationsnummer und einen Zeitstempel. Weil die Balise bei der Überfahrt mehrfach erkannt wird, kann sehr genau bestimmt werden, wann sich die Balise mittig unter dem Leser befindet. Die Genauigkeit (Jitter) des Zeitstempels ist besser als 200 Mikrosekunden, wenn die Zeitsynchronisation mittels Network Time Protocol geschieht.

Der neue Balisenleser wurde für die SBB umgesetzt und im Diagnosefahrzeug in die OpenTLS Messapplikation integriert. Täglich werden damit tausende Balisen zuverlässig ausgelesen. Über ein Web-Interface kann der Status oder das Live Log abgerufen werden. Und dank offenem Quellcode, Produktionsdaten und IP-Rechten ist die Verfügbarkeit von Balisenlesern für die SBB nun gesichert.

Sichere Kommunikation dank der V-ZUG PKI von SCS

Projekteinblicke

Alle produzierten IoT-fähigen Haushaltsgeräte von V-ZUG werden mit einem Digitalen Zertifikat ausgestattet. Um dies zu ermöglichen hat SCS für V-ZUG eine Public Key Infrastruktur aufgebaut.

Die von SCS entwickelte V-ZUG PKI wird in die Herstellung der IoT-fähigen Haushaltsgeräte von V-ZUG integriert. Dadurch werden alle Geräte mit individuellen und aufeinander abgestimmten digitalen Zertifikaten ausgestattet. Dies bildet die Grundlage für die Absicherung der Geräte und ihrer Kommunikation.

Die V-ZUG PKI wurde zudem in die interne IT-Landschaft der V-ZUG AG integriert. Dies unter anderem zur digitalen Signierung neuer Firmware-Versionen der Haushaltsgeräte. Mit der digitalen Signatur wird sichergestellt, dass keine gefälschte Schadsoftware in den Umlauf kommt.

Für die reibungslose Projektumsetzung und Integration in die IT-Landschaft führte SCS ein Proof-of-Concept durch. Alle wichtigen Aspekte des Projekts wurden bereits vorab geprüft und die Risiken im Projekt dadurch minimiert.

Da die V-ZUG PKI zu einer Kernkomponente der gesamten IT-Landschaft wurde, erarbeitete SCS ein ganzheitliches Sicherheitskonzept. Neben technischen Sicherheitsmassnahmen umfasst dieses auch administrative Themen für den Betrieb der V-ZUG PKI, ein detailliertes Berechtigungskonzept sowie die Erarbeitung sicherer Arbeitsprozesse. Betroffene Mitarbeiter wurden auf Basis des erarbeiteten Sicherheitskonzeptes durch SCS geschult.

Übersicht der Inbetriebnahme von V-ZUG Geräten im weltweiten Einsatz. Der IOT-Manufacturer, in diesem Fall V-ZUG, bezieht bei der Herstellung des Geräts ein gültiges Zertifikat bei der PKI. Mit diesem digitalen Zertifikat wird das Gerät ausgeliefert. Kundinnen und Kunden können das V-ZUG Gerät in Betrieb nehmen und sich sicher mit der IoT-Cloud von V-ZUG (V-ZUG Home) verbinden.

Herzstück der V-ZUG PKI bildet die Stammzertifizierungsstelle (Root-CA). Sie ist für die Bereitstellung der digitalen Zertifikate und die digitale Signierung dieser zuständig. Die Root-CA wurde gemäss aktuell geltender Sicherheits-Empfehlungen aufgesetzt und abgesichert (in Anlehnung an Sicherheitsstandards aus ISO/IEC-27002) Auch ein Konzept für die sichere Aufbewahrung der Root CA wurde durch SCS entwickelt.

SCS prüft die Prozesse regelmäßig und führt periodisch ein Audit der Systeme, Zugriffsberechtigungen sowie Arbeitsprozesse durch.

Für den Fall eines unvorhergesehenen Ereignisses, das den Betrieb der V-ZUG PKI beeinträchtigt, wurde durch SCS ein sogenannter Disaster Recovery Plan erstellt. Dieser Notfallplan stellt sicher, dass die V-ZUG PKI in kürzester Zeit wieder einsatzbereit ist.

Weitere Vorteile, welche durch die V-ZUG PKI ermöglicht werden:

  • Mehrwertdienste auf individuellen Haushaltsgeräten können freigeschaltet werden
  • Updates werden durch eine Code-Signierung abgesichert
  • Service-Schnittstellen werden für Wartungs-Personal gezielt und zeitlich beschränkt freigeschaltet

Erkennung Radfehler mit smarter Algorithmik

Im Rahmen der ZKE (Zugkontrolleinrichtungen) messen RLC-Anlagen (Radlast Checkpoints) das Gewicht von vorbeifahrenden Fahrzeugen. Die Signalverläufe werden durch Radfehler beeinflusst. So können die Signalverläufe nicht nur zur Gewichtsbestimmung benutzt werden, sondern zeigen auf, ob Radfehler vorliegen.

Beim ersten Ansatz für die Bestimmung eines Radfehlers wird aus dem Signalverlauf jedes Rades eine einfach zu bestimmende Kenngrösse (Dynamischer Beiwert) berechnet. Bei kleinem dynamischem Beiwert liegt kein Radfehler vor und bei grossem dynamischem Beiwert ist ein ausgeprägter Radfehler vorhanden.

Beim zweiten Ansatz detektiert ein von der SCS entwickelter Algorithmus Flachstellen und schätzt deren Länge. Dabei wird ausgenutzt, dass bei einer Flachstelle, die genau über einem Sensor auftritt, ein typischer Signalverlauf resultiert. Der Algorithmus sucht diesen typischen Signalverlauf auf den Messungen. Wird ein solcher gefunden, wird er durch den Algorithmus genauer analysiert, um so die Länge der Flachstelle zu schätzen. Für die Schätzung der Länge müssen auf dem Signalverlauf charakteristische Punkte bestimmt werden.

Beim dritten Ansatz wird die «Abwicklung» des Rades bestimmt, das heisst, dass die Aussenseite des Rades und deren Beschaffenheit auf einem Graphen dargestellt wird. So erhält man einen Zustand des Rades über den ganzen Umfang und die einzelnen Fehlerstellen auf der Lauffläche werde sichtbar gemacht. Da die auf der RLC-Anlage vorhandenen Sensoren nicht den kompletten Radumfang aufnehmen, werden für die Abwicklung zusätzliche Sensoren eingesetzt. Die von der SCS entwickelten Algorithmen bereiten die gemessenen Daten der einzelnen Sensoren auf und kombinieren sie dann zur Abwicklung.

Durch die drei Ansätze können vorhandene Radfehler entdeckt und genauer analysiert werden. Aufgrund der Analyse kann dann die Empfehlung zur Sanierung von Fahrzeugen mit Radfehlern ausgegeben werden.

Titelbild: Heitersberg [CC-BY-SA-4.0] via Wikimedia Commons (cropped)

Retrofits – Fit für die Zukunft

Projekteinblicke

Supercomputing Systems AG beobachtet schon seit Längerem die nicht optimale Nutzung von Ressourcen in der Industrie. Bei Elektronikgeräten, vom einfachen Kühlergerät bis zur Lokomotive, müssen wegen einzelnen veralteten Komponenten regelmässig ganze neue Systeme beschafft werden.

Im Jahr 2009 setzte SCS ein erstes Projekt um, um einer solchen Teil-Obsoleszenz mit einer Nachrüstung (Retrofit) zu begegnen. Dank unserer modernisierten IT-Lösung war es nicht mehr nötig, eine neue Gesamtlösung anzuschaffen. Für den öffentlichen Verkehr des Kantons Zug wurde entschieden, statt neue Fahrkartenautomaten zu kaufen, ein Retrofit umzusetzen. Dieses damalige Pionierprojekt ebnete den Weg für zahlreiche weitere Projekte, auf die sich eine Expertengruppe bei SCS spezialisierte.

Beim Standardverfahren wird das System komplett neu aufgebaut. Alle (Teil-)Komponenten müssen neu hergestellt werden. Im Rahmen eines Retrofits müssen nur diejenigen Komponenten ersetzt werden, die nicht mehr brauchbar sind oder beispielsweise zu viel Energie benötigen
Beim Standardverfahren wird das System komplett neu aufgebaut. Alle (Teil-)Komponenten müssen neu hergestellt werden. Im Rahmen eines Retrofits müssen nur diejenigen Komponenten ersetzt werden, die nicht mehr brauchbar sind oder beispielsweise zu viel Energie benötigen

Relevanz

Gepaart mit der Öffnung des Systems und deren Schnittstellen für den Eigentümer und Nutzer, hat sich daraus ein disruptives Geschäftsmodell entwickelt. Das ursprüngliche Geschäftsmodell der Automatenlieferanten mit Vendor Lock-in wurde durch ein kundenorientiertes Modell abgelöst. Der Zugriff auf den Quellcode gewährleistet Investitionsschutz. Zudem können Weiterentwicklungen anhand der Anforderungen geplant und kostengünstiger umgesetzt werden. Möglich ist dies etwa für Lichtsignalanlagen, Schliessfächer, Flughafeninfrastruktur, Bahntechnik und andere Industriesysteme. Alle diese Infrastrukturbereiche können von Retrofits profitieren und so mit geringen Investitionen fit für die Zukunft gemacht werden. SCS ist bestrebt, weitere Anlagen zu modernisieren.

Bisherige Umsetzungen in der Schweiz: SCS hat mehrere Retrofits in der Schweiz vorgenommen: bei tpg (Transport Publics Genevois) in Genf, bei vbl (Verkehrsbetriebe Luzern) in Luzern und bei ZVB (den Zugerlandverkehrsbetrieben) in Zug.
Bisherige Umsetzungen in der Schweiz: SCS hat mehrere Retrofits in der Schweiz vorgenommen: bei tpg (Transport Publics Genevois) in Genf, bei vbl (Verkehrsbetriebe Luzern) in Luzern und bei ZVB (den Zugerlandverkehrsbetrieben) in Zug.

Preise / Labels

Für diese Projekte hat SCS die folgenden Preise oder Labels bekommen:
2018: Swiss Dinno Award (https://www.swissdinno.ch/)
2020: Solar Impulse Efficient Solutions Label (Solar Impulse)

FPGA basierte Fahrerassistenz­systeme

Projekteinblicke

Die Entwicklung von Fahrerassistenzsysteme, wie einem Spurhalte- oder Stauassistenten, beinhaltet die Lösung mannigfaltiger Problemstellungen. So muss dem System z.B. die Transformation von Bildpunkten zu bekannten Objekten (Fahrbahn, Markierungen, Fahrzeuge, Fussgänger, etc.) beigebracht werden. Die dabei benötigten Algorithmen werden von den Fachexperten unseres Kunden zur Erforschung als PC-Programme umgesetzt.

Da zum Projektzeitpunkt die Leistungsfähigkeit moderner Prozessoren und Graphikkarten nicht ausgereicht hat, um mit dem Algorithmus das Videobild einer Automotive-Kamera in Echtzeit zu verarbeiten, konnte der Fachexperte die Funktionalität seines Algorithmus nicht im fahrenden Versuchsfahrzeug prüfen. Mehrere solcher Algorithmen wurden von den Ingenieurinnen und Ingenieuren der SCS in ein FPGA implementiert und auf unserer dafür geeigneten Hardware Plattform integriert. Das entstandene System erlaubt die Echtzeit-Verarbeitung der Videobilder. Dabei wurde jeweils zuerst in einer Machbarkeitsstudie in enger Zusammenarbeit mit den Fachexperten des Kunden die Umsetzbarkeit geprüft und der Realisierungsaufwand eruiert.

Anschliessend führte SCS die Umsetzung auf FPGA durch. Mit der Umsetzung auf FPGA sind die Fachexperten des Kunden in der Lage, ihre Algorithmen im Versuchsfahrzeug in Echtzeit auszuführen. Sie können sie zu einem Gesamtsystem zusammenfügen und im realen Verkehrsgeschehen testen. Projekteinblick am Beispiel des Stixel-Algorithmus: Die Verarbeitung von Videobildern auf Pixelbasis erfordert vom Algorithmus die Handhabung erheblicher Datenmengen. Der Stixel-Algorithmus hilft dabei, die Datenmenge zu reduzieren: er fasst die Pixel einer Bildspalte zu „Säulen“, sogenannten Stixeln zusammen. Dabei bildet er Stixel aus senkrecht stehenden Flächen (in Fahrzeugrückfronten, Randsteinen, …), flachen Flächen (Fahrbahn, Gehsteig, …) und Hintergrund.

Neben der Datenreduktion wird eine erste, grobe Gruppierung der Pixel zu Teilobjekten erreicht. Dieser Algorithmus ist mathematisch komplex und entsprechend rechenintensiv. SCS ist es im Rahmen einer Machbarkeitsstudie gelungen, den Algorithmus auf eine Streaming-Architekturfür ein preisgünstiges FPGAs abzubilden. Er wurde anschliessend auf der FPGA-Box von SCS umgesetzt und mit weiteren Algorithmen integriert. Zwei Automotive-Kameras können nun direkt angeschlossen werden. Das Resultat, ein Stixel-Bild, steht via Netzwerkanbindung zur Anzeige oder Weiterverarbeitung am PC zur Verfügung.

Die FPGA-Box von SCS war eines der Teilsysteme der Mercedes-Benz S-Class INTELLIGENT DRIVE, welche als erstes Auto weltweit in einer Pionierleistung komplett autonom eine 100km lange Überlandstrecke gefahren ist. Die ausgewählte Strecke führt von Mannheim durch Dörfer und Kleinstädte bis nach Pforzheim und hat historische Bedeutung: denn Bertha Benz hat genau 125 Jahre früher auf derselben Strecke die Tauglichkeit der patentierten Benz-Motorkutsche demonstriert. Die moderne S-Klasse hat dabei erfolgreich zahlreiche schwierige Verkehrssituationen gemeistert.

Einen Einblick geben Text und Bilder auf folgender Webseite:
Pioneering achievement: Autonomous long-distance drive in rural and: Mercedes-Benz S-Class INTELLIGENT DRIVE drives autonomously in the tracks of Bertha Benz