TU Braunschweig

Symbolfoto

openETCS

openETCS

Projektbearbeiter: Hansjörg Manz, Jan Welte
Auftraggeber: Bundesministerium für Bildung und Forschung (BMBF),
ITEA 2
Projektpartner: Deutsche Bahn AG,
Siemens AG - Braunschweig,
SNCF,
Alstom,
Angewandte Eisenbahntechnik GmbH (AEbt),
Deutsches Zentrum für Luft- und Raumfahrt e. V. - Institut für Verkehrssystemtechnik
Projektwebsite: http://www.openetcs.org

Europas Eisenbahnen haben sich in den letzten 150 Jahren innerhalb ihrer nationalen Grenzen entwickelt, was zu einer Vielzahl inkompatibler Signal- und Zugsicherungssysteme geführt hat, die den grenzüberschreitenden Verkehr erschweren. Nach dem Willen der EU soll deshalb soll das "European Train Control System" (ETCS) als Teil des "European Rail Traffic Management System" (ERTMS) auf fast allen Vollbahnstrecken in Europa die konventionellen nationalen Signal- und Zugsicherungssysteme ersetzen. ETCS besteht aus Infrastrukturkomponenten und Onboard-Systemen (On-Board Units, OBU). Seit etwas mehr als einem Jahrzehnt haben die in der UNISIG organisierten sechs größten Signalherstellerfirmen Europas eine System-Anforderungs-Spezifikation (System Requirement Specification, SRS) entwickelt, die die Grundlage für die ETCS-Produktentwicklungen bildet. Dieses Dokument ist von der Europäischen Eisenbahnagentur (ERA) in seiner dritten Version (Base Line 3) veröffentlicht worden und soll ab dem Jahre 2015 für alle neuen Eisenbahnsignalanlagen und OBUs auf Bahnfahrzeugen verbindlich werden. Allerdings ist dieses Dokument nicht streng formal, sondern in natürlicher Sprache abgefasst und kann daher unterschiedlich interpretiert werden. Gemäß dem Stand der Technik wird der überwiegende Teil der Funktionalität mit Software für so genannte Embedded Control Systeme realisiert, die bislang ausschließlich in einem proprietären Umfeld, also als Closed Source Software, von parallel arbeitenden Teams bei den verschiedenen Herstellern entwickelt wird. Bei den bislang realisierten ETCS-Projekten hat es immer wieder Funktionsunter-schiede gegeben, auch gibt es keine verbindliche Referenzanlage, so dass bislang noch kein ETCS-OBU angeboten wird, das uneingeschränkt auf allen ETCS-Strecken in Europa zugelassen ist. Damit ist das Versprechen der vollen Interoperabilität bis heute nicht eingelöst. Dennoch sind ETCS-OBUs wegen der höheren Komplexität um ein Vielfaches teurer als konventionelle Geräte.

Um die zuvor genannten Probleme zu überwinden, besteht das Hauptziel dieses Projektes darin, eine offene herstellerneutrale Referenz für eine OBU auf der Basis formaler Spezifikations- und Nachweisverfahren zu erstellen. Um auch den Softwareherstellprozess transparent und nachvollziehbar zu gestalten, bedarf es einer ebenfalls offenen integrierten Werkzeugplattform zur formalen Verifikation und Validierung der sicherheitskritischen Software. Mit dieser offenen Plattform sollen die ETCS-Softwareentwicklungsprozesse standardisiert und transparent gestaltet werden, um kostengänstige aber hochzuverlässige und sichere ETCS-Produkte zu entwickeln. Die durchgängige Offenheit aller Werkzeuge, Produkte, Dokumente und Prozesse geht auf das relativ neue, von David A. Wheeler, Institut of Defense Analysis, USA, vorgeschlagene "Open Proofs"?-Konzept zurück. Auf ETCS angewendet, ist dafür der Namen "?openETCS" geprägt worden. Die integrierte Werkzeugplattform umfasst eine ganzheitliche und durchgängige Kette von Werkzeu-gen für den gesamten Entwicklungsprozess von ETCS-Komponenten. Die Werkzeugkette soll die Erstellung formaler Spezifikationen und deren Verifikation unterstützen, sowie eine automatische Codegenerierung und Validierung ermöglichen und dabei u.a. Modellbasierte Testfälle erzeugen und ausführen können. Darüber hinaus soll die Sicherheitsnachweisführung des gesamten Entwicklungsprozesses offen gelegt werden. openETCS soll "offene Standards" auf allen Ebenen, einschließlich Hardware- und Softwarespezifikation, Schnittstellen-Definitionen, Entwicklungswerkzeuge, Verifikations- und Validierungsergebnisse und nicht zuletzt für die eingebettete Software selbst nutzen. Durch die erstmalige Anwendung der o.g. Methodik in Verbindung mit Open Source Lizenzen und den dadurch möglichen kooperativen Ar-beitsweisen an Schlüsselkomponenten, die nicht der herstellerspezifischen Produktdifferenzierung dienen, werden erhebliche Kostensenkungspotenziale für die Endgeräte auf das heutige Niveau konventioneller Geräte erwartet (z.B. LZB: LinienZugBeeinflussung, wie in Deutschland, Österreich und Spanien verwendet). Dieses Projekt wird als Beitrag verstanden, die bestehenden Interoperabilitätsprobleme zu überwinden. Es kann gleichermaßen die Gerätehersteller, Infrastrukturbetreiber und Eisenbahnverkehrsunternehmen unterstützen, indem langwierige und kostspielige Testfahrten auf u.U. stark ausgelasteten Strecken vermieden und bei gleich guter oder sogar besseren Ergebnisqualität in ein Labor verlagert werden können.


http://www.iva.ing.tu-bs.de?iT=4_519&projectId=462