ERTMS - Gestaltung sicherer europäischer Zugbeeinflussungssysteme

Das European Rail Traffic Management System (ERTMS) dient mit seinen einzelnen Projekten der Vereinheitlichung der Standards zur Kommunikation und Zugbeeinflussung auf europäischer Basis. Das Zugbeeinflussungssystem European Train Control System (ETCS) dient hierbei der Vereinfachung der Ausrüstung von Strecken der transeuropäischen Netze, hat jedoch auch darüber hinaus Einzug in die Bahninfrastrukturen gefunden. Die ERTMS Users Group (EUG) vertritt hierbei die Interessen der Infrastrukturbetreiber.

Aufgrund gestiegener Gefahren und erweiterter europäischer Anforderungen hinsichtlich Security, wurde die ERTMS Security Core Group (ESCG) gegründet. INCYDE übernimmt die organisatorische und fachliche Leitung dieses neu geschaffenen Gremiums. Innerhalb der ESCG werden Bedrohungen und Risiken analysiert. Die Analyse wird zu Vorschlägen zur Verbesserung der TSI-Teilsätze führen. Außerdem werden bereits implementierte Systeme und die aktuellen Standards in den Analysen berücksichtig, um eine umfassende Absicherung zu ermöglichen. Dies erfolgt in enger Zusammenarbeit mit den Mitgliedern der EUG. Die ESCG will hierdurch Security-Maßnahmen für den ERTMS-Bereich festlegen, um künftige Standards zu verbessern und die Migration bestehender Anlagen zu ermöglichen.

 

Herausforderungen:

Die ESCG wurde auf Basis von Vorschlägen von INCYDE an die EUG gegründet und deren Struktur von INCYDE geplant. Hierfür nötig war eine schnelle Integration von Security-Experten mehrerer ERTMS Betreiber, als auch die Entwicklung eines Projektplans für das erste Jahr. Die ESCG und INCYDE steht hierbei vor folgenden Herausforderungen:

  • Erarbeitung von Standards für bereits in Betrieb befindliche bzw. standardisierte Systeme
  • Einbringung von Security-Vorgaben in zukünftige europäische Standards
  • Berücksichtigung unterschiedliche Implementierungsstände der beteiligten Betreiber

 

Ergebnisse:

Mehrere Ergebnisdokumente werden den Arbeitsfortschritt der ESCG öffentlich dokumentieren. Bisher sind unter anderem folgende Dokumente erschienen:

  • ERTMS Security Concept
  • ERTMS Threat and Risk Analysis

 

Highlights:

Die Leitung des europäischen Gremiums für Security in ERTMS beinhaltet unter anderem folgende Aufgaben:

  • Verifizierung der normativen Anforderungen nach IEC 62443 und TS 50701
  • Durchführung komplexer Risikoanalyse auf Basis der aktuellen Subsets
  • Beeinflussung zukünftiger Entwicklung des europäischen Zugbeeinflussungssystems