Aktuell werden zum Ein- bzw. Ausschalten einer Eisenbahnkreuzungssicherungsanlage (EKSA), drahtgebundene Kommunikationswege und -verfahren benutzt. Um die Investitionskosten zu reduzieren, sollen die Steuerbefehle zukünftig über drahtlose Kommunikationsverfahren übertragen werden.
Aufgabe der INCYDE war es, im Rahmen einer interdisziplinären Arbeitsgruppe einen vorhandenen funktionalen Proof-of-Concept dahingehend zu analysieren, welche Maßnahmen aus Sicht der OT-Security zusätzlich erforderlich sind, um ein im Bahnumfeld zulassungsfähiges System zu erhalten. Darüber hinaus hat INCYDE das Projektmanagement übernommen und die Workshops zum Systemengineering moderiert.
Herausforderungen:
- Der PoC wurde ohne Berücksichtigung von Safety- und IT-Security-Anforderungen realisiert
- Sehr kurze Projektlaufzeit
- Spannungsfeld zwischen formalen Anforderungen an die Dokumentation und dem Kundenwunsch nach umfangreichen Ergebnissen
- Safety und IT-Security lassen sich nur gemeinsam betrachten
Ergebnis:
Durch eine sehr konzentrierte organisatorische und fachliche Moderation der Workshops durch INCYDE gelang trotz der kurzen verfügbaren Zeit die Erarbeitung umfangreicher Ergebnisse in folgenden Themenbereichen:
- Analyse des technologischen Standes des vorhandenen PoC
- Identifikation relevanter Anforderungen aus betrieblicher und normativer Sicht sowie aus der europäischer Gremienarbeit (EULYNX)
- Erstellung einer Zielarchitektur mit dedizierter Berücksichtigung der Safety- und IT-Security Anforderungen
- Ausarbeitung einer modularen Struktur der Safety- und Security-Cases für den Nachweis der jeweiligen Eigenschaften zur möglichst parallelen Entwicklung unterschiedlicher Komponenten
- Mögliche zukünftige Aufgabenstellungen für eine zeitoptimierte Projektumsetzung