Mehr Sicherheit beim Bahnfahren
Mit everControl präsentiert Fraunhofer FIRST auf der InnoTrans 2004 ein Steuerungssystem für sicherheitskritische Anwendungen im Bahnverkehr
Pressemitteilung Nr. 48, Fraunhofer FIRST
Die Eisenbahn gilt gemeinhin als sicherstes derzeit verfügbares Verkehrsmittel. Einer EU-Studie vom Januar 2004 zufolge ist die Wahrscheinlichkeit, mit dem PKW tödlich zu verunglücken, 30-mal höher als bei der Bahn.
Die Sicherheit im Bahnverkehr hängt allerdings wesentlich von einer fehlerfreien Steuerung, etwa bei Stellwerken und Signalanlagen, ab. Wegen der Komplexität des Trassensystems und aus Gründen der Geschwindigkeit und Effizienz werden Steuerungsaufgaben heute automatisiert ausgeführt. Dies stellt hohe Anforderungen an die Zuverlässigkeit der eingesetzten Rechnersysteme. Denn die Bahnsteuerung zählt ebenso wie die Luft- und Raumfahrt zu den so genannten sicherheitskritischen Anwendungsbereichen, in denen Systemfehler verheerende Folgen haben können.
Ausfallsichere und fehlertolerante Steuerungen basieren meist auf einer Verdreifachung der Steuerungshardware. So z.B. bei den so genannten TMR-Systemen (triple module redundancy). Da allerdings bei solchen Systemen in der Regel Hard- und Software für jede Anwendung speziell entwickelt werden, sind sie teuer und können nur unter großem Aufwand an veränderte Anforderungen angepasst werden.
Mit everControl präsentiert Fraunhofer FIRST auf der diesjährigen InnoTrans ein System, das die Sicherheit von TMR-Systemen mit maximaler Wiederverwendbarkeit verbindet. Mit übersichtlichen Systemstrukturen und minimaler Komplexität wird ein hohes Maß an Flexibilität erreicht, so dass das System mit geringem Aufwand an verschiedenste Aufgabenbereiche angepasst werden kann.
everControl basiert auf Konzepten, die bereits erfolgreich in der Satellitensteuerung eingesetzt wurden. Das System verfügt neben einer dreifach redundanten Steuerungshardware über eine modulare Softwarestruktur sowie eine Middleware für das Redundanzmanagement und für die Erkennung und Behandlung von Fehlern.
Die Steuerungshardware setzt sich aus drei parallel arbeitenden Modulen zusammen, so dass, wenn eines davon ausfällt, das System ohne Unterbrechung durch die beiden anderen weiter gesteuert werden kann. Der Clou des Systems liegt jedoch in der Software: Die für die Fehlertoleranz benötigten Funktionen zur Fehlererkennung und -behandlung werden durch Softwaremodule realisiert, so dass als Hardwarebasis kostengünstige und bewährte Standardkomponenten eingesetzt werden können. Die Entwicklungskosten werden dadurch wesentlich reduziert.
Die Komplexität von everControl wurde auf ein Minimum reduziert. Zusätzlich ist die Software modular und gut strukturiert aufgebaut. Dadurch wird eine Zertifizierung wesentlich erleichtert und das System lässt sich einfach für verschiedenste Anwendungsbereiche adaptieren. Anpassungsaufgaben werden weiterhin dadurch erleichtert, dass die Middleware eine Schnittstelle bietet, die von konkreten Systemkonfigurationen abstrahiert, so dass anwendungsspezifische Funktionen unabhängig von Art und Anzahl der eingesetzten Hardwarekomponenten implementiert werden können. Durch die so erreichte hohe Flexibilität kann everControl weit über den Bereich des Bahnbetriebs hinaus zum Einsatz kommen, beispielsweise in der Auto- und Satellitensteuerung.
Die Funktion von everControl wird auf der Messe anhand eines inversen Pendels demonstriert. Ein durch everControl gesteuerter Motor bringt das Pendel zunächst zum Schwingen, bis es aufrecht steht. Sobald es aufgerichtet ist, hält everControl das Pendel in der Senkrechten. Da der Motor über drei Module gesteuert wird, kann, wenn das aktiv steuernde Modul Fehler aufweist oder ein Modul ausfällt, eines der anderen beiden Module die Steuerung übernehmen. Das System ist so reaktionsschnell, dass das Pendel selbst bei zwei Hardwareausfällen pro Sekunde nicht aus dem Gleichgewicht gerät.
Weitere Informationen:
Mirjam Kaplow
Tel.: 0 30 / 63 92-18 08