AutomatedTrain: Safety-Architektur für Onboard Plattform

DB InfraGo AG · August 2025 bis Januar 2026

Leistungsfähige, umsetzbare und zulassungsfähige Plattform-Architektur gemäß CENELEC-Normen

Im Forschungs- und Entwicklungsprojekt AutomatedTrain erprobt die DB InfraGO AG mit acht weiteren Partnern die vollautomatisierte, fahrerlose Bereitstellungs- und Abstellungsfahrt sowie das automatisierte Auf- und Abrüsten von Zügen. Als Grundlage hierfür ist eine sichere Umfelderkennung durch Sensorfusion erforderlich. Die Erkennung muss die Anforderungen des Sicherheitsintegritätslevels SIL 1 bzw. SIL 2 erfüllen. Dafür bilden die CENELEC-Normen, insbesondere EN 50126-1/2EN 50129 und EN 50716, den regulatorischen Rahmen.

Die Kernaufgabe war die Erstellung einer System- und Software-Safety-Architektur für eine Safe Onboard HPC-Plattform. Diese Architektur musste die Vorgaben für SIL-2-Systeme, Cybersecurity gemäß EN 50159 sowie High-Performance-Anforderungen erfüllen.
Die zentrale Herausforderung war die Auflösung von Zielkonflikten zwischen Sicherheit, Wirtschaftlichkeit und Flexibilität. Dies umfasste die Abwägung zwischen:

  • Safety/Cybersecurity vs. COTS: Sicherheitsanforderungen versus Einsatz von Standardkomponenten (COTS)
  • Safety vs. High-Performance: Sicherheitsintegrität auf nicht-sicherer Hochleistungs-Hardware gewährleisten
  • Safety vs. Dynamische Konfiguration: Sicherheit bei dynamisch ladbaren Applikationen sicherstellen

Zur Bewältigung der Aufgabenstellung wurde strukturiert nach den folgenden Schritten vorgegangen:

  • Systematischer Abgleich: Kontinuierlicher Abgleich der Architektur mit der Gesamtsystem-Ebene
  • Gemischtes Vorgehen: Kombination aus Top-Down- und Bottom-Up-Ansatz.
  • Nachverfolgbarkeit: Konsequente Nachverfolgbarkeit von Anforderungen zur Architektur
  • Kommunikation: Kontinuierlicher Austausch mit Projektpartnern und Stakeholdern
  • Best-Practices: Berücksichtigung von Erkenntnissen aus vergleichbaren Projekten (z.B. im ERJU-Umfeld).

Das Ergebnis ist eine umsetzbare und zulassungsfähige System- und Software-Safety-Architektur für die Plattform. Sie ist konform zu den relevanten CENELEC-Normen und bildet die Grundlage für automatisierte Fahrfunktionen.

Leistungsschwerpunkte

  • System-/Software-Safety-Architektur nach EN 50129 und EN 50716
  • Berücksichtigung von EN 50159 (Cybersecurity)
  • Berücksichtigung von Zulassungsfähigkeit
  • Fachlich-technische Koordination bezüglich Safety-Architektur