Sichere Baustellenüberwachung

Steuern, Sichern, Informieren – das sind die Kernaufgaben der BBR Verkehrstechnik GmbH. Seit der Firmengründung im Jahr 1990 steht das Unternehmen mit Stammsitz in Braunschweig für Qualität, Kontinuität und Wachstum. BBR entwickelt Signalanlagen, Zugsicherungssysteme mit elektronischen Stellwerken und Leittechnik sowie Weichensteuerungen und Informationssysteme für Fahrgäste. Der international erfolgreiche Verkehrstechnik-Spezialist weiß genau, was Bahntechnologie leisten muss: Verlässliche und robuste Systeme mit individuell auf die Kundenbedürfnisse zugeschnittenen Lösungen. Das Augenmerk liegt dabei stets auf der gelungenen Kombination von bewährten Standards und neuen Technologien.


Ganz besonders die Fernwartung eisenbahntechnischer Anlagen sollte smart, mobil und gleichzeitig auf branchenspezifischen Sicherheitsstandards gestützt sein. Der intelligente Remote-Zugriff ist sowohl für Wartungs- und Servicemaßnahmen als auch im Kontext einer weitsichtigen Datenübermittlung relevant. Zusammen mit der LUCOM GmbH hat BBR ein Konzept entwickelt, mit dem die flexible Fernwartung dieser Anlagen realisiert werden kann und gleichzeitig der Schutz vor Manipulation gewährleistet wird.

Success Story "Alle Weichen auf Sicherheit" BBR und LUCOM Bild 1 Weichen Depot

Die Aufgabe: Die Anforderung von BBR bestand in einer modernen Remote-Access-Lösung für die Fernwartung bahntechnischer Anlagen bei Einhaltung gleicher Sicherheit. Infolge der Abkündigung der bislang genutzten ISDN-Technologie musste eine amtlich zugelassene Alternative gefunden werden.

Die Lösung: Unter Beachtung der hohen Sicherheitsanforderungen bahntechnischer Anlagen und Systeme haben BBR und LUCOM ein Produkt entwickelt, das den mobilen und zugleich transparenten Zugriff auf geschlossene Netze ermöglicht. Realisiert werden konnte dies über die Customisation des LUCOM VPN-Serviceportals „Digicluster“ zu BBR connect.

Die Vorteile: BBR erhält die M2M-Lösung bestehend aus Hard- und Software. Mit dieser Komplettlösung erleichtert sich der Betrieb und die Wartung von Stellwerken, Einzelweichensteuerungen und Fahrsignalanlagen.

Success Story "Alle Weichen auf Sicherheit" BBR und LUCOM Bild 2 Weichen auf den Philippinen

Motivation

Auch in der Eisenbahnbranche führt der Weg zu einer modernen und effizienten Betriebsführung über das Sammeln und Auswerten umfassender Systemdaten. Sicherheitstechnische Anlagen dürfen jedoch nicht ohne Weiteres mit dem Internet verbunden werden. Als öffentliches Versorgungsunternehmen und Betreiber kritischer Infrastrukturen steht BBR in der Verantwortung, Sicherheitsanforderungen sorgfältig und wirksam umzusetzen. Die Zulassung eines entsprechenden Systems verlangt daher ein fundiertes und gut dokumentiertes Konzept, um den Zugriff aus der Ferne KRITIS-konform zu gestalten.

Ziel

Ziel von BBR war die Entwicklung einer zeitgemäßen Remote-Access-Lösung für die Fernwartung bahntechnischer Anlagen. Aufgrund der Abkündigung der bisher genutzten ISDN-Technologie musste eine amtlich zugelassene Alternative gefunden werden, die gemeinsam mit LUCOM realisiert worden ist.

Success Story "Alle Weichen auf Sicherheit" BBR und LUCOM Bild Digicluster Highlights Grafik

Umsetzung

Das sicherheitstechnische Konzept von BBR connect basiert auf dem Prinzip gleicher Sicherheit. Das heißt, dass ein neues System mindestens die gleiche Verlässlichkeit bieten muss wie ein bestehendes. Im konkreten Fall wird der Zugriff auf die sicherheitstechnische Anlage von einem Betriebsleiter verwaltet und nur einzelnen, ausgewählten Mitarbeitern für ein begrenztes Zeitfenster gestattet. Garantie dafür leistet eine eindeutige Identifikation des Mitarbeiters (mittels 2-Faktor-Authentifizierung) sowie ein differenziertes Benutzermanagement. Zentrale Basis für die entwickelte Softwarelösung bildet das LUCOM Serviceportal „Digicluster“. Dessen bewährte Funktionen wurden gemäß den Anforderungen von BBR innovativ erweitert. Mit dem Digicluster können komplette Netzwerke, Maschinen, Anlagen und Leitstellen flexibel miteinander verbunden werden. Die jeweiligen Autorisierungsrechte können individuell erteilt werden. Über eine verschlüsselte Verbindung kann der zuständige Mitarbeiter von überall auf der Welt und mit jedem internetfähigen Endgerät auf das System zugreifen.


Wesentliche Qualitätsansprüche von BBR an den Digicluster und dessen Erweiterung zu BBR connect waren die zeitlich gesteuerte Administration der Zugangsrechte und die lückenlose Protokollierung der erfolgten Zugriffe. Aufgrund des erhöhten Schutzbedürfnisses signaltechnischer Anlagen richtet sich der personale Zugang für das geschlossene Netzwerk nach einem individuell erteilten Zugriffszeitraum, wodurch jeder Zugriff minutengenau reguliert werden kann. Über ein mehrstufiges Verifizierungskonzept wird ein starker und verlässlicher Systemschutz gewährleistet. Jede autorisierte Person identifiziert sich durch einen Nutzernamen, ein privates Passwort sowie ein per App übermitteltes Einmalpasswort. Jedes Ausloggen wird automatisch registriert und protokolliert. Nach Ablauf der zugewiesenen Zugriffszeit ist kein erneutes Einloggen mehr möglich. Die durchgängige Regulierung und Dokumentation der externen Zugriffsaktivitäten halten den Sicherheitsstandard der Signalanlagen konstant aufrecht. Auch wenn der Remote-Zugriff über ein offenes Netzwerk erfolgt, wird der Schutz vor unbefugter Fremdeinwirkung adäquat und konsistent gewährleistet.


Die ganzheitliche Lösung umfasst neben der Software auch eine Hardware-Komponente: Die Anlagen von BBR werden beim Kunden mit einem vorkonfigurierten LUCOM-Router verbunden, der als Gateway für die Datenübertragung fungiert. Diese Plug & Play-Lösung etabliert die Verknüpfung mit BBR connect und sorgt durch die Verwendung mehrerer SIM-Karten für eine redundante Netzabdeckung.


Ergebnisse


Unter Beachtung der hohen Sicherheitsanforderungen bahntechnischer Anlagen und Systeme haben BBR und LUCOM ein Produkt entwickelt, das den mobilen und zugleich transparenten Zugriff auf geschlossene Netze ermöglicht. Über die Verschlüsselung der VPN-Verbindung und die strenge Regulierung der Zugangsrechte ist der Remote-Zugriff vor Fremdeinwirkung mehrfach geschützt. Mit der intelligenten Kombination aus Hardware und Serviceportal bietet BBR seinen Kunden einen essenziellen Mehrwert. Die Möglichkeit der präzisen Steuerung und Überwachung jeglicher Fernzugriffe macht BBR connect zu einer kompetenten Plug & Play-Lösung für alle Betreiber von Eisenbahninfrastrukturen.



Zurück

Fragen?

Rufen Sie unseren Support an!
0911/ 957 606 00
info@lucom.de

Benötigen Sie eine Fachberatung?

Wir kennen uns aus!
0911/ 957 606 00
info@lucom.de

Sie brauchen eine Lösung?

Wir kennen uns aus!
0911/ 957 606 00
info@lucom.de