COTS in SIL4: Anwendungen der Bahntechnik, Einsatz & Herausforderungen

In modernen Bahnsystemen – von Stellwerken bis hin zu Traktionssteuerungen – steigt der Bedarf, COTS-Komponenten (Commercial Off-The-Shelf) auch in SIL4-Anwendungen einzusetzen. Doch der Weg, handelsübliche Produkte in sicherheitsrelevanten und hochverfügbaren Bereichen der Bahn zu verwenden, ist anspruchsvoll und erfordert fundierte Konzepte. 

Ausgangslage: 

Bahntechnische Normen wie die EN 50126, EN 50128/ EN 50716 und EN 50129 setzen höchste Anforderungen an Funktionale Sicherheit. SIL4 entspricht dabei der höchsten Sicherheitsstufe – mit einer Ausfallwahrscheinlichkeit von weniger als 10⁻⁸ pro Betriebsstunde. 

COTS-Komponenten, die ursprünglich nicht für Sicherheitsanwendungen entwickelt wurden, erfüllen diese Anforderungen von sich aus in der Regel nicht. 

Haupt-Herausforderungen in der Bahntechnik: 

• Unvollständige Entwicklungs- und Verifikationsnachweise (keine SIL-konforme Entwicklungsprozesse nachgewiesen) 

• Fehlende Steuerung über Änderungen bei COTS-Produkten (Versionen, Patches) 

• Lebensdauerprobleme: COTS-Produkte haben oft eine kurze Marktverfügbarkeit – Bahnprodukte hingegen Laufzeiten von >30 Jahren. 

• Umgebungsanforderungen: Erhöhte Anforderungen an Schock, Vibration, Temperatur und EMV im Bahnbetrieb. 
  

Mögliche Lösungsansätze: 

• Fehlererkennung und -toleranz: Einsatz von Hardware- und Software-Redundanzen (z. B. Voting-Mechanismen, Watchdog-Systeme, Prüfsummen). 

• Sicherheitskapselung: Das COTS-Element wird als Black-Box behandelt und mögliche Fehler durch Systemebene kontrolliert. 

• Ergänzende Verifikation: Durchführung eigener Prüfungen (z. B. FMEA, FMEDA, Langzeittests) und Aufbau eines dokumentierten Sicherheitsnachweises. 

• Beschaffung und Langzeitstrategie: Auswahl von Lieferanten mit Langzeitverfügbarkeitsgarantien und Einführung von Obsoleszenzmanagement. 

Typische Anwendungsbeispiele: 

1 Stellwerke und Objekt Controller: Einsatz von COTS Servern, die durch mehrfache Instanzbildung und gegenseitige Überwachung abgesichert werden. Durch eine ausgeklügelte Architektur von mehreren COTS Servern, die alle das gleiche machen und vergleichen, kann eine hinreichende Sicherheit bis hin zu SIL4 erreicht werden. 

2 Bordnetze und Traktionssteuerungen: Verwendung von Standard-Kommunikationsmodulen (z. B. Ethernet-Switches), die durch redundante Pfade und Fehlerdiagnosen abgesichert sind. 

3 Anzeigesysteme und Fahrerassistenzsysteme: COTS-Displays oder Panels, deren kritische Funktionen durch externe Sicherheitsüberwachung flankiert werden. 

Fazit: 

Der Einsatz von COTS in SIL4-Bahnanwendungen ist kein Widerspruch, erfordert jedoch: 

✅ Intelligente Systemarchitekturen  
✅ Erweiterte Sicherheitsnachweise 
✅ Schlüssige Argumentationen im Rahmen der Zulassung 

Nur durch systematische Sicherheitsmaßnahmen kann der Spagat zwischen technologischer Aktualität und höchster Sicherheit erfolgreich gemeistert werden. 

Sie möchten COTS in einer SIL4-Anwendung sicher und normgerecht integrieren? Wir unterstützen Sie von der Risikoanalyse bis zur Zulassungsbegleitung. Jetzt bequem online eine kostenlose Erstberatung buchen.