Gesteuert per Computer
System Safety
Bei der Flugsicherung, im Bahnverkehr, in der Medizin - in immer mehr Bereichen verlassen wir Menschen uns auf Computer, Netzwerke und automatisierte Systeme. Wie sicher sind diese Systeme und wie weit können und wollen wir uns auf sie verlassen?
8. April 2017, 21:58
Wien Matzleinsdorf ist das größte elektronische Stellwerk der ÖBB Infrastruktur Betrieb AG in Österreich. Rund 1.100 Zugfahrten und etwa 2.500 Verschubfahrten pro Tag werden von hier aus dirigiert. Vier Fahrdienstleiter haben gleichzeitig Dienst und überblicken den gesamten Bahnverkehr der Schnellbahn, der Südbahn, der Donauländebahn und der Pottendorferlinie.
Im elektronischen Stellwerk werden viele Aufgaben vom System abgewickelt. Die Stellaufträge der Fahrdienstleiter gehen vom Bedienplatzrechner an den Eingaberechner und den Stellwerksrechner. Kontrolliert werden sie vom Servicerechner, der die Anlage ständig überwacht und eventuelle Fehler meldet.
System "2 von 3"
Das Stellwerk hängt an einer unterbrechungslosen Energieversorgung und ist damit gegen Stromausfälle im Ortsnetz abgesichert. Auch für den Ausfall eines Servicerechners ist vorgesorgt. Das System heißt "2 von 3" und bedeutet, dass immer drei Rechner mit identischen Programmen gleichzeitig laufen und ihre Ergebnisse zyklisch miteinander vergleichen.
Erzeugt einer der drei Rechner ein abweichendes Ergebnis, wird er von den anderen beiden abgeschaltet. Fallen zwei Rechner aus, gehen alle Signale auf Rot und können keine Weichen mehr gestellt werden, damit auf der Strecke nichts passieren kann.
Redundanz und Diversität
Parallel laufende Systeme und unterschiedliche Systeme, die die gleichen Aufgaben erfüllen, sind bei sicherheitsrelevanten Computersystemen üblich.
Redundanz und Diversität heißen diese beiden Methoden, die zum Standard im Sicherheitsbereich gehören. Dazu kommen zahlreiche Normen und Regeln, die helfen sollen, Risiken schon im Vorfeld abzuklären und zu bewerten und bei der Entwicklung neuer Systeme zu berücksichtigen.
Computer sicherer als der Mensch
Wer in einem Zug sitzt, macht sich üblicherweise keine Gedanken darüber, welches Risiko er oder sie damit eingeht. Muss man auch nicht, denn die Bahn gilt trotz der Komplexität des Schienenverkehrs als relativ sicheres Verkehrsmittel - und ist auf jeden Fall um vieles sicherer, als eine Fahrt mit dem Auto.
Die Vorstellung, dass ein Computer Weichen und Signale stellt, ist dann aber doch etwas beunruhigend. Dazu bestehe überhaupt kein Grund, so Andreas Gerstinger vom Institut für Computertechnik der TU Wien, der im Bereich Risikoanalyse forscht und Computersysteme für sicherheitsrelevante Anwendungen entwickelt. Denn viele Systeme seien durch den Einsatz von Computersystemen sicherer geworden. Während ein Mensch statistisch gesehen jedes Tausendste Mal bei einem Arbeitsschritt einen Fehler macht, darf ein sicherheitsrelevantes Computersystem nur dann eingesetzt werden, wenn ein Fehler maximal einmal in einer Milliarde Arbeitsschritten passieren könnte.
Hör-Tipp
Matrix, Sonntag, 22. April 2007, 21:01 Uhr
