IT-/OT-Konvergenz
Artikel: Wie die Deutsche Bahn IT und Bahntechnik miteinander verbindet
11/2024 – Auch bereits einhundert Jahre lang ausgereifte Steuerungstechnik kann von den Möglichkeiten digitaler Vernetzung profitieren. So werden bisher autarke Maschinen oder technische Anlagen wie Aufzüge smarter und effizienter. Dies ermöglicht beispielsweise Automatisierung, Fernzugriff und Datenanalyse.
Entlang der Infrastruktur der Deutschen Bahn existieren unzählige technische Anlagen, die potenziell von derartiger Vernetzung profitieren könnten: von typischer Bahn-Technik an der Strecke, wie Signale oder Umspannwerke, bis hin zu schweren Arbeitsmaschinen in den Werkhallen oder gar den Zügen selbst. Doch es ist längst nicht damit getan, die IT in die Fabrikhalle zu bringen oder die bisher abgeschotteten Maschinen im Werk mit der Cloud zu verbinden. Über den herausfordernden Weg, klassische Produktionstechnik und industrielle Infrastruktur sicher, sinnvoll und nachhaltig mit der modernen Welt zu verbinden.
Den Widerspruch überwinden: geschlossene Systeme vernetzen
Früher waren IT und OT streng getrennt: IT gab es im Büro der Verwaltung, OT in der Halle der Fertigung. Die „Konvergenz“ beginnt dort, wo IT und OT sich berühren und überschneiden. Denn hier treffen Gegensätze aufeinander, aus scheinbar gegensätzlichen Prinzipien müssen einheitliche Systeme werden: „Alles, was man klassisch mit einer speicherprogrammierbaren Steuerung angestellt hat, ist bis jetzt immer eine Insel gewesen“, berichtet Sven Müller, Chefberater und Themenlead für OT bei DB Systel. Dies kann beispielsweise eine Fahrtreppe sein, eine Förderanlage in einer Fabrik oder eine Ampelschaltung.
Was ist OT im Kontext der Bahn?
„Operational Technology“ (OT) bezeichnet Systeme (Hard- und Software), die physische Prozesse, Ereignisse, oder Geräte überwachen, bedienen oder steuern. OT erfordert häufig Echtzeiteigenschaften und Systeme, die an die benötigten Umgebungsbedingungen (Temperatur, Feuchtigkeit, mechanischer Schutz) und Safety-Anforderungen angepasst sind. OT wird bei der Bahn immer als geschlossener „Funktionsblock“ betrachtet. Unterstützende „IT Systeme“ gelten bei der Bahn deshalb ebenfalls als OT, wenn sie unmittelbar der Steuerung oder Funktion des OT-Systems dienen.
„Jetzt könnte ich auf einem Dashboard in der Zentrale sehen, welcher meiner Aufzüge nicht mehr sauber funktioniert. Wir müssen dafür also eine Insel mit der klassischen IT vernetzen. Diese beiden Welten wachsen zusammen und da fangen die Probleme schon an“, sagt Sven Müller mit einem Lachen. „Denn solch eine Insel – eine klassische Aufzugsteuerung oder die typische OT-Anlage – ist für 15 oder 30 Jahre gebaut. Ein Stellwerk – das funktioniert einfach. Eine Ampelkreuzung funktioniert auch, also laufen die. Dementsprechend sind sie von der Technologie her älter als die IT, wo ich alle drei Jahre aktualisiere.“
Was ist IT-/OT-Konvergenz?
Wo liegt die Schnittmenge zwischen Maschinensteuerung und der IT? Das Purdue-Modell ist hier ein anschauliches Beispiel. Hier gibt es die Stufen 0 bis 5. „Von der Stufe 0 bis 3: das ist diese klassische Operational Technology, wo der Aufzug mit seinen Sensoren dabei ist. Der Fahrgast drückt auf den Taster, die SPS – die Steuerung – erkennt den Tastendruck und visualisiert das in einem Display“, beschreibt Sven Müller. „Und es gibt die Ebene 4 und 5, die der klassischen IT zugeordnet werden. Und mittendrin bei 3,5 ist die IT-/OT-Konvergenz. Man nennt das auch ‚demilitarisierte Zone‘ – mit einer Firewall und Security-Applikationen, damit niemand von außen über diesen Zugang reinkommt. Gleichzeitig werden die Informationen der Anlage so aufbereitet, dass die IT – wie zum Beispiel SAP – sie versteht. Dann haben wir IT-/OT-Konvergenz.“
Mit strengen Grenzen die Produktion sicher halten
Um einerseits das Potenzial zu nutzen und andererseits keine neuen Risiken für den Betrieb zu schaffen, hat die Deutsche Bahn sich Regeln und Leitplanken überlegt, wie OT und IT zusammenarbeiten sollen. „Damit ich nicht von zuhause vom Sofa aus ein Stellwerk fernsteuern kann“, stellt Sven Müller klar. Fernsteuerungen sind tabu, teilweise sogar Vernetzung an sich: „Zum Beispiel DB InfraGO im Geschäftsbereich Fahrweg – dort gibt es klassische Leit- und Sicherungstechnik“, berichtet der Fachexperte. „Die wollen ganz klar nicht, dass ein Stellwerk mit dem Internet verbunden ist. Da gab es schon immer klare Vorgaben und das wird auch nicht aufgebrochen.“
Wie vernetzt die Bahn Anlagen und Fahrzeuge dann effektiv und vor allem sicher? „Wo wir die Vorteile für Optimierung nutzen können, ist beispielweise der Punkt Fahrzeug- und Diagnosedaten, also reine Einbahnstraßen-Kommunikation“, berichtet Sven Müller und beschreibt ein beispielhaftes Szenario: „Denn ein Zug sammelt wie ein Auto jede Menge Daten. Und so könnte er der Instandsetzung schon unterwegs melden: es sind zwei Toiletten kaputt gegangen und ein WLAN-Accesspunkt funktioniert nicht.“ So kann die Instandhaltung bereits Reparaturen planen und Ersatzteile bestellen, bevor der Zug überhaupt in der Werkstatt angekommen ist und untersucht wurde. „Das ist am Ende Prozessoptimierung.“
Auswerten statt fernsteuern
Auch bei der Wartung selbst fließen jetzt Daten in eine Richtung: bei den Arbeiten gibt es strikte Vorgaben und durchgehende Dokumentation. Früher haben Techniker:innen jeden Schritt schriftlich festgehalten. Ein moderner digitaler Drehmomentschlüssel kann hier beispielsweise nicht nur das korrekte Drehmoment für eine Schraube vorgeben und messen, sondern gleichzeitig digital protokollieren, dass die Schraube korrekt angezogen wurde. Dazu sendet dieser Schraubenschlüssel das Protokoll der Daten automatisch an ein zentrales Managementsystem.
Auch ein ICE selbst ist ein rollendes Beispiel für IT-/OT-Konvergenz. Denn hier gibt es vielfältige OT von der Steuerung der Türen oder Toiletten, aber auch typische IT, wie die Zugänge der Reisenden zum WLAN und dem Infotainment mit dem ICE Portal. Ein anderes Beispiel sind Ortungsdaten, beispielsweise in den Werken der Deutschen Bahn. So können Bewegungsdaten eines Gabelstaplers in einer großen Werkstatt helfen, jederzeit dessen Position zu finden oder Abläufe zu optimieren. Ein weiteres praktisches Beispiel sind Zählerstände: „Jede Lok hat einen Stromzähler. Und damit nicht mehr jemand dort hingehen und den Stromverbrauch ablesen muss, werden diese Daten heute gesendet.“
Wir machen analoge Technik digital messbar
Während eine Produktionsstraße in einer Fabrik vergleichsweise übersichtlich ist, sind die Dimensionen bei der Deutschen Bahn ganz andere. „Wir sind eine Flächenorganisation: Von Flensburg bis Garmisch, von Aachen bis Görlitz – überall stehen Anlagen oder Systeme. Wir haben knapp 32.000 Streckenkilometer, ungefähr 5.700 Bahnhöfe und rund 70.000 Weichen. Das ist eine Herausforderung, die eine Fabrik nicht hat“, so Sven Müller.
DB Systel unterstützt den Bahnkonzern dabei, typische Bahntechnik digital greifbar zu machen. Mit Sensorik, digitaler Infrastruktur, Sicherheitslösungen und erprobten IoT-Lösungen können Anlagen, auszuwerten, zu diagnostizieren und optimieren. Das Systel-Startup OT Analytics bietet beispielsweise zahlreiche praktische Anwendungsfelder, wie aus Maschinendaten dabei helfen, Abläufe zu optimieren. Diagnostics ist ein weiteres Startup, das sich smarte Lösungen einfallen lässt, um abgelegene, analoge Bahneinrichtungen digital zu vermessen.