Im Forschungs- und Entwicklungsprojekt AutomatedTrain erprobt die DB InfraGO AG mit acht weiteren Partnern die vollautomatisierte, fahrerlose Bereitstellungs- und Abstellungsfahrt sowie das automatisierte Auf- und Abrüsten von Zügen. Als Grundlage hierfür ist eine sichere Umfelderkennung durch Sensorfusion erforderlich. Die Erkennung muss die Anforderungen des Sicherheitsintegritätslevels SIL 1 bzw. SIL 2 erfüllen. Dafür bilden die CENELEC-Normen, insbesondere EN 50126-1/2, EN 50129 und EN 50716, den regulatorischen Rahmen.

Die Kernaufgabe war die Erstellung einer System- und Software-Safety-Architektur für eine Safe Onboard HPC-Plattform. Diese Architektur musste die Vorgaben für SIL-2-Systeme, Cybersecurity gemäß EN 50159 sowie High-Performance-Anforderungen erfüllen.

Die zentrale Herausforderung war die Auflösung von Zielkonflikten zwischen Sicherheit, Wirtschaftlichkeit und Flexibilität. Dies umfasste die Abwägung zwischen:

• Safety/Cybersecurity vs. COTS: Sicherheitsanforderungen versus Einsatz von Standardkomponenten (COTS)
• Safety vs. High-Performance: Sicherheitsintegrität auf nicht-sicherer Hochleistungs-Hardware gewährleisten
• Safety vs. Dynamische Konfiguration: Sicherheit bei dynamisch ladbaren Applikationen sicherstellen

Zur Bewältigung der Aufgabenstellung wurde strukturiert nach den folgenden Schritten vorgegangen:

• Systematischer Abgleich: Kontinuierlicher Abgleich der Architektur mit der Gesamtsystem-Ebene
• Gemischtes Vorgehen: Kombination aus Top-Down- und Bottom-Up-Ansatz.
• Nachverfolgbarkeit: Konsequente Nachverfolgbarkeit von Anforderungen zur Architektur
• Kommunikation: Kontinuierlicher Austausch mit Projektpartnern und Stakeholdern
• Best-Practices: Berücksichtigung von Erkenntnissen aus vergleichbaren Projekten (z.B. im ERJU-Umfeld).

Das Ergebnis ist eine umsetzbare und zulassungsfähige System- und Software-Safety-Architektur für die Plattform. Sie ist konform zu den relevanten CENELEC-Normen und bildet die Grundlage für automatisierte Fahrfunktionen.