EKE-Electronics Ltd.

Sichere Fahrt im EuroCity dank modellbasierter Entwicklung

Ein auf strengen Sicherheitskriterien basierendes Steuersystem überwacht die Zugfunktionen und sorgt dafür, dass auch bei 200 km/h keine Gefahrsituationen entstehen.

Der abgebildete Zug hängt nicht mit dem beschriebenen Projekt zusammen.

Modellbasierte Entwicklung eignet sich für Lösungen zur Funktionalen Sicherheit, die eine genaue Rückverfolgbarkeit und Dokumentation erfordern.

HERAUSFORDERUNG

Gewährleistung von Funktionssicherheit auf höchstem Niveau

EKE-Electronics Ltd.ist einer der weltführenden Lieferanten von Steuer- und Datensystemen für Eisenbahnzüge. In den Jahren 2022–2023 verwirklichte das Unternehmen speziell für den EuroCity eine Sicherheitsfunktion, die mit Hilfe direkt von den Elektromotoren bezogener Daten selbstständig Entgleisungsrisiken wahrnehmen und beseitigen.

„Diese Funktion automatisiert die Zugsicherheit und hilft dem Lokführer, Schlupf zwischen Schienenrad und Schiene rechtzeitig zu bemerken. Ihr letztendlicher Zweck ist eine möglichst sichere Zugfahrt”, erklärt Mikko Pajakkala, Leiter der Projektabteilung von EKE-Electronics.

Aufgrund strenger Sicherheitskriterien musste die Funktion in zwei SIL 2-Versionen (Safety Integrity Level) mit unterschiedlichen Methoden umgesetzt werden, damit die funktionale Sicherheit in allen Situationen gewährleistet werden kann. Dadurch wird die Zuverlässigkeit durch Diversität, also Duplizierung, verbessert. Darüber hinaus ist auch Redundanz, also Parallelität, erforderlich.

„Die Realisierung war mit Herausforderungen verbunden, da die Sicherheitsprozesse einer derart kritischen Funktion umfassende Dokumentation, Berichterstattung, Parametrisierung und Tests erfordern “, führt Pajakkala aus. „Und obwohl es wichtig ist, dass die beiden Ausführungsvarianten sich voneinander unterscheiden, müssen beide dennoch identische Testergebnisse liefern.“

„Die Realisierung war mit Herausforderungen verbunden, da die Sicherheitsprozesse einer derart kritischen Funktion umfassende Dokumentation, Berichterstattung, Parametrisierung und Tests erfordern. Und obwohl es wichtig ist, dass die beiden Ausführungsvarianten sich voneinander unterscheiden, müssen beide dennoch identische Testergebnisse liefern.“

Mikko Pajakkala, Head of Project Management, EKE-Electronics

ANSATZ

Durch modellbasierte Entwicklung zur zuverlässigen Funktion

Bei der modellbasierten Entwicklung wird das System mit visuellen Elementen modelliert, aus denen der erforderliche Code automatisch generiert wird. Ihre größten Vorteile sind Qualitätssicherheit und kürzere Entwicklungszeit.

Karl-Kristian Högström, Account Manager bei Gofore, erläutert: „Modellbasierte Entwicklung ist die perfekte Lösung für funktionale Sicherheitsimplementierungen, bei denen eine genaue Rückverfolgbarkeit und Dokumentation erforderlich ist. Bei modellbasierter Entwicklung werden Teile der Dokumentation automatisch als Nebenprodukt der Softwareentwicklung erstellt. Bei einem Modellwechsel wird gleichzeitig auch die Dokumentation aktualisiert.“

Das von Gofore erstellte Modell basierte auf einem vom Endkunden bereits vorbereiteten Simulink-Modell, das gewissermaßen als Prototyp diente. Die Planung folgte bis ins Detail einem zertifizierten MathWorks-Prozess, der die anzuwendenden Tools, Testverfahren und Dokumentationsarten definierte.

„Modellbasierte Entwicklung ist die perfekte Lösung für funktionale Sicherheitsimplementierungen, bei denen eine genaue Rückverfolgbarkeit und Dokumentation erforderlich ist. Bei modellbasierter Entwicklung werden Teile der Dokumentation automatisch als Nebenprodukt der Softwareentwicklung erstellt. Bei einem Modellwechsel wird gleichzeitig auch die Dokumentation aktualisiert.“

Karl-Kristian Högström, Account Manager, Gofore

Testen der Sicherheitsfunktion

Die Grafik zeigt die von der Sicherheitsfunktion gemessenen Beschleunigungs- und Motorbremskräfte der Lokomotive im Verhältnis zur Geschwindigkeit in unterschiedlichen Szenarien. Auf Basis dieser Messungen werden nach Bedarf Überwachungs- und Begrenzungsmaßnahmen aktiviert.

ERGEBNIS

Durch Tests bewiesene Sicherheit und neue Erkenntnisse

Das mittels modellbasierter Entwicklung entwickelte EC-Sicherheitssystem hat sämtliche Erwartungen erfüllt. Seine zuverlässige Funktion wurde in Sicherheitstests nachgewiesen, welche dieselben Resultate ergaben wie die in C programmierte Alternative. Gleichzeitig wurde auch die gesamte Dokumentation generiert, die EKE-Electronics zum Bestehen der SIL-2-Beurteilung benötigt.

Zusätzlich zu einem funktionierenden System erhielt EKE-Electronics wertvolle Erkenntnisse über Vorteile und Nutzung modellbasierter Entwicklungsverfahren.

„Das Endergebnis entspricht dem, was wir uns erhofften, und die Erfahrung mit der modellbasierten Entwicklung war sehr positiv“, fasst Pajakkala zusammen. „Wir haben nachweislich festgestellt, dass sich dieses Verfahren zur Entwicklung komplexer funktionaler Sicherheitslösungen eignet. Es ist ein sehr nützliches Werkzeug, besonders wenn Sie ein Simulink-Modell verwenden. Die Zusammenarbeit mit Gofore war von Anfang bis Ende professionell und reibungslos.“

Die Funktionstests der EC-Sicherheitsfunktion wurden mit dem hier abgebildeten Gerät durchgeführt.

Das Projekt in Zahlen

  • 5+5 Monate Zeitaufwand für Planung und Tests
  • 2 Personen bildeten das Gofore-Projektteam
  • 2 unterschiedliche Systemausführungen
  • 70+ EC-Züge nutzen die neue Sicherheitsfunktion

EXPERTISE

Die im Projekt eingesetzten Fähigkeiten & Kompetenzen

Nimm Kontakt auf!

Maximilian Wolff

Intelligente Industrie

maximilian.wolff@gofore.com

+49 174 778 5063

Zum Seitenanfang