Industrielles Netzwerk zur Überwachung von Schienenanlagen

Die BLT verfügt in der Region Nordwestschweiz über ein Tramlinien Streckennetz von 65 km Länge. Entlang dieser Linien sind technischen Anlagen verteilt, die den Betrieb der Tramlinien ermöglichen. Die CTE wurde beauftragt, eine Netzwerkinfrastruktur zu planen und zu realisieren, um diese Anlagen mit einem modernen Fernwirksystem zuverlässige zu überwachen und zu steuern. Der Auftrag beinhaltete:

• Analyse und Beratung des BLT Projektteams

• Hochverfügbares und sicheres Netzwerk

• Virtualisierung / HCI Cluster

• Backupsystem

• Systemmonitoring

• Netzwerkmanagement

• SMS-Alarmierung

In einem ersten Schritt wurde nach der Analyse der Ausgangslage für den Kunden ein Consulting Report zur Entscheidungsfindung der passenden Lösung erstellt. Ein Lastenheft bildete anschliessend die Grundlage für die Erarbeitung eines finalen Konzepts für die Systemvernetzung.

Unter Berücksichtigung der Anforderungen wurde auch die passende Hardware evaluiert. Darunter Switches, die für den Einsatz in industriellen Umgebungen geeignet sind. D. h. sie sind in kompakte Bauweise und für die Hutschienenmontage konzipiert und können auch in erweiterten Temperaturfenstern eingesetzt werden. Zudem wurden spezifische optische Module verbaut, welche eine Übertragung von bis zu 40 km erlauben. Die Topologie wurde aus Redundanzgründen nach einem zuvor erarbeiteten Schema in mehrere Ringe aufgeteilt.

Für die Umsetzung wurde als Redundanzprotokoll das Media Redundancy Protokoll (MRP) eingesetzt. Das Protokoll erkennt den Ausfall eines Leitungsunterbruchs oder den Ausfall einer Netzwerkkomponente und leitet den Verkehr garantiert in unter 200 ms um. Es ist somit optimal für das industrielle Umfeld geeignet.

Nach ersten Erfahrungen mit der Nutzung der Virtualisierung im Rechenzentrum der BLT sowie einer gemeinsam genutzten Firewall wurde die Umsetzung optimiert. Auf Empfehlung der CTE wurde eine eigenständige Virtualisierung und Firewall eingesetzt, welche speziell auf die Bedürfnisse von industriellen Anlagen ausgelegt ist. Somit erfolgt eine klare Trennung zwischen der Industrial IT und der Office-IT.

Diese Vorgehensweise hat sich bewährt und die von der CTE erarbeiteten Lösungen konnte ohne Probleme in Betrieb genommen werden. Und das Netzwerk wächst weiter an: Am Ende werden über 120 Switches und 1’200 Teilnehmer im Netzwerk sein. Es wurde eine hochverfügbare Virtualisierung sowie mehrere Zonen und Perimeter Firewalls eingesetzt. Alle Systeme werden über ein Systemmonitoring überwacht und bei einem Ausfall wird der Pikettdienst benachrichtigt. Die 120 Switches werden über ein zentrales Switch Management verwaltet. Es wird ein Network Access Control System eingesetzt sowie ein Zonenkonzept durch eine Segmentierung nach aktuellen Cybersecurity Standards. Die benötigten Applikationen werden auf einer hochverfügbaren virtuellen Infrastruktur gehostet und mit einem Backup & Disaster Recovery System geschützt.

Auch nach der Inbetriebnahme betreuen wir den gesamten Life Cycle der eingesetzten Systeme. Dazu gehören Updates sowie die Wartung aller von der CTE bereitgestellten Systeme. Neben der Wartung bietet CTE auch einen Bereitschaftsdienst bei Systemausfällen.