Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Schwerwiegende Mängel bei ETCS

ShortId

07.3843

Id

20073843

Updated

28.07.2023 12:38

Language

de

Title

Schwerwiegende Mängel bei ETCS

AdditionalIndexing

48;Verkehrssicherheit;neue Technologie;Schienenverkehr;Eisenbahntunnel;Telematik

1

• L04K18020203, Verkehrssicherheit
• L03K180302, Schienenverkehr
• L05K0706010508, neue Technologie
• L07K18020202010101, Eisenbahntunnel
• L05K1203010108, Telematik

PriorityCouncil1

Nationalrat

Texts

• <p>Mit Bericht vom 22. November 2007 hat das Bundesamt für Verkehr (BAV) die Neat-Aufsichtsdelegation ausführlich über den Sachverhalt zum Entgleisungsfall vom 16. Oktober 2007 informiert. Diese Ausführungen bleiben gültig, und es wird darauf verwiesen. Die nachfolgenden Antworten beschränken sich daher auf das Wesentliche.</p><p>1. Der Grund lag in einem Softwarefehler in der ETCS-Streckenzentrale (RBC), welcher nur in einer spezifischen betrieblichen Situation auftreten konnte. Der Fehler wurde umgehend behoben.</p><p>2. Vergleiche Antwort zu Frage 1.</p><p>3. Das BAV prüfte, ob die durch die Lieferantin befolgten Prozesse geeignet sind, Sicherheitslücken zu erkennen, und ob diese Prozesse eingehalten wurden. Die Zulassung hat das BAV erteilt, weil der Fehler, trotz Einhaltung der beurteilten Prozesse, niemandem bekannt war.</p><p>4. Diese Schnittstelle ist nicht europäisch definiert. Die Verantwortung für die Definition dieser Schnittstelle liegt bei der Lieferfirma. Stellwerk und RBC stammen von der gleichen Lieferfirma. Die Lieferantin hat im Rahmen der Sicherheitsnachweisführung darzulegen, dass die Schnittstellen korrekt definiert wurden. Diese Nachweisführung ist erfolgt. Weshalb der Fehler im Entwicklungsprozess bei der Firma nicht entdeckt wurde, ist Gegenstand von Abklärungen zwischen der Lieferfirma und dem BAV.</p><p>5. Im Rahmen der Einführung von ETCS in der Schweiz wurden durch die Interoperabilitätsprüfungen und Streckentests verschiedenste Mängel bei den Produkten der verschiedenen Hersteller aufgedeckt. Bei diesen Mängeln handelt es sich aber, abgesehen von drei Ausnahmen, um nicht sicherheitsrelevante Mängel. Ein Teil ist bereits behoben, bei den restlichen laufen die Arbeiten. Durch entsprechende Ersatzmassnahmen ist jedoch die Sicherheit gewährleistet.</p><p>6. Das ETCS-System ist sowohl auf der Neubaustrecke Mattstetten-Rothrist (NBS) und der Ausbaustrecke Derendingen-Inkwil (ABS) als auch im Lötschberg-Basistunnel im vollen Betrieb. Auf der NBS/ABS verkehren täglich bis zu 250 und im LBT etwa 100 Züge unter der Sicherheitsverantwortung von ETCS. Das System funktioniert mit einer hohen Zuverlässigkeit.</p> Antwort des Bundesrates.
• <p>Im neuen Lötschberg-Basistunnel hat sich am 16. Oktober 2007 ein Unfall ereignet, der durch einen Fehler im dort installierten ETCS verursacht wurde. Dies wirft folgende Fragen zum neuen Zugsicherungssystem ETCS auf:</p><p>1. Wie ist es möglich, dass ein ortsfester ETCS-Rechner Befehle empfängt, dann aber verliert, statt sie weiterzuleiten?</p><p>2. Wie ist es möglich, dass sich eine eingestellte Fahrstrasse auflösen und durch eine feindliche ersetzen lässt, ohne dass überprüft wird, ob der abgesetzte Nothalteauftrag bereits im fahrenden Zug ankommt und auch ausgeführt werden kann?</p><p>3. Wie ist es möglich, dass derart grundsätzliche Fehler im Rahmen des Zulassungsverfahrens nicht erkannt wurden?</p><p>4. Wurden die Schnittstellen zwischen dem ortsfesten ETCS-Rechner und dem Stellwerk korrekt definiert?</p><p>5. Welche weiteren Mängel sind bei ETCS zutage getreten?</p><p>6. Bis wann rechnet der Bundesrat mit einem einwandfrei funktionierenden ETCS-System?</p>
• Schwerwiegende Mängel bei ETCS

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Mit Bericht vom 22. November 2007 hat das Bundesamt für Verkehr (BAV) die Neat-Aufsichtsdelegation ausführlich über den Sachverhalt zum Entgleisungsfall vom 16. Oktober 2007 informiert. Diese Ausführungen bleiben gültig, und es wird darauf verwiesen. Die nachfolgenden Antworten beschränken sich daher auf das Wesentliche.</p><p>1. Der Grund lag in einem Softwarefehler in der ETCS-Streckenzentrale (RBC), welcher nur in einer spezifischen betrieblichen Situation auftreten konnte. Der Fehler wurde umgehend behoben.</p><p>2. Vergleiche Antwort zu Frage 1.</p><p>3. Das BAV prüfte, ob die durch die Lieferantin befolgten Prozesse geeignet sind, Sicherheitslücken zu erkennen, und ob diese Prozesse eingehalten wurden. Die Zulassung hat das BAV erteilt, weil der Fehler, trotz Einhaltung der beurteilten Prozesse, niemandem bekannt war.</p><p>4. Diese Schnittstelle ist nicht europäisch definiert. Die Verantwortung für die Definition dieser Schnittstelle liegt bei der Lieferfirma. Stellwerk und RBC stammen von der gleichen Lieferfirma. Die Lieferantin hat im Rahmen der Sicherheitsnachweisführung darzulegen, dass die Schnittstellen korrekt definiert wurden. Diese Nachweisführung ist erfolgt. Weshalb der Fehler im Entwicklungsprozess bei der Firma nicht entdeckt wurde, ist Gegenstand von Abklärungen zwischen der Lieferfirma und dem BAV.</p><p>5. Im Rahmen der Einführung von ETCS in der Schweiz wurden durch die Interoperabilitätsprüfungen und Streckentests verschiedenste Mängel bei den Produkten der verschiedenen Hersteller aufgedeckt. Bei diesen Mängeln handelt es sich aber, abgesehen von drei Ausnahmen, um nicht sicherheitsrelevante Mängel. Ein Teil ist bereits behoben, bei den restlichen laufen die Arbeiten. Durch entsprechende Ersatzmassnahmen ist jedoch die Sicherheit gewährleistet.</p><p>6. Das ETCS-System ist sowohl auf der Neubaustrecke Mattstetten-Rothrist (NBS) und der Ausbaustrecke Derendingen-Inkwil (ABS) als auch im Lötschberg-Basistunnel im vollen Betrieb. Auf der NBS/ABS verkehren täglich bis zu 250 und im LBT etwa 100 Züge unter der Sicherheitsverantwortung von ETCS. Das System funktioniert mit einer hohen Zuverlässigkeit.</p> Antwort des Bundesrates.
  • <p>Im neuen Lötschberg-Basistunnel hat sich am 16. Oktober 2007 ein Unfall ereignet, der durch einen Fehler im dort installierten ETCS verursacht wurde. Dies wirft folgende Fragen zum neuen Zugsicherungssystem ETCS auf:</p><p>1. Wie ist es möglich, dass ein ortsfester ETCS-Rechner Befehle empfängt, dann aber verliert, statt sie weiterzuleiten?</p><p>2. Wie ist es möglich, dass sich eine eingestellte Fahrstrasse auflösen und durch eine feindliche ersetzen lässt, ohne dass überprüft wird, ob der abgesetzte Nothalteauftrag bereits im fahrenden Zug ankommt und auch ausgeführt werden kann?</p><p>3. Wie ist es möglich, dass derart grundsätzliche Fehler im Rahmen des Zulassungsverfahrens nicht erkannt wurden?</p><p>4. Wurden die Schnittstellen zwischen dem ortsfesten ETCS-Rechner und dem Stellwerk korrekt definiert?</p><p>5. Welche weiteren Mängel sind bei ETCS zutage getreten?</p><p>6. Bis wann rechnet der Bundesrat mit einem einwandfrei funktionierenden ETCS-System?</p>
  • Schwerwiegende Mängel bei ETCS

Back to List