Security spielt bei Bahnsystemen kaum ein Rolle

[Auer Trambahner]

berichtet golem.de über einen Vortrag auf dem 28C3.

[spock5407]

Absolut valides Thema. Man stelle sich vor, was da bei einem erfolgreichen Angriff verursacht werden könnte. Aufgrund der tagtäglichen Wirkung in die Masse der Bevölkerung hinein steht das IMO nur eine Stufe unterhalb der Hackersicherheit von AKWs.

[Boris Merath]

Also ehrlich gesagt ist der Artikel dem Thema absolut unwürdig - mehr als Spekulationen ist dort nicht enthalten. Security ist durchaus ein Thema in der Eisenbahnsicherungstechnik.
Man muss hier aber ein paar Dinge unterscheiden.

Zum einen muss man unterscheiden zwischen sicheren Netzwerken und potentiell unsicheren Netzwerken. Innerhalb eines Stellwerks hat man eine sichere Verkabelung - diese ist schlicht und einfach dadurch geschützt, dass sich diese Verkabelung in einem abgesperrten Haus mit Alarmanlage befindet. Das ist schon korrekt, bei den ESTWs älterer Bauform hat man hier keine sichere Verschlüsselung - aber wozu auch?

Und dann gibt es die potentiell unsicheren Netzwerke. Hier ist das Thema Security aber sehr wohl berücksichtigt. Der Artikel schreibt dazu:

Informationen zu diesem Gateway, einer Box, die von Siemens gebaut wird, konnte Katzenbeißer nicht liefern. Im Saal gab es bei der Erwähnung von Siemens großes Gelächter. Die Hacker haben kein Vertrauen in den Konzern.

Da muss ich aber sagen, das ist auch dem CCC unwürdig, hier aus der Information "Hersteller: Siemens" die Schlussfolgerung zu ziehen dass man hier eine gewaltige Sicherheitslücke hat und sich keiner bei der Bahn für die Sicherheit interessiert. Und die ESTWs, die zur Datenübertragung öffentliche Netze nutzen, sind auch keine Technik von Anfang der 90er - die Münchner Betriebszentrale ist zum Beispiel aus dem Jahr 2002.

Aufgrund der tagtäglichen Wirkung in die Masse der Bevölkerung hinein steht das IMO nur eine Stufe unterhalb der Hackersicherheit von AKWs.

Die ESTWs der DB für Hauptstrecken haben dasselbe Sicherheitslevel wie AKWs. Ich gehe doch sehr davon aus dass man da nicht die billigst verfügbare Verschlüsselung gewählt hat - so dumm sind weder Siemens noch die DB oder das EBA. Nur weil hier nur sehr wenig Informationen öffentlich zugänglich sind heißt das nicht dass sich bei den dafür Verantwortlichen keine dafür interessiert.

[Systemfehler]

Irgendwie habe ich das Gefühl, bei dem Vortrag wurden Zugsicherung (PZB) und Signaltechnik durcheinandergeworfen.
Und soll der Vortrag jetzt ein Aufruf sein, mögliche Sicherheitslücken im Bahnbetrieb aufzustöbern, oder nur darauf hinweisen?

Stellwerke hacken:
Ist klar, ein mechanisches oder Drucktastenstellwerk lassen sich definitiv nicht hacken.
Ein ESTW ist wohl eher ein mögliches Angriffsziel. Die Kommunikation zwischen Bedienplatz in der BZ und Unterzentrale laufen ja tatsächlich über öffentliche Leitungen. Was es aber einem bringt, die Daten irgendwie abzufangen und zu manipulieren weiß ich nicht. Falsche Daten weist die Stellwerkssoftware ab, wenn sie unplausibel sind (quasi "Stelle zwei feindliche Fahrstraßen ein und stelle beide Signale auf grün"). Die Software verhindert das.
Da müsste höchstens die ganze Software gehackt und getauscht werden. Ob und inwieweit das möglich ist, entzieht sich meiner Kenntnis.
In der Regel ist so ein Softwaretausch bei einem ESTW aber eine größere Angelegenheit, bei der im gesamten Stellbereich nichts fahren darf, also auch nicht ohne Weiteres möglich.

Züge hacken:
Wie soll das gehen? Welche Schnittstelle soll ein Hacker anzapfen? Ich glaub nicht mal im ICE3, dem modernsten Zug auf Deutschlands Schienen im Planeinsatz, findet sich auch nur EIN USB-Anschluss oder eine andere potenzielle Angriffsstelle... Und wenn schon, was soll der Hacker machen? Den Zug zum Bremsen bringen? Uuuuh...
Beschleunigen lassen wird nicht drin sein, da sitzt der Tf bestimmt am längeren Hebel.

[Auer Trambahner]

Ist klar, ein mechanisches oder Drucktastenstellwerk lassen sich definitiv nicht hacken.

Mech ist ganz einfach: am Draht ziehen oder selbigen kappen. :ph34r:

Ob man sich irgendwie zwischen Dr und Relais einklinken kann glaub ich nicht.

[Systemfehler]

Mech ist ganz einfach: am Draht ziehen oder selbigen kappen. :ph34r:

Du erwartest von einem Hacker, dass er ein WERKZEUG (-> Zange) in die Hand nimmt, sich der Sonne aussetzt und seinen Keller verlässt, um mit seinen dünnen Ärmchen zu VERSUCHEN an einer Stellleitung zu ziehen oder eine zu kappen?!
*muaaahahahahaaa*

Ne, sich in einem Drucktastenstellwerk einzuklinken dürfte ziemlich unmöglich sein...

[Ubile]

Soweit ich das verstanden habe, soll der Vortag die Aufmerksamkeit auf das Thema zu lenken, damit sich mehr Hacker mit der Bahntechnik auseinandersetzen. Ich würde aber mal abwarten, bis der Vertrag online verfügbar ist (die Vorträge kann man sich nach dem Congress immer als Video herunterladen), mir diesen anhören und erst dann eine Meinung bilden.

Security ist durchaus ein Thema in der Eisenbahnsicherungstechnik.

Darauf verlassen würde ich mich nicht. Es gab in der Vergangenheit schon viele (auch kritische) Systeme, bei denen die Security dilettantisch oder zumindest mangelhaft aufgeführt war. Und das waren Systeme, wo man eigentlich auch davon ausgehen müsste, dass man sich da viele Gedanken darüber gemacht hat. Als Beispiele seien Legic-Karten (Zugangskontrollsysteme), DECT-Telefone oder das GSM-Netz genannt.

Nur weil hier nur sehr wenig Informationen öffentlich zugänglich sind heißt das nicht dass sich bei den dafür Verantwortlichen keine dafür interessiert.

Gerade dies sollte einen aber zumindest misstrauisch machen. Wenn die Systeme wirklich sicher sind, würde es ja nicht schaden Details öffentlich zu machen. Security by obscurity war schon immer der falsche Ansatz.

[Boris Merath]

Soweit ich das verstanden habe, soll der Vortag die Aufmerksamkeit auf das Thema zu lenken, damit sich mehr Hacker mit der Bahntechnik auseinandersetzen.

Ich habe auch nicht den Vortrag kritisiert (den ich schließlich nicht kenne), sondern den Artikel in Golem. Ob der Vortrag oder der Autor des Artikels die etwas sehr gewagten Behauptungen, dass Security in der Bahntechnik kein Thema wäre, aufgestellt hat, weiß ich nicht.

Darauf verlassen würde ich mich nicht. Es gab in der Vergangenheit schon viele (auch kritische) Systeme, bei denen die Security dilettantisch oder zumindest mangelhaft aufgeführt war. Und das waren Systeme, wo man eigentlich auch davon ausgehen müsste, dass man sich da viele Gedanken darüber gemacht hat. Als Beispiele seien Legic-Karten (Zugangskontrollsysteme), DECT-Telefone oder das GSM-Netz genannt.

Die von Dir genannten Beispiele sind vom Sicherheitslevel her aber wesentlich weiter unten angesiedelt. Die Ansprüche an die Security-Systeme im Bahnbereich sind wesentlich höher.

Dazu kommt, dass im Bereich der Fernsteuerung von Betriebszentralen etc. geschlossene Systeme vorliegen, wo nur ein sehr begrenzter Personenkreis physischen Zugriff auf die Geräte hat, und außerdem alle beteiligten Geräte vorher bekannt sind. Beides sorgt dafür, dass sich hier symmetrische Verschlüsselungsverfahren sehr gut einsetzen lassen. Bei offenen Systemen ist das wesentlich schwerer.

Gerade dies sollte einen aber zumindest misstrauisch machen. Wenn die Systeme wirklich sicher sind, würde es ja nicht schaden Details öffentlich zu machen. Security by obscurity war schon immer der falsche Ansatz.

Moment - nicht öffentlich zugänglich ist etwas anderes als Security by Obscurity. Nicht öffentlich zugänglich ist etwas anderes "geheim". In der Fachpresse gibt es durchaus nähere Informationen zu diesem Thema - wobei ich zugebe, dass die Fachpresse natürlich letztendlich doch öffentlich zugänglich ist, aber man muss da schon wissen wo und was man genau sucht.

Der Unterschied ist: Informationen zu GSM, DECT, STL etc. kann jeder in den Normen nachlesen. Für die Datenübertragung zwischen ESTW und Betriebszentrale gibt es aber halt keine Normen. Die nötigen Informationen werden hier dem Kunden, also dem Betreiber der Stellwerke zur Verfügung gestellt, und außerdem gibt es in der Fachpresse Erläuterungen zu dem Aufbau der Systeme, die aber natürlich nicht so ausführlich sind wie eine technische Dokumentation oder Normen. Das hat nichts mit "Security by Obscuration" zu tun, sondern damit, dass der Hersteller hier keinen Grund hat eine ausführliche technische Dokumentation zu veröffentlichen.

Nehmen wir mal als Beispiel einen ganz normalen Zug - hier wird ja auch nicht im Internet veröffentlicht von welchem Hersteller Leuchtstoffröhren, Vorschaltgeräte, Sicherungsautomaten etc. kommen, und auch eine Dokumentation des Protokolls auf dem Fahrzeugbus wirst Du vergeblich suchen - aber nicht, weil das geheim ist, sondern, weil das (außer vielleicht ein paar Freaks) außer dem Betreiber niemanden interessiert - und für alle außer den Betreiber irrelevant ist.

Die im Eisenbahnbereich eingesetzten Sicherungstechniken sind auch nicht von irgendwem mal eben zusammengepfuscht, sondern von der Fachabteilung von Siemens die sich ausschließlich mit dem Thema Security beschäftigt, entwickelt, und darüber hinaus u.a. vom BSI zertifiziert. Ich würde doch mal davon ausgehen dass die hier beteiligten Personen durchaus wissen was sie tun, und auf dem aktuellen Stand der Forschung sind. Aus all diesen Gründen halte ich den Artikel nur für Panikmache.
Absolute Sicherheit gibt es nicht, das ist schon klar. Aber ohne jeden Beleg zu behaupten, bei der Sicherheit würde gepfuscht, finde ich doch etwas sehr...seltsam.

Spannender ist ein ganz anderes Thema, nämlich die Security im Rahmen von ETCS - hier haben wir ein völlig offenes System mit einer Vielzahl von Endgeräten, also wesentlich schwierigere Voraussetzungen als bei den Stellwerken. Hier haben wir aber öffentlich zugängliche Normen, und im Rahmen des Projektes OpenETCS soll sogar der Quelltext der Fahrzeuggeräte offengelegt werden.

[Rev]

Wie sieht es eigentlich mit LZB aus das System wurde ja zwischen 1970-1980 entwickelt also in einer Zeit in der man praktisch keinerlei Verschlüsselung in IT Systemen kannte. Laut Google ist LZB auch unverschlüsselt.

Das LZB Signal kann man ohne weiteres aufzeichnen und analysieren ne Kasten mehr auf der Schiene dürfte hier nicht weiter auffallen. Anschließend durchtrennt man das kabel schickt falsche Daten an die Leitstelle und lässt ein paar ICE's mir 300 km/h aufeinander fahren.

Wenn man es so sieht ist es also schon mögliche Züge mit solchen mitteln zu übernehmen.

[Boris Merath]

Das LZB Signal kann man ohne weiteres aufzeichnen und analysieren ne Kasten mehr auf der Schiene dürfte hier nicht weiter auffallen. Anschließend durchtrennt man das kabel schickt falsche Daten an die Leitstelle und lässt ein paar ICE's mir 300 km/h aufeinander fahren.

Das ist aber schon eine sehr aufwendige Sache - so einfach ist das nicht, insbesondere weil man da ettliche Schleifen auf die Art manipulieren müsste - mit einer ist es nicht getan. Unauffällig ist außerdem auch was anderes - die Schäden werden ja von der LZB festgestellt und dem Fahrdienstleiter gemeldet, und die nötige Technik die man an der Strecke aufbauen müsste dürfte auch auffallen.

Da wüsste ich wesentlich einfachere Möglichkeiten die Bahn zu sabotieren - aber da werde ich in diesem Forum mit Sicherheit keine Details schreiben.

[ICE-T-Fan]

Da wüsste ich wesentlich einfachere Möglichkeiten die Bahn zu sabotieren - aber da werde ich in diesem Forum mit Sicherheit keine Details schreiben.

Ja, auf ostdeutschen Nebenstrecke einfach rote Signal ignorieren. *SCNR*

[Rev]

Das ist aber schon eine sehr aufwendige Sache - so einfach ist das nicht, insbesondere weil man da ettliche Schleifen auf die Art manipulieren müsste -

Na ja gut dann hört man halt die Kabel ab auf denn all diese schleifen zusammenlaufen.

Unauffällig ist außerdem auch was anderes -

Einen Kasten in der Nacht auf der Stecke aufzustellen sollte nicht das Problem sein und auch nicht auffallen.

die Schäden werden ja von der LZB festgestellt und dem Fahrdienstleiter gemeldet,

Das abhören der Kabel sollte kein Problem sein hier muss man die Verbindung nicht mal unterbrechen, wann man die Signale dann versteht trennt man das kabel und spielt die neuen Signale ein. Das kriegt man mit ner Unterbrechung von unter einer Sekunde hin. Zumal man unterbrechen und neue Signale einspeisen ja nicht zur gleichen Zeit machen muss die original Signale kann man ja ne gewisse Zeit weiter einspielen.

Es gibt sicher einfachere Möglichkeiten aber du hättest hier zumindest ein Druckmittel gegen die Bahn und würdest praktisch den ganzen Hochgeschwindigkeitsverkehr in Deutschland für Monaten / Jahre stören können. Da man dem System so nicht mehr trauen könnte und alle Fahrzeuge umrüsten müsste.

[ICE-T-Fan]

Na ja gut dann hört man halt die Kabel ab auf denn all diese schleifen zusammenlaufen.


Einen Kasten in der Nacht auf der Stecke aufzustellen sollte nicht das Problem sein und auch nicht auffallen.


Das abhören der Kabel sollte kein Problem sein hier muss man die Verbindung nicht mal unterbrechen, wann man die Signale dann versteht trennt man das kabel und spielt die neuen Signale ein. Das kriegt man mit ner Unterbrechung von unter einer Sekunde hin. Zumal man unterbrechen und neue Signale einspeisen ja nicht zur gleichen Zeit machen muss die original Signale kann man ja ne gewisse Zeit weiter einspielen.

Es gibt sicher einfachere Möglichkeiten aber du hättest hier zumindest ein Druckmittel gegen die Bahn und würdest praktisch den ganzen Hochgeschwindigkeitsverkehr in Deutschland für Monaten / Jahre stören können. Da man dem System so nicht mehr trauen könnte und alle Fahrzeuge umrüsten müsste.

Schön, dass ihr hier im Forum öffentlich diskutiert, wie man am effektivsten Menschenleben gefährden kann.

Ihr solltet euch vielleicht überlegen, was ihr hier schreibt, da das jeder Idiot mit einem PC und geringen Skrupel mitlesen kann. *augenroll*

Nur um mal dafür zu sorgen, dass dieser Thread nicht mehr lange Bestand hat... machs dir nicht so kompliziert:

(Handbuch Eisenbahninfrastruktur, Band 10 Seite 641)

Die einzelnen Komponenten des Systems PZB sind so konstruiert, dass die Vorzugsausfallrichtung genutzt wird und sich Fehler meist zur sicheren Seite auswirken. Fehler wie Kurzschluss oder und Entfernen eines Gleismagneten wirken sich jedoch derart aus, das die Überwachungsfunktion der PZB nicht mehr besteht. Diese Ausfälle werden nicht sofort erkannt. Unerkannt ausgefallenen PZB-Magnete können nur durch regelmäßige Messfahrten offenbart werden, so dass hier über die Instandhaltung Einfluss auf die Verfügbarkeit genommen wird.

Obwohl die PZB nicht fail-safe ist, trägt sie dennoch zu einer deutlichen Erhöhung der Sicherheit im Eisenbahnbetrieb bei, was nicht zuletzt ihrer Vergangenheit zuzuschreiben ist.

[Boris Merath]

Ihr solltet euch vielleicht überlegen, was ihr hier schreibt, da das jeder Idiot mit einem PC und geringen Skrupel mitlesen kann. *augenroll*

Ich hätte es schon längst entfernt wenn hier tatsächlich eine ernstzunehmende Idee stehen würde.

[Rev]

Schön, dass ihr hier im Forum öffentlich diskutiert, wie man am effektivsten Menschenleben gefährden kann.

Ihr solltet euch vielleicht überlegen, was ihr hier schreibt, da das jeder Idiot mit einem PC und geringen Skrupel mitlesen kann. *augenroll*

Nur um mal dafür zu sorgen, dass dieser Thread nicht mehr lange Bestand hat...

Ich bitte dich, jeder Wikipedia Artikel ist da Gefährlicher als das was hier geschrieben wurde. Außerdem sollte eine solche Lücke wirklich so existieren dann gehört das System abgeschalten, und das Problem öffentlich gemacht. So eine Lücke einfach tot zu schweigen ist bedeutende gefährlicher als eine sachliche Diskussion darüber. Solange man hier keine schritt für schritt Anleitung postet wie es gemacht wird es das völlig in Ordnung.


Zur PZB Sache nun ja damit ist es ja nicht möglich Züge zu manipulieren. Mann könnte da lediglich ein optionales Sicherungssystem ausschalten.

[der2of6]

Ich hab den Vortrag jetzt mal angeschaut die ersten 90% geht es eigentlich erst mal um die Geschichte der Zugsicherung und wie die das ganze so funktioniert. Ist eigentlich ganz anschaulich erklärt worden.

Erst im letzten Teil gehts dann um die "neue" Elektronik, also das ESTW per Glasfaser oder andere Leitungen angebunden sind und das ETCS in höheren Level dann per Funk arbeitet und das da seiner Meinung noch nicht alle Dinge bis ins letzte Detail durchdacht ist.

Von großen Angriffspunkten oder der übernahme von Zügen war der Vortrag weit entfernt.

Aktuell ist es definitiv einfacher mit anderen Dingen den Bahnverkehr lahmzulegen als mit dem versuch hier irgendwas zu hacken....

[Boris Merath]

Hier konkrete Tips zu geben wie man einen Anschlag verüben könnte geht dann aber doch zu weit, daher habe ich einen Beitrag entfernt.

[ICE-T-Fan]

Zur PZB Sache nun ja damit ist es ja nicht möglich Züge zu manipulieren. Mann könnte da lediglich ein optionales Sicherungssystem ausschalten.

Das heißt aber auch, dass bei fehlenden oder defekten Gleismagneten ein Zug mit bis zu 160 km/h über eine rotes Signal in eine besetzte Fahrstraße einfahren kann ohne aufgehalten zu werden. Man sieht ja, was bei Unachtsamkeit eines Tf passieren kann.. siehe Hordorf.

Das können natürlich auch Leute mit krimineller Energie ausnutzen, wenn sie wissen, was sie dafür tun müssen.

@ Boris
Hab der Wink mit dem Zaunpfahl verstanden... wenigstens weiß ich jetzt, dass du doch mal kontrollierst, was deine User hier so schreiben.

[Didy]

Das heißt aber auch, dass bei fehlenden oder defekten Gleismagneten ein Zug mit bis zu 160 km/h über eine rotes Signal in eine besetzte Fahrstraße einfahren kann ohne aufgehalten zu werden. Man sieht ja, was bei Unachtsamkeit eines Tf passieren kann.. siehe Hordorf.

Ja. Aber da wird dann nur eine Sicherheitsebene weggenommen. Das primäre Sicherheitssystem "Lokführer" ist noch da.

Bei der LZB ist das anders. Da sind die übertragenen Informationen auch für den Lokführer maßgeblich durch die Führerstandssignalisierung. Wenn das manipuliert wird, würde also nicht nur das Sicherheitsnetz entfernt, sondern eben direkt schon ohne Unaufmerksamkeit des Lokführers ein Problem entstehen.

[Boris Merath]

um es mal etwas verschlüsselt zu formulieren

Auch nicht verschlüsselt formuliert.

[ICE-T-Fan]

Ja. Aber da wird dann nur eine Sicherheitsebene weggenommen. Das primäre Sicherheitssystem "Lokführer" ist noch da.

Einen Menschen noch als Sicherheitsebene zu zählen halte ich für fahrlässig. Jeder Mensch hat aufgrund von Stimmungen und Launen und alltäglichen zwischenmenschlichen Problemen eine sehr schwankende Konzentrationsfähigkeit.

Außerdem kann ein Lokführer nicht prüfen, ob das Signal vor seiner Nase auch korrekt funktioniert, genausowenig wie ein Autofahrer prüfen kann, ob alle Ampeln auf einer Kreuzung korrekt verschaltet sind. Er merkt bestenfalls, wenn er plötzlich eine Zwangsbremsung bekommt, dass eine technische Störung vorliegt. In der anderen Richtung kommt gar keine Warnung.

[Martin H.]

Der "Magnet" hängt unmittelbar am Signal, wenn Signal grün, Magnet aus, außer er ist kaputt.

Auf Galileo, als es noch was taugte, war mal ein Bericht über Verkehrssteuerungen, auch Ampeln.
Sollte feindliches Grün auftreten oder etwas anderes Unschlüssiges auftreten, muss die Anlage innerhalb von keinen drei zehntel Sekunden auf Störung gehen, von außen heißt das, keine Signale auf der Vorfahrtsstraße, gelbes Blinklicht auf den anderen.

Was die Aufmerksamkeit betrifft, fährt man immer ohne PZB, schleicht sich Routine ein, fährt man mit, auch, da denkt man sich schon mal, wird schon passen, wenn nicht, eine Bremsung mehr auf dem Konto.

Als ich mal einen Zug ohne PZB fahren durfte, war ich hingegen die ganze Zeit hellwach und habe nur auf die Strecke geschaut, obwohl schon lange nach 24°° Uhr. Setzt aber auch gute Streckenkenntnis voraus.
Würde das öfters der Fall sein, wäre ich mir nicht so sicher, was dass ist.

[ICE-T-Fan]

Auf Galileo, als es noch was taugte, war mal ein Bericht über Verkehrssteuerungen, auch Ampeln.
Sollte feindliches Grün auftreten oder etwas anderes Unschlüssiges auftreten, muss die Anlage innerhalb von keinen drei zehntel Sekunden auf Störung gehen, von außen heißt das, keine Signale auf der Vorfahrtsstraße, gelbes Blinklicht auf den anderen.

Ich kenne einen Fall, wo ein Elektriker mal aus Unachtsamkeit die Kabel für grün und rot vertauscht hatte... war eine Fußgängerampel. Das System merkt diesen Fehler nicht, da es dafür keine Prüfroutine gibt. Unfälle waren vorprogrammiert.

[ICE-T-Fan]

Was die Aufmerksamkeit betrifft, fährt man immer ohne PZB, schleicht sich Routine ein, fährt man mit, auch, da denkt man sich schon mal, wird schon passen, wenn nicht, eine Bremsung mehr auf dem Konto.

Als ich mal einen Zug ohne PZB fahren durfte, war ich hingegen die ganze Zeit hellwach und habe nur auf die Strecke geschaut, obwohl schon lange nach 24°° Uhr. Setzt aber auch gute Streckenkenntnis voraus.
Würde das öfters der Fall sein, wäre ich mir nicht so sicher, was dass ist.

Da macht sich dann wieder die gute alte Bundesbahnzeit bezahlt, wo es Vorschrift war, dass bei PZB-Ausfall ab 100 km/h zwei Personen auf dem Führerstand sein müssen, die sich gegenseitig kontrollieren. Das beide im konkreten Einzelfall gleichzeitig pennen, ist doch ein Stück weit unwahrscheinlich, solange sie sich nicht gegenseitig ablenken... da kommt es drauf an, wie gut sie sich kennen.

Ich würde in so einem Fall immer zwei Leute nehmen, die sich privat nicht kennen.

[Didy]

Einen Menschen noch als Sicherheitsebene zu zählen halte ich für fahrlässig. Jeder Mensch hat aufgrund von Stimmungen und Launen und alltäglichen zwischenmenschlichen Problemen eine sehr schwankende Konzentrationsfähigkeit.

Dann nenn es statt Sicherheitsebene eben Rückfallebene. Du wirst mir doch zustimmen, dass PZB-Geführt zunächst mal der Lokführer das Sagen hat, die PZB ist nur die Rückfallebene. Im Normalfall sollte keine Bremsung der PZB nötig sein, erst wenn der Lokführer versagt.
Eine fehlende oder manipulierte PZB nimmt also zunächstmal nur die Rückfallebene weg. Erst ein "Doppelfehler" führt zu einem Problem.

Bei einem LZB-geführten Zug mit Führerstandssignalisierung hingegen ist die von der LZB übertragene Information sowohl für die primäre Führungsgröße (Lokführer oder sogar AFB) als auch für die Rückfallebene (Zwangsbremsungen) die Maßgebliche Information. Eine Fehlinformation führt unweiterlich sofort zum Problem, ganz ohne zweiten Fehler.

Darauf wollte ich hinaus.

Außerdem kann ein Lokführer nicht prüfen, ob das Signal vor seiner Nase auch korrekt funktioniert, genausowenig wie ein Autofahrer prüfen kann, ob alle Ampeln auf einer Kreuzung korrekt verschaltet sind. Er merkt bestenfalls, wenn er plötzlich eine Zwangsbremsung bekommt, dass eine technische Störung vorliegt. In der anderen Richtung kommt gar keine Warnung.

Das ist bei der PZB doch nicht anders, auch hier kann der Lokführer das nicht prüfen. Er merkt es sogar noch viel weniger als beim Lichtsignal, denn das Lichtsignal sieht er in beiden Stellungen, den PZB-Magneten nur in einer von beiden (und einen 2000er im Regelfall grundsätzlich nur in einer).

[Boris Merath]

Außerdem kann ein Lokführer nicht prüfen, ob das Signal vor seiner Nase auch korrekt funktioniert

Stimmt. Dabei hilft die PZB aber auch nicht, sondern die dahinterstehende Technik, die dafür sorgt, dass das Signal eben garantiert korrekt funktioniert.

Ich kenne einen Fall, wo ein Elektriker mal aus Unachtsamkeit die Kabel für grün und rot vertauscht hatte... war eine Fußgängerampel.

Eine Ampel ist aber etwas wesentlich anderes als ein Eisenbahnsignal.

Und des weiteren: Mir reichts jetzt langsam, ich habe jetzt zum dritten Mal einen Beitrag von Dir einziehen müssen, weil er zu stark auf konkrete Möglichkeiten für Sabotage eingeht. So langsam ist meine Geduld am Ende.

Edit: vierter Beitrag entfernt. Wenn jetzt nicht langsam Schluß damit ist werde ich andere Konsequenzen ziehen müssen.

[ICE-T-Fan]

Stimmt. Dabei hilft die PZB aber auch nicht, sondern die dahinterstehende Technik, die dafür sorgt, dass das Signal eben garantiert korrekt funktioniert.


Eine Ampel ist aber etwas wesentlich anderes als ein Eisenbahnsignal.

Und des weiteren: Mir reichts jetzt langsam, ich habe jetzt zum dritten Mal einen Beitrag von Dir einziehen müssen, weil er zu stark auf konkrete Möglichkeiten für Sabotage eingeht. So langsam ist meine Geduld am Ende.

Edit: vierter Beitrag entfernt. Wenn jetzt nicht langsam Schluß damit ist werde ich andere Konsequenzen ziehen müssen.

Ich habe mich extra zurückgehalten und nur den grundsätzlichen (mechanischen) Aufbau eines Ampellichts erwähnt, ohne irgendwelche Tipps zu geben.

Man kann's auch übertreiben. *kopfschüttel*

PS: Worauf ich eigentlich hinaus wollte: Ampellichter und Eisenbahnbahnsignallichter haben den gleichen Aufbau, da ist nichts wesentlich anders. Im Übrigen das gleiche Bauprinzip auch von etlichen Weihnachtsbeleuchtungen. *lach*

[JNK]

Da macht sich dann wieder die gute alte Bundesbahnzeit bezahlt, wo es Vorschrift war, dass bei PZB-Ausfall ab 100 km/h zwei Personen auf dem Führerstand sein müssen, die sich gegenseitig kontrollieren.

Das gilt heute immer noch. Als im Sommer die Et422 ein Softwareproblem hatten, durften sie nur noch mit zwei Tfs gefahren werden. (Die Mehrzahl wurde allerdings von 143+ x-Wagen ersetzt)

[Auer Trambahner]

Müssen da wirklich Tf ran, oder kann man auch den nächstbesten Oberschraubensortierer aus der Werkstatt nehmen, solang er rot, gelb und grün auseinanderhalten kann?

[ICE-T-Fan]

Müssen da wirklich Tf ran, oder kann man auch den nächstbesten Oberschraubensortierer aus der Werkstatt nehmen, solang er rot, gelb und grün auseinanderhalten kann?

Gute Frage. Welche Ausbildung hatten denn Heizer? Auf Dampfloks reichen diese ja schon als Begleitperson.