Back to overview

Évaluation de la sécurité informatique d'une infrastructure ferroviaire

Un gestionnaire d'infrastructure ferroviaire de taille moyenne avait l'obligation de fournir des informations sur la situation du trafic en temps réel à un système national. Cela impliquait l'introduction de nouveaux systèmes informatiques ainsi qu'une connexion des systèmes opérationnels (OT) à une interface Internet.

Emch+Berger AG Bern a été chargé d'effectuer une analyse des risques pour ce projet.

L'analyse des risques des systèmes opérationnels (OT) a consisté en un inventaire approfondi, y compris la configuration des firewalls / pare-feux, l'identification des zones de confiance existantes et leur isolation ainsi que le type de trafic de données entre les zones. La probabilité et l'impact de différentes menaces ont été déduits pour chaque zone.

L'analyse a permis de découvrir dans le système existant des connexions directes non documentées vers des systèmes critiques, qui auraient permis un accès depuis l'extérieur.

L'analyse a révélé d'autres problèmes tels que la fuite d’informations ou la faible protection des installations avec des machines virtuelles.

Emch+Berger AG Bern a proposé d'utiliser une gateway / passerelle dédiée et d'obtenir à l'aide de celle-ci une meilleure isolation des systèmes opérationnels OT non seulement par rapport à internet, mais aussi par rapport aux éléments exposés sur le terrain.

La solution proposée a permis d'améliorer considérablement la sécurité du système à un faible coût.

Période

2022

Contact

Christian Nänni

Téléchargements

Évaluation de la sécurité informatique d'une infrastructure ferroviaire (Fiche de référence)

Domaines d'activité

Mobilité et trafic;Systèmes ferroviaires;Sécurité / FDMS

Nos prestations

Définition du système complet à considérer

Subdivision du système global en zones et interfaces

Analyse des menaces et analyse des interfaces

Identification des scénarios de menace

Évaluation des risques des scénarios de menace

Recommandations pour assurer la cybersécurité dans son exploitation

Solution pratique pour réduire efficacement les risques à un faible coût

Autres projets

2020

2025

Ingénierie détaillée de la conversion de voitures pilotes du trafic régional en voitures pilotes pour les trains navettes-autos dans les tunnels du Lötschberg et du Simplon

Au total, neuf voitures pilotes actuellement utilisées dans le trafic régional seront converties. Une grande partie du compartiment passagers actuel sera transformé en compartiment pour motos. Les motos entreront dans la voiture pilote par une porte arrière élargie ou une nouvelle porte latérale à créer. L'intérieur devra être adapté en conséquence afin que les véhicules n'endommagent rien et puissent être attachés si nécessaire. Le poste de conduite sera équipé de nouvelles commandes, qui correspondent à celles des locomotives Re 465 construites entre 1994 et 1997, car l'introduction des voitures pilotes modifiées se fera avec des locomotives plus modernes.

Avec deux sous-traitants, nous réalisons l'ingénierie détaillée de la modification. Outre la construction mécanique et les calculs de résistance correspondants, nous sommes responsables de l’ingénierie électrique, de la gestion technique du projet, de l'homologation OFT, de la supervision du montage sur place dans l'atelier BLS de Bönigen, de la mise en service, y compris les essais nécessaires, de la documentation et de la préparation des documents de maintenance et de Conduite.

2012

2021

Fonctionnalités avancées pour la gestion du trafic et aide à la décision pour des réseaux ferroviaires

Le gestionnaire d’infrastructure ferroviaire danois BDK remplace tous les équipements de signalisation, du système de gestion du trafic et des systèmes de gestion des affaires. Deux contrats ont été conclus: Thales fournit la partie gestion centralisée du trafic Ouest ainsi que le système d’information aux voyageurs, et Alstom est responsable de la partie gestion centralisée du trafic Est et des fonctionnalités de dispatching avancé et de planification et aide à la décision. Emch+Berger a joué un rôle clé dans un consortium, mandaté par BDK pour assurer que la partie du contrat Est répondait à ses attentes. On peut relever les défis spécifiques suivants:

Etablir une vision, planification et spécification d’une approche complètement nouvelle à la gestion du trafic et à l’aide à la décision pour un réseau étendu à trafic mixte et à plusieurs exploitants
Adaptation de la gamme des produits du fournisseur choisi et élaboration des processus détaillés
Conception de bases de données en temps réel concernant le matériel roulant, l’état de réseau, et la topologie
Amélioration de la gestion des perturbations en tenant compte des exigences de la maintenance

1990

2021

Activités de test et de mise en service dans des projets ETCS

Dans les projets ETCS, les activités de test et de mise en service doivent assurer la réalisation en temps voulu de tous les tests requis par les exigences des systèmes et sous-systèmes, des normes de sécurité et d’interopérabilité, des scénarios opérationnels, des normes nationales et internationales, etc. Elles doivent également assurer la préparation et l’exécution des activités de mise en service.

Emch+Berger AG Bern offre des spécialistes hautement qualifiés qui conseillent les clients (et les fournisseurs) sur tous les sujets de test et de mise en service, et qui spécifient et assurent le suivi de toutes les activités de test et de mise en service nécessaires.

2009

2017

ETCS Tunnel de base du Saint-Gothard, Projet d’exécution et réalisation des installations de sécurité

Assistance dans l’élaboration du projet d’exécution, réalisation et de mise en service des nouveaux systèmes de contrôle et de signalisation du tunnel de base du Saint-Gothard sur mandat d’AlpTransit Gotthard AG (ATG).

Le contrat a été exécuté par Emch+Berger AG Bern à la tête d’un groupement d’ingénieurs.

Le projet comprend tous les systèmes liés à la signalisation comme les enclenchements, le système de contrôle de la marche des trains et les systèmes de contrôle et commande. Les installations de sécurité sont intégrées dans un environnement complexe avec de nombreuses interfaces avec des systèmes au sein du projet mais aussi avec des lignes adjacentes équipées de signalisation conventionnelle et des systèmes de support technique des CFF sur l’ensemble du réseau.

2016

2017

Homologation d’une locomotive de manœuvre diesel bulgare à deux essieux

Express Service à Ruse est la première entreprise en Bulgarie à construire des locomotives diesel depuis 2002. Une autorisation d’exploiter de l’OFT est nécessaire pour que la locomotive commandée par Ultra-Brag AG à Bâle puisse être utilisée dans les ports rhénans suisses. Sous mandat d’Eisenbahndienstleister GmbH, Emch+Berger a établi les procès-verbaux de réception de la locomotive et a évalué tous les documents nécessaires pour le dossier de sécurité. Le processus a été mené selon la directive OFT «Homologation des véhicules ferroviaires» du 1^er janvier 2016. La locomotive a d’abord été examinée autant que possible en Bulgarie et des courses d’essais ont été effectuées. Avec les premiers documents présentés, l’OFT a octroyé le 20 septembre 2016 une autorisation d’exploiter temporaire. Lors de l’examen de la locomotive sur le site du fournisseur, la documentation technique qui a été utilisée pour la construction de la locomotive de type MDD4 a été examinée et la documentation nécessaire pour l’octroi de l’autorisation d’exploiter définitive a été sélectionnée. La locomotive a été exposée au salon InnoTrans 2016 à Berlin et est depuis arrivée en Suisse, où elle est utilisée au port de Birsfelden.

2015

2017

Nouvelle homologation de rames automotrices articulées après des modifications techniques

Les chemins de fer Aare Seeland mobil (ASm) et Meiringen-Innertkirchen (MIB) reprennent au courant de l’année 2016 les cinq rames automotrices articulées à plancher bas de l’entreprise ferroviaire Montreux Vevey Riviéra, construites en 1997/98. Les rames doivent être adaptées aux standards des nouveaux utilisateurs. Par la même occasion, l’équipement de traction sera remplacé, puisque sa maintenance n’est plus supportée par le fournisseur de l’époque.

Le parc ferroviaire actuel de l’ASm, qui consiste en neuf rames automotrices articulées de ce type, sera complété par trois unités. L’équipement de traction des véhicules existants sera remplacé en même temps. La reprise des rames du MVR simplifie la modernisation des véhicules existants. Pour le MIB, la reprise d’une des rames automotrices du MVR permet de mettre en œuvre la loi sur l’égalité pour les handicapés.

RhB-Steuerwagen für Autozüge im Vereina-Tunnel

2015

Nouvelle homologation d’une voiture pilote après modification du système de freinage

Les chemins de fer rhétiques exploitent trois trains-navettes porte-autos pour le tunnel de la Vereina. Ceux-ci comportent une locomotive Ge 4/4’’’, un nombre variable de wagons de transport d’automobiles et une voiture pilote avec compartiment pour motos. Le pilotage électrique du freinage depuis la voiture pilote jusqu’à la locomotive via le bus de train ne permettait pas un freinage précis. Il a donc été décidé d’équiper la voiture pilote avec un robinet de frein de mécanicien. Les essais ont montré qu’après la transformation, le point d’arrêt est devenu beaucoup plus précis. Les trois voitures pilotes devaient être prêtes à l’emploi pour le changement d’horaire de décembre 2015.

2014

2015

Homologation train de meulage

La maison Mecno Service à Venise construit depuis plus de 15 ans des trains de meulage. Pour permettre leur engagement en Suisse, il est indispensable de disposer d’une autorisation d’exploiter de l’OFT. Dans ce cadre Emch+Berger a reçu le mandat de la maison Mecno Service de rédiger le rapport de sécurité afin d’obtenir l’autorisation d’exploiter de l’OFT.

Emch+Berger a reçu le 10 juillet 2014 la commande de Mecno Service. Le 11 septembre 2014 l’OFT a donné l’autorisation provisoire d’exploiter le train de meulage en Suisse. L’autorisation définitive suivait le 1er décembre 2014.

L’homologation s’est faite selon la directive OFT homologation de véhicules ferroviaires du 1er janvier 2014 et les EN 15955-1 et 15955-2. Dans une première phase la structure du dossier de sécurité a été présentée à l’OFT pour approbation. De cette manière il était défini quels documents le dossier de sécurité devaient être intégrés dans comportant environ 600 pages. Pratiquement tous les documents étaient disponibles chez le constructeur du véhicule. Pour l’engagement en Suisse, il a fallu équiper le train de meulage d’un filtre à particules afin de répondre aux exigences des directives d’exécution de l’ordonnance sur les chemins de fer.

2012

Reconstruction totale des installations ferroviaires à Stuttgart

Le projet Stuttgart 21 prévoit de remplacer la gare en cul-de-sac existante par une gare souterraine de passage moderne. En parallèle, les voies seront réorientées en les tournant de 90 degrés, afin de mieux les adapter à l’orientation générale des grandes lignes convergeant sur Stuttgart. Le projet complexe comporte 30 km de tunnels bi-tubes, des ramifications souterraines, plusieurs grands ponts et 26 km de tronçon ouverts. Des installations de sécurité modernes (ETCS niveau 2) seront nécessaires pour garantir à long terme la capacité dans la région de Stuttgart.
Pendant 5 mois sur place, l’équipe Emch+Berger a analysé un grand nombre de sous-projets et de solutions techniques, a identifié les facteurs de coûts, a développé de nouvelles idées et propositions pour réduire les coûts et pour combler les lacunes de planification existantes. L’accent a été mis sur la planification des ouvrages souterrains et des ponts, la gestion des interfaces, les procédés RAMS, les équipements de technique ferroviaire y.c. les installations de sécurité, la gestion de l’exploitation ferroviaire, le sauvetage et la sécurité, et la logistique de chantier. Grâce à la valorisation de notre travail, nous avons réussi à apporter de nouvelles idées et suggestions par rapport à la logistique de chantier, aux concepts d’appel d’offres, à la gestion des acteurs en présence, et à l’optimisation de différents composants.

2009

2011

Implémentation ETCS niveau 2 au Danemark, concept de gestion du trafic

Banedanmark entreprend la migration généralisée des installations de sécurité danoises vers le nouveau système de signalisation européen ETCS niveau 2. La gestion du trafic est l’élément central qui permet au gestionnaire d’infrastructure de fournir l’amélioration prévue quant à la performance et la fiabilité du système. Avec un doublement prévu du trafic, les processus et les dernières innovations doivent utilisés pour les processus d’exploitation.

La gestion du trafic a pour objectif de répondre aux attentes des clients même en cas de perturbations. La relation institutionnelle entre le gestionnaire d’infrastructure et les exploitants ferroviaires est conçue sur la base des responsabilités des différents acteurs. L’amélioration de l’efficacité de la gestion du trafic est basée sur l’introduction d’un modèle à deux boucles de contrôle engrenées qui intègre la prévision de conflits et la résolution de conflits (reprogrammation d’horaire) en temps réel.