Velkommen til Jernbanen.dk forum. Log venligst ind eller registrér dig.

Trafikpolitik

- Intentionel blokering af tog via software
Det lader til at der er en interessant historie fra Polen om nogle togsæt hvor fabrikanten havde inkluderet algoritmer til intentionelt at blokere virkningen af systemet og dermed hele togsættet hvis det opholdt sig mere end ti dage på værksteder betragtet som uønskede/konkurrerende.

Her er en historie (på engelsk). De tekniske forklaringer starter i afsnittet "Why the train broke down".

En af de involverede softwareeksperter har også produceret en kort tråd på Mastodon: https://social.hackerspace.pl/@q3k/111528162462505087



Ja jeg har hørt om det. For dem der ikke har læst handler det om fabrikanten "Newag". De har hovedsageligt kun ageret på det Polske marked med deres "Impuls" eltog og "Griffin" lokomotiver og virkede ellers som en lovende fabrikant med fin kvalitet der sagtens kunne komme ind på det vesteuropæiske marked, måske endda det danske hvis de lavede en batteriudgave af Impuls modellen... Det var altså lige indtil det her. Fandens for en afskyelig praksis, jeg håber at de bliver straffet for det her og beordret til at fjerne alle disse blokeringer omgående.

Det svarer jo til at du køber en bil eller en telefon og får den serviceret i en lokal butik eller værksted og at enheden/bilen så fuldstændig lukker sig selv ned så du ikke kan bruge den, kun fordi du fik den fikset i en lokal butik frem for hos fabrikantens eget sted.

Intentionel blokering af tog via software
Af Togsøn. 10/12-23, 10:15.
Seneste redigering: 10/12-23, 10:24 af Togsøn
Pas på med link til andre hjemme sider nedenstående sakset fra ovenstående tekst og markeret rødt indeholder virus.

En af de involverede softwareeksperter har også produceret en kort tråd på Mastodon: "https://social.hackerspace.pl/@q3k/111528162462505087"

Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.

Det er den nye verden, hvor polakkerne har været hurtige at tilpasse sig til!

Hilsen Erling.


Citat fra: Togsøn Dato 10/12-23, 10:15Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.


Langt størstedelen af PC'er der kører Windows 10 kan opdateres gratis til Windows 11, så det er noget af en overdrivelse.

Hvad det har med sagen er gøre er så spørgsmålet.

Intentionel blokering af tog via software
Af hummel_62, Biltris trinbræt. 10/12-23, 11:21.
Citat fra: Gustav Hansen Dato 10/12-23, 11:19
Citat fra: Togsøn Dato 10/12-23, 10:15Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.


Langt størstedelen af PC'er der kører Windows 10 kan opdateres gratis til Windows 11, så det er noget af en overdrivelse.

Hvad det har med sagen er gøre er så spørgsmålet.
Nu er det ikke alt der køre win 10 der kan køre win 11. Ej  heller Microsoft egen pc'er.

Citat fra: hummel_62 Dato 10/12-23, 11:21
Citat fra: Gustav Hansen Dato 10/12-23, 11:19
Citat fra: Togsøn Dato 10/12-23, 10:15Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.


Langt størstedelen af PC'er der kører Windows 10 kan opdateres gratis til Windows 11, så det er noget af en overdrivelse.

Hvad det har med sagen er gøre er så spørgsmålet.
Nu er det ikke alt der køre win 10 der kan køre win 11. Ej  heller Microsoft egen pc'er.
I stedet for at skifte sin hardware, så kan man skifte sit mindset til at køre LINUX, fx i  varianterne openSUSE, Fedora eller Ubuntu.

Selv har jeg brugt openSUSE i ca 15 år...

Eskild

Citat fra: esni Dato 10/12-23, 11:40
Citat fra: hummel_62 Dato 10/12-23, 11:21
Citat fra: Gustav Hansen Dato 10/12-23, 11:19
Citat fra: Togsøn Dato 10/12-23, 10:15Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.


Langt størstedelen af PC'er der kører Windows 10 kan opdateres gratis til Windows 11, så det er noget af en overdrivelse.

Hvad det har med sagen er gøre er så spørgsmålet.
Nu er det ikke alt der køre win 10 der kan køre win 11. Ej  heller Microsoft egen pc'er.
I stedet for at skifte sin hardware, så kan man skifte sit mindset til at køre LINUX, fx i  varianterne openSUSE, Fedora eller Ubuntu.

Selv har jeg brugt openSUSE i ca 15 år...

Selvom det måske er en smule off-topic, kan jeg tilslutte mig Linux.
Bruger selv Linux Mint, da det måske er den letteste version at vænne sig til, når man befrier sig selv fra Microsoft.
Iøvrigt kan Microsoft produkter køres, hvis man installerer noget der hedder Wine.
Har selv genopdaget det 20 år gamle MSTS, og har nostalgisk fornøjelse ved at bruge det program igen.

Citat fra: Gustav Hansen Dato 10/12-23, 11:19
Citat fra: Togsøn Dato 10/12-23, 10:15Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.


Langt størstedelen af PC'er der kører Windows 10 kan opdateres gratis til Windows 11, så det er noget af en overdrivelse.

Hvad det har med sagen er gøre er så spørgsmålet.

En stor del af computere der kører Windows 10 har ikke TPM som er krævet for at køre Windows 11.

Intentionel blokering af tog via software
Af esni. 10/12-23, 15:13.
Seneste redigering: 10/12-23, 15:15 af esni
Citat fra: frederikhk Dato 10/12-23, 13:59
Citat fra: Gustav Hansen Dato 10/12-23, 11:19
Citat fra: Togsøn Dato 10/12-23, 10:15Forøvrigt vi skal ikke langt væk, i 2025 har Microsoft sagt windows 10 udgår, så ryger Millioner Pcere på lossepladsen, så det er jo bare normalt at styre sit marked og mon ikke alle de andre jernbanefabrikker har samme muligheder.


Langt størstedelen af PC'er der kører Windows 10 kan opdateres gratis til Windows 11, så det er noget af en overdrivelse.

Hvad det har med sagen er gøre er så spørgsmålet.

En stor del af computere der kører Windows 10 har ikke TPM som er krævet for at køre Windows 11.
Uofficiel guide til openSUSE

Det er langt nemmere end de fleste tror...

Eskild

Guys, skal vi ikke enten stoppe den OS diskussion eller lave en ny tråd?

Efterhånden som software bliver en større og større del alle systemer, inclusive mekaniske, må man måske få etableret nogle praksisser på markedet der varetager køberes brugeres/operatørers interesser i passende grad.

Der er mange ting der spiller ind, og eksemplet i denne tråd er nok kun én vinkel, omend lidt ekstrem. Set udefra, får man dog et indtryk af at kvaliteten af (software)systemerne og indsigten i den installerede software i et tog en gang imellem kunne bruge lidt konstruktivt input fra kunden (eller en repræsentant) med et vågent øje og tilstrækkelig indsigt i metoder og processer (jvf. f.eks. ICNG/IC5-forsinkelser tilskrevet softwareproblemer). Som med andre ting, jo tidligere i processen, jo bedre.

Jeg skal dog gladeligt indrømme min uvidenhed på området og for at finde et offentligt eksempel på udbudsmateriale downloadede jeg dokumenterne relateret til Lokaltogs udbud af batteritog hvor en link venligst blev publiceret her: https://www.jernbanen.dk/forum1/index.php/topic,899.msg13318.html#msg13318

Jeg er sikker på at dette ikke er det fulde materiale, i og med at der helt sikkert er henvisninger til standarder og normer samt ting der er så åbenlyse at det ville være en fornærmelse at nævne dem i materialet.  Men alligevel: I dette eksempel på et sæt udbudsmateriale der oven i købet er blevet trukket tilbage og forbedret har jeg kun været i stand til at finde ordet "software" ét eneste sted, nemlig paragraf 21 i kontrakten (Contract.pdf) omhandlende garantiforpligtelser:

CitatIn the 2-year warranty period, cf. clause 15.2, the Supplier undertakes to remedy the defect within a reasonable response period and at no extra cost to Lokaltog, and the Supplier shall provide documentation to Lokaltog that the defect has been remedied. Further, the Supplier shall update relevant documentation and software, and – if necessary – testing and certificates.

Eftersom de polske skærmydsler vedrører vedligeholdelse, kan man se hvad ovennævnte udbudsmateriale har at sige desangående gennem de oplistede krav til validering og verifikation af det leverede produkt:

Der er et appendix (no. 6) med titlen "Requirements for Validation & Verification plan (V&V)", hvor man nok godt kunne have klemt et punkt om software V&V ind uden at nogen ville have gøet af det.

Nuvel, man kan anføre at softwaresystemet ombord på dette moderne, elektriske og digitaliserede togsæt er alt for detaljeret et emne til at nævne i udbudsmaterialet og V&V-planen. Det skal jeg selvfølgelig ikke argumentere imod, men så kan jeg ikke undlade at bemærke at punktet "replacement of headlights" er nævnt netop i listen over vedligeholdelsesrelaterede verifikationspunkter. Hvis muligheden for udskiftning af lamper kan gøres til genstand for eksplicit verifikation, kan man måske også tillade sig at forlange af leverandøren at de redegør for og validerer (og verificerer!) deres softwarekvalitetsprocedurer og opdateringsprocesser sammen med kunden.

Og jo, jeg er med på at V&V-punkterne i ovennævnte dokument inkluderer "train management system and system integration", men ved at betragte softwaren udelukkende som en lille del af det fulde system uden at gå ind i softwaredelens udviklings-, vedligeholdelses- og udrulningsaspekter mister man nok et vigtigt håndtag der kan give nyttig indsigt i det produkt man er ved at indkøbe og forhåbentligt skal leve med i flere årtier.

Ovenstående skal ikke ses som en kritik af nævnte udbudsmateriale, men som lidt observationer på den opmærksomhed der bliver givet til softwaresiden materiellet der indkøbes i disse år. Man efterlades med en nagende fornemmelse af at der er meget mere fokus på og indsigt i det mekaniske end på softwaresiden, og med den teknologiske udvikling i de sidste par årtier (i retning af højere digitalisering) kan man overveje om den balance skal revideres - i de næste udbud, forstås.

Citat fra: mlarsen Dato 10/12-23, 20:56Efterhånden som software bliver en større og større del alle systemer, inclusive mekaniske, må man måske få etableret nogle praksisser på markedet der varetager køberes brugeres/operatørers interesser i passende grad.

Der er mange ting der spiller ind, og eksemplet i denne tråd er nok kun én vinkel, omend lidt ekstrem. Set udefra, får man dog et indtryk af at kvaliteten af (software)systemerne og indsigten i den installerede software i et tog en gang imellem kunne bruge lidt konstruktivt input fra kunden (eller en repræsentant) med et vågent øje og tilstrækkelig indsigt i metoder og processer (jvf. f.eks. ICNG/IC5-forsinkelser tilskrevet softwareproblemer). Som med andre ting, jo tidligere i processen, jo bedre.

Jeg skal dog gladeligt indrømme min uvidenhed på området og for at finde et offentligt eksempel på udbudsmateriale downloadede jeg dokumenterne relateret til Lokaltogs udbud af batteritog hvor en link venligst blev publiceret her: https://www.jernbanen.dk/forum1/index.php/topic,899.msg13318.html#msg13318

Jeg er sikker på at dette ikke er det fulde materiale, i og med at der helt sikkert er henvisninger til standarder og normer samt ting der er så åbenlyse at det ville være en fornærmelse at nævne dem i materialet.  Men alligevel: I dette eksempel på et sæt udbudsmateriale der oven i købet er blevet trukket tilbage og forbedret har jeg kun været i stand til at finde ordet "software" ét eneste sted, nemlig paragraf 21 i kontrakten (Contract.pdf) omhandlende garantiforpligtelser:

CitatIn the 2-year warranty period, cf. clause 15.2, the Supplier undertakes to remedy the defect within a reasonable response period and at no extra cost to Lokaltog, and the Supplier shall provide documentation to Lokaltog that the defect has been remedied. Further, the Supplier shall update relevant documentation and software, and – if necessary – testing and certificates.

Eftersom de polske skærmydsler vedrører vedligeholdelse, kan man se hvad ovennævnte udbudsmateriale har at sige desangående gennem de oplistede krav til validering og verifikation af det leverede produkt:

Der er et appendix (no. 6) med titlen "Requirements for Validation & Verification plan (V&V)", hvor man nok godt kunne have klemt et punkt om software V&V ind uden at nogen ville have gøet af det.

Nuvel, man kan anføre at softwaresystemet ombord på dette moderne, elektriske og digitaliserede togsæt er alt for detaljeret et emne til at nævne i udbudsmaterialet og V&V-planen. Det skal jeg selvfølgelig ikke argumentere imod, men så kan jeg ikke undlade at bemærke at punktet "replacement of headlights" er nævnt netop i listen over vedligeholdelsesrelaterede verifikationspunkter. Hvis muligheden for udskiftning af lamper kan gøres til genstand for eksplicit verifikation, kan man måske også tillade sig at forlange af leverandøren at de redegør for og validerer (og verificerer!) deres softwarekvalitetsprocedurer og opdateringsprocesser sammen med kunden.

Og jo, jeg er med på at V&V-punkterne i ovennævnte dokument inkluderer "train management system and system integration", men ved at betragte softwaren udelukkende som en lille del af det fulde system uden at gå ind i softwaredelens udviklings-, vedligeholdelses- og udrulningsaspekter mister man nok et vigtigt håndtag der kan give nyttig indsigt i det produkt man er ved at indkøbe og forhåbentligt skal leve med i flere årtier.

Ovenstående skal ikke ses som en kritik af nævnte udbudsmateriale, men som lidt observationer på den opmærksomhed der bliver givet til softwaresiden materiellet der indkøbes i disse år. Man efterlades med en nagende fornemmelse af at der er meget mere fokus på og indsigt i det mekaniske end på softwaresiden, og med den teknologiske udvikling i de sidste par årtier (i retning af højere digitalisering) kan man overveje om den balance skal revideres - i de næste udbud, forstås.
Meget interessant og relevant indlæg. Der er generelt noget mere fokus på det i de danske udbud, end man lige kan læse i eksemplet her. Udfordringen er balancegangen i udbudsmaterialet, da man ikke tør specficere for meget, og netop omkring software risikerer at anvende formuleringer, der "låser" ordregiveren på særlige løsninger - særligt fordi beskrivelser af softwareløsninger har en tendenstil enten at basere sig på det nuværende togmateriel (og dermed "gamle" løsninger) eller nye ideer, som markedet ikke kan levere.
Generelt laves udbud og kontrakter med formuleriner, der vil sikre, at den software toget leveres med, også skal holdes i "live" i togets levetid, men i praksis tilbydes der opdateringer undervejs.

/Lasse

Ville det være en mulighed at skrive som et udbudskrav at kildeteksten til al software der kører på togsættet skal kunne stilles til rådighed for en uvildig tredjeparts analyse, eller lignende? Naturligvis med relevante hemmeligheds-aftaler (NDA) som tredjeparten skal underskrive, men også en tro og love erklæring fra leverandøren at den kildetekst som udleveres også stemmer overens med den software der faktisk er installeret i materiellet.

Citat fra: nielsm Dato 12/12-23, 09:40Ville det være en mulighed at skrive som et udbudskrav at kildeteksten til al software der kører på togsættet skal kunne stilles til rådighed for en uvildig tredjeparts analyse, eller lignende? Naturligvis med relevante hemmeligheds-aftaler (NDA) som tredjeparten skal underskrive, men også en tro og love erklæring fra leverandøren at den kildetekst som udleveres også stemmer overens med den software der faktisk er installeret i materiellet.
Normalt holder udbudsteksterne sig kun til at man vil have leveret et godkendt tog. Dvs softwaren og ekstern sikring af denne, er en del af homologeringen, som producenten udarbejder og som godkendes af ERA. For tog, der ikke skal godkendes af ERA (bybaner mm) vil der være udpegede firmaer, der er godkendte til at foretage dette. Derudover vil der typisk være garantier for togenes performance, der vil fange software fejl som dem i tilfældet fra Polen, hvis det er installeret fra start af.
Som jeg forstår sagen fra Polen er der måske tale om software installeret efter togenes levering - eller i al fald tvivl om, hvem der har haft adgang til at kode togets software, hvilket er ret usædvanligt, da der normalt er meget begrænset adgang, samt logningfiler, der vil afsløre, hvem der logger på og installerer hvad.
Software er et væsentligt konkurrenceparameter, så leverandørerne harn ormalt også krav til, hvem der må få adgang til denne. Dette ses typisk i særlige klausuler omkring vedligeholdelse, hvor der vil være restriktioner på hvem der må vedligeholde toget i en årrække.

Lasse

Gå op Sider:[1]
DB CargoIndsend billeder

Billeder, rettelser og tilføjelser til denne side modtages med tak