OnTime nr 2 2010 - Combitech.se
OnTime nr 2 2010 - Combitech.se
OnTime nr 2 2010 - Combitech.se
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ett magasin från <strong>Combitech</strong> AB<br />
Sjöbasis gör<br />
havet säkrare<br />
Piratjakt i Adenviken<br />
Systemet som håller Arlanda säkert<br />
G e r i n s i k t i t i d<br />
Tema: Säkra ledningssystem<br />
– mer än bara krypton<br />
Nr 2 juni <strong>2010</strong>
REdAktionEn<br />
Ansvarig utgivare<br />
Marie Bredberg<br />
Redaktionsråd<br />
Göran Carlzon, Erichs Communications<br />
Göran Ekberg<br />
Lena Eklöf<br />
Magnus Skoog<br />
Redaktör<br />
Karin Rydman, Linköping<br />
karin.rydman@combitech.<strong>se</strong><br />
nätvariant av ontime<br />
www.ontime.nu<br />
ComBitECh<br />
Linköping<br />
Box 15042<br />
583 15 Linköping<br />
(Besöksadress:<br />
Universitetsvägen 14)<br />
Jönköping<br />
Box 1017<br />
551 11 Jönköping<br />
(Besöksadress: Änkhusgatan 9)<br />
Växjö<br />
Ljungadalsgatan 2<br />
351 80 Växjö<br />
Övriga orter:<br />
Arboga, Borlänge, Enköping,<br />
Göteborg, Helsingborg,<br />
Hässleholm, Karlstad,<br />
Kristianstad, Malmö, Norrköping,<br />
Norrtälje, Sundbyberg ,<br />
Trollhättan, Västerås, Älvsjö,<br />
Örebro och Östersund.<br />
E-post<br />
info@combitech.<strong>se</strong><br />
hemsida<br />
www.combitech.<strong>se</strong><br />
PRoduktion<br />
Erichs Communications AB, Linköping<br />
Text där annat ej anges: Kent Olofsson<br />
Grafisk design<br />
Capo Marknadskommunikation AB<br />
tryck<br />
Larsson Off<strong>se</strong>ttryck AB<br />
Ett magasin från <strong>Combitech</strong> AB<br />
Sjöbasis gör<br />
havet säkrare<br />
Piratjakt i Adenviken<br />
Systemet som håller Arlanda säkert<br />
G e r i n s i k t i t i d<br />
Tema: Säkra ledningssystem<br />
– mer än bara krypton<br />
Nr 2 juni <strong>2010</strong><br />
<strong>OnTime</strong> ska<br />
ge insikt i tid<br />
<strong>OnTime</strong> är en branschtidning<br />
som tar upp olika aspekter<br />
och nyheter inom området<br />
utveckling av realtidssystem.<br />
<strong>OnTime</strong> ska ge möjlighet att<br />
ställa olika perspektiv mot<br />
varandra, och samtidigt<br />
visa helheten i teknik- och<br />
samhällsutveckling.<br />
Ledare 3<br />
Temaintro 4<br />
E-post och satelliter skyddar<br />
hjälpsändningar på havet 6<br />
Systemet som håller Arlanda säkert 8<br />
Sjöbasis gör havet säkrare 10<br />
Automatik med måtta hos Trafikverket 12<br />
LIS visar vägen till säker information 14<br />
Automati<strong>se</strong>ra allt som går – men inte mer 15<br />
<strong>Combitech</strong> är ett obundet konsultföretag som med hög kompetens och<br />
kontinuitet skapar stor kundnytta genom att tillhandahålla värdefulla och<br />
innovativa lösningar som kombinerar teknik, miljö och säkerhet.<br />
Kunderna finns inom branscherna försvar, flyg, telekom och säkerhet<br />
samt myndigheter med ansvar för skydd av flöden i samhället.<br />
Närheten till våra kunder är viktig. Därför finns <strong>Combitech</strong> på ett 20-tal<br />
orter i Sverige och Europa. Vi är runt 800 medarbetare och ingår i<br />
Saab-koncernen - ett av världens ledande högteknologiska företag med<br />
huvudsaklig verksamhet inom försvar, flyg och rymd.
Säkerhet som<br />
skapar möjligheter<br />
Säkerhet är hett. Jag älskar att det överallt pratas om säkerhet.<br />
Från kärnkraftverkets perimeterskydd, via hemmets<br />
antivirus till patientjournalen i vårdkedjan.<br />
Jag <strong>se</strong>r dock ett litet problem, nämligen attityden till begreppet säkerhet.<br />
Man säger att säkerhet är dyrt, resurskrävande och begränsar medarbetarnas<br />
möjligheter till att arbeta.<br />
Jag har ett annat synsätt på säkerhet. Jag tror att säkerhet skapar möjligheter.<br />
Tänk er en värld där säkerhet är kundnytta och affärsnytta. Där vi<br />
jobbar rätt från början med säkerhetsfrågan och tänker i termer av säkerhetsnyttor.<br />
Att säkerhet ger oss nya möjligheter att gå vidare.<br />
Det är därför dags för en förändring av sättet att <strong>se</strong> på säkerhet. Begrepp<br />
som dyrt och resurskrävande ska skrotas. De ska ersättas med affärsmässiga<br />
lösningar som reducerar kostnader och ökar konkurrenskraften. Och det är<br />
de affärsdrivna cheferna som är målgruppen, de som ska bli vinnare genom<br />
att våga ta risken att vinna affären för att man har koll på läget. Internet<br />
banking, e-deklarationer och elektronisk re<strong>se</strong>handel är tre populära exempel<br />
där säkerhet möjliggjort skillnad.<br />
Vi inom <strong>Combitech</strong> har i juni i år blivit certifierade enligt standarden<br />
ISO 27001 (ledningssystem för informationssäkerhet). Vi har inte gjort det<br />
för att det är roligt, utan för att öka vår konkurrenskraft, kort sagt vara lite<br />
bättre än våra konkurrenter.<br />
Detta synsätt kallar jag för Securing Possibilities<br />
Jerker Löf<br />
Affärsområdeschef<br />
på <strong>Combitech</strong><br />
L E d A R E
t E m A : S ä k R A L E d n i n G S S y S t E m – m E R ä n B A R A k R y P t o n<br />
Ledningssystem är något<br />
som vi alla påverkas av!<br />
t e x t : C h r i s t i a n h a m l e & L e n a J o h a n s s o n<br />
Alla vill vi väl att tågen ska gå i tid. Att kärnkraftverk och deras nödsystem ska fungera. Att<br />
flygplanet ska ta oss från punkt A till B, på ett tryggt sätt. Avsikten med ett ledningssystem<br />
är att det ska ge rätt information vid rätt tillfälle och vara ett beslutsstöd som är anpassat<br />
efter den målgrupp som ska fatta besluten.<br />
i dEttA LiGGER ett antal utmaningar<br />
av<strong>se</strong>ende ledningssystem: Vilken infor-<br />
mation krävs i en specifik situation? Hur<br />
kan man vara säker på att informationen<br />
är riktig, relevant och fullständig? I vilken<br />
miljö ska systemet användas? Ibland<br />
krävs anpassning av ledningssystemet för<br />
att möjliggöra hög tillgänglighet och <strong>se</strong>kretess<br />
i olika typer av situationer oberoende<br />
av vilken utrustning som används.<br />
En annan svårighet är när olika system,<br />
olika organisationers information<br />
och olika regelverk ska integreras och<br />
samordnas, något man fått arbeta med i<br />
Sjöbasis. Säkerhetsaspekterna påverkar<br />
ofta ett systems arkitektur och därför är<br />
det, precis som Fredrik Axelsson säger i<br />
artikeln om Sjöbasis, en nödvändighet<br />
Vad är ett<br />
ledningssystem?<br />
Vad är ett ledningssystem? Definitionen<br />
i Wikipedia ger en bra sammanfattning:<br />
”Ett ledningssystem har uppgiften att<br />
sammanställa information från olika källor<br />
för att ge en beslutfattare en övergripande<br />
och korrekt bild av situationen.”<br />
Som tillägg till detta finns oftast verktyg<br />
inbyggda i ledningssystemen för att<br />
agera på situationen. Militära ledningssystem,<br />
Trafikverkets ledningssystem<br />
för tågtrafiken och flygledningssystem<br />
är urtypen för klassiska ledningssystem.<br />
Andra inte lika självklara ledningssystem<br />
kan vara snöröjningsledning,<br />
eller ett klimatsystem i en byggnad. De<br />
mindre ledningssystemen är alltså på<br />
frammarsch. Samtidigt blir de klassiska<br />
ledningssystemen allt mer integrerade<br />
och kräver alltmer beslutsstöd.<br />
att säkerhet får utrymme att påverka<br />
designen redan från början.<br />
Användarens förtroende<br />
är nyckeln<br />
För att säga att ett ledningssystem är<br />
säkert krävs att hot mot verksamheten<br />
har identifierats och värderats samt att<br />
prioriterade risker har hanterats. Framförallt<br />
krävs också att ledningssystemets<br />
användare dels har förtroende för det<br />
tekniska systemet och dess information<br />
och dels även för de operativa proces<strong>se</strong>rna<br />
och riktlinjerna som krävs för att<br />
operera verksamheten.<br />
Ett exempel kan vara att flygplanets<br />
höjd är korrekt, så inte flygledaren sänder<br />
ett annat plan på kollisionskurs. Åtgärder<br />
eller möjliggörare i detta fall kan<br />
vara en krypteringslösning för skydd av<br />
riktighet mellan flygplanet och ledningssystemet.<br />
En annan mer policyi<strong>nr</strong>iktad<br />
lösning skulle kunna vara att piloten vid<br />
varje förändring av höjden kontaktar<br />
flygledaren för att dubbelkolla flyghöjden<br />
i systemet.<br />
Hur viktigt det är att skapa förtroende<br />
och en känsla av trygghet är något<br />
som flygindustrin har stor erfarenhet av,<br />
i artikeln om Arlanda berättar säkerhetschefen<br />
Anders Lennerman bl.a. om<br />
kroppsscanning.<br />
Ett annat intressant exempel är våra<br />
betalkort. Här är det mer en ekonomisk<br />
fråga där kostnaden för skiming (brottslig<br />
kopiering) av kort står emot vad det<br />
kostar att byta helt från magnetremsa till<br />
kopieringssäkra chip. Eftersom bankerna<br />
och kortbolagen tjänar på kortanvänd-<br />
ning är de generösa med ersättning<br />
vid bedrägerier. Detta gör att vi som<br />
kunder har tillräckligt stort förtroende<br />
för lösningen och fortsätter att använda<br />
kort med magnetremsa. Så fort det blir<br />
billigare med säkerhetsåtgärder än alla<br />
ersättningar, kommer de ekonomiska<br />
incitamenten automatiskt att leda till<br />
byte av strategi.<br />
Säkerhetsbehov styrs<br />
av verksamhetens karaktär<br />
Modellen till höger försöker illustrera<br />
ett samband mellan komplexitet och<br />
kon<strong>se</strong>kvens d.v.s. den skada som inträffar<br />
då något händer. Bubblornas placering<br />
är inte vetenskapligt förankrad utan<br />
ska bara <strong>se</strong>s som ett försök till exemplifiering.<br />
Exempelvis är kärnkraften ett<br />
tydligt exempel på att om något går fel<br />
får det stora, kanske ödesdigra kon<strong>se</strong>kven<strong>se</strong>r;<br />
en härdsmälta kan i värsta fall<br />
leda till att många människor omkommer,<br />
stora ekonomiska förluster och att<br />
miljön inte återhämtar sig på tu<strong>se</strong>ntals<br />
år framöver. Detta kräver ett heltäckande<br />
ledningssystem med fokus på säkerhetskritiska<br />
funktioner. Om något går fel av<strong>se</strong>ende<br />
t.ex. snöröjning får det inte stora<br />
kon<strong>se</strong>kven<strong>se</strong>r för lika många människor<br />
och man kan således här nöja sig med ett<br />
mindre komplext ledningssystem.<br />
Likaså finns ett samband mellan<br />
behov av säkerhet för en verksamhet<br />
samt omfattningen och kostnaden för<br />
ledningssystemet. Ju större behov av<br />
säkerhet desto mer omfattande tenderar<br />
ledningssystemet att bli. Utifrån bilden<br />
ovan är flygledning ett bra exempel på en<br />
4 ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton
Säkerhet kan betyda mycket, men för<br />
att få en överblick kommer vi främst att<br />
behandla två områden:<br />
informationssäkerhet<br />
Möjliggörande av följande aspekter:<br />
• Sekretess (rätt information till rätt<br />
person)<br />
• Integritet (pålitlig, oförvanskad<br />
information)<br />
• Tillgänglighet (tillgänglig information<br />
för dem som behöver den)<br />
• Spårbarhet (möjlighet att spåra<br />
information och vem som tagit del<br />
av den)<br />
• Oavvislighet (möjlighet till bevisning,<br />
d.v.s. att användaren inte i<br />
efterhand ska kunna förneka vad<br />
denna gjort i systemet)<br />
Systemsäkerhet (Safety)<br />
• Systemets egenskaper att inte<br />
utsätta person, egendom eller miljö<br />
för fara.<br />
• Ett säkert system innebär att inga<br />
olyckor sker där systemet på något<br />
<strong>se</strong>tt är inblandat.<br />
En systemsäkerhetsanalys ba<strong>se</strong>ras på<br />
två proces<strong>se</strong>r som av<strong>se</strong>r att minimera<br />
sannolikheten att systemet medför<br />
eller bidrar till en olycka som medför<br />
skada på person, egendom och/eller<br />
yttre miljö:<br />
• Riskanalysproces<strong>se</strong>n identifierar<br />
och mitigerar bland annat ledningssystemets<br />
bidrag till riskfyllda<br />
situationer.<br />
• Säkerhetsintegritetsproces<strong>se</strong>n ökar<br />
förtroendet för att ledningssystemet<br />
fungerar som specificerat.<br />
Bilden ovan visar informationsinhämtning vid en trafikolycka. Händer det något är det viktigt att<br />
ledningssystemet har den samlade informationen så att rätt information kan skickas ut till såväl<br />
polis, brandkår och ambulans. Man skall också i detta läge kunna hämta information från källor<br />
som kan vara olika från situation till situation.<br />
verksamhet med stort behov av säkerhet,<br />
vilket i sig ger ett omfattande kostsamt<br />
ledningssystem.<br />
Framgångsfaktorer<br />
Enligt våra erfarenheter så är en framgångsfaktor<br />
att samtidigt som kraven sätts<br />
för funktionaliteten för ett ledningssystem<br />
ska även säkerhetsaspekterna tänkas<br />
igenom. Gör man det tidigt i proces<strong>se</strong>n<br />
så ökar möjligheterna till att användaren<br />
känner förtroende för systemet eftersom<br />
säkerheten blir en naturlig del som<br />
harmoni<strong>se</strong>rar med övrig funktionalitet.<br />
Utvecklares kompetens och delaktighet<br />
kring säkerhet och säker kodning är viktig.<br />
Det är också viktigt att klargöra kraven<br />
på att få lämna information till ett visst<br />
ledningssystem och vem som har ansvar<br />
för om något går fel. Att krav på ökad flexibilitet<br />
och dynamik ökar innebär inte att<br />
all kontroll försvinner. Om man lägger till<br />
säkerhetslösningarna i efterhand är man<br />
nästan garanterad en onödigt komplex, stel<br />
och dyr lösning – och som oftast varken gör<br />
systemägaren eller användarna glada. Som<br />
tur är <strong>se</strong>r vi en ökad förståel<strong>se</strong> för detta.<br />
Ett sätt att skapa förutsättningar för<br />
att integrera verksamhet och säkerhet är<br />
att implementera ett ledningssystem för<br />
informationssäkerhet (LIS). Det ger ett<br />
arbetssätt där säkerhet är en naturlig del av<br />
verksamheten. I artikeln om LIS finns mer<br />
att läsa om hur detta kan åstadkommas.<br />
utmaningar<br />
I framtiden kommer allt mer dynamiska<br />
ledningssystem efterfrågas, med möjlighet<br />
att utbyta och inhämta information<br />
från flera parter som är aktuella för en viss<br />
situation. Man kommer även att vilja nyttja<br />
och återanvända tjänster från andra parter<br />
när man behöver dem för ett visst ändamål.<br />
Detta innebär att man mer och mer<br />
behöver öppna upp och dela med sig av information<br />
och då blir inte det traditionella<br />
ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton 5
systemets grän<strong>se</strong>r givna. Detta kommer<br />
att ställa stora krav på säkerhetsarbetet för<br />
att kunna skapa förtroende till framtida<br />
ledningssystem. I artikeln om piratjakten<br />
i Adenviken beskrivs en verksamhet där<br />
de ledningssystem som används vid måste<br />
hantera flera av dessa utmaningar.<br />
Det kommer också att vara viktigt att<br />
tänka igenom balan<strong>se</strong>n mellan människan/användaren<br />
och själva systemet: hur<br />
mycket beslutsprocess ska man överlåta<br />
åt systemet och hur mycket ska läggas på<br />
människan? Trafikverket har en ganska<br />
bestämd uppfattning om det, som du kan<br />
läsa om i artikeln om ledningssystemet<br />
för tågtrafik. Inom området Resilience<br />
Engineering arbetar man också med dessa<br />
frågor och vi har intervjuat Erik Hollnagel<br />
som forskar i ämnet.<br />
I slutänden är kanske den viktigaste<br />
framgångsfaktorn, och den största utmaningen,<br />
att ledningssystem inte bara<br />
är teknik. Även verksamheten, operatörerna<br />
och de människor som påverkas<br />
av ledningssystemet är en del av systemet<br />
– och därmed också en viktig del av<br />
säkerheten. o<br />
Lena Johansson,<br />
konsultenhetschef,<br />
säkerhetsarkitektur<br />
Förutom chefsrollen<br />
är de huvudsakliga<br />
arbetsuppgifterna att<br />
driva säkerhetsarbete och<br />
kravställning av säkerhetsfunktioner<br />
i ledningssystemsutveckling,<br />
främst<br />
inom Försvaret.<br />
Christian hamle,<br />
konsult, informationssäkerhet,<br />
B.Sc Electrical<br />
Engineering<br />
Arbetar huvudsakligen<br />
med projektledning<br />
och rådgivning inom<br />
IT-säkerhet med fokus<br />
på system och tekniska<br />
lösningar, främst mot Försvarets<br />
materielverk och<br />
Försvarsmakten.<br />
E-post och satelliter<br />
skyddar hjälp-<br />
sändningar på havet<br />
För den som bara lite halvhjärtat följt rapporteringen om piratjakten<br />
i Adenviken utanför Somalia kan det kanske verka lite<br />
förvånande att inte världens modernaste krigsfartyg ska kunna<br />
fånga några kriminella fiskare som åker omkring i småbåtar.<br />
då har man dock inte riktigt förstått vilka utmaningar som det<br />
innebär eller exakt vad målet med flottinsat<strong>se</strong>n är.<br />
Eu hAR En EGEn flottstyrka på plats<br />
där det svenska fartyget HMS Carlskrona<br />
ingår och leder EU-styrkans vars<br />
främsta uppgift inte handlar om att<br />
jaga pirater.<br />
– Det verkar ofta i media som vi är<br />
där för att jaga efter pirater, men vår<br />
huvuduppgift är att skydda FNs hjälpsändningar<br />
samt att eskortera fartyg<br />
som behöver det genom en transitkorridor<br />
i Adenviken. Så att jaga pirater<br />
är oftast något vi bara sysslar med om<br />
vi kommer i kontakt med dem under<br />
våra normala uppdrag, säger Patrik<br />
Lindgren på Marintaktiska staben.<br />
opererar på en yta<br />
motsvarande Europa<br />
Nu är det inte så att uppdraget saknar<br />
utmaningar, tvärtom. Till att börja<br />
med är området som ska övervakas<br />
gigantiskt. Operationsområdet täcker<br />
en yta motsvarande Europa. Det gör<br />
att satellitkommunikation i många fall<br />
är den enda rimliga kommunikationslänken,<br />
vilket gör att ledningssystemet<br />
måste kunna hantera den typen av<br />
kommunikation.<br />
Sedan finns det flottstyrkor från en<br />
mängd olika länder som måste kunna<br />
kommunicera med varandra. EU-styrkan<br />
måste kunna kommunicera med<br />
en Nato-styrka, en koalition som leds<br />
av USA där länder som Australien och<br />
Singapore ingår, fristående flottenheter<br />
från en del andra länder som Kina<br />
och Indien, samt all den handelssjöfart<br />
som går genom området.<br />
Systemen måste<br />
anpassas för nato<br />
Det här innebär en hel del interoperabilitetsproblem,<br />
speciellt för Sverige<br />
som inte är med i Nato. Vi har inte<br />
från början de system som krävs för<br />
den typen av kommunikation utan här<br />
måste våra svenska system anpassas<br />
till Nato-standard. Så Carlskrona har<br />
till exempel anpassats för att kunna<br />
använda Länk 11 som är en säker digital<br />
radiolänk som används inom Nato.<br />
När det gäller kommunikationen<br />
med handelsfartygen blir det än värre,<br />
för här finns ingen standard alls för<br />
säker kommunikation. Istället får man<br />
förlita sig på Internet, satellittelefoni<br />
och öppna radioförbindel<strong>se</strong>r.<br />
Ska Carlskrona kommunicera med<br />
ett fartyg som ska eskorteras så kan<br />
det effektivaste sättet faktiskt vara att<br />
6 ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton
ta det via e-post. Sedan finns det forum<br />
via Internet där skeppare kan erhålla<br />
information om hur de ska färdas för att<br />
minimera risken att råka ut för pirater.<br />
tar med erfarenheter<br />
från Somalia<br />
Det här är knappast den sista internationella<br />
insat<strong>se</strong>n som svenska styrkor<br />
kommer att vara inblandade i och det<br />
finns många erfarenheter man kan<br />
ta med sig från Somalia för att få effektivare<br />
ledningssystem i framtiden.<br />
Frågan är bara vilka erfarenheter det rör<br />
sig om?<br />
– Vi kan inte bara rusa iväg och säga<br />
att i framtiden ska allt <strong>se</strong> ut precis som<br />
det gjorde under den här insat<strong>se</strong>n. Nästa<br />
insats kan vara i en helt annan miljö<br />
med andra enheter och andra uppgifter.<br />
Så det gäller att hitta generella lösningar<br />
som kan användas i många olika<br />
scenarier, säger Patrik Lindgren.<br />
Franska flottan<br />
har utvecklat nytt system<br />
Ett sätt att åstadkomma det på är att<br />
bygga ut nätverken på fartygen så att<br />
de blir tillräckligt flexibla för att kunna<br />
hantera nya systemlösningar för att<br />
möta nya operativa och taktiska krav.<br />
Till exempel har franska flottan utvecklat<br />
ett nytt system för säker ip-kommunikation<br />
och för att kunna använda det<br />
så behövs det utbyggda nätverk ombord<br />
med möjlighet att ansluta till Internet.<br />
Sedan behövs det också bättre<br />
metoder att kommunicera med alla<br />
inblandade parter, även de civila.<br />
– Idag behövs system för att kunna<br />
hantera EU-klassificerad information<br />
inom EU-styrkan och system som kan<br />
kommunicera med alla andra aktörer i<br />
området. Idag sker denna kommunikation<br />
i helt <strong>se</strong>parata system. I framtiden<br />
skulle vi behöva system där vi kan<br />
kommunicera både inne i en skyddad<br />
domän och ut mot öppna domäner utan<br />
att behöva hantera två olika system för<br />
det, säger Patrik Lindgren. o<br />
Det svenska fartyget HMS Carlskrona skyddar hjälpsändningar<br />
från piratangrepp. Kommunikationen<br />
med handelsfartygen är dock ett problem. Ibland är<br />
vanlig e-post det bästa verktyget.<br />
Bild: Kustbevakningen<br />
7
Systemet som<br />
håller Arlanda säkert<br />
För några månader <strong>se</strong>dan smet en kärlekskrank man förbi säkerhetskontrollen vid newarks<br />
flygplats i uSA. han ville bara ta avsked av sin flickvän, men resultatet blev inte vad han<br />
tänkt sig. Larmet gick och eftersom säkerhetspersonalen inte kunde identifiera vem som<br />
tagit sig förbi kontrollen blev de tvungna att tömma hela terminalen. 200 flygningar ställdes<br />
in vilket påverkade 16 000 passagerare och kostade flygbolagen miljontals dollar.<br />
mEd Ett BättRE säkerhetssystem<br />
kunde kanske hela incidenten lösts på<br />
några minuter utan att en enda flygning<br />
påverkats. Ett sådant system finns idag<br />
på Arlanda.<br />
Systemet bygger på Saab Securitys Safeplattform<br />
och med hjälp av automati<strong>se</strong>ring<br />
kan det effektivi<strong>se</strong>ra säkerhetsarbetet<br />
betydligt.<br />
I fallet ovan skulle Safe fånga upp<br />
larmet som går när en person tar sig<br />
innanför säkerhetskontrollen på fel<br />
sätt. Systemet skulle <strong>se</strong> vilka vakter som<br />
var närmast plat<strong>se</strong>n, ta fram en bild på<br />
personen från videoövervakningen och<br />
direkt skicka bilden till vakternas PDAer.<br />
Vakterna skulle då kunna vara på plats<br />
inom <strong>se</strong>kunder eller minuter och veta exakt<br />
hur personen de letar efter <strong>se</strong>r ut och<br />
snabbt kunna fånga upp honom.<br />
möjlighet att agera snabbare<br />
Anders Lennerman är säkerhetschef på<br />
Arlanda och han <strong>se</strong>r stora fördelar med<br />
Safe-systemet.<br />
Det ger oss möjlighet att agera snabbare<br />
när något händer och dessutom<br />
för<strong>se</strong>r det oss med information som låter<br />
oss använda våra resur<strong>se</strong>r så effektivt<br />
som möjligt. Vi kan med andra ord öka<br />
säkerheten samtidigt som vi sänker<br />
kostnaderna, säger han.<br />
Ett problem som man hade på Arlanda<br />
innan det här systemet togs i drift<br />
var att det var svårt att få en helhetsbild.<br />
Det finns tu<strong>se</strong>ntals larmpunkter, hundratals<br />
övervakningskameror och flera<br />
olika system som inte nödvändigtvis<br />
kommunicerade med varandra.<br />
Den största utmaningen för oss när<br />
vi införde systemet på Arlanda var att integrera<br />
alla olika larm- och videosystem<br />
som fanns. Nu när det är klart får operatörerna<br />
en mycket bättre helhetsbild och<br />
kan <strong>se</strong> exakt vad som händer över hela<br />
flygplatsområdet, säger Michael Öhman<br />
som är ansvarig på Saab Security.<br />
Larm om en kvarglömd väska<br />
När nu alla system kommunicerar med<br />
varandra får man också mycket större<br />
möjligheter att automati<strong>se</strong>ra en del av<br />
arbetet. Det finns en hel del rutinåtgärder<br />
som en dator kan hantera lika bra<br />
som en människa. Om det till exempel<br />
kommer in ett larm om en kvarglömd<br />
väska så kan systemet direkt <strong>se</strong> vilken<br />
vakt som är närmast och automatiskt ge<br />
honom information om var väskan finns.<br />
Så rena rutinåtgärder där det finns<br />
få val lämpar sig väl för automati<strong>se</strong>ring,<br />
men det finns klara begränsningar för<br />
vad som kan skötas automatiskt idag.<br />
Att till exempel låta systemet upptäcka<br />
personer med avvikande beteenden är<br />
inte möjligt.<br />
Det pågår en hel del forskning för att<br />
automatiskt kunna upptäcka onormala<br />
beteenden, men det har visat sig att det<br />
är väldigt komplext. Människor beter sig<br />
oftast rationellt, men ibland är vi också<br />
irrationella utan att för den skull utgöra<br />
någon fara. En mänsklig operatör har<br />
den erfarenhet och kunskap som behövs<br />
för att avgöra vem som är en potentiell<br />
fara, men datorerna klarar inte av det än<br />
och lär inte göra det på många år, säger<br />
Anders Lennerman.<br />
operatören blir alertare<br />
Det som går att automati<strong>se</strong>ra räcker dock<br />
en lång väg redan idag.<br />
Vi kan göra oerhört mycket bara<br />
genom att använda kameraövervakning,<br />
smartare pre<strong>se</strong>ntationer av informationen,<br />
ha bättre kontroll på resur<strong>se</strong>rna<br />
och minimera den mängd information<br />
som kommer in. Operatören blir mycket<br />
alertare om han inte behöver svara på<br />
samma larm 50 gånger om dagen, säger<br />
Anders Lennerman.<br />
När det gäller att sänka kostnaderna<br />
kan systemet bidra till det genom att<br />
underlätta planeringen. Det finns ett<br />
visst antal resur<strong>se</strong>r, exempelvis vakter,<br />
och visst ett antal jobb som ska utföras,<br />
exempelvis värdetransporter och ronderingar.<br />
Hur man använder resur<strong>se</strong>rna på<br />
effektivast möjliga sätt är något som en<br />
dator är väldigt bra på att räkna ut.<br />
Systemet kan också samla in historik<br />
och <strong>se</strong> hur den kan användas för att för-<br />
8 ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton
ättra planeringen. Det finns till exempel<br />
en statistikmodul i systemet som visar vad<br />
som gjorts tidigare och den informationen<br />
kan användas för att planera arbetet bättre<br />
i framtiden.<br />
Systemet kan exempelvis <strong>se</strong> om det<br />
alltid kommer in många larm av en viss<br />
typ en speciell dag eller tidpunkt och då <strong>se</strong><br />
till att det finns rätt resur<strong>se</strong>r på rätt plats<br />
vid rätt tid, säger Michael Öhman.<br />
Vissa undantag sätter stopp<br />
Det finns gott om regler som styr<br />
arbetet på en flygplats, men när det gäller<br />
säkerhetssystem är de faktiskt inte så begränsande.<br />
Myndigheterna är nöjda med<br />
allt som kan öka säkerheten och så länge<br />
man kan visa att säkerheten ökar brukar<br />
det inte vara några problem. Det finns<br />
dock vissa undantag där regelverket sätter<br />
stop för ökad automati<strong>se</strong>ring.<br />
Det finns idag möjlighet att upptäcka<br />
intrång på flygplat<strong>se</strong>n med hjälp av radardetektion<br />
som vi skulle kunna använda för<br />
att automatiskt kunna upptäcka obehöriga,<br />
men reglerna säger att vi måste<br />
ha vakter som patrullerar med en viss<br />
frekvens. Men jag tror att om vi bara kan<br />
visa att radardetektionen fungerar bättre<br />
än patrullering ska det inte vara några<br />
problem att få till stånd en regeländring,<br />
säger Anders Lennerman.<br />
Sedan finns det också lösningar som i<br />
och för sig skulle kunna höja säkerheten<br />
och öka automati<strong>se</strong>ringen, men som ändå<br />
inte är kostnad<strong>se</strong>ffektiva. Kroppsscanning<br />
är ett exempel på det. En kroppsscanner<br />
visar vad en person har på sig mycket mer<br />
detaljerat än en metalldetektor och gör att<br />
vakter inte behöver visitera personer som<br />
larmat metalldetektorn. Problemet är bara<br />
att den här lösningen blir väldigt dyr.<br />
En kroppsscanner kostar fem gånger<br />
så mycket som en metalldetektor och<br />
minskar genomströmningen så att säkerhetskontrollen<br />
tar längre tid. Dessutom<br />
väger den ett ton och tillsammans med ny<br />
röntgenutrustning totalt tre ton och det<br />
betyder att man måste förstärka golven på<br />
många plat<strong>se</strong>r vilket inte är billigt, säger<br />
Anders Lennerman.<br />
Få in personer med nya perspektiv<br />
Det stora jobbet med att införa ökad<br />
automati<strong>se</strong>ring i ledningssystemet handlar<br />
dock inte om teknik. För att verkligen<br />
kunna dra nytta av systemet krävs det att<br />
personalen <strong>se</strong>r fördelarna med systemet<br />
och förstår att utnyttja dem fullt ut. Det<br />
Anders Lennerman, säkerhetschef på Arlanda,<br />
vill med det nya säkerhetssystemet både sänka<br />
kostnaderna och öka säkerheten, samtidigt.<br />
kräver att personalen inte sitter allt för fast<br />
i sina gamla metoder och vägrar arbeta på<br />
ett nytt sätt.<br />
Ska man förändra ett gammalt arbetssätt<br />
så kan man klara det med utbildning<br />
till viss del, men för att lyckas så krävs det<br />
att man byter ut lite folk. Man måste få in<br />
folk som har ett annat perspektiv och <strong>se</strong>r<br />
saker på ett annat sätt. Det gäller att hitta<br />
rätt balans mellan folk med erfarenhet och<br />
folk som direkt kan <strong>se</strong> nyttan med det nya,<br />
och det är en utmaning i sig, säger Anders<br />
Lennerman. o<br />
ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton 9
Sjöbasis gör<br />
havet säkrare<br />
Att veta vad som händer i svenska farvatten har hittills inte varit så lätt. det har i och för<br />
sig funnits gott om information om fartygsrörel<strong>se</strong>r och annat, men informationen har<br />
splittrats upp i många olika system hos flera myndigheter så det har inte gått att få en<br />
ordentlig överblick.<br />
dEt FÖRändRAdES doCk i ett slag<br />
tidigare i år när Sjöbasis lan<strong>se</strong>rades.<br />
Sjöbasis är ett sjöövervakningssystem<br />
där information från elva olika myndigheter<br />
sammanställs till en enda vy. I och<br />
med att alla myndigheter kan <strong>se</strong> samma<br />
information ska det nu bli enklare för<br />
dem att samarbeta.<br />
Sjöbasis har varit igång <strong>se</strong>dan i mars i<br />
år (Kustbevakningen har använt det<br />
<strong>se</strong>dan oktober 2009) och i dagsläget finns<br />
själva informations- och beslutstödssystemet<br />
på plats. Det finns också sjölägesinformation,<br />
väderprogno<strong>se</strong>r, kartdataba<strong>se</strong>r,<br />
identifikationssystem för fartyg<br />
(AIS) och en del annat i Sjöbasis.<br />
Under andra halvåret i år är det tänkt<br />
att ännu mer information om exempelvis<br />
yrkesfiskarlicen<strong>se</strong>r och fartygsregister<br />
ska kopplas till systemet. Successivt<br />
kommer alla myndigheter att kunna<br />
dra full nytta av Sjöbasis och då ska vi<br />
förhoppningsvis kunna <strong>se</strong> resultatet av<br />
de fem år av utvecklingsarbete som lagts<br />
ner på systemet.<br />
Alla fartyg i realtid<br />
I grunden visar Sjöbasis i nära nog realtid<br />
var alla fartyg befinner sig så länge<br />
de befinner sig i svenska vatten. Till<br />
det läggs en mängd annan information<br />
som väderprogno<strong>se</strong>r, vilka fartyg som<br />
transporterar farligt gods, var det finns<br />
zoner för naturskydd och fiskeförbud<br />
med mera.<br />
Det här ger en helhetsbild över<br />
situationen på havet i varje ögonblick<br />
och myndigheterna kan <strong>se</strong>dan sålla fram<br />
just den information som är viktigt för<br />
deras verksamhet. De kan också dela<br />
med sig av sin egen information till<br />
de andra myndigheterna, och när de<br />
samarbetar kan de vara säkra på att de<br />
verkligen <strong>se</strong>r samma information.<br />
En av huvudfunktionerna i Sjöbasis<br />
är en larmfunktion. Naturvårdsverket<br />
kan till exempel markera var det finns<br />
naturskyddsområden och <strong>se</strong>dan begära<br />
att Sjöbasis skickar ett mail eller sms<br />
till utvalda personer om exempelvis ett<br />
tankfartyg över en viss vikt och med olja<br />
i lasten pas<strong>se</strong>rar in i området.<br />
misstänkta fartyg<br />
som rör sig för sakta<br />
Det går också att få larm om ett fartyg<br />
håller fel hastighet. Det uppenbara är<br />
då att upptäcka fartyg som kör för fort,<br />
men det kan även vara viktigt att <strong>se</strong> om<br />
något fartyg rör sig för sakta. Om det till<br />
exempel går långsamt i en fiskeförbudszon<br />
kan det röra sig om tjuvfiske.<br />
Nu kan det vara svårt att upptäcka alla<br />
problem exakt när de inträffar. Ett oljeutsläpp<br />
kanske inte upptäcks förrän efter<br />
flera dagar. Det kan då vara svårt att visa<br />
vilket fartyg som är skyldigt, men med<br />
Sjöbasis blir det enklare.<br />
Med hjälp av systemets viktigaste<br />
funktion, återuppspelningsfunktionen,<br />
går det att visa exempelvis vad som<br />
hände vid Gotlands södra udde för två<br />
dagar <strong>se</strong>dan mellan två och fem på natten.<br />
Hela förloppet spelas då upp som i<br />
en film och det går att <strong>se</strong> exakt hur fartygen<br />
rörde sig där när utsläppet skedde,<br />
och förhoppningsvis kan det visa vem<br />
den skyldige är.<br />
En statistikfunktion ingår också och<br />
med den går det bland annat att visa hur<br />
många fartyg som pas<strong>se</strong>rar genom ett<br />
visst område under en viss tid. Information<br />
som kan användas för att <strong>se</strong> om det<br />
färdas för många fartyg genom känsliga<br />
områden med mera.<br />
Jobbade mot rörligt mål<br />
Systemet har utvecklats av Saab Security<br />
och den största utmaningen i projektet<br />
var att man jobbade mot ett rörligt mål.<br />
– Kraven har blivit allt tydligare<br />
under resans gång, men till att börja<br />
med var det inte så lätt för kunden att<br />
1 0 ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton
Bild: Kustbevakningen<br />
beskriva exakt vad de ville ha vilket gjorde<br />
att kravbilden var lite oklar. Det blir förstås<br />
svårt att bygga ett system när man inte<br />
vet hur det är tänkt att fungera när det är<br />
klart, men i slutändan blev det ändå riktigt<br />
bra, säger Fredrik Axelsson, ansvarig för<br />
Sjöbasis på Saab Security.<br />
För att hantera dessa föränderliga<br />
krav höll Saab en tät dialog med kunden<br />
och jobbade mycket med prototyper där<br />
kunden fick <strong>se</strong> exempel på systemet. Det<br />
blev då enklare att <strong>se</strong> vad som fungerade<br />
bra och vad som behövde ändras.<br />
Huvudansvarig för systemet på kundsidan<br />
var Kustbevakningen och det var<br />
deras ansvar att systemet skulle tillgodo<strong>se</strong><br />
kraven från de andra myndigheterna också.<br />
Ett arbete som kan vara nog så svårt.<br />
– När det är så här många inblandade<br />
finns det alltid en risk att man tappar bort<br />
vissa parter under resans gång och att de i<br />
slutändan inte tycker att systemet innehåller<br />
de funktioner som skulle behövas för<br />
att stödja deras arbetsuppgifter. Risken<br />
finns då att man står med ett system som<br />
inte används av alla och det vore förstås ett<br />
misslyckande, säger Fredrik Axelsson.<br />
inventering hos alla inblandade<br />
Det finns ingen patentlösning på hur<br />
man ska hantera detta utan det handlar<br />
om att börja med att göra en noggrann<br />
inventering hos alla berörda om vad de vill<br />
använda systemet till. Efter det måste man<br />
hålla en mycket tät och öppen diskussion.<br />
Dessutom måste man som utvecklare vara<br />
väldigt flexibel när det gäller att ändra<br />
systemet allt eftersom de inblandade<br />
upptäcker vad systemet verkligen kan<br />
åstadkomma och vad de då skulle kunna<br />
få ut av det.<br />
När det gäller Sjöbasis tycker Fredrik<br />
Axelsson att det har fungerat bra.<br />
– På det stora hela är vi där vi vill vara<br />
idag och systemet har fått ett mycket<br />
positivt mottagande och myndigheterna<br />
har velat ta systemet i drift så snabbt som<br />
möjligt vilket väl får an<strong>se</strong>s vara ett gott<br />
betyg, säger han.<br />
Ser man på själva utvecklingsarbetet<br />
var det inte mycket som skilde det här<br />
uppdraget från andra tycker Fredrik<br />
Axelsson. Det enda som kan sägas vara lite<br />
speciellt här är att säkerheten har varit lite<br />
mer i fokus.<br />
”Filt” av kryptering ingen bra idé<br />
Det är en väldig massa information som<br />
ska skickas mellan olika system och myndigheter<br />
och det måste ske på ett säkert<br />
sätt. Att då bara lägga en filt av kryptering<br />
över alltihop är ingen bra idé.<br />
Sjöbasis står för sjöba<strong>se</strong>rad informationssamordning<br />
och är av<strong>se</strong>tt att<br />
samla all sjölägesinformation som<br />
berörda civila myndigheter kan ha<br />
nytta av och pre<strong>se</strong>ntera dem i ett<br />
gemensamt system.<br />
Myndigheterna som använder Sjöbasis<br />
är Kustbevakningen, Rikspolisstyrel<strong>se</strong>n,<br />
Tullverket, Transportstyrel<strong>se</strong>n,<br />
Sjöfartsverket, Myndigheten<br />
för samhällsskydd och beredskap,<br />
Kustbevakningen, Fiskeriverket,<br />
SMHI, Naturvårdsverket och Sveriges<br />
Geologiska Undersökning.<br />
En del information är känsligare än annan<br />
och måste då få stark kryptering medan<br />
andra data kanske klarar sig med en lite<br />
lägre skyddsnivå. Det blev till att titta<br />
på varje enskild del och avgöra hur säker<br />
kommunikationen måste vara över den här<br />
länken.<br />
Säkerheten ingick som en viktig del<br />
redan från början och det är något som<br />
Fredrik Axelsson tycker man kan ta lärdom<br />
av i alla utvecklingsprojekt.<br />
– Det fanns inga möjligheter att kunna<br />
lägga på säkerheten i efterhand här om<br />
vi ville uppfylla kraven utan säkerheten<br />
skrevs in redan i designfa<strong>se</strong>n och det<br />
tycker jag man skulle göra i alla projekt.<br />
Enda sättet att få riktigt bra säkerhet är att<br />
planera för det från början, säger han. o<br />
ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton 1 1
Automatik med måtta<br />
hos trafikverket<br />
Järnvägen är med sina 1 200 mil spår genom Sverige en av landets viktigaste<br />
transportpulsådrar. Störningar i trafiken kan snabbt påverka många människor<br />
och för<strong>se</strong>na viktiga transporter när tågen plötsligt står still.<br />
Att håLLA tåGEn iGånG och <strong>se</strong><br />
till att trafiken är säker är därför högsta<br />
prioritet hos Trafikverket (där tidigare<br />
Banverket ingår) som ansvarar för det<br />
svenska järnvägsnätet.<br />
Man skulle då kunna tro att ledningssystemet<br />
som används är högautomati<strong>se</strong>rat,<br />
men så är inte fallet. Istället bygger<br />
tågledningssystemet till stor del på manuella<br />
insat<strong>se</strong>r. Innan vi går in på varför<br />
det är så kan det vara på sin plats med en<br />
kort pre<strong>se</strong>ntation om hur ledningssystemet<br />
för järnvägen fungerar.<br />
Järnvägens ledningssystem<br />
Enkelt uttryckt kan vi säga att det består<br />
av två delar, signalställverk och ett tågledningssystem.<br />
Signalställverken finns<br />
på driftsplat<strong>se</strong>r där tåg kan mötas och de<br />
styr hur tågen kan färdas på olika spår<br />
inom ett visst begränsat geografiskt område.<br />
Varje signalställverk är autonomt<br />
och är säkerhetsklassat enligt SIL 4 så<br />
det rör sig om väldigt säkra enheter.<br />
De runt 800 signalställverk som finns<br />
runt om i Sverige styrs från de åtta driftledningscentraler<br />
som ansvarar för var<br />
sin del av Sverige. Centralerna använder<br />
samma tågledningssystem, men de kör<br />
<strong>se</strong>parata instan<strong>se</strong>r av det. Så det finns<br />
inte ett centralt system som täcker hela<br />
landet utan varje central kan bara styra<br />
tåg inom sitt eget geografiska område.<br />
Tågledningssystemet tar emot information<br />
från signalställverken om var<br />
fordonen finns ute på spåren och skickar<br />
ut order till signalställverken om hur<br />
tågen ska växlas och hur signalerna ska<br />
ställas.<br />
Man kan säga att tågledningssyste-<br />
met bygger en modell av verkligheten<br />
där spår, växlar, plattformar, signaler<br />
och korsningar visas på bildskärmar i<br />
driftledningscentralerna.<br />
Det finns en viss grad av automati<strong>se</strong>ring<br />
där exempelvis pendeltåg som<br />
alltid går samma sträcka vid samma tid<br />
kan programmeras in i förväg. Systemet<br />
kan också larma om tågklareraren lägger<br />
in tågmöten som inte fungerar och då<br />
måste det planeras om innan något av<br />
tågen släpps fram.<br />
Tågklarerarna på centralerna skriver<br />
varje dag ut den tidtabell som tågen<br />
ska följa och den verkställs <strong>se</strong>dan i stort<br />
<strong>se</strong>tt automatiskt, men vid störningar<br />
måste det skötas manuellt. När ett tåg då<br />
kommer in i en centrals ansvarsområde<br />
så lägger tågklareraren den väg det ska<br />
gå från en signal till en annan via en viss<br />
växel.<br />
Systemet ger inte tågklarerarna möjlighet<br />
till särskilt mycket framförhållning.<br />
De har runt tio minuter på sig från<br />
det att ett tåg behöver en färdväg tills att<br />
rutten måste vara inlagd och klar. Vid<br />
störningar i trafiken kan det snabbt bli<br />
väldigt stressigt.<br />
Filosofisk fråga i grunden<br />
Att systemet inte är mer automati<strong>se</strong>rat<br />
än det är beror på flera anledningar och<br />
en av dem är faktiskt rent filosofisk.<br />
– Vi arbetar efter filosofin att vi inte<br />
ska ha automatfunktioner där användarna<br />
inte kan förut<strong>se</strong> vad systemet kommer<br />
att göra. Så de enklare automatfunktioner<br />
vi använder idag är sådana som<br />
användarna förstår väl och kan sköta<br />
manuellt om de behöver, säger Thor-Leif<br />
Frank ansvarig för tågledningssystemet<br />
på Trafikverket.<br />
Risken med att automati<strong>se</strong>ra allt för<br />
mycket är att användarna kan invaggas<br />
i en falsk säkerhet där de vänjer sig vid<br />
att systemet hanterar alla situationer.<br />
Om det <strong>se</strong>dan skulle dyka upp något<br />
som systemet inte behärskar kan det bli<br />
problem.<br />
– Om man har system som tar över<br />
för mycket blir personalen inte lika<br />
engagerad i vad som händer och när<br />
det uppstår ett problem kan de vara lite<br />
ringrostiga och kanske inte reagerar lika<br />
snabbt som om de hela tiden känner att<br />
det hänger på dem att allt flyter som det<br />
ska, säger Thor-Leif Frank.<br />
olika prioriteringar försvårar<br />
Sedan finns det en del tekniska utmaningar<br />
med att automati<strong>se</strong>ra systemet<br />
också. Det skulle till exempel vara bra att<br />
ha någon typ av beslutsstöd för personalen,<br />
men det är inte helt lätt att utforma<br />
ett sådant.<br />
Det finns många parametrar att<br />
ta hänsyn till, som att om en växel är<br />
igensnöad och tvingar in trafiken på ett<br />
spår så måste trafiken prioriteras och hur<br />
den prioriteringen ska göras kan variera<br />
från gång till gång. Vid ett tillfälle är det<br />
kanske bäst om ett persontåg som väntat<br />
länge får åka först medan det en annan<br />
gång kanske ger bättre flyt i trafiken att<br />
låta ett tungt godståg som just fått upp<br />
farten att pas<strong>se</strong>ra före.<br />
De tekniska hindren för att skapa<br />
ett mer automati<strong>se</strong>rat system är dock<br />
förmodligen enklare att lösa än de rent<br />
byråkratiska. Till exempel kan projekt<br />
1 2 ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton
Idag får lokförarna och tågpersonalen inte mycket mer information än tågre<strong>se</strong>närerna vid stopp etc. Ett nationellt tågledningssystem<br />
med en gemensam central skulle ge bättre möjligheter till planering, enligt Thor-Leif Frank på Trafikverket.<br />
flyttas över till en ny avdelning vid en om-<br />
organisation och då blir det till att övertyga<br />
en ny chef om det nya systemets förträfflighet<br />
för att få fortsatt finansiering.<br />
Så det tar tid att kunna ta ett nytt<br />
system i drift. Planen är dock att förbättra<br />
tågledningssystemet och Thor-Leif Frank<br />
vet vad han skulle vilja förändra.<br />
– Vi skulle behöva bättre möjligheter<br />
att sprida information och ge tågklarerarna<br />
möjlighet att planera för några timmar<br />
framåt istället för några minuter som<br />
är fallet idag. Sedan vill jag gärna <strong>se</strong> ett<br />
nationellt tågledningssystem så att en central<br />
till exempel kan hantera trafik inom<br />
en annan centrals område om det skulle<br />
behövas, säger han.<br />
Idag får lokförarna och tågpersonalen<br />
inte mycket mer information än re<strong>se</strong>närerna.<br />
Om en lokförare får stoppsignal så<br />
vet han bara att han måste stå still, men<br />
inte varför. Det blir förstås frustrerande<br />
och lokföraren skulle säkert vara mycket<br />
nöjdare om det automatiskt dök upp information<br />
om att det är ett tungt godståg på<br />
spåret och att det kommer att pas<strong>se</strong>ra om<br />
två minuter.<br />
När det gäller planeringen finns det planer<br />
på att använda en datori<strong>se</strong>rad graf som<br />
automatiskt uppdateras, och den tekniken<br />
testas också redan i drift på ett par ställen.<br />
Varje tåg skulle då repre<strong>se</strong>nteras av en linje<br />
i grafen och tågklarerarna skulle direkt<br />
få information om hur tåget är tänkt att<br />
röra sig under de närmaste timmarna. Om<br />
förhållandena ändras, av en trasig växel till<br />
exempel, uppdateras informationen direkt<br />
och tågklareraren kan <strong>se</strong> om det påverkar<br />
andra tåg och om det behövs någon omplanering.<br />
Omplaneringen kan då ske direkt<br />
i systemet och ändringen sprids <strong>se</strong>dan till<br />
alla andra användare.<br />
Istället för att kunna <strong>se</strong> hur tågen<br />
rör sig de närmaste tio minuterna får<br />
personalen då en framförhållning på flera<br />
timmar, vilket minskar stres<strong>se</strong>n och gör det<br />
lättare att hitta bästa möjliga lösning på ett<br />
problem.<br />
nationell tågledning<br />
Trafikverket har också ett projekt tillsammans<br />
med institutionen för informationsteknologi<br />
vid Uppsala universitet som det<br />
är tänkt ska åstadkomma just detta. Det<br />
kallas nationell tågledning och förhoppningen<br />
är att en prototyp av det ska tas i<br />
drift 2015.<br />
Ett annat projekt som Trafikverket<br />
driver är att utnyttja automatik för att köra<br />
tågen mer miljövänligt och den metoden<br />
testas nu i Boden.<br />
– Här hämtar vi information från<br />
tågledningssystemet om hur signalerna<br />
ligger och skickar med ledning av det ut en<br />
rekommenderad hastighet till lokföraren.<br />
Så istället för att köra tåget i full fart och<br />
<strong>se</strong>dan bromsa vid varje signal, vilket kostar<br />
energi, vet lokföraren vilken hastighet han<br />
ska hålla för att få grön signal hela vägen,<br />
säger Thor-Leif Frank.<br />
Så att införa automatik per automatik<br />
är inget för Trafikverket, men att det kommer<br />
att krävas en moderni<strong>se</strong>ring av systemen<br />
och det behövs bättre möjligheter att<br />
automatiskt kunna exekvera en lagd plan.<br />
Dessutom behövs det bättre möjlighet att<br />
utbyta information både internt och med<br />
externa system.<br />
– Det kan kännas som att verkligheten<br />
ligger före oss ibland, så vi måste fortsätta<br />
att försöka hitta vägar att hänga med i<br />
utvecklingen. Vårt mål med tågledningssystemet<br />
är effektivi<strong>se</strong>ra tågtrafiken genom<br />
att få in ytterligare några procent trafik<br />
på befintligt spårsystem och att hantera<br />
störningar på ett bättre sätt, säger Thor-<br />
Leif Frank. o<br />
ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton 1 3
LiS visar vägen<br />
till säker information<br />
Ett företags information och dess informationssystem är några av de allra viktigaste<br />
tillgångarna ett företag har. Att <strong>se</strong> till att informationen hanteras på ett säkert sätt<br />
borde därför ha högsta prioritet, men hur avgör man om informationssäkerheten är<br />
tillräckligt hög?<br />
Ett Sätt äR Att ARBEtA med led-<br />
ningssystem för informationssäkerhet,<br />
LIS, och luta sig mot ISO 27001. Det är<br />
en internationell standard som innehåller<br />
specifikationer och riktlinjer för att<br />
i<strong>nr</strong>ätta och underhålla ett LIS.<br />
Var inte<br />
överambitiös,<br />
inför LIS en bit<br />
i taget, tipsar<br />
Pernilla Rönn.<br />
LIS ska användas för att styra informa-<br />
tionssäkerhetsarbetet och det specifi-<br />
cerar hur ett företag ska skapa policies,<br />
hantera incidenter, implementera tekniska<br />
säkerhetsåtgärder och mycket mer.<br />
kan inte drivas ”lite vid sidan om”<br />
Hur ska man då införa LIS i organisationen?<br />
– Till att börja med gäller det att in<strong>se</strong><br />
att LIS inte är ett projekt man kan driva<br />
lite vid sidan om den vanliga verksamheten.<br />
LIS ska bidra till att förbättra<br />
verksamheten så det gäller att börja med<br />
verksamhetens behov och utifrån det<br />
skapa proces<strong>se</strong>r som kan höja informationssäkerheten<br />
i det dagliga arbetet,<br />
säger Pernilla Rönn chef för Information<br />
Security Solutions på <strong>Combitech</strong>, ett av<br />
tio företag i Sverige som är certifierade<br />
enligt ISO 27001.<br />
Här kan ISO 27001-standarden vara<br />
till stor hjälp, men vill man ha riktigt<br />
bra informationssäkerhet får man inte <strong>se</strong><br />
standarden som ett sorts facit där man<br />
ska fylla i rätt svar för att få organisationen<br />
certifierad. Den fungerar istället<br />
som ett stöd där det går att <strong>se</strong> vilka områden<br />
som måste förbättras och där man<br />
kan få tips om hur dessa förbättringar<br />
kan genomföras.<br />
Analysfa<strong>se</strong>n inleder arbetet<br />
Rent praktiskt startar arbetet <strong>se</strong>dan<br />
med en analysfas där man undersöker<br />
vilka verksamheter och tillgångar som<br />
behöver omfattas av LIS. Därefter ska en<br />
informationssäkerhetspolicy skrivas där<br />
man anger i<strong>nr</strong>iktningen för arbetet och<br />
poängterar varför man ska arbeta med<br />
LIS och vad det ska tillföra verksamheten.<br />
När det är klart skapas ett regelverk<br />
och de åtgärder som är nödvändiga för<br />
att uppfylla reglerna utförs. Det kan<br />
handla om allt från att installera fler<br />
brandväggar till att definiera rutiner som<br />
medarbetarna ska följa .<br />
Slutligen gäller det att få proces<strong>se</strong>r på<br />
plats för att arbeta med detta kontinuerligt<br />
och få in informationssäkerhet som<br />
en del i det dagliga arbetet. Något som<br />
kan vara nog så svårt.<br />
– Det kan vara svårt att få in det här<br />
arbetssättet i existerande proces<strong>se</strong>r om<br />
man inte lyckas övertyga medarbetarna<br />
om att det finns en verklig nytta med<br />
LIS. Det gäller att visa hur viktigt det<br />
är för företaget att kunder och partners<br />
har förtroende för att vi hanterar all<br />
information på ett säkert sätt, och LIS är<br />
ett sätt för oss att skapa det förtroendet,<br />
säger Pernilla Rönn.<br />
kon<strong>se</strong>kven<strong>se</strong>rna av sitt eget<br />
handlande<br />
För medarbetarna handlar det inte bara<br />
om tekniska lösningar som vilket lö<strong>se</strong>nordssystem<br />
de ska använda utan mer<br />
om hur de måste tänka på kon<strong>se</strong>kven<strong>se</strong>rna<br />
av sitt handlande. Det kan till exempel<br />
handla om att det finns riktlinjer för<br />
vilka dokument som inte bara får slängas<br />
i soporna utan som måste förstöras först,<br />
eller vad de inte ska prata om i mobilen<br />
när de sitter på ett tåg. Målet är att LIS<br />
inte ska <strong>se</strong>s som en extra belastning i<br />
arbetet utan vara en helt naturlig del i<br />
den dagliga verksamheten.<br />
För att lyckas med införandet av LIS<br />
finns det två saker man ska tänka lite<br />
speciellt på. Den första är att ledningen<br />
måste vara med från början och visa för<br />
hela organisationen att det här är viktigt<br />
och att det är något som berör alla. Det<br />
andra handlar om hur man arbetar med<br />
LIS.<br />
– Man ska inte vara överambitiös och<br />
försöka göra allt på en gång. Då finns<br />
risken att man ägnar så lång tid till att<br />
skriva regler och rutiner att verksamheten<br />
hinner förändras innan dessa rutiner<br />
hinner införas. Det är bättre att börja i<br />
det lilla och försöka införa lite enklare<br />
proces<strong>se</strong>r först för att visa att LIS fungerar<br />
och kan ge verklig affärsnytta, säger<br />
Pernilla Rönn. o<br />
1 4 ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton
Automati<strong>se</strong>ra allt som går<br />
– men inte annat<br />
Automati<strong>se</strong>ring är en effektiv metod för att höja effektiviteten och sänka kostnaderna i<br />
många system, och lednings- och styrsystem är inget undantag. Frågan är dock hur mycket<br />
det går att automati<strong>se</strong>ra och när det behövs människor som fattar besluten?<br />
nåGon Som hAR arbetat mycket<br />
med den frågeställningen är Erik<br />
Hollnagel, professor vid franska MINES<br />
ParisTech, gästprofessor vid Norges<br />
Teknisk-Naturvitenskapelige Universitet<br />
i Trondheim, samt professor emeritus<br />
vid Linköpings Universitet. Han har<br />
jobbat med utvecklingen av Resilience<br />
Viljan att automati<strong>se</strong>ra<br />
allt kan<br />
ra<strong>se</strong>ra hela satsningen,<br />
enligt<br />
Erik Hollnagel.<br />
Engineering som beskriver de fyra<br />
egenskaper som ett system eller en<br />
organisation måste kunna hantera för att<br />
överleva; Reagera, Övervaka, Förut<strong>se</strong> och<br />
Lära av erfarenheterna.<br />
– Automatiska system är mycket<br />
bättre än människor när det gäller<br />
övervakning, så om övervakning är det<br />
enda systemet ska göra går det säkert att<br />
automati<strong>se</strong>ra. Att lära datorer att förut<strong>se</strong><br />
vad som kan hända i framtiden, om<br />
några månader eller år, är mycket svårare<br />
så till det krävs det människor, säger Erik<br />
Hollnagel.<br />
Risker som man själv inte förstår<br />
Proces<strong>se</strong>r som kan beskrivas tydligt utan<br />
att man behöver fundera så mycket på<br />
det är som gjorda för automati<strong>se</strong>ring.<br />
Behöver man däremot fundera mycket<br />
för att få fram beskrivningen är det förmodligen<br />
mindre lämpligt att automati<strong>se</strong>ra<br />
lösningen helt och hållet. Risken<br />
finns då att man helt enkelt inte förstår<br />
proces<strong>se</strong>rna tillräckligt bra för att vara<br />
säker på att det går att skriva regler som<br />
verkligen täcker alla eventualiteter.<br />
– Om man kan automati<strong>se</strong>ra något<br />
till 100 procent så ska man absolut göra<br />
det. Men om man bara kan automati<strong>se</strong>ra<br />
något till 99,9 procent så ska man<br />
inte låta automatiken ta över helt för<br />
den sista tiondels procenten kan till<br />
slut komma att ra<strong>se</strong>ra allt, säger Erik<br />
Hollnagel.<br />
Det kan låta lite hårt, men Erik<br />
Hollnagel menar att det finns gott om<br />
system som vi förstår tillräckligt väl för<br />
att kunna automati<strong>se</strong>ra till 100 procent.<br />
– Vi vet vilka proces<strong>se</strong>r som är inblandade<br />
för att exempelvis styra en bilmotor<br />
eller hantera autopiloten på ett flygplan<br />
för där finns det klara regler att följa.<br />
Motsat<strong>se</strong>n är exempelvis ekonomiska<br />
system där vi egentligen inte behärskar<br />
någon av de fyra punkterna jag pratade<br />
om, och att försöka skapa automatiska<br />
lösningar här gör bara att vi gör fel snabbare<br />
när något oväntat inträffar, säger<br />
Erik Hollnagel.<br />
är lösningen den som man var<br />
ute efter?<br />
Så vad ska man då tänka på när man ska<br />
försöka utveckla ledningssystem?<br />
– Det viktigaste är att hela tiden<br />
försöka <strong>se</strong> helheten. Om vi lyssnar på<br />
musik så intres<strong>se</strong>rar vi oss ju för att<br />
höra hela stycket och bryr oss inte om<br />
vilket papper noterna var skrivna på eller<br />
vilken penna kompositören använde<br />
för att skriva ner noterna. Det gäller att<br />
inte förlora sig så mycket i detaljerna att<br />
man glömmer att ta ett steg bakåt för<br />
att <strong>se</strong> vilken helhet de bildar och om de<br />
verkligen skapar den lösning man var ute<br />
efter, säger Erik Hollnagel. o<br />
ontime <strong>nr</strong> 2/10 – Säkra ledningssytem – mer än bara krypton 1 5
Avsändare:<br />
<strong>Combitech</strong> AB<br />
Box 15042, 583 15 Linköping<br />
missa inte!<br />
Security World <strong>2010</strong> som hålls<br />
2 <strong>se</strong>ptember i Stockholm.<br />
Pernilla Rönn från <strong>Combitech</strong> berättar om LIS-certifiering i praktiken.<br />
Bland de andra talarna märks till exempel Daniel Akenine, teknikchef på<br />
Microsoft, David Jacoby, säkerhetsanalytiker på Kaspersky Lab och inte<br />
minst debattören och författaren Alexander Bard.<br />
Läs mer på<br />
http://computersweden.idg.<strong>se</strong>/1.318541<br />
nästa nummer<br />
Effektivt innovationsarbete<br />
i praktiken<br />
B<br />
Av framgångsrika företag krävs i framtiden ett väl fungerande innovationsarbete.<br />
Detta kan uppnås genom att främja kreativiteten bland medarbetarna,<br />
i kombination med en effektiv och metodisk utvecklingsorganisation<br />
som internt tar hand om framkomna idéer. Ett alternativ som blivit alltmer<br />
populärt bland en del företag är att släppa idéerna fria. Open Source har<br />
blivit Open Innovation. Företagen låter andras kreativitet flöda, för att i<br />
slutänden själva kunna dra nytta av det.<br />
Metoden väcker dock många frågor. Hur påverkas exempelvis affärsmodellerna<br />
när flera olika parter varit med i utvecklingen? Detta och mycket<br />
mer undersöker vi i nästa nummer av <strong>OnTime</strong>.<br />
Porto<br />
betalt<br />
Vad tycker du om<br />
”naken-scanning”<br />
på flygplat<strong>se</strong>rna?<br />
tobias Gredemark,<br />
Flight Safety/it Security<br />
Coordinator, Saab<br />
Security<br />
Mer köande ... men det<br />
är väl bra om det ökar<br />
känslan av säkerhet.<br />
Per-Arne Björk, restaurangchef<br />
Gyllen<br />
uttern, Gränna<br />
Med tanke på den märkliga<br />
värld vi har i dag så<br />
förstår jag att det kan<br />
behövas. Dessutom är<br />
det mindre obehagligt än<br />
fysisk kontroll.<br />
Erik hollnagel, bl<br />
a professor vid<br />
franska minES<br />
Paristech<br />
Onödigt, och ett<br />
typiskt exempel på<br />
reaktivt säkerhetstänkande.