Risiken der Verwendung von Software und elektronischen Elementen in Sicherheitsvorrichtungen für Aufzüge

Risiken-bei-der-Verwendung-von-Software-und-elektronischen-Elementen-in-Aufzugssicherheitsvorrichtungen

Mit dem technologischen Fortschritt wirken sich die Entwicklungen in Software und Elektronik auch auf Aufzüge aus, da die Steuerungssysteme mehr Daten in kürzerer Zeit verarbeiten und „intelligenter“ werden. Obwohl ausreichende Maßnahmen für mechanische Risiken (Sturz, Bruch, Verbrennung usw.) entwickelt wurden, ist das Ergreifen vorbeugender Maßnahmen zur Bereitstellung von Sicherheit in Bezug auf Software und elektronische Elemente immer noch ein sich entwickelndes Thema, da Software-Risikobewertungen nicht umfassend sind.

Alle notwendigen Schutzmaßnahmen zur Bereitstellung von Sicherheit werden durch Software und elektronische Geräte gesteuert. Software wird für alle Teile eines Aufzugs verwendet, einschließlich der Überwachung von Sicherheitskomponenten mit einem elektrischen Kontakt, der kontinuierlichen Übermittlung der Position des Aufzugs, der Synchronisierung des Betriebs von Motorbremsen und der Überwachung, ob die Kabinentür geschlossen ist.

Dank Software und Elektronik sind Aufzüge leichter geworden. Beispielsweise macht die Controller Area Network (CAN)-Technologie komplizierte Verkabelungen und elektronische Karten überflüssig, während Safe Torque Off (STO)-Antriebe die Steuerung des Motors mit Schützen eliminieren und Wärme-, Näherungs- und Fotosensoren verwenden, um auf mechanische Relais zu verzichten und verschiedene mechanische Schalter.

Funktionale Sicherheitsverfahren, die in vielen Branchen, insbesondere in der Automobilindustrie, verwendet werden, ersetzten die mechanischen Schutzelemente für Aufzüge und sind als PESSRAL (Programmable Electronic Systems in Safety Related Applications for Lifts) bekannt. Per Definition ist PESSRAL das System, das alle in EN 81-20 Anhang A1 aufgeführten elektrischen Sicherheitseinrichtungen mit einem System aus einem oder mehreren programmierbaren elektronischen Elementen versieht. Dabei sind alle Teile des Systems wie Sensoren, Datenautobahnen und integrierte Module in PESSRAL enthalten. Die im Anhang A1 aufgeführten Sicherheitseinrichtungen (Schachttürverriegelung, Geschwindigkeitsbegrenzer, Prellkontakt etc.) können mehrfach eingebaut werden. Neben herkömmlichen Sicherheitskontakten können auch Sensoren und elektronische Karten eingesetzt werden, die Daten verarbeiten und in Befehle umwandeln. Beispielsweise können Endschalter mit Sicherheitskontakten installiert werden, einer oben und einer unten, und die Position der Kabine kann von der Steuerung gemessen werden, die die kontinuierlichen Daten verarbeitet, die vom Encoder und dem Bohrlochinformationssystem kommen . Da der Sicherheitskontakt im zweiten Fall keinen mechanischen Hebel zum Halten der Kontakte verwendet, bringt dies Materialeinsparungen. Außerdem gilt bei Verwendung von PESSRAL das gesamte System als Sicherheitskomponente. Daher kann der Aufzug nicht in Verkehr gebracht werden, ohne eine EU-Baumusterprüfbescheinigung von einer benannten Stelle zu erhalten. Außerdem ist PESSRAL keine Abweichung von den Standards. PESSRAL ist eine wichtige Innovation, da sie zur Entwicklung elektronischer Mechanismen führt, die als Standard-Aufzugsteile funktionieren.  

Der Einsatz von Software in Sicherheitsbauteilen bringt Risiken mit sich, die nicht durch die Norm abgedeckt sind oder deren Behebung nicht nachgewiesen werden muss. Eines der Risiken besteht darin, dass der Softwareinhalt nicht sichtbar und überprüfbar ist. Mit zunehmendem Einsatz von Software und Elektronik gewinnt die Steuerung in puncto Sicherheit an Bedeutung. Während beispielsweise einfache elektrische Kontakte die Stromversorgung des Motors durch mechanisches Öffnen des Stromkreises unterbrechen, muss das Steuermodul bei Verwendung von Software eine Reihe von Befehlen aktivieren, um die Stromversorgung des Motors zu unterbrechen. Diese elektronischen Teile und die Software sollten den definierten Sicherheitsniveaustandard namens „SIL“ – „Safety Integrity Level“ – erfüllen, der im Wesentlichen die Fehlerhäufigkeitstoleranz des Systems bestimmt. Darüber hinaus erfordert die Norm zwar eine Prüfung der Funktionalität der Sicherheitskomponenten, jedoch keine Inhaltsprüfung. Software-Updates, die wir derzeit in unseren Computern, Autos, Smartphones und intelligenten Kühlschränken sehen, sind jetzt in Aufzügen verfügbar. Aktualisierte Software ist neue Software und weist darauf hin, dass Änderungen an dem von NOBO verifizierten System vorgenommen wurden. Gemäß der Richtlinie erfordern NOBOs bei Produktinspektionen innerhalb von Modul C, die NOBOs an Sicherheitskomponenten durchführen, Änderungen an irgendeinem Teil der Sicherheitskomponente, die Zertifizierung auszusetzen. Obwohl globale Hersteller häufig Änderungen an der Software vornehmen, werden immer noch EU-zertifizierte PESSRAL-Systeme verwendet. Das heißt, es ist nicht möglich zu wissen, ob die aktualisierte Sicherheitskomponente noch „sicher“ ist oder nicht. Es wird nicht überraschen, wenn in Zukunft neue Bestimmungen in die Norm aufgenommen werden.

Ein weiteres Problem sind externe Eingriffe. Überwachungs- und Interventionssysteme, die eine Fernüberwachung und vorausschauende Wartung von Aufzügen ermöglichen, ermöglichen im Wesentlichen den Zugriff auf die Steuerungssysteme. Jeder externe Eingriff schützt die Software – die komplizierter wird und manchmal Linux-basierte Betriebssysteme verwendet – vor Viren, aber es wird etwas ignoriert. Steuerungssysteme erkennen Eingriffe von außen und schalten ab. Das Umgehen von Sicherheitssystemen ist jedoch ein mögliches Risiko. Da die intelligenten Systeme von Hochsicherheitsgebäuden häufig extern überwacht werden, können schädliche Skripte wie Trojaner Schwachstellen der Sicherheitsschaltkreise ausnutzen.

Ein weiterer Mangel sicherheitsrelevanter Systemteile, der durch die Software mechanisch beseitigt wird, sind die Hinweise in den Wartungsleitfäden. Beispielsweise kann das größte Risiko für die durch den Einsatz von PESSRAL abgewählten Endschalter die Dehnung von Gegengewichtsseilen sein. Laut Norm sollten Endschalter aktiviert werden, bevor das Gegengewicht oder die Kabine die Puffer berührt. Ein System, das den Endschalter durch Berechnung der Kabinenposition aktiviert, wird während der anfänglichen Einstellung unter Berücksichtigung der Position des Gegengewichts kalibriert. Aufgrund der Seildehnung berührt das Gegengewicht jedoch auf Dauer den Puffer. Obwohl die EN 13015 eine Wartungsanleitung für Sicherheitsbauteile fordert, gibt es Mängel, wenn man die Anweisungen anderer Teile berücksichtigt, die sich indirekt auf die Sicherheitsbauteile auswirken können. Daher birgt es ein Risiko, wenn der Hersteller kein von einer benannten Stelle geprüftes Wartungsverfahren fordert, um Risiken im Zusammenhang mit softwarebasierten Sicherheitskomponenten zu beseitigen.

Software und Elektronik sorgen für die Entwicklung von Aufzügen und allen anderen Bereichen unseres Lebens. Die Risiken dieses rasanten Fortschritts sind jedoch noch nicht vollständig unter Kontrolle. Die Normenfamilie EN 81, die eine sichere Installation von Aufzügen garantiert, sollte neue Bestimmungen und zusätzliche Verantwortlichkeiten für den Hersteller bringen. Beispielsweise sollen bestimmte Informationen (Version, Name etc.) über die Software sichtbar und kontrollierbar sein. In jedem Fall sollte die Anzahl der in Kapitel 4 definierten Risiken erhöht und die Risikobewertung auf die Bewältigung aktueller Technologien ausgeweitet werden.

Holen Sie sich mehr von Elevator World. Melden Sie sich für unseren kostenlosen E-Newsletter an.

Bitte geben Sie eine gültige E-Mail-Adresse.
Etwas ist schief gelaufen. Bitte überprüfen Sie Ihre Eingaben und versuchen Sie es erneut.
Crying-for-a-Schildkröte

Weinen für eine Schildkröte!

Elevator-World---Fallback-Image

Otis Turkey und Çelikray auf zweiter ISO-Top-500-Liste

Der-Geschmack-des-Tees-steigt-mit-KONE

Der Geschmack des Tees steigt mit KONE

Das Wasser teilen

Das Wasser teilen

TASFED-vergibt-volle-Punkte-an-das-Test-und-Entwicklungszentrum-für-Aufzugssicherheitsausrüstung

TASFED erteilt „Elevator Safety Equipment Test and Development Center“ volle Punktzahl

Fahrstuhl-Betriebs-und-Wartungshandbuch-Wurde-Geändert

Betriebs- und Wartungsanleitung für Aufzüge wurde geändert

Geplante-Zoning-Verordnung-wurde-geändert

Geplante Bebauungsverordnung wurde geändert

DOPPLER Schrägaufzüge

DOPPLER Schrägaufzüge