NRW Logo Sammelblatt der
Bezirksregierung Arnsberg
- Abteilung 6 -
 Vorherige Seite: Erläuterungen der nordrheinwestfälischen Bergbehörde für das Genehmigungsverfahren von Einrichtungen nach § 5 der Bergverordnung für Schacht- und Schrägförderanlagen (BVOS)
 Nächste Seite: Sonderbetriebspläne für Seilwechsel und das Wechseln von Fördergestellen, Gefäßen, Zwischengeschirren und Unterseilaufhängungen in Schächten und schachtähnlichen Grubenbauen
 Ebene rauf: A 2.10 Schachtförderung, Seilfahrt, Aufzugsanlagen
Suche:
   Navigation:  ESB-Online / A 2 Technische Richtlinien und Rundverfügungen / A 2.10 Schachtförderung, Seilfahrt, Aufzugsanlagen / Grundsätzliche Anforderungen der Bezirksregierung Arnsberg für die Anwendung und Durchführung der Ferndiagnose an Schacht- und Schrägförderanlagen /   Druckersymbol - Hier klicken für Druckversion
 

62.15.16.2-2012-2

Grundsätzliche Anforderungen der Bezirksregierung Arnsberg
für die Anwendung und Durchführung der Ferndiagnose
an Schacht- und Schrägförderanlagen

A 2.10

 

 

In den bergbehördlichen Vorschriften – Technische Anforderungen an Schacht- und Schrägförderanlagen
(TAS) Nr. 3.8.10.5 – wird gefordert, dass während des Betriebes von Schachtförderanlagen keine Geräte
angeschlossen sein dürfen, mit denen Ferneingriffe in den Steuerungs­ablauf, in die Sicherheits- und
Überwachungskreise sowie Änderungen der Software möglich sind.

 

Bei der Anwendung und der Durchführung der Ferndiagnose werden aber solche Geräte eingesetzt.
Deshalb ist für die betreffende Schachtförderanlage eine Abweichung von der Bestimmung der TAS
Nr. 3.8.10.5 bei der Bezirksregierung Arnsberg zu beantragen.

 

Hinweis:

Die Technischen Anforderungen an Schacht- und Schrägförderanlagen (TAS -Stand 21.12.2005-)
werden zur Zeit überarbeitet. Die Anforderungen an die Ferndiagnose werden in der neuen TAS
aufgenommen.

Die Ferndiagnose an Schachtförderanlagen darf gemäß § 17 Abs. 1 der Bergverordnung für Schacht-
und Schrägförderanlagen (BVOS) vom 04.12.2003 zur Fehlersuche und bei der Beseitigung von Schäden
oder Mängeln von Servicemitarbeitern (Hersteller) durchgeführt werden, wenn die Bezirksregierung Arnsberg
der Abweichung zugestimmt hat. Der Servicemitarbeiter (Hersteller) darf mittels der Ferndiagnosesysteme
zum Zweck der Fehlersuche Einsicht in die Hard- und Software der Steuerungs-, Regelungs- und
Überwachungsfunktionen der Schachtförderanlage nehmen. Wenn die Eingriffe sicherheitlich vertretbar
sind, können falls erforderlich auch während des Betriebes der Schachtförderanlage – außer während
der Seilfahrt - vorübergehende Änderungen in der Software vorgenommen oder Funktionsprüfungen
durchgeführt werden. Wird ein Fehler diagnostiziert, werden in Absprache mit der verantwortlichen
Person des Betreibers vor Ort je nach Dringlichkeit Maßnahmen für die Beseitigung einer vorliegenden
Störung empfohlen bzw. die Störung vom Servicemitarbeiter behoben.

Die Maßnahmen zur Beseitigung der Störung (Fehlerursache) müssen sicherheitlich vertretbar sein.

Bei Anwendung der Ferndiagnose muss die verantwortliche Person des Betreibers auch die
organisatorischen Maßnahmen aus dem “Notfallplan“ für den jeweiligen Schacht berücksichtigen.

 

Hinweis:

Im Notfallplan stehen u. a.

  •  Anforderungen an die Fahrmöglichkeit in Schächten – Fluchtweg-Richtlinien
  •   Rettungszeiten gemäß Nr. 8. der TAS.

Bei der Durchführung der Ferndiagnose ist das Sicherheitskonzept auf Grundlage des
IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu
erstellen und die erforderlichen Sicherheitsmaßnahmen sind zu realisieren.

 

Des Weiteren können auch firmeneigene Sicherheitsrichtlinien oder Sicherheitsgrundsätze
(z.B. im Betreibernetz) für die Erstellung eines Sicherheitskonzeptes zusätzlich verwendet werden.

Weiterführende Sicherheitsmaßnahmen können erforderlich sein, wenn besondere Einsatzszenarien
vorliegen, die im IT-Grundschutz nicht vorgesehen sind.

 

1.         Absicherung und Aufbau der Ferndiagnose

  •  Der Aufbau der Verbindung darf nur über ein zertifiziertes Remote Service System für die
    sichere Ferndiagnose erfolgen. Das System darf nur mit gültigem Zertifikat betrieben werden.
  •  Die Dokumentation von getroffenen Festlegungen für die Ferndiagnose hat durch die
    Administratoren auf der Hersteller- und Betreiberseite nach Vorgaben der Sicherheitsrichtlinien
    zu erfolgen.
  • Die Diagnosefunktionen (z.B. Diagnosetiefe) für die benannte verantwortliche Personen des
    Betreibers und den beauftragten Servicemitarbeiter des Herstellers (Vertretungsregelungen
    sind einzubeziehen) sind eindeutig zuzuordnen.
  • Die beauftragten Servicemitarbeiter des Herstellers für die jeweilige Schachtförderanlage sind
    namentlich mit Telefonnummer dem Betreiber vor Aufnahme der Ferndiagnose zu benennen.
    Diese Liste ist dem Betriebsbuch beizufügen.
  • Regelungen des Passwortgebrauchs zur Authentisierung (Zugangs- und Zugriffsrechteverwaltung)
    auf der Betreiber- und Herstellerseite sind festzulegen.
  • Regelungen zum Passwortgebrauch sind auf Grundlage des IT- Grundschutzes aufstellen
    (z.B. Passwortwechsel erzwingen).
  • Die erstellten Richtlinien/Merkblättern sind an die benannten verantwortlichen Personen und
    beauftragten Servicemitarbeiter gegen Unterschrift auszuhändigen.
  • Der Aufbau der Ferndiagnose muss immer von der lokalen Plattform des Betreibers freigegeben
    werden.
  • Vor Beginn der Ferndiagnose müssen die Beschäftigten im Schachtbetrieb über die
    Vorgehensweise unterrichtet werden. Die erforderlichen Maßnahmen, die der Sicherheit und
    dem Gesundheitsschutz der Beschäftigten dienen, müssen rechtzeitig getroffen werden.
  • Die benannten verantwortlichen Personen des Betreibers und die beauftragten Servicemitarbeiter
    des Herstellers sind in die Funktionsweise des Remote Service Systems von einer zertifizierten
    Person des Herstellers einzuweisen.
  • Die beauftragten Servicemitarbeiter des Herstellers dürfen die Ferndiagnose nur durchführen,
    wenn sie über die Funktionsweisen und Besonderheiten der betreffenden Schachtförderanlage
    Kenntnisse haben.
  • Nach telefonischer Absprache mit dem beauftragten Servicemitarbeiter des Herstellers (extern)
    und Zustimmung zur Ferndiagnose über eine während der Dauer des Fernzugriffes bestehende
    Telefonverbindung kann die Freigabe des Systems (Eingabe Passwort) nur durch die benannte
    verantwortliche Person des Betreibers erfolgen.
  • Im Normalbetrieb muss die Ferndiagnose gesperrt sein. Sie muss im Bedarfsfall explizit für
    eine genau definierte Zeitspanne freigegeben werden.
  • Die Datenerfassung während der Ferndiagnose muss in einer Logbuchdatei registriert und
    für die Dauer von 6 Monaten gesichert werden. In der Logbuchdatei müssen mindestens
    folgende Informationen stehen:
       
         
    - Datum und Anfang der Ferndiagnose,

              - Datum und Ende der Ferndiagnose,

              - Name des Betriebes und eindeutige Bezeichnung des Systems, auf das zugegriffen
                werden soll,

             - eindeutiger Anmeldename des Servicemitarbeiters des Herstellers, welcher die
               Ferndiagnose vornimmt.

  • Zusätzlich zur automatisierten Logbuchdatei muss ein schriftliches Protokoll über die
    Ferndiagnose erstellt werden, welches mindestens folgende Informationen enthalten muss:

            - Benennung des Schachtes,

            - Bezeichnung der Fördermaschine,

            - Beschreibung der Fördermaschineneinrichtung (z.B. Bremsensteuerung, Fahrtregler),
              an der die Störung aufgetreten ist,

            - Beschreibung der Schnittstelle für den Zugriff der Fernunterstützung,

            - Name der verantwortlichen Person des Betreibers,

            - Name des Servicemitarbeiters des Herstellers,

            - Beschreibung der Störung,

            - Beschreibung der Störungsbeseitigung,

            - Ergebnis des Probetreibens nach Störungsbeseitigung.

 

  • Wird die Verbindung zum Betreibersystem auf irgendeine Weise unterbrochen, so muss
    der Fernzugriff durch einen “Zwangslogout“ beendet werden.
  • Es muss jederzeit die Möglichkeit geben, die Ferndiagnose auf beiden Seiten abzubrechen.
  • Die bei der Ferndiagnose eingesetzten Rechnersysteme (z.B. Laptops) dürfen keine Gefährdungen
    in die internen Netze (Betreibersystem) einschleppen. (Gefährdungen ausschließen durch z.B.
    geregelte Übergabe des Laptops, Prüfung auf Virenbefall und schadhafte Software).
  • Der Hersteller wird vom Betreiber verpflichtet, Softwareupdates unverzüglich anzuzeigen und
    verfügbar zu machen. Die Benutzung des Clientsystems darf nur mit aktuellem Softwarestand
    durchgeführt werden.
  • Die eingesetzten Betriebsmittel für die Ferndiagnose sind auf der Betreiber- und Herstellerseite
    gegen unbefugte Zugriffe ( während des Einsatzes und der Aufbewahrung) zu sichern.

 

2.         Beenden der Ferndiagnose

  • Die Protokollierungen durch die benannte verantwortliche Person auf der Betreiberseite müssen
    nach Abschluss der Ferndiagnose als Anhang zum Betriebsbuch der Schachtförderanlage
    genommen werden.
  • Nach dem Abschluss der Ferndiagnose müssen die hierbei genutzten nichtstationären Betriebsmittel
    (z.B. Laptop oder Schnittstellenadapter) wieder von den jeweiligen programmierbaren elektronischen
    Systemen der Schachtförderanlage von der benannten verantwortlichen Person ordnungsgemäß
    entfernt werden.
  • Vor Aufnahme des Normalbetriebes sind von der benannten verantwortlichen Person an allen
    von den Maßnahmen betroffenen Anlagen­teilen der Schachtförderanlage Prüfungen im
    erforderlichen Umfang einschließlich eines Probetreibens durchzuführen. Das Prüfergebnis ist im
    Betriebsbuch einzutragen. Der Normalbetrieb der Schachtförderanlage kann wieder aufgenommen
    werden, wenn die anlagen- bzw. systemspezifischen Prüfungen ergeben haben, dass gegen den
    weiteren Betrieb sicherheitlich keine Bedenken bestehen.
  • Sollen Änderungen, z.B. im aktuellen Softwareprogramm, beibehalten werden, ist umgehend die
    zuständige Behörde und der anerkannte Sachverständige hinzuzuziehen um abzuklären, ob die
    vorgenommene Änderung/en Einfluss auf die Sicherheit des Betriebes hat/haben.
  • Die Bezirksregierung Arnsberg entscheidet im Einvernehmen mit dem Sachverständigen, ob eine
    Abnahmeprüfung durchgeführt werden muss oder darauf verzichtet werden kann. Das Ergebnis
    der Entscheidung ist durch den Sachverständigen in das Betriebsbuch einzutragen.
  • Auch bei Verzicht auf eine Abnahmeprüfung muss ein Probetreiben von der benannten
    verantwortlichen Person für die Schachtförderanlage veranlasst werden.
  • Der Betrieb der Schachtförderanlage kann wieder aufgenommen werden, wenn die anlagen- bzw.
    systemspezifischen Prüfungen ergeben haben, dass keine sicherheitlichen Bedenken bestehen.
  • Die Bezirksregierung Arnsberg entscheidet bei Änderungen von genehmigungspflichtigen
    Betriebsmitteln oder Anlagenteilen gemäß § 5 BVOS auf Grund der vorgeschlagenen Maßnahme
    durch den Sachverständigen, ob ein Nachtrag oder eine Ergänzung zur bestehenden Genehmigung
    erforderlich ist oder nicht.

  

3.         Prüfung der Ferndiagnose

  • Eine erstmalige Abnahmeprüfung ist vor Inbetriebnahme der Ferndiagnose gemäß § 7 BVOS
    durchzuführen.

    Von einem anerkannten Sachverständigen sind mit der benannten verantwortlichen Person des
    Betreibers nach Feststellung des ordnungsgemäßen Betriebs der Ferndiagnose ein oder mehrere
    Fehler (Hard- oder Softwarefehler) zu simulieren, um den Ablauf der Diagnose zu protokollieren.
    Diese simulierte Fehlerdiagnose ist als Musterprotokoll dem Betriebsbuch beizufügen.
  • Wiederholungsprüfung

    In Anlehnung an § 13 BVOS ist einmal jährlich die Funktionsweise der Ferndiagnose durch den
    anerkannten Sachverständigen zu prüfen.

Bezirksregierung Arnsberg
Abteilung Bergbau und Energie in NRW
Im Auftrag:

F r e n g e r