• 62.15.16.2-2012-2

    Grundsätzliche Anforderungen der Bezirksregierung Arnsberg
    für die Anwendung und Durchführung der Ferndiagnose
    an Schacht- und Schrägförderanlagen

    A 2.10

     

     

    In den bergbehördlichen Vorschriften – Technische Anforderungen an Schacht- und Schrägförderanlagen
    (TAS) Nr. 3.8.10.5 – wird gefordert, dass während des Betriebes von Schachtförderanlagen keine Geräte
    angeschlossen sein dürfen, mit denen Ferneingriffe in den Steuerungs­ablauf, in die Sicherheits- und
    Überwachungskreise sowie Änderungen der Software möglich sind.

     

    Bei der Anwendung und der Durchführung der Ferndiagnose werden aber solche Geräte eingesetzt.
    Deshalb ist für die betreffende Schachtförderanlage eine Abweichung von der Bestimmung der TAS
    Nr. 3.8.10.5 bei der Bezirksregierung Arnsberg zu beantragen.

     

    Hinweis:

    Die Technischen Anforderungen an Schacht- und Schrägförderanlagen (TAS -Stand 21.12.2005-)
    werden zur Zeit überarbeitet. Die Anforderungen an die Ferndiagnose werden in der neuen TAS
    aufgenommen.

    Die Ferndiagnose an Schachtförderanlagen darf gemäß § 17 Abs. 1 der Bergverordnung für Schacht-
    und Schrägförderanlagen (BVOS) vom 04.12.2003 zur Fehlersuche und bei der Beseitigung von Schäden
    oder Mängeln von Servicemitarbeitern (Hersteller) durchgeführt werden, wenn die Bezirksregierung Arnsberg
    der Abweichung zugestimmt hat. Der Servicemitarbeiter (Hersteller) darf mittels der Ferndiagnosesysteme
    zum Zweck der Fehlersuche Einsicht in die Hard- und Software der Steuerungs-, Regelungs- und
    Überwachungsfunktionen der Schachtförderanlage nehmen. Wenn die Eingriffe sicherheitlich vertretbar
    sind, können falls erforderlich auch während des Betriebes der Schachtförderanlage – außer während
    der Seilfahrt - vorübergehende Änderungen in der Software vorgenommen oder Funktionsprüfungen
    durchgeführt werden. Wird ein Fehler diagnostiziert, werden in Absprache mit der verantwortlichen
    Person des Betreibers vor Ort je nach Dringlichkeit Maßnahmen für die Beseitigung einer vorliegenden
    Störung empfohlen bzw. die Störung vom Servicemitarbeiter behoben.

    Die Maßnahmen zur Beseitigung der Störung (Fehlerursache) müssen sicherheitlich vertretbar sein.

    Bei Anwendung der Ferndiagnose muss die verantwortliche Person des Betreibers auch die
    organisatorischen Maßnahmen aus dem “Notfallplan“ für den jeweiligen Schacht berücksichtigen.

     

    Hinweis:

    Im Notfallplan stehen u. a.

    •  Anforderungen an die Fahrmöglichkeit in Schächten – Fluchtweg-Richtlinien
    •   Rettungszeiten gemäß Nr. 8. der TAS.

    Bei der Durchführung der Ferndiagnose ist das Sicherheitskonzept auf Grundlage des
    IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu
    erstellen und die erforderlichen Sicherheitsmaßnahmen sind zu realisieren.

     

    Des Weiteren können auch firmeneigene Sicherheitsrichtlinien oder Sicherheitsgrundsätze
    (z.B. im Betreibernetz) für die Erstellung eines Sicherheitskonzeptes zusätzlich verwendet werden.

    Weiterführende Sicherheitsmaßnahmen können erforderlich sein, wenn besondere Einsatzszenarien
    vorliegen, die im IT-Grundschutz nicht vorgesehen sind.

     

    1.         Absicherung und Aufbau der Ferndiagnose

    •  Der Aufbau der Verbindung darf nur über ein zertifiziertes Remote Service System für die
      sichere Ferndiagnose erfolgen. Das System darf nur mit gültigem Zertifikat betrieben werden.
    •  Die Dokumentation von getroffenen Festlegungen für die Ferndiagnose hat durch die
      Administratoren auf der Hersteller- und Betreiberseite nach Vorgaben der Sicherheitsrichtlinien
      zu erfolgen.
    • Die Diagnosefunktionen (z.B. Diagnosetiefe) für die benannte verantwortliche Personen des
      Betreibers und den beauftragten Servicemitarbeiter des Herstellers (Vertretungsregelungen
      sind einzubeziehen) sind eindeutig zuzuordnen.
    • Die beauftragten Servicemitarbeiter des Herstellers für die jeweilige Schachtförderanlage sind
      namentlich mit Telefonnummer dem Betreiber vor Aufnahme der Ferndiagnose zu benennen.
      Diese Liste ist dem Betriebsbuch beizufügen.
    • Regelungen des Passwortgebrauchs zur Authentisierung (Zugangs- und Zugriffsrechteverwaltung)
      auf der Betreiber- und Herstellerseite sind festzulegen.
    • Regelungen zum Passwortgebrauch sind auf Grundlage des IT- Grundschutzes aufstellen
      (z.B. Passwortwechsel erzwingen).
    • Die erstellten Richtlinien/Merkblättern sind an die benannten verantwortlichen Personen und
      beauftragten Servicemitarbeiter gegen Unterschrift auszuhändigen.
    • Der Aufbau der Ferndiagnose muss immer von der lokalen Plattform des Betreibers freigegeben
      werden.
    • Vor Beginn der Ferndiagnose müssen die Beschäftigten im Schachtbetrieb über die
      Vorgehensweise unterrichtet werden. Die erforderlichen Maßnahmen, die der Sicherheit und
      dem Gesundheitsschutz der Beschäftigten dienen, müssen rechtzeitig getroffen werden.
    • Die benannten verantwortlichen Personen des Betreibers und die beauftragten Servicemitarbeiter
      des Herstellers sind in die Funktionsweise des Remote Service Systems von einer zertifizierten
      Person des Herstellers einzuweisen.
    • Die beauftragten Servicemitarbeiter des Herstellers dürfen die Ferndiagnose nur durchführen,
      wenn sie über die Funktionsweisen und Besonderheiten der betreffenden Schachtförderanlage
      Kenntnisse haben.
    • Nach telefonischer Absprache mit dem beauftragten Servicemitarbeiter des Herstellers (extern)
      und Zustimmung zur Ferndiagnose über eine während der Dauer des Fernzugriffes bestehende
      Telefonverbindung kann die Freigabe des Systems (Eingabe Passwort) nur durch die benannte
      verantwortliche Person des Betreibers erfolgen.
    • Im Normalbetrieb muss die Ferndiagnose gesperrt sein. Sie muss im Bedarfsfall explizit für
      eine genau definierte Zeitspanne freigegeben werden.
    • Die Datenerfassung während der Ferndiagnose muss in einer Logbuchdatei registriert und
      für die Dauer von 6 Monaten gesichert werden. In der Logbuchdatei müssen mindestens
      folgende Informationen stehen:
         
           
      - Datum und Anfang der Ferndiagnose,

                  - Datum und Ende der Ferndiagnose,

                  - Name des Betriebes und eindeutige Bezeichnung des Systems, auf das zugegriffen
                    werden soll,

                 - eindeutiger Anmeldename des Servicemitarbeiters des Herstellers, welcher die
                   Ferndiagnose vornimmt.

    • Zusätzlich zur automatisierten Logbuchdatei muss ein schriftliches Protokoll über die
      Ferndiagnose erstellt werden, welches mindestens folgende Informationen enthalten muss:

                - Benennung des Schachtes,

                - Bezeichnung der Fördermaschine,

                - Beschreibung der Fördermaschineneinrichtung (z.B. Bremsensteuerung, Fahrtregler),
                  an der die Störung aufgetreten ist,

                - Beschreibung der Schnittstelle für den Zugriff der Fernunterstützung,

                - Name der verantwortlichen Person des Betreibers,

                - Name des Servicemitarbeiters des Herstellers,

                - Beschreibung der Störung,

                - Beschreibung der Störungsbeseitigung,

                - Ergebnis des Probetreibens nach Störungsbeseitigung.

     

    • Wird die Verbindung zum Betreibersystem auf irgendeine Weise unterbrochen, so muss
      der Fernzugriff durch einen “Zwangslogout“ beendet werden.
    • Es muss jederzeit die Möglichkeit geben, die Ferndiagnose auf beiden Seiten abzubrechen.
    • Die bei der Ferndiagnose eingesetzten Rechnersysteme (z.B. Laptops) dürfen keine Gefährdungen
      in die internen Netze (Betreibersystem) einschleppen. (Gefährdungen ausschließen durch z.B.
      geregelte Übergabe des Laptops, Prüfung auf Virenbefall und schadhafte Software).
    • Der Hersteller wird vom Betreiber verpflichtet, Softwareupdates unverzüglich anzuzeigen und
      verfügbar zu machen. Die Benutzung des Clientsystems darf nur mit aktuellem Softwarestand
      durchgeführt werden.
    • Die eingesetzten Betriebsmittel für die Ferndiagnose sind auf der Betreiber- und Herstellerseite
      gegen unbefugte Zugriffe ( während des Einsatzes und der Aufbewahrung) zu sichern.

     

    2.         Beenden der Ferndiagnose

    • Die Protokollierungen durch die benannte verantwortliche Person auf der Betreiberseite müssen
      nach Abschluss der Ferndiagnose als Anhang zum Betriebsbuch der Schachtförderanlage
      genommen werden.
    • Nach dem Abschluss der Ferndiagnose müssen die hierbei genutzten nichtstationären Betriebsmittel
      (z.B. Laptop oder Schnittstellenadapter) wieder von den jeweiligen programmierbaren elektronischen
      Systemen der Schachtförderanlage von der benannten verantwortlichen Person ordnungsgemäß
      entfernt werden.
    • Vor Aufnahme des Normalbetriebes sind von der benannten verantwortlichen Person an allen
      von den Maßnahmen betroffenen Anlagen­teilen der Schachtförderanlage Prüfungen im
      erforderlichen Umfang einschließlich eines Probetreibens durchzuführen. Das Prüfergebnis ist im
      Betriebsbuch einzutragen. Der Normalbetrieb der Schachtförderanlage kann wieder aufgenommen
      werden, wenn die anlagen- bzw. systemspezifischen Prüfungen ergeben haben, dass gegen den
      weiteren Betrieb sicherheitlich keine Bedenken bestehen.
    • Sollen Änderungen, z.B. im aktuellen Softwareprogramm, beibehalten werden, ist umgehend die
      zuständige Behörde und der anerkannte Sachverständige hinzuzuziehen um abzuklären, ob die
      vorgenommene Änderung/en Einfluss auf die Sicherheit des Betriebes hat/haben.
    • Die Bezirksregierung Arnsberg entscheidet im Einvernehmen mit dem Sachverständigen, ob eine
      Abnahmeprüfung durchgeführt werden muss oder darauf verzichtet werden kann. Das Ergebnis
      der Entscheidung ist durch den Sachverständigen in das Betriebsbuch einzutragen.
    • Auch bei Verzicht auf eine Abnahmeprüfung muss ein Probetreiben von der benannten
      verantwortlichen Person für die Schachtförderanlage veranlasst werden.
    • Der Betrieb der Schachtförderanlage kann wieder aufgenommen werden, wenn die anlagen- bzw.
      systemspezifischen Prüfungen ergeben haben, dass keine sicherheitlichen Bedenken bestehen.
    • Die Bezirksregierung Arnsberg entscheidet bei Änderungen von genehmigungspflichtigen
      Betriebsmitteln oder Anlagenteilen gemäß § 5 BVOS auf Grund der vorgeschlagenen Maßnahme
      durch den Sachverständigen, ob ein Nachtrag oder eine Ergänzung zur bestehenden Genehmigung
      erforderlich ist oder nicht.

      

    3.         Prüfung der Ferndiagnose

    • Eine erstmalige Abnahmeprüfung ist vor Inbetriebnahme der Ferndiagnose gemäß § 7 BVOS
      durchzuführen.

      Von einem anerkannten Sachverständigen sind mit der benannten verantwortlichen Person des
      Betreibers nach Feststellung des ordnungsgemäßen Betriebs der Ferndiagnose ein oder mehrere
      Fehler (Hard- oder Softwarefehler) zu simulieren, um den Ablauf der Diagnose zu protokollieren.
      Diese simulierte Fehlerdiagnose ist als Musterprotokoll dem Betriebsbuch beizufügen.
    • Wiederholungsprüfung

      In Anlehnung an § 13 BVOS ist einmal jährlich die Funktionsweise der Ferndiagnose durch den
      anerkannten Sachverständigen zu prüfen.

    Bezirksregierung Arnsberg
    Abteilung Bergbau und Energie in NRW
    Im Auftrag:

    F r e n g e r