-
62.15.16.2-2012-2
Grundsätzliche Anforderungen der Bezirksregierung Arnsberg
für die Anwendung und Durchführung der Ferndiagnose
an Schacht- und SchrägförderanlagenA 2.10
In den bergbehördlichen Vorschriften – Technische Anforderungen an Schacht- und Schrägförderanlagen
(TAS) Nr. 3.8.10.5 – wird gefordert, dass während des Betriebes von Schachtförderanlagen keine Geräte
angeschlossen sein dürfen, mit denen Ferneingriffe in den Steuerungsablauf, in die Sicherheits- und
Überwachungskreise sowie Änderungen der Software möglich sind.Bei der Anwendung und der Durchführung der Ferndiagnose werden aber solche Geräte eingesetzt.
Deshalb ist für die betreffende Schachtförderanlage eine Abweichung von der Bestimmung der TAS
Nr. 3.8.10.5 bei der Bezirksregierung Arnsberg zu beantragen.Hinweis:
Die Technischen Anforderungen an Schacht- und Schrägförderanlagen (TAS -Stand 21.12.2005-)
werden zur Zeit überarbeitet. Die Anforderungen an die Ferndiagnose werden in der neuen TAS
aufgenommen.Die Ferndiagnose an Schachtförderanlagen darf gemäß § 17 Abs. 1 der Bergverordnung für Schacht-
und Schrägförderanlagen (BVOS) vom 04.12.2003 zur Fehlersuche und bei der Beseitigung von Schäden
oder Mängeln von Servicemitarbeitern (Hersteller) durchgeführt werden, wenn die Bezirksregierung Arnsberg
der Abweichung zugestimmt hat. Der Servicemitarbeiter (Hersteller) darf mittels der Ferndiagnosesysteme
zum Zweck der Fehlersuche Einsicht in die Hard- und Software der Steuerungs-, Regelungs- und
Überwachungsfunktionen der Schachtförderanlage nehmen. Wenn die Eingriffe sicherheitlich vertretbar
sind, können falls erforderlich auch während des Betriebes der Schachtförderanlage – außer während
der Seilfahrt - vorübergehende Änderungen in der Software vorgenommen oder Funktionsprüfungen
durchgeführt werden. Wird ein Fehler diagnostiziert, werden in Absprache mit der verantwortlichen
Person des Betreibers vor Ort je nach Dringlichkeit Maßnahmen für die Beseitigung einer vorliegenden
Störung empfohlen bzw. die Störung vom Servicemitarbeiter behoben.Die Maßnahmen zur Beseitigung der Störung (Fehlerursache) müssen sicherheitlich vertretbar sein.
Bei Anwendung der Ferndiagnose muss die verantwortliche Person des Betreibers auch die
organisatorischen Maßnahmen aus dem “Notfallplan“ für den jeweiligen Schacht berücksichtigen.Hinweis:
Im Notfallplan stehen u. a.
- Anforderungen an die Fahrmöglichkeit in Schächten – Fluchtweg-Richtlinien
- Rettungszeiten gemäß Nr. 8. der TAS.
Bei der Durchführung der Ferndiagnose ist das Sicherheitskonzept auf Grundlage des
IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu
erstellen und die erforderlichen Sicherheitsmaßnahmen sind zu realisieren.Des Weiteren können auch firmeneigene Sicherheitsrichtlinien oder Sicherheitsgrundsätze
(z.B. im Betreibernetz) für die Erstellung eines Sicherheitskonzeptes zusätzlich verwendet werden.Weiterführende Sicherheitsmaßnahmen können erforderlich sein, wenn besondere Einsatzszenarien
vorliegen, die im IT-Grundschutz nicht vorgesehen sind.1. Absicherung und Aufbau der Ferndiagnose
- Der Aufbau der Verbindung darf nur über ein zertifiziertes Remote Service System für die
sichere Ferndiagnose erfolgen. Das System darf nur mit gültigem Zertifikat betrieben werden. - Die Dokumentation von getroffenen Festlegungen für die Ferndiagnose hat durch die
Administratoren auf der Hersteller- und Betreiberseite nach Vorgaben der Sicherheitsrichtlinien
zu erfolgen. - Die Diagnosefunktionen (z.B. Diagnosetiefe) für die benannte verantwortliche Personen des
Betreibers und den beauftragten Servicemitarbeiter des Herstellers (Vertretungsregelungen
sind einzubeziehen) sind eindeutig zuzuordnen. - Die beauftragten Servicemitarbeiter des Herstellers für die jeweilige Schachtförderanlage sind
namentlich mit Telefonnummer dem Betreiber vor Aufnahme der Ferndiagnose zu benennen.
Diese Liste ist dem Betriebsbuch beizufügen. - Regelungen des Passwortgebrauchs zur Authentisierung (Zugangs- und Zugriffsrechteverwaltung)
auf der Betreiber- und Herstellerseite sind festzulegen. - Regelungen zum Passwortgebrauch sind auf Grundlage des IT- Grundschutzes aufstellen
(z.B. Passwortwechsel erzwingen). - Die erstellten Richtlinien/Merkblättern sind an die benannten verantwortlichen Personen und
beauftragten Servicemitarbeiter gegen Unterschrift auszuhändigen. - Der Aufbau der Ferndiagnose muss immer von der lokalen Plattform des Betreibers freigegeben
werden. - Vor Beginn der Ferndiagnose müssen die Beschäftigten im Schachtbetrieb über die
Vorgehensweise unterrichtet werden. Die erforderlichen Maßnahmen, die der Sicherheit und
dem Gesundheitsschutz der Beschäftigten dienen, müssen rechtzeitig getroffen werden. - Die benannten verantwortlichen Personen des Betreibers und die beauftragten Servicemitarbeiter
des Herstellers sind in die Funktionsweise des Remote Service Systems von einer zertifizierten
Person des Herstellers einzuweisen. - Die beauftragten Servicemitarbeiter des Herstellers dürfen die Ferndiagnose nur durchführen,
wenn sie über die Funktionsweisen und Besonderheiten der betreffenden Schachtförderanlage
Kenntnisse haben. - Nach telefonischer Absprache mit dem beauftragten Servicemitarbeiter des Herstellers (extern)
und Zustimmung zur Ferndiagnose über eine während der Dauer des Fernzugriffes bestehende
Telefonverbindung kann die Freigabe des Systems (Eingabe Passwort) nur durch die benannte
verantwortliche Person des Betreibers erfolgen. - Im Normalbetrieb muss die Ferndiagnose gesperrt sein. Sie muss im Bedarfsfall explizit für
eine genau definierte Zeitspanne freigegeben werden. - Die Datenerfassung während der Ferndiagnose muss in einer Logbuchdatei registriert und
für die Dauer von 6 Monaten gesichert werden. In der Logbuchdatei müssen mindestens
folgende Informationen stehen:
- Datum und Anfang der Ferndiagnose,
- Datum und Ende der Ferndiagnose,
- Name des Betriebes und eindeutige Bezeichnung des Systems, auf das zugegriffen
werden soll,
- eindeutiger Anmeldename des Servicemitarbeiters des Herstellers, welcher die
Ferndiagnose vornimmt.- Zusätzlich zur automatisierten Logbuchdatei muss ein schriftliches Protokoll über die
Ferndiagnose erstellt werden, welches mindestens folgende Informationen enthalten muss:
- Benennung des Schachtes,
- Bezeichnung der Fördermaschine,
- Beschreibung der Fördermaschineneinrichtung (z.B. Bremsensteuerung, Fahrtregler),
an der die Störung aufgetreten ist,- Beschreibung der Schnittstelle für den Zugriff der Fernunterstützung,
- Name der verantwortlichen Person des Betreibers,
- Name des Servicemitarbeiters des Herstellers,
- Beschreibung der Störung,
- Beschreibung der Störungsbeseitigung,
- Ergebnis des Probetreibens nach Störungsbeseitigung.
- Wird die Verbindung zum Betreibersystem auf irgendeine Weise unterbrochen, so muss
der Fernzugriff durch einen “Zwangslogout“ beendet werden. - Es muss jederzeit die Möglichkeit geben, die Ferndiagnose auf beiden Seiten abzubrechen.
- Die bei der Ferndiagnose eingesetzten Rechnersysteme (z.B. Laptops) dürfen keine Gefährdungen
in die internen Netze (Betreibersystem) einschleppen. (Gefährdungen ausschließen durch z.B.
geregelte Übergabe des Laptops, Prüfung auf Virenbefall und schadhafte Software). - Der Hersteller wird vom Betreiber verpflichtet, Softwareupdates unverzüglich anzuzeigen und
verfügbar zu machen. Die Benutzung des Clientsystems darf nur mit aktuellem Softwarestand
durchgeführt werden. - Die eingesetzten Betriebsmittel für die Ferndiagnose sind auf der Betreiber- und Herstellerseite
gegen unbefugte Zugriffe ( während des Einsatzes und der Aufbewahrung) zu sichern.
2. Beenden der Ferndiagnose
- Die Protokollierungen durch die benannte verantwortliche Person auf der Betreiberseite müssen
nach Abschluss der Ferndiagnose als Anhang zum Betriebsbuch der Schachtförderanlage
genommen werden. - Nach dem Abschluss der Ferndiagnose müssen die hierbei genutzten nichtstationären Betriebsmittel
(z.B. Laptop oder Schnittstellenadapter) wieder von den jeweiligen programmierbaren elektronischen
Systemen der Schachtförderanlage von der benannten verantwortlichen Person ordnungsgemäß
entfernt werden. - Vor Aufnahme des Normalbetriebes sind von der benannten verantwortlichen Person an allen
von den Maßnahmen betroffenen Anlagenteilen der Schachtförderanlage Prüfungen im
erforderlichen Umfang einschließlich eines Probetreibens durchzuführen. Das Prüfergebnis ist im
Betriebsbuch einzutragen. Der Normalbetrieb der Schachtförderanlage kann wieder aufgenommen
werden, wenn die anlagen- bzw. systemspezifischen Prüfungen ergeben haben, dass gegen den
weiteren Betrieb sicherheitlich keine Bedenken bestehen. - Sollen Änderungen, z.B. im aktuellen Softwareprogramm, beibehalten werden, ist umgehend die
zuständige Behörde und der anerkannte Sachverständige hinzuzuziehen um abzuklären, ob die
vorgenommene Änderung/en Einfluss auf die Sicherheit des Betriebes hat/haben. - Die Bezirksregierung Arnsberg entscheidet im Einvernehmen mit dem Sachverständigen, ob eine
Abnahmeprüfung durchgeführt werden muss oder darauf verzichtet werden kann. Das Ergebnis
der Entscheidung ist durch den Sachverständigen in das Betriebsbuch einzutragen. - Auch bei Verzicht auf eine Abnahmeprüfung muss ein Probetreiben von der benannten
verantwortlichen Person für die Schachtförderanlage veranlasst werden. - Der Betrieb der Schachtförderanlage kann wieder aufgenommen werden, wenn die anlagen- bzw.
systemspezifischen Prüfungen ergeben haben, dass keine sicherheitlichen Bedenken bestehen. - Die Bezirksregierung Arnsberg entscheidet bei Änderungen von genehmigungspflichtigen
Betriebsmitteln oder Anlagenteilen gemäß § 5 BVOS auf Grund der vorgeschlagenen Maßnahme
durch den Sachverständigen, ob ein Nachtrag oder eine Ergänzung zur bestehenden Genehmigung
erforderlich ist oder nicht.
3. Prüfung der Ferndiagnose
- Eine erstmalige Abnahmeprüfung ist vor Inbetriebnahme der Ferndiagnose gemäß § 7 BVOS
durchzuführen.
Von einem anerkannten Sachverständigen sind mit der benannten verantwortlichen Person des
Betreibers nach Feststellung des ordnungsgemäßen Betriebs der Ferndiagnose ein oder mehrere
Fehler (Hard- oder Softwarefehler) zu simulieren, um den Ablauf der Diagnose zu protokollieren.
Diese simulierte Fehlerdiagnose ist als Musterprotokoll dem Betriebsbuch beizufügen. - Wiederholungsprüfung
In Anlehnung an § 13 BVOS ist einmal jährlich die Funktionsweise der Ferndiagnose durch den
anerkannten Sachverständigen zu prüfen.
Bezirksregierung Arnsberg
Abteilung Bergbau und Energie in NRW
Im Auftrag:F r e n g e r
- Anforderungen an die Fahrmöglichkeit in Schächten – Fluchtweg-Richtlinien