确保软件更新保护运动控制

由软件系统监控和控制的现代电梯数量不断增加，使得固件和参数配置对于电梯的安全运行至关重要，直到下一次定期检查。电梯所有者和操作员必须验证完成的软件更新不会对产品安全和操作安全产生不利影响。管理安全和运动控制软件的建议如下。

Lift systems in Germany are classified as installations subject to monitoring under Germany’s Ordinance on Industrial Safety and Health (Betriebssicherheitsverordnung, BetrSichV), which implements 2009/104/EC Use of Work Equipment Directive and, as such, are subject to periodic technical inspections (PTIs).

运动控制安全硬件和软件

在过去，PTI主要集中在纯机械或机电组分上。例如，采取速度调速器。当升降车超过一定速度时，它们机械跳闸，并确保通过安全齿轮控制提升车的减速。

为了确认安全组件可靠性，符合所有相关要求，制造商委员会通知机构在将产品放置在市场上之前验证功能。通知机构检查材料，设计，施工，制造和负载限制等标准。通过乘坐乘客和货物乘客升降机的建筑和安装安全规则，可以使用类型检验的零件作为安全组件。

运动控制：硬件、软件的安全测试

硬件和软件系统越来越多地用于控制，监控或更换纯机械安全功能。为此，纯粹的操作功能建立独立的“保护电路”，通常包括传感器，控制系统和致动器的硬件，包括用于处理和评估数字数据的软件。但是，部件具有硬件和软件组件的事实不会更改测试批准程序：必须在类型检查范围内进行硬件和软件。

轴编码和轴信息系统

在常规的电梯操作中，竖井编码系统在电梯上升或下降时控制和监控电梯的位置。安装在现代轴信息系统中的软件还可以控制加速度、速度和制动过程。这些数据可用于识别与安全相关的故障，启动适当的对策，并使电梯进入安全状态。这需要硬件和软件系统识别关键操作条件并触发适当的功能，但不以任何方式“反应过度”;在正常升降过程中，安全装置不能啮合。

IEC 61508-3与软件测试、运动控制安全相关

与安全相关的电气、电子和可编程电子系统(称为E/E/EP系统)的技术和程序要求在IEC 61508国际安全相关系统系列标准中进行了定义。本系列标准的第3部分规定了与安全相关的软件的各个方面，包括安全生命周期的需求、使用的工具和文档的质量，并且与软件相关。

安装在电梯中的软件也必须根据电梯的具体操作环境和竖井信息系统的硬件进行配置。如起升重量、脱扣速度和轴编码等参数必须由软件正确反映和处理。必须采取LAO步骤，以确保软件不能被未经授权的第三方操纵。本要求不限于连接到互联网或其他网络的智能系统;这适用于所有电梯。

运动控制安全:检查软件更新，不包括操作

即使授权方所做的软件更改，例如参数配置的更改，在检查中也可能是具有挑战性的，除非它们是根据性能测试或清晰的软件信息直接和立即识别出来的。关于系统中安装的软件版本的信息通常在标签上提供。

然而，要核实信息是否仍然是最新的，或者软件是否在这段时间内已经更新，如果是，由谁更新，可能并不容易。检查员可能无法完全可靠地确定安全功能的后果，或验证电梯控制系统是否仍使用与型式检验相同的软件。这在PTI中记录为不符合项。

运动控制互连–风险和机遇

为了让事情变得更复杂，电梯正变得越来越“智能”。数字化、互联和工业物联网（IIoT）正在为服务和维护带来新的机遇。例如，对电梯数据进行集中评估，可以精确预测用户行为、磨损或故障，有助于提高电梯系统的可用性，并优化预测性维护的维护实践。

另一方面，这些机会也在IEC 61508标准未涵盖的数据完整性和网络安全等领域提出了新问题。例如，如果更新是通过空中传送的呢？我们能否确定地排除数据传输过程中的故障和操作？是否已采取预防措施，防止服务技术人员或外部服务人员对软件进行意外更改，或防止黑客攻击？这些问题由其他标准解决，如IEC 62443系列控制系统组件的安全功能，以及ISO 27001关于管理信息安全的标准。

管理系统能激发确定性和信任

如果应用正确，这些安全标准可确保在定期技术检查期间得到明确的验证。在这种情况下，关键方面是制造商提交相关信息、代码和报告，以及系统配置的全面和可追溯的文件。IEC 61508中要求的方法包括软件开发中适当的安全生命周期、配置和发布管理的操作以及安全手册的创建。

在实践中，当前软件版本的识别是通过QR码等方法实现的，QR码可以贴在贴纸上，也可以作为电梯文档中的注释。检查人员使用平板电脑或智能手机扫描该代码，并使用受保护的密码登录系统。然后，他们可以访问设备的文档，包括用于电梯控制系统的软件发布(CRC值)的所有安全相关信息。

功能安全与IT安全的互动

IEC 61508标准指向如何防止软件和软件更新中系统错误和错误条目的方式。功能安全领域的质量保证系统和管理系统使得有价值的贡献。但是，随着升力系统的互连增加，网络安全要求所以进行。IEC 62443标准提供了相关的规范基础。

在安全相关功能的检查中，两种标准需要同时应用，以功能安全为先导。这使得制造商、运营商、维护服务提供商和测试机构能够有效地证明电梯系统满足安全要求。

临界运动控制标准

标准可以帮助降低临界运动控制应用的风险，例如升降机。在本文中提到的标准是：

• 2009/104 / EM使用工作设备指令德国工业安全和健康条例用于（Betriebssicherheitsverordnung，Betrsichv）用于管理德国的电梯系统。
• EN 81-20安全规则用于乘客和货物乘客电梯的施工和安装
• IEC 61508安全相关系统国际系列标准定义与安全相关的电气、电子和可编程电子系统(称为E/E/EP系统)的技术和程序要求。
• IEC 61508第3部分在这一系列标准中规定了安全相关软件的方面包括安全生命周期，使用的工具和文档质量的要求，并且与软件特别相关。
• IEC 62443系列用于安全控制系统部件
• ISO 27001.关于管理信息安全。

Rolfzöllner博士是TÜV SÜD Industrie Service GmbH搬运技术业务发展负责人；由内容经理Mark T.Hoske编辑，控制工程，CFE媒体和技术，cvavra@cfemedia.com。

更多的答案

关键词:运动控制安全，电梯安全，电梯安全

硬件和软件系统正越来越多地用于控制、监控或取代纯机械安全功能的运动控制。

临界运动控制应用程序正在越来越“智能”的结合硬件，软件和连接到其他系统。

各种标准有助于降低关键运动控制应用（如升降机）的风险。

考虑一下这一点

什么标准您是否使用帮助进行运动控制安全设计、测试和检查？

www.tuvsud.com/en/industries/real-estate/lifts-cranes-anducovers.

www.tuvsud.com/en/industries/manufacturing/machinery-and-robotics.