DE102022107049A1 - Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren - Google Patents

Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren Download PDF

Info

Publication number
DE102022107049A1
DE102022107049A1 DE102022107049.2A DE102022107049A DE102022107049A1 DE 102022107049 A1 DE102022107049 A1 DE 102022107049A1 DE 102022107049 A DE102022107049 A DE 102022107049A DE 102022107049 A1 DE102022107049 A1 DE 102022107049A1
Authority
DE
Germany
Prior art keywords
module
function
elevator system
specific
functions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102022107049.2A
Other languages
English (en)
Inventor
Richard Thum
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TK Elevator Innovation and Operations GmbH
Original Assignee
TK Elevator Innovation and Operations GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TK Elevator Innovation and Operations GmbH filed Critical TK Elevator Innovation and Operations GmbH
Priority to DE102022107049.2A priority Critical patent/DE102022107049A1/de
Publication of DE102022107049A1 publication Critical patent/DE102022107049A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66BELEVATORS; ESCALATORS OR MOVING WALKWAYS
    • B66B5/00Applications of checking, fault-correcting, or safety devices in elevators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Elevator Control (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Aufzugsystem mit wenigstens einem Fahrkorb und mit wenigstens einem Antrieb und mit einer Steuerungseinrichtung zum Steuern/Regeln einer Mehrzahl von Funktionen des Aufzugsystems umfassend wenigstens eine Sicherheitsfunktion; wobei einzelne Funktionen des Aufzugsystems zumindest umfassend die wenigstens eine Sicherheitsfunktion individuell modular abrufbar oder auslesbar in einzelnen Funktionsmodulen bereitgestellt sind. Des Weiteren betrifft die vorliegende Erfindung ein Computerprogrammprodukt zum Abbilden einer solchen modulspezifischen Abgrenzung des Funktionsumfangs sowie die Verwendung von modular implementierten Funktionsmodulen für ein solches Aufzugsystem, insbesondere in oder im Zusammenspiel mit einer Steuerungseinrichtung des Aufzugsystems. Ferner betrifft die Erfindung auch ein entsprechendes Verfahren zum Definieren der Mehrzahl von Funktionen jeweils durch Modularisierung in einzelnen Funktionsmodulen.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Aufzugsystem mit wenigstens einer Fahrkabine und mit wenigstens einem Antrieb und mit einer Steuerungseinrichtung zum Steuern/Regeln einer Mehrzahl von Funktionen des Aufzugsystems umfassend wenigstens eine Sicherheitsfunktion. Des Weiteren betrifft die vorliegende Erfindung ein entsprechendes Computerprogrammprodukt sowie die Verwendung eines Computerprogramms oder einer mit entsprechendem Funktionsumfang ausgestatteten Steuerungseinrichtung in einem solchen Aufzugsystem zum modulspezifischen Abbilden und Abgrenzen des individuellen Funktionsumfangs. Ferner betrifft die vorliegende Erfindung ein Verfahren zum Erstellen/Definieren und/oder Absichern des jeweiligen individuellen Funktionsumfangs.
  • Hintergrund der Erfindung
  • In Aufzugsanlagen insbesondere für den Personentransport können mehrere vergleichsweise komplexe, insbesondere auf die Sicherheit des Betriebsablaufs bezogene Software- oder Computerprogrammfunktionen und/oder Steuerungs-/Regelungsfunktionen zu implementieren sein. Insbesondere im Zusammenhang mit oder nach der Inbetriebnahme eines Aufzugsystems ist es in vielen Fällen erforderlich, diese Funktionen durch eine Prüfstelle (Akkreditierung oder Zulassung oder technische Abnahme) verifizieren zu lassen, wobei je nach Funktionsumfang auch eine Manipulationsfreiheit (Unveränderbarkeit) der jeweiligen Computerprogrammfunktion und/oder Steuerungs-/Regelungsfunktion sichergestellt werden muss, insbesondere um ein gleichbleibendes Sicherheitsniveau unabhängig von zukünftigen Verwendungsarten und unabhängig von irgendwelchen Eingriffen oder Weiterentwicklungen oder Ergänzungen oder Abwandlungen auch für das Gesamtsystem sicherstellen zu können.
  • Nicht nur im Zusammenhang mit einer Neuzulassung, sondern auch bei Aktualisierung, Veränderung oder Erweiterung des Funktionsumfangs ist es daher zu mehreren Zeitpunkten des Produktlebenszyklus von Interesse, den Aufwand für die (gegebenenfalls wiederholte, erneuerte) Akkreditierung möglichst schlank zu halten, bzw. sich aufgrund von Eingriffen und Abänderungen bzw. Erweiterungen des Funktionsumfangs wiederholende Akkreditierungen bei möglichst niedrigem Kostenaufwand ermöglichen zu können.
  • Bislang bekannt sind Aufzugsysteme, bei welchen Software- oder Computerprogrammfunktionen für die jeweilige Anlage bzw. für das Gesamtsystem konzipiert werden, wobei bei Änderungen am Software-Funktionsumfang eine Abnahme bzw. Neuzulassung für die jeweilige Anlage bzw. für das Gesamtsystem vorgenommen wird. Dabei ist es nicht immer auf einfache und effiziente Weise möglich, den gesamten Funktionsumfang zu überblicken bzw. zu überprüfen, so dass bei einer belastbaren Akkreditierung viele Aspekte der Prüfung sicherheitshalber einer gewissen Redundanz unterliegen (müssen). Demnach besteht Interesse an einem Konzept, welches eine einfachere und gern auch sicherere Implementierung und im Nachgang dann auch Akkreditierung insbesondere von sicherheitsrelevanten Software- oder Computerprogrammfunktionen und/oder Steuerungs-/Regelungsfunktionen ermöglicht.
  • Beschreibung der Erfindung
  • Ausgehend von dieser Situation ist es eine Aufgabe der vorliegenden Erfindung, Software-/Computerprogrammfunktionen und/oder Steuerungs-/Regelungsfunktionen für Aufzugsanlagen oder dergleichen Personenbeförderungssysteme derart bereitzustellen, dass der Aufwand für eine Verifizierung des Funktionsumfangs, insbesondere auch eines diesbezüglichen Sicherheitsstandards, durch eine Prüfstelle (Akkreditierung, Zulassung, Abnahme) möglichst gering gehalten werden kann, insbesondere im Zusammenhang mit oder nach der Inbetriebnahme des Aufzugsystems. Insbesondere besteht die Aufgabe auch darin, sicherheitsrelevante Software- oder Computerprogrammfunktionen und/oder Steuerungs-/Regelungsfunktionen derart für Aufzugsanlagen implementierbar zu machen, dass Änderung oder Erweiterung am Funktionsumfang auf einfache Weise durchgeführt und auch auf unkomplizierte Weise verifiziert bzw. akkreditiert werden können.
  • Die Aufgabe der Erfindung wird durch die Merkmale der unabhängigen Hauptansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben. Sofern technisch möglich, kann die technische Lehre einzelner Unteransprüche beliebig mit derjenigen der Haupt- und Unteransprüche kombiniert werden.
  • Insbesondere wird die Aufgabe demnach gelöst durch ein Aufzugsystem mit wenigstens einem Fahrkorb (bzw. Fahrkabine) und mit wenigstens einem Antrieb und mit einer Steuerungseinrichtung zum Steuern/Regeln einer Mehrzahl von Funktionen des Aufzugsystems umfassend wenigstens eine Sicherheitsfunktion; wobei einzelne Funktionen des Aufzugsystems zumindest umfassend die wenigstens eine Sicherheitsfunktion individuell modular abrufbar oder auslesbar in einzelnen Funktionsmodulen (insbesondere für die Steuerungseinrichtung oder in der Steuerungseinrichtung) bereitgestellt sind, wobei der Funktionsumfang des jeweiligen Funktionsmoduls vordefiniert ist und vom Funktionsumfang des/der weiteren Funktionsmodule abgegrenzt ist. Dies ermöglicht ein einfaches und sicheres Akkreditierungsverfahren jeweils für den spezifischen Funktionsumfang eines spezifischen Moduls. Hierdurch können auch bereits kleinere Maßnahmen bei der Weiterentwicklung eines Funktionsumfangs ohne Scheu vor zu hohem Akkreditierungsaufwand umgesetzt werden, so dass die Implementierung von Inventionen oder schlichten Ergänzungen für die Systementwickler und Systembetreiber deutlich vereinfacht und kostentechnisch verschlankt werden kann. Durch die Modularisierung ist es z.B. möglich, eine aufwandsminimierte modulspezifische NeuAkkreditierung vorzunehmen, bei ansonsten unveränderten Modulen und somit auch weiter aktuell bzw. verbindlich bleibenden (alten, bisherigen) Akkreditierungen/Zulassungen. Die Modularisierung erleichtert den Nachweis des (neuen, überarbeiteten) Funktionsumfangs spürbar.
  • Beispielsweise eine Rezertifizierung eines Gesamtsystems kann dank des modularen manipulationssicheren Aufbaus der Computerprogrammfunktionen auf sehr zielgerichtete und effiziente Weise durchgeführt werden (insbesondere kosten- und zeitsparend), insbesondere indem bereits vorzertifizierte Teilfunktionen Berücksichtigung finden.
  • Eine genaue Abgrenzung der einzelnen Funktionen untereinander kann dabei z.B. dadurch erfolgen, dass basierend auf dem Quellcode der jeweiligen Programmteile Prüfsummen bzw. Hash-Werte generiert werden. Basierend auf einer solchen Dokumentation/Definition dieser Prüfsummen bzw. Hash-Werte kann die Manipulationsfreiheit des jeweiligen Codeabschnittes bzw. der jeweiligen Funktion sichergestellt werden. Insofern kann ein jeweiliges Funktionsmodul auch über einen Codeabschnitt abgebildet sein. Optional können zusätzliche Maßnahmen, wie z.B. Ausschluss von Mehrfachzuweisungen, implementiert sein.
  • Die modulare Ausgestaltung und Abgrenzung der einzelnen (Sicherheits-)Funktionen wird im Folgenden auch als zugangsgesicherter modularer funktionsspezifischer Zugang beschrieben, insbesondere um hervorzuheben, dass die erfindungsgemäße Systemarchitektur sowohl im Zusammenhang mit einer Akkreditierung als auch im Zusammenhang mit einer Pflege oder Wartung oder Weiterentwicklung einzelner Funktionen des Gesamtsystems einen Eingriff oder eine Manipulation nur für vorgesehene Personen bzw. ausschließlich basierend auf einem dafür vorgesehenen funktions-/modulspezifischen Zugang (insbesondere anhand funktions-/modulspezifischer Prüfsummen oder Kennzahlen) freigibt.
  • Mit anderen Worten ist insbesondere vorgesehen, dass durch eine funktionsspezifische Modularisierung die Abgrenzung ermöglicht wird und der Zugang zu einzelnen Funktionen auch sicherere Weise überprüft bzw. beschränkt werden kann. Zwar ist es auch möglich, für eine einzelne Anlage mehrere Computerprogramme bereitzustellen und diese einzeln weiter zu entwickeln, jedoch hat sich gezeigt, dass diese Alternative deutlichen Mehraufwand mit sich bringen würde.
  • Dabei betrifft das erfindungsgemäße Konzept wahlweise Software- oder Computerprogrammfunktionen und/oder Steuerungs-/Regelungsfunktionen, wobei insbesondere letztere unmittelbar im Zusammenhang mit dem Betrieb des Aufzugsystems stehen können.
  • Die wenigstens eine Sicherheitsfunktion betrifft beispielsweise einen momentanen Abgleich (Überprüfung, Auswertung) von Abstands-, Geschwindigkeits- und/oder Latenzzeitwerten, Driftbewegungen, und/oder eine Funktionsüberwachung von Hardwarekomponenten. Eine insbesondere funktionsindividuelle Modularisierung insbesondere (zumindest) hinsichtlich der/aller Sicherheitsfunktionen des Auszugsystems kann die Akkreditierung stark vereinfachen und das Sicherheitsniveau spürbar steigern. Beispielsweise kann vermieden werden, dass ein informationstechnologischer Systemeingriff, beispielsweise auch ein feindlicher Eingriff seitens Dritten, nicht zu einer Beeinträchtigung des Sicherheitsniveaus führen wird.
  • Das Auszugsystem kann ferner wenigstens eine Antriebsfunktion bereitstellen, wobei die Modularität der Funktionen auch die wenigstens eine Antriebsfunktion betreffen kann.
  • Nachfolgend werden vorteilige Aspekte der beanspruchten Erfindung erläutert und weiter nachfolgend bevorzugte modifizierte Ausführungsformen der Erfindung beschrieben. Erläuterungen, insbesondere zu Vorteilen und Definitionen von Merkmalen, sind dem Grunde nach beschreibende und bevorzugte, jedoch nicht limitierende Beispiele. Sofern eine Erläuterung limitierend ist, wird dies ausdrücklich erwähnt.
  • Im Folgenden wird beispielhaft die Art und Weise erläutert, insbesondere in Hinblick auf programmtechnische Aspekte, wie einzelne Funktionen voneinander abgegrenzt werden können. Beispielsweise im Rahmen einer Sicherheitsanforderungs-Spezifikation (Safety-Requirement-Specification) werden unterschiedliche Gefahren und technische Ansätze zu deren Vermeidung definiert. In einem separaten Schritt werden die Schnittstellen diesbezüglicher Funktionen definiert. Beispielsweise können für die Berechnung eines Mindestabstands zwischen zwei Aufzugskabinen, die in einem Schacht bewegt werden, die folgenden Parameter berücksichtigt werden: momentane (Relativ-)Position, momentane (Relativ-)Geschwindigkeit, Mindestverzögerungswerte (welche sich z.B. aus den Reibungswerten z.B. von Treibscheiben erschließen lassen), maximale Latenzzeit (die sich z.B. aus der Messwertübertragung ergibt). Die Berechnung dieser Funktionen kann z.B. einheitlich über eine in dem (jeweiligen wahlweise ebenfalls funktionsspezifischen) Programmodul hinterlegte Formel erfolgen, oder ist über zusätzliche Optionsparameter auswählbar sein. In diesem Zusammenhang kann ein Programmmodul mit fest definierten Eingängen generiert werden. Ebenso lassen sich eine oder mehrere Größen oder Signale für die Ausgangsseite berechnen/bestimmen. Über ein auf diese Weise definiertes Programmodul (Verknüpfungen, Berechnungen und Variablennamen) lässt sich eine Prüfsumme (Prüfwert insbesondere für Daten) generieren bzw. berechnen, z.B. als CRC (zyklischen Redundanzprüfung) bzw. im Zusammenhang mit einer CRC. Dieser CRC-Wert bleibt bei einem unveränderten Programmodul auch bei mehrfacher/wiederholter Berechnung immer gleich. Der CRC(-Wert) kann zusätzlich auch mit dem Erstellungsdatum des Programmmoduls gekennzeichnet sein. Der CRC wird z.B. beim Kompiliervorgang erzeugt. Eine Überprüfungsmöglichkeit kann aber auch über separate Programme, die z.B. mittels Message-Digest Algorithm 5 (MD5-Algorithmus) über den Quellcode einen Hash-Wert erzeugen, generiert werden.
  • Im Folgenden werden beispielhafte Sicherheitsfunktionen genannt: Berechnung von Abständen, Berechnung von maximalen Geschwindigkeiten, Berechnung von Latenzzeiten, Überwachung von Driftbewegungen, Übernahme von sicherheitsgerichtet übermittelten Parametern, Algorithmen zur Funktionsüberwachung von Hardwarekomponenten (z.B. Sensoren, Ein- und Ausgabebaugruppen, angeschlossene Schaltgeräte). Deren Abgrenzung voneinander kann beispielsweise auch im Zusammenhang mit einer CRC (zyklischen Redundanzprüfung) erfolgen.
  • Im Folgenden werden beispielhafte Gelegenheiten einer Neuakkreditierung oder zumindest beschränkter Anpassungen erwähnt: Normänderungen, die z.B. nur Teilfunktionen betreffen; funktionale Erweiterungen und Produktverbesserungen, die insbesondere nur einzelne Module betreffen; Einsatz neuer Sensortypen; Erweiterung/Änderung von z.B. Treiberfunktionen.
  • Im Folgenden werden Aspekte im Zusammenhang mit einer Zugangsberechtigung zu den einzelnen Funktionen oder zu den Module erläutert: Die Zugangsberechtigung kann variabel gestaltet werden: komplett verschlossen; es liegt nur noch das Kompilat der Teilfunktion vor; lesbar jedoch nicht änderbar, z.B. durch separate Prozeduren der Prüfsummenerstellung abgesichert; editierbar und mit einer allgemeinen Prozedur der Prüfsummenerstellung abgesichert.
  • Die vorliegende Erfindung kann insbesondere in einem Zusammenhang mit einer Standardisierung der Abgrenzung des Funktionsumfangs oder auch im Zusammenhang mit einer herstellerspezifischen Abgrenzung zum Einsatz kommen.
  • Im Folgenden wird beispielhaft erläutert, wie sich die Abgrenzung auch auf nachträgliche Weise in bereits implementierten (in Betrieb befindlichen) Aufzugsanlagen implementieren lässt: Über den Quellcode der Programmteile können in beliebiger Granularität Prüfsummen bzw. Hash-Werte berechnet werden, auch betreffend bestehender Quellcodeabschnitte. Basierend auf einer Dokumentation dieser Prüfsummen bzw. Hash-Werte kann die Unberührtheit des Codeabschnittes sichergestellt werden. Dies kann z.B. im Rahmen einer Abnahme durch eine benannten Prüfstelle/- institution erfolgen (z.B. Vereine zur technischen Überprüfung, oder dergleichen). Durch optional zusätzliche Maßnahmen, wie z.B. durch Ausschluss von Mehrfachzuweisungen der gleichen Variablen, kann auch eine Rückwirkungsfreiheit von anderen Programmodulen auf noch sicherere Weise realisiert werden.
  • Gemäß einer Ausführungsform ist vorgesehen, dass das jeweilige Funktionsmodul durch eine eindeutige vordefinierte Zugangscharakteristik zugangsbeschränkt ist, wobei ein programm- oder datentechnischer Zugang (Abrufen, Auslesen und/oder Verändern/Eingreifen) zum jeweiligen Funktionsmodul, insbesondere zwecks Akkreditierung des Funktionsumfangs eines/des spezifischen Funktionsmoduls, mittels der modulspezifischen Zugangscharakteristik im Umfang (bzw. bezüglich des Umfangs der Zugangsberechtigung) derart modular klassifiziert und wahlweise auch abgesichert ist, dass der programm- oder datentechnische Zugang ausschließlich modulspezifisch basierend auf der modulspezifischen Zugangscharakteristik realisierbar ist (Zugangsauthorisierungsbeschränkung). Dies liefert auch eine einfach zu verwaltende Architektur für die einzelnen Funktionen und deren (gewünschte oder momentan ungewünschte) Manipulation.
  • Gemäß einer Ausführungsform ist vorgesehen, dass das jeweilige Funktionsmodul durch wenigstens ein modifikationszeitpunktbezogenes zeitliches Datum und/oder durch wenigstens ein Merkmal betreffen den aktuellen/momentanen Umfang des Funktionsmoduls charakterisiert ist/wird. Dies erleichtert nicht zuletzt auch eine interne Dokumentation und Rückverfolgung. Der Funktionsumfang kann z.B. dann erweiterbar sein, wenn durch die Erweiterung noch keine (funktionale) Überlappung zu den weiteren vordefinierten Funktionsmodulen erfolgt.
  • Gemäß einer Ausführungsform ist vorgesehen, dass die eindeutige vordefinierte Zugangscharakteristik durch eine manipulationssichere modulspezifische Prüfsumme oder dergleichen eindeutige manipulationssichere Kennzahl (Prüfwert insbesondere für Daten) derart definierbar ist, dass der programm- oder datentechnische Zugang ausschließlich modulspezifisch und ausschließlich über die jeweilige Prüfsumme oder Kennzahl realisierbar ist. Dies liefert nicht zuletzt auch eine besonders hohe Praxistauglichkeit bzw. Anwendungsfreundlichkeit.
  • Gemäß einer Ausführungsform ist wenigstens eine der Funktionen des Aufzugsystems modular als modulspezifisch programm- oder datentechnisch zugängliches Funktionsmodul für eine Sicherheitsfunktion des Aufzugsystems bereitgestellt. Dies begünstigt auch eine Architektur, bei welcher beispielsweise lediglich die sicherheitsrelevanten Funktionen modular manipulierbar aufgebaut sein sollen.
  • Gemäß einer Ausführungsform umfasst das Aufzugsystem eine Mehrzahl von sicherheitsgerichteten Softwarefunktionen, wobei zumindest die jeweilige sicherheitsgerichtete Softwarefunktion sowie eine Antriebsfunktion modular implementiert ist und ausschließlich modulspezifisch, insbesondere ausschließlich über die jeweilige modulspezifische Prüfsumme oder Kennzahl, zugänglich ist. Diese funktionale Abgrenzung ermöglicht auch eine besonders einfache Implementierung des jeweils gewünschten Umfangs einer Manipulationsfreiheit.
  • Als Prüfsumme ist dabei insbesondere eine z.B. basierend auf dem Quellcode des jeweiligen Programmteils bzw. aus einem der jeweiligen Funktionsumfang abbildenden Maschinensprachenblock heraus spezifisch generierte Charakteristik zu verstehen, beispielsweise im Rahmen einer CRC (zyklischen Redundanzprüfung). Im Rahmen einer/der Prüfsummenerstellung können die generierten Prüfsummen z.B. in einer Datenbank einer/der Steuerungseinheit des Aufzugsystems hinterlegt sein. Im Rahmen der vorliegenden Offenbarung kann sich der Begriff „Prüfsumme“ auch auf Hash-Werte beziehen.
  • Gemäß einem Ausführungsbeispiel ist der ausschließlich modulspezifische programm- oder datentechnische Zugang in der Art einer Zugangsauthorisierungsbeschränkung implementiert, insbesondere indem eine modulspezifische Freigabe einer modulspezifischen Zugangsanfrage erfolgen muss. Dies ermöglicht die hier beschriebene Modularität nicht nur auf Akkreditierungsebene, sondern auch auf (Software- )Entwicklungsebene.
  • Gemäß einem Ausführungsbeispiel ist eine Unveränderlichkeit (Manipulationsfreiheit) des jeweiligen Funktionsmoduls mittels des ausschließlich modulspezifischen und ausschließlich über die jeweilige Prüfsumme oder Kennzahl realisierbaren programm- oder datentechnischen Zugangs sichergestellt. Dies liefert einen besonders schlanken und auf vergleichsweise einfache Weise einzurichtenden und zu verwaltenden Aufbau.
  • Gemäß einem Ausführungsbeispiel weist das Aufzugsystem wenigstens einen sowohl in vertikaler Richtung (hoch, runter) als auch in horizontaler Richtung (rechts, links) verlagerbaren Fahrkorb auf, insbesondere bei seilloser Ausgestaltung des Aufzugsystems. Es hat sich gezeigt, dass die vorliegende Erfindung für derartige Aufzugsysteme von besonders großem Nutzen ist, insbesondere hinsichtlich einer Absicherung der jeweiligen Sicherheitsfunktionen.
  • Gemäß einem Ausführungsbeispiel weist das Aufzugsystem wenigstens zwei Fahrkörbe auf, wobei die Mehrzahl von Funktionen eine/die Antriebsfunktion des jeweiligen Fahrkorbs sowie wenigstens eine Kollisionsverhütungsfunktion betreffend den Fahrweg dieser wenigstens zwei Fahrkörbe umfassen. Die Erfindung liefert demnach auch einen großen Nutzen im Zusammenhang mit einer Kollisionsverhütungs-Sicherheitsfunktion in Aufzugsystemen mit vergleichsweise hohem Kollisionsrisiko.
  • Gemäß einem Ausführungsbeispiel umfassen die modular abrufbaren Funktionen wenigstens eine über eine funktionsmodulspezifische Prüfsumme oder Kennzahl ausschließlich abgesichert zugängliche Funktion aus der folgenden Gruppe: Antriebsfunktion, Bremsfunktion, Sicherheitssystemaktivierungsfunktion, Kollisionsverhütungsfunktion. Dies ermöglicht nicht zuletzt auch ein Zugangs-/Manipulationsmanagement im Zusammenhang mit einer Vielzahl von gegebenenfalls koexistent agierenden Funktionen. Eine Sicherheitssystemaktivierung kann z.B. im Zusammenhang mit Beschleunigungsschwellwerten implementiert sein, insbesondere in Ergänzung einer Bremsfunktion. Die Aktivierung des Sicherheitssystems kann z.B. die Art und Weise der Applizierung einer Bremskraft betreffen. Ein Eingriff in das Sicherheitssystem kann demnach spezifisch unabhängig von einem Zugang zu den anderen Funktionen erfolgen, so dass eine Überarbeitung oder Erweiterung der Sicherheitssystemaktivierungsfunktion auch separat akkreditiert werden kann.
  • Gemäß einem Ausführungsbeispiel umfassen die Funktionsmodule wenigstens ein Modul zur Kollisionsverhütung. Gemäß einem Ausführungsbeispiel umfassen die modular abrufbaren Funktionen wenigstens eine über eine funktionsmodulspezifische Prüfsumme oder Kennzahl ausschließlich abgesichert zugängliche Kollisionsverhütungsfunktion. Die Kollisionsverhütungsfunktion kann im Zusammenhang mit der vorliegenden Erfindung auch als eine der wichtigsten Sicherheitsfunktionen erachtet werden, bezüglich welcher das erfindungsgemäße Absicherungskonzept besonders interessant/nützlich ist.
  • Gemäß einem Ausführungsbeispiel sind die Funktionen des Aufzugsystems jeweils individuell oder in vordefinierbaren Teilgruppen modular abrufbar in einzelnen Funktionsmodulen für die Steuerungseinrichtung oder in der Steuerungseinrichtung bereitgestellt. Diese funktionsmodulspezifische Zuordnung kann auch das Auskoppeln/Deaktivieren von einzelnen Funktionen oder Modulen erleichtern. Dabei kann die Steuerungseinrichtung eingerichtet sein zur funktionsmodulspezifischen Prüfsummenerstellung. Die einzelnen Prüfsummen können in einer Datenbank, die wahlweise an die Steuerungseinrichtung gekoppelt ist (oder Teil davon ist), abgelegt werden/sein.
  • Gemäß einem Ausführungsbeispiel umfasst das Aufzugsystem wenigstens die folgenden Funktionen oder Teilsysteme, wobei dafür jeweils spezifische Funktionsmodule mit funktionsmodulspezifischer Prüfsumme oder Kennzahl für jeweils ausschließlich abgesicherten individuellen Modul-Zugang implementiert sind: Antriebsfunktion oder Antriebssystem, Bremsfunktion oder Bremssystem, Sicherheitsfunktion oder Sicherheitssystem, Kollisionsverhütungsfunktion oder Kollisionsverhütungssystem.
  • Das Antriebssystem umfasst beispielsweise wenigstens einen Antrieb eingerichtet zum Verlagern wenigstens einer Aufzugskabine.
    Das Bremssystem umfasst beispielsweise wenigstens eine Bremseinheit eingerichtet zum Abbremsen wenigstens einer Aufzugskabine.
    Das Sicherheitssystem umfasst beispielsweise Sensoren/Aktuatoren, Ein- und Ausgabebaugruppen, Schaltgeräte und dergleichen Komponenten zur Berechnung/Überwachung/Erfassung von Abständen, maximalen Geschwindigkeiten, Latenzzeiten, Driftbewegungen.
    Das Kollisionsverhütungssystem umfasst beispielsweise eine Teilauswahl obiger Systemkomponenten, darunter zumindest Systemkomponenten betreffend die Verarbeitung Fahr(kabinen)daten und wahlweise auch die Steuerung/Regelung momentaner Fahr(kabinen)parameter.
  • Die zuvor genannte Aufgabe wird auch gelöst durch ein Computerprogrammprodukt umfassend Befehle, die bei Ausführung des Computerprogrammproduktes auf einem Computer oder in einer Steuerungseinrichtung diesen/diese dazu veranlassen, ein Verfahren zum Ansteuern und/oder Regeln wenigstens einer sicherheitsrelevanten Betriebsfunktion eines Aufzugsystems auf dem Computer oder in der Steuerungseinrichtung auszuführen, insbesondere in einem zuvor weiter oben beschriebenen Aufzugsystem, wobei das Computerprogrammprodukt eingerichtet ist für ein modulspezifisches Abbilden und Abgrenzen eines Funktionsumfangs von einer Mehrzahl von modular implementierten Funktionsmodulen des Aufzugsystems zumindest umfassend wenigstens eine Sicherheitsfunktion. Dies liefert zuvor weiter oben beschriebene Vorteile, insbesondere hinsichtlich Verwaltung, Akkreditierung und Anpassung/Implementierung der hier beschriebenen Funktionsmodule.
  • Die zuvor genannte Aufgabe wird auch gelöst durch Verwendung eines Computerprogramms oder einer Steuerungseinrichtung in einem zuvor weiter oben beschriebenen Aufzugsystem zum modulspezifischen Abbilden und Abgrenzen des individuellen Funktionsumfangs jeweils von einer Mehrzahl von modular implementierten Funktionsmodulen des Aufzugsystems zumindest umfassend wenigstens eine Sicherheitsfunktion, wobei die Sicherheitsfunktion durch eine eindeutige vordefinierte Zugangscharakteristik, insbesondere durch eine manipulationssichere Prüfsumme oder dergleichen eindeutige manipulationssichere Kennzahl, charakterisiert wird, wobei die (jeweilige) Sicherheitsfunktion ferner durch wenigstens ein modifikationszeitpunktbezogenes zeitliches Datum und/oder durch wenigstens ein Merkmal betreffen den aktuellen/momentanen Umfang des wenigstens einen Sicherheits-Funktionsmoduls charakterisiert wird. Dies liefert zuvor weiter oben beschriebene Vorteile, insbesondere hinsichtlich Verwaltung und auch Weiterentwicklung der Funktionsmodule oder hinsichtlich Betrieb und Management des Aufzugsystems als solchem.
  • Die zuvor genannte Aufgabe wird auch gelöst durch ein Verfahren zum Definieren einer Mehrzahl von Funktionen eines Aufzugsystems zumindest umfassend wenigstens eine Sicherheitsfunktion, wobei die einzelnen Funktionen jeweils durch Modularisierung in einzelnen Funktionsmodulen durch eine eindeutige vordefinierte Zugangscharakteristik eines jeweiligen Funktionsmoduls derart voneinander abgegrenzt werden und wobei der Funktionsumfang des jeweiligen Funktionsmoduls dabei derart vordefiniert ist/wird, dass die einzelnen Funktionen (ausschließlich) manipulationssicher voneinander abgrenzt zugänglich sind, insbesondere mit der jeweiligen eindeutigen vordefinierten Zugangscharakteristik in Ausgestaltung als modulspezifische Prüfsumme, insbesondere in Ausgestaltung als modulspezifisch angefügter CRC-Wert, insbesondere in einem zuvor weiter oben beschriebenen Aufzugsystem. Dies liefert zuvor weiter oben beschriebene Vorteile, insbesondere hinsichtlich der Art und Weise der Implementierung der modulspezifischen Zugangscharakteristik. Das Verfahren kann insbesondere auch auf automatisierte Weise durchgeführt werden, beispielsweise im Zusammenhang mit einer Datenspeicherung oder Datenübertragung. Das Verfahren kann wahlweise auch ein Absichern des Zugangs zum jeweiligen Modul umfassen. Insofern betrifft die vorliegende Erfindung auch Funktionsmodule umfassend den jeweiligen (im Programmodul) angefügten CRC-Wert. Die jeweilige eindeutige vordefinierte Zugangscharakteristik kann die modulspezifische Prüfsumme auch als einen von mehreren die Zugangscharakteristik definierenden Teilen umfassen.
  • In Hinblick auf die Vermeidung von Redundanzen/Wiederholungen in der vorliegenden Offenbarung wird hier keine erneute Erläuterung der Erfindung in Bezug auf einzelne Merkmale des Verfahrens vorgenommen. Der Fachmann versteht, dass die zuvor weiter oben im Zusammenhang mit der Vorrichtung (Aufzugsystem, Steuerungseinrichtung, Computerprogrammprodukt) beschriebenen Merkmale auch als Verfahrensmerkmale im Zusammenhang mit dem beanspruchten Verfahren ausgestaltet sein können. Anders ausgedrückt: bei der Modularisierung bzw. bei der funktionsspezifischen Abgrenzung in einzelne manipulationssichere Funktionsmodule können die zuvor weiter oben beschriebenen Merkmale auch in einem/im hier beschriebenen Verfahren realisiert/umgesetzt sein, sei es im Rahmen eines Computerprogrammproduktes oder speziell implementiert in einer/der Steuerungseinrichtung des Aufzugsystems.
  • Zusammenfassung: Die vorliegende Erfindung betrifft ein Aufzugsystem mit wenigstens einem Fahrkorb und mit wenigstens einem Antrieb und mit einer Steuerungseinrichtung zum Steuern/Regeln einer Mehrzahl von Funktionen des Aufzugsystems umfassend wenigstens eine Sicherheitsfunktion; wobei einzelne Funktionen des Aufzugsystems zumindest umfassend die wenigstens eine Sicherheitsfunktion individuell modular abrufbar oder auslesbar in einzelnen Funktionsmodulen bereitgestellt sind. Des Weiteren betrifft die vorliegende Erfindung ein Computerprogrammprodukt zum Abbilden einer solchen modulspezifischen Abgrenzung des Funktionsumfangs sowie die Verwendung von modular implementierten Funktionsmodulen für ein solches Aufzugsystem, insbesondere in oder im Zusammenspiel mit einer Steuerungseinrichtung des Aufzugsystems. Ferner betrifft die Erfindung auch ein entsprechendes Verfahren zum Definieren der Mehrzahl von Funktionen jeweils durch Modularisierung in einzelnen Funktionsmodulen.
  • Kurze Beschreibung der Zeichnung
  • Nachfolgend wird die Erfindung unter Bezugnahme auf die anliegende Zeichnung und auf bevorzugter Ausführungsbeispiele näher erläutert. Die Formulierung Figur ist in den Zeichnungen mit Fig. abgekürzt. Es zeigt
    • 1 in schematischer Darstellung eine Anordnung gemäß einem bevorzugten Ausführungsbeispiel der Erfindung;
  • Detaillierte Beschreibung der Ausführungsbespiele
  • Die beschriebenen Ausführungsbeispiele sind lediglich Beispiele, die im Rahmen der Ansprüche auf vielfältige Weise modifiziert und/oder ergänzt werden können. Jedes Merkmal, das für ein bestimmtes Ausführungsbeispiel beschrieben wird, kann eigenständig oder in Kombination mit anderen Merkmalen in einem beliebigen anderen Ausführungsbeispiel genutzt werden. Jedes Merkmal, das für ein Ausführungsbeispiel einer bestimmten Anspruchskategorie beschrieben wird, kann auch in entsprechender Weise in einem Ausführungsbeispiel einer anderen Anspruchskategorie eingesetzt werden.
  • 1 zeigt ein Aufzugsystem 10 oder dergleichen Personenbeförderungssystem mit einer oder mehreren Fahrkabinen 11, mit wenigstens einem Antrieb 12 und mit einer Steuerungseinrichtung 13 und mit einer Mehrzahl von in der Steuerungseinrichtung hinterlegten oder dafür bereitstellbaren Funktionsmodulen 14 bzw. Modulen mit jeweils spezifisch vordefiniertem Funktionsumfang. Jedes Funktionsmodul 14 ist durch eine modul- bzw. funktionsspezifische manipulationssichere Prüfsumme (Kennzahl) 15 oder dergleichen Zugangscode oder Zugangssperre gekennzeichnet. Ein programm- oder datentechnischer Zugang 16 (drahtgebunden oder drahtlos) zum jeweiligen Modul erfolgt auf modul-/funktionsspezifische Weise (ausschließlich) über die jeweiligen individuellen programm-/datentechnischen Zugänge 16.1, 16.2, 16.n. Die einzelnen Funktionsmodule 14 können zudem mit einem modifikationszeitpunktbezogenen Datum D versehen sein und/oder eine Kennzahl V zugewiesen haben, welche den (möglicherweise mit der Zeit vom Aufzugsbetreiber veränderten) Umfang bzw. das Volumen des jeweiligen Funktionsmoduls charakterisiert. Die einzelnen Funktionsmodule 14 bzw. die Steuerungseinrichtung 13 können in Verbindung mit wenigstens einem (Teil-)System des Aufzugsystems 10 aus der folgenden Gruppe stehen: Bremssystem 17, Sicherheitssystem 18, Kollisionsverhütungssystem 19.
  • Die Pfeile in 1 deuten beispielhafte Verlagerungsrichtungen für den wenigstens einen Fahrkorb an. Das Aufzugsystem ermöglicht demnach insbesondere eine sowohl vertikale als auch horizontale Verlagerung von Fahrkörben bzw. Aufzugkabinen.
  • Bezugszeichenliste
    • 10
    Aufzugsystem oder dergleichen Personenbeförderungssystem
    11
    Fahrkorb
    12
    Antrieb
    13
    Steuerungseinrichtung
    14
    Funktionsmodul bzw. Modul mit spezifischem vordefiniertem Funktionsumfang
    15
    modul- bzw. funktionsspezifische manipulationssichere Prüfsumme (Kennzahl) oder dergleichen Zugangscode oder Zugangssperre
    16
    programm- oder datentechnischer Zugang (drahtgebunden oder drahtlos)
    16.1, 16.2, 16.n
    modul-/funktionsspezifischer programm-/datentechnischer Zugang
    17
    Bremssystem
    18
    Sicherheitssystem
    19
    Kollisionsverhütungssystem
    D
    modifikationszeitpunktbezogenes Datum
    V
    Umfang, Volumen des jeweiligen Funktionsmoduls

Claims (13)

  1. Aufzugsystem (10) mit wenigstens einem Fahrkorb (11) und mit wenigstens einem Antrieb (12) und mit einer Steuerungseinrichtung (13) zum Steuern/Regeln einer Mehrzahl von Funktionen des Aufzugsystems (10) umfassend wenigstens eine Sicherheitsfunktion; dadurch gekennzeichnet, dass einzelne Funktionen des Aufzugsystems (10) zumindest umfassend die wenigstens eine Sicherheitsfunktion individuell modular abrufbar oder auslesbar in einzelnen Funktionsmodulen (14) bereitgestellt sind, wobei der Funktionsumfang des jeweiligen Funktionsmoduls (14) vordefiniert ist und vom Funktionsumfang des/der weiteren Funktionsmodule abgegrenzt ist.
  2. Aufzugsystem (10) nach Anspruch 1, wobei das jeweilige Funktionsmodul (14) durch eine eindeutige vordefinierte Zugangscharakteristik zugangsbeschränkt ist, wobei ein programm- oder datentechnischer Zugang (16) zum jeweiligen Funktionsmodul (14), insbesondere zwecks Akkreditierung des Funktionsumfangs eines/des spezifischen Funktionsmoduls, mittels der modulspezifischen Zugangscharakteristik im Umfang derart modular klassifiziert und wahlweise auch abgesichert ist, dass der programm- oder datentechnische Zugang (16) ausschließlich modulspezifisch basierend auf der modulspezifischen Zugangscharakteristik realisierbar ist.
  3. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei das jeweilige Funktionsmodul (14) durch wenigstens ein modifikationszeitpunktbezogenes zeitliches Datum (D) und/oder durch wenigstens ein Merkmal betreffen den aktuellen/momentanen Umfang (V) des Funktionsmoduls (14) charakterisiert ist/wird.
  4. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei eine/die eindeutige vordefinierte Zugangscharakteristik eines jeweiligen Funktionsmoduls (14) durch eine manipulationssichere Prüfsumme oder dergleichen eindeutige manipulationssichere Kennzahl (15) derart definierbar ist, dass der programm- oder datentechnische Zugang (16) ausschließlich modulspezifisch und ausschließlich über die jeweilige Prüfsumme oder Kennzahl (15) realisierbar ist; und/oder wobei wenigstens eine der Funktionen des Aufzugsystems (10) modular als modulspezifisch programm- oder datentechnisch zugängliches Funktionsmodul (14) für eine Sicherheitsfunktion des Aufzugsystems bereitgestellt ist; und/oder wobei das Aufzugsystem (10) eine Mehrzahl von sicherheitsgerichteten Softwarefunktionen umfasst, wobei zumindest die jeweilige sicherheitsgerichtete Softwarefunktion sowie eine Antriebsfunktion modular implementiert sind und ausschließlich modulspezifisch, insbesondere ausschließlich über die jeweilige modulspezifische Prüfsumme oder Kennzahl (15), zugänglich sind.
  5. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei der ausschließlich modulspezifische programm- oder datentechnische Zugang (16) in der Art einer Zugangsauthorisierungsbeschränkung implementiert ist, insbesondere indem eine modulspezifische Freigabe einer modulspezifischen Zugangsanfrage erfolgen muss; und/oder wobei eine Unveränderlichkeit des jeweiligen Funktionsmoduls (14) mittels des ausschließlich modulspezifischen und ausschließlich über die jeweilige Prüfsumme oder Kennzahl (15) realisierbaren programm- oder datentechnischen Zugangs (16) sichergestellt ist.
  6. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei das Aufzugsystem (10) wenigstens einen sowohl in vertikaler Richtung als auch in horizontaler Richtung verlagerbaren Fahrkorb (11) aufweist, insbesondere bei seilloser Ausgestaltung des Aufzugsystems (10).
  7. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei das Aufzugsystem (10) wenigstens zwei Fahrkörbe (11) aufweist, wobei die Mehrzahl von Funktionen eine/die Antriebsfunktion des jeweiligen Fahrkorbs sowie wenigstens eine Kollisionsverhütungsfunktion betreffend den Fahrweg dieser wenigstens zwei Fahrkörbe (11) umfassen.
  8. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei die modular abrufbaren Funktionen wenigstens eine über eine funktionsmodulspezifische Prüfsumme oder Kennzahl (15) ausschließlich abgesichert zugängliche Funktion aus der folgenden Gruppe umfassen: Antriebsfunktion, Bremsfunktion, Sicherheitssystemaktivierungsfunktion, Kollisionsverhütungsfunktion.
  9. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei die Funktionsmodule (14) wenigstens ein Modul zur Kollisionsverhütung umfassen; und/oder wobei die modular abrufbaren Funktionen wenigstens eine über eine funktionsmodulspezifische Prüfsumme oder Kennzahl (15) ausschließlich abgesichert zugängliche Kollisionsverhütungsfunktion umfassen.
  10. Aufzugsystem (10) nach einem der vorhergehenden Ansprüche, wobei die Funktionen des Aufzugsystems (10) jeweils individuell oder in vordefinierbaren Teilgruppen modular abrufbar in einzelnen Funktionsmodulen (14) für die Steuerungseinrichtung (13) oder in der Steuerungseinrichtung bereitgestellt sind; und/oder wobei die Steuerungseinrichtung (13) eingerichtet ist zur funktionsmodulspezifischen Prüfsummenerstellung; und/oder wobei das Aufzugsystem (10) wenigstens die folgenden Funktionen oder Teilsysteme umfasst, wobei dafür jeweils spezifische Funktionsmodule (14) mit funktionsmodulspezifischer Prüfsumme oder Kennzahl (15) für jeweils ausschließlich abgesicherten individuellen Modul-Zugang implementiert sind: Antriebsfunktion oder Antriebssystem (12), Bremsfunktion oder Bremssystem (17), Sicherheitsfunktion oder Sicherheitssystem (18), Kollisionsverhütungsfunktion oder Kollisionsverhütungssystem (19).
  11. Computerprogrammprodukt umfassend Befehle, die bei Ausführung des Computerprogrammproduktes auf einem Computer oder in einer Steuerungseinrichtung (13) diesen/diese dazu veranlassen, ein Verfahren zum Ansteuern und/oder Regeln wenigstens einer sicherheitsrelevanten Betriebsfunktion eines Aufzugsystems (10) auf dem Computer oder in der Steuerungseinrichtung (13) auszuführen, insbesondere in einem Aufzugsystem (10) nach einem der Ansprüche 1 bis 10, wobei das Computerprogrammprodukt eingerichtet ist für ein modulspezifisches Abbilden und Abgrenzen eines Funktionsumfangs von einer Mehrzahl von modular implementierten Funktionsmodulen (14) des Aufzugsystems (10) zumindest umfassend wenigstens eine Sicherheitsfunktion.
  12. Verwendung eines Computerprogramms oder einer Steuerungseinrichtung (13) in einem Aufzugsystem (10) nach einem der Ansprüche 1 bis 10 zum modulspezifischen Abbilden und Abgrenzen des individuellen Funktionsumfangs jeweils von einer Mehrzahl von modular implementierten Funktionsmodulen (14) des Aufzugsystems (10) zumindest umfassend wenigstens eine Sicherheitsfunktion, wobei die Sicherheitsfunktion durch eine eindeutige vordefinierte Zugangscharakteristik charakterisiert wird, insbesondere durch eine manipulationssichere Prüfsumme oder dergleichen eindeutige manipulationssichere Kennzahl (15), wobei die Sicherheitsfunktion ferner durch wenigstens ein modifikationszeitpunktbezogenes zeitliches Datum (D) und/oder durch wenigstens ein Merkmal betreffen den aktuellen/momentanen Umfang (V) des wenigstens einen Sicherheits-Funktionsmoduls charakterisiert wird.
  13. Verfahren zum Definieren einer Mehrzahl von Funktionen eines Aufzugsystems (10) zumindest umfassend wenigstens eine Sicherheitsfunktion, wobei die einzelnen Funktionen jeweils durch Modularisierung in einzelnen Funktionsmodulen (14) durch eine eindeutige vordefinierte Zugangscharakteristik eines jeweiligen Funktionsmoduls (14) derart voneinander abgegrenzt werden und wobei der Funktionsumfang des jeweiligen Funktionsmoduls (14) dabei derart vordefiniert ist/wird, dass die einzelnen Funktionen manipulationssicher voneinander abgrenzt zugänglich sind, insbesondere mit der jeweiligen eindeutigen vordefinierten Zugangscharakteristik in Ausgestaltung als modulspezifische Prüfsumme, insbesondere in Ausgestaltung als modulspezifisch angefügter CRC-Wert, insbesondere in einem Aufzugsystem nach einem der Ansprüche 1 bis 10.
DE102022107049.2A 2022-03-25 2022-03-25 Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren Ceased DE102022107049A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022107049.2A DE102022107049A1 (de) 2022-03-25 2022-03-25 Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022107049.2A DE102022107049A1 (de) 2022-03-25 2022-03-25 Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren

Publications (1)

Publication Number Publication Date
DE102022107049A1 true DE102022107049A1 (de) 2023-09-28

Family

ID=87931002

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022107049.2A Ceased DE102022107049A1 (de) 2022-03-25 2022-03-25 Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren

Country Status (1)

Country Link
DE (1) DE102022107049A1 (de)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1510492B1 (de) 2003-08-25 2007-05-16 Inventio Ag Verfahren zur Überprüfung einer Aufzugsanlage und Aufzugsanlage
WO2014048826A1 (de) 2012-09-25 2014-04-03 Inventio Ag Verfahren zur rückstellung eines sicherheitssystems einer aufzugsanlage
DE112010001370B4 (de) 2009-03-25 2015-12-03 Mitsubishi Electric Corp. Signalübertragungsvorrichtung für einen Aufzug
US20180157482A1 (en) 2015-05-12 2018-06-07 Otis Elevator Company Method to update safety related software
WO2018177828A1 (de) 2017-03-29 2018-10-04 Thyssenkrupp Elevator Ag Aufzuganlage mit mehreren eine kennung aufweisenden aufzugkabinen und verfahren zum betreiben einer solchen aufzuganlage
DE102017117137A1 (de) 2017-07-28 2018-10-11 Thyssenkrupp Ag Aufzugssteuerung, Aufzugsanlage und Verfahren zum Betreiben einer Aufzugsanlage
WO2019162290A1 (de) 2018-02-20 2019-08-29 Dekra Exam Gmbh Überwachungssystem für eine schutzeinrichtung und schutzeinrichtung
DE102019108975A1 (de) 2019-04-05 2020-10-08 GRAF-SYTECO GmbH & Co.KG Bedienung einer technischen Anlage
WO2020249475A1 (de) 2019-06-11 2020-12-17 Inventio Ag Verfahren zum betreiben einer personentransportanlage mit einer elektronisch versiegelbaren sicherheitseinrichtung

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1510492B1 (de) 2003-08-25 2007-05-16 Inventio Ag Verfahren zur Überprüfung einer Aufzugsanlage und Aufzugsanlage
DE112010001370B4 (de) 2009-03-25 2015-12-03 Mitsubishi Electric Corp. Signalübertragungsvorrichtung für einen Aufzug
WO2014048826A1 (de) 2012-09-25 2014-04-03 Inventio Ag Verfahren zur rückstellung eines sicherheitssystems einer aufzugsanlage
US20180157482A1 (en) 2015-05-12 2018-06-07 Otis Elevator Company Method to update safety related software
WO2018177828A1 (de) 2017-03-29 2018-10-04 Thyssenkrupp Elevator Ag Aufzuganlage mit mehreren eine kennung aufweisenden aufzugkabinen und verfahren zum betreiben einer solchen aufzuganlage
DE102017117137A1 (de) 2017-07-28 2018-10-11 Thyssenkrupp Ag Aufzugssteuerung, Aufzugsanlage und Verfahren zum Betreiben einer Aufzugsanlage
WO2019162290A1 (de) 2018-02-20 2019-08-29 Dekra Exam Gmbh Überwachungssystem für eine schutzeinrichtung und schutzeinrichtung
DE102019108975A1 (de) 2019-04-05 2020-10-08 GRAF-SYTECO GmbH & Co.KG Bedienung einer technischen Anlage
WO2020249475A1 (de) 2019-06-11 2020-12-17 Inventio Ag Verfahren zum betreiben einer personentransportanlage mit einer elektronisch versiegelbaren sicherheitseinrichtung

Similar Documents

Publication Publication Date Title
EP3209996B1 (de) Verfahren und vorrichtung zur ausführung eines testvorgangs betreffend ein schienenfahrzeug
DE102017208840B3 (de) Bremsvorrichtung und Verfahren zum Durchführen einer Notbremsung eines Schienenfahrzeugs
EP1718510A1 (de) Verfahren und vorrichtung zum überwachen von signalverarbeitungseinheiten für sensoren
DE19919504A1 (de) Triebwerksregler, Triebwerk und Verfahren zum Regeln eines Triebwerks
WO1998040796A1 (de) Verfahren zur rechnergestützten fehleranalyse von sensoren und/oder aktoren in einem technischen system
DE102009019096A1 (de) Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
DE102022107049A1 (de) Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren
DE102018209108A1 (de) Schnelle Fehleranalyse für technische Vorrichtungen mit maschinellem Lernen
EP3732608B1 (de) Verfahren zur rechnergestützten parametrierung eines technischen systems
WO2005040838A1 (de) System und verfahren zum testen von steuervorgängen bei einem fahrzeug
WO2018073200A1 (de) Automatische optimierung der parametrierung einer bewegungssteuerung
DE10036391B4 (de) Fahrzeug-Überwachungssystem
EP3553679A1 (de) Verfahren zur computergestützten fehlerdiagnose für ein technisches system
WO2020249475A1 (de) Verfahren zum betreiben einer personentransportanlage mit einer elektronisch versiegelbaren sicherheitseinrichtung
EP3933593A1 (de) Verfahren und computerprogramm zum testen eines technischen systems
DE102019132428A1 (de) Funktionsorientierte Elektronik-Architektur
DE102013211582A1 (de) Verfahren zur sicheren Parametrierung einer Automatisierungskomponente
WO2007065585A1 (de) Diagnoseverfahren und diagnosevorrichtung zur funktionsorientierten diagnose eines systems mit vernetzten komponenten
DE112018005796T5 (de) System und Verfahren zum Steuern eines Kraftfahrzeugs zum autonomen Fahren
EP3987365B1 (de) Selbstlernende routine für kompatibilitätsprüfung
DE102005040977A1 (de) Einrichtung und Verfahren zur Untersuchung der Sicherheit einer technischen Einrichtung
EP3757688B1 (de) Verfahren zur konfiguration einer industriellen maschine
DE102022106841A1 (de) Überwachung technischer Prozesse zur Vermeidung und Beherrschung von Ausfällen
WO2024126442A1 (de) Verfahren zum automatischen erstellen eines testskripts
DE102020207921A1 (de) Verfahren zum Einrichten eines Fahrzeugsimulationsmodells

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R086 Non-binding declaration of licensing interest
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final