ES2607145T3 - Procedimiento para reiniciar un sistema de seguridad de una instalación de ascensor - Google Patents

Procedimiento para reiniciar un sistema de seguridad de una instalación de ascensor Download PDF

Info

Publication number
ES2607145T3
ES2607145T3 ES13770860.8T ES13770860T ES2607145T3 ES 2607145 T3 ES2607145 T3 ES 2607145T3 ES 13770860 T ES13770860 T ES 13770860T ES 2607145 T3 ES2607145 T3 ES 2607145T3
Authority
ES
Spain
Prior art keywords
verification
security system
request
control unit
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13770860.8T
Other languages
English (en)
Inventor
Ivo LUSTENBERGER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inventio AG
Original Assignee
Inventio AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inventio AG filed Critical Inventio AG
Application granted granted Critical
Publication of ES2607145T3 publication Critical patent/ES2607145T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66BELEVATORS; ESCALATORS OR MOVING WALKWAYS
    • B66B1/00Control systems of elevators in general
    • B66B1/34Details, e.g. call counting devices, data transmission from car to control system, devices giving information to the control system
    • B66B1/3415Control system configuration and the data transmission or communication within the control system
    • B66B1/3446Data transmission or communication within the control system
    • B66B1/3461Data transmission or communication within the control system between the elevator control system and remote or mobile stations
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66BELEVATORS; ESCALATORS OR MOVING WALKWAYS
    • B66B5/00Applications of checking, fault-correcting, or safety devices in elevators
    • B66B5/0006Monitoring devices or performance analysers
    • B66B5/0018Devices monitoring the operating condition of the elevator system
    • B66B5/0031Devices monitoring the operating condition of the elevator system for safety reasons
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66BELEVATORS; ESCALATORS OR MOVING WALKWAYS
    • B66B5/00Applications of checking, fault-correcting, or safety devices in elevators
    • B66B5/0087Devices facilitating maintenance, repair or inspection tasks

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Maintenance And Inspection Apparatuses For Elevators (AREA)
  • Elevator Control (AREA)
  • Alarm Systems (AREA)

Abstract

Procedimiento para el reinicio de un sistema de seguridad (10) de una instalación de ascensor (1) de un estado real (51, 61), en el que un funcionamiento normal de la instalación de ascensor (1) no está desbloqueado, a un estado teórico (57, 72) en el que el sistema de seguridad (10) ha desbloqueado un servicio normal de la instalación de ascensor (1), estando el sistema de seguridad (10) conectado a través de al menos una interfaz de comunicación (19) para el intercambio de datos con un sistema de control (20) asociado a la instalación de ascensor (1), en particular no perteneciente al sistema de seguridad (10), incluyendo los pasos: a) recibir una solicitud de reinicio (52, 62) transmitida desde el sistema de control para la reposición del estado real (51, 61) al estado teórico (57, 72), en el sistema de seguridad (10); b) por parte del sistema de seguridad (10), realizar una verificación de la solicitud de reinicio; c) por parte del sistema de seguridad (10), evaluar la verificación; d) reiniciar del sistema de seguridad (10) del estado real (51, 61) al estado teórico (57, 72), si el sistema de seguridad (10) ha evaluado la verificación como válida; caracterizado porque la realización de la verificación incluye los pasos de: a) transmitir una solicitud de verificación (66), en particular un código de pregunta, desde el sistema de seguridad (10) al sistema de control (20) a consecuencia de la solicitud de reinicio recibida; b) por el sistema de seguridad (10), recibir una respuesta de verificación (70), en particular un código de respuesta, transmitida por el sistema de control (20) y generando de nuevo el sistema de seguridad (10) la solicitud de verificación (66) para cada solicitud de reinicio.

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Procedimiento para reiniciar un sistema de seguridad de una instalacion de ascensor
La invencion se refiere a un procedimiento para reiniciar un sistema de seguridad de una instalacion de ascensor desde un estado real a un estado teorico, en particular un estado normal, donde el sistema de seguridad desbloquea un funcionamiento normal de la instalacion de ascensor, asf como a una instalacion de ascensor segun el preambulo de las reivindicaciones independientes.
La JP 2004099301 describe un procedimiento donde una instalacion de ascensor se puede poner en un modo de espera. Un instalador puede enviar un codigo de autentificacion a una unidad de control a traves de un telefono movil. Si este codigo de autentificacion coincide con un codigo almacenado en memoria, se activa el modo de espera.
Las JP 2011256006, JP2002160872 y US 2009/0133969 A1 describen procedimientos donde una instalacion de ascensor se puede poner en un modo de mantenimiento. Un instalador puede introducir un codigo de autentificacion a traves de una consola de mando. Si este codigo de autentificacion coincide con un codigo almacenado en memoria, se activa el modo de mantenimiento.
La EP 2 336 070 A1 describe un procedimiento para poner una instalacion de ascensor de nuevo en servicio despues de la sustitucion de un componente. Para ello, un montador debe introducir un codigo de desbloqueo, pudiendo realizarse esto mediante un teclado, una tarjeta de codigo o similar. Despues de introducir el codigo de desbloqueo correcto, se puede recuperar el funcionamiento normal.
Las instalaciones de ascensor incluyen un sistema de seguridad para garantizar la suficiente seguridad operativa. Los requisitos estan determinados por diversas normas y reglamentos. En general, estos sistemas de seguridad estan configurados en gran medida de forma independiente y son de orden superior a los demas sistemas del ascensor. El sistema de seguridad puede influir en la instalacion de ascensor y, para ello, esta conectado por ejemplo al accionamiento o a la unidad de freno de la instalacion de ascensor. Si no esta garantizada una seguridad operativa suficiente, el servicio de transporte se interrumpe.
Un sistema de seguridad de este tipo puede estar configurado como un circuito de seguridad en el que estan dispuestos varios elementos de seguridad, por ejemplo contactos y conmutadores de seguridad, en una conexion en serie. Por ejemplo, los contactos si una puerta de caja o de cabina esta abierta. La cabina del ascensor solo se puede mover cuando el circuito de seguridad, y con el tambien todos los contactos de seguridad integrados en el mismo, esta cerrado. Algunos de los elementos de seguridad son accionados por las puertas. Otros elementos de seguridad, por ejemplo un interruptor de sobrerrecorrido, son accionados o activados por la cabina de ascensor. Si el circuito de seguridad se abre, este interrumpe el servicio de transporte.
Los sistemas de seguridad con este tipo de circuitos de seguridad tienen numerosas desventajas, por ejemplo los problemas inherentes a una cafda de tension en el circuito de seguridad y una propension a las avenas relativamente alta. Ademas, el circuito de seguridad no permite un diagnostico espedfico, ya que, en caso de un circuito de seguridad abierto, solo se constata que al menos un contacto de seguridad esta abierto.
Por ello se ha propuesto dotar a las instalaciones de ascensor de un sistema de bus de seguridad en lugar de dicho circuito de seguridad. El sistema de bus de seguridad habitualmente incluye una unidad de control, un bus de seguridad y uno o mas nodos de bus. A traves de los nodos de bus se consultan diferentes elementos de seguridad, por ejemplo contactos de puerta, contactos de pestillo o contactos de amortiguador. Si una senal de retorno de los elementos de seguridad no corresponde a una magnitud teorica, el sistema de seguridad puede influir en el control de la instalacion de ascensor y, por ejemplo, iniciar una desconexion de emergencia. En este caso, el sistema de seguridad puede pasar a un estado de excepcion en el que, por ejemplo, el funcionamiento de la instalacion de ascensor esta bloqueado o solo es posible en una medida reducida. Estados de excepcion tfpicos incluyen, por ejemplo, una desconexion de emergencia, por ejemplo debido a un exceso de velocidad de la cabina de ascensor o a una puerta no cerrada, o un estado de mantenimiento, donde solo son posibles desplazamientos de mantenimiento. Por ejemplo, en el documento WO 03/024856 A se describe un sistema de seguridad de este tipo.
Si el sistema de seguridad pasa a un estado de excepcion, es necesario el reinicio del sistema de seguridad a un estado normal, en el que el funcionamiento normal de la instalacion de ascensor esta desbloqueado. Con frecuencia, despues de probar con exito la instalacion de ascensor, el tecnico de mantenimiento lleva a cabo el reinicio ("reset") del sistema de seguridad al estado normal. El reinicio puede realizarse directamente en un punto de acceso del sistema de seguridad. Este puede estar dispuesto por ejemplo en una sala de
-2 -
5
10
15
20
25
30
35
40
45
50
mantenimiento cerrada con llave para asegurar que solo una persona autorizada puede activar el reinicio. Sin embargo, de este con frecuencia frecuentemente resulta diffcil acceder al sistema de seguridad, con lo que el reinicio puede requerir mucho tiempo y, por ejemplo, ser incomodo para el tecnico de mantenimiento. En ciertos casos, el reinicio tambien podna realizarse automaticamente por un control de ascensor. Sin embargo, en este caso con frecuencia no estana garantizado el grado de seguridad necesario para un reinicio, ya que un control de ascensor, como sistema inseguro, esta subordinado al sistema de seguridad en una jerarqma de seguridad.
Por consiguiente, el objetivo de la invencion es proporcionar un procedimiento y una instalacion de ascensor con un sistema de seguridad que posibiliten un funcionamiento eficiente y seguro de la instalacion de ascensor. Otro objetivo de la invencion es proporcionar un procedimiento y una instalacion de ascensor con un sistema de seguridad que posibiliten un reinicio comodo y sencillo del sistema con suficiente seguridad, por ejemplo frente a abuso, vandalismo, uso incorrecto o mal funcionamiento.
Estos objetivos se resuelven mediante las caractensticas indicadas en las reivindicaciones independientes. La reivindicacion 1 se refiere a un procedimiento para reiniciar un sistema de seguridad de una instalacion de ascensor desde un estado real, en el que el funcionamiento normal de la instalacion de ascensor esta bloqueado, a un estado teorico, en el que el funcionamiento normal de la instalacion de ascensor esta bloqueado por el sistema de seguridad, estando el sistema de seguridad conectado a traves de al menos una interfaz de comunicacion con un sistema de control asociado a la instalacion de ascensor, en particular no perteneciente al sistema de seguridad, para el intercambio de datos. El procedimiento incluye los pasos:
- recibir una solicitud de reinicio transmitida desde el sistema de control para reiniciar desde el estado real al estado teorico en el sistema de seguridad;
- por parte del sistema de seguridad realizar una verificacion de la solicitud de reposicion;
- por parte del sistema de seguridad, evaluar la verificacion;
- reiniciar el sistema de seguridad del estado real al estado teorico si el sistema de seguridad ha evaluado la verificacion como valida.
De acuerdo con la invencion, la verificacion incluye los pasos:
- transmitir una solicitud de verificacion (66), en particular un codigo de pregunta, desde el sistema de seguridad (10) al sistema de control (20) a consecuencia de la solicitud de reinicio;
- recibir en el sistema de seguridad (10) una respuesta de verificacion (70), en particular un codigo de respuesta, transmitida por el sistema de control (20).
Ademas, el sistema de seguridad genera de nuevo la solicitud de verificacion para cada solicitud de reinicio. Mediante este procedimiento se garantiza que el reinicio del sistema de seguridad es una accion espedfica y tiene lugar de forma segura. En particular, se puede excluir la posibilidad de un reinicio del sistema de seguridad por personal no autorizado o por mal funcionamiento, por ejemplo en caso de una solicitud de reinicio generada de forma casual. Correspondientemente, el procedimiento tambien asegura que, al recuperar el funcionamiento normal de la instalacion de ascensor, el sistema de seguridad se pone en funcionamiento de forma fiable.
Con el concepto "estado real" se designa un estado momentaneo del sistema de seguridad desde el que este ha de ser repuesto al estado teorico con la solicitud de reinicio transmitida. El estado real normalmente es un estado de excepcion en el que el funcionamiento normal de la instalacion de ascensor esta bloqueado. El estado real puede ser, por ejemplo, un estado en el que se encuentra el sistema de seguridad, por ejemplo debido a un mal funcionamiento de la instalacion de ascensor o en caso de mantenimiento.
El estado teorico designa un estado al que ha de pasar el sistema de seguridad debido a la solicitud de reinicio. En particular, el estado teorico es un estado normal en el que es posible un funcionamiento normal de la instalacion de ascensor. En este caso es especialmente importante verificar la solicitud de reinicio con el fin de garantizar la seguridad durante el funcionamiento normal. Aunque no esta incluido en el procedimiento segun la invencion, se entiende que, dependiendo de las necesidades, el estado real tambien puede ser un estado normal y el estado teorico puede ser un estado de excepcion. En particular, el estado teorico tambien puede ser, por ejemplo, un estado de mantenimiento en el que unicamente es posible realizar desplazamientos de mantenimiento.
El sistema de control puede incluir tanto componentes internos, pertenecientes a la instalacion de ascensor, como componentes externos. Los componentes internos pueden ser, por ejemplo, unidades de control locales fijas o moviles de la instalacion de ascensor. En particular, el sistema de control puede incluir, por ejemplo, partes de un control de ascensor de la instalacion de ascensor. Las unidades de control moviles, por ejemplo aparatos de mantenimiento o diagnostico portatiles o telefonos moviles, pueden estar conectados o se pueden conectar por ejemplo mediante una red interna, por cable o inalambrica. Dependiendo de las necesidades, las
5
10
15
20
25
30
35
40
45
50
55
unidades de control pueden incluir por ejemplo medios para la lectura o presentacion de datos, por ejemplo una pantalla, y/o medios para la introduccion de datos, por ejemplo un teclado o una pantalla tactil.
Los componentes externos del sistema de control pueden estar conectados por ejemplo a traves de una red externa, en todo caso publica. Por ejemplo, un telefono movil conectado con el sistema de control a traves de una red de telefoma movil o un ordenador conectado a traves de Internet pueden constituir una parte del sistema de control. Para ello, el sistema de control puede presentar una unidad de interfaces para la conexion con la red externa correspondiente.
El o las interfaces de comunicacion pueden incluir por ejemplo un bus de comunicacion guiado a traves de un cable (por ejemplo un bus CAN, "Controller Area Network" (bus de red de zona del controlador)). Del mismo modo, la interfaz de comunicacion tambien puede incluir una red inalambrica interna perteneciente a la instalacion de ascensor (por ejemplo una red WLAN, "Wireless Local Area Network" (red de area local radioelectrica)) o una conexion con una red externa publica por cable o inalambrica. Evidentemente, el sistema de control o sus componentes pueden estar conectados al sistema de seguridad a traves de una o mas interfaces de comunicacion.
La solicitud de reinicio define una solicitud de reinicio para reponer desde el estado real al estado teorico. La transmision de la solicitud de reinicio al sistema de seguridad puede ser activada por un usuario o por un sistema de la instalacion de ascensor (denominado en adelante "activador"). En caso dado, junto con la transmision de la solicitud de reinicio, tambien se pueden enviar al sistema de seguridad datos adicionales, por ejemplo el estado teorico deseado o dado el caso datos del activador. La solicitud de reinicio puede ser transmitida al sistema de seguridad a traves de un componente interno o externo del sistema de control.
Con el concepto "verificacion" se designa fundamentalmente cualquier tipo de confirmacion de la validez de la solicitud de reinicio. La verificacion tambien puede incluir ventajosamente una autentificacion, en cuyo caso se comprueba ademas una autorizacion o una identidad, por ejemplo del activador. Evidentemente, incluso en caso de una verificacion valida, en general el reinicio del sistema de seguridad al estado teorico solo tiene lugar segun la invencion si el sistema de seguridad evalua el reinicio al estado teorico como seguro o si el sistema de seguridad autoriza el estado teorico. En determinadas formas de realizacion puede resultar ventajoso que el sistema de seguridad solo realice la verificacion de la solicitud de reinicio si el estado teorico ha sido valorado como seguro. En otro caso, el sistema de seguridad puede por ejemplo emitir una alarma a consecuencia de la solicitud de reinicio.
Por medio de la verificacion segun la invencion es posible asegurar que no puede activarse un reinicio debido a un mal funcionamiento del sistema de ascensor, accidentalmente por un usuario o deliberadamente por personas no autorizadas. Por consiguiente, el sistema de control puede formar parte de un sistema inseguro de la instalacion de ascensor, es decir, un sistema que esta subordinado jerarquicamente al sistema de seguridad. En caso de una unidad de control movil que el usuario lleva consigo, la conexion con el sistema de seguridad puede tener lugar segun la invencion incluso a traves de una red publica insegura, por ejemplo una red de telefoma movil.
La realizacion de la verificacion se produce a modo de verificacion pregunta/respuesta, en la que se transmite una solicitud de verificacion directa o indirectamente a un sistema o a un usuario (en adelante denominados en conjunto "receptor"), que debe confirmar la solicitud con una respuesta de verificacion. En particular, la realizacion de la verificacion incluye transmitir una solicitud de verificacion, en particular un codigo de pregunta, desde el sistema de seguridad al sistema de control a consecuencia de la solicitud de reinicio recibida, y recibir en el sistema de seguridad una respuesta de verificacion, en particular un codigo de respuesta, transmitida por el sistema de control.
La solicitud de verificacion puede ser una simple senal del sistema de seguridad, por ejemplo la iluminacion de un boton en un teclado del sistema de control, que por ejemplo debe ser pulsado por un usuario para confirmarla como respuesta de verificacion. Sin embargo, para mayor seguridad, la solicitud de verificacion incluye un codigo de pregunta y/o la respuesta de verificacion incluye un codigo de respuesta. Dependiendo de las exigencias, el codigo de pregunta y/o el codigo de respuesta pueden tener diferentes grados de complejidad e incluir, por ejemplo, una secuencia de caracteres alfanumericos o binarios. Del mismo modo, el codigo de pregunta y/o el codigo de respuesta pueden incluir una representacion grafica, por ejemplo sfmbolos o un codigo de barras o de matriz doble. El codigo de pregunta y el codigo de respuesta pueden ser identicos, en cuyo caso el codigo de pregunta transmitido por el sistema de seguridad es transmitido de vuelta identicamente por el receptor al sistema de seguridad para la respuesta de verificacion. El codigo de pregunta y el codigo de respuesta se obtienen preferentemente de modo que el codigo de respuesta correcto solo puede ser transmitido al sistema de seguridad si se conoce el codigo de pregunta.
5
10
15
20
25
30
35
40
45
50
55
Tambien es posible utilizar como codigo de respuesta por ejemplo respuestas de verificacion independientes de la solicitud de verificacion, por ejemplo una autentificacion con huella dactilar codificada o un escaner de iris de un usuario.
Evidentemente, el receptor de la solicitud de verificacion y el activador pueden ser diferentes entre sf, es decir, no es necesario que la solicitud de verificacion vaya dirigida al activador de la solicitud de reinicio. La solicitud de reinicio puede transmitirse al sistema de seguridad por ejemplo por una unidad de control local fija del sistema de control (activador), mientras que la solicitud de verificacion es transmitida a un aparato de control movil del sistema de control que un tecnico de mantenimiento lleva consigo (receptor). Otras variaciones se pueden deducir directamente.
El sistema de seguridad genera una nueva solicitud de verificacion para cada solicitud de reinicio, en particular de forma aleatoria. Asf, las solicitudes de verificacion para solicitudes de reinicio sucesivas son diferentes entre sf. De esta forma se puede evitar que, por ejemplo en caso de una sucesion rapida de solicitudes de reinicio, una verificacion sea asignada a una solicitud de reinicio incorrecta.
Si la solicitud de verificacion, en particular en caso dado el codigo de pregunta, se genera de forma aleatoria, como base para dicha generacion se puede utilizar un generador de codigos aleatorios convencional. Este tipo de generadores de codigos aleatorios pueden estar implementados por hardware o software en el sistema de seguridad. En algunas variantes, el codigo de pregunta se puede basar en otros factores, por ejemplo la fecha y hora actuales. Del mismo modo, la solicitud de verificacion y tambien una respuesta de verificacion teorica se pueden tomar de una lista almacenada en el sistema de seguridad para la generacion a modo de una lista de tachado. En este caso, en el receptor de una solicitud de verificacion puede estar depositada una lista de tachado correspondiente con codigos de respuesta. Estas listas de tachado se pueden renovar con una actualizacion de firmware, por ejemplo durante el mantenimiento.
Para aumentar aun mas el nivel de seguridad, ventajosamente la solicitud de verificacion es unica para cada solicitud de reinicio. De este modo se asegura que la solicitud de verificacion esta definida de forma inequvoca para cada solicitud de reinicio.
La realizacion de la verificacion tambien podna incluir la lectura de un codigo de verificacion que es transmitida directamente al sistema de seguridad junto con la solicitud de reinicio. En este contexto, el activador de la solicitud de reinicio puede introducir o generar el codigo de verificacion antes de transmitir la solicitud de reinicio o junto con esta. Para verificar la solicitud de reinicio, el sistema de seguridad puede comparar el codigo de verificacion, por ejemplo, con un codigo de verificacion teorico almacenado en el sistema de seguridad o generado por este. Por ejemplo, el codigo de verificacion se puede tomar de una lista almacenada a modo de una lista de tachado al activar o al recibir la solicitud de reinicio. Estos sistemas pueden requerir por ejemplo una seleccion manual de una lista impresa o pueden estar implementados electronicamente en tarjetas inteligentes, mochilas USB u otros dispositivos moviles de desbloqueo que se pueden conectar al sistema de control o a una interfaz de una unidad de control.
Tambien se podnan concebir sistemas sincronizados temporalmente que generan codigos de verificacion tanto en el activador como en el sistema de seguridad y que solo son validos dentro de intervalos de tiempo sincronizados limitados. No obstante, los codigos de verificacion tambien podnan incluir un simple numero de identificacion personal (PIN) u otro codigo estatico que solo es conocido por un activador autorizado. Tambien sena concebible por ejemplo una huella dactilar o un escaner de iris de un usuario, que son registrados para activar la solicitud de reinicio y que son transmitidos en forma codificada junto esta. Los especialistas pueden deducir directamente otras posibilidades para verificar la transmision de la solicitud de reinicio.
Ventajosamente, la evaluacion de la verificacion incluye una comparacion de la respuesta de verificacion con una respuesta de verificacion teorica, y una evaluacion de la verificacion como valida si la respuesta de verificacion coincide con la respuesta de verificacion teorica. Si la respuesta de verificacion incluye un codigo de respuesta, la respuesta de verificacion teorica presenta preferentemente un codigo de respuesta teorico.
Preferentemente, cada solicitud de verificacion lleva asociada exactamente una respuesta de verificacion teorica. En este caso, para cada solicitud de reinicio se puede utilizar una combinacion definida de forma ineqrnvoca de la solicitud de verificacion y la respuesta de verificacion o respuesta de verificacion teorica. De este modo se asegura que en un sistema no pueda estar existir una solicitud o respuesta de verificacion previamente utilizada, o en caso dado ningun codigo de pregunta o codigo de respuesta que podna conducir a verificaciones erroneas o deliberadamente no valida.
Evidentemente, en algunas variantes es concebible que por ejemplo siempre se utilice la misma solicitud de verificacion y que una respuesta de verificacion teorica individual este determinada en cada caso en funcion de otros factores, por ejemplo la fecha y/o la hora actuales.
5
10
15
20
25
30
35
40
45
50
55
Ventajosamente, el sistema de seguridad genera la respuesta de verificacion teorica conforme a una regla, en particular una codificacion, a partir de la solicitud de verificacion. En este caso, el receptor que transmite el codigo de respuesta al sistema de seguridad debe utilizar la misma regla para generar la respuesta de verificacion correcta, es decir, la respuesta de verificacion que corresponde a la respuesta de verificacion teorica. La regla puede incluir un grupo simple de reglas que por ejemplo puede ser utilizado directamente por un usuario. No obstante, la regla tambien puede incluir una codificacion compleja, implementada por ejemplo de forma electronica.
Dependiendo de la aplicacion puede resultar ventajoso no generar la respuesta de verificacion teorica en el sistema de seguridad a partir de la solicitud de verificacion hasta haber recibido la respuesta de verificacion. Esto tiene la ventaja de que en el intervalo de tiempo entre la transmision de la solicitud de reinicio y la respuesta de verificacion no hay una respuesta de verificacion teorica presente en el sistema de seguridad que pueda ser lefda o enrutada erroneamente. Alternativamente, la respuesta de verificacion teorica se puede generar junto con la solicitud de verificacion y guardar en una memoria del sistema de seguridad al menos hasta la transmision de la respuesta de verificacion.
Preferentemente, el sistema de control incluye al menos una de las siguientes unidades de control:
- una unidad de control local fija, en particular una unidad de mando o una unidad de control de un control de ascensor;
- una unidad de control movil que esta conectada o se puede conectar con el sistema de seguridad a traves del sistema de control, incluyendo el sistema de control preferentemente una conexion con una red inalambrica interna o externa a traves de la cual esta conectada o se puede conectar la unidad de control movil.
En este contexto ventajosamente
- el sistema de seguridad transmite la solicitud de verificacion a la o las unidades de control; y
- la o las unidades de control u otra unidad de control del sistema de control transmiten la respuesta de verificacion al sistema de seguridad.
La unidad de control local fija puede ser un sistema interno de la instalacion de ascensor e incluir una parte de un control de ascensor, por ejemplo una unidad de control. No obstante, la unidad de control local fija tambien puede incluir partes de un sistema externo o ser proporcionada por un sistema externo. Tambien se puede concebir por ejemplo un sistema de mantenimiento de una central de mantenimiento del titular de la instalacion, por ejemplo para varias instalaciones de ascensor. Si estan incluidos sistemas externos, la o las interfaces de comunicacion y/o el sistema de control pueden presentar una interfaz para la conexion con una red externa, por ejemplo Internet o una red de telefoma movil. El concepto "local fijo" designa aqu tanto una disposicion estacionaria, es decir inmovil, como una disposicion fija en componentes moviles de la instalacion de ascensor, como puede ocurrir por ejemplo en el caso de un panel de mando dispuesto en una cabina de ascensor.
La unidad de control local fija puede incluir medios para generar automaticamente la respuesta de verificacion a consecuencia de una transmision de la solicitud de verificacion, y para transmitir dicha respuesta de verificacion al sistema de seguridad. Esto puede resultar ventajoso por ejemplo en caso de unidades de control del control de ascensor, para verificar de forma independiente la solicitud de reinicio. Las unidades de control local fijas tambien pueden incluir medios para intercambiar datos con un usuario y/o para conectar un dispositivo de desbloqueo (vease mas abajo). La unidad de control local fija puede incluir por ejemplo una unidad de mando dispuesta en una cabina de ascensor. La unidad de mando puede estar dispuesta por ejemplo como unidad de mantenimiento detras de un panel de pared o una ventana de mantenimiento. No obstante, la unidad de mando tambien puede incluir un panel de mando de libre acceso en la cabina de ascensor. En este caso, por ejemplo una pantalla que en cualquier caso ya esta presente se puede aprovechar para representar la solicitud de verificacion, mientras que unas teclas que en cualquier caso ya estan presentes pueden servir para la introduccion manual de la respuesta de verificacion. De este modo es posible aprovechar de forma sinergica componentes de la instalacion de ascensor que en cualquier caso ya estan presentes.
Por ejemplo, un usuario puede llevar consigo la unidad de control movil y esta esta configurada para una conexion con el sistema de seguridad a traves del sistema de control o a traves de la o las interfaces de comunicacion. Para ello, el sistema de control y/o la interfaz de comunicacion pueden presentar por ejemplo una conexion con una red interna inalambrica, por ejemplo una red WLAN, o una red externa, por ejemplo una red de telefoma movil. No obstante, la unidad de control tambien puede estar conectada o ser conectable con el sistema de control a traves de una conexion de enchufe en una interfaz configurada correspondientemente (por ejemplo a traves de otra unidad de control localmente fija). La unidad de control movil puede presentar medios para el intercambio de datos con un usuario o para la conexion de un dispositivo de desbloqueo (vease
5
10
15
20
25
30
35
40
45
50
55
mas abajo). La unidad de control movil puede ser, por ejemplo, un aparato de diagnostico o mantenimiento de la instalacion de ascensor, un telefono movil o un ordenador de tableta (denominados "tablets" o "pads").
Preferentemente, el sistema de seguridad transmite la solicitud de verificacion a la o las unidades de control, donde puede ser lefda por ejemplo por un usuario o por un dispositivo de desbloqueo conectado a la o las unidades de control. La transmision de la respuesta de verificacion no ha de tener lugar necesariamente desde la misma unidad de control, si el sistema de control incluye mas de una unidad de control. En particular, en este caso se pueden concebir fundamentalmente todas las combinaciones de las unidades de control arriba mencionadas para recibir la solicitud de verificacion del sistema de seguridad a traves de una de las unidades de control, y para transmitir al sistema de seguridad a traves de otra unidad de control.
Ventajosamente, la o las unidades de control incluyen al menos un medio para la lectura de la solicitud de verificacion, y la unidad de control, desde la que se transmite la respuesta de verificacion al sistema de seguridad, incluye al menos un medio para introducir la respuesta de verificacion. La solicitud de verificacion es lefda a traves del medio de lectura y la respuesta de verificacion es introducida a traves del medio de introduccion. Evidentemente, si solo existe una unidad de control, esta presenta tanto los medios de lectura como los medios de introduccion.
Los medios para la lectura de la solicitud de verificacion pueden incluir una pantalla para la representacion visual de la solicitud de verificacion, donde se puede mostrar por ejemplo un codigo de pregunta. Los medios de introduccion pueden incluir un teclado a traves del cual se puede introducir manualmente por ejemplo el codigo de respuesta. En este caso un usuario puede leer la solicitud de verificacion y generar e introducir la respuesta de verificacion. Se entiende que el usuario puede generar la respuesta de verificacion por ejemplo con un aparato externo independiente introduciendo la solicitud de verificacion. En este contexto, la respuesta de verificacion puede ser transmitida manualmente desde el aparato externo a la unidad de control desde la que se transmite la respuesta de verificacion al sistema de seguridad.
No obstante, los medios de lectura tambien pueden incluir una interfaz a traves de la cual un dispositivo de bloqueo conectable o conectado con la interfaz puede leer el codigo de verificacion. En este caso, la interfaz tambien puede proporcionar los medios para la introduccion de la respuesta de verificacion, que por ejemplo es generada y transmitida al sistema de seguridad automaticamente por el dispositivo de desbloqueo. Para ello, el dispositivo de desbloqueo incluye medios para generar la respuesta de verificacion a partir de la solicitud de verificacion, que pueden estar implementados por ejemplo por hardware o software en un circuito o en una unidad de calculo programable. Los dispositivos de desbloqueo de este tipo pueden incluir por ejemplo tarjetas inteligentes, mochilas USB, memorias USB u otros dispositivos moviles que se pueden conectar a la interfaz.
Dependiendo del tipo de unidad de control, la o las propias unidades de control pueden presentar medios para generar una respuesta de verificacion a partir de la solicitud de verificacion. Estos medios pueden incluir por ejemplo un circuito en el que esta implementada por hardware o software por ejemplo una regla para generar la respuesta de verificacion o una lista de respuesta de verificacion. Preferentemente, en este caso la o las unidades de control, al recibir la solicitud de verificacion, automaticamente generan la respuesta de verificacion y la transmiten al sistema de seguridad. Esto resulta especialmente ventajoso si la unidad de control es una unidad de control que puede verificar la solicitud de reinicio sin la interaccion de un usuario. No obstante, los medios para generar la respuesta de verificacion tambien pueden estar presentes ventajosamente en otras unidades de control localmente fijas o moviles.
Para mayor seguridad se puede prever adicionalmente que el usuario tenga que activar la transmision de la respuesta de verificacion y que dicha transmision solo se pueda activar por ejemplo con un interruptor de llave o una solicitud de codigo adicional. Del mismo modo, es concebible que la respuesta de verificacion solo se genere a causa de una introduccion correspondiente a partir de la solicitud de verificacion.
Preferentemente, la realizacion de la verificacion debe tener lugar dentro de un intervalo de tiempo predeterminado para ser evaluada como valida por el sistema de seguridad. El intervalo de tiempo se puede activar con la solicitud de reinicio o despues de transmitir la solicitud de verificacion por el sistema de seguridad. Si el intervalo de tiempo predeterminado transcurre sin que haya concluido la verificacion, en general se requiere una nueva solicitud de reinicio. De este modo se evita que el sistema de seguridad se encuentre en un estado de espera indefinido durante un tiempo prolongado.
La invencion se refiere tambien a una instalacion de ascensor, en particular para la realizacion de un procedimiento segun la invencion, que incluye un sistema de seguridad que puede pasar de un estado real, en particular de un estado en el que el funcionamiento normal de la instalacion de ascensor no esta desbloqueado, a un estado teorico, en particular un estado normal en el que el sistema de seguridad ha desbloqueado el funcionamiento normal de la instalacion de ascensor. El sistema de seguridad esta conectado con un sistema de control asociado con la instalacion de ascensor, en particular no perteneciente al sistema de seguridad, a
5
10
15
20
25
30
35
40
45
50
traves de al menos una interfaz de comunicacion para el intercambio de datos. La instalacion de ascensor se caracteriza porque el sistema de seguridad incluye medios para recibir una solicitud de reinicio transmitida desde el sistema de control para la reposicion del estado real al estado teorico y medios para realizar una verificacion de la solicitud de reinicio a traves del sistema de control, asf como medios para evaluar la validez de la verificacion. El sistema de seguridad esta configurado de modo que, como consecuencia de una verificacion evaluada como valida, realiza la reposicion del estado real al estado teorico. Los medios para la verificacion incluyen medios de transmision para transmitir una solicitud de verificacion al sistema de control y medios de recepcion para recibir una respuesta de verificacion del sistema de control. Ademas, los medios para la realizacion de la verificacion estan previstos para que el sistema de seguridad genere de nuevo la solicitud de verificacion para cada solicitud de reinicio.
Directamente se puede deducir que la configuracion segun la invencion de la instalacion de ascensor se puede proporcionar por ejemplo mediante una programacion correspondiente de unidades de control programables del sistema de seguridad y del sistema de control o de los componentes del mismo. En este caso se pueden aprovechar componentes de la instalacion de ascensor que en cualquier caso ya estan presentes, por ejemplo un panel de mando dispuesto en una cabina de ascensor que esta conectado con el sistema de seguridad a traves de un bus de comunicacion usual, como por ejemplo un bus CAN. Preferentemente, los medios para la verificacion incluyen medios de transmision para transmitir una solicitud de verificacion al sistema de control y medios de recepcion para recibir una respuesta de verificacion del sistema de control.
Ventajosamente, el sistema de seguridad incluye medios para generar, en particular para generar aleatoriamente, una solicitud de verificacion, en particular un codigo de pregunta, y medios para generar una respuesta de verificacion teorica asociada a la solicitud de verificacion, en particular un codigo de respuesta teorico asociado al codigo de pregunta de acuerdo con una regla o una lista. En este contexto, los medios para evaluar la validez de la verificacion estan configurados preferentemente para comparar una respuesta de verificacion recibida por el sistema de control con la respuesta de verificacion teorica.
Ventajosamente, el sistema de control asociado con la instalacion de ascensor incluye al menos una y preferentemente varias de las siguientes unidades de control:
- una unidad de control local fija, en particular una unidad de mando o una unidad de control de un control de ascensor;
- una unidad de control movil que esta conectada o se puede conectar con el sistema de seguridad a traves del sistema de control, incluyendo el sistema de control preferentemente una red inalambrica interna o una interfaz para conectarse a una red inalambrica externa a traves de la cual esta conectada o se puede conectar la unidad de control.
Las unidades de control internas forman parte de la instalacion de ascensor, mientras que los componentes externos del sistema de control, aunque estan asociados a la instalacion de ascensor, no estan incluidos en esta.
Preferentemente, la o las unidades de control incluyen:
- medios para la lectura de la solicitud de verificacion, en particular una interfaz para conectar otra unidad de control o un dispositivo de desbloqueo movil para la lectura de la respuesta de verificacion, o una pantalla para la representacion visual de la solicitud de verificacion, y/o
- medios para introducir la respuesta de verificacion, en particular una interfaz para conectar otra unidad de control, un dispositivo de desbloqueo movil para introducir la respuesta de verificacion o un teclado para la introduccion manual de la respuesta de verificacion, y/o
- medios para generar la respuesta de verificacion, en particular un circuito o una unidad de calculo programable.
En todo caso, a partir de la anterior descripcion del procedimiento segun la invencion se deducen directamente otros componentes necesarios o aprovechamientos de componentes ya existentes de una instalacion de ascensor segun la invencion.
Ademas, a partir de la siguiente descripcion detallada y la totalidad de las reivindicaciones se desprenden otras formas de realizacion y combinaciones de caractensticas ventajosas de la invencion.
Las figuras empleadas para la explicacion de los ejemplos de realizacion muestran esquematicamente:
Fig. 1: un sistema de seguridad y un sistema de control de una instalacion de ascensor segun la
invencion;
Fig. 2: un diagrama de flujo de un procedimiento donde el sistema de seguridad recibe un codigo de
verificacion con una solicitud de reinicio;
5
10
15
20
25
30
35
40
45
50
55
Fig. 3: un diagrama de flujo de un procedimiento segun la invencion donde el sistema de seguridad
recibe una respuesta de verificacion a consecuencia de una solicitud de verificacion.
En principio, en las figuras las partes iguales tienen los mismos sfmbolos de referencia.
La Figura 1 muestra (indicada con una lmea de puntos) una caja de ascensor 2 de una instalacion de ascensor 1. La instalacion de ascensor 1 presenta un sistema de seguridad 10 con una unidad de control central 11 y un bus de seguridad 12. La unidad de control 11 puede estar configurada como una unidad de calculo programable o incluir una unidad de calculo de este tipo, de modo que la funcionalidad necesaria para la realizacion del procedimiento segun la invencion (veanse las Figuras 2-3) se puede lograr por ejemplo mediante una programacion correspondiente. El bus de seguridad 12 puede estar implementado por ejemplo como una red de zona del controlador (Bus-CAN). Diferentes elementos de seguridad del sistema de seguridad 10 para vigilar la instalacion de ascensor 1 estan conectados con el bus de seguridad 12 a traves de nodos de bus (no mostrado). En este caso se representan sensores de puerta 14 para vigilar las puertas de caja 3 en la caja de ascensor y tambien un interruptor de sobrerrecorrido 16. Evidentemente, estos elementos de seguridad se han elegido unicamente a modo de ejemplo y en la practica puede haber otros numerosos elementos de seguridad conectados al sistema de seguridad 10.
Alternativamente al bus de seguridad 12, los elementos de seguridad como los sensores de puerta 14, el interruptor de sobrerrecorrido 16 u otros elementos de seguridad, pueden estar conectados en serie en un circuito de seguridad. En este caso, el circuito de seguridad esta conectado con la unidad de control 11. En una solucion de este tipo, normalmente los elementos de seguridad no se vigilan de forma individual. El circuito de seguridad muestra el estado global de todos los elementos de seguridad. Cuando un elemento de seguridad adopta un estado inseguro, por ejemplo en caso de una puerta de caja 3 abierta, el circuito de seguridad se interrumpe y muestra un estado inseguro de la instalacion de ascensor 1.
La unidad de control 11 esta conectada por ejemplo a un accionamiento 4 o a una unidad de freno de la instalacion de ascensor 1 para interrumpir el servicio de transporte. Por ejemplo, esto puede ocurrir cuando el sistema de seguridad 10 pasa a un estado de excepcion, por ejemplo a causa de un mensaje de mal funcionamiento de los elementos de seguridad o de una interrupcion del circuito de seguridad. Aqm, la unidad de control 11 esta conectada con el accionamiento 4 por una lmea individual 18. No obstante, la conexion tambien se puede realizar a traves del bus de seguridad 12.
La unidad de control 11 esta conectada a traves de una interfaz de comunicacion 19 con un sistema de control 20 asociado a la instalacion de ascensor 1. Analogamente al bus de seguridad 12, la interfaz de comunicacion 19 puede estar implementada como un bus CAN. El sistema de control 20 incluye partes de la instalacion de ascensor 1, pero tambien puede incluir componentes externos que no son atribuibles a la instalacion de ascensor 1. El sistema de control 20 incluye diferentes unidades de control 21, 22, 23, 28 que estan conectadas directa o indirectamente a traves de la interfaz de comunicacion 19 con la unidad de control 11 y, por consiguiente, con el sistema de seguridad 10.
Una de las unidades de control mostradas esta configurada como una unidad de mando 21 (indicada con una lmea de puntos) dispuesta en una cabina de ascensor 9. La unidad de mando 21 presenta una pantalla 21.1 y un teclado 21.2 o por ejemplo una pantalla tactil para que un usuario lea o introduzca datos. La unidad de mando 21 puede presentar tambien una interfaz 21.3 en la que se puede conectar un dispositivo portatil, por ejemplo una mochila USB o un ordenador portatil. La interfaz 21.3 puede estar configurada para la introduccion de datos y/o para la lectura de datos de un dispositivo conectado. En particular, la interfaz 21.3 tambien puede estar configurada como una lectora de tarjetas para una tarjeta inteligente.
Otra de las unidades de control mostradas esta configurada como una unidad de control 22 de un control de ascensor. Esta puede estar dispuesta en diferentes lugares de la instalacion de ascensor 1, por ejemplo en la caja de ascensor 2, en una sala de mantenimiento o tambien por ejemplo detras de un panel de la pared de la cabina del ascensor 9. La unidad de control 22 constituye una unidad de control que esta prevista fundamentalmente para la verificacion automatica, es decir realizada por la propia unidad de control 22, segun la invencion. Para ello, la unidad de control puede presentar un circuito correspondiente que esta previsto o programado correspondientemente para la verificacion. Sin embargo, esto no excluye la posibilidad de que la unidad de control 22 tambien incluya medios de lectura y/o medios de introduccion, asf como una interfaz (indicados con lmeas de puntos).
Otra de las unidades de control mostradas esta configurada como una unidad de control movil 23. Esta puede ser, por ejemplo, un ordenador portatil, un aparato de mantenimiento especial o un telefono movil. Un usuario puede llevar consigo la unidad de control movil 23. El sistema de control 20 puede presentar una red inalambrica interna 24 que esta conectada con la interfaz de comunicacion 19 y a traves de esta con el sistema de seguridad 10. La unidad de control movil 23, con una configuracion correspondiente con medios de comunicacion
5
10
15
20
25
30
35
40
45
50
55
inalambricos, esta conectada o se puede conectar con el sistema de seguridad 10 a traves de la red inalambrica 24. No obstante, alternativa o adicionalmente, la unidad de control movil 23 tambien puede presentar una conexion 23.1 con la que esta conectada o se puede conectar con la interfaz de comunicacion 19 por ejemplo a traves de la interfaz 21.3 o a traves de una interfaz correspondiente en el sistema de control 20.
El sistema de control 20 tambien puede presentar una interfaz 25 para una red externa. El sistema de control puede estar conectado a traves de la interfaz 25 por ejemplo con una red externa por cable 26, como Internet. La interfaz 25 tambien puede proporcionar una conexion con una red inalambrica externa, por ejemplo una red de telefoma movil 27. Evidentemente, las redes externas tambien pueden consistir en redes especiales proporcionadas por el titular de la instalacion, por ejemplo para el mantenimiento en remoto de la instalacion de ascensor 1. Por ejemplo, una central de mantenimiento externa 28 puede estar conectada con la interfaz 25 a traves de la red externa por cable 26. En este caso, la central de mantenimiento 28 (y la red externa) constituye un componente del sistema de control 20 que no pertenece a la instalacion de ascensor 1, es decir, un componente externo.
La red inalambrica externa 27 puede aprovecharse para conectar la unidad de control movil 23. Por ejemplo, si la unidad de control movil 23 por ejemplo es un telefono movil, este puede estar conectado con la interfaz 25 a traves de la red de telefoma movil 27. En este caso, la red de telefoma movil 27 y el telefono movil 23 constituyen componentes externos del sistema de control 20.
La Figura 2 muestra un diagrama de flujo 50 para realizar una primera variante de un procedimiento en el sistema de seguridad 10 y en el sistema de control 20. En el punto de partida 51, el sistema de seguridad 10 esta en un estado real. En el primer paso 52, el sistema de seguridad 10 recibe una solicitud de reinicio, que es transmitida al sistema de seguridad 10 en un paso de solicitud 53 por una unidad de control interna o externa 21, 22, 23, 28 del sistema de control 20 o a traves de la misma. La solicitud de reinicio esta compuesta por un primer registro parcial con el que el sistema de seguridad 10 puede identificar la solicitud de reinicio como tal. Otro registro parcial puede contener un codigo de verificacion que es generado de nuevo por ejemplo por un sistema o un usuario para cada solicitud de reinicio en un paso de generacion 58. Evidentemente, dependiendo de los requisitos de seguridad, el codigo de verificacion debe ser adecuado para posibilitar una verificacion fiable de la solicitud de reinicio. Para ello, el codigo de verificacion se puede tomar de una lista predeterminada (lista de tachado) o puede ser generado por un dispositivo independiente en un intervalo temporal sincronizado en el tiempo con un codigo de verificacion teorico en el sistema de seguridad 10. El codigo de verificacion puede incluir tambien una autentificacion del sistema o del usuario.
En un primer paso de verificacion 54, el sistema de seguridad 10 extrae el codigo de verificacion de la solicitud de reinicio. En un segundo paso de verificacion 56, el codigo de verificacion extrafdo se compara con un codigo de verificacion teorico. El codigo de verificacion teorico puede ser generado por el sistema de seguridad 10 en un primer paso de generacion 55a durante la realizacion del primer paso de verificacion 54. Alternativamente, el paso de verificacion teorico se puede generar ya durante el paso 52 al recibir la solicitud de reinicio (paso 55b). La generacion del codigo de verificacion teorico puede tener lugar de forma analoga a la generacion del codigo de verificacion.
Si en el segundo paso de verificacion 56 se comprueba que el codigo de verificacion extrafdo coincide con el codigo de verificacion teorico, la verificacion se evalua como valida. En consecuencia, si el estado teorico se evalua como seguro, el sistema de seguridad 10 vuelve al estado teorico (paso 57). Si el codigo de verificacion y el codigo de verificacion teorico no coinciden, la solicitud de reinicio no se verifica como valida. En consecuencia, el sistema de seguridad 10 permanece en el estado real 51. Si procede, en caso de una verificacion no valida se puede emitir una alarma que indique la solicitud de reinicio no verificada y, por consiguiente, un mal funcionamiento potencial o una manipulacion incorrecta en la solicitud de reinicio.
La Figura 3 muestra otro diagrama de flujo 60 para realizar una variante del procedimiento segun la invencion en el sistema de seguridad 10 y en el sistema de control 20. En el punto de partida 61, el sistema de seguridad 10 se encuentra en un estado real. En un primer paso 62, el sistema de seguridad 10 recibe una solicitud de reinicio, que es transmitida al sistema de seguridad 10 en un paso de solicitud 63 por una unidad de control interna o externa 21,22, 23, 28 del sistema de control 20 o a traves de la misma. En este caso, la solicitud de reinicio puede incluir un unico registro que identifica la solicitud de reinicio unicamente como tal. Evidentemente tambien es posible transmitir datos adicionales, por ejemplo una identificacion de la unidad de control desde la que se ha transmitido la solicitud de reinicio.
Como consecuencia de la recepcion 62 de la solicitud de reinicio del sistema de control 20, el sistema de seguridad 10 genera en un paso de generacion 64 por ejemplo un codigo de pregunta para la solicitud de verificacion. Simultaneamente con el paso de generacion se puede realizar otro paso de generacion 65a con el que se genera un codigo de respuesta teorica correspondiente al codigo de pregunta como respuesta de verificacion teorica, que se almacena en memoria en el sistema de seguridad. Despues de la generacion 64
5
10
15
20
25
30
del codigo de pregunta, este es transmitido por el sistema de seguridad 10 al sistema de control 20 en un paso de transmision 66, y es recibido por el sistema de control 20 (paso 67). En este contexto, el codigo de pregunta puede ser transmitido selectivamente a una unidad de control espedfica 21, 22, 23, 28 del sistema de control
20. Esta no ha de ser forzosamente identica a una unidad de control 21, 22, 23, 28 desde la que ha sido transmitida la solicitud de reinicio al sistema de seguridad 10.
En el sistema de control 20 se genera un codigo de respuesta como respuesta de verificacion (paso 68) a consecuencia de la recepcion 67 del codigo de pregunta. Esto puede tener lugar automaticamente mediante un circuito o una unidad de calculo correspondientemente programada de la unidad de control correspondiente
21, 22, 23, 28. Alternativamente, por ejemplo un usuario puede conectar para ello un dispositivo de desbloqueo independiente (no mostrado) a la unidad de control correspondiente, por ejemplo a traves de la interfaz 21.3. En otra variante, el codigo de respuesta se muestra por ejemplo visualmente en la unidad de control 21, 22, 23, 28, si esta esta configurada correspondientemente. En este caso, un usuario puede leer el codigo de pregunta para generar el codigo de respuesta (paso 68). Para ello, el usuario puede utilizar una regla conocida por el para generar el codigo de respuesta, o por ejemplo puede utilizar un dispositivo independiente que esta configurado para generar el codigo de respuesta en caso de introduccion del codigo de pregunta.
En un paso de transmision 69, el sistema de control 20 transmite el codigo de respuesta al sistema de seguridad. La unidad de control 21,22, 23, 28 utilizada para ello no ha de ser forzosamente identica a la unidad de control 21,22, 23, 28 desde la que ha sido transmitida la solicitud de reinicio, ni tampoco identica a la unidad de control 21, 22, 23, 28 a la que ha sido transmitido el codigo de pregunta.
En un paso de recepcion 70, el sistema de seguridad 10 recibe el codigo de respuesta. Alternativamente al codigo de generacion 65a, el codigo de respuesta teorica se puede generar primero en un paso de generacion 65b durante la recepcion 70 del codigo de respuesta.
El codigo de respuesta recibido se compara con el codigo de respuesta teorico en un paso de comparacion 71. Si en el paso de comparacion 71 se comprueba que el codigo de respuesta coincide con el codigo de respuesta teorico, la verificacion se evalua como valida. En consecuencia, si el estado teorico se evalua como seguro, el sistema de seguridad 10 vuelve al estado teorico (paso 72). En caso contrario, la solicitud de reinicio no se verifica como valida. Por consiguiente, el sistema de seguridad 10 permanece en el estado real 61.
Los especialistas pueden deducir directamente otras variantes ventajosas para la realizacion de la verificacion del procedimiento segun la invencion.

Claims (12)

  1. 5
    10
    15
    20
  2. 2.
    25
  3. 3.
    30 4.
  4. 5.
  5. 6.
    35
  6. 7.
    40
    45
    Reivindicaciones
    Procedimiento para el reinicio de un sistema de seguridad (10) de una instalacion de ascensor (1) de un estado real (51, 61), en el que un funcionamiento normal de la instalacion de ascensor (1) no esta desbloqueado, a un estado teorico (57, 72) en el que el sistema de seguridad (10) ha desbloqueado un servicio normal de la instalacion de ascensor (1), estando el sistema de seguridad (10) conectado a traves de al menos una interfaz de comunicacion (19) para el intercambio de datos con un sistema de control (20) asociado a la instalacion de ascensor (1), en particular no perteneciente al sistema de seguridad (10), incluyendo los pasos:
    a) recibir una solicitud de reinicio (52, 62) transmitida desde el sistema de control para la reposicion del estado real (51,61) al estado teorico (57, 72), en el sistema de seguridad (10);
    b) por parte del sistema de seguridad (10), realizar una verificacion de la solicitud de reinicio;
    c) por parte del sistema de seguridad (10), evaluar la verificacion;
    d) reiniciar del sistema de seguridad (10) del estado real (51, 61) al estado teorico (57, 72), si el sistema de seguridad (10) ha evaluado la verificacion como valida;
    caracterizado porque la realizacion de la verificacion incluye los pasos de:
    a) transmitir una solicitud de verificacion (66), en particular un codigo de pregunta, desde el sistema de seguridad (10) al sistema de control (20) a consecuencia de la solicitud de reinicio recibida;
    b) por el sistema de seguridad (10), recibir una respuesta de verificacion (70), en particular un codigo de respuesta, transmitida por el sistema de control (20) y generando de nuevo el sistema de seguridad (10) la solicitud de verificacion (66) para cada solicitud de reinicio.
    Procedimiento segun la reivindicacion 1, caracterizado porque la evaluacion de la verificacion incluye los pasos:
    a) comparar la respuesta de verificacion con una respuesta de verificacion teorica (56, 71), en
    particular con un codigo de respuesta teorico si la respuesta de verificacion incluye un codigo de
    respuesta;
    b) evaluar la verificacion como valida si la respuesta de verificacion coincide con la respuesta de verificacion teorica.
    Procedimiento segun una de las reivindicaciones 1 o 2, caracterizado porque el sistema de seguridad genera de nuevo la solicitud de verificacion de forma aleatoria para cada solicitud de reinicio.
    Procedimiento segun una de las reivindicaciones 1, 2 o 3, caracterizado porque la solicitud de verificacion es unica para cada solicitud de reinicio.
    Procedimiento segun una de las reivindicaciones 1 a 4, caracterizado porque la solicitud de verificacion tiene asociada exactamente una respuesta de verificacion teorica.
    Procedimiento segun una de las reivindicaciones 1 a 5, caracterizado porque el sistema de seguridad (10) genera la respuesta de verificacion teorica conforme a una regla, en particular una codificacion, a partir de la solicitud de verificacion, generandose la respuesta de verificacion teorica a partir de la solicitud de verificacion unicamente despues de recibir la respuesta de verificacion.
    Procedimiento segun las reivindicaciones 1 a 6, donde el sistema de control incluye al menos una de las siguientes unidades de control:
    - una unidad de control local fija (21,22, 28), en particular una unidad de mando o una unidad de control de un control de ascensor dispuesta en una cabina de ascensor;
    - una unidad de control movil (23) que esta conectada o se puede conectar al sistema de seguridad (10) a traves del sistema de control (20), incluyendo el sistema de control (20) preferentemente una conexion (25) con una red inalambrica interna (24) o externa (27) a traves de la cual esta conectada o se puede conectar la unidad de control movil (23);
    a. siendo transmitida la solicitud de verificacion por el sistema de seguridad (10) a la o las unidades de control; y
    b. siendo transmitida la respuesta de verificacion por la o las unidades de control o por otra unidad de control del sistema de control (20) al sistema de seguridad (10).
    Procedimiento segun la reivindicacion 7, donde la o las unidades de control incluyen al menos un medio para la lectura (21.1, 21.3) de la solicitud de verificacion, y la unidad de control, desde la que
    -12 -
    10
    15
    20
    25
    30
    35
    40
    45
    se transmite la respuesta de verificacion al sistema de seguridad, incluye al menos un medio para la introduccion (21.2, 21.3) de la respuesta de verificacion, siendo lefda la solicitud de verificacion a traves del medio de lectura (21.1, 21.3) y siendo introducida la respuesta de verificacion a traves del medio de introduccion (21.2, 21.3).
  7. 9. Procedimiento segun la reivindicacion 7, donde la o las unidades de control presenta medios para generar una respuesta de verificacion a partir de la solicitud de verificacion, caracterizado porque la o las unidades de control generan automaticamente la respuesta de verificacion al recibir la solicitud de verificacion y la transmiten al sistema de seguridad (10).
  8. 10. Procedimiento segun una de las reivindicaciones 1 a 9, caracterizado porque la realizacion de la verificacion debe tener lugar dentro de un intervalo de tiempo predeterminado para ser evaluada como valida.
  9. 11. Instalacion de ascensor (1), en particular para la realizacion de un procedimiento segun una de las reivindicaciones 1 a 10, que incluye un sistema de seguridad (10) que se puede reiniciar desde un estado real (51, 61), en particular un estado en el que un funcionamiento normal de la instalacion de ascensor (1) no esta desbloqueado, a un estado teorico (57, 72), en particular un estado normal en el que el sistema de seguridad (10) ha desbloqueado un servicio normal de la instalacion de ascensor (1), estando el sistema de seguridad (10) conectado a traves de al menos una interfaz de comunicacion (19) para el intercambio de datos con un sistema de control (20) asociado a la instalacion de ascensor (1), en particular no perteneciente al sistema de seguridad (10),
    donde el sistema de seguridad (10)
    a) incluye medios para recibir una solicitud de reinicio transmitida por el sistema de control para la reposicion del estado real al estado teorico; y
    b) medios para realizar una verificacion de la solicitud de reinicio a traves del sistema de control; y tambien
    c) medios para evaluar la validez de la verificacion; y
    d) esta configurado de modo que el sistema de seguridad (10) se repone del estado real (51, 61) al estado teorico (57, 72) a consecuencia de una verificacion evaluada como valida;
    caracterizada porque los medios para realizar la verificacion incluyen medios de transmision para transmitir una solicitud de verificacion al sistema de control (20) y medios de recepcion para recibir una respuesta de verificacion del sistema de control (20), estando previstos los medios para realizar la verificacion para que el sistema de seguridad genere de nuevo la solicitud de verificacion para cada solicitud de reinicio.
  10. 12. Instalacion de ascensor (1) segun la reivindicacion 11, caracterizada porque el sistema de seguridad (10)
    a) incluye medios para generar, en particular para generar aleatoriamente, una solicitud de verificacion, en particular un codigo de pregunta; y
    b) medios para generar una respuesta de verificacion teorica asociada con la solicitud de verificacion, en particular un codigo de respuesta teorico asociado al codigo de pregunta; y porque
    c) los medios para evaluar la validez de la verificacion estan configurados para comparar una respuesta de verificacion recibida por el sistema de control (20) con la respuesta de verificacion teorica.
  11. 13. Instalacion de ascensor (1) segun la reivindicacion 11, caracterizada porque el sistema de control (20) asociado a la instalacion de ascensor (1) incluye al menos una y preferentemente varias de las siguientes unidades de control:
    a) una unidad de control local fija (21, 22, 28), en particular una unidad de mando (21) o una unidad de control (22) de un control de ascensor dispuesta en una cabina de ascensor (9);
    b) una unidad de control movil (23) que esta conectada o se puede conectar con el sistema de seguridad (10) a traves del sistema de control (20), incluyendo el sistema de control (20) preferentemente una red inalambrica interna (24) o una interfaz (25) para conectarse a una red inalambrica externa (27) a traves de la cual esta conectada o se puede conectar la unidad de control (23).
  12. 14. Instalacion de ascensor segun la reivindicacion 13, caracterizada porque la o las unidades de control incluyen:
    5
    10
    a) medios para la lectura (21.1, 21.3) de la solicitud de verificacion, en particular una interfaz (21.3) para conectar otra unidad de control o un dispositivo de desbloqueo movil para la lectura de la respuesta de verificacion, o una pantalla (21.1) para la representacion visual de la solicitud de verificacion; y/o
    b) medios para la introduccion (21.1, 21.3) de la respuesta de verificacion, en particular una interfaz (21.3) para conectar otra unidad de control, un dispositivo de desbloqueo movil para la introduccion de la respuesta de verificacion o un teclado (21.2) para la introduccion manual de la respuesta de verificacion, y/o
    c) medios para generar la respuesta de verificacion, en particular un circuito o una unidad de calculo programable.
ES13770860.8T 2012-09-25 2013-09-19 Procedimiento para reiniciar un sistema de seguridad de una instalación de ascensor Active ES2607145T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP12185777 2012-09-25
EP12185777 2012-09-25
PCT/EP2013/069450 WO2014048826A1 (de) 2012-09-25 2013-09-19 Verfahren zur rückstellung eines sicherheitssystems einer aufzugsanlage

Publications (1)

Publication Number Publication Date
ES2607145T3 true ES2607145T3 (es) 2017-03-29

Family

ID=46968024

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13770860.8T Active ES2607145T3 (es) 2012-09-25 2013-09-19 Procedimiento para reiniciar un sistema de seguridad de una instalación de ascensor

Country Status (10)

Country Link
US (1) US9944492B2 (es)
EP (1) EP2900581B1 (es)
CN (1) CN104661945B (es)
AU (1) AU2013322887B2 (es)
BR (1) BR112015006484B1 (es)
ES (1) ES2607145T3 (es)
MX (1) MX355619B (es)
PL (1) PL2900581T3 (es)
PT (1) PT2900581T (es)
WO (1) WO2014048826A1 (es)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103562118B (zh) * 2011-03-21 2016-03-02 因温特奥股份公司 具有最小电梯竖井坑深且具有永久保护空间的电梯
KR101562296B1 (ko) * 2011-05-10 2015-10-21 오티스 엘리베이터 컴파니 엘리베이터 시스템의 원격 제어 관리
WO2015039984A1 (de) * 2013-09-18 2015-03-26 Inventio Ag Verfahren zum betrieb einer aufzugssteuerungseinrichtung
WO2015158662A2 (de) * 2014-04-14 2015-10-22 Inventio Ag Verfahren zum betrieb einer aufzugsanlage und nach dem verfahren arbeitende aufzugssteuerungseinrichtung
WO2016096829A1 (de) 2014-12-18 2016-06-23 Inventio Ag Verfahren zum betreiben eines elektronischen sicherheitssystems mit temporären teilnehmern
US10214384B2 (en) 2014-12-18 2019-02-26 Inventio Ag Method for operating an elevator safety system with temporary participants
RU2696647C2 (ru) * 2014-12-18 2019-08-05 Инвенцио Аг Способ эксплуатации системы безопасности со временными пользователями
CN107848742B (zh) * 2015-07-01 2020-02-07 奥的斯电梯公司 电梯控制系统和包括所述电梯控制系统的电梯系统
EP3246281B1 (en) * 2016-05-20 2021-04-21 KONE Corporation Elevator communication arrangement
CN110023223B (zh) * 2016-11-30 2021-09-28 因温特奥股份公司 配置对电梯控制系统的访问权限
US20200062539A1 (en) * 2017-01-17 2020-02-27 Inventio Ag Real-time data communication for elevator system
US10745244B2 (en) 2017-04-03 2020-08-18 Otis Elevator Company Method of automated testing for an elevator safety brake system and elevator brake testing system
EP3415453B1 (en) 2017-06-14 2021-12-22 KONE Corporation Remote fault clearing for elevators, escalators and automatic doors
JP6731382B2 (ja) * 2017-06-29 2020-07-29 株式会社日立ビルシステム エレベーター監視システム
US10244374B2 (en) * 2017-07-17 2019-03-26 Otis Elevator Company Service tool proximity detection
US10669122B2 (en) 2017-07-17 2020-06-02 Otis Elevator Company Service tool location-based function availability
CN109928281B (zh) * 2017-12-15 2021-12-31 奥的斯电梯公司 乘客运输系统的维护
US10414629B2 (en) * 2018-01-22 2019-09-17 Otis Elevator Company Mechanical system service tool
US11040854B2 (en) 2018-03-03 2021-06-22 Otis Elevator Company Resetting governor sub-systems
EP3608272A1 (de) * 2018-08-07 2020-02-12 Siemens Aktiengesellschaft Inbetriebnahme einer türsteuerung
EP3653556B1 (en) * 2018-11-15 2023-05-10 KONE Corporation Resetting an elevator shaft access monitoring system
EP3822209A1 (en) * 2019-11-18 2021-05-19 Carrier Corporation Elevator system with mesh network having proxy-transceiver
CN113548557B (zh) * 2021-07-19 2023-03-24 广州广日电梯工业有限公司 电梯网络异常的保护方法以及计算机可读存储介质
DE102022107049A1 (de) 2022-03-25 2023-09-28 Tk Elevator Innovation And Operations Gmbh Aufzugsystem mit modular abrufbaren Funktionsmodulen sowie Computerprogrammprodukt, Verwendung und Verfahren

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4246983A (en) * 1978-03-31 1981-01-27 Montgomery Elevator Company Elevator control
US5274203A (en) * 1989-06-30 1993-12-28 Otis Elevator Company "Smart" position transducer system for elevators
FI111934B (fi) * 1992-12-22 2003-10-15 Kone Corp Hissilaitteiden kauko-ohjausjärjestelmä
JP2002160872A (ja) * 2000-11-27 2002-06-04 Mitsubishi Electric Building Techno Service Co Ltd エレベータのかご操作盤の誤操作防止装置
KR100953851B1 (ko) 2001-09-18 2010-04-20 인벤티오 아게 엘리베이터 도어용 안전 회로
JP4223252B2 (ja) * 2002-09-12 2009-02-12 三菱電機ビルテクノサービス株式会社 エレベータの休止作業認証システム
ZA200307740B (en) 2002-10-29 2004-07-02 Inventio Ag Device and method for remote maintenance of a lift.
US7793762B2 (en) 2004-11-30 2010-09-14 Otis Elevator Company Destination entry passenger interface with multiple functions
US8069958B2 (en) 2005-07-18 2011-12-06 Otis Elevator Company Elevator system and method including a controller and remote elevator monitor for remotely performed and/or assisted restoration of elevator service
US8556043B2 (en) * 2007-12-03 2013-10-15 Otis Elevator Company Passive detection of persons in elevator hoistway
EP2336070B1 (de) * 2009-12-18 2016-08-03 ThyssenKrupp Aufzugswerke GmbH Verfahren zur Ferndiagnose einer Aufzuganlage und Aufzuganlage zur Durchführung des Verfahrens
JP2011256006A (ja) * 2010-06-08 2011-12-22 Toshiba Elevator Co Ltd リモート操作によるかご操作システム及びそのかご操作方法
KR101562296B1 (ko) * 2011-05-10 2015-10-21 오티스 엘리베이터 컴파니 엘리베이터 시스템의 원격 제어 관리
DE102011109888B4 (de) * 2011-08-10 2020-01-23 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zum automatischen Erstellen einer ausführbaren Sicherheitsfunktion für ein Gerät
EP2766290A4 (en) * 2011-10-14 2015-06-24 Otis Elevator Co ELEVATOR SYSTEM HAVING MESSAGING FOR AUTOMATED MAINTENANCE

Also Published As

Publication number Publication date
EP2900581A1 (de) 2015-08-05
CN104661945A (zh) 2015-05-27
US20150251875A1 (en) 2015-09-10
BR112015006484B1 (pt) 2021-06-22
US9944492B2 (en) 2018-04-17
WO2014048826A1 (de) 2014-04-03
MX2015003716A (es) 2015-10-22
MX355619B (es) 2018-04-25
EP2900581B1 (de) 2016-09-14
AU2013322887A1 (en) 2015-04-16
BR112015006484A2 (pt) 2017-07-04
PL2900581T3 (pl) 2017-05-31
CN104661945B (zh) 2017-05-10
PT2900581T (pt) 2016-12-16
AU2013322887B2 (en) 2017-02-23

Similar Documents

Publication Publication Date Title
ES2607145T3 (es) Procedimiento para reiniciar un sistema de seguridad de una instalación de ascensor
ES2749399T3 (es) Sistema de control automatizado para una autoridad de múltiples niveles para operar dispositivos electrónicos y eléctricos
KR102335727B1 (ko) 로킹 시스템을 동작하기 위한 방법, 로킹 시스템, 및 관형 세이프
ES2940450T3 (es) Método y sistema para permitir el registro remoto y coordinar el control de acceso
ES2691035T3 (es) Sistema de protección antirrobo silencioso para mercancías expuestas al público
CN105761347B (zh) 基于二维码和gps验证的电力系统专用防盗电磁锁系统
ES2720474T3 (es) Sistema y método para acceder a un sistema de seguridad para usuarios temporales mediante el uso de una aplicación móvil
JP5996598B2 (ja) 暗証番号ロックを備える警備システム
CN202108335U (zh) 一种指纹密码防盗锁
CN107578501A (zh) 无线电子门锁系统
CN106296896A (zh) 一种基于led可见光通信的门禁系统
CN105164738B (zh) 警备装置、警备系统及警备模式设定方法
ES2382616T3 (es) Procedimiento para desencadenar un proceso dentro de un edificio.
CN110111464A (zh) 一种单按键控制器门禁安全系统
KR20140056647A (ko) 도어카메라를 이용한 도어잠금 해제시스템
CN110111463A (zh) 触屏智能门锁用户密码显示输入方法
US11842588B2 (en) System for controlling access to an enclosure
CN104853169A (zh) 个人携带式移动监控及家庭服务平台补充和完善
JP4753812B2 (ja) 集合住宅遠隔監視システムの登録方法
KR20190060370A (ko) 잠금장치 제어 시스템 및 방법
JP4684610B2 (ja) 警備システム及び警備装置
KR102082178B1 (ko) Plc 기반 ami 통신망을 구성하는 데이터 수집 장치와, 그의 보안 관리 방법 및 보안 시스템
CN101484654A (zh) 电子门锁设备
CN218788208U (zh) 一种智能锁以及门禁装置
ES2606802B1 (es) Método y sistema para rescatar a una persona de un recinto cerrado