Ascensori nel Nuovo Millennio

Di Elena Mauro | Il futuro del trasporto verticale - 2030 | 1 febbraio 2023

21 minuti di lettura

Ascensori nel Nuovo Millennio
Foto: Adobe Stock
Panoramica dell'IA

La trasformazione digitale sta rimodellando la tecnologia degli ascensori introducendo i Sistemi di Sicurezza Elettronica Programmabili (PESS/PESSRAL) regolati da requisiti SIL, tolleranza ai guasti hardware e un ciclo di vita della sicurezza che si estende dalla progettazione, al funzionamento e alla manutenzione. PESSRAL offre flessibilità, autodiagnosi, registrazione degli eventi, test periodici autonomi e la possibilità di monitoraggio remoto e aggiornamenti over-the-air, consentendo la manutenzione predittiva e la riduzione dei tempi di inattività. La connettività estesa e l'IoT consentono la gestione centralizzata della flotta, ma introducono significative sfide in termini di sicurezza informatica e organizzative, richiedendo nuove competenze, la qualificazione dei fornitori e standard allineati. La certificazione e gli standard sono in ritardo rispetto alla rapida innovazione, creando lacune in termini di conformità. Gli ascensori del futuro saranno più intelligenti, più aggiornabili, più efficienti dal punto di vista energetico e modellati tramite gemelli digitali, con la sicurezza informatica che diventerà centrale quanto i tradizionali controlli di sicurezza.

Questo documento è stato presentato al Simposio internazionale su ascensori e scale mobili 2022 a Barcellona, ​​Spagna.

1. Estratto

Molti aspetti della nostra vita e dell'approccio al fare le cose sono cambiati radicalmente negli ultimi decenni. La tecnologia sta spostando la vita umana nella direzione della connettività globale di persone e macchine, dove gli elettrodomestici intelligenti semplificano la vita occupandosi di compiti noiosi. Questo articolo esamina le recenti innovazioni nella tecnologia degli ascensori, inserendole nel contesto delle tendenze globali del settore. Tocca alcuni dei vantaggi e delle sfide delle nuove tecnologie, con particolare attenzione alla sicurezza e al controllo dei rischi. L'articolo si conclude con una previsione delle caratteristiche principali previste nei nuovi progetti di ascensori e scale mobili nel prossimo futuro. 

Introduzione

Negli ultimi decenni, l'industria mondiale è stata rivoluzionata con scoperte nel software e nell'elettronica. Questa tendenza è stata sostenuta dall'intento di facilitare l'uomo nell'esecuzione di compiti ripetitivi o gravosi. Le innovazioni in rapida successione hanno contribuito a connettere le persone tra loro, le persone con le macchine e le macchine con le macchine, a distanze ea velocità impensabili prima dell'inizio del nuovo millennio. 

In questa serie di novità si pensi, ad esempio, alla rivoluzione che ha permesso di ricevere messaggi e notifiche in tempo reale su un orologio da polso, oppure di eseguire 

pagamenti con smartphone. E non dimentichiamo le auto intelligenti che sono in grado di guidare da sole, i termostati e i forni domestici che possono essere avviati da remoto prima di uscire dall'ufficio, i droni senza pilota che consegnano i pacchi e, infine, l'infrastruttura tecnologica che ha reso possibile il lavoro e l'istruzione a distanza su larga scala per la prima volta nella storia. 

Anche concetti intimi come “amicizia” e “mi piace” hanno assunto una connotazione completamente nuova dopo l'avvento delle nuove tecnologie. Il nostro approccio al fare le cose sta cambiando radicalmente: la tecnologia sta spostando la vita umana nella direzione della connettività globale di persone e macchine, dove gli elettrodomestici intelligenti semplificano la vita occupandosi di compiti noiosi. Con i progressi nel campo dell'intelligenza artificiale, anche le attività in cui potrebbe essere coinvolto un certo livello di pensiero e cognizione possono essere automatizzate e le macchine hanno già iniziato a consigliare decisioni o scelte che comportano rischi, sulla base dell'analisi di grandi quantità di dati nel tempo. Questa (r)evoluzione non ha risparmiato l'industria di processo e manifatturiera. Questi si sono anche spostati verso il controllo remoto e l'automazione delle attività operative e di manutenzione. 

Palazzo di cristallo, New York, 1853.
Figura 1. Crystal Palace, New York, 1853. Elisha Otis dimostra la sua invenzione del paracadute per ascensori.

Leggi anche: Ascensore migliorato di Elisha Otis


1. Cosa c'è di nuovo nel settore degli ascensori? 

Nel 1853, l'invenzione del “paracadute” aumentò la fiducia del pubblico nell'uso sicuro degli ascensori. Di conseguenza, l'industria degli ascensori decollò. Con il successivo inserimento dei motori elettrici (Werner von Siemens, 1880), e contando sui dispositivi di sicurezza integrati, gli ascensori iniziarono a servire piani sempre più alti e divennero un elemento essenziale nelle aree residenziali e industriali.

Da allora, la progettazione degli ascensori (a trazione) si è cristallizzata in un insieme ben definito di elementi più o meno fissi: cabina, funi di sospensione, motore, contrappeso, respingenti e dispositivi di sicurezza.  

Con le crescenti preoccupazioni per la sicurezza pubblica nella società, i requisiti per l'installazione e l'uso degli ascensori (in Europa) sono stati formalizzati e regolati dalla "Direttiva Ascensori". La direttiva stabilisce condizioni precise per l'introduzione degli ascensori sul mercato. È vincolante per tutte le parti coinvolte: produttori, installatori, distributori e utenti finali, nell'interesse pubblico di garantire un uso sicuro degli ascensori. 

La creazione di standard armonizzati ha aiutato installatori e produttori a comprendere e rispettare la Direttiva Ascensori durante lo sviluppo di nuovi componenti, sia meccanici che elettrici. 

2. Evoluzione degli ascensori

A cavallo del nuovo millennio, nel settore degli ascensori viene introdotta un'innovazione: il PESS, o Programmable Electronic Safety System. Questa tecnologia nel campo dell'automazione industriale è stata inclusa negli standard degli ascensori nel 2005. EN 81-1/2: L'emendamento A1 definisce la nuova applicazione come PESSRAL*: Programmable Electronic System in Safety Related Applications for Lifts. 

Per quanto riguarda la teoria, le definizioni, le tecniche e le misure per garantire che PESSRAL sia progettato e utilizzato in modo da soddisfare la riduzione del rischio richiesta, EN 81-1/2 fa riferimento a IEC* 61508 (Ed1: 2000, Ed2: 2010), che è lo standard leader per la sicurezza funzionale dei sistemi di sicurezza E/E/PE**. (Vedi note alla fine della presentazione). 

3. Aspetti innovativi del PESS 

PESS offre diversi nuovi aspetti e vantaggi, sia in termini di sicurezza che operativi. 

4. Aspetti di sicurezza

Probabilità di guasto pericoloso. PESS si basa sul raggiungimento di un grado di sicurezza chiamato SIL (Safety Integrity Level), che esprime la misura calcolata della probabilità di guasto in una modalità pericolosa di una funzione di sicurezza. 

La norma EN 81-20:2020 Annex A (normativa) assegna i livelli SIL richiesti per i “dispositivi elettrici di sicurezza”, sostituendo i tradizionali dispositivi di sicurezza meccanici. 

All'interno del framework SIL, una funzione di sicurezza PESSRAL è vista come una catena di componenti. La catena collega gli elementi che eseguono il "rilevamento" di una condizione pericolosa a quelli che sono responsabili dell'esecuzione della corrispondente "azione" tramite un processore. In breve, una determinata funzione di sicurezza coinvolge tutti i dispositivi che svolgono le funzioni richieste (parziali) necessarie per evitare un pericolo, dal rilevamento all'azione. 

Tolleranza ai guasti hardware. L'obiettivo SIL di una funzione di sicurezza non stabilisce solo un requisito rigido per la massima probabilità totale di guasto pericoloso della funzione di sicurezza. Impone inoltre requisiti per la qualità della sicurezza di ciascun elemento coinvolto nella funzione di sicurezza. Ciascun elemento della funzione di sicurezza deve soddisfare una qualità minima relativa al suo comportamento in caso di guasto per poter essere applicato come un singolo dispositivo in quella funzione, oppure deve essere applicato in un'architettura ridondante. 

Questa idea si chiama Hardware Fault Tolerance (HFT). Rappresenta il numero minimo di guasti del dispositivo che potrebbero causare la perdita della funzione di sicurezza. 

Ascensori nel Nuovo Millennio - figura 2
Figura 2. Probabilità di guasto pericoloso all'ora corrispondente a ciascun livello SIL (modalità di funzionamento ad alta richiesta)

HFT implica che quando uno strumento ha una bassa percentuale di guasti sicuri rispetto ai guasti totali (dove i guasti totali includono sia guasti pericolosi che sicuri), deve essere duplicato o triplicato, a seconda del SIL target della funzione. In caso di guasto pericoloso di un componente, i componenti ridondanti possono garantire la disponibilità della funzione di sicurezza. 

Il livello di integrità di sicurezza massimo consentito che può essere dichiarato per gli elementi di una funzione di sicurezza è indicato di seguito. Vengono definiti due diversi tipi di elemento: Tipo A e Tipo B. Un elemento è considerato di Tipo A (dispositivo semplice) quando sono note le modalità di guasto di tutti i suoi componenti. Inoltre, il comportamento dell'elemento in condizione di guasto è completamente determinato. Tutti gli altri dispositivi possono essere considerati di tipo B. 

Ascensori nel Nuovo Millennio - figura 3
Figura 3. HFT per elementi di tipo A (IEC61508-2 (2010), Tabella 2)
Ascensori nel Nuovo Millennio - figura 4
Figura 4. HFT per elementi di tipo B (IEC61508-2 (2010), Tabella 3)
Ascensori nel Nuovo Millennio - figura 5
Figura 5. Rappresentazione della regola 20-20-20 (non in scala). Un guasto può essere introdotto nel sistema in qualsiasi fase del ciclo di vita, non necessariamente solo durante la progettazione.

Integrità della sicurezza hardware. La tolleranza ai guasti hardware, insieme alla probabilità di guasti pericolosi, aiuta a dimostrare l'integrità della sicurezza hardware di una funzione di sicurezza. 

L'Allegato A della EN81-1/2 presenta un elenco dei cosiddetti “dispositivi elettrici di sicurezza” richiesti in un ascensore in sostituzione dei tradizionali dispositivi di sicurezza. Alcuni esempi da considerare sono la protezione contro la velocità eccessiva, la protezione contro la marcia con porte aperte, il rilevamento della condizione di allentamento dei mezzi di trazione, ecc.

Secondo il nuovo aggiornamento della Direttiva Ascensori, l'uso di PESSRAL in un dispositivo di sicurezza lo rende un "componente di sicurezza", che deve essere verificato anche secondo EN 81-50 5.16 e Allegato B. 

Ciclo di vita: la regola generale 20-20-20. Nella produzione di un ascensore e nella sua messa in sicurezza, si applicano in generale i seguenti tempi di consegna: 

  • Analisi, concetto, requisiti (circa 20 settimane)
  • Progettazione ingegneristica e implementazione (circa 20 mesi)
  • Funzionamento e manutenzione (circa 20 anni) 

Nell'approccio tradizionale, i produttori prestano attenzione esclusiva alla progettazione di un prodotto affidabile fino all'installazione e alla prima ispezione. Molto meno o nessuna attenzione viene prestata al 

periodo di funzionamento e manutenzione, che è, infatti, il periodo di tempo più lungo nell'intero ciclo di vita dell'ascensore. In questo periodo, l'ascensore è esposto a tutti i tipi di eventi e sollecitazioni che possono far fallire la missione delle parti di sicurezza. Anche la carenza di tecnici qualificati al momento richiesto per la manutenzione preventiva è un fattore di maggiore stress per l'ascensore, che si traduce direttamente in un aumento del rischio sia per gli utenti che per i proprietari. 

Tutti i fattori di stress che si accumulano durante la fase di funzionamento e manutenzione influenzano direttamente le prestazioni di sicurezza dell'ascensore, anche se è stato progettato e messo in funzione con la massima affidabilità. 

Per i motivi di cui sopra, il framework SIL integra le fasi di funzionamento e manutenzione e monitora l'affidabilità delle funzioni di sicurezza attraverso queste fasi di esercizio fino alla disattivazione dell'ascensore. Questo è il concetto del ciclo di vita della sicurezza. 

Il ciclo di vita (di sicurezza) è un nuovo approccio per molti produttori di ascensori, utenti finali e società di manutenzione. Richiede un cambio di paradigma nel modo tradizionale di fare le cose. L'approccio classico seguito nel settore è solitamente quello di non tener conto di fattori attinenti alla fase di installazione, manutenzione o esercizio al momento della progettazione. In questo approccio, si riscontra che il passaggio di consegne tra il team di progettazione e il/i team successivo/i contiene diverse lacune nella titolarità delle responsabilità, anche quando i team ricadono sotto la stessa azienda manifatturiera (come nel caso dei grandi produttori). 

Le lacune aumentano quando la consegna coinvolge società di manutenzione di terze parti. In questa transazione, viene offerta o discussa poca o nessuna garanzia in merito a formazione e conoscenza sufficienti da parte del personale addetto alla manutenzione. La tracciabilità delle azioni e la fiducia nel mantenere l'integrità della sicurezza richiesta diminuiscono drasticamente. Le zone grigie e la gestione delle responsabilità per il mantenimento dell'integrità della sicurezza del sistema rimangono un punto di attenzione per tutte le parti coinvolte nella progettazione, produzione, installazione, funzionamento e manutenzione di un ascensore contenente protezioni classificate SIL. 

Capacità sistematica. Il framework SIL (supportato da PESS) lo riconosce semplicemente calcolo dell'integrità del hardware componenti di una funzione di sicurezza non basta per garantire la disponibilità richiesta e le prestazioni attese di una funzione di sicurezza. 

Un modo intuitivo per capirlo è considerare che un errore di progettazione può causare il fallimento di una funzione di sicurezza, anche quando la sua integrità è intatta. Un esempio potrebbe essere la progettazione di un rallentatore 

funzione di sicurezza. Se il tempo richiesto dal sistema di sicurezza per rilevare la condizione pericolosa, calcolare la logica e attivare l'azione corrispondente è più lento della finestra di tempo disponibile prima di incorrere nell'incidente, la funzione di sicurezza non riuscirà a prevenire l'incidente ogni volta che agisce. Anche se è possibile calcolare una probabilità di guasto molto bassa in base all'architettura e ai tassi di guasto dei componenti, vale a dire che possiamo affermare che è stato utilizzato il SIL richiesto, o anche un SIL migliore di quello richiesto, la funzione di sicurezza fallirà comunque ogni volta che sarà necessario. 

Processi cognitivi errati del personale, che potrebbero comportare una gestione errata, influenzano direttamente il comportamento di una funzione di sicurezza e ne pregiudicano l'integrità della sicurezza. L'errata esecuzione di qualsiasi attività nel ciclo di vita della sicurezza può introdurre un possibile guasto nel sistema di sicurezza. Sono incluse tutte le funzioni e i ruoli del personale e tutte le fasi del ciclo di vita, dalla progettazione al collaudo, dall'installazione all'esecuzione della manutenzione, dalla verifica allo sviluppo del software, dalla pianificazione all'amministrazione (ad esempio quando l'amministrazione è intesa come registrazione e archiviazione al fine di fornire una traccia verificabile per qualsiasi valutatore della sicurezza) e persino appalti. 

Tutte queste influenze sono riassunte in un parametro denominato "Capacità sistematica (SC)" che è un grado di confidenza assegnato all'intero sistema di formazione, orientamento e controllo di un'organizzazione, coinvolgendo tutto il personale aziendale che partecipa al ciclo di vita della sicurezza. Tutti i risultati finali dell'organizzazione, siano essi materiali o servizi, portano questo marchio di qualità e, per ciascun elemento di una funzione di sicurezza, questo parametro deve corrispondere al livello SIL richiesto della funzione di sicurezza. In breve, tutti gli elementi e tutte le organizzazioni coinvolte nel ciclo di vita, inclusi i fornitori, sono vincolati da questo parametro. 

Wrap-up. La tabella seguente presenta una sintesi delle innovazioni del PESS (framework SIL) nell'approccio al controllo del rischio.

Diagramma del ciclo di vita della sicurezza
Figura 6. Ciclo di vita della sicurezza (IEC61508-1 (2010))

5. Aspetti operativi

Le applicazioni PESS offrono una serie di vantaggi operativi per produttori, utenti e utenti finali. Questi includono: 

  • Flessibilità: gli aggiornamenti possono essere eseguiti senza modifiche (o limitate) dell'hardware.
  • Possibilità di gestire funzioni di sicurezza più complesse (implementare interblocchi, contatti di sicurezza, condizioni logiche), aggiornabili secondo necessità
  • Ripristina/riavvia solo con la completa certezza che il sistema sia completamente ripristinato
  • Manutenzione efficiente (la risoluzione dei problemi e la gestione dei guasti sono facilitate e notevolmente ridotte dall'autodiagnosi del PESS)
  • Registrazione degli eventi con timestamp 
  • Automazione dei test periodici 
  • Installazione più semplice 

Nel complesso, PESSRAL consente di costruire ascensori efficaci con una misura tracciabile e quantificabile delle prestazioni di sicurezza. Quando si sfruttano le potenzialità della connettività remota e dell'automazione, PESSRAL consente di ridurre i costi riducendo i tempi di inattività e la frequenza degli intervalli di manutenzione. 

6. PESSRAL e il driver del millennio: la ricerca dell'automazione 

Finché le funzioni PESSRAL rimangono relegate a memorie programmabili una volta sola (OTP), solo un numero limitato di attività può essere svolto da remoto, come il monitoraggio dello stato e poche altre attività di sola lettura. In questo tipo di applicazione, PESSRAL può essere visto come un'alternativa progettuale alla classica tecnologia. In entrambi gli approcci, la grande maggioranza delle attività di manutenzione e tutti gli aggiornamenti (sostituzioni) devono essere eseguiti localmente da personale specializzato. 

Ascensori nel Nuovo Millennio - figura 7
Figura 7. Capacità sistematica e SIL

7. Accesso remoto

Fornendo punti di accesso al mondo esterno, è resa possibile la connessione wireless o remota alla macchina. Oltre alle attività di monitoraggio (che possono essere sfruttate anche con 

controller OTP), l'infrastruttura attualmente disponibile nel cloud consente la distribuzione di Internet delle cose Pacchetti. Questi consentono all'ascensore di riportare autonomamente i dati in tempo reale e/o di ricevere aggiornamenti. Tali aggiornamenti possono variare da nuove revisioni del firmware ad aggiornamenti dei parametri di configurazione basati su analisi supportate dall'apprendimento automatico. La raccolta dei dati sugli ascensori può essere automatizzata e può aiutare a ricavare approfondimenti. Sulla base di ciò, è possibile effettuare previsioni che aiutano ad anticipare eventi imprevisti che non potevano essere previsti in precedenza. Ad esempio, l'ascensore può segnalare un tempo di inattività imminente a causa della rottura imminente di parti e persino prenotare un servizio di manutenzione presidiato prima che si verifichi la rottura. 

Tutto questo può essere monitorato da una posizione centralizzata che gestisce l'intera rete di ascensori a livello globale. I vantaggi previsti del controllo centralizzato e della scalabilità, con un affidamento limitato all'intervento specialistico locale, forniscono un ritorno sull'investimento sufficiente per spingere ulteriormente lo sviluppo di questa tecnologia. 

8. Le sfide

Questa nuova tecnologia non offre solo benefici e vantaggi. Il quadro non sarebbe completo senza riflettere sulle sfide che comporta. Le sfide arrivano su più livelli e coinvolgono sviluppatori, utenti finali e produttori, persino specialisti di certificazione. Una delle principali sfide della nuova tecnologia è legata alla connettività estesa dell'ascensore. 

Connettività. La connettività estesa dell'ascensore in questa nuova tecnologia è un punto di forza ma allo stesso tempo un punto debole, in quanto espone l'ascensore non solo alle parti interessate. Le tecnologie rendono l'ascensore accessibile a molti attori non autorizzati e spesso malintenzionati a livello globale. Questo è più di un invito alla prudenza, poiché giornali e centri di ricerca riportano statistiche allarmanti sull'aumento del crimine informatico in tutti i settori e le applicazioni, dall'industria alla sanità, dalle infrastrutture strategiche agli elettrodomestici, dalle banche alla stampa. 

Negli ultimi anni è diventato chiaro che lo sfruttamento di strumenti e tecniche per il crimine informatico è aumentato in modo esponenziale, spinto dalla prospettiva di guadagni tramite ransomware o per motivi ideologici. Una nuova classe di giovani criminali si sta formando anche da giovani che hanno adottato il crimine informatico come passatempo. 

La difesa contro il crimine informatico quando sono coinvolti IoT, aggiornamenti remoti e intelligenza artificiale non è più un'opzione: è diventata una necessità primaria per mantenere operazioni sicure. 

Lo specialista degli ascensori del futuro. Quando la sicurezza (informatica) diventa una preoccupazione primaria, gli utenti finali devono implementare e mantenere una politica di sicurezza. I produttori devono tenere conto della sicurezza nella progettazione e nell'implementazione dei loro prodotti. Entrambi devono acquisire familiarità con le tecniche e le contromisure per implementare la sicurezza richiesta. Per i piccoli team di esecuzione, ciò significa assumere nuovo personale dall'esterno o padroneggiare un nuovo campo di conoscenza da zero. 

Nuovi concetti, tecniche e strumenti con cui un professionista degli ascensori deve acquisire familiarità includono l'analisi delle minacce alla sicurezza, la comprensione dell'autenticazione e della crittografia, l'implementazione di sistemi di rilevamento delle intrusioni, la configurazione dei firewall e la garanzia di un ID sicuro per ciascun dispositivo. 

Le seguenti norme possono fornire agli specialisti degli ascensori una guida in merito alla progettazione e all'installazione di una polizia di sicurezza efficace e adeguata: 

  • NEII (National Elevator Industry, Inc.) "Best practice per la sicurezza informatica nel settore degli ascensori e delle scale mobili", aprile 2019, revisione 2020
  • IEC62443, “Industrial Communication Networks – Network and System Security” Parti selezionate: Parte 3-2: Valutazione dei rischi di sicurezza per il sistema, 2020; Parte 3-3: Requisiti di sicurezza del sistema e livelli di sicurezza, 2013; Parte 4-1: Requisiti del ciclo di vita per lo sviluppo di prodotti sicuri, 2018. 
Ascensori nel Nuovo Millennio - figura 8
Figura 8. Approccio SIL (PESS) rispetto all'approccio tradizionale nel controllo dei rischi
Ascensori nel Nuovo Millennio - figura 9
Figura 9. Un ascensore raffigurato come una macchina, le cui parti sono collegate in una rete. Vengono visualizzati i punti di accesso per il personale e gli utenti

È da notare che la particolarità di questo particolare campo è che cambia molto rapidamente rispetto ad altri campi della tecnologia. Man mano che diventano disponibili nuovi strumenti per condurre attacchi informatici, la comunità dei criminali informatici continua ad aumentare, perfezionare e innovare i propri attacchi. Man mano che gli hacker scoprono nuove vulnerabilità e aumentano la loro capacità e sofisticazione, gli strumenti e le tecniche diventano rapidamente obsoleti. È necessario uno specialista dedicato per valutare periodicamente le minacce note rispetto al grado di efficacia delle contromisure implementate e mantenere aggiornate le contromisure di sicurezza (informatica). 

Per alcuni operatori del settore che si sono tradizionalmente affidati a uno specialista in sicurezza (funzionale) per la protezione di macchinari o processi, potrebbe sorgere il problema di come gestire il rapporto e le responsabilità tra sicurezza e protezione. A questo proposito, si consiglia la seguente relazione tecnica dell'IEC. Essa offre indicazioni su questioni relative alla definizione di confini appropriati e alla corretta inquadratura del rapporto e delle responsabilità tra sicurezza e protezione: IEC TR 63069, "Misurazione, controllo e automazione dei processi industriali - Quadro di riferimento per la sicurezza e la protezione funzionale", 2019. 

Sfide per i produttori. Gli standard industriali consentono l'uso di tecnologie alternative in sostituzione delle soluzioni classiche, tuttavia i produttori devono dimostrare che il nuovo design proposto è sicuro quanto (o più sicuro) del design tradizionale. Per raggiungere questo obiettivo, i produttori devono utilizzare una solida analisi del rischio per stimare e confrontare il rischio. 

Quando le dichiarazioni SIL vengono fatte dai produttori, sulla base dei requisiti elencati in EN81:1/2, i produttori sono obbligati ad applicare tutti i requisiti SIL in modo coerente. Ciò si rivela una sfida per molte aziende che solo di recente hanno iniziato ad adottare PESSRAL. Mentre il calcolo della probabilità di guasto (pericoloso) è familiare ed è visto come un compito semplice, molti progettisti hanno più difficoltà ad applicare i requisiti HFT. 

Le organizzazioni ignare trascurano l'importanza di implementare un sistema di gestione della sicurezza funzionale di sufficiente efficacia per sostenere l'affermazione della capacità sistematica, che è alla base di tutte le affermazioni SIL. 

In molti casi, abbiamo anche osservato una latenza nei gruppi di ricerca e sviluppo dei produttori per includere considerazioni relative al funzionamento e alla manutenzione durante la fase di progettazione. Alcuni esempi sono le tecniche di test e la relativa copertura dei test per i test autonomi (automatici), la frequenza dei test ei requisiti di competenza per il personale operativo e di manutenzione. Questa è un'eredità del "modo in cui le cose sono sempre state fatte" in questo campo, con i reparti di progettazione tradizionalmente non coinvolti nelle attività operative, anche all'interno di grandi produttori che hanno contratti di manutenzione con i loro clienti. 

Quando sono coinvolte le funzioni SIL, i produttori devono rivedere i propri processi e la metodologia in vista dell'approccio del ciclo di vita. È necessario compiere sforzi per creare una documentazione sufficiente per un effettivo passaggio di responsabilità tra le parti coinvolte, senza lacune. 

Un'altra sfida nel campo dell'applicazione SIL da parte dei produttori è l'uso dei tassi di guasto del dispositivo nei calcoli. La modalità ad alta domanda e la modalità a bassa domanda hanno dinamiche diverse e applicano tecniche di calcolo diverse. 

I dispositivi impiegati in modalità di funzionamento ad alta o bassa domanda presentano diverse modalità di guasto e, di conseguenza, diversi tassi di guasto nei due regimi. Spesso abbiamo assistito all'uso dello stesso tasso di fallimento per effettuare calcoli in entrambi i regimi di domanda. Inoltre, molte volte i tassi di guasto dei dispositivi derivano da dati generici (usura) o da ipotesi con supporto scientifico insufficiente per l'affermazione SIL. Molte volte, una modalità di errore e un'analisi degli effetti mancano o sono incomplete. 

Molti produttori tendono anche a trascurare la necessità di avere una politica di qualificazione per i propri fornitori. Secondo il concetto di ciclo di vita della sicurezza, lo stesso onere per la capacità sistematica si applica a tutte le parti coinvolte in una funzione di sicurezza, inclusi i fornitori di elementi del PESSRAL, siano essi hardware o software. 

Figura 10 La connettività estesa della nuova tecnologia.
Figura 10. La connettività estesa della nuova tecnologia. Nota: i punti di accesso alla strumentazione da campo per scopi di calibrazione e manutenzione non sono mostrati (tipicamente Bluetooth, BLE, WiFi).
Figure 11
Figura 11. Minaccia principale della connettività estesa di persone e macchine

Sfide per gli specialisti della certificazione. Con il rapido aumento del tasso di avanzamento tecnologico, gli standard industriali sono diventati lenti ad evolversi e mettersi al passo con le novità del mercato. Il ritardo nell'aggiornamento delle norme è dovuto a complessi protocolli di diffusione, revisione, consenso e votazione all'interno dei comitati tecnici, che diventano sempre più numerosi man mano che sempre più parti si interessano all'argomento. 

D'altra parte, indipendentemente dai cicli di aggiornamento degli standard industriali, non appena le innovazioni diventano commercialmente valide, diventano disponibili per essere adottate e integrate da produttori e fornitori. Questo crea un divario - una disconnessione - tra gli standard industriali e l'industria stessa. Per soluzioni nuove o alternative, la base per la conformità potrebbe non essere trovata nella norma attuale.

D'altra parte, lo stesso fenomeno può spiegare lacune di sicurezza nei prodotti immessi sul mercato perché in uno stato di conformità alla forma scritta dell'attuale versione delle norme, senza soddisfare la destinazione dei requisiti espressi nella standard. 

Per questi motivi, gli specialisti della certificazione che sono chiamati a verificare l'integrità della sicurezza dei sistemi secondo la regola degli standard sono talvolta tenuti a esprimere giudizi personali. 

Ciò può comportare applicazioni diverse tra i diversi organismi notificati. In alcuni casi, questo effetto può creare nei produttori la percezione di più o meno lavoro, a seconda dell'organismo notificato coinvolto nell'attività di certificazione, che, a sua volta, può innescare dinamiche pericolose nel mercato quando le persone chiave di entrambe le parti reagiscono sulla base di solo valore nominale. 

È importante rendersi conto dell'importanza di disporre di standard che tengano il passo con la tecnologia a disposizione dei produttori. 

Inoltre, la crescente complessità dei sistemi richiede il coinvolgimento di specialisti assunti al di fuori del settore, come specialisti della sicurezza IT, ingegneri del software ed esperti di sicurezza funzionale. Ciò rende il processo di certificazione più dispendioso in termini di tempo e denaro rispetto al passato e può generare insoddisfazione per coloro che considerano l'attività di certificazione come un compito uniforme nel tempo. 

9. conclusioni 

La trasformazione digitale sta interessando il mondo degli ascensori, anche se in passato era tradizionalmente conservatore. 

Uno sguardo al futuro mondo degli ascensori, basato sulle tendenze a cui abbiamo assistito negli anni passati, mostra che, in futuro, il settore vedrà sicuramente un aumento dell'applicazione di PESSRAL in combinazione con Internet of Things, (grande) raccolta dati e apprendimento automatico, con le seguenti caratteristiche: 

  • Ascensori intelligenti che possono funzionare autonomamente e prevedere i propri guasti e tempi di fermo
  • Automazione delle attività di manutenzione, inclusi aggiornamenti del firmware, monitoraggio, reporting e analisi dei dati
  • Ascensori in grado di eseguire autonomamente test periodici nei tempi morti, registrare e inviare i risultati dei test
  • Passaggio da OTP (memoria programmabile una tantum) a OTA (memoria riscrivibile che esegue aggiornamenti over-the-air in modo autonomo)
  • Gli utenti possono interagire da casa (simile a telecamere e termostati) 

Inoltre, in futuro assisteremo a progetti di ascensori più flessibili, consentendo la possibilità di aggiornare le funzionalità senza (o con modifiche minime) dell'hardware. Lo sfruttamento della virtualizzazione progredirà, facendo presagire l'uso del gemello digitale. Questo concetto è già in uso in altri settori. I gemelli digitali sono versioni di dispositivi generate al computer in tempo reale, utilizzate per la modellazione e il test. 

I progetti verdi (ecologici) saranno apprezzati e promossi, comportando l'uso di meno materiali, meno peso, meno trasporti (compreso il trasporto di meno specialisti sul posto per eseguire aggiornamenti o manutenzione) e meno spazio occupato in un edificio. 

Gli specialisti degli ascensori del futuro saranno impegnati a difendere l'ascensore da malfunzionamenti tanto quanto (o più) sono attualmente impegnati a difenderlo dalla forza di gravità e da altri rischi fisici. Con l'espandersi della connettività, la sicurezza informatica finirà per diventare parte integrante delle attività in questo settore in tutte le fasi. 

Infine, le norme industriali dovranno trovare un modo per tenere il passo con la velocità degli sviluppi tecnologici o rischiano di diventare un ostacolo e di essere superate a favore del rispetto delle direttive della legge. 

PESSRAL, per definizione, è un sistema di circuiti di comando utilizzati in sostituzione dei dispositivi legati alla sicurezza elencati nell'allegato A della norma EN 81-20. Consente ai produttori di sostituire i dispositivi di sicurezza meccanici, come la serratura della portiera dell'auto, il contatto dell'ammortizzatore o persino il regolatore di velocità eccessiva, con loop elettronici che implementano il software.

Note 

*IEC: Commissione elettrotecnica internazionale. 
**E/E/PE: Elettrico/Elettronico/Elettronico Programmabile.

azioni