Fehlersichere Steuerung vermeidet Kollisionen

Fehlersichere Steuerung vermeidet Kollisionen
Grossansicht Bild
Bild: Intamin
04.06.2015 | Unfälle auf Achterbahnen sind selten. Passiert trotzdem etwas, muss der Hersteller beweisen, dass es kein Konstruktionsfehler war. Eine wichtige Rolle spielt die fehlersichere Steuerung der Bahn. Ebenso wichtig ist, die Entwicklungsprozesse genau einzuhalten und zu dokumentieren.

Der Wagen der Achterbahn scheint in die Tiefe zu stürzen, beschleunigt innerhalb von vier Sekunden auf 210 km/h. Die Gäste im Wagen schreien auf, die Bahn legt sich elegant in die Kurve. Mittlerweile locken nicht nur extreme Manöver, sondern auch zusätzliche Effekte die Gäste: Die Wagen gleiten übers Wasser oder eine Feuersäule schiesst knapp vor den Fahrgästen in die Luft. Dass sich niemand am künstlichen Vulkan verbrennt und kein Wagen von der Bahn geschleudert wird, ist Ingenieuren in der Schweiz zu verdanken: In Wollerau entwickelt die Firma Inautec die Steuerungen für Achterbahnen, exklusiv für Intamin, einen der weltweit führenden Hersteller von Achterbahnen und anderen Personentransportanlagen mit Sitz in Schaan, Lichtenstein. Wie beim Zugverkehr müssen auch bei der Achterbahn Kollisionen vermieden werden. Wenn ein Wagen steckenbleibt, darf der nächste nicht auffahren – auch wenn bis zu 1000 Vergnügungsgäste pro Stunde über die Bahn geschickt werden. „Wir müssen die Sicherheit jederzeit garantieren“, sagt Stephan Siegrist, Geschäftsleiter von Inautec, “gleichzeitig wollen unsere Kunden möglichst vielen Gästen eine Fahrt anbieten können – in diesem Spannungsfeld bewegen wir uns.“
 
Ein Ingenieur für die Sicherheit
Siegrist legt drei Ordner auf den Tisch: Es ist die Dokumentation einer Bahn. Der erste Ordner beschreibt die Funktionen. Die anderen beiden Ordner, jeder mindestens so dick, enthalten den Sicherheitsnachweis. „Unfälle auf Achterbahnen werden stark wahrgenommen und finden weltweites Medienecho, hier können wir uns keine Fehler leisten“, so Siegrist. Er hat einen internen Safety Assessor, der für die Sicherheit zuständig ist: Ueli Mörgeli. „Eine Achterbahnsteuerung muss Sicherheitsanforderungen bis SIL3 erfüllen“, sagt Mörgeli. Wegen der Komplexität moderner Anlagen gewinnt die Qualität der Software zunehmend an Bedeutung für die Sicherheit. Für eine hohe Zuverlässigkeit sind zudem kleine Hardwareausfallraten wichtig. Die kleinsten Ausfallraten erreichen die Ingenieure von Inautec mit fehlersicheren Steuerungen und sorgfältig getesteter Software. „Früher arbeiteten wir mit zwei unabhängigen Steuerungen und verglichen die Resultate, aber die gerechneten Ausfallraten sind so höher und die herkömmlichen Steuerungen wären auch nicht mehr zulässig“, sagt Mörgeli. Die fehlersichere SPS hingegen überwacht sich selbst und führt den Code nur aus, wenn sie fehlerlos läuft. Sobald die Werte nicht mehr konsistent sind, wechselt sie in einen sicheren Zustand und stoppt die Anlage.
 
Fehlersicherer Code
Der grösste Teil des Codes wird nach wie vor in der regulären Software geschrieben. Nur die sicherheitsrelevanten Funktionen werden im fehlersicheren Code programmiert. Mörgeli: „Wir halten den sicheren Code klein, damit wir ihn durchgängig prüfen können.“ Dies ist umso wichtiger, da heute nicht mehr zwei unabhängige Personen je eine SPS programmieren, sondern nur noch eine Software erstellt wird. Interne Reviews und ein enger Kontakt mit dem TÜV Süd halten die Qualität der Software hoch. Alle sicherheitsrelevanten Funktionen werden zudem im Haus getestet und dürfen später, beispielsweise während der Inbetriebnahme, nicht mehr geändert werden. „Vor Ort passen wir nur noch die Parameter der regulären Software an, die keine Auswirkungen auf die Sicherheit haben“, so Mörgeli. Sollten trotzdem Anpassungen notwendig werden, folgt ein definierter Prozess, der wiederum Reviewschritte enthält. Um die Kosten tief zu halten und die Entwicklungszeit zu beschleunigen, arbeiten die Ingenieure von Inautec mit Standardkomponenten von Siemens, je nach Funktion in der Failsafe-Version. Auf den PC-basierten Steuerungen laufen Simatic WinAC RTX F Software Controller. Muss die Leitstelle mit den Fahrzeugen kommunizieren, macht sie dies über WLAN: Leckkabel oder Antennen übertragen das Signal zuverlässig. Das Failsafe-Protokoll garantiert die fehlersichere Übertragung.
 
Mehr Passagiere als die Lufthansa
Neben den Steuerungen für klassische Achterbahnen entwickelt Inautec auch sogenannte Monorails: Das sind beispielsweise die oft führerlosen Zubringerbahnen, wie man sie bei Flughäfen sieht oder bei grossen Sportanlässen. Stephan Siegrist: „Monorail-Projekte müssen oft in kurzer Zeit gebaut werden, wie jetzt zum Beispiel für die kommenden ‚2017 Asian Indoor and Martial Arts Games‘ in Turkmenistan. Da haben wir manchmal nur 12 Monate Zeit für ein Projekt. Müssten wir das mit klassischer Bahntechnik ausführen, liefe uns die Zeit davon.“ Seit der Gründung von Intamin im Jahr 1967 baute die Firma über 1000 Achterbahnen, Monorails und andere Vergnügungsbahnen. Viele davon sind noch heute im Betrieb. Siegrist: „Wir bewegen jährlich mehr Personen als die Luftthansa.“

 

Technik in Kürze
Die PC-basierte Steuerung Simatic WinAC RTX F wird vor allem bei komplexen Achterbahnen eingesetzt. Sinamics S120 treiben die Motoren an. Über das Failsafe-Protokoll werden sicherheitsrelevante Ein- und Ausgabeknoten eingebunden – oft über WLAN, da sich die Wagen bewegen. Die Steuerung arbeitet fehlersicher, sie überwacht sich selbst und wechselt in einen sicheren Modus, falls ein Fehler auftreten sollte. Programmiert wird die Anlage im TIA Portal, sowohl der sichere Teil als auch die normalen Funktionen.


Bewertung Ø:
   
Meine Bewertung:

Fragen und Kommentare (0)