Individualisierungen an Produkten und kürzere Lebenszyklen verringern die Losgrößen in der Fertigung. Aktuell zwingen auch unterbrochene Lieferketten zum kurzfristigen Umplanen. Derweil steigt der Vernetzungsgrad von Maschinen kontinuierlich und Unternehmens-IT (Information Technology) und Betriebs-OT (Operation Technology) wachsen weiter zusammen. Die Systeme und Geräte sind vermehrt in der Lage, Daten auszutauschen und diese standortunabhängig zur Laufzeit auszuwerten und zu interpretieren. Gleichzeitig müssen Safety- und Security-Analysen schritthalten, um den schnellen Veränderungen gerecht zu werden.
Neue Anlagenkonfigurationen und -parametrierungen können die Gefahren- und Risikosituationen verändern. Daher gilt aus regulatorischer Sicht: Die Maschinensicherheit muss hinsichtlich der Änderung neu bewertet werden, bevor die Produktion in der neuen Gestalt starten darf. Konventionelle Safety-Ansätze stoßen aufgrund der höheren Komplexität moderner Maschinen und Frequenz von Bewertungsaussagen betriebswirtschaftlich an ihre Grenzen. Der AS3-Framework arbeitet mit einem Digitalen Zwilling der Anlage. Er bewertet die Sicherheit zur Laufzeit oder im Rahmen einer virtuellen Inbetriebsetzung mit wissensbasierten Regeln und zeitabhängigen situationsspezifischen Daten. Der zeitliche Aufwand im letzten Freigabeschritt reduziert sich, in dem die erforderliche Fleißarbeit eine Teilautomatisierung erledigt. Die für die Freigabe verantwortlichen Safety-Experten können sich auf die wesentlichen Prüfschritte fokussieren.
Virtuelle Inbetriebnahme und vorausschauende Safety
AS3 ist ein Bewertungstool, das mit Tools zur virtuellen Produktionsplanung gekoppelt werden kann oder zur Maschinenlaufzeit betrieben wird. Es kann überwachenden Instanzen Rückmeldungen geben, ob eine Situation sicher oder unsicher ist beziehungsweise, ob ein vorausberechnetes Szenario sicher oder unsicher sein wird. Eine Sicherheitsbewertung möglichst zeitnah am jeweiligen Entwicklungsschritt einer neuen Anlage hilft Erkenntnisse zur Anlagensicherheit optimal einzubinden. So können eventuelle Aufwände oder gar kostenintensive Änderungen verhindert werden. Weiter reduziert sich der Zeitaufwand für die Sicherheitsbewertung am Ende der Entwicklung kurz vor Start der Produktion, was eine höhere Produktivität bedeutet.
Ein Zielkonflikt moderner, vernetzter Produktionsanlagen stellen Software-Updates dar. Aus Sicht der Cybersecurity sind Software-Updates erwünscht, während in der Safety gilt, dass nur geprüfte Updates installiert werden dürfen. Denn durch das Update hervorgerufene, ungewollte Maschinenbewegungen, die evtl. zu unsicheren Situationen führen, sollen sicher ausgeschlossen werden. Solche Überprüfungen mit Freigabe können mitunter zeitaufwändig sein. Auch hier kann AS3 unterstützen, in dem das Software-Update in den digitalen Zwilling der Maschine eingespielt wird und die Bewegungen und Funktionen im simulierten Produktionsablauf hinsichtlich ihrer Sicherheit bewertet werden.
Koppelt man die simulative Fähigkeit einer virtuellen Inbetriebsetzung mit Laufzeitdaten ergibt sich unter Einbindung von AS3 erstmalig die Möglichkeit einer vorausschauenden Sicherheit. Intention ist hier die Produktion zu überwachen und gefährliche Situationen zu erkennen und zu beheben, bevor diese sich einstellen. Die für die einzelnen Maschinen und Produktionsteilnehmer erforderlichen Informationen für eine solche Bewertung werden im digitalen Zwilling abgelegt. Im Konzept gleichen Agentensysteme mögliche Risiken und zugehörige Schutzmaßnahmen ab bzw. leiten Maßnahmen selbstständig frühzeitig ein, so dass ein harter Safety-Stopp durch die Funktionale Sicherheit vermieden werden kann. Das Besondere dabei: Gefährliche Situationen lassen sich nicht nur durch den Verursacher, sondern auch durch andere Assets entschärfen.
Modularität und Zeithorizonte
Eine weitere Besonderheit ist die Modularität dieses Smart Safety-Ansatzes:
- Die virtuelle Produktionsplanung geschieht auf Basis von Digitalen Zwillingen, die dazugehörige Sicherheitsbewertung erfolgt durch AS3.
- Erfolgt die Simulation der Maschinen und Produktionsumgebung unter Berücksichtigung der Laufzeitdaten, lässt sich die Safety zur Laufzeit und unter Berücksichtigung der realen Situation überwachen und bewerten.
- Die Kombination aus der Möglichkeit des Vorausberechnens und dem Einspeisen von Maschinen-Laufzeitdaten ermöglicht Predictive Safety.
Durch den modularen Aufbau lassen sich mit der Umsetzung dieser Vision einem Basis-Funktionsumfang im Lauf der Entwicklung weitere Funktionen hinzufügen – ohne großen Aufwand.
Ein Führerschein für die Anlage
Für die Zukunftsschau lassen sich unterschiedliche Zeithorizonte bestimmen. Eine mittel- oder längerfristige Vorausplanung erlaubt, Aussagen für die strategischen Ebene der Produktion zu treffen. Eine kurzfristige Voraussicht dient dazu, Aussagen auf der taktischen Ebene zu treffen, bspw. wenn sich eine auf der strategischen Ebene erkannte Situation plötzlich ändert. Dafür hat Tüv Süd den so genannten Trust Vektor als Bestandteil von digitalen Zwillingen entwickelt, der die Bewertungen beschleunigt. So besteht die Möglichkeit auf kurzfristiger, taktischer Ebene noch Maßnahmen anzustoßen, um eine kurzfristig entstehende, aber potenziell gefährliche Situation zu entschärfen.
