Adaptives Safety- und Security-System

Virtuelle Inbetriebsetzung mit Safety-Bewertung

Im besten Fall kann die Situation, die einen Safety-Stopp durch die Komponenten der Funktionalen Sicherheit auslösen würden, abgewendet werden. Das den Stopp auslösende Szenario tritt nicht ein. Der Trust Vektor entspricht so einem Führerschein, der die Fahrkenntnisse und -fähigkeiten grundsätzlich bescheinigt – ohne dass die gesamte Straßenverkehrsordnung abgefragt oder das Fahrkönnen geprüft wird.

Wenn trotz der getroffenen Maßnahmen eine gefährliche Situation nicht vorausschauend verhindert werden kann, lösen die Komponenten der Funktionalen Sicherheit wie bisher einen Safety Stopp aus. Sie sind auf der operativen Ebene im Jetzt auf der Zeitachse verortet.

Mobiler Sortier- und Montageroboter

Ein Robotersystem für Werkstückübergabe und Transport soll Produkte von der Anfangs- zur Zielposition bringen. Das Logistikunternehmen setzt dafür ein Robotersystem mit mehreren unterschiedlichen AGV ein. Dabei sind als Safety-Maßnahme alle AGV mit Näherungssensoren ausgestattet, die bei einer kritischen Annäherung das AGV stoppen. Im konkreten Fall wurde ein kleines und unbeladenes AGV von einem größeren beladenen AGV übersehen, da das Kleine unter der Sensorsichtlinie des Großen war. Das kleinere AGV hat die Annäherung bemerkt und gestoppt. Allerdings hat es damit den Weg des Größeren blockiert und so eine Kollision ausgelöst. Eine verbesserte Montage des Sensors hätte natürlich die Kollision vermieden. Bei geleasten Maschinen sind die Möglichkeiten für solche Änderungen allerdings begrenzt. Ebenso hätte eine übergeordnete Überwachung die Situation durch eine Routenänderung für eines der AGV vermeiden können.

Im vorliegenden Fall kommt es immer wieder zu Situationen, die sich durch unterschiedliche und teils parallele Safety-Maßnahmen gleichwertig lösen lassen. Sie wirken sich jedoch unterschiedlich auf die Produktivität oder den Verschleiß des Systems aus. Das System wählt dann die Maßnahme, die eine Gefahr entschärft und zugleich optimale Takt- und Lieferzeiten sichert. Als Folge entscheidet der AGV selbst, welchen Weg er zum Ziel nimmt, wobei er die Kollisionsfreiheit und die Terminsituation einhält.

Erweitern auf Mensch-Maschine-Interaktion

Im Gegensatz zu einem einzelnen Roboter, der in einer Fabrikhalle unterwegs ist, tauschen Multi-Robotersysteme zudem Informationen mit anderen Robotern in der Nähe aus. Die Systemarchitektur muss diesen Datentausch für ein optimiertes Gesamtsystem erlauben. Für eine Erweiterung auf eine Roboter-Mensch-Kooperation ist zusätzlich die Bewegung bzw. Position von Personen sensorisch zu erfassen und vorauszuberechnen. Die dafür erforderliche Sensorik ist in unterschiedlichen Reifegraden bereits verfügbar oder bereits im Prototypenstatus.

AS3 automatisiert nicht nur die Safety, sondern betrachtet auch die Cybersecurity vernetzter Maschinen. Denn Gefahren resultieren mitunter aus einer Manipulation der Erkennung von Safety-Risiken. Um das hohe Sicherheitsniveau automatisierter Produktionsanlagen und Transportsysteme zu erhalten, müssen bewährte Safety-Konzepte so weiterentwickelt werden, dass sie den veränderten Randbedingungen Rechnung tragen. Tüv Süd ist Mitglied der Technologie-Initiative SmartFactory KL, die aktuelle Technik-Trends abhängig vom Reifegrad diskutiert, implementiert und erprobt.

Smart Safety kombiniert Digitale Zwillinge (Digital Twins) und Agentensysteme für eine automatisierte zeitaktuelle Safety-Bewertung, die Safety-Stopps vermeidet. Safety-Regeln bilden Beziehungen zwischen Informationen mit einem Graphen ab, der einer Gefahr entspricht. Das ermöglicht einem Agentensystem einen Abgleich einer Gefahr mit verfügbaren Schutzmaßnahmen. Potenziell gefährliche Situationen lassen sich so vorausschauend erkennen und entschärfen.

Agentensysteme sind vorausschauende, proaktive und flexible Computersysteme, die bestimmte Aufgaben selbständig lösen. Die zentralen Voraussetzungen:

  • Systemänderungen (Interaktion, Fahrweisen, Werkstücke etc. ), die Risiken bedeuten, werden erkannt und bewertet.
  • Bisher nicht vorhandene Gefahren werden vorausschauend erkannt.
  • Verkettete Fehler werden beherrscht, wie dass profillose Reifen bei Pfützen den Bremsweg verlängern.
  • Assets müssen Befehle empfangen können, wie mit einem „Route ändern“.
  • Vorgeschlagenes Verhalten darf keine neuen Gefahren hervorrufen.
  • Agentensysteme müssen laufzeitfähig sein und kontextabhängig entscheiden.
  • Safety Agenten müssen mit Safety- und Hazard-Rules umgehen: Safety nicht durch Beobachtung lernen, um gefährliche Situationen zu vermeiden.
  • Neue Regeln müssen von erfahrenen Safety-Experten freigegeben werden.
  • Gefahren müssen so beschrieben sein, dass sich Grenzen, wie Flugweiten eines Werkstücks, berechnen lassen.
  • Rückwirkungen auf andere Produktionsbereiche werden berücksichtigt.
  • Interagierende Agentensysteme folgen klaren Regeln, um sich nicht gegenseitig zu blockieren.
  • Safety Agenten können schnell entscheiden.
  • Kompromittierungen werden sicher erkannt (Security-Anforderung ‚zero trust‘).

Seiten: 1 2