Suchen

Smart Safety Konformität von Maschinenmodulen automatisch bewerten

| Autor/ Redakteur: Michael Pfeifer* / Ines Stotz

Mit der Initiative Smart Factory KL hat TÜV Süd eine automatisierte sicherheitstechnische Bewertung und Zertifizierung für die zugehörigen Komponenten entwickelt, um den Integrationsaufwand überschaubar zu halten.

Firmen zum Thema

Die Industrie-4.0-Anlage des Smart-Factory-KL-Partnerkreises ermöglicht durch ihren modularen Aufbau eine flexible Fertigung.
Die Industrie-4.0-Anlage des Smart-Factory-KL-Partnerkreises ermöglicht durch ihren modularen Aufbau eine flexible Fertigung.
(Bild: SmartFactory-KL/A.Sell)

Eine Smart Factory reagiert schnell und flexibel auf sich ändernde Kundenanforderungen und produziert auch geringe Stückzahlen wirtschaftlich. Einzelne Maschinen werden dazu im laufenden Betrieb zum Gesamtverbund hinzugefügt oder bei Bedarf wieder entfernt. Doch erfordern solche wesentlichen Änderungen eine sicherheitstechnische Neubewertung inklusive Feststellung der CE-Konformität des Gesamtsystems. Bisher erfolgt dies manuell. In dieser Zeit steht die Anlage still, die Produktion fällt aus.

Herkömmliche Bewertungsansätze erfordern im Vorfeld detaillierte Kenntnisse zu allen in Frage kommenden Anlagenvarianten. Belastbare Aussagen über die in der Zukunft benötigten Anlagenkonfigurationen sind jedoch aufgrund der volatilen Kundenanforderungen und des technologischen Fortschritts kaum zu treffen. Zwar kann jedes Modul vollständig beschrieben werden und ist sicherheitstechnisch beherrschbar, doch die Wechselwirkungen der Module im Verbund sind komplex. Wenn ein Modul zur Anlage hinzugefügt werden soll, werden alle betroffenen Aspekte und Parameter neu bewertet.

Der Agent prüft zuerst anhand eines Entscheidungsbaums, ob das Modul freigegeben werden kann. Die Entscheidungsbäume stammen vom Hersteller und sind in der Verwaltungsschale abgelegt. Sie bilden alle vorhersehbaren Sicherheitszustände anhand vordefinierter Parameterräume ab.
Der Agent prüft zuerst anhand eines Entscheidungsbaums, ob das Modul freigegeben werden kann. Die Entscheidungsbäume stammen vom Hersteller und sind in der Verwaltungsschale abgelegt. Sie bilden alle vorhersehbaren Sicherheitszustände anhand vordefinierter Parameterräume ab.
(Bild: TÜV Süd)

„Agentensysteme“ beurteilen Anlagenänderungen

Eine teil- oder vollautomatisierte Bewertung, die dieses Dilemma löst, ist mit Hilfe sogenannter Agentensysteme möglich. Ein Agent wird nach VDI/VDE 2651 Blatt 1 definiert als „abgrenzbare (Hardware und/oder Software-) Einheit mit definierten Zielen, die sich auf die Steuerung […] eines technischen Systems bezieht“. Die unterschiedlichen Einsatzszenarien, zu denen auch modulare Produktionsanlagen zählen, beschreibt Blatt 3 der Richtlinie.

Die automatische Safety-Bewertung basiert auf der konzeptionellen Aufteilung der Ziele, Funktionalitäten und Entscheidungsprozesse auf autonome Einheiten. Das ermöglicht eine systematische und einfache Dekomposition der Komplexität. Entscheidungen werden dort getroffen, wo die meisten Informationen über die Problemstellung vorliegen. Durch die Kommunikation der Agenten untereinander kann das System im Bedarfsfall schnell und flexibel reagieren. Alle wesentlichen Eigenschaften werden zur Laufzeit in das Agentensystem aufgenommen. Somit ist es nicht länger notwendig, die konkreten Anlagenkonfigurationen und Produktionsabläufe bereits im Voraus zu kennen.

Damit das Agentensystem die Maschinensicherheit automatisch beurteilen kann, müssen verschiedene Voraussetzungen erfüllt sein:

  • 1. Es kommen nur CE-konforme Einzelmodule zum Einsatz, die in ihrer Verwaltungsschale oder digitalen Zwilling über die erforderlichen Informationen verfügen.
  • 2. Daten werden über einen hersteller- und plattformunabhängigen Standard (z. B. OPC UA) ausgetauscht.
  • 3. Die Hardware, durch die Module miteinander gekoppelt werden, ist beispielsweise hinsichtlich Bauteilübergabe kompatibel.

Risiko auf Modulebene bewerten

Sind diese Bedingungen erfüllt, prüft der Agent zuerst anhand eines Entscheidungsbaums, ob das Modul freigegeben werden kann. Die Entscheidungsbäume stammen vom Hersteller und sind in der Verwaltungsschale abgelegt. Sie bilden alle vorhersehbaren Sicherheitszustände anhand vordefinierter Parameterräume ab. Dazu zählt etwa die maximal zulässige Geschwindigkeit eines Förderbands, welche vom Band selber, aber auch vom Werkstück abhängt. Die Verzweigungen des Entscheidungsbaums enden in sogenannten „Blättern“, die den Risiken bei den jeweiligen Parametern entsprechen. Die Freigabe geschieht dynamisch und nicht über einen definierten bestimmungsgemäßen Gebrauch.

Zeigt das Blatt, in das der Entscheidungspfad mündet, ein nicht tolerierbares Risiko, werden automatisch die hinterlegten Sicherheitsprofile abgefragt. In diesem Fall prüfen Agentensysteme für die Risikoreduzierung, ob die Sicherheitseinrichtungen, die innerhalb der Sicherheitsprofile abgelegt sind, dem durch das Restrisiko geforderten Safety Integrity Level (SIL) entsprechen. Bei positiver Rückmeldung wird die Freigabe zur Laufzeit erstellt. Bei einer verweigerten Freigabe kann ein Safety-Experte manuell eine Nachbewertung vornehmen, die – wie jeder Freigabeprozess – in der jeweiligen Verwaltungsschale dokumentiert wird.

Schnittstellen prüfen

Nach der Modulprüfung beurteilen die Agentensysteme für die Risikoreduzierung die Schnittstellen. Hier sind nicht die eingestellten Parameter, sondern die ermittelten Risiken ohne entsprechendes Sicherheitsprofil relevant. Eine mögliche Ursache ist, dass das Risiko von Umweltbedingungen abhängt, die zum Zeitpunkt der Auslieferung vom Hersteller nicht vorhersehbar war. Der Agent bewertet die Sicherheit des Anlagenverbunds somit immer auf Grundlage mehrerer Faktoren: der dynamischen Freigaben einzelner Module, der Bewertung der Schnittstellen sowie bei Bedarf unter Berücksichtigung von Umgebungsbedingungen.

Für die Beurteilung ist wesentlich, ob mögliche Gefahren bestehen und ob diese auf ein zulässiges Maß reduziert werden können. Für den Entscheidungsprozess müssen dem Agenten Informationen zu den konstruktiven Eigenschaften und den aktuellen Zuständen der Module vorliegen. Außerdem benötigt der Agent Zugriff auf im digitalen Zwilling gespeicherte Safety-Daten. Das Vorliegen genauer Umgebungsdaten ermöglicht die Inanspruchnahme weiterer Vorteile.

Ausblick: Das agentenbasierte Sicherheitskonzept ist in der Lage, die Komplexität von Anlagenmodulen und Schnittstellen zu minimieren und Stillstandzeiten zu reduzieren. Diese automatisierte, flexible Lösung macht dynamische Änderungen der Anlagenkonfiguration sicherheitstechnisch beherrschbar. Um das volle Potenzial von Smart Safety zu erschließen, ist eine umfangreiche Validierung vor Beginn der Planungsphase unbedingt empfehlenswert. TÜV Süd-Experten unterstützen Unternehmen in sämtlichen Fragen rund um die Maschinensicherheit und entwickeln das Konzept der automatischen Bewertung der Maschinensicherheit fort.

Anwendertreff Maschinensicherheit

Die Maschinensicherheit ist ein wichtiges Thema: Die richtigen Normen müssen berücksichtigt und die Anforderungen der Maschinenrichtlinie müssen eingehalten werden. Der Anwendertreff Mascinensicherheit unterstützt Entwickler und Konstrukteure, die funktionale Sicherheit von Maschinen und Anlagen zu gewährleisten.

Mehr Infos

Der Beitrag ist ursprünglich auf unserem Partnerportal elektrotechnik erschienen.

* Michael Pfeifer, Sachverständiger für Maschinen- und Anlagensicherheit, TÜV Süd Industrie Service

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46380688)