實現(xiàn)智能制造安全性的動態(tài)方法
北京2022年4月1日 /美通社/ -- TUV南德意志集團(以下簡稱“TUV南德”)近期發(fā)布的“自適應物理安全與信息安全系統(tǒng)” (AS3)�,提出了面向智能制造的動態(tài)風險評估方法����,實現(xiàn)工業(yè)4.0系統(tǒng)的運行時監(jiān)控,同時實現(xiàn)安全措施自動驗證和系統(tǒng)變化的動態(tài)確認�。本文將由TUV南德專家介紹并分析AS3在幾種含有AGV/AMR的典型工業(yè)場景的應用。
隨著工業(yè)4.0生產(chǎn)設施的復雜化���,傳統(tǒng)的靜態(tài)風險評估方法難以適應快速進化的生產(chǎn)系統(tǒng)��,企業(yè)需要能夠?qū)崿F(xiàn)“動態(tài)安全”的全新風險管理方法�。TUV南德通過受專利保護的“自適應物理安全和信息安全系統(tǒng)”(Adaptive Safety & Security System��,簡稱AS3)����,實現(xiàn)對以大量交互和數(shù)據(jù)流為特征的動態(tài)工業(yè)4.0系統(tǒng)的運行時“@Run-time”監(jiān)控,同時實現(xiàn)安全措施的自動驗證和系統(tǒng)變化的動態(tài)確認���。
AS3成功的關鍵在于嵌入了實際制造系統(tǒng)的數(shù)字表示 (Digital Representation) -- 數(shù)字孿生 (Digital Twin/DT)�。AS3為數(shù)字孿生配備了定制化的物理安全檔案 (Safety Profile) 和信息安全檔案 (Security Profile)����。物理安全檔案的建模可從一般和特定的應用角度來說明資產(chǎn)的安全屬性�。這可以認為是工業(yè)資產(chǎn)的“安全孿生” 或者“安全子模型”,其中危險和風險屬性以數(shù)字形式定義��。然后,推理引擎會根據(jù)實際應用的約束來處理這些檔案���。這一步相當于在虛擬世界定義了現(xiàn)實世界中工業(yè)應用的環(huán)境邊界和風險抑制能力����,從而在運行時進行自動的風險評估���。
AS3解決方案與整個系統(tǒng)生命周期相關�����,跨越計劃�����,設計����、調(diào)試����、運行和維護過程。
AS3的工作原理 (*資產(chǎn)管理殼Asset Administration Shell/AAS:工業(yè)4.0語境下的數(shù)字孿生)
工業(yè)機械及機器人在現(xiàn)代的制造����、倉儲�����、物流、巡檢���、特種危險工作場所中越來越不可或缺���。然而,“機-機”數(shù)字交互在為我們提供生產(chǎn)和生活便利的同時��,也伴隨著一系列的安全風險���,存在人員傷害及財產(chǎn)損失的隱患����。除了傳統(tǒng)的危險場景造成的潛在機械傷害�,電氣傷害,火災�����,電池爆炸等風險,由于機-機交互�����,機械-環(huán)境交互以及人機交互產(chǎn)生的附加風險也必須考慮���,此外�,機械的嵌入式系統(tǒng)也必須考慮數(shù)字接口的信息安全�。
在進入具體場景分析之前先簡單介紹一下AGV的現(xiàn)行安全標準及其風險評估。AGV的國際機械安全標準ISO 3691-4:2020中定義了AGV存在的機械傷害風險���,并規(guī)定了機械結構的設計要求和功能安全保護方面的要求�����。隨著AGV型式和功能的不斷增多���,北美工業(yè)標準ANSI RIA R15.08:2020進一步將AGV細分為AGV(Automated Guided Vehicle,自動導向車)�����,AMR(Autonomous Mobile Robot����,自主移動機器人)和IMR(Industrial Mobile Robot����,即裝備有協(xié)作機械手的AGV或AMR)����。
值得注意的是ISO 3691-4和ANSI RIA R15.08都只是機械安全標準,并未對AGV的其他風險����,例如信息安全�����,做出規(guī)范��,也不涉及應用于存在爆炸風險的危險場地的特種AGV���。而且���,即使是機械安全的評估,標準的要求也是基于現(xiàn)場應用條件或范圍的諸多“假設”��。這就帶了三個基本問題,一是經(jīng)過以上工業(yè)標準認證的AGV的安全性并不全面��,無法覆蓋AGV存在的各類風險�����;二是AGV依賴自身的機電結構設計及嵌入式安全功能的安全性不是“無條件”的���,而必須依賴于場地和環(huán)境的額外保護�,需要在系統(tǒng)集成時進行整體的驗證與確認����,這可能會給終端企業(yè)造成安全隱患。特別是在系統(tǒng)變更時���,需要重新對系統(tǒng)的安全完整性進行風險評估��,其中大部分的工作是重復的���。三是AGV的保護設定是基于“最壞可能”,而具體應用往往并不會出現(xiàn)“最壞可能”的情況��,這會導致生產(chǎn)效率的下降并增加不必要的停機時間�。
在工業(yè)4.0時代����,企業(yè)需要為客戶提供更多定制化的選擇�,產(chǎn)品的生命周期也不斷縮短,因此要求生產(chǎn)設施有更高的靈活性����,以上三個問題也就變得更加突出。特別是智能制造大大增加了機械����、人、企業(yè)系統(tǒng)和云之間的交互性和數(shù)據(jù)交換的需求���,生產(chǎn)設施的復雜度也相應大大增加。傳統(tǒng)的��,生產(chǎn)設施的任何變更都必須由安全專家現(xiàn)場評估�,經(jīng)過手工安全確認才能重新運行的靜態(tài)評估方法已經(jīng)無法適應工業(yè)4.0企業(yè)。
通過以下的多個場景的分析�,讀者可以了解AS3的潛在應用。
示例1:流程優(yōu)化
自動導引車 (AGV) 在有人操作區(qū)域內(nèi)駛向機械�����,存在“碰撞風險”。該風險可以通過在AGV的設計中使用三種安全措施進行抑制(根據(jù)《ISO 3691-4-工業(yè)車輛-安全要求和驗證-第四部分:無人駕駛工業(yè)車輛及其系統(tǒng)》):1. 人員檢測系統(tǒng)�����,2. 速度控制系統(tǒng)���,3. 制動控制系統(tǒng)����。此外���,基于安全一體化原則����,也可以依據(jù)《ISO 12100-機械安全-一般設計原則-風險評估和風險降低》通過對智能工廠的整體保護來實現(xiàn)AGV“碰撞風險”的抑制��。
在當前實踐中��,對于復雜場景會考慮人的可能存在而限速����,即使在很多時刻操作區(qū)域?qū)嶋H并沒有人,這會造成生產(chǎn)(物流)效率的下降�。
智能工廠布局之一
在上圖所示的智能工廠車間內(nèi)布置有多種機械����,AGV與操作人員在同一空間工作����,有多種方法可以通過傳統(tǒng)的靜態(tài)安全評估。方法一是通過安全圍欄將操作員與AGV完全分隔�����,AGV工作在限定區(qū)域����,無需限速,也不需要配置以上提到的安全功能��,按該方法車間現(xiàn)場需要被分割成很多空間��,空間利用率低��,不同空間之間的物料傳送會很不方便�����,安全圍欄不宜改動��,車間的布局也難以動態(tài)調(diào)整����。方法二將所有AGV的速度限定在最低安全限速0.3m/s以下,AGV與操作員可以協(xié)同工作�,AGV也無需配置人員檢測功能,但是生產(chǎn)效率降低���。方法三是選擇具有以上提到的安全功能����,且通過ISO 3691-4認證的AGV��,并基于現(xiàn)場情況�����,比如AGV到通道兩側的障礙物的安全間隙���,通道終端是否配置急停開關�����,是否有逃生通道等�����,設置一定的安全限速(高于方法二的最低安全限速)����,再配以其他現(xiàn)場防護措施,比如部分區(qū)域設置門禁����,只允許有授權人員進入等,綜合的進行安全防護���。方法三相對前兩種方法更加靈活�,但也存在防護方案復雜�,難以動態(tài)調(diào)整的缺點。AS3的動態(tài)監(jiān)控可以有效的提升方法三的靈活性和安全性�,從而促進其在智能制造工廠的應用。對于廣泛采用方法一和方法二的傳統(tǒng)工廠�����,通過引入AS3并進行相應改造也可以實現(xiàn)流程優(yōu)化�。
對于上圖的場景,應用AS3系統(tǒng)可以有以下幾方面(不限于)的優(yōu)勢:
- 減少安全圍欄的設置�,布局更加靈活
- 提高AGV的運行速度,提升生產(chǎn)效率
- 生產(chǎn)設施的變更更加容易��,動態(tài)確認����,減少停機時間
- 提升物理安全性,特別是涉及人與機器以及機器之間的動態(tài)交互的場景
- 增加了信息安全的監(jiān)控
示例 2:系統(tǒng)變化的動態(tài)確認
在圖三所示的爆炸風危險場地與普通安全場地混合分布的智能工廠車間中�����,因擴產(chǎn)需求企業(yè)要增加一臺自主移動機器人AMR����,這臺AMR能進入哪些作業(yè)區(qū)域?
智能工廠布局之二
在上圖布局二這個系統(tǒng)變化中����,分別需要對機械風險和防爆風險進行風險評估和安全確認。從規(guī)格書中可以獲知該AMR經(jīng)過ISO 3491-4的認證�����,具有人員檢測�,速度控制和制動控制且達到相應的的PL等級,這臺AMR具有ATEX防爆認證,防爆標志為II 3G Ex IIB T3 Gc����。此外,風險評估還需要知道和場地相關的安全信息�����,包括各工作區(qū)域的區(qū)域劃分和場地安全措施���。
對于區(qū)域劃分�,ISO 3691-4中規(guī)定了四種機械風險區(qū)域��,包括操作區(qū) (Operating Zones),
操作危險區(qū) (Operating Hazard Zone)����,限入?yún)^(qū)(Restricted Zone),封閉區(qū) (Confined Zone)�����。IEC 60079-10中定義了6種危險區(qū)域氣體危險區(qū)域0區(qū)��,1區(qū)��,2區(qū)和粉塵危險區(qū)域20區(qū),21區(qū)���,22區(qū)。
其他場地相關的安全信息包括機械傷害的識別與風險評估�,機械防護措施,安全回路及其中的安全器件���,SIL等級���,各工作區(qū)域內(nèi)部的空間,布局�,狹窄通道的安全間隙等等;各爆炸危險區(qū)域的分區(qū)�,涉及爆炸性氣體的氣體組別和溫度等級等。
布局二中簡單標出了新AMR允許進入的區(qū)域及其許可條件(圖中限速值 x (m/s)非固定值�����,須按照現(xiàn)場條件依ISO 3691-4的要求進行設定)�����。為了簡化分析�����,以上所列僅為最基本的安全信息,且僅考慮了物理安全���。智能工廠往往涉及大量的機械���,自動控制裝置和智能器件,除了物理安全�,可能還涉及電氣安全,電磁兼容性����,信息安全等,實際情況遠較示例復雜��。
值得注意的是系統(tǒng)變化的安全確認往往涉及多種領域知識�����,可能需要OT人員�,如機械安全工程師,防爆安全工程師����,信息安全工程師��,工藝流程工程師����,自動化工程師����,系統(tǒng)集成人員�����,設備制造商/供應商��,運行人員����,質(zhì)量管理人員等,與工廠信息化 (IT) 人員的協(xié)同工作����,造成長時間的系統(tǒng)停機。通過AS3的動態(tài)管理功能����,在系統(tǒng)變化的時刻����,可以根據(jù)預先建立的該智能工廠的物理安全和信息安全檔案�,由AS3的邏輯引擎在運行時動態(tài)執(zhí)行安全確認,或者快速給出安全建議����。
以上僅討論了部分案例,TUV南德將會持續(xù)探索更多的應用領域����。AS3已經(jīng)由TUV南德香港分公司申請專利保護。
《“自適應物理安全與信息安全”白皮書》中文版已通過TUV南德官網(wǎng)正式發(fā)布���,讀者可免費申請: https://www.tuvsud.com/zh-cn/resource-centre/white-papers/adaptive-safety-and-security-in-smart-manufacturing
