Mark Patrick, Mouser Electronics
Funktionale Sicherheit wird in der Regel binär angewendet: Die definierten Betriebsparameter werden absolut berücksichtigt. Ein Algorithmus, der eine Wahrscheinlichkeit anstelle eines Ja oder Nein zurückgibt, erfüllt wahrscheinlich nicht die Anforderungen an die funktionale Sicherheit, aber genau das passiert. Das Interesse an KI für Anwendungen der funktionalen Sicherheit steigt, und ihr Einsatz ist implizit in autonomen Fahrzeugen und mobilen Robotern. Ist es also nicht an der Zeit, sie in der industriellen Automatisierung einzusetzen?
Funktionale Sicherheit im industriellen Umfeld
Funktionale Sicherheit ist allgegenwärtig, wenn es um elektromechanische Geräte geht. Es schützt uns zu Hause, bei der Arbeit und beim Autofahren. Es gibt regionale und internationale Vorschriften zur funktionalen Sicherheit, um den Benutzer vor Missbrauch von Geräten, Geräteausfällen oder unerwartetem Systemverhalten zu schützen.
Seit vielen Jahren besteht Bedarf an funktionalen Sicherheitsnormen. Der Automatisierungsgrad und der Einsatz von Industrierobotern nimmt im industriellen Umfeld, insbesondere in kleinen Fabriken, stetig zu. Einige Initiativen zur Verbesserung der betrieblichen Effizienz – wie Industrie 4.0 – haben die Anzahl elektronisch gesteuerter Geräte erhöht und die physischen Barrieren, die diese Geräte von den Arbeitern trennen, verwässert. Das Hybridmodell – professionelle Bediener, die Seite an Seite mit kollaborierenden Robotern arbeiten – erhöht potenzielle Sicherheitsrisiken. In der Vergangenheit wurden in vielen Produktionsprozessen Sicherheitskäfige und mechanische Verriegelungen zum Schutz des Bedieners verwendet. In modernen Fabriken bieten Automatisierungs- und Industrieroboter große Flexibilität und Bewegungsfreiheit von 360°, optimieren die Nutzung des Fabrikraums (ein sehr teurer Vermögenswert), reduzieren jedoch die Reichweite physischer Barrieren. Daher muss die Sicherheit in die industrielle Produktion integriert werden und wir können uns nicht weiterhin auf die physische Trennung verlassen.
Jedes funktionale Sicherheitssystem muss eine grundlegende Anforderung erfüllen: Geräte, die dem Bediener und anderen Geräten oder Materialien schaden könnten, sofort stoppen, wenn etwas Unvorhergesehenes eintritt. Die notwendigen Funktionen in dieser Sicherheitseinrichtung werden durch eine Analyse der potenziellen Risiken während des normalen und außergewöhnlichen Betriebs bestimmt und dienen dazu, die Ausrüstung auf sichere Weise anzuhalten. Bevor wir darüber nachdenken, wie KI zur Implementierung funktionaler Sicherheitssysteme eingesetzt werden kann, lassen Sie uns über die entsprechenden Vorschriften zur funktionalen Sicherheit sprechen.
Vorschriften zur funktionalen Sicherheit
Für Industrieanlagen gelten unterschiedliche Normen zur funktionalen Sicherheit. IEC 61508 ist eine grundlegende funktionale Sicherheitsnorm für elektronische, elektrische und elektromechanische Geräte. Weitere spezifischere Standards für bestimmte Märkte werden daraus abgeleitet. IEC 60601 deckt medizinische Geräte ab und ISO 26262 wird für Automobilsysteme verwendet. Im Fall von Industrieanlagen gilt die Norm IEC 62061 zusammen mit anderen spezifischeren Normen für spezifische Anlagen, wie IEC 61131 (für SPS), IEC 61511 (für Prozesssteuerungsanwendungen) und IEC 61800-5 (für drehzahlgeregelte Antriebe). ). Ein weiterer Sicherheitsstandard, der in Industrieanlagen verwendet wird, ist ISO 13849 mit einem breiteren Anwendungsbereich, der alle Arten von Vorgängen umfasst, die sich auf eine Sicherheitsfunktion beziehen, und nicht nur solche mit elektrischer Natur.
Da der Einsatz von Robotern und kollaborierenden Robotern (oder „Cobots“) zugenommen hat, wurde eine relativ neue Norm für funktionale Sicherheit für industrielle Anwendungen entwickelt: ISO 10218. Das Verhalten von Cobots wird auch durch die technische Spezifikation ISO/TS 15066 geregelt.
Grundlagen der Funktionalen Sicherheit
Funktionale Sicherheit besteht aus zwei Grundelementen: Sicherheitsfunktionen und Sicherheitsintegrität. Eine Sicherheitsfunktion ist ein Merkmal, das verwendet wird, um sicherzustellen, dass eine Maschine sicher arbeitet. Beispielsweise erkennt eine Fotodiode das Vorhandensein einer Sperrvorrichtung, die einen Benutzer daran hindert, auf ein sich bewegendes Band zuzugreifen. Wenn die Fotodiode anzeigt, dass die Sicherheitsfunktion nicht aktiviert ist, sollten Sie das Laufband sofort stoppen. Die Sicherheitsintegrität sagt uns, wie sicher wir sind, dass das Laufband sofort stoppt. Die Norm IEC 62061 spezifiziert vier Sicherheitsintegritätsstufen (SIL1, SIL2, SIL3 und SIL4), die definieren, wie potenzielle Sicherheitsrisiken auf ein akzeptables Maß minimiert werden. ISO 13849 verwendet eine andere Methode in Bezug auf diese SILs: Es gibt fünf Sicherheitsleistungsstufen (PL A, PL B, PL C, PL D und PL E).
Die Umsetzung der funktionalen Sicherheit
Eingebettete Systeme bilden die Grundlage der meisten industriellen Automatisierungsanwendungen. Um die Anforderungen an die funktionale Sicherheit zu erfüllen, ist der Einsatz von Hard- und Softwaretechniken erforderlich. Mikrocontroller, Mikroprozessoren und programmierbare Logikbausteine sind normalerweise die primären Verarbeitungsgeräte, wenn es um Hardware geht. Immer häufiger bieten Halbleiterhersteller Sensoren und Verarbeitungsgeräte an, die über funktionale Sicherheitselemente innerhalb ihrer eigenen Architektur verfügen. Für einen Hersteller von Industrieanlagen trägt die Integration solcher Geräte in das Design dazu bei, den Entwicklungs- und Validierungsprozess zu beschleunigen. Ein Beispiel dafür ist MicroBlaze, ein Doppel-Lockstep-Prozessor von Xilinx. Eine „Lockstep“-Architektur besteht aus zwei redundanten Prozessoren, die nach einem Ausfall geräuschlos arbeiten („fail-silent“) und denselben Code parallel und mit gemeinsam genutztem Speicher ausführen.
Die Norm IEC 61508 legt einen formellen Ansatz für das Design eingebetteter Software fest, der strukturierte Methoden für Design, Architektur, Validierung und Test als Hauptelement bei der Integration funktionaler Sicherheitsfunktionen vorschlägt. Die Annahme einer formalen Methodik für die Programmierung wird ebenfalls dringend empfohlen, aber mit Ausnahme von MISRA C für die Automobilindustrie sind keine funktionalen Sicherheits- oder Industriestandards verfügbar. Beispielsweise empfiehlt Xilinx einen isolierten Design-Flow, um Sicherheitsfunktionen von anderen Funktionen zu trennen.
Industrielle Anwendungen, die KI verwenden
KI wird in einer Vielzahl industrieller Anwendungen eingesetzt, von der Bildverarbeitung bis zur Schwingungsüberwachung. Die KI arbeitet mit Wahrscheinlichkeiten. Beispielsweise kann das System bei einer Objektidentifikationsaufgabe zwischen verschiedenen Obstsorten unterscheiden. Eine fortschrittlichere Anwendung wäre in der Lage, den Zustand einer bestimmten Frucht zu bestimmen, ob sie reif oder überreif ist. Diese Bestimmung basiert in jedem Fall auf der Wahrscheinlichkeit, die Frucht und ihren Zustand anhand der während der Trainingsphase des neuronalen Netzes verwendeten Referenzbilder korrekt identifiziert zu haben.
Auf den ersten Blick könnte die nicht-binäre Welt der KI (wahrscheinlichkeitsbasiert) mit der binären Welt traditioneller Sicherheitssysteme (hardwarebasiert) in Konflikt geraten. Die grundlegende funktionale Sicherheit hat ihren Ursprung in mechanischen Verriegelungsmethoden und erzeugt selbst bei Verwendung eines Prozessors immer eine Ja/Nein-Antwort auf eine vordefinierte Reihe von Risiken.
Die geltenden Vorschriften zur funktionalen Sicherheit zeigen, dass es notwendig ist, alle potenziellen Risiken bei der Verwendung einer Maschine zu identifizieren und normalerweise nur in Bezug auf den Bediener. Gefahren können für jede Phase des Gerätebetriebs identifiziert werden. Allerdings geht diese Philosophie davon aus, dass die Maschine an einem festen Platz in der Anlage steht, die Anzahl der Risiken also endlich ist. Was ist, wenn die Maschine bewegt werden kann?
Ein weiterer Faktor, den wir berücksichtigen müssen, ist, was passiert, wenn sich das Gerät in einem zuvor nicht identifizierten Zustand befindet, der ein Risiko für den Benutzer darstellen kann. Beispielsweise können einige Lager verschleißen, was bedeutet, dass die physische Reichweite eines gefährlichen Werkzeugs den Sicherheitsbereich überschreiten kann.
Wie man mit einer exponentiellen Zunahme der Anzahl potenzieller Risiken umgeht
Konstrukteure autonomer Fahrzeuge wissen, dass die Anzahl potenzieller Risiken, wenn ein Fahrzeug in einer städtischen Umgebung selbst lenkt und beschleunigt, so groß ist, dass sie nicht quantifiziert werden kann. KI-Systeme verwenden Vision Sensing, LiDAR- und RADAR-Subsysteme, die zu den Augen des automatisierten Fahrsystems werden. Zusammen analysieren die Sensorfunktionen kontinuierlich potenzielle Gefahren, visuelle Hinweise, Fußgänger, Objekte auf der Straße oder Ampeln. Die funktionale Sicherheit konzentriert sich auf die Zuverlässigkeit und Integrität der Systeme, die das Auto antreiben. Systemredundanz und Dual- und Triple-Lockstep-Prozessoren sind ein Muss.
KI-basierte industrielle funktionale Sicherheit
Wird KI die Grundlage der funktionalen Sicherheit in der Industrie sein? Ja, KI kann lernen, sich an ein sich änderndes Produktionsumfeld anzupassen und wird bereits in Predictive-Maintenance-Anwendungen eingesetzt, wo beispielsweise Änderungen des Schwingungsverhaltens auf möglichen Verschleiß oder unterschiedliche Lastzustände des Motors hinweisen. Der Gerätezustand ist für die funktionale Sicherheit äußerst wichtig, was den Einsatz von KI zur Überwachung des Gerätezustands und der Sicherheitsrisiken erklärt. Die KI kann auch lernen, indem sie die verschiedenen Muster des Bedieners beobachtet und den Standort und die Bewegung von Mitmenschen ständig überwacht. Darüber hinaus ist nur KI in der Lage, immense Datenmengen zu verstehen, sich daran anzupassen und zu integrieren.
Der Schlüssel: Designverifizierung
KI-basierte funktionale Sicherheit wird eine Vielzahl neuer Funktionen für das Sicherheitsmanagement und die Risikoerkennung in die Welt der industriellen Automatisierung bringen. Dies bedeutet wiederum, dass es äußerst wichtig ist, sich an die Verifizierung des Hardwaredesigns und formale Softwareentwicklungsarchitekturen und -methoden zu halten. Es ist zwingend erforderlich, dass Systeme etablierten Sicherheitsstandards entsprechen, und die Halbleiterindustrie kann in dieser Hinsicht eine große Hilfe sein. Siliziumanbieter sind sich bewusst, dass Menschen von ihren Produkten abhängig sind, und viele setzen Entwicklungstools für funktionale Sicherheit ein.
