Sécurité fonctionnelle et intelligence artificielle dans les applications industrielles : peuvent-elles coexister ?
Mark Patrick, Mouser Électronique
La sécurité fonctionnelle est généralement appliquée de manière binaire : les paramètres opérationnels définis sont pris en compte dans l'absolu. Un algorithme qui renvoie une probabilité au lieu d'un oui ou d'un non ne répondra probablement pas aux exigences de sécurité fonctionnelle, mais c'est exactement ce qui se passe. L'IA suscite un intérêt croissant pour les applications de sécurité fonctionnelle et son utilisation est implicite dans les véhicules autonomes et les robots mobiles. Alors, n'est-il pas temps de les utiliser dans l'automatisation industrielle ?
Sécurité fonctionnelle en milieu industriel
La sécurité fonctionnelle est partout lorsqu'il s'agit d'équipements électromécaniques. Il nous protège à la maison, au travail et lorsque nous conduisons. Il existe des réglementations régionales et internationales en matière de sécurité fonctionnelle pour protéger l'utilisateur contre une mauvaise utilisation des appareils, une défaillance de l'équipement ou un comportement inattendu du système.
Des normes de sécurité fonctionnelle sont nécessaires depuis de nombreuses années. Le niveau d'automatisation et l'utilisation de robots industriels n'ont cessé de croître dans l'environnement industriel, en particulier dans les petites usines. Certaines initiatives visant à améliorer l'efficacité opérationnelle, telles que l'industrie 4.0, ont augmenté le nombre d'équipements contrôlés électroniquement et ont dilué les barrières physiques qui séparent ces équipements des travailleurs. Le modèle hybride - des opérateurs professionnels travaillant aux côtés de robots collaboratifs - augmente les risques de sécurité potentiels. Dans le passé, de nombreux processus de production utilisaient des cages de sécurité et des verrouillages mécaniques pour protéger l'opérateur. Dans les usines modernes, l'automatisation et les robots industriels offrent une grande flexibilité et une liberté de mouvement à 360°, optimisant l'utilisation de l'espace de l'usine (un atout très coûteux), mais réduisant la portée des barrières physiques. Par conséquent, la sécurité doit être intégrée à la production industrielle et nous ne pouvons pas continuer à compter sur la séparation physique.
Tout système de sécurité fonctionnelle doit répondre à une exigence fondamentale : arrêter immédiatement les équipements qui pourraient blesser l'opérateur et d'autres équipements ou matériels en cas d'imprévu. Les fonctions nécessaires dans ce dispositif de sécurité seront déterminées par une analyse des risques potentiels lors d'opérations ordinaires et extraordinaires, et serviront à arrêter l'équipement de manière sûre. Avant de réfléchir à la manière dont l'IA peut être utilisée pour mettre en œuvre des systèmes de sécurité fonctionnelle, parlons des réglementations de sécurité fonctionnelle correspondantes.
Règles de sécurité fonctionnelle
Différentes normes de sécurité fonctionnelle s'appliquent aux équipements industriels. La CEI 61508 est une norme de sécurité fonctionnelle de base couvrant les équipements électroniques, électriques et électromécaniques. D'autres normes plus spécifiques pour des marchés spécifiques en sont dérivées. La CEI 60601 couvre les équipements médicaux et l'ISO 26262 est utilisée pour les systèmes automobiles. Dans le cas des équipements industriels, la norme IEC 62061 s'applique, ainsi que d'autres normes plus spécifiques à des équipements spécifiques, telles que IEC 61131 (pour les automates), IEC 61511 (pour les applications de contrôle de processus) et IEC 61800-5 (pour les variateurs de vitesse). ). Une autre norme de sécurité utilisée dans les équipements industriels est l'ISO 13849, dont le champ d'application est plus large et qui inclut tout type d'opérations liées à une fonction de sécurité, et pas seulement celles de nature électrique.
Image 1 : normes de sécurité fonctionnelle de 61580.
Avec l'augmentation de l'utilisation des robots et des robots collaboratifs (ou "cobots"), une norme de sécurité fonctionnelle relativement nouvelle a été développée pour les applications industrielles : ISO 10218. Le comportement des cobots est également régi par la spécification technique ISO/TS 15066.
Bases de la sécurité fonctionnelle
La sécurité fonctionnelle est composée de deux éléments de base : les fonctions de sécurité et l'intégrité de la sécurité. Une fonction de sécurité est une caractéristique utilisée pour s'assurer que la machine fonctionne de manière sûre. Par exemple, une photodiode détecte la présence d'un dispositif de blocage qui empêche un utilisateur d'accéder à une bande en mouvement. Si la photodiode indique que la fonction de sécurité n'est pas activée, vous devez immédiatement arrêter le tapis de course. L'intégrité de la sécurité nous indique à quel point nous sommes certains que le tapis roulant s'arrêtera immédiatement. La norme CEI 62061 spécifie quatre niveaux d'intégrité de sécurité (SIL1, SIL2, SIL3 et SIL4) et ceux-ci définissent comment les risques de sécurité potentiels sont minimisés à un niveau acceptable. L'ISO 13849 utilise une autre méthode pour ces SIL : il existe cinq niveaux de performance de sécurité (PL A, PL B, PL C, PL D et PL E).
Image 2 : niveaux d'intégrité de sécurité selon ISO 61508.
La mise en place de la sécurité fonctionnelle
Les systèmes embarqués sont à la base de la plupart des applications d'automatisation industrielle. Afin de répondre aux exigences de sécurité fonctionnelle, il est nécessaire d'employer des techniques matérielles et logicielles. Les microcontrôleurs, les microprocesseurs et les dispositifs logiques programmables sont généralement le principal dispositif de traitement en matière de matériel. Il est de plus en plus courant que les fournisseurs de silicium proposent des capteurs et des dispositifs de traitement dotés d'éléments de sécurité fonctionnelle dans leur propre architecture. Pour un fabricant d'équipements industriels, l'intégration de tels dispositifs dans la conception permet d'accélérer le processus de développement et de validation. Un exemple de ceci est MicroBlaze, un processeur à double verrouillage de Xilinx. Une architecture "lockstep" est constituée de deux processeurs redondants qui fonctionnent en silence après une panne ("fail-silent") et qui exécutent le même code en parallèle et en mémoire partagée.
La norme CEI 61508 établit une approche formelle de la conception de logiciels embarqués, qui propose des méthodes structurées de conception, d'architecture, de validation et de test comme élément principal lors de l'intégration de fonctions de sécurité fonctionnelle. L'adoption d'une méthodologie formelle pour la programmation est également fortement recommandée, mais à l'exception de MISRA C pour l'automobile, il n'y a pas de normes de sécurité fonctionnelle ou de l'industrie disponibles. Par exemple, Xilinx recommande un flux de conception isolé pour séparer les fonctionnalités de sécurité des autres fonctionnalités.
Applications industrielles qui utilisent l'IA
L'IA est utilisée dans un large éventail d'applications industrielles, du traitement de la vision à la surveillance des vibrations. L'IA fonctionne avec des probabilités. Par exemple, dans une tâche d'identification d'objet, le système peut différencier différents types de fruits. Une application plus avancée serait capable de déterminer l'état d'un fruit particulier, s'il est mûr ou trop mûr. Dans chaque cas, cette détermination sera basée sur la probabilité d'avoir correctement identifié le fruit et son état à partir des images de référence utilisées lors de la phase d'apprentissage du réseau de neurones.
À première vue, le monde non binaire de l'IA (basé sur les probabilités) pourrait entrer en conflit avec le monde binaire des systèmes de sécurité traditionnels (basés sur le matériel). La sécurité fonctionnelle de base trouve son origine dans les méthodes de verrouillage mécanique et, même si un processeur est utilisé, elle finit toujours par générer une réponse oui/non à un ensemble prédéfini de risques.
Les réglementations de sécurité fonctionnelle applicables montrent qu'il est nécessaire d'identifier tous les risques potentiels lors de l'utilisation d'une machine et, normalement, uniquement en référence à l'opérateur. Les dangers peuvent être identifiés pour chaque phase de fonctionnement de l'équipement. Cependant, cette philosophie suppose que la machine est dans une position fixe dans l'usine, de sorte que le nombre de risques est fini. Et si la machine peut être déplacée ?
Un autre facteur que nous devons prendre en compte est ce qui se passe si l'équipement se trouve dans un état précédemment non identifié qui peut présenter un risque pour l'utilisateur. Par exemple, certains roulements peuvent s'user, ce qui signifie que la portée physique d'un outil dangereux peut dépasser le périmètre de sécurité.
Comment faire face à une augmentation exponentielle du nombre de risques potentiels
Les concepteurs de véhicules autonomes savent que le nombre de risques potentiels lorsqu'un véhicule est autonome et accélère en milieu urbain est si important qu'il ne peut être quantifié. Les systèmes d'IA utilisent la détection de vision, les sous-systèmes LiDAR et RADAR, et ceux-ci deviennent les yeux du système de conduite automatisé. Ensemble, les fonctions de détection analysent en permanence les dangers potentiels, les repères visuels, les piétons, les objets devant vous sur la route ou les feux de circulation. La sécurité fonctionnelle se concentre sur la fiabilité et l'intégrité des systèmes qui font fonctionner la voiture. La redondance du système et les processeurs à double et triple verrouillage sont indispensables.
Sécurité fonctionnelle industrielle basée sur l'IA
L'IA sera-t-elle le fondement de la sécurité fonctionnelle dans l'industrie ? Oui, l'IA peut apprendre à s'adapter à un environnement de production changeant et est déjà utilisée dans des applications de maintenance prédictive où, par exemple, des changements dans les caractéristiques de vibration indiquent une éventuelle usure ou différents états de charge du moteur. La santé des équipements est extrêmement importante pour la sécurité fonctionnelle, ce qui explique l'utilisation de l'IA pour surveiller la santé des équipements et les risques de sécurité. L'IA peut également apprendre en observant les différents schémas de l'opérateur et en surveillant en permanence l'emplacement et les mouvements des autres humains. De plus, seule l'IA a la capacité de comprendre, de s'adapter et d'intégrer d'immenses volumes de données.
La clé : la vérification de la conception
La sécurité fonctionnelle basée sur l'IA apportera une foule de nouvelles fonctionnalités pour la gestion de la sécurité et l'identification des risques dans le monde de l'automatisation industrielle. À son tour, cela signifie qu'il est extrêmement important d'adhérer à la vérification de la conception du matériel et aux architectures et méthodologies formelles de développement de logiciels. Il est impératif que les systèmes soient conformes aux normes de sécurité établies, et l'industrie des semi-conducteurs peut être d'une grande aide à cet égard. Les fournisseurs de silicium sont bien conscients que les gens dépendent de leurs produits, et beaucoup mettent en place des outils de développement pour la sécurité fonctionnelle.
Nous utilisons des cookies pour optimiser notre site Web et notre service.
Fonctionnel
Toujours actif
Le stockage ou l'accès technique est strictement nécessaire dans le but légitime de permettre l'utilisation d'un service spécifique explicitement demandé par l'abonné ou l'utilisateur, ou dans le seul but d'effectuer la transmission d'une communication à travers un réseau de communications électroniques. .
préférences
Le stockage ou l'accès technique est nécessaire dans le but légitime de stocker des préférences non demandées par l'abonné ou l'utilisateur.
statistiques
Le stockage ou l'accès technique qui est utilisé exclusivement à des fins statistiques.Stockage ou accès technique utilisé exclusivement à des fins statistiques anonymes. Sans exigence, conformité volontaire de votre fournisseur de services Internet ou enregistrements supplémentaires d'un tiers, les informations stockées ou récupérées uniquement à cette fin ne peuvent pas être utilisées pour vous identifier.
Stratégie
Le stockage ou l'accès technique est nécessaire pour créer des profils d'utilisateurs afin de diffuser de la publicité ou pour suivre l'utilisateur sur un ou plusieurs sites Web à des fins de marketing similaires.
