行業(yè)資訊

TUV南德發(fā)布“自適應(yīng)物理安全與信息安全系統(tǒng)”場景解析(上篇)

2022/4/1 17:04:21 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導(dǎo)言：TUV南德意志集團(以下簡稱“TUV南德”)近期發(fā)布的“自適應(yīng)物理安全與信息安全系統(tǒng)” (AS3)，提出了面向智能制造的動態(tài)風(fēng)險評估方法，實現(xiàn)工業(yè)4.0系統(tǒng)的運行時監(jiān)控，同時實現(xiàn)安全措施自動驗證和系統(tǒng)變化的動態(tài)確認(rèn)。本文將由TUV南德專家介紹并分析AS3在幾種含有AGV/AMR的典型工業(yè)場景的應(yīng)用。

　　TUV南德意志集團(以下簡稱“TUV南德”)近期發(fā)布的“自適應(yīng)物理安全與信息安全系統(tǒng)” (AS3)，提出了面向智能制造的動態(tài)風(fēng)險評估方法，實現(xiàn)工業(yè)4.0系統(tǒng)的運行時監(jiān)控，同時實現(xiàn)安全措施自動驗證和系統(tǒng)變化的動態(tài)確認(rèn)。本文將由TUV南德專家介紹并分析AS3在幾種含有AGV/AMR的典型工業(yè)場景的應(yīng)用。

　　隨著工業(yè)4.0生產(chǎn)設(shè)施的復(fù)雜化，傳統(tǒng)的靜態(tài)風(fēng)險評估方法難以適應(yīng)快速進化的生產(chǎn)系統(tǒng)，企業(yè)需要能夠?qū)崿F(xiàn)“動態(tài)安全”的全新風(fēng)險管理方法。TUV南德通過受專利保護的“自適應(yīng)物理安全和信息安全系統(tǒng)”(Adaptive Safety & Security System，簡稱AS3)，實現(xiàn)對以大量交互和數(shù)據(jù)流為特征的動態(tài)工業(yè)4.0系統(tǒng)的運行時“@Run-time”監(jiān)控，同時實現(xiàn)安全措施的自動驗證和系統(tǒng)變化的動態(tài)確認(rèn)。

　　AS3成功的關(guān)鍵在于嵌入了實際制造系統(tǒng)的數(shù)字表示 (Digital Representation) -- 數(shù)字孿生 (Digital Twin/DT)。AS3為數(shù)字孿生配備了定制化的物理安全檔案 (Safety Profile) 和信息安全檔案 (Security Profile)。物理安全檔案的建�？蓮囊话愫吞囟ǖ膽�(yīng)用角度來說明資產(chǎn)的安全屬性。這可以認(rèn)為是工業(yè)資產(chǎn)的“安全孿生” 或者“安全子模型”，其中危險和風(fēng)險屬性以數(shù)字形式定義。然后，推理引擎會根據(jù)實際應(yīng)用的約束來處理這些檔案。這一步相當(dāng)于在虛擬世界定義了現(xiàn)實世界中工業(yè)應(yīng)用的環(huán)境邊界和風(fēng)險抑制能力，從而在運行時進行自動的風(fēng)險評估。

　　AS3解決方案與整個系統(tǒng)生命周期相關(guān)，跨越計劃，設(shè)計、調(diào)試、運行和維護過程。　　

　　AS3的工作原理 (*資產(chǎn)管理殼Asset Administration Shell/AAS：工業(yè)4.0語境下的數(shù)字孿生)

　　工業(yè)機械及機器人在現(xiàn)代的制造、倉儲、物流、巡檢、特種危險工作場所中越來越不可或缺。然而，“機-機”數(shù)字交互在為我們提供生產(chǎn)和生活便利的同時，也伴隨著一系列的安全風(fēng)險，存在人員傷害及財產(chǎn)損失的隱患。除了傳統(tǒng)的危險場景造成的潛在機械傷害，電氣傷害，火災(zāi)，電池爆炸等風(fēng)險，由于機-機交互，機械-環(huán)境交互以及人機交互產(chǎn)生的附加風(fēng)險也必須考慮，此外，機械的嵌入式系統(tǒng)也必須考慮數(shù)字接口的信息安全。

　　在進入具體場景分析之前先簡單介紹一下AGV的現(xiàn)行安全標(biāo)準(zhǔn)及其風(fēng)險評估。AGV的國際機械安全標(biāo)準(zhǔn)ISO 3691-4:2020中定義了AGV存在的機械傷害風(fēng)險，并規(guī)定了機械結(jié)構(gòu)的設(shè)計要求和功能安全保護方面的要求。隨著AGV型式和功能的不斷增多，北美工業(yè)標(biāo)準(zhǔn)ANSI RIA R15.08:2020進一步將AGV細(xì)分為AGV(Automated Guided Vehicle，自動導(dǎo)向車)，AMR(Autonomous Mobile Robot，自主移動機器人)和IMR(Industrial Mobile Robot，即裝備有協(xié)作機械手的AGV或AMR)。

　　值得注意的是ISO 3691-4和ANSI RIA R15.08都只是機械安全標(biāo)準(zhǔn)，并未對AGV的其他風(fēng)險，例如信息安全，做出規(guī)范，也不涉及應(yīng)用于存在爆炸風(fēng)險的危險場地的特種AGV。而且，即使是機械安全的評估，標(biāo)準(zhǔn)的要求也是基于現(xiàn)場應(yīng)用條件或范圍的諸多“假設(shè)”。這就帶了三個基本問題，一是經(jīng)過以上工業(yè)標(biāo)準(zhǔn)認(rèn)證的AGV的安全性并不全面，無法覆蓋AGV存在的各類風(fēng)險;二是AGV依賴自身的機電結(jié)構(gòu)設(shè)計及嵌入式安全功能的安全性不是“無條件”的，而必須依賴于場地和環(huán)境的額外保護，需要在系統(tǒng)集成時進行整體的驗證與確認(rèn)，這可能會給終端企業(yè)造成安全隱患。特別是在系統(tǒng)變更時，需要重新對系統(tǒng)的安全完整性進行風(fēng)險評估，其中大部分的工作是重復(fù)的。三是AGV的保護設(shè)定是基于“最壞可能”，而具體應(yīng)用往往并不會出現(xiàn)“最壞可能”的情況，這會導(dǎo)致生產(chǎn)效率的下降并增加不必要的停機時間。

　　在工業(yè)4.0時代，企業(yè)需要為客戶提供更多定制化的選擇，產(chǎn)品的生命周期也不斷縮短，因此要求生產(chǎn)設(shè)施有更高的靈活性，以上三個問題也就變得更加突出。特別是智能制造大大增加了機械、人、企業(yè)系統(tǒng)和云之間的交互性和數(shù)據(jù)交換的需求，生產(chǎn)設(shè)施的復(fù)雜度也相應(yīng)大大增加。傳統(tǒng)的，生產(chǎn)設(shè)施的任何變更都必須由安全專家現(xiàn)場評估，經(jīng)過手工安全確認(rèn)才能重新運行的靜態(tài)評估方法已經(jīng)無法適應(yīng)工業(yè)4.0企業(yè)。

　　通過以下的多個場景的分析，讀者可以了解AS3的潛在應(yīng)用。

　　示例1：流程優(yōu)化

　　自動導(dǎo)引車 (AGV) 在有人操作區(qū)域內(nèi)駛向機械，存在“碰撞風(fēng)險”。該風(fēng)險可以通過在AGV的設(shè)計中使用三種安全措施進行抑制(根據(jù)《ISO 3691-4-工業(yè)車輛-安全要求和驗證-第四部分：無人駕駛工業(yè)車輛及其系統(tǒng)》)：1. 人員檢測系統(tǒng)，2. 速度控制系統(tǒng)，3. 制動控制系統(tǒng)。此外，基于安全一體化原則，也可以依據(jù)《ISO 12100-機械安全-一般設(shè)計原則-風(fēng)險評估和風(fēng)險降低》通過對智能工廠的整體保護來實現(xiàn)AGV“碰撞風(fēng)險”的抑制。

　　在當(dāng)前實踐中，對于復(fù)雜場景會考慮人的可能存在而限速，即使在很多時刻操作區(qū)域?qū)嶋H并沒有人，這會造成生產(chǎn)(物流)效率的下降。　　

　　智能工廠布局之一

　　在上圖所示的智能工廠車間內(nèi)布置有多種機械，AGV與操作人員在同一空間工作，有多種方法可以通過傳統(tǒng)的靜態(tài)安全評估。方法一是通過安全圍欄將操作員與AGV完全分隔，AGV工作在限定區(qū)域，無需限速，也不需要配置以上提到的安全功能，按該方法車間現(xiàn)場需要被分割成很多空間，空間利用率低，不同空間之間的物料傳送會很不方便，安全圍欄不宜改動，車間的布局也難以動態(tài)調(diào)整。方法二將所有AGV的速度限定在最低安全限速0.3m/s以下，AGV與操作員可以協(xié)同工作，AGV也無需配置人員檢測功能，但是生產(chǎn)效率降低。方法三是選擇具有以上提到的安全功能，且通過ISO 3691-4認(rèn)證的AGV，并基于現(xiàn)場情況，比如AGV到通道兩側(cè)的障礙物的安全間隙，通道終端是否配置急停開關(guān)，是否有逃生通道等，設(shè)置一定的安全限速(高于方法二的最低安全限速)，再配以其他現(xiàn)場防護措施，比如部分區(qū)域設(shè)置門禁，只允許有授權(quán)人員進入等，綜合的進行安全防護。方法三相對前兩種方法更加靈活，但也存在防護方案復(fù)雜，難以動態(tài)調(diào)整的缺點。AS3的動態(tài)監(jiān)控可以有效的提升方法三的靈活性和安全性，從而促進其在智能制造工廠的應(yīng)用。對于廣泛采用方法一和方法二的傳統(tǒng)工廠，通過引入AS3并進行相應(yīng)改造也可以實現(xiàn)流程優(yōu)化。

　　對于上圖的場景，應(yīng)用AS3系統(tǒng)可以有以下幾方面(不限于)的優(yōu)勢：

　　減少安全圍欄的設(shè)置，布局更加靈活

　　提高AGV的運行速度，提升生產(chǎn)效率

　　生產(chǎn)設(shè)施的變更更加容易，動態(tài)確認(rèn)，減少停機時間

　　提升物理安全性，特別是涉及人與機器以及機器之間的動態(tài)交互的場景

　　增加了信息安全的監(jiān)控

　　示例 2：系統(tǒng)變化的動態(tài)確認(rèn)

　　在圖三所示的爆炸風(fēng)危險場地與普通安全場地混合分布的智能工廠車間中，因擴產(chǎn)需求企業(yè)要增加一臺自主移動機器人AMR，這臺AMR能進入哪些作業(yè)區(qū)域?　　

　　智能工廠布局之二

　　在上圖布局二這個系統(tǒng)變化中，分別需要對機械風(fēng)險和防爆風(fēng)險進行風(fēng)險評估和安全確認(rèn)。從規(guī)格書中可以獲知該AMR經(jīng)過ISO 3491-4的認(rèn)證，具有人員檢測，速度控制和制動控制且達到相應(yīng)的的PL等級，這臺AMR具有ATEX防爆認(rèn)證，防爆標(biāo)志為II 3G Ex IIB T3 Gc。此外，風(fēng)險評估還需要知道和場地相關(guān)的安全信息，包括各工作區(qū)域的區(qū)域劃分和場地安全措施。

　　對于區(qū)域劃分，ISO 3691-4中規(guī)定了四種機械風(fēng)險區(qū)域，包括操作區(qū) (Operating Zones),

　　操作危險區(qū) (Operating Hazard Zone)，限入?yún)^(qū)(Restricted Zone)，封閉區(qū) (Confined Zone)。IEC 60079-10中定義了6種危險區(qū)域氣體危險區(qū)域0區(qū)，1區(qū)，2區(qū)和粉塵危險區(qū)域20區(qū)，21區(qū)，22區(qū)。

　　其他場地相關(guān)的安全信息包括機械傷害的識別與風(fēng)險評估，機械防護措施，安全回路及其中的安全器件，SIL等級，各工作區(qū)域內(nèi)部的空間，布局，狹窄通道的安全間隙等等;各爆炸危險區(qū)域的分區(qū)，涉及爆炸性氣體的氣體組別和溫度等級等。

　　布局二中簡單標(biāo)出了新AMR允許進入的區(qū)域及其許可條件(圖中限速值 x (m/s)非固定值，須按照現(xiàn)場條件依ISO 3691-4的要求進行設(shè)定)。為了簡化分析，以上所列僅為最基本的安全信息，且僅考慮了物理安全。智能工廠往往涉及大量的機械，自動控制裝置和智能器件，除了物理安全，可能還涉及電氣安全，電磁兼容性，信息安全等，實際情況遠較示例復(fù)雜。

　　值得注意的是系統(tǒng)變化的安全確認(rèn)往往涉及多種領(lǐng)域知識，可能需要OT人員，如機械安全工程師，防爆安全工程師，信息安全工程師，工藝流程工程師，自動化工程師，系統(tǒng)集成人員，設(shè)備制造商/供應(yīng)商，運行人員，質(zhì)量管理人員等，與工廠信息化 (IT) 人員的協(xié)同工作，造成長時間的系統(tǒng)停機。通過AS3的動態(tài)管理功能，在系統(tǒng)變化的時刻，可以根據(jù)預(yù)先建立的該智能工廠的物理安全和信息安全檔案，由AS3的邏輯引擎在運行時動態(tài)執(zhí)行安全確認(rèn)，或者快速給出安全建議。

　　以上僅討論了部分案例，TUV南德將會持續(xù)探索更多的應(yīng)用領(lǐng)域。AS3已經(jīng)由TUV南德香港分公司申請專利保護。

　　作者簡介

　　Robert Puto

　　TUV南德意志集團大中華區(qū)商用產(chǎn)品和交通服務(wù)部高級副總裁

　　Robert Puto先生是TUV南德意志集團大中華區(qū)商用產(chǎn)品和交通服務(wù)部高級副總裁，辦公地點在香港。Robert在其漫長的國際職業(yè)生涯中直接參與了工業(yè)產(chǎn)品/系統(tǒng)，光伏，儲能系統(tǒng)的技術(shù)服務(wù)開發(fā)與推廣。他是AS3開發(fā)團隊的活躍成員，始終秉持“以設(shè)計來保障安全”的理念。他畢業(yè)于意大利都靈理工大學(xué)電子工程專業(yè)，其畢業(yè)論文研究貝葉斯專家系統(tǒng)和不確定性傳播，其后畢業(yè)于中國中歐國際工商學(xué)院國際工商管理專業(yè)。在就任現(xiàn)職務(wù)之前，Robert還曾擔(dān)任TUV南德意志集團產(chǎn)品服務(wù)部技術(shù)簽證官和ISO 17025審核員。

　　李太偉

　　TUV南德意志集團大中華區(qū)工業(yè)產(chǎn)品部高級經(jīng)理

　　李太偉先生有超過15年的檢測認(rèn)證及相關(guān)行業(yè)經(jīng)驗，曾先后從事工業(yè)機械，風(fēng)電產(chǎn)品，工業(yè)自動化生產(chǎn)線，機器人，功能安全和信息安全的檢測認(rèn)證，具有覆蓋電氣安全，機械安全，功能安全和信息安全等多領(lǐng)域的豐富經(jīng)驗。他是歐盟機械指令，低電壓指令和UKCA認(rèn)證體系的技術(shù)簽證官，噪聲指令的主任審核員，功能安全工廠自動化和過程自動化領(lǐng)域的高級專家。

　　從2017年起，開始從事數(shù)字化轉(zhuǎn)型工作，并赴位于凱澤斯勞騰DFKI的Smart Factory學(xué)習(xí)，進行德國工業(yè)4.0的研究工作。并于同年加入“自適應(yīng)物理安全與信息安全”項目小組，加入TUV南德數(shù)字化轉(zhuǎn)型的最高跨部門協(xié)調(diào)機構(gòu)“智能制造委員會 (SMC) ”，并獲得新加坡貿(mào)發(fā)局授權(quán)成為智能制造成熟度指數(shù) (SIRI) 評估師。李太偉先生畢業(yè)于中國農(nóng)業(yè)大學(xué)，持有自動化工程工學(xué)碩士學(xué)位。

　　Frank Zhu/朱海鋒

　　TUV南德意志集團大中華區(qū)商業(yè)產(chǎn)品部資深技術(shù)專家

　　朱海鋒先生有近二十年的檢測認(rèn)證及相關(guān)行業(yè)經(jīng)驗，曾先后從事家用電器，光伏產(chǎn)品，工業(yè)自動化設(shè)備，測量設(shè)備，電動車充電設(shè)施，工業(yè)機械和防爆產(chǎn)品的檢測認(rèn)證，具有覆蓋電氣安全，機械安全，防爆安全及功能安全等多領(lǐng)域的豐富經(jīng)驗。他是歐盟低電壓指令，機械指令，防爆指令，IECEE和IECEx兩大國際體系，以及NRTL，和UKCA認(rèn)證體系的技術(shù)簽證官，以及防爆產(chǎn)品生產(chǎn)質(zhì)量體系的主任審核員。至2019年起，他開始從事數(shù)字化轉(zhuǎn)型工作，先后加入“自適應(yīng)物理安全與信息安全”項目小組，加入TUV南德數(shù)字化轉(zhuǎn)型的最高跨部門協(xié)調(diào)機構(gòu)“智能制造委員會(SMC)”，并獲得新加坡貿(mào)發(fā)局授權(quán)成為智能制造成熟度指數(shù)(SIRI)評估師。朱海鋒先生畢業(yè)于中山大學(xué)，持有自動化工程工學(xué)碩士學(xué)位。

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請在30日內(nèi)進行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]