實(shí)現(xiàn)智能制造安全性的動態(tài)方法
T U V 南德意志集團(tuán)(以下簡稱“ TUV 南德”)近期發(fā)布的 “ 自適應(yīng)物理安全與信息安全系統(tǒng)” (AS3) ,提出了面向智能制造的動態(tài)風(fēng)險(xiǎn)評估方法�����,實(shí)現(xiàn) 工業(yè) 4.0 系統(tǒng)的運(yùn)行時(shí)監(jiān)控��,同時(shí)實(shí)現(xiàn) 安全措施自動驗(yàn)證和系統(tǒng)變化的動態(tài)確認(rèn)。本文將由 TUV 南德專家介紹并分析 AS3 在幾種含有 AGV/AMR 的典型工業(yè)場景的應(yīng)用�。
隨著工業(yè)4.0生產(chǎn)設(shè)施的復(fù)雜化,傳統(tǒng)的靜態(tài)風(fēng)險(xiǎn)評估方法難以適應(yīng)快速進(jìn)化的生產(chǎn)系統(tǒng)�,企業(yè)需要能夠?qū)崿F(xiàn)“動態(tài)安全”的全新風(fēng)險(xiǎn)管理方法。TUV南德通過受專利保護(hù)的“自適應(yīng)物理安全和信息安全系統(tǒng)”(Adaptive Safety & Security System���,簡稱AS3)����,實(shí)現(xiàn)對以大量交互和數(shù)據(jù)流為特征的動態(tài)工業(yè)4.0系統(tǒng)的運(yùn)行時(shí)“@Run-time”監(jiān)控�,同時(shí)實(shí)現(xiàn)安全措施的自動驗(yàn)證和系統(tǒng)變化的動態(tài)確認(rèn)。
AS3成功的關(guān)鍵在于嵌入了實(shí)際制造系統(tǒng)的數(shù)字表示(Digital Representation)--數(shù)字孿生(Digital Twin/DT)����。AS3為數(shù)字孿生配備了定制化的物理安全檔案(Safety Profile)和信息安全檔案(Security Profile)。物理安全檔案的建�?蓮囊话愫吞囟ǖ膽(yīng)用角度來說明資產(chǎn)的安全屬性。這可以認(rèn)為是工業(yè)資產(chǎn)的“安全孿生”或者“安全子模型”���,其中危險(xiǎn)和風(fēng)險(xiǎn)屬性以數(shù)字形式定義���。然后,推理引擎會根據(jù)實(shí)際應(yīng)用的約束來處理這些檔案。這一步相當(dāng)于在虛擬世界定義了現(xiàn)實(shí)世界中工業(yè)應(yīng)用的環(huán)境邊界和風(fēng)險(xiǎn)抑制能力����,從而在運(yùn)行時(shí)進(jìn)行自動的風(fēng)險(xiǎn)評估。
AS3解決方案與整個系統(tǒng)生命周期相關(guān)����,跨越計(jì)劃,設(shè)計(jì)�、調(diào)試、運(yùn)行和維護(hù)過程���。
AS3的工作原理 (*資產(chǎn)管理殼Asset Administration Shell/AAS:工業(yè)4.0語境下的數(shù)字孿生)
工業(yè)機(jī)械及機(jī)器人在現(xiàn)代的制造���、倉儲、物流���、巡檢�����、特種危險(xiǎn)工作場所中越來越不可或缺����。然而,“機(jī)-機(jī)”數(shù)字交互在為我們提供生產(chǎn)和生活便利的同時(shí)�����,也伴隨著一系列的安全風(fēng)險(xiǎn)�,存在人員傷害及財(cái)產(chǎn)損失的隱患��。除了傳統(tǒng)的危險(xiǎn)場景造成的潛在機(jī)械傷害�����,電氣傷害�,火災(zāi),電池爆炸等風(fēng)險(xiǎn)�,由于機(jī)-機(jī)交互,機(jī)械-環(huán)境交互以及人機(jī)交互產(chǎn)生的附加風(fēng)險(xiǎn)也必須考慮�����,此外�,機(jī)械的嵌入式系統(tǒng)也必須考慮數(shù)字接口的信息安全。
在進(jìn)入具體場景分析之前先簡單介紹一下AGV的現(xiàn)行安全標(biāo)準(zhǔn)及其風(fēng)險(xiǎn)評估���。AGV的國際機(jī)械安全標(biāo)準(zhǔn)ISO 3691-4:2020中定義了AGV存在的機(jī)械傷害風(fēng)險(xiǎn)�����,并規(guī)定了機(jī)械結(jié)構(gòu)的設(shè)計(jì)要求和功能安全保護(hù)方面的要求�����。隨著AGV型式和功能的不斷增多�����,北美工業(yè)標(biāo)準(zhǔn)ANSI RIA R15.08:2020進(jìn)一步將AGV細(xì)分為AGV(Automated Guided Vehicle�,自動導(dǎo)向車),AMR(Autonomous Mobile Robot�,自主移動機(jī)器人)和IMR(Industrial Mobile Robot,即裝備有協(xié)作機(jī)械手的AGV或AMR)���。
值得注意的是ISO 3691-4和ANSI RIA R15.08都只是機(jī)械安全標(biāo)準(zhǔn)�����,并未對AGV的其他風(fēng)險(xiǎn)���,例如信息安全,做出規(guī)范�,也不涉及應(yīng)用于存在爆炸風(fēng)險(xiǎn)的危險(xiǎn)場地的特種AGV�����。而且����,即使是機(jī)械安全的評估�,標(biāo)準(zhǔn)的要求也是基于現(xiàn)場應(yīng)用條件或范圍的諸多“假設(shè)”。這就帶了三個基本問題����,一是經(jīng)過以上工業(yè)標(biāo)準(zhǔn)認(rèn)證的AGV的安全性并不全面����,無法覆蓋AGV存在的各類風(fēng)險(xiǎn);二是AGV依賴自身的機(jī)電結(jié)構(gòu)設(shè)計(jì)及嵌入式安全功能的安全性不是“無條件”的,而必須依賴于場地和環(huán)境的額外保護(hù)�����,需要在系統(tǒng)集成時(shí)進(jìn)行整體的驗(yàn)證與確認(rèn)����,這可能會給終端企業(yè)造成安全隱患。特別是在系統(tǒng)變更時(shí)����,需要重新對系統(tǒng)的安全完整性進(jìn)行風(fēng)險(xiǎn)評估����,其中大部分的工作是重復(fù)的����。三是AGV的保護(hù)設(shè)定是基于“最壞可能”,而具體應(yīng)用往往并不會出現(xiàn)“最壞可能”的情況����,這會導(dǎo)致生產(chǎn)效率的下降并增加不必要的停機(jī)時(shí)間。
在工業(yè)4.0時(shí)代�����,企業(yè)需要為客戶提供更多定制化的選擇����,產(chǎn)品的生命周期也不斷縮短,因此要求生產(chǎn)設(shè)施有更高的靈活性�,以上三個問題也就變得更加突出。特別是智能制造大大增加了機(jī)械����、人�、企業(yè)系統(tǒng)和云之間的交互性和數(shù)據(jù)交換的需求��,生產(chǎn)設(shè)施的復(fù)雜度也相應(yīng)大大增加��。傳統(tǒng)的�,生產(chǎn)設(shè)施的任何變更都必須由安全專家現(xiàn)場評估,經(jīng)過手工安全確認(rèn)才能重新運(yùn)行的靜態(tài)評估方法已經(jīng)無法適應(yīng)工業(yè)4.0企業(yè)����。
通過以下的多個場景的分析,讀者可以了解AS3的潛在應(yīng)用���。
示例 1 :流程優(yōu)化
自動導(dǎo)引車(AGV)在有人操作區(qū)域內(nèi)駛向機(jī)械,存在“碰撞風(fēng)險(xiǎn)”�。該風(fēng)險(xiǎn)可以通過在AGV的設(shè)計(jì)中使用三種安全措施進(jìn)行抑制(根據(jù)《ISO 3691-4-工業(yè)車輛-安全要求和驗(yàn)證-第四部分:無人駕駛工業(yè)車輛及其系統(tǒng)》):1. 人員檢測系統(tǒng),2. 速度控制系統(tǒng)�����,3. 制動控制系統(tǒng)��。此外����,基于安全一體化原則����,也可以依據(jù)《ISO 12100-機(jī)械安全-一般設(shè)計(jì)原則-風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)降低》通過對智能工廠的整體保護(hù)來實(shí)現(xiàn)AGV“碰撞風(fēng)險(xiǎn)”的抑制��。
在當(dāng)前實(shí)踐中����,對于復(fù)雜場景會考慮人的可能存在而限速,即使在很多時(shí)刻操作區(qū)域?qū)嶋H并沒有人���,這會造成生產(chǎn)(物流)效率的下降����。
智能工廠布局之一
在上圖所示的智能工廠車間內(nèi)布置有多種機(jī)械�,AGV與操作人員在同一空間工作,有多種方法可以通過傳統(tǒng)的靜態(tài)安全評估����。方法一是通過安全圍欄將操作員與AGV完全分隔,AGV工作在限定區(qū)域��,無需限速��,也不需要配置以上提到的安全功能,按該方法車間現(xiàn)場需要被分割成很多空間���,空間利用率低�,不同空間之間的物料傳送會很不方便�,安全圍欄不宜改動,車間的布局也難以動態(tài)調(diào)整����。方法二將所有AGV的速度限定在最低安全限速0.3m/s以下,AGV與操作員可以協(xié)同工作����,AGV也無需配置人員檢測功能,但是生產(chǎn)效率降低����。方法三是選擇具有以上提到的安全功能,且通過ISO 3691-4認(rèn)證的AGV��,并基于現(xiàn)場情況�,比如AGV到通道兩側(cè)的障礙物的安全間隙���,通道終端是否配置急停開關(guān)�����,是否有逃生通道等�,設(shè)置一定的安全限速(高于方法二的最低安全限速),再配以其他現(xiàn)場防護(hù)措施�,比如部分區(qū)域設(shè)置門禁,只允許有授權(quán)人員進(jìn)入等���,綜合的進(jìn)行安全防護(hù)����。方法三相對前兩種方法更加靈活�����,但也存在防護(hù)方案復(fù)雜�,難以動態(tài)調(diào)整的缺點(diǎn)。AS3的動態(tài)監(jiān)控可以有效的提升方法三的靈活性和安全性�,從而促進(jìn)其在智能制造工廠的應(yīng)用。對于廣泛采用方法一和方法二的傳統(tǒng)工廠���,通過引入AS3并進(jìn)行相應(yīng)改造也可以實(shí)現(xiàn)流程優(yōu)化��。
對于上圖的場景�����,應(yīng)用AS3系統(tǒng)可以有以下幾方面(不限于)的優(yōu)勢:
減少安全圍欄的設(shè)置����,布局更加靈活
提高AGV的運(yùn)行速度,提升生產(chǎn)效率
生產(chǎn)設(shè)施的變更更加容易���,動態(tài)確認(rèn)���,減少停機(jī)時(shí)間
提升物理安全性,特別是涉及人與機(jī)器以及機(jī)器之間的動態(tài)交互的場景
增加了信息安全的監(jiān)控
示例 2 :系統(tǒng)變化的動態(tài)確認(rèn)
在圖三所示的爆炸風(fēng)危險(xiǎn)場地與普通安全場地混合分布的智能工廠車間中����,因擴(kuò)產(chǎn)需求企業(yè)要增加一臺自主移動機(jī)器人AMR,這臺AMR能進(jìn)入哪些作業(yè)區(qū)域?
智能工廠布局之二
在上圖布局二這個系統(tǒng)變化中����,分別需要對機(jī)械風(fēng)險(xiǎn)和防爆風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)評估和安全確認(rèn)。從規(guī)格書中可以獲知該AMR經(jīng)過ISO 3491-4的認(rèn)證���,具有人員檢測,速度控制和制動控制且達(dá)到相應(yīng)的的PL等級�����,這臺AMR具有ATEX防爆認(rèn)證,防爆標(biāo)志為II 3G Ex IIB T3 Gc��。此外�����,風(fēng)險(xiǎn)評估還需要知道和場地相關(guān)的安全信息��,包括各工作區(qū)域的區(qū)域劃分和場地安全措施�。
對于區(qū)域劃分,ISO 3691-4中規(guī)定了四種機(jī)械風(fēng)險(xiǎn)區(qū)域���,包括操作區(qū) (Operating Zones),
操作危險(xiǎn)區(qū) (Operating Hazard Zone)���,限入?yún)^(qū)(Restricted Zone),封閉區(qū) (Confined Zone)�。IEC 60079-10中定義了6種危險(xiǎn)區(qū)域氣體危險(xiǎn)區(qū)域0區(qū),1區(qū)���,2區(qū)和粉塵危險(xiǎn)區(qū)域20區(qū)���,21區(qū)���,22區(qū)。
其他場地相關(guān)的安全信息包括機(jī)械傷害的識別與風(fēng)險(xiǎn)評估�,機(jī)械防護(hù)措施,安全回路及其中的安全器件�,SIL等級,各工作區(qū)域內(nèi)部的空間���,布局��,狹窄通道的安全間隙等等;各爆炸危險(xiǎn)區(qū)域的分區(qū)�����,涉及爆炸性氣體的氣體組別和溫度等級等���。
布局二中簡單標(biāo)出了新AMR允許進(jìn)入的區(qū)域及其許可條件(圖中限速值x (m/s)非固定值,須按照現(xiàn)場條件依ISO 3691-4的要求進(jìn)行設(shè)定)����。為了簡化分析,以上所列僅為最基本的安全信息���,且僅考慮了物理安全�。智能工廠往往涉及大量的機(jī)械,自動控制裝置和智能器件�,除了物理安全�����,可能還涉及電氣安全�,電磁兼容性,信息安全等�,實(shí)際情況遠(yuǎn)較示例復(fù)雜。
值得注意的是系統(tǒng)變化的安全確認(rèn)往往涉及多種領(lǐng)域知識��,可能需要OT人員��,如機(jī)械安全工程師��,防爆安全工程師�,信息安全工程師,工藝流程工程師�,自動化工程師,系統(tǒng)集成人員�����,設(shè)備制造商/供應(yīng)商�����,運(yùn)行人員,質(zhì)量管理人員等�����,與工廠信息化 (IT) 人員的協(xié)同工作��,造成長時(shí)間的系統(tǒng)停機(jī)���。通過AS3的動態(tài)管理功能�,在系統(tǒng)變化的時(shí)刻�����,可以根據(jù)預(yù)先建立的該智能工廠的物理安全和信息安全檔案�����,由AS3的邏輯引擎在運(yùn)行時(shí)動態(tài)執(zhí)行安全確認(rèn)���,或者快速給出安全建議����。
以上僅討論了部分案例,TUV南德將會持續(xù)探索更多的應(yīng)用領(lǐng)域�。AS3已經(jīng)由TUV南德香港分公司申請專利保護(hù)。
作者簡介
Robert Puto
TUV 南德意志集團(tuán)大中華區(qū)商用產(chǎn)品和交通服務(wù)部高級副總裁
Robert Puto先生是TUV南德意志集團(tuán)大中華區(qū)商用產(chǎn)品和交通服務(wù)部高級副總裁����,辦公地點(diǎn)在香港�����。Robert在其漫長的國際職業(yè)生涯中直接參與了工業(yè)產(chǎn)品/系統(tǒng)��,光伏��,儲能系統(tǒng)的技術(shù)服務(wù)開發(fā)與推廣����。他是AS3開發(fā)團(tuán)隊(duì)的活躍成員,始終秉持“以設(shè)計(jì)來保障安全”的理念�。他畢業(yè)于意大利都靈理工大學(xué)電子工程專業(yè),其畢業(yè)論文研究貝葉斯專家系統(tǒng)和不確定性傳播�,其后畢業(yè)于中國中歐國際工商學(xué)院國際工商管理專業(yè)。在就任現(xiàn)職務(wù)之前��,Robert還曾擔(dān)任TUV南德意志集團(tuán)產(chǎn)品服務(wù)部技術(shù)簽證官和ISO 17025審核員��。
李太偉
TUV 南德意志集團(tuán)大中華區(qū)工業(yè)產(chǎn)品部高級經(jīng)理
李太偉先生有超過15年的檢測認(rèn)證及相關(guān)行業(yè)經(jīng)驗(yàn),曾先后從事工業(yè)機(jī)械�����,風(fēng)電產(chǎn)品��,工業(yè)自動化生產(chǎn)線�,機(jī)器人,功能安全和信息安全的檢測認(rèn)證����,具有覆蓋電氣安全,機(jī)械安全���,功能安全和信息安全等多領(lǐng)域的豐富經(jīng)驗(yàn)�����。他是歐盟機(jī)械指令�,低電壓指令和UKCA認(rèn)證體系的技術(shù)簽證官�����,噪聲指令的主任審核員,功能安全工廠自動化和過程自動化領(lǐng)域的高級專家���。
從2017年起����,開始從事數(shù)字化轉(zhuǎn)型工作�,并赴位于凱澤斯勞騰DFKI的Smart Factory學(xué)習(xí),進(jìn)行德國工業(yè)4.0的研究工作��。并于同年加入“自適應(yīng)物理安全與信息安全”項(xiàng)目小組���,加入TUV南德數(shù)字化轉(zhuǎn)型的最高跨部門協(xié)調(diào)機(jī)構(gòu)“智能制造委員會 (SMC) ”,并獲得新加坡貿(mào)發(fā)局授權(quán)成為智能制造成熟度指數(shù) (SIRI) 評估師����。李太偉先生畢業(yè)于中國農(nóng)業(yè)大學(xué),持有自動化工程工學(xué)碩士學(xué)位��。
Frank Zhu/ 朱海鋒
TUV 南德意志集團(tuán)大中華區(qū)商業(yè)產(chǎn)品部資深技術(shù)專家
朱海鋒先生有近二十年的檢測認(rèn)證及相關(guān)行業(yè)經(jīng)驗(yàn)����,曾先后從事家用電器,光伏產(chǎn)品��,工業(yè)自動化設(shè)備,測量設(shè)備�,電動車充電設(shè)施,工業(yè)機(jī)械和防爆產(chǎn)品的檢測認(rèn)證����,具有覆蓋電氣安全,機(jī)械安全�����,防爆安全及功能安全等多領(lǐng)域的豐富經(jīng)驗(yàn)��。他是歐盟低電壓指令��,機(jī)械指令����,防爆指令,IECEE和IECEx兩大國際體系���,以及NRTL���,和UKCA認(rèn)證體系的技術(shù)簽證官,以及防爆產(chǎn)品生產(chǎn)質(zhì)量體系的主任審核員��。至2019年起,他開始從事數(shù)字化轉(zhuǎn)型工作�,先后加入“自適應(yīng)物理安全與信息安全”項(xiàng)目小組,加入TUV南德數(shù)字化轉(zhuǎn)型的最高跨部門協(xié)調(diào)機(jī)構(gòu)“智能制造委員會(SMC)”��,并獲得新加坡貿(mào)發(fā)局授權(quán)成為智能制造成熟度指數(shù)(SIRI)評估師��。朱海鋒先生畢業(yè)于中山大學(xué)�����,持有自動化工程工學(xué)碩士學(xué)位�����。
關(guān)于TUV南德意志集團(tuán)
TUV南德意志集團(tuán)成立于1866年���,前身為蒸汽鍋爐檢驗(yàn)協(xié)會。發(fā)展至今�����,已成為了全球化的機(jī)構(gòu)�����。TUV南德意志集團(tuán)在50個國家設(shè)立了1,000多個分支機(jī)構(gòu),擁有25,000多名員工�����,致力于不斷地提高自身的技術(shù)�、體系及專業(yè)知識。集團(tuán)的技術(shù)專家在工業(yè)4.0��、自動駕駛及可再生能源的安全與可靠性方面均作出了顯著的技術(shù)創(chuàng)新�����。
(新媒體責(zé)編:pl0902)
京公網(wǎng)安備 11010602130064號
