實(shí)現(xiàn)智能制造安全性的動(dòng)態(tài)方法
北京2022年4月1日 /美通社/ -- TUV南德意志集團(tuán)(以下簡(jiǎn)稱(chēng)“TUV南德”)近期發(fā)布的“自適應(yīng)物理安全與信息安全系統(tǒng)” (AS3),提出了面向智能制造的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法,實(shí)現(xiàn)工業(yè)4.0系統(tǒng)的運(yùn)行時(shí)監(jiān)控,同時(shí)實(shí)現(xiàn)安全措施自動(dòng)驗(yàn)證和系統(tǒng)變化的動(dòng)態(tài)確認(rèn)。本文將由TUV南德專(zhuān)家介紹并分析AS3在幾種含有AGV/AMR的典型工業(yè)場(chǎng)景的應(yīng)用。
隨著工業(yè)4.0生產(chǎn)設(shè)施的復(fù)雜化,傳統(tǒng)的靜態(tài)風(fēng)險(xiǎn)評(píng)估方法難以適應(yīng)快速進(jìn)化的生產(chǎn)系統(tǒng),企業(yè)需要能夠?qū)崿F(xiàn)“動(dòng)態(tài)安全”的全新風(fēng)險(xiǎn)管理方法。TUV南德通過(guò)受專(zhuān)利保護(hù)的“自適應(yīng)物理安全和信息安全系統(tǒng)”(Adaptive Safety & Security System,簡(jiǎn)稱(chēng)AS3),實(shí)現(xiàn)對(duì)以大量交互和數(shù)據(jù)流為特征的動(dòng)態(tài)工業(yè)4.0系統(tǒng)的運(yùn)行時(shí)“@Run-time”監(jiān)控,同時(shí)實(shí)現(xiàn)安全措施的自動(dòng)驗(yàn)證和系統(tǒng)變化的動(dòng)態(tài)確認(rèn)。
AS3成功的關(guān)鍵在于嵌入了實(shí)際制造系統(tǒng)的數(shù)字表示 (Digital Representation) -- 數(shù)字孿生 (Digital Twin/DT)。AS3為數(shù)字孿生配備了定制化的物理安全檔案 (Safety Profile) 和信息安全檔案 (Security Profile)。物理安全檔案的建??蓮囊话愫吞囟ǖ膽?yīng)用角度來(lái)說(shuō)明資產(chǎn)的安全屬性。這可以認(rèn)為是工業(yè)資產(chǎn)的“安全孿生” 或者“安全子模型”,其中危險(xiǎn)和風(fēng)險(xiǎn)屬性以數(shù)字形式定義。然后,推理引擎會(huì)根據(jù)實(shí)際應(yīng)用的約束來(lái)處理這些檔案。這一步相當(dāng)于在虛擬世界定義了現(xiàn)實(shí)世界中工業(yè)應(yīng)用的環(huán)境邊界和風(fēng)險(xiǎn)抑制能力,從而在運(yùn)行時(shí)進(jìn)行自動(dòng)的風(fēng)險(xiǎn)評(píng)估。
AS3解決方案與整個(gè)系統(tǒng)生命周期相關(guān),跨越計(jì)劃,設(shè)計(jì)、調(diào)試、運(yùn)行和維護(hù)過(guò)程。
工業(yè)機(jī)械及機(jī)器人在現(xiàn)代的制造、倉(cāng)儲(chǔ)、物流、巡檢、特種危險(xiǎn)工作場(chǎng)所中越來(lái)越不可或缺。然而,“機(jī)-機(jī)”數(shù)字交互在為我們提供生產(chǎn)和生活便利的同時(shí),也伴隨著一系列的安全風(fēng)險(xiǎn),存在人員傷害及財(cái)產(chǎn)損失的隱患。除了傳統(tǒng)的危險(xiǎn)場(chǎng)景造成的潛在機(jī)械傷害,電氣傷害,火災(zāi),電池爆炸等風(fēng)險(xiǎn),由于機(jī)-機(jī)交互,機(jī)械-環(huán)境交互以及人機(jī)交互產(chǎn)生的附加風(fēng)險(xiǎn)也必須考慮,此外,機(jī)械的嵌入式系統(tǒng)也必須考慮數(shù)字接口的信息安全。
在進(jìn)入具體場(chǎng)景分析之前先簡(jiǎn)單介紹一下AGV的現(xiàn)行安全標(biāo)準(zhǔn)及其風(fēng)險(xiǎn)評(píng)估。AGV的國(guó)際機(jī)械安全標(biāo)準(zhǔn)ISO 3691-4:2020中定義了AGV存在的機(jī)械傷害風(fēng)險(xiǎn),并規(guī)定了機(jī)械結(jié)構(gòu)的設(shè)計(jì)要求和功能安全保護(hù)方面的要求。隨著AGV型式和功能的不斷增多,北美工業(yè)標(biāo)準(zhǔn)ANSI RIA R15.08:2020進(jìn)一步將AGV細(xì)分為AGV(Automated Guided Vehicle,自動(dòng)導(dǎo)向車(chē)),AMR(Autonomous Mobile Robot,自主移動(dòng)機(jī)器人)和IMR(Industrial Mobile Robot,即裝備有協(xié)作機(jī)械手的AGV或AMR)。
值得注意的是ISO 3691-4和ANSI RIA R15.08都只是機(jī)械安全標(biāo)準(zhǔn),并未對(duì)AGV的其他風(fēng)險(xiǎn),例如信息安全,做出規(guī)范,也不涉及應(yīng)用于存在爆炸風(fēng)險(xiǎn)的危險(xiǎn)場(chǎng)地的特種AGV。而且,即使是機(jī)械安全的評(píng)估,標(biāo)準(zhǔn)的要求也是基于現(xiàn)場(chǎng)應(yīng)用條件或范圍的諸多“假設(shè)”。這就帶了三個(gè)基本問(wèn)題,一是經(jīng)過(guò)以上工業(yè)標(biāo)準(zhǔn)認(rèn)證的AGV的安全性并不全面,無(wú)法覆蓋AGV存在的各類(lèi)風(fēng)險(xiǎn);二是AGV依賴自身的機(jī)電結(jié)構(gòu)設(shè)計(jì)及嵌入式安全功能的安全性不是“無(wú)條件”的,而必須依賴于場(chǎng)地和環(huán)境的額外保護(hù),需要在系統(tǒng)集成時(shí)進(jìn)行整體的驗(yàn)證與確認(rèn),這可能會(huì)給終端企業(yè)造成安全隱患。特別是在系統(tǒng)變更時(shí),需要重新對(duì)系統(tǒng)的安全完整性進(jìn)行風(fēng)險(xiǎn)評(píng)估,其中大部分的工作是重復(fù)的。三是AGV的保護(hù)設(shè)定是基于“最壞可能”,而具體應(yīng)用往往并不會(huì)出現(xiàn)“最壞可能”的情況,這會(huì)導(dǎo)致生產(chǎn)效率的下降并增加不必要的停機(jī)時(shí)間。
在工業(yè)4.0時(shí)代,企業(yè)需要為客戶提供更多定制化的選擇,產(chǎn)品的生命周期也不斷縮短,因此要求生產(chǎn)設(shè)施有更高的靈活性,以上三個(gè)問(wèn)題也就變得更加突出。特別是智能制造大大增加了機(jī)械、人、企業(yè)系統(tǒng)和云之間的交互性和數(shù)據(jù)交換的需求,生產(chǎn)設(shè)施的復(fù)雜度也相應(yīng)大大增加。傳統(tǒng)的,生產(chǎn)設(shè)施的任何變更都必須由安全專(zhuān)家現(xiàn)場(chǎng)評(píng)估,經(jīng)過(guò)手工安全確認(rèn)才能重新運(yùn)行的靜態(tài)評(píng)估方法已經(jīng)無(wú)法適應(yīng)工業(yè)4.0企業(yè)。
通過(guò)以下的多個(gè)場(chǎng)景的分析,讀者可以了解AS3的潛在應(yīng)用。
示例1:流程優(yōu)化
自動(dòng)導(dǎo)引車(chē) (AGV) 在有人操作區(qū)域內(nèi)駛向機(jī)械,存在“碰撞風(fēng)險(xiǎn)”。該風(fēng)險(xiǎn)可以通過(guò)在AGV的設(shè)計(jì)中使用三種安全措施進(jìn)行抑制(根據(jù)《ISO 3691-4-工業(yè)車(chē)輛-安全要求和驗(yàn)證-第四部分:無(wú)人駕駛工業(yè)車(chē)輛及其系統(tǒng)》):1. 人員檢測(cè)系統(tǒng),2. 速度控制系統(tǒng),3. 制動(dòng)控制系統(tǒng)。此外,基于安全一體化原則,也可以依據(jù)《ISO 12100-機(jī)械安全-一般設(shè)計(jì)原則-風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)降低》通過(guò)對(duì)智能工廠的整體保護(hù)來(lái)實(shí)現(xiàn)AGV“碰撞風(fēng)險(xiǎn)”的抑制。
在當(dāng)前實(shí)踐中,對(duì)于復(fù)雜場(chǎng)景會(huì)考慮人的可能存在而限速,即使在很多時(shí)刻操作區(qū)域?qū)嶋H并沒(méi)有人,這會(huì)造成生產(chǎn)(物流)效率的下降。
在上圖所示的智能工廠車(chē)間內(nèi)布置有多種機(jī)械,AGV與操作人員在同一空間工作,有多種方法可以通過(guò)傳統(tǒng)的靜態(tài)安全評(píng)估。方法一是通過(guò)安全圍欄將操作員與AGV完全分隔,AGV工作在限定區(qū)域,無(wú)需限速,也不需要配置以上提到的安全功能,按該方法車(chē)間現(xiàn)場(chǎng)需要被分割成很多空間,空間利用率低,不同空間之間的物料傳送會(huì)很不方便,安全圍欄不宜改動(dòng),車(chē)間的布局也難以動(dòng)態(tài)調(diào)整。方法二將所有AGV的速度限定在最低安全限速0.3m/s以下,AGV與操作員可以協(xié)同工作,AGV也無(wú)需配置人員檢測(cè)功能,但是生產(chǎn)效率降低。方法三是選擇具有以上提到的安全功能,且通過(guò)ISO 3691-4認(rèn)證的AGV,并基于現(xiàn)場(chǎng)情況,比如AGV到通道兩側(cè)的障礙物的安全間隙,通道終端是否配置急停開(kāi)關(guān),是否有逃生通道等,設(shè)置一定的安全限速(高于方法二的最低安全限速),再配以其他現(xiàn)場(chǎng)防護(hù)措施,比如部分區(qū)域設(shè)置門(mén)禁,只允許有授權(quán)人員進(jìn)入等,綜合的進(jìn)行安全防護(hù)。方法三相對(duì)前兩種方法更加靈活,但也存在防護(hù)方案復(fù)雜,難以動(dòng)態(tài)調(diào)整的缺點(diǎn)。AS3的動(dòng)態(tài)監(jiān)控可以有效的提升方法三的靈活性和安全性,從而促進(jìn)其在智能制造工廠的應(yīng)用。對(duì)于廣泛采用方法一和方法二的傳統(tǒng)工廠,通過(guò)引入AS3并進(jìn)行相應(yīng)改造也可以實(shí)現(xiàn)流程優(yōu)化。
對(duì)于上圖的場(chǎng)景,應(yīng)用AS3系統(tǒng)可以有以下幾方面(不限于)的優(yōu)勢(shì):
示例 2:系統(tǒng)變化的動(dòng)態(tài)確認(rèn)
在圖三所示的爆炸風(fēng)危險(xiǎn)場(chǎng)地與普通安全場(chǎng)地混合分布的智能工廠車(chē)間中,因擴(kuò)產(chǎn)需求企業(yè)要增加一臺(tái)自主移動(dòng)機(jī)器人AMR,這臺(tái)AMR能進(jìn)入哪些作業(yè)區(qū)域?
在上圖布局二這個(gè)系統(tǒng)變化中,分別需要對(duì)機(jī)械風(fēng)險(xiǎn)和防爆風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全確認(rèn)。從規(guī)格書(shū)中可以獲知該AMR經(jīng)過(guò)ISO 3491-4的認(rèn)證,具有人員檢測(cè),速度控制和制動(dòng)控制且達(dá)到相應(yīng)的的PL等級(jí),這臺(tái)AMR具有ATEX防爆認(rèn)證,防爆標(biāo)志為II 3G Ex IIB T3 Gc。此外,風(fēng)險(xiǎn)評(píng)估還需要知道和場(chǎng)地相關(guān)的安全信息,包括各工作區(qū)域的區(qū)域劃分和場(chǎng)地安全措施。
對(duì)于區(qū)域劃分,ISO 3691-4中規(guī)定了四種機(jī)械風(fēng)險(xiǎn)區(qū)域,包括操作區(qū) (Operating Zones),
操作危險(xiǎn)區(qū) (Operating Hazard Zone),限入?yún)^(qū)(Restricted Zone),封閉區(qū) (Confined Zone)。IEC 60079-10中定義了6種危險(xiǎn)區(qū)域氣體危險(xiǎn)區(qū)域0區(qū),1區(qū),2區(qū)和粉塵危險(xiǎn)區(qū)域20區(qū),21區(qū),22區(qū)。
其他場(chǎng)地相關(guān)的安全信息包括機(jī)械傷害的識(shí)別與風(fēng)險(xiǎn)評(píng)估,機(jī)械防護(hù)措施,安全回路及其中的安全器件,SIL等級(jí),各工作區(qū)域內(nèi)部的空間,布局,狹窄通道的安全間隙等等;各爆炸危險(xiǎn)區(qū)域的分區(qū),涉及爆炸性氣體的氣體組別和溫度等級(jí)等。
布局二中簡(jiǎn)單標(biāo)出了新AMR允許進(jìn)入的區(qū)域及其許可條件(圖中限速值 x (m/s)非固定值,須按照現(xiàn)場(chǎng)條件依ISO 3691-4的要求進(jìn)行設(shè)定)。為了簡(jiǎn)化分析,以上所列僅為最基本的安全信息,且僅考慮了物理安全。智能工廠往往涉及大量的機(jī)械,自動(dòng)控制裝置和智能器件,除了物理安全,可能還涉及電氣安全,電磁兼容性,信息安全等,實(shí)際情況遠(yuǎn)較示例復(fù)雜。
值得注意的是系統(tǒng)變化的安全確認(rèn)往往涉及多種領(lǐng)域知識(shí),可能需要OT人員,如機(jī)械安全工程師,防爆安全工程師,信息安全工程師,工藝流程工程師,自動(dòng)化工程師,系統(tǒng)集成人員,設(shè)備制造商/供應(yīng)商,運(yùn)行人員,質(zhì)量管理人員等,與工廠信息化 (IT) 人員的協(xié)同工作,造成長(zhǎng)時(shí)間的系統(tǒng)停機(jī)。通過(guò)AS3的動(dòng)態(tài)管理功能,在系統(tǒng)變化的時(shí)刻,可以根據(jù)預(yù)先建立的該智能工廠的物理安全和信息安全檔案,由AS3的邏輯引擎在運(yùn)行時(shí)動(dòng)態(tài)執(zhí)行安全確認(rèn),或者快速給出安全建議。
以上僅討論了部分案例,TUV南德將會(huì)持續(xù)探索更多的應(yīng)用領(lǐng)域。AS3已經(jīng)由TUV南德香港分公司申請(qǐng)專(zhuān)利保護(hù)。
《“自適應(yīng)物理安全與信息安全”白皮書(shū)》中文版已通過(guò)TUV南德官網(wǎng)正式發(fā)布,讀者可免費(fèi)申請(qǐng): https://www.tuvsud.com/zh-cn/resource-centre/white-papers/adaptive-safety-and-security-in-smart-manufacturing