Smart Safety Mit dem Digitalen Zwilling die Anlagensicherheit bewerten

Autor / Redakteur: Michael Pfeifer & Dimitri Harder* / Sebastian Human

Eine automatisierte Sicherheitsbewertung von Maschinen wird möglich, wenn in den Verwaltungsschalen der Module alle relevanten Safety-Informationen hinterlegt sind. Das steigert die Produktivität und Effizienz moderner Industrie 4.0-Anlagen.

Firmen zum Thema

Der Digitale Zwilling kann nicht nur bei der Produktentwicklung unterstützen, auch bei der Bewertung der Anlagensicherheit kann er wertvolle Dienste leisten.
Der Digitale Zwilling kann nicht nur bei der Produktentwicklung unterstützen, auch bei der Bewertung der Anlagensicherheit kann er wertvolle Dienste leisten.
(Bild: gemeinfrei / Unsplash)

Modulare Maschinenverbünde haben in einem volatilen Marktumfeld deutliche Vorteile gegenüber konventionellen Produktionsanlagen. Je nach Losgröße und Produktionsauftrag können sie flexibel zusammengestellt und in Betrieb genommen werden. Etablierte BUS-Systeme und plattformunabhängige, serviceorientierte Architekturen zum Datentausch sind heute schon Stand der Technik und werden kontinuierlich weiterentwickelt – wie beispielsweise OPC UA. Das Ziel ist es, die Zusammenarbeit verschiedener Module von unterschiedlichen Herstellern weiter zu verbessern.

Für modulare Anlagen gelten jedoch die gleichen Richtlinien wie für konventionelle Anlagen. Unter anderem muss nach jeder Änderung die Sicherheit der Gesamtanlage bewertet werden, bevor sie wieder in Betrieb gehen darf.

Bisher wird diese Sicherheitsbeurteilung noch manuell ausgeführt. Bei häufig wechselnden Zusammenstellungen oder Fertigungen in Losgröße 1 hemmt das jedoch die Effizienz – die aufsummierte Stillstandzeit, auch „Down Time“ genannt, verursacht Produktionseinbußen und hohe Kosten. Für ein echtes „Plug & Produce“ ist daher aus betriebswirtschaftlichen Gründen eine automatisierte Methode zur Beurteilung der Maschinensicherheit notwendig.

Safety-Profile in der Verwaltungsschale

Im Zusammenhang mit der Industrie 4.0 und dem Industrial Internet of Things (IIoT) ist häufig die Rede von der sogenannten Verwaltungsschale (VWS), die den Grundgedanken des Digitalen Zwillings in der Industrie umsetzt. Sie ist das digitale Abbild eines physischen Assets, wie beispielsweise einer Komponente oder Maschine, und enthält alle Informationen, die das Modul charakterisieren.

Dazu gehört in der Regel ein Teil mit allgemeinen Informationen, die das Asset eindeutig identifizieren. Hinzu kommen weiterführende Teile mit instanzspezifischen Merkmalen wie unter anderem Leistungsangaben, Statusinformationen sowie Grenzwerte für den Betrieb. Grundsätzlich können in der Verwaltungsschale alle Informationen hinterlegt werden, die aus fachlichen, organisatorischen oder auch ereignisabhängigen Aspekten wichtig sind.

Die Verwaltungsschale ist damit auch der ideale Ort für Informationen zu den möglichen Gefährdungen und vorhandenen Schutzmaßnahmen jedes Moduls, die für eine dynamische Sicherheitsbewertung nötig sind. Doch die Daten müssen nicht nur auf einer gemeinsamen digitalen Ebene in maschinenlesbarer Form vorliegen. Auch Art und Umfang müssen herstellerübergreifend einheitlich definiert sein, damit Software in der Form eines Smart-Safety-Agenten sie auslesen und passend zuordnen kann.

Gefahren und Maßnahmen einheitlich beschreiben

Damit alle Module in diesem Smart-Safety-Ansatz reibungslos zusammenarbeiten können, müssen sie die gleiche Sprache sprechen. Einheitliche Standards für Inhalte, Semantik und Schnittstellen sind nötig, damit der Agent potenzielle Gefahren identifizieren, analysieren, Risiken abschätzen und ihnen geeignete Schutzmaßnahmen zuordnen kann. Alle möglichen Gefährdungen, wie sie erkannt und beurteilt werden, müssen in einer standardisierten Sprache – einer „Safety-Semantik“ – im Safety-Profil der VWS hinterlegt sein. Auf dieser Grundlage findet der Smart-Safety-Agent die Schutzmaßnahme, die einer bestehenden Gefahr am besten entgegenwirkt. Sind mehrere Maßnahmen mit einem vergleichbaren Sicherheitsniveau verfügbar, ist es im Sinne des Betreibers, dass die effizienteste beziehungsweise. wirtschaftlichste Lösung zur Anwendung kommt.

Eine besondere Fähigkeit des Smart-Safety-Agenten ist, dass er auch bisher unbekannte Gefahren identifizieren kann, die durch die Interaktion von Maschinenmodulen miteinander oder mit Werkstücken, durch deren Werkstoffe oder allgemeine Umweltrandbedingungen entstehen. Smart Safety ist ein mehrstufiges Konzept, bei dem auf der untersten Stufe die herkömmlichen Sicherheitsfunktionen die Rolle einer „Fall-Back“-Lösung übernehmen: Sie greifen, wenn der Agent keine geeignetere Maßnahme feststellen kann oder die Kommunikation scheitert.

So sieht die schematische Struktur eines Digitalen Zwillings aus.
So sieht die schematische Struktur eines Digitalen Zwillings aus.
(Bild: TÜV Süd)

Wenn sich beispielsweise auf der Route eines fahrerlosen Transportsystems (FTS) ein Objekt befindet und eine Kollision droht, muss das FTS nicht zwangsläufig stehen bleiben. Hier spielt die Technologie der Digitalen Zwillinge in Kombination mit Smart Safety ihre Stärken aus, indem sie eine vorausschauende Safety ermöglicht. Denn alternativ zum Stehenbleiben kann die Kollision auch mit einer Routenänderung oder – bei digital kommunikationsfähigen Assets – mit einer Fahrspuranfrage vermieden werden. Dies beeinträchtigt nicht die Sicherheit, stattdessen steigt die Anlageneffizienz durch den verhinderten Stillstand. Falls die Kommunikation scheitern sollte, greift die funktionale Schutzeinrichtung des FTS mit Kollisionserkennung und Bremssystem und es bleibt rechtzeitig stehen.

Smart Safety mit dem hier vorgestellten Aspekt „Plug & Produce“ ist skalierbar und auch auf andere Maschinentypen übertragbar. Wenn zudem weitere Möglichkeiten des Digitalen Zwillings genutzt werden – wie beispielsweise vorausschauende Safety – summieren sich die Effizienzgewinne.

Cybersicherheit im Blick behalten

Modulare Anlagen der Industrie 4.0 sind vernetzt – zum Beispiel, um Fernwartungen und Updates einzuspielen. Der Schutz der Anlage vor Cyberangriffen ist daher ein weiterer wesentlicher Sicherheitsaspekt.

Andernfalls könnten kompromittierte programmierbare Komponenten beispielsweise den sicheren Anlagenbetrieb, die Qualität der gefertigten Produkte oder die Produktivität gefährden. Um den regulatorischen Anforderungen der Maschinensicherheit und auch der Produktsicherheit zu genügen, reicht es nicht mehr nur aus, dass die Anlage „safe“ ist und der Produktionsprozess stabil läuft. Ein ganzheitlicher „SecureSafety“-Ansatz stimmt Cybersecurity und Safety von Beginn an aufeinander ab und macht nicht nur die „funktionale Sicherheit secure“. Denn eine Cyberattacke kann gefährliche Situationen herbeiführen, die eine isolierte Safety-Gefährdungserkennung im Vorfeld nicht zuverlässig identifizieren kann.

Smart Safety für mehr Produktivität

Eine digitalisierte Sicherheitsbewertung auf der Basis des Gesamtkonzepts „Smart Safety“ steigert die Produktivität modularer Anlagen. Um mit der Verwaltungsschale die Anlagenkonstellation herstellerübergreifend digital abzubilden, sind standardisierte Safety-Inhalte und eine gemeinsame Safety-Semantik unverzichtbar. TÜV SÜD und die Technologieinitiative SmartFactoryKL zeigen im Whitepaper „Safety-Anforderungen an die digitale Maschinenrepräsentanz 2020“ mögliche Wege, einen solchen Ansatz zu realisieren.

* Michael Pfeifer arbeitet bei der TÜV SÜD Industrie Service GmbH. Dimitri Harder arbeitet bei der TÜV SÜD Product Service GmbH.

(ID:47537536)