Konformitätsbeurteilung modularer Anlagen
Ist sie sicher oder nicht?
Zukünftige Fabriken könnten aus modularen, sich stetig wandelnden Maschinenverbünden bestehen. Die Sicherheit dieser Anlagen stets aufs Neue zu beurteilen, dürfte eine ganz neue Herausforderung werden. Ein neues Konzept soll den Weg zu einer automatischen Konformitätsbewertung modularer Anlagen mit der Bewertung der Maschinensicherheit ebnen.
Bild:?SmartFactoryKL / A. SellModerne Anlagen werden immer komplexer. Trotzdem müssen sie flexibel und vor allem wirtschaftlich produzieren, wobei die Maschinensicherheit oberste Priorität hat. Um diese Anforderungen zu erfüllen, arbeitet TÜV Süd in der Technologie-Initiative SmartFactoryKL mit. Ziel der Mitarbeit an der Demonstrations- und Forschungsplattform ist es, ein Konzept zur automatisierten Zertifizierung modularer Anlagen zu erstellen. Die Komplexität von Anlagen ist für industrielle Anwender oft kaum noch zu beherrschen. Durch die Modularisierung und Flexibilisierung von Produktionsanlagen kann die Komplexität der Gesamtanlage jedoch gekapselt und dadurch beherrschbar gemacht werden. Gleichzeitig steigt jedoch der Aufwand, um den Sicherheitsanforderungen gerecht zu werden, die in der europäischen Maschinenrichtline (2006/42/EG bzw. 9. ProdSV) definiert sind. Die Veränderung der Konfiguration einer aus einzelnen Modulen bestehenden Produktionsanlage kann neue Abhängigkeiten an Schnittstellen (mechanisch, elektrisch, informationstechnisch) erzeugen. Das bedeutet, dass eine erneute sicherheitstechnische Betrachtung notwendig wird. Diese Neubewertungen stehen dem Flexibilitätsziel jedoch entgegen und könnten einen Flaschenhals bilden. Um bereits heute die Modularität einer Anlage, z. B. für Serienmaschinen, zu ermöglichen, werden alle möglichen Varianten und Konfigurationen betrachtet, bewertet und validiert. Dieses Vorgehen ist für modulare Industrie-4.0-Anlagen aber nur bedingt zielführend. Durch die sich ständig ändernden Technologien und die Forderung nach Losgröße 1 kann vorab nicht abgeschätzt werden, welche Anlagenkonfigurationen in der Zukunft benötigt werden.
In fünf Phasen strukturiert
Risikobeurteilungen müssen heute, trotz Software-Unterstützung, letztendlich manuell erstellt werden. Betreiber könnten daher von einer automatisierten Bewertung profitieren, denn sie spart Zeit und Kosten. Das neue Konzept der SmartFactoryKL-Initiative umfasst dabei fünf Phasen.
Discovery-Phase: In der Discovery-Phase wird zum neuen Maschinenmodul eine Datenverbindung aufgebaut, das Modul identifiziert sowie dessen Eigenschaften an den Server übertragen. Die Eigenschaften sind in der Verwaltungsschale abgelegt und dienen als Grundlage für die weitere Konformitätsprüfung.
In der anschließenden Validierungsphase wird zunächst ermittelt, welche Maschine an welcher anderen angedockt ist, um die Anforderungen an die Schnittstellen der einzelnen Module bewerten zu können. Das Risikopotenzial und die sich daraus ergebenden Anforderungen an die Sicherheitsfunktion (Performance Level) unterscheiden sich je nach Modul, Arbeitsprozess und Material. Im zweiten Schritt wird die Konfiguration anhand von Profilen validiert. Diese Profile, die Teilmodelle der Verwaltungsschale sind, beinhalten die sicherheitsrelevanten Informationen der Module und sind für die weitere Bewertung von elementarer Bedeutung.
In der dritten Phase, dem Plausibilitäts-Check, werden die Kommunikationsparameter zur sicheren zyklischen Kommunikation aus der Verwaltungsschale ausgelesen und eine Plausibilitätsprüfung vorgenommen. Das soll gewährleisten, dass alle Sicherheitsfunktionen die vorgegebenen Reaktionszeiten erfüllen. Parallel zum Plausibilitäts-Check erfolgt die digitale Konformitätsbewertung. Die dafür erforderlichen Maschineninformationen werden in Form von Profilen an einen Cloudservice oder an einen Server am Standort übermittelt. Die erforderlichen Performance Level ergeben sich aus den Anforderungen durch die Verkettung der Module. Die Risikobeurteilung und weitere Unterlagen, die die Maschinenrichtlinie fordert, lassen sich automatisch aus den Profilen der Module ableiten, erstellen, speichern und archivieren. Erfüllt der Maschinenverbund alle Anforderungen an die Maschinensicherheit, wird die Konformitätserklärung erzeugt. Zusätzlich werden Schlüssel generiert, die die IDs aller Safety-Aktoren, Sensoren und der Sicherheitssteuerung, die Typologie sowie den erreichten Performance Level enthalten. Nach der Übertragung an die zuständige Sicherheitssteuerung prüft diese, ob die Keys richtig und die angeschlossenen Komponenten erreichbar sind und generiert ihrerseits einen vergleichbaren Schlüssel, ergänzt um die Paketlaufzeiten. Dieser wiederum wird zurück an den Server übertragen und dort geprüft und abgespeichert. Hat der Maschinenverbund die Phasen eins bis vier erfolgreich absolviert, erfolgt die Freigabe durch den Server bzw. Cloudservice.
Hürden überwinden
Für eine erfolgreiche Umsetzung gilt es noch eine Reihe von Punkten zu klären, z.B. einheitliche Sicherheitsprofile. Auch die sichere Kommunikation zwischen Cloud und Maschine stellt hohe Ansprüche an den Zertifizierungsprozess. Um eine automatische Konformitätsbewertung realisieren zu können, müssen außerdem verschiedene Voraussetzungen erfüllt sein. Dazu zählen u.a. CE-konforme eigensichere Maschinenmodule inklusive 'Basis'-Risikobeurteilung. Außerdem muss für jedes einzelne Maschinenmodul eine vollständige digitale Schnittstellenbeschreibung vorliegen.
In fünf Phasen strukturiert
Risikobeurteilungen müssen heute, trotz Software-Unterstützung, letztendlich manuell erstellt werden. Betreiber könnten daher von einer automatisierten Bewertung profitieren, denn sie spart Zeit und Kosten. Das neue Konzept der SmartFactoryKL-Initiative umfasst dabei fünf Phasen.
Discovery-Phase: In der Discovery-Phase wird zum neuen Maschinenmodul eine Datenverbindung aufgebaut, das Modul identifiziert sowie dessen Eigenschaften an den Server übertragen. Die Eigenschaften sind in der Verwaltungsschale abgelegt und dienen als Grundlage für die weitere Konformitätsprüfung.
In der anschließenden Validierungsphase wird zunächst ermittelt, welche Maschine an welcher anderen angedockt ist, um die Anforderungen an die Schnittstellen der einzelnen Module bewerten zu können. Das Risikopotenzial und die sich daraus ergebenden Anforderungen an die Sicherheitsfunktion (Performance Level) unterscheiden sich je nach Modul, Arbeitsprozess und Material. Im zweiten Schritt wird die Konfiguration anhand von Profilen validiert. Diese Profile, die Teilmodelle der Verwaltungsschale sind, beinhalten die sicherheitsrelevanten Informationen der Module und sind für die weitere Bewertung von elementarer Bedeutung.
In der dritten Phase, dem Plausibilitäts-Check, werden die Kommunikationsparameter zur sicheren zyklischen Kommunikation aus der Verwaltungsschale ausgelesen und eine Plausibilitätsprüfung vorgenommen. Das soll gewährleisten, dass alle Sicherheitsfunktionen die vorgegebenen Reaktionszeiten erfüllen. Parallel zum Plausibilitäts-Check erfolgt die digitale Konformitätsbewertung. Die dafür erforderlichen Maschineninformationen werden in Form von Profilen an einen Cloudservice oder an einen Server am Standort übermittelt. Die erforderlichen Performance Level ergeben sich aus den Anforderungen durch die Verkettung der Module. Die Risikobeurteilung und weitere Unterlagen, die die Maschinenrichtlinie fordert, lassen sich automatisch aus den Profilen der Module ableiten, erstellen, speichern und archivieren. Erfüllt der Maschinenverbund alle Anforderungen an die Maschinensicherheit, wird die Konformitätserklärung erzeugt. Zusätzlich werden Schlüssel generiert, die die IDs aller Safety-Aktoren, Sensoren und der Sicherheitssteuerung, die Typologie sowie den erreichten Performance Level enthalten. Nach der Übertragung an die zuständige Sicherheitssteuerung prüft diese, ob die Keys richtig und die angeschlossenen Komponenten erreichbar sind und generiert ihrerseits einen vergleichbaren Schlüssel, ergänzt um die Paketlaufzeiten. Dieser wiederum wird zurück an den Server übertragen und dort geprüft und abgespeichert. Hat der Maschinenverbund die Phasen eins bis vier erfolgreich absolviert, erfolgt die Freigabe durch den Server bzw. Cloudservice.
Hürden überwinden
Für eine erfolgreiche Umsetzung gilt es noch eine Reihe von Punkten zu klären, z.B. einheitliche Sicherheitsprofile. Auch die sichere Kommunikation zwischen Cloud und Maschine stellt hohe Ansprüche an den Zertifizierungsprozess. Um eine automatische Konformitätsbewertung realisieren zu können, müssen außerdem verschiedene Voraussetzungen erfüllt sein. Dazu zählen u.a. CE-konforme eigensichere Maschinenmodule inklusive 'Basis'-Risikobeurteilung. Außerdem muss für jedes einzelne Maschinenmodul eine vollständige digitale Schnittstellenbeschreibung vorliegen.
TÜV SÜD AG
Dieser Artikel erschien in INDUSTRIE 4.0-MAGAZIN 4 2019 - 28.02.19.Für weitere Artikel besuchen Sie www.i40-magazin.de
