Sicherheit in Robotiksystemen

In Produktionsumgebungen schützen Käfige und verriegelte Sicherheitstüren die Menschen vor den Maschinen. Auf diese Weise können Menschen sicher mit Maschinen zusammenarbeiten. Für eine effektivere Zusammenarbeit zwischen Mensch und Maschine müssen Türen und Käfige verschwinden. Wie also kann man diese Maschinen sicher genug machen, damit Menschen mit aktiven Robotern interagieren können?

Wie macht man Fabriken für Menschen sicher?

Wer jemals eine Fabrik besucht hat, dem sind sicherlich die vielen Informations- und Warnschilder aufgefallen. In der Regel erinnern sie die Mitarbeiter daran, angemessene Kleidung und Sicherheitsausrüstung zu tragen. Andere weisen darauf hin, dass sich nur geschulte Mitarbeiter an Maschinen aufhalten und diese bedienen dürfen. So wird Sicherheit visuell umgesetzt – jeder wird darauf aufmerksam gemacht, dass hinter allen Ecken Gefahren lauern.

Menschen sind, wenn es darauf ankommt, ziemlich einfallsreich. Bei einem Maschinenschaden wollen sie oft dadurch Zeit einsparen, dass sie die Reparatur selbst durchführen, anstatt den zuständigen Spezialisten zu benachrichtigen. Es gibt aber einen Grund dafür, Spezialisten hinzuzuziehen, denn sie kennen in der Regel alle Details zum Aufbau der Maschine und wissen daher, wie man sie sicher repariert bzw. wartet.

Physische Sicherheit

Um Hände, Finger und Arme zu schützen, sind moderne Ausrüstungen wie Roboter normalerweise in einer Art Käfig untergebracht. Bei Bedarf öffnet sich eine Schutztür, damit Techniker die Maschine warten können. Wenn eine Maschine in Betrieb ist, verhindert ein Verriegelungsmechanismus das Öffnen der Schutztür. Ist die Käfigtür geöffnet, obwohl sie das nicht sein sollte, erkennt ein integrierter Schalter oder Sensor diesen Zustand. Dann verhindert er das Einschalten der Maschine, bevor die Tür vollständig geschlossen und verriegelt wurde.

Das führt häufig dazu, dass entweder die Maschinen arbeiten und die Bediener zuschauen, oder die Bediener können Wartungsarbeiten durchführen, während die Maschine stillsteht. Diese Interaktion zwischen Mensch und Maschine ist sicher, aber nicht sonderlich effizient. Diese Beziehung ist also eher von Koexistenz und Kooperation geprägt, als dass sie kollaborativ ist.

Der Einfluss der Automatisierung

Die meisten Fabriken folgen immer noch der Fließband-Philosophie, mit der Henry Ford die Automobilproduktion revolutioniert hat. Inspiriert durch die Fließbänder in Kornspeichern, ermöglichte er seinen Mitarbeitern, sich auf einen kleinen Teil der Montage zu konzentrieren, wenn das Automobil durch die Fabrik bewegt wurde. Jedes Chassis wurde entlang eines Förderbands gezogen, und die Mitarbeiter konnten die Teile anschrauben bzw. befestigen, für die sie zuständig waren.

Jeder Mitarbeiter konzentrierte sich auf den jeweiligen Montageschritt und wurde so zum Experten für diesen Prozessabschnitt. So konnte Ford die Zeit für die Herstellung eines Autos von zwölf Stunden auf fast 90 Minuten verkürzen. Da alle Fahrzeuge identisch hergestellt wurden, lieferte seine Fertigungsmethode einen hohen Grad an Effizienz.

Individuellere Produkte für Verbraucher

Die Kunden von heute erwarten allerdings mehr von ihren Produkten. Sie wollen Individualisierung, Einmaligkeit und Konsumgüter, die ihre Individualität widerspiegeln. Genau hier stößt das Fließbandverfahren an seine Grenzen. So erfordern manche Produkte einen Arbeitsschritt an jeder Station, während andere unnötigerweise an Stationen vorbeitransportiert werden, ohne dass dort etwas passiert.

Anstatt alle Fertigungsschritte hintereinander anzuordnen, ist es sinnvoller, viele separate Inseln zu schaffen, an denen jeder Arbeitsschritt durchgeführt werden kann. Das Produkt gelangt nur zu den Inseln, die notwendig sind, um die vom Kunden geforderte spezifische Version herzustellen. Einige Arbeitsschritte können sogar mehrfach durchgeführt werden.

Roboter unter Kontrolle halten

Um das Produkt von einer Insel zur anderen zu bringen, transportieren batteriebetriebene fahrerlose Transportfahrzeuge (FTF) das Produkt selbst sowie die Materialien, die für die Produktion benötigt werden. Eine Basisversion des Produkts wird nur bei den wesentlichen Arbeitsstationen angeliefert, während Premiumversionen zu allen Stationen transportiert werden können.

Während dieses Prozesses muss die Sicherheit für Mensch und Maschine stets gewährleistet sein. Dabei ist die Unterscheidung in Schutz für Personen und Schutz von Maschinen absolut notwendig.

Sicherheit (Safety): Schutz von Personen vor den Maschinen

Sicherheit (Safety): Schutz von Personen vor den Maschinen

In der modernen Fabrik sind menschliche Bediener immer noch an vielen Stellen des Prozesses erforderlich. Daher ist es wichtig, dass diese FTF in der Lage sind, potenziell schwere oder gefährliche Gegenstände in unmittelbarer Nähe von Personen zu manövrieren, ohne diese zu gefährden. Dazu müssen ihre Computer unterschiedliche Sensoren nutzen, damit sie immer erkennen können, was sich gerade in dynamisch wechselnden Umgebungen um das FTF herum befindet.

Sicherheit (Safety): Schutz von Personen vor den Maschinen

Gibt es keinen Sicherheitskäfig mehr, müssen Sensorlösungen wie Sicherheitslichtschranken und Time-of-Flight (ToF)-Kameras Robotiksysteme über ihre Umgebung informieren. Geschwindigkeit und Bewegung eines Roboterarms können gesenkt bzw. eingeschränkt werden, wenn Personen in der Nähe sind. Beim Durchschreiten einer Lichtschranke kann ein Roboterarm seine Aktivitäten auf einen Bereich beschränken, in dem keine Personen gefährdet sind. So könnten sie ein Arbeitspaket ablegen oder fertige Gegenstände aufnehmen, ohne dass der Roboter ganz anhalten muss.

Sicherheit (Safety): Schutz von Personen vor den Maschinen

Allerdings könnten sekunden- oder minutenlange Bewegungen ohne Sensorüberwachung leicht zu Todesfällen führen. Daher wird für solche Maschinen ein spezieller Rechnertyp benötigt.

Sicherheit (Safety): Schutz von Personen vor den Maschinen

TriCore-Computerprozessoren, wie sie in der AURIX™-Mikrocontroller-Familie eingesetzt werden, sind dazu in der Lage, jede Programmanweisung zweimal auszuführen. Der Prozessor führt die Anweisung aus und wählt die Aufgabe, die aus dem jeweiligen Ergebnis resultiert. Dann wird die gleiche Anweisung wieder ausgeführt. Wenn die Ergebnisse beider Verarbeitungsschritte identisch sind, setzt der Prozessor seine Aufgabe einfach fort. Sind die Ergebnisse aber unterschiedlich, kann eine Notfall-Softwareroutine ausgeführt werden, um auf die Situation zu reagieren. So ist gewährleistet, dass das FTF beinahe sofort und sicher angehalten werden kann – falls ein Fehler auftritt.

Sicherheit (Safety): Schutz von Personen vor den Maschinen

Dies ist nur eine von vielen Sicherheitsfunktionen, und solche Fähigkeiten sollten nicht als selbstverständlich betrachtet werden. Die Sicherheitsfunktionen der AURIX™-Mikrocontroller sind das Ergebnis jahrelanger Erfahrung und der Erforschung potenzieller Fehlerquellen während des Betriebs. Daraus ergibt sich ein Mikrocontroller – mit entsprechender Dokumentation –, der nachweislich sichere Roboter oder FTF ermöglicht.

Sicherheit (Security): Schutz von Maschinen vor Personen

Sicherheit (Security): Schutz von Maschinen vor Personen

Alle diese Robotiksysteme müssen miteinander vernetzt werden. Da sie sich frei in der Fabrik bewegen, kommunizieren sie ihre Positionsdaten drahtlos an ein Flottenmanagementsystem. Im Laufe der Zeit kann so eine vollständige virtuelle Karte des Komplexes erstellt werden. Auch temporäre Hindernisse sowie neue Wege können schnell in der FTF-Flotte bekannt gemacht werden. So wissen die Fahrzeuge, welche Wege in der Fabrik frei sind, und wie und wann sie die nächste Insel erreichen.

Sicherheit (Security): Schutz von Maschinen vor Personen

Wie unsere Heimcomputer und Smartphones müssen auch diese vernetzten Roboter vor Hackern, Viren und anderer Malware geschützt werden. Um darüber hinaus zu gewährleisten, dass ihre Sicherheitseinrichtungen nicht beschädigt wurden, muss sichergestellt werden, dass nur zugelassene Ersatzteile und Verbrauchsmaterialien eingesetzt werden.

Sicherheit (Security): Schutz von Maschinen vor Personen

Die Wahrscheinlichkeit ist sehr hoch, dass die Kernkomponenten von FTF und Robotern sich selbst beim Hauptrechner anmelden müssen, sobald Reparaturen vorgenommen wurden. Dieser Prozess ermöglicht es diesen Ersatzteilen, sich selbst als Ersatzteil oder Zubehör zu autorisieren – ähnlich wie wir einen Hologrammaufkleber auf Software oder hochwertigen Produkten suchen, um ihre Echtheit zu bestätigen.

Sicherheit (Security): Schutz von Maschinen vor Personen

Die Basis für diese Authentifizierung ist dieselbe, wie sie auch für die moderne sichere Kommunikation per E-Mail oder verschlüsselte Messenger genutzt wird. Jeder Roboter verfügt über einen Schlüssel-Safe mit mehreren Schlüsseln. Solche Safes sind typisch für die Chips, die in die Roboterhardware eingebettet sind. Eingebaute Ersatz- bzw. Zubehörteile müssen nachweisen, dass sie diese Geheiminformationen kennen, damit sie verwendet werden dürfen.

Sicherheit (Security): Schutz von Maschinen vor Personen

Diese Art der Sicherheit ist ein zentrales, unverzichtbares Element in der Entwicklung eines Robotiksystems und darf nicht als lästiges Anhängsel betrachtet werden. Tatsächlich sollte sie als Ergänzung der Sicherheitsimplementierung verstanden werden. Ein funktionssicherer Roboter, der gehackt und ferngesteuert werden kann, ist nicht länger sicher. Das trifft auch zu, wenn minderwertige Werkzeuge oder Ersatzteile genutzt werden.

Sicherheit (Security): Schutz von Maschinen vor Personen

Produkte wie die Infineon OPTIGA™ Sicherheitslösungen unterstützen die Elektronik, die für eine solche Funktionalität notwendig ist. Je nach Zielsetzung können diese Geräte bestätigen, dass Internet-Verbindungen sicher sind oder dass nur zugelassene Software-Updates hochgeladen werden. Manche einfacheren Produkte implementieren Authentifizierungsmerkmale, die bestätigen, dass Verbrauchsmaterialien aus einer zugelassenen Quelle stammen. Zu solchen Verbrauchsmaterialien gehören beispielsweise Öl oder Klebstoffe.

Schlussbemerkung

Wenn Mensch und Maschine harmonisch zusammenarbeiten sollen, dann ist Vertrauen eines der zentralen Elemente dieser Beziehung. Wir bewegen uns schnell von einem kollaborativen zu einem kooperativen Prozess. Bei einem kollaborativen Prozess halten wir uns in sicherem Abstand von Robotern, während ein kooperativer Prozess anzeigt, dass wir eng und in unmittelbarer Nähe mit Robotern zusammenarbeiten.

Die Branche weiß, wie Sicherheit umgesetzt wird, und Infineon bietet die Lösungen dafür. Da sich die Maschinen vernetzen und Software-Updates sowie zusätzliche Anpassungen ermöglichen, werden Sicherheitssysteme und Authentifizierung zu einem weiteren Kernelement der gesamten Sicherheitsimplementierung. Bei richtiger Umsetzung wird dies dafür sorgen, dass wir den Maschinen, mit denen wir Hand in Hand zusammenarbeiten, vertrauen können.

 

Letzte Aktualisierung: Juli 2018