Responsive image

工业4.0对机器安全性要求更高

作者:Olaf Meier 文章来源:MM《现代制造》 点击数:4178 发布时间:2017-02-17
专家们就机器安全性问题召开了圆桌会议,会议中指出,随着工业4.0概念的出现,生产过程中的危险性也在发生着变化,安全组件的智能和互通性要求也更高,使用新的安全技术甚至会提升生产力。
工业4.0对机器安全性要求更高

专家们就机器安全性问题召开了圆桌会议,会议中指出,随着工业4.0概念的出现,生产过程中的危险性也在发生着变化,安全组件的智能和互通性要求也更高,使用新的安全技术甚至会提升生产力。

图1 德国维尔茨堡KBA-Notasys股份公司设计负责人Sebastian Franz说:“功能安全性是一个不变的主题。”

在圆桌会议上,Sebastian Franz首先明确提出:“功能安全性是一个不变的主题(图1)。”Franz是KBA-Notasys股份公司的设计负责人,该公司是德国巴伐利亚州维尔茨堡的一家生产防伪钞票印刷机的设备生产商,Franz作为设计主管,他在发言中介绍了大量关于机器安全性方面的标准。

图2 法兰克福VDMA(德国机械设备制造业联合会)标准部门主管Gerhard Steiger博士(右)说:“ISO 12100无疑是机器安全标准的经典,以此为基础出台的标准还有ISO 13849。”

图3 在以机器安全性为主题内容的圆桌会议上,人们尤其针对工业4.0进行了深入讨论

“ISO 12100无疑是机器安全标准中的经典,以此为基础出台的标准还有ISO 13849。”Gerhard Steiger博士谈到,他11年来一直在法兰克福VDMA(德国机械设备制造业联合会)担任标准部门主管(图2)。“此外我们还拥有IEC 61508标准,从这一标准中又派生出了其他一些针对机器制造或加工行业等不同应用领域的相关标准,如IEC 62061。”然而随着围绕工业4.0的讨论的展开,对机器安全性及其标准的要求也在不断发生着改变(图3)。“到目前为止,安全技术一般涉及的都是封闭式系统。”德国海德堡ABB Stotz-Kontakt公司的机器制造经理Sven Glöckler说。

图4 德国海德堡ABB Stotz-Kontakt公司的机器制造经理Sven Glöckler(中间)说:“工业4.0的概念提出后,机器之间以及跨企业的通信成为人们关注的焦点。”

“但在随着工业4.0概念提出后,机器之间和跨企业的通信便成为人们关注的焦点,此外还有生产设备灵活性的提升(图4)。”他用实例列举了产品规格和生产方案的改变方法,通过更换一个设备或机器的模块便可以加工生产其他的产品种类。

未考虑后期变化

Steiger认为,专用的“Typ-C“标准已经达到其极限:“对于专用机器标准而言,很难充分考虑到变化因素或开发阶段还不能确定的情况。”但这点对于机器制造商来说恰恰非常重要,Franz强调说:“我们生产系列机器产品,然后针对每个客户增添单个设备的选项,这对安全技术也有影响,因为它们可能也需要重新进行相应的配置。”

此外,Franz认为印刷机有时还必须进行远程“升级”,也就是上传新方案或者更新安全功能。“为此我们会对一些方案进行讨论,例如,我们可以通过VPN连接重新安装安全控制,为了对升级后的控制系统进行精确转换,现场调试员还可以按下配电柜中的确定按钮。”

有效防止黑客

这样不仅可以确保正确的设计方案用在合适的地方,而且还能有效保护VPN线路免遭黑客攻击,ABB公司的专业人员Glöckler也认为这是一项很有意义的措施:“推动客户和我们前进的动力始终都是相同的,它们是灵活、高效和上市时间。”只有这样用户才能进行状态监测、追溯、参数设定、配方调整、规格改变、预测和预防性维护,而这正是工业4.0的应用实例,如果不具备有意义的应用实例,技术进步只能缓慢前行。

人们不仅需要考虑哪些事情能够做,而且还要思索哪些事情允许做,尽管ABB公司的安全可编程控制器Pluto已经具备一个可选或可不选的操作选项,但由谁来操作仍然是个问题。不过由Vogel Business Media发行的MM专业杂志的主编Frank Jablonski认为,可以采用在其他工业领域中已运用的解决方案:“在制药行业中,严格的访问审查已司空见惯,只有验证身份后才能在设备上进行更改操作,这种系统已经存在(图5)。”

图5 Vogel Business Media发行的MM专业杂志的主编Frank Jablonski(右)说:“现在我们的企业中安装了大量根本不符合工业4.0设计要求的开放式可编程控制器,而企业对于自己有一个开放式的数据大门则往往毫不知情。”

“工业4.0更要涉及到防护措施对安全的影响。”VDMA的Steiger强调道,因为在联网系统中这会成为新的风险影响因素。德国曼海姆Newtec公司的营销经理Matthias Wolbert补充说:“迄今为止的情况是:一台设备完成设计,然后通过验收并开始运行。而在工业4.0时代,我们谈论的却是可以自行配置的设备,它们可以根据需要重新组织,这要求服务行业和组件生产商完全改变思路。”

Newtec是一家开发和咨询公司,主要关注功能安全性解决方案和安全防护。“未来任何一个组件都必须能够防止破坏和攻击。”这不仅针对工业4.0的应用,Jablonski强调:“现在我们企业中安装了大量根本不符合工业4.0设计要求的开放式可编程控制器,而企业对于其拥有一个开放式的数据大门则往往毫不知情。”

部分企业仍缺乏安全意识

图6 德国海德堡ABB自动化产品公司的PLC销售支持Wangelis Porikis(中间)说:“为了确保我们的可编程控制器免受黑客入侵,我们投入了高额的费用,但客户对此的反应却很平淡。”

自动化技术生产商针对这种威胁已经纷纷做出反应,德国海德堡ABB自动化产品公司PLC销售支持Wangelis Porikis指出:“为确保我们的可编程控制器免受黑客入侵,我们投入了高额的费用,但是客户对此的反应却很平淡,许多客户似乎并未意识到危险的存在(图6)。”Wolbert也证实说:“我们认识的很多机器制造商都过于乐观,他们总认为自己设备的解决方案独一无二,不可能会受到攻击(图7)。”

图7 德国曼海姆Newtec公司的市场营销部门负责人Matthias Wolbert说:“我们认识的很多机器制造商都过于乐观,他们总认为自己设备的解决方案独一无二,不可能会受到攻击。”

不过Steiger警告道,不要为了保护机器而设计过于复杂的系统:“人们不能一概而论,机械制造行业通常没有过程工业那么多的财力和人力,采用复杂的方法提高功能安全性,因此需要对于特种机器制造行业而言也具有可操作性的方案,但据我了解,迄今为止的功能安全标准还做不到这一点。”

不过他认为不必为此修改ISO 12100标准,“因为联网带来的不是新的危险,而仅是一种可能会导致风险的现象。人们现在必须在标准中将这些新的触发点考虑进去,我觉得针对组件的这些标准更应该是重点。”Steiger说。

安全技术提高生产力

Glöckler补充说:“事实上目前还没有用于描述设备安全等级的统一标准,但是IEC/TC 44工作委员会正在制定相关的技术规范,其中还会包括更多有关安全内容的信息,作为对IEC 62061和ISO 13849标准的补充,但这方面的工作才刚刚启动。”

Wolbert指出,功能安全性不应该只是为了满足标准,“可惜人们经常会忘记安全始终与人有关,只是关注标准,却不提高警惕,而后者才是确实需要的。”Franz认为,在保留提及的一些标准之外,在机器中集成先进的机器安全性解决方案具有一系列的优点:“借助ABB这样的生产商为我们提供的预配置安全技术,我们能够更快实现必要的安全功能。此外我们可以追溯生产商完成的准备文档,很方便地完成机器的验收,标准组件的使用提高了机器的运行安全性,投产需要的时间也更短。”

Glöckler认为这能够明显提高设备的经济性:“借助安全技术防止每一个事故可避免停机和停产。”相比一台设备在安全状态下运行,现代化的控制系统能够做的更多。正如可编程控制器专家Wangelis Porikis所介绍的:“我们的集成安全控制器AC500-S具有在控制器关闭机器之前消除临时通信错误或临时传感器故障的功能,而且无损机器的安全完整性。”这对于和安全相关的传感器非常有意义:如果这里出现了与安全控制之间的通信连接不畅,控制器不是通过相应的使用功能立刻启动安全功能,而是会等待一段预设的时间,这是安全反应必须考虑的。

只有当时间过去之后仍然不能建立连接时,机器才会关闭并进入安全状态。“由此可以避免不必要的停机并提高生产力。”Porikis介绍说。Porikis认为另一种借助安全技术提高生产力的措施是采用智能传感器对移动设备进行安全定位识别:“例如,可以使用与安全相关的光学摄像机识别车辆和人的位置,在工厂中实现移动平台的中央安全调度和响应。”

他将此类解决方案与公路交通中的信号灯系统进行了比较,“如果这类系统在机器周边的较大范围内没有发现可能导致危险的因素,那么安全技术系统就会给机器发出信号:全速运行,周围一切正常,无需限制机器功率,因为安全刹车距离始终可以保证。”

众多不同的总线系统

一方面是智能化,另一方面是通信,这里仍旧缺乏安全组件,Sebastian Franz认为:“到目前为止,我们只是在可编程控制器的输出端上连接了这些组件,因此没有交流,而这正是我们所需要的,如能够读取组件的序列号。”另外这也有助于组件生产商召回有缺陷的安全组件,“然而每家生产商提供的总线系统都不同。”

Franz希望设计自己的印刷机时在选择组件方面有尽可能大的自由,不受总线系统的限制。“我们需要一个跨越生产商的安全总线系统,通过它可以很方便地进行数据交换。”ABB公司的安全传感器Eden已经更多地考虑到了这一要求,Glöckler介绍说:“在此我们使用的是OSSD标准,这样任何一种处理单元都可以连接到传感器上。”

虽然距离Franz所希望的开放式系统还有很大的距离,但Wolbert充满信心:“从中期来看,我认为我们会有一种用于安全技术的统一总线系统。”他没有给出具体的时间,但是他指出铁路和汽车行业已经为自己定义了具有安全特性的统一标准。

知识转移需求

除了技术问题外,Franz认为安全系统的配置也是一个关键主题:“怎样调整?如何记录?一切都还符合标准吗?关于这些问题我们也希望能从控制系统生产商那里得到更多的答案。”

未来使用者也会遇到这些问题,Glöckler说:“我认为这是为客户提供的工程支持的一部分,我们已经举办了相应的专题研讨会,我们的机械制造信息活动或我们的实时通信也总是以机器的安全性为主题。”但Steiger警告说,机器生产商不能将安全系统的配置推给元器件生产商:“只有机器制造商清楚自己的产品应该为最终客户做些什么。”Franz明确表示:“功能性方面的问题当然必须由我们考虑,只有我们清楚做什么才能起到保护作用。”