Logo 25 Jahre KAN

KANBrief 4/19

Dimostrazione della sicurezza di macchine e impianti digitalmente interconnessi nelle fabbriche adattabili

La sicurezza dei lavoratori va garantita anche presso gli impianti di fabbricazione adattabili dell’Industria 4.0. Dato l’alto grado d’interconnessione, oltre alla sicurezza funzionale occorre considerare sempre più la sicurezza contro gli attacchi dall’esterno e l’interazione tra i due campi. È inoltre necessario verificare in che misura gli odierni metodi di valutazione del rischio siano all’altezza dei futuri requisiti delle macchine adattabili.

I nostri mercati sono senz’altro destinati a divenire decisamente più dinamici e volatili. In un tale scenario, data la loro limitata flessibilità, le macchine e gli impianti di fabbricazione odierni non risulteranno più economicamente vantaggiosi. Per questa ragione, in relazione all’Industria 4.0 è in atto una discussione circa macchine e impianti di fabbricazione contraddistinti da un’elevata adattabilità. Quest’ultima è data laddove i singoli moduli di fabbricazione siano in grado di ricombinarsi in maniera da formare delle isole di produzione, interconnettersi e configurarsi automaticamente in funzione dell’ordinativo specifico. A tale scopo i singoli moduli (p. es. sensori intelligenti) vengono tra loro interconnessi in maniera flessibile e generalmente via radio.

Tecnica di sicurezza nell’Industria 4.0

Tra gli aspetti tecnici fondamentali dell’Industria 4.0 figurano i sistemi ciberfisici (CPS) intelligenti e digitalmente interconnessi. Come tutti i macchinari o impianti classici, i CPS possiedono delle funzioni operative, che contribuiscono alla produzione di merci, e delle funzioni di safety, che servono a garantire la sicurezza funzionale.

Laddove i segnali di sicurezza vengano trasmessi a lungo raggio o, nel caso di piani di Industria 4.0, tramite reti radio, vanno adottate in via supplementare adeguate misure volte a impedire manipolazioni. Data l’interconnessione sussistente, eventuali carenze sul piano della sicurezza contro gli attacchi (security) e una conseguente manipolazione dei comandi di una macchina potrebbero sfociare in un’avaria di funzioni di sicurezza funzionale (safety) e trasformarsi dunque in un pericolo per i lavoratori. Dal punto di vista metodologico, ad oggi i due aspetti della sicurezza vengono considerati singolarmente, in quanto per la safety e la security si effettuano valutazioni del rischio separate. Poiché, tuttavia, detti aspetti possono influenzarsi a vicenda, dal punto di vista della prevenzione occorre che vengano considerati congiuntamente. Questo tema è attualmente oggetto di ricerca presso la BAuA.

Validazione delle fabbriche adattabili

L’analisi della sicurezza tecnica dei CPS pone nuove esigenze per quel che riguarda la metodologia dell’analisi del rischio. Si rende p. es. necessario considerare una serie di aspetti strutturali (eterogeneità, interoperabilità, intensità del software, interconnessione, ecc.) e dinamici (sviluppi variabili in funzione del tempo, riconfigurazione dinamica, decisioni autonome, ecc.). Oggi, inoltre, gli standard tecnici di sicurezza presuppongono che, prima del collaudo tecnico di sicurezza e dell’autorizzazione, un sistema sia completamente sviluppato e configurato (cfr. in particolare la IEC 61508-3:2010).

Nel quadro di un progetto attualmente in corso la BAuA intende valutare se i metodi di analisi del rischio classici e quelli moderni possano essere applicati ai sistemi di produzione adattabili. In una tappa successiva i metodi idonei verranno testati a livello pratico su modelli di sistemi digitali di impianti di produzione e fabbricazione interconnessi.

Apprendimento automatico

I sistemi di fabbricazione adattabili possono prevedere anche algoritmi di apprendimento automatico (ML). A tal proposito va innanzitutto chiarito in che funzione trova impiego l’algoritmo di ML. Può trattarsi di

  1. una funzione operativa per l’ottimizzazione dei processi,
  2. una parte di una funzione di sicurezza tesa a incrementare la sicurezza del sistema
  3. o dell’utilizzo (per ora ancora visionario) del ML per l’analisi del rischio di sistemi adattabili complessi durante il loro funzionamento.

Per ciascuno dei tre scenari di impiego, tra i quali possono sussistere anche parziali sovrapposizioni, occorre esaminare in modo dettagliato gli aspetti critici in termini di sicurezza. La BAuA sta attualmente cercando di stabilire in che modo in futuro si potrà descrivere in un’analisi del rischio quantitativa la non prevedibilità che, rispetto ai componenti software classici, distingue i risultati decisionali degli algoritmi di ML.

La normazione può prestare un prezioso contributo alla risoluzione di tali questioni in sospeso e delineare concretamente la metodologia da adottarsi partendo da varie discipline tecniche. Ai fini di uno sfruttamento ad alto valore aggiunto dei potenziali delle tecnologie digitali si rende necessaria una precoce interazione tra ricerca e sviluppo, regolamentazione statale e standardizzazione.

Dipl.-Ing. Björn Kasper
Dr. Silvia Vock
Dr. Stefan Voß

BAuA, Ente federale per la prevenzione e la medicina del lavoro (Germania)
info-zentrum@baua.bund.de