Logo 25 Jahre KAN

KANBrief 4/19

Sicherheitsnachweis bei digital vernetzten Maschinen und Anlagen in wandelbaren Fabriken

Auch in wandelbaren Maschinen und Fertigungsanlagen der Industrie 4.0 ist die Sicherheit der Beschäftigten zu gewährleisten. Durch den hohen Vernetzungsgrad muss neben der funktionalen Sicherheit in verstärktem Maße auch die Sicherheit gegen Angriffe von außen und die Wechselwirkungen zwischen beiden Aspekten betrachtet werden. Es gilt auch zu prüfen, ob heutige Risikobeurteilungsmethoden zukünftigen Anforderungen von wandelbaren Maschinen noch gerecht werden.

Zukünftig werden unsere Märkte sicherlich deutlich dynamischer und volatiler sein. Für diese ist die eingeschränkte Flexibilität heutiger Maschinen und Fertigungsanlagen nicht mehr wirtschaftlich. Aus diesem Grund werden für die Industrie 4.0 Maschinen und Fertigungsanlagen diskutiert, die sich durch eine hohe Wandlungsfähigkeit auszeichnen. Diese wird dadurch erreicht, dass sich einzelne Fertigungsmodule auftragsbezogen zu Fertigungsinseln rekombinieren, vernetzen und automatisch konfigurieren können. Einzelmodule (z. B. intelligente Sensoren) werden dazu flexibel und zumeist funkbasiert miteinander vernetzt.

Sicherheitstechnik der Industrie 4.0
Wesentliche technische Bausteine der Industrie 4.0 sind intelligente, digital vernetzte cyber-physische Systeme (CPS). So wie jede klassische Maschine oder Anlage besitzen CPS Betriebsfunktionen, die zur Produktion der Waren und Güter beitragen, und Safety-Funktionen, die der funktionalen Sicherheit dienen.

Werden Sicherheitssignale über weite Strecken oder bei Industrie-4.0-Konzepten über funkbasierte Netzwerke übertragen, müssen zusätzlich geeignete Maßnahmen zur Manipulationsvermeidung ergriffen werden. Mangelhafte Angriffssicherheit (Security) mit der Folge einer Manipulation der Maschinensteuerung könnte aufgrund der Vernetzungen zum Ausfall von funktionalen Sicherheitsfunktionen (Safety) führen und damit zur Gefahr für die Beschäftigten werden. Diese beiden Sicherheitsaspekte werden bislang methodisch einzeln betrachtet, da Risikobeurteilungen getrennt für die Aspekte Safety und Security durchgeführt werden. Da sich beide Aspekte gegenseitig beeinflussen können, müssen sie aus Sicht des Arbeitsschutzes jedoch gemeinsam betrachtet werden. Dies ist Gegenstand aktueller Forschung an der BAuA.

Validierung wandlungsfähiger Fabriken
Die sicherheitstechnische Analyse von CPS stellt neue Anforderungen an die Methodik der Risikoanalyse. Beachtet werden müssen beispielsweise strukturelle Aspekte (Heterogenität, Interoperabilität, Software-Intensität, Vernetzung etc.) und dynamische Aspekte (zeitabhängige Entwicklungen, dynamische Rekonfiguration, autonome Entscheidungen etc.). Des Weiteren gehen sicherheitstechnische Standards heute davon aus, dass ein System vor seiner sicherheitstechnischen Abnahme und Zulassung vollständig entwickelt und konfiguriert ist (siehe insbesondere IEC 61508-3:2010).

In einem aktuellen Projekt hat sich die BAuA zum Ziel gesetzt zu evaluieren, inwieweit klassische und moderne Methoden der Risikoanalyse auf wandelbare Produktionssysteme anwendbar sind. In einem weiteren Schritt sollen geeignete Methoden praktisch an digitalen Systemmodellen von vernetzten Produktions- oder Fertigungsanlagen getestet werden.

Maschinelles Lernen
Wandlungsfähige Fertigungssysteme können auch Algorithmen des maschinellen Lernens (ML) beinhalten. Hierbei ist zunächst zu unterscheiden, in welcher Funktion der ML-Algorithmus eingesetzt wird. Es kann sich hierbei handeln um

  1. eine Betriebsfunktion zur adaptiven Prozessführung oder Prozessoptimierung
  2. einen Teil einer Sicherheitsfunktion zur Erhöhung der Systemsicherheit
  3. die (derzeit noch visionäre) Nutzung von ML zur Risikoanalyse von komplexen, wandelbaren Systemen während ihrer Laufzeit

Für jedes der drei genannten Einsatzszenarien, die sich in Teilen auch überschneiden können, müssen die sicherheitskritischen Aspekte detailliert untersucht werden. An der BAuA wird aktuell die Fragestellung bearbeitet, wie die im Vergleich zu klassischen Softwarekomponenten bestehende Nichtvorhersagbarkeit der Entscheidungsergebnisse von ML-Algorithmen zukünftig in einer quantitativen Risikoanalyse beschrieben werden kann.

Die Normung kann für diese offenen Fragestellungen einen wertvollen Beitrag leisten und das methodische Vorgehen aus den unterschiedlichen Fachdisziplinen konkretisieren. Ein frühzeitiges Zusammenwirken zwischen Forschung und Entwicklung, staatlicher Regelsetzung und Standardisierung ist erforderlich, um die Potenziale der digitalen Technologien wertschöpfend nutzen zu können.

Dipl.-Ing. Björn Kasper
Dr. Silvia Vock
Dr. Stefan Voß
Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA), Dresden

info-zentrum@baua.bund.de