Suchen

Sicherheit für die flexible Fertigung So lassen sich modulare Anlagen automatisch zertifizieren

| Autor/ Redakteur: Werner Varro und Michael Pfeifer* / Ines Stotz

Modulare, vernetzte Fertigungsanlagen lassen sich schnell auf neue Anforderungen anpassen. Doch ist die sicherheitstechnische Bewertung bei sehr kleinen Losgrößen wirtschaftlich kaum darstellbar. TÜV Süd präsentiert dazu ein Konzept zur automatischen Zertifizierung..

Firmen zum Thema

Eine Arbeitsgruppe unter Beteiligung von TÜV Süd hat ein Konzept für eine automatische Konformitätsprüfung entwickelt.
Eine Arbeitsgruppe unter Beteiligung von TÜV Süd hat ein Konzept für eine automatische Konformitätsprüfung entwickelt.
(Bild: ©anekoho - stock.adobe.com)

Zukünftige flexible Fertigungslinien für die Herstellung kundenindividueller Produkte können aus einer Vielzahl einzelner, eigensicherer Module bestehen, die jeweils vollständige Maschinen im Sinne der Maschinenrichtlinie sind. Unterschiedliche Kombinationen der Module können jedoch zu neuen Abhängigkeiten an den mechanischen, elektrischen und informationstechnischen Schnittstellen führen.

Daher muss bisher – wenn auch Software gestützt – von Hand geprüft werden, ob die neu kombinierte Anlage einen CE-konformen Verbund ergibt. Die sich daraus ergebenden zeitlichen Verzögerungen stehen jedoch im Widerspruch zum Plug & Produce-Gedanken einer schnellen und flexiblen Anpassung modularer Fertigungslinien und damit Produktion auch kleiner Losgrößen.

Eine Arbeitsgruppe unter Beteiligung von TÜV Süd hat daher ein Konzept für eine automatische Konformitätsprüfung entwickelt. Anlagenbetreiber sollen durch eine solche automatisierte Bewertung und Zertifizierung profitieren: Sie könnten ihre Fertigungslinien möglichst in Echtzeit und mit deutlich geringerem Ressourcenaufwand an sich ändernde Produktionsaufträge anpassen.

Voraussetzungen und Anforderungen

Um die Anlage automatisch bewerten zu können, müssen folgende Bedingungen erfüllt sein:

  • Die einzelnen Module müssen eigensicher sein,
  • zudem müssen sie CE-konform sein,
  • eine „Basis“-Risikobeurteilung beinhalten
  • und über eine vollständige digitale Schnittstellenbeschreibung verfügen.
  • Außerdem müssen die Maschinenmodule sowohl untereinander,
  • als auch mit einem hochsicheren Cloud-Service kommunizieren können.

Werden Module unterschiedlicher Hersteller eingesetzt, müssen diese ein plattformunabhängiges Kommunikationsprotokoll unterstützen.

Schrittweise zur Konformität

Die automatisierte Einbindung eines neuen Maschinenmoduls in eine Produktionslinie erfolgt in dem erarbeiteten Konzept in fünf aufeinanderfolgenden Phasen. Diese überführen die manuelle Vorgehensweise in digital realisierbare Verarbeitungsschritte.

Discovery-Phase: Zuerst wird zum neuen Maschinenmodul eine Datenverbindung aufgebaut, das Modul identifiziert sowie dessen Eigenschaften an den Server übertragen. Die Eigenschaften sind in der Verwaltungsschale abgelegt und dienen als Grundlage für die weitere Konformitätsprüfung.

Validierungsphase: Die anschließende Phase besteht aus zwei Schritten. Als erstes wird ermittelt, welche Maschine an welcher anderen angedockt ist, um die Anforderungen an die Schnittstellen der einzelnen Module bewerten zu können. Das Risikopotenzial und die sich daraus ergebenden Anforderungen an die Sicherheitsfunktion (Performance Level) unterscheiden sich je nach Modul, Arbeitsprozess und Material. Im zweiten Schritt wird die Konfiguration anhand von Profilen validiert. Diese Profile, die Teilmodelle der Verwaltungsschale sind, umfassen die sicherheitsrelevanten Informationen der Module und sind für die weitere Bewertung von elementarer Bedeutung.

Plausibilitäts-Check: Nach der Validierung werdend die in der Verwaltungsschale abgelegten Kommunikationsparameter zur sicheren zyklischen Kommunikation ausgelesen und auf Plausibilität geprüft. Dazu werden u. a. Netzwerk-Timings miteinander verglichen. So soll sichergestellt werden, dass ausreichend schnelle Reaktionszeiten in allen Sicherheitsfunktionen eingehalten werden können.

Digitale Konformitätsbewertung (CE-Konformität): Zeitgleich zum Plausibilitäts-Check erfolgt die digitale Konformitätsbewertung. Die zwischen den Maschinen ausgetauschten Informationen werden in Form von Profilen an einen Cloud-Service übermittelt. Dabei kann es sich sowohl um eine hochsichere Cloud-Lösung als auch um einen auf dem Betriebsgelände befindlichen Server handeln. Wichtig ist, dass die Vertraulichkeit und Integrität der Daten über den gesamten Prozess gewährleitet ist.

Je nach den Anforderungen, die aus dem jeweiligen Zusammenschluss an Modulen folgen, werden dann die erforderlichen Performance Level abgeglichen. Aus den Safety-Profilen der verbundenen Module werden sowohl die Gesamt-Risikobeurteilung als auch weitere für die Maschinenrichtlinie relevante Dokumente abgeleitet und erstellt, gespeichert und archiviert.

Abschließend wird – sofern alle Anforderungen erfüllt sind – die Konformitätserklärung erstellt. Zusätzlich werden Schlüssel generiert, die die IDs aller beteiligten Aktoren, die Typologie und den erreichten Performance Level enthalten. Nach der Übertragung dieser Schlüssel an die jeweilige Sicherheitssteuerung generiert diese einen neuen, vergleichbaren Schlüssel, der zusätzlich die Laufzeiten der Informationspakete enthält und ebenfalls auf dem zentralen Server oder in der Cloud gespeichert wird. Die Sicherheitssteuerung sowie der Server prüfen jeweils den vom anderen generierten Schlüssel. Zur Prüfung der Sicherheitssteuerung zählt auch die Erreichbarkeit der für die Sicherheitsfunktion relevanten Stellen.

Auch Maschinen oder Module mit veralteten Profilen können eingebunden werden. Dazu ist jedoch eine manuelle Nachbewertung notwendig. Deren Ergebnisse werden dann in der entsprechenden Verwaltungsschale gespeichert und stehen so dem Maschinenverbund auch künftig zur Verfügung.

Freigabe des Maschinenverbunds: In der abschließenden Phase gibt der Cloud-Service oder der Server den Maschinenverbund frei, der dann in Bereitschaft geht.

Fazit und Ausblick: Das Konzept der automatischen Zertifizierung ist vielversprechend, befindet sich allerdings zurzeit noch in der Entwicklungsphase. Vor einer Umsetzung im industriellen Produktionsbetrieb muss noch eine Reihe von Punkten geklärt werden. Dazu zählt bspw. eine detaillierte Spezifikation zum Aufbau der Verwaltungsschalen.

Save the Date: Anwendertreff Maschinensicherheit Erfahren Sie auf dem Anwendertreff Maschinensicherheit am 25. September 2019, wie Sie die funktionale Sicherheit Ihrer Maschinen und Anlagen normengerecht gewährleisten: Der Kongress unterstützt Konstrukteure, Entwickler, Hersteller und Betreiber dabei, die funktionale Sicherheit ihrer Maschinen und Anlagen so zu gestalten, dass sie den Anforderungen der Maschinenrichtlinie genügt, auch in einer smarten Fabrikumgebung.
Mehr Infos: Anwendertreff Maschinensicherheit
SEMINARTIPP Das Seminar „CE-Kennzeichnung nach Niederspannungsrichtlinie“ gibt einen Überbrlick über die aktuellen CE-Kennzeichnungsverfahren und die gesetzliche Grundlage der Niederspannugnsrichtlinie. Inhalt sind alle wesentlichen Schritte für die sichere Inbetriebnahme elektrisch betriebener Produkte in der EU.
Weitere Informationen

* Werner Varro, Teamleiter Smart Automation bei TÜV Süd Product Service und Michael Pfeifer, Geschäftsfeld-Admin Maschinensicherheit bei TÜV Süd Industrie Service

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45731868)