媒体新闻

TÜV南德发布“自适应物理安全与信息安全”白皮书

 

中国/香港 近日,TÜV南德意志集团(以下简称“TÜV南德”)发布了“自适应物理安全与信息安全”白皮书,提出了面向智能制造的动态风险评估方法,实现工业4.0系统的运行时监控,同时实现对安全措施和系统变化的自动验证。

工业4.0是一次重大的范式转变,企业信息技术(IT)和运营技术(OT)的日益融合使系统和设备能够在全球范围交换和共享数据。然而,随着工业4.0生产设施的复杂化,企业需要新的风险管理方法。TÜV南德意志集团通过受专利保护的自适应物理安全和信息安全系统(Adaptive Safety & Security System,简称AS3),实现对以大量交互和数据流为特征的动态工业4.0系统的运行时“@Run-time”监控,同时实现对安全措施和系统变化的自动验证。

I4.0可以在若干方面降低风险,但模块化机械的广泛使用及其灵活性、灵活的参数配置和各种接口引入了一系列新的威胁和危险场景。随着生产设施的复杂化,运营商需要管理内部相互关系日益复杂并且在快速进化的生产系统,并在最大限度减少停机时间的同时,保持高效率和灵活性。然而,传统的(I3.0)静态风险评估方法存在一系列缺陷,使其难以适应I4.0的风险管理要求。首先,使用传统的静态风险评估方法需要大量时间对每一个变化事件重新进行评估确认,导致长时间的系统停机。其次,ISO 12100等现行机械安全标准并非围绕机械的互联性和互操作性进行编制的,安全措施的设计必须覆盖“最坏情况”,这可能限制生产力水平。此外,传统的安全概念并没有考虑网络威胁的来源和影响,由此可能产生新的危险场景。下图显示了I3.0和I4.0在风险评估方面的差异。

 

从I3.0到I4.0安全范式转变

自适应物理安全与信息安全解释

此外,“动态安全”不仅限于动态I4.0-系统(如AGV和机器人),也适用于各种I3.0-系统的生产机械。目前I3.0系统正在经历向I4.0的数字化转型,其机械系统达到运行极限,通过动态安全措施,可以改善机械在全生命周期中残余风险抑制方面的灰色地带。

案例研究:车床事故


发生在德国的事故将上述风险情景带入现实世界。一台车床的安全门被撞开,在设备附近工作的操作人员不幸身亡。

根据相关的机械标准(《ISO 23125-机床-安全-车床》),安全门机械阻力有限,有时该阻力明显低于车床的最大工件负载能力。当前的I3.0实践是在操作手册中加入警告,通知操作人员:“安全门可最大限度的降低弹出风险,但并不能完全消除风险。”然而,随着时间推移,在实践中依靠安全手册的有效性将会降低。操作人员起初在熟悉机器时可能会阅读说明书,经过多年无故障操作后,操作员就可能不再查看手册。因此,必须考虑到人类行为在无意中降低安全性的可能性。这种情况下,能在运行时进行自动风险评估的评估工具会更加有效。该系统会自动向系统所有人/操作者发出危险警告,促使其选择可能的安全措施。此类措施可能包括暂时限制进入机械所在区域,视觉或听觉示警,在转弯和邻近机械之间设置(移动)屏障等适用措施。

物理安全事故案例图
50公斤的安全门被工件撞飞,导致邻近机械的操作人员死亡

在经过数十年积累的物理安全和信息安全专业知识的支持下,TÜV南德意志集团独特的AS3解决方案提供了基于事件触发的动态风险评估和安全措施自动验证。这一概念旨在协助系统设计和操作人员在虚拟仿真和现实世界的应用中都可以正确应对复杂风险状况。AS3可以执行持续和全面的风险评估,这是在智能制造环境中确保稳定运行、提高产能和减少停机时间所必需的。

AS3成功的关键在于嵌入了实际制造系统的数字表示——数字孪生或资产管理壳。这些所谓的信息物理系统(Cyber-physical systems)可以通过多种方式使用数字孪生进行建模,结合了现实世界和虚拟世界的优势,具有极大提高工业绩效的潜能。

AS3为数字孪生配备了定制化的物理安全档案和信息安全档案。物理安全档案的建模可从一般和特定的应用角度来说明资产的安全属性。这可以认为是工业资产的 “安全孪生”或其AAS的“安全子模型”,其中危险和风险属性以数字形式定义。然后,推理引擎会根据实际应用的约束来处理这些档案。这一步相当于在虚拟世界定义了现实世界的应用的环境边界和风险抑制能力,从而在运行时进行自动的风险评估。

AS3解决方案与整个系统生命周期相关,跨越设计、调试、运行和维护过程。AS3可以与现有仿真工具接口,并在现有的企业平台上运行。作为工业资产数字孪生的一部分,在设计阶段用于(线下)风险评估模拟,并在运行期间对变化事件作出即时反应。

通过AS3,可以实现:

  • 模拟(计划中的)系统变化,以便在安装前发现安全漏洞。
  • 建议的安全措施都可以得到快速评估和审批——确保调试过程成功。
  • 运行期间,AS3解决方案可以对当前情况进行快速和自动的风险评估,提供运行时的决策支持,从而提高灵活性和减少停机时间。

AS3已经由TÜV南德香港分公司申请专利保护。

物理安全与信息安全解释
概念验证:AS3的示范应用说明动态风险评估的有效性

白皮书作者

自适应物理安全与信息安全白皮书作者

您可点击获取“自适应物理安全与信息安全”白皮书中文版

更多

LinkedIn WeChat WeChat

Site Selector