W tym artykule chcę rozwinąć zagadnienia dotyczące bezpieczeństwa w Industry 4.0. Jeśli ktoś po przeczytaniu artykułów “Zdalny pulpit maszyny – czy to jest jeszcze bezpieczne” i “Podstawy bezpieczeństwa w Industry 4.0” ma wrażenie, że jestem wrogiem postępu, to za pomocą niniejszego artykułu chcę udowodnić, że tak nie jest. Postęp w zapewnieniu bezpieczeństwa w Industry 4.0 jest wyraźnie zauważalny i można z całą pewnością stwierdzić, że rosnące zapotrzebowanie na informatyzację produkcji spowoduje coraz szersze zastosowanie rozwiązań bezpieczeństwa w technologii sieciowej. Technologia ta udostępnia nam wiele korzyści, takich jak diagnostykę, możliwości śledzenia raportów, zdarzeń itp. Obecnie wkraczamy w etap, w którym nie obędziemy się bez technologii internetowej, a technologia ta nie mogłaby się rozwijać w przemyśle, gdyby część sterowania odpowiedzialna za bezpieczeństwo nie stała się częścią infrastruktury sieciowej.

Integracja części sterowania odpowiedzialnej za bezpieczeństwo w technologii sieciowej powoduje, że coraz wyraźniej zaciera się granica pomiędzy tradycyjnym układem sterowania maszyny, a systemem odpowiedzialnym za bezpieczeństwo.

Gdzie jest zatem miejsce na rozwiązania bezpieczeństwa w Industry 4.0?

Aby na to odpowiedzieć, pokrótce przypomnę, w jaki sposób definiuje się obecnie etapy powstawania kolejnych rewolucji przemysłowych.

 

Pierwsza rewolucja przemysłowa charakteryzuje się wprowadzeniem produkcji mechanicznej zasilanej wodą lub parą. Na przykład – pierwszy mechaniczny warsztat tkacki w 1784 roku.

Druga rewolucja przemysłowa charakteryzuje się wprowadzeniem masowej produkcji opartej na podziale pracy i zasilania energią elektryczną. Na przykład – fabryczne linie produkcyjne Henry’ego Forda w 1908 roku.

Trzecia rewolucja przemysłowa charakteryzuje się wprowadzeniem elektroniki i technologii informatycznej (IT) dla poprawy systemów sterowania, automatyzacji i produkcji. Ten etap rozpoczął się w 1970 roku wraz z wprowadzeniem sterowników PLC, sterowników bezpieczeństwa i inteligentnych urządzeń bezprzewodowych, takich jak czujniki.

Czwarta rewolucja przemysłowa integruje ludzi oraz sterowanie maszyn z Internetem i technologiami informatycznymi. Założeniem Industry 4.0 jest zdefiniowanie i skatalogowanie materiału produkcyjnego lub wykorzystywanego do produkcji tak, aby można było zawsze dokonać jego identyfikacji. Systemy informatyczne potrzebne do zapewnienia optymalizacji jednostek produkcyjnych mają mieć możliwość niezależnego komunikowania się ze sobą. Przepływ informacji ma być realizowany w pionie z poszczególnych komponentów do działu IT przedsiębiorstwa oraz z działu IT do komponentów. Pozioma komunikacja ma być realizowana pomiędzy maszynami zaangażowanymi w proces produkcji a systemem produkcyjnym przedsiębiorstwa.

Informatyzacja i wykorzystanie technologii sieciowych spowodowały konieczność dostosowania tradycyjnych rozwiązań bezpieczeństwa do nowych technologii. Stąd powstanie dedykowanych protokołów bezpieczeństwa, takich jak OpenSafety, SERCOS, ProfiNet itd. Wszystkie te sieci umożliwiły wprowadzenie postępu technologicznego w taki sposób, aby zapewnić większą ilość funkcji bezpieczeństwa, niż dla tradycyjnych rozwiązań opartych o przewodowe systemy bezpieczeństwa. Informatyzacja umożliwiła opuścić tradycyjne rozwiązania bezpieczeństwa oparte o przewodowe systemy bezpieczeństwa w postaci dobrze znanych i sprawdzonych przekaźników bezpieczeństwa lub elektromechanicznych urządzeń. Rozwiązania te były częścią drugiej i trzeciej rewolucji przemysłowej. Obecne rozwiązania, mające swoje miejsce na przełomie trzeciej i czwartej rewolucji przemysłowej mają nadążyć za technologicznym postępem i zapewnić większą kontrolę bezpieczeństwa, niż to miało miejsce kiedyś.

Przykładem tego mogą być urządzenia zdolne do wykrywania i zgłaszania zachowania operatorów mogącego stwarzać zagrożenie dla bezpieczeństwa. Taki sprzęt może przybierać różne formy. Wśród najbardziej powszechnych są inteligentne kamery, które zbierają cyfrowe obrazy lub nagrania i przekazują je do centralnego punktu kontrolnego, automatycznie wykrywając wszelkie nienormalne zachowania, takie jak wejście do ograniczonego obszaru. Wizyjne systemy bezpieczeństwa mogą współpracować z napędami wyposażonymi w funkcje bezpieczeństwa, które odpowiednio zareagują na pojawienie się człowieka w strefie zagrożenia. W zależności od tego, w jakiej odległości od niebezpiecznych ruchów człowiek się znajduje, napędy zwolnią do bezpiecznej prędkości lub wyłączą się w momencie zetknięcia się z ciałem człowieka. Nie jest zatem wymagane – tak jak dla tradycyjnych rozwiązań bezpieczeństwa – całkowite zatrzymanie się napędów w każdej sytuacji.

Wbudowane funkcje bezpieczeństwa w systemach napędowych udostępniają możliwość uruchomienia tylko tej części, która jest potrzebna do realizacji funkcji bezpieczeństwa, np. STO (odłączenie napędu i zatrzymanie wolnym wybiegiem) lub SS1 (hamowanie i odłączenie napędu po wyhamowaniu). W przypadku jednak, gdy zajdzie konieczność uruchomienia dodatkowych funkcji, niektóre systemy napędowe udostępniają szerszą gamę funkcji bezpieczeństwa, przez co łatwe staje się ich dodatkowe wdrożenie, bez wymiany systemów napędowych.

Systemy informatyczne umożliwiają podłączenie dodatkowych czujników bezpieczeństwa bez zmiany okablowania w szafie elektrycznej maszyny, przez co skraca się czas integracji dodatkowych funkcji bezpieczeństwa. Współpraca takich czujników (kamery, skanery lub kurtyny bezpieczeństwa) z popularnymi interfejsami lub bezpośrednia możliwość włączenia ich za pomocą najpopularniejszych protokołów sieciowych powoduje, że wspólna wymiana informacji pomiędzy takimi czujnikami a aktuatorami bezpieczeństwa (np. napędami) odbywa się bezpośrednio, zapewniając odpowiedni poziom bezpieczeństwa i zamierzoną reakcję napędu na zdarzenie zarejestrowane przez czujniki bezpieczeństwa.

Nowoczesne elementy bezpieczeństwa coraz częściej posiadają funkcję samonadzorowania, przez co zwiększa się niezawodność tych elementów. Jeśli każdy z tych elementów zostanie włączony w infrastrukturę sieciową układu sterowania maszyny, otwierają się możliwości uzyskania dodatkowych danych na temat takich elementów. Dane prewencyjne w postaci informacji o stopniu zużycia mogą posłużyć do zaplanowania wymiany elementu podczas najbliższego postoju i uniknięcia awarii.

Tradycyjne przekaźniki bezpieczeństwa w większości przypadków nie miały możliwości kontrolowania stanu architektury połączeń. Ściślej ujmując, jeśli do jednego z wyjść przekaźnika bezpieczeństwa jest podłączona cewka przekaźnika elektromechanicznego, to przekaźnik bezpieczeństwa nie informował o przypadku, kiedy połączenie przewodowe zostanie z tą cewką przerwane. Nowoczesne, programowalne układy bezpieczeństwa za pomocą krótkich impulsów są w stanie wykryć tego typu awarie i wystawić odpowiednią diagnozę, bez utraty czasu na poszukiwanie przyczyn awarii. W dodatku, nieaktywne wyjścia bezpieczeństwa mogą być programowo dezaktywowane. Jeśli kiedykolwiek program bezpieczeństwa zostanie zmieniony o nową funkcjonalność i będzie konieczność aktywowania wyjścia bezpieczeństwa w wyniku podłączenia nowego elementu wykonawczego, zmieni się sygnatura programu, wskutek czego pozostanie ślad po takiej zmianie. Tego typu funkcjonalność, jak generowanie sygnatury programu i daty kompilacji zwiększa poziom nienaruszalności w nowoczesnych systemach bezpieczeństwa. Każda zmiana programu bezpieczeństwa generuje nową sygnaturę, co w konsekwencji doprowadza do powstrzymywania się służb utrzymania ruchu przed nieautoryzowanym dokonywaniem zmian. Takiej funkcjonalności nie posiadały tradycyjne rozwiązania i łatwe było założenie mostków w celu ominięcia elementu odpowiedzialnego za bezpieczeństwo. Nowe rozwiązania zapewniają nie tylko lepszą skuteczność w działaniu, ale również w zapewnieniu bezpieczeństwa dzięki temu, że praca maszyny będzie możliwa tylko wówczas, gdy wszystkie elementy odpowiedzialne za bezpieczeństwo są rozpoznawalne przez system sterowania i działają prawidłowo.

Ewolucja części sterowania odpowiedzialnej za bezpieczeństwo osiągnęła etap, który jeszcze kilka lat temu wydawałby się czymś w rodzaju fantazji znanej z filmów Science Fiction. Ekspansja rozwiązań sieciowych przynosi wiele nowych możliwości we wprowadzanych na rynek coraz to nowszych rozwiązań bezpieczeństwa. Rozwiązania te niejednokrotnie zaskakują swoimi możliwościami i powodują, że stosowanie ich zbliża bardziej do zapewnienia wymagań zasadniczych opisanych w dyrektywie maszynowej 2006/42/WE niż dotychczas znane rozwiązania. Jednak fantazja integratorów może przynieść odmienny skutek od zamierzonego, stąd mimo wszystko potrzebna jest dalsza analiza tak szybkiego postępu i równie szybki postęp w świadomości zagrożeń płynących z opisywanej tu nowoczesności (więcej na ten temat opisałem w artykule “Podstawy bezpieczeństwa w Industry 4.0”). Nie tylko użytkownicy maszyn są zafascynowani nowymi możliwościami, wprowadzając w życie funkcjonalności niekoniecznie zgodne z wymaganiami bezpieczeństwa (więcej na ten temat opisałem w artykule “Zdalny pulpit maszyny – czy to jest jeszcze bezpieczne?”). Ta fascynacja wynika przede wszystkim z marketingowych manipulacji producentów i dystrybutorów, którzy chcąc wprowadzić produkt do obrotu, sami przedstawiają zalety produktu i możliwości jego wykorzystania w postaci nadużycia w formie czynu zabronionego.