Am Anfang steht die Risikobeurteilung

Im ersten White Paper geht es um gesetzliche Rahmenbedingungen sowie um Grundlagen und Herausforderungen bei der Umsetzung sicherer MRK-Anwendungen.

Andreas Oberweger
Maschinensicherheitsexperte beim TÜV Austria

„Die Risikobeurteilung ist der einzig strukturierte Weg, um aus einem sicheren oder aus einem wahrscheinlich sicheren Einzelprodukt eine sichere Applikation zu gestalten. Und wer den Weg der Risikobeurteilung als Konstruktionshilfsmittel und Nachweis seiner Sorgfalt vollständig gegangen ist, muss als Hersteller oder als Verwender keine Angst vor technischen oder rechtlichen Unsicherheiten haben. “

Menschen und Roboter arbeiten immer öfter „Hand in Hand“ zusammen – welche Risiken gilt es beim Thema MRK im Auge zu behalten bzw. möglichst zu vermeiden?

Andreas Oberweger: Bei der MRK ist das größte Risiko, dass das Arbeitsumfeld – also die ein, zwei Meter rund um den Roboter – übersehen werden. Dabei ist das der Platz, in dem sich der Mensch auf die Begegnung mit dem Roboter vorbereitet und wo dann die eigentliche Interaktion stattfindet.

Alexandra Markis: Es sollte demnach bereits bei der Gestaltung der Arbeitsstelle darauf geachtet werden, dass alles möglichst sicher designt wird und dass es möglichst wenige Stellen gibt, an denen Kollisionen zwischen Mensch und Roboter stattfinden könnten.

Andreas Oberweger: Wobei Kollisionen mit dem Kopf auf jeden Fall zu verhindern sind. Wenn überhaupt, dann dürfte der Roboter maximal mit den oberen Gliedmaßen, sprich mit den Armen und Händen oder mit dem Torso seines menschlichen Kollegen in Berührung kommen.

In der zweiten Ausgabe der White Paper-Reihe wird anhand mehrerer Use Cases die praktische Seite der funktionalen Sicherheit in der Mensch-Roboter-Kollaboration näher beleuchtet.

Alexandra Markis
Innovation Project Managerin beim TÜV Austria

„Die Berücksichtigung der IT-Security ist essentiell, um zu gewährleisten, dass eine Maschine oder Anlage, die bereits als sicher abgenommen wurde, nicht mutwillig von außen verändert werden kann.“

Haben Sie einen konkreten Tipp für unsere Leser, wie sich potenzielle Gefahrstellen am besten erkennen lassen?

Andreas Oberweger: Am einfachsten ist es, den Roboter in Gedanken durch einen anderen Menschen zu ersetzen, der seinen Job mit geschlossenen Augen ausführt. Denn im Gegensatz zu uns Menschen stehen einem kollaborativen Roboter nur wenige Sinne zur Verfügung: Er sieht nichts, er hört nichts, er schmeckt nichts und er riecht nichts. Er hat lediglich eine taktile Wahrnehmung, das heißt er spürt nur, wenn es eine Kollision gibt.

Alexandra Markis: Wir sehen zwar einen starken Trend, das Thema Sicherheit u. a. mit dem Einsatz von 3D-Kamerasystemen von der Maschine bzw. vom Roboter weg in den Raum zu transferieren, aber dieser ist noch nicht in der Praxis angekommen. Das wird aber die nächste Entwicklungsstufe sein, in diese Richtung wird es weitergehen.

Welche organisatorischen Möglichkeiten gibt es, um das Risiko einer Kollision zwischen Mensch und Roboter zu minimieren?

Alexandra Markis: Ein wichtiger Punkt ist, dass die betroffenen Mitarbeiter bei die Gestaltung eines kollaborativen Arbeitsplatzes miteinbezogen werden. Ich habe es selbst erlebt: Mit einem oftmals auch mit schwereren Teilen hantierenden Roboter auf einer kleinen Arbeitsfläche zusammenzuarbeiten bereitet zumindest anfangs ein gewisses Unbehagen. Dieses gilt es durch klärende Gespräche und durch eine genaue Unterweisung, wie mit dem neuen Kollegen umzugehen ist, auszuräumen.

Was macht Ihrer Erfahrung nach am meisten Angst bei der direkten Zusammenarbeit mit einem Roboter?

Andreas Oberweger: Zu wissen, dass der Roboter eine immense Kraft hat und dass er diese in einer unkontrollierten Bewegung einsetzen und den Menschen dadurch schwer verletzen könnte.

Diesbezüglich liefert ja die ISO/TS 15066 einige Vorgaben bzw. Grenzwerte?

Andreas Oberweger: Ja die ISO/TS 15066, die u. a. die biomechanischen Grenzwerte für einen Kontakt zwischen Mensch und Roboter beschreibt, ist die erste Norm, die speziell für MRK-Applikationen aus der Taufe gehoben wurde. Wobei der transiente Kontakt – also der Stoß durch eine Maschine, nicht das Quetschen gegen ein Hindernis – wahrscheinlich neu beurteilt werden wird in der ISO/TS 15066, weil das technisch sehr, sehr schwer zu erfassen ist.

Inwiefern sind die IEC 62443 oder die EN ISO 12100 für MRK-Applikationen richtungsweisend?

Andreas Oberweger: Die EN ISO 12100 als „Mutter aller Normen“ beschreibt die methodische Herangehensweise an eine normengerechte Risikobeurteilung sehr gut. Andererseits entspricht sie bei den Methoden zur Risikoreduzierung teilweise nicht mehr dem letzten Stand der Technik. Hier sind wir als TÜV Austria der Norm einen Schritt voraus, weil wir immer am Puls der technischen Entwicklungen evaluieren und prüfen.

Die von Ihnen ebenfalls angesprochene IEC 62443 ist eine sinnvolle Ergänzung zu den anderen Normen, da sich diese Standard-Reihe mit der IT-Security von „Industrial Automation and Control Systems“ befasst.

Wie weit spielt das Thema Security bei der funktionalen Sicherheit eine Rolle?

Andreas Oberweger: In der Vergangenheit wurde eine Maschine immer als isoliertes System betrachtet: Was einmal programmiert wurde, blieb jahrelang unverändert bestehen. Nun leben wir aber in einer Zeit, in der zunehmend vernetzt wird und in der maximale Anpassungsfähigkeit und Flexibilität verlangt ist. Das bedeutet, dass die Inhalte einer Programmierung – wie beispielsweise Kraftgrenzen, Bewegungsgrenzen, Bewegungsabläufe, Geschwindigkeiten usw. – nicht mehr in Stein gemeißelt sind, sondern immer wieder verändert werden – teilweise auch von extern. Und jede „unbedachte“ Veränderung von Betriebsparametern kann die funktionale Sicherheit einer Applikation gefährden, wenn diese nicht innerhalb vorab definierter Grenzen erfolgt.

Ich habe in Ihrem MRK-White Paper gelesen, dass gemeinsam mit Fraunhofer Austria ein integriertes Safety & Security-Konzept für die Industrie 4.0-Pilotfabrik der TU Wien erarbeitet wurde – können Sie dazu ein bisschen mehr verraten?

Alexandra Markis: In der TU Wien Pilotfabrik wurde gemeinsam mit Fraunhofer Austria ein integriertes Sicherheitskonzept erarbeitet und direkt an vor Ort installierten MRK-Anwendungen getestet. Einerseits haben wir uns mit der funktionalen Sicherheit sehr stark beschäftigt – u. a. mit den biomechanischen Grenzwerten und wie sich diese messen lassen. Andererseits stand bei unseren Untersuchungen das Thema Security im Fokus, weil viele technische Maßnahmen, die funktionale Sicherheit gewährleisten, in Zeiten einer zunehmenden Vernetzung kompromittierbar werden, wenn nicht entsprechend vorgesorgt wird. Demzufolge wurde in der Pilotfabrik zuerst die Schnittmenge identifiziert, wo die IT-Security Einfluss auf die funktionale Sicherheit nimmt und dann u. a. mit Penetrationstests methodisch getestet, wie man sich ganzheitlich schützen kann. Die Ergebnisse unserer Untersuchungen werden Ende März als White Paper veröffentlicht und sowohl in gedruckter Form als auch als Download auf der TÜV Austria-Website zur Verfügung gestellt.

Andreas Oberweger: Plakativ ausgedrückt lässt sich die Sicherheitsproblematik im Industrie 4.0-Zeitalter folgendermaßen zusammenfassen: In dem Moment, in dem wir die funktionale Sicherheit im Griff hatten, kam das erste Netzwerkkabel.

Macht die derzeit stattfindende zunehmende Vernetzung unser aller Leben nun schwerer oder leichter?

Andreas Oberweger: Beides und es liegt an uns, den Aspekt leichter zu vergrößern und den Aspekt schwerer zu verringern: Zum einen sind die Hersteller von Robotern und Maschinen gefordert, ihre Produkte so zu gestalten, dass sie die Vorgaben der IEC 62443 erfüllen. Zum anderen sind die Anwender gefordert, mit an sich sicher gestalteten Schnittstellen richtig umzugehen, damit diese auch sicher bleiben.

Alexandra Markis: WLAN beispielsweise ist so ein klassisches Einfallstor. Deshalb gilt es Firmennetzwerke auf jeden Fall so zu gestalten, dass nicht von einem Gäste- oder Office-WLAN direkt auf die Produktion zugegriffen werden kann. Netzwerksegmentierung ist ein wichtiges Stichwort in diesem Zusammenhang. Eine gut durchdachte Patch-Management-Strategie ist ebenfalls essentiell – und sichere Passwörter natürlich. Denn vielfach werden aller Warnungen zum Trotz immer noch Default-Passwörter beibehalten.

Wann werden die Experten von TÜV Austria am häufigsten zu Rate gezogen?

Andreas Oberweger: Wenn Orientierungslosigkeit bezüglich der aktuellen sicherheitstechnischen Anforderungen herrscht. Oder wenn ein ganz spezielles, tiefes Wissen für die Lösung einer bestimmten Aufgabe benötigt wird. Schließlich können wir mittlerweile auf nahezu 150 Jahre Erfahrung zurückgreifen, was den Umgang mit Gefährdungen und Risiken betrifft.

Alexandra Markis: Das Wesentliche ist die Identifikation der Risiken und eine entsprechende Bewertung. Teilweise sind sich die Betreiber einer Anlage aber gar nicht bewusst, wo überall Sicherheitslücken lauern könnten. Deshalb macht es Sinn, einen externen Spezialisten mit einschlägigem Know-how zu Rate zu ziehen und diesem einen prüfenden Blick auf die vorhandene Infrastruktur werfen zu lassen.