功能安全通常以二进制方式应用,其中已确定的操作参数会以绝对方式考虑。以概率水平而不是以“是”或“否”来进行响应的算法不可能满足功能安全要求,但这恰恰是正在发生的事情。在功能安全应用中,使用人工智能(AI)的兴趣在与日俱增。这种技术已经包含在自动驾驶汽车和移动机器人中,那么为什么不能进入工业自动化领域呢?
机电设备的功能安全要求无处不在,这些功能可以保护我们在家庭免受伤害,保护工厂工人的安全,以及避免驾驶汽车时的事故伤害。业界有多种地区性和国际性功能安全标准,可以保护用户免受设备滥用、设备故障或系统意外行为带来的伤害。
对功能安全标准的需求已存在多年。在工业领域,尤其是在智能工厂中,自动化和工业机器人的普及程度一直在稳步提高。工业4.0等计划旨在提高运营效率,增加了电子控制设备的使用数量,并使于工厂工人之间的物理界限更加模糊。熟练的工厂工人与协同机器人一起工作的混合模式增大了潜在的安全风险。以前,许多生产过程都使用安全笼和机械联锁装置,以防止对操作员造成伤害。在当今的现代化工厂中,工业机器人和自动化技术能够提供极大的灵活性和360度范围,能够更好地利用昂贵的工厂占地面积,但又减少了安全屏障的影响。因此,安全性必须是工业生产设施的内置功能,而不是单纯依靠物理隔离。
任何功能安全的先决要求是,如果发生意外事件或行动,需要立即阻止设备对任何操作员造成伤害,并防止损坏其他设备或材料。安全特性所需的功能需通过评估正常或异常操作期间的潜在风险而得出,并用于安全地停止设备。在考虑如何将AI用于功能安全系统之前,让我们先确定相关的功能安全标准。
有几种功能安全标准适用于工业设备,其中IEC 61508是涵盖电气,机电和电子设备的基本功能安全标准,在此基础上,可以得出适于特定市场的标准。IEC 60601适用于医疗设备,而ISO 26262则适用于汽车系统。对于工业设备,有相应的标准IEC 62061,并补充了其他一些特定设备的标准,其中包括用于PLC的IEC 61131,用于过程控制的IEC 61511和用于可变速驱动器的IEC 61800-5。适用于工业设备的另一个安全标准是ISO13849,它具有更广泛的应用范围,包括所有形式的功能安全操作,而不仅仅限于电气操作。
图1:从 61580衍生的功能安全标准。
为了反映越来越多机器人和协同机器人(或称为“ cobots”)在工业领域的应用,导致开发了相对较新的功能安全标准ISO10218,ISO/ TS 15066技术规范也涵盖了协同机器人行为。
功能安全有两个基本方面:功能安全和安全完整性。功能安全定义了用于确保机器设备安全运行的功能,例如,光电二极管可以检测到锁定装置的存在,该锁定装置能够阻止操作员接近传动带。如果光电二极管指示未启用功能安全,则必须立即停止皮带运动。安全完整性标准是安全带立即停止移动的确定性度量。 IEC 62061规定了四个不同的安全完整性级别(SIL1,SIL2,SIL3和SIL4),这些级别定义了如何将潜在安全风险最小化到可接受的水平。 ISO 13849对SIL采取了略有不同的方法,分配了五个安全性能等级(PL A、PL B、PL C、PL D和PL E)。
图2:ISO 61508规定的安全完整性等级。
嵌入式系统是大多数工业自动化应用的核心。任何功能安全合规性都需要同时包括硬件和软件技术。微控制器、微处理器和可编程逻辑器件可以代表硬件范围内的核心处理设备。芯片供应商越来越善于提供能够将功能安全单元集成到其架构的处理器件和传感器。对于工业设备制造商而言,将此类器件整合到其设计中将有助于加快开发和验证过程。赛灵思(Xilinx)的双锁步(lockstep)MicroBlaze处理器就是一个例子。一个锁步体系结构能够提供两个彼此同步且执行相同代码,并共享内存的无故障冗余处理器。
IEC 61508确定了嵌入式软件设计应采用的正式方法,作为纳入功能安全特性的一种主要层面,它提出了结构化的设计体系结构、验证和测试方法。它还建议采用正式的编码方法,但是用于汽车应用的MISRA C则是例外,还没有可用的功能安全性或与工业相关的标准。例如,赛灵思建议采用隔离式设计流程,以将功能安全和与安全无关的功能区分开。
从视觉处理到振动监控,人工智能已在广泛的工业淋雨得到应用。人工智能基于概率,例如,对象识别任务可以区分不同类型的水果。更高级的应用可能会确定特定水果的状况,水果是正当时还是过熟?在每种情况下,它将根据在神经网络训练过程中使用的参考图像数据,并参考正确识别水果及其状况的概率来做出决定。
第一次检查时,基于概率的人工智能非二进制世界可能会与传统硬件安全系统提供的二进制世界产生冲突。功能安全的基本元素源自机械锁定方法,即使在使用处理器实施时,这种方法对于预定义的风险需要做出通过/不通过响应。
适用的功能安全标准着重指出,在使用机械设备时必须认识到所有潜在风险,并且通常这仅涉及操作员,而风险则可以针对设备操作的每个不同阶段确定。然而,这意味着机器设备需要安装在工厂车间的固定位置。因此,这种情况下能够意识到的风险数量可能是有限的,如果是可移动机器设备该怎么办?
另一个考虑因素是以前无法确定的设备状况,这同样可能会对用户造成风险。例如,轴承磨损可能意味着危险工具的物理活动范围超出了安全范围。
如自动驾驶汽车开发人员所知,在城市环境中实施高速自动驾驶汽车所涉及的潜在风险数量如此之多,以至于无法量化。AI系统使用视觉、激光雷达(LiDAR)和传统雷达传感子系统的作为自动驾驶员的眼睛。这些感测功能一起工作,不断扫描潜在风险和视觉线索、行人、前方道路上的物体或交通信号灯。功能安全性则集中在驱动汽车系统可靠性和完整性上。双锁和三锁步处理器和系统冗余至关重要。
人工智能会成为工业功能安全的基础吗?答案是的。人工智能可以学习适应不断变化的生产环境,并且已用于预测性维护应用。例如,不断变化的振动信号表明有潜在的磨损或不同的电机负载条件。设备状况与功能安全高度相关,因此可以使用AI来监视设备状态和安全风险。 AI也可以通过观察不同操作员的工作模式,并不断监视人类同事的位置和移动来达到学习目的。此外,只有AI才能不断适应、容纳和理解大量的数据。
基于AI的功能安全性应用将为工业自动化领域带来一系列新的风险识别和安全管理功能。反过来,这也使得遵守硬件设计验证以及正式的软件开发体系结构和方法至关重要。系统需要符合既定的功能安全标准,这一点非常关键,为此,半导体行业可以提供各种所需帮助。芯片供应商已经敏锐地意识到了对其产品的信任,许多供应商正在实施功能安全开发工具。