Success Story Hitachi Ltd.: In der Success Story mit Hitachi Ltd. geht es um die sichere und effiziente Zusammenarbeit von autonomen mobilen Robotern und menschlichen Arbeitskräften in gemeinsam genutzten Bereichen
Letzte Änderung:
Um was es geht:
Absicherung autonomer mobiler Roboter in Smart Logistik Anwendungen
Die Herausforderung:
Optimale Balance zwischen Performanz bei garantierter Sicherheit in dynamischen Umgebungen
Das Ergebnis:
Erfolgreiche Erweiterung und Absicherung der existierenden Hitachi Laufzeit-Safety Komponente
Ihr Nutzen:
Verbesserte Performanz des Systems ohne Beeinträchtigung der Sicherheit durch Nutzung von Kontextwissen
Kooperative cyber-physische Systeme (CPS) bergen enormes Potenzial für gesellschaftliche Verbesserungen in Bezug auf Sicherheit, Komfort und wirtschaftliche Effizienz. Dies gilt insbesondere für CPS in den Bereichen Industrie 4.0 oder Smart Logistics. Allerdings werden CPS-Funktionen nur dann den Weg in den Betrieb finden, wenn ihr beabsichtigter Nutzen sicher erbracht werden kann. Gerade in Bereichen mit hoher Umgebungsdynamik und gemeinsam genutzten Arbeitsbereichen, in denen Menschen und Maschinen gleichzeitig agieren, ist dieses Ziel nur schwer zu erreichen. Als weltweiter Hersteller und Lösungsanbieter für cyber-physische Systeme entwickelt Hitachi modernste Sicherheitstechnologien, die die Zukunft von CPS-Unternehmen mitgestalten können. Das Ziel dieser Technologien ist es, optimale Performanz und gleichzeitig argumentierbare Sicherheit zu erreichen.
Für ein Projekt zum Transfer von Methoden wandte sich Hitachi an das Fraunhofer IESE. Das Ziel war, die Leistung eines bestehenden Laufzeit-Sicherheitsmechanismus zu erhöhen, der dynamisch sicherstellt, dass Kollisionen zwischen Menschen und autonomen mobile Robotern (AMR) vermieden werden.
Die damit verbundenen Herausforderungen waren:
Die untersuchten Forschungsfragen lauteten (Abbildung 1):
Das zugrunde liegende Lösungsprinzip besteht darin, statische Worst-Case-Annahmen, wie sie üblicherweise für die Konzeption von Sicherheit verwendet werden, durch dynamische Sicherheitsmechanismen zu ersetzen, die sich das Wissen über die konkrete Situation, in der sich der AMR gerade befindet, zunutze machen. Die Systeme sollen relevante Eigenschaften ihrer selbst und ihres Kontexts überwachen, diese Eigenschaften in die Zukunft projizieren und Schlussfolgerungen über deren Auswirkungen auf das Risiko ziehen.
Abbildung 1 zeigt die übergeordneten methodischen Schritte zur Entwicklung verteilter Sicherheitsüberwachungskomponenten, die auf der Basis von dynamischen Regelmodellen arbeiten, welche für die Anwendung und die beabsichtigte Betriebsumgebung spezifisch sind. Es beginnt mit der Beschreibung des Anwendungsfalls, der als Kontext für die Entwicklung eines Verhaltenssicherheitskonzepts und dessen Verfeinerung durch situationsspezifische Verhaltenskausalitätsmodelle, die während der Verhaltenssicherheitsanalyse modelliert werden, verwendet wird. Das Hauptergebnis dieser Prozesse sind Kausalitätsmodelle für das Verhalten von Akteuren, die den Einfluss der Betriebssituation auf (un)kritische Verhaltensweisen von kontrollierbaren und unkontrollierbaren Akteuren modellieren. Die systematische Ableitung einer serviceorientierten Architektur bildet anschließend die Grundlage für die Definition einer Sicherheitsarchitektur, die die Laufzeitinferenz von Verhaltenskausalitätsmodellen technisch umsetzt. Um zu Conditional Safety Certificates (ConSerts) als Modellen für formale Sicherheitsschnittstellen von Komponenten zu gelangen, wurde eine service-orientierte Sicherheitsanalyse durchgeführt, um Fehlermodi zu identifizieren, die durch Sicherheitsanforderungen adressiert werden müssen. Diese Sicherheitsanforderungen wurden mithilfe der Goal Structuring Notation (GSN) in modularen Sicherheitskonzeptbäumen dokumentiert. Schließlich wurde das dynamische Sicherheitskonzept mithilfe der ConSert-Syntax formalisiert, indem laufzeitrelevante Sicherheitsanforderungen und deren Boolesche Beziehungen extrahiert und abstrahiert wurden. Teile der Laufzeitelemente der Methodik wurden in einem technischen Demonstrator realisiert, um das Funktionsprinzip des dynamischen Regelaktualisierungsansatzes in einer Simulationsumgebung zu zeigen. Eine Nutzenerwartungsanalyse wurde für Vorbeifahrt- und Überholszenarien durchgeführt.
Das sagt Dr. Junya Takahashi, Abteilungsleiter, Hitachi Ltd.:
Das wichtigste Ergebnis war die Definition eines Entwurfs- und Absicherungsprozesses für die systematische Entwicklung und Ausführung dynamischer Sicherheitsmechanismen für cyber-physische Systeme. Die resultierenden Laufzeit-Sicherheitskomponenten berücksichtigen dynamisch Einflüsse der Umgebung auf das Systemrisiko und Fähigkeiten zur Optimierung des Trade-offs zwischen Sicherheit und Performanz. Zu diesem Zweck wurde der Referenzprozess des Fraunhofer IESE für die Entwicklung dynamischer Sicherheitsmechanismen, einschließlich der Technologien Conditional Safety Certificates (ConSert) und situationsspezifischer dynamische Risikobewertung (SINADRA), an den Kontext von Hitachi angepasst. Dieser Prozess wurde beispielhaft für eine Smart-Logistics-Anwendung ausgeführt. Die daraus resultierende Leistungsbewertung der Laufzeitkomponente führte zu einer prognostizierten Reduzierung der Bewegungszeit von AMR um 20 % in Szenarien, in denen Menschen und AMR sich in gemeinsam genutzten Arbeitsbereichen in ähnliche Richtungen bewegen. Mithilfe der entwickelten und angewandten Methoden können zukünftige CPS, insbesondere im Kontext von Smart Logistics, flexibel, mit mehr Effizienz und mit garantierter Sicherheit realisiert werden.
Der vom Fraunhofer IESE vorgeschlagene modellbasierte Entwicklungsansatz wurde erfolgreich in das Entwicklungsprojekt bei Hitachi integriert und wird in Zukunft auf andere Entwicklungsprojekte übertragen. Das vom Fraunhofer IESE entwickelte Werkzeug safeTbox vereint alle erforderlichen modellbasierten Techniken in einer Toolbox und erleichterte die Einführung der Methodik.
Wissenschaftliche Publikation: »Engineering Dynamic Risk and Capability Models to Improve Cooperation Efficiency Between Human Workers and Autonomous Mobile Robots in Shared Spaces« Jan Reich, Pascal Gerber, Nishanth Laxman, Daniel Schneider (Fraunhofer IESE), Takehito Ogata (European R&D Centre, Hitachi Europe), Satoshi Otsuka and Tasuku Ishigooka (R&D Group, Hitachi). Veröffentlicht auf dem 8th International Symposium on Model-Based Safety Assessment (IMBSA 2022), München.
Dieses Video zeigt eine Demonstration des Funktionsprinzips der dynamischen Risikomanagementtechniken in AMR- und menschlichen Kooperationsszenarien.
©Fraunhofer IESE
Dieses Video zeigt eine Demonstration des Funktionsprinzips der dynamischen Risikomanagementtechniken in AMR- und menschlichen Kooperationsszenarien.
©Fraunhofer IESE
Fraunhofer-Institut für Experimentelles Software Engineering IESE