功能安全性和AI能在工業應用中共存嗎?

作者 : Mark Patrick,貿澤電子

功能安全性通常以二進制(binary)方式應用,其中已確定指令參數會以絕對方式考量。以概率水準而不是以「是」或「否」來進行回應的演算法不可能滿足功能安全性要求,但這恰恰是當下正在發生的事情...

在功能安全應用中,使用人工智慧(AI)的興趣正與日俱增。這種技術已經隱含於自動駕駛車和行動機器人中,那麼為什麼不能進入工業自動化領域呢?

工業領域的功能安全

機電設備的功能安全要求無處不在,這些功能可以保護我們在家庭免受傷害,保護工廠工人安全,以及避免駕駛汽車時的事故。業界有多種地區性和國際性功能安全標準,可以保護使用者免受設備濫用、設備故障或系統意外行為帶來的傷害。

對功能安全標準的需求已存在多年。在工業領域,尤其是在智慧工廠中,自動化和工業機器人普及程度一直在穩步提高。工業4.0等計畫旨在提高運作效率,增加了電子控制設備使用數量,並使其與工廠工人之間的實體界限更加模糊。熟練工廠工人與協同機器人一起操作的混合模式增加了潛在安全風險。以前,許多生產過程都使用安全護欄和機械連鎖裝置,以防止對操作員造成傷害。在當下現代化工廠中,工業機器人和自動化技術能夠提供極大靈活性和360度範圍,以便更好地利用昂貴的工廠空間,但卻減少了安全屏障作用。因此,安全性必須是工業生產設施內建功能,而不是單純依靠實體隔離。

任何功能安全功能的先決要求是,如果發生意外事件或行動,需要立即阻止設備對任何操作員造成傷害,並防止損壞其他設備或材料。安全特性所需的功能必須透過評估正常或異常操作期間的潛在風險而提供,並用於安全地停止設備。在考量如何將AI用於功能安全系統之前,需要先確定相關功能安全標準。

功能安全標準

有幾種功能安全標準適用於工業設備,其中IEC 61508是涵蓋電氣、機電和電子設備基本功能安全標準,在此基礎上,可以得出適於特定市場的標準。IEC 60601適用於醫療設備,而ISO 26262則適用於汽車系統。對於工業設備,有相應的標準IEC 62061,並補充了其他一些特定設備的標準,其中包括用於PLC的IEC 61131、用於過程控制的IEC 61511和用於可變速驅動器的IEC 61800-5。適用於工業設備的另一個安全標準是ISO13849,它具有更廣泛的應用範圍,包括所有形式安全功能操作,而不僅僅限於電氣操作。

1:從 61580衍生的功能安全標準。

為了反映越來越多機器人和協同機器人(或稱為cobots)在工業領域應用,導致開發了相對較新的功能安全標準ISO10218,ISO/ TS 15066技術規範也涵蓋了協同機器人行為。

功能安全的基本概念

功能安全有兩個基本方面:安全功能和安全完整性。安全功能定義了用於確保機器設備安全運作的功能,例如,光電二極體可以檢測到鎖定裝置存在,該鎖定裝置能夠阻止操作員接近輸送帶。如果光電二極體指示未啟用安全功能,則必須立即停止皮帶運動。安全完整的標準是安全帶立即停止行動之確定性度量。 IEC 62061規定了四個不同安全完整性等級(SIL1、SIL2、SIL3和SIL4),這些級別定義了如何將潛在安全風險最小化到可接受水準。 ISO 13849對SIL採用了略有不同方法,分配了五個安全性能等級(PL A、PL B、PL C、PL D和PL E)。

2ISO 61508規定的安全完整性等級。

實施功能安全

嵌入式系統是大多數工業自動化應用核心。所有功能安全合規性都需要涉及硬體和軟體技術。微控制器、微處理器和可程式邏輯元件可以作為硬體範疇的核心處理元件。晶片供應商越來越擅長在其架構中提供整合具有功能安全的處理元件和感測器。對於工業設備製造商而言,將此類設備納入設計將有助於加快開發和驗證過程。這種整合的一個例子是Xilinx雙鎖步(dual lockstep) MicroBlaze 處理器,一個鎖步架構提供兩個無故障輸出(fail-silent)冗餘處理器,彼此同步運作相同的程式碼並共用記憶體。

IEC 61508 強制要求採用正式嵌入式軟體設計,它提出了結構化設計架構、驗證和測試方法,並作為整合功能安全特性主要元素。還建議採用正式編碼方法,但除了用於汽車應用的 MISRA C 外,沒有其它功能安全或工業相關標準可用。例如,Xilinx推薦採用隔離設計流程作為分離安全和非安全相關功能的一種方式。

基於AI的工業應用

從視覺處理到振動監測,AI已在廣泛工業領域得到應用。AI基於概率,例如,物件識別任務可以區分不同類型水果。更高階應用可能會確定特定水果狀況,水果是正當時還是過熟?在每種情況下,它將根據在神經網路訓練過程中使用的參考影像資料,並參考正確識別水果及其狀況概率來做出決定。

第一次檢查時,基於概率的AI非二進制世界可能會與傳統硬體安全系統提供的二進制產生衝突。功能安全基本元素源自機械鎖定方法,即便在使用處理器實施時,這種方法對於預定義的風險需要做出允許/不允許回應。

適用的功能安全標準著重強調一種需求,即在使用機械設備時必須認識到所有潛在風險,並且這通常僅涉及操作員,而風險則可以針對設備操作的各個不同階段確定。然而,這意味著機器設備需要安裝在工廠廠房的固定位置。因此,這種狀況下能夠意識到的風險數量可能有限,如果是可行動機器設備該怎麼辦?

另一個考量因素是以前無法確定的設備狀況,這同樣可能會對用戶造成風險。例如,軸承磨損可能意味著危險工具的實體活動範圍超出了安全邊界。

因應指數式成長的潛在風險

如自動駕駛車開發人員所知,在城市環境中實施高速自動駕駛車所涉及潛在風險數量如此之多,以至於無法量化。AI系統使用視覺、光達 (LiDAR)和傳統雷達感測子系統等作為自動駕駛的眼睛。這些感測功能一起操作,不斷掃描潛在風險和視覺線索、行人、前方道路上的物體或交通訊號燈。功能安全性則集中在驅動汽車系統可靠性和完整性上。雙鎖和三鎖步處理器和系統冗餘至關重要。

基於AI的工業功能安全

AI會成為工業功能安全的基礎嗎?答案是肯定的。AI可以學習適應不斷變化的生產環境,並且用於預測性維護應用。例如,不斷變化的振動訊號表明有潛在磨損或不同馬達負載條件。設備狀況與功能安全高度相關,因此可以使用AI來監視設備狀態和安全風險。 AI也可以透過觀察不同操作員的操作模式,並不斷監視人類同事的位置和行動來達到學習目的。此外,只有AI才能不斷適應、容納和理解大量資料。

設計驗證是關鍵

基於AI的功能安全應用將為工業自動化領域帶來一系列新風險識別和安全管理功能。反過來,這也使得遵守硬體設計驗證以及正式軟體開發體系架構和方法更加重要。系統需要符合既定功能安全標準,這一點非常關鍵,為此,半導體產業可以提供各種所需幫助。晶片供應商已經敏銳地意識到了對其產品的信任,許多供應商正在實施功能安全開發工具。

加入LINE@,最新消息一手掌握!

發表評論