TUV南德釋出“自適應物理安全與資訊保安”白皮書

香港2022年1月19日 /美通社/ --  近日， TUV 南德意志集團（以下簡稱“ TUV 南德”）釋出了“自適應物理安全與資訊保安”白皮書，提出了面向智慧製造的動態風險評估方法，實現 工業 4.0 系統的執行時監控，同時實現對 安全措施和系統變化的自動驗證。

工業4.0是一次重大的正規化轉變，企業資訊科技（IT）和運營技術（OT）的日益融合使系統和裝置能夠在全球範圍交換和共享資料。然而，隨著工業4.0生產設施的複雜化，企業需要新的風險管理方法。TUV南德意志集團透過受專利保護的自適應物理安全和資訊保安系統（Adaptive Safety & Security System，簡稱AS3），實現對以大量互動和資料流為特徵的動態工業4.0系統的執行時“@Run-time”監控，同時實現對安全措施和系統變化的自動驗證。

I4.0可以在若干方面降低風險，但模組化機械的廣泛使用及其靈活性、靈活的引數配置和各種介面引入了一系列新的威脅和危險場景。隨著生產設施的複雜化，運營商需要管理內部相互關係日益複雜並且在快速進化的生產系統，並在最大限度減少停機時間的同時，保持高效率和靈活性。 然而，傳統的I3.0靜態風險評估方法存在一系列缺陷，使其難以適應I4.0的風險管理要求。首先，使用傳統的靜態風險評估方法需要大量時間對每一個變化事件重新進行評估確認，導致長時間的系統停機。其次，ISO 12100等現行機械安全標準並非圍繞機械的互聯性和互操作性進行編制的，安全措施的設計必須覆蓋“最壞情況”，這可能限制生產力水平。此外，傳統的安全概念並沒有考慮網路威脅的來源和影響，由此可能產生新的危險場景。下圖顯示了I3.0和I4.0在風險評估方面的差異。

從 I3.0 到 I4.0 安全正規化轉變

此外，“動態安全”不僅限於動態I4.0-系統（如AGV和機器人），也適用於各種I3.0-系統的生產機械。目前I3.0系統正在經歷向I4.0的數字化轉型，其機械系統達到執行極限，透過動態安全措施，可以改善機械在全生命週期中殘餘風險抑制方面的灰色地帶。

案例研究：車床事故

發生在德國的事故將上述風險情景帶入現實世界。一臺車床的安全門被撞開，在裝置附近工作的操作人員不幸身亡。

根據相關的機械標準（《ISO 23125-機床-安全-車床》），安全門機械阻力有限，有時該阻力明顯低於車床的最大工件負載能力。當前的I3.0實踐是在操作手冊中加入警告，通知操作人員：“安全門可最大限度的降低彈出風險，但並不能完全消除風險。”然而，隨著時間推移，在實踐中依靠安全手冊的有效性將會降低。操作人員起初在熟悉機器時可能會閱讀說明書，經過多年無故障操作後，操作員就可能不再檢視手冊。因此，必須考慮到人類行為在無意中降低安全性的可能性。這種情況下，能在執行時進行自動風險評估的評估工具會更加有效。該系統會自動向系統所有人/操作者發出危險警告，促使其選擇可能的安全措施。此類措施可能包括暫時限制進入機械所在區域，視覺或聽覺示警，在轉彎和鄰近機械之間設定（移動）屏障等適用措施。

50公斤的安全門被工件撞飛，導致鄰近機械的操作人員死亡。

在經過數十年積累的物理安全和資訊保安專業知識的支援下，TUV南德意志集團獨特的AS3解決方案提供了基於事件觸發的動態風險評估和安全措施自動驗證。這一概念旨在協助系統設計和操作人員在虛擬模擬和現實世界的應用中都可以正確應對複雜風險狀況。AS3可以執行持續和全面的風險評估，這是在智慧製造環境中確保穩定執行、提高產能和減少停機時間所必需的。

AS3成功的關鍵在於嵌入了實際製造系統的數字表示 -- 數字孿生或資產管理殼。這些所謂的資訊物理系統（Cyber-physical systems）可以透過多種方式使用數字孿生進行建模，結合了現實世界和虛擬世界的優勢，具有極大提高工業績效的潛能。

AS3為數字孿生配備了定製化的物理安全檔案和資訊保安檔案。物理安全檔案的建模可從一般和特定的應用角度來說明資產的安全屬性。這可以認為是工業資產的 “安全孿生”或其AAS的“安全子模型”，其中危險和風險屬性以數字形式定義。然後，推理引擎會根據實際應用的約束來處理這些檔案。這一步相當於在虛擬世界定義了現實世界的應用的環境邊界和風險抑制能力，從而在執行時進行自動的風險評估。

AS3解決方案與整個系統生命週期相關，跨越設計、除錯、執行和維護過程。AS3可以與現有模擬工具介面，並在現有的企業平臺上執行。作為工業資產數字孿生的一部分，在設計階段用於（線下）風險評估模擬，並在執行期間對變化事件作出即時反應。

透過AS3，可以實現：

-  模擬(計劃中的)系統變化，以便在安裝前發現安全漏洞。 

-  建議的安全措施都可以得到快速評估和審批 -- 確保除錯過程成功。

-  執行期間，AS3解決方案可以對當前情況進行快速和自動的風險評估，提供執行時的決策支援，從而提高靈活性和減少停機時間。

概念驗證： AS3 的示範應用說明動態風險評估的有效性

AS3已經由TUV南德香港分公司申請專利保護。

“自適應物理安全與資訊保安”白皮書中文版已正式釋出並可透過TUV南德意志集團大中華區官網免費申請 。

白皮書作者

Robert Puto
TUV 南德意志集團大中華區商用產品和交通服務部高階副總裁

Robert Puto是TUV南德意志集團大中華區商用產品和交通服務部高階副總裁，辦公地點在香港。Robert在其漫長的國際職業生涯中直接參與了工業產品/系統，光伏，儲能系統的技術服務開發與推廣。他是AS3開發團隊的活躍成員，始終秉持“以設計來保障安全”的理念。他畢業於義大利都靈理工大學電子工程專業，其畢業論文研究貝葉斯專家系統和不確定性傳播，其後畢業於中國中歐國際工商學院國際工商管理專業。在就任現職務之前，Robert還曾擔任TUV 南德意志集團產品服務部技術簽證官和ISO 17025稽核員。

Michael Pfeifer
TUV 南德意志集團機械安全專家

Michael是TUV南德意志集團機械安全專家，辦公地點在慕尼黑。負責機械的全生命週期的安全評估。他還參與了生產環境的數字化相關工作，並在TUV南德意志集團的智慧製造委員會擔任“智慧安全首席架構設計師”。Michael還是德國人工智慧研究中心(DFKI)的SmartFactory KL計劃的成員。在2009年加入TUV南德意志集團之前，他的工作在汽車工業的製造機械領域。他在慕尼黑應用科技大學深造時期加深了他在生產製造的機械工程領域的專業知識。

Martin Saerbeck
TUV 南德意志集團數字服務技術長

Martin在擔任TUV南德意志集團數字服務技術長期間，領導人工智慧、機器人和物

聯網技術領域新型數字解決方案的戰略研究和開發計劃。Martin擁有電腦科學學位和工業設計博士學位，在工業界和學術界享有超過15年的技術方案開發經驗。他起初在飛利浦研究部門任職，隨後在A*STAR IHPC建立新的研究小組，在航空航天、製造業和零售業等領域輸出創新專案。Martin熱衷於應用研究，致力於學術成果轉化工作，提高當前智慧互聯絡統的安全性和可靠性。