WO2022063546A1 - Monitoring device and method for monitoring a production plant - Google Patents

Monitoring device and method for monitoring a production plant Download PDF

Info

Publication number
WO2022063546A1
WO2022063546A1 PCT/EP2021/074397 EP2021074397W WO2022063546A1 WO 2022063546 A1 WO2022063546 A1 WO 2022063546A1 EP 2021074397 W EP2021074397 W EP 2021074397W WO 2022063546 A1 WO2022063546 A1 WO 2022063546A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
production plant
check
monitoring device
digital representative
Prior art date
Application number
PCT/EP2021/074397
Other languages
German (de)
French (fr)
Inventor
Sebastian Schroeck
Chee Hung Koo
Johannes Richter
Original Assignee
Robert Bosch Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch Gmbh filed Critical Robert Bosch Gmbh
Priority to EP21773060.5A priority Critical patent/EP4217802A1/en
Publication of WO2022063546A1 publication Critical patent/WO2022063546A1/en

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4184Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25JMANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
    • B25J9/00Programme-controlled manipulators
    • B25J9/16Programme controls
    • B25J9/1674Programme controls characterised by safety, monitoring, diagnostic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31481Safety monitoring system, redundant display, print systems for process data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/40Robotics, robotics mapping to robotics vision
    • G05B2219/40202Human robot coexistence
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Definitions

  • the invention relates to a method for monitoring a production plant having the features of the preamble of claim 1, a monitoring device for monitoring a production plant according to claim 7, a computer program according to claim 11 and a machine-readable storage medium according to claim 12.
  • Security system for identifying safe areas in a three-dimensional workspace with motion-controlled equipment. Based on sensor data, safe actions of the assets are calculated in real time based on all detected relevant objects and the current state of the assets, with the actions being updated in each work cycle.
  • the production plant preferably has at least one plant module, in particular several plant modules.
  • the system module can be designed, for example, as a production machine and/or robot station. Several or all system modules can be arranged in series in a production line. Alternatively, one, several or all system modules can be operated independently of one another. Products can be manufactured using the production facility.
  • the at least one system module is used in particular by at least one user, the user being, for example, at least one machine operator or worker who is in the area of the system module and/or operates the system module.
  • the production plant preferably includes a safety system for protecting the production plant, in particular for safe operation of the production plant for people and machines.
  • the security system can include, for example, secured access doors to the production plant, light barriers in the area of the plant module, motion detectors, thermal imaging cameras, etc. as components.
  • Safety regulations can also be stored in the safety system, which, for example, regulate access and/or work authorizations of users, movement speeds of the system module, etc.
  • data from the production plant is recorded.
  • the data is preferably recorded mechanically, for example by means of software and/or a computer.
  • the detection of Data centrally, with the central collection for the entire production plant, in particular for several or all plant modules. It is particularly preferred within the scope of the method that the data of the production plant is recorded continuously and/or during operation of the production plant.
  • the data to be recorded and/or recorded is operating data and/or process data of the at least one system module.
  • the operating data include, for example, a self-description of the system modules.
  • Process data can, for example, be understood as data that are necessary and/or set to carry out the production, movement sequences and/or activities in the production plant.
  • process data can include a sequence of steps to be carried out for the production of the product.
  • the data to be recorded and/or recorded is user data, security system data, product data and/or environmental data of the production plant, in particular of the plant module.
  • the user data is in particular data about the at least one user. For example, they can include information about a level of knowledge, training courses that have been completed so far and/or that are still necessary, permissions to enter and/or work on and/or with the system module.
  • Safety system data is in particular data about the safe operation of the production plant for people and/or machines. For example, they may include values from safety regulations.
  • the security system data can optionally additionally include the type, time and/or frequency of activation of one, several or all components of the security system.
  • the product data is, for example, specific product data.
  • a temperature, charge, leakage of moisture, an external shape and/or contour, a condition, etc. can preferably be recorded as product data. Especially with batteries, inverters etc. as products, this can be of safety-related importance.
  • the security system includes at least one sensor for monitoring the products and/or product data.
  • the sensor can be integrated, for example, in a thermal imaging camera for monitoring the temperature of the products.
  • Environmental data is, for example, data on the room in which the production facility is located and/or on obstacles and/or geometries in the room.
  • environmental data can include information about walls and/or about the arrangement of the system modules in relation to one another.
  • a digital representative of the production facility is/is provided as part of the process.
  • the digital representative describes the production plant at least partially, preferably completely, in terms of safety and/or it depicts the production plant at least partially, preferably completely, in terms of safety.
  • the data are mapped at least partially, preferably completely, by means of the digital representative and/or they can be mapped at least partially, preferably completely, by it.
  • the digital representative can be, for example, a computer-aided simulation device which is designed to simulate the production plant and/or the data at least partially, preferably completely.
  • the method provides that the data which is/are mapped in the digital representative is subjected to a security check.
  • the security check of the data mapped in the digital representative is carried out continuously and/or during the operation of the production plant.
  • the security check preferably includes a plausibility check.
  • the data mapped by the digital representative are preferably checked for plausibility as part of the plausibility check.
  • the plausibility check of the data can be used to check and/or determine whether software for operating and/or controlling the production plant, in particular the at least one plant module and/or the security system, has been compromised, manipulated and/or hacked.
  • the plausibility check of the data can be used to check and/or determine whether changes and/or manipulations have been made to the production plant.
  • mapped data of at least one sensor device and at least one associated actuator of the production plant can be checked for plausibility as part of a data fusion.
  • an access door to the production plant or to the plant module is secured by a sensor-based door opening device and by a controllable door actuator.
  • a sensor device of the door opening device preferably detects an identity of the user, an evaluation device checks his access authorization and a control device activates the door actuator to actuate a door lock and open the door.
  • the operating data of the door opening device and the door actuator are recorded as part of the method and mapped in the digital representative. If the door actuator is destroyed by manipulation and the door is opened by force in particular, the result of the safety check, in particular the plausibility check, is implausible and/or contradictory data which indicate a deactivated door opening device and an activated door opener.
  • the plausibility check software content, in particular content of operating software for the at least one system module, and security regulations of the security system are described and/or mapped as data in the digital representative.
  • the data is checked for plausibility, in particular compared with one another. For example, a maximum permissible movement speed of a robot arm is reprogrammed as a system module, so that the robot arm moves faster than specified in the safety regulations is predetermined.
  • an inconsistency and/or discrepancy between the programmed software and the security system can be detected as part of the plausibility check.
  • the same can apply, for example, to the authorization stored in the safety regulations for the at least one user to work on or with the system module.
  • the software can, for example, be manipulated in such a way that a user who is not authorized according to the security regulations still has access and/or access to the system module.
  • the inconsistency between the software and the security system can be recognized in particular within the scope of the plausibility check.
  • the production facility which is/is described and/or depicted in the digital representative, is subjected to the security check.
  • the security check includes a fault check of the production plant. This means in particular that it is checked whether there is a malfunction or a defect in the production system described and/or depicted in the digital representative.
  • the fault check of the production plant described and/or depicted in the digital representative is preferably carried out at least partially, preferably completely, using and/or based on the data depicted in the digital representative, in particular the operating data, process data, security system data and/or product data.
  • the safety check also includes checking the production plant described and/or depicted in the digital representative for an unsafe state. This preferably includes checking whether the production system, in particular the at least one system module, has operating values and/or executes movement sequences that are unsafe and/or dangerous for the user, so that they can cause injuries to the user, for example.
  • the check for the unsafe state includes a check as to whether the described and/or illustrated production system has operating values and/or executes movement sequences that are unsafe for the system module, in particular are harmful, so that they can cause damage to the system module, for example.
  • the check for the unsafe state of the production plant described and/or depicted in the digital representative is preferably carried out at least partially, preferably completely, using and/or on the basis of the data depicted in the digital representative, in particular the operating data, process data, security system data, user data and/or or environmental data.
  • the security check includes a product check.
  • the products are preferably checked for deviations and/or defects as part of the product test.
  • the product check is carried out at least partially, preferably completely, using and/or based on the data described and/or depicted in the digital representative, e.g. the product data and/or security system data.
  • the fault and/or the unsafe state and/or a product state is/are recognized as at least one result of the safety check.
  • compromised and/or hacked and/or manipulated software used to control and/or operate the production system is/are recognized as at least one result of the security check.
  • Changes and/or manipulations made to the production plant can preferably be recognized as at least one result of the security check.
  • the disruption and/or the insecure state and/or the compromised, hacked and/or manipulated software and/or the changes and/or manipulations can preferably be detected as part of the plausibility check, particularly in the case of a lack of plausibility, as the result of the security check.
  • the at least one result of the security check is displayed and/or this/these are pointed out.
  • the result can, for example, be displayed visually and/or acoustically and/or it can be pointed out.
  • at least one safety measure is implemented and/or activated on the production plant on the basis of the result and/or as a reaction to it.
  • security measures such as an intervention, maintenance, repair, reprogramming of the software, etc. can be carried out, initiated and/or implemented by the user or a person responsible for the security measures.
  • one or more components of the security system and/or the system module can be controlled to independently take appropriate security measures based on the result, which implement and/or restore safe operation of the production system.
  • the safety measures can be, for example, a temporary or permanent emergency shutdown and/or a temporary or permanent speed reduction of moving parts of the system module.
  • a responsible person or system-technical (re)training can be arranged for the user of the system module. It is also possible for the user to be temporarily or permanently exchanged for another user and/or for access authorizations to the system module to be adapted or modified for one or more users. It is also possible within the scope of the method that the environment of the production plant is adapted or changed as a safety measure and/or that a deviating or faulty product is sorted out and/or post-processing is initiated.
  • a monitoring device for monitoring a production plant forms a further subject of the invention.
  • the monitoring device is preferably designed to carry out the method according to the previous description and/or according to one of claims 1 to 8.
  • the monitoring device includes a data acquisition device.
  • the data acquisition device is designed to acquire data of the production plant.
  • the data acquisition device is embodied as a computer, for example.
  • the data acquisition device can include software suitable for collecting the data.
  • the data acquisition device is preferably connected to at least one sensor device and/or to a sensor network, with the sensor device and/or the sensor network at least partially acquiring the data.
  • the sensor device and/or the sensor network can include a motion sensor, a temperature sensor, a speed sensor, a camera, etc., in particular depending on the data to be recorded.
  • the monitoring device has a digital representative.
  • the digital representative is designed to map the production plant and/or the recorded data at least partially, preferably completely.
  • the digital representative can include a computer-aided simulation device.
  • the monitoring device has an evaluation device.
  • the evaluation device is designed to carry out a security check on the data mapped in the digital representative. Provision is made for the security check to include a plausibility check, with the plausibility check being or including in particular a check for traceability, comprehensibility or inconsistency of the mapped data.
  • the evaluation device is designed to determine a fault and/or an unsafe state of the production plant and/or a product state as at least one result recognized by the security check.
  • the evaluation device is designed to recognize compromised and/or hacked and/or manipulated software, by means of which the production system, in particular the system module, is controlled and/or operated, as at least one result of the security check.
  • the evaluation device can optionally also recognize changes and/or manipulations made to the production plant as at least one result of the security check.
  • the monitoring device has a display device.
  • the display device is preferably designed to display the at least one result of the security check and/or to indicate this.
  • the display device can be embodied as a display or screen, for example.
  • the display device can comprise a lighting device for outputting a lighting signal, for example in at least one signal color.
  • the display device can include a loudspeaker for outputting an acoustic signal.
  • the result can be shown on the display or screen.
  • a specific signal color, e.g. red, and/or the acoustic signal in the form of a warning tone can be output if the result is conspicuous, e.g. implausible and/or negative. It is also possible that a different signal color, e.g. green, is output if the result is unremarkable and/or positive.
  • the monitoring device includes a control device.
  • the control device is preferably designed to activate at least one safety measure on the production plant, for example on the at least one plant module and/or on the safety system.
  • the at least one safety measure can include, for example, an emergency shutdown and/or a speed reduction of moving parts of the system module.
  • the at least one security measure is a temporary or permanent locking of a Includes access door to one or more system modules in the production plant.
  • at least one personalized indication to be output to the user's end device, whether and which further training is necessary, which access authorizations have been granted, etc.
  • a computer program forms a further subject matter of the invention.
  • the computer program is designed to carry out the method according to the previous description and/or according to one of Claims 1 to 8 when it is executed on a computer, a processor and/or a monitoring device.
  • the monitoring device is preferably designed according to the previous description and/or according to one of claims 9 to 12.
  • a further object of the invention is a machine-writable, in particular non-volatile machine-readable, storage medium.
  • the computer program according to the previous description and/or according to claim 13 is stored on the storage medium.
  • FIG. 1 shows a schematic representation of a monitoring device for carrying out a method for monitoring a production plant.
  • FIG. 1 shows a schematic representation of a monitoring device 1 .
  • the monitoring device 1 is designed to carry out a method for monitoring a production plant 2 .
  • the production plant 2 comprises at least one, preferably several, plant modules 11.
  • the plant modules 11 are designed as production machines and/or robot stations. In the production plant 2 are using the Plant modules 11 products 19 manufactured.
  • At least one, preferably several, users 13 work in the production system 2, e.g. on or with the system module 11.
  • the production plant 2 has the environment 14 in which the production plant 2 is arranged. Walkways, barriers and/or geometries can be arranged in the environment 14 .
  • the environment 14 also includes, for example, a relative arrangement of the system modules 11 and/or an order in which the system modules 11 are located.
  • the production plant 2 includes a safety system 12.
  • the safety system 12 includes safety regulations and safety-relevant components which are intended to ensure safe operation of the production plant 1.
  • the safety regulations regulate, for example, a maximum movement speed of the system modules 11 and/or access and work authorizations for the users 13 to or on the system modules, necessary training and/or advanced training for the users 13, necessary accessibility in the area 14 etc.
  • the components of the security system 12 are, for example, sensors, cameras, light barriers, safety mats, safety doors, etc.
  • the monitoring device 1 has a data acquisition device 3 which acquires data 4 of the production plant continuously and/or during operation of the production plant 2 .
  • the data acquisition device 3 is designed as a suitably programmed computer, in which the acquired data 4 is collected.
  • the data 4 recorded and/or to be recorded are operating data of the system modules 11, for example a self-description.
  • the data 4 recorded and/or to be recorded are process data from the system modules 11, for example production process, movement process and/or activity data.
  • the data 4 recorded and/or to be recorded are user data, security system data, product data and/or environmental data.
  • the data acquisition device 3 is connected to at least one sensor device and/or to a sensor network, which acquires at least part of the data 4 .
  • the at least one sensor device can be a camera, a temperature sensor, a motion sensor, a speedometer, etc., for example. It can be assigned to the production plant 2 or the monitoring device 1 and/or form part of the production plant 2 or the monitoring device 1 .
  • the monitoring device 1 includes a digital representative 5, which is embodied, for example, as a computer-aided simulation device.
  • the digital representative 5 at least partially describes the production plant 2 or at least partially depicts it.
  • the digital representative 5 simulates the production facility 2 at least partially.
  • the digital representative 5 thus includes an illustrated and/or simulated production facility 2'.
  • the digital representative 5 maps the acquired data 4 at least partially, in particular it simulates the acquired data 4.
  • the digital representative 5 thus includes the mapped and/or simulated data 4'.
  • the monitoring device 1 includes an evaluation device 6.
  • the evaluation device 6 carries out a safety check 7 of the mapped and/or simulated data 4' and/or the mapped and/or simulated production plant 2'.
  • the security check 7 is carried out continuously and/or during the operation of the production plant 2 .
  • the security check 7 includes a plausibility check 10 of the mapped and/or simulated data 4'. As part of the plausibility check 10, it is checked whether the mapped and/or simulated data 4' is understandable, comprehensible and/or consistent or whether it is incomprehensible, incomprehensible and/or contradictory.
  • mapped data 4′ for example from a sensor device and from an actuator controlled on the basis of sensor signals from the sensor device, are checked with one another for plausibility.
  • inconsistencies in the data 4' shown as part of the plausibility check 10 for example the data shown sensor data and the operating and/or process data, it can be assumed that the sensor device or the actuator has been manipulated and/or changed.
  • the inconsistency can result, for example, from the fact that the sensor signals indicate activation of the actuator, but it remains inactive.
  • Another example is software, e.g. for operating the production plant 2, according to which one or more plant modules 11 are operated in a manner that deviates from the safety regulations of the safety system 12. If the data 4' shown is contradictory as part of the plausibility check 10, in particular the operating, process and security system data 4' shown, it can be concluded that the software and/or the security system has been manipulated, compromised and/or hacked.
  • the safety check 7 includes a fault check 8, as part of which the illustrated and/or simulated production plant 2' is checked for a fault, in particular on the basis of the mapped and/or simulated data 4'.
  • the fault check 8 can optionally be carried out at least partially using the plausibility check 10 .
  • a fault in the production facility 2, in particular in the system modules 11 and/or in the security system 12, can be detected as a result 15 of the fault check 8.
  • the safety check 7 also includes a check for an unsafe state 9 of the depicted and/or simulated production plant 2', in particular on the basis of the depicted and/or simulated data 4'.
  • the check for the unsafe state 9 can optionally be carried out at least partially using the plausibility check 10 .
  • a risk to the security system 12, the user 13, the system modules 11, the products 19 and/or the environment 14 of the production system 2 can be detected.
  • the safety check 7 can alternatively or optionally additionally include a product check 20, by means of which the products 19 manufactured in the production plant 2 are checked for defects and/or malfunctions, in particular using the mapped and/or simulated data 4' that has been evaluated and/or checked for plausibility will.
  • Deviations and/or defects in the products 19 can be detected as a result 15 of the product test 20 .
  • the fault check 8, the check for the unsafe state 9 and/or the product check 20 can be carried out partially or completely as a function of or by means of the plausibility check 10. Alternatively, the fault check 8, the check for the unsafe state 9 and/or the product check 20 can also be carried out independently of the plausibility check 10.
  • the monitoring device 1 comprises a display device 16.
  • the result or results 15 of the safety check 7 are output, e.g. displayed, on the display device 16.
  • the display device 16 is designed, for example, as a display or screen of a computer, on which the result or results 15 are displayed, for example in text form.
  • the display device 16 can include a loudspeaker for outputting a warning tone, which sounds, for example, if a result 15 is conspicuous or negative.
  • the display device 16 can also include a signal light for outputting a light signal in one or more colors for warning and/or all-clear.
  • the monitoring device 1 has a control device 17 . Based on the result(s) 15, the control device 17 can implement at least one safety measure 18 on or in the production plant 2 head for.
  • a safety measure 18 can be, for example, the activation of a speed reduction of a movement or an emergency stop of one, several or all system modules 11 .
  • a further possible safety measure 10 can be the triggering of a sorting out of a product 19 which has been manufactured incorrectly in the production plant 2 .
  • Other possible security measures 18 are, for example, an order for training courses for one or more users 13 that is controlled or initiated by a responsible person, an access block or authorization for one or more users 13 that is controlled or implemented by the responsible person.
  • the responsible person can use additional security measures 18 also initiate or carry out a check of the software and/or the security system or removal of a barrier in the environment 14 etc.
  • the responsible person can belong to security personnel in the production plant 2, for example.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Robotics (AREA)
  • Mechanical Engineering (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

A method for monitoring a production plant (2) is proposed. During the method, data (4) relating to the production plant (2) are acquired. A digital representative (5) of the production plant (2) is provided, which representative at least partially describes and/or represents the production plant (2) in terms of safety. The data (4) are at least partially represented by means of the digital representative (5). The data (4') represented in the digital representative (5) are subjected to a security check (7), wherein the security check (7) preferably comprises a plausibility check (10).

Description

Beschreibung description
Überwachungsvorrichtung und Verfahren zur Überwachung einer Produktionsanlage Monitoring device and method for monitoring a production plant
Die Erfindung betrifft ein Verfahren zur Überwachung einer Produktionsanlage mit den Merkmalen des Oberbegriffs des Anspruchs 1, eine Überwachungsvorrichtung zur Überwachung einer Produktionsanlage gemäß dem Anspruch 7, ein Computerprogramm gemäß dem Anspruch 11 und ein maschinenlesbares Speichermedium gemäß dem Anspruch 12. The invention relates to a method for monitoring a production plant having the features of the preamble of claim 1, a monitoring device for monitoring a production plant according to claim 7, a computer program according to claim 11 and a machine-readable storage medium according to claim 12.
Stand der Technik State of the art
Es ist bekannt, bewegte Teile von Produktionsanlagen im Hinblick auf Sicherheitsaspekte zu überwachen, um eine Sicherheit von Personen im Umfeld der Produktionsanlage zu erhöhen. It is known to monitor moving parts of production plants with regard to safety aspects in order to increase the safety of people in the vicinity of the production plant.
Beispielsweise beschreibt die Druckschrift US 10 099 372 B2 einFor example, US Pat. No. 10,099,372 B2 describes a
Sicherheitssystem zur Identifizierung von sicheren Bereichen in einem dreidimensionalen Arbeitsraum mit bewegungsgesteuerten Anlagen. Auf Basis von Sensordaten werden sichere Aktionen der Anlagen basierend auf allen erfassten relevanten Objekten und dem aktuellen Zustand der Anlagen in Echtzeit berechnet, wobei die Aktionen in jedem Arbeitszyklus aktualisiert werden. Security system for identifying safe areas in a three-dimensional workspace with motion-controlled equipment. Based on sensor data, safe actions of the assets are calculated in real time based on all detected relevant objects and the current state of the assets, with the actions being updated in each work cycle.
Offenbarung der Erfindung Es wird ein Verfahren zur Überwachung einer Produktionsanlage mit den Merkmalen des Anspruchs 1 und eine Überwachungsvorrichtung zur Überwachung einer Produktionsanlage mit den Merkmalen des Anspruchs 9 vorgeschlagen. Weiterhin wird ein Computerprogramm gemäß dem Anspruch 13 und ein maschinenschreibbares Speichermedium gemäß dem Anspruch 14 vorgeschlagen. Bevorzugte, vorteilhafte und/oder weitere Ausführungsformen der Erfindung ergeben sich aus den Unteransprüchen, der nachfolgenden Beschreibung und/oder den beigefügten Figuren. Disclosure of Invention A method for monitoring a production plant with the features of claim 1 and a monitoring device for monitoring a production plant with the features of claim 9 are proposed. Furthermore, a computer program according to claim 13 and a machine-writable storage medium according to claim 14 are proposed. Preferred, advantageous and/or further embodiments of the invention result from the dependent claims, the following description and/or the accompanying figures.
Es wird ein Verfahren zur Überwachung einer Produktionsanlage vorgeschlagen. Die Produktionsanlage weist vorzugsweise mindestens ein Anlagemodul, insbesondere mehrere Anlagemodule auf. Das Anlagemodul kann z.B. als eine Fertigungsmaschine und/oder Roboterstation ausgebildet sein. Mehrere oder alle Anlagemodule können hintereinander geschaltet in einer Fertigungsstraße angeordnet sein. Ein, mehrere oder alle Anlagemodule können alternativ unabhängig voneinander betrieben werden. Mittels der Produktionsanlage können Produkte hergestellt werden. Das mindestens eine Anlagenmodul wird insbesondere von mindestens einem Benutzer benutzt, wobei der Benutzer zum Beispiel mindestens ein Maschinenführer oder Werker ist, der sich im Bereich des Anlagemoduls aufhält und/oder das Anlagemodul bedient. A method for monitoring a production plant is proposed. The production plant preferably has at least one plant module, in particular several plant modules. The system module can be designed, for example, as a production machine and/or robot station. Several or all system modules can be arranged in series in a production line. Alternatively, one, several or all system modules can be operated independently of one another. Products can be manufactured using the production facility. The at least one system module is used in particular by at least one user, the user being, for example, at least one machine operator or worker who is in the area of the system module and/or operates the system module.
Bevorzugt umfasst die Produktionsanlage ein Sicherheitssystem zur Absicherung der Produktionsanlage, insbesondere zum sicheren Betrieb der Produktionsanlage für Mensch und Maschine. Das Sicherheitssystem kann zum Beispiel zugangsgesicherte Zugangstüren zu der Produktionsanlage, Lichtschranken im Bereich des Anlagemoduls, Bewegungsmelder, Wärmebildkameras etc. als Komponenten umfassen. In dem Sicherheitssystem können auch Sicherheitsvorschriften hinterlegt sein, die z.B. Zugangs- und/oder Arbeitsberechtigungen von Benutzern, Bewegungsgeschwindigkeiten des Anlagemoduls etc. regeln. The production plant preferably includes a safety system for protecting the production plant, in particular for safe operation of the production plant for people and machines. The security system can include, for example, secured access doors to the production plant, light barriers in the area of the plant module, motion detectors, thermal imaging cameras, etc. as components. Safety regulations can also be stored in the safety system, which, for example, regulate access and/or work authorizations of users, movement speeds of the system module, etc.
Im Rahmen des Verfahrens werden Daten der Produktionsanlage erfasst. Vorzugsweise erfolgt das Erfassen der Daten maschinell, beispielsweise mittels einer Software und/oder einem Computer. Insbesondere erfolgt das Erfassen der Daten zentral, wobei das zentrale Sammeln für die gesamte Produktionsanlage, insbesondere für mehrere oder alle Anlagenmodule, erfolgt. Besonders bevorzugt ist es im Rahmen des Verfahrens, dass die Daten der Produktionsanlage kontinuierlich und/oder während eines Betriebs der Produktionsanlage erfasst werden. As part of the process, data from the production plant is recorded. The data is preferably recorded mechanically, for example by means of software and/or a computer. In particular, the detection of Data centrally, with the central collection for the entire production plant, in particular for several or all plant modules. It is particularly preferred within the scope of the method that the data of the production plant is recorded continuously and/or during operation of the production plant.
In einer bevorzugten Ausführungsform der Erfindung handelt es sich bei den zu erfassenden und/oder erfassten Daten um Betriebsdaten und/oder um Prozessdaten des mindestens einen Anlagemoduls. Die Betriebsdaten umfassen beispielsweise eine Selbstbeschreibung der Anlagenmodule. Als Prozessdaten können beispielsweise Daten verstanden werden, die zur Durchführung der Produktion, Bewegungsabläufen und/oder Tätigkeiten in der Produktionsanlage nötig sind und/oder einzustellen sind. Beispielsweise können Prozessdaten einen Ablauf der durchzuführenden Schritte zur Produktion des Produkts umfassen. In a preferred embodiment of the invention, the data to be recorded and/or recorded is operating data and/or process data of the at least one system module. The operating data include, for example, a self-description of the system modules. Process data can, for example, be understood as data that are necessary and/or set to carry out the production, movement sequences and/or activities in the production plant. For example, process data can include a sequence of steps to be carried out for the production of the product.
Alternativ oder optional ergänzend handelt es sich bei den zu erfassenden und/oder erfassten Daten um Benutzerdaten, Sicherheitssystemdaten, Produktdaten und/oder um Umgebungsdaten der Produktionsanlage, insbesondere des Anlagemoduls. Die Benutzerdaten sind insbesondere Daten über den mindestens einen Benutzer. Sie können zum Beispiel Informationen über einen Kenntnisstand, bislang absolvierte und/oder noch notwendige Schulungen, Berechtigungen zum Betreten und/oder Arbeiten an und/oder mit dem Anlagenmodul umfassen. Alternatively or optionally in addition, the data to be recorded and/or recorded is user data, security system data, product data and/or environmental data of the production plant, in particular of the plant module. The user data is in particular data about the at least one user. For example, they can include information about a level of knowledge, training courses that have been completed so far and/or that are still necessary, permissions to enter and/or work on and/or with the system module.
Sicherheitssystemdaten sind insbesondere Daten über den sicheren Betrieb der Produktionsanlage für Mensch und/oder Maschine. Sie können zum Beispiel Werte der Sicherheitsvorschriften umfassen. Optional ergänzend können die Sicherheitssystemdaten Art, Zeitpunkt und/oder Häufigkeit der Aktivierung einer, mehrerer oder aller Komponenten des Sicherheitssystems umfassen. Safety system data is in particular data about the safe operation of the production plant for people and/or machines. For example, they may include values from safety regulations. The security system data can optionally additionally include the type, time and/or frequency of activation of one, several or all components of the security system.
Bei den Produktdaten handelt es sich zum Beispiel um spezifische Daten des Produkts. Bevorzugt können als Produktdaten eine Temperatur, Ladung, ein Feuchtigkeitsaustritt, eine äußere Form und/oder Kontur, eine Beschaffenheit, etc. erfasst werden. Insbesondere bei Batterien, Wechselrichtern etc. als Produkte kann dies von sicherheitsrelevanter Bedeutung sein. Beispielsweise umfasst das Sicherheitssystem mindestens einen Sensor zur Überwachung der Produkte und/oder Produktdaten. Der Sensor kann z.B. in einer Wärmebildkamera zur Überwachung der Temperatur der Produkte integriert sein. Umgebungsdaten sind beispielsweise Daten zum Raum, in dem die Produktionsanlage angeordnet ist und/oder zu Hindernissen und/oder Geometrien in dem Raum. Zum Beispiel können Umgebungsdaten Informationen zu Wänden und/oder zu Anordnungen der Anlagemodule zueinander umfassen. The product data is, for example, specific product data. A temperature, charge, leakage of moisture, an external shape and/or contour, a condition, etc. can preferably be recorded as product data. Especially with batteries, inverters etc. as products, this can be of safety-related importance. For example, the security system includes at least one sensor for monitoring the products and/or product data. The sensor can be integrated, for example, in a thermal imaging camera for monitoring the temperature of the products. Environmental data is, for example, data on the room in which the production facility is located and/or on obstacles and/or geometries in the room. For example, environmental data can include information about walls and/or about the arrangement of the system modules in relation to one another.
Es wird/ist ein digitaler Repräsentant der Produktionsanlage im Rahmen des Verfahrens bereitgestellt. Der digitale Repräsentant beschreibt die Produktionsanlage zumindest partiell, bevorzugt vollständig, sicherheitstechnisch und/oder er bildet die Produktionsanlage zumindest partiell, bevorzugt vollständig, sicherheitstechnisch ab. Die Daten werden mittels des digitalen Repräsentanten zumindest teilweise, bevorzugt vollständig, abgebildet und/oder sie sind durch diesen zumindest teilweise, bevorzugt vollständig, abbildbar. Der digitale Repräsentant kann zum Beispiel eine rechnergestützte Simulationseinrichtung sein, welche dazu ausgebildet ist, die Produktionsanlage und/oder die Daten zumindest teilweise, bevorzugt vollständig, zu simulieren. A digital representative of the production facility is/is provided as part of the process. The digital representative describes the production plant at least partially, preferably completely, in terms of safety and/or it depicts the production plant at least partially, preferably completely, in terms of safety. The data are mapped at least partially, preferably completely, by means of the digital representative and/or they can be mapped at least partially, preferably completely, by it. The digital representative can be, for example, a computer-aided simulation device which is designed to simulate the production plant and/or the data at least partially, preferably completely.
Das Verfahren sieht vor, dass die Daten, welche in dem digitalen Repräsentanten abgebildet werden/sind, einer Sicherheitsprüfung unterzogen werden. Im Rahmen des Verfahrens ist es besonders bevorzugt, dass die Sicherheitsprüfung der in dem digitalen Repräsentanten abgebildeten Daten kontinuierlich und/oder während des Betriebs der Produktionsanlage durchgeführt wird. The method provides that the data which is/are mapped in the digital representative is subjected to a security check. In the context of the method, it is particularly preferred that the security check of the data mapped in the digital representative is carried out continuously and/or during the operation of the production plant.
Die Sicherheitsprüfung umfasst vorzugsweise eine Plausibilitätsprüfung. Vorzugsweise werden die von dem digitalen Repräsentanten abgebildeten Daten im Rahmen der Plausibilitätsprüfung auf Plausibilität geprüft. Insbesondere wird im Rahmen der Plausibilitätsprüfung geprüft, ob die Daten verständlich, nachvollziehbar und/oder widerspruchsfrei sind oder ob sie unverständlich, nicht nachvollziehbar und/oder widersprüchlich sind. Beispielsweise kann mittels der Plausibiltätsprüfung der Daten überprüft und/oder festgestellt werden, ob eine Kompromittierung, Manipulation und/oder ein Hack einer Software zum Betrieb und/oder zur Ansteuerung der Produktionsanlage, insbesondere des mindestens einen Anlagemoduls und/oder des Sicherheitssystems, erfolgt ist. Weiterhin kann beispielsweise mittels der Plausibiltätsprüfung der Daten überprüft und/oder festgestellt werden, ob Veränderungen und/oder Manipulationen an der Produktionsanlage vorgenommen wurden. The security check preferably includes a plausibility check. The data mapped by the digital representative are preferably checked for plausibility as part of the plausibility check. In particular, as part of the plausibility check, it is checked whether the data is understandable, comprehensible and/or free of contradictions or whether they are incomprehensible, incomprehensible and/or contradictory. For example, the plausibility check of the data can be used to check and/or determine whether software for operating and/or controlling the production plant, in particular the at least one plant module and/or the security system, has been compromised, manipulated and/or hacked. Furthermore, for example, the plausibility check of the data can be used to check and/or determine whether changes and/or manipulations have been made to the production plant.
Als ein Beispiel für die Plausibilitätsprüfung können abgebildete Daten mindestens einer Sensoreinrichtung und mindestens eines zugeordneten Aktors der Produktionsanlage im Rahmen einer Datenfusion auf Plausibilität geprüft werden. Beispielsweise ist eine Zugangstür zu der Produktionsanlage oder zu dem Anlagemodul durch eine sensorbasierte Türöffnungseinrichtung und durch einen ansteuerbaren Türaktuator gesichert. Vorzugsweise erfasst eine Sensoreinrichtung der Türöffnungseinrichtung eine Identität des Benutzers, eine Auswerteeinrichtung überprüft dessen Zutrittsberechtigung und eine Steuerungseinrichtung aktiviert den Türaktuator, ein Türschloss zu betätigen und die Tür zu öffnen. Insbesondere werden die Betriebsdaten der Türöffnungseinrichtung und des Türaktuators im Rahmen des Verfahrens erfasst und in dem digitalen Repräsentanten abgebildet. Wird der Türaktuator durch Manipulation zerstört und die Tür insbesondere gewaltsam geöffnet, so liegen als Ergebnis der Sicherheitsprüfung, insbesondere der Plausibilitätsprüfung, unplausible und/oder widersprüchliche Daten vor, welche eine deaktivierte Türöffnungseinrichtung und einen aktivierten Türöffner anzeigen. As an example of the plausibility check, mapped data of at least one sensor device and at least one associated actuator of the production plant can be checked for plausibility as part of a data fusion. For example, an access door to the production plant or to the plant module is secured by a sensor-based door opening device and by a controllable door actuator. A sensor device of the door opening device preferably detects an identity of the user, an evaluation device checks his access authorization and a control device activates the door actuator to actuate a door lock and open the door. In particular, the operating data of the door opening device and the door actuator are recorded as part of the method and mapped in the digital representative. If the door actuator is destroyed by manipulation and the door is opened by force in particular, the result of the safety check, in particular the plausibility check, is implausible and/or contradictory data which indicate a deactivated door opening device and an activated door opener.
Als weiteres Beispiel für die Plausibilitätsprüfung werden Softwareinhalte, insbesondere Inhalte einer Betriebssoftware des mindestens einen Anlagemoduls, und Sicherheitsvorschriften des Sicherheitssystems als Daten in dem digitalen Repräsentanten beschrieben und/oder abgebildet. Die Daten werden auf Plausibilität geprüft, insbesondere miteinander abgeglichen. Beispielsweise erfolgt eine Umprogrammierung einer maximal zulässigen Bewegungsgeschwindigkeit eines Roboterarms als Anlagemodul, sodass sich der Roboterarm schneller bewegt, als es in den Sicherheitsvorschriften vorgegeben ist. Insbesondere kann im Rahmen der Plausibilitätsprüfung eine Widersprüchlichkeit und/oder Diskrepanz zwischen der programmierten Software und dem Sicherheitssystem erkannt werden. As a further example of the plausibility check, software content, in particular content of operating software for the at least one system module, and security regulations of the security system are described and/or mapped as data in the digital representative. The data is checked for plausibility, in particular compared with one another. For example, a maximum permissible movement speed of a robot arm is reprogrammed as a system module, so that the robot arm moves faster than specified in the safety regulations is predetermined. In particular, an inconsistency and/or discrepancy between the programmed software and the security system can be detected as part of the plausibility check.
Entsprechendes kann z.B. für die in den Sicherheitsvorschriften hinterlegte Berechtigung zur Arbeit des mindestens einen Benutzers an dem bzw. mit dem Anlagemodul gelten. In diesem Fall kann die Software z.B. so manipuliert sein, sodass ein gemäß den Sicherheitsvorschriften nicht berechtigter Benutzer dennoch Zugang und/oder Zugriff auf das Anlagemodul hat. Die Widersprüchlichkeit zwischen Sofware und Sicherheitssystem kann insbesondere im Rahmen der Plausibilitätsprüfung erkannt werden. The same can apply, for example, to the authorization stored in the safety regulations for the at least one user to work on or with the system module. In this case, the software can, for example, be manipulated in such a way that a user who is not authorized according to the security regulations still has access and/or access to the system module. The inconsistency between the software and the security system can be recognized in particular within the scope of the plausibility check.
In einem bevorzugten Verfahrensschritt wird die Produktionsanlage, welche in dem digitalen Repräsentanten beschrieben und/oder abgebildet wird/ist, der Sicherheitsprüfung unterzogen. Beispielsweise umfasst die Sicherheitsprüfung eine Störungsprüfung der Produktionsanlage. Dies bedeutet insbesondere, dass geprüft wird, ob eine Störung oder ein Defekt in der in dem digitalen Repräsentanten beschriebenen und/oder abgebildeten Produktionsanlage vorliegt. Vorzugsweise erfolgt die Störungsprüfung der in dem digitalen Repräsentanten beschriebenen und/oder abgebildeten Produktionsanlage zumindest teilweise, bevorzugt vollständig, anhand und/oder auf Basis der in dem digitalen Repräsentanten abgebildeten Daten, insbesondere der Betriebsdaten, Prozessdaten, Sicherheitssystemdaten und/oder Produktdaten. In a preferred method step, the production facility, which is/is described and/or depicted in the digital representative, is subjected to the security check. For example, the security check includes a fault check of the production plant. This means in particular that it is checked whether there is a malfunction or a defect in the production system described and/or depicted in the digital representative. The fault check of the production plant described and/or depicted in the digital representative is preferably carried out at least partially, preferably completely, using and/or based on the data depicted in the digital representative, in particular the operating data, process data, security system data and/or product data.
Die Sicherheitsprüfung umfasst insbesondere weiterhin eine Prüfung der in dem digitalen Repräsentanten beschriebenen und/oder abgebildeten Produktionsanlage auf einen unsicheren Zustand. Vorzugsweise umfasst dies eine Überprüfung, ob die Produktionsanlage, insbesondere das mindestens eine Anlagemodul, Betriebswerte aufweist und/oder Bewegungsabläufe ausführt, die für den Benutzer unsicher und/oder gefährlich, sind, sodass diese zum Beispiel Verletzungen des Benutzers verursachen können. Optional ergänzend umfasst die Prüfung auf den unsicheren Zustand eine Überprüfung, ob die beschriebenen und/oder abgebildete Produktionsanlage Betriebswerte aufweist und/oder Bewegungsabläufe ausführt, die für das Anlagemodul unsicher, insbesondere schädlich sind, sodass diese zum Beispiel Beschädigungen an dem Anlagemodul verursachen können. Vorzugsweise erfolgt die Prüfung auf den unsicheren Zustand der in dem digitalen Repräsentanten beschriebenen und/oder abgebildeten Produktionsanlage zumindest teilweise, bevorzugt vollständig, anhand und/oder auf Basis der in dem digitalen Repräsentanten abgebildeten Daten, insbesondere der Betriebsdaten, Prozessdaten, Sicherheitssystemdaten, Benutzerdaten und/oder Umgebungsdaten. In particular, the safety check also includes checking the production plant described and/or depicted in the digital representative for an unsafe state. This preferably includes checking whether the production system, in particular the at least one system module, has operating values and/or executes movement sequences that are unsafe and/or dangerous for the user, so that they can cause injuries to the user, for example. Optionally, the check for the unsafe state includes a check as to whether the described and/or illustrated production system has operating values and/or executes movement sequences that are unsafe for the system module, in particular are harmful, so that they can cause damage to the system module, for example. The check for the unsafe state of the production plant described and/or depicted in the digital representative is preferably carried out at least partially, preferably completely, using and/or on the basis of the data depicted in the digital representative, in particular the operating data, process data, security system data, user data and/or or environmental data.
In einer möglichen Ausführungsform der Erfindung umfasst die Sicherheitsprüfung eine Produktprüfung. Vorzugsweise werden die Produkte im Rahmen der Produktprüfung auf Abweichungen und/oder Defekte überprüft. Insbesondere erfolgt die Produktprüfung zumindest teilweise, bevorzugt vollständig, anhand und/oder auf Basis der in dem digitalen Repräsentanten beschriebenen und/oder abgebildeten Daten, z.B. der Produktdaten und/oder Sicherheitssystemdaten. In one possible embodiment of the invention, the security check includes a product check. The products are preferably checked for deviations and/or defects as part of the product test. In particular, the product check is carried out at least partially, preferably completely, using and/or based on the data described and/or depicted in the digital representative, e.g. the product data and/or security system data.
In einem bevorzugten Verfahrensschritt wird/werden die Störung und/oder der unsichere Zustand und/oder ein Produktzustand, z.B. fehlerhaft, als mindestens ein Ergebnis der Sicherheitsprüfung erkannt. Optional ergänzend wird/werden kompromittierte und/oder gehackte und/oder manipulierte Software, mittels der die Produktionsanlage, insbesondere das Anlagemodul und/oder das Sicherheitssystem, angesteuert und/oder betrieben wird, als mindestens ein Ergebnis der Sicherheitsprüfung erkannt. Vorzugsweise können vorgenommene Veränderungen und/oder Manipulationen an der Produktionsanlage als mindestens ein Ergebnis der Sicherheitsprüfung erkannt werden. Die Störung und/oder der unsichere Zustand und/oder die kompromittierte, gehackte und/oder manipulierte Software und/oder die Veränderungen und/oder Manipulationen können bevorzugt im Rahmen der Plausibilitätsprüfung, insbesondere bei fehlender Plausibilität, als Ergebnis der Sicherheitsprüfung erkannt werden. In a preferred method step, the fault and/or the unsafe state and/or a product state, e.g. defective, is/are recognized as at least one result of the safety check. Optionally, compromised and/or hacked and/or manipulated software used to control and/or operate the production system, in particular the system module and/or the security system, is/are recognized as at least one result of the security check. Changes and/or manipulations made to the production plant can preferably be recognized as at least one result of the security check. The disruption and/or the insecure state and/or the compromised, hacked and/or manipulated software and/or the changes and/or manipulations can preferably be detected as part of the plausibility check, particularly in the case of a lack of plausibility, as the result of the security check.
In einem weiteren bevorzugten Verfahrensschritt wird das mindestens eine Ergebnis der Sicherheitsprüfung angezeigt und/oder auf diese/s hingewiesen. Das Ergebnis kann zum Beispiel optisch und/oder akustisch angezeigt werden und/oder darauf hingewiesen werden. Bevorzugt ist es im Rahmen des Verfahrens vorgesehen, dass mindestens eine Sicherheitsmaßnahme auf Basis des Ergebnisses und/oder als Reaktion auf dieses an der Produktionsanlage vorgenommen und/oder angesteuert wird. Beispielsweise können Sicherheitsmaßnahmen, wie zum Beispiel ein Eingriff, Wartung, Reparatur, Umprogrammierung der Software usw. seitens des Benutzers oder einer für die Sicherheitsmaßnahmen zuständigen Person vorgenommen, eingeleitet und/oder umgesetzt werden. In a further preferred method step, the at least one result of the security check is displayed and/or this/these are pointed out. The result can, for example, be displayed visually and/or acoustically and/or it can be pointed out. It is preferably provided within the framework of the method that at least one safety measure is implemented and/or activated on the production plant on the basis of the result and/or as a reaction to it. For example, security measures such as an intervention, maintenance, repair, reprogramming of the software, etc. can be carried out, initiated and/or implemented by the user or a person responsible for the security measures.
Alternativ oder optional ergänzend können ein oder mehrere Komponenten des Sicherheitssystems und/oder das Anlagemodul dazu angesteuert werden, auf Basis des Ergebnisses selbstständig entsprechende Sicherheitsmaßnahmen zu ergreifen, die den sicheren Betrieb der Produktionsanlage umsetzen und/oder wiederherstellen. Bei den Sicherheitsmaßnahmen kann es sich zum Beispiel um eine vorübergehende oder dauerhafte Notausschaltung und/oder um eine vorübergehende oder dauerhafte Geschwindigkeitsreduzierung bewegter Teile des Anlagemoduls handeln. Alternatively or optionally in addition, one or more components of the security system and/or the system module can be controlled to independently take appropriate security measures based on the result, which implement and/or restore safe operation of the production system. The safety measures can be, for example, a temporary or permanent emergency shutdown and/or a temporary or permanent speed reduction of moving parts of the system module.
Als Sicherheitsmaßnahme kann zum Beispiel durch eine zuständige Person oder systemtechnisch eine (Nach-)Schulung für den Benutzer des Anlagemoduls veranlasst werden. Möglich ist auch, dass der Benutzer vorübergehend oder dauerhaft gegen einen anderen Benutzer ausgetauscht wird und/oder dass Zugangsberechtigungen zu dem Anlagemodul für einen oder mehrere Benutzer angepasst oder abgeändert werden. Möglich ist im Rahmen des Verfahrens auch, dass die Umgebung der Produktionsanlage als Sicherheitsmaßnahme angepasst oder verändert wird und/oder dass ein abweichendes oder fehlerhaftes Produkt aussortiert wird und/oder eine Nachbearbeitung veranlasst wird. As a security measure, for example, a responsible person or system-technical (re)training can be arranged for the user of the system module. It is also possible for the user to be temporarily or permanently exchanged for another user and/or for access authorizations to the system module to be adapted or modified for one or more users. It is also possible within the scope of the method that the environment of the production plant is adapted or changed as a safety measure and/or that a deviating or faulty product is sorted out and/or post-processing is initiated.
Vorzugsweise sind die Verfahrensschritte gemäß der bisherigen Beschreibung und/oder gemäß den Ansprüchen 1 bis 7 softwareimplementiert. Alternativ oder optional ergänzend können die Verfahrensschritte in sonstiger Weise logisch verschaltet sein. Eine Überwachungsvorrichtung zur Überwachung einer Produktionsanlage bildet einen weiteren Gegenstand der Erfindung. Vorzugsweise ist die Überwachungsvorrichtung zur Durchführung des Verfahrens nach der bisherigen Beschreibung und/oder nach einem der Ansprüche 1 bis 8 ausgebildet. The method steps according to the previous description and/or according to claims 1 to 7 are preferably implemented in software. Alternatively or optionally in addition, the method steps can be logically interconnected in some other way. A monitoring device for monitoring a production plant forms a further subject of the invention. The monitoring device is preferably designed to carry out the method according to the previous description and/or according to one of claims 1 to 8.
Die Überwachungsvorrichtung umfasst eine Datenerfassungsvorrichtung. Die Datenerfassungsvorrichtung ist dazu ausgebildet, Daten der Produktionsanlage zu erfassen. Die Datenerfassungsvorrichtung ist zum Beispiel als ein Computer ausgebildet. Insbesondere kann die Datenerfassungsvorrichtung eine zur Sammlung der Daten geeignete Software umfassen. Vorzugsweise ist die Datenerfassungsvorrichtung an mindestens eine Sensorvorrichtung und/oder an ein Sensornetzwerk angebunden, wobei die Sensorvorrichtung und/oder das Sensornetzwerk die Daten zumindest teilweise erfasst. Die Sensorvorrichtung und/oder das Sensornetzwerk kann insbesondere in Abhängigkeit der zu erfassenden Daten einen Bewegungssensor, einen Temperatursensor, einen Geschwindigkeitssensor, eine Kamera etc. umfassen. The monitoring device includes a data acquisition device. The data acquisition device is designed to acquire data of the production plant. The data acquisition device is embodied as a computer, for example. In particular, the data acquisition device can include software suitable for collecting the data. The data acquisition device is preferably connected to at least one sensor device and/or to a sensor network, with the sensor device and/or the sensor network at least partially acquiring the data. The sensor device and/or the sensor network can include a motion sensor, a temperature sensor, a speed sensor, a camera, etc., in particular depending on the data to be recorded.
Die Überwachungsvorrichtung weist einen digitalen Repräsentanten auf. Der digitale Repräsentant ist dazu ausgebildet, die Produktionsanlage und/oder die erfassten Daten zumindest partiell, bevorzugt vollständig, abzubilden. Beispielsweise kann der digitale Repräsentant eine rechnergestützte Simulationseinrichtung umfassen. The monitoring device has a digital representative. The digital representative is designed to map the production plant and/or the recorded data at least partially, preferably completely. For example, the digital representative can include a computer-aided simulation device.
Die Überwachungsvorrichtung weist eine Auswerteeinrichtung auf. Die Auswerteeinrichtung ist dazu ausgebildet, eine Sicherheitsprüfung der in dem digitalen Repräsentanten abgebildeten Daten durchzuführen. Es ist vorgesehen, dass die Sicherheitsprüfung eine Plausibilitätsprüfung umfasst, wobei die Plausibilitätsprüfung insbesondere eine Prüfung auf Nachvollziehbarkeit, Verständlichkeit oder Widersprüchlichkeit der abgebildeten Daten ist oder umfasst. The monitoring device has an evaluation device. The evaluation device is designed to carry out a security check on the data mapped in the digital representative. Provision is made for the security check to include a plausibility check, with the plausibility check being or including in particular a check for traceability, comprehensibility or inconsistency of the mapped data.
In einer bevorzugten Ausführungsform der Erfindung ist die Auswerteeinrichtung dazu ausgebildet, eine Störung und/oder einen unsicheren Zustand der Produktionsanlage und/oder einen Produktzustand als mindestens ein Ergebnis der Sicherheitsprüfung zu erkennen. Optional ergänzend ist die Auswerteeinrichtung dazu ausgebildet, kompromittierte und/oder gehackte und/oder manipulierte Software, mittels der die Produktionsanlage, insbesondere das Anlagemodul, angesteuert und/oder betrieben wird, als mindestens ein Ergebnis der Sicherheitsprüfung zu erkennen. Die Auswerteeinrichtung kann optional auch vorgenommene Veränderungen und/oder Manipulationen an der Produktionsanlage als mindestens ein Ergebnis der Sicherheitsprüfung erkennen. In a preferred embodiment of the invention, the evaluation device is designed to determine a fault and/or an unsafe state of the production plant and/or a product state as at least one result recognized by the security check. Optionally, in addition, the evaluation device is designed to recognize compromised and/or hacked and/or manipulated software, by means of which the production system, in particular the system module, is controlled and/or operated, as at least one result of the security check. The evaluation device can optionally also recognize changes and/or manipulations made to the production plant as at least one result of the security check.
In einer weiteren bevorzugten Ausgestaltung der Erfindung weist die Überwachungsvorrichtung eine Anzeigeeinrichtung auf. Vorzugsweise ist die Anzeigeeinrichtung dazu ausgebildet, das mindestens eine Ergebnis der Sicherheitsprüfung anzuzeigen und/oder auf dieses hinzuweisen. Die Anzeigeeinrichtung kann beispielsweise als ein Display oder Bildschirm ausgebildet sein. Alternativ oder optional ergänzend kann die Anzeigeeinrichtung eine Leuchteinrichtung zur Ausgabe eines Leuchtsignals, beispielsweise in mindestens einer Signalfarbe, umfassen. Optional kann die Anzeigeeinrichtung einen Lautsprecher zur Ausgabe eines akustischen Signals umfassen. Insbesondere kann auf dem Display oder Bildschirm das Ergebnis angezeigt werden. Im Speziellen kann eine bestimmte Signalfarbe, z.B. rot, und/oder das akustische Signal in Form eines Warntons ausgegeben werden, wenn das Ergebnis auffällig, z.B. unplausibel ist und/oder negativ ist. Möglich ist auch, dass eine andere Signalfarbe, z.B. grün, ausgegeben wird, wenn das Ergebnis unauffällig und/oder positiv ist. In a further preferred embodiment of the invention, the monitoring device has a display device. The display device is preferably designed to display the at least one result of the security check and/or to indicate this. The display device can be embodied as a display or screen, for example. Alternatively or optionally in addition, the display device can comprise a lighting device for outputting a lighting signal, for example in at least one signal color. Optionally, the display device can include a loudspeaker for outputting an acoustic signal. In particular, the result can be shown on the display or screen. In particular, a specific signal color, e.g. red, and/or the acoustic signal in the form of a warning tone can be output if the result is conspicuous, e.g. implausible and/or negative. It is also possible that a different signal color, e.g. green, is output if the result is unremarkable and/or positive.
Eine weitere mögliche konstruktive Umsetzung der Erfindung sieht vor, dass die Überwachungsvorrichtung eine Steuerungseinrichtung umfasst. Vorzugsweise ist die Steuerungseinrichtung dazu ausgebildet, mindestens eine Sicherheitsmaßnahme an der Produktionsanlage, zum Beispiel an dem mindestens einen Anlagemodul und/oder an dem Sicherheitssystem anzusteuern. Die mindestens eine Sicherheitsmaßnahme kann zum Beispiel eine Notausschaltung und/oder eine Geschwindigkeitsreduzierung von bewegten Teilen des Anlagemoduls umfassen. Möglich ist auch, dass die mindestens eine Sicherheitsmaßnahme eine vorübergehende oder dauerhafte Verriegelung einer Zugangstür zu einem oder mehreren Anlagemodulen in der Produktionsanlage umfasst. Alternativ oder optional ergänzend ist es im Rahmen der Erfindung möglich, dass abweichende und/oder fehlerhafte Produkte automatisch aussortiert werden. Möglich ist im Rahmen der Erfindung auch, dass mindestens ein personalisierter Hinweis auf ein Endgerät des Benutzers ausgegeben wird, ob und welche Fortbildungen notwendig sind, welche Zugangsberechtigungen erteilt wurden, etc. Another possible structural implementation of the invention provides that the monitoring device includes a control device. The control device is preferably designed to activate at least one safety measure on the production plant, for example on the at least one plant module and/or on the safety system. The at least one safety measure can include, for example, an emergency shutdown and/or a speed reduction of moving parts of the system module. It is also possible that the at least one security measure is a temporary or permanent locking of a Includes access door to one or more system modules in the production plant. Alternatively or optionally in addition, it is possible within the scope of the invention for deviating and/or faulty products to be sorted out automatically. It is also possible within the scope of the invention for at least one personalized indication to be output to the user's end device, whether and which further training is necessary, which access authorizations have been granted, etc.
Ein Computerprogramm bildet einen weiteren Gegenstand der Erfindung. Das Computerprogramm ist dazu ausgebildet, das Verfahren nach der bisherigen Beschreibung und/oder nach einem der Ansprüche 1 bis 8 durchzuführen, wenn es auf einem Rechner, einem Prozessor und/oder einer Überwachungsvorrichtung ausgeführt wird. Die Überwachungsvorrichtung ist vorzugsweise nach der bisherigen Beschreibung und/oder nach einem der Ansprüche 9 bis 12 ausgebildet. A computer program forms a further subject matter of the invention. The computer program is designed to carry out the method according to the previous description and/or according to one of Claims 1 to 8 when it is executed on a computer, a processor and/or a monitoring device. The monitoring device is preferably designed according to the previous description and/or according to one of claims 9 to 12.
Einen weiteren Gegenstand der Erfindung bildet ein maschinenschreibbares, insbesondere nichtflüchtiges maschinenlesbares, Speichermedium. Auf dem Speichermedium ist das Computerprogramm nach der bisherigen Beschreibung und/oder nach dem Anspruch 13 gespeichert. A further object of the invention is a machine-writable, in particular non-volatile machine-readable, storage medium. The computer program according to the previous description and/or according to claim 13 is stored on the storage medium.
Weitere Vorteile, Wirkungen und Ausgestaltungen der Erfindung ergeben sich aus der beigefügten Figur und deren Beschreibung. Dabei zeigt: Further advantages, effects and refinements of the invention result from the accompanying figure and its description. It shows:
Figur 1 eine schematische Darstellung einer Überwachungsvorrichtung zur Durchführung eines Verfahrens zur Überwachung einer Produktionsanlage. FIG. 1 shows a schematic representation of a monitoring device for carrying out a method for monitoring a production plant.
In der Figur 1 ist eine schematische Darstellung einer Überwachungsvorrichtung 1 gezeigt. Die Überwachungsvorrichtung 1 ist dazu ausgebildet, ein Verfahren zur Überwachung einer Produktionsanlage 2 durchzuführen. Die Produktionsanlage 2 umfasst mindestens ein, bevorzugt mehrere Anlagemodule 11. Die Anlagemodule 11 sind als Fertigungsmaschinen und/oder Roboterstationen ausgebildet. In der Produktionsanlage 2 werden mittels der Anlagemodule 11 Produkte 19 hergestellt. Mindestens ein, bevorzugt mehrere Benutzer 13, arbeiten in der Produktionsanlage 2, z.B. an oder mit dem Anlagemodul 11. FIG. 1 shows a schematic representation of a monitoring device 1 . The monitoring device 1 is designed to carry out a method for monitoring a production plant 2 . The production plant 2 comprises at least one, preferably several, plant modules 11. The plant modules 11 are designed as production machines and/or robot stations. In the production plant 2 are using the Plant modules 11 products 19 manufactured. At least one, preferably several, users 13 work in the production system 2, e.g. on or with the system module 11.
Die Produktionsanlage 2 weist die Umgebung 14 auf, in welcher die Produktionsanlage 2 angeordnet ist. In der Umgebung 14 können Laufwege, Barrieren und/oder Geometrien angeordnet sein. Die Umgebung 14 umfasst z.B. auch eine relative Anordnung der Anlagemodule 11 und/oder eine Reihenfolge in welcher die Anlagemodule 11 stehen. The production plant 2 has the environment 14 in which the production plant 2 is arranged. Walkways, barriers and/or geometries can be arranged in the environment 14 . The environment 14 also includes, for example, a relative arrangement of the system modules 11 and/or an order in which the system modules 11 are located.
Die Produktionsanlage 2 umfasst ein Sicherheitssystem 12. Das Sicherheitssystem 12 umfasst Sicherheitsvorschriften und sicherheitsrelevante Komponenten, welche einen sicheren Betrieb der Produktionsanlage 1 gewährleisten sollen. Die Sicherheitsvorschriften regeln z.B. eine maximale Bewegungsgeschwindigkeit der Anlagemodule 11 und/oder Zugangs- und Arbeitsberechtigungen der Benutzer 13 zu bzw. an den Anlagemodulen, notwendige Schulungen und/oder Fortbildungen der Benutzer 13, notwendige Barrierefreiheit in der Umgebung 14 etc. Bei den Komponenten des Sicherheitssystems 12 handelt es sich z.B. um Sensoren, Kameras, Lichtschranken, Sicherheitsmatten, Sicherheitstüren, etc. The production plant 2 includes a safety system 12. The safety system 12 includes safety regulations and safety-relevant components which are intended to ensure safe operation of the production plant 1. The safety regulations regulate, for example, a maximum movement speed of the system modules 11 and/or access and work authorizations for the users 13 to or on the system modules, necessary training and/or advanced training for the users 13, necessary accessibility in the area 14 etc. for the components of the security system 12 are, for example, sensors, cameras, light barriers, safety mats, safety doors, etc.
Die Überwachungsvorrichtung 1 weist eine Datenerfassungsvorrichtung 3 auf, welche Daten 4 der Produktionsanlage kontinuierlich und/oder während eines Betriebs der Produktionsanlage 2 erfasst. Die Datenerfassungsvorrichtung 3 ist als ein in geeigneter Weise programmierter Computer ausgebildet, in welchem die erfassten Daten 4 gesammelt werden. Die erfassten und/oder zu erfassenden Daten 4 sind Betriebsdaten der Anlagemodule 11, z.B. eine Selbstbeschreibung. Die erfassten und/oder zu erfassenden Daten 4 sind Prozessdaten der Anlagemodule 11, z.B. Produktionsablauf-, Bewegungsablauf- und/oder Tätigkeitsdaten. Weiterhin sind die erfassten und/der die zu erfassenden Daten 4 Benutzerdaten, Sicherheitssystemdaten, Produktdaten und/oder Umgebungsdaten. Die Datenerfassungsvorrichtung 3 ist an mindestens eine Sensorvorrichtung und/oder an ein Sensornetzwerk angebunden, welches zumindest einen Teil der Daten 4 erfasst. Die mindestens eine Sensorvorrichtung kann je nach Art der Daten z.B. eine Kamera, ein Temperatursensor, ein Bewegungssensor, ein Geschwindigkeitsmesser etc. sein. Sie kann der Produktionsanlage 2 oder der Überwachungsvorrichtung 1 zugeordnet sein und/oder einen Bestandteil der Produktionsanlage 2 oder der Überwachungsvorrichtung 1 bilden. The monitoring device 1 has a data acquisition device 3 which acquires data 4 of the production plant continuously and/or during operation of the production plant 2 . The data acquisition device 3 is designed as a suitably programmed computer, in which the acquired data 4 is collected. The data 4 recorded and/or to be recorded are operating data of the system modules 11, for example a self-description. The data 4 recorded and/or to be recorded are process data from the system modules 11, for example production process, movement process and/or activity data. Furthermore, the data 4 recorded and/or to be recorded are user data, security system data, product data and/or environmental data. The data acquisition device 3 is connected to at least one sensor device and/or to a sensor network, which acquires at least part of the data 4 . Depending on the type of data, the at least one sensor device can be a camera, a temperature sensor, a motion sensor, a speedometer, etc., for example. It can be assigned to the production plant 2 or the monitoring device 1 and/or form part of the production plant 2 or the monitoring device 1 .
Die Überwachungsvorrichtung 1 umfasst einen digitalen Repräsentanten 5, welcher z.B. als eine rechnergestützte Simulationseinrichtung ausgebildet ist. Der digitale Repräsentant 5 beschreibt die Produktionsanlage 2 zumindest partiell oder bildet diese zumindest partiell ab. Insbesondere simuliert der digitale Repräsentant 5 die Produktionsanlage 2 zumindest partiell. Somit umfasst der digitale Repräsentant 5 eine abgebildete und/oder simulierte Produktionsanlage 2‘. Der digitale Repräsentant 5 bildet die erfassten Daten 4 zumindest partiell ab, insbesondere simuliert er die erfassten Daten 4. Somit umfasst der digitale Repräsentant 5 die abgebildeten und/oder simulierten Daten 4‘. The monitoring device 1 includes a digital representative 5, which is embodied, for example, as a computer-aided simulation device. The digital representative 5 at least partially describes the production plant 2 or at least partially depicts it. In particular, the digital representative 5 simulates the production facility 2 at least partially. The digital representative 5 thus includes an illustrated and/or simulated production facility 2'. The digital representative 5 maps the acquired data 4 at least partially, in particular it simulates the acquired data 4. The digital representative 5 thus includes the mapped and/or simulated data 4'.
Die Überwachungsvorrichtung 1 umfasst eine Auswerteeinrichtung 6. Die Auswerteeinrichtung 6 führt eine Sicherheitsprüfung 7 der abgebildeten und/oder simulierten Daten 4‘ und/oder der abgebildeten und/oder simulierten Produktionsanlage 2‘ durch. Die Sicherheitsprüfung 7 wird kontinuierlich und/oder während des Betriebs der Produktionsanlage 2 durchgeführt. The monitoring device 1 includes an evaluation device 6. The evaluation device 6 carries out a safety check 7 of the mapped and/or simulated data 4' and/or the mapped and/or simulated production plant 2'. The security check 7 is carried out continuously and/or during the operation of the production plant 2 .
Die Sicherheitsprüfung 7 umfasst eine Plausibilitätsprüfung 10 der abgebildeten und/oder simulierten Daten 4‘. Im Rahmen der Plausibilitätsprüfung 10 wird überprüft, ob die abgebildeten und/oder simulierten Daten 4‘ verständlich, nachvollziehbar und/oder widerspruchsfrei sind oder ob sie unverständlich, nicht nachvollziehbar und/oder widersprüchlich sind. The security check 7 includes a plausibility check 10 of the mapped and/or simulated data 4'. As part of the plausibility check 10, it is checked whether the mapped and/or simulated data 4' is understandable, comprehensible and/or consistent or whether it is incomprehensible, incomprehensible and/or contradictory.
Beispielsweise werden abgebildete Daten 4‘ z.B. einer Sensorvorrichtung und eines auf Basis von Sensorsignalen der Sensorvorrichtung angesteuerten Aktors miteinander auf Plausibilität geprüft. Bei Widersprüchlichkeit der abgebildeten Daten 4‘ im Rahmen der Plausibilitätsprüfung 10, z.B. der abgebildeten Sensordaten und der Betriebs- und/oder Prozessdaten, kann von einer vorgenommenen Manipulation und/oder Veränderung an der Sensorvorrichtung oder an dem Aktor ausgegangen werden. Die Widersprüchlichkeit kann z.B. daraus folgen, dass die Sensorsignale eine Aktivierung des Aktors anzeigen, dieser jedoch inaktiv verbleibt. For example, mapped data 4′, for example from a sensor device and from an actuator controlled on the basis of sensor signals from the sensor device, are checked with one another for plausibility. In the event of inconsistencies in the data 4' shown as part of the plausibility check 10, for example the data shown sensor data and the operating and/or process data, it can be assumed that the sensor device or the actuator has been manipulated and/or changed. The inconsistency can result, for example, from the fact that the sensor signals indicate activation of the actuator, but it remains inactive.
Ein weiteres Beispiel bildet eine Software, z.B. zum Betrieb der Produktionsanlage 2, gemäß derer ein oder mehrere Anlagemodule 11 abweichend von Sicherheitsvorschriften des Sicherheitssystems 12 betrieben werden. Bei Widersprüchlichkeit der abgebildeten Daten 4‘ im Rahmen der Plausibilitätsprüfung 10, insbesondere der abgebildeten Betriebs-, Prozess- und Sicherheitssystemdaten 4‘, kann auf eine Manipulation, Kompromittierung und/oder auf einen Hack der Software und/oder des Sicherheitssystems geschlossen werden. Another example is software, e.g. for operating the production plant 2, according to which one or more plant modules 11 are operated in a manner that deviates from the safety regulations of the safety system 12. If the data 4' shown is contradictory as part of the plausibility check 10, in particular the operating, process and security system data 4' shown, it can be concluded that the software and/or the security system has been manipulated, compromised and/or hacked.
Als Ergebnis 15 der Plausibilitätsprüfung 10 kann z.B. eine kompromittierte, manipulierte und/oder gehackte Software erkannt werden. Weiterhin können an der Produktionsanlage 2 vorgenommene Veränderungen und/oder Manipulationen als Ergebnis 15 der Plausibilitätsprüfung 10 erkannt werden. As a result 15 of the plausibility check 10 e.g. a compromised, manipulated and/or hacked software can be identified. Furthermore, changes and/or manipulations carried out on the production plant 2 can be recognized as a result 15 of the plausibility check 10 .
Die Sicherheitsprüfung 7 umfasst eine Störungsprüfung 8, im Rahmen derer die abgebildete und/oder simulierte Produktionsanlage 2‘, insbesondere auf Basis der abgebildeten und/oder simulierten Daten 4‘ auf eine Störung überprüft wird. Die Störungsprüfung 8 kann optional zumindest teilweise mittels der Plausibilitätsprüfung 10 erfolgen. The safety check 7 includes a fault check 8, as part of which the illustrated and/or simulated production plant 2' is checked for a fault, in particular on the basis of the mapped and/or simulated data 4'. The fault check 8 can optionally be carried out at least partially using the plausibility check 10 .
Als Ergebnis 15 der Störungsprüfung 8 kann eine Störung in der Produktionsanlage 2, insbesondere in den Anlagemodulen 11 und/oder in dem Sicherheitssystem 12 erkannt werden. A fault in the production facility 2, in particular in the system modules 11 and/or in the security system 12, can be detected as a result 15 of the fault check 8.
Die Sicherheitsprüfung 7 umfasst auch eine Prüfung auf einen unsicheren Zustand 9 der abgebildeten und/oder simulierten Produktionsanlage 2‘, insbesondere auf Basis der abgebildeten und/oder simulierten Daten 4‘. Die Prüfung auf den unsicheren Zustand 9 kann optional zumindest teilweise mittels der Plausibilitätsprüfung 10 erfolgen. Als Ergebnis 15 der Prüfung auf den unsicheren Zustand 9 kann eine Gefährdung des Sicherheitssystems 12, der Benutzer 13, der Anlagemodule 11, der Produkte 19 und/oder der Umgebung 14 der Produktionsanlage 2 erkannt werden. The safety check 7 also includes a check for an unsafe state 9 of the depicted and/or simulated production plant 2', in particular on the basis of the depicted and/or simulated data 4'. The check for the unsafe state 9 can optionally be carried out at least partially using the plausibility check 10 . As a result 15 of the check for the unsafe state 9, a risk to the security system 12, the user 13, the system modules 11, the products 19 and/or the environment 14 of the production system 2 can be detected.
Die Sicherheitsprüfung 7 kann alternativ oder optional ergänzend eine Produktprüfung 20 umfassen, mittels der die in der Produktionsanlage 2 hergestellten Produkte 19, insbesondere anhand der ausgewerteten und/oder auf Plausibilität geprüften abgebildeten und/oder simulierten Daten 4‘, auf Defekte und/oder Fehlfunktionen überprüft werden. The safety check 7 can alternatively or optionally additionally include a product check 20, by means of which the products 19 manufactured in the production plant 2 are checked for defects and/or malfunctions, in particular using the mapped and/or simulated data 4' that has been evaluated and/or checked for plausibility will.
Als Ergebnis 15 der Produktprüfung 20 können Abweichungen und/oder Defekte der Produkte 19 erkannt werden. Deviations and/or defects in the products 19 can be detected as a result 15 of the product test 20 .
Die Störungsprüfung 8, die Prüfung auf den unsicheren Zustand 9 und/oder die Produktprüfung 20 kann teilweise oder vollständig in Abhängigkeit zu oder mittels der Plausibilitätsprüfung 10 erfolgen. Alternativ kann die Störungsprüfung 8, die Prüfung auf den unsicheren Zustand 9 und/oder die Produktprüfung 20 auch unabhängig von der Plausibilitätsprüfung 10 erfolgen. The fault check 8, the check for the unsafe state 9 and/or the product check 20 can be carried out partially or completely as a function of or by means of the plausibility check 10. Alternatively, the fault check 8, the check for the unsafe state 9 and/or the product check 20 can also be carried out independently of the plausibility check 10.
Die Überwachungsvorrichtung 1 umfasst eine Anzeigeeinrichtung 16. Das oder die Ergebnisse 15 der Sicherheitsprüfung 7 werden auf der Anzeigeeinrichtung 16 ausgegeben, z.B. angezeigt. Die Anzeigeeinrichtung 16 ist z.B. als ein Display oder Bildschirm eines Rechners ausgebildet, auf der das oder die Ergebnisse 15 z.B. in Textform angezeigt werden. Die Anzeigeeinrichtung 16 kann einen Lautsprecher zur Ausgabe eines Warntons umfassen, welcher z.B. ertönt, wenn ein Ergebnis 15 auffällig oder negativ ist. Die Anzeigeeinrichtung 16 kann auch eine Signalleuchte zur Ausgabe eines Leuchtsignals in einer oder mehreren Farben zur Warnung und/oder Entwarnung umfassen. The monitoring device 1 comprises a display device 16. The result or results 15 of the safety check 7 are output, e.g. displayed, on the display device 16. The display device 16 is designed, for example, as a display or screen of a computer, on which the result or results 15 are displayed, for example in text form. The display device 16 can include a loudspeaker for outputting a warning tone, which sounds, for example, if a result 15 is conspicuous or negative. The display device 16 can also include a signal light for outputting a light signal in one or more colors for warning and/or all-clear.
Die Überwachungsvorrichtung 1 weist eine Steuerungseinrichtung 17 auf. Die Steuerungseinrichtung 17 kann auf Basis des oder der Ergebnisse 15 mindestens eine Sicherheitsmaßnahme 18 an oder in der Produktionsanlage 2 anzusteuern. Eine derartige Sicherheitsmaßnahme 18 kann z.B. die Ansteuerung einer Geschwindigkeitsreduzierung einer Bewegung oder eines Not-Aus eines, mehrerer oder aller Anlagemodule 11 sein. Eine weitere mögliche Sicherheitsmaßnahme 10 kann die Ansteuerung eines Aussortierens eines in der Produktionsanlage 2 fehlerhaft gefertigten Produkts 19 sein. Weitere mögliche Sicherheitsmaßnahmen 18 sind z.B. eine angesteuerte oder durch eine zuständige Person veranlasste Anordnung von Fortbildungen eines oder mehrere Benutzer 13, eine angesteuerte oder durch die zuständige Person umgesetzte Zugangssperrung oder -berechtigung für einen oder mehrere Benutzer 13. Die zuständige Person kann als weitere Sicherheitsmaßnahmen 18 auch eine Überprüfung der Software und/oder des Sicherheitssystems oder ein Entfernen einer Barriere in der Umgebung 14 etc. veranlassen oder durchführen. Die zuständige Person kann z.B. einem Sicherheitspersonal in der Produktionsanlage 2 angehören. The monitoring device 1 has a control device 17 . Based on the result(s) 15, the control device 17 can implement at least one safety measure 18 on or in the production plant 2 head for. Such a safety measure 18 can be, for example, the activation of a speed reduction of a movement or an emergency stop of one, several or all system modules 11 . A further possible safety measure 10 can be the triggering of a sorting out of a product 19 which has been manufactured incorrectly in the production plant 2 . Other possible security measures 18 are, for example, an order for training courses for one or more users 13 that is controlled or initiated by a responsible person, an access block or authorization for one or more users 13 that is controlled or implemented by the responsible person. The responsible person can use additional security measures 18 also initiate or carry out a check of the software and/or the security system or removal of a barrier in the environment 14 etc. The responsible person can belong to security personnel in the production plant 2, for example.

Claims

Ansprüche Expectations
1. Verfahren zur Überwachung einer Produktionsanlage (2), wobei Daten (4) der Produktionsanlage (2) erfasst werden, wobei ein digitaler Repräsentant (5) der Produktionsanlage (2) bereitgestellt wird und/oder bereitgestellt ist, wobei der digitale Repräsentant (5) die Produktionsanlage (2) zumindest partiell sicherheitstechnisch beschreibt und/oder abbildet, wobei die Daten (4) mittels des digitalen Repräsentanten (5) zumindest teilweise abgebildet werden und/oder abbildbar sind, wobei die in dem digitalen Repräsentanten (5) abgebildeten Daten (4‘) einer Sicherheitsprüfung (7) unterzogen werden, wobei die Sicherheitsprüfung (7) vorzugsweise eine Plausibilitätsprüfung (10) umfasst. 1. A method for monitoring a production plant (2), data (4) of the production plant (2) being recorded, a digital representative (5) of the production plant (2) being provided and/or being provided, the digital representative (5 ) describes and/or depicts the production plant (2) at least partially in terms of safety technology, the data (4) being and/or capable of being depicted at least partially by means of the digital representative (5), the data (4) depicted in the digital representative (5) being 4') are subjected to a security check (7), the security check (7) preferably comprising a plausibility check (10).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass kompromittierte und/oder gehackte und/oder manipulierte Software, eine Störung, ein unsicherer Zustand und/oder Veränderungen und/oder Manipulationen an der Produktionsanlage (2) als mindestens ein Ergebnis (15) der Sicherheitsprüfung (7) erkannt werden. 2. The method according to claim 1, characterized in that compromised and / or hacked and / or manipulated software, a fault, an unsafe condition and / or changes and / or manipulations to the production plant (2) as at least one result (15) of Security check (7) are recognized.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Produktionsanlage (2) mindestens ein Anlagenmodul (11) und mindestens ein Sicherheitssystem (12) umfasst, wobei die Daten (4) Betriebsdaten und/oder Prozessdaten des mindestens einen Anlagenmoduls (11), Benutzerdaten, Sicherheitssystemdaten, Produktdaten und/oder Umgebungsdaten umfassen. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Daten (4) kontinuierlich und/oder während eines Betriebs der Produktionsanlage (2) erfasst werden. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitsprüfung (7) der in dem digitalen Repräsentanten (5) abgebildeten Daten (4‘) kontinuierlich und/oder während des Betriebs der Produktionsanlage (2) durchgeführt wird. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass das mindestens eine Ergebnis (15) der Sicherheitsprüfung (7) angezeigt und/oder auf diese/s hingewiesen wird. Verfahren nach einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass auf Basis des mindestens einen Ergebnisses (15) und/oder als Reaktion auf dieses mindestens eine Sicherheitsmaßnahme (18) an und/oder in der Produktionsanlage (2) vorgenommen und/oder angesteuert wird. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verfahrensschritte softwareimplementiert sind. Überwachungsvorrichtung (1) zur Überwachung einer Produktionsanlage3. The method according to claim 1 or 2, characterized in that the production plant (2) comprises at least one plant module (11) and at least one safety system (12), the data (4) being operating data and/or process data of the at least one plant module (11 ), user data, security system data, product data and/or environmental data. Method according to one of the preceding claims, characterized in that the data (4) are recorded continuously and/or during operation of the production plant (2). Method according to one of the preceding claims, characterized in that the security check (7) of the data (4') mapped in the digital representative (5) is carried out continuously and/or during operation of the production plant (2). Method according to one of Claims 2 to 5, characterized in that the at least one result (15) of the security check (7) is displayed and/or reference is made to it. Method according to one of Claims 2 to 6, characterized in that on the basis of the at least one result (15) and/or as a reaction to this at least one safety measure (18) is carried out and/or in the production plant (2) and/or activated will. Method according to one of the preceding claims, characterized in that the method steps are implemented in software. Monitoring device (1) for monitoring a production plant
(2), wobei die Überwachungsvorrichtung (1) eine Datenerfassungsvorrichtung(2), wherein the monitoring device (1) is a data acquisition device
(3) zur Erfassung von Daten (4) der Produktionsanlage (1) umfasst, wobei die Überwachungsvorrichtung (1) einen digitalen Repräsentanten (5) zur zumindest partiellen Abbildung der Produktionsanlage (2) und/oder der erfassten Daten (4) umfasst, wobei die Überwachungsvorrichtung (1) eine Auswerteeinrichtung (6) zur Durchführung einer Sicherheitsprüfung (7) der in dem digitalen Repräsentanten (5) abgebildeten Daten (4‘) umfasst, wobei die Sicherheitsprüfung (7) vorzugsweise eine Plausibilitätsprüfung (10) umfasst. - 19 - Überwachungsvorrichtung (1) nach Anspruch 9, dadurch gekennzeichnet, dass die Auswerteeinrichtung (6) dazu ausgebildet ist, kompromittierte, gehackte und/oder manipulierte Software für den Betrieb der Produktionsanlage (2) und/oder Veränderungen und/oder Manipulationen an der Produktionsanlage (2) und/oder eine Störung und/oder einen unsicheren Zustand der Produktionsanlage (2) als mindestens ein Ergebnis (15) der Sicherheitsprüfung (7) zu erkennen. Überwachungsvorrichtung (1) nach Anspruch 10, gekennzeichnet durch eine Anzeigeeinrichtung (16), wobei die Anzeigeeinrichtung (16) dazu ausgebildet ist, das mindestens eine Ergebnis (15) der Sicherheitsprüfung (7) anzuzeigen und/oder auf dieses hinzuweisen. Überwachungsvorrichtung (1) nach Anspruch 10 oder 11, gekennzeichnet durch eine Steuerungseinrichtung (17), wobei die Steuerungseinrichtung (17) dazu ausgebildet ist, mindestens einer Sicherheitsmaßnahme (18) an und/oder in der Produktionsanlage (2) anzusteuern. Computerprogramm, wobei das Computerprogramm ausgebildet ist, das Verfahren nach einem der Ansprüche 1 bis 8 durchzuführen, wenn das Computerprogramm auf einem Rechner, einem Prozessor und/oder einer Überwachungsvorrichtung (1) ausgeführt wird. Maschinenschreibbares, insbesondere nichtflüchtiges maschinenlesbares, Speichermedium, wobei auf dem Speichermedium das Computerprogramm nach dem Anspruch 13 gespeichert ist. (3) for recording data (4) of the production plant (1), wherein the monitoring device (1) comprises a digital representative (5) for at least partial imaging of the production plant (2) and/or the recorded data (4), wherein the monitoring device (1) comprises an evaluation device (6) for carrying out a security check (7) on the data (4') mapped in the digital representative (5), the security check (7) preferably comprising a plausibility check (10). - 19 - Monitoring device (1) according to claim 9, characterized in that the evaluation device (6) is designed to compromised, hacked and / or manipulated software for the operation of the production plant (2) and / or changes and / or manipulations to the Production plant (2) and/or a malfunction and/or an unsafe state of the production plant (2) as at least one result (15) of the safety check (7). Monitoring device (1) according to Claim 10, characterized by a display device (16), the display device (16) being designed to display and/or indicate the at least one result (15) of the security check (7). Monitoring device (1) according to Claim 10 or 11, characterized by a control device (17), the control device (17) being designed to activate at least one safety measure (18) on and/or in the production plant (2). Computer program, wherein the computer program is designed to carry out the method according to one of Claims 1 to 8 when the computer program is executed on a computer, a processor and/or a monitoring device (1). Machine-writable, in particular non-volatile machine-readable, storage medium, the computer program according to claim 13 being stored on the storage medium.
PCT/EP2021/074397 2020-09-23 2021-09-03 Monitoring device and method for monitoring a production plant WO2022063546A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP21773060.5A EP4217802A1 (en) 2020-09-23 2021-09-03 Monitoring device and method for monitoring a production plant

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102020211920.1A DE102020211920A1 (en) 2020-09-23 2020-09-23 Monitoring device and method for monitoring a production plant
DE102020211920.1 2020-09-23

Publications (1)

Publication Number Publication Date
WO2022063546A1 true WO2022063546A1 (en) 2022-03-31

Family

ID=77821760

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2021/074397 WO2022063546A1 (en) 2020-09-23 2021-09-03 Monitoring device and method for monitoring a production plant

Country Status (3)

Country Link
EP (1) EP4217802A1 (en)
DE (1) DE102020211920A1 (en)
WO (1) WO2022063546A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10018704A1 (en) * 2000-04-14 2001-10-18 Siemens Ag Process for modeling and/or simulating a rolling mill comprises structuring a plant layout so that process conditions of the plant and/or the product conditions are produced, and mapping a virtual plant
DE102004033593A1 (en) * 2004-07-07 2006-02-02 Siemens Ag Method for simulating a technical plant
DE102009011679A1 (en) * 2009-02-23 2010-08-26 Pilz Gmbh & Co. Kg Method and device for creating a user program for a safety control
US20180222050A1 (en) * 2017-02-07 2018-08-09 Clara Vu Detecting and classifying workspace regions for safety monitoring

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10018704A1 (en) * 2000-04-14 2001-10-18 Siemens Ag Process for modeling and/or simulating a rolling mill comprises structuring a plant layout so that process conditions of the plant and/or the product conditions are produced, and mapping a virtual plant
DE102004033593A1 (en) * 2004-07-07 2006-02-02 Siemens Ag Method for simulating a technical plant
DE102009011679A1 (en) * 2009-02-23 2010-08-26 Pilz Gmbh & Co. Kg Method and device for creating a user program for a safety control
US20180222050A1 (en) * 2017-02-07 2018-08-09 Clara Vu Detecting and classifying workspace regions for safety monitoring
US10099372B2 (en) 2017-02-07 2018-10-16 Veo Robotics, Inc. Detecting and classifying workspace regions for safety monitoring

Also Published As

Publication number Publication date
DE102020211920A1 (en) 2022-03-24
EP4217802A1 (en) 2023-08-02

Similar Documents

Publication Publication Date Title
DE69829403T2 (en) Method and device for determining the operability of a safety device
DE102010019650A1 (en) Method and system for testing a safety automation logic of a manufacturing cell
DE102019103824A1 (en) FAULT FORECASTING DEVICE AND MECHANICAL LEARNING DEVICE
EP3079028A1 (en) Planning and engineering method, software tool, and simulation tool for an automation solution
DE112008003195T5 (en) Electrical circuit with a physical transmission layer diagnostic system
EP3591482A1 (en) Monitoring of a technical facility
EP3379351A1 (en) Method for operating an automation device and automation device
DE10341325B4 (en) Test device and test method for testing of tool or production machines
EP2156425A1 (en) Training system for an automated system for controlling a technical process
EP3058425B1 (en) Device and method for changing operating settings of a technical installation
WO2017114818A1 (en) Robot and method for operating a robot
DE10354471A1 (en) Method and device for fault diagnosis in control devices of an internal combustion engine of a motor vehicle
EP0610711A1 (en) Electronic device for the control of an electrical motor device, in particular a device for a garage door
EP4217802A1 (en) Monitoring device and method for monitoring a production plant
DE102012011108A1 (en) Method and device for controlling a manipulator arrangement
DE102009034256A1 (en) Computer-aided security logic certification
WO2014198348A1 (en) Manual operating instrument with combined signal evaluation
DE112013006981T5 (en) Control system test equipment
EP1760558B1 (en) System and method for assessing the safety of a technical system
WO2005048103A1 (en) Secure recording of input values
EP3410260A2 (en) Method for haptic testing of an object
EP3553679A1 (en) Method for computer-aided error diagnostics for a technical system
DE102021208279B4 (en) Integrating a risk assessment of a collision between a robotic device and a human operator
DE102021127029B3 (en) Method, system and computer program product for the prediction of leaks at sealing interfaces of screwed assembly components
DE10115897C2 (en) Method and device for providing information for the analysis of faults in a technical installation

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21773060

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2021773060

Country of ref document: EP

Effective date: 20230424