ロボットシステムの安全とセキュリティ

製造環境では、人間は、安全柵およびロック付き安全扉によって機械から保護されています。このようにして、人間は、安全に機械と協力して作業しています。しかし、より効率的にするためには、扉や柵をなくして人間が機械と協働する必要があります。では、機械がどれだけ安全であれば、動作中のロボットと人間が協調できるのでしょうか。

インフィニオン製品の購入はこちら

人にとって工場を安全にするには?

工場に行けば、案内板や警告の掲示が多数見られます。よくあるのは、従業員に適切な衣服および安全装備を身につけるよう注意するものです。その他には、訓練を受けた担当者だけが機械への接近と操作を許可される、という忠告もあります。これは、視覚的な安全の推進です。あちこちに危険が潜んでいるということを全員に知らせています。

必要になると、人はきわめて独創的になります。たとえば、機械が故障すると、専門の担当者を呼ぶ代わりに、自分で修理して時間を節約しようとすることがよくあります。しかし、専門家が必要であるのには理由があります。一般的に、専門家は、機械がどのようなしくみで作られているかをすべて詳細に知っていて、安全な方法で修理または保守することができます。

物理的な安全の推進

たとえばロボットのような現代の製造設備は、手、指、腕の安全を保つために、通常は安全柵など何かの中に入れられています。ロボットに接近する必要があるときは、安全扉を開いて技術者が機械を修理できるようにします。すなわち、機械が動作しているときは、ロック機構が働いて、人が扉を開くことを防止しています。安全柵の扉が開くべきでないのに開いているときは、内蔵のスイッチまたはセンサーがその状況を検出します。そのような場合には、この検出機構によって、扉が完全に閉められてロックされるまで、機械のスイッチが入らないようにして安全が確保されています。

これによって、機械が動作して操作員が見ているか、機械が停止して操作員が機械を修理しているかのどちらかの状態になります。このような両者の関係は、安全ですが、あまり効率的ではありません。この関係は、共存と協力であって、協働とは言えません。

自動化の影響

ヘンリー・フォードが自動車の作り方を変えるために利用したベルトコンベア方式を、多くの工場では今でも採用しています。フォードは、穀物倉庫で使われていたベルトコンベアにヒントを得て、自動車が製造工場内をゆっくりと移動していく間に、従業員が自動車組立の小さな一部分に専念できるようにしました。ベルトコンベアに沿ってシャーシを移動させれば、自動車が通り過ぎる間に、担当する部品を人がねじ止めしたり、取り付けたりすることができます。

各従業員は、自分の作業に集中し、自動車組立のその部分の専門家になります。これによりフォードは、自動車組立に12時間以上かかっていたところを、約90分に短縮しました。それぞれの自動車を全く同じにそろえることで、この生産方式は、高いレベルの効率を達成しました。

より多くのカスタマイズを消費者に提供する

しかし、今日の消費者は、より多くのことを製品に期待しています。消費者は、カスタマイズ、独自性、そして自分の個性を反映した商品を求めています。そのため、ベルトコンベア方式は、破綻し始めています。ある製品は、すべての工程で作業が必要ですが、他の製品は、何もしない作業ステーションを通り過ぎるために無駄に待つことになります。

すべての製造工程を順番に並べるよりも、別々の島を多数作って、島ごとにそれぞれの工程を担当するようにしたほうが合理的です。製品は、消費者が要求した特定のバージョンを製作するのに必要な島だけを通ります。ある工程を複数回通るようにすることも可能です。

ロボットを抑制する

これらの島から島へ製品を移動させるために、バッテリ駆動による電動の無人搬送車(AGV)が、製品そのもの、および生産に必要な材料を運搬します。製品のうち標準品は、最低限必要な工程だけを訪れるますが、高級版は、すべての工程を通過するかもしれません。

このプロセスを通じて、安全とセキュリティの確保は絶対に必要です。一見すると、この2つの用語は、同じように思えるかもしれませんが、明確な違いがあります。

安全:人を機械から守る

安全:人を機械から守る

現代の工場では、プロセスの多くの工程で人の操作員が必要です。したがって、このAGVは人のすぐ近くで、重量物や危険物かもしれないものを、危害を生じるリスクなしに取り扱わなければなりません。これを実現するためには、AGVのコンピュータは、動的に変化する環境の中で、さまざまなセンサーを使って、AGVの周囲にあるものを常に検出する必要があります。

安全:人を機械から守る

安全柵がなくなれば、たとえば安全光バリアやToF(Time-of-Flight)カメラなどのセンシングソリューションは、ロボットシステムに周囲の状況を通知するようになるでしょう。人の接近距離に応じて、ロボットアームの速度や動作を低下させたり制限したりすることも考えられます。人が歩いて光バリアを横切ると、ロボットアームは、その動作を、人が立っている場所から遠く離れた範囲内だけに制限します。そうすれば、ロボットを完全に停止させなくても、人が部品のトレイを置いたり、作業が完了した製品を取り出したりすることができます。

安全:人を機械から守る

しかし、センサーの監視が数秒または数分でも止まれば、すぐに重大災害が発生するでしょう。したがって、そのような機械には、特別な種類のコンピュータが必要になります。

安全:人を機械から守る

AURIX™ マイクロコントローラファミリーで使われているTriCoreコンピュータプロセッサは、各プログラム命令を2回実行する機能を備えています。このプロセッサは、命令を実行して、その結果として得られる状況を確認します。その直後に、同じ命令をもう1度実行します。2回の処理結果が同じであれば、プロセッサはそのままタスク実行を続けます。しかし、結果が異なっていれば、非常用ソフトウェアルーチンを実行して問題に対処します。これにより、故障が発生した場合、AGVは、ほとんど即座に安全な方法で停止することができます。

安全:人を機械から守る

これは、数多い安全機能の1つであり、このような機能を実現するのは容易なことではありません。このAURIX™マイクロコントローラの安全機能は、長年の経験と、動作中に発生する故障の潜在的原因の研究の成果です。その成果がマイクロコントローラおよび付随資料となって、検証可能な安全性を備えたロボットまたはAGVを実現しています。

セキュリティ:機械を人から守る

セキュリティ:機械を人から守る

これらすべてのロボットシステムは、相互に接続される必要があります。ロボットは工場内を動き回りながら、その位置を無線によってフリート管理システムに通知します。時間がたてば、施設全体のバーチャルマップができます。一時的な障害物や、新しい経路も、AGVの間で迅速に共有されます。このようにして、AGVは、工場のどの経路が通行可能か、そして、いつ、どのようにして次の島にたどり着くかがわかります。

セキュリティ:機械を人から守る

このようにネットワーク化されたロボットは、家庭のコンピュータやスマートフォンと同様に、ハッカーやウイルス、その他のマルウェアから保護されなければなりません。さらに、その安全認証が損なわれないようにするために、認定済みのスペアパーツおよび消耗品だけが使われることを保証する必要があります。

セキュリティ:機械を人から守る

AGVやロボットの主要部品は、何らかの修理が行われると、それ自体をメインコンピュータに登録することになりそうです。このプロセスにより、これらの部品は、それ自体が正規の部品またはアクセサリであることを証明するようになるでしょう。ソフトウェアや高額製品の正当性を確認するホログラムステッカーの機能と同じようなものです。

セキュリティ:機械を人から守る

この認証の基礎になっているのは、 電子メールや暗号メッセージアプリによる最新セキュア通信で使われている技術と同じものです。各ロボットは、保管庫に保管された1組の鍵を持っています。この保管庫とは、ハードウェアに組み込まれた半導体を意味しています。取り付けられた部品やアクセサリは、この秘密情報を知っていることが証明されて初めて使用が許可されます。

セキュリティ:機械を人から守る

この種のセキュリティは、ロボットシステム設計の中心的課題であって、付け足しのように扱うものではない、ということに留意する必要があります。実際に、これは、安全の実装と表裏一体をなすものと考えるべきです。機能的に安全性を備えたロボットであっても、不正侵入されて遠隔操作されるようでは、もはや安全ではありません。標準に達しない品質の設備やスペアパーツについても同じことが言えます。

セキュリティ:機械を人から守る

インフィニオンのOPTIGA™ファミリーのようなセキュリティソリューションは、 この種の機能に必要とされる電子回路を実現します。どのようなニーズを満たすのかに応じて、このデバイスは、インターネット接続がセキュアであること、あるいは、承認されたソフトウェア更新だけがアップロードされていることを確認します。複雑でない製品については、認証機能を実装して、消耗品が正規の供給者から入手したものであることを証明することもあります。消耗品としては、たとえば、油や接着剤があります。

結論

人間と機械が協調して一緒に作業する場合、信頼は、この関係において不可欠な要素でしょう。私たちは、協働から協調へと急速に移行しつつあります。協働という分野では、人間はロボットとの間に距離を保っていましたが、協調では、ロボットにごく接近して一緒に作業します。

業界では安全を推進する方法、そして、インフィニオンがそれを実現するためのソリューションを提供していることが知られています。機械が相互に接続されて、ソフトウェアの更新やカスタマイズ部品の取り付けができるようになると、セキュリティの実装および認証も、安全を推進する全体の中で重要な要素として浮かび上がってくるでしょう。安全性とセキュリティを適切に実現すれば、その結果として、一緒に仕事をする機械を本当に信頼できるようになるでしょう。

 

更新:2018年7月