Je enger Menschen und Maschine zusammenarbeiten, desto höher muss der Grad an Sicherheit sein. Die funktionale Sicherheit sollte daher bereits im Designprozess eines Human Machine Interfaces einen wichtigen Platz einnehmen.
Überall da, wo ein Mensch mit einer Maschine interagiert, besteht bei einem Ausfall einer technischen Komponente theoretisch das Risiko einer Verletzung oder eines Sachschadens. Daher müssen Maschinen und Geräte „funktional sicher“ sein.
Sicher auch im Fehlerfall
Funktionale Sicherheit beschreibt die Fähigkeit eines technischen Systems beim Auftreten von Fehlern oder bei Hardwareausfällen, die ein nicht hinnehmbares Risiko für die Sicherheit des Menschen oder auch der Anlage selbst bedeuten, einen sichereren Zustand einzunehmen. Dies gilt natürlich auch für Human Machine Interfaces. Denn die häufigste Ursache von Arbeitsunfällen sind Bedienungsfehler, beispielsweise, weil der Bediener die von der Maschine gelieferten Informationen nicht verstanden oder nicht beachtet hat oder weil er schlichtweg eine falsche Eingabe gemacht hat. Auch die Gestaltung einer HMI spielt eine wichtige Rolle: Eine schlecht designte Mensch-Maschine-Schnittstelle kann den Bediener zu unangemessenen Handlungen verleiten, zum Beispiel zur Nutzung von Abkürzungen oder zur Umgehung von Sicherheitseinrichtungen.
Der Mensch im Mittelpunkt
Daher sollte beim Designprozess eines Human Machine Interfaces immer der Mensch im Mittelpunkt stehen. Dieser „Human-Centered Design-Prozess“ ist in der DIN EN ISO 9241-210 beschrieben – diese Norm ist eine gute Orientierungshilfe für alle, die ein HMI-Projekt managen. Die Gestaltung der Bedienabläufe, der Interaktions- und Kommunikationsmechanismen und die Strukturierung der Funktionen und darzustellenden Informationen haben einen wesentlichen Einfluss auf die Produktivität, die Vermeidung von Bedienfehlern und die Reduktion von Schulungs- und Serviceaufwand.
Die DIN EN ISO 9241 ist eine umfangreiche Normenreihe zum Thema Ergonomie der Mensch-System-Interaktion. Darin werden ergonomische Anforderungen an unterschiedliche Bereiche wie zum Beispiel Software, Eingabegeräte und Arbeitsplätze festgelegt.
Auch Taster müssen funktional sicher sein
Selbst scheinbar einfache Bedienelemente wie kapazitive Taster müssen sicher sein. Zum Beispiel im Auto: Kapazitive HMI-Systeme werden zunehmend in wichtige Komponenten des Fahrzeugs integriert, bei denen eine zuverlässige Funktion – oder ein sicherer Betrieb – erforderlich ist. So erfordert zum Beispiel die Motor-Start/Stopp-Taste in der Regel eine Sicherheitsintegritätsstufe bis zu ASIL B (Automotive Safety Integrity Level Risikoklassifizierungsschema, das durch die Norm ISO 26262 – Funktionale Sicherheit für Straßenfahrzeuge – definiert ist).
Besser nachfragen
Da in sicherheitsrelevanten Anwendungen Fehleingaben, also auch unbeabsichtigt durch den Bediener, nie ganz ausgeschlossen werden können, müssen dort entsprechende Vorkehrungen wie Zwei-Tasten-Bedienung, Schlüsselschalter oder Sicherheitsabfragen in der Software getroffen werden. Dies gilt auch bei modernen HMI wie einer Sprachbedienung: Dort, wo die Auswirkungen einer fehlerhaften Eingabe zu Beschädigungen oder Verletzungen führen können, muss eine Sicherheitsabfrage vorgesehen werden. Diese kann verbal erfolgen, also mit der Frage „Sind Sie wirklich sicher?“, oder auf einer anderen Ebene, wie zum Beispiel einem manuell zu bedienenden Schalter.
Personenerkennung gewährleistet Sicherheit
Wenn Mensch und Maschine eng zusammenarbeiten, sind Systeme zur automatischen Personenerkennung eine wichtige Voraussetzung für einen sicheren Betrieb. Mithilfe der verschiedensten Sensoren überwachen sie Gefahrenbereiche und ermitteln, ob sich Personen darin befinden. Je nach Überwachungsaufgabe gibt es unterschiedliche Erkennungsverfahren. Zur Überwachung des gesamten Arbeitsbereichs bieten sich beispielsweise unterschiedliche Kamerasysteme wie 3D- oder Multikameras an. Für die Überwachung einzelner Teilbereiche eignet sich hingegen ein 2D-Laserscanner. Sensoren können nicht nur flächig eingesetzt werden, sondern auch direkt an der Maschine oder am Körper des Menschen angebracht werden. Maschinenzentrierte Sensoren wie Drucksensoren reagieren auf Berührung und bremsen die Maschine bei Kollision. Personenbezogene Sensoren wie Funksender hingegen tragen die Beschäftigten bei der Arbeit bei sich, um ihre Position zu bestimmen.
Menschen und Roboter arbeiten sicher zusammen
Insbesondere vor dem Hintergrund der zunehmenden Interaktion von Mensch und Roboter kommen Sensorsystemen und Messverfahren für eine automatische und sichere Personenerkennung eine besondere Bedeutung zu. Kollaborierende Roboter, sogenannte Cobots, können ohne Schutzzaun mit dem Menschen kooperieren, wobei die Sicherheit des Menschen jederzeit gegeben sein muss. Dies ermöglicht unter anderem die Leistungs- und Kraftbegrenzung: Sie sorgt dafür, dass bei einem Kontakt zwischen Personen und Roboter biomechanische Grenzwerte nicht überschritten werden (Kraft, Druck).
Eine andere mögliche Betriebsart von Cobots ist die Geschwindigkeits- und Abstandsüberwachung. Das erfordert Technologien zur frühzeitigen Detektion gefahrbringender Situationen (zum Beispiel Kollisionen) zwischen Mensch und Roboter. Die Überwachung kann unter anderem über Kamerasysteme erfolgen. Projektoren können dabei zudem dem Bediener den relevanten Sicherheitsbereich auf den Fußboden projizieren. Eine Verletzung dieses Bereichs durch eine Unterbrechung der Projektionsstrahlen wird dann direkt von den umgebenden Kameras erkannt. Mit dieser Lösung lassen sich Sicherheitsbereiche dynamisch an die Arbeitssituation und Roboterkonfiguration anpassen.
Lokalisierung für Fernsteuerung
Nicht nur in der Robotik, auch in vielen anderen Anwendungen sind Fernbedienungen nicht mehr wegzudenken. Sie bergen jedoch, beispielsweise durch unbeabsichtigtes Auslösen von Funktionen, nicht nur bei Medizingeräten nicht unerhebliche Risiken. Daher ist es erforderlich, dass kritische Bedienelemente nur dann betätigt werden können, wenn sich die Fernbedienung innerhalb eines bestimmten Bereichs befindet. Dafür ist eine exakte und störungsfeste Distanzmessung erforderlich – beispielsweise mittels Ultrabreitband-Technologie (UWB). Sie ermöglicht über die sogenannte Time of Flight (ToF) Methode Ortungen von Geräten auf einen halben Meter genau.
Sicherheit von Anfang an
Es existiert eine Vielzahl von Lösungen, um die Interaktion von Mensch und Maschine sicher zu gestalten. Welcher Weg der richtige ist, hängt immer von der Applikation ab. Auf jeden Fall sollte die Sicherheit bereits im Design-Prozess einer HMI berücksichtigt werden – und immer auch verschiedene Sicherheitssysteme berücksichtigen.
