Funktionale Sicherheit in modernen HMI

Je enger Menschen und Maschine zusammenarbeiten, desto höher muss der Grad an Sicherheit sein. Die funktionale Sicherheit sollte daher bereits im Designprozess eines Human Machine Interfaces einen wichtigen Platz einnehmen.

Überall da, wo ein Mensch mit einer Maschine interagiert, besteht bei einem Ausfall einer technischen Komponente theoretisch das Risiko einer Verletzung oder eines Sachschadens. Daher müssen Maschinen und Geräte „funktional sicher“ sein.

Sicher auch im Fehlerfall

Funktionale Sicherheit beschreibt die Fähigkeit eines technischen Systems beim Auftreten von Fehlern oder bei Hardwareausfällen, die ein nicht hinnehmbares Risiko für die Sicherheit des Menschen oder auch der Anlage selbst bedeuten, einen sichereren Zustand einzunehmen. Dies gilt natürlich auch für Human Machine Interfaces. Denn die häufigste Ursache von Arbeitsunfällen sind Bedienungsfehler, beispielsweise, weil der Bediener die von der Maschine gelieferten Informationen nicht verstanden oder nicht beachtet hat oder weil er schlichtweg eine falsche Eingabe gemacht hat. Auch die Gestaltung einer HMI spielt eine wichtige Rolle: Eine schlecht designte Mensch-Maschine-Schnittstelle kann den Bediener zu unangemessenen Handlungen verleiten, zum Beispiel zur Nutzung von Abkürzungen oder zur Umgehung von Sicherheitseinrichtungen.

Der Mensch im Mittelpunkt

Daher sollte beim Designprozess eines Human Machine Interfaces immer der Mensch im Mittelpunkt stehen. Dieser „Human-Centered Design-Prozess“ ist in der DIN EN ISO 9241-210 beschrieben – diese Norm ist eine gute Orientierungshilfe für alle, die ein HMI-Projekt managen. Die Gestaltung der Bedienabläufe, der Interaktions- und Kommunikationsmechanismen und die Strukturierung der Funktionen und darzustellenden Informationen haben einen wesentlichen Einfluss auf die Produktivität, die Vermeidung von Bedienfehlern und die Reduktion von Schulungs- und Serviceaufwand.

Die DIN EN ISO 9241 ist eine umfangreiche Normenreihe zum Thema Ergonomie der Mensch-System-Interaktion. Darin werden ergonomische Anforderungen an unterschiedliche Bereiche wie zum Beispiel Software, Eingabegeräte und Arbeitsplätze festgelegt.

Auch Taster müssen funktional sicher sein

Selbst scheinbar einfache Bedienelemente wie kapazitive Taster müssen sicher sein. Zum Beispiel im Auto: Kapazitive HMI-Systeme werden zunehmend in wichtige Komponenten des Fahrzeugs integriert, bei denen eine zuverlässige Funktion – oder ein sicherer Betrieb – erforderlich ist. So erfordert zum Beispiel die Motor-Start/Stopp-Taste in der Regel eine Sicherheitsintegritätsstufe bis zu ASIL B (Automotive Safety Integrity Level Risikoklassifizierungsschema, das durch die Norm ISO 26262 – Funktionale Sicherheit für Straßenfahrzeuge – definiert ist).

Besser nachfragen

Da in sicherheitsrelevanten Anwendungen Fehleingaben, also auch unbeabsichtigt durch den Bediener, nie ganz ausgeschlossen werden können, müssen dort entsprechende Vorkehrungen wie Zwei-Tasten-Bedienung, Schlüsselschalter oder Sicherheitsabfragen in der Software getroffen werden. Dies gilt auch bei modernen HMI wie einer Sprachbedienung: Dort, wo die Auswirkungen einer fehlerhaften Eingabe zu Beschädigungen oder Verletzungen führen können, muss eine Sicherheitsabfrage vorgesehen werden. Diese kann verbal erfolgen, also mit der Frage „Sind Sie wirklich sicher?“, oder auf einer anderen Ebene, wie zum Beispiel einem manuell zu bedienenden Schalter.

Personenerkennung gewährleistet Sicherheit

Wenn Mensch und Maschine eng zusammenarbeiten, sind Systeme zur automatischen Personenerkennung eine wichtige Voraussetzung für einen sicheren Betrieb. Mithilfe der verschiedensten Sensoren überwachen sie Gefahrenbereiche und ermitteln, ob sich Personen darin befinden. Je nach Überwachungsaufgabe gibt es unterschiedliche Erkennungsverfahren. Zur Überwachung des gesamten Arbeitsbereichs bieten sich beispielsweise unterschiedliche Kamerasysteme wie 3D- oder Multikameras an. Für die Überwachung einzelner Teilbereiche eignet sich hingegen ein 2D-Laserscanner. Sensoren können nicht nur flächig eingesetzt werden, sondern auch direkt an der Maschine oder am Körper des Menschen angebracht werden. Maschinenzentrierte Sensoren wie Drucksensoren reagieren auf Berührung und bremsen die Maschine bei Kollision. Personenbezogene Sensoren wie Funksender hingegen tragen die Beschäftigten bei der Arbeit bei sich, um ihre Position zu bestimmen.

Menschen und Roboter arbeiten sicher zusammen

Insbesondere vor dem Hintergrund der zunehmenden Interaktion von Mensch und Roboter kommen Sensorsystemen und Messverfahren für eine automatische und sichere Personenerkennung eine besondere Bedeutung zu. Kollaborierende Roboter, sogenannte Cobots, können ohne Schutzzaun mit dem Menschen kooperieren, wobei die Sicherheit des Menschen jederzeit gegeben sein muss. Dies ermöglicht unter anderem die Leistungs- und Kraftbegrenzung: Sie sorgt dafür, dass bei einem Kontakt zwischen Personen und Roboter biomechanische Grenzwerte nicht überschritten werden (Kraft, Druck).

Eine andere mögliche Betriebsart von Cobots ist die Geschwindigkeits- und Abstandsüberwachung. Das erfordert Technologien zur frühzeitigen Detektion gefahrbringender Situationen (zum Beispiel Kollisionen) zwischen Mensch und Roboter. Die Überwachung kann unter anderem über Kamerasysteme erfolgen. Projektoren können dabei zudem dem Bediener den relevanten Sicherheitsbereich auf den Fußboden projizieren. Eine Verletzung dieses Bereichs durch eine Unterbrechung der Projektionsstrahlen wird dann direkt von den umgebenden Kameras erkannt. Mit dieser Lösung lassen sich Sicherheitsbereiche dynamisch an die Arbeitssituation und Roboterkonfiguration anpassen.

Lokalisierung für Fernsteuerung

Nicht nur in der Robotik, auch in vielen anderen Anwendungen sind Fernbedienungen nicht mehr wegzudenken. Sie bergen jedoch, beispielsweise durch unbeabsichtigtes Auslösen von Funktionen, nicht nur bei Medizingeräten nicht unerhebliche Risiken. Daher ist es erforderlich, dass kritische Bedienelemente nur dann betätigt werden können, wenn sich die Fernbedienung innerhalb eines bestimmten Bereichs befindet. Dafür ist eine exakte und störungsfeste Distanzmessung erforderlich – beispielsweise mittels Ultrabreitband-Technologie (UWB). Sie ermöglicht über die sogenannte Time of Flight (ToF) Methode Ortungen von Geräten auf einen halben Meter genau.

Sicherheit von Anfang an

Es existiert eine Vielzahl von Lösungen, um die Interaktion von Mensch und Maschine sicher zu gestalten. Welcher Weg der richtige ist, hängt immer von der Applikation ab. Auf jeden Fall sollte die Sicherheit bereits im Design-Prozess einer HMI berücksichtigt werden – und immer auch verschiedene Sicherheitssysteme berücksichtigen.

Performance Level nach EN ISO 13849 Für den Maschinenbau erfolgt die Einstufung der Sicherheit häufig nach EN ISO 13849 in sogenannte „Performance Levels“. Der Performance Level ist in fünf Stufen („a“ bis „e“) unterteilt und stellt Anforderungen an die Zuverlässigkeit von Sicherheitsfunktionen. Welchen „Performance Level“ die einzelnen Sicherheitsfunktionen erfüllen müssen, hängt von der Bewertung der Gefahren in einer Risikobeurteilung ab.

Weitere Artikel

  • Die Mensch-Maschine-Schnittstelle ist unter dem Aspekt der Cybersecurity das am meisten gefährdete Element eines technischen Systems. Denn um eine Maschine bedienen zu…

  • Maschinen und Geräte allein über die Gedanken zu steuern – das ermöglichen Brain Computer Interfaces. Die Technologie findet zunehmend praktische Anwendungen außerhalb des…

  • Eine nicht nur in der Medizin relevante Form von Mensch-Maschine-Schnittstellen sind Systeme, die die Vitalparameter des Nutzers erfassen. Sie können eingesetzt werden,…