KI-Einsatz für Safety-Anwendungen

Bild: TSU – Verein für Technische Sicherheit

Bisher wurden KI-Methoden in der industriellen Automatisierungstechnik und Prozessautomatisierung zur Realisierung sicherheitsgerichteter Applikationen nicht angewendet. Hierfür gibt es verschiedene Gründe.

  • Es bestehen Vorbehalte hinsichtlich der teilweisen komplexen, intransparenten, nicht nachvollziehbaren, nicht reproduzierbaren, sich selbst modifizierenden, quasideterministischen und probabilistischen Funktionsweisen.
  • Es haben sich noch keine wissenschafts- oder erfahrungsbasierten Kriterien für eine entsprechende Beurteilung der funktionalen Sicherheit von KI-Applikationen in der industriellen Automatisierung etabliert.
  • Es fehlen Regelwerke, speziell für sicherheitsbezogene KIApplikationen.

TSU hat unter Berücksichtigung sicherheitstechnischer und ökonomischer Aspekte ein technologisch neuartiges, KI-basierte Konzept zur Realisierung zwei- oder mehrkanaliger diversitärer Architekturen entwickelt, bei dem anstelle eines konventionellen Logikteils ein Künstliches Neuronales Netz (KNN) verwendet wird.

 Beim neuen Konzept wird parallel zu einem klassisch ausgeführten Kanal ein zweiter Kanal in Form eines künstlichen neuronalen Netzes eingerichtet.
Beim neuen Konzept wird parallel zu einem klassisch ausgeführten Kanal ein zweiter Kanal in Form eines künstlichen neuronalen Netzes eingerichtet.Bild: TSU e.V.

Künstliches Neuronales Netz

Ein KNN ist eine Anordnung künstlicher Neuronen, die über ihre Verbindungen untereinander Signale senden und empfangen können. Die Art und Anzahl der Neuronen und ihrer Verbindungen bestimmen die Topologie eines beispielsweise aus Input-, Hidden- und Outputneuronen bestehenden Netzes. Die einzelnen Verbindungen verstärken oder schwächen die Signale in Form ihrer Gewichte. Die grundsätzliche Funktionsweise eines künstlichen Neurons ist durch seine Aktivierungsfunktion gekennzeichnet. Aus der Summe aller Eingangssignale wird der zugeordnete Wert der Aktivierungsfunktion ermittelt und an alle ausgangsseitig mit ihm verbundenen Neuronen weitergeleitet. Damit ein solches KNN brauchbare Ergebnisse liefern kann, muss es in Form eines algorithmenbasierten Lernprozesses trainiert werden. Der Erfolg dieses Lernprozesses ist von verschiedenen Parametern abhängig, unter anderem von der Topologie des Netzes, der Anzahl der Hidden-Schichten, der Art der Aktivierungsfunktion, von der Art und den Werten der Verbindungsgewichte, sowie der Wahl der den Lernprozess gestaltenden Algorithmen. Nach vorausgehendem Trainings- oder Lernprozess liefert ein KNN Klassifizierungs-, Mustererkennungs- und Analyseergebnisse sowie Einschätzungen und Vorhersagen von Entwicklungstendenzen.

Sogenannte flache KNN sind durch spezielle Eigenschaften charakterisiert, wie beispiel-weise Feed-Forward-Topologien, begrenzte Anzahl der Hiddenschichten, Anwendung ausschließlich deterministisch, nicht statistisch oder stochastisch basierter Algorithmen zur Realisierung des Lernprozesses sowie Verwendung standardisierter Software. Aktivierungs-, Propagierungs- und Ausgabefunktionen sowie Anzahl der Neuronen und Verbindungen werden nach Abschluss des Lernprozesses nicht mehr modifiziert.

 Künstliche Intelligenz kommt in der funktionalen Sicherheit bislang nicht zum Einsatz - ein neuartiger Ansatz auf Basis eines neuronalen Netzes soll das ändern.
Künstliche Intelligenz kommt in der funktionalen Sicherheit bislang nicht zum Einsatz – ein neuartiger Ansatz auf Basis eines neuronalen Netzes soll das ändern. Bild: ©th-photo/stock.adobe.com

Redundanz und Diversität

Das Redundanzprinzip mit parallel betriebenen, stochastisch voneinander unabhängigen Kanälen wird in der Sicherheitstechnik häufig angewandt. Schließlich ist die Wahrscheinlichkeit eines gleichzeitigen Ausfalls zweier Kanäle geringer als die jeweilige Versagenswahrscheinlichkeit der Einzelkanäle. Die Kanäle selbst können homogen oder diversitär ausgeführt werden. Homogen sowie teildiversitär ausgeführte Architekturen können zwar die Anforderungen an die erforderliche Sicherheitsintegrität bei zufälligen Fehler erfüllen, haben jedoch einen geringen Nutzen für die Verminderung des Einflusses von systematischen Fehlern. Diversitäre Redundanz ist im Sinne der funktionalen Sicherheit der DIN/EN61508 eine wirksame Maßnahme zur Aufdeckung, Verringerung und Beherrschung gefährlicher Ausfälle sowohl infolge zufälliger Fehler als auch infolge systematischer Fehler. Es existieren jedoch in der Norm keine konkreten Anforderungen an die Eigenschaften oder Realisierung von Diversität, bei deren Erfüllung ein SIL-abgestuftes tolerierbares Risiko erreicht werden kann.

 Der neue Safety-Ansatz wurde mit der Sicherheitsfunktion 'kontinuierliche Geschwindigkeitsüberwachung' am Anwendungsbeispiel einer Fördermaschine im Untertage-Bergbau getestet.
Der neue Safety-Ansatz wurde mit der Sicherheitsfunktion 'kontinuierliche Geschwindigkeitsüberwachung' am Anwendungsbeispiel einer Fördermaschine im Untertage-Bergbau getestet.©alisseja/stock.adobe.com

Alternative mit KI-Methode

Zielsetzung des neuen Konzeptes des Vereins für Technische Sicherheit und Umweltschutz (TSU) ist es, mit Hilfe von KI eine flexible, funktional erweiterte und kostengünstige Alternative zur Realisierung diversitären Architekturen zu entwickeln. Dabei wird parallel zu einem klassisch ausgeführten Kanal ein zweiter Kanal in Form eines KNN eingerichtet. Jeder Kanal für sich hat zur Aufgabe, den sicheren Anlagen- oder Prozesszustand zu gewährleisten. Beide Kanäle werden mit funktional gleichen, physikalisch jedoch unterschiedlich generierten Eingangssignalen versorgt. Gleiches gilt für die jeweiligen informationsverarbeitenden Systeme, die in dem einen Kanal konventionell, z.B. mit einer SPS, im anderen Kanal mit einem KNN realisiert sind. Ebenso sind die Ausgaben der beiden Kanäle verschieden ausgeführt. Der herkömmlich ausgeführte Kanal arbeitet nach dem Wenn/Dann-Prinzip. Das KNN im anderen Kanal hingegen setzt die aktuellen Betriebsdaten mit den durch das Trainingsverfahren erlernten Daten in Beziehung zueinander und prüft ihre Übereinstimmung. Nichtübereinstimmungen bewirken den Verbleib im sicheren Zustand oder den Übergang in denselben. Als Anwendungsbeispiel hat TSU in Kooperation mit der Universität Duisburg-Essen die Sicherheitsfunktion ‚kontinuierliche Geschwindigkeitsüberwachun‘ einer Fördermaschine im Untertage-Bergbau getestet. Sie soll die Einrichtung bei Geschwindigkeitsüberschreitungen in den sicheren Zustand überführen. Der KI-Teil der Sicherheitsfunktion wurde mit KNN realisiert und unter Laborbedingungen erfolgreich getestet. Es wurden zwei verschiedene Verfahren für die Tests verwendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert