Marcílio Francisco de Oliveira Neto Ontologia de Aplicação para Avaliação de Riscos na Interação Humano-Máquina Rio Claro 2022 Câmpus de São José do Rio Preto Marcílio Francisco de Oliveira Neto Ontologia de Aplicação para Avaliação de Riscos na Interação Humano-Máquina Dissertação apresentada como parte dos requisitos para obtenção do título de Mestre em Ciência da Computação, junto ao Programa de Pós-Graduação em Ciência da Computação, do Instituto de Biociências, Letras e Ciências Exatas da Universidade Estadual Paulista “Júlio de Mesquita Filho”, Câmpus de Rio Claro. Orientador: Prof. Dr. Ivan Rizzo Guilherme Rio Claro 2022 O48o Oliveira Neto, Marcílio Francisco de Ontologia de Aplicação para Avaliação de Riscos na Interação Humano-Máquina / Marcílio Francisco de Oliveira Neto. -- Rio Claro, 2022 108 f. : il., tabs. Dissertação (mestrado) - Universidade Estadual Paulista (Unesp), Instituto de Geociências e Ciências Exatas, Rio Claro Orientador: Ivan Rizzo Guilherme 1. Ontologia. 2. Avaliação de Riscos. 3. Interação Humano-Máquina. 4. Segurança e Saúde Ocupacional. I. Título. Sistema de geração automática de fichas catalográficas da Unesp. Biblioteca do Instituto de Geociências e Ciências Exatas, Rio Claro. Dados fornecidos pelo autor(a). Essa ficha não pode ser modificada. Marcílio Francisco de Oliveira Neto Ontologia de Aplicação para Avaliação de Riscos na Interação Humano-Máquina Dissertação apresentada como parte dos requisitos para obtenção do título de Mestre em Ciência da Computação, junto ao Programa de Pós-Graduação em Ciência da Computação, do Instituto de Biociências, Letras e Ciências Exatas da Universidade Estadual Paulista “Júlio de Mesquita Filho”, Câmpus de Rio Claro. Comissão Examinadora Prof. Dr. Ivan Rizzo Guilherme UNESP – Câmpus de Rio Claro Orientador Prof. Dr. Maurício Acconcia Dias FHO - Uniararas Profª. Drª. Verônica Carvalho Oliveira UNESP – Câmpus de Rio Claro Rio Claro 02 de março de 2022 AGRADECIMENTOS Agradeço aos meus pais, por toda dedicação e incentivos a mim propiciados, os quais me permitiram concluir mais esta importante etapa. Agradeço à minha noiva, por todo companheirismo, incentivo e dedicação ao longo desta jornada. Agradeço aos meus amigos e ex-professores, Prof. Me. Renato Cagnin e Prof. Dr. Heleno Vale, por me incentivarem, ao longo da graduação e fora dela, a perseguir os estudos no campo da Ciência da Computação. Além disso, cabe um agradecimento especial ao meu amigo, Prof. Me. Renato Cagnin, cuja presença, conhecimento e ensinamentos foram indispensáveis ao longo desta etapa. Agradeço aos professores e membros da banca, por contribuírem valiosamente com este trabalho. Por fim, um agradecimento especial ao meu orientador, Prof. Dr. Ivan Rizzo Guilherme, por todas as contribuições, ensinamentos e oportunidades de crescimento no tema apresentado nesta dissertação, bem como nos mais diversos assuntos tratados. RESUMO A área de Segurança e Saúde Ocupacional evolui ao passo que as tecnologias aplicadas nas indústrias evoluem devido aos avanços da Indústria 4.0. Dessa forma, dentro do cenário industrial, com a Interação Humano-Máquina (IHM) presente, novos cenários de riscos são apresentados. Sendo assim, a demanda de análise e identificação desses riscos em ambientes compartilhados, os quais envolvem seres humanos e máquinas, aumentou e, com isso, identificar, classificar e monitorar novos riscos passou a demandar abordagens que utilizam sistemas computacionais com tecnologias avançadas de sistemas de informação, compartilhamento de dados, web semântica e ontologias, garantindo melhor cooperação e exploração das capacidades das máquinas em conjunto com os seres humanos, e portanto, um ambiente mais seguro. Porém, abordagens que utilizam ontologias para descrever o contexto de riscos não englobam a descrição do contexto de IHM, sendo que a recíproca também é válida. Além disso, a avaliação de riscos no contexto de IHM não utiliza, em sua maioria, tecnologias semânticas. Desse modo, com o intuito de propor uma ontologia capaz de descrever o contexto de análise de riscos em ambientes de IHM, o presente trabalho propõe a ontologia OAR-IHM, bem como uma aplicação semântica para validar a ontologia em cenários de IHM simulados, através do uso de simulador CoppeliaSim. A ontologia OAR- IHM reutiliza uma ontologia do contexto de riscos, a Hazardous Situation, e uma ontologia do contexto de máquinas e sensores, a Semantic Sensor Network, bem como demais requisitos que visam a segurança do colaborador em um cenário de IHM, para oferecer descrição suficiente desse contexto a fim de possibilitar a avaliação do risco presente em diferentes cenários simulados de IHM. Dessa forma, uma vez criada a ontologia, ela é utilizada para definir um modelo conceitual inicial do contexto presente no cenário simulador, o qual é criado no simulador CoppeliaSim. Sendo assim, com o modelo conceitual inicial criado e a simulação confeccionada, tais etapas servem como entrada para uma aplicação semântica, a qual é capaz de, em tempo de execução, instanciar todos os individuos presentes no cenário de IHM simulado, bem como todas as suas respectivas relações, possibilitando a consulta do potencial risco presente no cenário, baseado na distância entre colaborador e maquinários presentes no ambiente. Com isso, foram confeccionados quatro diferentes cenários simulados de IHM, e, através da ontologia OAR-IHM e da aplicação semântica, a proposta se mostrou suficiente na descrição dos contextos apresentados nesses cenários, bem como ofereceu formas de avaliar o risco presente nos cenários, levando em consideração a distância entre colaboradores e maquinários. Palavras-chave: Ontologia. Avaliação de Riscos. Interação Humano-Máquina. Segurança e Saúde Ocupacional ABSTRACT The Occupational Safety and Health area evolves while the technologies applied in the industries evolve due to the advances of Industry 4.0. Thus, within the industrial scenario, with Human-Machine Interaction (HMI) present, new risk scenarios are presented. Thus, the demand for analysis and identification of these risks in collaborative environments, which involve humans and machines, has increased and, with that, identifying, classifying, and monitoring new risks has started to demand approaches that use computer systems with advanced technologies of systems of information, data sharing, semantic web, and ontologies, ensuring better cooperation and exploitation of the capabilities of machines together with humans, and therefore, a safer environment. However, approaches that use ontologies to describe the risk context do not encompass the description of the HMI context, and the converse is also valid. In addition, risk assessment in the context of HMI does not use, for the most part, semantic technologies. Thus, to propose an ontology capable of describing the context of risk analysis in HMI environments, the present work proposes the OAR-HMI ontology, as well as a semantic application to validate the ontology in simulated HMI scenarios, through using CoppeliaSim simulator. The OAR-IHM ontology reuses a risk context ontology, the Hazardous Situation, and a machine and sensor context ontology, the Semantic Sensor Network, as well as other requirements aimed at employee safety in an HMI scenario, to offer sufficient description of this context to make it possible to assess the risk present in different simulated HMI scenarios. Thus, once the ontology is created, it is used to define an initial conceptual model of the context present in the simulator scenario, which is created in the CoppeliaSim simulator. Thus, with the initial conceptual model created and the simulation made, these steps serve as input to a semantic application, which is capable, at runtime, of instantiating all the individuals present in the simulated HMI scenario, as well as all their respective relationships, making it possible to consult the potential risk present in the scenario, based on the distance between the employee and machinery present in the environment. With this, four different simulated HMI scenarios were created, and, through the OAR-IHM ontology and the semantic application, the proposal proved to be sufficient in the description of the contexts presented in these scenarios, as well as offering ways to assess the risk present in the scenarios, considering the distance between employees and machinery. Keywords: Ontology. Risk Evaluation. Human-Machine Interaction. Occupational health and Safety LISTA DE ILUSTRAÇÕES Figura 1 - Categorias tecnológicas da indústria 4.0 e aspectos de SSO. 18 Figura 2 - Modelo Triangular de Risco. 19 Figura 3 - Esquema representativo de um ambiente compartilhado. 22 Figura 4 – Representação de uma declaração em forma de tripla. 26 Figura 5 - Passos de desenvolvimento de ontologia. 27 Figura 6 - Módulos gerais da ontologia SSN. 29 Figura 7 - Diagrama UML Hazard Ontology. 33 Figura 8 - Diagrama da ontologia Hazardous Situation. 35 Figura 9 - Entidade Object na ontologia proposta. 38 Figura 10 - Entidade Environment na ontologia proposta. 38 Figura 11 - Relações de outras entidades com a PHA via OntoGraf. 40 Figura 12 - Modelo conceitual da distribuição de sensores. 43 Figura 13 - Processo do HAZOP-UML. 45 Figura 14 - Esquemático da estratégia proposta. 49 Figura 15 – Modelo “leão” de riscos e segurança. 51 Figura 16 – Principais relações entre classes no contexto de riscos 56 Figura 17 – Principais relações entre classes no contexto de máquinas/sensores. 56 Figura 18 - Arquitetura do Sistema proposto no estudo de caso 61 Figura 19 - Diagrama de classes da aplicação. 63 Figura 20 – Fluxo de execução das etapas do experimento 66 Figura 21 – Modelo do Manipulador robótico e disposição dos sensores 68 Figura 22 – Modelo dos colaboradores 69 Figura 23 - Cenário de IHM simplificado 73 Figura 24 – Fragmento do cenário de IHM modelado pelas relações da OAR-IHM. 75 Figura 25 - Destaque da trajetória a ser realizada pelo colaborador. 84 Figura 26 – Fragmento da relação de indivíduos para o cenário de caminhada 85 Figura 27 - Saída da aplicação ao detectar um colaborador em "ShortDistance". 85 Figura 28 - Detecção de um colaborador em "MediumDistance". 87 Figura 29 - Colaborador invadindo área de atuação em uma atividade de pintura. 88 Figura 30 – Modelo conceitual inicial para o cenário de pintura 89 Figura 31 - Relação de indivíduos para o cenário de pintura. 90 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556106 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556107 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556108 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556115 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556128 Figura 32 – Colaborador invadindo área de atuação em uma atividade de soldagem. 92 Figura 33 – Modelo conceitual inicial para o cenário de soldagem 93 Figura 34 - Colaborador invadindo área de atuação em uma atividade de separação de caixas. 96 Figura 35 – Modelo conceitual inicial para o cenário de garra 96 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556135 file:///D:/Docs_Unesp/trabalho/Dissertação%20Final/Dissertação_Defesa_Marcilio.docx%23_Toc99556135 LISTA DE TABELAS Tabela 1 - Relação entre as classes e subclasses da ontologia. .............................. 39 Tabela 2 - Descrição de cada propriedade relacionada às entidades. ...................... 40 Tabela 3 - Síntese das abordagens de ontologias de riscos apresentadas. ............. 41 Tabela 4 - Síntese das abordagens de segurança em IHM. ..................................... 52 Tabela 5 - Principais classes da ontologia proposta. ................................................ 55 Tabela 6 - Principais novas classes e propriedades da ontologia proposta. ............. 57 Tabela 7 - Principais indivíduos do modelo conceitual. ............................................. 70 Tabela 8 - Declarações do cenário de IHM representadas em forma de triplas. ....... 74 Tabela 9 - Inferências do raciocinador no contexto mínimo. ..................................... 76 Tabela 10 - Prefixos necessários para execução das consultas SPARQL. .............. 79 Tabela 11 - Consulta SPARQL para identificação do risco. ...................................... 79 Tabela 12 - Consulta SPARQL para identificação de danos ao colaborador. ........... 80 Tabela 13 - Consulta SPARQL para identificação de evento sem risco. ................... 80 Tabela 14 - Resultados do cenário de caminhada com risco. ................................... 86 Tabela 15 - Resultados do cenário de caminhada sem risco .................................... 87 Tabela 16 – Descrições e triplas correspondentes do cenário de pintura. ................ 89 Tabela 17 - Resultados do cenário de pintura com risco de colisão. ........................ 90 Tabela 18 - Resultados do cenário de pintura com risco de danos na pele. ............. 91 Tabela 19 – Descrições e triplas correspondentes do cenário de soldagem. ........... 93 Tabela 20 - Resultados do cenário de soldagem com risco de colisão. .................... 94 Tabela 21 - Resultados do cenário de soldagem com risco de danos na pele. ........ 95 Tabela 22 – Descrições e triplas correspondentes do cenário de garra. ................... 97 Tabela 23 - Resultados do cenário de garra com risco de colisão. ........................... 98 Tabela 24 - Resultados do cenário de garra com risco de danos na mão. ............... 98 LISTA DE ABREVIATURAS E SIGLAS API Interface de Programação de Aplicação APR Análise Preliminar de Riscos ATI Ambientes de Trabalho Inteligentes ERGA Real-coded Genetic Algorithm EPI Equipamentos de Proteção Individuais FMEA Análise de Modo de Falha e Efeito IC Internet das Coisas IHM Interação Humano-Máquina LN Linguagem Natural OAR-IHM Ontologia para Avaliação de Riscos na Interação Humano-Máquina OHSAS Occupation Health and Safety Assessment Series OWL Web Ontology Language POO Paradigma Orientado a Objeto RDF Resource Description Framework SCF Sistemas Ciber-Físico SSN Semantic Sensor Network SSO Segurança e Saúde Ocupacional SSOb Stimulus Sensor Observation 1. INTRODUÇÃO ................................................................................................... 12 2. ASPECTOS CONCEITUAIS .............................................................................. 17 2.1. Análise Preliminar de Riscos ...................................................................... 17 2.2. Segurança na Interação Humano-Máquina ................................................ 21 2.3. Web Semântica ........................................................................................... 25 2.3.1. Ontologia ................................................................................................... 25 2.3.1.1. Ontologia SSN - Semantic Sensor Network ....................................... 29 2.4. Ferramentas ................................................................................................ 30 2.4.1. Protégé ..................................................................................................... 30 2.4.2. Framework Apache Jena .......................................................................... 30 2.4.3. Simulador CoppeliaSim............................................................................. 31 3. TRABALHOS CORRELATOS ........................................................................... 32 3.1. Ontologias de Riscos .................................................................................. 32 3.1.1. Hazard Ontology .................................................................................... 32 3.1.2. Hazardous Situation Ontology ............................................................... 34 3.1.3. Ontology of Safety and Health ............................................................... 36 3.1.4. RAMIRES .............................................................................................. 36 3.1.5. Methontology ......................................................................................... 39 3.1.6. Síntese dos Trabalhos ........................................................................... 41 3.2. Segurança na colaboração Humano-Máquina ............................................ 42 3.2.1. Controle de segurança baseado em sensores de distância .................. 42 3.2.2. Análise de risco na interação humano-máquina com HAZOP-UML ...... 44 3.2.3. Estratégia de variação de velocidade livre de colisão em IHM .............. 46 3.2.4. Sistema de controle especialista ........................................................... 47 3.2.5. Trajetória baseada em avaliação de segurança .................................... 48 3.2.6. Proposta de Colaboração Segura em ambientes Humano-Máquina ..... 50 3.2.7. Síntese dos Trabalhos ........................................................................... 51 4. ONTOLOGIA PARA AVALIAÇÃO DE RISCOS NA INTERAÇÃO HUMANO- MÁQUINA ................................................................................................................. 54 4.1. Visão geral da ontologia OAR-IHM ............................................................. 54 4.2. Contribuições da ontologia OAR-IHM ......................................................... 57 5. METODOLOGIA ................................................................................................ 60 5.1. Arquitetura da Aplicação Semântica ........................................................... 60 5.2. Método para Criação do Experimento ......................................................... 64 5.2.1. Principais Entidades Presentes nos Cenários ....................................... 67 5.2.2. Modelo Conceitual do Contexto ............................................................. 69 5.2.3. Execução e Criação do Modelo de Mundo em Memória ....................... 71 5.2.4. Relacionamento entre Modelo Conceitual do Contexto e Modelo de Mundo baseado em POO ................................................................................... 72 5.2.6. Inferências da OAR-IHM em um cenário de IHM................................... 76 5.2.7. Consultas na ontologia OAR-IHM .......................................................... 78 6. RESULTADOS DO EXPERIMENTO ................................................................. 82 6.1. Visão geral dos Experimentos .................................................................... 82 6.2. Cenário de caminhada ................................................................................ 83 6.3. Cenário de pintura....................................................................................... 87 6.4. Cenário de soldagem .................................................................................. 91 6.5. Cenário de garra ......................................................................................... 95 7. CONSIDERAÇÕES FINAIS ............................................................................... 99 REFERÊNCIAS ....................................................................................................... 102 12 1. INTRODUÇÃO A demanda por garantir Segurança e Saúde Ocupacional (SSO) do colaborador no ambiente de trabalho e mantê-lo fora de zonas de perigos tem crescido conforme o avanço da tecnologia (GOETSCH, 2019), uma vez que a computação ubíqua e sistemas pervasivos (ZHOU, 2017) estão inseridos em setores e domínios da vida e das atividades humanas e se beneficiam cada vez mais da mobilidade e da conectividade de dispositivos eletrônicos. Esse avanço também existe nos setores industriais e de novas manufaturas, se beneficiando da evolução de sensores e de dispositivos interconectados (PODGÓRSKI et al., 2017). No contexto das indústrias de manufatura, a Interação Humano-Máquina (IHM) aumentou devido às evoluções tecnológicas, onde nas últimas décadas, robôs industriais têm sido amplamente utilizados nesse setor para substituir os seres humanos em diferentes tarefas, livrando-os de trabalhos repetitivos, prejudiciais e perigosos (ROBLA-GÓMEZ et al., 2017), ou mesmo auxiliando o trabalhador em diversas tarefas de maneira cooperativa, enquanto compartilham o mesmo espaço de trabalho (AVANZINI et al., 2014). No passado, havia áreas de trabalho específicas e fisicamente separadas para os manipuladores industriais e os seres humanos, acarretando pouca flexibilidade do sistema produtivo, mas com os avanços da Indústria 4.0 essa separação já não é mais empregada, resultando no compartilhamento do ambiente de trabalho (DOHI et. al., 2018). Tal compartilhamento do espaço de trabalho gera uma interação humano- máquina que não é algo simples de ser tratado e requer inúmeras alterações nos processos atuais para tornar essa interação flexível, intuitiva e produtiva, bem como aceitável por parte dos seres-humanos (BELOUAER; BOUZID; MOUADDIB, 2010). Devido a esse novo modelo compartilhado, tem-se o surgimento de novos riscos, o que acarretou um aumento na demanda por novas formas de identificar, classificar e monitorar essas situações perigosas (AVANZINI et al., 2014) (GOETSCH, 2019;) (ROBLA-GÓMEZ et al., 2017). Neste contexto, são empregadas novas gerações de sistemas que se beneficiaram de tecnologias avançadas de sistema de informação, comunicação e análise de dados, garantindo melhor cooperação e exploração das capacidades 13 dessas máquinas. Sistemas classificados como ciber-físicos surgiram com o papel de coletar e compartilhar informações do ambiente utilizando sistemas embarcados, redes integradas, sensores e demais tecnologias, tais sistemas buscam uma interação humano-máquina possível e segura (THOBEN; WIESNER; WUEST, 2017). Essas mudanças levaram ao surgimento de um vasto campo de pesquisa que visa prevenir impactos na interação humano-máquina e minimizar os riscos relacionados, bem como suas consequências (AVANZINI et al., 2014) (ROBLA-GÓMEZ et al., 2017). Assim, a Análise Preliminar de Risco (APR) objetiva atingir o entendimento de cenários que possam levar aos incidentes (ZHOU, 2017). A etapa de APR relaciona a identificação de risco, fatores causais associados, efeitos, níveis de riscos e formas de mitigá-los, e fornece uma metodologia que identifica e compara riscos nos cenários analisados. Essa etapa busca afetar antecipadamente um projeto de segurança para que ações assertivas sejam tomadas visando o bem-estar do colaborador (ERICSON, 2005). Além disso, identificação de riscos é fundamental para analisar, definir e gerar requisitos para a segurança (PROVENZANO et al., 2017). Desta forma, é necessário o conhecimento de especialistas para que uma opinião definitiva sobre o que causa o risco seja formada (TAN; YEW; LOW, 2012). Neste contexto, a identificação de cenários que contém riscos ou ocorrência de incidente é realizada por seres humanos e descrita na forma de linguagem natural (LN), sendo comum a generalização de descrições, falta ou redundância de informações, o que impacta negativamente nas análises manuais (ZHOU; HANNINEN; LUNDQVIST, 2017). Um dos principais métodos para identificação e análise de riscos é o Estudo de Perigo e Operacionalidade (Hazard and Operability Analysis – HAZOP), o qual é um brainstorm de especialistas de diversas áreas envolvidas no ambiente de trabalho cujo objetivo é identificar e encontrar formas de mitigar cenários de riscos (MORENO-TREJO; HERAS; MARKESET, 2013). O método HAZOP, segundo Wu et al. (2013), possui desvantagens, uma vez que é baseado em documentos de textos e necessita de grande quantidade de informação para que se tenha uma análise assertiva. Além disso, por ser interpretada por seres humanos, um mesmo cenário pode conter diferentes interpretações, ambiguidades e falhas de conceitualização, dificultando o processo de análise e identificação dos cenários de riscos. 14 Portanto, é necessário garantir a conceitualização dos cenários perigosos utilizando descrições que enfatizem as informações importantes, permitindo aos sistemas executarem automaticamente mecanismos capazes de identificar tais situações, bem como buscar as ações corretas contra esses riscos (ZHOU; HANNINEN; LUNDQVIST, 2017). Dado essa necessidade, uma nova geração de sistemas é desenvolvida sob as áreas de Ambientes de Trabalho Inteligentes (ATI), Internet das Coisas (IC), Ontologias, Aprendizado de Máquina (SAEED et al., 2015), entre outras, e têm oferecido diversas soluções para a tarefa de segurança na indústria, incluindo a identificação de riscos (PODGÓRSKI et al., 2017). Algumas contribuições adotam abordagens com Web Semântica e Ontologias, uma vez que modelos utilizando linguagem padronizada, como a Web Ontology Language (OWL), podem ser facilmente estendidos e direcionados (SAEED et al., 2015) para áreas específicas, como a etapa de APR (ZHOU; HANNINEN; LUNDQVIST, 2017). As tecnologias da Web Semântica utilizando os conceitos de ontologias e grafo de conhecimento visam descrever diferentes contextos baseados em níveis de dependências, seja uma tarefa particular ou um conceito abstrato, oferecendo descrição formal do contexto em questão (TAN; YEW; LOW, 2012) (PODGÓRSKI et al., 2017). Também permitem o uso de mecanismos de raciocínio de conhecimento que podem raciocinar dinamicamente – inferir – sobre as capacidades das entidades e analisar possíveis relações (UMBRICO; ORLANDINI; CESTA, 2020). Sendo assim, as ontologias são capazes de representar importantes conceitos que envolvem interações humano-máquinas e seus potenciais impactos (USCHOLD; DING; GROWTH, 2018). Neste contexto, várias abordagens que utilizam ontologias são aplicadas no cenário de segurança, visando a análise e identificação de riscos. Contudo, não levam em consideração a Interação Humano-Máquina (IHM), o que não permite uma descrição completa das entidades presentes no ambiente de trabalho compartilhado, tais como: maquinários, sensores e suas relações. Por outro lado, as abordagens ontológicas que descrevem o contexto de máquinas, como a Semantic Sensor Network (SSN), não cobrem os potenciais riscos presentes no ambiente compartilhado em IHM. Além disso, abordagens que visam identificar e mitigar riscos 15 dentro de cenários contendo IHM são baseadas, em sua maioria, em modelos matemáticos, como planejamento de trajetórias e de velocidade. Portanto, tem-se que não há abordagens utilizando tecnologias semânticas no contexto de IHM que buscam identificar e avaliar os potenciais riscos presentes nesses cenários. Desta forma, destaca-se a necessidade de abordagens capazes de explorar a expressividade semântica tanto no contexto de segurança e análise de riscos, quanto no contexto de IHM. Assim, essas abordagens podem oferecer descrições suficientes para representar as entidades dentro do contexto de análise de riscos em ambientes de IHM. Desta forma, motivado por esta lacuna entre as abordagens ontológicas dos contextos de análise de riscos e de maquinários em um cenário de IHM, esta dissertação visa apresentar uma ontologia de aplicação capaz de descrever ambos os contextos e avaliar os potenciais riscos presentes em diferentes cenários de IHM utilizando, para este fim, ontologias já existentes. Para tanto, reutiliza uma proposta de ontologia de aplicação do contexto de análise de riscos, bem como o uso da ontologia SSN, a fim de criar uma ontologia, denominada OAR-IHM, capaz de oferecer expressividade suficiente para descrever o contexto de riscos em cenários de IHM. Neste contexto, para fins de validação da ontologia proposta e obtenção de resultados, uma aplicação utilizando tecnologias de web semântica é desenvolvida e, através de uma interface de programação de aplicação (API), consome dados do simulador CoppeliaSim, o qual simula cenários de IHM. A aplicação semântica é responsável por construir relações e representações dos elementos de cada cenário de IHM, dado um modelo conceitual inicial do contexto e os dados do simulador como entrada, possibilitando assim a obtenção da avaliação de riscos de acordo com a ontologia proposta. Assim, este trabalho está estruturado conforme a seguir: No Capítulo 2 são apresentados os aspectos conceituais que embasam a proposta apresentada neste trabalho, bem como as ferramentas utilizadas. O Capítulo 3 apresenta uma revisão de literatura acerca de ontologias propostas no contexto de riscos e no âmbito de segurança envolvendo a interação humano-máquina. O Capítulo 4 trata a ontologia de aplicação proposta neste trabalho, com enfoque nas relações e entidades que as compõem. No Capítulo 5 é apresentada a metodologia e o software desenvolvido para a simulação dos cenários de IHM e a avaliação dos riscos de 16 acordo com a ontologia. No Capítulo 6 são apresentados os cenários IHM e os resultados gerados na avaliação do risco de acordo com a metodologia e a ontologia desenvolvida. Por fim, no Capítulo 7 as conclusões do trabalho. 17 2. ASPECTOS CONCEITUAIS Este capítulo apresenta os conceitos e tecnologias relacionados ao desenvolvimento deste trabalho. Assim, a seção de Análise Preliminar de Riscos visa introduzir e detalhar conceitos importantes sobre riscos e como identificá-los. Na seção Segurança na Interação Humano-Máquina busca-se expor os conceitos e mudanças que levaram às mudanças na área de segurança, bem como uma classificação dessa área baseada na indústria 4.0. A seção Web Semântica conceitualiza importantes pontos relacionados à atribuição de significado aos dados. A seção Ontologia aborda os principais conceitos relacionados à área, bem como suas classificações e tecnologias relacionadas e, por fim, a seção Ferramentas descreve as principais ferramentas utilizadas. 2.1. Análise Preliminar de Riscos Os pesquisadores da área de Segurança e Saúde Ocupacional (SSO) desenvolveram formas de gerenciar os riscos, que agora são suportadas por ferramentas sofisticadas e novos padrões que buscam a segurança do trabalhador no ambiente de trabalho. Segundo Badri, Boudreau-Trudel e Saâdeddine (2018), grandes áreas tecnológicas da indústria 4.0 são categorizadas junto aos aspectos da área de SSO, conforme exibido na Figura 1. Sendo assim, essa área visa não mais ações reativas, mas proativas de todo o ecossistema industrial, demandando uma atenção especial na área de prevenção de riscos e acidentes. Além disso, subáreas da SSO objetivam melhorar as instalações das indústrias de forma a aprender com os cenários de riscos do passado e com uma análise contínua do processo (FUENTES-BARGUES et al., 2017). Dentro da SSO, o processo de gerenciamento de riscos busca coordenar e garantir a eficácia do processo de segurança, identificando, avaliando e mitigando proativamente os riscos que podem ocorrer dentro de um ambiente de trabalho (TAN; YEW; LOW, 2012). 18 Figura 1 - Categorias tecnológicas da indústria 4.0 e aspectos de SSO. Fonte: Adaptado de Badri, Boudreau-Trudel e Saâdeddine (2018). Em Mayer, Heymans e Matulevicius (2007) é enfatizado que o denominador comum de toda abordagem sobre gerenciamento de risco é a noção de que objetivos de segurança devem ser alcançados para que não haja perdas de ativos de uma organização, ou seja, maquinários, processos, sistemas, entre outros, que possuem valor para a organização, bem como danos em recursos humanos. Portanto, é através da fase de Análise Preliminar de Riscos (APR) que as informações são consolidadas e analisadas para uma possível tomada de decisão. A fase de APR é importante no entendimento geral dos cenários que acarretam riscos e levam a potenciais acidentes (MORENO-TREJO; HERAS; MARKESET, 2013) devido às diversas fontes de riscos presentes no ambiente de trabalho compartilhado. Essa fase, segundo Zhou (2017), envolve três principais tarefas: ● Identificar potenciais riscos dados como entrada dessa tarefa, as descrições de tais riscos; ● Analisar as causas associadas aos riscos identificados; ● Definir os requisitos de segurança e/ou definir os sistemas que irão mitigar tais riscos. 19 O termo risco, segundo Ericson (2005) e Zhou (2017), é uma entidade composta por elementos necessários e suficientes que resultam em um acidente. Os três componentes básicos são: 1. Elemento perigoso (fonte de risco): recurso primário que impulsiona ao risco, como: explosivos, produtos químicos, maquinários; 2. Mecanismo de iniciação: gatilho que leva um cenário de risco inativo a ativo, transformando o cenário, tais como: proximidade ao elemento perigoso ou faíscas; 3. Alvo (resultado do risco): pessoa ou objeto vulnerável, que exposto ao perigo, descreve a gravidade do evento de acidente. Caracteriza o resultado do acidente, como os danos e perdas esperados, tais como: queimaduras ou lesões. Figura 2 - Modelo Triangular de Risco. Fonte: Adaptado de Ericson (2005) e Zhou (2017). Um modelo clássico que conceitualiza o risco é o chamado Modelo Triangular, mostrado na Figura 2. Basicamente, o modelo ilustra as entidades que compõem o termo risco como sendo os lados de um triângulo, definindo assim o que é essencial e necessário para que um risco exista (ERICSON, 2005; ZHOU, 2017). Ou seja, a remoção de um dos lados do triângulo implica na extinção do risco, uma vez que não há a possibilidade de iniciar um acidente (ZHOU, 2017). Neste contexto, uma vez identificado os riscos, bem como as fontes que podem causar danos, tais como: mecanismos, sistemas e quais as consequências envolvidas, tem-se o que é fundamental para analisar, definir e gerar requisitos para a segurança (PROVENZANO et al., 2017). Para isto, é necessário especialistas capazes de gerar uma opinião concisa sobre o processo que causa o risco (TAN; YEW; LOW, 2012). 20 Porém, como esse processo é realizado por seres humanos, a taxa de redundância e generalização dos termos é alta, bem como a falta de precisão e padrão nas informações, o que impactam o resultado sobre quanto de riscos e acidentes podem ser mitigados ou evitados. Sendo assim, métodos básicos e simples de análises preliminares de riscos e perigos não satisfazem mais os requisitos impostos pelo avanço tecnológico da área (WU et al., 2013). Além disso, diversos níveis de entendimento sobre os riscos, bem como requisitos, maquinários e sistemas, são necessários para mitigar ou inibir os riscos presentes no ambiente de trabalho (ZHOU, 2017), o que demanda um alto nível de detalhamento das informações. Um dos principais métodos bases para a análise de riscos é o chamado Estudo de Perigo e Operacionalidade (Hazard and Operability Analysis – HAZOP) (WU et al., 2013), que busca encontrar riscos associados ao processo e ao ambiente de trabalho, identificando suas causas e consequências (KURAOKA; BATRES, 2003). O HAZOP é um brainstorm de especialistas de diversas áreas envolvidas no ambiente de trabalho visando identificar e mitigar cenários perigosos, e uma maneira de realizá-lo é baseado nos seguintes passos, segundo Moreno-Trejo, Heras e Markeset (2013): ● Definir o escopo de trabalho; ● Selecionar a equipe que realiza as análises; ● Coletar as informações dos históricos disponíveis e similares ao escopo; ● Rever o processo atual; ● Subdividir o processo em pequenas unidades gerenciáveis; ● Revisar o processo baseado em legislações vigentes; ● Documentar procedimentos e constatações; ● Acompanhar as ações corretivas e garantir que houve adequação. O método HAZOP é o responsável pelos requisitos de segurança, e tem como casos de aplicação o mapeamento de riscos para novos processos/equipamentos, atualizações de sistemas e aprendizado operacional (MORENO-TREJO; HERAS; MARKESET, 2013). O HAZOP também é empregado na Interação Humano-Máquina (IHM), como pode ser visto em Guiochet (2016), que buscou analisar os riscos presentes nos comportamentos não determinísticos de robôs e, baseado neste método, realizou a identificação do perigo presente no cenário. 21 Segundo Wu et al. (2013), a análise HAZOP possui desvantagens por ser baseada em documentos de textos, designando grande quantidade de informações e produzindo inúmeras outras, o que limita o reuso das informações. Além disso, por ser interpretada por seres-humanos, um mesmo cenário pode gerar diferentes contextos descritos, além de diferir devido aos modos e linguagens utilizadas. Portanto, há uma falta clara de formalismo, o que é um obstáculo para uso de métodos computacionais e raciocínios automatizados capazes de extrair informações pertinentes. Devido a dependência humana, toda a cadeia de gerenciamento de riscos, bem como as análises preliminares de perigos, demanda muito esforço, muitas vezes de semanas (WU et al., 2013). Isso se deve à necessidade de analisar e gerar informações que em muitos casos são falhas, genéricas, redundantes e podem não contribuir significativamente com a mitigação e erradicação de perigos no ambiente de trabalho. Portanto, é necessário um nível de planejamento cuidadoso do processo, o qual em muitos casos pode se tornar mais complexo do que os tradicionais, demandando formas computacionais como auxílio nesta tarefa. 2.2. Segurança na Interação Humano-Máquina Segundo Luo e Mai (2019), manter a alta eficiência dos robôs enquanto se previne seres humanos de riscos e potenciais perdas causadas pelas máquinas se tornou algo extremamente importante. Neste sentido, normas para prevenir impactos negativos aos colaboradores em ambientes compartilhados e regulamentações industriais que seguem normas internacionais tiveram que incorporar essas questões a esses padrões (ROBLA-GÓMEZ et al., 2017). As normas contemplam os requisitos de segurança para robôs industriais, envolvendo medidas de proteção para eliminar ou reduzir, de forma adequada, os riscos associados a esses cenários. Sabe-se que em ambientes compartilhados a interação humano-máquina não é algo simples e requer inúmeras alterações nos processos atuais para tornar a realização das atividades flexíveis, intuitivas e produtivas, bem como aceitável por parte dos seres-humanos (BELOUAER; BOUZID; MOUADDIB, 2010). A Figura 3, ilustra uma representação de ambiente compartilhado com IHM. 22 Fonte: ROSENSTRAUCH e KRUGER (2018). Além disso, esse tipo de colaboração e interação pode acarretar inúmeros riscos, pois um comportamento imprevisível do robô ou uma ação não intencional do ser humano pode alterar as causas e consequências do evento de risco. Assim, Rosenstrauch e Kruger (2017) citam os riscos mais comuns: colisão mecânica, gerando hematomas, cortes, apertos ou impactos, bem como riscos elétricos, térmicos ou riscos adicionais devido aos ruídos, vibrações, radiação, produtos químicos, entre outros. Portanto, a tentativa de identificá-los e categorizá-los é de grande importância. Nas indústrias de manufatura robotizadas as tarefas desempenhadas pelas máquinas, em grande maioria, são repetitivas, representando um padrão recorrente de movimentos. A área total tomada por esses movimentos representa uma pequena parcela do ambiente compartilhado e é denominada área de operação, que pode ser vista em destaque na Figura 3. Porém, com a inserção de diferentes tarefas desempenhadas pelos robôs junto aos seres humanos, implicando diretamente em diferentes alcances na área de operação, mudanças nos requisitos de segurança precisam ser adotadas (ROSENSTRAUCH; KRUGER, 2018). Neste sentido, os robôs demandam as seguintes capacidades: de percepção do ambiente; da análise e tomada de decisão baseada em conhecimento; e, de realizar o raciocínio automatizado (BELOUAER; BOUZID; MOUADDIB, 2010). Desta forma, essas capacidades do robô permitem a identificação de riscos e tomadas de decisões a fim de mitigá-los. Neste contexto, Robla-Goméz et al. (2017) propõe uma classificação dos sistemas de segurança no ambiente industrial colaborativo robótico, que tem por intuito incluir os objetivos perseguidos pelos sistemas de segurança, bem como os Figura 3 - Esquema representativo de um ambiente compartilhado. 23 sistemas de hardware e software empregados junto aos dispositivos utilizados e resumir as ações envolvidas em cada sistema de segurança. Nesta classificação, o termo Sistemas Ciber Físicos (SCF) engloba os recentes desenvolvimentos no âmbito da manufatura inteligente e nas implementações de sistemas de segurança robótico, que se beneficiam do uso de redes computadorizadas para manter dispositivos conectados. Os SCF visam coletar e compartilhar informações durante todo o ciclo de vida de um processo no qual está inserido, gerando grandes quantidades de dados que podem ser guardados de forma descentralizada, mas permitindo o transporte e troca de informações entre as entidades envolvidas. Com isso, todo o ecossistema tecnológico envolvido deve ser capaz de compartilhar informações, de forma a agir e controlar os agentes de forma autônoma. Os SCF são resultados gerados diretamente dos avanços da indústria 4.0, do uso de internet das coisas e arquiteturas orientadas a serviços, gerando uma complexa rede integrada de sistemas embarcados, aplicações e infraestrutura, possibilitando a interação humano-máquina (THOBEN; WIESNER; WUEST, 2017). Para atingir a capacidade de coleta e compartilhamento de dados, os robôs precisam perceber as mudanças no ambiente e reportá-las através das conexões de rede. Uma forma de tornar isso possível é fazer com que o controle desses robôs seja baseado no uso de sensores, como sensores de visão, de força e de distância, possibilitando ajustar dinamicamente o seu comportamento. Apesar de inúmeras tecnologias, duas classificações podem ser destacadas para o uso de sensores. A primeira consiste na utilização de sensores fixos no ambiente, tendo como referencial o robô no espaço, já a segunda consiste no uso de sensores montados diretamente nos robôs, limitando a questão de oclusão dos sensores quando fixos. Essa última configuração facilita o sensoriamento em locais não estruturados, uma vez que independe de estruturas externas (AVANZINI et al., 2014). Não se limitando a apenas essas duas configurações, diversos tipos e combinações de sensores são utilizadas para tratar o assunto de segurança no ambiente compartilhado. Porém, essas estratégias demonstraram limitações tecnológicas nas taxas de dados dos sensores, bem como no tipo aplicado na implementação do sistema, sendo um ponto importante a ser analisado. Essas 24 limitações impactam diretamente no funcionamento em tempo-real que é buscado em sistemas de segurança que almejam garantir segurança na interação humano- máquina, pois ao se detectar uma pessoa próxima aos robôs no ambiente de trabalho, a taxa de velocidade do mesmo deve ser reduzida proporcionalmente ao nível de perigo detectado (ROBLA-GÓMEZ et al., 2017). No presente contexto, fica evidente a importância da seleção de sistemas de segurança que previnam acidentes na Interação Humano-Máquina (IHM) (ROBLA- GÓMEZ et al., 2017). Para atingir este objetivo, A-lHamouz, El-Omari e Al- Naimat (2019) demonstram três principais passos que devem ser levados em consideração: • Análise de riscos: refere-se ao tipo de dano que o colaborador pode sofrer, como colisões, choques elétricos. • Avaliação dos riscos: refere-se ao nível de dano causado ao colaborador, embora isso possa ser extrapolado para os robôs. • Redução dos riscos: refere-se à antecipação de uma situação perigosa, sem levar ao desligamento do robô, mantendo uma taxa de produção aceitável. Em um detalhamento mais profundo, Robla-Gómez et al., (2017) aborda principais formas de mitigar riscos, incluindo o nível de dano ocasionado ao colaborador, principalmente devido às colisões, o que é um objeto de interesse deste presente trabalho. Assim, três grandes tópicos são discutidos, que são: 1) Nível de dano causado pela colisão; 2) Minimização de danos em colisões humano-máquinas; 3) Prevenção de colisão. O primeiro tópico possui duas abordagens, apoiadas por diferentes pontos de vista, sendo que o primeiro trata a capacidade máxima de se tolerar a dor e o segundo, o nível de dano após uma determinada colisão. Já o segundo tópico busca minimizar eventuais danos onde colisões são inevitáveis, para tanto, sistemas de compliance e estratégias de segurança envolvendo detecção de colisão/contato são desenvolvidos. Por fim, o terceiro tópico é uma importante etapa, pois embora minimizar os danos em caso de colisão humano-máquina sejam importantes, preveni-los torna-se o principal atrativo. 25 2.3. Web Semântica A Web Semântica permite explicitar descrições de coisas – ou de algo – de uma forma estruturada para garantir o entendimento por parte dos humanos e das máquinas. Segundo Mokos et al. (2010), as técnicas da Web Semântica permitem resolver problemas relacionados à representação do conhecimento através de padrões, ferramentas e linguagens para informações anotadas, conhecidas como metadados. Outro aspecto importante das técnicas da Web Semântica é a possibilidade de inferir relações a fim de descobrir novas relações dentro do contexto, sendo que o termo “inferir” representa a capacidade de procedimentos automáticos gerarem novas relações baseados nos dados disponíveis e em um conjunto de regras (REDAVID; CORIZZO; MALERBA, 2018). A Web Semântica foi proposta como uma extensão da atual Web e fornece facilidades para encontrar, compartilhar, reusar e combinar informações. Além disso, El Asikri et al. (2016) mostra a área categorizada em três principais ideias: • Formato padronizado: A Web Semântica propõe padrões para garantir uma representação uniforme do conhecimento; • Conhecimento padronizado: Facilita o compartilhamento do conhecimento na forma de ontologias; • Serviços compartilhados: Através de web services é possível comunicação entre diferentes plataformas, permitindo interoperabilidade. Neste contexto, abordagens que utilizam ontologias possibilitam a aquisição de informações essenciais, permitindo às máquinas o entendimento e inferências acerca das relações do domínio (LIU; LI, 2018). Sua aplicação é comum em domínios específicos considerando características bem definidas do ambiente, bem como terminologias, tecnologias, dispositivos e funcionalidades de objetos inteligentes (PODGÓRSKI et al., 2017). 2.3.1. Ontologia O termo ontologia é definido na filosofia como sendo uma maneira sistemática de descrever a essência de algo ou de alguma coisa (TAN; YEW; LOW, 2012; 26 PODGÓRSKI et al., 2017), e tem sido adotado nas áreas de Web Semântica (SAEED et al., 2015), pois busca descrever formalmente a conceitualização de um domínio específico, ou seja, o conhecimento sobre o domínio (TAN; YEW; LOW, 2012). O conhecimento definido em uma ontologia é uma estrutura sistêmica e hierárquica, tendo relações lógicas e regras de inferências (LIU; LI, 2018). Uma ontologia é definida como sendo um método de representar esse conhecimento, seja acerca de ideias, coisas, fatos, a fim de definir as relações e classificações do domínio em questão (ZALETELJ et al., 2018) sem ambiguidade. Além disso, tem como papel facilitar a organização do domínio e integração entre seus dados, uma vez que grande parte das aplicações que utilizam Web Semântica são baseadas em acessar e integrar dados em diversos níveis (SAEED et al., 2015). Estruturalmente, uma ontologia é um conjunto de triplas que segue o modelo de sentenças da linguagem natural, representadas por meio de Sujeito, Predicado e Objeto (USCHOLD; DING; GROWTH, 2018). A Figura 4 busca ilustrar um exemplo destas relações. Os conceitos são abordados abaixo: • Sujeito: refere-se a coisa sobre a qual algo é dito, no exemplo da Figura 4, o sujeito é “UNESP”; • Predicado: corresponde a maneira que duas coisas estão relacionadas, o predicado é “temNomeOficial”; • Objeto: indivíduo ou literal que está vinculado ao sujeito por meio do predicado, sendo que quando o objeto é literal, considera-se um “valor”, o objeto é o literal “Universidade Estadual Paulista Júlio de Mesquita Filho”. Fonte: Elaborado pelo autor. Noy e McGuinness (2001) definem 7 passos para a construção de ontologias, guia conhecido como Método de Desenvolvimento 101. Figura 4 – Representação de uma declaração em forma de tripla. 27 1) Determinar o domínio e o escopo da ontologia; a. Considerar o reuso de ontologias existentes; b. Enumerar importantes termos na ontologia; c. Definir classes e a hierarquia dessas classes; d. Definir as propriedades das classes; e. Definir a cardinalidade de propriedades; f. Criar as instâncias. Porém, Khan e Kumar (2014) demonstram que a confecção de uma ontologia, na prática, segue 4 passos, conforme mostrado na Figura 5. Fonte: Adaptado de Khan e Kumar, 2014. Para construir uma ontologia é necessário ter um modelo descritivo do cenário de interesse de forma a garantir suporte para um raciocínio automático (USCHOLD; DING; GROWTH, 2018). Assim, sua representação pode ser feita utilizando a linguagem OWL (Ontology Web Language) (FARFELEDER et al., 2011), linguagem baseada em lógica formal que é um padrão para implementação de ontologias amplamente utilizado nas áreas acadêmica e industrial (USCHOLD; DING; GROWTH, 2018). Tal linguagem possibilita técnicas de raciocínio automático nas aplicações ao permitir derivações lógicas que relacionam membros de classes, equivalência entre classes, consistências de ontologias e classes enumeradas (MOKOS et al., 2010). Por fim, Redavid, Corizzo e Malerba (2018) enfatizam que a semântica formal da OWL de uma ontologia envolve fatos que não estão presentes na ontologia explicitamente. Figura 5 - Passos de desenvolvimento de ontologia. 28 A linguagem OWL é a linguagem padrão para a implementação de ontologia e foi proposto pela W3C (ESCOBEDO; PAÚL, 2008) sendo uma linguagem de descrição rica para representar propriedades e classes, como relações entre as classes (e.g., disjunção), cardinalidade (e.g., “exatamente uma”), igualdade, descrição mais rica das propriedades, entre outras (MOKOS et al., 2010). Em suma, para que seja possível construir um bom modelo do domínio, a linguagem OWL deve fornecer, conforme abordado em Uschold, Ding e Growth (2018): 1) Coisas individuais; 2) Tipos de coisas, sendo que alguns tipos não se sobrepõem; 3) Um indivíduo é uma instância de certo tipo de coisa; 4) Tipos de coisas mais específicas e mais genéricas; 5) Relação entre as coisas; 6) As coisas possuem atributos com valores literais. Na literatura há três principais categorias de ontologias, especificadas de acordo com o nível de generalização, são as seguintes: • Ontologias genéricas, que visam descrever conhecimentos gerais independentes de domínio; • Ontologias de domínio, utilizam os conceitos das ontologias genéricas e descrever domínios da ciência e tecnologia; Zhou (2017) demonstra que esta categoria visa representar conceitos, relações e axiomas do domínio em questão; • Ontologias de aplicação, utilizam conceitos da ontologia de domínio e buscam descrever o conhecimento necessário para uma aplicação em específico (PODGÓRSKI et al., 2017). Portanto, Chi, Lin e Hsieh (2014) reforçam que as ontologias são capazes de representar requisitos sobre entidades do tipo “atividades”, “riscos” e “segurança”, da área de SSO e APR. Além disso, as ontologias são aplicadas na área de sensores e máquinas, como é o caso da Semantic Sensor Network, apresentada na próxima seção. 29 2.3.1.1. Ontologia SSN - Semantic Sensor Network A ontologia Semantic Sensor Network (SSN), proposta em Compton et. al (2012), busca descrever as capacidades e propriedades dos sensores, ações de sensoriamento e os resultados de suas observações. Essa ontologia é mantida pelo consórcio W3C e passa por constantes atualizações. Sua última versão visa expandir o padrão Stimulus Sensor Observation (SSOb), desenvolvido a fim de oferecer um padrão suficiente para o uso no contexto semântico de sensores (W3C). Neste contexto, as últimas atualizações da ontologia SSN possibilita a inserção de conceitos gerais a nível de entidades, como: robôs manipuladores e demais maquinários presentes no ambiente industrial. A Figura 6 ilustra os conceitos gerais da ontologia, os quais podem ser relacionados da seguinte forma: • Sistema pode conter subsistema e desenvolvido em uma plataforma; Tais sistemas utilizam procedimentos que podem conter entradas e saídas, bem como exercer ações – Observação, Atuação e Amostragem – e apresentar características; • Plataformas hospedam sistemas; • Ações executadas possuem resultados. Figura 6 - Módulos gerais da ontologia SSN. Fonte: Adaptado de W3C, acesso em: . 30 Contudo, observa-se que a SSN não é capaz de descrever situações envolvendo riscos, sendo, neste caso, necessário o uso de uma ontologia específica para este contexto. Por fim, a próxima seção apresenta as ferramentas utilizadas para o desenvolvimento deste trabalho. 2.4. Ferramentas Esta seção tem por objetivo apresentar os aspectos conceituais das principais ferramentas utilizadas no desenvolvimento do presente trabalho. Desta forma, são destacadas as ferramentas Protégé, Apache Jena e o simulador CoppeliaSim. 2.4.1. Protégé O software Protégé1 é um editor de ontologias de código aberto e um framework para construção de sistemas inteligentes. O software oferece uma arquitetura de plugins que pode ser adaptada na construção de aplicativos simples e complexos utilizando ontologias. Além disso, permite realização de ciclo de raciocínios de forma automatizada e possui total suporte com linguagens OWL e RDF. Neste contexto, um raciocinador utilizado no software Protégé é o HermiT Reasoner2, o qual é capaz de determinar se a ontologia modelada em OWL é consistente ou não, bem como identificar relações entre classes e indivíduos. 2.4.2. Framework Apache Jena O Apache Jena3 um framework de código aberto e livre, desenvolvido em Java, que permite a construção de aplicações utilizando conceitos da web semântica. É composto por diferentes interfaces de programação que auxiliam na interação e processamento de modelos de dados em RDF e OWL. Além disso, oferece a persistência de dados utilizando o modelo de dados em RDF e OWL, a consulta de dados utilizando a linguagem SPARQL. O uso dos recursos disponíveis no framework Apache Jena é feito através da linguagem de programação Java4. 1 https://protege.stanford.edu/ 2 http://www.hermit-reasoner.com/ 3 https://jena.apache.org/getting_started/ 4 https://www.java.com/pt-BR 31 2.4.3. Simulador CoppeliaSim Os cenários apresentados neste trabalho foram confeccionados no simulador CoppeliaSim5 e ilustra o contexto de ambiente compartilhado humano-máquina. O simulador é uma plataforma que permite a criação de modelos e cenas compostas com a possibilidade de controle de código que suporta inúmeras linguagens de programação. Além disso, possui cálculos cinemáticos de variados tipos de mecanismos, detecção de colisão e cálculos de distância. O CoppeliaSim permite simular diferentes sensores, incluindo de visão e de proximidade, bem como permite a criação de atuadores e sistemas robóticos complexos e possui cálculos capazes de simular a física do mundo real e a interação entre objetos, suportando também planejamento de trajetórias e locomoção. Sendo assim, o simulador oferece meios para a criação de um contexto que envolve IHM. Por fim, o próximo capítulo tem por objetivo apresentar trabalhos relacionados às áreas de ontologias para o contexto de riscos, bem como trabalhos relacionados ao contexto de segurança na IHM. 5 https://www.coppeliarobotics.com/ 32 3. TRABALHOS CORRELATOS Neste capítulo são apresentadas abordagens que utilizam ontologias para a descrição do contexto de risco e suas variáveis. Além disso, é apresentado as abordagens cuja interação humano-máquina é tratada no contexto de segurança. A seção Ontologias de Riscos visa destacar contribuições que possam representar o contexto de riscos não se limitando à uma atividade em específico, podendo ser aplicadas e/ou estendidas para demais áreas. Na seção Segurança na Interação Humano-Máquina busca detalhar soluções relacionadas ao presente trabalho e que se propõem a garantir segurança no contexto deste tipo de interação, não necessariamente utilizando conceitos formais de ontologias. 3.1. Ontologias de Riscos Conforme apresentado na Seção 2.1, a área de SSO tem evoluído ao passo que as tecnologias têm avançado rapidamente nos mais diversos setores da indústria de manufatura, caracterizada pela Indústria 4.0. Com isso, a área de APR contém abordagens não convencionais que visam garantir o entendimento total sobre as variáveis presentes nos ambientes de trabalho compartilhados. Nas próximas subseções são discutidas algumas dessas abordagens. 3.1.1. Hazard Ontology Zhou (2017) propõe uma ontologia, denominada Hazard Ontology, que visa definir uma interpretação sobre o conceito de risco, bem como representar o conhecimento dos perigos e suas relações com processo de análise e o ambiente externo. O autor propõe uma ontologia, conforme Figura 7, com novos conceitos e reutilizando outros baseados na ontologia UFO (Unified Foundational Ontology), representados pelas caixas brancas, uma ontologia fundamental que, dentre outros conceitos, tratam importantes conceitos relacionados aos riscos, tais como: Situation, Event, Disposition e Kind/Role. 33 Figura 7 - Diagrama UML Hazard Ontology. Fonte: Zhou (2017). A principal ideia da ontologia proposta por Zhou (2017) é estar em sintonia com a definição mais ampla utilizada sobre riscos no contexto da área de Segurança e Saúde Ocupacional. Esta definição é basicamente caracterizada por duas situações: 1. Um perigo definido por um conjunto de estados que podem levar a uma situação de risco – Hazard é um tipo de Situation; 2. O conjunto de estados presentes nessa situação podem levar a inúmeras consequências, como um acidente – Hazard triggers Mishap. Sendo assim, ele adota que as principais partes envolvidas em uma situação de risco são: Mishap Victims, Harm Truthmaker, Hazard Elements e Exposures. Um acidente – Mishap – é um evento que possui resultados de perda, seja em termos de pessoas, financeiros ou danos no ambiente. A seguir, é apresentada uma síntese das partes envolvidas em uma situação de risco. ● Harm Truthmaker: Representa os efeitos prejudiciais ou críticas de um perigo. ● Hazard Elements: Representam papéis – Role – de objetos que causam danos. Esses papéis podem ser desempenhados por vários tipos – Kind – de objetos. ● Mishap Victim: É um sub-conceito de Hazard Elements. É um objeto 34 que tem como papel – Role – não possuir danos ou injúrias, mas tem potencial. ● Exposures: Representa a relação de uma vítima e seus danos, causados por estarem expostos aos objetos Hazard Elements. Além disso, utilizando as relações fundamentais disponibilizadas pela ontologia UFO, tem-se as relações causais bring about e trigger, exibidas na Figura 7. Essas relações envolvem eventos e situações que definem o risco como sendo algo causado por ao menos um evento inicial, sendo que tal evento é algo inesperado e que resulta em uma situação perigosa. No trabalho de Zhou (2017) há também uma proposta de desenvolvimento de uma linguagem própria para a ontologia Hazard Ontology, denominada Hazard Modeling Language (HML). Esta linguagem possibilita uma forma estruturada de descrever os perigos, quais elementos compõem essa situação, e como diferentes elementos contribuem para esse ou novas situações perigosas. 3.1.2. Hazardous Situation Ontology Lawrynowicz e Lawniczak (2015) propõem uma ontologia, cujo nome é Hazardous Situation6, inspirada na definição de risco proposta pela norma OHSAS 18001:2007, que trata sobre riscos, situações perigosas e riscos ocupacionais. A Figura 8 representa o modelo conceitual proposto na ontologia, relacionando situações perigosas – HazardousSituation – como sendo a participação de ao menos um evento perigoso – HazardousEvent, o qual envolve pelo menos um objeto – Object – que oferece um potencial exposição ao perigo – Hazard. Além disso, um evento perigoso possui causas, consequências e um intervalo de duração. Os detalhes dos termos das relações entre as classes da ontologia são descritos a seguir. • HazardousSituation tem participação (participantIn) de algum evento perigoso HazardousEvent; • HazardousEvent tem alguma exposição (hasQuality) Exposure; 6 http://ontologydesignpatterns.org/wiki/Submissions:HazardousSituation 35 • Consequence é devido a um evento perigoso (casuallyFollows) HazardousEvent; • HazardousEvent possui alguma causa (casuallyFollows) Cause; • Event um evento possui um intervalo de tempo (hasDuration) TimeInterval; • Object há algum objeto exposto ao perigo (exposedTo) Hazard. Figura 8 - Diagrama da ontologia Hazardous Situation. Fonte: Lawrynowicz e Lawniczak, 2015. Lawrynowicz e Lawniczak (2015) buscam, através da ontologia proposta, responder os seguintes aspectos sobre os cenários de riscos: qual objeto (equipamento, pessoas, sistemas) está exposto ao perigo; que tipo de perigo está exposto um objeto; quais eventos perigosos são associados às situações perigosas; qual é a causa do evento perigoso; qual é a consequência desse evento; qual é o valor da exposição de um objeto sendo exposto ao perigo. Neste contexto, os autores propõem um estudo de caso para a abordagem, considerando um cenário da agricultura. O cenário é descrito como sendo um fazendeiro aplicando pesticidas nos campos que pede ajuda a um trabalhador para carregar os pesticidas e recipientes de armazenamento. Neste caso, ambos não estão utilizando equipamentos de segurança e, após algumas horas, o trabalhador desenvolve uma irritação na pele. Considerando este cenário e relacionando-os às 36 classes do diagrama da ontologia da Figura 8, a classe Object possui indivíduos como fazendeiro e trabalhador; a HazardousSituation está relacionada ao menos dois HazardousEvent, sendo os dois indivíduos expostos ao pesticida; a Cause é dada pela falta de uso de equipamentos de proteção e tem Consequence um dano à pele. 3.1.3. Ontology of Safety and Health Lawrynowicz e Lawniczak (2016) também propõem a ontologia Safety and Health (OSHDO-Core), uma abordagem mais ampla se comparado com a ontologia Hazardous Situation Ontology, proposta por Lawrynowicz e Lawniczak (2015), uma vez que envolve conceitos de saúde, como doenças ocupacionais, além das ameaças danosas que situações perigosas podem oferecer. Esta ontologia leva em consideração a distinção entre risco e perigo, uma vez que existem regiões com regulamentações que definem as diferenças entre os termos, neste caso, baseada na norma OHSAS 18001. Assim, um perigo é tratado como uma componente de um risco, ou seja, para que se tenha um risco real há a necessidade de se ter uma exposição ao perigo. Dentro desta abordagem, a entidade OccupationalHazard é a dominante e é definida como sendo algo que tem potencial para causar danos, sejam eles de ferimento ou de saúde (OccupationalDisease). Além disso, tratam todas as relações de um possível evento perigoso, suas causas e consequências, podendo essas serem uma ou mais. Adicionam também a identificação do perigo (HazardIdentification), uma vez que pode ser causado por inúmeras fontes, tais como: elétricas, radioativas, físicas, térmicas. Baseado na definição de que risco, sendo a relação direta entre perigo e exposição a ele, tem-se o termo OccupationalExposureLimit, caracterizando o tempo limite aceitável de exposição a uma substância perigosa. Essa ontologia relaciona também as medidas corretivas (PreventiveAction) e preventivas (CorrectiveAction) dos acidentes já ocorridos, entre outras classes importantes da área de gestão de riscos, como prevenção e estratégias. 3.1.4. RAMIRES Teimourikia e Fugini (2016) propõem uma ferramenta, denominada RAMIRES, que implementa em tempo de execução as práticas do gerenciamento de risco em 37 ambiente ditos inteligentes, que possuem sensoriamento e possuem infraestrutura avançada para aplicar técnicas baseadas em IoT, serviços semânticos, entre outros. Assim, a ferramenta RAMIRES (Risk-Adaptive Management in Resilient Environments with Security) apresenta um painel de controle de gerenciamento de segurança, implementado baseado na metodologia MAPE-K (Monitor-Analyze-Plan-Execute and Knowledge), que oferece uma interface de comunicação com informações relevantes sobre de riscos, suportando aos times de gestão de segurança. RAMIRES segue o modelo de definição de riscos definidos pela norma ISO 31000:2009, apresentada na seção de Análise Preliminar de Riscos deste trabalho. Baseado nisso, o foco da ferramenta é na área estratégica de prevenção de riscos. Por ser uma proposta que visa unificar a gestão de segurança, fora dividida em quatro grandes objetivos, que são: O1. Definir uma ontologia capaz de representar o contexto da segurança em ambientes inteligentes através de classes genéricas (i.e., trabalhadores, ferramentas, maquinários, atividades) e as relações entre essas classes e eventos perigosos, bem como causas e consequências e prevenção de riscos. O2. Definir um modelo abstrato do sistema através da especialização das classes da ontologia, criando instâncias relacionadas ao cenário industrial específico. O3. Identificar formas de instanciar em tempo de execução as classes resultantes do reasoner da ontologia. O4. Especificar uma forma de analisar o modelo a fim de aplicá-lo no gerenciamento da segurança. Dentre os objetivos propostos, a ontologia definida no objetivo O1 é apresentada com mais detalhes. Dessa forma, o conhecimento descrito na ontologia proposta possui as seguintes entidades: Subject; Object; Environment e Activities. Subject correspondem aos trabalhadores inseridos no ambiente. Sendo assim, Subject possui (hasSkill) Skill, (hasRole) Role e (ImproveWith) Experience. A Figura 9 mostra a entidade Object, que representa ferramentas específicas e maquinários dentro do contexto do ambiente. Tais ferramentas e maquinários 38 podem ser utilizados pela classe Subject, a fim de realizar atividades. Além disso, dependendo da tarefa a ser realizada, a complexidade empregada no objeto da classe pode ser simples, como: plugs, fios e motores simples; ou da classe complexa, como: caminhões, tratores, consequentemente, representando um risco ao trabalhador conforme sua composição. Figura 9 - Entidade Object na ontologia proposta. Fonte: Teimourikia e Fugini (2016). A Figura 10a representa o ambiente ou cenário onde há perigos ou características específicas do contexto que podem gerar potenciais riscos. Uma entidade Environment pode incluir seções baseada nos potenciais riscos que diferentes configurações podem apresentar; nos elementos de proteção disponíveis nas seções; e nos seus sensoriamentos e monitoramentos. Figura 10 - Entidade Environment na ontologia proposta. a) b) Fonte: Teimourikia e Fugini (2016). A Figura 10b apresenta uma atividade – Activities – que pode ser desempenhada pelo trabalhador, portanto, atividades podem ter diferentes tarefas que demandam diferentes objetos, habilidades e representam diferentes riscos. 39 3.1.5. Methontology Tan et al. (2012) propõem um ciclo de desenvolvimento para ontologias focadas na área de gerenciamento de segurança. Para tanto, dividem o processo em 4 estágios, o primeiro é focado em identificar como a ontologia será construída, qual seu escopo e utilização. O segundo estágio é baseado em definir conceitualmente a ontologia. Para tanto, é necessário coletar dados, entender processos, organizar e identificar os termos conhecidos e transformá-los em um formato representativo para, posteriormente, ter como saída um modelo conceitual mais em definido e explicitamente representado. O terceiro estágio envolve a transformação do modelo conceitual em um modelo formal, ou seja, um modelo preparado para ser implementado. Por fim, o quarto estágio é a implementação da ontologia de fato, utilizando alguma linguagem de ontologia e ferramentas. O trabalho visa demonstrar uma ontologia confeccionada no contexto de análise de riscos. Segundo Tan et al. (2012), a escolha deste tópico é baseada no fato da área abordar elementos que são influenciados por fatores humanos. As relações das classes da superclasse E3_ProcessHazardAnalysis, proposta pelos autores, são demonstradas na Tabela 1, dentro relacionamento como “é-um”. Tabela 1 - Relação entre as classes e subclasses da ontologia. Nível Superclasses Subclasses 1 ProcessHazardAnalysis Document 2 Document ActionPlan; FindingsAndRecommendations; SchedulePlan 3 FindingsAndRecommendations FacilitySitting; HumanFactors; ProcessHazards; QualitativeEvalution_ControlsFailure; Engineering&AdminControls 4 Engineering&AdminControls DetectionMethods; FailureConsequences 5 DetectionMethods ControlInstrumentation; DetectionHardware; ProcessMonitoring 6 FailureConsequences Equipment; Stream Fonte: Tan, Yew e Low (2012) 40 A ontologia proposta também possui relações com outras classes, uma vez que o foco é implementar o conceito de análise de riscos dentro do contexto de gerenciamento de processos de segurança. Assim, informações acerca do ambiente, dos colaboradores, de processos e das tecnologias empregadas são necessários. Assim, Tan et al. (2012) visam relacioná-los com a superclasse E3_ProcessHazardAnalysis, conforme ilustrado na Figura 11. As descrições das entidades, relações e alcances que a ontologia se propõe são demonstradas na Tabela 2. Figura 11 - Relações de outras entidades com a PHA via OntoGraf. Fonte: Tan, Yew e Low (2012) Tabela 2 - Descrição de cada propriedade relacionada às entidades. Domínio Relação Propriedade Range Methodology “is-a” FMEA; Checklist; “What-if” Methodology “has addressed” “is addressed by” Investigação de incidentes; Engenharia e controle administrative; Processos de riscos; Fatores humanos Methodology “is used method by” E3_PHA E1_employee “has access to trade secret” E3_PHA E3_PHA “compliance with” E2_ProcessSafetyManagment Employer “has implemented” E3_PHA 41 Employer “is communicate to” “has communication on from” E3_PHA TechnologyInformation “is developed in conjunction with” E3_PHA Fonte: Adaptado de Tan, Yew e Low (2012) 3.1.6. Síntese dos Trabalhos Os trabalhos abordados nesta seção buscam mostrar a capacidade do uso de ontologias para descrever o contexto de segurança. Sendo assim, é evidente que essa abordagem consegue possibilitar maior expressividade dos conceitos relacionados ao assunto se comparado aos métodos tradicionais, garantindo uma forma padronizada e bem estruturada de relacioná-los, além de possibilitar o uso computacional para este fim. A Tabela 3 demonstra um comparativo entre as abordagens. Os requisitos escolhidos buscaram levar em consideração o tipo de ontologia proposta, a capacidade de extrair a classificação do risco, se é possível definir indivíduos como maquinário e colaborador, e se a confecção é baseada em normas. Assim, ficou evidente que as abordagens se propuseram a descrever a fonte do risco e quem sofrerá o dano, bem como a classificação do risco, o que é um objeto de interesse do presente trabalho. Tabela 3 - Síntese das abordagens de ontologias de riscos apresentadas. Abordagens Modelo Conceitual (Norma) Normas Colaborador Máquina Classificação do risco Tipo Hazard Ontology UFO (Unified Foundational Ontology X X X X Domínio Hazardous Situation Ontology OHSAS 18001:2007 X X X Aplicação Ontology of Safety and Health OHSAS 18001:2007 X X X X Domínio Ramires ISO 31000:2009 X X X X Domínio Methontology Não especificada. X X X Domínio Fonte: Elaborado pelo autor. 42 Neste contexto, a maioria das propostas apresentadas pelos autores se mostraram sólidas e baseadas em normas, garantindo que seu uso possa ser aplicado em ambientes reais. Porém, levando em consideração a capacidade de expressividade das ontologias de descrever e relacionar maquinários industriais ao contexto da interação humano-máquina, não há abordagens significativas. Apesar das ontologias propostas permitirem definir indivíduos como sendo equipamentos e dispositivos robóticos, o poder de descrição se limita a apenas isso, o que torna necessário a inclusão de uma ontologia de outro domínio, como a de sensores e demais dispositivos. Também, é visto que uma ontologia não generalista – do tipo de aplicação, que visa um contexto restrito de potenciais riscos, causas e consequências, como é a proposta de Lawrynowicz e Lawniczak (2015), é capaz de ser inserida em um contexto de segurança na interação humano-máquina e permite extensão, de forma a não sobrepor termos e relações, com ontologias que visam descrever robôs e sensores. Dessa forma, o seu uso se mostra viável em uma integração com outra ontologia de contexto de máquinas e sensores. 3.2. Segurança na colaboração Humano-Máquina Como introduzido na Seção 2.2, a busca por garantir a segurança neste tipo de interação aumentou nas últimas décadas dado que a inserção de robôs em ambientes que até então eram dominados apenas por seres-humanos cresceu. Sendo assim, abordagens de diversas áreas se propuseram a contribuir com esse objetivo e são apresentadas nas próximas subseções. 3.2.1. Controle de segurança baseado em sensores de distância Avanzini et al. (2014) propõe uma arquitetura que visa melhorar a segurança de seres humanos em ambientes industriais colaborativos junto aos robôs manipuladores lidando com a prevenção de colisões entre essas entidades. Tal abordagem pode ser estendida e integrada com cenários genéricos, levando em consideração possíveis impactos e cooperação física humano-máquina. Para tanto, propõem uma distribuição de sensores de distância fixada na estrutura do robô, 43 descrevendo isso como sendo parte de uma abordagem de controle de estratégia ativa que visa evitar colisões ao detectar humanos. O trabalho de Avanzini et al. (2014) tem como principais contribuições a melhor configuração possível de distribuir os sensores fixados no robô, um detalhamento sobre a implementação do hardware dos sensores, estratégia de controle que busca explorar o que é denominado de campos perigosos, entre outros aspectos. Segundo os autores, campos perigosos são definidos como uma quantidade escalar que expressa o quanto um estado específico de movimento do robô – levando em consideração posição e velocidade – é perigoso em relação a um ponto genérico no espaço de trabalho do robô. Junto desta técnica, é necessário o uso de sensores fixados ao redor do robô. A distribuição dos sensores pela superfície do robô, constituindo um tipo de pele sensoriada, é coberta por Ƞspots – representando o número de sensores chamados spots. Cada spot pode detectar objetos que cruzam sua direção e mensurar a distância correspondente. A Figura 12a, a seguir, ilustra o modelo conceitual da distribuição dos spots. Já a Figura 12b mostra o robô real equipado com os sensores fixados através de sua superfície. a) b) Fonte: AVANZINI et al. (2014) A fim de garantir a melhor distribuição dos sensores sobre a superfície do robô, Avanzini et al. (2014) destaca que é necessário ter acesso a todas as áreas do robô, através de um modelo computadorizado, para que seja necessário inserir uma malha Figura 12 - Modelo conceitual da distribuição de sensores. Link do robô Região do sensor 44 igualmente espaçada com os nós sobre a superfície para determinar possíveis posições dos sensores. Assim, através de um modelo matemático, representado por uma função custo capaz de fornecer quanto um sensor fixado em 𝑦 detecta obstáculos, fornece informações mais precisas de quanto o robô é perigoso com relação ao objeto detectado. Além disso, a proposta abordada pelos autores possibilita computar um número mínimo de spots (e seus melhores posicionamentos) que são capazes de garantir uma certa probabilidade de detectar qualquer obstáculo no espaço de operação do robô. Com isso e aliado às estratégias de cinemática, uma estratégia de controle é sugerida. Para auferir resultados, uma simulação foi realizada utilizando 20 sensores de distâncias do tipo diodos emissores de luzes infravermelho (LED) baseado no resultado do modelo matemático. Assim, em configurações aleatórias quanto à posição do robô e do ser humano no ambiente, a taxa de detecção de obstáculos obtida foi de 89%. 3.2.2. Análise de risco na interação humano-máquina com HAZOP-UML Em Guiochet (2016) é proposto uma forma de identificar perigos através do método HAZOP, abordado anteriormente no capítulo 2. Assim, a abordagem visa ser aplicável desde o início do desenvolvimento de um processo, buscando cobrir atividades humanas como sendo possíveis fontes de perigo, e focando em perigos operacionais, como aqueles relacionados a tarefas que envolvam robôs e interações em um ambiente compartilhado. Além disso, o autor propõe o uso de UML (Linguagem de Modelagem Unificada) para descrever o sistema. Sendo assim, como o método HAZOP visa identificar parâmetros de segurança baseado em palavras guias, i.e.: temperatura “menor” que, pressão “maior” que, entre outros, o autor propõe diagramar os parâmetros de interesse através dessa linguagem, focando na identificação de perigos operacionais, como os presentes em IHM. No entanto, é importante salientar que a abordagem não cobre todos os tipos de riscos, uma vez que a área e conceitos relacionados são extremamente abrangentes, para tanto, o autor reforça que uma única técnica de identificação de risco é incapaz, atualmente, de identificar todos os tipos possíveis. 45 Neste contexto, o processo para executar o HAZOP baseado em UML tem o seguinte procedimento: para cada entidade, para cada atributo e para cada palavra guia, identificar um ou mais possibilidades de desvios – i.e.: temperatura muito elevada – e analisá-los. Assim, essa análise visa identificar possíveis causas e consequências, e se o nível de detalhamento do projeto permitir, quantificar o risco. Além disso, o autor define uma lista de palavras guias genéricas e, com isso, consegue avaliar condições como: “O robô está em frente do paciente”, juntamente com a palavra guia “Não”, leva ao cenário: o paciente tenta se levantar enquanto o robô não está posicionado corretamente, induzindo a esforços excessivos do paciente e uma queda. Quando a condição é relacionada com mais palavras guia, inúmeras possibilidades surgem, dependendo do analista que está aplicando o método HAZOP para interpretá-lo. Porém, o autor constata que o objetivo é identificar todos os possíveis cenários perigosos. Além dos diagramas de casos de usos, o autor propõe o uso de diagramas de sequências e máquina de estado, ambos demandando o cruzamento das informações de condições, das palavras guias e das interpretações. O processo como um todo pode ser visto na Figura 13. Como o processo de análise é complexo e combinacional, uma ferramenta para facilitar e apoiar a abordagem também é proposta. Figura 13 - Processo do HAZOP-UML. Fonte: Adaptado de Guiochet (2016). 46 A ferramenta é confeccionada como um plugin da plataforma Eclipse7 e possui interface que permite ao analista desenhar os diagramas UML, como caso de uso e de sequência, do cenário em questão. Além disso, utilizando as palavras guias definidas, um modelo HAZOP pode ser preenchido e após todas as informações inseridas, um relatório é gerado para ser analisado. 3.2.3. Estratégia de variação de velocidade livre de colisão em IHM Chan e Tsai (2020) apresentam um novo modelo para prevenção de colisão em ambientes colaborativos. A abordagem utiliza um algoritmo denominado de Danger Index e um algoritmo genético denominado Elite Real-Coded (ERGA). O primeiro algoritmo utiliza formas elipsoidais para modelar o colaborador e o robô e descreve o grau de segurança durante uma eventual IHM. Já o segundo, junto com uma função de penalidade, é utilizado para resolver restrições não lineares presentes no manuseio do robô. Para modelar um ser humano, a abordagem utiliza sensores RGB-D que capturam as articulações do esqueleto do operador através do framework Microsoft Kinect. Assim, a modelagem é realizada apenas da parte superior do corpo, uma vez que a maioria das colisões acontecem nessa região. Para tanto, um modelo matemático utilizando rotações homogêneas e rotacionais no espaço tridimensional é proposto visando resolver essa questão. Já a detecção de colisão entre o humano e o robô é definida pela modelagem utilizando elipsoides, que são capazes de determinar possíveis intersecções entre os modelos. A estratégia para variação de velocidade que determina os valores ótimos utiliza algoritmos planejadores de trajetórias capazes de evitar obstáculos. Já o algoritmo proposto para obter o valor de velocidade ótima do robô pode ser entendido da seguinte forma: se um colaborador humano é detectado pelo sistema de visão oriundo do Kinect, o algoritmo Danger Index calcula e gera o modelo tridimensional utilizando elipsoides. O algoritmo ERGA – algoritmo genético – possui as principais fases, como: elitismo, crossover, mutações e calcula a função de fitness. O algoritmo 7 Eclipse – www.eclipse.org 47 é encerrado ao atingir a 100ª geração. Caso não haja colaboradores no ambiente, o robô atua com a velocidade predefinida. 3.2.4. Sistema de controle especialista Dolganov e Letnev (2020) propõem um sistema de controle especialista que visa resolver a questão de segurança no contexto de um robô interagindo com um humano. O sistema de controle especialista faz o uso do conhecimento de um expert na área onde o robô irá atuar. No sistema especialista de controle, segundo Dolganov e Letnev (2020), o conhecimento é expresso em regras expressas na forma de “se X, então Y”, armazenado em uma base de conhecimento, e, como consequência, faz o uso de métodos de inferência baseado em regras. Com isso, esses sistemas permitem integrar na sua estrutura o conhecimento sobre as relações comunicativas do tipo humano-robô. Tal conhecimento é obtido através de um processo de aquisição de conhecimento, formalizado em regras e transferido para a base de conhecimento do robô. Assim, esses sistemas podem incluir não só uma base de conhecimento acerca das ferramentas que o robô utiliza para resolver uma determinada tarefa, mas também conhecimento especialista e as heurísticas nas relações de comunicação humano- robô. Para atingir o objetivo desse sistema especialista, Dolganov e Letnev (2020) consideram dois principais problemas: um modelo conceitual das relações de comunicação humano-robô; e a questão de auto-organização nas relações comunicativas humano-robô. O modelo conceitual das relações de comunicação é baseado em dois postulados: o primeiro é o robô, como um sistema inteligente complexo, capaz de imitar fisicamente e os aspectos cognitivos das atividades humanas; o segundo, o robô como um imperativo humano nas relações interpessoais, de forma a tratar uma pessoa da mesma forma como essa pessoa se trataria. Neste contexto, Dolganov e Letnev (2020) definem regras conceituais que visam expressar as relações entre humano e robô de comunicativa a fim de garantir a existência dessas regras tanto de robô-máquina, quanto para máquina-robô, de forma que o sistema de informação atue de forma alternada, ora como fonte e ora como receptor de informações. Essa abordagem visa resolver a questão da comunicação 48 com um robô, envolvendo apenas seres-humanos como fonte da informação, tendo, por exemplo, o corpo humano como sendo um transmissor de informação no espaço tridimensional. Os autores sugerem que um robô com esse sistema de controle pode possuir estrutura similar de consciência, de forma a agir baseado em sua central de informações especializada. Para atingir essa consciência, o trabalho de Dolganov e Letnev (2020) utiliza diferentes níveis estruturais de controle, como o centro de controle coletivo, que se relaciona tanto com indivíduos humanos, quanto com outros robôs de sistemas especialistas, formando conjuntos de centro de controle individuais. Dessa forma, o processo de tomada de decisão entre os robôs com sistemas especialistas ocorre diretamente, e de forma mútua, com a central de controle coletiva, através dos seus indivíduos – podendo ser a nível de componentes do robô, e seus centro de controles individualizados. 3.2.5. Trajetória baseada em avaliação de segurança No trabalho de Lippi e Marino (2020) é proposto uma arquitetura geral para realização de tarefas cooperativas que utilizam múltiplos robôs em um ambiente compartilhado com colaboradores. Nesta abordagem é proposto um campo de segurança cumulativo, o qual considera movimentos relativos de posição e velocidade entre os colaboradores e cada ponto de cada robô presente no ambiente. Além disso, uma estratégia de trajetória é proposta, tendo o intuito de controlar a velocidade do robô de forma a não afetar o índice de segurança limite estipulado. Caso esse limite seja extrapolado, um procedimento emergencial é previsto. Tal abordagem define um modelo geral cinemático para modelar os robôs levando em consideração a velocidade, aceleração, vetor de torque, atrito viscoso e demais parâmetros que são descritos formalmente no trabalho. Já o modelo de comunicação é descentralizado, buscando eficiência computacional e a troca de informações é descrita através de um grafo, onde os nós são os robôs e as arestas representam links de comunicação, de forma a respeitar que um robô i pode enviar informação ao j quando (i, j) pertencem ao grafo E. A avaliação de segurança é definida por um índice escalar que quantifica o nível de segurança humana em relação a um ponto genérico P da estrutura do robô a 49 um ponto P0 do colaborador. Assim, um modelo matemático que leva em consideração as posições (velocidades) do robô e do colaborador, bem como as distâncias anteriores, é definido para auferir tal índice. Baseado nisso, um esquemático da solução proposta é ilustrado na Figura 14. Figura 14 - Esquemático da estratégia proposta. Fonte: Adaptado de Lippi e Marino (2020). A proposta consiste em, contanto que o índice de segurança humana �⃗�(𝑡) seja maior que o mínimo permitido durante a trajetória, a trajetória nominal é rastreada, sendo que, caso o nível mínimo seja violado, um procedimento de escala é aplicado para alterar a velocidade sem desvios do caminho definido. Esse processo ocorre de forma descentralizada, de modo que um robô líder seja capaz de computar os parâmetros necessários que servirão de entrada para o modelo matemático e que a saída funcione e possa ser estimada pelos demais robôs em uma trajetória baseada nos pontos de referência (posições) determinados. Com esta abordagem, os autores Lippi e Marino (2020) expõem resultados expressivos quando comparado por métricas definidas, tais como: tempo de execução; tempo ocioso do robô quando tarefas são interrompidas; tempo de movimento simultâneo – o qual se refere ao tempo de movimento tanto de robôs quanto humanos; performance na execução da trajetória proposta; e média de índice 50 de segurança. Esta abordagem se sobressai quando, ao atingir um nível mínimo de segurança, a tarefa executada pelo robô não é abortada, mas tem velocidade de execução diminuída. 3.2.6. Proposta de Colaboração Segura em ambientes Humano-Máquina No trabalho apresentado por Dohi et. al (2018) é introduzido o conceito de segurança para o novo modelo da indústria devido a 4ª revolução industrial. Sendo assim, os autores apresentam novos conceitos relacionados à segurança em ambientes colaborativos entre humanos e máquinas baseado em níveis de segurança. Para tanto, são definidos 3 níveis de segurança, que seguem: o nível mais primitivo, a Segurança 0.0, é baseado no total entendimento do ser-humano para garantir a segurança; o nível de Segurança 1.0 é baseada no uso de maquinários projetados para serem seguros, uma vez que os seres-humanos podem cometer erros, ou seja, as máquinas são projetadas para estarem isoladas e, caso algo ocorra, pararem as atividades para não causar danos; e, o nível de Segurança 2.0 é um conceito de segurança de alto nível, que demanda treinamentos e habilidades para que, em um ambiente compartilhado, onde os maquinários não estão isolados e há um direto contato com os seres-humanos, nenhum risco seja identificado. Neste contexto, os autores apresentam o modelo que pode ser visto na Figura 15, denominado de “Leão”, para definir os principais conceitos que envolvem os níveis de segurança. Sendo assim, para atingir um nível de Segurança 2.0, é necessário levar em consideração inúmeros fatores, desde a relação entre o ser-humano e máquina, até o sistema que gerencia todo o fluxo do maquinário, passando pelos seguintes pontos: • Humano: qualificação; papel exercido; carreira e experiência; saúde; comportamento; localização no ambiente; ação executada. • Máquina: velocidade; movimento – parado ou não; temperatura elevada; posicionamento; sensoriamento; entre outros. 51 Figura 15 – Modelo “leão” de riscos e segurança. Fonte: Adaptado de Dohi et. al (2018). Portanto, para que haja condições ótimas de trabalho em um ambiente colaborativo, o conhecimento de segurança deve passar por informações tanto dos colaboradores, quanto das máquinas. 3.2.7. Síntese dos Trabalhos Os trabalhos apresentados nesta seção evidenciam a importância de tratar a questão de segurança na Interação Humano-Máquina, bem como apresentam as abordagens identificadas para esta finalidade. Com isso, foi constatado que os principais métodos que tratam esses cenários utilizam abordagens de controle do robô com baixo ou nenhum nível de expressividade semântica. Tais abordagens privilegiam a identificação do humano no ambiente compartilhado, o controle de velocidade e de potenciais movimentos do robô, para que parâmetros de entrada, e.g.: posições e velocidades; possam ser aplicados em técnicas de planejamento de trajetórias, visão computacional, entre outras modelagens. Dessa maneira, para o desenvolvimento do presente trabalho, a integração de diferentes ontologias apresenta um grande potencial para oferecer ampla descrição em cenários de IHM. Além disso, o seu uso pode ser complementar às abordagens 52 apresentadas – que utilizam cinemática e outros modelos matemáticos, oferecendo um acervo rico nas definições das relações de máquinas e sensores. Neste contexto, a abordagem de Dohi et. al (2018) reforça a necessidade de se ter soluções com capacidade de descrever semanticamente um contexto colaborativo de IHM, pois é evidenciado que inúmeros aspectos devem ser levados em consideração para atingir um nível elevado de segurança nos ambientes atuais, seja no nível de riscos quando no nível de máquinas e humanos. Assim, a fim de sintetizar as abordagens apresentadas, relacionando-as às perspectivas de avaliação de riscos e descrição semântica, a Tabela 4 é apresentada. Tabela 4 - Síntese das abordagens de segurança em IHM. Abordagem (subseção) Enfoque Categoria do Risco Descrição Semântica 3.2.1 Sensorial. Colisão. Abordagem não trata semanticamente o contexto. 3.2.2 Representação do modelo HAZOP. Riscos variados presentes no ambiente. Abordagem não trata semanticamente o contexto. 3.2.3 Sensorial. Colisão. Abordagem não trata semanticamente o contexto. 3.2.4 Modelagem do contexto baseado em regras primitivas. Riscos variados presentes no ambiente. Abordagem expressa semanticamente o contexto de forma mínima, através de regras específicas para o cenário, não utilizando ontologia. 3.2.5 Planejamento de trajetórias. Colisão. Abordagem não trata semanticamente o contexto. 3.2.6 Determinar níveis de segurança em ambientes colaborativos. Riscos variados presentes no ambiente. Abordagem não trata semanticamente o contexto. Fonte: Elaborado pelo autor. Portanto, é visto que não há abordagens semânticas utilizando ontologias no contexto da interação humano-máquinas que buscam avaliar os potenciais riscos expostos ao colaborador. Sendo assim, foi possível constatar a necessidade de uma abordagem que explora a expressividade semântica, tanto no contexto de segurança e análise de riscos, como na interação humano-máquina. Desta forma, a abordagem deve permitir representar as principais entidades envolvidas neste contexto, possibilitando raciocínios automatizados, e seja passível de integração com as abordagens estudadas. 53 Por fim, o próximo capítulo apresenta a ontologia de aplicação proposta para contemplar os contextos de riscos e maquinários em ambientes colaborativos. 54 4. ONTOLOGIA PARA AVALIAÇÃO DE RISCOS NA INTERAÇÃO HUMANO- MÁQUINA Este capítulo apresenta a Ontologia para Avaliação de Riscos na Interação Humano-Máquina (OAR-IHM). Para tanto, é necessário a especificação de uma ontologia que permita descrever este domínio e apresentar expressividade semântica suficiente para relacionar todas as entidades presentes no cenário, como, por exemplo os colaboradores, robôs, sensores e situações de risco. 4.1. Visão geral da ontologia OAR-IHM Baseado nos estudos apresentados no Capítulo 3, a OAR-IHM proposta neste trabalho utilizou como base a ontologia proposta por Lawrynowicz e Lawniczak (2015), que apresenta um modelo conceitual suficiente para descrever o contexto de riscos presentes no ambiente compartilhado, bem como permite explorar possíveis classificações dos riscos, e estender para demais contextos utilizando outras propostas. De forma análoga ao cenário apresentado pelos autores, em um ambiente compartilhado, típicos da Indústria 4.0 e Digital Twins, tem-se as seguintes classes: Object – robôs e seres-humanos; HazardousSituation possui ao menos um HazardousEvent, sendo uma possível colisão entre ser-humano e máquina, tendo como causa – Cause – uma distância muito próxima à área de atuação do robô, que tem como consequência – Consequence –, por exemplo, danos corporais devido à colisão. A modelagem conceitual definida na abordagem dos autores Lawrynowicz e Lawniczak (2015) é aplicável ao cenário de segurança na IHM, porém, não oferece descrições expressivas da classe Object, como: máquinas, robôs, sensores, entre outros. Para tanto, na ontologia OAR-IHM será feito o uso da ontologia SSN, Compton et. al (2012), que foi definida para tratar esse problema. Desta forma, um robô manipulador é uma plataforma que hospeda um sistema de sensoriamento, motores, atuadores, entre outras características. Os sensores são objetos capazes de executar ações de observação para auferir resultados. Por exemplo, o sensor de distância é utilizado para coletar a distância de um colaborador até o ponto referencial. As principais classes da ontologia e seus respectivos domínios são mostradas na Tabela 5. Baseado na abordagem de Lawrynowicz e Lawniczak (2015), tem-se que 55 um agente ou trabalhador – Agent – exposto à um perigo – Hazard, caracteriza um evento perigoso – HazardousEvent, sendo que este evento apresenta uma causa – Cause – e uma consequência – Consequence. Tabela 5 - Principais classes da ontologia proposta. Domínio Classe Descrição Riscos Agent Seres-humanos: colaboradores Cause Motivo que leva ao risco Consequence Resultado do risco Hazard O risco propriamente definido HazardousEvent Evento que contém o risco Maquinário Platform Maquinário como um todo System Sistemas acoplados ao maquinário Sensor Dispositivo Observation Ação realizada pelo dispositivo Result Resultado da ação Fonte: Elaborado pelo autor. Na Figura 16, são ilustradas as principais classes e relações relacionadas ao contexto de risco baseado na abordagem de Lawrynowicz e Lawniczak (2015). Para o contexto de máquinas e sensores, as classes e relações podem ser vistas na ilustração da Figura 17, seguindo a ontologia SSN (Compton et. al 2012). 56 Figura 16 – Principais relações entre classes no contexto de riscos Fonte: Elaborado pelo autor. Figura 17 – Principais relações entre classes no contexto de máquinas/sensores. Fonte: Elaborado pelo autor. Para a modelagem do contexto de máquinas e sensores, ilustrado na Figura 17, tem-se: um sensor – Sensor – como subclasse (subClassOf) de sistema – System, todo sistema é hospedado (hasDeployment) a uma plataforma – Platform, que no contexto, entende-se por um r