CN116600944A - 移动机器人车队的安全网络 - Google Patents
移动机器人车队的安全网络 Download PDFInfo
- Publication number
- CN116600944A CN116600944A CN202180081212.5A CN202180081212A CN116600944A CN 116600944 A CN116600944 A CN 116600944A CN 202180081212 A CN202180081212 A CN 202180081212A CN 116600944 A CN116600944 A CN 116600944A
- Authority
- CN
- China
- Prior art keywords
- safety
- security
- management system
- mobile robot
- loop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000009471 action Effects 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000012544 monitoring process Methods 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 6
- 230000000737 periodic effect Effects 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 4
- 230000003287 optical effect Effects 0.000 claims description 3
- 230000002776 aggregation Effects 0.000 claims description 2
- 238000004220 aggregation Methods 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 claims description 2
- 238000013213 extrapolation Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 39
- 238000000034 method Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241000274965 Cyrestis thyodamas Species 0.000 description 1
- 238000010521 absorption reaction Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000011057 process analytical technology Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1674—Programme controls characterised by safety, monitoring, diagnostic
- B25J9/1676—Avoiding collision or forbidden zones
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/02—Control of position or course in two dimensions
- G05D1/021—Control of position or course in two dimensions specially adapted to land vehicles
- G05D1/0287—Control of position or course in two dimensions specially adapted to land vehicles involving a plurality of land vehicles, e.g. fleet or convoy travelling
- G05D1/0291—Fleet control
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/40—Robotics, robotics mapping to robotics vision
- G05B2219/40203—Detect position of operator, create non material barrier to protect operator
Landscapes
- Engineering & Computer Science (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Robotics (AREA)
- Mechanical Engineering (AREA)
- Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
Abstract
一种用于在设施(110)中支持移动机器人的安全网络(100),包括:一个或多个区域安全控制器(121),每个区域安全控制器操作负责设施的预定义区域(120)的区域安全回路(L2),包括监测区域安全传感器(124)并且响应于检测到的安全事件并仅在所述区域内有效地采取行动;车队管理系统(113),其被配置为执行移动机器人路线规划并且将一个或多个移动机器人中的每个移动机器人重复地与负责的区域安全控制器关联;并且其中每个区域安全回路(L2)与区域安全控制器所负责的每个移动机器人(130)中的机载安全回路(L3)交换安全事件消息。
Description
技术领域
本公开涉及工业机器人领域,尤其涉及多级安全架构。
背景技术
当诸如自动导引车(automated guided vehicles,AGV)或自主移动机器人(autonomous mobile robots,AMR)之类的移动机器人(mobile robots,MR)被部署在大型工业设施中时,功能安全是首要关注问题之一。示例设施包括工厂、仓库、港口和集装箱码头。如果移动机器人产品要获得安全证书,则需要符合许多国际标准和法规,诸如IEC61508和ISO 13849。在传统的安全解决方案中,安全控制器、传感器和致动器(移动机器人可以被建模为一组传感器和致动器)连接到相同安全回路中。
列举一个示例,被公布为WO2018091064A1的申请人的早期申请公开了一种工业机器人系统,包括
-机器人,具有相应机器人控制器,
-安全传感器,被配置为检测和监督进入机器人工作单元(安全区域)的人员并产生传感器数据,以及
-信息共享设备,被连接到安全传感器和机器人控制器。
可以关于不同的安全传感器来定义具有独立安全级别的不同安全区域。信息共享设备将来自安全传感器的传感器数据分发给机器人控制器,并且每个机器人控制器具有用于基于传感器数据来生成安全命令的安全逻辑单元。可以根据预定义的安全功能来生成安全命令。IEC 61508 2.0版(例如,参见第1部分,第7.16条)将安全功能理解为在运行时不会更改的静态配置项。机器人控制器还可以包括能够停止机器人的运动的紧急停止单元,并且每个安全逻辑单元可以被授权以基于接收到的传感器数据和从其它机器人控制器接收到的安全命令来停止机器人的运动。特别地,信息共享设备可以与机器人控制器交换安全命令,并且其中的安全逻辑单元可以基于从其它机器人控制器接收到的安全命令来生成另外的安全命令。
在具有刚刚例示的类型的架构的工业机器人系统中,感测到的安全事件通常会触发安全回路中的所有致动器进入安全模式。安全模式可以包括以降低的速度操作或停止的移动机器人。这符合可适用的安全法规的基本要求,但是如果扩大系统规模,则生产率可能受到影响。事实上,在大型设施和大型移动机器人车队中,一个移动机器人可能会导致其它远程机器人停止,即使物理分离并不能客观地证明这种严厉的安全措施是合理的。在理想的安全架构中,感测到的安全事件应触发所有必要的安全措施,但是让机器人系统的其余部分保持高效。
从CN108469786A可知另一种控制架构,其公开了一种用于仓库的分布式拣选系统。拣选系统包括中央控制服务器、多个分拣站台、多个移动机器人和多个可移动货架。每个移动机器人根据中央控制服务器的指令来完成对不同移动货架的搬运,其包括订单处理模块、任务分配模块、全局调度模块、路径规划模块和仓库布局管理模块。拣选系统还包括部署在仓库的各区域中心处的调度服务器,其中每个调度服务器具有任务调度模块、碰撞感测模块、碰撞分类模块、速度控制模块和部分路径规划模块。碰撞感测模块依靠每个移动机器人报告的信息来确定移动机器人是否按照其规划路径操作并评估碰撞风险。
发明内容
一个目的是使适用于工业设施中的移动机器人的改进的安全网络可用。特定的目的是提出安全网络,该安全网络受控地传播响应于检测到的本地安全事件而采取的安全措施。另一个目的是提出一种具有内在弹性的安全网络。另外的目的是提供一种移动机器人,该移动机器人被配置为与包括任何这些改进的安全网络合作。
这些和其它目的通过根据独立权利要求的本发明来实现。从属权利要求涉及有利的实施例。
一方面,本发明提供了一种用于支持在设施中可操作的一个或多个移动机器人的安全网络。该网络包括一个或多个区域安全控制器,每个区域安全控制器操作负责该设施的预定义区域的区域安全回路L2,包括监测关联的区域安全传感器响应于检测到的安全事件,根据预定义规则并仅在所述区域内有效地采取行动(特别是直接行动);以及车队管理系统,其被配置为执行移动机器人路线规划并将一个或多个移动机器人中的每个移动机器人重复地与(当前)负责的区域安全控制器关联,其中每个区域安全回路L2被配置为与区域安全控制器(当前)所负责的每个移动机器人的机载安全控制器操作的机载安全回路L3交换安全事件消息。
安全网络的多级结构,利用其中央设施安全回路L1、其空间分区为多个区域安全回路L2和移动机器人中的相应机载安全回路L3,允许有目的地控制安全事件的范畴或范围。这可以通过下一个更高的安全回路有权决定是否将事件转发(或传播)到它的对等点来实现,其中它变得对下一个更低的安全回路可用。这种关于传播的决策制定可以是基于规则的,或者可以针对每个具体的安全事件来执行。多级结构还允许有效实施以弹性为导向的配置。多级结构还可以使安全网络更易于根据最初讨论的安全标准来进行认证。
在本发明的另一方面,提供了一种在用于移动机器人操作的设施的安全网络中的方法。该方法包括,在区域安全控制器处,操作负责该设施的预定义区域的区域安全回路L2,包括监测关联的区域安全传感器并且响应于检测到的安全事件,根据预定义规则并仅在所述区域内有效地采取行动(具体地,直接行动);并且在车队管理系统中处,执行移动机器人路线规划并将将每个移动机器人重复地与负责的区域安全控制器关联,其中区域安全回路L2包括与其中一个移动机器人的机载安全回路L3交换安全事件消息机器人。
在另一方面,本发明提供了一种移动机器人,包括:机载安全控制器,其被配置为操作机载安全回路L3,包括监测机载安全传感器并且响应于检测到的安全事件,根据预定义规则采取行动(具体地,直接行动),并且仅在移动机器人中有效;以及移动机器人控制器,其被配置为与负责的区域安全控制器建立通信,并在机载安全回路L3和由安全网络的负责的区域安全控制器操作的区域安全回路L2之间交换安全事件消息。如上所述,区域安全控制器负责设施的预定义区域。
移动机器人的这种结构和能力允许它与安全网络适当地进行接口。在不对其生产率造成不必要损害的情况下,移动机器人因此在其自身完整性、人类操作员和/或其附近的敏感物体方面确保了足够的操作安全性。
在另一方面,本发明提供了一种在移动机器人中的方法。该方法包括,在机载安全控制器处,操作机载安全回路L3,包括监控机载安全传感器,并且响应于检测到的安全事件,根据预定义规则并仅在移动机器人中有效地采取行动(具体地,直接行动);并且在移动机器人控制器处,与负责的区域安全控制器建立通信,并在机载安全回路L3和由安全网络的负责的区域安全控制器操作的区域安全回路L2之间交换安全事件消息。
本发明还涉及一种计算机程序,其包含用于使计算机或特别是安全网络的节点执行上述方法的指令。计算机程序可以被存储或分布在数据载体上。如本文中所使用的,“数据载体”可以是暂时性数据载体,诸如调制电磁波或光波,或非暂时性数据载体。非暂时性数据载体包括易失性和非易失性存储器,诸如磁性、光学或固态类型的永久和非永久存储。仍在“数据载体”的范围内,这样的存储器可以是固定安装的或便携式的。
如本文中所使用的,“安全回路”可以包括例如以周期性、基于事件、应要求或其它合适的方式重复地进行评估的标准。标准可以在一个或多个可编程处理器上执行的软件中被实现。备选地,它被表达为静态硬件配置或逻辑,例如专用集成电路(ASIC)或逻辑求解器。标准可以评估为二进制或布尔值(真/假,位模式)或离散(整数)或连续(浮点)变量。取决于评估的结果,可以确定是否检测到安全事件,并且作为响应可以发起动作。标准可以是主动类型或被动类型,即“如果……那么……”或“在……时做……”类型的逻辑规则。安全回路此外还可以接受来自其它安全回路的通信和向其它安全回路发送通信,尤其是在安全网络的下一个更高或下一个更低级别的回路。
通常,除非本文另有明确定义,否则权利要求中使用的所有术语应根据其在技术领域中的普通含义来解释。除非另有明确说明,否则所有对“一/一个/元件、装置、组件、部件、步骤等”的引用应公开解释为指的是元件、装置、组件、部件、步骤等的至少一个实例。除非明确说明,否则不必以公开的确切顺序来执行本文所公开的任何方法的步骤。
附图说明
现在参考附图通过示例的方式描述各方面以及各个实施例,其中:
图1示出了设施中的移动机器人的安全网络,包括设施安全回路L1;
图2示出了该安全网络的详细信息,包括移动机器人中的区域安全回路L2和机载安全回路L3;以及
图3图示了安全网络的三个级别上的安全回路之间的信息交换。
具体实施方式
现在将在下文中参考示出本发明的某些实施例的附图更全面地描述本公开的各方面。然而,这些方面可以以许多不同的形式来体现并且不应被解释为限制;相反,这些实施例是以示例的方式来提供的,使得本公开是彻底和完整,并且将本发明的所有方面的范围充分地传达给本领域的技术人员。在整个描述中,相似的数字指代相似的元件。
如图1中所示,根据本发明实施例的安全网络100的中心组件包括安全管理系统111、设施网络112和车队管理系统113。在安全管理系统111中,硬件或软件或两者都在比车队管理系统113更高的安全级别上得到认证。为了成本控制,由于安全认证的装备可能更难以开发和维护,所以安全管理系统111不应当比必要的更全面,但是其设计应当仅限于证明安全认证合理的安全关键功能。
安全网络100被安装在设施110(例如,工厂、仓库、港口、集装箱码头)中,设施110在空间上被划分为区域120,每个区域都与区域安全控制器121关联。移动机器人130沿着延伸穿过一项或多项区域120的路径140移动。区域120可以与设施的现有划分区间重合(例如,大厅、部门、消防室、走廊、工作区间、生产线等等),或者可以是独立定义的划分。区域120可以构成设施110的移动机器人130操作的所有部分的非重叠分区。备选地,如图1的示例中那样,区域120可以以某些区间129可以被覆盖两次、三次或者甚至更多次的方式进行重叠。区域120可以对应于所谓的任务区域和/或ISO 13849意义上的控制跨度。
如图1中进一步所示,安全管理系统111、车队管理系统113、区域安全控制器121和移动机器人130均被连接到设施网络112,设施网络112在设施110的所有相关部分中提供无线或有线数据连接。设施网络112的示例高性能实现可以符合3GPP 4G/LTE、3GPP 5G/NR、WiFi5/6或WIA-FA(工业自动化无线网络-工厂自动化)标准中的任何一个标准。一些用例可以通过使用更简单的联网基础设施和协议来获得足够的连接性,包括减少带宽、增加时延等。设施网络112可以提供时间同步;10ms的示例准确度可能就足够了,尽管这取决于移动机器人130移动的速度和它们的预期制动距离。
车队管理系统113被配置为执行移动机器人路线规划并管理移动机器人130对这些路线的执行。路线规划功能性可以被配置为实现以下安全相关或弹性相关的期望中的一个或多个期望:
i)避免移动机器人130移动到具有正在发生的安全事件的区域120中(见下文);
ii)避免在一些区域120中具有特定功能或任务的移动机器人130不足或过多;
iii)避免移动机器人130在单个区域120中的聚集,例如通过将它们的数量限制在阈值。
例如,第三点可以确保区域120中的安全事件将仅影响(例如,停止)与所选择的阈值相对应的有限数量的移动机器人130。可以以本身已知的方式来实现每个期望。例如,如果路线规划是根据优化方法完成的,则可以以惩罚要被避免的行为的方式来定义目标函数,从而有利于备选路线选项。
此外,车队管理系统113定期收集所有移动机器人130的位置。车队管理系统113被配置为重复地将每个移动机器人130与当前负责的区域安全控制器121关联。为此目的,在一些实施例中,车队管理系统113可以在此基础上生成并更新关联表(association table,AT)101,其可以具有以下示例的外观:
如果某个移动机器人130属于某个区域120,则AT中的对应项被设置为真或1,否则被设置为假或0(如上所示为空白)。车队管理系统113由此确保每个移动机器人130属于至少一个区域120。(在一些实施例中,施加更严格的标准,即每个移动机器人130应恰好属于一个区域120)。因为设施110在设施网络112的覆盖范围中,所以移动机器人130向区域120的分配可以比作纯记账操作,其不需要移动机器人130和区域120中的安全设备之间的任何直接握手或互锁。否则可能需要这样的动作来建立新的无线通信链路。
车队管理系统113还可以基于移动机器人130的一项或多项预测移动路径(或路线)140来生成至少一个预测关联表(predictive association table,PAT)。预测移动路径140可以是常规规划移动路径、因安全事件而调整的规划移动路径、正在进行的移动路径的外推或这些的组合。预测路径140可以由车队管理系统113、所涉及的移动机器人130的移动机器人控制器132(图2)生成,或者由车队管理系统113和移动机器人控制器132协作生成。车队管理系统113可以生成在不同的未来时刻使用的多个PAT,具有更长期的预测和路径规划。至少一个PAT的可用性通过如下方式提供了针对分组丢失和其它临时通信问题的弹性:允许区域安全控制器121以下面解释的方式在这样的状况下保持可操作。
安全相关设备被安装在整个设施110中,包括传感器(例如,手动紧急开关、相机、麦克风、光幕,可能由诸如基于机器学习的方法之类的先进的传感技术支持)、致动器(例如,继电器、开关设备、电机、扬声器、灯)和不同级别的安全控制器。根据设备的位置和设备所涉及的自动化过程,在安全区域级别上的分散级别进行操作的非机器人携带的安全设备被分为区域120。机器人携带的安全设备,就其本身而言,以明显的方式被分成不同的移动机器人130。如已经指出的,区域120可以对应于机器人单元、生产线、人和机器人共享的空间、甚至是安全管理系统111中定义的虚拟区间。诸如运输系统和机器人之类的复杂装备可以被建模为传感器和致动器的集群。
图2是区域120的详细视图,可以看出它包括区域安全控制器121、区域网络122,区域网络122将区域安全控制器121链接到区域安全致动器123的集合和区域安全传感器124的集合(例如,紧急停止开关、光学存在传感器、相机、声学传感器)。区域网络122可以是设施网络112的组成部分或者在某些方面与设施网络112分开。数个移动机器人130通常基于它们当前或预测的物理位置而与区域120动态关联。
每个移动机器人130还包括通信接口135、移动机器人控制器132、机载安全控制器131、机载安全致动器133和机载安全传感器134的集合。在移动机器人控制器132中存在两个虚拟传感器,优选地以软件来实现,充当移动机器人130的机载安全回路L3和当前掌管(或负责)移动机器人130的区域安全控制器121的区域安全回路L2之间的消息交换的桥梁。虚拟传感器包括虚拟区域到机载传感器132.1,其被配置为获得(并且可选地存储)安全事件以从区域安全控制器121被传送到机载安全控制器131,以及虚拟机载到区域传感器132.2,其被配置为获得(并且可选地存储)安全事件以从机载安全控制器131被传送到区域安全控制器121。由虚拟传感器132.1、132.2获得的安全事件可能最初已由机载安全致动器134生成。通过处理和可选地(临时地)存储安全事件消息,移动机器人控制器132的组件因此充当消息桥梁。移动机器人130还配备有推进部件136,其可适于在平坦、倾斜或曲面表面上或沿着预先安装的轨道移动,其中移动机器人130可以构成自动导引车(AGV)或自动移动机器人(AMR)。
安全相关的功能性和过程被分成三种类型:设施安全回路Ll、区域安全回路L2和机载安全回路L3。
在顶级,在图1中所指示的设施安全回路Ll中,参考设施110的公共地图,已定义区域120的坐标定期地或应要求由安全管理系统111提供给车队管理系统113。该功能性是可选的并且可能不需要在旨在用于区域120不随时间变化或变化不比设施操作员可接受的重新配置间隔更频繁的设施的安全网络100中被实现。在用于这种用例的安全网络100中,区域坐标可以被预先存储在车队管理系统113中。车队管理系统113还生成时间戳,以指示AT和PAT的有效时段——如果适用的话。车队管理系统113可以被配置为每当AT或PAT发生变化时通知安全管理系统111。接收到这样的通知后,安全管理系统111可以经由设施网络112来与区域安全控制器121共享更新后的AT和PAT。备选地,安全管理系统111可以提取更新后的AT和PAT的相关部分(例如,将在两个区域安全控制器121之间重新分配的此类移动机器人130的指示),并将其与受该更改影响的那些区域安全控制器121共享。
在图2中所指示的区域安全回路L2中,执行的区域安全控制器121定期扫描区域安全传感器124和属于其区域120的移动机器人130的状态,如果检测到安全事件,则根据预定义规则通过激活区域安全致动器123来采取行动。定期扫描还可以包括虚拟机载到区域传感器132.2,如果有的话。由区域安全回路L2采取的(直接)动作仅在该区域120中有效。为了最小化网络流量,仅扫描在AT或PAT的对应列中被标记为1的移动机器人130(即,存在于区域120中)。当有效的AT可用时,区域安全控制器121使用AT中的信息;否则,它依赖于PAT。如果时间戳或其它因子指示AT和PAT均无效,则安全事件将被触发并被报告给中央安全管理系统111。
在机载安全回路L3中,如图2中所图示,机载安全控制器131定期扫描机载安全传感器134和虚拟区域到机载传感器132.1的状态。如果检测到安全事件,则它根据针对此安全事件的预定义规则、经由机载安全致动器133和虚拟机载区域传感器132.2来采取行动或发起这种行动。由机载安全回路L3采取的动作仅在移动机器人130中有效。
图3图示了在安全网络100的三个级别上的安全回路之间交换的数据消息。在这里,L2(a)、L2(b)、L2(c)标示在三个不同区域120的区域安全控制器121中实现的区域安全回路,如图1中所示的那些。可以理解,不止一个移动机器人130可以在设施110中操作,但是为简单起见,仅图示了一个机载安全回路L3。
设施网络112是要被描述的数据消息的默认载体,尽管不同的基础设施(例如,短程无线)是可以想象的并且可以更充分地对特定需求进行响应。当区域安全控制器121与设施110的区间中的移动机器人130进行无线通信时可能会出现这种情况,该区域具有许多RF反射或RF吸收障碍物,因此难以被设施网络112覆盖。
如上所述,安全管理系统111经由设施网络112来与区域安全控制器121共享更新后的AT和PAT或其相关部分。在安全回路的级别处,这可以被可视化为图3中的消息M1,其从设施安全回路L1被传送到所有或某些区域安全回路L2(a)、L2(b)、L2(c)。在这样的实施例中,带有公共标签M1的个体消息的内容可能不同,其中如上所述,要在两个区域安全控制器121之间重新分配的移动机器人130的指示仅与区域安全控制器中那些受到重新分配影响的区域安全控制器121共享。
每个区域安全控制器121被配置为向安全管理系统111报告安全事件。这种报告被携带在消息M2中。此外,每个机载安全控制器131被配置为与负责的区域安全控制器121交换关于正在发生的安全事件的信息,并且这对应于消息M3和M4。消息M3和M4中的信息流允许区域安全回路L2通过激活区域120中的区域安全致动器123或者激活其它移动机器人130中的机载安全致动器133对安全事件进行响应,该安全事件最初由移动机器人130中的机载安全回路L3检测到。它还允许移动机器人130在安全事件被区域安全回路L2或另一个移动机器人130的机载安全回路L3检测到的这种情况下与在区域的其余部分中采取的安全动作协同动作。消息M3和M4的交换结合下一级报告M2最终允许设施安全回路L1通过设施范围的动作来响应最初由区域安全回路L2或者甚至是机载安全回路L3检测到的安全事件。
作为一个可选特征,安全管理系统111可以被配置为如果区域120中的所有移动机器人130都已停止,则向车队管理系统113递送通知。车队管理系统113可以使用通知信息来为受影响区域120之外的移动机器人130适配路径规划。例如,车队管理系统113由此能够实现上面提及的点i),以避免移动机器人130移动到具有正在发生的安全事件的区域120中。
将安全回路分为三个级别意味着它们可以被部署在不同的物理设备中,包括边缘/云平台解决方案。这有利于灵活性,并允许以更低的成本更轻松地实现冗余。
通过以所描述的方式构建回路L1、L2、L3之间的交互,设施110和在其中操作的移动机器人130在物理上解耦,但是在逻辑上以近乎无间隙的方式维持是可互操作的。对各级安全传感器的安全事件进行及时、适当的处理和响应。例如,移动机器人130中的正常安全事件可以触发机器人130本身的动作,或者,如果事件可能更严重,则可以涉及局部区域120的区域安全致动器123。在这种类型的良好配置的安全网络100中,通常可以避免过度响应(例如,所有安全致动器不加选择地响应)。
在一些实施例中,包括安全管理系统111、车队管理系统113、区域安全控制器121、区域安全致动器123、区域安全传感器124和移动机器人130在内的设备之间的通信可以通过定期的轮询或发布-订阅来实现,其中发送方将信息放在接收方有权从中读取的共享存储器中。发布-订阅方法在无线网络中是特别有利的,其中它有效地限制了由于接收方不可用而导致失败的通信尝试所花费的网络资源量。这种节省可以很好地抵消用于轮询的资源支出。发布-订阅也适用于上述称为“通知”的这种通信。
在其它实施例中,存在四个或更多级别的安全回路。例如,一个区域120可以包括多个子区域(未被示出),在这些子区域中执行独立的子区域安全回路。当预期某些安全事件可能影响整个区域120(例如,生产线)但区域太大或太多样化以致无法由单个区域安全回路L2监测时,这是有利的。将区域120细分为子区域的另一个原因是局部化安全事件的发生率相对较高,无需升级到整个区域120,而来自区域120所有部分的数据都与对被报告的局部安全事件的正确理解或解释相关。在其它实施例中,这些(三个、四个或更多)级别中的每一级别可以包括子级别,每个子级别中具有至少一个安全回路。一个级别甚至可以包含以上述方式进行交互的两个或更多回路的子层次结构。具体而言,其中一个区域可以包括多个L2类型的子回路,并且可能在这些回路之间具有内部层次结构。
在另外的实施例中,安全管理系统111、区域安全控制器121和/或机载安全控制器131被实现为具有硬件或软件冗余。例如,通过以所谓的热备用(或热待命)模式进行操作直到需要备份为止,空间上相邻的区域120的区域安全控制器121可以随时准备充当彼此的备份。热备用操作可以包括模仿现用单元的行为的相关方面,特别是关于传入信号和在此基础上做出的决策。这样,热备用单元将具有与现用单元相同——或在相关部分中相同的——内部状态,从而允许前者以无缝的方式承担后者的职责。热备用单元不需要属于不同的网络实体,而是可以被实现在同一实体中,尽管具有一定的操作独立性以避免故障的传播。作为一个示例,安全管理系统111可以具有执行设施安全回路L1的相同副本并基于相同的消息和传感器信号的两个处理器,但是回路L1中只有一个回路L1(主回路)被配置并且被授权采取行动对设施110或移动机器人130产生影响。这两个处理器可以具有分开的电源和/或网络连接,因此外部源发的故障的影响仅限于其中一个处理器,因此热备用回路L1在不受影响的处理器上执行可以在没有明显延迟的情况下承担主设施安全回路L1的角色。
根据这种设计方法的冗余甚至可以在安全网络100中被实现,其中移动机器人130始终属于预定义的区域120之一。让相邻的区域安全控制器121相互介入是很方便的,因为一些区域安全传感器124可能还能够监测下一个区域120的部分,并且还因为传感器和致动器信号不需要通过通信链路传播很远的距离。另一方面,特别是如果快速设施网络112可用,则没有什么可以阻止非相邻(或者甚至远程)区域安全控制器作为备选品。应当理解,区域安全控制器121在所描述的任何类型的替换期间可以在其归属区域中继续执行区域安全回路L2。
以上主要参考几个实施例描述了本公开的各个方面。然而,如本领域技术人员容易了解的那样,除了上面公开的实施例之外的其它实施例同样可能在本发明的范围内,如所附专利权利要求所定义的。例如,具有本文所描述的架构的安全网络100也可以有利地被部署以支持移动机器人130,其是自主水面航行器(USV)、自主水下航行器(AUV)或无人驾驶飞行器(UAV)。可选地可以包括在三个维度上定义区域120的这样的概括在已经研究和理解本公开的普通从业者的能力之内。
Claims (21)
1.一种用于支持在设施(110)中可操作的一个或多个移动机器人(130)的安全网络(100),所述网络包括:
一个或多个区域安全控制器(121),各自操作负责所述设施的预定义区域(120)的区域安全回路(L2),包括监测关联的区域安全传感器(124)并且响应于检测到的安全事件,根据预定义规则并仅在所述区域内有效地采取行动;以及
车队管理系统(113),所述车队管理系统被配置为执行移动机器人路线规划并且将所述一个或多个移动机器人中的每个移动机器人重复地分配给负责的区域安全控制器,
其中每个区域安全回路(L2)被配置为与机载安全回路(L3)交换安全事件消息(M3,M4),所述机载安全回路由所述区域安全控制器所负责的每个移动机器人(130)的机载安全控制器(131)操作。
2.根据权利要求1所述的安全网络(100),其中所述车队管理系统(113)被配置为基于相应移动机器人的当前或预测的物理位置来执行每次分配。
3.根据前述权利要求中任一项所述的安全网络(100),还包括:安全管理系统(111),所述安全管理系统操作设施安全回路(L1),包括:从所述车队管理系统(113)获得分配更新,并且指示要在两个区域安全控制器(121)之间重新分配的这种移动机器人(130)对所述区域安全控制器中的受到所述重新分配影响的那些区域安全控制器可用。
4.根据权利要求3所述的安全网络(100),其中每个区域安全控制器(121)被配置为向所述安全管理系统(111)报告安全事件(M2)。
5.根据权利要求3或4所述的安全网络(100),其中所述安全管理系统(111)被配置为与所述车队管理系统(113)交换与正在发生的安全事件相关的信息。
6.根据权利要求3至5中任一项所述的安全网络(100),其中所述安全管理系统(111)的硬件和/或软件以比所述车队管理系统(113)更高的安全级别被认证。
7.根据前述权利要求中任一项所述的安全网络(100),其中操作所述区域安全回路(L2)还包括:响应于检测到的安全事件激活关联的区域安全致动器(123)。
8.根据前述权利要求中任一项所述的安全网络(100),其中所述区域安全传感器(124)包括以下中的一项或多项:紧急停止开关、光学存在传感器、相机、声学传感器。
9.根据前述权利要求中任一项所述的安全网络(100),其中所述车队管理系统(113)被配置为通过维护关联表(101)执行重复的分配,所述关联表(101)为所述一个或多个移动机器人(130)中的每个移动机器人指示所述负责的区域安全控制器(121)。
10.根据引用权利要求3的权利要求9所述的安全网络(100),其中所述车队管理系统(113)还被配置为基于所述移动机器人(130)的预测的移动路径(140)生成预测关联表,所述设施安全回路(L1)包括从所述车队管理系统(113)获得所述预测关联表。
11.根据权利要求10所述的安全网络(100),其中所述预测的移动路径(140)包括以下中的一项或多项:常规规划移动路径、由于安全事件而调整的规划移动路径、正在进行的移动路径的外推。
12.根据前述权利要求中任一项所述的安全网络(100),其中至少一个区域安全控制器(121)被配置为以热备用模式操作以向一个或多个其它区域安全控制器(121)提供冗余。
13.根据前述权利要求中任一项所述的安全网络(100),其中在所述设施安全回路(L1)和所述区域安全回路(L2)之间和/或在所述区域安全回路(L2)和所述机载安全回路(L3)之间的安全事件消息交换、和/或在适用的情况下的在所述安全管理系统(111)和所述车队管理系统(113)之间正在发生的安全事件信息的交换是基于定期轮询或发布-订阅来实现的。
14.根据前述权利要求中任一项所述的安全网络(100),其中所述车队管理系统(113)被配置为避免移动机器人(130)移动到具有正在发生的安全事件的区域(120)中。
15.根据前述权利要求中任一项所述的安全网络(100),其中所述车队管理系统(113)被配置为避免一些区域(120)中具有特定功能的移动机器人(130)不足或过多。
16.根据前述权利要求中任一项所述的安全网络(100),其中所述车队管理系统(113)被配置为避免移动机器人(130)在单个区域(120)中的聚集。
17.一种在设施(110)中可操作的移动机器人(130),其中具有多个区域安全控制器(121)的安全网络(100)支持一个或多个移动机器人,所述移动机器人包括:
机载安全控制器(131),所述机载安全控制器被配置为操作机载安全回路(L3),包括监测机载安全传感器(134)并且响应于检测到的安全事件,根据预定义规则并仅在所述区域内有效地采取行动;以及
移动机器人控制器(132),所述移动机器人控制器被配置为与所述区域安全控制器中的负责的区域安全控制器建立通信,并且在所述机载安全回路(L3)和由所述负责的区域安全控制器(121)操作的区域安全回路(L2)之间交换安全事件消息(M3,M4)。
18.根据权利要求17所述的移动机器人(130),其中所述移动机器人控制器(132)还被配置为充当所述安全事件消息的交换的桥梁。
19.根据权利要求17或18所述的移动机器人(130),其中操作所述机载安全回路(L3)包括响应于检测到的安全事件激活关联的机载安全致动器(133)。
20.根据权利要求17至19中任一项所述的移动机器人(130),其中在所述区域安全回路(L2)和所述机载安全回路(L3)之间的安全事件消息交换基于定期轮询或发布-订阅来实现。
21.根据权利要求17至20中任一项所述的移动机器人(130),所述移动机器人是自动导引车AGV或自动移动机器人AMR。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EPPCT/EP2020/084675 | 2020-12-04 | ||
| PCT/EP2020/084675 WO2022117210A1 (en) | 2020-12-04 | 2020-12-04 | A safety network for a mobile robot fleet |
| PCT/EP2021/083477 WO2022117531A1 (en) | 2020-12-04 | 2021-11-30 | A safety network for a mobile robot fleet |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116600944A true CN116600944A (zh) | 2023-08-15 |
Family
ID=73740404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180081212.5A Pending CN116600944A (zh) | 2020-12-04 | 2021-11-30 | 移动机器人车队的安全网络 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240012429A1 (zh) |
| EP (1) | EP4255689A1 (zh) |
| CN (1) | CN116600944A (zh) |
| WO (2) | WO2022117210A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024017474A1 (en) * | 2022-07-21 | 2024-01-25 | Abb Schweiz Ag | Safety control for a process control system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3541584A1 (en) | 2016-11-15 | 2019-09-25 | ABB Schweiz AG | An industrial robot system comprising a plurality of robots and a plurality of safety sensors |
| CN108268040A (zh) * | 2018-01-19 | 2018-07-10 | 广东美的智能机器人有限公司 | 多移动机器人的冲突管理方法及系统 |
| CN108469786B (zh) * | 2018-01-26 | 2020-12-08 | 西安电子科技大学 | 大规模智能仓储分布式拣选系统 |
| EP3802011A1 (en) * | 2018-06-04 | 2021-04-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for wirelessly controlling a robotic device |
| US11244176B2 (en) * | 2018-10-26 | 2022-02-08 | Cartica Ai Ltd | Obstacle detection and mapping |
-
2020
- 2020-12-04 WO PCT/EP2020/084675 patent/WO2022117210A1/en active Application Filing
-
2021
- 2021-11-30 EP EP21823264.3A patent/EP4255689A1/en active Pending
- 2021-11-30 US US18/253,528 patent/US20240012429A1/en active Pending
- 2021-11-30 WO PCT/EP2021/083477 patent/WO2022117531A1/en active Application Filing
- 2021-11-30 CN CN202180081212.5A patent/CN116600944A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022117531A1 (en) | 2022-06-09 |
| WO2022117210A1 (en) | 2022-06-09 |
| US20240012429A1 (en) | 2024-01-11 |
| EP4255689A1 (en) | 2023-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100437926B1 (ko) | 재료 이송 시스템용 분산 제어 시스템 구조 및 방법 | |
| Makarenko et al. | Decentralized data fusion and control in active sensor networks | |
| CN110209485A (zh) | 一种协同作业时多机器人的动态避让方法 | |
| US8948067B2 (en) | Wireless controller grids for process control and other systems and related apparatus and method | |
| US20040111339A1 (en) | Distributed control system architecture and method for a material transport system | |
| CN105745585B (zh) | 卸载人机交互任务 | |
| CN108919813A (zh) | 路径冲突处理方法及系统 | |
| US20220262232A1 (en) | A method for operating a mobile system and an alarm gateway as subscribers in a wireless network | |
| CN116600944A (zh) | 移动机器人车队的安全网络 | |
| CN112136089A (zh) | 用于撤出一个或多个移动机器人的系统 | |
| Barrameda et al. | Uniform dispersal of asynchronous finite-state mobile robots in presence of holes | |
| WO2019079888A1 (en) | SYSTEMS AND METHODS FOR DEPLOYING GROUPS OF AUTONOMOUS MATERIAL TRANSPORT VEHICLES | |
| US7792606B2 (en) | System for assigning one of many part domains in a domain to one of many mobile units | |
| JP7397469B2 (ja) | 管理システム | |
| Weyns et al. | Exploiting a virtual environment in a real-world application | |
| US10663957B2 (en) | Methods and systems for process automation control | |
| KR20130031627A (ko) | 네트워크 시스템 및 네트워크 경로 설정방법 | |
| Hayslip et al. | Networked embedded automation | |
| CN113748585B (zh) | 用于管理聚合节点组的功率状态的方法和系统 | |
| Fischer et al. | Advanced wireless communication for industrial intra-logistics use cases | |
| Kim | Networked Service Robots Control and Synchronization with Surveillance System Assistance | |
| US11874651B2 (en) | Peer-to-peer interaction management system for autonomous mobile robots for optimizing flexible manufacturing | |
| CN116954168A (zh) | 用于多机器人的调度方法和装置以及计算机可读存储介质 | |
| Filipović et al. | Proposal of multi-agent robotic fire extinguishing model for industrial premises | |
| Tardioli | A proof-of-concept application of multi-hop robot teleoperation with online map building |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |