DE102022111226B3 - Gekapselte Sicherheit für den Betrieb eines Robotermanipulators - Google Patents

Gekapselte Sicherheit für den Betrieb eines Robotermanipulators Download PDF

Info

Publication number
DE102022111226B3
DE102022111226B3 DE102022111226.8A DE102022111226A DE102022111226B3 DE 102022111226 B3 DE102022111226 B3 DE 102022111226B3 DE 102022111226 A DE102022111226 A DE 102022111226A DE 102022111226 B3 DE102022111226 B3 DE 102022111226B3
Authority
DE
Germany
Prior art keywords
safety
rules
functions
robot manipulator
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102022111226.8A
Other languages
English (en)
Inventor
Jonas Sander
Lorenz Mösenlechner
Steffen Walther
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Franka Emika GmbH
Original Assignee
Franka Emika GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Franka Emika GmbH filed Critical Franka Emika GmbH
Priority to DE102022111226.8A priority Critical patent/DE102022111226B3/de
Application granted granted Critical
Publication of DE102022111226B3 publication Critical patent/DE102022111226B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25JMANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
    • B25J9/00Programme-controlled manipulators
    • B25J9/16Programme controls
    • B25J9/1674Programme controls characterised by safety, monitoring, diagnostic
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25JMANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
    • B25J13/00Controls for manipulators
    • B25J13/06Control stands, e.g. consoles, switchboards
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/50Machine tool, machine tool null till machine tool work handling
    • G05B2219/50193Safety in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Robotics (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Manipulator (AREA)

Abstract

Die Erfindung betrifft einen Robotermanipulator (1) mit einer Recheneinheit (3), die vorimplementierte Sicherheitsfunktionen und vordefinierte Regeln bereitstellt und dazu ausgeführt ist, an einer Mensch-Maschine-Schnittstelle (5) von einem Anwender definierte Regeln zu den Sicherheitsfunktionen zu erfassen, wobei die Regeln eine Bedingung zur Aktivierung einer auszuführenden Sicherheitsfunktion umfassen und wobei die Recheneinheit (3) eine vom Anwender vorgegebene Regel auf Übereinstimmung mit einer als validiert abgespeicherten Kombination überprüft und bei fehlender Übereinstimmung alle nicht veränderten validierten Regeln als validiert abgespeichert belässt und den Anwender zur sicherheitstechnischen Validierung der jeweiligen nicht-validierten vorgegebenen Regel mittels eines Testlaufs einer geplanten Anwendung auffordert, wobei die Validierung der jeweiligen vorgegebenen Regel eine überprüfende Anwendung der jeweilig ausgewählten Sicherheitsfunktion umfasst.

Description

  • Die Erfindung betrifft einen Robotermanipulator mit einer Recheneinheit und mit einer Mensch-Maschine-Schnittstelle.
  • Während manche Robotermanipulatoren in einem für Personen unzugänglichen Käfig operieren, sind andere dazu gedacht, in der Nähe eines Menschen Aufgaben auszuführen. Die Nähe einer Person führt zwar einerseits zu höheren Anforderungen an die Sicherheit des Roboterbetriebs, andererseits kann gerade die Anwesenheit einer Person gewünscht sein, um mit dem Roboter besser interagieren zu können, beispielsweise zum Vorgeben von Elementen einer Aufgabe wie vorgegebene Positionen, zum Führen des Roboters, als dritte Hand für die Person, etc.; sind eine Person und ein Robotermanipulator in derartiger Nähe zueinander, wird der Robotermanipulator auch kollaborativer Robotermanipulator genannt. Die Entscheidung, ob eine Aufgabe für den Robotermanipulator kollaborativ ausgeführt werden kann, ist in hohem Maße von Anwendung und Umwelt abhängig. Anforderungen an die Sicherheit beziehen sich hierbei insbesondere auf Fragen, ob die Person vom Roboter eingeklemmt werden kann, durch einen zu hohen Impulsübertrag bei einer Kollision mit der Person der Roboter diese verletzen kann, und Ähnliches. Die Anpassung der physischen Randbedingungen in einer vorliegenden Situation kann naturgemäß nur bis zu einem bestimmten Grad ausgeführt werden (sodass beispielsweise die Person vom Robotermanipulator in einer Fehlfunktion nicht zwischen dem Robotermanipulator und einem weiteren Gegenstand blockiert werden kann), darüber hinausgehend sind spezielle Sicherheitsfunktionen vorzusehen. Diese Sicherheitsfunktionen sind Funktionen im eigentlichen Sinn des Robotermanipulators, d. h. sie werden aktiv von diesem ausgeführt und müssen entsprechend funktionell implementiert werden.
  • Allgemein gültige Sicherheitskonfigurationen sind wegen der inhärenten Komplexität oft schwer verständlich. Bereits vorgenommene Einstellungen sind daher schwer zu überprüfen. Außerdem bedarf es oft Expertenwissen, um sinnvolle Absicherungen zu definieren. Wird eine statische Konfiguration von Sicherheitsfunktionen verwendet, muss diese sämtliche mögliche auftretende Situationen der Zusammenarbeit zwischen dem Robotermanipulator und der Person abdecken. Sollten mehrere statische Konfigurationen von Sicherheitsfunktionen bereitgestellt werden, aus denen eine ausgewählt werden kann, wird leicht eine sehr hohe Komplexität erreicht, da viele Szenarien zu berücksichtigen sind und damit eine komplexe logische Baumstruktur kombinatorischer Natur aus Szenarien und Sicherheitsfunktionen zu prüfen ist, um eine geforderte Sicherheit zu garantieren. Bekannte Sicherheitskonfigurationen sind üblicherweise flach in ihrer Hierarchie und müssen bei Installation des Robotermanipulators in ihrer Gesamtheit durch den Sicherheitsinbetriebnehmer validiert werden. Das erfordert sehr spezifisches Know-How und verursacht einen hohen Aufwand, bis der Roboter(-manipulator) im Betrieb verwendet werden kann.
  • Weiterer Stand der Technik hierzu ergibt sich aus folgenden Druckschriften:
  • Es ist daher Aufgabe der Erfindung, den sicheren Betrieb eines Robotermanipulators flexibler und einfacher zu ermöglichen.
  • Die Erfindung ergibt sich aus den Merkmalen des unabhängigen Anspruchs. Vorteilhafte Weiterbildungen und Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.
  • Ein erster Aspekt der Erfindung betrifft einen Robotermanipulator mit einer Recheneinheit und mit einer Mensch-Maschine-Schnittstelle, wobei die Recheneinheit vorimplementierte Sicherheitsfunktionen und vordefinierte Regeln zur Ausführung der Sicherheitsfunktionen bereitstellt und dazu ausgeführt ist, an der Mensch-Maschine-Schnittstelle vorgenommene Eingaben eines Anwenders bezüglich vom Anwender definierter Regeln zur Ausführung einer oder mehrerer gewünschter Sicherheitsfunktionen zu erfassen und die definierten Regeln im Betrieb des Robotermanipulators auszuführen, wobei eine jeweilige Regel eine Bedingung zur Aktivierung einer ausgewählten Sicherheitsfunktion und dann eine Parametrisierung der jeweilig ausgewählten Sicherheitsfunktion angibt, wenn die ausgewählte Sicherheitsfunktionen parametrierbar ist, und wobei Regeln untereinander mangels gegenseitiger funktioneller Abhängigkeiten voneinander unabhängig sind, wobei eine Vielzahl von speziellen Kombinationen aus den Bedingungen zur Aktivierung, den ausgewählten Sicherheitsfunktionen, und gegebenenfalls den vorliegenden Parametrierungen der Sicherheitsfunktionen in der Recheneinheit als validierte Regeln abgespeichert sind und die Recheneinheit dazu ausgeführt ist, eine vom Anwender über die Mensch-Maschine-Schnittstelle vorgegebene Regel auf Übereinstimmung mit einer als validiert abgespeicherten Kombination zu überprüfen und bei fehlender Übereinstimmung alle nicht veränderten validierten Regeln als validiert zu belassen und den Anwender zur sicherheitstechnischen Validierung der jeweiligen nicht-validierten vorgegebenen Regel mittels eines Testlaufs einer geplanten Anwendung aufzufordern, wobei die Validierung der jeweiligen vorgegebenen Regel eine überprüfende Anwendung der jeweilig ausgewählten Sicherheitsfunktion umfasst.
  • Bevorzugt wird die Definition von Regeln an einem Bildschirm der Mensch-Maschine-Schnittstelle vorgenommen, auf dem eine Programmoberfläche dargestellt wird, welches auf einem Betriebssystem ausgeführt wird. Weiterhin bevorzugt ist die Definition der Regeln einschließlich der Änderung von bestehenden Regeln nur durch ein besonderes Benutzerkonto erlaubt, um der Wichtigkeit dieser Sicherheitseinstellungen geschuldet nur speziellen Personen die Definition von Regeln zu gestatten.
  • Eine jeweilige Regel definiert eine in der Recheneinheit ausgeführte Prozedur insbesondere in der „wenn-dann“ Logik. Die jeweilige Bedingung, nach der die Aktivierung der jeweilig ausgewählten Sicherheitsfunktionen ausgelöst wird, kann das Überschreiten oder Unterschreiten eines Grenzwerts eines überwachten Zustands sein, das Vorliegen eines vordefinierten zeitlichen Anwendungsrahmens, ein räumlicher Anwendungsrahmen (d. h. dass die ausgewählte Sicherheitsfunktionen beim Vorliegen einer Positionsbedingung beispielsweise eines Referenzpunktes des Robotermanipulators bezüglich eines raumfesten Bereiches ausgeführt werden soll) sein; aber auch die Bedingung „immer“, sodass die Bedingung durchgehend erfüllt ist, kann das Aktivieren der ausgewählten Sicherheitsfunktionen bestimmen. Als Bedingung einer jeweiligen Regel kann auch die Erfüllung einer Kombination von elementaren Bedingungen definiert sein, d. h. dass eine einzelne Bedingung wiederum die Kombination aus weiteren Bedingungen darstellen kann. Die Regeln sind untereinander unabhängig, d. h. dass eine beliebige der Regeln von allen anderen Regeln jeweils unabhängig ist. Es bestehen keine Wechselwirkungen zwischen den Regeln. Dies äußert sich dadurch, dass keine Abhängigkeiten zwischen den Regeln definiert werden noch zu definieren sind.
  • Die jeweilige Sicherheitsfunktion kann eine reine Überwachung beinhalten, eher bevorzugt jedoch eine Kombination aus Überwachung und Reaktion abhängig von den Daten aus der Überwachung. Ist beispielsweise die ausgewählte Sicherheitsfunktion die Vorgabe einer verminderten Geschwindigkeit in einem vorgegebenen Raumabschnitt, so wird konsequent die aktuelle Position eines Referenzpunktes das Robotermanipulators überwacht, und die Geschwindigkeit dann reduziert, wenn dieser Referenzpunkt sich innerhalb des vorgegebenen Raumabschnitts befindet. Eine solche Reaktion auf Basis der überwachten Daten kann auch im Sinne einer Beschränkung eines Zustands des Robotermanipulators erfolgen, beispielsweise die Einhaltung einer höchstzulässigen Geschwindigkeit, Beschleunigung, Ableitung der Beschleunigung nach der Zeit, jeweils entweder im kartesischen Raum oder auf Gelenkebene; oder eines höchstzulässigen Winkelbereichs eines Gelenks, einer höchstzulässigen Leistungsaufnahme der Motoren des Robotermanipulators, oder einer Beschränkung von zulässigen Bereichen im Raum. Diese vorimplementierten Sicherheitsfunktionen sind dabei vorteilhaft bereits konform mit der Norm EN ISO 13849-1 und weisen bevorzugt mindestens eine aus den Folgenden auf: Bei Vorliegen eines vorgegebenen überwachten Auslösers: Cat. 1 STOP, Cat. 2 STOP, oder die oben erläuterte Beschränkung eines Zustands des Robotermanipulators.
  • Der Prozess der Validierung einer noch nicht validierten Regel zur Ausführung einer ausgewählten Sicherheitsfunktion wird durch einen Testlauf, eingeleitet durch den Anwender, durchgeführt, um zu prüfen, ob sämtliche Einstellungen bezüglich der Sicherheit die vorliegenden Anforderungen erfüllen. Dies entspricht der rechten Seite des allseits bekannten V-Modells zur Verifikation und Validierung eines technischen Systems. Vorteilhaft wird entsprechend der Logik des V-Modells von kleineren Komponenten zu größeren vorgegangen. Zunächst werden dabei vorteilhaft die Sicherheitsregeln nacheinander validiert, und anschließend die Kombination der Regeln im Sinne einer Sicherheitskonfiguration.
  • Die überprüfende Anwendung der jeweilig ausgewählten Sicherheitsfunktion bedeutet, dass das Auslösen der Bedingung zur Anwendung der ausgewählten Sicherheitsfunktionen zumindest einmal in jedem Testlauf erfolgt. In einem solchen Testlauf kann beispielsweise der Robotermanipulator manuell geführt werden, wobei eine Zweikanaligkeit dadurch hergestellt wird, dass das Führen den ersten Kanal belegt und auf dem zweiten Kanal die Berechnungen zur Validierung erfolgen.
  • Es ist eine vorteilhafte Wirkung der Erfindung, dass ein modularer Ansatz von Sicherheitsfunktionen erreicht wird, sodass die Komplexität bei der Gewährleistung der Sicherheit in kleinere, leichter nachvollziehbare Einheiten, zerlegt wird. Validierte Sicherheitsfunktionen mit ihren entsprechenden Bedingungen und gegebenenfalls Parametrierungen helfen dabei, geänderte Regeln nur in minimalem Umfang neu validieren zu müssen. Im Gegensatz zur aufgabenbezogenen Formulierung eines Steuerprogramms, bei dem beispielsweise innerhalb eines kartesischen Raumes mit vordefinierten Grenzen eine Überwachung der Geschwindigkeit stattfinden soll, wird eine entsprechende modulare Regel vorgegeben, die als Auslösebedingung den kartesischen Raum mit vordefinierten Grenzen aufweist, um die Geschwindigkeitsüberwachung im Sinne einer Sicherheitsfunktionen auszulösen.
  • Gemäß einer vorteilhaften Ausführungsform umfasst die Mensch-Maschine-Schnittstelle eine Anzeigeeinheit, die dazu ausgeführt ist, für jede vom Anwender definierte Regel den Status der Validierung der definierten Regel anzuzeigen. Bevorzugt erfolgt eine solche Anzeige symbolisch, um intuitiv für den Anwender schnell ersichtlich zu sein.
  • Gemäß einer weiteren vorteilhaften Ausführungsform umfasst eine mögliche Bedingung zur Aktivierung einer ausgewählten Sicherheitsfunktionen die Vorgabe eines räumlichen und/oder zeitlichen Anwendungsbereichs zur Auslösung der jeweils ausgewählten Sicherheitsfunktion.
  • Gemäß einer weiteren vorteilhaften Ausführungsform weist die Recheneinheit eine Vielzahl von Rechenmodulen auf, die über verschiedene Orte des Robotermanipulators verteilt angeordnet sind, wobei die Ausführung der Sicherheitsfunktionen jeweiligen Rechenmodulen zugewiesen ist, um eine verkapselte Ausführung der Regeln zu erhalten.
  • Dadurch wird erreicht:
    • - Reduktion der Safety Latenz (schnellere Reaktion)
    • - Erhöhung der Modularität in der Safety Konfiguration und Validierung, „Portierbarkeit der dezentralen Einheit als Ganzes (inkl. Safety)“
    • - Ermöglichung der Übertragbarkeit von validierten Teilkonfigurationen komplexerer Gesamtkonfigurationen,
    • - Ermöglichung der dezentralen Konfiguration in multi-Robot Anwendungen unabhängig von den eingesetzten Steuerungen (und deren Anzahl gegenüber Anzahl Roboterarmen).
  • Bevorzugt weist gemäß dieser Ausführungsform der Robotermanipulator eine Hauptsteuerung und weitere dezentrale Steuereinheiten im Roboterarm auf, wobei an diesen Steuereinheiten u.a. Safety-Aktorik und/oder Sensorik angeschlossen ist. Weiter ist bevorzugt eine im Roboterarm integrierte Verarbeitungseinheit, die insbesondere auch Safety Logik ausführen kann und Safety Konfiguration speichern kann, vorgesehen. Darüber hinaus sind insbesondere integrierte Safety IOs im Roboterarm zum Anschluss externer sicherer Peripherie vorgesehen. Mit der Option, „roboternahe“ Safety in der dezentralen Einheit (im Robotermanipulator) sind diese zu konfigurieren, validieren und auszuführen, während des Weiteren höhere Ebenen von Safety Logik auf der Hauptsteuerung konfiguriert, validiert und ausgeführt werden können und von der dezentralen Realisierung frei (in Bezug auf Gültigkeit der Konfiguration, Validierung und Ausführung zumindest der dezentralen Inhalte) austauschbar sind.
  • Gemäß einer weiteren vorteilhaften Ausführungsform umfassen die vorimplementierten Sicherheitsfunktionen Beschränkungsfunktionen und/oder Überwachungsfunktionen und/oder Reaktionsfunktionen.
  • Beschränkungsfunktionen beschränken aktiv einen Zustand des Robotermanipulators in Bezug auf ein vorgegebenes Limit (bspw. Geschwindigkeit), die Überwachungsfunktionen überwachen lediglich Zustände des Robotermanipulators, während Reaktionsfunktionen zwangsläufig auf Überwachungsfunktionen aufbauen und auf entsprechend überwachte Zustände des Robotermanipulator reagieren.
  • Gemäß einer weiteren vorteilhaften Ausführungsform ist die Recheneinheit dazu ausgeführt, bei Definition einer noch nicht validierten Regel durch den Anwender zur Validierung der Regel ein Programm zu erstellen, welches bei Ausführung den Anwender so zur manuellen Bedienung des Robotermanipulators anleitet, dass die Bedingung der Regel erfüllt wird.
  • Beispielsweise wird der Anwender durch entsprechende Weisungen des Robotermanipulators so zum manuellen Führen angeleitet, dass er durch die Bedingung definierte unzulässige Bereiche erreicht, und somit die Sicherheitsfunktionen (beispielsweise ein sicherer Stopp des Robotermanipulators) ausgelöst wird.
  • Gemäß einer weiteren vorteilhaften Ausführungsform ist die Recheneinheit dazu ausgeführt, eine vorgegebene Gruppe von Regeln mit vorgegebenen Bedingungen in Kombination mit ausgewählten Sicherheitsfunktionen und gegebenenfalls in Kombination mit vorgegebenen Parametern durch eine vordefinierte Einordnung jeweils einem aus einer Vielzahl von vorgegebenen Sicherheitsszenarien zuzuordnen.
  • Mögliche vorgegebene Sicherheitsszenarien sind für folgende Anwendungen definiert:
    • - „Idle“: Hierbei kann der Anwender sehr nah am Robotermanipulator sein, kann jedoch nicht mit diesem interagieren. Der Roboter ist hierbei in einem überwachten Stillstand, d. h. die Sicherheitsfunktion ist die Überwachung des Stillstands in Kombination mit einer Notabschaltung als Reaktion, wenn die Vorgabe des Stillstands verletzt wird. Bevorzugt wird das Sicherheitsszenario „Idle“ in die Ebene der unveränderlichen Sicherheitsszenarien eingeordnet, sodass vom Anwender die Art und das Auslösen des Sicherheitsfunktionen „Überwachung und Stillsetzung bei Verletzung der Vorgabe“ vom Anwender nicht veränderlich ist.
    • - „Teach“, der sogenanntes Einlernvorgang: Hierin kann der Anwender per manueller Führung den Robotermanipulator bewegen. Hierbei kann eine Überwachung der Geschwindigkeit stattfinden unter der Bedingung, dass vom Anwender ein Druckknopf an einer Führungseinheit bedient wird. Die Sicherheitsfunktionen ist dabei die Beschränkung der als höchst zulässig vorgegebenen Geschwindigkeit durch entsprechende Ansteuerung der Aktoren des Robotermanipulators.
    • - „Test & Jog“: Diese Anwendung zeigt durch verlangsamte Ausführung dem Anwender sein vordefiniertes Programm zur Ausführung einer Aufgabe durch den Robotermanipulator, sodass der Anwender den Robotermanipulator dabei beobachten kann. Als Bedingung zur Ausführung einer Sicherheitsfunktion dient ein externes Aktivierungssignal. Bevorzugt wird das dieser Anwendung zugeordnete Sicherheitsszenario in die Ebene der Sicherheitsfunktionen mit veränderlichen Kombinationen eingeteilt.
    • - „Work“: Dies beschreibt den regulären Betrieb des Robotermanipulators zur Ausführung einer Aufgabe. Entsprechende Regeln zum sicheren Stillsetzen des Robotermanipulators können vorgegeben werden, bevorzugt frei durch den Benutzer, d. h. in der Ebene der Sicherheitsfunktionen mit veränderlichen Kombinationen.
    • - „Assist“: Diese Anwendung beschreibt eine kollaborative Interaktion zwischen Anwender und Robotermanipulator, wie definiert in der Norm ISO 10218-1. Hierbei kann beispielsweise durch eine entsprechende Regel erst der reguläre Betrieb des Robotermanipulators gestartet werden, wobei eine solche Regel bevorzugt das Drücken eines Aktivierungskopfes im überwachten Stillstand als Bedingung aufweist und die zugehörige ausgewählte Sicherheitsfunktion der überwachte reguläre Betrieb des Robotermanipulators ist. Auch hierbei sind bevorzugt die Kombinationen der Elemente in einer solchen Regel frei vom Anwender definierbar.
    • - „Opening/closing brakes“: Diese Anwendung wird bevorzugt durch ein Sicherheitsszenario repräsentiert, welches der Ebene der Sicherheitsszenarien mit den unveränderlichen Kombinationen zugeordnet wird.
  • Bevorzugt können aus den vorgegebenen Sicherheitsszenarien vom Anwender neue Sicherheitsszenarien durch Kopieren und Modifizieren geschaffen werden. Die Modifikation eines kopierten Szenarios besteht insbesondere in der Änderung der darin enthaltenen Regeln, d. h der Bedingung zum Auslösen einer ausgewählten Sicherheitsfunktionen, einer Sicherheitsfunktion oder eines Parameters einer Sicherheitsfunktion, wie beispielsweise der höchstzulässigen Geschwindigkeit der Sicherheitsfunktion „Beschränkung der Geschwindigkeit“.
  • Gemäß einer weiteren vorteilhaften Ausführungsform sind die Sicherheitsszenarien in vorgegebene Ebenen eingeteilt, wobei eine der Ebenen eine Gruppe von Regeln mit unveränderlichen Kombinationen von Bedingungen und Sicherheitsfunktionen und gegebenenfalls Parametern der Sicherheitsfunktionen bildet, und eine weitere der Ebenen eine Gruppe von Regeln mit veränderlichen Kombinationen von Bedingungen und Sicherheitsfunktionen und gegebenenfalls Parametern der Sicherheitsfunktionen bildet.
  • Hierbei erfolgt vorteilhaft die automatische Auswahl geeigneter Sicherheitsszenarien basierend auf der Interaktion des Anwenders, ohne dass dieser explizit ein konkretes Sicherheitsszenario anwählen oder spezielle Betriebsarten einstellen muss. Im Stand der Technik bekannte Industrieroboter (und die relevanten Standards wie ISO 10218) beschreiben dedizierte Schaltelemente (z.B. Schlüsselschalter) um zwischen Betriebsarten und zugehörigen Sicherheitszuständen umzuschalten, beispielsweise den oben genannten Zustimmschalter. Dies führt jedoch nachteilig zu komplexen Arbeitsabläufen und unnötigen Schritten in der Benutzerinteraktion. Gemäß dieser Ausführungsform wird jedoch basierend auf der Aktivierung von für bestimmte Interaktionen notwendigen Sicherheitsschaltern (z.B. einem Zustimmschalter am Flansch) automatisch das korrekte Sicherheitsszenario und die zugehörige Betriebsart des Robotermanipulators ausgewählt, so dass der Robotermanipulator für jede Interaktion intrinsisch sicher eingestellt ist.
  • Gemäß einer weiteren vorteilhaften Ausführungsform ist die Recheneinheit dazu ausgeführt, eines der Sicherheitsszenarien als Anzuwendendes auszuwählen basierend auf dem Zustand einer mit dem Robotermanipulator verbundenen Sicherheitseinrichtung, insbesondere eines Zustimmschalters.
  • Gemäß einer weiteren vorteilhaften Ausführungsform ist die Recheneinheit dazu ausgeführt, nach Abschluss der Definition aller Regeln eine Prüfsumme der Einstellungen einschließlich der definierten Regeln zu ermitteln und für einen zukünftigen Vergleich mit zukünftigen Einstellungen abzuspeichern. Als Prüfsumme kann unter vielen anderen eine SHA-256 Summe verwendet werden.
  • Weitere Vorteile, Merkmale und Einzelheiten ergeben sich aus der nachfolgenden Beschreibung, in der - gegebenenfalls unter Bezug auf die Zeichnung - zumindest ein Ausführungsbeispiel im Einzelnen beschrieben ist. Gleiche, ähnliche und/oder funktionsgleiche Teile sind mit gleichen Bezugszeichen versehen.
  • Es zeigen:
    • 1: Einen Robotermanipulator gemäß einem Ausführungsbeispiel der Erfindung.
    • 2: Eine skizzenhafte GUI-Oberfläche einer mit dem Robotermanipulator verbundenen Mensch-Maschine-Schnittstelle gemäß dem Ausführungsbeispiel der Erfindung.
  • Die Darstellungen in den Figuren sind schematisch und nicht maßstäblich.
  • 1 zeigt einen Robotermanipulator 1 mit einer Recheneinheit 3 und mit einer daneben angeordneten Mensch-Maschine-Schnittstelle 5 als Teil des Robotermanipulators 1. Die Recheneinheit 3 weist abgespeichert oder über eine Netzwerksschnittstelle bereitgestellt vorimplementierte Sicherheitsfunktionen wie „STOP“ auf, sowie vordefinierte Regeln zur Ausführung der Sicherheitsfunktionen. An der Mensch-Maschine-Schnittstelle 5 werden Eingaben eines Anwenders bezüglich seiner wunschgemäß definierten Regeln zur Ausführung einer oder mehrerer gewünschter Sicherheitsfunktionen erfasst. Dies erfolgt durch eine Bedienung einer GUI, wie in 2 gezeigt. Die definierten Regeln werden im späteren Betrieb des Robotermanipulators 1 ausgeführt. Eine jeweilige Regel gibt eine Bedingung zur Aktivierung einer ausgewählten Sicherheitsfunktion und zusätzlich nur dann eine Parametrisierung der Sicherheitsfunktionen an, wenn die jeweilig ausgewählte Sicherheitsfunktion parametrierbar ist. Die Regeln sind untereinander mangels gegenseitiger funktioneller Abhängigkeiten voneinander unabhängig, wobei eine Vielzahl von speziellen Kombinationen aus Bedingungen zur Aktivierung, ausgewählten Sicherheitsfunktionen, und gegebenenfalls vorliegenden Parametrierungen der Sicherheitsfunktionen in der Recheneinheit 3 als validierte Regeln abgespeichert sind. Die Recheneinheit 3 überprüft eine vom Anwender über die Mensch-Maschine-Schnittstelle 5 vorgegebene Regel auf Übereinstimmung mit einer als validiert abgespeicherten Kombination und leitet bei fehlender Übereinstimmung folgende Schritte ein: Alle nicht veränderten validierten Regeln werden als „validiert“ abgespeichert belassen, der Anwender wird zur sicherheitstechnischen Validierung der jeweiligen nicht-validierten vorgegebenen Regel mittels eines Testlaufs einer geplanten Anwendung mittels einer Anzeige auf dem Bildschirm der Mensch-Maschine-Schnittstelle 5 aufgefordert. Die Validierung der jeweiligen vorgegebenen Regel umfasst hierbei eine überprüfende Anwendung der jeweilig ausgewählten Sicherheitsfunktion. Die Recheneinheit 3 wählt eines aus vorgegebenen Sicherheitsszenarien mit gruppierten Regeln als anzuwendendes Sicherheitsszenario aus, und dies basierend auf dem Zustand einer mit dem Robotermanipulator 1 verbundenen Sicherheitseinrichtung, dem Zustimmschalter. Das Betätigen des externen Zustimmschalters im generellen Betriebsmodus „Programming“ aktiviert das Sicherheitsszenario für den Betriebszustand „Test&Jog“ zur Überprüfung von Roboterprogrammen im High-Speed manual mode. Das Betätigen des Flansch- Zustimmschalters im generellen Betriebsmodus „Programming“ aktiviert das Sicherheitsszenario für den Betriebszustand „Handguiding“ zum direkten Handführen des Robotermanipulators. Loslassen der jeweiligen Zustimmschalters im generellen Betriebsmodus „Programming“ aktiviert die sichere Stillstandsüberwachung des Robotermanipulators zur Vermeidung von Risiken.
  • 2 zeigt eine grafische Oberfläche auf der Mensch-Maschine-Schnittstelle 5, an der beispielhaft aktuell eine Regel R1 definiert wird. Hierbei werden die Bedingungen C1 und C2 mit einem logischen „UND“ als Bedingung zur Auslösung der Sicherheitsfunktion F5 definiert. Die Sicherheitsfunktionen F5 ist parametrierbar, der Parameter P3 wird zugewiesen.
  • Bezugszeichenliste
    • 1
    Robotermanipulator
    3
    Recheneinheit
    5
    Mensch-Maschine-Schnittstelle

Claims (10)

  1. Robotermanipulator (1) mit einer Recheneinheit (3) und mit einer Mensch-Maschine-Schnittstelle (5), wobei die Recheneinheit (3) vorimplementierte Sicherheitsfunktionen und vordefinierte Regeln zur Ausführung der Sicherheitsfunktionen bereitstellt und dazu ausgeführt ist, an der Mensch-Maschine-Schnittstelle (5) vorgenommene Eingaben eines Anwenders bezüglich vom Anwender definierter Regeln zur Ausführung einer oder mehrerer gewünschter Sicherheitsfunktionen zu erfassen und die definierten Regeln im Betrieb des Robotermanipulators (1) auszuführen, wobei eine jeweilige Regel eine Bedingung zur Aktivierung einer ausgewählten Sicherheitsfunktion und dann eine Parametrisierung der jeweilig ausgewählten Sicherheitsfunktion angibt, wenn die ausgewählte Sicherheitsfunktion parametrierbar ist, und wobei Regeln untereinander mangels gegenseitiger funktioneller Abhängigkeiten voneinander unabhängig sind, wobei eine Vielzahl von speziellen Kombinationen aus den Bedingungen zur Aktivierung, den ausgewählten Sicherheitsfunktionen, und gegebenenfalls den vorliegenden Parametrierungen der Sicherheitsfunktionen in der Recheneinheit (3) als validierte Regeln abgespeichert sind und die Recheneinheit (3) dazu ausgeführt ist, eine vom Anwender über die Mensch-Maschine-Schnittstelle (5) vorgegebene Regel auf Übereinstimmung mit einer als validiert abgespeicherten Kombination zu überprüfen und bei fehlender Übereinstimmung alle nicht veränderten validierten Regeln als validiert zu belassen und den Anwender zur sicherheitstechnischen Validierung der jeweiligen nicht-validierten vorgegebenen Regel mittels eines Testlaufs einer geplanten Anwendung aufzufordern, wobei die Validierung der jeweiligen vorgegebenen Regel eine überprüfende Anwendung der jeweilig ausgewählten Sicherheitsfunktion umfasst.
  2. Robotermanipulator (1) nach Anspruch 1, wobei die Mensch-Maschine-Schnittstelle (5) eine Anzeigeeinheit umfasst, die dazu ausgeführt ist, für jede vom Anwender definierte Regel den Status der Validierung der definierten Regel anzuzeigen.
  3. Robotermanipulator (1) nach einem der vorhergehenden Ansprüche, wobei eine mögliche Bedingung zur Aktivierung einer ausgewählten Sicherheitsfunktionen die Vorgabe eines räumlichen und/oder zeitlichen Anwendungsbereichs zur Auslösung der jeweils ausgewählten Sicherheitsfunktion umfasst.
  4. Robotermanipulator (1) nach einem der vorhergehenden Ansprüche, wobei die Recheneinheit (3) eine Vielzahl von Rechenmodulen aufweist, die über verschiedene Orte des Robotermanipulators (1) verteilt angeordnet sind, wobei die Ausführung der Sicherheitsfunktionen jeweiligen Rechenmodulen zugewiesen ist, um eine verkapselte Ausführung der Regeln zu erhalten.
  5. Robotermanipulator (1) nach einem der vorhergehenden Ansprüche, wobei die vorimplementierten Sicherheitsfunktionen Beschränkungsfunktionen und/oder Überwachungsfunktionen und/oder Reaktionsfunktionen umfassen.
  6. Robotermanipulator (1) nach einem der vorhergehenden Ansprüche, wobei die Recheneinheit (3) dazu ausgeführt ist, bei Definition einer noch nicht validierten Regel durch den Anwender zur Validierung der Regel ein Programm zu erstellen, welches bei Ausführung den Anwender so zur manuellen Bedienung des Robotermanipulators (1) anleitet, dass die Bedingung der Regel erfüllt wird.
  7. Robotermanipulator (1) nach einem der vorhergehenden Ansprüche, wobei die Recheneinheit (3) dazu ausgeführt ist, eine vorgegebene Gruppe von Regeln mit vorgegebenen Bedingungen in Kombination mit ausgewählten Sicherheitsfunktionen und gegebenenfalls in Kombination mit vorgegebenen Parametern durch eine vordefinierte Einordnung jeweils einem aus einer Vielzahl von vorgegebenen Sicherheitsszenarien zuzuordnen.
  8. Robotermanipulator (1) nach Anspruch 7, wobei die Sicherheitsszenarien in vorgegebene Ebenen eingeteilt sind, wobei eine der Ebenen eine Gruppe von Regeln mit unveränderlichen Kombinationen von Bedingungen und Sicherheitsfunktionen und gegebenenfalls Parametern der Sicherheitsfunktionen bildet, und eine weitere der Ebenen eine Gruppe von Regeln mit veränderlichen Kombinationen von Bedingungen und Sicherheitsfunktionen und gegebenenfalls Parametern der Sicherheitsfunktionen bildet.
  9. Robotermanipulator (1) nach einem der Ansprüche 7 bis 8, wobei die Recheneinheit (3) dazu ausgeführt ist, eines der Sicherheitsszenarien als Anzuwendendes auszuwählen basierend auf dem Zustand einer mit dem Robotermanipulator (1) verbundenen Sicherheitseinrichtung, insbesondere eines Zustimmschalters.
  10. Robotermanipulator (1) nach einem der vorhergehenden Ansprüche, wobei die Recheneinheit (3) dazu ausgeführt ist, nach Abschluss der Definition aller Regeln eine Prüfsumme der Einstellungen einschließlich der definierten Regeln zu ermitteln und für einen zukünftigen Vergleich mit zukünftigen Einstellungen abzuspeichern.
DE102022111226.8A 2022-05-05 2022-05-05 Gekapselte Sicherheit für den Betrieb eines Robotermanipulators Active DE102022111226B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022111226.8A DE102022111226B3 (de) 2022-05-05 2022-05-05 Gekapselte Sicherheit für den Betrieb eines Robotermanipulators

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022111226.8A DE102022111226B3 (de) 2022-05-05 2022-05-05 Gekapselte Sicherheit für den Betrieb eines Robotermanipulators

Publications (1)

Publication Number Publication Date
DE102022111226B3 true DE102022111226B3 (de) 2023-07-27

Family

ID=87068365

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022111226.8A Active DE102022111226B3 (de) 2022-05-05 2022-05-05 Gekapselte Sicherheit für den Betrieb eines Robotermanipulators

Country Status (1)

Country Link
DE (1) DE102022111226B3 (de)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010048369A1 (de) 2010-10-13 2012-04-19 DLR - Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren und Vorrichtung zur Sicherheitsüberwachung eines Manipulators
DE102012011108A1 (de) 2012-06-05 2013-12-19 Kuka Roboter Gmbh Verfahren und Vorrichtung zum Steuern einer Manipulatoranordnung
DE102015011910A1 (de) 2015-09-11 2017-03-16 Kuka Roboter Gmbh Verfahren und System zum Steuern einer Roboteranordnung
DE102015224641A1 (de) 2015-12-08 2017-06-08 Kuka Roboter Gmbh Verfahren zum Erkennen einer Kollision eines Roboterarms mit einem Objekt und Roboter mit einem Roboterarm
DE102018216154A1 (de) 2017-10-02 2019-04-04 Fanuc Corporation Robotersystem
DE102020115104A1 (de) 2020-06-08 2021-12-09 Kuka Deutschland Gmbh Sicherheitssteuerungssystem und Verfahren zum Ausführen einer Sicherheitsfunktion

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010048369A1 (de) 2010-10-13 2012-04-19 DLR - Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren und Vorrichtung zur Sicherheitsüberwachung eines Manipulators
DE102012011108A1 (de) 2012-06-05 2013-12-19 Kuka Roboter Gmbh Verfahren und Vorrichtung zum Steuern einer Manipulatoranordnung
DE102015011910A1 (de) 2015-09-11 2017-03-16 Kuka Roboter Gmbh Verfahren und System zum Steuern einer Roboteranordnung
DE102015224641A1 (de) 2015-12-08 2017-06-08 Kuka Roboter Gmbh Verfahren zum Erkennen einer Kollision eines Roboterarms mit einem Objekt und Roboter mit einem Roboterarm
DE102018216154A1 (de) 2017-10-02 2019-04-04 Fanuc Corporation Robotersystem
DE102020115104A1 (de) 2020-06-08 2021-12-09 Kuka Deutschland Gmbh Sicherheitssteuerungssystem und Verfahren zum Ausführen einer Sicherheitsfunktion

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Norm DIN EN ISO 10218-1 2012-01-00. Industrieroboter - Sicherheitsanforderungen - Teil 1: Roboter (ISO 10218-1:2011); Deutsche Fassung EN ISO 10218-1:2011
Norm DIN EN ISO 13849-1 2016-06-00. Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2015); Deutsche Fassung EN ISO 13849-1:2015

Similar Documents

Publication Publication Date Title
DE102015004932B4 (de) Simulationsvorrichtung für mehrere Roboter
DE102010048369A1 (de) Verfahren und Vorrichtung zur Sicherheitsüberwachung eines Manipulators
EP2098926A1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
EP2098925A1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
EP2977148B1 (de) Verfahren und vorrichtung zum steuern eines roboters
DE102015001741A1 (de) Verfahren und System zum Betreiben einer mehrachsigen Maschine, insbesondere eines Roboters
EP1106309A2 (de) Verfahren und Vorrichtung zum Steuern eines Roboters
EP2422244A1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
WO2017041885A1 (de) Verfahren und system zum steuern einer roboteranordnung
EP2098924A1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
EP3408062A1 (de) Steuern eines roboterverbands
EP3415286A1 (de) Überwachung eines roboters
EP2671691A2 (de) Verfahren und Vorrichtung zum Steuern einer Manipulatoranordnung
EP2098928A1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
DE102022111226B3 (de) Gekapselte Sicherheit für den Betrieb eines Robotermanipulators
EP3420426B1 (de) Vorrichtung und verfahren zur anpassung einer numerischen steuerung an eine zu steuernde maschine
DE102019125326B3 (de) Prognostizierter Bremsbereich eines Robotermanipulators
DE102022112439B3 (de) Sicherer Roboter
WO2019096636A1 (de) Verfahren und system zum vorgeben bzw. lernen eines roboterbefehls
WO2022128270A1 (de) Verfahren und system zum betreiben eines roboters
EP4018275A1 (de) System und verfahren zur steuerung zumindest einer maschine, insbesondere eines kollektivs von maschinen
EP2667268A1 (de) Verfahren zum Betrieb eines Automatisierungsgeräts
EP3779619A1 (de) Emergente risiken eines technischen systems
DE102021204306B3 (de) Verfahren und System zum Durchführen einer Roboterapplikation
EP3660597B1 (de) Schaltgerät zum fehlersicheren ein- oder ausschalten einer gefährlichen maschinenanlage

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final