R  工业机器人控制技术研究
              esearch on Control Technology of Industrial Robot


                3. 工业机器人生命周期危险识别
                工业机器人在生命周期的不同阶段，根据实施的任务不同、区域不同，可能
            产生不同的危险。例如，在运输的提升时，如果有人员站在机械臂范围围观提升

            机械臂，就可能因抱闸滑动引起机械臂意外运动，造成机械臂和固定物体之间的
            挤压。是否能充分识别潜在危险是风险评估的基础。
                4. 风险评估的后续工作
                风险评估与功能安全密切相关，完成对各危险的风险估计后，风险评估组应

            出具《风险评价报告》，报告中除了应尽可能详细地体现评价对象基本信息、评
            价依据的方法、评价结果等还应该给出风险减小的建议措施。

                二、工业机器人的安全防护技术


                （一）机器人本体控制的安全防护
                基于机器人本体控制的安全防护技术主要从本体自身的软硬件出发，解决方
            式包括多路冗余控制技术、机器人运行监测技术、软件容错技术等。多路冗余控
            制技术针对核心逻辑控制单元或通信链路进行软硬件的冗余设计。可采用组合式

            实现方式，即由 2 个或以上的单元共同执行一个功能。为避免共因失效，各单元
            之间相互独立，在监测模块识别出其中任一单元故障后发出报警。例如在急停安
            全回路单元中，通常采用信号双回路和联锁机制来提高可靠性。机器人主从站通
            信单元中，将 EtherCAT 总线设计为双环路。双环路中任何节点间线路故障时，

            都可自动切换成冗余链路、形成可靠通信，从而使机器人能预警及安全停车。
                机器人运行监测技术通过交叉校验来实现。在硬件上采用双处理器形成高安
            全等级的主控系统，一般包括一主一从两个处理器，主、从处理器对关键信号均
            进行采集和驱动控制。为防止共因失效，主、从处理器独立运行，两者之间通过

            并行或串行总线进行通信且互相校验是否发生异常，并实时处理异常情况，以保
            障系统的正常工作。在机器人控制系统中，也可采用符合 SIL4（IEC61508）和
            PL=d（ISO13849.1）或更高安全等级的控制器作为监测单元。在软件上采用心跳
            监测机制，实时检测处理器或任务程序的状态，避免宕机的处理器或任务程序不

            能正常控制机器人的运动轨迹或及时响应安全信号的处理。若主处理器宕机，从
            处理器能自动接管控制权限并执行安全处理程序，以确保不会因主处理器宕机而
            引发安全事故。



            158