贝加莱：运动控制领域的机器安全技术(3)

2.3机器人的安全-SafeROBOTICS

机器人的安全与同步定位控制的运动控制不同，其安全设计也不同于其它安全功能，最早为机器人提供了基于总线技术安全的是来自贝加莱的SafeROBOTICS技术，该技术为机器人提供了运行操作空间的人身安全保证。

这项技术也被称为SLS &TCP，即，对机器人末端中心点的安全速度限制，它并不简单的类似SLS功能，因为，机器人的TCP速度并非由单个轴所定义的，而且，它的安全动作也牵扯到机器人本身的计算，因此，它是一个更为复杂的安全设计，尽管从表面上看，它是降低速度来实现安全性。

机器人的安全是未来机器人大量使用时代必须考虑的因素。

3.安全设计与流程

安全系统的设计必须遵照严格的流程来进行，并设计为每个环节的验证和确认，否则将会导致无法达到预期的安全系统效果，在每个环节，均需参照国际IEC/ISO/EN标准来执行，并由经过认证的安全工程师来进行整个过程的监控，以及具有资质的认证机构如TUV或SGS对整个安全过程进行全程认证。

3.1安全管理系统建立

基于IEC61508和EN62601标准，对下列问题进行定义：

● 识别所有机器及周边安全相关的活动;

● 制定满足功能安全一致性要求的政策与管理策略;

● 明确相关人员责任

● 文档过程、记录与资源管理

● 验证并确认计划

必须为机器的安全制定相应的管理体系，而不仅仅是技术和产品本身，因此，从这个角度说安全系统是一个管理系统问题并不为过，并且，IEC61508、EN62061及其它标准均采用的是基于生产运营管理的失效分析等方法与体系，其过程与管理运营控制遵循相同的管理理念与思想。

3.2风险评估

可参考的标准有EN ISO12100-1：

● 判断机器可能造成的危害;

● 逐一评价已确定的风险(可能性、频次以及避免危害的可能性、严重性)

这个阶段是非常重要的，所有的潜在的可能必须被考虑在内，风险评估的完整性、准确性是安全系统设计成功的基础保障。

3.3降低安全风险

降低风险的措施，包括已有的安全设计方法，当然，也包括更安全的设计以及更好的设计流程，对于机械系统而言，相应的安全保护措施也必须予以考虑，对于相应的安全信息，从残留风险管理角度来看，也包括机器本体上的安全警示标签、警示灯、报警措施及操作规范与文件。

3.4提出安全要求和设定目标

必须为安全系统设定目标，并且参考国际、行业、国内等相关标准的要求，例如：电梯行业、金属加工行业、船舶与交通等，各自有其对设备与系统的安全要求，作为安全目标，也可高于该目标。

SIL和PLC分别对应IEC61508和EN13849，其安全等级有相应的计算标准与方法，可参考相关资料。

3.5设计实现安全功能系统

参考安全相关标准如EN ISO13849或EN62061等标准对运动控制相关的设计进行定义，如SIL和PL，对失效、错误响应时间、安全距离、危害的频次等等相关参数进行计算并设计。

设计安全运动控制相关的功能块、架构与流程、编程并测试功能。

3.6验证安全系统

使用子系统定义的SIL限制要求(SIL CL)来确定系统安全完整性，使用子系统定义的每小时危险失效发生的可能性(PFHd)来衡量系统随机硬件的安全完整性，使用常见失效原因分析(CCF)列表去检查所有必需的相关项目在创建的安全系统当中没有遗漏，根据SIL的定义确定获得SIL的水平。

3.7文档化管理

对于安全系统而言，整个安全管理系统建立、目标设定、风险评估、系统设计、测试与验证所有过程必须制定严格的文档管理系统，并经认证，任何技术文档的缺失均代表安全系统不满足相关标准要求，也同样被认为不满足功能安全的要求。

3.8认证符合标准

认证部分是最为重要的，由第三方认证机构对整个系统的管理系统、风险评估、设计等所有的文档、流程与规范、测试等全部进行按照标准的审核，才可以签字认证通过，未经认证的系统不能称为安全系统。

安全运动控制是一个非常严谨的设计过程，必须严格参考IEC61508、EN13849等国际标准并与安全技术提供商、认证机构、客户共同来完成，本文仅作参考。