李森 于龍飛

上海振華重工電氣有限公司 上海 201208

1 機(jī)器人安全功能的定義

機(jī)器人安全功能一般是由輸入信號(hào)觸發(fā)并通過控制系統(tǒng)有關(guān)安全部件處理的，能使機(jī)器人及其系統(tǒng)達(dá)到安全狀態(tài)的功能。安全功能一般依賴于系統(tǒng)或設(shè)備對輸入的正確操作，當(dāng)系統(tǒng)滿足以下條件時(shí)就可以認(rèn)為功能是安全的，即當(dāng)任一隨機(jī)故障、系統(tǒng)故障或組件故障都不會(huì)導(dǎo)致系統(tǒng)的安全故障，從而引起人員的傷害或死亡、環(huán)境的破壞、設(shè)備財(cái)產(chǎn)的損失，也就是說系統(tǒng)的安全功能無論在正常情況或者有故障存在的情況下都可以保證正確實(shí)施。另外，功能安全是設(shè)備安全的一部分，其主要是從電氣、電子、可編程電子相關(guān)的控制系統(tǒng)考慮，著重避免由于受控設(shè)備及其相關(guān)系統(tǒng)在故障或者失效的情況下導(dǎo)致的風(fēng)險(xiǎn)，而對于非電控的風(fēng)險(xiǎn)，如鋒利毛邊、高溫表面、噪聲、輻射等導(dǎo)致的危險(xiǎn)，本課題并沒有做涉及，需參見其他相關(guān)標(biāo)準(zhǔn)或文檔中的要求。另外，依靠被動(dòng)的方式獲得的安全不是功能安全，例如安全圍欄對機(jī)器人的隔離本質(zhì)上采取的就是被動(dòng)方式，雖然也可以對危險(xiǎn)起到保護(hù)作用，但不是功能安全[1]。

2 工業(yè)機(jī)器人的風(fēng)險(xiǎn)分析

（1）各種限制的確定。進(jìn)行風(fēng)險(xiǎn)分析，首先應(yīng)確定工業(yè)機(jī)器人的各種限制，包括使用限制、空間限制、時(shí)間限制、其他限制。使用限制包括預(yù)定使用和合理預(yù)見的誤用，包括工業(yè)機(jī)器人在不同運(yùn)行模式下的運(yùn)行、不同水平操作者對設(shè)備的操作等。空間限制主要考慮工業(yè)機(jī)器人的運(yùn)行范圍，人機(jī)交互的方式及空間要求。時(shí)間限制主要考慮在工業(yè)機(jī)器人使用中，某些組件或零部件的壽命限制。其他限制是除上述限制之外可能對安全產(chǎn)生較大影響的因素，如工業(yè)機(jī)器人使用環(huán)境等[2]。

（2）危險(xiǎn)識(shí)別。在確定工業(yè)機(jī)器人的各種限制之后，需要對其生命周期所有階段可合理預(yù)見的危險(xiǎn)事件進(jìn)行識(shí)別。工業(yè)機(jī)器人全生命周期主要包含運(yùn)輸階段、示教階段、操作階段、維護(hù)保養(yǎng)階段、故障排除階段、報(bào)廢階段。為了預(yù)防或減少工業(yè)機(jī)器人造成的傷害，必須先識(shí)別機(jī)器人崗位上發(fā)生的常見危險(xiǎn)，使在進(jìn)行機(jī)器人系統(tǒng)設(shè)計(jì)和風(fēng)險(xiǎn)評估時(shí)，便于危險(xiǎn)的分析。危險(xiǎn)識(shí)別時(shí)應(yīng)考慮如下因素：①工業(yè)機(jī)器人生命周期內(nèi)人與機(jī)器的相互作用。需要考慮機(jī)器人生命周期內(nèi)所有階段的所有相關(guān)任務(wù)，主要任務(wù)類型包括但不限于設(shè)定、測試、示教、啟動(dòng)、所有運(yùn)行模式、急停。②工業(yè)機(jī)器人可能的狀態(tài)，包括正常運(yùn)行和非正常運(yùn)行狀態(tài)。正常運(yùn)行狀態(tài)是機(jī)器執(zhí)行預(yù)定功能。非正常運(yùn)行狀態(tài)指的是由于各種原因，機(jī)器不能執(zhí)行預(yù)定功能，這些原因包括機(jī)器人的一個(gè)或多個(gè)輔助裝置失效、外部干擾等[3]。③非預(yù)期的操作者條件反射行為或?qū)C(jī)器合理預(yù)見的誤用。

（3）風(fēng)險(xiǎn)估計(jì)。危險(xiǎn)識(shí)別后，需要對每種危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)估計(jì)需要考慮傷害的嚴(yán)重程度和傷害發(fā)生的概率兩大風(fēng)險(xiǎn)要素。傷害的嚴(yán)重程度需要綜合其損害人體健康嚴(yán)重程度和傷害的范圍進(jìn)行估計(jì)。傷害發(fā)生的概率需要從人員暴露于危險(xiǎn)的頻率、危險(xiǎn)事件的發(fā)生概率、避免或限制傷害的可能性這三個(gè)維度進(jìn)行考量。

3 工業(yè)機(jī)器人風(fēng)險(xiǎn)對策及控制措施

（1）器人風(fēng)險(xiǎn)對策。因機(jī)器人應(yīng)用和功能的不同，危險(xiǎn)的類型和嚴(yán)重程度也有所區(qū)別，采取的安全保護(hù)措施也不會(huì)全部相同，在具體“風(fēng)險(xiǎn)評價(jià)”中，評價(jià)的關(guān)鍵在于明確界限，明確那些是機(jī)器人本身產(chǎn)生的危險(xiǎn)，采取合適的安全對策，達(dá)到消除危險(xiǎn)的目的。首先應(yīng)通過設(shè)計(jì)或替代使得安全控制系統(tǒng)的性能是可靠的，然后再用安全防護(hù)和其他補(bǔ)救措施，盡可能消除或減少風(fēng)險(xiǎn)。任何遺留的風(fēng)險(xiǎn)應(yīng)采用其他措施來減少，然后重新進(jìn)行風(fēng)險(xiǎn)評估，最終確定系統(tǒng)的安全等級是否滿足要求，風(fēng)險(xiǎn)評價(jià)要關(guān)注過程的嚴(yán)謹(jǐn)性，無論結(jié)果是否精確，最終的目標(biāo)是提高機(jī)器人的安全性能。估算安全相關(guān)系統(tǒng)PL時(shí)，采用的參數(shù)為每小時(shí)的危險(xiǎn)失效概率。當(dāng)發(fā)生的錯(cuò)誤阻礙了系統(tǒng)的保護(hù)功能時(shí)卻又未檢測出時(shí)，則認(rèn)為是危險(xiǎn)失效。一般來說，危險(xiǎn)因素減少的越多，每小時(shí)危險(xiǎn)失效概率越低。每小時(shí)危險(xiǎn)失效概率僅僅是評估PL需要的參數(shù)之一，要達(dá)到特定的PL等級，還必須證明符合了所有的要求標(biāo)準(zhǔn)[4]。

（2）機(jī)器人風(fēng)險(xiǎn)控制措施。在風(fēng)險(xiǎn)控制之前，最重要的是識(shí)別工業(yè)機(jī)器人發(fā)生概率較大的風(fēng)險(xiǎn)，然后針對不同風(fēng)險(xiǎn)采用不同的控制措施。對應(yīng)工業(yè)機(jī)器人的主要危險(xiǎn)，風(fēng)險(xiǎn)控制措施的優(yōu)先選用原則從高到低依次是：完全消除危險(xiǎn)源或風(fēng)險(xiǎn)、降低或減少風(fēng)險(xiǎn)、個(gè)人防護(hù)或培訓(xùn)認(rèn)知。比如“機(jī)器人手臂或外部附件的運(yùn)動(dòng)”風(fēng)險(xiǎn)評價(jià)后屬于“極其危險(xiǎn)，不能繼續(xù)作業(yè)”，對應(yīng)的風(fēng)險(xiǎn)控制措施可能是通過安全圍欄進(jìn)行隔離的“個(gè)人防護(hù)”，而對于“控制柜的電氣干擾”風(fēng)險(xiǎn)控制措施則是“降低的減少風(fēng)險(xiǎn)”。

4 結(jié)語

隨著工業(yè)機(jī)器人的普及，其安全性受到越來越多的關(guān)注。為預(yù)防或減少機(jī)器人造成的傷害，必須在其設(shè)計(jì)階段對其進(jìn)行全面的風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是包括風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)在內(nèi)的全過程。從工業(yè)機(jī)器人的全生命周期出發(fā)，對工業(yè)機(jī)器人的風(fēng)險(xiǎn)評估進(jìn)行深入研究。詳細(xì)分析風(fēng)險(xiǎn)評估的過程及注意事項(xiàng)，并結(jié)合某工業(yè)機(jī)器人的案例，對風(fēng)險(xiǎn)評估的應(yīng)用進(jìn)行詳解，可為設(shè)計(jì)人員提供參考。