[go: up one dir, main page]

RU2846823C1 - Robot safety means - Google Patents

Robot safety means

Info

Publication number
RU2846823C1
RU2846823C1 RU2023109442A RU2023109442A RU2846823C1 RU 2846823 C1 RU2846823 C1 RU 2846823C1 RU 2023109442 A RU2023109442 A RU 2023109442A RU 2023109442 A RU2023109442 A RU 2023109442A RU 2846823 C1 RU2846823 C1 RU 2846823C1
Authority
RU
Russia
Prior art keywords
state
safety
hardware
failure
software
Prior art date
Application number
RU2023109442A
Other languages
Russian (ru)
Inventor
Дэн СТОЯНОВИЧИ
Дору ПЕТРИЗОР
Original Assignee
Дзе Джонс Хопкинс Юниверсити
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Дзе Джонс Хопкинс Юниверсити filed Critical Дзе Джонс Хопкинс Юниверсити
Application granted granted Critical
Publication of RU2846823C1 publication Critical patent/RU2846823C1/en

Links

Abstract

FIELD: physics.
SUBSTANCE: group of inventions relates to robotics and can be used in systems for providing control of robot-manipulator. System comprises safety hardware configured to monitor the robot arm, wherein it has a timer circuit including a relay configured to remain closed as long as a sequence of pulses is supplied thereto, period of which is shorter than the longest time interval considered safe for unattended operation of the robot arm, and safety software tool, made with possibility of operation on processing device and programmed with possibility to provide flow-oriented control architecture with respect to real-time or non-real-time processes for the safety hardware and the robotic arm, wherein said software means is configured to supply said hardware with each pulse of said pulse sequence in response to execution of one or more checks of the robot arm, carried out by safety software. Software tool is responsible for monitoring the state of the system and the resultant movement and regenerates commands in response to changes in the task and dynamic conditions. Thus, a fault-tolerant robotic system is realized using the two-level software-hardware verification system.
EFFECT: use of inventions improves reliability and safety of system operation.
20 cl, 3 dwg, 1 tbl

Description

Перекрестные ссылки на родственные заявкиCross-references to related applications

[0001] Данная заявка испрашивает приоритет по предварительной патентной заявке США №63/090,464, поданной 12 октября 2020 года, которая содержится в данном документе по этой ссылке во всей своей полноте.[0001] This application claims priority to U.S. Provisional Patent Application No. 63/090,464, filed October 12, 2020, which is incorporated herein by this reference in its entirety.

Область техники, к которой относится изобретениеField of technology to which the invention relates

[0002] Настоящее изобретение относится, в целом, к робототехнике. Более конкретно, настоящее изобретение относится к отказоустойчивой робототехнической системе с интегрированными проверками функциональности.[0002] The present invention relates generally to robotics. More specifically, the present invention relates to a fault-tolerant robotic system with integrated functionality checks.

Уровень техникиState of the art

[0003] Управляемые компьютером, приводимые в действие механические системы, такие как роботы-манипуляторы, выполняют движение по цифровой команде. Если управление движением является неправильным, результирующее движение не следует своему предназначенному пути или цели, и существует риск того, что оно является опасным для людей и материально разрушительным. Специальные варианты применения, такие как роботы для медицинского применения, или усовершенствованные системы вооружений, требуют специальных систем обеспечения безопасности, чтобы снизить этот риск, насколько возможно.Computer-controlled, actuated mechanical systems, such as robotic arms, perform movements based on digital commands. If the motion control is incorrect, the resulting movement does not follow its intended path or target, and there is a risk that it will be dangerous to people and materially damaging. Specialized applications, such as medical robots or advanced weapons systems, require specialized safety systems to mitigate this risk as much as possible.

[0004] Средства обеспечения безопасности робота обычно реализуются в программном обеспечении. Эти средства обеспечения безопасности робота на основе программного обеспечения наблюдают за состоянием системы и корректируют ошибочные условия и/или прерывают движение. Однако средства обеспечения безопасности на основе программного обеспечения являются уязвимыми по отношению к ошибкам или аварийным отказам программного обеспечения, которые могут не быть детерминированными.[0004] Robot safety features are typically implemented in software. These software-based robot safety features monitor the state of the system and correct error conditions and/or interrupt motion. However, software-based safety features are vulnerable to software errors or crashes, which may not be deterministic.

[0005] Следовательно, было бы полезным обеспечить отказоустойчивую робототехническую систему с интегрированными проверками функциональности.[0005] Therefore, it would be useful to provide a fault-tolerant robotic system with integrated functionality checks.

Сущность изобретенияThe essence of the invention

[0006] Согласно первому аспекту настоящего изобретения, система для обеспечения роботизированного управления включает в себя аппаратное средство обеспечения безопасности, сконфигурированное с возможностью обеспечения контроля за роботом-манипулятором. Система также включает в себя программное средство обеспечения безопасности, сконфигурированное с возможностью работы на обрабатывающем устройстве, и запрограммированное с возможностью обеспечения поточно-ориентированной архитектуры в отношении процессов в реальном времени и не в реальном времени для аппаратного средства обеспечения безопасности и робота-манипулятора.[0006] According to a first aspect of the present invention, a system for providing robotic control includes safety hardware configured to provide control over a robotic manipulator. The system also includes safety software configured to operate on a processing device and programmed to provide a thread-oriented architecture with respect to real-time and non-real-time processes for the safety hardware and the robotic manipulator.

[0007] В соответствии с аспектом настоящего изобретения, система дополнительно включает в себя систему аварийных переключателей. Система включает в себя мгновенные однополюсные переключатели. Система включает в себя систему резервирования, сконфигурированную с возможностью предотвращения отказов обеспечения безопасности. Система включает в себя схему обеспечения безопасности с проверками на отказ во включенном состоянии и отказ в выключенном состоянии. Система включает в себя электронное оборудование, сконфигурированное с возможностью обеспечения проверки на отказ в выключенном состоянии, проверки на отказ во включенном состоянии, проверки на отказ в выключенном состоянии и отказ во включенном состоянии, схемы фиксации состояния, реле и визуального состояния.[0007] According to an aspect of the present invention, the system further includes a system of emergency switches. The system includes instantaneous single-pole switches. The system includes a redundancy system configured to prevent safety failures. The system includes a safety circuit with tests for failure in the on state and failure in the off state. The system includes electronic equipment configured to provide a test for failure in the off state, a test for failure in the on state, a test for failure in the off state and a failure in the on state, a state latching circuit, a relay and a visual state.

[0008] В соответствии с другим аспектом настоящего изобретения, обеспечивается гибридное программно-аппаратное средство обеспечения безопасности с поточно-ориентированной архитектурой в отношении процессов в реальном времени и не в реальном времени. Гибридное устройство дополнительно включает в себя систему аварийных переключателей. Гибридное устройство включает в себя мгновенные однополюсные переключатели. Гибридное устройство включает в себя систему резервирования, сконфигурированную с возможностью предотвращения отказов обеспечения безопасности. Система включает в себя схему обеспечения безопасности с проверками на отказ во включенном состоянии и отказ в выключенном состоянии. Гибридное устройство включает в себя электронное оборудование, сконфигурированное с возможностью обеспечения проверки на отказ в выключенном состоянии, проверки на отказ во включенном состоянии, проверки на отказ в выключенном состоянии и отказ во включенном состоянии, схемы фиксации состояния, реле и визуального состояния.[0008] According to another aspect of the present invention, a hybrid hardware-software safety device with a thread-oriented architecture is provided with respect to real-time and non-real-time processes. The hybrid device further includes a system of emergency switches. The hybrid device includes instantaneous single-pole switches. The hybrid device includes a redundancy system configured to prevent safety failures. The system includes a safety circuit with checks for a failure in the on state and a failure in the off state. The hybrid device includes electronic equipment configured to provide a check for a failure in the off state, a check for a failure in the on state, a check for a failure in the off state and a failure in the on state, a state latching circuit, a relay and a visual state.

Краткое описание чертежейBrief description of the drawings

[0009] Сопровождающие чертежи обеспечивают визуальные представления, которые будут использованы, чтобы более полно описать характерные варианты осуществления, раскрытые в данном документе, и могут быть использованы специалистами в области техники, чтобы лучше понимать их и присущие им преимущества. На этих чертежах аналогичные номера ссылок идентифицируют соответствующие элементы, и:[0009] The accompanying drawings provide visual representations that will be used to more fully describe the representative embodiments disclosed herein and can be used by those skilled in the art to better understand them and their inherent advantages. In these drawings, like reference numerals identify corresponding elements, and:

[0010] Фиг. 1 иллюстрирует блок-схему последовательности операций для гибридной программно-аппаратной архитектуры средства обеспечения безопасности в реальном времени.[0010] Fig. 1 illustrates a flow chart of operations for a hybrid hardware-software architecture of a real-time security tool.

[0011] Фиг. 2 иллюстрирует схематичный вид блоков схемы согласно варианту осуществления настоящего изобретения.[0011] Fig. 2 illustrates a schematic view of circuit blocks according to an embodiment of the present invention.

[0012] Фиг. 3 иллюстрирует схематичный вид электронной схемы аппаратного средства обеспечения безопасности согласно варианту осуществления настоящего изобретения.[0012] Fig. 3 illustrates a schematic view of an electronic circuit diagram of a security hardware device according to an embodiment of the present invention.

Подробное описание предпочтительных вариантов осуществленияDetailed description of preferred embodiments

[0013] Раскрываемое в настоящий момент изобретение теперь будет описано более подробно в дальнейшем со ссылкой на сопровождающие чертежи, на которых показаны некоторые, но не все варианты осуществления изобретения. Аналогичные номера ссылаются на аналогичные элементы по всему описанию. Раскрываемое в настоящий момент изобретение может быть осуществлено во многих различных формах и не должно быть истолковано как ограниченное вариантами осуществления, изложенными в данном документе; скорее, эти варианты осуществления обеспечены таким образом, что это открытие будет удовлетворять применимым допустимым требованиям. В действительности, множество модификаций и других вариантов осуществления раскрываемого в настоящий момент изобретения, изложенного в данном документе, придут на ум специалисту в области техники, к которой раскрываемое в настоящий момент изобретение принадлежит, имея пользу учений, представленных в вышеупомянутых описаниях и на ассоциированных чертежах. Следовательно, следует понимать, что раскрываемое в настоящий момент изобретение не должно быть ограничено конкретными раскрытыми вариантами осуществления, и что модификации и другие варианты осуществления предназначены быть включенными в рамки прилагаемой формулы изобретения.[0013] The presently disclosed invention will now be described in more detail hereinafter with reference to the accompanying drawings, which show some, but not all, embodiments of the invention. Like numerals refer to like elements throughout the description. The presently disclosed invention can be embodied in many different forms and should not be construed as limited to the embodiments set forth herein; rather, these embodiments are provided in such a way that this disclosure will satisfy the applicable allowable requirements. Indeed, many modifications and other embodiments of the presently disclosed invention set forth herein will occur to one skilled in the art to which the presently disclosed invention pertains, having the benefit of the teachings presented in the above descriptions and the associated drawings. Therefore, it is to be understood that the presently disclosed invention should not be limited to the specific embodiments disclosed and that modifications and other embodiments are intended to be included within the scope of the appended claims.

[0014] Роботы-манипуляторы приводятся в действие моторами и наблюдаются посредством датчиков, типично включающих в себя кодовые датчики положения сочленения и конечные переключатели. Движение обычно управляется посредством специализированных плат управления перемещениями (МС) через приводы электромоторов. Поскольку движение зависит от времени, оно должно управляться в реальном времени. По существу, множество МС типично используют встроенные цифровые сигнальные процессоры (DSP), которые управляют движением на уровне каждой оси в реальном времени. Это обеспечивает возможность более верхним уровням программного обеспечения робота, таким как "Главное определение команд" и "Пользовательский интерфейс" (UI), работать в операционной системе не в реальном времени (т.е., Microsoft Windows) типично на ПК. Среди прочих специализированных задач, программное обеспечение ПК считывает данные и передает команды в МС, которая отвечает за исполнение команд в реальном времени в системе управления с обратной связью с замкнутым контуром. В свою очередь, программное обеспечение отвечает за наблюдение за состоянием системы и результирующее движение (программное средство обеспечения безопасности) и повторное формулирование команд вследствие изменения задачи и динамических условий. Однако, если программное обеспечение замедляется или "зависает", МС остается без надзора, и движение может становиться опасным. Добавление аппаратного средства обеспечения безопасности уменьшает вероятность возникновения этой опасности. Гибридное программно-аппаратное средство обеспечения безопасности описывается в данном документе. Отказоустойчивая робототехническая система реализуется с помощью двухуровневой программно-аппаратной системы проверки. Программное обеспечение проверяет робототехнические аппаратные средства, и, в свою очередь, аппаратное средство обеспечения безопасности проверяет деятельность программного обеспечения.[0014] Robotic arms are driven by motors and monitored by sensors, typically including joint encoders and limit switches. Motion is typically controlled by dedicated motion control boards (MCBs) via electric motor drives. Because motion is time-dependent, it must be controlled in real time. As such, many MCBs typically utilize embedded digital signal processors (DSPs) that control motion at the axis level in real time. This enables higher-level robot software, such as the Master Command Definition (MCD) and User Interface (UI), to run on a non-real-time operating system (i.e., Microsoft Windows), typically on a PC. Among other specialized tasks, the PC software reads data and transmits commands to the MCB, which is responsible for executing the commands in real time in a closed-loop feedback control system. In turn, the software is responsible for monitoring the system state and the resulting motion (safety software) and reprogramming commands as the task and dynamic conditions change. However, if the software slows down or freezes, the robot is left unattended, and motion can become dangerous. Adding safety hardware reduces the likelihood of this hazard. A hybrid hardware-software safety system is described in this paper. A fault-tolerant robotic system is implemented using a two-tiered hardware-software verification system. The software verifies the robotic hardware, and the safety hardware, in turn, verifies the software's operation.

[0015] Гибридное аппаратное и программное средство обеспечения безопасности, согласно настоящему изобретению, уменьшает присущие программному обеспечению ошибки посредством объединения программного компонента с аппаратным компонентом. Гибридная программная плюс аппаратная структура обеспечивает возможность полного контроля человеком как программного обеспечения, так и робототехнических компонентов. Роботы-манипуляторы приводятся в действие моторами и наблюдаются посредством датчиков, типично включающих в себя кодовые датчики положения сочленения и конечные переключатели. Движение обычно управляется посредством специализированных плат управления перемещениями (МС) через приводы электромоторов, как иллюстрировано на фиг. 1. Фиг. 1 иллюстрирует блок-схему последовательности операций для гибридной программно-аппаратной архитектуры средства обеспечения безопасности в реальном времени. Поскольку движение зависит от времени, оно должно управляться в реальном времени. По существу, множество МС типично используют встроенные цифровые сигнальные процессоры (DSP), которые управляют движением на уровне каждой оси в реальном времени. Это обеспечивает возможность более верхним уровням программного обеспечения робота, таким как "Главное определение команд" и "Пользовательский интерфейс" (UI), работать в операционной системе не в реальном времени (т.е., Microsoft Windows) типично на ПК. Среди прочих специализированных задач, программное обеспечение ПК считывает данные и передает команды в МС, которая отвечает за исполнение команд в реальном времени в системе управления с обратной связью с замкнутым контуром. В свою очередь, программное обеспечение отвечает за наблюдение за состоянием системы и результирующее движение (программное средство обеспечения безопасности) и повторное формулирование команд вследствие изменения задачи и динамических условий. Однако, если программное обеспечение замедляется или "зависает", МС остается без надзора, и движение может становиться опасным. Добавление аппаратного средства обеспечения безопасности уменьшает вероятность возникновения этой опасности.[0015] A hybrid hardware and software safety device according to the present invention reduces the errors inherent in software by combining a software component with a hardware component. The hybrid software plus hardware structure allows for full human control of both the software and the robotic components. Robotic manipulators are driven by motors and monitored by sensors, typically including joint encoders and limit switches. Motion is typically controlled by dedicated motion control boards (MC) via electric motor drives, as illustrated in Fig. 1. Fig. 1 illustrates a flow chart for a hybrid hardware and software architecture of a real-time safety device. Since motion is time-dependent, it must be controlled in real time. As such, multiple MCs typically use embedded digital signal processors (DSPs) that control motion at the level of each axis in real time. This enables higher-level robot software, such as the Master Command Definition (MCD) and User Interface (UI), to run on a non-real-time operating system (i.e., Microsoft Windows), typically on a PC. Among other specialized tasks, the PC software reads data and transmits commands to the UI, which is responsible for executing the commands in real time within a closed-loop feedback control system. In turn, the software is responsible for monitoring the system state and resulting motion (safety software) and reprogramming commands based on changing task and dynamic conditions. However, if the software slows down or freezes, the UI is left unsupervised, and motion can become hazardous. The addition of safety hardware reduces the likelihood of this hazard.

[0016] Более конкретно, как иллюстрировано на фиг. 1, отказоустойчивая робототехническая система 100 реализуется с помощью двухуровневой программно-аппаратной системы проверки: программное средство обеспечения безопасности проверяет робототехнические аппаратные средства, и, в свою очередь, аппаратное средство обеспечения безопасности проверяет деятельность программного обеспечения. Поточно-ориентированный технологический процесс в реальном времени используется, чтобы координировать проверки, вводы команд и управление движением. Блок-схема последовательности операций, которая иллюстрирует архитектуру и взаимосвязь между компонентами роботизированной системы, пользовательским интерфейсом и средством обеспечения безопасности, представлена на фиг. 1.[0016] More specifically, as illustrated in Fig. 1, the fault-tolerant robotic system 100 is implemented using a two-level software and hardware verification system: the safety software verifies the robotic hardware, and, in turn, the safety hardware verifies the software's activity. A real-time, thread-oriented workflow is used to coordinate the verifications, command inputs, and motion control. A flow chart that illustrates the architecture and relationship between the components of the robotic system, the user interface, and the safety software is shown in Fig. 1.

[0017] Отказоустойчивая робототехническая система 100 включает в себя программный компонент 102 и аппаратный компонент 104. Программный компонент 102 включает в себя главный класс 106, пользовательский интерфейс 108 и класс 110 робота. Аппаратный компонент 104 включает в себя робототехнический манипулятор 112 или другой робототехнический актуатор, известный или понятный специалисту в области техники. Аппаратный компонент 104 также включает в себя плату 114 управления перемещениями, приводы и аппаратное средство 116 обеспечения безопасности.[0017] The fault-tolerant robotic system 100 includes a software component 102 and a hardware component 104. The software component 102 includes a main class 106, a user interface 108, and a robot class 110. The hardware component 104 includes a robotic manipulator 112 or another robotic actuator known or understood by a person skilled in the art. The hardware component 104 also includes a motion control board 114, drives, and a safety hardware 116.

[0018] Главный класс 106 реализует конкретные, зависящие от варианта применения задачи робота, как иллюстрировано на фиг. 1. В обобщенном представлении он определяет задачи и делает их доступными для обработки. Команды передаются пользовательскому интерфейсу 108, который дополняет контроль человеком и поддерживает связь с аппаратными средствами через класс 110 робота.[0018] The main class 106 implements specific, application-dependent robot tasks, as illustrated in Fig. 1. In a general representation, it defines the tasks and makes them available for processing. Commands are transmitted to the user interface 108, which supplements human control and communicates with the hardware via the robot class 110.

[0019] Первичным компонентом обеспечения безопасности в классе робота является поток, называемый Watchdog() 118. Аппаратный компонент 104 включает в себя аппаратное средство 116 обеспечения безопасности. Аппаратное средство 116 обеспечения безопасности принимает форму электронной схемы. Аппаратное средство 116 обеспечения безопасности является схемой таймера, которая поддерживает свое реле замкнутым, пока оно снабжается последовательностью импульсов с периодом пh или быстрее. Поток 118 Watchdog программного обеспечения является потоком не в реальном времени, который работает с периодом приблизительно пs. В работе, которая считается нормальной, период потока 118 Watchdog не увеличивается выше пh. Электронная схема аппаратного средства 116 обеспечения безопасности преобразуется в последовательную цепь подачи питания для приводов моторов, вместе с переключателем 119 аварийного останова, так что неудача потока 118 Watchdog в обеспечении достаточно быстрых импульсов остановит моторы посредством прерывания питания. Поток 118 Watchdog отправляет импульсные команды через МС или другой цифровой интерфейс. Кроме того, аппаратное средство 116 обеспечения безопасности наблюдает за соединением с компьютером с программным обеспечением (Соединение) и прекращает питание, если оно разъединено.[0019] The primary safety component in the robot class is a thread called Watchdog() 118. The hardware component 104 includes a safety hardware 116. The safety hardware 116 takes the form of an electronic circuit. The safety hardware 116 is a timer circuit that maintains its relay closed as long as it is supplied with a pulse train with a period of n h or faster. The software watchdog thread 118 is a non-real-time thread that operates with a period of approximately n s . In operation that is considered normal, the period of the watchdog thread 118 does not increase above n h . The electronic circuit of the safety hardware 116 is converted into a daisy chain of power supplies for the motor drives, together with an emergency stop switch 119, so that failure of the watchdog thread 118 to provide sufficiently fast pulses will stop the motors by interrupting the power supply. Watchdog thread 118 sends pulse commands via the MS or other digital interface. Additionally, security hardware 116 monitors the connection to the computer running the software (Connection) and cuts power if it is disconnected.

[0020] Аппаратное средство 116 обеспечения безопасности не будет запущено из потока 118 Watchdog, так что, если импульсы проходят мгновенно, они не могут быть перезапущены посредством следующих циклов потока. Это устраняет потенциальные кратковременные выбросы питания. По существу, дополнительный сигнал требуется, чтобы запустить аппаратное средство 116 обеспечения безопасности, и отправляется посредством метода 120 WatchdogStart() через плату 114 управления перемещениями аппаратных средств.[0020] The security hardware 116 will not be started from the Watchdog thread 118, so that if the pulses pass instantly, they cannot be restarted by the following thread cycles. This eliminates potential short-term power surges. Essentially, an additional signal is required to start the security hardware 116, and is sent via the WatchdogStart() method 120 through the hardware movement control board 114.

[0021] Несколько процессов не в реальном времени и в реальном времени являются активными одновременно:[0021] Multiple non-real-time and real-time processes are active at the same time:

1) Класс 108 User Interface (пользовательский интерфейс) включает в себя поток не в реальном времени Display 122 (отображение), который отвечает за непрерывное обновление отображения данных и работает с периодом примерно пd;1) Class 108 User Interface (user interface) includes a non-real-time thread Display 122 (display), which is responsible for continuously updating the data display and operates with a period of approximately n d ;

2) Поток 118 Watchdog имеет период примерно пs;2) The 118 Watchdog stream has a period of approximately p s ;

3) Аппаратное средство 116 обеспечения безопасности имеет период пh;3) The security hardware 116 has a period of n h ;

4) DSP МС-платы 114 исполняет поток в реальном времени с периодом, зависящим от используемой модели, но обычно очень быстрым.4) The DSP of the MC-board 114 executes the stream in real time with a period depending on the model used, but usually very fast.

[0022] Фактические значения этих периодов устанавливаются в зависимости от конкретного робототехнического варианта применения, при этом более быстрые проверки требуются для быстрого перемещения и критических задач. В частности, пh устанавливается на основе наибольшего интервала времени, который считается безопасным для работы робота без надзора. Другие два периода устанавливаются таким образом, что:[0022] The actual values of these periods are set depending on the specific robotic application, with faster checks required for fast movements and critical tasks. In particular, n h is set based on the longest time interval considered safe for unsupervised operation of the robot. The other two periods are set such that:

пs < пh постоянноp s < p h constantly

и пs < пd для эффективности.and p s < p d for efficiency.

[0023] С несколькими одновременно работающими процессами является возможным то, что команды могут перекрываться, быть несогласующимися и вероятно приводить к аварии программного обеспечения. Например, поток 122 Display может запрашивать данные в то же самое время, когда они загружаются потоком 118 Watchdog из МС-платы 114. По существу, требуется поточно-ориентированная структура кода. Она реализуется с помощью поточно ориентированного семафора (Semaphore) для класса Robot (sema) 128. В течение каждого пs цикла поток 118 Watchdog поддерживает sema 128 заблокированным, пока он не обратится к МС-плате 114 и не обработает данные, и разблокирует sema 128, когда он находится в режиме ожидания в течение периода ns для завершения. Ожидание, f пs, является долей пs, которая настраивается или отсчитывается таким образом, что период Watchdog усредняет пs. Взаимодействие методов User Interface 108 с Robot 110 позволяется, только когда sema 128 является разблокированным. Кроме того, все поточно-чувствительные методы ожидают разблокировки sema 128, затем получают управление над sema 128, блокируя его, выполняют свои задачи и, наконец, освобождают sema 128, когда выполнены. По существу, sema 128 упорядочивает все поточно-чувствительные действия, следовательно, избегая вероятно параллельных и вероятно конфликтующих действий. Первичным потоком является Watchdog 118. Другие методы работают, когда Watchdog 118 находится в режиме ожидания, т.е., когда:[0023] With multiple concurrent processes, it is possible that commands may overlap, be inconsistent, and possibly cause a software crash. For example, the Display thread 122 may request data at the same time that it is being downloaded by the Watchdog thread 118 from the MS-board 114. As such, a thread-safe code structure is required. This is implemented using a thread-safe semaphore for the Robot class (sema) 128. During each n s cycle, the Watchdog thread 118 keeps the sema 128 locked until it accesses the MS-board 114 and processes the data, and unlocks the sema 128 when it has waited for a period of n s to complete. The wait, f n s , is a fraction of n s that is adjusted or counted such that the Watchdog period averages n s . User Interface 108 methods are allowed to interact with Robot 110 only when SEMA 128 is unlocked. Furthermore, all thread-sensitive methods wait for SEMA 128 to unlock, then acquire control over SEMA 128 by locking it, perform their tasks, and finally release SEMA 128 when complete. Essentially, SEMA 128 sequences all thread-sensitive actions, thereby avoiding potentially concurrent and potentially conflicting actions. The primary thread is Watchdog 118. Other methods execute when Watchdog 118 is idle, i.e., when:

sema→высвобождается; ожидание (f пs);sema→is released; waiting (f p s );

Ожидание sema, затем sema→блокируется;Waiting for sema, then sema→blocked;

[0024] Чтобы избегать конфликтов потоков с МС 114, существует только поток 118 Watchdog, который связывается с ней. По существу, команды, которые пользователь размещает в произвольные моменты времени (robot→postCommand), передаются в Robot 110, который ставит их в очередь gue (cmd), которая обрабатывается посредством Watchdog 118.[0024] To avoid thread conflicts with the MS 114, there is only a Watchdog thread 118 that communicates with it. Essentially, commands that the user places at random times (robot→postCommand) are passed to the Robot 110, which places them in a queue (cmd), which is processed by the Watchdog 118.

[0025] Поток Watchdog:[0025] Watchdog Stream:

1) Считывает все необходимые данные из МС 114;1) Reads all necessary data from MS 114;

2) Выполняет необходимые вычисления, такие как кинематические и динамические характеристики;2) Performs necessary calculations such as kinematic and dynamic characteristics;

3) Запускает множество системных проверок, включающих в себя ошибки, сообщенные посредством МС 114, датчиками робота, состояние аварийной остановки 119, если аппаратное средство 116 обеспечения безопасности включено (wdOK, от МС), а также, что другие компоненты программного обеспечения работают (например, softOK);3) Runs a number of system checks including errors reported by the MS 114, robot sensors, emergency stop 119 condition, if the safety hardware 116 is enabled (wdOK, from the MS), and that other software components are working (e.g., softOK);

4) На основе проверок средство обеспечения безопасности может автоматически ставить команды в cmd gue, чтобы реализовать меры безопасности. Например, оно выдает команду Power Off (выключения питания) в случае, когда аппаратное средство обеспечения безопасности перешло в выключенное состояние, чтобы синхронизировать состояния между аппаратными средствами и программным обеспечением;4) Based on these checks, the security solution can automatically issue commands to the cmd gue to implement security measures. For example, it issues a Power Off command when the security hardware has entered the off state to synchronize the states between the hardware and software;

5) Обновляет состояние сигнализации Visual Status (визуальное состояние), которая включена в аппаратные средства, чтобы сигнализировать о главных состояниях системы пользователю;5) Updates the Visual Status alarm, which is included in the hardware to signal major system states to the user;

6) Обрабатывает cmd gue в зависимости от приоритетов и отправляет команды в МС 119;6) Processes cmd gue depending on priorities and sends commands to MS 119;

7) Если все проверки пройдены (allOK), средство 118 обеспечения безопасности отправляет импульс аппаратному средству 116 обеспечения безопасности, чтобы поддерживать его включенным. Иначе, обеспечивается возможность прекращения питания.7) If all checks are passed (allOK), the security engine 118 sends a pulse to the security hardware 116 to keep it on. Otherwise, the power supply can be cut off.

8) Наконец, средство 118 обеспечения безопасности ожидает, обеспечивая возможность другим действиям продолжаться при необходимости.8) Finally, the security tool 118 waits, allowing other actions to continue if necessary.

[0026] По существу, аппаратное средство 116 обеспечения безопасности прерывает приводящую мощность в случае, если происходит авария или чрезмерная (>пh) задержка потока 118 Watchdog, так что робот 100 не может работать без надзора. Отсоединение приводной мощности остановит движение в случае, когда робот 100 не является обратно приводимым. Иначе, если неснабжаемый энергией робот 100 может перемещаться под действием силы тяжести или других нагрузок, робот-манипулятор должен быть оборудован обычно сомкнутыми тормозами, которые разблокируются посредством приводной мощности, чтобы блокировать робота, если питание потеряно.[0026] Essentially, the safety hardware 116 interrupts the drive power in the event of an accident or excessive (>n h ) delay of the Watchdog flow 118, so that the robot 100 cannot operate without supervision. Disconnecting the drive power will stop the movement in the case where the robot 100 is not reverse driven. Otherwise, if the unpowered robot 100 can move under the influence of gravity or other loads, the robot manipulator must be equipped with normally closed brakes that are released by the drive power to block the robot if power is lost.

[0027] Другие программные компоненты могут также быть критичными для безопасности, например, пользовательский интерфейс 108. По существу, среди других проверок, поток 118 Watchdog также верифицирует, что поток 122 Display работает (softOK). Robot поддерживает отслеживание потока 122 Display, работающего с частотой, с которой он запрашивает данные (robot→get(state)). Display 122 обычно работает с более низкой частотой (1/пd < 1/пs), поскольку является неэффективным отображать данные быстрее, чем они получаются. Поток 122 Display, следовательно, считается работающим, если и только если он запрашивает данные в течение нескольких циклов обеспечения безопасности (n пs):[0027] Other software components may also be safety-critical, such as the user interface 108. As such, among other checks, the Watchdog thread 118 also verifies that the Display thread 122 is running (softOK). Robot maintains track of the Display thread 122 running at the rate at which it requests data (robot→get(state)). Display 122 typically runs at a lower rate (1/n d < 1/n s ), since it is inefficient to display data faster than it is received. Display thread 122 is therefore considered running if and only if it requests data for several safety cycles (n n s ):

Если (ui запрашивает данные в течение n пs), тогда softOK.If (ui requests data for n p s ), then softOK.

[0028] Другие программные компоненты могут наблюдаться аналогичным образом, по их непосредственному или опосредованному (аналогично распространяемому) взаимодействию с классом Robot.[0028] Other software components may be observed in a similar manner, by their direct or indirect (similarly distributed) interaction with the Robot class.

[0029] В общем, аппаратное средство 116 обеспечения безопасности гарантирует, что компьютер, на котором работает программное средство обеспечения безопасности, подключен, и программное средство обеспечения безопасности работает. В свою очередь, программное средство обеспечения безопасности выполняет исчерпывающие системные проверки, включающие в себя аппаратное средство обеспечения безопасности, и другие программные компоненты. Приводящая мощность робота приостанавливается, если существует состояние серьезной неисправности.[0029] In general, the safety hardware 116 ensures that the computer running the safety software is connected and that the safety software is running. In turn, the safety software performs exhaustive system checks, including the safety hardware and other software components. The driving power of the robot is suspended if a serious fault condition exists.

[0030] Схема обеспечения безопасности была спроектирована согласно требованиям гибридного программно-аппаратного средства обеспечения безопасности:[0030] The security scheme was designed according to the requirements of a hybrid hardware-software security system:

R1) Выдача выходного сигнала, если и только если компьютер с программным обеспечением и аппаратные средства соединены.R1) Produce an output signal if and only if the computer with software and hardware are connected.

R2) Выдача выходного сигнала, если и только если импульсы и сигнал запуска присутствуют;R2) Output an output signal if and only if the pulses and trigger signal are present;

R3) Поддержание выходного сигнала, если и только если входные импульсы короче предварительно заданного значения для аппаратных средств, пs < пh.R3) Maintain the output signal if and only if the input pulses are shorter than a predetermined hardware value, n s < n h .

1) Импульсы программного обеспечения могут не проходить в состояниях включения или выключения. По существу, выполнение проверки на отказ в выключенном состоянии и прекращение вывода, если INPUT (входной сигнал) не растет в пределах пh.1) Software pulses may not pass through in the on or off states. Essentially, performing a fault check in the off state and stopping the output if the INPUT (input signal) does not rise within n h .

2) Выполнение проверки на отказ во включенном состоянии и прекращение вывода, если INPUT не падает в течение пh.2) Perform a fail-safe check in the on state and stop output if INPUT does not fall within n h .

3) Объединение пп. 1 и 2 выше, чтобы прекращать вывод в случае отказа во включенном состоянии И отказа в выключенном состоянии.3) Combining points 1 and 2 above to stop output in the event of a failure in the on state AND a failure in the off state.

4) Вывод для п. 3 восстанавливается, как только последовательность импульсов перезапускается. Чтобы предотвращать это, фиксируется состояние сигнала START (запуск), чтобы получать OUTPUT (выходной сигнал). По существу:4) The output for step 3 is restored as soon as the pulse train restarts. To prevent this, the state of the START signal is latched to obtain the OUTPUT signal. Essentially:

a. Тест отказа в выключенном состоянии: OUTPUT повышается с импульсами и сигналом START, падает при отказе в выключенном состоянии и не перезапускается, когда импульсы восстанавливаются.a. Off-state failure test: OUTPUT rises with pulses and the START signal, falls on off-state failure, and does not restart when pulses are restored.

b. тест отказа во включенном состоянии: OUTPUT повышается с импульсами и сигналом START, падает при отказе во включенном состоянии и не перезапускается, когда импульсы восстанавливаются.b. On-state failure test: OUTPUT rises with pulses and START signal, falls on on-state failure, and does not restart when pulses are restored.

[0031] По существу, тесты 4а и 4b удовлетворяют требованиям R2 и R3 аппаратного средства обеспечения безопасности.[0031] In essence, tests 4a and 4b satisfy requirements R2 and R3 of the security hardware.

[0032] Схема была спроектирована согласно этапам 1-4, описанным выше, и как показано на фиг. 2, объединяя цифровые логические схемы способом, который исполняет проектные требования. Фиг. 2 иллюстрирует схематичный вид блоков схемы согласно варианту осуществления настоящего изобретения. Компоненты были также включены согласно требованиям программно-аппаратного средства обеспечения безопасности, описанного в разделе 2.2 (фиг. 1), и дополнительным проверкам безопасности. Возможная реализация представлена на фиг. 3. Фиг. 3 иллюстрирует схематичный вид электронной схемы аппаратного средства обеспечения безопасности согласно варианту осуществления настоящего изобретения.[0032] The circuit was designed according to steps 1-4 described above and as shown in Fig. 2, combining digital logic circuits in a manner that fulfills the design requirements. Fig. 2 illustrates a schematic view of the circuit blocks according to an embodiment of the present invention. Components were also included according to the requirements of the security firmware described in section 2.2 (Fig. 1) and additional security checks. A possible implementation is shown in Fig. 3. Fig. 3 illustrates a schematic view of the electronic circuit of the security hardware according to an embodiment of the present invention.

[0033] Здесь, блоки схемы идентифицируются числовым образом, и блоки 1-4 соответствуют блокам на фиг. 2 следующим образом:[0033] Here, the blocks of the circuit are identified numerically, and blocks 1-4 correspond to the blocks in Fig. 2 as follows:

0) Соединение программное обеспечение - аппаратные средства: Программное средство обеспечения безопасности работает на компьютере, который соединен с МС на стороне аппаратных средств (соединение, фиг. 1). Это часто выполняется через USB-соединение. Это соединение сначала должно быть проверено аппаратным средством обеспечения безопасности, как показано на фиг.3. Эта схема, снабжается мощностью от внешнего источника. Здесь, он показан как источник питания с напряжением 24 В постоянного тока (DC), но другие источники могут быть аналогично использованы в зависимости от требований робота.0) Software-Hardware Connection: The safety software runs on a computer that is connected to the MS on the hardware side (connection, Fig. 1). This is often accomplished via a USB connection. This connection must first be verified by the safety hardware, as shown in Fig. 3. This circuit is powered by an external source. Here, it is shown as a 24 V DC power supply, but other sources can be similarly used depending on the robot's requirements.

Схема питается напряжением 5В постоянного тока USB-соединения. Таймер, выполненный с помощью логического элемента И (U1), используется, чтобы обеспечивать возможность установления USB-соединения перед подачей мощности. В этой установке задержка равна приблизительно 3 с. В то же самое время, приводная мощность будет прервана, если USB разъединено, чтобы предотвращать оставление МС без надзора.The circuit is powered by the 5V DC voltage of the USB connection. A timer implemented using an AND gate (U1) is used to ensure the USB connection is established before power is applied. In this setup, the delay is approximately 3 seconds. At the same time, power is interrupted if the USB connection is disconnected, preventing the microcontroller from being left unattended.

Мощность затем подается через реле (REL1), снабженное массивами транзисторов Дарлингтона (U2).Power is then supplied through a relay (REL1) fitted with Darlington transistor arrays (U2).

Эта мощность, которая не будет прерываться средством обеспечения безопасности, делается доступной для датчиков питания робота и МС (МС Sensors PWR). Кроме того, эта мощность используется для формирования с помощью DC-DC преобразованной (DC1) мощности 5В DC для всех других компонентов схемы обеспечения безопасности. Вентилятор для шасси схемы, МС, и типично приводы моторов, питаются непосредственным источником питания. Все силовые линии защищены с помощью плавких предохранителей (F1-F5). Наконец, три LED содержатся и присоединены с помощью соединителей таким образом, что они могут быть размещены в видимом месте на шасси. Их сигналы описываются в Таблице 1.This power, which will not be interrupted by the safety system, is made available to the robot's power sensors and the MC (MC Sensors PWR). This power is also used to generate 5V DC power via DC-DC conversion (DC1) for all other components of the safety circuit. The chassis fan, the MC, and typically the motor drives are powered directly from the power source. All power lines are protected by fuses (F1-F5). Finally, three LEDs are contained and connected using connectors so that they can be placed in a visible location on the chassis. Their signals are described in Table 1.

1) Проверка на отказ в выключенном состоянии: Она аналогична отсутствующей схеме обнаружения тактового сигнала или импульса. Схема, которая основана на 555 таймере (U5), используется, как показано на фиг. 3. Она получает в качестве входных сигналов последовательность импульсов от программного средства обеспечения безопасности (фиг. 1), и ее выходной сигнал соответствует проверке на отказ в выключенном состоянии на фиг. 2. LED используется для отображения импульсов (Таблица 1).1) Off-state failure test: It is similar to the missing clock or pulse detection circuit. The circuit, which is based on the 555 timer (U5), is used as shown in Fig. 3. It receives a pulse train from the safety software (Fig. 1) as input, and its output signal corresponds to the off-state failure test in Fig. 2. An LED is used to display the pulses (Table 1).

2) Проверка на отказ во включенном состоянии: Она аналогична схеме выше, но работает по инвертированному импульсному сигналу.2) On-state failure test: It is similar to the circuit above, but works on an inverted pulse signal.

3) Проверка на отказ в выключенном состоянии и отказ во включенном состоянии: Она объединяет выходной сигнал двух проверок выше.3) Off-state failure and on-state failure test: It combines the output of the two tests above.

4) Схема фиксации состояния: Первая часть схемы используется, чтобы фиксировать состояние выходного сигнала проверок 2 и 3 выше с помощью сигнала сброса таким образом, что питание может начинаться только с импульсами и сигналом Start (WatchdogStart(), фиг. 1). Кроме того, вторая схема фиксации состояния используется для второй аварийной остановки (ES2) с помощью мгновенного переключателя, который должен быть размещен на роботе-манипуляторе. Мгновенный, однополюсный переключатель является предпочтительным.4) Latching Circuit: The first part of the circuit is used to latch the output signal of checks 2 and 3 above using a reset signal so that power can only be started with pulses and the Start signal (WatchdogStart(), Fig. 1). In addition, the second latching circuit is used for the second emergency stop (ES2) using a momentary switch, which should be located on the robotic arm. A momentary, single-pole switch is preferred.

Обе схемы фиксации состояния сбрасываются по одному и тому же сигналу Start. Их состояние сообщается независимо программному обеспечению (wdOK, esOK, фиг. 1) и отображается посредством LED 5 и 6 (Таблица 1). Их выходные сигналы объединяются (U3-3 и 4) в систему резервирования выходных сигналов. Резервирование было использовано, чтобы смягчать последствия отказа реле в следующем блоке.Both state latching circuits are reset by the same Start signal. Their states are reported independently to the software (wdOK, esOK, Fig. 1) and displayed via LEDs 5 and 6 (Table 1). Their output signals are combined (U3-3 and 4) into an output signal redundancy system. Redundancy was used to mitigate the effects of relay failure in the next block.

5) Реле: Проверки выше используются, чтобы подводить приводную мощность через реле Rel2, дополнительно располагается последовательно с главным аварийным переключателем (ES1). Избыточная ветвь проверок используется, чтобы питать второе реле (Rel3), которое отправляет сообщение аварийного останова в МС. Две системы являются избыточными, уменьшающими вероятность наличия питания робота вследствие отказа реле.5) Relay: The above tests are used to supply drive power through relay Rel2, which is also located in series with the main emergency stop switch (ES1). A redundant branch of the tests is used to power a second relay (Rel3), which sends an emergency stop message to the MS. The two systems are redundant, reducing the likelihood of the robot being powered due to a relay failure.

6) Визуальное состояние: Приводная мощность и дополнительный сигнал от МС (фиг. 1), типично показывающий, находится ли робот в движении (перемещение), объединяются, чтобы отображать состояние системы с помощью LED7 ().6) Visual Status: The drive power and an additional signal from the MS (Fig. 1), typically indicating whether the robot is in motion (travel), are combined to display the system status via LED7 ().

[0034] Новизна представленного подхода является общей структурой, которая ставит вместе инфраструктуру для наблюдения за процессами в реальном времени и не в реальном времени вместе с контролем человеком и особенности предпочтительного варианта осуществления.[0034] The novelty of the presented approach is the general framework that brings together the infrastructure for monitoring real-time and non-real-time processes together with human control and the features of the preferred embodiment.

[0035] Предпочтительный вариант осуществления ясно детализирует программные процессы и схемы гибридного средства обеспечения безопасности. Он детализирует то, как объединять безопасно программные потоки с процессами реального времени, аппаратным средством обеспечения безопасности, аварийными переключателями, вместе с МС. В то время как отдельные электронные схемы и компоненты являются повсеместно распространенными, вариант осуществления аппаратных средств и программного обеспечения из описываемого в настоящий момент, является новым. Объединение тестов отказа во включенном-выключенном состоянии и схем фиксации состояния и общей логики, описанной в данном документе (фиг. 2), является оригинальным и улучшает касающиеся безопасности потенциальные кратковременные отказы.[0035] The preferred embodiment clearly details the software processes and circuits of the hybrid safety device. It details how to safely integrate software flows with real-time processes, safety hardware, and safety switches, along with the MS. While the individual electronic circuits and components are commonplace, the hardware and software embodiment described herein is novel. The integration of on-off failure tests and state latching circuits and the overall logic described herein (FIG. 2) is novel and improves safety-relevant potential transient failures.

[0036] Использование системы аварийных переключателей, включающих в себя более простые мгновенные однополюсные переключатели, также является новым в данном варианте осуществления аппаратных средств. Эти более простые и более маленькие переключатели могут быть размещены в различных местах, в том числе на манипуляторе, чтобы предоставить оператору возможность немедленного доступа для повышения безопасности.[0036] The use of a system of emergency switches, including simpler momentary single-pole switches, is also new in this embodiment of the hardware. These simpler and smaller switches can be placed in various locations, including on the manipulator, to provide the operator with immediate access for increased safety.

[0037] Последствия отказа средства обеспечения безопасности смягчаются с помощью резервирования системы, которая управляет различными механизмами предотвращения непреднамеренного движения робота, по приводной мощности, также как аварийной остановки МС. Здесь, резервирование встраивается в одну и ту же систему и задействует различные механизмы, чтобы предотвращать отказы обеспечения безопасности.[0037] The consequences of a failure of the safety system are mitigated by using system redundancy, which controls various mechanisms for preventing unintended robot movement, drive power, and the emergency stop of the robot. Here, redundancy is built into the same system and activates various mechanisms to prevent failures of the safety system.

[0038] Следует отметить, что программное обеспечение, ассоциированное с настоящим изобретением, программируется на долговременном компьютерно-читаемом носителе, которое может быть считано и исполнено посредством любого из вычислительных устройств, упомянутых в этой заявке. Долговременный компьютерно-читаемый носитель может принимать любую подходящую форму, известную специалисту в области техники. Долговременный компьютерно-читаемый носитель следует понимать как любое изделие производства, считываемое компьютером. Такие долговременные компьютерно-читаемые носители включают в себя, но не только, магнитные носители, такие как гибкий диск, дискета, жесткий диск, катушечная лента, картриджная лента, кассетные ленты или карты, оптические носители, такие как CD-ROM, DVD, Blu-ray, записываемые компакт-диски, магнитно-оптические носители в форме диска, ленты или карты, и бумажные носители, такие как перфокарты или бумажная лента. Альтернативно, программа для исполнения способа и алгоритмов настоящего изобретения может находиться на удаленном сервере или другом подключенном к сети устройстве. Любые базы данных, ассоциированные с настоящим изобретением, могут быть размещены на центральном вычислительном устройстве, сервере(ах), в облачном хранилище или любом другом подходящем средстве, известном или вполне представимом специалисту в области техники. Вся информация, ассоциированная с заявкой, передается либо проводным, либо беспроводным образом по сети, через Интернет, сотовую телефонную сеть, RFID или любое другое подходящее средство передачи данных, известное или вполне представимое специалистом в области техники.[0038] It should be noted that the software associated with the present invention is programmed on a non-transitory computer-readable medium that can be read and executed by any of the computing devices mentioned in this application. The non-transitory computer-readable medium may take any suitable form known to one skilled in the art. A non-transitory computer-readable medium should be understood as any article of manufacture that is readable by a computer. Such non-transitory computer-readable media include, but are not limited to, magnetic media such as a floppy disk, diskette, hard disk, reel-to-reel tape, cartridge tape, cassette tapes or cards, optical media such as CD-ROM, DVD, Blu-ray, recordable compact discs, magneto-optical media in the form of a disk, tape or card, and paper media such as punched cards or paper tape. Alternatively, the program for executing the method and algorithms of the present invention may be located on a remote server or other network-connected device. Any databases associated with the present invention may be located on a central computing device, server(s), cloud storage, or any other suitable means known or readily conceivable to those skilled in the art. All information associated with the application is transmitted either wired or wirelessly over a network, via the Internet, a cellular telephone network, RFID, or any other suitable data transmission means known or readily conceivable to those skilled in the art.

[0039] Хотя настоящее изобретение было описано в соединении с предпочтительными вариантами его осуществления, специалистами в области техники будет признано, что дополнения, удаления, модификации и замены, конкретно не описанные, могут быть выполнены без отступления от духа и рамок изобретения, которые определены в прилагаемой формуле изобретения.[0039] Although the present invention has been described in connection with preferred embodiments thereof, it will be recognized by those skilled in the art that additions, deletions, modifications and substitutions not specifically described may be made without departing from the spirit and scope of the invention as defined in the appended claims.

Claims (24)

1. Система для обеспечения контроля за роботом-манипулятором, содержащая1. A system for providing control over a robotic manipulator, comprising аппаратное средство обеспечения безопасности, выполненное с возможностью обеспечения контроля за роботом-манипулятором, при этом оно имеет схему таймера, включающую в себя реле, выполненное с возможностью оставаться замкнутым до тех пор, пока на него подается последовательность импульсов, период которой короче наибольшего интервала времени, который считается безопасным для работы робота-манипулятора без надзора, иa safety hardware device configured to provide control over a robotic manipulator, wherein it has a timer circuit including a relay configured to remain closed until a pulse train is applied to it, the period of which is shorter than the longest time interval considered safe for the unattended operation of the robotic manipulator, and программное средство обеспечения безопасности, выполненное с возможностью работы на обрабатывающем устройстве и запрограммированное с возможностью обеспечения поточно-ориентированной архитектуры контроля в отношении процессов в реальном времени или не в реальном времени для аппаратного средства обеспечения безопасности и робота-манипулятора, при этом упомянутое программное средство выполнено с возможностью подачи на упомянутое аппаратное средство каждого импульса из упомянутой последовательности импульсов в ответ на выполнение одной или более проверок робота-манипулятора, осуществляемых программным средством обеспечения безопасности.a safety software tool configured to operate on a processing device and programmed to provide a thread-oriented control architecture with respect to real-time or non-real-time processes for the safety hardware tool and the robotic arm, wherein said software tool is configured to supply to said hardware tool each pulse from said pulse sequence in response to the execution of one or more robotic arm checks performed by the safety software tool. 2. Система по п. 1, дополнительно содержащая систему аварийных переключателей.2. The system of claim 1, further comprising an emergency switch system. 3. Система по п. 2, дополнительно содержащая мгновенные однополюсные переключатели.3. The system of claim 2, further comprising instantaneous single-pole switches. 4. Система по п. 2, в которой система аварийных переключателей размещена в различных местах по всему роботу-манипулятору.4. The system of claim 2, wherein the emergency switch system is located in various locations throughout the robotic arm. 5. Система по п. 4, в которой аварийные переключатели, размещенные в роботе-манипуляторе, выполнены с возможностью обеспечения для оператора немедленного доступа для обеспечения безопасности.5. The system of claim 4, wherein the emergency switches located in the robotic arm are configured to provide immediate access for the operator to ensure safety. 6. Система по п. 1, дополнительно содержащая систему резервирования, выполненную с возможностью предотвращения отказов обеспечения безопасности.6. The system of claim 1, further comprising a redundancy system configured to prevent safety failures. 7. Система по п. 1, дополнительно содержащая схему обеспечения безопасности с проверками на отказ во включенном состоянии и отказ в выключенном состоянии.7. The system of claim 1, further comprising a safety circuit with checks for failure in the on state and failure in the off state. 8. Система по п. 1, дополнительно содержащая электронное оборудование, выполненное с возможностью обеспечения проверки на отказ в выключенном состоянии, проверки на отказ во включенном состоянии, проверки на отказ в выключенном состоянии и отказ во включенном состоянии, схемы фиксации состояния, реле и визуального состояния.8. The system of claim 1, further comprising electronic equipment configured to provide a failure test in the off state, a failure test in the on state, a failure test in the off state and a failure test in the on state, a state latching circuit, a relay and a visual state. 9. Гибридное аппаратно-программное средство обеспечения безопасности, имеющее поточно-ориентированную архитектуру контроля за процессами в реальном времени или не в реальном времени и содержащее схему таймера, имеющую реле, выполненное с возможностью оставаться замкнутым до тех пор, пока на него подается последовательность импульсов, период которой короче наибольшего интервала времени, который считается безопасным для работы робота-манипулятора без надзора, при этом оно выполнено с возможностью подачи в схему таймера каждого импульса из упомянутой последовательности импульсов в ответ на выполнение одной или более осуществляемых проверок робота-манипулятора.9. A hybrid hardware-software safety device having a thread-oriented architecture for monitoring processes in real time or not in real time and containing a timer circuit having a relay configured to remain closed as long as a pulse sequence is supplied to it, the period of which is shorter than the longest time interval that is considered safe for the operation of a robotic manipulator without supervision, while it is configured to supply to the timer circuit each pulse of said pulse sequence in response to the execution of one or more tests carried out by the robotic manipulator. 10. Средство по п. 9, дополнительно содержащее систему аварийных переключателей, включающих в себя мгновенные однополюсные переключатели.10. The means according to claim 9, further comprising a system of emergency switches including instantaneous single-pole switches. 11. Средство по п. 10, в котором система аварийных переключателей размещена в различных местах по всему роботу-манипулятору.11. The means of claim 10, wherein the emergency switch system is located in various locations throughout the robotic arm. 12. Средство по п. 11, в котором аварийные переключатели, размещенные в роботе-манипуляторе, выполнены с возможностью обеспечения оператору немедленного доступа для обеспечения безопасности.12. The means according to claim 11, in which the emergency switches located in the robotic manipulator are designed to provide the operator with immediate access to ensure safety. 13. Средство по п. 9, дополнительно содержащее систему резервирования, которая использует механизмы для предотвращения отказов обеспечения безопасности.13. The means of claim 9, further comprising a redundancy system that uses mechanisms to prevent security failures. 14. Средство по п. 9, дополнительно содержащее схему обеспечения безопасности с проверками на отказ во включенном состоянии и отказ в выключенном состоянии.14. The means according to item 9, further comprising a safety circuit with checks for failure in the on state and failure in the off state. 15. Средство по п. 9, дополнительно содержащее электронное оборудование, выполненное с возможностью обеспечения проверки на отказ в выключенном состоянии, проверки на отказ во включенном состоянии, проверки на отказ в выключенном состоянии и отказ во включенном состоянии, схемы фиксации состояния, реле и визуального состояния.15. The means according to claim 9, further comprising electronic equipment configured to provide a failure test in the off state, a failure test in the on state, a failure test in the off state and a failure test in the on state, a state recording circuit, a relay and a visual state. 16. Способ обеспечения контроля за роботом-манипулятором, включающий этапы, на которых16. A method for providing control over a robotic manipulator, including the steps of используют аппаратное средство обеспечения безопасности, выполненное с возможностью обеспечения контроля за роботом-манипулятором, при этом аппаратное средство обеспечения безопасности содержит схему таймера, которая имеет реле, причем реле остается замкнутым до тех пор, пока на него подается последовательность импульсов, период которой короче наибольшего интервала времени, который считается безопасным для работы робота-манипулятора без надзора, иuse safety hardware configured to provide control over a robotic manipulator, wherein the safety hardware comprises a timer circuit that has a relay, and the relay remains closed as long as it is supplied with a pulse train whose period is shorter than the longest time interval that is considered safe for the unattended operation of the robotic manipulator, and используют программное средство обеспечения безопасности, выполненное с возможностью работы на обрабатывающем устройстве и запрограммированное с возможностью обеспечения поточно-ориентированной архитектуры контроля за процессами в реальном времени или не в реальном времени для аппаратного средства обеспечения безопасности и робота-манипулятора, при этом посредством упомянутого программного средства каждый импульс из упомянутой последовательности импульсов отправляют на упомянутое аппаратное средство в ответ на выполнение одной или более проверок робота-манипулятора, осуществляемых программным средством обеспечения безопасности.use a safety software tool, configured to operate on a processing device and programmed to provide a thread-oriented architecture for monitoring processes in real time or not in real time for the safety hardware tool and the robotic manipulator, wherein by means of said software tool each pulse from said pulse sequence is sent to said hardware tool in response to the execution of one or more checks of the robotic manipulator, carried out by the safety software tool. 17. Способ по п. 16, дополнительно содержащий этап, на котором используют систему резервирования, сконфигурированную с возможностью предотвращения отказов обеспечения безопасности.17. The method of claim 16, further comprising the step of using a redundancy system configured to prevent safety failures. 18. Способ по п. 16, дополнительно содержащий этап, на котором используют схему обеспечения безопасности с проверками на отказ во включенном состоянии и отказ в выключенном состоянии.18. The method of claim 16, further comprising the step of using a safety circuit with checks for failure in the on state and failure in the off state. 19. Способ по п. 16, дополнительно содержащий этап, на котором используют электронное оборудование, выполненное с возможностью обеспечения проверки на отказ в выключенном состоянии, проверки на отказ во включенном состоянии, проверки на отказ в выключенном состоянии и отказ во включенном состоянии, схемы фиксации состояния, реле и визуального состояния.19. The method of claim 16, further comprising the step of using electronic equipment configured to provide an off-state failure test, an on-state failure test, an off-state failure test and an on-state failure test, a state latching circuit, a relay, and a visual state. 20. Способ по п. 16, дополнительно содержащий этап, на котором используют систему аварийных переключателей.20. The method of claim 16, further comprising the step of using an emergency switch system.
RU2023109442A 2020-10-12 2021-10-12 Robot safety means RU2846823C1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US63/090,464 2020-10-12

Publications (1)

Publication Number Publication Date
RU2846823C1 true RU2846823C1 (en) 2025-09-16

Family

ID=

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7925381B2 (en) * 2001-11-28 2011-04-12 Evolution Robotics, Inc. Hardware abstraction layer (HAL) for a robot
RU2424105C2 (en) * 2008-11-28 2011-07-20 Валерий Александрович Бимаков Device for controlling autonomous robot
EP2737375A1 (en) * 2011-07-27 2014-06-04 ABB Technology AG System for commanding a robot
RU154324U1 (en) * 2015-04-02 2015-08-20 федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова" DEVICE FOR POSITION AND CONTROL OF MOVEMENT OF MOBILE TECHNOLOGICAL MACHINES AND ROBOTS

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7925381B2 (en) * 2001-11-28 2011-04-12 Evolution Robotics, Inc. Hardware abstraction layer (HAL) for a robot
RU2424105C2 (en) * 2008-11-28 2011-07-20 Валерий Александрович Бимаков Device for controlling autonomous robot
EP2737375A1 (en) * 2011-07-27 2014-06-04 ABB Technology AG System for commanding a robot
RU154324U1 (en) * 2015-04-02 2015-08-20 федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова" DEVICE FOR POSITION AND CONTROL OF MOVEMENT OF MOBILE TECHNOLOGICAL MACHINES AND ROBOTS

Similar Documents

Publication Publication Date Title
JP6015178B2 (en) Safety system
CN1046358C (en) Control and regulation devices for electric doors
Alemzadeh et al. Systems-theoretic safety assessment of robotic telesurgical systems
JP4900607B2 (en) Safety control system
US10102045B2 (en) Control device, control method and program
JP2011067942A (en) Diagnostic, prognostic, health management system and method for humanoid robot
CN111831488A (en) TCMS-MPU control unit with safety grade design
CN100498733C (en) Method for implementing control of computer fault alarm
RU2846823C1 (en) Robot safety means
KR20230091111A (en) robot watchdog
Biggs et al. Modelling and analysis of a redundant mobile robot architecture using aadl
CN115571198A (en) A method and system for switching train control rights based on train-vehicle communication
CN112327692A (en) SoC chip, servo driver, and control method and device of servo driver
US11340561B2 (en) Control system, support device, and storage medium
KR101234204B1 (en) Real-time monitoring method for distributed robot control with high reliability
CN114559465B (en) Robot abnormality automatic recovery method, robot and robot system
JP6888251B2 (en) Controls, drives, control methods, and control programs
JP4102814B2 (en) I/O CONTROL DEVICE, INFORMATION CONTROL DEVICE, AND INFORMATION CONTROL METHOD
CN204631495U (en) Industrial robot teach pendant
EP3034445A1 (en) A configuration apparatus and main safety circuit for an elevator system and an elevator system
US20250100144A1 (en) Control system and program
CN115407754B (en) Mechanical structure autonomous detection method, system, device and storage medium
CN202189265U (en) Emergency Shutdown System for Compressors in Ethylene Plants
CN121132613A (en) A system and method for preventing robot motion loss of control
CN110605712A (en) Robotic systems and safety controls