▶ フラウンホーファー−ゲゼルシャフト ツゥア フェアデルング デア アンゲヴァンドテン フォァシュング エー.ファウ.の特許一覧
特表2024-528070ロボット・デバイスと人間オペレータとの衝突のリスク評価の統合
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-26
(54)【発明の名称】ロボット・デバイスと人間オペレータとの衝突のリスク評価の統合
(51)【国際特許分類】
B25J 19/06 20060101AFI20240719BHJP
【FI】
B25J19/06
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024505325
(86)(22)【出願日】2022-07-28
(85)【翻訳文提出日】2024-03-22
(86)【国際出願番号】 EP2022071220
(87)【国際公開番号】W WO2023006888
(87)【国際公開日】2023-02-02
(31)【優先権主張番号】102021208279.3
(32)【優先日】2021-07-30
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】515230084
【氏名又は名称】フラウンホーファー-ゲゼルシャフト ツゥア フェアデルング デア アンゲヴァンドテン フォァシュング エー.ファウ.
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】ベーレンス ローランド
(72)【発明者】
【氏名】ハーブスター セバスチャン
【テーマコード(参考)】
3C707
【Fターム(参考)】
3C707BS10
3C707MS08
3C707MS27
(57)【要約】
本発明は、ロボット・デバイス(26)を対象とするコントローラ(20)への、ロボット・デバイス(26)と人間オペレータとの衝突のリスク評価の統合に関連しており、リスク評価を簡略化するために、(a)評価モジュール(23)によって、プログラム・モジュール(21)から、意図された通りに使用された場合に制御モジュール(22)への送信を目的とするコマンド・データ(24)を読み取る(1)こと、および/または(b)評価モジュール(23)によって、制御モジュール(22)からのマシン・データ(25)であって、このデータがロボット・デバイス(26)を指定する、マシン・データ(25)を読み取る(2)こと、(c)評価モジュール(23)によって、読み取られたデータ、および各ハザード・リスクを自動的に決定するための必要な情報を含む、少なくとも1つの格納された関連するリスク・プロファイル(k、k+1)に基づいて、少なくとも1つのハザード・リスクを決定する(8)こと、(d)評価モジュール(23)によって、決定されたハザード・リスクを分類する(9)こと、(e)分類(9)の結果に応じて、(i)ハザード・リスクを軽減するための1つまたは複数の手段(27、28)を決定し(10)、ユーザによる各選択のために決定された1つまたは複数の手段(27、28)を出力する(11)か、または(ii)警告をユーザに出力すること、(f)評価モジュール(23)によって、ユーザによる少なくとも1つの手段(27、28)の選択(12)の後に、選択された1つまたは複数の手段(27、28)をプログラム・モジュール(21)において、および/または制御モジュール(22)において、実施するための制御信号を出力する(13)ことを含む。
【選択図】図2
【選択図】図2
【特許請求の範囲】
【請求項1】
ロボット・デバイス(26)と人間オペレータとの衝突のリスク評価を、前記ロボット・デバイス(26)を対象とするコントローラ(20)に統合するための方法であって、以下の方法のステップ:(a)評価モジュール(23)によって、プログラム・モジュール(21)からコマンド・データ(24)を読み取る(1)ステップであって、前記データが、意図された通りに使用された場合に制御モジュール(22)への送信を目的とする、前記ステップ、および/または
(b)前記評価モジュール(23)によって、制御モジュール(22)からの、前記ロボット・デバイス(26)を指定するマシン・データ(25)を読み取る(2)ステップ、
(c)前記評価モジュール(23)によって、前記読み取られたデータ、および各ハザード・リスクを自動的に決定するために必要とされる情報を含む少なくとも1つの保存された関連するリスク・プロファイル(k、k+1)に基づいて、少なくとも1つのハザード・リスクを決定する(8)ステップ、
(d)前記評価モジュール(23)によって、前記決定されたハザード・リスクを分類する(9)ステップ、
(e)前記分類(9)の結果に応じて、
(i)前記ハザード・リスクを軽減するための1つまたは複数の手段(27、28)を決定し(10)、ユーザによる各選択のために、前記決定された1つまたは複数の手段(27、28)を出力する(11)か、または
(ii)警告を前記ユーザに出力するステップ、
(f)前記ユーザによって少なくとも1つの手段(27、28)を選択した(12)後に、前記評価モジュール(23)によって、前記プログラム・モジュール(21)において、および/または前記制御モジュール(22)において、前記選択された1つまたは複数の手段(27、28)を実施するために、制御信号を出力する(13)ステップ、
を含む、方法。
【請求項2】
前記リスク・プロファイル(k、k+1)が、衝突の種類、特に、前記衝突が妨害または衝撃であるかどうかに関する情報、
前記衝突からの危険にさらされている前記人間オペレータの体の一部の種類、特に、危険にさらされている前記体の一部の指定、および/または危険にさらされている前記体の一部の生物力学的制限値に関する情報、
前記衝突に関与する前記ロボット・デバイス(26)の接触点の位置、特に、前記接触点での前記ロボット・デバイス(26)の形状に関する情報、
前記衝突時の前記人間オペレータの姿勢に関する情報、
前記衝突の頻度および/または確率に関する情報、
前記ハザードを防ぐ少なくとも1つの方法に関する情報、
前記衝突の損傷の重大度、特に、前記衝突における前記人間オペレータのけがの重大度に関する情報という、情報の項目のうちの1つまたは複数を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
特に、方法のステップ(c)に従って前記ハザード・リスクを決定する(8)前に、ユーザ入力によって、前記リスク・プロファイル(k、k+1)のうちの1つまたは複数が、前記コマンド・データ(24)の1つまたは複数の各プログラム・セクションにリンクされ(6)、特に、前記ユーザ入力が、前記リスク・プロファイル(k、k+1)に対応する前記ハザード・リスクに割り当てられる前記ハザードの発生の条件も指定する(7)ことを特徴とする、請求項1または2に記載の方法。
【請求項4】
方法のステップ(c)に従って前記ハザード・リスクを決定する(8)前に、特に、方法のステップ(a)および/または(b)に従って前記データを読み取った(1、2)後に、ユーザ入力によって前記ロボット・デバイス(26)の使用制限が定義され(3)、前記使用制限が、意図された使用中に前記ロボット・デバイス(26)によって使用される空間的範囲および/または速度範囲および/または力の範囲を制限することを特徴とする、請求項1から3のいずれか一項に記載の方法。
【請求項5】
リスク・プロファイル(k、k+1)が、前記各ハザード・リスクを自動的に決定する(8)ために必要とされる前記情報のすべてを含んでいるわけではない不完全なリスク・プロファイル(k、k+1)であるということが決定された場合に、前記ユーザが、ユーザ入力を用いて前記リスク・プロファイル(k、k+1)を完成させる(4)よう要求されることを特徴とする、請求項1から4のいずれか一項に記載の方法。
【請求項6】
方法のステップ(d)に従う前記決定されたハザード・リスクの前記分類(9)において、前記各ハザード・リスクが、低リスク・クラス、中リスク・クラス、および高リスク・クラスという3つのクラスのうちの1つに分類され、特に、方法のステップ(e)で、前記ハザード・リスクが低リスクまたは高リスクとして分類された場合に、各警告が前記ユーザに出力され、前記ハザード・リスクが中リスクとして分類された場合に、前記ハザード・リスクを軽減するための前記1つまたは複数の手段(27、28)が決定され、各ユーザの選択のために出力されることを特徴とする、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記ハザード・リスクを軽減するための前記1つまたは複数の手段(27、28)が、前記プログラム・モジュール(21)における移動制限、特に、速度制限、および/または前記制御モジュール(22)における、1つまたは複数の安全機能、例えば、緊急停止のための少なくとも1つのパラメータを指定することを含むことを特徴とする、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記プログラム・モジュール(21)および/または制御モジュール(22)から読み取られる前記データが繰り返し読み取られ、以前に読み取られたデータからの変更が発生した場合に、前記データに対する前記変更が、関連する前記少なくとも1つのハザード・リスクのうちの1つに対する変更も伴うかどうかがチェックされ、これが当てはまる場合、前記変更されたデータに関して前記方法のステップ(c)、(d)、(e)、および(f)が実行されることを特徴とする、請求項1から7のいずれか一項に記載の方法。
【請求項9】
コマンドを含んでいるコンピュータ・プログラム製品であって、前記コマンドが、コンピュータによって前記プログラムが実施されたときに、前記コンピュータに、請求項1から8のいずれか一項に記載の前記方法を実行させる、コンピュータ・プログラム製品。
【請求項10】
プログラム・モジュール(21)、制御モジュール(22)、および評価モジュール(23)を備える、人間オペレータとロボット・デバイス(26)との衝突のリスク評価を統合するための前記ロボット・デバイス(26)のコントローラ(20)であって、前記評価モジュール(23)が、
前記プログラム・モジュール(21)からのコマンド・データ(24)であって、前記データが、意図された使用中に前記制御モジュール(22)への送信のために提供される、前記コマンド・データ(24)、および/または前記制御モジュール(22)からの、前記ロボット・デバイス(26)を指定するマシン・データ(25)を読み取る(1、2)ことと、
前記読み取られたデータ(24、25)、および各ハザード・リスクを自動的に決定するために必要とされる情報を含む少なくとも1つの保存された関連するリスク・プロファイル(k、k+1)に基づいて、少なくとも1つのハザード・リスクを決定する(8)ことと、
前記決定されたハザード・リスク(9)を分類し、前記分類(9)の結果に応じて、(i)前記ハザード・リスクを軽減するための1つまたは複数の手段(27、28)を決定し(10)、ユーザによる各選択のために、前記1つまたは複数の手段(27、28)を出力する(11)か、または(ii)警告を前記ユーザに出力することと、
前記ユーザによって少なくとも1つの手段(27、28)が選択された後に、前記プログラム・モジュール(21)において、および/または前記制御モジュール(22)において、前記選択された1つまたは複数の手段(27、28)を実施するために、制御信号を出力する(13)こととを行うように構成される、コントローラ(20)。
【請求項11】
請求項10に記載のコントローラ(20)を備える、ロボット・デバイス(26)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ロボット・デバイスとロボット・デバイスの人間オペレータとの衝突のリスク評価を、ロボット・デバイスを対象とするコントローラに統合するためのコンピュータ実装方法に関連している。本発明は、対応するコンピュータ・プログラム製品、対応するコントローラ、およびコントローラを備えているロボット・デバイスにも関連している。
【背景技術】
【0002】
協働ロボットまたはコボットとして知られている、人間オペレータと協力して、または横に並んで作業するロボット・デバイスの場合、例えば、DIN EN ISO10218-2およびさらにISO/TS15066などの適用可能な規格が、ロボット・デバイスの安全な動作を可能にするさまざまな要件を指定する。人間とロボット・デバイスとの間で物理的接触が許容される本物の協力の特定の事例では、「動力と力の制限」安全動作モードにおける規格が、人間オペレータとの衝突が発生した場合にロボット・デバイスが超えてはならないさまざまな生物力学的制限を指定する。ロボット・デバイスがこれらの制限に従う場合、指命された要件に従って、衝突が発生した場合の、例えば、衝撃、妨害、またはせん断が発生した場合のけがのリスクが、十分に軽減される。一般に、本開示の文脈において、ロボット・デバイスと人間オペレータとの間のあらゆる種類の物理的接触は、人間オペレータへのハザードの基礎になるか、または基礎になることがある、衝突であると理解され得る。例えば、ハザードは、本質的に、機械的および/または化学的および/または熱的および/または電気的であることができる。例えば、ロボット・デバイスの接着ツールなどの接着面との接触は、衝突として定義され得る。この場合、以下で説明されるように決定されるハザード・リスクは、けがとしての中毒などの、化学的ハザード・リスクを含むか、または化学的ハザード・リスクであってよい。ロボット・デバイスと人間オペレータとの間の協力の場合、すなわち、意図される物理的接触なしでロボット・デバイスと並行して作業する場合、「速度と距離の監視」安全動作モードが、人間オペレータとロボット・デバイスとの間の最小距離を指定する。ロボット・デバイスは、この最小距離を下回るとすぐに停止し、最小距離が再び確立されるまで、停止状態にとどまらなければならない。以下で説明される手法は、これらの2つの安全動作モードに主に関連しているが、これらに限定されない。
【0003】
リスク評価は、定義されたステップにおいて、ロボット(または他の)デバイスによってもたらされる健康リスクを分析し、健康へのリスクを軽減するための手段を識別し、講じる手順として定義される。リスク分析は、以下のステップを含む。
【0004】
ステップ1:(ロボット)デバイスの制限、例えば、使用の制限を決定するが、技術的制限、時間的制限、および空間的制限に加えて、(ロボット)デバイスの他の記述的特徴も識別する。
【0005】
ステップ2:(ロボット)デバイスの環境内のオペレータにとってのハザードを識別し、例えば、オペレータによる正しくない挙動、または(ロボット)デバイスの正しくない適用が発生する場合の衝突を定量化する。
【0006】
ステップ3:例えば、発生の条件に従って発生したハザードの損傷の起こり得る程度との、発生の条件の確率との積を形成することによって、あらかじめ識別されたハザードから生じるリスクを評価する。
【0007】
ステップ4:リスク値を計算し、計算され、それによって定量化されたリスク値に関して適切に決定された制限に基づいて、ハザード・リスクをリスク・クラス、例えば、低ハザード・リスク、中ハザード・リスク、および高ハザード・リスクに割り当てる。
【0008】
ステップ5:リスクを軽減するための手段、例えば、講習会において低リスクに関する情報を関連するオペレータに提供すること、技術的保護手段によって中リスクを減らすこと、および(ロボット)デバイスを構造的に再構成することによって高リスクを取り除くことを決定する。
【0009】
ステップ6:例えば、対応する測定によって、実施された手段の有効性を検証する。
【0010】
協働ロボット・デバイスでは、危険にさらされているオペレータをトレーニングすることによって、実際に低リスクが主に軽減される。中リスクを軽減するために、例えば、「動力と力の制限」動作モードにおける生物力学的制限または「速度と距離の監視」動作モードにおける最小距離に従うことによって、各適用に関する適切な安全動作モードの要件が実施される。選択された安全動作モードの要件への適合性または要件を満たしていること、すなわち、ステップ6において説明されたように講じられた手段の有効性の証明は、通常、測定プロセスによって提供され、この測定プロセスでは、特殊な測定デバイスを使用して、ハザードとして識別された状況が現実のロボット・デバイスに対してシミュレートされ、分析されて評価される。他のデバイス(マシン)からも知られるように、高リスクは、危険の発生源を完全に取り除く構造的再構成、例えば、鋭いエッジを除去するか、または丸めることを必要とする。
【0011】
従来技術では、リスク評価は、計画段階から正規の運用を開始するときまでに加えて、分解および廃棄までの、(ロボット)デバイスの寿命のすべての段階を考慮する、手動のプロセスである。(ロボット)デバイスを起動するか、または操作する人が、ステップのすべてを実行し、それらを詳細に文書に記録した場合にのみ、それらの人は、(ロボット)デバイスが欧州機械指令(現在はMRL2006/42/EG)の法的必要条件に従っていること、さらには、例えばDIN EN ISO10218-1/-2などの適用可能な整合規格の要件にも従っていることを確認するための、欧州連合においてCEマーク宣言を発行できる。
【0012】
選択された安全動作モードの要件への適合性、例えば、生物力学的制限に従うことによって、適用可能な規格および機械指令の意義の範囲内で中リスクの十分な軽減を達成する。該当する手段の有効性の計量検証の条件は、リスク評価への記述にまとめられた情報から導き出される。それらの条件は、特に、どの状況がオペレータにとってのハザードに関連付けられるかを検査員に示す。これらの状況から、次に検査員は、有効性の証明のために測定によってチェックされる必要がある時点、例えば、プログラムシーケンスにおける瞬間、および領域、例えば、ロボット・デバイスの表面上の点を選択する。
【0013】
リスク評価に記述された、不完全であることがある情報が、多くの場合、衝突の時間における関連する点でのロボット・デバイスの速度などの、測定の適切な実行および文書作成のために必要な、重要な詳細を欠いているため、測定の時間を決定すること、および測定構成を生成することは、非常に時間がかかる。必要とされる大量の労力に加えて、測定点を設定するための情報の伝達が、計量評価の精度に悪影響を与える可能性がある誤差の潜在的な発生源になる。
【0014】
加えて、すでに運用されているロボット・デバイスに対して変更が行われるたびに、ロボット・デバイスは、変更がリスク評価の有効性に影響を与える大幅な変更であるかどうかをチェックされる必要がある。変更の結果として新しいハザードが追加された場合、既存のリスク評価は有効性を失い、(ロボット)デバイスは操作され得なくなる。したがって、(ロボット)デバイスのオペレータは、大幅な変更が行われたかどうか、および大幅な変更が行われた場合、リスク評価のどの構成要素が、計画された変更または実施された変更による影響を受けるかをチェックする必要がある。チェックが完了した後にのみ、リスクを軽減するために着手された手段がまだ有効であるかどうか、または(ロボット)デバイスの完全な再構成を引き起こすことができる新しい手段が講じられる必要があるかどうかが明確になる。
【発明の概要】
【発明が解決しようとする課題】
【0015】
したがって目的は、特に、(ロボット)デバイスの最初の起動後の(ロボット)デバイスに対する変更に関するリスク評価を簡略化することである。
【0016】
この問題は、独立請求項の主題によって解決される。有利な実施形態は、従属請求項、説明、および図において与えられる。
【課題を解決するための手段】
【0017】
1つの態様は、ロボット・デバイスとロボット・デバイスの人間オペレータとの衝突のリスク評価を、ロボット・デバイスを対象とするコントローラに統合するためのコンピュータ実装方法に関連している。コントローラは、例えば別々に販売されることがあるため、ロボット・デバイスに結合されてもよいし、結合されなくてもよい。ロボット・デバイスは、特に、いわゆるコボット、協働ロボット、または一般に、任意の他のデバイス、マシンを含んでよい。ロボット・デバイスは、特に、1つまたは複数のリンクを含むロボット・アームを備えてよい。この方法は、次の一連の方法のステップを含む。
【0018】
1つの方法のステップは、コントローラのプログラム・モジュールからコマンド・データを読み取ることであり、このコマンド・データは、コントローラ、さらにはロボット・デバイスが意図された通りに使用された場合に、コントローラの制御モジュールへの送信のため、さらには、コントローラの評価モジュールによって制御モジュールにおいて使用するために提供される。プログラム・モジュール、制御モジュール、および評価モジュールも、各マイクロプロセッサに実装されることが可能であり、共通のマイクロプロセッサまたは共通のマイクロプロセッサ構成、例えばコンピュータに実装されることも可能である。コントローラ、例えばコンピュータは、使用中であるときに、(現実の、または仮想的)ロボット・デバイスに結合され得る。プログラム・モジュールは、ロボット・デバイスをプログラムするために使用され、制御モジュールは、プログラム・モジュールに保存されたプログラミングに従ってロボット・デバイスを制御するために使用され、制御モジュールは、プログラミングに対応するプログラム・モジュールのコマンド・データに従ってロボット・デバイスを制御する。
【0019】
コマンド・データを読み取ることの代替または追加として、評価モジュールは、ロボット・デバイス、特に、ロボット・デバイスの技術的特性を指定するマシン・データを、コントローラの制御モジュールから読み取る。追加のマシン・データを含んでいるさらなるデータを、他のソースから、例えば、データベース、インターネット、またはユーザ入力から読み取ることも可能である。例えば、ロボット・デバイスの種類の指定が、マシン・データとして読み取られることが可能であり、その後、さらなるマシン・データ、例えば、ロボット・デバイスの寸法、形状、および質量が、別のソース、例えば、インターネットまたはローカルデータベースから技術的特性として読み取られ得る。
【0020】
さらなる方法のステップは、評価モジュールによって、読み取られたコマンドおよび/またはマシン・データ、ならびに各ハザード・リスクの自動決定に必要とされる情報を含む、各ハザード・リスクに関連付けられた少なくとも1つの格納されたリスク・プロファイルに基づいて、少なくとも1つのハザード・リスク、すなわち、1つまたは複数のハザード・リスクを決定すること、特に、定量化することである。複数の異なるハザード、さらにはハザード・リスクも、リスク・プロファイルに関連付けられ得る。例えば、各ハザード・リスクは、アルゴリズムを使用することによって(特に、シミュレーションによって)決定または定量化され得る。この方法のユーザは、読み取られなかったハザード・リスクを決定するために必要とされるさらなるデータを入力することができ、または欠落しているデータを入力するよう促され得る。したがって、この決定の一部は、ハザード・リスクを決定するために必要とされる情報の追加であることができる。
【0021】
例えば、ハザード・リスクは、1つまたは複数の対応する発生条件の確率(必要とされる情報の一部であることができる)に、損傷の潜在的な程度(必要とされる情報の一部であることができる)を掛けるということにおいて決定され得る。決定されたハザード・リスクは、評価モジュールによって分類も行われ、分類の結果に応じて、さまざまなさらなるステップ、すなわち、警告をユーザに発行すること、特に、ハザード・リスクに関する情報を表示すること、および/またはハザード・リスクを軽減するための1つまたは複数の手段を決定して出力すること、特に、ユーザによる選択または承認のために1つまたは複数の手段を表示することが、評価モジュールによって開始される。警告は、制御信号を介して出力されることも可能である。本明細書に記載された方法のユーザによって少なくとも1つの手段が選択または承認された後に、評価モジュールが、プログラム・モジュールにおいて、および/または制御モジュールにおいて、選択された1つまたは複数の手段を実施するための制御信号を出力する。この制御信号は、プログラム・モジュールおよび/または制御モジュールに直接出力されることが可能であり、代替的または追加的に、ディスプレイ・モジュールに出力されることも可能であり、これによって、選択された手段を実施するようユーザに促す。したがって、ユーザによって選択された1つまたは複数の手段は、評価モジュールによって承認または選択された後に、自動的に実施され得る。
【0022】
この手法を使用すると、コマンド・データを読み取ることによって、リスク評価およびロボット・デバイスのプログラミングが互いにマージされるため、リスク評価ステップがプログラムプロセスに統合され得る。例えば、少なくとも1つのハザード・リスクの決定およびそれに続くステップは、コマンド・データを継続的に読み取ることによって、あるいはあらかじめ定められた期間の経過またはプログラム・モジュールに格納されたコマンド・データの変化などのトリガーイベントによって引き起こされたコマンド・データを繰り返し読み取ることによってプログラム・モジュールをプログラムすることと並行に実行され得る。これは、ロボット・デバイスの作業シーケンスを計画するときに、この方法がすでに使用され得るということを意味する。この手法では、リスク評価の個別のサブステップが特に分析され、これは、関連するデータが評価モジュールに自動的に格納され、このようにして、リスク評価のためのデータ管理および文書作成において一貫性のある透過的な方法で使用可能にされるということを意味する。
【0023】
リスク・プロファイルは、読み取れたデータとハザード・リスクとの間の直接的なリンクを作成し、ロボット・デバイスが変更されるときにリスク評価を更新することを容易にするが、各ハザード・リスクを軽減するための手段が識別され、提案され、直接、自動的にさえ実施されることも可能にする。したがって、提案された方法は、これまでは独立して別々に実行されていた、ロボット・デバイスをプログラムし、リスク評価を実行するためのプロセスが、これまでは手動で識別されて他のシステムに転送される必要があった同じデータに部分的に基づくということを発見することに基づく。したがって、プログラミングとリスク評価を組み合わせるときに、相乗効果が使用され得る。記載された方法では、デジタル的に使用可能なデータ、すなわちコマンド・データおよびマシン・データが、独立して決定されて、リスク評価に使用される。ハザード・リスクを決定するために使用されるリスク・プロファイルは、この方法のユーザによって使用され、必要に応じて追加および/または変更され得る。それに応じて、評価モジュールは、リスク・プロファイルにおいて欠落しているが、既存のハザード・リスクの各決定のために必要とされるデータを要求するためにも、ユーザによって使用され得る。要求された情報は、例えば、各ハザードの発生条件の確率および/または各ハザードの発生条件および/または各ハザードの重大度もしくは潜在的な損傷などの、ハザードの状況に関連することができる。したがって、リスク・プロファイルは、コマンド・データおよび/またはマシン・データから自動的に決定された情報に加えて、評価モジュールがユーザとの対話において対話的に要求する情報を含むことができる。このデータも、評価モジュールに、または各リスク・プロファイルに永続的に格納され得る。警告をユーザに発行すること、またはユーザによる選択のための各手段を発行することによって、リスク評価に対する責任が、法律に従って、この方法のユーザに残ることが保証される。このようにして、法的に適合する方法でリスク評価が簡略化され得る。
【0024】
本明細書で提示される統合されたリスク評価は、ロボット・デバイスのオペレータが法律および規制に関する要件に従ってロボット・デバイスの適用のリスクを分析することに現在費やしている時間量を減らす。リスク評価を実行するこれまでの経験が少ないプログラマは、特にこれらの改善から恩恵を受ける。ロボット・デバイスの制御およびプログラミングとのリスク評価のリンクは、リスク評価の作成者が現在苦労してまとめて文書に記録する必要があるデータおよび情報の継続的な交換を保証する。このデータを使用してシミュレーションを実行し、ハザードの可能性または適切な保護手段を決定することの可能性は、統合されたリスク評価が、ユーザのためのさらに追加された価値を生み出すということを意味する。統合されたリスク分析は、リスク評価の完全にデジタル化された方法であるため、適用の計画においても使用され得る。計画中に準備されたリスク評価は、適用が設定された後に、継続され、改良され、終了され得る。計画において統合されたリスク評価を使用することの利点は、各適用を適用可能な安全要件と調和させ、したがって計画の誤りを防ぐのに役立つことである。
【0025】
1つの有利な実施形態では、リスク・プロファイルが、情報の次の項目、すなわち、衝突の種類、特に、衝突が、機械的ハザードとの衝突、特に、妨害、例えば、(比較的遅い)事実上動かない妨害、または衝撃、例えば、自由衝撃もしくは(比較的速い)妨害衝撃、あるいは衝突の別の種類、特に、化学的ハザード、例えば、接着剤との衝突、および/または熱的ハザード、例えば、はんだ付けツールとの衝突、および/または電気的ハザード、例えば、溶接ツールとの衝突であるかどうかに関する情報、衝突からの危険にさらされている人間オペレータの体の一部の種類、特に、危険にさらされている体の一部の指定、および/または危険にさらされている体の一部の生物力学的制限に関する情報、衝突に関与するロボット・デバイスの接触点の位置、特に、接触点でのロボット・デバイスの形状に関する情報、衝突中の人間オペレータの姿勢に関する情報、衝突の頻度および/または確率に関する、例えば、各ハザードの発生条件の確率および/または各ハザードの発生条件の形態での情報、ハザードを防ぐ方法に関する情報、衝突の重大度、特に、衝突中の人間オペレータのけがの重大度に関する情報のうちの1つまたは複数を含むということが提供される。前述したように、ロボット・デバイスと人間オペレータとの間のあらゆる種類の物理的接触は、人間オペレータにとってのハザードになるか、またはハザードになり得る、衝突として定義され得る。前述の情報は、特に、標準化された複数選択構造の形態で格納されることが可能であり、これによって、一方では、標準化に起因して、ユーザが情報をリスク・プロファイルに追加することを容易にし、他方では、標準化に起因して、評価モジュールにおいて対応するアルゴリズムまたはシミュレーションを用いて情報を使用することも容易にする。前述の情報は、ハザード・リスクを決定することに特に役立つ。
【0026】
1つの有利な実施形態では、特に、ハザード・リスクを決定する前に、ユーザ入力を用いて、リスク・プロファイルのうちの1つまたは複数がコマンド・データの1つまたは複数の各プログラム・セクションにリンクされるということが提供される。プログラム・セクションは、1つの移動コマンドの一部であるか、あるいは複数の移動コマンドから成るか、または複数の移動コマンドを含むことができる。異なるリスク・プロファイルのプログラム・セクションが互いに交差するか、または互いの一部であるように、複数のリスク・プロファイルを1つのプログラム・セクションに割り当てることも可能である。特に、各リスク・プロファイルに対応するハザード・リスクに割り当てられたハザードの発生条件を指定するために、ユーザ入力が使用されることも可能である。リスク・プロファイルをプログラムのセクションとリンクすることによって、評価モジュールは、ハザード・リスクを決定するために、ハザードの時点でのロボット・デバイスの例えば位置および速度などの情報が正確に使用可能であるように、ロボット・デバイスのさまざまな状態、例えば、位置および速度に、直接、リアルタイムにアクセスすることができる。したがって、この情報は、苦労して決定され、手書きで文書に記録される必要がなくなり、正確に取り出され得る。このようにして、例えば、損傷の潜在的な程度も、より正確に決定され得る。
【0027】
さらなる有利な実施形態では、ハザード・リスクを決定する前に、特に、マシン・データおよび/またはコマンド・データを読み取った後に、ユーザ入力によってロボット・デバイスの使用制限が定義され、この使用制限が、意図された通りに使用された場合にロボット・デバイスによって使用される空間的範囲および/または速度範囲および/または力の範囲を制限するということが提供される。このようにすることには、この方法がより高速かつより信頼できるようになるように、ハザード・リスクが決定され、ハザード・リスクを軽減するための手段が識別される、ロボット・デバイスの状態空間が減らされるという利点がある。
【0028】
さらなる有利な実施形態では、リスク・プロファイルが、各ハザード・リスクを自動的に決定するために必要とされる情報のすべてを含んでいるわけではない不完全なリスク・プロファイルであるということが決定された場合、ユーザが、ユーザ入力を用いてリスク・プロファイルを完成させるよう自動的に促されるということが提供される。この方法の精度が、このようにして向上され得る。
【0029】
さらなる有利な実施形態では、決定されハザード・リスクを分類するときに、各ハザード・リスクが、低リスク・クラス、中リスク・クラス、および高リスク・クラスという、少なくとも3つのクラスまたは正確に3つのクラスのうちの1つに分類されるということが提供される。特に、ハザード・リスクが低リスクまたは高リスクとして分類された場合に、各警告がユーザに出力されることが可能であり、ハザード・リスクが中リスクとして分類された場合に、ハザード・リスクを軽減するための1つまたは複数の手段が決定され、ユーザによる選択のために発行され得る。例えば、シミュレーション結果が、発生条件の確率と組み合わせたハザードの損傷の潜在的な程度が中リスクを表すということを示す場合、評価モジュールは、リスクを軽減するための十分な対象となる手段、例えば、ロボット・デバイスが適用可能な生物力学的制限に従う速度制限を提案することができる。加えて、評価モジュールは、このデータを使用して、けがの実際のリスクの正しい信頼できる検証のための理想的な瞬間および場所、すなわち、段階および位置を決定し、これを計画にまとめることができる。この計画は、出力されることが可能であり、したがって、中リスクを軽減するために講じられた手段の有効性を評価できるためには、どの状況で、およびどの位置でロボット・デバイスが計測学的にチェックされる必要があるかを、この方法のユーザに正確に示すことができる。
【0030】
さらなる有利な実施形態では、ハザード・リスクを軽減するための1つまたは複数の手段が、プログラム・モジュールにおける移動制限、特に、速度制限、および/または制御モジュールにおける、1つまたは複数の安全機能、例えば、緊急停止のための少なくとも1つのパラメータを指定することを含むということが提供される。これらの手段は、それぞれ設定された安全動作モード、例えば、「動力と力の制限」安全動作モードまたは「速度と距離の監視」安全動作モードに応じて、さらに選択されることも可能である。これらの手段は、ハザード・リスクを自動的に軽減することに特に適している。
【0031】
さらなる有利な実施形態では、プログラム・モジュールおよび/または制御モジュールから読み取られるデータが繰り返し読み取られ、以前に読み取られたデータに対する変更が発生した場合に、データに対する変更が、少なくとも1つの関連するハザード・リスクのうちの1つに対する変更も伴うかどうかがチェックされ、これが当てはまる場合、少なくとも1つのハザード・リスクを決定し、決定されたハザード・リスクを分類し、ユーザによる選択のための出力、またはユーザへの警告の出力を含む、ハザード・リスクを軽減するための手段を決定し、ユーザによる少なくとも1つの手段の選択の後に、変更されたデータに関してプログラム・モジュールにおいて、および/または制御モジュールにおいて、選択された1つまたは複数の手段を実施するための制御信号を出力する、方法のステップが提供される。これによって、ロボット・デバイスが変化した場合に、リスク評価の有効性が維持されているか、またはリスク評価が調整され、ハザード・リスクを軽減するための新しい手段が提案されることを保証する、検証機能を提供する。検証機能は、ロボット・デバイスを含む、例えば、仮想ロボット・デバイスを含むシステムの計画段階においても使用され得る。
【0032】
1つの態様は、コマンドを含んでいるコンピュータ・プログラム製品にも関連しており、これらのコマンドは、コンピュータによってプログラムが実行されたときに、コンピュータに、説明された実施形態のうちの1つに従って方法を実行させる。
【0033】
さらなる態様は、プログラム・モジュール、制御モジュール、および評価モジュールを含む、人間オペレータとロボット・デバイスとの衝突のリスク評価を統合するためのロボット・デバイスのコントローラに関連している。評価モジュールは、プログラム・モジュールからのコマンド・データであって、このデータが、制御デバイスの制御モジュールへの送信のため、したがって、制御デバイス、さらにはロボット・デバイスが意図された通りに使用された場合に制御モジュールにおいて使用するために提供される、コマンド・データ、ならびに/またはロボット・デバイスを指定する、制御モジュールからのマシン・データを読み取ることと、さらに、読み取られたデータ、および各ハザード・リスクを自動的に決定するために必要とされる情報を含む、ハザード・リスクに関連付けられた少なくとも1つの格納されたリスク・プロファイルに基づいて、少なくとも1つのハザード・リスクを決定することと、少なくとも1つのハザード・リスクを決定し、決定されたハザード・リスクを分類することと、結果に応じてハザード・リスクを軽減するための1つまたは複数の手段を決定し、ユーザによる選択のために1つまたは複数の手段を出力するか、または警告をユーザに出力することと、ユーザによる少なくとも1つの手段の選択の後に、選択された1つまたは複数の手段をプログラム・モジュールにおいて、および/または制御モジュールにおいて実施するための制御信号を出力することとを行うように構成される。
【0034】
コントローラの利点および有利な実施形態は、説明された方法の利点および有利な実施形態に対応する。
【0035】
さらなる態様は、そのようなコントローラを含むロボット・デバイスに関連している。
【0036】
説明において、および導入部においても、上で言及された特徴および特徴の組み合わせに加えて、図の説明において後述される特徴および特徴の組み合わせならびに/または図のみに示される特徴および特徴の組み合わせは、本発明の範囲から逸脱することなく、示された組み合わせにおいて使用され得るだけでなく、他の組み合わせにおいても使用され得る。したがって、図に明示的に示されて説明されないが、説明された実施形態から明らかになり、生み出され得る、ただし特徴の別々の組み合わせを含む、本発明の実施形態も、本発明によって対象にされ、開示されると見なされるべきである。したがって、もともと形成された独立請求項のすべての特徴を含むわけではない実施形態および特徴の組み合わせも、開示されると見なされる。さらに、特許請求の範囲の参照において提示された特徴の組み合わせの範囲を超えるか、または逸脱する実施形態および特徴の組み合わせが、特に、上で提示された実施形態によって、開示されると見なされるべきである。
【0037】
以下の図に示された概略図を参照して、本発明を本明細書に示された特定の実施形態に制限せずに、本発明に従う主題がさらに詳細に説明される。
【図面の簡単な説明】
【0038】
【図1】方法の実施形態例を示す図である。
【図2】関連するロボット・デバイスを含むコントローラの例の略図を示す図である。
【図3】コマンド・データのプログラム・セクションへの異なるリスク・プロファイルの割り当ての説明の例を示す図である。
【発明を実施するための形態】
【0039】
同一または機能的に同一の要素は、同じ引用符号によって示される。
【0040】
図1は、リスク評価の例を示している。ここでは、ユーザによって実行される方法のステップXと評価モジュールによって実行される方法のステップYが、区別されている。示された例では、方法が開始した後に、最初にコマンド・データ24(図2)が読み取られ(1)、マシン・データ25(図2)が読み取られる(2)。その後に、ユーザ入力によってロボット・デバイス26(図2)の使用制限を設定すること(3)が続く。方法の一部Aとして、読み取り1、2、および設定3は、ロボット・デバイスの制限を設定する、リスク評価のステップ1に対応する。
【0041】
ステップ3には、関連するハザード・リスクの自動決定8(下記を参照)に必要とされる情報を含む、評価モジュール23(図2)に格納されたリスク・プロファイルk、k+1(図3)の完成4がある。その後に、完成したリスク・プロファイルを保存すること(5)、およびこの場合、ユーザ入力によって1つまたは複数のリスク・プロファイルをコマンド・データの1つまたは複数の各プログラム・セクションとリンクすること(6)も続く。したがって、方法のセクションBとしての完成4、保存5、およびリンク6は、ロボット・デバイスの環境内のオペレータにとってのハザードの通常のリスク評価、識別、および記述のステップ2に対応する。
【0042】
示された例では、リンク6の後に、特に、発生の割り当てられた確率を含む、各ハザードの1つまたは複数の発生条件を指定すること(7)が続く。その後に、読み取られたデータ、および各ハザード・リスクに割り当てられた少なくとも1つの格納されたリスク・プロファイルに基づいて、少なくとも1つのハザード・リスクを決定すること(8)が続く。方法のセクションCとしての指定7および決定8は、従来のリスク評価のステップ3、あらかじめ識別されたハザードから生じるリスクの評価に対応する。
【0043】
決定8の後に、識別されたハザード・リスクの分類9が続き、分類9は、セクションDとして、既知のリスク評価のステップ4、リスク値を計算し、必要に応じてリスク・クラスを割り当てることにも対応する。
【0044】
分類9の結果に応じて、示された例の次のステップ10で、ハザード・リスクを軽減するための1つまたは複数の手段27、28(図2)が決定され、その後、ステップ11で、ユーザによる選択のために、1つまたは複数の手段が出力される。その後に、ユーザによって少なくとも1つの手段を選択すること(12)と、この場合、対応する制御信号を出力すること(13)によって、選択された1つまたは複数の手段を自動的に実施することとが続く。ステップ10~13は、方法のセクションDとして、従来のリスク評価のステップ5、リスク最小化のための手段を決定し、低リスクに関する情報を提供し、中リスクを軽減し、高リスクを取り除くことに対応する。
【0045】
提示された例では、出力13の後に、ハザード・リスクを軽減するために講じられた手段の有効性を評価するためにロボット・デバイスが測定によってチェックされる必要がある、状況および点の指示を含む、安全検証の計画の自動作成14が続く。この計画の後に、評価モジュールがそれ自身をチェックするべきでないため、ユーザによる安全検証の計画の実施15が続く。代替的または追加的に、ユーザによる測定をモデルに基づく手法、すなわちシミュレーションに置き換えるか、または補完する、検証モジュールも提供され得る。ステップ14および15は、本明細書に記載された方法のセクションFとして、従来のリスク評価のステップ6、実施された手段の有効性を検証することに対応する。
【0046】
最後に、この例では、すべての関連するデータを含む方法の対応する文書が、自動的に作成されて出力される。
【0047】
図2は、方法を実施するためのコントローラに加えて、対応するロボット・デバイスの略図を示している。コントローラ20は、プログラム・モジュール21、制御モジュール22、および評価モジュール23を備える。評価モジュール23は、プログラム・モジュール21から、制御モジュール22への送信を目的とするコマンド・データ24を読み取るように構成される。代替的または追加的に、評価モジュール23は、ロボット・デバイス26を指定するマシン・データ25を読み取るように構成される。さらに、評価モジュール23は、読み取られたデータ24、25、および各ハザード・リスクを自動的に決定するために必要とされる情報を含む少なくとも1つの格納された関連するリスク・プロファイルk、k+1(図3)に基づいて、少なくとも1つのハザード・リスクを決定することと、決定されたハザード・リスクを分類することと、分類の結果に応じて、ハザード・リスクを軽減するために、プログラム、さらにはプログラム・モジュールに関連する1つまたは複数の手段27、ならびに/または制御システム、さらには制御モジュール22に関連する1つまたは複数の手段28を決定することと、ユーザによる選択または承認の後に、これらの手段をプログラム・モジュール21および/または制御モジュール22において実施することとを行うように構成される。制御モジュール22は、対応する信号29、291を用いてロボット・デバイス26を制御するために使用される。
【0048】
図3は、コマンド(i)、(i+1)、(i+2)、(i+3)、および(i+1).1、(i+1).2、(i+1).3、および(i+3).1、(i+3).2を含むコマンド・データのセットの例、ならびにリスク・プロファイルk、k+1のリンクの例を示している。示された例では、第1のリスク・プロファイルkが、第1のコマンド・グループのコマンドi、i+1、およびi+2にリンクされ、したがって、コマンド(i+1)に属するサブコマンド(i+1).1、(i+1).2、(i+1).3にもリンクされる。ここでは、前述のサブプロファイルがリスク・プロファイルkおよびリスク・プロファイルk+1の両方とリンクされるように、さらなるリスク・プロファイルk+1がサブコマンド(i+1).1、(i+1).2、(i+1).3に排他的にリンクされる。これは、発生するリスクの柔軟で正確な評価の可能性の例である。
【図1】
【図2】
【図3】
【国際調査報告】