Sicherheit an Robotergreifern

    Hallo zusammen,


    ich weiß, dass dies bestimmt ein sehr diskutiertes Thema ist. Aber das die bei uns intern immer wieder zu starken diskusionen fürt würde mich mal interrsieren wie andere dieses Thema handhaben.


    Wir haben zur zeit eine sehr Komplexe Anlage, die sehr unübersichtlich ist und lage Wege zu den Wartungstüren aufweist. Zu dem muss vor schließen einer Wartungstür eine bestimmte Reihenfolge von Quttiertastern eingehalten werden. Kurz um man geht nicht mal so schnell aus der Anlage.


    Nun haben wir zwischen dem Betreffenden Greifer und der Tür 25m. Die Position an der der Greifer Schalten soll ist nicht von Außen einsehbar. Der Greifer soll eine Kiste öffenen bzw. Schlißen. Der Radius zum Schließen ist ca. 120cm. Dem entsprechend Groß und Schwer ist der Kistendeckel

    • Roboter muss positioniert werden, sweit möglich mit offenem Greifer
    • Die Anlage geräumt sein muss.
    • Der Schutzkreis Hergestellt sein muss. (Alle zugangtüren geschlossen, Innenraum Quttiert über Reihenfolge)
    • Der Greifer geschlossen
    • Nun kann die Anlage Betreten werden
    • Im Moment des Betretens wird der Greifer Drucklos. D.h. ich habe keine Kraft mehr auf dem Greifer (hier steht aktuell noch in Diskussion ob der Druck erhalten bleiben kann wenn der Greifer seine Endlage erreicht hat)
    • Nun können die Positionen auf dem Radius (ist über eine Mechanik nicht 100% auf dem Kreisbogen) geteacht werden
    • Der Deckel geöffnet bzw. geschlossen, geht das Prozetere mit dem Schutzkreis von vorne los, um den Greifer zu öffnen.

    Die Positionen der Kiste sind von außerhalb des Schutzkreises nicht einsehbar.


    Da wir öfters so Diskusionen öfters führen würde mich mal interessieren wie das bei euch sicherheitstechnich bewertet wird gerade in der Inbetriebnahme-Phase. Und das ganze so, dass es halbwegs mit der BG Vertretbar ist.


    Ich möchte vermeiden, dass sich hier jemand einschlißen lassen muss.


    Vielen Dank für euere Anregungen con mal im Voraus

    • ANZEIGE

    Da wird mit dem Zustimmtaster am Roboter Handbediengerät der Luftdruck zugeschaltet. Dann kann man den Greifer bei gedrücktem Zustimmtaster betätigten. Das muss über sichere Funktionen realisiert sein, also Hardwarerelais und/oder sichere Busverbindungen wie Profisafe oder FSOE.

    Im Zweifelsfall noch durch irgend eine Freigabe per Kennwort / Schlüsselschalter / EKS nur für bestimmten Personenkreis zugänglich machen.

    Einschliessen lassen geht absolut gar nicht, das ist ein absolutes NOGO.

    Bei so einer grossen und unübersichtlichten Anlage sollte es auch obligatorisch sein die Wartungstür beim Betreten mit einem Vorhängeschloss gegen Schliessen zu sichern, damit ist Einschliessen lassen gar nicht mehr möglich.

    Hallo Hermann,


    das mit dem Einschließen ist ein absolutes Nogo da gebe ich dir recht.


    Schlüsselschalter ja, haben wir Teilweise aber ist ihm nicht genug. Weil: Wie stellt man sicher das dies auf einen bestimmten Personenkreis eingeschränkt ist. Wir wären da schon zu frieden wenn dieser nach übergabe an den Kunden entweder Hardware oder Software mäßig entfernt wird.


    Auch das mit der Schlössern ist Klar, Bezieungsweise laut Risikoanlyse bei uns nicht zwingend notwendig weil nach öffnen der Türen der Bediener zuerst die Anlage ablaufen muss, und an verschiedenen stellen mittels Quttierungstastern in einer bestimmten Reihenfolge bestätigen muss, dass die Anlage "Leer" ist.


    Jetzt kommt das Problem:

    Unser Sicherheits Mensch lässt die Variante mit dem Zustimmtaster nicht zu (auch wenn sie über sichere Kanäle erfolgen, bei uns über ProfiSave) weil keine Maßname zu verringerten gefahr erfolg. z.B. Sicher verringerter Luftdruck.

    Laut ihm würde dies nur so die norm hergeben und ein Zustimmtaster wäre nicht genug.

    In dem Moment wo er dies so in seiner Risikobeurteilung beurteilt, ist er fein raus. Alle maßnahmen wo dann getroffen werden ist der Bediner/Inbetriebnehmer schuld.

    Das heist auch ist dann das Problem des Inbetriebnehmers wie er das teacht.


    Meine Fragestellung ziehlt darauf hinaus, ein Kompromiss zu finden, um zum einen der Norm genüge zu tun, das ganze Bedienbar zu machen und BG Konform.


    Wir sind ja nicht die einzigen die dieses Problem haben. Deshalbe würden mich mal Alternativ vorschläge interessieren und vielleicht sogar wie deis bewertet wurde.

    Zum Glück hat nicht jeder das Pech, euren Sicherheitsmenschen zu haben. Da dürfte der Hase im Pfeffer liegen. Den haben die anderen einfach nicht.

    Frag einfach den, wie man das Problem löst, denn es ist zwar das Problem des Inbetriebnehmers wenn eine Anlage auf Grund von Sicherheistvorgaben unbedienbar ist, aber er kann es nicht lösen. Wenn das alles so gefährlich ist, dann gab es da schon mal die Möglichkeit dass man das ganze zu zweit bedienen musste, also eine zweite Person mit einem weiteren Zustimmtaster, und wenn ich mir das weiter ausmale, dann muss es bei euch eine Zweihandbedienung für den zweiten sein, damit er nicht mit der anderen Hand am Greifer rumfingern kann.

    Zitat von Stingray

    Schlüsselschalter ja, haben wir Teilweise aber ist ihm nicht genug. Weil: Wie stellt man sicher das dies auf einen bestimmten Personenkreis eingeschränkt ist. Wir wären da schon zu frieden wenn dieser nach übergabe an den Kunden entweder Hardware oder Software mäßig entfernt wird.

    Da lohnt vielleicht auch ein Blick zu den Briten. Die haben einen eigenen Stil, was Türverriegelungen und Schlüsselaufbewahrung angeht. Da muss der Schlüssel sich immer an einer definierten Stelle befinden und kann nicht einfach mitgenommen werden.


    Zitat von Stingray

    Unser Sicherheits Mensch lässt die Variante mit dem Zustimmtaster nicht zu

    Ist auch böse. Wurde in meiner alten Firma auch oft so geregelt, Zustimmtaster + Schlüssel und dann geht's, heisst aber auch : man muss höllisch auf seine Ausgänge aufpassen, sonst passiert unerwarteterweise was im Moment des Drückens des Zustimmtasters.


    Zitat von Hermann

    dann gab es da schon mal die Möglichkeit dass man das ganze zu zweit bedienen musste, also eine zweite Person mit einem weiteren Zustimmtaster

    Ja, das sind die Anlagen, wo man mit zwei Panels in den Händen am Robbi steht und mit der Nasenspitze auf dem Touch versucht, den Ausgang umzuschalten. Unmöglich.


    Zitat von Stingray

    Alle maßnahmen wo dann getroffen werden ist der Bediner/Inbetriebnehmer schuld.

    Bei einem Ding in einer Serie hatten wir mal einen Schlauchsatz, den der Inbetriebnehmer mitnehmen musste. Man konnte/musste dem "Ding" bei offener Anlage Luft von außen zuführen, eine Luftkupplung war hinter einer Wartungsklappe erreichbar.


    Eventuell reichen auch klassische Druckhalteventile am Zylinder aus, oder eine mechanische Arretierung.

    Zitat von Stingray

    Schlüsselschalter ja, haben wir Teilweise aber ist ihm nicht genug. Weil: Wie stellt man sicher das dies auf einen bestimmten Personenkreis eingeschränkt ist.

    Den Schlüssel kann man doch nur an bestimmte Personen aushändigen. Wenn er geklaut wid, wird das Schloss ausgetauscht.

    Zitat von Programmiersklave

    Da lohnt vielleicht auch ein Blick zu den Briten. Die haben einen eigenen Stil, was Türverriegelungen und Schlüsselaufbewahrung angeht. Da muss der Schlüssel sich immer an einer definierten Stelle befinden und kann nicht einfach mitgenommen werden.

    Verstehe ich nicht, wo ist denn die definierte Stelle? Wenn der immer dort sein muss, wie wird der dann in das Schloss gesteckt um die Freigabe zu schalten? Oder ist die Stelle das Schloss,, dann ist's auch wieder komisch :kopfkratz:

    Schlüssel wird an berechtigte Personen ausgegeben, die müssen den immer mitnehmen und dürfen ihn nicht verleihen.

    Es gibt auch Lösungen mit NFC-/RFID- Chips die personalsiert sind und denen dann verschiedene Berechtigungen zugeordnet sind, können dann bei Verlust gesperrt werden, dann braucht nix getauscht werden, auch die werden nur an berechtigte Personen ausgegeben und müssen mitgenommen werden.

    Zitat von Programmiersklave

    Ja, das sind die Anlagen, wo man mit zwei Panels in den Händen am Robbi steht und mit der Nasenspitze auf dem Touch versucht, den Ausgang umzuschalten. Unmöglich.

    Das ist ein Verstoß gegen die Sicherheitsregeln, Es muss dann halt eine zweite Person da sein, dann geht das ohne Verrenkungen. Ausserdem geht das nicht, da man dann ja drei Arme/Hände bräuchte, wäre ja Zweihandbedienung. :)

    Das ist nicht meine Idee, das ist die Denke der Sicherheitsmenschen, die Anlagen unbedienbar machen, weil sie irgendwelche technischen Regeln / Normen falsch interpretieren. Das führt dann wieder dazu, dass ganze Türverriegelungen abgebaut und bei offener Tür verriegelt daneben liegen, oder sich Leute wieder einschliessen lassen (alles schon gesehen). Dann hat meiner Meinung nach der Sicherheitsmensch eine Mitschuld und müsste mit haftbar sein, da er für die Unbedienbarkeit gesorgt hat und den Bediener dazu gezwungen hat die Sicherheitseinrichtung zu umgehen. jm2c

    Das Problem ist, dass viele sachen ja argumentativ in der Risikobeurteilung ab zu arbeiten sind, und dass die normen halt manchmal wohl sehr schwammig ausgelegt sind.

    Naja und wenn du halt jemand hast der dies entsprechend beurteilt und nicht davon abweicht....


    Zitat von Programmiersklave

    Da lohnt vielleicht auch ein Blick zu den Briten. Die haben einen eigenen Stil, was Türverriegelungen und Schlüsselaufbewahrung angeht. Da muss der Schlüssel sich immer an einer definierten Stelle befinden und kann nicht einfach mitgenommen werden.

    Ja diese möglichkeit wurd auch schon mal andiskutiert, aber der Kunde hat diese Schlösser halt leider nicht in seiner BMV.



    Zitat von Hermann

    Frag einfach den, wie man das Problem löst, denn es ist zwar das Problem des Inbetriebnehmers wenn eine Anlage auf Grund von Sicherheistvorgaben unbedienbar ist, aber er kann es nicht lösen.

    Seiner Meinung nach müsste dies Konstruktiv gelöst werden. Ja, hat er zum einen recht, mag ja an der einen oder anderen Stelle möglich sein, einen Greifer o.Ä. so zu kontrieren dass es keine Klemmstelle gibt aber leider halt nicht immer.

    Zitat von Stingray

    Seiner Meinung nach müsste dies Konstruktiv gelöst werden. Ja, hat er zum einen recht, mag ja an der einen oder anderen Stelle möglich sein, einen Greifer o.Ä. so zu kontrieren dass es keine Klemmstelle gibt aber leider halt nicht immer.

    Weltfremd, wenn ich etwas greife gibt es immer eine Klemmstelle, genau dort wo gegriffen wird. Naja, wenn der Greiferhub so klein ist, dass der Abstand kleiner als der Finger dick ist.

    Da bin ich froh, dass ich das alles nicht mehr lange machen muss, die letzte Jahre wird es immer verrückter finde ich.

    Zitat von Hermann

    Verstehe ich nicht, wo ist denn die definierte Stelle? Wenn der immer dort sein muss, wie wird der dann in das Schloss gesteckt um die Freigabe zu schalten? Oder ist die Stelle das Schloss,, dann ist's auch wieder komisch :kopfkratz:

    Die feiern sich richtig drauf.

    Zum Schlüssel gehören verschiedene Schlösser, und in einem muss der halt stecken und dort irgendwas mechanisch oder elektrisch betätigen, steckt er nicht draußen, geht die Anlage nicht, steckt er nicht drinnen, gehen die Handfunktionen nicht. Ich hab's auch einmal gesehen, da musste man den einen Schlüssel ausschalten und abziehen, um damit am Türschloss einen anderen Schlüssel freizugeben, mit dem man dann wiederum usw. usf., das Ganze gibt's auch mit mehreren Schlüsseln, die gleichzeitig irgendwo sein müssen... und die nehmen das wirklich, wirklich ernst.

    Ich bin einmal nur deshalb nach Birmingham geflogen, um mich (f***ing German) in meiner Zelle einschließen zu lassen, weil ich nur so merken konnte, dass die Frässpindel nicht mit Solldrehzahl läuft, und sich von denen keiner traute.


    Man kann mit sowas schon eine hohe Hemmschwelle schaffen, wollte ich damit sagen.

    Da gebe ich Hermann 100% recht, Greifer haben immer eine Klemmstelle. Was man da aber sinniger weise einsetzen kann sind entsperrbare Drosselrückschlagventile. Da bleibt die Luft im Zylinder, selbst wenn du die Versorgung ausstellst.

    Die Abnahme von GOTO Anweisungen verhält sich reziprok zur Qualität einer Programmierung

    Zitat von Programmiersklave

    Die feiern sich richtig drauf.

    Zum Schlüssel gehören verschiedene Schlösser, u...

    Hört sich "lustig" an, aber mit der Einschränkung bestimmter Gruppen tut man sich da dann doch recht schwer. Zum Glück war das vor so ungefähr 25-30 Jahren noch nicht so, zumindest nicht in der Firma in der ich damals in Birmingham zu tun hatte.

    Zitat von Martin Huber

    Da gebe ich Hermann 100% recht, Greifer haben immer eine Klemmstelle. Was man da aber sinniger weise einsetzen kann sind entsperrbare Drosselrückschlagventile. Da bleibt die Luft im Zylinder, selbst wenn du die Versorgung ausstellst.

    Das ist doch halbwegs Standard, dass man dafür sorgt dass sich da nix von selbst bewegt. Das Problem ist ja eher, dass man wie oben beschrieben nicht die geringste Chance hat den Greifer bei offener Schutztür zu betätigen. Das geht halt gar nicht, da liessen sich mindestens 3/4 der Anlagen mit denen ich zu tun habe nicht inbetriebnehmen.

    Dein Freund könnte auch die Variable $crit_peri_ack werden.


    Auszug aus der Doku:

    AAuszug aus der Doku:

    Wenn die zusätzliche Freigabe für das Anlaufen peripherer Geräte ver-

    wendet werden soll, muss SIGNAL $CRIT_PERI_ACK in folgenden Fällen

    auf einen Ausgang rangiert werden:

    • Wenn auf der Robotersteuerung Schaltung des Peripherieschützes

    (US2) = per externer SPS eingestellt ist.

    • Oder wenn die SPS die Peripherie über einen anderen Mechanismus

    schaltet (d. h. ohne US2 zu verwenden).

    Eigenschaften:

    • SIGNAL $CRIT_PERI_ACK ist als digitaler Ausgang implementiert und

    kann auf einen beliebigen $OUT[] rangiert werden.

    • $CRIT_PERI_ACK teilt der SPS über den zugeordneten Ausgang mit,

    ob die Freigabe für das Anlaufen des peripheren Geräts vorliegt.


    Die Abnahme von GOTO Anweisungen verhält sich reziprok zur Qualität einer Programmierung

    Es geht, ja nicht um die Techniche Umsetzung von irgendwelchen Sichereren Signalen. Und auch nicht ob man 1 Schlüssel hat und ein oderer mehrere, Schlösser.

    Viel mehr geht es darum wie wird an dieser stelle die Norme, Gesetze ausgelegt.

    Unser Sicherheits mann sagt, wenn er es so Definiert, ist er und die Firma erst ein mal fein raus und ihm kann keiner einen Strick daraus drehen. Sobald irgendetwas manipoliert wird, oder jemand sich einschließen lässt, ist er bzw, wir als Firma aus der Haftung.


    Wir suchen halt gerade einen Vernünftigen weg das zu händeln. Vor allem wie werden solche Risiken bewertet.


    es geht mir nicht um Technichiche möglichkeiten, wie Schlüsselschalter, Schlüsselschalter, LoTo Schlösser o.Ä.


    Mich würde hier das zusammenspiel zwischen Bewertung der Risiken, Auslegungen der Normen, und umsetzungen interessieren um von unserer Seite (inbetriebnehmer Roboter / SPS) eine argumentations Grundlage zu haben.


    Nicht nur wir führen auf Roboter seite diese Diskusion sondern auch die SPSler.

    Ich habe hier nicht alles gelesen...

    Ich kenne Anlagen da wird noch ein Sicherer Bereich gelegt... wenn sich der Überwachte TCP in eben diesem befindet, können Zylinder bedient werden. Steht der TCP außerhalb bleibt es still.

    Den Roboter "in seinem Lauf hält weder Ochs noch Esel auf!"

    Es stellt sich doch die Frage, wer soll die Arbeiten durchführen?


    Hat man es mit Fachpersonal (Programmierer, Inbetriebnehmer, etc.) unterwiesenem Personal, oder nur mit einfachen "Bedienern" zu tun.


    Meiner Meinung nach muss der Programmierer erst einmal alles tun dürfen um auch spätere Fehlbedienungen auszuschließen und ggf. entsprechende Routinen zu implementieren die diese von vorneherein verhindern.

    Die Abnahme von GOTO Anweisungen verhält sich reziprok zur Qualität einer Programmierung

    Zitat von Martin Huber

    Meiner Meinung nach muss der Programmierer erst einmal alles tun dürfen um auch spätere Fehlbedienungen auszuschließen und ggf. entsprechende Routinen zu implementieren die diese von vorneherein verhindern.

    Das würde ich auf jeden fall mal so NICHT unterschreiben.


    Bei großen unübersichtlichen Anlagen mit mehreren Roboter- und SPSprogrammierern muss auch schon eine gewisse Sicherheit vorhanden sein, nicht dass durch versehendliche Fehlbedinerung (und die kann bei großen Baustellen immer mal vorkommen) etwas passiert.


    Außerdem bietet ja auch das nutzen der Schutzeinrichtungen einen gewissen Test-Effekt.

    Ich war schon auf Baustellen da durften die Programmierer auch "alles" bedinen, bis dann mal die Automatik getestet werden sollte. Dann war die Sicherheit so komplex umgesetzt dass diese den Normlen ablauf Blockierte.


    Und wie sieht es mit der Haftung aus, wenn der Progammierer alles darf und es kommt zu einem Personenschaden?

    Ich meine das will ja auch keiner.

    Alles sollte ein Programmierer nicht machen können. Die Grundsicherheit der Anlage muss gegeben sein. Sprich, bei geöffneter Schutztür müssen elektrische Antriebe, hydraulische bzw. pneumatische Antriebe prinzipiell abgeschaltet sein.

    Aber ein entsprechend unterwiesenes Fachpersonal, zu dem auch die Programmierer und ggf. Instandhalter gehören, müssen in die Lage gesetzt werden spezielle Antriebe bzw. Bewegungen wieder zuzuschalten. Beispielsweise wird die Druckluft und Aktorenspannung an einem Robotergreifer durch drücken der Zustimmstaste wieder zugeschaltet. Für die Druckluft kann in dem Fall auch ein separates Einschaltventil, das nur diesen einen Roboter versorgt, eingesetzt werden.

    Als zusätzliche Sicherheit, wie in einem vorherigen Post schon erwähnt, kann man Schlüssel verwenden. Wir hatten das auch in England mal gehabt. Im Automatikmodus mit geschlossener Türe muss ein EKS-Chip außen an der Zelle gesteckt sein. Wird die Zelle betreten und man möchte mit dem Roboter in der Zelle etwas fahren bzw. steuern muss genau dieser Chip in der Zelle gesteckt sein. Wenn mehrere Roboter in einem Schutzbereich sind gab es für jeden Roboter eine separate EKS-Leseeinheit. So war sichergestellt dass nur an einem Roboter eine Bewegung stattfand.

    Bei einem schwäbischen Automobilhersteller wird das mit den EKS noch weiter verfeinert. Hier gibt es für die verschiedenen Gruppen (Bediener, Instandhalter, Fremdfirmen usw.) verschiedenste Kodierungen auf den Chips. Somit wird sichergestellt dass nur derjenige der auch unterwiesen ist die entsprechende Funktion ausführen darf, denn nur wenn der richtige Chip gesteckt ist wird auch die Funktionsgruppe aktiviert.

    Eigentlich ist es ja schon falsch, wenn man das Problem des Sicherheitsingenieurs (wenn es einen designierten gibt) zu seinem eigenen macht. Der kann ja nicht nur dafür verantwortlich sein, dass irgendwas verhindert wird, der muss ja auch ermöglichen, dass die Anlage benutz- und bedienbar ist, schließlich ist er Teil des Teams.

    Man muss das als Inbetriebnehmer auch ab und an aussitzen können: wenn irgendwas nicht machbar ist, dann muss der eben kommen und es korrigieren.

    Und dann auch mal dumm stellen und eben nicht auf dem eigenen Rechner Sick FlexiSoft oder Wieland Samos installieren. An der Stelle fand ich es auch immer irgendwie unschön, dass der SPS-Programmierer auch ganz selbstverständlich den F-Teil zu programmieren hat und der Roboterprogrammierer mehr oder weniger selbstverständlich auch SafeMove etc. konfiguriert, ja, dass diese Konfiguration überhaupt untrennbar in die Programmiersuites der Roboterhersteller integriert ist.


    Was anderes ist es, wenn man alles in einer Person darstellt.

    bei uns wird das entsprechende Potential der Greifer über den Zustimmtaster und einen Schlüsselschalter umgesetzt. Anschließend kann über entsprechende Ausgänge die Aktorik geschaltet werden.

    Und ja wenn eine weitere Person die Finger im Greifer hat und ich den schließe kann es zu Verletzungen kommen aber immerhin muss man diese Aktion bewusst ausführen.

    Aber sind wir mal ehrlich wenn sich mehrere Leute in einer Roboterzelle befinden kann ich den Roboter auch ohne aktiven Greifer händisch gegen Personen fahren und diese verletzen. Bin dann halt ich dafür verantwortlich und belangbar.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden