A safety circuit is described that monitors a number of sensors for intrusion of objects or people into the workspace of a robot and controls the drive power to the motion control system via an emergency-stop circuit. The system monitors the motion control system and models it as just another sensor to ensure that it is working properly. In the event that there is intrusion, the safety circuit assigns a degree of intrusion (e.g., precautionary or serious). For serious intrusions, the safety circuit kills drive power thereby preventing additional motion of the robot. Killing drive power (de-energizing the emergency-stop circuit) requires a qualified operator to restart for further operation. For precautionary intrusions, the safety circuit takes control of the motion control system by disabling the power stages of motion control amplifiers but retaining drive power there. This inhibits further motion. The safety circuit keeps the amplifiers inhibited for a period to permit the intrusion time to clear. In the event that the intrusion clears quickly, the safety circuit releases control of the power stage to permit continued operation (automatic recovery). This can reduce the occurrences of nuisance trips of the emergency-stop circuit. Various means in the architecture are described here to ensure and verify that the system is safe. This is advantageous because scrutiny of the approach can be focused on the limited functionality (software, hardware) of the safety circuit. Highly complex functionality (software, hardware) of the motion control system can be safely modeled as potentially unsafe, thereby requiring far less scrutiny.

Ein Sicherheit Stromkreis wird beschrieben, der eine Anzahl von Sensoren für Eindringen der Gegenstände oder der Leute in den Arbeitsbereich eines Roboters überwacht und die Antrieb Energie zum Bewegung Steuersystem über Dringlichkeit-stoppen Stromkreis steuert. Das System überwacht das Bewegung Steuersystem und -modelle es als gerade ein anderer Sensor, um sicherzugehen, daß es richtig funktioniert. Im Falle daß es Eindringen gibt, weist der Sicherheit Stromkreis einen Grad des Eindringens zu (z.B., vorbeugend oder ernst). Für ernste Eindringen fahren die Sicherheit Stromkreistötungen die Energie, die dadurch zusätzliche Bewegung des Roboters verhindert. Das Töten von von Antrieb Energie (das Abfallen Dringlichkeit-stoppen Stromkreis), erfordert einen qualifizierten Operator, für weiteren Betrieb wiederzubeginnen. Für vorbeugende Eindringen treiben die Sicherheit Stromkreis-Nehmensteuerung des Bewegung Steuersystems, indem sie sperrt, die Energie Stadien der Bewegung Steuerverstärker aber Antrieb behält, dort an. Dieses hemmt weitere Bewegung. Der Sicherheit Stromkreis hält die Verstärker gehemmt während einer Periode, um die Eindringenzeit zum freien Raum zu ermöglichen. Im Falle daß das Eindringen schnell löscht, setzte die Sicherheit Stromkreis-Freigabesteuerung des Energie Stadiums zum zu ermöglichen Betrieb fort (automatische Wiederaufnahme). Dieses kann das Auftreten der Beeinträchtigung Reisen von verringern Dringlichkeit-stoppen Stromkreis. Verschiedene Mittel in der Architektur werden hier beschrieben, um sicherzugehen und zu überprüfen, daß das System sicher ist. Dieses ist vorteilhaft, weil Nachforschung der Annäherung auf die begrenzte Funktionalität (Software, Kleinteile) des Sicherheit Stromkreises gerichtet werden kann. In hohem Grade komplizierte Funktionalität (Software, Kleinteile) des Bewegung Steuersystems kann sicher modelliert werden, wie möglicherweise unsicher, dadurch weit sieerfordert sieerfordert weniger Nachforschung.