埃斯顿机器人的ESS 功能安全平台(ESTUN Safety Solution) 采用 **“纵深多级主动防护”架构,从外围区域监控 → 本体安全限制 → 关节级碰撞检测 → 安全回路硬冗余 → 越级安全控制 ** 五层闭环,实现从 “预警→减速→停止→断电” 的全链路主动防护,达到 PLd/Cat.3、SIL2 安全等级。
一、安全架构:五级主动防护体系
1. 外围级:安全区域主动监控(第一道防线)
分区防护逻辑(安全区→警戒区→危险区)
安全区:机器人全速运行(正常生产)
警戒区:人员 / 物体闯入 → 机器人自动减速(≤0.25m/s)
危险区:进一步靠近 → 立即安全停止(1 类停止)
外部感知设备
安全激光扫描仪(270°/30m):动态区域划分、响应≤15ms
安全光栅 / 安全门:通道防护,光幕中断→急停
安全地垫 / 安全地毯:踩踏触发停机
通讯:支持 PROFIsafe 安全总线,与产线安全系统联动
2. 系统级:安全参数与模式限制(第二道防线)
安全限速(SSM)
自动模式:末端速度 **≤2m/s**(标准)
示教模式:强制安全低速 ≤ 0.25m/s
协作模式:≤0.3–1.2m/s 可调
安全位置 / 范围限制(SLS、SOS)
关节软限位、笛卡尔空间禁行区
超出边界→立即减速 + 停止
安全静止监控(SMS)
确认完全静止后才允许开门 / 手动干预
3. 本体级:碰撞检测与力控(第三道防线)
双重碰撞检测(工业 / 协作通用)
无传感器也能检测异常负载→快速减速停止
力阈值 0.5–50N 可调
响应时间 ≤0.05s,冲击力 ≤15N
关节扭矩传感器(协作标配):
电流 / 位置偏差监测(工业机型):
安全柔顺 / 力控(协作)
拖动示教、接触即停、力控急停
4. 回路级:双通道冗余硬件(第四道防线)
安全 IO 模块(Safety I/O)
所有急停、安全门、确认按钮均为双通道冗余
单路失效不影响安全功能、故障自检 + 报警
安全急停(ESTOP)
三处急停:控制柜 + 示教器 + 外部端子
响应 ≤20ms,1 类停止(可控减速后断电)
安全抱闸
每轴独立安全抱闸,断电 / 故障时立即锁轴
5. 控制级:越级安全控制器(终极防线)
独立安全 CPU(与运动 CPU 分离)
不依赖主控制器,直接越级控制驱动器与抱闸
主 CPU 失效时仍能执行安全停止、切断动力
安全监控全覆盖
12 项认证功能:安全急停、保护性停止、静止监控、工具速度监控、关节速度 / 位置监控、安全区域监控等
二、关键主动防护机制(细节)
1. 安全启动确认(Safety /confirm/iation)
安全门打开→关闭后,** 必须按 “确认按钮”** 才能重启自动模式
防止误开门后机器人突然启动
2. 多级停止响应
0 类停止:紧急→立即切断动力(抱闸锁死)
1 类停止:安全→可控减速→再断电(保护机械与工件)
2 类停止:监控→不停电、保持力矩、监控静止
3. 故障主动诊断与隔离
实时自检:传感器、安全 IO、通讯、驱动器
故障分级:警告→降速→停机→断电
报警代码明确,支持远程安全状态监控
4. 协作机器人增强安全(S 系列)
安全关节模组:双编码器 + 扭矩传感器 + 独立安全驱动
无围栏协作:符合 ISO/TS 15066,力控 + 视觉 + 区域三重防护
拖动示教:外力检测灵敏,0.5N 即可响应
三、安全标准与认证
功能安全:ISO 13849-1 PLd / Cat.3、SIL2
机器人安全:ISO 10218-1、EN 60204-1
协作安全:ISO/TS 15066
认证:TÜV 莱茵 CE、CR、CETlus(北美)
四、与传统安全对比:主动 vs 被动
传统:围栏 + 急停→被动、事后停机
埃斯顿 ESS:分区预警→减速→碰撞即停→冗余硬保护→越级控制→ 全程主动干预、风险前置抑制
五、典型应用场景
汽车焊装 / 涂装:区域防护 + 防爆 + 安全限速
3C 装配:协作无围栏 + 碰撞检测
打磨 / 去毛刺:粉尘防爆 + 力控 + 安全门
物流码垛:大负载 + 安全区域 + 外部安全设备联动
总结
埃斯顿 ESS 以 **“五层纵深 + 多级响应 + 硬件冗余 + 独立安全 CPU”实现真正的主动安全 **:不等到碰撞才停,而是提前预警、分级减速、多重冗余、越级保障,兼顾安全、效率、柔性。
