Skip to main content
Skip table of contents

EUT05 - Erweiterte Produktsicherheit und -security

Produktkonformität

SOTO entspricht vollständig der europäischen Maschinenrichtlinie und wird mit einer CE-Kennzeichnung des Magazino geliefert.

image-20240607-104634.png

Neben allen anderen relevanten Standards erfüllt SOTO alle anwendbaren Anforderungen von:

DIN EN ISO 3691-4:2020-11

ISO 3691-4, "Flurförderzeuge - Sicherheitsanforderungen und deren Überprüfung - Teil 4: Fahrerlose Transportsysteme und ihre Systeme" ist die wichtigste internationale Norm für fahrerlose Transportsysteme (FTS) und automatisierte Systeme (AGV/AMRs). Sie gilt für Hersteller und Betreiber.

Sie definiert unter anderem die Leistungsanforderungen an die Sicherheitsfunktionen von AGVs und AMRs, einschließlich der Ausrüstung zur Personenerkennung, der Betriebsarten und des Bremssystems. Außerdem werden die Verfahren zur Risikominimierung und Validierung automatisierter Funktionen beschrieben, um den störungsfreien und sicheren Betrieb von FTS und AMR in ihrer endgültigen Installationsumgebung zu gewährleisten.

Restrisiken

Restrisiken sind Risiken, die vom Roboter ausgehen und auch durch sichere Konstruktion, technische Schutzmaßnahmen und organisatorische Sicherheitsmaßnahmen nicht vollständig gemindert werden können. Je nach Auswirkung und Eintrittswahrscheinlichkeit müssen diese Risiken in Kauf genommen werden.

Aus der Risikoanalyse von SOTO ergeben sich 5 Hauptrestrisiken, die berücksichtigt werden müssen:

Stummschaltung von Lichtvorhängen

Die Stummschaltung des Lichtvorhangs ist notwendig, da der Greifer an den Übergabestationen durch den Vorhang greifen muss. Die Hauptgefahr besteht in der Aufwärts- und Abwärtsbewegung der vertikalen Achse, die ein potenzielles Quetschrisiko darstellt.

Um diese Risiken zu minimieren, schaltet SOTO den jeweiligen Lichtvorhang erst dann ab, wenn der Roboter erfolgreich an das Regal angedockt ist und ein sicherer Sensorabgleich mit dem Reflektorband am Regalfach-Adapter bestätigt, dass sich SOTO in unmittelbarer Nähe des Regals befindet. Außerdem ist der Greifer auf einen begrenzten Bewegungsbereich beschränkt, sobald er aus dem Roboter herausgefahren ist, um das Risiko weiter zu verringern.

Warnschilder an allen vier Seiten des Roboters weisen auf die Gefahrenquelle hin.

Bereiche mit Übergabestationen müssen als Gefahrenzonen gekennzeichnet werden, und das Personal, das in unmittelbarer Nähe des Roboters arbeitet, muss angewiesen werden, während des Lasthandlings nicht in den Bereich zwischen dem Roboter und dem Regal zu greifen.

Restrisiko: Ignorieren von Gefahrenbereichskennzeichnungen und Anweisungen; Einführen von Händen oder Gliedmaßen durch das Übergaberegal oder den Lichtvorhang, während dieser stummgeschaltet ist; direkter Kontakt mit dem Greifer oder in einem Umkreis von 10 cm davon, wo die vertikale Achse Schaden anrichten kann.

Vertikal beweglicher Greifer

Aus Leistungsgründen muss die vertikale Achse, die den Greifer auf und ab bewegt, hohe Geschwindigkeiten erreichen. Der Gefahrenbereich ist von allen Seiten des Roboters aus leicht zugänglich, weshalb alle Öffnungen durch Lichtvorhänge geschützt sind.

Wenn ein Lichtvorhang durchbrochen wird, führt die Linearachse einen Nothalt aus. Während der Aufwärtsbewegung kommt die Linearachse vollständig zum Stillstand, bevor ein sich schnell bewegendes Objekt die Gefahrenzone erreichen kann. Während der Abwärtsbewegung kann ein sich schnell bewegendes Objekt jedoch möglicherweise die Gefahrenzone erreichen, bevor die Linearachse vollständig anhält. Um die Gefahr von Quetschungen zwischen dem Greifer und der Basis des Roboters zu verringern, ist die maximale Geschwindigkeit der Linearachse im unteren Segment reduziert.

Personal, das in unmittelbarer Nähe des Roboters arbeitet, muss angewiesen werden, während der Handhabung von Lasten nicht in den Roboter zu greifen, insbesondere nicht bei hoher Geschwindigkeit.

Restrisiko: Ignorieren der Gefahrenbereichsmarkierungen und Anweisungen; Eingreifen in den Roboter bei hoher Geschwindigkeit während der Handhabung von Lasten.

Fallende Ladungsträger

Wenn ein Ladungsträger in der Ladungsträgerpresse eingeklemmt ist und der Förderbandgreifer sich nach unten bewegt, könnte der Behälter herunterfallen oder umkippen, wodurch sein Inhalt verschüttet werden könnte. Außerdem muss der Ladungsträger bei einem Fehler von Hand aus der Presse genommen werden. Der Inhalt, mögliche Verunreinigungen, Zustand und die Gewichtsverteilung des Ladungsträgers sind unbekannt, so dass ein geringes Restrisiko besteht.

Um dieses Risiko zu verringern, senkt sich der Greifer immer nur bis zu einer maximalen möglichen Falltiefe von 20 cm unter der Ladungsträgerpresse. Dieser Abstand wird durch einen Lichtvorhang gewährleistet, der die Oberseite des Lastenträgers misst.

Personal, das in unmittelbarer Nähe des Roboters arbeitet, muss angewiesen werden, besonders aufmerksam zu sein, während ein Ladungsträger geklemmt wird, insbesondere wenn versucht wird, den Roboter von einem Fehler zu befreien, indem der Ladungsträger aus der Presse entfernt wird.

Restliches Risiko: Der Ladungsträger kann jederzeit aus der Presse rutschen, auch während der Drehung des Greifers, wodurch der Behälter umkippen oder aus dem Roboter fallen und seinen Inhalt verschütten kann. Eine Person müsste die Anweisungen ignorieren und ein Ladungsträger oder dessen Inhalt könnte auf sie fallen.

Schnell fahrender Roboter

Der Roboter kann die Fahrwege der Mitarbeiter kreuzen, während er im Arbeitsbereich fährt. Die Höchstgeschwindigkeit des Roboters beträgt 1,5 m/s.

Der Roboter misst mit seinen Laserscannern den Abstand zu Objekten in einer Höhe von 12 cm über dem Boden. Gemäß EN 3691-4 bremst der Roboter immer bis zum völligen Stillstand ab, um den Kontakt mit Hindernissen zu vermeiden. Der Roboter geht davon aus, dass alle Hindernisse stationär sind.

Alle Bodenverschmutzungen im Arbeitsbereich des Roboters müssen vor der Fortführung des Betriebs entfernt werden. Mitarbeiter, die in unmittelbarer Nähe des Roboters arbeiten, müssen angewiesen werden, sich dem Roboter nicht mit hoher Geschwindigkeit zu nähern oder aus einem verschatteten Bereich (d. h. außerhalb des Sichtfelds des Roboters) in den Weg des Roboters zu treten.

Restrisiko: Eine Verschmutzung des Bodens mit Wasser oder Öl kann dazu führen, dass die Räder an Reibung verlieren und sich der Bremsweg verlängert. Wenn Sie die Anweisungen ignorieren und sich im Falle einer Verunreinigung oder mit hoher Geschwindigkeit auf den Roboter zubewegen, besteht je nach Geschwindigkeit der Person die Gefahr einer Kollision.

Offenes Backpack

Der Backpack ist jederzeit offen. Er enthält Schwerkraftrollenbahnen mit einem Kippmechanismus, der dafür sorgt, dass sich die Ladungsträger entlang der Schwerkraftrollenbahn der einzelnen Abteile bewegen. Das Personal kann bewegliche Maschinenteile und bewegliche Ladungsträger im Inneren des Backpacks erreichen.

Um das Risiko einer Berührung zu verringern, ist der Backpack durch einen Lichtvorhang geschützt, der sich nicht abschalten lässt. Der Lichtvorhang löst einen Nothalt aus, wenn er durchbrochen wird.

Personal, das in unmittelbarer Nähe des Roboters arbeitet, muss angewiesen werden, während des normalen Betriebs nicht in den Backpack zu greifen. Wenn Sie auf den Rucksack greifen müssen, vergewissern Sie sich, dass sich der Roboter in einem Modus befindet, der eine weitere Bewegung des Rucksacks verhindert, und dass alle Lastenträger vollständig zum Stillstand gekommen sind.

Restrisiko: Der Kippmechanismus der Schwerkraftrollenbänder bewirkt, dass die Ladungsträger in einer kontrollierten Bewegung nach unten rollen. Wenn Sie die Anweisungen ignorieren und zwischen die Stopper des Backpacks greifen, durchbrechen Sie zwar den Lichtvorhang, können aber eine Quetschgefahr nicht verhindern, da die Behälter nicht von den Förderbändern gestoppt werden können.

Einschränkungen

Einschränkungen beschreiben technische Beschränkungen des Systems, die, wenn sie nicht bekannt sind, zu Schäden am Roboter und seiner Umgebung führen können.

Hinderniserkennung auf Bodenhöhe

Der untere Laserscanner kann Hindernisse in einer Höhe von 12 cm erkennen, während die 3D-Kamera in Fahrtrichtung Hindernisse in einer Höhe von 7 cm über dem Boden erkennen kann. Hindernisse unterhalb dieser Ebene können nicht erkannt werden.

Typische Gefahren sind:

  • Abgelegte Gabelstaplergabeln

Personal, das manuelle Gabelstapler bedient, muss sicherstellen, dass die Gabelstapler nicht im Arbeitsbereich des Roboters abgestellt werden. SOTO kann Gabeln auf dem Boden nicht erkennen und wird eine Kollision verursachen, wenn sich die Gabeln in seinem Weg befinden.

Hinderniserkennung in der Höhe

Auf Ebenen oberhalb der Erfassungsebene des Laserscanners können nur die 3D-Kameras in Fahrtrichtung Hindernisse erkennen. Allerdings können die 3D-Kameras nur Hindernisse einer bestimmten Größe erkennen.

Typische Gefahren sind:

  • Herausragende Gegenstände über dem Boden (z.B. dünne Gegenstände, die aus Regalen herausragen)

  • Hervorstehende Objekte können eine Kollision verursachen, wenn der Roboter seitwärts fährt (z.B. Objekte, die aus Regalen oder Maschinen herausragen)

Personen, die in unmittelbarer Nähe des Roboters arbeiten, müssen auf Hindernisse außerhalb des Erfassungsbereichs von SOTO im Arbeitsbereich achten. Alle Hindernisse, die eine Kollision verursachen könnten, müssen vor der Wiederaufnahme des Betriebs entfernt werden.

Vorhersehbare Fehlanwendung

Das SOTO darf jederzeit nur innerhalb seiner Spezifikationen betrieben werden, d.h. innerhalb der vorgesehenen Umgebungsbedingungen, Ladungsträgern, Gewichtsgrenzen usw.

image-20240610-144122.png

Der Gamepad Controller kann das Personal dazu verleiten, mit dem Roboter zu spielen. So sehr wir uns auch freuen, wenn unsere Kunden Spaß mit dem Roboter haben, SOTO ist kein Spielzeug. Die unvorsichtige Bedienung des Roboters im manuellen Modus kann zu Schäden am Roboter und seiner Umgebung führen.

Schränken Sie den Zugang zur Roboter-PIN ein, um zu verhindern, dass Mitarbeiter den Roboter manuell bewegen.

Brandschutz

image-20240610-150401.png

SOTO muss an einen Feueralarm angeschlossen werden, um sicherzustellen, dass es im Falle eines Brandes keine Fluchtwege blockiert.

Die Verbindung zur Brandmeldeanlage wird vom System überwacht.

Im Falle eines Feueralarms beendet SOTO seinen aktuellen Sammeltransportauftrag und fährt zu einer festgelegten Parkposition.

Datenschutz

Der Roboter erzeugt Daten, die möglicherweise gespeichert und auf externe Magazino-Server hochgeladen werden. Dabei kann es sich auch um personenbezogene Daten handeln, wenn auch unter unwahrscheinlichen Umständen, z. B. wenn Körperteile von Mitarbeitern auf Kamerabildern zu sehen sind, die für die Verfolgung von Ladungsträgern verwendet werden.

Magazino ist nach ISO27001 zertifiziert und verfügt über ein umfassendes Sicherheitskonzept, um den Schutz und die Integrität der Kundendaten zu gewährleisten. Der Zugriff ist auf eine ausgewählte Gruppe von Magazino-Mitarbeitern beschränkt, die darin geschult sind, personenbezogene Daten zu identifizieren und angemessen zu behandeln und sicherzustellen, dass sie bei Bedarf entfernt werden.

Die vollständige Liste der vom System erzeugten, gespeicherten und verarbeiteten Daten finden Sie im SOTO-Datenblatt, in dem die Gründe für die Datenerfassung, die Speicherdauer und die zum Schutz der Daten getroffenen Sicherheitsmaßnahmen aufgeführt sind.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close