FA・ロボット業界の片隅から

FA業界の片隅のフリーランス機械設計者のブログ。 産業用ロボットウォッチが趣味です。

安全に停止するには

機械安全

X.comで下記のようなポストをきっかけに、私なりに「停止」と「安全」について考えたので、まとめてみようと思います。
なお、本記事では、危険源は運動エネルギーや位置エネルギーと考えてください。*1

急停止のイメージ

停止すれば安全か

産業用ロボットを運用する現場では、「何かあったら非常停止!」「躊躇なく非常停止!」という教育をしますし、実際、多くの場面でそれは正しいです。
そのため、「安全な設備イコール確実に停止する設備」という思考回路になっています。
ISO13849-1,2などで言及される「危険側故障」も、「危険な状態なのに停止しない」という意味合いで使われることが多いです。
fa-robot-watch.com

ですが、「とにかく停止すれば安全」が成り立つためには、普段あまり意識しない前提条件が必要です。

ロボットの動作中は、動作範囲内に人がいないこと

当たり前すぎる当たり前なのですが、ロボットに殴られる位置に人がいないことが、まず最大の前提です。
協働ロボットみたいなのは、どうなんだ?と思う人もいるかと思いますが、ロボット動作中に人が近くにいる時点で「停止すれば安全」は成立しないと思います。
(ロボットが人を挟み込んでしまった際の救出のために、駆動用動力なしでロボットアームを動かす手段を用意することがISO102181シリーズで求められていることは、その裏付けになると思います)

一元的に管理された環境であること

非常停止ボタンを押すと、関連する設備も含めて一斉に停止するように設計されます。
そのため、非常停止した産業用ロボットに、別の設備の可動部が突っ込んできて衝突する、といったことはありません。
これは、FAの設備は基本的に一元的に管理されており、トップダウン的に停止指示を出せるからです。

逆に、高速道路上を走行している車に不具合が出た場合、走行車線で鎮座してしまっては後続車に追突される恐れがあります。
何とか路肩に寄せて停止するといった処置が必要です。*2
各々が自己の判断で走行しているためです。1台が事故で停止しても、それを周囲の自動車に知らせる仕組みもないですし、停止を強制する仕組みもありません。

静的な安定性があること

産業用ロボットは、動作中のどのタイミングで非常停止しても、その姿勢で静止し続けることが可能です。
ある姿勢で停止したら転倒する、あるいは、じわじわとアームが下がってくる、といったことはないため、二次災害を引き起こす可能性は低いと言えます。
FA機器は基本的に同様の思想で設計されます。

逆に、例えば人間は、動的に勢いを利用して活動していることも多いため、動作中に「止まって!」と言われても、この姿勢では無理!ということもあるかと思います。*3

何かあった際に対処するのは、訓練された人員であること

これも結構大事なことだと思うのですが、産業用ロボット・設備の周辺で作業をしているのは、安全に関する教育を受けた人のみです。
そのため、設備の停止時にも適切な対応が期待でき、例えば、周囲の安全を確認しないままとにかく再起動・再始動したりといった可能性は低いです。

逆に、本当に何も知らない人が設備の周辺にいることを想定しないといけないとすると、安全対策のハードルはかなり上がってしまうでしょう。

ここまでのまとめ

「停止」というのは、非常にシンプルで確実性が高い安全方策ですが、上記のようなことが前提にあって初めて成立するものだと、私は思います。
ただ、FA業界で上記の前提がいつでも100%成り立っているかというとそうでもありません。
例えば、出発地点と到着地点では上位コントローラから指令を受けるが、途中の経路では自律移動している搬送台車が存在したら、上記の「一元的に管理された環境であること」の前提が若干崩れることになります。

また、上記の4つとは少し毛色が異なるのですが、「停止すること(制動)が事故を引き起こさないこと」も付け加えておきます。
例えば、急制動の加速度にチャックが負けてワークが飛んで行ったりしないかなど、どのように停止状態まで持っていくか、というところも大事な点です。
(これは、ロボットアプリケーションの設計の際には、常々意識されている事項です)

ヒューマノイドの非常停止について

では、冒頭のポストで記載のあったヒューマノイドの停止について考えてみると、ここまで述べてきた前提はあまり成り立ちそうにありません。
周囲に人がいる場面も多そうですし、産ロボのように一元的に管理されてもいません。また、静的な安定性もないですし、あまりロボットを理解していない人が近くにいる可能性も高いです。
したがって、何かあった際には、ただ停止するのではなく、周囲の状況に応じて2次被害を引き起こさないように停止する必要があるのではないかと思いますが、ケースバイケースで必要な対応は多岐にわたると考えられるため、かなりハードルは高そうです。
(現状ではヒューマノイドの適用分野も定まっていないですし、ヒューマノイドの統一規格のようなものもありませんので、ある種の思考実験とお考え下さい)

おまけ)配膳ロボットの非常停止について

ついでに、ファミレスなどの配膳ロボットの非常停止について考えてみましょう。

  • 周囲に人⇒いる(お客さん)
  • 一元管理⇒されている
  • 静的安定性⇒ある
  • ロボットを理解していない人が近くに⇒いる。ただし、店員さんが駆けつけることが可能。

ということで、全てではありませんが、ある程度前提条件を満たしています。
そもそも、移動速度がそこまで速くなく、運動エネルギーが小さいこともあり、何かあった際にはとりあえず停止するというのがベストな安全方策といえそうです。

*1:化学や原子力などの分野での設備の「停止」は、また意味合いが異なります

*2:それでも、二次的な事故が起こる可能性はゼロではありませんが

*3:わかりづらい例えですみません...