区段一般类似。参照图7,示出用于保护通道访问区段的过程的图表表示。一般而言,过程可以如下。操作员寻求访问访问区段,诸如以用于访问处于困境的漫游器。操作员可以以诸如通过安全访问区段PLC 24和/或控制器20的任何合适方式输入针对预确定的通道的访问请求(块700),并且响应于此,系统控制器命令区段中的漫游器撤离区段。如可以认识到的,系统控制器可以不具有关于哪些漫游器处于任何给定区段的信息,并且可以简单地命令所有漫游器离开输运空间的给定部分。
[0014]系统控制器20,如在图2A中看到的,可以使用诸如以太网/IP之类的任何合适协议经由合适的远程通信系统200 (例如无线通信)与漫游器40通信。位于给定部分中的那些漫游器(诸如借由自导航能力)意识到其存在于这样的部分中,并且发起导航和离开(如果它们可以的话)。如之前所指出的,漫游器计算装置可以分离地意识到哪些漫游器在寻求对其的访问的给定访问区段中,并且分离地登记离开并且计及撤离访问区段的漫游器(块701)。如果所有可能的漫游器都被清除,关闭物可以关闭并且验证(块702)并且漫游器计算装置22可以指示对具有安全访问区段PLC 24的所期望的访问区段的安全访问(块703)。如可以认识到的和之前指出的,未撤离的漫游器,虽然由漫游器计算装置计及为保持在访问区段中,但是无论如何都受实现漫游器马达和致动器的安全关机的经验证的构件保护,这在本文中称为受保护的扭矩关断。例如,漫游器计算装置22可以使用例如用于通信的端对端安全通信信道与保持在访问区段中的(多个)漫游器通信(如本文所描述的),以独立地验证(多个)漫游器的受保护扭矩关断(块704)。如果安全扭矩关断被验证,漫游器计算装置22可以指示对具有安全访问区段PLC 24的所期望的访问区段的安全访问(块703)。
[0015]依照示例性实施例的一个方面,如果安全扭矩关断未被验证,漫游器计算装置22被配置成与未撤离的漫游器通信(虽然其可以照此与每一个漫游器通信)以命令和实现来自漫游器的受保护扭矩关断(块705)。如在图2A和图6中看到的,依照一方面,漫游器计算装置22可以经由与系统控制器20相同的远程通信系统200和链路向(多个)漫游器40传送关机命令,但是可以采用诸如以太网/IP或TCP/IP之类的基站通信协议之上的“黑色信道”通信(“黑色信道”通信的合适示例是CIP Safety?,网络独立安全协议,虽然可以使用任何其它合适的安全协议)以提供由漫游器计算装置发送并且如意图漫游器所接收的安全扭矩关断命令传输的鲁棒保护和验证。依照示例性实施例的一方面,漫游器计算装置22与每一个漫游器40之间的通信状态正常关闭。远程通信系统200之上的通信链路可以对具体地用于并且可以大体与其一致的命令(多个)所标识的漫游器关机(即安全扭矩关断)的漫游器计算装置22的那个或哪些漫游器40 (—个或多个)打开。在命令的传输之后,并且然后是从受影响的漫游器40回到漫游器计算装置22的安全扭矩关断(即安全和经验证的关机)已经由漫游器实现的后续验证(块706),双向通信链路关闭。一旦经验证,漫游器计算装置22可以向具有安全访问区段PLC 24的所期望的访问区段指示安全访问(块703)。如果安全扭矩关断未经验证,检查漫游器放电超时(块707),并且如果漫游器电力供给被验证为在放电,则漫游器计算装置22可以指示对具有安全访问区段PLC 24的所期望的访问区段的安全访问(块703)。如果漫游器电力供给未被验证为在放电,漫游器计算装置可以再次验证安全扭矩关断(块706)并且当被验证时指示对具有安全访问区段PLC 24的所期望的访问区段的安全访问(块703)。
[0016]还参照图9A,示出图表图示了用于保护漫游器的过程(I)的框图。在一个方面中,漫游器计算装置22可以打开具有(多个)漫游器40的合适的通信信道,诸如以上所描述的那些(块900)。漫游器计算装置22可以向(多个)漫游器40发布命令以禁用或者以其它方式对一个或多个机电系统(例如诸如轮驱动器、端效应器驱动器等)关机(块901)。如以上指出的,漫游器计算装置22可以验证(多个)漫游器被安全禁用(块901—一还参见块704)并且一旦验证安全扭矩关断,关闭具有(多个)漫游器的通信信道(块903)。
[0017]当完成维护时或者出于任何其它合适原因,人员可以请求封锁/出局面板24A处的按键释放(块708)并且安全访问区段PLC 24可以释放按键24AK (块709)。人员可以移除预确定的封锁/出局按键24AK (参见图2)(块712)。响应于按键24AK的移除,安全访问区段PLC 24可以通知例如系统控制器20用于预确定的维护访问区段或ASRS模块的按键24AK已经从封锁/出局面板24A移除(块713)。人员可以将按键24AK返回到预确定的位置(块714),其中按键24AK由安全访问区段PLC 24标识为返回并且系统控制器20被通知按键24AK已经返回(块715)。在一方面中,可以提供按键释放超时回路(块710),使得回路继续运行直到已经移除封锁/出局按键24AK。在另一方面中,人员可以取消访问通道的请求(块711)。响应于标识封锁/出局按键24AK已经被移除、针对通道访问的请求的取消和人员移除按键24AK的一个或多个按键释放超时,安全访问区段PLC 24可以重置漫游器放电定时器(块716)并且命令用于通道的(多个)访问门104打开(块717)。安全访问区段PLC 24可以以诸如利用任何合适的传感器的任何合适方式验证(多个)访问门104打开。安全访问区段PLC 24可以通知例如系统控制器20 (多个)访问门打开(块719)并且系统控制器20可以打开之前保护的通道访问区段的资源(例如漫游器40、漫游器起重机17、起重机34、漫游器充电器等)(块720)。
[0018]要指出的是,用于激活受保护漫游器的过程大体类似,但是在相反含义上并且在图9B中图表图示。例如,在一方面中,漫游器计算装置22可以打开具有(多个)漫游器40的合适的通信信道,诸如以上描述的那些(块904)。漫游器计算装置22可以向(多个)漫游器40发布命令以启用或以其它方式接通(多个)漫游器的一个或多个机电系统(块905)。漫游器计算装置22可以验证(多个)漫游器被启用(块906),并且一旦验证启用状态,关闭具有(多个)漫游器的通信信道(块907)。
[0019]在一个方面中,其中安全访问区段PLC 24确定(多个)访问门未打开,安全访问区段PLC 24可以取消对模块或访问区段的请求以打开访问门(块721)并且通知控制器20可能存在与通道访问区段中的(多个)访问门有关的故障(块722)。控制器20可以提供任何合适的指示以通知人员与(多个)访问门有关的故障以解决故障(块723)。
[0020]在示例性实施例的一方面中,驻留在漫游器40上的漫游器控制器系统402 (参见图SB)及其到电力供给和马达致动器(参见图SC)的接口系统可以被配置成使得漫游器的组件、系统和过程形成可以被视为实现安全扭矩关断的性能链的部分,其中验证和安全特性与来自漫游器计算装置22处的命令生成和传输的那些一致。因此响应于关机命令的从漫游器计算装置22到漫游器马达致动器的链接过程、系统和组件限定可以与IEC 61508,SIL 3类别准则一致的安全和经验证的关机系统(否则在本文中称为安全扭矩关断)。更具体地并且参照图8B-8C,漫游器可以包括经由3端口以太网开关耦合到WiFi桥和漫游器CPU/控制器406 (实现漫游器一般生成)的安全控制器404 (诸如TI Hercules过程或(或类似物))。在一个方面中,用于安全控制器404的控制器代码可以独立于用于控制器406的控制器代码。正是漫游器安全控制器404实现漫游器马达致动器的安全扭矩关断。来自漫游器计算装置并且通过WiFi桥传送到受影响的漫游器的漫游器安全扭矩关断命令被路由至漫游器安全控制器404。响应于输入到此的安全扭矩关断命令信号,漫游器安全控制器404进而通过安全且可验证地对电力812关机的到耦合器811 (参见图SC)的专用故障-安全接口 810处理到马达致动器800的合适的控制信号。在一个方面中,耦合器可以是控制(多个)控制马达场效应晶体管栅输入的光电耦合器,其中到马达致动器800的电力通过禁用到场效应晶体管的栅输入来禁用。在其它方面中,到马达致动器800的电力可以以任何合适的方式禁用。在一个方面中,故障-安全接口 810可以提供光电耦合器电力的冗余控制,其中切断到光电耦合器的电力禁用场效应晶体管。故障-安全接口 810还可以包括用于光电耦合器电力的状态反馈、马达驱动故障条件和/或任何其它合适反馈数据。关机的合适信号被传送到漫游器安全控制器404,并且其进而经由“黑色信道”通信链路传送至漫游器计算装置22。当确认(多个)未撤离的漫游器的漫游器安全扭矩关断时,漫游器计算装置将此发信号告知给安全访问PLC 24 (参见图7)。
[0021]用于保护和打开层板区段的类似过程在图10A-10D中图表图示。例如,可以由例如安全访问区段PLC 24或人员以任何合适的方式作出对传递层板的访问的请求(块
1000)。用于请求针对其的访问的ASRS模块的诸如控制器20和/或安全访问区段PLC24之类的任何合适的控制器可以发起传递层板位于其上的存储级别的至少部分的关闭(块
1001)。控制器20可以以诸如以上描述的任何合适的方式与该级别上的(多个)漫游器通信,并且向(多个)漫游器发送命令以退出请求针对其的访问的传递层板(块1002)。控制器20可以以任何合适的方式验证(多个)漫游器的位置(块1003)并且关闭或以其它方式对级别资源(例如漫游器40、漫游器起重机17、起重机34、漫游器充电器等)关机(块1004)。
[0022]控制器可以以诸如任何合适传感器之类的任何合适方式验证资源被关机(块1005)。如果控制器20确定一个或多个资源未被关机,控制可以请求可以取消传递层板访问请求(块1007)。响应于取消请求,安全访问区段PLC可以取消针对传递层板访问的请求(块1008)并且以任何合适的方式通知人员当对级别资源关机时发生故障(块1009)。故障通知可以标识故障资源,使得控制器20至少维护其中故障资源位于关闭或关机状态中的级别部分(块1010),使得人员可以访问故障资源以解决故障(块1011)。
[0023]如果控制器20验证级别资源关机,控制器请求安全访问区段PLC 24关闭对应于至少请求针对其的访问的传递层板区域的(多个)门102 (块1006)。安全访问区段PLC 24可以以诸如利用任何合适传感器之类的任何合适方式验证