用于保护人、机器人和机器协同操作的安全系统的制作方法

本发明涉及用于保护人、机器人和机器相对于技术装置的协同操作的安全系统。

背景技术：

通常，诸如机器、机器人或整个生产系统的技术装置必须利用合适的设施固定，以便在操作期间对技术装置附近的人或对象没有危险。为实现此目的，技术装置通常配备有安全相关设备，其监视技术装置的危险区域并且在检测到危险状况时采取适当措施。

在欧洲例如通过机械指令(2006/42/ec)规定了技术装置及其安全性的要求。因此，机器制造商必须进行风险评估，以便识别与其机器相关联的所有危险，以便基于该信息设计机器。在这种情况下，安全相关设备包括安全电路布置，安全电路布置包括用于监视危险区域的传感器和用于将技术装置转换到安全状态的合适装置。在最基本的情况下，一旦由传感器检测到危险状况，切换设备就断开技术装置的电源，使得不再从机器发出危险。

安全相关设施的要求非常高，并且部分与技术装置的功能要求相反。因此，一方面，安全相关设备必须确保技术装置在每种假设的危险状况下都转换到安全状态，同时安全相关设备的使用不得导致在根本没有危险状况的情况下可用性由于错误停机而降低。

需要考虑的另一方面是除了人之外还有越来越多的其他参与者使用技术装置工作。这些是独立自主工作并且必须像人一样与技术系统一起工作的自主操作技术单元。这种单元的示例是自动引导车辆系统(agv)的车辆或自主操作机器人，自主操作机器与人类一样可以在技术装置周围自由移动并与其交互。

通常，人、技术系统和自主工作单元之间的安全协作是通过固定装置例如围栏或障碍物或者通过不允许自主工作单元离开的牢固限定的车道实现的。各个参与者的空间分离可以防止技术装置的操作者对该参与者或其他参与者造成危险。然而，这种方法意味着自主单元的自主行为受到严格限制，并且经常无法充分发挥其潜力。同样地，永久性安装的保护设备严重限制了改变技术装置或使其适应改变的条件的可能性。

因此，希望能够实现人、机器和自主工作单元的真正共存和协作操作，由此协作应该尽可能灵活，并且同时根据相关准则和标准保证安全。

技术实现要素：

因此，本发明的目的是提供一种安全系统，其允许机器、人和自主工作单元的共存，使得能够实现灵活的协作并且同时保证足够的安全性而不限制技术装置的可用性。

根据本发明的一个方面，该目的通过用于保护人、机器人和机器相对于技术装置的协同操作的安全系统来实现，该安全系统包括第一安全相关设备，该第一安全相关设备被配置成监视技术装置的第一危险区域并且如果检测到危险状况则将技术装置带入安全状态，其中，安全系统被配置成：识别自主操作技术单元并且在自主操作技术单元满足限定条件的情况下登记自主操作技术单元，以及响应于登记来限制第一安全相关设备对第一危险区域的监视。

根据另一方面，该目的通过用于保护人、机器人和机器相对于技术装置的协同操作的方法来实现，该方法包括以下步骤：

-提供用于监视技术装置的危险区域的第一安全相关设备；

-监视第一危险区域的危险状况；

-在检测到危险状况时将技术装置带入安全状态；

-识别自主操作技术单元；

-在自主操作技术单元满足规定条件时，登记自主操作技术单元；以及

-响应于自主技术单元的登记来限制第一安全相关设备对第一危险区域的监视。

因此，本发明的构思是以下述方式设计安全系统：安全系统识别自主操作技术单元，并且安全系统通过以如下方式限制安全相关设备来与自主操作技术单元协作：技术装置的危险区域内的自主操作技术单元的出现不会导致技术装置停机，并且同时仍可以保证安全相关设备的保护作用。

识别自主操作技术单元一方面涉及在技术装置的环境中的限定区域中记录该单元，并且另一方面涉及识别该单元是哪一个或哪一种。

在此上下文中，登记意味着为与安全相关设备有关的所识别的单元建立特权。因此，登记对应于自主工作单元到安全系统的登录，使得安全系统可以以使得自主工作单元与技术装置之间的协作成为可能的方式建立安全相关设备。以这种方式，例如，可以以简单的方式实现到技术装置的材料流，同时，在某些情况下，人们对装置的访问保持不受限制。这意味着安全系统仍然可以允许人们访问技术装置并且保证第一安全相关设备的安全防护。

限制监视可以包括各种措施。例如，该限制可以包括禁用传感器或安全相关设备的功能。另外，限制可以包括其他控制措施，例如设置较低速度的维护模式，或者激活在有限的监视期间允许终端保护的其他安全设备。

因此，本发明的安全系统允许人和自主工作单元在技术装置上共存，而不会限制可用性或者损害安全性。因此，安全系统能够使人和自主工作单元以简单且安全的方式在技术装置上一起工作。同时，自主操作单元既不被限制其自由操作，也不是在空间上分离自主操作单元和系统的操作者所需的固定装置。因此完全实现了上述目的。

在优选的改进方案中，第一安全相关设备包括用于检测第一危险区域中的人的传感器装置，并且安全系统被配置成借助于传感器装置识别自主操作技术单元。

在该改进方案中，安全系统因此使用技术装置的安全相关设备的现有传感器来识别自主操作单元。例如，安全相关设备可以包括三维安全摄像装置系统，该三维安全摄像装置系统被设计成不仅用于检测危险状况，而且还用于检测和评估作为单元的元素。这样做的优点是安全系统可以利用现有的传感器而无需向系统添加新的传感器。因此，可以有利地降低本发明的安全系统的成本。

在优选的改进方案中，安全系统被配置成通过识别向自主操作技术单元分配标识符。

在该改进方案中，安全系统不仅识别并记录自主操作单元，而且还为自主操作单元分配标识符，特别是唯一的标识符。以这种方式，安全系统可以容易地处理关于自主工作单元上的信息，例如以执行后续的认证处理。

在另外的改进方案中，安全系统包括用于与自主操作技术单元通信的通信接口，并且安全系统被配置成经由通信接口接收自主操作技术单元的标识符以识别自主操作技术单元。

在该改进方案中，安全系统因此包括通信接口，利用该通信接口可以进行从自主操作技术单元到安全系统的至少单向通信。经由通信接口，自主操作单元可以为安全系统提供用于识别的标识符，这使得在技术装置的环境中容易识别自主操作技术单元。双向通信是优选的，使得除了识别之外还可以在自主操作单元与安全系统之间交换另外的数据。

在优选的改进方案中，通信接口是无线接口。经由无线电接口可以使自主操作单元与安全系统之间的通信变得特别容易和灵活。例如，经由rfid接口的安全通信可以简单地并且成本有效地实现。因此，该设计有助于系统的灵活性，并且同时有助于具有成本效益的实现方式。

在另外的优选的改进方案中，安全系统被配置成借助于标识符检查限定条件。

在该改进方案中，登记因此基于唯一的标识符。换句话说，标识符是认证处理的一部分，自主操作单元利用该认证处理登录到安全系统。使用唯一的标识符可以特别容易地实现该处理。

在另外的改进方案中，安全系统被配置成基于限定事件撤销自主操作技术单元的登记并且解除对监视的限制。

在该改进方案中，不仅可以登记而且可以取消登记自主操作技术单元。这意味着自主操作技术单元不仅可以登录系统，而且还可以主动注销或者从系统注销，从而也解除了对监视的限制。因此，该配置通过实现自主操作单元与技术装置或技术装置的安全相关设备之间的动态协作而有助于提高灵活性。

在优选的改进方案中，限定事件是限定时间段的到期、自主操作技术单元从安全系统的注销和/或自主操作技术单元从技术装置的第一危险区域的移开。

在该改进方案中，注销处理因此可以由各种事件触发。例如，自主工作的技术单元可以只能被授予临时本地访问权限，从而访问权限在限定时间段之后自动到期。可替选地或另外地，自主技术单元也可以主动地从安全系统注销以指示自主技术单元正在终止协作操作。该注销也可以由自主工作单元远离技术装置的危险区域来进行。不言而喻，各种选项也可以组合在一起。以这种方式，可以进一步提高协作的灵活性。

在另外的改进方案中，自主操作技术单元包括第二安全相关设备，第二安全相关设备被配置成监视自主操作技术单元的第二危险区域。

在该改进方案中，自主操作单元具有一个或更多个其自身的安全相关设备，以保护自主操作单元周围的危险区域。例如，诸如无人驾驶运输车辆的自主操作技术单元可以具有其自己的安全设备例如人员识别系统(碰撞保护)或用于在紧急情况下使车辆主动停止的紧急停止设备。换句话说，自主单元可以是以与技术装置本身类似的方式保护的技术单元。第二安全相关设备是安全系统之外的第二独立安全设备。可以由安全系统实现的第一安全相关设备与第二安全相关设备之间的协作可以进一步提高技术装置的安全性。

在另外的优选的改进方案中，第二安全相关设备包括用于发信号通知第二危险区域中的危险状况的至少一个发信号设备。因此，第二安全相关设备包括用于监视危险区域的传感器例如雷达或激光传感器、或安全摄像装置系统、或者利用其可以主动指示危险状况的发信号设备例如传统的紧急停止按钮。

在另外的优选的改进方案中，安全系统被配置成：当第一安全相关设备正在限制对技术装置的第一危险区域的监视时，从自主操作技术单元的第二安全相关设备接收表示第一危险区域中的危险状况的信号，以便在检测到危险状况时将技术装置带入安全状态。

在该改进方案中，第一安全相关设备和第二安全相关设备一起工作以保护技术装置周围的危险区域。这意味着安全系统将技术装置的安全相关设备和技术装置的区域内的自主操作技术单元结合，以确保可靠地监视危险区域。通过这种方式，即使监视受到技术装置的第一安全相关设备的限制，安全系统也可以使用技术装置附近的自主操作技术单元的第二安全相关设备进行监视来确保对整个危险区域的可靠监视。这种设计不仅提高了系统的灵活性，还提高了技术系统的危险区域中的人员的安全性，同时维持了高水平的可用性。

在另外的优选的改进方案中，安全系统包括用于将技术装置带入安全状态的其他安全相关设备。

在该改进方案中，安全系统因此具有其他安全相关设备，该其他安全相关设备独立于第一安全相关设备和/或第二安全相关设备，以便将技术装置带入安全状态，特别是将其关闭。例如，安全系统可以具有其自己的安全输出，该安全输出作用于技术装置的电源中的接触器以便将其关闭。因此，安全系统被设计成独立地带来安全性。因此，该配置有助于进一步提高技术装置的安全性。

在对此的可替选的或补充改进方案中，安全系统被配置成向第一安全相关设备传输第二安全相关设备的信号，以便将技术装置转换到安全状态。

在该改进方案中，安全系统因此使用第一安全相关设备将技术装置带入安全状态。换句话说，当自主操作单元的第二安全相关设备检测到危险状况并且将其报告给安全系统时，安全系统使用(受限制的)第一安全相关设备来执行合适的安全功能，例如关闭技术装置。例如，安全系统使用第一安全相关设备的安全切换设备来关闭技术装置。该设计通过允许重复使用现有部件来对以低成本实现本发明的安全系统作出了有利的贡献。

在进一步的改进方案中，第一安全相关设备包括至少一个不受限制设备，所述至少一个不受限制设备被配置成：即使在自主操作技术单元的登记之后也监视第一危险区域。

在该改进方案中，即使第一安全相关设备受到限制，仍然保留可以保证最终安全的至少一个设备。这意味着第一安全相关设备具有用于监视危险区域的至少两个设备，其中至少一个设备在限制期间保持激活。以这种方式，始终可以保证最低安全水平，这可以增加技术装置的安全性。

在另外的改进方案中，不受限制设备是触觉检测和/或近场保护。

在该改进方案中，最终的安全功能因此经由触觉传感器实现为接触检测，或者经由具有接近感应能力的传感器实现为近场保护。两种形式可以优选地使用织物机器人皮肤来实现，该纺织机器人皮肤在技术装置的部件的必须被保护的表面上延伸。通过前述方法的保护特别适合作为最终安全性，因为这些通常允许技术装置前面的最大可能的运动自由度，而不限制技术装置本身的运动。因此，该设计有助于提高人和机器的协作操作的安全性和灵活性。

在另外的优选的改进方案中，不受限制设备在第一安全相关设备(18)处于不受限制状态时处于未激活状态。

在该改进方案中，因此，不受限制设备仅在第一安全相关设备受到安全系统的限制并且优选地被关闭的情况被激活。这具有以下优点：最终安全功能仅在实际需要时才被激活，即在安全相关设备的通常监视暂停的状态下被激活。一方面，这节省了能源，并且另一方面，这种设计可以提高可用性，这是因为如果危险区域已经被其他系统监视，通常更敏感的终端安全措施不会导致故障停机。

在另外的改进方案中，第一安全相关设备被配置成将第一危险区域划分为第一区域和第二区域，并且安全系统还被配置成限制对第一区域中或第一区域中的第一危险区域的监视。

在该改进方案中，第一危险区域因此可以被分成可以独立于安全系统管理的子区域。这意味着第一安全相关设备具有允许危险区域被划分的传感器，例如借助于三维安全摄像装置单元的可配置安全区域或者通过使用监视不同区域的大量单独传感器。然后，安全系统可以将危险状况的检测限制在某些区域。该设计有利地有助于进一步提高灵活性并且同时提高安全性。

在优选的改进方案中，安全系统被配置成检测自主操作技术单元的位置，并且根据自主操作技术单元的位置限制第一区域或第二区域中的第一危险区域的监视。

在该改进方案中，监视因此变得更加动态。这意味着，根据自主工作单元的位置，监视仅被限制在自主操作技术单元实际所在的区域。动态化同时提高了灵活性和安全性。

在进一步的改进方案中，自主操作技术单元是自动引导车辆系统(agv)的车辆。

无人驾驶运输系统是具有主要任务是运输物料的自动引导车辆的内部地板运输系统。特别地，运输系统独立于由运输系统操作的技术装置的控制。因此，技术装置的控制和运输系统的控制共存，从而安全系统实现了两个系统之间的协作。

在进一步的改进方案中，自主操作技术单元是能够使用技术工具将自己标识为自主操作技术单元的人。

在该改进方案中，在技术装置的环境中工作的人可以例如借助于rfid卡将自己呈现为自主的工作技术单元，并且因此还致使自动限制监视。以这种方式，也可以以简单但同时安全的方式实现机器与人之间的协作。不言而喻，在这种情况下，至少一个最终安全功能必须固定地保持激活。如果有必要，技术系统也必须例如通过降低工作速度同时切换到维护模式。该设计为提高灵活性和可用性做出了有利贡献。

在进一步的改进方案中，第一安全相关设备包括形成多通道特别是多样化结构的至少一个传感器、切换设备和致动器。

在该改进方案中，第一安全相关设备因此是安全电路装置，其经由传感器检测危险状况并且经由切换设备控制致动器，以便作用于技术装置，特别是将其关闭。安全电路装置具有多通道结构，即至少两个通道作为冗余对以防止安全相关设备的故障。此外，结构在优选的配置中是多样化的，即在通道中使用不同的部件，这些部件执行相同的功能但是由不同的制造商生产，例如，以便排除相同原因的错误。该措施可以进一步提高安全性。

在进一步的改进方案中，安全系统被设计成安全控制器内的逻辑功能或第一安全相关设备的分布式功能。

在该改进方案中，安全系统可以采用不同的形式。特别地，安全系统可以被设计成专用设备，例如作为独立的控制器或计算机，或者特别是以软件解决方案的形式作为现有控制系统上的功能。还可以想到，安全系统是安全相关设备的功能部件，其中安全传感器接管安全系统的任务。因此，该设计有助于安全系统的经济和面向应用的实现方式。

将理解，在不脱离本发明的范围的情况下，上述本发明的特征和下面还要说明的特征不仅可以用于所示的各个组合，而且还可以用于其他组合或单独使用。

附图说明

在以下描述中更详细地解释了本发明的示例性实施方式并且在附图中示出，附图示出：

图1：新安全系统的示例性实施方式的示意图；

图2：新安全系统的示例性实施方式的应用场景；

图3：新安全系统的示例性实施方式的另一应用场景；

图4：新安全系统的优选示例性实施方式的示意图；以及

图5：新方法的示例性实施方式的流程图。

具体实施方式

在图1中，新安全系统整体用附图标记10表示。安全系统10用于确保技术装置12上的人、机器人和机器的协同操作。技术装置12在此由机器人14表示，机器人14的运动区域限定技术装置12的第一危险区域16。

安全系统10具有保护技术装置12的第一危险区域16的第一安全相关设备18。第一安全相关设备18可以包括多个安全传感器20、控制单元22和安全输出24。安全传感器20监视第一危险区域16并生成相应的信号，这些相应的信号由控制单元22评估以便控制输出24，以例如在危险状况下关闭技术装置12的驱动器26。

传感器20提供用于检测技术装置12周围区域中的人和移动单元的合适的传感器系统。此外，可以使用的传感器是：三维安全摄像装置系统28，例如由申请人经销的安全眼(safetyeye)；例如基于光学原理或雷达技术的近距离传感器；安全垫31；激光扫描仪；红外监视；光栅30；无线电定位和没有机械分离的其他安全设备，例如非接触式操作安全设备。除了传感器20之外，第一安全相关设备18还可以包括主动发信号设备，例如在危险状况下由人触发的紧急停止开关32。

在此示出的示例性实施方式中，触发传感器20或致动紧急停止开关32使得驱动器26与电源断开连接并且使机器人14停止，从而不再存在机器人14对处于危险区域16中的人产生的任何危险。不言而喻，在其他示例性实施方式中，安全相关设备18也可以以其他方式带来安全状态。例如，可以想到执行对机器人14的适当控制，而不是关闭。在另一设计示例中，机器人14的臂也可以进入停放位置以实现安全状态。

类似地，第一安全相关设备18不限于在此示出的配置。还可以设想具有若干控制单元的更复杂的与传感器连接的安全控制器，所述多个控制单元经由通信网络彼此通信，以便确保技术装置12的安全。相反，也可以想到安全相关设备18仅仅由一个或更多个安全电路装置组成，安全电路装置中的每一个将传感器20连接到切换设备(此处未示出)，以便借助简单的切换处理实现安全状态。

安全系统10还具有识别技术装置12的环境中的自主技术单元34的装置。如本文所示，自主操作技术单元特别可以是自动引导车辆系统(agv)的车辆36。这种运输车辆36(也称为自动引导车辆)是具有其自身驱动器的地板运输车辆，其自身驱动器在没有接触的情况下被自动控制和引导。特别地，这种运输车辆用于运输材料，并且例如被设计用于牵引或携带具有主动或被动负载处理设备的货物。

不言而喻，如此处所示的无人驾驶运输车辆36仅是自主操作技术单元的一个示例。基本上，自主操作技术单元包括具有自主控制并且可以在工作空间中独立操作的所有技术机器。特别地，自主操作技术单元也可以是34'机器人，其在限定的区域中独立地执行某些任务，并且其或其自身的组件可以自由地移动。

安全系统10被配置成识别自主技术单元34。这意味着安全系统10可以在限定的范围内感测和检测单元34。为此，安全系统10优选地使用第一安全相关设备18的现有传感器20，例如，安全系统10可以依靠安全摄像装置28，这使得除了纯检测之外可以识别自主操作技术单元34。

此处的识别特别意味着安全系统10可以将自主工作的技术单元与人或另一对象区分开。例如，可以设想，安全摄像装置28将基于自主操作技术单元34的轮廓识别该单元。可替选地或另外地，其他传感器也可以参与识别，例如不仅可以确定负荷的存在而且还可以确定其重量的安全垫31。特别地，在优选的示例性实施方式中，可以使用多个传感器进行识别，以便能够清楚地识别自主操作技术单元34。

一旦在技术装置12附近识别出自主操作技术单元34，安全系统10就可以登记单元34。此外，登记可以包括检查是否允许自主操作技术单元34访问技术装置12的认证处理。例如，自主操作技术单元34的标识可以确定标识符，并且安全系统使用标识符和存储器中存储的列表来检查自主操作技术单元是否可以访问技术装置12。不言而喻，除了这种简单的认证之外，还可以想到更复杂的登录过程，例如，基于密码处理并涉及证书的交换。

无论所使用的登记过程如何，在成功登记之后，第一安全相关设备18根据本发明全部地或部分地限制对危险区域16的监视，使得自主操作单元34可以接近技术装置，而不触发安全功能即将技术装置12转换到安全状态。在优选的示例性实施方式中，仅关闭或停用将第一安全相关设备18的由自主操作单元34触发的的部件。不言而喻，除了停用各个部件之外，还可以想到其他控制措施。特别地，监视的限制还可以包括停用主监视和激活合适的终端保护装置。

此外，可以想到，安全系统10将借助于安全系统10预先已知的或通过自主操作单元34与安全系统10通信的其他参数来限制第一安全相关设备18。例如第一危险区域16可以被分成由各个传感器20独立监视的子区域38、40，由此安全系统10仅在选定区域38、40中限制第一安全相关设备18的监视。

安全系统10还可以存储经由限定标识符链接到自主操作单元34的限定移动路径。以这种方式，安全系统10可以基于位置来限制监视。可替选地，在另一示例性实施方式中，安全传感器20例如安全摄像装置28或空间分辨安全垫31中的一者也可以为自主操作单元34提供相应的位置信息。

在优选的示例性实施方式中，安全系统10具有通信接口42特别是无线接口44用于与自主操作技术单元34通信，该自主操作技术单元34具有相应的远程接口46。

借助于与自主操作技术单元34的直接通信，安全系统10可以请求标识符，并且自主操作技术单元可以经由接口传送其当前位置。除了与自主操作技术单元的直接通信之外，间接通信也是可以的，例如经由与自主操作技术单元34的主计算机的连接48，以便经由主计算机确定单元34的标识符和位置。以这种方式，可以在不与单元34直接通信的情况下发送相关信息。

下面参照图2更详细地解释使用新安全系统的应用场景的具体示例。图2使用具体示例来示出如何进行协作操作

图2使用具体事例示出在技术装置12与自主操作技术单元34之间如何发生协作操作。相同的附图标记表示与之前相同的部件。

在该示例性实施方式中，自主操作技术单元34是将材料50运输到技术装置12的无人驾驶运输车辆36。运输车辆36可以在技术装置12的周围基本上自由并且独立地移动。运输车辆36被设计成以如下方式将材料50输送到技术装置12中：技术装置12的机器人14可以从运输车辆36获取材料50以用于进一步处理或者在其上存放成品。为此，运输车辆36必须能够尽可能地靠近技术装置12，特别是进入机器人臂14的移动范围内。因此，运输车辆不可避免地进入技术装置12的限定危险区域16。

在该示例性实施方式中，危险区域(在此未明确表示)被三维摄像装置系统28监视。三维摄像装置系统28被配置成限定危险区域16内的保护区域38、40并且在未经授权访问这些受限区域的情况下关闭机器人14。三维摄像装置系统28经由安全系统10链接到机器人控制器52。经由该链路，安全系统10可以将机器人14转换到安全状态。可替选地，安全系统10也可以直接连接到机器人14的电源，以便在危险状况下使机器人14断电。

安全系统10经由无线接口44耦接到运输车辆36的相应远程接口4。在此示出的示例性实施方式中，运输车辆36利用安全系统10经由无线接口44识别其自身。特别地，运输车辆将标识符发送到安全系统，基于该标识符可以优选地清楚地识别运输车辆36。标识符的传输可以以安全的方式进行，在必要的情况下以加密方式进行。根据先进技术状态中已知这一相应处理。

在运输车辆36使其自身被识别出之后，安全系统10可以限制安全三维摄像装置单元28的监视。例如，安全系统10可以停用对三维摄像装置系统28的限定区域38、40中的一些的监视，使得运输车辆36可以进入技术装置12的危险区域16，而不会触发相应的安全功能。

监视的限制优选地只是暂时的。换句话说，只要运输车辆36必须处于技术装置12的危险区域中，就可以进行限制。可以想到，限制仅在限定时间段内暂停，在该限定时间段内运输车辆36必须完成其在技术装置12处的任务。在经过该限定时间段之后，安全系统10消除了对三维摄像装置系统28的监视限制，并且运输车辆36不再被认为是利用安全系统10被登记。换句话说，运输车辆36的登记已经被撤销。如果此时运输车辆36继续处于三维摄像装置系统28的监视区域中，则将触发安全功能并且必须将技术装置12转换到安全状态。

除了用于消除限制的限定时间段之外，还可以想到，运输车辆36主动地从安全系统10注销，于是安全系统10移开了登记。还可以想到，三维摄像装置系统28识别出运输车辆36已经从危险区域移开，因此安全系统10也移开运输车辆36的登记并解除对监视的限制。以这种方式，通过车辆登录和注销来实现对技术装置12周围的危险区域16的动态监视，并且相应地动态调整安全防护区域。

在优选的示例性实施方式中，技术装置12还具有能够实现技术装置12的最终安全防护的附加传感器。这些传感器优选地是能够检测接触或近场保护的传感器。特别地，这种传感器是直接布置在技术装置12的表面上以便检测直接接触或即将接触的触觉传感器(电容近场传感器)。在限制其他安全传感器期间未被停用或仅在限制期间被激活的这些传感器的帮助下，使得最终安全防护成为可能，使得即使在监视以其他方式受到限制的情况下，人也可以在技术装置12的危险区域16中得到有效保护。在优选的示例性实施方式中，用于最终安全防护的传感器是织物传感器，其被直接布置在技术装置的表面上并且也称为所谓的机器人蒙皮。

图3示出了新安全系统的另一种应用场景。相同的附图标记再次表示相同的部件，并且在下文中不再进行解释。

根据图3的示例性实施方式与根据图2的示例性实施方式的不同之处在于，安全垫54代替安全摄像装置系统被设置在机器人14周围。与之前的安全摄像装置系统一样，可以识别运输车辆36并且运输车辆36的位置经由安全垫确定，特别是经由具有空间分辨率的安全垫确定。基于该信息，安全系统10可以控制对如上所述的技术装置12周围的危险区域的监视。

自主操作技术单元尤其可以通过重量确定或借助于单元34的清晰“足迹”来识别；安全垫传感器与前述安全摄像装置单元结合是特别优选的，以便能够进行精确和无差错的评估。

图4示出了新安全系统的特别优选的示例性实施方式。相同的附图标记再次表示相同的部件。

安全系统10具有可以用于监视如上所述的技术装置12的第一危险区域16的第一安全相关设备18。此外，安全系统10被配置成与自主技术单元34协作。特别地，安全系统10被配置成与自主操作技术单元34的另一安全相关设备56协作。

在该示例性实施方式中，自主操作技术单元34本身具有安全相关设备56，该安全相关设备56可以用于安全防护自主操作技术单元34周围的其自身的危险区域58。

因此，自主操作技术单元34的第二安全相关设备56以与技术装置12的第一安全相关设备18类似的方式来配备；第二安全相关设备56具有下述传感器：经由相应的控制系统单独地或组合地链接到输出端，以便在危险状况下将自主操作技术单元34带入安全状态。

与第一安全相关设备18类似，第二安全相关设备56具有多通道冗余设计。对于无人驾驶运输车辆的示例，第二安全相关设备56可以包括例如人员识别系统、特殊制动系统、告警设备和/或紧急停止设备。例如，安全摄像装置系统60、激光扫描仪62、雷达距离传感器64或紧急停止开关32可以被用作传感器或发信号设备。

当人处于危险区域58或在单元34上的紧急停止开关34被按压时，第二安全相关设备56通过立即并且安全地停止运输车辆36来安全防护危险区域58。第二安全相关设备58独立于相应的车辆控制系统而直接作用于紧急停止模块，并且因此即使车辆控制系统发生故障也能够安全停机。此外，第二安全相关设备56独立于第一安全相关设备18。这意味着第一安全相关设备18和第二安全相关设备56独立于彼此地监视它们各自的危险区域16、58。

根据图4的示例性实施方式的优选安全系统10被设计成协调技术装置12和自主操作技术单元34的独立设计的安全相关设备。换句话说，根据本示例性实施方式的安全系统10被设计成与另一安全相关设备动态地协作。为此，如上所述的自主操作技术单元34可以登录并登记到安全系统10，使得技术装置12的安全相关设备18的部分或全部可以被停用，并且自主操作技术单元34可以在技术装置12的危险区域16中自由操作。

由于除了任何最终安全防护装置之外，危险区域16中的安全性受到该措施的限制，因此根据图4的示例性实施方式，安全系统10优选地设置为在对传感器60、62、64、32的限制期间依靠自主操作技术单元34的第二安全相关设备56的传感器60、62、64、32。即使第一安全相关设备18的限制，该措施也可以保证危险区域16中足够的安全性。

在某些情况下，甚至可以进一步增加危险区域16中的安全性，这是因为附加传感器被集成到整个系统中。自主操作单元34的发信号设备如紧急停止按钮32也可以由安全系统10使用，由此紧急停止按钮32的致动影响技术装置12的第一安全相关设备18。这意味着当第二安全相关设备56与第一安全相关设备18协作时，致动自主操作单元34上的紧急停止按钮32也可以使技术装置12关闭。

在优选的示例性实施方式中，安全系统10也可以以如下方式设置：对第一安全相关设备18的限制仅发生在两个交叠的危险区域16、58的交叠区域66中，并且以其他方式维持监视。

此外，安全系统10本身也可以具有独立于第一安全相关设备18的安全输出(此处未示出)，技术装置12可以通过该第一安全相关设备18进入安全状态。然而，可替选地，安全系统10也可以依靠第一安全相关设备18和用于将技术装置12带入安全状态的可用装置。该可用装置使得新安全系统有利地实现为第一安全相关设备内的分布式功能。

通过协调相应系统通常所需要的两个独立的安全相关设备18、56，可以以有利的方式实现对整个系统的灵活和安全的保护，并且可以有利地利用所产生的协同效应。

虽然上述示例性实施方式基于自主操作技术单元与技术装置的协作，但是也可以想到，人通过合适的装置例如通过rfid卡将安全系统登记为自主操作单元。以这种方式，通过装置的操作者也可以进行自动化的协调操作。

图5以流程图示出了用于安全防护人、机器人和机器相对于技术装置的协同操作的新方法的示例性实施方式。

该方法的出发点是提供用于监视技术装置的第一危险区域的第一安全相关设备。

在步骤s100中，监视危险区域并检测危险状况的发生。由第一安全相关设备以已知方式执行监视。安全相关设备可以包括各种传感器，例如：三维安全摄像装置系统、近距离传感器(基于光学原理或雷达技术)、安全垫(具有和不具有安全空间分辨率)、激光扫描仪(个人和集群)、红外监视、光栅、无线电定位或其他非接触式保护设备。不言而喻，上述设备的组合也是可以的，或者其中各个传感器的数据被链接和合成的传感器数据融合的应用。

优选地，传感器独立于安全模块上的技术系统的控制系统起作用，安全模块被配置成在危险状况下将技术装置带入安全状态，特别是将其关闭，如步骤s200中所指示的。

步骤s300涉及识别技术装置周围的自主操作技术单元。在这种情况下，识别意味着检测限定区域中的自主操作技术单元并且将其分配给限定组。如果无法对限定组进行分配，则将检测到的单元被视为未识别的单元，并且与技术装置的第一危险区域中的任何其他对象一样由第一安全相关设备进行处理。限定组可以是单个单元的列表或者相关类型的分配。换句话说，自主工作的技术单元可以基于其类型被单独记录在示例性实施方式中或另一示例性实施方式中。

在识别之后，如果自主操作技术单元满足限定条件，则在步骤s400中登记该自主操作技术单元。因此，登记优选地包括认证处理，由此自主操作技术单元例如通过处理自主操作技术单元的标识符来登录到安全系统以检查该单元是否被授权处于技术装置的危险区域中。例如，如果自主工作技术单元的标识符被存储在列表中或者已成功执行限定登录过程，则满足限定条件。

在步骤s500中，第一安全相关设备响应于自主操作技术单元的登记而限制对第一危险区域的监视。换句话说，如果已经识别出自主操作技术单元并且已经成功地登记在安全系统中，则安全系统以适当的方式限制对第一危险区域的监视，使得自主操作技术单元可以在第一危险区域中起作用。特别地，防止了在第一危险区域中自主作用的单元触发技术装置的将技术装置带入安全状态的安全功能。

该限制特别地包括所谓的屏蔽(muting)，在所谓的屏蔽中传感器被特别地停用使得这些传感器不会触发反应。例如，在三维安全摄像装置系统的情况下，这可能意味着在限制期间不再监视由系统监视的一些区域。然而，如果在这些区域中检测到未经授权的对象，其他区域将继续触发安全功能。

因此，对监视的限制优选地是来自由第一安全相关设备的传感器覆盖的整个保护区域中的限定区域的安全功能的部分停用。在特别优选的实施方式中，第一安全相关设备对监视的限制通过自主操作技术单元的第二安全相关设备的附加监视来补偿。这使得能够在维持较高安全水平的同时实现灵活的协作。

不言而喻，本发明的方法不限于上述步骤和它们的执行顺序。在其他示例性实施方式中，各个方法步骤可以更复杂，涉及附加步骤或者可以以不同的顺序执行。