Safety Solution Proposal
AGV 卸货区安全防护方案
全面实现人员与 AGV 零交互的安全卸货作业系统
6 个卸货站 · 每个 2.5m × 2.5m · PL a 安全架构 · 符合 PepsiCo EHS Standard 50
01
方案概述
核心目标:通过多重检测与互锁机制,确保 AGV 与操作人员在任何情况下绝不同时出现在同一卸货区内,从物理层面杜绝人车交互的可能。
本方案针对 6 个 AGV 卸货站(每个 2.5m × 2.5m)设计,采用工程控制与管理控制相结合的方式,在卸货区部署多层安全检测与互锁体系,使 AGV 与人员之间始终维持物理隔离。方案覆盖从卸货区状态检测、访问控制、调度锁定到异常处置的完整作业闭环。
方案遵循 PepsiCo EHS Standard 50(机械与设备安全) 的要求进行风险评估与设计,安全架构等级采用 PL a(Cat.B/1),以简单可靠的方式实现核心安全目标。
02
系统方案
2.1 系统拓扑 System Topology
2.3 安全检测与互锁机制 Detection & Interlocking
每个卸货站配置三层安全检测体系,层层互锁,确保卸货区状态的准确感知:
| 检测层 | 实现方式 | 功能 |
|---|---|---|
| 水平检测 | 每组卸货区安装 3 组水平对射安全光栅 | 检测卸货区内是否存在遮挡。AGV 放货后,货物遮挡光栅,系统据此确认货物已就位。卸货完成后遮挡消失,系统确认货物已移除。 |
| 垂直防护 | 卸货区入口(面向 AGV 通道侧)安装垂直安全光栅 |
• 若区内有人时 AGV 错误进入 → 光栅遮挡 → 触发 WMS 全站急停 • 若区内有人误跨出通道 → 光栅遮挡 → 触发急停 • 双向防护:无论人出还是车入,均触发停止 |
| 访问控制 | 人脸识别终端 + 单臂式阻拦闸机 | 仅授权人员可进入卸货区。闸机控制流程:人脸识别 → PLC 判断 → 解锁闸机。断电时闸机自锁,不会自动打开。 |
光栅故障保护机制:每组安全光栅均具备故障自检功能。当光栅发生故障时,其输出自动切换为"遮挡"信号,PLC 检测到持续遮挡即判定该站光栅异常,立即将该站标记为不可用状态,停止该站的所有作业流程,并触发报警通知维护人员。通过将设备故障转化为安全状态,严防因设备失效导致误判或流程错误。
2.3 三色灯状态机制 Three-Color Status Light Cycle
每个卸货站顶部安装三色警示灯,向操作人员和 AGV 系统明确指示当前站状态:
🔴 红
不可进入 · AGV 作业中
→
🟢 绿
货物已就位 · 可进入取货
→
🟡 黄
作业中 · 站已锁定
→
🔴 红
等待检查后恢复
三色灯形成完整闭环:红灯(AGV 作业 / 站锁定)→ 绿灯(货物已就位,允许进入取货)→ 黄灯(人员作业中,站锁定)→ 红灯(作业完成,站恢复等待下一辆 AGV)。
2.4 完整作业流程 Operation Workflow
| 步骤 | 操作 | 灯色 | 说明 |
|---|---|---|---|
| 1 | AGV 将货物运入卸货区后退出 | 🔴 红 | AGV 作业期间,卸货区不可进入。水平光栅确认货物已放置到卸货区,且 AGV 已离开卸货区,等待人工卸货。 |
| 2 | WMS 释放该站点 | 🟢 绿 | 三组水平光栅均被遮挡,系统判定区内货物已就位。站解锁,等待操作员进入。 |
| 3 | 操作员人脸识别通过 → 开门进入 → 闸机开到位信号 | 🟡 黄 | 人员进入后,WMS 锁定此站,禁止下一辆 AGV 驶入。 |
| 4 | 操作员取货完成 → 按下"完成"按钮 → 退出 → 门关闭 | 🟡 黄 | 按钮带防误触护罩。卸货完成后水平光栅确认空间内无任何物体遮挡。按下按钮记录完成状态,操作员退出并关门。 |
| 5 | 系统确认 → 闸机关到位 + 水平光栅无遮挡 + 完成按钮已按 | → 🔴 红 | 确认条件全部满足后站解锁,可接收下一辆 AGV。 |
超时处理:若黄灯状态持续超过 15 分钟(操作员未按完成按钮或水平光栅仍检测到遮挡),系统触发报警通知班组长。班组长必须亲自到现场排查,确认区内状况后,手动完成安全确认流程,方可恢复该站运行。
紧急情况 — 任何光栅触发 + 站状态异常:
- 内门光栅在黄灯状态被遮挡(有人跨出或 AGV 误入) → WMS 发送全站急停指令,所有 AGV 立即停止,声光报警器启动
- 水平光栅检测到区内有人但门状态异常 → 同上处理
- 急停按钮按下 → 硬线断开,所有 AGV 停止
03
硬件配置
单个卸货站配置清单(共 6 站):
| 组件 | 数量 | 说明 |
|---|---|---|
| 水平对射安全光栅 | 3 组 | 卸货区内部分布,检测人员/货物存在 |
| 垂直安全光栅(内门) | 1 组 | 卸货区入口,双向防护 |
| 人脸识别终端 | 1 台 | 戴手套适用,识别结果发送 PLC 控制闸机解锁 |
| 单臂式阻拦闸机(含门到位信号) | 1 套 | 人脸识别 → PLC → 解锁闸机。断电自锁。提供门开到位/门关到位继电器信号。 |
| 三色警示灯 | 1 套 | 红/黄/绿三色,PLC 控制状态指示 |
| 完成按钮(带护罩) | 1 个 | 防误触设计,作业完成后按下 |
| 急停按钮 | 1+(全场) | 红色蘑菇头,所有 AGV 急停 |
| 声光报警器 | 1+(全场) | 异常时声光报警 |
| PLC 控制器 | 1 台(共用) | 逻辑控制、状态判断、WMS 通信 |
安全架构:PL a / Cat.B/1(单通道)。每组光栅故障时其输出自动切换为"遮挡"信号,PLC 检测到持续遮挡即将该站标记为不可用,确保设备故障始终导向安全状态。
04
控制逻辑
| 当前状态 | 触发条件 | 下一状态 | PLC 输出 |
|---|---|---|---|
| 🔴 红 | AGV 完成放货并退出 → 水平光栅确认货物已就位(被遮挡) | 🟢 绿 | 三色灯转绿,站解锁,WMS 标记可取货 |
| 🟢 绿 | 人脸识别成功 → PLC 解锁闸机 → 确认门开到位信号 | 🟡 黄 | 三色灯转黄,WMS 锁定该站,禁止 AGV 进入 |
| 🟡 黄 | 完成按钮已按 + 操作员退出 → 闸机关到位信号 + 水平光栅无遮挡(货物已移除) | 🔴 红 | 三色灯转红,站解锁,可接收下一辆 AGV |
| 🟡 黄 | 超过 15 分钟未完成 | 🟡 黄 + 报警 | 触发报警通知班组长到场排查 |
| 任何状态 | 内门光栅异常遮挡(人出或车入) | ⚠️ 急停 | WMS 发送全站急停 → 所有 AGV 停止 → 声光报警 |
| 任何状态 | 急停按钮按下 | ⚠️ 急停 | 所有 AGV 停止,需手动复位 |
05
风险评估
采用 PepsiCo EHS Standard 50 定义的 HRN(Hazard Rating Number)方法进行评估。计算公式:HRN = LO × FE × DPH × NP
风险评估参数取值依据
| 参数 | 取值 | 依据 |
|---|---|---|
| LO 发生可能性 |
1 | "极不可能,但可想象" — 在本方案多层检测与互锁体系下,人车同区事件的发生概率极低。且 AGV 自身配备视觉避障功能,即使调度异常导致接近,AGV 也能自主减速停车。 |
| FE 暴露频率 |
0.5 | "每年" — 操作人员仅在有取货任务时进入卸货区,每日次数有限,累计暴露时间短。 |
| DPH 伤害程度 |
0.5 | "撕裂伤/轻度不适" — AGV 运行速度低(通常 ≤1m/s),且配备视觉避障和缓停机制。即使发生接触,造成严重伤害的可能性很低。 |
| NP 暴露人数 |
1 | 单次操作仅 1 人进入卸货区。 |
| HRN | 0.25 | 1 × 0.5 × 0.5 × 1 = 0.25 — 该值远低于 PepsiCo EHS Standard 50 设定的可接受阈值(HRN ≤ 5),风险水平属于"可接受"范畴。 |
风险场景评估
| 编号 | 场景 | LO | FE | DPH | NP | HRN |
|---|---|---|---|---|---|---|
| H01 | AGV在卸货过程中,工人误入AGV运行通道 | 1 | 0.5 | 0.5 | 1 | 0.2500 |
| H02 | WMS调度异常导致AGV错误进入有人的卸货区 | 1 | 0.5 | 0.5 | 1 | 0.2500 |
| H03 | 工人在卸货作业时被同区AGV碰撞 | 1 | 0.5 | 0.5 | 1 | 0.2500 |
| H04 | 卸货区内人员因超时滞留未被发现 | 1 | 0.5 | 0.5 | 1 | 0.2500 |
评估结论:在本方案部署的多层安全检测与互锁体系下,所有识别场景的 HRN 值均为 0.25,远低于 PepsiCo EHS Standard 50 的可接受阈值(HRN ≤ 5),发生人员安全风险的概率微乎其微。
06
故障安全设计
系统对以下可预见的故障模式设计了对应安全响应:
安全光栅故障
光栅故障时输出自动切换为"遮挡"信号 → PLC 判定该站异常 → 标记为不可用 → 停止该站所有作业 → 触发报警通知维护。
WMS 通信中断
PLC 检测到与 WMS 的心跳信号超时(5 秒)→ 断开输出 → 停止该站运行。通信恢复后需手动复位。
供电断电
闸机断电自锁,无法打开。AGV 自身制动停车。
WMS 软件逻辑异常
即使 WMS 错误调度 AGV 进入有人站,内门光栅检测到遮挡后直接触发全站急停,独立于软件逻辑,硬件层面保障安全。
人员滞留未按完成按钮
15 分钟超时 → 报警通知班组长 → 必须到场排查确认后,手动完成安全确认流程。
水平光栅误报
三组光栅分别安装在 0.2m、0.5m、1m 三个高度,必须三组同时无遮挡才判定区内清空。任意高度仍有遮挡即判定有物,避免遗漏。
07
实施计划
1
方案评审
与 PepsiCo 工程及 EHS 部门共同审查本方案,确认方案满足现场使用需求。
2
设备采购
按硬件清单进行采购。安全光栅等核心部件选用国内 CCC 认证产品,满足国内工业安全标准。
3
施工安装
光栅支架安装与对中、内外门安装、三色灯安装、PLC 柜接线、通信布线。
4
系统调试
逐站调试光栅检测、门禁联动、三色灯状态切换、WMS 通信、急停回路。
5
操作培训
操作员培训:人脸识别使用、完成按钮操作、异常情况下的应急处置流程。
6
投入运行
系统正式投入运行。定期进行安全功能检查,确保所有检测设备工作正常。
08
验证与确认
验证(Verification):系统正式施工前,由 PepsiCo 工程师对设计方案进行审查,确认满足现场使用需求。
确认(Validation):安装调试完成后,由 PepsiCo 工程师现场逐项测试安全功能(光栅检测响应、门禁联动、急停回路、报警触发),确认系统运行正常。