179、运动控制中的行业标准：机器人安全标准ISO 10218

运动控制中的行业标准：机器人安全标准ISO 10218

从一次差点报废的协作臂说起

去年在产线上调一台六轴协作机器人，客户要求末端负载8kg，工作半径900mm。我按常规做了速度规划、力矩限制，自测通过。结果第三方安全审计一来，直接亮红灯——说我的安全停止距离计算不符合ISO 10218-1的条款。当时我还不服气，觉得“反正有碰撞检测，怕什么”。审计老师傅没说话，递过来一份事故报告：某厂同样的机器人，因为安全距离没算对，操作员被夹在机器人和工装之间，手臂骨折。

那天晚上我重新翻了一遍ISO 10218，才发现自己漏掉了最关键的东西：安全不是靠算法兜底，而是靠标准定义的边界条件来约束算法。今天这篇笔记，就把我踩过的坑和标准里的硬骨头掰开揉碎讲清楚。

ISO 10218到底在管什么

很多人以为ISO 10218就是“机器人不能撞人”，这是典型的工程师思维——把标准当成功能需求。实际上，ISO 10218分两部分：Part 1针对机器人本体，Part 2针对机器人系统和应用。它不教你怎么写运动控制代码，而是规定你的控制算法必须满足哪些安全性能指标。

举个例子，标准里有个概念叫“安全相关控制功能”（SRCF）。你写的急停逻辑、限位保护、速度监控，都属于SRCF。标准要求这些功能必须达到特定的性能等级（PLr，Performance Level required），通常PLr=d或e。这意味着你的软件架构不能是“主循环里if判断一下”，而必须是独立于主控的安全通道。