发布日期:2023-02-01 20:41 浏览次数:
本文件给出了安全控制系统的设计迭代过程、设计准备、设计实施以及确认的指南。
本文件适用于GB/T 15706-2012界定的机械的安全控制系统的设计及升级。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15706-2012 机械安全 设计通则 风险评估与风险减小
GB/T 16855.1-2018 机械安全 控制系统安全相关部件 第1部分:设计通则
GB/T 15706-2012和GB/T 16855.1-2018界定的以及下列术语和定义适用于本文件。
3.1
安全控制系统 safety control system
执行规定的安全功能,以控制或维持某一受控设备的安全状态,并通过其自身或其他控制系统,以及外部风险减小措施而实现所需性能等级(PLr)的特定控制系统。
3.2
平均危险失效周期数 mean cycles to dangerous failure
B10D
直到10%的元件发生危险失效时的平均循环次数。
注:元件通常指机械元件、机电元件、气动元件或液压元件。
下列缩略语适用于本文件。
AOPD:有源光电保护装置(Active Optoelectronic Protective Device)
CCF:共因失效(Common Cause Failure)
DC:诊断覆盖率(Diagnostic Coverage)
FMEA:失效模式及影响分析(Failure Mode and Effects Analysis)
MTTFn:平均危险失效间隔时间(Mean Time to Dangerous Failure)
PFHD:每小时平均危险失效概率(Average Probability of Dangerous Failure Per Hour)
PL:性能等级(Performance Level)
RFID:射频识别(Radio Frequency IDentification)
SF:安全功能(Safety Function)
SRASW:安全相关应用软件(Safety-related Application Software)
SRESW:安全相关嵌入式软件(Safety-related Embedded Software)
SRP/CS:控制系统安全相关部件(Safety-related Part of a Control System)
安全控制系统的设计和确认宜充分考虑GB/T 15706-2012中图1的风险评估方法和GB/T 16855.1-2018中图1给出的风险评估/风险减小概况,并按本文件的图1所示流程实现其预定安全功能。
图1 安全控制系统的迭代设计过程
6.1 风险评估
在设计安全控制系统之前,宜对机械进行风险评估。如果风险评估结果发现存在不可接受的风险,宜通过GB/T 15706-2012中图1给出的风险减小过程迭代三步法消除危险或者尽可能减小风险。通常,只有在通过安全防护措施无法经济合理地减小风险的情况下,才可以通过使用信息(包括组织措施)减小风险。因此,在大多数情况下宜采用安全防护措施减小风险,而安全控制系统是实现风险减小的重要措施之一。
注:风险评估和风险减小的策略见GB/T 15706-2012。
6.2 识别安全功能
通过安全控制系统进行风险减小的起点是识别安全功能,即定义由安全控制系统执行的一个或多个安全功能(SF),以实现风险减小。识别安全功能的主要目的就是确定通过控制系统实现的保护措施。通过控制系统实现的保护措施,即为进行风险减小的安全功能。例如,联锁装置可实现安全联锁这一个安全功能,但不带联锁装置的活动式防护装置无法实现这一安全功能。
6.3 规定安全功能的特征
宜根据应用场合和具体危险规定安全功能需具备的特征。例如,如果存在抛射物,采用光幕就不合适,可以采用活动式防护装置。如果C类标准没有相关规定,安全功能可由机器设计者定义,如:
a)运动的受控停止以及在静止位置宜使用固定抱闸;
b)防止轴/气缸在设定模式下掉落;
c)人员进入机械臂危险区之前机械臂能主动降速;
d)防止人员被困;
e)人员操作压力机时,如有其他人员在危险区内,通过光幕检测来阻止压力机危险运动的触发。
表1根据GB/T 16855.1-2018的表8对主要安全功能进行了总结,并增加了各种可能应用的示例。
表1 典型安全功能及应用示例
安全功能 | 应用示例 |
由安全防护装置触发的安全相关停止功能 | 由安全转矩关断(STO)、安全停止1(SS1)或安全停止2(SS2)响应防护装置的触发 |
手动复位功能 | 确认已离开防护装置保护区域 |
启动/重启功能 | 带启动功能的联锁防护装置允许重启 |
本地控制功能 | 从危险区内的某个位置控制机器运动 |
抑制功能 | 保护装置临时性暂停,如材料输送过程中 |
保持-运行功能 | 从危险区内的某个位置控制机器运动,如设定过程中 |
防止意外启动 | 操作者在危险区进行人为干预 |
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
