1、I CS 1 3.1 1 0J 0 9荡昌中 华 人 民 共 和 国 国 家 标 准GB/T 1 6 8 5 5.1 0 0-2 0 0 5 机械安全第 1 0 0部分控制系统有关安全部件:G B/T 1 6 8 5 5.1 的应用指南 S a f e t y o f m a c h i n e r y-S a f e t y-r e l a t e d p a r t s o f c o n t r o l s y s t e ms-P a r t 1 0 0;G u i d e l i n e s f o r t h e u s e a n d a p p l i c a t i o n
2、o f G B/T 1 6 8 5 5.1(I S O/T R 1 3 8 4 9-1 0 0:2 0 0 0,S a f e t y o f ma c h i n e r y-S a f e t y-r e l a t e d p a r t s o f c o n t r o l s y s t e m s-P a r t 1 0 0,G u i d e l i n e s f o r t h e u s e a n d a p p l i c a t i o n o f I S O 1 3 8 4 9-1,MOD)2 0 0 5-0 2-2 1 发布2 0 0 5-0 7-0 1 实 施
3、中 华人民 共 和国国 家质 量监督 检验 检疫 总局中 国 国 家 标 准 化 管 理 委 员 会发 布GB/T 1 6 8 5 5.1 0 0-2 0 0 5前言 本部分是修改采用国际标准技术报告 I S O/T R 1 3 8 4 9-1 0 0 机械安全控制系统有关安全部件第1 0 0 部分:I S O 1 3 8 4 9-1的应用指南 制定的。国际标准化组织(I S O)发布了 I S O 1 3 8 4 9-1 之后,发现各方在使用过程中对标准内容的理解存在着差异或困难,于是起草并发布了这份技术报告,以给出如何避免误用 I S O 1 3 8 4 9-1的建议。我国于 1 9 9
4、7年发布了标准号为 G B/T 1 6 8 5 5.1-1 9 9 7 机械安全控制系统有关安全部件第一部分:设计通则,标准发布后也存在着对标准理解和使用的困难。因此有必要将此国际标准技术报告I S O/T R 1 3 8 4 9-1 0。转化为国家标准,以促进其使用。本部分与 I S O/T R 1 3 8 4 9-1 0。相比,主要有以下不同:1.本部分是按G B/T 1.1-2 0 0。的规定进行了修改,并将引用的有关国际、国外标准改为对应的国家标准 2.取消了原标准的“I S O前言”部分。因为该部分只是对 I S O标准的起草和审批程序做的说明,并提示该标准的某些要素可能涉及专利,I
5、 S O无责任去识别这些专利。其存在与否对本部分的理解和使用没有影响。3.将“参考文献”中的表“本部分引用到的国家标准与相应的国际标准之间的联系”的“国际标准”改为“国家标准”,将“欧洲标准”改为“国际标准”。因该表中的“备注”栏和“脚注 a 均是针对欧洲标准而言的,故予以删除了。本部分由全国机械安全标准化技术委员会提出并归口。本部分负责起草单位:机械科学研究院。本部分主要起草人:石俊伟、李勤、宁燕、陈建民、聂北刚。G B/T 1 6 8 5 5.1 0 0-2 0 0 5引言 G B/T 1 6 8 5 5.1 发布于 1 9 9 7 年,从已有经验可以明显地看出,在理解如何使用 G B/T
6、 1 6 8 5 5.1 标准方面存在一些困难。本技术报告在如何避免产生误解方面给出了一些建议。G B/T 1 6 8 5 5.1 在有关原则方面给出了一些指导意见:设计控制系统有关安全部件方面(G B/T 1 6 8 5 5.1-1 9 9 7,第4 章);安全功能特性方面(G B/T 1 6 8 5 5.1-1 9 9 7,第5 章);对控制系统有关安全部件 类别的要求方面(G B/T 1 6 8 5 5.1-1 9 9 7,第6 章)。用户的反馈表明,G B/T 1 6 8 5 5.1 的范围未能得到充分理解。因此应强调指出,G B/T 1 6 8 5 5.1未在以下方面给出指导:有关风
7、险减小过程在选 择控 制系统有关安全部件类别方面 的系统性应用;减小风险过程在有关机器全面安全要求方面的应用(见 G B/T 1 6 8 5 5.1-1 9 9 7,图 1的第 2 步);有关安全部件利用各种不同技术的详细实现方法,特别是将不同的技术组合地用于一种安全 功能的场合 为了将本技术报告的内容与某些补充的意见综合到一起,正在对 GB/T 1 6 8 5 5.1 进行修改和准备修订版本。修订版一经发布,本技术报告即行撤销G B/T 1 6 8 5 5.1 0 0-2 0 0 5 机械安全控制系统有关安全部件第 1 0 0 部分:G B/T 1 6 8 5 5.1 的应用指南范 围本标准
8、对恰当的理解和使用 G B/T 1 6 8 5 5.1-1 9 9 7 提供指南。并在以下方面亦给出更多的信息:控制系统如何有利于减少机器风险;控制系统中有关安全部件与安全功能的关系;类别的合理选用;-G B/T 1 6 8 5 5.1-1 9 9 7附录 B的作用2 规范性引用文件 下列文件中的条款通过G B/T 1 6 8 5 5 的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。G B/T 7 8 2 6
9、-1 9 8 7 系统可靠性分析技术 失效 模式和影响分析程序 G B/T 1 5 7 0 6.1-1 9 9 5 机械安全基本概念与设计通则第 1 部分:基本术语、方法学 G B/T 1 5 7 0 6.2-1 9 9 5 机械安全 基本概念与设计通则 第2 部分:技术原则与规范 G B/T 1 6 8 5 5.1-1 9 9 7 机械安全控制系统有关安全部件 第一部分:设计通则 G B/T 1 6 8 5 6-1 9 9 7 机械安全风险评价的原则3 正确应用 G B/T 1 6 8 5 5.1-1 9 9 7 G B/T 1 6 8 5 5.1-1 9 9 7中的内容是复杂的,各章节相互
10、关联且不能单独使用。因此有必要对 G B/T1 6 8 5 5.1-1 9 9 7的章节予以全面考虑4 对设计 程序的解释 G B/T 1 5 7 0 6.1-1 9 9 5的第 5章给出了全部的设计程序。该程序的一部分是风险评价,风险评价的原则已在 G B/T 1 6 8 5 6-1 9 9 7中给出。此风险评价涉及机器的全寿命期。如果发现存在必须减小的风险,那么一定要选择合适的措施。G B/T 1 5 7 0 6.2中给出了有关减小风险措施的指导。风险减小程序的内容之一是确定机器安全功能(G B/T 1 5 7 0 6.1-1 9 9 5 的 3.1 3)。这包括控制系统的安全功能,例如急
11、停功能、启动和重启动(见G B/T 1 6 8 5 5.1-1 9 9 7的第5章)。安全功能可由控制系统的一个或多个有关安全部件来执行。设计者可以采用任何一种单独的或是组合的适用的技术。安全功能也可以是一种操作功能,例如双手操纵就可作为一种循环或过程的启动方式。图 1 给出一种典型安全功能,并示出了有关安全部件(S R P):输人(S R P,);逻辑/处理(S R P b);输出/动力控制元件(S R P,);相互连接方式(Z.b I i b e),例如电学的、光学的。注 1:有关安全部件由一个或多个部件组成;部件由一个或多个元件组成 注2:所有相互连接手段均包含在有关安全部件中 注3:图
12、2及相应的文字给出了安全功能的示例。GB/T 1 6 8 5 5.1 0 0-2 0 0 5S RP,S R P 1 一 一 典型安全功能;2 一一启动方式,例如手致动或其他信号;3 机器致动器、断开装置、制动器;4 输 人;5 逻 辑;6 输 出 图 1 用于处理典型安全功能的有关安全部件组合的图解 安全功能的每一种有关安全部件都可以采用不同的技术制作。每一种有关安全部件都可采用各种不同的技术以实现其功能,例如输人可由一个与光控信 号转换器 相连的机械致动器组成。确定了控制系统的 安全功能后,必须识别控制系统有关安全部件(见G B/T 1 6 8 5 5.1-1 9 9 7 的3.1和第8章
13、),然后确定风险减小过程的作用程度。由控制系统提供的保护措施取决于这一作用的大小,而不直接取决于所考虑危险的全面风险减小。注:如果采取了其他有效的保护(安全)措施,安全功能的丧失不会 自动地导致对健康伤害 风险减小对控制系统有关安全部件的依赖性越大,那么,需要这类部件抗故障的能力也就越高(根据 G B/T 1 6 8 5 5.1-1 9 9 7的4.2)。因此减小风险的保护措施是必须的,重要的是:在部件层面上减小产生故障的可能性。目的在于减小能对安全功能产生影响的故障或失效模式的可能性。这一点可以通过提高部件可靠性来实现,例如通过选用经验证的部件和/或应用经验证的安全原则,以排除关键故障或失效
14、模式。G B/T 1 6 8 5 5.1-1 9 9 7未系统地给出有关可靠性要求方面的观点。改善系统结构。目的在于避免故障的危险影响。有些故障可以被监测到,那么也就可能需要一种冗余的和/或被监视的结构。两种措施可以分别或组合使用。使用某些技术时,风险减小可通过选择可靠的部件和通过故障排除的方法实现,但使用其他一些技术时,风险减小可能需要一种有两个或多个部件的冗余和/或被监视的 系统。另 外,常因失效应予考虑。体现这些措施的一种方式就是应用G B/T 1 6 8 5 5.1-1 9 9 7 中第6章建立 的 5种类 型的系统。5类别 类别(定义见G B/T 1 6 8 5 5.1-1 9 9
15、7的3.2)是用来划分执行安全功能的控制系统有关安全部件的,这种划分以有关安全部件在故障状态下表现出的性能为基础这些部件单独或组合使用从故障发生的角度来说,类别宜被看作是控制系统有关安 全部件性能的参考点(见G B/T 1 6 8 5 5.1-1 9 9 7 的引言)类别不能也不宜被看作是精确区分的界限,因为对所涉及的参数的评价可能是主观的 一般概念把 G B/T 1 6 8 5 5.1-1 9 9 7 的类别定义总是或单独地与风险水平相应是不正确的。设计者在选择类别时应考虑要达到的安全性能,这取决于有关安全部件的结构和可靠性两个方面。GB/T 1 6 8 5 5.1 0 0-2 0 0 5G
16、 B/T 1 6 8 5 5.1-1 9 9 7 未全面规定可靠性要求 因此,可以认为在给定技术下的安全性能:a)1 类、2 类、3 类和 4 类都比B类好;b)在 B类、1 类和2 类情况下,单个的故障可能导致安全功能的丧失;c)3 类和 4 类不会因单个故障而失效(常因故障认为是单个故障);d)在故障允度方面,4 类具有最好的性能,因为考虑到了故障积累的情况 采用某种技术的控制系统总是不能设计成满足所有类别。例如,一种能满足 1 类要求的机械连接,却不能满足 3 类或 4 类的要求。然而,期望执行的安全功能的可能等同或高于对某些满足 2 类、3 类或4类的其他系统的安全功能。当控制系统由几个有关安全部件执行安全功能时,可能会出现以下三种情况:a)每一个有关安全部件都具有同样的类别并能被用于同一类别;b)有关安全部件为不同的类别,但组合在一起以一种同一类别的方式使用;c)由于使用的技术不能被设计得满足每一种类别,因此不能指派同一类别。在故障能自我显现时,不必总是通过 3类控制系统监测故障,例如当机器自身通过不允许启动或重启动显示出其故障的情况时。由于类别要求的制约,特别是可靠性方面的
