GB T 15706-2012 机械安全.设计通则.风险评估与风险减小.pdf

1、ICS 13. 110 J 09 画圈中华人民=1:1工.;、不日国国家标准GB/T 15706-2012/ISO 12100: 20 1 0 代替GB/T15706. 1-2007 , GB/T 15706.2-2007 , GB/T 16856. 1-2008 机械安全设计通则风险评估与风险减小Safety of machinery-General principles for design Risk assessment and risk reduction CISO 12100: 2010 , IDT) 2012-11-05发布2013-03-01实施/ 严F句二;黯C飞、肝正/中华人

2、民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布中华人民共和国国家标准机械安全设计通则凤险评估与风险减小GB/T 15706-2012/ISO 12100:2010 争夺中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100013)北京市西城区三里河北街16号(100045) 网址总编室:(010)64275323发行中心:(010)51780235读者服务部:(010)68523946中国标准出版社秦皇岛印刷厂印刷各地新华书店经销兴开本880X1230 1/16 印张4.25 字数124千字2013年3月第一版2013年3月第一次印刷兴书号:155066 1-46155 定价

3、57.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107G/T 15706-2012/ISO 12100:2010 目次前言.皿引言.凹1 范围-2 规范性引用文件-3 术语和定义4 风险评估和风险减小的策略5 风险评估105.1 概述105.2 风险评估信息105. 3 机械限制的确定115.3.1 概述115.3.2 使用限制115.3.3 空间限制15.3.4 时间限制115.3.5 其他限制125.4 危险识别.5. 5 风险估计.5.5. 1 概述5.5.2 风险要素5.5.3 风险估计过程中应考虑的方面155. 6 风险评价m5.6.1 概述1

4、65.6.2 充分的风险减小175.6.3 风险比较6 风险减小176. 1 概述176. 2 本质安全设计措施四6.2.1 概述186.2.2 几何因素和物理特性的考虑186.2.3 考虑机械设计的通用技术知识196.2.4 适用技术的选择.6.2.5 采用直接机械作用原则6.2.6 稳定性的规定206.2.7 维修性的规定206.2.8 遵循人类工效学原则206.2.9 电气危险216.2.四气动与液压危险n国-GB/T 15706-2012月SO12100 :2010 6.2.11 对控制系统应用本质安全设计措施-6. 2. 12 最大程度降低安全功能失效的概率6. 2. 13 通过设备

5、的可靠性限制暴露于危险266. 2. 14 通过加载(装料)/卸载(卸料)操作的机械化或自动化限制暴露于危险266.2. 15 将设定和维护点的位置放在危险区之外来限制暴露于危险266. 3 安全防护及补充保护措施m6.3.1 一般要求6.3.2 防护装置和保护装置的选择和使用6.3.3 防护装置和保护装置的设计要求306.3.4 通过安全防护减少排放326.3.5 补充保护措施.6.4 使用信息M6.4.1 一般要求346.4.2 使用信息的位置和属性6.4.3 信号和警告装置.6.4.4 标志、符号(象形图)和书面警告-6.4.5 随行文件(特别是使用于册)7 风险评估和风险减小的文件n附

6、录A(资料性附录)机器的图解表示. . . . . . . . . . . . . . . . . . . . . 39 附录B(资料性附录)危险、危险状态和危险事件示例 40 附录c(资料性附录)本标准专用术语与表述的中文英文索引参考文献H 飞回-GB/T 15706-2012/ISO 12100:2010 前言本标准按照GB/T1. 1-2009给出的规则起草。本标准代替GB/T15706.1-2007(机械安全基本概念与设计通则第l部分:基本术语和方法上GB/T 15706.2-2007(机械安全基本概念与设计通则第2部分:技术原则和GB/T16856.1-2008 机械安全风险评价第1

7、部分:原则。本标准整合了GB/T15706. 1一2007、GB/T15706. 2-2007和GB/T 16856.1-2008的技术内容，与GB/T15706. 1-2007、GB/T15706. 2-2007和GB/T16856. 1一2008相比，除编辑性修改外主要技术变化如下:一一将标准名称改为机械安全设计通则风险评估与风险减小;一-将术语可维护性(机器的)改为维修性(见3.3. GB/T 15706. 1-2007的3.3); 将术语遗留风险改为剩余风险(见3.13.GB/T 15706. 1一2007的3.12和GB/T16856. 1 2008的3.11); 一将术语风险评估改

8、为风险估计(见3.14.GB/T 15706.12007的3.15和GB/T16856. 1 2008的3.15) ; 一一将术语风险评定改为风险评价(见3.16.GB/T 15706. 1-2007的3.16和GB/T16856. 1 2008的3.16); 将术语风险评价改为风险评估(见3.17. GB/T 15706. 1二2007的3.13和GB/T16856. 1 2008的3.14); -一将术语可预见的误用改为可合理预见的误用(见3.24.GB/T 15706.1-2007的3.23和GB/T 16856. 1一2008的3.10); 一一将术语使动装置改为使能装置(见3.28.

9、2.GB/T 15706.1-2007的3.26.2);将术语止动控制装置改为保持运行控制装置(见3.28. 3. GB/T 15706. 1-2007的3.26.3); 一一将术语故障改为失灵(见3.37.GB/T 16856. 12008的3.的。本标准使用翻译法等同采用ISO12100: 2010(机械安全设计通则风险评估与风险减小)(英文版)。本标准等同翻译ISO12100:2010。为便于使用，本标准做了下列编辑性修改:一一按照GB/T1. 1-2009的要求修改了范围中条款的表述，增加了标准的适用范围;删除了附录C中的法文和德文索引，增加了中文索引，并按照中文拼音重新排序。本标准由

10、全国机械安全标准化技术委员会(SAC/TC208)提出并归口。本标准起草单位:中机生产力促进中心、深圳市华测检测技术股份有限公司、徐州重型机械有限公司、南京林业大学光机电仪工程研究所、欧姆龙自动化(中国)有限公司、皮尔磁工业自动化(上海)有限公司、西门子(中国)有限公司上海分公司、广西柳工机械股份有限公司、罗克韦尔自动化(中国)有限公司、山东省产品质量监督检验研究院、中联认证中心、国家机床质量监督检验中心。本标准主要起草人:李勤、居荣华、朱平、史先信、李立言、王学智、林建荣、张晓飞、富锐、刘治永、李建友、程红兵、黄之炯、洪立文、徐凯、精卫中、罗广、王己所、赵钦志、徐周、马立强、陈能玉、周加彦、

11、王立、李志宏、孙华山、华错、黄敏、张维、赵茂程。本标准所代替标准的历次版本发布情况为:一一-GB/T15706. 11995、GB/T15706. 1-2007; GB/T 15706.2一1995、GB/T15706.2-2007; 一-GB/T16856-1997; GB/T 16856. 1-20080 E GB/T 15706一2012/ISO12100:2010 百|本标准的主要目的是为设计者提供总体框架和决策指南，使机械在其开发阶段能够设计出在预定使用范围内具备安全性的机器。本标准也为标准制定者提供一种策略，以便制定一致和适当的B类标准与C类标准。机械安全的概念考虑了在风险已被充分

12、减小后，机器在其生命周期内执行其预定功能的能力。本标准是机械安全标准体系中所有标准的基础标准，机械安全标准体系的结构如下:-A类标准(基础安全标准)，给出适用于所有机械的基本概念、设计原则和一般特征。一-B类标准(通用安全标准)，涉及机械的一种安全特征或使用范围较宽的一类安全装置; Bl类，特定的安全特征(如安全距离、表面温度、噪声)标准; B2类，安全装置(如双手操控装置、联锁装置、压敏装置、防护装置)标准。一-c类标准(机械安全标准)，对一种特定的机器或一组机器规定出详细的安全要求的标准。本标准属于A类标准。当C类标准的内容与本标准或者其他B类标准的一个或多个技术规定不一致时，以C类标准的

13、技术规定为准。建议将本标准纳入培训课程或手册中，以便设计者掌握基本术语和通用设计方法。起草本标准时已尽可能参考了GB/T20000.4的内容。N GB/T 15706-2012/ISO 12100: 20 1 0 机械安全设计通则风险评估与风险减小1 范围本标准规定了机械设计过程中用于实现机械安全的基本术语、原则和方法，以及风险评估与风险减小的原则，以帮助设计者实现机械安全的目标。这些原则基于与机械有关的设计、使用、事件、事故和风险的知识和经验。本标准还规定了在机器生命周期的相关阶段内进行识别危险、估计和评价风险的程序，消除危险或充分减小风险的程序，以及记录和验证风险评估与风险减小程序的指南。

14、本标准适用于3.1定义的机械。本标准不涉及对家畜、财产或环境的风险和/或危害。本标准也可作为制定B类或C类安全标准的基础。注1:附录B以单独的表格分别给出了危险、危险状态和危险事件的示例，以阐明这些概念并在危险识别过程中对设计者起到帮助作用。注2:在GB/T16856. 2-2008中给出了许多在实际应用中针对风险评估的每个阶段的方法。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB 5226. 1-2008机械电气安全机械电气设备第1部分:通用技术条件(IEC60

15、204-1: 2005 , IDT) 3 术语和定义3.1 下列术语和定义适用于本文件。机械machinery 机器machine 由若干个零、部件连接构成并具有特定应用目的的组合，其中至少有一个零、部件是可运动的，并且配备或预定配备动力系统。注1:术语机械也包括为了同一应用目的，将其安排、控制得像一台完整机器那样发挥它们功能的若干台机器的组合。注2:附录A给出了机器的一般图解表示。3.2 可靠性reliability 机器、机器的零、部件或设备在规定的条件下和规定的期限内执行规定的功能且不出现故障的能力。3. 3 维修性maintainability 按照规定的做法并采用规定的方法采取必要措

16、施(维修)的情况下，机器保持在预定使用条件下能-GB/T 15706-2012/ISO 12100 :2010 够实现其功能的状态或恢复至此状态的能力。3.4 3.5 3.6 3. 12 3.13 易用性usability 由于特性或特征等原因使机器功能容易被理解，从而使机器具备容易使用的能力。伤害harm 对健康产生的生理上的损伤或危害。危险hazard hazard zone 危险区danger zone 使人员暴露于危险的机械内部和/或其周围的任何空间。凤险risk 伤害发生的概率与伤害严重程度的组合。剩余风险residual risk 采取保护措施之后仍然存在的风险。注1:本标准区分了

17、:2 、一设计者采取保护措施后的剩余风险;-一-己采取所有的保护措施后仍然存在的剩余风险。注2:也可见图2。3.14 风险估计risk estimation 确定伤害可能达到的严重程度和伤害发生的概率。3. 15 凤险分析risk analysis 机器限制的确定、危险识别和风险估计的组合。3.16 GB/T 15706一2012/ISO12100:2010 安全防护safeguarding 七三飞 -:-使用安全防护装置保护人员的保护措施，这些保护措施使人员远离那些不能合理消除的危险或者通过本质安全设计措施无法充分减小的风险。注.见6.3。3.22 使用信息information for u

18、se 由信息载体(如文本、文字、标记、信号、符号、图表)组成的保护措施，可单独或组合使用这些载体向使用者传递信息。注:见6.403.23 预定使用intended use 按照使用说明书提供的信息使用机器。3 回-GB/T 15706一2012/ISO12100:2010 3.24 可合理预见的误用reasonably foreseeable misuse 不是按设计者预定的方法而是按照常理可预见的人类习惯来使用机器。3.25 任务task 在机器生命周期内，一人或多人在机器上或机器附近所进行的特定活动。3.26 安全防护装置safeguard 防护装置或保护装置。3.27 防护装置guard

19、 设计为机器的组成部分，用于提供保护的物理屏障。注1:防护装置可以:一一单独使用。对于活动式防护装置，只有闭合时才有效;对于固定式防护装置，只有处于牢固的固定就位才有效。与带或不带防护锁定的联锁装置结合使用。在这种情况下，无论防护装置处于什么位置都能起到防护作用。注2:根据防护装置的结构，可称作外壳、护罩、盖、屏、门和封闭式防护装置。注3:防护装置类型的术语在3.27. 13. 27. 6中定义。防护装置的类型及其要求也可见6.3.3.2和GB/T8196 0 3.27.1 固定式防护装置fixed guard 以一定方式(如采用螺钉、螺母、焊接)固定的，只能使用工具或破坏其固定方式才能打开或

20、拆除的防护装置。3.27.2 活动式防护装置movable guard 不使用工具就能打开的防护装置。3.27.3 可调式防护装置adjustable guard 整体或者部分可调的固定式或活动式防护装置。3.27.4 联锁防护装置interlocking guard 与联锁装置联用的防护装置，同机器控制系统一起实现以下功能:在防护装置关闭前，其遮蔽的危险的机器功能不能执行;在危险机器功能运行时，如果打开防护装置，则发出停机指令;一一在防护装置关闭后，防护装置遮蔽的危险的机器功能可以运行。防护装置本身的关闭不会启动危险机器功能。注:GB/T 18831给出了详细规定。3.27.5 4 带防护锁

21、定的联锁防护装置interlocking guard with guard locking 与联锁装置、防护锁定装置联用的防护装置，同机器控制系统一起实现以下功能:一一在防护装置关闭和锁定前，其遮蔽的危险的机器功能不能够执行;一一在防护装置遮蔽的危险的机器功能所产生的风险消失之前，防护装置保持关闭和锁定状态;一一一在防护装置关闭和锁定后，被防护装置遮蔽的危险的机器功能可以运行。防护装置本身的关闭和锁定不会启动危险机器功能。注:GB/T 18831给出了详细的规定。G/T 15706-2012/180 12100 :2010 3.27.6 带启动功能的联锁防护装置interlocking gua

22、rd with a start function 带控制功能的防护装置control guard 特殊联锁防护装置，一旦其到达关闭位置，便发出触发机器危险功能的命令，元需使用单独的启动控制。注:6. 3. 3. 2. 5给出了关于使用条件的详细规定。3.28 保护装置protective device 防护装置以外的安全防护装置。注:3. 28. 13. 28. 9给出了保护装置的示例。3.28.1 联锁装置interlocking device 联锁interlock 用于防止危险机器功能在特定条件下(通常是指只要防护装置未关闭)运行的机械、电气或者其他类型的装置。3.28.2 使能装置en

23、abling device 与启动控制一起使用并且只有连续操动时才能使机器运行的附加于动操作装置。3.28.3 保持-运行控制装置hold-to-run control device 只有在于动控制器(执行器)动作时才能触发并保持机器功能的控制装置。3.28.4 双手操纵装置two-hand control device 至少需要双于同时操作才能启动和保持危险机器功能的控制装置，以此为该装置的操作人员提供一种保护措施。注:GB/T 19671给出了详细的规定。3.28.5 敏感保护设备sensitive protective equipment 8PE 用于探测人体或人体局部，并向控制系统发出

24、正确信号以降低被探测人员风险的设备。注:当人体或人体局部超出预定范围，如进入危险区一一(触发)或在预定区域内检测到有人存在(存在感应)，或在以上两种情况均发生时，敏感保护设备能够发出信号。3.28.6 有源光电保护装置active opto嗣electronicprotective device AOPD 通过光电发射元件和接收元件完成感应功能的装置，可探测特定区域内由于不透光物体出现引起的该装置内光线的中断。注:IEC 61496给出了详细的规定。3.28.7 机械抑制装置mechanical restraint device 在机构中引入了能靠其自身强度防止危险运动的机械障碍(如模、轴、撑

25、杆、销)的装置。3.28.8 限制装置Iimiting device 防止机器或危险机器状态超过设计限度(如空间限度、压力限度、荷载力矩限度等)的装置。5 -GB/T 15706-2012/ISO 12100: 20 1 0 3.28.9 有限运动控制装置Iimited movement control device 与机器控制系统一起作用，使得单次操动只允许机器元件做有限运动的控制装置。3.29 阻挡装置impeding device 物理障碍物(低位屏障、栏杆等)。其设置不能阻碍人员进入危险区，但能通过设置障碍物阻挡自由出人，减小进入危险区的概率。3.30 失效failure 产品完成要求

26、功能能力的中断。注1:失效后，产品处于故障状态。注2:失效与故障的区别在于，失效是一次事件，故障是一种状态。注3:这里定义的失效，不适用于仅由软件构成的产品。lEV 191-04-01J 3.35 6 共因失效common cause failure 由单一事件引发的不同产品的失效，这些失效不互为因果。注:共因失效不宜与共模失效相混淆。lEV 191-04-23J GB/T 15706-2012/ISO 12100: 20 1 0 3.36 共模失效common mode failure 以相同故障模式为特征的产品失效。注:由于共模失效可能由不同原因引起，因此不宜将共模失效与共因失效混淆。IE

27、V 191-04-24J 3.37 失灵malfunction 不能执行预定功能的机器故障。注:示例见5.4中的b)2)。3. 38 3.42 从同类机器上采集到的用作比较的一组排放值数据。注:关于噪声的比较，见GB/T22156。4 风险评估和风险减小的策略为了完成风险评估和风险减小，设计者应按下列顺序依次采取措施(见图1):a) 确定机器的各种限制，包括预定使用和任何可合理预见的误用;b) 识别危险及其伴随的危险状态;c) 对每一种识别出的危险和危险状态进行风险估计;d) 评价风险并决定是否需要减小风险;7 -G/T 15706-2012月SO12100:2010 巳)采取保护措施消除危险

28、或减小危险伴随的风险。措施a)至d)与风险评估相关，e)与风险减小相关。a用初始风险评估结果回答初次问题。应针对每种使用条件下的每种危险和危险状态，分别进行风险减小的迭代过程一一一-，一一一斗风险分析l L_ .J 文件(见第7章)在送代过程的每一步:进行风险估计、风险评价，并在可行时进行风险比较通过本质安全设计措施减小风险(见6.2)通过安全防护减小风险实施补充保护措施(见6.3)通过使用信息减小风险(见6.4)图1凤险减小过程迭代三步法的图示否风险评估是以系统方法对与机械有关的风险进行分析和评价的一系列逻辑步骤。是必要时，风险评估之后需要进行风险减小。为了尽可能通过采取保护措施消除危险或充

29、分减小风险，有必要重复进行该过程。假如机器上存在危险且不采取保护措施，则迟早会造成伤害。附录B给出了危险的示例。保护措施是设计者和使用者根据图2所采取的措施的组合。在设计阶段采取的措施优于在使用阶段由使用者采取的措施，而且通常更有效。8 、-GB/f 15706-2012/ISO 12100:2010 风险评估(基于机器的规定限制和预定使用第1步z本质安全设计措施第2步g安全防护和补充保护措施第3步z使用信息a。在机器上警告标记、信号:一一报替装置使用手册中使用者采取的保护措施c包括根据设计者提供的俊周信怠所采取的措施组织措施一一安全工作程序:一一监督:一一工作许可制度使用附加安全防护装置d使

30、用个体防护装备培训l等采用所有保护措施后的剩余风险a提供合适的使用信息是设计者从设计角度减小风险的一个步骤，但其相关的保护措施只有在使用者实施后才能发挥作用。b用户输入是指设计者从预定使用机器的一般或特殊用户群体得到的信息。c使用者采用的各种保护措施是没有层次之分的。这些保护措施不在本标准范围之内。d这类装置用于机器预定使用没有预见的特殊工艺，或者设计者不能控制的特殊安装条件。图2通过设计减小风险的过程为了最大程度的减小风险，应考虑下述四种因素。图1中的流程图表示了本章规定的策略。过程本身是迭代的，并且为了达到减小风险的目的，应充分利用现有技术连续数次应用该过程。实施该过程9 GB/T 157

31、06-2012/ISO 12100:2010 时，应按下列优先次序考虑这四种因素:一一机器在生命周期所有阶段内的安全;一一机器执行其功能的能力;机器的易用性;制造、使用和拆卸机器的成本。注1:对这些原则的最佳应用需要掌握机器的使用、事故历史和健康记录、可用的风险减小技术以及有关机器使用的法律体制方面的知识。注2:当技术发展后出现了风险更低的等效机器设计，则在特定时间内可接受的机器设计可能不再合理。5 风险评估工一 5. 1 10 3) 类似机械的先前设计方面的文件;4) 可获得的机械使用信息。b) 法规、标准及其他适用的文件:1) 适用法规;2) 相关标准;3) 相关技术规范;的相关安全数据表

32、。c) 使用经验:1) 现有的或类似机械的任何事故、事件或故障历史;2) 由排放物(噪声、振动、粉尘、烟雾等)、使用的化学品或机械加工物料等所引起的损害健康的历史记录;GB/T 15706-2012/ISO 12100 :2010 3) 用户关于类似机器的经验，并尽可能与潜在用户进行信息交流。注:一次己发生并导致伤害的事件可认为是一次事故。相反，一次已发生但没有导致伤害的事件，可认为是一次未遂事故或危险事件。d) 有关人类工效学的原则:应随着设计的发展或机器的修改更新信息。只要能获取不同类型机械相关的类似危险状态中的危险环境和事故环境的足够信息，在上述类似危险状态之间进行比较通常是可能的。如果

33、无法获得b)中的具、数据)。5.3.3 空间限制应考虑以下几个方面:a) 运动范围;b) 人机交互的空间要求，如运行和维修期间;c) 人员交互方式，例如人机界面;d) 机器-动力源接口。5.3.4 时间限制应考虑以下几个方面:的一般信息(如适当的人体测量a) 考虑机器的预定使用和可合理预见的误用时，机械和/或机器某些组件(如工具、易损的部件、GB/T 15706一2012/ISO12100:2010 机电组件)的寿命限制;b) 推荐的维修保养时间间隔。5.3.5 其他限制其他限制的示例包括:a) 被加工物料的特性;b) 符合清洁水平要求的保养;c) 环境一一-推荐的最低和最高温度，机器是否能在

34、室内或室外、干燥或潮湿气候中运行，是否能在太阳直射条件下运行，是否能耐受粉尘和潮捏环境等。5.4 危险识别在确定机械限制后，任何机械风险评估的基本步骤是系统识别在机器生命周期所有阶段可合理预见的危险(永久性危险和意外突发危险)、危险状态和/或危险事件。机器生命周期的阶段包括:运输、装配和安装;二一试运转;使用;拆卸、停用以及报废。只有当危险已经被识别后才能采取措施消除危险或减小风险。为了实现危险识别，有必要识别机器完成的动作和与其相互作用的操作人员执行的任务，同时考虑包括不同的部件、机器的机构或功能，待加工物料以及使用环境。设计者识别危险时应考虑以下因素:a) 机器生命周期内人与机器的相互作用

35、任务识别宜考虑上面列出的机器生命周期内所有阶段的所有相关任务。任务识别还宜考虑但并不限于下面的任务类型:一一设定;一一一测试:一一示教/编程;一一过程/工具转换;一启动;所有的运行模式;机器进料;12 从机器上取下产品;停机;急停;由卡滞或锁走到恢复运行;非计划停机后的重新启动;故障查找/故障排除(操作者干预); 清洁和保养;一一-预防性维护;一一校E性维护。应识别所有与各种任务相关的可合理预见的危险、危险状态或危险事件。附录B给出了危险、危险状态和危险事件的示例。目前已有几种可用于系统识别危险的方法。也可见GB/T 16856.2-2008。GB/T 15706一2012/ISO12100:

36、2010 另外，应识别与任务不直接相关的可合理预见的危险、危险状态或危险事件。示例:地震、雷电、过大的冰雪载荷、噪声、机械断裂、液压软管爆裂。b) 机器的可能状态1) 机器执行预定功能(机器正常运转); 2) 由于各种原因，机器不能执行预定功能(即失灵)，这些原因包括:被加工材料或工件的性能或尺寸变化;机器的一个(或多个)部件或辅助装置失效;一一外部干扰(如冲击、振动、电磁干扰); 一一设计错误或缺陷(如软件错误); 一一动力源扰动;环境条件(如损坏的工作地面)。c) 非预期的操作者条件反射行为或机器可合理预见的误用示例包括:操作者对机器失去控制(特别是手持式或移动式机器); 机器使用过程中发

37、生失灵、事故或失效时，人员的条件反射行为;精神不集中或粗心大意导致的行为;一一工作中走捷径导致的行为;一一为保持机器在所有情况下运转所承受的压力导致的行为;一一特定人员的行为(如儿童、残疾人等)。注:识别机械危险时，检查己有设计文件是一种实用的方法，特别是那些与运动部件(如电机、液压缸)相关的危险。5.5 风险估计5.5. 1 概述危险识别后，应通过确定5.5.2中给出的风险要素，对每种危险状态进行风险估计。在确定这些要素时，应考虑5.5.3中规定的几个方面。如果已经存在测量某种排放物的标准方法(或其他适当方法)，则宜结合已有的机械或原型样机确定排放值和可比较的排放数据。这使设计者能够:估计与

38、排放相关的风险;评估设计阶段所实施保护措施的效果;在技术文件中向潜在购买者提供排放的量化信息;一在使用信息中向使用者提供排放的量化信息。可测量参数描述的排放之外的其他危险也可采用与此类似的方法进行处理。5.5.2 凤险要素5.5.2.1 概述与特定危险状态相关的风险取决于以下要素:a) 伤害的严重程度;b) 发生伤害的概率，它是下列因素的函数:1) 人员暴露于危险的状态;2) 危险事件的发生概率;3) 避免或限制伤害的技术和人为可能性。风险要素在图3给出。5.5.2.2、5.5.2.3和5.5.3中给出了其他的细节。13 GB/T 15706-2012/ISO 12100 :2010 风险与所

39、考虑的危险有关的风险是伤害的严重程度伤害的严重程度是所考虑的危险导致的结果和二J图3风险要二二:去2 伤害的严重程度严/二三二/.L_ _t: T考虑以下因素对产重，度进行估计:/ a) 伤害或损害健康的严重程度，例如:一一轻微;/ 一一一严重;一一死亡。b) 伤害的范围，例如:该伤害发生的概率人员暴露于危险危险事件的发生避免或限制伤害的可能性一一一人;/ f f 飞 /飞/ 一多人。的函数 进行风险评估时，应考虑每一种已识别的最有可能造成萨重伤害的危险所产生的风险，但也应考虑可预见的最严重的伤害，ep使、其发生的概宅并束高LJ/ 5.5.2.3 伤害发生的概率、-.r / 1 人员暴露于危险

40、-二JJ:丁丁lV/二一-/刀/川/j 暴露于危险会影响伤害发生的概率。估计暴露程度时，尤其应考虑的因素有二 . / / / / a) 进入危险区的需求领正常运行、故障修复b) 进入的性c) 处于危险区的时间;., .、d) 需要进入危险区的人数卡，e) 进入危险区的频次。5.5.2.3.2 危险事件的发生危险事件的发生会影响伤害的发生概率。估计危险事件的发生时，尤其应考虑的因素有:a) 可靠性和其他统计数据;b) 事故历史记录;c) 造成健康伤害的历史记录;d) 风险比较(见5.6，3)。建z危险事件的发生可能源于技术或人为原因。5.5.2.3.3 避免或限制伤害的可能性避免或限制伤害的可能

41、性会影响伤害发生的概率。估计避免或限制伤害的可能性时，尤其应考虑飞-一_-一-的因素有:a) 可能暴露于危险的不同人员，例如:一一一技术熟练的人员;一一技术不熟练的人员。b) 危险状态导致伤害的速度，例如:突然;快;慢。注2:但是，零事故数据并不能保证伤害的概率和严重程度就低。5.5.3.4 人的因素GB/T 15706-2012/1S0 12100:2010 人的因素可影响风险，风险估计时应予以考虑。这包括，例如:a) 人员与机械的相互作用，包括失灵的校正;b) 人员之间的相互作用;c) 压力相关的因素;d) 人类工效学因素;e) 特定情况下人员对风险的认知取决于训练、经验和能力;f) 疲劳

42、因素;g) 能力受限的因素(如由于残疾、年龄儿15 -GB/T 15706-2012/ISO 12100 :2010 培训11、经验和能力都会影响风险，但是，只要在现实可行的情况下，它们都不能用来代替通过本质安全设计措施或安全防护装置来消除危险和减小风险。5.5.3.5 保护措施的适用性风险估计应考虑保护措施的适用性，并且应:a) 识别能够导致伤害的环境;b) 只要合适时，使用定量方法来比较可供选择的保护措施(见GB/T16856.2); c) 提供有助于选择适当保护措施的信息。估计风险时，需要特别注意那些己识别出发生故障时会立即增加风险的部件和系统。当保护措施包括工作组织、正确行为、注意力、

43、个体防护装备的应用、技能或培训时，风险估计时应考虑与经验证的技术保护措施相比可靠性相对较低的措施。5.5.3.6 废弃保护措施或避开保护措施的可能性为了实现机器的连续安全运行，重要的是保护措施便于其使用且不妨碍其预定用途。否则，就存在为了实现机器最大效用而避开保护措施的可能性。风险估计应考虑废弃或避开保护措施的可能性。风险估计还应考虑废弃保护措施或避开保护措施的诱因，例如:a) 保护措施延缓生产或干扰使用者的其他活动或偏好;b) 保护措施难以使用;c) 涉及到操作者以外人员;d) 使用者对保护措施合适的功能不认知或不认可。是否能够使保护措施失效取决于保护措施的类型(如可调式防护装置、可编程断开

44、装置)及其设计细节。如果通过设计和监控方法不能适当限制访问安全相关软件，则将额外增加采用可编程电子系统的保护措施失效或被避开的可能性。风险估计应识别哪些安全相关功能没有与机器其他的功能分开，并确定可能达到的访问程度。需要远程访问进行诊断或过程校正时，这一点尤其重要。5.5.3.7 维持保护措施的能力风险估计应考虑保护措施能否维持在必要的状态，从而提供所要求的防护水平。注:如果保护措施不易保持在正确的工作状态，为了连续使用机械，这可能促使保护措施被废弃或被避开。5.5.3.8 使用信息风险估计应考虑可获得的使用信息。也可见6.4。5.6 风险评价5.6.1 概述完成风险估计后，应进行风险评价，以

45、确定是否需要进行风险减小。如果需要减小风险，则应选用适当的保护措施(见第6章)。如图l所示，应在采用第6章所述风险减小三步法的每个步骤后确定是否达到充分的风险减小。作为该迭代过程的一部分，设计者还应检查采用新的保护措施时是否引入了额外的危险或增加了其他风险。如果出现了额外的危险，则应把这些危险列入己识别的危险清单中，并提出适当的保护措施。风险充分减小目标的实现和实际可行，的风险比较结果，都可以作为风险己被充分减小的证据。16 GB/T 15706-2012/ISO 12100:2010 5.6.2 充分的风险减小实现充分风险减小的基本要求是采用6.1中所描述的三步法。采用二步法之后，当满足以下条件时，可认为实现了充分的风险减小:一一考虑了所有