1、L 一ICS 13.110 J 09 100 全_,.、:GB T 16855. GB/T 16855.100 2005 全Safety of machinery Safety-related parts of control systems Part 100: Guidelines for the use and application of GB/T 16855. 1 OSO/TR 13849-100: 2000 , Safety of machinery Safety-related parts of control systems Part 100: Guidelines for th
2、e use and application of ISO 13849-1,如1OD)2005-02-21发布中华人民共和国国家质量监督检验检菇总局中国国家标准化管理委员会 2005-07-01实施发布G/T 16855.100-2005 前本部分是修改采用国际标准技术报告ISO(TR13849-100机械安全控制系统有关安全部件第100部分:ISO 13849-1的应用指南制定的。国际标准化组织(SO)发布了ISO13849一1之后,发现各方在使用过程中对标准内容的理解存在着差异或困难,于是起草并发布了这份技术报告,以给出如何避免误用ISO13849-1的建议。我国于1997年发布了标准号为G
3、B/T16855. 1-1997机械安全控制系统有关安全部件第一部分z设计通则比标准发布后也存在着对标准理解和使用的困难。因此有必要将此国际标准技术报告ISO/TR13849-100转化为国家标准,以促进其使用。本部分与ISO/TR13849-100相比,主要有以下不同g1.本部分是按GB/T1. 1-2000的规定进行了修改,并将引用的有关国际、国外标准改为对应的国家标准。2.取消了原标准的ISO前言部分。因为该部分只是对ISO标准的起草和审批程序做的说明,并提示该标准的某些要素可能涉及专利,ISO元责任去识别这些专利。其存在与否对本部分的理解和使用没有影响。3.将参考文献中的表本部分引用到
4、的国家标准与相应的国际标准之间的联系的国际标准改为国家标准,将欧洲标准改为因际标准。因该表中的备注栏和脚注a均是针对欧洲标准而言的,故予以删除了。本部分由全国机械安全标准化技术委员会提出并归口。本部分负责起草单位z机械科学研究院。本部分主要起草人z石俊伟、李勤、宁燕、陈建民、聂北刚。I GBjT 16855.100-2005 百lGB/T 16855. 1发布于1997年,从已有经验可以明显地看出,在理解如何使用GB/T16855. 1标准方面存在一些困难。本技术报告在如何避免产生误解方面给出了一些建议。GB/T 16855. 1在有关原则方面给出了一些指导意见:-一设计控制系统有关安全部件方
5、面(GB/T16855. 1-1997,第4章h-一安全功能特性方面(GB/T16855.1-1997,第5章); 一对控制系统有关安全部件类别的要求方面(GB/T16855.1-1997,第6章)。用户的反馈表明,GB/T16855. 1的范围未能得到充分理解。因此应强调指出,GB/T16855. 1未在以下方面给出指导2一一有关风险减小过程在选择控制系统有关安全部件类别方面的系统性应用;-一减小风险过程在有关机器全面安全要求方面的应用(见GB/T16855. 1一1997,图1的第2步); 一有关安全部件利用各种不同技术的详细实现方法,特别是将不同的技术组合地用于一种安全功能的场合。为了将
6、本技术报告的内容与某些补充的意见综合到一起,正在对GB/T16855. 1进行修改和准备修订版本。修订版一经发布,本技术报告即行撤销。E 一一一一一一一2 GB/T 16855.100-2005 机械安全控制系统有关安全部件100部分:GB/T 16855. 1的应用指南范围本标准对恰当的理解和使用GB/T16855. 1-1997提供指南。并在以下方面亦给出更多的信息=一一控制系统如何有利于减少机器风险;一一控制系统中有关安全部件与安全功能的关系;一类别的合理选用;一一GB/T16855.1-1997附录B的作用。规范性引用文件下列文件中的条款通过GB/T16855的本部分的引用而成为本部分
7、的条款。凡是注目期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。3 GB/T 7826-1987 系统可靠性分析技术失效模式和影响分析程序GB/T 15706.11995机械安全基本概念与设计通则第1部分:基本术语、方法学GB/T 15706. 2 1995机械安全基本概念与设计通则第2部分z技术原则与规范GB/T 16855. 1-1997机械安全控制系统有关安全部件第一部分设计通则GB/T 16856-1997 机械安全风险评价的原则正确应用GB
8、/T16855. 1一1997GB/T 16855. 1-1997中的内容是复杂的,各章节相互关联且不能单独使用。因此有必要对GB/T16855.1-1997的章节予以全面考虑。4 对设计程序的解释GB/T 15706.1-1995的第5章给出了全部的设计程序。该程序的一部分是风险评价,风险评价的原则已在GB/T16856-1997中给出。此风险评价涉及机器的全寿命期。如果发现存在必须减小的风险,那么一定要选择合适的措施。GB/T15706.2中给出了有关减小风险措施的指导。风险减小程序的内容之一是确定机器安全功能(GB/T15706. 11995的3.13)。这包括控制系统的安全功能,例如急
9、停功能、启动和重启动(见GB/T16855.1-1997的第5章)。安全功能可由控制系统的个或多个有关安全部件来执行。设计者可以采用任何一种单独的或是组合的适用的技术。安全功能也可以是一种操作功能,例如双手操纵就可作为一种循环或过程的启动方式。因1给出一种典型安全功能,并示出了有关安全部件(SRP), 输入(SRP.), 一逻辑/处理CSRPb),一一输出/动力控制元件。RP), 一相互连接方式(iab,ibc)例如电学的、光学的。注1,有关安全部件由一个或多个部件组成s部件由一个或多个元件组成f 2,所有相互连接手段均包吉在有关安全部件中回注3,图2及相应的文字给出了安全功能的示例.1 GB
10、/T 16855.100-2005 1 3 SRP, , SRPb SRP, 2 4 s 6 1一一典型安全功能;2 启动方式,例如手致动或其他信号z3一一机器致动器断开装置、制动器;4一一输人g5一一逻辑:6 输出.图1用于处理典型安全功能的有关安全部件组合的图解安全功能的每-种有关安全部件都可以采用不同的技术制作。每一种有关安全部件都可采用各种不同的技术以实现其功能,例如输入可由一个与光控信号转换器相连的机械致动器组成。确定了控制系统的安全功能后,必须识别控制系统有关安全部件(见GB/T16855. 1-1997的3.1 和第8章),然后确定风险减小过程的作用程度。由控制系统提供的保护措施
11、取决于这一作用的大小,而不直接取决于所考虑危险的全面风险减小。注z如果采取了其他有效的保护(安全措施,安全功能的丧失不会自动地导致对健康伤害.风险减小对控制系统有关安全部件的依赖性越大,那么,需要这类部件抗故障的能力也就越高(根据GB/T16855. 1一1997的4.2)。因此减小风险的保护措施是必须的,重要的是:一一-在部件层面上减小产生故障的可能性。目的在于减小能对安全功能产生影响的故障或失效模式的可能性。这一点可以通过提高部件可靠性来实现,例如通过选用经验证的部件和/或应用经验证的安全原则,以排除关键故障或失效模式。GB/T16855. 1-1997未系统地给出有关可靠性要求方面的观点
12、。一一改善系统结构。目的在于避免故障的危险影响.有些故障可以被监测到,那么也就可能需要一种冗余的和/或被监视的结构。两种措施可以分别或组合使用。使用某些技术时,风险减小可通过选择可靠的部件和通过故障排除的方法实现,但使用其他一些技术时,风险减小可能需要一种有两个或多个部件的冗余和/或被监视的系统。另外,常因失效应予考虑。体现这些措施的一种方式就是应用GB/T16855. 1-1997中第6章建立的5种类型的系统。5 类别类别(定义见GB/T16855. 1一1997的3.2)是用来划分执行安全功能的控制系统有关安全部件的,这种划分以有关安全部件在故障状态下表现出的性能为基础。这些部件单独或组合
13、使用。从故障发生的角度来说,类别宜被看作是控制系统有关安全部件性能的参考点(见GB/T16855. 1-1997的引言)。类别不能也不宜被看作是精确区分的界限,因为对所涉及的参数的评价可能是主观的。一般概念把GBjT16855. 1-1997的类别定义总是或单独地与风险水平相应是不正确的。设计者在选择类别时应考虑要达到的安全性能,这取决于有关安全部件的结构和可靠性两个方面。2 一GB/T 16855.100-2005 GB/T 16855. 1-1997未全面规定可靠性要求。因此,可以认为在给定技术下的安全性能.a) 1类、2类、3类和4类都比B类好;b) 在B类、1类和2类情况下,单个的故障
14、可能导致安全功能的丧失gc) 3类和4类不会因单个故障而失效(常因故障认为是单个故障); d) 在故障允度方面.4类具有最好的性能,因为考虑到了故障积累的情况。采用某种技术的控制系统总是不能设计成满足所有类别。例如,一种能满足1类要求的机械连接,却不能满足3类或4类的要求。然而,期望执行的安全功能的可能等同或高于对某些满足2类、3类或4类的其他系统的安全功能。当控制系统由几个有关安全部件执行安全功能时,可能会出现以下兰种情况:a) 每一个有关安全部件都具有同样的类别并能被用于同一类别zb) 有关安全部件为不同的类别,但组合在一起以一种同一类别的方式使用$0 由于使用的技术不能被设计得满足每一种
15、类别,因此不能指派同一类别。在故障能自我显现时,不必总是通过3类控制系统监测故障,例如当机器自身通过不允许启动或重启动显示出其故障的情况时。由于类别要求的制约,特别是可靠性方面的制约,设计者和C类标准的制定者应知道在按照同一类别条件提出安全功能的性能要求时的局限性。6 类别选择在选择执行安全功能的有关安全部件类别(见GBjT16855. 1-1997的第6章)时,应从以下两个方面考虑这些部件中可能发生的故障2评价这些部件中出现失效的可能性或故障的影响,一一考虑这些部件中出现失效或发生故障时对安全功能的影响。安全功能所要求的性能取决于风险的水平,如果风险大,则要求的性能就高,反之亦然。相关的协调
16、标准反映了各种应用的技术发展状况,且这种信息应在选择类别时予以考虑。故障发生的可能性通常是通过定性评估来确定的,因为用作定量判定基础的数据非常不充分。这就意味着在多数情况下应使用失效模式与影响分析法(FMEA-见GB/T78261987)或类似方法。应考虑所有有关故障和/或失效模式,并应把故障情况下安全功能的实际性能与所需的性能加以对照。如果某些故障或失效模式发生的可能性很低,那么就可以将其排除。这种可能性取决于应用条件。一个重要的考虑因素是有关安全功能的需求的频次,这个频次可能变化非常大(从很少有需求,例如急停装置,到连续的需求,例如运动机器部件的控制)。因此,通常不能给出可接受失效率的平均
17、值或评估值。在风险减小的全部程序完成后,应进行鉴定(见GB/T16855. 11997的第8章)。这种鉴定是对整个机器系统鉴定的一部分.图2是有关安全部件的示意图,有关安全部件提供了一种控制机器致动器的功能。这不是一个功能/工作图,此图仅为表明在这一功能中将一些类别和技术组合到一起的原则。这种控制功能是通过电控逻辑线路和流体换向阀而提供的,并要按适当的时间间隔加以检查(见GB/T 16855. 1-1997的6.2.3)。风险由联锁防护装置来减小,当防护装置关闭时防止进入危险位置,当防护装置打开时防止流体致动器的启动。对于此示例,控制系统的有关安全部件组合在第7点开始,在第1点结束(见图2)。
18、提供安全功能的有关安全部件是2防护凸轮、位置装置、电控逻辑线路、流体方向阀和相互联接的方式。这些有关安全部件组合提供停止功能(见GB/T16855.1-1997的5.2)作为安全功能(见GBjT 16855.1-1997的3.6给出的定义)。在防护装置打开时,位置装置中的触点打开并且电控逻辑线路向流体方向阀提供一个信号,以停止作为控制系统有关安全部件输出的液体流动。3 GB/T 16855.100-2005 这种有关安全部件组合产生的安全功能表明了以GB/T16855. 1一1997第6章要求为基础的类别划分状况。考虑到发生故障的可能性和几率,这些故障可能影响到这些组合部件执行安全功能的能力。
19、应用这些原则,图2中所示的有关安全部件可以分类如下s用于机电一体化位置装置的1类g为了减小故障的概率,这类装置应用经验证有效的安全原则,如强制打开操作原则、超标定原则,并由适用的经验证有效的部件组成(见GB/T16855. 1-1997的第3章和6.2.2)。用于电控逻辑线路的3类=为了提高电控逻辑线路的安全性能水平,此类控制系统有关安全部件的结构被设计成能检测多个单项故障,例如冗余技术(见GB/T16855. 1一1997的6.2.4).一一用于流体方向检查阀的2类2为了达到所要求的安全性能水平,这类有关安全部件采用了被周期检查(例如监视)的部件,以便检测那些应用了经验证有效的安全原则(见G
20、B/T16855.1-1997的6.2.3)还没有得以避免的故障。位置、尺寸以及连接方式的设计方案也应予以考虑。总体目标是每个有关安全部件都达到一个相似的安全性能水平,从而有助于控制系统有关安全部件达到减小风险的要求。因此,控制系统有关安全部件的可靠性和结构两方面亦均需加以考虑。7 4 4 4 A 2 1 3 t I I I J十,i I SRP. I I i _./吗,/ : I 2类|于/. , i I 1; : 一一-一一一,l 6 , , , 4 : I川smal i I I I!I 1类lI 8 一-平_j! (hlhbi i L SRPb34F l i 1 输出信号g2 流体换向阀
21、$3 流体致动器$4 危险运动$5-一一检查功能$6一一防护装置g7 输入信号sB 电控逻辑线路$9 位置装置;10 GB/T 16855.1-1997的范围。注:停止和启动功能被省略以保持示例简单。图2解释类别使用的示例GB/T 16855. 1-1997附录B的作用9 在评价风险时,应遵守ISO14121给出的程序。GB/T16855.1-1997附录B仅是提示信息。GB/T 16855.10。一2005献lJ GB/T 15706.1-1995.机械安全基本概念与设计通则第1部分z基本术语、方法学2J GB/T 15706.2-1995.机械安全基本概念与设计通则第2部分s技术原则与规范
22、3J GB/T 16855. 1一1997.机械安全控制系统有关安全部件第一部分.设汁通则4J GB/T 16856-1997.机械安全风险评价的原则5J GB/T 7826一1987.系统可靠性分析技术失效模式和影响分析程序文考参5 凶。ONtloo-mm-H阁。人民共国家标准机械安全控制系统有关安全部件第1部分,GB/T16855. 1的应用指南GB/T 16855.100-2005 国和华中 中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码,100045网址电话,68523946中国标准出版社秦皇岛印刷厂印刷各地新华书店经销68517548 印张o.75 字数12千字2005年6月第一次印刷略1/16 开本880X1230 2005年6月第一版普
