GB/T 16855.2-2007
基本信息
标准号: GB/T 16855.2-2007
中文名称:机械安全 控制系统有关安全部件 第2部分:确认
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
标准分类号
关联标准
出版信息
相关单位信息
标准简介
标准号:GB/T 16855.2-2007
标准名称:机械安全 控制系统有关安全部件 第2部分:确认
英文名称:Safety of machinery---Safety-related parts of control systems
Part 2: Validation
(ISO13849-2:2003,IDT)
标准格式:PDF
发布时间:2007-03-02
实施时间:2007-09-01
标准大小:1.16M
标准介绍:GB/T16855本部分属于安全通用标准(B1类)。
本部分规定了控制系统有关安全部件的安全功能和类别的确认方法,包括分析和试验GB/T16855.1中对安全功能以及类别划分的要求进行了表述。GB/T16855.1中给出了有关安全功能的描述和分类要求的设计通则。有些确认要求是一般性的,有些则是专门针对所采用的技术。GB/T16855.2还规定了控制系统有关安全部件的确认试验实施条件
GB/T1685.1规定了控制系统有关安全部件的安全要求,并给出了其设计通则(见GB/T15706.1—2007)的指南。无论其釆用何种能源类型,该部分都规定了这些部件的类别并描述了其安全功能的特征。GB/t16855.100则给出了对GB/T16855.1的补充建议。
可以通过分析(见第4章)和试验(见第5章)的任意方式组合来确认是否达到要求。在设计过程中,应尽早进行分析 GB/T16855《机械安全控制系统有关安全部件》分为3个部分
第1部分:设计通则;
第2部分:确认
第100部分:GB/T16855.1的应用指南
本部分为GB/T16855的第2部分
GB/T16855的本部分是等同采用国际标准ISO13849-2:2003《机械安全控制系统有关安全部件第2部分:确认》(英文版)制定的。
本部分等同翻译ISO138492:203,其结构和内容与ISO13849-2:2003一致,但按照我国标准的编写规则对国际标准做了编辑性修改,本部分与IsO138492:2003主要有以下几点不同:
取消了国际标准的前言;
取消了附录A~附录D中的目录;
对国际标准的引言进行了部分修改;
本部分引用的相关国际标准已转化成我国国家标准的均直接引用相应的国家标准。
本部分的附录A、附录B附录C和附录D为资料性附录,结构如下表所示
标准名称:机械安全 控制系统有关安全部件 第2部分:确认
英文名称:Safety of machinery---Safety-related parts of control systems
Part 2: Validation
(ISO13849-2:2003,IDT)
标准格式:PDF
发布时间:2007-03-02
实施时间:2007-09-01
标准大小:1.16M
标准介绍:GB/T16855本部分属于安全通用标准(B1类)。
本部分规定了控制系统有关安全部件的安全功能和类别的确认方法,包括分析和试验GB/T16855.1中对安全功能以及类别划分的要求进行了表述。GB/T16855.1中给出了有关安全功能的描述和分类要求的设计通则。有些确认要求是一般性的,有些则是专门针对所采用的技术。GB/T16855.2还规定了控制系统有关安全部件的确认试验实施条件
GB/T1685.1规定了控制系统有关安全部件的安全要求,并给出了其设计通则(见GB/T15706.1—2007)的指南。无论其釆用何种能源类型,该部分都规定了这些部件的类别并描述了其安全功能的特征。GB/t16855.100则给出了对GB/T16855.1的补充建议。
可以通过分析(见第4章)和试验(见第5章)的任意方式组合来确认是否达到要求。在设计过程中,应尽早进行分析 GB/T16855《机械安全控制系统有关安全部件》分为3个部分
第1部分:设计通则;
第2部分:确认
第100部分:GB/T16855.1的应用指南
本部分为GB/T16855的第2部分
GB/T16855的本部分是等同采用国际标准ISO13849-2:2003《机械安全控制系统有关安全部件第2部分:确认》(英文版)制定的。
本部分等同翻译ISO138492:203,其结构和内容与ISO13849-2:2003一致,但按照我国标准的编写规则对国际标准做了编辑性修改,本部分与IsO138492:2003主要有以下几点不同:
取消了国际标准的前言;
取消了附录A~附录D中的目录;
对国际标准的引言进行了部分修改;
本部分引用的相关国际标准已转化成我国国家标准的均直接引用相应的国家标准。
本部分的附录A、附录B附录C和附录D为资料性附录,结构如下表所示
标准图片预览
标准内容
ICS13.110
中华人民共和国国家标准
GB/T 16855.2—2007/1S0 13849-2:2003机械安全
控制系统有关安全部件
第2部分:确认
Safety of machinery-Safety-related parts of control systems-Part2Validation
(IS0 13849-2:2003,IDT)
2007-03-02发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会bzxZ.net
2007-09-01实施
规范性引用文件
确认程序
分析确认
试验确认
安全功能的确认
类别的确认
环境要求的确认
维护要求的确认
附录 A (资料性附录)
附录 B(资料性附录)
附录 C(资料性附录)
附录 D(资料性附录)
参考文献
机械系统的确认方法
气动系统的确认方法
液压系统的确认方法
电气系统的确认方法
GB/T16855.2—2007/IS013849-2:20038
GB/T 16855. 2-2007/IS0 13849-2 :2003GB/116855《机械安全控制系统有关安金部件》分为3个部分:-第1部分:设计通则;
第2部分:确认;
第100部分:GB/T16855.1的应用指南。本部分为GB/T16855的第2部分。GH/T16855的本部分是等同采用国际标推ISO13849-2:2003《机械安全控制系统有关安全部件第2部分;确认(英文版)制定的。本部分等同翻译1SO13849-2:2003,其结构和内容与ISO13849-2:2003一致,但按照我国标准的编写规则对国际标准做了缩辑性改,本部分与1SO13849-2:2003主要有以下几点不向:取消了国际标推的前言,
-取消了附录 A~附录 D中的目录;..对国际标准的引言进行了部分修改;本部分引用的相关国际标推,已转化成我国国家标准的均直接引用相应的国家标准。本部分的附录A,附录B、附录C和附录D为资料性附录,结构如下表所示:表 1 附录 A~附录 D 的结构
基本安全
原期请单
经验证的安全
原射清单
经验证的
元件清单
本部分由全国机械安全标准化技术委员会(SAC/TC208)提出并归口。本部分负责起草单位:机械科学研究总院中机生产力促进中心。故萨清单和
故降排除
本部分参加起草单位:德国皮尔磁有限公司、国家机床质量监督检验中心,南京食品包装机械研究所,中联认证中心。
本部分主要起草人:聂北刚、宁燕、杨龄、李勤、赵钦志、居荣华、注希伟、张维、永才、张晓飞、富锐、程红兵、黄祖广。
GB/T16855.2—2007/ISO 13849-2:2003引
GB/T16855本部分属于安全通用标准(B1类)。本部分规定了控制系统有关安全部件的安全功能和类别的确认方法,包括分析和试验。GB/T 16855.1中对安全功能以及类别划分的要求进行子表述。GB/T 16855.1 中给出了有关安全功能的描述和分类要求的设计通则。有些确认要求是-一般性的,有些则是专门针对所采用的技术。GB/T16855.2还规定了控制系统有关安全部件的确认试验实施条件。GB/T 16855.1 规定了控制系统有关安全部件的安全要求,并给出了其设计通则(见GB/T15706.1--2007)的指南。无论其采用何种能源类型,该部分都规定了这些部件的类别并描述了其安全功能的特征。GB/.16855,100则给出了对GB/T16855.1的补荒建议。可以通过分析(见第4.章)和试验(见第5章)的任意方式组合来确认是否达要求。在设计过程中,应尽早进行分析。
1范围
GB/T16855.2—2007/[S013849-2:2003机械安全控制系统有关安全部件第2部分:确认
本部分规定了确认要遵循的程序和条件。确认是利用设计者提供的设计原理,对符合GB/T16855.1的控制系统有关安全部件所据供的安全功能和所达到的类别进行分析和试验,本部分没有对可编程电子系统提供完整的确认要求,因此还备要使用其他标准。注:有关可缩程电子系统确认的更详细规定见1EC62061。2规范性引用文件
下列文件中的条款,通过GB/T16855的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 15706.1—2007
(ISO 12100-1:2003,IDT)
机械安全基本概念与设计通则第1部分:基本术语和方法GB/T 16855. 1—2005
机械安全控制系统有关安全部件第1部分:设计通则(IS013849-1:1999,MOD)
3确认程序
3.1确认原则
确认程序的目的是为了确认控制系统有关安全部件的设计和技术规范是否符合机械安全的相关要求。
确认应能够证明各有关安全部件符合GB/T16855.1的要求,特别是:一设计原理提出的,由该部件提供的安全功能所规定的安全特性:—所规定类别的要求(见GB/T16855.1—2005第6章)。确认工作应再独立于有关安全部设计工作的人员来完成。注:所调独立的人员并不意味者一定要求第三方试验。独立程度应与有关安全部件的安全性能相关。确认包括应用分析(见第4章),以及必要时按确认计划进行的试验(见第5章)。图1为确认程序图。分析和(战)试验之闽的平衡最快于使用的技术。分析工作应尽可能与设计过程同时进行:以便尽早解决相对容易解决的问题,即在GB/T16855.1一2005中4.3的步骤3和步骤4之间。部分分析工作必需推迟到设计完成后进行。对于大型系统,由于其控制系统的规模、复杂性或采用与机器集成一体的控制系统形式,可按以下方式确认:
一在集成前单独对控制系统有关安全部件进行确认,包括模拟相应的输入和输出信号;一在机器使用情况下,确认有关安全部件与控制系统内其余部分的集成效果。1
CGB/T16855.2—2007/1S013849-2:2003故萨落单
(3.2.3.3)
3.2-般故障清单
设计做据
GB/T 16855.
21115第4卒)
文件资料
故障指障难则
(见有关晰景)
始认方案
(第县术)
芬新堤否
足憾?
(第草)
是秀光成
试验?
确认记录
图 确认程序图
确认顾则
确认程序包括考虑控制系统有关安全部件性能的各种放障因素。根据经验,在资料性附录(A.5,B.5,C.5和D.5)中给出了故障单。般故降清单有如下内容!一包括部件/元件,如导线/电缆(见D.5.2);“-考虑了诸如导体间短路等故障!一允许排除的故障,
备注栏给出了故障排除理由。
仅考虑常发故障。
3.3特殊故障清单
特殊产品的相关放障清单应作为有关安全部件确认过程产生的参考文件。此消单基干附录中相应的一般故障清单而构成。
基于一般故障清单的特殊相关产品的故障清单应规定以下内容:包括一般故障清单中列出的故障;包括一般故障清单中未列出的其他相关故障(例如:共模故障):一般故障清单中列出的可以排除的故障,至少满足一般故障清单中规定的要求(见GB/T 16855. 1—2005 的 7. 2 条);GB/T 16855. 2—2007/ISO 13849-2:2003一般故障清单列出的,根据故障排除的理由和原理,不能排除的其他柑关故障(见GB/T 16855. 12005的 7.2笨。
对于一般故障清单中未列出的那些故障,设计者应在本清单中给出故障排除的原理。3.4确认方案
确认方案应确定和描述进行指定安全功能及其类别的确认过程的要求。确认方案也应确定用于确认指定安全功能和类别的方法。应在适当的地方给出以下内容:)选定的规范文件:
b)操作和环境条件;
c)基本安全原则(见A.2,B.2,C,2和D,2),d)经验证的安全原则(见A.3,B.3,C.3和ID.3);e)经验证的部件(见A.4和D.4);需要考虑的假定故障和故障排除方法,例如资料作附录中A.5,B,5,C.5和D.5所列出的故障f)
清单;
g)待进行的分析和试验。
按相同技术规范已确认的有关安企部件,只要参考以前的确认结果。3.5确认信息
随者所使用的技术,类别、系统设计原理以及控制系统有关安全部件对风险减小作用的发展,确认需要的信息将随之变化。在证实有关安全部件的类别和已达到的安全功能的确认程序中,应包括具有下列有足够信息的文件:
a)安全功能,预期性能与类别的说明;b)图纸和技术文件,如:对机械,液玉和气动部件,印刷线路板,组合板,内部接线,外壳,材料,安装等的描述;
描选装置功能的框图;
包括接口/连接的线聲图
线路图的功能描述;
与安全有关的信号、开关部的时序图;已确认的部件有关的特性描述,g)f
对于其他有关安全部件[g)项所列的除外],元件清单需包括:元件名称、额定值、允差、相应的h
工作压力、型号规格、失效率数据、元件制造者以及其他与安企有关的数据:列出的所有相应故障(如A.5.B.5,C.5和D.5)的分析(也可见3.2),包括所有故障排除的理出;
加工材料影响的分析,
表2给山了类别的详细信息。对于安全功能有关的软件.其文件应包括:清楚,明确的技术说明,且规定软件需要达到的安全性能;a
软件的设计达到所要求的安全性能的依据;h)
表明安全性能已送到要求所进行试验的细节(特殊试验报告中)。c
表2各类别所需的文件
所密文件
基本安全原则
预期操作应力
GB/T 16855.2—2007/1S0 13849-2:2003所带文件
加工材料的彩响
受其他相关外部形响时的性能
经验证的部件
经验证的安全原则
安全功能检验程序
有规定时,检验的时间间陷
设计中考虑的,可预见的单一故障和采用的检查方法已识别的共模失效及防止方法
可预见的单一故障的排除
待检查的故障
议计巾考虑的各种故障累积的变化非关联故障情况下如何保持安全功能故障并发时如何保持每种安全功能注:X表示需要;一表示不需要。表2(续)
注:表 2 中所涉及的类别即为 GB/T 16855. 1 中给出的类别。3.6确认记录
通过分析和试验进行的确认都应形成记录。记录应反映各项安全要求的确认过程。如果以前的确认记录有效,也可以用。
确认过程中部分末通过确认的有关安全部件,确认记录中应对未能通过的这部分确认试验和(或)分析作出描述。
分析确认
4.1概述
应通过分析对控制系统有关安全部件进行确认。分析包括:机器分析过程识别出的危险(见GB/T16855.1—2005中图1);可靠性(见GB/T16855.1—2005的4.2条);系统结构(见GB/T16855,12005的4,2条)1一影响系统性能的不可重化的、定性的因素(见GB/T16855.1-—2005的4.2条);确定的结论。
通过分析而不是试验来确认安全功能时,需要给出简洁明确的确认结论。确认结论不同于其他的证明,因为它衰明了所要求的系统特性从逻辑上是根据系统的型式得出的。确认结论可以用简单易的概念进行解释,如机械联锁的正确性。注:确认结论足依据定性的因衰(如制造质册、失效率、使用经验)得出的。这一方法取决于具体应用,这和其他因誉部会对确认结论产生影响。
4.2分析方法
分析方法的选择取决于需要实现的目标。分析方法分为两种基本类型:a)自上而下(演绎)方法适合于确定可导致项事件的起始事件,并通过起始率件的概率计算顶事GB/T 16855.2—2007/1SO 13849-2:2003件的概率。该方法也可用来研究已知多重故障的因果关系。自上前下方法的范例有:故障树分折(FTA——见1EC61025)事件树分析(ETA);自下而上(归纳)方法适合于研究已知单一故障的因果关系。自下而上方法的范例有:放障模b)
式影响分析(FMEA一见IEC60812)和故障模式影响与危害性分析(FMECA)。有关分析方法的更多信息见GB/T16855.1--2005中附录B。5试验确认
5.1概述
在分析确认不足以证明已实现规定安企功能的情况下,应通过炎别试验来完成确认过程。试验衔往是分析的补充通常情况下弛是必要的。确认试验的规划和实施应遵循逻辑方法。尤其是!a)在并始试验之前,应制定试验方案。试验方案应包括:试验技术说明:
—预期试验结果;
试验的时间顺序安排。
b)应形成试验记录。试验记录应包括以下内容:一.一试验人员群名:
一环境条件(见第8章):
一试验程序和所使用设备,
试验结果。
c)应将验记录和试验方案进行对比,以确保达到规定的功能和性能目标。试验样品应尽可能在与最终工作配置相似的条件下运行,如:连接上所有的外围装置和外罩。试验可由人工进行,也可自动进行(如通过讲算机)。试验时,应向控制系统有关安全部件施加各种组合的输入项对安全功能进行确认,并将相应的输出结果与规定的输出结果进行比较。建议向控制系统和机器系统地施加各种组合输人项,例如:电源接通,启动、操作、换向、重新启动。对于需要输人数据的扩展范围的地方,所造成的反常或不正常的情说应引起重视,并观察控制系统有关安全部件的响应。此类输入数据的组合应考虑可预见的误操作试验结果取决于试验进行的环境条件,试验进行的条件可能是:a)预定使用环境条件:
b)某一特定条件:
)给定的范围(如果存在漂移)。注:在给定范围内进行的试验可认为是在稳定亲件下进行的试验,在给定范国之外进行的试验,其有效性的确定应经设计者同试验负责人共同协商同意,并应作记录。5.2测量的不确定性
确认试验过程中发生的测量的不确定性应在所实施试验允许的范围内。一般情况下的测量不确定性,对于温度测过应在5 K以内,以下测量则应在5%以内:——-时间测量:
一压乐力量;
—-力的测盘:
一电气量:
一相对湿度测是;
一一线性测量。
GB/T 16855. 2—2007/ISO 13849-2:2003如果超出上述测量的不确定性,应说明正当理由。5.3更高要求
依照随附的文件中的信息,如果控制系统满足的要求高于本标,那么应该采用更高的要求。注:当控制系统必须经变特别恶实的工作录件时,可能会用到此类更商要求,如:野蜜操作,湿度影向,水解,环境温度变化化学物质影响,橱蚀、国靠近发射装盘造成的高强度电磁场等。5. 4试验样品数
除非另有规定,否则有关安全部件的试验应采用单一产品样品进行,且该产品样品应能经受所有相关试验。
试验过程中,不得对进行试验的有关安全部件作任何改动。有些试验可能会使某些琴部件的性能发生永久的改变。如果因零部件永久性改变使得有关安全部件不再符合其设计技术规范,应采用一个新的样品进行后续试验。如果某一特定试验为破坏性试验,且通过对部分独立提供安全功能的控制系统有关安全部件班行试验可以获得相同的结果,则可以采用该部分的一个样品代替全部有关安全部件进行试验获得试验结果。该方法仅适用于通过分析确认部分有关安全部件的试验能够充分表期提供安全功能的全部有关安全部件的安全性能。
6安全功能的确认
其中一个重要步骤就是确认控制系统有关安全部件提供的安全功能完全符合其规定特性。确认过程中,重要的是按照设计基本原理检查所编制的规范有无错误和蔬滞。对安全功能进行确认的目的是:根据技术规范要求,确认与安全相关的输出信号的正确性,以及与输人倍导的遵辑相关性。此确认成通盖在动态和静态模拟下所有正常和可预见的非正常分条性。应在机器所有工作方式下对规定的安金功能(按照GB/T1685.1一2005第5章)进行确认。这意味筹确认的实施应能证明其正确的功能性:在不同的配置下,是以保证在整个规定范围内实现所有有关安全输出信号。有必要通过试验(如:对载试验)来确认规定的安全功能一对任何辅人源可预见的非正常信号的响应,包括动力中断和恢复。注:根据具体情况考患不同配量的组合。7类别的确认
7.1类别的分析和试验
类别的确认应证明其满足规定的要求。主要有下列儿种确认方法:—从电路图进行分析(见第4章);一在实际电路上进行试验和对实际元件进行故障模拟试验,尤其是针对在分析过程中已经确认的性能存在疑点的地方(见第5章);一模拟控制系统的性能,如采用硬件和(或)软件模型。在一些应用中,可能有必要把连接起来的有关安全部件分为儿个功能组,并对这些功能组及其接口进行故障模拟试验。
通过试验方式进行确认时,根据实际情况,试验可能包括以下内容:-对产品样品进行故障引人试验;一对硬件模型进行故薛引人试验:一故障的软件模拟;
子系统故障,如:动力源。
故障引入系统的准确瞬间非常关键。应通过分析确定所引人故障的最坏影响,并根据此分析,在适6
当的关键时间将故障引人。
7.2类别规范的确认
7.2. 1 B类
GB/T16855.2—2007/IS0 13849-2:2003B类控制系统有关安全部件的确认应遵循基本安全原则(见A.2,B.2,C.2和D.2),并证明元器件的规格、设计、构造和选型符GB/T16855.1一2005的6.2.1条的规定。这一确认可以通过检查该控制系统有关安金部件是否与确认文件(见3.5中所规定的一致长完成。环境条件的确认见5.1。7.2.21类
1类控制系统有关安全件的确认应证明:a)它们符合B类的要求。
b)如果元件至少满足下列条件之一则说明元件是经验证的(见A.4和D.4):在类似使用条件下已广泛成功的应用;制造时所采用的原则证明其用于有关安全用途的适用性和可靠性。c)已经正确实施经验证的安全原则(根据具体情况,见A.3,B.3,C.3和D.3)。妇果采用了新近发展的原购,则应对以下内穿进行确认:一预期失效模式是如何避免的
故障是如何避免的,或如何降低其发生概率的可以利用相关元器件的标准来证明与此条款的一致性见人.4和D.4)。7.2.32类
2类控制系统有关安全部件的确认应证明:a)它们符合 B类的要求。
b)所使用的经验证的安全原则<如果适用)满足7.2.2中c)的要求,c)在检查过程中,检查设备逐一探测所有相关故障并产生适当的控制动作,这些控制动作包括:—启动安全状态;
一或者无法启动安全状态时,提供危险警告。d)设备检查本身不会造成不安企状态。e)开始进行检查是在;
-机器启动时或出现危险情况之前,--一如果根据风险评价和运行的类型表明有必要的话,在运行期间定期进行检查。7.2.43类
3类挖制系统有关安全部件的确认应证明:a)它们符合B类的要求:
b)所使用经验证的安全原则(如果适用)满足7.2.2中 c)的要求;)单-放障不会导致安全功能丧失d)单一故障(包括共模故障)按照设计原理进行检查。7.2. 54类
4类控制系统有关安全部件的确认应证明:a)它们符合B类的要求,
6)所使用的经验证的安全原则(如果适用)满足7.2.2中c)的要求,)单一故障(包括共模故障)不会导致安全功能的丧失:d)单一故障在下一个安全功能命令发出时或之前被检查到:如果d)无法实现,那么故障的累积不应导致安全功能的丧失,所允许的故障累积程度应依照e)
设计基本原理。
GB/T 16855.2-2007/1S0 13849-2:20037. 3有关安全部件组合的确认
始果安全功能由两个或两个以上有关安全部件实现,应对该组合进行确认(通过分析和必要的试验),确保该组合满足设计规定的性能。可以考虑采用已有的有关安全部件的确认记录结果。8环境要求的确认
设计规定的控制系统有关安全部件性能确认,应在控制系统规定的使用环境条件下进行,确认应通过分析和必要的试验来完成。分析利试验的范围取快于有关安全部件,其安装所在的系统,所采用的技术,以及确认的环境条件。采用系统或其元件的工作可靠性数据或采用确认的相关环境试验标准(如:防水、防振)会有斯于确认过程。适用确认的地方应注明;
固冲击、振动、污染物进大产生的预期机械应力;二-机械耐久性,
—·电气等级以及动力源;
气候条件(温度和湿度);
电磁兼穿性拢就度),
如果有必要通过试验来确定是否符合环境要求时,那么应根据具体应用的要求按相关标准中规定的程序进行。
通过试验完成确认之后,安全功能仍应符合安全要求的技术规范,或者控制系统有关安全部件应能提供安全状态的输出号。
9维护要求的确认
确认过程应能证明维护要求已按GB/T16855.12005第9章的第2段的规定实施。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T 16855.2—2007/1S0 13849-2:2003机械安全
控制系统有关安全部件
第2部分:确认
Safety of machinery-Safety-related parts of control systems-Part2Validation
(IS0 13849-2:2003,IDT)
2007-03-02发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会bzxZ.net
2007-09-01实施
规范性引用文件
确认程序
分析确认
试验确认
安全功能的确认
类别的确认
环境要求的确认
维护要求的确认
附录 A (资料性附录)
附录 B(资料性附录)
附录 C(资料性附录)
附录 D(资料性附录)
参考文献
机械系统的确认方法
气动系统的确认方法
液压系统的确认方法
电气系统的确认方法
GB/T16855.2—2007/IS013849-2:20038
GB/T 16855. 2-2007/IS0 13849-2 :2003GB/116855《机械安全控制系统有关安金部件》分为3个部分:-第1部分:设计通则;
第2部分:确认;
第100部分:GB/T16855.1的应用指南。本部分为GB/T16855的第2部分。GH/T16855的本部分是等同采用国际标推ISO13849-2:2003《机械安全控制系统有关安全部件第2部分;确认(英文版)制定的。本部分等同翻译1SO13849-2:2003,其结构和内容与ISO13849-2:2003一致,但按照我国标准的编写规则对国际标准做了缩辑性改,本部分与1SO13849-2:2003主要有以下几点不向:取消了国际标推的前言,
-取消了附录 A~附录 D中的目录;..对国际标准的引言进行了部分修改;本部分引用的相关国际标推,已转化成我国国家标准的均直接引用相应的国家标准。本部分的附录A,附录B、附录C和附录D为资料性附录,结构如下表所示:表 1 附录 A~附录 D 的结构
基本安全
原期请单
经验证的安全
原射清单
经验证的
元件清单
本部分由全国机械安全标准化技术委员会(SAC/TC208)提出并归口。本部分负责起草单位:机械科学研究总院中机生产力促进中心。故萨清单和
故降排除
本部分参加起草单位:德国皮尔磁有限公司、国家机床质量监督检验中心,南京食品包装机械研究所,中联认证中心。
本部分主要起草人:聂北刚、宁燕、杨龄、李勤、赵钦志、居荣华、注希伟、张维、永才、张晓飞、富锐、程红兵、黄祖广。
GB/T16855.2—2007/ISO 13849-2:2003引
GB/T16855本部分属于安全通用标准(B1类)。本部分规定了控制系统有关安全部件的安全功能和类别的确认方法,包括分析和试验。GB/T 16855.1中对安全功能以及类别划分的要求进行子表述。GB/T 16855.1 中给出了有关安全功能的描述和分类要求的设计通则。有些确认要求是-一般性的,有些则是专门针对所采用的技术。GB/T16855.2还规定了控制系统有关安全部件的确认试验实施条件。GB/T 16855.1 规定了控制系统有关安全部件的安全要求,并给出了其设计通则(见GB/T15706.1--2007)的指南。无论其采用何种能源类型,该部分都规定了这些部件的类别并描述了其安全功能的特征。GB/.16855,100则给出了对GB/T16855.1的补荒建议。可以通过分析(见第4.章)和试验(见第5章)的任意方式组合来确认是否达要求。在设计过程中,应尽早进行分析。
1范围
GB/T16855.2—2007/[S013849-2:2003机械安全控制系统有关安全部件第2部分:确认
本部分规定了确认要遵循的程序和条件。确认是利用设计者提供的设计原理,对符合GB/T16855.1的控制系统有关安全部件所据供的安全功能和所达到的类别进行分析和试验,本部分没有对可编程电子系统提供完整的确认要求,因此还备要使用其他标准。注:有关可缩程电子系统确认的更详细规定见1EC62061。2规范性引用文件
下列文件中的条款,通过GB/T16855的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 15706.1—2007
(ISO 12100-1:2003,IDT)
机械安全基本概念与设计通则第1部分:基本术语和方法GB/T 16855. 1—2005
机械安全控制系统有关安全部件第1部分:设计通则(IS013849-1:1999,MOD)
3确认程序
3.1确认原则
确认程序的目的是为了确认控制系统有关安全部件的设计和技术规范是否符合机械安全的相关要求。
确认应能够证明各有关安全部件符合GB/T16855.1的要求,特别是:一设计原理提出的,由该部件提供的安全功能所规定的安全特性:—所规定类别的要求(见GB/T16855.1—2005第6章)。确认工作应再独立于有关安全部设计工作的人员来完成。注:所调独立的人员并不意味者一定要求第三方试验。独立程度应与有关安全部件的安全性能相关。确认包括应用分析(见第4章),以及必要时按确认计划进行的试验(见第5章)。图1为确认程序图。分析和(战)试验之闽的平衡最快于使用的技术。分析工作应尽可能与设计过程同时进行:以便尽早解决相对容易解决的问题,即在GB/T16855.1一2005中4.3的步骤3和步骤4之间。部分分析工作必需推迟到设计完成后进行。对于大型系统,由于其控制系统的规模、复杂性或采用与机器集成一体的控制系统形式,可按以下方式确认:
一在集成前单独对控制系统有关安全部件进行确认,包括模拟相应的输入和输出信号;一在机器使用情况下,确认有关安全部件与控制系统内其余部分的集成效果。1
CGB/T16855.2—2007/1S013849-2:2003故萨落单
(3.2.3.3)
3.2-般故障清单
设计做据
GB/T 16855.
21115第4卒)
文件资料
故障指障难则
(见有关晰景)
始认方案
(第县术)
芬新堤否
足憾?
(第草)
是秀光成
试验?
确认记录
图 确认程序图
确认顾则
确认程序包括考虑控制系统有关安全部件性能的各种放障因素。根据经验,在资料性附录(A.5,B.5,C.5和D.5)中给出了故障单。般故降清单有如下内容!一包括部件/元件,如导线/电缆(见D.5.2);“-考虑了诸如导体间短路等故障!一允许排除的故障,
备注栏给出了故障排除理由。
仅考虑常发故障。
3.3特殊故障清单
特殊产品的相关放障清单应作为有关安全部件确认过程产生的参考文件。此消单基干附录中相应的一般故障清单而构成。
基于一般故障清单的特殊相关产品的故障清单应规定以下内容:包括一般故障清单中列出的故障;包括一般故障清单中未列出的其他相关故障(例如:共模故障):一般故障清单中列出的可以排除的故障,至少满足一般故障清单中规定的要求(见GB/T 16855. 1—2005 的 7. 2 条);GB/T 16855. 2—2007/ISO 13849-2:2003一般故障清单列出的,根据故障排除的理由和原理,不能排除的其他柑关故障(见GB/T 16855. 12005的 7.2笨。
对于一般故障清单中未列出的那些故障,设计者应在本清单中给出故障排除的原理。3.4确认方案
确认方案应确定和描述进行指定安全功能及其类别的确认过程的要求。确认方案也应确定用于确认指定安全功能和类别的方法。应在适当的地方给出以下内容:)选定的规范文件:
b)操作和环境条件;
c)基本安全原则(见A.2,B.2,C,2和D,2),d)经验证的安全原则(见A.3,B.3,C.3和ID.3);e)经验证的部件(见A.4和D.4);需要考虑的假定故障和故障排除方法,例如资料作附录中A.5,B,5,C.5和D.5所列出的故障f)
清单;
g)待进行的分析和试验。
按相同技术规范已确认的有关安企部件,只要参考以前的确认结果。3.5确认信息
随者所使用的技术,类别、系统设计原理以及控制系统有关安全部件对风险减小作用的发展,确认需要的信息将随之变化。在证实有关安全部件的类别和已达到的安全功能的确认程序中,应包括具有下列有足够信息的文件:
a)安全功能,预期性能与类别的说明;b)图纸和技术文件,如:对机械,液玉和气动部件,印刷线路板,组合板,内部接线,外壳,材料,安装等的描述;
描选装置功能的框图;
包括接口/连接的线聲图
线路图的功能描述;
与安全有关的信号、开关部的时序图;已确认的部件有关的特性描述,g)f
对于其他有关安全部件[g)项所列的除外],元件清单需包括:元件名称、额定值、允差、相应的h
工作压力、型号规格、失效率数据、元件制造者以及其他与安企有关的数据:列出的所有相应故障(如A.5.B.5,C.5和D.5)的分析(也可见3.2),包括所有故障排除的理出;
加工材料影响的分析,
表2给山了类别的详细信息。对于安全功能有关的软件.其文件应包括:清楚,明确的技术说明,且规定软件需要达到的安全性能;a
软件的设计达到所要求的安全性能的依据;h)
表明安全性能已送到要求所进行试验的细节(特殊试验报告中)。c
表2各类别所需的文件
所密文件
基本安全原则
预期操作应力
GB/T 16855.2—2007/1S0 13849-2:2003所带文件
加工材料的彩响
受其他相关外部形响时的性能
经验证的部件
经验证的安全原则
安全功能检验程序
有规定时,检验的时间间陷
设计中考虑的,可预见的单一故障和采用的检查方法已识别的共模失效及防止方法
可预见的单一故障的排除
待检查的故障
议计巾考虑的各种故障累积的变化非关联故障情况下如何保持安全功能故障并发时如何保持每种安全功能注:X表示需要;一表示不需要。表2(续)
注:表 2 中所涉及的类别即为 GB/T 16855. 1 中给出的类别。3.6确认记录
通过分析和试验进行的确认都应形成记录。记录应反映各项安全要求的确认过程。如果以前的确认记录有效,也可以用。
确认过程中部分末通过确认的有关安全部件,确认记录中应对未能通过的这部分确认试验和(或)分析作出描述。
分析确认
4.1概述
应通过分析对控制系统有关安全部件进行确认。分析包括:机器分析过程识别出的危险(见GB/T16855.1—2005中图1);可靠性(见GB/T16855.1—2005的4.2条);系统结构(见GB/T16855,12005的4,2条)1一影响系统性能的不可重化的、定性的因素(见GB/T16855.1-—2005的4.2条);确定的结论。
通过分析而不是试验来确认安全功能时,需要给出简洁明确的确认结论。确认结论不同于其他的证明,因为它衰明了所要求的系统特性从逻辑上是根据系统的型式得出的。确认结论可以用简单易的概念进行解释,如机械联锁的正确性。注:确认结论足依据定性的因衰(如制造质册、失效率、使用经验)得出的。这一方法取决于具体应用,这和其他因誉部会对确认结论产生影响。
4.2分析方法
分析方法的选择取决于需要实现的目标。分析方法分为两种基本类型:a)自上而下(演绎)方法适合于确定可导致项事件的起始事件,并通过起始率件的概率计算顶事GB/T 16855.2—2007/1SO 13849-2:2003件的概率。该方法也可用来研究已知多重故障的因果关系。自上前下方法的范例有:故障树分折(FTA——见1EC61025)事件树分析(ETA);自下而上(归纳)方法适合于研究已知单一故障的因果关系。自下而上方法的范例有:放障模b)
式影响分析(FMEA一见IEC60812)和故障模式影响与危害性分析(FMECA)。有关分析方法的更多信息见GB/T16855.1--2005中附录B。5试验确认
5.1概述
在分析确认不足以证明已实现规定安企功能的情况下,应通过炎别试验来完成确认过程。试验衔往是分析的补充通常情况下弛是必要的。确认试验的规划和实施应遵循逻辑方法。尤其是!a)在并始试验之前,应制定试验方案。试验方案应包括:试验技术说明:
—预期试验结果;
试验的时间顺序安排。
b)应形成试验记录。试验记录应包括以下内容:一.一试验人员群名:
一环境条件(见第8章):
一试验程序和所使用设备,
试验结果。
c)应将验记录和试验方案进行对比,以确保达到规定的功能和性能目标。试验样品应尽可能在与最终工作配置相似的条件下运行,如:连接上所有的外围装置和外罩。试验可由人工进行,也可自动进行(如通过讲算机)。试验时,应向控制系统有关安全部件施加各种组合的输入项对安全功能进行确认,并将相应的输出结果与规定的输出结果进行比较。建议向控制系统和机器系统地施加各种组合输人项,例如:电源接通,启动、操作、换向、重新启动。对于需要输人数据的扩展范围的地方,所造成的反常或不正常的情说应引起重视,并观察控制系统有关安全部件的响应。此类输入数据的组合应考虑可预见的误操作试验结果取决于试验进行的环境条件,试验进行的条件可能是:a)预定使用环境条件:
b)某一特定条件:
)给定的范围(如果存在漂移)。注:在给定范围内进行的试验可认为是在稳定亲件下进行的试验,在给定范国之外进行的试验,其有效性的确定应经设计者同试验负责人共同协商同意,并应作记录。5.2测量的不确定性
确认试验过程中发生的测量的不确定性应在所实施试验允许的范围内。一般情况下的测量不确定性,对于温度测过应在5 K以内,以下测量则应在5%以内:——-时间测量:
一压乐力量;
—-力的测盘:
一电气量:
一相对湿度测是;
一一线性测量。
GB/T 16855. 2—2007/ISO 13849-2:2003如果超出上述测量的不确定性,应说明正当理由。5.3更高要求
依照随附的文件中的信息,如果控制系统满足的要求高于本标,那么应该采用更高的要求。注:当控制系统必须经变特别恶实的工作录件时,可能会用到此类更商要求,如:野蜜操作,湿度影向,水解,环境温度变化化学物质影响,橱蚀、国靠近发射装盘造成的高强度电磁场等。5. 4试验样品数
除非另有规定,否则有关安全部件的试验应采用单一产品样品进行,且该产品样品应能经受所有相关试验。
试验过程中,不得对进行试验的有关安全部件作任何改动。有些试验可能会使某些琴部件的性能发生永久的改变。如果因零部件永久性改变使得有关安全部件不再符合其设计技术规范,应采用一个新的样品进行后续试验。如果某一特定试验为破坏性试验,且通过对部分独立提供安全功能的控制系统有关安全部件班行试验可以获得相同的结果,则可以采用该部分的一个样品代替全部有关安全部件进行试验获得试验结果。该方法仅适用于通过分析确认部分有关安全部件的试验能够充分表期提供安全功能的全部有关安全部件的安全性能。
6安全功能的确认
其中一个重要步骤就是确认控制系统有关安全部件提供的安全功能完全符合其规定特性。确认过程中,重要的是按照设计基本原理检查所编制的规范有无错误和蔬滞。对安全功能进行确认的目的是:根据技术规范要求,确认与安全相关的输出信号的正确性,以及与输人倍导的遵辑相关性。此确认成通盖在动态和静态模拟下所有正常和可预见的非正常分条性。应在机器所有工作方式下对规定的安金功能(按照GB/T1685.1一2005第5章)进行确认。这意味筹确认的实施应能证明其正确的功能性:在不同的配置下,是以保证在整个规定范围内实现所有有关安全输出信号。有必要通过试验(如:对载试验)来确认规定的安全功能一对任何辅人源可预见的非正常信号的响应,包括动力中断和恢复。注:根据具体情况考患不同配量的组合。7类别的确认
7.1类别的分析和试验
类别的确认应证明其满足规定的要求。主要有下列儿种确认方法:—从电路图进行分析(见第4章);一在实际电路上进行试验和对实际元件进行故障模拟试验,尤其是针对在分析过程中已经确认的性能存在疑点的地方(见第5章);一模拟控制系统的性能,如采用硬件和(或)软件模型。在一些应用中,可能有必要把连接起来的有关安全部件分为儿个功能组,并对这些功能组及其接口进行故障模拟试验。
通过试验方式进行确认时,根据实际情况,试验可能包括以下内容:-对产品样品进行故障引人试验;一对硬件模型进行故薛引人试验:一故障的软件模拟;
子系统故障,如:动力源。
故障引入系统的准确瞬间非常关键。应通过分析确定所引人故障的最坏影响,并根据此分析,在适6
当的关键时间将故障引人。
7.2类别规范的确认
7.2. 1 B类
GB/T16855.2—2007/IS0 13849-2:2003B类控制系统有关安全部件的确认应遵循基本安全原则(见A.2,B.2,C.2和D.2),并证明元器件的规格、设计、构造和选型符GB/T16855.1一2005的6.2.1条的规定。这一确认可以通过检查该控制系统有关安金部件是否与确认文件(见3.5中所规定的一致长完成。环境条件的确认见5.1。7.2.21类
1类控制系统有关安全件的确认应证明:a)它们符合B类的要求。
b)如果元件至少满足下列条件之一则说明元件是经验证的(见A.4和D.4):在类似使用条件下已广泛成功的应用;制造时所采用的原则证明其用于有关安全用途的适用性和可靠性。c)已经正确实施经验证的安全原则(根据具体情况,见A.3,B.3,C.3和D.3)。妇果采用了新近发展的原购,则应对以下内穿进行确认:一预期失效模式是如何避免的
故障是如何避免的,或如何降低其发生概率的可以利用相关元器件的标准来证明与此条款的一致性见人.4和D.4)。7.2.32类
2类控制系统有关安全部件的确认应证明:a)它们符合 B类的要求。
b)所使用的经验证的安全原则<如果适用)满足7.2.2中c)的要求,c)在检查过程中,检查设备逐一探测所有相关故障并产生适当的控制动作,这些控制动作包括:—启动安全状态;
一或者无法启动安全状态时,提供危险警告。d)设备检查本身不会造成不安企状态。e)开始进行检查是在;
-机器启动时或出现危险情况之前,--一如果根据风险评价和运行的类型表明有必要的话,在运行期间定期进行检查。7.2.43类
3类挖制系统有关安全部件的确认应证明:a)它们符合B类的要求:
b)所使用经验证的安全原则(如果适用)满足7.2.2中 c)的要求;)单-放障不会导致安全功能丧失d)单一故障(包括共模故障)按照设计原理进行检查。7.2. 54类
4类控制系统有关安全部件的确认应证明:a)它们符合B类的要求,
6)所使用的经验证的安全原则(如果适用)满足7.2.2中c)的要求,)单一故障(包括共模故障)不会导致安全功能的丧失:d)单一故障在下一个安全功能命令发出时或之前被检查到:如果d)无法实现,那么故障的累积不应导致安全功能的丧失,所允许的故障累积程度应依照e)
设计基本原理。
GB/T 16855.2-2007/1S0 13849-2:20037. 3有关安全部件组合的确认
始果安全功能由两个或两个以上有关安全部件实现,应对该组合进行确认(通过分析和必要的试验),确保该组合满足设计规定的性能。可以考虑采用已有的有关安全部件的确认记录结果。8环境要求的确认
设计规定的控制系统有关安全部件性能确认,应在控制系统规定的使用环境条件下进行,确认应通过分析和必要的试验来完成。分析利试验的范围取快于有关安全部件,其安装所在的系统,所采用的技术,以及确认的环境条件。采用系统或其元件的工作可靠性数据或采用确认的相关环境试验标准(如:防水、防振)会有斯于确认过程。适用确认的地方应注明;
固冲击、振动、污染物进大产生的预期机械应力;二-机械耐久性,
—·电气等级以及动力源;
气候条件(温度和湿度);
电磁兼穿性拢就度),
如果有必要通过试验来确定是否符合环境要求时,那么应根据具体应用的要求按相关标准中规定的程序进行。
通过试验完成确认之后,安全功能仍应符合安全要求的技术规范,或者控制系统有关安全部件应能提供安全状态的输出号。
9维护要求的确认
确认过程应能证明维护要求已按GB/T16855.12005第9章的第2段的规定实施。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。