GB/T 38874.1-2020.Tractors and machinery for agriculture and forestry-Safety-related parts of control systems-Part 1 : General principles for design and development.
1范围
GB/T 38874的本部分规定了控制系统安全相关部件( SRP/CS)设计与开发通则。GB/T 38874.1适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
GB/T 38874.1不适用于:
农用~飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制
造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性腐蚀、能量释放等相关危险,除非直接由E/E/PES 安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。
本部分包含以下范围内的示例:
SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;
SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:
摩擦导致电击危险产生的绝缘失效;
影响附近机器控制系统的电磁辐射;
腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。
注2:参见ISO 12100中机械安全的设计通则。
本部分不适用于实施日期之前制造的控制系统安全相关部件。

ICS65.060.01;35.240.99
中华人民共和国国家标准
GB/T38874.1—2020/IS025119-1:2018农林拖拉机和机械
控制系统安全相关部件bZxz.net
第1部分：设计与开发通则
Tractors and machinery for agriculture and forestry-Safety-related parts ofcontrol systemsPart 1:Generalprinciples for design and development(ISO25119-1:2018,IDT)
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
GB/T38874.1—2020/IS025119-1:2018GB/T38874《农林拖拉机和机械
或控制系统安全相关部件》分为以下4个部分：第1部分：设计与开发通则；
第2部分：概念阶段；
第3部分：软硬件系列开发；
第4部分：生产、运行、修改与支持规程。本部分为GB/T38874的第1部分。本部分按照GB/T1.1一2009给出的规则起草本部分使用翻译法等同采用ISO25119-1：2018《农林拖拉机和机械第1部分：设计与开发通则》。
本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会（SAC/TC201)归口。控制系统安全相关部
本部分起草单位：中国一拖集团有限公司、中联重机股份有限公司、河南科技大学、开放无人农场工程技术(江苏)有限公司、吉林省农业机械研究院、中国农业机械化科学研究院。本部分主要起草人：商潭苏、高一平、王贡献、金鑫、赵健雄、庞春霖、李广宇、李博、张俊宁、王丽丽、董云雷、李阳、吴祝方、冀保峰、高宏峰。I
1范围
GB/T38874.1—2020/IS025119-1:2018农林拖拉机和机械
控制系统安全相关部件
第1部分：设计与开发通则
GB/T38874的本部分规定了控制系统安全相关部件（SRP/CS)设计与开发通则。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械，也适用于市政机械（例如：道路清扫机）。
本部分不适用于：
农用飞机和农用飞行器：
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别，未规定用于特定场合的性能等级。
注1：机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级（AgPL）。否则，AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统（E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统（包括这些系统间的交互）的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险，除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为，涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例：SRP/CS限制电动混合动力系统中的电流，以防止绝缘失效/电击危险；—SRP/CS的电磁干扰；
SRP/CS的防火设计。
本部分不包含以下范围内的示例：摩擦导致电击危险产生的绝缘失效；一影响附近机器控制系统的电磁辐射；腐蚀导致的电缆过热，
本部分不适用于非电气/电子/可编程电子系统（E/E/PES)（例如：液压、机械或气动）。注2：参见ISO12100中机械安全的设计通则。本部分不适用于实施甘期之前制造的控制系统安全相关部件。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T38874.2—2020
农林拖拉机和机械控制系统安全相关部件第2部分：概念阶段(ISO25119-2:2018,IDT)
GB/T38874.1—2020/ISO25119-1:2018GB/T38874.3一2020农林拖拉机和机械控制系统安全相关部件第3部分：软硬件系列开发(ISO25119-3:2018,IDT)
GB/T38874.4—2020
农林拖拉机和机械
控制系统安全相关部件第4部分：生产、运行、修改与支持规程（ISO25119-4：2018IDT）3术语和定义
下列术语和定义适用于本文件。ISO和IEC标准化术语数据库地址为：-ISO在线浏览平台：https：//iso.org/obp-IEC电子百科：http：//electropedia.org/3.1
农业性能等级
agriculturalperformancelevel;AgPL在可预知条件下，控制系统安全相关部件执行安全相关功能的能力等级。注：GB/T38874将每个功能分为5个性能等级，即a、b、c、d、e。在SRP/CS的功能安全性能等级中，“a”为最低等级，“e\为最高等级。
农业性能等级要求
requiredagriculturalperformancelevel;AgPL每个安全相关功能要求达到的农业性能等级（AgPL）。注：根据故障观察单元（UoO)的潜在行为，安全相关功能可有多个AgPLr。例如：部分功能丧失、全部功能突然丧失以及功能无法启用等可具有3种不同的AgPL,。3.3
类别category
控制系统安全相关部件在防止危险失效能力以及故障条件下的后续行为方面的分类，通过部件的结构布局(架构)实现。
通道channel
执行功能所需的输入、逻辑及输出组件的组合。3.5
共因失效
common-causefailureCCF
UoO内单一事件引起的多种失效，这些失效无因果关系。注：共因失效与共模失效不同，共模失效可由多种原因引起。3.6
controllability
可控性
个体处于危险状况下避免伤害的可能性。3.7
危险失效检测率
dangerous detected failure rate入pt
UoO内检测到的失效率，检测到的失效不会导致风险增加或使风险增幅最小。如果未检测到，将导致风险立即增加。
文dangerousfailure
危险失效
GB/T38874.1—2020/ISO25119-1:2018SRP/CS不能保持预期功能并由此产生的机械行为可导致危险状况的失效（以及共因失效导致的多种失效）。
危险失效率
dangerousfailurerate
单位时间内所有危险失效(3.8)组件所占的比例。注：入p是MTTFp的倒数。
diagnosticcoverage;DC
诊断覆盖率
危险失效检测率入pp（3.7)与总危险失效率入,（3.9)的比值。3.11
diagnostic test interval
诊断测试间隔
在指定诊断覆盖率（3.10)的安全相关系统中，在线故障检测的测试间隔。3.12
E/E/PES架构E/E/PESarchitecture安全相关功能在电子控制单元(ECU)中的配置以及软硬件分类，包括通信。3.13
environmental condition
环境条件
系统使用时所处的物理环境。
Fexposure
个体处于潜在危险状况下的持续时间及频率。3.15
文failure
UoO内元素丧失完成规定功能能力的事件。注1：失效后，UoO出现故障。
注2：“失效”是事件，“故障”（3.16)是状态，两者区分开注3：失效概念不适合仅由软件组成的UoO。3.16
故障fault
UoO不能执行规定功能的状态，预防性维修或其他计划性活动或缺少外部资源不能完成规定功能的情况除外。
注1：故障通常由失效(3.15)引起，但在失效前也可能存在故障。注2：在GB/T38874中，故障指随机故障。3.17
function
定义的单个或多个电子控制单元的行为。3.18
functionalrequirement
功能需求
对E/E/PES系统预期功能的需求。3
GB/T38874.1—2020/ISO25119-1:20183.19
functional safety
功能安全
系统运行方式不会对操作者或旁观者造成不合理的伤害风险。3.20
functional safetyconcept
功能安全概念
功能安全需求（3.21）的全部集合，包括实现功能安全的交互。注：在安全寿命周期的概念阶段开发。3.21
functional safetyrequirement功能安全需求
对E/E/PES系统安全相关功能的需求。3.22
hardware safety requirement
硬件安全需求
对安全相关硬件的需求，并作为技术安全需求的一部分。3.23
人体损伤或健康损害。
危险hazard
伤害（3.23)的潜在源。
危险分析及风险评估
hazardanalysisandriskassessmentHARA对UoO危险状况进行识别和分类，并规定安全目标AgPL，的方法，以预防或减轻相关危险、避免不合理的风险。
危险状况
hazardous situation
人员暴露于一种或多种危险（3.24)的环境，这类暴露（3.14)可造成直接或长期的人身伤害。3.27
intendeduse
预定使用方法
根据操作手册提供的信息使用（机器）。3.28
检查inspection
复查产品质量的系统形式化验证方法。注：在检查过程中，一个或多个评估员核查工作产品是否符合要求。由负责检查的领导组织并主持检查工作。工作产品的编制者可参与检查，但不能领导检查过程。3.29
机器寿命
life of the machine
lifecycle
寿命周期
机器从成型产品到报废的时间间隔。3.30
手动复位
manual reset
SRP/CS的内部功能，用于在重启机器前手动恢复一种或多种安全功能。4
机器制造商machinemanufacturerGB/T38874.1—2020/ISO25119-1:2018农林拖拉机、农用自走机械、农用全挂及半挂机械、农用牵引机械、市政机械等设备的制造者。注：见供应商（3.50）。
平均危险失效前时间
meantimetodangerousfailure
预期危险失效(3.8)前的平均时间。注：MTTFp是入p的倒数。
监控monitoring
automaticmonitoring
自动监控
当SRP/CS执行功能的能力下降或过程条件改变而产生危险时，确保保护措施（3.36）自动启动的功能。
暂停muting
控制系统安全相关部件的安全功能临时自动暂时停止。3.35
可编程电子系统
programmableelectronicsystem;PEs基于一个或多个可编程电子装置的控制、保护或监控系统。注：包括系统中的所有组件，组件包含电源、传感器和其他输人装置、数据总线和其他通信路径、执行器和其他输出装置。
保护措施
protectivemeasure
通过设计者（本质安全设计、安全防护和配套措施、使用信息)和用户（组织、安全操作程序、监督、工作许可制度、系统、附加安全防护装置、个人防护装置、培训)实施的旨在实现功能安全的措施3.37
合理可预见的误用
reasonablyforeseeablemisuse
不按设计预定方法而是按照容易预见的行为习惯使用机器。3.38
响应时间
responsetime
从错误发生到实现安全状态（3.43)之间经历的最大时间。3.39
风险risk
伤害(3.23)发生率与伤害严重度(3.47)的组合。3.40
风险分析
riskanalysis
机器限制的确定、危险标识及风险估计的组合。3.41
风险评估
riskassessment
包括风险分析（3.40）及风险评价（3.42)的全过程。5
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。