GB/T 38874.2-2020
基本信息
标准号: GB/T 38874.2-2020
中文名称:农林拖拉机和机械控制系统安全相关部件第2部分:概念阶段
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:16106900
相关标签: 农林 拖拉机 机械 控制系统 安全 相关 部件 概念 阶段
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 38874.2-2020.Tractors and machinery for agriculture and forestry-Safety-related parts of control systems- Part 2 : Concept phase.
1范围
GB/T 38874的本部分规定了控制系统安全相关部件(SRP/CS)开发的概念阶段。GB/T 38874.2适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
GB/T 38874.2不适用于:
农用飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。
本部分包含以下范围内的示例:
SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;
SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:
摩擦导致电击危险产生的绝缘失效;
影响附近机器控制系统的电磁辐射;
腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。
注2:参见ISO 12100中机械安全的设计通则。
本部分不适用于实施日期之前制造的控制系统安全相关部件。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 38874.1-2020农 林拖拉机和机械控制 系统安全相关部件第1部分:设计与开发通则(ISO 25119-1:2018,IDT)
1范围
GB/T 38874的本部分规定了控制系统安全相关部件(SRP/CS)开发的概念阶段。GB/T 38874.2适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
GB/T 38874.2不适用于:
农用飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。
本部分包含以下范围内的示例:
SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;
SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:
摩擦导致电击危险产生的绝缘失效;
影响附近机器控制系统的电磁辐射;
腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。
注2:参见ISO 12100中机械安全的设计通则。
本部分不适用于实施日期之前制造的控制系统安全相关部件。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 38874.1-2020农 林拖拉机和机械控制 系统安全相关部件第1部分:设计与开发通则(ISO 25119-1:2018,IDT)
标准图片预览
标准内容
ICS65.060.01;35.240.99
中华人民共和国国家标准
GB/T38874.2—2020/ISO25119-2:2018农林拖拉机和机械
控制系统安全相关部件
第2部分:概念阶段
Tractors and machinery for agriculture and forestry-Safety-related parts of control systems-Part 2 :Concept phase(ISO25119-2:2018,IDT)
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
GB/T38874.2—2020/IS025119-2:2018GB/T38874《农林拖拉机和机械
或控制系统安全相关部件》分为以下4个部分:第1部分:设计与开发通则;
第2部分:概念阶段;
第3部分:软硬件系列开发;
一第4部分:生产、运行、修改与支持规程。本部分为GB/T38874的第2部分。本部分按照GB/T1.1一2009给出的规则起草本部分使用翻译法等同采用ISO25119-2:2018《农林拖拉机和机械控制系统安全相关部件
2部分:概念阶段》。
本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会(SAC/TC201)归口。本部分起草单位:河南科技大学、合肥邦立电子股份有限公司、芜湖先力自动化设备有限公司、中国农业机械化科学研究院、广州市智慧农林科技有限公司、芜湖市标准化研究院、洛阳西苑车辆与动力检验所有限公司。
本部分主要起草人:冀保峰、高宏峰、张俊宁、方锡邦、郭家新、前勇、李玉光、赵庆亮、王丽丽、吕程序、李阳、李博、陈嵩。
1范围
GB/T38874.2—2020/IS025119-2:2018农林拖拉机和机械
控制系统安全相关部件
第2部分:概念阶段
GB/T38874的本部分规定了控制系统安全相关部件(SRP/CS)开发的概念阶段。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
农用飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例:SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;一SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:摩擦导致电击危险产生的绝缘失效;一影响附近机器控制系统的电磁辐射;腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。注2:参见ISO12100中机械安全的设计通则本部分不适用于实施日期之前制造的控制系统安全相关部件。2规范性引用文件bZxz.net
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38874.1一2020农林拖拉机和机械控制系统安全相关部件第1部分:设计与开发通则(ISO25119-1:2018,IDT)
农林拖拉机和机械
交控制系统安全相关部件第3部分:软硬件系列开发GB/T38874.32020
GB/T38874.2—2020/ISO25119-2:2018(ISO25119-3:2018.IDT)
GB/T38874.4一2020农林拖拉机和机械控制系统安全相关部件
第4部分:生产、运行、修改
与支持规程(ISO25119-4:2018,IDT)3术语和定义
GB/T38874.1界定的术语和定义适用于本文件ISO和IEC标准术语数据库的地址为:-ISO在线浏览平台:https://iso.org/obp—IEC电子百科:http://electropedia.org/4缩略语
下列缩略语适用于本文件。
ADC:模数转换器(analoguetodigitalconverter)AgPL:农业性能等级(agriculturalperformancelevel)AgPLr:农业性能等级要求(requiredagriculturalperformancelevel)Cat:硬件类别(hardwarecategory)CCF:共因失效(common-causefailure)CRC:循环穴余校验(cyclicredundancycheck)DC:诊断覆盖率(diagnosticcoverage)DCawg:平均诊断覆盖率(averagediagnosticcoverage)ECU:电子控制单元(electroniccontrolunit)ETA:事件树分析(eventtreeanalysis)E/E/PES:电气/电子/可编程电子系统(electrical/electronic/programmableelectronicsystems)EMC:电磁兼容(electromagneticcompatibility)FMEA:失效模式及影响分析(failuremodeandeffectsanalysis)EPROM:可擦除可编程只读存储器(erasableprogrammableread-onlymemory)FTA:故障树分析(faulttreeanalysis)HARA:危险分析及风险评估(hazardanalysisandriskassessment)HIL:硬件在环(hardwareintheloop)MTTF:平均失效前时间(meantimetofailure)MTTFp:平均危险失效前时间(meantimetodangerousfailure)MTTFpc:单通道平均危险失效前时间(meantimetodangerousfailureforeachchannel)PES:可编程电子系统(programmableelectronicsystem)QM:质量度量(qualitymeasures)RAM:随机存取存储器(random-accessmemory)SOP:开始生产(startofproduction)SRL:软件需求等级(softwarerequirementlevel)SRP/CS:控制系统安全相关部件(safety-relatedpartsofcontrolsystems)UoO:观察单元(unitofobservation)2
5概念——Uoo
5.1目的
GB/T38874.2—2020/ISO25119-2:2018本阶段的目的是充分了解UoO以圆满完成安全寿命周期中定义的任务(见GB/T38874.1一2020的图2)。应采用适当的方法确定每个UoO要求的性能等级,包括风险分析(如下所述)、其他标准、法律法规要求和试验机构专业知识或组合方法。5.2前提条件
对UoO提供的安全相关功能、接口、已有的安全性与可靠性要求以及适用范围的相关描述5.3要求
5.3.1基本要求和环境条件
UoO的安全相关功能应包括以下内容:范围、背景、目的和已知元素;a)
功能需求;
其他要求和环境条件:
技术或物理要求,例如:操作条件、环境与周边条件和制药因素;法律法规,尤其是与安全有关的法律、法规和标准(国内和国际);d)同类或相关UoO的历史安全性和可靠性要求、安全性和可靠性等级。5.3.2UoO的限制及与其他Uo0的接口关于UoO在其环境中的操作方式,应考虑以下信息:UoO的限制;
与其他UoO和组件的接口以及交互;一与其他UoO相关的安全相关功能需求,5.3.3相关功能映射并配置到涉及的Uo0和应力源应确定影响UoO安全性与可靠性的应力源,包括:不同UoO间的交互;
物理或化学性质的应力(能量、毒性、爆炸性、腐蚀性、化学反应性、可燃性等);一其他外部事件[温度、冲击、电磁兼容性(EMC)等];一合理可预见的人为误操作;
一来自UoO的应力和触发失效的事件(例如:组装或维护期间)。5.3.4其他确认事项
除了5.3.2中所述的信息外,应确认以下事项或采取以下措施:确认UoO是新开发还是修改的,适应性修改或继承已有的UoO。如果是修改的,则通过影响分析调整相应的安全寿命周期;制定计划和规范,以验证和确认在5.3.1定义的UoO的要求;一定义寿命周期中相应阶段的项目管理;3
GB/T38874.2—2020/ISO25119-2:2018提供可靠性评估所需的充分输人数据;一工具和技术的规程与应用;
使用有资质的工作人员。
5.4工作产品
UoO的工作产品(如适用)为:
UoO包含的元素;
基本需求规格说明和环境条件;b)
UoO的限制及与其他UoO的接口;d)
应力源;
其他确认事项。
6.1目的
-AgPL.的确定
HARA的主要目的是对出现故障的UoO(不能执行预期安全相关功能。例如:不能正常停车、空挡前进、转向错误)进行风险分析,然后分配适当的AgPL,。风险是指伤害可能性和伤害严重度的组合(见GB/T38874.1一2020的3.39)。伤害发生率通常考虑UoO出现故障时人员暴露于危险状况的概率。
在6.2~6.4中给出了基于HARA确定AgPL,的方法前提条件
与每个安全功能相关的UoO定义
6.3要求
6.3.1HARA的准备规程
HARA应考虑全部安全相关功能,以便提供适当的SRP/CS规范。如果在安全寿命周期后期决定变更适用范围,则应重新进行HARA。为了标识变更及其对工作产品的影响,应根据GB/T38874.4进行影响分析。
HARA的任务
当正确使用UoO和以合理可预见方式误操作UoO时,应考虑UoO故障行为导致危险状况的工作条件。
6.3.3HARA的参与者
HARA应有足够的技术人员,能提供相关专业知识。注:来自不同学科的参与者通常为HARA提供有价值的信息6.3.4潜在伤害的分类
应确定并记录潜在伤害的严重度。根据在相关工作条件、模式、情景下的安全相关功能故障导致的危险状况,应推断出潜在伤害的影响。
GB/T38874.2-—2020/IS025119-2:2018应根据分类对伤害进行描述。伤害严重度分为4类:S0、S1、S2和S3(见表1)。应考虑机器操作者和旁观者(例如:救援人员、其他机械操作者、其他交通事故涉及者等)的行为,并记录暴露于危险的伤害。
潜在伤害的评估和分类应集中并限于对人员的伤害。如果安全相关功能故障分析仅涉及财产而无人员伤害,则这些故障与安全不相关。伤害等级为SO的功能不需要进一步的风险评估。表1伤害分类
无受伤,仅有财产损失
轻中度伤害,需要治疗,可
重度致命伤害(可幸存),永
完全康复
6.3.5可观察状况下暴露的分类
久丧失部分工作能力
致命伤害(可导致死亡),重
度伤残
HARA应考虑在所有特定区域工作条件和操作条件下安全相关功能故障造成的暴露影响。这涵盖从日常活动范围到极端罕见的情况。变量“E”用来对暴露的不同频率或持续时间进行分类。暴露分为5类:E0、E1、E2、E3和E4(见表2),其中“E”用于对操作者或旁观者暴露于危险的频率及持续时间的评估,其中失效可导致对操作者或旁观者的伤害。根据每种危险状况:频率或持续时间,应选择合适的方法确定AgPL,值。当一种特定危险状况适合多个类别时,应采用最高类别。注:产生伤害的危险是由机器综合因素(例如:环境和/或操作条件)造成的。表2暴露于危险状况的分类
持续时间
texp/tanop
不可能(理论上可
能,整个寿命周期
内仅发生1次)
暴露时间;
平均工作时间。
6.3.6伤害可控性分类
极少(每年少
于1次)
0.01%~0.1%
有时(每年超过
1次)
经常(每月超过
1次)
1%~10%
频繁(几乎每
次操作)
≥10%
伤害可控性的评估需要评价经培训的机械操作者是否能够控制并避免可能产生的伤害,或者情况完全无法控制。同样,未经培训的旁观者在一定程度上也可避免伤害。变量C用于对伤害可控性进行分类。伤害可控性C值应仅考虑安全功能故障时人员对伤害的控制能力,而不考虑SRP/CS的可靠性或SRP/CS提供的降低风险的措施。类别CO、C1、C2和C3分别代表“易控”“简单可控”“多数可控”和“不可控”(见表3)。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38874.2—2020/ISO25119-2:2018农林拖拉机和机械
控制系统安全相关部件
第2部分:概念阶段
Tractors and machinery for agriculture and forestry-Safety-related parts of control systems-Part 2 :Concept phase(ISO25119-2:2018,IDT)
2020-06-02发布
国家市场监督管理总局
国家标准化管理委员会
2020-12-01实施
GB/T38874.2—2020/IS025119-2:2018GB/T38874《农林拖拉机和机械
或控制系统安全相关部件》分为以下4个部分:第1部分:设计与开发通则;
第2部分:概念阶段;
第3部分:软硬件系列开发;
一第4部分:生产、运行、修改与支持规程。本部分为GB/T38874的第2部分。本部分按照GB/T1.1一2009给出的规则起草本部分使用翻译法等同采用ISO25119-2:2018《农林拖拉机和机械控制系统安全相关部件
2部分:概念阶段》。
本部分由中国机械工业联合会提出。本部分由全国农业机械标准化技术委员会(SAC/TC201)归口。本部分起草单位:河南科技大学、合肥邦立电子股份有限公司、芜湖先力自动化设备有限公司、中国农业机械化科学研究院、广州市智慧农林科技有限公司、芜湖市标准化研究院、洛阳西苑车辆与动力检验所有限公司。
本部分主要起草人:冀保峰、高宏峰、张俊宁、方锡邦、郭家新、前勇、李玉光、赵庆亮、王丽丽、吕程序、李阳、李博、陈嵩。
1范围
GB/T38874.2—2020/IS025119-2:2018农林拖拉机和机械
控制系统安全相关部件
第2部分:概念阶段
GB/T38874的本部分规定了控制系统安全相关部件(SRP/CS)开发的概念阶段。本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械,也适用于市政机械(例如:道路清扫机)。
本部分不适用于:
农用飞机和农用飞行器;
草坪和园艺设备。
本部分规定了SRP/CS执行安全相关功能所要求的特性及类别,本部分未规定用于特定场合的性能等级。
注1:机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级(AgPL)。否则,AgPL的规范由制造商负责。
本部分适用于与机电系统有关的电气/电子/可编程电子系统(E/E/PES)的安全部件。本部分涵盖了E/E/PES安全相关系统(包括这些系统间的交互)的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险,除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为,涉及防护措施、保障措施或安全相关功能。本部分包含以下范围内的示例:SRP/CS限制电动混合动力系统中的电流,以防止绝缘失效/电击危险;一SRP/CS的电磁干扰;
SRP/CS的防火设计。
本部分不包含以下范围内的示例:摩擦导致电击危险产生的绝缘失效;一影响附近机器控制系统的电磁辐射;腐蚀导致的电缆过热。
本部分不适用于非电气/电子/可编程电子系统(E/E/PES)(例如:液压、机械或气动)。注2:参见ISO12100中机械安全的设计通则本部分不适用于实施日期之前制造的控制系统安全相关部件。2规范性引用文件bZxz.net
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38874.1一2020农林拖拉机和机械控制系统安全相关部件第1部分:设计与开发通则(ISO25119-1:2018,IDT)
农林拖拉机和机械
交控制系统安全相关部件第3部分:软硬件系列开发GB/T38874.32020
GB/T38874.2—2020/ISO25119-2:2018(ISO25119-3:2018.IDT)
GB/T38874.4一2020农林拖拉机和机械控制系统安全相关部件
第4部分:生产、运行、修改
与支持规程(ISO25119-4:2018,IDT)3术语和定义
GB/T38874.1界定的术语和定义适用于本文件ISO和IEC标准术语数据库的地址为:-ISO在线浏览平台:https://iso.org/obp—IEC电子百科:http://electropedia.org/4缩略语
下列缩略语适用于本文件。
ADC:模数转换器(analoguetodigitalconverter)AgPL:农业性能等级(agriculturalperformancelevel)AgPLr:农业性能等级要求(requiredagriculturalperformancelevel)Cat:硬件类别(hardwarecategory)CCF:共因失效(common-causefailure)CRC:循环穴余校验(cyclicredundancycheck)DC:诊断覆盖率(diagnosticcoverage)DCawg:平均诊断覆盖率(averagediagnosticcoverage)ECU:电子控制单元(electroniccontrolunit)ETA:事件树分析(eventtreeanalysis)E/E/PES:电气/电子/可编程电子系统(electrical/electronic/programmableelectronicsystems)EMC:电磁兼容(electromagneticcompatibility)FMEA:失效模式及影响分析(failuremodeandeffectsanalysis)EPROM:可擦除可编程只读存储器(erasableprogrammableread-onlymemory)FTA:故障树分析(faulttreeanalysis)HARA:危险分析及风险评估(hazardanalysisandriskassessment)HIL:硬件在环(hardwareintheloop)MTTF:平均失效前时间(meantimetofailure)MTTFp:平均危险失效前时间(meantimetodangerousfailure)MTTFpc:单通道平均危险失效前时间(meantimetodangerousfailureforeachchannel)PES:可编程电子系统(programmableelectronicsystem)QM:质量度量(qualitymeasures)RAM:随机存取存储器(random-accessmemory)SOP:开始生产(startofproduction)SRL:软件需求等级(softwarerequirementlevel)SRP/CS:控制系统安全相关部件(safety-relatedpartsofcontrolsystems)UoO:观察单元(unitofobservation)2
5概念——Uoo
5.1目的
GB/T38874.2—2020/ISO25119-2:2018本阶段的目的是充分了解UoO以圆满完成安全寿命周期中定义的任务(见GB/T38874.1一2020的图2)。应采用适当的方法确定每个UoO要求的性能等级,包括风险分析(如下所述)、其他标准、法律法规要求和试验机构专业知识或组合方法。5.2前提条件
对UoO提供的安全相关功能、接口、已有的安全性与可靠性要求以及适用范围的相关描述5.3要求
5.3.1基本要求和环境条件
UoO的安全相关功能应包括以下内容:范围、背景、目的和已知元素;a)
功能需求;
其他要求和环境条件:
技术或物理要求,例如:操作条件、环境与周边条件和制药因素;法律法规,尤其是与安全有关的法律、法规和标准(国内和国际);d)同类或相关UoO的历史安全性和可靠性要求、安全性和可靠性等级。5.3.2UoO的限制及与其他Uo0的接口关于UoO在其环境中的操作方式,应考虑以下信息:UoO的限制;
与其他UoO和组件的接口以及交互;一与其他UoO相关的安全相关功能需求,5.3.3相关功能映射并配置到涉及的Uo0和应力源应确定影响UoO安全性与可靠性的应力源,包括:不同UoO间的交互;
物理或化学性质的应力(能量、毒性、爆炸性、腐蚀性、化学反应性、可燃性等);一其他外部事件[温度、冲击、电磁兼容性(EMC)等];一合理可预见的人为误操作;
一来自UoO的应力和触发失效的事件(例如:组装或维护期间)。5.3.4其他确认事项
除了5.3.2中所述的信息外,应确认以下事项或采取以下措施:确认UoO是新开发还是修改的,适应性修改或继承已有的UoO。如果是修改的,则通过影响分析调整相应的安全寿命周期;制定计划和规范,以验证和确认在5.3.1定义的UoO的要求;一定义寿命周期中相应阶段的项目管理;3
GB/T38874.2—2020/ISO25119-2:2018提供可靠性评估所需的充分输人数据;一工具和技术的规程与应用;
使用有资质的工作人员。
5.4工作产品
UoO的工作产品(如适用)为:
UoO包含的元素;
基本需求规格说明和环境条件;b)
UoO的限制及与其他UoO的接口;d)
应力源;
其他确认事项。
6.1目的
-AgPL.的确定
HARA的主要目的是对出现故障的UoO(不能执行预期安全相关功能。例如:不能正常停车、空挡前进、转向错误)进行风险分析,然后分配适当的AgPL,。风险是指伤害可能性和伤害严重度的组合(见GB/T38874.1一2020的3.39)。伤害发生率通常考虑UoO出现故障时人员暴露于危险状况的概率。
在6.2~6.4中给出了基于HARA确定AgPL,的方法前提条件
与每个安全功能相关的UoO定义
6.3要求
6.3.1HARA的准备规程
HARA应考虑全部安全相关功能,以便提供适当的SRP/CS规范。如果在安全寿命周期后期决定变更适用范围,则应重新进行HARA。为了标识变更及其对工作产品的影响,应根据GB/T38874.4进行影响分析。
HARA的任务
当正确使用UoO和以合理可预见方式误操作UoO时,应考虑UoO故障行为导致危险状况的工作条件。
6.3.3HARA的参与者
HARA应有足够的技术人员,能提供相关专业知识。注:来自不同学科的参与者通常为HARA提供有价值的信息6.3.4潜在伤害的分类
应确定并记录潜在伤害的严重度。根据在相关工作条件、模式、情景下的安全相关功能故障导致的危险状况,应推断出潜在伤害的影响。
GB/T38874.2-—2020/IS025119-2:2018应根据分类对伤害进行描述。伤害严重度分为4类:S0、S1、S2和S3(见表1)。应考虑机器操作者和旁观者(例如:救援人员、其他机械操作者、其他交通事故涉及者等)的行为,并记录暴露于危险的伤害。
潜在伤害的评估和分类应集中并限于对人员的伤害。如果安全相关功能故障分析仅涉及财产而无人员伤害,则这些故障与安全不相关。伤害等级为SO的功能不需要进一步的风险评估。表1伤害分类
无受伤,仅有财产损失
轻中度伤害,需要治疗,可
重度致命伤害(可幸存),永
完全康复
6.3.5可观察状况下暴露的分类
久丧失部分工作能力
致命伤害(可导致死亡),重
度伤残
HARA应考虑在所有特定区域工作条件和操作条件下安全相关功能故障造成的暴露影响。这涵盖从日常活动范围到极端罕见的情况。变量“E”用来对暴露的不同频率或持续时间进行分类。暴露分为5类:E0、E1、E2、E3和E4(见表2),其中“E”用于对操作者或旁观者暴露于危险的频率及持续时间的评估,其中失效可导致对操作者或旁观者的伤害。根据每种危险状况:频率或持续时间,应选择合适的方法确定AgPL,值。当一种特定危险状况适合多个类别时,应采用最高类别。注:产生伤害的危险是由机器综合因素(例如:环境和/或操作条件)造成的。表2暴露于危险状况的分类
持续时间
texp/tanop
不可能(理论上可
能,整个寿命周期
内仅发生1次)
暴露时间;
平均工作时间。
6.3.6伤害可控性分类
极少(每年少
于1次)
0.01%~0.1%
有时(每年超过
1次)
经常(每月超过
1次)
1%~10%
频繁(几乎每
次操作)
≥10%
伤害可控性的评估需要评价经培训的机械操作者是否能够控制并避免可能产生的伤害,或者情况完全无法控制。同样,未经培训的旁观者在一定程度上也可避免伤害。变量C用于对伤害可控性进行分类。伤害可控性C值应仅考虑安全功能故障时人员对伤害的控制能力,而不考虑SRP/CS的可靠性或SRP/CS提供的降低风险的措施。类别CO、C1、C2和C3分别代表“易控”“简单可控”“多数可控”和“不可控”(见表3)。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。