GB 28526-2012 機(jī)械電氣安全 安全相關(guān)電氣、電子和可編程電子控制系統(tǒng)的功能安全

ICS29020 K 09 . 中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn) GB285262012/IEC620612005 : 機(jī)械電氣安全 安全相關(guān)電氣 電子和 、 可編程電子控制系統(tǒng)的功能安全 Electricalsafet ofmachiner Functionalsafet ofsafet-relatedelectrical y y y y , electronicandprogrammableelectroniccontrolsystems (IEC62061:2005,SafetyofmachineryFunctionalsafetyofsafety-related electrical,electronicandprogrammableelectroniccontrolsystems,IDT)2012-06-29發(fā)布 2013-05-01實(shí)施 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 發(fā) 布 中 國 國 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會 中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn)機(jī)械電氣安全 安全相關(guān)電氣 電子和 、 可編程電子控制系統(tǒng)的功能安全 GB285262012/IEC62061:2005 * 中 國 標(biāo) 準(zhǔn) 出 版 社 出 版 發(fā) 行 北京市朝陽區(qū)和平里西街甲 號 2 (100013) 北京市西城區(qū)三里河北街 號 16 (100045) 網(wǎng)址 : 服務(wù)熱線 年 月第一版 2012 12 * 書號 :1550661-45582 版權(quán)專有 侵權(quán)必究 GB285262012/IEC620612005 : 目 次 前言 引言 范圍 1 1 規(guī)范性引用文件 2 2 術(shù)語和定義 縮略語3 、 3 按字母順序排列的定義表 3.1 3 術(shù)語和定義 3.2 4 縮寫 3.3 11 功能安全管理4 12 目的 4.1 12 要求 4.2 12 安全相關(guān)控制功能規(guī)范要求 5 (SRCF) 13 目的 5.1 13 要求規(guī)范 5.2 SRCF 13 安全相關(guān)電氣控制系統(tǒng)設(shè)計(jì)與整合 6 (SRECS) 14 目的 6.1 14 一般要求 6.2 15 檢測 故障時的行為 的 要求 6.3 SRECS (SRECS ) 15 系統(tǒng)安全完整性要求 6.4 SRECS 16 安全相關(guān)電氣控制系統(tǒng)選擇 6.5 17 安全相關(guān)電氣控制系統(tǒng) 設(shè)計(jì)和開發(fā) 6.6 (SRECS) 17 子系統(tǒng)實(shí)現(xiàn) 6.7 21 實(shí)現(xiàn)診斷功能 6.8 32 硬件實(shí)現(xiàn) 6.9 SRECS 33 軟件安全要求規(guī)范 6.10 33 軟件設(shè)計(jì)和開發(fā) 6.11 34 安全相關(guān)電氣控制系統(tǒng)集成和測試 6.12 39 安裝 6.13 SRECS 40 使用信息 7 SRECS 40 目的 7.1 40 安裝 使用與維護(hù)文件 7.2 、 40 安全相關(guān)電氣控制系統(tǒng)確認(rèn)8 41 目的 8.1 41 一般要求 8.2 41 系統(tǒng)安全完整性確認(rèn) 8.3 SRECS 41 GB285262012/IEC620612005 : 修改9 42 目的 9.1 42 修改程序 9.2 42 配置管理程序 9.3 43 文件 10 44 附錄 資料性附錄 分配 A ( ) SIL 46 附錄 資料性附錄 安全相關(guān)電氣控制系統(tǒng) 設(shè)計(jì)示例 使用條款 的概念和要求 B ( ) (SRECS) 5、6 52 附錄 資料性附錄 嵌入式軟件設(shè)計(jì)和開發(fā)指南 C ( ) 57 附錄 資料性附錄 電氣 電子部件的失效模式 D ( ) / 63 附錄 資料性附錄 按照 用于工業(yè)環(huán)境的 電磁現(xiàn)象 和 E ( ) GB/T17799.22003 SRECS (EM) 提高的抗擾度水平 67 附錄 資料性附錄 共同原因失效 敏感度評估方法 F ( ) (CCF) 69 圖 與其他有關(guān)標(biāo)準(zhǔn)的關(guān)系 1 IEC62061 圖 設(shè)計(jì)和開發(fā)過程的工作流程 2 SRECS 19 圖 子系統(tǒng)的功能模塊安全要求配置 見 3 ( .1) 20 圖 子系統(tǒng)設(shè)計(jì)和開發(fā)流程 見圖 的 框 4 ( 2 6B ) 23 圖 功能塊分解成冗余功能塊元素和其相關(guān)的子系統(tǒng)元素 5 24 圖 子系統(tǒng) 邏輯表示 6 A 28 圖 子系統(tǒng) 邏輯表示 7 B 29 圖 子系統(tǒng) 邏輯表示 8 C 29 圖 子系統(tǒng) 邏輯表示 9 D 30 圖 分配過程的工作流程 A.1 SIL 46 圖 用于風(fēng)險評估的參數(shù) A.2 47 圖 分配過程形式示例 A.3 SIL 51 圖 功能分解的術(shù)語 B.1 52 圖 機(jī)器示例 B.2 53 圖 要求說明 B.3 SRCF 53 圖 分解功能塊結(jié)構(gòu) B.4 53 圖 的結(jié)構(gòu)的初步概念 B.5 SRECS 54 圖 各子系統(tǒng) 到 內(nèi)嵌診斷功能的 體系結(jié)構(gòu) B.6 (SS1 SS4) SRECS 55 圖 子系統(tǒng) 內(nèi)嵌診斷功能的 體系結(jié)構(gòu) B.7 SS3 SRECS 55 圖 對于 的 評估 B.8 SRECS PFHD 56 表 和 建議應(yīng)用范圍 修訂中 1 IEC62061 ISO13849-1 ( ) 表 本標(biāo)準(zhǔn)概述和目標(biāo) 2 1 GB285262012/IEC620612005 :表 安全完整性等級 目標(biāo)失效值 3 :SRCF 14表 本例使用的子系統(tǒng) 和子系統(tǒng) 的特性 見 注 4 1 2 ( ) 21表 子系統(tǒng)體系結(jié)構(gòu)限制 使用本子系統(tǒng)的 可能要求的最大 5 : SRCF SIL 25表 體系結(jié)構(gòu)限制 分類相關(guān)的 6 : SILCL 26表 危險失效概率 7 27表 的信息和文件 8 SRECS 45表 嚴(yán)重程度 分類 A.1 (Se) 48表 暴露的頻率 和持續(xù)時間分級 A.2 (Fr) 48表 概率 分類 A.3 (Pr) 49表 避免或限制傷害的概率 等級 A.4 (Av) 50表 用于決定傷害概率級別的參數(shù) A.5 (CI) 50表 分配矩陣 A.6 SIL 50表 電氣 電子部件失效模式率示例 D.1 / 63表 的電磁現(xiàn)象 和提高的抗擾度 E.1 SRECS (EM) 67表 場試驗(yàn)選擇頻率 E.2 RF 68表 傳導(dǎo) 場選擇頻率 E.3 RF 68表 評估準(zhǔn)則 F.1 CCF 69表 因素 評估 F.2 CCF () 70 GB285262012/IEC620612005 : 前 言 本標(biāo)準(zhǔn)的 為強(qiáng)制性 其余為推薦性條款 5、6.4、6.6.3、6.10、6.12 , 。 本標(biāo)準(zhǔn)按照 給出的規(guī)則起草 GB/T1.12009 。 本標(biāo)準(zhǔn)使用翻譯法等同采用 機(jī)械安全 安全相關(guān)電氣 電子和可編程電子控制 IEC62061:2005 、系統(tǒng)安全功能 。 本標(biāo)準(zhǔn)作了下列編輯性修改 : 標(biāo)準(zhǔn)名稱改為 機(jī)械電氣安全 安全相關(guān)電氣 電子和可編程電子控制系統(tǒng)安全功能 、 ; 刪除國際標(biāo)準(zhǔn)前言 。 本標(biāo)準(zhǔn)由中國機(jī)械工業(yè)聯(lián)合會提出 。 本標(biāo)準(zhǔn)由全國工業(yè)機(jī)械電氣系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會 歸口 (SAC/TC231) 。 本標(biāo)準(zhǔn)負(fù)責(zé)起草單位 國家機(jī)床質(zhì)量監(jiān)督檢驗(yàn)中心 中國科學(xué)院沈陽計(jì)算技術(shù)研究所有限公司 : 、 。 本標(biāo)準(zhǔn)參加起草單位 固高科技 深圳 有限公司 北京凱恩帝數(shù)控技術(shù)有限責(zé)任公司 濟(jì)南凌康數(shù) : ( ) 、 、控技術(shù)有限公司 蘇州市華測檢測技術(shù)有限公司 浙江凱達(dá)機(jī)床集團(tuán)有限公司 、 、 。 本標(biāo)準(zhǔn)主要起草人 黃祖廣 尹震宇 趙 欽 志 楊 京 彥 黃 麟 于 東 龔 小 云 張 承 瑞 楊 洪 麗 朱 平 : 、 、 、 、 、 、 、 、 、 、何宇軍 胡毅 、 。 GB285262012/IEC620612005 : 引 言 由于自動化的 結(jié) 果 要 求 增 加 生 產(chǎn) 降 低 操 作 人 員 體 力 機(jī) 械 安 全 相 關(guān) 電 氣 控 制 系 統(tǒng) 以 下 簡 稱 , 、 , ( 在實(shí)現(xiàn)整個機(jī)械安全方面發(fā)揮日益重要的作用 此外 自身日益采用復(fù)雜的電子技術(shù)SRECS) 。 ,SRECS 。 在沒有標(biāo)準(zhǔn)之前 人們不太情愿接受 的安全相關(guān)功能來處理重大機(jī)器危險 因?yàn)檫@類技術(shù) , SRECS , 的性能存在不確定性 。 本標(biāo)準(zhǔn)為機(jī)械設(shè)計(jì)師 控制系統(tǒng)制造商和集成廠商和規(guī)范涉及的其他人員 的設(shè)計(jì)和確認(rèn) 、 、SRECS 人員使用 它為達(dá)到所需的性能陳述方法和規(guī)定要求 。 。 本標(biāo)準(zhǔn)闡述了 框架內(nèi)機(jī)器領(lǐng)域的具體應(yīng)用 它主要為了完善在發(fā)生重大機(jī)器危險 見 IEC61508 。 ( 第 項(xiàng) 情況下執(zhí)行安全相關(guān)電氣控制系統(tǒng)的規(guī)范ISO12100-1 3.8 ) 。 本標(biāo)準(zhǔn)提供機(jī)器 機(jī)械部分特有的功能安全框架 它只包括安全生命周期中從安全要求配 SRECS 。 置到安全確認(rèn) 過 程 之 間 的 相 關(guān) 方 面 各 項(xiàng) 要 求 提 供 了 安 全 使 用 機(jī) 器 的 的 相 關(guān) 信 息 它 與 。 SRECS , 壽命的后階段有關(guān)SRECS 。 當(dāng) 用作安全評估的一部分時 在很多情況下 可以達(dá)到降低機(jī)器風(fēng)險的目的 典型的案例 SRECS , , 。 是聯(lián)鎖防護(hù)裝置的使用 當(dāng)它被打開 意味著危險區(qū)域被訪問時 便主動向電氣控制系統(tǒng)發(fā)出信號 停止 , , , , 危險的機(jī)器操作 同樣 在自動化操作中 通常用來實(shí)現(xiàn)機(jī)器加工正確操作的電氣控制系統(tǒng) 經(jīng)?？梢?。 , , , 通過減少控制系統(tǒng)失效直接造成的危險 以達(dá)到安全 本標(biāo)準(zhǔn)提供下列方法和要求 , 。 : 指定由 執(zhí)行的各個安全相關(guān)控制功能要求的安全完整性等級 SRECS ; 使 設(shè)計(jì)適合指定的安全相關(guān)控制功能 SRECS ; 設(shè)計(jì)的集成安全相關(guān)子系統(tǒng)符合 ISO13849; 確認(rèn) SRECS。 本標(biāo)準(zhǔn)預(yù)期用于 描述的降低系統(tǒng)風(fēng)險的框架范圍內(nèi) 并根據(jù) 描 ISO12100-1 , ISO14121(EN1050) 述的原則 同風(fēng)險評估一起使用 安全完整性等級 分配的建議性方法在資料性附錄 中提供 , 。 (SIL) A 。 考慮到電氣控制系統(tǒng)內(nèi)隨機(jī)故障或系統(tǒng)故障的概率和結(jié)果 給出了協(xié)調(diào) 性能和預(yù)期風(fēng)險 , SRECS 降低的措施 。 圖 顯示本標(biāo)準(zhǔn)與其他相關(guān)標(biāo)準(zhǔn)的關(guān)系 1 。 表 對應(yīng)用本標(biāo)準(zhǔn)和 的修訂版提出建議 1 ISO13849-1 。 和 修訂中 規(guī)定機(jī)械安全相關(guān)控制系統(tǒng)設(shè)計(jì)和實(shí)施的要求 在標(biāo)準(zhǔn)范圍 IEC62061 ISO13849-1( ) 。 內(nèi) 使用其中任何一個 可以推定滿足相關(guān)基本安全要求 表 總結(jié) 和 修訂 , , 。 1 IEC62061 ISO13849-1( 中 的范圍 ) 。 注 當(dāng)前正由 和 制定中 :ISO13849-1 ISO TC199 CEN.TC114 。 GB285262012/IEC620612005 :圖 1 IEC62061與其他有關(guān)標(biāo)準(zhǔn)的關(guān)系 GB285262012/IEC620612005 : 表 1 IEC62061和ISO13849-1建議應(yīng)用范圍 修訂中 ( ) 執(zhí)行安全相關(guān)控制功能的技術(shù) 修訂中 ISO13849-1( ) IEC62061 非電氣 例如液壓 未包括在內(nèi) A , X 機(jī)電 例如繼電器或非復(fù)雜電子 限指定結(jié)構(gòu) 見注 并達(dá)到 所有結(jié)構(gòu)并達(dá)到 B , ( 1) PL=e SIL3 復(fù)雜電子 例如可編程 限指定結(jié)構(gòu) 見注 并達(dá)到 所有結(jié)構(gòu)并達(dá)到 C , ( 1) PL=d SIL3 與 組合 限指定結(jié)構(gòu) 見注 并達(dá)到 見注 D A B ( 1) PL=e X 3 與 組合 限指定結(jié)構(gòu) 見注 并達(dá)到 所有結(jié)構(gòu)并達(dá)到 E C B ( 1) PL=d SIL3 與 組合 或 與 和 組合 見注 見注 F C A , C A B X 2 X 3 表示該項(xiàng)目由本列標(biāo)題所示的標(biāo)準(zhǔn)處理 “X” 。 注1 指定結(jié)構(gòu)在 修訂版 附錄 規(guī)定 提供性能等級量化的簡化方法 : ENISO13849-1( ) B , 。 注2 對于復(fù)雜電子 按 照 修 訂 版 使 用 指 定 的 結(jié) 構(gòu) 達(dá) 到 或 按 照 的 任 何 : : ENISO13849-1( ) , PL=d IEC62061 結(jié)構(gòu) 。 注3 對于非電氣技術(shù) 按照 修訂版 規(guī)定的部件作為子系統(tǒng) : , ENISO13849-1( ) 。 GB285262012/IEC620612005 : 機(jī)械電氣安全 安全相關(guān)電氣 電子和 、 可編程電子控制系統(tǒng)的功能安全1 范圍 本標(biāo)準(zhǔn)對機(jī)械安全相關(guān)電氣電子和可編程電子控制系統(tǒng) 的設(shè)計(jì) 集成和確認(rèn) 規(guī)定要求 (SRECS) 、 , 和給出建議 見注 和注 ( 1 2)。 本標(biāo)準(zhǔn)適用于單獨(dú)的或組合的方式來使用的控制系統(tǒng) 以使工作時非便攜式的機(jī)器執(zhí)行安全相關(guān) , 控制功能 包括以協(xié)調(diào)方式共同工作的一組機(jī)器 而不適用于手提工作機(jī)器 , , 。 注1 在本標(biāo)準(zhǔn)里 電氣控制系統(tǒng) 這一術(shù)語表示 電 氣 電 子 和 可 編 程 電 子 控 制 系 統(tǒng) 表 示 : ,“ ” “ 、 (E/E/PE) ”,“SRECS” 安全相關(guān)電氣 電子和可編程電子控制系統(tǒng) “ 、 ”。 注2 在本標(biāo)準(zhǔn)里 假設(shè)復(fù)雜可編程電子子系統(tǒng)或子系統(tǒng)元素的設(shè)計(jì)符合 有關(guān)要求 本標(biāo)準(zhǔn)提供使用方 : , IEC61508 。 法 而不是這類子系統(tǒng)和子系統(tǒng)元素作為 的部件的開發(fā) , SRECS 。 本標(biāo)準(zhǔn)是應(yīng)用標(biāo)準(zhǔn) 不限制或阻礙技術(shù)進(jìn)步 它不包括需要或要求由其他標(biāo)準(zhǔn)或法規(guī)為保護(hù)人身 , 。 免遭危險的所有要求 例如防護(hù) 非電氣聯(lián)鎖或非電氣控制 各類型的機(jī)器都有獨(dú)特的要求需要滿足 ( 、 )。