GB16855機(jī)械安全控制系統(tǒng)：設(shè)計(jì)通則解讀ISO13849-1(CH)

今后的安全設(shè)計(jì)ISO13849-1:2015實(shí)踐講座公司內(nèi)部培訓(xùn)資料目錄1P2１．遵循國(guó)際標(biāo)準(zhǔn)的安全設(shè)計(jì)?風(fēng)險(xiǎn)評(píng)價(jià)的步驟?風(fēng)險(xiǎn)減小的步驟２．新安全設(shè)計(jì)所要求的事項(xiàng)?ISO13849-1修訂的背景?修訂的要點(diǎn)?PL的定義?使用PL的好處?PL的算法?PL的評(píng)價(jià)?類別（Category）?MTTFd?DCavg?CCFP3目錄2３．在實(shí)際案例中評(píng)價(jià)性能等級(jí)的步驟?計(jì)算實(shí)際的PL值?方塊（BLOCK）圖展開(kāi)的要點(diǎn)?故障除外（Fault

Exclusion）?通道的對(duì)稱化?使用指定結(jié)構(gòu)計(jì)算（PL計(jì)算基礎(chǔ)篇）?使用子系統(tǒng)計(jì)算（PL計(jì)算應(yīng)用篇）?PL與SIL的關(guān)系?可編程設(shè)備的注意事項(xiàng)?對(duì)復(fù)合系統(tǒng)的應(yīng)用４．歐姆龍安全事業(yè)的介紹P4１．遵循國(guó)際標(biāo)準(zhǔn)的安全設(shè)計(jì)P5風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)的步驟開(kāi)始機(jī)械限制的確定危險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)是否充分減小?風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析YES結(jié)束風(fēng)險(xiǎn)評(píng)價(jià)NOP6ISO

12100機(jī)械限制的確定機(jī)械限制的確定機(jī)械的設(shè)計(jì)和制造必須保證其在合理設(shè)想的所有狀況下的使用都是安全的。「所有狀況」需考慮的內(nèi)容１．機(jī)械生命周期的各個(gè)階段制造、改造、搬運(yùn)、流通、設(shè)置、調(diào)整、試運(yùn)行、通常使用、分解、廢棄２．目的用途包含可預(yù)見(jiàn)的合理誤使用、性能不良３．操作員身體能力視覺(jué)、聽(tīng)覺(jué)等五感的狀態(tài)，體型、年齡、性別、習(xí)慣用手等４．機(jī)械從業(yè)人員的訓(xùn)練、經(jīng)驗(yàn)程度熟練程度、經(jīng)驗(yàn)?zāi)陻?shù)等５．在可預(yù)見(jiàn)的合理范圍內(nèi)可能對(duì)第三者造成的危險(xiǎn)零部件補(bǔ)充、參觀者等P7風(fēng)險(xiǎn)評(píng)價(jià)的步驟開(kāi)始機(jī)械限制的確定危險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)是否充分減小?風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析YES結(jié)束風(fēng)險(xiǎn)評(píng)價(jià)NOP8ISO

12100危險(xiǎn)識(shí)別①認(rèn)定機(jī)械使用的所有狀況（合理預(yù)想下的可能狀態(tài)）下的危險(xiǎn)源及危險(xiǎn)狀態(tài)。危險(xiǎn)源（HAZARD）的具體舉例１．物理類的危險(xiǎn)源機(jī)械的電氣的高溫噪音放射線２．材料/物質(zhì)上的危險(xiǎn)源有害物質(zhì)?刺激?風(fēng)塵?火災(zāi)?爆炸?生物等３．人體工程學(xué)上的危險(xiǎn)源不自然的姿勢(shì)?精神上超負(fù)荷?人為舉動(dòng)等４．組合式危險(xiǎn)源幾個(gè)微小的危險(xiǎn)源相互影響形成了較顯著的危險(xiǎn)源壓傷夾傷接觸帶電部燙傷噪音放射線P9危險(xiǎn)識(shí)別②危險(xiǎn)源(HAZARD)所包含的內(nèi)容１．控制系統(tǒng)的故障/錯(cuò)亂２．動(dòng)力源的故障３．外部對(duì)電氣設(shè)備的影響（電磁干擾、雷擊等）４．軟件錯(cuò)誤５．控制電路的故障確保安全的前提人會(huì)出錯(cuò)機(jī)器會(huì)壞不依賴于人的經(jīng)驗(yàn)也能確保安全現(xiàn)場(chǎng)調(diào)試和保養(yǎng)時(shí)也要確保安全P10風(fēng)險(xiǎn)評(píng)價(jià)的步驟P11開(kāi)始機(jī)械の使用狀況范囲の決定危險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)是否充分減小?風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析YES結(jié)束風(fēng)險(xiǎn)評(píng)價(jià)NOISO12100機(jī)械限制的確定風(fēng)險(xiǎn)評(píng)估受傷程度：ＳＳ１：輕傷Ｓ２：重傷（后遺癥、死亡等）遭受危險(xiǎn)的頻度：ＦＦ１：偶發(fā)或短時(shí)間Ｆ２：頻發(fā)或長(zhǎng)時(shí)間避免危險(xiǎn)的可能性：ＰＰ１：可能Ｐ２：不可能P12ISO12100風(fēng)險(xiǎn)評(píng)估P13風(fēng)險(xiǎn)評(píng)估舉例受傷的程度點(diǎn)例致命傷·重傷10死亡、后遺癥、骨折（長(zhǎng)期住院）輕傷3無(wú)需休息磕碰1磕碰的傷害受傷的可能性點(diǎn)例肯定4幾乎無(wú)法逃避有一定的可能性2可以逃避，但也有逃避不了的時(shí)候低1很有可能逃避接近危險(xiǎn)源的頻度點(diǎn)例頻繁4數(shù)次/天有時(shí)21～2次/天很少1數(shù)次/周風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評(píng)分點(diǎn)V15～18IV10～12III7～9II4～6I3以下風(fēng)險(xiǎn)評(píng)價(jià)的步驟P14開(kāi)始機(jī)械の使用狀況范囲の決定危險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)是否充分減小?風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析YES結(jié)束風(fēng)險(xiǎn)評(píng)價(jià)NOISO12100機(jī)械限制的確定風(fēng)險(xiǎn)評(píng)定P15風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評(píng)分點(diǎn)評(píng)定對(duì)應(yīng)V15～18無(wú)法接受最優(yōu)先采取安全對(duì)策或?qū)Σ僮鬟M(jìn)行調(diào)整IV10～12重大的問(wèn)題1個(gè)月以內(nèi)采取安全對(duì)策III7～9中度的問(wèn)題2～3個(gè)月以內(nèi)采取安全對(duì)策II4～6輕度的問(wèn)題不需要安全對(duì)策I3以下輕度以下不需要安全對(duì)策風(fēng)險(xiǎn)評(píng)定舉例風(fēng)險(xiǎn)評(píng)價(jià)的步驟P16開(kāi)始機(jī)械の使用狀況范囲の決定危險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)是否充分減小?風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析YES結(jié)束風(fēng)險(xiǎn)評(píng)價(jià)NOISO12100機(jī)械限制的確定遵循ISO12100的設(shè)計(jì)步驟P17ISO

12100ISO

12100機(jī)械限制的確定危險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)定※在執(zhí)行本質(zhì)安全設(shè)計(jì)及安全防護(hù)、補(bǔ)充保護(hù)措施時(shí)，如有其它的危險(xiǎn)發(fā)生有必要再次確定危險(xiǎn)源及危險(xiǎn)狀態(tài)。風(fēng)險(xiǎn)是否充分減小風(fēng)險(xiǎn)是否充分減小風(fēng)險(xiǎn)是否充分減小本質(zhì)安全設(shè)計(jì)措施安全防護(hù)和補(bǔ)充保護(hù)措施公開(kāi)殘留的風(fēng)險(xiǎn)信息制作使用信息是是是否否否風(fēng)險(xiǎn)評(píng)價(jià)結(jié)束安全對(duì)策結(jié)束風(fēng)險(xiǎn)評(píng)價(jià)安全對(duì)策（風(fēng)險(xiǎn)減?。巢椒≒18風(fēng)險(xiǎn)減小的步驟＜ ３步法 ＞Step１ ①Step２ ②＋③Step３ ④依次應(yīng)用4階段的機(jī)械安全化措施P19???依次進(jìn)行。按指南被分為3類的安全對(duì)策，其功能面分為以下4部分：① 本質(zhì)安全設(shè)計(jì)措施② 安全防護(hù)③ 補(bǔ)充保護(hù)措施④ 公開(kāi)殘留的風(fēng)險(xiǎn)信息上述4項(xiàng)對(duì)策按序號(hào)由小至大（安全性高）依次應(yīng)用非常重要。本質(zhì)安全設(shè)計(jì)措施安全防護(hù)補(bǔ)充防護(hù)措施公開(kāi)殘留的風(fēng)險(xiǎn)信息通過(guò)本質(zhì)安全設(shè)計(jì)來(lái)減小風(fēng)險(xiǎn)通過(guò)安全防護(hù)來(lái)減小風(fēng)險(xiǎn)通過(guò)補(bǔ)充保護(hù)措施來(lái)減小風(fēng)險(xiǎn)通過(guò)公開(kāi)殘留的風(fēng)險(xiǎn)信息來(lái)減小風(fēng)險(xiǎn)大小優(yōu)先順序設(shè)計(jì)者需要告知使用者的相關(guān)風(fēng)險(xiǎn)信息設(shè)計(jì)時(shí)的安全對(duì)策步驟Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說(shuō)明書(shū)（式樣、使用條件）危險(xiǎn)源信息（警告等級(jí)等）保護(hù)器具、教育訓(xùn)練信息P20具體的安全對(duì)策P21例：組裝機(jī)器人如何更安全???本質(zhì)上的安全＝?jīng)]有圍欄/罩子也不會(huì)造成大傷害的機(jī)器本質(zhì)上的安全＝?jīng)]有圍欄/罩子也不會(huì)造成大傷害的機(jī)器。?！窆β首冃　窠档退俣取窦怃J的部分磨圓●操作臂的材料由金屬變成樹(shù)脂●減輕操作臂的重量●減小運(yùn)作范圍通過(guò)本質(zhì)安全設(shè)計(jì)來(lái)減小風(fēng)險(xiǎn)通過(guò)安全防護(hù)來(lái)減小風(fēng)險(xiǎn)通過(guò)補(bǔ)充保護(hù)措施來(lái)減小風(fēng)險(xiǎn)通過(guò)公開(kāi)殘留的風(fēng)險(xiǎn)信息來(lái)減小風(fēng)險(xiǎn)大小優(yōu)先順序設(shè)計(jì)者需要告知使用者的相關(guān)風(fēng)險(xiǎn)信息設(shè)計(jì)時(shí)的安全對(duì)策步驟P22Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說(shuō)明書(shū)（式樣、使用條件）危險(xiǎn)源信息（警告等級(jí)等）保護(hù)器具、教育訓(xùn)練信息安全防護(hù)１：固定式防護(hù)裝置P23固定式防護(hù)裝置安全防護(hù)２：可動(dòng)式防護(hù)裝置P24可動(dòng)式防護(hù)裝置保證門(mén)打開(kāi)時(shí)機(jī)器是保持停止的狀態(tài)通過(guò)控制實(shí)現(xiàn)的安全防護(hù)聯(lián)鎖保證機(jī)器沒(méi)有完全停止時(shí)門(mén)不能被打開(kāi)通過(guò)本質(zhì)安全設(shè)計(jì)來(lái)減小風(fēng)險(xiǎn)通過(guò)安全防護(hù)來(lái)減小風(fēng)險(xiǎn)通過(guò)補(bǔ)充保護(hù)措施來(lái)減小風(fēng)險(xiǎn)通過(guò)公開(kāi)殘留的風(fēng)險(xiǎn)信息來(lái)減小風(fēng)險(xiǎn)大小優(yōu)先順序設(shè)計(jì)者需要告知使用者的相關(guān)風(fēng)險(xiǎn)信息設(shè)計(jì)時(shí)的安全對(duì)策步驟P25Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說(shuō)明書(shū)（式樣、使用條件）危險(xiǎn)源信息（警告等級(jí)等）保護(hù)器具、教育訓(xùn)練信息通過(guò)補(bǔ)充保護(hù)措施減小風(fēng)險(xiǎn)P26緊急停止裝置等急停開(kāi)關(guān)Ａ１６５Ｅ型（φ１６）Ａ２２Ｅ型（φ２２）是緊急避難措施，非預(yù)防措施。所以雖重要，但按順序排在后面。用于逃避及救助的措施用于安全地接近的措施通過(guò)本質(zhì)安全設(shè)計(jì)來(lái)減小風(fēng)險(xiǎn)通過(guò)安全防護(hù)來(lái)減小風(fēng)險(xiǎn)通過(guò)補(bǔ)充保護(hù)措施來(lái)減小風(fēng)險(xiǎn)通過(guò)公開(kāi)殘留的風(fēng)險(xiǎn)信息來(lái)減小風(fēng)險(xiǎn)大小優(yōu)先順序設(shè)計(jì)時(shí)的安全對(duì)策步驟P27Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說(shuō)明書(shū)（式樣、使用條件）危險(xiǎn)源信息（警告等級(jí)等）保護(hù)器具、教育訓(xùn)練信息通過(guò)公開(kāi)殘留風(fēng)險(xiǎn)信息減小危險(xiǎn)P28危險(xiǎn)識(shí)別觸電電氣危險(xiǎn)IEC61310,ISO

3864強(qiáng)制記號(hào)戴護(hù)目鏡IEC

61310危險(xiǎn)識(shí)別卷入危險(xiǎn)IEC

61310禁止記號(hào)禁煙ANSI

Z535.3警告標(biāo)貼發(fā)出警告（燈、聲音）ISO13849-1:2015適用范圍P29通過(guò)本質(zhì)安全設(shè)計(jì)來(lái)減小風(fēng)險(xiǎn)通過(guò)安全防護(hù)來(lái)減小風(fēng)險(xiǎn)通過(guò)補(bǔ)充保護(hù)措施來(lái)減小風(fēng)險(xiǎn)通過(guò)公開(kāi)殘留的風(fēng)險(xiǎn)信息來(lái)減小風(fēng)險(xiǎn)大小優(yōu)先順序Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說(shuō)明書(shū)（式樣、使用條件）危險(xiǎn)源信息（警告等級(jí)等）保護(hù)器具、教育訓(xùn)練信息以控制實(shí)現(xiàn)安全防護(hù)的適用范圍?聯(lián)鎖裝置?光電式安全傳感器、急停等P30２．新安全設(shè)計(jì)要求的事項(xiàng)P31ＩＳＯ１３８４９－１修訂的背景控風(fēng)險(xiǎn)減小安全功能的操作要求（Demand）控制系統(tǒng)通常的非安全相關(guān) 信號(hào)部分PLC等制判斷功能 動(dòng)力控制功能接觸器等安全檢出功能

安全確認(rèn)信號(hào)安全控制器等門(mén)開(kāi)關(guān)、光幕等控制系統(tǒng)的安全相關(guān)部分一般控制上的動(dòng)作條件ISO13849-1:2015適用范圍P32適用范圍是控制系統(tǒng)的安全相關(guān)部分1(ISO13849-1:1999)NE954-1C6206指定結(jié)構(gòu)安全控制系統(tǒng)的構(gòu)成要素IEISO13849-1

2015定義類別B到4類別B到4＋可靠性SIL的定義(基于IEC61508)軟件編入軟件應(yīng)用軟件ISO13849-1修訂的背景P33電氣類組件（開(kāi)關(guān)、繼電器等）電子組件傳感器（光幕）P34修訂點(diǎn)風(fēng)險(xiǎn)評(píng)估方法的變化P35B123

4S1S2F1F2P1P2P1P2高風(fēng)險(xiǎn)低ISO13849-1:1999

(EN954-1)ISO13849-1:

2006在風(fēng)險(xiǎn)評(píng)價(jià)的階段就必須深入了解安全控制系統(tǒng)的結(jié)構(gòu)。并且風(fēng)險(xiǎn)定量化的結(jié)果不易理解。將風(fēng)險(xiǎn)定量化時(shí),定量方法變?yōu)榫惹叶x一致，較容易理解。B1234B1234高低確定論的定義安全控制系統(tǒng)的構(gòu)造（類別）定義安全控制系統(tǒng)時(shí)，除了過(guò)去的安全類別（Category）外，新增加了可靠性的觀點(diǎn)（概率論）。特別是導(dǎo)入平均危險(xiǎn)失效時(shí)間（MTTFd）這樣的概念后，評(píng)價(jià)將更能符合實(shí)際動(dòng)作的條件。安全控制性能的定義變化P36只區(qū)分類別，無(wú)法評(píng)估時(shí)間上的變化要素。ISO13849-1:1999

(EN954-1)ISO13849-1:

2006確定論

+概率論的定義構(gòu)造（沿襲類別）性能

低＋可靠性高P37何謂ＰＬ高低高低B1234abcde新風(fēng)險(xiǎn)評(píng)估方法采用“a”到“e”5階段來(lái)評(píng)價(jià)系統(tǒng)安全。新方法可將風(fēng)險(xiǎn)水準(zhǔn)和與其相對(duì)應(yīng)的安全控制系統(tǒng)的性能等級(jí)置于相同的基準(zhǔn)中評(píng)價(jià)。?安全控制要求性能等級(jí)稱為PLr（RequiredPerformance

Level)?安全控制性能評(píng)價(jià)等級(jí)稱為PL(Performance

Level)共同的評(píng)價(jià)標(biāo)準(zhǔn)P38PLｒPL安全控制系統(tǒng)的性能等級(jí)（PL）必須大于或等于要求性能等級(jí)（PLr）≦B1234PLｒPLP39開(kāi)始風(fēng)險(xiǎn)是否已足夠減??？降低風(fēng)險(xiǎn)的方案1.

本質(zhì)安全設(shè)計(jì)2.

安全防護(hù)、補(bǔ)充的防護(hù)措施是結(jié)束否風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析機(jī)械限制的確定ISO12100危險(xiǎn)識(shí)別ISO121003.

公開(kāi)殘留的風(fēng)險(xiǎn)信息ISO12100風(fēng)險(xiǎn)評(píng)估ISO12100基于控制的安全防護(hù)裝置較多。?聯(lián)鎖裝置P40?光電式安全傳感器等風(fēng)險(xiǎn)評(píng)價(jià)的步驟風(fēng)險(xiǎn)減小的迭代過(guò)程P41開(kāi)始風(fēng)險(xiǎn)是否已足夠減小？是結(jié)束機(jī)械限制的確定ISO12100危險(xiǎn)識(shí)別ISO12100求PLｒ值設(shè)計(jì)安全控制部分評(píng)價(jià)PL(類別,MTTFd,DCavg,

CCF)PL≧PLr決定對(duì)策否風(fēng)險(xiǎn)減小風(fēng)險(xiǎn)分析是否風(fēng)險(xiǎn)評(píng)估ISO12100若是基于控制的對(duì)策時(shí)ISO13849-1P42使用ＰＬ的優(yōu)點(diǎn)1．較容易向機(jī)械設(shè)計(jì)者（設(shè)備商）表達(dá)被要求的安全相關(guān)部分的性能等級(jí)（PLr）2．提高了輕傷部分風(fēng)險(xiǎn)的定量化精度對(duì)于用戶的優(yōu)點(diǎn)P43高風(fēng)險(xiǎn)

低abcde變化：將風(fēng)險(xiǎn)定量化時(shí)，定量方法變?yōu)榫惹叶x一致，較容易理解。ISO13849-1:

2006對(duì)設(shè)備商的優(yōu)點(diǎn)P44B1234ISO13849-1:

2006確定論

+概率論的定義＋可靠性高性能

低變化：對(duì)安全相關(guān)部分的定義，在類別的基礎(chǔ)上加入了可靠性（概率論）的觀點(diǎn)。特別是引入了平均危險(xiǎn)失效時(shí)間（MTTFd）這一概念，可按照實(shí)際動(dòng)作條件進(jìn)行評(píng)價(jià)。通過(guò)結(jié)構(gòu)+可靠性的組合，部件的選擇范圍增大了同時(shí)考慮到可靠性，需設(shè)想機(jī)械的使用方式（運(yùn)作次數(shù)）。P45ＰＬ的算法PLｒabcdeS：受傷的程度(Severityof

Injury)?S1：輕傷?S2：重傷（后遺癥、死亡等）F：遭受危險(xiǎn)的頻度(Frequencyand/orExposureto

Hazard)?F1：偶發(fā)或短時(shí)間?F2：頻發(fā)或長(zhǎng)時(shí)間P：避開(kāi)危險(xiǎn)或限制損害的可能性(PossibilityofAvoidingHazardorLimiting

Harm)?P1：特定條件下可能?P2：不可能ISO13849-1:2006S1S2F1F2P2P2P1P2P1P1P2P1F1F2風(fēng)險(xiǎn)的大小性能等級(jí)要求值PLr的算法P46P47ＰＬ的評(píng)價(jià)安全相關(guān)部分性能等級(jí)PL的評(píng)價(jià)P48LIO安全檢出功能非安全相關(guān)部分通常的控制信號(hào)安全確認(rèn)信號(hào)判斷功能動(dòng)力控制功能安全相關(guān)部分PLC等門(mén)開(kāi)關(guān)、光幕等安全控制器等控制系統(tǒng)接觸器等方塊（Block

）圖的展開(kāi)評(píng)價(jià)ＰＬ的4個(gè)參數(shù)P49LIOBlock圖CategoryMTTFdDCavgCCF?評(píng)價(jià)PL的參數(shù)評(píng)價(jià)PLMTTFd=LowMTTFd=MediumMTTFd=HighabP50cdeCat.BDCavg

noneCat.1 Cat.2 Cat.2 Cat.3 Cat.3 Cat.4DCavgnone

DCavg

low DCavgmediumDCavglowDCavgmediumDCavg

high通過(guò)包含類別在內(nèi)的4個(gè)參數(shù)，可根據(jù)下列圖表決定PL值PL安全相關(guān)部分性能等級(jí)PL的評(píng)價(jià)方法MTTFdd=LLoowMTTFdd=MeediumMTTFdd=HiighPLabcdeCat.BCattt...1Cattt...2Cat.2Cattt...3Cattt...3Cattt...4DCavavavgggnoneDCavgnonnneeeDDDCCCavg

lololowwwDDDCCCavavavggg

medddiiiuuummmDDDCCCavg

lololowwwDDDCCCavg

medddiiiumDDDCCCavg

hihihiggghhhPL的評(píng)價(jià)步驟MTTFd

0.1

NopB10

dMTTFd

ni1

MTTFdi 1 1PL的參數(shù)硬件的結(jié)構(gòu)部件的平均危險(xiǎn)失效時(shí)間系統(tǒng)的可靠性設(shè)計(jì)的確定性CCFCategoryMTTFdDCavgB10dNopMTTFdDC安全控制系統(tǒng)的架構(gòu)（I,L,O的構(gòu)成）B,1,2,3,4判斷標(biāo)準(zhǔn)５種３種４種２種②整個(gè)系統(tǒng)nMTTFdiMTTFdi

DCi DCavg

i

1i

11①單個(gè)部件②整個(gè)系統(tǒng)n從Annex

E的表1選擇DC如果是滿足類別構(gòu)造要求的控制器，則可簡(jiǎn)單求出AnnexF的確認(rèn)表（checklist）得分須在65分以上。?EMC?設(shè)計(jì)步驟?故障解析確認(rèn)很重要P51HighMediumLow無(wú)HighMediumLowYes/NoPL①單個(gè)部件１．生產(chǎn)商提供的MTTFd2.Annex

C記載的MTTFd3B10d

為已知的情況下機(jī)械設(shè)計(jì)者自身必須掌握NopP52類別(Category)類別的概念P53Category（類別）控制系統(tǒng)的安全相關(guān)部分的構(gòu)造例：「防風(fēng)雨的空間」帳篷木制住宅造住宅辦公樓各類別的必要條件P54?與以前ISO13849-1:1999

(EN954-1)的內(nèi)容相同類別必要條件的概要B實(shí)現(xiàn)機(jī)械控制系統(tǒng)安全相關(guān)部分的目標(biāo)功能。可承受預(yù)想的壓力（例：振動(dòng)、EMC等）。1類別B＋使用經(jīng)驗(yàn)證的元器件和經(jīng)驗(yàn)證的安全原則。2類別B和經(jīng)驗(yàn)證的安全原則＋以適當(dāng)?shù)臅r(shí)間間隔檢查安全功能。3類別B和經(jīng)驗(yàn)證的安全原則＋單一故障不會(huì)導(dǎo)致安全功能喪失。只要合理可行，盡可能檢出單一故障。4類別B和經(jīng)驗(yàn)證的安全原則＋單一故障不會(huì)導(dǎo)致安全功能喪失。執(zhí)行安全功能時(shí)或在其之前檢出單一故障。若未能檢測(cè)到，故障的累計(jì)不應(yīng)導(dǎo)致安全功能的喪失。ILOInput

signalOutput

signalO

：輸出設(shè)備例：接觸器適用于類別B、類別1的指定結(jié)構(gòu)I：輸入設(shè)備

例：傳感器L

：邏輯控制器適用于各類別的指定結(jié)構(gòu)P55ILOInput

signalOutput

signalTEOTEOutput

signalmｍ

：監(jiān)視TE

：檢測(cè)設(shè)備OTE：輸出檢測(cè)結(jié)果適用于類別2的指定結(jié)構(gòu)I1L1O1Input

signalOutput

signalmI2L2O2Input

signalOutput

signalmCｍ

：監(jiān)視Ｃ

：交叉監(jiān)視＊這個(gè)示意圖所要求的構(gòu)架的冗余結(jié)構(gòu)不僅是指物理上的意義

?同時(shí)也包含經(jīng)確認(rèn)的抗單一故障的內(nèi)部邏輯。適用于類別3、類別4的指定結(jié)構(gòu)P56類別BILOInput

signalOutput

signal符合類別B的構(gòu)造選擇可以承受使用環(huán)境的部件。其他的相關(guān)外部影響，比如：機(jī)械振動(dòng)、EMC、控制回路的電源的中斷和擾動(dòng)。類別B沒(méi)有診斷覆蓋率（DCavg=0%）。各個(gè)通道的MTTFd可能較低。另外，不考慮CCF。類別B可達(dá)成的最大PL為PL=b。故障的發(fā)生會(huì)導(dǎo)致安全功能喪失。例：傳感器Ｉ：輸入設(shè)備Ｌ

：邏輯控制器Ｏ

：輸出設(shè)備例：接觸器符合安全功能的目的P57類別B?–要求事項(xiàng)使用部件可以承受可預(yù)見(jiàn)的使用環(huán)境???機(jī)械壓力化學(xué)影響電磁影響例：動(dòng)作次數(shù)例：化學(xué)藥品的腐蝕例：干擾等。–?––基本安全原則的使用對(duì)策按照用途選擇符合標(biāo)準(zhǔn)要求的部件例如：為在斷線時(shí)達(dá)到OFF狀態(tài)，選擇NC接點(diǎn)輸入輸出控制回路K1KM1 接觸器M急停開(kāi)關(guān)NC接點(diǎn)RESET防止非預(yù)期的啟動(dòng)K1自保持繼電器符合FA用途的部件P58類別1ILOInput

signalOutput

signal※類別1與類別B相同，沒(méi)有診斷覆蓋率（DCavg=0%）

。不用考慮CCF。故障的發(fā)生會(huì)導(dǎo)致安全功能喪失，但由于MTTFd值較類別B高，安全功能喪失的可能性較低。須明確區(qū)分「經(jīng)驗(yàn)證的高度安全部件」與「故障除外」。例：傳感器符合類別1的構(gòu)造Ｉ：輸入設(shè)備Ｌ

：邏輯控制器Ｏ

：輸出設(shè)備例：接觸器＊這個(gè)示意圖所要求的構(gòu)架的冗余結(jié)構(gòu)不僅是指物理上的意義，同時(shí)也包含經(jīng)確認(rèn)的抗單一故障的內(nèi)部邏輯。除類別B的要求事項(xiàng)之外，采用經(jīng)驗(yàn)證的安全元器件、遵循經(jīng)驗(yàn)證的安全原則進(jìn)行設(shè)計(jì)及組裝。（參照ISO13849-2）所謂經(jīng)驗(yàn)證的安全元器件是指符合下列條件的元器件。過(guò)去在類似的用途中被廣泛使用，并具有實(shí)績(jī)的產(chǎn)品。在有關(guān)安全的應(yīng)用中，采用證明了其適用性和可靠性的原則而制造的且經(jīng)過(guò)驗(yàn)證的元器件?！鶑?fù)雜電子部件構(gòu)成的產(chǎn)品（比如一般PLC），不認(rèn)為是有實(shí)績(jī)的。每個(gè)通道的MTTFd值應(yīng)是高的。類別1可達(dá)成的最大PL為PL=c。經(jīng)充分驗(yàn)證的安全原則P59類別1?––?––要求事項(xiàng)類別B的要求事項(xiàng)使用經(jīng)驗(yàn)證的安全元器件＆經(jīng)充分驗(yàn)證的安全原則對(duì)策所使用元器件是第三方機(jī)構(gòu)的認(rèn)定品使用直接斷開(kāi)動(dòng)作結(jié)構(gòu)等被充分驗(yàn)證的安全原則輸入輸出控制回路K1KM1KM1 K1M急停開(kāi)關(guān)RESET直接斷開(kāi)動(dòng)作結(jié)構(gòu)(IEC60947-5-1認(rèn)證品）安全?繼電器強(qiáng)制導(dǎo)向結(jié)構(gòu)(EN50205認(rèn)證品）接觸器鏡像接觸器(IEC60947-4-1認(rèn)證品)ILOInput

signalOutput

signalTEOTEOutput

signalP60mｍ

：監(jiān)視TE

：檢測(cè)機(jī)器OTE：輸出檢測(cè)結(jié)果＊類別2：在發(fā)生故障時(shí)可能導(dǎo)致點(diǎn)與點(diǎn)之間的安全功能喪失。符合類別2的構(gòu)造類別2類別B的要求事項(xiàng)加上類別1的要求事項(xiàng)即遵照經(jīng)充分論證的安全原則進(jìn)行設(shè)計(jì)及組裝。SRP/CS是機(jī)械控制系統(tǒng)的安全功能以適當(dāng)?shù)臅r(shí)間間隔進(jìn)行檢查。安全功能檢查的實(shí)施如下：?機(jī)械啟動(dòng)時(shí)危險(xiǎn)狀態(tài)發(fā)生前（例如新周期的開(kāi)始，或其他運(yùn)動(dòng)開(kāi)始時(shí)，和（或）是經(jīng)風(fēng)險(xiǎn)評(píng)價(jià)和操作類別表明有必要的話，周期性運(yùn)行中定期進(jìn)行。）以自動(dòng)開(kāi)始檢查為佳。安全功能的檢查需符合以下要求。沒(méi)有檢出故障時(shí)，允許運(yùn)行。檢出故障時(shí)，發(fā)出開(kāi)始合適機(jī)械動(dòng)作的輸出信號(hào)?？梢缘脑?，這個(gè)輸出信號(hào)須維持安全狀態(tài)。且此安全狀態(tài)須能維持到故障排除。若不能維持安全狀態(tài)則發(fā)出警報(bào)。檢測(cè)本身不會(huì)造成危險(xiǎn)狀態(tài)（例如應(yīng)答時(shí)間的增大）。檢測(cè)機(jī)器與安全相關(guān)部分也可分離。類別2可達(dá)到的最大PL為PL=d。兩次點(diǎn)檢間的故障可損壞安全功能。MTTFｄ、DCavg的計(jì)算只針對(duì)I，L，O。沒(méi)有必要計(jì)算TE和OTE。檢出危險(xiǎn)故障※SRP/CS=safety-relatedpartsofcontrolsystems：控制系統(tǒng)的安全相關(guān)部分P61類別2?–––?–要求事項(xiàng)類別B的要求事項(xiàng)使用經(jīng)充分討論的安全原則按適當(dāng)?shù)拈g隔時(shí)間進(jìn)行安全功能的檢查對(duì)策Proof?Check、BackCheckProof?Check為檢出安全系統(tǒng)的故障而進(jìn)行的周期性的測(cè)試輸入輸出控制回路23476

510981112

1輸出K1M控制部Back?CheckProof?checkType2

以光幕為例輸出點(diǎn)檢結(jié)果（創(chuàng)造安全狀態(tài)）K2投光部受光部P62I1L1O1Input

signalOutput

signalmI2L2O2Input

signal Output

signalmCｍ

：監(jiān)視Ｃ

：交叉監(jiān)視＊類別3中存在由于累計(jì)的檢出故障導(dǎo)致安全功能喪失的情形。＊這個(gè)示意圖所表示的構(gòu)造的雙回路不僅是指物理上的意義?有時(shí)也指經(jīng)確認(rèn)的單一故障的內(nèi)部結(jié)構(gòu)。符合類別3的構(gòu)造類別3類別B的要求事項(xiàng)加上類別1的要求事項(xiàng)即遵照經(jīng)充分論證的安全原則進(jìn)行設(shè)計(jì)及組裝。SRP/CS要求即使發(fā)生單一故障也不會(huì)喪失安全功能的設(shè)計(jì)?？珊侠磉M(jìn)行實(shí)施時(shí)，單一故障在安全功能進(jìn)行下一個(gè)動(dòng)作要求時(shí)或之前檢出。類別3可達(dá)到的最大PL為PL=e。即使發(fā)生了單一故障仍能維持安全功能。但是由于一部分的單一故障無(wú)法檢出，故障的累積會(huì)使安全功能喪失。冗余性恢復(fù)＋檢出危險(xiǎn)故障P63類別3?––––?––要求事項(xiàng)類別B的要求事項(xiàng)使用經(jīng)充分論證的安全原則單一故障不會(huì)損壞安全功能要合理進(jìn)行實(shí)施，需檢出單一故障對(duì)策回路二重化實(shí)現(xiàn)冗余性用BackCheck檢出故障冗余性一個(gè)構(gòu)成部件故障時(shí)，其他部件仍發(fā)揮作用，安全功能得以維持。輸入1輸出1輸入2輸出2控制回路1控制回路2E-STOPMK1K2控制系統(tǒng)輸入冗余性輸出冗余性RESETBack?CheckP64I1L1O1Input

signalOutput

signalmI2L2O2Input

signal Output

signalmCｍ

：監(jiān)視Ｃ

：交叉監(jiān)視＊這個(gè)示意圖所表示的構(gòu)造的雙回路不僅是指物理上的意義?有時(shí)也指經(jīng)確認(rèn)的單一故障的內(nèi)部結(jié)構(gòu)。符合類別4的構(gòu)造類別4類別B的要求事項(xiàng)加上類別1的要求事項(xiàng)即遵照經(jīng)充分論證的安全原則進(jìn)行設(shè)計(jì)及組裝。SRP/CS要求在安全相關(guān)部分即使發(fā)生單一故障也不會(huì)喪失安全功能的設(shè)計(jì)。該單一故障在下一次執(zhí)行安全功能時(shí)或之前檢出。若無(wú)法檢出，該無(wú)法檢出故障的累積也不會(huì)致使安全功能喪失。類別4可達(dá)到的最大PL為PL=e。即使發(fā)生單一故障仍能維持安全功能。由于DC較高，故障積累的概率較低。為防止安全功能的喪失，在某段時(shí)間內(nèi)檢出故障。類別3與類別4的區(qū)別只在DCavg及各線路的MTTFd

較高這一點(diǎn)。更高的檢出能力P65類別4?––––?––要求事項(xiàng)類別B的要求事項(xiàng)使用經(jīng)充分論證的安全原則單一故障或故障的累積不會(huì)損壞安全功能單一故障在執(zhí)行安全功能或之前被檢出對(duì)策回路二重化實(shí)現(xiàn)的冗余性（多樣性）由BackCheck實(shí)現(xiàn)故障檢出多樣性一個(gè)構(gòu)成部件故障時(shí)，為了讓其他部件不發(fā)生同樣故障，安全功能得以維持，使用不同的方法來(lái)組合輸入1輸出1輸入2輸出2控制回路1控制回路2類別3與類別4的區(qū)別只在DCavg及各通道的MTTFd

誰(shuí)較高這一點(diǎn)。MK1K2控制系統(tǒng)輸入冗余性E-STOP輸出冗余性RESETBackCheckMTTFdP66鋁管、栓MTTFd(MeanTimetoDangerous

Failure)P67木材H鋼1，2回/年24小時(shí)、365天每天8小時(shí)、200天/年耐用年數(shù)使用頻率帳篷木制住宅辦公樓部件預(yù)測(cè)發(fā)生故障時(shí)間∑ 11ni1

MTTFdiMTTFd

(式1)…L…I1O…

ni系統(tǒng)整體MTTFd的算法P68：系統(tǒng)（構(gòu)成1通道的各個(gè)部件）系統(tǒng)（1通道）：類別B、1的舉例系統(tǒng)整體（1通道）的MTTFd值按以下公式計(jì)算：各個(gè)MTTFd的倒數(shù)和的倒數(shù)。各個(gè)部件的MTTFd的算法P69MTTFd

= B10

d0.1

×

NOP由B10d計(jì)算MTTFd由B10d（周期）決定的MTTFd可通過(guò)右邊公式進(jìn)行計(jì)算。B10d ：10%的部件平均危險(xiǎn)故障時(shí)間內(nèi)運(yùn)轉(zhuǎn)次數(shù)（適用于消耗品）NOP： 應(yīng)用對(duì)象每年的總運(yùn)轉(zhuǎn)次數(shù)。（單位：cycle/year）tcycle：每個(gè)操作周期的平均時(shí)間間隔

（單位：second/cycle）hop

：每天的運(yùn)轉(zhuǎn)時(shí)間（單位：hour/day）dop：每年的運(yùn)轉(zhuǎn)天數(shù)（單位：day/year）由以上3項(xiàng)決定tcycleNOP

=

dop

×

hop

×

3,600與EN954-1的區(qū)別：機(jī)械設(shè)計(jì)者需掌握或預(yù)測(cè)安全相關(guān)部分的操作頻率(式2)(式3)P70MTTFdLow3年≦MTTFd＜10年Medium10年≦MTTFd＜30年High30年≦MTTFd≦100年MTTFd的算法根據(jù)計(jì)算結(jié)果可分為L(zhǎng)ow,Medium,

High3種。注意：100年以上仍屬于High時(shí)間故障概率故障概率隨時(shí)間的變化（參考）何謂Mission

Time？P71初期故障因壽命的故障Mission

Time隨機(jī)故障P72DCavg安全側(cè)危険側(cè)DC(Diagnostic

Coverage)P73故障的全部可檢出?恢復(fù)不可檢出?恢復(fù)DC

(%)危險(xiǎn)側(cè)故障診斷覆蓋率DCavg的概念P74AverageDiagnostic

Coverage：平均診斷覆蓋率包含軟件在內(nèi)的系統(tǒng)可靠性檢查整體功能是否正常并實(shí)施對(duì)策。帳篷木制住宅辦公樓使用前檢查必要時(shí)采取措施除蟲(chóng)、防雨等定期對(duì)大樓進(jìn)行維護(hù)、提早發(fā)現(xiàn)問(wèn)題DCavg的計(jì)算方法P75∑ ∑ nn1i=1MTTFd

ii=1MTTFd

iDC

iDCavg =?I、L、O各個(gè)部件是采用哪個(gè)安全設(shè)計(jì)原則的，可從Annex

E的表1中選出相對(duì)應(yīng)的值，該值就是各個(gè)部件的DC。?系統(tǒng)整體的DCavg按下式計(jì)算DCavg的計(jì)算方法P76按計(jì)算結(jié)果可分為None,Low,Medium,High

4種。DCavgNoneDC<60%Low60%≦DC<90%Medium90%≦DC<99%High99%≦DC（參考）機(jī)械部件的DCP77部件DC(%)Annex

E對(duì)應(yīng)項(xiàng)目條件兩個(gè)開(kāi)關(guān)的NC觸點(diǎn)與NO觸點(diǎn)的組合99合規(guī)性檢查?至少NC觸點(diǎn)的開(kāi)關(guān)為設(shè)有直接斷開(kāi)動(dòng)作結(jié)構(gòu)的部件?邏輯控制器比如用安全控制器同時(shí)對(duì)2個(gè)輸入信號(hào)進(jìn)行檢測(cè)一個(gè)開(kāi)關(guān)的兩個(gè)NC觸點(diǎn)99直接監(jiān)視（通過(guò)機(jī)械式連接觸點(diǎn)監(jiān)視電氣機(jī)械裝置）?2個(gè)觸點(diǎn)設(shè)有機(jī)械連接構(gòu)造?至少1個(gè)觸點(diǎn)設(shè)有直接斷開(kāi)動(dòng)作結(jié)構(gòu)?沒(méi)有共因故障（例如通過(guò)邏輯控制器、測(cè)試閥進(jìn)行檢測(cè)或是通過(guò)2輸入的反轉(zhuǎn)極性輸入來(lái)檢測(cè)系統(tǒng)間的短路等）＊在PL

e時(shí)使用1個(gè)開(kāi)關(guān)的2個(gè)觸點(diǎn)的方法無(wú)效繼電器99直接監(jiān)視（通過(guò)機(jī)械式連接觸點(diǎn)監(jiān)視電氣機(jī)械裝置）?設(shè)有強(qiáng)制導(dǎo)向結(jié)構(gòu)的繼電器?邏輯控制器比如對(duì)被安全控制器強(qiáng)制引導(dǎo)的NC觸點(diǎn)進(jìn)行監(jiān)視、反饋。接觸器99直接監(jiān)視（通過(guò)機(jī)械式連接觸點(diǎn)監(jiān)視電氣機(jī)械裝置）?設(shè)有鏡面接觸的接觸器?邏輯控制器比如對(duì)被安全控制器強(qiáng)制引導(dǎo)的NC觸點(diǎn)進(jìn)行監(jiān)視、反饋。P78CCF松軟地基ＣＣＦ的概念P79堅(jiān)固地基CCF（CommonCause

Failure）：共因失效?幾個(gè)部件不因同一原因同時(shí)發(fā)生故障。不是單純的雙重化。P80CCF

的計(jì)算方法No.CCF得分1分離與隔離信號(hào)路徑之間的物理分離。152多樣性采用不同的技術(shù)/設(shè)計(jì)及物理的原則203設(shè)計(jì)／應(yīng)用／經(jīng)驗(yàn)3.1對(duì)過(guò)電壓、過(guò)壓力及過(guò)電流等的保護(hù)153.2采用經(jīng)充分認(rèn)證的部件54評(píng)價(jià)／分析為了避免共因失效，在設(shè)計(jì)中是否考慮了失效模式及影響分析的結(jié)果55能力／培訓(xùn)設(shè)計(jì)者／維護(hù)作業(yè)人員是否經(jīng)過(guò)了培訓(xùn)，使其了解共因失效的原因和結(jié)果56環(huán)境6.1根據(jù)適當(dāng)?shù)臉?biāo)準(zhǔn)，通過(guò)防止污染和EMC來(lái)防止CCF256.2其他影響是否已考慮了對(duì)所有環(huán)境因素，如溫度、沖擊、振動(dòng)、濕度等在相關(guān)標(biāo)準(zhǔn)中所規(guī)定的抗擾性的要求？1065分以上則滿足要求。合計(jì)最大100CCF對(duì)策的記分過(guò)程及定量化（引用ISO13849-1:2006附件F）例：分離考慮CCF的對(duì)策例P81若電源破壞則整個(gè)安全回路遭受損失安全相關(guān)部分動(dòng)力回路電源分開(kāi)安全相關(guān)部分動(dòng)力回路例：多樣性用正理論起動(dòng)用負(fù)理論起動(dòng)不起動(dòng)用負(fù)理論檢測(cè)起動(dòng)條件（例 NO觸點(diǎn)的開(kāi)關(guān)）不檢測(cè)考慮CCF的對(duì)策例P82誤起動(dòng)電涌I1I2安全相關(guān)部分L1 O1L2 O2

例：多樣性安全相關(guān)部分鑰

匙鑰匙脫落鑰匙式的門(mén)開(kāi)關(guān)考慮CCF的對(duì)策例P83安全相關(guān)部分限位開(kāi)關(guān)鑰匙易發(fā)生感應(yīng)干擾的回路安全相關(guān)部分感應(yīng)產(chǎn)生的干擾電流磁場(chǎng)屏蔽

為屏蔽感應(yīng)干擾改變走線方式例：電磁隔離性考慮CCF的對(duì)策例P84EMC有2種■IMMUNITY（EMI）從外部對(duì)機(jī)械施加影響的測(cè)試■EMISSION（EMS）測(cè)定機(jī)械傳到外部的干擾考慮CCF的對(duì)策例P85考慮高溫將開(kāi)關(guān)等輸入部件安裝在加工部附近，經(jīng)溫度(高溫、低溫）、化學(xué)物質(zhì)的影響（將部件放在超過(guò)其規(guī)格的環(huán)境或超越其規(guī)格的使用方法）會(huì)導(dǎo)致部件的損壞及性能不良，所以須考慮盡量避免這類情況?？紤]振動(dòng)繼電器等機(jī)械觸點(diǎn)部件不要安裝在振動(dòng)較大的地方。例如：加熱裝置的表面安裝的開(kāi)關(guān)例如：沖壓機(jī)的控制盤(pán)應(yīng)進(jìn)行分隔安裝?？紤]CCF的對(duì)策例P86考慮機(jī)械的壓力不采取無(wú)法發(fā)揮機(jī)械壓力效力的開(kāi)關(guān)安裝方法。例如?進(jìn)行不會(huì)使限位開(kāi)關(guān)的檢出體發(fā)生過(guò)行程的設(shè)計(jì)及安裝?設(shè)置防護(hù)擋塊使鑰匙式門(mén)開(kāi)關(guān)的頭部不受沖擊。?鑰匙式門(mén)開(kāi)關(guān)的鑰匙插入半徑應(yīng)遵守其設(shè)計(jì)要求值是指執(zhí)行器的動(dòng)作位置（OP）到動(dòng)作極限位置的移動(dòng)距離?！鶊D例為控制桿型若對(duì)開(kāi)關(guān)施加超過(guò)OT的行程，會(huì)引起執(zhí)行器或開(kāi)關(guān)本身破損進(jìn)而導(dǎo)致開(kāi)關(guān)功能喪失。OverTravel

(OT)P87３．性能等級(jí)的評(píng)價(jià)步驟P88實(shí)際PL計(jì)算P89裝置例裝置構(gòu)成工件安全功能１:防護(hù)裝置1安全功能2:防護(hù)裝置2限位開(kāi)關(guān)１限位開(kāi)關(guān)２復(fù)合的危險(xiǎn)源：機(jī)器人X軸 Y軸PLr=

c安全功能3:使能開(kāi)關(guān)＊維修保養(yǎng)是將防護(hù)裝置1、2同時(shí)打開(kāi)時(shí)進(jìn)行。K1KM1

ResetK1

控制電源控制電源限位開(kāi)關(guān)(SW1）安全繼電器限位開(kāi)關(guān)(SW2）KM1動(dòng)力電源接觸器危險(xiǎn)源安全功能１防護(hù)裝置１安全功能2防護(hù)裝置SW3使能開(kāi)關(guān)KM2接觸器M2KM2

動(dòng)力電源安全功能3機(jī)器人M1X軸

P90Y軸安全相關(guān)部分的電氣回路圖例P91方塊（Block）圖展開(kāi)的要點(diǎn)兩個(gè)安全功能相互獨(dú)立安全功能１SW1K1限位開(kāi)關(guān)(SW1）限位開(kāi)關(guān)(SW2）安全功能１防護(hù)裝置1安全功能2防護(hù)裝置２K1K1

控制電源SW2SW1 短路無(wú)法檢出※但不存在這類共因失效（CCF）控制電源安全功能２SW2K1輸入設(shè)備的串行連接（安全功能1與安全功能2）輸入設(shè)備的串行連接P92K1K1

控制電源限位開(kāi)關(guān)(SW1）限位開(kāi)關(guān)(SW2）安全功能１防護(hù)裝置１安全功能2防護(hù)裝置２SW3使能開(kāi)關(guān)輸入設(shè)備的并行連接 （對(duì)安全功能１、安全功能２的影響）SW1K1SW3安全功能１SW2K1SW3安全功能２輸入設(shè)備的并行連接P93使能開(kāi)關(guān)SW3的危險(xiǎn)故障對(duì)安全功能１、２產(chǎn)生影響K1K1

控制電源限位開(kāi)關(guān)(SW1）限位開(kāi)關(guān)(SW2）

安全防護(hù)１安全防護(hù)２SW3使能開(kāi)關(guān)安全功能3K1SW3安全功能3SW1SW2※但2個(gè)開(kāi)關(guān)的危險(xiǎn)故障不存在累積控制電源輸入設(shè)備的并行連接（對(duì)安全功能3的影響）同時(shí)焊著輸入設(shè)備的并行連接P94安全功能１，２的危險(xiǎn)故障不會(huì)影響安全功能３K1KM1動(dòng)力電源接觸器M1危險(xiǎn)源KM2接觸器M2動(dòng)力電源機(jī)器人輸出設(shè)備的并行連接KM2KM1K1X軸Y軸復(fù)合的危險(xiǎn)源輸出設(shè)備的并行連接P95X軸Y軸→ X軸、Y軸同時(shí)停止）→ X軸、Y軸同時(shí)停止）安全功能3（使能開(kāi)關(guān)→ X軸、Y軸同時(shí)停止）K1安全功能１（防護(hù)裝置１SW1 SW3KM2KM1KM2K1安全功能2（防護(hù)裝置２SW2 SW3KM1K1SW3KM2KM1各安全功能的Block圖P96P97故障除外（Fault

Exclusion）i1o1i2o2l2l1輸入設(shè)備邏輯控制器輸出設(shè)備導(dǎo)體導(dǎo)體故障除外有定義故障除外有定義故障除外無(wú)定義故障除外P98故障除外舉例P99故障判定故障除外備注觸點(diǎn)不閉合無(wú)－觸點(diǎn)不斷開(kāi)依照IEC60947-5-1中附錄K，觸點(diǎn)可打開(kāi)－相互絕緣的相鄰觸點(diǎn)間短路依照IEC60947-5-1

觸點(diǎn)之間短路故障能夠被排除的觸點(diǎn)短路可作除外情況。松動(dòng)的導(dǎo)電部分不應(yīng)該在觸點(diǎn)之間橋接絕緣切換觸點(diǎn)的3個(gè)端子間同時(shí)短路依照IEC60947-5-1開(kāi)關(guān)同時(shí)短路的故障能夠被排除。位置開(kāi)關(guān)（限位開(kāi)關(guān)）、操作開(kāi)關(guān)的故障除外事項(xiàng)（ISO13849-2

附屬書(shū)D）故障判定故障除外備注線間短路電線具有適宜的保護(hù)和符合IEC60204-1的構(gòu)造－電線的故障除外事項(xiàng)（ISO13849-2

附屬書(shū)D）P100通道的對(duì)稱化通道對(duì)稱化計(jì)算式∑ ni=1

MTTFdic111MTTFdc1=I１L1O1I2L2O2∑ ni=1

MTTFdic211MTTFdc2

=?P101?????MTTFdc2

?MTTFdc1 1

1 ?11

MTTFdc2

3

?MTTFdcMTTFd

2

?通過(guò)ISO13849-1:2006AnnexD

式D.2對(duì)稱化計(jì)算式２通道的對(duì)稱化計(jì)算式2P1021MTTFdc1113 2

MTTFdc1

2

3

MTTFdc13

??

??

2?2MTTFdc1

MTTFdc1??MTTFdc1????3

?MTTFdc???1

MTTFdc1MTTFd

2

?通道1與通道2

的MTTFd相同的情況任一通道都能代表整體通過(guò)指定結(jié)構(gòu)的計(jì)算方式ILOInput

signalOutput

signalILOInput

signalOutput

signalTEOTEOutput

signalmI1L1O1Input

signalOutput

signalmI2L2O2Input

signalOutput

signalmCP103ＰＬ計(jì)算基本篇P104１）單一系統(tǒng)指定結(jié)構(gòu)為類別Ｂ、１的情形風(fēng)險(xiǎn)減小的措施例：設(shè)置可移動(dòng)的防護(hù)裝置M安全防護(hù)對(duì)策例：通過(guò)切斷馬達(dá)動(dòng)力來(lái)使其動(dòng)能喪失?！高B接防護(hù)裝置的聯(lián)動(dòng)裝置」對(duì)應(yīng)標(biāo)準(zhǔn):ISO14119「停止等級(jí)

0」對(duì)應(yīng)標(biāo)準(zhǔn)：IEC60204-1通過(guò)控制實(shí)現(xiàn)安全功能打開(kāi)防護(hù)裝置則切斷馬達(dá)的動(dòng)力提供P105「控制系統(tǒng)的安全相關(guān)部分」對(duì)應(yīng)標(biāo)準(zhǔn):ISO13849-1ＰＬ計(jì)算例P106傳遞路線及安全相關(guān)部件的確定M

SW1 動(dòng)力電源安全防護(hù)的操作要求（需求）打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置K1KM1ResetK1控制電源控制電源限位開(kāi)關(guān)安全繼電器接觸器安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全限位開(kāi)關(guān)（NC接點(diǎn))接觸器SW1KM1K1安全繼電器展開(kāi)成方塊圖MCategory=

1風(fēng)險(xiǎn)減小切斷危險(xiǎn)源的動(dòng)力計(jì)算各安全相關(guān)部件的MTTFd風(fēng)險(xiǎn)減小安全限位開(kāi)關(guān)（NC接點(diǎn))接觸器SW1KM1安全防護(hù)的操作要求（需求）K1安全繼電器M①確認(rèn)生產(chǎn)商提供的數(shù)據(jù)例:歐姆龍型號(hào):D4NB10d=

20,000,000例:歐姆龍型號(hào):G7SA(最大負(fù)荷）B10d=

400,000例:其他公司接觸器（額定負(fù)荷）B10d=

2,000,000②通過(guò)安全功能的年使用次數(shù)計(jì)算各部件的Nop年使用次數(shù)(Nop)Tcycle=300秒/回、hop=16小時(shí)（２班制）、dop=240日、

所有部件通用NOP

dop

hop

3,600

24016

3,600

46,080tcycle 300③計(jì)算各部件的MTTFdB10d0.1

NOPMTTFd

20,000,000

4340

.20.1

46,0804340.2年400,000

86.80.1

46,0802,000,000P107

434.00.1

46,08086.8年434.0年計(jì)算通道整體的MTTFd1P1081 111 11MTTFdSW1 MTTFdK1 MTTFdCC14340.2 86.8 434.0

71.1

MTTFd

71.1年計(jì)算公式?Category

1?68≦MTTFd＜75AnnexK

に基づくPL判定表CategoryB1234DcavgNoneLowMediumLowMediumHighCCF評(píng)価対象外65≦

CCF65≦

CCF65≦

CCF65≦

CCF65≦

CCFLow3≦MTTFdaaaab3.3≦MTTFdaaaab3.6≦MTTFdaaaab3.9≦MTTFdaaabb4.3≦MTTFdaaabb4.7≦MTTFdaaabb5.1≦MTTFdaaabb5.6≦MTTFdaabbc6.2≦MTTFdaabbc6.8≦MTTFdaabbc7.5≦MTTFdabbbc8.2≦MTTFdabbbc9.1≦MTTFdabbbcMedium10

≦MTTFdabbbc11≦MTTFdabbcc12≦MTTFdbbbcc13≦MTTFdbbbcd15≦MTTFdbbbcd16≦MTTFdbbccd18≦MTTFdbbccd20≦MTTFdbbccd22≦MTTFdbcccd24≦MTTFdbccdd27≦MTTFdbccddHigh30

≦MTTFdbccdde33≦MTTFdbccdde36≦MTTFdbcddde39≦MTTFdccddde43≦MTTFdccddde47≦MTTFdccddde51≦MTTFdccddde56≦MTTFdccddde62≦MTTFdcdddee68≦MTTFdcdddee75≦MTTFdcdddee82≦MTTFdcdddee91≦MTTFdcdddee100≦MTTFdcdddee*全てのCategoryにおいてMTTFd<3

は規(guī)定外*Category2,3,4において

DCavg=NoneまたはCCF<65

は規(guī)定外PLcP109ＰＬ判定P110２）冗余系統(tǒng)指定結(jié)構(gòu)為類別3、4的情形雖然類別2是單一系統(tǒng)，但因?yàn)橐残枰紤]ＤＣavg、ＣＣＦ，通常作為冗余系統(tǒng)考慮。安全相關(guān)部分的確定風(fēng)險(xiǎn)減小安全防護(hù)的操作要求（需求）打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置切斷危險(xiǎn)源的動(dòng)力M安全控制器動(dòng)力電源KM2KM1ResetP111限位開(kāi)關(guān)NC接點(diǎn)SW1限位開(kāi)關(guān)NO接點(diǎn)SW2風(fēng)險(xiǎn)減小安全防護(hù)的操作要求（需求）打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置切斷危險(xiǎn)源的動(dòng)力M安全控制器動(dòng)力電源KM2KM1ResetNC接點(diǎn)SW1限位開(kāi)關(guān)NO接點(diǎn)SW2傳遞路線及安全相關(guān)部件的確定①②安全相關(guān)部件限位開(kāi)關(guān)安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件P112P113方塊圖圖表化及類別的確定Category=

4風(fēng)險(xiǎn)減小打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開(kāi)關(guān)（NC接點(diǎn))接觸器SW1KM1Ch1接觸器安全控制器Ch2SW2KM2M切斷動(dòng)力安全防護(hù)的操作要求（需求）限位開(kāi)關(guān)（NO接點(diǎn))安全控制器L1L2風(fēng)險(xiǎn)減小打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開(kāi)關(guān)（NC接點(diǎn))接觸器SW1KM1Ch1接觸器安全控制器Ch2SW2KM2M切斷動(dòng)力安全防護(hù)的操作要求（需求）限位開(kāi)關(guān)（NO接點(diǎn))安全控制器計(jì)算MTTFd（注）Nop（年操作次數(shù)）假定為3,200回／年MTTFd：100年（制造商提供值）MTTFd：62,500（通過(guò)B10d：20,000,000及Nop計(jì)算）MTTFd：62,500（通過(guò)B10d：20,000,000及Nop計(jì)算）MTTFd：6,250（通過(guò)B10d：2,000,000及Nop計(jì)算）MTTFd：6,250（通過(guò)B10d：2,000,000及Nop計(jì)算）L1L2MTTFd：100年P(guān)114（制造商提供值）6,250162,500 1001 11111MTTFdKM

2MTTFdL

2MTTFdSW

21

MTTFd_c2

計(jì)算MTTFd162,500

100

6,2501 111111MTTFdKM

1MTTFdL1MTTFdSW

1

98.27

year

MTTFd_c1

通道1：通道2：

98.27

year通道１、２的年數(shù)相同所以不需要對(duì)稱化計(jì)算。P115風(fēng)險(xiǎn)減小打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開(kāi)關(guān)（NC接點(diǎn))接觸器SW1KM1Ch1接觸器安全控制器Ch2SW2KM2M切斷動(dòng)力安全防護(hù)的操作要求（需求）限位開(kāi)關(guān)（NO接點(diǎn))安全控制器L1L2確定各個(gè)部件的DC99%用機(jī)械連接式觸點(diǎn)進(jìn)行功能監(jiān)視99%用機(jī)械連接式觸點(diǎn)進(jìn)行功能監(jiān)視99%自我測(cè)試（由制造商給出）99%合規(guī)性檢查99%合規(guī)性檢查99%自我測(cè)試（由制造商給出）P116計(jì)算DCavgDCavg＝99％1P117∑ ∑ nni1

MTTFdi

0.99i1

MTTFdiDCiDCavg0.99

0.99

62,500 1000.990.99

0.99

0.9962,500 100 6,2506,2501

1

162,500 100 6,2501

1

162,500 100 6,250通道1通道2P118PL判定表 （引用ISO13849-1AnnexKTable

K.1）PL的判定CategoryB1234DCavgNoneLow60≦DCavgMedium90≦DCavgLow60≦DCavgMedium90≦DCavgHigh99≦DCavgCCF評(píng)価対象外65≦

CCF65≦

CCF65≦

CCF65≦

CCF65≦

CCFLow3

≦MTTFdaaaab3.3≦MTTFdaaaab3.6≦MTTFdaaaab3.9≦MTTFdaaabb4.3≦MTTFdaaabb4.7≦MTTFdaaabb5.1≦MTTFdaaabb5.6≦MTTFdaabbc6.2≦MTTFdaabbc6.8≦MTTFdaabbc7.5≦MTTFdabbbc8.2≦MTTFdabbbc9.1≦MTTFdabbbcMedium10

≦MTTFdabbbc11≦MTTFdabbcc12≦MTTFdbbbcc13≦MTTFdbbbcd15≦MTTFdbbbcd16≦MTTFdbbccd18≦MTTFdbbccd20≦MTTFdbbccd22≦MTTFdbcccd24≦MTTFdbccdd27≦MTTFdbccddHigh30

≦MTTFdbccdde33≦MTTFdbccdde36≦MTTFdbcddde39≦MTTFdccddde43≦MTTFdccddde47≦MTTFdccddde51≦MTTFdccddde56≦MTTFdccddde62≦MTTFdcdddee68≦MTTFdcdddee75≦MTTFdcdddee82≦MTTFdcdddee91≦MTTFdcdddee100≦MTTFdcdddee?Category

4?DCavg：High?91≦MTTFd＜100PLeP119（參考）標(biāo)準(zhǔn)附錄I.4的電路例解說(shuō)安全相關(guān)部分的確定風(fēng)險(xiǎn)減小安全防護(hù)的操作要求（需求）打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置切斷危險(xiǎn)源動(dòng)力MSW2 RS

K1BPLCCC動(dòng)力電源SW1BP129＊以ISO13849-1:2006附錄I.4所示的電路為例評(píng)價(jià)PL。可能與實(shí)際計(jì)算/評(píng)價(jià)的結(jié)果不同。傳遞路線及安全相關(guān)部件的確定MCCPLC RS

風(fēng)險(xiǎn)減小打開(kāi)帶有聯(lián)鎖裝置的保護(hù)裝置SW2SW1BK1B動(dòng)力電源安全防護(hù)的操作要求（需求）通道1的非安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件切斷危險(xiǎn)源動(dòng)力通道２的安全相關(guān)部件①P121②P122方塊圖圖解化及類別確定風(fēng)險(xiǎn)減小打開(kāi)帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開(kāi)關(guān)（NC接點(diǎn))SW1BK1BCh1伺服驅(qū)動(dòng)PLCCh2RSSW2CCPLC編碼器M切斷動(dòng)力接觸器Category=

3安全防護(hù)的操作要求（需求）限位開(kāi)關(guān)（NO接點(diǎn))計(jì)算MTTFd安全限位開(kāi)關(guān)（NC接點(diǎn))伺服驅(qū)動(dòng)PLC接觸器SW1BK1BCh1Ch2RSM危險(xiǎn)源動(dòng)力故障除外SW2CCPLC編碼器K1B的MTTFd為30年（假定值）假定SW2、PLC、CC、RS各個(gè)的MTTFd為20年（條件是制造商可以提供這些數(shù)據(jù)）安全防護(hù)的操作要求（需求）限位開(kāi)關(guān)（NO接點(diǎn))P123計(jì)算MTTFd通道1：通道2：30year11MTTFdK1BMTTFdc1

320 20 2011 11MTTFdSW

2

MTTFdPLC

MTTFdCC1

20

year1

1

1

MTTFdc2

P124通道的對(duì)稱化3P1251 11

20.8year

1

3

30 20

3

30

20

1

2

MTTFdc1 MTTFdc23

MTTFdc1

MTTFdc2

MTTFd

2MTTFd＝20.8年確定各部件的DCM危險(xiǎn)源安全限位開(kāi)關(guān)（NC接點(diǎn))接觸器SW1BK1BCh1伺服驅(qū)動(dòng)限位開(kāi)關(guān)（NO接點(diǎn))P126PLCCh2RSSW2PLC編碼器99%用機(jī)械連接式觸點(diǎn)進(jìn)行功能監(jiān)視90%輸出通道的冗余化+執(zhí)行機(jī)構(gòu)狀態(tài)的功能監(jiān)視故障除外60%不帶動(dòng)態(tài)測(cè)試的交叉監(jiān)視30%CC自我測(cè)試（由制造商給出）安全防護(hù)的操作要求（需求）計(jì)算DCavg10.183

0.67120 30 20 20

0.1231

1

1

10.6

0.99

0.3

0.9

20

30

20

20MTTFdCCMTTFdPLCMTTFdSW

2

MTTFdK1BMTTFdCC1DCCCMTTFdPLC1DCPLCMTTFdK1B1DCK1BDCSW

2DCavg

MTTFdSW

2DCavg＝67.1％P127P128PL的判定表 （引用ISO13849-1AnnexKTableK.1

）PL的判定CategoryB1234DCavgNoneLow60≦DCavgMedium90≦DCavgLow60≦DCavgMedium90≦DCavgHigh99≦DCavgCCF評(píng)価対象外65≦

CCF65≦

CCF65≦

CCF65≦

CCF65