GB16855機(jī)械安全控制系統(tǒng)：設(shè)計通則解讀ISO13849-1(CH)

今后的安全設(shè)計ISO13849-1:2015實踐講座公司內(nèi)部培訓(xùn)資料目錄1P2１．遵循國際標(biāo)準(zhǔn)的安全設(shè)計?風(fēng)險評價的步驟?風(fēng)險減小的步驟２．新安全設(shè)計所要求的事項?ISO13849-1修訂的背景?修訂的要點?PL的定義?使用PL的好處?PL的算法?PL的評價?類別（Category）?MTTFd?DCavg?CCFP3目錄2３．在實際案例中評價性能等級的步驟?計算實際的PL值?方塊（BLOCK）圖展開的要點?故障除外（Fault

Exclusion）?通道的對稱化?使用指定結(jié)構(gòu)計算（PL計算基礎(chǔ)篇）?使用子系統(tǒng)計算（PL計算應(yīng)用篇）?PL與SIL的關(guān)系?可編程設(shè)備的注意事項?對復(fù)合系統(tǒng)的應(yīng)用４．歐姆龍安全事業(yè)的介紹P4１．遵循國際標(biāo)準(zhǔn)的安全設(shè)計P5風(fēng)險評價風(fēng)險評價的步驟開始機(jī)械限制的確定危險識別風(fēng)險評估風(fēng)險評定風(fēng)險是否充分減小?風(fēng)險減小風(fēng)險分析YES結(jié)束風(fēng)險評價NOP6ISO

12100機(jī)械限制的確定機(jī)械限制的確定機(jī)械的設(shè)計和制造必須保證其在合理設(shè)想的所有狀況下的使用都是安全的。「所有狀況」需考慮的內(nèi)容１．機(jī)械生命周期的各個階段制造、改造、搬運、流通、設(shè)置、調(diào)整、試運行、通常使用、分解、廢棄２．目的用途包含可預(yù)見的合理誤使用、性能不良３．操作員身體能力視覺、聽覺等五感的狀態(tài)，體型、年齡、性別、習(xí)慣用手等４．機(jī)械從業(yè)人員的訓(xùn)練、經(jīng)驗程度熟練程度、經(jīng)驗?zāi)陻?shù)等５．在可預(yù)見的合理范圍內(nèi)可能對第三者造成的危險零部件補(bǔ)充、參觀者等P7風(fēng)險評價的步驟開始機(jī)械限制的確定危險識別風(fēng)險評估風(fēng)險評定風(fēng)險是否充分減小?風(fēng)險減小風(fēng)險分析YES結(jié)束風(fēng)險評價NOP8ISO

12100危險識別①認(rèn)定機(jī)械使用的所有狀況（合理預(yù)想下的可能狀態(tài)）下的危險源及危險狀態(tài)。危險源（HAZARD）的具體舉例１．物理類的危險源機(jī)械的電氣的高溫噪音放射線２．材料/物質(zhì)上的危險源有害物質(zhì)?刺激?風(fēng)塵?火災(zāi)?爆炸?生物等３．人體工程學(xué)上的危險源不自然的姿勢?精神上超負(fù)荷?人為舉動等４．組合式危險源幾個微小的危險源相互影響形成了較顯著的危險源壓傷夾傷接觸帶電部燙傷噪音放射線P9危險識別②危險源(HAZARD)所包含的內(nèi)容１．控制系統(tǒng)的故障/錯亂２．動力源的故障３．外部對電氣設(shè)備的影響（電磁干擾、雷擊等）４．軟件錯誤５．控制電路的故障確保安全的前提人會出錯機(jī)器會壞不依賴于人的經(jīng)驗也能確保安全現(xiàn)場調(diào)試和保養(yǎng)時也要確保安全P10風(fēng)險評價的步驟P11開始機(jī)械の使用狀況范囲の決定危險識別風(fēng)險評估風(fēng)險評定風(fēng)險是否充分減小?風(fēng)險減小風(fēng)險分析YES結(jié)束風(fēng)險評價NOISO12100機(jī)械限制的確定風(fēng)險評估受傷程度：ＳＳ１：輕傷Ｓ２：重傷（后遺癥、死亡等）遭受危險的頻度：ＦＦ１：偶發(fā)或短時間Ｆ２：頻發(fā)或長時間避免危險的可能性：ＰＰ１：可能Ｐ２：不可能P12ISO12100風(fēng)險評估P13風(fēng)險評估舉例受傷的程度點例致命傷·重傷10死亡、后遺癥、骨折（長期住院）輕傷3無需休息磕碰1磕碰的傷害受傷的可能性點例肯定4幾乎無法逃避有一定的可能性2可以逃避，但也有逃避不了的時候低1很有可能逃避接近危險源的頻度點例頻繁4數(shù)次/天有時21～2次/天很少1數(shù)次/周風(fēng)險和風(fēng)險評分點V15～18IV10～12III7～9II4～6I3以下風(fēng)險評價的步驟P14開始機(jī)械の使用狀況范囲の決定危險識別風(fēng)險評估風(fēng)險評定風(fēng)險是否充分減小?風(fēng)險減小風(fēng)險分析YES結(jié)束風(fēng)險評價NOISO12100機(jī)械限制的確定風(fēng)險評定P15風(fēng)險和風(fēng)險評分點評定對應(yīng)V15～18無法接受最優(yōu)先采取安全對策或?qū)Σ僮鬟M(jìn)行調(diào)整IV10～12重大的問題1個月以內(nèi)采取安全對策III7～9中度的問題2～3個月以內(nèi)采取安全對策II4～6輕度的問題不需要安全對策I3以下輕度以下不需要安全對策風(fēng)險評定舉例風(fēng)險評價的步驟P16開始機(jī)械の使用狀況范囲の決定危險識別風(fēng)險評估風(fēng)險評定風(fēng)險是否充分減小?風(fēng)險減小風(fēng)險分析YES結(jié)束風(fēng)險評價NOISO12100機(jī)械限制的確定遵循ISO12100的設(shè)計步驟P17ISO

12100ISO

12100機(jī)械限制的確定危險識別風(fēng)險評估風(fēng)險評定※在執(zhí)行本質(zhì)安全設(shè)計及安全防護(hù)、補(bǔ)充保護(hù)措施時，如有其它的危險發(fā)生有必要再次確定危險源及危險狀態(tài)。風(fēng)險是否充分減小風(fēng)險是否充分減小風(fēng)險是否充分減小本質(zhì)安全設(shè)計措施安全防護(hù)和補(bǔ)充保護(hù)措施公開殘留的風(fēng)險信息制作使用信息是是是否否否風(fēng)險評價結(jié)束安全對策結(jié)束風(fēng)險評價安全對策（風(fēng)險減?。巢椒≒18風(fēng)險減小的步驟＜ ３步法 ＞Step１ ①Step２ ②＋③Step３ ④依次應(yīng)用4階段的機(jī)械安全化措施P19???依次進(jìn)行。按指南被分為3類的安全對策，其功能面分為以下4部分：① 本質(zhì)安全設(shè)計措施② 安全防護(hù)③ 補(bǔ)充保護(hù)措施④ 公開殘留的風(fēng)險信息上述4項對策按序號由小至大（安全性高）依次應(yīng)用非常重要。本質(zhì)安全設(shè)計措施安全防護(hù)補(bǔ)充防護(hù)措施公開殘留的風(fēng)險信息通過本質(zhì)安全設(shè)計來減小風(fēng)險通過安全防護(hù)來減小風(fēng)險通過補(bǔ)充保護(hù)措施來減小風(fēng)險通過公開殘留的風(fēng)險信息來減小風(fēng)險大小優(yōu)先順序設(shè)計者需要告知使用者的相關(guān)風(fēng)險信息設(shè)計時的安全對策步驟Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說明書（式樣、使用條件）危險源信息（警告等級等）保護(hù)器具、教育訓(xùn)練信息P20具體的安全對策P21例：組裝機(jī)器人如何更安全???本質(zhì)上的安全＝?jīng)]有圍欄/罩子也不會造成大傷害的機(jī)器本質(zhì)上的安全＝?jīng)]有圍欄/罩子也不會造成大傷害的機(jī)器。?！窆β首冃　窠档退俣取窦怃J的部分磨圓●操作臂的材料由金屬變成樹脂●減輕操作臂的重量●減小運作范圍通過本質(zhì)安全設(shè)計來減小風(fēng)險通過安全防護(hù)來減小風(fēng)險通過補(bǔ)充保護(hù)措施來減小風(fēng)險通過公開殘留的風(fēng)險信息來減小風(fēng)險大小優(yōu)先順序設(shè)計者需要告知使用者的相關(guān)風(fēng)險信息設(shè)計時的安全對策步驟P22Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說明書（式樣、使用條件）危險源信息（警告等級等）保護(hù)器具、教育訓(xùn)練信息安全防護(hù)１：固定式防護(hù)裝置P23固定式防護(hù)裝置安全防護(hù)２：可動式防護(hù)裝置P24可動式防護(hù)裝置保證門打開時機(jī)器是保持停止的狀態(tài)通過控制實現(xiàn)的安全防護(hù)聯(lián)鎖保證機(jī)器沒有完全停止時門不能被打開通過本質(zhì)安全設(shè)計來減小風(fēng)險通過安全防護(hù)來減小風(fēng)險通過補(bǔ)充保護(hù)措施來減小風(fēng)險通過公開殘留的風(fēng)險信息來減小風(fēng)險大小優(yōu)先順序設(shè)計者需要告知使用者的相關(guān)風(fēng)險信息設(shè)計時的安全對策步驟P25Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說明書（式樣、使用條件）危險源信息（警告等級等）保護(hù)器具、教育訓(xùn)練信息通過補(bǔ)充保護(hù)措施減小風(fēng)險P26緊急停止裝置等急停開關(guān)Ａ１６５Ｅ型（φ１６）Ａ２２Ｅ型（φ２２）是緊急避難措施，非預(yù)防措施。所以雖重要，但按順序排在后面。用于逃避及救助的措施用于安全地接近的措施通過本質(zhì)安全設(shè)計來減小風(fēng)險通過安全防護(hù)來減小風(fēng)險通過補(bǔ)充保護(hù)措施來減小風(fēng)險通過公開殘留的風(fēng)險信息來減小風(fēng)險大小優(yōu)先順序設(shè)計時的安全對策步驟P27Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說明書（式樣、使用條件）危險源信息（警告等級等）保護(hù)器具、教育訓(xùn)練信息通過公開殘留風(fēng)險信息減小危險P28危險識別觸電電氣危險IEC61310,ISO

3864強(qiáng)制記號戴護(hù)目鏡IEC

61310危險識別卷入危險IEC

61310禁止記號禁煙ANSI

Z535.3警告標(biāo)貼發(fā)出警告（燈、聲音）ISO13849-1:2015適用范圍P29通過本質(zhì)安全設(shè)計來減小風(fēng)險通過安全防護(hù)來減小風(fēng)險通過補(bǔ)充保護(hù)措施來減小風(fēng)險通過公開殘留的風(fēng)險信息來減小風(fēng)險大小優(yōu)先順序Ⅰ例）縮小間隙統(tǒng)一配線顏色Ⅱ例）罩子／防護(hù)裝置光電式安全傳感器Ⅲ例）緊急停止裝置避難方法保養(yǎng)的容易程度Ⅳ例）說明書（式樣、使用條件）危險源信息（警告等級等）保護(hù)器具、教育訓(xùn)練信息以控制實現(xiàn)安全防護(hù)的適用范圍?聯(lián)鎖裝置?光電式安全傳感器、急停等P30２．新安全設(shè)計要求的事項P31ＩＳＯ１３８４９－１修訂的背景控風(fēng)險減小安全功能的操作要求（Demand）控制系統(tǒng)通常的非安全相關(guān) 信號部分PLC等制判斷功能 動力控制功能接觸器等安全檢出功能

安全確認(rèn)信號安全控制器等門開關(guān)、光幕等控制系統(tǒng)的安全相關(guān)部分一般控制上的動作條件ISO13849-1:2015適用范圍P32適用范圍是控制系統(tǒng)的安全相關(guān)部分1(ISO13849-1:1999)NE954-1C6206指定結(jié)構(gòu)安全控制系統(tǒng)的構(gòu)成要素IEISO13849-1

2015定義類別B到4類別B到4＋可靠性SIL的定義(基于IEC61508)軟件編入軟件應(yīng)用軟件ISO13849-1修訂的背景P33電氣類組件（開關(guān)、繼電器等）電子組件傳感器（光幕）P34修訂點風(fēng)險評估方法的變化P35B123

4S1S2F1F2P1P2P1P2高風(fēng)險低ISO13849-1:1999

(EN954-1)ISO13849-1:

2006在風(fēng)險評價的階段就必須深入了解安全控制系統(tǒng)的結(jié)構(gòu)。并且風(fēng)險定量化的結(jié)果不易理解。將風(fēng)險定量化時,定量方法變?yōu)榫惹叶x一致，較容易理解。B1234B1234高低確定論的定義安全控制系統(tǒng)的構(gòu)造（類別）定義安全控制系統(tǒng)時，除了過去的安全類別（Category）外，新增加了可靠性的觀點（概率論）。特別是導(dǎo)入平均危險失效時間（MTTFd）這樣的概念后，評價將更能符合實際動作的條件。安全控制性能的定義變化P36只區(qū)分類別，無法評估時間上的變化要素。ISO13849-1:1999

(EN954-1)ISO13849-1:

2006確定論

+概率論的定義構(gòu)造（沿襲類別）性能

低＋可靠性高P37何謂ＰＬ高低高低B1234abcde新風(fēng)險評估方法采用“a”到“e”5階段來評價系統(tǒng)安全。新方法可將風(fēng)險水準(zhǔn)和與其相對應(yīng)的安全控制系統(tǒng)的性能等級置于相同的基準(zhǔn)中評價。?安全控制要求性能等級稱為PLr（RequiredPerformance

Level)?安全控制性能評價等級稱為PL(Performance

Level)共同的評價標(biāo)準(zhǔn)P38PLｒPL安全控制系統(tǒng)的性能等級（PL）必須大于或等于要求性能等級（PLr）≦B1234PLｒPLP39開始風(fēng)險是否已足夠減??？降低風(fēng)險的方案1.

本質(zhì)安全設(shè)計2.

安全防護(hù)、補(bǔ)充的防護(hù)措施是結(jié)束否風(fēng)險減小風(fēng)險分析機(jī)械限制的確定ISO12100危險識別ISO121003.

公開殘留的風(fēng)險信息ISO12100風(fēng)險評估ISO12100基于控制的安全防護(hù)裝置較多。?聯(lián)鎖裝置P40?光電式安全傳感器等風(fēng)險評價的步驟風(fēng)險減小的迭代過程P41開始風(fēng)險是否已足夠減??？是結(jié)束機(jī)械限制的確定ISO12100危險識別ISO12100求PLｒ值設(shè)計安全控制部分評價PL(類別,MTTFd,DCavg,

CCF)PL≧PLr決定對策否風(fēng)險減小風(fēng)險分析是否風(fēng)險評估ISO12100若是基于控制的對策時ISO13849-1P42使用ＰＬ的優(yōu)點1．較容易向機(jī)械設(shè)計者（設(shè)備商）表達(dá)被要求的安全相關(guān)部分的性能等級（PLr）2．提高了輕傷部分風(fēng)險的定量化精度對于用戶的優(yōu)點P43高風(fēng)險

低abcde變化：將風(fēng)險定量化時，定量方法變?yōu)榫惹叶x一致，較容易理解。ISO13849-1:

2006對設(shè)備商的優(yōu)點P44B1234ISO13849-1:

2006確定論

+概率論的定義＋可靠性高性能

低變化：對安全相關(guān)部分的定義，在類別的基礎(chǔ)上加入了可靠性（概率論）的觀點。特別是引入了平均危險失效時間（MTTFd）這一概念，可按照實際動作條件進(jìn)行評價。通過結(jié)構(gòu)+可靠性的組合，部件的選擇范圍增大了同時考慮到可靠性，需設(shè)想機(jī)械的使用方式（運作次數(shù)）。P45ＰＬ的算法PLｒabcdeS：受傷的程度(Severityof

Injury)?S1：輕傷?S2：重傷（后遺癥、死亡等）F：遭受危險的頻度(Frequencyand/orExposureto

Hazard)?F1：偶發(fā)或短時間?F2：頻發(fā)或長時間P：避開危險或限制損害的可能性(PossibilityofAvoidingHazardorLimiting

Harm)?P1：特定條件下可能?P2：不可能ISO13849-1:2006S1S2F1F2P2P2P1P2P1P1P2P1F1F2風(fēng)險的大小性能等級要求值PLr的算法P46P47ＰＬ的評價安全相關(guān)部分性能等級PL的評價P48LIO安全檢出功能非安全相關(guān)部分通常的控制信號安全確認(rèn)信號判斷功能動力控制功能安全相關(guān)部分PLC等門開關(guān)、光幕等安全控制器等控制系統(tǒng)接觸器等方塊（Block

）圖的展開評價ＰＬ的4個參數(shù)P49LIOBlock圖CategoryMTTFdDCavgCCF?評價PL的參數(shù)評價PLMTTFd=LowMTTFd=MediumMTTFd=HighabP50cdeCat.BDCavg

noneCat.1 Cat.2 Cat.2 Cat.3 Cat.3 Cat.4DCavgnone

DCavg

low DCavgmediumDCavglowDCavgmediumDCavg

high通過包含類別在內(nèi)的4個參數(shù)，可根據(jù)下列圖表決定PL值PL安全相關(guān)部分性能等級PL的評價方法MTTFdd=LLoowMTTFdd=MeediumMTTFdd=HiighPLabcdeCat.BCattt...1Cattt...2Cat.2Cattt...3Cattt...3Cattt...4DCavavavgggnoneDCavgnonnneeeDDDCCCavg

lololowwwDDDCCCavavavggg

medddiiiuuummmDDDCCCavg

lololowwwDDDCCCavg

medddiiiumDDDCCCavg

hihihiggghhhPL的評價步驟MTTFd

0.1

NopB10

dMTTFd

ni1

MTTFdi 1 1PL的參數(shù)硬件的結(jié)構(gòu)部件的平均危險失效時間系統(tǒng)的可靠性設(shè)計的確定性CCFCategoryMTTFdDCavgB10dNopMTTFdDC安全控制系統(tǒng)的架構(gòu)（I,L,O的構(gòu)成）B,1,2,3,4判斷標(biāo)準(zhǔn)５種３種４種２種②整個系統(tǒng)nMTTFdiMTTFdi

DCi DCavg

i

1i

11①單個部件②整個系統(tǒng)n從Annex

E的表1選擇DC如果是滿足類別構(gòu)造要求的控制器，則可簡單求出AnnexF的確認(rèn)表（checklist）得分須在65分以上。?EMC?設(shè)計步驟?故障解析確認(rèn)很重要P51HighMediumLow無HighMediumLowYes/NoPL①單個部件１．生產(chǎn)商提供的MTTFd2.Annex

C記載的MTTFd3B10d

為已知的情況下機(jī)械設(shè)計者自身必須掌握NopP52類別(Category)類別的概念P53Category（類別）控制系統(tǒng)的安全相關(guān)部分的構(gòu)造例：「防風(fēng)雨的空間」帳篷木制住宅造住宅辦公樓各類別的必要條件P54?與以前ISO13849-1:1999

(EN954-1)的內(nèi)容相同類別必要條件的概要B實現(xiàn)機(jī)械控制系統(tǒng)安全相關(guān)部分的目標(biāo)功能。可承受預(yù)想的壓力（例：振動、EMC等）。1類別B＋使用經(jīng)驗證的元器件和經(jīng)驗證的安全原則。2類別B和經(jīng)驗證的安全原則＋以適當(dāng)?shù)臅r間間隔檢查安全功能。3類別B和經(jīng)驗證的安全原則＋單一故障不會導(dǎo)致安全功能喪失。只要合理可行，盡可能檢出單一故障。4類別B和經(jīng)驗證的安全原則＋單一故障不會導(dǎo)致安全功能喪失。執(zhí)行安全功能時或在其之前檢出單一故障。若未能檢測到，故障的累計不應(yīng)導(dǎo)致安全功能的喪失。ILOInput

signalOutput

signalO

：輸出設(shè)備例：接觸器適用于類別B、類別1的指定結(jié)構(gòu)I：輸入設(shè)備

例：傳感器L

：邏輯控制器適用于各類別的指定結(jié)構(gòu)P55ILOInput

signalOutput

signalTEOTEOutput

signalmｍ

：監(jiān)視TE

：檢測設(shè)備OTE：輸出檢測結(jié)果適用于類別2的指定結(jié)構(gòu)I1L1O1Input

signalOutput

signalmI2L2O2Input

signalOutput

signalmCｍ

：監(jiān)視Ｃ

：交叉監(jiān)視＊這個示意圖所要求的構(gòu)架的冗余結(jié)構(gòu)不僅是指物理上的意義

?同時也包含經(jīng)確認(rèn)的抗單一故障的內(nèi)部邏輯。適用于類別3、類別4的指定結(jié)構(gòu)P56類別BILOInput

signalOutput

signal符合類別B的構(gòu)造選擇可以承受使用環(huán)境的部件。其他的相關(guān)外部影響，比如：機(jī)械振動、EMC、控制回路的電源的中斷和擾動。類別B沒有診斷覆蓋率（DCavg=0%）。各個通道的MTTFd可能較低。另外，不考慮CCF。類別B可達(dá)成的最大PL為PL=b。故障的發(fā)生會導(dǎo)致安全功能喪失。例：傳感器Ｉ：輸入設(shè)備Ｌ

：邏輯控制器Ｏ

：輸出設(shè)備例：接觸器符合安全功能的目的P57類別B?–要求事項使用部件可以承受可預(yù)見的使用環(huán)境???機(jī)械壓力化學(xué)影響電磁影響例：動作次數(shù)例：化學(xué)藥品的腐蝕例：干擾等。–?––基本安全原則的使用對策按照用途選擇符合標(biāo)準(zhǔn)要求的部件例如：為在斷線時達(dá)到OFF狀態(tài)，選擇NC接點輸入輸出控制回路K1KM1 接觸器M急停開關(guān)NC接點RESET防止非預(yù)期的啟動K1自保持繼電器符合FA用途的部件P58類別1ILOInput

signalOutput

signal※類別1與類別B相同，沒有診斷覆蓋率（DCavg=0%）

。不用考慮CCF。故障的發(fā)生會導(dǎo)致安全功能喪失，但由于MTTFd值較類別B高，安全功能喪失的可能性較低。須明確區(qū)分「經(jīng)驗證的高度安全部件」與「故障除外」。例：傳感器符合類別1的構(gòu)造Ｉ：輸入設(shè)備Ｌ

：邏輯控制器Ｏ

：輸出設(shè)備例：接觸器＊這個示意圖所要求的構(gòu)架的冗余結(jié)構(gòu)不僅是指物理上的意義，同時也包含經(jīng)確認(rèn)的抗單一故障的內(nèi)部邏輯。除類別B的要求事項之外，采用經(jīng)驗證的安全元器件、遵循經(jīng)驗證的安全原則進(jìn)行設(shè)計及組裝。（參照ISO13849-2）所謂經(jīng)驗證的安全元器件是指符合下列條件的元器件。過去在類似的用途中被廣泛使用，并具有實績的產(chǎn)品。在有關(guān)安全的應(yīng)用中，采用證明了其適用性和可靠性的原則而制造的且經(jīng)過驗證的元器件?！鶑?fù)雜電子部件構(gòu)成的產(chǎn)品（比如一般PLC），不認(rèn)為是有實績的。每個通道的MTTFd值應(yīng)是高的。類別1可達(dá)成的最大PL為PL=c。經(jīng)充分驗證的安全原則P59類別1?––?––要求事項類別B的要求事項使用經(jīng)驗證的安全元器件＆經(jīng)充分驗證的安全原則對策所使用元器件是第三方機(jī)構(gòu)的認(rèn)定品使用直接斷開動作結(jié)構(gòu)等被充分驗證的安全原則輸入輸出控制回路K1KM1KM1 K1M急停開關(guān)RESET直接斷開動作結(jié)構(gòu)(IEC60947-5-1認(rèn)證品）安全?繼電器強(qiáng)制導(dǎo)向結(jié)構(gòu)(EN50205認(rèn)證品）接觸器鏡像接觸器(IEC60947-4-1認(rèn)證品)ILOInput

signalOutput

signalTEOTEOutput

signalP60mｍ

：監(jiān)視TE

：檢測機(jī)器OTE：輸出檢測結(jié)果＊類別2：在發(fā)生故障時可能導(dǎo)致點與點之間的安全功能喪失。符合類別2的構(gòu)造類別2類別B的要求事項加上類別1的要求事項即遵照經(jīng)充分論證的安全原則進(jìn)行設(shè)計及組裝。SRP/CS是機(jī)械控制系統(tǒng)的安全功能以適當(dāng)?shù)臅r間間隔進(jìn)行檢查。安全功能檢查的實施如下：?機(jī)械啟動時危險狀態(tài)發(fā)生前（例如新周期的開始，或其他運動開始時，和（或）是經(jīng)風(fēng)險評價和操作類別表明有必要的話，周期性運行中定期進(jìn)行。）以自動開始檢查為佳。安全功能的檢查需符合以下要求。沒有檢出故障時，允許運行。檢出故障時，發(fā)出開始合適機(jī)械動作的輸出信號?？梢缘脑?，這個輸出信號須維持安全狀態(tài)。且此安全狀態(tài)須能維持到故障排除。若不能維持安全狀態(tài)則發(fā)出警報。檢測本身不會造成危險狀態(tài)（例如應(yīng)答時間的增大）。檢測機(jī)器與安全相關(guān)部分也可分離。類別2可達(dá)到的最大PL為PL=d。兩次點檢間的故障可損壞安全功能。MTTFｄ、DCavg的計算只針對I，L，O。沒有必要計算TE和OTE。檢出危險故障※SRP/CS=safety-relatedpartsofcontrolsystems：控制系統(tǒng)的安全相關(guān)部分P61類別2?–––?–要求事項類別B的要求事項使用經(jīng)充分討論的安全原則按適當(dāng)?shù)拈g隔時間進(jìn)行安全功能的檢查對策Proof?Check、BackCheckProof?Check為檢出安全系統(tǒng)的故障而進(jìn)行的周期性的測試輸入輸出控制回路23476

510981112

1輸出K1M控制部Back?CheckProof?checkType2

以光幕為例輸出點檢結(jié)果（創(chuàng)造安全狀態(tài)）K2投光部受光部P62I1L1O1Input

signalOutput

signalmI2L2O2Input

signal Output

signalmCｍ

：監(jiān)視Ｃ

：交叉監(jiān)視＊類別3中存在由于累計的檢出故障導(dǎo)致安全功能喪失的情形。＊這個示意圖所表示的構(gòu)造的雙回路不僅是指物理上的意義?有時也指經(jīng)確認(rèn)的單一故障的內(nèi)部結(jié)構(gòu)。符合類別3的構(gòu)造類別3類別B的要求事項加上類別1的要求事項即遵照經(jīng)充分論證的安全原則進(jìn)行設(shè)計及組裝。SRP/CS要求即使發(fā)生單一故障也不會喪失安全功能的設(shè)計。可合理進(jìn)行實施時，單一故障在安全功能進(jìn)行下一個動作要求時或之前檢出。類別3可達(dá)到的最大PL為PL=e。即使發(fā)生了單一故障仍能維持安全功能。但是由于一部分的單一故障無法檢出，故障的累積會使安全功能喪失。冗余性恢復(fù)＋檢出危險故障P63類別3?––––?––要求事項類別B的要求事項使用經(jīng)充分論證的安全原則單一故障不會損壞安全功能要合理進(jìn)行實施，需檢出單一故障對策回路二重化實現(xiàn)冗余性用BackCheck檢出故障冗余性一個構(gòu)成部件故障時，其他部件仍發(fā)揮作用，安全功能得以維持。輸入1輸出1輸入2輸出2控制回路1控制回路2E-STOPMK1K2控制系統(tǒng)輸入冗余性輸出冗余性RESETBack?CheckP64I1L1O1Input

signalOutput

signalmI2L2O2Input

signal Output

signalmCｍ

：監(jiān)視Ｃ

：交叉監(jiān)視＊這個示意圖所表示的構(gòu)造的雙回路不僅是指物理上的意義?有時也指經(jīng)確認(rèn)的單一故障的內(nèi)部結(jié)構(gòu)。符合類別4的構(gòu)造類別4類別B的要求事項加上類別1的要求事項即遵照經(jīng)充分論證的安全原則進(jìn)行設(shè)計及組裝。SRP/CS要求在安全相關(guān)部分即使發(fā)生單一故障也不會喪失安全功能的設(shè)計。該單一故障在下一次執(zhí)行安全功能時或之前檢出。若無法檢出，該無法檢出故障的累積也不會致使安全功能喪失。類別4可達(dá)到的最大PL為PL=e。即使發(fā)生單一故障仍能維持安全功能。由于DC較高，故障積累的概率較低。為防止安全功能的喪失，在某段時間內(nèi)檢出故障。類別3與類別4的區(qū)別只在DCavg及各線路的MTTFd

較高這一點。更高的檢出能力P65類別4?––––?––要求事項類別B的要求事項使用經(jīng)充分論證的安全原則單一故障或故障的累積不會損壞安全功能單一故障在執(zhí)行安全功能或之前被檢出對策回路二重化實現(xiàn)的冗余性（多樣性）由BackCheck實現(xiàn)故障檢出多樣性一個構(gòu)成部件故障時，為了讓其他部件不發(fā)生同樣故障，安全功能得以維持，使用不同的方法來組合輸入1輸出1輸入2輸出2控制回路1控制回路2類別3與類別4的區(qū)別只在DCavg及各通道的MTTFd

誰較高這一點。MK1K2控制系統(tǒng)輸入冗余性E-STOP輸出冗余性RESETBackCheckMTTFdP66鋁管、栓MTTFd(MeanTimetoDangerous

Failure)P67木材H鋼1，2回/年24小時、365天每天8小時、200天/年耐用年數(shù)使用頻率帳篷木制住宅辦公樓部件預(yù)測發(fā)生故障時間∑ 11ni1

MTTFdiMTTFd

(式1)…L…I1O…

ni系統(tǒng)整體MTTFd的算法P68：系統(tǒng)（構(gòu)成1通道的各個部件）系統(tǒng)（1通道）：類別B、1的舉例系統(tǒng)整體（1通道）的MTTFd值按以下公式計算：各個MTTFd的倒數(shù)和的倒數(shù)。各個部件的MTTFd的算法P69MTTFd

= B10

d0.1

×

NOP由B10d計算MTTFd由B10d（周期）決定的MTTFd可通過右邊公式進(jìn)行計算。B10d ：10%的部件平均危險故障時間內(nèi)運轉(zhuǎn)次數(shù)（適用于消耗品）NOP： 應(yīng)用對象每年的總運轉(zhuǎn)次數(shù)。（單位：cycle/year）tcycle：每個操作周期的平均時間間隔

（單位：second/cycle）hop

：每天的運轉(zhuǎn)時間（單位：hour/day）dop：每年的運轉(zhuǎn)天數(shù)（單位：day/year）由以上3項決定tcycleNOP

=

dop

×

hop

×

3,600與EN954-1的區(qū)別：機(jī)械設(shè)計者需掌握或預(yù)測安全相關(guān)部分的操作頻率(式2)(式3)P70MTTFdLow3年≦MTTFd＜10年Medium10年≦MTTFd＜30年High30年≦MTTFd≦100年MTTFd的算法根據(jù)計算結(jié)果可分為Low,Medium,

High3種。注意：100年以上仍屬于High時間故障概率故障概率隨時間的變化（參考）何謂Mission

Time？P71初期故障因壽命的故障Mission

Time隨機(jī)故障P72DCavg安全側(cè)危険側(cè)DC(Diagnostic

Coverage)P73故障的全部可檢出?恢復(fù)不可檢出?恢復(fù)DC

(%)危險側(cè)故障診斷覆蓋率DCavg的概念P74AverageDiagnostic

Coverage：平均診斷覆蓋率包含軟件在內(nèi)的系統(tǒng)可靠性檢查整體功能是否正常并實施對策。帳篷木制住宅辦公樓使用前檢查必要時采取措施除蟲、防雨等定期對大樓進(jìn)行維護(hù)、提早發(fā)現(xiàn)問題DCavg的計算方法P75∑ ∑ nn1i=1MTTFd

ii=1MTTFd

iDC

iDCavg =?I、L、O各個部件是采用哪個安全設(shè)計原則的，可從Annex

E的表1中選出相對應(yīng)的值，該值就是各個部件的DC。?系統(tǒng)整體的DCavg按下式計算DCavg的計算方法P76按計算結(jié)果可分為None,Low,Medium,High

4種。DCavgNoneDC<60%Low60%≦DC<90%Medium90%≦DC<99%High99%≦DC（參考）機(jī)械部件的DCP77部件DC(%)Annex

E對應(yīng)項目條件兩個開關(guān)的NC觸點與NO觸點的組合99合規(guī)性檢查?至少NC觸點的開關(guān)為設(shè)有直接斷開動作結(jié)構(gòu)的部件?邏輯控制器比如用安全控制器同時對2個輸入信號進(jìn)行檢測一個開關(guān)的兩個NC觸點99直接監(jiān)視（通過機(jī)械式連接觸點監(jiān)視電氣機(jī)械裝置）?2個觸點設(shè)有機(jī)械連接構(gòu)造?至少1個觸點設(shè)有直接斷開動作結(jié)構(gòu)?沒有共因故障（例如通過邏輯控制器、測試閥進(jìn)行檢測或是通過2輸入的反轉(zhuǎn)極性輸入來檢測系統(tǒng)間的短路等）＊在PL

e時使用1個開關(guān)的2個觸點的方法無效繼電器99直接監(jiān)視（通過機(jī)械式連接觸點監(jiān)視電氣機(jī)械裝置）?設(shè)有強(qiáng)制導(dǎo)向結(jié)構(gòu)的繼電器?邏輯控制器比如對被安全控制器強(qiáng)制引導(dǎo)的NC觸點進(jìn)行監(jiān)視、反饋。接觸器99直接監(jiān)視（通過機(jī)械式連接觸點監(jiān)視電氣機(jī)械裝置）?設(shè)有鏡面接觸的接觸器?邏輯控制器比如對被安全控制器強(qiáng)制引導(dǎo)的NC觸點進(jìn)行監(jiān)視、反饋。P78CCF松軟地基ＣＣＦ的概念P79堅固地基CCF（CommonCause

Failure）：共因失效?幾個部件不因同一原因同時發(fā)生故障。不是單純的雙重化。P80CCF

的計算方法No.CCF得分1分離與隔離信號路徑之間的物理分離。152多樣性采用不同的技術(shù)/設(shè)計及物理的原則203設(shè)計／應(yīng)用／經(jīng)驗3.1對過電壓、過壓力及過電流等的保護(hù)153.2采用經(jīng)充分認(rèn)證的部件54評價／分析為了避免共因失效，在設(shè)計中是否考慮了失效模式及影響分析的結(jié)果55能力／培訓(xùn)設(shè)計者／維護(hù)作業(yè)人員是否經(jīng)過了培訓(xùn)，使其了解共因失效的原因和結(jié)果56環(huán)境6.1根據(jù)適當(dāng)?shù)臉?biāo)準(zhǔn)，通過防止污染和EMC來防止CCF256.2其他影響是否已考慮了對所有環(huán)境因素，如溫度、沖擊、振動、濕度等在相關(guān)標(biāo)準(zhǔn)中所規(guī)定的抗擾性的要求？1065分以上則滿足要求。合計最大100CCF對策的記分過程及定量化（引用ISO13849-1:2006附件F）例：分離考慮CCF的對策例P81若電源破壞則整個安全回路遭受損失安全相關(guān)部分動力回路電源分開安全相關(guān)部分動力回路例：多樣性用正理論起動用負(fù)理論起動不起動用負(fù)理論檢測起動條件（例 NO觸點的開關(guān)）不檢測考慮CCF的對策例P82誤起動電涌I1I2安全相關(guān)部分L1 O1L2 O2

例：多樣性安全相關(guān)部分鑰

匙鑰匙脫落鑰匙式的門開關(guān)考慮CCF的對策例P83安全相關(guān)部分限位開關(guān)鑰匙易發(fā)生感應(yīng)干擾的回路安全相關(guān)部分感應(yīng)產(chǎn)生的干擾電流磁場屏蔽

為屏蔽感應(yīng)干擾改變走線方式例：電磁隔離性考慮CCF的對策例P84EMC有2種■IMMUNITY（EMI）從外部對機(jī)械施加影響的測試■EMISSION（EMS）測定機(jī)械傳到外部的干擾考慮CCF的對策例P85考慮高溫將開關(guān)等輸入部件安裝在加工部附近，經(jīng)溫度(高溫、低溫）、化學(xué)物質(zhì)的影響（將部件放在超過其規(guī)格的環(huán)境或超越其規(guī)格的使用方法）會導(dǎo)致部件的損壞及性能不良，所以須考慮盡量避免這類情況?？紤]振動繼電器等機(jī)械觸點部件不要安裝在振動較大的地方。例如：加熱裝置的表面安裝的開關(guān)例如：沖壓機(jī)的控制盤應(yīng)進(jìn)行分隔安裝。考慮CCF的對策例P86考慮機(jī)械的壓力不采取無法發(fā)揮機(jī)械壓力效力的開關(guān)安裝方法。例如?進(jìn)行不會使限位開關(guān)的檢出體發(fā)生過行程的設(shè)計及安裝?設(shè)置防護(hù)擋塊使鑰匙式門開關(guān)的頭部不受沖擊。?鑰匙式門開關(guān)的鑰匙插入半徑應(yīng)遵守其設(shè)計要求值是指執(zhí)行器的動作位置（OP）到動作極限位置的移動距離?！鶊D例為控制桿型若對開關(guān)施加超過OT的行程，會引起執(zhí)行器或開關(guān)本身破損進(jìn)而導(dǎo)致開關(guān)功能喪失。OverTravel

(OT)P87３．性能等級的評價步驟P88實際PL計算P89裝置例裝置構(gòu)成工件安全功能１:防護(hù)裝置1安全功能2:防護(hù)裝置2限位開關(guān)１限位開關(guān)２復(fù)合的危險源：機(jī)器人X軸 Y軸PLr=

c安全功能3:使能開關(guān)＊維修保養(yǎng)是將防護(hù)裝置1、2同時打開時進(jìn)行。K1KM1

ResetK1

控制電源控制電源限位開關(guān)(SW1）安全繼電器限位開關(guān)(SW2）KM1動力電源接觸器危險源安全功能１防護(hù)裝置１安全功能2防護(hù)裝置SW3使能開關(guān)KM2接觸器M2KM2

動力電源安全功能3機(jī)器人M1X軸

P90Y軸安全相關(guān)部分的電氣回路圖例P91方塊（Block）圖展開的要點兩個安全功能相互獨立安全功能１SW1K1限位開關(guān)(SW1）限位開關(guān)(SW2）安全功能１防護(hù)裝置1安全功能2防護(hù)裝置２K1K1

控制電源SW2SW1 短路無法檢出※但不存在這類共因失效（CCF）控制電源安全功能２SW2K1輸入設(shè)備的串行連接（安全功能1與安全功能2）輸入設(shè)備的串行連接P92K1K1

控制電源限位開關(guān)(SW1）限位開關(guān)(SW2）安全功能１防護(hù)裝置１安全功能2防護(hù)裝置２SW3使能開關(guān)輸入設(shè)備的并行連接 （對安全功能１、安全功能２的影響）SW1K1SW3安全功能１SW2K1SW3安全功能２輸入設(shè)備的并行連接P93使能開關(guān)SW3的危險故障對安全功能１、２產(chǎn)生影響K1K1

控制電源限位開關(guān)(SW1）限位開關(guān)(SW2）

安全防護(hù)１安全防護(hù)２SW3使能開關(guān)安全功能3K1SW3安全功能3SW1SW2※但2個開關(guān)的危險故障不存在累積控制電源輸入設(shè)備的并行連接（對安全功能3的影響）同時焊著輸入設(shè)備的并行連接P94安全功能１，２的危險故障不會影響安全功能３K1KM1動力電源接觸器M1危險源KM2接觸器M2動力電源機(jī)器人輸出設(shè)備的并行連接KM2KM1K1X軸Y軸復(fù)合的危險源輸出設(shè)備的并行連接P95X軸Y軸→ X軸、Y軸同時停止）→ X軸、Y軸同時停止）安全功能3（使能開關(guān)→ X軸、Y軸同時停止）K1安全功能１（防護(hù)裝置１SW1 SW3KM2KM1KM2K1安全功能2（防護(hù)裝置２SW2 SW3KM1K1SW3KM2KM1各安全功能的Block圖P96P97故障除外（Fault

Exclusion）i1o1i2o2l2l1輸入設(shè)備邏輯控制器輸出設(shè)備導(dǎo)體導(dǎo)體故障除外有定義故障除外有定義故障除外無定義故障除外P98故障除外舉例P99故障判定故障除外備注觸點不閉合無－觸點不斷開依照IEC60947-5-1中附錄K，觸點可打開－相互絕緣的相鄰觸點間短路依照IEC60947-5-1

觸點之間短路故障能夠被排除的觸點短路可作除外情況。松動的導(dǎo)電部分不應(yīng)該在觸點之間橋接絕緣切換觸點的3個端子間同時短路依照IEC60947-5-1開關(guān)同時短路的故障能夠被排除。位置開關(guān)（限位開關(guān)）、操作開關(guān)的故障除外事項（ISO13849-2

附屬書D）故障判定故障除外備注線間短路電線具有適宜的保護(hù)和符合IEC60204-1的構(gòu)造－電線的故障除外事項（ISO13849-2

附屬書D）P100通道的對稱化通道對稱化計算式∑ ni=1

MTTFdic111MTTFdc1=I１L1O1I2L2O2∑ ni=1

MTTFdic211MTTFdc2

=?P101?????MTTFdc2

?MTTFdc1 1

1 ?11

MTTFdc2

3

?MTTFdcMTTFd

2

?通過ISO13849-1:2006AnnexD

式D.2對稱化計算式２通道的對稱化計算式2P1021MTTFdc1113 2

MTTFdc1

2

3

MTTFdc13

??

??

2?2MTTFdc1

MTTFdc1??MTTFdc1????3

?MTTFdc???1

MTTFdc1MTTFd

2

?通道1與通道2

的MTTFd相同的情況任一通道都能代表整體通過指定結(jié)構(gòu)的計算方式ILOInput

signalOutput

signalILOInput

signalOutput

signalTEOTEOutput

signalmI1L1O1Input

signalOutput

signalmI2L2O2Input

signalOutput

signalmCP103ＰＬ計算基本篇P104１）單一系統(tǒng)指定結(jié)構(gòu)為類別Ｂ、１的情形風(fēng)險減小的措施例：設(shè)置可移動的防護(hù)裝置M安全防護(hù)對策例：通過切斷馬達(dá)動力來使其動能喪失?！高B接防護(hù)裝置的聯(lián)動裝置」對應(yīng)標(biāo)準(zhǔn):ISO14119「停止等級

0」對應(yīng)標(biāo)準(zhǔn)：IEC60204-1通過控制實現(xiàn)安全功能打開防護(hù)裝置則切斷馬達(dá)的動力提供P105「控制系統(tǒng)的安全相關(guān)部分」對應(yīng)標(biāo)準(zhǔn):ISO13849-1ＰＬ計算例P106傳遞路線及安全相關(guān)部件的確定M

SW1 動力電源安全防護(hù)的操作要求（需求）打開帶有聯(lián)鎖裝置的防護(hù)裝置K1KM1ResetK1控制電源控制電源限位開關(guān)安全繼電器接觸器安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全限位開關(guān)（NC接點)接觸器SW1KM1K1安全繼電器展開成方塊圖MCategory=

1風(fēng)險減小切斷危險源的動力計算各安全相關(guān)部件的MTTFd風(fēng)險減小安全限位開關(guān)（NC接點)接觸器SW1KM1安全防護(hù)的操作要求（需求）K1安全繼電器M①確認(rèn)生產(chǎn)商提供的數(shù)據(jù)例:歐姆龍型號:D4NB10d=

20,000,000例:歐姆龍型號:G7SA(最大負(fù)荷）B10d=

400,000例:其他公司接觸器（額定負(fù)荷）B10d=

2,000,000②通過安全功能的年使用次數(shù)計算各部件的Nop年使用次數(shù)(Nop)Tcycle=300秒/回、hop=16小時（２班制）、dop=240日、

所有部件通用NOP

dop

hop

3,600

24016

3,600

46,080tcycle 300③計算各部件的MTTFdB10d0.1

NOPMTTFd

20,000,000

4340

.20.1

46,0804340.2年400,000

86.80.1

46,0802,000,000P107

434.00.1

46,08086.8年434.0年計算通道整體的MTTFd1P1081 111 11MTTFdSW1 MTTFdK1 MTTFdCC14340.2 86.8 434.0

71.1

MTTFd

71.1年計算公式?Category

1?68≦MTTFd＜75AnnexK

に基づくPL判定表CategoryB1234DcavgNoneLowMediumLowMediumHighCCF評価対象外65≦

CCF65≦

CCF65≦

CCF65≦

CCF65≦

CCFLow3≦MTTFdaaaab3.3≦MTTFdaaaab3.6≦MTTFdaaaab3.9≦MTTFdaaabb4.3≦MTTFdaaabb4.7≦MTTFdaaabb5.1≦MTTFdaaabb5.6≦MTTFdaabbc6.2≦MTTFdaabbc6.8≦MTTFdaabbc7.5≦MTTFdabbbc8.2≦MTTFdabbbc9.1≦MTTFdabbbcMedium10

≦MTTFdabbbc11≦MTTFdabbcc12≦MTTFdbbbcc13≦MTTFdbbbcd15≦MTTFdbbbcd16≦MTTFdbbccd18≦MTTFdbbccd20≦MTTFdbbccd22≦MTTFdbcccd24≦MTTFdbccdd27≦MTTFdbccddHigh30

≦MTTFdbccdde33≦MTTFdbccdde36≦MTTFdbcddde39≦MTTFdccddde43≦MTTFdccddde47≦MTTFdccddde51≦MTTFdccddde56≦MTTFdccddde62≦MTTFdcdddee68≦MTTFdcdddee75≦MTTFdcdddee82≦MTTFdcdddee91≦MTTFdcdddee100≦MTTFdcdddee*全てのCategoryにおいてMTTFd<3

は規(guī)定外*Category2,3,4において

DCavg=NoneまたはCCF<65

は規(guī)定外PLcP109ＰＬ判定P110２）冗余系統(tǒng)指定結(jié)構(gòu)為類別3、4的情形雖然類別2是單一系統(tǒng)，但因為也需要考慮ＤＣavg、ＣＣＦ，通常作為冗余系統(tǒng)考慮。安全相關(guān)部分的確定風(fēng)險減小安全防護(hù)的操作要求（需求）打開帶有聯(lián)鎖裝置的防護(hù)裝置切斷危險源的動力M安全控制器動力電源KM2KM1ResetP111限位開關(guān)NC接點SW1限位開關(guān)NO接點SW2風(fēng)險減小安全防護(hù)的操作要求（需求）打開帶有聯(lián)鎖裝置的防護(hù)裝置切斷危險源的動力M安全控制器動力電源KM2KM1ResetNC接點SW1限位開關(guān)NO接點SW2傳遞路線及安全相關(guān)部件的確定①②安全相關(guān)部件限位開關(guān)安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件P112P113方塊圖圖表化及類別的確定Category=

4風(fēng)險減小打開帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開關(guān)（NC接點)接觸器SW1KM1Ch1接觸器安全控制器Ch2SW2KM2M切斷動力安全防護(hù)的操作要求（需求）限位開關(guān)（NO接點)安全控制器L1L2風(fēng)險減小打開帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開關(guān)（NC接點)接觸器SW1KM1Ch1接觸器安全控制器Ch2SW2KM2M切斷動力安全防護(hù)的操作要求（需求）限位開關(guān)（NO接點)安全控制器計算MTTFd（注）Nop（年操作次數(shù)）假定為3,200回／年MTTFd：100年（制造商提供值）MTTFd：62,500（通過B10d：20,000,000及Nop計算）MTTFd：62,500（通過B10d：20,000,000及Nop計算）MTTFd：6,250（通過B10d：2,000,000及Nop計算）MTTFd：6,250（通過B10d：2,000,000及Nop計算）L1L2MTTFd：100年P(guān)114（制造商提供值）6,250162,500 1001 11111MTTFdKM

2MTTFdL

2MTTFdSW

21

MTTFd_c2

計算MTTFd162,500

100

6,2501 111111MTTFdKM

1MTTFdL1MTTFdSW

1

98.27

year

MTTFd_c1

通道1：通道2：

98.27

year通道１、２的年數(shù)相同所以不需要對稱化計算。P115風(fēng)險減小打開帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開關(guān)（NC接點)接觸器SW1KM1Ch1接觸器安全控制器Ch2SW2KM2M切斷動力安全防護(hù)的操作要求（需求）限位開關(guān)（NO接點)安全控制器L1L2確定各個部件的DC99%用機(jī)械連接式觸點進(jìn)行功能監(jiān)視99%用機(jī)械連接式觸點進(jìn)行功能監(jiān)視99%自我測試（由制造商給出）99%合規(guī)性檢查99%合規(guī)性檢查99%自我測試（由制造商給出）P116計算DCavgDCavg＝99％1P117∑ ∑ nni1

MTTFdi

0.99i1

MTTFdiDCiDCavg0.99

0.99

62,500 1000.990.99

0.99

0.9962,500 100 6,2506,2501

1

162,500 100 6,2501

1

162,500 100 6,250通道1通道2P118PL判定表 （引用ISO13849-1AnnexKTable

K.1）PL的判定CategoryB1234DCavgNoneLow60≦DCavgMedium90≦DCavgLow60≦DCavgMedium90≦DCavgHigh99≦DCavgCCF評価対象外65≦

CCF65≦

CCF65≦

CCF65≦

CCF65≦

CCFLow3

≦MTTFdaaaab3.3≦MTTFdaaaab3.6≦MTTFdaaaab3.9≦MTTFdaaabb4.3≦MTTFdaaabb4.7≦MTTFdaaabb5.1≦MTTFdaaabb5.6≦MTTFdaabbc6.2≦MTTFdaabbc6.8≦MTTFdaabbc7.5≦MTTFdabbbc8.2≦MTTFdabbbc9.1≦MTTFdabbbcMedium10

≦MTTFdabbbc11≦MTTFdabbcc12≦MTTFdbbbcc13≦MTTFdbbbcd15≦MTTFdbbbcd16≦MTTFdbbccd18≦MTTFdbbccd20≦MTTFdbbccd22≦MTTFdbcccd24≦MTTFdbccdd27≦MTTFdbccddHigh30

≦MTTFdbccdde33≦MTTFdbccdde36≦MTTFdbcddde39≦MTTFdccddde43≦MTTFdccddde47≦MTTFdccddde51≦MTTFdccddde56≦MTTFdccddde62≦MTTFdcdddee68≦MTTFdcdddee75≦MTTFdcdddee82≦MTTFdcdddee91≦MTTFdcdddee100≦MTTFdcdddee?Category

4?DCavg：High?91≦MTTFd＜100PLeP119（參考）標(biāo)準(zhǔn)附錄I.4的電路例解說安全相關(guān)部分的確定風(fēng)險減小安全防護(hù)的操作要求（需求）打開帶有聯(lián)鎖裝置的防護(hù)裝置切斷危險源動力MSW2 RS

K1BPLCCC動力電源SW1BP129＊以ISO13849-1:2006附錄I.4所示的電路為例評價PL?？赡芘c實際計算/評價的結(jié)果不同。傳遞路線及安全相關(guān)部件的確定MCCPLC RS

風(fēng)險減小打開帶有聯(lián)鎖裝置的保護(hù)裝置SW2SW1BK1B動力電源安全防護(hù)的操作要求（需求）通道1的非安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件安全相關(guān)部件切斷危險源動力通道２的安全相關(guān)部件①P121②P122方塊圖圖解化及類別確定風(fēng)險減小打開帶有聯(lián)鎖裝置的防護(hù)裝置安全限位開關(guān)（NC接點)SW1BK1BCh1伺服驅(qū)動PLCCh2RSSW2CCPLC編碼器M切斷動力接觸器Category=

3安全防護(hù)的操作要求（需求）限位開關(guān)（NO接點)計算MTTFd安全限位開關(guān)（NC接點)伺服驅(qū)動PLC接觸器SW1BK1BCh1Ch2RSM危險源動力故障除外SW2CCPLC編碼器K1B的MTTFd為30年（假定值）假定SW2、PLC、CC、RS各個的MTTFd為20年（條件是制造商可以提供這些數(shù)據(jù)）安全防護(hù)的操作要求（需求）限位開關(guān)（NO接點)P123計算MTTFd通道1：通道2：30year11MTTFdK1BMTTFdc1

320 20 2011 11MTTFdSW

2

MTTFdPLC

MTTFdCC1

20

year1

1

1

MTTFdc2

P124通道的對稱化3P1251 11

20.8year

1

3

30 20

3

30

20

1

2

MTTFdc1 MTTFdc23

MTTFdc1

MTTFdc2

MTTFd

2MTTFd＝20.8年確定各部件的DCM危險源安全限位開關(guān)（NC接點)接觸器SW1BK1BCh1伺服驅(qū)動限位開關(guān)（NO接點)P126PLCCh2RSSW2PLC編碼器99%用機(jī)械連接式觸點進(jìn)行功能監(jiān)視90%輸出通道的冗余化+執(zhí)行機(jī)構(gòu)狀態(tài)的功能監(jiān)視故障除外60%不帶動態(tài)測試的交叉監(jiān)視30%CC自我測試（由制造商給出）安全防護(hù)的操作要求（需求）計算DCavg10.183

0.67120 30 20 20

0.1231

1

1

10.6

0.99

0.3

0.9

20

30

20

20MTTFdCCMTTFdPLCMTTFdSW

2

MTTFdK1BMTTFdCC1DCCCMTTFdPLC1DCPLCMTTFdK1B1DCK1BDCSW

2DCavg

MTTFdSW

2DCavg＝67.1％P127P128PL的判定表 （引用ISO13849-1AnnexKTableK.1

）PL的判定CategoryB1234DCavgNoneLow60≦DCavgMedium90≦DCavgLow60≦DCavgMedium90≦DCavgHigh99≦DCavgCCF評価対象外65≦

CCF65≦

CCF65≦

CCF65≦

CCF65