機械電氣安全 第1部分：用于保護人員安全的傳感器

ICS21.010

CCSJ09

中華人民共和國國家標準化指導性技術文件

GB/ZXXXXX—XXXX/IECTS62998-1:2019

`

機械電氣安全第1部分：用于保護人員安

全的傳感器

Electricalsafetyofmachinery-Part1:Safety-relatedsensorsusedfortheprotectionof

persons

(IECTS62998-1:2019,Safetyofmachinery-Safety-relatedsensorsusedforthe

protectionofpersons，IDT)

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/ZXXXXX—XXXX/IECTS62998-1:2019

目次

前言.................................................................................IV

引言..................................................................................V

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................2

4生命周期以及與安全相關控制系統(tǒng)(SCS)的相互聯(lián)系...................................11

概述..........................................................................11

危險和風險分析................................................................13

對應SRS/SRSS性能等級.........................................................14

5設計和開發(fā)階段....................................................................15

概述..........................................................................15

SRS/SRSS功能..................................................................15

設計分析......................................................................15

模擬..........................................................................16

檢測區(qū)域......................................................................16

安全相關區(qū)域..................................................................16

自動化相關區(qū)域................................................................16

檢測能力和可信性..............................................................16

用戶界面......................................................................20

6集成和安裝階段....................................................................22

概述..........................................................................22

將SRS融合到一個SRSS中.......................................................22

用戶校準......................................................................25

7工作、維護和修改階段..............................................................26

8驗證和確認........................................................................26

概述..........................................................................26

SRS/SRSS的驗證................................................................26

SRS/SRSS的確認................................................................28

分析..........................................................................28

試驗..........................................................................29

9使用說明..........................................................................31

附錄A（資料性）系統(tǒng)性能力的檢查....................................................34

附錄B（資料性）用戶類別............................................................35

B.1SRS/SRSS用戶類別和本文所涵蓋的用戶類別........................................35

B.2融合所涉及的用戶類別..........................................................36

附錄C（資料性）功能分解和/或整合...................................................38

I

GB/ZXXXXX—XXXX/IECTS62998-1:2019

附錄D（規(guī)范性）模擬模型的生成和應用................................................40

D.1概述..........................................................................40

D.2使用建議......................................................................40

D.3模擬目標及實現(xiàn)措施............................................................40

D.4驗證..........................................................................42

附錄E（資料性）兒童屬性和行為......................................................44

E.1概述..........................................................................44

E.2身體部位的尺寸................................................................44

附錄F（資料性）環(huán)境影響............................................................48

F.1概述..........................................................................48

F.2環(huán)境影響應用示例1.............................................................48

F.3環(huán)境影響應用示例2.............................................................49

附錄G（資料性）導致SRS/SRSS安全相關功能喪失的故障、失效和影響.....................51

G.1概述..........................................................................51

G.2危險失效......................................................................53

G.3正常運行......................................................................54

G.4作為安全相關信息一部分的觸發(fā)故障反應功能和置信信息的信號......................54

附錄H（資料性）試驗因素............................................................56

H.1概述..........................................................................56

H.2機械影響試驗..................................................................56

附錄I（資料性）功能、安全相關信息和融合的示例......................................60

I.1功能示例......................................................................60

I.2安全相關信息示例..............................................................60

I.3融合示例......................................................................62

參考文獻.............................................................................65

圖1測量精度和測量不確定度...........................................................3

圖2SRS結構示例1...................................................................11

圖3SRS結構示例2...................................................................12

圖4SRSS結構示例...................................................................12

圖5SRS/SRSS危險和風險分析流程.....................................................13

圖6SRS/SRSS的安全相關信息.........................................................21

圖A.1使用安全相關傳感器標準對系統(tǒng)性能力進行檢查的示例..............................34

圖C.1功能和物體之間的相互聯(lián)系......................................................38

圖C.2在SRSS中執(zhí)行的功能示例.......................................................39

圖D.1驗證流程......................................................................42

圖E.1兒童身高......................................................................45

圖E.2兒童胸深......................................................................46

圖E.3兒童頭寬......................................................................46

圖E.4兒童頭長......................................................................47

圖G.1因喪失或繞過安全功能而導致額外風險的故障、失效或錯誤組合......................51

II

GB/ZXXXXX—XXXX/IECTS62998-1:2019

圖G.2在設計和開發(fā)階段防止因危險失效而導致系統(tǒng)性故障的系統(tǒng)性能力分析................52

圖G.3針對導致故障反應功能的系統(tǒng)性故障的應對方式....................................54

圖G.4針對產生相關置信信息的錯誤的應對方式..........................................54

圖I.1SRS在道路交叉口的應用示例....................................................60

圖I.2提供判定和置信信息的SRS/SRSS示例.............................................61

圖I.3SRS/SRSS提供測量和置信信息的示例.............................................61

圖I.4將2個SRS融合到一個SRSS以產生組合檢測區(qū)域的第一個示例.......................62

圖I.5SRS安全相關信息的融合........................................................63

圖I.6根據SRS使用說明和SRSS安全需求規(guī)范進行的驗證和確認方法.......................63

圖I.7將2個SRS融合到一個SRSS以產生組合檢測區(qū)域的第二個示例.......................64

表1所需要的最低SRS/SRSS性能等級與安全性能等級之間的對應關系.......................14

表2SRS/SRSS功能（在適當的情況下）.................................................15

表3包含環(huán)境要求的標準..............................................................18

表4在高需求模式下因環(huán)境干擾導致危險失效（檢測能力喪失）的限值......................19

表5在高需求率條件下所需要的最低包含概率/判定概率...................................22

表6兩個SRS融合之后所適用的SRSS最高性能等級.......................................25

表7用于評估驗證措施和驗證結果的方法................................................27

表8需要提供的使用說明概覽..........................................................31

表B.1各種用戶類別的角色和任務......................................................35

表B.2-（使用檢測單元、SRS/SRSS元件或SRS子系統(tǒng)的）不同集成類型所涉及的用戶類別.....36

表D.1低復雜度SRS/SRSS的模擬目標與措施.............................................40

表D.2高復雜度SRS/SRSS的模擬目標與措施.............................................41

表E.1兒童身高......................................................................44

表E.2兒童胸深......................................................................45

表E.3兒童頭寬......................................................................46

表E.4兒童頭長......................................................................47

表F.1符合IEC60721-3-5標準的環(huán)境影響和等級示例1..................................48

表F.2符合IEC60721-3-3標準的環(huán)境影響和等級示例2..................................50

表G.1表G.2數值計算所使用的需求率..................................................53

表G.2高需求率條件下因環(huán)境影響所導致的危險失效（檢測能力喪失）限值..................53

表H.1-機械影響試驗的試驗計劃和試驗結果示例.........................................56

III

GB/ZXXXXX—XXXX/IECTS62998-1:2019

引言

安全相關傳感器主要用于存在人員受傷風險的機械設備上。安全相關傳感器可使機器在有人處于

危險狀況前回復到安全狀態(tài)，從而實現(xiàn)人員保護。目前，傳感器行業(yè)主要使用通用功能安全標準GB/T

20438（IEC61508）系列標準，或者具體領域的機械標準GB28526（IEC62061）標準GB/T16855（ISO

13849）系列標準作為安全相關產品的設計指南，但這些標準并未就對于在特定環(huán)境條件下如何避免設

計失敗或無法檢測指定物體，給出足夠的指導，可能導致無法承受的人員風險。本系列標準明確了傳感

器或傳感器系統(tǒng)的功能安全，規(guī)范了傳感器和傳感器系統(tǒng)的在系統(tǒng)性方面的開發(fā)與集成的要求，填補了

具體傳感器設計標準與電氣、電子和可編程電子控制系統(tǒng)的通用功能安全標準之間系統(tǒng)性能力驗證方

面的空白，本系列標準擬由2個部分組成：

——第1部分：用于保護人員安全的傳感器。目的在于提高我國機械電氣設備的安全水平，保障相

關從業(yè)人員的人身安全，指導保護人員安全的傳感器的設計制造與生產使用過程，規(guī)范保護人員安全的

傳感器的功能、安全及試驗要求。

——第2部分：保護人員安全的傳感器的應用示例。目的在于為使用第1部分提供指南和應用示例。

本系列標準可提高傳感器或傳感系統(tǒng)的功能安全水平，為安全相關傳感器制造商和安全相關傳感

器系統(tǒng)集成商提供指導。

V

GB/ZXXXXX—XXXX/IECTS62998-1:2019

機械電氣安全第1部分：用于保護人員安全的傳感器

1范圍

本文件規(guī)定了關注系統(tǒng)性能力的用于保護人員安全的安全相關傳感器(SRS)和安全相關傳感器系

統(tǒng)(SRSS)在開發(fā)、集成方面的要求。

本文件僅適用于下述條件：

——使用傳感器實現(xiàn)人員保護，并且；

——將傳感器視作子系統(tǒng)或子系統(tǒng)元件的電氣控制系統(tǒng)功能安全標準，以及；

——特定產品傳感器標準（比如IEC61496（所有部分）和IEC60947-5-2）并不包含必要規(guī)定

或特定產品傳感器標準尚未發(fā)布。

使用各種安全相關傳感器標準進行系統(tǒng)性能力驗證的示例參見附錄A。

本文件所有要求和研究方法均僅限于通過下述方式實現(xiàn)人員保護：

——檢測潛在危險物體；

——檢測人體、人體部位及與人體有關物體進入危險區(qū)域，或者；

——識別這些部位與其他物體之間的差異。

注1：在公共場合使用SRS/SRSS不僅要求對人進行檢測，還要求檢測與其有關的設備，比如輪椅、拐杖和輸液架等。

傳感器和傳感器系統(tǒng)的性能等級參照現(xiàn)有功能安全標準（比如IEC62061，IEC61508(所有部分)和

ISO13849（所有部分）標準）中的定義。

注2：為簡單起見并避免誤用，本文未像IEC61496-1標準那樣進行類型定義或聯(lián)系。通過關聯(lián)現(xiàn)有PL、SIL或SILcl，

可以簡化終端用戶的使用過程。

需要特別注意檢測功能和檢測能力可信度。環(huán)境影響和室內外應用試驗均被定義并且會應先檢測

功能和檢測能力的可信度。

注3：環(huán)境影響及其分類和試驗步驟主要參照通用環(huán)境標準的要求。只有在缺乏相關標準的情況下，才會提供更具體

的要求和試驗。

本文也可以用于其他行業(yè)的人員保護應用，比如農業(yè)或地鐵站等公共場所的人員保護。

與IEC61508-2不同，本文并未考慮和涉及實際應用要求（比如過程或元件等）。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB28526-2012機械電氣安全安全相關電氣、電子和可編程電子控制系統(tǒng)的功能安全

IEC60068（所有部分）環(huán)境試驗（Environmentaltesting）

IEC60204-1機械安全—機械系統(tǒng)中的電氣設備—第1部分：一般要求（Safetyofmachinery-

Electricalequipmentofmachines-Part1:Generalrequirements）

IEC60721（所有部分）環(huán)境條件分類(Classificationofenvironmentalconditions)

IEC60825-1激光產品的安全第1部分：設備類別和要求(Safetyoflaserproducts-Part1:Equipment

classificationandrequirements)

IEC61010-1測量、控制和實驗室用電氣設備的安全要求—第1部分：一般要求(Safetyrequirements

forelectricalequipmentformeasurement,control,andlaboratoryuse-Part1:Generalrequirements)

IEC61508（所有部分）電氣、電子和可編程電子安全相關系統(tǒng)的功能安全(Functionalsafetyof

electrical/electronic/programmableelectronicsafety-relatedsystems)

IEC61496-1:2012機械安全—電敏防護設備—第1部分：一般要求和試驗(Safetyofmachinery-

Electro-sensitiveprotectiveequipment-Part1：Generalrequirementsandtests)

IEC62061:2005/AMD1:2012

1

GB/ZXXXXX—XXXX/IECTS62998-1:2019

IEC62061:2005/AMD2:2015

IEC62471燈與燈系統(tǒng)的光生物安全(Photobiologicalsafetyoflampsandlampsystems)

ISO7250（所有部分）用于技術設計的基本人體測量(Basichumanbodymeasurementsfor

technologicaldesign)

ISO13849（所有部分）機械安全—控制系統(tǒng)安全相關部件(Basichumanbodymeasurements

fortechnologicaldesign)

ISO25119（所有部分）農業(yè)和林業(yè)拖拉機和機械—控制系統(tǒng)安全相關部件(Tractorsand

machineryforagricultureandforestry-Safety-relatedpartsofcontrolsystems)

ISO26262（所有部分）道路車輛—功能安全(Roadvehicles-Functionalsafety)

CEN/CENELEC導則14兒童安全—標準使用導則(Childsafety-Guidanceforitsinclusionin

standards)

3術語和定義

下列術語和定義適用于本文件。

特性和性能

3.1.1

自動化相關區(qū)域automationrelatedzone

被檢測的特定物體執(zhí)行自動化相關功能需要進入的部分檢測區(qū)域。

3.1.2

安全相關區(qū)域safety-relatedzone

會檢測到特定安全相關物體的部分檢測區(qū)域。

3.1.3

檢測區(qū)域sensingzone

由長度、面積或體積定義，且在其中檢測到物體則會執(zhí)行SRS或SRSS功能的區(qū)域。

3.1.4

系統(tǒng)性能力systematiccapability

在按照安全手冊要求使用的情況下，元件的系統(tǒng)性安全完整性滿足安全功能特定SIL等級要求的可

信度（分為SC1到SC4的不同等級）。

注1：系統(tǒng)性能力是根據避免和控制系統(tǒng)性故障的要求所確定（參見IEC61508-2和IEC61508-3標準）。

注2：系統(tǒng)性失效機制取決于元件自身特性。舉例來說，如果元件僅由軟件構成，則只需考慮軟件失效機制。而對于

包括硬件和軟件的元件來說，則有必要同時考慮系統(tǒng)性的硬件和軟件失效機制。

注3：元件在特定安全功能方面具備SCN級系統(tǒng)性能力，意味著在按照安全手冊要求使用的情況下，該元件的系統(tǒng)

性安全完整性滿足SILN級安全功能的要求。

[來源：GB/T20438.4—2017,3.5.9]

3.1.5

檢測detection

確定某個物理屬性是否存在和/或數值

注：比如，分類就是一個檢測過程，其中包括接收物理信號和濾波等其他步驟。

3.1.6

檢測能力detectioncapability

在制造商規(guī)定的使用限值內進行檢測的能力

3.1.7

檢測能力缺失lossofdetectioncapability

無法在制造商規(guī)定使用限值內進行檢測時的SRS/SRSS事件

注：檢測能力缺失可由檢測能力下降引起。在分析因檢測完整性下降而引起危險狀態(tài)時，需要注意檢測能力下降問

題。

3.1.8

物理屬性physicalproperty

2

GB/ZXXXXX—XXXX/IECTS62998-1:2019

被測物體的單一可度量屬性

3.1.9

測量精度measurementaccuracy

測量精度的準確性accuracyofmeasurementaccuracy

被測便量的測量值和實際值之間的接近程度，參見圖1.

圖1測量精度和測量不確定度

[來源：ISO/IEC導則99:2007,2.13,有修改]

3.1.10

測量不確定度measurementuncertainty

根據所使用的信息，用于表征被測量數值偏差的非負參數。

[來源：ISO/IEC導則99:2007,2.26,有修改]

可信度

3.2.1

可用性availability

能夠按要求呈現(xiàn)某種狀態(tài)的能力。

注1：可用性取決于物品的可靠性(192-01-24)、可恢復性（192-01-25）和可維護性（192-01-27）以及維護支持性

能（192-01-29）在內的綜合特性。

注2：可用性可以通過第192-08小節(jié)“可用性相關措施”所定義的方法進行量化。

[來源：GB/T2900.99—2016,192-01-23]

3.2.2

可信度dependability

能夠在需要時按要求執(zhí)行的能力。

注1：可信度包括可用性(192-01-23)、可靠性(192-01-24)、可恢復性(192-01-25)、可維護性(192-01-27)以

及維護支持性能(192-01-29)，在某些情況下還包括耐久性(192-01-21)、安全性等其他特性。

注2：可信度是多種時間相關質量特性的總稱。

[來源：GB/T2900.99—2016,192-01-22，有修改]

3.2.3

可靠性reliability

在已知條件下和時間內，按要求且無故障地執(zhí)行功能的能力。

注1：時間間隔期間可用適用于該物品的單位表示，比如日歷時間、工作周期、行程距離等，而且單位應始終清晰說

明。

注2：已知條件包括影響可靠性的各個方面，比如工作模式、應力等級、環(huán)境條件和維護情況等等。

注3：可靠性可以通過第192-05小節(jié)“安全相關措施”所定義的方法進行量化。

[來源：GB/T2900.99—2016,192-01-24,有修改]

3.2.4

誤差error

計算、觀察或測量得到的數值或條件與實際、指定或理論上的正確數值或條件之間的偏差。

[來源：GB/T2900.99—2016,192-03-02,有修改]

3.2.5

3

GB/ZXXXXX—XXXX/IECTS62998-1:2019

失效failure

產品完成預定功能的能力發(fā)生中斷。

注1：失效后，產品就有了故障。

注2：“失效”是一個事件，“故障”是一種狀態(tài)，兩者應區(qū)分開。

注3：這里定義的“失效”概念并不適用于僅由軟件構成的產品。

注4：實際中，術語“故障”和“失效”常作為同義詞使用。

3.2.6

危險失效failuretodanger

可能導致無法在規(guī)定響應時間內執(zhí)行安全相關功能的失效。

3.2.7

故障fault

因內部狀態(tài)導致不能完成預定功能。

注1：產品故障通常是由產品自身或其生命周期早期階段的缺陷引起，比如規(guī)范、設計、制造和維護等。參見潛在故

障（192-04-08）。

注2：可以使用規(guī)范、設計、制造、維護或誤用等修飾詞來說明故障原因。

注3：故障類型可能與相關的失效類型有關，比如老化故障和老化失效。

注4：形容詞“有故障的”表示產品有一個或多個故障。

[來源：GB/T2900.99—2016,192-04-01,有修改]

規(guī)程和結構的商議Proceduresandarchitecturaldeliberations

3.3.1

風險分析riskanalysis

系統(tǒng)性地使用可用信息以確定危險或預估風險。

[來源：ISO/IEC導則51:2014,3.10]

3.3.2

降低風險的措施riskreductionmeasure

保護措施protectivemeasure

消除危險或降低風險的行動或方法。

示例：自身安全設計；防護裝置；人員防護設備；使用和安裝說明；工作組織；培訓；設備使用；監(jiān)督。

[來源：ISO/IEC導則51:2014,3.13]

3.3.3

可承受風險tolerablerisk

在已知背景下能被當前社會價值觀接受的風險水平。

[來源：ISO/IEC導則51:2014,3.15,有修改]

3.3.4

設計和開發(fā)designanddevelopment

將一個想法或要求轉化為產品的行為。

注：設計和開發(fā)過程通常包含一系列確定的步驟，從最初的想法、將其轉換為正式的規(guī)范、到建造可工作的原型產

品以及任何用于支持產品生產或服務條款所需要的資料

[來源：GB/T23686—2018,3.1]

3.3.5

仿真simulation

通過計算建立SRS/SRSS或子部件的模型或通過軟件行為模型對某項功能的性能和子系統(tǒng)的規(guī)模與

交互進行系統(tǒng)性的和/或隨機的分析。

3.3.6

校準calibration

在特定條件下，讓指示數值和測量結果之間建立起關系的一組參考標準的操作。

注1：本術語的基礎是“不確定度”。

注2：指示數值和測量結果之間的關系從原則上可以使用校準圖表示。

注3：作為參照的規(guī)格可以是長期或暫時置于檢測區(qū)域內的帶刻度物體。

注4：本文僅關注用戶側的校準。SRS/SRSS生產過程中的校準—屬于設計和開發(fā)階段的分析過程，制造商可基于此實

4

GB/ZXXXXX—XXXX/IECTS62998-1:2019

現(xiàn)規(guī)定的檢測能力—本文并不涉及。

[來源：IEC60050-311:2001,311-01-09,有修改]

3.3.7

校準步驟calibrationprocedure

在按照已知方法執(zhí)行的具體測量過程中，對所使用的一組操作進行記錄、驗證和確認的步驟。。

注：本文所指校準步驟包括校準和調節(jié)。

[來源：IAS校準和試驗實驗室認證計劃定義，2018，有修改]

3.3.8

機械machinery

配有或將會配備驅動系統(tǒng)的機器組件，其中驅動系統(tǒng)由若干零部件根據特定的應用目標組合而成，

至少有一個零件是可運動的。

注1：術語“機械”也包括為了同一個應用目的，將其組裝、控制到一起以實現(xiàn)整體功能的若干臺機器的組

注2：GB/T15706-2012標準附錄A提供了機器的一般性圖示。

[來源：GB/T15706—2012:2010,3.1,有修改]

3.3.9

安全相關系統(tǒng)safety-relatedsystem

同時滿足下述功能的指定系統(tǒng)：

——為達到或保持EUC（被控設備）安全狀態(tài)而實施必要的安全功能；而且

——打算依靠系統(tǒng)自身或結合其他E/E/PE安全相關系統(tǒng)以及其他降低風險措施，達到預定安全

功能所必需的安全完整性。

[來源：GB/T20438.4—2017，3.4.1,有修改]

3.3.10

安全相關控制系統(tǒng)safety-relatedelectricalcontrolsystem，SCS

機器控制系統(tǒng)中負責執(zhí)行安全功能的部分。

注1：一個SCS指的是為了實施相應的安全子功能所必需的一個或多個子系統(tǒng)的組合。

注2：SCS和GB28526標準中的SRECS類似。

注3：一臺機器的SCS數量等于其安全功能的數量。一個SCS對應一個專門的安全功能。

注4：SCS在GB/T20438.4—2017,3.4.1標準中具有不同于安全相關系統(tǒng)的含義。

3.3.11

安全相關傳感器safety-relatedsensor，SRS

執(zhí)行安全相關功能的一個或多個傳感單元組合。

注1：當SRS用作SRSS的一部分時，SRS可以認為是SCS的一個子系統(tǒng)，或者是SCS中的一個子系統(tǒng)元件。

注2：一個檢測單元可能包含一個或多個檢測元件。

3.3.12

安全相關傳感器系統(tǒng)safety-relatedsensorsystem，SRSS

兩個及以上用于執(zhí)行安全相關功能的安全相關傳感器的組合。

3.3.13

電敏保護設備electro-sensitiveprotectiveequipment，ESPE

配合實現(xiàn)保護脫扣或人員檢測的一組裝置和/或部件，最少應包含

——一個檢測設備；

——控制/監(jiān)控裝置；

——輸出信號開關裝置和/或一個安全相關數據接口。

注：ESPE是用作降低風險措施的一種防護設備。

[來源：IEC61496-1:2012,3.5,有修改]

系統(tǒng)相關術語

3.4.1

子系統(tǒng)subsystem

SCS頂層架構設計的實體，其中若任何子系統(tǒng)出現(xiàn)危險失效，則將導致安全相關控制功能的危險失

效。

5

GB/ZXXXXX—XXXX/IECTS62998-1:2019

注1：一個完整的子系統(tǒng)可由多個可識別的獨立子系統(tǒng)元件組成，這些子系統(tǒng)元件組合到一起以實現(xiàn)分配給子系統(tǒng)

的功能模塊。

注2：此處定義的子系統(tǒng)應與日常用語相區(qū)分，日常使用的“子系統(tǒng)”可以是某個實體的任意部分，而IEC62061標準

中使用的“子系統(tǒng)”卻有明確的術語分層體系：“子系統(tǒng)”僅指一個系統(tǒng)的第一層細分部分。再往下層的細分部

分則稱為“子系統(tǒng)元件”。

[來源：,IEC62061:2005/AMD1:2012和IEC62061:2005/AMD2:2015,3.2.5,有修改]

3.4.2

子系統(tǒng)元件subsystemelement

子系統(tǒng)的一部分，由單個或任意一組用于執(zhí)行一個或更多的元件功能部件組成。

注1：元件可能由硬件和/或軟件構成。

[來源：GB28526—2012,3.2.6,有修改]

3.4.3

復雜性complexity

一個以多個子系統(tǒng)元件或子功能復雜交互為特點的SRS/SRSS或安全功能的屬性。

注1：一個SRS/SRSS的復雜性程度可能取決于供應鏈中的角色或視角。在開發(fā)過程中，制造商會認為某個SRS因有許

多交互子系統(tǒng)元件和大量外部影響需要考慮而高度復雜，，但是按照預定用途在限值范圍內使用這個SRS的集

成商則會將其視作一個黑盒子，從而認為其復雜度較低。

注2：復雜系統(tǒng)或功能的詳細行為無法通過簡單計算得到。

3.4.4

需求率demandrate

在一定時間內引起SRS/SRSS執(zhí)行安全相關功能的事件數量。

注1：低需求模式指的是SRS/SRSS僅在需要時且需求率不大于每年一次的條件下執(zhí)行安全相關功能的工作模式。

注2：高需求模式指的是SRS/SRSS僅在需要時且需求率大于每年一次的條件下執(zhí)行安全相關功能的工作模式。作為

參考，表G.1給出了高需求率數據（所述數值符合ISO13849（所有部分）標準）。

注3：連續(xù)模式指的是SRS/SRSS持續(xù)（連續(xù)）執(zhí)行安全相關功能的工作模式。實際上，在連續(xù)模式下可用需求率的限

制因素是SRS/SRSS的響應時間。

注4：SRS/SRSS安全相關功能的需求率可以與SCS中所執(zhí)行安全相關功能的需求率不同。

3.4.5

安全狀態(tài)safestate

EUC（被控設備）達到安全性要求時的狀態(tài)。

示例1：安全狀態(tài)可能由判定概率信息決定。

示例2：安全狀態(tài)可能由置信信息決定。

注：安全狀態(tài)可能與各種輸出信號有關，具體取決于預定用途和所執(zhí)行的SRS/SRSS功能。

[來源：GB/T20438.4—2017,3.1.13,有修改]

3.4.6

正常運行條件normaloperatingcondition

盡可能接近正常使用時合理范圍的運行條件。

[來源：IEC62368-1:2018,,有修改]

3.4.7

正常運行normaloperation

SRS/SRSS按照預期且無故障運行時的狀態(tài)。

3.4.8

預定用途intendeduse

符合產品或系統(tǒng)所提供信息或者（在沒有這些信息時）對使用方式的一般理解的用途。

[來源：ISO/IEC導則51:2014,3.6]

3.4.9

使用限值limitofuse

輸出單元在檢測能力、檢測區(qū)域、環(huán)境、安裝和安全相關信息等方面的限制條件，以及SRS/SRSS

制造商或將SRS集成到SRSS的集成商所提供的SRS/SRSS性能等級的限制條件。

注：在確認SRS/SRSS是否適合預定用途的應用時，使用限值至關重要。

6

GB/ZXXXXX—XXXX/IECTS62998-1:2019

融合

3.5.1

調準alignment

對SRS測量值進行處理以實現(xiàn)一致的時間和空間基準。

3.5.2

多樣性diversity

執(zhí)行一項所需功能的不同方式。

注：多樣性可以通過不同的物理方法或不同的設計方式達成。

[來源：GB/T20438.4—2017,3.3.7]

3.5.3

融合fusion

在一個顯式或隱式知識框架內，對一個或多個實體的數據或信息進行組合或關聯(lián)的操作或過程，旨

在提高這些實體在檢測、識別或分類等方面的能力（或提供新的能力）。

3.5.4

冗余redundancy

提供一種以上執(zhí)行某項功能的方法。

注：故意提供執(zhí)行某項功能的不同（多樣）方法可以降低出現(xiàn)共因失效的可能（192-03-19）。

[來源：GB/T2900.99—2016,192-10-02,有修改]

安全相關信息

3.6.1

模擬信號analogsignal

直接表示相應變量數值大小的信號。

注1：模擬信號可以是數值連續(xù)或離散的信號，也可以是時間連續(xù)或離散的信號。比如，氣動終端控制元件中的壓力

具有數值和時間均連續(xù)的信息參數（壓力值），同時也有位置調制脈沖信號作為基于計算機的控制器的輸出信

號。

注2：對應GB/T2900.56-2008標準中的術語351-21-53。

[來源：IEC60050-351:2013,351-41-24,有修改]

3.6.2

包含區(qū)間coverageinterval

根據已有信息，以規(guī)定概率包含SRS/SRSS實際測量值集合的區(qū)間。

注1：包含區(qū)間不一定位于所選被測量數值的中心（參見ISO/IEC導則98-3:2008/Supplement1）

[來源：ISO/IEC導則99:2007,2.36,有修改]

3.6.3

包含概率coverageprobability

SRS/SRSS真實測量值集合落在規(guī)定包含區(qū)間內的概率。

注1：包含概率也被稱為“置信度”，參見ISO/IEC導則98-3:2008/Supplement1。

[來源：ISO/IEC導則99:2007,2.37,有修改]

3.6.4

置信信息confidenceinformation

用于補充SRS/SRSS測量信息或判定信息的安全相關概率度量。

注：置信信息在SRS/SRSS提供測量信息的條件下涵蓋了包含概率和包含區(qū)間，在SRS/SRSS提供判定信息的條件下包

含了判定概率。

3.6.5

判定概率decisionprobability

判定信息正確無誤的概率。

3.6.6

數字信號digitalsignal

時間離散的信號，信號所包含的信息由已明確定義、個數有限的離散值來表示，各值均可由該信號

的特征量之一隨時間來取。

7

GB/ZXXXXX—XXXX/IECTS62998-1:2019

[來源：IEC60050-702:1992,702-04-05]

3.6.7

二進制數字信號binarydigitalsignal

二進制信號binarysignal

每一個信號元都具有兩個允許離散值中的某個值的數字信號。

[來源：IEC60050-704:1993,704-16-03]

3.6.8

n值數字信號n-arydigitalsignal

n值信號n-arysignal

每一個信號元都具有n個允許離散值中的某個值的數字信號。

[來源：IEC60050-704:1993,704-16-05]

3.6.9

串行數字傳輸serialdigitaltransmission

串行傳輸serialtransmission

在兩點間的單一通道上順序傳輸信號元。

3.6.10

并行數據傳輸paralleldigitaltransmission

并行傳輸paralleltransmission

在兩點間適當數量的并行通道上同時傳輸一組信號元。

[來源：IEC60050-704:1993,704-16-28]

3.6.11

故障反應功能faultreactionfunction

當SRS/SRSS診斷功能在SRS/SRSS內檢測到故障時所啟動的功能。

3.6.12

故障響應時間faultresponsetime

從SRS/SRSS信號發(fā)出到啟動故障反應功能并在輸出單元上提供適當安全相關信息之間的最大時間。

3.6.13

判定信息decisioninformation

表示SRS/SRSS中執(zhí)行各變量值判定的結果的信息。

注1：比如，某個物體進入安全相關區(qū)域的判定結果會導致一個開關信號。

注2：變量值可以是物體或環(huán)境信息的屬性。

3.6.14

SRS/SRSS測量信息SRS/SRSSmeasurementinformation

表示各變量值的信息。

注：比如，以n值數字輸出信號表示物體在檢測區(qū)域中的位置。

試驗

3.7.1

驗收試驗acceptancetest

向客戶展示產品達到驗收要求的合同程序。

[來源：GB/T2900.99—2016,192-09-03]

3.7.2

耐久試驗endurancetest

研究產品屬性如何受到持續(xù)或重復施加規(guī)定應力影響時所執(zhí)行的操作。

[來源：GB/T2900.99—2016,192-09-07,有修改]

3.7.3

現(xiàn)場試驗fieldtest

在用戶工作條件下執(zhí)行的試驗。

注：試驗時的工作、環(huán)境、維護和測量條件可能會被監(jiān)控或記錄。

8

GB/ZXXXXX—XXXX/IECTS62998-1:2019

[來源：GB/T2900.99—2016,192-09-06]

3.7.4

實驗室試驗laboratorytest

在預設和受控條件下（可能無法模擬現(xiàn)場條件）執(zhí)行的試驗。

[來源：GB/T2900.99—2016,192-09-05]

3.7.5

維護試驗maintenancetest

定期在產品上執(zhí)行的試驗，目的是確認產品性能（在經過必要的調整后）仍能維持在規(guī)定限值內。

[來源：GB/T2900.83-2008,3.3.196]

3.7.6

合格驗證試驗qualificationtest

確認產品性能符合規(guī)范要求的驗證過程。

注：通常在開始大規(guī)模生產某個產品前都需要進行合格驗證試驗。

[來源：GB/T2900.99—2016,192-09-04]

3.7.7

例行試驗routinetest

在制造期間或之后對每個產品都要進行的試驗。

注：例行試驗在產品供應之前進行。

3.7.8

模擬試驗simulationtest

施加預定用途下預期環(huán)境和工作應力進行的試驗。

注：實際上，試驗條件僅能達到與實際使用條件近似的水平，其復現(xiàn)精度叫做模擬度。

[來源：GB/T2900.99—2016,192-09-18]

3.7.9

系統(tǒng)試驗systemtest

對整個系統(tǒng)進行的試驗，目的在于確定與各功能規(guī)范不一致之處。

注：系統(tǒng)試驗主要用于驗證(192-01-17)，但是也可能包括一些確認(192-01-18)過程。

[來源：GB/T2900.99—2016,192-09-25]

3.7.10

試驗test

確定是否符合預定用途或具體應用要求的測試。

注：如果試驗結果表明符合預期，則可將其用于確認過程。

[來源：GB/T19000—2016,3.11.8]

3.7.11

型式試驗typetest

對采用某種設計的一個或多個被測設備進行試驗，以確定設計是否滿足規(guī)范。

[來源：GB/T2900.25-2008,411-53-01,有修改]

用戶類別

3.8.1集成商integrator

將一個SRS和/或SRSS集成到一個SCS和/或機械中或者將一個SRS集成到一個SRSS中的實體。

注1：集成商可能是制造商、裝配商、設計加工企業(yè)或用戶。

注2：本文所指的集成商可能是一個SRSS、SCS或機械的制造商。

注3：集成商最初在ISO11161標準中被定義為“設計、提供、制造或組裝一套集成制造系統(tǒng)且負責安全策略（包括控

制系統(tǒng)的防護措施、控制接口和相互連接等）的實體”。本文對該定義進行了修改，以涵蓋從集成到機械定義

已涵蓋的集成制造系統(tǒng)間的相關階段。

3.8.2

供應商supplier

SRS/SRSS供應商SRS/SRSSsupplier

9

GB/ZXXXXX—XXXX/IECTS62998-1:2019

在供應鏈行為中的角色主要是將產品或服務以及相關使用說明提供給客戶并最終提供給操作員的

組織機構。

注1：供應鏈行為包括將自然資源、原材料、部件和相應信息轉換成提供給最終用戶組織的最終產品。

注2：本文所指供應商可能是生產SRS、SRSS或使用SRS/SRSS的機械的制造商。

3.8.3

用戶use

SRS/SRSS用戶SRS/SRSSuser

表示客戶組織中的一群人或個人。

注：一個用戶可能是集成商、機械制造商或操作員。

驗證和確認

3.9.1

失效模式和影響分析failuremodesandeffectsanalysis，F(xiàn)MEA

定性分析方法，主要包括對子部件可能出現(xiàn)的失效模式和故障及其在不同層次上的影響進行的研

究。

注：不應使用IEC60050-191:1990標準（已被收回；替換為GB/T2900.99—2016）中“故障模式和影響分析(fault

modeandeffectsanalysis)”的說法，因為故障（192-04-01）是一種狀態(tài)，因此在邏輯上不可能具有某種模

式，而失效模式（192-03-17）指的是狀態(tài)的變化。

[來源：GB/T2900.99—2016,192-11-05