中国标准英文版 数据库收录: 159759 更新: 2024-06-30

[PDF] GB/T 15706-2012 - 自动发货. 英文版

标准搜索结果: 'GB/T 15706-2012'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 15706-2012 英文版 145 GB/T 15706-2012 3分钟内自动发货[PDF],有增值税发票。 机械安全 设计通则 风险评估与风险减小 有效

PDF提取页预览 (购买全文PDF,9秒内自动发货,有发票)
基本信息
标准编号 GB/T 15706-2012 (GB/T15706-2012)
中文名称 机械安全 设计通则 风险评估与风险减小
英文名称 Safety of machinery. General principles for design. Risk assessment and risk reduction
行业 国家标准 (推荐)
中标分类 J09
国际标准分类 13.110
字数估计 68,680
旧标准 (被替代) GB/T 15706.1-2007; GB/T 15706.2-2007; GB/T 16856.1-2008
引用标准 GB 5226.1-2008
采用标准 ISO 12100-2010, IDT
起草单位 中机生产力促进中心
归口单位 全国机械安全标准化技术委员会
标准依据 国家标准公告2012年第28号
提出机构 全国机械安全标准化技术委员会(SAC/TC 208)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了机械设计过程中用于实现机械安全的基本术语、原则和方法, 以及风险评估与风险减小的原则, 以帮助设计者实现机械安全的目标。这些原则基于与机械有关的设计、使用、事件、事故和风险的知识和经验。本标准还规定了在机器生命周期的相关阶段内进行识别危险、估计和评价风险的程序, 消除危险或充分减小风险的程序, 以及记录和验证风险评估与风险减小程序的指南。本标准适用于3.1定义的机械。本标准不涉及对家畜、财产或环境的风险和/或危害。本标准也可作为制定B类或C类安全标准的基础。

GB/T 15706-2012: 机械安全 设计通则 风险评估与风险减小
GB/T 15706-2012 英文名称: Safety of machinery -- General principles for design -- Risk assessment and risk reduction
ICS 13.110
J09
中华人民共和国国家标准
代替GB/T 15706.1-2007,GB/T 15706.2-2007,GB/T 16856.1-2008
机械安全 设计通则
风险评估与风险减小
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
1 范围
本标准规定了机械设计过程中用于实现机械安全的基本术语、原则和方法,以及风险评估与风险减
小的原则,以帮助设计者实现机械安全的目标。这些原则基于与机械有关的设计、使用、事件、事故和风
险的知识和经验。本标准还规定了在机器生命周期的相关阶段内进行识别危险、估计和评价风险的程
序,消除危险或充分减小风险的程序,以及记录和验证风险评估与风险减小程序的指南。
本标准适用于3.1定义的机械。
本标准不涉及对家畜、财产或环境的风险和/或危害。本标准也可作为制定B类或C类安全标准
的基础。
注1:附录B以单独的表格分别给出了危险、危险状态和危险事件的示例,以阐明这些概念并在危险识别过程中对
设计者起到帮助作用。
注2:在GB/T 16856.2-2008中给出了许多在实际应用中针对风险评估的每个阶段的方法。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
5.5.1 概述
危险识别后,应通过确定5.5.2中给出的风险要素,对每种危险状态进行风险估计。在确定这些要
素时,应考虑5.5.3中规定的几个方面。
如果已经存在测量某种排放物的标准方法(或其他适当方法),则宜结合已有的机械或原型样机确
定排放值和可比较的排放数据。这使设计者能够:
5.5.3.5 保护措施的适用性
风险估计应考虑保护措施的适用性,并且应:
a) 识别能够导致伤害的环境;
b) 只要合适时,使用定量方法来比较可供选择的保护措施(见GB/T 16856.2);
c) 提供有助于选择适当保护措施的信息。
估计风险时,需要特别注意那些已识别出发生故障时会立即增加风险的部件和系统。
当保护措施包括工作组织、正确行为、注意力、个体防护装备的应用、技能或培训时,风险估计时应
考虑与经验证的技术保护措施相比可靠性相对较低的措施。
5.5.3.6 废弃保护措施或避开保护措施的可能性
为了实现机器的连续安全运行,重要的是保护措施便于其使用且不妨碍其预定用途。否则,就存在
为了实现机器最大效用而避开保护措施的可能性。
风险估计应考虑废弃或避开保护措施的可能性。风险估计还应考虑废弃保护措施或避开保护措施
的诱因,例如:
a) 保护措施延缓生产或干扰使用者的其他活动或偏好;
b) 保护措施难以使用;
c) 涉及到操作者以外人员;
d) 使用者对保护措施合适的功能不认知或不认可。
是否能够使保护措施失效取决于保护措施的类型(如可调式防护装置、可编程断开装置)及其设计
细节。
如果通过设计和监控方法不能适当限制访问安全相关软件,则将额外增加采用可编程电子系统的
保护措施失效或被避开的可能性。风险估计应识别哪些安全相关功能没有与机器其他的功能分开,并
确定可能达到的访问程度。需要远程访问进行诊断或过程校正时,这一点尤其重要。
6.2.11.7.1 一般要求
含有可编程电子设备(如可编程控制器)的控制系统在适当时可用于执行机器的安全功能。如果采
用可编程电子控制系统,有必要考虑与安全功能要求有关的性能要求。可编程电子控制系统的设计应
充分降低对安全相关控制功能的性能造成不利影响的随机硬件失效概率和系统失效的可能性。如果可
编程电子控制系统用于监控功能,则应考虑故障检测的系统性能(更多指南,也可见GB/T 20438系列
标准)。
注:专门针对机械安全的GB/T 16855.1和IEC 62061两项标准提供了适用于可编程电子控制系统的指南。
可编程电子控制系统的安装与确认宜确保每种安全功能已达到规定的性能[如GB/T 20438中的
安全完整性等级(SIL)]。确认包括试验和分析(如静态、动态或失效分析),用于证明所有部件能够相
互正确作用,执行安全功能,且不会发生非预期的功能。
6.2.11.7.2 硬件方面
硬件(包括传感器、执行器、逻辑运算器等)的选择、设计和安装应同时满足待执行的安全功能的功
能和性能要求,特别是通过以下方式来实现:
---结构约束(如系统结构、硬件的容错能力、硬件的故障检测性能);
---选择和/或设计具有适当硬件随机危险失效概率的设备和装置;
---将避免系统性失效和控制器系统性故障的措施和技术纳入硬件中。
6.2.11.7.3 软件方面
包括内部操作软件(或系统软件)和应用软件在内的软件,其设计应符合安全功能的性能规范(也可
见GB/T 20438.3)。
应用软件不宜由用户进行重新编程。这可通过在不可重新编程的存储器中使用嵌入式软件[如微
控制器、专用集成电路(ASIC)]来实现。
需要用户重新编程时,宜限制访问涉及安全功能的软件(如锁或授权人员的密码)。
6.2.11.8 有关手动控制的原则
应遵守以下原则:
a) 手动控制装置的设计和定位应符合6.2.8的f)中给出的有关人类功效学原则。
b) 每个启动控制装置附近均应配置一个停止控制装置。如果启动/停止功能通过保持-运行控制
方式实现,则当保持-运行控制装置释放后不能发出停止指令而造成风险时,应提供单独的停
止控制装置。
c) 除某些有必要位于危险区的控制器之外,如急停控制器或示教盒,手动控制器应位于在危险区
内能触及的区域之外(见GB/T 18209.3)。
d) 控制装置和控制位置的定位应尽可能使操作者能观察到工作区或危险区。
1) 除了从其他位置可以更安全地控制的功能之外,骑乘式移动机器的驾驶员应能从驾驶位
置驱动机器运行所需要的所有控制装置。
2) 在预定用于提升人员的机械上,用作升降的控制器以及适当情况下用作移动轿厢的控制
器,通常应位于轿厢内。如果安全操作需要将控制器置于轿厢外,则应向轿厢内的操作者
提供防止轿厢危险运动的方法。
e) 如果几个控制器可能启动同一危险元件,则控制回路的布置应使得在给定时间只能有一个控
制装置是有效的。这尤其适用于由操作者携带便携式控制单元(如示教盒)等进入危险区内进
行手动控制的机器。
f) 控制执行器的设计或防护应使其在有风险的场合只有通过主动操作才能起作用(见ISO 9355-1、
ISO 9355-3和GB/T 17161)。
g) 对于依靠操作者持久、直接操控才能安全运行的机器功能,应采取措施确保操作者处于控制位
置上(如通过控制装置的设计和位置)。
h) 对于无线控制装置,在没有接收到正确的控制信号,包括失去联络时,应执行自动停机功能(见
GB 5226.1)。
6.2.11.9 设定、示教、过程转换、故障查找、清洗或维护的控制模式
6.2.11.10 控制和运行模式的选择
如果机械的设计和制造允许用于几种需要不同保护措施和/或工作流程要求的控制或运行模式(如
允许调整、设定、维护、检查),则应配备一个能锁定在每个位置的模式选择器。选择器的每个位置都应
清晰无疑并对应一种操作或控制模式。
选择器可能被另一种选择方式所代替,这种选择方式限定只有某些操作者才能使用机器的某些功
能(如用于某些数控功能的访问口令)。
6.2.11.11 采取措施实现电磁兼容(EMC)
关于电磁兼容的指南,见GB 5226.1和IEC 61000-6。
6.2.11.12 辅助故障查找的诊断系统
控制系统中宜含有辅助故障查找的诊断系统,以便无需使任何保护措施不起作用。
注:这类诊断系统不仅改善机器的实用性和可维修性,还可以减少维护人员在危险区的暴露。
6.2.12 最大程度降低安全功能失效的概率
6.2.12.1 概述
机器的安全不仅取决于控制系统的可靠性,而且还取决于机器所有部件的可靠性。
安全功能的持续运行对机器的安全使用至关重要。这可以通过采取6.2.12.2~6.2.12.4给出的
措施来实现。
6.2.12.2 使用可靠的组件
“可靠的组件”是指在预定使用条件下(包括环境条件),在固定的使用期限或操作次数内,能够经受
住与设备使用有关的所有干扰和应力,且产生危险机器失灵的失效概率小的组件。组件的选择应考虑
上述所有因素(也可见6.2.13)。
注1:“可靠的组件”不等于“经验证的组件”(见GB/T 16855.1-2008中6.2.4)。
注2:需要考虑的环境条件包括冲击、振动、冷、热、潮湿、粉尘、腐蚀和/或磨蚀材料、静电、电磁场,由此产生的干扰
包括绝缘失效、控制系统组件的功能暂时或永久失效。
6.2.12.3 使用“定向失效模式”组件
“定向失效模式”组件或系统是指主要失效模式已事先知道,并且能预知使用时机器功能发生此类
失效的影响的组件或系统。
注:在有些情况下,有必要采取附加措施限制这类失效的负面影响。
宜始终考虑使用这类元件,特别是在未采用冗余时(见6.2.12.4)。
6.2.12.4 组件或子系统加倍(或冗余)
设计机器安全相关部件时,可能使元件加倍(或冗余),以便当一个组件失效时,另一个组件或其他
多个组件能继续执行各自的功能,从而保证安全功能继续有效。
为了允许触发正确的动作,应通过自动监控(见6.2.11.6)或在某些情况下通过定期检查(假如定
期检查的间隔小于组件的预期寿命)来检测组件的失效。
可采用多样化的设计和/或技术来避免共因失效(如由于电磁干扰)或共模失效。
6.2.13 通过设备的可靠性限制暴露于危险
机器各组成部件可靠性的提高可降低发生需要干预的事故的频率,从而减少暴露于危险。
这同样适用于机器的动力系统(操作部分见附录A)、控制系统、安全功能以及其他功能。
应采用可靠性已知的安全相关组件(如某些传感器)。
防护装置和保护装置的元件应特别可靠,因其失效能使人员暴露于危险,且由于可靠性差还会鼓励
人员废弃这些装置。
6.2.14 通过加载(装料)/卸载(卸料)操作的机械化或自动化限制暴露于危险
机器加载/卸载以及更为普遍的(工件、材料、物资等的)搬运操作的机械化和自动化减少人员在操
作点暴露于危险,从而限制由这些操作产生的风险。
可通过机器人、搬运装置、传送机构、鼓风设备实现自动化。可通过进料滑道、推杆和手动分度工作
台等实现机械化。
自动装料和卸料装置虽然更能预防机器操作者发生事故,但在进行故障校正时可能产生危险。应
注意保证使用这些装置不会引发更多的危险,如在这些装置与机器部件或被加工的工件/材料之间的陷
入或挤压。如果不能保证,应提供合适的安全防护装置(见6.3)。
在全面研究整个设备的所有控制与运行模式中如何执行所有安全功能之后,应使自身带有控制系
统的自动装料和卸料装置与机器相关的控制系统相互连接。
6.2.15 将设定和维护点的位置放在危险区之外来限制暴露于危险
应将维护、润滑和设定点放在在危险区之外,从而最大程度减少进入危险区的需求。
6.3 安全防护及补充保护措施
6.3.1 一般要求
一旦通过本质安全设计措施可能无法合理消除危险或充分减小风险,则应使用防护装置和保护装
置来保护人员。可能不得不采用包括附加设备(如急停设备)在内的补充保护措施。
注:各类防护装置和保护装置的定义见3.27和3.28。
某些安全防护装置可能用于避免暴露于多种危险。
示例:用于防止进入机械危险区的固定式防护装置,同时也用于降低噪声等级和收集有毒排放物。
f) 带启动功能的联锁防护装置(带控制功能的防护装置)(见6.3.3.2.5)。
6.3.2.4 机器设定、示教、过程转换、故障查找、清洗或维护时需要进入危险区
机器的设计应尽可能使得用于保护生产操作人员的安全防护装置,也可在不妨碍进行设定、示教、
过程转换、故障查找、清洗或维护的人员执行任务的前提下,保护他们的安全。此类任务应在风险评估
中作为机器使用的组成部分进行识别和考虑(见5.2)。
注:在进行一些无需机器与其动力源保持连接的工作任务(特别是维护和修理任务)时,动力源的隔离和机器停止
后的能量耗散(见6.3.5.4,也可见GB/T 19670-2005的4.1和第5章)可确保最高等级的安全水平。
6.3.2.5.3 对用于循环启动的敏感保护设备的附加要求
在此类特殊应用中,机器工作循环的启动由被检测到的人体或人体部位从敏感保护设备检测区撤
出引起,且不需要任何额外的启动指令,因此不符合上述6.3.2.5.2第二个破折号中的要求。但是,接
通动力源后或敏感保护设备的触发功能已经使机器停机时,机器的工作循环应......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版