标准搜索结果: 'GB/T 15706-2012'
| 标准编号 | GB/T 15706-2012 (GB/T15706-2012) | | 中文名称 | 机械安全 设计通则 风险评估与风险减小 | | 英文名称 | Safety of machinery. General principles for design. Risk assessment and risk reduction | | 行业 | 国家标准 (推荐) | | 中标分类 | J09 | | 国际标准分类 | 13.110 | | 字数估计 | 68,699 | | 旧标准 (被替代) | GB/T 15706.1-2007; GB/T 15706.2-2007; GB/T 16856.1-2008 | | 引用标准 | GB 5226.1-2008 | | 采用标准 | ISO 12100-2010, IDT | | 标准依据 | 国家标准公告2012年第28号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了机械设计过程中用于实现机械安全的基本术语、原则和方法, 以及风险评估与风险减小的原则, 以帮助设计者实现机械安全的目标。这些原则基于与机械有关的设计、使用、事件、事故和风险的知识和经验。本标准还规定了在机器生命周期的相关阶段内进行识别危险、估计和评价风险的程序, 消除危险或充分减小风险的程序, 以及记录和验证风险评估与风险减小程序的指南。本标准适用于3.1定义的机械。本标准不涉及对家畜、财产或环境的风险和/或危害。本标准也可作为制定B类或C类安全标准的基础。 | GB/T 15706-2012
Safety of machinery.General principles for design.Risk assessment and risk reduction
ICS 13.110
J09
中华人民共和国国家标准
代替GB/T 15706.1-2007,GB/T 15706.2-2007,GB/T 16856.1-2008
机械安全 设计通则
风险评估与风险减小
(ISO 12100:2010,IDT)
2012-11-05发布
2013-03-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 风险评估和风险减小的策略 7
5 风险评估 10
5.1 概述 10
5.2 风险评估信息 10
5.3 机械限制的确定 11
5.3.1 概述 11
5.3.2 使用限制 11
5.3.3 空间限制 11
5.3.4 时间限制 11
5.3.5 其他限制 12
5.4 危险识别 12
5.5 风险估计 13
5.5.1 概述 13
5.5.2 风险要素 13
5.5.3 风险估计过程中应考虑的方面 15
5.6 风险评价 16
5.6.1 概述 16
5.6.2 充分的风险减小 17
5.6.3 风险比较 17
6 风险减小 17
6.1 概述 17
6.2 本质安全设计措施 18
6.2.1 概述 18
6.2.2 几何因素和物理特性的考虑 18
6.2.3 考虑机械设计的通用技术知识 19
6.2.4 适用技术的选择 19
6.2.5 采用直接机械作用原则 19
6.2.6 稳定性的规定 20
6.2.7 维修性的规定 20
6.2.8 遵循人类工效学原则 20
6.2.9 电气危险 21
6.2.10 气动与液压危险 21
6.2.11 对控制系统应用本质安全设计措施 21
6.2.12 最大程度降低安全功能失效的概率 25
6.2.13 通过设备的可靠性限制暴露于危险 26
6.2.14 通过加载(装料)/卸载(卸料)操作的机械化或自动化限制暴露于危险 26
6.2.15 将设定和维护点的位置放在危险区之外来限制暴露于危险 26
6.3 安全防护及补充保护措施 26
6.3.1 一般要求 26
6.3.2 防护装置和保护装置的选择和使用 26
6.3.3 防护装置和保护装置的设计要求 30
6.3.4 通过安全防护减少排放 32
6.3.5 补充保护措施 33
6.4 使用信息 34
6.4.1 一般要求 34
6.4.2 使用信息的位置和属性 35
6.4.3 信号和警告装置 35
6.4.4 标志、符号(象形图)和书面警告 35
6.4.5 随行文件(特别是使用手册) 36
7 风险评估和风险减小的文件 38
附录A(资料性附录) 机器的图解表示 39
附录B(资料性附录) 危险、危险状态和危险事件示例 40
附录C(资料性附录) 本标准专用术语与表述的中文-英文索引 50
参考文献 61
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GB/T 15706.1-2007《机械安全 基本概念与设计通则 第1部分:基本术语和方法》、
GB/T 15706.2-2007《机械安全 基本概念与设计通则 第2部分:技术原则》和GB/T 16856.1-2008
《机械安全 风险评价 第1部分:原则》。本标准整合了GB/T 15706.1-2007、GB/T 15706.2-2007和
GB/T 16856.1-2008的技术内容,与GB/T 15706.1-2007、GB/T 15706.2-2007和GB/T 16856.1-
2008相比,除编辑性修改外主要技术变化如下:
---将标准名称改为“机械安全 设计通则 风险评估与风险减小”;
---将术语“可维护性(机器的)”改为“维修性”(见3.3,GB/T 15706.1-2007的3.3);
---将术语“遗留风险”改为“剩余风险”(见3.13,GB/T 15706.1-2007的3.12和GB/T 16856.1-
2008的3.11);
---将术语“风险评估”改为“风险估计”(见3.14,GB/T 15706.1-2007的3.15和GB/T 16856.1-
2008的3.15);
---将术语“风险评定”改为“风险评价”(见3.16,GB/T 15706.1-2007的3.16和GB/T 16856.1-
2008的3.16);
---将术语“风险评价”改为“风险评估”(见3.17,GB/T 15706.1-2007的3.13和GB/T 16856.1-
2008的3.14);
---将术语“可预见的误用”改为“可合理预见的误用”(见3.24,GB/T 15706.1-2007的3.23和
GB/T 16856.1-2008的3.10);
---将术语“使动装置”改为“使能装置”(见3.28.2,GB/T 15706.1-2007的3.26.2);
---将术语“止-动控制装置”改为“保持-运行控制装置”(见3.28.3,GB/T 15706.1-2007的
3.26.3);
---将术语“故障”改为“失灵”(见3.37,GB/T 16856.1-2008的3.8)。
本标准使用翻译法等同采用ISO 12100:2010《机械安全 设计通则 风险评估与风险减小》(英
文版)。
本标准等同翻译ISO 12100:2010。为便于使用,本标准做了下列编辑性修改:
---按照GB/T 1.1-2009的要求修改了范围中条款的表述,增加了标准的适用范围;
---删除了附录C中的法文和德文索引,增加了中文索引,并按照中文拼音重新排序。
本标准由全国机械安全标准化技术委员会(SAC/TC208)提出并归口。
本标准起草单位:中机生产力促进中心、深圳市华测检测技术股份有限公司、徐州重型机械有限公
司、南京林业大学光机电仪工程研究所、欧姆龙自动化(中国)有限公司、皮尔磁工业自动化(上海)有限
公司、西门子(中国)有限公司上海分公司、广西柳工机械股份有限公司、罗克韦尔自动化(中国)有限公
司、山东省产品质量监督检验研究院、中联认证中心、国家机床质量监督检验中心。
本标准主要起草人:李勤、居荣华、朱平、史先信、李立言、王学智、林建荣、张晓飞、富锐、刘治永、
李建友、程红兵、黄之炯、洪立文、徐凯、褚卫中、罗广、王己妍、赵钦志、徐周、马立强、陈能玉、周加彦、
王立、李志宏、孙华山、华镕、黄敏、张维、赵茂程。
本标准所代替标准的历次版本发布情况为:
---GB/T 15706.1-1995、GB/T 15706.1-2007;
---GB/T 15706.2-1995、GB/T 15706.2-2007;
---GB/T 16856-1997;
---GB/T 16856.1-2008。
引 言
本标准的主要目的是为设计者提供总体框架和决策指南,使机械在其开发阶段能够设计出在预定
使用范围内具备安全性的机器。本标准也为标准制定者提供一种策略,以便制定一致和适当的B类标
准与C类标准。
机械安全的概念考虑了在风险已被充分减小后,机器在其生命周期内执行其预定功能的能力。
本标准是机械安全标准体系中所有标准的基础标准,机械安全标准体系的结构如下:
---A类标准(基础安全标准),给出适用于所有机械的基本概念、设计原则和一般特征。
---B类标准(通用安全标准),涉及机械的一种安全特征或使用范围较宽的一类安全装置;
● B1类,特定的安全特征(如安全距离、表面温度、噪声)标准;
● B2类,安全装置(如双手操控装置、联锁装置、压敏装置、防护装置)标准。
---C类标准(机械安全标准),对一种特定的机器或一组机器规定出详细的安全要求的标准。
本标准属于A类标准。
当C类标准的内容与本标准或者其他B类标准的一个或多个技术规定不一致时,以C类标准的技
术规定为准。
建议将本标准纳入培训课程或手册中,以便设计者掌握基本术语和通用设计方法。
起草本标准时已尽可能参考了GB/T 20000.4的内容。
机械安全 设计通则
风险评估与风险减小
1 范围
本标准规定了机械设计过程中用于实现机械安全的基本术语、原则和方法,以及风险评估与风险减
小的原则,以帮助设计者实现机械安全的目标。这些原则基于与机械有关的设计、使用、事件、事故和风
险的知识和经验。本标准还规定了在机器生命周期的相关阶段内进行识别危险、估计和评价风险的程
序,消除危险或充分减小风险的程序,以及记录和验证风险评估与风险减小程序的指南。
本标准适用于3.1定义的机械。
本标准不涉及对家畜、财产或环境的风险和/或危害。本标准也可作为制定B类或C类安全标准
的基础。
注1:附录B以单独的表格分别给出了危险、危险状态和危险事件的示例,以阐明这些概念并在危险识别过程中对
设计者起到帮助作用。
注2:在GB/T 16856.2-2008中给出了许多在实际应用中针对风险评估的每个阶段的方法。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 5226.1-2008 机械电气安全 机械电气设备 第1部分:通用技术条件(IEC 60204-1:2005,
IDT)
3 术语和定义
下列术语和定义适用于本文件。
3.1
机械 machinery
机器 machine
由若干个零、部件连接构成并具有特定应用目的的组合,其中至少有一个零、部件是可运动的,并且
配备或预定配备动力系统。
注1:术语“机械”也包括为了同一应用目的,将其安排、控制得像一台完整机器那样发挥它们功能的若干台机器的
组合。
注2:附录A给出了机器的一般图解表示。
3.2
可靠性 reliability
机器、机器的零、部件或设备在规定的条件下和规定的期限内执行规定的功能且不出现故障的
能力。
3.3
维修性 maintainability
按照规定的做法并采用规定的方法采取必要措施(维修)的情况下,机器保持在预定使用条件下能
够实现其功能的状态或恢复至此状态的能力。
3.4
易用性 usability
由于特性或特征等原因使机器功能容易被理解,从而使机器具备容易使用的能力。
3.5
伤害 harm
对健康产生的生理上的损伤或危害。
3.6
危险 hazard
潜在的伤害源。
注1:“危险”一词可由其起源(例如:机械危险和电气危险),或其潜在伤害的性质(例如:电击危险、切割危险、中毒
危险和火灾危险)进行限定。
注2:本定义中的危险包括:
---在机器的预定使用期间,始终存在的危险(例如:危险运动部件的运动、焊接过程中产生的电弧、不利于健
康的姿势、噪声排放、高温);
---意外出现的危险(例如:爆炸、意外启动引起的挤压危险、破裂引起的喷射、加速/减速引起的坠落)。
3.7
相关危险 relevanthazard
已识别出的机器本身存在的或与机器相关的危险。
注1:相关危险是第5章所述的过程中某一步骤的结果。
注2:本术语是B类标准和C类标准的基本术语。
3.8
重大危险 significanthazard
已识别为相关危险,需要设计者根据风险评价采用特殊方法去消除或减小的风险。
注:本术语是B类标准和C类标准的基本术语。
3.9
危险事件 hazardousevent
能够造成伤害的事件。
注:危险事件的发生过程可以是短时间的,也可以是长时间的。
3.10
危险状态 hazardoussituation
指人员暴露于至少具有一种危险的环境。
注:这类暴露可能立即或在一定时间之后对人员产生伤害。
3.11
危险区 hazardzone
危险区 dangerzone
使人员暴露于危险的机械内部和/或其周围的任何空间。
3.12
风险 risk
伤害发生的概率与伤害严重程度的组合。
3.13
剩余风险 residualrisk
采取保护措施之后仍然存在的风险。
注1:本标准区分了:
---设计者采取保护措施后的剩余风险;
---已采取所有的保护措施后仍然存在的剩余风险。
注2:也可见图2。
3.14
风险估计 riskestimation
确定伤害可能达到的严重程度和伤害发生的概率。
3.15
风险分析 riskanalysis
机器限制的确定、危险识别和风险估计的组合。
3.16
风险评价 riskevaluation
以风险分析为基础,判断是否已达到减小风险的目标。
3.17
风险评估 riskassessment
包括风险分析和风险评价在内的全过程。
3.18
至少符合法律法规的要求并考虑了现有技术水平的风险减小。
注:确定风险是否充分减小的准则在第5.6.2中给出。
3.19
保护措施 protectivemeasure
用于实现风险减小的措施。这些措施由下列人员实施:
---设计者(本质安全设计、安全防护和补充保护措施、使用信息);
---使用者(组织措施:安全工作程序、监督、工作许可制度;提供和使用附加安全防护装置;使用个
体防护装备;培训)。
注:见图2。
3.20
通过改变机器设计或工作特性,而不是使用防护装置或保护装置来消除危险或减小与危险相关的
风险的保护措施。
注:见6.2。
3.21
安全防护 safeguarding
使用安全防护装置保护人员的保护措施,这些保护措施使人员远离那些不能合理消除的危险或者
通过本质安全设计措施无法充分减小的风险。
注:见6.3。
3.22
使用信息 informationforuse
由信息载体(如文本、文字、标记、信号、符号、图表)组成的保护措施,可单独或组合使用这些载体向
使用者传递信息。
注:见6.4。
3.23
预定使用 intendeduse
按照使用说明书提供的信息使用机器。
3.24
不是按设计者预定的方法而是按照常理可预见的人类习惯来使用机器。
3.25
任务 task
在机器生命周期内,一人或多人在机器上或机器附近所进行的特定活动。
3.26
安全防护装置 safeguard
防护装置或保护装置。
3.27
防护装置 guard
设计为机器的组成部分,用于提供保护的物理屏障。
注1:防护装置可以:
---单独使用。对于活动式防护装置,只有“闭合”时才有效;对于固定式防护装置,只有处于“牢固的固定就
位”才有效。
---与带或不带防护锁定的联锁装置结合使用。在这种情况下,无论防护装置处于什么位置都能起到防护
作用。
注2:根据防护装置的结构,可称作外壳、护罩、盖、屏、门和封闭式防护装置。
注3:防护装置类型的术语在3.27.1~3.27.6中定义。防护装置的类型及其要求也可见6.3.3.2和GB/T 8196。
3.27.1
固定式防护装置 fixedguard
以一定方式(如采用螺钉、螺母、焊接)固定的,只能使用工具或破坏其固定方式才能打开或拆除的
防护装置。
3.27.2
活动式防护装置 movableguard
不使用工具就能打开的防护装置。
3.27.3
可调式防护装置 adjustableguard
整体或者部分可调的固定式或活动式防护装置。
3.27.4
联锁防护装置 interlockingguard
与联锁装置联用的防护装置,同机器控制系统一起实现以下功能:
---在防护装置关闭前,其“遮蔽”的危险的机器功能不能执行;
---在危险机器功能运行时,如果打开防护装置,则发出停机指令;
---在防护装置关闭后,防护装置“遮蔽”的危险的机器功能可以运行。防护装置本身的关闭不会
启动危险机器功能。
注:GB/T 18831给出了详细规定。
3.27.5
与联锁装置、防护锁定装置联用的防护装置,同机器控制系统一起实现以下功能:
---在防护装置关闭和锁定前,其“遮蔽”的危险的机器功能不能够执行;
---在防护装置“遮蔽”的危险的机器功能所产生的风险消失之前,防护装置保持关闭和锁定状态;
---在防护装置关闭和锁定后,被防护装置“遮蔽”的危险的机器功能可以运行。防护装置本身的
关闭和锁定不会启动危险机器功能。
注:GB/T 18831给出了详细的规定。
3.27.6
带控制功能的防护装置 controlguard
特殊联锁防护装置,一旦其到达关闭位置,便发出触发机器危险功能的命令,无需使用单独的启动
控制。
注:6.3.3.2.5给出了关于使用条件的详细规定。
3.28
保护装置 protectivedevice
防护装置以外的安全防护装置。
注:3.28.1~3.28.9给出了保护装置的示例。
3.28.1
联锁装置 interlockingdevice
联锁 interlock
用于防止危险机器功能在特定条件下(通常是指只要防护装置未关闭)运行的机械、电气或者其他
类型的装置。
3.28.2
使能装置 enablingdevice
与启动控制一起使用并且只有连续操动时才能使机器运行的附加手动操作装置。
3.28.3
保持-运行控制装置 hold-to-runcontroldevice
只有在手动控制器(执行器)动作时才能触发并保持机器功能的控制装置。
3.28.4
双手操纵装置 two-handcontroldevice
至少需要双手同时操作才能启动和保持危险机器功能的控制装置,以此为该装置的操作人员提供
一种保护措施。
注:GB/T 19671给出了详细的规定。
3.28.5
SPE
用于探测人体或人体局部,并向控制系统发出正确信号以降低被探测人员风险的设备。
注:当人体或人体局部超出预定范围,如进入危险区---(触发)或在预定区域内检测到有人存在(存在感应),或在
以上两种情况均发生时,敏感保护设备能够发出信号。
3.28.6
AOPD
通过光电发射元件和接收元件完成感应功能的装置,可探测特定区域内由于不透光物体出现引起
的该装置内光线的中断。
注:IEC 61496给出了详细的规定。
3.28.7
在机构中引入了能靠其自身强度防止危险运动的机械障碍(如楔、轴、撑杆、销)的装置。
3.28.8
限制装置 limitingdevice
防止机器或危险机器状态超过设计限度(如空间限度、压力限度、荷载力矩限度等)的装置。
3.28.9
与机器控制系统一起作用,使得单次操动只允许机器元件做有限运动的控制装置。
3.29
阻挡装置 impedingdevice
物理障碍物(低位屏障、栏杆等)。其设置不能阻碍人员进入危险区,但能通过设置障碍物阻挡自由
出入,减小进入危险区的概率。
3.30
安全功能 safetyfunction
失效后会立即造成风险增加的机器功能。
3.31
意外启动 unexpectedstart-up
非正常启动 unintendedstart-up
任何由于其不可预测性而对人产生风险的启动。
注1:其产生的原因示例如下:
---由于控制系统内部失效或外部因素对控制系统的影响导致的启动指令;
---由于对机器的启动控制装置或其他部件(如传感器或动力控制元件)不适宜的动作所产生的启动指令;
---动力源中断后又恢复产生的启动;
---机器的部件受到内部或外部的影响(重力、风力、内燃机的自动点火等)产生的启动。
注2:按照机器自动循环正常次序的启动不是非正常启动,但就操作者而言可视为意外启动。在这种情况下,事故
防范采用的是安全防护措施(见6.3章)。
注3:根据GB/T 19670-2005的定义3.2改写。
3.32
危险失效 failuretodanger
由机械或其动力源产生的并且会增加风险的任何失灵。
3.33
故障 fault
产品不能完成要求功能的状态。预防性维护或其他计划性活动或因缺乏外部资源的情况除外。
[IEV191-05-01]
注1:故障通常是产品自身失效引起的,但即使失效未发生,故障也可能存在。
注2:在机械领域,术语“故障(fault)”通常是按照IEV191-05-01给出的定义等同使用。
注3:实际中,术语“故障(fault)”和“失效(failure)”通常作为同义词使用。
3.34
失效 failure
产品完成要求功能能力的中断。
注1:失效后,产品处于故障状态。
注2:“失效”与“故障”的区别在于,失效是一次事件,故障是一种状态。
注3:这里定义的“失效”,不适用于仅由软件构成的产品。
[IEV191-04-01]
3.35
共因失效 commoncausefailure
由单一事件引发的不同产品的失效,这些失效不互为因果。
注:共因失效不宜与共模失效相混淆。
[IEV191-04-23]
3.36
共模失效 commonmodefailure
以相同故障模式为特征的产品失效。
注:由于共模失效可能由不同原因引起,因此不宜将共模失效与共因失效混淆。
[IEV191-04-24]
3.37
失灵 malfunction
不能执行预定功能的机器故障。
注:示例见5.4中的b)2)。
3.38
紧急状态 emergencysituation
需要立即终止或避免的危险状态。
注:紧急状态:
---可发生在机器正常运行期间(例如由于人员的交互作用或受外界影响);
---可能是由于机器任何部件失灵或失效。
3.39
紧急操作 emergencyoperation
用于终止或避免紧急状态的所有操作和功能。
3.40
急停 emergencystop
该功能预定:
---用于阻止正在发生的或降低已存在的对人员的危险、对机械或正在进行中的工作的损害;
---由单人动作触发。
注:GB 16754给出了详细规定。
3.41
排放值 emissionvalue
将机器产生的排放物(如噪声、振动、有害物质、辐射)进行量化后的数值。
注1:排放值属于机器性能信息的一部分,是进行风险评价的基础数据。
注2:不能将术语“排放值”与“暴露值”混淆。暴露值是指在机器使用中,对人员在排放物中暴露程度的量化。暴露
值可用排放值进行估算。
注3:建议利用标准方法(如与同类机器比较)测定排放值和其伴随的不确定性。
3.42
从同类机器上采集到的用作比较的一组排放值数据。
注:关于噪声的比较,见GB/T 22156。
4 风险评估和风险减小的策略
为了完成风险评估和风险减小,设计者应按下列顺序依次采取措施(见图1):
a) 确定机器的各种限制,包括预定使用和任何可合理预见的误用;
b) 识别危险及其伴随的危险状态;
c) 对每一种识别出的危险和危险状态进行风险估计;
d) 评价风险并决定是否需要减小风险;
e) 采取保护措施消除危险或减小危险伴随的风险。
措施a)至d)与风险评估相关,e)与风险减小相关。
a 用初始风险评估结果回答初次问题。
图1 ......
|