路径: 主页 > GB/T > 第351页 > GB/T 20867.1-2024 | 标准编号 | GB/T 20867.1-2024 (GB/T20867.1-2024) | | 中文名称 | 机器人 安全要求应用规范 第1部分:工业机器人 | | 英文名称 | Robotics - Application specification for safety requirements - Part 1: Industrial robot | | 行业 | 国家标准 (推荐) | | 中标分类 | J28 | | 字数估计 | 32,334 | | 发布日期 | 2024-08-23 | | 实施日期 | 2024-08-23 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 20867.1-2024: 机器人 安全要求应用规范 第1部分:工业机器人
中华人民共和国国家标准
ICS 25.040.30CCS J 28
机器人 安全要求应用规范
第 1 部分:工业机器人
Robotics-Application specification for safety requirements-
Part 1:Industrial robot
2024⁃08⁃23 发布
2025⁃03⁃01 实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
代替 GB/T 20867-2007
目次
前言·····Ⅲ
引言·····Ⅴ
1 范围·····1
2 规范性引用文件····1
3 术语和定义·····1
4 风险评估与风险减小····2
4.1 一般要求·····2
4.2 危险识别·····2
4.3 风险估计·····2
4.4 风险评价·····3
4.5 风险减小·····3
5 设计要求及保护措施····3
5.1 通则····3
5.2 通用要求·····3
5.3 致动控制·····5
5.4 与安全相关的控制系统性能····5
5.5 停止功能·····5
5.6 降速控制·····6
5.7 操作方式·····6
5.8 示教控制·····6
5.9 同时运动控制···7
5.10 协同操作要求····7
5.11 奇异性保护·····9
5.12 单轴限位····9
5.13 无驱动源运动····9
5.14 起重措施····9
5.15 电连接器····10
6 安装、试运行和功能测试···10
6.1 安装·····10
6.2 试运行和功能测试···10
7 编程·····11
7.1 一般要求····11
7.2 编程前····11
7.3 编程中····11
7.4 返回自动操作····12
7.5 编程数据····12
7.6 程序验证(程序校验)····12
8 使用和维护·····12
8.1 一般要求····12
8.2 自动操作····12
8.3 故障查找····12
8.4 维护·····13
9 使用信息····13
9.1 使用说明书·····13
9.2 培训·····13
附录 A (资料性) 机器人风险评估示例····15
附录 B (资料性) 典型工业机器人危险列表·····19
参考文献·····21
前言
本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规
定起草。
本文件是 GB/T 20867《机器人 安全要求应用规范》的第 1 部分。GB/T 20867 已经发布了以下
部分:
--第 1部分:工业机器人。
本文件代替 GB/T 20867-2007《工业机器人 安全实施规范》,与 GB/T 20867-2007 相比,除结
构调整和编辑性改动外,主要技术变化如下:
--更改了范围(见第 1 章,2007 年版的第 1 章);
--增加了“术语和定义”(见第 3 章);
--更改了“安全分析”为“危险识别及风险评估”(见第 4 章,2007 年版的第 3 章);
--删除了“基本设计要求”(2007 年版的第 4 章);
--更改了“机器人设计和制造”为“设计要求及保护措施”(见第 5 章,2007 年版的第 5 章);
--删除了“机器人系统的安全防护和设计”(2007 年版的第 10 章);
--更改了“安装、试运行和功能测试”(见第 6 章,2007 年版的第 8 章);
--增加了“编程”(见第 7 章);
--更改了“使用和维护”(见第 8 章,2007 年版的第 7 章);
--更改了“使用信息”(见第 9 章,2007 年版的第 9 章和第 10 章);
--增加了“机器人风险评估示例”(见附录 A);
--增加了“典型工业机器人危险列表”(见附录 B)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国机械工业联合会提出。
本文件由全国机器人标准化技术委员会(SAC/TC 591)归口。
本文件起草单位:北京机械工业自动化研究所有限公司、立宏安全设备工程(上海)有限公司、中国
科学院沈阳自动化研究所、重庆凯瑞机器人技术有限公司、德凯质量认证(上海)有限公司、杭州海康机
器人股份有限公司、遨博(北京)智能科技股份有限公司、法奥意威(苏州)机器人系统有限公司、埃夫特
智能装备股份有限公司、珞石(山东)智能科技有限公司、沈阳新松机器人自动化股份有限公司、机科发
展科技股份有限公司、东莞市大研自动化设备有限公司、重庆鲁班机器人技术研究院有限公司、重庆凯
瑞认证服务有限公司、河北工业大学、北京航空航天大学、深圳市越疆科技股份有限公司、江苏汇博机
器人技术股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、苏州大学、
中国科学院重庆绿色智能技术研究院、中汽检测技术有限公司、乐聚(深圳)机器人技术有限公司、上海
沃迪智能装备股份有限公司、深圳市湾测技术有限公司、苏州艾利特机器人有限公司、深圳云天励飞技
术股份有限公司、中国计量大学、重庆大学、北京鹍鹏科创科技发展有限公司、中关村机器人产业创新
发展有限公司、创客天下(北京)科技发展有限公司。
本文件主要起草人:杨书评、侯红英、王恒之、李本旺、韩志雄、李志海、孙元栋、宋仲康、管越、姚庭、
阮伟伟、唐燕生、张锋、张胜、肖大放、张驰、王松、孙添飞、王嘉、魏洪兴、陶永、王茂林、刘培超、王振华、
陈渌萍、陈国栋、何国田、曹懿莎、冷晓琨、朱志昆、曹伟、童上高、陈卓贤、姜宇、刘颖、唐聪、袁杰、杨金、
陈辉、雷建勇、孙恺、孙振江、牟宏磊、刘晶晶、蒙洋、王烁石。
本文件及其所代替文件的历次版本发布情况为:
--2007 年首次发布为 GB/T 20867-2007;
--本次为第一次修订。
引 言
本文件是 GB 11291.1-2011 的配套文件,目的是增加 GB 11291.1-2011 的可操作性,便于工程
技术人员、管理人员及用户更准确、全面的使用和实施安全标准。
GB/T 20867《机器人 安全要求应用规范》拟由两个部分组成。
--第 1 部分:工业机器人。目的是增加 GB 11291.1-2011 的可操作性。
--第 2 部分:工业机器人系统与集成。目的是增加 GB 11291.2-2013 的可操作性。
机器人 安全要求应用规范
第 1部分:工业机器人
1 范围
本文件规定了工业机器人安全标准 GB 11291.1-2011 应用实施的步骤和细则。
本文件适用于工业机器人(以下简称“机器人”)的设计、生产、销售、管理和使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 5226.1 机械电气安全 机械电气设备 第 1 部分:通用技术条件
GB 11291.1-2011 工业环境用机器人 安全要求 第 1 部分:机器人
GB/T 12265 机械安全 防止人体部位挤压的最小间距
GB/T 12644 工业机器人 特性表示
GB/T 12668.502-2013 调速电气传动系统 第 5⁃2 部分:安全要求 功能
GB/T 15706-2012 机械安全 设计通则 风险评估与风险减小
GB/T 16855.1-2018 机械安全 控制系统安全相关部件 第 1 部分:设计通则
GB/T 17799.2 电磁兼容 通用标准 第 2 部分:工业环境中的抗扰度标准
GB/T 17799.4 电磁兼容 通用标准 第 4 部分:工业环境中的发射
GB 28526 机械电气安全 安全相关电气、电子和可编程电子控制系统的功能安全
GB/T 36008-2018 机器人与机器人装备 协作机器人
GB/T 42598 机械安全 使用说明书 起草通则
3 术语和定义
GB 11291.1-2011 界定的以及下列术语和定义适用于本文件。
3.1
风险评估 risk assessment
包括风险分析和风险评价在内的全过程。
[来源:GB/T 15706-2012,3.17]
3.2
协同操作 collaborative operation
专门设计的机器人在规定的工作空间内直接与人一同工作的状态。
[来源:GB 11291.1-2011,3.4]
3.3
安全空间 safeguarded space
由周边安全防护装置确定的空间。
[来源:GB 11291.1-2011,3.25.4]
4 风险评估与风险减小
4.1 一般要求
应按照 GB/T 15706-2012 的要求对机器人全生命周期过程中的设置、调试、示教、操作和维护等
进行风险评估,并采取必要的风险减小措施。机器人风险评估示例见附录 A。
注: GB/T 15706-2012附录 B给出了机器常见的危险、危险状态和危险事件示例。
4.2 危险识别
任何机器人都应进行危险识别,危险识别是风险评估中最重要的步骤。只有危险被识别后,才能
采取风险减小对应的措施。
危险识别的目的是形成一份危险、危险状态和/或危险事件的列表,该列表能够描述危险状态可能
在何时以何种方式导致伤害的事故场景。
典型工业机器人危险列表见附录 B。
4.3 风险估计
4.3.1 通则
识别出的机器人危险应进行风险估计。风险估计的目的是确定每个危险状态的最高风险,通常以
等级、指数或者分数表示估计风险的大小。风险估计应通过伤害的严重程度和该伤害发生的概率这两
个风险要素,对每种危险的风险进行估计。
注: GB/T 15706―2012中 5.5.2描述了所有风险要素。
4.3.2 风险要素--伤害的严重程度
每个危险事件可能造成几种不同严重程度的伤害。评估一系列具有代表性严重程度的风险并考
虑能够实际发生的最严重(可信的最坏情况)的伤害有助于确定伤害的严重程度。
伤害的严重程度的估计应符合 GB/T 15706-2012 中 5.5.2.2 的规定。
示例:伤害的严重程度可分为:
--灾难性
导致死亡或永久残废的伤害或疾病(不能返回工作);
--严重的
导致人体严重虚弱的伤害或疾病(能回到某些岗位工作);
--中等的
要求救护的显著伤害或疾病(能够回到相同岗位上工作);
--轻微的
至多需要急救的轻伤或没有受伤(损失少量或不损失工作时间)。
4.3.3 风险要素--伤害发生的概率
风险估计的所有方法都需要通过考虑下列情况,估计伤害发生的概率:
a) 人员在危险中的暴露程度(见 GB/T 15706―2012 中 5.5.2.3.1);
b) 危险事件发生的概率(见 GB/T 15706―2012 中 5.5.2.3.2);
c) 在技术和人员方面避免或限制伤害的可能性(见 GB/T 15706―2012 中 5.5.2.3.3)。
4.3.4 风险估计工具
为了支持风险评估过程,可从 GB/T 16856-2015中给出的风险评估工具中选用一种工具或方法:
a) 风险矩阵法;
b) 风险图法;
c) 数值评分法。
另外,还可使用综合方法的混合型工具。
4.4 风险评价
风险评价的目标是:
--如果有,确定哪些危险状态需要进一步减小风险;
--确定是否达到所要求的风险减小,且没有引入进一步的危险或增加其他风险。
如果经风险评价后采用了保护和(或)风险减小措施,应重新进行风险评估迭代过程以验证其是否
能够有效减小风险。
4.5 风险减小
根据风险评估结果,应按照 GB/T 15706-2012 中图 1 给出的风险减小迭代三步法,采取第 5 章~
第 9 章给出的风险减小措施将机器人的风险减小至可接受水平。
5 设计要求及保护措施
5.1 通则
机器人本体通用部分设计应符合 GB 11291.1-2011 规定的基本安全要求。
5.2 通用要求
5.2.1 动力传递部件
机器人运动是通过其动力传动部件(如:电机轴、齿轮、传动带或者链等)实现。这些部件若通过固
定式防护装置(如:机械臂体外壳)单独和/或整体进行防护,则防护装置之间相对运动的间隙应符合
GB/T 12265 的要求;若通过联锁防护装置(如:带有接触感应装置/传感器的外壳)进行防护,则其安全
控制回路应满足 GB/T 16855.1-2018 规定的性能等级(PL)为 PL= d 或者 GB 28526 规定的安全完
整性等级(SIL)为 SIL= 2 的要求。防护装置的应用场景和典型特征(非包含全部安全特征)见表 1。
表 1 防护装置的应用场景和典型特征
防护装置类别
固定式防护装置
联锁防护装置
应用场景
(对应安全防护的危险区域)
在机械的正常工作过程中,不要求人员进入危险区域;
因操作、维护等原因不允许身体部位直接触及危险区域
在机械正常工作过程中,阻止人员接触危险区域
特征
在安全防护的危险区域附近保护人员;
防止身体部位接触危险区;
只有通过专用工具才能移除
在所安全防护的危险区附近保护人员;
当联锁防护装置打开时,立即中断或者
阻止危险的发生
5.2.2 动力损失或变化
动力损失或变化涉及的动力包含电提供的动力和非电提供的动力(如机械、液压、气动、真空和磁
力等)。
电气部件选型考虑器件失效率的影响,并优先考虑保持整个回路的安全功能完整性。电气提供动
力的变化或者损失不应造成以下危险:
--电源供电不稳定造成的电气部件损坏;
--电气部件损坏导致的功能缺陷;
--供电突然中断导致机械臂本体姿态的改变,以及关联物品(物料)状态的改变;
--电源重启(包含瞬间重启和正常重启)导致的任何危险运动。
非电气提供的动力的损失或变化不应造成以下危险:
--机械臂及其相关部位的移动、运动和倾斜等;
--末端执行器上的工具、工装以及工装上物品的脱落。
注: 末端执行器的安全设计见GB/Z 43065.1-2023。
5.2.3 部件故障
机器人所有组成部件设计应防止或降低由于装配、储存、运输、使用和维护过程中出现退化性或突
发性失效时发生危险。
机器人动力传动部件,如电机、减速器、同步带和传动轴等应使用固定或移动的防护装置阻止危险
发生。
示例:可调机械限位装置可在抱闸失效或传动轴断裂时,阻止轴关节继续朝一个方向持续运动,从而降低损伤人体
或周围设备的风险。
机器人机械储能部件,如平衡缸、弹簧和平衡飞轮等应粘贴醒目的危险类别、危险等级标识,以及
部件维护指导说明,防止和降低由于误操作引起对人体或周围设备的伤害。
平衡缸应粘贴危险标识和具备压力值显示表,用于观测压力值是否正常。当处于正常区间以外时
应及时维护,同时应提供维护过程能量受控释放和储蓄的操作说明。
5.2.4 能源
机器人设计应防止或能减小由于动力源损失或失效情况下机器人自身部件损伤及对人体和周围
设备的伤害。
电机抱闸选型时,下电状态抱闸吸合转矩应小于电机允许瞬时最大转矩,同时应大于最大负载时
保持转矩。当电源突然断开情况下,不应造成电机减速机承受瞬时转矩过大而导致部件故障,且能有
效制动降低对人体和周围设备损伤风险。
5.2.5 储能
机器人上的警示标识应标明:
a) 储能装置位置;
b) 储能类型(可用电容、电池、液压、气动和弹簧等图形表示);
c) 文字提示内容。
使用说明书应明确相关储能的装置以及储能受控释放的措施,必要时,还应提供相匹配的图纸。
5.2.6 电磁兼容性(EMC)
机器人及其控制系统应按 GB/T 17799.2 以及 GB/T 17799.4 的要求通过 EMC 测试。机器人及
其系统通过 EMC 测试后,不应对相关机器人及其系统做设计修改,应保持和测试通过的 EMC 设计一
致,否则应重新测试。
5.2.7 电气设备
机器人设计应满足 GB/T 5226.1 的要求,并考虑使用环境中电磁干扰、静电放电、射频干扰、浪涌
和漏电等因素引发的异常通信故障,这些故障可导致部件烧毁、数据传输错误、异常下电停机和其他危
险运动。
示例:如电磁干扰防护不足导致控制器误发送、漏发送目标位置信息至驱动器,会引发伺服报警停机对机器人产生
冲击损伤或引发错误运动导致撞击等危险。
5.3 致动控制
启动电源或运动的致动控制装置的设计和制造应满足 GB 11291.1-2011 中 5.3 所列的对意外操
作防护、状态指示、标签和单点控制的要求。
5.4 与安全相关的控制系统性能
控制系统安全相关部件也称为安全控制系统(SRP/CS),包括机械、电气、可编程电子、液压、气动
和软件。
与安全相关的控制系统性能表述按照 GB/T 16855.1-2018 中规定的 PL 和类别,或者按照
GB 28526 规定的 SIL 和硬件容错要求。使用这些可供选择的标准来设计与安全相关的控制系统时,
应达到降低风险的同等水平。
与安全相关的控制系统至少应满足 GB 11291.1-2011 中 5.4.2 的要求。这些要求对应于
GB/T 16855.1-2018 所描述的 PL d、类别 3。也可依据风险评估的结论,采取可达等同性能的替代准
则(见 GB 11291.1-2011 中 5.4.3),这时应满足 GB/T 16855.1-2018 中 6.2 所列的对应类别的要求。
5.5 停止功能
5.5.1 一般要求
每台机器人都应有保护性停止功能和独立的急停功能。这些功能应具有与外部保护装置连接的
措施。
5.5.2 急停功能
每个能启动机器人运动或造成其他危险状况的控制站都应有手动的急停功能,该急停功能设计应
满足以下条件:
a) 急停功能的安全性能符合 GB 11291.1-2011 中 5.4 的要求;
b) 急停装置设计在容易接近的位置,如示教器、控制柜及其他能启动机器人运动或造成其他危
险状况的控制站;
c) 急停装置的设计采用手掌或拳(例如蘑菇头式)触及操动的按钮装置、拉线操作开关或不带机
械防护装置的脚踏开关,但不限于上述型式;
d) 急停装置是红色,其后面的背景色着黄色;
e) 急停确定选择 0 类或 1 类停止功能的作用,急停的类别选择取决于机械的风险评估;
f) 急停控制优先于机器人的其他控制;
g) 急停功能尽快停止所有的危险运行,消除可由机器人控制的任何其他危险;
h) 急停信号发出切断机器人驱动器的驱动源;
i) 急停信号的发出在未经手动复位前保持有效直至复位,若有几个急停装置,则在所有操作件
复位前电路不应恢复,手动操作急停装置的操作件的触头确保直接断开操作件;
j) 急停电路本身的复位不应启动机器人的任何运动,如果急停或动力源故障引起的逻辑判别错
误或存储状态丢失,则产生一个急停信号并在存储或逻辑顺序复位后才可开始操作;
k) 如果具有急停输出功能,符合 GB 11291.1-2011 中附录 D 的要求。
注: 急停功能的更多信息见GB/T 16754。
5.5.3 保护性停止
机器人应具有一个或多个保护性停止电路,该保护性停止功能的设计应满足以下条件。
a) 保护性停止的安全性能符合 GB 11291.1-2011 中 5.4 的要求。
b) 保护性停止设计一个或多个供外部连接的装置。
c) 保护性停止外接装置的安装使用,循序制造商提供的安全距离规定决定。
d) 保护性停止电路确定选择 0 类或 1 类停止功能的作用。
e) 保护性停止功能尽快停止机器人所有运动。
f) 保护性停止功能能撤除机器人驱动器的动力。
g) 保护性停止功能能中止由机器人系统控制的任何其他危险等方式来控制安全防护的风险。
h) 保护性停止功能的复位采用手动或控制逻辑自动方式复位,未进行复位前不应引起机器人的
任何动作。
i) 当机器人可能具有 2 类停止功能的额外保护停止功能,该功能不会导致驱动电源被切断,但
在机器人停止后需要对停止状态进行监控,一旦机器人检测到停止状态下的任何意外动作或
检测到的保护停止功能失效应导致 0 类停止。检测停止状态的安全性能按 GB 11291.1-
2011 中 5.4 的要求。
j) 当机器人可能具有 2 类停止功能的额外保护停止功能,电力驱动系统符合 GB/T 12668.502-
2013 的安全操作停止(SOS)要求。
5.6 降速控制
机器人应具备降速控制功能,在降速控制方式下操作时应满足以下条件。
a) 降速控制方式下操作时,机器人末端执行器的安装法兰和工具中心点(TCP)的速度小于或等
于 250 mm/s。
b) 降速控制方式下操作或编程时,具备可选择小于或等于 250 mm/s 的速度的方式和指令。
c) 降速控制功能设计和构建成任何单个可合理预见的故障出现时,安装法兰和工具中心的速度
不超过降速功能的限定速度。当超过降速功能的限定速度,触发保护性停止。
d) 降速控制功能回路设计的安全性能符合 GB 112......
|