搜索结果: GB 28526-2012, GB28526-2012
标准编号 | GB 28526-2012 (GB28526-2012) | 中文名称 | 机械电气安全 安全相关电气、电子和可编程电子控制系统的功能安全 | 英文名称 | Electrical safety of machinery. Functional safety of safety-related electrical, electronic and programmable electronic control systems | 行业 | 国家标准 | 中标分类 | K09 | 国际标准分类 | 29.020 | 字数估计 | 79,737 | 引用标准 | GB 5226.1-2008; GB/T 15706.1-2007; GB/T 16855.1-2008; GB/T 16855.2-2007; GB/T 16856.1-2008; GB/T 16856.2-2008; GB/T 17799.2-2003; GB 18209.1-2010; GB 18209.2-2010; GB 18209.3-2010; GB/T 20438.2-2006; GB/T 20438.4-2006; GB/T 21109.1-2007; IEC 61508-3; GB/T | 采用标准 | IEC 62061-2005, IDT | 起草单位 | 国家机床质量监督检验中心 | 归口单位 | 全国工业机械电气系统标准化技术委员会 | 标准依据 | 国家标准公告2012年第13号 | 提出机构 | 中国机械工业联合会 | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | 范围 | 本标准对机械安全相关电气电子和可编程电子控制系(SRECS)的设计、集成和确认, 规定要求和给出建议。本标准适用于单独的或组合的方式来使用的控制系统, 以使工作时非便携式的机器执行安全相关控制功能, 包括以协调方式共同工作的一组机器, 而不适用于手提工作机器。本标准是应用标准, 不限制或阻碍技术进步。它不包括需要或要求由其他标准或法规为保护人身免遭危险的所有要求(例如防护、非电气联锁或非电气控制)。各类型的机器都有独特的要求需要满足, 以提供充分的安全。本标准仅涉及预期降低直接接近机器或直接使用机器而造成的人身伤害或 |
GB 28526-2012
ICS 29.020
K09
中华人民共和国国家标准
机械电气安全 安全相关电气、电子和
可编程电子控制系统的功能安全
2012-06-29发布
2013-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅴ
引言 Ⅳ
1 范围 1
2 规范性引用文件 2
3 术语和定义、缩略语 3
3.1 按字母顺序排列的定义表 3
3.2 术语和定义 4
3.3 缩写 11
4 功能安全管理 12
4.1 目的 12
4.2 要求 12
5 安全相关控制功能规范要求(SRCF) 13
5.1 目的 13
5.2 SRCF要求规范 13
6 安全相关电气控制系统设计与整合(SRECS) 14
6.1 目的 14
6.2 一般要求 15
6.3 检测SRECS故障时的行为(SRECS的)要求 15
6.4 SRECS系统安全完整性要求 16
6.5 安全相关电气控制系统选择 17
6.6 安全相关电气控制系统(SRECS)设计和开发 17
6.7 子系统实现 21
6.8 实现诊断功能 32
6.9 SRECS硬件实现 33
6.10 软件安全要求规范 33
6.11 软件设计和开发 34
6.12 安全相关电气控制系统集成和测试 39
6.13 SRECS安装 40
7 SRECS使用信息 40
7.1 目的 40
7.2 安装、使用与维护文件 40
8 安全相关电气控制系统确认 41
8.1 目的 41
8.2 一般要求 41
8.3 SRECS系统安全完整性确认 41
9 修改 42
9.1 目的 42
9.2 修改程序 42
9.3 配置管理程序 43
10 文件 44
附录A(资料性附录) SIL分配 46
附录B(资料性附录) 安全相关电气控制系统(SRECS)设计示例 使用条款5、6的概念和要求
附录C(资料性附录) 嵌入式软件设计和开发指南 57
附录D(资料性附录) 电气/电子部件的失效模式 63
附录E(资料性附录) 按照GB/T 17799.2-2003用于工业环境的SRECS电磁现象(EM)和
提高的抗扰度水平 67
附录F(资料性附录) 共同原因失效(CCF)敏感度评估方法 69
图1 IEC 62061与其他有关标准的关系 Ⅶ
图2 SRECS设计和开发过程的工作流程 19
图3 子系统的功能模块安全要求配置(见6.6.2.1.1) 20
图4 子系统设计和开发流程(见图2的6B框) 23
图5 功能块分解成冗余功能块元素和其相关的子系统元素 24
图6 子系统A逻辑表示 28
图7 子系统B逻辑表示 29
图8 子系统C逻辑表示 29
图9 子系统D逻辑表示 30
图A.1 SIL分配过程的工作流程 46
图A.2 用于风险评估的参数 47
图A.3 SIL分配过程形式示例 51
图B.1 功能分解的术语 52
图B.2 机器示例 53
图B.3 SRCF要求说明 53
图B.4 分解功能块结构 53
图B.5 SRECS的结构的初步概念 54
图B.6 各子系统(SS1到SS4)内嵌诊断功能的SRECS体系结构 55
图B.7 子系统SS3内嵌诊断功能的SRECS体系结构 55
图B.8 对于SRECS的PFHD评估 56
表1 IEC 62061和ISO 13849-1建议应用范围(修订中) Ⅷ
表2 本标准概述和目标 1
表3 安全完整性等级:SRCF目标失效值 14
表4 本例使用的子系统1和子系统2的特性(见6.6.3.3注) 21
表5 子系统体系结构限制:使用本子系统的SRCF可能要求的最大SIL 25
表6 体系结构限制:分类相关的SILCL 26
表7 危险失效概率 27
表8 SRECS的信息和文件 45
表A.1 严重程度(Se)分类 48
表A.2 暴露的频率(Fr)和持续时间分级 48
表A.3 概率(Pr)分类 49
表A.4 避免或限制伤害的概率(Av)等级 50
表A.5 用于决定伤害概率级别的参数(CI) 50
表A.6 SIL分配矩阵 50
表D.1 电气/电子部件失效模式率示例 63
表E.1 SRECS的电磁现象(EM)和提高的抗扰度 67
表E.2 RF场试验选择频率 68
表E.3 传导RF场选择频率 68
表F.1 CCF评估准则 69
表F.2 CCF因素(β)评估 70
前言
本标准的5、6.4、6.6.3、6.10、6.12为强制性,其余为推荐性条款。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准使用翻译法等同采用IEC 62061:2005《机械安全 安全相关电气、电子和可编程电子控制
系统安全功能》。
本标准作了下列编辑性修改:
---标准名称改为《机械电气安全 安全相关电气、电子和可编程电子控制系统安全功能》;
---删除国际标准前言。
本标准由中国机械工业联合会提出。
本标准由全国工业机械电气系统标准化技术委员会(SAC/TC231)归口。
本标准负责起草单位:国家机床质量监督检验中心、中国科学院沈阳计算技术研究所有限公司。
本标准参加起草单位:固高科技(深圳)有限公司、北京凯恩帝数控技术有限责任公司、济南凌康数
控技术有限公司、苏州市华测检测技术有限公司、浙江凯达机床集团有限公司。
本标准主要起草人:黄祖广、尹震宇、赵钦志、杨京彦、黄麟、于东、龚小云、张承瑞、杨洪丽、朱平、
何宇军、胡毅。
引 言
由于自动化的结果,要求增加生产、降低操作人员体力,机械安全相关电气控制系统(以下简称
SRECS)在实现整个机械安全方面发挥日益重要的作用。此外,SRECS自身日益采用复杂的电子技术。
在没有标准之前,人们不太情愿接受SRECS的安全相关功能来处理重大机器危险,因为这类技术
的性能存在不确定性。
本标准为机械设计师、控制系统制造商和集成厂商和规范涉及的其他人员、SRECS的设计和确认
人员使用。它为达到所需的性能陈述方法和规定要求。
本标准阐述了IEC 61508框架内机器领域的具体应用。它主要为了完善在发生重大机器危险(见
ISO 12100-1第3.8项)情况下执行安全相关电气控制系统的规范。
本标准提供机器SRECS机械部分特有的功能安全框架。它只包括安全生命周期中从安全要求配
置到安全确认过程之间的相关方面。各项要求提供了安全使用机器的SRECS的相关信息,它与
SRECS寿命的后阶段有关。
当SRECS用作安全评估的一部分时,在很多情况下,可以达到降低机器风险的目的。典型的案例
是联锁防护装置的使用,当它被打开,意味着危险区域被访问时,便主动向电气控制系统发出信号,停止
危险的机器操作。同样,在自动化操作中,通常用来实现机器加工正确操作的电气控制系统,经常可以
通过减少控制系统失效直接造成的危险,以达到安全。本标准提供下列方法和要求:
---指定由SRECS执行的各个安全相关控制功能要求的安全完整性等级;
---使SRECS设计适合指定的安全相关控制功能;
---设计的集成安全相关子系统符合ISO 13849;
---确认SRECS。
本标准预期用于ISO 12100-1描述的降低系统风险的框架范围内,并根据ISO 14121(EN1050)描
述的原则,同风险评估一起使用。安全完整性等级(SIL)分配的建议性方法在资料性附录A中提供。
考虑到电气控制系统内随机故障或系统故障的概率和结果,给出了协调SRECS性能和预期风险
降低的措施。
图1显示本标准与其他相关标准的关系。
表1对应用本标准和ISO 13849-1的修订版提出建议。
IEC 62061和ISO 13849-1(修订中)规定机械安全相关控制系统设计和实施的要求。在标准范围
内,使用其中任何一个,可以推定满足相关基本安全要求。表1总结IEC 62061和ISO 13849-1(修订
中)的范围。
注:ISO 13849-1当前正由ISO TC199和CEN.TC114制定中。
图1 IEC 62061与其他有关标准的关系
表1 IEC 62061和ISO 13849-1建议应用范围(修订中)
执行安全相关控制功能的技术 ISO 13849-1(修订中) IEC 62061
A 非电气,例如液压 X 未包括在内
B 机电,例如继电器或非复杂电子 限指定结构(见注1)并达到PL=e 所有结构并达到SIL3
C 复杂电子,例如可编程 限指定结构(见注1)并达到PL=d 所有结构并达到SIL3
D A与B组合 限指定结构(见注1)并达到PL=e X见注3
E C与B组合 限指定结构(见注1)并达到PL=d 所有结构并达到SIL3
F C与A组合,或C与A和B组合 X见注2 X见注3
“X”表示该项目由本列标题所示的标准处理。
注1:指定结构在ENISO 13849-1(修订版)附录B规定,提供性能等级量化的简化方法。
注2:对于复杂电子:按照ENISO 13849-1(修订版)使用指定的结构,达到PL=d或按照IEC 62061的任何
结构。
注3:对于非电气技术,按照ENISO 13849-1(修订版)规定的部件作为子系统。
机械电气安全 安全相关电气、电子和
可编程电子控制系统的功能安全
1 范围
本标准对机械安全相关电气电子和可编程电子控制系统(SRECS)的设计、集成和确认,规定要求
和给出建议(见注1和注2)。
本标准适用于单独的或组合的方式来使用的控制系统,以使工作时非便携式的机器执行安全相关
控制功能,包括以协调方式共同工作的一组机器,而不适用于手提工作机器。
注1:在本标准里,“电气控制系统”这一术语表示“电气、电子和可编程电子(E/E/PE)控制系统”,“SRECS”表示
“安全相关电气、电子和可编程电子控制系统”。
注2:在本标准里,假设复杂可编程电子子系统或子系统元素的设计符合IEC 61508有关要求。本标准提供使用方
法,而不是这类子系统和子系统元素作为SRECS的部件的开发。
本标准是应用标准,不限制或阻碍技术进步。它不包括需要或要求由其他标准或法规为保护人身
免遭危险的所有要求(例如防护、非电气联锁或非电气控制)。各类型的机器都有独特的要求需要满足,
以提供充分的安全。
本标准:
---仅涉及预期降低直接接近机器或直接使用机器而造成的人身伤害或健康危害的风险的功能安
全要求;
---限于机器自身或以协调方式共同工作的机器组的危险直接引起的风险;
注3:降低由其他危险引起的风险的要求在有关领域的标准中提供。例如,机器是加工活动的一部分时,机械电气
控制系统功能安全要求应满足其他要求(如GB/T 21109),只要有关加工安全。
---没有规定机械非电气(例如液压、气动)控制元素性能要求;
注4:虽然本标准要求特别针对电气控制系统,但规定的框架和方法可以适用于使用其他技术的控制系统的安全
相关部件。
---不包括电气控制设备自身引起的电气危险(例如电击,见GB 5226.1)。
本标准特定条款的目标见表2。
表2 本标准概述和目标
条 款 目 标
功能安全管理
为达到SRECS功能安全要求,规定必要的管理和技术活动
安全相关控制功能规范要求
建立程序,规定安全有关控制功能的要求。这些要求以功能要求规范和安全完整
性要求规范的术语表述
安全相关电气控制系统的设计
与整合
为满足功能安全要求,规定SRECS的选择准则和/或设计和实现方法。包括:
选择系统结构;
选择安全相关硬件和软件;
设计硬件和软件;
验证设计的硬件和软件满足功能安全要求
表2(续)
条 款 目 标
SRECS使用信息
规定提供SRECS使用信息的要求,这些资料随机器提供。包括:
提供用户手册和程序;
提供维修手册和程序
安全相关电气控制系统的确认
规定适用于SRECS的确认流程的要求。包括对SRECS的检查和测试,确保其达
到安全要求规范中所述的要求。
安全相关电气控制系统的修改
当修改SRECS时,规定修改程序的要求,包括:
对SRECS进行任何修改前,做适当计划和验证;
完成任何修改后,满足SRECS安全要求规范
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 5226.1-2008 机械电气安全 机械电气设备 第1部分:通用技术条件(IEC 60204-1:2005,
IDT)
GB/T 15706.1-2007 机械安全 基本概念与设计通则 第1 部分:基本术语和方法
(ISO 12100-1:2003,IDT)
GB/T 15706.2-2007 机械安全 基本概念与设计通则 第2部分:技术原则(ISO 12100-2:
2003,IDT)
GB/T 16855.1-2008 机械安全 控制系统有关安全部件 第1部分:设计通则(ISO 13849-1:
2006,IDT)
GB/T 16855.2-2007 机械安全 控制系统有关安全部件 第2部分:确认(ISO 13849-2:2003,
IDT)
GB/T 16856.1-2008 机械安全 风险评价 第1部分:原则(ISO 14121-1:2007,IDT)
GB/T 16856.2-2008 机械安全 风险评价 第2部分:实施指南和方法举例(ISO/T R14121-2:
2007,IDT)
GB/T 17799.2-2003 电磁兼容 通用标准 工业环境中的抗扰度试验(IEC 61000-6-2:1999,
IDT)
GB 18209.1-2010 机械电气安全 指示、标志和操作 第1部分:关于视觉、听觉和触觉信号的
要求(IEC 61310-1:2007,IDT)
GB 18209.2-2010 机械电气安全 指示、标志和操作 第2部分:标志要求(IEC 61310-2:2007,
IDT)
GB 18209.3-2010 机械电气安全 指示、标志和操作 第3部分:操动器的位置和操作的要求
(IEC 61310-3:2007,IDT)
GB/T 20438.2-2006 电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/
可编程电子安全相关系统的要求(IEC 61508-2:2000,IDT)
GB/T 20438.4-2006 电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略
语(IEC 61508-4:1998,IDT)
GB/T 21109.1-2007 过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬
件和软件要求(IEC 61511-1:2003,IDT)
IEC 61508-3 电气/电子/可编程电子安全相关系统功能安全 第3部分:软件要求(Functional
3 术语和定义、缩略语
3.1 按字母顺序排列的定义表
术 语 定 义 编 号
应用软件 applicationsoftware 3.2.46
体系结构 architecture 3.2.35
共同原因失效 commoncausefailure 3.2.43
复杂部件 complexcomponent 3.2.8
控制功能 controlfunction 3.2.14
危险失效 dangerousfailure 3.2.40
要求 demand 3.2.25
诊断覆盖率 diagnosticcoverage 3.2.38
嵌入式软件 embeddedsoftware 3.2.47
失效 failure 3.2.39
故障 fault 3.2.30
容错 faulttolerance 3.2.31
功能块 functionblock 3.2.32
功能安全 functionalsafety 3.2.9
危险状况 hazardoussituation 3.2.11
低要求模式 lowdemandmode 3.2.26
表 (续)
术 语 定 义 编 号
机械(机器) machinery(machine) 3.2.1
验证试验 prooftest 3.2.37
防护措施 protectivemeasure 3.2.12
风险 risk 3.2.13
安全失效 safefailure 3.2.41
安全失效系数 safefailurefraction 3.2.42
安全功能 safetyfunction 3.2.15
安全完整性 safetyintegrity 3.2.19
安全相关软件 safety-relatedsoftware 3.2.50
SIL要求限度 SILclaimlimit 3.2.24
子系统 subsystem 3.2.5
子系统元素 sub......
|