GB 28526-2012 機械電氣安全 安全相關電氣、電子和可編程電子控制系統(tǒng)的功能安全

ICS29020 K 09 . 中 華 人 民 共 和 國 國 家 標 準 GB285262012/IEC620612005 : 機械電氣安全 安全相關電氣 電子和 、 可編程電子控制系統(tǒng)的功能安全 Electricalsafet ofmachiner Functionalsafet ofsafet-relatedelectrical y y y y , electronicandprogrammableelectroniccontrolsystems (IEC62061:2005,SafetyofmachineryFunctionalsafetyofsafety-related electrical,electronicandprogrammableelectroniccontrolsystems,IDT)2012-06-29發(fā)布 2013-05-01實施 中華人民共和國國家質量監(jiān)督檢驗檢疫總局 發(fā) 布 中 國 國 家 標 準 化 管 理 委 員 會 中 華 人 民 共 和 國 國 家 標 準機械電氣安全 安全相關電氣 電子和 、 可編程電子控制系統(tǒng)的功能安全 GB285262012/IEC62061:2005 * 中 國 標 準 出 版 社 出 版 發(fā) 行 北京市朝陽區(qū)和平里西街甲 號 2 (100013) 北京市西城區(qū)三里河北街 號 16 (100045) 網址 : 服務熱線 年 月第一版 2012 12 * 書號 :1550661-45582 版權專有 侵權必究 GB285262012/IEC620612005 : 目 次 前言 引言 范圍 1 1 規(guī)范性引用文件 2 2 術語和定義 縮略語3 、 3 按字母順序排列的定義表 3.1 3 術語和定義 3.2 4 縮寫 3.3 11 功能安全管理4 12 目的 4.1 12 要求 4.2 12 安全相關控制功能規(guī)范要求 5 (SRCF) 13 目的 5.1 13 要求規(guī)范 5.2 SRCF 13 安全相關電氣控制系統(tǒng)設計與整合 6 (SRECS) 14 目的 6.1 14 一般要求 6.2 15 檢測 故障時的行為 的 要求 6.3 SRECS (SRECS ) 15 系統(tǒng)安全完整性要求 6.4 SRECS 16 安全相關電氣控制系統(tǒng)選擇 6.5 17 安全相關電氣控制系統(tǒng) 設計和開發(fā) 6.6 (SRECS) 17 子系統(tǒng)實現 6.7 21 實現診斷功能 6.8 32 硬件實現 6.9 SRECS 33 軟件安全要求規(guī)范 6.10 33 軟件設計和開發(fā) 6.11 34 安全相關電氣控制系統(tǒng)集成和測試 6.12 39 安裝 6.13 SRECS 40 使用信息 7 SRECS 40 目的 7.1 40 安裝 使用與維護文件 7.2 、 40 安全相關電氣控制系統(tǒng)確認8 41 目的 8.1 41 一般要求 8.2 41 系統(tǒng)安全完整性確認 8.3 SRECS 41 GB285262012/IEC620612005 : 修改9 42 目的 9.1 42 修改程序 9.2 42 配置管理程序 9.3 43 文件 10 44 附錄 資料性附錄 分配 A ( ) SIL 46 附錄 資料性附錄 安全相關電氣控制系統(tǒng) 設計示例 使用條款 的概念和要求 B ( ) (SRECS) 5、6 52 附錄 資料性附錄 嵌入式軟件設計和開發(fā)指南 C ( ) 57 附錄 資料性附錄 電氣 電子部件的失效模式 D ( ) / 63 附錄 資料性附錄 按照 用于工業(yè)環(huán)境的 電磁現象 和 E ( ) GB/T17799.22003 SRECS (EM) 提高的抗擾度水平 67 附錄 資料性附錄 共同原因失效 敏感度評估方法 F ( ) (CCF) 69 圖 與其他有關標準的關系 1 IEC62061 圖 設計和開發(fā)過程的工作流程 2 SRECS 19 圖 子系統(tǒng)的功能模塊安全要求配置 見 3 ( .1) 20 圖 子系統(tǒng)設計和開發(fā)流程 見圖 的 框 4 ( 2 6B ) 23 圖 功能塊分解成冗余功能塊元素和其相關的子系統(tǒng)元素 5 24 圖 子系統(tǒng) 邏輯表示 6 A 28 圖 子系統(tǒng) 邏輯表示 7 B 29 圖 子系統(tǒng) 邏輯表示 8 C 29 圖 子系統(tǒng) 邏輯表示 9 D 30 圖 分配過程的工作流程 A.1 SIL 46 圖 用于風險評估的參數 A.2 47 圖 分配過程形式示例 A.3 SIL 51 圖 功能分解的術語 B.1 52 圖 機器示例 B.2 53 圖 要求說明 B.3 SRCF 53 圖 分解功能塊結構 B.4 53 圖 的結構的初步概念 B.5 SRECS 54 圖 各子系統(tǒng) 到 內嵌診斷功能的 體系結構 B.6 (SS1 SS4) SRECS 55 圖 子系統(tǒng) 內嵌診斷功能的 體系結構 B.7 SS3 SRECS 55 圖 對于 的 評估 B.8 SRECS PFHD 56 表 和 建議應用范圍 修訂中 1 IEC62061 ISO13849-1 ( ) 表 本標準概述和目標 2 1 GB285262012/IEC620612005 :表 安全完整性等級 目標失效值 3 :SRCF 14表 本例使用的子系統(tǒng) 和子系統(tǒng) 的特性 見 注 4 1 2 ( ) 21表 子系統(tǒng)體系結構限制 使用本子系統(tǒng)的 可能要求的最大 5 : SRCF SIL 25表 體系結構限制 分類相關的 6 : SILCL 26表 危險失效概率 7 27表 的信息和文件 8 SRECS 45表 嚴重程度 分類 A.1 (Se) 48表 暴露的頻率 和持續(xù)時間分級 A.2 (Fr) 48表 概率 分類 A.3 (Pr) 49表 避免或限制傷害的概率 等級 A.4 (Av) 50表 用于決定傷害概率級別的參數 A.5 (CI) 50表 分配矩陣 A.6 SIL 50表 電氣 電子部件失效模式率示例 D.1 / 63表 的電磁現象 和提高的抗擾度 E.1 SRECS (EM) 67表 場試驗選擇頻率 E.2 RF 68表 傳導 場選擇頻率 E.3 RF 68表 評估準則 F.1 CCF 69表 因素 評估 F.2 CCF () 70 GB285262012/IEC620612005 : 前 言 本標準的 為強制性 其余為推薦性條款 5、6.4、6.6.3、6.10、6.12 , 。 本標準按照 給出的規(guī)則起草 GB/T1.12009 。 本標準使用翻譯法等同采用 機械安全 安全相關電氣 電子和可編程電子控制 IEC62061:2005 、系統(tǒng)安全功能 。 本標準作了下列編輯性修改 : 標準名稱改為 機械電氣安全 安全相關電氣 電子和可編程電子控制系統(tǒng)安全功能 、 ; 刪除國際標準前言 。 本標準由中國機械工業(yè)聯(lián)合會提出 。 本標準由全國工業(yè)機械電氣系統(tǒng)標準化技術委員會 歸口 (SAC/TC231) 。 本標準負責起草單位 國家機床質量監(jiān)督檢驗中心 中國科學院沈陽計算技術研究所有限公司 : 、 。 本標準參加起草單位 固高科技 深圳 有限公司 北京凱恩帝數控技術有限責任公司 濟南凌康數 : ( ) 、 、控技術有限公司 蘇州市華測檢測技術有限公司 浙江凱達機床集團有限公司 、 、 。 本標準主要起草人 黃祖廣 尹震宇 趙 欽 志 楊 京 彥 黃 麟 于 東 龔 小 云 張 承 瑞 楊 洪 麗 朱 平 : 、 、 、 、 、 、 、 、 、 、何宇軍 胡毅 、 。 GB285262012/IEC620612005 : 引 言 由于自動化的 結 果 要 求 增 加 生 產 降 低 操 作 人 員 體 力 機 械 安 全 相 關 電 氣 控 制 系 統(tǒng) 以 下 簡 稱 , 、 , ( 在實現整個機械安全方面發(fā)揮日益重要的作用 此外 自身日益采用復雜的電子技術SRECS) 。 ,SRECS 。 在沒有標準之前 人們不太情愿接受 的安全相關功能來處理重大機器危險 因為這類技術 , SRECS , 的性能存在不確定性 。 本標準為機械設計師 控制系統(tǒng)制造商和集成廠商和規(guī)范涉及的其他人員 的設計和確認 、 、SRECS 人員使用 它為達到所需的性能陳述方法和規(guī)定要求 。 。 本標準闡述了 框架內機器領域的具體應用 它主要為了完善在發(fā)生重大機器危險 見 IEC61508 。 ( 第 項 情況下執(zhí)行安全相關電氣控制系統(tǒng)的規(guī)范ISO12100-1 3.8 ) 。 本標準提供機器 機械部分特有的功能安全框架 它只包括安全生命周期中從安全要求配 SRECS 。 置到安全確認 過 程 之 間 的 相 關 方 面 各 項 要 求 提 供 了 安 全 使 用 機 器 的 的 相 關 信 息 它 與 。 SRECS , 壽命的后階段有關SRECS 。 當 用作安全評估的一部分時 在很多情況下 可以達到降低機器風險的目的 典型的案例 SRECS , , 。 是聯(lián)鎖防護裝置的使用 當它被打開 意味著危險區(qū)域被訪問時 便主動向電氣控制系統(tǒng)發(fā)出信號 停止 , , , , 危險的機器操作 同樣 在自動化操作中 通常用來實現機器加工正確操作的電氣控制系統(tǒng) 經?？梢?。 , , , 通過減少控制系統(tǒng)失效直接造成的危險 以達到安全 本標準提供下列方法和要求 , 。 : 指定由 執(zhí)行的各個安全相關控制功能要求的安全完整性等級 SRECS ; 使 設計適合指定的安全相關控制功能 SRECS ; 設計的集成安全相關子系統(tǒng)符合 ISO13849; 確認 SRECS。 本標準預期用于 描述的降低系統(tǒng)風險的框架范圍內 并根據 描 ISO12100-1 , ISO14121(EN1050) 述的原則 同風險評估一起使用 安全完整性等級 分配的建議性方法在資料性附錄 中提供 , 。 (SIL) A 。 考慮到電氣控制系統(tǒng)內隨機故障或系統(tǒng)故障的概率和結果 給出了協(xié)調 性能和預期風險 , SRECS 降低的措施 。 圖 顯示本標準與其他相關標準的關系 1 。 表 對應用本標準和 的修訂版提出建議 1 ISO13849-1 。 和 修訂中 規(guī)定機械安全相關控制系統(tǒng)設計和實施的要求 在標準范圍 IEC62061 ISO13849-1( ) 。 內 使用其中任何一個 可以推定滿足相關基本安全要求 表 總結 和 修訂 , , 。 1 IEC62061 ISO13849-1( 中 的范圍 ) 。 注 當前正由 和 制定中 :ISO13849-1 ISO TC199 CEN.TC114 。 GB285262012/IEC620612005 :圖 1 IEC62061與其他有關標準的關系 GB285262012/IEC620612005 : 表 1 IEC62061和ISO13849-1建議應用范圍 修訂中 ( ) 執(zhí)行安全相關控制功能的技術 修訂中 ISO13849-1( ) IEC62061 非電氣 例如液壓 未包括在內 A , X 機電 例如繼電器或非復雜電子 限指定結構 見注 并達到 所有結構并達到 B , ( 1) PL=e SIL3 復雜電子 例如可編程 限指定結構 見注 并達到 所有結構并達到 C , ( 1) PL=d SIL3 與 組合 限指定結構 見注 并達到 見注 D A B ( 1) PL=e X 3 與 組合 限指定結構 見注 并達到 所有結構并達到 E C B ( 1) PL=d SIL3 與 組合 或 與 和 組合 見注 見注 F C A , C A B X 2 X 3 表示該項目由本列標題所示的標準處理 “X” 。 注1 指定結構在 修訂版 附錄 規(guī)定 提供性能等級量化的簡化方法 : ENISO13849-1( ) B , 。 注2 對于復雜電子 按 照 修 訂 版 使 用 指 定 的 結 構 達 到 或 按 照 的 任 何 : : ENISO13849-1( ) , PL=d IEC62061 結構 。 注3 對于非電氣技術 按照 修訂版 規(guī)定的部件作為子系統(tǒng) : , ENISO13849-1( ) 。 GB285262012/IEC620612005 : 機械電氣安全 安全相關電氣 電子和 、 可編程電子控制系統(tǒng)的功能安全1 范圍 本標準對機械安全相關電氣電子和可編程電子控制系統(tǒng) 的設計 集成和確認 規(guī)定要求 (SRECS) 、 , 和給出建議 見注 和注 ( 1 2)。 本標準適用于單獨的或組合的方式來使用的控制系統(tǒng) 以使工作時非便攜式的機器執(zhí)行安全相關 , 控制功能 包括以協(xié)調方式共同工作的一組機器 而不適用于手提工作機器 , , 。 注1 在本標準里 電氣控制系統(tǒng) 這一術語表示 電 氣 電 子 和 可 編 程 電 子 控 制 系 統(tǒng) 表 示 : ,“ ” “ 、 (E/E/PE) ”,“SRECS” 安全相關電氣 電子和可編程電子控制系統(tǒng) “ 、 ”。 注2 在本標準里 假設復雜可編程電子子系統(tǒng)或子系統(tǒng)元素的設計符合 有關要求 本標準提供使用方 : , IEC61508 。 法 而不是這類子系統(tǒng)和子系統(tǒng)元素作為 的部件的開發(fā) , SRECS 。 本標準是應用標準 不限制或阻礙技術進步 它不包括需要或要求由其他標準或法規(guī)為保護人身 , 。 免遭危險的所有要求 例如防護 非電氣聯(lián)鎖或非電氣控制 各類型的機器都有獨特的要求需要滿足 ( 、 )。