設(shè)備安全設(shè)計(jì)標(biāo)準(zhǔn)

1、附件：1設(shè)備風(fēng)險(xiǎn)評(píng)估安全設(shè)計(jì)標(biāo)準(zhǔn)目錄指導(dǎo)建議 范圍EHS法規(guī)要求1. 遵守現(xiàn)行法規(guī)、規(guī)范與標(biāo)準(zhǔn) 2. 機(jī)器防護(hù)裝置3. 控制裝置及系統(tǒng) 4. 電氣要求5. 安全標(biāo)簽6. 工作場(chǎng)所的人體工學(xué) 7. 噪音控制8. 包裝9. 電磁輻射體設(shè)備 10. 文件歸檔指導(dǎo)建議：1.請(qǐng)將完成的本 EHS 規(guī)格與相關(guān)技術(shù)規(guī)格一起隨 PR 發(fā)給供應(yīng)商2.在該設(shè)備設(shè)施驗(yàn)收時(shí)， E14 元素負(fù)責(zé)人 /EHS 根據(jù)該 EHS 規(guī)格進(jìn)行驗(yàn)收。1. 本標(biāo)準(zhǔn)是機(jī)械安全標(biāo)準(zhǔn)體系中所有標(biāo)準(zhǔn)的基礎(chǔ)標(biāo)準(zhǔn)，機(jī)械安全標(biāo)準(zhǔn)體系的結(jié)構(gòu)如下： A 類標(biāo)準(zhǔn)（基礎(chǔ)安全標(biāo)準(zhǔn)） ，給出適用于所有機(jī)械的基本概念、設(shè)計(jì)原則和一般特征； B 類標(biāo)準(zhǔn)（通用安全

2、標(biāo)準(zhǔn)） ，涉及機(jī)械的一種安全特征或使用范圍較寬的一類安全裝置； B1 類，特定的安全特征（如安全距離、表面溫度、噪聲）標(biāo)準(zhǔn)；B2 類，安全裝置（如雙手操控裝置、聯(lián)鎖裝置、壓敏裝置、防護(hù)裝置）標(biāo)準(zhǔn)。標(biāo)準(zhǔn)使用范圍：本標(biāo)準(zhǔn)規(guī)定了機(jī)械設(shè)計(jì)過(guò)程中用于實(shí)現(xiàn)機(jī)械安全的基本術(shù)語(yǔ)、原則和方法，以及 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)減小 的原則，以幫助設(shè)計(jì)者實(shí)現(xiàn)機(jī)械安全的目標(biāo)。這些原則基于與機(jī)械有關(guān)的設(shè)計(jì)、使用、 事件、事故和風(fēng)險(xiǎn) 的知識(shí)和經(jīng)驗(yàn)。EHS 法規(guī)要求：1. 遵守現(xiàn)行法規(guī)、規(guī)范與標(biāo)準(zhǔn)本機(jī)器之設(shè)計(jì)必須遵守所有中國(guó)相關(guān)之現(xiàn)行法規(guī)、 規(guī)范與工業(yè)標(biāo)準(zhǔn)，并符合本要求條目 2 至條目 10 之規(guī)范。假如制造商當(dāng)?shù)貞?yīng)用的法規(guī)、規(guī)范及工

3、業(yè)標(biāo)準(zhǔn)更嚴(yán)格，可以作為 參考。機(jī)械 machinery機(jī)器 machine 由若干個(gè)零、部件連接構(gòu)成并具有特定應(yīng)用目的的組合，其中至少有一 個(gè)零、部件是可運(yùn)動(dòng)的，并且 配備或預(yù)定配備動(dòng)力系統(tǒng)。可靠性 reliabilityGB/T 15706 2010/ISO 12100:2010 機(jī)器、機(jī)器的零部件或設(shè)備在規(guī)定的條件下和規(guī) 定的期限內(nèi)執(zhí)行規(guī)定的功能且不出現(xiàn)故障的能力。維修性 maintainability按照規(guī)定的做法并采用規(guī)定的方法采取必要措施（維修）的情況下，機(jī)器保持在預(yù)定使 用條件下能夠 實(shí)現(xiàn)其功能的狀態(tài)或恢復(fù)至此狀態(tài)的能力。易用性 usability 由于特性或特征等原因使機(jī)器功能容

4、易被理解，從而使機(jī)器具備容易使用的能力。 保護(hù)措施 protective measure 用于實(shí)現(xiàn)風(fēng)險(xiǎn)減小的措施。這些措施由下列人員實(shí)施： 設(shè)計(jì)者（本質(zhì)安全設(shè)計(jì)、 安全防護(hù)和補(bǔ)充保護(hù)措施、使用信息） ；使用者（組織措施：安全工作程序、監(jiān)督、工作許可制度；提供和使用附加安全防 護(hù)裝置；使用個(gè)體防護(hù)裝備；培訓(xùn)） 。本質(zhì)安全設(shè)計(jì)措施 inherently safe design measure 通過(guò)改變機(jī)器設(shè)計(jì)或工作特性， 而不是使用防護(hù)裝置或保護(hù)裝置來(lái)消除危險(xiǎn)或減小與危 險(xiǎn)相關(guān)的風(fēng)險(xiǎn)的保護(hù)措施。安全防護(hù) safeguarding 使用安全防護(hù)裝置保護(hù)人員的保護(hù)措施， 這些保護(hù)措施使人員遠(yuǎn)離那些不能

5、合理消除的 危險(xiǎn)或者通過(guò)本質(zhì)安全設(shè)計(jì)措施無(wú)法充分減小的風(fēng)險(xiǎn)。2. 機(jī)器防護(hù)裝置 機(jī)器要適合工作之執(zhí)行，當(dāng)員工使用機(jī)器時(shí)，應(yīng)可以避免員工暴露在任何危險(xiǎn)之中。 機(jī)器要有防護(hù)蓋，以避免因?yàn)橐苿?dòng)的部件、銳利邊緣、飛屑、電擊、火花及灼燒等產(chǎn)生 傷害（例如，飛輪、連接桿、連接桿尾端、 旋轉(zhuǎn)軸、軸尾端、皮帶或繩或鏈條驅(qū)動(dòng)裝置、 電路等），并且要確保沒(méi)有物體會(huì)落入移動(dòng)的部件中。防護(hù)裝置要設(shè)計(jì)成可以防止員工身體之任何部位在操作過(guò)程中進(jìn)入危險(xiǎn)區(qū)域， 要避免因 任何凸起或旋轉(zhuǎn)部件或移動(dòng)部件暴露在外而使員工衣物卷入， 要設(shè)計(jì)安全蓋或安全裝置 以避免員工接近危險(xiǎn)區(qū)域。 CE 標(biāo)志的要求可作為參考。如果對(duì)設(shè)備進(jìn)行操作、

6、調(diào)整設(shè)備、或者進(jìn)行設(shè)備保養(yǎng)需要攀登離地面 1.2 米以上的高度， 則需要設(shè)置作業(yè)平臺(tái)，平臺(tái)需要有帶中間橫檔的 1.1 米高的圍欄及 10 厘米的踢腳板。 所有的機(jī)器安全蓋均要完好、堅(jiān)固并可固定在機(jī)器上，不會(huì)產(chǎn)生額外的危害，不易移動(dòng) 或使之失效，在操作機(jī)器時(shí)，操縱者無(wú)視線限制。機(jī)器應(yīng)沒(méi)有任何銳利邊、角或凸出部件。若有凸出部件，應(yīng)用蓋子合理罩住。若此凸出 部件具機(jī)器之調(diào)整部件功能，則此蓋子應(yīng)設(shè)計(jì)為方便操作或調(diào)整或維修的方式。機(jī)器本身應(yīng)被固定以防止“行走” 、振動(dòng)或在操作中發(fā)生移動(dòng)。 機(jī)器應(yīng)有適當(dāng)?shù)谋Ｗo(hù)蓋， 避免操作人員因噴射危險(xiǎn)的存在而受傷，并且應(yīng)有適當(dāng)?shù)姆雷o(hù) 裝置，避免飛濺、泄漏、滴漏或其它粉塵

7、、液體或其它物質(zhì)的釋放。機(jī)器應(yīng)有適當(dāng)?shù)姆阑稹⒎肋^(guò)熱或防爆炸保護(hù)。 機(jī)器警示燈或警鈴應(yīng)使操作者在任何時(shí)候均可以清楚地辨別發(fā)生錯(cuò)誤或故障的部位， 同 時(shí)要避免太多的視覺(jué)及 /或聲音訊號(hào)使操作者發(fā)生混淆。機(jī)器應(yīng)有機(jī)械式或電子式電源控制裝置，使操作者在關(guān)閉機(jī)器電源時(shí)， 無(wú)需過(guò)度拉伸身 體或離開(kāi)其正常操作位置。機(jī)械式電源按壓開(kāi)關(guān)要有操作點(diǎn)安全蓋或安全裝置，使手及手指不會(huì)穿過(guò)操作點(diǎn)， 或在 操作點(diǎn)上、下、左、右等位置與操作點(diǎn)直接接觸。手動(dòng)按壓開(kāi)關(guān)要有反彈裝置，每一次 手控按壓只反彈一次。所有能量控制裝置， 當(dāng)執(zhí)行維修工作時(shí)， 必須可以鎖上并且易于附加上鎖 /上標(biāo)簽裝置。 能量控制裝置包括但不限于：隔離開(kāi)關(guān)

8、、斷路器、閥門(mén)或其它能源隔離裝置。防護(hù)裝置 guard 設(shè)計(jì)為機(jī)器的組成部分，用于提供保護(hù)的物理屏障。 防護(hù)裝置可以：?jiǎn)为?dú)使用。對(duì)于活動(dòng)式防護(hù)裝置，只有“閉合”時(shí)才有效；對(duì)于固定式防護(hù)裝置， 只有處于“牢固的固定就 位”才有效。 與帶或不帶防護(hù)鎖定的聯(lián)鎖裝置結(jié)合使用。 在這種情況下，無(wú)論防護(hù)裝置處于什么位置都能起到防護(hù)作用。注 2 ：根據(jù)防護(hù)裝置的結(jié)構(gòu)，可稱作外殼、護(hù)罩、蓋、屏、門(mén)和封閉式防護(hù)裝置。注 3 ：防護(hù)裝置類型的術(shù)語(yǔ)在 3.27.13.27.6 中定義。防護(hù)裝置的類型及其要求也可見(jiàn)6.3.3.2 和 GB/T 8196 。固定式防護(hù)裝置 fixed guard 以一定方式（如采用螺釘

9、、螺母、焊接）固定的，只能使用工具或破壞其固定方式才能 打開(kāi)或拆除的防護(hù)裝置。可調(diào)式防護(hù)裝置 adjustable guard 整體或者部分可調(diào)的固定式或活動(dòng)式防護(hù)裝置。 聯(lián)鎖防護(hù)裝置 interlocking guard 與聯(lián)鎖裝置聯(lián)用的防護(hù)裝置，同機(jī)器控制系統(tǒng)一起實(shí)現(xiàn)以下功能： 在防護(hù)裝置關(guān)閉前，其“遮蔽”的危險(xiǎn)的機(jī)器功能不能執(zhí)行； 在危險(xiǎn)機(jī)器功能運(yùn)行時(shí)，如果打開(kāi)防護(hù)裝置，則發(fā)出停機(jī)指令； 在防護(hù)裝置關(guān)閉后，防護(hù)裝置“遮蔽”的危險(xiǎn)的機(jī)器功能可以運(yùn)行。防護(hù)裝置本身 的關(guān)閉不會(huì)啟動(dòng)危險(xiǎn)機(jī)器功能。注： GB/T 18831 給出了詳細(xì)規(guī)定。 帶防護(hù)鎖定的聯(lián)鎖防護(hù)裝置 interlocking g

10、uard with guard locking 與聯(lián)鎖裝置、防護(hù)鎖定裝置聯(lián)用的防護(hù)裝置，同機(jī)器控制系統(tǒng)一起實(shí)現(xiàn)以下功能： 在防護(hù)裝置關(guān)閉和鎖定前，其“遮蔽”的危險(xiǎn)的機(jī)器功能不能夠執(zhí)行； 在防護(hù)裝置“遮蔽”的危險(xiǎn)的機(jī)器功能所產(chǎn)生的風(fēng)險(xiǎn)消失之前，防護(hù)裝置保持關(guān)閉和鎖定狀態(tài)； 在防護(hù)裝置關(guān)閉和鎖定后，被防護(hù)裝置“遮蔽”的危險(xiǎn)的機(jī)器功能可以運(yùn)行。防護(hù) 裝置本身的關(guān)閉和鎖定不會(huì)啟動(dòng)危險(xiǎn)機(jī)器功能。GB/T 18831 給出了詳細(xì)的規(guī)定。 帶啟動(dòng)功能的聯(lián)鎖防護(hù)裝置 interlocking guard with a start function 帶控制功能的防護(hù)裝置 control guard 特殊聯(lián)鎖防護(hù)

11、裝置，一旦其到達(dá)關(guān)閉位置，便發(fā)出觸發(fā)機(jī)器危險(xiǎn)功能的命令，無(wú)需使用 單獨(dú)的啟動(dòng)控制。保護(hù)裝置 protective device 防護(hù)裝置以外的安全防護(hù)裝置。聯(lián)鎖裝置 interlocking device聯(lián)鎖 interlock 用于防止危險(xiǎn)機(jī)器功能在特定條件下（通常是指只要防護(hù)裝置未關(guān)閉）運(yùn)行的機(jī)械、電 氣或者其它類型的裝置。使能裝置 enabling device 與啟動(dòng)控制一起使用并且只有連續(xù)操動(dòng)時(shí)才能使機(jī)器運(yùn)行的附加手動(dòng)操作裝置。 保持運(yùn)行控制裝置 hold-to-run control device 只有在手動(dòng)控制器（執(zhí)行器）動(dòng)作時(shí)才能觸發(fā)并保持機(jī)器功能的控制裝置。 雙手操縱裝置 t

12、wo-hand control device 至少需要雙手同時(shí)操作才能啟動(dòng)和保持危險(xiǎn)機(jī)器功能的控制裝置， 以此為該裝置的操作 人員提供一種保護(hù)措施。 注： GB/T 19671 給出了詳細(xì)的規(guī)定。敏感保護(hù)設(shè)備 sensitive protective equipment 用于探測(cè)人體或人體局部，并向控制系統(tǒng)發(fā)出正確信號(hào)以降低被探測(cè)人員風(fēng)險(xiǎn)的設(shè)備。 注：當(dāng)人體或人體局部超出預(yù)定范圍如進(jìn)入危險(xiǎn)區(qū)（觸發(fā)）或在預(yù)定區(qū)域內(nèi)檢 測(cè)到有人存在（存在感應(yīng)） ，或 在以上兩種情況均發(fā)生時(shí)，敏感保護(hù)設(shè)備能夠發(fā)出信號(hào)。有源光電保護(hù)裝置 active opto-electronic protective device

13、 通過(guò)光電發(fā)射元件和接收元件完成感應(yīng)功能的裝置， 可探測(cè)特定區(qū)域內(nèi)由于不透光物體 出現(xiàn)引起的裝置內(nèi)光線的中斷。注：IEC 61496給出了詳細(xì)的規(guī)定。機(jī)械抑制裝置 mechanical restraint device在機(jī)構(gòu)中引入了能靠其自身強(qiáng)度防止危險(xiǎn)運(yùn)動(dòng)的機(jī)械障礙（如楔、軸、撐桿、銷）的裝 限制裝置 limiting device 防止機(jī)器或危險(xiǎn)機(jī)器狀態(tài)超過(guò)設(shè)計(jì)限度（如空間限度、壓力限度、荷載力矩限度等）的 裝置。有限運(yùn)動(dòng)控制裝置 limited movement control device 與機(jī)器控制系統(tǒng)一起作用，使得單次操動(dòng)只允許機(jī)器元件做有限運(yùn)動(dòng)的控制裝置。 阻擋裝置 impedi

14、ng device物理障礙物（低位屏障、欄桿等） 。其設(shè)置不能阻礙人員進(jìn)入危險(xiǎn)區(qū)，但能通過(guò)設(shè)置障 礙物阻擋自由出入，減小進(jìn)入危險(xiǎn)區(qū)的概率。安全功能 safety function 失效后會(huì)立即造成風(fēng)險(xiǎn)增加的機(jī)器功能。意外啟動(dòng) unexpected start-up 非正常啟動(dòng) unintended start-up 任何由于其不可預(yù)測(cè)性而對(duì)人產(chǎn)生風(fēng)險(xiǎn)的啟動(dòng)。注 1 ：其產(chǎn)生的原因示例如下： 由于控制系統(tǒng)內(nèi)部失效或外部因素對(duì)控制系統(tǒng)的 影響導(dǎo)致的啟動(dòng)指令； 由于對(duì)機(jī)器的啟動(dòng)控制裝置或其他部件（如傳感器或動(dòng)力 控制元件） 不適宜的動(dòng)作所產(chǎn)生的啟動(dòng)指令； 動(dòng)力源中斷后又恢復(fù)產(chǎn)生的啟動(dòng)； 機(jī)器的部件受

15、到內(nèi)部或外部的影響 （重力、 風(fēng)力、內(nèi)燃機(jī)的自動(dòng)點(diǎn)火等） 產(chǎn)生的啟動(dòng)。注 2 ：按照機(jī)器自動(dòng)循環(huán)正常次序的啟動(dòng)不是非正常啟動(dòng)，但就操作者而言可視為意外 啟動(dòng)。在這種情況下，事故防范 危險(xiǎn)失效 failure to danger由機(jī)械或其動(dòng)力源產(chǎn)生的并且會(huì)增加風(fēng)險(xiǎn)的任何失靈。故障 fault產(chǎn)品不能完成要求功能的狀態(tài)。 預(yù)防性維護(hù)或其他計(jì)劃性活動(dòng)或因缺乏外部資源的情況 除外。 IEV 191-05-01注 1 ：故障通常是產(chǎn)品自身失效引起的，但即使失效未發(fā)生，故障也可能存在。注 2：在機(jī)械領(lǐng)域，術(shù)語(yǔ)“故障（ fault ）”通常是按照 IEV 191-05-01 給出的定義等同 使用。注 3：實(shí)

16、際中，術(shù)語(yǔ)“故障（ fault ）”和“失效（ failure ）”通常作為同義詞使用。 失效 failure 產(chǎn)品完成要求功能能力的中斷。注 1 ：失效后，產(chǎn)品處于故障狀態(tài)。注 2 ：“失效”與“故障”的區(qū)別在于，失效是一次事件，故障是一種狀態(tài)。注 3 ：這里定義的“失效” ，不適用于僅由軟件構(gòu)成的產(chǎn)品。共因失效 common cause failure 由單一事件引發(fā)的不同產(chǎn)品的失效，這些失效不互為 因果。注：共因失效不宜與共模失效相混淆。 共模失效 common mode failure以相同故障模式為特征的產(chǎn)品失效。 注：由于共模失效可能由不同原因引起，因此不宜將共模失效與共因失效混淆

17、。 失靈 malfunction不能執(zhí)行預(yù)定功能的機(jī)器故障。緊急狀態(tài) emergency situation 需要立即終止或避免的危險(xiǎn)狀態(tài)。 注：緊急狀態(tài)： 可發(fā)生在機(jī)器正常運(yùn)行期間（例如由于人員的交互作用或受外界 影響）； 可能是由于機(jī)器任何部件失靈或失效。緊急操作 emergency operation 用于終止或避免緊急狀態(tài)的所有操作和功能。 急停 emergency stop急停功能 emergency stop function該功能預(yù)定：用于阻止正在發(fā)生的或降低已存在的對(duì)人員的危險(xiǎn)、 對(duì)機(jī)械或正在進(jìn)行中的工作的 損害；由單人動(dòng)作觸發(fā)。注：GB 16754給出了詳細(xì)規(guī)定。排放值 em

18、ission value 將機(jī)器產(chǎn)生的排放物（如噪聲、振動(dòng)、有害物質(zhì)、輻射）進(jìn)行量化后的數(shù)值。 注 1 ：排放值屬于機(jī)器性能信息的一部分，是進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)數(shù)據(jù)。注 2：不能將術(shù)語(yǔ)“排放值”與“暴露值”混淆。暴露值是指在機(jī)器使用中，對(duì)人員在 排放物中暴露程度的量化。暴露值可用排放值進(jìn)行估算。注 3：建議利用標(biāo)準(zhǔn)方法（如與同類機(jī)器比較）測(cè)定排放值和其伴隨的不確定性。 可比較的排放數(shù)據(jù) comparative emission data 從同類機(jī)器上采集到的用作比較的一組排放值數(shù)據(jù)。注：關(guān)于噪聲的比較，見(jiàn) GB/T 22156 。供應(yīng)商本質(zhì)安全設(shè)計(jì)措施要求概述 本質(zhì)安全設(shè)計(jì)措施是風(fēng)險(xiǎn)減小過(guò)程中的

19、第一步，也是最重要的步驟。這是因?yàn)?盡管所采取的保護(hù)措施作為機(jī)器固有特征可能是有效的， 然而經(jīng)驗(yàn)表明即使設(shè)計(jì)得再好的安全防護(hù)也可能失效 或被破壞，使用信息也有可能不被遵循。本質(zhì)安全設(shè)計(jì)措施是指通過(guò)適當(dāng)選擇機(jī)器的設(shè)計(jì)特性和/ 或暴露人員與機(jī)器的交互作用來(lái)消除危險(xiǎn)或減小風(fēng)險(xiǎn)。幾何因素和物理特性的考慮幾何因素包括：a）機(jī)械外形的設(shè)計(jì)使得在控制位置上對(duì)工作區(qū)和危險(xiǎn)區(qū)的直接觀察范圍最大 如減少盲點(diǎn)考慮人類視覺(jué)的特點(diǎn)，在必要的地方選擇和安裝間接觀察裝置（如鏡子等） ，尤其是安 全操作需要操作者持續(xù)進(jìn)行直接控制時(shí)，例如： 移動(dòng)式機(jī)器的行走和工作區(qū)域； 提升載荷或提升人員的機(jī)械的轎廂運(yùn)行區(qū)；物料處理時(shí)，手持式

20、或手導(dǎo)式機(jī)器的工具接觸區(qū)域； 機(jī)器的設(shè)計(jì)應(yīng)使得在主控制位置上的操作者能確保危險(xiǎn)區(qū)內(nèi)沒(méi)有暴露人員。b）機(jī)械部件的形狀和相對(duì)位置：例如，通過(guò)加大運(yùn)動(dòng)部件之間的最小間距來(lái) 避免擠壓和剪切危險(xiǎn)，使得人體的相應(yīng)部位可以安全的進(jìn)入， 或通過(guò)減小間距使人體的任何部位不能進(jìn)入 （見(jiàn) GB12265.3 和 GB 23821 ）；c ） 避免銳邊、尖角和凸出部分：在不影響其功能的情況下，可接近的機(jī)械部 件不應(yīng)出現(xiàn)可能造成傷害的銳邊、尖角、粗糙面、凸出部位，以及可使人體部位或衣服“陷入”的開(kāi)口。特別 是對(duì)金屬薄板，其邊緣應(yīng)除去毛刺、折邊或倒角，并且對(duì)可能造成“陷入”的管口端，應(yīng)進(jìn)行覆 蓋；d）機(jī)器外形的設(shè)計(jì)應(yīng)獲得

21、合理的操作位置并提供可接近的手動(dòng)控制器（執(zhí)行 器）。物理特性物理特性包括：a）將致動(dòng)力限制到足夠低，使得被致動(dòng)的部件不會(huì)產(chǎn)生機(jī)械危險(xiǎn)；b）限制運(yùn)動(dòng)部件的質(zhì)量和 /或速度，從而限制其動(dòng)能；c）根據(jù)排放源特性限制排放，采取措施減?。?）排放源的噪聲排放（見(jiàn) GB/T 25078.1 ）；2 ）振動(dòng)源的振動(dòng)， 如重新分配或增加質(zhì)量并改變過(guò)程參數(shù) 例如：運(yùn)動(dòng)的頻率和 /或振幅 （手持式和手導(dǎo)式機(jī)械，見(jiàn) CR 1030-1 ） ； 3）有害物質(zhì)的排放， 包括使用更安全的物質(zhì)或使用降低粉塵的工藝 （用顆粒代替粉末、 用銑代替磨）；4）輻射排放，例如：避免使用有害輻射源；在滿足機(jī)器正常功能的情況下將輻射功率

22、 限制在最低水平； 通過(guò)設(shè)計(jì)使輻射源射線束集中于目標(biāo)之上；加大輻射源和操作者之間的距離或 提供遠(yuǎn)程操作機(jī)械的裝置 降低非電離輻射的措施在6.3.4.5 中給出（也可見(jiàn) GB/T 26118.1和 GB/T26118.3 ）考慮機(jī)械設(shè)計(jì)的通用技術(shù)知識(shí) ，通用技術(shù)知識(shí)可從設(shè)計(jì)技術(shù)規(guī)范（標(biāo)準(zhǔn)、設(shè)計(jì)規(guī)范、 計(jì)算規(guī)則等）中得到，這些知識(shí)宜涵蓋：a ） 機(jī)械應(yīng)力，例如：對(duì)螺栓連接裝配和焊接裝配等，通過(guò)采用正確計(jì)算、構(gòu)造和緊固方法限制應(yīng)力；借助過(guò)載保護(hù)（防爆膜、限壓閥、斷裂點(diǎn)、力矩限制裝置等）限制應(yīng)力；避免交變應(yīng)力（特別是循環(huán)應(yīng)力）下零件產(chǎn)生疲勞；回轉(zhuǎn)件的靜平衡和動(dòng)平衡。b ） 材料及其性質(zhì)，例如：抗腐蝕、

23、抗老化、抗磨蝕和抗磨損；硬度、延展性、脆性；均勻性；毒性；易燃性。c）下列項(xiàng)目的排放值：噪聲；振動(dòng)；有害物質(zhì)；輻射。如果特定部件或者裝配件的可靠性對(duì)安全起關(guān)鍵作用（如用于提升載荷或人員的繩、鏈 條、提升附件） ，則其應(yīng)力限值應(yīng)乘以適當(dāng)?shù)墓ぷ飨禂?shù)。適用技術(shù)的選擇對(duì)于具體的應(yīng)用，通過(guò)技術(shù)的選用可消除一種或多種危險(xiǎn)，或者減小風(fēng)險(xiǎn)，例如：a） 預(yù)定用于爆炸性環(huán)境中的機(jī)器，采用：經(jīng)適當(dāng)選擇的氣動(dòng)或液壓控制系統(tǒng)以及機(jī)器執(zhí)行器， 本質(zhì)安全的電氣設(shè)備（見(jiàn) GB 3836.4 ）；b） 對(duì)特定的待加工產(chǎn)品（如溶劑） ，使用確保溫度遠(yuǎn)遠(yuǎn)低于溶劑燃點(diǎn)的設(shè)備；c ） 使用可避免高噪聲的替代設(shè)備，例如：以電氣設(shè)備代替氣

24、動(dòng)設(shè)備， 在某些條件下，用水切割設(shè)備代替機(jī)械加工設(shè)備。GB則前需要采用直接機(jī)械作用原則 如果一個(gè)機(jī)械零件運(yùn)動(dòng)不可避免的使另一個(gè)零件通過(guò)直接接觸或通過(guò)剛性連接件隨其 一起運(yùn)動(dòng)，這就實(shí)現(xiàn)了直接機(jī)械作用。電路中開(kāi)關(guān)裝置的直接打開(kāi)操作是其中一個(gè)示例（見(jiàn)14048.5 2001 和 GB/T18831 2002 ）。注：如果一個(gè)機(jī)械部件的運(yùn)動(dòng)造成第二個(gè)部件自由運(yùn)動(dòng)（如因?yàn)橹亓?、彈簧力?， 者對(duì)后者不存在直接機(jī)械作用。穩(wěn)定性的規(guī)定機(jī)器的設(shè)計(jì)應(yīng)使其具有足夠的穩(wěn)定性， 并使其在規(guī)定的使用條件下可以安全使用。 考慮的因素包括：底座的幾何形狀；包括載荷在內(nèi)的重量分布；由于機(jī)器部件、 機(jī)器本身或機(jī)器所夾持部件運(yùn)動(dòng)

25、引起的，且能夠產(chǎn)生傾覆力矩的動(dòng) 態(tài)力；振動(dòng)；重心的擺動(dòng)；設(shè)備行走或不同安裝地點(diǎn)（如地面條件、斜坡）的支承面的特性； 外力，如風(fēng)力、人力。在機(jī)器生命周期的各個(gè)階段內(nèi)，包括搬運(yùn)、運(yùn)輸、安裝、使用、拆卸、停用和報(bào)廢，都 應(yīng)考慮機(jī)器的穩(wěn)定性。與安全防護(hù)有關(guān)的其他穩(wěn)定性保護(hù)措施在 6.3.2.6 中給出。 維修性的規(guī)定設(shè)計(jì)機(jī)器時(shí)，應(yīng)考慮以下使機(jī)器可維護(hù)的維修性因素：可接近性，考慮環(huán)境和人體測(cè)量尺寸，包括工作服和所使用工具的尺寸；易于搬運(yùn)，考慮人的能力； 專用工具和設(shè)備的數(shù)目限制。遵循人類工效學(xué)原則 設(shè)計(jì)機(jī)械時(shí)應(yīng)考慮人類工效學(xué)原則，以減輕操作者心理、生理壓力和緊張程度。在初步 設(shè)計(jì)階段，分配操作者和機(jī)器的

26、功能（自動(dòng)化程度）時(shí)，應(yīng)考慮這些原則。 注：這樣也能改善操作性能和可靠性，從而降低在機(jī)器所有使用階段內(nèi)的出錯(cuò)概率。 應(yīng)考慮機(jī)器預(yù)定使用人群的人體尺寸、 力量和姿勢(shì)、運(yùn)動(dòng)幅度、動(dòng)作重復(fù)頻率 （見(jiàn) GB/T 15241 和 GB/T15241.2 ）。 人機(jī)界面的所有元件，如控制裝置、信號(hào)或數(shù)據(jù)顯示元件，其設(shè)計(jì)應(yīng)易于理解，使操作 者和機(jī)器間的相互作用盡可能清楚、明確。見(jiàn) GB 18209.1 、EN 614-1 和 EN 13861 。 設(shè)計(jì)者在設(shè)計(jì)機(jī)器時(shí)，尤其應(yīng)注意以下人類工效學(xué)要求：a） 避免操作者在機(jī)器使用過(guò)程中采用緊張姿勢(shì)和動(dòng)作的必要性 （如提供按照不同操作 者調(diào)節(jié)機(jī)器的裝置） 。b） 機(jī)

27、器，尤其是手持式和移動(dòng)式機(jī)器的設(shè)計(jì)，應(yīng)考慮人力的可及范圍、控制機(jī)構(gòu)的操 動(dòng)，以及人的手、臂、腿等解剖學(xué)結(jié)構(gòu)，使其容易操作。c ） 盡可能限制噪聲、振動(dòng)、熱效應(yīng)（如極端溫度） 。d ） 避免操作者的工作節(jié)奏與自動(dòng)連續(xù)循環(huán)之間的聯(lián)系。e）當(dāng)機(jī)器和 /或其防護(hù)裝置的結(jié)構(gòu)特征使得環(huán)境照明不足時(shí)，應(yīng)在機(jī)器上或機(jī)器內(nèi)部 提供對(duì)工作區(qū)和調(diào)整、設(shè)定與經(jīng)常維護(hù)區(qū)的局部照明。 應(yīng)避免引起風(fēng)險(xiǎn)的閃動(dòng)、 眩光、陰影和頻閃效應(yīng)。 如果不得不調(diào)整光源或光源的方位，則光源的位置不應(yīng)對(duì)調(diào)整者造成任何危險(xiǎn)。f）手動(dòng)控制裝置（執(zhí)行器）的選用、位置和標(biāo)記應(yīng)滿足以下要求： 清晰可見(jiàn)、可識(shí)別，必要處適當(dāng)加標(biāo)志（見(jiàn)6.4.4 ）；可毫不

28、遲疑的或立刻進(jìn)行安全操作，且作用明確（如控制裝置采用標(biāo)準(zhǔn)布局，可降 低操作者 由一臺(tái)機(jī)器轉(zhuǎn)到另一臺(tái)具有相同運(yùn)行模式的同類型機(jī)器上工作時(shí)出錯(cuò)的概率） ； 位置（對(duì)按鈕）和運(yùn)動(dòng)（對(duì)手柄和手輪）與它們的作用一致（見(jiàn) GB 18209.3 ）； 操作不能引起附加風(fēng)險(xiǎn)。也可見(jiàn) ISO 9355-3o當(dāng)所設(shè)計(jì)和制造的控制裝置執(zhí)行幾種不同動(dòng)作時(shí)，即它們不是一一對(duì)應(yīng)的（如 鍵盤(pán)等） ，則所執(zhí)行 GB/T 15706 2012/ISO 12100:2010 的動(dòng)作應(yīng)清晰的顯示出來(lái)， 并且必要時(shí)應(yīng)經(jīng)過(guò)確認(rèn)。應(yīng)根據(jù)人類功效學(xué)原則，使控制裝置的布局、行程和操作阻力與所執(zhí)行的動(dòng)作相匹配。 應(yīng)考慮由于采用必要的或預(yù)計(jì)使用

29、的個(gè)體防護(hù)裝備（如鞋、手套等）所帶來(lái)的約束。g）指示器、刻度盤(pán)和視覺(jué)顯示單元的選擇、設(shè)計(jì)與位置應(yīng)使得： 它們?cè)谌藛T能覺(jué)察的參數(shù)和特征范圍之內(nèi)； 對(duì)操作者的要求和預(yù)定使用而言，顯示的信息應(yīng)便于察看、識(shí)別和理解，即耐久、 清晰、含 義確切、易懂；操作者在操作位置能覺(jué)察到它們。電氣危險(xiǎn) 對(duì)于機(jī)械電氣設(shè)備的設(shè)計(jì)， GB 5226.1 給出了關(guān)于電路斷開(kāi)與接通以及防電擊保護(hù)的 一般規(guī)定。有關(guān) 特定機(jī)器的要求，見(jiàn)相應(yīng)的 IEC 標(biāo)準(zhǔn)（如 IEC 61029 、IEC 60745 或 IEC 60335 ）。 氣動(dòng)與液壓危險(xiǎn)機(jī)器的氣動(dòng)和液壓設(shè)備的設(shè)計(jì)應(yīng)使得： 不能超出回路的最大額定壓力（如通過(guò)限壓裝置） ；

30、 不能因壓力波動(dòng)或升高、壓力損失或真空導(dǎo)致危險(xiǎn)； 不能因?yàn)樾孤┗虿考Ф鴮?dǎo)致危險(xiǎn)的流體噴射或軟管突發(fā)危險(xiǎn)運(yùn)動(dòng)（如甩動(dòng)） ； 儲(chǔ)氣罐、蓄氣瓶或類似容器（如充氣蓄能器）符合相關(guān)的設(shè)計(jì)標(biāo)準(zhǔn)、規(guī)則或法規(guī)； 設(shè)備的所有元件，尤其是管路和軟管，有防止受到外部有不利影響的保護(hù)措施； 當(dāng)機(jī)器與動(dòng)力源斷開(kāi)后（見(jiàn) 6.3.5.4 ），儲(chǔ)氣罐等類似容器（如充氣蓄能器）盡可能 自動(dòng)卸壓，如果無(wú)法實(shí)現(xiàn)，則提供隔離、局部卸壓及壓力顯示的措施（見(jiàn) GB/T 19670.1 2005 ，第 5 章）；所有在機(jī)器與動(dòng)力源斷開(kāi)后仍保持壓力的元件，配備有清晰標(biāo)識(shí)的排空裝置， 以及 對(duì)機(jī)器進(jìn)行任何設(shè)定或維護(hù)前必需對(duì)這些元件進(jìn)行卸壓

31、的警告牌。 注：也可見(jiàn) GB/T 3766 和 GB/T 7932 。對(duì)控制系統(tǒng)應(yīng)用本質(zhì)安全設(shè)計(jì)措施概述 控制系統(tǒng)設(shè)計(jì)措施的選用應(yīng)使其有關(guān)安全的性能可減小足夠的風(fēng)險(xiǎn)（見(jiàn) GB/T 16855.1 或 IEC 62061 ）。機(jī)器控制系統(tǒng)的正確設(shè)計(jì)可避免無(wú)法預(yù)料的或潛在的機(jī)器危險(xiǎn)狀況。 導(dǎo)致機(jī)器危險(xiǎn)狀況的典型原因是： 控制系統(tǒng)邏輯的設(shè)計(jì)或修改不合適（無(wú)意的或有意的） 控制系統(tǒng)的一個(gè)或幾個(gè)部件暫時(shí)或永久的缺陷或失效 控制系統(tǒng)動(dòng)力源的變化或失效；控制裝置的選用、設(shè)計(jì)和位置不當(dāng)。 機(jī)器危險(xiǎn)狀況的典型例子有： 意外啟動(dòng)（見(jiàn) GB/T 19670 ）； 沒(méi)有控制的速度變化；運(yùn)動(dòng)部件無(wú)法停止；機(jī)器部件或機(jī)器

32、夾緊的工件掉落或飛出； 保護(hù)裝置不起作用（被廢棄或失效）造成的機(jī)器動(dòng)作。 為了防止機(jī)器危險(xiǎn)狀況并實(shí)現(xiàn)安全功能，控制系統(tǒng)的設(shè)計(jì)應(yīng)符合 6.2.11 和 6.2.12 中提 出的原則和方法。根據(jù)具體情況，這些原則和方法可以單獨(dú)使用，也可以聯(lián)合使用（見(jiàn) GB/T 16855.1 、 GB 5226.1 和 IEC62061 ）。3. 控制裝置及系統(tǒng) 控制裝置要清楚及可辨認(rèn)，要進(jìn)行適當(dāng)標(biāo)注，要以充分距離分別控制，以避免意外 啟動(dòng)，并且要安置在危險(xiǎn)區(qū)域之外。操作控制裝置時(shí)應(yīng)不引起另外的危險(xiǎn)。 應(yīng)有一個(gè)切斷系統(tǒng)，在安全保護(hù)裝置被移開(kāi)時(shí)，會(huì)切斷機(jī)器。 如果控制系統(tǒng)切斷，該控制系統(tǒng)應(yīng)不會(huì)導(dǎo)致危險(xiǎn)狀況。所有“啟

33、動(dòng)”控制裝置應(yīng)為綠色，所有“停止”裝置應(yīng)為紅色。所有控制按鈕應(yīng)置 于顯著位置，避免意外接觸或誤操作。機(jī)器應(yīng)安裝緊急停止裝置。 機(jī)器“停止”控制裝置應(yīng)優(yōu)先于起動(dòng)控制裝置。 手柄及手動(dòng)桿所處位置要適當(dāng)，使員工在操作它們時(shí)，不會(huì)誤操作。 機(jī)器要有一個(gè)控制裝置，可以完全、安全地停止機(jī)器。啟動(dòng)及停止控制按鈕應(yīng)為按壓按鈕，并置于操作者容易接觸的范圍內(nèi)。 如果機(jī)器安裝聯(lián)鎖系統(tǒng)，一旦此聯(lián)鎖系統(tǒng)動(dòng)作將機(jī)器停止，此機(jī)器必須完全地、立 即地停止。相似的控制裝置應(yīng)有相似的功能。4. 電氣要求機(jī)器電氣系統(tǒng)要根據(jù)現(xiàn)行之中國(guó)消防及電氣法規(guī)、 規(guī)范要求及美國(guó) NFPA 之要求設(shè)計(jì)，這包括但不限于：應(yīng)正確接地。電源供應(yīng)系統(tǒng)應(yīng)有

34、正確的保險(xiǎn)裝置及保護(hù)裝置。帶電的電氣設(shè)備（例如：接線盒、電氣控制箱、插座、設(shè)備配電柜等）及接線點(diǎn) 應(yīng)有正確的防護(hù)蓋。電線與所連接的插頭應(yīng)為一體，并且應(yīng)有良好的絕緣性。延長(zhǎng)線應(yīng)設(shè)計(jì)成永久電源線形式?？刂蒲b置應(yīng)確保發(fā)生電源故障后， 機(jī)器不會(huì)因儲(chǔ)存的電的釋放而使機(jī)器自動(dòng)啟動(dòng)控制系統(tǒng)的設(shè)計(jì)應(yīng)便于操作者與機(jī)器進(jìn)行安全互動(dòng)。這要求采取以下一種或多種方法： 對(duì)啟動(dòng)和停止條件進(jìn)行系統(tǒng)分析；提供特定運(yùn)行模式（如正常停機(jī)后啟動(dòng)、運(yùn)行過(guò)程中斷后或急停后重新啟動(dòng)、卸下 裝在機(jī)器上的工件、在機(jī)器的一個(gè)元件失效的情況下操作機(jī)器的一個(gè)部件） ； 清晰的顯示故障；采取措施防止意外產(chǎn)生的意外啟動(dòng)指令（如啟動(dòng)裝置加裝護(hù)罩）造成機(jī)

35、器危險(xiǎn)狀況 （見(jiàn) GB/T 196702005 ，圖 1）；保持停機(jī)指令 （如聯(lián)鎖）以防止可能產(chǎn)生機(jī)器危險(xiǎn)狀況的重新啟動(dòng) （見(jiàn) GB/T 19670 2005 ，圖1）。多臺(tái)機(jī)器的組合可能分為多個(gè)區(qū)域，用于急停、用于保護(hù)裝置作用時(shí)的停止和/或用于隔離與能量耗散。應(yīng)明確界定不同的區(qū)域，以及屬于不同區(qū)域的機(jī)器部件。同時(shí)，還應(yīng)明確屬于各個(gè)區(qū)域 的控制裝置（如急停裝置、動(dòng)力源斷開(kāi)裝置）和 /或保護(hù)裝置。各區(qū)域之間接口的設(shè)計(jì)應(yīng)使得一個(gè)區(qū)域內(nèi) 的功能不會(huì)在其他因干預(yù)而停止的區(qū)域產(chǎn)生危險(xiǎn)?？刂葡到y(tǒng)的設(shè)計(jì)應(yīng)將機(jī)器的部件、機(jī)器本身、機(jī)器夾持的工件和/或載荷的運(yùn)動(dòng)限定在安全設(shè)計(jì)參數(shù)（如范圍、 速度、加速、 減速、

36、 載荷能力） 以內(nèi)。應(yīng)留有動(dòng)態(tài)效應(yīng) （如載荷擺動(dòng)等） 的裕量。 例如：非遠(yuǎn)程控制的移動(dòng)式步進(jìn)控制機(jī)械，其移動(dòng)速度應(yīng)與步行速度保持一致；用于提升人員的載人轎廂和載人工具的運(yùn)動(dòng)范圍、速度、加速和減速應(yīng)限定在無(wú)危 險(xiǎn)的數(shù)值范圍內(nèi)，并考慮操作者和機(jī)器的總反應(yīng)時(shí)間；GB/T 15706 XXXX/ISO 12100:2010 用于提升載荷的機(jī)械部件，其移動(dòng)范圍應(yīng)限制在規(guī)定限度以內(nèi)。 如果機(jī)械包含可單獨(dú)操作的不同元件， 則控制系統(tǒng)的設(shè)計(jì)應(yīng)能防止因缺乏協(xié)調(diào)造成的危 險(xiǎn)（如防碰撞系統(tǒng)） 。啟動(dòng)內(nèi)部動(dòng)力源 / 接通外部能源供應(yīng) 啟動(dòng)內(nèi)部動(dòng)力源或接通外部能源供應(yīng)不應(yīng)導(dǎo)致危險(xiǎn)狀態(tài)。例如： 內(nèi)燃機(jī)啟動(dòng)不應(yīng)導(dǎo)致移動(dòng)式機(jī)

37、器的運(yùn)動(dòng)； 接通主電源不應(yīng)導(dǎo)致機(jī)器工作部件的啟動(dòng)。見(jiàn) GB/T 5226.1 2008 ，7.5 （也可見(jiàn)附錄 A 和附錄 B）。機(jī)構(gòu)的啟動(dòng) /停止 用于機(jī)構(gòu)啟動(dòng)或加速運(yùn)動(dòng)的主要?jiǎng)幼饕送ㄟ^(guò)施加或增大電壓或流體壓力來(lái)實(shí)現(xiàn)，或者， 如果考慮采用二進(jìn)制邏輯元件，則通過(guò)由 0 狀態(tài)變到 1 狀態(tài)來(lái)實(shí)現(xiàn)（其中 1 代表最高能態(tài)） 。 用于機(jī)構(gòu)停止或減速運(yùn)動(dòng)的主要?jiǎng)幼饕送ㄟ^(guò)去除或降低電壓或流體壓力來(lái)實(shí)現(xiàn)，或者， 如果考慮采用二進(jìn)制邏輯元件，則通過(guò)由 1 狀態(tài)變到 0 狀態(tài)來(lái)實(shí)現(xiàn)（其中 1 代表最高能態(tài)） 。 在某些應(yīng)用中，如高壓開(kāi)關(guān)裝置，不能遵循此原則，此時(shí)宜采取其他措施來(lái)實(shí)現(xiàn)同等置 信等級(jí)的停止或減速。

38、 如果為了使操作者能保持對(duì)減速的持久性控制而未遵循此原則 （如自行式移動(dòng)機(jī)器的液 壓制動(dòng)裝置）時(shí)，則在機(jī)器上應(yīng)配備主制動(dòng)系統(tǒng)失效時(shí)用于減速或停止用的裝置。 動(dòng)力中斷后重新啟動(dòng)如果動(dòng)力中斷后重新接通時(shí)， 機(jī)器自發(fā)的重新啟動(dòng)可能產(chǎn)生危險(xiǎn)， 則應(yīng)防止這種啟動(dòng) （如 采用自持式繼電器、接觸器或閥門(mén)） 。動(dòng)力源中斷 機(jī)器的設(shè)計(jì)應(yīng)防止因動(dòng)力源中斷或波動(dòng)過(guò)大造成的危險(xiǎn)狀態(tài)。至少應(yīng)滿足以下要求：應(yīng)保持機(jī)器的停機(jī)功能；對(duì)于為了安全而需要持久操作的所有裝置，應(yīng)以有效的方式操作來(lái)保持安全（如鎖 緊、夾緊裝置、冷卻或加熱裝置、自行式移動(dòng)機(jī)器的動(dòng)力輔助導(dǎo)向） ；因勢(shì)能可能產(chǎn)生運(yùn)動(dòng)的機(jī)器部件或機(jī)器所夾持的工件和/或載荷，

39、應(yīng)能保留允許其安全降低勢(shì)能所需的必要時(shí)間。使用自動(dòng)監(jiān)控如果執(zhí)行功能的部件或元件的能力被削弱或因工藝條件變化產(chǎn)生危險(xiǎn)， 自動(dòng)監(jiān)控用于確 保安全功能或由保護(hù)措施執(zhí)行的功能不會(huì)失效。在下一次安全功能啟動(dòng)之前， 自動(dòng)監(jiān)控可以即時(shí)檢測(cè)故障或者可以通過(guò)周期性檢查來(lái)檢 測(cè)故障。在這兩種情況下， 保護(hù)措施均可立即被觸發(fā)或被延遲到特定事件發(fā)生時(shí)觸發(fā) （如機(jī)器循環(huán)開(kāi) 始時(shí)）。保護(hù)措施可以是，例如：危險(xiǎn)過(guò)程的停止；失效引起首次停機(jī)后，防止此過(guò)程重新啟動(dòng)； 警報(bào)觸發(fā)?？删幊屉娮涌刂葡到y(tǒng)執(zhí)行的安全功能一般要求含有可編程電子設(shè)備 （如可編程控制器）的控制系統(tǒng)在適當(dāng)時(shí)可用于執(zhí)行機(jī)器的安全功 能。如果采用可編程電子控制系統(tǒng)，

40、 有必要考慮與安全功能要求有關(guān)的性能要求?？删幊屉娮涌刂葡?統(tǒng)的設(shè)計(jì)應(yīng)充分降低對(duì)安全相關(guān)控制功能的性能造成不利影響的隨機(jī)硬件失效概率和系統(tǒng)失效的可能性。 如果可編程電子控制系統(tǒng)用于監(jiān)控功能，則應(yīng)考慮故障檢測(cè)的系統(tǒng)性能（更多指南，也可見(jiàn)GB/T 20438系列標(biāo)準(zhǔn)）。注：專門(mén)針對(duì)機(jī)械安全的 GB/T 16855.1 和 IEC 62061 兩項(xiàng)標(biāo)準(zhǔn)提供了適用于可編程 電子控制系統(tǒng)的指南?？删幊屉娮涌刂葡到y(tǒng)的安裝與確認(rèn)宜確保每種安全功能已達(dá)到規(guī)定的性能如 GB/T20438 中的安全完整性等級(jí)（ SIL ）。確認(rèn)包括試驗(yàn)和分析（如靜態(tài)、動(dòng)態(tài)或失效分析），用于證明所有部件能夠相互正確作 用，執(zhí)行安全

41、功能，且不會(huì)發(fā)生非預(yù)期的功能 硬件方面 硬件（包括傳感器、執(zhí)行器、邏輯運(yùn)算器等）的選擇、設(shè)計(jì)和安裝應(yīng)同時(shí)滿足待執(zhí)行的 安全功能的功能和性能要求，特別是通過(guò)以下方式來(lái)實(shí)現(xiàn)： 結(jié)構(gòu)約束（如系統(tǒng)結(jié)構(gòu)、硬件的容錯(cuò)能力、硬件的故障檢測(cè)性能） ；選擇和 / 或設(shè)計(jì)具有適當(dāng)硬件隨機(jī)危險(xiǎn)失效概率的設(shè)備和裝置； 將避免系統(tǒng)性失效和控制器系統(tǒng)性故障的措施和技術(shù)納入硬件中。軟件方面 包括內(nèi)部操作軟件（或系統(tǒng)軟件）和應(yīng)用軟件在內(nèi)的軟件，其設(shè)計(jì)應(yīng)符合安全功能的性 能規(guī)范（也可見(jiàn) GB/T 20438.3 ）。應(yīng)用軟件不宜由用戶進(jìn)行重新編程。 這可通過(guò)在不可重新編程的存 儲(chǔ)器中使用嵌入式軟件 如微控制器、專用集成電路（

42、ASIC ）來(lái)實(shí)現(xiàn)。需要用戶重新編程時(shí)，宜限制訪問(wèn)涉及安全功能的軟件（如鎖或授權(quán)人員的密碼） 。 有關(guān)手動(dòng)控制的原則應(yīng)遵守以下原則：a） 手動(dòng)控制裝置的設(shè)計(jì)和定位應(yīng)符合628的f）中給出的有關(guān)人類功效學(xué)原則。b） 每個(gè)啟動(dòng)控制裝置附近均應(yīng)配置一個(gè)停止控制裝置。如果啟動(dòng)/停止功能通過(guò)保持 運(yùn)行控制方式實(shí)現(xiàn)，則當(dāng)保持運(yùn)行控制裝置釋放后不能發(fā)出停止指令而造成風(fēng)險(xiǎn)時(shí)，應(yīng)提供單獨(dú)的 停止控制裝置。c）除某些有必要位于危險(xiǎn)區(qū)的控制器之外，如急?？刂破骰蚴窘毯校謩?dòng)控制器應(yīng)位 于在危險(xiǎn)區(qū)內(nèi)能觸及的區(qū)域之外（見(jiàn) GB/T 18209.3 ）。d）控制裝置和控制位置的定位應(yīng)盡可能使操作者能觀察到工作區(qū)或危險(xiǎn)區(qū)。

43、1）除了從其他位置可以更安全地控制的功能之外，騎乘式移動(dòng)機(jī)器的駕駛員應(yīng)能從駕 駛位置驅(qū)動(dòng)機(jī)器運(yùn)行所需要的所有控制裝置。2）在預(yù)定用于提升人員的機(jī)械上，用作升降的控制器以及適當(dāng)情況下用作移動(dòng)轎廂的 控制器，通常應(yīng)位于轎廂內(nèi)。 如果安全操作需要將控制器置于轎廂外，則應(yīng)向轎廂內(nèi)的操作者提供 防止轎廂危險(xiǎn)運(yùn)動(dòng)的方法。e）如果幾個(gè)控制器可能啟動(dòng)同一危險(xiǎn)元件， 則控制回路的布置應(yīng)使得在給定時(shí)間只能 有一個(gè)控制裝置是有效的。這尤其適用于由操作者攜帶便攜式控制單元（如示教盒）等進(jìn)入危險(xiǎn)區(qū)內(nèi) 進(jìn)行手動(dòng)控制的機(jī)器。f）控制執(zhí)行器的設(shè)計(jì)或防護(hù)應(yīng)使其在有風(fēng)險(xiǎn)的場(chǎng)合只有通過(guò)主動(dòng)操作才能起作用（見(jiàn)ISO 9355-1 、

44、ISO 9355-3 和 GB/T 17161 ）。g）對(duì)于依靠操作者持久、直接操控才能安全運(yùn)行的機(jī)器功能，應(yīng)采取措施確保操作者 處于控制位置上（如通過(guò)控制裝置的設(shè)計(jì)和位置） 。h）對(duì)于無(wú)線控制裝置，在沒(méi)有接收到正確的控制信號(hào)，包括失去聯(lián)絡(luò)時(shí)，應(yīng)執(zhí)行自動(dòng) 停機(jī)功能（見(jiàn)GB 5226.1 ）。 設(shè)定、示教、過(guò)程轉(zhuǎn)換、故障查找、清洗或維護(hù)的控制模式 對(duì)機(jī)械的設(shè)定、示教、過(guò)程轉(zhuǎn)換、故障查找、清洗或維護(hù)，當(dāng)不得不移開(kāi)或拆除防護(hù)裝 置和 /或使保護(hù)裝置不起作用， 以及為了進(jìn)行這些操作而有必要使機(jī)器或機(jī)器的某些部件運(yùn)轉(zhuǎn)時(shí)， 應(yīng)采 用同時(shí)滿足下列要求的特殊控制模式來(lái)實(shí)現(xiàn)操作者的安全：a）使其它所有控制模式不

45、起作用；b）只有通過(guò)連續(xù)驅(qū)動(dòng)使能裝置、雙手操縱裝置或保持運(yùn)行控制裝置，才允許危險(xiǎn)元 件運(yùn)轉(zhuǎn)；c）只有在風(fēng)險(xiǎn)已被減小的條件下（如已利用有限運(yùn)動(dòng)控制裝置等逐步減速、降低動(dòng)力 /力），才允許危險(xiǎn)元件運(yùn)轉(zhuǎn)；d ） 通過(guò)機(jī)器的傳感器上主有意或無(wú)意的動(dòng)作防止任何危險(xiǎn)功能運(yùn)行。 注：對(duì)一些特殊機(jī)械，可能有其他更合適的保護(hù)措施。此控制模式應(yīng)與下列一項(xiàng)或多項(xiàng)措施相結(jié)合：盡可能限制進(jìn)入危險(xiǎn)區(qū)；急?？刂破魑挥诓僮髡吡⒖炭捎|及的范圍內(nèi)； 便攜式控制單元（示教盒）和 / 或現(xiàn)場(chǎng)控制裝置（能看到被控元件） 。 控制和運(yùn)行模式的選擇 如果機(jī)械的設(shè)計(jì)和制造允許用于幾種需要不同保護(hù)措施和/或工作流程要求的控制或運(yùn)行模式（如允許

46、調(diào)整、設(shè)定、維護(hù)、檢查） ，則應(yīng)配備一個(gè)能鎖定在每個(gè)位置的模式選擇器。選擇器的 每個(gè)位置都應(yīng)清晰無(wú)疑并對(duì)應(yīng)一種操作或控制模式。 選擇器可能被另一種選擇方式所代替， 這種選擇方式限定只有某些操作者才能使用機(jī)器 的某些功能 （如用于某些數(shù)控功能的訪問(wèn)口令） 。 采取措施實(shí)現(xiàn)電磁兼容（ EMC ） 關(guān)于電磁兼容的指南，見(jiàn) GB 5226.1 和 IEC 61000-6 。 輔助故障查找的診斷系統(tǒng) 控制系統(tǒng)中宜含有輔助故障查找的診斷系統(tǒng)，以便無(wú)需使任何保護(hù)措施不起作用。 注： 這類診斷系統(tǒng)不僅改善機(jī)器的實(shí)用性性和可維修性， 還可以減少維護(hù)人員在危險(xiǎn)區(qū) 的暴露。最大程度降低安全功能失效的概率概述 機(jī)器的

47、安全不僅取決于控制系統(tǒng)的可靠性，而且還取決于機(jī)器所有部件的可靠性。 安全功能的持續(xù)運(yùn)行對(duì)機(jī)器的安全使用至關(guān)重要。這可以通過(guò)采取 6.2.12.2 至 6.2.12.4 給出的措施來(lái)實(shí)現(xiàn)。使用可靠的組件 “可靠的組件”是指在預(yù)定使用條件下（包括環(huán)境條件） ，在固定的使用期限或操作次 數(shù)內(nèi)，能夠經(jīng)受住與設(shè)備使用有關(guān)的所有干擾和應(yīng)力，且產(chǎn)生危險(xiǎn)機(jī)器失靈的失效概率小的組件。組件的 選擇應(yīng)考慮上述所有因素（也可見(jiàn) 6.2.13 ）。注 1：“可靠的組件”不等于“經(jīng)驗(yàn)證的組件” （見(jiàn) GB/T 16855.1 2008 ， 6.2.4 ）。 注 2：需要考慮的環(huán)境條件包括沖擊、 振動(dòng)、冷、熱、潮濕、粉塵、腐蝕和 /或磨蝕材料、 靜電、電磁場(chǎng)， 由此產(chǎn)生的干 擾包括絕緣失效、 控制系統(tǒng)組件的功能暫時(shí)或永久失效。 使用“定向失效模式”組件“定向失效模式” 組件或系統(tǒng)是指主要失效模式已事先知道，并且能預(yù)知使用時(shí)機(jī)器功 能發(fā)生此類失效的影響的組件或系統(tǒng)。 注：在有些情況下，有必要采取附加措施限制這類失效的負(fù)面影響。 宜始終考慮使用這類元件，特別是