GB/T 16855.1-2018机械安全控制系统安全相关部件第1部分：设计通则

ICS13110

J09.

中华人民共和国国家标准

GB/T168551—2018/ISO13849-12015

.代替:

GB/T16855.1—2008

机械安全控制系统安全相关部件

第1部分设计通则

:

Safetyofmachinery—Safety-relatedpartsofcontrolsystems—

Part1Generalrincilesfordesin

:ppg

(ISO13849-1:2015,IDT)

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T168551—2018/ISO13849-12015

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义符号及缩略语

3、………………2

术语和定义

3.1…………………………2

符号及缩略语

3.2………………………6

设计方面的考虑

4…………………………8

设计中的安全目标

4.1…………………8

风险减小策略

4.2………………………9

确定所需性能等级

4.3(PLr)…………11

的设计

4.4SRP/CS……………………12

所需性能等级的评估及其与的关系

4.5PLSIL……………………12

软件的安全要求

4.6……………………18

验证达到的是否满足

4.7PLPLr……………………21

人类功效学方面的设计

4.8……………21

安全功能

5…………………22

安全功能规范

5.1………………………22

安全功能详述

5.2………………………23

类别及其与和每个通道的关系

6DCavg、CCFMTTFD…………………25

一般要求

6.1……………25

类别规范

6.2……………26

实现总的的组合

6.3PLSRP/CS……………………33

故障考虑和故障排除

7……………………34

一般要求

7.1……………34

故障考虑

7.2……………34

故障排除

7.3……………34

确认

8………………………34

维护

9………………………34

技术文件

10………………34

使用信息

11………………35

附录资料性附录所需性能等级的确定

A()(PLr)……………………36

附录资料性附录模块法和安全相关模块图

B()………39

附录资料性附录单个元件值的计算或评估

C()MTTFD……………41

附录资料性附录估算各通道的简化方法

D()MTTFD………………47

Ⅰ

GB/T168551—2018/ISO13849-12015

.:

附录资料性附录功能和模块诊断覆盖率的估计

E()(DC)…………49

附录资料性附录共因失效的估计

F()(CCF)…………52

附录资料性附录系统性失效

G()………………………54

附录资料性附录控制系统安全相关部件组合的示例

H()……………56

附录资料性附录示例

I()………………59

附录资料性附录软件

J()………………66

附录资料性附录图的数值表示

K()5…………………69

参考文献

……………………73

Ⅱ

GB/T168551—2018/ISO13849-12015

.:

前言

机械安全控制系统安全相关部件由以下两部分组成

GB/T16855《》:

第部分设计通则

———1:;

第部分确认

———2:。

本部分为的第部分

GB/T168551。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替机械安全控制系统有关安全部件第部分设计通则与

GB/T16855.1—2008《1:》。

相比除编辑性修改外主要技术变化如下

GB/T16855.1—2008,:

将标准名称修改为机械安全控制系统安全相关部件第部分设计通则

———《1:》;

删除了引言中的表见年版的引言

———1(2008);

将术语系统失效修改为系统性失效见年版的

———“”“”(3.1.7,20083.1.7);

将术语平均危险失效时间修改为平均危险失效间隔时间并将其缩略语修改为

———“”“”,“MTTFD”

见年版的

(3.1.25,20083.1.25);

增加了术语高要求或连续模式经使用证明及其定义见和

———“”“”(3.1.383.1.39);

修改了图见图年版的图

———1(1,20081);

增加了输出部分按类别描述的要求见

———SRP/CS(4.5.5);

修改了对单个元件值的计算或估计见附录年版的附录

———MTTFD(C,2008C);

重新起草了附录见附录年版的附录

———I(I,2008I)。

本部分使用翻译法等同采用机械安全控制系统安全相关部件第部分设

ISO13849-1:2015《1:

计通则

》。

与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下

:

机械电气安全安全相关电气电子和可编程电子控制系统的功能安全

———GB28526—2012、

(IEC62061:2005,IDT);

机械安全应用和设计安全相关控制系统的

———GB/T30175—2013GB/T16855.1GB28526

指南

(ISO/TR23849:2010,IDT)。

本部分做了以下编辑性修改

:

修改了表中的编辑性错误表改为表表改为表表改为表

———1,“3”“2”,“4”“3”,“7”“6”。

本部分由全国机械安全标准化技术委员会提出并归口

(SAC/TC208)。

本部分起草单位皮尔磁电子常州有限公司中机生产力促进中心安徽乐库智能停车设备有限

:()、、

公司苏州安高智能安全科技有限公司厦门日拓电器科技有限公司南安市中机标准化研究院有限公

、、、

司福建省闽旋科技股份有限公司软控股份有限公司中国软件评测中心安士能上海机电商贸有限

、、、、()

公司华测检测认证集团股份有限公司南京理工大学西安旭迈智能家电科技有限公司南京林业大

、、、、

学机电产品包装生物质材料国家与地方联合工程研究中心南安市质量计量检测所立宏安全设备工

/、、

程上海有限公司浙江雷鸟供应链管理有限公司

()、。

本部分主要起草人张晓飞黄之炯李勤朱斌孙振超李立言赵阳阳王宝珍于明进刘发旺

:、、、、、、、、、、

陆晓光郭永振刘攀超居里锴程红兵白洪海居荣华吉坤侯红英黄东升尹之尧付卉青刘英

、、、、、、、、、、、、、

陈卓贤李忠刘治永宋小宁李亚莉周爱萍

、、、、、。

本部分所代替标准的历次版本发布情况为

:

———GB/T16855.1—1997、GB/T16855.1—2005、GB/T16855.1—2008。

Ⅲ

GB/T168551—2018/ISO13849-12015

.:

引言

机械领域安全标准的结构如下

:

类标准基础安全标准给出适用于所有机械的基本概念设计原则和一般特征

a)A(),、;

类标准通用安全标准涉及机械的一种安全特征或使用范围较宽的一类安全装置

b)B(),:

类特定的安全特征如安全距离表面温度噪声标准

———B1,(、、);

类安全装置如双手操纵装置联锁装置压敏装置防护装置标准

———B2,(、、、)。

类标准机械产品安全标准对一种特定的机器或一组机器规定出详细的安全要求的标准

c)C(),。

依照中的规定本部分属于类标准

GB/T15706,B。

本部分尤其与下列与机械安全有关的利益相关方有关

:

机器制造商

———;

健康与安全机构

———。

其他受到机械安全水平影响的利益相关方有

:

机器使用人员

———;

机器所有者

———;

服务提供人员

———;

消费者针对预定由消费者使用的机械

———()。

上述利益相关方均有可能参与本部分的起草

。

此外本部分预定用于起草类标准的标准化机构

,C。

本部分规定的要求可由类标准补充或修改

C。

对于在类标准的范围内且已按照类标准设计和制造的机器优先采用类标准中的要求

C,C,C。

本部分的目的是在控制系统的设计和评估中给出对所涉及的控制系统的指南并为制修订类或

,B

类标准提供指南作为机器全面风险减小策略的一部分设计者一般愿意通过采用具有一种或多种

C。,

安全功能的防护装置来达到某种程度的风险减小

。

用于提供安全功能的机器控制系统部件称为控制系统安全相关部件它们由硬件和软

(SRP/CS),

件组成既可独立于机器控制系统也可以是机器控制系统的组成部分除了提供安全功能以外

,,。,SRP/

也能提供操作功能例如双手操纵装置作为过程启动的一种手段

CS(:)。

控制系统安全相关部件在预期条件下执行安全功能的能力分为级称之为性能等级这些

5,(PL)。

性能等级由每小时发生危险失效的概率来定义见表

(2)。

安全功能危险失效的概率取决于几个因素包括软硬件结构故障检测机制的范围诊断覆盖率

,:、[

部件的可靠性平均危险失效间隔时间共因失效设计流程运行负荷环境

(DC)]、[(MTTFD)、(CCF)]、、、

条件和操作程序等

。

为了便于设计者对所达到的进行评估本部分采用了根据故障条件下具体设计准则和具体行

PL,

为来进行结构分类的方法这些类别分为类类别类别类别类别类别

。5:B、1、2、3、4。

性能等级和类别适用于如下控制系统安全相关部件例如

,:

保护装置例如双手操纵装置联锁装置电敏保护装置例如光栅压敏装置

———(:、)、(:)、;

控制单元例如控制功能数据处理监控等的逻辑单元

———(:、、);

动力控制元件例如继电器阀等

———(:、);

以及所有机械上执行安全功能的控制系统从简单装置例如小型厨房炊机具或自动门等到

———(:)

复杂制造业设备例如包装机械印刷机械压力机等

(:、、)。

Ⅳ

GB/T168551—2018/ISO13849-12015

.:

本部分的目的是提供明确的基础用以评价应用以及机器的设计和性能例如第三方评

SRP/CS(),:

价自我评价或独立实验室评价

、。

关于IEC62061和本部分推荐应用的信息

和本部分都规定了机器控制系统安全相关部件的设计和实施要求按照这两项标准的

IEC62061。

范围采用其中任何一个标准都可假定满足了相关的基本安全要求为机器安全相关控

。ISO/TR23849

制系统设计中应用和本部分标准提供了指导

IEC62061。

Ⅴ

GB/T168551—2018/ISO13849-12015

.:

机械安全控制系统安全相关部件

第1部分设计通则

:

1范围

的本部分规定了包括软件设计在内的控制系统安全相关部件设计和集成

GB/T16855(SRP/CS)

的安全要求和指导原则本部分规定了这些部件的特征包括执行安全功能所需要的性能等

。SRP/CS,

级本部分适用于所有种类机械上具有高要求和连续模式的不管其采用何种技术和能量电

。SRP/CS,(

气液压气动机械等

、、、)。

本部分未规定特殊应用中的安全功能或性能等级

。

本部分给出了采用可编程电子系统的的具体要求

SRP/CS。

本部分未给出的产品的具体设计要求但可采用给出的类别或性能等级等原则

SRP/CS,。

注1的产品示例继电器电磁阀位置开关电机控制单元双手操纵装置压敏设备等这类产品

:SRP/CS:、、、PLC、、、。

的设计需参考专门的标准例如和

,:GB/T19671、GB/T17454.1GB/T17454.2。

注2所需性能等级的定义见

:3.1.24。

注3本部分给出的关于可编程电子系统的要求与中给出的机械安全相关的电气电子和可编程控制系

:IEC62061、

统的设计和开发方法是一致的