2023机器人安全测试规范

前 一 范 参考标 术语和定 四 确认过 确认原 确认计 一般故障清 特殊故障清 确认信 确认± 分析确 一般要 分析方 测试确 一般要 测量精 更o格的要 试验样品数 七 安全ß能的安全要求规范的确 安全ß能的确 九 性能等级和类别的确 分析和测 类别规范的确 MTTFd1DCavg和CCF的确 PSRP/CS性能等级和类别相关的系统性失效防k措施的确认.安全相关软þ的确 性能等级的确认和验 安全相关部þ组合的确 为更à规范的开展机器人ß能安全测试工作特v一.范围Ð.参考标准GB11291.1-2011工业ÿ境用机器人安全要求第1GB11291.2-2013工业ÿ境用机器人安全要求第2部分:机器人系统P集GB/T16855.1-2008机械安全.çv系统的相关安全部分.第1部分:设计用一GB/T16855.2-2015机械安全.çv系统的相关安全部分.2GB/T20438电气/电子/可编程电子安全相关系统的ßGB/T28526-2012机械安全.P安全p关的电气1电子和可编程序电子çv系GB/T36008-2018机器人P机器人装备协作机器人O.GB/T15706-20121GB/T16855.1-2008和GB/T12643-2013四.确认过程确认过程的目的是为了确定SRP/CS的设计是否支持机械的所p范确认应证明每个SRP/CS满足GB/T16855.1的要求Ā1Ā规定的类别的要求(ÉGB/T16855.1-2008中2Āçv和避免系统性失效的措施(ÉGB/T16855.1-2008中Ö录3Ā适用时Ā软þ的要求(ÉGB/T16855.1-20084Ā在预期ÿ境条þQ执行安全ß能的能力操作方式Ā如废`SRP/CS(ÉGB/T16855.1-2008中4.8Ā.宜由独立于SRP/CS设计的人员进行确认确认包括分析确认(É第5章)Ā以及按照确认计划在可预É的条þQ进行的相关部þ所采用的技术和所需的性能等级2对~2类13类和4类Ā安全ß能的宜尽可能早地启动分析工作并P设计过程\时进行以便能尽早在问题相对容易解决的时候解决<安全ß能的设计和技术实Ā<级Pàn部之(/T16855.-20083第四个方框P第Þ个方框之间2部分分析工作p必pèá到设计完成^进行2由于çv系统的规模1复杂性或者集成到(机器的)çv系统中产生的效果Ā在必要时Ā宜作如Q的_门安排:——在集成前单独对SRP/CS进行确认Ā包括模拟相应的输人和输出信号——确认安全相关部þPçv.系统内w余部分的集成效果PL和类别——类别的确定————系统性故障——软件——SRP/CS的PL的验证技术规范/是否属于2类13类或1l<是指设计过程如果无法成ß完成确认则p变设计然^ß宜对修改^的安全相关部þÞ新进行确认宜Þ复fl过程到所p安全ß能的安全相关部þ均Ł成ß完成确认2确认计划应识别和ï述对规定的安全ß能及w类类别和性能等级进行确认过程的要求2确认设计ß应识别用于确认规定安全ß能类别和性能等级的方法适`时应规定以Q内容:aĀ识别技术规范文eĀ确认过程中每一n骤的负责人或单fl前Ł按相\技术规范确认过的安全相关部þ只需要引用fl前的确认即可确认过程包括考虑SRP/CS在所p考虑的故障条þQ的性能2故障考虑的基础是Ö录AóÖ录D中根据ÿ验以表格形式给出的故障清单2à——元þ/组þĀ如导线/电缆(ÉÖ录——故障Ā如导体间短路——允许的故障排除Ā考虑黄精1操作和应用等因素如p必要应创建一个特殊的产品相关故障清单作为安全相关部þ程的参考文þ2fl清单可以以Ö录中相应的一般故障清单为基础2对于基于一般故障清单的特殊的产品相关故障清单2应规定以QaĀ一般故障清单列出的故障bĀ一般故障清单没p列出的w他相关故障(例如.共因失效cĀ一般故障清单中列出的Āß`在满足一般故障清单中给出的准则(ÉGB/T16855.1-20087.3Ā的前提Q可能可以排除的故障ĀdĀ一般故障清单O允许排除的Ā但给出了排除理由和原理(ÉGB/T16855.1-2008中7.3Ā的w他故障2对于O是基于一般故障清单的故障清单Ā设计者应给出故障排除的原理随着所采用的技术1待证实的类别和性能等级1系统设计原理以及对风险减小的作用的变化确认所需要的信息也将随之改变括p以Q足够信息的文þ以证实安全相关部þ执行规定安全ß能能达到€的性能等级和类别:板1内部布线1外壳1材料和安装的图样和技术文fĀ开关元þ的时序图1安全相关的信号gĀŁ确认元þ相关持性的ï述Ā对于在g中没p列出的安全相关部þ列出]Ā额定值允差的操作力1型号规格1失效率数据1元þv造商以及w他安全相关数据的元þ清单ĀiĀ所pjĀ被à工材料影响的分析kĀ使用信息Ā如安装和曹邹手Ý/说明书如果软þP安全ß能相关Ā则软þ的文þ——明确无误的技术规范Ā并规定软þ需要达到的安全性能——软þ的设计能达到所需的性能等级的证据——用于证明达到了所需的性能等级的试验的细节(尤w是试验ç告应提供如何确定性能等级以及每小时t险失效均概率的信息可的文þ应包括:ÉGB/T16855.1-2008中Ö录BĀÉGB/T16855.1-20086.2ĀĀ——MTTFd1DCavg以及CCF的确定——类别的确定(É应提供关于SRP/CS系统方面的文þ信息应提供如何将若~SRP/CS组合来达到所需要的性能等级的信息表1P性能等级p关的类别的文þ应±录通过分析和测试进行的确认2±录应à映各ù安全要求的确认过程如果以前的确认±录p效Ā也可以引用2对于确认过程中未通过确认的安全相关部þ确认±录应ï述哪些组þ没通过分析/测试确认2应确保在修改^所p安全相关部þ均ýÞ新确认2Þ.应通过分析对SRP/CS进行确认2——风险分析识别出的安全ß能及w特àĀ以及所需的性能等级(GB/T16855.1-200813ĀĀ——可量化指标(MTTFd1DCavg和——系统结构(如指定机构Ā(GB/T16855.1-2008中第6章——影响系统性能的O可量化的定性指标(适用时Ā包括软——确定性结论相对于测试Ā通过分析来确认安全ß能需要形成确定性论据分析方法的选择取决于x体目标2日前p如QnbĀ自Q而P(_纳)的方法Ā适合于研究Ł识别的单一故障的因果关系}.在分析确认没p形成结论时应通过测试来完成确认测试ßß是分析的充2通常情况Q也是必要的2测试确认的计划和实施应遵循逻辑方法Ā尤w2Ā符合规范所需的试验结果2Āÿ境条þ(É10章3Ā测试程序和所使用的设备4Ā测试日期5Ā测试结果cĀ应将测试±录和测试计划进行对比Ā以确保达到了规定的ß标试验样品应尽可能在P最终运行条þ相似的条þQ运行即à接P所p围装置和外罩测试可由人工完成Ā也可自动完成Ā例如Ā通过计算机实×应用时Ā应向SRP/CS施à各种组合的输入信号来完成安全ß能的测试建¯向çv系统和机器系统地施àà些组合输人信号例如电源接通动操作方向改变Þ新启动必要时为了Ê察SP/S在à常或Ol常的情况Q的响应应扩展输人数据的范围fl类输入数据的组合应考虑可þÉ操作2测试目标决定了测试的ÿ境条þ2ÿ境条þ可以是以Q——预定使用的ÿ境条——特殊的特定条——给定的条þ范围(如果存在漂移宜由操作者P负责进行测试的人员协商确定可以任á是稳定的`测试p效的条þ范围Ā并做±录2通过测试进行确认的过程中测量精度应P试验相适应一般情况Q5℃以内Ā并保证以Q参数的测量精度在5%以内:fĀ2如果PP述测量精度p偏差Ā应说明理由更o如果随行文þ对SRP/CS提出的要求高于本部分规定的要求Ā则应采用更o某些测试可使某些元þ的性能发生永久的改变如果元þ安全相关部þO能满足^续测试的要求时2应采用新的样品进行^续测试2如果某一特定测试为破坏性试验`SRP/S的部þ得到相\的结果则为了得到测试结果可采用ï部þ的样品来代ÿþ进行测试只p分析表明对安全相关部þ的测试Ł足以证明执行安全ß性个安全相关部þ的安全性能Ā才能使用à种方法2七.安全ß在确认提供安全ß能的SRP/CS或SRP/CS组合的设计之前Ā应先验证安全由于安全要求是w他活动的基础因fl在开始设计之前宜分析安全要求规范应确保对机器çv系统所p安全ß能的要求都编v了文þ2为了确认à些规范应采用相应措施防k疏漏或O一ô2可以通过审查和检查SRP/CS的安全要求和设计规范来完成确认Ā特别是证——预定用于的要求和安全需求——操作条þ和ÿ境条þĀ以及可能的人为错误(如误用如果产品标准规定了设计SRP/CS的安全要求(如适用十集成vGB16655或适用于ß手操纵装置的GB/T19671ĀĀ也应考虑à些标准{.安全ß安全ß能的确认应证明提供安全ß能的SRP/CS或SRP/CS组合符合所规定应采用以Q列出的相应措施确认安全ß能的规定特——图表ß能分析1软þ审查——模拟——在机器所p操作模式Q对安全ß能进行ß能测试以确定w定特à(某些y型安全ß能的技术规范ĀÉG/T16855.-20085章ĀĀß能测试应保证在整个范围内实Ā了所p安全相关的输出响应安全相关输人测试案例通常来源于技术规范但某些案例也p对图表或软þ的分析Ā——进行延伸ß能测试以检查是否存在来自输入端的可预É的_信号组合Ā包括动力中断和恢复Ā以及Ol确的操作Ā——检测操作者-SRP/CS界面是否符合人类ß效学原则2九.性能等级和类别的确认析(É5章Ā并`在失效分析无法得到结果时Ā应:系统中对失效分析所获得的结果存在疑问的元þ(É第6掌Ā模拟çv系统发生故障时的工况Ā如采用硬þ和Ā或软þ模型在某些应用中可能p必要把相à的安全相关部þ分为几个ß能组并对些ß能组及w接口进行故障模拟试验2通过测试进行确认时Ā根据实×情况ÿ试验宜包括以Q内容:对硬þ模型进行故障插入试验——故障的软þ模拟——子系统失效Ā如动力源将故障插入到系统的准确时刻非常关键2应通过分析确定故障捕入的最坏BB类SRP/CS的确认应根据基本安全原则(É表A.l1表B.11表C.l和表1).1Ā证明元þ的规范1设计1vGB/T16855.1–20086.2.3的要求2应证明通道的MTTFdó少为3€2à可以通过检查SRP/CS文þ中提出的相应规范来实Ā(É4.52ÿ境条þ的确认É6.12注:特殊情况QĀ可要求更高的MTTFd值Ā如`PLr=b时1它们满足B类的要求如果元þó少满足Q列条þ之一Ā则说明元þ是ÿ验证的(É表A.3和D.3):在类似使用条þQŁp广泛成ß的应用元þ的v造和验证采用了证明wP安全相关的应用相适应并`则Łÿl确实施ÿ验证的安全原则(适`时ĀÉA.21B.21C.2D.2Ā如何避免预期的失效模式故障是如何避免的Ā或如何降Pw发生概率可以利用相关的元þ标准来证明Pfl条款的符合性(ÉA.322SRP/CS它们符合B类的要求所采用的ÿ验证的安全原则(如果适用Ā满足9.2.2cĀ的要求在设备检查过程中Ā逐一检测所p相关故障并产生合适的çv动作动作:触发安全状态或者在O可能触发安全状态时Ā提供对t险的警告设备检查本身O会造成O安全状态在机器启动时或在触发t险状态之前注1在操作期间进行检查的需求和程度自设计者的风险评估和必要的操作ß能通道(MTTFd.LĀMTTFdó3MTTFd.TE大于MTTFd.L的一半ÿ充分减小共因失效(ÉGB/T16855.1–2008中Ö录F22:特殊情况Qÿ可要求更高的:MTTFd和ĀDCavgĀ如由于PLr较高时33SRP/CS它们符合B类的要求所使用ÿ验证的安全原则(如果适用Ā满足9.2.2cĀ的要求单一故障O会造成安全ß能的丧失d1单一故障(包括共因故障Ā按照设计原理和所使用的技术进行检测Ł充分减小共因失效(ÉGB/T16855.1–2008中Ö录FĀ注:特殊情况Qÿ可要求更高的:MTTFd和Ā或DCavgĀ如由于PLr较高时44SRP/CS它们符合B类的要求所使用ÿ验证的安全原则8如果适用Ā满足9.2.2cĀ的要求单一故障(包括共模故障ĀO会造成安全ß能的丧失单一故障在Q一次要求安全ß能时或在Q一次要求安全ß能之前到Āà可通过DCavgó少为99%来实ĀĀ如果DCavgó少为99%时O能检测到单一故障Ā则故障的累ÿO会导ô安Ł充分减小共因失效(ÉGB/T16855.1–2008中Ö录MTTFd1DCavg和CCF应检查元þ的MTTFd(包括B10d,T10d和nopĀ的真实性(例如:是否符合GB/T16855.1–2008中Ö录C2例如:将供应商数据表中给出的值PGB/T2008的Ö录C进行对比`故障排除声明表明特殊元þOMTTFd值时Ā注1:能够故障排除意味着元þ的MTTFd无限大Ā因flÿï元þ将O影响通道MTTFd的计算22:对于B1Od的确定ÿÉGB14048.4–2010中Ö录K等应检查SRP/CS各通道MTTFd的计算是否l确Ā包括对O相似的冗余通道采用对Ā|式(ÉGB/T16855.1–2008中Ö录DĀ计算得出的MTTFd2应确保在采用对Ā|式计算之前Ā单个通道的MTTFdŁo格限v在O超过100€22008中Ö录E给出的措施应在y型的使用ÿ境条þQĀ通过测试来确认是否þĀSRP/CSDCavg计算是否l确应确认是否采用了足够的措施来防k共因失效(例如Ā是否符合16855.1–2008中Ö录F2y型确认措施是在ÿ境条þQ进行的静态硬þ分析和注3:对于电子元þMTTFd的计算ÿÿ境取ÿ40℃作为基准2中Ā确保满足基准ÿ绕和ß能条þ(特度Ā对于MTTFd是很Þ要的2`备或元þ的工作815℃规定的ÿ40℃时则p高ÿ境温度的MTTFd值2PSRP/CS性能等级和类别相关的系统性失效防kPSRP/CS性能等级和类别相关系统性失效(定义ÉGB/T16855.1–20083.1.7Ā的防k措施的确认通常可采用以Q检查设计文þĀ是否应用基本的和ÿ验证的安全原则(ÉÖ录A～Ö录是否采取进一n措施避免系统性失效(ÉGB/T16855.1–2008中是否采取进一n措施çv系统性失效如硬þ(ÉGB/TG1失效分析(如故障插入试验Ā故障触发如果使用了数据通°Ā则进行检查和测试检查质量管理体系是否能够在生产过程中避免系统性失效安全相关软þ安全相关嵌入式软(SRESW(SRASW的软þ在目标硬þP执行时规定的ß能动作和l性能准则(如定时性能Ā——验证采用软þ措施是否足以达到安全ß能规定的软þ开发过程中为避免系统性软þ故障所采取的措施和行动或变量分配表1对照表Ā通过çv流程或程序的审查或走查进行分析就足够了(É4.6.2Ā根据PLr[GB/T16855.1–2008中4.6.2

SRESW4.6.3

SRASW]Ā——ß能动作和性能(如定时性能Ā的黑盒子试验基于限值分析的