2024工业机器人功能安全性检测规范

目前 一 范 二 参考标 三 术语和定 四 确认过 确认原 确认计 一般故障清 特殊故障清 确认信 确认记 五 分析确 一般要 分析方 六 测试确 一般要 测量精 更严格的要 试验样品数 七 安全功能的安全要求规范的确 八 安全功能的确 九 性能等级和类别的确 分析和测 类别规范的确 MTTFd、DCavg和CCF的确 与SRP/CS性能等级和类别相关的系统性失效防止措施的确认.安全相关软件的确 性能等级的确认和验 安全相关部件组合的确 PAGEPAGE1014一.范围二.参考标准GB11291.1-20111GB11291.2-20132部分：机器人系统与集GB/T16855.1-2008机械安全.控制系统的相关安全部分.1部分：设计用一GB/T16855.2-2015机械安全.控制系统的相关安全部分.2GB/T20438电气/电子/GB/T28526-2012机械安全.与安全有关的电气、电子和可编程序电子控制系GB/T36008-2018三.术语和定义GB/T15706-2012、GB/T16855.1-2008和GB/T12643-2013四.确认过程确认过程的目的是为了确定SRP/CS确认应证明每个SRP/CSGB/T16855.1b）规定的性能等级的要求（见GB/T16855.1-20084.5）；1）规定的类别的要求（见GB/T16855.1-2008控制和避免系统性失效的措施（见GB/T16855.1-2008中附录适用时，软件的要求（见GB/T16855.1-2008操作方式，如废弃SRP/CS（见GB/T16855.1-20084.8）.宜由独立于SRP/CS功能测试(6章)l给出了确认过程。分析与测试之间的平衡取决于安全——SRP/CS——SRP/CS的PL1确认过程包括考虑SRP/CS在所有考虑的故障条件下的性能。故障考虑的基A至附录D——元件/组件，如导线/电缆（见附录————GB/T16855.1-20087.3）的前提下可能可以排除的故障；一般故障清单不允许排除的，但给出了排除理由和原理（见GB/T16855.1-20087.3）的其他故障。使用信息，如安装和曹邹手册/——————用于证明达到了所需的性能等级的试验的细节(尤其是试验报告)——（GB/T16855.1-2008中附录B）（见GB/T16855.1-20086.2）；——MTTFd、DCavgCCF——类别的确定（1）应提供关于SRP/CS应提供如何将若干SRP/CS1五.应通过分析对SRP/CS——风险分析识别出的安全功能及其特征，以及所需的性能等级（GB/T16855.1-200813）；——系统结构（如指定机构）（GB/T16855.1-20086章——影响系统性能的不可量化的定性指标（适用时，包括软件——六.测试确认环境条件（10章动、操作、方向改变、重新启动。必要时，为了观察SRP/CS在反常或不正常的——————给定的条件范围（如果存在漂移）5℃5%以内：f）如果随行文件对SRP/CS提出的要求高于本部分规定的要求，则应采用更严七.可以通过审查和检查SRP/CS的安全要求和设计规范来完成确认，特别是证————操作条件和环境条件，以及可能的人为错误（如误用）如果产品标准规定了设计SRP/CS的安全要求（GB16655或适用于双手操纵装置的GB/T19671），也应考虑这些标准。八.安全功能的确认SRP/CSSRP/CS组合符合所规定————定特征（某些典型安全功能的技术规范，见GB/T16855.1-20085章），功——检测操作者-SRP/CS界面是否符合人类功效学原则。九.性能等级和类别的确认分析（5系统中对失效分析所获得的结果存在疑问的元件（6掌；————BMTTFd3SRP/CS是否符合确认文件中提出的相应规范来实现（4.56.1。注：特殊情况下，可要求更高的MTTFd值，如当PLr=b11类SRP/CS它们满足B如果元件至少满足下列条件之一，则说明元件是经验证的（A.3和表D.3)：D.2D.3应证明通道的MTTFd30年。22类SRP/CS它们符合B所采用的经验证的安全原则（如果适用）9.2.2c）功能通道（MTTFd.L）MTTFd3MTTFd.TE大于MTTFd.L100DCavg巳充分减小共因失效（见GB/T16855.1-2008中附录33类SRP/CS它们符合B所使用经验证的安全原则（如果适用）9.2.2c）d1单一故障（包括共因故障）各通道的MTTFd3DCavg已充分减小共因失效（见GB/T16855.1-2008中附录F）44类SRP/CS它们符合B所使用经验证的安全原则〈如果适用）9.2.2c）单一故障（包括共模故障）DCavg99%来实现；DCavg99%时不能检测到单一故障，则故障的累积不会导致各通道的MTTFd30已充分减小共因失效（见GB/T16855.1-2008中附录MTTFd、DCavgCCFMTTFd、DCavgCCFMTTFd16855.1-2008中附录CGB/T16855.1-2008的附录CMTTFd道MTTFd的计算。2：对于B1OdGB14048.4-2010KSRP/CSMTTFd的计算是否正确，包括对不相似的冗余通道采用对称公式（见GB/T16855.1-2008中附录D）计算得出的MTTFd。应确保在采用对称公式计算之前，单个通道的MTTFd100年。2008中附录E应检查SRP/CSDCavg应确认是否采用了足够的措施来防止共因失效（例如，是否符合GB/T16855.1-2008。典型确认措施是在环境条件下进行的静态硬件分析和中，确保满足基准环绕和功能条件（特别是温度）MTTFd是很重要的。当较高环境温度的MTTFd值。SRP/CS性能等级和类别相关系统性失效（GB/T16855.1-2008是否应用基本的和经验证的安全原则（见附录A～是否采取进一步措施避免系统性失效（见GB/T16855.1-2008中2008中附录失效分析（如l性能准则（——一般来说，软件可看作是“黑盒子”或“灰盒子”（见GB/T16855.1-20084.6.24.6.（SRESW4.6.（SRASW]，——功能动作和性能（如定时性能）l延伸试验项目，推荐用于PLd或——I/0应检查软件的文件，以确定是否按照简化的V模型（GB/T16855.1-2008中6）采取足够的措施和行动来防止系统性软件故障。GB/T16855.1-20084.6.2（SRESW）和4.6.（采用简化程序按照GB/T16855.1-20084.5.4，以及GB/T16855.1-2008中附录B～FK估计SRP/CS的PL时，应进行以下验证和确认：——DCavg和MTTFd确定的PL（GB/T16855.1-20084.5.4K);（PLrPLMTTFd值；————PAGEPAGE