Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

35 страниц

Устанавливает критерии эффективности и методы испытаний на функциональную безопасность систем управления машиной (MCS) с использованием электронных компонентов для землеройных машин и их оборудования, как определено в ISO 6165. Процедура ECE R79, ISO 13849-1 приложение 6, и IEC 62061 могут использоваться в качестве альтернативы, если проверка и испытания выполнены изготовителем с применением раздела 7 стандарта.

  Скачать PDF

Идентичен ISO 15998-2008

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины, определения и сокращения

3.1 Термины и определения

3.2 Сокращения

4 Общие требования безопасности

4.1 Применение

4.2 Описание системы управления машиной

4.3 Описание основных функций

4.4 Анализ и оценка рисков

4.5 Критерии эффективности для концепции безопасности

4.6 Окружающая среда и условия эксплуатации

4.7 Функция аварийного останова

5 Дополнительные требования, связанные с безопасностью системы управления машиной

5.1 Общие требования

5.2 Предотвращение отказов и управление отказами

5.3 Требования к программируемым электронным системам (PES)

5.4 Сбои или отказы электронных компонентов, используемых в системе управления машиной

5.5 Процедура перезапуска

6 Документация

7 Испытания MCS, связанные с безопасностью

7.1 Общие требования

7.2 Испытания систем управления машиной

Приложение А (справочное) Руководство по оценке риска

Приложение В (справочное) Схематичный пример содержания технических условий для систем

Приложение С (справочное) Перечень проверенных компонентов

Приложение D (справочное) Рекомендации для магистральных систем передачи, связанные с безопасностью сообщений

Библиография

Приложение ДА (справочное) Сведения о соответствии межгосударственных стандартов ссылочным международным стандартам

Показать даты введения Admin

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ

(МГС)

INTERSTATE COUNCIL FOR STANDARDIZATION, METROLOGY AND CERTIFICATION

(ISC)

МЕЖГОСУДАРСТВЕННЫЙ

СТАНДАРТ

Машины землеройные

СИСТЕМЫ УПРАВЛЕНИЯ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ КОМПОНЕНТОВ

Критерии эффективности и испытания на функциональную безопасность

(ISO 15998:2008, ЮТ)

Издание официальное

ГОСТ

ISO 15998 —

2013


Предисловие

Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0-92 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2-2009 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия. применения, обновления и отмены»

Сведения о стандарте

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «ИЦ «ЦНИП СДМ» (ООО «ИЦ «ЦНИП СДМ») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 267 «Строительно-дорожные машины и оборудование»

3    ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации по переписке (протокол от 27 декабря 2013 г. № 63-П)

За принятие проголосовали:

Краткое наименование страны по МК(ИСО 3166) 004-97

Код страны по МК (ИСО 3166) 004-97

Сокращенное наименование национального органа по стандартизации

Армения

AM

Минэкономики Республики Армения

Беларусь

BY

Госстандарт Республики Беларусь

Кыргызстан

KG

Кыргызстандарт

Российская Федерация

RU

Росстандарт

Узбекистан

UZ

Узстандарт

4    Настоящий стандарт идентичен международному стандарту ISO 15998 — 2008 Earth-moving machinery — Machine-control systems (MCS) using electronic components — Performance criteria and tests for functional safety (Машины землеройные. Системы управления с использованием электронных компонентов. Критерии эффективности и испытания на функциональную безопасность).

Международный стандарт разработан Техническим комитетом по стандартизации ISO/TC 127 «Машины землеройные» Международной организации по стандартизации (ISO) и утвержден Европейским комитетом по стандартизации CEN в качестве европейского стандарта без внесения изменений.

Официальные экземпляры международного стандарта, на основе которого подготовлен настоящий межгосударственный стандарт, и международных стандартов, на которые даны ссылки, имеются в национальных органах по стандартизации.

Перевод с английского языка (еп).

Сведения о соответствии межгосударственных стандартов ссылочным международным стандартам приведены в дополнительном приложении ДА

Степень соответствия — идентичная (ЮТ).

Разработанный стандарт может быть использован при ежегодной актуализации перечня стандартов, содержащих правила и методы исследований (испытаний), а так же стандартов, в результате применения которых на добровольной основе обеспечивается соблюдение требований технического регламента Таможенного союза «О безопасности машин и оборудования».

5    Приказом Федерального агентства по техническому регулированию и метрологии от 19 марта 2014 г. № 177-ст межгосударственный стандарт ГОСТ ISO 15998-2013 введен в действие в качестве национального стандарта Российской Федерации с 1 января 2015 г.

ГОСТ ISO 15998-2013

6 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе к Национальные стандарты» (по состоянию на 1 января текущего года), а текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

©Стандартинформ. 2014

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

1    Область применения.....................................................................................................................................1

2    Нормативные ссылки....................................................................................................................................1

3    Термины, определения и сокращения.........................................................................................................1

3.1    Термины и определения........................................................................................................................2

3.2    Сокращения............................................................................................................................................3

4    Общие требования безопасности................................................................................................................3

4.1    Применение ...........................................................................................................................................3

4.2    Описание системы управления машиной............................................................................................3

4.3    Описание основных функций................................................................................................................4

4.4    Анализ и оценка рисков.........................................................................................................................4

4.5    Критерии эффективности для концепции безопасности....................................................................4

4.6    Окружающая среда и условия эксплуатации.....................................................................................4

4.7    Функция аварийного останова...............................................................................................................5

5    Дополнительные требования, связанные с безопасностью системы управления машиной................5

5.1    Общие требования.................................................................................................................................5

5.2    Предотвращение отказов и управление отказами............................................................................5

5.3    Требования к программируемым электронным системам (PES).....................................................6

5.4    Сбои или отказы электронных компонентов, используемых в системе управления машиной ...6

5.5    Процедура перезапуска.........................................................................................................................6

6    Документация.................................................................................................................................................7

7    Испытания MCS, связанные с безопасностью............................................................................................7

7.1    Общие требования.................................................................................................................................7

7.2    Испытания систем управления машиной.............................................................................................7

Приложение А (справочное) Руководство по оценке риска..........................................................................9

Приложение В (справочное) Схематичный пример содержания технических условий для систем.......14

Приложение С (справочное) Перечень проверенных компонентов..........................................................15

Приложение D (справочное) Рекомендации для магистральных систем передачи, связанные с

безопасностью сообщений.................................................................................................18

Библиография.................................................................................................................................................27

Приложение ДА (справочное) Сведения о соответствии межгосударственных стандартов

ссылочным международным стандартам..........................................................................29

IV

МЕЖГОСУДАРСТВЕННЫЙ    СТАНДАРТ

Машины землеройные

СИСТЕМЫ УПРАВЛЕНИЯ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ КОМПОНЕНТОВ

Критерии эффективности и испытания на функциональную безопасность

Earth-moving machinery. Machine-control systems (MCS) using electronic components. Performance criteria and tests for functional safety

Дата введения — 2015—01—01

1    Область применения

Настоящий стандарт устанавливает критерии эффективности и методы испытаний на функциональную безопасность систем управления машиной (MCS) с использованием электронных компонентов для землеройных машин и их оборудования, как определено в ISO 6165. Процедура ЕСЕ R79, ISO 13849-1 приложение 6, и IEC 62061 могут использоваться в качестве альтернативы, если проверка и испытания выполнены изготовителем с применением раздела 7 настоящего стандарта.

2    Нормативные ссылки

Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа.

ISO 6165 Earth-moving machinery — Basic types — Identification and terms and definitions (Машины землеройные. Классификация Термины и определения)

ISO 13766 Earth-moving machinery — Electromagnetic compatibility (Машины землеройные. Электромагнитная совместимость)

IEC 60529 Degrees of protection provided by enclosures (IP Code) Степени защиты, обеспечиваемые корпусами (Код IP)

IEC 61508-4:1998 Functional safety of electrical/electronic/programmable electronic safety-related systems — Pari 4: Definitions and abbreviations (Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Определения и сокращения)

3    Термины, определения и сокращения

Для целей настоящего стандарта применены термины, определения и сокращения, приведенные в IEC 61508-4. а также ниже перечисленные.

Издание официальное

3.1    Термины и определения

3.1.1 _

землеройная машина (earth-moving machinery): Самоходная или прицепная машина на гусеничном. колесном или шагающем ходу с рабочим или дополнительным оборудованием (рабочим органом) или с тем и другим, предназначенная главным образом для выполнения работ по выемке, рыхлению, погрузке, транспортированию, бурению, распределению, уплотнению земли, скального грунта и других материалов, а также прокладыванию в них траншей.

[ISO 6165:2006)

3.1.2    система управления машиной; MCS (machine-control system): Система, состоящая из компонентов, необходимых для выполнения функций системы, в том числе из датчиков, устройства обработки сигнала, монитора, органов управления и исполнительных механизмов или из нескользких из них.

Примечание — Рамки системы не ограничиваются электронным управлением, а определяются связанной с машиной функцией всей системы Система, в общем, состоит из электронных, не электронных и соединительных устройств Она может включать в себя механические, гидравлические, пневматические или оптические компоненты / системы

3.1.3    системная единица(эуэ(ет unit): Часть системы управления машиной, которая содержит любое данное число компонентов и /или частей, объединенных в один или более модулей.

Пример — Блок управления коробкой передач с переключением скоростей под нагрузкой.

Примечание — Как правило, компоненты и/или части установлены в общем корпусе, а системная единица также может быть построена как механическое соединение с несколькими функциональными элементами

3.1 4 соединительное устройство (connection devices): Устройство, используемое для электропитания, а также для передачи сигналов и данных.

3.1.5    основная функция (система управления машиной) (basic function (machine-control system): Задача управления.

3.1.6    основная функция (системная единица) (basic function (system unit): Получение сигналов и данных, их обработка и/или приведение в действие.

3.1.7    системная функция (system function): Любая функция, которая должна быть обработана системой управления машиной или системной единицей.

Примечание — В дополнение к основной функции, системные функции включают диагностику, самоконтроль, обработку сигнала и передачу данных к другим системам.

3.1.8    концепция безопасности (safety concept): Концепция, содержащая в себе описание методов. разработанных в системе, направленных на эффективность системы и безопасные действия в случае сбоя.

3.1.9    связанные с безопасностью системы управления машиной (safety-related machine-control systems): Системы управления машиной, которые управляют связанными с безопасностью функциями машины.

3.1.10    безопасное состояние (safe state): Состояние, в котором управляемое оборудование, процессы или системы автоматически или вручную остановлены или переключены, после нарушения нормальной работы системы управления машиной, в режим предотвращения неожиданных движений или потенциально опасного наращивания накопленной энергии (например, электричество высокого напряжения, гидравлические давления или сжатия пружин).

3.1.11    проверенный компонент (well-tried component): Компонент, относящейся к безопасному применению, который с успехом широко использовался ранее в подобных областях, и который был изготовлен и проверен с использованием норм, доказывающих его пригодность и надежность, связанных с безопасностью применения.

Примечание 1 — В некоторых проверенных компонентах определенные отказы также могут быть исключены, потому что коэффициент этих отказов, как известно, является очень низким

Примечание 2 — Решение о признании отдельного компонента проверенным зависит от области применения

ГОСТ ISO 15998-2013

3.1.12    замещающая функция (substitute function): Функция с предоставлением возможности непрерывности процесса в случае сбоя или отказа системы.

3.1.13    функция аварийного движения (emergency motion function): Функция, которая может быть применена в случае сбоя или отказа системы, чтобы предоставить возможность оператору осуществить аварийные движения.

Пример — Съезд машины с дороги общего пользования.

3.1.14    программируемая электронная система; PES (programmable electronic system): Система управления, защиты или контроля на основе одного или нескольких программируемых электронных устройств, включающая все элементы системы, такие как источники питания, датчики и другие устройства ввода, информационные шины и другие каналы связи, исполнительные механизмы и другие выходные устройства.

3.2 Сокращения

PES - программируемая электронная система;

MCS — система управления машиной;

FMEA -виды отказов и анализ следствий;

FTA — анализ дерева отказов;

ЕТА — анализ дерева событий;

SIL - достоверный уровень безопасности (см. IEC 61508-4:1998, 3.5.6);

IP Code — код степени защиты.

ЕМС — электромагнитная совместимость (см. ISO 13766:2006. 3.1);

OSI - взаимодействие открытых систем;

ASIC — прикладная интегральная схема;

RF — радиочастота.

4 Общие требования безопасности

4.1    Применение

Следующие критерии эффективности имеют силу для всех связанных с безопасностью систем управления машины, использующих электронные компоненты. Эти критерии эффективности применимы к любому типу MCS.

4.2    Описание системы управления машиной

Описание системы и краткий обзор должны содержать:

-    список всех системных единиц с функциями, связанными с безопасностью;

-    схема расположения соединительных устройств и системных единиц, поясняющая связанные с безопасностью функции системы управления машины.

Пример структуры и содержания системы находится в приложении С.

Для каждой системной единицы должны быть определены основные функции и взаимосвязи с другими единицами системы. Это может быть сделано в схематичной форме или с помощью блок-схемы.

Соединения должны быть изображены соответствующим способом; для электрической системы пригодна схема соединений.

Изображение должно однозначно определять кахадое соединительное устройство (например, провода) относительно единиц системы (например, маркировкой выводов).

Системные единицы должны быть промаркированы идентификаторами (например, номер, символ. знак), так. чтобы можно было проверить сопоставление изображения системы и реальной MCS. установленной на машине.

Используя идентификатор, изготовитель доказывает, что системные единицы согласуются с документацией в отношении основной функции, концепции безопасности и взаимодействия. Структура идентификатора (например, буквенно-цифровая) может быть определена изготовителем, но должна быть однозначной.

Описание системы должно также включать требования к условиям окружающей среды во время эксплуатации машины:

3

-    климатические условия (температура, влажность);

-    механические условия (вибрация, удар);

-    коррозийные условия (солевой туман, загазованность);

-    электрические условия (не под напряжением, под напряжением линий электропередач);

-    электромагнитные условия;

-    скачки напряжения питания.

4.3 Описание основных функций

Основная функция системы управления машиной должна быть указана в кратком описании, которое может быть подкреплено графическими средствами, такими как функциональная схема или блок-схема. Описание должно содержать:

-    перечень типов и значений входных сигналов MCS;

-    перечень типов и значений управляемых выходных сигналов MCS;

-    управление по замкнутому/разомкнутому контуру, используемые данные/воспринимающие элементы;

-допустимый рабочий и регулируемый диапазоны.

4.4    Анализ и оценка рисков

Анализ и оценка рисков для MCS должны быть выполнены с использованием описания систем в соответствии с 4.2 применительно к оценке рисков Это может быть сделано в соответствии с методологией оценки рисков ISO 14121-1 и IEC 61508-5:1998. приложение D. Пример приведен в приложении А настоящего стандарта.

4.5    Критерии эффективности для концепции безопасности

Основные принципы и функции системы, указанные изготовителем для концепции безопасности машины, должны быть учтены при разработке и производстве системы управления машиной. Концепция безопасности включает в себя все меры, предусматривающие безопасные действия при ненормальном режиме работы (для руководства см. IEC 61508-2:2000. подпункт 7.2.3.1). Они должны быть внесены в список общепонятным способом. Примеры мер безопасности:

-    дублирование;

-    процедуры обнаружения неисправностей;

-    безопасное состояние, которое может инициироваться, например, функцией аварийного движения (см. 5.4).

Должно быть предоставлено документированное исследование выполнения концепции безопасности. Это может быть сделано с помощью анализа (например. FMEA, FTA. ЕТА) или эквивалентных методов, пригодных для концепции безопасности MCS.

Изготовитель должен документировать способ, которым на стадии разработки была проведена проверка правильности логики системы.

Переход от стандартного режима работы в безопасное состояние должен принимать во внимание необходимость устойчивости машины и минимизации риска травматизма людей.

Должен быть возможен вывод (активный или пассивный) машины или ее рабоче-го/комплектующего оборудования из опасной области или положения в случае сбоя MCS.

4.6    Окружающая среда и условия эксплуатации

4.6.1    Общие требования

Технические характеристики MCS должны быть основаны на условиях окружающей среды, в которой используются машины.

4.6.2    Температура окружающей среды и влажность

Система управления машиной должна безопасно функционировать, в соответствии с условиями, указанными в 7.2.2.

Ограничения, не имеющие никакого влияния на безопасное функционирование MCS, являются допустимыми.

Для особых условий эксплуатации машины и условий установки электронных частей изготовителем могут быть указаны другие условия окружающей среды.

ГОСТ ISO 15998-2013

4.6.3    Степень защиты (IP Code)

Основываясь на условиях установки, части MCS. выполняющие функциональную безопасность, должны удовлетворять, по крайней мере, следующей степени защиты, в соответствии с IEC 60529:

- IP 66 — для всех электрических частей, которые устанавливаются вне машины или подвергаются непосредственному воздействию окружающей среды.

Для особых условий эксплуатации машины и условий установки электронных частей изготовителем могут быть указаны другие условия окружающей среды.

4.6.4    Электромагнитная совместимость (ЕМС)

Система управления машиной должна удовлетворять требованиям стандарта ISO 13766

4.6.5    Механическая вибрация и удары

Системные единицы, компоненты и части MCS должны быть спроектированы и установлены таким образом, что их функция безопасности поддерживалась при вибрации и ударных нагрузках в течение стандартной работы машины.

См. 7.2.3 и 7.2.4 для условий испытаний.

Для особых условий эксплуатации машины и условий установки электронных частей изготовителем могут быть указаны другие условия окружающей среды.

4.7 Функция аварийного останова

Должна быть предусмотрена функция аварийного останова, если этого требует концепция безопасности. В случае отказа, который может привести к опасным движениям или состоянию машины, аварийный останов должен перевести MCS или системную единицу, или машину в оговоренное безопасное состояние.

5 Дополнительные требования, связанные с безопасностью системы управления машиной

5.1    Общие требования

Требования, касающиеся систем управления машиной, связанных с функцией безопасности, должны иметь минимальный достоверный уровень надежности (SIL — 1) или аналогичный (см. А.3.2 приложение А).

Системы управления машиной, связанные с функцией безопасности, должны удовлетворять нижеследующим дополнительным требованиям в соответствии с оценкой риска.

5.2    Предотвращение отказов и управление отказами

5.2.1    Как руководство для мероприятий и алгоритмов предотвращения и управления ошибками применяют IEC 61508-2:2000. приложения А и В, или другие соизмеримые методы.

5.2.2    Отказы системы, связанной с безопасностью, по существу, различают согласно времени их происхождения:

a)    отказы, вызванные ошибками, возникшими до или во время установки системы, например, ошибки программного обеспечения, включающие ошибки в исходных данных и в программе, аппаратные ошибки, включающие производственные ошибки и неправильный выбор компонентов;

b)    Отказы, вызванные человеческим фактором и ошибками, происходящими в течение срока службы /работы машины и. в целом, после установки системы (например, случайные отказы оборудования. сбои, вызванные неправильным использованием).

Ошибки, типа упомянутых в перечислении а) могут быть обнаружены, исправлены и предотвращены мероприятиями, проведенными на различных этапах срока службы (см. IEC 61508-2:2000. приложение В). Меры для предотвращения ошибок — главным образом, расчетный и аналитический методы.

Ошибками, типа упомянутых в перечислении Ь) можно управлять только во время нормального режима работы (см. IEC 61508-2:2000. приложение А) Мероприятия по управлению этими ошибками должны входить в концепцию безопасности.

Некоторые мероприятия и методы, данные в IEC 61508-2. особенно важны (см. приложения А и В), поэтому они должны быть использованы независимо от уровня достоверной надежности. Другие также должны быть использованы независимо от этого уровня. Обьем работ, требуемый для осуществления этих мероприятий, должен быть выбран такой, чтобы была достигнута эффективность, тре-

буемая IEC 61508-2:2000. таблицы с В.1 по В.5 (низкая/средняя /высокая). Все другие мероприятия, в принципе, заменимы. Они могут быть заменены по отдельности или в сочетании с другими мерами.

5.3    Требования к программируемым электронным системам (PES)

Программное обеспечение должно быть разработано и утверищено в соответствии с надлежащими мероприятиями (см., например, IEC 61508-3:1998, приложение А или ISO 13849-1 2006).

Концепции, разработка методов и инструментальных средств для программируемых электронных систем (PES). используемых в системах управления машиной, должны быть задокументированы.

5.4    Сбои или отказы электронных компонентов, используемых в системе управления

машиной

В зависимости от оценки риска, в случае сбоя или отказа электронных компонентов, используемых системами управления машины, должно быть достигнуто безопасное состояние. Чтобы достигнуть безопасного состояния может быть использовано снижение производительности системы или замещение функции(й) как часть концепции безопасности.

Безопасное состояние может быть достигнуто за счет автоматического переключения на

замещающую функцию (см. рисунок 1). Если этот переход осуществляется автоматически, с помощью MCS. то должен быть какой-нибудь признак для оператора, типа сигнала, индикации или снижения производительности (например, замедление движения).

дополнительно

Рисунок 1 - Пример ввода в безопасное состояние

5.5 Процедура перезапуска

В случае ошибки, которая исчезает (подтверхщается MCS). не должен быть разрешен автоматический перезапуск, если оценка риска доказывает, что может поддерживаться безопасный режим работы.

6