ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

Безопасность машин

ЭЛЕМЕНТЫ БЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ

Часть 1

Общие принципы конструирования

Бяспека машын

ЭЛЕМЕНТЫ БЯСПЕК1 С1СТЭМ К1РАВАННЯ

Частка 1

Агульныя прынцыпы канструявання

(ISO 13849-1:1999, ЮТ)

Издание официальное

<5Б

УДК 62-78(083.74)(476)    МКС 13.110    КП    03    ЮТ

Ключевые слова: безопасность машин, системы управления, элементы безопасности, конструирование, общие принципы

Предисловие

Цели, основные принципы, положения по государственному регулированию и управлению в области технического нормирования и стандартизации установлены Законом Республики Беларусь «О техническом нормировании и стандартизации.

1    ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием «Белорусский государственный институт стандартизации и сертификации (БелГИСС)»

ВНЕСЕН отделом стандартизации Госстандарта Республики Беларусь

2    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 17 августа 2005 г. № 38

3    Настоящий стандарт идентичен международному стандарту ISO 13849-1:1999 «Safety of machinery. Safety-related parts of control systems. Part 1. General principles for design» (ИСО 13849-1:1999 «Безопасность машин. Элементы безопасности систем управления. Часть 1. Общие принципы конструирования»).

Настоящий стандарт разработан техническим комитетом СЕН/ТК 199 «Безопасность машин».

Перевод с английского языка (de).

Официальные экземпляры международного стандарта, на основе которого подготовлен настоящий государственный стандарт, и стандартов, на которые даны ссылки, имеются в БелГИСС.

Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов, приведены в дополнительном приложении Е.

Степень соответствия - идентичная (ЮТ)

4    ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь

Издан на русском языке

Таблица 1 - Международные и европейские стандарты, содержащие требования к характеристикам функций безопасности

Функции безопасности, свойства Требования Дополнительная информация1* ИСО 13849- 1:1999 ИСО/ТО 12100 ЕН 292-:1991/ А1:1995, приложение А других стандартов Часть 1:1992 Часть 2:1992 Определения 3 3 МЭК 60204-1:1992 (раздел 3) МЭК 60335-1:1994 (раздел 2) Общие принципы конструирования 4.2 3 1.2.1 1.2.2 1.2.7 1.5.4 МЭК 60204-1:1992 (пункт 9.4) МЭК 60335-1:1994 (раздел 22); ИСО 10218:1992 (разделы 5 и 6); ИСО 11161:1994 (раздел 5) Эргономические принципы 4.4 4.9 3.6, 3.7.8а 1.2.2 МЭК 60204-1:1992 (раздел 10) ИСО 10218:1992 (пункт 6.2); ИСО 11161:1994 (пункт 4.6) Функция остановки 5.2 3.7.1, 3.7.8Ь 1.2.4, 1.3.5 МЭК 60204-1:1992 (пункты 9.2.2, 9.2.5.3) МЭК 60335-1:1994 (пункт 7.12); ИСО 11161:1994 (пункт 5.11) Функция аварийной остановки 5.3 6.1.1 1.2.4 ИСО 13850; МЭК 60204-1:1992 (пункт 9.2.5.4) ИСО 10218:1992 (пункты 6.4.2, 7.2.5); ИСО 11161:1994 (пункт 5.11.2) Ручной возврат 5.4 1.2.4 МЭК 60204-1:1992 (пункты 9.2.5.3, 9.2.5.4) ИСО 10218:1992 (пункты 6.4.2, 6.4.3, 7.6); ИСО 11161:1994 (пункт 6.4.3) Пуск и повторный пуск 5.5 3.7.1, 3.7.2 1.2.3 1.3.5 МЭК 60204-1:1992 (пункты 9.2.1, 9.2.5.1, Э.2.5.2, 9.2.6) ИСО 10218:1992 (пункты 6.10, 7.2.5, 7.3.1, 9.3.4) Реагирование системы 5.6 ЕН 999:1998 (пункты 3.2, А.З, А.4) Параметры элементов безопасности 5.7 3.7.9е МЭК 60204-1:1992 (пункты 7.1, 9.3.2, 9.3.4) ИСО 10218:1992 (пункт 4.2); МЭК 60335-1:1994 (пункт 11.8) Функция локального управления 5.8 3.7.9 3.7.10 ИСО 10218:1992 (пункт 3.2.9, 7.2.6); ИСО 11161:1994 (пункты 3.13, 4.5, 5.9, 6.2) Приостановка 5.9 Ручная остановка функции защиты 5.10 3.7.10 4.1.4 1.2.5 МЭК 60204-1:1992 (пункт 9.2.4) ИСО 10218:1992 (пункт 6.10); ИСО 11161:1994 (пункт 5.8)

Продолжение таблицы 1

Функции безопасности, свойства Требования Дополнительная информация1* ИСО 13849- 1:1999 ИСО/ТО 12100 ЕН 292-:1991/ А1:1995, приложение А других стандартов Часть 1:1992 Часть 2:1992 Неустойчивые явления, отключение и восстановление источников питания 5.11 3.7.8 е 1.2.6 1.5.3 МЭК 60204-1:1992 (пункты 4.3, 7.1, 7.5) Программи руемые электронные системы 3.7.7 МЭК 60204-1:1992 (пункт 12.3) МЭК 61508 Непреднамеренный пуск 3.7.2 1.2.3 1.2.6 1.2.7 ИСО 14118; МЭК 60204-1:1992 Сигналы и устройства предупреждения 3.6.7 5.3 1.2.2 (перечисления 4,6) 1.7.0 1.7.1 ИСО 7731; ИСО 11428; ИСО 11429; МЭК 60447 (пункты 10.4, 11.3) ИСО 11161:1994 (пункт 5.6) Извлечение и освобождение заблокированных людей 6.1.2 1.2.2 абз. 5.6 Электрическое оборудование 3.9 1.5.1 1.5.7 МЭК 60204-1:1992 Снабжение электроэнергией 1.5.1 МЭК 60204-1:1992 (пункт 4.3) Другие виды энергоснабжения 1.5.3 ЕН 982:1992 (пункт 5.1.4); ЕН 983:1992 (пункт 5.1.4) Защита и изоляция МЭК 60204-1:1992 (пункт 13.4); МЭК 60529 Пневматическое и гидравлическое оборудование 3.8 1.5.3 ЕН 982 ЕН 983 Отключение энергии и разъединение 6.2.2 1.6.3 ИСО 14118; МЭК 60204-1:1992 (пункты 5.3, 6.3.1) Условия окружающей среды и условия эксплуатации 3.7.11 МЭК 60204-1:1992 (пункт 4.4) ИСО 10218:1992 (пункт 6.9); ИСО 11161:1994 (пункты 4.3, 4.5) Виды режима и выбор режима 3.7.9 3.7.10 1.2.5 МЭК 60204:1992 (пункт 9.2.3) ИСО 10218:1992, пункт 6.10 Взаимодейст- вие/соединение 1.5.4 1.6.1 абз. 3 МЭК 60204-1:1992 (пункты 9.1.4, 11, 15.4)

Окончание таблицы 1

Функции безопасности, свойства Т ребования Дополнительная информация1* ИСО 13849- 1:1999 ИСО/ТО 12100 ЕН 292:1991/ А1:1995, приложение А других стандартов Часть 1:1992 Часть 2:1992 Взаимодействие различных элементов безопасности системы управления 3.7.5е МЭК 60204-1:1992 (пункт 9.3.4) Взаимодействие человека и машины 3.6.6 3.6.7 1.2.2 МЭК 60204-1:1992 (раздел 10); МЭК 60447

1) Ссылки на стандарты следует рассматривать как вспомогательную информацию для разработчика, которая не является частью требований настоящего стандарта.

5.2    Функция остановки

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

a)    функция остановки, включаемая предохранительным устройством, должна сразу после его срабатывания переводить машину в безопасное состояние. Такая остановка должна пользоваться приоритетом перед рабочей остановкой машины;

b)    при совместной работе группы машин в согласованном режиме необходимо предусмотреть подачу сигнала о состоянии остановки в диспетчерское управление и (или) на другие машины.

Примечание - Такая остановка может вызывать проблемы с эксплуатацией и возможность повторного пуска, например при работе электродуговой сваркой. В некоторых случаях такая остановка может быть связана

с рабочей функцией остановки машины, чтобы уменьшить ее риск.

5.3    Функция аварийной остановки

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

a)    при совместной работе группы машин в согласованном режиме элементы безопасности должны иметь устройство подачи сигнала для аварийной остановки во все части такой скоординированной системы;

b)    в случаях, когда части системы четко разделены, например защитными ограждениями или по местоположению, не всегда есть необходимость в применении аварийной остановки во всей системе, а только в ее определенных частях, имеющих опасности при оценке риска;

c)    аварийная остановка одной из частей системы не должна вызывать опасности ее взаимодействия с другими частями системы.

5.4    Ручной возврат

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

a)    после подачи через предохранительное устройство команды «Стоп» состояние остановки должно поддерживаться до тех пор, пока не будет приведено в действие устройство ручного возврата и не будут созданы безопасные условия для повторного пуска;

b)    при восстановлении безопасной функции управления предохранительное устройство отменяет команду «Стоп». Отмена команды «Стоп» должна быть подтверждена вручную, отдельным и преднамеренным действием (ручным возвратом), если на то указывает оценка риска;

c)    функция ручного возврата:

-    должна быть обеспечена отдельным и управляемым устройством с элементами безопасности системы управления;

-    должна выполняться в случае, если действуют все функции безопасности и предохранительные устройства. Если это невозможно, то функция выполняться не должна;

-    не должна сама инициировать движение или создавать опасную ситуацию;

9

-должна включаться преднамеренным действием;

-    должна находиться в системе управления для приема отдельной команды «Стоп»;

-    должна приниматься только путем срабатывания исполнительного механизма, находящегося в положении «выключено» (OFF);

d)    категория элементов безопасности, обеспечивающих функцию ручного возврата, должна выбираться таким образом, чтобы включение этой функции не уменьшало необходимую безопасность, которая обеспечивается соответствующей функцией;

e)    исполнительный механизм возврата должен находиться за пределами опасной зоны и в безопасном положении, из которого хорошо видно, что в пределах опасной зоны никого нет.

5.5    Пуск и повторный пуск

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

a)    повторный пуск должен осуществляться только в том случае, если опасная ситуация больше не существует (ИСО/ТО 12100-2:1992, пункт 4.2.2.5);

b)    требования к пуску и повторному пуску должны также применяться к машинам, которые имеют дистанционное управление.

5.6    Реагирование системы

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

а) согласно оценке риска элементов безопасности системы управления, конструктор или поставщик должны указывать время от срабатывания датчиков до приведения машины в безопасное состояние (время реагирования системы (см. раздел 10).

Примечание - Время реагирования системы управления входит в общее время реагирования машины. Длительность общего времени реагирования машины может влиять на безопасность конструкции, например вызывать необходимость обеспечения системой торможения.

5.7    Параметры элементов безопасности

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

a)    система управления должна инициировать соответствующие действия, например включение команды «Стоп», сигнала предупреждения, аварийного сигнала, в случае когда параметры элементов безопасности, такие как расположение, скорость, температура, давление, отклоняются от заданных параметров;

b)    система контроля параметров, например установленных пределов, формата и (или) логических входных значений, должна быть обеспечена элементами безопасности системы управления, которые должны реагировать на ошибки при вводе данных в программируемые электронные системы, чтобы не возникала опасная ситуация.

5.8    Функция локального управления

При локальном управлении машиной, например с помощью переносного устройства управления или подвесного пульта, дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее:

a)    средства для локального управления должны быть расположены за пределами опасной зоны;

b)    из внешней зоны локального управления не должны проявляться опасные явления;

c)    переключение локального и внешнего управлений, например на дистанционном пульте, не должно создавать опасных ситуаций.

5.9    Приостановка

Приостановка не должна приводить к опасным для человека ситуациям.

Во время приостановки должны быть обеспечены безопасные условия.

Во время приостановки должны быть восстановлены все функции элементов безопасности системы управления.

Категория элементов безопасности, выполняющих функцию приостановки, должна выбираться таким образом, чтобы включение ее не уменьшало необходимую безопасность.

В некоторых случаях требуется сигнальное оповещение, указывающее на приостановку.

СТБ ИСО 13849-1-2005

5.10    Ручная остановка функции безопасности

Если необходимо остановить функцию безопасности, например при установке, наладке, техническом обслуживании, ремонте, применяется ручная остановка ее и дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должны применяться следующие требования:

a)    должны быть предусмотрены эффективные и надежные средства для ручной остановки функции безопасности в режиме эксплуатации;

b)    должны быть восстановлены функции элементов безопасности системы управления для продолжения нормальной эксплуатации;

c)    элементы безопасности системы управления для ручной остановки функции безопасности должны выбираться с учетом требований, изложенных в ИСО 14121.

В некоторых случаях требуется сигнальное оповещение, указывающее на ручную остановку функции безопасности.

5.11    Неустойчивые явления, отключение и восстановление источников питания

Дополнительно к требованиям, которые приведены в ссылочных стандартах таблицы 1, должно применяться следующее требование:

-    если возникают неустойчивые явления, выводящие энергетические уровни за пределы расчетного рабочего диапазона, в том числе внезапное отключение энергоснабжения, то элементы безопасности системы управления должны продолжать выдавать или инициировать передачу выходных сигналов, которые позволяют машинам поддерживать безопасное состояние.

6 Категории

6.1    Общие положения

Элементы безопасности систем управления должны соответствовать требованиям одной или нескольких из пяти категорий, установленных в 6.2. Категории не предназначены для использования их в каком-либо заданном порядке по отношению к требованиям безопасности.

Категории устанавливают необходимое поведение элементов безопасности системы управления в отношении их стойкости к неисправностям на основе принципов, приведенных в 4.2. Возникновение неисправности может повлечь за собой потерю функции безопасности.

Категория В является основной. Для категории 1 повышенная стойкость к неисправностям достигается преимущественно за счет выбора и применения элементов. Для категорий 2-4 улучшение рабочих характеристик установленной функции безопасности достигается преимущественно за счет совершенствования конструкции элементов безопасности системы управления. Для категории 2 это обеспечивается посредством периодических проверок, что установленная функция безопасности выполняется. Для категорий 3 и 4 совершенствование структуры обеспечивается за счет гарантии того, что некоторые неисправности не приведут к потере функции безопасности. Для категории 4 и там, где целесообразно для категории 3, такие неисправности могут быть обнаружены заранее. Для категории 4 устанавливается стойкость элементов к накоплению неисправностей.

Метод прямого сопоставления отказоустойчивого поведения между категориями должен применяться при условии, если есть возможность вовремя заменить один из параметров (4.2). Категории с большим порядковым номером обеспечивают большую отказоустойчивость при равных условиях, например при использовании подобных технологий, значений надежности, компонентов, режимов технического обслуживания и условий применения.

Таблица 2 дает общее представление о категориях элементов безопасности систем управления, требованиях и поведении системы в случаях проявления неисправностей.

Если причины отказа элементов принимаются во внимание, возникновение некоторых неисправностей можно исключить (раздел 7).

6.2    Технические условия для категорий

6.2.1 Категория В

Элементы безопасности систем управления должны быть разработаны, сконструированы, выбраны, смонтированы и соединены в соответствии со стандартами при использовании основных принципов безопасности для конкретного применения так, чтобы они могли выдерживать:

-    ожидаемые эксплуатационные нагрузки, например усилие и частоту торможения;

11

СТБ ИСО 13849-1-2005

-    влияние на применяемый материал, например стойкость деталей стиральной машины к воздействию моющих средств;

-    другие соответствующие внешние воздействия, например механическую вибрацию, внешние поля, прерывание электропитания или помехи.

Практически нет специальных мер безопасности к элементам, соответствующим категории В. Примечание - Возникновение неисправности может привести к потере функции безопасности. Для выполнения требований ЕН 292-2:1991/А1:1995 (приложение А) могут потребоваться дополнительные меры, которые не предусмотрены для элементов безопасности системы управления.

6.2.2 Категория 1

6.2.2.1    Общие положения

Следует применять требования категории В и нижеприведенное требование.

Элементы безопасности системы управления, которым присвоена категория 1, разрабатывают и конструируют, используя испытанные элементы и испытанные принципы безопасности.

6.2.2.2    Испытанные элементы

Испытанный элемент безопасности - это элемент, который:

-    имел широкое применение, соответствующие успешные результаты в использовании;

-    изготовлен и проверен с использованием принципов, которые определяют его пригодность и надежность для безопасного применения.

У некоторых испытанных элементов безопасности определенные неисправности могут быть исключены, потому что известна очень малая частота отказов.

Принятие решения об элементе безопасности как испытанном может зависеть от его конкретного применения.

Примечание - Исключительно для отдельных электронных элементов: нет возможности достичь статуса категории 1.

6.2.2.3    Испытанные принципы безопасности

Испытанными принципами безопасности являются:

-    некоторые неисправности, которые предупреждали бы о коротком замыкании;

-    снижающие вероятности неисправностей, например завышенные и заниженные параметры компонентов;

-    реагирующие на неисправности, например, предохраняющие от размыкания цепи, когда необходимо, чтобы питание было отключено;

-    заранее обнаруженные неисправности;

-    предостерегающие последствия от неисправностей, например путем заземления оборудования. Вновь разработанные элементы и принципы безопасности будут считаться эквивалентными испытанным, если они удовлетворяют вышеупомянутым условиям.

Примечание 1 — Вероятность отказа элемента категории 1 ниже, чем категории В. Соответственно потеря функции безопасности менее возможна.

Примечание 2 — Возникновение неисправности может привести к потере функции безопасности. Для выполнения требований приложения А ЕН 292:2:1991/А1:1995 могут потребоваться дополнительные меры, которые не предусмотрены для элементов безопасности системы управления.

6.2.3    Категория 2

Следует соблюдать требования категории В, использовать испытанные принципы безопасности, а также следующие требования:

a)    элементы безопасности систем управления категории 2 должны быть разработаны так, чтобы их функции проверялись в системе управления машины через соответствующие интервалы. Проверку функций безопасности следует осуществлять:

-    при запуске машины и до возникновения любой опасной ситуации;

-    периодически в процессе работы, если оценка риска и характер работы указывают на ее необходимость;

b)    проверку можно осуществлять автоматически или вручную. Любая проверка функций безопасности должна:

-    давать разрешение на запуск машины в эксплуатацию, если не было обнаружено никаких неисправностей;

-    вырабатывать выходной сигнал с соответствующим управляемым действием, если обнаружена неисправность. По возможности выходной сигнал должен обеспечивать безопасное состояние. Если

СТБ ИСО 13849-1-2005

безопасное состояние невозможно обеспечить (например, при контактной сварке в коммутационном устройстве), то выходной сигнал должен обеспечивать предупреждение об опасности;

c)    сама проверка не должна создавать опасную ситуацию. Проверяющие устройства могут быть неотъемлемой частью элементов, обеспечивающих функцию безопасности, или находиться отдельно от них;

d)    после обнаружения неисправности до ее устранения должно поддерживаться безопасное состояние.

Примечание 1 - В некоторых случаях невозможно применить категорию 2, потому что нельзя провести проверку функции безопасности всех элементов, например переключателя давления или датчика температуры. Примечание 2 - Категория 2 реализуется с помощью электронных технологий, например в защитных устройствах и специальных системах управления.

Применение категории 2 допускает, что:

-    между проверками могут возникнуть неисправности, которые повлекут за собой потерю функции безопасности;

-    потеря функции безопасности обнаруживается при проверке.

6.2.4 Категория 3

Следует соблюдать требования категории В, использовать испытанные принципы безопасности, а также следующие требования:

a)    элементы безопасности систем управления категории 3 должны быть разработаны так, чтобы даже одиночная неисправность в любом из этих элементов не приводила бы к потере функции безопасности;

b)    если вероятность возникновения неисправностей общего характера является значимой, то их следует принимать во внимание;

c)    если установлено практикой, одиночная неисправность выявляется сразу или в последующем процессе эксплуатации, как того требуют функции безопасности.

Примечание 1 - Выявление необходимой одиночной неисправности не означает, что все неисправности будут обнаружены. Следовательно, накопление необнаруженных неисправностей может привести к появлению непреднамеренного выходного сигнала и возникновению опасной ситуации в машине. Типовыми примерами проявления неисправностей на практике являются переключения реле соединенных контактов или контроль избыточных электрических сигналов.

Примечание 2 - При необходимости разработчик стандарта типа С должен более подробно охарактеризовать выявление неисправностей.

Примечание 3 - Понятие «если установлено практикой» означает, что необходимые меры по выявлению неисправностей и степени их реализации зависят, главным образом, от последствий отказов и вероятности возникновения этих отказов в условиях применения. Используемая технология будет влиять на возможность выявления неисправностей.

Применение категории 3 допускает, что:

-    при возникновении одиночной неисправности функция безопасности должна выполняться;

-    не все неисправности могут быть выявлены;

-    накопление необнаруженных неисправностей может привести к потере функции безопасности.

13

Таблица 2 - Краткое изложение требований для категорий (полное изложение требований см. в разделе 6)

Категория 11 Краткое изложение требований Поведение системы 2) Принципы достижения безопасности В 6.2.1 Элементы безопасности систем управления и (или) их предохранительные устройства, а также их компоненты должны быть разработаны, сконструированы, выбраны, смонтированы и соединены согласно соответствующим стандартам с тем, чтобы они выдерживали ожидаемые воздействия окружающей среды Возникновение неисправности может привести к потере функции безопасности В основном характеризуются выбором элементов безопасности 1 6.2.2 Должны соблюдаться требования категории В. Необходимо использовать испытанные элементы и испытанные принципы безопасности Возникновение неисправности может привести к потере функции безопасности, но вероятность отказа элемента категории 1 ниже, чем категории В 2 6.2.3 Должны соблюдаться требования категории В и испытанные принципы безопасности. Функция безопасности в системе управления машины должна проверяться через соответствующие интервалы Возникновение неисправности может привести к потере функции безопасности между проверками. Потеря функции безопасности обнаруживается в ходе проверки В основном характеризуются структурой 3 6.2.4 Должны применяться требования категории В и испытанные принципы безопасности. Элементы безопасности должны разрабатываться так, чтобы: -    одиночная неисправность в любом из этих элементов не приводила к потере функции безопасности; -    одиночная неисправность должна выявляться сразу или в последующем процессе эксплуатации, как того требуют функции безопасности При возникновении одиночной неисправности функция безопасности всегда будет выполняться. Не все неисправности могут быть выявлены. Накопление необнаруженных неисправностей может привести к потере функции безопасности 4 6.2.5 Должны применяться требования категории В и испытанные принципы безопасности. Элементы безопасности должны разрабатываться так, чтобы: -    одиночная неисправность в любом из этих элементов не приводила к потере функции безопасности; -    одиночная неисправность выявлялась сразу или в последующем процессе эксплуатации, как того требуют функции безопасности. Если такое выявление невозможно, то накопление неисправностей не должно приводить к потере функции безопасности При возникновении неисправностей функция безопасности выполняется всегда. Неисправности будут обнаруживаться своевременно, чтобы предотвратить потерю функции безопасности

11 Категории не предназначены для использования в каком-либо заданном порядке или иерархии в отношении требований безопасности. 2) Оценка риска покажет, является ли приемлемой полная или частичная потеря функции безопасности в результате неисправностей.

СТБ ИСО 13849-1-2005

6.2.5 Категория 4

Следует соблюдать требования категории В, использовать испытанные принципы безопасности и следующие требования:

a)    элементы безопасности систем управления категории 4 должны быть разработаны так, чтобы:

-    одиночная неисправность в любом из элементов не приводила к потере функции безопасности;

-    одиночная неисправность выявлялась сразу или в последующем процессе эксплуатации, как того требуют функции безопасности, например немедленно при включении или по окончании рабочего цикла машины. Если такое выявление невозможно, то накопление неисправностей не должно приводить к потере функции безопасности;

b)    если выявление некоторых неисправностей невозможно, необходимо в течение меньшего времени после случившейся неисправности выявить причины и внести изменения в технологию или схемотехнику, чтобы в дальнейшем неисправности можно было обнаруживать. В этой ситуации не должно быть накопления неисправностей, которые могли бы привести к потере функции безопасности;

c)    выявление неисправностей может быть остановлено, если вероятность их дальнейшего возникновения достаточно мала. В этом случае количество выявленных неисправностей в комбинации будет зависеть от технологии, конструкции и применения, но должно достаточно удовлетворять критерию обнаружения.

Примечание - На практике число неисправностей, которые следует выявлять, значительно отличается.

Например, в сложных схемах микропроцессора может быть выявлено большее число неисправностей, а для

электрогидравлической цепи выявление трех (или даже двух) неисправностей может быть достаточным.

Эти неисправности могут быть ограничены до двух неисправностей в комбинации, когда:

-    частота отказов элементов является низкой, и

-    отказы в комбинации в значительной степени независимы друг от друга, и

-    нарушение функции безопасности случается только при возникновении отказов в определенном порядке;

d)    если отказы возникают в дальнейшем как результат первой одиночной неисправности, первая и все последующие неисправности должны рассматриваться как одиночные неисправности.

e)    неисправности общего характера должны быть учтены, например использованием специальных процедур для их идентификации.

Примечание - В сложных структурных схемах, например в микропроцессорах, при избытке информации рассмотрение неисправностей, как правило, проводят на структурном уровне, т. е. на основе сборочных единиц.

Применение категории 4 допускает, что:

-    при возникновении неисправностей функция безопасности всегда выполняется;

-    неисправности будут обнаруживаться своевременно, чтобы предотвратить потерю функции безопасности.

6.3 Выбор элементов безопасности и использование их в разных категориях

Функции безопасности (3.6 и раздел 5) определены согласно процедуре, описанной в 4.3 (рисунок 1, этап 3). Категории следует выбирать согласно 6.2 для всех элементов безопасности системы управления. Разработку и выбор элементов безопасности следует осуществлять в соответствии с требованиями разделов 4 и 5. Функция(и) безопасности может (могут) выполняться одним или несколькими элементами безопасности. На практике для снижения риска может потребоваться выполнение одной или нескольких функций безопасности.

Когда функция безопасности выполняется несколькими элементами безопасности, например датчиками, блоком управления, элементами управления энергопитанием, то эти элементы могут быть отнесены как к одной категории, так и к разным категориям.

Если элементы безопасности относятся к разным категориям и используются для выполнения функции безопасности, то должен быть проведен анализ их применения, который должен быть включен в общий процесс валидации в соответствии с 4.3.6. Проведение анализа может быть упрощено, если элементы безопасности использовались ранее и их категории известны.

Выбор категории для отдельного элемента безопасности системы управления зависит от:

-    значения снижения риска, достигнутого функцией безопасности вместе с элементами;

-    вероятности возникновения неисправностей в этом элементе;

-    риска, возникающего в случае неисправностей в этом элементе;

-    возможностей избежать неисправностей в этом элементе;

-    используемых технологий.

Дополнительная информация по выбору категорий приведена в приложении В.

15

СТБ ИСО 13849-1-2005

7    Анализ неисправностей

7.1    Общие положения

Элементы безопасности должны соответствовать требуемой категории по их способности противостоять неисправностям (4.2). Чтобы оценить эту способность, должны быть рассмотрены неисправности разных видов. К тому же некоторые неисправности могут быть заранее выявлены (7.2).

В приложении С приведены наиболее часто встречающиеся отказы и неисправности, проявляющиеся при применении разных технологий. Перечни неисправностей и методы проведения валидации более подробно изложены в ИСО 13849-2. Но эти перечни, приведенные в приложении С и ИСО 13849-2, не являются привилегированными, и при необходимости должны быть рассмотрены и внесены в него дополнительные неисправности. Для этих случаев должны быть также изложены методы проведения валидации.

Следует учитывать следующие критерии неисправностей:

-    если последствием отказа служит выход из строя элементов, то первая неисправность и все последующие должны рассматриваться по одной неисправности;

-    последствия отказов рассматриваются как последствие одной неисправности;

-    одновременное возникновение двух независимых отказов не рассматривается.

Более подробная информация изложена в ЕН 982, ЕН 983 и МЭК 61496-1.

7.2    Исключение неисправностей

Невозможно оценить элементы безопасности систем управления без исключения определенных неисправностей. Выявление и исключение неисправностей является компромиссным решением между техническими требованиями по безопасности и теоретической вероятностью их возникновения. Они зависят от выбора конструкции, размеров, установки и расположения элементов безопасности. Разработчик должен указать, обосновать и перечислить все выявленные неисправности.

Выявление неисправностей может быть основано на:

-    случайном возникновении некоторых неисправностей;

-    признании технического опыта, который может быть использован независимо от рассматриваемого применения;

-    технических требованиях, установленных для оценки и анализа конкретного риска.

8    Валидация

8.1    Общие положения

Настоящий раздел устанавливает требования по 4.3.6.

Целью процесса валидации является подтверждение соответствия установленных требований к элементам безопасности систем управления общим требованиям безопасности машин. Валидация проводится путем анализа и (или) испытаний функций безопасности и категорий элементов безопасности систем управления в соответствии с планом валидации (8.2).

Конструирование элементов безопасности системы управления должно быть подтверждено проведением валидации. Валидация должна доказывать, что каждый элемент безопасности отвечает:

-    всем требованиям заданной категории (раздел 6);

-    характеристикам безопасности, заданным для этого элемента и вытекающим из рационального конструирования.

Валидация элементов безопасности должна содержать следующее:

a)    выбор стратегии (план валидации);

b)    руководство по проведению валидации (технические условия на проведение анализа, испытаний, методика проведения анализа, испытаний);

c)    заключительную документацию (аудиторские отчеты по всем действиям и решениям согласно плану).

Примечание - Руководящие указания по проведению валидации приведены в МЭК 61508.

8.2    План валидации

План валидации должен определять выполнение требований на всех стадиях процесса валидации. Его следует разрабатывать одновременно с конструированием элементов безопасности систем

СТБ ИСО 13849-1-2005

Содержание

Введение................................................................................................................................................IV

1    Область применения...........................................................................................................................1

2    Нормативные ссылки...........................................................................................................................1

3    Термины и определения......................................................................................................................2

4    Общие положения................................................................................................................................3

4.1    Цели безопасности при конструировании...................................................................................3

4.2    Общие принципы конструирования..............................................................................................3

4.3    Выбор и разработка мероприятий по безопасности...................................................................4

4.4    Эргономические принципы...........................................................................................................6

5    Характеристика функций безопасности.............................................................................................6

5.1    Общие положения..........................................................................................................................6

5.2    Функция остановки.........................................................................................................................9

5.3    Функция аварийной остановки......................................................................................................9

5.4    Ручной возврат...............................................................................................................................9

5.5    Пуск и повторный пуск.................................................................................................................10

5.6    Реагирование системы................................................................................................................10

5.7    Параметры элементов безопасности.........................................................................................10

5.8    Функция локального управления................................................................................................10

5.9    Приостановка................................................................................................................................10

5.10    Ручная остановка функции безопасности................................................................................10

5.11    Неустойчивые явления, отключение и    восстановление источников питания......................11

6    Категории............................................................................................................................................11

6.1    Общие положения........................................................................................................................11

6.2    Технические условия для категорий..........................................................................................11

6.3    Выбор элементов безопасности и использование их в разных категориях...........................15

7    Анализ неисправностей.....................................................................................................................16

7.1    Общие положения........................................................................................................................16

7.2    Исключение неисправностей......................................................................................................16

8    Валидация...........................................................................................................................................16

8.1    Общие положения........................................................................................................................16

8.2    План валидации...........................................................................................................................16

8.3    Валидация анализом...................................................................................................................17

8.4    Валидация испытаниями.............................................................................................................17

8.5    Отчет о валидации.......................................................................................................................17

9    Техническое обслуживание...............................................................................................................18

10 Информация для потребителя..........................................................................................................18

Приложение А (справочное) Анкета, используемая в процессе    конструирования...........................19

Приложение В (информационное)    Руководство по выбору категорий...............................................21

Приложение С (справочное) Примеры наиболее часто встречающихся отказов и..............................

неисправностей, проявляющихся при применении различных технологий............24

Приложение D (справочное) Взаимосвязь между безопасностью, надежностью и

работоспособностью машин.........................................................................................25

Библиография..........................................................................................................................................26

Приложение Е (информационное) Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов................................................28

СТБ ИСО 13849-1-2005

управления или согласно соответствующим указаниям стандартов типа С. План должен содержать описание всех требований к:

-    валидации анализом;

-    валидации испытаниями, включая:

a)    испытание установленных функций безопасности;

b)    испытание установленных категорий;

c)    испытания установленных параметров и характеристик в соответствии с окружающей средой.

8.3    Валидация анализом

Валидация анализом необходима для подтверждения достижения снижения риска. Механизм анализа должен включать в себя: перечень неисправностей (раздел 7), анализ «дерева» неисправностей, анализ характера и последствий отказов, анализ критичности отказов, контрольный перечень систематически проявляющихся неисправностей.

8.4    Валидация испытаниями

8.4.1    Испытание установленных функций безопасности

Необходимым этапом является проведение испытаний установленных функций безопасности элементов безопасности систем управления на полное соответствие их заданным характеристикам. Необходимо проверять наличие ошибок и упущений при формировании технических условий в процессе разработки машины.

Цель испытаний функций безопасности заключается в том, чтобы удостовериться, что выходные сигналы, связанные с обеспечением безопасности, являются правильными и логически зависят от входных сигналов. Валидация системы испытаниями должна охватывать все нормальные и прогнозируемые ненормальные условия при статическом и динамическом моделировании, исходящие из оценки риска.

8.4.2    Испытание установленных категорий

Категории устанавливают поведение элементов безопасности в отношении к неисправностям. Испытания должны подтвердить выполнение этого требования. Методика испытаний должна быть выбрана на основе двух критериев: технологии и сложности системы управления. В основном применяют следующие методы:

-    анализ;

-    испытания по определенной схеме и моделирование неисправностей на испытуемых образцах, в частности в областях риска относительно производительности, установленной при анализе;

-    моделирование поведения системы управления, например при помощи аппаратного обеспечения и (или) программного обеспечения.

В некоторых случаях может понадобиться разделение соединенных элементов безопасности на несколько функциональных групп и проведение испытаний на выявление неисправностей в этих группах.

Публикации о программируемых электронных системах приведены в [5].

8.4.3    Испытания установленных параметров и характеристик элементов с учетом условий окружающей среды

Эти испытания должны доказать, что заданные разработчиком параметры и характеристики элементов безопасности обеспечиваются при всех заданных рабочих режимах с учетом определенных условий окружающей среды. Испытания должны быть проведены в предполагаемой механической конструкции с расчетными электрическими параметрами, температурой, влажностью, вибрацией, ударными нагрузками, электромагнитной совместимостью, влиянием обрабатываемых материалов.

При проведении испытаний необходимо учитывать требования соответствующих стандартов, например МЭК 60068, МЭК 60204-1, МЭК 60529, МЭК 60721-3-0:1984+А1:1987, МЭК 61000-4-1.

8.5    Отчет о валидации

После завершения процесса валидации должен быть подготовлен отчет о подтверждении правильного обеспечения безопасности в виде краткого изложения выполненных анализа и испытаний, включая полученные результаты. В этом отчете должны быть указаны:

-    все данные проведенных испытаний;

-    персонал, отвечающий за проведение испытаний;

17

Введение

Настоящий стандарт устанавливает требования безопасности и общие принципы для конструирования элементов безопасности систем управления. Цель его разработки - предоставить разработчикам стандартов типа С основу, согласно которой дается объективная оценка конструированию и функционированию элементов безопасности систем управления машин, например третьей стороной, собственными (внутренними) средствами или независимым испытательным органом.

Международный стандарт ИСО 13849-1:1999 разработан на основе европейского стандарта ЕН 954-1:1996, требований Директивы ЕС по машиностроению и правил Европейской ассоциации свободной торговли (ЕАСТ).

Настоящий стандарт - один из комплекса стандартов по безопасности машин.

ИСО 13849 состоит из следующих частей, имеющих общее название «Безопасность машин. Элементы безопасности систем управления»:

Часть 1. Общие принципы конструирования

Часть 2. Валидация

Часть 100. Руководство по использованию и применению ИСО 13849-1.

IV

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

Безопасность машин ЭЛЕМЕНТЫ БЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ Часть 1. Общие принципы конструирования

Бяспека машын ЭЛЕМЕНТЫ БЯСПЕК1 С1СТЭМ К1РАВАННЯ Частка 1. Агульныя прынцыпы канструявання

Safety of machinery.

Safety-related parts of control systems.

Part 1. General principles for design

Дата введения 2006-03-01

1    Область применения

Настоящий стандарт устанавливает требования безопасности и общие принципы конструирования элементов безопасности систем управления. Стандарт определяет категории и дает характеристики функциям безопасности, включая программируемые системы для любых машин и их защитных устройств.

Стандарт распространяется на любые элементы безопасности систем управления, независимо от вида используемой энергии, например электрической, гидравлической, пневматической, механической. Он не устанавливает, какие функции безопасности и какие категории должны применяться в каждом конкретном случае.

Настоящий стандарт распространяется на все машины производственного и непроизводственного назначения, а также применим для элементов безопасности систем управления в других технических целях.

2    Нормативные ссылки

Настоящий стандарт содержит требования из других публикаций посредством датированных и недатированных ссылок. При датированных ссылках на публикации последующие изменения или последующие редакции этих публикаций действительны для настоящего стандарта только в том случае, если они введены в действие путем изменения или путем подготовки новой редакции. При недатированных ссылках на публикации действительно последнее издание приведенной публикации.

ИСО 7731:1986 Сигналы опасности на рабочих местах. Звуковые сигналы опасности

ИСО 11428:1996 Эргономика. Визуальные сигналы опасности. Общие требования, конструкция и испытания

ИСО 11429:1996 Эргономика. Система слуховой и визуальной сигнализации об опасности и информационные сигналы

ИСО/ТО 12100-1:1992 Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика

ИСО/ТО 12100-2:1992 Безопасность машин. Основные понятия, общие принципы конструирования. Часть 2. Технические правила и технические требования

ИСО 13850:1996 Безопасность машин. Аварийный останов. Принципы конструирования

ИСО 14118:2000 Безопасность механизмов. Предотвращение внезапного запуска

ИСО 14121:1999 Безопасность машин. Принципы оценки риска

МЭК 60050 (191): 1990 Международный электротехнический словарь. Глава 191: Надежность и качество услуг

МЭК 60204-1:1992 Безопасность машин. Электрооборудование машин и механизмов. Часть 1. Общие требования

МЭК 60447:1993 Основные принципы и правила безопасности для взаимодействия «человек-машина», маркировки и идентификации. Принципы приведения в действие

Издание официальное

МЭК 60529:1989 Степени защиты, обеспечиваемые оболочками (IP Code)

МЭК 60721-3-0:1984+А1:1987 Классификация условий окружающей среды. Часть 3-0. Классификация групп параметров, относящихся к окружающей среде, и степени их суровости. Введение

ЕН 292-2:1991/А1:1995 Безопасность машин. Основные понятия, общие принципы конструирования. Часть 2. Технические правила и технические требования (изменение 1)

ЕН 614-1:1995 Безопасность машин. Эргономические принципы проектирования. Часть 1. Термины, определения и общие принципы

ЕН 982:1996 Безопасность оборудования. Требования безопасности к гидравлическим и пневматическим системам и их компонентам. Гидравлика

ЕН 983:1996 Безопасность оборудования. Требования безопасности к гидравлическим и пневматическим системам и их компонентам. Пневматика

ЕН 999:1998 Безопасность машин. Позицирование защитных устройств с учетом скорости приближения частей тела человека

3 Термины и определения

В настоящем стандарте применяют термины с соответствующими определениями по ИСО/ТО 12100-1, МЭК 60050 (191):

3.1    Элемент безопасности системы управления (safety-related part of a control system): Элемент или его компонент(ы) в системе управления, который(е) реагирует(ют) на входные сигналы и вырабатывает(ют) безопасные выходные сигналы.

Примечание - Комбинированные элементы безопасности начинают действовать в точках, где возникают сигналы, имеющие отношение к безопасности, и заканчивают на выходе силовых управляющих элементов (ИСО/ТО 12100-1, приложение А). Они также применяются в системах контроля.

3.2    Категория (category): Классификация элементов безопасности системы управления по их устойчивости к неисправностям и их последующему поведению в неисправном состоянии.

Примечание - Такое поведение достигается за счет структурной схемы расположения элементов и (или) их надежности.

3.3    Безопасность систем управления (safety of control systems): Способность элементов безопасности системы управления выполнять свои функции безопасности в течение определенного времени в соответствии с их заданной категорией.

3.4    Неисправность (fault): Состояние технического объекта (элемента), характеризуемое его неспособностью выполнять требуемую функцию, исключая периоды профилактического технического обслуживания или другие планово-предупредительные действия или непреднамеренные экстремальные причины, связанные с производственными условиями.

Примечание 1 - Неисправность часто является следствием отказа самих отдельных объектов, но возникает независимо от обстоятельств.

Примечание 2 - Английский термин «fault» и его определение идентичны данному в МЭК 60050 (191): 1990, IEV 191-05-01. В машиностроении применяют французский термин «defaut» или немецкий термин «Fehler», также как термины «раппе» и «Fehlzusstand», отражающие вышеуказанное определение.

3.5    Отказ (failure): Нарушение способности технического объекта (элемента) выполнять требуемую функцию.

Примечание 1 - После отказа технический объект находится в неисправном состоянии.

Примечание 2 - «Отказ» является событием в отличие от «неисправности», которая является состоянием. Примечание 3 - Это понятие как определение не применяется к отдельным объектам, состоящим только из программного обеспечения.

[МЭК 60050 (191), IEV 191-04-01].

Примечание 4 - Fla практике термины «отказ» и «неисправность» часто применяют как синонимы.

3.6    Функция безопасности системы управления (safety function of a control system): Функция, включаемая входным сигналом и обрабатываемая элементами безопасности системы управления, которые позволяют машине (как и системе управления) достичь безопасного состояния.

3.7    Приостановка (muting): Временное автоматическое прекращение действия функции безопасности, выполняемой элементами безопасности системы управления.

3.8    Ручной возврат (manual reset): Функция элементов безопасности системы управления, необходимая для ручного восстановления заданных функций безопасности перед повторным пуском машины.

СТБ ИСО 13849-1-2005

4 Общие положения

4.1    Цели безопасности при конструировании

Элементы безопасности систем управления, обеспечивающие функции безопасности, должны быть разработаны и сконструированы таким образом, чтобы полностью были учтены требования ИСО 14121:

-    для всего предполагаемого срока службы и прогнозируемых отказов;

-    при возникновении неисправностей;

-    когда совершаемые оператором ошибки являются прогнозируемыми и совершаются во время эксплуатации машиной.

4.2    Общие принципы конструирования

Для каждого элемента безопасности системы управления, исходя из оценки риска машины (см. ИСО 14121), должны предприниматься конструктивные меры, направленные на сокращение опасностей (см. приложение В). Но даже предпринятые меры не всегда могут охватить все опасности, возникающие при управлении машинами, например, если взять механический пресс или стиральную машину, где при применении определенных функций безопасности риск можно снизить только частично. Примером таких функций является функция остановки, выполняемая путем использования автоматического предохранительного устройства механического пресса, или функция блокирования двери стиральной машины.

Основная цель конструирования элементов безопасности системы управления - это обеспечение возможности вырабатывания ими выходных сигналов, направленных на снижение риска, указанного в ИСО 14121. Но это не всегда возможно, и в таких случаях разработчик должен принимать другие меры безопасности. Порядок действий по снижению риска приведен в ИСО/ТО 12100-1:1992 (раздел 5).

Конструктивный выбор категорий и других характерных особенностей, например физических свойств, применяемой изоляции для элементов безопасности будет зависеть от их возможностей, направленных на сокращение риска, усовершенствование конструкции и технологии. В технической документации разработчик должен указать:

-    какие категории при конструировании должны использоваться в качестве преимущественных;

-    точное расположение мест, в которых начинают и заканчивают свое действие элементы безопасности;

-    обоснование разработки для выбора категорий на стадии конструирования (например, выявление неисправностей и их исключение).

Чем больше зависимость снижения риска от элементов безопасности системы управления, тем выше должна быть способность этих элементов оказывать сопротивление появлению неисправностей. Способность элементов безопасности оказывать сопротивление появлению неисправностям -это подтверждение работоспособности функции, которая может быть частично определена значениями надежности и стойкости к неисправностям. Надежность и стойкость содействуют способности элементов безопасности противостоять возникновению неисправностей. Заданная стойкость к неисправностям может быть достигнута путем установления уровня надежности и (или) усовершенствования конструкции элементов безопасности. Уровень надежности и конструкция могут изменяться в зависимости от используемой технологии. Например, это возможно для одноканальных элементов безопасности, когда при использовании одной технологии высокий уровень надежности обеспечивается постоянной или довольно высокой стойкостью к неисправностям, а при другой технологии отказоустойчивость конструкции может быть меньшей надежности.

Примечание - Чем выше стойкость к неисправностям элементов безопасности системы управления, тем ниже

вероятность того, что эти элементы выйдут из строя при выполнении необходимых функций безопасности.

Надежность и безопасность - это не одно и то же (приложение D). Например, существует вероятность, что безопасность системы с неиспытанными элементами более совершенной конструкции будет выше, чем безопасность системы, имеющей испытанные элементы более упрощенной конструкции. Это важно, потому что в некоторых случаях безопасности отдается приоритет независимо от достигнутого уровня надежности, например, когда последствия отказа являются достаточно серьезными и, как правило, необратимыми. В таких случаях после проявления одной, двух или более неисправностей в соответствии с оценкой риска должна быть предусмотрена система обнаружения неисправностей, обеспечиваемая необходимой функцией безопасности.

В настоящем стандарте не учитываются показатели надежности для сложных конструкций в тех случаях, когда безопасность преимущественно достигается за счет совершенствования структуры элементов безопасности. Для менее сложных конструкций, где надежность элементов является необходимым показателем безопасности и учитывается при снижении общего риска.

Для применения конструкций с небольшим риском разрабатываются мероприятия по устранению неисправностей; для применения конструкций с более высоким риском необходимо совершенствование структуры элементов безопасности систем управления, которое должно быть обеспечено мерами по обнаружению, допущению или исключению неисправностей. На практике - это автоматический контроль, резервирование, применение разнесения (ИСО/ТО 12100-2:1992, раздел 3, ЕН 292-2:1991/ А1:1995, приложение А и МЭК 60204-1:1992, пункт 9.4).

Отказоустойчивость элементов безопасности системы управления зависит от многих факторов, включая, например:

-    надежность в отношении выполнения функций безопасности;

-    конструкцию (или структуру) системы управления;

-    полноту содержания требований безопасности в документации;

-    полное техническое обеспечение;

-    конструирование, изготовление и техническое обслуживание;

-    качество и соответствие программного обеспечения;

-    проведение необходимых испытаний;

-    эксплуатационные характеристики машины или ее органа, осуществляющего управление.

Эти факторы можно разделить на три характерные группы:

a)    надежность технического обеспечения: уровень надежности элементов влияет на появление неисправностей;

b)    структура системы: расположение элементов безопасности системы должно быть таким, чтобы заранее не допустить или обнаружить и исключить неисправности;

c)    качественные аспекты, которые влияют на поведение элементов безопасности систем управления.

4.3 Выбор и разработка мероприятий по безопасности

4.3.1 Общие положения

В настоящем разделе рассматривают процедуру выбора и разработки мероприятий по безопасности для элементов системы управления. Необходимо установить взаимодействие между элементами безопасности системы управления и другими частями машины. Затем следует установить влияние элементов безопасности системы управления на снижение риска в пределах оценки риска, установленной для машины в соответствии с ИСО 14121.

Так как может быть много путей для снижения риска, а также много способов конструирования элементов безопасности системы управления, этот процесс является итеративным (повторяющимся). Решения и (или) предложения на более позднем этапе процесса могут оказывать влияние на решения и (или) предложения на более раннем его этапе. Это также дает возможность проведения проверок на любом этапе процесса. Такие проверки являются необходимыми для валидации, гарантирующими, что полученные показатели безопасности соответствуют заданным в технических условиях.

Схема процесса конструирования элементов безопасности системы управления приведена на рисунке 1. Важные решения, которые должны быть приняты во внимание в процессе конструирования, представлены как вопросы анкеты в приложении А. Этими вопросами определяется последовательность принятия решений при разработке элементов безопасности. Не все вопросы используются при конструировании, в определенных случаях используются дополнительные вопросы.

4

СТБ ИСО 13849-1-2005

безопасности системы управления

4.3.2    Этап 1. Анализ опасностей и оценка риска

Для определения опасностей при эксплуатации машины во всех режимах и на каждой стадии ее срока службы следует руководствоваться требованиями ИСО/ТО 12100-1 и ИСО 14121.

Оценка риска, возникающего от установленных опасностей, и принятие соответствующих мер о снижении риска для заданного применения согласно ИСО/ТО 12100-1 и ИСО 14121.

4.3.3    Этап 2. Принятие мер по снижению риска с помощью средств управления

Принятие конструктивных решений для машины и (или) обеспечение мерами безопасности ведут к снижению риска. Те элементы системы управления которые как неотъемлемая часть соответствуют конструктивным решениям и (или) регулируют меры безопасности, должны рассматриваться как элементы безопасности.

4.3.4    Этап 3. Установление требований к функциям безопасности системы управления

В системе управления должны быть установлены функции безопасности (раздел 5). Таблица 1 дает общее представление о функциях безопасности и их характеристиках, которые должны быть включены при выборе необходимой функции безопасности.

На данном этапе следует установить, каким образом должны выполняться функции безопасности и выбираться категории для каждого элемента безопасности системы управления (раздел 6).

5

4.3.5    Этап 4. Конструирование

Конструирование элементов безопасности системы управления следует проводить в соответствии с требованиями, установленными на этапе 3, и общими принципами конструирования согласно 4.2. Необходимо перечислить особенности конструкции, обеспечивающие логическое обоснование принятым категориям.

На каждом этапе конструирования элементов безопасности должна проводиться проверка, обеспечивающая выполнение требований, установленных к функциям безопасности и категориям.

4.3.6    Этап 5. Валидация

Валидацию следует проводить для подтверждения установленных требований к функциям безопасности и категориям согласно этапу 3.

Валидации элементов безопасности системы управления необходимо проводить для всех систем управления машиной. Требования к проведению такой валидации не входят в область применения настоящего стандарта, но они должны быть заданы конструктором машины или определены соответствующим стандартом по безопасности типа С.

При конструировании элементов безопасности программируемых электронных систем управления необходимо использовать другую методику (8.4.2). Эта методика находится на рассмотрении (см. [5]). Примечание 1 - В настоящее время в ситуациях, когда значительная опасность может возникать вследствие неправильных действий системы управления, трудно дать гарантии о правильном функционировании программируемого электронного оборудования, единственный канал которого не подлежит строгому контролю. До тех пор пока не будет решена эта проблема, не следует полагаться на правильную работу такого одноканального устройства (МЭК 60204-1:1992, 12.3.5).

4.4 Эргономические принципы

Элементы безопасности, взаимодействующие в системе «человек - машина» должны проектироваться и устанавливаться так, чтобы никто не подвергался опасности при всех режимах запланированного использования и возможных случаях неправильного использования машины (ИСО/ТО 12100-2, МЭК 60204-1:1992 (раздел 10), МЭК 60447:1993 (раздел 2), ЕН 614-1, ЕН 894-1, ЕН 894-2, пр ЕН 894-3 и пр ЕН 1005-3).

Соблюдение принципов эргономики при конструировании элементов безопасности служит повышению безопасности за счет уменьшения стрессовых нагрузок и физических усилий оператора, что улучшает производительность и надежность работы. Для соблюдения эргономических принципов следует применять требования безопасности, указанные в ИСО/ТО 12100-2:1992, пункт 3.6.

5 Характеристика функций безопасности 5.1 Общие положения

Настоящий раздел характеризует функции безопасности (см. ИСО/ТО 12100-1:1992, пункт 3.13), которые должны быть обеспечены элементами безопасности системы управления. Разработчик стандарта типа С должен сделать выбор необходимых функций, применение которых обеспечит требуемую безопасность в системе управления.

Перечень типовых функций безопасности и некоторые их характеристики приведены в таблице 1 с ссылками на стандарты, которые характеризуют эти функции более подробно. Для каждой функции безопасности указываются ссылки на те разделы (пункты) стандартов, которые приведены в разделе 2. Разработчик стандарта типа С должен гарантировать, что требования, установленные в ссылочных стандартах к функциям безопасности, выполняются. В настоящем разделе дополнительно приводятся более подробные требования, характеризующие функции безопасности.

При необходимости характеристики функций должны быть адаптированы для применения с разными источниками питания.