МКС 01.080.30

к СТБ ИСО 13849-2-2005 Безопасность машин. Элементы безопасности систем управления. Часть 2. Валидация

В каком месте Напечатано Должно быть Библиографические данные Приложение Е. Таблица Е.1. Графа «Обозначение и наименование государственного стандарта» МКС 01.080.30 СТБ ИСО 13849-1 МКС 13.110 СТБ ИСО 13849-1-2005

(ИУ ТИПА №10 2005)

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

Безопасность машин

ЭЛЕМЕНТЫ БЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ

Часть 2 Валидация

Бяспека машын

ЭЛЕМЕНТЫ БЯСПЕК1 С1СТЭМ К1РАВАННЯ

Частка 2 Валщацыя

(ISO 13849-2:2003, ЮТ)

Издание официальное

as

Опытный образец для испытаний должен быть разработан в соответствии с окочательно отработанной конструкцией, т. е. со всеми перифирийными устройствами и соответствующей защитой.

Испытание можно проводить вручную или автоматизированным способом (например, при помощи компьютера).

При необходимости валидация функций безопасности испытанием должна проводиться в различных комбинациях с элементами безопасности системы управления за пределами применения входного устройства. Полученные данные необходимо сравнивать с установленными данными.

Рекомендуется, чтобы комбинация входных данных систематично применялась в системах управления на машинах. Примером этого является: включение питания, запуск, управление, изменение направлений, перезапуск. При необходимости растянутая шкала входных данных должна применяться для учета аномальных или необычных ситуаций для того, чтобы увидеть, как реагируют элементы безопасности системы управления. Такие комбинации входных данных должны учитывать предполагаемые неправильные действия.

Объективность испытаний обуславливается условиями окружающей среды, в которых оно проводится:

a)    условиями окружающей среды предполагаемого использования, или

b)    условиями с характерными особенностями, или

c)    условиями в заданном диапазоне, если предполагается изменение параметров.

Примечание - Заданные условия, которые являются устойчивыми для проведения испытаний, должны быть согласованы между разработчиком и лицами, ответственными за проведение испытаний, и документально зарегистрированы.

5.2    Погрешность измерения

Во время проведения валидации испытанием должна быть установлена соответствующая погрешность измерений. В общем эти погрешности измерений должны быть не более 5 К для измерений температуры и 5 % для следующих параметров:

a)    измерения времени;

b)    измерения давления;

c)    измерения силы;

d)    электрических измерений;

e)    измерения относительной влажности;

f)    линейных измерений.

При отклонении от этих погрешностей измерений должны быть приведены обоснования.

5.3    Повышенные требования

Если в сопроводительных документах указано, что на систему управления распостраняются более высокие требования, чем предусмотренные настоящим стандартом, то они имеют преимущество и должны выполняться.

Примечание - Повышенные требования могут предъявляться к системам управления, если они смогут выдерживать неблагоприятные рабочие условия, такие как небрежное обращение, воздействие влаги, гидролизацию, изменение температуры окружающей среды, воздействие химических веществ, коррозию, высокую силу электромагнитных полей, например, при очень близком расположении датчиков.

5.4    Количество испытуемых образцов

Если не установлено общее количество испытуемых образцов, то испытания должны проводиться на отдельном серийном образце элемента безопасности, который должен выдерживать все соответствующие испытания.

Испытуемый элемент безопасности не должен заменяться во время испытаний.

При некоторых испытаниях могут постоянно меняться рабочие характеристики. Если их постоянное изменение приводит к тому, что образец элемента безопасности не выдерживает испытаний по определенным требованиям проекта, то проводятся повторные испытания на новом образце.

Если испытание является разрушающим, то результаты могут быть получены путем испытания какой-либо части элемента безопасности системы управления, обеспечивающей функцию безопасности всего элемента. Образец этой части может быть использован вместо всего элемента безопасности для получения результатов испытания. Данный метод должен применяться только в том случае, если анализ показал, что испытаний одной части элемента достаточно для подтверждения характеристик безопасности всего элемента безопасности.

СТБ ИСО 13849-2-2005

6    Валидация функций безопасности

Необходимым этапом является проведение валидации функций безопасности, выполняемых элементами безопасности системы управления, для полного их соответствия установленным характеристикам. Необходимым условием при валидации является выявление неисправностей и отдельных упущений в формировании документации, подготовленной для основного проекта.

Целью валидации функций безопасности является подтверждение достоверности того, что выходные сигналы являются безопасными и соответствуют требованиям проекта. Необходимо, чтобы валидация охватывала все установленные условия и предусмотренные отклонения при статической и динамической имитации.

Все рабочие режимы машины должны обеспечиваться установленными функциями безопасности согласно ЕН 954-1:1996 (ИСО 13849-1:1999, раздел 5). Это означает, что валидация должна быть проведена после подтверждения соответствия функций безопасности:

-    в различных конструкциях, которые гарантируют обеспечение системой безопасности для производства всей продукции в ее полном ассортименте. Могут понадобиться дополнительные испытания (например, испытания на перегрузку) для подтверждения установленных функций безопасности;

-    в ответ на предполагаемый нетипичный сигнал из любого входного источника, включая его происхождение, значение,отклонение и восстановление.

Примечание - При необходимости следует учитывать все комбинации применяемых конструкций.

7    Валидация категорий

7.1    Анализ и испытания категорий

Валидация категорий должна демонстрировать выполнение всех требований к ним. В основном применяются следующие методы:

-    анализ (см. раздел 4);

-    испытания по определенной схеме и моделирование неисправностей на испытуемых образцах, в частности в областях риска относительно производительности, установленной при анализе (см. раздел 5);

-    моделирование поведения системы управления, например, при помощи моделей аппаратного обеспечения и (или) программного обеспечения.

В некоторых случаях может понадобиться разделение соединенных элементов безопасности на несколько функциональных групп и проведение испытаний на выявление неисправностей в этих группах.

При проведении валидации категорий проводятся испытания, направленные на выявление:

-    неисправностей на серийном образце;

-    неисправностей на модели аппаратного обеспечения;

-    неисправностей в программном обеспечении;

-    сбоев подсистемы, например источников электропитания.

Момент, когда неисправности могут проявиться в системе, может оказаться критическим. Самые неблагоприятные варианты проявления неисправностей должны быть определены при анализе, соответственно с этим анализом неисправности должны быть выявлены для предупреждения наступления критических моментов.

7.2    Валидация на соответствие категорий

7.2.1    Категория В

Валидацию элементов безопасности системы управления на соответствие категории В необходимо проводить согласно основным принципам безопасности (см. А.2, В.2, С.2 и D.2) подтверждением того, что требования, проект, конструкция и выбор составляющих элементов соответствуют ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 6.2.1). Для этого проводится проверка элементов безопасности системы управления на соответствие требованиям, установленным в документах для валидации (см. 3.5). Требования по условиям окружающей среды для валидации см. в 5.1.

7.2.2    Категория 1

Валидацию на соответствие категории 1 элементов безопасности систем управления следует проводить для подтверждения того, что:

а) они соответствуют требованиям категории В;

7

b)    элементы считаются испытанными (см. А.4 и D.4), если они соответствуют одному из следующих условий:

1)    широко использовались ранее с успешными результатами;

2)    успешно использовались с принципами, доказывающими их пригодность и надежность для безопасного применения;

c)    испытанные требования безопасности (см. А.З, В.З, С.З и D.3) были применены правильно.

Если используются вновь разработанные требования, то валидацию надо проводить по следующим принципам:

1)    предупреждение ожидаемых видов отказов;

2)    предупреждение неисправностей или сокращение вероятности отказов.

Для выполнения вышеизложенных требований необходимо использовать соответствующие стандарты (см. А.4 и D.4).

7.2.3    Категория 2

Валидацию на соответствие категории 2 элементов безопасности систем управления следует проводить для подтверждения того, что:

a)    они соответствуют требованиям категории В;

b)    испытанные требования безопасности соответствуют требованиям 7.2.2 с);

c)    испытательное оборудование выявляет все соответствующие неисправности во время процесса испытания и производит соответствующее контрольное действие, которое должно:

1)    подтверждать безопасное состояние или

2)    предупреждать о риске;

d)    производилась проверка оборудования на безопасность;

e)    проводилась проверка:

1)    при запуске машины и при создании опасной ситуации;

2)    периодически при функционировании машины, если оценка риска показала такую необходимость.

7.2.4    Категория 3

Валидацию на соответствие категории 3 элементов безопасности систем управления следует проводить для подтверждения того, что:

a)    они соответствуют требованиям категории В;

b)    испытанные требования безопасности соответствуют требованиям 7.2.2 с);

c)    отдельная неисправность не приводит к сбою всей функции безопасности;

d)    отдельные неисправности (включая неисправности группового типа) обнаруживаются на стадии проекта.

7.2.5    Категория 4

Валидацию на соответствие категории 4 элементов безопасности систем управления следует проводить для подтверждения того, что:

a)    они соответствуют требованиям категории В;

b)    испытанные требования безопасности соответствуют требованиям 7.2.2 с);

c)    отдельная неисправность (включая неисправности группового типа) не приводит к сбою всей функции безопасности;

d)    отдельные неисправности обнаруживаются на стадии проекта;

e)    если неисправность не обнаруживается по условиям перечисления d), тогда накопление каких-либо других неисправностей не приводит к потере функций безопасности. Но эти неисправности должны быть обоснованы в проекте.

7.3 Валидация комбинации элементов безопасности

Если функция безопасности выполняется двумя или более элементами безопасности, то валидация их комбинации (методом анализа, а при необходимости и методом испытания) должна быть проведена для подтверждения того, что при такой комбинации достигается необходимая производительность, установленная в проекте. Полученные результаты валидации элементов безопасности должны быть записаны в протоколе и впоследствии учтены.

8

СТБ ИСО 13849-2-2005

8    Валидация требований окружающей среды

Валидация эксплуатационных характеристик элементов безопасности должна быть проведена с учетом условий окружающей среды, установленных для системы управления.

Проводят валидацию методом анализа и (при необходимости) методом испытаний. Объем анализа и испытаний будет зависеть от качества элементов безопасности, от самой системы управления, от используемой технологии, условий окружающей среды, в которых проводится валидация. Данные о надежности функционирования системы управления или ее элементов, подтверждение соответствия экологическим стандартам (например, влагоизоляция, защита от вибрации) могут быть использованы в процессе валидации.

По возможности валидация должна быть направлена на выявление:

-    ожидаемого механического напряжения в результате удара, вибрации, поступления загрязнителей;

-    механической долговечности;

-    расчетных электрических параметров и энергопитания;

-    климатических условий (температуры и влажности);

-    электромагнитной совместимости (защищенности).

Если испытания необходимы для подтверждения соответствия экологическим требованиям, необходимо следовать процедурам, изложенным в соответствующих стандартах.

После проведения валидации методом испытаний функции безопасности должны и далее соответствовать требованиям безопасности технических условий, т. е. элементы безопасности должны обеспечивать системе управления безопасное состояние.

9    Валидация требований к техническому обслуживанию

Валидация требований к техническому обслуживанию должна быть направлена на выполнение требований безопасности, установленных в ЕН 954-1:1996 (ИСО 13849-1:1999, раздел 9, пункт 2).

9

Приложение А

(справочное)

Валидация механических систем Содержание

А.1 Введение

А.2 Основные принципы безопасности А.З Испытанные принципы безопасности А.4 Испытанные элементы

А.5 Анализ неисправностей и возможность их исключения А.5.1 Введение

А.5.2 Различные механические устройства, детали и элементы А.5.3 Применение винтовых пружин

А.1 Введение

Если механические системы используются вместе с другими технологиями, то следует учесть замечания, приведенные в таблицах по основным и испытанным принципам безопасности, чтобы избежать неисправностей, изложенных в 3.3.

А.2 Основные принципы безопасности

Таблица А.1 - Основные принципы безопасности

Основные принципы безопасности Примечания Использование соответствующих материалов и методов изготовления Следует сделать выбор материалов, методов изготовления и обработки с учетом напряжения, долговечности, эластичности, трения,износа,коррозии, температуры Соответствие размеров и формы Следует обратить внимание на напряжение, натяжение, усталость, неровность поверхности, допуски, застревание, изготовление Соответствующий выбор, комбинирование, размещение, монтаж и установка элементов, системы Следует руководствоваться указаниями изготовителя, применяя инструкции по установке, технические условия, а также использовать установившуюся практику в области машиностроения для аналогичных элементов, систем Отключение питания Безопасное состояние достигается путем отключения электрического напряжения. См. правильный процесс останова в ЕН 292-2:1991 (ИСО/ТО 12100-2:1992, пункт 3.7.1). Электрическое напряжение подается для приведения машины в движение. См. правильный процесс пуска в ЕН 292-2:1991 (ИСО/ТО 12100-2:1992, пункт 3.7.1). Следует рассматривать различные режимы, например режим эксплуатации, режим технического обслуживания. Этот принцип не должен использоваться в особых случаях, например для сохранения энергии в зажимных устройствах Применение фиксаторов При использовании винтовых фиксаторов следует учитывать рекомендации изготовителя по применению. Необходимо избегать перегрузок путем применения соответствующей технологии прилагаемой нагрузки, создаваемой крутящим моментом

Окончание таблицы А.1

Основные принципы безопасности Примечания Ограничение приложения и (или) передачи силы и аналогичных параметров Следует применять ослабляющие болты, разъединяющие пластины, захваты для ограничения крутящего момента Ограничение некоторых параметров окружающей среды Такими параметрами являются: температура, влажность, загрязнение на месте установки. См. раздел 8 настоящего стандарта с учетом рекомендаций изготовителя по применению Ограничение скорости и аналогичных параметров При применении необходимо учитывать скорость, ускорение, замедление Необходимое время срабатывания Например, следует учитывать усталостное напряжение пружин, трение, смазку, температуру, инерцию во время ускорения и замедления, сочетание допусков Защита от самопроизвольного пуска Следует учитывать самопроизвольный пуск, вызванный сохранившейся остаточной энергией или проявляющейся после восстановления энергопитания в других режимах или после торможения. Необходимо применение специального оборудования для высвобождения остаточной энергии Упрощение Следует сократить количество элементов в системе безопасности Разделение Следует разделить функции безопасности на другие функции Смазка - Предупреждение поступления жидкостей и пыли Учесть IP-оценку согласно ЕН 60529 (МЭК 60529)

А.З Испытанные принципы безопасности

Таблица А.2 - Испытанные принципы безопасности

Испытанные принципы безопасности Примечания Использование необходимых материалов и методов изготовления Выбор материала, соответствующих методов изготовления и обработки, связанных с применением Применение элементов с определенным характером отказов Наиболее часто встречающиеся отказы в элементах являются известными заранее и всегда одинаковыми [см. ЕН 292-2:1991 (ИСО/ТО 12100-2:1992, пункт 3.7.4)1 Сверхзаданные параметры или показатели безопасности Показатели безопасности приводятся в стандартах или устанавливаются на основании имеющегося опыта в их безопасном применении Безопасное положение Подвижная часть элемента перемещается в одно из необходимых положений при помощи механических средств (одно трение является недостаточным). Для изменения положения необходимо применить силу Увеличение силы выключения Безопасное состояние достигается увеличением силы выключения по отношению к силе включения Правильный выбор, комбинирование, размещение, монтаж и установка элементов, системы Правильный выбор применяемых соединений Не полагаться только на силу трения

Окончание таблицы А.2

Испытанные принципы безопасности Примечания Положительное механическое воздействие Зависимые действия (например, параллельные соединения) между элементами достигаются положительными механическими соединениями. Не следует применять для соединений элементов пружины и аналогичные «гибкие» элементы [см. ЕН 292-2:1991 (ИСО/ТО 12100-2:1992, пункт 3.5)] Составные части Неисправности сокращаются за счет увеличения соединительных частей, например дополнительное применение одной пружины (нескольких пружин) не приводит к опасности Использование испытанных пружин (см. также таблицу А.З) Требования к испытанным пружинам: -    использование тщательно отобранных материалов, методов изготовления (например, предварительной наладки и отладки перед применением) и методов обработки (например, прокатки, дробеструйного упрочнения); -    обоснованная документация на пружины и -    обоснованные показатели безопасности при усталостном напряжении (т. е. с высокой вероятностью того, что поломка не произойдет). Требования к нажимным винтовым пружинам: -    использование тщательно отобранных материалов, методов изготовления (например, предварительная наладка и отладка перед применением) и методов обработки (например, прокатка, дробеструйное упрочнение); -    обоснованная документация на пружины, и -    расстояние между витками в ненагруженном состоянии должно быть меньше диаметра проволоки, и -    должна сохраняться остаточная работоспособность после разлома (т. е. разлом не должен привести к опасному состоянию) Ограничение значений прилагаемой силы и подобных параметров Следует принимать решение о необходимом ограничении, учитывая определенный опыт и применение. Примерами для ограничений являются применение распорных болтов, разъединяющих пластин, захватов для уменьшения крутящего момента Ограничение диапазона значений скорости и подобных параметров Следует принимать решение необходимого ограничения, учитывая определенный опыт и применение. Примерами для ограничений являются применение центробежного регулятора скорости, контроль скорости или ограничение перемещения Ограничение значений параметров окружающей среды Следует принимать решение необходимого ограничения. Примерами таких параметров являются температура, влажность, загрязнение на месте установки. См. раздел 8 с учетом рекомендаций изготовителя по применению Ограничение диапазона времени срабатывания, ограничение гистерезиса Следует принимать решение для необходимого ограничения. Следует учитывать, например, усталостное напряжение пружин, трение, смазку, температуру, инерцию во время ускорения и замедления, сочетание допусков

А.4 Испытанные элементы

Испытанные элементы безопасности соответствуют испытанным принципам безопасности и (или) стандартам для их прямого применения.

Элементы, считающиеся испытанными для одного применения, могут не подходить для других применений.

Таблица А.З - Испытанные элементы

Испытанные элементы Условия для «испытанных элементов» Стандарт или технические условия Винт Должны быть учтены все факторы, влияющие на винтовое соединение и его применение. См. таблицу А.2 «Испытанные принципы безопасности» Такие механические соединения, как винты, гайки, шайбы, заклепки, штифты, болты и т. д., являются стандартными Пружина См. таблицу А.2 «Использование испытанных пружин» Требования для пружинной стали указаны в ИСО 4960 Кулачковая шайба Должны быть учтены все факторы, влияющие на установку кулачковой шайбы (например, являющейся частью блокировочного устройства). См. таблицу А.2 «Испытанные принципы безопасности» См. ЕН 1088 (ИСО 14119) (блокировочные устройства) Распорный болт Все факторы, влияющие на его применение, должны быть учтены. См. таблицу А.2 «Испытанные принципы безопасности»

А.5 Анализ неисправностей и возможность их исключения А.5.1 Введение

В таблице А.4 приведен перечень выявленных неисправностей и возможностей их исключения. Дополнительные неисправности и их исключение - согласно 3.3.

Момент, когда неисправности проявляются в системе, может оказаться критическим (см. 7.1).

А.5.2 Различные механические устройства, соединения и элементы Таблица А.4 - Механические устройства, соединения и элементы (например, кулачковая шайба, ведомый механизм, цепь, зажимное устройство, тормоз, вал, винт, болт, направляющее устройство, подшипник)

Рассматриваемая неисправность Возможность исключения неисправности Примечания Износ или коррозия Да, в случае тщательного выбора материала, припусков и размеров, технологического процесса производства, обработки и смазки в соответствии с установленным сроком службы (см. также таблицу А.2) См. ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 7.2) Разгерметизация или раскрепление механических устройств Да, в случае тщательного выбора материала, технологического процесса производства, средств соединений и обработки в соответствии с установленным сроком службы (см. также таблицу А.2) Поломка Да, в случае тщательного выбора материала, припусков и размеров, технологического процесса производства, обработки и смазки в соответствии с установленным сроком службы (см. также таблицу А.2) Деформация от перенапряжения Да, в случае тщательного выбора материала, припусков и размеров, обработки и технологического процесса производства в соответствии с установленным сроком службы (см. также таблицу А.2) Жесткость соединения, заедание Да, в случае тщательного выбора материала, припусков и размеров, технологического процесса производства, обработки и смазки в соответствии с установленным сроком службы (см. также таблицу А.2)

13

СТБ ИСО 13849-2-2005

А.5.3 Применение винтовых пружин

Таблица А.5 - Применение винтовых пружин

Рассматриваемая неисправность Возможность исключения неисправности Примечания Износ или коррозия Да, в случае применения испытанных пружин и тщательно ото-бранных крепежных соединений (см. также таблицу А.2) См. ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 7.2) Снижение усилия за счет фиксации и разлома Поломка Жесткость соединений, застревание Раскрепление Деформация от перенапряжения

14

СТБ ИСО 13849-2-2005

Приложение В

(справочное)

Валидация пневматических систем Содержание

В.1 Введение

В.2 Основные принципы безопасности В.З Испытанные принципы безопасности В.4 Испытанные элементы

В.5 Анализ неисправностей и возможность их исключения В.5.1 Введение В.5.2 Клапаны

В.5.3 Трубы, шланговые установки и соединения В.5.4 Датчики давления и преобразователи давления В.5.5 Обработка сжатым воздухом

В.5.6 Пневмоаккумуляторы и баллоны со сжатым газом В.5.7 Датчики

В.5.8 Обработка информации В.1 Введение

Если пневматические системы используются вместе с другими технологиями, то основные и испытанные принципы безопасности следует выбирать из соответствующих таблиц. Если пневматические элементы электрически соединены и контролируются, следует учитывать неисправности, приведенные в приложении D.

Примечание - Можно применять требования директив, касающихся оборудования и баллонов высокого давления.

В.2 Основные принципы безопасности

Таблица В.1 - Основные принципы безопасности

Основные принципы безопасности Примечания Применение необходимых материалов и соответствующего изготовления Следует сделать выбор материала, технологии изготовления и обработки с учетом напряжения, долговечности, эластичности, трения,износа,коррозии, температуры Правильный выбор параметров и формы Следует учитывать напряжение, натяжение, усталостное напряжение, неровность поверхности, допуски, изготовление Правильный выбор, комбинирование, размещение, монтаж и установка элементов, системы Следует руководствоваться указаниями изготовителя, применяя инструкции по установке, технические условия, а также установившуюся практику в области машиностроения для аналогичных элементов, систем Применение принципа передачи энергии Безопасное состояние достигается при отключении энергии в соответствующих устройствах. См. правильный процесс останова в ЕН 292-2:1991 (ИСО/ТО 12100-2:1992, пункт 3.7.1). Электрическое напряжение подается для приведения машины в движение. См. правильный процесс пуска в ЕН 292-2:1991 (ИСО/ТО 12100-2:1992, пункт 3.7.1). Следует рассматривать различные режимы, например режимы эксплуатации и технического обслуживания. Этот принцип не должен использоваться в особых случаях, например при потере пневматического давления, так как может быть создана дополнительная опасность

УДК 65-529-78(083.74)(476)    МКС 01.080.30    КП 02    ЮТ

Ключевые слова: валидация, безопасность, испытания, анализ, категории

Предисловие

Цели, основные принципы, положения по государственному регулированию и управлению в области технического нормирования и стандартизации установлены Законом Республики Беларусь «О техническом нормировании и стандартизации».

1    ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием «Белорусский государственный институт стандартизации и сертификации (БелГИСС)»

ВНЕСЕН отделом стандартизации Госстандарта Республики Беларусь

2    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 17 августа 2005 г. № 38

3    Настоящий стандарт идентичен международному стандарту ISO 13849-2:2003 «Safety of machinery. Safety-related parts of control systems. Part 2. Validation» (ИСО 13849-2:2003 «Безопасность машин. Элементы безопасности систем управления. Часть 2. Валидация»).

Настоящий стандарт подготовлен техническим комитетом СЕН/ТК 114 «Безопасность машин» в сотрудничестве с техническим комитетом ИСО/ТК 199 «Безопасность машинного оборудования».

Перевод с английского языка (еп).

Официальные экземпляры международного стандарта, на основе которого подготовлен настоящий государственный стандарт, и стандартов, на которые даны ссылки, имеются в БелГИСС.

Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов, приведены в дополнительном приложении Е.

Степень соответствия - идентичная (ЮТ)

4    ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь

Издан на русском языке

СТБ ИСО 13849-2-2005

Окончание таблицы В.1

Основные принципы безопасности Примечания Правильное скрепление При использовании винтов, фурнитуры, клейких средств, зажимных колец следует учитывать рекомендации изготовителя по применению. Необходимо избегать перегрузки путем применения соответствующей технологии Ограничение давления Примерами являются клапаны сброса, редукционные и регулирующие давление Ограничение скорости, уменьшение скорости Примером является ограничение скорости хода поршневого или дроссельного клапана Обоснование избежания загрязнения жидкости Следует учитывать фильтрацию и отделение твердых частиц и воды в жидкости Необходимое время срабатывания Необходимо, например, учитывать длину труб, давление, способность выхлопов, силу, усталостное напряжение пружин, трение, смазку, температуру, инерцию во время ускорения и замедления, сочетание допусков Выдерживаемые условия окружающей среды Следует проектировать оборудование так, чтобы оно работало во всех ожидаемых средах и при заранее предполагаемых неблагоприятных условиях температуры, влажности, вибрации, загрязнения. См. раздел 8 с учетом рекомендаций изготовителя по применению Защита от самопроизвольного пуска Следует учитывать самопроизвольный пуск, вызванный сохранившейся остаточной энергией или проявляющейся после восстановления энергопитания в других режимах или после торможения и т. д. Может понадобиться специальное оборудование для высвобождения сохранившейся энергии согласно ЕН 1037:1995 (ИСО 14118:2000, пункт 5.3.1.3). Для специального применения должно быть обоснование, например для сохранения энергии в зажимных устройствах или обеспечения определенного состояния Упрощение Сократить количество элементов безопасности в системе Правильный выбор диапазона температуры Должен распространяться на всю систему Разделение Разделение функций безопасности на другие функции

В.З Испытанные принципы безопасности Таблица В.2 - Испытанные принципы безопасности

Испытанные принципы безопасности    Примечания

Сверхзаданные параметры, показа- Показатели безопасности приводятся в стандартах или ус-тель безопасности    танавливаются на основании имеющегося опыта в их безо-

пасном применении Безопасное положение Подвижная часть элемента перемещается в одно из необходимых положений при помощи механических средств (одно трение является недостаточным). Для изменения положения

Увеличение усилия выключения Один из способов решения: соотношение площади для переключения выключателя в безопасное положение (положе-

ние «выключено») должно значительно превышать площадь для переключения выключателя в положение «включено» (фактор безопасности)

СТБ ИСО 13849-2-2005

Содержание

Введение..................................................................................................................................................IV

1    Область применения..............................................................................................................................1

2    Нормативные ссылки.............................................................................................................................1

3    Процесс валидации................................................................................................................................1

3.1    Принципы валидации.......................................................................................................................1

3.2    Типичные неисправности.................................................................................................................3

3.3    Специфические неисправности......................................................................................................3

3.4    План валидации...............................................................................................................................3

3.5    Информация для валидации...........................................................................................................3

3.6    Отчет о валидации...........................................................................................................................4

4    Валидация анализом..............................................................................................................................5

4.1    Общие положения............................................................................................................................5

4.2    Техника проведения анализа..........................................................................................................5

5    Валидация испытанием.........................................................................................................................5

5.1    Общие положения............................................................................................................................5

5.2    Погрешность измерения..................................................................................................................6

5.3    Повышенные требования................................................................................................................6

5.4    Количество испытуемых образцов.................................................................................................6

6    Валидация функций безопасности.......................................................................................................7

7    Валидация категорий.............................................................................................................................7

7.1    Анализ и испытания категорий........................................................................................................7

7.2    Валидация на соответствие категорий...........................................................................................7

7.3    Валидация комбинации элементов безопасности.........................................................................8

8    Валидация требований окружающей среды........................................................................................9

9    Валидация требований к техническому обслуживанию......................................................................9

Приложение А (справочное) Валидация механических систем..........................................................10

Приложение В (справочное) Валидация пневматических систем......................................................15

Приложение С (справочное) Валидация гидравлических систем......................................................26

Приложение D (справочное) Валидация электрических систем.........................................................36

Библиография..........................................................................................................................................48

Приложение Е (справочное) Сведения о соответствии международных стандартов, на которые даны ссылки, государственным стандартам, принятым в качестве идентичных государственных стандартов........................................................................................51

Введение

Международный стандарт ИСО 13849-2 подготовлен Европейским комитетом по стандартизации (СЕН) и техническим комитетом (ТК) 114 «Безопасность машин» в сотрудничестве с техническим комитетом ИСО/ТК 199 «Безопасность машин» в соответствии с Соглашением о техническом сотрудничестве между ИСО и СЕН (Венское соглашение).

Стандарт подготовлен СЕН по поручению Европейской комиссии и Европейской ассоциации свободной торговли и соответствует основным требованиям Директив ЕС.

Приложения А - D являются справочными и имеют структуру, указанную в таблице 1.

Таблица 1 - Структура разделов приложений A - D

Прило жение Системы Список основных принципов безопасности Список испытанных принципов безопасности Список испытанных элементов Списки неисправностей и исключение неисправностей Разд ел А Механические А.2 А.З А.4 А.5 В Пневматические В.2 В.З В.4 В.5 С Гидравлические С.2 С.З С.4 С.5 D Электрические (включая электронику) D.2 D.3 D.4 D.5

ИСО 13849 состоит из следующих частей, имеющих общее название «Безопасность машин. Элементы безопасности систем управления»:

Часть 1: Общие принципы конструирования.

Часть 2: Валидация.

Часть 100: Руководство по использованию и применению ИСО 13849-1.

В соответствии с классификацией стандартов по безопасности машин стандарт является стандартом типа В1.

Настоящий стандарт устанавливает процесс валидации, который проводится путем анализа и (или) испытаний применительно к функциям безопасности и категориям элементов безопасности систем управления. Описание функций безопасности и определение категорий элементов безопасности приведены в ИСО 13849-1, который устанавливает общие принципы для конструирования элементов безопасности систем управления. Некоторые принципы валидации являются общими, а некоторые специальными для применяющейся технологии. Настоящий стандарт определяет условия, при которых следует проводить валидацию путем испытания элементов безопасности систем управления.

Валидацию обычно проводят методом сочетания анализа (см. раздел 4) и испытаний (см. раздел 5). Анализ следует начинать как можно раньше, желательно еще на стадии конструирования.

IV

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

Безопасность машин ЭЛЕМЕНТЫ БЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ

Часть 2 Валидация

Бяспека машын ЭЛЕМЕНТЫ БЯСПЕК1 С1СТЭМ К1РАВАННЯ Частка 2 Валщацыя

Safety of machinery. Safety-related parts of control systems.

Part 2. Validation

Дата введения 2006-03-01

1    Область применения

Настоящий стандарт устанавливает процедуру и условия процесса валидации, которая проводится путем анализа и (или) испытаний функций безопасности и категорий элементов безопасности систем управления в соответствии с ЕН 954-1 (ИСО 13849-1) на основании предоставленного разработчиком проекта.

В настоящем стандарте не установлен процесс валидации программируемых электронных систем, который представлен в других стандартах.

Примечание - СЕН/ТК 114/WG 6 предлагает более детально проработать вопрос безопасности программируемых электронных систем при пересмотре ЕН 954-1 (ИСО 13849-1). Требования к программируемым электронным системам, включая встроенное программное обеспечение, приведены в МЭК61508.

2    Нормативные ссылки

Настоящий стандарт содержит требования из других публикаций посредством датированных и недатированных ссылок. При датированных ссылках на публикации последующие изменения или последующие редакции этих публикаций действительны для настоящего стандарта только в том случае, если они введены в действие путем изменения или путем подготовки новой редакции. При недатированных ссылках на публикации действительно последнее издание приведенной публикации.

ЕН 292-1:1991 (ИСО/ТО 12100:1992) Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика

ЕН 954-1:1996 (ИСО 13849-1:1999) Безопасность машин. Элементы безопасности систем управления. Часть 1. Общие принципы конструирования

3    Процесс валидации

3.1 Принципы валидации

Целью процесса валидации является подтверждение соответствия установленных требований при разработке элементов безопасности систем управления общим требованиям безопасности машин. Валидация должна подтвердить, что:

- характеристики безопасности в проекте установлены в соответствии с требованиями ЕН 954-1 (ИСО 13849-1) и полностью соответствуют всем функциям и категориям;

-требования к категориям выполняются согласно ЕН 954-1:1996 [ИСО 13849-1:1999 (раздел 6)].

Издание официальное

СТБ ИСО 13849-2-2005

3.2    Типичные неисправности

В процесс валидации входит анализ поведения элементов безопасности систем управления с учетом всех неисправностей. Некоторые типичные неисправности и возможность их исключения на основе данных, взятых из практики, приведены в приложениях А - D (А.5, В.5, С.5 и D.5). В перечень типичных неисправностей входят:

-    неисправности, связанные с соединениями элементов, например проводами, кабелями (см. приложение D, D.5.2);

-    неисправности, связанные с короткими замыканиями между проводами;

-    возможные исключения неисправностей;

-обоснования для исключения неисправностей.

Учитываются неисправности, проявляющиеся постоянно.

3.3    Специфические неисправности

Перечень специфических неисправностей должен рассматриваться как справочный документ для процесса валидации элементов безопасности. Он должен базироваться на соответствующих общих неисправностях, приведенных в приложениях А - D (А.5, В.5, С.5 и D.5).

Если специфические неисправности базируются на соответствующих общих неисправностях, то перечень их должен состоять:

-    из неисправностей, взятых из общего перечня;

-    из любых других значимых неисправностей, не входящих в общий перечень (например, неисправности группового типа);

-    из неисправностей, взятых из общего перечня, которые можно исключить по критериям, приведенным в ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 7.2);

-    из любых других значимых неисправностей, взятых из общего перечня, но которые нельзя исключить без подтверждения и обоснования для исключения ЕН 954-1:1996 (ИСО 13849-1:1999, пункт 7.2).

Если специфические неисправности не базируются на общих неисправностях, разработчик сам должен дать обоснование для их исключения.

3.4    План валидации

План валидации должен устанавливать и описывать выполнение в процессе валидации требований к функциям безопасности и категориям элементов безопасности.

План валидации также должен устанавливать способы проведения валидации функций безопасности и их категорий. Это должно быть изложено при соблюдении:

a)    идентичности документов техническим условиям;

b)    рабочих условий и условий окружающей среды;

c)    основных принципов безопасности (см. А.2, В.2, С.2 и D.2);

d)    испытанных принципов безопасности (см. А.З, В.З, С.З и D.3);

e)    испытанных элементов (см. А.4 и D.4);

f)    обоснований неисправностей и исключения неисправностей, например, согласно информации списков неисправностей по приложениям А, В, С, D (см. А.5, В.5, С.5 и D.5);

д) проведения анализа и испытаний.

Для элементов безопасности, прошедших валидацию предварительно по тем же условиям, необходимо сделать ссылку на прошедшую валидацию.

3.5    Информация для валидации

Информация, необходимая для валидации, должна содержать все отработанные изменения технологии, доказательства по выбору категорий, логическое обоснование проекта по сокращению риска элементами безопасности систем управления. Документация, список которой приведен ниже, должна содержать достаточно информации и применяться в процессе валидации для подтверждения категории^) и функции(й) безопасности элементов безопасности со всеми имеющимися наработками:

a)    подробное описание предполагаемых характеристик функций безопасности и категорий;

b)    эскизы и техническое описание, например, механических, гидравлических и пневматических частей систем, изготовления печатных плат, монтировки стендов, схем внутренней проводки, корпуса, элементов сборки;

c)    блок-схемы с функциональным описанием блоков;

d)    коммутационные схемы, включая устройства сопряжения и (или) соединения;

3

e)    функциональное описание коммутационных схем;

f)    диаграммы временной последовательности для функций переключения сигналов, необходимых для безопасности;

д) описание необходимых характеристик элементов безопасности предварительно проведенной валидации;

h)    для других элементов безопасности [за исключением представленных в д)] - перечень с номинальными и допустимыми значениями параметров, со значениями напряжения при эксплуатации, с указанием типового представителя, сданными о количестве отказов, с информацией об изготовителе и любые другие данные, необходимые для безопасности;

i)    анализ типичных неисправностей (см. 3.2), перечисленных в приложениях А - D (А.5, В.5, С.5 и D.5), включая обоснование исключенных неисправностей;

j)    анализ влияния используемых материалов.

Перечень документации, необходимой для выбора категорий, представлен в таблице 2. Если для функций безопасности важно программное обеспечение, документация программного обеспечения должна включать:

1)    четкие требования, устанавливающие безопасную производительность, и

2)    доказательство того, что программное обеспечение разрабатывается для достижения требуемой безопасности, и

3)    протоколы испытаний (или отчет), содержащие доказательства, что все требования безопасности выполнены.

Таблица 2 - Перечень документации для выбора категорий элементов безопасности

Требования документации Категория, для которс требуется документам )Й ИЯ В 1 2 3 4 Основные принципы безопасности X X X X X Вероятное напряжение при эксплуатации X X X X X Влияние используемого материала X X X X X Проявление других значимых внешних воздействий X X X X X Испытанные элементы - X - - - Испытанные принципы безопасности - X X X X Процедура проверки функций безопасности - - X - - Проверка интервалов, если они установлены - - X - - Предполагаемые при проектировании отдельные неисправности и методы их обнаружения — — X X X Идентифицированные отказы группового типа и их предупреждение - - - X X Предполагаемое исключение одиночной неисправности - - - X X Выявление неисправностей - - X X X Накопленние неисправностей, учтенное при проектировании - - - - X Обеспечение функцией безопасности каждого случая проявления неисправности — — — X X Обеспечение функциями безопасности случаев комбинации неисправностей — — — — X

Примечание - Категории, представленные в таблице 2, приведены в ЕН 954-1 (ИСО 13849-1).

3.6 Отчет о валидации

После завершения процесса валидации методами анализа и испытаний должен быть подготовлен отчет. Отчет должен подтверждать правильное обеспечение каждого из требований безопасности. Можно сделать ссылку в отчете о предварительно проведенной валидации при условии ее тщательной идентификации.

Для элемента безопасности, который не прошел процесс валидации, в отчете должна быть произведена запись с описанием причин забраковывания.

СТБ ИСО 13849-2-2005

4    Валидация анализом

4.1    Общие положения

Валидация элементов безопасности систем управления вначале должна проводиться анализом. Входными данными для анализа являются:

-данные оценки риска в машине (см. ЕН 954-1:1996 (ИСО 13849-1:1999), рисунок 1);

-    надежность (см. ЕН 954-1:1996 (ИСО 13849-1:1999), пункт 4.2);

-структура системы (см. ЕН 954-1:1996 (ИСО 13849-1:1999), пункт 4.2);

-    количественные и качественные аспекты, которые затрагивают поведение системы (ИСО 13849-1:1999, пункт 4.2);

-детерминированные (определяемые на всех уровнях и во всех состояниях) параметры. Валидация функций безопасности анализом требует применения детерминированных параметров. Отличие этих параметров от других состоит в том, что при правильном их применении существует возможность логически вывести требуемые свойства элементов безопасности из модели системы. Эти параметры успешно применяются в случае, если необходимо обеспечить правильную механическую блокировку.

Примечание - Детерминированные параметры применяются для обеспечения качественных аспектов (например, для качественного изготовления, при выявлении интенсивности отказов, при интенсивном использовании). Они зависят от применения. Эти и другие факторы могут влиять на детерминированные параметры.

4.2    Техника проведения анализа

Техника проведения анализа выбирается в зависимости от цели, которая должна быть достигнута. Существуют два основных метода техники проведения:

a)    нисходящий (дедуктивный) метод подходит для определения исходных событий, которые могут привести к идентифицированным конечным (завершающим) результатам, а также для вычисления вероятности конечных (завершающих) результатов из вероятности исходных событий. Их также можно использовать для изучения последовательности идентифицированных неисправностей. Примерами нисходящих методов является анализ дерева неисправностей (FTA - см. МЭК 61025) и анализ дерева событий (ЕТА);

b)    восходящий (индуктивный) метод подходит для изучения последствий идентифицированных отдельных неисправностей. Примерами восходящих методов является анализ причин и последствий отказов (FMEA - см. МЭК 60812) и анализ причин, последствий и критичности отказов (FMECA).

Более подробная информация о методах анализа приведена в ЕН 1050:1996 (ИСО 14121:1999, приложение В).

5    Валидация испытанием

5.1 Общие положения

Если анализа недостаточно для доказательств установленных требований функций безопасности и категорий, валидация должна быть проведена в полном объеме вместе с испытаниями. Испытания дополняют анализ и часто являются необходимыми для полного завершения валидации.

Испытания в целях валидации должны планироваться и проводиться последовательно. В частности:

a)    перед началом испытаний должен быть составлен план, который содержит:

1)    требования к испытаниям;

2)    ожидаемые результаты испытаний;

3)    последовательность испытаний;

b)    должны вестись записи испытаний, которые включают следующее:

1)    указание фамилий лиц, проводящих испытание;

2)    данные установленных условий окружающей среды (см. раздел 8);

3)    применяемые методы испытаний и испытательное оборудование;

4)    результаты испытания;

c)    записи по испытаниям должны сравниваться с планом испытаний для обеспечения достижения установленных целей.

5