Поиск по сайту
Начало >> Книги >> ГОСТ >> Общие принципы конструирования элементов систем управления, связанных с безопасностью - ГОСТ Р ИСО 13849-1-2003

Общие принципы конструирования элементов систем управления, связанных с безопасностью - ГОСТ Р ИСО 13849-1-2003

Оглавление
Общие принципы конструирования элементов систем управления, связанных с безопасностью - ГОСТ Р ИСО 13849-1-2003
Характеристики функций безопасности
Категории
Рассмотрение неисправностей
Оценка достоверности
Анкета, используемая в процессе конструирования
Руководство по выбору категорий
Примеры значительных отказов и неисправностей
Взаимосвязь между безопасностью, надежностью и эксплуатационной готовностью

 

 

ГОСТ Р ИСО 13849-1-2003

УДК 62-783:614.8:331.454:006.354                                                                                          Т51

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Безопасность оборудования

ЭЛЕМЕНТЫ СИСТЕМ УПРАВЛЕНИЯ, СВЯЗАННЫЕ С БЕЗОПАСНОСТЬЮ

Часть 1

Общие принципы конструирования

Safety of machinery. Safety-related parts of control systems. Part 1. General principles for design

ОКС 13.110
Дата введения 2005—01—01

 

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Основополагающие общетехнические стандарты. Оценка эффективности и управление рисками»

2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 23 декабря 2003 г. № 378-ст

3 Настоящий стандарт представляет собой идентичный текст международного стандарта ИСО 13849-1—99 «Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования»

4 ВВЕДЕН ВПЕРВЫЕ

Введение

Цель разработки настоящего стандарта — предоставить четкую основу разработчикам стандартов типа С, на которой конструирование и функционирование любого элемента системы управления, связанного с обеспечением безопасности оборудования, может быть объективно оценено, например с помощью третьей стороны, собственных (внутренних) средств или независимого испытательного органа.
Международный стандарт ИСО 13849-1—99 разработан на основе европейского стандарта ЕН 954-1—96 и соответствует требованиям «Директивы по машиностроению ЕЭС» и правилам «Европейской ассоциации свободной торговли» (ЕАСТ).
Настоящий стандарт — один из комплекса стандартов «Безопасность оборудования».

1 Область применения

Настоящий стандарт устанавливает требования безопасности и общие принципы конструирования элементов систем управления, связанных с обеспечением безопасности.
Стандарт определяет категории элементов систем управления и описывает характеристики их функций безопасности, включая программируемые системы, для любого оборудования (машины) производственного и непроизводственного назначения и для предохранительных и (или) защитных устройств, относящихся к этому оборудованию (машине).
Настоящий стандарт не устанавливает, какие функции безопасности и какие категории должны применяться в каждом конкретном случае.
Стандарт распространяется на любые элементы систем управления, связанные с обеспечением безопасности, независимо от вида используемой энергии, например электрической, гидравлической, пневматической, механической.
Настоящий стандарт применим также к элементам систем управления, которые используют для других технических целей.

Примечание — См. также 3.11 ГОСТ ИСО/ТО 12100-1.

Приложения А—Д приведены только для информации.

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ ИСО/ТО 12100-1—2001 Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика
ГОСТ ИСО/ТО 12100-2—2002 Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 2. Технические правила и технические требования
ГОСТ 14254—96 (МЭК 529—89) Степени защиты, обеспечиваемые оболочками (Код IP)
ГОСТ Р 51336—99 Безопасность машин. Установки аварийного выключения. Функции. Принципы проектирования
ГОСТ Р 51340—99 Безопасность машин. Основные характеристики оптических и звуковых сигналов опасности. Технические требования и методы испытаний
ГОСТ Р 51343—99 Безопасность машин. Предотвращение неожиданного пуска
ГОСТ Р 51344—99 Безопасность машин. Принципы оценки и определения риска
ГОСТ Р МЭК 335-1—94 Приборы электрические бытового и аналогичного назначения. Безопасность. Часть 1. Общие требования
ГОСТ Р МЭК 60204-1—99 Безопасность машин. Электрооборудование машин и механизмов. Часть 1. Общие требования
ГОСТ Р МЭК 60447—2000 Взаимодействие человек-машина. Принципы включения

3 Определения

В настоящем стандарте применяют термины по ГОСТ ИСО/ТО 12100-1 и МЭК 60050-191 [1]. Дополнительно в настоящем стандарте применяют следующие термины с соответствующими определениями:
3.1 элемент системы управления, связанный с обеспечением безопасности: Элемент или компонент(ы) элемента в системе управления, которые реагируют на входные сигналы и вырабатывают выходные сигналы, связанные с обеспечением безопасности.

Примечание — Комбинированные элементы системы управления, связанные с обеспечением безопасности, начинают действовать в точках, где возникают сигналы, имеющие отношение к безопасности, и заканчивают на выходе силовых управляющих элементов (см. также приложение А ГОСТ ИСО/ТО 12100-1). Они также включают в себя системы контроля.

3.2 категория: Классификация элементов системы управления, связанных с обеспечением безопасности, по их устойчивости к неисправностям и их последующему поведению в неисправном состоянии.

Примечание — Такое поведение достигается за счет структурной схемы расположения элементов и (или) их надежности.

3.3 безопасность систем управления: Способность элементов системы управления, связанных с обеспечением безопасности, выполнять свои функции безопасности в течение определенного времени в соответствии с их заданной категорией.
3.4 неисправность: Состояние технического объекта (элемента), характеризуемое его неспособностью выполнять требуемую функцию, исключая периоды профилактического технического обслуживания или другие планово-предупредительные действия, или в результате недостатка внешних ресурсов.

Примечания
1 Неисправность является часто следствием отказа самого технического объекта, но может существовать и без предварительного отказа.
2 Английский термин «fault» и его определение идентичны данному в МЭК 60050-191 (МЭС 191-05-01) [1]. В машиностроении чаще применяют французский термин «defaut» или немецкий термин «Fehler», чем термины «panne» и «Fehlzusstand», которые употребляют с этим определением.

3.5 отказ: Нарушение способности технического объекта (элемента) выполнять требуемую функцию.

Примечания
1 После отказа технический объект находится в неисправном состоянии.
2 «Отказ» является событием в отличие от «неисправности», которая является состоянием.
3 Это понятие, как оно определено, не применяют к техническим объектам, состоящим только из средств программного обеспечения (МЭК 60050-191 (МЭС 191-04-01) [1]).
4 На практике термины «отказ» и «неисправность» часто применяют как синонимы.

3.6 функция безопасности системы управления: Функция, включаемая входным сигналом и обрабатываемая элементами системы управления, связанными с обеспечением безопасности, которая позволяет машине (как системе) достичь безопасного состояния.
3.7 приостановка: Временное автоматическое прекращение действия функции безопасности, выполняемой элементами системы управления, связанными с обеспечением безопасности.
3.8 ручной возврат: Функция элементов системы управления, связанных с обеспечением безопасности, необходимая для ручного восстановления заданных функций безопасности перед повторным пуском машины.

4 Общие положения

4.1 Цели безопасности при конструировании
Элементы системы управления, связанные с обеспечением функций безопасности, следует рассчитывать и конструировать так, чтобы полностью учитывались принципы, изложенные в ИСО 14121 [2]:
- в течение всего предназначенного использования и в случаях неправильного использования;
- при возникновении неисправностей;
- когда человек совершает прогнозируемые ошибки во время предназначенного использования всей машины в целом.
4.2 Общие принципы конструирования
Исходя из оценки риска (см. ИСО 14121 [2]) для данной машины, конструктор должен определить вклад в снижение риска, который необходимо обеспечить с помощью каждого элемента системы управления, связанного с обеспечением безопасности (см. приложение Б). Этот вклад не включает общий риск управляемой машины, например связанный с эксплуатацией механического пресса или стиральной машины, а только часть риска, снижение которого обеспечивается применением определенных функций безопасности. Примером таких функций является функция останова, выполняемая путем использования электрочувствительного предохранительного устройства механического пресса, или функция блокирования двери стиральной машины.
Основная цель — конструктор должен обеспечить, чтобы элементы системы управления, связанные с соблюдением мер безопасности, вырабатывали выходные сигналы, соответствующие целям снижения риска, указанным в ИСО 14121 [2]. Это не всегда возможно, и в таких случаях конструктор должен принимать другие меры безопасности. Порядок действий по снижению риска приведен в разделе 5 ГОСТ ИСО/ТО 12100-1.
Категория и другие особенности (например, физическое расположение элементов, изоляция), выбираемые конструктором для элементов, связанных с обеспечением безопасности, будут зависеть от вклада, вносимого этими элементами в снижение риска, а также от конструкции и технологии. Конструктор должен указывать:
- какую категорию или категории используют в качестве исходных точек при конструировании;
- точное расположение точек, в которых начинает действовать элемент, связанный с обеспечением безопасности, и в которых он заканчивает действовать;
- логическое обоснование конструкции (например, учтенные или исключенные неисправности) в пределах конструирования с целью достижения заданной(ых) категории(й).
Чем больше зависимость снижения риска от элементов системы управления, связанных с обеспечением безопасности, тем выше должна быть способность этих элементов противостоять неисправностям. Эта способность (при том условии, что необходимая функция выполняется) может быть частично выражена количественно значениями надежности и стойкой к неисправностям структурой. Как надежность, так и структура вносят свой вклад в способность элементов, связанных с обеспечением безопасности, противостоять возникновению неисправностей. Заданная стойкость к неисправностям может быть достигнута путем установления уровней надежности компонентов и(или) с помощью усовершенствованных структур для элементов, связанных с обеспечением безопасности. Эти вклады за счет надежности и структуры могут изменяться в зависимости от используемой технологии. Например, для одноканальных элементов обеспечения безопасности, обладающих высокой надежностью при одном технологическом решении, можно обеспечивать такую же или более высокую стойкость к неисправностям за счет структуры меньшей надежности при использовании другой технологии.

Примечание — Чем выше стойкость к неисправностям элементов системы управления, связанных с обеспечением безопасности, тем ниже вероятность того, что эти элементы выйдут из строя при выполнении необходимых функций безопасности.

Надежность и безопасность — это не одно и то же (см. приложение Г). Например, существует вероятность, что безопасность системы с относительно ненадежными компонентами в избыточной (с резервированием) структуре будет выше, чем безопасность системы, имеющей упрощенную структуру с более надежными компонентами. Это понятие является важным, потому что при некоторых применениях безопасности придается самый высокий приоритет независимо от достигнутого уровня надежности, например когда последствия отказа являются всегда серьезными и, как правило, необратимыми. При таких применениях в соответствии с оценкой риска должна быть предусмотрена система обнаружения неисправностей, обеспечивающая необходимую функцию безопасности после одной, двух или более неисправностей.
Настоящий стандарт не требует расчета значений надежности для сложных конструкций в тех случаях, когда безопасность преимущественно достигается за счет улучшения конструкции элементов, связанных с обеспечением безопасности. Для менее сложных конструкций, где надежность элемента является важной для безопасности, расчет значений надежности становится полезным индикатором вклада в снижение общего риска, вносимого элементами обеспечения безопасности.
Меры, направленные на исключение неисправностей, могут оказаться полезными в случае применений с меньшим риском; для применений с более высоким риском улучшение конструкции элементов системы управления, связанных с обеспечением безопасности, позволяет принимать меры для исключения, обнаружения или допущения неисправностей. Практические меры включают в себя резервирование, разнообразие, текущий контроль (см. также раздел 3 ГОСТ ИСО/ТО 12100-2, приложение A EH 292-2/A1 [3] и 9.4 ГОСТ Р МЭК 60204-1).
Достижение стойкого к неисправностям поведения элементов системы управления, связанных с обеспечением безопасности, является функцией многих параметров, например:
- надежности, в отношении выполнения функций безопасности;
- структуры (или архитектуры) системы управления;
- качества документации, относящейся к обеспечению безопасности;
- полноты технических требований;
- конструирования, изготовления и технического обслуживания;
- качества и точности программного обеспечения;
- объема функциональных испытаний;
- эксплуатационных характеристик машины или ее части, находящейся под контролем.
Эти параметры можно сгруппировать по трем основным характеристикам:
а) надежность технического обеспечения: уровень надежности компонентов для избежания неисправностей;
б) структура системы: расположение компонентов в элементе системы управления, связанного с обеспечением безопасности, направленное на то, чтобы исключить, допустить или обнаружить неисправности;
в) количественно необнаруживаемые, качественные аспекты, которые влияют на поведение элемента системы управления, связанного с обеспечением безопасности.
4.3 Процесс выбора и разработки мер обеспечения безопасности
4.3.1 Общие положения
В настоящем подпункте сначала излагается процесс для выбора мер по обеспечению безопасности, а затем для разработки элементов системы управления, связанных с обеспечением безопасности. Важно идентифицировать взаимодействие между элементами системы управления, связанными и не связанными с обеспечением безопасности, и со всеми другими деталями данной машины. Затем следует установить, какой вклад вносят элементы системы управления, связанные с обеспечением безопасности, в снижение риска в пределах оценки риска данной машины в соответствии с ИСО 14121 [2].
Поскольку существует много путей снижения риска, связанного с машиной, а также имеется много вариантов конструирования элементов системы управления, связанных с обеспечением безопасности, то этот процесс является итеративным (повторяющимся). Решения и(или) допущения, предложенные на любом этапе этой методики конструирования, могут оказывать влияние на решения и(или) допущения, принятые на более раннем этапе. Такой подход к решению проблемы может быть проверен по данной методике путем циклического возврата назад к любому этапу. Такая проверка на этапе оценки является весьма важной для гарантии того, что полученные рабочие характеристики безопасности являются такими же, как они определены в технических условиях.
Этот процесс показан на рисунке 1. Важные аспекты, которые должны быть приняты во внимание в процессе конструирования, представлены как вопросы анкеты в приложении А с целью информирования конструктора. Эти вопросы иллюстрируют философию, которой необходимо следовать при разработке элементов, связанных с обеспечением безопасности. Не все вопросы применимы в каждом случае конструирования. В некоторых случаях требуются дополнительные вопросы.

Рисунок 1 — Итеративный процесс при конструировании элементов системы управления,
связанных с обеспечением безопасности

4.3.2 Этап 1. Анализ опасности и оценка риска
Определение опасностей, вызванных работой машины на всех режимах и на каждой стадии срока службы этой машины, руководствуясь указаниями ГОСТ ИСО/ТО 12100-1 и ИСО 14121[2].
Оценка риска, возникающего от установленных опасностей, и решение вопроса о соответствующем снижении риска для данного применения согласно ГОСТ ИСО/ТО 12100-1 и ИСО 14121 [2].
4.3.3 Этап 2. Принятие мер по снижению риска с помощью средств управления
Принятие решения в отношении конструирования машины и(или) обеспечения технических мер защиты с целью снижения риска. Те элементы системы управления, которые вносят свой вклад как неотъемлемая часть конструктивных мер и(или) помогают контролировать технические меры защиты, должны считаться элементами, связанными с обеспечением безопасности.
4.3.4 Этап 3. Определение требований безопасности для элементов системы управления, связанных с обеспечением безопасности
Определение функций безопасности (см. раздел 5), которые должны быть предусмотрены в системе управления. В таблице 1 даются ссылка на источник наиболее общих функций безопасности и характеристики, которые должны быть включены при выборе определенной функции безопасности.

Таблица 1 — Международные, европейские и российские стандарты, содержащие требования к характеристикам функции безопасности

Функции безопасности, характеристики

Требования (раздел, пункт, абзац, приложение)

Дополнительная информация1)

ГОСТ Р
ИСО
13849-1

ГОСТ
ИСО/ТО 12100

Приложение А
EH 292-2/A1 [3]

Прочие стандарты

Часть 1

Часть 2

Определения

3

3

Раздел 3 ГОСТ Р МЭК 60204-1

Раздел 2 ГОСТ Р МЭК 335-1

Принципы конструирования

4.2

3

1.2.1, 1.2.2, 1.2.7, 1.5.4

9.4 ГОСТ Р МЭК 60204-1

Раздел 22 ГОСТ Р МЭК 335-1;
разделы 5 и 6
ИСО 10218 [4];
раздел 5
ИСО 11161 [5]

Эргономические принципы

4.4

4.9

3.6,
3.7.8

1.2.2

Раздел 10 ГОСТ Р МЭК 60204-1

6.2 ИСО 10218 [4];
4.6 ИСО 11161 [5]

Функция останова

5.2

3.7.1,
3.7.8

1.2.4, 1.3.5

9.2.2, 9.2.5.3 ГОСТ Р МЭК 60204-1

7.12 ГОСТР МЭК 335-1;
5.11 ИСО 11161 [5]

Функция аварийного останова

5.3

6.1.1

1.2.4

ИСО 13850 [6];
9.2.5.4 ГОСТ Р МЭК 60204-1

6.4.2, 7.2.5 ИСО 10218 [4];
5.11.2 ИСО 11161 [5]

Ручной возврат

5.4

1.2.4

9.2.5.3, 9.2.5.4 ГОСТ Р МЭК 60204-1

6.4.2, 6.4.3, 7.6 ИСО 10218 [4];
6.4.3 ИСО 11161 [5]

Пуск и повторный пуск

5.5

3.7.1,
3.7.2

1.2.3, 1.3.5

9.2.1, 9.2.5.1, 9.2.5.2, 9.2.6 ГОСТ Р МЭК 60204-1

6.10, 7.2.5, 7.3.1;
9.3.4 ИСО 10218 [4]

Время срабатывания

5.6

3.2, А.3, А.4
ЕН 999 [7]

Параметры, связанные с обеспечением безопасности

5.7

3.7.9

7.1, 9.3.2, 9.3.4 ГОСТР МЭК 60204-1

4.2 ИСО 10218 [4];
11.8 ГОСТ Р МЭК 335-1

Функция местного управления

5.8

3.7.9,
3.7.10

3.2.9, 7.2.6 ИСО 10218 [4];
3.13, 4.5, 5.9, 6.2 ИСО 11161 [5]

Приостановка

5.9

Ручная приостановка функций безопасности

5.10

3.7.10,
4.14

1.2.5

9.2.4 ГОСТ Р МЭК 60204-1

6.10 ИСО 10218 [4];
5.8 ИСО 11161 [5]

Колебания, отключение и восстановление питания

5.11

3.7.8

1.2.6, 1.5.3

4.3, 7.1, 7.5 ГОСТ Р МЭК 60204-1

Программируемые электронные системы

3.7.7

12.3 ГОСТ Р МЭК 60204-1

МЭК 61508[8]2)

Внезапный пуск

3.7.2

1.2.3, 1.2.6, 1.2.7

ИСО 14118 [9];
5.4 ГОСТ Р МЭК 60204-1

Сигналы и устройства предупреждения

3.6.7,
5.3

1.2.2,
абзацы 4.6;
1.7.0, 1.7.1

ИСО 7731 [10];
ИСО 11428 [11];
ИСО 11429 [12];
10.4, 11.3 ГОСТ Р МЭК 60204-1;
ГОСТ Р МЭК 60447

5.6 ИСО 11161 [5]

Освобождение и спасение заблокированных людей

6.1.2

1.2.2,
абзацы 5, 6

Электрическое оборудование

3.9

1.5.1, 1.5.7

ГОСТ Р МЭК 60204-1

Энергоснабжение

1.5.1

4.3 ГОСТ Р МЭК 60204-1

Другие виды энергии

1.5.3

5.1.4 ЕН 982 [13];
5.1.4 ЕН 983 [14]

Крышки и кожухи

13.4 ГОСТ Р МЭК 60204-1;
ГОСТ 14254

Пневматическое гидравлическое оборудование

3.8

1.5.3

ЕН 982 [13];
ЕН 983 [14]

Отключение и рассеяние энергии

6.2.2

1.6.3

ИСО 14118 [9];
5.3, 6.3.1 ГОСТ Р МЭК 60204-1

Окружающая среда и рабочие условия

3.7.11

4.4 ГОСТ Р МЭК 60204-1

6.9 ИСО 10218 [4];
4.3, 4.5 ИСО 11161 [5]

Режимы управления и выбор режима

3.7.9,
3.7.10

1.2.5

9.2.3 ГОСТ Р МЭК 60204-1

6.10 ИСО 10218 [4]

Границы раздела, соединения

1.5.4; 1.6.1; абзац 3

9.1.4, 11, 15.4 ГОСТ Р МЭК 60204-1

Взаимодействие между разными элементами систем управления, связанными с обеспечением безопасности

3.7.8

9.3.4 ГОСТ Р МЭК 60204-1

Граница системы «человек-машина»

3.6.6,
3.6.7

1.2.2

Раздел 10 ГОСТ Р МЭК 60204-1;
ГОСТ Р МЭК 60447

1) Ссылки на стандарты следует рассматривать как вспомогательную информацию для конструктора, которая не является частью требований настоящего стандарта.
2) В стадии разработки.

Установить, каким образом будут удовлетворяться эти функции безопасности, и выбрать категорию(и) для каждого элемента или сочетания элементов, относящихся к системе управления, которые связаны с обеспечением безопасности (см. раздел 6).
4.3.5 Этап 4. Конструирование
Конструирование элементов системы управления, связанных с обеспечением безопасности, в соответствии с техническими условиями, определенными на этапе 3, и общими принципами конструирования согласно 4.2. Перечислить особенности, предусмотренные конструкцией, которые обеспечивают логическое обоснование для принятой(ых) категории(й).
Проверка конструкции на каждой стадии в целях гарантии, что элементы, связанные с обеспечением безопасности, выполняют требования предыдущей стадии разработки в контексте заданной(ых) функции(й) безопасности и категории(й).
4.3.6 Этап 5. Оценка достоверности
Оценка достоверности полученных функций безопасности и категории(й) по сравнению с техническими условиями этапа 3. При необходимости повторное конструирование (см. раздел 8).
Необходимо также оценить элементы системы управления, связанные с обеспечением безопасности, вместе со всей системой управления и как части данной машины. Требования по такой оценке не входят в область применения настоящего стандарта, но должны быть заданы конструктором машины или определены соответствующим стандартом безопасности типа С.
В случае использования программируемых электронных устройств при конструировании элементов систем управления, связанных с обеспечением безопасности, необходимы другие подробные методики (см. 8.4.2). Эти методики находятся в стадии рассмотрения (см. также приложение Д).

Примечание — В настоящее время трудно установить с какой-либо степенью достоверности (в ситуациях, когда значительная опасность может возникать вследствие неправильной работы систем управления), что можно гарантировать правильное функционирование одноканального программируемого электронного оборудования. До тех пор пока не будет решена эта проблема, не рекомендуется полагаться на правильную работу такого одноканального устройства (согласно 12.3.5 ГОСТ Р МЭК 60204-1).

4.4 Принципы эргономического конструирования
Взаимодействие между операторами и элементами систем управления, связанными с обеспечением безопасности, должно проектироваться и устанавливаться так, чтобы никто не подвергался опасности при всех режимах предназначенного использования и возможных случаях неправильного использования машины (см. также ГОСТ ИСО/ТО 12100-2; раздел 10 ГОСТ Р МЭК 60204-1; раздел 2 ГОСТ Р МЭК 60447; ЕН 614-1 [15]; ЕН 894-1 [16]; ЕН 894-2 [17]; ЕН 894-3 [18] и ЕН 1005-3 [19]).
Эргономические принципы следует применять так, чтобы машину или систему управления, включая элементы, обеспечивающие безопасность, можно было легко использовать и не провоцировать оператора работать опасным способом. Следует применять требования безопасности для соблюдения эргономических принципов, указанных в 3.6 ГОСТ ИСО/ТО 12100-2.



 
« Общие методы испытаний материалов изоляции и оболочек электрических кабелей - ГОСТ 12175-90   ОПН ГОСТ Р 52725-2007 »
Карта сайта + все метки | Контакты
© Электроэнергетика При перепечатке и цитировании активная гиперссылка на сайт обязательна.