ISO13849-1的修訂
修訂背景
ISO 13849-1(機(jī)械安全 - 控制系統(tǒng)的安全相關(guān)部分 - 設(shè)計(jì)通則)為國(guó)際標(biāo)準(zhǔn),修訂于2006 年。其修訂背景是:半導(dǎo)體器件(如
晶體管和MOS-FET)已在構(gòu)成控制系統(tǒng)的安全相關(guān)部分的安全機(jī)械中投入應(yīng)用�����,這代表了控制方法由硬布線(xiàn)控制方式到軟件控制方
式的轉(zhuǎn)變�。在有關(guān)類(lèi)別的傳統(tǒng)觀點(diǎn)中,安全由采用機(jī)械安全裝置和帶強(qiáng)制導(dǎo)向觸點(diǎn)的繼電器的系統(tǒng)架構(gòu)(結(jié)構(gòu))決定�,由于存在部件可靠性問(wèn)題,因此不能說(shuō)已充分考慮了安全因素����。在這種情況下,大約從2000 年起就開(kāi)始了按照功能和可靠性來(lái)規(guī)范機(jī)械安全的
嘗試���。這種思考方式被稱(chēng)為“功能安全”����。ISO 13849-1:2006 是修訂ISO 13849-1:1999 后形成的標(biāo)準(zhǔn)���,以傳統(tǒng)標(biāo)準(zhǔn)EN 954-1 為基
礎(chǔ)���,并從定義功能安全的IEC 61508(IEC 62061)標(biāo)準(zhǔn)中擷取了詳細(xì)信息。
修訂版概述
安全“類(lèi)別”在ISO 13849-1:1999 中進(jìn)行了定義�����。它是關(guān)于控制系統(tǒng)的安全相關(guān)部分耐故障性能及在故障條件下后續(xù)行為的分類(lèi)�,
通過(guò)部件結(jié)構(gòu)配置和/ 或其可靠性實(shí)現(xiàn)����。
ISO 13849-1:2006 中引入了性能等級(jí)(PL)這一概念���,PL 被定量地表述為控制系統(tǒng)的安全相關(guān)部分的可靠性(包括診斷覆蓋或
失效率)����。
- ISO 13849-1:1999
- ISO 13849-1:2006
- 參考: 修訂前的要求
-
ISO 13849-1:1999 規(guī)定了安全類(lèi)別確定方法及其要求�����。
| 符號(hào) |
符號(hào)詳情 |
參數(shù) |
參數(shù)簡(jiǎn)要說(shuō)明 |
| S |
傷害的嚴(yán)重程度 |
S1 |
輕微(通??赡妫﹤?/td>
|
| S2 |
包括死亡在內(nèi)的嚴(yán)重(通常不
可逆)傷害 |
| F |
遭遇危險(xiǎn)的頻率和/ 或
暴露于危險(xiǎn)中的時(shí)間 |
F1 |
很少至經(jīng)常暴露時(shí)間較短 |
| F2 |
頻繁至連續(xù)暴露時(shí)間較長(zhǎng) |
| P |
避免危險(xiǎn)的可能性 |
P1 |
可能 |
| P2 |
幾乎不可能 |
符號(hào)說(shuō)明
以下為按照AISI/RIA R15.06 分配每一項(xiàng)參數(shù)的標(biāo)準(zhǔn)。
- S: S2將被分配給比急救(包括缺勤)
需求還嚴(yán)重的情況���。
- F: F2將被分配給每小時(shí)典型危險(xiǎn)暴露超
過(guò)一次的情況����。
- P: P2將被分配給機(jī)器人速度超過(guò)
250 mm/s的情況��。
- ISO 13849-1 定義的類(lèi)別要求
-
| 類(lèi)別 |
要求摘要 |
系統(tǒng)行為 |
| B |
控制系統(tǒng)及其防護(hù)設(shè)備中的安全相關(guān)部分應(yīng)按照相關(guān)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)����、構(gòu)建、選擇����、
組裝和組合,以使其能夠承受預(yù)期影響����。 |
故障的發(fā)生可能會(huì)導(dǎo)致安全功能喪失。 |
| 1 |
適用類(lèi)別B 的要求����。
采用行之有效的零件和行之有效的安全原則。*
|
故障的發(fā)生可能導(dǎo)致安全功能喪失��,但發(fā)生的概率低于類(lèi)別B�。 |
| 2 |
適用類(lèi)別B 的要求和行之有效的安全原則。
機(jī)器控制系統(tǒng)應(yīng)以合適的時(shí)間間隔進(jìn)行安全功能檢查�。 |
故障的發(fā)生可能會(huì)導(dǎo)致在檢查間隔期間喪失安全功能。
安全功能喪失可通過(guò)檢查檢測(cè)出來(lái)���。
|
| 3 |
適用類(lèi)別B 的要求和行之有效的安全原則���。
安全相關(guān)部件的設(shè)計(jì)應(yīng)滿(mǎn)足
- 這些部件中的任一部件發(fā)生單一故障時(shí)都不會(huì)導(dǎo)致安全功能喪失
- 只要合理可行,可檢測(cè)出單一故障����。
|
發(fā)生單一故障時(shí)��,總會(huì)執(zhí)行安全功能�����。
可檢測(cè)出部分(但并非全部)故障�����。
未檢測(cè)出故障的積累可能導(dǎo)致安全功能喪失����。
|
| 4 |
適用類(lèi)別B的要求和行之有效的安全原則�。
安全相關(guān)部件的設(shè)計(jì)應(yīng)滿(mǎn)足
- 這些部件中的任一部件發(fā)生單一故障時(shí)都不會(huì)導(dǎo)致安全功能喪失
- 在安全功能發(fā)出下一個(gè)命令之前或當(dāng)時(shí)檢測(cè)出單一故障,但如果無(wú)法實(shí)現(xiàn)該檢測(cè)����,
未檢測(cè)出的故障不應(yīng)導(dǎo)致安全功能喪失。
|
當(dāng)故障發(fā)生時(shí)��,仍然能執(zhí)行安全功能��。
故障將會(huì)被及時(shí)檢測(cè)出來(lái),以防安全功能喪失����。
|
* 行之有效的安全原則應(yīng)能夠:例如,1) 避免某些故障的發(fā)生(如通過(guò)隔離避免短路)��,2) 降低故障發(fā)生的概率(如零件尺寸過(guò)大或能力不足)�����,3) 對(duì)故障模式進(jìn)行定向(如出現(xiàn)故障事件時(shí)確保
電路斷開(kāi))�,4) 提前檢測(cè)出故障�,以及5) 限制故障造成的不良后果(如設(shè)備接地)。
