ISO 13849-1(機(jī)械安全 - 控制系統(tǒng)的安全相關(guān)部分 - 設(shè)計(jì)通則)為國(guó)際標(biāo)準(zhǔn),修訂于2006 年。其修訂背景是:半導(dǎo)體器件(如 晶體管和MOS-FET)已在構(gòu)成控制系統(tǒng)的安全相關(guān)部分的安全機(jī)械中投入應(yīng)用,這代表了控制方法由硬布線(xiàn)控制方式到軟件控制方 式的轉(zhuǎn)變。在有關(guān)類(lèi)別的傳統(tǒng)觀點(diǎn)中,安全由采用機(jī)械安全裝置和帶強(qiáng)制導(dǎo)向觸點(diǎn)的繼電器的系統(tǒng)架構(gòu)(結(jié)構(gòu))決定,由于存在部件可靠性問(wèn)題,因此不能說(shuō)已充分考慮了安全因素。在這種情況下,大約從2000 年起就開(kāi)始了按照功能和可靠性來(lái)規(guī)范機(jī)械安全的 嘗試。這種思考方式被稱(chēng)為“功能安全”。ISO 13849-1:2006 是修訂ISO 13849-1:1999 后形成的標(biāo)準(zhǔn),以傳統(tǒng)標(biāo)準(zhǔn)EN 954-1 為基 礎(chǔ),并從定義功能安全的IEC 61508(IEC 62061)標(biāo)準(zhǔn)中擷取了詳細(xì)信息。
安全“類(lèi)別”在ISO 13849-1:1999 中進(jìn)行了定義。它是關(guān)于控制系統(tǒng)的安全相關(guān)部分耐故障性能及在故障條件下后續(xù)行為的分類(lèi), 通過(guò)部件結(jié)構(gòu)配置和/ 或其可靠性實(shí)現(xiàn)。 ISO 13849-1:2006 中引入了性能等級(jí)(PL)這一概念,PL 被定量地表述為控制系統(tǒng)的安全相關(guān)部分的可靠性(包括診斷覆蓋或 失效率)。
ISO 13849-1:1999 規(guī)定了安全類(lèi)別確定方法及其要求。
符號(hào) | 符號(hào)詳情 | 參數(shù) | 參數(shù)簡(jiǎn)要說(shuō)明 |
---|---|---|---|
S | 傷害的嚴(yán)重程度 | S1 | 輕微(通??赡妫﹤?/td> |
S2 | 包括死亡在內(nèi)的嚴(yán)重(通常不 可逆)傷害 | ||
F | 遭遇危險(xiǎn)的頻率和/ 或 暴露于危險(xiǎn)中的時(shí)間 | F1 | 很少至經(jīng)常暴露時(shí)間較短 |
F2 | 頻繁至連續(xù)暴露時(shí)間較長(zhǎng) | ||
P | 避免危險(xiǎn)的可能性 | P1 | 可能 |
P2 | 幾乎不可能 |
符號(hào)說(shuō)明
以下為按照AISI/RIA R15.06 分配每一項(xiàng)參數(shù)的標(biāo)準(zhǔn)。
類(lèi)別 | 要求摘要 | 系統(tǒng)行為 |
---|---|---|
B | 控制系統(tǒng)及其防護(hù)設(shè)備中的安全相關(guān)部分應(yīng)按照相關(guān)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)、構(gòu)建、選擇、 組裝和組合,以使其能夠承受預(yù)期影響。 | 故障的發(fā)生可能會(huì)導(dǎo)致安全功能喪失。 |
1 |
適用類(lèi)別B 的要求。 采用行之有效的零件和行之有效的安全原則。* |
故障的發(fā)生可能導(dǎo)致安全功能喪失,但發(fā)生的概率低于類(lèi)別B。 |
2 |
適用類(lèi)別B 的要求和行之有效的安全原則。 機(jī)器控制系統(tǒng)應(yīng)以合適的時(shí)間間隔進(jìn)行安全功能檢查。 |
故障的發(fā)生可能會(huì)導(dǎo)致在檢查間隔期間喪失安全功能。 安全功能喪失可通過(guò)檢查檢測(cè)出來(lái)。 |
3 |
適用類(lèi)別B 的要求和行之有效的安全原則。 安全相關(guān)部件的設(shè)計(jì)應(yīng)滿(mǎn)足 - 這些部件中的任一部件發(fā)生單一故障時(shí)都不會(huì)導(dǎo)致安全功能喪失 - 只要合理可行,可檢測(cè)出單一故障。 |
發(fā)生單一故障時(shí),總會(huì)執(zhí)行安全功能。 可檢測(cè)出部分(但并非全部)故障。 未檢測(cè)出故障的積累可能導(dǎo)致安全功能喪失。 |
4 |
適用類(lèi)別B的要求和行之有效的安全原則。 安全相關(guān)部件的設(shè)計(jì)應(yīng)滿(mǎn)足 - 這些部件中的任一部件發(fā)生單一故障時(shí)都不會(huì)導(dǎo)致安全功能喪失 - 在安全功能發(fā)出下一個(gè)命令之前或當(dāng)時(shí)檢測(cè)出單一故障,但如果無(wú)法實(shí)現(xiàn)該檢測(cè), 未檢測(cè)出的故障不應(yīng)導(dǎo)致安全功能喪失。 |
當(dāng)故障發(fā)生時(shí),仍然能執(zhí)行安全功能。 故障將會(huì)被及時(shí)檢測(cè)出來(lái),以防安全功能喪失。 |
* 行之有效的安全原則應(yīng)能夠:例如,1) 避免某些故障的發(fā)生(如通過(guò)隔離避免短路),2) 降低故障發(fā)生的概率(如零件尺寸過(guò)大或能力不足),3) 對(duì)故障模式進(jìn)行定向(如出現(xiàn)故障事件時(shí)確保 電路斷開(kāi)),4) 提前檢測(cè)出故障,以及5) 限制故障造成的不良后果(如設(shè)備接地)。