GB 16655-1996 工业自动化系统 集成制造系统安全的基本要求

中华人民共和国国家标准

工业自动化系统

集成制造系统安全的基本要求GB16655一1996

Industrialautomationsystems--

Safelyofintegratedmanufacturingsystems-

Basicrequirements

本标准等效采用IS011161《工业自动化系统集成制造系统的安全基本要求》。

1主题内容与适用范围

本标准规定了集成制造系统安全的基本要求准则。

本标准提出了集成系统的设计、构成、安装、编程、操作、维护、使用、修理等阶段有关安全的要求和

建议(见图1),

本标准不包括单台设备的安全要求

图1基本集成制造系统典型安全防护系统

2引用标准

GB2893安全色

GB2894安全标志

IEC204-1工业机器的电气设备

ISO6385工作系统设计的人机工程学原则

国家技术监督局1996一12一17批准1997一07一01实施

Gs16655一1996

ISO/TR8373操作型工业机器人—词汇

ISO10218操作型工业机器人—安全

EN418机械安全—紧急停机设备

3术语

3.1屏障barrier

危险区的物理边界。

3.2示警屏障awarenessbarrier

用物理接触报警，表示靠近将有或必有危险的一种辅助装置或屏障物。

3.3控制停机controlledstop

通过将命令信号降为。米停止机器运转。一旦。信号被确认，运转立即停止，但在停机期间机器的

执行器仍保持供电状态。

3.4使能装置enablingdevice

一种手动操作装置，这种装置仅当在一个位置连续地操作时，才允许危险性的功能存在，但并不会

启动，而在其他任何位置时，危险功能都被安全地停止

3.5防护装置guard

一种专门用来起防护作用的物理遮挡式机械部件。按其结构可以分为防护罩、防护盖、防护屏、防护

门、围栏等。

肠危险hazard

可能导致人身伤害或危及人体健康的根源。

37危险区[区域、空间〕hazardzone[area,space]

机器内部或机器周围，对健康有害或人体会受到伤害的任何区域。

IO

J:U危险状况[条件、运动]hazardoussituation[condition,motion]

会对人造成危险的任何状况。

勺O

」J握持运行控制装置hold-to-runcontroldevice

一种手动启停控制装置。这种装置只有当用手将其保持在启动位置时，才能使机器保持运转，一旦

手离开时，立即自动恢复到停止位置。

3.10集成制造系统integratedmanufacturingsystem

由两台或多台工业机器组成，并正常连接在一起的系统。该系统以协调方式进行工作，由一台监控

器或可编程控制器控制，用于离散零部件加工。

3.11联锁装皿(与防护装t并用)Interlockingdevice(asusedwithaguard)

在特定条件下(通常指防护装置未关闭)防止系统部件运转的装置。通常有机械的、电的或其他类型

的。

3.12限位装置limitingdevice

一种防止系统或系统部件动作超过设计极限的装置。

3.13局部控制localcontrol

系统或系统的一部分处于由各台单机的控制台或悬挂式操作盒对其进行操作的状态。

3.14闭锁lockout

隔能装置上的一种锁定装置。放在O‘FF'或O‘PEN’位置时，表明在解锁前隔能装tI或设备正在受

控不得操作。

3.15暂停muting

在正常运行中，将安全防护装置的保护功能暂时地自动停止。

3.16操作停机operationalstop

GB16655一1996

在工作过程的某一点上，一旦进行至该点，加工过程便立即停止的动作

3.17悬挂式操作盒pendant

连接到控制系统的一种装置，用以对系统或系统的一部分进行编程(或驱动)。

3.18风险risk

一个具体危险状态造成人身伤害的概率及其对人身伤害的程度。

3.19保护装置protectivedevice

降低风险的装置(防护装置以外的)，可单独使用或同防护装置联合使用。

3.20安全防护装置safeguard

用于保护操作人员避免已出现或可能出现的危险的防护装置或保护装置。

3.21安全防护safeguarding

采用各种安全装置等专用安全技术手段，以保护工作人员免遭在设备设计上不能彻底排除或完全

避免的危险。

3.22安全防护空间safeguardedspace

由安全防护装!所确定的空间。

3.23安全操作规程safeworkingprocedure

一种专门的规程，用以在执行指定任务时，减少遭受伤害的可能性。

3.24任务程序taskprogram

为制造系统的专项作业而规定的动作和辅助功能的指令集。这类程序一般由用户编制。

3.25X闸装置tripdevice

当人或其身体的一部分越过安全限制时，使系统或系统部件停机的装盆。

3.26故障查找troubleshooting[faultfinding]

顺序地判断系统或系统的某个部分不能执行预定任务或功能的原因的行为。

3.27非控制停机uncontrolledstop

切断引起故障条件的机械传动装里的电源，使机器停止运动。此时，所有的制动器和其他停机装置

全部动作。

4安全对策

4.1总则

本章规定对一个系统确定安全要求的综合对策。这个对策将设计阶段采取的措施和要求用户执行

的措施结合起来考虑。

首先是在保证系统具有能够接受的性能水平的前提下考虑系统设计中的安全对策。这包含以下几

项:

a.规定系统的极限参数(见4.2);

b.制订安全对策(见4.3);

c，具体列出所有的危险(见4.4);

d.评估有关风险(见4.5)，

e.消除危险或尽t大可能限制风险。

如果采用以上措施，仍不可能将风险减小到能接受的程度，则在设计阶段必须考虑安全防护措施。

这些措施必须是保持系统的灵活性而不减少系统的安全性。

此外，还必须提供那些难于识别的危险的有关信息(例如:编写说明书及警告标记)。

4.2系统技术要求

系统技术要求至少应包括以下方面:

a，功能描述;

Gs16655一1996

b.总体布局和/或模型;

c.不同工作过程和手动操作相互联系的评述;

d.包括手动交互作用在内的过程顺序分析;

e.与传送装置或传输线之间接口的描述;

f过程流程图;

9.设备基础方案;

h.上料和下料装置的配置方案;

1.上、下料所需的空间的确定;

J.有用的事故记录;

k.相似系统安装的研究。

设计者要有一个关于在现场中可能出现的人员的活动的规范化的书面意见，特别是:

a，参观(出现与操作无关的第三者);

b.过程控制与监视县

c.工件装卡;

d.由操作者手动控制的设备检查验收;

e.无需拆卸的调整和人工干预;

f.安装;

B.故障查找;

h维护。

基于上述，可使设计者制订出相应的、基于以下事项的工作程序:

a，分析其他机组的过去及比较近期的有关情况;

b.对生产性变化的影响的允许度(设备磨损、产品尺寸的改变等)，

c.今后系统工作上有关系的人员介人。

4.2.1系统设计准则

除功能描述外，在设计准则表中，还必须考虑确保安全操作所有的必要要求.包括有效地减少列在

4.4中的各种危险的保护措施。

这样，系统设计才能最大限度地减少工程脱节现象，相应的步骤要求有:

a对人机接口的集成，

b.先期确定在系统的各种工位(时间、空间)，

c.先期考虑单机工作时的分断方式。

d.环境状况的考虑(空气质量、光照条件、噪音等)。

系统设计，不仅是其工作性能的设计，还必须从使用和操作观点来考虑。

4.2.2项目的组织

在规划、设计和建造集成制造系统中，各项安全措施，特别是有关各单机之间的相互作用的安全措

施必须协调一致。这也适用于由不同供应商提供的分系统和/或单台设备组成系统的场合。

需协调的工作阶段包括(例如):

a.规划;

b.设备选购;

c.设备交付和总成;

d.安装方法和试验步骤;

e，分项验收及总验收，

f.以完工单形式对系统的交付;

伙系统验证(试车)，包括任何缺陷的校正和故障排除;

Gs16655一1996

b，可维修性;

i.人机工程因素

4.3安全对策的应用

集成制造系统必须按照风险评估(见4.5)设计并防护，使其确保能够正常发运、安装以及正确安全

地使用和维护。为此，要考虑人为因素、工作任务、可能发生的事故和生产方法等之间的关系。

还必须考虑诸如噪音、有害物质、高温、低温、辐射以及物理运行环境的其他有害影响，以免造成对

人身健康的损害。

系统或系统部件供应商必须说明:对物理环境的条件和外部电源的要求以及如何连接，以保证正常

运行。用户应该保证满足这些条件，或者提供替代手段，并保证系统在按照技术条件要求的环境条件下

运行。

4.3.1设计与开发

在单机、分系统和全系统的开发中，一切有关安全的知识和经验都必须考虑，以便运用这些知识和

经验避免人身事故和对健康的危害，或把其降低到一个可接受的水平。这包括全系统、分系统以及单机

的可见性。特别是，在正常的操作员位置上，必须能充分地观察到生产流程和机器运行情况。有时，可辅

以附加手段(如电视监视)。

操作和维护人员的正常位置必须易于出人，而且要处于危险区域之外。需要定期保养的部件(如加

油点、定位机构)也要尽是安排在危险区之外。优先采用无危害器件，消除或减少危害，以达到所要求的

安全水平。其次是通过改进工艺或过程顺序以获得更低的风险水平。

手动启停控制的设置方式必须做到明确地标志出了与之相关的危险区域。

4.3.2安全防护

凡按照4.3.1中所述的措施不能或不完全能将风险减少到可接收的水平时，应按第6章提供安全

防护装置。增加的这些安全防护装置后，不得使系统的操作和维护不必要的复杂化，并必须保持全系统、

分系统和单机连接的清晰布局。

依据系统的设计和使用，可以使用一个单一的安全防护装置，也可使用几个不同的安全防护装置的

组合。根据标识出的危险来选择安全防护装置。

安全防护措施应对所有操作模式保持有效(见IEC204-1中9.2.4关于特定条件下安全防护的暂

停)。

4.3.3警告标记和个人防护用具

在4.3.1和4.3.2中所述的一些措施，在不能或仅部分能够起作用的场所，警告装置的警告标记应

能表示难以防范的危险的出现。

下面的一些危险可能是难以防范的:

a，意外动作所引起的危险;

b.意外的能量效应(如超压、拉伸、旋转、超重、噪声、热、低温、辐射)所引起的危险;

c.危险物质泄漏所引起的危险。

在必要的场所.应规定个人使用的防护用具。

4.4危险识别

危险可能来自以下几个方面:

a系统自身;

b.系统与其他机器或装置的相互作用;

c.系统所在的物理环境;

d.操作人员和系统的相互作用。

一些危险源的例子是:

a.运动机械部件在:

GB16655一1996

1)危险区中单独地或与系统的其他部件或相关设备的正常运行;

2)意外运行状态(如:机械部件跌落、机器倾斜)。

b.电源。

c.能量积累;

d.干扰:

1)电干扰(如:电磁干扰(EMI)、静电放电(ESD)、射频干扰(RED;

2)机械干扰(如:振动、冲击)。

e.有害气体和物质:

1)易爆、易燃性的;

2)腐蚀性的;

3)辐射性的(如:电离或热)。

f.失效或故障:

1)防护设施失效，包括被娜动、拆除或弃置;

2)部件、装置或线路故障;

3)电源或能源故障，包括脉动或扰动;

4)信息传输故障。

9.人为差错:

1)设计、制造或修改中的差错;

2)操作系统、应用软件和编程中的差错;

3)使用和操作中的差错;

4)装卡差错，包括工作放置、夹持、刀具装卡等;

5)管理或用法差错;

6)维护和修理差错，

7)文件编写和培训/说明书差错。

h.人机工程因素:

1)采光书

2)振动;

3)噪音;

4)气候条件，

5)操作员控制站的设计/布局。

4.5风险评估

风险的评估是作为确定安全目标和安全措施的基础而进行的。

风险必须降低到一个可接受的水平。为此，本条对制订程序和计划提供这方面的指南，以便:

e.建立一个安全的工作环境;

b.确保人身安全和健康。

要把各种已经意识到的危险的风险都做评估，并且确定合理的安全措施及实施方案，以便把风险减

小到最低程度。

要查明各单台装置的、各单台装置之间交互作用的、系统运转部件的，以及全系统的。一切设定的运

行方式/条件下的危险;包括正常安全防护措施暂停使用的状态，如:编程、校验、故障查找、维护或检修

等。此要求也适用于对系统的改造。

对于正常运行条件中，显然人工干预也作为生产过程的一部分时，运行风险同样要进行评估。如果

存在危险，则正常生产就应避免人工的干预。

对于显然必需人工直接干预的局部生产过程的风险也要考虑(如:清除阻塞、装卡、编程/示教、故障

Gs16655一1996

查找、维护等)。应认识到，在某些情况下，正常的控制顺序以及某些甚至全部正常安全防护装置可能暂

停。在此种情况下，必须投人备用的安全系统作为对局部的控制和安全防护的专门保障(如闭锁)。

对系统中人员可能进人的每个区域可能发生的危险，要有危险标记，以便识别

4.6人机工程考虑

4.6门人机接u

下列措施设计用来方便自动化系统监视和数据处理

4.6.1.1运行的直接观察

场地的设计要便于与系统敏感点有关的信息的探测，应特别重视观测点或观测区的布局(可使用反

射镜、视频系统等辅助观测手段)。

4.6.1.2显示信息

应能让使用者获得生产循环过程实际状况的全部必要信息。全部的关于系统状况的信息应都可从

人机接口界面得到，应特别重视，选定在界面上应显示的信息，及可由系统操作员请求读取的信息

信息的表达语言要考虑系统操作人员的动作习惯和技术文化。对于信息显示的格式和外观要遵守

下列要求:

a.信号和控制的物理特征应适合于所有操作员的观察和操作能力;

b.对给定动作及监测其结果有关的控制和信息的位置应相互靠近;

信息的组成应能支持诊断(即便于识别技术系统的重要配置);

d.提供校验显示器可靠性的信息应安排在显示器附近;

所有装置的颜色、缩写、螺旋方向、图形的朝向等采用的约定要互相一致;

f.显示系统的设计应能进行显示系统故障检测及维修;

9装置能力要有裕度，以适应生产和用户面的扩展;

h.重复:通常需要把同一个信息显示在现场上的几个部位上。

在现场设计阶段要考虑在存储器中用户存人重要事件(安装、换油、偏差、偶然事件、事故等)的可能

性。存储器中的这些内容便于使用户跟踪系统的历史。

再者，通过不同接口传送的信息应互连，尤其是当使用冗余原理时，以确保信息的一致性。

4.6.1.3手动操作控制装置

手动操作控制装置的设计和安装位置应该是:

a.确保从手动控制装置的位置上能看见动力驱动设备的状态;

b.确保装置的功能及状态能对操作员明确地定义及显示出来;

通过确保系统不同控制部件之间的统一，使手动操作装置的名称、方位等一致;

d.控制装置的操作机构的形状、尺寸要适当选配，以确保车间操作员能正确无误地操作它们

任何