GB/T 16855.1-2005 机械安全 控制系统有关安全部件 第1部分：设计通则

ICS13.110

J09荡黔

中华人民共和国国家标准

GB/T16855.1-2005

代替GB/T16855.1-1997

机械安全控制系统有关安全部件

第1部分:设计通则

Safetyofmachinery-Safety-relatedpartsofcontrolsystems-

Part1:Generalprinciplesfordesign

(ISO13849-1:1999,MOD)

2005-08-30发布2006-04-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T16855.1-2005

目次

前言，··‘·····‘········，··，······················，，·，，·，······················，··，，·-·····················，·，，，，·皿

引言···········，·········，··，········、·············-·····························，················，···········，，，··…1V

1范围····，·····················，·，···················································，····························……1

2规范性引用文件··························、······························，·································…·…1

3术语和定义·、·······，，·，·························，·，，····，，·····················，···············，······，，·，··…2

4总则····‘···-···，·····1··，·，，··，···，，·······。·······，·，，·，，，···11··‘……3

4.l设计过程中的安全目标··‘··‘“·‘·········，·，······3

4.2一般设计对策····，······························，······‘···············，···，，，······················，····，，…3

4.:安全措施选择和设计的过程··················，············，··············，，·························一“’4

4.4人类工效学设计原则·······························，···········，·····，·，······························…·…5

5安全功能特性·····，，················，····································，·····························，，，，·……6

5.1概述··············，········‘····················，·······。················，····，························，·，，，……6

5.2停机功能·····，，，，·····················，，，，，，，·········」··········，，，······················，，，，，，，…6

5.3急停功能············，，·，，·········，，······，，······1·11···········，，，，·，二·。。··········，，，，，，·，一6

5.4手动重调········，·······‘·····················，················································，·····……9

5.5启动和重新启动·········，·························，·········，··············，··，··························，·一·9

5.6响应时间·······介·······-···············‘·································································一10

5.7与安全有关的参数···，··························，······，·················，，·-················‘········，，，二10

5.8局部控制功能1······，··········1·二·，····，，····，】·················，，··········1··········，，，，，·10

5.9抑制“············，··，，，，·‘··············，，，，，，，·····“···········，，·，··，，。‘····1··········、、，、，·10

5.10安全功能的手动暂停·····················，··，·························，···························，·，·，·，…10

5.11动力源的波动、损耗和复原················································，··························…·…10

6类别······，·············，····，，，··················································，，··，·，·························……10

6.1概述···········、·····，··························，，····················································，，……10

6.2类别规范···········，-·，·····················，···························，·，，，，·，···················，··…12

6.3不同类别有关安全部件的选择和组合······，，·······················」····-·····一14

7故障考虑1··‘·······。·，，，，·····1··········，··········，，···，，·二···111·，，···，·····，，，一14

7.1概述·······················，··················，·，·，···························，·，·············，······，，··……14

7.2故障排除···············································，············································‘···……14

8鉴定·······································，··········，·····························································一·15

8.1概述·······················，······，·········································，·，···，·········，················，，，二15

8.2鉴定方案】····，，·，，·，···」11‘1111····，，·，，·········11·二···，，，，·············卜1····，·，一15

83分析鉴定··-···，，，··“·············，，，，，，，························」··············，，，，，一巧

8.4试验鉴定······-·····，···················，，······，····················，····························，··，，，，，二15

8.5鉴定报告········································，···，···、、·········‘·····································，，，·…16

9维修·························，··········································，········，·，··················-···……16

10提供给使用者的信息······················································，，··················“·，··…·…16

附录A(资料性附录)设计过程中使用的调查表······························，·········，，·········，···……18

I

GB/T16855.1-2005

附录B(资料性附录)类别的选择指南········，·····················……20

附录C(资料性附录)各种技术下的一些重大故障和失效示例……23

附录D(资料性附录)机器的安全性、可靠性和可用性之间的关系24

参考文献······················，，··························，···，··············……25

GB/T16855.1-2005

前言

GB/T16855《机械安全控制系统有关安全部件》分为两个部分:

—第1部分:设计通则;

—第2部分:鉴定、试验、故障清单。

本部分为GB/T16855的第I部分。

GB/T16855的本部分修改采用国际标准ISO13849-1;1999机《械安全控制系统有关安全部件

第1部分:设计通则》(英文版)。

本部分根据ISO13849-1:1999重新起草，其结构和内容与ISO13849-1:1999一致，但按照我国标

准的编写规则对国际标准做了编辑性修改。本部分与ISO13849-1;1999的主要差异如下:

—取消了国际标准的前言;

—对国际标准的引言进行了部分修改;

—将第2章中引用的相关国际标准，已转化成我国国家标准的均直接引用相应的国家标准;

—取消了国际标准中第3.4条的注2，该注释是"，fault'，一词在法语和德语中的理解情况;

—取消了国际标准中表1“其他标准”一栏内ISO60204中11章和11.3的要求规定，因对应的

GB5226.1-2002无相应内容，而本部分及GB/T15706标准基本包含了安全功能特性的

要求;

—取消了国际标准的“参考文献”中列出的第2章引用的“国际标准与参考文献和相关欧洲标准

对应关系表”。

本部分代替GB/T16855.1-1997机《械安全控制系统有关安全部件第1部分:设计通则》。

本部分与GB/T16855.1-1997相比主要变化如下:

—改引言为资料性概述要素;

—第2章引用文件不同，对标题、引导语做了调整;

—术语和定义个数不同，本部分没有了GB/T168551-1997中“3.4控制系统可靠性”这一

定义;

—表1中，有关安全功能特性的要求对应的其他标准的条目有所增加;

—第4章总则4.3做了细划，予以了条目编号;

—图1表示内容增加;

—增加了资料性补充要素参考文献。

与本部分相关的其他国家标准:GB/T16855.100-2005《机械安全控制系统有关安全部件第

100部分:GB/T16855.1的应用指南》。

本标准的附录A、附录B,附录C和附录D都是资料性附录。

本部分由全国机械安全标准化技术委员会((SAC/TC208)提出并归口。

本部分负责起草单位:机械科学研究院中机生产力促进中心。

本部分参加起草单位:长春试验机研究所、北京起重运输机械研究所、国家机床质量监督检验中心

本部分主要起草人:石俊伟、陈建民、宁燕、李勤、聂北刚、王学智、赵春晖、赵钦志。

本部分所代替标准的历次版本发布情况:

—GB/T16855.1-1997,

GB/T16855.1-2005

引言

机械控制系统中的某些部件常常会被赋予安全功能，这些部件被称之为有关安全部件。这类部件

可能由硬件和软件构成，并被用来提供控制系统的安全功能。它们可以是控制系统的分立部件或集成

部件。

GB/T16855的本部分从故障发生的角度把控制系统有关安全部件的性能分为五类(B,1,2,3,4),

这些类别宜被作为参考点。从安全要求角度而言，这些类别(见6.2)不是用来按任何给定顺序或给定

层次应用的

这些类别可用于:

—各种机械的控制系统，从简单的.例如小型炊事器具，到复杂的制造装置，例如包装机械、印刷

机、压力机等;

—防护装备的控制系统，例如双手控制装置、联锁装置、电敏防护装置(如光电屏障)和压敏垫等。

类别的选择取决于机器和防护措施所采用的控制手段的作用程度。

选择类别和设计控制系统有关安全部件时，设计人员至少宜准备有关安全部件的下列资料:

—选择的类别;

—功能特性;

—在机械防护措施中起的准确作用;

—所考虑的部件的确切限制条件(见3.1);

—所有考虑到的与安全相关的故障;

—通过故障排查而仍未考虑到的那些与安全相关的故障以及为了排除这些故障而采取的措施;

—与可靠性有关的参数，如环境条件;

—使用的技术。

使用类别作为参考点和随之在设计过程中所做出的原理说明，是为了使GB/T16855的本部分能

得以灵活地运用。本部分也为诸如由第三方、机构内部或独立检测机构对控制系统(和机器)有关安全

部件在任何一种应用场合下的设计和运行进行评价提供了一个明确的依据。

GB/T16855.1-2005

机械安全控制系统有关安全部件

第1部分:设计通则

范围

GB/T16855的本部分为控制系统有关安全部件的设计原则规定了安全要求和指南。本部分还规

定了这些部件的类别并描述了其在安全功能方面的特性，包括用于所有机械和有关防护装置的可编程

系统

本部分适用于所有控制系统有关安全部件，无论其使用何种类型的能源，例如电力的、液压的、气动

的、机械的等。本部分对在特定情况下应使用哪些安全功能和哪些类别未作具体规定。

本部分适用于所有专业和非专业用途的机械。在适当的场合，本部分也适用于在其他应用技术中

使用的控制系统有关安全部件。

沐n.GR/T1.5709.1-1995403.11_

2规范性引用文件

下列文件中的条款，通过GB/T16855的本部分的引用而成为本部分的条款。凡是注日期的引用

文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达

成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本

部分

GB1251.1一1989工作场所的险情信号险情听觉信号(eqvISO7731;1986)

GB1251.2--1996人类工效学险情视觉信号一般要求、设计和检验(eqvISO1142811996)

GB1251.3-1996人类工效学险情和非险情声光信号体系(eqvISO11429:1996)

GB4208-1993外壳防护等级(IP代码)(eqvIEC529;1989)

GB5226.1-2002机械电气设备第1部分:通用技术条件(IEC60204-1:2000,IDT)

GB16754-1997机械安全急停设计原则(eqvISO13850:1996)

GB/T14733.3-1993电信术语可靠性、可维护性和业务质量(eqvIEC60050-191;1999)

GB/T15706.1-1995机械安全基本概念与设计通则第1部分:基本术语、方法学((eqvISO/

TR12100-1;1992)

GB/T15706.2-1995机械安全基本概念与设计通则第2部分:技术原则与规范(eqvISO/

TR12100-2:1992)

GB/T16856-1997机械安全风险评价的原则

GB/T19436.1-2004机械电气安全电敏防护装置第1部分:一般要求和试验(IEC61496-

1:1997,ID丁)

IEC60447:1993人机界面(MMI)操作原则

IEC60721-3-0:1984-+Al:1987，环境条件分类第3部分:环境参数组及其严酷程度的分类分级

导言

ISO14118机械安全防止意外启动

EN292-2:1991/AI:1995机械安全基本概念与设计通则第2部分:技术原则与规范

EN614-1:1995机械安全工效学设计原则第1部分:术语和通则

EN982,1996机械安令流休动力系统和茸元件的安个要求液压传动鉴晋

GB/T16855.1-2005

EN983:1996机械安全流体动力系统和其元件的安全要求气动装置

EN999:1998机械安全有关人体各部位接近速度防护装置的设置

术语和定义

GB/T15706.1,GB/T14733.3确定的以及下列术语和定义适用于GB/T16855的本部分。

3.1

控制系统有关安全部件safety-relatedpartofacontrolsystem

对应于输人信号而产生有关安全输出信号的控制系统的一个部件或分部件。

注:组合的控制系统有关安全部件起始于有关安全信号被触发处，结束于动力控制元件的输出处(见GB/T15706.1-

1995的附录A)。这也包括监控系统

3.2

类别category

根据其耐故障情况和随后在故障条件下的工况对控制系统有关安全部件的分类。

注:上述工况是通过部件的结构配置和(或)通过它们的可靠性形成的。

3.3

控制系统安全性safetyofcontrolsystems

根据所规定的类别控制系统有关安全部件在给定时间内执行其安全功能的能力。

3.4

故障fault

产品呈现出不能执行所要求功能的状态，不包括预防性维修或其他有计划的活动期间或由于缺乏

外部资源而不能执行所要求功能的情况。

注:故障通常是产品自身失效的结果，但它可以存在于没有失效之前，，

3.5

失效failure

产品执行所要求功能能力的终止。

注1:失效后产品具有故障。

注2;“失效”与“故障”的区别是，“失效”是一个事件，而“故障”是一种状态.

注3;所定义的这种概念不适用于只有软件构成的产品

仁GB/T14733.3-19931

注4:实际上，术语故障和失效经常按同义词使用。

3.6

控制系统安全功能safetyfunctionofcontrolsystem

由输人信号触发的并通过控制系统有关安全部件处理的能使机器(作为一个系统)达到一种安全状

态的功能。

3.7

抑制muting

由控制系统有关安全部件对一种或几种安全功能的暂时自动中止。

3.8

手动重调manualreset

控制系统有关安全部件内的一种功能，它可以在机器重新启动之前，由手动恢复给定的安全功能。

”此术语的定义原有两个注，本部分删除了ISO13489-11990中3.4的注2(对法文和德文对应词的说明)。

GB/T16855

总则

4.1设计过程中的安全目标

设计和制作提供安全功能的控制系统有关安全部件时，应充分考虑GB/T16856-1997中下列情

况下的原则:

—在全部预期使用过程中和出现可预见的误用时;

—出现故障时;

—整个机器在预期使用期间出现可预见的人为差错时。

4.2一般设计对策

设计者应根据对机器的风险评价(见GB/T16856),判定需要由控制系统有关安全部件的每一个

部件对减小风险所起的作用(见附录B)。这种按作用分担的风险不包括受控机器的全部风险，例如不

是一台机械式压力机或洗衣机的全部风险，而只是通过应用特定安全功能减小的那部分风险。通过使

用压力机电感防护装置触发的停机功能或洗衣机的锁门功能都是这种功能的例子。

主要目的是设计者应确保控制系统有关安全部件产生的输出，要达到GB/T16856中规定的减小

风险的目的。这不是总能达到的，在这种情况下，设计者应提出其他安全措施。减小风险对策的分布示

意图见GB/T15706.1-1995的第5章。

设计者选择有关安全部件的类别和其他性能(例如各部件的结构位置、隔离)将取决于这些部件对

减小风险的作用、设计与技术(见引言)。设计者应表明:

—哪些类别将被用作设计参考点;

—有关安全部件的确切起点和终点;

—达到那种(些)类别设计的设计基本原理(例如考虑的故障、排除的故障)。

由控制系统有关安全部件减小的风险越大，需要那些部件具有的耐故障能力越高。这种能力(理解

为所需执行的功能)能够通过可靠性指标和耐故障结构被部分地量化。可靠性和结构两者对有关安全

部件耐故障的这种能力都起作用规定的耐故障性能够通过规定元件可靠性水平和(或)采用改进有关

安全部件的结构来达到。可靠性和结构的作用能够随所用的技术而变化。例如，在一项技术中，一种高

可靠性的单通道有关安全部件，用于别的技术中容许故障的可靠性较低的结构上可能会具有同样的或

较高的耐故障性。

注:有关安全部件耐故障性越高，不能执行所需安全功能的概率就越低。

可靠性和安全性不是同一概念(见附录D)。例如，在一个冗余的结构中，带有相对不可靠元件的系

统的安全性可能比较简单结构中但带有较高可靠性元件的系统的安全性更高。这一概念很重要，因为

在某些应用场合，例如，当失效的后果总是严重的并且通常是不可挽回的时候，就不是考虑所达到的可

靠性，而最优先需要考虑的是安全性。在这种应用场合，根据风险评价，应装备一种故障(一个周期允许

的故障)检测结构，这种结构能在一次、两次或多次故障后提供所需的安全功能。

在主要是通过改进有关安全部件的结构而获得安全性的场合，本部分不要求计算复杂结构的可靠

性值。对于不太复杂