ISO 13849-1机械控制系统的功能安全

（一）简介

        用于提供安全功能的机器控制系统部件称为控制系统有关安全部件（SRP/CS），它们由硬件和软件组成，既可独立于机器控制系统，也可是与机器控制系统的组成部分。除了提供安全功能以外，SRP/CS 也能提供操作功能（例如：双手操纵装置作为过程启动的一种手段）。

        控制系统有关安全部件在预期条件下执行安全功能的能力分为5 级，称之为性能等级（PL）。这些性能等级由每小时发生危险失效的概率来定义。

        安全功能危险失效的概率取决于几个因素，包括：软硬件结构、故障检测装置的范围【诊断覆盖率（DC）】、部件的可靠性【平均危险失效时间（MTTFd）、共因失效（CCF）】、设计流程、工作压力、环境条件和操作程序等。
 

（二）适用范围
        性能等级和类别适用于如下控制系统有关安全部件：

        ——保护装置（例如：双手操纵装置、联锁装置）、电敏保护装置（例如：光栅）、压敏装置；

        ——控制单元（例如：控制功能、数据处理、监测等的逻辑单元）；

        ——动力控制元件（例如：继电器、阀门等）；

        以及所有机械上执行安全功能的控制系统——从简单装置（例如：小型厨房炊机具或自动门等）到复杂制造业设备（例如：包装机械、印刷机械、压力机等）。
 
（三）术语和定义
        ● 控制系统有关安全部件safety-related part of a control system

        SRP/CS

        控制系统中响应有关安全输入信号并产生有关安全输出信号的部件。

        注 1：控制系统有关安全部件的组成，以有关安全的输入信号被触发为起始点（例如：致动凸轮和位置开关滚轮等），以控制元件的动力输出（例如：接触器的主触点等）为终止点。

        注 2：如果监测系统用于诊断，也可认为它们是SRP/CS。

        ● 类别category

        控制系统有关安全部件在防止故障能力以及故障条件下后续行为方面的分类，它通过部件的结构布置、故障检测和（或）部件可靠性来达到。

        ● 抑制muting

        SRP/CS 安全功能暂时的自动暂停。

        ● 手动复位manual reset

        重新启动机器前，控制系统有关安全部件（SRP/CS）中用作手动恢复一种或多种安全功能的功能。

        ● 性能等级performance level

        PL

        在可预期条件下，用于规定控制系统有关安全部件执行安全功能的离散等级。

        ● 所需的性能等级required performance level

        PLr

        每种安全功能为达到所需的风险减小所应用的性能等级（PL）。

        ● 平均危险失效时间mean time to dangerous failure

        MTTFd

        预期的危险失效平均时间。

        ● 保护措施protective measure

        用于达到风险减小的措施。

        示例1 通过设计者实现：本质安全设计、安全防护和附加保护措施、使用信息。

        示例2 通过用户实现：组织（安全工作程序、监督、工作许可制度）、附加安全防护装置的提供和使用；个人防护装置的使用；培训。

[DividePage:NextPage]

        ● 任务时间mission time

        TM

        SRP/CS 预定使用的时间周期。

        ● 检测频率test rate

        rt

        SRP/CS 中检测故障的自动检测频率，即诊断检测时间间隔的倒数。

        ● 要求频率demand rate

        rd

        要求 SRP/CS 进行有关安全动作的频率。

        ● 维修率repair rate

        rr

        从在线检测发现危险失效或系统出现明显故障到系统/部件维修或替换后重启之间时间间隔的倒数。

        注：维修时间不包括进行失效检测所需要的时间段。

        ● 机器控制系统machine control system

        响应来自机器元件、操作者、外部控制设备或它们的组合的输入信号，并产生输出信号使机器按照预定方式工作的系统。

        注：机器控制系统能可使用任何技术或各种技术的组合（例如：电气/电子、液压、气动、机械等）

        ● 有限可变语言limited variability language

        LVL

        能够结合预定义和专用的库函数来实现安全要求规范的一种语言。

        ● 全可变语言full variability language

        FVL

        能够实现多样功能和应用的一种语言。如： C、C++、汇编语言。
 
（四）类别
        SRP/CS 应满足规定的5 种类别中的一种或多种类别的要求。

        类别是用作达到规定PL 的基本参数。它们根据第4 章中描述的设计考虑，规定了SRP/CS 在耐故障方面所要求的行为。

        B 类是基本的类别。当出现故障时，能导致安全功能的损失。在1 类中，主要是通过选择和应用合适的元件来实现改进耐故障的能力。在2 类、3 类和4 类中，提高规定安全功能方面的性能主要是通过改进SRP/CS 的结构来实现。其中，在2 类中是通过定期检查正在被执行的规定安全功能来实现；在3 类和4 类中是通过保证单一故障不会导致安全功能的损失来实现。在3 类和4 类中，只要合理可行，这类故障就会被检测到。在4 类中，应规定耐故障积累的能力。　

方森安略（北京）科技有限公司 供稿

声明：本网站所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传，对此类作品本站仅提供交流平台，不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题，请第一时间告知，我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容，以保证您的权益！联系电话：010-58612588 或 Email:editor@mmsonline.com.cn。