|
Страница 2 из 9
5 Характеристики функций безопасности
5.1 Общие положения
В настоящем разделе приведен перечень типовых функций безопасности (см. 3.13 ГОСТ ИСО/ТО 12100-1), которые могут быть соблюдены с помощью элементов систем управления, связанных с обеспечением безопасности. Конструктор (или разработчик стандарта типа С) должен выбирать необходимые функции безопасности из этого перечня, чтобы получить требуемые меры безопасности от системы управления для заданного применения.
В таблице 1 перечислены типовые функции безопасности и некоторые их характеристики, а также приведены ссылки на стандарты, в которых изложены эти функции более подробно. Для каждой функции безопасности указывается ссылка на те разделы (пункты) стандартов, которые имеют отношение к этим вопросам (см. также раздел 2). Конструктор (или разработчик стандарта типа С) должен гарантировать, что требования этих стандартов удовлетворяются для выбранных функций безопасности.
При необходимости характеристики функций должны быть адаптированы для использования при разных источниках питания.
5.2 Функция останова
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должны применяться следующие требования.
а) Функция останова, включаемая защитным (предохранительным) устройством, должна сразу после его срабатывания переводить машину в безопасное состояние. Такой останов должен пользоваться приоритетом перед остановом машины по операционным причинам.
б) При совместной работе группы машин в согласованном режиме необходимо предусмотреть подачу сигнала в диспетчерское управление и (или) на другие машины о существовании такого состояния останова.
Примечание — Такой останов может вызывать операционные проблемы и трудности повторного пуска, например при электродуговой сварке. При некоторых применениях эта функция может быть объединена с остановом машины по операционным причинам, чтобы уменьшить соблазн обойти функцию безопасности.
5.3 Функция аварийного останова
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должны применяться следующие требования.
а) При совместной работе группы машин в согласованном режиме элементы, связанные с обеспечением безопасности, должны быть снабжены устройством подачи сигнала состояния аварийного останова на все части скоординированной системы.
б) В случаях, когда части скоординированной системы четко разделены, например защитными ограждениями или по местоположению, не всегда есть необходимость в применении аварийного останова ко всей системе, а только к определенной части(ям), выявленной(ым) при оценке риска.
в) После того как произошел аварийный останов одной из частей, не должна существовать опасность при взаимодействии этой части с другими частями системы.
5.4 Ручной возврат
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должны применяться следующие требования.
а) После подачи предохранительным устройством команды «Останов», состояние останова должно поддерживаться до тех пор, пока не будет приведено в действие устройство ручного возврата и не будут созданы безопасные условия для повторного пуска.
б) Восстановление функции безопасности путем возврата предохранительного устройства отменяет команду «Останов». Отмена команды «Останов» должна быть подтверждена вручную, отдельным и преднамеренным действием (ручным возвратом), если на необходимость этого указывает оценка риска.
в) Функция ручного возврата:
- должна быть обеспечена с помощью отдельного и вручную управляемого устройства в пределах элементов системы управления, связанных с обеспечением безопасности;
- должна быть выполнена только в случае, если действуют все функции безопасности и предохранительные устройства. Если это невозможно, то возврат не должен осуществляться;
- не должна сама инициировать движение или создавать опасную ситуацию;
- должна включаться преднамеренным действием;
- должна подготавливать систему управления для приема отдельной команды «Останов»;
- должна приниматься только путем срабатывания исполнительного механизма, находящегося в положении «выключено» (OFF).
г) Категория элементов, связанных с обеспечением безопасности, обеспечивающих ручной возврат, должна выбираться таким образом, чтобы включение ручного возврата не уменьшало необходимую безопасность, которая обеспечивается соответствующей функцией.
д) Исполнительный механизм возврата должен находиться за пределами опасной зоны и в безопасном положении, из которого хорошо видно, что в пределах опасной зоны никого нет.
5.5 Пуск и повторный пуск
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должны применяться следующие требования.
а) Повторный пуск должен осуществляться автоматически только в том случае, если опасная ситуация больше не существует. См. также 4.2.2.5 ГОСТ ИСО/ТО 12100-2.
б) Требования к пуску и повторному пуску должны также применяться к машинам, которые имеют дистанционное управление.
5.6 Время срабатывания
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должны применяться следующие требования.
Конструктор или поставщик должны указывать время срабатывания, если это необходимо, исходя из оценки риска элементов системы управления, связанных с обеспечением безопасности (см. также раздел 10).
Примечание — Время срабатывания системы управления — это часть общего времени срабатывания машины. Необходимое общее время срабатывания машины может влиять на конструкцию элементов, связанных с обеспечением безопасности, например вызывать необходимость в обеспечении системы торможения.
5.7 Параметры, связанные с обеспечением безопасности
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должны применяться следующие требования.
а) Если параметры элементов, связанных с обеспечением безопасности, например расположение, скорость, температура, давление, отклоняются от заданных пределов, то система управления должна инициировать соответствующие действия, например включение останова, сигнала предупреждения, аварийного сигнала.
б) Если ошибки ручного ввода данных обеспечения безопасности в программируемые электронные системы ведут к возникновению опасной ситуации, то в этом случае в пределах системы управления, связанной с обеспечением безопасности, должна устанавливаться система проверки данных, например проверка пределов, формата и(или) логических входных значений.
5.8 Функция местного управления
При местном управлении машиной, например с помощью переносного устройства управления или подвесного пульта, следующие требования должны применяться в дополнение к изложенным в стандартах, приведенных в таблице 1.
а) Средства для избирательного местного управления должны быть расположены за пределами опасной зоны.
б) Не должно быть возможности инициировать опасные условия эксплуатации из внешней зоны местного управления.
в) Переключение между местным и внешним управлением, например дистанционным управлением, не должно создавать опасную ситуацию.
5.9 Приостановка
Приостановка не должна приводить к опасным для человека ситуациям.
Во время приостановки безопасные условия должны быть обеспечены другими средствами.
В конце приостановки должны быть восстановлены все функции безопасности элементов системы управления, связанных с обеспечением безопасности.
Категория элементов, связанных с обеспечением безопасности, которые выполняют функцию приостановки, должна выбираться так, чтобы включение этой функции не уменьшало безопасность, требуемую соответствующей функцией безопасности.
При некоторых применениях требуется сигнал, указывающий на приостановку.
5.10 Ручная приостановка функций безопасности
Если необходимо вручную приостановить действие функций безопасности, например при установке, регулировке, техническом обслуживании, ремонте, то следующие требования должны применяться в дополнение к изложенным в стандартах, приведенных в таблице 1.
а) Эффективные и надежные средства должны быть предусмотрены для предотвращения ручной приостановки в режимах работы, при которых она недопустима.
б) Функции безопасности элементов системы управления, связанных с обеспечением безопасности, должны быть восстановлены перед продолжением нормальной работы.
в) Элементы системы управления, связанные с обеспечением безопасности, которые отвечают за ручную приостановку, должны выбираться с учетом принципов, изложенных в ИСО 14121 [2].
При некоторых применениях требуется сигнал, указывающий на ручную приостановку.
5.11 Колебания, отключение и восстановление источников питания
Дополнительно к требованиям, изложенным в стандартах, приведенных в таблице 1, должно применяться следующее.
Если возникают колебания, выводящие энергетические уровни за пределы расчетного рабочего диапазона, в том числе внезапное отключение энергоснабжения, то элементы системы управления, связанные с обеспечением безопасности, должны продолжать выдавать или инициировать передачу выходного(ых) сигнала(ов), который(ые) позволяет(ют) другим машинам поддерживать безопасное состояние.
|
