Утвержден и введен в
действие
Приказом Ростехрегулирования
от 27 декабря 2007
г. N 501-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
БЕЗОПАСНОСТЬ МАШИН
ОСНОВНЫЕ ПОНЯТИЯ, ОБЩИЕ ПРИНЦИПЫ КОНСТРУИРОВАНИЯ
ЧАСТЬ 2
ТЕХНИЧЕСКИЕ ПРИНЦИПЫ
ISO 12100-2:2003
Safety
of machinery. Basic concepts, general principles
for design. Part 2. Technical principles
(IDT)
ГОСТ Р ИСО 12100-2-2007
Группа Г07
ОКС 13.110;
01.040.13
Дата введения
1 июля 2008 года
Предисловие
Цели и принципы
стандартизации в Российской Федерации установлены Федеральным законом от 27
декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила
применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации.
Основные положения".
Сведения о
стандарте
1. Подготовлен "Всероссийским научно-исследовательским
институтом стандартизации и сертификации в машиностроении" (ФГУП
"ВНИИНМАШ") и Экспериментальным научно-исследовательским институтом
металлорежущих станков (ОАО "ЭНИМС"), Техническим комитетом по
стандартизации ТК 70 "Станки" на основе аутентичного перевода
стандарта, указанного в пункте 4.
2. Внесен Техническим комитетом по стандартизации ТК 70
"Станки".
3. Утвержден и
введен в действие Приказом Федерального агентства по техническому регулированию
и метрологии от 27 декабря 2007 г. N 501-ст.
4.
Настоящий стандарт идентичен международному стандарту ИСО 12100-2:2003
"Безопасность машин. Основные понятия, общие принципы конструирования. Часть 2. Технические принципы" (ISO 12100-2:2003
"Safety of machinery - Basic concepts, general principles for design -
Part 2: Technical principles").
При применении
настоящего стандарта рекомендуется использовать вместо ссылочных международных
(региональных) стандартов соответствующие национальные стандарты, приведенные в
Приложении А.
5. Введен впервые.
Информация об
изменениях к настоящему стандарту публикуется в ежегодно издаваемом
информационном указателе "Национальные стандарты", а текст изменений
и поправок - в ежемесячно издаваемых информационных указателях
"Национальные стандарты". В случае пересмотра (замены) или отмены
настоящего стандарта соответствующее уведомление будет опубликовано в
ежемесячно издаваемом информационном указателе "Национальные
стандарты". Соответствующая информация, уведомление и тексты размещаются
также в информационной системе общего пользования - на официальном сайте
Федерального агентства по техническому регулированию и метрологии в сети
Интернет.
Введение
Основной целью
настоящего стандарта является разработка общих принципов и руководящих
указаний, позволяющих конструкторам создавать машины, отвечающие требованиям
безопасности при их использовании по назначению. Настоящий стандарт определяет
также стратегию для разработчиков других национальных стандартов.
Понятие
"безопасность машин" включает в себя способность машины выполнять
свою функцию(и) в течение всего срока службы при
адекватном снижении рисков.
Настоящий стандарт
является основой для системы стандартов, имеющей следующую структуру:
- стандарты типа A
- основные стандарты по безопасности, устанавливающие основные понятия,
принципы конструирования и общие положения, которые могут быть применены ко
всем машинам;
- стандарты типа B
- общие стандарты по безопасности, рассматривающие один аспект безопасности или
один тип защитного устройства, которое может использоваться для широкого класса
машин:
- стандарты типа B1
- стандарты по конкретным аспектам безопасности (например, по безопасным
расстояниям, температуре поверхности, шумам и т.п.);
- стандарты типа B2
- стандарты по защитным устройствам (например, по двуручным средствам
управления, блокировочным устройствам, датчикам давления, ограждениям и т.п.);
- стандарты типа C
- стандарты по безопасности машин, рассматривающие детализированные требования
к безопасности отдельной машины или группы машин.
Настоящий стандарт является
стандартом типа A.
Вопросы,
рассматриваемые в разделах или подразделах настоящего стандарта, более подробно
рассматриваются также в других стандартах типа A или B.
Если положения
стандарта типа C отличаются от одного или нескольких положений настоящего
стандарта или стандарта типа B, то приоритетом обладает стандарт типа C.
Рекомендуется
ввести настоящий стандарт в программы курсов обучения
и в руководства для конструкторов, устанавливающие основную терминологию и
общие методы конструирования.
1. Область
применения
Настоящий стандарт
устанавливает технические принципы, помогающие конструкторам обеспечить
безопасность машин.
Для решения
конкретных задач настоящий стандарт следует использовать совместно с ИСО
12100-1. Серия ИСО 12100 может использоваться независимо от других документов
или как основа для разработки других стандартов типов A, B или C.
В настоящем
стандарте не рассматриваются вопросы, связанные с безопасностью домашних
животных, нанесением ущерба имуществу или окружающей среде.
2.
Нормативные ссылки
В настоящем
стандарте использованы датированные ссылки на международные стандарты. При
датированных ссылках последующие редакции международных стандартов или
изменения к ним действительны для настоящего стандарта только после введения
изменений к настоящему стандарту или путем подготовки новой редакции настоящего
стандарта.
МЭК 60204-1:1997.
Электрооборудование машин. Безопасность. Часть 1. Общие требования
ИСО 12100-1:2003.
Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1.
Основные термины, методология.
3. Термины
и определения
В настоящем
стандарте применены термины по ИСО 12100-1.
4. Меры по
разработке безопасной конструкции самой машины
4.1. Общие
положения
Разработка
безопасной конструкции самой машины является первым и наиболее важным шагом в
процессе снижения степени риска, так как она эффективно обеспечивает
безопасность в то время, когда даже хорошо спроектированные средства защиты,
как показывает опыт, могут выходить из строя или повреждаться, а пользователи
не всегда следуют инструкции для пользователей.
Меры по разработке
безопасных конструкций позволяют устранять опасности и снижать степень риска
благодаря соответствующему выбору конструкции самой машины и/или улучшению
взаимодействия между обслуживающим персоналом и машиной.
Примечание. В
разделе 5 описаны средства защиты и дополнительные защитные меры, позволяющие
снижать степень риска в случае, если меры по разработке безопасных конструкций
самой машины оказываются недостаточными (см. описание 3-шагового метода в ИСО
12100-1, раздел 5).
4.2. Анализ
геометрических и физических факторов
4.2.1.
Геометрические факторы
К геометрическим
факторам, например, могут быть отнесены следующие:
-
проектирование формы машины таким образом, чтобы в максимальной степени
обеспечивать прямой обзор рабочего пространства и опасных зон с пункта
управления, например, посредством уменьшения "мертвых зон", а также
путем выбора и размещения, при необходимости, средств непрямого обзора
(например, зеркал), учитывающих характеристики зрения человека, в частности,
если для обеспечения безопасной эксплуатации машины необходимо, чтобы оператор
непосредственно контролировал:
перемещение и
рабочую зону движущихся машин;
зону перемещения
поднимаемых грузов или кабины для подъема людей;
зону контакта
инструмента с обрабатываемым материалом для машин, управляемых вручную, или для
переносных машин.
Конструкцией машины
должна быть предусмотрена такая возможность, чтобы оператор, находящийся на
главном пункте управления, мог воспрепятствовать появлению людей в опасных
зонах:
- форма и
относительное положение частей механических компонентов, например, должны
обеспечивать исключение опасности раздавливания и ранения путем увеличения
минимального промежутка между подвижными частями таким образом, чтобы
рассматриваемая часть тела могла "входить" в этот промежуток
безопасно, или путем уменьшения зазора так, чтобы ни одна из частей тела не
могла попадать в этот промежуток (ИСО 13852 [36], ИСО 13853 [37], ИСО 13854
[38]);
- исключение острых
кромок и углов, выступающих частей. Части машины, к которым
может прикоснуться оператор, не должны иметь острых кромок, острых углов,
шероховатых поверхностей, выступающих частей, которые могут нанести травмы, а
также отверстий, которые могут "захватывать" части тела или одежду.
В частности, с кромок из листового металла должны быть сняты заусенцы, и, кроме
того, кромки необходимо отбортовать или зачистить, открытые концы трубок,
которые могут стать причиной "захвата", следует закрывать;
- конструирование
формы машины, обеспечивающее соответствующее рабочее место и доступность
органов ручного управления (исполнительных механизмов).
4.2.2.
Физические факторы
К физическим
факторам, например, могут быть отнесены:
- ограничение
исполнительного усилия до достаточно малой величины так, чтобы движущаяся часть
машины не создавала механической опасности;
- ограничение массы
и/или скорости подвижных элементов для уменьшения их кинетической энергии;
- ограничение
эмиссий путем воздействия на характеристики их источников:
меры по снижению
шума, создаваемого источником (ИСО/ТО 11688-1 [32]);
меры по снижению
вибрации, создаваемой источником, например, балансировка, и изменение
параметров процесса, например, частоты и/или амплитуды перемещений (для
переносных машин и машин, управляемых вручную (CR 1030-1 [1]));
меры по снижению
эмиссии опасных веществ, например, включающие использование менее опасных
веществ или использование технологических процессов, уменьшающих распыление;
меры по
снижению излучения, например, исключающие применение источников опасного
излучения, устанавливающие ограничение мощности излучения до минимального
уровня, достаточного для нормального функционирования машины, проектирование
источника так, чтобы пучок излучения концентрировался на мишени, увеличение
расстояния между источником излучения и оператором или дистанционное управление
машиной;
меры по снижению
эмиссии неионизирующего излучения, приведенные в 5.4.5 и ЕН 12198-1 [5] и ЕН
12198-3 [6].
4.3. Общие
технические сведения, касающиеся конструкции машин
Общие технические
сведения могут быть получены из нормативных документов, например, стандартов,
сводов норм и правил конструирования, правил расчета. Они должны использоваться
для:
a) защиты от
механических напряжений, например:
- ограничением
напряжений путем предпочтительного использования точных расчетов, правильных
конструкций и способов крепления, например, с помощью болтовых или сварных
соединений;
- ограничением
напряжений путем предотвращения перегрузок (например, путем использования
плавких вставок, предохранительных клапанов, ограничителей крутящего момента);
- предотвращением
"усталости" элементов, находящихся под действием переменных нагрузок
(особенно под действием циклических нагрузок);
- статической и
динамической балансировкой вращающихся элементов;
b) выбора
материалов и их свойств, например:
- сопротивления
коррозии, старению и истиранию;
- твердости,
пластичности, хрупкости;
- однородности;
- токсичности;
- воспламеняемости;
c) определения
величины эмиссий, создаваемых:
- шумом;
- вибрацией;
- опасными
веществами;
- излучением.
Если надежность
отдельных компонентов или узлов является наиболее важной для безопасности
(например, тросов, цепей, вспомогательного оборудования для подъема грузов или
персонала), величину нагрузки следует устанавливать с учетом соответствующих
коэффициентов.
4.4. Выбор
соответствующего технологического оборудования
Одна или более
опасностей могут быть устранены, а риски снижены посредством выбора
соответствующего технологического оборудования, например:
a) в машинах,
предназначенных для эксплуатации во взрывоопасных средах, следует использовать,
например:
- полностью
автоматизированную пневматическую или гидравлическую систему управления и
исполнительные механизмы;
-
электрооборудование во взрывобезопасном исполнении (ЕН 50020 [8]);
b) для особо
опасных материалов, например, растворителей, - оборудование, гарантированно
поддерживающее температуру на уровне значительно ниже температуры воспламенения
этих материалов;
c) во избежание
высокого уровня шума - альтернативное оборудование, например:
- вместо
пневматического оборудования - электрооборудование;
- вместо
механического оборудования для резки - оборудование для резки водной струей.
4.5.
Применение принципа положительного механического воздействия одного элемента
машины на другой
Если один приводной
механический элемент перемещает вместе с собой другой элемент в результате
прямого контакта или через жесткие связи, то эти элементы считаются
положительно связанными. Примером этого является операция положительного
размыкания коммутационных устройств в электрической цепи (МЭК 60947-5-1 [13] и
МЭК 11419, пункт 5.7 [42]).
Примечание. Если
механический элемент перемещается и при этом позволяет другому элементу
перемещаться свободно (например, под действием силы тяжести, силы пружины и
т.п.), положительного механического воздействия первого элемента на другой не происходит.
4.6. Обеспечение устойчивости
Машины следует
проектировать так, чтобы они обладали достаточной устойчивостью, позволяющей
использовать их в установленных условиях.
Факторы, которые
следует учитывать при проектировании машин:
- геометрия
основания;
- равномерное
распределение массы и нагрузки;
- динамические
силы, связанные с перемещениями частей машин, самих машин или элементов,
удерживаемых машинами, которые могут создавать момент опрокидывания;
- вибрация;
- колебания центра
тяжести;
- характеристики
опорной поверхности в случае перемещения или установки в разных местах
(например, на земле, на наклонной поверхности и т.п.);
- внешние силы
(например, давление ветра, усилия рук и т.п.).
Устойчивость должна
рассматриваться на всех этапах жизненного цикла машин, включая обслуживание,
перемещение, установку, эксплуатацию, вывод из эксплуатации и демонтаж.
Другие меры по
обеспечению устойчивости, относящиеся к средствам защиты, приведены в 5.2.6.
4.7.
Обеспечение удобства обслуживания
При проектировании
следует учитывать следующие факторы, связанные с удобством обслуживания машин:
- доступность мест
обслуживания с учетом окружающей среды и антропологических данных оператора, а
также рабочую одежду оператора и используемые им инструменты;
- легкость в
обслуживании, учитывающую возможности человека;
- ограниченное
количество специальных инструментов и оборудования, необходимого для
обслуживания машин.
4.8.
Соблюдение эргономических принципов
4.8.1.
Эргономические принципы следует учитывать при конструировании машин для
снижения умственных и физических усилий и напряжения оператора. Эти принципы
следует рассматривать при распределении функций между оператором и машиной
(степень автоматизации) в базовой конструкции.
Примечание.
Соблюдение эргономических принципов позволяет также повысить эффективность и
надежность выполняемых операций и, следовательно, уменьшить вероятность ошибок
на всех этапах эксплуатации машины.
Необходимо
учитывать антропологические данные предполагаемого контингента пользователей
(операторов): необходимые усилия, позы, амплитуду перемещения и частоту
повторяющихся движений (ИСО 10075 [30] и ИСО 10075-2 [31]).
Все элементы
системы "оператор - машина", например, органы управления,
сигнализация или элементы информационного дисплея, следует конструировать так,
чтобы обеспечивать легкое восприятие информации оператором для простого и
однозначного взаимодействия с машиной (ЕН 614-1 [2], ИСО 6385 [27], ЕН 13861
[35] и МЭК 61310-1 [15]).
Конструктор должен
обращать особое внимание на следующие эргономические аспекты конструкции машин:
4.8.2. Исключение
напряженных поз и движений оператора в процессе эксплуатации машин (например,
предоставление средств, обеспечивающих удобство обслуживания машин операторами
разного роста и комплекции).
4.8.3.
Конструирование машин, особенно переносных и передвижных, таким образом, чтобы
облегчить работу на них, учитывая усилия оператора при приведении в действие
органов управления, а также с учетом анатомии рук и ног оператора.
4.8.4. Исключение,
по возможности, шума, вибрации, теплового воздействия (например, экстремальных
температур).
4.8.5. Исключение
жесткой зависимости рабочего ритма работы оператора от автоматического цикла
работы машин.
4.8.6. Если из-за
конструктивных особенностей машин и/или их ограждений общее освещение
оказывается несоответствующим требованиям техники безопасности, должно быть
предусмотрено местное освещение снаружи и внутри машины для обеспечения
необходимой освещенности рабочей зоны, зон наладки, регулировки и мест частого
технического обслуживания машины. Мерцание, ослепление ярким светом,
образование тени и стробоскопические эффекты должны быть исключены, так как они
могут создавать дополнительный риск. Если положение источника света можно
регулировать, то оно не должно создавать риск для людей, производящих такую
регулировку.
4.8.7.
Выбор, расположение и идентификация органов ручного управления должны быть
такими, чтобы:
- они были хорошо
видимы и распознаваемы, а также при необходимости соответствующим образом
маркированы (см. 6.4);
- они могли быть
надежно использованы без промедления, быстро и однозначно (например,
стандартное расположение органов управления позволяет снизить вероятность
ошибок, если оператор переходит с одной машины на другую аналогичного типа);
- расположение
кнопок и перемещение рычагов и штурвалов должно согласовываться с направлением
их действия (МЭК 61310-3 [16]);
- их работа не
создавала дополнительного риска (см. также ЕН 894-3 [3]).
Если орган
управления спроектирован и изготовлен для управления несколькими различными
действиями машины, то есть когда нет однозначного
соответствия (например, управление с клавиатуры), команда должна отображаться
на дисплее и выполняться только после дополнительного подтверждения.
Органы управления
должны быть размещены так, чтобы их расположение, направление перемещения и
усилия по переключению согласовывались с выполняемым действием и учитывали
принципы эргономики. Следует учитывать при этом необходимость или возможность
использования средств индивидуальной защиты (например, обуви, перчаток).
4.8.8. Выбор, конструкция
и расположение индикаторов, круговых шкал и дисплеев должны отвечать следующим
требованиям:
- соответствовать
параметрам и характеристикам восприятия человека;
- воспроизводимая
информация должна легко считываться, идентифицироваться и интерпретироваться,
то есть должна быть достаточно продолжительной, четкой, однозначной и понятной
оператору для использования ее по назначению;
- оператор должен
иметь возможность воспринимать всю информацию, находясь на пункте управления.
4.9.
Предотвращение электрических опасностей
Общие технические
требования по конструированию электрооборудования машин, касающиеся защиты от
поражения электрическим током, приведены в МЭК 60204-1, раздел 6. Требования к
конкретным типам машин приведены в соответствующих стандартах МЭК (например,
серия стандартов МЭК 61029 [9], МЭК 60745 [12], МЭК 60335 [11]).
4.10.
Предотвращение опасностей, связанных с использованием пневматического и/или
гидравлического оборудования
При конструировании
пневматического и гидравлического оборудования машин следует выполнять
следующие требования:
- исключение
превышения максимально допустимого давления (например, с помощью
предохранительных клапанов);
- исключение
возникновения опасных ситуаций при падении или повышении давления, при
разгерметизации системы и т.п.;
- исключение
выбросов опасной жидкости или внезапных опасных перемещений шлангов при утечке
или повреждениях элементов системы;
- соответствие
конструкции воздухосборников, воздушных баллонов или аналогичных емкостей
(например, пневмоаккумуляторов) правилам
проектирования этих элементов;
- защита всех
элементов оборудования, особенно трубопроводов и шлангов, от опасных внешних
воздействий;
- обеспечение, по
возможности, автоматической безопасной разгерметизации всех емкостей,
находящихся под давлением, например, баллонов, пневмоаккумуляторов
и т.п., при отключении машины от источника энергоснабжения (см. 5.5.4). Если
это невозможно, должны быть предусмотрены средства для их изоляции, локального
сброса давления и индикации остаточного давления (см. также ИСО 14118, раздел 5
[41]);
- снабжение всех
элементов, остающихся под давлением после отключения машины от источника
энергоснабжения, четко идентифицированными устройствами сброса давления и
предупредительными табличками, указывающими на необходимость разгерметизации
этих элементов перед наладкой или техническим обслуживанием машины.
См. также ИСО 4413
[25] и ИСО 4414 [26].
4.11. Соблюдение требований безопасности при проектировании системы
управления
4.11.1. Общие
положения
Выбор мер
безопасности при проектировании системы управления должен обеспечить снижение
рисков до допустимого уровня (см. ИСО 13849-1 [33]).
При правильной
конструкции системы управления машинами можно избежать непредвиденных и
потенциально опасных ситуаций.
Типичные причины
возникновения опасных ситуаций из-за ошибок в проектировании:
- неправильный
выбор конструкции или ошибка (случайная или преднамеренная) в логических схемах
системы управления;
- временные или
постоянные дефекты или повреждение одного или нескольких элементов системы
управления;
- нестабильность
или повреждение источника энергоснабжения системы управления;
- неправильный
выбор конструкции и/или расположения управляющих устройств.
Типичные примеры
возникновения опасных ситуаций при эксплуатации машины:
-
непреднамеренный/неожиданный пуск (ИСО 14118 [41]);
- неуправляемое
изменение скорости;
- невозможность
остановки подвижных частей;
- падение или
выброс подвижных частей машины или обрабатываемой детали;
- продолжение
работы машины из-за задержки срабатывания защитных устройств (выхода из строя
или повреждения).
Для предотвращения
опасных ситуаций и обеспечения функций безопасности при работе машины
конструкция системы управления должна соответствовать принципам и методам,
изложенным в 4.11 и 4.12. Эти принципы и методы следует применять по
отдельности или вместе в зависимости от обстоятельств (ИСО 13849-1 [33] и МЭК
60204-1, разделы 9 - 12).
Системы управления
должны обеспечивать безопасное и легкое взаимодействие оператора с машиной.
Поэтому конструктор должен обеспечивать выполнение системой управления одного
или нескольких действий:
- систематический
анализ условий пуска и остановки;
- обеспечение
выполнения конкретных рабочих режимов (например, пуск после нормальной
остановки, повторный пуск после прерывания цикла или после аварийной остановки,
удаление деталей, обрабатываемых машиной, работа части машины в случае
повреждения ее элемента);
- сброс показателей
индикатора (дисплея) при неисправностях;
- меры по
исключению генерации неожиданных команд пуска (например, защищенными пусковыми
устройствами), которые могут стать причиной возникновения опасных ситуаций (ИСО
14118, рисунок 1 [41]);
- поддержание
команд остановки (например, блокировка) для предотвращения повторного пуска,
который может приводить к возникновению опасных ситуаций (ИСО 14118, рисунок 1
[41]).
Узлы машины должны
быть разделены на несколько зон: для аварийной остановки, для остановки,
инициируемой предохранительными устройствами, и/или для отключения
энергоснабжения и рассеивания накопленной энергии. Разные зоны должны быть
четко разграничены так, чтобы было ясно, к какой зоне относится определенная
часть машины. Кроме того, должно быть четко установлено, какой зоне принадлежат
устройства управления (например, устройства аварийной остановки, устройства,
отключающие источник энергоснабжения) и/или защитные устройства. Интерфейсы
между зонами должны проектироваться так, чтобы ни одна из функций одной зоны не
создавала опасностей для другой зоны, работа которой была прервана для
технического вмешательства.
Системы управления
должны ограничивать перемещения частей машины, самой машины или обрабатываемых
деталей и/или грузов, удерживаемых машиной, в соответствии с расчетными
параметрами безопасности (например, в соответствии с диапазоном, скоростью,
ускорением, замедлением перемещений, грузоподъемностью и т.п.), должны быть
также учтены динамические воздействия (например, раскачивание грузов).
Примеры таких
ограничений:
- скорость
перемещения движущейся машины, управляемой идущим оператором, в отличие от
машин с дистанционным управлением должна быть сопоставимой со скоростью
пешехода;
- диапазон,
скорость, ускорение и замедление перемещений транспортных средств и подъемников
для персонала должны ограничиваться величиной, обеспечивающей безопасность, с
учетом полного времени реакции оператора и машины;
- диапазон
перемещений частей машины для подъема грузов должен быть ограничен
установленными пределами.
Если в машине
предусмотрено использование синхронно работающих элементов, которые могут также
использоваться независимо, система управления должна предотвращать риски,
возникающие при отсутствии синхронизации.
4.11.2. Включение
внутреннего источника энергоснабжения или переключение на внешний источник
энергоснабжения
Включение
внутреннего источника энергоснабжения или переключение на внешний источник
энергоснабжения не должно приводить к пуску рабочих частей (например, пуск
двигателя внутреннего сгорания не должен приводить к перемещению подвижных
частей машины и машины в целом; подключение к электросети не должно приводить к
пуску рабочих частей электрической машины) (см. МЭК 60204-1, пункт 7.5).
4.11.3.
Пуск/остановка машин (механизмов)
Пуск или ускорение
перемещения машин (механизмов) следует выполнять за счет подачи или увеличения
напряжения электрического тока, давления жидкости или, как в случае бинарных
логических элементов, переходом из состояния "0" в состояние
"1" (если состояние "1" соответствует наивысшему
энергетическому состоянию).
Остановка или
замедление перемещения машин (механизмов) должны осуществляться путем снятия
или снижения напряжения электрического тока, давления жидкости или, как в
случае бинарных логических элементов, переходом из состояния "1" в
состояние "0" (если состояние "1" соответствует наивысшему
энергетическому состоянию).
Примечание. В
некоторых случаях (например, в высоковольтной коммутационной аппаратуре) этот
принцип не срабатывает. В этом случае для остановки или замедления на том же
уровне надежности должны использоваться другие средства.
Если для
осуществления оператором постоянного управления замедлением этот принцип не
подходит (например, в случае гидравлического тормозного устройства самоходных
машин), машины должны быть оборудованы дополнительными средствами замедления и
остановки на случай повреждения основной тормозной системы.
4.11.4. Повторный
пуск машин (механизмов) после прерывания энергоснабжения
Конструкцией
системы управления должно быть предусмотрено исключение спонтанного пуска машин
(механизмов) после прерывания энергоснабжения, например, с помощью блокирующих
реле, контакторов или клапанов, если это может привести к созданию опасной
ситуации.
4.11.5. Прерывание
энергоснабжения
Машины (механизмы)
должны быть спроектированы так, чтобы предотвращать опасные ситуации, связанные
с прерыванием или изменением энергоснабжения. При этом, как минимум, следует
выполнять нижеперечисляемые требования:
- сохранение
функции остановки машины;
- все устройства,
постоянное функционирование которых необходимо для безопасности, должны
эффективно действовать по поддержанию безопасности до полной остановки машин
(например, блокировочные, зажимные устройства, холодильные и нагревательные
устройства, рулевое управляющее устройство с усилителем самоходных машин);
- части машин,
обрабатываемые детали и/или удерживаемые машинами грузы, которые могут
перемещаться в силу своей потенциальной энергии, должны удерживаться в
неподвижном состоянии в течение времени, необходимого для приведения их в
безопасное состояние.
4.11.6.
Применение автоматического контроля
Автоматический
контроль предназначен для подстраховки в тех случаях, когда предполагается, что
средства безопасности не смогут осуществлять защитные функции из-за снижения
способности их элементов и компонентов выполнять эти функции или из-за
возникновения опасности в результате изменения условий рабочего процесса.
С помощью автоматического
контроля можно обнаруживать неисправность или производить периодические
проверки для обнаружения отклонений в работе машины, которые могут привести к
возникновению неисправности. В любом случае защитные меры могут быть приняты
сразу же или с задержкой, пока не произойдет конкретное событие (например,
начало машинного цикла).
К защитным мерам
относятся, например:
- остановка
опасного процесса;
- предотвращение
повторного пуска этого процесса после первой остановки, последовавшей после
повреждения;
- включение сигнала
тревоги.
4.11.7. Функции
безопасности, осуществляемые программируемыми электронными системами управления
4.11.7.1. Общие
положения
Для осуществления
функций безопасности может быть использована система управления, включающая
программируемое электронное оборудование (например, программируемый
контроллер). При использовании такой системы необходимо рассмотреть требования
к характеристикам, связанным с функциями безопасности.
Конструкцией
программируемой электронной системы управления должно быть предусмотрено, чтобы
вероятность случайного повреждения аппаратных средств и вероятность
систематических сбоев, неблагоприятно влияющих на исполнение функции(й) управления, связанных с обеспечением безопасности, были
достаточно низкими. Если программируемая электронная система управления
предназначена для выполнения функции контроля, то должен быть определен способ
обнаружения ею неисправностей (МЭК 61508 [19]).
Примечание. В обоих
проектах МЭК 62061 [21] и ИСО 13849-1 [33], в которых рассматриваются вопросы,
связанные с обеспечением безопасности машин, даются руководящие указания,
применимые к программируемым электронным системам управления.
Программируемая
электронная система управления должна быть установлена и оценена в отношении
обеспечения соответствующих характеристик, например, уровня безопасности (SIL)
для каждой функции безопасности (серия стандартов МЭК 61508 [19]). Оценка
включает в себя проведение испытаний и анализ (например, статический и
динамический анализы, а также анализы повреждений), подтверждающий, что все
взаимодействующие части нормально выполняют функцию безопасности.
4.11.7.2.
Аппаратные средства
Аппаратные средства
(например, датчики, исполнительные механизмы, логические решающие устройства)
следует выбирать и/или проектировать и устанавливать в соответствии с
функциональными требованиями, а также требованиями к рабочим характеристикам
выполняемой(ых) функции(й)
безопасности, в частности, посредством:
- ограничений на
архитектуру (например, на конфигурацию системы, ее способность допускать
ошибки, ее поведение при обнаружении неисправностей);
- выбора (и/или
проектирования) оборудования и устройств с оценкой, соответствующей вероятности
опасного случайного повреждения аппаратных средств.
При этом в
отношении аппаратных средств должны приниматься меры, позволяющие избегать
систематических повреждений и систематических отказов системы управления.
4.11.7.3.
Программное обеспечение
Программное
обеспечение, включающее внутреннее системное программное обеспечение (или
системное программное обеспечение), и прикладные программы должны
соответствовать техническим требованиям, предъявляемым к характеристикам
функций безопасности (МЭК 61508-3 [19]).
4.11.7.4.
Прикладное программное обеспечение
Прикладное
программное обеспечение не должно перепрограммироваться пользователем. Это
может достигаться путем использования программного обеспечения, встроенного в неперепрограммируемое запоминающее устройство (например, в
микроконтроллер, интегральную схему прикладной ориентации (ASIC)).
Если требуется перепрограммирование
прикладного программного обеспечения пользователем, то доступ к программному
обеспечению, связанному с функциями безопасности, должен быть, например:
- ограничен блокировкой;
- разрешен специально уполномоченным лицам с помощью пароля.
4.11.8. Принципы,
касающиеся ручного управления
a) Устройства
ручного управления следует проектировать и размещать в соответствии с
эргономическими принципами (см. 4.8.7).
b) Устройство
управления остановом должно быть размещено вблизи каждого пускового органа
управления. Там, где функция "включение/выключение" осуществляется
органом ручного управления с автоматическим возвратом в исходное положение,
если существует опасность отказа органа "включение/выключение",
необходимо предусмотреть отдельное дополнительное устройство останова.
c) Органы ручного
управления должны быть расположены вне опасных зон (МЭК 61310-3, раздел 4
[16]), за исключением некоторых органов, которые, по необходимости, могут быть
дополнительно размещены в опасной зоне, например, пульт управления аварийной
остановкой или подвесной пульт и т.п.
d)
Устройства и посты управления, по возможности, должны быть расположены так,
чтобы оператор при воздействии на устройства управления мог легко следить за
рабочей и опасной зонами.
Водитель движущейся
машины должен иметь возможность запускать все устройства управления,
необходимые для работы машины, со своего рабочего места, за исключением
функций, управление которыми более безопасно из других пунктов.
Для машин,
предназначенных для подъема людей, органы управления подъемом и спуском, а
также органы управления движением кабины, если они имеются, обычно должны
размещаться в кабине. Если для безопасной работы необходимо, чтобы органы
управления находились за пределами кабины, оператор в кабине должен иметь в
своем распоряжении средства предотвращения опасных перемещений.
e) Если опасный
элемент может быть приведен в действие несколькими органами управления, цепь
управления должна быть сконструирована так, чтобы в каждый момент времени
действовал только один орган управления. Это правило особенно относится к
машинам, которые наряду с другими средствами управления могут управляться
вручную с помощью переносных устройств управления (например, подвесного пульта
управления, с которым оператор может входить в опасные зоны).
f) Управляющие
исполнительные механизмы следует проектировать или ограждать так, чтобы в
случае опасности они могли быть приведены в действие только по инициативе
оператора (ИСО 9355-1 [29] и ИСО 447 [23]).
g) Если безопасная
работа машины зависит от постоянного прямого управления оператором, должны быть
приняты меры, обеспечивающие обязательное присутствие оператора только на
пункте управления, например, путем соответствующего размещения управляющих
приборов и проектирования соответствующего рабочего места оператора.
h) В случае
бескабельного соединения органов управления при отсутствии управляющих
сигналов, включая нарушение связи, должна происходить автоматическая остановка
машины [МЭК 60204-1 (пункт 9.2.7)].
4.11.9. Режим
управления для настройки, программирования методом обучения, переключения
режимов, обнаружения неисправностей, очистки и технического обслуживания
Если для
настройки, программирования методом обучения, переключения режимов, обнаружения
неисправностей, очистки или технического обслуживания машины необходимо снять
или переместить защитное ограждение и/или нейтрализовать предохранительное
устройство и при этом для выполнения этих операций необходимо ввести в действие
машину или ее часть, безопасность оператора должна обеспечиваться с
использованием специального режима ручного управления, который одновременно:
- блокирует все
другие режимы управления;
- разрешает работу
опасных элементов машины только путем приведения в действие устройства
разблокировки, устройства управления с автоматическим возвратом в исходное
положение или двуручного устройства управления;
- разрешает работу
опасных элементов машины только в условиях пониженного риска (например, при
пониженных скоростях, пониженной мощности/нагрузке, в пошаговом режиме,
используя устройства управления ограниченным перемещением).
Примечание. Для
некоторых специальных машин могут применяться другие защитные меры.
В указанном режиме
управления могут быть использованы одна или несколько из следующих мер:
- ограничение, по
возможности, доступа людей в опасную зону;
- наличие органа
управления аварийной остановкой в пределах досягаемости оператора;
- наличие
переносного устройства управления (подвесной пульт управления) и/или
стационарных органов управления, позволяющих наблюдать за управляемыми
элементами.
[МЭК 60204-1 (пункт
9.2.4)]
4.11.10. Выбор
режимов управления и работы
Если машина
сконструирована и изготовлена так, что может функционировать в различных
режимах управления или работы, требующих разных мер защиты для обеспечения
безопасности различных рабочих процедур (например, настройки, наладки,
технического обслуживания, контроля), то она должна быть оборудована
устройством выбора режимов, переключатель которого должен фиксироваться в
каждой позиции. Каждая позиция этого устройства должна соответствовать только
одному режиму управления или работы.
Это устройство
может быть заменено другими аналогичными устройствами, ограничивающими
выполнение определенных функций машины при обслуживании определенной категорией
операторов (например, коды доступа для определенных функций числового
управления).
4.11.11. Меры по
достижению электромагнитной совместимости
По вопросам
электромагнитной совместимости (ЭМС) следует руководствоваться МЭК 60204-1 и
серией стандартов МЭК 61000-6 [14].
4.11.12. Требования
к системам диагностики, используемым для обнаружения неисправностей
Системы диагностики
следует включать в систему управления так, чтобы для их функционирования не
требовались дополнительные меры защиты.
Примечание. Такие
системы не только повышают надежность и удобство обслуживания, но и снижают
опасность работы для персонала, занимающегося техническим обслуживанием машины.
4.12. Сведение к минимуму вероятности сбоев функций безопасности
Безопасность машин
зависит не только от надежности работы систем управления, но также от
надежности работы всех частей машин.
Для безопасной
работы машин необходимо непрерывное выполнение функций безопасности всеми
частями машин, что может достигаться способами, описываемыми ниже.
4.12.1.
Использование надежных компонентов
Термин
"надежные компоненты" означает компоненты, способные выдерживать все
воздействия и напряжения, связанные с использованием оборудования по назначению
в установленных рабочих условиях (включая внешние условия) в течение
установленного промежутка времени для фиксированного числа операций. При этом
вероятность повреждений, приводящих к опасным сбоям машины, должна быть незначительной.
Компоненты следует выбирать с учетом всех факторов, приведенных в 4.13.
Примечание 1.
Термин "надежные компоненты" не является синонимом термина
"хорошо проверенные компоненты" (ИСО 13849-1, пункт 6.2.2 [33]).
Примечание 2. К внешним условиям, которые необходимо учитывать, относятся,
например, удар, вибрация, холод, тепло, влажность, пыль, коррозия и абразивные
свойства материалов, статическое электричество, магнитные и электрические поля.
Их воздействия могут приводить, например, к повреждению электрической изоляции,
временным или постоянным сбоям в работе компонентов системы управления.
4.12.2.
Использование компонентов с "прогнозируемым режимом отказов"
Компоненты или
системы с "прогнозируемым режимом отказов" являются компонентами или
системами, для которых режим отказов известен заранее и которые могут
использоваться так, чтобы отказы не приводили к опасному изменению функций
машин.
Примечание. В
некоторых случаях могут потребоваться дополнительные меры по ограничению
отрицательных последствий таких отказов.
Вопрос об
использовании таких компонентов должен всегда решаться отдельно, особенно в
случаях, если не предусмотрено резервирование.
4.12.3.
Дублирование (или резервирование) компонентов или подсистем
В конструкции
частей машин, связанных с системой обеспечения безопасности, допускается
использование дублирующих или резервных компонентов, чтобы в случае отказа
одного компонента другой(ие)
компонент(ы) продолжал(и) выполнять его(их) функцию, тем самым гарантируя
исполнение функции безопасности.
Для принятия
решения по применению дублирующих (резервных) компонентов следует выявлять
неисправные компоненты с помощью средств автоматического контроля (см. 4.11.6)
или, в некоторых случаях, путем проведения регулярных проверок при условии, что
интервалы между проверками должны быть меньше ожидаемого срока службы
компонентов.
Для исключения
повреждений по общей причине (например, в результате электромагнитного
воздействия) или повреждений общего характера необходимо применять разные
конструкции и/или технологии.
4.13. Ограничение опасности путем повышения надежности машин
Повышенная
надежность всех элементов машин уменьшает число случайных отказов, требующих
устранения, тем самым снижает опасность.
Это относится как к
силовым системам, так и к системам управления, функциям безопасности и к другим
функциям машин.
Наиболее важные для
обеспечения безопасности элементы (например, некоторые датчики) должны обладать
соответствующей надежностью.
Элементы защитных
ограждений и предохранительных устройств должны обладать повышенной
надежностью, поскольку их выход из строя может привести к травмированию
людей. В случае недостаточной надежности таких элементов они подлежат замене.
4.14.
Ограничение опасности путем механизации или автоматизации операций
загрузки/разгрузки машин
Механизация и
автоматизация операций загрузки/разгрузки машин и вообще ручных операций,
касающихся обрабатываемых деталей, материалов, веществ, ограничивают риск,
связанный с этими работами, путем уменьшения опасных воздействий на рабочий
персонал.
Автоматизация
может быть осуществлена, например, посредством использования роботов,
манипуляторов и т.п., механизация - например, за счет применения подающих
кареток, толкателей, поворотных столов, работающих в ручном режиме.
Хотя автоматические
устройства загрузки/разгрузки позволяют значительно снизить
число несчастных случаев, они сами могут создавать опасности при
устранении их неисправностей. Необходимо принять соответствующие меры, чтобы
использование таких устройств не приводило к возникновению новых опасностей
(например, к захвату, раздавливанию) в зоне, находящейся между этими
устройствами и частями машин или обрабатываемыми материалами/деталями. Если
такие меры не могут быть приняты, необходимо предусмотреть использование
соответствующих защитных ограждений (см. раздел 5).
Системы управления
автоматическими устройствами загрузки/разгрузки должны стыковаться с системами
управления машин, связанными с ними так, чтобы обеспечивать выполнение всех
функций безопасности при всех режимах управления и всех режимах работы
автоматизированного оборудования в целом.
4.15.
Ограничение опасности путем вынесения мест проведения наладки и технического
обслуживания за пределы опасных зон
Необходимость
доступа в опасные зоны должна быть сведена к минимуму путем размещения мест
проведения наладки и технического обслуживания вне этих зон.
5. Средства защиты и дополнительные защитные меры
5.1. Общие
положения
Ограждения и
предохранительные устройства следует использовать для защиты обслуживающего
персонала от опасностей, которые не могут быть исключены или достаточно
ограничены конструкцией самой машины, и для существенного снижения риска. Для
этого также могут приниматься дополнительные защитные меры, включая
использование дополнительного оборудования, например, устройства аварийной
остановки (ИСО 12100-1, пункт 5.4).
Примерный перечень
и краткое описание ограждений и предохранительных устройств разного типа даны в
ИСО 12100-1, пункты 3.25 и 3.26.
Некоторые защитные
ограждения допускается использовать для исключения воздействий нескольких
опасностей (например, неподвижные ограждения, препятствующие доступу в зону, в
которой находятся источники механической опасности, используют одновременно для
уменьшения уровня шума и сбора токсичных отходов).
5.2. Выбор
и применение ограждений и предохранительных устройств
5.2.1. Общие
положения
В данном пункте
приведены руководящие указания по выбору и применению ограждений и предохранительных
устройств, основным назначением которых является защита обслуживающего
персонала от опасностей, создаваемых подвижными частями машин, с учетом функций
этих частей (см. рисунок 1) и необходимостью доступа в опасную(ые) зону(ы).