ISO 13849-1机械控制系统的功能安全

　　（一）简介

　　用于提供安全功能的机器控制系统部件称为控制系统有关安全部件（SRP/CS），它们由硬件和软件组成，既可独立于机器控制系统，也可是与机器控制系统的组成部分。除了提供安全功能以外，SRP/CS 也能提供操作功能（例如：双手操纵装置作为过程启动的一种手段）。

　　控制系统有关安全部件在预期条件下执行安全功能的能力分为5 级，称之为性能等级（PL）。这些性能等级由每小时发生危险失效的概率来定义。

　　安全功能危险失效的概率取决于几个因素，包括：软硬件结构、故障检测装置的范围【诊断覆盖率（DC）】、部件的可靠性【平均危险失效时间（MTTFd）、共因失效（CCF）】、设计流程、工作压力、环境条件和操作程序等。

　　（二）适用范围

　　性能等级和类别适用于如下控制系统有关安全部件：

　　——保护装置（例如：双手操纵装置、联锁装置）、电敏保护装置（例如：光栅）、压敏装置；

　　——控制单元（例如：控制功能、数据处理、监测等的逻辑单元）；

　　——动力控制元件（例如：继电器、阀门等）；

　　以及所有机械上执行安全功能的控制系统——从简单装置（例如：小型厨房炊机具或自动门等）到复杂制造业设备（例如：包装机械、印刷机械、压力机等）。

　　（三）术语和定义

　　● 控制系统有关安全部件safety-related part of a control system

　　SRP/CS

　　控制系统中响应有关安全输入信号并产生有关安全输出信号的部件。

　　注 1：控制系统有关安全部件的组成，以有关安全的输入信号被触发为起始点（例如：致动凸轮和位置开关滚轮等），以控制元件的动力输出（例如：接触器的主触点等）为终止点。

　　注 2：如果监测系统用于诊断，也可认为它们是SRP/CS。

　　● 类别category

　　控制系统有关安全部件在防止故障能力以及故障条件下后续行为方面的分类，它通过部件的结构布置、故障检测和（或）部件可靠性来达到。

　　● 抑制muting

　　SRP/CS 安全功能暂时的自动暂停。

　　● 手动复位manual reset

　　重新启动机器前，控制系统有关安全部件（SRP/CS）中用作手动恢复一种或多种安全功能的功能。

　　● 性能等级performance level

　　PL

　　在可预期条件下，用于规定控制系统有关安全部件执行安全功能的离散等级。

　　● 所需的性能等级required performance level

　　PLr

　　每种安全功能为达到所需的风险减小所应用的性能等级（PL）。

　　● 平均危险失效时间mean time to dangerous failure

　　MTTFd

　　预期的危险失效平均时间。

　　● 保护措施protective measure

　　用于达到风险减小的措施。

　　示例1 通过设计者实现：本质安全设计、安全防护和附加保护措施、使用信息。

　　示例2 通过用户实现：组织（安全工作程序、监督、工作许可制度）、附加安全防护装置的提供和使用；个人防护装置的使用；培训。

　　[DividePage:NextPage]

　　● 任务时间mission time

　　TM

　　SRP/CS 预定使用的时间周期。

　　● 检测频率test rate

　　rt

　　SRP/CS 中检测故障的自动检测频率，即诊断检测时间间隔的倒数。

　　● 要求频率demand rate

　　rd

　　要求 SRP/CS 进行有关安全动作的频率。

　　● 维修率repair rate

　　rr

　　从在线检测发现危险失效或系统出现明显故障到系统/部件维修或替换后重启之间时间间隔的倒数。

　　注：维修时间不包括进行失效检测所需要的时间段。

　　● 机器控制系统machine control system

　　响应来自机器元件、操作者、外部控制设备或它们的组合的输入信号，并产生输出信号使机器按照预定方式工作的系统。

　　注：机器控制系统能可使用任何技术或各种技术的组合（例如：电气/电子、液压、气动、机械等）

　　● 有限可变语言limited variability language

　　LVL

　　能够结合预定义和专用的库函数来实现安全要求规范的一种语言。

　　● 全可变语言full variability language

　　FVL

　　能够实现多样功能和应用的一种语言。如： C、C++、汇编语言。

　　（四）类别

　　SRP/CS 应满足规定的5 种类别中的一种或多种类别的要求。

　　类别是用作达到规定PL 的基本参数。它们根据第4 章中描述的设计考虑，规定了SRP/CS 在耐故障方面所要求的行为。

　　B 类是基本的类别。当出现故障时，能导致安全功能的损失。在1 类中，主要是通过选择和应用合适的元件来实现改进耐故障的能力。在2 类、3 类和4 类中，提高规定安全功能方面的性能主要是通过改进SRP/CS 的结构来实现。其中，在2 类中是通过定期检查正在被执行的规定安全功能来实现；在3 类和4 类中是通过保证单一故障不会导致安全功能的损失来实现。在3 类和4 类中，只要合理可行，这类故障就会被检测到。在4 类中，应规定耐故障积累的能力。

　　方森安略（北京）科技有限公司 供稿