1范圍
本部分提供了包括軟件設(shè)計在內(nèi)的控制系統(tǒng)有關(guān)安全部件(SRP/CS)設(shè)計和集成的安全要求和指導(dǎo)原則。對于這些SRP/CS的部件,本部分規(guī)定了包括執(zhí)行安全功能所需的性能等級在內(nèi)的特征。本部分適用于所有種類機(jī)械的SRP/CS不管其采用的何種技術(shù)和能量(電.液壓.氣動、機(jī)械等)。本部分未規(guī)定特殊應(yīng)用中的安全功能或性能等級。本部分提供了采用可編程電子系統(tǒng)的SRP/CS的具體要求。本部分未提供設(shè)計SRP/CS的部件的具體要求。然而,可使用已給出的原則﹐例如:類別或性能等級。注1:SRP/CS的部件示例;繼電器、電磁閥、位置開關(guān),PLC,電動機(jī)控制單元,雙手操縱裝置,壓敏設(shè)備等。對于這些產(chǎn)品的設(shè)計,重要的是要參考特別適用的標(biāo)準(zhǔn),例如:GB/T 19671,GB/T 17454.1和 GB/T 17454.2。注2:所需的性能等級的定義見3.1.24。注3。本部分提供的關(guān)于可編程電子系統(tǒng)的要求與IEC 62061中給出的設(shè)計和開發(fā)機(jī)械有關(guān)安全的電氣、電子和可
編程控制系統(tǒng)的方法原理是一致的。注4:對于 Pl-=e的嵌人軟件中的有關(guān)安全部件見GB/T 20438.3—2007中的第﹖章。注5:也可見表1。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的*新版本,凡是不注日期的引用文件,其*新版本適用于本部分。
GB/T 15706.1—2007機(jī)械安全﹑基本概念與設(shè)計通則第Ⅰ部分:基本術(shù)語和方法(ISO12100-1:2003.IDT)
GB/T 15706.2—2007機(jī)械安全﹐基本概念與設(shè)計通則第⒉部分:技術(shù)原則（ISO 12100-1;2003，IDT)
GB/T 16855.2—2007機(jī)械安全﹑控制系統(tǒng)有關(guān)安全部件﹑第⒉部分:確認(rèn)(ISO 13849-2:2003,IDT)
GB/T 16856.1--2008機(jī)械安全﹑風(fēng)險評價第1部分:原則(ISO 14121-1:2007,IDT)
GB/T 20438.3—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全﹑第3部分:軟件要求( IEC61508-3;1998,1DT)
GB/T 20438.4—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分:定義和縮略語(IEC61508-4;1998,IDT)
IEC 60050-191;1990國際電工詞匯瞭第191章;可靠性與業(yè)務(wù)質(zhì)量3術(shù)語、定義.符號和縮寫
3.1術(shù)語和定義
GB/T 15706.1—2007,IEC 60050-191:1990確立的以及下列術(shù)語和定義適用于本部分。

3.1.1
控制系統(tǒng)有關(guān)安全部件safety-related part of a control systemSRP/cs
控制系統(tǒng)中響應(yīng)有關(guān)安全輸人信號并產(chǎn)生有關(guān)安全輸出信號的部件。
注1:控制系統(tǒng)有關(guān)安全部件的組成,以有關(guān)安全的輸入信號被觸發(fā)為起始點(diǎn)(例如:致動凸輪和位置開關(guān)滾輪等)，
以控制元件的動力輸出(例如:接觸器的主觸點(diǎn)等)為終止點(diǎn)。
注2:如果監(jiān)測系統(tǒng)用于診斷,也可認(rèn)為它們是SRP/Cs.
3.1.2
類別categoryCat.
控制系統(tǒng)有關(guān)安全部件在防止故障能力以及故障條件下后續(xù)行為方面的分類,它通過部件的結(jié)構(gòu)布置.故障檢測和(或)部件可靠性來達(dá)到。
3.1.3
故障fault
產(chǎn)品不能執(zhí)行所需功能的狀態(tài),預(yù)防性維修或其他計劃性活動或缺乏外部資源的情況除外。注1:故障通常是產(chǎn)品本身失效后的狀態(tài),但也可能在失效前就存在。
[IEC 60050-191:1990,05-01]
注2:本部分中,“故障"意思是隨機(jī)故障。3.1.4
失效failure
產(chǎn)品執(zhí)行所要求功能能力的終止。注1:失效后,產(chǎn)品就有故障。
注2:“失效"是事件,區(qū)別于作為一種狀態(tài)的“故障”"。注3;定義的概念不使用與僅由軟件組成的產(chǎn)品。
[IEC 60050-191:1990.04-01]
注4:本部分不包括只影響控制器進(jìn)程的失效。3.1.5
危險失效dangerous failure
使控制系統(tǒng)有關(guān)安全部件(SRP/CS)處于潛在的危險狀態(tài)或喪失功能狀態(tài)的失效。
注l:潛在是否成為事實(shí)取決于系統(tǒng)的通道結(jié)構(gòu);冗余系統(tǒng)中v危險硬件失效不太可能導(dǎo)致全面的危險狀態(tài)或功能
喪失狀態(tài)
注2:改自GB/T 20438.4——2006中的定義3.6.?。3.1.6
共因失效common cause failureCCF
同一事件引起的不同產(chǎn)品的失效,這些失效相互之間沒有因果關(guān)系。[IEC 60050-191-am1 : 1999,04-23]
注:共因失效不宜與共模失效相混淆(見GB/T 15706.1---2007,3.34》。3.1.7
系統(tǒng)失效systematic failure
原因確定的失效﹐只有對設(shè)計或制造過程,操作規(guī)程、文檔或其他相關(guān)因素進(jìn)行修改后,才有可能排除這種失效。
注1:沒有修正的矯正性維護(hù)通常不能消除失效原因。注2:系統(tǒng)失效可通過模擬失效原因引起。