ICS 91.140.90 CCS Q 78
GB
中华人民共和国国家标准化指导性技术文件
GB/Z35850.32021
电梯、自动扶梯和自动人行道安全相关的可编程电子系统的应用第 3 部分:PESSRAL 和 PESSRAE
相关的可编程电子系统的生命周期指南
Programmable electronic systems in safety-related applications for lifts (elevators),escalatorsandmovingwalksPart3:Lifecycleguidelinefor
programmable electronic systemsrelatedtoPESSRALandPESSRAE
ISO/TR22201-3:2016，Lifts（elevators)，escalatorsandmovingwalks-
Programmable electronic systems in safety related applications-
Part 3:Life cycle guideline for programmable electronic systems related to
PESSRALandPESSRAE,MOD
2021-12-31发布
2022-07-01实施
国家市场监督管理总局国家标准化管理委员会
发布 GB/Z35850.3—2021
目 次
前言引言
-
范围规范性引用文件 3 术语和定义 4 说明书内容 5 程序附录A（资料性） 说明书的要素和确认过程参考文献.·.
2 GB/Z35850.3—2021
前言
本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
本文件是GB/T35850《电梯、自动扶梯和自动人行道安全相关的可编程电子系统的应用》的第3部分。GB/T35850已经发布了以下部分：
一第1部分：电梯（PESSRAL）；一第2部分：自动扶梯和自动人行道（PESSRAE）；一第3部分：PESSRAL和PESSRAE相关的可编程电子系统的生命周期指南。 本文件使用重新起草法修改采用ISO/TR22201-3：2016《电梯、自动扶梯和自动人行道安全相关的
可编程电子系统的应用第3部分：PESSRAL和PESSRAE相关的可编程电子系统的生命周期指南》。
本文件与ISO/TR22201-3：2016相比做了下述结构调整：
在第4章中，增加了悬置段的编号和标题，即“4.1概述”，并调整了后续条款的编号，以符合 GB/T1.1一2020的规定和便于应用；
一在第5章中，更改了a)项的分项层次，以符合GB/T1.1一2020的规定。 本文件与ISO/TR22201-3：2016的技术差异及其原因如下：
关于规范性引用文件，本文件做了具有技术性差异的调整，以适应我国的技术条件，调整的情况集中反映在第2章“规范性引用文件”中，具体调整如下： ·增加引用了GB/T35850.1和GB/T35850.2（见第3章）。
一一在术语3.4“维护组织”中，修改了定义，以适合我国国情，本文件做了下列编辑性改动：一在术语和定义中，删除了ISO和IEC维护用于标准化的术语数据库的链接地址；一在参考文献中，用国家标准代替了对应的国际文件，并增加了GB/T18775一2009，以符合
GB/T1.1一2020的规定和便于应用。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国电梯标准化技术委员会（SAC/TC196)提出并归口。 本文件起草单位：上海爱登堡电梯集团股份有限公司、杭州优迈科技有限公司、上海三菱电梯有限
公司、广西壮族自治区特种设备检验研究院、迅达（中国）电梯有限公司、上海新时达电气股份有限公司、 通力电梯有限公司、日立电梯（中国)有限公司、奥的斯电梯（中国)投资有限公司、苏州江南嘉捷电梯有限公司、上海市特种设备监督检验技术研究院、江苏省特种设备安全监督检验研究院苏州分院、广东省特种设备检测研究院、中国建筑科学研究院有限公司建筑机械化研究分院、永大电梯设备（中国)有限公司、东芝电梯（中国)有限公司、广州广日电梯工业有限公司、菱王电梯有限公司、康力电梯股份有限公司、苏州汇川技术有限公司、苏州帝奥电梯有限公司、杭州西奥电梯有限公司、西子电梯科技有限公司、 广东寰宇电子科技股份有限公司、巨人通力电梯有限公司、巨龙电梯有限公司、广东铃木电梯有限公司、 通祐电梯有限公司、日立楼宇技术（广州)有限公司、日立电梯（广州）自动扶梯有限公司、奥的斯机电电梯有限公司、佛山市顺德区鼎力电气有限公司、怡达快速电梯有限公司、宁波申菱机电科技股份有限公司、广东省特种设备检测研究院东莞检测院
本文件主要起草人：李绥、王井强、林建杰、马祎炜、谢东明、张兴华、蔡鹏飞、李志钢、赖志鹏、刘同秋、 赵碧涛、梁骁、骆伟、黄绍伦、陈凤旺、欧其斌、刘世君、许磊、杨科、朱森峰、孙强、唐林钟、王利华、卢曦、 郭智于、王诚、高锋、范奉和、赵海林、冯良、李森、温爱民、谢君、钱斌、阳孝发、殷彦斌
1 GB/Z 35850.3—2021
引
本文件阐述了PESSRAL和PESSRAE的生命周期规划和安装后各个阶段的活动（如修理、接口的更换和改造等维护活动），以帮助确保系统在生命周期内的安全完整性等级（SIL）。
= GB/Z35850.3—2021
电梯、自动扶梯和自动人行道安全相关的可编程电子系统的应用第3部分：PESSRAL和PESSRAE
相关的可编程电子系统的生命周期指南
1范围
本文件提供了编制GB/T35850.1(PESSRAL)和GB/T35850.2(PESSRAE)所要求的供胜任的维护人员对可编程电子系统进行维护操作时使用的说明书的附加信息和程序
本文件适用于应用了安全相关的可编程电子系统的电梯、自动扶梯和自动人行道。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T35850.1电梯、自动扶梯和自动人行道安全相关的可编程电子系统的应用第1部分：电梯(PESSRAL)(GB/T35850.1—2018,ISO22201-1:2017,MOD)
GB/T35850.2电梯、自动扶梯和自动人行道安全相关的可编程电子系统的应用第2部分：自动扶梯和自动人行道（PESSRAE)（GB/T35850.2一2019，ISO8102-6：2019，MOD）
3术语和定义
GB/T35850.1和GB/T35850.2界定的以及下列术语和定义适用于本文件
3.1
胜任的维护人员competentmaintenanceperson 已经过适当的培训，通过知识和实践经验方面的认定，并能得到其所在维护组织（3.4）必要的指导
和支持，以便能够安全进行所要求的维护操作的维护人员。
注：在维护组织（3.4)中，维护人员的技能是不断更新的。
3.2
设计等效designequivalent 原设备制造单位或第三方的认证产品，其满足相同的SIL等级组件/子系统的设计规范.但是对PE
系统的非SIL等级部分有着不同的规范。 3.3
功能等效 文functionalequivalent 产品具有与原认证产品不同的SIL等级组件/子系统设计规范，但满足相同的功能要求。
3.4
维护组织 maintenanceorganizatior 具备规定资格的，代表电梯设备的业主（3.7)并由胜任的维护人员（3.1)执行维护工作的法人或法
1 GB/Z35850.3—2021
人下属部门。 3.5
制造单位 manufacturer 负责电梯整机（电梯、自动扶梯和自动人行道)或安全部件的设计、制造和市场投放的法人。 ［来源：GB/T18775—2009，3.7，有修改］
3.6
维护 maintenance 设备安装后生命周期内的活动，包括预防、更换、修理和改造。
3.7
业主 owner 具有设备的所有权或处置权，并对其操作和使用负责的自然人或法人。
3.8
可编程电子 programmable electronic;PE 以计算机技术为基础，可以由硬件、软件及其输人和（或)输出单元构成。 注：本术语包括以一个或多个中央处理器(CPU)及相关的存储器等为基础的微电子装置。 示例：下列均是可编程电子装置。
微处理器。 微控制器。 可编程控制器。 现场可编程门阵列（FPGA）。 专用集成电路（ASIC)。 可编程逻辑控制器（PLC) 一其他以计算机为基础的装置（如：智能传感器、智能变送器、智能执行器等），
3.9
可编程电子系统 programmable electronic system PE系统PEsystem 基于一个或多个可编程电子装置的控制、保护或监视的系统，包括系统中所有组件，如电源、传感器
和其他输入装置、数据总线和其他通信路径、执行装置和其他输出装置。
注1：见图1。 注2：PE系统可执行满足SIL要求或非SIL要求的功能。功能的SIL分级只需考虑PE系统中执行SIL相关功能
要求的部分。
注3：图1中所示的可编程电子在中心位置，但是可以设置于PE系统的多个位置。
2 GB/Z35850.3—2021
000
10000
0000
标引序号说明： 1- PE系统的范围：
输人接口（如：A/D转换器）；输人装置（如：传感器）；
2 3
4- 通信； 5- 可编程电子(PE)； 6 输出接口（如：D/A转换器）；
输出装置/终端组件（如：执行装置）。
图1基本的PE系统结构
3.10
产品等效 productequivalent 原设备制造单位或第三方的认证产品，可在设计、制造、型号和版本（按相同的生产图纸制造）上直
接替代原认证产品。
4 说明书内容
4.1概述
4.2～4.4提供了对GB/T35850.1和GB/T35850.2所述的PE系统说明书的编制过程和附加内容的特殊考虑。 4.2安全预防措施
在编制说明书时，开发人员宜进行风险评价，从而识别和消除PE系统生命周期中此阶段可能存在的危险（见GB/T20900）。 4.3标记、标志、象形图和书面警示
根据国家相关要求，含有SIL等级装置的装配组件宜进行标记或者标出识别信息，并指出维护人员应参考说明书，以获得详细的操作指南和预防措施。在可能的情况下，宜使用适用的国家标准中易理
3 GB/Z35850.3—2021
解的标记和图示，如GB/T16273.1一2008中序号为167的“操作说明书”图形符号。
如果风险评价表明，为了维护而需要使用附加的特定警示，那么这些警示宜直接粘贴在设备或部件上面，如果无法实现，可以在其附近的地方粘贴。标记、标志、象形图和书面警示应是明确和易于理解的。不宜使用只含有“危险”字样的标志或书面警示。直接粘贴在设备或部件上的信息需要清晰且永久。
4.4说明书内容需考虑的要素
以下列出的是需要在说明书内容中考虑的要素。另外的考虑要素见附录A的A.1。 a） 所有确保在安装完成后以及整个生命周期内设备及其部件的安全和预期功能的必要操作； b) 修理或更换可能发生磨损或损坏的部件时不能影响其设备的特性； c) 设备的改造，包括改变设备的任何特性（速度、负载等）； d) 消防队和应急人员采取的救援行动； e) 设备的规格和预期用途（设备类型、性能、运输的货物类型、使用者类型等）： ) 设备及其部件安装的环境（气候条件、故意破坏行为等）： g) 任何的使用限制； h) 对每项任务和每个工作区域风险评价（见4.2)的结果； i) 安全组件制造单位提供的具体维护说明。
5程序
在PE系统投入市场时，制造单位宜提供其维护说明。维护说明是风险评价的结果。在编写维护
说明的内容时，宜在说明书中考虑以下要素。
a）# 控制文件一在包含SIL等级硬件或软件的PE系统的生命周期内识别和维护的文件。这些
文件包括下列功能需求： 1）设计规范（系统和组件/子系统）； 2）生产规范； 3）月 版本识别和版本控制
b) 维护活动和保存维护活动记录一一由业主在PE系统装置的生命周期中记录并保存下列PE
系统维护活动的事项、日期和原因说明： 1）安全装置的预防性维护（如：有计划地进行安全功能动作、检验测试等）； 2） 安全装置的失效事件； 3)I PE系统装置的改造（如：报废、升级、可靠性改进等）； 4）对安全装置的接口或其环境的改造。 更换或改造过程的确认一一在b)项的维护活动中进行的更换或者改造，宜按照A.2中所述的过程进行，并且不宜修改该功能所需要的最低SIL等级。如果PE系统的SIL等级设计中包含了SIL相关和非SIL相关功能（GB/T35850.1和GB/T35850.2中列明的，由SIL等级部分驱动或与SIL等级部分通讯的电路中的功能），那么非SIL相关功能的软件或硬件的改动宜按 PE系统中SIL相关部分的改动的同样方式进行处理。
c)
4