ICS 29. 020 K 09
中华人民共和国国家标准
GB 28526——2012/IEC 62061:2005
机械电气安全 安全相关电气、电子和
可编程电子控制系统的功能安全
Electrical safety of machinery-Functional safety of safety-related electrical ,
electronic and programmable electronic control systems
(IEC 6206l:2005,Safety of machinery--Functional safety of safety-related electrical,electronic and programmable electronic control systems,IDT)
2013-05-01实施
2012-06-29发布
中华人民共和国国家质量监督检验检疫总局 发布
中国国家标准化管理委员会 GB 28526--2012/IEC 62061 :2005
目 次
前言引言 1范围 2 规范性引用文件 3术语和定义、缩略语· 3.1按字母顺序排列的定义表 3.2　术语和定义 3.3缩写 4功能安全管理·
V N
12
4.1 目的· 4.2要求·.
12 12
+：
5安全相关控制功能规范要求(SRCF)
13 13 13 14
5.1　目的··· 5.2　SRCF要求规范
6安全相关电气控制系统设计与整合（SRECS) 6.1　目的 6.2　一般要求· 6.3检测 SRECS故障时的行为（SRECS 的)要求 6.4 SRECS系统安全完整性要求 6.5安全相关电气控制系统选择. 6.6安全相关电气控制系统(SRECS)设计和开发 6.7子系统实现· 6.8　实现诊断功能. 6.9SRECS硬件实现 6.10软件安全要求规范 6.11 软件设计和开发 6.12安全相关电气控制系统集成和测试 6.13　SRECS 安装 7SRECS 使用信息 7.1 目的· 7.2安装、使用与维护文件 8安全相关电气控制系统确认? 8.1　目的· 8.2 一般要求 8.3SRECS 系统安全完整性确认
15 15 16 17 1.7 21
33
33 34 39 40
XC
40 40
41
I GB 28526—2012/IEC 62061:2005
９修改 9.1　目的 9.2修改程序， 9.3 配置管理程序. 10　文件附录A（资料性附录） SIL分配附录B（资料性附录） 安全相关电气控制系统(SRECS)设计示例 使用条款5、6的概念和要求
42
42 42 43 44 46
52 57
附录（资料性附录）嵌人式软件设计和开发指南附录D（资料性附录）电气/电子部件的失效模式附录E（资料性附录）按照GB/T17799.2—2003用于工业环境的SRECS电磁现象（EM)和
63
提高的抗扰度水平
67 69
附录 F（资料性附录）共同原因失效(CCF)敏感度评估方法
图1IEC 62061与其他有关标准的关系图2SRECS设计和开发过程的工作流程图3子系统的功能模块安全要求配置（见6.6.2.1.1). 图4子系统设计和开发流程（见图2的6B框）图5功能块分解成余功能块元素和其相关的子系统元素图 6子系统 A 逻辑表示图 ７ 子系统 B逻辑表示图 8子系统 C逻辑表示图 9子系统 D逻辑表示图 A.1SIL 分配过程的工作流程图 A.2 用于风险评估的参数图 A.3 SIL分配过程形式示例图B.1功能分解的术语图 B. 2 机器示例图 B.3SRCF要求说明图 B.4分解功能块结构图 B.5SRECS 的结构的初步概念图 B.6各子系统(SS1 到 SS4)内嵌诊断功能的 SRECS 体系结构图 B. 7子系统 SS3 内嵌诊断功能的 SRECS 体系结构图 B.8对于 SRECS 的 PFHD评估
VII 19 20 23 24 28 29 29 30 46 M 51 52 53 53 53
04
55 55 56
表1IEC62061和ISO13849-1建议应用范围（修订中）表 2本标准概述和目标
VI
1I GB 28526—2012/IEC 62061:2005
表3安全完整性等级：SRCF 目标失效值表4　本例使用的子系统1和子系统2的特性（见6.6.3.3注) 表 5子系统体系结构限制：使用本子系统的 SRCF 可能要求的最大 SIL 表 6体系结构限制:分类相关的 SILCL 表 ７危险失效概率表 8SRECS 的信息和文件表 A.1严重程度(Se)分类表 A.2暴露的频率(Fr)和持续时间分级表 A.3概率(Pr)分类表 A.4避免或限制伤害的概率（Av)等级表A.5 用于决定伤害概率级别的参数(CI) 表 A.6 SIL 分配矩阵表 D.1 电气/电子部件失效模式率示例表E.1 SRECS的电磁现象(EM)和提高的抗扰度表 E.2 RF场试验选择频率· 表 E.3 传导 RF场选择频率表F.1 CCF 评估准则表 F.2 CCF 因素(β)评估
.4
21
25
26
7
45
48 48 49 50 50
50
63 67 68 68 69 70 GB 28526—2012/IEC 62061:2005
前言
本标准的5、6.4、6.6.3、6.10、6.12为强制性，其余为推荐性条款本标准按照GB/T1.1一2009给出的规则起草。 本标准使用翻译法等同采用IEC62061：2005《机械安全 安全相关电气、电子和可编程电子控制
系统安全功能》。
本标准作了下列编辑性修改：
标准名称改为《机械电气安全安全相关电气、电子和可编程电子控制系统安全功能》；删除国际标准前言。
本标准由中国机械工业联合会提出。 本标准由全国工业机械电气系统标准化技术委员会(SAC/TC231)归口。 本标准负责起草单位：国家机床质量监督检验中心、中国科学院沈阳计算技术研究所有限公司。 本标准参加起草单位：固高科技（深圳)有限公司、北京凯恩帝数控技术有限责任公司、济南凌康数
控技术有限公司、苏州市华测检测技术有限公司、浙江凯达机床集团有限公司。
本标准主要起草人：黄祖广、尹震宇、赵钦志、杨京彦、黄麟、于东、龚小云、张承瑞、杨洪丽、朱平、 何宇军、胡毅。 GB 28526—2012/IEC 62061:2005
引言
由于自动化的结果，要求增加生产、降低操作人员体力，机械安全相关电气控制系统（以下简称 SRECS)在实现整个机械安全方面发挥日益重要的作用。此外,SRECS 自身日益采用复杂的电子技术。
在没有标准之前，人们不太情愿接受SRECS的安全相关功能来处理重大机器危险，因为这类技术的性能存在不确定性。
本标准为机械设计师、控制系统制造商和集成厂商和规范涉及的其他人员、SRECS的设计和确认人员使用。它为达到所需的性能陈述方法和规定要求。
本标准阐述了IEC61508框架内机器领域的具体应用。它主要为了完善在发生重大机器危险（见 ISO12100-1第3.8项)情况下执行安全相关电气控制系统的规范。
本标准提供机器SRECS机械部分特有的功能安全框架。它只包括安全生命周期中从安全要求配置到安全确认过程之间的相关方面。各项要求提供了安全使用机器的SRECS的相关信息，它与 SRECS寿命的后阶段有关。
当 SRECS用作安全评估的一部分时，在很多情况下,可以达到降低机器风险的目的。典型的案例是联锁防护装置的使用，当它被打开，意味着危险区域被访问时，便主动向电气控制系统发出信号，停止危险的机器操作。同样，在自动化操作中，通常用来实现机器加工正确操作的电气控制系统，经常可以通过减少控制系统失效直接造成的危险，以达到安全。本标准提供下列方法和要求：
指定由SRECS执行的各个安全相关控制功能要求的安全完整性等级；使SRECS设计适合指定的安全相关控制功能；设计的集成安全相关子系统符合ISO13849；确认 SRECS。
本标准预期用于ISO12100-1描述的降低系统风险的框架范围内，并根据ISO14121（EN1050)描述的原则，同风险评估一起使用。安全完整性等级（SIL)分配的建议性方法在资料性附录 A 中提供。
考虑到电气控制系统内随机故障或系统故障的概率和结果，给出了协调SRECS性能和预期风险降低的措施。
图1显示本标准与其他相关标准的关系。 表1对应用本标准和ISO 13849-1的修订版提出建议。 IEC62061和ISO13849-1（修订中）规定机械安全相关控制系统设计和实施的要求。在标准范围
内，使用其中任何一个，可以推定满足相关基本安全要求。表1总结IEC 62061和 ISO13849-1（修订中)的范围。
注：ISO 13849-1当前正由 ISO TC 199 和 CEN.TC 114制定中。
VI GB 28526--2012/IEC 62061:2005
机械设计和风险评估 ISO 12100,机械安全基本概念与设计通则 ISO 14121，机械安全 风险评估
机械的安全相关电气、电子和可编程电子控制系统(SRECS)设计使用以下方法：
安全相关控制功能基于系统的方法
安全指数分类/性能等级
安全量化指数安全完整性等级(SIL)
·量化风险图表指定的类型定位后体系结构
机器SRECS SIL指定方法定位后体系结构系统故障避免／控制要求
SRECS 有关标准的设计目标
相关标准
分类子系统的低复杂性设计 ISO13849-1、2机械安全控制系统有关安全部件(SRPCS) 第1部分：设计通则；第2部分：确认
机械电气安全方面 [EC 60204-1，机械电气安全机械的电气设备第1部分：通用技术条件
非电气SRPCS (机械、气动等)
至SIL复杂子系统设计 IEC 61508,电气、电子和可编程电子相关安全系统
电气 SRPCS
IEC 62061 机械电气安全安全相关电气、电子和可编程电子控制系统的功能安全
关键：电气安全方面功能安全方面
图 1 IEC 62061 与其他有关标准的关系
VI