ICS 13.110 CCS J 09
GB
中华人民共和国宝家标准
GB/T 41118—2021
机械安全 安全控制系统设计指南
Safety of machineryGuideline for the design of safety control systems
2022-07-01 实施
2021-12-31 发布
国家市场监督管理总局国家标准化管理委员会
发布 GB/T 41118—2021
目 次
前言引言范围
II IV
1
2 规范性引用文件 3术语和定义缩略语
4
5 迭代设计过程 6 设计准备
6.1 风险评估 6.2 识别安全功能 6.3 规定安全功能的特征 6.4 确定所需性能等级 6.5 编制安全需求说明 安全控制系统的设计 7.1 概述 7.2 编制安全设计说明 7.3 设计硬件系统 7.4 开发安全相关软件 7.5 验证安全功能的 PL 7.6 形成设计文件确认 8.1 确认原则 8.2 分析· 8.3 测试· 8.4 归档· 附录A（资料性）压力机安全控制系统设计及验证示例· 附录B（资料性） 木工圆锯机安全控制系统设计及验证示例附录C（资料性） 码垛机安全控制系统设计及验证示例参考文献
2
11 12 1 2
8
13 13
13
....
.
14 19 22 25 GB/T 41118—2021
前言
本文件按照GB/T 1.1一2020《标准化工作导则第1 部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国机械安全标准化技术委员会（SAC/TC 208)提出并归口。 本文件起草单位：皮尔磁电子（常州)有限公司、上海辰竹仪表有限公司、合肥磐石自动化科技有限
公司、深圳国技仪器有限公司、十一维度（厦门)网络科技有限公司、漳州科晖专用汽车制造有限公司、焙之道食品（福建)有限公司、漳州佳龙科技股份有限公司、浙江武精机器制造有限公司、浙江佛尔泰智能设备有限公司、安士能电器（上海)有限公司、台州龙江化工机械科技有限公司、南京理工大学、中机生产力促进中心、四川蜀兴优创安全科技有限公司、泰瑞机器股份有限公司、奥煌检测技术服务（上海)有限公司、北京机械工业自动化研究所有限公司、广东康鑫新材料有限公司、南京林业大学、惠州学院、巨力自动化设备(浙江)有限公司、苏州安高智能安全科技有限公司、江苏省特种设备安全监督检验研究院、 佛山市南海旋旖机械设备有限公司、广东利英智能科技有限公司、江苏长虹智能装备股份有限公司、 佛山市定中机械有限公司、西安凯益金电子科技有限公司、中汽认证中心有限公司、东莞市雄大机械有限公司、西安立贝安智能科技有限公司、江苏强凯检测有限公司、西安宁康特数据服务有限公司、广东全伟工业科技有限公司、上海彩琪信息科技服务中心、平湖李挺机械制造有限公司、山东佐耀智能装备股份有限公司、枣庄市慧天美亚保温节能建材有限公司、广东雪莹电器有限公司、义乌市粤鑫模具科技有限公司、黎明职业大学。
本文件主要起草人：赵彬、项楠、熊从贵、舒玉恒、黄之炯、周婷、朱平、余海箭、吴建伟、薛从福、蔡松华、 赵阳、徐志坚、黄剑锋、居里鳍、刘治永、陆晓光、秦培均、黄飞、徐文超、魏建鸿、章日平、宋小宁、陈卓贤、 庞艳、袁超群、仇云杰、李勤、钟耀华、向梅、吴向亮、程红兵、居荣华、倪燎勇、皮玉林、沈海波、王哲维、 付卉青、赖秀珍、李挺、黄勇、沈德红、王洪伟、宋光升、陈小全、颜国霖、林通、王明华、李立言、李忠、钟云山、 姜涛、张晓飞。
II GB/T 41118—2021
引言
机械领域安全标准体系由以下几类标准构成：
A类标准（基础安全标准）,给出适用于所有机械的基本概念、设计原则和一般特征; B类标准（通用安全标准），涉及在机械的一种安全特征或使用范围较宽的一类安全装置： ·B1 类,安全特征（如安全距离、表面温度、噪声)标准； ·B2 类,安全装置(如双手操纵装置、联锁装置、压敏装置、防护装置)标准； -C类标准（机械产品安全标准）,对一种特定的机器或一组机器规定出详细的安全要求的标准。
根据 GB/T 15706,本文件属于 B类标准。 本文件尤其与下列与机械安全有关的利益相关方有关：
机器制造商；健康与安全机构。
其他受到机械安全水平影响的利益相关方有：
机器使用人员；机器所有者; 服务提供人员；消费者（针对预定由消费者使用的机械）。
上述利益相关方均有可能参与本文件的起草。 此外,本文件预定用于起草C类标准的标准化机构本文件规定的要求可由C类标准补充或修改。 对于在C类标准的范围内，且已按照C类标准设计和制造的机器，优先采用C类标准中的要求。 急停装置、联锁装置、双手操纵装置等安全防护装置安全功能的实现依赖于安全控制系统
GB/T 16855.1给出了安全控制系统的设计原则,本文件的目的是指导设计人员如何根据GB/T 16855.1 设计安全控制系统。
本文件的附录 A、附录B和附录C分别给出了压力机、木工圆锯机及码垛机安全控制系统的设计及验证示例。
54C
IV GB/T 41118—2021
机械安全安全控制系统设计指南
1范围
本文件给出了安全控制系统的设计迭代过程、设计准备、设计实施以及确认的指南。 本文件适用于GB/T 15706一2012 界定的机械的安全控制系统的设计及升级
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本（包括所有的修改单)适用于本文件。
GB/T 15706—2012　机械安全　设计通则　风险评估与风险减小 GB/T 16855.1—2018　机械安全　控制系统安全相关部件　第1部分：设计通则
3术语和定义
GB/T 15706—2012 和GB/T 16855.1—2018 界定的以及下列术语和定义适用于本文件。
3.1
安全控制系统 safety control system 执行规定的安全功能，以控制或维持某一受控设备的安全状态，并通过其自身或其他控制系统，以
及外部风险减小措施而实现所需性能等级(PLr）)的特定控制系统。 3.2
平均危险失效周期数 mean cycles to dangerous failure B10D 直到10%的元件发生危险失效时的平均循环次数注：元件通常指机械元件、机电元件、气动元件或液压元件。
4缩略语
下列缩略语适用于本文件。 AOPD:有源光电保护装置（Active Optoelectronic Protective Device) CCF:共因失效(Common Cause Failure) DC:诊断覆盖率(Diagnostic Coverage) FMEA:失效模式及影响分析(Failure Mode and Effects Analysis) MTTFp：平均危险失效间隔时间（Mean Time to Dangerous Failure) PFHp:每小时平均危险失效概率（Average Probability of Dangerous Failure Per Hour) PL:性能等级(Performance Level) RFID:射频识别(Radio Frequency IDentification) SF:安全功能(Safety Function)
1
SAG GB/T 41118—2021
SRASW:安全相关应用软件(Safety-related Application Software) SRESW:安全相关嵌人式软件(Safety-related Embedded Software) SRP/CS:控制系统安全相关部件(Safety-related Part of a Control System)
迭代设计过程
5
安全控制系统的设计和确认宜充分考虑GB/T 15706一2012 中图 1 的风险评估方法和 GB/T 16855.1一2018中图1给出的风险评估/风险减小概况，并按本文件的图1所示流程实现其预定安全功能。
来自风险减小 (GB/T 15706)
见5.2
识别安全功能
见5.3
规定安全功能的特征
见5.4
确定所需性能等级
O1
见5.5
编制安全需求说明
编制安全设计说明
见6.2
见6.3
设计硬件系统
对于每个安全功能
见6.4
开发安全相关软件
否
见6.5
验证安全功能的PL
是形成设计文件
见6.6
是
否
见第7章
确认
是
至风险减小 (GB/T 15706)
图1安全控制系统的迭代设计过程
2 GB/T 41118—2021
6　设计准备
6.1风险评估
在设计安全控制系统之前，宜对机械进行风险评估。如果风险评估结果发现存在不可接受的风险，宜通过GB/T 15706一2012中图 1给出的风险减小过程迭代三步法消除危险或者尽可能减小风险。通常，只有在通过安全防护措施无法经济合理地减小风险的情况下，才可以通过使用信息（包括组织措施）减小风险。因此，在大多数情况下宜采用安全防护措施减小风险，而安全控制系统是实现风险减小的重要措施之一。
注：风险评估和风险减小的策略见GB/T 15706—2012。 6.2　识别安全功能
通过安全控制系统进行风险减小的起点是识别安全功能，即定义由安全控制系统执行的一个或多个安全功能（SF），以实现风险减小。识别安全功能的主要目的就是确定通过控制系统实现的保护措施。通过控制系统实现的保护措施，即为进行风险减小的安全功能。例如，联锁装置可实现安全联锁这 -个安全功能，但不带联锁装置的活动式防护装置无法实现这一安全功能。 6.3规定安全功能的特征
宜根据应用场合和具体危险规定安全功能需具备的特征。例如,如果存在抛射物，采用光幕就不合适,可以采用活动式防护装置。如果C类标准没有相关规定,安全功能可由机器设计者定义，如：
a）运动的受控停止以及在静止位置宜使用固定抱闸； b）防止轴／气缸在设定模式下掉落； c）人员进人机械臂危险区之前机械臂能主动降速; d）防止人员被困; e）人员操作压力机时，如有其他人员在危险区内，通过光幕检测来阻止压力机危险运动的触发表1根据 GB/T 16855.1一2018 的表8 对主要安全功能进行了总结，并增加了各种可能应用的
SAG
示例。
表 1典型安全功能及应用示例
安全功能
应用示例
由安全防护装置触发的安全相关停止 由安全转矩关断(STO）、安全停止1（SS1)或安全停止2（SS2）响应防护功能
装置的触发确认已离开防护装置保护区域带启动功能的联锁防护装置允许重启从危险区内的某个位置控制机器运动保护装置临时性暂停，如材料输送过程中从危险区内的某个位置控制机器运动,如设定过程中操作者在危险区进行人为干预
手动复位功能启动/重启功能本地控制功能抑制功能保持-运行功能防止意外启动 GB/T 41118—2021
表1典型安全功能及应用示例 (续)
安全功能
应用示例
受困人员的撤离和营救能源隔离和耗散功能控制模式和模式选择急停功能
在危险区触发联锁装置的紧急逃生装置
打开液压阀门释放压力
通过操作模式选择开关激活安全功能由安全转矩关断(STO)或安全停止1(SS1)响应急停装置的致动
6.4 确定所需性能等级
各安全功能要求的风险减小程度会有差别。在 GB/T 16855.1一2018 中,风险减小的程度由性能等级(PL)确定。安全控制系统实现的安全功能的安全性能评估通过 5 个性能等级(PL)表示,每一级性能等级对应一个每小时危险失效概率(PFHp)范围,PL与 PFHp 的对应关系见表 2。
表 2 PL 与 PFHp 的对应关系
平均每小时危险失效概率（PFH）
性能等级(PL)
h-1
10-5≤PFHp<10-4
a
3×10-6≤PFHp<10-5
b
54C
10-6≤PFHp<3×10-6
c
10-7≤PFHp<<10-6
d
PFHp<10-7
e
宜给每一个预定安全功能规定所需性能等级(PLr），即技术目标值。 宜优先按照 C类标准确定安全功能的 PLr，如注塑设备的 C类标准中规定合模区操作侧的安全联
锁功能的 PL 需要达到 e,即 PLr=e。
如果没有合适的 C类标准,可根据图2 直接得出 PLr 。 注：具体参数的选择见 GB/T 16855.1一2018 的附录 A。 每个安全功能都宜根据图 2 确定 PLr 。