ICS29.
020
CCS K 09
中 华 人 民 共 和 国 国 家 标 准
GB46038—2025
工业机械电气设备及系统 安全要求
Electricalequipmentandsystemofindustrialmachines—Safetyrequirements
2025-10-05发布 2026-11-01实施
国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布
GB46038—2025
目 次
前言 引言 ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… Ⅲ Ⅳ 1 1 2 3 3 3 3 4 4 5 5 5 5 5 5 5 5 6 6 6 6 6 7 7 8 9 9 9 9 9 9
1 范围 ……………………………………………………………………………………………………… 2 规范性引用文件 ………………………………………………………………………………………… 3 术语和定义 ……………………………………………………………………………………………… 4 缩略语 …………………………………………………………………………………………………… 5 安全原则 ………………………………………………………………………………………………… 5. 1 总体要求 …………………………………………………………………………………………… 5. 2 风险评估和风险减小 ……………………………………………………………………………… 6 基本要求 ………………………………………………………………………………………………… 6. 1 电源 ………………………………………………………………………………………………… 6. 2 工作环境 …………………………………………………………………………………………… 6. 3 外部接地系统 ……………………………………………………………………………………… 6. 4 电源引入和切断装置 ……………………………………………………………………………… 7 电气系统安全要求 ……………………………………………………………………………………… 7. 1 电击防护 …………………………………………………………………………………………… 7. 2 保护 ………………………………………………………………………………………………… 7. 3 电动机 ……………………………………………………………………………………………… 7. 4 电磁兼容性(EMC) ………………………………………………………………………………… 7. 5 线缆和配线 ………………………………………………………………………………………… 7. 6 照明 ………………………………………………………………………………………………… 7. 7 特定电气设备或功能 ……………………………………………………………………………… 8 控制系统安全要求 ……………………………………………………………………………………… 8. 1 控制设备 …………………………………………………………………………………………… 8. 2 控制功能 …………………………………………………………………………………………… 8. 3 操动器 ……………………………………………………………………………………………… 8. 4 功能安全 …………………………………………………………………………………………… 8. 5 信息安全 …………………………………………………………………………………………… 8. 6 无线控制系统(CCS) ……………………………………………………………………………… 8. 7 失效情况的控制功能 ……………………………………………………………………………… 9 安全防护要求 …………………………………………………………………………………………… 9. 1 防护装置 …………………………………………………………………………………………… 9. 2 保护装置 …………………………………………………………………………………………… Ⅰ
GB46038—2025
9. 3 着火危险防护 ……………………………………………………………………………………… 9. 4 机械危险防护 ……………………………………………………………………………………… 9. 5 辐射危险防护 ……………………………………………………………………………………… 9. 6 化学危险防护 ……………………………………………………………………………………… 9. 7 热危险防护 ………………………………………………………………………………………… 10 使用信息 ……………………………………………………………………………………………… 10. 1 安全标志 ………………………………………………………………………………………… 10. 2 技术文件 ………………………………………………………………………………………… 11 试验和验证 …………………………………………………………………………………………… 11. 1 总体要求 ………………………………………………………………………………………… 11. 2 保护联结电路连续性的验证 …………………………………………………………………… 11. 3 故障环路阻抗验证和关联的过电流保护器件的适合性 ……………………………………… 11. 4 绝缘电阻试验 …………………………………………………………………………………… 11. 5 耐压试验 ………………………………………………………………………………………… 附录 A (资料性) 属于本文件范围内设备的示例 ……………………………………………………… 附录 B (规范性) 符合性验证标准 ……………………………………………………………………… 附录 C (资料性) 使用预先设计的子系统的SIL与 PL的关系 ……………………………………… 参考文献 …………………………………………………………………………………………………… 表 A. 1 属于本文件范围内的设备的示例 ……………………………………………………………… 表 B. 1 机械电气设备安全符合性验证标准 …………………………………………………………… 表 B. 2 电敏保护设备符合性验证标准 ………………………………………………………………… 表 C. 1 基于 PFH,SIL与 PL之间的关系 ……………………………………………………………… 10 10 10 10 10 11 11 11 11 11 12 12 12 12 13 15 16 17 13 15 15 16
Ⅱ
GB46038—2025
前 言
本文件按照 GB/T1. 1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出并归口。
Ⅲ
GB46038—2025
引 言
工业机械电气设备及系统是指机械(包括协同工作的一组机械设备)的电气、电子和可编程电子设 备及系统(见 GB/T5226. 1—2019)。工业机械电气系统主要由工业机械电气设备和工业机械电子控制 系统两类组成。工业机械电气设备包括机床、建设机械、起重机械、半导体机械、塑料机械、纺织机械、缝 制机械等电气设备方面,工业机械电子控制系统包括安全控制系统和数字控制系统两方面。 一直以来,工业机械电气安全标准对保障人身健康和生命财产安全以及保证安全生产等方面发挥 了重要作用。本文件以工业机械电气设备及系统整体为对象,提出通用安全要求,目的是保障人员和财 产的安全、保证电气设备和系统工作可靠、便于电气设备和系统的使用和维护。 A 类标准(基础安全标准)给出适用于所有机械的基本概念、设计原则和一般特征;B 类标准(通用 安全标准)涉及机械的一种安全特征或使用范围较宽的一类安全装置(见 GB/T15706)。本文件属于 B类安全标准。当本文件与 A 类安全标准中规定的要求不同时,对于已按本文件设计和制造的工业机 械电气设备及系统,本文件的要求优先于 A 类标准中的要求。
Ⅳ
GB46038—2025
工业机械电气设备及系统 安全要求
1 范围
本文件规定了工业机械电气设备及系统的安全要求,包括基本安全要求、电气系统安全要求、控制 系统安全要求、安全防护要求。 本文件适用于机械(包括协同工作的一组机械)的电气、电子和可编程电子设备及系统的设计、制 造、生产、使用和维护。 本文件适用的电气设备或电气设备部件,其标称电源电压不超过1000Va. c.或1500Vd. c.,标称 频率不超过200Hz。工作在较高标称电源电压或较高频率的电气设备或电气设备部件需提出附加 要求。 注:本文件范围内设备的示例在附录 A 中给出。 本文件不适用于: ———易爆炸环境使用的电气设备; ———放射学及医疗目的使用的电气设备; ———货物、人员用电梯的电气零部件; ———仪表; ———船舶、飞机或铁路专用电气设备; ———家用和类似家用器具相同的设备。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T5226. 1—2019 机械电气安全 机械电气设备 第1部分:通用技术条件 GB5226. 6 机械电气安全 机械电气设备 第6部分:建设机械技术条件 GB/T5226. 31 机械电气安全 机械电气设备 第31部分:缝纫机、缝制单元和缝制系统的特殊 安全和 EMC要求 GB/T5226. 32 机械电气安全 机械电气设备 第32部分:起重机械技术条件 GB/T5226. 33 机械电气安全 机械电气设备 第33部分:半导体设备技术条件 GB/T5226. 34 机械电气安全 机械电气设备 第34部分:机床技术条件 GB/T15706 机械安全 设计通则 风险评估与风险减小 GB/T17454(所有部分) 机械安全 压敏保护装置 GB/T17799. 2 电磁兼容 通用标准 第2部分:工业环境中的抗扰度标准 GB17799. 4 电磁兼容 通用标准 第4部分:工业环境中的发射 GB/T17799. 7 电磁兼容 通用标准 第7部分:工业场所中用于执行安全相关系统功能(功能 安全)设备的抗扰度要求 GB/T18153 机械安全 用于确定可接触热表面温度限值的安全数据 GB/T18209. 1 机械电气安全 指示、标志和操作 第1部分:关于视觉、听觉和触觉信号的要求 1
GB46038—2025
GB/T18209. 2 机械电气安全 指示、标志和操作 第2部分:标志要求 GB/T18209. 3 机械电气安全 指示、标志和操作 第3部分:操动器的位置和操作的要求 GB/T18831 机械安全 与防护装置相关的联锁装置 设计和选择原则 GB/T19436. 1 机械电气安全 电敏保护设备 第1部分:一般要求和试验 GB/T19436. 2 机械电气安全 电敏保护设备 第2部分:使用有源光电保护装置(AOPDs)设备 的特殊要求 GB/T19671 机械安全 双手操纵装置 设计和选择原则 GB/T22663 工业机械电气设备 电磁兼容 机床抗扰度要求 GB23712 工业机械电气设备 电磁兼容 机床发射限值 GB/T41997. 1 机械电气安全 基于视觉的电敏保护设备 第1部分:通用技术要求 GB51348—2019 民用建筑电气设计标准 IEC60204-11 机械安全 机械电气设备 第11部分:电压高于1000Va. c.或1500Vd. c.但不超 过36kV 的高压设备的技术条件(Safetyofmachinery—Electricalequipmentofmachines—Part11: Requirementsforequipmentforvoltagesabove1000V ACor1500VDCandnotexceeding36kV) IEC61180 低压电气设备的高电压试验技术 定义、试验和程序要求、试验设备(High-voltage testtechniquesforlow-voltageequipment—Definitions,testandprocedurerequirements,testequip- ment) IEC61496-3 机械安全 电敏防护装置 第3部分:使用有源光电漫反射防护器件(AOPDDR)设 备的特 殊 要 求 [Safetyofmachinery—Electro-sensitiveprotectiveequipment—Part3:Particularre- quirementsforactiveopto-electronicprotectivedevicesresponsivetodiffuseReflection(AOPDDR)] IEC62061:2021 机械安全 安全相关控制系统的功能安全(Safetyofmachinery—Functional safetyofsafety—relatedcontrolsystems)
3 术语和定义
3. 1 3. 2 33. 2 下列术语和定义适用于本文件。 伤害 harm 对健康产生的生理上的损伤或危害。 [来源:GB/T15706—2012,3. 5] 风险 risk 伤害发生的概率与严重程度的组合。 [来源:GB/T15706—2012,3. 12] 危险 hazard 潜在的伤害源。 注1:“危险”一词可由其起源(例如:机械危险和电气危险),或其潜在伤害的性质(例如:电击危险、切割危险、中毒 危险和火灾危险)进行限定。 注2:本定义中的危险包括: ———在机器的预定使用期间,始终存在的危险(如危险运动部件的运动、焊接过程中产生的电弧、不利于健康 的姿势、噪声排放、高温); ———意外出现的危险(例如:爆炸、意外启动引起的挤压危险、破裂引起的喷射、加速/减速引起的坠落)。
GB46038—2025
3. 4 3. 5 3. 6 [来源:GB/T15706—2012,3. 6] 电气设备 electricalequipment 将机械或机械部件(例如:材料、装置、器件、器具、卡具、仪器及类似物件)用与电连接的装置。 [来源:GB/T5226. 1—2019,3. 1. 25] 安全相关控制系统 safety-relatedcontrolsystem;SCS 通过一个或多个子系统实现安全功能的机械控制系统的一部分。 [来源:IEC62061:2021,3. 2. 3,有修改] 无线控制系统 cablelesscontrolsystem;CCS 系统至少由一个远程站和一个基站组成,它们之间使用无线控制传输命令。 [来源:GB/T41998—2022,3. 1. 2]
4 缩略语
下列缩略语适用于本文件。
EMC:电磁兼容性(ElectromagneticCompatibility)
PELV:保护特低电压(ProtectiveExtra-Low Voltage)
PFH:每小时危险失效平均频率(AverageFrequencyofDangerousFailureperHour)
PL:性能等级(Performancelevel)
SELV:安全特低电压(SafeExtra-Low Voltage)
SIL:安全完整性等级(SafetyIntegrityLevel)
5 安全原则
5. 1 总体要求 5. 1. 1 机械电气设备及系统应满足本文件规定的基本安全要求。 5. 1. 2 电气设备及系统应确保人身和财产安全。 5. 1. 3 当电气设备及系统正确安装、维护和按预定用途使用时,应满足: ———充分保护人身和设备免受可能因直接或间接的电接触引起的身体或其他伤害的危险; ———不应产生可能引起危险的温度、电弧或辐射; ———充分保护人身和财产免受根据经验判定由电气设备引起的非电气危险; ———绝缘适合于可预见的状况。 5. 2 风险评估和风险减小
5.
1 风险评估
5. 2. 1. 1 风险评估应符合 GB/T15706的规定,作为机械风险评估的整个技术要求的一部分,与电气设 备及系统危险有关的风险应进行评估。包括: ———识别降低风险的需要; ———确定适当的风险降低; ———确定必要的保护措施。 3
GB46038—2025
5. 2. 1. 2 电气设备及系统危险情况起因包括但不限于: ———电气设备及系统失效或故障,从而导致电击、电弧或火灾的发生; ———控制电路(或与其有关的元器件)失效或故障,从而导致机械误动作; ———电源的骚扰或中断,以及动力电路失效或故障造成的机械误动作; ———由于滑动或滚动接触的电路连续性损失,所引起的安全功能失效; ———由电气设备外部或内部产生的电骚扰(如电磁、静电等),从而导致机械误动作; ———由存储的能量(电气或机械的)释放,从而导致例如电击、会引起伤害的非预期动作; ———噪声和机械振动达到危害人员健康的程度; ———会引起灼伤的外表温度。
5.
2 减少风险
5. 2. 2. 1 总则 经风险评估并识别为危险事件的,应按照下列顺序采取措施以减小或避免风险: a) 通过安全设计措施减小风险; b) 通过安全防护及补充保护措施减小风险; c) 通过使用信息减小风险。 5. 2. 2. 2 安全设计 电气设备及系统的设计符合下列要求: ———应能承受预期操作应力和外部影响; ———硬件或软件的故障不应导致危险状态; ———逻辑错误不应导致危险状态; ———可预见的合理误用不应导致危险状态; ———应防止意外起动; ———保护装置应保持有效或适时发出停止命令。
52.3 安全防护及补充保护措施
当固有安全设计措施不可能合理消除危险或充分降低风险时,应使用防护装置和保护装置来保护
人员的安全,采用补充保护措施(例如:急停装置)来降低风险。
52.4 使用信息
在采用了安全设计措施、安全防护和补充保护措施后,风险仍然存在时,则应在使用信息中明确剩
余风险。
不应用使用信息代替安全设计措施、安全防护或补充保护措施的正确应用。
6 基本要求
6. 1 电源
4 电气设备及系统的电源应符合下列要求: ———交流电源符合 GB/T5226. 1—2019中4. 3. 2的规定; ———直流电源符合 GB/T5226. 3. 3的规定; ———专用电源系统符合 GB/T5226. 1—2019中4. 3. 4的规定。
GB46038—2025
6. 2 工作环境 电气设备及系统应适应于其预期使用的实际环境和运行条件,工作环境需考虑电磁兼容性、环境空 气温度、湿度、海拔、污染、离子和非离子辐射、振动、冲击和碰撞、运输和存放等方面。用于海拔超过 1000m 环境的电气设备和系统,需考虑特殊环境条件对于安全的影响。 工作环境应符合 GB/T5226. 1—2019中4. 4的规定。 6. 3 外部接地系统 为电气设备及系统提供保护的外部接地系统,应符合 GB51348—2019中12. 11的规定。 6. 4 电源引入和切断装置
引入电源线端接法和切断开关应符合 GB/T5226.
1—2019中第5章的规定。
7 电气系统安全要求
7. 1 电击防护 为防止触电危险,电气设备及系统的防护应符合下列要求: ———带电体的直接接触防护符合 GB/T5226. 1—2019中6. 2的规定; ———带电体的间接接触防护符合 GB/T5226. 1—2019中6. 3的规定; ———采用 PELV 的保护符合 GB/T5226. 1—2019中6. 4的规定; ———电气设备和机械外露可导电部分和外部可导电部分应作等电位联结,以提供电击防护。等电 位联结符合 GB/T5226. 1—2019中第8章的规定。 7. 2 保护 7. 2. 1 电气设备应设置下列保护: ———过电流; ———过电压(例如:闪电和开关浪涌引起的过电压); ———过载; ———异常温度; ———电源中断或欠电压; ———机械或机械部件超速、超程; ———接地故障; ———相序错误。 7. 2. 2 电气设备的保护应符合 GB/T5226. 1—2019中第7章的要求。 7. 3 电动机 电动机及 有 关 设 备 应 设 置 过 流 保 护、过 载 保 护、超 速 保 护 等。 电 动 机 及 有 关 设 备 应 符 合 GB/T5226. 1—2019 中第14章的规定。 7. 4 电磁兼容性(EMC)
电气设备的抗扰度要求和发射要求应符合 GB/T17799. 2、GB17799. 4的规定和下列要求: ———机床抗扰度要求符合 GB/T22663的规定; ———机床发射限值符合 GB23712的规定; 5
GB46038—2025
———建设机械的 EMC要求符合 GB5226. 6的规定; ———缝纫机、缝制单元和缝制系统的 EMC要求符合 GB/T5226. 31的规定; ———用于执行安全相关控制功能(功能安全)设备的抗扰度要求符合 GB/T17799. 7的有关规定。 7. 5 线缆和配线 7. 5. 1 线缆 导线和电缆的选择应适合于工作条件(如电压、电流、电击的防护、电缆的分组等)和可能存在的外 界影响[如环境温度、存在水或腐蚀物质、机械应力(包括安装期间的应力)、火灾的危险]。导线和电缆 应符合下列要求: ———线缆的截面积符合 GB/T5226. 1—2019中12. 2的规定; ———线缆的绝缘符合 GB/T5226. 1—2019中12. 3的规定; ———线缆的载流容量符合 GB/T5226. 1—2019中12. 4的规定; ———线缆的电压降符合 GB/T5226. 1—2019中12. 5的规定; ———软电缆符合 GB/T5226. 1—2019中12. 6的规定; ———汇流线、汇流排和汇流环符合 GB/T5226. 1—2019中12. 7的规定。
7.
2 配线
导线和电缆的配线技术应符合下列要求: ———连接和布线符合 GB/T5226. 1—2019中13. 1的规定; ———导线的标识符合 GB/T5226. 1—2019中13. 2的规定; ———电柜内配线符合 GB/T5226. 1—2019中13. 3的规定; ———电柜外配线符合 GB/T5226. 1—2019中13. 4的规定; ———管道、接线盒符合 GB/T5226. 1—2019中13. 5的规定。 7. 6 照明 电气设备的照明符合下列要求: ———如果电柜中装有固定照明装置,则应按7. 4提出的原则考虑电磁兼容性; ———照明电路的供电电源应符合 GB/T5226. 1—2019中15. 2. 2的规定; ———供给照明电路的所有未接地导线,应使用单独的过电流保护器件防护短路,与防止其他电路的 防护器件分离开; ———局部照明通/断开关不应装在灯头座上或悬挂在软线上; ———应选用适合的光源避免照明有频闪效应。 7. 7 特定电气设备或功能 有些机械由于特定功能使其对电气设备提出不同或特殊的安全要求,附录 B的表 B. 1规定了针对 不同机械电气设备验证符合性所对应的标准,应使用标准中对应的试验方法验证产品安全的符合性。
8 控制系统安全要求
8.
1 控制设备
控制设备的位置和安装应易于接近和维护,预期操作不受外部因素或条件的影响。具体要求包括
但不限于:
6
GB46038—2025
———为了常规维修或调整而需接近的器件,应安设于维修站台以上0. 4m~2m; ———与电气设备无直接联系的非电气部件和器件不应安装在装有控制器件的外壳中; ———动力电路和控制电路的接线端子应单独成组; ———电气设备外壳内部温度不应超过元件制造商规定的环境温度要求; ———控制设备应有足够的防护等级以防止外界固体物和液体的侵入; ———制造电柜的材料应能承受机械、电气和热应力以及正常工作中可能遇到的湿度和其他环境因 素的影响; ———紧固门和盖的紧固件应为系留式的; ———电气设备通道中的门和电气工作区用的通道门应至少宽0. 7m,高2. 1m,向外开。 8. 2 控制功能 控制功能的设计和使用应满足下列要求: ———起动功能和停止功能(0类、1类或2类停止)符合 GB/T5226. 1—2019中9. 2. 3. 2、9. 2. 3. 3的 规定; ———紧急停止和紧急断开符合 GB/T5226. 1—2019中9. 2. 3. 4的规定; ———工作方(模)式符合 GB/T5226. 1—2019中9. 2. 3. 5的规定; ———“保持-运转”控制符合 GB/T5226. 1—2019中9. 2. 3. 7的规定; ———联锁功能(例如:双手控制,使能控制,速度、压力、位置超过工作限值,不同工作和相反运动间 的联锁控制等)符合 GB/T5226. 1—2019中9. 2. 3. 8、9. 2. 3. 9、9. 3. 2、9. 3. 4的规定; ———冗余技术和相异技术。 8. 3 操动器 8. 3. 1 执行控制功能的操动器满足下列要求: ———在预期使用条件下,需考虑人类工效学原则,使其位置、行程和操作阻力等与执行的动作协调; ———应使疏忽操作的可能性降到最低,用于危险机械控制的操动器应特别予以考虑; ———安装在机械上的操动器应易于接近和维修; ———操动器不低于维修站台以上0. 6m,并处于操作者在正常工作位置上易于操作,且不会处于危 险情况; ———采用合适的防护等级以防固体和液体的侵入,操动器的防护等级至少应采用IPXXD 以防止 接触带电部分; 注:有关IPXXD 的详细信息见 GB/T4208—2017。 ———操动器的颜色代码和符号标记应符合 GB/T5226. 1—2019中10. 2. 1和10. 2. 2的规定。 8. 3. 2 操作(控制)位置满足下列要求: ———电气设备应配置安全操作所需要的指示器,指示器应使操作者从操作(控制)位置能读取; ———在每个操作(控制)位置,应使操作者确保机械危险区内没有人,若有人处于危险区内时,则机 械不应起动; ———对于危险机械,起动前,电气设备应发出听觉和/或视觉的报警信号,以使暴露者有时间离开危 险区或机械不应起动; ———当有多个操作(控制)位置时,电气设备的设计应使在一个操作(控制)位置使用时,其他的操作 (控制)位置不能使用,但停止控制和急停除外; ———当机械有两个或多个操作(控制)位置时,每个位置应提供全部所需的控制装置,操作者互不干 扰或不使彼此处于危险状态。 7
GB46038—2025
8.
4 功能安全
8.
1 总则
若需要由安全相关控制系统(SCS)实现安全功能,来达到降低机械风险的目的,应进行安全相关控
制系统(SCS)的设计和验证。
8.
2 功能安全的管理
对于每个安全相关控制系统(SCS)设计项目,都应起草功能安全计划,并形成文档,必要时应及时
更新。功能安全计划旨在提供措施以防止不正确的规范、实现以及修改。
8.
3 安全功能的规范要求
安全要求规范应包括功能要求规范和安全完整性要求规范。安全要求规范应满足下列要求: ———功能要求规范符合IEC62061:2021 中5. 2. 3的规定; ———安全完整性要求规范符合IEC62061:2021 中5. 2. 5的规定。
8.
4 SCS的设计
841 SCS应根据其安全要求规范设计,SCS安全完整性的确定应符合IEC62061:2021 中6.的 规定。 8. 4. 4. 2 SCS系统安全完整性应满足下列要求: ———避免系统硬件失效的要求符合IEC62061:2021 中6. 5. 1的规定; ———控制系统性故障的要求应合IEC62061:2021 中6. 5. 2的规定。
8.
5 子系统的设计和开发
子系统安全完整性应满足下列要求: ———子系统的结构限制要求应符合IEC62061:2021 中7. 4. 1的规定; ———避免系统性失效的要求应符合IEC62061:2021 中7. 3. 2. 2的规定; ———控制系统性失效的要求应符合IEC62061:2021 中7. 3. 2. 3的规定。 注:选择现有的(预先设计)的子系统,其要求的 SIL和 PL的关系见附录 C。
8.
6 软件
8. 4. 6. 1 安全相关的应用软件的所有生命周期活动都应以避免在软件生命周期中引入故障为重点。软 件设计要求的主要目标是生成可读、可理解、可测试、可维护和正确的软件。 8. 4. 6. 2 若将软件用于实现安全功能的SCS的任一部分,则应在 SCS的整个生命周期内开发、记录和 管理软件安全要求规范。软件编写要考虑设计规范和编码规范。 8. 4. 6. 3 基于SCS规范和架构的每个子系统应开发软件安全要求规范。 8. 4. 6. 4 软件设计规范应遵循SCS的软件安全要求。 8. 4. 6. 5 前期开发的软件库模块用作设计的一部分时,应证明它们是否适合满足软件安全的规范要求。 8. 4. 6. 6 未进行评估的每个模块应根据模块设计中定义的测试用例,通过功能、黑盒、灰盒或白盒测试 (视情况而定)进行测试。 8. 4. 6. 7 应记录软件测试活动的结果和采取的纠正措施。
8.
7 验证
8. 7. 1 对于安全计划中确定的每项设计活动,验证包括收集和检查其完整性证据的可用性。 8
GB46038—2025
8. 4. 7. 2 验证应证明SCS满足以下要求: ———该部分提供的安全功能规定的功能要求,如设计原理中所述; ———规定的SIL要求。 8. 5 信息安全 8. 5. 1 信息安全涉及对硬件、应用程序和相关软件的故意攻击,以及人为错误导致的意外事件。应采 取措施防止对控制系统的硬件、应用程序和相关软件的非法或有害的入侵,或者干扰其正确的操作。 8. 5. 2 当应用信息安全对策时,不应对安全完整性产生不利影响(例如:响应时间的增加等)。 8. 6 无线控制系统(CCS) 依靠数据传输(例如:有关安全的有效停止、运动命令)的无线控制系统(CCS)的安全功能,其传输 的可靠性应符合 GB/T5226. 1—2019中9. 2. 4的规定。 8. 7 失效情况的控制功能 电气设备及系统中的失效或骚扰干扰会引起危险情况或损坏机械和加工件时,应采取适当措施以 减少这些失效或骚扰干扰出现的可能性。失效情况下降低风险的措施应符合 GB/T5226. 1—2019中 9. 4的规定。
9 安全防护要求
9. 1 防护装置 9. 1. 1 防护装置应符合下列要求: ———结构坚固; ———不引起附加危险; ———不容易被旁路或导致不起作用; ———与危险区有足够的距离; ———对观察制造过程影响最小。 9. 1. 2 固定式防护装置应使用紧固装置固定,只有采用工具才能将其打开或移走。当移走防护装置 时,紧固装置应保留在该防护装置或机械(电气设备)上。 9. 1. 3 联锁活动式防护装置应满足下列要求: ———打开时应与机械保持相对固定; ———一些附属装置只能用工具拆卸; ———防护装置关闭前机械不能起动,一旦打开防护装置,机械应停止运转(调整状态除外); ———必要时可设置防护锁。 9. 2 保护装置 保护装置的选择或设计以及与控制系统的连接,应确保能正确执行其安全功能。保护装置符合下 列要求: ———双手操纵装置应符合 GB/T19671的规定; ———压敏装置应符合 GB/T17454(所有部分)的规定; 注:GB/T17454. 1涉及压敏垫和压敏地板,GB/T17454. 2涉及压敏边和压敏棒,GB/T17454. 3涉及压敏缓冲器、 压敏板、压敏线及类似装置。 9
GB46038—2025
———电敏保护设备应符合相关标准的规定。表 B. 2规定了针对不同类型电敏保护装置验证符合性 所对应的标准,应使用标准中对应的试验方法验证产品安全的符合性; ———联锁装置 的 联 锁 保 护 和 控 制 要 求 应 符 合 GB/T5226. 1—2019 中 9. 3、GB/T18831 的 有 关 规定。 9. 3 着火危险防护
电气设备及系统应具备安全防护以减少由于电引起的着火危险。具体要求包括但不限于:
———应通过采用适当结构,降低高温引燃的风险;
———应选用阻燃材料、引燃及火焰蔓延可能性小的元器件、配线;
———必要时应使用防火外壳;
———外壳、元器件和其他部件的结构或使用的材料,应限制火势蔓延。
9.
4 机械危险防护
电气设备及系统应具备防护措施以降低暴露于机械危险之下而引起伤害的可能性。具体要求包括
但不限于:
———应具有足够的机械强度、良好的外壳防护和相应的稳定性,以及适应运输的结构;
———设备外壳的边缘、拐角、开孔、挡板、凸起物、手柄等应光滑,避免造成人体伤害;
———应采取适当的措施,避免操作者正常使用电气设备时接触或接近危险的运动部件;
———预期安装在墙壁上或天花板上的设备应有足够的支撑结构;
———质量≥18kg的设备应使用起升或搬运装置。
9. 5 辐射危险防护 9. 5. 1 电气设备及系统的设计与制造应消除产生的不良辐射或将其降低到不会使人产生不良反应的 级别。 9. 5. 2 功能性辐射排放应被限制在机器运行所必需 的 范 围 内。当 存 在 风 险 时,应 采 取 必 要 的 防 护 措施。 9. 5. 3 使用激光装置时,应采取如下措施: ———安置在机械上的激光装置的设计与制造应能防止任何意外辐射; ———安置在机械上的激光装置应加以防护,使人员接触的激光辐射(包括反射、散射及二次辐射等) 不会危害人体健康。 9. 6 化学危险防护
电气设备及系统应采取措施以减少或防止有害化学物质的危害。具体要求包括但不限于:
———用于制造电气设备所用的材料或使用的物质,使用期间不应危害人身安全与健康;
———不应使用含有害物质的物品、会挥发/汽化而生成有害气体/烟雾的化学物质;
———应通过密封措施和防护结构设计避免化学泄露,以防对人和环境造成危害;
———应采用通风或排放措施以防止有害物质的聚集。
9. 7 热危险防护 9. 7. 1 电气设备及系统应防护会引起危险情况的异常温度。 9. 7. 2 若电气设备及系统的过冷或过热部位可能造成作业人员伤害,则应设置防接触屏蔽。 9. 7. 3 可接近 和 可 触 及 表 面 的 温 度 应 不 超 过 GB/T18153 规 定 的 物 料 燃 烧 阈 值,接 触 时 间 应 符 合 GB/T18153规定。当上述要求不能满足时,应采用附加技术措施,如隔离、距离防护。必要时,应在设 1 0
GB46038—2025
备使用信息中,明确穿戴个人保护设备及要求。
10 使用信息
10. 1 安全标志 10. 1. 1 电气设备应具有下列标志: ———用于电气设备的明确识别; ———用于电气设备的安全使用。 注:若有必要,在电气设备上、随同文件(例如:如说明书、手册)或包装上给出补充信息。 10. 1. 2 标志、符号和文字信息应容易理解和明确无误。 10. 1. 3 安全标志、标记及其他警告的方法,满足下列要求: ———电气设备应具有给出安全信号的手段,以提供适当的安全信息; ———操动器应能安全地使用,在操动器上或其附近装有合适的标志以示区别; ———电气设备应提供由操作者检查操作的警告标志; ———应提供有源信号(例如:颜色、声音、位置等的变化信号)以发出危险信号并提醒人们采取相应 的行动; ———应提供无源信号(例如:标志、标记、形状等的静止信号)以警示永久性风险并给出信息,例如: 安全通道、紧急停止操动器的位置。 10. 1. 4 指示器和操动器应使用视觉、听觉和触觉信号的编码方法。 10. 1. 5 为预期用户设计的所有安全信号其含义应清晰而明确。 10. 1. 6 表示有关安全信息所使用的方法应与操作者和/或暴露人员的能力相符合。只要可能,应使用 视觉信号。在可能有感觉缺陷的人出现的场所,例如:失明、色盲、耳聋或由于使用个人保护设备而引起 这类缺陷的人出现的地方,需要感知有关安全的信号,为确保实现这一点,要特别注意使用以下辅助 方法: ———使用多种感觉(视觉、听觉、触觉); ———使用多重编码。 10. 1. 7 机械(或电气设备),对于操作者,施加在操动器的动作和最终效应之间的相关性应明显。 10. 1. 8 电气设备常用的安全标志应符合 GB/T5226. 1—2019中16. 2的规定。在人机接口用视觉、听 觉和触觉方法指示有关安全信息的要求,应符合 GB/T18209. 1的规定。 10. 1. 9 对机械识别标志、机械和电气危险相关的安全标志,应符合 GB/T18209. 2的规定。 10. 1. 10 在人机接口用手或人体的其他部分操纵的操动器的有关安全要求,应符合 GB/T18209. 3的 规定。 10. 2 技术文件 除特定要求的技术文件外应符合 GB/T5226. 1—2019中第17章的规定。
11 试验和验证
11. 1 总体要求 11.1 电气设备的型式试验和例行试验应按照产品标准或相关标准的规定。附录 B给出了产品符合 性验证标准,相关产品应按照对应标准中的试验方法验证产品安全的符合性。 11. 1. 2 本文件仅规定下列安全相关的试验和验证,试验和验证应符合 GB/T5226. 1—2019中第18章 1 1
GB46038—2025
的规定。试验和验证包括: a) 验证电气设备与技术文件一致性; b) 保护联结电路的连续性试验; c) 故障环路阻抗验证和关联的过电流保护器件的适合性; d) 绝缘电阻试验; e) 耐压试验。 11. 1. 3 进行试验时,应遵循11. 1. 2列出的顺序。 11. 1. 4 验证结果应形成文件。 11. 2 保护联结电路连续性的验证 11. 2. 1 PE端子和各保护联结电路部件的有关点之间的电阻,应采用取自最大空载电压为24Va. c.或 d. c.的独立电源(例如:SELV,见 GB/T16895. 21—2020中第414章),电流在0. 2A 到10A 之间进行 测量。保护联结电路的电阻应不大于0. 1Ω。 11. 2. 2 接地的 PELV 在该试验中会产生使人误解的结果,因此不应使用。 11. 3 故障环路阻抗验证和关联的过电流保护器件的适合性 若使用自动切断电源作保护条件,应通过两种方法验证,即故障环路阻抗验证和过电流保护器件的 设置和特性验证。验证方法应符合 GB/T5226. 1—2019的18. 2. 3和 GB/T5226. 1—2019中附录 A 的 规定。进行故障环路阻抗验证前,应先进行保护联结电路连续性的验证。 11. 4 绝缘电阻试验 进行绝缘电阻试验时,在动力电路导线和保护联结电路间施加500Vd. c.时测得的绝缘电阻不应小 于1MΩ。绝缘电阻试验可以在整台电气设备的单独部件上进行。 11. 5 耐压试验 11. 5. 1 当执行耐压试验时,使用的设备应符合IEC61180规定。 11. 5. 2 试验电压的标称频率为50Hz或60Hz。 11. 5. 3 最大试验电压具有两倍的电气设备额定电源电压值或1000V,取其中的较大者。 11. 5. 4 最大试验电压应施加在动力电路导线和保护联结电路之间至少1s时间。如果未出现击穿放 电则满足要求。 11. 5. 5 不适宜经受试验电压的元件和器件应在试验期间断开。 11. 5. 6 已按照某产品标准进行过耐压试验的元件和器件在试验期间可断开。 1 2
GB46038—2025
附 录 A
(资料性)
属于本文件范围内设备的示例
属于本文件范围内设备的某些示例如表 A. 1所示。表中未包含所有的设备,未列出的设备并不一 定不在本文件的范围内。 表 A. 1 属于本文件范围内的设备的示例
通用产品类别 通用类别产品的具体示例
金属加工机械 金属切削机床、金属成形机械
建设机械 土方机械和设备,基础施工和钻井装置,混凝土和灰浆的 制备、输送、捣实设备及钢筋加工设备,检修机械和设备, 装修和维护设备,路面施工与养护机械,特殊作业施工 机械与设备,施工工作中常用机械和设备
起重机械 桥式起重机、流动式起重机、塔式起重机、门座式起重机、 门式起重机、岸边起重机、浮式起重机、各种绞车、 葫芦及附件、装载起重机、缆索起重机、载荷保持装置、 有轨巷道堆垛起重机、单轨小车运输系统、跨运车、轮胎式 门式起重机(RTGs)
半导体机械 —
塑料和橡胶机械 注射机、挤出机、吹塑机、热固模机、粉碎机
纺织机械 —
缝制机械 —
木工机械 木工机床、层压机、大型锯机
装配机械 —
物料搬运机械 工业机器人、运输机械、传送带、存放和提取机械
制冷和空调机械 —
皮革/仿革制品和鞋类机械 剪冲机,粗轧、擦洗、磨革、修整、刷光机, 靴鞋模压机,鞋楦机
制革机械 多滚筒机、带刀机、液压制革机
食品机械 碾面机、和面机、馅饼和糕点机械、肉类加工处理机械
印刷、纸张和纸板机械 印刷机、精修机、切纸机、折页机、卷纸和纵切机、 折叠箱上胶机、纸和纸板加工机
压缩机 —
包装机械 码垛/拆垛机械、打包机和收缩打包机
1
3
GB46038—2025
表 A.
1 属于本文件范围内的设备的示例 (续)
通用产品类别 通用类别产品的具体示例
洗熨机械 —
熔融金属热加工机械 —
采矿和采石机械 —
采暖和通风机械 —
建筑和建材机械 隧道掘进机械,混凝土机械,制砖机,石材、陶瓷和玻璃加工机
可移动式机械 木工机械、金属加工机械
泵类 —
农林机械 —
1
4
GB46038—2025
附 录 B
(规范性)
符合性验证标准
表 B.
1列出了针对不同种类的机械电气设备产品安全,验证符合性所对应的标准。
表 B.
1 机械电气设备安全符合性验证标准
序号 对应产品 符合性验证标准
1 通用要求a GB/T5226. 1
2 标称电源电压超过1000Va. c.或1500V d . c.、且不超过36kVa. c.的设备或设备部件 IEC60204-11
3 建设机械 GB5226. 6
4 缝纫机、缝制单元和缝制系统 GB/T5226. 31
5 起重机械 GB/T5226. 32
6 半导体设备 GB/T5226. 33
7 机床 GB/T5226. 34
a 一般情况下,通用要求与表中标准中适合的特殊要求结合使用。本文件发布以后新增的 GB/T5226系列标准 的部分可作为与之对应产品安全的验证。
表 B. 2列出了针对不同种类的电敏保护设备产品安全,验证符合性所对应的标准。 表 B. 2 电敏保护设备符合性验证标准
序号 对应产品 符合性验证标准
1 一般要求和试验 GB/T194361.
2 使用有源光电保护装置(AOPDs) 设备的特殊要求 GB/T19436. 2
3 使用有源光电漫反射防护器件(AOPDDR) 设备的特殊要求 IEC61496-3
4 基于视觉的电敏保护设备 GB/T419971.
1
5
GB46038—2025
附 录 C
(资料性)
使用预先设计的子系统的SIL与 PL的关系
基于每小时危险失效的平均频率,预先设计的子系统的安全性能,SIL与 PL的关系如表 C.
1所示。
表 C.
1 基于 PFH,SIL与 PL之间的关系
IEC62061:2021 或 GB/T20438 (所有部分) IEC62061:2021 GB/T20438 (所有部分) GB/T16855 (所有部分) a GB/T194361.
<10 -5 SIL1 SIL1 PLb,c 2型
<10 -6 SIL2 SIL2 PLd 3型
<10 -7 SIL3 SIL3 PLe 4型
a 不适用于使用复杂元件的子系统,除非它们符合 GB/T20438(所有部分)或适用的功能安全产品标准要求。在 类别 B(见 GB/T16855. 1)结构的情况下,性能等级b不对应于 SIL1。
1
6
GB46038—2025
参 考 文 献
[1] GB/T4208—2017 外壳防护等级(IP代码) [2] GB/T15706—2012 机械安全 设计通则 风险评估与风险减小 [3] GB/T16855(所有部分) 机械安全 控制系统安全相关部件 [4] GB/T16895. 21—2020 低压电气装置 第4-41部分:安全防护 电击防护 [5] GB/T20438(所有部分) 电气/电子/可编程电子安全相关系统的功能安全 [6] GB/T41998—2022 机械电气安全 机械天线控制系统技术要求
1
7