ГОСТ Р 60.1.2.2-2016/ИСО 10218-2:2011. Национальный стандарт Российской Федерации. Роботы и робототехнические устройства. Требования по безопасности для промышленных роботов. Часть 2. Робототехнические системы и их интеграция

5.2 Характеристики связанной с безопасностью системы управления (аппаратные средства и программное обеспечение)

 

5.2.1 Общие положения

Связанные с безопасностью системы управления (электрические, гидравлические, пневматические и программные) должны соответствовать 5.2.2, если только при общей оценке рисков не было установлено, что более подходящим является альтернативный критерий качества, представленный в 5.2.3. Характеристики связанных с безопасностью систем управления робототехнической системы и любого установленного оборудования должны быть четко указаны в информации по использованию.

Примечание - Связанные с безопасностью системы управления могут также называться связанными с безопасностью частями систем управления (СБЧ/СУ).

 

В настоящем стандарте характеристики связанных с безопасностью систем управления определены с помощью:

- уровней эффективности защиты (УЭЗ) и категорий, установленных в ИСО 13849-1:2006, 4.5.1;

- уровней полноты безопасности (УПБ) и требований к отказоустойчивости аппаратного обеспечения, установленных в МЭК 62061:2005, 5.2.4.

Эти два стандарта определяют функциональную безопасность, используя похожие, но разные методы. Требования этих стандартов должны применяться к соответствующим связанным с безопасностью системам управления, для которых они предназначены. Конструктор может выбрать для применения любой из этих стандартов. Данные и критерии, необходимые для определения характеристик связанных с безопасностью систем управления, должны быть приведены в информации по использованию.

Примечание - Сравнение ИСО 13849-1 и МЭК 62061 приведено в ИСО/ТО 23849.

 

Другие стандарты, предлагающие требования к альтернативным характеристикам, например к характеристике "надежность управления", используемой в Северной Америке, также могут быть использованы. При использовании таких альтернативных стандартов при проектировании связанных с безопасностью систем управления должен быть обеспечен эквивалентный уровень снижения рисков.

Любой сбой в связанной с безопасностью системе управления должен приводить к остановке категории 0 или 1 в соответствии с МЭК 60204-1.

5.2.2 Требования к характеристикам

Связанные с безопасностью части систем управления должны быть спроектированы так, чтобы они соответствовали УЭЗ = d с категорией конструкции 3, как определено в ИСО 13849-1:2006, или УПБ 2 с уровнем отказоустойчивости аппаратного обеспечения 1 и интервалом между контрольными испытаниями не менее 20 лет, как определено в МЭК 62061:2005.

В частности, сказанное выше означает следующее:

a) одиночный сбой в любой из этих частей не должен приводить к потере функции безопасности;

b) в случаях, когда это практически целесообразно, одиночный сбой должен быть выявлен при или перед следующим обращением к функции безопасности;

c) если произошел одиночный сбой, то всегда выполняется функция безопасности, а безопасное состояние должно поддерживаться до тех пор, пока выявленный сбой не будет исправлен;

d) все реально предсказуемые сбои должны выявляться.

Требования перечислений a) - d) считаются эквивалентными категории конструкции 3, определенной в ИСО 13849-1:2006.

Примечание - Требование выявления одиночного сбоя не означает, что все сбои будут выявлены. Следовательно, накопление невыявленных сбоев может привести к непланируемой реакции и опасной ситуации в машине.

 

5.2.3 Другие рабочие характеристики системы управления

По результатам тщательной общей оценки рисков, выполненной для робототехнической системы, и ее применения по назначению может быть определено, что для данного применения подходят характеристики связанной с безопасностью системы управления, отличающиеся от характеристик, определенных в 5.2.2.

Выбор одной из таких отличающихся рабочих характеристик, связанных с безопасностью, должен быть особо отмечен, и соответствующие ограничения и предупреждения должны быть включены в информацию по использованию, поставляемую с оборудованием, к которому относится данный выбор.