设备安全设计标准

1、附件：1设备风险评估安全设计标准目录指导建议.范围.EHS法例要求.恪守现行法例、规范与标准机器防备装置.控制装置及系统.电气要求.安全标签.工作场所的人体工学.噪音控制.包装.电磁辐射体设备.文件归档.本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用指导建议：1.请将达成的本EHS规格与有关技术规格一同随PR发给供给商2.在该设备设备查收时，E14元素负责人/EHS依据该EHS规格进行查收。本标准是机械安全标准系统中全部标准的基础标准，机械安全标准系统的

2、结构以下：A类标准（基础安全标准），给出合用于全部机械的基本观点、设计原则和一般特色；B类标准（通用安全标准），波及机械的一种安全特色或使用范围较宽的一类安全装置；B1类，特定的安全特色（如安全距离、表面温度、噪声）标准；B2类，安全装置（如双手控制装置、联锁装置、压敏装置、防备装置）标准。标准使用范围：本标准规定了机械设计过程顶用于实现机械安全的基本术语、原则和方法，以及风险评估与风险减小的原则，以帮助设计者实现机械安全的目标。这些原则鉴于与机械有关的设计、使用、事件、事故微风险的知识和经验。EHS法例要求：恪守现行法例、规范与标准本机器之设计一定恪守全部中国有关之现行法例、规范与工业标准，

3、并切合本要求条目2至条目10之规范。若是制造商当地应用的法例、规范及工业标准更严格，能够作为参照。机械machinery机器machine由若干个零、零件连结构成并拥有特定应用目的的组合，此中起码有一个零、零件是可运动的，并且装备或预约装备动力系统。靠谱性reliabilityGB/T157062010/ISO12100:2010机器、机器的零零件或设备在规定的条件下和规定的限期内履行规定的功能且不出现故障的能力。维修性maintainability本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客

4、户服务专有，其余公司及人员未经同意不得使用依据规定的做法并采纳规定的方法采纳必需举措（维修）的状况下，机器保持在预约使用条件下能够实现其功能的状态或恢复至此状态的能力。易用性usability因为特征或特色等原由使机器功能简单被理解，进而使机用具备简单使用的能力。保护举措protectivemeasure用于实现风险减小的举措。这些举措由以下人员实行：设计者（实质安全设计、安全防备和增补保护举措、使用信息）；使用者（组织举措：安全工作程序、监察、工作同意制度；供给和使用附带安全防备装置；使用个体防备装备；培训）。实质安全设计举措inherentlysafedesignmeasure经过改变机器

5、设计或工作特征，而不是使用防备装置或保护装置来除去危险或减小与危险有关的风险的保护举措。安全防备safeguarding使用安全防备装置保护人员的保护举措，这些保护举措令人员远离那些不可以合理除去的危险或许经过实质安全设计举措没法充分减小的风险。机器防备装置机器要适合工作之履行，当职工使用机器时，应能够防止职工裸露在任何危险之中。机器要有防备盖，以防止因为挪动的零件、锋利边沿、飞屑、电击、火花及灼烧等产生伤害（比如，飞轮、连结杆、连结杆尾端、旋转轴、轴尾端、皮带或绳或链条驱动装置、电路等），并且要保证没有物领会落入挪动的零件中。防备装置要设计成能够防备职工身体之任何部位在操作过程中进入危险地区

6、，要防止因任何突出或旋转零件或挪动零件裸露在外而使职工衣物卷入，要设计安全盖或安全装置以防止职工靠近危险地区。CE标记的要求可作为参照。假如对设备进行操作、调整设备、或许进行设备养护需要登攀离地面1.2米以上的高度，则需要设置作业平台，平台需要有带中间横档的1.1米高的围栏及10厘米的踢脚板。全部的机器安全盖均要完满、坚固并可固定在机器上，不会产生额外的危害，不易挪动或使之无效，在操作机器时，控制者忽视野限制。机器应没有任何锋利边、角或凸出零件。如有凸出零件，应用盖子合理罩住。若此凸出零件具机器之调整零件功能，则此盖子应设计为方便操作或调整或维修的方式。机器自己应被固定以防备“行走”、振动或在

7、操作中发生挪动。机器应有适合的保护盖，防止操作人员因发射危险的存在而受伤，并且应有适合的防备本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用装置，防止飞溅、泄露、滴漏或其余粉尘、液体或其余物质的开释。机器应有适合的防火、防过热或防爆炸保护。机器警示灯或警铃应使操作者在任何时候均能够清楚地鉴别发生错误或故障的部位，同时要防止太多的视觉及/或声音讯号使操作者发生混杂。机器应有机械式或电子式电源控制装置，使操作者在封闭机器电源时，无需过分拉伸身体或走开其正常操作

8、地点。机械式电源按压开关要有操作点安全盖或安全装置，使手及手指不会穿过操作点，或在操作点上、下、左、右等地点与操作点直接接触。手动按压开关要有反弹装置，每一次手控按压只反弹一次。全部能量控制装置，当履行维修工作时，一定能够锁上并且易于附带上锁/上标签装置。能量控制装置包含但不限于：隔走开关、断路器、阀门或其余能源隔绝装置。防备装置guard设计为机器的构成部分，用于供给保护的物理屏障。防备装置能够：独自使用。对于活动式防备装置，只有“闭合”时才有效；对于固定式防备装置，只有处于“坚固的固定就位”才有效。与带或不带防备锁定的联锁装置联合使用。在这种状况下，不论防备装置处于什么地点都能起到防备作用

9、。注2：依据防备装置的结构，可称作外壳、护罩、盖、屏、门和封闭式防备装置。注3：防备装置种类的术语在中定义。防备装置的种类及其要求也可见和GB/T8196。固定式防备装置fixedguard以必定方式（如采纳螺钉、螺母、焊接）固定的，只好使用工具或损坏其固定方式才能翻开或拆掉的防备装置。可调式防备装置adjustableguard整体或许部分可调的固定式或活动式防备装置。联锁防备装置interlockingguard与联锁装置联用的防备装置，同机器控制系一致同实现以下功能：在防备装置封闭前，其“遮盖”的危险的机器功能不可以履行；在危险机器功能运行时，假如翻开防备装置，则发出停机指令；在防备装置

10、封闭后，防备装置“遮盖”的危险的机器功能能够运行。防备装置自己的封闭不会启动危险机器功能。注：GB/T18831给出了详尽规定。带防备锁定的联锁防备装置interlockingguardwithguardlocking与联锁装置、防备锁定装置联用的防备装置，同机器控制系一致同实现以下功能：本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用在防备装置封闭和锁定前，其“遮盖”的危险的机器功能不可以够履行；在防备装置“遮盖”的危险的机器功能所产生的风险消逝以前，防

11、备装置保持封闭和锁定状态；在防备装置封闭和锁定后，被防备装置“遮盖”的危险的机器功能能够运行。防备装置自己的关闭和锁定不会启动危险机器功能。GB/T18831给出了详尽的规定。带启动功能的联锁防备装置interlockingguardwithastartfunction带控制功能的防备装置controlguard特别联锁防备装置，一旦其抵达封闭地点，便发出触发机器危险功能的命令，无需使用独自的启动控制。保护装置protectivedevice防备装置以外的安全防备装置。联锁装置interlockingdevice联锁interlock用于防备危险机器功能在特定条件下（往常是指只需防备装置未封闭

12、）运行的机械、电气或许其余类型的装置。使能装置enablingdevice与启动控制一同使用并且只有连续操动时才能使机器运行的附带手动操作装置。保持运行控制装置hold-to-runcontroldevice只有在手动控制器（履行器）动作时才能触发并保持机器功能的控制装置。双手控制装置two-handcontroldevice起码需要双手同时操作才能启动和保持危险机器功能的控制装置，以此为该装置的操作人员供给一种保护举措。注：GB/T19671给出了详尽的规定。敏感保护设备sensitiveprotectiveequipment用于探测人体或人体局部，并向控制系统发出正确信号以降低被探测人员风

13、险的设备。注：当人体或人体局部高出预约范围如进入危险区（触发）或在预约地区内检测到有人存在（存在感觉），或在以上两种状况均发生时，敏感保护设备能够发出信号。有源光电保护装置activeopto-electronicprotectivedevice经过光电发射元件和接收元件达成感觉功能的装置，可探测特定地区内因为不透光物体出现惹起的装置内光芒的中止。注：IEC61496给出了详尽的规定。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用机械克制装置mechan

14、icalrestraintdevice在机构中引入了能靠其自己强度防备危险运动的机械阻碍（如楔、轴、撑杆、销）的装置。限制装置limitingdevice防备机器或危险机器状态超出设计限度（如空间限度、压力限度、荷载力矩限度等）的装置。有限运动控制装置limitedmovementcontroldevice与机器控制系一致同作用，使得单次操动只同意机器元件做有限运动的控制装置。阻拦装置impedingdevice物理阻碍物（低位屏障、栏杆等）。其设置不可以阻拦人员进入危险区，但能经过设置阻碍物阻拦自由进出，减小进入危险区的概率。安全功能safetyfunction无效后会马上造成风险增添的机器

15、功能。不测启动unexpectedstart-up非正常启动unintendedstart-up任何因为其不行展望性而对人产生风险的启动。注1：其产生的原由示比以下：因为控制系统内部无效或外面要素对控制系统的影响致使的启动指令；因为对机器的启动控制装置或其余零件（如传感器或动力控制元件）不适合的动作所产生的启动指令；动力源中止后又恢复产生的启动；机器的零件遇到内部或外面的影响（重力、风力、内燃机的自动点火等）产生的启动。注2：依据机器自动循环正常序次的启动不是非正常启动，但就操作者而言可视为不测启动。在这种状况下，事故防备危险无效failuretodanger由机械或其动力源产生的并且会增添风

16、险的任何失灵。故障fault产品不可以达成要求功能的状态。预防性保护或其余计划性活动或因缺少外面资源的状况除外。IEV191-05-01注1：故障往常是产品自己无效惹起的，但即便无效未发生，故障也可能存在。注2：在机械领域，术语“故障（fault）”往常是依据IEV191-05-01给出的定义等同使用。注3：实质中，术语“故障（fault）”和“无效（failure）”往常作为同义词使用。无效failure产品达成要求功能能力的中止。注1：无效后，产品处于故障状态。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权

17、，本文件为指定客户服务专有，其余公司及人员未经同意不得使用注2：“无效”与“故障”的差别在于，无效是一次事件，故障是一种状态。注3：这里定义的“无效”，不合用于仅由软件构成的产品。共因无效commoncausefailure由单调事件引起的不一样产品的无效，这些无效不互为因果。注：共因无效不宜与共模无效相混杂。共模无效commonmodefailure以相同故障模式为特色的产品无效。注：因为共模无效可能由不一样原由惹起，所以不宜将共模无效与共因无效混杂。失灵malfunction不可以履行预约功能的机器故障。紧迫状态emergencysituation需要马上停止或防止的危险状态。注：紧迫状态

18、：可发生在机器正常运行时期（比如因为人员的交互作用或受外界影响）；可能是因为机器任何零件失灵或无效。紧迫操作emergencyoperation用于停止或防止紧迫状态的全部操作和功能。急停emergencystop急停功能emergencystopfunction该功能预约：用于阻挡正在发生的或降低已存在的对人员的危险、对机械或正在进行中的工作的伤害；由单人动作触发。注：GB16754给出了详尽规定。排放值emissionvalue将机器产生的排放物（如噪声、振动、有害物质、辐射）进行量化后的数值。注1：排放值属于机器性能信息的一部分，是进行风险评论的基础数据。注2：不可以将术语“排放值”与“

19、裸露值”混杂。裸露值是指在机器使用中，对人员在排放物中裸露程度的量化。裸露值可用排放值进行估量。注3：建议利用标准方法（如与同类机器比较）测定排放值和其陪伴的不确立性。可比较的排放数据comparativeemissiondata从同类机器上收集到的用作比较的一组排放值数据。注：对于噪声的比较，见GB/T22156。供给商实质安全设计举措要求本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用概括实质安全设计举措是风险减小过程中的第一步，也是最重要的步骤。这是

20、因为只管所采纳的保护举措作为机器固有特色可能是有效的，但是经验表示即便设计得再好的安全防备也可能无效或被损坏，使用信息也有可能不被依据。实质安全设计举措是指经过适入选择机器的设计特征和/或裸露人员与机器的交互作用来除去危险或减小风险。几何要素和物理特征的考虑几何要素包含：a）机械外形的设计使得在控制地点上对工作区和危险区的直接观察范围最大如减少盲点考虑人类视觉的特色，在必需的地方选择和安装间接观察装置（如镜子等），特别是安全操作需要操作者连续进行直接控制时，比如：挪动式机器的行走和工作地区；提高载荷或提高人员的机械的轿厢运行区；物料办理时，手持式或手导式机器的工具接触地区；机器的设计应使得在主

21、控制地点上的操作者能保证危险区内没有裸露人员。b）机械零件的形状和相对地点：比如，经过加大运动零件之间的最小间距来防止挤压和剪切危险，使得人体的相应部位能够安全的进入，或经过减小间距令人体的任何部位不可以进入（见GB12265.3和GB23821）；c）防止锐边、尖角和凸出部分：在不影响其功能的状况下，靠谱近的机械零件不该出现可能造成伤害的锐边、尖角、粗拙面、凸出部位，以及可令人体部位或衣服“堕入”的张口。特别是对金属薄板，其边沿应除掉毛刺、折边或倒角，并且对可能造成“堕入”的管口端，应进行覆盖；d）机器外形的设计应获取合理的操作地点并供给靠谱近的手动控制器（履行器）。物理特征物理特征包含：a

22、）将致动力限制到足够低，使得被致动的零件不会产活力械危险；本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用b）限制运动零件的质量和/或速度，进而限制其动能；c）依据排放源特征限制排放，采纳举措减小：1）排放源的噪声排放（见GB/T25078.1）；2）振动源的振动，如从头分派或增添质量并改变过程参数比如：运动的频次和/或振幅（手持式和手导式机械，见CR1030-1）；3）有害物质的排放，包含使用更安全的物质或使用降低粉尘的工艺（用颗粒取代粉末、用铣代替磨）

23、；4）辐射排放，比如：防止使用有害辐射源；在知足机器正常功能的状况下将辐射功率限制在最低水平；经过设计使辐射源射线束集中于目标之上；加大辐射源和操作者之间的距离或供给远程操作机械的装置降低非电离辐射的举措在中给出（也可见GB/T26118.1和GB/T26118.3）考虑机械设计的通用技术知识，通用技术知识可从设计技术规范（标准、设计规范、计算规则等）中获取，这些知识宜涵盖：a）机械应力，比如：对螺栓连结装置和焊接装置等，经过采纳正确计算、结构和紧固方法限制应力；借助过载保护（防爆膜、限压阀、断裂点、力矩限制装置等）限制应力；防止交变应力（特别是循环应力）下零件产生疲惫；展转件的静均衡和动均衡

24、。b）资料及其性质，比如：抗腐化、抗老化、抗磨蚀和抗磨损；硬度、延展性、脆性；平均性；毒性；易燃性。c）以下项目的排放值：噪声；振动；有害物质；本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用辐射。假如特定零件或许装置件的靠谱性对安全起重点作用（如用于提高载荷或人员的绳、链条、提高附件），则其应力限值应乘以适合的工作系数。合用技术的选择对于详细的应用，经过技术的采纳可除去一种或多种危险，或许减小风险，比如：a）预约用于爆炸性环境中的机器，采纳：经适入选择的

25、气动或液压控制系统以及机器履行器，实质安全的电气设备（见GB3836.4）；b）对特定的待加工产品（如溶剂），使用保证温度远远低于溶剂燃点的设备；c）使用可防止高噪声的代替设备，比如：以电气设备取代气动设备，在某些条件下，用水切割设备取代机械加工设备。采纳直接机械作用原则假如一个机械零件运动不行防止的使另一个零件经过直接接触或经过刚性连结件随其一同运动，这就实现了直接机械作用。电路中开关装置的直接翻开操作是此中一个示例（见GB14048.52001和GB/T188312002）。注：假如一个机械零件的运动造成第二个零件自由运动（如因为重力、弹簧力），则前者对后者不存在直接机械作用。稳固性的规定

26、机器的设计应使其拥有足够的稳固性，并使其在规定的使用条件下能够安全使用。需要考虑的要素包括：底座的几何形状；包含载荷在内的重量散布；因为机器零件、机器自己或机器所夹持零件运动惹起的，且能够产生颠覆力矩的动向力；振动；重心的摇动；设备行走或不一样安装地址（如地面条件、斜坡）的支承面的特征；外力，如风力、人力。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用在机器生命周期的各个阶段内，包含搬运、运输、安装、使用、拆卸、停用和报废，都应试虑机器的稳固性。与安全防

27、备有关的其余稳固性保护举措在中给出。维修性的规定设计机器时，应试虑以下使机器可保护的维修性要素：靠谱近性，考虑环境和人体丈量尺寸，包含工作服和所使用工具的尺寸；易于搬运，考虑人的能力；专用工具和设备的数量限制。依据人类工效学原则设计机械时应试虑人类工效学原则，以减少操作者心理、生理压力和紧张程度。在初步设计阶段，分配操作者和机器的功能（自动化程度）时，应试虑这些原则。注：这样也能改良操作性能和靠谱性，进而降低在机器全部使用阶段内的犯错概率。应试虑机器预约使用人群的人体尺寸、力量和姿势、运动幅度、动作重复频次（见GB/T15241和GB/T15241.2）。人机界面的全部元件，如控制装置、信号或

28、数据显示元件，其设计应易于理解，使操作者和机器间的互相作用尽可能清楚、明确。见GB18209.1、EN614-1和EN13861。设计者在设计机器时，特别应注意以下人类工效学要求：a）防止操作者在机器使用过程中采纳紧张姿势和动作的必需性（如供给依据不一样操作者调理机器的装置）。b）机器，特别是手持式和挪动式机器的设计，应试虑人力的可及范围、控制机构的操动，以及人的手、臂、腿等解剖学结构，使其简单操作。c）尽可能限制噪声、振动、热效应（如极端温度）。d）防止操作者的工作节奏与自动连续循环之间的联系。e）当机器和/或其防备装置的结构特色使得环境照明不足时，应在机器上或机器内部供给对工作区和调整、设

29、定与常常保护区的局部照明。应防止惹刮风险的闪烁、眩光、暗影和频闪效应。假如不得不调整光源或光源的方向，则光源的地点不该付换整者造成任何危险。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用f）手动控制装置（履行器）的采纳、地点和标记应知足以下要求：清楚可见、可辨别，必需处适合加标记（见）；可绝不狐疑的或马上进行安全操作，且作用明确（如控制装置采纳标准布局，可降低操作者由一台机器转到另一台拥有相同运行模式的同种类机器上工作时犯错的概率）；地点（对按钮）和运动

30、（敌手柄和手轮）与它们的作用一致（见GB18209.3）；操作不可以惹起附带风险。也可见ISO9355-3。当所设计和制造的控制装置履行几种不一样动作时，即它们不是一一对应的（如键盘等），则所履行GB/T157062012/ISO12100:2010的动作应清楚的显示出来，并且必需时应经过确认。应依据人类功能学原则，使控制装置的布局、行程和操作阻力与所履行的动作相般配。应试虑因为采纳必需的或估计使用的个体防备装备（如鞋、手套等）所带来的拘束。g）指示器、刻度盘和视觉显示单元的选择、设计与地点应使得：它们在人员能察觉的参数和特色范围以内；对操作者的要乞降预约使用而言，显示的信息应便于观察、辨别和

31、理解，即持久、清楚、含义切实、易懂；操作者在操作地点能察觉到它们。电气危险对于机械电气设备的设计，GB5226.1给出了对于电路断开与接通以及防电击保护的一般规定。有关特定机器的要求，见相应的IEC标准（如IEC61029、IEC60745或IEC60335）。气动与液压危险机器的气动和液压设备的设计应使得：不可以高出回路的最大额定压力（如经过限压装置）；不可以因压力颠簸或高升、压力损失或真空致使危险；不可以因为泄露或零件无效而致使危险的流体发射或软管突发危险运动（如甩动）；储气罐、蓄气瓶或近似容器（如充气蓄能器）切合有关的设计标准、规则或法例；设备的全部元件，特别是管路和软管，有防备遇到外面

32、有不利影响的保护举措；当机器与动力源断开后（见），储气罐等近似容器（如充气蓄能器）尽可能自动卸压，如果没法实现，则供给隔绝、局部卸压及压力显示的举措（见GB/T19670.12005，第章）；本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用全部在机器与动力源断开后仍保持压力的元件，装备有清楚表记的排空装置，以及对机器进行任何设定或保护前必需对这些元件进行卸压的警示牌。注：也可见GB/T3766和GB/T7932。对控制系统应用实质安全设计举措概括控制系统设

33、计举措的采纳应使其有关安全的性能可减小足够的风险（见GB/T16855.1或IEC62061）。机器控制系统的正确设计可防止没法料想的或潜伏的机器危险状况。致使机器危险状况的典型原由是：控制系统逻辑的设计或改正不适合（无心的或存心的）控制系统的一个或几个零件临时或永远的缺点或无效控制系统动力源的变化或无效；控制装置的采纳、设计和地点不妥。机器危险状况的典型例子有：不测启动（见GB/T19670）；没有控制的速度变化；运动零件没法停止；机器零件或机器夹紧的工件掉落或飞出；保护装置不起作用（被荒弃或无效）造成的机器动作。为了防备机器危险状况并实现安全功能，控制系统的设计应切合和中提出的原则和方法。

34、依据详细状况，这些原则和方法能够独自使用，也能够联合使用（见GB/T16855.1、GB5226.1和IEC62061）。3.控制装置及系统控制装置要清楚及可辨识，要进行适合标明，要以充分距离分别控制，以防止不测启动，并且要部署在危险地区以外。操作控制装置时应不惹起此外的危险。应有一个切断系统，在安全保护装置被移开时，会切断机器。假如控制系统切断，该控制系统应不会致使危险状况。全部“启动”控制装置应为绿色，全部“停止”装置应为红色。全部控制按钮应置于明显地点，防止不测接触或误操作。机器应安装紧迫停止装置。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程

35、（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用机器“停止”控制装置应优先于起动控制装置。手柄及手动杆所处地点要适合，使职工在操作它们时，不会误操作。机器要有一个控制装置，能够完整、安全地停止机器。启动及停止控制按钮应为按压按钮，并置于操作者简单接触的范围内。假如机器安装联锁系统，一旦此联锁系统动作将机器停止，此机器一定完整地、马上地停止。相像的控制装置应有相像的功能。4.电气要求机器电气系统要依据现行之中国消防及电气法例、规范要求及美国NFPA之要求设计，这包含但不限于：应正确接地。电源供给系统应有正确的保险装置及保护装置。带电的电气设备（比

36、如：接线盒、电气控制箱、插座、设备配电柜等）及接线点应有正确的防备盖。电线与所连结的插头应为一体，并且应有优秀的绝缘性。延伸线应设计成永远电源线形式。控制装置应保证发生电源故障后，机器不会因储藏的电的开释而使机器自动启动。控制系统的设计应便于操作者与机器进行安全互动。这要求采纳以下一种或多种方法：对启动和停止条件进行系统剖析；供给特定运行模式（如正常停机后启动、运行过程中止后或急停后从头启动、卸掉装在机器上的工件、在机器的一个元件无效的状况下操作机器的一个零件）；清楚的显示故障；采纳举措防备不测产生的不测启动指令（如启动装置加装护罩）造成机器危险状况（见GB/T196702005，图1）；保持

37、停机指令（如联锁）以防备可能产活力器危险状况的从头启动（见GB/T196702005，图1）。多台机器的组合可能分为多个地区，用于急停、用于保护装置作用时的停止和/或用于隔绝与能量耗散。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用应明确界定不一样的地区，以及属于不一样地区的机器零件。同时，还应明确属于各个地区的控制装置（如急停装置、动力源断开装置）和/或保护装置。各地区之间接口的设计应使得一个地区内的功能不会在其余因干涉而停止的地区产生危险。控制系统的

38、设计应将机器的零件、机器自己、机器夹持的工件和/或载荷的运动限制在安全设计参数（如范围、速度、加快、减速、载荷能力）以内。应留有动向效应（如载荷摇动等）的裕量。比如：非远程控制的挪动式步进控制机械，其挪动速度应与步行速度保持一致；用于提高人员的载人轿厢和载人工具的运动范围、速度、加快和减速应限制在无危险的数值范围内，并考虑操作者和机器的总反响时间；GB/T15706XXXX/ISO12100:2010用于提高载荷的机械零件，其挪动范围应限制在规定限度以内。假如机械包含可独自操作的不一样元件，则控制系统的设计应能防备因缺少协调造成的危险（如防碰撞系统）。启动内部动力源/接通外面能源供给启动内部动

39、力源或接通外面能源供给不该致使危险状态。比如：内燃机启动不该致使挪动式机器的运动；接通主电源不该致使机器工作零件的启动。见GB/T5226.12008，7.5（也可见附录A和附录B）。机构的启动/停止用于机构启动或加快运动的主要动作宜经过施加或增大电压或流体压力来实现，或许，假如考虑采纳二进制逻辑元件，则经过由0状态变到1状态来实现（此中1代表最高能态）。用于机构停止或减速运动的主要动作宜经过去除或降低电压或流体压力来实现，或许，假如考虑采纳二进制逻辑元件，则经过由1状态变到0状态来实现（此中1代表最高能态）。在某些应用中，如高压开关装置，不可以依据此原则，此时宜采纳其余举措来实现相同置信等级

40、的停止或减速。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用假如为了使操作者能保持对减速的长久性控制而未依据此原则（如自行式挪动机器的液压制动装置）时，则在机器上应装备主制动系统无效时用于减速或停止用的装置。动力中止后从头启动假如动力中止后从头接通时，机器自觉的从头启动可能产生危险，则应防备这种启动（如采纳自持式继电器、接触器或阀门）。动力源中止机器的设计应防备因动力源中止或颠簸过大造成的危险状态。起码应知足以下要求：应保持机器的停机功能；对于为了安全而

41、需要长久操作的全部装置，应以有效的方式操作来保持安全（如锁紧、夹紧装置、冷却或加热装置、自行式挪动机器的动力协助导向）；因势能可能产生运动的机器零件或机器所夹持的工件和/或载荷，应能保存同意其安全降低势能所需的必需时间。使用自动监控假如履行功能的零件或元件的能力被削弱或因工艺条件变化产生危险，自动监控用于保证安全功能或由保护举措履行的功能不会无效。在下一次安全功能启动以前，自动监控能够即时检测故障或许能够经过周期性检查来检测故障。在这两种状况下，保护举措均可马上被触发或被延缓到特定事件发生时触发（如机器循环开始时）。保护举措能够是，比如：危险过程的停止；无效惹首先次停机后，防备此过程从头启动；

42、警报触发。可编程电子控制系统履行的安全功能一般要求含有可编程电子设备（如可编程控制器）的控制系统在适合时可用于履行机器的安全功能。假如采纳可编程电子控制系统，有必需考虑与安全功能要求有关的性能要求。可编程电子控制系统的设计应充分降本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用低对安全有关控制功能的性能造成不利影响的随机硬件无效概率和系统无效的可能性。假如可编程电子控制系统用于监控功能，则应试虑故障检测的系统性能（更多指南，也可见GB/T20438系列标准

43、）。注：特意针对机械安全的GB/T16855.1和IEC62061两项标准供给了合用于可编程电子控制系统的指南。可编程电子控制系统的安装与确认宜保证每种安全功能已达到规定的性能如GB/T20438中的安全完整性等级（SIL）。确认包含试验和剖析（如静态、动向或无效剖析），用于证明全部零件能够互相正确作用，履行安全功能，且不会发生非预期的功能。硬件方面硬件（包含传感器、履行器、逻辑运算器等）的选择、设计和安装应同时知足待履行的安全功能的功能和性能要求，特别是经过以下方式来实现：结构拘束（如系统结构、硬件的容错能力、硬件的故障检测性能）；选择和/或设计拥有适合硬件随机危险无效概率的设备和装置；将防

44、止系统性无效和控制器系统性故障的举措和技术归入硬件中。软件方面包含内部操作软件（或系统软件）和应用软件在内的软件，其设计应切合安全功能的性能规范（也可见GB/T20438.3）。应用软件不宜由用户进行从头编程。这可经过在不行从头编程的储存器中使用嵌入式软件如微控制器、专用集成电路（ASIC）来实现。需要用户从头编程时，宜限制接见波及安全功能的软件（如锁或受权人员的密码）。有关手动控制的原则应恪守以下原则：a）手动控制装置的设计和定位应切合的f）中给出的有关人类功能学原则。b）每个启动控制装置邻近均应配置一个停止控制装置。假如启动/停止功能经过保持运行控制方式实现，则当保持运行控制装置开释后不可

45、以发出停止指令而造成风险时，应供给独自的停止控制装置。c）除某些有必需位于危险区的控制器以外，如急停控制器或示教盒，手动控制器应位于在危险区内能涉及的地区以外（见GB/T18209.3）。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用d）控制装置和控制地点的定位应尽可能使操作者能观察到工作区或危险区。1）除了从其余地点能够更安全地控制的功能以外，骑乘式挪动机器的驾驶员应能从驾驶地点驱动机器运行所需要的全部控制装置。2）在预约用于提高人员的机械上，用作起落

46、的控制器以及适合状况下用作挪动轿厢的控制器，通常应位于轿厢内。假如安全操作需要将控制器置于轿厢外，则应向轿厢内的操作者供给防备轿厢危险运动的方法。e）假如几个控制器可能启动同一危险元件，则控制回路的部署应使得在给准时间只好有一个控制装置是有效的。这特别合用于由操作者携带便携式控制单元（如示教盒）等进入危险区内进行手动控制的机器。f）控制履行器的设计或防备应使其在有风险的场合只有经过主动操作才能起作用（见ISO9355-1、ISO9355-3和GB/T17161）。g）对于依赖操作者长久、直接控制才能安全运行的机器功能，应采纳举措保证操作者处于控制地点上（如经过控制装置的设计和地点）。h）对于无

47、线控制装置，在没有接收到正确的控制信号，包含失掉联系时，应履行自动停机功能（见GB5226.1）。设定、示教、过程变换、故障查找、冲洗或保护的控制模式对机械的设定、示教、过程变换、故障查找、冲洗或保护，当不得不移开或拆掉防备装置和/或使保护装置不起作用，以及为了进行这些操作而有必需使机器或机器的某些零件运行时，应采用同时知足以下要求的特别控制模式来实现操作者的安全：a）使其余全部控制模式不起作用；b）只有经过连续驱动使能装置、双手控制装置或保持运行控制装置，才同意危险元件运行；c）只有在风险已被减小的条件下（如已利用有限运动控制装置等逐渐减速、降低动力/力），才同意危险元件运行；本技术确认单为

48、项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用d）经过机器的传感器上主存心或无心的动作防备任何危险功能运行。注：对一些特别机械，可能有其余更适合的保护举措。此控制模式应与以下一项或多项举措相联合：尽可能限制进入危险区；急停控制器位于操作者马上可涉及的范围内；便携式控制单元（示教盒）和/或现场控制装置（能看到被控元件）。控制和运行模式的选择假如机械的设计和制造同意用于几种需要不一样保护举措和/或工作流程要求的控制或运行模式（如同意调整、设定、保护、检查），则应装备一个能

49、锁定在每个地点的模式选择器。选择器的每个地点都应清楚无疑并对应一种操作或控制模式。选择器可能被另一种选择方式所取代，这种选择方式限制只有某些操作者才能使用机器的某些功能（如用于某些数控功能的接见口令）。采纳举措实现电磁兼容（EMC）对于电磁兼容的指南，见GB5226.1和IEC61000-6。协助故障查找的诊疗系统控制系统中宜含有协助故障查找的诊疗系统，以便无需使任何保护举措不起作用。注：这种诊疗系统不单改良机器的适用性性和可维修性，还能够减少保护人员在危险区的裸露。最大程度降低安全功能无效的概率概括机器的安全不单取决于控制系统的靠谱性，并且还取决于机器全部零件的靠谱性。安全功能的连续运行对机

50、器的安全使用至关重要。这能够经过采纳至给出的举措来实现。使用靠谱的组件“靠谱的组件”是指在预约使用条件下（包含环境条件），在固定的使用限期或操作次数内，能够经受住与设备使用有关的全部扰乱和应力，且产生危险机器失灵的无效概率小的组件。组件的选择应试虑上述所有要素（也可见）。本技术确认单为项目安全设计先期指导性工作，主要由三部份构成，此版为附件1，立宏安全设备工程（上海）有限公司拥有以上文件的最后解说权，本文件为指定客户服务专有，其余公司及人员未经同意不得使用注1：“靠谱的组件”不等于“经考证的组件”（见GB/T16855.12008，）。注2：需要考虑的环境条件包含冲击、振动、冷、热、湿润、粉尘、腐化和/或磨蚀资料、静电、电磁场，由此产生的扰乱包含绝缘无效、控制系统组件的功能临时或永远无效。使用“定向无效模式”组件“定向无效模式”组件或系统是指主要无效模式已预先知道，并且能预知使用机遇器功能发生此类失效的影响的组件或系统。注：在有些状况下，有必需采纳附带举措限制这种无效的负面影响。宜一直考虑使用这种元件，特别是在未采纳冗余时（见）。组件或子系统加倍（或冗余）设计机器安全有关零件时，可能使元件加倍（或冗余），以便当一个组件无效时，另一个组件或其余多个组件能连续履行各自的功能，进而保证安全功能连续有