《EN13849詳解》PPT課件.ppt

EN13849 12006CODE 蒂森克虜伯扶梯 機(jī)場系統(tǒng)PERicky 機(jī)械安全 控制系統(tǒng)有關(guān)安全部件第一部分 設(shè)計通則 機(jī)械安全標(biāo)準(zhǔn)分類 A類標(biāo)準(zhǔn) 基礎(chǔ)安全標(biāo)準(zhǔn) 適用于所有機(jī)械的基本概念 設(shè)計原則和一般特征B類標(biāo)準(zhǔn) 通用安全標(biāo)準(zhǔn) 涉及機(jī)械的一種安全特征或使用范圍較寬的的一類安全防護(hù)裝置 B1類 特定的安全特征 如安全距離 表面溫度 噪聲等 標(biāo)準(zhǔn)B2類 安全裝置 雙手操作器 連鎖裝置 防護(hù)裝置 標(biāo)準(zhǔn)C類標(biāo)準(zhǔn) 機(jī)器安全標(biāo)準(zhǔn) 對一種特定的機(jī)器或一組機(jī)器規(guī)定出詳細(xì)的安全要求標(biāo)準(zhǔn)該標(biāo)準(zhǔn)屬于B1類標(biāo)準(zhǔn) EN13849 1術(shù)語和定義 1 控制系統(tǒng)有關(guān)安全部件Safety relatedpartofacontrolsystemSRP CS控制系統(tǒng)中響應(yīng)有關(guān)安全輸入信號并產(chǎn)生安全輸出信號的部件 1 控制系統(tǒng)有關(guān)安全部件的組成 以有關(guān)安全信號被觸發(fā)為起點(diǎn) 以控制元件的動力輸出為終點(diǎn)2 如果監(jiān)測系統(tǒng)用于診斷 也可以認(rèn)為他們是SRP CS 2 類別categoryCat SRP CS在防止故障能力以及故障條件下后續(xù)行為方面的分類 它通過部件的結(jié)構(gòu)布置 故障檢測和部件的可靠性來達(dá)到 3 故障Fault產(chǎn)品不能執(zhí)行所需功能的狀態(tài) 預(yù)防性維修或其他計劃性活動或缺乏外部資源的情況除外 EN13849 1術(shù)語和定義 4 失效Failure產(chǎn)品執(zhí)行所要求的功能能力的終止 a 失效后產(chǎn)品就有故障b 失效時事件 而故障是狀態(tài)c 該定義的概念不適用于僅有軟件組成的產(chǎn)品5 危險失效dangerousfailure使SRP SC處于潛在的危險狀態(tài)或喪失功能狀態(tài)的失效 潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu) 冗余系統(tǒng)中危險硬件失效不太可能導(dǎo)致全面的危險狀態(tài)或功能喪失狀態(tài) 6 共因失效commoncausefailureCCF同一事件引起的不同產(chǎn)品的失效 這些失效相互之間沒有因果關(guān)系 EN13849 1術(shù)語和定義 7 系統(tǒng)失效Systematicfailure原因確定的失效 只有對設(shè)計或制造過程 操作過程 文檔或其他相關(guān)因素進(jìn)行修改后才能排除這種失效 a 沒有修正的矯正性維護(hù)通常不能消除失效原因 b 系統(tǒng)失效可以通過模擬失效原因引起8 抑制mutingSRP CS安全功能暫時的自動暫停9 手動復(fù)位manualreset重新啟動機(jī)器前 SRP CS中用于手動恢一種或多種安全功能的功能 EN13849 1術(shù)語和定義 10 傷害harm對健康產(chǎn)生的生理上的損傷或危害 11 危險hazard潛在的傷害源12 危險狀態(tài)hazardoussituation指人員暴露于具有至少一種危險的環(huán)境 這類暴露可能會立即或在一定時間之后對人員產(chǎn)生傷害13 風(fēng)險risk傷害發(fā)生概率和傷害發(fā)生的嚴(yán)重程度的綜合14 遺留風(fēng)險residualrisk采取保護(hù)措施之后仍然存在的風(fēng)險 EN13849 1術(shù)語和定義 15 風(fēng)險評價Riskassessment包括風(fēng)險分析和風(fēng)險評定在內(nèi)的全過程 16 風(fēng)險分析Riskanalysis機(jī)器限制的確定 危險的識別和風(fēng)險的評估組合17 風(fēng)險評定riskevaluation以風(fēng)險分析為基礎(chǔ) 判斷是否以達(dá)到減小風(fēng)險的目標(biāo)18 機(jī)器的預(yù)定使用intendeduseofamachine按照使用說明書提供的信息使用機(jī)器19 可預(yù)見的誤用reasonablyforeseeablemistuse不是按設(shè)計者預(yù)定的方法而是按照容易預(yù)見的人的習(xí)慣來使用機(jī)器 EN13849 1術(shù)語和定義 20 安全功能safetyfunction其失效后會立即造成風(fēng)險增加的機(jī)器功能21 監(jiān)測monitoring部件或元件執(zhí)行其功能的能力下降或過程條件的改變使風(fēng)險增加時 保證觸發(fā)保護(hù)措施的安全功能 22 可編程電子系統(tǒng)ProgrammableelectronicsystemPES以基于一個或多個可編程電子裝置的控制防護(hù)或監(jiān)視系統(tǒng) 包括系統(tǒng)中所有的部件如電源 傳感器和其他輸入裝置 接觸器及其他輸出裝置 23 性能等級PerformancelevelPL在可預(yù)期的條件下 用于規(guī)定控制系統(tǒng)有關(guān)安全部件執(zhí)行安全功能的離散等級 EN13849 1術(shù)語和定義 24 所需的性能等級requiredperformancelevel每種安全功能為達(dá)到所需的風(fēng)險減小所應(yīng)用的性能等級25 平均危險失效時間meantimetodangerousfailureMTTFd預(yù)期的危險失效平均時間26 診斷覆蓋率DiagnosticCoverage診斷有效性的度量 它可以是診斷的危險失效的失效率與所有的危險失效的失效率之間的比率 潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu) 冗余系統(tǒng)中危險硬件失效不太可能導(dǎo)致全面的危險狀態(tài)或功能喪失狀態(tài) 27 保護(hù)措施Protectivemeasure用于達(dá)到風(fēng)險減小的措施 EN13849 1術(shù)語和定義 28 任務(wù)時間missiontimeTmSRP CS預(yù)定使用的時間周期29 檢測頻率TestrateSRP CS中檢測故障的自動檢測頻率 即診斷檢測時間的倒數(shù) 30 要求頻率Demandrate要求SRP CS進(jìn)行有關(guān)安全動作的頻率31 維修頻率repairrate從在線檢測發(fā)現(xiàn)危險失效或系統(tǒng)出現(xiàn)明顯故障到系統(tǒng) 部件維修或替換后重啟動之間的時間間隔的倒數(shù) EN13849 1術(shù)語和定義 32 機(jī)器控制系統(tǒng)machinecontrolsystem響應(yīng)來自機(jī)器元件 操作者 外部控制設(shè)備或他們的組合的輸入信號 并產(chǎn)生輸出信號使機(jī)器按預(yù)定方式工作的系統(tǒng)33 安全完整等級SafetyintegritylevelSIL一種離散的等級 四種可能之一 用于規(guī)定分配給E E PE有關(guān)安全系統(tǒng)的安全功能的安全完整性要求 安全完整性等級4是最高的 安全完整性等級1是最低的 34 有限可變語言LimitedvariabilitylanguageLVL能夠結(jié)合定義和專用的庫函數(shù)來實(shí)現(xiàn)安全要求規(guī)范的一種語言例如 典型采用LVL的有PLC等 EN13849 1術(shù)語和定義 35 全可變語言fullvariabilitylanguageFVl能夠?qū)崿F(xiàn)多種功能和應(yīng)用的一種語言例如 C C 匯編語言等a 使用FVL的典型系統(tǒng) 嵌入式系統(tǒng)b 在機(jī)械領(lǐng)域 FVL通常用在嵌入式軟件中 很少用在應(yīng)用軟件中36 應(yīng)用軟件applicationsoftware由機(jī)器制造商完成的 面向應(yīng)用的軟件 通常包括邏輯序列 范圍 表達(dá)式 它們控制著相應(yīng)輸入 輸出計算和結(jié)果 以滿足SPR CS的要求如 針對PBB設(shè)計的PLC程序 觸摸屏程序等37 嵌入式軟件embeddedsoftware固件 firmware系統(tǒng)軟件 systemsoftware由控制器制造商提供的作為系統(tǒng)的一部分 并且機(jī)器的使用者無法修改的軟件 EN13849 14設(shè)計方面的考慮 4 1 設(shè)計中的安全目標(biāo)SRP CS的設(shè)計和構(gòu)造應(yīng)充分考慮風(fēng)險評價和風(fēng)險減小的各種情況還必須考慮所有預(yù)定使用和可預(yù)見的誤用 EN13849 14設(shè)計方面的考慮 4 2 風(fēng)險減小策略機(jī)器的危險分析和風(fēng)險減小過程要求通過以下措施逐步消除或減小危險通過設(shè)計消除危險或減小風(fēng)險通過防護(hù)裝置和可能的附加保護(hù)措施減小風(fēng)險通過使用信息中關(guān)于遺留風(fēng)險的規(guī)定減小風(fēng)險 EN13849 14設(shè)計方面的考慮 4 2 2控制系統(tǒng)對風(fēng)險減小的作用 EN13849 14設(shè)計方面的考慮 4 3 確定需要的性能等級PLr對于所選的由SRP CS執(zhí)行的安全功能 應(yīng)確定和記錄所需的性能等級 PLr 所需性能等級的確定取決于風(fēng)險評價的結(jié)果 并參考了控制系統(tǒng)有關(guān)安全部件實(shí)現(xiàn)的風(fēng)險減小量 SRP CS實(shí)現(xiàn)的風(fēng)險減小總和越多 PLr就越高 EN13849 14設(shè)計方面的考慮 4 4 SRP CS的設(shè)計單一安全功能可以由一個或多個SRP CS來實(shí)現(xiàn) 幾種安全功能可能由一個或多個SRP CS來共同實(shí)現(xiàn) 單個的SRP CS也有可能實(shí)現(xiàn)多種安全功能和標(biāo)準(zhǔn)控制功能基本SRP CS組成 EN13849 14設(shè)計方面的考慮 4 5 所需的性能等級PL的估計與SIL的關(guān)系對所選的完成安全功能的那個SRP CS或SRP CS的組合 都應(yīng)完成其PL的估算 應(yīng)通過估算一下的參數(shù)來確定SRP CS的PL單個元件的MTTFdDCCCF結(jié)構(gòu)安全功能在故障條件下的性能有關(guān)安全的軟件系統(tǒng)性失效預(yù)期環(huán)境條件下 完成安全功能的能力 EN13849 14設(shè)計方面的考慮 評估過程的有關(guān)參數(shù)定量的參數(shù) 單個零件的MTTFd值 DC CCF 結(jié)構(gòu) 影響SRP CS性能的不可計量的參數(shù) 故障條件下安全功能的性能 有關(guān)安全的軟件 系統(tǒng)性失效以及環(huán)境條件等 注意 可定量的參數(shù)中 可靠性 MTTFd 結(jié)構(gòu) 的影響隨所采用的技術(shù)的變化而變化 任何類型的系統(tǒng) 如復(fù)雜結(jié)構(gòu) PL的可計量參數(shù)有幾種方法來估計 馬爾可夫模型廣義隨機(jī)Petri網(wǎng) GSPN 可靠性方框圖 EN13849 1 4 5 1性能等級PL與安全完整性的關(guān)系SIL可以使用失效模式及影響分析 FMEA 或類推的方法來估算DC 盡可能考慮所有相關(guān)的故障和 或 失效模式 對這所需的性能等級 PLr 檢查執(zhí)行安全功能的CRP CS組合的PL 性能等級PL與安全完整性的關(guān)系SIL EN13849 14設(shè)計方面的考慮 減小風(fēng)險的保護(hù)措施減小元件級的故障概率 目的是減小影響安全功能的故障或失效的可能性 可以通過增加元件的可靠性來說實(shí)現(xiàn)如 選用經(jīng)驗(yàn)證的零件和 或 應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP CS的結(jié)構(gòu) 目的是避免故障的危險影響 一些故障是可以檢測到的 而且需要冗余和 或 監(jiān)測結(jié)構(gòu) EN13849 14設(shè)計方面的考慮 4 5 2每個通道的平均危險失效時間 MTTFd 減小元件級的故障概率 目的是減小影響安全功能的故障或失效的可能性 可以通過增加元件的可靠性來說實(shí)現(xiàn)如 選用經(jīng)驗(yàn)證的零件和 或 應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP CS的結(jié)構(gòu) 目的是避免故障的危險影響 一些故障是可以檢測到的 而且需要冗余和 或 監(jiān)測結(jié)構(gòu) EN13849 1 4 5 3診斷覆蓋率 DC 可以使用失效模式及影響分析 FMEA 或類推的方法來估算DC 盡可能考慮所有相關(guān)的故障和 或 失效模式 對這所需的性能等級 PLr 檢查執(zhí)行安全功能的CRP CS組合的PL 估計DC的簡化方法見附錄E EN13849 1 4 5 4指定結(jié)構(gòu)估算SRP CS的PL方法指定結(jié)構(gòu)以方框圖表示指定結(jié)構(gòu)給出了每一類別的的系統(tǒng)結(jié)構(gòu)的邏輯表示 指定結(jié)構(gòu)是針對SRP CS組合而畫的 起始于觸發(fā)有關(guān)安全信號 終止于動力控制元件輸出 指定結(jié)構(gòu)可以用來描述系統(tǒng)中響應(yīng)輸入信號并產(chǎn)生有關(guān)安全輸出信號的部件或子部件指定結(jié)構(gòu)做了典型的假設(shè)任務(wù)時間為20年在任務(wù)時間內(nèi)失效率恒定對于類別2 需求比率 試驗(yàn)比率的1 對于類別2 MTTFdTE大于MTTFd 1的一半 PL 性能水平1 每個通道的MTTFd 低2 每個通道的MTTFd 中3 每個通道的MTTFd 高 EN13849 14 6軟件的安全要求 4 6 1一般要求有關(guān)安全的嵌入式軟件或應(yīng)用軟件的所有壽命周期內(nèi)的活動 主要考慮避免軟件壽命周期內(nèi)出現(xiàn)的故障 要求的目標(biāo)主要是 有易讀性易理解可測試可維護(hù) EN13849 14 6估計又SRP CS達(dá)到PL的簡單程序 EN13849 14 6軟件安全壽命周期的V模型 安全功能規(guī)范 經(jīng)確認(rèn)的軟件 結(jié)果確認(rèn) EN13849 14 6 2有關(guān)安全的嵌入式軟件 SRESW 對于用于PLs為a d的元件的SRESW 應(yīng)采用以下的幾種方法對軟件安全周期內(nèi)的活動進(jìn)行檢驗(yàn)和確認(rèn) 見V模型圖 對技術(shù)規(guī)范和設(shè)計進(jìn)行歸檔模塊化和結(jié)構(gòu)化設(shè)計和編碼系統(tǒng)失效的控制使用基于軟件方法用于控制隨機(jī)的硬件失效時 正確執(zhí)行檢驗(yàn)功能測試 如黑盒測試 修改后 合適的軟件安全壽命周期活動 EN13849 14 6 2有關(guān)安全的嵌入式軟件 SRESW 對于用于PLs為c或d的元件的SRESW 應(yīng)采用以下的幾種附加方法對滿足一定的計劃管理和質(zhì)量體系要求 按標(biāo)準(zhǔn)執(zhí)行 對軟件安全壽命周期內(nèi)所有的相關(guān)活動進(jìn)行歸檔用以識別所有結(jié)構(gòu)項(xiàng)目和與SRESW有關(guān)的釋放文件的結(jié)構(gòu)管理符合安全要求和設(shè)計的結(jié)構(gòu)規(guī)范使用合適的編程語言和便于使用的基于計算機(jī)的工具模塊化機(jī)構(gòu)化編程 區(qū)別于非有關(guān)安全軟件 具有充分定義接口的受限模塊大小 采用設(shè)計和編碼標(biāo)準(zhǔn)用控制流程分析 通過遍查 復(fù)查來驗(yàn)證編碼擴(kuò)展的功能測試 如灰盒測試 性能測試或仿真沖擊分析依據(jù)修改后軟件安全周期內(nèi)適當(dāng)?shù)幕顒?EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 件安全壽命周期也適用于SRASW滿足以下要求并且以LVL編寫的SRASW 可使PL達(dá)到a e 如果SRASW以LVL編寫 則需要滿足用于SRESW的要求 且PL可達(dá)到a e 如果在一個元件中的SRASW的一部分影響到幾種PL不同的安全功能 則應(yīng)采用與最高PL有關(guān)的安全要求 用于PLr為a e的零件的SRESW 應(yīng)采用以下基本措施對開關(guān)周期進(jìn)行檢查和確認(rèn)對技術(shù)規(guī)范和設(shè)計進(jìn)行歸檔模塊化和結(jié)構(gòu)化編程功能測試修改后適當(dāng)?shù)拈_發(fā)對用于PLr為c e的元件的SRESW 需要采用或推薦采用以下提高效率的附加措施 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施aa 應(yīng)復(fù)查有關(guān)安全軟件的技術(shù)規(guī)范 使壽命周期內(nèi)涉及的所有人員可以得到該規(guī)范 且應(yīng)包含以下內(nèi)容1具有要求的PL的安全功能依據(jù)相關(guān)的工作模式2性能準(zhǔn)則 如反應(yīng)時間3具有外部信號界面的硬件結(jié)構(gòu)以及4外部失效的探測和控制 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施bb 工具 庫 和語言的選擇1可放心使用的合適工具 對于達(dá)到PL e的一個元件及其工具 該工具應(yīng)滿足適當(dāng)?shù)陌踩珮?biāo)準(zhǔn) 如果使用了帶有不同的工具的兩種不同零件 則可放心使用 采用的技術(shù)特征應(yīng)能檢測可導(dǎo)致系統(tǒng)性錯誤 如 數(shù)據(jù)類型不匹配 意義不明確的動態(tài)存儲地址 不完善的命令界面 遞歸 指針?biāo)惴ǖ?的條件 檢測應(yīng)主要在編譯時間內(nèi)而不能僅在運(yùn)行時間內(nèi)進(jìn)行 工具宜加強(qiáng)語言子集和編碼指南 或者至少督促或引導(dǎo)開發(fā)者們使用他們 2只要合理可行 應(yīng)采用經(jīng)確認(rèn)的功能模塊FB庫 無論是工具制造商提供的PB庫 強(qiáng)烈推薦PL e 還是符合本部分且用途已被確認(rèn)的詳細(xì)FB庫 3采用合理的適用于模塊化方法的LVL子集 強(qiáng)烈推薦采用圖示語言 如功能模塊圖 梯形圖 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施CC 軟件設(shè)計的特征應(yīng)該是 1 半正式的方法描述數(shù)據(jù)和控制流 如 狀態(tài)圖或程序流程圖 2 主要由源自有關(guān)安全的經(jīng)確認(rèn)的功能模塊庫的功能模塊實(shí)現(xiàn)模塊化和結(jié)構(gòu)化設(shè)計3 限制了編碼大小的功能模塊4 編碼在功能模塊內(nèi)執(zhí)行 功能模塊宜有一個入口和出口點(diǎn)5 三個階段的結(jié)構(gòu)模型 輸入 處理 輸出6 在唯一一個程序位置安全輸出的安排7 使用用于檢測外部失效的技術(shù)和用于輸入 處理 輸出模塊內(nèi)置于安全狀態(tài)的預(yù)防性編程技術(shù) 輸入 處理 輸出 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施dd 當(dāng)SRASW和非SRASW組合在一個元件中時 1 SRASW和非SRASW應(yīng)在與有明確定義的數(shù)據(jù)鏈接的不同功能塊中編碼 2 不應(yīng)存在非有關(guān)安全數(shù)據(jù)和有關(guān)安全數(shù)據(jù)的邏輯組合 因?yàn)檫@可導(dǎo)致有關(guān)安全信號的完整性下降 如 結(jié)果控制有關(guān)安全信號的地方采用邏輯 非 組合有關(guān)安全和非有關(guān)安全的信號 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施ee 軟件執(zhí)行編碼 1 代碼宜讀 易懂及可測試 為此宜使用符號變量 代替顯式硬件地址 2 應(yīng)使用合理的或公認(rèn)的編碼指南3 宜使用應(yīng)用層 預(yù)防性編程 可用的數(shù)據(jù)完整性和真實(shí)性檢查 如 范圍檢查 4 代碼宜接受仿真測試 5 PL d或PL e時 宜通過控制和數(shù)據(jù)流分析檢驗(yàn) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施ff 測試 1 合適的確認(rèn)方法是功能性行為哈性能準(zhǔn)則 如時序性能 的黑盒子測試 2 PL d或PL e時 推薦由分析邊界值開始進(jìn)行試驗(yàn) 3 建議試驗(yàn)計劃 且宜包括具有完成準(zhǔn)則和所需工具的試驗(yàn)用例 4 I O測試應(yīng)保證在SRASW內(nèi)正確使用有關(guān)安全信號 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施gg 文件 1 應(yīng)對所有壽命周期和修改活動進(jìn)行歸檔2 文件應(yīng)完整 可用 易讀和易懂 3 源文件正文中的代碼文檔應(yīng)包括具有合法實(shí)體的模塊標(biāo)題 功能和I O描述 版本和所使用的庫函數(shù)模塊的版本 以及網(wǎng)絡(luò) 聲明及公告中足夠的注釋 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施hh 驗(yàn)證 1 只對于專用代碼才是必要的 對于經(jīng)驗(yàn)證的庫函數(shù)則不需要驗(yàn)證 2 復(fù)查 檢查 遍查或其他合適的活動 提高效率的措施ii 結(jié)構(gòu)管理 1 強(qiáng)烈建議建立程序和數(shù)據(jù)的備份 以識別和歸檔文件 軟件模型 驗(yàn)證 確認(rèn)結(jié)果以及與SRASW具體版本有關(guān)的工具結(jié)構(gòu) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施jj 修改SRASW后 應(yīng)進(jìn)行影響分析一保證規(guī)范性 修改后應(yīng)執(zhí)行合適的壽命周期內(nèi)的活動 應(yīng)控制修改訪問權(quán)限且應(yīng)歸檔修改歷史 EN13849 14 6 4基于軟件的參數(shù)化 應(yīng)考慮吧基于軟件的有關(guān)安全參數(shù)參數(shù)化 位置軟件安全要求規(guī)范中要描述的SRP CS設(shè)計的一個有關(guān)方面 應(yīng)采用SPR CS供應(yīng)商提供的專門軟件進(jìn)行從那時化 該工具應(yīng)有自己的標(biāo)識 名稱 版本等 且應(yīng)防止未經(jīng)授權(quán)的修改 例如采用密碼 應(yīng)保持所有用于參數(shù)化的數(shù)據(jù)完整性 這應(yīng)通過采取措施控制以下方面來達(dá)到 控制有效輸入范圍傳輸前控制數(shù)據(jù)損壞從參數(shù)傳輸進(jìn)程中控制錯誤的影響控制不完整參數(shù)傳輸?shù)挠绊懣刂茀?shù)化所用工具的硬件和軟件故障和失效的影響 EN13849 14 6 4基于軟件的參數(shù)化 參數(shù)化工具應(yīng)滿足對SRP CS的所有要求 或者也可用設(shè)定有關(guān)參數(shù)安全應(yīng)使用的特別的程序 該程序應(yīng)包括通過以下兩種方式之一來確認(rèn)SRP CS的輸入?yún)?shù)1 修改后的參數(shù)重新發(fā)送至參數(shù)化工具2 確認(rèn)參數(shù)完整性的其他合適方式在傳輸 轉(zhuǎn)發(fā)過程中 用于編碼 譯碼的軟件模塊以及用戶用于有關(guān)安全的參數(shù)可視化的軟件模塊 應(yīng)該至少在功能方面采用多樣性以避免系統(tǒng)性失效 EN13849 14 7檢驗(yàn)達(dá)到的PL是否滿足PLr 對于每種單獨(dú)的安全功能 有關(guān)的SRP CS的PL應(yīng)與對應(yīng)的所確定的所需要的性能等級 PLr 匹配 如果情況并非如此 需要采用相應(yīng)的描述中的迭代過程 作為安全功能一部分的不同SPR CS 其PL應(yīng)大于或等于該安全功能所需的性能等級PLr EN13849 14 8設(shè)計的人體工學(xué)方面 操作者與SPR CS之間的界面的設(shè)計和實(shí)現(xiàn)應(yīng)使得所用預(yù)定使用和機(jī)器可預(yù)見的誤用過程中沒有人員有危險 EN 614ISO9355 1 2 3EN1005 3 人體工學(xué)原則的使用應(yīng)使得機(jī)器和控制系統(tǒng) 包括有關(guān)的安全部件都容易使用 從而使得操作者不能嘗試危險的動作 EN13849 15安全功能 EN13849 15安全功能 EN13849 15安全功能 EN13849 15安全功能 EN13849 15 2安全功能 EN13849 15 2手動復(fù)位功能 5 2 3啟動 重啟動功能 5 2 4局部控制功能 5 2 6響應(yīng)時間 有關(guān)安全參數(shù) 6類別以及與DCnmCCF和每個通道MTTFd 6 2類別規(guī)范 6 2 3B類 I L 0 iab ibc 6 2 41類 6 2 41類 im 鏈接方式I 輸入裝置 如傳感器等L 邏輯模塊O 輸出裝置 如主接觸器等 6 2 52類 6 2 52類 im 鏈接方式I 輸入裝置 如傳感器等L 邏輯模塊m 監(jiān)測TE試驗(yàn)設(shè)備OTE試驗(yàn)設(shè)備的輸出 6 2 63類 6 2 63類 im 鏈接方式I1 I2 輸入裝置 如傳感器等L 邏輯模塊m 監(jiān)測C交叉監(jiān)測O1 O2輸出裝置 如接觸器等 6 2 74類 6 2 47類 im 鏈接方式I1 I2 輸入裝置 如傳感器等L 邏輯模塊m 監(jiān)測C交叉監(jiān)測O1 O2輸出裝置 如接觸器等 6 3用于實(shí)現(xiàn)全部PL的SRP CS組合 6 3用于實(shí)現(xiàn)全部PL的SRP CS