8
- подача сигнала тревоги.
3.7.7 Обеспечение функций безопасности в перепрограммируемых системах управления
Системы, разрабатываемые в качестве программируемых, создают дополнительные проблемы безопасности.
В состав подобных систем входят:
- диски, переключатели обслуживающих устройств кулачкового или барабанного типа, клапаны или рычажные механизмы;
- селекторные переключатели или клапаны, влияющие на «аппаратные устройства на основе логических схем»;
- устройства для считывания с перфокарт;
- устройства для считывания с перфолент;
- магнитные ленты или диски;
- оптические или электронные запоминающие устройства.
Когда подобные устройства используются в системах управления для обеспечения безопасности, должны быть предусмотрены средства, которые предотвращают случайное или преднамеренное изменение во введенной программе.
Подобные средства могут включать в себя:
- заштифтованные кулачки;
- встроенное программное обеспечение, например постоянное запоминающее устройство (ПЗУ);
- замки, ограничивающие доступ;
- ключевые слова (пароль) для доступа к программному обеспечению.
Примечание - По возможности следует использовать системы поиска неисправностей, чтобы исправлять ошибки перепрограммирования.
3.7.8 Принципы безопасности для органов ручного управления:
а) органы ручного управления следует разрабатывать в соответствии с эргономическими принципами (см. 3.6.6);
б) выключатель должен быть расположен вблизи каждого пускового органа управления. Там, где включение/выключение осуществляют переключателем без фиксации, должен быть предусмотрен отдельный выключатель, если существует опасность отказа органа - включение/выключение при его отпускании;
в) органы управления должны быть расположены вне опасных зон, за исключением определенных органов, которые, по необходимости, располагают в опасной зоне, - такие как аварийное отключение, подвесной пульт и т.п.;
г) по возможности, органы управления, особенно для функции пуска, должны быть расположены так, чтобы оператор при воздействии на орган мог видеть управляемые элементы;
д) если пуск опасной детали машины возможен посредством нескольких органов управления, цепь управления должна быть организована так, чтобы в данный момент был активен только один орган управления. Это особенно относится к машинам, управляемым, кроме других, переносными устройствами управления, например подвесными пультами, с которыми оператор может войти в опасную зону. Это не касается двуручного устройства управления (см. 3.23.4 ГОСТ ИСО/ТО 12100-1);
е) органы управления должны быть сконструированы и защищены так, чтобы управление ими, приводящее к опасным действиям, могло осуществляться только преднамеренно.
3.7.9 Выбор органов управления и режимов работы
Если машина сконструирована и изготовлена так, что возможно ее использование в нескольких режимах управления или работы, представляющих собой различные уровни безопасности (например для настройки, проверки, обслуживания), она должна быть снабжена органом выбора режима, запираемым в каждой позиции.