ГОСТ ISO 12100—2013
6.2.11.4 Повторный пуск после прерывания энергоснабжения
Конструкцией системы управления должно быть предусмотрено исключение спонтанного пуска
машин (механизмов) после прерывания энергоснабжения, например, с помощью блокирующих реле,
контакторов или клапанов, если это может привести к созданию опасной ситуации.
6.2.11.5 Прерывание энергоснабжения
Конструкция машин и механизмов должна обеспечивать предотвращение опасных ситуаций в
результате прерывания энергоснабжения или чрезмерных колебаний в системе подачи энергии. При
этом, как минимум, следует выполнять следующие требования:
- сохранение функции остановки машины;
- все устройства, постоянное функционирование которых необходимо для безопасности, должны
эффективно действовать по поддержанию безопасности до полной остановки машин (например, бло
кировочные. зажимные устройства, холодильные и нагревательные устройства, рулевое управляющее
устройство с усилителем самоходных машин),
- части машин, обрабатываемые детали и/или удерживаемые машинами грузы, которые могут
перемещаться в силу своей потенциальной энергии, должны удерживаться в неподвижном состоянии в
течение времени, необходимого для приведения их в безопасное состояние.
6.2.11.6 Применение автоматического мониторинга
Автоматический мониторинг предназначен для подстраховки в тех случаях, когда предполагается,
что средства безопасности не смогут осуществлять защитные функции из-за снижения способности их
элементов и компонентов выполнять эти функции или из-за возникновения опасности в результате из
менения условий рабочего процесса.
С помощью автоматического мониторинга можно немедленно обнаруживать неисправности или
производить периодические проверки с целью обнаружения отклонений в работе машины прежде, чем
они могут привести к возникновению неисправности. В любом случае защитные меры могут быть при
няты сразу же или с небольшой задержкой до наступления конкретного события (например, до начала
машинного цикла).
К защитным мерам относятся, например:
- остановка опасного процесса:
- предотвращение повторного пуска этого процесса после остановки, последовавшей за повреж
дением;
- включение сигнала тревоги.
6.2.11.7. Функции безопасности, осуществляемые программируемыми электронными системами
управления
6.2.11.7.1 Общие положения
Для осуществления функций безопасности может быть использована система управления, вклю
чающая программируемое электронное оборудование (например, программируемый контроллер).
При использовании такой системы следует руководствоваться требованиями к ее характери
стикам. связанным с функциями безопасности. Конструкция программируемой электронной системы
управления должна обеспечивать достаточно низкую вероятность случайного повреждения аппарат
ных средств или систематических сбоев, неблагоприятно влияющих на исполнение функции(й) управ
ления. связанных с обеспечением безопасности. Если программируемая электронная система управ
ления предназначена для выполнения функции автоматического контроля, то следует предусмотреть
способы своевременного обнаружения ее неисправностей (см. также серию стандартов IEC 61508 [39]).
П р и м е ч а н и е — Вопросы, связанные с обеспечением безопасности машин и руководящие указания, при
менимые к программируемым электронным системам управления см. IEC 62061 [41] и ISO 13849-1 [14].
Программируемая электронная система управления должна быть установлена и оценена в от
ношении обеспечения соответствующих характеристик (например, уровня безопасности no IEC 61508)
[39] для каждой функции безопасности. Оценка включает в себя проведение испытаний и анализ (на
пример, статический и динамический анализ, а также анализ сбоев), подтверждающий, что все взаи
модействующие части нормально выполняют функцию безопасности и не выполняют несвойственных
им функций.
6.2.11.7.2 Аппаратные средства
Аппаратные средства (например, датчики, исполнительные механизмы, логические решающие
устройства) следует выбирать и/или проектировать и устанавливать в соответствии с функциональны-
24