ГОСТ IEC 62841-1-2014
Приложение Е
(справочное)
Методы применения ISO 13849-1 к машинам
Е.1 Общие положения
ISO 13849-1 «Безопасность механического оборудования. Влияющие на безопасность части систем управле
ния. Часть 1. Общие принципы проектирования» представляет упрощенный метод для установления надежности
важных для безопасности функций управления с точки зрения риска телесного повреждения при ее отказе. Функ
ции управления присваивается уровень эффективности (PL). который может поддерживать система управления,
отвечающая как конструктивным требованиям, так и минимальным расчетным интенсивностям отказов,
выражен ным в виде MTTFd (средней наработки до опасного отказа).
Е.2 Оценка рисков
Используемый в ISO 13849-1 метод оценки рисков основан на том же общем подходе, что и принятый в
ISO 12100. где в основном рассматривается серьезность опасностей и повторяемость таких опасностей. Связан
ный с такой опасностью риск далее последовательно снижают, рассматривая вероятность Р исключения опасно
сти. В ISO 12100 этот анализ проводят, используя исходную несниженную опасность, после чего применяют
мето дики снижения рисков для определения получаемого остаточного риска машины с точки зрения
рассматриваемой опасности (и стадии использования).
При оценке функции, важной для безопасности (SCF), этот процесс не столь ясен. В этом случае функция,
важная для безопасности, может быть лишь одним из многих элементов конструкции машины, направленных на
снижение связанного с опасностью риска. При этом целью является установление изменения остаточного риска,
связанного с отказом функции, важной для безопасности, и определение остающегося остаточного риска, а также
его допустимости. Этот метод, взятый из ISO 12100, не подходит в достаточной мере для такого применения, при
этом, с целью получения значащих результатов необходимо принимать во внимание дополнительные соображе
ния. Часть проблемы заключается в том, что для выработхи одного из дискретных чисел уровня эффективности
используют двоичное дерево, что иногда не дает возможность распознать небольшие отличия между рисками.
Хотя это упрощает применение метода, возникают некоторые проблемы при расчете.
Е.З Расчет остаточного риска
Признавая в целом опасности, связанныес машинами. IEC 62841 использует ряд методик снижения рисков,
введенных в требования стандарта с целью снижения риска до допустимого уровня. Для достижения требуемо го
снижения риска эти методики часто должны использоваться совместно как система. Электронный регулятор,
обеспечивающий функцию, важную для безопасности, часто является лишь частью такой системы и ее отказа,
вследствие чего машина не остается без других элементов снижения риска. Для оценки влияния потери функции
электронного регулирования рассматриваются два случая.
Во-первых, функция управления должна отвечать требуемому элементу безопасности стандарта. Предпола
гается, что этот стандарт оставляет машину с допустимым уровнем остаточного риска. Органы управления, отказ
которых не повышает риск выше этого уже допустимого уровня, не считаются в рамках данного стандарта функ
циями. важными для безопасности.
Помимо этого должно существовать существенное влияние отказа функции, важной для безопасности, на
остаточный риск. Для определения этого влияния можно оценивать уровни эффективности при наличии функ
ции. важной для безопасности, и без нее. однако при наличии всех остальных мер снижения риска. При этом
вероятно будет получен один и тот же уровень эффективности при наличии функции, важной для безопасности, и
без нее.
Если будет установлено, что функция, важнаядля безопасности, отвечает требуемой функции безопасности,
но при этом уровень эффективности остается таким же при ее наличии и отсутствии, в таких случаях следует ис
пользовать минимальный уровень эффективности
PL
=
а.
Хотя приведенный выше методдает значимые результаты вусловиях нормальной работы, существуют функ
ции. важныедля безопасности, на которые полагаются с целью защиты пользователя вусловиях разумно предска
зуемого неправильного обращения или в других случаях, когда риск возникает только при наличии конкретного на
бора невероятных предпосылок. Примером могут служить системы защиты от повторного пуска после
прерывания питания, так как повторный пуск требует блокировки машины, присоединения к источнику питания и
прерывания и восстановления подачи питания, когда пользователь находится рядом.
В подобных случаях невероятность, связанная с событием, должна быть главным элементом анализа.
В то же время применяемый в ISO 13849-1 метод отдает приоритет серьезности опасности (S,
F. Р)
так что в
случаях высокого уровня серьезности было бы невозможно присвоить уровень серьезности ниже
PL=c.
так
как
76