ГОСТ Р 60.1.2.2—2016
опасностей, которые не рассмотрены в настоящем стандарте (например, острые кромки). Конструк ция
робототехнической системы должна соответствовать эргономическим принципам для обеспечения того,
чтобы с ней было удобно работать и обслуживать. Робототехническая система должна быть спро
ектирована так, чтобы обслуживающий персонал не подвергался опасностям.
П р и м е ч а н и я
1 Не все опасности, идентифицированные в настоящем стандарте, относятся к любой робототехнической
системе, а также уровень риска, связанного с конкретной опасной ситуацией, не одинаков для разных робототех-
нических систем.
2 Рекомендуемые методы верификации требований, установленных в данном разделе, определены в раз
деле 6.
5.2 Характеристики связанной с безопасностью системы управления
(аппаратные средства и программное обеспечение)
5.2.1 Общие положения
Связанные с безопасностью системы управления (электрические, гидравлические, пневматиче
ские и программные) должны соответствовать 5.2.2. если только при общей оценке рисков не было
установлено, что более подходящим является альтернативный критерий качества, представленный
в 5.2.3. Характеристики связанных с безопасностью систем управления робототехничоской системы
и любого установленного оборудования должны быть четко указаны в информации по использованию.
Примечание — Связанные с безопасностью системы управления могут также называться связанными
с безопасностью частями систем управления (СБМ/СУ).
В настоящем стандарте характеристики связанных с безопасностью систем управления опреде
лены с помощью.
- уровней эффективности защиты (УЭЗ) и категорий, установленных в ИСО 13849-1:2006. 4.5.1;
- уровней полноты безопасности (УПБ) и требований к отказоустойчивости аппаратного обеспече
ния, установленных в МЭК 62061:2005. 5.2.4.
Эти два стандарта определяют функциональную безопасность, используя похожие, но разные ме
тоды. Требования этих стандартовдолжны применяться к соответствующим связанным с безопасностью
системам управления, для которых они предназначены. Конструктор может выбрать для применения
любой из этих стандартов. Данные и критерии, необходимыедля определения характеристик связанных с
безопасностью систем управления, должны быть приведены в информации по использованию.
П р и м е ч а н и е — Сравнение ИСО 13849-1 и МЭК 62061 приведено в ИСО/ТО 23849.
Другие стандарты, предлагающие требования к альтернативным характеристикам, например к
характеристике «надежность управления», используемой в Северной Америке, также могут быть ис
пользованы. При использовании таких альтернативных стандартов при проектировании связанных с
безопасностью систем управления должен быть обеспечен эквивалентный уровень снижения рисков.
Любой сбой в связанной с безопасностью системе управления должен приводить к остановке ка
тегории 0 или 1 в соответствии с МЭК 60204-1.
5.2.2 Требования к характеристикам
Связанные с безопасностью части систем управления должны быть спроектированы так. чтобы
они соответствовали УЭЗ = d с категорией конструкции 3. как определено в ИСО 13849-1:2006. или УПБ 2
с уровнем отказоустойчивости аппаратного обеспечения 1 и интервалом между контрольными испыта
ниями не менее 20 лет, как определено в МЭК 62061:2005.
В частности, сказанное выше означает следующее:
a) одиночный сбой в любой из этих частей не должен приводить к потере функции безопасности;
b
) в случаях, когда это практически целесообразно, одиночный сбой должен быть выявлен при
или перед следующим обращением к функции безопасности;
c) если произошел одиночный сбой, то всегда выполняется функция безопасности, а безопасное
состояние должно поддерживаться до тех пор. пока выявленный сбой не будет исправлен;
d) все реально предсказуемые сбои должны выявляться.
Требования перечислений а)—d) считаются эквивалентными категории конструкции 3. определен
ной в ИСО 13849-1:2006.
П р и м е ч а н и е — Требование выявления одиночного сбоя не означает, что все сбои будут выявлены.
Следовательно, накопление невыявленных сбоев может привести к непланируемой реакции и опасной ситуации в
машине.
8