ГОСТ Р 60.2.0.1—2022
Примечания
1 Типичные варианты применения могут охватывать разные уровни безопасности, защищенности, совмест
ной безопасности и защищенности, а также качества.
2 Под сигналами безопасности понимаются аппаратные сигналы, например сигналы аварийной остановки,
поступающие в модуль или выдаваемые из него, а также данные, передаваемые по проводной или беспроводной
сети, при этом сеть должна соответствовать требованиям функциональной безопасности.
Изготовители модулей должны отвечать за определение прикладных задач модулей при их ис
пользовании по назначению.
Интеграторы модулей должны отвечать:
- за соответствие применимым стандартам безопасности для роботов, указанным в 5.1;
- рассмотрение планируемых вариантов применения систем, которые сравнивают на соответ
ствие и близость с вариантами применения по назначению, представленными изготовителем модуля;
- соответствие руководствам по безопасности, представленным изготовителем модуля, включая
требуемые условия применения.
Если робототехнический комплекс или его прикладные задачи изменяются, то в процессе оценки
риска следует учесть данные изменения. Примеры представлены в приложении С. Если какие-либо
части модульного робота предназначены для замены конечным пользователем, то при оценке риска не
обходимо учитывать опасности, которые могут возникнуть при всех возможных конфигурациях робота,
которые могут получиться в результате произведенных замен.
Примечание — Возможные ограничения на использование и необходимые меры предосторожности для
обеспечения безопасности или дополнительные меры включают в руководство по эксплуатации данного робота.
Разработчики модульной структуры сервисного робота должны предусмотреть конструктивные
меры для снижения риска, включая:
- аварийные сигналы и индикацию состояний неисправности, а также правила их интерпретации
и воспроизведения;
- меры обеспечения безопасности или минимальные характеристики безопасности, которые
должны обеспечивать все модули;
- основные положения, которые должны быть включены в документацию по безопасности.
5.3 Безопасность на уровне модуля
При разработке модуля необходимо учитывать требования стандартов по электрической и ме
ханической безопасности (в приложении D рассмотрены испытания модулей роботов на соответствие
данным требованиям). Требования безопасности для программных модулей рассмотрены в 5.4.
Если конструкция двигателей предусматривает функцию останова, то в модуле должна быть пред
усмотрена функция безопасности, соответствующая требованиям
ГОСТ Р МЭК 61800-5-2.
Для того чтобы предотвратить сбои из-за связи между модулями, в системе следует использовать
связь по черному каналу (см.
ГОСТ Р МЭК 62280
и
ГОСТ Р МЭК 61784-3).
При этом блок надежности
модуля должен быть спроектирован как связанный с безопасностью, а тракт передачи информации
должен гарантировать надежность реализации функции безопасности.
Для реализованных функций безопасности должны быть определены уровни эффективности
защиты (PL) или уровни полноты безопасности (SIL). Значения PL/SIL могут быть использованы для
оценки общей эффективности функции безопасности по отношению ко всему робототехническому ком
плексу. Изготовитель модуля должен указать PL или SIL для всей функциональности безопасности,
используемой данным модулем совместно с другими модулями. Сигналы, которые в данном модуле не
связаны с безопасностью, могут быть необходимы другим модулям. Поэтому данный модуль должен
передавать их другим модулям для функций, связанных с безопасностью.
Процесс проектирования модулей робота может отличаться от обычного системного проектирова
ния, так как разработчик/изготовитель модуля не знает о конечной конкретной области применения во
время проектирования (известны только типичные сценарии применения).
Изготовитель модуля робота может использовать следующие шаги для того, чтобы обеспечить
учет надлежащих и адекватных требований к безопасности конструкции:
1Определить намеченные применения, и для каждого применения описать максимальное число
относящихся к нему деталей.
16