ГОСТ Р 60.2.0.1—2022
2 Для каждого применения гипотетического робототехнического комплекса должна быть пред
ставлена его конструкция. Должны быть рассмотрены все предсказуемые применения модуля. Кроме
того, должны быть рассмотрены разумно прогнозируемые неправильные применения модуля.
Примечание — При необходимости может быть сделано предположение, что в системе есть суперви
зор безопасности (7.2 и 7.4).
3 Для каждого намеченного применения должны быть идентифицированы потенциальные опас
ности [в
ГОСТ ISO 12100—2013
(приложение В) приведен список потенциальных опасностей, которые
следует рассмотреть].
4 Для того чтобы выполнить оценку риска безопасности, модуль следует рассматривать как от
дельный модуль и определить, какие потенциальные опасности он может создать при использовании по
назначению.
Требования безопасности для модуля должны быть основаны на некотором предполагаемом наи
худшем варианте использования по назначению.
5 Изготовитель модуля должен выполнить оценку риска безопасности для каждого использова
ния по назначению, чтобы определить соответствующий PL для любых относящихся к модулю функций,
связанных с безопасностью. Для обеспечения данной функциональности целесообразно разработать
для модуля локальные функции, связанные с безопасностью (см. «супервизор безопасности» в 7.2).
Примечание — Перечисленные шаги могут быть применены выборочно в разных ситуациях.
Изготовители модулей должны документировать применения по назначению со своими допуще
ниями, а также предоставить интеграторам модулей следующую информацию:
- по использованию модуля;
- об условиях внешней среды, при которых модуль может безопасно эксплуатироваться;
- о связанных с безопасностью функциях данного модуля;
- сведения, передаваемые данным модулем другим модулям, которые могут быть важными для
обеспечения безопасности вне данного модуля (например в супервизоре безопасности).
Примечание — Требования безопасности, предъявляемые к интерфейсу оператора и аварийной оста
новке, установлены в
ГОСТР МЭК 60204-1
и могут быть применены к модулям.
В приведенном ниже примере представлены две возможные реализации системы безопасности
мобильной платформы робота для того, чтобы показать, что модули с большим числом функций (свя
занных с безопасностью) легче интегрировать и использовать в реальных ситуациях.
Пример — Два составных модуля, предложенные двумя разными изготовителями, имеют следу
ющие возможности:
- платформа 1 имеет двигатели с механически ограниченной максимальной скоростью плат
формы 1 м/с. Контроллер платформы принимает на входе заданную скорость движения и на выходе
выдает значение текущей скорости, но оба эти параметра не связаны с безопасностью и для них не
определен уровень эффективности защиты;
- платформа 2 может развить максимальную скорость 2 м/с. Контроллер платформы обеспечи
вает связанное с безопасностью управление скоростью с высоким уровнем эффективности защиты.
Поэтому задаваемое на входе значение скорости и текущее значение скорости на выходе являются
связанными с безопасностью.
Интегратор робота проектирует мобильного робота с платформой 1 с простой системой безопас
ности, включающей модули лазерного сканера с фиксированной зоной защиты, которая может вовремя
остановить робота, когда он движется со скоростью 1 м/с.
При использовании платформы 2 вместо платформы 1 интегратор робота может существенно
расширить зоны защиты лазерного сканера, чтобы приспособить их к возможной максимальной ско
рости 2 м/с. При этом максимальные зоны защиты необходимы только при движении платформы с
высокой скоростью. При парковочных маневрах на небольшой скорости размер зон защиты может быть
уменьшен.
Данный пример показывает, что при использовании платформы 2 система становится более адап
тивной к изменениям требований внешней среды с обеспечением требуемой безопасности.
Примечание — При использовании управления скоростью ипереключении зон защиты необходимо под
держание данной функциональности как модулем лазерного сканера, так исупервизорным модулем безопасности.
17