GB/T 41997.1-2022 机械电气安全 基于视觉的电敏保护设备 第1部分:通用技术要求.pdf
- 文档部分内容预览:
GB/T 41997.1-2022 机械电气安全 基于视觉的电敏保护设备 第1部分:通用技术要求
重新起动联锁restartinterlock
上敏感装置激励之后机械地自动重新起动联锁的装置。 注:工作模式包括英制、单行程、自动。启动控制的装置包括脚踏开关、双手控制以及电敏保护设备(E 置的单起动或双起动。
响应输人信号并产生安全相关输出信号的控制系统的部件或子部件。 注1:这也包括监测系统 注2:控制系统安全相关部分的组合从安全相关信号被引发的点开始,止于功率控制元件的输出 15706—2012,附录A)。 3.1.35 副开关电器 secondary switching device;SSD 从锁定状态进人断开状态的装置。 注:它用于引发适当的机械控制作用,例如断开机械副控制元件(MSCE)。 3.1.36 起动联锁 startinterlock 当电敏保护设备(ESPE)的电源接通或中断和恢复时,防止机械自动起动的手段。
路桥设计、计算停止性能监控器stoppingperformancemonitor;SPM 用于确定整个系统停止性能是否在预设限制内的监视装置 3.1.38 供方supplier 提供与机械相关的设备或服务的实体。 示例:制造商、承包商、安装者、集成商
正常工作情况下,ESPE在不小于检测能力的人体部位进人或位于检测区时,应发出适当的输出信 号予以响应。 ESPE的响应时间不应超过供方的规定。ESPE在不使用钥匙、关键字或工具的情况下应无法调整 响应时间。
敏感功能宜在规定的整个检测区有效。检测能力在不使用安全措施(钥匙、关键字或工具)的情况 下宜不能调整。 当试件置于检测区内任何位置时,不论是静止还是以0m/s~1.6m/s之间的任意速度运动, VBPD的敏感装置宜发出适当的输出信号予以响应。 当供方声明VBPD可用于检测大于上述规定的物体运动速度时,物体在以不超过最大速度的任何 速度运动时,VBPD宜满足上述要求。 模仿被动图案的或外观上类似被动图案的物体存在于检测区时应受到检测,并且VBPD宜通过发 出适当的输出信号予以响应。 检测区宜始于检测能力受限区的边界,终止于被动图案(见图1)。 注:仅用被动图案部分规定检测区是可行的。 检测能力受限区内的物体不宜导致危险失效
图1使用被动图案的VBPD侧视E
保检测能力的完整性,最小日检测物体的尺寸与背京图案元系尺寸相比宜大于或等于3(即物 图案元素尺寸的3倍或更大)(见图2)
具有不规则图案的质盘试件的示例。 素。C1到C4的变化的区域大约是两个图案元素,C5到C8的变化区域大约是五个图案元素, 图2依据4.2.13.3的圆盘试件的示例
注:在定义充分验证检测能力完整性试验程序时,难以限制物体尺寸对图案元素尺寸间关系。
4.1.2.2光学性能
VBPD设计和制造宜考虑如下限制: 在400nm1500nm范围内暴露于外界辐射期间,限制故障的可能性 限制环境(温度、振动、冲击、粉尘、潮湿、环境光线、外部反射、变化的光照、阴影和背景反射 率)的影响; 限制正常工作中可能的偏差。
4.1.3ESPE的类型
4.1.4类型和要求的安全性能
ESPE应符合GB28526一2012和/或GB/T16855.1一2018的安全性能等级。
4.1.5要求的PLr或SIL以及相应的ESPE类
除了ESPE控制系统的电子部件的安全等级不同以外,ESPE可能提供的风险降低还受到系统能 力(例如,环境影响、EMC、光学性能和检测原理)的限制。
4.1.6检测能力受限区
光学窗口和检测区起始处: 则能力受限区,为了确保在特定 宜由供方提供
ESPE的设计应使其在下列规定的电源条件下正常工作,用户另有约定的除外。 交流电源: 电压:0.85倍1.1倍的额定电压; 频率:0.99倍~1.01倍的额定频率(连续); 0.98倍~1.02倍的额定频率(短时); 谐波:2次~5次畸变谐波的总和不超过线电压方均根值的10%;6次~30次畸变谐波的总和 允许附加线电压方均根值的2%。 直流电源:
4.2.2故障检测要求
4.2.2.1总体要求
根据4.2.2.3~4.2.2.5的相应要求,ESPE应对罗列在附录B中的故障做出反应。当导致锁定状态 的故障依然存在时,ESPE不应通过中断和恢复主电源从锁定状态中复位。在通电时并在OSSD进人 接通状态之前,应对ESPE进行检测,以证实其内部不存在故障。 当ESPE使用安全相关通信接口来执行OSSD的功能时,可能需要对4.2.2.3~4.2.2.5中的故障检 则要求加以修改,以使其符合GB/T20438(所有部分)或GB28526一2012中相应的安全完整性等级 (SIL,例如,4型对应SIL3,3型对应SIL2,2型对应SIL1)的要求
4.2.2.21型ESPE的特殊要求
4.2.2.32 型 ESPE的特殊要求
2型ESPE应具有周期检测的手段用来显示危险失效(如检测能力丧失,或响应时间超过规定值)。 导致检测能力丧失,或响应时间延长超过规定值,或阻止一个或多个OSSDs进人断开状态的单 故障,作为下一个周期检测的结果,应导致锁定状态。 在预期使用外部的(如机械设备)安全相关控制系统来开启周期检测的场合,ESPE应配备适当的 输人设施(如端子)。 周期检测的持续时间应确保预期的安全功能不受影响。 注:如果把2型ESPE作为制动装置来使用(例如用作边界防护),并且当周期检测的持续时间超过150ms时,那么 就有可能出现有人通过检测区而不被检测的情况。在这种情况下,ESPE具有重新起动联锁功能。 如果电敏保护设备的周期检测是自动进行的,那么周期检测的正确运行应当被监控,并且执行监控 能的部件的单一故障也应当实时被监控。在这种情况下如果发生故障,OSSDs应被显示并进人断 开状态。 一旦ESPE的一个或多个OSSDs不能进人断开状态,则应引发锁定状态。 对于只有一个OSSD的ESPE,至少还应有一个SSD(按A.4的规定)
2.2.43型ESPE的特殊
导致检测能力丧失,或响应时间延长超过规定值,或阻止一个或多个OSSD进入断开状态的单 故障,应使ESPE在GB/T19436相关部分规定的时间内,或在下列需要改变状态才能对故障进行检测 的任何情况下立即进人锁定状态: 触发敏感功能时; 若配备,起动联锁或重新起动联锁(按A.5和A.6的规定)复位时,
本身不会导致危险失效的单一故障不能被检测出的情况下,另一个其他故障的发生也不应导致危 险失效。
4.2.2.54型ESPE的特殊要求
导致检测能力丧失的单一故障,应使ESPE在响应时间内进人锁定状态。 导致响应时间延长超过规定值的单一故障,或阻止一个或多个OSSD进入断开状态的单一故 章,应使ESPE立即一一即在响应时间内,或在下列需要改变状态才能对故障进行检测的任何情况下进 入锁定状态: 触发敏感功能时; 若配备联锁,起动或重新起动联锁(按A.5和A.6的规定)复位时, 本身不会导致危险失效的单一故障不能被检测出的情况下,进一步发生的叠加故障也不应导致危 失效。 注:4型ESPE的设计方法包括: 一使用动态故障检测方法的单通道技术; 一带有内部生成的自动检测的单通道技术,频繁执行使自动检查故障的检测时间间隔包含在安全装置的响 应时间内; 通道之间的任何差异都会导致锁定状态的多通道技术, 集成电路(复杂或可编程)的附加要求见4.2.10
4.2.3ESPE的电气设备
4.2.3.1总体要求
ESPE的电气设备(部件)应: 符合有关现行国家标准规定; 适合预期的用途; 在规定的额定范围内工作
4.2.3.2电击的防护
照GB/T5226.1一2019中6.1的规定提供防止电
4.2.3.3电气设备的保护
应依据GB/T5226.1一2019的规定配置过电流保护设施。 注:有必要向ESPE的用户提供信息,例如连接至OSSD输出连接点的电路所用熔断器的最大额定值或过流保护器 件的整定值。
4.2.3.4污染等级
4.2.3.5电气间隙、爬电距离和隔离距离
电气设备有关电气间隙、爬电距离和隔离距离的设计和制造应符合GB/T14048.1一2012中7.1 见定。
4.2.4输出信号开关电器(OSSD)
4.2.4.1总体要求
对每一个OSSD均应提供单独的输出接点(端子)。 OSSD的额定值应被规定为即使不使用灭弧装置,负载也能被转换。为了增加可靠性,宜配备开关 电压抑制器。配备开关电压抑制器时,应将其并联在负载两端而不是跨接在触点两端。 OSSD的输出电路应被充分地保护,以防止其发生危险失效。 示例:在过电流条件下触点被焊接(见GB/T5226.1一2019的7.2.9)。 应采取措施将由共因失效而导致危险失效的可能性降至最低 ESPE可执行机械设备的安全相关控制系统的一些功能,例如它的OSSD可执行最终开关电器 FSD)的功能 3型和4型ESPE都应至少包含两个独立运行的OSSD OSSD的动作(例如进人断开状态)也意味着安全相关数据接口的相应动作。一个单独的安全相关 数据接口可满足具有两个OSSD的要求
4.2.4.2继电器形式的OSSD
如果采用继电器形式的OSSD,则触点的状态(即位置)应被监控。可通过监控带有机械式连接(强 制导向)触点的继电器的辅助触点来实现。机械式连接确保被监控触点随OSSD触点的状态而变化。 特殊的设计和机械结构应当确保继电器的动合(即常开)触点与动断(即常闭)触点不可能同时处于 闭合状态。 注1:机械式连接确保被监控触点随OSSD触点的状态而变化。 注2:重要的是在标称的寿命周期内,继电器的释放电压和触点之间的间隔距离,保持在合适的水平上
4.2.4.3固态形式的OSSD
固态形式的OSSD分为拉电流型输出开关电器和灌电流型输出开关电器两种类型。当使用拉电 流型输出时,应满足该条款的要求, 注:本文件没有对可以在某种应用场合需用的灌电流型输出开关电器的输出要求做出规定。当使用灌电流型输出 时,对基准电压的短路或开路,会被输入和负载视为接通状态(见GB/T5226.1一2019的9.4.3.1)。 对于24V直流的额定电源电压,固态形式的OSSD接通状态和断开状态的输出电压和电流值应 符合表1的规定。 对于24V直流的额定电源电压,表1中的值满足GB/T15969.2一2008的要求。当使用其他电源 电压时,可提供其他信息。
表1固态OSSDs接通和断开状态的输出
输出电路应当具有对过压、过流和短路的保护。
最大漏电流不应超过2mA,包括故障情况下(例如开路)。 使用一个以上的OSSD时,OSSDs之间的短路应被检测。 ESPE供方应在随机文件中提供以下信息: 阻性负载和感性负载在接通状态时的额定输出电流和最大输出电流; 断开状态的最高电压; 断开状态的最大输出电流(漏电流); 最大容性负载; OSSD与负载之间连接的最大阻抗
4.2.4.4安全相关数据接口和安全相关通信接口
正常工作中敏感装置被触发时,ESPE应通过安全相关数据接口发送表明敏感装置或ESPE状态 的信息做出响应。此状态信息通过安全相关通信接口转换为数据报文。 安全相关数据接口应具有相应于ESPE类型的同等故障防护能力。 根据ESPE的设计,安全相关通信接口可作为一个分离的部件被设置在ESPE之外,见图3a),也 可被集成在ESPE的整体系统之内,见图3b)。 安全相关通信接口在满足本文件要求的同时,还应当满足GB/T20438(所有部分)或GB28526 2012中适当的安全完整性等级(SIL,例如,4型对应SIL3,3型对应SIL2,2型对应SIL1)的相关要求。 安全相关通信接口与ESPE集成为一体时,整体的ESPE应满足GB/T20438(所有部分)或 GB28526一2012的相关要求。 注:由于通信接口的特殊技术,GB/T19436.1适合引用不同的标准。为避免与其他标准的重叠,本文件没有规定安 全相关通信接口的功能要求,
4.2.5指示灯和显示器
图3使用安全相关通信接口的ESPE的示例
ESPE制造商应提供指示灯和显示器。 指示敏感装置的触发状态。从触发敏感装置到指示灯达到50%最终亮度(冷光)的时间,以及 从取消对敏感装置的触发到指示灯亮度减弱到最初亮度50%的时间,都不应超过100mS。 指示OSSD的输出状态。用绿色指示灯表示接通状态,用红色指示灯表示断开状态。两个或 多个OSSDs配合工作时,可使用单独的一套指示灯
使用两个或多个相同颜色的指示灯 尔的功能应明确标识。 注:对于某些工作模式,同一套指示灯既可用于 装置的触发状态也可用于指示OSSD的输出状态, 指示灯是为机械设备的操作者设计的。因此,在安装这类保护设备时,指示灯应放置在接近检测区且 可看得到的位置。指示灯可与传感器部件集成在一起,也可作为一个外围设备安装在检测区附近。
所有调整方法的设计都应满足: 调整范围内的任何点都不应产生危险失效; 调整方法的失效不应引起ESPE的配置发生意外的变化
4.2.7子系统的脱升
当提供有允许任何子系统、子系统的部件或任何插接式组件脱开的方法时,按照4.2.2的规定 脱开应导致至少一个OSSD进人断开状态。
元件应适合于预期的使月
设计应使由下列因素引起共因失效而导致危险失效的可能性降至最低: 一环境影响; 使用公共基底的多通道系统; 多通道系统通道间的短路, 注1:共因失效,也可能是由于使用了因为误操作、误加工等而降级的元器件造成的 注2:共因失效被视为单一失效, 同一块半导体基底上的元件不应用于多通道系统中一个以上的通道中
4.2.10可编程或复杂集成电路
4.2.11集成电路的软件、编程及功能设计
4.2.11.1总体要求
a)工作期间执行的软件程序 b)程序化的器件,其功能是在初始制造后经过程序化处理设置的,如PAL、PLA、PLD、PROM c)按用户特定的功能要求制造的器件.例如ASIC、掩膜程序微处理器、ROM
ESPE集成电路应满足下列要求。 软件、装置程序和装置功能设计,应当按照GB/T20438.3适当的SIL开发,或依据 GB/T16855.1一2018相应的PL开发。(SIL,例如,4型对应SIL3,3型对应SIL2,2型对应 SIL1)的要求进行开发。 b)应按照质量管理体系程序提供证明文件,表明已达到所要求的安全相关性能等级, c)应形成文件化的质量计划,清楚地识别开发的各个阶段,并明确每个阶段的验收准则。例如开
发阶段是要求规范制定阶段、设计规范阶段、验证阶段和确认阶段, 在任何开发之前,为确定安全规范中ESPE的安全相关功能,应对ESPE的概念设计进行基于 危险和失效模式识别的分析。然后ESPE的部分或全部安全相关功能应被分配到4.2.11的 措施中,对每种元件所要求的安全相关性能应加以确定。为了达到安全相关性能的要求,应 采用适合于规范、设计、使用和维修的工程技术。 e)每一部分与4.2.11.1有关的软件、程序设计和功能设计的要求,应当完整和明确。每个要求规 范应使审核人员或验证人员(即设计者之外的人)能够容易地追溯到安全要求规范,以证实所 要求的安全相关功能被充分地处理。 为了证明该项设计正确地实现了安全要求规范所要求的安全相关功能,应制定一项综合性测试 计划。软件、程序和功能规范的试验,应在项目记录中加以记录,以证明设计满足安全要求规范。 8 软件、程序设计和功能规范设计,应受控于有效的配置管理和更改控制。在开发期间,有效的 程序应确保关于要求、规范、设计等方面的更改均被充分地记录,并对所有更改的影响进行分 析,以确保安全要求规范在设计过程的所有阶段保持可追溯性。应保护设计免于未经授权的 更改,并应准确地记录其精确的配置(如模块表、版本号)。 h)ESPE运行中使用软件程序时,应将整个操作指令软件保存在处理器无法重写的只读存储器 中。应采用适当的技术监控正确的程序流程,确保软件的完整性。此类技术可包括监视器, RAM/ROM检查、CPU测试等。 1 使用软件工具诸如编码器或译码器(而不是组译器)开发软件时,除下列情况外,软件的多样性 都应予以考虑: 1) 用于不同程序的软件工具是完全不相关的; 2) 软件工具拥有认可的国家标准的“验证证书”; 3) 测试方案包含充分的措施,以检测因软件工具而导致的共因错误。 作为设计原则,就实用而言,安全相关软件宜与安全无关软件相隔离,这是为了使安全功能被 破坏的可能性降至最低,并有助于安全性能评估。
4.2.12VBPD检测能力的完整性
供方和本文件规定的限值: 供方规范内的任何条件; 4.3规定的环境条件; 一在校准和/或调整的限值。 如果在正常工作条件下(见5.1.3.1)单一故障(按照附录B的规定)不会导致VBPD的检测能力丧 失;但当上述规定的组合条件出现导致检测能力丧失时,宜将该故障连同条件的组合一起视作为单一故 障考虑,VBPD宜对这类单一故障按4.2.2的要求予以响应
4.2.13型式试验用试件
试件是VBPD的一部分,因此供方宜提供试件用于第5章型式试验。宜标明预期使用的VBPD的 类型说明和标识。 试件直径不宜超过200mm,以确保人体检测的适用性。试件不宜透明。 试验程序的不同阶段可能要求不同的试件。 试件的特征宜考虑:
尺寸; 形状; 颜色; 反射率; 与背景的对比度; 质地。 当定义试件的特征时,宜考虑防止背景掩饰。
尺寸; 形状; 颜色; 反射率; 与背景的对比度; 一质地。 当定义试件的特征时,宜考虑防止背景掩饰
4.2.13.2球形试件
试件宜是直径等于规定检测能 别器处于最差工况的试件颜色。 分析的结果显示其他表面特征是至关重要时, 特征宜适用于球形试件。可能需要不同颜色的试
4.2.13.3圆盘试
试件宜是直径等于规定的检测能力、厚度约为直径的5%(厚度不重要)的圆盘。试件宜为不规则 图案且与背景图案形状、颜色和反射率相同。选择不规则图案的细节取决于对VBPD的设计分析(例 如,对于检测物体的算法以及对于背景图案的污染或老化补偿的算法,图案元素的尺寸、检测能力和像 素分辨率之间的关系)。 注:不规则图案约有25%的元素差异(试件图案示例见图2)
4.2.13.4圆柱试件
如果VBPD仅预期作为脱扣装置使用,试件宜为直径等于规定检测能力、长度为150mm的圆柱 体。圆柱试件宜与球形试件有相同的表面特征
BPD宜在400nm~1500nm的波长范围内工作
4.3.1环境空气温度范围和湿度
当环境温度变化范围为0℃~50℃时,ESPE应符合本文件要求。超出该范围使用时,供方应规定系统 能继续正常工作的温度范围。在温度为20℃和5.4.2所规定的最高环境温度之间,无凝露湿度为95%。 当经受温度和湿度快速变化导致光学窗口冷凝时,ESPE不宜发生危险失效
4.3.2.1电源电压波动
当外部电源电压在10S~20S内从标称电压平滑地降到零电压,然后以同样的方式从零电压 标称电压时,ESPE应不发生危险失效。 当各内部获得的电源电压在10s~20s期间,依次从标称电压平滑地降到零电压,然后以同的 ,从零电压上升到标称电压时,ESPE应不发生危险失效
4.3.2.2电源电压中断
断(暂降)试验要求如表
表2电源电压中断(暂降)试验要求
ESPE采用特定类型的电源电压供电(例如直接由安全相关通信接口供电)时,本条款中的电源 可施加于特定电源的主输人电源,而不是直接对ESPE供电的输人电源。
4.3.2.3电压快速瞬变脉冲群
4.3.23.1总体要求
当经受GB/T17626.4一2018规定的电快速瞬变脉冲群试验时,ESPE应继续正常工作,试验要求 如表3所示。
4.3.2.3.2附加要求
当经受GB/T17626.4一2018规定的电快速瞬变脉冲群试验时,3型和4型的ESPE应不发生危 文,附加要求如表4所示。
表43型和4型ESPE脉冲试验附加要求
4.3.2.4电压快速瞬变浪涌
4.3.2.4.1总体要求
当经受GB/T17626.5一2019规定的浪涌(冲击)试验时,ESPE应继续正常工作,试验要 5所示。
4.3.2.4.2附加要求
当经受GB/T17626.5一2019规定的浪涌(冲击)试验时,3型和4型ESPE应不发生危险失效 要求如表6所示。
表63型和4型ESPE浪涌试验附加要求
4.3.2.5.1总体要求
当经受GB/T17626.3一2016中5.1规定的第3级电磁场试验时(试验场强为10V/m),ESPE应 继续正常工作,
4.3.2.5.2附加要求
当经受GB/T17626.3一2016中5.2规定的第4级电磁场试验时(试验场强为30V/m),3型和4 型的ESPE应不发生危险失效
4.3.2.6射频场感应的传导扰
水电标准规范范本4.3.2.6.1总体要求
当经受GB/T17626.6一2017规定的传导射频骚扰试验时,ESPE应维继续正常工作,试验要 7所示。
表7射频场感应的传导扰试验要求
表7射频场感应的传导骚扰试验要求(续)
4.3.2.6.2附加要求
当经受GB/T17626.6一2017规定的传导射频骚扰试验时电子标准,3型和4型的ESPE应不发生危险 附加试验要求如表8所示。
3型和4型ESPE射频场感应的传导骚扰试验要
4.3.2.7静电放电
....- 相关专题: