标准编号:	GB 28526-2012
中文名称:	机械电气安全 安全相关电气、电子和可编程电子控制系统的功能安全
英文名称:	Electrical safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems
中标分类:	K09卫生、安全、劳动保护
ICS分类:	29.020电气工程综合
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2012-06-29
实施日期:	2013-05-01
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	80000 字
翻译价格(元):	4800 元
交付时间:	付款后 1-8工作日

本标准对机械安全相关电气电子和可编程电子控制系统(SRECS)的设计、集成和确认,规定要求和给出建议(见注1和注2)。
本标准适用于单独的或组合的方式来使用的控制系统,以使工作时非便携式的机器执行安全相关控制功能,包括以协调方式共同工作的一组机器,而不适用于手提工作机器。
注1:在本标准里,“电气控制系统”这一术语表示“电气、电子和可编程电子(E/E/PE)控制系统”,“SRECS”表示
“安全相关电气、电子和可编程电子控制系统”。
注2:在本标准里,假设复杂可编程电子子系统或子系统元素的设计符合IEC61508有关要求。本标准提供使用方
法,而不是这类子系统和子系统元素作为SRECS的部件的开发。
本标准是应用标准,不限制或阻碍技术进步。它不包括需要或要求由其他标准或法规为保护人身
免遭危险的所有要求(例如防护、非电气联锁或非电气控制)。各类型的机器都有独特的要求需要满足,
以提供充分的安全。
本标准:
———仅涉及预期降低直接接近机器或直接使用机器而造成的人身伤害或健康危害的风险的功能安
全要求;
———限于机器自身或以协调方式共同工作的机器组的危险直接引起的风险;
注3:降低由其他危险引起的风险的要求在有关领域的标准中提供。例如,机器是加工活动的一部分时,机械电气
控制系统功能安全要求应满足其他要求(如GB/T21109),只要有关加工安全。
———没有规定机械非电气(例如液压、气动)控制元素性能要求;
注4:虽然本标准要求特别针对电气控制系统,但规定的框架和方法可以适用于使用其他技术的控制系统的安全
相关部件。
———不包括电气控制设备自身引起的电气危险(例如电击,见GB5226.1)。本标准特定条款的目标见表2。

前言 Ⅴ
引言 Ⅳ
1 范围 1
2 规范性引用文件 2
3 术语和定义、缩略语 3
3.1 按字母顺序排列的定义表 3
3.2 术语和定义 4
3.3 缩写 11
4 功能安全管理 12
4.1 目的 12
4.2 要求 12
5 安全相关控制功能规范要求(SRCF) 13
5.1 目的 13
5.2 SRCF要求规范 13
6 安全相关电气控制系统设计与整合(SRECS) 14
6.1 目的 14
6.2 一般要求 15
6.3 检测SRECS故障时的行为(SRECS的)要求 15
6.4 SRECS系统安全完整性要求 16
6.5 安全相关电气控制系统选择 17
6.6 安全相关电气控制系统(SRECS)设计和开发 17
6.7 子系统实现 21
6.8 实现诊断功能 32
6.9 SRECS硬件实现 33
6.10 软件安全要求规范 33
6.11 软件设计和开发 34
6.12 安全相关电气控制系统集成和测试 39
6.13 SRECS安装 40
7 SRECS使用信息 40
7.1 目的 40
7.2 安装、使用与维护文件 40
8 安全相关电气控制系统确认 41
8.1 目的 41
8.2 一般要求 41
8.3 SRECS系统安全完整性确认 41
9 修改 42
9.1 目的 42
9.2 修改程序 42
9.3 配置管理程序 43
10 文件 44
附录A (资料性附录) SIL分配 46
附录B(资料性附录) 安全相关电气控制系统(SRECS)设计示例 使用条款5、6的概念和要求52
附录C (资料性附录) 嵌入式软件设计和开发指南 57
附录D (资料性附录) 电气/电子部件的失效模式 63
附录E (资料性附录) 按照GB/T17799.2-2003用于工业环境的SRECS电磁现象(EM)和
提高的抗扰度水平 67
附录F(资料性附录) 共同原因失效(CCF)敏感度评估方法 69
图1 IEC62061与其他有关标准的关系 Ⅶ
图2 SRECS设计和开发过程的工作流程 19
图3 子系统的功能模块安全要求配置(见6.6.2.1.1) 20
图4 子系统设计和开发流程(见图2的6B框) 23
图5 功能块分解成冗余功能块元素和其相关的子系统元素 24
图6 子系统A 逻辑表示 28
图7 子系统B逻辑表示 29
图8 子系统C逻辑表示 29
图9 子系统D逻辑表示 30
图A.1 SIL分配过程的工作流程 46
图A.2 用于风险评估的参数 47
图A.3 SIL分配过程形式示例 51
图B.1 功能分解的术语 52
图B.2 机器示例 53
图B.3 SRCF要求说明 53
图B.4 分解功能块结构 53
图B.5 SRECS的结构的初步概念 54
图B.6 各子系统(SS1到SS4)内嵌诊断功能的SRECS体系结构 55
图B.7 子系统SS3内嵌诊断功能的SRECS体系结构 55
图B.8 对于SRECS的PFHD评估 56
表1 IEC62061和ISO13849-1建议应用范围(修订中) Ⅷ
表2 本标准概述和目标 1
表3 安全完整性等级:SRCF目标失效值 14
表4 本例使用的子系统1和子系统2的特性(见6.6.3.3注) 21
表5 子系统体系结构限制:使用本子系统的SRCF可能要求的最大SIL 25
表6 体系结构限制:分类相关的SILCL 26
表7 危险失效概率 27
表8 SRECS的信息和文件 45
表A.1 严重程度(Se)分类 48
表A.2 暴露的频率(Fr)和持续时间分级 48
表A.3 概率(Pr)分类 49
表A.4 避免或限制伤害的概率(Av)等级 50
表A.5 用于决定伤害概率级别的参数(CI) 50
表A.6 SIL分配矩阵 50
表D.1 电气/电子部件失效模式率示例 63
表E.1 SRECS的电磁现象(EM)和提高的抗扰度 67
表E.2 RF场试验选择频率 68
表E.3 传导RF场选择频率 68
表F.1 CCF评估准则 69
表F.2 CCF因素(β)评估 70