GB/T12668的本部分规定了从功能安全方面考虑,对电气传动系统(安全相关)[PDS(SR)]的设计开发、集成和验证,详述了要求,给出了建议。
本部分适用于《调速电气传动系统》中其他涉及调速电气传动系统的标准。
注1:术语“集成”是对PDS(SR)本身而言,而不是并入安全相关应用。
本部分仅当PDS(SR)的功能安全被认定和PDS(SR)以高要求或连续模式(见3.10)操作时适用。
对于低要求应用,见IEC61508。
本部分是一个产品标准,阐述了有关IEC61508结构体系中PDS(SR)安全相关考虑,介绍了PDS(SR)做为安全相关子系统的要求。本部分意在促进PDS(SR)的电气/电子/可编程电子元件(E/E/PE)来实现PDS安全功能的安全特性。
PDS(SR)的制造商和供应商通过使用本部分规范性要求,向用户(控制系统集成商、成套装备设计者等)展示他们设备的安全特性。通过运用IEC61508 的原理和在其相关领域中的实施(例如IEC61511、IEC61513、IEC62061)或ISO13849,有助于将PDS(SR)纳入安全相关控制系统。
依照本部分满足IEC61508中PDS(SR)所需的所有要求。
本部分不说明以下要求:
———特定应用的危险和风险分析;
———特定应用的安全功能的识别;
———安全完整性等级(SIL)对那些安全功能的初始分配;
———除接口配置以外的传动设备;
———次生危害(例如生产和制造过程中的失效);
———在IEC61800-5-1中包括的电气、热和能量的安全考虑;
———PDS(SR)生产过程;
———PDS(SR)信号和指令的有效性。
注2:PDS(SR)的功能安全要求随应用而定,并且必须视为设备整体风险评估的一部分。PDS(SR)供应商不对传动设备负责的地方,装备设计者负责风险评估并且明确说明PDS(SR)的功能和安全整体要求。
注3:纵然恶意的行为能影响PDS(SR)的功能安全,本部分中不考虑担保问题。
本部分仅适用不大于SIL3的SIL的安全功能的PDS(SR)。
前言 Ⅲ
1 范围 1
2 规范性引用文件 2
3 术语和定义 3
4 特定的安全功能 7
4.1 总则 7
4.2 安全功能 7
5 功能安全的管理 9
5.1 目的 9
5.2 PDS(SR)开发生命周期 9
5.3 功能安全计划 10
5.4 PDS(SR)的安全要求说明(SRS) 11
6 PDS(SR)设计与开发的要求 13
6.1 一般要求 13
6.2 PDS(SR)的设计要求 14
6.3 故障检测行为 20
6.4 数据通讯附加要求 21
6.5 PDS(SR)的集成和试验要求 21
7 使用信息 22
7.1 PDS(SR)安全使用信息及说明 22
8 验证和确认 23
8.1 总则 23
8.2 验证 23
8.3 确认 23
8.4 文件 24
9 试验要求 24
9.1 试验计划 24
9.2 试验文件 24
10 修改 24
10.1 目的 24
10.2 要求 24
附录A (资料性附录) 顺序任务表 26
附录B(资料性附录) 确定PFH 的示例 29
附录C (资料性附录) 适用的失效率数据库 38
附录D (资料性附录) 故障表和故障排除 40
参考文献 49
