ICS13110

CCSJ0.9

中華人民共和國國家標準

GB/T168551—2025/ISO13849-12023

.:

代替GB/T16855.1—2018

機械安全安全控制系統(tǒng)

第1部分設(shè)計通則

:

Safetyofmachinery—Safety-relatedpartsofcontrolsystems—

Part1Generalrincilesfordesin

:ppg

ISO13849-12023IDT

(:,)

2025-08-29發(fā)布2025-08-29實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T168551—2025/ISO13849-12023

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義符號及縮略語

3、、………………2

術(shù)語和定義

3.1…………………………2

符號及縮略語

3.2………………………9

總體要求

4…………………11

機器的風險評估和風險減小過程

4.1…………………11

對風險減小的作用

4.2…………………13

的設(shè)計過程

4.3SRP/CS………………13

方法

4.4…………………15

所需的信息

4.5…………………………15

采用子系統(tǒng)實現(xiàn)安全功能

4.6…………15

安全功能規(guī)范

5……………16

安全功能識別和總體描述

5.1…………16

安全要求規(guī)范

5.2………………………16

確定各安全功能的所需性能等級

5.3(PLr)…………21

審查安全要求規(guī)范

5.4(SRS)…………22

將分解成子系統(tǒng)

5.5SRP/CS…………22

設(shè)計考慮

6…………………24

已達到性能等級的評估

6.1……………24

實現(xiàn)總的安全功能性能等級的子系統(tǒng)組合

6.2………37

基于軟件的手動參數(shù)化

6.3……………38

軟件安全要求

7……………40

一般要求

7.1……………40

有限可變語言及全可變語言

7.2(LVL)(FVL)………41

安全相關(guān)嵌入式軟件

7.3(SRESW)…………………44

安全相關(guān)應用軟件

7.4(SRASW)……………………45

已達到性能等級的驗證

8…………………47

人類工效學方面的設(shè)計

9…………………47

確認

10……………………47

確認原則

10.1…………………………47

安全要求規(guī)范的確認

10.2(SRS)……………………51

分析確認

10.3…………………………51

Ⅰ

GB/T168551—2025/ISO13849-12023

.:

測試確認

10.4…………………………52

安全功能的確認

10.5…………………53

安全完整性的確認

10.6SRP/CS……………………53

環(huán)境要求的確認

10.7…………………56

確認記錄

10.8…………………………56

維護要求的確認

10.9…………………56

的可維護性

11SRP/CS…………………57

技術(shù)文件

12………………57

使用信息

13………………58

概述

13.1………………58

集成的信息

13.2SRP/CS……………58

用戶信息

13.3…………………………58

附錄資料性所需性能等級確定指南

A()(PLr)………60

附錄資料性模塊法和安全相關(guān)模塊圖

B()……………64

附錄資料性單個元件值的計算或評估

C()MTTFD…………………66

附錄資料性估算各通道的簡化方法

D()MTTFD……………………72

附錄資料性功能和子系統(tǒng)診斷覆蓋率的估計

E()(DC)……………74

附錄資料性防止共因失效的措施的量化方法

F()(CCF)……………77

附錄資料性系統(tǒng)性失效

G()……………80

附錄資料性多個子系統(tǒng)組合的示例

H()………………83

附錄資料性估算子系統(tǒng)的簡化程序示例

I()PL……………………85

附錄資料性軟件

J()……………………92

附錄資料性圖的數(shù)值表示

K()12……………………95

附錄資料性電磁干擾抗擾度

L()(EMI)………………98

附錄資料性安全要求規(guī)范的更多信息

M()(SRS)…………………102

附錄資料性在軟件設(shè)計中避免系統(tǒng)性失效

N()……………………105

附錄資料性控制系統(tǒng)元件或部件的安全相關(guān)值

O()………………121

參考文獻

……………………124

Ⅱ

GB/T168551—2025/ISO13849-12023

.:

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是機械安全安全控制系統(tǒng)的第部分已經(jīng)發(fā)布了以下

GB/T16855《》1。GB/T16855

部分

:

第部分設(shè)計通則

———1:;

第部分確認

———2:。

本文件代替機械安全控制系統(tǒng)安全相關(guān)部件第部分設(shè)計通則與

GB/T16855.1—2018《1:》。

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

GB/T16855.1—2018,,:

將術(shù)語控制系統(tǒng)安全相關(guān)部件更改為安全控制系統(tǒng)并更改了其定義見年

———“”“”,(3.1.1,2018

版的

3.1.1);

增加了術(shù)語安全要求規(guī)范及其定義見

———“”(3.1.3);

更改了術(shù)語類別的定義見年版的

———“”(3.1.4,20183.1.2);

增加了術(shù)語故障排除和永久故障及其定義見和

———“”“”(3.1.93.1.11);

將術(shù)語抑制更改為默停見年版的

———“”“”(3.1.15,20183.1.8);

增加了首選術(shù)語風險減小措施見年版的

———“”(3.1.22,20183.1.27);

增加了術(shù)語子功能交叉監(jiān)控平均失效間隔時間和危險失效比及其定義見

———“”“”“”“”(3.1.28、

3.1.30、3.1.33、3.1.34);

將術(shù)語要求率更改為需求率見年版的

———“”“”(3.1.38,20183.1.30);

將術(shù)語應用軟件更改為安全相關(guān)應用軟件見年版的

———“”“”(3.1.41,20183.1.36);

將術(shù)語嵌入式軟件更改為安全相關(guān)嵌入式軟件見年版的

———“”“”(3.1.42,20183.1.37);

將術(shù)語高要求或連續(xù)模式更改為高需求或連續(xù)模式見年版的

———“”“”(3.1.43,20183.1.38);

增加了術(shù)語低需求模式子系統(tǒng)子系統(tǒng)組件通道操作模式經(jīng)驗證的安全原則經(jīng)

———“”“”“”“”“”“”“

驗證的元件動態(tài)測試真實性檢查驗證確認熟練人員黑盒灰盒和每小時危險

”“”“”“”“”“”“”“”“

失效平均頻率及其定義見

”(3.1.44~3.1.58);

刪除了術(shù)語手動復位維修率和經(jīng)使用證明及其定義見年版的和

———“”“”“”(20183.1.9、3.1.31

3.1.39);

增加了總體要求見第章

———(4);

更改了安全功能規(guī)范見第章年版的

———(5,20185.1);

更改了設(shè)計考慮見第章年版的第章

———(6,20184);

刪除了類別及其與和每個通道的關(guān)系并將技術(shù)內(nèi)容整合到設(shè)計考慮中

———DCavg、CCFMTTFD

見第章年版的第章

(6,20186);

增加了軟件安全要求見第章

———(7);

更改了實現(xiàn)的性能等級的驗證要求見第章年版的

———(8,20184.7);

更改了人類工效學方面的設(shè)計要求見第章年版的

———(9,20184.8);

更改了確認的要求見第章年版的第章

———(10,20188)。

本文件等同采用機械安全安全控制系統(tǒng)第部分設(shè)計通則

ISO13849-1:2023《1:》。

本文件做了下列最小限度的編輯性改動

:

將第一列項中的改為

———10.6.5“7.2”“6.2”。

Ⅲ

GB/T168551—2025/ISO13849-12023

.:

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國機械安全標準化技術(shù)委員會提出并歸口

(SAC/TC208)。

本文件起草單位皮爾磁電子常州有限公司中機研標準技術(shù)研究院北京有限公司上海辰竹

:()、()、

儀表有限公司立宏安全設(shè)備工程上海有限公司萊茵技術(shù)商檢青島有限公司深圳市灣測技術(shù)

、()、—()、

有限公司貝博華自動化南京有限公司騎鯨瞰海杭州科技有限公司濟寧科力光電產(chǎn)業(yè)有限責任

、()、()、

公司山東萊恩光電科技股份有限公司寧波緯誠科技股份有限公司安士能電器上海有限公司施邁

、、、()、

賽工業(yè)開關(guān)制造上海有限公司南京理工大學蘇州市質(zhì)量和標準化院深圳市意普興科技有限公司

()、、、、

沃德檢測廣東有限公司奧煌檢測技術(shù)服務(wù)上海有限公司南京優(yōu)倍電氣技術(shù)有限公司泰瑞機器

()、()、、

股份有限公司深圳市多恩技術(shù)有限公司嵐圖汽車科技有限公司西門子中國有限公司南京林業(yè)大

、、、()、

學四川蜀興優(yōu)創(chuàng)安全科技有限公司濟南鑄鍛所檢驗檢測科技有限公司格睿安重慶工業(yè)技術(shù)有限

、、、()

公司斯凱孚中國有限公司特斯拉上海有限公司威凱檢測技術(shù)有限公司樂高玩具制造嘉興有

、()、()、、()

限公司華中師范大學中鐵建大橋工程局集團電氣化工程有限公司東莞市三信精密機械有限公司

、、、、

湖北高農(nóng)科技股份有限公司江蘇中睿安全科技發(fā)展有限公司北京控制工程研究所南通維爾斯機械

、、、

科技有限公司中鐵建大橋工程局集團建筑裝配科技有限公司深圳市睿達科技有限公司武漢普迪真

、、、

空科技有限公司東莞市固達機械制造有限公司南京輕機包裝機械有限公司南安市中機標準化研究

、、、

院有限公司

。

本文件主要起草人徐凱黃之炯周婷李立言曹永梅孟昭瑞陳卓賢許一王振偉邵光存

:、、、、、、、、、、

尹之堯李海明胡進芳陸曉光何俊居里鍇李彥濤戴聞杰劉曉英劉明漢黃飛王林魏建鴻

、、、、、、、、、、、、、

于恒陳國良李佳居榮華秦培均盧軍殷高俊董行劉志隆鐘錦銘徐文超周潮亮曹高輝

、、、、、、、、、、、、、

姚天金高雪剛尤小陽戴驍蒙馬榮勝史傳明褚衛(wèi)中劉治永張碩孫帥華陳能玉朱斌陳小全

、、、、、、、、、、、、、

謝炳勛凌益民張合慶姜濤周成趙曉東張傳甲楊景隆傅燕敏張曉飛馬艷鄭華婷周焱文

、、、、、、、、、、、、。

本文件于年首次發(fā)布年第一次修訂年第二次修訂年第三次修訂本次為

1997,2005,2008,2018,

第四次修訂

。

Ⅳ

GB/T168551—2025/ISO13849-12023

.:

引言

機械領(lǐng)域安全標準體系由以下幾類標準構(gòu)成

。

類標準基礎(chǔ)安全標準給出適用于所有機械的基本概念設(shè)計原則和一般特征

———A(),、。

類標準通用安全標準涉及機械的一種安全特征或使用范圍較寬的一類安全裝置

———B(),:

類特定的安全特征如安全距離表面溫度噪聲標準

●B1,(、、);

類安全裝置如雙手操縱裝置聯(lián)鎖裝置壓敏裝置防護裝置標準

●B2,(、、、)。

類標準機械產(chǎn)品安全標準對一種特定的機器或一組機器規(guī)定出詳細的安全要求的標準

———C(),。

根據(jù)本文件屬于類標準

GB/T15706—2012,B1。

本文件尤其與下列與機械安全有關(guān)的利益相關(guān)方有關(guān)

:

機器制造商

———;

健康與安全機構(gòu)

———。

其他受到機械安全水平影響的利益相關(guān)方有

:

機器使用人員

———;

機器所有者

———;

服務(wù)提供人員

———;

消費者針對預定由消費者使用的機械

———()。

上述利益相關(guān)方均有可能參與本部分的起草

。

此外本文件預定用于起草類標準的標準化機構(gòu)

,C。

本文件規(guī)定的要求可由類標準補充或修改

C。

對于在類標準的范圍內(nèi)且已按照類標準設(shè)計和制造的機器優(yōu)先采用類標準中的要求

C,C,C。

注1本文件的主要內(nèi)容和示例絕大部分都是針對工廠內(nèi)的固定式機器但本文件并沒有排除其他機器本文件

:,。

沒有考慮某些機械如移動式機械是否有特殊要求但本文件盡可能做到適用于跨行業(yè)使用且作為類標

(),,C

準制修訂的基礎(chǔ)

。

安全控制系統(tǒng)是機器控制系統(tǒng)中執(zhí)行安全功能的部分旨在明確安全控制系統(tǒng)各項

。GB/T16855

關(guān)鍵指標的要求確保機器的安全功能進而保障人員的安全擬由兩個部分構(gòu)成

,,,。

第部分設(shè)計通則目的在于指導安全控制系統(tǒng)的設(shè)計以及為或類標準的制修訂提

———1:。,B2C

供指導

。

第部分確認目的在于指導安全控制系統(tǒng)的評估與驗證

———2:。。

按本質(zhì)安全設(shè)計措施安全防護和或補充風險減小措施使用信息的順序采取風險減小措施實現(xiàn)

、/、,

符合中的風險減小設(shè)計者能夠通過具備安全功能的風險減小措施減小風險機

GB/T15706—2012。。

器控制系統(tǒng)中分配用于提供安全功能的那一部分稱之為安全控制系統(tǒng)安全控制系統(tǒng)由硬

(SRP/CS)。

件或硬件和軟件的組合構(gòu)成既可獨立于機器控制系統(tǒng)也可以是機器控制系統(tǒng)的組成部分除了實現(xiàn)

,,。

安全功能以外也能實現(xiàn)操作功能

,SRP/CS。

用于機器的風險評估類標準中沒有規(guī)定實現(xiàn)的安全功能的所需

GB/T15706—2012。CSRP/CS

性能等級時可根據(jù)附錄確定依據(jù)進行風險評估后確定需要采取

(PLr),APLr。GB/T15706—2012,

依靠安全功能如聯(lián)鎖防護裝置的風險減小措施時可根據(jù)本文件采用安全控制系統(tǒng)執(zhí)行安全功能

(),。

本文件預定用于的設(shè)計和評價本文件的范圍只包括安全相關(guān)控制系統(tǒng)

SRP/CS。。

圖給出了與本文件的關(guān)系詳細情況見圖

1GB/T15706—2012。2。

注2更多信息見

:,ISO/TR22100-2:2013。

Ⅴ

GB/T168551—2025/ISO13849-12023

.:

a基于中的圖

ISO/TR22100-2:20132。

圖1本文件GB/T16855.1集成到GB/T15706—2012的風險減小過程

()

注3圖給出了對的風險減小過程第步的貢獻通過執(zhí)行安全功能支持

:1SRP/CSGB/T15706—20122。SRP/CS

風險減小措施的組合安全控制系統(tǒng)在預期條件下執(zhí)行安全功能的能力分為級稱為性能等級具

。5,(PL)。

體安全功能取決于所需的風險減小的所需性能等級由風險估計確定

()(PLr)。

本文件的資料性附錄給出了風險估計的方法能夠用于確定執(zhí)行的安全功能的

A,SRP/CSPLr。

由于評價準則的主觀性不同的風險估計方法之間存在差異與附錄相比類標準能夠針對特定

,。A,C

機器給出更具體的風險估計方法

。

安全功能危險失效的頻率取決于幾個因素包括但不限于軟硬件結(jié)構(gòu)故障檢測機制的范圍診斷

,:、[

覆蓋率部件的可靠性平均危險失效間隔時間共因失效設(shè)計過程運行應

(DC)]、[(MTTFD)、(CCF)]、、

力環(huán)境條件和操作程序等

、。

為了便于的設(shè)計并評估所實現(xiàn)的本文件采用了基于故障條件下特定設(shè)計準則如

SRP/CSPL,(

和規(guī)定行為來進行架構(gòu)分類的方法這些架構(gòu)分為種類別類別類別類別類

MTTFD、DCavg)。5:B、1、2、

別類別

3、4。

功能安全考慮執(zhí)行安全功能的組件元件的失效特征對于每種安全功能其失效特征通過每小時

/。,

危險失效的頻率來表示

(PFH)。

性能等級和類別適用于例如

SRP/CS,:

控制單元如控制功能數(shù)據(jù)處理監(jiān)控等的邏輯單元

———(、、);

電敏保護裝置如光幕壓敏保護裝置

———()、。

對于采用安全部件元件的的子系統(tǒng)能夠確定其性能等級和類別安全部件元件的

()SRP/CS,。()

示例包括

:

保護裝置如雙手操縱裝置聯(lián)鎖裝置

———(、);

動力控制組件如繼電器閥

———(、);

傳感器和人機交互組件如位置傳感器使能開關(guān)

———(、)。

本文件涵蓋從簡單的機器如小型廚房炊機具或自動門到復雜的機器如包裝機械印刷機械壓

()(、、

力機和集成制造系統(tǒng)等

)。

本文件和均給出了機器安全控制系統(tǒng)的設(shè)計和實施要求

IEC62061。

Ⅵ

GB/T168551—2025/ISO13849-12023

.:

機械安全安全控制系統(tǒng)

第1部分設(shè)計通則

:

1范圍

本文件規(guī)定了包括軟件設(shè)計在內(nèi)的執(zhí)行安全功能的安全控制系統(tǒng)的設(shè)計和集成方法

(SRP/CS)、

相關(guān)要求建議和指南

、。

本文件適用于包括子系統(tǒng)在內(nèi)的用于高需求和連續(xù)操作模式的無論其采用何種技術(shù)和

SRP/CS,

能量如電氣的液壓的氣動的機械的本文件不適用于低需求操作模式

(、、、)。。

注1低需求操作模式見和所有部分

:3.1.44IEC61508()。

本文件未規(guī)定特定應用的安全功能或所需性能等級