【與安全相關(guān)的控制系統(tǒng)性能(軟件/硬件)】

5.4.1 通則

與安全相關(guān)的控制系統(tǒng)(電氣、液壓、氣動和軟件)至少應(yīng)滿足5.4.2 所列的性能準(zhǔn)則，除非風(fēng)險評估的結(jié)果確定一種替代的性能準(zhǔn)則(見5.4.3) 是適當(dāng)?shù)?。在與設(shè)備一起提供的資料中，應(yīng)清楚地說明該設(shè)備部件所滿足的與安全有關(guān)的控制系統(tǒng)性能。為了本部分的目的，對與安全相關(guān)的控制系統(tǒng)性能按GB/T 16855.1-2008 中所述的類別進行了說明。提供可供選擇的性能要求〈如控制可靠性、性能等級及安全完善性等級)的其他標(biāo)準(zhǔn)也可使用。用這些標(biāo)準(zhǔn)來設(shè)計與安全相關(guān)的控制系統(tǒng)時，應(yīng)小心保證獲得同等的減少風(fēng)險水平。

5.4.2 性能要求

當(dāng)需要與安全相關(guān)的控制系統(tǒng)時，與安全相關(guān)的部件應(yīng)設(shè)計成z

a) 任何部件的單個故障不應(yīng)導(dǎo)致安全功能的喪失;

b) 只要合理可行，單個故障應(yīng)在提出下一項安全功能需求之時或之前被檢測出來;

c) 出現(xiàn)單個故障時，始終具有安全功能，且安全狀態(tài)應(yīng)維持到出現(xiàn)的故障巳得到解決;

d) 所有可合理預(yù)見的故障應(yīng)被檢測到。

這個要求屬于GB/T16855.1-2008中所描述的類別

注1:這個單個故障檢測的要求并不意味著所有故障都被發(fā)現(xiàn)。因此，未檢測到的故障的積累可能導(dǎo)致杭器的意外輸出和危險情況。故障檢測的可行措施的實倒是:檢查繼電器觸點的連接運動或監(jiān)測多余的電氣輸出。應(yīng)做出合適的故障模式分析，以確認所有可合理預(yù)見的故障都得到考慮。

5.4.3 其他控制系統(tǒng)性能準(zhǔn)則

機器人及其預(yù)期應(yīng)用進行綜合風(fēng)險評估的結(jié)果，可能確定對該應(yīng)用需要的與安全有關(guān)的控制系統(tǒng)的性能要求，該性能要求不是針對類別3 的，而是針對類別2 或類別4 的。其他性能準(zhǔn)則在GB/T16855.1-2008中說明。應(yīng)特別判明在其他這些與安全相關(guān)的性能準(zhǔn)則中選擇了哪一個，與受影響設(shè)備一起提供的使用資料中應(yīng)包含適當(dāng)?shù)南拗坪途嫘畔ⅰ?/div>