【與安全相關(guān)的控制系統(tǒng)性能(軟件/硬件)】

5.4.1 通則

與安全相關(guān)的控制系統(tǒng)(電氣、液壓、氣動(dòng)和軟件)至少應(yīng)滿足5.4.2 所列的性能準(zhǔn)則，除非風(fēng)險(xiǎn)評(píng)估的結(jié)果確定一種替代的性能準(zhǔn)則(見(jiàn)5.4.3) 是適當(dāng)?shù)摹Ｔ谂c設(shè)備一起提供的資料中，應(yīng)清楚地說(shuō)明該設(shè)備部件所滿足的與安全有關(guān)的控制系統(tǒng)性能。為了本部分的目的，對(duì)與安全相關(guān)的控制系統(tǒng)性能按GB/T 16855.1-2008 中所述的類別進(jìn)行了說(shuō)明。提供可供選擇的性能要求〈如控制可靠性、性能等級(jí)及安全完善性等級(jí))的其他標(biāo)準(zhǔn)也可使用。用這些標(biāo)準(zhǔn)來(lái)設(shè)計(jì)與安全相關(guān)的控制系統(tǒng)時(shí)，應(yīng)小心保證獲得同等的減少風(fēng)險(xiǎn)水平。

5.4.2 性能要求

當(dāng)需要與安全相關(guān)的控制系統(tǒng)時(shí)，與安全相關(guān)的部件應(yīng)設(shè)計(jì)成z

a) 任何部件的單個(gè)故障不應(yīng)導(dǎo)致安全功能的喪失;

b) 只要合理可行，單個(gè)故障應(yīng)在提出下一項(xiàng)安全功能需求之時(shí)或之前被檢測(cè)出來(lái);

c) 出現(xiàn)單個(gè)故障時(shí)，始終具有安全功能，且安全狀態(tài)應(yīng)維持到出現(xiàn)的故障巳得到解決;

d) 所有可合理預(yù)見(jiàn)的故障應(yīng)被檢測(cè)到。

這個(gè)要求屬于GB/T16855.1-2008中所描述的類別

注1:這個(gè)單個(gè)故障檢測(cè)的要求并不意味著所有故障都被發(fā)現(xiàn)。因此，未檢測(cè)到的故障的積累可能導(dǎo)致杭器的意外輸出和危險(xiǎn)情況。故障檢測(cè)的可行措施的實(shí)倒是:檢查繼電器觸點(diǎn)的連接運(yùn)動(dòng)或監(jiān)測(cè)多余的電氣輸出。應(yīng)做出合適的故障模式分析，以確認(rèn)所有可合理預(yù)見(jiàn)的故障都得到考慮。

5.4.3 其他控制系統(tǒng)性能準(zhǔn)則

機(jī)器人及其預(yù)期應(yīng)用進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估的結(jié)果，可能確定對(duì)該應(yīng)用需要的與安全有關(guān)的控制系統(tǒng)的性能要求，該性能要求不是針對(duì)類別3 的，而是針對(duì)類別2 或類別4 的。其他性能準(zhǔn)則在GB/T16855.1-2008中說(shuō)明。應(yīng)特別判明在其他這些與安全相關(guān)的性能準(zhǔn)則中選擇了哪一個(gè)，與受影響設(shè)備一起提供的使用資料中應(yīng)包含適當(dāng)?shù)南拗坪途嫘畔ⅰ?/div>