GB/T 41998-2022 机械电气安全 机械无线控制系统技术要求.pdf
附件大小:7.92MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:巧克力布丁
分享时间:2023-01-05
最后更新:
资源简介/截图:
ICS29.020
CCS K 07
GB中华人民共和国国家标准
GB/T41998-2022/IEC62745:2017
机械电气安全 机械无线 控制系统技术要求
Electrical safety of machinery-Safe technical requirements of mechanical wireless control system interface(IEC 62745:2017,Safety of machinery-Requirements for cableless control systems of machinery,IDT)
2022-10-12 发布
2023-05-01 实施
国家市场监督管理总局、国家标准化管理委员会 发布
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件等同采用IEC62745:2017《机械安全机械无线控制系统技术要求》。本文件做了下列最小限度的编辑性改动:
标准名称改为《机械电气安全机械无线控制系统技术要求》;增加了资料性附录A,将国际标准IEC62745:2017资料性附录A结构调整为“停止功能的逻辑”(见4.7.4)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国机械工业联合会提出。本文件由全国工业机械电气系统标准化技术委员会(SAC/TC231)归口。
本文件起草单位:国家机床质量监督检验中心、深圳市轴心自控技术有限公司、合肥邦立电子股份有限公司、中联重科股份有限公司、环创(厦门)科技股份有限公司、琦星智能科技股份有限公司、中国石油大学(北京)、北京联华科技有限公司、广东求精电气有限公司、青岛诚信联合锻造机械有限公司、江门市乙丙丁机械有限公司、广东拓斯达科技股份有限公司、安徽沃弗永磁科技有限公司、福建大威科技有限公司、西安凯益金电子科技有限公司、西安新林达数字科技有限公司、义乌市宝能模具科技有限公司。
本文件主要起草人:黄祖广、薛瑞娟、王金江、于晓颖、吴文俊、王文浩、张凤丽、王本正、陈为民、郭子成、陈正茂、张正德、梁荣富、徐必业、余竹艳、刘步永、向梅、吴财政、张德银。
内容摘抄:
机械电气安全机械无线控制系统技术要求
1范围
本文件规定了无线(例如无线电、红外线)控制系统的功能和接口要求,它提供了操作员控制站和机械的控制系统之间的通信。具体要求包括在操作员可携带的操作控制站中。注:作为操作员控制站的无线控制系统的部分有时称为“发送器”,而与机械控制系统接口的部分有时称为“接收器”。然而,考虑到双向通信的可能性,本文件分别将这些单独的部分称为“远程站”和“基站”。
本文件不处理非操作员控制站之间的无线通信。本文件的目的不是为了规定设计和构造无线控制系统所必需的所有要求。例如它不规定通信协议、频率或带宽方面,也不规定所有的构造要求,如抗冲击性、入口保护、电磁兼容性等。本文件的规定适用于GB5226系列相关电气设备的要求。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2423.7一2018环境试验第2部分:试验方法试验Ec:粗率操作造成的冲击(主要用于设备型样品)(IEC60068-2-31:2008,IDT)
GB/T5226.1一2019机械电气安全机械电气设备第1部分:通用技术条件(IEC60204-1:2016,DT)
IS013849-1机械安全控制系统的安全相关部件第1部分:设计用一般原理(Safety of ma-chinery-Safety-related parts of control systems-Part 1:General principles for design)
IS013849-2机械安全控制系统的安全相关部件第2部分:验证(Safety of machinery Safety-related parts of control systems-Part 2:Validation)
IS013850 机械安全急停功能设计原则(Safety of machinery-一Emergency stop function一Principles for design)
IEC60947-5-1:2016低压开关设备和控制设备第5-1部分:控制电路电器和开关元件机电式 控制电路电器(Low-voltage switchgear and controlgear一Part5-l:Control circuit devices and switching elements-Electromechanical control circuit devices)
注:GB14048.5一2017低压开关设备和控制设备第5-1部分:控制电路电器和开关元件机电式控制电路电器(IEC60947-5-1:2016,MOD)。
IEC60947-5-5低压开关设备和控制设备第5-5部分:控制电路器件和切换元件具有机械锁扣功能的电气紧急故障中断器件(Low-voltage switchgear and controlgear--Part5-5:Control circuit devices and switching elements-Electrical emergency stop device with mechanical latching function)
3术语和定义、缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1无线控制cableless control
在操作员控制站和机械有一定距离的情况下,机械操作员命令传输无需任何物理连接。
3.1.2无线控制系统cableless control system;CCS
系统至少由一个远程站和一个基站组成,它们之间使用无线控制传输命令。
3.1.3接收器receiver
从发射机接收帧的无线控制系统的部分。
3.1.4发射器transmitter
将帧发送给接收器的无线控制系统的部分。
3.1.5操作员控制站operator control station
将一个或多个控制致动器(施加外部手动动作的装置部分)固定在同一外壳或同一面板。注:操作员控制站也可以包含相关设备,例如电位计,信号灯,仪器,显示装置等。
3.1.6帧frame
在远程站和基站之间交换的信息“包”,包括:
a)地址码;
b)操作命令;
c)错误检测码;
d)其他命令或信息。
注:“帧”有时称为“报文”或“信息”。
3.1.7地址码address code
使基站或远程站能够识别旨在向其传送命令的帧部分。
注:基站或远程站对被识别为具有相关地址码命令的响应。
3.1.8操作命令信号operating command signal
控制信号旨在启动、修改或维护机械功能。
3.1.9错误检测代码error detection code
附加信息添加到每个帧,以便检测传输错误。
3.1.10中性帧neutral frame
所有操作命令信号都处于这样的状态的帧,当它在基站被接收时,它不会激活任何用于控制机器危险操作的输出。
注1:中性帧可用于保持发射器和接收器之间的通信(即有效信号),例如防止机械自动引发停止功能。
注2:中性帧传输旨在防止因建立或重新建立通信而导致机械的危险操作。
注3:中性帧可以包含数据,例如参数化数据和不会导致机械危险操作的命令。
3.1.11汉明距离Hamming distance
等长的两帧之间的比特位不同的位数。
3.1.12远程站remote station
无线控制系统的一部分,经由操作员接口与无线控制系统连接。注1:无线控制系统的远程站有时称为“发射器”,但作为双向无线控制系统一部分的远程站将包括发射器和接收器。注2:远程站构成无线控制系统的操作员控制站。注3:远程站可以是便携式(由操作员操作)、移动式(例如与车辆或手推车上的机械分开安装)或固定式(例如安装在机械上或其附近)。
3.1.13基站base station
无线控制系统的一部分,在无线控制和机械控制系统的其他部分间形成接口。注1:无线控制系统的基站有时称为“接收器”,但作为双向无线控制系统一部分的基站将包括接收器和发射器。注2:基站可安装在静态或移动机械上。注3:基站不一定是离散的物理实体,但它包括满足本文件为基站规定的要求的所有部件。
3.1.14停止输出stop output
基站的输出电路与机械控制系统相连接来执行停止功能。注1:停止输出可以是安全相关的或非安全相关的,见表1。注2:至CCS基站的现场总线端口的接口也可视为输出电路。
3.1.15断开状态OFF-state
基站的安全相关停止输出的状态,旨在用于引发机械的一个或多个停止功能。
3.1.16安全相关停止功能safety-related stop function
由CCS提供的导致关闭状态的停止功能,其失效可能导致风险立即增加。
3.1.17主动停止active stop
由停止信号从远程站到基站的传输而导致的停止。
3.1.18被动停止passive stop
由于基站无有效信号而导致的安全相关停止。注:被动停止可以由例如超出范围条件、电池故障、电磁干扰引发。
4功能要求
4.1概述
图1举例说明了CCS的主要元素及其与机械控制系统的交互。
4.2操作预防措施
4.2.1防止意外致动
远程站及其控制致动器的设计和布置应尽可能减少意外致动的可能性(例如由于跌落到地面上或撞击障碍物,电子设备故障而产生的意外危险命令)。
4.2.2防止未经授权的操作
在必要的场合(例如预防机械危险操作),远程站应提供手段(例如钥匙开关、通路编码)以防止未经授权的使用。
4.2.3防止意外命令
应采取措施确保操作指令信号:仅影响预期的基站或远程站(例如使用地址码);仅该基站或远程站引发预期功能。这些措施应抵抗偶然或意外的变化。检测到功能失常或故障后,所有有关的安全相关输出应以适当的安全完整性控制到断开状态。设备寻址使用硬件开关(例如DP)时,为了满足故障情况的要求,可能需要附加措施(如奇偶校验)。注:典型的方法包括出厂设置编码,它比用户可配置的方法更健全,它们通常不能被用户(有意或无意)否决。
4.3串行数据传输
串行数据传输应满足以下要求之一:应提供确保未被检测到的错误帧概率R(Pe)<1×10-8(给定Pe=10-3的输入错误概率)的手段,如果没有更好地输入比特错误概率可以被证明;汉明距离应为4或一帧中的总比特数除以20,取其中较大者。
4.4取消远程站点传输
应提供迅速停止远程站传输的手段。这应通过以下一项或多项来实现:中断远程站传输电源的装置,这类装置应具有直接开路动作(见IEC60947-51:2016中附件K);不使用工具即可取出电池;
符合IEC61508(所有部分),IEC62061或1S013849-1和IS013849-2的专用传输移除功能,其完整性符合4.7.2。
注:移除传输功率会导致自动停止。
4.5传输和通信的建立和指示
远程站启动或重新建立通信(例如电源中断、远程站电池更换、信号丢失)不应激活用于控制机械危险操作的任何输出。引发或重新引发这些操作应要求采取有意动作(例如从其通电位置释放控制致动器,然后再次按压)。基站不应响应可以激活用于控制机械危险操作输出的操作命令信号,直到接收到中性帧(即重新建立通信后)为止。远程站传输开始时应在远程站上给出指示(例如通过指示灯、视觉显示器等)。
注:当基站从相关远程站接收传输时提供指示可能是有用的。例如为此目的,可在基站上指定一个或多个输出,和/或可将确认信号发送到远程站(如果双向通信可用)。基站未提供为指示而设计的手段,建议使用CCS的信息,包括关于如何实现功能的说明(例如使用基站停止输出)。
4.6CCS的安全相关功能
对于安全相关应用的CCS的功能应具有适当的安全完整性。应符合IEC62061和/或ISO13849-1,IS013849-2的要求。在检测到故障时,所有有关的安全相关输出应控制在断开状态。此外,在远程站中检测到可导致安全相关功能丧失的故障时,应停止传输。注:有关控制功能安全相关方面设计的更多信息在IS012100和IEC61508(所有部分)中给出。
4.7CCS的停止功能
4.7.1概述
CCS应提供自动停止(ATS)功能和至少一个停止功能,该功能由控制装置上专门为此目的提供的故意动作引发。有关停止功能逻辑如4.7.4所述。注:在大多数应用中,这种手动引发停止功能是GSS或EMS(见4.7.3)。
4.7.2CCS的安全停止功能
CCS的每个安全相关的停止功能应在基站引发相关停止输出的断开状态。CCS中执行安全相关停止功能的部分是一个安全相关控制系统。其安全相关停止功能的SL/PL应取决于风险评估,但不应低于SIL1/PLC。此外,CCS任何部分的单一故障不应导致任何安全相关停止功能的缺失,并且在合理可行的情况下,应在对安全相关停止功能下一次要求之时或之前检测到单一故障。
(略)