機械安全 防止意外啟動GBT19670-2005
前言
本標準修改采用ISO14118:2000《機械安全 防止意外啟動》(英文版)。
本標準根據ISO14118:2000重新起草。
本標準與ISO14118:2000主要有以下幾點不同。
1.將引用標準的導語按GB/T 1.1-2000進行了修改,并將引用的有關國際國外標準改為對應的國家標準。
2.刪除了引言部分。原引言部分敘述了過去對“操縱機器”、“停機”等概念的理解及該標準所涉及的內容等,對于理解本標準的作用不大,故予以取消。
3.刪除了參考書目(資料性附錄)。參考書目中列出了一些歐洲標準或標準草案的參考資料,對于理解本標準的作用不大,故予以刪除。
為便于使用,本標準還做了下列編輯性修改。
a)‘本國際標準’一詞改為‘本標準’;
b)刪除國際標準的前言。
本標準的附錄A和附錄B是資料性附錄。
本標準由全國機械安全標準化技術委員會提出并歸口。
本標準負責起草單位:機械科學研究院。
本標準參加起草單位:中國標準化與信息分類編碼研究所。
本標準主要起草人:聶北剛、石俊偉、李勤、馬賢智、張銘續、肖雄、黃偉。
機械安全 防止意外啟動
1范圍
本標準規定了防止機器意外啟動的各種內置安全措施,以便使人員能夠安全地涉入危險區(見附錄A)。
本標準適用于由各種能源引起的意外啟動。這些能源是:
——動力源,如電的、液壓的、氣動的動力源;
儲能,如重力、壓縮彈簧引起的儲能;
——外部因素,如風力。
2規范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。
GB 5226.1-2002 機械安全 機械電氣設備 第1部分:通用技術條件(IEC 60204-1:2000,IDT)
GB/T 15706.1-1995 機械安全 基本概念與設計通則 第1部分:基本術語、方法學(GB/T15706.1-1995 eqv ISO/TR 12100-1:1992)
GB/T 15706.2-1995 機械安全 基本概念與設計通則 第2部分:技術原則與規范(GB/T15706.2-1995 eqv ISO/TR12100-2:1992)
GB/T 16856-1997 機械安全 風險評價的原則(GB/T 16856-1997 eqv prEN 1050:1994)
3術語和定義
本標準除使用GB/T 15706.1中給出的術語和定義外,還采用下列術語和定義。
3.1
啟動、機器啟動 start-up、machine start-up
機械或其零部件從靜止到運動的變化。
注:該定義注重的是功能而不是運動,例如激光器的開啟。
3.2
意外(或非預期)啟動 unexpected(unintended)start-up
由如下原因引起的啟動:
——由于控制系統的內部失效或外部因素對控制系統的影響導致的啟動指令;
——由于對機器的啟動控制器或其他零部件(如傳感器或動力控制元件)的不適宜的動作所產生的啟動指令;
——動力源中斷后又恢復產生的啟動;
——機器的零部件受到內部或外部的影響(重力、風力、內燃機的自動點火等)產生的啟動。
注:在正常操作期間,自動機器的啟動不是意外啟動,但就操作者而言可視為不期望的啟動。在這種情況下,為了防止意外事故的發生應使用安全防護措施(見GB/T15706.2的第4章)。
3.3
斷開和能量釋放 isolation and energy dissipation
斷開和能量釋放的程序包括下列四個步驟:
a)斷開機器(或機械的指定零部件)與所有能源的連系(連接);
b)鎖定(或固定)于“斷開”位置,必要時(如在大型機械或設施中)將所有斷開裝置均鎖定于“斷開”位置。
c)釋放或限制能引起危險的任何積存能量;
注:能量可能儲存于:
——因慣性而繼續運轉的機械零部件中;
——易因重力而運動的機械零部件中;
——電容器、蓄能器中;
——受壓流體中;
——彈簧中。
d)驗證采用上述a)、b)、c)安全工作程序措施的效果。
4一般要求
4.1斷開和能量釋放
機器應具有用于斷開和能量釋放的裝置(見第5章),尤其是在對機器進行大修、帶電作業和拆除時更需具有斷開和能量釋放裝置(見GB/T 15706.2-1995和6.2.2)。
4.2防止意外(非預期)啟動的其他措施
在不宜使用斷開和能量釋放方式的場合(如頻繁發生短時間的涉入危險區),設計者應根據風險評價結果(見GB/T 16856)提供其他措施來防止意外啟動。信號和/或警告等附加措施是適宜的,見附錄B。
注1:附錄A中給出了在危險區內需要人員進行作業的例子。
注2:根據GB/T15706.1-1995的5.7.1,設計者應為操作者盡可能完整地確定機器的不同操作模式和人員處在危險區時的需要,提供適宜的安全措施。這些措施應阻止由于機器使用中的技術難度而導致的操作者采用危險操作模式和危險的干預技術(見GB/T15706.1-1995的3.12)。
5斷開和能量釋放裝置
5.1斷開動力源的裝置
5.1.1斷開裝置應:
——確??煽康臄嚅_(不相連,分離);
——手動操縱器和斷開元件之間具有可靠的機械連接件;
——與手動操縱器的每個位置相對應的斷開裝置的狀態,都應有清晰的識別標識。
注1:對于電氣設備,符合GB5226.1-2002的5.3款的動力源的斷開裝置滿足本要求。
注2:電源插頭及插座系統,或者與其相當的氣動的、液壓的或者機械的裝置,都是斷開裝置的實例,在動力回路中采用這種裝置能達到可見而牢靠的斷開。對電源插頭組合,見GB 5226.1-2002的5.3.2中的d)。
注3:對于液壓和氣動設備,動力源的斷開裝置應易于切斷液壓源或氣動源的供給,且釋放已加載的壓力。
5.1.2 斷開裝置的位置和數目取決于機器的構造、人員是否進入危險區的要求和風險評價的結果。必須明確標出控制機器或機器某部分斷開的每一個斷開裝置和每個斷開裝置所控制的對象。(必須時采用永久標志)。
注:對于機械的電氣設備,見GB 5226.1-2002的5.4。
5.1.3在斷開機器動力源期間,某些回路必須保持與動力源正常連接以便夾持工件、保存信息或提供局部照明時,應采取特殊措施確保操作者的安全。
注:特殊措施可以是只有用鑰匙或專用工具才能打開的罩殼、警告牌和/或報警燈等。
5.2鎖定(固定)裝置
斷開裝置應能夠被鎖定或者以其他方式被固定在斷開位置。
注:當使用插頭/插座組合且人在危險區內可以直接控制插頭時,可以不需要鎖定裝置。
鎖定裝置包括:
——一個或多個掛鎖構成的裝置;
——活板門鍵聯鎖裝置,這類裝置之一是與鎖定裝置的手動控制(制動器)相匹配的。
——可鎖的箱或罩。
斷開裝置重新接通不會給人帶來危險時,不需要鎖定裝置。
5.3貯能釋放或限制裝置
5.3.1一般要求
5.3.1.1在所貯能量可能產生的場合,機器應設置能量釋放或限制裝置。
注:這些裝置包括吸收運動件動能的制動器、電阻器和釋放帶電電容的相應電路、閥門或降低流體蓄能器壓力的類似裝置(參見5.1.1的注3)。
5.3.1.2當釋放的貯能會使所用機器的能力過分降低時,須加附加措施,以確保剩余的貯能。
5.3.1.3能量釋放或限制裝置應合理選擇和安排,以使:
——機器(或其上某一部分)斷開后,便進行貯能的釋放或限制;
——能量釋放過程不產生危險工況。
5.3.1.4能量釋放或限制的操作程序,應在機器說明書中說明,或者在機器上警告牌中表明。
5.3.2機械零件
當機械零件由于其質量和位置(如不平衡、位置增高或可在重力作用下運動)或者由于彈性負載(不管其是怎樣產生的)作用產生危險工況時,應采用手動操縱器或專門設計的裝置使機器零件處于最小能量狀態。
當機械零件不能達到固有安全狀態時,則應采用制動器或機械抵制裝置(參見GB/T15706.1-1995中的2.23.6)將其進行機械固定。
5.3.3限制裝置的鎖定或固定設施
能量限制裝置在任何時候都應具有鎖定或其他固定的功能。
5.4驗證
5.4.1一般要求
機器及其斷開和能量釋放或限制裝置的設計、選擇和安置,應保證能對斷開和能量釋放或限制效果得到可靠的驗證。
對斷開和能量釋放的有效性的驗證不應削弱它們的有效性。
5.4.2驗證斷開的措施
對任何動力源的斷開,應是可見的(可見到動力源回路的中斷),或者是由斷開裝置的手控(操縱器)的明顯位置加以指示。
注:也可參見5.1.1關于斷開元件與手動操縱之間的機械連接。
5.4.3驗證能量釋放或限制的措施
5.4.3.1為了驗證預期進行能量釋放的機器的某些部分無貯存能量,應設置固定的(內設)指示裝置(如壓力表)或測試點。
5.4.3.2說明書應對安全驗證程序提供明確的指導(見GB/T 15706.2-1995的5.5)。
5.4.3.3提示含有危險貯能(如壓縮的彈簧)的永久性警示牌應固定在可移動或可拆卸的裝配組件上。
6預防意外啟動的其他措施
6.1設計對策
如果斷開和能量釋放措施都不適宜防止意外啟動時,設計者應根據風險評估結果采用下列措施:
——防止由機械的任何部分受內部和外部影響而偶然發生啟動指令的措施(在零部件的設計、選擇和定位的有關措施)(見6.2);
——防止由偶然啟動指令導致意外啟動的措施,這些措施依賴于系統的結構(見6.3);
——在引起意外啟動的機器部件引發危險工況之前,使其自動停機的方法(見6.4)。
所選擇的措施不應作為第5章所規定的斷開和能量釋放措施的代替措施。
注:為防止意外啟動所選擇的措施,在大多數情況下都是本章中所列的不同措施的組合。
6.2預防啟動指令偶然產生的措施
6.2.1預防手動啟動操縱器偶然觸發的措施
應當通過對啟動操縱器進行的合理設計、定位、防護和標記,防止其意外觸發及觸發后的意外結果(如啟動另外一臺機器或者引起方向錯誤的運動)。手動啟動操縱器的功能必須清晰地表達,如采用標記(也見附錄B的第一段),缺少這些標記信息則會引起人員的傷害。
注1:GB/T15706.2-1995的3.7.8款中給出的指導原則。
注2:防止意外啟動措施的其他例子是鎖定手動啟動操縱器、可編程控制系統中的口令等。
6.2.2數據存貯和數據處理裝置中的安全相關部件的設計
若風險評價(按GB/T16856進行)涉及到意外啟動指令的發生時,則:對數據存貯和數據處理裝置(見圖1)的安全相關部件及其元器件應進行合理設計與選擇,使得其可能產生意外啟動指令的概率足夠低。
注1:指導原則可參見:
——GB/T15706.2-1995的3.7款;
——GB5226.1-2002的9章和第12章。
亦可參見GB/T16855.1。
注2:在采用可編程電子系統控制機器的場合,目前很難確定單通道可編程電子系統正確控制機器的可靠程度,加之不正當操作此類系統引出危險的不確定性,因此僅依賴于此類單通道系統的正確操作來控制機器是不可取的(見GB 5226.1的12.3.5的注)。
6.2.3動力控制元件的選擇、使用與配置
應合理選擇和/或使用動力控制元件(如接觸器、閥,見圖1),以使其在外部影響下(如在預定的使用條件下,諸如振動、沖擊的最高期望值的波動)或在動力源受干擾(如壓力或電壓值在規定公差內的波動)時,不改變其狀態(如從斷開到接通)。
如果需要(特別是當它們手動操作時),動力控制元件應被固定在一個封殼內,以防止發生非預期的觸發。
6.3預防偶然啟動指令導致意外啟動的措施
6.3.1原則
保持停機指令是從不同“級別”(見圖1)分別或聯合傳入到機器的。這些停機指令既可由停機控制裝置(見6.3.2)產生也可由安全(保護)裝置(見6.3.3)產生??捎脵C械斷開(見6.3.4)或運動件鎖定(見6.3.5)的方法代替或同時附加保持停機的指令。
若維持停機的指令已發出,則位于指令發出級(A、B或C級)之前的機器部件不應產生機器意外啟動指令。若機械連接已經斷開(D級)或運動部件已鎖定(E級),亦不應產生機器意外啟動指令(見圖1)。
6.3.2由停機控制裝置在A、B或C級產生的保持停機指令的輸入(見圖1)。
為了防止由于偶然產生的啟動指令引起的意外啟動(包括那些控制系統本身引起的),如果控制系統的設計按GB/T15706.2-1997要求的保證停機指令總是優先于啟動指令的發出,則手動停機操縱器(或停機控制裝置)可以保持在“斷開/停機”狀態。保持“斷開/停機”狀態,可通過下列方式獲得:
——采用執行維持停機指令的閂鎖或鍵控停機控制裝置(直至其手動重調時)。
——采用帶有可靠而明顯位置指示器的可鎖定選擇開關,以保持停機指令,直到手動重調該開關為止。
——采用可鎖的封殼,當鎖閉時迫使手動停機操縱器進入“斷開/停機”狀態。若這個封殼也能防止接近手動啟動操縱器,則可避免該啟動操縱器的意外操作。
——采用可移動的防護裝置,從其一打開,就迫使手動停機操縱器進入“斷開/停機”狀態。若可移動防護裝置也能防止接近手動啟動操縱器,則可避免該啟動操縱器的意外操作。
設計和選擇適宜的固定裝置的依據是:
無歧義性,即當裝置處在“斷開/停機”狀態時,具有清楚和明顯的指示;
可靠性,即裝置具有保持在“斷開/停機”狀態下的能力。
為使停機控制裝置保持在“斷開/停機”狀態,對提供有緊固裝置的停機控制裝置,在移開緊固裝置時,緊固裝置本身不應產生再啟動指令。
6.3.3由安全(保護)裝置在A、B或C級產生的保持停機指令的輸入。
當人員處在危險區時,為了防止機械運轉(無論何種原因,包括意外啟動),應選擇一個安全(保護)裝置或數個安全(保護)裝置的組合。根據風險評價結果(見GB/T16856-1997),由這些安全(保護)裝置產生的不會改變的停機指令應被輸入到相應的級別上。
注:指導原則可見GB/T15706.2-1995的4.1“防護裝置和安全裝置的選用”。
6.3.4機械斷開(D級,見圖1)
應合理設計、選擇和使用機械斷開裝置(如離合器),并且在需要的場合加以監控,以確保機器的運動部分與機器致動機構分開。
6.3.5運動件的固定(E級,見圖1)
當運動件借助于機械抑制裝置(例如作為機器整體的組成部分的楔、心軸、支撐、制動棒等)被固定時,這種機械抑制裝置的機械強度應能承受住機器啟動時所產生的作用力。
若上述要求不可行,且還需要機械固定裝置來防止如在重力影響下的機器部分運動時,或者固定運動件后啟動機器致動裝置可能損傷機器或對人產生危險時,只要機械抑制裝置一固定住運動件,工作在B級和C級(見圖1)的聯鎖裝置就應能防止機器啟動。
6.4 2類停機狀態的自動監控
當機器以2類停機(見GB 5226.1-2002的9.2.2)而處在靜止狀態時,任何意外啟動指令都將導致非預期啟動。
如果防止意外啟動的其他措施都不可行時,則可采用對停機狀態的監控來解決,且一旦檢測到非預期啟動(或其開始)的情況,0類停機就被觸發。
附錄A
(資料性附錄)
需要人員在危險區內作業的例子
——檢查
——校正活動(消除障礙等)
——設定,調整
——手動加載/卸載
——工位器的更換
——潤滑
——清理
——拆卸
——簡單維修/修理
——診斷,試驗
——帶電作業
——大修(需要大量的拆卸工作)
附錄B
(資料性附錄)
信號和警示
機器配置的指示性信號裝置給出機器的不同狀態(如“動力接通”、“等待開機”、“程序運行”、“失效”、“等待進料”)各種可能的控制和操作模式,使得手動操縱器的功能和效果更易預知和理解。
若操作者在操作位置不能看到所有的危險區,且不能絕對排除有人會出現在危險區時,在機器啟動之前應觸發聽覺報警信號,以使那些在危險區內的人有足夠的時間能夠離開危險區或者阻止機器啟動,如啟動急停裝置。