《机械安全 基本概念与设计通则 第2部分：技术原则》GB

《机械安全 基本概念与设计通则 第2部分：技术原则》GB

《机械安全 基本概念与设计通则 第2部分：技术原则》GB 篇1

GB/T15706.1-2007

机械安全 基本概念与设计通则 第1部分：基本术语和方法

Safety of machinery-Basic concepts，general principles for design-Part1:Basic terminology，methodology

目次

前言

引言

范围 规范性引用文件

术语和定义 设计机械时需要考虑的危险

减小风险的策略

附录A(资料性附录)机器的图解表示

用于GB/T 15706的专用术语和表述的英中文对照索引

参考文献

前言

GB/T 15706《机械安全 基本概念与设计通则》由两部分组成：

——第1部分：基本术语和方法；

——第2部分：技术原则。

本部分为GB/T 15706的第l部分。

本部分等同采用国际标准ISO12100-1：2003《机械安全 基本概念与设计通则 第1部分：基本术语和方法》(英文版)，并按照我国标准的编写规则GB/T 1.1-2000做了编辑性修改。

本部分与ISO12100-1：2003的不同为：将标准正文后面的英法德三种文字对照的索引改为英中两种文字对照的索引。

本部分代替GB/T 15706.1-1995《机械安全 基本概念与设计通则 第1部分：基本术语、方法学》。

本部分由全国机械安全标准化技术委员会(SAC/TC 208)提出并归口。

本部分负责起草单位：机械科学研究总院中机生产力促进中心。

本部分参加起草单位：长春试验机研究所、南京食品包装机械研究所、吉林安全科学技术研究院、中国食品和包装机械总公司、中联认证中心、广东金方圆安全技术检测有限公司。

本部分主要起草人：聂北刚、李勤、王学智、居荣华、肖建民、宁燕、王国扣、隰永才、张晓飞、富锐、程红兵、孟宪卫、赵茂程。

本部分所代替标准的历次版本发布情况为：

——GB/T 15706.1-1995。

引言

GB/T 15706的首要目的是为设计者提供总体框架和指南，使其能够设计出在预定使用范围内具备安全性的机器。同时亦为标准制定者提供标准制定的策略。

机械安全的概念是指在风险已经被充分减小的机器的寿命周期内，机器执行其预定功能的能力。

本部分是机械安全系列标准的基础标准。该系列标准的结构为：

——A类标准(基础安全标准)，给出适用于所有机械的基本概念、设计原则和一般特征。

——B类标准(通用安全标准)，涉及机械的一种安全特征或使用范围较宽的一类安全防护装置：

a)B1类，特定的安全特征(如安全距离、表面温度、噪声)标准；

b)B2类，安全装置(如双手操纵装置、联锁装置、压敏装置、防护装置)标准。

——C类标准(机器安全标准)，对一种特定的机器或一组机器规定出详细的安全要求的标准。

本部分属于A类标准。

若C类标准的内容偏离本标准第2部分或B类标准的规定，则以C类标准为准。

建议将本部分纳入培训课程和手册，以便设计者掌握基本术语和通用设计方法。

本部分起草时已参照了ISO/IEC指南51《安全特征 关于标准中该类条款的指南》的内容。

机械安全 基本概念与设计通则 第1部分：基本术语和方法

范围

本部分规定了用于实现机械安全的基本术语和方法。

本部分陈述的条款供设计者使用。

本部分不涉及家畜、财产或环境的损害或损坏。

规范性引用文件

下列文件中的条款通过GB/T 15706的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

GB/T 15706.2-2007 机械安全 基本概念与设计通则 第2部分：技术原则(ISO12100-2：2003，IDT)术语和定义

下列术语和定义适用于本部分。

3.1

机械 machinery

机器 machine

由若干个零部件组合而成，其中至少有一个零件是可运动的，并且有适当的机器致动机构、控制和动力系统等。它们的组合具有一定应用目的，如物料的加工、处理、搬运或包装等。

术语“机械”和“机器”也包括为了同一个应用目的，将其安排、控制得像一台完整机器那样发挥它们功能的若干台机器的组合。

注：附录A给出了机器的一般图示。

3.2

可靠性(机器的)reliability(of a machine)

机器、机器的零部件或装置在规定的条件下和规定的期限内执行规定功能且不出现故障的能力。

3.3

可维护性(机器的)maintainability(of a machine)

根据实际情况，采用特定的方法对机器执行所需的各种维护活动，使其实现或恢复预定使用条件下功能状态的能力。

3.4

易用性(机器的)usability(of a machine)

机器所具有的，由于其特点或特征，使得机器的功能很容易理解，容易使用的能力。

3.5

伤害 harm

对健康产生的生理上的损伤或危害。

3.6

危险 hazard

潜在的伤害源。

注1：“危险”一词可由其起源(例如：机械危险和电气危险)。或其潜在伤害的性质(例如：电击危险、切割危险、中毒危险和火灾危险)进行限定。

注2：本定义中的危险包括：

——在机器的预定使用期间，始终存在的危险(例如：危险运动部件的运动、焊接过程中产生的电弧、不健康的姿势、噪声排放、高温)；

——意外出现的危险(例如：爆炸、意外启动引起的挤压危险、泄漏引起的喷射、加速/减速引起的坠落)。

3.7

相关危险 relevant hazard

已识别出的机器本身存在的或由机器引起的危险。

注：相关危险是GB/T 16856所述的过程中某一步骤的结果。

3.8

重大危险 significant hazard

属于相关危险，需要设计者根据风险评价采用特殊方法去消除或减小的风险。

3.9

危险状态 hazardous situation

指人员暴露于具有至少一种危险的环境。这类暴露可能会立即或在一定时间之后对人员产生伤害。

3.10

危险区 hazard zone/danger zone

使人员暴露于危险的机械内部和(或)其周围的任何空间。

3.11

风险 risk

伤害发生概率和伤害发生的严重程度的综合。

3.12

遗留风险 residual risk

采取保护措施之后仍然存在的风险(见图1)。

注：本部分中，遗留风险是：

——在设计者采取保护措施之后的遗留风险；

——采用了所有的保护措施之后的遗留风险。

3.13

风险评价 risk assessment

包括风险分析和风险评定在内的全过程。

3.14

风险分析 risk analysis

机器限制的确定、危险的识别和风险的评估的组合。

3.15

风险评估 risk estimation

确定伤害可能达到的严重程度和伤害发生的概率。

3.16

风险评定 risk evaluation

以风险分析为基础，判断是否已达到减小风险的目标。

3.17

充分减小风险 adequate risk reduction

至少在现有的技术水平下，根据合理的要求进行的风险减小。

注：确定风险是否充分减小的判据在5.5中给出。

3.18

保护措施 protective measure

用于达到风险减小的措施。这些措施是由下列人员实施的：

——设计者(本质安全设计、安全防护和附加防护措施、使用信息)；

——使用者(组织方面：安全工作程序、监督、工作许可制度；附加安全防护装置的提供和使用；个人防护装置的使用；培训)。

见图1。

3.19

本质安全设计措施 inherently safe design measure

通过改变机器设计或机器工作特性，而非使用防护装置或保护装置，来消除危险或减小与危险相关的风险的保护措施。

注：标准GB/T 15706.2-2007的第4章，探讨了通过本质安全设计方法减小机器风险。

3.20

安全防护 safeguarding

使用安全防护装置保护人员的措施。这些保护措施使人员远离那些不能合理消除的危险或者通过本质安全设计方法无法充分减小的风险。

注：标准GB/T 15706.2-2007的第5章对安全保护措施进行了详细描述。

3.21

使用信息 information for use

由信息载体(如文本、文字、标记、信号、符号、图表)组成的保护措施。这些载体可以单独或组合使用，向使用者传递信息。

注：GB/T 15706.2-2007中第6章对使用信息进行了详述。

3.22

机器的预定使用 intended use of a machine

按照使用说明书提供的信息使用机器。

3.23

可预见的误用 reasonably foreseeable misuse

不是按设计者预定的方法而是按照容易预见的人的习惯来使用机器。

3.24

安全防护装置safeguard

防护装置或保护装置。

3.25

防护装置 guard

机器的组成部分，用于提供保护的物理屏障。

注1：防护装置可以：

——单独使用，对于活动式防护装置，只有当其“闭合”时才有效，对于固定式防护装置，只有当其处于“锁定位置”才有效；

——与带或不带防护锁的联锁装置结合使用，在这种情况下，无论防护装置处于什么位置都能起到防护作用。

注2：根据设计，防护装置可以称作外壳、护罩、盖、屏、门和封闭式装置。

注3：防护装置的类型及其要求。见GB/T 15706.2-2007中5.3.2和GB/T 8196。

3.25.1

固定式防护装置 fixed guard

以一定方式(如采用螺钉、螺帽、焊接)固定的，只能使用工具或破坏其固定方式才能打开或拆除的防护装置。

3.25.2

活动式防护装置 movable guard

不使用工具就能打开的防护装置。

3.25.3

可调式防护装置 adjustable guard

整体或者部分可调的固定式或活动式防护装置。在特定的操作期间，调整件保持固定。

3.25.4

联锁防护装置 interlocking guard

与联锁装置联用的防护装置，同机器控制系统一起实现以下功能：

——在防护装置关闭前，其“抑制”的危险的机器功能不能执行；

——在危险机器功能运行时，若打开防护装置，则发出停机指令；

——在防护装置关闭后，防护装置“抑制”的危险的机器功能可以运行，防护装置本身的关闭不会启动危险机器功能。

注：GB/T 18831给出了详细规定。

3.25.5

带防护锁的联锁防护装置 interlocking guard with guard locking

与联锁装置、防护锁定装置联用的防护装置，同机器控制系统一起实现以下功能：

——在防护装置关闭和锁定前，其“抑制”的危险机器功能不能够执行；

——在防护装置“抑制”的危险机器功能所产生的风险消失之前，防护装置保持关闭和锁定状态；

——在防护装置关闭和锁定后，被防护装置“抑制”的危险机器功能可以运行，防护装置本身的关闭和锁定不会启动危险机器功能。

注：GB/T 18831给出了详细的规定。

3.25.6

具有启动功能的联锁防护装置 interlocking guard with a start function

可控防护装置 control guard

特殊联锁防护装置，一旦其到达关闭位置，便发出触发机器危险功能的命令，无须使用离合启动控制。

注：GB/T 15706.2-2007中5.3.2.5给出了关于使用条件的详细规定。

3.26

保护装置 protective device

防护装置以外的安全装置。

注：3.26.1～3.26.9给出了保护装置的实例。

3.26.1

联锁装置 interlocking device

联锁 interlock

用于防止危险机器功能在特定条件下(通常是指只要防护装置未关闭)运行的机械、电气或者其他类型的装置。

3.26.2

使动装置 enabling device

与启动控制一起使用并且只有连续操动时才能使机器运行的附加手动操作装置。

注：GB 5226.1—2002中9.2.5.8给出了使动装置的规定。

3.26.3

止-动控制装置hold-to-run control device

只有当手动控制装置(致动机构)动作时才能触发并保持具有危险性的机器功能运行的控制装置。

3.26.4

双手操纵装置 two-hand control device

至少需要双手同时操作才能启动和保持危险机器功能的控制装置，并以此为该装置的操作人员提供一种保护措施。

注：GB/T 19671给出了详细的规定。

3.26.5

敏感保护设备 sensitive protective equipment(SPE)

用于探测人体或人体局部，并向控制系统发出正确信号以降低被探测人员风险的设备。当人体或人体局部超出预定范围，如进入危险区(触发)，或在预定区域内检测到有人存在(现场感应)，或在以上两种情况均发生时，敏感保护设备将发出信号。

3.26.6

有源光-电保护装置(AOPD)active opto-electronic protective device(AOPD)

通过光-电发射和接收元件完成感应功能的装置，可探测特定区域内由于不透光物体出现引起的该装置内光线的中断。

注：GB/T 19436．2给出了详细的规定。

3.26.7

机械抑制装置 mechanical restraint device

在机构中引入了能靠其自身强度防止危险运动的机械障碍(如楔、轴、撑杆、止转棒)的装置。

3.26.8

限制装置 limiting device

防止机器或危险机器状态超过设计限度(如空间限度、压力限度、载荷力矩限度等)的装置。

3.26.9

有限运动控制装置 limited movement control device

与机器控制系统一起作用的，使得单次致动只允许机器元件做有限运动的控制装置。

3.27

阻挡装置 impeding device

物理障碍物，如低位栅栏、栏杆。其设置不能阻碍人员进入危险区，但能通过在自由进入处设置障碍物减小进入危险区的概率。

3.28

安全功能 safety function

其失效后会立即造成风险增加的机器功能。

3.29

意外启动 unexpected start-up／unintended start-up

由如下原因引起的任何由于其不可预测性而产生危险的启动：

——由于控制系统的内部失效或外部因素对控制系统的影响导致的启动指令；

——由于对机器的启动控制器或其他零部件(如传感器或动力控制元件)的不适宜的动作所产生的启动指令；

——动力源中断后又恢复产生的启动；

——机器的零部件受到内部或外部的影响(重力、风力、内燃机的自动点火等)产生的启动。

注：在正常操作期间，自动机器的启动不是意外启动，但就操作者而言可视为不期望的启动。在这种情况下，为了防止意外事故的发生应使用安全防护措施(见GB/T 15706.2-2007第5章)。

[选自GB/T 19670-2005《机械安全 防止意外启动》中3.2]

3.30

危险失效 failure to danger

由机械或其动力供应中产生的并且会增加风险的所有故障。

3.31

故障 fault

产品不能完成要求的功能的状态。预防性维护或其他计划的行动或因缺乏外部资源的情况除外。

注1：故障通常是产品自身失效引起的，但即使失效未发生．故障也可能存在。

[IEV 191-05-01]

注2：在机械领域，英语术语“fault(故障)”通常是按照IEV 191-05-01给出的定义等同使用。

注3：实际中，术语“故障(fault)”和“失效(failure)”通常作为同义词使用。

3.32

失效 failure

产品完成要求的功能的能力的中断。

注1：失效后。产品处于故障状态。

注2：“failure(失效)”与“fault(故障)”的区别在于，失效是一次事件，故障是一种状态。

注3：这里定义的“失效”，不适用于仅由软件构成的产品。

[IEV 191-04-01]

3.33

共因失效 common cause failure

由单一事件引发的不同产品的失效，这些失效不互为因果。

注：共因失效不应与共模失效相混淆。

[IEV 191-04-23]

3.34

共模失效 common mode failure

以相同故障模式为特征的产品失效。

注：由于共模失效可能由不同原因引起，因此不应将共模失效与共因失效混淆。

[IEV191-04-24]

3.35

紧急状态 emergency situation

必须立即终止或阻止的危险状态。

注：紧急状态可发生在：

——机器正常运行期间(例如由于人员的交互作用或受外界影响)；

——由于机器任何部件发生故障或失效。

3.36

紧急操作 emergency operation

用于终止或阻止紧急状态的所有操作和功能。

3.37

急停 emergency stop

该功能：

——阻止正在发生的或降低所存在的对人员的危险、对机械或正在进行中的工作的损害；

——由单人动作触发。

注：GB 16754给出了详细规定。

3.38

排放值 emission value

将机器产生的排放物(例如噪声、振动、危险物质、辐射)进行量化后的数字值。

注1：排放值属于机器性能信息的一部分，是进行风险评价的基础数据。

注2：术语“排放值(emission value)”不应与“暴露值(exposure value)”相混淆。暴露值是指在机器使用中，对人员在排放物中暴露程度的量化。暴露值能用排放值进行估算。

注3：建议利用标准方法(如比较相同的机器)测定排放物量值和其伴随的不确定性。

3.39

可比较的排放数据 comparative emission data

从同类机器上收集到的用作比较的一组排放值数据。

注：关于噪声的比较，见ISO 11689。

设计机械时需要考虑的危险

4.1 概述

本章提供对基本危险的描述，以帮助设计者去识别所考虑的机器可能产生的相关危险和重大危险，以及与机器的预定使用环境有关的危险(见5.3)。

注：关于与机械相关的可能存在的危险及危险状态的更详细列表，见GB/T 16856-1997的附录A。

4.2 机械危险

4.2.1 与机器、机器零部件或其表面、工具、工件、载荷、飞射的固体或流体物料有关的机械危险可能会导致：

——挤压；

——剪切；

——切割或切断；

——缠绕；

——吸入或卷入；

——冲击；

——刺伤或刺穿；

——摩擦或磨损；

——高压流体喷射(喷出危险)。

4.2.2 由机器、机器零部件(包括加工材料夹紧机构)、工件或载荷产生的机械危险是有条件的。主要由以下因素产生：

——形状：切削元件、锐边、角形部件，即使其是静止的；

——相对位置：机器零件运动时可能产生挤压、剪切、缠绕区域的相对位置；

——抗翻转性(考虑动能)；

——质量和稳定性：在重力的影响下可能运动的零部件的势能；

——质量和速度：可控或不可控运动中的零部件的动能；

——加速度/减速度；

——机械强度不够：可能产生危险的断裂或破裂；

——弹性元件(弹簧)的位能或在压力或真空下的液体或气体的势能；

——工作环境。

4.3 电气危险

这类危险是由造成伤害或死亡的电击或灼伤引起的，产生原因包括：

——人体与以下要素的接触：

a)带电部件，例如在正常操作状态下用于传导的导线或导电零件(直接接触)；

b)在故障条件下变为带电的零件，尤其是绝缘失效而导致的带电部件(间接接触)；

——人体接近带电部件，尤其在高压范围内；

——绝缘不适用于可合理预见的使用条件；

——静电现象，例如人体与带电荷的零件接触；

——热辐射；

——由于短路或过载而产生的诸如熔化颗粒喷射或化学作用等引起的现象。

电击的惊吓可以造成人员的跌倒(或由人员造成的物品掉落)。

4.4 热危险

热危险可以导致：

——由于与超高温的物体或材料、火焰或爆炸物及热源辐射接触造成的烧伤或烫伤；

——炎热或寒冷的工作环境对健康的损害。

4.5 噪声危险

噪声可以导致：

——永久性听力丧失；

——耳鸣；

——疲劳、压力；

——其他影响，如失去平衡、失去知觉；

——干扰语言通讯或对听觉信号的接受。

4.6 振动危险

振动可能传至全身(使用移动设备)，尤其是手和臂(使用手持式和手导式机器)。

最剧烈的振动(或长时间不太剧烈的振动)可能产生严重的人体机能紊乱(腰背疾病和脊柱损伤)。全身振动和血脉失调会引起严重不适，如因手臂振动引起的白指病、神经和骨关节失调。

4.7 辐射危险

此类危险具有即刻影响(如灼伤)或者长期影响(如基因突变)，由各种辐射源产生，可由非离子辐射或离子辐射产生：

——电磁场(例如低频、无线电频率、微波范围等)；

——红外线、可见光和紫外线；

——激光；

——X射线和γ射线；

——α、β射线，电子束或离子束，中子。

4.8 材料和物质产生的危险

由机械所加工、使用、产生或排出的各种材料和物质及用于构成机械的各种材料可能产生不同危险：

——由摄入、皮肤接触、经眼睛和黏膜吸入的，有害、有毒、有腐蚀性、致畸、致癌、诱变、刺激或过敏的液体、气体、雾气、烟雾、纤维、粉尘或悬浮物所导致的危险；

——火灾与爆炸危险；

——生物(如霉菌)和微生物(病毒或细菌)危险。

4.9 机械设计时忽略人类工效学原则产生的危险

机械与人的特征和能力不协调，表现为：

——生理影响(如肌肉-骨骼的紊乱)，由于不健康的姿势、过度或重复用力等所致；

——心理-生理影响，由于在机器的预定使用限制内对其进行操作、监视或维护而造成的心理负担过重或准备不足、压力等所致；

——人的各种差错。

4.10 滑倒、绊倒和跌落危险

忽视地板的表面情况和进入方法可以导致因滑倒、绊倒或跌落而造成的人身伤害。

4.11 综合危险

看似微不足道的危险，其组合相当于重大危险。

4.12 与机器使用环境有关的危险

若所设计的机器用于会导致各种危险的环境(如温度、风、雪、闪电)，则应考虑这些危险。减小风险的策略

5.1 总则

5.1.1 不采取保护措施，机器上出现的危险迟早会导致伤害。

5.1.2 保护措施是设计者和使用者所采取措施的组合(见图1)。在设计阶段采取的措施优于在使用阶段由使用者采取的补救措施，而且通常更有效。

5.1.3 考虑类似机器使用者的经验，及潜在用户的需求信息，设计者应遵循下列工作顺序(见图2)：

——规定机器的各种限制和预定使用(见5.2)；

——鉴别危险和伴随的危险状态(见第4章和5.3)；

——对每一种识别出的危险和危险状态进行风险评估(见5.3)；

——评定风险并决定减小风险的要求(见5.3)；

——用采取的保防措施来消除危险或减小危险伴随的风险(见5.4和5.5)。

上述的前四条内容与风险评价相关联，详细信息可见GB／T 16856。

5.1.4 为了最大程度地减小风险，应考虑下述四种因素。图2中给出了减小风险策略的流程，其过程是迭代的，并可能需要连续数次应用才能达到风险的减小。减小风险过程应充分利用现有技术。

实施该过程时，有必要按下列优先次序进行考虑：

——在寿命周期所有阶段内的机器的安全；

——机器完成其功能的能力；

——机器的易用能力；

——机器制造、使用和拆卸的成本。

注1：对这些原则理想化的应用需要机器的使用知识、事故史和健康记录、有效的风险减小技术以及对在机器使用上有关法律体制的了解。

注2：当在技术发展后出现了具有低风险的等效机器设计后，在特定时间内可接受的机器设计就无需再评价了。

5.1.5 针对机器的连续安全运行，保护措施的易于使用和不妨碍其预定使用是很重要的。否则会出现为获取机器的最高效用而摒弃使用保护措施。

5.1.6 如有用于测量排放的标准(或其他合适的)方法，宜将其与现存机械或样机一起使用，以测定排放值和可比较的排放数据。使得设计者能做到：

——估计与排放有关的风险；

——评定设计阶段采取的保护措施的有效性；

——在技术文件中向潜在客户提供排放的定量信息；

——在使用信息中向用户提供排放的定量信息。

除可用测量参数描述的排放外的其他危险可以用类似方法予以处理。

5.2 机器的限制规范

机器的设计从其各种限制的规范开始(也可见GB/T 16856-1997第5章)：

——使用限制：

a)机器的预定使用，包括不同的机器运行模式、使用阶段和操作者的不同干预过程；

b)机器可预见的误用。

——空间限制(例如机器的运动范围、机器安装和维护所需的空间、“操作者-机器”的接口、“机器-动力源”的接口)。

——时间限制：针对预定用途的，机器和(或)其部件(例如工具、磨损件、电气零件等)的可预见的“寿命极限”。

5.3 危险的识别、风险的评估和风险的评定

识别了机器产生的各种危险后(持久危险和意外出现的危险，见3.6和第4章)，设计者应尽可能地根据定量的因素对每一种危险进行风险评定，并最终依据风险评定的结果决定是否需要减小风险。为此设计者应考虑不同的运行模式和干预过程，尤其是：

a)在机器的整个寿命周期中人与机器的相互作用，描述如下：

1)构造。

2)运输、组装和安装。

3)试运转。

4)使用：

——设定、示教/编程或过程转换；

——操作；

——清洗；

——故障排查；

——维护。

5)停用、拆除及从安全角度进行的处置。

b)机器的可能状态：

1)机器执行预定功能(机器正常运转)。

2)由于各种原因，机器不能执行预定功能(即失效)，这些原因包括：

——被加工材料或工件的性能或尺寸的变化；

——机器的一个(或多个)零部件或辅助装置的失效；

——外部干扰(如冲击、振动、电磁干扰)；

——设计错误或缺陷(如软件错误)；

——动力源干扰；

——环境条件(如损坏的工作地面)。

c)操作者下意识的行为或机器可预见的误用，例如：

——操作者对机器失去控制(特别是手持式或移动式机器)的行为；

——人对使用中机器发生的失效、事故或故障的条件反射行为；

——精神不集中或粗心大意导致的行为；

——工作中“走捷径”导致的行为；

——为保持机器在所有情况下运转所承受的压力导致的行为；

——特定人员的行为(如儿童、伤残人等)。

在5.4中规定的和图2所示的减小风险的三步法中，完成其每步后均须进行风险评估和风险评定。

进行风险评价时，应考虑在已识别的危险中，其伤害可能是最严重的风险。对可预见的严重程度最高的风险，即使其发生的频率很低，也应加以考虑。

5.4 借助保护措施消除危险或减小风险

通过消除危险，或单独或同时减小下述两个决定风险的因素，可以达到借助保护措施消除危险或减小风险的目标：

a)所考虑危险产生伤害的严重程度；

b)伤害发生的概率。

所有预定用于达到此目标的保护措施应根据下列顺序进行，即“三步法”(也可见图1和图2)。

——本质安全设计措施（见GB/T15706.2-2007第4章）。

注：这是不采用诸如安全防护或补充保护措施，而消除危险的唯一阶段。

——安全防护和可能的补充保护措施（见GB/T15706.2—2007第5章）。

——关于遗留风险的使用信息（见GB/T15706.2—2007第6章）。

使用信息不应取代本质安全设计措施，或安全防护或补充保护措施的正确使用。

与机器的各种运行模式和干预过程（见5.3）相适宜的保护措施，能防止操作者在遇到技术难题时，使用危险的干预技术。

5.5 风险减小目标的实现

依照5.4和图2，实现充分减小风险和得到一个满意的风险降低的比较结果（若有）后便可终止风险减小的迭代过程（GB/T16856—1997中的8.3）。

能够对下列每个问题给出肯定的回答时，可认为实现了充分的风险减小：

——是否考虑了所有的运行状况和干预程序；

——是否应用了5.4规定的方法；

——危险是否已消除，或由危险产生的风险是否降低到可行的最低水平；

——是否确定所采取的措施不会产生新的危险；

——是否向用户充分告知和警告了遗留风险；

——是否确定所采取的保护措施不会危及操作者的工作状态；

——所采取的保护措施是否彼此协调；

——是否已充分考虑到为专业/工业用设计的机器用于非专业/非工业范围时产生的后果；

——是否确定所采取的措施不会过分地降低机器的功能。

附录A

（资料性附录）

机器的图解表示

图A.1给出了机器的图解表示。

用于GB/T15706的专用术语和表述的英中文对照索引

参考文献

[1] ISO/IEC指南51：1999 安全特征 关于标准中该类条款的导则

[2] ISO l 1689 声学 机械设备的噪声发射数据比较程序

[3] GB 16754 机械安全 急停 设计原则(GB 16754-1997，eqv ISO/IEC 13850：1995)

[4] GB/T 19671-2005 机械安全 双手操纵装置 功能状况及设计原则(ISO 1385l：2002，MOD)

[5] GB/T 19670-2005 机械安全 防止意外启动(ISO 14118：2000，MOD)

[6] GB/T 18831 机械安全 带防护装置的联锁装置 设计和选择原则(GB/T 18831--2002，ISO 14119：1998，MOD)

[7] GB/T 8196-2003 机械安全 防护装置 固定式和活动式防护装置设计与制造一般要求(ISO 14120：2002，MOD)

[8] GB/T 16856-1997 机械安全 风险评价的原则(eqv prEN 1050：1994)

[9] GB 5226.1-2002 机械安全 机械电气设备 第1部分：通用技术条件(IEC 60204-1：

2000，IDT)

[10] GB/T 19436.2 机械电气安全 电敏防护装置 第2部分：使用有源光电防护器件(AOP-Ds)设备的特殊要求(GB/T 19436.2-2004，IEC 61496-2：1997，IDT)

[11] IEC 60050-191(IEV 191)国际电工词汇第191章：可信性与服务质量

【发布日期】20070302