机械安全 防止意外启动GBT19670-2005

前言

  本标准修改采用ISO14118:2000《机械安全 防止意外启动》(英文版)。

  本标准根据ISO14118:2000重新起草。

  本标准与ISO14118:2000主要有以下几点不同。

  1.将引用标准的导语按GB/T 1.1-2000进行了修改,并将引用的有关国际国外标准改为对应的国家标准。

  2.删除了引言部分。原引言部分叙述了过去对“操纵机器”、“停机”等概念的理解及该标准所涉及的内容等,对于理解本标准的作用不大,故予以取消。

  3.删除了参考书目(资料性附录)。参考书目中列出了一些欧洲标准或标准草案的参考资料,对于理解本标准的作用不大,故予以删除。

  为便于使用,本标准还做了下列编辑性修改。

  a)‘本国际标准’一词改为‘本标准’;

  b)删除国际标准的前言。

  本标准的附录A和附录B是资料性附录。

  本标准由全国机械安全标准化技术委员会提出并归口。

  本标准负责起草单位:机械科学研究院。

  本标准参加起草单位:中国标准化与信息分类编码研究所。

  本标准主要起草人:聂北刚、石俊伟、李勤、马贤智、张铭续、肖雄、黄伟。

 

机械安全 防止意外启动

 

  1范围

  本标准规定了防止机器意外启动的各种内置安全措施,以便使人员能够安全地涉入危险区(见附录A)。

  本标准适用于由各种能源引起的意外启动。这些能源是:

  ——动力源,如电的、液压的、气动的动力源;

  储能,如重力、压缩弹簧引起的储能;

  ——外部因素,如风力。

  2规范性引用文件

  下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

  GB 5226.1-2002 机械安全 机械电气设备 第1部分:通用技术条件(IEC 60204-1:2000,IDT)

  GB/T 15706.1-1995 机械安全 基本概念与设计通则 第1部分:基本术语、方法学(GB/T15706.1-1995 eqv ISO/TR 12100-1:1992)

  GB/T 15706.2-1995 机械安全 基本概念与设计通则 第2部分:技术原则与规范(GB/T15706.2-1995 eqv ISO/TR12100-2:1992)

  GB/T 16856-1997 机械安全 风险评价的原则(GB/T 16856-1997 eqv prEN 1050:1994)

  3术语和定义

  本标准除使用GB/T 15706.1中给出的术语和定义外,还采用下列术语和定义。

  3.1

  启动、机器启动 start-up、machine start-up

  机械或其零部件从静止到运动的变化。

  注:该定义注重的是功能而不是运动,例如激光器的开启。

  3.2

  意外(或非预期)启动 unexpected(unintended)start-up

  由如下原因引起的启动:

  ——由于控制系统的内部失效或外部因素对控制系统的影响导致的启动指令;

  ——由于对机器的启动控制器或其他零部件(如传感器或动力控制元件)的不适宜的动作所产生的启动指令;

  ——动力源中断后又恢复产生的启动;

  ——机器的零部件受到内部或外部的影响(重力、风力、内燃机的自动点火等)产生的启动。

  注:在正常操作期间,自动机器的启动不是意外启动,但就操作者而言可视为不期望的启动。在这种情况下,为了防止意外事故的发生应使用安全防护措施(见GB/T15706.2的第4章)。

  3.3

  断开和能量释放 isolation and energy dissipation

  断开和能量释放的程序包括下列四个步骤:

  a)断开机器(或机械的指定零部件)与所有能源的连系(连接);

  b)锁定(或固定)于“断开”位置,必要时(如在大型机械或设施中)将所有断开装置均锁定于“断开”位置。

  c)释放或限制能引起危险的任何积存能量;

  注:能量可能储存于:

  ——因惯性而继续运转的机械零部件中;

  ——易因重力而运动的机械零部件中;

  ——电容器、蓄能器中;

  ——受压流体中;

  ——弹簧中。

  d)验证采用上述a)、b)、c)安全工作程序措施的效果。

  4一般要求

  4.1断开和能量释放

  机器应具有用于断开和能量释放的装置(见第5章),尤其是在对机器进行大修、带电作业和拆除时更需具有断开和能量释放装置(见GB/T 15706.2-1995和6.2.2)。

  4.2防止意外(非预期)启动的其他措施

  在不宜使用断开和能量释放方式的场合(如频繁发生短时间的涉入危险区),设计者应根据风险评价结果(见GB/T 16856)提供其他措施来防止意外启动。信号和/或警告等附加措施是适宜的,见附录B。

  注1:附录A中给出了在危险区内需要人员进行作业的例子。

  注2:根据GB/T15706.1-1995的5.7.1,设计者应为操作者尽可能完整地确定机器的不同操作模式和人员处在危险区时的需要,提供适宜的安全措施。这些措施应阻止由于机器使用中的技术难度而导致的操作者采用危险操作模式和危险的干预技术(见GB/T15706.1-1995的3.12)。

  5断开和能量释放装置

  5.1断开动力源的装置

  5.1.1断开装置应:

  ——确保可靠的断开(不相连,分离);

  ——手动操纵器和断开元件之间具有可靠的机械连接件;

  ——与手动操纵器的每个位置相对应的断开装置的状态,都应有清晰的识别标识。

  注1:对于电气设备,符合GB5226.1-2002的5.3款的动力源的断开装置满足本要求。

  注2:电源插头及插座系统,或者与其相当的气动的、液压的或者机械的装置,都是断开装置的实例,在动力回路中采用这种装置能达到可见而牢靠的断开。对电源插头组合,见GB 5226.1-2002的5.3.2中的d)。

  注3:对于液压和气动设备,动力源的断开装置应易于切断液压源或气动源的供给,且释放已加载的压力。

  5.1.2 断开装置的位置和数目取决于机器的构造、人员是否进入危险区的要求和风险评价的结果。必须明确标出控制机器或机器某部分断开的每一个断开装置和每个断开装置所控制的对象。(必须时采用永久标志)。

  注:对于机械的电气设备,见GB 5226.1-2002的5.4。

  5.1.3在断开机器动力源期间,某些回路必须保持与动力源正常连接以便夹持工件、保存信息或提供局部照明时,应采取特殊措施确保操作者的安全。

  注:特殊措施可以是只有用钥匙或专用工具才能打开的罩壳、警告牌和/或报警灯等。

  5.2锁定(固定)装置

  断开装置应能够被锁定或者以其他方式被固定在断开位置。

  注:当使用插头/插座组合且人在危险区内可以直接控制插头时,可以不需要锁定装置。

  锁定装置包括:

  ——一个或多个挂锁构成的装置;

  ——活板门键联锁装置,这类装置之一是与锁定装置的手动控制(制动器)相匹配的。

  ——可锁的箱或罩。

  断开装置重新接通不会给人带来危险时,不需要锁定装置。

  5.3贮能释放或限制装置

  5.3.1一般要求

  5.3.1.1在所贮能量可能产生的场合,机器应设置能量释放或限制装置。

  注:这些装置包括吸收运动件动能的制动器、电阻器和释放带电电容的相应电路、阀门或降低流体蓄能器压力的类似装置(参见5.1.1的注3)。

  5.3.1.2当释放的贮能会使所用机器的能力过分降低时,须加附加措施,以确保剩余的贮能。

  5.3.1.3能量释放或限制装置应合理选择和安排,以使:

  ——机器(或其上某一部分)断开后,便进行贮能的释放或限制;

  ——能量释放过程不产生危险工况。

  5.3.1.4能量释放或限制的操作程序,应在机器说明书中说明,或者在机器上警告牌中表明。

  5.3.2机械零件

  当机械零件由于其质量和位置(如不平衡、位置增高或可在重力作用下运动)或者由于弹性负载(不管其是怎样产生的)作用产生危险工况时,应采用手动操纵器或专门设计的装置使机器零件处于最小能量状态。

  当机械零件不能达到固有安全状态时,则应采用制动器或机械抵制装置(参见GB/T15706.1-1995中的2.23.6)将其进行机械固定。

  5.3.3限制装置的锁定或固定设施

  能量限制装置在任何时候都应具有锁定或其他固定的功能。

  5.4验证

  5.4.1一般要求

  机器及其断开和能量释放或限制装置的设计、选择和安置,应保证能对断开和能量释放或限制效果得到可靠的验证。

  对断开和能量释放的有效性的验证不应削弱它们的有效性。

  5.4.2验证断开的措施

  对任何动力源的断开,应是可见的(可见到动力源回路的中断),或者是由断开装置的手控(操纵器)的明显位置加以指示。

  注:也可参见5.1.1关于断开元件与手动操纵之间的机械连接。

  5.4.3验证能量释放或限制的措施

  5.4.3.1为了验证预期进行能量释放的机器的某些部分无贮存能量,应设置固定的(内设)指示装置(如压力表)或测试点。

  5.4.3.2说明书应对安全验证程序提供明确的指导(见GB/T 15706.2-1995的5.5)。

  5.4.3.3提示含有危险贮能(如压缩的弹簧)的永久性警示牌应固定在可移动或可拆卸的装配组件上。

  6预防意外启动的其他措施

  6.1设计对策

  如果断开和能量释放措施都不适宜防止意外启动时,设计者应根据风险评估结果采用下列措施:

  ——防止由机械的任何部分受内部和外部影响而偶然发生启动指令的措施(在零部件的设计、选择和定位的有关措施)(见6.2);

  ——防止由偶然启动指令导致意外启动的措施,这些措施依赖于系统的结构(见6.3);

  ——在引起意外启动的机器部件引发危险工况之前,使其自动停机的方法(见6.4)。

  所选择的措施不应作为第5章所规定的断开和能量释放措施的代替措施。

  注:为防止意外启动所选择的措施,在大多数情况下都是本章中所列的不同措施的组合。

  6.2预防启动指令偶然产生的措施

  6.2.1预防手动启动操纵器偶然触发的措施

  应当通过对启动操纵器进行的合理设计、定位、防护和标记,防止其意外触发及触发后的意外结果(如启动另外一台机器或者引起方向错误的运动)。手动启动操纵器的功能必须清晰地表达,如采用标记(也见附录B的第一段),缺少这些标记信息则会引起人员的伤害。

  注1:GB/T15706.2-1995的3.7.8款中给出的指导原则。

  注2:防止意外启动措施的其他例子是锁定手动启动操纵器、可编程控制系统中的口令等。

  6.2.2数据存贮和数据处理装置中的安全相关部件的设计

  若风险评价(按GB/T16856进行)涉及到意外启动指令的发生时,则:对数据存贮和数据处理装置(见图1)的安全相关部件及其元器件应进行合理设计与选择,使得其可能产生意外启动指令的概率足够低。

  注1:指导原则可参见:

  ——GB/T15706.2-1995的3.7款;

  ——GB5226.1-2002的9章和第12章。

  亦可参见GB/T16855.1。

  注2:在采用可编程电子系统控制机器的场合,目前很难确定单通道可编程电子系统正确控制机器的可靠程度,加之不正当操作此类系统引出危险的不确定性,因此仅依赖于此类单通道系统的正确操作来控制机器是不可取的(见GB 5226.1的12.3.5的注)。

  6.2.3动力控制元件的选择、使用与配置

  应合理选择和/或使用动力控制元件(如接触器、阀,见图1),以使其在外部影响下(如在预定的使用条件下,诸如振动、冲击的最高期望值的波动)或在动力源受干扰(如压力或电压值在规定公差内的波动)时,不改变其状态(如从断开到接通)。

  如果需要(特别是当它们手动操作时),动力控制元件应被固定在一个封壳内,以防止发生非预期的触发。

  6.3预防偶然启动指令导致意外启动的措施

  6.3.1原则

  保持停机指令是从不同“级别”(见图1)分别或联合传入到机器的。这些停机指令既可由停机控制装置(见6.3.2)产生也可由安全(保护)装置(见6.3.3)产生。可用机械断开(见6.3.4)或运动件锁定(见6.3.5)的方法代替或同时附加保持停机的指令。

  若维持停机的指令已发出,则位于指令发出级(A、B或C级)之前的机器部件不应产生机器意外启动指令。若机械连接已经断开(D级)或运动部件已锁定(E级),亦不应产生机器意外启动指令(见图1)。

  6.3.2由停机控制装置在A、B或C级产生的保持停机指令的输入(见图1)。

  为了防止由于偶然产生的启动指令引起的意外启动(包括那些控制系统本身引起的),如果控制系统的设计按GB/T15706.2-1997要求的保证停机指令总是优先于启动指令的发出,则手动停机操纵器(或停机控制装置)可以保持在“断开/停机”状态。保持“断开/停机”状态,可通过下列方式获得:

  ——采用执行维持停机指令的闩锁或键控停机控制装置(直至其手动重调时)。

  ——采用带有可靠而明显位置指示器的可锁定选择开关,以保持停机指令,直到手动重调该开关为止。

  ——采用可锁的封壳,当锁闭时迫使手动停机操纵器进入“断开/停机”状态。若这个封壳也能防止接近手动启动操纵器,则可避免该启动操纵器的意外操作。

  ——采用可移动的防护装置,从其一打开,就迫使手动停机操纵器进入“断开/停机”状态。若可移动防护装置也能防止接近手动启动操纵器,则可避免该启动操纵器的意外操作。

  设计和选择适宜的固定装置的依据是:

  无歧义性,即当装置处在“断开/停机”状态时,具有清楚和明显的指示;

  可靠性,即装置具有保持在“断开/停机”状态下的能力。

  为使停机控制装置保持在“断开/停机”状态,对提供有紧固装置的停机控制装置,在移开紧固装置时,紧固装置本身不应产生再启动指令。

  6.3.3由安全(保护)装置在A、B或C级产生的保持停机指令的输入。

  当人员处在危险区时,为了防止机械运转(无论何种原因,包括意外启动),应选择一个安全(保护)装置或数个安全(保护)装置的组合。根据风险评价结果(见GB/T16856-1997),由这些安全(保护)装置产生的不会改变的停机指令应被输入到相应的级别上。

    注:指导原则可见GB/T15706.2-1995的4.1“防护装置和安全装置的选用”。

  6.3.4机械断开(D级,见图1)

  应合理设计、选择和使用机械断开装置(如离合器),并且在需要的场合加以监控,以确保机器的运动部分与机器致动机构分开。

  6.3.5运动件的固定(E级,见图1)

  当运动件借助于机械抑制装置(例如作为机器整体的组成部分的楔、心轴、支撑、制动棒等)被固定时,这种机械抑制装置的机械强度应能承受住机器启动时所产生的作用力。

  若上述要求不可行,且还需要机械固定装置来防止如在重力影响下的机器部分运动时,或者固定运动件后启动机器致动装置可能损伤机器或对人产生危险时,只要机械抑制装置一固定住运动件,工作在B级和C级(见图1)的联锁装置就应能防止机器启动。

  6.4 2类停机状态的自动监控

  当机器以2类停机(见GB 5226.1-2002的9.2.2)而处在静止状态时,任何意外启动指令都将导致非预期启动。

  如果防止意外启动的其他措施都不可行时,则可采用对停机状态的监控来解决,且一旦检测到非预期启动(或其开始)的情况,0类停机就被触发。

 

附录A

(资料性附录)

需要人员在危险区内作业的例子

 

  ——检查

  ——校正活动(消除障碍等)

  ——设定,调整

  ——手动加载/卸载

  ——工位器的更换

  ——润滑

  ——清理

  ——拆卸

  ——简单维修/修理

  ——诊断,试验

  ——带电作业

  ——大修(需要大量的拆卸工作)

 

附录B

(资料性附录)

信号和警示

 

  机器配置的指示性信号装置给出机器的不同状态(如“动力接通”、“等待开机”、“程序运行”、“失效”、“等待进料”)各种可能的控制和操作模式,使得手动操纵器的功能和效果更易预知和理解。

  若操作者在操作位置不能看到所有的危险区,且不能绝对排除有人会出现在危险区时,在机器启动之前应触发听觉报警信号,以使那些在危险区内的人有足够的时间能够离开危险区或者阻止机器启动,如启动急停装置。