标准规范下载简介
GB/T 41998-2022 机械电气安全 机械无线控制系统技术要求.pdfICS29.020 CCS K 07
(IEC62745:2017,Safetyofmachinery—Requirements forcablelesscontrolsystemsofmachinery,IDT)
A.6禁用便携式无线操作控制站 A.7位于便携式无线操作控制站上的紧急停止装置 A.8紧急停止复位
CCS停止功能概述 功能要求的验证
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件等同采用IEC62745:2017《机械安全机械无线控制系统技术要求》。 本文件做了下列最小限度的编辑性改动: “一标准名称改为《机械电气安全机械无线控制系统技术要求》; 增加了资料性附录A预应力钢丝(筋)保护层安全技术交底,将国际标准IEC62745:2017资料性附录A结构调整为“停止功能的逻 辑”(见4.7.4)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国机械工业联合会提出。 本文件由全国工业机械电气系统标准化技术委员会(SAC/TC231)归口。 本文件起草单位:国家机床质量监督检验中心、深圳市轴心自控技术有限公司、合肥邦立电子股份 有限公司、中联重科股份有限公司、环创(厦门)科技股份有限公司、琦星智能科技股份有限公司、中国石 油大学(北京)、北京联华科技有限公司、广东求精电气有限公司、青岛诚信联合锻造机械有限公司、江门 市乙丙丁机械有限公司、广东拓斯达科技股份有限公司、安徽沃弗永磁科技有限公司、福建大威科技有 限公司、西安凯益金电子科技有限公司、西安新林达数字科技有限公司、义乌市宝能模具科技有限公司。 本文件主要起草人:黄祖广、薛瑞娟、王金江、于晓颖、吴文俊、王文浩、张风丽、王本正、陈为民、 郭子成、陈正茂、张正德、梁荣富、徐必业、余竹艳、刘步永、向梅、吴财政、张德银。
无线控制系统(CCS)广泛用于各类机械设备并为其提供操作界面。CCS的功能及与整个机械控制 统接口的方法直接影响到机械的安全性。 本文件提供与机械控制系统相连接或作为机械控制系统一部分的CCS的功能要求相关信息。 根据机械的风险评估,选择提供合适控制功能并具有适当安全完整性的CCS是很重要的。 本文件的目的是: 保障人员和设备的安全; 保证机械及其电气设备工作可靠; 一便于机械及其电气设备的使用和维护
机械电气安全机械无线 控制系统技术要求
本文件规定了无线(例如无线电、红外线)控制系统的功能和接口要求,它提供了操作员控制站和机 械的控制系统之间的通信。具体要求包括在操作员可携带的操作控制站中。 注:作为操作员控制站的无线控制系统的部分有时称为“发送器”,而与机械控制系统接口的部分有时称为“接收 器”。然而,考虑到双向通信的可能性,本文件分别将这些单独的部分称为“远程站”和“基站”。 本文件不处理非操作员控制站之间的无线通信。 本文件的目的不是为了规定设计和构造无线控制系统所必需的所有要求。例如它不规定通信协 议、频率或带宽方面,也不规定所有的构造要求,如抗冲击性、人口保护、电磁兼容性等。 本文件的规定适用于GB5226系列相关电气设备的要求。
3.1.20 手动停止manualstop 由操作员操动装置引发停止。 3.1.21 有效信号validsignal 任何接收到的帧,包括中性帧,它被接收器的错误检查例行程序所接受并包含接收器的相关地 址码。 3.1.22 禁用远程站disablingofaremotestation 故意使远程站不能向基站发送信号
3.1.20 手动停止manualstop 由操作员操动装置引发停止。 3.1.21 有效信号validsignal 任何接收到的帧,包括中性帧,它被接收器的错误检查例行程序所接受并包含接收器的相关地 址码。 3.1.22 禁用远程站disablingofaremotestation 故意使远程站不能向基站发送信号。
下列缩略语适用于本文件。 ATS:自动停止(automaticstop) CCS:无线控制系统(cablelesscontrolsystem) EMS:紧急停止(emergencystop) GSS:一般安全停止(generalsafestop)
11举例说明了CCS的主要元素及其与机械控制
月了CCS的主要元素及其与机械控制系统的交互
B/T5226.1引用可能要满足GB/T5226系列的其他相
4.2.1防止意外致动
远程站及其控制致动器的设计和布置应尽可能减少意外致动的可能性(例如由于跌落到地面上或 撞击障碍物,电子设备故障而产生的意外危险命令)
4.2.2防止未经授权的
在必要的场合(例如预防机械危险操作),远程站应提供手段(例如钥匙开关、通路编码)以防止未经 授权的使用。
4.2.3防止意外命令
应采取措施确保操作指令信号: 仅影响预期的基站或远程站(例如使用地址码); 一仅该基站或远程站引发预期功能。 这些措施应抵抗偶然或意外的变化。检测到功能失常或故障后,所有有关的安全相关输出应以适 当的安全完整性控制到断开状态。 设备寻址使用硬件开关(例如DIP)时,为了满足故障情况的要求,可能需要附加措施(如奇偶 校验)。 注:典型的方法包括出厂设置编码,它比用户可配置的方法更健全,它们通常不能被用户(有意或无意)否决。
GB/T41998—2022/IEC62745:2017
CCS可配置传输可靠性指示器。 注7:CCS可配置传输可靠性指示器。没有必要为每个可能影响传输可靠性的条件提供单独的警告指示器。
CCS可配置传输可靠性指示器。
4.4取消远程站点传输
4.5传输和通信的建立和指示
远程站启动或重新建立通信(例如电源中断、远程站电池更换、信号丢失)不应激活用于控制机械危 险操作的任何输出。引发或重新引发这些操作应要求采取有意动作(例如从其通电位置释放控制致动 器,然后再次按压)。 基站不应响应可以激活用于控制机械危险操作输出的操作命令信号,直到接收到中性帧(即重新建 立通信后)为止。 远程站传输开始时应在远程站上给出指示(例如通过指示灯、视觉显示器等)。 注:当基站从相关远程站接收传输时提供指示可能是有用的。例如为此目的,可在基站上指定一个或多个输出, 和/或可将确认信号发送到远程站(如果双向通信可用)。基站未提供为指示而设计的手段,建议使用CCS的信 息,包括关于如何实现功能的说明(例如使用基站停止输出)。
4.6CCS的安全相关功能
4.7CCS的停止功能
CCS应提供自动停止(ATS)功能和至少一个停止功能,该功能由控制装置上专门为此目的提供的 敬意动作引发。 有关停止功能逻辑如4.7.4所述。 注:在大多数应用中,这种手动引发停止功能是GSS或EMS(见4.7.3)。
4.7.2CCS的安全停止功能
CCS的每个安全相关的停止功能应在基站引发相关停止输出的断开状态。 CCS中执行安全相关停止功能的部分是一个安全相关控制系统。其安全相关停止功能的SIL/PL 应取决于风险评估,但不应低于SIL1/PLc。 此外,CCS任何部分的单一故障不应导致任何安全相关停止功能的缺失,并且在合理可行的情况 下,应在对安全相关停止功能下一次要求之时或之前检测到单一故障。
CCS的每个安全相关的停止功能应在基站引发相关停止输出的断开状态。 CCS中执行安全相关停止功能的部分是一个安全相关控制系统。其安全相关停止功能的SIL/PL 应取决于风险评估,但不应低于SIL1/PLc。 此外,CCS任何部分的单一故障不应导致任何安全相关停止功能的缺失,并且在合理可行的情况 下,应在对安全相关停止功能下一次要求之时或之前检测到单一故障。
当致动器的主动操作在GSS功能引发后停止时,应通过装置的连接来维持命令的作用,直到它通 过远程站的手动操作复位。致动器不锁定时不应产生停止命令,无停止命令产生时,不应出现致动器的 锁定。如果锁定机构发生故障,无论致动器是否锁定,装置的致动器应产生停止命令。 当引发GSS功能后,控制致动器的主动操作停止时,命令的作用应通过装置的接合来维持,直到通 过远程站点的有意的人工操作使其脱开。 注1:通过风险评估确定,由GSS功能产生的信号预期用于按照GB/T5226.1引发机械的0类停止或1类停止。 注2:在传输中断之前,CCS通过发送停止命令来执行GSS功能(即主动停止),而其他仅传输中断(即被动停止)。 主动停止可以向机械控制系统更快地传递停止命令,因为在引发自动停止命令之前识别有效信号丢失相关的 时间延迟不存在。
4.7.3.4紧急停止(EMS)功能
4.7.3.5自动停止(ATS)功能
CCS的ATS功能应引发基站的相关停止输出的断开状态,以防止机械的危险操作。见表2。 注1:受ATS功能影响的停止输出可能与通过GSS功能和/或EMS功能导致的断开状态的停止输出相同。 CCS的ATS功能是安全相关的控制功能。ATS功能应具有不低于任何CCS提供的其他安全相 关停止功能的最高安全性能。 CCS的ATS功能在包括但不限于下列条件下,应自动引发。 一在CCS中,当检测到可能导致危险情况的故障时。 在CCS制造商声明的时间段内,在基站没有检测到有效信号(必要时根据双向通信CCS远程 站的风险评估)。这段时间应由机械的风险评估确定,但通常不宜超过0.5s。 一当传输停止时(见4.9)。 注2:机械控制系统设计者或制造商宜考虑在这段时间内丧失控制机械能力的潜在后果以及对机械整体停止时间 的影响。
T/CECS884-2021 自然排烟窗技术规程及条文说明.pdf4.7.4停止功能的逻辑
CCS的停止功能能够手动或自动启动,也能通过主动停止和/或被动停止执行。 注:主动停止可以自动跟随被动停止。 图2显示了CCS停止功能的典型逻辑顺序。箭头旁边的数字1至5对应顺序,
顺序1表示手动引发的停正,其导致CCS非安全相关的控制停止。例如,释放保持运行的控制致 构会导致CCS执行控制停止功能,从而导致机械的相关运动停止。基站不引发断开状态。 顺序2、3和4表示各种类型的手动停止(3.1.20)或自动停止(3.1.19),所有这些都最终导致基站处 斤开状态。 a)顺序2一仅限主动停止: ·手动停止(3.1.20)示例:激活STOP致动器会引起远程站发送停止信号,从而在基站产生 断开状态。远程站传输功率不会被消除。 ●自动停止(3.1.19)示例:响应特定情况,远程站发送停止信号,该信号在基站产生断开状 态。远程站传输功率不会被消除。 b)顺序3一一主动停止,随后自动消除远程站传输功率。基站通过主动停止(3a)和被动停止 (3b)引发断开状态。即使主动停止(3a)无效,被动停止(3b)也会引发断开状态: ·手动停止(3.1.20)示例:激活STOP致动器会引起发送停止信号,然后也会消除远程站的 传输功率。当接收到停止信号时,或当随后检测到有效信号缺失时,基站引发断开状态。 ·自动停止(3.1.19)示例:响应特定情况,远程站在传输功率被消除前发送停止信号。当接 收到停止信号时,或者当随后检测到有效信号缺失时,基站引发断开状态。 c)顺序4一由于移除远程站传输功率导致的被动停止: ·手动停止(3.1.20)示例:激活STOP致动器取消远程站传输功率。当基站检测到没有有效 信号时,引发断开状态。 ··自动停止(3.1.19)示例:响应特定情况,在远程站中触发消除传输功率。当基站检测到没 有有效信号时,引发断开状态。 顺序5表示另一种自动停止(3.1.19)的类型,其中被动停止和由此产生的断开状态在基站被自动
远程站引发安全相关停止功能后复位,在用于控制机械危险操作的输出激活前应要求在远程站(以 及每个引发安全相关停止的远程站)上采取有意动作。 如果锁定的GSS或EMS装置脱开导致通信重新建立,则可能需要在远程站上进行额外的手动复 位操作。 注:依据风险评估,除了远程站的复位动作外,考虑在人员可以清楚观察危险区的位置添加一个或多个辅助固定复 位装置(例如按钮)可能是合适的。 当远程站是移动或便携式的,给予特别考虑是必要的。 电源的中断和重新连接(在远程或基站处)或CCS任何部分的单一故障不应导致先前引发安全相 关的停止功能(如GSS或EMS功能)的复位。 当检测到CCS内部存在故障时,应不能进行复位。 制造商提供的信息见6.29)。
CCS提供自动停止传输的场合,操作命令停止后,中性顿应传输一段时间。中性顿传输持续时间 应由CCS制造商规定。CCS应在预定的中性帧传输期结束时引发ATS功能。 没有提供自动停止传输的场合,中性帧应一直被传输直至下一个操作命令信号。 注:如果中性顿传输时间不够时传输自动停止,将引起停止输出(例如机械的主接触器)频繁地进人断开状态,这将 增加停止输出的切换操作次数以及它切换的任何部件。
由于人类工效学和功能的原因,对于某些CCS控制功能来说,在远程站或基站中实现锁定能力(即 不保持运行)可能是有用的。 注1:通过远程站的控制致动器(例如双稳态开关或电位计)或基站的控制逻辑可实现特定控制功能的锁定。 锁定远程站的控制逻辑应只能用于预期控制机械非危险操作的输出。 除非风险评估支持,基站的锁定控制功能不应用于维持机械的危险操作。对此限制的信息应在 CCS使用说明中提供(见第6章)。 注2:在某些情况下,例如当CCS用于控制磁性或真空提升装置时DBJ50/T-349-2020 城市轨道交通工程地质勘察与测量标准,在基站中锁定命令的能力可以是有用的特性。
4.11电源损失的行为