设备安全设计标准..docx
《设备安全设计标准..docx》由会员分享,可在线阅读,更多相关《设备安全设计标准..docx(22页珍藏版)》请在冰点文库上搜索。
附件:
1
设备风险评估安全设计标准
目录
指导建议 3
范围 3
EHS法规要求 3
1. 遵守现行法规、规范与标准 3
2. 机器防护装置 4
3. 控制装置及系统 11
4. 电气要求 12
5. 安全标签 17
6. 工作场所的人体工学 17
7. 噪音控制 18
8. 包装 18
9. 电磁辐射体设备 18
10. 文件归档 18
指导建议:
1.请将完成的本EHS规格与相关技术规格一起随PR发给供应商
2.在该设备设施验收时,E14元素负责人/EHS根据该EHS规格进行验收。
1.本标准是机械安全标准体系中所有标准的基础标准,机械安全标准体系的结构如下:
——A类标准(基础安全标准),给出适用于所有机械的基本概念、设计原则和一般特征;
——B类标准(通用安全标准),涉及机械的一种安全特征或使用范围较宽的一类安全装置;
B1类,特定的安全特征(如安全距离、表面温度、噪声)标准;
B2类,安全装置(如双手操控装置、联锁装置、压敏装置、防护装置)标准。
标准使用范围:
本标准规定了机械设计过程中用于实现机械安全的基本术语、原则和方法,以及风险评估与风险减小
的原则,以帮助设计者实现机械安全的目标。
这些原则基于与机械有关的设计、使用、事件、事故和风险
的知识和经验。
EHS法规要求:
1.遵守现行法规、规范与标准
本机器之设计必须遵守所有中国相关之现行法规、规范与工业标准,并符合本要求条目2至条目10之规范。
假如制造商当地应用的法规、规范及工业标准更严格,可以作为参考。
机械machinery
机器machine由若干个零、部件连接构成并具有特定应用目的的组合,其中至少有一个零、部件是可运动的,并且配备或预定配备动力系统。
可靠性reliability
GB/T15706-2010/ISO12100:
2010机器、机器的零部件或设备在规定的条件下和规定的期限内执行规定的功能且不出现故障的能力。
维修性maintainability
按照规定的做法并采用规定的方法采取必要措施(维修)的情况下,机器保持在预定使用条件下能够
实现其功能的状态或恢复至此状态的能力。
易用性usability
由于特性或特征等原因使机器功能容易被理解,从而使机器具备容易使用的能力。
保护措施protectivemeasure
用于实现风险减小的措施。
这些措施由下列人员实施:
——设计者(本质安全设计、安全防护和补充保护措施、使用信息);
——使用者(组织措施:
安全工作程序、监督、工作许可制度;提供和使用附加安全防护装置;使用
个体防护装备;培训)。
本质安全设计措施inherentlysafedesignmeasure
通过改变机器设计或工作特性,而不是使用防护装置或保护装置来消除危险或减小与危险相关的风险
的保护措施。
安全防护safeguarding
使用安全防护装置保护人员的保护措施,这些保护措施使人员远离那些不能合理消除的危险或者通过
本质安全设计措施无法充分减小的风险。
2.机器防护装置
机器要适合工作之执行,当员工使用机器时,应可以避免员工暴露在任何危险之中。
机器要有防护盖,以避免因为移动的部件、锐利边缘、飞屑、电击、火花及灼烧等产生伤害(例如,飞轮、连接杆、连接杆尾端、旋转轴、轴尾端、皮带或绳或链条驱动装置、电路等),并且要确保没有物体会落入移动的部件中。
防护装置要设计成可以防止员工身体之任何部位在操作过程中进入危险区域,要避免因任何凸起或旋转部件或移动部件暴露在外而使员工衣物卷入,要设计安全盖或安全装置以避免员工接近危险区域。
CE标志的要求可作为参考。
如果对设备进行操作、调整设备、或者进行设备保养需要攀登离地面1.2米以上的高度,则需要设置作业平台,平台需要有带中间横档的1.1米高的围栏及10厘米的踢脚板。
所有的机器安全盖均要完好、坚固并可固定在机器上,不会产生额外的危害,不易移动或使之失效,在操作机器时,操纵者无视线限制。
机器应没有任何锐利边、角或凸出部件。
若有凸出部件,应用盖子合理罩住。
若此凸出部件具机器之调整部件功能,则此盖子应设计为方便操作或调整或维修的方式。
机器本身应被固定以防止“行走”、振动或在操作中发生移动。
机器应有适当的保护盖,避免操作人员因喷射危险的存在而受伤,并且应有适当的防护装置,避免飞溅、泄漏、滴漏或其它粉尘、液体或其它物质的释放。
机器应有适当的防火、防过热或防爆炸保护。
机器警示灯或警铃应使操作者在任何时候均可以清楚地辨别发生错误或故障的部位,同时要避免太多的视觉及/或声音讯号使操作者发生混淆。
机器应有机械式或电子式电源控制装置,使操作者在关闭机器电源时,无需过度拉伸身体或离开其正常操作位置。
机械式电源按压开关要有操作点安全盖或安全装置,使手及手指不会穿过操作点,或在操作点上、下、左、右等位置与操作点直接接触。
手动按压开关要有反弹装置,每一次手控按压只反弹一次。
所有能量控制装置,当执行维修工作时,必须可以锁上并且易于附加上锁/上标签装置。
能量控制装置包括但不限于:
隔离开关、断路器、阀门或其它能源隔离装置。
防护装置guard设计为机器的组成部分,用于提供保护的物理屏障。
防护装置可以:
——单独使用。
对于活动式防护装置,只有“闭合”时才有效;对于固定式防护装置,只有处于“牢固的固定就位”才有效。
——与带或不带防护锁定的联锁装置结合使用。
在这种情况下,无论防护装置处于什么位置都能起到防护作用。
注2:
根据防护装置的结构,可称作外壳、护罩、盖、屏、门和封闭式防护装置。
注3:
防护装置类型的术语在3.27.1~3.27.6中定义。
防护装置的类型及其要求也可见6.3.3.2和GB/T8196。
固定式防护装置fixedguard
以一定方式(如采用螺钉、螺母、焊接)固定的,只能使用工具或破坏其固定方式才能打开或拆除的
防护装置。
可调式防护装置adjustableguard整体或者部分可调的固定式或活动式防护装置。
联锁防护装置interlockingguard
与联锁装置联用的防护装置,同机器控制系统一起实现以下功能:
——在防护装置关闭前,其“遮蔽”的危险的机器功能不能执行;
——在危险机器功能运行时,如果打开防护装置,则发出停机指令;
——在防护装置关闭后,防护装置“遮蔽”的危险的机器功能可以运行。
防护装置本身的关闭不会启动
危险机器功能。
注:
GB/T18831给出了详细规定。
带防护锁定的联锁防护装置interlockingguardwithguardlocking
与联锁装置、防护锁定装置联用的防护装置,同机器控制系统一起实现以下功能:
——在防护装置关闭和锁定前,其“遮蔽”的危险的机器功能不能够执行;
——在防护装置“遮蔽”的危险的机器功能所产生的风险消失之前,防护装置保持关闭和锁定状态;
——在防护装置关闭和锁定后,被防护装置“遮蔽”的危险的机器功能可以运行。
防护装置本身的关
闭和锁定不会启动危险机器功能。
GB/T18831给出了详细的规定。
带启动功能的联锁防护装置interlockingguardwithastartfunction
带控制功能的防护装置controlguard
特殊联锁防护装置,一旦其到达关闭位置,便发出触发机器危险功能的命令,无需使用单独的启动控
制。
保护装置protectivedevice防护装置以外的安全防护装置。
联锁装置interlockingdevice
联锁interlock
用于防止危险机器功能在特定条件下(通常是指只要防护装置未关闭)运行的机械、电气或者其它类
型的装置。
使能装置enablingdevice
与启动控制一起使用并且只有连续操动时才能使机器运行的附加手动操作装置。
保持-运行控制装置hold-to-runcontroldevice
只有在手动控制器(执行器)动作时才能触发并保持机器功能的控制装置。
双手操纵装置two-handcontroldevice
至少需要双手同时操作才能启动和保持危险机器功能的控制装置,以此为该装置的操作人员提供一种保护措施。
注:
GB/T19671给出了详细的规定。
敏感保护设备sensitiveprotectiveequipment
用于探测人体或人体局部,并向控制系统发出正确信号以降低被探测人员风险的设备。
注:
当人体或人体局部超出预定范围——如进入危险区——(触发)或在预定区域内检测到有人存在(存在感应),或
在以上两种情况均发生时,敏感保护设备能够发出信号。
有源光电保护装置activeopto-electronicprotectivedevice
通过光电发射元件和接收元件完成感应功能的装置,可探测特定区域内由于不透光物体出现引起的装置内光线的中断。
注:
IEC61496给出了详细的规定。
机械抑制装置mechanicalrestraintdevice
在机构中引入了能靠其自身强度防止危险运动的机械障碍(如楔、轴、撑杆、销)的装置。
限制装置limitingdevice
防止机器或危险机器状态超过设计限度(如空间限度、压力限度、荷载力矩限度等)的装置。
有限运动控制装置limitedmovementcontroldevice
与机器控制系统一起作用,使得单次操动只允许机器元件做有限运动的控制装置。
阻挡装置impedingdevice
物理障碍物(低位屏障、栏杆等)。
其设置不能阻碍人员进入危险区,但能通过设置障碍物阻挡自由出入,减小进入危险区的概率。
安全功能safetyfunction
失效后会立即造成风险增加的机器功能。
意外启动unexpectedstart-up
非正常启动unintendedstart-up
任何由于其不可预测性而对人产生风险的启动。
注1:
其产生的原因示例如下:
——由于控制系统内部失效或外部因素对控制系统的影响导致的启动指令;——由于对机器的启动控制装置或其他部件(如传感器或动力控制元件)不适宜的动作所产生的启动指令;——动力源中断后又恢复产生的启动;——机器的部件受到内部或外部的影响(重力、风力、内燃机的自动点火等)产生的启动。
注2:
按照机器自动循环正常次序的启动不是非正常启动,但就操作者而言可视为意外启动。
在这种情况下,事故防范
危险失效failuretodanger
由机械或其动力源产生的并且会增加风险的任何失灵。
故障fault
产品不能完成要求功能的状态。
预防性维护或其他计划性活动或因缺乏外部资源的情况除外。
[IEV191-05-01]
注1:
故障通常是产品自身失效引起的,但即使失效未发生,故障也可能存在。
注2:
在机械领域,术语“故障(fault)”通常是按照IEV191-05-01给出的定义等同使用。
注3:
实际中,术语“故障(fault)”和“失效(failure)”通常作为同义词使用。
失效failure
产品完成要求功能能力的中断。
注1:
失效后,产品处于故障状态。
注2:
“失效”与“故障”的区别在于,失效是一次事件,故障是一种状态。
注3:
这里定义的“失效”,不适用于仅由软件构成的产品。
共因失效commoncausefailure由单一事件引发的不同产品的失效,这些失效不互为因果。
注:
共因失效不宜与共模失效相混淆。
共模失效commonmodefailure
以相同故障模式为特征的产品失效。
注:
由于共模失效可能由不同原因引起,因此不宜将共模失效与共因失效混淆。
失灵malfunction
不能执行预定功能的机器故障。
紧急状态emergencysituation
需要立即终止或避免的危险状态。
注:
紧急状态:
——可发生在机器正常运行期间(例如由于人员的交互作用或受外界影响);——可能是由于机器任何部件失灵或失效。
紧急操作emergencyoperation
用于终止或避免紧急状态的所有操作和功能。
急停emergencystop
急停功能emergencystopfunction
该功能预定:
——用于阻止正在发生的或降低已存在的对人员的危险、对机械或正在进行中的工作的损害;
——由单人动作触发。
注:
GB16754给出了详细规定。
排放值emissionvalue
将机器产生的排放物(如噪声、振动、有害物质、辐射)进行量化后的数值。
注1:
排放值属于机器性能信息的一部分,是进行风险评价的基础数据。
注2:
不能将术语“排放值”与“暴露值”混淆。
暴露值是指在机器使用中,对人员在排放物中暴露程度的量化。
暴露值可用排放值进行估算。
注3:
建议利用标准方法(如与同类机器比较)测定排放值和其伴随的不确定性。
可比较的排放数据comparativeemissiondata
从同类机器上采集到的用作比较的一组排放值数据。
注:
关于噪声的比较,见GB/T22156。
供应商本质安全设计措施要求
概述
本质安全设计措施是风险减小过程中的第一步,也是最重要的步骤。
这是因为尽管所采取的保护措施
作为机器固有特征可能是有效的,然而经验表明即使设计得再好的安全防护也可能失效或被破坏,使用信
息也有可能不被遵循。
本质安全设计措施是指通过适当选择机器的设计特性和/或暴露人员与机器的交互作用来消除危险或
减小风险。
几何因素和物理特性的考虑
几何因素包括:
a)机械外形的设计使得在控制位置上对工作区和危险区的直接观察范围最大——如减少盲点——考
虑人类视觉的特点,在必要的地方选择和安装间接观察装置(如镜子等),尤其是安全操作需要操
作者持续进行直接控制时,例如:
——移动式机器的行走和工作区域;
——提升载荷或提升人员的机械的轿厢运行区;
——物料处理时,手持式或手导式机器的工具接触区域;
机器的设计应使得在主控制位置上的操作者能确保危险区内没有暴露人员。
b)机械部件的形状和相对位置:
例如,通过加大运动部件之间的最小间距来避免挤压和剪切危险,
使得人体的相应部位可以安全的进入,或通过减小间距使人体的任何部位不能进入(见GB
12265.3和GB23821);
c)避免锐边、尖角和凸出部分:
在不影响其功能的情况下,可接近的机械部件不应出现可能造成伤
害的锐边、尖角、粗糙面、凸出部位,以及可使人体部位或衣服“陷入”的开口。
特别是对金属
薄板,其边缘应除去毛刺、折边或倒角,并且对可能造成“陷入”的管口端,应进行覆盖;
d)机器外形的设计应获得合理的操作位置并提供可接近的手动控制器(执行器)。
物理特性
物理特性包括:
a)将致动力限制到足够低,使得被致动的部件不会产生机械危险;
b)限制运动部件的质量和/或速度,从而限制其动能;
c)根据排放源特性限制排放,采取措施减小:
1)排放源的噪声排放(见GB/T25078.1);
2)振动源的振动,如重新分配或增加质量并改变过程参数[例如:
运动的频率和/或振幅(手持式
和手导式机械,见CR1030-1)];
3)有害物质的排放,包括使用更安全的物质或使用降低粉尘的工艺(用颗粒代替粉末、用铣代
替磨);
4)辐射排放,例如:
避免使用有害辐射源;在满足机器正常功能的情况下将辐射功率限制在最
低水平;通过设计使辐射源射线束集中于目标之上;加大辐射源和操作者之间的距离或提供远
程操作机械的装置[降低非电离辐射的措施在6.3.4.5中给出(也可见GB/T26118.1和GB/T
26118.3)
考虑机械设计的通用技术知识,通用技术知识可从设计技术规范(标准、设计规范、计算规则等)中得到,这些知识宜涵盖:
a)机械应力,例如:
——对螺栓连接装配和焊接装配等,通过采用正确计算、构造和紧固方法限制应力;
——借助过载保护(防爆膜、限压阀、断裂点、力矩限制装置等)限制应力;
——避免交变应力(特别是循环应力)下零件产生疲劳;
——回转件的静平衡和动平衡。
b)材料及其性质,例如:
——抗腐蚀、抗老化、抗磨蚀和抗磨损;
——硬度、延展性、脆性;
——均匀性;
——毒性;
——易燃性。
c)下列项目的排放值:
——噪声;
——振动;
——有害物质;
——辐射。
如果特定部件或者装配件的可靠性对安全起关键作用(如用于提升载荷或人员的绳、链条、提升附件),
则其应力限值应乘以适当的工作系数。
适用技术的选择
对于具体的应用,通过技术的选用可消除一种或多种危险,或者减小风险,例如:
a)预定用于爆炸性环境中的机器,采用:
——经适当选择的气动或液压控制系统以及机器执行器,
——本质安全的电气设备(见GB3836.4);
b)对特定的待加工产品(如溶剂),使用确保温度远远低于溶剂燃点的设备;
c)使用可避免高噪声的替代设备,例如:
——以电气设备代替气动设备,
——在某些条件下,用水切割设备代替机械加工设备。
采用直接机械作用原则
如果一个机械零件运动不可避免的使另一个零件通过直接接触或通过刚性连接件随其一起运动,这就
实现了直接机械作用。
电路中开关装置的直接打开操作是其中一个示例(见GB14048.5-2001和GB/T
18831-2002)。
注:
如果一个机械部件的运动造成第二个部件自由运动(如因为重力、弹簧力),则前者对后者不存在直接机械作用。
稳定性的规定
机器的设计应使其具有足够的稳定性,并使其在规定的使用条件下可以安全使用。
需要考虑的因素包
括:
——底座的几何形状;
——包括载荷在内的重量分布;
——由于机器部件、机器本身或机器所夹持部件运动引起的,且能够产生倾覆力矩的动态力;
——振动;
——重心的摆动;
——设备行走或不同安装地点(如地面条件、斜坡)的支承面的特性;
——外力,如风力、人力。
在机器生命周期的各个阶段内,包括搬运、运输、安装、使用、拆卸、停用和报废,都应考虑机器的
稳定性。
与安全防护有关的其他稳定性保护措施在6.3.2.6中给出。
维修性的规定
设计机器时,应考虑以下使机器可维护的维修性因素:
——可接近性,考虑环境和人体测量尺寸,包括工作服和所使用工具的尺寸;
——易于搬运,考虑人的能力;
——专用工具和设备的数目限制。
遵循人类工效学原则
设计机械时应考虑人类工效学原则,以减轻操作者心理、生理压力和紧张程度。
在初步设计阶段,分
配操作者和机器的功能(自动化程度)时,应考虑这些原则。
注:
这样也能改善操作性能和可靠性,从而降低在机器所有使用阶段内的出错概率。
应考虑机器预定使用人群的人体尺寸、力量和姿势、运动幅度、动作重复频率(见GB/T15241和GB/T
15241.2)。
人机界面的所有元件,如控制装置、信号或数据显示元件,其设计应易于理解,使操作者和机器间的
相互作用尽可能清楚、明确。
见GB18209.1、EN614-1和EN13861。
设计者在设计机器时,尤其应注意以下人类工效学要求:
a)避免操作者在机器使用过程中采用紧张姿势和动作的必要性(如提供按照不同操作者调节机器的
装置)。
b)机器,尤其是手持式和移动式机器的设计,应考虑人力的可及范围、控制机构的操动,以及人的
手、臂、腿等解剖学结构,使其容易操作。
c)尽可能限制噪声、振动、热效应(如极端温度)。
d)避免操作者的工作节奏与自动连续循环之间的联系。
e)当机器和/或其防护装置的结构特征使得环境照明不足时,应在机器上或机器内部提供对工作区和
调整、设定与经常维护区的局部照明。
应避免引起风险的闪动、眩光、阴影和频闪效应。
如果不
得不调整光源或光源的方位,则光源的位置不应对调整者造成任何危险。
f)手动控制装置(执行器)的选用、位置和标记应满足以下要求:
——清晰可见、可识别,必要处适当加标志(见6.4.4);
——可毫不迟疑的或立刻进行安全操作,且作用明确(如控制装置采用标准布局,可降低操作者
由一台机器转到另一台具有相同运行模式的同类型机器上工作时出错的概率);
——位置(对按钮)和运动(对手柄和手轮)与它们的作用一致(见GB18209.3);
——操作不能引起附加风险。
也可见ISO9355-3。
当所设计和制造的控制装置执行几种不同动作时,即它们不是一一对应的(如键盘等),则所执行GB/T15706-2012/ISO12100:
2010的动作应清晰的显示出来,并且必要时应经过确认。
应根据人类功效学原则,使控制装置的布局、行程和操作阻力与所执行的动作相匹配。
应考虑由于采用必要的或预计使用的个体防护装备(如鞋、手套等)所带来的约束。
g)指示器、刻度盘和视觉显示单元的选择、设计与位置应使得:
——它们在人员能觉察的参数和特征范围之内;
——对操作者的要求和预定使用而言,显示的信息应便于察看、识别和理解,即耐久、清晰、含
义确切、易懂;
——操作者在操作位置能觉察到它们。
电气危险
对于机械电气设备的设计,GB5226.1给出了关于电路断开与接通以及防电击保护的一般规定。
有关
特定机器的要求,见相应的IEC标准(如IEC61029、IEC60745或IEC60335)。
气动与液压危险
机器的气动和液压设备的设计应使得:
——不能超出回路的最大额定压力(如通过限压装置);
——不能因压力波动或升高、压力损失或真空导致危险;
——不能因为泄漏或部件失效而导致危险的流体喷射或软管突发危险运动(如甩动);
——储气罐、蓄气瓶或类似容器(如充气蓄能器)符合相关的设计标准、规则或法规;
——设备的所有元件,尤其是管路和软管,有防止受到外部有不利影响的保护措施;
——当机器与动力源断开后(见6.3.5.4),储气罐等类似容器(如充气蓄能器)尽可能自动卸压,如
果无法实现,则提供隔离、局部卸压及压力显示的措施(见GB/T19670.1-2005,第5章);
——所有在机器与动力源断开后仍保持压力的元件,配备有清晰标识的排空装置,以及对机器进行任
何设定或维护前必需对这些元件进行卸压的警告牌。
注:
也可见GB/T3766和GB/T7932。
对控制系统应用本质安全设计措施
概述
控制系统设计措施的选用应使其有关安全的性能可减小足够的风险(见GB/T16855.1或IEC62061)。
机器控制系统的正确设计可避免无法预料的或潜在的机器危险状况。
导致机器危险状况的典型原因是:
——控制系统逻辑的设计或修改不合适(无意的或有意的)
——控制系统的一个或几个部件暂时或永久的缺陷或失效
——控制系统动力源的变化或失效;
——控制装置的选用、设计和位置不当。
机器危险状况的典型例
升级会员 