1 范圍

      本部分規定了通過分析和測試確認以下參數時需遵循的程序和條件：

      ——規定的安全功能；

      ——按照GB/T 16855.1設計的控制系統安全相關部件（SRP/CS）達到的類別；

      ——按照GB/T 16855.1設計的控制系統安全相關部件（SRP/CS）達到的性能等級。

      注：可編程電子系統（包括嵌入式軟件）的附加要求在GB/T 16855.1-2008的4.6和GB/T 20438中給出。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 15706-2012 機械安全 設計通則 風險評估與風險減小（ISO 12100：2010，IDT）

      GB/T 16855.1-2008 機械安全 控制系統有關安全部件 第1部分：設計通則（ISO 13849-1：2006,IDT)

3 術語和定義

      GB/T 15706-2012和GB/T 16855.1-2008界定的術語和定義適用于本文件。

4 確認過程

4.1 確認原則

      確認過程的目的是為了確定SRP/CS的設計是否支持機械的所有安全要求規范。

      確認應證明每個SRP/CS滿足GB/T 16855.1的要求，特別是：

      a）設計原理提出的，由該部件所提供的安全功能的規定安全特性。

      b）規定的性能等級的要求（見GB/T 16855.1-2008中4.5）：

      1）規定的類別的要求（見GB/T 16855.1-2008中6.2）；

      2）控制和避免系統性失效的措施（見GB/T 16855.1-2008中附錄G）；

      3）適用時，軟件的要求（見GB/T 16855.1-2008中4.6）；

      4）在預期環境條件下執行安全功能的能力。

      c）操作者界面的人類工效學設計，例如，不會因此誘使操作者采用危險的操作方式，如廢棄SRP/CS（見GB/T 16855.1-2008中4.8）。

      宜由獨立于SRP/CS設計的人員進行確認。

      注：“獨立人員”并不意味著需要第三方測試。

      確認包括分析確認（見第5章），以及按照確認計劃在可預見的條件下進行的功能測試（見第6章）。圖1給出了確認過程。分析與測試之間的平衡取決于安全相關部件所采用的技術和所需的性能等級。

      對于2類、3類和4類，安全功能的確認還應包括故障條件下的測試。

      宜盡可能早地啟動分析工作，并與設計過程同時進行，以便能盡早在問題還相對容易解決的時候解決，即在“安全功能的設計和技術實現”和“評估性能等級PL”這兩步之間（GB/T 16855.1-2008中圖3第四個方框與第五個方框之間）。部分分析工作有必要推遲到設計完成后進行。

      由于控制系統的規模、復雜性或者集成到（機器的）控制系統中產生的效果，在必要時，宜作如下的專門安排：

      ——在集成前單獨對SRP/CS進行確認，包括模擬相應的輸入和輸出信號；

      ——確認安全相關部件與控制系統內其余部分的集成效果。

圖1 確認過程

      圖1中的“修改設計”是指設計過程。如果無法成功完成確認，則有必要改變設計。然后，還宜對修改后的安全相關部件重新進行確認。宜重復此過程，直到所有安全功能的安全相關部件均已成功完成確認。

4.2 確認計劃

      確認計劃應識別和描述對規定的安全功能及其類別和性能等級進行確認過程的要求。

      確認計劃還應識別用于確認規定安全功能、類別和性能等級的方法。適當時，應規定以下內容：

      a）識別技術規范文件；

      b）測試過程中的操作和環境條件；

      c）需要進行的分析和測試；

      d）適用的測試標準：

      e）確認過程中每一步驟的負責人或單位。

      此前已按相同技術規范確認過的安全相關部件只需要引用此前的確認即可。

4.3 一般故障清單

      確認過程包括考慮SRP/CS在所有考慮的故障條件下的性能。故障考慮的基礎是附錄A～附錄D中根據經驗以表格形式給出的故障清單。這些表格包括：

      ——元件/組件，如導線/電纜（見附錄D）；

      ——故障，如導體間短路；

      ——允許的故障排除，考慮環境、操作和應用等因素；

      ——備注欄，給出故障排除的理由。

      故障清單僅考慮永久性故障。

4.4 特殊故障清單

      如有必要，應創建一個特殊的產品相關故障清單，作為安全相關部件確認過程的參考文件。此清單可以以附錄中相應的一般故障清單為基礎。

      對于基于一般故障清單的特殊的產品相關故障清單，應規定以下內容：

      a）一般故障清單列出的故障；

      b）一般故障清單沒有列出的其他相關故障（例如，共因失效）；

      c）一般故障清單中列出的，并且在滿足一般故障清單中給出的準則（見GB/T 16855.1-2008中7.3）的前提下可能可以排除的故障；

      特殊情況下，還應包括：

      d）一般故障清單不允許排除的，但給出了排除理由和原理（見GB/T 16855.1-2008中7.3）的其他故障。

      對于不是基于一般故障清單的故障清單，設計者應給出故障排除的原理。

4.5 確認信息

      隨著所采用的技術、待證實的類別和性能等級、系統設計原理以及SRP/CS對風險減小的作用的變化，確認所需要的信息也將隨之改變。在確認過程中應包括含有以下足夠信息的文件，以證實安全相關部件執行規定安全功能能達到所需的的性能等級和類別：

      a）每種安全功能所需特征的技術規范，以及其所需的類別和性能等級；

      b）圖樣和技術文件，例如，機械、液壓和氣動部件、印刷線路板、裝配面板、內部布線、外殼、材料和安裝的圖樣和技術文件；

      c）帶功能描述框的框圖；

      d) 電路圖，包括接口/連接；

      e) 電路圖的功能描述；

      f）開關元件的時序圖、安全相關的信號；

      g）已確認元件相關特性的描述；

      h）對于在 g)g）中沒有列出的安全相關部件，列出名稱、額定值、允差、相關的操作力、型號規格、失效率數據、元件制造商以及其他安全相關數據的元件清單；

      i）所有相關故障的分析（也可見4.3和4.4），例如：附錄 A～附錄D的表格中列出的故障，包括所有已排除故障的理由；

      j）被加工材料影響的分析；

      k）使用信息，如安裝和操作手冊/說明書。

      如果軟件與安全功能相關，則軟件的文件應包括：

      ——明確無誤的技術規范，并規定軟件需要達到的安全性能；

      ——軟件的設計能達到所需的性能等級的證據（見9.5）；

      ——用于證明達到了所需的性能等級的試驗的細節（尤其是試驗報告）。

      注：軟件的要求見GB/T 16855.1-2008中4.6.2和4.6.3。

      應提供如何確定性能等級以及每小時危險失效平均概率的信息。可量化因素的文件應包括：

      ——安全相關的模塊圖（見GB/T 16855.1-2008中附錄B）或者指定結構（見GB/T 16855.1-2008中6.2）；

      ——MTTF.、DC...以及CCF的確定；

      ——類別的確定（見表1）。

      應提供關于SRP/CS系統方面的文件信息。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。