1 范圍

      本標(biāo)準(zhǔn)規(guī)定了服務(wù)機(jī)器人控制系統(tǒng)功能安全評(píng)估要求及流程、危害識(shí)別和風(fēng)險(xiǎn)評(píng)估、功能安全管理、安全相關(guān)控制功能（以下簡(jiǎn)稱SRCF）規(guī)范要求、SRCS的要求、SRCS的設(shè)計(jì)與整合以及檢驗(yàn)和確認(rèn)、服務(wù)機(jī)器人自身或以協(xié)同方式共同工作的機(jī)器人組的危害直接引起的風(fēng)險(xiǎn)的特征等內(nèi)容。確立了涉及預(yù)期降低直接接近服務(wù)機(jī)器人或直接使用服務(wù)機(jī)器人而造成的人身傷害或財(cái)產(chǎn)損害的風(fēng)險(xiǎn)的功能安全等內(nèi)容。

      本標(biāo)準(zhǔn)適用于以單獨(dú)和（或）組合的方式使用的服務(wù)機(jī)器人相關(guān)控制系統(tǒng)的功能安全，以協(xié)同方式共同工作的服務(wù)機(jī)器人群組的功能安全評(píng)估可參照此標(biāo)準(zhǔn)。

      本標(biāo)準(zhǔn)不適用于需要或要求由其他標(biāo)準(zhǔn)或法規(guī)為保護(hù)人身免遭危害、財(cái)產(chǎn)危害所提出的全部要求（例如：防護(hù)、非電氣聯(lián)鎖或非電氣控制），電氣控制設(shè)備自身引起的電氣危害（例如：電擊，見GB 5226.1）。

      注：各類型的服務(wù)機(jī)器人都需要滿足其特殊的要求，以提供充分的安全。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB 4943.1 信息技術(shù)設(shè)備 安全 第1部分：通用要求

      GB/T 5226.1 機(jī)械電氣安全 機(jī)械電氣設(shè)備 第1部分：通用技術(shù)條件

      GB/T 15706-2012 機(jī)械安全 設(shè)計(jì)通則 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)減小

      GB/T 15969.3 可編程序控制器 第3部分：編程語(yǔ)言

      GB/T 16754 機(jī)械安全 急停 設(shè)計(jì)原則

      GB/T 16855.1-2018 機(jī)械安全 控制系統(tǒng)有關(guān)安全部件 第1部分：設(shè)計(jì)通則

      GB/T 16855.2 機(jī)械安全 控制系統(tǒng)安全相關(guān)部件 第2部分：確認(rèn)

      GB/T 20438.3-2017 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全 第3部分：軟件要求

      GB/T 23821 機(jī)械安全 防止上下肢觸及危險(xiǎn)區(qū)的安全距離

      GB 28526-2012 機(jī)械電氣安全 安全相關(guān)電氣、電子和可編程電子控制系統(tǒng)的功能安全

      GB/T 37242 機(jī)器人噪聲試驗(yàn)方法

      GB/T 37283 服務(wù)機(jī)器人 電磁兼容 通用標(biāo)準(zhǔn) 抗擾度要求和限值

      GB/T 37284 服務(wù)機(jī)器人 電磁兼容 通用標(biāo)準(zhǔn) 發(fā)射要求和限值

      ISO 13482：2014 機(jī)器人和機(jī)器人設(shè)備 個(gè)人護(hù)理機(jī)器人的安全要求（Robots and robotic de-vices-Safety requirements for personal care robots)

      ISO 13857 機(jī)械安全 防止上下肢觸及危險(xiǎn)區(qū)的安全距離（Safety of machinery-Safety distances toprevent hazard zones being reached by upper and lower linbs)

      IEC 60529 外殼防護(hù)等級(jí)（IP代碼）［Degrees of protection provided by enclosures （IP Code）］

3 術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1 術(shù)語(yǔ)和定義

      下列術(shù)語(yǔ)和定義適用于本文件。

3.1.1

      服務(wù)機(jī)器人 sevice robot

      除工業(yè)自動(dòng)化應(yīng)用外，能為人類或設(shè)備完成有用任務(wù)的機(jī)器人。

      注1：工業(yè)自動(dòng)化應(yīng)用包括（但不限于）制造、檢驗(yàn)、包裝和裝配。

      注2：用于生產(chǎn)線的關(guān)節(jié)機(jī)器人是工業(yè)機(jī)器人，而類似的關(guān)節(jié)機(jī)器人用于供餐的就是服務(wù)機(jī)器人。

      ［GB/T 12643-2013，定義2.10］

3.1.2

      安全相關(guān)控制系統(tǒng) safety-related control system

      其失效可能導(dǎo)致風(fēng)險(xiǎn)立即增加的控制系統(tǒng)。

      注：SRCS包括由電氣、電子、可編程電子控制電路等組成的全部控制系統(tǒng)，其失效可能導(dǎo)致功能安全的降低或喪失。

3.1.3

      服務(wù)機(jī)器人功能安全 service robot functional safety

      服務(wù)機(jī)器人控制系統(tǒng)的安全部分，取決于SRCS的正確功能、其他技術(shù)安全相關(guān)系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)施。

      注1：改寫GB/T 20438.4-2017，定義3.1.12。

      注2：僅考慮服務(wù)機(jī)器人系統(tǒng)中取決于SRCS正確功能的功能安全。

      注3：ISO/IEC定義安全為免除不能接受的風(fēng)險(xiǎn)。

3.1.4

      風(fēng)險(xiǎn) risk

      傷害發(fā)生概率和傷害發(fā)生嚴(yán)重程度的組合。

      ［GB/T 15706-2012，定義3.12］

3.1.5

      安全功能 safety function

      其失效會(huì)立即造成風(fēng)險(xiǎn)增加的機(jī)器功能。

      ［GB/T 15706-2012，定義3.30］

      注：GB/T 15706-2012中3.28.1～3.28.9給出了保護(hù)裝置的示例。

3.1.6

      安全相關(guān)控制功能 safety-related control function

      由具有規(guī)定的完整性等級(jí)的SRCS執(zhí)行的控制功能，預(yù)期用于保持機(jī)器的安全狀況或防止風(fēng)險(xiǎn)立即增加。

3.1.7

      SRCS診斷功能 SRCS diagnostic function

      預(yù)期用于檢測(cè)SRCS故障，并在檢測(cè)出故障時(shí)產(chǎn)生特定輸出信息或動(dòng)作的功能。

      注：該功能預(yù)期用于檢測(cè)可能導(dǎo)致SRCF危險(xiǎn)失效并引發(fā)特定故障反應(yīng)功能。

3.1.8

      SRCS故障反應(yīng)功能 SRCS fault reaction function

      當(dāng)SRCS范圍內(nèi)的故障被SRCS診斷功能檢測(cè)出時(shí)，所觸發(fā)的功能。

3.1.9

      安全完整性等級(jí) safety integrity level

      一種離散的等級(jí)，用于規(guī)定分配給SRCS的SRCF的安全完整性要求。

      注1：改寫GB/T 20438.4-2017，定義3.5.8。

      注2：有三種可能的等級(jí)，SILA為最高，SIL1為最低。

3.1.10

      每小時(shí)危險(xiǎn)失效概率 probability of dangerous failure per hour

      1小時(shí)內(nèi)危險(xiǎn)失效平均概率。

      注：PFH，不應(yīng)與要求失效概率（(PFp)相混淆。

3.1.11

      目標(biāo)失效值 target failure value

      預(yù)期要達(dá)到的PFPFHp，為滿足規(guī)定的安全完整性要求。

      注1：改寫GB/T 20438.4-2017，定義3.5.17。

      注2：目標(biāo)失效值以每小時(shí)危險(xiǎn)失效概率的術(shù)語(yǔ)定義。

3.1.12

      平均危險(xiǎn)失效時(shí)間 mean time to dangerous failure

      預(yù)期的危險(xiǎn)失效平均時(shí)間。

3.1.13

      診斷覆蓋率 diagnostic coverage

      進(jìn)行自動(dòng)診斷試驗(yàn)操作而導(dǎo)致危險(xiǎn)硬件失效概率的降低。

      注1：改寫GB/T 20438.4-2017，定義3.8.6．

      注2：診斷覆蓋率（DC）可用下列公式計(jì)算：

DC = ∑λ_DD/λ_Dtotal

      式中：

      λ_DD——檢測(cè)到的危險(xiǎn)硬件失效比率；

      λ_Dtotal——總的危險(xiǎn)硬件失效比率。

3.1.14

      失效 failure

      SRCS、子系統(tǒng)或子系統(tǒng)元素執(zhí)行要求功能的能力的終止。

      注1：改寫GB/T 20438.4-2017，定義3.6.4；GB/T 15706-2012，定義3.34。

      注2：失效是隨機(jī)的（硬件）或系統(tǒng)的（硬件或軟件）。

3.1.15

      危險(xiǎn)失效 dangerous failure

      使SRCS、子系統(tǒng)或子系統(tǒng)元素處于潛在危險(xiǎn)或非功能狀態(tài)的失效。

      注1：改寫GB/T 20438.4-2017，定義3.6.7。

      注2：潛在是否變成事實(shí)取決系統(tǒng)的通道結(jié)構(gòu)，例如：在為提高安全性的多通道系統(tǒng)中，危險(xiǎn)硬件失效很少會(huì)導(dǎo)致整體危險(xiǎn)或非功能狀態(tài)。

      注3：在多通道子系統(tǒng)中，該子系統(tǒng)危險(xiǎn)失效概率可能比構(gòu)成子系統(tǒng)的通道的危險(xiǎn)失效率低。而SRCS的危險(xiǎn)失效概率不會(huì)比構(gòu)成SRCS的任何子系統(tǒng)的危險(xiǎn)失效概率低（這出自本標(biāo)準(zhǔn)子系統(tǒng)的特別定義）。

      注4：危險(xiǎn)失效通常導(dǎo)致執(zhí)行SRCF出現(xiàn)失效或潛在失效。

3.1.16

      安全失效 safe failure

      SRCS，SRCS子系統(tǒng)或SRCS子系統(tǒng)元素不引起潛在的危險(xiǎn)失效。

      注1：改寫GB/T 20438.4-2017，定義3.6.8。

      注2：安全失效不會(huì)導(dǎo)致執(zhí)行SRCF出現(xiàn)失效或潛在失效。

3.1.17

      共因失效 common cause failure

      一種失效，為一個(gè)或多個(gè)事件導(dǎo)致的結(jié)果，在多通道（冗余結(jié)構(gòu)）子系統(tǒng)中引起兩個(gè)或多個(gè)單獨(dú)通道同時(shí)失效，從而導(dǎo)致SRCF失效。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。