标准规范下载简介
在线阅读
中华人民共和国国家标准
低压开关设备和控制设备 第5-3部分:控制电路电器和开关元件在故障条件下具有确定功能的接近开关(PDDB)的要求
Low-voltage switchgear and controlgear-Part 5-3:Control circuit devices and switching elements-
Requirements for proximity devices with defined behaviour under fault condition(PDDB)
GB/T 14048.13-2017
发布日期:2017年9月29日
实施日期:2018年4月1日
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布
前言
《低压开关设备和控制设备》由以下部分组成:
——第1部分:总则;
——第2部分:断路器;
——第3部分:开关、隔离器、隔离开关及熔断器组合电器;
——第4-1部分:接触器和电动机起动器 机电式接触器和电动机起动器(含电动机保护器);
——第4-2部分:接触器和电动机起动器 交流电动机用半导体控制器和起动器(含软起动器);
——第4-3部分:接触器和电动机起动器 非电动机负载用交流半导体控制器和接触器;
——第5-1部分:控制电路电器和开关元件 机电式控制电路电器;
——第5-2部分:控制电路电器和开关元件 接近开关;
——第5-3部分:控制电路电器和开关元件 在故障条件下具有确定功能的接近开关(PDDB)的要求;
——第5-4部分:控制电路电器和开关元件 小容量触头的性能评定方法 特殊试验;
——第5-5部分:控制电路电器和开关元件 具有机械锁闩功能的电气紧急制动装置;
——第5-6部分:控制电路电器和开关元件 接近传感器和开关放大器的DC接口(NAMUR);
——第5-7部分:控制电路电器和开关元件 用于带模拟输出的接近设备的要求;
——第5-8部分:控制电路电器和开关元件 三位使能开关;
——第5-9部分:控制电路电器和开关元件 流量开关;
——第6-1部分:多功能电器 转换开关电器;
——第6-2部分:多功能电器(设备) 控制与保护开关电器(设备)(CPS);
——第7-1部分:辅助器件 铜导体的接线端子排;
——第7-2部分:辅助器件 铜导体的保护导体接线端子排;
——第7-3部分:辅助器件 熔断器接线端子排的安全要求;
——第8部分:旋转电机用装入式热保护(PTC)控制单元。
本部分是《低压开关设备和控制设备》的第5-3部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分代替GB/T 14048.13-2006《低压开关设备和控制设备 第5-3部分:控制电路电器和开关元件在故障条件下具有确定功能的接近开关(PDF)的要求》。
本部分与GB/T 14048.13-2006相比主要技术变化如下:
——增加了与失效、安全性能等级及结构限制等方面的术语和定义,删去了集成电路相关的术语;
——增加了功能安全相关的规范及使用信息等要求,并对PDDB的ECM兼容性要求补充了性能判据等方面的内容(见第7章);
——删去了控制和监测装置的设计要求(见7.1);
——删去了8.7“故障条件下确定功能的验证”和8.8“程序式或复合式集成电路的评估”(见第8章);
——增加了“修正”一章(见第9章);
——标准全文不再涉及集成电路及编程相关的要求,也删去了原附录A“按8.7和8.8所施加的影响PDF电气设备的单个故障一览表”,将其替换为新附录A(资料性附录)“符合IEC 61511系列标准的简单控制系统示例”。
本部分使用翻译法等同采用IEC 60947-5-3:2013《低压开关设备和控制设备 第5-3部分:控制电路电器和开关元件在故障条件下具有确定功能的接近开关(PDDB)的要求》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
——GB/T 14048.1-2012 低压开关设备和控制设备 第1部分:总则(IEC 60947-1:2011,MOD);
——GB/T 14048.5-2008 低压开关设备和控制设备 第5-1部分:控制电路电器和开关元件机电式控制电路电器(IEC 60947-5-1:2003,MOD);
——GB/T 17626.2-2006 电磁兼容 试验和测量技术 静电放电抗扰度试验(IEC 61000-4-2:2001,IDT);
——GB/T 17626.3-2006 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验(IEC 61000-4-3:2002,IDT);
——GB/T 17626.4-2008 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验(IEC 61000-4-4:2004,IDT);
——GB/T 17626.6-2008 电磁兼容 试验和测量技术 射频场感应的传导骚扰抗扰度(IEC 61000-4-6:2006,IDT);
——GB/T 17626.8-2006 电磁兼容 试验和测量技术 工频磁场抗扰度试验(IEC 61000-4-8:2001,IDT);
——GB/T 20438.1-2006 电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要求(IEC 61508-1:1998,IDT);
——GB/T 20438.2-2006 电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/可编程电子安全相关系统的要求(IEC 61508-2:2000,IDT);
——GB/T 20438.3-2006 电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求(IEC 61508-3:1998,IDT);
——GB 28526-2012 机械电气安全 安全相关电气、电子和可编程电子控制系统的功能安全(IEC 62061:2005,IDT)。
本部分根据我国的具体情况作了如下的编辑性修改:
——删除了术语和定义的索引,并更正文中引用定义时的条款编号。
——删除了2.2.28中原注2,其内容仅涉及其他语言的版本中所选用单词的不同,与我国无关。
本部分由中国电器工业协会提出。
本部分由全国低压电器标准化技术委员会(SAC/TC 189)归口。
本部分起草单位:上海电器科学研究院、上海电科电器科技有限公司、浙江正泰电器股份有限公司。
本部分主要起草人:张丽丽、栗惠、曾萍、金海生。
本部分所代替标准的历次版本发布情况为:
——GB/T 14048.13-2006。
1 总则
1.1 范围
《低压开关设备和控制设备》的本部分是对GB/T 14048.10的补充,规定了具有确定功能的接近开关(PDDB)在故障条件下的性能要求。本部分未规定特定用途所需的任何其他特性。
本部分不包括具有模拟输出的接近开关。
本部分不涉及与噪声有关的具体要求,因为控制电路电器和开关元件的噪声可视为无危险。
若PDDB用于某些场台时需满足其他标准中规定的附加要求,则相关标准的要求适用。
仅符合本部分并不能保证安全相关的特定功能。而且,本部分未规定PDDB的动作特性或用于减小开关之间相互干扰的装置(如编码标记)的要求。因此除本部分中的要求外,还需考虑上述及其他针对特定用途的要求。
注1:鉴于PDDB在故障条件下的功能,也可将其用作联锁装置(见ISO 14119)。
注2:IEC 61496系列标准中给出了用于人员检测的电敏保护设备的要求。
1.2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2423.1-2008 电工电子产品环境试验 第2部分:试验方法 试验A:低温(IEC 60068-2-1:2007,IDT)
GB/T 2423.4-2008 电工电子产品环境试验 第2部分:试验方法 试验Db 交变湿热(12h+12h循环)(IEC 60068-2-30:2005,IDT)
GB/T 4208-2008 外壳防护等级(IP代码)(IEC 60529:1989+A1:1999,IDT)
GB/T 14048.10-2016 低压开关设备和控制设备 第5-2部分:控制电路电器和开关元件 接近开关(IEC 60947-5-2:2007+A1:2012,IDT)
GB/T 16855.1-2008 机械安全 控制系统有关安全部件 第1部分:设计通则(ISO 13849-1:2006,IDT)
GB/T 17626.5-2008 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验(IEC 61000-4-5:2009,IDT)
GB/T 17626.11-2008 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验(IEC 61000-4-11:2004,IDT)
IEC 60947-1:2007 低压开关设备和控制设备 第1部分:总则(Low-voltage switchgear and con-trolgear-Part 1:General rules)
IEC 60947-1:2007/A1:2010 第1号修改单(Amendment 1,2010)
IEC 60947-5-1:2003 低压开关设备和控制设备 第5-1部分:控制电路电器和开关元件 机电式控制电路电器(Low-voltage switchgear and controlgear-Part 5-1:Control circuit devices and switching elements-Electromechanical control circuit devices)
IEC 60947-5-1:2003/A1:2009第1号修改单(Amendment 1,2009)
IEC 61000-4-2:2008 电磁兼容(EMC) 第4-2部分:试验和测量技术 静电放电抗扰度试验[E-lectromagnetic compatibility(EMC)-Part 4-2 Testing and measurement techniques-Electrostatic discharge immunity test]
IEC 61000-4-3:2006 电磁兼容(EMC) 第4-3部分:试验和测量技术 射频电磁场辐射抗扰度试验[Electromagnetic compatibility(EMC)-Part 4-3:Testing and measurement techniques-Radiated,radio-frequency,electromagnetic field immunity test]
IEC 61000-4-3:2006/A1:2007 第1号修改单(Amendment 1,2007)
IEC 61000-4-3:2006/A1:2010 第2号修改单(Amendment 1,2010)
IEC 61000-4-4:2012 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验[Electromag-netic compatibility(EMC)-Part 4-4:Testing and measurement techniques-Electrical fast transient/burst immunity test]
IEC 61000-4-6:2008 电磁兼容(EMC) 第4-6部分:试验和测量技术 射频场感应的传导骚扰抗扰度[Electromagnetic compatibility(EMC)-Part 4-6:Testing and measurement techniques-Im-munity to conducted disturbances,induced by radio-frequency fields]
IEC 61000-4-8:2009 电磁兼容(EMC) 第4-8部分:试验和测量技术 工频磁场抗扰度试验[E-lectromagnetic compatibility(EMC)-Part 4-8 Testing and measurement techniques-Power frequency mag-netic field immunity test]
IEC 61131-2:2007 可编程控制器 第2部分:设备要求和试验(Programmable controllers-Part 2:Equipment requirements and tests)
IEC 61508-1:2010 电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要求(Functional safety of electrical/electronic/programmable electronic safetyrelated systems-Part 1:General requirements)
IEC 61508-2:2010 电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/可编程电子安全相关系统的要求(Functional safety of electrical/electronic/programmable electronic safetyrelated systems-Part 2:Requirements for electrical/electronic/programmable electronic safety-related systems)
IEC 61508-3:2010 电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求(Functional safety of electrical/electronic/programmable electronic safetyrelated systems-Part 3:Software requirements)
IEC 62061:2005 机械电气安全 安全相关电气、电子和可编程电子控制系统的功能安全(Safety of machinery-Functional safety of safety-related electrical,electronic and programmable electronic control systems)
IEC 62061:2005/A1:2012第1号修改单(Amendment 1,2012)
2 术语、定义和缩略语
2.1 一般要求
GB/T 14048.10-2016和IEC 60947-1:2007+A1:2010界定的以及下列术语和定义适用于本文件。
2.2 基本术语和定义
2.2.1
性能等级(PL) performance level;PL
在可预期条件下,用于规定控制系统有关安全部件执行安全功能的能力的离散等级(从a至e)。
注:改写GB/T 16855.1-2008,定义3.1.23。
2.2.2
安全性能等级 safety integrity level;SIL
一种离散的等级(三种可能的等级之一),用于规定分配给控制系统有关安全部件的安全相关控制功能的安全性能要求。其中,安全性能等级3是最高的,安全性能等级1是最低的。
注1:本部分不考虑SIL4。SIL4的要求见IEC 61508系列标准。
注2:改写IEC 62061:2005中定义3.2.23。
2.2.3
低复杂性元件 low complexity component
该类元件:
——失效模式已明确确定;并且
——故障条件下的性能可以完全确定。
注1:在故障条件下,低复杂性元件的行为可以通过分析和/或试验方法确定。
注2:包含一个或多个限位开关、可能通过插入其中的机电式继电器操作一个或多个接触器以断开电动机的就是低复杂性元件的示例。
[IEC 62061:2005,定义3.2.7]
2.2.4
复杂元件 complex component
该类元件:
——失效模式不易确定;或
——故障条件下的性能不能完全确定。
2.2.5
失效 failure
零部件失去履行规定功能的能力。
注1:失效后系统产生故障。
注2:“失效”是一次事件,它不同于“故障”“故障”是一种状态。
注3:“失效”的概念不适用于仅由软件构成的零部件。
[IEC 60050-191:1990,定义191-04-01]
2.2.6
危险失效 dangerous failure
有可能导致危险或功能丧失状态发生的PDDB的失效。
注:改写IEC 62061:2005,定义3.2.40。
2.2.7
安全失效 safe failure
不会导致危险发生的PDDB的失效。
注:改写IEC 62061:2005,定义3.2.41。
2.2.8
故障 fault
零部件没有能力履行规定功能的状态,不包括在定期检修或其他有计划的动作期间,或因缺乏外部资源而无法执行功能的状态。
注1:故障经常是零部件本身失效的结果。但没有早期的失效也可能存在故障。
注2:改写IEC 62061:2005,定义3.2.30。
注3:在英语中术语“fault”及其定义与IEC 60050-191:1990中191-05-01规定的相同。在机械领域内,故障的术语法语中一般使用“défaut”,德语中一般使用“Fehler”,而不使用术语“panne”和“Fehlzustand”
2.2.9
安全相关的控制功能 safety-related control function;SRCF
部分或完全由PDDB执行的、具有规定的安全性能等级的控制功能,预期用于保持设备的安全状况在控制之内或防止风险立即增加。
注1:涉及安全性能的术语和定义中,GB/T 16855.1使用SRF(安全相关功能),IEC 61508系列标准使用SF(安全功能)。
注2:改写IEC 62061:2005,定义3.2.16。
2.2.10
安全性能 safety integrity
在所有规定情况下,安全相关的控制系统或其PDDB成功执行所要求的安全相关的控制功能的概率。
注:改写IEC 62061:2005,定义3.2.19。
2.2.11
硬件的安全性能 hardware safety integrity
安全相关的控制系统或其PDDB的安全性能的一部分,包含危险的硬件随机失效概率和结构限制两方面的要求。
注:改写IEC 62061:2005,定义3.2.20。
2.2.12
软件的安全性能 software safety integrity
与由软件导致的危险失效模式的系统失效有关的PDDB安全性能的一部分。
注1:通常无法精确量化软件的安全性能。
注2:改写IEC 61508-4:2010,定义3.5.5。
2.2.13
系统安全性能 systematic safety integrity
与危险失效模式的系统失效有关的PDDB安全性能的一部分。
注1:系统的安全性能通常无法量化(与通常可以量化的硬件安全性能有所区别)。
注2:系统安全性能同时适用于PDDB的软硬件。
注3:改写IEC 61508-4:2010,定义3.5.6。
2.2.14
操作模式 mode of operation
安全功能运行的方式,可为下列三种之一:
——低要求模式:在这种模式下,安全功能仅根据要求来执行且该要求的频率不大于每年一次,以便将受控设备转换至规定的安全状态;或者
注1:通常,执行安全功能的E/E/PE安全相关的系统在接收到要求之前不会对EUC或EUC控制系统产生影响。
但倘若E/E/PE安全相关系统失效而不能够执行安全功能,则可能会使EUC转换至安全状态。
——高要求模式:在这种模式下,安全功能仅根据要求来执行且该要求的频率大于每年一次,以便将受控设备转换至规定的安全状态;或者
——连续模式:在这种模式下,安全功能使受控设备保持在安全状态以便正常使用。
注2:改写IEC 61508-4:2010,定女3.5.16。
2.2.15
目标失效量 target failure measure
与安全性能要求相关的预期达到的危险模式失效概率,规定为下列两种之一:
——按要求执行规定功能的平均危险失效概率PFDavg(对于低要求操作模式);
——在给定时间内的平均危险失效频率PFHD(对于高要求或连续操作模式)。
注1:本部分中未使用术语“每小时危险失效的概率”,但仍保留其缩略语PFH。该缩略语在使用时意为“平均危险失效频率”。
注2:目标失效量的数值在IEC 61508-1:2010的表2和表3中给出。这些限定值对于整个安全相关的功能都有效。
注3:改自IEC 61508-4:2010,定义3.5.17。
2.2.16
SIL要求限度 SIL claim limit;SILCL
PDDB声称的与结构限制和系统安全性能相关的最大SIL。
注:改写IEC 62061:2005,定义3.2.24。
2.2.17
平均危险失效时间 mean time to dangerous failure;MTTFd
预期的危险失效平均时间。
注1:改自IEC 62061:2005,定义3.2.34。
[GB/T 16855.1-2008,定义3.1.25]
2.2.18
失效时间 failure in time;FIT
在109个设备操作时间内的失效次数。
2.3 结构约束
2.3.1
安全失效系数 safe failure fraction;SFF
PDDB的安全失效加上可诊断的危险失效的平均失效率与PDDB的总平均危险失教率(安全失效率及所有危险失效率的总和)的比值。
注:改写IEC 61508-4:2010,定义3.6.15。
2.3.2
诊断覆盖率 diagnostic coverage;DC
诊断有效性的度量,它可以是可诊断的危险失效的失效率与所有的危险失效的失效率之间的比率。
注:改写GB/T 16855.1-2008,定义3.1.26。
由自动在线诊断试验检测到的危险失效系数。
注1:由自动在线诊断试验检测到的危险失效率除以总危险失效率计算而得的值即为检测到的危险失效系数。
注2:IEC 62061:2005/IEC:61508-4:2010和GB/T 16855.1-2008中的失效概念不尽相同。IEC 62061:2005(表5)中规定的子系统结构限制与硬件故障容差和安全失效系数相关,而GB/T 16855.1-2008中不考虑任何安全失效/安全失效系数。性能等级依据明确规定的结构确定。PL与结构、MTTFd、诊断覆盖率和共因失效相关。
注3:改写IEC 62061:2005,定义3.2.38。
2.3.3
硬件故障容差 hardware fault tolerance;HFT
系统在出现故障时执行安全功能的能力。
注1:硬件故障容差N意为N+1次故障可能导致安全功能的丧先。在确定硬件故障容差时不考虑其他故障,如在诊断时的故障。
注2:改写IEC 61508-2:2010,定义7.4.4.1.1。
2.3.4
诊断试验间隔 diagnostic test interval
在一个已经规定了诊断覆盖率的安全相关系统中,为检测故障而进行的在线测试的间隔。
[IEC 61508-4:2010,定义3.8.7]
2.3.5
检验试验 proof test
用以检测安全相关系统失效的周期性测试,在必要时可把系统恢复到正常状态或尽可能接近正常的状态。
注:改写IEC 61508-4:2010,定义3.8.5。
2.3.6
安全相关系统 safety-related system
所指的系统:
——能执行所必需的安全功能以达到或保持EUC的安全状态;并且
——预期可通过自身或协同其他E/E/PE安全相关系统、其他技术安全相关系统或外部风险降低设施达到要求的安全功能所必需的安全性能。
注:改写IEC 61508-4:2010,定义3.4.1。
2.3.7
受控设备 equipment under control;EUC
用于制造、加工、运输、制药或其他活动的设备、机器、器械或成套装置。
注1:EUC控制系统与EUC时不同的并且是分开的。
[IEC 61508-4:2010,3.2.3]
2.4 PDDB的部件
2.4.1
感应件 sensing means
检测标靶存在与否的PDDB部件。
2.4.2
输出信号开关装置 output signal switching device;OSSD
根据确定功能到达截止状态的PDDB元件。
2.4.3
控制和监测装置 control and monitoring device
接收和处理来自感应件信号的装置,该装置将信号提供给OSSD及监测运行是否正确。
2.5 PDDB的操作
2.5.1
确定功能 defined behaviour
按照本部分要求,在标靶的确定位置,OSSD改变至截止状态。
2.5.2
截止状态 OFF-state
在此状态下,输出电路截断除剩余电流(Ir)外的其他电流的流通。
2.5.3
接通状态 ON-state
在此状态下,输出电路允许电流流通。
2.5.4
PDDB的确保动作距离 assured operating distance of a PDDB
Sao
离开感应面的一段距离,在此距离内,在全部规定的环境条件和制造公差下能正确检测到标靶存在。
2.5.5
PDDB的确保释放距离 assured release distance of a PDDB
Sar
离开感应面的一段距离,在此距离外,在全部规定的环境条件和制造公差下能正确检测标靶不存在。
2.5.6
风险时间 risk time
OSSD可能不符合确定功能的最大时间间隔。
2.5.7
任务时间 mission time
TM
预期使用PDDB的时间间隔。
2.5.8
锁定状态 lock-out state
在锁定状态中,至少一个OSSD在截止状态,且在清除故障前保持在截止状态。一旦检测到故障,装置立即进入锁定状态。
2.6 符号和缩略语
下列符号和缩略语适用于本文件。
DC:诊断覆盖率(diagnostic coverage)(2.3.2)
EUC:受控设备(equipment under control)(2.3.7)
FIT:失效时间(failures in time)(2.2.18)
HFT:硬件故障容差(hardware fault tolerance)(2.3.3)
MTTFd:平均危险失效时间(mean time to dangerous failure)(2.2.17)
OSSD:输出信号开关装置(output signal switching device)(2.4.2)
PFHD:给定时间内的平均危险失效频率(average frequency of a dangerous failure over a given period of time)(2.2.15)
PFD:按要求执行的危险失效概率(probability of dangerous failure on demand)(2.2.15)
PL:性能等级(performance level)(2.2.1)
Sao:PDDB的确保动作距离(assured operating distance of a PDDB)(2.5.4)
Sar:PDDB的确保释放距离(assured release distance of a PDDB)(2.5.5)
SRF:安全相关的功能(safety related function)(2.2.9)
SFF:安全失效系数(safe failure fraction)(2.3.1)
SIL:安全性能等级(safety integrity level)(2.2.2)
SILCL:SIL要求限度(SIL claim limit)(2.2.16)
SRCF:安全相关的控制功能(safety-related control function)(2.2.9)
TM:任务时间(mission time)(2.5.7)
3 分类
GB/T 14048.10-2016中第3章适用。
4 特性
4.1 一般要求
除GB/T 14048.10-2016中第4章适用外,补充下列规定。
4.2 结构特性
4.2.1 具有确定功能的接近开关
一个PDDB由下列元件组成:
a) 感应件;
b) OSSD;
c) 控制和监测装置(当需要时)。
这些元件可合并成一个电器,也可为分立电器。
4.2.2 标靶
制造商应规定为达到Sao和Sar距离所必需的标靶。
5 产品资料
5.1 资料的性质
制造商应提供下述资料。
5.2 标识
除GB/T 14048.10-2016中5.1适用外,补充下列规定:
aa) 确保动作距离;
ab) 确保释放距离;
ac) 标靶;
ad) 风险时间;
ae) OSSD的确定安全状态;
af) 任务时间;
以及以下两者之一:
ag) SFF/DC(如有)和HFT(根据IEC 61508系列标准和衍生标准),以及可靠性数据(例如λ,PFHD,PFDavg,B10d,如合适);
ah) 指定结构(如有)和B10d,λ,MTTFd和DC(根据GB/T 16855.1-2008),如合适。
5.3 标志
5.3.1 一般要求
除GB/T 14048.10-2016中5.2.1适用外,补充下列规定。
若PDDB含有分立电器,应在每个电器上标志GB/T 14048.10-2016中5.1的a)项和b)项数据。
c)项~ah)项数据若不在接近开关或任何分立电器上标志,则应列在制造商的产品样本中。
5.3.2 接线端子的识别和标志
GB/T 14048.10-2016中7.1.7.4适用。当接线端子不能按GB/T 14048.10-2016中7.1.7.4标志时,例如处于单独的外壳中,制造商应提供适当的接线端子的识别方法。
5.4 安装、操作和维修说明
除GB/T 14048.10-2016中5.3适用外,补充下列规定。
已知且能合理预测的可能影响Sao和/或Sar的外部影响应予以标注,并说明其影响。
对于具有试验输入的PDDB,制造商应给出下述信息:
a) 试验期间OSSD的工作情况;
b) 有关外部试验的输入和/或输出。
6 正常的使用、安装和运输条件
6.1 正常使用条件
GB/T 14048.10-2016中6.1适用。
6.2 运输和储存条件
GB/T 14048.10-2016中6.2适用。
6.3 安装
制造商应规定安装尺寸和条件。
7 结构和性能要求
7.1 结构要求
7.1.1 材料
GB/T 14048.10-2016中7.1.1适用。
7.1.2 载流部件及其连接
GB/T 14048.10-2016中7.1.2适用。
7.1.3 电气间隙和爬电距离
GB/T 14048.10-2016中7.1.3适用。
7.1.4 空白
7.1.5 空白
7.1.6 空白
7.1.7 接线端子
7.1.7.1 结构要求
GB/T 14048.10-2016中7.1.7.1适用。
7.1.7.2 连接能力
GB/T 14048.10-2016中7.1.7.2适用。
7.1.7.3 连接方式
GB/T 14048.10-2016中7.1.7.3适用。
7.1.7.4 连接的识别和标志
除GB/T 14048.10-2016中7.1.7.4适用外,补充下列规定。
对于自带连接电缆的PDDB,应根据GB/T 14048.10-2016中7.1.7.4的规定标志其导线的颜色。
7.1.8 保护接地的规定
除GB/T 14048.10-2016中7.1.9适用外,补充下列规定。
具有Ⅱ级或Ⅲ级保护的PDDB部件不应有保护接地连接。
7.1.9 IP防护等级(见GB/T 4208-2008)
PDDB的感应件的防护等级应至少为IP65。
控制和监测装置的防护等级应至少为IP54。
安装在防护等级至少为IP54外壳内的控制和监测装置可有较低的防护等级。
7.2 功能安全管理
在PDDB的使用寿命期内视适宜情况进行功能安全管理。可通过如IEC 61508-1:2010中第6章或合适的标准部分来执行。
7.3 SRCF的功能要求规范
7.3.1 一般要求
PDDB的功能要求规范中应详细描述每一个将执行的SRCF的细节,包括(如合适):
a) 对SRCF的描述;
b) 操作频率;
c) 要求的风险时间;
d) PDDB接口;
e) 对故障响应功能的描述;
f) 对要求的PDDB操作环境的描述(如温度、湿度、灰尘、化学物质、机械振动和冲击);
g) 试验和所有相关设施(例如试验设备/试验接入端口);
h) 对于带有机电装置的PDDB,操作循环率、工作周期和/或使用类别。
7.3.2 SRCF的安全性能要求规范
对于结构已知的PDDB的安全性能要求包括:
a) SIL要求限度或PL(类别);
b) 可靠性数据。
7.3.3 电磁兼容性
7.3.3.1 一般要求
除了GB/T 14048.10-2016中的EMC要求外,本部分补充规定了预期用于执行IEC 61508系列标准和衍生标准中安全功能的电器要求。这些附加要求仅适用于电器的安全相关的功能。该类电器若为直流供电,则不能接入直流配电网络。表1中给出了PDDB的EMC性能要求。
7.3.3.2 性能判据FS(安全失效)
当产生干扰时,若PDDB的输出保持在截止状态,或在规定的时间内达到截止状态并保持,则预期用于安全应用的PDDB的功能不会偏离其规定的要求,或受到临时或永久性的干扰。在规定时间内,若EUT(受试设备)达到并保持在某一规定的状态,则元件受损是允许的。
7.3.3.3 外部装置的使用
如果只有使用外部装置才能达到某些电磁抗扰度要求时,则该装置应视为PDDB的一部分,其型号和安装要求应在制造商的文件中规定。若需要特殊的安装要求来达到规定的功能安全性能(例如按IEC 60204-1安装),这些要求应规定在制造商文件中。由PELV或SELV供电的直流接近开关上的电源输入端口不认为是与直流配电网络相连,而是视为I/O信号/控制端口。
表1 PDDB的EMC要求
7.3.4 PDDB的设计和开发
根据适用情况,PDDB的设计与验证应根据其安全要求规范及IEC 61508系列、IEC 62061:2005或GB/T 4208-2008标准来进行。系统的安全性能(系统能力)要求应满足下列一致性试验1H或2H(见IEC 61508-2:2010中7.4.4.3)和1s或2s(根据IEC 61508-3:2010中7.4.2.12,如适用)。
注:在IEC 62061:2005+A1:2012(范围、注2)中,试验2H被视为不适用于一般机械应用。
7.4 使用信息
7.4.1 目的
提供的信息应能帮助用户制定出必要的规程,确保受控设备在使用和维护时保持PDDB要求的功能安全。
7.4.2 安装、使用和维护记录
记录文件中应提供关于PDDB安装、使用和维护的信息。可根据IEC 61508-2:2010中附录D的安全使用手册的形式来编制,包括:
——PDDB的详细介绍、安装、固定;
——PDDB预期的用途和用于防止任何可预见的误用情况所采取的措施;
——物理环境方面的信息(如光照、振动、噪声等级、大气污染物),如适用;
——接线图;
——使用寿命;
——检验试验间隔,如相关;
——参数设备信息,如相关;
——描述适用于PDDB的维护要求,如有;
——定期试验、保护性维护和校正性维护的规范。
注1:定期试验是用于确定正确操作和检测故障的功能试验。此处意为对定期性试验(如诊断试验和/或检验试验)的原理进行详细描述。
注2:保护性维护是指保持PDDB规定性能的必要措施(如有)。
注3:校正性维护包括在特定故障发生之后将PDDB恢复至正常状态所需采取的措施(如有)。
8 试验
8.1 试验种类
8.1.1 一般要求
IEC 60947-1:2007的8.1.1适用。
8.1.2 型式试验
除GB/T 14048.10-2016中8.1.2适用外,补充下列规定:
——故障条件下的性能。
8.1.3 常规试验
GB/T 14048.10-2016中8.1.3适用。
8.1.4 抽样试验
GB/T 14048.10-2016中8.1.4适用。
8.2 验证结构要求
如合适,IEC 60947-1:2007+A1:2010中8.2适用。
8.3 性能
8.3.1 试验程序
IEC 60947-1:2007+A1:2010中8.3.1适用。
8.3.2 一般试验条件
8.3.2.1 一般要求
如合适,GB/T 14048.10-2016中8.3.2.1适用。
8.8.2.2 试验参数
IEC 60947-1:2007中8.3.2.2适用。
8.3.2.3 试验报告
IEC 60947-1:2007中8.3.2.4适用。
8.3.3 空载、正常负载和非正常负载条件下的性能
8.3.3.1 动作
IEC 60947-1:2007中8.3.3.1适用。
8.3.3.2 动作范围
GB/T 14048.10-2016中8.3.3.2适用。
8.3.3.3 温升
GB/T 14048.10-2016中8.3.3.3适用。
8.3.3.4 介电性能
GB/T 14048.10-2016中8.3.3.4适用。
8.3.3.5 接通和分断能力
8.3.3.5.1 一般要求
如合适,IEC 60947-5-1:2003和GB/T 14048.10-2016中8.3.3.5适用。
8.3.3.5.2 试验判别
试验期间不应出现下述情况:电气或机械故障,触头熔焊,持久的燃弧,熔断器熔化。试验中产生的操作过电压不应超过额定冲击耐受电压值;根据2.5.4和2.5.5规定的确保动作距离和释放距离仍应保持在规定范围内。
8.3.4 短路条件下的性能
如合适,IEC 60947-5-1:2003和GB/T 14048.10-2016中8.3.4适用。
8.4 动作距离的验证
PDDB应在制造商规定的额定周围空气温度和最大及最小温度限值下进行试验,输出开关元件上通以最高的工作电压和额定工作电流进行试验,直至达到热平衡。
试验应按照GB/T 2423.1-2008和GB/T 2423.4-2008中试验方法B来进行。
在温升试验后,按照GB/T 14048.10-2016中8.4测量确保动作距离和释放距离,应不超过制造商的规定。
8.5 抗振动和冲击验证
除了分立的控制和监测装置,试验应按GB/T 14048.10-2016中7.4进行。每次试验期间,输出状态不应改变。
对分立的控制和监测装置,试验应按IEC 61131-2:2007中6.3.5进行,并补充下列规定。
每次试验期间,输出状态不应改变。
8.6 电磁兼容性验证
试验按GB/T 14048.10-2016中的7.2.6进行。此外,试验后应验证Sar和Sao。
9 修正
9.1 目的
本章规定了在PDDB的设计、组装和验证期间进行修正时适用的修正程序。
9.2 修正程序
IEC 61508-1:2010中7.16适用。
摘自IEC 61508-1:2010中7.16.2.2;
注:请求修正的原因可能包括如下内容:
a) 安全功能低于规定要求;
b) 系统故障的经验;
c) 有新版或修订版安全法规;
d) EUC(受控设备)或其用途的修改;
e) 总体安全要求的修改;
f) 对动作和维护性能分析表明性能低于目标值;
g) 常规功能安全审核。
附录A 符合IEC 61511系列标准的简单控制系统示例
A.1 描述
通过一个等级控制装置和一个阀门来进行满溢检测(见囝A.1)。由于设备位于危险区域(易燃环境),故按照以下要求进行防护:
——等级检测装置:0域/1区;
——控制阀:2域/2区。
A.2 安全要求规范
A.2.1 功能要求
出现满溢现象时关闭控制阀。
A.2.2 安全性能要求
根据风险评估,SIL 2的要求适用。
A.2.3 使用条件
低要求模式(每年不超过一次安全功能要求)。
检测到失效后的修理时间为8h。
试验间隔为12个月。
图A.1 典型受控设备
注:规范中还规定了许多其他的要求,诸如电源质量、现场维护条件等。
A.3 实施
本示例中将通过下列装置执行安全功能:
——浮动感应器的接近开关(例如具有符合IEC 60947-5-6的输出);
——带继电器输出的隔离开关放大器;
——螺线管驱动器;
注:由于真正安全的螺线管驱动器输出端处的电源太低以至于无法启动球形阀,本示例中需要插入一个控制阀。
——控制阀;
——球形阀。
A.4 数据
表A.1中给出了本控制系统示例中需对每个元件考虑的可靠性和结构数据。
表A.1 可靠性和结构数据
按照IEC 61508-2:2010中表2的要求,除球形阀(其结构仅达到SIL1,SFF低于90%)以外的所有元件都可用于最高至SIL 2的安全相关功能。因此,输出通道(螺线管驱动器、控制阀和球形阀)宜具有如图A.2所示的冗余架构。
图A.2 安全相关功能的架构
A.5 结论
按架构的SIL:SIL 2
按PFD的SIL:SIL 2
按安全功能的SIL:SIL 2
参考文献
[1] GB/T 2423.22-2012 环境试验 第2部分:试验方法 试验N:温度变化(IEC 60068-2-14:2009,IDT)
[2] GB 4824-2013 工业、科学和医疗(ISM)射频设备 骚扰特性 限值和测量方法(CISPR 11:2010,IDT)
[3] GB/T 14048.15-2006 低压开关设备和控制设备 第4-2部分:接触器和电动机起动器 交流半导体电动机控制器和起动器(含软起动器)(IEC 60947-5-6:1999,IDT)
[4] GB 17625.1-2012 电磁兼容 限值 谐波电流发射限值(设备每相输入电流≤16A)(IEC 61000-3-2:2009,IDT)
[5] GB/T 21109.1-2007 过程工业领域安全仪表系统的功能安全 第1部分:框架、定义,系统、硬件和软件要求(IEC 61511-1:2003,IDT)
[6] GB/T 21109.2-2007 过程工业领域安全仪表系统的功能安全 第2部分:GB/T 21109.1的应用指南(IEC 61511-2:2003,IDT)
[7] GB/T 21109.3-2007 过程工业领域安全仪表系统的功能安全 第3部分:确定要求的安全性能等级的指南(IEC 61511-3:2003,IDT)
[8] IEC 60050-191:1990 International Electrotechnical Vocabulary-Chapter 191:Dependability and quality of service Amendment 1:1999
Amendment2:2002
[9] IEC 60050-441:1984 International Electrotechnical Vocabulary(IEV)-Chapter 441:Switchgear,controlgear and fuses
Amendment 1:2000
[10] IEC 60068-2-6:2007 Environmental testing-Part-2-6:Tests-Test Fc:Vibration(sinu-soidal)
[11] IEC 60068-2-27:2008 Environmental testing-Part 2-27:Tests-Test Ea and guidance:Shock
[12] IEC 60204-1:2005 Safety of machinery-Electrical equipment of machines-Part 1:Gen-eral requirements
Amendment 1:2008
[13] IEC 60364(all parts) Low-voltage electrical installations
[14] IEC 60445:2010 Basic and safety principles for man-machine interface,marking and iden-tificafion-Identification of equipment terminals,conductor terminations and conductors
[15] IEC 61000-3-3:2008 Electromagnetic compatibility(EMC)-Part 3-3:Limits-Limitation of voltage changes,voltage fluctuations and flicker in public low-voltage supply systems,for equipment with rated current≤16 A per phase and not subject to conditional connection
[16] IEC 61000-4-13:2002,Electromagnetic compatibility(EMC)-Part 4-13:Testing and meas-urement techniques-Harmonics and interharmonics including mains signalling at a.c. power port,low-frequency immunity tests
Amendment 1:2009
[17] IEC 61140:2001 Protection against electric shock-Common aspects for installation and equipment
Amendment 1:2004
[18] IEC 61165:2006 Application of Markov techniques
[19] IEC 61326-3-1:2008,Electrical equipment for measurement,control and laboratory use-EMC requirements-Part 3-1:Immunity requirements for safety-related systems and for equipment in-tended to perform safety-related functions(functional safety)-General industrial applications
[20] IEC 61496-1:2012,Safety of machinery-Electro-sensitive protective equipment-Part 1:General requirements and tests
[21] IEC 61496-2:2013,Safety of machinery-Electro-sensitive protective equipment-Part 2:Particular requirements for equipment using active opto-electronic protective devices(AOPDs)
[22] IEC 61496-3:2008,Safety of machinery-Electro-sensitive protective equipment-Part 3:Particular requirements for Active Opto-electronic Protective Devices responsive to Diffuse Reflection(AOPDDR)
[23] IEC 61508-4:2010,Functional safety of electrical/electronic/programmable electronic safe-tyrelated systems-Part 4:Definitions and abbreviations
[24] IEC 61508-5:2010,Functional safety of electrical/electronic/programmable electronic safe-tyrelated systems-Part 5 Examples of methods for the determination of safety integrity levels
[25] IEC 61508-6:2010,Functional safety of electrical/electronic/programmable electronic safe-tyrelated systems-Part 6:Guidelines on the application of IEC 61508-2 and IEC 61508-3
[26] IEC 61508-7:2010,Functional safety of electrical/electronic/programmable electronic safe-tyrelated systems-Part 7:Overview of techniques and measures
[27] IEC 61511(all parts),Functional safety-Safety instrumented systems for the process in-dustry sector
[28] IEC/TR 62380:2004,Reliability data handbook-Universal model for reliability prediction of electronics components,PCBs and equipment
[29] ISO 14119:1998 Safety of machinery-Interlocking devices associated with guards-Principles for design and selection
Amendment 1:2007