GB∕T 41257-2022 数字化车间功能安全要求.pdf
《GB∕T 41257-2022 数字化车间功能安全要求.pdf》由会员分享,可在线阅读,更多相关《GB∕T 41257-2022 数字化车间功能安全要求.pdf(23页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犆犆犛犖 中 华 人 民 共 和 国 国 家 标 准犌犅犜 数字化车间功能安全要求犉 狌 狀 犮 狋 犻 狅 狀 犪 犾狊 犪 犳 犲 狋 狔狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犱 犻 犵 犻 狋 犪 犾犳 犪 犮 狋 狅 狉 狔 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布书 书 书目次前言引言范围规范性引用文件术语、定义和缩略语 术语和定义 缩略语安全生命周期数字化车间的功能安全管理 组织人员和资源 执行和监督 数字化车间的功能安全管理数字化车间危险与风险分析 生产制造过程及设备 控制层和执行层数字化车间保
2、护层评估 数字化车间保护层 制造过程和设备的保护层评估 控制层和执行层的保护层评估安全相关系统要求 安全功能要求 安全完整性要求 独立性要求 故障响应要求 其他要求功能安全管理信息系统要求 一般要求 功能要求 数据要求 功能安全集成要求 一般要求 人机接口要求 现场设备通信接口要求 网络通信接口要求 附录(资料性)数字化车间危险与风险分析方法和步骤 犌犅犜 进行危险与风险分析所需的信息 数字化车间危险与风险分析的步骤 数字化车间的危险识别 数字化车间的风险评估 数字化车间的风险评定 附录(资料性)安全完整性等级( )与性能等级()之间的关系 安全完整性等级 性能等级 和 之间的关系 参考文献
3、犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国机械工业联合会提出。本文件由全国工业过程测量控制和自动化标准化技术委员会( )归口。本文件起草单位:机械工业仪器仪表综合技术经济研究所、中国石油集团安全环保技术研究院有限公司、浙江中控技术股份有限公司、北京和利时系统工程有限公司、国能智深控制技术有限公司、深圳市标利科技开发有限公司、中国科学院沈阳自动化研究所、上海工业自动化仪表研究院有限公司、上海自动化仪表有限公司、中石化广州工程有限公司、长沙有色冶金设计研究院有限公司、北京
4、市劳动保护科学研究所。本文件主要起草人:孟邹清、史学玲、郭苗、魏振强、裘坤、王志平、熊文泽、朱杰、刘盈、田雨聪、文科武、徐皑冬、周有铮、杨明、王敏良、马百旺、闫炳均、靳江红、李佳、彭小波、马欣欣、冯健、陈汝、牛海明、鄢锋、杨静雅、谢亚莲、陆妹、张亚彬、张雪、姜瑞景。犌犅犜 引言数字化车间是智能制造的核心单元,涉及领域广泛,类型复杂多样。智能化技术在给制造业带来难得发展机遇的同时,也使制造业面临着安全方面的挑战。数字化车间中存在多种风险,面临多种安全问题,如:数字化制造设备的运行失效(包括控制功能失效、安全功能失效) ,可能会导致制造系统的功能失控、产品质量下降等,从而对周围的人员、资产或环境造
5、成危害,带来巨大的经济损失,造成声誉方面的影响。中国制造 纲要明确提出要建立智能制造安全保障系统。为了降低数字化车间中的风险,保障数字化车间的安全运行,需采用功能安全的技术手段,通过危险与风险分析、保护层评估,明确数字化车间的功能安全要求,在数字化车间中设置保护层(如:安全相关系统、物理保护系统等) ,建立功能安全管理系统,全方位多角度保障数字化车间的功能安全。依据 数字化车间通用技术要求 ,数字化车间重点涵盖产品生产制造过程,其体系结构分为基础层和执行层。因此,本文件中数字化车间的功能安全要求也将限定在基础层和执行层的范围内。数字化车间的功能安全,主要考虑以下三个方面。一是针对数字化车间中已
6、识别的危险及风险分析结果,结合行业或企业自身的可容忍风险,进行保护层评估,确定各类保护措施的必要性以及所需的安全保护功能。在数字化车间的基础层中设置适当保护层(如:安全相关系统、物理保护系统等) ,用以降低数字化车间生产过程中可能带来的对资产、人员、环境产生的风险。尤其针对数字化车间自身特点,重点关注车间的制造设备或装置在互相联通后带来的新的风险,以及由于数字化、网络化、智能化的升级促成实现的安全保护新模式。二是在数字化车间的执行层中建立一个功能安全管理信息系统,对数字化车间的安全风险、保护层、安全相关系统以及其他功能安全相关活动进行数据采集分析、可视化管理、动态管控。三是构建一个功能安全信息
7、物理系统,通过安全相关系统、其他风险减低措施和功能安全管理信息系统等的有机融合与深度协作,实现数字化车间功能安全的实时感知、动态控制和信息服务。功能安全信息物理系统,包括: 基础层的安全相关系统(包含安全检测、控制和执行) 、其他风险减低措施及其检测单元、安全服务器、安全接口和通信; 执行层的功能安全管理信息系统及其安全数据、服务等。数字化车间功能安全的示意图,如图所示。犌犅犜 图数字化车间功能安全示意图数字化车间功能安全相关活动的过程和结果,通过采用计算机可识别的形式采集、存储、调用、处理和展示,以实现完整记录、保存以及可追溯,适应数字化车间建设需要。犌犅犜 数字化车间功能安全要求范围本文件
8、规定了安全生命周期、数字化车间的功能安全管理、数字化车间危险与风险分析、数字化车间保护层评估、安全相关系统要求、功能安全管理信息系统要求、功能安全集成要求等内容。本文件适用于指导数字化车间的新建和改扩建。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 电气电子可编程电子安全相关系统的功能安全第部分:一般要求 电气电子可编程电子安全相关系统的功能安全第部分:电气?电子?可编程电子安全相关系统的要求 电气电子可编程电子安全相关系统的功能安全第部分:
9、软件要求 电气电子可编程电子安全相关系统的功能安全第部分:定义和缩略语 数字化车间通用技术要求 数字化车间术语和定义术语、定义和缩略语 术语和定义 界定的以及下列术语和定义适用于本文件。 数字化车间犱 犻 犵 犻 狋 犪 犾犳 犪 犮 狋 狅 狉 狔;犱 犻 犵 犻 狋 犪 犾狑狅 狉 犽 狊 犺 狅 狆以生产对象所要求的工艺和设备为基础,以信息技术、自动化、测控技术等为手段,用数据连接车间不同单元,对生产运行过程进行规划、管理、诊断和优化的实施单元。注:在本文件中,数字化车间仅包括生产规划、生产工艺、生产执行阶段,不包括产品设计、服务和支持等阶段。来源: , 控制系统犮 狅 狀 狋 狉 狅
10、犾狊 狔 狊 狋 犲犿响应来自过程和(或)操作者的输入信号,并产生输出信号,使制造过程按预期方式工作的系统。来源: , ,有修改 制造执行系统犿犪 狀 狌 犳 犪 犮 狋 狌 狉 犻 狀 犵犲 狓 犲 犮 狌 狋 犻 狅 狀狊 狔 狊 狋 犲犿生产活动管理系统,该系统能启动、指导、响应并向生产管理人员报告在线、实时生产活动的情况。这个系统辅助执行制造订单的活动。来源: , 犌犅犜 保护层犾 犪 狔 犲 狉狅 犳狆 狉 狅 狋 犲 犮 狋用来防止不期望事件的发生或降低不期望事件后果严重性从而降低过程风险的设备、设施或方案。来源: , 功能安全管理信息系统犳 狌 狀 犮 狋 犻 狅 狀 犪 犾狊
11、犪 犳 犲 狋 狔犿犪 狀 犪 犵 犲犿犲 狀 狋犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿对数字化车间的安全风险、保护层、安全相关系统以及其他功能安全相关活动进行数据采集分析、可视化管理、动态管控的信息系统。 功能安全信息物理系统犳 狌 狀 犮 狋 犻 狅 狀 犪 犾狊 犪 犳 犲 狋 狔犮 狔 犫 犲 狉狆 犺 狔 狊 犻 犮 犪 犾狊 狔 狊 狋 犲犿狊是一个综合计算、网络和物理环境的多维复杂系统,通过安全相关系统、其他风险减低措施和功能安全管理信息系统等的有机融合与深度协作,实现数字化车间功能安全的实时感知、动态管控和信息服务。 缩略语下列缩略语适用于本文件。诊断覆盖率
12、 电气电子可编程电子 平均维修时间 平均危险失效间隔时间 性能等级 安全完整性等级 控制系统安全相关部件 安全生命周期应依据 规定,统筹考虑数字化车间功能安全的相关活动,定义数字化车间及其功能安全信息物理系统的生命周期阶段以及各阶段相关内容和要求。注:典型的安全生命周期阶段包括。 危险与风险评估。确定生产制造过程及设备、控制层、执行层的危险和危险事件、导致危险事件后果、与危险事件相关的过程风险、风险降低和要达到必要的风险降低所需要的安全功能要求。 给保护层分配安全功能。给保护层分配安全功能并为每个电气电子可编程电子安全功能分配相关的安全完整性等级。 安全需求。为了达到要求的安全功能,根据要求的
13、电气电子可编程电子安全功能及其相关的安全完整性规定每个安全相关系统的要求。 设计和工程。设计安全相关系统,以满足安全功能和安全完整性要求。 安装、调试和确认。集成和测试系统;根据要求的安全功能和要求的安全完整性,确认安全相关系统在各方面都满足功能安全要求。 操作和维护。保证在操作和维护期间保持安全相关系统的功能安全。 变更和停用。对安全相关系统进行校正、增强或自适应以保证达到和保持要求的安全完整性等级。 验证。测试和评估给定阶段的输出,确保其对于该阶段关于产品和标准输入的正确性和一致性。 功能安全评估。对安全相关系统所达到的功能安全进行调查并作出判断。犌犅犜 数字化车间的功能安全管理 组织人员
14、和资源 规定实现数字化车间功能安全的方针和策略,包括评估它们实现的方法和在组织内交流的方法。 识别出实施数字化车间功能安全活动的所有人员、部门和组织的责任(如哪些活动应由相关的许可授权或法定的安全机构负责完成) ,和执行各阶段活动人员的适当的能力(即培训、技术知识、经验和资质) 。 执行和监督 应制定规程,以保证对数字化车间的风险降低措施的相关建议能迅速跟进和满意解决,建议包括来自: 危险和风险分析; 功能安全评估; 验证活动; 确认活动; 风险降低措施的配置管理; 事故报告和分析。 应制定规程,以保持对危险和危险事件、风险降低措施和数字化车间信息的准确性。 在特定的场合中,应提供应急服务的培
15、训和信息。 负责对数字化车间提供产品或服务的供应商,应提供该组织规定的产品和服务,并有适当的质量管理系统。 数字化车间的功能安全管理数字化车间的安全相关系统、其他风险减低设施在其全生命周期阶段内,都宜进行数字化管理;安全相关活动宜进行数字化处理;以上信息宜纳入功能安全管理信息系统。数字化车间危险与风险分析 生产制造过程及设备 分析内容应对数字化车间生产制造过程及相关设备开展危险与风险分析,分析内容应包括但不限于: 数字化车间工艺单元的危险识别与风险评估,安全功能识别,以及识别条件等; 数字化车间单体设备(如机器人、切削机床、压缩机、容器等)的危险识别与风险评估,安全功能识别,以及识别条件等;
16、数字化车间工艺单元之间、单体设备之间、工艺单元与单体设备之间或者单体设备与人之间由于彼此关联或影响,可能引发的危险的识别与风险评估,安全功能识别,以及识别条件等。 分析结果分析结果应包括但不限于: 已识别的每个危险事件及其起因(包括人为错误)的描述;犌犅犜 事件的后果和可能性描述; 工况考虑; 风险降低要求的确定; 为降低风险所采取措施的描述或者引用; 在风险分析中对保护措施的可能的要求率和设备失效率等所作的假设,以及对操作约束或人为干预的可信度的详细描述。 控制层和执行层 分析内容应对数字化车间的控制层和执行层开展危险识别与风险评估,评估内容应包括但不限于: 控制系统、制造执行系统的自身失效
17、或错误行为;注:包括控制系统各子系统或功能单元的失效或错误、子系统或功能单元之间不期望关联或作用、系统性失效或错误等。 控制系统、制造执行系统的自身失效或错误行为可能带来的危险事件及其后果;注:有些情况下,需要对危险事件的发生条件、发展过程、事件后果、及发生可能性等内容进行细化分析。 控制系统、制造执行系统的自身失效或错误行为的避免或控制措施分析;注:必要时进一步开展措施有效性分析,需要的外部保护功能分析等。 确定由安全相关系统实现的外部保护功能(若有) ; 控制系统、制造执行系统遭受外部信息安全攻击、合理可预见的误用或未经授权的行为等引起的失效或错误行为分析,以及可能带来的危险事件及后果;注
18、:必要时,进一步开展危险事件的发生条件、发展过程、事件后果及可能性分析。 针对控制系统、制造执行系统遭受外部信息安全攻击、合理可预见的误用或未经授权的行为等引起的失效或错误,需要的风险防范措施分析等; 应在仿真、调试、运行、维护等生命周期各个环节考虑可能带来的危险与风险。 分析结果分析结果应包括但不限于: 控制系统、制造执行系统的子系统或功能单元失效或错误行为描述,以及引发该失效或错误行为的原因描述; 控制系统、制造执行系统的自身失效或错误行为可能带来的危险事件及其描述; 控制系统、制造执行系统的自身失效或错误行为的避免或控制措施描述; 有关发生可能性的信息描述或引用; 由安全相关系统实现的保
19、护功能描述; 分析评估过程中所作的假设描述; 系统状态、操作约束、人的行为等条件约束; 控制系统、制造执行系统的遭受外部信息安全攻击、合理可预见的误用或未经授权的行为可能带来的危险事件及其描述; 控制系统、制造执行系统的遭受外部信息安全攻击、合理可预见的误用或未经授权的行为的避免或控制措施描述。注:数字化车间危险与风险分析的方法和步骤,见附录。注:对于遭受外部信息安全攻击、合理可预见的误用或未经授权的行为影响和防范的完整的分析需要开展信息安全风险评估,参见 等相关标准。犌犅犜 数字化车间保护层评估 数字化车间保护层根据危险与风险分析的结果,提出数字化车间所需的保护层。注:数字化车间保护层的类型
20、包括但不限于:安全相关系统、物理保护系统、车间应急响应等。 制造过程和设备的保护层评估 评估内容应对数字化车间制造过程和设备各危险事件的保护层的设计开展评估,评估内容应包括但不限于: 基于技术的保护层功能,以及需要其提供的风险降低目标; 基于其他技术(如:液压、气动等)的保护层功能,以及需要其提供的风险降低目标; 其他风险降低措施的保护层功能,以及需要其提供的风险降低目标; 若存在多层保护,则各保护层之间的共用部分识别,并评估其所带来的风险降低损失; 若存在多层保护,则各保护层之间可能的共同原因或共同模式的失效,并评估其所带来的风险降低损失; 基于技术的保护层运行模式,以及对应的目标失效量,相
21、应的 要求。 评估结果评估结果应包括但不限于: 基于技术的保护层安全功能描述; 保护层运行模式; 保护层目标失效量; 保护层独立性描述,以及为保持独立性所需的条件或约束的描述; 为确定保护层的风险降低目标所做的假设,以及其置信度描述。 控制层和执行层的保护层评估 评估内容 对控制层和执行层的自身失效或错误引发的、由安全相关系统实现的保护层的设计,应开展评估,评估内容应包括但不限于: 基于技术的保护层功能,以及需要其提供的风险降低目标; 若存在多层保护,则各保护层之间的共用部分识别,并评估其所带来的风险降低损失; 若存在多层保护,则各保护层之间可能的共同原因或共同模式失效,并评估其所带来的风险降
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 41257-2022 数字化车间功能安全要求 GB 41257 2022 数字化 车间 功能 安全 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【vivi****999】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【vivi****999】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。