前言

　　本標準修改采用ISO14118：2000《機械安全 防止意外啟動(dòng)》（英文版）。

　　本標準根據ISO14118：2000重新起草。

　　本標準與ISO14118：2000主要有以下幾點(diǎn)不同。

　　1.將引用標準的導語(yǔ)按GB/T 1.1－2000進(jìn)行了修改，并將引用的有關(guān)國際國外標準改為對應的國家標準。

　　2.刪除了引言部分。原引言部分敘述了過(guò)去對“操縱機器”、“停機”等概念的理解及該標準所涉及的內容等，對于理解本標準的作用不大，故予以取消。

　　3.刪除了參考書(shū)目（資料性附錄）。參考書(shū)目中列出了一些歐洲標準或標準草案的參考資料，對于理解本標準的作用不大，故予以刪除。

　　為便于使用，本標準還做了下列編輯性修改。

　　a）‘本國際標準’一詞改為‘本標準’；

　　b）刪除國際標準的前言。

　　本標準的附錄A和附錄B是資料性附錄。

　　本標準由全國機械安全標準化技術(shù)委員會(huì )提出并歸口。

　　本標準負責起草單位：機械科學(xué)研究院。

　　本標準參加起草單位：中國標準化與信息分類(lèi)編碼研究所。

　　本標準主要起草人：聶北剛、石俊偉、李勤、馬賢智、張銘續、肖雄、黃偉。

機械安全 防止意外啟動(dòng)

　　1范圍

　　本標準規定了防止機器意外啟動(dòng)的各種內置安全措施，以便使人員能夠安全地涉入危險區（見(jiàn)附錄A）。

　　本標準適用于由各種能源引起的意外啟動(dòng)。這些能源是：

　　——動(dòng)力源，如電的、液壓的、氣動(dòng)的動(dòng)力源；

　　儲能，如重力、壓縮彈簧引起的儲能；

　　——外部因素，如風(fēng)力。

　　2規范性引用文件

　　下列文件中的條款通過(guò)本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

　　GB 5226.1－2002 機械安全 機械電氣設備 第1部分：通用技術(shù)條件（IEC 60204-1：2000，IDT）

　　GB/T 15706.1－1995 機械安全 基本概念與設計通則 第1部分：基本術(shù)語(yǔ)、方法學(xué)（GB/T15706.1－1995 eqv ISO/TR 12100-1：1992）

　　GB/T 15706.2－1995 機械安全 基本概念與設計通則 第2部分：技術(shù)原則與規范（GB/T15706.2－1995 eqv ISO/TR12100-2：1992）

　　GB/T 16856－1997 機械安全 風(fēng)險評價(jià)的原則（GB/T 16856－1997 eqv prEN 1050：1994）

　　3術(shù)語(yǔ)和定義

　　本標準除使用GB/T 15706.1中給出的術(shù)語(yǔ)和定義外，還采用下列術(shù)語(yǔ)和定義。

　　3.1

　　啟動(dòng)、機器啟動(dòng) start-up、machine start-up

　　機械或其零部件從靜止到運動(dòng)的變化。

　　注：該定義注重的是功能而不是運動(dòng)，例如激光器的開(kāi)啟。

　　3.2

　　意外（或非預期）啟動(dòng) unexpected（unintended）start-up

　　由如下原因引起的啟動(dòng)：

　　——由于控制系統的內部失效或外部因素對控制系統的影響導致的啟動(dòng)指令；

　　——由于對機器的啟動(dòng)控制器或其他零部件（如傳感器或動(dòng)力控制元件）的不適宜的動(dòng)作所產(chǎn)生的啟動(dòng)指令；

　　——動(dòng)力源中斷后又恢復產(chǎn)生的啟動(dòng)；

　　——機器的零部件受到內部或外部的影響（重力、風(fēng)力、內燃機的自動(dòng)點(diǎn)火等）產(chǎn)生的啟動(dòng)。

　　注：在正常操作期間，自動(dòng)機器的啟動(dòng)不是意外啟動(dòng)，但就操作者而言可視為不期望的啟動(dòng)。在這種情況下，為了防止意外事故的發(fā)生應使用安全防護措施（見(jiàn)GB/T15706.2的第4章）。

　　3.3

　　斷開(kāi)和能量釋放 isolation and energy dissipation

　　斷開(kāi)和能量釋放的程序包括下列四個(gè)步驟：

　　a）斷開(kāi)機器（或機械的指定零部件）與所有能源的連系（連接）；

　　b）鎖定（或固定）于“斷開(kāi)”位置，必要時(shí)（如在大型機械或設施中）將所有斷開(kāi)裝置均鎖定于“斷開(kāi)”位置。

　　c）釋放或限制能引起危險的任何積存能量；

　　注：能量可能儲存于：

　　——因慣性而繼續運轉的機械零部件中；

　　——易因重力而運動(dòng)的機械零部件中；

　　——電容器、蓄能器中；

　　——受壓流體中；

　　——彈簧中。

　　d）驗證采用上述a）、b）、c）安全工作程序措施的效果。

　　4一般要求

　　4.1斷開(kāi)和能量釋放

　　機器應具有用于斷開(kāi)和能量釋放的裝置（見(jiàn)第5章），尤其是在對機器進(jìn)行大修、帶電作業(yè)和拆除時(shí)更需具有斷開(kāi)和能量釋放裝置（見(jiàn)GB/T 15706.2－1995和6.2.2）。

　　4.2防止意外（非預期）啟動(dòng)的其他措施

　　在不宜使用斷開(kāi)和能量釋放方式的場(chǎng)合（如頻繁發(fā)生短時(shí)間的涉入危險區），設計者應根據風(fēng)險評價(jià)結果（見(jiàn)GB/T 16856）提供其他措施來(lái)防止意外啟動(dòng)。信號和/或警告等附加措施是適宜的，見(jiàn)附錄B。

　　注1：附錄A中給出了在危險區內需要人員進(jìn)行作業(yè)的例子。

　　注2：根據GB/T15706.1－1995的5.7.1，設計者應為操作者盡可能完整地確定機器的不同操作模式和人員處在危險區時(shí)的需要，提供適宜的安全措施。這些措施應阻止由于機器使用中的技術(shù)難度而導致的操作者采用危險操作模式和危險的干預技術(shù)（見(jiàn)GB/T15706.1－1995的3.12）。

　　5斷開(kāi)和能量釋放裝置

　　5.1斷開(kāi)動(dòng)力源的裝置

　　5.1.1斷開(kāi)裝置應：

　　——確?？煽康臄嚅_(kāi)（不相連，分離）；

　　——手動(dòng)操縱器和斷開(kāi)元件之間具有可靠的機械連接件；

　　——與手動(dòng)操縱器的每個(gè)位置相對應的斷開(kāi)裝置的狀態(tài)，都應有清晰的識別標識。

　　注1：對于電氣設備，符合GB5226.1－2002的5.3款的動(dòng)力源的斷開(kāi)裝置滿(mǎn)足本要求。

　　注2：電源插頭及插座系統，或者與其相當的氣動(dòng)的、液壓的或者機械的裝置，都是斷開(kāi)裝置的實(shí)例，在動(dòng)力回路中采用這種裝置能達到可見(jiàn)而牢靠的斷開(kāi)。對電源插頭組合，見(jiàn)GB 5226.1－2002的5.3.2中的d）。

　　注3：對于液壓和氣動(dòng)設備，動(dòng)力源的斷開(kāi)裝置應易于切斷液壓源或氣動(dòng)源的供給，且釋放已加載的壓力。

　　5.1.2 斷開(kāi)裝置的位置和數目取決于機器的構造、人員是否進(jìn)入危險區的要求和風(fēng)險評價(jià)的結果。必須明確標出控制機器或機器某部分斷開(kāi)的每一個(gè)斷開(kāi)裝置和每個(gè)斷開(kāi)裝置所控制的對象。（必須時(shí)采用永久標志）。

　　注：對于機械的電氣設備，見(jiàn)GB 5226.1－2002的5.4。

　　5.1.3在斷開(kāi)機器動(dòng)力源期間，某些回路必須保持與動(dòng)力源正常連接以便夾持工件、保存信息或提供局部照明時(shí)，應采取特殊措施確保操作者的安全。

　　注：特殊措施可以是只有用鑰匙或專(zhuān)用工具才能打開(kāi)的罩殼、警告牌和/或報警燈等。

　　5.2鎖定（固定）裝置

　　斷開(kāi)裝置應能夠被鎖定或者以其他方式被固定在斷開(kāi)位置。

　　注：當使用插頭/插座組合且人在危險區內可以直接控制插頭時(shí)，可以不需要鎖定裝置。

　　鎖定裝置包括：

　　——一個(gè)或多個(gè)掛鎖構成的裝置；

　　——活板門(mén)鍵聯(lián)鎖裝置，這類(lèi)裝置之一是與鎖定裝置的手動(dòng)控制（制動(dòng)器）相匹配的。

　　——可鎖的箱或罩。

　　斷開(kāi)裝置重新接通不會(huì )給人帶來(lái)危險時(shí)，不需要鎖定裝置。

　　5.3貯能釋放或限制裝置

　　5.3.1一般要求

　　5.3.1.1在所貯能量可能產(chǎn)生的場(chǎng)合，機器應設置能量釋放或限制裝置。

　　注：這些裝置包括吸收運動(dòng)件動(dòng)能的制動(dòng)器、電阻器和釋放帶電電容的相應電路、閥門(mén)或降低流體蓄能器壓力的類(lèi)似裝置（參見(jiàn)5.1.1的注3）。

　　5.3.1.2當釋放的貯能會(huì )使所用機器的能力過(guò)分降低時(shí)，須加附加措施，以確保剩余的貯能。

　　5.3.1.3能量釋放或限制裝置應合理選擇和安排，以使：

　　——機器（或其上某一部分）斷開(kāi)后，便進(jìn)行貯能的釋放或限制；

　　——能量釋放過(guò)程不產(chǎn)生危險工況。

　　5.3.1.4能量釋放或限制的操作程序，應在機器說(shuō)明書(shū)中說(shuō)明，或者在機器上警告牌中表明。

　　5.3.2機械零件

　　當機械零件由于其質(zhì)量和位置（如不平衡、位置增高或可在重力作用下運動(dòng)）或者由于彈性負載（不管其是怎樣產(chǎn)生的）作用產(chǎn)生危險工況時(shí)，應采用手動(dòng)操縱器或專(zhuān)門(mén)設計的裝置使機器零件處于最小能量狀態(tài)。

　　當機械零件不能達到固有安全狀態(tài)時(shí)，則應采用制動(dòng)器或機械抵制裝置（參見(jiàn)GB/T15706.1－1995中的2.23.6）將其進(jìn)行機械固定。

　　5.3.3限制裝置的鎖定或固定設施

　　能量限制裝置在任何時(shí)候都應具有鎖定或其他固定的功能。

　　5.4驗證

　　5.4.1一般要求

　　機器及其斷開(kāi)和能量釋放或限制裝置的設計、選擇和安置，應保證能對斷開(kāi)和能量釋放或限制效果得到可靠的驗證。

　　對斷開(kāi)和能量釋放的有效性的驗證不應削弱它們的有效性。

　　5.4.2驗證斷開(kāi)的措施

　　對任何動(dòng)力源的斷開(kāi)，應是可見(jiàn)的（可見(jiàn)到動(dòng)力源回路的中斷），或者是由斷開(kāi)裝置的手控（操縱器）的明顯位置加以指示。

　　注：也可參見(jiàn)5.1.1關(guān)于斷開(kāi)元件與手動(dòng)操縱之間的機械連接。

　　5.4.3驗證能量釋放或限制的措施

　　5.4.3.1為了驗證預期進(jìn)行能量釋放的機器的某些部分無(wú)貯存能量，應設置固定的（內設）指示裝置（如壓力表）或測試點(diǎn)。

　　5.4.3.2說(shuō)明書(shū)應對安全驗證程序提供明確的指導（見(jiàn)GB/T 15706.2－1995的5.5）。

　　5.4.3.3提示含有危險貯能（如壓縮的彈簧）的永久性警示牌應固定在可移動(dòng)或可拆卸的裝配組件上。

　　6預防意外啟動(dòng)的其他措施

　　6.1設計對策

　　如果斷開(kāi)和能量釋放措施都不適宜防止意外啟動(dòng)時(shí)，設計者應根據風(fēng)險評估結果采用下列措施：

　　——防止由機械的任何部分受內部和外部影響而偶然發(fā)生啟動(dòng)指令的措施（在零部件的設計、選擇和定位的有關(guān)措施）（見(jiàn)6.2）；

　　——防止由偶然啟動(dòng)指令導致意外啟動(dòng)的措施，這些措施依賴(lài)于系統的結構（見(jiàn)6.3）；

　　——在引起意外啟動(dòng)的機器部件引發(fā)危險工況之前，使其自動(dòng)停機的方法（見(jiàn)6.4）。

　　所選擇的措施不應作為第5章所規定的斷開(kāi)和能量釋放措施的代替措施。

　　注：為防止意外啟動(dòng)所選擇的措施，在大多數情況下都是本章中所列的不同措施的組合。

　　6.2預防啟動(dòng)指令偶然產(chǎn)生的措施

　　6.2.1預防手動(dòng)啟動(dòng)操縱器偶然觸發(fā)的措施

　　應當通過(guò)對啟動(dòng)操縱器進(jìn)行的合理設計、定位、防護和標記，防止其意外觸發(fā)及觸發(fā)后的意外結果（如啟動(dòng)另外一臺機器或者引起方向錯誤的運動(dòng)）。手動(dòng)啟動(dòng)操縱器的功能必須清晰地表達，如采用標記（也見(jiàn)附錄B的第一段），缺少這些標記信息則會(huì )引起人員的傷害。

　　注1：GB/T15706.2－1995的3.7.8款中給出的指導原則。

　　注2：防止意外啟動(dòng)措施的其他例子是鎖定手動(dòng)啟動(dòng)操縱器、可編程控制系統中的口令等。

　　6.2.2數據存貯和數據處理裝置中的安全相關(guān)部件的設計

　　若風(fēng)險評價(jià)（按GB/T16856進(jìn)行）涉及到意外啟動(dòng)指令的發(fā)生時(shí)，則：對數據存貯和數據處理裝置（見(jiàn)圖1）的安全相關(guān)部件及其元器件應進(jìn)行合理設計與選擇，使得其可能產(chǎn)生意外啟動(dòng)指令的概率足夠低。

　　注1：指導原則可參見(jiàn)：

　　——GB/T15706.2－1995的3.7款；

　　——GB5226.1－2002的9章和第12章。

　　亦可參見(jiàn)GB/T16855.1。

　　注2：在采用可編程電子系統控制機器的場(chǎng)合，目前很難確定單通道可編程電子系統正確控制機器的可靠程度，加之不正當操作此類(lèi)系統引出危險的不確定性，因此僅依賴(lài)于此類(lèi)單通道系統的正確操作來(lái)控制機器是不可取的（見(jiàn)GB 5226.1的12.3.5的注）。

　　6.2.3動(dòng)力控制元件的選擇、使用與配置

　　應合理選擇和/或使用動(dòng)力控制元件（如接觸器、閥，見(jiàn)圖1），以使其在外部影響下（如在預定的使用條件下，諸如振動(dòng)、沖擊的最高期望值的波動(dòng)）或在動(dòng)力源受干擾（如壓力或電壓值在規定公差內的波動(dòng)）時(shí)，不改變其狀態(tài)（如從斷開(kāi)到接通）。

　　如果需要（特別是當它們手動(dòng)操作時(shí)），動(dòng)力控制元件應被固定在一個(gè)封殼內，以防止發(fā)生非預期的觸發(fā)。

　　6.3預防偶然啟動(dòng)指令導致意外啟動(dòng)的措施

　　6.3.1原則

　　保持停機指令是從不同“級別”（見(jiàn)圖1）分別或聯(lián)合傳入到機器的。這些停機指令既可由停機控制裝置（見(jiàn)6.3.2）產(chǎn)生也可由安全（保護）裝置（見(jiàn)6.3.3）產(chǎn)生?？捎脵C械斷開(kāi)（見(jiàn)6.3.4）或運動(dòng)件鎖定（見(jiàn)6.3.5）的方法代替或同時(shí)附加保持停機的指令。

　　若維持停機的指令已發(fā)出，則位于指令發(fā)出級（A、B或C級）之前的機器部件不應產(chǎn)生機器意外啟動(dòng)指令。若機械連接已經(jīng)斷開(kāi)（D級）或運動(dòng)部件已鎖定（E級），亦不應產(chǎn)生機器意外啟動(dòng)指令（見(jiàn)圖1）。

　　6.3.2由停機控制裝置在A(yíng)、B或C級產(chǎn)生的保持停機指令的輸入（見(jiàn)圖1）。

　　為了防止由于偶然產(chǎn)生的啟動(dòng)指令引起的意外啟動(dòng)（包括那些控制系統本身引起的），如果控制系統的設計按GB/T15706.2－1997要求的保證停機指令總是優(yōu)先于啟動(dòng)指令的發(fā)出，則手動(dòng)停機操縱器（或停機控制裝置）可以保持在“斷開(kāi)/停機”狀態(tài)。保持“斷開(kāi)/停機”狀態(tài)，可通過(guò)下列方式獲得：

　　——采用執行維持停機指令的閂鎖或鍵控停機控制裝置（直至其手動(dòng)重調時(shí)）。

　　——采用帶有可靠而明顯位置指示器的可鎖定選擇開(kāi)關(guān)，以保持停機指令，直到手動(dòng)重調該開(kāi)關(guān)為止。

　　——采用可鎖的封殼，當鎖閉時(shí)迫使手動(dòng)停機操縱器進(jìn)入“斷開(kāi)/停機”狀態(tài)。若這個(gè)封殼也能防止接近手動(dòng)啟動(dòng)操縱器，則可避免該啟動(dòng)操縱器的意外操作。

　　——采用可移動(dòng)的防護裝置，從其一打開(kāi)，就迫使手動(dòng)停機操縱器進(jìn)入“斷開(kāi)/停機”狀態(tài)。若可移動(dòng)防護裝置也能防止接近手動(dòng)啟動(dòng)操縱器，則可避免該啟動(dòng)操縱器的意外操作。

　　設計和選擇適宜的固定裝置的依據是：

　　無(wú)歧義性，即當裝置處在“斷開(kāi)/停機”狀態(tài)時(shí)，具有清楚和明顯的指示；

　　可靠性，即裝置具有保持在“斷開(kāi)/停機”狀態(tài)下的能力。

　　為使停機控制裝置保持在“斷開(kāi)/停機”狀態(tài)，對提供有緊固裝置的停機控制裝置，在移開(kāi)緊固裝置時(shí)，緊固裝置本身不應產(chǎn)生再啟動(dòng)指令。

　　6.3.3由安全（保護）裝置在A(yíng)、B或C級產(chǎn)生的保持停機指令的輸入。

　　當人員處在危險區時(shí)，為了防止機械運轉（無(wú)論何種原因，包括意外啟動(dòng)），應選擇一個(gè)安全（保護）裝置或數個(gè)安全（保護）裝置的組合。根據風(fēng)險評價(jià)結果（見(jiàn)GB/T16856－1997），由這些安全（保護）裝置產(chǎn)生的不會(huì )改變的停機指令應被輸入到相應的級別上。

    注：指導原則可見(jiàn)GB/T15706.2－1995的4.1“防護裝置和安全裝置的選用”。

　　6.3.4機械斷開(kāi)（D級，見(jiàn)圖1）

　　應合理設計、選擇和使用機械斷開(kāi)裝置（如離合器），并且在需要的場(chǎng)合加以監控，以確保機器的運動(dòng)部分與機器致動(dòng)機構分開(kāi)。

　　6.3.5運動(dòng)件的固定（E級，見(jiàn)圖1）

　　當運動(dòng)件借助于機械抑制裝置（例如作為機器整體的組成部分的楔、心軸、支撐、制動(dòng)棒等）被固定時(shí)，這種機械抑制裝置的機械強度應能承受住機器啟動(dòng)時(shí)所產(chǎn)生的作用力。

　　若上述要求不可行，且還需要機械固定裝置來(lái)防止如在重力影響下的機器部分運動(dòng)時(shí)，或者固定運動(dòng)件后啟動(dòng)機器致動(dòng)裝置可能損傷機器或對人產(chǎn)生危險時(shí)，只要機械抑制裝置一固定住運動(dòng)件，工作在B級和C級（見(jiàn)圖1）的聯(lián)鎖裝置就應能防止機器啟動(dòng)。

　　6.4 2類(lèi)停機狀態(tài)的自動(dòng)監控

　　當機器以2類(lèi)停機（見(jiàn)GB 5226.1－2002的9.2.2）而處在靜止狀態(tài)時(shí)，任何意外啟動(dòng)指令都將導致非預期啟動(dòng)。

　　如果防止意外啟動(dòng)的其他措施都不可行時(shí)，則可采用對停機狀態(tài)的監控來(lái)解決，且一旦檢測到非預期啟動(dòng)（或其開(kāi)始）的情況，0類(lèi)停機就被觸發(fā)。

附錄A

（資料性附錄）

需要人員在危險區內作業(yè)的例子

　　——檢查

　　——校正活動(dòng)（消除障礙等）

　　——設定，調整

　　——手動(dòng)加載/卸載

　　——工位器的更換

　　——潤滑

　　——清理

　　——拆卸

　　——簡(jiǎn)單維修/修理

　　——診斷，試驗

　　——帶電作業(yè)

　　——大修（需要大量的拆卸工作）

附錄B

（資料性附錄）

信號和警示

　　機器配置的指示性信號裝置給出機器的不同狀態(tài)（如“動(dòng)力接通”、“等待開(kāi)機”、“程序運行”、“失效”、“等待進(jìn)料”）各種可能的控制和操作模式，使得手動(dòng)操縱器的功能和效果更易預知和理解。

　　若操作者在操作位置不能看到所有的危險區，且不能絕對排除有人會(huì )出現在危險區時(shí)，在機器啟動(dòng)之前應觸發(fā)聽(tīng)覺(jué)報警信號，以使那些在危險區內的人有足夠的時(shí)間能夠離開(kāi)危險區或者阻止機器啟動(dòng)，如啟動(dòng)急停裝置。