1范圍
本部分提供了包括軟件設計在內的控制系統有關安全部件(SRP/CS)設計和集成的安全要求和指導原則。對于這些SRP/CS的部件,本部分規定了包括執行安全功能所需的性能等級在內的特征。本部分適用于所有種類機械的SRP/CS不管其采用的何種技術和能量(電.液壓.氣動、機械等)。本部分未規定特殊應用中的安全功能或性能等級。本部分提供了采用可編程電子系統的SRP/CS的具體要求。本部分未提供設計SRP/CS的部件的具體要求。然而,可使用已給出的原則﹐例如:類別或性能等級。注1:SRP/CS的部件示例;繼電器、電磁閥、位置開關,PLC,電動機控制單元,雙手操縱裝置,壓敏設備等。對于這些產品的設計,重要的是要參考特別適用的標準,例如:GB/T 19671,GB/T 17454.1和 GB/T 17454.2。注2:所需的性能等級的定義見3.1.24。注3。本部分提供的關于可編程電子系統的要求與IEC 62061中給出的設計和開發機械有關安全的電氣、電子和可
編程控制系統的方法原理是一致的。注4:對于 Pl-=e的嵌人軟件中的有關安全部件見GB/T 20438.3—2007中的第﹖章。注5:也可見表1。
2規范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成協議的各方研究是否可使用這些文件的*新版本,凡是不注日期的引用文件,其*新版本適用于本部分。
GB/T 15706.1—2007機械安全﹑基本概念與設計通則第Ⅰ部分:基本術語和方法(ISO12100-1:2003.IDT)
GB/T 15706.2—2007機械安全﹐基本概念與設計通則第⒉部分:技術原則（ISO 12100-1;2003，IDT)
GB/T 16855.2—2007機械安全﹑控制系統有關安全部件﹑第⒉部分:確認(ISO 13849-2:2003,IDT)
GB/T 16856.1--2008機械安全﹑風險評價第1部分:原則(ISO 14121-1:2007,IDT)
GB/T 20438.3—2006電氣/電子/可編程電子安全相關系統的功能安全﹑第3部分:軟件要求( IEC61508-3;1998,1DT)
GB/T 20438.4—2006電氣/電子/可編程電子安全相關系統的功能安全第4部分:定義和縮略語(IEC61508-4;1998,IDT)
IEC 60050-191;1990國際電工詞匯瞭第191章;可靠性與業務質量3術語、定義.符號和縮寫
3.1術語和定義
GB/T 15706.1—2007,IEC 60050-191:1990確立的以及下列術語和定義適用于本部分。

3.1.1
控制系統有關安全部件safety-related part of a control systemSRP/cs
控制系統中響應有關安全輸人信號并產生有關安全輸出信號的部件。
注1:控制系統有關安全部件的組成,以有關安全的輸入信號被觸發為起始點(例如:致動凸輪和位置開關滾輪等)，
以控制元件的動力輸出(例如:接觸器的主觸點等)為終止點。
注2:如果監測系統用于診斷,也可認為它們是SRP/Cs.
3.1.2
類別categoryCat.
控制系統有關安全部件在防止故障能力以及故障條件下后續行為方面的分類,它通過部件的結構布置.故障檢測和(或)部件可靠性來達到。
3.1.3
故障fault
產品不能執行所需功能的狀態,預防性維修或其他計劃性活動或缺乏外部資源的情況除外。注1:故障通常是產品本身失效后的狀態,但也可能在失效前就存在。
[IEC 60050-191:1990,05-01]
注2:本部分中,“故障"意思是隨機故障。3.1.4
失效failure
產品執行所要求功能能力的終止。注1:失效后,產品就有故障。
注2:“失效"是事件,區別于作為一種狀態的“故障”"。注3;定義的概念不使用與僅由軟件組成的產品。
[IEC 60050-191:1990.04-01]
注4:本部分不包括只影響控制器進程的失效。3.1.5
危險失效dangerous failure
使控制系統有關安全部件(SRP/CS)處于潛在的危險狀態或喪失功能狀態的失效。
注l:潛在是否成為事實取決于系統的通道結構;冗余系統中v危險硬件失效不太可能導致全面的危險狀態或功能
喪失狀態
注2:改自GB/T 20438.4——2006中的定義3.6.?。3.1.6
共因失效common cause failureCCF
同一事件引起的不同產品的失效,這些失效相互之間沒有因果關系。[IEC 60050-191-am1 : 1999,04-23]
注:共因失效不宜與共模失效相混淆(見GB/T 15706.1---2007,3.34》。3.1.7
系統失效systematic failure
原因確定的失效﹐只有對設計或制造過程,操作規程、文檔或其他相關因素進行修改后,才有可能排除這種失效。
注1:沒有修正的矯正性維護通常不能消除失效原因。注2:系統失效可通過模擬失效原因引起。