EN12100-2 中文.doc

机械安全 基本概念与设计通则第2部分：技术原则与规范EN ISO 12100-2:2003前言本标准是根据ISO的2类技术报告ISO／TR 12100—2：1992《机械安全——基本概念，设计通则——第2部分：技术原则与规范》制定的，在标准技术要素上与之等效，在概述要素、一般要素和补充要素方面根据国内情况有以下几点改变：1．删去了EN292—2的前言，因为该前言只说明了标准的起草单位以及引用标准EN 60204—1的修订情况；引言只是说明欧洲机械安全标准的分类及各类标准之间的关系，都与本标准的技术内容关系不大，故将其删去2．删去了原“引用标准”一章中所列的所有欧洲标准和标准草案，因为对应于这些标准和标准草案，我们将陆续制定相应的国家标准因此，在本标准正文中有关引用这些标准或标准草案的地方，在文字叙述上都做了相应的修改3．删去了原提示的附录A至附录D，因为这些附录是针对欧共体国家和欧洲自由贸易联盟国家的，对我们国家没有什么影响ISO／TR 12100—2：1992是等同采用欧洲标准EN 292—2：1991的，现在已发至ISO／TC 199各成员国试用根据ISO2类技术报告的规定，自出版之日起，三年后进行复审，若复审通过，即转为正式ISO标准，若通不过，再延长三年，然后再复审，若再通不过，该项目就撤消。

本标准在《机械安全 基本概念与设计通则》的总标题下，包括以下两部分：第1部分：EN ISO 12100-1:2003 基本术语、方法学第2部分：EN ISO 12100-2:2003 技术原则与规范本标准自1996年6月1日开始实施本标准由机械工业部提出本标准由全国机械安全标准化技术委员会归口本标准负责起草单位：机械工业部机械标准化研究所；参加起草单位：北京第一机床厂、东风汽车公司本标准主要起草人：马贤智、李勤、陈燕南、胡天锡、王行贤、王援朝1 范围本标准规定了设计机械产品时，为了保证机械安全而应遵循的技术原则与规范本标准适用于各类机械产品的设计，也适用于具有类似危险的其他技术产品的设计2 引用标准以下标准所包含的条文，通过在本标准中的引用而构成本标准的条文本标准出版时，所示版本均为有效所有标准都会被修订，使用本标准的各方应探讨使用以下标准最新版本的可能性EN ISO 12100-1:2003 机械安全 基本概念与设计通则 第1部分：基本术语、方法学3 通过设计减小风险通过设计减小风险可单独或联合使用以下措施：- 通过选用适当的设计结构尽可能避免或减小危险(见3．1至3．9)；- 通过减少对操作者涉入危险区的需要，限制人们面临危险(见3．10至3．12)。

3．1 避免锐边、尖角和凸出部分等在不影响使用的情况下，易接近的机械零部件不应有会引起损伤的锐边、尖角、粗糙的表面、凸出部分和可能刮伤身体部分或衣服的开口尤其应注意金属薄片的棱边必须倒钝、折边或修边可能引起“刮”伤的开口管端应包覆3．2 使机器达到本质安全的措施在设计机器时应借助以下措施使其达到本质安全；- 零部件的形状和相对位置，例如；为了避免挤压和剪切危险，可增大运动件间最小距离，这样使人的身体可以安全地进入，或者减小运动件间的最小距离，使人的身体不能进入 将操纵力限制到最低值，以使操作件不会产生机械危险；- 限制运动件的质量(重量)和(或)速度，以减小其动能；- 限制噪声和振动；- 其他3.3 考虑设计规程，材料性能数据和有关机械设计与制造的个专业规则（如计算规则等）a） 机械应力例如：- 对诸如螺栓连接，焊接等通过采用正确计算，结构设计和紧固方法限制应力；- 通过预防超载（如采用“易熔”塞，限压阀，断路器，力矩限制装置等）限制应力；- 避免在可变应力（主要是周期应力）下零件产生疲劳；- 回转件的静平衡和动平衡b） 材料例如：- 材料的特性；- 腐蚀，老化，磨损；- 材料的均匀性；- 材料的毒性。

3.4 使用本质安全技术，工艺过程和动力源例如：- 对预定在爆炸气氛中使用的机器应采用全气动或全液压控制系统和操纵机构，或采用“本质安全- 采用电压低于“功能特低电压”的电源；- 在机器的液压装置中使用阻燃和无毒液体3．5 应用零件间的强制机械作用原则如果一个机械零件运动不可避免的使另一个与其直接接触或依靠刚性连接件连接的零件随其一道运动，这两个零件就是以强制模式连接它可以完全防止另一个零件的任意运动相反，若一个零件运动并允许另一个零件自由运动(通过重力、弹力等)，则第一个零件对另一个零件就不存在强制机械作用3．6 遵循人类工效学原则在机械设计中根据人类工效学原则，通过减小操作者的紧张和所需体力来提高安全性并以此改善机器的操作性能和可靠性，从而减少机器使用各阶段的差错概率在初步设计中分配操作者和机器功能(自动化程度)时，应注意采用这些原则为了避免干扰、紧张、生理或心理学危险，应注意使用该机器国家的人体尺，寸、力量和姿态、运动幅度、周期动作频率等人—机”相互作用的所有要素，如操纵器、信号装置和显示装置，都应设计得使操作者和机器间的相互作用尽可能清楚、明确设计者在设计机器时，尤其应注意以下人类工效学要求：3．6．1 要避免操作者在使用和维修机器时的紧张状态和运动(如提供适合于不同操作者的调整机器的工具等)。

3．6．2 机器，尤其是手持式机器，要与人的体力及位移特征相适应，也要与人的手、臂、腿等人体有关部分相适应3．6．3 尽可能避免噪声、振动、热效应等3．6．4 避免将操作者的工作节奏与自动的连续循环连在一起3．6．5 当机器和(或)其防护装置的结构特征使得正常强度的环境照明显得不足时，在机器上应提供局部照明，以照亮工作区和调整、安装与维修区当阳光、耀眼的光线、阴影和频闪效应会引起风险时，应加以避免如果光源的位置在使用中需进行调整，它应位于操作者进行调整时不会引起任何危险的位置上3．6．6 手动操纵器的设计、配置和标记应满足以下需求；- 它们必须明显可见、可识别，必要处适当加标志；- 它们必须能安全的即时操作，而且作用明确(例如操纵器的标准布置，当操作者由一台机器转到另一台具有同样操作模式的同类型的机器上工作时可以减少差错概率)；- 它们的位置(对按钮)和运动(对手柄和手轮)与它们的作用应是恒定的；- 它们的操作不会引起附加风险当所设计和制造的操纵器执行几个不同动作时，即它们不是一一对应的(如键盘等)，所执行的动作应清晰的显示出来，并且必要时应经过认可考虑人类工效学原则，操纵器的布置、行程和对操作的阻力都要和执行运行的动作相匹配。

应考虑由于采用必要或用可预见使用的个人防护装备(如防护鞋、手套等)带来的约束3．6．7 指示器、度盘和视觉显示装置的设计与配置应符合以下要求：- 它们应在人们能察觉的参数和特征范围之内，- 信息的显示应便于察看、识别和理解，即应耐久、清晰、含义确切，并且对于操纵者的要求和预定使用明确；- 操作者在操作位置可以看见它们；- 操作者在主要操作位置应能够确认没有人面临危险区，如果不能保证这一点，操纵系统的设计和制造应使得每当机器要起动时，能发出听觉和(或)视觉警告信号，这样使面临危险的人可以有时间采取措施防止机械起动3．7 设计控制系统时安全原则的应用设计机器控制系统时，应充分注意可能导致预料不到的潜在的危险机器工况危险机器工况典型起因是；- 不合适的设计或控制系统逻辑的恶化(意外的或非意外的)；- 控制系统的一个或几个零件暂时或永久的缺陷或失效；- 控制系统动力源的变化或失效：- 控制器的设计或配置不当危险机器工况的典型例子：- 无意识的(意外的)起动；- 速度变化失控；- 运动中的零部件不能停止；- 运动的机器零件或由机器夹紧的工件掉下或飞出；- 安全装置受阻控制系统必须具有使操作者安全而容易地进行干预的措施，这需要：- 进行起动和停止状态的系统分析；- 提供各种规定的操作模式(例如：正常停机后起动，运行过程中断后或急停后再起动，取下装在机器上的工件，在机器零件失效的情况下机器的一部分运转等)；- 使用电子控制系统和视觉显示装置及时清楚地显示故障；- 考虑复杂机器的特定要求。

为了防止危险机器工况和实现安全功能，设计控制系统应符合下列原则和方法，根据具体情况，这些原则和方法可以单个使用，也可以联合使用3．7．1 机构的起动或加速运动的基本动作应通过施加或增大电压或流体压力去实现，如果考虑采用二进制逻辑元件，通过由状态到1状态去实现(假如状态l代表最高能量状态)；相反，停机或降低速度的基本动作应通过去除或降低电压或流体压力去实现，如果考虑采用二进制逻辑元件，应通过1状态到状态去实现(假如状态1代表最高能量状态)3．7．2 动力中断后重新接通时，机器可能会自发的再起动，如果这种再起动会产生危险，应当防止(如采用自保护继电器、接触器或阀)3．7．3 零部件的可靠性应作为安全功能完备性的基础差错会危及安全功能，这一原则无论何时都适用，为了实现安全功能，在一定使用期限内，使用的零部件应能承受与在预定使用条件下所用设备有关的各种干扰和应力，而不会失效使机器产生危险的误动作注：应考虑诸如冲击、振动、冷、热、潮湿、灰尘、腐蚀性物质、静电、磁场和电场等环境应力由这些应力可能产生的干扰是，如绝缘失效、控制系统零部件的功能临时或永久失效等3．7．4 “定向失效模式”的部件或系统的使用。

定向失效模式”的部件或系统是指其主要失效模式是预先已知的，并总是如此的部件或系统3．7．5 “关键”件的加倍(或冗余)除经多次试验证明(本质安全)部件外的其他一些部件也可以用于实现安全功能，万一一个部件失效，另一个<或其他数个)可以接替实现这种功能，这样仍能达到所需的安全水平这时应采用与多种设计和(或)工艺相结合的自动监控，以避免共因失效(如由于电磁干扰引起)在这种情况下，由失效风险带来的危险被大大减小(接近于故障保护状态)因为这时只有在同一运转过程中两个(或所有)关键件全都失效才会出现危险状态3．7．6 自动监控自动监控保证部件或元件执行其功能的能力减小或加工条件变化会产生危险时，安全措施开始起作用安全措施可以是：- 停止危险过程；- 防止由于部件或元件故障的出现，第一次停机后过程再起动；- 触发报警器3．7．7 可重编程控制系统中安全功能的保护对可重编程的系统提出了更多的安全问题，这些系统包括：- 打开开关、阀门或联锁装置的圆盘、凸轮或鼓轮构件；- 影响其他“硬件基本逻辑”的选择器开关或阀门；- 卡片阅读器；- 穿孔带阅读器；- 磁带或磁盘；- 电子或光学存贮器在关键的安全控制系统中，使用这样的构件时，应注意采取可靠措施以防止贮存程序被有意或无意改变。

这些措施可包括：- 止动凸轮；- 嵌入软件，如只读存贮器(ROM)，- 限制存取(通路)闭锁装置；- 访问软件口令注：可能的话应采用故障检验系统来检查由于改变程序而引起的差错3．7．8 有关手动控制原则a) 手动操纵器应根据有关人类工效学原则进行设计和配置(见3．6．6)；b) 停机操纵器应位于每个起动操纵器附近对于通过止—动操纵器去执行起动／停止功能的地方，若松手时由于止—动操纵器自动闭合无法传送停机指令可能导致风险时，应提供单独的停机操纵器；c) 除了某些必须位于危险区的操纵器(如急停装置，吊挂操纵板等)外，一般操纵器都应配置于危险区外；d) 操纵器(尤其是起动操纵器)应尽可能配置在操作它们。