下载掌阅APP,畅读海量书库
立即打开
【标准内容】
每个安全相关功能要求达到的农业性能等级(AgPL)。
注: 根据故障观察单元(UoO)的潜在行为,安全相关功能可有多个AgPL r 。例如,部分功能丧失、全部功能突然丧失以及功能无法启用等可具有3种不同的AgPL r 。
索引:本节标准内容源自GB/T38874.1—2020的3.2节。
【解析】
GB/T38874中的农业性能等级要求(required Agricultural Performance Level,AgPL r )是农林机械必须满足的最低功能安全性能水平,以确保系统的安全性能满足特定的安全性能要求。AgPL r 是在考虑到所有可能的危险和故障效应后,根据农林机械所处的环境和应用场景制定的具体安全性能要求指标。
在GB/T38874中,AgPL r 是一项基本安全标准,它定义了农林机械必须达到的每个安全相关功能的最低安全水平。AgPL r 至关重要,因为它可以帮助设计者和制造商设计并制造出适合农业环境且满足应用场景的特定安全需求的农林机械,确保系统的安全性能满足必要的标准要求。
AgPL r 可以根据具体的应用场景和危险程度分为AgPL r a、AgPL r b、AgPL r c、AgPL r d、AgPL r e这5个等级。这些等级取决于农林机械将遇到的风险及其应用场景。例如,小型温室通风系统等低风险设备的AgPL r 可能为AgPL r a或AgPL r b。相比之下,高风险机器,如大型联合收割机的AgPL r 可能为AgPL r d或AgPL r e。为满足这些安全要求,农林机械必须具有适当的安全功能。如果一台农林机械不符合其AgPL r ,则必须对其进行重新设计或改进以达到必要的安全级别。这可能涉及采取更好的安全措施或采用更可靠的技术。
在确定AgPL r 时,必须考虑多个因素,如机器可能面临的潜在危险、故障的可能影响、机器运行的环境及操作者的技能水平等。通过满足所需的AgPL r ,可以确保农林机械的安全性能,使农业产业对每个相关人员来说都更加安全。
AgPL r 和AgPL、SIL的关系解析如下。
为了理解AgPL r 和AgPL、SIL之间的关系,我们考虑一个简单的例子。假设一台农林机械设计用于低风险环境,如小型温室环境,则该农林机械的AgPL r 可能是AgPL r a或AgPL r b,对应于低SIL。这意味着该农林机械应提供基本的安全性能,如设置紧急停止按钮或保护罩。
如果一台农林机械设计用于高风险环境,如大规模农作物收割,则该农林机械的AgPL r 可能是AgPL r d或AgPL r e,对应于更高的SIL。在这种情况下,该农林机械应提供更高等级的安全性能,如采用更先进的控制系统和传感器,以防止事故发生并保护操作者免受严重的伤害。
总之,AgPL r 有助于设定农林机械的最低安全要求,它的确定需要考虑多个因素,包括机器可能面临的潜在危险、故障的可能影响、机器运行的环境及操作者的技能水平等。通过满足所需的AgPL r ,制造商可以确保其生产出的设备具有适应它们将遇到的风险及其应用场景的安全特性,有效地保证系统的功能安全性能。只有满足所要求的AgPL r ,系统的功能安全性能才能得到有效的保证。
【标准内容】
电气、电子、可编程电子系统或功能及其范围、背景和目的。
注: UoO可包含分布在多个系统的安全相关功能及其安全相关的交互。
索引:本节标准内容源自GB/T38874.1—2020的3.55节。
【解析】
在GB/T38874中,观察单元(Unit of Observation,UoO)指的是农林机械的各个组成部分,如传感器、控制器和执行器等,它们可以看作系统的基本构成单元,共同构成了系统的基础。UoO在评估农林机械的安全性方面发挥着至关重要的作用,因为它们的安全性能和要求会直接影响整个系统的安全性能。
(1)识别潜在危险:通过检查每个UoO,我们可以查明潜在危险和安全风险,以便了解UoO对系统安全性能和所需AgPL r 的影响。
(2)评估安全性能:我们可以评估每个UoO以确定其安全性能级别(SIL或AgPL)并检查其是否满足必要的标准要求。
(3)确定安全措施:根据评估结果,我们可以采取适当的安全措施,如冗余、安全检测或故障诊断,以提高UoO的安全性能。
(4)识别故障模式:我们可以对每个UoO执行故障模式和影响分析(Failure Mode and Effect Analysis,FMEA),以了解它可能如何发生故障,以及故障将如何影响系统的安全性能。这些信息有助于我们制定合适的风险管理策略。
总之,UoO对于评估农林机械的安全性能至关重要。UoO的安全性能和功能安全需求会直接影响到整个系统的安全性能。因此,在进行功能安全分析时,需要对每个UoO进行全面、准确的分析和评估,以确保农林机械的安全性能满足相应的标准要求。
UoO和AgPL r 、SIL是用于评估农林机械安全性能的、相互关联的概念。
下面用一个简单的例子来说明三者之间的关系。
想象你有一台专为喷洒杀虫剂而设计的农林机械。在这种情况下,UoO可以是各种组件,如农药容器、泵、喷嘴和管理喷洒过程的控制系统等。
AgPL r 代表每个UoO所需的农业性能等级要求,以确保农林机械安全运行。AgPL r 可能因与每个组件相关的特定风险而异。例如,由于存在过压风险,泵可能需要更高的AgPL r ,而喷嘴可能需要较低的AgPL r ,因为与喷嘴相关的风险不那么显著。
SIL是SRP/CS的安全完整性等级,其中包括负责安全相关功能的控制系统组件,如紧急停止按钮或压力监控系统。SIL必须适合整个系统的AgPL r 。如果泵的AgPL r 较高,则泵的控制系统的SIL也应较高,以确保采取适当的安全措施。
综上所述,UoO、AgPL r 、SIL都是评估农林机械安全性能的重要指标。UoO代表农林机械的组件,AgPL r 确定每个组件所需的安全性能,而SIL则确保控制系统的安全功能满足必要的标准要求,以最大限度地降低风险并使农林机械保持安全运行。
【标准内容】
危险分析及风险评估:
对UoO危险状况进行识别和分类,并规定安全目标AgPL r 的方法,以预防或减轻相关危险、避免不合理的风险。
目的:
HARA的主要目的是对出现故障的UoO(不能执行预期安全相关功能。例如,不能正常停车、空挡前进、转向错误)进行风险分析,然后分配适当的AgPL r 。风险是指伤害可能性和伤害严重度的组合(见GB/T38874—2020的3.39节)。伤害发生率通常考虑UoO出现故障时人员暴露于危险状况的概率。
前提条件:
与每个安全功能相关的UoO定义。
要求:
(1)HARA的准备规程。HARA应考虑全部安全相关功能,以便提供适当的SRP/CS规范。如果在安全寿命周期后期决定变更适用范围,则应重新进行HARA。为了标识变更及其对工作产品的影响,应根据GB/T38874.4进行影响分析。
(2)HARA的任务。当正确使用UoO和以合理可预见方式误操作UoO时,应考虑UoO故障行为导致危险状况的工作条件。
(3)HARA的参与者。HARA应有足够的技术人员,能提供相关专业知识。
注: 来自不同学科的参与者通常为HARA提供有价值的信息。
索引:本节标准内容源自GB/T38874.1—2020的3.25节和GB/T38874.2—2020的第6章。
【解析】
危险分析及风险评估(Hazard Analysis and Risk Assessment,HARA)是GB/T38874中用于确保农林机械安全的过程。HARA有助于识别和分类与UoO相关的潜在危险,这些UoO是农林机械的不同组件。HARA的目标是指定适当的所需AgPL r ,以预防或减轻相关危险、避免不合理的风险。
想象你有一辆拖拉机,HARA过程将涉及分析其各个部件,如发动机、变速箱和制动系统等,以确定可能对操作者或附近其他人造成伤害的潜在危险。例如,制动系统故障可能会导致拖拉机无法正常停车,从而对沿途的人构成危险。
HARA过程既考虑了危险发生的可能性,也考虑了可能造成的伤害的严重程度。HARA有助于确定适当的AgPL r 来管理这些风险。例如,制动系统故障可能导致严重伤害,可分配更高的AgPL r 以确保能采取适当的安全措施。
HARA过程涉及具有相关技术知识的专家团队,应该考虑农林机械的所有安全相关功能。如果农林机械在其寿命周期内的安全相关功能发生变化,则需要重复该过程。通过进行彻底的HARA,我们可以确保按照最高安全标准设计、制造和维护农林机械,最大限度地降低对操作者和附近其他人造成伤害的风险。
在GB/T38874中,确定AgPL r 是一个重要的过程,可以基于HARA确定AgPL r 。
HARA是一个系统的过程,用于识别、分析系统中的危险和评估与这些危险相关的风险。在HARA过程中,需要考虑许多方面,包括但不限于系统结构、系统环境、系统用户和操作者、系统应用场景等。根据HARA结果,可以确定与系统相关的危险和风险,并且可以制定相应的控制措施来减小这些危险存在的可能性及其影响。
基于HARA结果,可以确定每个安全相关功能的AgPL r 。AgPL r 表示系统安全相关功能的要求,用于指定安全功能的最小要求,以保证系统的安全性和可靠性。确定AgPL r 需要考虑多个因素,包括但不限于危险的严重程度、潜在伤害的类型和数量、危险发生的概率等。AgPL r 越高,对系统安全相关功能的要求就越严格。
需要注意的是,HARA不是一个单一的过程,而是一个复杂的过程,需要综合考虑多个因素。因此,在实践中需要谨慎进行HARA,并在确定AgPL r 时综合考虑多个因素,以确保系统的安全性和可靠性。
以下是基于HARA确定AgPL r 需要考虑的因素,以及AgPL r 的选择。
在基于HARA确定AgPL r 时,需要考虑农林机械可能造成的潜在伤害。根据在相关工作条件、模式、情景下的安全相关功能故障导致的危险状况,应推断出潜在伤害的影响。根据分类对伤害进行描述,伤害严重度分为4类:S0、S1、S2和S3(见表1.3)。
表1.3 伤害分类
应考虑机器操作者和旁观者(如救援人员、其他机械操作者、其他交通事故涉及者等)的行为,并记录暴露于危险的伤害。潜在伤害的评估和分类应集中并限于对人员的伤害。如果安全相关功能故障分析仅涉及财产而无人员伤害,则这些故障与安全不相关。伤害等级为S0的功能不需要进一步的风险评估。
(1)S0无受伤(轻微伤害):在使用过程中,有财产损失,但可能会对人员造成轻微伤害,如皮肤擦伤、切口等。这种伤害通常能够自行修复,不需要特殊治疗,对人体健康的影响较小。
(2)S1轻中度伤害:在使用过程中,可能会引起较为严重的损伤,如断臂、断腿、深度创伤等。这种伤害通常需要特殊的治疗和手术干预,对人体健康的影响较大。
(3)S2重度致命伤害(可幸存):在使用过程中,可能会引起永久性的残疾或功能障碍,如截瘫、失明、失聪等。这种伤害通常无法恢复,对人体健康的影响非常严重。
(4)S3致命伤害(可导致死亡):在使用过程中,可能会导致人员重度伤残甚至死亡。这种伤害是最为严重的,无法逆转。
HARA应考虑在所有特定区域工作条件和操作条件下安全相关功能故障造成的暴露影响。这涵盖从日常活动范围到极端罕见的情况。变量“E”用来对暴露的不同频率或持续时间进行分类。暴露分为5类:E0、E1、E2、E3和E4(见表1.4),其中E用于对操作者或旁观者暴露于危险的频率及持续时间的评估,其中失效可导致对操作者或旁观者的伤害。根据每种危险状况,即不同频率或持续时间,应选择合适的方法确定AgPL r 。当一种特定危险状况适合多个类别时,应采用最高类别。
注: 产生伤害的危险是由机器综合因素(如环境和/或操作条件)造成的。
表1.4 暴露于危险状况的分类
在进行HARA时,需要考虑安全相关功能故障造成的暴露影响的频率、持续时间和分类,具体如下。
(1)频率:需要评估安全相关功能故障造成的暴露影响的频率,即故障发生的概率。这需要考虑不同工作条件和操作条件下故障发生的概率,以及采取的安全措施和故障检测手段等因素。
(2)持续时间:需要评估安全相关功能故障造成的暴露影响的持续时间,即故障持续的时间。这需要考虑故障的类型、原因、检测手段和修复时间等因素。
(3)分类:需要对不同类型的安全相关功能故障造成的暴露影响进行分类,如分为对人员造成的影响、对环境造成的影响、对农林机械造成的影响等。
通过考虑这些因素,可以更加全面和准确地评估安全相关功能故障造成的暴露影响,并确定相应的风险等级。这有助于制定有效的安全措施,以减少对操作者和环境的潜在危胁,同时也有助于确定适当的AgPL r ,以确保农林机械在特定工作条件和操作条件下能够保持安全性能。
在HARA过程中,为了评估可能发生的危险的伤害,需要考虑伤害可控性。伤害可控性表示是否有控制措施可以有效地防止或减少伤害的发生或减轻伤害严重度。
伤害可控性的评估需要评价经培训的机械操作者是否能够控制并避免可能产生的伤害,或者情况完全无法控制。同样,未经培训的旁观者在一定程度上也可避免伤害。变量“C”用于对伤害可控性进行分类。伤害可控性应仅考虑安全功能故障时人员对伤害的控制能力,而不考虑SRP/CS的可靠性或SRP/CS提供的降低风险的措施。类别C0、C1、C2和C3分别代表“易控”“简单可控”“多数可控”“不可控”(见表1.5)。
表1.5 伤害可控性分类
这4类伤害可控性在HARA中被分别评估,以确定相应的AgPL r 。可控性高的伤害对应较高的AgPL r ,可控性低的伤害对应较低的AgPL r 。
在HARA中,使用结合严重度(S)、暴露(E)和伤害可控制性(C)的方法,根据系统的使用环境、操作条件和安全控制措施的可行性,选择系统所需的AgPL r 。
AgPL r 的等级范围取决于所涉及的安全风险和潜在危害。AgPL r 划分为5个等级,分别是AgPL r a、AgPL r b、AgPL r c、AgPL r d和AgPL r e。其中,AgPL r a是最低的等级,要求最低;AgPL r e是最高的等级,要求最高。进行HARA是为了选择适当的AgPL r 。
除考虑以上变量外,还需要考虑质量度量(Quality Metrics,QM),QM是一种用来衡量和评估软件产品或系统质量的方法,其目的在于对软件产品或系统进行客观、准确、可重复的量化评估和监控。但在GB/T38874中,QM仅适用于低风险功能(非安全相关功能)。
在明确了以上变量后,在HARA报告中应描述并记录已标识的危险及其AgPL r 。基于HARA确定AgPL r 的规范如图1.1所示。
图1.1 基于HARA确定AgPL r 的规范