2.安全设计。Gelzhiser称,确保一台机器或一个工作单元的设计安全比通过控制系统保护机器要容易得多。为了阐明这一观点,他引用了大量简单的安全设计方法,如限制接入点、通过正确的接地方式避免电磁流,以及采用安全锁/安全标签(Lock-Out/Tag-Out)和e-stop。Gelzhiser强调这些设备并不是安全设备管理,而是确保安全的最后一道防线。
3.工程控制-安全功能的实现。Gelzhiser表示,我们必须清楚一点,“零风险”并不存在。因此,“可接受风险水平”就取决于OEM和终端用户,这对工程控制的7步安全功能实现过程是最关键的一步。这7步包括:
■定义安全功能,例如,永久或暂时禁止访问、禁止启动,以及区分人与物。
■决定所需的安全性能水平(ISO13849-1描述)。
■设计安全功能,例如,判断输入、逻辑和输出技术选择是否能够确保安全,以及选定技术是否会带来新的风险。
■选择和标注防护装置尺寸,这包括基于保护目标的设备选择以及安全距离计算
■控制系统集成(控制系统由输入、逻辑单元、功率控制和执行机构组成)。
■验证安全功能,通过分析和测试验证机制和功能安全。
■验证所有安全功能,最后一次评估该解决方案能否达到降低风险的要求。
上述提到的决定安全性能水平以及安全功能实现过程所涉及的所有定义和设计都是基于ISO13849-1标准列出的五个步骤。这五个步骤包括:安全系统类型、所用元件的可靠性、检测故障的能力、对多通道控制系统中多个常见故障的抵抗力和避免设计失误的额外措施。
4.行政措施。尽管这是效率最低的一种降低风险的方法,但是标志和警告对安全设计和工程控制是最好的补充。当然,标志和警告并不能完全替代安全设计和工程控制。除了标志和警告灯或号,其它行政措施还包括安全工作规程、Lock-Out/Tag-Out程序和个人防护设备。
5.总体验证。该步骤需要检查如下内容:是否都有考虑机器寿命所有阶段的所有操作情况?实际操作中的危险有无消除或与这些危险相关的风险有无降低?是否有充分考虑使用该机器可能带来的后果?
6.运行机器。鉴于美国是由终端用户对机器安全负责,因此操作过程中需要特别注意以下几点:提前获悉供应商提供的保护实施范围、合同规定需要提供的文件(如风险评估),以及定义共识标准以及如何证明。既然防护装置并不能使工人毫无安全障碍地完成工作,彻底和重复的培训很关键。同时,防护装置部署位置不当或集成到控制系统的方法不当也很常见。为了免责,所有用户在即定的操作限制范围内操作和维护机器至关重要。(Shirley译)