风险评估
(基于定义的限制和预期使用)
ICS 29.020
K 09
GB/T 34924—2017/1EC GUide 116:2010
GUidelineS for Safety related risk assessment and risk reduction for IOW VOltage equipment
(IEC GUide 116:2010 JDT)
2017-11-01 发布
2018-05-01 实施
本标准按照GB/T 1.1—2009给出的规则起草。
本标准使用翻译法等同采用IEC GUide 11612010≪低压电气设备安全风险评估和风险降低指南》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:
——GB/T 16499—2017电工电子安全出版物的编写及基础安全出版物和多专业共用安全出版 物的应用导则(IEC GUide 104:2010,NEQ)
——GB/T 20002.2—2008标准中特定内容的起草 第2部分:老年人和残疾人的需求(ISO/IEC GUiCle 71s2001 JDT)
——GE/T 20002.4—2015 标准中特定内容的起草 第4部分:标准中涉及安全的内容(ISO/IEC GUide 51 :2014,MoD)
本标准由全国电气安全标准化技术委员会(SAC/TC 25)提出并归口。
本标准起草单位:机械工业北京电工技术经济研究所、上海电器科学研究所(集团)有限公司、苏州 电器科学研究院股份有限公司、上海电动工具研究所(集团)有限公司、中国质量认证中心上海分中心、 华测检测认证集团股份有限公司、南通醋酸纤维有限公司、广州白云电器设备股份有限公司、上海工程 技术大学、苏州腾冉电气设备股份有限公司。
本标准主要起草人:方晓燕、季慧玉、李锋、马红、潘顺芳、曾雁鸿、李杰、包革、吴蔚、张亮、刘泽华、 张立新、王义、黄立新、张明军。
本标准旨在用于低压电气设备的安全风险评估和风险降低.
本标准基于IS¢)/1 EC导则51.在GB/T 20002J—2008.GB/T 20002.2—2008的基础上提出了实 施风险评估和风险降低的详细操作信息,为低压电气设备生命周期各阶段的风险评估提供指导。
本标准町为技术委员会在制定产品安全标准时考虑风险评估提供指导’本标准也适用于现行标准 中未涉及的新产品的设汁研究B
1范围
本标准基于ISC)/1EC导则31 ,提出了风险评估总体原则.旨在实现低压屯气设备的安全。根据与 低压电%设备相关的设汁,使用、事故、事件和伤害屮所获取的知识和经验,按照第6章规定,评估设备 生命周期各阶段的风险,并实施风险降低措施,技术委员会应恰当采用本标准■
本标准给出r ISO/1EC导则5 UGB/T 20002.1—2008和GB/ I 20002.2—2008的附加指导信息, 以实施风险评估口本标准规定了识别危险、预估和评价风险(包括风险比较)和必要风险降低的程序。 本标准涉及的风险包括対人员、财产和牲畜的潜在伤害,技术委员会不必釆用本标准的结构.
本标准旨在为技术委员会在制定低压电气设备安全决策,及形成已实施风险评估的各种证明文件 肘提供指导。当制造商可以预见预期使用情况吋,能够対非单独使用的零部件进行评估,
本标准适用于交流电压IuoO V及以下,直流电压1 500 V及以下的各类电气设备B对于内部生 成的不可触及的,电压高于交流1 Ooo V、直流1 500 V的低压电气设备也属于本标准的适用范围Q
产品标潴要求设备说明书应包含有关设备安全使用的必要信息,
本标准不涉及配电电气、或电气系统■或机械中使用的零部件-这些零部件的风险很大程度I ,取决 于在电气系统或装置中的使用和装配情况。
注;产品使用者所采取的防护措施取决于各国的法律要求,特别是职业健康和安全体系的要求,
本标准不适用于安全认此。当产品标准技术内容不能覆盖领域内所有设备的潜在风险时,应在产 品标准中增加与风险评估有关的安全条款,
2规范性引用文件
卜列文件对于本文件的应用是必不可少的,凡是注日期的弓I用文件•仅注日期为版本适用于本文 件。凡是不注日期的引用文件•其最新版本(包括所何的修改单)适用于本文件.
GB/T 20002,1—2008 标准中特定内容的起草 第1部分:儿童安全(ISO/IEC GUide 50: 2002, IDT)
IS()/1EcGLIide Sl:1999 标准ITl考虑安全方面的编写指南(Safety aspects一(JLlideIirleS for their inclusion in Standards J
ISO/IEC GlJide 71标准屮考虑老年人和残疾人需求的编写指南(GUideIineS for StandardS developers to address Ihc needs Of OkIer PerSDnS and PerSonS With CILSabilitLCS)
IEC Guide 1O4:2O1O安全岀版物的编写及基础安全出版物和多专业共用安全出版物的应用导则 (The PreParation Of SafeIy PUbliCatiOlIS and Ihe USt Of basic Saftly PubIiCatiOnS and group Safely publications)
3术语和定义
下列术语和定义适用于本文件口
3.1
低压电气设备 IoW VoItage equipment
电源或输岀电压不超过交流I OOOV和有:流1 500 V的用于发电、变电、输电、配电或用电等用途 的电气设备W
注:电气设备,例如:发电机、升关利控制装置、电弋布线系统、空调机蛆E
3,2
伤害 harm
对人、财产和牲畜的物理损伤或损害。
[ISO/IEC ⅛JjJI 51:1999.定义 3.3]
3.3
危险 hazard
潜在危险源e
注:可对术语危险定性,从而明确危险的起源(例如-电气危险、机械危险)或潜在伤害的性质(例如,电击危险、切割 危险、竝性危险、着火危险"
[ISO/IEC 导则 51 :1999’定义 3,5:
3.4
危险区域 hazard ZOne
低圧电气设备内和/或周围的空间.人、牲畜在该空间内可能导致伤害.
3.5
危险事件 hazardous event
口【能造成伤害的事件。
注:危险事件叮能在短期内发生或延长很长•段时冋C
3,6
危险处境 hazardous situation
人、财产、牲畜或环境处在至少一种危险状态下,该状态可能立即或经过一段时冋造成伤害.
L1SO∕IEC⅛则 51 ;1999,定义 3.5」
3.7
事故 InCident
过去的危险事件口
注:巳发生并旦造成伤害的事故可视为意外事故匸已发生一但未造成伤害的弔故n视为侥幸事件,
3.8
预期便用intended USe
根据低圧电气设备供应商所提供的使用信息进行的使用•
[ISO/IEC ⅛则 51 = 1999,定义 3.13]
3,9
故障 malfunction
III于下述各种原因・电气设髒不能发挥预期功能:
——加工材料或加工件特性或尺寸的变化;
--个(或多个)零部件部分或服务的故障;
--外部干扰(例如•电击、振动、电磁干扰):
——设汁错误或缺陷(例如•软件错误);
——电源干扰;
——周困环境(例如•因温度变化Im导致的凝结> O
3.10
防护措施 protective measure
旨在能充分降低风险的措施:
——由设计者实施(本质安全设计,安全防护和补充防护措施、使用信息)或;
—— 山用户实施(组织:安全T.作程序、监管,培iJ∣LT.作许可体系;规定利使用附加防护;个人防护 设备使用兀
3.11
可合理预见的误使用 reason ably fort see i∣bk misuse
未按设计者的规定使用低压电气设备,但这种结果是由很容易预见的人为活动所引起的,
[ISO/IEC 导则 51 .定义 3.14]
3J2
残余风险 residual risk
在实施防护措施后仍残存的风险口
注,残余风险可区分为:
——在设计者釆取防护措施后的风险,
——在用户实施所有防护措施后的风险,
[ISO/IEC 导则 5L定义 3.9]
3.13
风险 risk
对仞害的一种综合衡量,包括伤害发生的概率和伤害的严重程度D
[IS。/IEe 导则 51,定义 3.2]
3.14
可容许风险 tolerable risk
按当前社会价值取向在定范围内可以接受的风险,
[ISO/IEC 导则 51 ,定义 3.7]
3.15
风险评估 risk assessment
包括风险分析和风险评价的全过程。
[ISO/IEC 导则 5L定义 3.12
3.16
安全 Safety
免除r不可接受的风险的状态.
LIS()∕1EC 导则 51 .定义 3JJ
3.17
安全整合 Srtfety integration
运用“二步骤方法”(见图1)将低Jk电气设备的残余风险降低到町容许风险以I.
注:见附录AM
3.18
附加防护 adequate protection
可将风险降至可容许风险的防护。
3.19
单一故障状态 Single fault condition
单 防护措施失效.或单个组件或设备发生故障的状态.
注:如果一个单一故障状态不可避免地会导致一个或多个其一他故障状态.则所有故障状态均被视为单一故障状态“
[IEC 导则 104*2010,定义 3.8]
4 基本原则
4.1安全整合原则
安全整合原则见图I0最低的必要风险降低是指,在具体情况下,实施降低风险措施,达到沔容许 风险.必要风险降低的概念対制定电7设备安全要求十分重要。测定貝体危害的可容许风险旨在说明 哪些风险要索是合理的(地7卫、图2)Q
可容许风险取决于许多要素(例如,伤害的严重程度、对财产的损害、暴露在危险下的人员数量、人 员暴露在危険下的频度和暴露持续时间人
为防止在不同产品标准安全措施中进行选择,这些标准应该清楚地给出这些原则——关于制造商 如何通过对自己%产设备的详细调查,来实施包括安全整合在内的风险评估。在这些情况下,制造商对 他们的产品安全提高了责任感;尤其是在产品变得越来越复杂的情况下——只有制造商『I己对他们设 备的洋细规格和有关内容最为r解B下列意见也可以做进一歩考虑:
——来付多种来源(既包括一般总体上的,也包括那此[[接与具体应用相关的)的要求;
——来「I多种来源的指导;
——与应用相关的不同方面之间的讨论和协定;
——国际研讨和协定,国家和⑶际标准对达到应用情况下可容许风险标准变得日益电要;
——工业标准和指南;
——独立行业、专家和顾问机构;
山所有利益相关方确定的当前社会价值.
注:某些时候,仅需通过第丨勺,成第丨步和第2步就可以达到可容许风险标准。
图1安全整合原则
4.2基本概念
安全风险评估是一系列逻辑歩骤.从判定电气设备的限制条件(见第5章〉,用系统方法检查和识别 相关危险(见第6章)•到进行风险预估(见第7章)、风险评价和/或风险比较(见第8章).反复这 过 程.实施防护措施,最终实现風险降低(见第9章畠
风险评估程序见图2,包括:
a)风险分析
1) 判定电气设备的限制条件&
2) 危险识别;
3) 风险预估口
IJ)风险评价/■风险比较,
注I低压电气设备风险评估过程宜按以下步F实施:
——识别低床电气设帶的适当范前和丨丨标用户<■见第5 ⅛);
——识别低压屯%设备的预期使用和E合理预见的鼠使用(见第5章L
——识别低压电气设备各生命周期阶段(例如,设计、制造、安装、维护、维修和处置)的危险源(见第6章*
——预估识别出的各个危险源所导致的风险(.见第亍章"
——评价预估后的风险(见第8章n
—如果低JE电气设备风险预估的结果表明风险是可接受的容许残余风院,则不击要采取进一步行动〔处第8章L
——如果没有达到容许残余风险-应实施风险降低(见第⅛
—反复以I:过程,f⅛至残余风险降至可容许接受的水平'
图2风险评估和风险降低的反复过程
GB/T 34924—2017∕1EC GUide 116;2010
风险分析为风険评价/风险比较提供了所需的信息,以判断低压电气设备是否安全。
风险评价/风险比较应通过定性的方法,并尽可能采用定量方法做出判定。如果伤害的潜在严重程 度和范围较大、并且资源或数据许可,宜使用定量方法.定性方法更适宜用于选择不同的防护措施、提 供更好的保护。
注:定代方法的应用受可用数据的限制,在许多情况I、,采用定性方法避行风险评估才是可行的“
风险评估是建立在实施程序的记录结果匕的,通过风险评估口 i以测定是否需要降低风险,风险降 低程序见第9章。
4.3风险评估信息
4,3.1 总则
风险评估以及定性和定量分析的信息应包括以下内容;
a) 低压电气设备的限值条件;
b) 低圧电气设备整个生命周期各个阶段的描述(例如,运输、组装和安装、调试和使用,
Q 构成低压屯气设备特性的设计图样或其他方案;
d) 现有或类似低压电气设备的任何意外事件、事故或事故记录(如果可用宀
e) 由丁排放(振动、噪声,尘埃、烟雾等八使川的化学品或电气设备的加「材料等可能导致风险的 信息;
f) 可用的低床电穴设备使用信息,
以上信息应随着设计改进或修改而更新。
如果存足够的关于危险和意外事故情况的信息,通常可以比较不同设备的类似危险处境。
不能宜接将无意外事故历史、只有少数意外事故或意外事故后果不严重这3种情况视为低风险。
对于足垦分析,如果确定了相关数据是适用的-可以使用数据昨、手册、实验室和制造商说明中的数 据,并在文件中说明这些数据的不确定性(见第10章儿
4,3.2有关低压电气设备描述的信息
有关低斥电气设备的描述信息包括;
H)低压电气设备预期规范.包括:
1) 对设备整个生命周期各个阶段的描述(例如,运输、绢装制安装、调试、维护和使用);
2) 构成设帶特性的设计图样或其他方案;
3) 所需能源和供应方式n
b)关于设备使用的有效信息.
4.3.3相关标准和其他可用文件
相关文件包括,
a) 相关出版物.如国际标准;
b) 安全数据表或其他相关技术规范B
4.3.4 关于使用的经验信息
设备使用的经验信息应包括:
a)现有或类似设备的历史记录(如果引用的是制造商收集的数据,那么这些数据仍归制造商所
有);
b)健康损害记录。
4.3.5相关人类工效原则
应包括的相关健康因素:
a) 随着设计不断改进;
b) 随着必要的修改。
5判定低压电气设备的限制条件
风险评估从判定低压电气设备的限制条件开始:
a) 使用限制,包括预期使用和可合理预见的误使用,需考虑的因素如:
1) 低压电气设备的不同操作模式和用户的不同干涉程序(包括对低压电气设备故障的干 预);
2) 用户培训、经验或能力的预期等级.例如,操作人员、维护人员或技术人员、实习人员和学 徒、公共人员。
注:考虑使用低压电气设备(例如,工业用、非工业用和家用)人员的性别、年龄、年用手或身体缺陷(例如,视力或听 力损伤、身高、力量)。
b) 空间限制,需考虑的因素如:
1) 移动范围;
2) 低压电气设备安装和维护的空间要求;
3) 人员互动,如“人机”界面;
4) “机械-电源”界面。
C)时冋限制,如:
1) 低压电气设备和/或其零部件(例如,工具、耐磨件)的可用寿命,考虑其预期使用和可合理 预见的误使用;
2) 建议使用周期。
CI)其他限制,如:
1) 环境.最低、最高温度,户内或户外、干燥或潮湿、阳光直射下操作,在尘埃和湿润条件下工 作等;
2) 清扫,所需清洁程度。
测定低压电气设备的各方面限制条件时,应考虑低压电气设备生命周期的相关阶段。
6危险识别
系统地识别低压电气设备生命周期中所有阶段的潜在危险、危险处境和危险事件是风险评估的基 础步骤,应区别所考虑的危险、危险处境或危险事件是否影响对人员/牲畜/财产的损害。应考虑电气设 备生命周期的所有阶段,例如:
a) 运输;
b) 组装和安装;
C)试运行;
d) 使用;
e) 终止运行、拆解以及尽町能安全地处置。
注:许多国家在危险物使用处理以及电气电子设备冋收方面冇着国家或区域的法律要求。
如果没有事故记录,不能将低概率事故或伤害程度小的事故视为低风险.只有在进行危险识别后, 才能采取步骤来消除危险或降低相关风险。
应从低压电气设备执行的操作以及与设备互动人员执行的任务中完成危险识别。
识别任务应考虑低压电气设备生命周期所有阶段的所有相关任务。识别任务应包括但不仅限于如 下任务:
a) 设置;
b) 测试;
C)编程;
CI)启动;
e) 所有操作模式;
f) 从低压电气设备移动产品或部件;
g) 正常停止;
h) 紧急停止;
i) 意外启动;
j) 勘障/排障(操作人员干涉);
k) 清洁和清扫;
l) 计划内维护和维修;
m) 计划外维护和维修;
n) 可合理预见的误使用。
应识别出各项任务的所冇危险、危险处境或危险事件。
此外.还应识别出与任务无直接关联的可合理预见的附加危险、危险处境或危险事件(例如,地震、 雷击、过多的雪载荷、噪声、低压电气设备垮塌或解体等)。
危险、危险处境和危险事件的示例参见附录C,这些示例冇助于危险识别。有多种方法适用于系统 性的危险识别。
根据安全原则和基础安全要求(见附录A),在风险评估记录表(参见附录D)中识别和记录各种 危险。
7风险预估
7.1总则
识别危险后,应通过测定7.2中给出的各项风险要素,对每种危险处境进行风险预估。在判定这些 要素时,有必要考虑7.3给出的相关因素,由此完成风险分析。
7.2风险要素
7.2.1风险要素结合
特定情况或技术过程的相关风险源由下列各项要素构成:
a)伤害的严重程度;
b)发生伤害的可能性,取决于:
1) 暴露在危险处境下;
2) 危险事件的发生;
3) 技术和人员避免或限制伤害的可能性。 上述要素的组合见图3。
发生伤害的可能性
暴露在危险情况卜.
与所考虑危险 相关的风险
取决于
由所考虑危险产 生的伤害的 严重程度
发生危险事件
限制伤害的可能性
图3风险预估的风险要素
7.2.2伤害的严重程度
通过考虑如下因素预估伤害的程度:
a) 伤害的程度
1) 轻微(正常可逆或短期内可修复)・见图4中的Sl ;
2) 高度(正常可逆或长期内可修复)・见图4中的&;
3) 严重(正常不可逆或不可修复)或死亡,见图4中的S30
b) 伤害的广度
1) 一个人员或设备本身或周围环境的财产;
2) 多个人员或较广泛环境(如影响整个建筑或更大)的损害。
如果受伤害或死亡的人员数多于一人,那么发生的概率为F2o
图4风险预估图
7.2.3发生伤害的可能性
7.2.3.1 总则
在预估风险的过程中,正常条件和单一故障条件都应考虑。一般不必考虑同时发生两种独立且不 相关的故障;因为这种事件的概率很低,风险一般都是可容许的,但应把第一故障引起的第二故障视为 单一故障。如果无法预测到第一故障,应考虑两种独立且不相关故障同时发生的情况。这种情况下.技 术委员会可以对设备绝缘、隔离、零部件或防护装置等提出规定、检查或测试要求。
意外事故数据可以显示使用某一特定类型低压电气设备和特定防护措施条件下伤害的严重性和 概率。
发生伤害的可能性可按7.2.3.2-7.2.3.4的规定进行预估。
IO
7.2.3.2暴露的危险处境
参数Fl和F2代表人员、牲畜或财产暴露在危险处境和发生危险事件的情况.见图4。
人员、牲畜暴露在危险下的评定准则如下:
a) 需要接近危险区域[如正常操作(FZ)、修正故障(通常为FQ、维护或维修(通常为FQ];
b) 触及的性质[如手动操作设备(F2)或自动控制(通常为R)];
C)在危险区域暴露的时间;
CI)人员数量;
C)触及的频度;
f)已采取的防护。
7.2.3.3危险事件的发生
识别发生危险事件的准则如下:
a) 可靠性和其他统计数据;
b) 意外事故记录;
C)损害健康或财产的记录;
d)风险比较(见8.4)O
注:发生危险事件可能是技术或人员的原因.
7.2.3.4限制伤害的可能性
图4中的参数P:和P2代表避免或限制伤害的可能性。
避免或限制伤害的评定准则如下:
a) 操作低压电气设备的人员:
——技术人员;
——非技术人员;
--无人操作。
b) 人员避免或限制伤害的可能性(例如,反应、敏捷、脱离的可能性):
——可能;
——在特定条件下可能;
——不可能。
C)注意风险:
--通过总体信息;
——通过直接观察;
——通过警示和指示装置。
CI)实际经验和知识:
—关于低压电气设备;
——关于类似低压电气设备;
——无经验。
C)危险处境下导致伤害的速度:
——突然;
——快;
——慢。
f)不同暴露人员对伤害的感受范围,以及可以降低的伤害广度。
7.2.4风险指数
确定风险指数是风险评价的第一环节,风险指数口J以对“轻度风险”〜“严重风险”进行衡屈。也有 助于对电气、电子和编程控制系统进行分类。如果需要进一步降低风险(见第8章),风险指数不可作为 最终决策的唯一根据。
风险指数描述了风险等级。预期伤害严重程度和以下因素影响风险等级:
a) 发生伤害的可能性;
b) 避免伤害的可能性。
注:不同风险要素和避免可能性的结合可能会得出同样的风险指数,如.S1/F2/P2和S2/F1/Pi.
7.3风险预估中考虑的因素
7.3.1人员和牲畜的暴露
风险预估应考虑暴露在危险下的所有人员或牲畜。
7.3.2暴露的类型、频度和持续时间
预估在危险(包括长期损害健康)下的暴露,应分析和考虑低压电气设备的所有操作模式和工作方 式。尤其是会影响到设置、教学、改变或修正过程、清洁、勘障和维护周期接触设备的需要。
风险预估应考虑需要暂停安全功能的情况(例如,维护期间)。
7.3.3积聚效应和增效影响
还应考虑暴露在危险下的积聚效应和增效影响。风险预估时应尽琵基于适当的数据考虑这些 影响。
8风险评价
8.1总则
风险预估后.通过风险评价评定是否需要风险降低或是否已达到可容许风险。关于风险大小的第 一信息确定了风险指数(见图4)0根据产品类型、风险评价中考虑的因素•(见8.2)和当前社会价值(见 8.2.6),结合风险降低原则(见第9章),判断是否需要风险降低。若需要,应选择适当的防护措施并予 以实施,再重新进行风险评估过程(见图2),直至实现可容许风险。这个过程中.应检査新防护措施可 能造成的附加危险。若存在,应列入危险识别列表。
评价风险时可参考公认的基础安全出版物和多专业共同安全出版物(参见附录B)。
必要风险降低的实现(见8.3)和风险比较的l⅛好结果(见8.4).表明风险已充分降低。
风险评估的通用原则包括:
a) 根据风险预估中考虑的因素(见7.3)进行风险评价,识别轻度风险和严重风险;
b) 采用“三步骤方法”判定风险降低水平;
C)采用风险降低措施(见8.3)降低严重风险。
8.2风险评价中考虑的因素
8.2.1人员要素
在风险评价中应考虑人员可能带来的风险,例如包括:
a) 人员与低压电气设备的互动,包括维修故障;
b) 人员之间的互动;
C)心理压力相关的因素;
d) 人类工效影响;
e) 人员在特定情况下感知风险的能力,该能力取决于其经历的培训、经验和自身能力。
对暴露人员能力的评价应考虑下列因素:
——在低压电气设备设计中应用人类工效原则;
—执行要求任务的先天或后天能力;
对风险的认知;
——执行任务正常操作情况下的信心;
—误导以至违反规定的和必要的安全操作规程。
培训、经验和能力可能影响风险.但它们不能替代在设计、安保阶段实施的消除危险或降低风险的 防护措施。
8.2.2防护措施的可靠性
风险预估应考虑零部件和系统的可轮性,包括:
a) 识别可能造成伤害的环境(例如,零部件故障、电力故障、环境参数、电磁兼容、电气干扰、振 动);
b) 尽可能使用定虽方法,并在使用过程中验证,以比较各种防护措施;
C)提供相关信息,以便选择适当安全功能的零部件和装置。
需要特别注意具有安全功能的零部件和系统,例如,具有可靠性、测试、环境条件的耐受性的零部件 和系统。
如果多个安全相关装置都提供安全功能.选择装置应保证一致性,考虑其可靠性和性能.例如,应正 确选择传感器、可编程逻辑控制器(PLe)和激励器,以满足具体安全功能需求。
与技术或培训、工作组织、正确行为、注意事项、应用人员防护设备等相关防护措施相比,设计阶段 所实施的安全措施和技术安全措施更为有效。因此在风险预估中,设计措施的可靠性所具有的风险相 对低于技术防护措施的风险。因此,应按优先顺序应用图1和图5中的“三步骤方法”。
用户输入“
风险评估
(基于定义的限制和预期使用)
设计者输入
用户釆取的防护措施C
包括那些基于设计者提供的使用信息的防护措施
——培训
——组织
•设备的安全应用
•监管
——规定和使用附加安全防护(I
使用个人防护设备等
a提供适当使用信息是设计者在风险降低过程中工作的一部分.但防护措施只有在用户实施时才会有效。 b用户输入是指,从用户群体收到的低压电气设备预期使用信息.或从具体用户收到的信息。
,用户釆取的各种防护措施之冋没有任何等级之分。
』具体过程所要求的防护措施不视为低圧电气设备的预期使用或不能由设计者控制的安装具体条件。
图5风险降低过程
8.2.3防护措施失效的可能性
风险预估应考虑防护措施失效或没起到冇效防护的町能性,还应考虑防护措施失效或没起到冇效 防护的原因,例如:
a) 防护措施影响效率、或涉及到其他活动,或与用户预想不符;
b) 防护措施难以实施;
C)涉及除操作人员以外的人员;
d)用户对防护措施不认可.或对防护措施的有效性不接受。
防护措施失效的可能性取决于防护措施的类型(例如,可调节保护)及其设计细节。
如果未能恰当设计、控制和监督安全软件,使用町编程电子系统可能会由于其他原因导致失效或没 起到效果。风险预估应识别出安全相关功能与电气设备其他功能的相关性,并旦要测定接触的程度。 这些程序有助于诊断评价和目标修正。
8.2.4防护措施的维持能力
风险预估应考虑,在提供所需防护等级的条件下,防护措施是否可以维持。
注:如果防护措施在正常工作指令下不易维持.那么防护措施就会失效或不起作用.导致低压电,设备无法继续 使用。
8.2.5使用信息
风险预估应考虑使用信息。
注:见GB/T 19678使用信息的结构和表示。
应向用户提供关于设备预期使用的信息,特别是设备的所有操作模式。
应向用户提供低压电气设备安全和正确使用的指导信息。在此基础上将残余风险告知用户并作出 警告。
使用信息应包括依据指示和描述合理预期的电气设备用途,还应警告以描述信息以外的方法使用 电气设备而造成的风险,特别是考虑可合理预见的误使用情况。
使用信息应包括运输、组装和安装、试运行、使用(设置、教学/编程或改变过程、操作、清洁、勘障和 维护),以及(如果必要),终止使用、拆解和处置等方面.通过单独或组合方式提供。
8.2.6当前社会价值
只有当非|'|愿性活动对风险的影响等级低于自愿性活动对同样风险的影响,社会才能接受非自愿 性活动。社会承认对一些人群的特殊防护(例如,儿童和残疾人)。相关法律和法规也能反映社会需要, 同时也应考虑到被科学证明的事实和实例。社会舆论的观点应是次要。
8.3通过防护措施消除危险或降低风险
所有用于达到冃标的防护措施须依据如下顺序应用,即所谓的“三步骤方法”(见图1、图2和图3): ——本质安全设计措施。
注1 :这是唯一可■以避免使用如安保或补充防护措施等附加防护措施来消除危险的阶段。
——安全防护。
——关于残余风险的使用信息。
使用信息不得代替本质安全设计措施或安全防护措施的正确应用。
注2:本质安全设计措施比低压电气设备制造商提供的防护措施更为有效。这些措施优于使用者按照使用信息所 提供的措施。
残余风险使用信息包括:
a) 正确的设备操作程序;
b) 已采取的对操作程序和相关培训的建议和要求;
C)已告知用户关于设备生命周期中残余风险的信息;
d)对个人防护设备和相关培训的要求。
8.4风险比较
在风险评价过程中,将低压电气设备风险与类似设备或可比产品的风险进行比较,一般原则如下:
——依据相关国际标准、国家标准,类似低压电气设备是安全的;
——产品的预期使用、设计和构造的方式都是可比的;
——危险和风险要素是可比的;
——技术规范是可比的;
——使用条件是可比的。
即使使用风险比较方法.也应按照标淮描述的风险评估过程对具体使用条件进行评估(例如,将家 用洗碗机与印刷电路板清洗机进行比较时,应对风险相关的不同材料逬行评价)。
9风险降低
降低风险的目标,可通过移除风险.或,分别或同时降低两种风险构成要素中的一种:
a) 所考虑危险的伤害严重程度;
b) 发生伤害的可能性。
按优先顺序(见图5)使用以下“三步骤方法”.可以适当降低残余风险,判断低压电气设备是否 安全:
1) 危险已经消除或降低,例如,通过设计或使用低危险的替代材料和物质、或依据人类工效原则;
2) 已通过应用技术防护措施(装置)降低风险,该措施充分降低预期使用的风险并且适于操作;
3) 如果在实际中安全防护和其他防护措施不适用,不应将使用信息视为替代1)和2)的方法。
使用信息包括以下(但不仅限于)可能存在的任何残余风险的提示:
——使用低压电气设备的操作程序符合使用设备的人员能力或其他可能暴露在低压电气设备相关 危险下的人员能力;
——已经对低压电气设备推荐安全工作规范的使用进行描述;
—已经充分告知用户关于低压电气设备不同生命阶段的残余风险。
以下原则有助于判断附录D所识别出的具体危险的残余风险是否可容许:
——是否已考虑到所有本质安全设计措施实施(见图1)的可能性。
如果技术安全措施必须实施(见图2),在横向安全标准、多专业安全标准或其他国际标准化组 织制定的标准中是否包含了相关耍求?如果在IECJSo或其他标准制定组织中没有适用的 规范性要求,也可依据其他出版物。
——如果上述标准中没有可适用的要求,应根据第7章和第8章规定的原则起草具体要求。应在 考虑低压电气设备必要风险降低后才能进行图2规定的循环过程并确定风险指数(见图4)。
在风险降低程序结束前.应检查下列事项:
——是否已考虑所有操作条件和所有干预程序;
——是否确定采取的措施不会带来其他新的风险;
——是否已让用户充分了解残余风险并警告;
——用户的工作条件和电气设备的使用能力是否不会受到所采取防护措施的影响;
——所采取的各项防护措施之间是否相互兼容;
—是否已充分考虑在非专业/非工业背景下对专业/工业用途的特定使用所带来的后果。
10 文件
风险评估文件应说明所采取的程序和所实现的结果。文件包括:
a) 已评估的低压电气设备(例如,规范、限制、预期使用):
——已做出的任何相关假设条件(例如,负载、压力、安全要素);
b) 所识别出的危险:
1) 所识别出的危险情况;
2) 在评估中考虑的危险事件;
C)风险评估所依据的信息(见4.2):
D 所使用的数据和资源(例如,意外事故记录、降低类似风险的经验);
2)所使用数据的相关不确定性及其对风险评估的影响;
d)实施防护措施的目标;
C)为消除所识别出的危险或降低风险而实施的防护措施(例如,来自标准或其他规范);
f) 低压电气设备的残余风险;
g) 最终风险评价的结果(见图2)。
附录 A
(规范性附录)
低压电气设备的安全因素
A.1通则
下列安全因素可视为是制定安全出版物的基本要求。这些要求是否与具体产品相关,可以通过本 标准描述的风险评估过程来进行判定。可能有一些本附录中所描述的附加危险的案例得到了识别。在 这种情况下.充分的风险降低措施也应依据本标准描述的风险评估过程来实施。
注:本附录依据IEC GUide 104指南附录A制定。
A.2初步观察
所有技术委员会有义务对负责领域内与设备有关的潜在危险进行识别和评估。应制定文件,并考 虑以下因素:
——安全整合原则;
——评估A.4〜A.7中列出的危险;
——A.8中对信息提出的要求。
A.3安全整合
电气设备应设计和制造为可提供足够的人员防护和适当的财产保护。
应提供本附录中列出的,在使用设备时产生的所有危险的防护措施.并考虑设备的功能性和特殊 性,以及由于外部影响对设备本身造成的危险。
本附录中对危险的评估应考虑到预期使用和町合理预见的误使用两种情况。
技术委员会所采用的解决方案应符合安全原则,并考虑到广泛认可的技术知识。
在选择最适当解决方案的过程中,技术委员会应尽量合理地应用如下原则:
——通过本质安全设计措施消除危险或降低风险;
—对不能通过本质安全设计措施降低的风险,采取必要的防护措施;
——告知用户有关潜在残余风险的事项;如果可能还要告知其他人员,说明是否需要特殊培训,并 旦明确需要使用的个人防护设备。
设备应设计和制造为在正常条件和单一故障条件下可提供足够的防护。
在单一故障条件下,用户至少可以通过双重防护方式(如双重绝缘)或足够的安全间隙(如强化绝 缘)来实现防护。
A.4电气危险防护
除非特别允许的功能性原因,设备的可接触导电部分不能对生命造成危险。
防护措施应考虑到电气、机械、化学和物理应力,因为绝缘性能会在设备的正常使用中受到这些因 素的影响。
设备应提供适当的电气危险防护,特别是由于以下因素引起的电气危险:
—漏电;
——供电;
——累积电荷;
——电弧;
——电击;
——起火。
A.5机械危险防护
如适用,出版物应包括对由设备或设备上可预期外力引起的或以下原因引起的机械危险的相应 要求:
—不稳定性;
——在操作中发生故障;
——跌落或弹出的物体;
——不适当的表面、边缘或棱角;
——运动部件,尤其是部件转速可变的情况;
——振动;
——零件安装不适当。
A.6其他危险防护
A.6.1通则
如适用,出版物应包括A.6.2〜A.6.9中所涉及的危险的相应要求。
A.6.2爆炸
右些爆炸危险可能是由设备自身造成的.也可能由气体、液体、灰尘、蒸汽或其他物质造成的,这些 物质可能是由设备产生或使用中产生的,或者可能就存在于设备拟使用的场所。
注:在爆炸性环境中,重点关注具体危险的风险评估、危险场所分区和设备防护等级。
A.6.3电场、磁场和电磁场,其他电离和非电离辐射危险
设备的设计和制造应保证将产生的电场、磁场、电磁场以及其他非电离辐射限值在运行耍求的必耍 范围内.确保设备安全运行。
设备的设计和制造应保证电离辐射排放限制在运行要求的必要范围内,不存在对暴露人员的影响, 或影响町降至无危险水平。
A.6.4 电场、磁场或电磁场干扰
设备的设计和制造应保证其有足够的电场、磁场、电磁场的抗扰性,以防止危险的产生。设备的设 计应限制磁场和电磁场的干扰发射,避免影响其他设备并产生危险。
A.6.5光辐射
设备的设计和制造应能使人体避免暴露在危险的光辐射(包括LED、激光、红外线和紫外线辐射 等)之下。
A.6.6着火
应规定适当的试验来保证设备内引燃危险和火焰蔓延能得以控制。
防护措施可包括限温装置、限流装置、漏电检测装置、提高耐燃性的方法以及选择适当的材料。
注:通过降低火灾风险以平衡使用阻燃剂可能造成的环境破坏。
A.6.7 温度
需要加以考虑的两个主要方面如下:
——可接触表面的温度;
——温度对材料和元器件的影响。
A.6.8 噪声
设备的设计和制造应使噪声尽可能被限制在可接受水平。在最终噪声达不到可接受水平时,制造 商的说明书应规定采用外部噪声降低措施(例如,挡板或防护罩)以降低噪声,或规定使用个人防护 用具。
A.6.9生物和化学现象
应采取措施来避免卜•列因素所产生的危险:
a) 微生物因素,诸如病歯、腐败物,微生物或毒素;例如,浸入或滞留细歯、抱子、病毒、酵母和 霉菌;
b) 化学因素,包括清洁剂或消毒物质.例如,润滑油和清洁液体;
C)从原材料、设备或其他原因带来的外来物.例如,过敏源、有害生物、金属以及设备制造时使用 的材料。
A.6.10排放、产品和/或使用有害物质(例如•气体、液体、尘埃、雾气、蒸汽)
设备的设计和制造应使其产生的危险材料和物质能够避免被人员吸入或摄取,避免与皮肤、眼睛和 粘膜接触或穿透皮肤。当风险不可避免时,应向用户提供适当的警告信息。
A.6.11无人操作
设备应设计和制造为可预见不同使用情况下的无人值守操作,并选择和调整使用情况使其安全可 靠操作。
A.6.12联接和断开电源
在电源切断后,断开和/或再联接设备不应产生危险情况。尤其是设备不应意外的启动,并且其任 何运动部件不应以危险的方式掉落或弾出。
A.6.13设备结合
对于只能用于与其他设备相結合使用的设备.应做相应设计并说明,确保设备結合时不会发生危险 情况。
A.6.14 爆裂
设备应能抵御因负压而引起的爆裂源,并旦不应以危险的方式排放出气体或其他物质。
A.6.15 卫生条件
设备应以一种不会引起传染风险的方式得到清洁。
A.6.16 人类工效
应根据人类工效原则,包括安全移动和操作的能力,对设备进行设计和制造。
A.7功能安全和可靠性
A.7.1通则
功能安全属于GB/T 20438(所有部分)规定范围,应符合5.2.5的要求。
A.7.2设备设计
应对设备进行设计和制造,使其安全可靠,防止危险产生,特别是:
a) 能在可预见环境条件下正常使用,包括与产品电磁兼容标准或一般电磁兼容标准有关的电场、 磁场、电磁骚扰;
b) 能承受可合理预见的误使用;
C)逻辑性错误(一次只出现一个)不会造成危险;
d)供电的中断或正常预见的供电波动不会引起危险。
A.7.3危险种类
设备某些潜在危险的可能性需要考虑,包括:
a) 意外地启动或停止;
b) 与失效和停止有关的危险。
A.7.4系统故障
适用时,安全出版物应包括如下要求:即规定设备的设计和制造应能防止A.4、A.5、A.6、A.7所述 危险.即使在发生系统失灵的情况下.或在电源中断和电源工作不稳定期间以及之后,仍能防止这些 危险。
Λ.8信息要求
安全出版物应包括以下信息要求:
a) 制造商或供应商的名称、品牌名称或商标应该清楚地印在电气设备上;若不可行.则印在其包 装上。如果可能还应标明制造的日期和地点。
b) 设备提供的信息应包括安全安装(组装)、维护、清洁、操作和贮存。
C)如果已采取所有措施,但仍冇残余风险,或存在不明显的潜在风险,则应提供适当的警示。
d) 应在设备上明确标明设备使用安全的基本特性、识别信息和需要遵守的规定,以及预期使用和 可合理预见的用途;并旦,这些标记不可消除。如果不能做到,则记录在随设备附带的说明 书中。
e) 通过标识或使用说明提供的信息,作为安全使用设备的基础,应易于预期用户的理解。
附录B
(资料性附录) 支撑标准
Bl基础安全标准
可在以下网址找到制定基础安全标准的技术委员会。
http ∑∕∕www.icc.ch∕ tctools/horiz_groupsafct y.htm
B.2多专业共用安全出版物
可在以下网址找到制定多专业共用安全标准的技术委员会。
http: / ∕www.iec.ch∕ tctools/hOriZgrOUPSafCty.htm
附录C (资料性附录)
危险、危险处境和危险事件的示例
危险、危险处境和危险事件的示例见表C.1。
表C.1危险、危险处境和危险事件的示例
|
危险类别 |
危险 |
示例 |
危险情况 |
危险事件 |
m能的伤害或损害 |
|
电击及其他电气危险 |
漏电 |
连接电线 |
电线老化部分 漏电 |
接触电线老化 部分 |
电流通过人体 |
|
累积电荷 |
操作电动机 |
静电放电火花 |
火花溅到可燃 物质上 |
电动机烧坏/人员 烧伤 | |
|
着火危险 |
外部火源 注1:如何应对这 种问题的指 南目前.正在 制定中 |
火焰蔓延至设备 |
连接其他设备的 设备着火 |
火焰蔓延到其他 设备 |
其他设备烧坏/人员 烧伤 |
|
内部火源 |
火焰在设备内部 蔓延 |
设备内部联接 升温 |
部件开始起火 | ||
|
机械危险 |
不稳定 |
架设配电柜 |
架设配电柜不稳 |
配电柜倒下 |
人员受伤/财产损坏 |
|
锋利边角 |
清洁设备 |
设备存在锋利 边角 |
清洁设备时接触 锋利边角 |
划破手 | |
|
振动 |
使用钻机 |
人员手持的钻机 右强烈振动 |
由于强烈振动人 员摔落钻机 |
人员受伤 | |
|
其他危险 |
噪声 |
使用吸尘器 |
吸尘器发岀噪声 |
儿童长期处于噪 声环境下 |
儿童耳鸣/耳聋 |
|
使用有害物质 |
操作配电变压器 |
使用六氣化硫 (SFQ作为配电 变压器的绝缘 介质 |
SF6泄漏 |
人员中毒 | |
|
联接电源 |
使用插座 |
插头插入插座行 为错误 |
接触插头的金属 触点儿童耳鸣/ 耳聋 |
电流通过人体 | |
|
错误功能危险 |
软件逻辑错误 |
操作控制设备 |
控制设备软件遷 辑错误 |
操作有逻辑错误 的功能模块 |
控制设备出错 |
|
电场、磁场、和电磁场, 其他电离和非电离辐 射危险 |
闪电 |
操作设备 |
设备周围出现宙 电电磁脉冲 |
造成设备过电压 |
设备故障 |
|
人类工效 |
人机界而 |
读取数据 |
界而上字样模糊 |
读错数据 |
获得错误数据 |
附录D (资料性附录) 应用本文件的工具
识别出低压电气设备相关的危险,对有关风险进行预估和评价.可以使用表D.1记录风险评估过 程。左边一栏列出了附录A中描述的危险因素,第二栏是技术委员会识别危险的结果,第三栏记录了 减小有关危险的降低风险的解决方案。第三栏的简单用法,例如,参照基础安全标准或多专业安全标准 或其他标准化组织制定的相关标准,如ISO标准。也可以描述标准以外的技术解决方案。
表D l风险评估记录表
|
要求 |
是否相关 |
通过以下方法实现 |
|
A.2 初步观察 |
是 |
应用附录A |
|
Λ.3安全整合 |
是 |
应用标准,尤其是标准中规定的•'三步骤 方法”: ——本质安全设计措施 ——防护措施 ——用户信息 |
|
Λ.4电气危险防护 | ||
|
•漏电 | ||
|
•供电 | ||
|
•累积电荷 | ||
|
• 电弧 | ||
|
• 电击 | ||
|
•起火 | ||
|
Λ.5机械危险防护 | ||
|
•不稳定 | ||
|
•在操作中发生故障 | ||
|
•跌落或弹出的物体 | ||
|
•不适当的表面、边缘或棱角 | ||
|
•运动部件,尤其是部件转速可变的情况 | ||
|
•振动 | ||
|
•零件安装不适当 | ||
|
Λ.β其他危险防护 | ||
|
A.6.2爆炸 | ||
|
A.6.3电场、磁场和电磁场,其他电离和非 电离辐射危险 | ||
|
A.6.4电场、磁场或电磁场干扰 | ||
|
A.6.5光辐射 |
表1).1 (续)
|
要求 |
是否相关 |
通过以下方法实现 |
|
A.6.6着火 | ||
|
Λ.6.7温度 | ||
|
A.6.8噪声 | ||
|
A.6.9生物和化学现象 | ||
|
A.6.1O排放、产品和/或使用有害物质(如, 气体、液体、尘埃、雾气、蒸汽) | ||
|
Λ.6.11无人操作 | ||
|
Λ.6.12联接和断开电源 | ||
|
A.6.13设备结合 | ||
|
Λ.6.14爆裂 | ||
|
Λ.6.15卫生条件 | ||
|
A.6.16人类工效 | ||
|
A.7功能安全和可靠性 | ||
|
Λ.7.2设备设计 | ||
|
Λ.7.3危险种类 | ||
|
A.7.4系统故障 | ||
|
Λ.8信息要求 |
参考文献
_1 ] ISO 9241-210 ErgOnOmiCS Of IIUmarI-SyStem interaction—ParI 210: HUman-CentrCCl design for interactive systems.
[2一 IEC 62079 PreParatiOn Of instructions—StrUCtUringt COnlent and PreSentation.
OLOZ • 9二 op∙≡DυωI∕=oCSJl篇 6 寸coJyqD
屮华人民共和国
国家标准
低压电气设备安全风险评估和风险降低 指南
GB/T 34924- -2O17/1EC GUide 116:201()
*
中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(IoOo29) 北京市西城区三里河北街16号(IOOO45)
网址:WWW.spc.org.Cn
服务热线:400-168-0010
2017年11月第一版
*
书号:155066 • 1-57820
版权专有侵权必究