База ГОСТовallgosts.ru » 13. ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ, ЗАЩИТА ЧЕЛОВЕКА ОТ ВОЗДЕЙСТВИЯ ОКРУЖАЮЩЕЙ СРЕДЫ. БЕЗОПАСНОСТЬ » 13.110. Безопасность механизмов

ГОСТ Р 57300-2016 Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998

Обозначение: ГОСТ Р 57300-2016
Наименование: Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998
Статус: Принят

Дата введения: 01/01/2018
Дата отмены: -
Заменен на: -
Код ОКС: 13.110
Скачать PDF: ГОСТ Р 57300-2016 Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998.pdf
Скачать Word:ГОСТ Р 57300-2016 Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998.doc


Текст ГОСТ Р 57300-2016 Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998



ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТ Р 57300— 2016/ ISO/TS 15998-2: 2012

Машины землеройные

СИСТЕМЫ УПРАВЛЕНИЯ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ КОМПОНЕНТОВ

Часть 2

Применение ИСО 15998

(ISO/TS 15998-2:2012,

Earth-moving machinery — Machine control systems (MCS) using electronic components — Part 2: Use and application of ISO 15998, IDT)

Издание официальное

Москва

Стандэртинформ

2017

ГОСТ Р 57300—2016

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного перевода на русский яэык англоязычной версии международного документа, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 056 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому ре* гупированию и метрологии от 30 ноября 2016 г. № 1868-ст

4    Настоящий стандарт идентичен международному документу ISO/TS 15996*2:2012 «Машины землеройные. Системы управления с использованием электронных компонентов. Часть 2. Применение ИСО 15998» (ISO/TS 15996*2:2012 «Earth-moving machinery — Machine control systems (MCS) using electronic components — Part 2: Use and application of ISO 15998». IOT).

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им межгосударственные стандарты, сведения о которых приведены в справочном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ аО стандартизации е Российской Федерации». Информация об изменениях к настоящему стандарту публикуется е ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра ('замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии е сети Интернет ()

© Стандартинформ. 2017

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен. тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р 57300—2016

Содержание

1    Область применения..................................................................1

2    Нормативные ссылки.................................................................1

3    Термины и определения..............................................................2

4    Общие положения....................................................................4

4.1    О средствах управления в других стандартах..........................................4

4.2    Методы оценки риска..............................................................4

5    Дополнительные руководящие указания для связанных с безопасностью

систем управления машинами...........................................................5

6    Документация........................................................................6

7    Проверка связанной с безопасностью системы управления машиной..........................6

Приложение А (справочное) Руководящие указания по оценке    риска............................7

Приложение В (справочное) Руководство по формированию концепции безопасности

в соответствии с ИСО 15998.......................

Приложение С (справочное) Соответствие с ИСО 15998

Приложение D (справочное) Соответствие с ИСО 15998 на примере землеройной машины........48

Приложение Е (справочное) Качественный подход к управлению случайными отказами

аппаратных средств......................................................52

Приложение F (справочное) Архитектура..................................................56

Приложение G (справочное) Реализуемый проект, удовлетворяющий определенным

значениям УПБ или УЭЗ,..................................................57

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

межгосударственным стандартам..........................................61

Библиография........................................................................62

£ *

ГОСТ Р 57300—2016

Введение

Сложность стандартов, посвященных электронным системам управления, затрудняет определение даже основных требований к уровням безопасности. Настоящий стандарт был разработан, чтобы помочь пользователю ИС015998 определить общие характеристики землеройных машин и возможные виды отказов с разумно обоснованными и согласованными требованиями к уровням безопасности. Настоящий стандарт поможет пользователю понять, что другие пользователи будут принимать аналогичные требования для подобных опасных условий.

В то время как первая часть ИСО 15998 и документы, на которые она ссылается, изложены кратко, настоящий стандарт описывает процессы, непосредственно связанные с землеройным оборудованием. С помощью большого количества примеров пользователь сможет достаточно легко определить, как применить ИСО 15998 к различным типам землеройных машин.

IV

ГОСТ Р 57300—2016/ ISO/TS 15998-2:2012

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Машины землеройные

СИСТЕМЫ УПРАВЛЕНИЯ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ КОМПОНЕНТОВ

Часть 2

Применение ИСО 15998

Earth-moving machinery. Machine control systems using electronic components. Part 2. Application of ISO 15998

Дата введения — 2018—01—01

1    Область применения

Настоящий стандарт помогает интерпретировать и применять критерии эффективности и методы испытаний функциональной безопасности системы управления машиной (далее — СУМ), использующей электронные компоненты, для землеройных машин и их оборудования, представленные в первой части ИСО 15998. с помощью:

•    демонстрации альтернативного метода оценки опасности;

•    рассмотрения информации и прикладных примеров для демонстрации соответствия требованиям ИСО 15998;

•    рассмотрения определений, требований и применения ИСО 15998 при анализе риска опасных движений машины, выполняемых под управлением, связанных с безопасностью СУМ;

- предоставления руководства по использованию и взаимосвязи с нормативными ссылками, перечисленными в первой части ИСО 15998.

Электронные СУМ — это такие системы управления, которые непосредственно воздействуют на движение машины, т. е. приводят в движение (выполняют механическое перемещение), выполняют торможение, управляют приспособлениями и рабочими инструментами. ИСО 15998 применим к механическим отказам выключателей, датчиков и других электронных устройств, а также к механическому отказу клапанов соленоидов, такому как заедание, вызванное инородными элементами (может использоваться электронный контроль ошибки функции клапана соленоида, если оценка степени риска определит, что это необходимо).

Системы и электричесхие/элекгронные сборочные узлы (ESA). которые являются вспомогательными для эксплуатации машины и не влияют на управление машиной, такие как мониторы, средства выдачи сигналов тревоги, панель приборов, внешние световые приборы и дворники, а также те части систем, которые обеспечивают обратную связь оператору, не входят в область применения ИСО 15998, гак как являются чисто гидравлическими, пневматическими и/или механическими СУМ. не использующими электронные/элекгрические компоненты, и е которых происходят механические отказы, такие как разрушение осей, чисто механических клапанов, автопокрышек и другие подобные отказы.

2    Нормативные ссылки

8 настоящем стандарте используются нормативные ссылки на следующие документы или на их части, незаменимые для применения данного документа. В случае датированных ссылок действует

Издание официальное

1

ГОСТ Р 57300—2016

только цитируемое издание. Для недатированных ссылок действует самое позднее издание документа, на который производится ссылка (включая любые внесенные в него поправки).

ISO 13766. Earth-moving machinery — Electromagnetic compatibility (Машины землеройные. Электромагнитная совместимость)

ISO 13849-1:2006, Safety of machinery — Safety-related parts of control systems — Part 1: General principles for desing — lehnica! Corngenolom 1 (Безопасность машин. Детали систем управления, связанные с обеспечением безопасности. Часть 1. Общие принципы проектирования. Механическая поправка)1 *

ISO 15998:2008. Earth-moving machinery — Machine-control systems (MCS) using electronic components — Performance criteria and tests for functional safety11 (Землеройные машины. Системы управления с использованием электронных компонентов. Критерии эффективности и испытания на функциональную безопасность)

Примечание — При использовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальной сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному ухаэзтелю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» зз текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт. на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется принять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте используются термины, определения и сокращения, данные в первой части ИСО 15998, а также следующие термины и определения:

3.1    базовая машина (base machine): Машина с кабиной или крытым кузовом и при необходимости с защищающими оператора конструкциями, без рабочего оборудования или приспособлений, но обладающая необходимыми средствами установки для такого рабочего оборудования и приспособлений.

(ИСО 6016)

3.2    рабочее оборудование (equipment): Набор компонентов, устанавливаемых на базовую машину. которые позволяют приспособлению выполнять основную предназначенную для машины функцию.

(ИСО 6016)

3.3    приспособление (attachment): Сборка компонентов, которая может быть установлена на базовую машину или рабочее оборудование для конкретного использования.

(ИСО 6016)

3.4    уровень полноты безопасности: УПБ [safety integrity level (SIL)]: Дискретный уровень (принимающий одно из трех возможных значений), соответствующий диапазону значений полноты безопасности. при котором уровень полноты безопасности, равный 3. является наивысшим уровнем полноты безопасности, а уровень полноты безопасности, равный 1. соответствует наименьшей полноте безопасности.

[МЭК 61508-4:2010. определение 3.5.8. модифицированное]

Примечания

1    Меры целевых отказов (см. таблицу 1).

2    Уровни полноты безопасности используют при определении требований полноты безопасности для функций безопасности, которые должны быть распределены по электричесхим/электроннымГлрограммируемым электронным системам, связанным с безопасностью.

3    Уровень полноты безопасности (УПБ) не является свойством системы, подсистемы, элемента игы компонента. Правильная интерпретация фразы «УПБ системы, связанной с безопасностью, равен г?» (где л = 1. 2 или 3) означает, что система потенциально способна к реализации функций безопасности с уровнем полноты безопасности до значения, равного п.

>> ИСО 15988-1.

2

ГОСТ Р 57300—2016

4    УПБ является самым полезным для производителей, применяющих IEC 61508 или граф риска, представленный в первой части ИСО 15998.

5    УПБ 4 не применяется для СУМ (землеройных машин).

6    УПБ О означает «Нет требований» или «Комсретное требование по безопасности отсутствует* {см. таблицу 1 и рисунок 1).

3.5    уровень эффективности защиты; УЭЗ (performance level: PL): Дискретный уровень, используемый для определения способности элементов систем управления, связанных с безопасностью, осуществлять функцию безопасности в предсказуемых условиях.

[ИСО 13849-1:2006. определение 3.1.23]

Примечания

1    УЭЗ является самым полезным для производителей, применяющих ИСО 13849.

2    См. таблицу 2.

3.6    требуемый уровень эффективности защиты. УЭЗ, (required performance level: PL(): Уровень эффективности защиты (PL), применяемый для установления предела требуемого снижения риска для каждой функции безопасности (см. рисунок 1 и А.1).

[ИСО 13849-1:2006. определение 3.1.24]

3.7    электрический/электроиный сборочный узел; ЭСУ (electrical/electronic subassembly: ESA): Электрические и/или электронные компоненты или набор компонентов, предназначенный для применения в землеройной машине, вместе со всеми соответствующими электрическими связями и проводными соединениями, который выполняет одну или несколько специализированных функций.

[ИСО 13766:2006. определение 3.10]

3.8    функциональная безопасность (functional safety): Часть общей безопасности, которая зависит от системы или оборудования, корректно реагирующего на его входные сигналы.

(МЭК 61508-0. определение 3.1]

Примечания

1    Например, устройство тепловой защиты, использующее тепловой датчик в обмотхах электродвигателя, чтобы обесточить двигатель до его перегрева, является реализацией функциональной безопасности. Но применение специализированной изоляции, чтобы противостоять высоким температурам, не является примером функциональной безопасности (хотя и является средством безопасности и гложет защитить от точно такой же опасности).

2    Ни безопасность, ни функциональная безопасность не могут быть определены, не рассматривая систему как единое целое с окружающей средой, с которой они взаимодействуют.

3.9    элемент системы управления, связанный с безопасностью (safety-related part of a control system: SRP/CS): Часть системы управления, которая реагирует на входные сигналы, связанные с безопасностью. и вырабатывает выходные сигналы, связанные с безопасностью.

[ИСО 13849-1:2006. определение 3.1.1. модифицированное]

Примечание — Связанные с безопасностью элементы, соединенные с системой управления, появляются гам. где возникают сигналы, связанные с безопасностью (включая, например, включающий кулачок и ролик переключателя позиции), и заканчиваются на выходе силовых управляющих элементов (например, главные контакты электромагнитного пускателя).

3.10    система управления машиной; СУМ (machine control system): Система, которая отвечает на входные сигналы, поступающие от элементов оборудования, операторов, оборудования внешнего контроля или любой их комбинации, и генерирует выходные сигналы, приводящие машину в действие предусмотренным способом.

[ИСО 13849-1:2006. определение 3.1.32]

Примечание — Система управления машиной может использовать любую технологию или любую комбинацию различных технологий (например, электричесхую/эпекгромкую, гидравлическую, пневматическую, механическую).

3.11    интервал диагностических проверок (diagnostic time interval): Интервал мееду неавтономными проверками, предназначенными для обнаружения отказов в системе управления, связанной с безопасностью, или е ее части (СУСБ/Ч).

3.12    время реакции на сбой (fault reaction time): Время, необходимое для выполнения заданного действия, обеспечивающего достижение или поддержку безопасного состояния.

3

ГОСТ Р 57300—2016

3.13    режим высокой интенсивности эапросов/режим с непрерывным запросом (high/ continuous mode): Режим работы, где частота запросов на обслуживание к СУСБЛ4 больше, чем один в год. или больше удвоенной частоты выполнения функции самопроверки системы управления.

3.14    время безопасности процесса (process safety time): Промежуток времени между моментом появления отказа в СУСБ/Ч и моментом возникновения опасного события, если функция безопасности не была выполнена.

4 Общие положения

4.1    О средствах управления в других стандартах

Строго рекомендуется, чтобы пользователь ИСО 15998 применял по крайней мере один из стан» дартов. рассматривающих средства управления, на которые ссыпается настоящий стандарт. В частно» сти. это МЭК 61508-1 или ИСО 13849-1. которые предоставляют общую информацию и теорию безопасности электронной системы управления:

•    рисунок 1 МЭК 61508-1:2010 представляет в общих чертах процесс применения стандартов МЭК 61508 для обеспечения безопасности систем управления:

•    рисунок 1 ИС013849-1:2006 представляет альтернативную блок-схему для демонстрации безопасности системы управления, на рисунке 3 ИСО 13849-1:2006 показаны методы снижения риска (которые раскрыты в приложении А ИСО 13849-1:2006) для определения УПБ и УЭЗГ.

В приложении В представлено руководство по формированию концепции безопасности.

Производители могут также применять ИСО 26262 (дорожно-транспортные средства) или ИСО 25119 (сельскохозяйственные машины), выполняя соответствующие изменения, учитывающие отличия этих машин от землеройных. Это различие должно помочь передаче технологий в различные отрасли. Производители должны полностью поддерживать один реализуемый на практике метод, заменяя или добавляя соответствующие положения МЭК 61508.

4.2    Методы оценки риска (см. 4.4 первой части ИСО 15998)

4.2.1 УПбиУЭЗ

Пользователи могут выбрать методы определения УПБ между представленными в МЭК 61508-5 и ИСО 15998 или методы определения УЭЗ между представленными в ИСО 13849-1. ИСО 25119-2 и ИСО 26262-3. Независимо от того, выбрана ли методология для определения УПБ или УЭЗ. интенсивность отказов для режима работы с высокой частотой запросев/с непрерывным запросом должна продемонстрировать соответствующий уровень безопасности, полученный по таблице 1.

Примечания

1    Таблица 1 используется для систем, работающих а режиме с высокой частотой эапросов/с непрерывным запросом. Интенсивность отказов в режиме с низкой частой запросов также рассмотрена в МЭК 61508-1:2010, раздел 7 и таблица 2. Инструкция по использованию таблицы 1 дана 8 МЭК 61508-1:2010. раздел 7. и в ИСО 13849-1:2006, подраздел 4.5.

2    Знамение УПБ 4 не испогъзуются для машин, рассматриваемых в настоящем стандарте, поскольку не разумно оценивать землеройные машины, удовлетворяющие системному требованию УПБ. равному 4.

Таблица 1—Табгыца соответствия значений УПБ и УЭЗ

УПБ

Средняя вероятность опасных отказов а час (ТЛт)

УЭЗ,

Средняя вероятность опасных отказов в час (1/ч)

Нет требования безопасности

Нет требования безопасности

Нет конкретных требований безопасности

А

От > 10"sflO< 10"4

1

От > 10"® до < 10'5

В

От > 3 • 10"* до < 10"s

С

От > 10"® до < 3 • 10"®

2

От > 1(Г7до< Ю'6

О

От > 10"7 до< 10-®

3

От >10’® до < W7

Е

От > 10’® до< 10"7

4

Не используется для землеройных машин

Не применяется

4

ГОСТ Р 57300—2016

4.2.2 варианты оценки риска

Поскольку упоминаемые средства оценки риска предназначены в качестве общего руководства по определению УПБ. допустимо и иногда необходимо «подогнать» средства оценки риска, выполнив такие изменения, которые показаны на рисунке 1. чтобы обеспечить более близкое соответствие между упоминаемыми используемыми методами оценки риска.

Из-за сложности использования параметра W согласно приложению А первой части ИСО 15998 также допустимо предположить, что параметр W всегда равен W2.

Примечания

1    УПБ 0 означает «Нет требований» или «Конкретное требование по безопасности отсутствует».

2    С, в ИСО 15998:2008. приложение А не применимо к землеройным машинам, поскольку вероятность смерти большого количества людей от землеройной машины незначительна.

S1/C1

S2JC2

S3/C3

F^

F2

F1

F2

F1

F2

Р1

Р2

Р1

Р2

SL

Р1

Р2

УЭЗТ

УПБ

а

0

ь

1

с

d

2

в

3

Рисунок 1 — Граф риска

4.2.3 Согласование различных методов

Независимо от используемого метода определения УПБ. УЭЗ, или эквивалентной характеристики интенсивность отказов, приведенная в таблице 1. должна использоваться для систем, работающих с высокой частотой запросов/с непрерывным запросом. Незначительные корректировки могут быть внесены, если интенсивность отказов, приведенная в таблице 1. точно не соответствует интенсивности отказов в других стандартах. Для определенных систем управления машины были установлены общие значения УПБ/УЭЗ и рассмотрены в приложении А. Для определения УПБ/УЭЗ, или подобных требований безопасности для конкретной функции безопасности необходимо выполнить оценку риска. Если результаты оценки риска значительно отличаются от общих значений УПБ. то пользователь ИСО 15998 должен их тщательно исследовать, чтобы гарантировать, что были сделаны надлежащие предположения.

5 Дополнительные руководящие указания для связанных с безопасностью

систем управления машинами

8 приложении Е представлены руководящие указания по реализации пункта 5.2 ИСО 15998:2008.

Никаких дополнительных руководящих указаний не дается для оставшихся подразделов раздела 5 первой части ИСО 15998.

5

ГОСТ Р 57300—2016

6    Документация

В таблице В.1 (см. приложение В) представлен метод, объединяющий результаты оценки риска, снижения риска и формирования концепции безопасности в единой электронной таблице для организации документации.

7    Проверка связанной с безопасностью системы управления машиной

Тестирование аппаратных средств в соответствии с требованиями раздела 7 первой части ИСО 15998 может быть выполнено на уровне машины, уровне системы, уровне датчика, уровне коммутатора. уровне жгутов проводов, уровне соленоидных клапанов, уровне монтажной платы или подобном уровне в зависимости от того, на каком уровне тестирование является наиболее практичным или предпочтительным для пользователя ИСО 15998. Должно быть рассмотрено, как на уровень машины влияет электрическая система при ее испытании на воздействие окружающей среды, например, температуры в моторном отсеке, жесткой и мягкой подвески и т. д.

В отсутствие подтверждения тестирования первоначального производителя оборудования (OEM) поставщик должен предоставить приемлемую документацию, относящуюся к работе компонентов.

6

ГОСТ Р 57300—2016

Приложение А (справочное)

Руководящие указания по оценке риска

А.1 Типовые методы оценки риска, подобные методам оценки ИСО 13649-1

Метод ИСО 13849-1. описанный 8 настоящем приложении, дает представление, как определяется УЭЗ и соответствующий УПБ. связанный с конкретными видами землеройных машин и их СУСБ/Ч. Примеры других методологий оцемси риска представлены в приложение А первой части ИСО 15998. ИСО/ТО 14121-2. ИСО 25119-2. ИСО 26262-3 или МЭК 61508-5.

Анализ опасности должен рассматривать только разумно предсказуемые сценарии. Например, бульдозер на стальном гусеничном ходу на шоссе не должен рассматриваться (если цель не состоит в том. чтобы ответить некоторому уникальному требованию потребителя). Просто установлено, что в обычных условиях использовать бульдозер на стальном гусеничном ходу на шоссе незаконно из-за того, что может произойти серьезное повреждение дороги. Каждый разумно предсказуемый сценарий должен быть оценен с точки зрения оператора машины и серьезности раны, частоты и возможности предотвращения опасности для постороннего свидетеля.

А.1.1 Использование графов риска

Начальное определение параметров риска делается без рассмотрения каких-либо СУМ или любых параметров безопасности, включенных в СУМ. чтобы проанализировать риск исключительно для соответствующей опасности. Дополнительное указание, как выполнить оценку риска, рассмотрено ниже, в инструкции по параметрам риска. Оценка риска первоначально предполагает существование видов отказов, которые вызовут опасное поведение машины. Средства ослабления таких опасностей рассматривают ниже.

А.1.2 Тяжесть травмы — S1. S2 и S3

Тяжесть имеет 3 уровня: S1 (небольшая — обычно незначительная травма). S2 (серьезная — обычно серьезное увечье или смерть одного человека) и S3 (катастрофическая — большое количество погибших). При выборе уровня тяжести для опасности выбирается уровень, который соответствовал бы наихудшему вероятному результату для згой опасности, а не наихудшему возможному результату, поскольку это может всегда приводить к S3. При выборе уровня также необходимо рассматривать непосредственный результат без учета присутствующих дополнительных условий для возможных последствий. Например, можно представить бульдозер на гусеничном ходу, который управляется самопроизвольно и поражает газовый трубопровод, что приводит к взрыву и многочисленным жертвам среди посторонних свидетелей. Этот сценарий учитывает наличие многих условий и ив является вероятным результатом опасности самопроизвольного управления. Чтобы принять решение, при определении S1 и S2 должны быть учтены обычные последствия несчастных случаев и нормальные процессы лечения. Например, избиение и№ли рваная рана без осложнений будут классифицированы как S1. тогда как ампутация или смерть будут классифицированы как S2.

S3 эквивалентно Cj согласно первой части ИС015998. Данная тяжвсгь/последстеие определена как «смерть нескольких человек».

Другое условие, которое необходимо рассмотреть, состоит в том. будет ли землеройная машина двигаться по общественным дорогам, и в этом случае вероятный сценарий может привести к многочисленным жертвам (S3), тоща как опасности, связанные с движением на ограниченной стройплощадке, могут быть на один (1) уровень менее серьезны (S2). На бездорожье машины находятся в условиях намного меньшего трафика автотранспорта, поэтому машины, которым запрещено движение по дороге, могут уменьшить уровень серьезности на единицу (1). по сравнению с подобной «дорожной» версией в случав погоди управления или функции торможения, и соответствующие риски столкновений с движущимся автотранспортом.

Пример — Полноприводной погрузчик, который используется на дороге, может иметь S3 при полной потере управления. Для подобного погрузчика, но слишком большого для использования на дороге, при том же условии потери управления может быть определен более низкий уровень тяжести S2.

Машины меньшего размера из-за их меньшей массы при столкновении оказывают воздействие друг на друга с меньшей силой. Поэтому уровень тяжести для компактной машины при посторонних свидетелях и движении автотранспорта мог быть понижен на 1 по сравнению с более тяжелой версией машины в тех же самых условиях.

7

ГОСТ Р 57300—2016

А. 1.3 Частота и/или время нахождения в опасной зоне (F, и F2)

При выборе между F, и F2 бывает трудно определить процент времени нахождения персонала в опасной зоне. Однако следующее пояснение может упростить принятие правильного решения, если существует сомнение.

F2 должен быть выбран, если человек часто или непрерывно находится в опасной зоне. т. е. 2 10 % времени. И не важно, находятся ли в опасной зоне те же самые или другие люди, например, при использовании лифтов. Параметр F должен быть выбран в соответствии с частотой и продолжительностью нахождения в опасной зоне.

Если проектировщику известны характеристики запросов к функции безопасности, то частота и продолжительность этих запросов могут быть выбраны в качестве частоты и продолжительности нахождения в опасной зоне. В настоящем приложении предполагается, что частота запросов к функции безопасности больше одного раза

8 ГОД.

Период нахождения в опасной зоне должен быть оценен на основе отношения среднего значения нахождения в опасной зоне к полному промежутку времени, когда используется оборудование. Например, если необходимо иметь рабочих в непосредственной близости от землеройной машины во время повторяющейся операции, чтобы подать заготовку и забрать готовую деталь, то должен быть выбран F2. Если нахождение в опасной зоне требуется только время от времени, то должен быть выбран Fv

В случае отсутствия какого-либо другого обоснования должен быть выбран F2. если частота выше чем один раз в час. или нахождение в опасной зоне больше чем 10 % времени.

Примеры

1 Работая около края обрыва, оператор, скорее всего, будет находиться е опасной зоне (на краю обрыва) меньше чем 10 % времени, таким образом, уровень частоты будет F,.

2. Если у работающего грейдера выходит из строя система рулевого управления, а для самоходного грейдера это большей частью происходит, то уровень частоты будет F

А.1.4 Возможность предотвращения опасности (Pt и Р2)

Когда возникает опасная ситуация, то должен быть выбран Р,. только если существует реальный шанс предотвращения несчастного случая или значигегъного сокращения его последствий. Р2 выбирается, если нет почти никакого шанса предотвращения опасности.

Пример — Полная потеря тормозов на колесном автопогрузчике может первоначально оцениваться значением Р? Ковш можно опустить, чтобы остановить машину, таким образом, возможный уровень будет снижем до Pf. Урок: если е качестве средств предотвращения опасности используются внешние источники, то в проекте должна быть обеспечена независимость оцениваемой системы. В этом случае пока органы управления оборудованием независимы от тормозной системы (т. е. нет общих компонентов), опустив ковш, можно снизить риск опасности.

Важно знать, можно ли опасную ситуацию признать и предотвратить до реализации несчастного случая. Например. важно знать, может ли быть опасность определена непосредственно ее физическими характеристиками или признана только техническими средствами, например, индикаторами. Другие важные аспекты, которые влияют на выбор параметра Р. включают:

•    действие выполняется с или без контроля рабочего места:

•    действие выполняется экспертами или непрофессионалами:

•    скорость развития опасности (например, быстро или медленно):

•    возможности для предотвращения опасности (например, убежать);

•    практический опыт в области безопасности, касающийся процесса.

«Возможность предотвращения» не должна учитывать архитектуру проекта при обращении х проанализированной функции безопасности, т. е. при анализе рисков, связанных с электронной системой рулевого управления, архитектура проекта электронной системы рулевого управления не может способствовать возможности предотвращения опасности, но другие независимые системы (такие как тормоза или механическая система рулевого управления) могут.

На рисунке А.1 представлен пример графа рисков, применяемый для определения требуемых УЭЗГ для различных сценариев, используя параметры анагыза риска для тяжести, частоты и/или времени нахождения в опасной зоне и возможности предотвращения опасности. Данный граф (или альтернативный граф риска, упомянутый в 4.1.2) должен использоваться для оценки всех разумно предсказуемых сценариев для каждой функции безопасности. Метод оценки риска основывается на ИСО/ТО 14121-2 (см. также И СО 13849-1:2006. приложение А) идолжен применяться в соответствии с ИСО 12100.

Если используются методы из ИС013849. то в приложениях, где СУСБ/Ч можно считать простой и требуемый уровень эффективности защиты не превышает значения с. качественная оценка УЭЗ может быть подтверждена в обосновании принятых проектных решений. Дополнительные разъяснения по непосредственному применению методов ИСО 15998 см. также в приложении Е.

8

ГОСТ Р 57300—2016

S1/C1

S2JC2

S3/C3

F2

F1

F2

F\

F2

Р1

Р2

Р1

Р2

Р1

Р2

Р1

Р2

УЭЗТ

УПБ

а

е

Ь

1

С

d

2

в

3

1 — стартовая точка дпа предварительной оцекки риска.

S1/C1 — небольшая (обычно незначительная травма):

S2/C2 — серьезная (обычно серьезное увечье или смерть):

S3/C3 — смерть нескольких люден,

Ft — от редко до реже и?или короткого времени нахождения в опасной зоне:

F2 — от частого к продолжительному иЛтли длительноыу времени нахождения а опасной зоне:

Р1 — возможно при определенных условиях:

Р2 — почти невозыожно.

в— е — требуемый уровень эффективности защиты (УЭЭ,) для СУМ

Рисунок А.1 —Граф риска для определения УЭЗ, для функции безопасности

А.2 Руководство и примеры анализа рисков для землеройных машин, оснащенных системами управления поворотом, движением, торможением и работой приспособлений, выполняемого для ИСО 15998, ИСО 13849-1 или других подобных оценок риска

В данном подразделе для иллюстрации идентификации опасности и распределения параметров риска представлены опасности для четырех основных рабочих функций примеров землеройной машины. Настоящий подраздел не относится к конкретной системе управления, но основывается на типовых видах землеройной машины с учетом возможного отказа, который заставляет землеройную машину вести себя непреднамеренным способом.

Графы риска, представленные в ИСО 13849-1. в первой части ИСО 15998 и полученные другими методами оценки риска, могут дать в некоторых случаях более высокие значения УЛБ/УЭЗТ, чем полученные в примерах и представленные в настоящем приложении обобщенные УПБ/УЭЗ,. Однако эти примеры и обобщенные УПБ/УЭЗ, действигвгъно отражают современный уровень, доступный для каждого типа функции. Кроме того, огыт (например. истории инцидентов) показывает, что они адекватны и доказаны для каждой функции.

При выполнении оценки риска и использовании таблиц А.1—А.5 для землеройных машин необходимо рассмотреть следующее.

А2.1 Тяжесть травмы

Тяжесть не должна быть «искажена* крайне маловероятными событиями. Если бы. например, в 999 случаях из 1000. ожидаемая рана в результате несчастного случая была бы очень легкой, но в одном случае предсказана смерть, то последствие должным образом оценивается S1 или Сг А2.2 Частота пребывания в опасной зоне

В некоторых случаях машины могут быть очень низкие частоты нахождения в опасной зоне, так что F^ неадекватно описал бы частоты как низкие. Тогда более разумно не оценивать такой сценарий.

Пример — Движение бульдозера на стальном гусеничном ходу по шоссе осуществляется очень редко и обычно недопустимо. Поэтому нет необходимости оценивать связанные с этим риски.

9

ГОСТ Р 57300—2016

А.2.3 Общая оценка

Значения SIC. Р и F обычно зависят от анализа набора влияющих факторов, каждый из которых либо повышает. либо понижает, либо оценивает их частично.

Таблица А1 представляет некоторые ключевые факторы, используемые при определении этих значений. После того как влияющие факторы определены, выбирается наиболее близкое значение, например. Р, или Р2. Оценки риска могут иметь большее разрешение (например. ИСО 25119-2), чем в примерах, рассмотренных в настоящем стандарте.

Рассматриваются примеры для двух из различных методов оценки риска. Пользователь должен выбрать один метод оценки риска для всех оцениваемых систем управления, чтобы избежать конфликтов 8 результатах.

С увеличением скорости значения УПБ/УЭЗ,. связанные с системами рулевого управления и торможения, увеличиваются из-за ограничений возможностей оператора в обеспечении управления после отказа (Р). Также увеличивается тяжесть последствий из-за более высоких скоростей во время столкновения (S/C).

Кошчестео посторонних свидетелей существенно отличается в различных сценариях. В шахтах обычно мало или нет посторонних свидетелей, присутствие которых ограничено в большинстве шахт. У малых и средних экскаваторов и всех одноковшовых экскаваторов с обратной лопатой чаше еоеге есть посторонние свидетели около мест их работы. Частота (Я) должна соответственно изменяться при наличии свидетелей.

Столкновения между землеройными машинами, как правило, вызывают менее тяжелые травмы, и их число мало, что приводит к более низким значениям SIC и уменьшает значения УПБ/УЭЗГ Столкновения землеройной машины с автотранспортом имеют более высокие значения SIC для пассажиров транспортного средства.

О частичной потере. Легче обеспечить управление машиной при отказах систем рулевого управления и торможения, чем при отказах всех систем (Р). Системы торможения и рулевого управления при работоспособности 90 % работают почти нормально. Системы торможения и рулевого управления, фумсциональность которых менее 5 %. не могут предотвратить большинства несчастных случаев.

Кнопка аварийного отключения/гидроусилигель тормозов/гедравлическое вхлючение/клавишный переключатель: их эффективность управпетя отключением для предотвращения несчастного случая (Я) существенно зависит от скорости машины. Они более эффективны при выполнении внезапной остановки медленно двигающейся гусеничной машины или остановки приспособления, когда присутствует посторонний свидетель в зоне работы. Но они не столь эффективны при отказе системы рулевого управления на более высоких скоростях.

В условиях бездорожья машины оказываются в менее интенсивном дорожном движении и имеют соответственно более низкое значение S/С. Поэтому машины, использование которых на дороге запрещено, могут иметь значение УПБ/УЭЗ, на один уровень меньше, чем подобная версия машин, использование которых на дороге разрешено. при отказе всей функциональности рулевого управления и соответствующих рисках столкновений в процессе дорожного движения. Например, полноприводный погрузчик, использование которого на дороге разрешено, имеет УПБ З/УЭЗ, е при полном отказе рулевого управления, когда нет никакого предшествующего предупреждения. Для подобного погрузчика, но слишком большого для использования на дороге, требование будет на один уровень меньше или УПБ 2/УЭЗ, d при условии такого же отказа рулевого управления.

Таблица А.1 — Обобщенные значения УПБ/УЭЗ, оценок риска при идентификации опасности и определении значений параметров риска для землеройных машин с и без СУМ. используя метод оценки риска, подобный представленному в ИСО 13849-1 или ИСО 15998

Опасности для оператора

Тяжесть травмы. S или С

Частота и/или время нахождения в опасной зоне. F

Возможность предотвращения опасности. Р

Требуемый уровень эффективности защиты.

УЭЗТ

УПБ

1 Бульдозер на гусеничном ходу, двигающийся со скоростью S 12 км/ч

Н/п (не применимо)

Pi

Нет требования

в

Самопроизвольное срабатывание тормоза. Машина очень резко останавливается

Оператор вряд ли будет травмирован

Машина часто двигается со скоростями, соответствующими нанесению минимальных травм

Машина оснащена ремнем безопасности, который при использовании значительно уменьшает риск получения травмы. Оператор может использовать ноги, чтобы себя поддержать.

У передней части кабины нет острых краев в зоне досягаемости.

Так как машина останавливается. у нее. как

10

ГОСТ Р 57300—2016

Продолжение таблицы А.1

Опасности для оператора

Тяжесть травмы. S или С

Частота и/или время нахождения а опасной зоне, f

Возможность предотвращения опасности. Р

Требуемый уровень эффективности защиты.

УЭЭ,

УПБ

правило, пробуксовывает гусеничная лента, уменьшая внезапность остановки

2 Самосвал с шар-чфно-сочленемюй рамой, двигающийся со скоростью S 60 КМ/Ч

S21C2

f=2

Pi

С

1

Самопроизвольное срабатывание тормоза. Машина очень резко останавливается

Оператор мажет пострадать от серьезной травмы во время опрокидывания

Машина часто двигается со скоростями и полезным грузом, достаточными. чтобы вызвать опрокидывание

Машина оснащена ремнем безопасности, который при использовании значительно уменьшает риск получения травмы. Оператор может использовать руки и ноги, чтобы себя поддержать. У передней части кабины нет острых краев в зоне досягаемости.

Как правило, полезный груз смягчает резкую остановку.

Удаленные панели управления машины предотвращают оператора от осколочных травм

3 Траншеекопатель на резиновом ходу, двигающийся со осо-ростькХ 12 км/ч

Н/п

*=2

Р>

0

Машина начинает движение ЯМЯ на нейтральной передаче.

Или машина начинает двигаться в противоположном от задаваемого направления.

• Оператор вынужден находиться в кабине оператора.

- Оператор имеет по крайней мере один главный орган управления. чтобы остановить движение

Оператор вряд ли будет травмирован

Оператор обычно находится в кабине оператора. Машина часто находится на нейтральной передаче

Оператор может нажать основной тормоз, чтобы остановиться.

Машина оснащена ремнем безопасности, который при использовании значительно уменьшает риск получения травмы. У передней части кабины нет острых краев в зоне досягаемости. Скорость машины обычно очень низкая, что дает оператору больше времени на ответную реакцию

4 Одноковшовый экскаватор с обратной лопатой, двигающийся со скоростью S 40 км/ч

S2/C2

*=2

Ру

а

0

Машина начинает движение ЯМЯ на нейтральной передаче.

Или машина начинает двигаться в

Оператор может пострадать от легкой излечимой раны. Наиболее вероятны удары и

Оператор обычно присутствует. Машина часто находится на нейтральной передаче

Оператор может нажать основной тормоз, чтобы остановиться.

Машина оснащена ремнем безопасности, который при использовании

11

ГОСТ Р 57300—2016

Продолжение таблицы А. 1

Опасности для оператора

Тяжесть траомы. Били С

Частота юили время нахождения в опасной мне. Р

Возможность предотвращения опасности, Р

Требуемый уровень эффективности защиты.

УЭЗ,

УП&

противоположном от задаваемого направления.

•    Оператор вынужден находиться у пульта оператора.

•    Оператор имеет по крайней мере один главный орган управления. чтобы остановить движение

ушибы. В очень редких случаях машина может покатиться. и оператор может выпасть из кабины оператора и получить более тяжелые травмы

значительно уменьшает риск получения травмы. У передней части кабины нет острых краев в зоне досягаемости. Старость машины обычно очень низкая, что дает оператору больше времени на ответную реакцию

5 Шарнирно-соединенный колесный погрузчик, слишком большой для использования на дороге. двигающийся со скоростью меньше 40 км/ч

S2JC2

Р»

Ь

1

Полный отказ всех остановочных тормозов.

- Оператор может только позволить машине двигаться по инерции до остановки или использовать приспособления для остановки.

• Рулевое управление остается работоспособным

Оператор может быть травмирован в результате столкновения машины с другими машинами. Машина может быть вовлечена в одновременное опрокидывание

Погрузчики, как правило, работают вблизи препятствий. включая землеройные машины, которые могут быть сбиты

Оператор может управлять машиной, объезжая вокруг препятствий. Машина оснащена ремнем безопасности, который при использовании значительно уменьшает риск получения травмы

6 Шарнирно-соединенный колесный погрузчик

S2/C2

/=т

Р2

С

1

Грузовая стрела машины. ковш или другое приспособление перемещаются самопроизвольно. Оборудование или приспособление не отключается из-за повреждения рычага управления, устройства переключения или подобной причины

Оператор может смазывать машину или же быть около движущихся деталей

Оператор. как правило, находится в опасной ситуации, существенно меньше 10% времени

Если оператор находится вблизи движущейся части, то ему достаточно трудно очень быстро уйти, чтобы предотвратить травму

Опасности для случайных свидетелей

S/C

F

Р

УЭЗ,

УПБ1

7 Компактные машины. двигающиеся со скоростью S 20 км/ч

S2/C2

/=1

Pi

Ь

1

12

ГОСТ Р 57300—2016

Продолжение таблицы А.1

Опасности для оператора

Тяжесть травмы. S или С

Частота и/или время нахождения а опасной зоне, f

Возможность предотвращения опасности. Р

Требуемый уровень эффективности защиты.

УЭЭ,

УПБ

Машина начинает движение FtNIR на нейтральной передаче.

• Оператор вынужден находиться в кабине оператора.

- Оператор может воспользоваться основным тормозом

Случайный свидетель мажет быть размозжен между машиной и твердой поверхностью

Случайные свидетели закрывают машину и находятся в пути меньше 10 % времени

Оператор может остановить машину в нормальном рабочем положении.

Оператор инстинктивно применит торможение. Случайный свидетель может отойти и освободить путь движения машины

8 Бульдозер на гусеничном ходу, двигающийся со скоростью S 12 км/ч

S2IC2

С

1

Полный отказ всех тормозных устройств.

-    Оператор может только позволить машине двигаться по инерции до остановки или использовать лезвие для остановки.

-    Рулевое управление не будет работать

Случайный свидетель мажет быть размозжен между машиной и твердой поверхностью. Случайный свидетель мажет попасть под машину

Случайный свидетель не часто находится на возможном пути машины

Машиной невозможно управлять.

В некоторых случаях случайный свидетель может отойти и освободить путь движения машины.

Скорость машины сначала ниже, чем у большинства землеройных машин

9 Одноковшовый экскаватор с обратной лопатой, двигающийся со скоростью S 40 км/ч

szic2

Н/л

Н/л

0

Самопроизвольное срабатывание тормоза. Машина очень резко останавливается и может возникнуть проскальзывание

Случайный свидетель мажет быть размозжен между машиной и твердой поверхностью. Случайный свидетель мажет попасть под машину

Частота незначительна. потому что для случайного свидетеля крайне маловероятно оказаться на пути машины, которая останавливается быстрее. чем это делает оператор, даже в случае переворачивания

В дальнейшей оценке нет необходимости

Н/т

10 Мики погрузчик

S2lC2

*=»

С

1

Грузовая стрела машины. ковш или другое приспособление перемещаются самопроизвольно.

• Оператор вынужден находиться у пульта оператора.

- Оператор может остановить двигатель. чтобы остановить движение

Случайный свидетель мажет быть размозжен между машиной и твердой поверхностью. Случайный свидетель может попасть под машину

Оператор, как правило, находится в опасной ситуации, существенно меньше 10 % времени

Если оператор находится вблизи движущейся части, то может быть достаточно трудно очень быстро уйти, чтобы предотвратить травму

13

ГОСТ Р 57300—2016

Продолжение таблицы А. 1

Опасности для оператора

Тяжесть травиы. Shiw С

Частота игили вреыя нахождения в опасной мне. Р

Возможность предотвращения опасности, Р

Требуемый уровень эффективности защиты.

УЭЗ,

УП&

Опасности для движения автотранспорта

SIC

F

Р

УЭЗ,

УПБ

11 Шарнирно-соединенный грейдер, двигающийся со скоростью S 50 км/ч. Машина приспособлена для движения по дорогам

S3JC2

р2

Р2

е

3

Полная потеря основного рулевого управления и аварийной системы рулевого управления (или управление самопроизвольное, или вовсе отсутствует при движении).

•    Оператор для остановки машины может ее застопорить.

•    Оператор не предупрежден заранее о потере рулевого управления

Несчастный случай при движении автотранспорта может привести к многократным смертельным случаям

Самоход ньм. пригодный для движения по дорогам грейдер часто обладает повышенной проходимостью

Машиной невозможно управлять.

В некоторых случаях движущийся транспорт может уступить дорогу машине

12 Шарнирно-соединенные колесные погрузчики, двигающиеся со скоростью <40 км/ч

S3/C3

Р2

е

3

Полная потеря основного рулевого управления и аварийной системы рулевого управления (или управление самопроизвольное, или вовсе отсутствует при движении).

• Оператор для остановки машины может ев застопорить.

- Оператор не предупрежден заранее о потере рулевого управления

Существует возможность столкновения с болев высокоскоростным транспортам сродством с большим количеством пассажиров

Нахождение транспортного средства с богъшим количеством пассажиров на пути машины составляет существенно меньше 10 % времени

Машиной невозможно управлять.

Оператор может остановить машину. Транспортное средство может избежать столкновение с погрузчиком

13 Карьерный самосвал с жесткой рамой. двигающийся по шоссе, на котором установлена минимальная скорость 60 км/ч

S3/C3

Н/п

Н/п

14

ГОСТ Р 57300—2016

Окончание таблицы А. 1

Опасности для оператора

Тяжесть травмы. S или С

Частота и/или время нахождения в опасной зоне, f

Возможность предотвращения опасности. Р

Требуемый уровень эффективности защиты.

УЭЭ,

УПБ

Потная потеря основного рулевого управления и аварийной системы рулевого управления {или управление самопроизвольное, или вовсе отсутствует при движении).

- Оператор для остановки машины может ее застопорить.

• Оператор не предупрежден заранее о потере рулевого управления

Существует возможность столкновения с более вьюокосхоростньм транспортным сродством с большим количеством пассажиров

Карьерному самосвалу и не разрешено, и он не использует шоссе.

Автобус очень редко бывает на территории карьера. поэтому риск незначителен

В дальнейшей оценке нет необходимости

А.З Формирование уровней полноты безопасности (УПБУуровней эффективности защиты <УЭЗТ)

из обобщенных значений УПБ/УЭЗГ полученных в процессе оценок риска

А.3.1 В таблицах А.2—А.5 сравниваются значения УПБ/УЭЗ, для различных видов машин и выполняемых ими функций, полученные из примеров оценки рисков и назначения УПБ/УЭЗТ. Эти примеры представляют обобщенные значения УПБ/УЗЗГ которые являются консервативными значениями для СУСБ/Ч.

А.3.2 Опасности разделены на категории для: оператора (Оп), случайного свидетеля (Се) и автотранспорта (Ат). К автотранспорту относятся автомобили, грузовики и автобусы, с которыми сталкиваются землеройные машины при транспортировке или в процессе работы на шоссейных дорогах. К автотранспорту не будем относить другие землеройные машины, находящиеся на месте выполнения работ.

Примечания

1    Региональные требования к движению по дороге не обязательно совпадают с указанными в таблицах А.2—А.5.

2    Под максимальной скоростью понимают максимальную скорость по ровной дороге.

В зависимости от ситуации обслуживающий персонал может быть ипч операторами, или случайными свидетелями в таблице обобщенных значений УПБ/УЭЗГ Если специалист по ремонту находится у пульта оператора, то опасности оператора (Оп) из этой таблицы обычно относятся к опасностям, связанным с обслуживанием машины. Если специалист по ремонту покидает пульт оператора, то его все еще считают оператором. Если два человека обслуживают машину и один находится у пульта оператора, а другой находится вне пульта оператора, то специалист по ремонту, находящийся вне пульта оператора, подвергается опасностям как случайный свидетель (Св).

Таблица А.2—Обобщенные значения УПБ/УЭЗ,

Тил отказа

5

п

е

9

к

s

а

S

«

и

5

ii 1 t-2

IU

|

? -• g

в!»

ц с

5-

$

* 8г 1:;

181

Si”

о g 5 ! " 1 г»!

А О «

Mi

а j

г *

« о

«г

*    <х

А О

11

•    О

2 *

1? I£

2 А

5 $

О О о

7

*1

1? i w

1 i 8? v Ь

£?

* % A S

a 5

Э а а о

к

*1гН

fill!

«ill» 5 * <о 5*

I о т ъ. J

| i I г i 1*1*1

? i i 11 ? * § •* z

?eS ?•*

to*;®

ac««J

Э s ^ о * z e

z

1 ^ I *

♦ .4

X A *

ill

% ? e |M ?X1 A X Ф 2

Э ?

О

SB

СТАЦИОНАРНАЯ МАШИНА

Любые движения машины, та-

Оп

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

кие как в шарнирном ооедине-

УЭЗТЬ

УЭЗТЬ

УЭЗТЬ

УЭЗ,Ь

УЭЗ, b

УЭЗгб

15

ГОСТ Р 57300—2016

Продолжение таблицы А. 2

Тип отказа

5

6 О

5

ф

с

о

«

S

а

S

г

ф

ж

is

ih

is*

« «е

ii*

м

10

>.

4

1*z * a J

X О *

Ф в о х о ч

§1*

о » X

V»!

Is!

х 5 о х 2* с до «

Ф ч 5

3I5

с

<х|

Р В а? г*

i!

О О

0    с

э «

а о

1    2 |а

о

7

.1

1%

5"

§ 1 Ц

$ t

а е а |

Н

с

2

S1 г 8 5

с 4 5 ■* *

0    в а s _

« 5 о х 2

зал а*

хохс-

тг{

Iisil

15 а г г

? s! М

? * 8* 5. f г 5 1 г

1    о s a I

ISI55

Z

х г 1 * a 1

gs l

u a 6

ill

f ъ a x

я

нии. продвижение вперед, ее стрелы, ковша, рукояти, ножа, опрокидывателя бункера, поворот экскаватора, функции подъема и спуска и другие подобные функций вращения, например, бурение, разрезка, скашивание и подобные, начинают выполняться самопроизвольно.

•    Машина стационарная.

•    Оператор отсутствует.

•    Применено неисправное устройство/стояночный тормоз.

•    Двигатель может работать.

•    Приспособления на земле в соответствующих случаях для машин не используются

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, ь

УПБ1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Ат

Н/п

УПБ 1/ УЭЗ, Ь

УПБ1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

Н/п

УПБ 1/ УЭЗ,Ь

Двигатель запускается самопроизвольно во время обслу-жиаания.

• Устройство отключения аккумулятора блокировано в поло-жекии отключено

On

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗт Ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Ат

Н/п

Н/п

Н/п

Н/п

Н/п

Н/п

ДЕЙСТВУЮЩАЯ МАШИНА

Продвижение, движение стрелы. ковша, рукояти, ножа, опро-кидывагеля бункера, поворот экскаватора, вьктопнение функции подъема и спуска и другие подобные функции вращения, такие как сверление, отрезание, «вшивание и аналогичные, не реализуются, если подается команда на их включение

Ол

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ Н/г

УПБ©/

Н/г

Св

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ ©/ Н/г

Ат

Н/п

УПБ 0/ НА

УПБ 0/ НА

УПБ в/ НА

Н/п

УПБ©/

Н/т

ПРОДВИЖЕНИЕ/ТОРМОЖЕНИЕ

Скорость движения/ускорения намного выше, чем задана ко-мандой.

•    Вождение вблизи мест, где может быть столкновение или присутствуют случайные свидетели.

•    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как FJNJR.

Оп

УПБ в/ НА

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Св

УПБ 0/ НА

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Ат

Н/п

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, б

Н/п

УПБ 1/ УЭЗ, б

16

ГОСТ Р 57300—2016

Продолжение таблицы А.2

Тил отмм

Категория олаоюсти

*

Is 1 if

Т 5 * ? i g

s * §■

a о «к

5

* 8 Z i s *

X 0 *

О в о X О в

И".

g|s

Q. & С S в О X X Б

а о «

о a g

2 * 89

11 Ш О

о а

э *

• о

!а

8%

О

7

• 1

19

X «

|1

V &

1 & х с а с

а |

IS

а

S

шц

Sis'**

sli?2

is w § f> *

1 a « a "

llltj

Hill

? 111 § ? *§•; 5. leSii

*1Ф

х I

I ?

Z . V* X в •

?!$

П*

1*1 а х

э 1 ж

- Мощность основной тормозной системы достаточна для необходимого увеличения сипы торможения

Скорость хооа/ускоремия немного выше, чем задана командой.

• Вождение вблизи мест, где может быть столкновение или присутствуют случайные сви-детели.

-    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как RNJR.

-    Мощность основной тормозной системы достаточна для необходимого увеличения силы торможения

Оп

УПБ©/

H/r

УПБ ©/ Н/г

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

Се

УПБ0/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ в/ Н/т

УПБ©/

Н/т

Ат

H/n

УПБ©/

Н/г

УПБ в/ Н/т

УПБ©/

Н/т

Н/п

УПБ в/ Н/т

Полная потеря всех средств торможения для остановки.

-    Оператор мажет тагъко позволить машине двигаться по инерции до остановки или в не-которых случаях для остановки использовать приспособление.

-    Для большинства колесных машин рулевое управление остается работоспособным, но не для машин с управлением направлением движения и гусеничных машин

Оп

УПБ 1/ УЭЗТЬ

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, ь

Се

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ, ь

Ат

H/n

УПБ 2/ УЭЗ,</

УПБ 21 УЭЗ, d

УПБ 2/ УЭЗ, d

Н/п

УПБ 1/ УЭЗ, Ь

Полная потеря рабочего и вспомогательного торможения. - Оператор все еще имеет по крайней мере один основной орган управления, чтобы оста-новить машину, такой как стояночный тормоз

Оп

УПБ©/ УЭЗТ а

УПБ в/ УЭЗТ а

УПБ©/ УЭЗ, а

УПБ©/ УЭЗ, а

УПБ©/ УЭЗ, в

УПБ©/ УЭЗ, а

Се

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

Ат

Н/п

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, 6

Потная потеря замедлителя двигателя/передач «/электрического.

- Поддержка функций рабочего. вспомогательного, и стояночного тормоза. Без предупреждения

Оп

Н/п

Н/п

Н/п

Н/п

Н/п

Н/п

Се

Н/п

Н/п

Н/л

Н/п

Н/л

Н/п

Ат

Н/п

Н/п

Н/п

Н/п

Н/п

Н/п

17

ГОСТ Р 57300—2016

Продолжение таблицы А. 2

Тип отказа

X

&

О

5

ф

с

о

«

S

а

S

г

ф

ж

is

ih

is*

« «е

ii*

10

>.

4

1*z J a J

X © * Ф « © X © •*

§f * S * S

Y a *

i*|

а а C

x 5 o x 2* c

Ф e< 5

3t5

c

<х|

2    в а? 5*

i!

О О

0    с

3    «

а о

1    2 |а

о

у

.1

??

5".

|1

8 1 А С

А 1

н

с

2

• 1 г 8 5

с 4 5 *

0    с a s

« 5 © х 2

1    а л £*

хохс-

IHg§

||51* I s • x г

? s'! M

f * 8* s.

£ & 5 1 *

1 © s a I

ISI55

z

x г

i 3

>i!

© 3 6

ill

f a

A X

a 1

я

Любой тормоз применяется оператором самопроизволь-но. возможно при движении на максимальной скорости.

•    Машину заносит до останов-ки 8 большинстве случаев.

•    Рулевое управление очень неэффективное

Ол

УПБ0/ УЭЗ, a

УПБв/ УЭЗ, a

УПБ 0/ УЭЗ, а

УПБ 0/ УЭЗ, а

УПБ0/ УЭЗ, a

УПБ в/ УЭЗ, a

Св

УПБ в/ H/t

УПБв УЭЗ, a

УПБ 0/ УЭЗ, а

УПБ в/ УЭЗ, а

УПБв/ УЭЗ, a

УПБв/ УЭЗ, а

Ат

H/n

УПБ 0/ УЭЗ, a

УПБ 0/ УЭЗ, а

УПБ 0/ УЭЗ, а

H/n

УПБ 1/ УЭЗ,Ь

Растормажиаание тормоза по-ворота без команды.

•    Машина может перемещать-ся только очень медленно из-за утечки в гидравлической системе.

•    Оператор отсутствует

Оп

H/n

Н/п

Н/п

Н/п

H/n

Н/п

Св

H/n

Н/п

Н/п

Н/п

H/n

Н/п

Ат

H/n

Н/п

Н/п

Н/п

H/n

Н/п

РУЛЕВОЕ УПРАВЛЕНИЕ

Полная потеря всего рулевого управления (или рулевое управление выполняется самопроизвольно или совсем не выполняется при движении).

- У оператора есть средства торможения для остановки машины.

• Оператор не предупрежден заранее о потере рулевого управления

Ол

УПБ0/ УЭЗ, a

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ,*

Св

УПБв/ УЭЗ, a

УПБ 2/

уэз, a

УПБ 2/ УЭЗ, d

УПБ 2/ УЭЗ, d

УПБ2/ УЭЗ ,d

УПБ 21 УЭЗ ,d

Ат

H/n

УПБ 3/ УЭЗ, е

УПБ 3/ УЭЗ, е

УПБ 3/ УЭЗ, в

H/n

УПБ 3/ УЭЗ, е

Потеря нормального рулевого управления при поддержке рулевого управления другой системой (или рулевое управление выполняется отчасти самопроизвольно, или чувствительность автомобиля к действиям водителя ограничена при всех движениях автомобиля).

- У оператора есть средства торможения для остановки машины.

•    Оператор не предупрежден заранее о потере рулевого управления.

•    Оператор может переключиться на альтернативное управление, например, с помощью джойстика

Оп

УПБв/

H/t

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБв/

H/T

УПБв/

Н/т

Св

УПБв/

H/t

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ,*

УПБ 1/ УЭЗ, *

УПБ 1/ УЭЗ,*

Ат

H/n

УПБ 2/ УЭЗ, d

УПБ 2/ УЭЗ, d

УПБ 2/ УЭЗ ,d

H/n

УПБ 2/ УЭЗ, d

18

ГОСТ Р 57300—2016

Продолжение таблицы А.2

Тил отмм

Категория олаоюсти

*

Is 1 if

Т 5 * ? i g

о. 5 g

s Ев

a о «a

£

* 8 z

?5| X 0 *

о a o X 0 a

H".

g|s

i5l

a a IT

5    to Q X X Б

а о «

6    qg <0

2 * 89

11 Ш О

о а Э -х • о

!а

8%

О

7

• 1

19

X «

|1

V &

1 & х с а с

а |

IS

а

S

|1ер

sli?2

is w § f> * 1 3 в а "

llltj

Hill

пт

? *§•; 5. teS’i

*1Ф

х I

I ?

Z . V* X в •

ЬП

?£*

Isв

1*1 а х

« о

э 1 ж

ОБОРУДОВАНИЕ/ПРИСПОСОБЛЕНИЯ

Нож дорожного сгругэ. самосвальный контейнер, дорож-

Оп

УПБ©/

H/r

УПБ©/

H/t

УПБ в/ Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ в/ Н/т

ный рыхлитель, ковш и другое оборудование начинает перемещаться без команды.

Св

УПБ 0/ H/r

УПБ 1/ УЭЗТЬ

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

-    Оператор находится на рабочем месте и может реагировать.

-    Оборудование или приспособления отключают рычагом отключения. выключателем или подобным средством

Ат

H/n

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ©/ УЭЗ, в

Н/л

УПБ©/ УЭЗ, а

Вращение приспособления, функции экскаватора-погруз-чика/эксхаватора с обратной лопатой, поворот платформы экскаватора, движение стрелы экскаватора, рукояти экскаватора. коеиюв экскаватора, которые могут достаточно далеко выдвинуться, сгабили-

On

H/n

H/n

УПБ в/ Н/т

УПБ в* Н/т

УПБ©/

Н/т

УПБ©/

Н/т

Св

H/n

H/n

УПБ 1/ УЭЗ, с. Рассмотреть УПБ 21 УЭЗ,£/

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

заторов или функции мачты минипогрузчика начинают выполнять») без команды.

-    Оператор находится на рабочем месте и может реагировать.

-    Оборудование или приспособления отключают рычагом отключения. выключателем или подобным средством

Ат

Н/П

H/n

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, ь

Функция автоматического

On

УПБ©/

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

управления ножом/коеиюм/ накопителем потеряна. Нож/ ковш/ накопитель перемвща-

УЭЗТ a

УЭЗ,Ь

УЭЗ,Ь

УЭЗ, Ь

УЭЗ, Ь

УЭЗ, ь

Св

УПБ©/

УПБ0/

УПБ©/

УПБ в/

УПБ©/

УПБ©/

ется беспорядочно или оказы-

УЭЗ, a

УЭЗ, а

УЭЗ, а

УЭЗ, а

УЭЗ, а

УЭЗ, а

ваются в нежелательном местоположении.

-    Предполагается, что оператор находится на рабочем месте, так как. уходя, он вынужден отключить функцию приспособления.

• Функцией является только движение вверх и вниз или поворот.

-    Функцией не является колебание. вращение, перемещение и т. д.

Ат

H/n

УПБ 1/

уэзт а

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, ь

19

ГОСТ Р 57300—2016

Окончание таблицы А. 2

Тип отказа

X

&

О

5

ф

с

о

«

S

а

2

г

ф

ж

is

ih

is*

« «е

ii*

м

kO

>.

4

1*z * a J 10“ ф « 0 I о ■*

51*

0 » X

1*1 х 5 о х ft с до « Ф ч £

3I5

с

<х|

Р В а? 2*

is

О О

0    с

3 *

а о

1    2 |а

о

у

.1

??

5"

|1

$ 1 а е

а I

с

2

ф 1 г 8 5

с Л о •* 1

0    в а s _

« 5 о у 2

1    а я а*

х о self х * § ||51* I s • s г

5 i 3 f g

f * 8* s. ? г 5 1 *

loss?

|S|55

Z

x г

i 3

>i! у a 6

i 1

f a a x

a i

я

Функция автоматического управления ножом потеряна. Нож/коаш не будет двигаться автоматически.

•    Функцией является только движение вверх и вниз или поворот.

•    Функцией не является колебание. вращение, боковое перемещение и т. д.

Оп

УПБ 0/ НА

УПБ в/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ0/

H/r

УПБ 0/ Н/т

Се

УПБ 0/ НА

УПБ в/ НА

УПБ 0/ НА

УПБ в/ Н/т

УПБ0/

HA

УПБ 0/ Н/т

Ат

Н/п

УПБ в/ НА

УПБ в/ НА

УПБ 0/ НА

H/n

УПБ 0/ Н/г

Быстроразъемное соединение позволяет приспособлению не-произвольно срываться

Оп

УПБ 0/ НА

УПБ в/ НА

УПБ в/ НА

УПБ 0/ НА

УПБ0/

HA

УПБ 0/ Н/т

Св

УПБ 1/ УЭЗТ с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗТ с

УПБ 1/ УЭЗ, c

УПБ 1/ УЭЗ, с

Ат

Н/п

Н/П

УПБ в/ НА

УПБ 0/ НА

H/n

УПБ 0/ Н/г

ДВИГАТЕЛЬ

Помлаж двигателя с незначительным воздействием на: ско-рость продвижения, рулевое управление, торможение или приспособления

On

УПБ 0/ НА

УПБ в/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ0/

HA

УПБ0/

Н/г

Св

УПБ 0/ НА

УПБ в/ НА

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ0/

HA

УПБ 0/ Н/т

Ат

Н/п

УПБ в/ НА

УПБ в/ НА

УПБ 0/ Н/т

H/n

УПБ 0/ Н/г

Таблица А.З— Обобщенные значения УПБ/УЭЗ,

Тип отказа

X

О

ф

6

«

X

а

2

§

г

*2х

iSi

if s !§*

cS’ 5 -x a

г ? г

0 i © ««> 2 x ф

$z1

5

О

iii

III!

x « Я 0 а я 5 ©

6 1 I 0

1 8| 5

i ►- * *

HH

ISi

гг

1 г с * г г 2

в I яо

*11 5 ь а о

111 г

i;ls

il 1 г

| з У

5*8

11 s | £•11 !|S|s

" С I 5 <N

S S 5 5 -

ф 0 С .х

S • о я о * в 8 a a

Инг

а 8 3 I 2 2 * Я

8 S * я ; ff о

IIs!

. з 4 «

f*li;

11? i |

lift!

<S X “ © X

:«IKi

t?«ec

5 S § i S i s |

О ft 0 t 0

i ill

lift!

fsil-

Isifl

«зет»

* X 3 X §

•5 I?3;

a C - g 1

|3?s

СТАЦИОНАРНАЯ МАШИНА

Любые движения ма-

Оп

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 1/

шиш. такие как в шар-

УЭЗ, 6

УЭЗ,Ь

УЭЗ, ь

УЭЗ,Ь

УЭЗ,Ь

УЭЗ, b

мирном соединении.

продвижение вперед

Св

УПБ 1/

УПБ 1/

УПБ1/

УПБ 1/

УПБ 1/

УПБ 1/

ее стрелы, ковша.

УЭЭ, 6

УЭЗ, ь

УЭЗ, б

УЭЗ, Ь

УЭЗ, Ь

УЭЗ, b

20

ГОСТ Р 57300—2016

Продолжение таблицы А.З

Тип отказа

Категория опаоюсти

ё

0    а,

is i

s 0 S

as g no45 3 s vi

1    'i s i S 9

5 i о

УС*

7

8

« 8 §3 *

§ 3 с 1 1 о S а

0    С о *

4 ( «О

5 о ° »

1    II

lSll

Ц||

III

iih

s f ё 3

1Н*

0    i с |

!ц?

in*

1    х * ф

о о <» * • о о iso А ф о

2    о 3

$1 5§т 1S1 ё 3

gf i«N

?|Ц 2 о? 1 i ?

go?**

Ф ^ Й ф

5181

о 3 4

«! i з 7 * 8

111

2    *§ ! о

21? | а

5 « ж g о

jifi:

« * в о I

3    9 3 4.

i*Hi

с 3 ! 5 а 1 5 8 £ 5

* g С-5

а «в г

*    S с о

а * 1 ;<ч

с с ц 5 —

2 а * * S

0    3 о s 2

*    1 * 1 о

*    8 ? * S

1    £• - g *

S * 4 о

<2 * А §

рукояти, немо, опрокидывателя бункере, поворот экскаватора, функции подъема и спуска и другие подобные функций вращения. например, бурение, разрезка, скашивание и подобные, начинают выполняться самопроизвольно.

-    Машина стационарная.

-    Оператор отсутствует.

• Применено неисправное устройство/ стояночный тормоз.

-    Двигатель может работать.

-    Приспособления на земле в соответствующих случаях для машин не используются

Ат

УПБ 1/ УЭЗТЬ

Н/п

Н/п

H/n

(УПБ1/

УЭЗ,^

Н/п

(УПБ 1/ УЭЗ, Ь)

Н/п

Двигатель запускается самопроизвольно во время обслуживания.

- Устройство отклю-чения аккумулятора блокировано в положении отключено

On

УПБ 1/ УЭЗТЬ

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Се

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Ат

Н/п

Н/п

Н/л

Н/п

Н/п

Н/П

ДЕЙСТВУЮЩАЯ МАШИНА

Продвижение, движение стрелы, ковша, рукояти, ножа, опрокидывателя бункера, поворот экскаватора, выполнение функции подъема и спуска и другие подобные функции вращения, такие как сверление, отрезание, скашивание и аналогичные, не реализуются, ест подается команда на их включение

On

упб е/

Н/г

УПБ0/

Н/т

УПБ в/ Н/т

УПБ

0/Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

Се

УПБ

е/н/г

УПБ в/ Н/т

УПБ в/ Н/т

УПБ

«/Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

Ат

УПБ в/ Н/г

Н/п

Н/п

Н/п

УПБ 0/ Н/т

Н/п

УПБ 0/ Н/т

Н/п

21

ГОСТ Р 57300—2016

Продолжение таблицы А.З

Тип отказа

г

о

о

5

ф

с

о

«

X

а

г

2

й

og,

§ § i

з a «

«S|

#11

Охо

О 5 ?

2    х Ф

3    с 1

7

8

S 8

§ s t

§ 3 | z

а g a a

U С р ш

15 Is

|М1

Ilf*

i s

a | 1 ? 3 з *

1«.|

Шг

чи

§ j й a

2 * a 5

w S ; с

in:

| в 8 *

g. S S

2 о. э

±5 й

5 ? g 5 ^ 1 в §

1 в| S i

А С х в а, 0 • о г 2 в * * 4 ^

s§s|!

0    г * ; 5

1    1 в ! к (К г * 1 s

g а S * Я В в * • г g X Ж S

1 ill

о я 4

. a i *

*    2 в • г

«S31'

111 йо ! <*

2 а * i IX

1?* 1 s

I ii Hill Ш|1

*    g £5

• Л

2 К в to

Jscv

§ й * s

|l| ;s

I**?" s * -

**211 1 8 ? * 1 ! Ь* - 8 *

а к » 5 2 * л %

ДВИЖЕНИЕ/ТОРМОЖЕНИЕ

Скорость хода/уско-рения намного выше, чем задана командой.

•    Вождение вблизи мест, где может быть столкновение или присутствуют случайные свидетели.

•    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как FINfR.

- Мощность основной тормозной системы достаточна для необходимого увеличения силы торможения

On

УПБ 6/ УЭЗ, а

УПБ в/ УЭЗ, a

УПБ О/ УЭЗ, a

УПБ в/ УЭЗ, a

УПБ в/ УЭЗ, а

УПБ в/ УЭЗ, а

Св

УПБ 1/ УЭЗ, ь

УПБ 0/ УЭЗ, a

УПБ О/ УЭЗ, a

УПБ в/ УЭЗ, a

УПБ в/ УЭЗ, а

УПБ в/ УЭЗ, а

Ат

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ, 6

Н/п

(УПБ в/ УЭЗ, а)

Н/п

(УПБ 0/ УЭЗ, а)

Н/п

Скорость хода/уско-рения немного выше, чем задана командой.

•    Вождение вблизи мест, где может быть столкновение или присутствуют случайные свидетели.

•    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как FfN/R.

- Мощность основной тормозной системы достаточна для необходимого увеличения силы торможения

Оп

УПБ в/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

Св

УПБ в/ Н/т

УПБ 0/ Н/т

УПБ О/ Н/г

УПБ в/ Н/г

УПБ в/ Н/т

УПБ в/ Н/т

Ат

Н/п

УПБ 0/ Н/т

УПБ О/ Н/т

УПБ 0/ Н/г

Н/п

Н/п

Полная потеря всех средств торможения для остановки.

• Оператор может только позволить ма шине двигаться по инерции до остановки или в некоторых спу-

Оп

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ V УЭЗ, 6

Св

УПБ 2/ УЭЗ, d

УПБ 2/ УЭЗ,</

УПБ 21 УЭЗ ,</

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, ь

22

ГОСТ Р 57300—2016

Продолжение таблицы А.З

Тип отказа

Категория опаоюсги

ё

0    а,

is i

s 0 S

as g no45 3 s vi

1    'i s i S 9

5 i о

УС*

У

8

« 8 §3 *

S 3 6 г «9§1 V С о *

4 ( «О

5 о ° »

1II

Jals

Ц||

III

iih

S в £ 3

!Н*

0    i с |

|Ц ^

?*|8

1    х * ф

О О Л * • О О jitf

2    о 3

$1 5§т

Hiss

gf *}М ф о . с

?|Ц s о? 1 i ?

go?**

® i? s

Ф ^ Й ф

5181

n 3 4

« о 2 3 7 * 8 111 2 * 21? | а

5 « ж g о

jifi:

« * в о I 3 9 3 4.

i*Hi

с 3 ! 5 а 1 5 8 £ 5

* g С-5

А « в £

*    S с о

*1121 а * I ;<ч

С с ц 1 —

а * ►. с * 2 а * * S

v | о I С

*    1 * 1 о

*    8 ? * S 1 е- - i *

S * 4 о

i *А §

чаях для остановки использовать приспособление.

- Для большинства колесных машин рулевое управление остается работоспособным. но не для машин с управлением направления движения и гусеничных машин

Ат

УПБ2/

УЭЗ,</

Н/п

Н/п

H/n

{УПБ 1/ УЭЗ, 6)

Н/п

{УПБ 1/ УЭЗ, б)

Н/п

Полная потеря рабочего и вспомогатель-нота торможения.

- Оператор все еще имеет по крайней мере один основной орган управления, чтобы остановить машину. такой как стояночный тормоз

On

УПБ0/ УЭЗТ а

УПБ©/ УЭЗТ а

УПБ в/ УЭЗ, а

H/n

Н/П

Н/п

Св

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

H/n

Н/п

Н/п

Ат

УПБ 1/ УЭЗ,Ь

Н/п

Н/п

H/n

Н/п

Н/п

Полная потеря замедлителя двигателя/пере-дэчи/электрического.

- Поддержка функций рабочего, вспомога-тельного, и стояночного тормоза. Без предупреждения

Ол

УПБ в/ Н/г

УПБ©/

Н/т

УПБ»/

Н/т

H/n

Н/п

Н/п

Св

УПБ©/

Н/г

УПБ©/

Н/т

УПБ в/ Н/т

H/n

Н/п

Н/п

Ат

УПБ в/ Н/т

Н/п

Н/п

H/n

Н/п

Н/п

Любой тормоз применяется оператором самопроизвольно, возможно при движении на максимальной ско-рости.

-    Машину заносит до остановки в большинстве случаев.

-    Рулевое управление очень неэффективное

On

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

УПБ0/

УЭЗэ

УПБ 0/ УЭЗ, а

УПБ©/ УЭЗ, а

Св

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ, 6

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ©/

Н/т

Ат

УПБ 1/ УЭЗ, Ь

Н/п

Н/п

H/n

УПБ 0/ Н/т

Н/п

УПБ 0/ Н/т

Н/п

Растормаживаииетор-моэа поворота без ко-манды.

-    Машина может перемещаться только очень медленно, из-за утечки е гидравлической системе.

-    Оператор отсутствует

On

Н/п

Н/П

Н/п

УПБ©/

Н/т

УПБ О/ Н/т

УПБ©/

Н/г

Св

Н/п

Н/п

Н/п

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/г

Ат

Н/л

Н/п

Н/п

УПБ 0/ Н/т

УПБ 0/ Н/т

Н/п

23

ГОСТ Р 57300—2016

Продолжение таблицы А.З

Тип отказа

г

о

о

5

ф

с

о

«

X

а

г

2

й

og,

§ § i

3 1*

oSi

#11 Охо ? 1 *

2    х Ф

3    с 1

7

8

S 8

§ s t

§ 3 | z

а о a a

и С р ш

15 Is

|М1

Ilf*

! 5 15

a | 1 ?

3 з *

1«.|

Шг

чи

§ j й a

2 * a 5

w S ; с

1п:

| в 8 *

a 3 8

2 о. э

S * й

5 ? g 5 £ 1 в §

У I |в I ^

IlsSS

А С X в А,

0 • О Г 2 в * * 4 ^

s§s|!

0    г * ; 5

1    1 в ! к (К г * 1 s

g а S * Я В в * • г g X Ж S

1 ill

о я 4

. а ^ к

*    2 в • г

«S31'

111 ав ! 2*

2 а * i lx !?* 1 а

I ii Hill Ш|1

*    g £5

• Л

2 К в to

Jscv

% х*g

||| ;s

I**?" s *

* 8 ? * £ U*j’ jk*5

& * л §

РУЛЕВОЕ УПРАВЛЕНИЕ

Полная потеря всего рулевого управления (или рулевое управление выполняется самопроизвольно или совсем не выполняется при движении).

- У оператора есть средства торможения для остановки машины.

• Оператор не предупрежден заранее о потере рулевого управления

On

УПБ 1/ УЭЗ, b а

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ,Ь

УПБв/ УЭЗ, a

УПБ в/ УЭЗ, a

УПБв/ УЭЗ, Э

Св

УПБ 2/ УЭЗ, d

УПБ 21 УЭЗ,</

УПБ 21 УЭЗ ,</

УПБ в/ УЭЗ, a

УПБ в/ УЭЗ, a

УПБв/ УЭЗ, a

Ат

УПБ 3/ УЭЗ, е

Н/п

Н/п

Н/п

УПБ 1/ УЭЗ,Ь

Н/п

УПБ в/ УЭЗ, a

H/n

Потеря нормального рулевого управления при поддержке рулевого управления другой системой (или рулевое управление выполняется отчасти самопроизвольно, или чувствительность автомобиля к действиям водителя ограничена при всех движениях автомобиля)

- У оператора есть средства торможения для остановки машины.

•    Оператор не предупрежден заранее о потере рулевого управления.

•    Оператор может переключиться на альтернативное управление. например, с помощью джойстика

Оп

УПБ 0/ УЭЗ, в

УПБ в/ УЭЗ, a

УПБ О/ УЭЗ, a

Н/п

Н/п

H/n

Св

УПБ 0/ УЭЗ, a

УПБ 0/ УЭЗ, a

УПБ 0/ УЭЗ, a

Н/п

Н/п

H/n

Ат

УПБ 2/ УЭЗ, d

Н/п

Н/п

Н/п

Н/п

H/n

ОБОРУДОВАНИЕ/ПРИСПОСОБЛЕНИЯ

Нож дорожного струга. самосвальный контейнер, дорожный рыхлитель, ковш и другое оборудование

On

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБв/

Н/т

Св

УПБ 0/ УЭЗ, а

УПБ в/ УЭЗ, a

УПБ 0/ УЭЗ, a

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, b

24

ГОСТ Р 57300—2016

Продолжение таблицы А.З

ё

S 8

| g £

P c o

iM

. * i в О g а " т

X • 9 * А

А « в £

* S С о

Тип отказа

Категория опаоюсти

Az

и!

as § no45 3 s и

i 'i г i S 9

5 i о

УС*

§3 *

§ 3 с г

• «Si

о с о *

.s X X C> 111!

lU

lib

s f ё s

!H*

o t. c |

ill? ?*f8

X X * Ф £ A *

• О о

$n§,

Hiss

JtijN

?||f s aS 1 i ?

go?**

а« S з-2 “■ * 1 * 21? | s

4    ^ * о

5    S >: 2 о

jifi:

« * * о I 3 9 3 4.

i*Hi

| 3 ! 5 £

*1121 & * I ;<ч

с с ц 5 —

а * ►. с *

5 ■ « <1 О

2 2 * * 9 v | о I С

Я 1 * 1 о % 8 ? *; 1 е- - i *

11»С

7

8

c s

2 a 3

5181

n 3 4

S 5 8 g 5

* g e-5

S * 4 о

<2 * А §

начинает переме-

Ат

H/n

H/n

H/n

H/n

H/n

Н/п

щаться без команды.

УПБ 1/

УПБ 1/

-    Оператор находится на рабочем месте и может реагировать.

-    Оборудование или приспособления откгю-чают рычагом отключения. выключателем или подобным сродством

УЭЗ, b

УЭ3.6

Вращение при слое о-

On

H/n

H/n

HM

УПБ0/

УПБ0/

УПБ О/

блений. функции экс-

H/t

H/t

Н/г

каватора-погрузчиха/

Се

H/n

H/n

Н/П

УПБ 1/

УПБ 1/

УПБ 1/

экскаватора с обрат-

УЭЗ, c.

УЭЗ, c.

УЭЗ, с

ной лопатой, поворот платформы экскаватора. движение

Рассмотреть УПБ 2/

Рассмотреть УПБ 2/

УПБ 0/ Нет

гребоеа-

стрелы экскаватора, рукояти экскаватора, ковшов экскаватора, которые могут достаточно далеко вы-

УЭЗ, d

УЭЗ, d

ния для рукояти

и стрелы экска-

двинуться, стабилизаторов или функции

взтора.

если

мачты минипогрузчи-ха начинают выгюл-

ислользу-

няться без команды.

в гея как

- Оператор находится на рабочем месте и

кран

Ат

H/n

H/n

H/n

Н/п

H/n

Н/п

может реагировать.

УПБ 1/

УПБ 1/

- Оборудование или приспособления от-

УЭЗ, Ь

УЭЗ, b

ключают рычагом отключения. выключателем или подобным средством

Функция автоматиче-

On

УПБ 1/

УПБ 1/

УПБ 1/

УПБ 0/

УПБ 0/

УПБ 0/

ского управления но-

УЭЗГЬ

УЭЗ,6

УЭЗ, b

УЭЗ, а

УЭЗ, е

УЭЗ, а

жом/ковшом/накопи-

или УПБ

или УПБ

или УПБ

телем потеряна. Нож/

1/ 1/УЭЗ,

1/УЭЗ, Ь,

1/УЭЗ, Ь.

ковш/нахопитель пе-

Ь. если

если есть

если есть

ремещаются беспоря-

есть

опасность

опасность

дочно или оказывают-

опасность

еоэ-

воз-

ся в нежелательном

воз-

можного

можного

местоположении.

можного

касания

касания

- Предполагается, что

касания

кабины

кабины

оператор находится в

кабины

операто-

операто-

рабочей кабине, так

операто-

ра или

ра или

как. уходя, он вынуж-

ра или

другого

другого

дан отключить функ-

другого

рабочего

рабочего

цию приспособления.

рабочего

места

места

места

25

ГОСТ Р 57300—2016

Окончание таблицы А.З

Тип отказа

г

о

о

5

ф

с

о

«

X

а

г

2

й

og,

§ § i

3 1*

oSi

#11 Охо ? 1 *

2    х Ф

3    с 1

7

8

S 8

§ s t

§ 3 | z

а о a a

и С р ш

15 Is

|М1

Ilf*

! 5 15

a | 1 ? 3 з *

1«.|

Шг

чи

§ j й a

2 * a 5

w S ; с

1п:

| в 8 *

g. S S

2 о. э

X 5 й

5 ? g 5 £ 1 в §

У I |в I ^

IlsSS

А С X в А,

0    • О Г 2 в * * 4 ^

s§s|!

Я I 1 1 о

1    1 о ! к

ь г * I s g а S * я

В в * • г g X Ж S

1 ill

о я 4

. а ^ к • 2 2 • х

«S31'

111 ав ! г*

2 а * * <х

IS? i ^

it!

Hill

Ш|1

• Л

2 к в ь

Jscv

% х«g

*sSf*

|l| ;s

I**?" s *

|

ь 3 о * 2

1 8 ? * £ U*j’ jk*5 5 ъ * а 2 * л §

•    Функцией является только движение вверх и вниз игы поворот.

•    Функцией не является колебание, вращение. перемещение и т.д.

Св

УПБ 0/ УЭЗ, а

УПБ 0/ УЭЗ, a

УПБ 0/ УЭЗ, a

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/

уэзт Ь

Ат

УПБ 1/ УЭЗ, Ь

Н/п

Н/п

Н/п

УПБ 1/ УЭЗ,Ь

Н/п

УПБ 1/ УЭЗ,Ь

Н/п

Функция автоматического управления ножом потеряна. Нож/ ковш не будет двигаться автоматически.

•    Функцией является только движение вверх и вниз или поворот.

•    Функцией не является колебание, вращение. боковое перемещение и т. д.

On

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ в/ НА

УПБ©/

НА

Св

УПБ в/ НА

УПБ 0/ НА

УПБ 0/ Н/т

УПБ & Н/т

УПБ в/ Н/т

УПБ в/ Н/т

Ат

УПБ 0/ НА

Н/п

Н/п

Н/п

УПБ 0/ Н/т

Н/п

УПБ©/

Н/т

Н/п

Быстроразъемное соединение: позволяет приспособлению не-произвольно срываться

Оп

Н/п

Н/п

Н/п

УПБ 0/ Н/т

УПБ в/ НА

УПБ©/

НА

Св

Н/п

Н/п

Н/п

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

Ат

Н/п

Н/п

Н/п

Н/п

УПБ в/ Н/г

Н/п

УПБ©/

Н/т

Н/л

ДВИГАТЕЛЬ

Помпаж двигателя с незначительным воздействием на ско-ростъ продвижения, рулевое управление, торможение или приспособления

Оп

УПБ в/ НА

УПБ 0/ НА

УПБ в/ Н/г

УПБ©/

Н/т

УПБ в/ Н/т

УПБ в/ Н/т

Св

УПБ 0/ НА

УПБ 0/ НА

УПБ 0/ Н/г

УПБ©/

Н/г

УПБ©/

НА

УПБ©/

НА

Ат

УПБ 0/ УЭЗ, а

Н/п

Н/п

Н/п

УПБ©/

Н/г

Н/п

УПБ в/ Н/т

Н/л

26

ГОСТ Р 57300—2016

Таблица А.4 — Обобщенные значения УПБ/УЭЗ,

Tun DTMM

Категория опасности

8

9

а 1 |

0    |л X ч vi

lie

OSO

1    1 к

■5 t §

а « о

5.5 в 5

Колоотый экскаватор. приспособленный или не триспособлен-ный для движения по дорогам. S КО км/ч

4|

1 * ? а §м

а |« 2 5 2

а в 2

5§2

'1

56

Ъ

■;1 , II.S

х о * о s о т «л

a s $ ч

о , ч S

|I *

Э О я

а 1J ! 1

Ills!

|s!5*

Я О 1 >. ы

2 * I $ ъ 2 3 * £ о т j в 5 х о $ 0 о X

шч

sllfl

С

. в о | ч|е 1

|*5 8* S8 * s *

* ф Q О М

I 1 ? * Ч

*f

С el * 8

Н|Г

I I go

3 ?!s

СТАЦИОНАРНАЯ МАШИНА

Любые движения машины, такие как в шарнирном соедине-нии. продвижение вперед, ее стрелы, ковша, рукояти, ножа, опрокидывателя бункера, по-ворот экскаватора, функции подъема и спуска и другие подобные функций вращения, например, бурение, разрезка, скашивание и подобные, начинают выполняться самопроизвольно.

-    Машина стационарная.

-    Оператор отсутствует.

-    Применено неисправное ус-тройство/стояночный тормоз.

•    Двигатель может работать.

•    Приспособления на земле в соответствующих случаях для машин не используются

Оп

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

Се

УПБ 1/ УЭЗТ Ь

УПБ 1/ УЭЗ, Ь

УПБ1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

Ат

УПБ 1/ УЭЗТ Ь

Н/п

(УПБ 1/ УЭЗ, Ь)

Н/п

(УПБ1/ УЭЗ, Ь)

Н/п

H/n

(УПБ 1/ УЭЗ, b)

Двигатель запускается самопроизвольно во время обслу-живэния.

- Устройство отключения аккумулятора блокировано в поло-жении отключено

Оп

УПБ 1/ уэзг Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

Ат

Н/п

Н/п

Н/л

Н/п

Н/п

H/n

ДЕЙСТВУЮЩАЯ МАШИНА

Продвижение, движение стрелы. ковша, рукояти, ножа, опрокидывателя бункера, поворот экскаватора, выполнение функции подъема и спуска и другие подобные функции вращения, такие как сверление. отрезание, скашивание и аналогичные, не реализуются, если подается команда на их включение

Оп

УПБ в/ Н/г

УПБ в/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБ0/

HA

Се

УПБ в/ Н/г

УПБ в/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБ0/

HA

Ат

УПБ 0/ Н/г

УПБ в/ Н/г

Н/п

УПБ в/ Н/т

Н/л

Н/л

УПБ 0/ НА

ДВИЖЕНИЕГГОРМОЖЕНИЕ

Скорость хода/ускорения намного выше, чем задана командой.

- Вождение вблизи мест, где может быть столкновение или присутствуют случайные сеиде гегм.

Оп

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

27

ГОСТ Р 57300—2016

Продолжение таблицы А. А

Тип отказа

2

о

о

5

ф

е

о

«

s

а

*

S

S

О

0

§*<

iz г

а! я £ §£ ф я « | 3

III 11 a

|J*

1

8*5

»g §

® e X к

в А *

ф ; ф о

lir 1»! 1*5

Ко лео<ый экскаватор, не приспособленный для движения по дорогим. S 12 км/ч

1

1 1

a « 7

X * ъ

2    0 3

т g S 9

3    8 3*

I S * •

8 а 1 з

6 с 3 2

*    а * 9

& * с в

*    S *» S

£ • о

И с & а

*58*

« О 1 а «

Its2*

I    с а а «

S <8 ч 8 v«

II    | 1.2

цт

|511 ? !&э*1 зг’в 11

-33е

с

*181 8 | § 5 §15 8*

Шз!

_ 3 в ю * п 4 о сч

з к о | VI

3 1 1 1 О

? i I &5

IMs-3

Н|1с

s ! Ja 3 3 3 2 г к 4

-    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как FIN/R.

-    Мощность основной тормозной системы достаточна для необходимого увеличения силы торможения

Ат

УПБ 1/ УЭЗ, b

Н/п

УПБ 1/ УЭЗ, ь

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

Н/п УПБ 1/ УЭЗ, Ь

Скорость хода/ускорения не-того выше, чем задана ко-мандой.

- Вождение вблизи мест, где может быть столкновение или присутствуют случайные сви-детели.

•    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как FINIR.

•    Мощность основной тормозной системы достаточна для необходимого увеличения силы торможения

On

УПБ 0/ НА

УПБ в/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ в/ Н/т

УПБ 0/ Н/г

Св

УПБ ©/ НА

УПБ 0/ НА

УПБ 0/ НА

УПБ в/ НА

УПБ О/ НА

УПБ©/

Н/г

Ат

Н/п

Н/п

УПБ 0/ НА

Н/п

УПБ 0/ Н/т

Н/п

Н/п

УПБ©/

Н/г

Полная потеря всех средств торможения для остановки.

•    Оператор может только по-звонить машине двигаться по инерции до остановки или в некоторых случаях для оста-новки использовать приспособление.

•    Для большинства колесных машин рулевое управление остается работоспособным, но не для машин с управлением направлением движения и гусеничных машин

Оп

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Ат

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 2/ УЭЗ, d

Н/п

УПБ 21 УЭЗ, d

Н/п

Н/п

УПБ 1/ У УЭЗ, ЭЗт Ь

Полная потеря рабочего и вспомогательного торможения. • Оператор все еще имеет по крайней мере один основной орган управления, чтобы остановить машину, такой как стоя-ночный тормоз

Оп

УПБ 0/ УЭЗ, a

УПБ в/ УЭЗ, а

УПБ 0/ УЭЗ, а

УПБ 0/ УЭЗ, а

УПБ 0/ УЭЗ, а

УПБ ©/ УЭЗ, а

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Ат

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

Н/п

УПБ 1/ УЭЗ, Ь

28

ГОСТ Р 57300—2016

Продолжение таблицы А.4

Тип »тим

к

и

О

5

Q

С

О

е

S

а.

г

р

*•

2

6

»

8 к

4    S У

% 1 3

а 5 «и

2 52

о к

5    1 3

5 § 8

Р * о ■Jo. г в

•S в Ч

Mg

V <о с

S

2

5    5 !

8 1 1 ч<в 1

6    | 8 jt | с § i

; о к * * ч 3 1 1 И 2 * 211 g i * J.5 S

fix X 2 з а 5м

S|*

III

X I о * i а

з в 5 5Sg

А С

2 о

1 *5 *

£3.2

X О X о X О X *>

11 3 ". 1 = 5г

J Q * ®

5» е 3 1.5*5

3« с

if С

Б

«о

•s 5 S z

<х о * a s

S 3 С г i

* § I * s

л С О • '*'

fills

11 i i 1

|5§|S

ss-sil э s « £ S “ § § с с

*Н I

f f

ШН $ 1| | 2 . Я • К»

*    ф ^ О N

Ш|?

% $ 5

фЦ

l!|r

*    5 я a

2 is§

Потная потеря зэмедтгеля двигателя/передачи/элекгри-ческою.

• Поддержке функций рабо-чего, вспомогательного, и стояночного тормозе. Без предупреждения

On

Н/п

H/n

Н/п

Н/п

Н/п

H/n

Св

Н/п

H/n

Н/п

Н/п

Н/п

H/n

Ат

Н/п

H/n

Н/п

Н/п

Н/п

Н/п

Любой тормоз применяется оператором самопроизвольно. возможно при движении на максимальной скорости.

-    Машину заносит до остановки в большинстве случаев.

-    Рулевое управление очень неэффективное

On

УПБв/

Н/т

УПБв/

Н/т

УПБв/

Н/т

УПБв/ УЭЗ, а

УПБв/ УЭЗ, а

УПБв/ УЭЗ, a

Св

УПБв/

Н/г

УПБв/

Н/т

УПБв/

Н/т

УПБв/ УЭЗ, а

УПБв/ УЭЗ, а

УПБв/ УЭЗ, a

Ат

УПБв/ УЭЗТ е

Н/п

УПБ в/ УЭЗ, а

Н/п

УПБв/ УЭЗ, а

Н/п

Н/п

УПБв/ УЭЗ, a

Растормаживание тормоза поворота без команды.

-    Машина может перемещать-ся только очень медленно, из-за утечки в гидравлической системе.

-    Оператор отсутствует

On

УПБв/

Н/т

УПБв/

Н/т

УПБв/

Н/т

Н/п

Н/п

Н/п

Св

УПБв/

Н/г

УПБв/

Н/т

УПБв/

Н/т

Н/п

Н/п

Н/п

Ат

УПБв/

Н/г

Н/п

УПБв/

Н/т

Н/п

Н/п

Н/п

Н/п

РУЛЕВОЕ УПРАВЛЕНИЕ

Полная потеря всего рулевого управления (или рулевое управление выполняется са-непроизвольно или совсем не выполняется при движении).

-    У оператора есть средства торможения для остановки машины.

-    Оператор не предупрежден заранее о потере рулевого управления

On

УПБв/ УЭЗТ в

УПБ 1/ УЭЗТ Ь

УПБв/ УЭЗ, а

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБв/ УЭЗ, a

Св

УПБ 1/ УЭЗТ Ь

УПБ 2/ УЭЗ, d

УПБв/ УЭЗ, а

УПБ 2/ УЭЗ, d

УПБ 2/ УЭЗ, d

УПБ 1/ УЭЗ, Ь

Ат

УПБ 2/ УЭЗ, d

Н/п

УПБ 3/ УЭЗ, е

Н/п

УПБЗ/ УЭЗ, е

Н/п

Н/п

УПБ 2/ УЭЗ, d

Потеря нормального рулевого управления при поддержхе рулевого управления другой системой (или рулевое управление выпопюется отчасти самопроизвольно. или чувствигель-

On

УПБв/

Н/т

УПБв/

Н/г

УПБв/

Н/т

УПБв/

Н/т

УПБ

в/Н/т

УПБ

в/Н/т

Св

УПБв УЭЗТ а

УПБ 1/ УЭЗ, Ь

УПБв/ УЭЗ, а

УПБ 1/ УЭЗ, Ь

УПБв/ УЭЗ, a

УПБв/ УЭЗ, a

29

ГОСТ Р 57300—2016

Продолжение таблицы А. А

Тип отказа

2

о

о

5

ф

е

о

«

s

а

*

S

S

О

0

§*<

iz г

а! я

£ 3«

ф я « | 3

III 11 a

|J*

1

8*5

»g §

® e X к

в А *

ф ; ф о

lir

1 а !

* * з 1*5

Коловши экскаватор, не приспособленный для движения по дорогим. S 12 км/ч

1

1 1

а « т

X * ъ х« 3 т g s 9

3 8 5*

I S * •

8 а 1 з

6 с 3 2

*    а * 9 ® * с §•

*    S *» S

п • О

И с & а

*58*

« О 1 а «

Its2*

а с а а « ? ^ ч 8 и

11 | 1.2

цт

|511 ? !&э*1 зг’в 11

-33е

с

*181 8 | § 5 §15 8*

Шз!

_ 3 в ю * п 4 О <ч

з к о | VI

3 1 5 5 о ? | I &5 2.1 S ? 8

IMs-3

Н|1с

s 5 5 а 3 a 3 2 г к 4

ность автомобиля к действиям водителя ограничена при всех движениях автомобиля).

-    У оператора есть средства торможения для остановки машины.

-    Оператор не предупрежден заранее о потере рулевого управления.

• Оператор может переключиться на альтернативное управление, например, с помощью джойстика

Ат

УПБ 1/ УЭЗ, b

Н/п

УПБ 21 УЭЗ, d

Н/п

УПБ 2/ УЭЗ, d

Н/п

Н/п

УПБ 1/ УЭЗ, Ь

ОБОРУДОВАНИЕ/ПРИСПОСОБЛЕНИЯ

Нож дорожного струга, самосвальный контейнер, дорож-ный рыхлитель, ковш и другое оборудование начинает перемещаться без команды.

•    Оператор находится на ра-бочем месте и может реагировать.

•    Оборудование или приспособления отключают рычагом отключения. выключателем или подобным средством

On

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

Св

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, б

Ат

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

Н/п

УПБ 1/ УЭЗ, Ь

Вращение приспособлений, функции эксхаватора-логруз-чиха/экскаватора с обратной лопатой, поворот платформы экскаватора, движение стрелы экскаватора, рукояти экскаватора. ковшов экскаватора, которые могут достаточно далеко выдвинуться, стабилизаторов или функции мачты минипогруэчиха начинают вы-подняться без команды.

•    Оператор находится на рабочем месте и может реагировать.

•    Оборудование или приспособления отключают рычагом отключения. выключателем или подобным средством

Оп

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ 0/ Н/т

Н/п

Н/п

УПБ 0/Н/т. УПБ 1/ УЭЗтс для стрелы во время съезда с дороги

Св

УПБ 1/ УЭЗ, с. Рассмотреть УПБ 2/ УЭЗ, d

УПБ 1/ УЭЗ, с. Рассмотреть УПБ 2/ УЭЗ, d

УПБ 1/ УЭЗ, с. Рассмотреть УПБ 2/ УЭЗ, d

Н/п

Н/п

УПБ 1/ УЭЗ, с

Ат

УПБ 1/ УЭЗ, с

Н/п

УПБ 1/ УЭЗ с

Н/п

Н/п

Н/п

Н/п

УПБ 1/ УЭЗ, Ь

30

ГОСТ Р 57300—2016

Окончание таблицы А.4

Тип »тим

S

к

и

О

5

Q

С

О

е

S

tL

г

V

*•

2

6

»

8 к

4    S У

% 1 3

& 5 А| 2

о к

5    1 3

5 § 8

Р * о ■Jo. г в

Mg

О ID

S

2

5 ; !

8 8 2 ч<в 1

| с § i

S ? So 2 l l и

2 * 5

|1 I 5 * 5

8 J «

J.5 S

fix

♦    * 4. Г £ 3

И*

III

X I О

*    I а в 8 §

5Sg

г az

л с

и о

?

*5 *

? 8 |

X О X о X о г *>

11 8«.

1 = 3г

* а * 2 5*е9 !.?**§ 2« 9

if с

Б

«0

•s 5 S z

<х 9 * a s

S 3 w- g i

* §! * s

г § «* 5 Я

fills

SliSI

|§§|8

ss-gfl э s « г S “ § § с с

*|« I

f f

1ЦП

$ £ £ § * - * Я « *> 5 ф 4 о N

щ||

Е| 8 ? 8

?|М|

!?* Г

* 5 я а

2 is§

Функция автоматического управления ножом/ковшом/ накопителем потеряна. Нож/ ковш/ накопитель перемещаются беспорядочно или оказываются в нежелательном местоположении.

•    Предполагается, что оператор находится в рабочей кабине. так как. уходя, он вынужден отключить функцию приспособления.

•    Функцией является только движение вверх и вниз или поворот.

- Функцией не является колебание. вращение, перемеще-ние и т. д.

On

УПБ 0/ УЭЗТ а или УПБ 1/УЭЗт Ь. если есть опасность возможного касания кабины оператора или другого рабочего места

УПБв/ УЭЗ, a или УПБ 1/УЭЗт b. если есть опасность возможного касания кабины оператора или другого рабочего места

УПБ©/ УЭЗ, а или УПБ 1/УЭЗг 6. если есть опасность возможного касания кабины оператора или другого рабочего места

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ©/ Н/т. УПБ 1/ УЭЗ, с

ДЛЯ

стрелы во время съезда с дороги

Св

УПБ 1/ УЭЗТ Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Ат

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

Н/п УПБ/ УЭЗ, Ь

Функция автоматического управления ножом потеряна. Наж/коеш не будет двигаться автоматически.

-    Функцией является только движение вверх и вниз или поворот.

-    Функцией не является колебание. вращение, боковое перемещение и т. д.

On

УПБ ©/ Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ 0/ НА

Св

УПБ в/ Н/г

УПБ©/

Н/г

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

НА

Ат

УПБ 0/ Н/г

Н/п

УПБ е/ Н/г

Н/п

УПБ©/

Н/т

Н/л

Н/п

УПБ©/

НА

Бысгроразьемное соединение позволяет приспособлению не-произвольно срываться

On

УПБ & Н/г

УПБ©/

Н/г

УПБ©/

Н/т

Н/п

Н/п

УПБ©/

НА

Се

УПБ 1/ УЭЗТ с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

Н/л

Н/л

УПБ 1/ УЭЗ, с

Ат

УПБ в/ Н/т

Н/п

УПБ©/

Н/г

Н/п

Н/п

Н/п

Н/п

УПБ©/

НА

ДВИГАТЕЛЬ

Помпаж двигателя с незначительным воздействием на ско-рость продвижения, рулевое управление, торможение или приспособления

On

УПБ в/ Н/г

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ

«/Н/т

УПБ 0/ НА

Св

УПБ©/

Н/г

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

НА

Ат

УПБ©/ УЭЗ, а

Н/п

УПБ©/

Н/т

Н/п

УПБ©/

Н/т

Н/л

Н/п

УПБ©/

НА

31

ГОСТ Р 57300—2016

Таблица А.5— Обобщенные значения УПБ/УЭЗ,

Тип отказа

X

&

О

X

о

9

о

«

S

а

е

9

S

А

С

г

г

S

ф

Ф т

и

1"

х

у

I

£

3

S

о

X

5

ф т

?? * S

С i

32

ф

ф

3

х

Ф

£

а 5

а з з

с в о a * а.

1    5 2

5 2. г | ?.?!

*11-

IZI*

g£?

г 11 * 1 2 ч « u

2    "

| 1 1 а a >.

g<*>

4    g

I 0 У

ill

5    stf в ч

5 av,

g?

И

. К А X

г I

9 у

fit

Hi

ill Is г

5 g c | i 5?

Самоходный хаток, приспособленный для движения по дорогам S 12 км/ч

СТАЦИОНАРНАЯ МАШИНА

Любые движения машины, такие как в шарнирном соедине-нии. продвижение вперед, ее стрелы, ковша, рукояти, ножа, опрокидывателя бункера, по-ворот экскаватора, функции подъема и спуска и другие подобные функций вращения, например, бурение, разрезка, скашивание и подобные, начинают выполняться самопроизвольно.

•    Машина стационарная.

•    Оператор отсутствует.

•    Применено неисправное устройство/сгояночный тормоз.

•    Двигатель может работать.

•    Приспособления на земле в соответствующих случаях для машин не используются

On

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ,б

УПБ 1/ УЭЗ, 6

Се

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ,Ь

Ат

Н/п

УПБ 1/ УЭЗ, б

Н/п

Н/п

УПБ 1/ УЭЗ, б

УПБ1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Двигатель запускается самопроизвольно во время обслу-живания.

• Устройство отключения аккумулятора блокировано в поло-жении отключено

On

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Св

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

УПБ 1/ УЭЗ, б

Ат

Н/п

Н/п

Н/п

Н/п

Н/п

Н/п

ДЕЙСТВУЮЩАЯ МАШИНА

Продвижение, движение стрелы. ковша, рукояти, ножа, опрокидывателя бункера, поворот экскаватора, выполнение функции подъема и спуска и другие подобные функций вращения, такие как бурение, разрезка, скашивание и аналогичные. не реализуются, если подается команда на их включение

Оп

УПБ ©/ Н/т

УПБ 0/ НА

УПБ в/ НА

УПБ 0/ НА

УПБ©/

Н/т

УПБ©/

Н/г

Св

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ НА

УПБ0/

НА

УПБ©/

Н/т

УПБ ©/ Н/т

Ат

Н/п

УПБ в/ НА

Н/п

Н/п

УПБ©/

НА

УПБ ©/ Н/т

ДВИЖЕНИЕ/ТОРМОЖЕНИЕ

Скорость хода/ускорения намного выше, чем задана ко-мандой.

• Вождение вблизи мест, где может быть столкновение или

Оп

УПБ в/ Н/т

УПБ в/ НА

УПБ в/ НА

УПБ в/ НА

УПБ©/

НА

УПБ 0/ Н/т

Св

УПБ в/ НА

УПБ 0/ НА

УПБ в/ Н/т

УПБ в/ Н/т

УПБ 1/ УЭЗтб

УПБ 0/ Н/т

32

ГОСТ Р 57300—2016

Продолжение таблицы А.5

Тип »тим

to

и

О

5

в

С

О

е

S

tL

г

в

to

2

й

Ъ

to

в

с

о

V

V

11

&-•S VI

а

X

у

X

X

8

г-

S

О

в

О

X

5

KZ

? *

&* О VI

S) я е 4

2 2 в в Э

X

в

£

Д 5 « £ * а I 2

• * а

х с о

If i~ ill-

SSf ? 8 * 1st

2 в

И

it

« 8

*52 SS-if 8 *

0 8 | 5

u S

2 *

|5

Ф *

!si

IIS'! a

ns

82*

1?5

1

2?

8 * a J / c 1 2 1 is

? « ж « § 2

ill

li§

if у s

присутствуют случайные свидетели.

-    Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, тахое как F/N/R.

-    Мощность основной тормозной системы достаточна для необходимого увеличения сипы торможения

Ат

Н/п

УПБ 1/ УЭЗТ Ь

Н/л

Н/п

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ, b

Скорость хода/ускорения немного выше, чем задана ко-мандой.

•    Вождение вблизи мест, где может быть столкновение или присутствуют случайные свидетели.

- Оператор может остановить движение, используя основную тормозную систему или другое подобное устройство, такое как F/N/R.

•    Мощность основной тормозной системы достаточна для необходимого увеличения силы торможения

On

УПБв/

Н/т

УПБ в/ Н/т

УПБ & Н/т

УПБ в/ К/т

УПБ©/

Н/т

УПБв/

Н/т

Св

УПБв/

Н/т

УПБ в/ Н/г

УПБ в/ Н/т

УПБ в/ Н/т

УПБ0/

H/t

УПБв/

Н/т

Ат

Н/п

УПБ в/ Н/г

Н/п

Н/п

УПБв/

HA

УПБв/

НА

Полная потеря всех средств торможения для остановки.

-    Оператор может только позволить машине двигаться по инерции до остановки или в некоторых случаях для остановки использовать приспособление.

-    Для большинства колесных машин рулевое управление остается работоспособным, но не для машин с управлением направления движения и гусеничных машин

On

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ,Ь

Св

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, ь

УПБ 2/ У 33, d

УПБ 2/ УЭЗ,с/

Ат

Н/п

УПБ 1/ УЭЗ,Ь

Н/п

Н/п

УПБ 2/ УЭЗ, 0

УПБ 2/ УЭЗ, d

Потая потеря рабочего и вспомогательного торможения. - Оператор все еще имеет по крайней мере один основной орган управления, чтобы оста-повить машину, такой как стояночный тормоз

On

УПБ в/ Н/г

УПБ©/

Н/т

УПБ©/

Н/т

УПБ©/

Н/т

УПБ0/

HA

УПБв/

НА

Св

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ,Ь

Ат

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

Н/п

УПБ V УЭЗ, b

УПБ 1/ УЭЗ,Ь

33

ГОСТ Р 57300—2016

Продолжение таблицы А. 5

Тип отказа

2

о

о

5

ф

е

о

«

s

а

*

S

S

*

г

ф

е

г

ф

п

* «

х

у

S

X

8

г

2

О

Ф

О

X

5

&Z

п

п

г s

Ф

ф

Э

х

Ф

* 2 * 2 а S з С • О «1 в а х с о

f S I

HI-

е£?

Ill

По

2 с

1 2 И

•> £

X О т * X i

Ш

S &V, §§

8 !

11

*2

О у

ft « 7

г и

81 * Ш

3 g £

в « ч * 8 в

i

3%

, О

8 5

g 3

Hi

i§-

3    X V» * §*

§11 8И

4

о 5

Полная потеря замедлителя двигагеля/передачи/электри-ческого.

• Поддержка функций рабочего. вспомогательного, и сто-ямочного тормоза. Без предупреждения

On

Н/п

Н/п

Н/п

Н/п

УПБ 0/ Н/т

УПБ 0/ Н/г

Св

Н/п

Н/п

Н/п

Н/п

УПБ 0/ Н/т

УПБ в/ Н/т

Ат

Н/п

Н/п

Н/п

Н/п

УПБ 0/ Н/г

УПБ в/ Н/г

Любой тормоз применяется оператором сэмопроизволь-но. возможно при движении на максимальной сюрости.

• Машину заносит до оста-новки в большинстве случаев. Рулевое управление очень неэффективное

Оп

УПБ в/ УЭЗ, а

УПБ 0/ УЭЗ, а

УПБ 0/ УЭЗ, a

УПБ в/ УЭЗ, a

УПБ 1/ УЭЗ, ь

УПБ 1/ УЭЗ,Ь

Св

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ,Ь

Ат

Н/п

УПБ 1/ УЭЗ, 6

Н/п

Н/п

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, ь

Рэстормаживание тормоза по-ворота без команды.

• Машина может перемещать-ся только очень медленно из-за утечки в гидравлической системе.

- Оператор отсутствует

Оп

Н/п

Н/п

Н/п

Н/п

Н/п

Н/п

Св

Н/п

Н/п

Н/п

Н/п

К/п

Н/п

Ат

Н/п

Н/п

Н/п

Н/п

Н/п

Н/п

РУЛЕВОЕ УПРАВЛЕНИЕ

Полная потеря всего рулевого управления (или рулевое управление выполняется самопроизвольно или совсем не выполняется при движении).

- У оператора есть средства торможения для остановки машины.

• Оператор не предупрежден заранее о потере рулевого управления

Оп

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ 0/ Н/т

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ,Ъ

Св

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ 0/ Н/т

УПБ 2/ УЭЗ ,</

УПБ 2/ УЭЗ, d

Ат

Н/п

УПБ 1/ УЭЗ, Ь

Н/п

Н/п

УПБ 3/ УЭЗ, в

УПБ 3/ УЭЗ, в

Потеря нормального рулевого управления при поддержке рулевого управления другой системой (или рулевое управление выполняется отчасти самопроизвольно, или чувствительность автомобиля к действиям водителя ограничена при всех движениях автомобиля).

- У оператора есть средства торможения для остановки машины.

Оп

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/г

Св

УПБ в/ Н/т

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, 6

Ат

УПБ 0/ Н/т

УПБ 0/ Н/т

УПБ в/ Н/т

УПБ в/ Н/т

УПБ 21 УЭЗ ,«/

УПБ 2/ УЭЗ,</

34

ГОСТ Р 57300—2016

Продолжение таблицы А.5

Тип »тим

к

и

О

5

В

С

О

е

S

tL

г

в

to

2

й

Ъ

и

в

с

о

V

V

11

&-

•S И

а

X

у

X

X

8

г-

S

О

в

О

X

5

KZ

? *

&* О VI

S) я е 4

2 2 в в Э

X

в

£

Д «

« £ * а I 2

• * а

х с о

1

SjH Ц 1~ III-

SSf ? 8 * 1st

2 я

И

it

« 8

ss«

5 |

8 *

| 5

u §

a ж

| «

Ф *

If!

81s

ns

1?5

I

2?

8 * |S

a J / c 1 2 1 is

?«ч « § *

ill

li§

if у s

Оператор не предупрежден заранее о потере рулевого управления.

- Оператор может переключиться на альтернативное управление, например, с помощью джойстика

ОБОРУДОВАНИЕ/ПРИСПОСОБЛЕНИЯ

Нож дорожного струга, самосвальный контейнер, дорож-

On

УПБв/

Н/т

УПБв/

Н/т

УПБв/

Н/т

УПБв/

Н/т

УПБв/

Н/т

H/n

ныи рыхлитель, ковш и другое оборудование начинают перемещаться без команды.

-    Оператор находится на ра-бочем месте и может реагировать.

-    Оборудование или приспособления отключают рычагом отключения. выключателем или подобным средством

Св

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 11 УЭЗ ,b

УПБ 1/ УЭЗ,6

УПБ 1/ УЭЗtb

H/n

Ат

Н/п

Н/п

H/n

H/n

УПБ 1/ УЗЗ ,b

H/n

Вращение приспособления, функции экскаватора-погруз-чика/эксхаватора с обратной лопатой, поворот платформы экскаватора, движение сгре-

On

УПБ в/ Н/т

УПБв/

Н/т

УПБ0/

Н/т

УПБв/

Н/т

H/n

УПБв/

HA

Св

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, с

УПБ 1/ УЭЗ, c

УПБ 1/ УЭЗ, c

H/n

H/n

лы экскаватора, рукояти экскаватора. коеиюв экскаватора, которые могут достаточно далеко выдвинуться, стабилизаторов иш функции мачты минипогрузчика начинают выполняться без команды.

-    Оператор находится на рабочем месте и может реагировать.

-    Оборудование или приспособления отключают рычагом отключения. выключателем или подобным средством

Ат

Н/п

УПБ 1/ УЭЗ,Ь

H/n

H/n

H/n

H/n

Функция автоматического управления ножом/хоешом/

On

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ, Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ, b

УПБ 1/ УЭЗ,b

накопителем потеряна. Нож/ коеш/наколитель перемещается беспорядочно или оказывэ-

Се

УПБ 1/ УЭЗТЬ

УПБ 1/ УЭЗ,Ь

УПБ 1/ УЭЗ,Ь

УПБ 1/

уэзт b

УПБ 1/ УЭЗ,6

УПБ 1/ УЭЗ, b

ЦЧЬМ О WAVtU Ю1Ш B>nUM MVvIV*

положении.

Ат

Н/п

УПБ 1/ УЭЗ,Ь

H/n

H/n

УПБ 1/ УЭЗ, 6

УПБ 1/ УЭЗ, b

35

ГОСТ Р 57300—2016

Окончание таблицы А. 5

Тип отказа

2

о

о

5

ф

е

о

«

s

а

*

S

S

*

г

ф

е

г

ф

п

* «

х

у

S

X

8

г

2

О

Ф

О

X

5

&Z

п

п

г s

Ф

ф

Э

х

Ф

£

* 2 п 2 а S з С * О

«1 в а. х с о

f 3 1

HI-

е£?

fll

2 c

1 2 | l

n

a S X о 7

Ш

S &V,

8 l 1 1

dl

а { у

г и

81 * Ш

3 g £

в « ч * 8 в

i

г?

, О

8 1 V S

“If

И-

3    X V» * §*

§11 8И

4

о 5

Предполагается, что оператор находится на рабочем месте, так как. уходя, он вынужден отключить функцию приспособления.

• Функцией является только движение вверх и вниз или поворот.

- Функцией не является колебание. вращение, перемещение и т. д.

Функция автоматического управления ножом потеряна. Нож/ковш не будет двигаться автоматически.

• Функцией является только движение вверх и вниз или по-ворот.

- Функцией не является колебание. вращение, боковое перемещение и т. д.

On

УПБ 0/ НА

УПБ О/ Н/т

УПБ 0/ HA

УПБ0/

HA

УПБ 0/ Н/т

УПБО/

Н/г

Св

УПБ в/ Н/т

УПБ в/ Н/т

УПБО/

HA

УПБ0/

Н/т

УПБО/

Н/т

УПБО/

Н/т

Ат

Н/п

УПБ 0/ Н/т

H/n

H/n

УПБО/

Н/т

УПБО/

Н/г

Быстроразъемное соединение позволяет приспособлению непроизвольно срываться

Оп

Н/п

Н/п

H/n

H/n

Н/п

Н/п

Св

Н/п

Н/п

H/n

H/n

Н/п

Н/п

Ат

Н/п

Н/п

H/n

H/n

Н/п

Н/п

ДВИГАТЕЛЬ

Помпаж двигателя с незначительным воздействием на ско-росгь продвижения, рулевое управление, торможение или приспособления

On

УПБ в/ Н/т

УПБ 0/ НА

УПБО/

HA

УПБ0/

HA

УПБО/

Н/т

УПБ О/ Н/т

Св

УПБ 0/ НА

УПБ в/ Н/т

УПБО/

HA

УПБ 0/ HA

УПБО/

НА

УПБО/

Н/г

Ат

Н/п

УПБ в/ НА

H/n

H/n

УПБО/

НА

УПБО/

Н/т

Значения УПБ/УЭЗ, были определены при оценках риска для опасностей в наихудших случаях, связанных с данным видом машины. Рекомендуется, чтобы конкретное выполнение оценки риска для различных видов машин, специальных применений или других конкретных особенностей проводилось с использованием приложения А первой части ИСО 15998.

36

ГОСТ Р 57300—2016

А.З.Э Схемы на рисунках А.2—А.5 являются примерами, демонстрирующими конфигурации систем, которые согласуются с обобщенными значениями УПБ/УЭЗ, таблиц А.2—А.5. Конечно, возможны другие конфигурации. Пример блок-схемы системы для бульдозера на гусеничном ходу.

Оператор

Функщм подачи питания

батарея

Выключатель батареи

=>0

Устройства отключения для рабочею оборудования и приспособлений

Электрическая

<*<**»»

Функция двигателя

Педаль тормоза

Рычаг или циферблат дроссельной заслонки

ТрансмиссияЮуисиия рупор ого упревлегмя

Рычаг или переключатель скорост MF/NK

Рычат рулевого управления

-ЗуЯцкя тормоза

(основного, СТОЙНО-ЧОГО)

Рычаг или переключатель ст описью го тормоза

падать тормоза (основного)

Фу ищия рабочею оборудовали )—

Рьнвт управления рабочим оборудование* и приспособлениями

—- действие:

I % - сигнал:

-    электрические и механические:

-    фумсцмя отключения

Приводы оборудования (ножа, доракного вэрьооытапя) и приспособлений

Рисунок А.2 — Бульдозер на гусеничном ходу

37

ГОСТ Р 57300—2016

Пример блок-схемы системы для экскаватора на гусеничном хору.

Оператор

Фикция ист<»нисэ питания

Бвтарея

Выключатель батареи

Устройства отключения дпя рабочего оборуаоааиин __м^1£иапооо6пени^^^_

гС

Функция даигателя

Рычат или циферблат дроссельной заслонки

Электрическая

система

t

Рычаги упрэележя ходом

двигатель

Перекпочатеть скорости движений

ЁГ

функция рабочего оборудования

Рычаги управления рабочим оборудованием и приспособлениями

Гидравлическая система

Ц

-дейс(вие.

-сил*ал:

- электричесхие и мехтмческие; С/) - фумсция отключения ^ питания

Правая главная передача

Левая главная передаче

Стояночный тормоз

I    Гидравпичёсхая система

Л

Фужция лоеорота

3—

i

Приводы рабочего оборудования (стрела, стрела погрузчика, ковш) и приспособлений

-н= Рычаг поворота    [    1идраалкческая система'^иЦпрнеодблоиироеки поворота!

Рисунок А.Э — Экскаватор на гусеничном ходу

38

ГОСТ Р 57300—2016

Пример блок-схемы системы для самосвала с шарнирно-сочлененной рамой/харьерного самосвала на жесткой раме.

Фикция историка питания \-

•    щ мехамичоск¥яа.

0 - функция ОТКЛЮЧОННЯ

Рисунок А.4 — Самосвал с шарнирно-сочлененной рэмой/карьерный самосвал на жесткой раме

39

ГОСТ Р 57300—2016

Пример блок-схемы системы для шарнирно-сочлененного колесного погрузчика.

Оператор

,-Ч Дулец кя источника питания

8ы<лочатапь батареи

Устройства отключения для рабочего оборудовав* и приспосо&та>мй

•с

Фуимия двигателя

Педаль дроссельной мслоки |

-    действие:

Е=> -о«гнал:

-    электрические и механичевие;

(^) - функция отключетя

+

Функция ТрвМСМ1С01И

—----Я-Ш Ш-В-----s

Рычаг или парекпочатель скорости и FiH’R

_ |1_

ж Трансмиссия

Главная передача управляемого колеса

(Зь

* 5>н выя"тормо»а (могоТ -SSaSUSSL

Может быт» сгроскпровёив в cooreetctwei с

Рычег или переключатель стояночного тормоза

Педаль тормоза (основного)

Функция рабочего оборудования

Рычаг управления рабочего оборудовала и приспособления

функция рулевого упраапенют I Может Цып сгроекпюов»*» в соответствии с И СО $010

—М Основное рулевое управление Г    Гидравлическая система

^    -......J л ш    +—П-

Рисунок А.5 — Шарнирно-сочлененный колесный погрузчик

А.4 Снижение риска СУМ

Для снижения опасностей могут использоваться различные методы (см., например. ИСО 13849-1:2006.4.2). Для оценки риска строительных машин могут непосредственно использоваться рассмотренные ниже методы, но может потребоваться и дальнейший анализ. Неисправные части системы управления, такие как система торможения. рулевое управление, ходовая система или управление приспособлением, могут иметь риски, ослабляемые при помощи рассмотренных ниже методов. При этом общее значение УПБ/УЭЗТ остается на прежнем высоком уровне, но определенные комбинации характеристик позволяют для частей системы иметь более слабые требования.

Примечания

1    Комбинации систем с более низкими значениями УПБ/УЭЗГ которые могут быть объединены электронными способами, ниже не описаны. В МЭК 61508-6:2010. приложение В. рассматривается этот случай, когда вся система управления остается с высоким значением УПБ/УЭЗГ

2    Различие между системой с УПБ 1/УЭЗ, Рис УПБ 2/УЭЗ, d состоит в том. что надежность системы с УПБ 2 в 10 раз выше относительно определенного вида нежелательных отказов.

А.4.1 Избыточные системы управления

Операторы могут менять управляющие приводы, чтобы предотвратить несчастные случаи. Для машин с избыточными средствами управления, которые приблизительно воспроизводят функции друг друга, можно понизить значение УПБ/УЭЗ, на 1 для каждой из подсистем, составляющих полную систему (при условии, что конкретный рассматриваемый вид отказа не приводит к одновременному сбою в обоих основных органах управления).

40

ГОСТ Р 57300—2016

Примеры

1    Полная потеря функций основной и вспомогательной системы торможения соответствует значению УПБ 2/УЭЗТ d для самосвала с шарнирно-сочлененной рамой. Если есть стояночный тормоз со способностью динамической остановки согласно ИСО 3450, то требование для основного тормоза может быть понижено до УПБ 1/УЭЗ Ь.

2    Полная потеря всей системы рулевого управления (например, рабочих и аварийных источников питания системы рулевого управления) соответствует значению УПБ 3/УЭЗГ е для большинства колесных машин, двигающихся по дороге со скоростью > 25 км/ч. Машина может быть оснащена меха-нической/гидравлической системой управления в качестве основной системы рулевого управления и электрогидравлической ручкой (джойстиком) управления в качестве дополнительной системы рулевого управления. В этом случае для электрической системы управления с помощью джойстика приемлемо требование УПБ 2/УЭЗ d, если эти системы рулевого управления удовлетворяют ИСО 5010. Это комбинация отдельных систем рулевого управления с меньшими значениями УПБ/УЭЗ, работающих вместе, которая обеспечивает для всей системы значение УПБ 3/УЭЗТ е.

3    Если есть дополнительный способ рулевого управления, например, если электрогидравличе-ская система рулевого управления с помощью джойстика и механическая/гидравлическая система рулевого управления являются основными системами рулевого управления, то для электрической системы управления с помощью джойстика приемлемо требование УПБ 2/УЭЗ d, если эти системы рулевого управления удовлетворяют ИСО 5010. Это комбинация отдельных систем рулевого управления с меньшими значениями УПБ/УЭЗ, работающих вместе, которая обеспечивает для всей системы значение УПБ 3/УЭЗТ е.

А.4.2 Заблаговременное предупреждение

Виды отказов, которые происходят с соответствующим заблаговременным предупреждением, чтобы безопасно остановить машину, уменьшая тем самым опасность, дают возможность уменьшить значение УПБ/УЭЗТ на один уровень для системы управления (при условии, что конкретный рассматриваемый вид отказа не приводит к одновременному сбою и в основной функции, и в функции предупреждения).

Пример — Полная потеря основной и аварийной системы управления соответствует значению УПБ 3/УЭЗТ е для колесных машин, двигающихся по дороге. Если предупреждение появилось заблаговременно настолько, чтобы обеспечить оператору безопасное управление машиной до ее остановки, то сама система рулевого управления должна быть разработана только в соответствии с требованием УПБ 2/УЭЗ d.

А.4.3 Вывод из эксплуатации

Управление выводом из эксплуатации (автоматически или принудительно) оператором может значительно снизить риск неуправляемого движения, когда оператор покидает пульт оператора. Поэтому значение УПБ/УЭЗТ основного управления может быть меньше на 1 в отношении травм людей, стоящих на земле, и риска от неуправляемого движения.

Пример — Если неисправность в основной ходовой системе со значением УПБ 1/УЭЗТ Ь обнаружена другой системой мониторинга, которая способна безопасно перевести основную ходовую систему в нейтральное состояние, то вся система будет иметь УПБ 1, но «основная» часть ходовой системы и систем мониторинга могут каждая иметь УПБ 0 / УЭЗ а (где интенсивность отказов каждой системы меньше 1&*/ч).

А.4.4 Противодействие

Некоторые виды отказов системы управления таковы, что оператор может остановить неуправляемое движение в одном направлении, применив команду для встречного направления. Противодействие может значительно снизить риск неуправляемого движения, если дополнительно есть метод управления принудительной блокировкой. такой как стояночный тормоз или использование гидравлических средств.

Пример — Если положение нейтрального состояния органа управления сдвигается от центральной точки для переменного входного устройства, то оператор может переместить устройство ввода во встречное направление, чтобы противостоять неисправности. Более конкретный пример — на вилочный погрузчик, где ходовая система может качаться в зависимости от входного сигнала датчика (или наклона рабочего места). Это может вызвать необходимость небольшого увеличения тяги машины, чтобы удержать ее в неподвижном состоянии. Движение машины, когда управление ходовой системой находится в нейтральном положении, все еще характеризуется значением УПБ 1/УЭЗТ Ь для всей системы средств управления, но режим отказа датчика не рассматривают со значением УПБ 1/УЭЗТ Ь, а, скорее, со значением УПБ 0/УЭЗ а. Точно также, если стрела крана на машине

41

ГОСТ Р 57300—2016

дрейфует вниз из-за дрейфа датчика (или гидравлической утечки), то это также значение УПБ «/УЭЗ а. В обоих случаях предполагается, что оператор будет в состоянии приспособиться к этим ситуациям и имеет возможность блокировки машины, чтобы предотвратить их появление.

А.5 Схема снижения риска

Можно использовать несколько методов, чтобы определить, удовлетворяют ли технические требования СУСБ/Ч концепции безопасности, определенной для УПБ и связанного с ним УЭЗГ Эти методы описаны подробно в нормативных ссылках ИСО 15998.

Стратегия снижения риска для СУСБ/Ч охватывает весь жизненный цикл машины и включает концепцию безопасности. Процесс анализа опасностей и снижения риска для машины требует, чтобы опасности были устранены или уменьшены с помощью иерархии следующих мер.

А.5.1 Процесс снижения риска, используемый для достижения допустимого риска (адекватное снижение риска)

Один важный метод, связанный с концепцией безопасности, основан на реализации процесса снижения риска. Снижение риска может быть достигнуто применением различных мер защиты (и для СУСБ/Ч. и для не СУМ) с конечным результатом достижения условия безопасности (см. рисунок А-6).

Г?г, — для конкретной опасной ситуации значение риска ао применения мер защиты.

Я,— снижение риска, требуемое от мер защиты:

Яа — фактическое снижение риска, аостигнутое с использованием мер зощиты.

1    — решение 1 наибольшей часть снижения риска из-за мер зашиты, отличных от СУМ (например, механических мер), и небольшая часть снижения риска из-за СУСБ/Ч:

2    — решение 2: наибольшая часть снижения риска из-за СУСБ/Ч (например, блокировки) и небольшая часть снижения риска из-за мер защиты, кроме СУМ (например, механических мер);

3    — аостаточно сниженный риск.

4    — недостаточно сниженный риск:

Я — риск:

PTcycBN    снижение риска от функции безопасности, выполненное с помощью СУСБМ:

Я1„. Я2М — снижение риска от защитных мер. кроне СУСБ/Ч (например, механических мер); а — остаточный риск получен, используя решения 1 или 2:

Ь — аостаточно сниженный риск.

Рисунок А.6 — Анализ процесса снижения риска для каждой опасной ситуации

42

ГОСТ Р 57300—2016

Другой способ проиллюстрировать эту концепцию для неэлектрической тормозной системы СУМ и для объединенной тормозной системы с механической и электрогидраалической СУМ см. в таблице А.6.

Таблица А.6 — Примеры снижения риска для систем торможения

Допустимый риск

Примеры

Неэпектрическая(ие) гормозная(ые) система(ы)

Полностью избыточная вспомогательная тормозная система с дополнительным динамическим стояночным тормозом как резерв к вспомогательным тормозам

Комбинация электрогидравлических стояночной и вспомогательной тормозных систем и основной неэпектриче-ской тормозной системы

Проверенные общие компоненты для электрогидравличвской стояночной/ вспомогательной тормозной системы

Риск представлен через УПБ

На иллюстрации таблицы А.6 показано, что в результате оценки риска было получено, что независимо от типа СУМ требуется уровень УПБ 2/УЭЗг d. Машина оснащена традиционной неэлектрической тормозной системой в соответствии с уровнем типа С стандарта безопасности, в данном случае ИСО 3450 (отображено серым цветом). Нвэлвктрическая тормозная система является грехханальной и обеспечивает безопасное состояние для любого одиночного отказа, что дает значение УЭЗ. которое превышает УПБ 2/УЭЗ, d.

Вторая система (в черно-белых тонах) включает электрогидраалическую вспомогательную и стояночную тормозные системы и неэпактрическую основную тормозную систему. Эта комбинация также является трехканальной и обеспечивает безопасное состояние для любого одиночного отказа, что дает значение УЭЗГ которое превышает УПБ 2/УЭЗт d. Эпактрогидраапическая часть системы оценена как имеющая значение УПБ 1/УЭЗт Ь и состоит из проверенных на практике компонентов.

Землеройные машины обычно оснащены подобными многоканальными системами рулевого управления. В качестве аналогичного примера можно предложить объединенную систему рулевого управления, состоящую из электрогид раеличесжой системы рулевого управления, имеющей УПБ 1/УЗЗ Ь, и механической гидравлической многоканальной системы рулевого управления, имеющей УПБ 2/УЭЗ d. Комбинация обеих этих систем обладает ад и гибкостью и привела бы к значению УПБ З/УЭЗ, е.

А.5.2 Снижение риска с помощью защитного устройства оператора

Риски, связанные с тем. что оператор покинул пульт управления минипогруэчика с опущенной стрелой, оцениваются значением УПБ 1/УЭЗг с. Если есть блокировочное приспособление, имеющее рычаг управления, которое принудительно блокирует гидросистему (т. е. блокирует положение стрелы независимо от основной системы управления, когда оператор покидает пульт управления), то комбинация двух отдельных систем основной и рычагом управления блокировочной может удовлетворять требованиям УПБ 1/УЭЗ, с. Основное управление стрелой оператором может тогда иметь более низкое значение УПБ 0 / Н/т.

Примечание — Риск получения травмы сторонним свидетелем не уменьшается этим рычагом управления и оценивается значением УПБ 1/УЭЗ Ь. Поэтому полное снижение риска для основного управления не может быть реализовано до тех пор. пока для снижения опасностей стороннего свидетеля в проекте не будут предусмотрены другие меры.

43

ГОСТ Р 57300—2016

Приложение В

(справочное)

Руководство по формированию концепции безопасности в соответствии с ИСО 15998

В таблице В.1 представлен пример, описывающий концепцию безопасности для коробки передач ходовой системы колесного погрузчика, управляемой одним из блоков СУМ и рычагом оператора электронного управления переключением передач. Как одна из частей процесса эта информация может быть использована, чтобы продемонстрировать соответствие связанных с безопасностью блока трансмиссии СУМ и переключателя электронного управления требованиям ИСО 15998:2008 пункты 4.2, первый абзац. 4.3. 4.4. 4.5.4.7, 5.2. 5.3, 5.4 и 5.5 (и соответствующим подразделам ИСО 15998-1). Каждая СУСБ/Ч для колесного погрузчика нуждается е подобном описании концепции безопасности. Для большинства реальных систем требуются диаграммы и схемы, но в данном случае ради краткости они опущены.

Таблица В.1 — Колесный погрузчик. Подсистема управления переключением направления хода машины. Пример

Элементы описания (оицепиии безопасности из ИСО t $998:2006 (ИСО 55998-1)

ЭГЭЛ1Э система. Пример. Подсистема управления коробкой передач машины

4.2 (первый пункт маркированного списка) Список всех устройств системы, используемых функциями, связанными с безопасностью

Коробка передач: с сервоприводом переключения, с гидротрансформатором. Соленоиды для управления передаточным механизмом и направлением передачи.

FINIR (вперед/нейтральное положение/назад) рычаг включения направления, выполненный на трех переключателях.

Жгуты проездов для электрического соединения в системе.

Электропитание. Генератор переменного тока и аккумулятор

4.3 Огмсанив основных функций

Для направлений FINIR реализовано три цифровых входа:

а) сигнал «вперед» (Я)

0.0 - 0.5 V = не в F. 4.5 - 5.0 V ■ F

Ь) сигнал «нейтральное положение» (/V)

0.0 - 0.5 V = не 8 N. 4.5 - 5.0 V * N

с) сигнал «назад» (R)

0.0 - 0.5 V = не в N. 4,5 - 5.0 V = М

Соленоиды направления выхеда

Соленоид движения вперед Соленоид движения назад

0.0 V * W или R 24 V * F 0.0 V = W или F, 24 V а R

Незамкнутая система.

Погрузчик может двигаться вперед, назад и быть в нейтральном положении. Он имеет четыре передних скорости и три задних. Максимальная скорость составляет 40 км/ч

4.4 Анализ и оценке рисха

Оценка риска движения машины, когда оператор установил положение N. указывает на значение УПБ 1/УЭЗ, Ь

4.5 Рабочие характеристики для концепции безопасности

Избыточность.

Входные датчики FINIR должны иметь следующие допустимые значения:

•    если вход F = 4.5 - 5.0 В. то N и R должны оба быть в диапазоне 0.0—0.5 В:

•    если вход N = 4.5 - 5.0 В. то F и R должны оба быть в диапазоне 0.0—0.5 В:

•    если вход R = 4.5 - 5.0 В, то N и F должны оба быть в диапазоне 0.0—0.5 В.

44

ГОСТ Р 57300—2016

Окончание таблицы В. 1

Эпемеиты описания концепции безопасности иэ ИСО 16996:2006 [ИСО 16996-1)

Э>Э/ПЭ система. Пример Подсистема управления коробкой передам машины Обнаружение сбоев.

Если входные сигналы FINIR не находятся в диапазоне допустимых значений более 50 мс. то считается, что обнаружен сбой.

Каждый раз. когда на любом из входов FINIR значение < 0,0 В. или между 0.5 В и 4.5 В. или > 5.0 В. то фиксируется обнаружение сбоя.

Безопасное состояние

Если обнаружен сбой FINIR, то контроллер коробки передач полностью отключает соленоиды, отвечающие за движение вперед и назад.

Потеря питания всей машины, контроллера коробки передач. FINIR или в соленоидах приводит к возвращению машины в нейтральное положение.

Оценки FTA/FMEM>hckob (не рассматриваются) показывают, что автоматическое возвращение к N на погрузчике обладает низким риском. У оператора все еще будут в распоряжении полностью функционирующие тормозные системы. Комплект измерительных кабелей, подсоединенный к FINIR. может моделировать все допустимые условия и условия сбоев, связанные с многоканальностью и некорректными диапазонами напряжения.

Оценки FTA/FMEA-'рисков (не рассматриваются) показывают, что немедленное переключение передачи в положение N на погрузчике обладает низким риском. Никакой переход не нужен. У оператора все еще будут в распоряжении полностью функционирующие тормозные системы.

Для удаления машины от места работы в руководстве по эксплуатации представлены буксирующие приспособления

4.7 Функции аварийной остановки

Аварийная остановка не требуется в концепции безопасности. Тем не менее машина обеспечена функцией аварийной остановки с помощью клавишного переключателя. который обладает способностью возвращать машину в состояние N в любых условиях в любое время

5.2 Предотвращение сбоев и управление сбоями

Должен быть выполнен анализ согласно 5.2, поскольку система с контроллером коробки передач характеризуется значением УПБ 1/УСЗ, Ь.

5.3 Требования к программируемым электронным системам (ПЭС)

Порогрэммное обеспечение в соответсвии со значением УПБ 1/УСЗ, Ъ

5.4 Ошибки и отказы электронных компонентов, учитываемые в СУМ

Безопасное состояние

Если обнаружен сбой FINIR, то контроллер коробки передач полностью отключает соленоиды, отвечающие за движение вперед и назад.

Потеря питания всей машины, контроллера коробки передач. FINIR или в соленоидах приводит к возвращению машины в нейтральное положение.

Оценки FTA/FMEA/рисков (в настоящем стандарте не рассматриваются) показывают. что немедленное переключение передачи в положение N на погрузчике обладает низким риском. Никакой переход не нужен. У оператора все еще будут в распоряжении полностью функционирующие тормозные системы

5.5 Процедура повторного запуска

Как только машина вошла в N из-за нарушенного условия, она остается в N до тех пор. пока из контроллера коробки передач не получена реальная команда N. После тога как реальная команда N получена, машина способна еще раз перейти к F или R по команде оператора

45

ГОСТ Р 57300—2016

Приложение С

(справочное)

Соответствие с ИСО 15998

В настоящем приложении кратко изложен один из способов выполнения соответствия землеройных машин требованиям ИСО 15998. используя блок-схемы из ИСО 13649-1. См. также ИСО 12100 (другой способ представлен в МЭК 61508-1 2010. рисунок 2).

•> См. ИСО 12100.

ь) См. рисунок С.2 (ИСО 13849-1:2006. рисунок 3).

Рисунок С.1 — Блок-схема обобщенного процесса обеспечения соответствия с ИСО 15998 (ИСО 13849-1:2006. рисунок 1)

46

ГОСТ Р 57300—2016

К рисунку 1 (ИСО12100)

а| Все ссылки в диаграмме указывают на ИСО 13849-1:2006.

Рисунок С.2 — Блок-схема обобщенного процесса. Итеративный промесс проектирования связанных с безопасностью частей систем управления (СУСБМ)(ИСО 13849-1:2006. рисунок 3)

47

ГОСТ Р 57300—2016

Приложение D

(справочное)

Соответствие с ИСО 15998 на примере землеройной машины

Табл ииа 0.1 — Карта контрольных проверок по ИСО 15998. Пример

ИСО 15998-1:2008/ИСО 15МВ-1. Общие требование

Функция

Выполнено

(ДзЖетОД

Критерии соответствия требованиям и критерии верификации

Описание СУСБ/Ч содержит следующее:

4.2.1 Список всех системных блоков (т. е. блок управления передачей), используемых связанными с безопасностью функциями

Разработка

изделия

Список всех связанных с безопасностью контроллеров для машины. Использовать электронную спецификацию машины

4.2.2 Схема связи устройств (т. е. монтажная схема) и системных блоков (контроллеров). представляющая связанные с безопасностью функции, реализуемые СУМ

Разработка

изделия

Техническое руководство. Гидравлические и электрические схемы машины

4.2.3 Электрические соединения системы изображаются соотвествующим способом (т. е. принципиальной схемой) и должны однозначно классифицировать каждое соединение устройства (например. провода) с системными блоками (например, маркировкой выводов)

Разработка

изделия

Техническое руководство. Электрические и монтажные схемы машины

4.2.4 Системные блоки (блоки управления, маркируются идентификаторами (например. числами, символами, знаками) так. чтобы могло быть проверено соответствие между принципиальной схемой системы и СУМ. установленной е машине

Разработка

изделия

Монтажные схемы машины

4.2.5 Для соответствия системных блоков документации, описывающей основную функцию, концепцию безопасности и интерфейсы, используются идентификаторы

Разработка

изделия

Монтажные схемы с идентифицированными соединениями

4.2.6 Описание системы также включает требования к условиям окружающей среды. в которой предполагается эксплуатация машины:

•    климатические условия (температура. влажность);

•    механические условия (вибрация, удар);

•    коррозийные условия (солевой туман. загазованность);

•    электрические условия (не под напряжением. под напряжением пиний передач);

•    электромагнитные условия;

•    скачки напряжения питания

Разработка

изделия

Технические требования на машину. программное обеспечение, аппаратные средства и требования к СУМ

48

ГОСТ Р 57300—2016

Продолжение таблицы 0.1

ИСО 159M-t;2008fUCO 18996-1. Общие требования

Фунт ИЯ

Выполнено

(ДаЛНет/%)

Критерии соответствия требованиям и критерии верификации

4.3 Основная функция СУМ определена в кратком описании, которое может сопровождаться графическим материалом, таким как функциональные схемы или блок-схемы, и оно содержит следующее:

Технические требования на машину, программное обеспечение, аппаратные средства и требования к СУМ. Блок-схема с описаниями функции каждого блока. Принципиальная схема для внешних соединений и описание внешних сигналов

4.3.1 Перечень типов и значений входных сигналов СУМ

Разработка

изделия

Требования к СУМ

4.3.2 Перечень типов и значений управляемых выходных сигналов СУМ

Разработка

изделия

Требования к СУМ

4.3.3 Управление по замочутому,‘‘разомкнутому контуру, используемые данные/датчики

Разработка

изделия

Требования к СУМ

4.3.4 Допустимый рабочий и регулируемый диапазоны

Разработка

изделия

Требования к СУМ

4.4 Чтобы оценить опасности, должны быть выполнены анализ и оценка рисков СУМ. используя описание систем в соответствии с 4.2

Разработка и верификация изделия

Используйте ИСО 13849-1:2006. таблицы AJ2—А.5. в которых представлены обобщенные знамения УПБ/ УЭЗГ полученные из оценок риска, или эквивалентные им

4.5 Критерии эффективности базовой концепции и функции системы, определенные производителем для концепции безопасности машины, учитываются при разработке и производстве СУМ. Концепция безопасности включает в себя все меры, которые предусматривают безопасное функционирование при ненор-матъном режиме работы. Они должны быть перечислены общепринятым способом. как в следующих примерах:

•    резервирование:

•    процедуры выявления сбоев:

•    безопасное состояние, которое может инициироваться, например, функцией аварийного движения (функцией(ями) снижения производительности системы или замещающей(ими) функцией(ми). функцией замещения для автоматической коробки переключения передач вместе с сообщением оператору: например сигналом тревоги. икдисатором. снижением номинальных рабочих характеристик)

Разработка и верификация изделия

Документально оформленные требования к СУМ. включающие концепцию безопасности. Все соответствующие методы FMEA для проверки концепции безопасности

Документально оформленные требования к СУМ

Документально оформленные требования к СУМ

Документально оформленные требования к СУМ

4.6.1 Условия окружающей среды, в которых используются машины, являются основой для спецификации СУМ

Верификация

изделия

Общие технические условия для машины, программного обеспечения. аппаратных средств и требования к СУМ

4.6.2 Температура и влажность окружающей среды

Верификация

изделия

Соответствие внутренним методам и процедурам испытаний компании при проверке изделий с электрическими и электронными компонента-mi и систем, которые не хуже указанных в ИСО 15998-1

49

ГОСТ Р 57300—2016

Продолжение таблицы D. 1

ИСО 158В8-12008/ИСО 1S998-1 Общие требования

Функция

выполнено

(Да/НетУ%)

Критерии соответствия требованиям и критерии верификации

4.6.3 Степень защиты (1Р-код)

Верификация

изделия

Соответствие внутренним тестам при верификации электрических и электронных компонентов и систем

4.6.4 ЭМС

Верификация

изделия

Соответствие с ИСО 13766 и внутренними критериями компании при тестировании на ЭМС. которые превышают критерии из ИСО 15998-1 и ИСО 1376

4.6.5 Механическая вибрация

Верификация

изделия

Соответствие внутренним тестам при верификации элекгричесхих и электронных компонентов и систем

4.6.6 Механический удар

Верификация

изделия

Соответствие внутренним тестам при верификации электрических и электронных компонентов и систем

5.1 СУМ с минимальным значением УПБ 1/ УЭЗ, Ь. а также с УПБ 1—З/УЭЗ, Ь—е должны удовлетворять следующим дополнительным требованиям в соответствии с оценкой риска:

Разработка и верификация изделия

Соответствие обеим частям ИСО 15998

5.2 Предотвращение сбоев и управление сбоями

Разработка и верификация изделия

Спецификация MSC. включающая предотвращение сбоев и управление сбоями, как определено в разделе 5 (согласно 5.3, 5.4 и 5.5 настоящей таблицы). Сертификация программы обеспечения качества для изготовителя на соответствие требованиям от ИСО 9001 до ИСО 9004 или аналогичных

5.3 Согласно требованиям к программируемым электронным системам (PES) разработка и оценка соответствия программного обеспечения должны быть выполнены соответствующими мерами (см., например. МЭК 61508-3 или ИСО 13849-1:2006)

Разработка и верификация изделия

Соответствие внутренним требованиям компании — документально оформленной спецификации встроенного программного обеспечения для спецификации требований к программному обеспечению: внутри компании — оцемса для подтверждения соответствия системного программного обеспечения машины

5.4 Сбои или отказы электронных компонентов. используемых в СУМ. В случав сбоя или отказа электронных компонентов. используемых в СУМ. переход в безопасное состояние осуществляется в соответствии с оценкой риска

Разработка и верификация изделия

Документально оформленные требования к СУМ. включающие концепцию безопасности и безопасное состояние (примеры погрузчика в таблице D.1)

5.5 Процедуры перезапуска. Автоматический перезапуск в случае исчезающей ошибки не разрешен, если с помощью оценки риска показано, что обеспечивается безопасный режим работы

Разработка и верификация изделия

Документально оформленные требования к СУМ. включающие описание концепции безопасности и безопасного состояния

6 Документация. Изготовитель хранит согласно своим правилам регистрации и хранения данных всю соответствующую документацию с общими требованиями по безопасности СУМ согласно требованиям первой части ИСО 15998. раздел 4

Разработка и верификация изделия

Упомянуто выше 8 4.2—4.6.5

50

ГОСТ Р 57300—2016

Окончание таблицы D. 1

ИСО 15eM-t:2008fUCO 1SM8-1. Общие требования

Фунт ИЯ

Выполнено

(Да>Не>/«)

Критерии соответствия требованиям и критерии верификации

7.1 Тесты, представленные в 7.2, предназначены для удовлетворения общим требованиям к СУСБ/Ч в соответствии с первой частью ИСО 15996. раздел 4. Однако также разрешены альтернативные средства проверки. Тесты могут быть выполнены последовательно на уровне блоков СУМ (например, для сборо^ыых узлов)

Верификация

изделия

Тестовая проверка согласно разделу 7 первой части ИСО 15998 (см. специфические особенности ниже)

7.2    Тесты СУСБЛ4. Содержание тестов: проверка основных функций согласно

4.2    и 4.3; проверка перехода в безопасное состояние (см. 5.4); функциональные испытания нв температуру и влажность в соответствии с 4.6.2 и 7.2.2; испытания на ЭМС согласно 4.6.4; испытания на удар и вибрацию согласно 4.6.5, 7.2.3, 7.2.4

Верификация

изделия

Собственные проверочные тесты компании и требования к формальным испытаниям для электрических деталей и электронных компонентов и систем; внутренние процедуры компании для электрических функциональных испытаний на уровне машины: внутренние процедуры компании оценки системного программного обеспечения машины: безопасность изделия и соблюдение функциональной проверки обеспечиваются соответствием с ИСО 13766 и первой части ИСО 15998

7.2.2 Испытания на функционирование СУСБ/Ч при температуре и влажности, заданных в 7.2.2. на соответствие эксплуатационным требованиям, представленным в 4.6.2 первой части ИСО 15998

Верификация

изделия

Соответствие внутренним для компании методам и процедурам проверочных испытаний изделий для электрических и электронных компонентов и систем, которые превышают критерии из первой части ИСО 15998-1. Испытательные тесты. которые «прошли», сохраняются

7.2.3 Вибрационные испытания должны быть выполнены для компонентов СУМ в той же самой позиции и с тем же самым способом крепления, который применяется е машине

Верификация

изделия

См. выше

7.2.4 Испытания на удары должны быть выполнены либо в соответствии с техническими требованиями изготовителя, либо в соответствии с руководством МЭК 60068-2-27

Верификация

изделия

См. выше

7.2.5 Дополнительные функциональные тесты для СУСБ/Ч. Должны быть выполнены основной функциональный тест программного обеспечения и расширенный функциональный тест в соответствии с МЭК 61508-7.

Примечание — Допускаются альтернативные средства для проверки, кроме представленных в МЭК 61508

Верификация

изделия

Соответствие проверочным тестам для изделия и формальным отчетам испытаний при электрических функциональных испытаний на уровне машины

51

ГОСТ Р 57300—2016

Приложение Е

(справочное)

Качественный подход к управлению случайными отказами аппаратных средств

Е.1 Цель

Цель данного приложения — описать, как можно использовать МЭК 61508-2:2010, приложение А. чтобы продемонстрировать соответствие с 5.2 первой части ИСО 15998. где рассматриваются предотвращение отказов и управление случайными отказами аппаратных средств, происходящими во время срока службы/эксплуагации машины.

Предложенный метод основан главным образом на качественных аргументах и не требует вычисления диагностического охвата (ДО) или доли безопасных отказов (ДБО). как определено в ИСО 61508-2:2010. приложение С. так как это не является нормативным требованием в ИСО 15998.

Настоящее приложение применяется к СУСБ/Ч. реализующей функцию безопасности, работающей в режиме высокой интенсивности запросов или в непрерывном режиме.

Е.2 Доля безопасных отказов

Для определения ДБО подсистемы необходимо знать:

- тип подсистемы (тип А или тип В согласно МЭК 61506-2:2010):

«7.4.4.1.2 Элемент может быть отнесен к типу А. если для его компонентов, необходимых для реализации функции безопасности, одновременно выполняются следующие условия:

a)    виды отказов всех составляющих компонентов определены;

b)    поведение элемента в условиях отказа может быть полностью определено:

c)    есть достаточно надежные данные об отказах, чтобы показать, что требуемые интенсивности отказов для обнаруженных и необнаруженных опасных отказов достигнуты (см. 7.4.9.3—7.4.9.5).

7.4.4.1.3 Элемент может быть отнесен к типу В. если для его компонентов, необходимых для реализации функции безопасности, выполняется хотя бы одно из следующих условий:

a)    вид отказа по крайней мере одного составляющего компонента не определен:

b)    поведение подсистемы в условиях отказа не может быть полностью определено:

c)    имеются недостаточно надежные данные об отказах, чтобы показать, что требуемые интенсивности отказов для обнаруженных и необнаруженных опасных отказов достигнуты (см. 7.4.9.3—7.4.9.5).

Примечание — Если по крайней мере один из компонентов конкретного элемента соответствует условиям для типа В. то такой элемент должен быть отнесен к типу В. а не к типу Ав.

[МЭК 61508-2:2010]

•    требуемое значение УПБ для связанной с безопасностью функции:

•    уровень избыточности архитектуры аппаратных средств, который определяет отказоустойчивость аппаратных средств.

Пример —Для СУСБ/Ч: УПБ 1/УЭЗт Ь, безопасное состояние с отключенным питанием, время безопасности процесса 500 мс. Подсистема: последовательность программ (микроконтроллера). Тип подсистемы: В (электронный комплекс). Отказоустойчивость аппаратных средств подсистемы: 0 (одиночный микроконтроллер без избыточности в СУСБ/Ч). Минимальная необходимая доля безопасных отказов: 60 % (низкий охват).

Е.З Управление сбоями

Е.3.1 Документация

Чтобы применить данный метод, должно быть доступно следующее:

•    описание системы управления машиной согласно 4.2 из первой части ИСО 15998;

•    описание базовой функции согласно 4.3 из первой части ИСО 15998:

•    результаты анализа и оценки риска согласно 4.4 из первой части ИСО 15998. включая необходимые УПБ для функций безопасности СУСБ/Ч;

•    описание «безопасных состояний» для функций безопасности СУСБ/Ч согласно 4.5 из первой части ИСО 15998. включая информацию о «времени безопасности процесса» функций безопасности.

Данный метод дает указания по выбору мер управления случайными отказами аппаратных средств, возникающими во время срока службы/эксплуатации машины. Это способствует документальному оформлению концепции безопасности согласно 4.5 и 5.2 из первой части ИСО 15998.

52

ГОСТ Р 57300—2016

Е.3.2 Архитектура аппаратных средств

Чтобы применить данный метод, список всех устройств СУСБМ системы согласно 4.2 из первой части И СО 15998 должен быть детализирован до подсистем, соответствующих МЭК 61508-2:2010, таблицы А.2—А.14 (см. таблицу Е.1).

Таблица Е.1—Архитектура аппаратных средств

Таблицы

МЭК 61506-2:2010

Подсистемы

Таблица А.2

Электрические компоненты

Таблица А.Э

Электронные компоненты

Таблица А.4

Устройства обработки

Таблица А.5

Постоянная память

Таблица А.6

Память с произвольным доступом (ОЗУ)

Таблица А.7

Устройства ввода/выаода и интерфейс

Таблица А.6

Информационные каналы

Таблица А.Э

Источник питания

Таблица А. 10

Последовательность еыпотения программ

Таблица А. 11

Генератор тактовой частоты

Таблица А. 12

Устройство связи и запоминающее устройство большой емкости

Таблица А. 13

Датчики

Таблица А.14

Исполнительные элементы

Е.3.3 Ограничения архитектуры

Для каждой подсистемы из стека устройств СУСБ/Ч должны использоваться архитектурные ограничения согласно МЭК 61508-2:2010. таблица 2 и таблица 3(см. таблицы Е.2 и Е.З). чтобы определить минимальное значение доли безопасных отказов, требуемое для подсистемы.

Таблица Е.2 — Максимальный допустимый уровень полноты безопасности для функции безопасности, реализуемой элементом или подсистемой типа А. связанной с безопасность»

Доля безопасных отказов элемента

Отказоустойчивость аппаратных средств

N•0

«» t

«« 2

Менее 60 %

УПБ 1/УЭЗ, Ыс

УПБ 2/УЭЗ, d

УПБ З/УЭЗ, е

От 60 до 90%

УПБ 2/УЭЗ, d

УПБ З/УЭЗ, в

От90 до 99%

УПБ З/УЭЗ, е

Более и равно 99 %

уПБ З/УЭЗ, в

(МЭК 61508-2:2010]

Таблица Е.З — Максимальный допустимый уровень полноты безопасности для функции безопасности, реализуемой элементом или подсистемой типа В. связанной с безопасность»

Доля безопасных отказов элемента

Отказоустойчивость аппаратных средств

N«0

W»1

N•2

Менее 60 %

Не оговаривается

УПБ 1/УЭЗ, Ыс

УПБ 2/УЭЗ, d

От 60 до 90%

УПБ 1/УЭЗ, Ыс

УПБ 2/УЭЗ, d

УПБ З/УЭЗ, е

53

ГОСТ Р 57300—2016

Окончание таблицы Е.З

Доп* безопасных отказов элемента

Отказоустойчивость аппаратных средств

N•0

N • 1

н« 2

От 90 до 99%

УПБ 2^УЭЗт д

УПБ З/УЭЗт е

Более и равно 99 %

УПБ З/УЭЗ, е

Примечания

1    Требования настоящей таблицы совместно с требованиями 7.4.4.2.1 и 7.4.4.2.2 применяются для определения максимального значения УПБ. который может быть предъявлен к подсистеме, задавая отказоустойчивость подсистемы и догво безопасных отказов используемых элементов.

Для общего применения к любой подсистеме см. 7.4.4.2.1.

Для применения к подсистемам, включающим в себя элементы, отвечающие требованиям 7A4.2.2. Для гого чтобы утверждать, что подсистема соответствует указанному УПБ непосредственно из данной таблицы, необходимо, чтобы для нее были выполнены все требования 7.4.4.2.2.

2    Требования настоящей таблицы совместно с требованиями 7.4.4.2.1 и 7.4,4.2.2 применяются для определения:

•    требований отказоустойчивости аппаратных средств подсистемы, задавая необходимый УПБ функции безопасности и долю безопасных отказов используемых элементов:

•    требований к значению доли безопасных отказов элементов, задавая необходимый УПБ функции безопасности и отказоустойчивость аппаратных средств подсистемы.

3    Требования 7.4.4.2.3и 7.4.4.2.4 основаны на данных, определенных в настоящей таблице и в таблице 3.

4    Расчет доли безопасных отказов см. в приложении С.

5    Если используются требования 7.4.4.2.1 для комбинации элементов типа В. с отказоустойчивостью аппаратных средств, равной 1. в которой у обоих элементов доля безопасных отказов менее 60 %, то максимальным допустимых! уровнем полноты безопасности для функции безопасности, выполняемой этой комбинацией, является УБЛ 1.

(МЭК 61508-2:2010]

Е.3.4 Выбор методов и мер для управления случайными отказами аппаратных средств в процессе эксплуатации

Методы и меры для управления случайными отказами аппаратных средств после установки системы должны быть выбраны из МЭК 61508-2:2010. приложение А. для каждой подсистемы СУСБЛ4.

Методы и меры должны быть выбраны так. чтобы максимальный достижимый диагностический охват, который рассматривается в МЭК 61508-2:2010, таблицы А.2—А.14. был равен или превышал минимально необходимую долю безопасных отказов из-за архитектурных ограничений.

Методы и меры должны быть выбраны в соответствии с определением безопасных состояний функций безопасности, а интервал диагностических проверок должен удовлетворять требованиям 4.5.

Пример —Для СУСБ/Ч: УПБ 1/УЭЗ, Ь. безопасное состояние с отключенным питанием, время безопасности процесса 500 мс. Подсистема: последовательность программ (микроконтроллера). Тип подсистемы: В (электронный комплекс). Отказоустойчивость аппаратных средств подсистемы: 0 (одиночный микроконтроллер без избыточности в СУСБ/Ч). Минимальная необходимая доля безопасных отказов: 60 % (низкая). Выбранные методы и меры диагностики: контрольный датчик времени с отдельной временной базой и временным окном. Максимально достижимый диагностический охват считается: 90 % (средний). Дополнительное временное требование: интервал диагностических проверок * реакция на сбой < 500 мс.

Таблица Е.4 — Управляющая программа (контрольный датчик времени)

Диагностический метод/средство

См МЭК 61508*7

Максимально достижимый рассмз’ гриеаемый охыг диагностикой

Примечания

Контрольный датчик времени с отдельной временной базой без временного окна

А.9.1

Низкий

Контрольный датчик времени с отдельной временной базой и временным окном

А.9.2

Средний

Логический контроль последовательности выполнения программ

А.9.3

Средний

Зависит от качества контроля

54

ГОСТ Р 57300—2016

Окончание таблицы Е.4

Диагностический мегод.’средсгво

Си.МЭК

61SM-?

Максимально достижимыи расе на* триааомый охват диагностикой

Примечания

Комбинация временного и логического контроля последовательности вытопив-ния программ

А.9.4

Высокий

Первоначальный тест при включении

А.9.5

Средний

Примечания

1    Требования настоящей таблицы не отменяют требований, приведенных е приложении С.

2    Для определения охвата диагностикой применяют требования приложения С.

3    Общие сведения, касающиеся настоящей таблицы, см. в таблице А.1.

Так как:

a)    максимально достижимый диагностический охват — 90 % (средний) превышает минимально необходимую долю безопасных отхаэов: 60 % (низкая);

b)    выбранный метод позволяет достигать «безопасного состояния» с отключенным питанием;

c)    временные требования 4.5 определены.

то выбранный метод «Контрольный датчик времени с отдельной временной базой и временным окном» подходит для управления случайными отказами аппаратных средств во время эксплуатации подсистемы «Управляющая программа».

Е.3.5 Интервал диагностических проверок и реакция на сбой

Е.3.5.1 Отказоустойчивость аппаратных средств больше нуля

Требования из МЭК 61508-2:2010:

«7.4.S.4 Диагностический испытательный интервал любой подсистемы которая:

•    имеет значение отказоустойчивости аппаратных средств больше нуля и которая осуществляет функцию безопасности или часть функции безопасности, действуя в режиме высокой частоты запрооов или с непрерывными запросами, или

•    осуществляет функцию безопасности или часть функции безопасности, работая в режиме с низкой частотой запросов,

должен быть таким, чтобы суммарное время диагностического испытательного интервала и время выполнения ремонта обнаруженного отхаза было меньше среднего времени восстановления MTTR. используемого в вычислении при определении достигаемой полноты безопасности для этой функции безопасности».

(МЭК 61508-2:2010]

заменяются следующим требованием:

диагностический испытательный интервал любой подсистемы, имеющей отказоустойчивость аппаратных средств больше нуля, должен составлять менее 24 ч.

Е.3.6 Отказоустойчивость аппаратных средств равна нулю

Применимы требования из МЭК 61508-2:2010:

«7.4.5.3 При количественной оценке случайных отказов аппаратных средств подсистемы со значением отказоустойчивости аппаратных средств, равным нулю, которая осуществляет функцию безопасности или часть функции безопасности, действующей в режиме высокой частоты запросов или с непрерывными запросами, доверив (предпочтение) должно быть отдано только диагностике, если:

•    суммарное время диагностического испытательного интервала и время выполнения определенного действия для достижения или поддержания безопасного состояния меньше времени безопасности процесса:

•    при работе в режиме высокой частоты запросе» отношение частоты диагностических испытаний к частоте запросов равно или болев 100».

(МЭК 61508-2:2010]

55

ГОСТ Р 57300—2016

Приложение F

(справочное)

Архитектура

Архитектура системы управления должна быть выбрана на основе метода, выбранного пользователем ИСО 15998. Например, при рассмотрении среднего времени наработки на отказ можно использовать следующие международные стандарты:

-    ИСО 13849-1:2006. раздел 6:

•    МЭК 61508-6:2010. приложение В:

-    ИСО 25119-2:2010. приложение А;

-    ИСО 26262;

•    МЭК 62061:2005. раздел в.

56

ГОСТ Р 57300—2016

Приложение G

(справочное)

Реализуемый проект, удовлетворяющий определенным значениям УПБ или УЭЗТ

G.1 Общие положения

В настоящем приложении показано, как определить, удовлетворяет ли реализуемый проект определенному для него значению УПБ или УЭЗГ Значения УПБ должны быть пересчитаны в значения УЭЗ. чтобы иметь возможность воспользоваться ИСО 13849-1. Для реализуемого проекта должны быть определены следующие количественные характеристики:

-    AfJTFd, см. ИСО 13849-1:2006. приложение С:

•    диагностический охват, см. ИСО 13849-1:2006. приложение Е:

•    результаты анализа отказов по общей причте, см. ИСО 13849-1:2006. приложение F;

•    категория системы.

G.2 Определение W7TFd M7TFd = MTTF % опасных отказов.

Использование данных производителя.

Использование данных из справочников, например:

-    MIL-HDBK-217F;

•    МЭЮТО 62380 (ранее RDF 2000):

•    Руководство FIDES;

•    средства расчета MTBF фирмы ALD:

•    EPRD — данные о надежности электронных компонентов (RAC-STD-6100), Центр анализа надежности:

•    NNPRD-95 — данные о надежности неэлекгронкых компонентов (RAC-STO-6200). Центр анализа надежности:

•    программные инструменты, разработанные для доступа к вышеупомянутым базам данных:

•    производитель (OEM или поставщик ЕКА). чтобы определить M7TFd, может использовать практические данные вместо вычислений, предлагаемых е настоящем разделе:

•    Siemens SN 29500. Интенсивность отказов компонентов.

Обычно при вычислении надежности и в стандартах MIL предполагается, что МТТРЛ = 2 ■ MTTF. т. е. если среднее время наработки на отказ составляет 50 лет. то среднее время наработки на опасный отказ составляет 100 лет. Поэтому можно оценить вид отказа каждого компонента и определить процент опасных отказов.

JW7TFd = MTTF/ % опасных отказов.

Если известна величина В№. то снова может быть использовано предположение о 50 % количестве опасных отказов, поэтому:

B10d * 2 В10.

M7TFd « B10d / (0.1 лор).

пор = Pop ■ hop ■ 3600 с/ч f tcyde.

где лор—число циклов в гад:

hop — средняя наработка (час/день):

Pop — средняя наработка (день/год):

tcyde — среднее время между началами двух последующих циклов для компонента (секуцда/цикл). Рассмотрим, как вычислить MTTF^ для последовательных и параллельных систем:

——| Система /

н Системе / ♦ 1

• •

Системе

Системе л

1

M77Fe

М А

У—— ZMTTF*

п>

MTTFei

57

ГОСТ Р 57300—2016

Система 1 С1

Система 2 С2

M7TF, =-.

МТТРЙС, + /И1ТРЙС2--j-

—WV

Углеродистый пленочный резистор

<1

MTTFjc( Л#ТГ^|С2 _

бмопопярммй траиэистор

Компонент

ЫТТР (голы)

(годы)

MUTTFe

Биполярный транзистор

34247

68494

1.46Е-05

Резистор

114155

228310

4.380Е-06

1/M77Fd = 1/ (U7TFd(pe3HCiopa) + 1/М77Рй(гранзистора).

1/M7TFd = 1/68494 + 1/228310.

MTTFa = 52687 лег.

Такие вычисления потребуются при анализе для каждого из компонентов и связанных с ними устройств е системе.

Таблица G.1 представляет обозначение для каждого канала на основе разбиения диапазона значений M7TFd на три уровня. В предыдущем простом примере значение M7TFd было бы определено как «высокое».

Таблица G.1 — Среднее время наработки на опасный отказ каждого канала (M7TFd)

M77fd

Обозначение каждого канала

Диапазон аренами каждого канала

Низкое

3 года S M7TFd < 10 лет

Среднее

10 лет S M7TFd < 30 лег

Высокое

30 лет S MTTFa < 100 лет

Примечания

1    Выбор диапазонов M7TFd каждого канала основан на интенсивности (частоте) отказов, определенной для области современной технологии, формируя своего рода логарифмическую шкалу, соответствующую логарифмической УЭЗ-шкале. Значение MTTFa каждого канала менее трех лет для реальной СУСБД1 считается невозможным. поскольку это означало бы. что после одного года около 30 % всех систем на рынке сломались, и их необходимо бы было заменить. Значение M77Fd каждого канала более 100 лет не приемлемо, так как СУСБ/Ч для крупных рисков не будет зависеть от надежности только одних компонентов. Чтобы защитить СУСБ/Ч от систематических и случайных отказов, должны использоваться дополнительные средства, такие как резервирование. На практике количество диапазонов было сокращено до трех. Ограничение MTTF^ каждого канала максимальным значением, равным 100 лет. относится к одноканальной связанной с безопасностью системе управления, которая выполняет функцию безопасности. Более высокие значения MT7Fd могут использоваться для одиночных компонентов (см. таблицу 0.1).

2    Указанные е данной таблице границы имеют точность 5 %.

[ИСО 13849-1:2006. таблица 5]

58

ГОСТ Р 57300—2016

G.3 Диагностический охват

Среднее значение диагностического охвата (ДО) определено как отношение между количеством обнаруженных опасных отказов и общим количеством опасных отказов следующим образок* (ДОср должен быть вычислен для всего канала):

Д01    Д02

MTTFat* MTTFa2 д «р “11

MTTF^ + MTTFa2

.+

дои

MTTF,

лн

1

.+

MTTF

чн

В ИСО 13849-1:2006. приложение Е, рассмотрены примеры и оценки ДО.

После завершения анализа ДОср должна испотъзоваться таблица G.2. чтобы установить обозначение для каждого канала.

Таблица G.2 — Мера диагностического охвата

ДО

Обозначение

Диапазон

Никакой

ДО <60%

Низкий

60 % $ ДО < 90 %

Средний

90 % S ДО < 99 %

Высокий

99 % $ ДО

Примечания

1    Для СУСБЛН. состоящего из нескольких честей, используется средний диагностический охват ДО^ вместо ДО. изображенного на рисунке 5. раздел 6 и Е.2.

2    Выбор диапазонов ДО основан на ключевых значениях 60. 90 и 99 %, также используемых в других стандартах (например. МЭК 61508). имеющих дело с тестами оценки диагностического охвага. (1 — ДО) для ключевых значений 60. 90 и 99 %. формируя своего рода логарифмическую шкалу, соответствующую логарифмической УЭЗ-шкале. Значение ДО менее 60 % оказывает лишь небольшое влияние на надежность тестируемой системы и. следовательно, называется «никакое». Значение ДО свыше 99 % для сложных систем очень сложно достичь. Из практических соображений количество диапазонов было сокращено до четырех. Указанные в данной таблице границы имеют точность 5 %.

[ИСО 13849-1:2006. таблица 6]

G.4 Отказ по общей причине

Отказ по общей причине (ООП) — одиночный отказ, который приводит к отказу е двух или более каналах. В МЭК 61508-6:2010, приложение D. рассмотрена полная процедура по реализации мер против ООП. В ИСО 13849-1 рассмотрен общий метод для количественного определения ООП (см. таблицу G.3).

Таблица G.3 — Количественная оценка мер предотвращения ООП

Меры предотвращения ООП

Оценка

1

Раэделенив/Отделение

Физическое разделение между каналами сигналов:

•    разделение в лроводке/трубопроводе:

•    достаточный зазор и расстояние между проводниками на печатных платах

15

2

Разнообразие

Используются разные технологии или физические принципы:

•    первый канал электронный с возможностью программирования, а второй канал оптико-проводной;

•    способ запуска;

•    давление и температура.

Измерение расстояния и давления: цифровое и аналоговое.

Компоненты от разных производителей

20

3

Проектирование/Приложение/Опыт

3.1

Защита от скачков напряжения, перепадов давления и скачков тока и т. д.

15

59

ГОСТ Р 57300—2016

Окончание таблицы С.З

Меры предотвращения ООП

Оценка

3.2

Используемые компоненты тщательно проверены

5

4

Оценка/анализ

Учтены ли еое результаты анализа видов и последствий сбоев, чтобы избежать сбоев по общей причине?

5

5

Компетентность/обучение

Были ли проекгиробщики/операторы обучены, чтобы понимать причины и последствия сбоев по общим причинам?

5

6

Окружающая среда

6.1

Предотвращение загрязнения и электромагнитная совместимость согласно соответствующим стандартам.

Жидкостные системы: фильтрация рабочей среды под давлением, предотвращение попадания грязи, дренаж сжатого воздуха, например, в соответствии с требованиями разработчиков к компоненту, касающихся чистоты рабочей среды под давлением. Электрические системы: проверена пи система на электромагнитную устойчивость согласно соответствующим стандартам?

Для комбинированных систем жидкостных и электрических — оба аспекта должны быть учтены

25

6.2

Другие влияния

Соответствует ли требования к устойчивости от всех соответствующих влияний окружающей среды, таких как температура, ударная нагрузка, вибрация, влажность? (согласно соответствующим стандартам)

10

Сумма

(максимально достижимая —100]

Общая оценка

Меры предотвращения ООЛа>

65 и более

Соответствует требованиям

Менее 65

Процесс не удался -> выберите дополнительные меры

а* Если технические меры не подходят, то баллы в этой колонке могут быть получены в результате полного расчета.

G.5 Категория системы

После завершения анагыза УПБ или УЭЗ необходимо воспользоваться таблицей G.4. Реализация проекта может выполняться на основе опыта, а категория каждого канала может быть выбрана на основе начальных ожиданий проекта.

Из таблицы G.4 можно определить максимально достижимое значение УЭЗ для проекта, задав категорию системы. ДОф и MTTF^. Так как значения УПБ и УЭЗ известны, то это поможет определить категорию реагызувмого проекта. Более подробно о возможностях каждой категории проекта см. также в ИСО 13849-1:2006, 6.2.

Таблица G.4 — Связь категорий системы со значениями УЭЗ, ДОср и MTTFd для каждого канала

Категория

В

1

2

2

3

3

4

ДО*

Никакой

Никакой

Ииний

Средний

Низкий

Средний

Высокий

UTTFa для каждою канала.

Низкий

а

Не рассматривается

а

Ь

Ь

С

Не рассматривается

Средний

В

Не рассматривается

b

С

С

d

Не рассматривается

Высокий

Не рассматривается

с

с

d

d

d

е

(ИСО 13849-1:2006, таблица 7]

60

ГОСТ Р 57300—2016

Приложение ДА

(справочное)

Сведения о соответствии ссылочных международных стандартов межгосударственным стандартам

Таблица ДА.1

Обозначение ссылочного международного стандарте

Степень

соответствия

Обозначение и кэиыемованне соответствующего межгосударственного стандарта

ISO 13766

ЮТ

ГОСТ ISO 13766:2006 «Машины землеройные. Электромагнитная совместимость»

ISO 13849-1:2006

ЮТ

ГОСТ ISO 13849-1:2015 «Безопасность машин. Детали систем управления, связанные с обеспечением безопасности. Часть 1. Общие принципы проектирования»

ISO 15998:2006

ЮТ

ГОСТ ISO 15998:2008 «Землеройные машины. Системы управления с использованием электронных компонентов. Критерии эффективности и испытания на функциональную безопасность»

Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- ЮТ — идентичные стандарты.

61

ГОСТ Р 57300—2016

Библиография

(1]    ISO 3450:2011, Earth-moving machinery — Wheeled or high-speed rubber-{racked machines — Performance requirements and test procedures for brake systems

(2]    ISO 5010:2007, Earth-moving machinery — Rubber tyred machines — Steering requirements

(3]    ISO 9001:2008, Quality Management Systems — Requirements

(4]    ISO 9004:2009, Managing for the sustained success of an organization — A quality management approach

(5]    ISO 12100:2010. Safety of machinery — General principles for design— Risk assessment and risk reduction

|6] ISO 13849-2:2003. Safety of machinery — Safety-related parts of control systems — Part 2: Validation

(7] ISO/TR 14121-2:2007. Safety of machinery — Risk assessment — Part 2: Practical guidance and examples of methods

{8] ISO 25119-1.2010, Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 1: General principles for design and development

[9]    ISO 25119-3:2010, Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 3: Series development, hardware and software

[10]    ISO 25119-4:2010. Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 4: Production, operation, modification and supporting processes

[11]    ISO 26262:2011 (all parts). Road vehicles — Functional safety

[12]    1EC 60068-2-27:2008, Environmental testing — Part 2-27: Tests — Test Eaartd guidance: Shock

[13]    IEC 61508 {at parts). Functional safety of electrical/eleclronic/programmabie electronic safetyrelated systems

[14]    IEC 62061:2005. Safety of Machinery — Functional safety of safety-related electrical, electronic and programmable electronic control systems

[15]    MIL-HDBK-217F: 1995. Reliability Prediction of Electronic Equipment

[16]    lECfTR 62380:2004. Reliability data handbook — Umversal model for reliability prediction of electronics components. PCBs and equipment

[17]    Guide FIDES 2009. IssueA

[18]    Advanced Logistics Development MTBF calculator

62

ГОСТ Р 57300—2016

ГОСТ Р 57300—2016

УДК 62-783:614.8:331.454:006.354    ОКС 13.110    Т51

Ключевые слова: машины землеройные, риск, защитные устройства, управляющее устройство, элементы систем управления, принципы конструирования, полнота безопасности

Редактор А.Ф. Котин Корректор Е.Р. Ароян Компьютерная верстка Ю.В. Поповой

Слано а набор 02.12.2016. Подписано а печать 26.01.2017. Формат 60 « 84 Vg. Гарнитура Ариал.

Уел. печ. п. 7,44.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Набрано в ИД «Юриспруденция», 115419, Москва, ул. Орджоникидзе. 11. . теп

Издано во ФГУП «СТАНДАРТИНФОРМ». 123996. Москва. Гранатный пер.. 4.