知识和重点是有效安全审核的关键

阅读第1部分:充分利用机器安全审计

从视觉错觉中获得完整的图像需要仔细研究和深思熟虑的检查，而不是快速浏览或粗略浏览。机器安全审计需要同样的深度和强度的关注。如果你不花时间分析和研究全局，你可能会错过重要的细节。

本质上，审计是将现有条件与期望条件进行比较。健康和安全标准规定了所需条件的最低要求。存在许多标准，但并非所有标准都适用于所有机器。这使得审计过程具有挑战性。

3类机器安全系统的结构框图。

因此，机器安全审核员必须熟悉相应的标准。但是，哪些是合适的呢?

当然，每个国家的法律都规定了基本要求。在美国，职业安全与健康管理局(OSHA)制定了机器安全的基本要求。这些标准见联邦法规第29篇(CFR 29)。其他国家也有类似的组织和规定。

除了OSHA之外，许多美国标准制定组织也颁布了一致的机器安全标准。例如，美国国家消防协会(NFPA)发布了NFPA79，这是机器审核员也需要使用的工业机械电气标准。警告标签和标志由ANSI Z535(美国国家标准协会)规范。此外，还有许多针对特定机器的标准，例如针对机械动力压力机的ANSI B11.1、针对包装机的ANSI B155.1和针对机器人的ANSI RIA R15.06。

审计师的挑战

机器审核员面临的挑战有两方面:了解适用哪些标准，以及了解标准的要求。

机器安全审核是一种特殊类型的审核;它的范围仅限于一台机器，而不是一组机器或一家公司的安全计划。为机器安全审计做准备的最好方法之一是准备一份问题清单。在机器安全审核期间提出的许多问题可以适用于许多类型的机器。大多数(如果不是全部的话)机器都需要电力来运行;因此，适用NFPA79(或其本地等效)。对于按适用标准制造的机器，可在检查表中附加特定于机器的附录。

审计的深度需要根据审计计划的目标和可获得的信息量来确定。通常，安全系统审计寻求验证安全系统的设计和安装是否达到某种程度的可靠性，并满足功能性能要求。安全系统可靠性的级别由管理机构、共识标准或已在机器上完成的风险评估来确定。功能性能要求由共识标准和从风险评估结果中选择的危害控制概念定义。

安全系统综合审计评价包括安全保障装置的评价和安全控制逻辑的评价。

本文中显示的问题是一些比较常见的问题，并不是一个完整的列表，无法令人满意地完成机器安全审计。

审计过程从收集信息开始。在演练期间，审计员需要一个参考来进行比较。

机器是否有文件化的程序?

该程序是否明确了警告标志和标志、操作任务、清除堵塞的程序、清洁任务、维护任务、需要锁定/标记的任务和锁定/标记过程?

是否存在风险评估文件?

它是否包括:操作模式，任务/危险现场日志，每种危险的选择保护技术，以及每种保护的电路性能要求。

如果程序存在，那么审核员应该熟悉这些步骤，并在机器演练期间尝试遵循这些步骤。文件化的风险评估提供了有价值的信息。它应该识别机器的危险以及所应用的保障和安全电路结构。

对于许多较旧的机器，操作程序可能缺失或过时，并且可能没有执行风险评估。在这种情况下，操作程序必须口头沟通，给操作人员留下很大的即兴发挥空间。经验表明，他们倾向于简化流程，但不一定遵循更安全的机器操作要求。

审核对被审核方来说是一个压力很大的过程。让被审计方放心是至关重要的，因为公开和信任使审计有效。审核员应适当介绍并简要说明审核过程。

穿着适当的个人防护装备，审核员可以开始机器演练。通过提出开放式问题，审核员鼓励机器操作员解释任务是如何执行的，而不一定是应该如何执行。在演练期间，审核员必须做两件事:观察操作员在执行任务期间是如何受到保护的，并就机器周期中可能出现的问题提出问题。

审计师必须问的一些问题包括:

• 防护装置是否充分固定在地板或机器上;

• 操作人员能否在防护装置周围、上方、下方或穿过防护装置;

• 护栏是否符合适当的间距要求;

• 当通过防护装置(如门或光幕)进入机器时，操作人员能否在危险被消除之前到达危险;

• 是否有备用执行机构绕过联锁;

• 如何控制备件以防止误用;

• 是否有警告标志并显着显示;

• 控制按钮、开关和面板是否有清楚的标记;而且,

• 电子停止按钮的控制范围是否明显或有标记。

机器安全审计最具挑战性的方面之一是了解控制系统的复杂性。这就是风险评估(在审核之前进行)作为重要工具的地方，它可以帮助识别潜在危险并定义特定的安全功能要求。

为了有效地审核控制体系，审核员必须能够看到风险评估并回答核心问题，例如:

• 安全功能是否有明确的定义和理解;

• 与危害相关的能源是什么?

• 当员工暴露在危险中时，机器处于何种操作模式;

• 采取了哪些降低风险的技术来控制危害;而且,

• 采用何种安全电路结构进行保障。

假设，例如，对给定机器的风险评估确定了特定的安全功能需要满足EN954-1(也发布为ISO13849-1:1999)的第3类。这意味着控制系统的安全相关部分必须在存在单个故障的情况下执行安全功能。此外，必须将安全原则应用于控制系统。

第3类审核员的清单可能如下所示:

• 部件是否符合B类要求(能承受预期的工作应力);

• 是否采用了久经考验的安全原则;

• 单个故障是否会导致安全功能的丧失;

• 在下次安全功能要求时或之前检测故障是否合理可行;

• 是否考虑了共模故障;而且,

• 已排除的错误被证明是合理的。

为了满足第3类要求，设计师通常使用冗余组件集。但有经验的设计师和审核员都知道，简单的冗余可能不足以满足第3类要求。在对安全系统进行下一次要求时或之前检测故障通常是合理可行的。选择和实现允许应用监视技术的组件通常可以实现这一点。

能源

能量有多种形式;它并不局限于电力。许多机器也使用气动和液压能源。其他人可能会使用激光。还有一些可能通过弹簧、杠杆或重力的方式利用机械能。

当需要对机器进行维护、调整或修理时，有两种方法来控制驱动它的能量。一种方法是关闭和锁定所有的能源。然而，当需要频繁访问时，这种方法不允许熟练使用机器。

在一定条件下，第二种方法允许通过保护装置进入机器。使用这种方法的仔细设计可以使在通电的机器上安全地执行许多操作成为可能。例如，机器的运动可能被限制在一个较慢的速度，或者可能只提供给机器的一部分，而其他部分继续运行。

危险能源的控制导致审核员必须提出的另一组问题:

• 这种访问是常规的、重复的，并且是生产过程的一部分吗?

• 这种访问是否持续时间短?

• 访问是否需要拆卸和工具?而且,

• 是为操作、设置或维护而执行的任务。

对这些问题和类似问题的回答有助于审核员确定是否可以使用防护措施，或者是否必须将能源锁定在外。

宝贵的资源

虽然设计更安全的机器是最终目标，但设计人员有时不知道该适用哪些广泛的标准。他们也可能难以理解如何应用特定的标准。如今存在着过多的标准，技术的变化使标准变得更加复杂。当设计师努力跟上技术的步伐时，审核员必须专注于跟上标准。知识渊博、经验丰富的审核员可以提供独特而有价值的服务，帮助机器设计人员跟上标准的最新变化。

就像生活中的许多事情一样，专注是关键。无论你是在研究光学错觉还是进行机器安全审计，你都必须在看到全局之前寻找隐藏的潜在因素。而且，看到整体情况会让一切变得不同。

-阅读第1部分:充分利用机器安全审计。

在线额外

3类联锁系统示例

在所示的简单原理图中，打开任何一个保护装置都会导致电机停止。一个舌式联锁开关使用一组冗余触点作为输入设备来检测保护是否打开。联锁连接到一个监控安全继电器，作为逻辑和检查设备(只有一个通道必须打开启动停止，但两个通道必须打开和关闭重新启动电机)。两个接触器作为输出器件。接触器的状态反馈到监控设备中进行故障检测。监控安全继电器进行内部故障检测。

从纸面上看，该电路似乎符合第3类的要求。双通道信号从舌形开关馈送监控安全继电器。安全继电器切断一对冗余的接触器以切断电动机的电源。安全继电器进行合理实用的监测。有眼力的审核员会知道舌式联锁开关的局限性。舌形开关有一个执行器和一些驱动触点打开的内部元件。单个联锁的使用必须通过使用故障排除原理来完成，并且故障排除只能通过适当的技术证明来要求。审核员的清单可能是这样的:

•设计如何解决开关使用寿命期间的不对准问题;

•安装硬件的强度是多少?

•如何防止闸门开启和关闭过快;而且,

•是否使用了机械停止装置来防止闸门撞上联锁装置。

打开保护操作人员的任何一个保护装置都会导致电机停止。

作者信息

Steve Dukich是高级商业工程师，Mike Duta是罗克韦尔自动化的机器安全服务经理。通过安德里亚·哈扎德联系他们ahazard@psbpr.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。