1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Интеллект-НН" (ООО "Интеллект-НН") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 119 "Надежность в технике"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 6 июня 2025 г. N 538-ст

4 Настоящий стандарт идентичен международному документу ISO/TR 22053:2021 "Безопасность машин. Поддерживающая система обеспечения безопасности" (ISO/TR 22053:2021 "Safety of machinery - Safeguarding supportive system", IDT).

Международный документ разработан Техническим комитетом по стандартизации ТК 199 "Безопасность машин" Международной организации по стандартизации (ИСО).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт разработан для обеспечения информацией о системах, включающих меры, которые могут быть применены в машине, особенно в интегрированной производственной системе, для снижения рисков, связанных с человеческим фактором.

В качестве технической меры, позволяющей существенно понизить вероятность возникновения опасных ошибок человека, вызванных его невнимательностью при выполнении задач в опасной зоне (например, при осмотре, техническом обслуживании или наладке машины) могут быть использованы поддерживающие системы обеспечения безопасности.

Настоящий стандарт содержит рекомендации по проектированию и внедрению поддерживающей системы обеспечения безопасности (SSS), которая должна включать выбор режима работы в качестве компонента системы управления, связанного с безопасностью (SRP/CS), или добавлять уровень аутентификации и авторизации персонала в интегрированной производственной системе (IMS), разработанной в соответствии с ИСО 11161.

Настоящий стандарт предназначен для использования совместно с ИСО 11161.

Настоящий стандарт применим к SSS, но не касается вопросов квалификации и компетентности персонала.

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных стандартов применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения)]:

ISO 11161:2007, Safety of machinery - Integrated manufacturing systems - Basic requirements (Безопасность машин. Интегрированные производственные системы. Основные требования)

ISO 12100:2010, Safety of machinery - General principles for design - Risk assessment and risk reduction (Безопасность машин. Основные принципы конструирования. Оценки риска и снижения риска)

В настоящем стандарте применены термины по ИСО 11161, ИСО 12100, а также следующие термины с соответствующими определениями.

ИСО и МЭК ведут терминологические базы данных для использования в области стандартизации по следующим адресам:

- платформа онлайн-просмотра ИСО: доступна по адресу /template/go.php?url=https://www.iso.org/obp;

- Электропедия МЭК: доступна по адресу /template/go.php?url=https://www.electropedia.org/.

3.1 поддерживающая система обеспечения безопасности; SSS (safeguarding supportive system, SSS): Дополнительная мера защиты/снижения риска, позволяющая выбирать режим работы с помощью средств аутентификации (3.5).

3.2 элемент идентификации (identification element): Устройство, используемое в поддерживающей системе обеспечения безопасности (3.1), обращающееся ко всем логическим блокам и их периферийному оборудованию за исключением базы учетных данных.

Примечание - Примерами являются считыватели, ключевые переключатели, камеры, HMI, промышленные PLC.

3.3 зона управления (control zone): Идентифицированная часть IMS, координируемая системой управления.

[ANSI B11.20-2017, 3.39.1]

3.4 квалифицированный персонал (qualified personnel): Лица, которые в результате обучения и опыта обладают знаниями и демонстрируют компетентность в области проектирования, изготовления, эксплуатации и технического обслуживания машины и связанных с этим опасностей.

[ANSI B11.0-2020, 3.68]

3.5 аутентификация (authentication): Проверка личности пользователя, процесса или устройства, часто являющаяся необходимым условием для предоставления доступа к ресурсам информационной системы.

[ISO/TR 22100-4:2018, 3.3, изменено - в определении "подтверждение" заменено на "проверка".]

3.6 авторизация (authorization): Право или разрешение, предоставляемое объекту системы для доступа к ресурсу системы.

[ISO/TR 22100-4:2018, 3.4]

3.7 авторизованный персонал (authorized personnel): Квалифицированный персонал, наделенный пользователем (работодателем) или поставщиком полномочиями на выполнение конкретной задачи.

[ANSI B11.0-2020, 3.7]

В настоящем стандарте использованы следующие сокращения:

HMI - интерфейс человек-машина;

ID - идентификация;

IMS - интегрированная производственная система;

PLC - программируемое логическое устройство управления;

RF - радиочастота;

RFID - радиочастотная идентификация;

SPE - чувствительное защитное оборудование;

SRP/CS - компоненты системы управления, связанные с безопасностью.

Поддерживающую систему обеспечения безопасности используют в сочетании с ограждениями и защитными устройствами, но не вместо них.

Поддерживающая система обеспечения безопасности дает возможность использовать необходимый режим работы, когда авторизация (разрешение на выполнение работ) соответствует требованиям к выполнению задачи.

Поддерживающая система обеспечения безопасности влияет на все режимы работы, требующие выполнения задач в опасных зонах, включая, например, регулировку, наладку, обучение и устранение неполадок. Соответственно функции системы обеспечения безопасности основаны на режимах работы IMS, описанных в ИСО 11161:2007, 5.1.3, 8.2.2 и 8.4, и ИСО 12100:2010, 6.2.11.9.

На рисунке 1 приведена концепция внедрения SSS.

Примечание - Более подробная информация об SRP/CS приведена в ИСО 13849-1, об IMS - в ИСО 11161.

Поддерживающая система обеспечения безопасности (SSS) обеспечивает выполнение следующих функций:

a) идентификации авторизованного персонала;

b) проверки соответствия авторизации персонала разрешению на выполнение выбранной задачи;

c) информирования пользователя об авторизованной задаче (задачах);

d) включения режима работы, соответствующего выбранной задаче (задачам);

e) указания зон, доступ к которым разрешен авторизованному персоналу.

SSS - это дополнительный уровень, который поставляет входные данные логическому блоку SRP/CS для включения режима работы, соответствующего требуемой задаче, на основе аутентификации. Выбор режима работы сам по себе является функцией безопасности, для которой требуется SRP/CS с функционированием в соответствии с ИСО 13849-1.

См. также рисунок A.1.

Интерфейс обеспечивает обмен информацией между SSS и логическими блоками SRP/CS. Функции безопасности, включаемые/отключаемые SSS, могут охватывать следующее (перечень может быть дополнен):

a) перезапуск;

b) сброс настроек;

c) разблокировку запорного устройства защитного ограждения, фиксирующего защитное ограждение в закрытом положении (см. ИСО 14119).

Интегратор анализирует оценку рисков, связанных с машиной и/или IMS с учетом распределения задач и соответствующих мест контроля. В соответствии с рисунком 2 компонентами системы SSS являются элементы идентификации (см. 6.2.2), интерфейс человек-SSS (см. 6.2.3) и логический блок (см. 6.2.4). SSS может быть частью SRP/CS или самостоятельным устройством.

При проектировании SSS следует учитывать, как минимум, следующее:

a) элементы идентификации, подходящие для применения;

b) расположение устройства идентификации относительно зон/путей доступа;

c) интерфейс базы учетных данных;

d) задачи, требующие локального выполнения;

e) соответствующие защитные устройства для локальных операций (например, разрешающее устройство, SPE);

f) отображаемую информацию (например, применяемую задачу, путь доступа/выхода).

Компоненты системы состоят из элементов идентификации (см. 6.2.2), интерфейса человек-SSS (см. 6.2.3) и логического блока (см. 6.2.4).

6.2.2.1 Общие положения

Элементы идентификации включают в себя все технологии, с помощью которых может быть достигнута аутентификация. Аутентификация может быть связана с навыками и/или авторизацией персонала и может быть использована для регистрации входа и выхода в зону контроля или последующие зоны контроля.

Элементы идентификации включают в себя устройство идентификации (см. 6.2.2.2) и идентификационные данные авторизованного персонала (см. 6.2.2.3).

6.2.2.2 Устройство идентификации

Устройство идентификации считывает идентификационные данные авторизованного персонала и передает информацию в логический блок компонентов системы (см. приложение A).

Устройство идентификации должно быть расположено таким образом, чтобы можно было легко выполнять требуемые задачи.

Примечание - Примерами устройств идентификации являются биометрические устройства (например, камера), считыватели радиочастотных меток, считыватели штрих-кодов, механические/электромеханические цилиндры для ключей, клавиатуры для ввода паролей.

6.2.2.3 Идентификационные данные авторизованного персонала

Идентификационные данные авторизованного персонала могут включать биометрические характеристики (например, сканирование сетчатки глаза, отпечатки пальцев) и/или идентификаторы, присвоенные пользователю (например, радиочастотная метка, идентификационная карта авторизованного персонала, ключ).

Интерфейс человек-SSS необходим при появлении запроса. Интерфейс человек-SSS осуществляет обмен информацией с логическим блоком. Интерфейс человек-SSS отображает визуальную и/или звуковую информацию о состоянии IMS, включая результаты запроса.

Примечание - Интерфейсом человек-SSS может быть клавиатура, переключатель, сенсорная панель и т.д.

Для отображения может быть использована следующая информация:

a) зоны задач, к которым имеет доступ авторизованный персонал, пути доступа к этим зонам и маршруты выхода из них, при необходимости;

b) выбранная задача;

c) задачи, на выполнение которых имеет право авторизованный персонал;

d) результаты авторизации в ответ на запрос о выполнении операции, связанной с безопасностью;

e) важная информация о доступных смежных рабочих зонах, например о режимах работы, если может произойти автоматический/непредвиденный перезапуск (см. ИСО 12100:2010, 6.3.3.2.5).

Логический блок осуществляет проверку подлинности идентификации авторизованного персонала и запроса через интерфейс человек-SSS в базу учетных данных. После проверки подлинности логический блок разрешает выполнение авторизованных действий и позволяет выбрать авторизованный персонал и режим работы.

Следующая информация может быть использована в качестве выходных данных базы учетных данных, как определено пользователем (см. рисунок 1):

a) задачи, для выполнения которых уполномочен авторизованный персонал;

b) режимы работы, для работы в которых уполномочен авторизованный персонал;

c) комбинация авторизованного персонала и задач, соответствующая каждому режиму работы.

База учетных данных может быть частью SSS, удаленным сетевым ресурсом или их комбинацией.

При интеграции SSS необходимо верифицировать и валидировать конструкцию и структуру SSS в соответствии с ИСО 12100:2010, 6.2.11.7.

Верификация и валидация интегратором SSS выбранного режима работы должна определить соответствие SSS требованиям безопасности по ИСО 13849-1 и ИСО 13849-2 или превышение этих требований.

Информация по использованию должна содержать руководство по получению авторизации.

В информации по использованию устройства или IMS должны быть даны рекомендации относительно рисков, связанных с использованием документов, удостоверяющих личность авторизованного персонала (ID-карты, RFID-метки, ключи и т.д.), а также о пригодности запасных документов, заменяющих документы, удостоверяющие личность авторизованного персонала.

См. также ИСО 11161:2007, раздел 9, и ИСО 20607.

См. рисунок A.1.