GB/T41862-2022 标准规范下载简介
GB/T41862-2022 土方及矿山机械 自主和半自主机器系统安全.pdf在作业现场环境中使用自主技术需要改变已建立的安全系统。识别这些变化和相关风险很重要。 可实施的确保识别ASAMS风险的危险识别系统包括: 危险和可操作性研究(HAZOP); 保护层分析(LOPA); 功能安全分析; 变更管理; 员工危险识别和报告程序; 一工作现场检查; 工作环境监测; 事故调查(例如,ICAM、TAPROOT); 监测(OEM)公告、建议和规范; 监管机构安全警报。 其他ASAMS风险见附录A。
在作业现场环境中使用首主技术需 可实施的确保识别ASAMS风险的危险识别 危险和可操作性研究(HAZOP); 保护层分析(LOPA); 功能安全分析; 变更管理; 员工危险识别和报告程序; 工作现场检查; 工作环境监测; 事故调查(例如,ICAM、TAPROOT); 监测(OEM)公告、建议和规范; 监管机构安全警报。 其他ASAMS风险见附录A。
在风险分析阶段,评估风险的性质并确定风险水平。需要考虑的因素包括: 一事故发生的可能性; 任何伤害或损害的潜在严重性。 进行风险评估的人员应具备必要的信息、培训、知识和经验: a)作业环境(如采矿活动的规模、复杂性和物理环境); b)操作过程(如维护系统、工作实践、交互、分离); c)涉及的ASAMS(如功能、安全功能)。
所有确定的ASAMS危害都需要控制。这是通过应用控制层次结构来实现的。更高级别的控制 比行政控制或PPE更有效地消除或降低风险。 主要和应急控制 对于ASAMSYD/T 1118.3-2018 光纤用二次被覆材料 第3部分:改性聚碳酸酯,建议执行以下操作: a)主要控制,其中: 1)通过确定是否开始或继续活动来避免风险(如在恶劣天气期间停止操作); 2) 消除风险源(如隔离或为不直接参与自主活动的人员提供替代途径); 3) 改变可能性(如将特定功能限制于授权人员); 4)改变结果(如修改道路、减速); b)应急控制,在发生事故时将影响降至最低(如保护层、系统故障至安全状态)。 预防和管理控制 预防和管理控制宜基于已建立的过程和相关标准,包括: 安金设计施工和安装(根据规范和设计参数)
所有确定的ASAMS危害都需要控制。这是通过应用控制层次结构来实现的。更高级别的控制 措施比行政控制或PPE更有效地消除或降低风险。 主要和应急控制 对于ASAMS,建议执行以下操作
1)通过确定是否开始或继续活动来避免风险(如在恶劣天气期间停止操作); 2) 消除风险源(如隔离或为不直接参与自主活动的人员提供替代途径); 3)改变可能性(如将特定功能限制于授权人员); 4)改变结果(如修改道路、减速):
D)应急控制,在发生事故时将影响降至最低(如保护层、系统故障至安全状态)
预防和管理控制宜基于已建立的过程和相关标准,包括: 安全设计、施工和安装(根据规范和设计参数); 尽可能将自主编队与载人运行分开; 有效的变更管理流程; 运行和维护安全工作程序; 基于能力的工人培训和评估; 监督和管理监督。
沟通和协商是产生最有效风险管理的基码 重要的是,具有自主采矿系统设计、工程、调试、操作 和维护知识的人员要参与评估并最小化运行
为确保现场控制的有效性,宜实施包括控制审计、验证和确认在内的监测和审查方案。 作为现场验证过程的一部分,宜明确定义、分配责任和义务,并可包括独立审计。调查结果宜用于: a)确认先前评审的建议已付诸实施; b)确认已对发生的所有事故或问题作出了适当的响应; ) 验证是否符合规范(如检验、监控、质量控制); d) 建议任何必要的运行修改或系统设计修改,这些修改通
GB/T41862—2022/ISO17757:2019 管理,
风险评估的结果包括: 自主运行区的位置; 业务规模和复杂性; 潜在事故类型; 每次事故的后果和可能性; 用于将每项风险降至最低的控制措施; 监测、审查的结果和行动。 这些信息将构成现场ASAMS安全管理计划的基础。
GB/T41862—2022/ISO17757:2019
附录C (资料性) 将ASAMS整合到现场规划过程中
ASAMS的引入通常是一个分阶段的过程,需要时间来设计和实现。ASAMS是复杂系统,源于过 程本身的复杂性、其与人的关系以及需要嵌入其中的安全层。 工作场地操作人员宜仔细评估他们希望自动化的原因。他们宜在现场代表和有关专家的支持下, 评估其工作场地设计,并对流程进行全面风险评估,以满足监管机构的要求,即有足够且稳健的控制措 施。控制宜力求: a)尽量减少新设备的启动风险(例如,“简单启动和小型启动”,并逐渐增加产能); b)创建一个AOZ,隔离ASAM和ASAMS或管理与常规人机交互(例如,考虑对现场设计、计划 和时间表的影响)。 由于自主系统可能有特定的需求(例如,燃料补给设施、控制室、通信网络),因此宜在项目早期确定 配套基础设施和区域需求。
现场设计和规划过程宜遵循以下基本原则: a) 风险管理; b) ASAMS的设计和规划; c) 管理和最小化交互; d)自主基础设施。
现场设计和规划过程宜遵循以下基本原则: a) 风险管理; b) ASAMS的设计和规划; c) 管理和最小化交互; d)自主基础设施。
通过实施控制层次,可以有效地处置风险。采矿作业宜能够证明与ASAMS相关的危险正在合理 可行的范围内得到控制。在设计阶段引入ASAMS是一个机遇,可以采用比行政控制或PPE更有效地 消除或降低风险的高级控制措施。 在考虑引入自动化时,宜采用附录B中所述的安全和风险管理流程。
C.4自主性的设计和规划
现场设计师和规划师宜了解所有相关技术的好处和局限性,包括: a)工程和系统控制在安全过程和实践中的应用; b),修改已建立的计划和操作过程; c):验证系统数据(如勘测),以验证现场设计和计划; d) 计划和操作人员的适应性; 积极成果在非自主作业中的应用
C.5管理和最小化交互
师和规划师宜确保工作区设计
现场设计师和规划师宜确保
GB/T41862—2022/ISO17757.2019
同时考虑以下因素: 隔离和接口区域的访问控制和过程; 交通管理(例如,道路网、交叉路口、停车场、装载和卸载位置); 自主区域的基础设施布局,如: ·燃料设施; ·破碎机或溜矿井; ·堆料; ·车间和服务区; ·支垛空间; 服务设施(如电网、排水孔)。
动,同时考虑以下因素: a) 隔离和接口区域的访问控制和过程; b) 交通管理(例如,道路网、交叉路口、停车场、装载和卸载位置); c 自主区域的基础设施布局,如: ·燃料设施; ·破碎机或溜矿井; ·堆料; ·车间和服务区; ·支垛空间; 服务设施(如电网、排水孔)。
自主基础设施的设计、布局和集成宜考虑以下几点: a)设备规格、编队规模和系统能力(如转弯圈、路网布局、坡度); b)通信系统(如无线、固定); c)自主标识和划定,
出人控制系统的目的是: a)防止人们进人自主区域; b)防止ASAM以受控或不受控的方式离开AOZ。 出入控制系统可包含以下一项或多项,以防范或阻止人员或设备进入ASAM运行的区域 光幕; 激光束; 机械防护; 物理链和符号: 地理围栏; 视频成像; 基于标签的技术。
出人控制系统的目的是: a)防止人们进人自主区域; b)防止ASAM以受控或不受控的方式离开AOZ。 出入控制系统可包含以下一项或多项,以防范或阻止人员或设备进入ASAM运行的区域 光幕; 激光束; 机械防护; 物理链和符号; 地理围栏; 视频成像; 基于标签的技术,
D.2与出入控制系统相关的危险
以下危险与以自主模式运行的机器的操作有关,宜在设计和实施过程中以及在确定出入控制系统 要求时予以考虑: 一未被发现的入口,在装备了控制系统后,会在AOZ内造成危险; 需要穿过自主区域的人进行疏散的紧急情况; ASAM穿过出人控制并在AOZ外造成危险的故障。 宜完成适当的风险评估,以识别与出人控制系统相关的风险
在为特定类型的机械或危险区域选择适当的防护措施时,需要考虑,固定防护装置是简单的装 用于在正常运行(无失灵运行)期间不需要操作人员进入危险区的场合(见:GB/T15706一201 3.2,6.3.3)。
D.4使用出入控制系统的决策
对于AOZ,使用出人控制系统,还是使用其他安全系统的决策宜根据风险评估(见ISO12100)进 行,并基于: 机器特性(如速度、可见度、正常运行); b) 运行环境(如地面、地下、露天、隧道等); c) 危险区域的变化频率; d) 危险的规模; e) 进入危险区的频率。
GB/T41862—2022/ISO17757.2019
宜考虑出入控制的能力,以防止ASAM无意中与人接触。出入控制系统的要求(如检测、安全间距 和安全间隙)宜基于风险评估,并考虑以下项目:机器类型、行驶方向、速度、制动距离和系统要求的保护 等级。
系统和可视辅助装置的一般要 求,并描述了评估和测试其性能的方法。涉及监测区人员的监测、对操作人员和监测区域内人员的视觉 和听觉警告,系统的运行可靠性、适应性和系统的环境规范
由于出人控制系统是安全系统的一个组成部分,任何与其相关的固定基础设施都宜受到良好保 方损坏。
如果使用电子出入控制[如光屏障、激光束、视频成像、射频识别(RFID)]隔离AOZ,则在自主模式 下操作时,出入控制系统和ASAMS之间存在通信连接。如果通信中断,则宜将ASAM保持在安全 状态。 如果出入控制系统遭到破坏,则ASAM应保持在安全状态,并警告监管系统。 通信延迟时间应足够短,以便出人控制系统能够在ASAM造成危险之前停止ASAM,同时考虑 ASAM的类型、行驶方向、速度和风险评估要求的保护级别。
构建良好的变更管理政策对于引入自主采矿至关重要。成功的变更管理需要参与过程的各方的投 和协调,包: 一主要雇主; 一项目组; 一矿山管理; 一系统设计师、设备供应商和服务供应商; 一劳动力,包括承包商; 安全和健康代表; 一安全监管人员
构建良好的 和协调,包括: 主要雇主; 项目组; 矿山管理; 系统设计师、设备供应商和服务供应商 劳动力,包括承包商; 安全和健康代表; 安全监管人员
引入自主采矿系统涉及两个主要群体: a)系统集成商; b)系统操作人员一一使用系统的人员,包括操作人员、承包商和维护人员。 这两个方面的细节已在本文件中列出
针对现场的每个部分以及引入的移动自主技术的类型,变更管理策略可能需要有所不同。 需要管理的关键方面应包括以下内容:
1)ASAMS的选择,包括设备规格和相关技术; 2)ASAMS的调试(包括“常规”设备以及车载和非车载控制系统); 3)移交,包括测试和监控要求。
1)矿山设计一自动化有特定的操作要求(例如,矿山尺寸、路网布局或地下开发); 2)矿山规划和调度一尽管自动化系统被设计为本质安全型,但最好在矿山规划和调度阶 段,通过最小化与自主设备的交互,进一步降低风险,
1)交通管理; 自主区域的出入口; 3) 自主区域工作场所检查; 4)在自主设备附近工作; 5)自主设备的检查、维修和维护; 验证和确认操作程序,以评估系统完整性。
1)交通管理; 2) 自主区域的出入口; 3) 自主区域工作场所检查; 4) 在自主设备附近工作; 5) 自主设备的检查、维修和维护; 6) 验证和确认操作程序,以评估系统完整性
1) 组织结构和安全控制一一应考虑新的角色和组织结构; 2 在系统实施前的培训和能力评估比实施系统更具有挑战性一设备供应商和服务供应商 具有可使用的专业技能和设施。 3 当工作程序、场地或设备发生变化时,确保对受影响的人员进行重新培训和重新评估的系 统或流程。
2)在系统实施前的培训和能力评估比实施系统更具有挑战性一一设备供应商和服务供应商 具有可使用的专业技能和设施。 3 当工作程序、场地或设备发生变化时,确保对受影响的人员进行重新培训和重新评估的系 统或流程。 沟通 1)实施策略; 2)将ASAMS集成到作业中; 3)变更对采购、矿山规划、操作程序和人员的潜在影响
1)实施策略; 2)将ASAMS集成到作业中:
现场经理和系统集成商的角色和职责
现场经理和系统集成商的角色和责任包括: 达成一致、定义和记录边界; 给胜任人员分配调试任务; 正式调试和移交,
这个过程应: 确保理解技术和特定功能; 确定调试阶段的特定危险(如安全关键试验); c)确保适当的控制措施到位。
a)确保理解技术和特定功能; b) 确定调试阶段的特定危险(如安全关键试验); c) 确保适当的控制措施到位。 G.3 正式批准流程 这应包括: a) 系统集成商; 现场经理; c) 监管人员: d) 根据要求,其他利益相关人员。 G.4 调试计划 这应包括: 沟通和报告计划; b) 调试项目计划和时间线; c) 选择和测量合适的调试区域/AOZ(即隔离、分离等); 安装、组装和调试的检查清单; e) 变更管理计划(见附录E)。 G.5 调试试验计划 这应基于系统建立人员推荐的测试程序,并由以下部分组成: a) 安全系统试验; b) 运行性能试验; c) 系统集成测试; d) 记录的试验程序。
a)按照文件化的试验程序进行的试验; b)可追溯到系统版本或类型的测试,从而确认系统满足系统建立人员和操作要求; c)与相关标准的符合性; d)记录测试结果(例如,通过、失败、缺陷、问题)。
这应包括: a) 管理未解决缺陷和问题的正式流程; b)基于系统建立人员的规范的用户验收; c)各角色能力的培训和评估。
G.8AOZ入口和ASAM调试程序
a)推荐检查、清除,然后确认AOZ的安全状态这一流程。AOZ应在初始调试前进行检查。该检 查可通过视频监控系统、本地检查或根据风险评估认为适当的任何其他方式完成。 b)AOZ检查和清理只能由胜任人员进行。 C 在自主模式下启动第一个ASAM之前,应进行明确的沟通,以便给人员足够的时间离 开AOZ
推荐检查、清除,然后确认AOZ的安全状态这一流程。AOZ应在初始调试前进行检查。该检 查可通过视频监控系统、本地检查或根据风险评估认为适当的任何其他方式完成。 AOZ检查和清理只能由胜任人员进行。 在自主模式下启动第一个ASAM之前,应进行明确的沟通,以便给人员足够的时间离 开AOZ,
为达到预期的安全效果,操作规程的设计和功能应充分考虑以下方面: 管理和监督,包括支持功能; 操作团队的技术和系统知识; 角色和职责,包括: ·工作描述, ·自主运行带来的变化; 能力验证(如监督人员、技术支持人员、操作人员、维护人员); 变更管理,如: ·系统更新和升级, ·操作规程、文件和培训要求的变更, ·分享安全知识; 交互规则,如: 。如何管理、记录和沟通自主模式和有人操作模式之间的变化, ·用于管理ASAM、有人设备和行人之间交互的交通管理及相关程序; 人为因素(例如,对系统信息或警告的响应、对排除区域的遵守); 持续改进和变更管理的绩效监控(如设备、系统、人员); 区域安全和控制,包括: ·自主、有人和混合编队区域的出人控制, ·区域或危险检查,包括区域安全和控制检查; 工具和流程,包括: ·风险管理(SWPs、JSAs、风险评估、风险登记表), ·.通信协议和注意事项(如无线网络), ·监测, ·事故报告, ·应急响应; 提供的技术支持,
本文件中的要求列在表I.1的第二列,可由现场经理验证是否符合要求;由ASAMS系统集成商或 ASAM和其他子系统的制造商提供。表I.1可以由这些组中的任何一个来填写,以表明他们对个别需 求的验证。ISO/TR19948中的合格评定证书可与表I.1一起使用,供制造商、系统集成商和现场经理 证明与本文件的符合性。合格评定证书的顶部部分应适用于识别特定的产品或体系,例如,通过型号, 矿山名称、材料清单、合同号、工单等方式。 表I.1最后一列提供位置来检查符合性是否已经验证。也可以在这一栏添加文件编号以供参考 可参阅示例表工.2
表I.1符合性验证用表格
用于验证要求的符合性的表格。
表L2验证是否符合要求的表格
GB/T41862—2022/ISO17757:2019表I.2验证是否符合要求的表格(续)章条号要求符合性检查清单4.3警告装置和安全标志应显示机器的工作模式。建议使用表1中列出的指示装置ASAM还应具有指示ASAM处于访间模式的方法,在这种模式下,如果没有车载干预,ASAM将不会移动4.3.1用于指示机器处于手动模式下。含有手动指示装置是用以确保在ASAM上总是至少有一个指示装置。如果不采用手动灯,则应有方法能诊断其他指示装置的失效使用指示装置处,指示装置应清晰可见,以便能够在与机器处于安全距离处识别操作模式4.3.2如果提供警告装置,则应符合ISO95334.4防火如果风险评估有要求,则应提供消防系统。其激活的方法(如自动或远程)应由风险评估确定4.5机器通道系统对于ASAM上进入频率超过每30天一次的所有区域,应提供符合ISO2867要求的通道系统4.6制动和转向所有ASAMS应具有使机器停止的车载能力当ASAM在规定的工作环境下运行时,控制系统应能使机器在保持安全运行的同4.6.1时进行制动(如在不利条件下制动)ASAMS应有相关规定,确保在机器以自主模式投人运行之前,制动系统和转向系统已达到安全工作温度和压力对于ASAM,制动性能应从机器制动子系统收到车载命令开始测量,直到机器停止除适用于车载操作人员的特殊要求外,轮式ASAM制动系统的试验应符合ISO3450:2011第4章的要求。ISO3450:2011的4.9中规定的储存能源告装置应向系统操作人员发出警告当检测到制动储能耗损时,ASAMS应保持安全状态有关制动系统和定期验证说明的ISO3450:2011的4.12.2适用于轮式ASAM,但手册、标签或提供制动器信息的其他方法应在操作人员所在的位置提供4.6.2ISO3450:2011的第5章和第6章适用于轮式ASAM,但ISO3450;2011的6.2除外,该条仅适用于配备有车载操作人员位置的机器。测试应在手动模式(车载操作人员,如适用)和自主模式两种模式下进行。可能不需要测量或报告控制力。轮式ASAM的试验报告应符合ISO3450:2011第7章的要求履带式ASAM制动系统的试验应符合GB/T19929一2014第4章的要求,但GB/T19929—2014的4.2除外。GB/T19929—2014的4.4中规定的可耗尽能源警告装置应易于引起操作员的注意,与操作员的实际位置无关有关制动系统和定期验证说明的GB/T19929一2014第7章适用于履带式ASAM,但手册、标签或提供制动器信息的其他方法应在操作人员所在的位置提供36
GB/T418622022/ISO17757:2019
表I.2验证是否符合要求的表格(续)
JR/T 0146.4-2016 证券期货业信息系统审计指南 第4部分:其他核心机构表L.2验证是否符合要求的表格(续)
GB/T41862—2022/ISO17757:2019
表I.2验证是否符合要求的表格(续)
部分予以注意 任务规划应避 ASAMS或与 如果ASAMS 危险,并具备将 任务规划不应 中提取物料,以 10通信和网络 10.3通信系统要求 如果出现任何 如果风险评估
表I.2验证是否符合要求的表格(续)
GB/T418622022/ISO17757:2019
表I.2验证是否符合要求的表格(续)
SN/T 5346-2021 粉末涂料 挥发性有机化合物(VOC)的测定17.1安全标签和机器标记
GB/T41862—2022/ISO17757.2019