先答:IEC 62061 用严重度 Se、暴露频率 Fr、发生概率 Pr、规避可能性 Av 四个要素打分,把 Fr+Pr+Av 三项相加得到等级 Cl,再与 Se 在查表中交叉,得出该安全功能所需的 SIL(部件层面对应 SILCL)。本文逐项讲取值规则,配冲床与机器人单元两个算例,并指出两个常见误区:高严重度即使低频率也常落到 SIL2 以上;规避可能性 Av 经常被高估。
一句话先答:IEC 62061(机械安全功能性安全国际标准,国标对应 GB/T 33008 系列思路相近)用四个要素给风险打分——严重度 Se、暴露频率与时间 Fr、危险事件发生概率 Pr、规避或限制伤害的可能性 Av。把 Fr、Pr、Av 三项分值相加得到一个等级数 Cl(Class),再拿 Cl 和 Se 在一张查表里交叉,就得出这个安全控制功能(SCF)所需达到的 SIL;落到具体子系统/部件上则用 SILCL(SIL Claim Limit,可声明的 SIL 上限)来匹配。
很多人把 SIL 当成一个拍脑袋决定的目标值,其实 62061 给的是一套可复核的打分流程。下面按「先定 Se,再算 Cl=Fr+Pr+Av,最后查表」的顺序拆开讲,并用冲床和机器人单元两个真实场景走一遍。
先理清三个容易混的概念:SIL、SILCL、PL
SIL(Safety Integrity Level,安全完整性等级)分 SIL1~SIL3(机械领域 62061 不用到 SIL4),数字越大要求越高。SIL 描述的是「整条安全功能」要达到的目标;SILCL 描述的是「某个子系统(如传感器、逻辑、执行器)」自身能声明的上限——整条功能的 SIL 不可能高于其中最弱子系统的 SILCL,这就是木桶效应。而 PL(ISO 13849-1 的性能等级 PLa~PLe)是另一套并行体系,二者可粗略对应:SIL1≈PLc,SIL2≈PLd,SIL3≈PLe,但换算时要回到各自标准的参数,不能简单划等号。想快速查这些术语可看本站 安全术语表。
第一要素 Se:伤害的严重度(单独取值,不参与求和)
Se 衡量一旦发生伤害有多严重,是四要素里唯一不加进 Cl、而是单独作为查表行的量。典型分档:Se=4 对应不可逆的死亡或失去肢体/眼;Se=3 对应不可逆但可继续工作的伤害(如断指);Se=2 对应需医疗、可恢复的伤害;Se=1 对应轻微、急救即可的伤害。冲床模口的压伤、机器人臂的撞击多在 Se=3~4。关键认知:Se 越高,后面即使 Cl 不大,也会被推向更高的 SIL——这正是「高严重度即使低频率也可能要 SIL2 以上」的根源。
第二要素 Fr:暴露于危险的频率与时间
Fr 反映人多久接触一次危险区、每次停留多长。常见取值:≤1 小时一次取 Fr=5;>1 小时至 ≤1 天取 Fr=5;>1 天至 ≤2 周取 Fr=4;>2 周至 ≤1 年取 Fr=3;>1 年取 Fr=2(不同版本档位略有差异,须以现行有效标准原文为准)。注意 Fr 看的是「接触危险源的动作」频率,不是机器开机时长——人工逐件取放料的冲床,Fr 往往顶格。
第三要素 Pr:危险事件的发生概率
Pr 评估在暴露期间真正触发危险事件的可能性:很高取 Pr=5,较可能取 Pr=4,可能取 Pr=3,很少取 Pr=2,可忽略取 Pr=1。判断 Pr 要结合人的行为模式、危险动作的可预测性、是否有其它技术因素。容易出错的是把「我们操作很规范」当成低 Pr——标准要求按可合理预见的误用来评估,而非理想操作。
第四要素 Av:规避或限制伤害的可能性(最常被高估)
Av 评估危险发生时人能否及时躲开或减轻伤害:几乎不可能规避取 Av=5,少数情况可规避取 Av=3,较可能规避取 Av=1。这一项是实务里被高估最多的——很多人凭直觉觉得「看到滑块下来手能缩回」,于是给了低 Av,把所需 SIL 拉低了。但冲床滑块下行往往只有几十到一两百毫秒,远短于人的反应时间;机器人臂高速运动也几乎无法躲避。真实的高速、高动能危险,Av 应取偏高值(5)。Av 取低只在危险动作慢、有明显预兆、且人有足够空间和时间退避时才成立。
求和与查表:Cl = Fr + Pr + Av,再与 Se 交叉
把 Fr、Pr、Av 三个分值相加得到 Cl(理论范围约 3~15)。然后用 Se(行)和 Cl 所落的区间(列)在 62061 的风险分配矩阵里交叉读数:Se 高且 Cl 大的格子落 SIL3,中间区落 SIL2,低风险区可能落 SIL1 甚至建议用「其它措施(OM)」即可。需要强调:不同版本矩阵的边界值略有调整,具体格子必须查现行有效标准原文,本文给出的是方法与量级,不替代标准。
实例一:人工送料冲床的模口防护
场景:带离合制动的中小冲床,操作工逐件人工送料取件,手要频繁进入上下模之间。打分:模口压伤可致断指甚至失去肢体,Se=4;逐件取放,每几秒一次,Fr=5;人手长期处于模口附近、误送误取很常见,Pr=4;滑块下行仅约几十毫秒,人手根本来不及缩回,Av=5。于是 Cl=Fr+Pr+Av=5+4+5=14。Se=4 配 Cl=14 落在矩阵最高区——所需 SIL3(对应 PLe)。这就是为什么冲床模口防护几乎都要做到顶格:哪怕换成「Fr 较低」的半自动场景,只要 Se=4 且 Av=5,结果仍大概率落 SIL2 以上。
落地上,光幕本体要选 Type 4(可构建 SIL3)的 DQE 手部防护装置或 DQC 通用安全光幕,分辨率按保护手指取 14mm;逻辑与执行环节加 DA31 安全继电器做双通道监控与自检,确保整条回路的最弱子系统 SILCL 也达到 SIL3。安装距离再按 ISO 13855 的 S=K×T+C 计算,可先用本站 安全距离计算器测算、保护高度用 保护高度计算器核对,最后由资质工程师复核。
实例二:机器人焊接单元的进出口防护
场景:六轴机器人焊接单元,操作工每班上下料数次,通过一个料口进出工件。打分:高速机械臂撞击/夹挤可致重伤或死亡,Se=4;每班接触几次、属「每天若干次」量级,Fr=4;正常运行时人不在围栏内、只在上下料时短暂接触,发生概率中等,Pr=3;机械臂高速运动,人几乎无法规避,Av=5。Cl=4+3+5=12。Se=4 配 Cl=12 落高风险区——所需 SIL2~SIL3,按现场矩阵边界判定,通常取 SIL3 更稳妥。
对比两例可见:冲床 Fr 顶格、机器人 Fr 略低,但因为 Se 都是 4、Av 都是 5,两者的 SIL 要求都很高。这印证了开头的结论——当严重度高、又几乎无法规避时,单靠「接触不频繁」并不能把 SIL 降下来。机器人单元落地可用 区域扫描/区域防护或安全光幕守住料口,同样配安全继电器把整条功能拉到目标 SIL。
打分实务里最常见的四个错
- 把 Se 也加进 Cl 求和——Se 是单独的查表行,只有 Fr+Pr+Av 三项相加
- 高估 Av:凭「手能缩回」直觉给低 Av,忽略滑块/机械臂的毫秒级速度远超人反应
- 用 Fr 替机器运行时长打分——Fr 看的是人接触危险动作的频率,不是开机时间
- 拿到所需 SIL 后只看光幕 Type,忘了核对逻辑与执行子系统的 SILCL,导致整条回路被最弱环节拉低
小结:从四要素到 SILCL 验证
完整链路是:风险评估(ISO 12100)识别危险 → 用 Se/Fr/Pr/Av 打分得出所需 SIL → 分解到传感、逻辑、执行各子系统 → 选用各自 SILCL 不低于目标、且架构(HFT/SFF)与 PFHd 达标的产品 → 集成后验证整条功能 SIL。打分只是起点,最终要靠各子系统的 SILCL 和定量计算把目标坐实。把设备型号、危险动作和接触方式描述给戴迪斯科 / 金恩士工程师,可按现场协助完成从打分到选型的全过程。
常见问题(FAQ)
二十年专注工业安全光电与感知设备制造。文中涉及的设备选型、车间方案, 欢迎咨询工程师 —— ☎ 4000-808-929。 更多产品也可访问戴迪斯科兄弟网站 www.fsdadi.com。
免责声明:本文对政策、行业趋势、技术路线的解读为行业分析与预判,具体内容请以官方发布的法规文件、国家标准、企业公告为准。 文中提及的第三方品牌(如有)均为各自权利人注册商标,本文仅作行业信息梳理与技术对比,不构成商业关联或对其商誉的评价。
