ISO 12100 风险评估三步法：从危险识别到 PLr，决定要不要上光栅

先做风险评估，再选设备——这是 ISO 12100 给出的唯一正确顺序。本文讲清这部「安全标准总纲」的风险评估三步法：先列危险源清单，再用 S/F/P 做风险估计，最后按「本质安全→工程防护→信息警示」三步减小迭代，从中推出某个工位到底要不要上安全光栅、以及需要多高的 PLr。结论：是风险决定设备，不是设备决定风险。

一句话先答：要不要上安全光栅、要上多高等级，不是看预算也不是看同行装没装，而是 ISO 12100 风险评估的输出结果决定的。正确顺序永远是「先做风险评估 → 得到所需性能等级 PLr → 再选能达到这个等级的设备」，而不是反过来「先买了光幕、再倒推说这下安全了」。本文用 ISO 12100 的风险评估三步法，把这条因果链一步步走通。

为什么说 ISO 12100 是所有安全标准的总纲

机械安全标准体系是分层的（A/B/C 三类）。ISO 12100《机械安全 设计通则 风险评估与风险减小》属于最顶层的 A 类基础标准，它不针对某一种机器、也不规定某一个具体参数，而是规定了一套通用方法论：怎么识别危险、怎么估计风险、怎么减小风险。下面的 B 类标准（如 IEC 61496 光幕、ISO 13849-1 控制系统性能等级、ISO 13855 安全距离）和 C 类专机标准（如冲床、机器人），都是在 ISO 12100 这个框架下展开的。换句话说：你先用 ISO 12100 判断「这里有风险、需要降到什么程度」，才轮到 B/C 类标准告诉你「用什么装置、装多远、做到几级」。

风险评估三步法：识别 → 估计 → 评价

ISO 12100 把「风险评估（risk assessment）」拆成可操作的步骤，再衔接「风险减小（risk reduction）」。完整流程是一个迭代闭环：确定机器限制 → 危险识别 → 风险估计 → 风险评价 →（若风险未充分降低）实施风险减小措施 → 回到危险识别重新评估，直到达到可接受水平。下面这张图把这个迭代闭环画清楚。

第一步 · 危险识别：先把危险源清单列全

危险识别（hazard identification）的目标是：在机器全寿命周期、所有工况下，把可能伤人的危险源一条不漏地列成清单。这里有两个常被忽略的要点：一是要覆盖机器的全部限制（使用限制、空间限制、时间限制），包括安装、调试、清洁、维修、排障这些「非正常生产」工况——很多事故恰恰发生在排废料、清模、点动调试时；二是危险源类型要按 ISO 12100 的清单逐项过，常见的有机械危险（挤压、剪切、卷入、刺穿）、电气、热、噪声、辐射、人机工效等。冲床模口的「挤压+剪切」、机器人单元的「冲击+卷入」，都是在这一步被识别出来的。

• 覆盖全寿命周期：运输、安装、调试、生产、清洁、维修、排障、报废
• 覆盖所有人：操作工、维修工、清洁工、旁观者
• 按危险类型逐项排查：机械/电气/热/噪声/振动/辐射/材料/人机工效/组合危险
• 对每个危险源，明确「谁、在什么工况、会受到什么伤害」

第二步 · 风险估计：用 S / F / P 给每个危险打分

识别出危险只是开始，还要估计每个危险的风险大小。ISO 12100 指出，风险是「伤害严重度」和「伤害发生概率」两者的函数。在工程实务中，通常进一步分解为三个要素来估计（这也正是 ISO 13849-1 风险图所用的 S/F/P 参数）：

• S（Severity，伤害严重度）：S1 轻微可逆（划伤、淤青）/ S2 严重不可逆（断指、截肢、死亡）
• F（Frequency/Exposure，暴露于危险的频率与时间）：F1 偶尔/短时 / F2 频繁/持续
• P（Possibility，避免危险的可能性）：P1 在一定条件下可能避开 / P2 几乎不可能避开

把 S/F/P 三个参数沿 ISO 13849-1 的风险图走下来，就得到这个安全功能所需的性能等级 PLr（required Performance Level，从 PLa 到 PLe）。这是整个评估最关键的一个输出——PLr 不是拍脑袋定的，而是从 S/F/P 推出来的。下面这张图把 S/F/P 风险图和 PLr 的对应关系画出来。

举个例子：冲床上下模之间，操作工频繁手动送料取件（F2），一旦滑块下行就是断指、不可逆（S2），且高速冲压几乎来不及缩手（P2）。沿风险图走下来，PLr 落在 PLe。这就解释了为什么冲床模口的安全功能通常要求做到 PLd~PLe——它是 S/F/P 算出来的，不是规定死的。

第三步 · 风险评价与风险减小三步：本质安全 → 工程防护 → 信息警示

风险评价（risk evaluation）就是判断当前风险是否已降到可接受水平。若没有，就进入风险减小（risk reduction），而 ISO 12100 明确规定了减小措施的优先顺序（三步法 three-step method），必须按顺序依次考虑，不能跳过前一步直接用后一步：

• 第一步 本质安全设计（Inherently safe design）：从设计上消除危险或降低风险。如减小模口开度、降低运动能量、用自动送料让人根本不靠近危险区——这是最优先、最彻底的
• 第二步 安全防护与补充保护措施（Safeguarding）：危险无法靠设计消除时，加装防护装置。固定/联锁护栏，或电敏防护装置 ESPE，如安全光栅、安全激光扫描仪、安全门锁——这一步才轮到「上光栅」
• 第三步 使用信息（Information for use）：剩余风险用警示标识、声光报警、操作规程、培训和个人防护来兜底——它只是补充，绝不能替代前两步

把三步法串起来：到底要不要上光栅、上几级？

现在把链路走通：① 危险识别——冲床模口存在挤压+剪切危险，覆盖送料、取件、清模工况；② 风险估计——S2/F2/P2，沿风险图推出 PLr=PLe；③ 风险减小——先看本质安全，若能用 NCF 伺服送料机 自动送料让人不进模口，是最优先方案；若工艺仍需人工介入，则进入第二步加装电敏防护：选一台 Type 4、分辨率按手指 14mm 的 DQC 安全光栅，并用 DA31 安全继电器 把回路构建到 PLe，再按 ISO 13855 用 S=K×T+C 算出安装距离。这一整条因果，起点都是风险评估，而不是设备目录。

反过来的错误做法很常见：「隔壁厂装了光幕，我也装一道」——既没识别清自己机器的危险源，也没算 PLr，结果要么选低了（Type 2 用在该 PLe 的模口，等于没防住），要么装错位置（安全距离算错，手在停机前已入危险区）。安全距离怎么算、需要的保护高度怎么定，可先用本站 安全距离计算器 和 保护高度计算器 估算，再由具资质的安全工程师按现行有效标准与现场复核。

小结：是风险决定设备，不是设备决定风险

ISO 12100 是所有机械安全标准的总纲，它给出的方法论是：先确定机器限制、识别危险源清单，再用 S/F/P 做风险估计得到 PLr，最后按本质安全→工程防护→信息警示三步迭代减小风险。要不要上安全光栅、上到几级 PL，是这套流程跑出来的结论。把顺序倒过来——先买设备、再补评估，既不合规，也防不住真正的风险。戴迪斯科/金恩士的工程师可以按你车间的实际危险动作配合做风险评估，再给出从 安全继电器 到光栅、激光扫描仪、安全门锁 的成套方案。

免责声明：本文对政策、行业趋势、技术路线的解读为行业分析与预判，具体内容请以官方发布的法规文件、国家标准、企业公告为准。 文中提及的第三方品牌（如有）均为各自权利人注册商标，本文仅作行业信息梳理与技术对比，不构成商业关联或对其商誉的评价。