This standard was developed in accordance with the rules given in GB/T 1.1-2009.
This standard replaces GB/T 25686-2010 Earth-moving machinery - Safety requirements for remote operator control. In addition to a number of editorial changes, the following technical changes have been made with respect to GB/T 25686-2010:
——The standard name is changed;
——Some contents of the scope are modified; (see Clause 1 of this standard; Clause 1 of Edition 2010);
——Some standards in Normative References are added and some are deleted (see Clause 2 of this standard; Clause 2 of Edition 2010);
——Some terms and definitions are added in Clause 3 (see 3.2, 3.3, 3.4 and 3.11 of Clause 3);
——The title of Clause 4 is modified (see Clause 4 of this standard; Clause 4 of Edition 2010);
——Some of the requirements for remote operator control are modified (see Clause 4 of this standard; Clause 4 of Edition 2010);
——Some contents about forward-direction marking are modified (see Clause 5 of this standard; Clause 5 of Edition 2010);
——Some contents of Instruction are modified (see Clause 5 of this standard; Clause 5 of Edition 2010);
——Annex A (informative) is added (see Annex A).
This standard is identical to ISO 15817:2012 Earth-moving machinery - Safety requirements for remote operator control systems by translation.
The Chinese documents consistent and corresponding with the normative international documents in this standard are as follows:
——GB/T 4208-2017 Degrees of protection provided by enclosure (IP code) (IEC 60529:2013, IDT);
——GB/T 8498-2017 Earth-moving machinery- Basic types- Identification and terms and definitions (ISO 6165:2012, IDT);
—— GB/T 8593.1-2010 Earth-moving machinery - Symbols for operator controls and other displays - Part 1: Common symbols (ISO 6405-1: 2004, IDT);
—— GB/T 8593.2-2010 Earth-moving machinery - Symbols for operator controls and other displays - Part 2: Specific symbols for machines, equipment and accessories (ISO 6405-2: 1993, IDT);
——GB 20178-2014 Earth-moving machinery - Machine safety labels - General principles (ISO 9244:2008, IDT);
—— GB/T 22359-2008 Earth-moving machinery - Electromagnetic compatibility (ISO 13766:2006, IDT);
—— GB/T 16754-2008 Safety of machinery - Emergency stop - Principles for design (ISO 13850:2006, IDT).
This standard was proposed by the China Machinery Industry Federation.
This standard is under the jurisdiction of the National Technical Committee on Earth-moving Machine of Standardization Administration of China (SAC/TC 334).
The previous edition of this standard is as follow:
——GB/T 25686-2010.
Earth-moving machinery - Safety
requirements for remote operator control systems
1 Scope
This Standard specifies the essential safety requirements for remote operator control systems used on earth-moving machinery as defined in ISO 6165.
It is not applicable to autonomous control systems that enable a machine to work without the assistance of an operator, nor does it apply to the remote control of attachments on non-remote controlled machines.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 6165 Earth-moving machinery - Basic types-Identification and terms and definitions
ISO 6405-1 Earth-moving machinery - Symbols for operator controls and other displays - Part 1: Common symbols
ISO 6405-2 Earth-moving machinery - Symbols for operator controls and other displays - Part 2: Specific symbols for machines, equipment and accessories
ISO 9244 Earth-moving machinery - Machine safety labels - General principles
ISO 13766 Earth-moving machinery - Electromagnetic compatibility
ISO 13850 Safety of machinery - Emergency stop - Principles for design
ISO 15998 Earth-moving machinery - Machine-control systems (MCS)using electronic components - Performance criteria and tests for functional safety
IEC 60068-2-31 Environmental testing - Part 2-31: Tests - Test Ec: Rough handling shocks, primarily for equipment-type specimens
IEC 60529 Degrees of protection provided by enclosures (IP code)
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
control cable
electric wire for transmitting signals between the remote control box and the receiving unit for a wired remote control system
3.2
direct control
control of the machine by an operator in physical contact with the machine
3.3
emergency stop device
manually actuated device, located on the machine, used to initiate an emergency stop function
3.4
emergency stop function
function that is intended to
——avoid impending, or reduce existing, hazards to persons, damage to machinery or to work in progress, and
——be initiated by a single human action
Note 1: Hazards, for the purposes of this Standard, are those which can arise from
——functional irregularities (e.g. machinery malfunction, unacceptable properties of the material processed, human error),
——normal operation.
Note 2: Adapted from ISO 13850:2006, definition 3.1.
3.5
hazard zone
area defined by the intended use of the machine where potential for injury might exist due to movement of the machine and its application
3.6
receiving unit
device located on the machine to receive signals emitted from the remote control box and to process these signals into machine operating orders
Note: It consists of the following elements
——receiving element that receives signals from the remote control box;
——monitoring element for confirming signals;
——output intersection element that drives the control devices of the machine.
The receiving unit may also include means of return signal transmission for confirmation.
3.7
remote control
remote operator control
operator control of a machine by wireless or wired transmission of signals from a remote control box not located on the machine to a receiving unit located on the machine
3.8
remote control box
device, not on the machine, that transmits signals to actuate all needed operating functions for control of the machine
Note: The signals are transmitted from the remote control box to the receiving unit.
3.9
remote control system
system consisting of a remote control box and receiving unit that transmits operational control information to and from a remote controlled machine
3.10
remote-controlled operation
operation of a machine by an operator distant from the machine
3.11
remote stop
device on the remote control unit and/or “portable” (e.g. hand-held) device that causes all controlled machine hazardous movement to stop
4 Requirements for remote operator control
4.1 General requirements
4.1.1 Design
The principles of ISO 15998 shall be followed in the design of remote control, safety-related, machine control systems using electronic components.
Remote control systems shall be designed so that all powered movement is prevented for any of the following conditions:
a) the operator controls are not activated;
b) loss of the power supply of the remote control system;
c) loss of the signal between the remote control box and the receiving unit;
d) loss of the machine power supply that interrupts any part of the remote control system;
e) any remote control operation interlock not in place and/or functional.
Re-establishing the power supply or the signal between the remote control box and the receiving unit shall not create unintended hazardous machine motion. Resuming remote controlled operation shall only be possible after an intentional reset of machine operation by the operator.
When hazardous zones of the machine are not visible to the remote control operator, there shall be means for the operator to provide a warning before the engine or machinery is started. Exposed personnel shall be given time to leave the hazardous zone or have the means to prevent the engine or machinery from starting.
4.1.2 Wireless control
Remote control systems shall have a means (indicator light, beacon, audible alarm, etc.) of identifying the corresponding controlled machine prior to the start of the remote operation. The warning device specified in 4.10 may be used.
4.1.3 Wired control
The control cable shall be of sufficient length and flexibility to allow the operator to maintain an operating position outside the hazard zone. Excessive tension on the control cable shall not cause actuation of the controls. Any failure of the control cable or connection shall cause powered machine movement to stop.
4.2 Signal integrity
The signal transmission system shall have an error detection and/or correction system to prevent the machine controls from being actuated by false signals resulting from burst levels of electromagnetic radiation, temporary signal loss, etc. The data communication protocol shall continually verify the integrity of the communication link and of the data being transmitted. If signal integrity cannot be verified, remote controlled powered movement shall stop until signal integrity has been re-established and the operator has performed an intentional reset.
4.3 Operating range (wireless)
The operating range of the remote control shall be sufficient to allow the operator to be outside the hazard zone; this range shall be clearly stated in the operator's manual.
4.4 Remote control box
4.4.1 Design
Machine movement, other than machine stop, shall only be able to be controlled from one remote control box at a time.
By design and the application of ergonomic principles, the remote control box shall minimize restriction of the machine operator's freedom of movement.
The presence of electrical power at the remote control box shall be indicated by an optical device, e.g. LED or panel light.
4.4.2 Operator controls
4.4.2.1 General
Continuously running work function controls (e.g. attachment controls) and float controls may be held in a detent position. Other machine operational controls on the remote control box shall return to their neutral position when the operator releases the control or shall require an alternative sustained operator input control (e.g. hold-to-run).
When the controls are in their neutral or detent position, the resulting machine action shall be the same as when the corresponding controls on the machine, if present, are in their neutral or detent position. Instructions shall be provided in the operator's manual for the approved use of continuously running work function controls.
Foreword I
1 Scope
2 Normative references
3 Terms and definitions
4 Requirements for remote operator control
5 Forward-direction marking
6 Instructions
Annex A (informative) Example machine safety label for remote control
Bibliography
ICS 53.100
P 97
GB
中华人民共和国国家标准
GB/T 25686—2018/ISO 15817:2012
代替GB/T 25686—2010
土方机械 司机遥控装置的安全要求
Earth-moving machinery—Safety
requirements for remote operator control systems
(ISO 15817:2012,IDT)
2018-09-17发布 2019-04-01实施
国家市场监督管理总局
中国国家标准化管理委员会 发布
前言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 25686—2010《土方机械 司机遥控的安全要求》,本标准与GB/T 25686—2010相比﹐除编辑性修改外主要技术变化如下:
——修改了标准名称;
——修改了范围的相关内容。(见第1章,2010年版的第1章);
——第2章“规范性引用文件”中增加和删除部分引用标准(见第2章,2010年版的第2章);
——第3章增加了部分术语及其定义(见第3章的3.2、3.3、3.4和3.11);
——修改了第4章的标题(见第4章,2010年版的第4章);
——增加、修改和删除了司机遥控的要求的部分内容(见第4章,2010年版的第4章);
——修改了前进方向标记的相关内容(见第5章,2010年版的第5章);
——修改了说明书的部分内容(见第6章,2010年版的第6章);
——增加了资料性附录A(见附录A)。
本标准使用翻译法等同采用ISO 15817:2012《土方机械 司机遥控装置的安全要求》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:
——GB/T 4208—2017 外壳防护等级(IP代码)(IEC 60529:2013,IDT);
——GB/T 8498—2017 土方机械 基本类型 识别、术语和定义(ISO 6165:2012,IDT);
——GB/T 8593.1—2010 土方机械 司机操纵装置和其他显示装置用符号 第1部分:通用符号(ISO 6405-1:2004,IDT);
——GB/T 8593.2—2010 土方机械 司机操纵装置和其他显示装置用符号 第2部分:机器、工作装置和附件的特殊符号(ISO 6405-2:1993,IDT);
——GB 20178—2014 土方机械 机器安全标签 通则(ISO 9244:2008,IDT);
——GB/T 22359—2008 土方机械 电磁兼容性(ISO 137662006,IDT);
——GB/T 16754—2008机械安全 急停 设计原则(ISO 13850;2006,IDT)。
本标准由中国机械工业联合会提出。
本标准由全国土方机械标准化技术委员会(SAC/TC 334)归口。
本标准所代替标准的历次版本发布情况:
——GB/T 25686——2010。
土方机械 司机遥控装置的安全要求
1 范围
本标准适用于ISO 6165中定义的土方机械用司机遥控装置的基本安全要求。
本标准不适用于不受司机协助就可使机器自行工作的自主控制系统,也不适用于非遥控机器上的附属装置的遥控。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 6165 土方机械 基本类型 识别、术语和定义(Earth-moving machinery—Basic types-Identification and terms and definitions)
ISO 6405-1 土方机械 司机操纵装置和其他显示装置用符号 第1部分:通用符号(Earth-moving machinery—Symbols for operator controls and other displays—Part 1:Common symbols)
ISO 6405-2 土方机械 司机操纵装置和其他显示装置用符号,第2部分:机器、工作装置和附件的特殊符号(Earth-moving machinery—Symbols for operator controls and other displays—Part 2:Specific symbols for machines, equipment and accessories)
ISO 9244 土方机械 机器安全标签 通则(Earth-moving machinery—Machine safety labels—General principles)
ISO 13766 土方机械 电磁兼容性(Earth-moving machinery—Electromagnetic compatibility)
ISO 13850 机械安全 急停 设计原则(Safety of machinery—Emergency stop—Principles for design)
ISO 15998 土方机械 采用电子元件的机械控制系统(MCS) 功能安全性能准则和试验(Earth-moving machinery—Machine-control systems (MCS)using electronic components—Performance criteria and tests for functional safety)
IEC 60068-2-31 环境试验 第2-31部分:试验﹐试验Ec:粗处理冲击(主要用于设备型试样)(Environmental testing—Part 2-3l:Tests—Test Ec:Rough handling shocks,primarily for equipment-type specimens)
IEC 60529 外壳防护等级(IP代码)[Degrees of protection provided by enclosures (IP code)]
3 术语和定义
下列术语和定义适用于本文件。
3.1
控制电缆control cable
在遥控箱和接收装置之间传输信号的电线。
3.2
直接操纵 direct control
对和司机身体接触的机器的操纵。
3.3
急停装置 emergency stop device
位于机器上用于启动紧急停止功能的手动启动装置。
3.4
急停功能 emergency stop function
此功能是:
——避免潜在的,或降低现存的对人员的危害,对机器或正在进行的工作的损坏;
——由单独动作启动。
注1:引起危险的原因:
——功能异常(例如:机械故障,不接受材料加工的属性,人为失误);
——常规操作。
注2:规定源自ISO 13850:2006 中3.1的定义。
3.5
危险区域 hazard zone
机器制造商和机器使用所定义的由于机器的运动和机器的应用可能存在潜在性伤害的区域。
3.6
接收装置 receiving unit
位于机器上以接收从遥控箱发射的信号并处理这些信号成为机器操纵命令的装置。
注:它由下列元件组成:
——从遥控箱接受信号的接收元件;
——确认信号用的监测元件;
——驱动机器的操纵装置的输出交会元件。
接收装置还可以包含回送确认信号的措施。
3.7
遥控 remote control
司机遥控 remote operator control
从一个不在机器上的遥控箱通过无线或有线,将信号传输到一个位于机器上的接收装置来控制机器。
3.8
遥控箱 remote control box
从不在机器上的位置,用传输信号驱动所有需要操纵功能的装置。
注:信号在遥控箱和接收装置间传输。
3.9
遥控装置 remote control system
由一个遥控箱和一个接收装置组成的用于给一台受遥控的机器传输操作信息或控制的装置。
3.10
遥控操纵 remote-controlled operation
由一名远离机器的司机对机器的操纵。
3.11
遥控停机 remote stop
由远程控制单元和/或“便携式”(如手持)设备以停止所有控制机器的危险运动。
4 司机遥控装置的要求
4.1 一般要求
4.1.1 设计
遥控装置、安全相关的机器控制系统使用电子元件的设计应遵循ISO 15998规定的原则。
遥控装置的设计在出现下列任何条件时,基于动力源的各种工作方式应停止:
a) 当没触发操纵装置时;
b) 当遥控装置的电源中断时;
c) 当遥控箱与接收装置之间的通讯中断时;
d) 机器丧失动力中断了遥控装置任何部分;
e) 任何遥控装置操作连锁和或功能的不到位。
重新供电或建立遥控箱和接收装置之间的信号不得产生意外的危险机器运动。只有在司机有意复位机器操作后,才能恢复遥控。
当机器的危险区域对于遥控操作者不可见时,应该配有操作者在发动机或机器启动前提供警告的装置。暴露于危险区域的人员应有时间离开或有防止发动机或机器启动的措施。
4.1.2 无线操纵
遥控装置应有(指示灯,信号灯,声音警报器等)用于司机遥控操纵时识别相应的机器。可以使用4.10规定的报警装置。
4.1.3 有线操纵
为了使司机能在危险区域以外进行操纵﹐控制电缆应有足够长度和柔韧性。关于拉力方面,极度拉伸电缆也不能造成损坏,控制电缆或连接的任何故障应使机器运动停止。
4.2 信号的完整性
信号传输系统应具有一个错误监测和/或错误纠正系统以防止机器的控制装置被电磁辐射的脉冲电平造成的假信号、短时信号丧失等所触发。数据通讯协议应保证通信链和被传输的数据的完好。如无法核实信号完整,在建立新的完整信号且司机执行了有意复位之前,远程控制应及时停止。
4.3 无线操作范围
远程控制的操作范围应使司机远离危险区域,这一范围应在司机手册中说明。
4.4 遥控箱
4.4.1 设计
除停机外,一台机器的运转每次只能被一个遥控箱遥控。
遥控箱的设计应符合人类工效学,减少对司机活动自由度的限制。
遥控箱开启应由一个光学装置显示,例如LED或仪表灯。
4.4.2 司机操纵装置
4.4.2.1 常规
连续工作控制(如附属装置)和浮动控制可以保持在一个止动位置,遥控箱上的其他操纵装置应在司机松开它们时返回到中位,或者需要另一种持续的司机输入控制(如:保持运行)。
当操纵装置在中位或止动状态下,机器活动的结果应与遥控一致,如果存在,该指令应在司机手册中被认可使用连续运动控制说明。
4.4.2.2 标记
遥控箱上的操纵装置应清楚标记机器及其工作装置/附属装置(机具)运动的方向定位和方向,并与机器上操纵装置标记一致(若机器也按此配备)(见ISO 6405-1和ISO 6405-2)。
4.4.2.3 防止意外触动的保护
遥控箱上的操纵装置应设置有防意外触动的防护措施,消除或防止意外触动。在遥控箱从司机手中跌落或司机拿着遥控箱摔倒的情况下,应提供防止触动的措施。
4.4.2.4 防止非法触动的保护
为防止非法触动,应在遥控箱上有所措施。
示例:钥匙开关或使用密码。
遥控操作非授权不可用。
4.4.2.5 机器保持功能
遥控箱上应提供一个保持机器静止的方法。
示例:激活停车制动或司机手册中规定的其他方法。
4.4.2.6 灭火系统
对于被控制的机器配有的灭火系统,应能自动激活或远程激活。
4.5 停机
4.5.1 通则
遥控箱和机器上应有一个停机操纵装置。
在所有以前操作或触动过的停机操纵装置都复位以前,不可恢复机器操作,停止控制应运用故障安全设计。
4.5.2 遥控停机
遥控停机装置应在遥控箱上,停机遥控通常应通过按钮装置或易于启动的替代装置来实现。装置或标志应为红色。
附加的遥控停机装置,比如只能控制停止功能的“便携式”手持单元也可使用,只要它们满足上面控制箱遥控停机装置定义的相同要求。
4.5.3 急停
如果风险评估提供了明确的证据,即位于机器上的急停装置的操作是可能的,没有额外的风险,至少应在机器上配有一个符合ISO 13850规定的人站在地面上可以操作的急停装置。
4.6 控制选择
4.6.1 直接操纵
如果机器可以被直接操纵,应配备符合4.6.2~4.6.6要求的控制选择开关。
4.6.2 非指令机器运作
操作控制选择开关不能引起非指令机器运作。
4.6.3 机器上的超越控制
机器上应具备司机可以关闭遥控的功能,如果激活了超越控制,遥控功能应进行重置后才能再启动。
4.6.4 控制选择开关
控制选择开关应设置在机器上司机直视并直接控制的范围内。否则,应当在司机可直接控制的区域内,给司机提供有效的指示。
4.6.5 开关的锁定
控制选择开关应具备锁定功能,或其他方式代替(如:防护),防止司机直接控制机器时,控制选择开关被无意识地切换到遥控模式。
4.6.6 非授权操纵
应为控制选择开关提供防止非授权操纵的措施。这些措施可以是钥匙开关、可锁开关,使用密码、可锁的驾驶室/车厢或其他类似方式。
4.6.7 远程驱动
当控制选择开关切换到遥控操作时,所有由遥控控制的机器动作应只能由遥控箱控制。
4.7 电磁兼容性
遥控装置的电磁兼容性应符合ISO 13766的规定。
4.8 碰撞、冲击和振动
遥控箱和接收装置应设计成在合理的、可预见的操作冲击和振动下,不导致机器意外运动。
a) 遥控箱应通过下列试验:
——按照IEC 60068-2-31的自由跌落;
——按照ISO 15998:2008的冲击测试。
b) 接收装置应通过下列试验:
——按照ISO 15998:2008的振动试验;
——按照ISO 15998:2008的冲击试验。
4.9 环境防护
4.9.1 遥控箱
遥控箱的防护等级应至少为IP65级(见IEC 60529)。
4.9.2 接收装置
防护等级应按接收装置的安装位置确定。如果接收装置位于司机室内或类似的位置,按照IEC 60529的规定,应满足IP54级;在其他所有位置,应至少为IP65级。
4.10 报警装置
4.10.1 可视装置
当遥控模式启动时,应有一个警示灯或闪光灯以独有色彩显示。警示灯应位于机器上,且人员从任何方向接近机器时容易看到的位置。该机器可配备组合不同颜色的警示灯或闪光灯显示各种状态、条件或操作模式。
示例:绿色为开启状态,黄色/琥珀色为操作,红色为故障。
如果使用一个以上的警示灯或闪光灯,应在司机手册中描述其功能。
4.10.2 声响装置
当机器处于遥控状态时,遥控箱应可以控制机器的声响报警装置(如喇叭)。
4.11 行走
4.11.1 无线操纵
如果司机需要伴随机器行走,无线操纵的机器行走速度不应超过10 km/h。如果司机不需要伴随行走,则可以视现场情况容许机器以更快的速度行走。同时其他人员和司机禁止进入危险区域。
4.11.2 有线操纵
当司机需要伴随机器行走,机器的最大行走速度不应超过6 km/h。
4.12 系统信息
下列数据应永久性地固定在遥控装置上:
a) 制造商;
b) 系统标识;
c) 制造年份;
d) 序列号。
系统标识信息在机器上应清楚地指示遥控箱和接收装置之间的关系。该标识在遥控箱和接收器或机器的易读位置上标识出来。
4.13 机器安全标签
机器的安全标签应符合ISO 9244的规定,指示机器可以用遥控操纵。安全标签应清晰的表明人应在危险区域外。参见附录A的示例。
5 前进方向的标记
对于360°回转的机器,如挖掘机,应在机器底盘上的两侧标记出前进方向,以告知遥控操作者行走方向。除非机器有其他显著特征(如推土铲)指示前进方向。
对于前进方向不明确(如对称设计的机器)的机器,机器的两侧和机器的前后方向上都要标明前进方向。在机器正常运转期间,尽可能使标记不被脏东西、泥土等污损。
对于具有自动前进方向选择功能的机器,应在遥控器上标示出机器具有该功能。
6 说明书
关于无线遥控机器的司机手册应规定司机能够控制机器的最大极限距离。在使用时,出现一个对远程操纵者有危险的机器,在司机手册中应规定一个适当的警示以保持在远程操作期间机器的安全距离。遥控操作的其他信息应包括:如保持视线,在坡面上工作,载荷运输,在极端条件/环境中的使用,开机和关机步骤和保养控制箱的安全做法等。
司机手册应指示操作员定期测试报警装置的功能。
附录A
(资料性附录)
遥控机器安全标签示例
机器的安全标签,可以用来表明该机可以遥控操纵。
注:图A.1所示的在机器的安全标签顶部面板显示的警告标志是符合ISO 7010:2011的规定的,在这里只是作为一个示例。
图A.1 机器安全标签
参考文献
[1] GB/T 16855.1—2008机械安全 控制系统有关安全部件 第1部分:设计通则(ISO 13849-1:2006.1DT)
[2] ISO 7010 图形符号 安全色和安全标志 已注册安全标志(Graphical symbols—Safety colours and safety signs—Registered safety signs)
