前言

制造業(yè)是國(guó)民經(jīng)濟(jì)的主體，是立國(guó)之本、興國(guó)之器、強(qiáng)國(guó)之基。機(jī)械制造業(yè)是制造業(yè)的核心，其技術(shù)發(fā)展水平?jīng)Q定了一個(gè)國(guó)家國(guó)民經(jīng)濟(jì)相關(guān)產(chǎn)業(yè)的產(chǎn)品質(zhì)量、效益和市場(chǎng)競(jìng)爭(zhēng)力的高低。機(jī)械制造技術(shù)也是傳統(tǒng)產(chǎn)業(yè)實(shí)現(xiàn)產(chǎn)業(yè)升級(jí)的基礎(chǔ)和根本手段。

進(jìn)入21世紀(jì)以來(lái)，機(jī)械制造技術(shù)向自動(dòng)化、柔性化、集成化、智能化、精密化和清潔化方向發(fā)展。自動(dòng)化、智能化裝備在發(fā)達(dá)國(guó)家取得了較快的發(fā)展，日本和德國(guó)憑借先發(fā)優(yōu)勢(shì)和技術(shù)積淀在機(jī)械/工業(yè)機(jī)器人領(lǐng)域具備優(yōu)勢(shì)，占據(jù)了較大的市場(chǎng)份額。

控制系統(tǒng)是整個(gè)機(jī)械制造裝備或系統(tǒng)的“大腦”。控制系統(tǒng)的主要任務(wù)是對(duì)機(jī)械臂的正向運(yùn)動(dòng)學(xué)、逆向運(yùn)動(dòng)學(xué)求解，以實(shí)現(xiàn)操作空間坐標(biāo)和關(guān)節(jié)空間坐標(biāo)的相互轉(zhuǎn)換，完成軌跡規(guī)劃任務(wù)，實(shí)現(xiàn)高速伺服插補(bǔ)運(yùn)算、伺服運(yùn)動(dòng)控制。機(jī)械控制系統(tǒng)由硬件和軟件組成，系統(tǒng)的開(kāi)發(fā)涉及較多的核心技術(shù)，包括硬件設(shè)計(jì)、底層軟件技術(shù)、上層功能應(yīng)用軟件技術(shù)等。

如今，為實(shí)現(xiàn)系統(tǒng)間的協(xié)同和信息共享，機(jī)械制造裝備已逐漸打破了封閉性，采用標(biāo)準(zhǔn)、通用的通信協(xié)議及硬/軟件系統(tǒng)，甚至有的廠商已讓自動(dòng)化裝備成為公共聯(lián)網(wǎng)裝備，從獨(dú)立個(gè)體向互聯(lián)網(wǎng)發(fā)展。目前很多機(jī)械制造裝備已聯(lián)網(wǎng)，這些聯(lián)網(wǎng)的裝備通過(guò)遠(yuǎn)程服務(wù)監(jiān)控，提供裝備維護(hù)、診斷和排故服務(wù)，并收集數(shù)據(jù)作為產(chǎn)品性能的改善提升依據(jù)。

由于機(jī)械制造領(lǐng)域現(xiàn)有的自動(dòng)化裝備網(wǎng)關(guān)、控制節(jié)點(diǎn)等部件的計(jì)算和存儲(chǔ)能力有限，因此安全防范能力非常脆弱，機(jī)械制造裝備經(jīng)常與工人混線作業(yè)，存在重大安全隱患，特別是具備自主學(xué)習(xí)功能的人機(jī)協(xié)作及自主化裝備，或者系統(tǒng)從與人保持距離作業(yè)向與人并肩協(xié)同作業(yè)發(fā)展，如何避免“機(jī)器傷人”甚至“殺人”事故、降低功能安全風(fēng)險(xiǎn)成為研究熱點(diǎn)。隨著控制系統(tǒng)的智能化發(fā)展，控制軟件在設(shè)計(jì)上引入預(yù)測(cè)控制、約束控制等先進(jìn)控制策略，在裝備工作過(guò)程中引入自適應(yīng)控制、學(xué)習(xí)控制等策略，在控制流程上引入專(zhuān)家系統(tǒng)、自動(dòng)檢測(cè)及自動(dòng)補(bǔ)償功能等應(yīng)用。由于應(yīng)用的比例不斷增加，由軟件缺陷導(dǎo)致的系統(tǒng)故障日益增多。目前面向機(jī)械制造領(lǐng)域的控制軟件工程化水平較低，質(zhì)量控制手段不足，自測(cè)試技術(shù)缺乏，因此由軟件導(dǎo)致的功能安全問(wèn)題數(shù)量呈上升趨勢(shì)。

綜上所述，加強(qiáng)對(duì)機(jī)械制造裝備或系統(tǒng)軟件功能安全技術(shù)的研究和開(kāi)發(fā)，可以有效提高我國(guó)制造領(lǐng)域安全防護(hù)和管理水平，提高對(duì)整個(gè)系統(tǒng)、重大危險(xiǎn)源和事故隱患的監(jiān)控水平，降低系統(tǒng)及重要危險(xiǎn)源、事故隱患點(diǎn)的風(fēng)險(xiǎn)，大幅減少經(jīng)濟(jì)損失和事故傷亡，實(shí)現(xiàn)用技術(shù)創(chuàng)造安全環(huán)境。

在國(guó)外，尤其是在歐洲，學(xué)者們經(jīng)過(guò)20多年的探索，論證了以安全完整性等級(jí)和全生命周期安全管理為特色的功能安全，它是解決和提高電氣、電子和可編程電子控制系統(tǒng)或裝置功能安全保障的有效技術(shù)和管理模式。2000年，國(guó)際電工委員會(huì)（IEC）發(fā)布了功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC 61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》，解決了困擾業(yè)界多年的復(fù)雜系統(tǒng)功能安全保障的理論與實(shí)踐問(wèn)題。隨后，不同應(yīng)用領(lǐng)域的功能安全標(biāo)準(zhǔn)陸續(xù)出臺(tái)。制造裝備控制系統(tǒng)相關(guān)的功能安全標(biāo)準(zhǔn)IEC 62061《機(jī)械安全 安全相關(guān)電氣、電子和可編程電子控制系統(tǒng)的功能安全》于2005年發(fā)布，并于2012年進(jìn)行了修訂，提出了機(jī)械領(lǐng)域控制系統(tǒng)的安全分析和風(fēng)險(xiǎn)評(píng)價(jià)的概念及安全設(shè)計(jì)和防護(hù)措施。國(guó)外眾多機(jī)械/工業(yè)機(jī)器人企業(yè)，如ABB、KUKA、Universal Robots、三菱電機(jī)等，依據(jù)標(biāo)準(zhǔn)競(jìng)相推出了安全部件和安全解決方案。在國(guó)家層面，我國(guó)的國(guó)家發(fā)展改革委、工業(yè)和信息化部等主管部委也通過(guò)設(shè)立專(zhuān)項(xiàng)基金，資助國(guó)內(nèi)科研院所、企業(yè)的制造裝備安全技術(shù)研究及安全產(chǎn)品研發(fā)、產(chǎn)業(yè)化。在此背景下，國(guó)內(nèi)的機(jī)械/工業(yè)機(jī)器人安全研究及產(chǎn)品研發(fā)形成了良好的發(fā)展趨勢(shì)。

IEC 62061是開(kāi)展機(jī)械領(lǐng)域安全相關(guān)控制系統(tǒng)產(chǎn)品研制、測(cè)評(píng)和認(rèn)證的重要依據(jù)。該標(biāo)準(zhǔn)闡述了IEC 61508在機(jī)械領(lǐng)域的具體應(yīng)用，完善了在發(fā)生重大機(jī)器危險(xiǎn)情況下執(zhí)行安全相關(guān)電氣控制系統(tǒng)的規(guī)范。我國(guó)也在2012年引進(jìn)了IEC 62061標(biāo)準(zhǔn)，并將其轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)GB28526—2012。無(wú)特殊說(shuō)明時(shí)，本書(shū)所提標(biāo)準(zhǔn)即IEC 62061和GB28526—2012。

標(biāo)準(zhǔn)提供了一些方法和要求，包括：指定由安全相關(guān)電氣控制系統(tǒng) （Safety Related Electrical Control System，SRECS）執(zhí)行的符合各安全相關(guān)控制功能要求的安全完整性等級(jí)；使SRECS設(shè)計(jì)適合指定的安全相關(guān)控制功能；設(shè)計(jì)的集成安全相關(guān)子系統(tǒng)符合ISO13849標(biāo)準(zhǔn)要求；確認(rèn)SRECS。

然而，由于IEC 62061標(biāo)準(zhǔn)的制定主要基于歐美等發(fā)達(dá)國(guó)家機(jī)械領(lǐng)域控制系統(tǒng)的功能安全實(shí)踐經(jīng)驗(yàn)，和我國(guó)相比，無(wú)論是在系統(tǒng)功能安全理論、工程實(shí)踐方面，還是在人才儲(chǔ)備等方面，均存在較大差異。而且，為了能夠適應(yīng)不同應(yīng)用方向的控制系統(tǒng)研發(fā)項(xiàng)目，標(biāo)準(zhǔn)的絕大多數(shù)要求看上去都過(guò)于籠統(tǒng)或應(yīng)用可行性差，導(dǎo)致讀者在翻閱、參考標(biāo)準(zhǔn)時(shí)不清楚具體如何實(shí)施。尤其是在軟件方面，不像硬件要求、硬件失效那樣直觀、可量化，功能安全部分闡述得簡(jiǎn)單，可參考性不強(qiáng)，因此該標(biāo)準(zhǔn)軟件部分的安全風(fēng)險(xiǎn)評(píng)估、安全計(jì)劃制訂、安全性保障措施實(shí)施等，不能成為國(guó)內(nèi)可行的軟件功能安全實(shí)踐指導(dǎo)。

本書(shū)結(jié)合編者在國(guó)內(nèi)外機(jī)械/工業(yè)機(jī)器人、數(shù)字控制系統(tǒng)研究項(xiàng)目中的研發(fā)、測(cè)試評(píng)估、標(biāo)準(zhǔn)制定等方面的經(jīng)驗(yàn)，闡述對(duì)IEC 62061標(biāo)準(zhǔn)，特別是該標(biāo)準(zhǔn)軟件部分的理解。希望通過(guò)這些解讀，揭示隱藏在標(biāo)準(zhǔn)字面下的實(shí)際要求及具體實(shí)施過(guò)程，幫助工業(yè)部門(mén)及制造裝備研發(fā)企業(yè)理解軟件安全生命周期過(guò)程中各項(xiàng)目標(biāo)、活動(dòng)和數(shù)據(jù)要求的真正含義，從而推動(dòng)技術(shù)的正確應(yīng)用，間接促進(jìn)機(jī)械行業(yè)產(chǎn)品，尤其是機(jī)械/工業(yè)機(jī)器人產(chǎn)品的軟件質(zhì)量提升，助力制造業(yè)發(fā)展。

本書(shū)共8章。

第1章，主要介紹標(biāo)準(zhǔn)誕生的背景、基礎(chǔ)等。

第2章，重點(diǎn)講解控制系統(tǒng)的軟件功能安全管理，通過(guò)對(duì)標(biāo)準(zhǔn)中軟件功能安全管理相關(guān)條款的分析，闡述作者基于實(shí)踐對(duì)軟件功能安全管理的理解。

第3～7章，對(duì)標(biāo)準(zhǔn)在機(jī)械控制系統(tǒng)軟件安全風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)與整合、軟件確認(rèn)與修改、軟件設(shè)計(jì)與開(kāi)發(fā)等方面提出的要求進(jìn)行分析，并提供可行性方案。

第8章，結(jié)合作者的心得體會(huì)，給出符合標(biāo)準(zhǔn)要求的研發(fā)實(shí)例。

本書(shū)的附錄部分提供了術(shù)語(yǔ)和定義，以方便讀者參考。

本書(shū)是工業(yè)和信息化部電子第五研究所技術(shù)人員業(yè)務(wù)工作和學(xué)術(shù)研究的結(jié)晶。本書(shū)第1章、第3章、附錄A由吳蕾編寫(xiě)，其中，蹇彪?yún)⑴c了附錄A示例內(nèi)容的編寫(xiě)；第2章、第6章、第7章、第8章由陳彥彰編寫(xiě)，其中，谷艾參與了第8章案例內(nèi)容的編寫(xiě)；第4章、第5章由謝浪雄編寫(xiě)；楊春暉負(fù)責(zé)整本書(shū)的架構(gòu)搭建、案例選取以及標(biāo)準(zhǔn)解讀工作。感謝電子工業(yè)出版社的牛平月編輯，她為本書(shū)的出版做了大量的工作并提出了寶貴的建議。

由于時(shí)間倉(cāng)促，加之編者水平有限，書(shū)中難免存在疏漏和錯(cuò)誤，歡迎廣大讀者提出寶貴意見(jiàn)。

編者