ISO 3691-4 標(biāo)準(zhǔn)定義了無(wú)人駕駛工業(yè)卡車的安全要求和驗(yàn)證，包括自主移動(dòng)機(jī)器人 (AMR) 等工業(yè)移動(dòng)機(jī)器人。該標(biāo)準(zhǔn)描述了整個(gè)機(jī)器的安全要求；因此，設(shè)計(jì)人員負(fù)責(zé)確定安全功能在工業(yè)叉車模塊內(nèi)的位置，如圖 2-1 所示。

圖 2-1 簡(jiǎn)化的移動(dòng)機(jī)器人方框圖

安全標(biāo)準(zhǔn) ISO 3691-4 描述了在存在危險(xiǎn)情況時(shí)必須實(shí)施的安全注意事項(xiàng)，旨在滿足必要的風(fēng)險(xiǎn)降低要求。對(duì)于所述的每種風(fēng)險(xiǎn)情況，ISO 3691-4 標(biāo)準(zhǔn)根據(jù) ISO 13849-1 分配所需的最低性能級(jí)別 (PL)。PL 是一個(gè)通常用于實(shí)現(xiàn)每個(gè)安全功能所需風(fēng)險(xiǎn)降低的值，并在機(jī)械標(biāo)準(zhǔn) ISO 13849-1 中進(jìn)行定義。

與 PL 類似，多個(gè)標(biāo)準(zhǔn)使用 IEC 61508 中定義的安全完整性等級(jí) (SIL) 參數(shù)來(lái)衡量系統(tǒng)安全性能。表 2-1 中顯示了 PL 和 SIL 級(jí)別之間的關(guān)系。

SIL 和 PL 都是用于確保安全性能的離散級(jí)別，這些級(jí)別通過(guò)使用不同的參數(shù)來(lái)量化診斷能力。SIL 使用安全失效分?jǐn)?shù) (SFF) 作為參數(shù)來(lái)量化系統(tǒng)的安全故障與總故障之間的比率。同樣，PL 將 DC 參數(shù)稱為系統(tǒng)中實(shí)施的診斷有效性的度量。但是，SIL 和 PL 通過(guò)兩個(gè)成反比的主要參數(shù)相關(guān)：MTTF（平均危險(xiǎn)失效時(shí)間）和 PFH（每小時(shí)危險(xiǎn)失效概率），前者在 ISO 標(biāo)準(zhǔn)中使用，后者在 IEC 標(biāo)準(zhǔn)中使用。通過(guò)使用此關(guān)系，可以在評(píng)估系統(tǒng)安全性時(shí)同時(shí)使用 PL 和 SIL 級(jí)別。

盡管 PL 或 SIL 適用于完整的安全功能（通常由傳感器、數(shù)據(jù)處理和執(zhí)行器組成），但這些功能子系統(tǒng)中的每一個(gè)都需要滿足最低 PL 或 SIL 要求。每個(gè)子系統(tǒng)都有不同的標(biāo)準(zhǔn)來(lái)描述如何滿足安全級(jí)別。例如，對(duì)于電機(jī)驅(qū)動(dòng)器和執(zhí)行器實(shí)施，子系統(tǒng)特定的標(biāo)準(zhǔn) IEC 61800-5-2 用于指定安全要求。

IEC 61800-5-2 通過(guò)描述安全轉(zhuǎn)矩關(guān)閉 (STO)、安全限速 (SLS)、安全制動(dòng)控制 (SBC) 等指定的安全子功能，定義了電機(jī)驅(qū)動(dòng)器的設(shè)計(jì)和開(kāi)發(fā)要求。

在該標(biāo)準(zhǔn)中，IEC 61800-5-2 指的是 ISO 13849-1，其中描述了每個(gè)子功能實(shí)現(xiàn)最低 PL 所需的要求。此外，上文提到的兩個(gè)標(biāo)準(zhǔn)都討論了系統(tǒng)之間的獨(dú)立性、冗余和處理時(shí)間等方面，在實(shí)施系統(tǒng)時(shí)必須加以考慮。

因此，在開(kāi)始系統(tǒng)實(shí)施之前，務(wù)必了解每個(gè)應(yīng)用的安全要求、需要實(shí)施的安全子功能和每個(gè)子功能所需的風(fēng)險(xiǎn)降低級(jí)別（SIL 或 PL）之間的主要關(guān)系。

如 ISO 3691-4 的表 1 所示，對(duì)于這種特定情況，需要最低 PLd 級(jí)別。著眼于電機(jī)驅(qū)動(dòng)子系統(tǒng)，使用 IEC 61800-5-2 中定義的安全子功能，以滿足 PLd 要求。表 2-3 總結(jié)了這三個(gè)標(biāo)準(zhǔn)之間的主要關(guān)系。