ISO 12100:2010
(Main)Safety of machinery - General principles for design - Risk assessment and risk reduction
Safety of machinery - General principles for design - Risk assessment and risk reduction
ISO 12100:2010 specifies basic terminology, principles and a methodology for achieving safety in the design of machinery. It specifies principles of risk assessment and risk reduction to help designers in achieving this objective. These principles are based on knowledge and experience of the design, use, incidents, accidents and risks associated with machinery. Procedures are described for identifying hazards and estimating and evaluating risks during relevant phases of the machine life cycle, and for the elimination of hazards or sufficient risk reduction. Guidance is given on the documentation and verification of the risk assessment and risk reduction process. ISO 12100:2010 is also intended to be used as a basis for the preparation of type-B or type-C safety standards. It does not deal with risk and/or damage to domestic animals, property or the environment.
Sécurité des machines — Principes généraux de conception — Appréciation du risque et réduction du risque
L'ISO 12100:2010 spécifie la terminologie de base, les principes et une méthodologie en vue d'assurer la sécurité dans la conception des machines. Elle spécifie les principes de l'appréciation du risque et de la réduction du risque pour aider les concepteurs à atteindre cet objectif. Ces principes sont fondés sur la connaissance et l'expérience de la conception, de l'utilisation, des incidents, des accidents et des risques associés aux machines. Des procédures sont décrites pour identifier les phénomènes dangereux, et estimer et évaluer les risques au cours des phases pertinentes du cycle de vie des machines, ainsi que pour supprimer les phénomènes dangereux ou ariiver à réduire suffisamment les risques. Des lignes directrices sont fournies sur la documentation et la vérification du processus d'appréciation du risque et de réduction du risque. L'ISO 12100:2010 est également destinée à servir de document de base pour l'élaboration des normes de sécurité de type B ou de type C. Elle ne traite pas des risques et/ou des dommages causés aux animaux domestiques, aux biens ou à l'environnement.
General Information
Relations
Overview
ISO 12100:2010 - "Safety of machinery - General principles for design - Risk assessment and risk reduction" is a Type‑A international standard that provides fundamental terminology, principles and a structured methodology for achieving safety in machinery design. It sets out the strategy for risk assessment and risk reduction across the machine life cycle, and serves as a baseline for developing type‑B and type‑C machinery safety standards. Note: ISO 12100:2010 does not cover risks to domestic animals, property or the environment.
Key topics and requirements
- Risk assessment framework: Procedures for hazard identification, risk estimation and risk evaluation during relevant life‑cycle phases (see Clause 5).
- Risk reduction strategy: Hierarchy of measures to eliminate hazards or reduce risks to an acceptable level, including inherently safe design, safeguarding and complementary protective measures (Clause 6).
- Design principles: Guidance on applying ergonomic principles, maintainability, stability, appropriate technology selection and positive mechanical action to reduce hazards.
- Control system considerations: Requirements for applying inherently safe measures to electrical, pneumatic, hydraulic and control systems and for limiting exposure through reliability and automation.
- Safeguarding and protective devices: Selection, implementation and design expectations for guards, interlocks, protective devices and emission controls.
- Information for use and documentation: Requirements for signals, markings, instruction handbooks and verification/documentation of the risk assessment and risk reduction process (Clauses 6.4 and 7).
- Supporting content: Annex B provides examples of hazards and hazardous events to assist hazard identification; normative references include IEC 60204‑1.
Practical applications and users
ISO 12100 is used to:
- Guide machine designers and product development teams in incorporating safety from concept through decommissioning.
- Support safety engineers and risk assessors performing hazard identification, risk estimation and risk evaluation.
- Provide a foundation for standards developers preparing type‑B (generic) and type‑C (machine‑specific) safety standards.
- Assist compliance and conformity assessors, regulatory bodies and technical auditors in evaluating documented risk assessments and risk‑reduction measures. Typical applications include design reviews, selection of guards and safety devices, specification of control‑system safety functions, ergonomic and maintainability assessments, and preparation of user documentation and warning labels.
Related standards
- IEC 60204‑1 (Safety of machinery - Electrical equipment of machines) is referenced as indispensable.
- ISO/IEC Guide 51 concepts were considered in drafting ISO 12100.
- ISO 12100 consolidates earlier documents ISO 12100‑1, ISO 12100‑2 and ISO 14121‑1.
Keywords: ISO 12100, machinery safety, risk assessment, risk reduction, hazard identification, machine design, safeguarding, safety standards.
Related Packages
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 12100
First edition
2010-11-01
Safety of machinery — General principles
for design — Risk assessment and risk
reduction
Sécurité des machines — Principes généraux de conception —
Appréciation du risque et réduction du risque
Reference number
©
ISO 2010
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2010
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2010 – All rights reserved
Contents Page
Foreword .v
Introduction.vi
1 Scope.1
2 Normative references.1
3 Terms and definitions .1
4 Strategy for risk assessment and risk reduction.9
5 Risk assessment .12
5.1 General .12
5.2 Information for risk assessment.12
5.3 Determination of limits of machinery.13
5.3.1 General .13
5.3.2 Use limits.13
5.3.3 Space limits.14
5.3.4 Time limits.14
5.3.5 Other limits.14
5.4 Hazard identification .14
5.5 Risk estimation.16
5.5.1 General .16
5.5.2 Elements of risk.17
5.5.3 Aspects to be considered during risk estimation.19
5.6 Risk evaluation .21
5.6.1 General .21
5.6.2 Adequate risk reduction .21
5.6.3 Comparison of risks.21
6 Risk reduction.22
6.1 General .22
6.2 Inherently safe design measures.23
6.2.1 General .23
6.2.2 Consideration of geometrical factors and physical aspects .23
6.2.3 Taking into account general technical knowledge of machine design .24
6.2.4 Choice of appropriate technology.25
6.2.5 Applying principle of positive mechanical action.25
6.2.6 Provisions for stability.25
6.2.7 Provisions for maintainability .26
6.2.8 Observing ergonomic principles .26
6.2.9 Electrical hazards.27
6.2.10 Pneumatic and hydraulic hazards .27
6.2.11 Applying inherently safe design measures to control systems.28
6.2.12 Minimizing probability of failure of safety functions .33
6.2.13 Limiting exposure to hazards through reliability of equipment .33
6.2.14 Limiting exposure to hazards through mechanization or automation of loading (feeding)/
unloading (removal) operations.34
6.2.15 Limiting exposure to hazards through location of setting and maintenance points outside
danger zones .34
6.3 Safeguarding and complementary protective measures .34
6.3.1 General .34
6.3.2 Selection and implementation of guards and protective devices.35
6.3.3 Requirements for design of guards and protective devices.40
6.3.4 Safeguarding to reduce emissions.43
6.3.5 Complementary protective measures.44
6.4 Information for use . 46
6.4.1 General requirements. 46
6.4.2 Location and nature of information for use . 46
6.4.3 Signals and warning devices. 46
6.4.4 Markings, signs (pictograms) and written warnings. 47
6.4.5 Accompanying documents (in particular — instruction handbook). 48
7 Documentation of risk assessment and risk reduction. 51
Annex A (informative) Schematic representation of a machine. 52
Annex B (informative) Examples of hazards, hazardous situations and hazardous events. 53
Annex C (informative) Trilingual lookup and index of specific terms and expressions used in
ISO 12100. 63
Bibliography. 75
iv © ISO 2010 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 12100 was prepared by Technical Committee ISO/TC 199, Safety of machinery.
This first edition of ISO 12100 cancels and replaces ISO 12100-1:2003, ISO 12100-2:2003 and
ISO 14121-1:2007, of which it constitutes a consolidation without technical change. It also incorporates the
Amendments ISO 12100-1:2003/Amd.1:2009 and ISO 12100-2:2003/Amd.1:2009. Documentation (e.g. risk
assessment, type-C standards) based on these replaced documents need not be updated or revised.
Introduction
The primary purpose of this International Standard is to provide designers with an overall framework and
guidance for decisions during the development of machinery to enable them to design machines that are safe
for their intended use. It also provides a strategy for standards developers and will assist in the preparation of
consistent and appropriate type-B and type-C standards.
The concept of safety of machinery considers the ability of a machine to perform its intended function(s)
during its life cycle where risk has been adequately reduced.
This International Standard is the basis for a set of standards which has the following structure:
⎯ type-A standards (basic safety standards) giving basic concepts, principles for design and general
aspects that can be applied to machinery;
⎯ type-B standards (generic safety standards) dealing with one safety aspect or one type of safeguard that
can be used across a wide range of machinery:
⎯ type-B1 standards on particular safety aspects (for example, safety distances, surface temperature,
noise);
⎯ type-B2 standards on safeguards (for example, two-hand controls, interlocking devices, pressure-
sensitive devices, guards);
⎯ type-C standards (machine safety standards) dealing with detailed safety requirements for a particular
machine or group of machines.
This International Standard is a type-A standard.
When a type-C standard deviates from one or more technical provisions dealt with by this International
Standard or by a type-B standard, the type-C standard takes precedence.
It is desirable that this International Standard be referred to in training courses and manuals to convey basic
terminology and general design methods to designers.
ISO/IEC Guide 51 has been taken into account as far as practicable at the time of drafting of this International
Standard.
vi © ISO 2010 – All rights reserved
INTERNATIONAL STANDARD ISO 12100:2010(E)
Safety of machinery — General principles for design — Risk
assessment and risk reduction
1 Scope
This International Standard specifies basic terminology, principles and a methodology for achieving safety in
the design of machinery. It specifies principles of risk assessment and risk reduction to help designers in
achieving this objective. These principles are based on knowledge and experience of the design, use,
incidents, accidents and risks associated with machinery. Procedures are described for identifying hazards
and estimating and evaluating risks during relevant phases of the machine life cycle, and for the elimination of
hazards or the provision of sufficient risk reduction. Guidance is given on the documentation and verification of
the risk assessment and risk reduction process.
This International Standard is also intended to be used as a basis for the preparation of type-B or type-C
safety standards.
It does not deal with risk and/or damage to domestic animals, property or the environment.
NOTE 1 Annex B gives, in separate tables, examples of hazards, hazardous situations and hazardous events, in order
to clarify these concepts and assist the designer in the process of hazard identification.
NOTE 2 The practical use of a number of methods for each stage of risk assessment is described in ISO/TR 14121-2.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
IEC 60204-1:2005, Safety of machinery — Electrical equipment of machines — Part 1: General requirements
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
machinery
machine
assembly, fitted with or intended to be fitted with a drive system consisting of linked parts or components, at
least one of which moves, and which are joined together for a specific application
NOTE 1 The term “machinery” also covers an assembly of machines which, in order to achieve the same end, are
arranged and controlled so that they function as an integral whole.
NOTE 2 Annex A provides a general schematic representation of a machine.
3.2
reliability
ability of a machine or its components or equipment to perform a required function under specified conditions
and for a given period of time without failing
3.3
maintainability
ability of a machine to be maintained in a state which enables it to fulfil its function under conditions of
intended use, or to be restored to such a state, with the necessary actions (maintenance) being carried out
according to specified practices and using specified means
3.4
usability
ability of a machine to be easily used owing to, among others, properties or characteristics that enable its
function(s) to be easily understood
3.5
harm
physical injury or damage to health
3.6
hazard
potential source of harm
NOTE 1 The term “hazard” can be qualified in order to define its origin (for example, mechanical hazard, electrical
hazard) or the nature of the potential harm (for example, electric shock hazard, cutting hazard, toxic hazard, fire hazard).
NOTE 2 The hazard envisaged by this definition either
⎯ is permanently present during the intended use of the machine (for example, motion of hazardous moving elements,
electric arc during a welding phase, unhealthy posture, noise emission, high temperature), or
⎯ can appear unexpectedly (for example, explosion, crushing hazard as a consequence of an unintended/unexpected
start-up, ejection as a consequence of a breakage, fall as a consequence of acceleration/deceleration).
NOTE 3 The French term “phénomène dangereux” should not be confused with the term “risque”, which was
sometimes used instead in the past.
3.7
relevant hazard
hazard which is identified as being present at, or associated with, the machine
NOTE 1 A relevant hazard is identified as the result of one step of the process described in Clause 5.
NOTE 2 This term is included as basic terminology for type-B and type-C standards.
3.8
significant hazard
hazard which has been identified as relevant and which requires specific action by the designer to eliminate or
to reduce the risk according to the risk assessment
NOTE This term is included as basic terminology for type-B and type-C standards.
3.9
hazardous event
event that can cause harm
NOTE A hazardous event can occur over a short period of time or over an extended period of time.
2 © ISO 2010 – All rights reserved
3.10
hazardous situation
circumstance in which a person is exposed to at least one hazard
NOTE The exposure can result in harm immediately or over a period of time.
3.11
hazard zone
danger zone
any space within and/or around machinery in which a person can be exposed to a hazard
3.12
risk
combination of the probability of occurrence of harm and the severity of that harm
3.13
residual risk
risk remaining after protective measures have been implemented
NOTE 1 This International Standard distinguishes
⎯ the residual risk after protective measures have been implemented by the designer,
⎯ the residual risk remaining after all protective measures have been implemented.
NOTE 2 See also Figure 2.
3.14
risk estimation
defining likely severity of harm and probability of its occurrence
3.15
risk analysis
combination of the specification of the limits of the machine, hazard identification and risk estimation
3.16
risk evaluation
judgment, on the basis of risk analysis, of whether the risk reduction objectives have been achieved
3.17
risk assessment
overall process comprising a risk analysis and a risk evaluation
3.18
adequate risk reduction
risk reduction that is at least in accordance with legal requirements, taking into consideration the current state
of the art
NOTE Criteria for determining when adequate risk reduction is achieved are given in 5.6.2.
3.19
protective measure
measure intended to achieve risk reduction, implemented
⎯ by the designer (inherently safe design, safeguarding and complementary protective measures,
information for use) and/or
⎯ by the user (organization: safe working procedures, supervision, permit-to-work systems; provision and
use of additional safeguards; use of personal protective equipment; training)
NOTE See Figure 2.
3.20
inherently safe design measure
protective measure which either eliminates hazards or reduces the risks associated with hazards by changing
the design or operating characteristics of the machine without the use of guards or protective devices
NOTE See 6.2.
3.21
safeguarding
protective measure using safeguards to protect persons from the hazards which cannot reasonably be
eliminated or risks which cannot be sufficiently reduced by inherently safe design measures
NOTE See 6.3.
3.22
information for use
protective measure consisting of communication links (for example, text, words, signs, signals, symbols,
diagrams) used separately or in combination, to convey information to the user
NOTE See 6.4.
3.23
intended use
use of a machine in accordance with the information for use provided in the instructions
3.24
reasonably foreseeable misuse
use of a machine in a way not intended by the designer, but which can result from readily predictable human
behaviour
3.25
task
specific activity performed by one or more persons on, or in the vicinity of, the machine during its life cycle
3.26
safeguard
guard or protective device
3.27
guard
physical barrier, designed as part of the machine to provide protection
NOTE 1 A guard may act either
⎯ alone, in which case it is only effective when “closed” (for a movable guard) or “securely held in place” (for a fixed
guard), or
⎯ in conjunction with an interlocking device with or without guard locking, in which case protection is ensured whatever
the position of the guard.
NOTE 2 Depending on its construction, a guard may be described as, for example, casing, shield, cover, screen, door,
enclosing guard.
NOTE 3 The terms for types of guards are defined in 3.27.1 to 3.27.6. See also 6.3.3.2 and ISO 14120 for types of
guards and their requirements.
3.27.1
fixed guard
guard affixed in such a manner (for example, by screws, nuts, welding) that it can only be opened or removed
by the use of tools or by destruction of the affixing means
4 © ISO 2010 – All rights reserved
3.27.2
movable guard
guard which can be opened without the use of tools
3.27.3
adjustable guard
fixed or movable guard which is adjustable as a whole or which incorporates adjustable part(s)
3.27.4
interlocking guard
guard associated with an interlocking device so that, together with the control system of the machine, the
following functions are performed:
⎯ the hazardous machine functions “covered” by the guard cannot operate until the guard is closed,
⎯ if the guard is opened while hazardous machine functions are operating, a stop command is given, and
⎯ when the guard is closed, the hazardous machine functions “covered” by the guard can operate (the
closure of the guard does not by itself start the hazardous machine functions)
NOTE ISO 14119 gives detailed provisions.
3.27.5
interlocking guard with guard locking
guard associated with an interlocking device and a guard locking device so that, together with the control
system of the machine, the following functions are performed:
⎯ the hazardous machine functions “covered” by the guard cannot operate until the guard is closed and
locked,
⎯ the guard remains closed and locked until the risk due to the hazardous machine functions “covered” by
the guard has disappeared, and
⎯ when the guard is closed and locked, the hazardous machine functions “covered” by the guard can
operate (the closure and locking of the guard do not by themselves start the hazardous machine
functions)
NOTE ISO 14119 gives detailed provisions.
3.27.6
interlocking guard with a start function
control guard
special form of interlocking guard which, once it has reached its closed position, gives a command to initiate
the hazardous machine function(s) without the use of a separate start control
NOTE See 6.3.3.2.5 for detailed provisions on the conditions of use.
3.28
protective device
safeguard other than a guard
NOTE Examples of types of protective devices are 3.28.1 to 3.28.9.
3.28.1
interlocking device
interlock
mechanical, electrical or other type of device, the purpose of which is to prevent the operation of hazardous
machine functions under specified conditions (generally as long as a guard is not closed)
3.28.2
enabling device
additional manually operated device used in conjunction with a start control and which, when continuously
actuated, allows a machine to function
3.28.3
hold-to-run control device
control device which initiates and maintains machine functions only as long as the manual control (actuator) is
actuated
3.28.4
two-hand control device
control device which requires at least simultaneous actuation by both hands in order to initiate and to maintain
hazardous machine functions, thus providing a protective measure only for the person who actuates it
NOTE ISO 13851 gives detailed provisions.
3.28.5
sensitive protective equipment
SPE
equipment for detecting persons or parts of persons which generates an appropriate signal to the control
system to reduce risk to the persons detected
NOTE The signal can be generated when a person or part of a person goes beyond a predetermined limit — for
example, enters a hazard zone — (tripping) or when a person is detected in a predetermined zone (presence sensing), or
in both cases.
3.28.6
active optoelectronic protective device
AOPD
device whose sensing function is performed by optoelectronic emitting and receiving elements detecting the
interruption of optical radiation, generated within the device, by an opaque object present in the specified
detection zone
NOTE IEC 61496 gives detailed provisions.
3.28.7
mechanical restraint device
device which introduces into a mechanism a mechanical obstacle (for example, wedge, spindle, strut, scotch)
which, by virtue of its own strength, can prevent any hazardous movement
3.28.8
limiting device
device which prevents a machine or hazardous machine condition(s) from exceeding a designed limit (space
limit, pressure limit, load moment limit, etc.)
3.28.9
limited movement control device
control device, a single actuation of which, together with the control system of the machine, permits only a
limited amount of travel of a machine element
3.29
impeding device
any physical obstacle (low barrier, rail, etc.) which, without totally preventing access to a hazard zone,
reduces the probability of access to this zone by offering an obstruction to free access
3.30
safety function
function of a machine whose failure can result in an immediate increase of the risk(s)
6 © ISO 2010 – All rights reserved
3.31
unexpected start-up
unintended start-up
any start-up which, because of its unexpected nature, generates a risk to persons
NOTE 1 This can be caused by, for example:
⎯ a start command which is the result of a failure in, or an external influence on, the control system;
⎯ a start command generated by inopportune action on a start control or other parts of the machine such as a sensor or
a power control element;
⎯ restoration of the power supply after an interruption;
⎯ external/internal influences (gravity, wind, self-ignition in internal combustion engines, etc.) on parts of the machine.
NOTE 2 Machine start-up during normal sequence of an automatic cycle is not unintended, but can be considered as
being unexpected from the point of view of the operator. Prevention of accidents in this case involves the use of
safeguarding measures (see 6.3).
NOTE 3 Adapted from ISO 14118:2000, definition 3.2.
3.32
failure to danger
any malfunction in the machinery, or in its power supply, that increases the risk
3.33
fault
state of an item characterized by inability to perform a required function, excluding the inability during
preventive maintenance or other planned actions, or due to lack of external resources
[IEV 191-05-01]
NOTE 1 A fault is often the result of a failure of the item itself, but can exist without prior failure.
NOTE 2 In the field of machinery, the English term “fault” is commonly used in accordance with the definition in
IEV 191-05-01, whereas the French term “défaut” and the German term “Fehler” are used rather than the terms “panne”
and “Fehlzustand” that appear in the IEV with this definition.
NOTE 3 In practice, the terms “fault” and “failure” are often used synonymously.
3.34
failure
termination of the ability of an item to perform a required function
NOTE 1 After failure, the item has a fault.
NOTE 2 “Failure” is an event, as distinguished from “fault”, which is a state.
NOTE 3 The concept as defined does not apply to items consisting of software only.
[IEV 191-04-01]
3.35
common cause failures
failures of different items, resulting from a single event, where these failures are not consequences of each
other
NOTE Common cause failures should not be confused with common mode failures.
[IEV 191-04-23]
3.36
common mode failures
failures of items characterized by the same fault mode
NOTE Common mode failures should not be confused with common cause failures, as the common mode failures
can result from different causes.
[IEV 191-04-24]
3.37
malfunction
failure of a machine to perform an intended function
NOTE See 5.4, item b) 2) for examples.
3.38
emergency situation
hazardous situation needing to be urgently ended or averted
NOTE An emergency situation can arise
⎯ during normal operation of the machine (for example, due to human interaction, or as a result of external influences),
or
⎯ as a consequence of a malfunction or failure of any part of the machine.
3.39
emergency operation
all actions and functions intended to end or avert an emergency situation
3.40
emergency stop
emergency stop function
function which is intended to
⎯ avert arising or reduce existing hazards to persons, damage to machinery or to work in progress, and
⎯ be initiated by a single human action
NOTE ISO 13850 gives detailed provisions.
3.41
emission value
numerical value quantifying an emission generated by a machine (for example, noise, vibration, hazardous
substances, radiation)
NOTE 1 Emission values are part of the information on the properties of a machine and are used as a basis for risk
assessment.
NOTE 2 The term “emission value” ought not to be confused with “exposure value”, which quantifies the exposure of
persons to emissions when the machine is in use. Exposure values can be estimated using the emission values.
NOTE 3 Emission values are preferably measured and their associated uncertainties determined by means of
standardized methods (for example, to allow comparison between similar machines).
3.42
comparative emission data
set of emission values of similar machines collected for the purpose of comparison
NOTE For noise comparison, see ISO 11689.
8 © ISO 2010 – All rights reserved
4 Strategy for risk assessment and risk reduction
To implement risk assessment and risk reduction the designer shall take the following actions, in the order
given (see Figure 1):
a) determine the limits of the machinery, which include the intended use and any reasonably foreseeable
misuse thereof;
b) identify the hazards and associated hazardous situations;
c) estimate the risk for each identified hazard and hazardous situation;
d) evaluate the risk and take decisions about the need for risk reduction;
e) eliminate the hazard or reduce the risk associated with the hazard by means of protective measures.
Actions a) to d) are related to risk assessment and e) to risk reduction.
Risk assessment is a series of logical steps to enable, in a systematic way, the analysis and evaluation of the
risks associated with machinery.
Risk assessment is followed, whenever necessary, by risk reduction. Iteration of this process can be
necessary to eliminate hazards as far as practicable and to adequately reduce risks by the implementation of
protective measures.
It is assumed that, when present on machinery, a hazard will sooner or later lead to harm if no protective
measure or measures have been implemented. Examples of hazards are given in Annex B.
Protective measures are the combination of the measures implemented by the designer and the user in
accordance with Figure 2. Measures which can be incorporated at the design stage are preferable to those
implemented by the user and usually prove more effective.
The objective to be met is the greatest practicable risk reduction, taking into account the four below factors.
The strategy defined in this clause is represented by the flowchart in Figure 1. The process itself is iterative
and several successive applications can be necessary to reduce the risk, making the best use of available
technology. In carrying out this process, it is necessary to take into account these four factors, in the following
order of preference:
⎯ the safety of the machine during all the phases of its life cycle;
⎯ the ability of the machine to perform its function;
⎯ the usability of the machine;
⎯ the manufacturing, operational and dismantling costs of the machine.
NOTE 1 The ideal application of these principles requires knowledge of the use of the machine, the accident history
and health records, available risk reduction techniques, and the legal framework in which the machine is to be used.
NOTE 2 A machine design which is acceptable at a particular time could be no longer justifiable when technological
development allows the design of an equivalent machine with lower risk.
START
RISK ASSESSMENT according to Clause 5
Determination of the limits
of the machinery (see 5.3)
Hazard identification
This iterative risk reduction process shall be carried
(see 5.4 and Annex B)
out separately for each hazard, hazardous situation,
under each condition of use.
YES
Risk estimation (see 5.5)
Risk analysis
Risk evaluation (see 5.6)
Are
NO
other hazards
generated?
Has
the risk been
YES
Documentation
a
adequately reduced?
END
(see Clause 7)
(adequate risk reduction:
see Clause 6)
NO
At each step of the iterative process: risk estimation, risk
Can
evaluation and, if applicable, risk comparison.
YES
the hazard
be removed?
Step 1
Risk reduction by
Is the
NO inherently safe
intended YES
design measures
risk reduction
achieved?
Can
(see 6.2)
the risk
YES
be reduced
by inherently safe
design NO
measures?
NO
Step 2
Risk reduction by
Can
Is the
safeguarding
YES
the risk
YES
intended
be reduced by guards, Implementation of
risk reduction
complementary
protective
achieved?
devices? protective measures
(see 6.3)
NO NO
Step 3
Can Is the
Risk reduction by
YES NO YES
the limits
intended
information for use
be specified risk reduction
again? achieved?
(see 6.4)
NO
a
The first time the question is asked, it is answered by the result of the initial risk assessment.
Figure 1 — Schematic representation of risk reduction process including iterative three-step method
10 © ISO 2010 – All rights reserved
Risk assessment
(based on defined limits and intended use of the machine)
RISK
Protective measures implemented by the
designer (see Figure 1)
Step 1 : Inherently safe design measures
Step 2 : Safeguarding and
complementary
protective measures
Residual risk
a
Step 3 : Information for use
after
protectiveat the machine
measures
– warning signs, signals
implemented
– warning devices
by the
in the instruction handbook
designer
b
User input
Designer input
Protective measures implemented by the
c
user
including those based on the
information for use provided by the designer
• Organization
– safe working procedures
– supervision Residual risk
after all
– permit-to-work systems
protective
Provision and use of
measures
d
additional safeguards
implemented
Use of personal protective
equipment
Training, etc.
a
Providing proper information for use is part of the designer's contribution to risk reduction, but the protective measures
concerned are only effective when implemented by the user.
b
The user input is that information received by the designer from either the user community, regarding the intended use
of the machine in general, or from a specific user.
c
There is no hierarchy between the various protective measures implemented by the user. These protective measures
are outside the scope of this International Standard.
d
These are protective measures required due to a specific process or processes not envisaged in the intended use of
the machine or to specific conditions for installation that cannot be controlled by the designer.
Figure 2 — Risk reduction process from point of view of designer
5 Risk assessment
5.1 General
Risk assessment comprises (see Figure 1)
⎯ risk analysis, comprising
1) determination of the limits of the machinery (see 5.3),
2) hazard identification (5.4 and Annex B), and
3) risk estimation (see 5.5), and
⎯ risk evaluation (see 5.6).
Risk analysis provides information required for the risk evaluation, which in turn allows judgments to be made
about whether or not risk reduction is required.
These judgments shall be supported by a qualitative or, where appropriate, quantitative estimate of the risk
associated with the hazards present on the machinery.
NOTE A quantitative approach can be appropriate when useful data is available. However, a quantitative approach is
restricted by the useful data that are available and/or the limited resources of those conducting the risk assessment.
Therefore, in many applications only qualitative risk estimation will be possible.
The risk assessment shall be documented according to Clause 7.
5.2 Information for risk assessment
The information for risk assessment should include the following.
a) Related to machinery description:
1) user specifications;
2) anticipated machinery specifications, including
i) a description of the various phases of the whole life cycle of the machinery,
ii) design drawings or other means of establishing the nature of the machinery, and
iii) required energy sources and how they are supplied;
3) documentation on previous designs of similar machinery, if relevant;
4) information for use of the machinery, as available.
b) Related to regulations, standards and other applicable documents:
1) applicable regulations;
2) relevant standards;
3) relevant technical specifications;
4) relevant safety data sheets.
12 © ISO 2010 – All rights reserved
c) Related to experience of use:
1) any accident, incident or malfunction history of the actual or similar machinery;
2) the history of damage to health resulting, for example, from emissions (noise, vibration, dust, fumes,
etc.), chemicals used or materials processed by the machinery;
3) the experience of users of similar machines and, whenever practicable, an exchange of information
with the potential users.
NOTE An incident that has occurred and resulted in harm can be referred to as an “accident”, whereas an incident
that has occurred and that did not result in harm can be referred to as a “near miss” or “dangerous occurrence”.
d) Relevant ergonomic principles.
The information shall be updated as the design develops or when modifications to the machine are required.
Comparisons between similar hazardous situations associated with different types of machinery are often
possible, provided that sufficient information about hazards and accident circumstances in those situations is
available.
NOTE The absence of an accident history, a small number of accidents or low severity of accidents ought not to be
taken as a presumption of a low risk.
For quantitative analysis, data from databases, handbooks, laboratories or manufacturers' specifications may
be used, provided that there is confidence in the suitability of the data. Uncertainty associated with these data
shall be indicated in the documentation (see Clause 7).
5.3 Determination of limits of machinery
5.3.1 General
Risk assessment begins with the determination of the limits of the machinery, taking into account all the
phases of the machinery life. This means that the characteristics and performances of the machine or a series
of machines in an integrated process, and the related people, environment and products, should be identified
in terms of the limits of machinery as given in 5.3.2 to 5.3.5.
5.3.2 Use limits
Use limits include the intended use and the reasonably foreseeable misuse. Aspects to be taken into account
include the following:
a) the different machine operating modes and different intervention procedures for the users, including
interventions required by malfunctions of the machine;
b) the use of the machinery (for example, industrial, non-industrial and domestic) by persons identified by
sex, age, dominant hand usage, or limiting physical abilities (visual or hearing impairment, size, strength,
etc.);
c) the anticipated levels of training, experience or ability of users including
1) operators,
2) maintenance personnel or technicians,
3) trainees and apprentices, and
4) the general public;
d) exposure of other persons to the hazards associated with the machinery where it can be reasonably
foreseen:
1) persons likely to have a good awareness of the specific hazards, such as operators of adjacent
machinery;
2) persons with little awareness of the specific hazards but likely to have a good awareness of site
safety procedures, authorized routes, etc., such as administration staff;
3) persons likely to have very little awareness of the machine hazards or the site safety procedures,
such as visitors or members of the general public, including children.
If specific information is not available in relation to b), above, the manufacturer should take into account
general information on the intended user population (for example, appropriate anthropometric data).
5.3.3 Space limits
Aspects of space limits to be taken into account include
a) the range of movement,
b) space requirements for persons interacting with the machine, such as during operation and maintenance,
c) human interaction such as the operator–machine interface, and
d) the machine–power supply interface.
5.3.4 Time limits
Aspects of time limits to be taken into account include
a) the life limit of the machinery and/or of some of its components (tooling, parts that
...
NORME ISO
INTERNATIONALE 12100
Première édition
2010-11-01
Sécurité des machines — Principes
généraux de conception — Appréciation
du risque et réduction du risque
Safety of machinery — General principles for design — Risk
assessment and risk reduction
Numéro de référence
©
ISO 2010
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2010
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2010 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction.vi
1 Domaine d'application .1
2 Références normatives.1
3 Termes et définitions .1
4 Stratégie d'appréciation du risque et de réduction du risque .9
5 Appréciation du risque .13
5.1 Généralités .13
5.2 Information pour l'appréciation du risque .13
5.3 Détermination des limites de la machine.14
5.3.1 Généralités .14
5.3.2 Limites d'utilisation.14
5.3.3 Limites dans l'espace .15
5.3.4 Limites dans le temps.15
5.3.5 Autres limites.15
5.4 Identification des phénomènes dangereux .16
5.5 Estimation du risque.18
5.5.1 Généralités .18
5.5.2 Éléments de risque.18
5.5.3 Aspects à considérer pendant l'estimation du risque.21
5.6 Évaluation du risque .23
5.6.1 Généralités .23
5.6.2 Réduction du risque adéquate.23
5.6.3 Comparaison des risques .23
6 Réduction du risque.24
6.1 Généralités .24
6.2 Mesures de prévention intrinsèque.25
6.2.1 Généralités .25
6.2.2 Prise en compte des facteurs géométriques et des aspects physiques.25
6.2.3 Prise en compte des connaissances techniques générales sur la conception des
machines .26
6.2.4 Choix d'une technologie adéquate.27
6.2.5 Application du principe de l'action mécanique positive .27
6.2.6 Dispositions relatives à la stabilité.28
6.2.7 Dispositions relatives à la maintenabilité.28
6.2.8 Respect des principes ergonomiques .28
6.2.9 Phénomènes dangereux électriques.30
6.2.10 Phénomènes dangereux hydrauliques et pneumatiques.30
6.2.11 Application de mesures de prévention intrinsèque aux systèmes de commande .30
6.2.12 Minimiser la probabilité de défaillance des fonctions de sécurité.36
6.2.13 Limitation de l'exposition aux phénomènes dangereux par la fiabilité du matériel.37
6.2.14 Limitation de l'exposition aux phénomènes dangereux par la mécanisation ou
l'automatisation des opérations de chargement (alimentation)/déchargement (évacuation).37
6.2.15 Limitation de l'exposition aux phénomènes dangereux par le positionnement des points
de réglage et de maintenance à l'extérieur des zones dangereuses.37
6.3 Protection et mesures de prévention complémentaires .38
6.3.1 Généralités .38
6.3.2 Choix et mise en œuvre des protecteurs et des dispositifs de protection .38
6.3.3 Exigences relatives à la conception et à la construction des protecteurs et des dispositifs
de protection . 43
6.3.4 Mesures de protection destinées à réduire les émissions. 46
6.3.5 Mesures de prévention complémentaires. 47
6.4 Informations pour l'utilisation . 50
6.4.1 Exigences générales . 50
6.4.2 Emplacement et nature des informations pour l'utilisation. 50
6.4.3 Signaux et dispositifs d'avertissement . 50
6.4.4 Inscriptions, signes (pictogrammes) et avertissements écrits. 51
6.4.5 Documents d'accompagnement (en particulier notice d'instructions). 52
7 Documentation relative à l'appréciation du risque et à la réduction du risque . 55
Annexe A (informative) Représentation schématique d'une machine. 56
Annexe B (informative) Exemples de phénomènes dangereux, de situations dangereuses et
d'événements dangereux. 57
Annexe C (informative) Index trilingue des termes et expressions spécifiques utilisés dans
l'ISO 12100. 67
Bibliographie . 80
iv © ISO 2010 – Tous droits réservés
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 12100 a été élaborée par le comité technique ISO/TC 199, Sécurité des machines.
Cette première édition de l'ISO 12100 annule et remplace l'ISO 12100-1:2003, l'ISO 12100-2:2003 et
l'ISO 14121-1:2007, dont elle constitue la fusion sans modification technique. Elle incorpore également les
amendements ISO 12100-1:2003/Amd.1:2009 et ISO 12100-2:2003/Amd.1:2009. La documentation (par
exemple appréciation du risque, normes de type C) fondée sur ces documents remplacés ne nécessite pas
d'être revue ou mise à jour.
Introduction
Le premier objectif de la présente Norme internationale est de fournir aux concepteurs un canevas et des
lignes directrices de portée générale relatifs aux décisions à prendre durant le développement des machines,
leur permettant de concevoir des machines qui soient sûres dans les conditions normales d'utilisation. Elle
fournit aussi une stratégie aux rédacteurs de normes et facilitera l'élaboration de normes de type B et de
type C cohérentes et appropriées.
La notion de sécurité des machines prend en compte l'aptitude d'une machine à accomplir la ou les
fonction(s) prévue(s) pendant son cycle de vie, le risque ayant été réduit de manière adéquate.
La présente Norme internationale constitue la base d'une série de normes articulées de la façon suivante:
⎯ normes de type A (normes fondamentales de sécurité), contenant des notions fondamentales, des
principes de conception et des aspects généraux relatifs aux machines;
⎯ normes de type B (normes génériques de sécurité), traitant d'un aspect de la sécurité ou d'un moyen de
protection valable pour une large gamme de machines:
⎯ normes de type B1, traitant d'aspects particuliers de la sécurité (par exemple distances de sécurité,
température superficielle, bruit);
⎯ normes de type B2, traitant de moyens de protection (par exemple commandes bimanuelles,
dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs);
⎯ normes de type C (normes de sécurité par catégorie de machines), traitant des exigences de sécurité
détaillées s'appliquant à une machine particulière ou à un groupe de machines particulier.
La présente Norme internationale est une norme de type A.
Lorsqu'une norme de type C s'écarte d'une ou de plusieurs dispositions techniques de la présente Norme
internationale ou d'une norme de type B, c'est la norme de type C qui prend le pas sur les autres.
Il est souhaitable de faire référence à la présente Norme internationale dans les cours et les manuels destinés
à transmettre aux concepteurs la terminologie de base et les méthodes générales de conception.
Le Guide ISO/CEI 51 a été pris en considération dans toute la mesure du possible lors de l'élaboration de la
présente Norme internationale.
vi © ISO 2010 – Tous droits réservés
NORME INTERNATIONALE ISO 12100:2010(F)
Sécurité des machines — Principes généraux de conception —
Appréciation du risque et réduction du risque
1 Domaine d'application
La présente Norme internationale spécifie la terminologie de base, les principes et une méthodologie en vue
d'assurer la sécurité dans la conception des machines. Elle spécifie les principes de l'appréciation du risque et
de la réduction du risque pour aider les concepteurs à atteindre cet objectif. Ces principes sont fondés sur la
connaissance et l'expérience de la conception, de l'utilisation, des incidents, des accidents et des risques
associés aux machines. Des procédures sont décrites pour identifier les phénomènes dangereux, et estimer
et évaluer les risques au cours des phases pertinentes du cycle de vie des machines, ainsi que pour
supprimer les phénomènes dangereux ou arriver à réduire suffisamment les risques. Des lignes directrices sont
fournies sur la documentation et la vérification du processus d'appréciation du risque et de réduction du risque.
La présente Norme internationale est également destinée à servir de document de base pour l'élaboration des
normes de sécurité de type B ou de type C.
Elle ne traite pas des risques et/ou des dommages causés aux animaux domestiques, aux biens ou à
l'environnement.
NOTE 1 L'Annexe B fournit, dans des tableaux séparés, des exemples de phénomènes dangereux, de situations
dangereuses et d'événements dangereux afin de clarifier ces concepts et d'aider le concepteur dans la réalisation du
processus d'identification des phénomènes dangereux.
NOTE 2 L'utilisation pratique d'un certain nombre de méthodes applicables à chaque étape de l'appréciation du risque
est décrite dans l'ISO/TR 14121-2.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
CEI 60204-1:2005, Sécurité des machines — Équipement électrique des machines — Partie 1: Règles
générales
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
3.1
machine
ensemble équipé ou destiné à être équipé d'un système d'entraînement, composé de pièces ou d'organes liés
entre eux dont au moins un est mobile et qui sont réunis de façon solidaire en vue d'une application définie
NOTE 1 Le terme «machine» désigne aussi un ensemble de machines qui, afin de concourir à un même résultat, sont
disposées et commandées de manière à être solidaires dans leur fonctionnement.
NOTE 2 Une représentation schématique générale d'une machine est donnée en Annexe A.
3.2
fiabilité
aptitude d'une machine, ou de ses composants ou équipements, à accomplir sans défaillance une fonction
requise, dans des conditions données et pendant un laps de temps donné
3.3
maintenabilité
aptitude d'une machine à être maintenue dans un état lui permettant d'accomplir sa fonction dans les
conditions normales d'utilisation, ou à être remise dans un tel état, les actions nécessaires (maintenance)
étant accomplies suivant des procédures spécifiées et avec des moyens spécifiés
3.4
commodité d'emploi
aptitude d'une machine à être facilement utilisée, notamment en raison de propriétés ou de caractéristiques
qui rendent sa (ses) fonction(s) facilement compréhensible(s)
3.5
dommage
blessure physique ou atteinte à la santé
3.6
phénomène dangereux
source potentielle de dommage
NOTE 1 L'expression «phénomène dangereux» peut être qualifiée de manière à faire apparaître l'origine (par exemple
phénomène dangereux mécanique, phénomène dangereux électrique) ou la nature du dommage potentiel (par exemple
phénomène dangereux de choc électrique, phénomène dangereux de coupure, phénomène dangereux d'intoxication,
phénomène dangereux d'incendie).
NOTE 2 Le phénomène dangereux envisagé dans cette définition est
⎯ soit présent en permanence pendant l'utilisation normale de la machine (par exemple déplacement d'éléments
mobiles dangereux, arc électrique pendant une phase de soudage, mauvaise posture, émission de bruit, température
élevée),
⎯ soit il peut apparaître de manière inattendue (par exemple explosion, écrasement résultant d'une mise en
fonctionnement intempestive ou inattendue, projection résultant d'une rupture, chute résultant d'une accélération ou
d'une décélération).
NOTE 3 Il convient de ne pas confondre le terme français «phénomène dangereux» avec le terme «risque» qui était
parfois utilisé à sa place dans le passé.
3.7
phénomène dangereux pertinent
phénomène dangereux identifié comme existant sur une machine ou associé à une machine
NOTE 1 L'identification d'un phénomène dangereux pertinent est le résultat d'une étape du processus décrit à
l'Article 5.
NOTE 2 Ce terme est inclus comme faisant partie de la terminologie de base pour les normes de types B et C.
3.8
phénomène dangereux significatif
phénomène dangereux identifié comme pertinent et qui nécessite, d'après l'appréciation du risque, une action
spécifique du concepteur pour éliminer ou réduire le risque
NOTE Ce terme est inclus comme faisant partie de la terminologie de base pour les normes de types B et C.
3.9
événement dangereux
événement susceptible de causer un dommage
NOTE Un événement dangereux peut survenir à court ou à long terme.
2 © ISO 2010 – Tous droits réservés
3.10
situation dangereuse
situation dans laquelle une personne est exposée à au moins un phénomène dangereux
NOTE L'exposition peut entraîner un dommage, immédiatement ou à plus long terme.
3.11
zone dangereuse
zone de danger
tout espace, à l'intérieur et/ou autour d'une machine, dans lequel une personne peut être exposée à un
phénomène dangereux
3.12
risque
combinaison de la probabilité d'un dommage et de la gravité de ce dommage
3.13
risque résiduel
risque subsistant après que des mesures de prévention ont été appliquées
NOTE 1 La présente Norme internationale distingue
⎯ le risque résiduel après que des mesures de prévention ont été appliquées par le concepteur, et
⎯ le risque résiduel demeurant après que toutes les mesures de prévention ont été appliquées.
NOTE 2 Voir aussi Figure 2.
3.14
estimation du risque
définition de la gravité probable d'un dommage et de la probabilité de ce dommage
3.15
analyse du risque
combinaison de la détermination des limites de la machine, de l'identification des phénomènes dangereux et
de l'estimation du risque
3.16
évaluation du risque
jugement destiné à établir, à partir de l'analyse du risque, si les objectifs de réduction du risque ont été
atteints
3.17
appréciation du risque
processus global d'analyse et d'évaluation du risque
3.18
réduction adéquate du risque
réduction du risque répondant au moins aux exigences légales, l'état de la technique du moment étant pris en
considération
NOTE Des critères permettant de déterminer quand une réduction adéquate du risque a été obtenue sont donnés
en 5.6.2.
3.19
mesure de prévention
mesure destinée à réduire le risque, mise en œuvre
⎯ par le concepteur (prévention intrinsèque, protection et mesures de prévention complémentaires et
informations pour l'utilisation), et/ou
⎯ par l'utilisateur (organisation: méthodes de travail sûres, surveillance, système du permis de travailler;
fourniture et utilisation de moyens de protection supplémentaires; utilisation d'équipements de protection
individuelle et la formation)
NOTE Voir Figure 2.
3.20
mesure de prévention intrinsèque
mesure de prévention qui, en modifiant la conception ou des caractéristiques de fonctionnement de la
machine et sans faire appel à des protecteurs ou à des dispositifs de protection, élimine des phénomènes
dangereux ou réduit le risque lié à ces phénomènes
NOTE Voir 6.2.
3.21
protection
mesure de protection
mesure de prévention faisant appel à des moyens de protection pour préserver les personnes des
phénomènes dangereux qui ne peuvent raisonnablement être éliminés, ou des risques qui ne peuvent être
suffisamment réduits, par l'application de mesures de prévention intrinsèque
NOTE Voir 6.3.
3.22
informations pour l'utilisation
mesure de prévention qui consiste en des messages (tels que des textes, des mots, des signes, des signaux,
des symboles, des diagrammes), utilisés séparément ou associés entre eux pour transmettre des
informations à l'utilisateur
NOTE Voir 6.4.
3.23
utilisation normale
utilisation d'une machine conformément aux informations pour l'utilisation données dans les instructions
3.24
mauvais usage raisonnablement prévisible
utilisation d'une machine d'une manière ne correspondant pas aux intentions du concepteur, mais pouvant
résulter d'un comportement humain aisément prévisible
3.25
tâche
activité spécifique réalisée par une ou plusieurs personnes sur ou autour de la machine pendant son cycle de
vie
3.26
moyen de protection
protecteur ou dispositif de protection
3.27
protecteur
barrière physique conçue comme un élément de la machine assurant une fonction de protection
NOTE 1 Un protecteur peut exercer son effet
⎯ seul, auquel cas il n'est efficace que lorsqu'il est fermé (s'il s'agit d'un protecteur mobile) ou maintenu en place de
façon sûre (s'il s'agit d'un protecteur fixe), ou
⎯ associé à un dispositif de verrouillage avec ou sans interverrouillage, auquel cas la protection est assurée quelle que
soit la position du protecteur.
4 © ISO 2010 – Tous droits réservés
NOTE 2 Suivant sa construction, un protecteur peut être appelé carter, blindage, couvercle, écran, porte, enceinte.
NOTE 3 Les types de protecteurs sont définis en 3.27.1 à 3.27.6. Voir aussi 6.3.3.2 et l'ISO 14120 pour les différents
types de protecteurs et les exigences applicables.
3.27.1
protecteur fixe
protecteur fixé de telle manière (par exemple au moyen de vis ou d'écrous, par soudage) qu'il ne puisse être
ouvert ou démonté qu'à l'aide d'outils ou par destruction des moyens de fixation
3.27.2
protecteur mobile
protecteur pouvant être ouvert sans l'aide d'outils
3.27.3
protecteur réglable
protecteur fixe ou mobile qui est réglable dans son ensemble ou qui comporte une (des) partie(s) réglable(s)
3.27.4
protecteur avec dispositif de verrouillage
protecteur associé à un dispositif de verrouillage de manière à assurer, avec le système de commande de la
machine, que
⎯ les fonctions dangereuses de la machine «couvertes» par le protecteur ne peuvent pas s'accomplir tant
que le protecteur n'est pas fermé,
⎯ si l'on ouvre le protecteur pendant que les fonctions dangereuses de la machine s'accomplissent, un
ordre d'arrêt est donné, et
⎯ quand le protecteur est fermé, les fonctions dangereuses de la machine «couvertes» par le protecteur
peuvent s'accomplir (la fermeture du protecteur ne déclenche pas par elle-même les fonctions
dangereuses de la machine).
NOTE L'ISO 14119 donne des dispositions détaillées.
3.27.5
protecteur avec dispositif d'interverrouillage
protecteur associé à un dispositif de verrouillage et à un dispositif de blocage, de manière à assurer, avec le
système de commande de la machine, que
⎯ les fonctions dangereuses de la machine «couvertes» par le protecteur ne peuvent pas s'accomplir tant
que le protecteur n'est pas fermé et bloqué,
⎯ le protecteur reste bloqué en position de fermeture jusqu'à ce que le risque dû aux fonctions
dangereuses de la machine «couvertes» par le protecteur ait disparu, et
⎯ quand le protecteur est bloqué en position de fermeture, les fonctions dangereuses «couvertes» par le
protecteur peuvent s'accomplir. La fermeture et le blocage du protecteur ne déclenchent pas par eux-
mêmes les fonctions dangereuses de la machine
NOTE L'ISO 14119 donne des dispositions détaillées.
3.27.6
protecteur avec dispositif de verrouillage commandant la mise en marche
protecteur commandant la mise en marche
forme particulière de protecteur avec dispositif de verrouillage qui, dès qu'il atteint la position fermée, délivre
un ordre destiné à déclencher la (les) fonction(s) dangereuse(s) de la machine sans qu'il soit nécessaire
d'actionner une commande séparée de mise en marche
NOTE Voir 6.3.3.2.5 pour des dispositions détaillées concernant les conditions d'utilisation.
3.28
dispositif de protection
moyen de protection autre qu'un protecteur
NOTE Les définitions 3.28.1 à 3.28.9 constituent des exemples de dispositifs de protection.
3.28.1
dispositif de verrouillage
verrouillage
dispositif mécanique, électrique ou d'une autre technologie, destiné à empêcher certaines fonctions
dangereuses de la machine de s'accomplir dans des conditions définies (généralement tant qu'un protecteur
n'est pas fermé)
3.28.2
dispositif de validation
dispositif de commande manuelle supplémentaire utilisé conjointement avec une commande de mise en
marche et qui, lorsqu'il est actionné de façon continue, permet à une machine de fonctionner
3.28.3
dispositif de commande nécessitant une action maintenue
dispositif de commande qui met et maintient en marche des fonctions d'une machine tant que l'organe de
service est actionné
3.28.4
dispositif de commande bimanuelle
dispositif de commande qui nécessite au moins l'action simultanée des deux mains pour mettre et maintenir
en marche des fonctions dangereuses d'une machine, fournissant ainsi une mesure de prévention pour la
seule personne qui l'actionne
NOTE L'ISO 13851 donne des dispositions détaillées.
3.28.5
équipement de protection sensible
SPE
équipement conçu pour détecter des personnes ou des parties de leur corps et envoyer au système de
commande un signal destiné à réduire le risque auquel sont exposées les personnes détectées
NOTE 1 Le signal peut être engendré lorsqu'une personne ou une partie de son corps dépasse une limite préétablie,
par exemple lorsqu'elle entre dans une zone dangereuse (détection de franchissement d'une limite), ou pendant qu'une
personne est détectée dans une zone préalablement délimitée (détection de présence), ou dans les deux cas.
NOTE 2 Le terme abrégé SPE est dérivé de l'anglais sensitive protective equipment.
3.28.6
dispositif de protection optoélectronique actif
AOPD
dispositif dont la fonction de détection est assurée par des éléments optoélectroniques émetteurs et
récepteurs qui détectent l'interruption, du fait de la présence d'un objet opaque dans la zone de détection
spécifiée, de rayonnements optiques générés dans le dispositif
NOTE 1 La CEI 61496 donne des dispositions détaillées.
NOTE 2 Le terme abrégé AOPD est dérivé de l'anglais active optoelectronic protective device.
3.28.7
dispositif de retenue mécanique
dispositif qui insère dans un mécanisme un obstacle mécanique (par exemple coin, broche, entretoise,
chandelle) capable de s'opposer, par sa seule résistance, à tout mouvement dangereux
6 © ISO 2010 – Tous droits réservés
3.28.8
dispositif limiteur
dispositif qui empêche une machine, ou certains états dangereux de cette machine, de dépasser une limite
donnée (limite dans l'espace, limite de pression, limite de moment de charge, etc.)
3.28.9
dispositif de commande de marche par à-coups
dispositif de commande dont chaque actionnement ne permet d'obtenir, par l'intermédiaire du système de
commande, qu'un déplacement limité d'un élément de machine
3.29
dispositif dissuasif
dispositif déflecteur
tout obstacle physique (barrière basse, barre, etc.) qui, sans empêcher totalement l'accès à une zone
dangereuse, réduit la probabilité d'accès à cette zone en faisant obstacle à l'accès libre
3.30
fonction de sécurité
fonction d'une machine dont la défaillance peut provoquer un accroissement immédiat du (des) risque(s)
3.31
mise en marche intempestive
mise en marche inattendue
toute mise en marche qui, à cause de son caractère inattendu, engendre un risque pour les personnes
NOTE 1 Une telle mise en marche peut être causée, par exemple, par:
⎯ un ordre de mise en marche résultant d'une défaillance à l'intérieur du système de commande ou d'une influence
extérieure sur ce système;
⎯ un ordre de mise en marche engendré par une action humaine inopportune sur un organe de service de mise en
marche ou sur un autre élément de la machine, par exemple sur un capteur ou un préactionneur;
⎯ le rétablissement de l'alimentation en énergie après une interruption;
⎯ des influences externes/internes (pesanteur, vent, auto-allumage dans les moteurs à combustion interne, etc.)
s'exerçant sur des éléments de la machine.
NOTE 2 La mise en marche automatique d'une machine en fonctionnement normal n'est pas intempestive, mais peut
être considérée comme inattendue du point de vue de l'opérateur. Dans ce cas, la prévention des accidents relève de
l'application de mesures de protection (voir 6.3).
NOTE 3 Adapté de l'ISO 14118:2000, définition 3.2.
3.32
défaillance dangereuse
toute défaillance survenant dans une machine, ou dans son système d'alimentation en énergie, ayant pour
effet d'accroître le risque
3.33
défaut
état d'une entité inapte à accomplir une fonction requise, non comprise l'inaptitude due à la maintenance
préventive ou à d'autres actions programmées ou due à un manque de moyens extérieurs
[VEI 191-05-01]
NOTE 1 Un défaut est souvent la conséquence d'une défaillance de l'entité elle-même, mais il peut exister sans
défaillance préalable.
NOTE 2 Dans le domaine des machines, le terme anglais «fault» est communément utilisé dans le sens que lui donne
la définition dans le VEI 191-05-01, tandis qu'en français et en allemand on utilise les termes «défaut» et «Fehler» de
préférence aux termes «panne» et «Fehlzustand» qui sont donnés dans le VEI avec la même définition.
NOTE 3 Dans la pratique, les termes «défaut» et «défaillance» sont souvent utilisés comme des synonymes.
3.34
défaillance
cessation de l'aptitude d'une entité à accomplir une fonction requise
NOTE 1 Après défaillance, l'entité a un défaut.
NOTE 2 Une défaillance est un passage d'un état à un autre, par opposition à un défaut, qui est un état.
NOTE 3 La notion de défaillance, telle qu'elle est définie, ne s'applique pas à une entité constituée seulement de
logiciel.
[VEI 191-04-01]
3.35
défaillances de cause commune
défaillances qui affectent plusieurs entités à partir d'un même événement et qui ne résultent pas les unes des
autres
NOTE Il convient de ne pas confondre les défaillances de cause commune avec les défaillances de mode commun.
[VEI 191-04-23]
3.36
défaillances de mode commun
défaillances de plusieurs entités, caractérisées par le même mode de panne
NOTE Il convient de ne pas confondre les défaillances de mode commun avec les défaillances de cause commune:
en effet, les défaillances de mode commun peuvent résulter de différentes causes.
[VEI 191-04-24]
3.37
dysfonctionnement
défaut de l'aptitude d'une machine à accomplir une fonction requise
NOTE Pour des exemples, voir 5.4, point b) 2).
3.38
situation d'urgence
situation dangereuse qu'il est urgent de faire cesser ou de prévenir
NOTE Une situation d'urgence peut apparaître
⎯ en fonctionnement normal (par exemple en raison d'une action humaine, ou du fait d'influences extérieures), ou
⎯ comme conséquence d'un dysfonctionnement ou d'une défaillance d'une partie de la machine.
3.39
opération d'urgence
ensemble des actions et fonctions destinées à mettre fin à une situation d'urgence ou à la prévenir
3.40
arrêt d'urgence
fonction d'arrêt d'urgence
fonction destinée
⎯ à parer à des phénomènes dangereux en train d'apparaître, ou à atténuer des dommages existants,
pouvant porter atteinte à des personnes, à la machine ou au travail en cours, et
⎯ à être déclenchée par une action humaine unique
NOTE L'ISO 13850 donne des dispositions détaillées.
8 © ISO 2010 – Tous droits réservés
3.41
valeur d'émission
valeur numérique quantifiant une émission générée par une machine (par exemple bruit, vibrations,
substances dangereuses, rayonnement)
NOTE 1 Les valeurs d'émission font partie des informations relatives aux propriétés d'une machine et servent de base
à l'appréciation du risque.
NOTE 2 L'expression «valeur d'émission» ne doit pas être confondue avec «valeur d'exposition», qui quantifie
l'exposition de personnes aux émissions lors de l'utilisation de la machine. Les valeurs d'émission peuvent servir à estimer
les valeurs d'exposition.
NOTE 3 Il est préférable d'utiliser des méthodes normalisées pour mesurer les valeurs d'émission et déterminer
l'incertitude qui leur est associée, en vue, par exemple, de permettre de comparer des machines similaires.
3.42
données comparatives d'émission
ensemble de valeurs d'émission relatives à des machines similaires et collectées à des fins de comparaison
NOTE Pour effectuer des comparaisons en matière de bruit, voir l'ISO 11689.
4 Stratégie d'appréciation du risque et de réduction du risque
Pour mettre en œuvre une appréciation du risque et une réduction du risque, le concepteur doit accomplir les
actions suivantes, dans l'ordre donné (voir Figure 1):
a) déterminer les limites de la machine, qui incluent l'utilisation normale et tout mauvais usage
raisonnablement prévisible;
b) identifier les phénomènes dangereux et les situations dangereuses qui leur sont liées;
c) estimer le risque pour chacun des phénomènes dangereux et situations dangereuses identifiés;
d) évaluer le risque et prendre des décisions quant à la nécessité de le réduire;
e) supprimer le phénomène dangereux, ou réduire le risque qui lui est associé, en prenant des mesures de
prévention.
Les actions a) à d) ont trait à l'appréciation du risque et l'action e) à la réduction du risque.
L'appréciation du risque consiste en une série d'étapes logiques qui permet d'analyser et d'évaluer, de façon
systématique, les risques associés à la machine.
L'appréciation du risque est suivie, chaque fois qu'il le faut, de la réduction du risque. L'itération de ce
processus peut être nécessaire pour éliminer des phénomènes dangereux, autant qu'il est possible de le faire,
et pour la mise en œuvre de mesures de prévention pour réduire les risques.
Il est admis que, si aucune mesure de prévention n'est appliquée, la présence d'un phénomène dangereux
sur une machine entraînera tôt ou tard un dommage. Des exemples de phénomènes dangereux sont donnés
à l'Annexe B.
Les mesures de prévention sont la combinaison des mesures appliquées par le concepteur et par l'utilisateur
conformément à la Figure 2. Les mesures qui peuvent être intégrées au stade de la conception sont
préférables à celles qui sont appliquées par l'utilisateur et elles se révèlent généralement plus efficaces.
L'objectif est d'obtenir la plus grande réduction possible du risque en tenant compte des quatre facteurs
ci-dessous. La stratégie définie dans le présent article est représentée par le diagramme de la Figure 1. Le
processus est itératif et on peut avoir à l'appliquer plusieurs fois de suite pour réduire le risque en utilisant au
mieux les techniques disponibles. Lorsqu'on procède ainsi, il est nécessaire de prendre en compte les quatre
facteurs suivants, dans l'ordre de préférence suivant:
⎯ la sécurité de la machine pendant toutes les phases de son cycle de vie;
⎯ l'aptitude de la machine à accomplir sa fonction;
⎯ la commodité d'emploi de la machine;
⎯ le coût de la réalisation, de l'exploitation et du démantèlement de la machine.
NOTE 1 Pour appliquer au mieux ces principes, il est nécessaire de connaître l'utilisation de la machine, l'historique
des accidents et les données enregistrées en ce qui concerne la santé, les techniques de réduction du risque disponibles
et le cadre législatif et réglementaire dans lequel la machine est destinée à être utilisée.
NOTE 2 Une conception de machine acceptable à un moment donné peut cesser de l'être lorsque le progrès technique
permet de concevoir une machine équivalente présentant un risque plus faible.
10 © ISO 2010 – Tous droits réservés
DÉPART
APPRÉCIATION effectuée conformement
DU RISQUE à l'Article 5
Détermination des limites de la
machine (voir 5.3)
Le processus itératif de réduction du risque doit être
Identification des phénomènes
conduit séparément pour chacun des phénomènes
dangeureux (voir 5.4 et Annexe B)
dangereux et chacune des situations dangereuses,
ainsi que pour chacune des conditions d'utilisation.
OUI
Estimation du risque (voir 5.5)
Analyse du risque
Évaluation du risque (voir 5.6)
D'autres
phénomènes
NON
dangeureux
sont-ils
créés?
Le risque
a-t-il été réduit
OUI
Documentation
a
de manière adéquate?
FIN
(voir Article 7)
(réduction adéquate du
risque: voir
Article 6)
NON
À chaque étape du processus itératif de réduction du risque:
Le
estimation du risque, évaluation du risque et, éventuellement
phénomène
OUI
comparaison des risques
dangeureux
peut-il être
Étape 1
éliminé?
La
Réduction du risque par
NON réduction du
des mesures de
OUI
risque souhaitée
prévention intrinsèque
est-elle
(voir 6.2) réalisée?
Des
mesures de
OUI
prévention intrinsèque
permettent-elles de
NON
réduire le
risque?
NON
Étape 2
Réduction du risque par
La
Le risque
protection
réduction du
peut-il être réduit OUI
OUI
risque souhaitée
par des protecteurs, Mise en œuvre de
est-elle
mesures de protection
des dispositifs de
réalisée?
protection? complémentaires
(voir 6.3)
NON NON
Étape 3
Les
La
Réduction du risque par
limites
réduction du
OUI NON OUI
information pour
peuvent-elles être
risque souhaitée
spécifiées à l'utilisation
est-elle
(voir 6.4)
nouveau?
réalisée?
NON
a
La première fois que la question est posée, c'est le résultat de l'appréciation initiale du risque qui y répond.
Figure 1 — Représentation schématique du processus de réduction du risque
comprenant une méthode itérative en trois étapes
Appréciation du risque
(fondée sur les limites fixées pour la machine
et sur son utilisation normale)
RISQUE
Mesures de prévention appliquées par le
concepteur (voir Figure 1)
Étape 1 : Mesures de prévention
intrinsèque
Étape 2 : Protection et mesures de
prévention complémentaires
Risque
résiduel
a
Étape 3 : Informations pour l'utilisation après les
mesuressur la machine
appliquées
– signes, signaux d'avertissement
par le
– dispositifs avertisseurs
concepteur
dans le manuel d'instructions
b
Apport de l'utilisateur
Apport du concepteur
Mesures de prévention appliquées
c
par l'utilisateur
y compris celles qui reposent sur les
informations pour l'utilisation fournies
par le concepteur
Organisation
– méthodes de travail sûres
– surveillance Risque
résiduel
– système du permis de travail
après que
Fourniture et utilisation de moyens
toutes les
d
de protection supplémentaires
mesures de
Utilisation d'équipements de
prévention
protection individuelle
ont été
appliquéesFormation, etc.
a
La fourniture d'informations adéquates pour l'utilisation fait partie de la contribution du concepteur à la réduction du
risque, mais les mesures de prévention correspondantes ne prennent effet que lorsqu'elles sont appliquées par l'utilisateur.
b
L'apport de l'utilisateur est constitué par l'information qui est donnée au concepteur, soit par la communauté des
utilisateurs en ce qui concerne l'utilisation normale de la machine en général, soit par un utilisateur particulier.
c
Il n'existe aucune hiérarchie entre les diverses mesures de prévention appliquées par l'utilisateur. Ces mesures de
prévention ne font pas partie du domaine d'application de la présente Norme internationale.
d
Il s'agit des mesures de prévention rendues nécessaires par un ou des procédés de fabrication qui ne sont pas
envisagés dans le cadre de l'utilisation normale de la machine ou par des conditions spécifiques d'installation qui
échappent au concepteur.
Figure 2 — Processus de réduction du risque du point de vue du concepteur
12 © ISO 2010 – Tous droits réservés
5 Appréciation du risque
5.1 Généralités
L'appréciation du risque comprend (voir Figure 1)
⎯ l'analyse du
...
МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 12100
Первое издание
2010-11-01
Безопасность машин. Общие принципы
конструирования. Оценка рисков и
снижение рисков
Safety machinery. General principles for design. Risk assessment and
risk reduction
Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
©
ISO 2010
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на установку интегрированных шрифтов в компьютере, на котором ведется редактирование. В случае загрузки
настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение лицензионных условий
фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованным для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF оптимизированы для печати. Были приняты во внимание все меры
предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами – членами ISO. В
редких случаях возникновения проблемы, связанной со сказанным выше, просим информировать Центральный секретариат
по адресу, приведенному ниже.
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO 2010
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по указанному ниже адресу или членов ISO в стране регистрации пребывания.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Документ опубликован в Швейцарии
ii © ISO 2010 – Все права сохраняются
Содержание Страница
Предисловие .v
Введение .vi
1 Область применения .1
2 Нормативные ссылки .1
3 Термины и определения .1
4 Концепция оценки степени рисков и снижения рисков.10
5 Оценка степени риска.14
5.1 Общие положения .14
5.2 Информация для оценки степени риска.14
5.3 Установление пределов машинного оборудования .15
5.3.1 Общие положения .15
5.3.2 Пределы использования .15
5.3.3 Пространственные пределы.16
5.3.4 Временные пределы.16
5.3.5 Другие пределы .16
5.4 Идентификация опасных факторов.16
5.5 Оценка рисков.18
5.5.1 Общие положения .18
5.5.2 Элементы риска.19
5.5.3 Аспекты, которые надо учитывать при расчете рисков .21
5.6 Оценка рисков.23
5.6.1 Общие положения .23
5.6.2 Адекватное снижение рисков .23
5.6.3 Сравнение рисков .24
6 Снижение рисков .24
6.1 Общие положения .24
6.2 Меры безопасности, предусмотренные конструкцией.25
6.2.1 Общие положения .25
6.2.2 Рассмотрение геометрических факторов и физических аспектов .25
6.2.3 Учет технических знаний по конструированию машин .26
6.2.4 Выбор подходящей технологии .27
6.2.5 Применения принципа позитивного механического действия .28
6.2.6 Меры предосторожности для устойчивости .28
6.2.7 Меры предосторожности для технического обслуживания.28
6.2.8 Соблюдение эргономических принципов .28
6.2.9 Электрические опасные факторы.30
6.2.10 Пневматические и гидравлические опасные факторы .30
6.2.11 Применение внутренне присущих мер безопасной конструкции в системах
управления .30
6.2.12 Минимизация вероятности отказа функций безопасности .36
6.2.13 Ограничение незащищенности от опасных факторов через надежность
оборудования.37
6.2.14 Ограничение незащищенности от опасных факторов через механизацию или
автоматизацию операций загрузки (подачи)/разгрузки (снятия).37
6.2.15 Ограничение незащищенности от опасных факторов через расположение мест
наладки и технического обслуживания за пределами опасных зон.37
6.3 Обеспечение безопасности и дополнительные защитные меры .37
6.3.1 Общие положения .37
6.3.2 Выбор и применение ограждений и предохранительных устройств.38
6.3.3 Требования для конструирования ограждений и защитных устройств .43
© ISO 2010 – Все права сохраняются iii
6.3.4 Меры обеспечения безопасности, чтобы снизить эмиссии . 46
6.3.5 Добавочные защитные меры . 47
6.4 Информация для использования. 49
6.4.1 Общие требования. 49
6.4.2 Расположение и характер информации для использования . 50
6.4.3 Сигналы и устройства предупредительной сигнализации. 50
6.4.4 Маркировки, знаки (пиктограммы) и письменные предупреждения. 51
6.4.5 Сопроводительные документы (в частности — справочник с инструкциями) . 52
7 Документация по оценке рисков и снижению рисков . 54
Приложение A (информативное) Схематическое представление машины. . 56
Приложение B (информативное) Примеры опасных факторов, потенциально опасных
ситуаций и событий . 57
Приложение C (информативное) Трехязычный поиск и индекс специфических терминов и
выражений, использованных в ISO 12100. 67
Библиография . 79
iv © ISO 2010 – Все права сохраняются
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные правительственные и неправительственные организации, имеющие связи с
ISO, также принимают участие в работах. Что касается стандартизации в области электротехники, то
ISO работает в тесном сотрудничестве с Международной электротехнической комиссией (IEC).
Проекты международных стандартов разрабатываются в соответствии с правилами Директив ISO/IEC,
Часть 2.
Основной задачей технических комитетов является подготовка международных стандартов. Проекты
международных стандартов, принятые техническими комитетами, рассылаются комитетам-членам на
голосование. Их опубликование в качестве международных стандартов требует одобрения не менее
75 % комитетов-членов, принимающих участие в голосовании.
Следует иметь в виду, что некоторые элементы настоящего международного стандарта могут быть
объектом патентных прав. Международная организация по стандартизации не может нести
ответственность за идентификацию какого-либо одного или всех патентных прав.
ISO 12100 подготовил Технический комитет ISO/TC 199, Безопасность машин.
Настоящее первое издание ISO 12100 отменяет и замещает стандарты ISO 12100-1:2003, ISO 12100-
2:2003 и ISO 14121-1:2007, на основе которых составлен настоящий документ без технического
изменения. Новый стандарт ISO 12100 включает исправления 2009 года к ISO 12100-1:2003 и
ISO 12100-2:2003. Документация (например, по оценке рисков в стандартах типа C), которая основана
на упомянутых выше отмененных и замещенных стандартах, должна быть скорректирована в
соответствии с новыми данными или пересмотрена.
© ISO 2010 – Все права сохраняются v
Введение
Первичная цель настоящего международного стандарта заключается в предоставлении конструкторам
всесторонней структуры и ориентации для принятия решений во время разработки машинного
оборудования, чтобы дать им возможность конструировать такие машины и механизмы, которые
являются безопасными при использовании по своему назначению. Он также предоставляет
методологию для разработчиков стандартов и может оказать помощь в приготовлении
последовательных и подходящих стандартов типа B и C.
Концепция безопасности машин и механизмов принимает во внимание способность машинного
оборудования выполнять свои предназначенные функции на протяжении эксплуатационного цикла при
адекватном снижении рисков.
Настоящий международный стандарт является базисом для ряда стандартов следующей структуры:
⎯ стандарты типа A (основные стандарты по безопасности), дающие основные понятия, принципы
для конструирования и общие аспекты, которые могут быть применены к машинам;
⎯ стандарты типа B (общие стандарты по безопасности), имеющие дело с одним аспектом
безопасности или одним типом защиты, который может быть использован в широком диапазоне
машинного оборудования:
⎯ стандарты типа B1 по частным аспектам безопасности (например, безопасные расстояния,
температура поверхности, шум);
⎯ стандарты типа B2 по мерам предосторожности (например, двуручные устройства управления,
блокировочные устройства, устройства, реагирующие на изменение давления, ограждения);
⎯ стандарты типа C (стандарты безопасности машин), рассматривающие подробные требования
безопасности для конкретной машины или группы машин.
Настоящий международный стандарт относится к стандарту типа A.
Когда стандарт типа C отклоняется от одного или более положений настоящего международного
стандарта или стандарта типа B, то приоритет отдается стандарту типа C.
Желательно делать ссылку на этот международный стандарт при обучении и в наставлениях, чтобы
передать конструкторам основную терминологию и общие методы конструирования.
ISO/IEC Guide 51 было учтено, насколько это было практически возможно, в момент разработки
варианта настоящего международного стандарта.
vi © ISO 2010 – Все права сохраняются
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 12100:2010(R)
Безопасность машин. Общие принципы конструирования.
Оценка рисков и снижение рисков
1 Область применения
Настоящий международный стандарт задает основную терминологию, понятия и методологию
достижения безопасности в конструкции машинного оборудования. Он дает точное определение
оценки рисков и снижения рисков, чтобы помочь конструкторам в достижении этой цели. В основе этих
понятий лежат знания и опыт конструирования и использования машин, непредвиденные отказы
техники, аварии и риски, связанные с машинами и механизмами. Дается описание методик для
выявления потенциальных опасностей и предварительного расчета и оценки рисков на протяжении
уместных фаз срока службы машины, а также для исключения возможностей нанесения вреда или
обеспечения достаточного снижения риска. Дается руководящее указание по документированию и
проверке оценки рисков или процесса снижения рисков.
Настоящий международный стандарт предназначается для применения в качестве базиса подготовки
стандартов типа B или C по вопросам обеспечения безопасности.
Он не имеет дело с рисками и/или нанесением ущерба в отношении домашних животных, имущества
или окружающей среды.
ПРИМЕЧАНИЕ 1 В отдельных таблицах приложения B даются примеры опасных факторов, потенциальных
опасных ситуаций и событий в целях разъяснения этих концепций и оказания помощи конструкторам машин в
процессе идентификации возможностей нанесения вреда.
ПРИМЕЧАНИЕ 2 Практическое использование ряда методов для каждой стадии оценки рисков характеризуется
в ISO/TR 14121-2.
2 Нормативные ссылки
Следующие ссылочные документы являются обязательными для применения настоящего документа.
Для устаревших ссылок применяется только цитируемое издание. Для недатированных ссылок
применяется самое последнее издание ссылочного документа (включая поправки).
IEC 60204-1:2005, Безопасность машин и механизмов. Электрооборудование производственных
машин. Часть 1. Общие требования
3 Термины и определения
В настоящем документе применяются следующие термины и определения.
3.1
машинное оборудование
машины
machinery
machine
агрегат в сборе, оснащенный или предназначенный для оснащения системой привода, состоящий из
связанных частей или компонентов, из которых, по меньшей мере, один движется и которые
соединяются вместе для специального применения
© ISO 2010 – Все права сохраняются 1
ПРИМЕЧАНИЕ 1 Термин “машинное оборудование” охватывает также компоновку механизмов, которые
располагаются и управляются для достижения одного и того же результата таким образом, что они
функционируют как единое целое.
ПРИМЕЧАНИЕ 2 Приложение A дает общее схематическое представление машины.
3.2
надежность
reliability
способность машины или ее компонентов или оборудования выполнять требуемую функцию в
назначенном режиме и в течение данного периода времени без выхода из строя
3.3
ремонтопригодность
maintainability
способность машины к поддержанию состояния, которое позволяет ей выполнять свою функцию в
режиме использования по назначению, или восстановлению такого состояния при выполнении
необходимых действий (технического обслуживания) в соответствии с определенной практикой и
использованием определенных средств.
3.4
удобство в использовании
usability
способность машины к легкому применению благодаря, среди других, свойствам или характеристикам,
которые позволяют легко понимать ее функцию или функции
3.5
вред
harm
физическое повреждение или ущерб здоровью
3.6
опасный фактор
hazard
потенциальный источник вреда
ПРИМЕЧАНИЕ 1 Термин “опасный фактор” может быть квалифицирован для определения его происхождения
(например, механический опасный фактор, электрический опасный фактор) или природы потенциального вреда
(например, потенциальная опасность электрического удара, пореза, отравления, возникновения пожара).
ПРИМЕЧАНИЕ 2 Опасный фактор, представленный этим определением, является
⎯ либо постоянно присутствующим в течение применения машины по назначению (например, движение опасно
перемещающихся элементов, электрическая дуга в течение фазы сварки, нездоровая поза, излучение шума,
высокая температура), либо
⎯ может появиться неожиданно (например, взрыв, дребезги как следствие непреднамеренного/неожиданного
запуска, выброс осколков в результате поломки, падение вследствие ускорения/замедления).
3.7
уместный опасный фактор
relevant hazard
опасный фактор, выявленный как присущий машине или связанный с ней
ПРИМЕЧАНИЕ 1 Уместный опасный фактор выявляется в результате одного шага процесса, изложенного в
Разделе 5.
ПРИМЕЧАНИЕ 2 Этот термин включается в качестве базовой терминологии для стандартов типа B и C .
3.8
значимый опасный фактор
significant hazard
опасный фактор, который выявлен как уместный и требующий от конструктора специального действия,
для устранения или снижения риска в соответствии с оценкой рисков
2 © ISO 2010 – Все права сохраняются
ПРИМЕЧАНИЕ Этот термин включается в качестве базовой терминологии для стандартов типа B и C.
3.9
потенциально опасное событие
hazardous event
событие, которое может быть причиной нанесения вреда
ПРИМЕЧАНИЕ Потенциально опасное событие может случиться за короткий или длительный период времени.
3.10
потенциально опасная ситуация
hazardous situation
обстоятельство, в котором человек подвергается, по меньшей мере, одному опасному воздействию
ПРИМЕЧАНИЕ Это воздействие может иметь результатом нанесение вреда сразу или за период времени.
3.11
потенциально опасная зона
опасная зона
hazard zone
danger zone
любое пространство в пределах и/или вокруг машины, где человек может быть незащищен для
потенциально опасного воздействия
3.12
риск
risk
комбинация вероятности возникновения вреда и серьезности этого вреда
3.13
остаточный риск
residual risk
риск, оставшийся после реализации защитных мер
ПРИМЕЧАНИЕ 1 Настоящий международный стандарт различает
⎯ остаточный риск после реализации защитных мер конструктором,
⎯ остаточный риск после выполнения всех защитных мероприятий
ПРИМЕЧАНИЕ 2 См. также Рисунок 2.
3.14
расчет риска
risk estimation
определение вероятной серьезности вреда и вероятности того, что он случится
3.15
анализ рисков
risk analysis
комбинация описания пределов машины, идентификации опасных факторов и оценки рисков
3.16
оценка рисков
risk evaluation
суждение на основе анализа рисков о достижении целей по снижению рисков
3.17
оценка степени риска
risk assessment
всесторонний процесс, включающий анализ рисков и оценку рисков
© ISO 2010 – Все права сохраняются 3
3.18
адекватное снижение риска
adequate risk reduction
снижение риска, которое осуществляется, по меньшей мере, в соответствии с законными
требованиями, принимая во внимание текущее положение дел
ПРИМЕЧАНИЕ Критерии определения, когда достигается адекватное снижение риска, даны в 5.6.2.
3.19
защитная мера
protective measure
мера, предназначенная для достижения снижения риска, которая принимается
⎯ конструктором (собственно безопасная конструкция, защитные и дополнительно
предохранительные меры, информация для использования) и/или
⎯ пользователем (организация безопасных рабочих методов, надзор, системы разрешения на
работу; предоставление и использование дополнительных защитных ограждений; использование
индивидуального защитного оборудования; обучение)
ПРИМЕЧАНИЕ См. Рисунок 2.
3.20
мера собственно безопасной конструкции
inherently safe design measure
защитная мера, которая либо исключает опасные факторы, либо снижает риски, ассоциированные с
потенциальными опасностями путем изменения конструкции или эксплуатационных характеристик
машины без применения ограждений или предохранительных устройств
ПРИМЕЧАНИЕ См. 6.2.
3.21
развертывание надежного ограждения
safeguarding
мероприятие по охране труда, используя меры безопасности, чтобы защищать людей от опасных
факторов, которые не могут быть исключены в достаточной степени, или рисков, которые не могут
быть достаточно снижены с помощью мер, предусмотренных безопасным конструированием
ПРИМЕЧАНИЕ См. 6.3.
3.22
информация для использования
information for use
защитная мера, состоящая из каналов связи (например, в виде текста, слов, знаков, сигналов,
символов, диаграмм), используемых отдельно или в комбинации, чтобы передавать информацию
пользователю
ПРИМЕЧАНИЕ См. 6.4.
3.23
применение по назначению
intended use
использование машины в соответствии с информацией для применения, предоставленной в
инструкциях
3.24
разумно прогнозируемое неправильное использование
reasonably foreseeable misuse
использование машины, не предусмотренное конструктором, но которое может быть результатом
легко прогнозируемого человеческого фактора
4 © ISO 2010 – Все права сохраняются
3.25
задача
task
специфическая деятельность одного или нескольких людей на самой машине или вблизи нее на
протяжении ее срока службы
3.26
защита
safeguard
охрана или предохранительное устройство
3.27
ограждение
guard
физический барьер, сконструированный как часть машины, чтобы обеспечивать защиту
ПРИМЕЧАНИЕ 1 Ограждение может действовать либо
⎯ автономно, и в этом случае оно является эффективным только в состоянии “закрыто” (для подвижного
ограждения), или “надежно удерживаемое на месте ” (для неподвижного ограждения), либо
⎯ вместе с блокирующим устройством при блокировке или без блокировки ограждения и в этом случае защита
обеспечивается, какая бы не была позиция ограждения.
ПРИМЕЧАНИЕ 2 В зависимости от своего конструктивного исполнения, ограждение может характеризоваться как,
например, кожух, крышка, экран, дверь, ограда.
ПРИМЕЧАНИЕ 3 Термины для типов ограждений определяются в 3.27.1 - 3.27.6. См. также типы ограждений и
требования к ним в 6.3.3.2 и ISO 14120.
3.27.1
неподвижное ограждение
fixed guard
ограждение, зафиксированное таким образом (например, винтами, гайками, сваркой), что оно может
быть открыто или снято только с помощью инструментов или путем разрушения фиксирующих средств
3.27.2
подвижное ограждение
movable guard
ограждение, которое может быть открыто без использования инструментов
3.27.3
регулируемое ограждение
adjustable guard
неподвижное или подвижное ограждение, которое регулируется целиком или которое включает в себе
регулируемую часть
3.27.4
блокирующее ограждение
interlocking guard
ограждение, связанное с блокирующим устройством, так что вместе с системой управления машиной
осуществляются следующие функции:
⎯ потенциально опасные функции машины, “охваченные” ограждением, не могут действовать до тех
пор, пока не закроется ограждение,
⎯ если ограждение открывается при потенциально опасном функционировании машины, то дается
команда стоп, и
⎯ когда ограждение закрывается, то потенциально опасные функции машины, “охваченные”
ограждением, могут действовать (закрытие или открытие заграждения само по себе не запускает
потенциально опасные функции машины)
© ISO 2010 – Все права сохраняются 5
ПРИМЕЧАНИЕ Подробное описание см. в ISO 14119.
3.27.5
блокирующее ограждение с блокировкой самого ограждения
interlocking guard with guard locking
ограждение, связанное с блокирующим устройством и устройством блокировки самого ограждения, так
что вместе с системой управления машиной выполняются следующие функции:
⎯ потенциально опасные функции машины, “охваченные” ограждением, не могут действовать до тех
пор, пока ограждение не закроется и не заблокируется,
⎯ ограждение остается закрытым и заблокированным до тех пор, пока не исчезнет риск
потенциально опасных функций машины, “охваченных” ограждением, и
⎯ когда ограждение закрывается и блокируется, потенциально опасные функции машины,
“охваченные” ограждением, могут действовать (закрытие и блокировка ограждения не запускает
само по себе потенциально опасные функции машины)
ПРИМЕЧАНИЕ Подробное описание см. в ISO 14119.
3.27.6
блокирующее ограждение с функцией запуска
interlocking guard with a start function
ограждение управления
control guard
специальная форма блокирующего ограждения, которое при достижении закрытой позиции выдает
команду, что инициировать потенциально опасные функции машины без использования отдельного
управления пуском
ПРИМЕЧАНИЕ Подробное описание режима применения см. в 6.3.3.2.5.
3.28
защитное устройство
protective device
обеспечение безопасности другим способом, чем ограждение
ПРИМЕЧАНИЕ Примеры типов защитных устройств даются в 3.28.1 - 3.28.9.
3.28.1
блокирующее устройство
interlocking device
блокировка
interlock
механический, электрический или другой тип устройства, назначением которого является
предотвращение работы потенциально опасных функций машины в заданном режиме (обычно до тех
пор, пока не закроется ограждение)
3.28.2
выключатель блокировки
enabling device
дополнительное устройство с ручным управлением, используемое вместе с управлением запуском,
которое при непрерывном действии, позволяет машине функционировать
3.28.3
устройство управления от удержания к работе
hold-to-run control device
устройство управления, которое инициирует и поддерживает функции машины только в течение
времени действия ручного управления (исполнительного механизма)
6 © ISO 2010 – Все права сохраняются
3.28.4
двуручное устройство управления
two-hand control device
устройство управления, которое требует, по меньшей мере, одновременного действия двумя руками,
чтобы инициировать и поддерживать потенциально опасные функции машины, обеспечивая, таким
образом, защитную меру только для того, кто активизирует ее
ПРИМЕЧАНИЕ Подробное описание дается в ISO 13851.
3.28.5
чувствительное защитное оборудование
sensitive protective equipment
SPE
оборудование для обнаружения людей или частей тела людей, которое генерирует подходящий сигнал
в систему управления, чтобы снизить риск для обнаруженных людей
ПРИМЕЧАНИЕ Сигнал может быть генерирован при заходе человека за ранее установленный предел,
например, он входит в опасную зону (происходит отключение) или когда человек обнаруживается в заранее
установленной зоне (срабатывает датчик присутствия) или в обоих случаях.
3.28.6
активное оптоэлектронное защитное устройство
active optoelectronic protective device
AOPD
устройство, у которого чувствительная функция выполняется с помощью оптоэлектронных
излучающих и приемных элементов, обнаруживающих прерывание генерируемого оптического
лучеиспускания непрозрачным объектом, присутствующим в заданной зоне обнаружения
ПРИМЕЧАНИЕ Подробное описание дается в IEC 61496.
3.28.7
механическое сдерживающее устройство
mechanical restraint device
устройство, которое вводит в механизм механическое препятствие (например, клин, шпиндель, стойку,
тормозной башмак), которое за счет своей собственной прочности может предотвращать любое
потенциально опасное движение
3.28.8
ограничивающее устройство
limiting device
устройство, которое предотвращает машину или потенциально опасное состояние (режим) машины от
превышения расчетного предела (в пространстве, по давлению, моменту нагрузки и т.д.)
3.28.9
устройство управления ограниченным перемещением
limited movement control device
устройство управления, единичное срабатывание которого вместе с системой управления машиной,
разрешает перемещение элемента машины только на ограниченную величину
3.29
задерживающее устройство
impeding device
любое физическое препятствие (низкий барьер, перила и т.д.), которое, без полного предотвращения
доступа в потенциально опасную зону, тем не менее, снижает вероятность доступа в эту зону,
создавая препятствие на пути к свободному доступу
3.30
функция безопасности
safety function
функция машины, отказ которой может иметь результатом немедленное увеличение риска(ов)
© ISO 2010 – Все права сохраняются 7
3.31
неожиданный запуск
unexpected start-up
непреднамеренный запуск
unintended start-up
любой запуск, который вследствие своего неожиданного характера, создает риск людям
ПРИМЕЧАНИЕ 1 Это может быть вызвано, например, следующим:
⎯ команда пуска в результате неисправности в системе управления или внешнего влияния на нее;
⎯ команда пуска, выданная неподходящим действием на управлении пуском или в других частях машины,
например, датчике или элементе регулирования мощности;
⎯ восстановление подачи энергоснабжения после прерывания;
⎯ внешние/внутренние воздействия (сила тяжести, ветер, самозажигание в двигателях внутреннего сгорания и
т.д.) на части машины.
ПРИМЕЧАНИЕ 2 Запуск машины во время нормальной последовательности автоматического цикла не является
непреднамеренным, но может считаться неожиданным с точки зрения оператора. Предотвращение аварий в этом
случае ведет к использованию мер обеспечения безопасности (см. 6.3).
ПРИМЕЧАНИЕ 3 Адаптировано из ISO 14118:2000, определение 3.2.
3.32
отказ, ведущий к опасности
failure to danger
любое нарушение нормальной работы в машинном оборудовании или его энергоснабжения, которое
увеличивает риск
3.33
недостаток
fault
состояние изделия, характеризуемое неспособностью выполнять требуемую функцию, исключая такую
неспособность во время профилактического технического обслуживания или других плановых
действий, или вследствие недостатка внешних ресурсов
[IEV 191-05-01]
ПРИМЕЧАНИЕ 1 Недостаток является часто результатом неполадки самого изделия, но может существовать и
до возникновения неполадки.
ПРИМЕЧАНИЕ 2 В области машин и механизмов английский термин “fault” (недостаток) общепринято
использовать в соответствии с определением в IEV 191-05-01, тогда как скорее используется французский термин
“défaut” и немецкий термин “Fehler” чем термины “panne” и “Fehlzustand”, которые появляются в IEV с этим
определением.
ПРИМЕЧАНИЕ 3 На практике “fault” (недостаток) and “failure” (неполадка) часто используются синонимически.
3.34
неполадка (отказ)
failure
прекращение способности изделия выполнять требуемую функцию
ПРИМЕЧАНИЕ 1 После неполадки изделие имеет недостаток.
ПРИМЕЧАНИЕ 2 “Неполадка или отказ” есть событие в отличие от “недостатка”, который характеризует состояние.
ПРИМЕЧАНИЕ 3 Это понятие по определению не применяется к программному обеспечению.
[IEV 191-04-01]
8 © ISO 2010 – Все права сохраняются
3.35
неполадки общей причины
common cause failures
неполадки разных изделий в результате единичного события в случае, когда эти неполадки не
являются последствиями друг друга
ПРИМЕЧАНИЕ Неполадки общей причины не следует путать с отказами группового типа.
[IEV 191-04-23]
3.36
отказы группового типа
common mode failures
неполадки изделий, характеризуемые одним и тем же видом недостатка
ПРИМЕЧАНИЕ Отказы группового типа не следует путать с неполадками общей причины, так как отказы
группового типа могут быть результатом от разных причин.
[IEV 191-04-24]
3.37
нарушение нормальной работы
malfunction
отказ машины выполнять назначенную функцию
ПРИМЕЧАНИЕ Примеры см. в 5.4, п. b) 2).
3.38
аварийная ситуация
emergency situation
потенциально опасная ситуация, нуждающаяся в срочном окончании или предотвращении
ПРИМЕЧАНИЕ Аварийная ситуация может возникать
⎯ во время нормальной работы машины (например, вследствие человеческого взаимодействия или в
результате внешних воздействий), или
⎯ как последствие нарушения нормальной работы или неполадки любой части машины.
3.39
работа в аварийных условиях
emergency operation
все действия и функции, направленные на окончание или предотвращение аварийной ситуации
3.40
аварийный останов
функция аварийного останова
emergency stop
emergency stop function
функция, предназначенная для того, чтобы
⎯ предотвращать возникновение или снижать существующие вредные факторы для людей,
возможности повреждения машин и механизмов или опасные факторы для проводимых работ и
⎯ инициировать останов одним действием человека
ПРИМЕЧАНИЕ Подробное описание дается в ISO 13850.
3.41
величина эмиссии
emission value
численное значение, определяющее количество эмиссии, выделяемой машиной (например, шум,
вибрация, вредные вещества, излучение)
© ISO 2010 – Все права сохраняются 9
ПРИМЕЧАНИЕ 1 Значения эмиссии являются частью информации о свойствах машины и используются в
качестве базиса для оценки степени рисков.
ПРИМЕЧАНИЕ 2 Термин “величина эмиссии” не нужно путать с “величиной облучения”, которая количественно
характеризует воздействие на людей излучений при использовании машины. Величины облучения могут быть
рассчитаны с использованием величин излучений.
ПРИМЕЧАНИЕ 3 Величины эмиссии предпочтительно измерять с определением соответствующих погрешностей
с помощью стандартизованных методов (например, допуская сравнение между сходными машинами).
3.42
сравнительные данные эмиссии
comparative emission data
набор величин эмиссии сходных машин, собранный для цели сравнения
ПРИМЕЧАНИЕ Сравнение по шуму см. в ISO 11689.
4 Концепция оценки степени рисков и снижения рисков
Что реализовать оценку степени рисков и снижение рисков, конструктор должен выполнить следующие
действия в заданном порядке (см. Рисунок 1):
a) установить пределы машинного оборудования, которые включают использование по назначению и
любое разумно прогнозируемое неправильное использование машин и механизмов;
b) идентифицировать опасные факторы и ассоциированные потенциально опасные ситуации;
c) рассчитать риск для каждого выявленного опасного фактора и потенциально опасной ситуации;
d) количественно оценить риск и принять решения о необходимости снижения риска;
e) исключить вредный фактор или снизить риск, связанный с этим вредным фактором с помощью
защитных мер.
Действия от a) до d) относятся к оценке степени риска и e) к снижению риска.
Оценка степени риска есть ряд логических шагов, чтобы иметь возможность осуществлять
систематическим путем анализ и оценку рисков, ассоциированных с машинным оборудованием.
За оценкой степени риска следует в необходимом случае снижение риска. Повтор этого процесса
может быть необходим, чтобы исключить опасные факторы насколько это практически возможно, а
также адекватно снизить риски путем выполнения защитных мероприятий.
Полагают, что опасный фактор, присутствующий в машинном оборудовании, рано или поздно ведет к
нанесению вреда, если не принять защитные меры или не выполнить защитные мероприятия.
Примеры опасных факторов даются в Приложении B.
Защитные мероприятия являются комбинацией мер, реализованных конструктором и пользователем в
соответствии с Рисунком 2. Меры, которые могут быть включены на стадии конструирования, являются
предпочтительными в сравнении с мероприятиями, которые выполняет пользователь, и обычно
оказываются более эффективными.
Задача, которую надо выполнить, заключается в наибольшем практическом снижении риска с учетом
следующих четырех факторов, указанных ниже. Концепция, определенная в этом разделе,
представлена на блок-схеме Рисунка 1. Сам процесс является итеративным и несколько
последовательных применений могут быть необходимы для снижения риска, используя наилучшим
образом доступную технологию. При выполнении этого процесса необходимо принимать во внимание
упомянутые четыре фактора в следующем порядке их очередности:
⎯ безопасность машины на протяжении всех фаз ее эксплуатационного цикла;
10 © ISO 2010 – Все права сохраняются
⎯ способность машины или механизма выполнять свою функцию;
⎯ удобство в использовании конкретной машины;
⎯ производственные, эксплуатационные и демонтажные затраты на машину .
ПРИМЕЧАНИЕ 1 Идеальное применение этих принципов требует знаний по использованию определенной
машины, историю аварий и записи по охране труда, доступные технические приемы снижения рисков и законную
структуру, в которой предполагается использовать машину.
ПРИМЕЧАНИЕ 2 Конструкция машины, которая является приемлемой в определенный период времени, может
оказаться неоправданной, если технологическое развитие допускает конструирование эквивалентной машины с
меньшим риском.
© ISO 2010 – Все права сохраняются 11
a
Когда вопрос задается в первый раз, то ответом является результат первоначальной оценки степени риска.
Рисунок 1 – Схематическое представление процесса снижения рисков, включая итеративный
трех - шаговый метод.
12 © ISO 2010 – Все права сохраняются
Рисунок 1 — Процесс снижения риска с точки зрения конструктора
© ISO 2010 – Все права сохраняются 13
5 Оценка степени риска
5.1 Общие положения
Оценка степени риска включает (см. Рисунок 1)
⎯ анализ рисков, содержащий
1) установление пределов машинного оборудования (см. 5.3),
2) идентификацию опасных факторов (5.4 и Приложение B),
3) расчет риска (см. 5.5),
⎯ оценку рисков (см. 5.6).
Анализ рисков дает информацию, необходимую для оценки рисков, которая в свою очередь позволяет
делать суждения о том, требуется ли снижение риска или нет.
Эти суждения должны быть поддержаны качественным или в подходящем случае количественным
расчетом риска, ассоциированного с опасными факторами, присутствующими в машинном
оборудовании.
ПРИМЕЧАНИЕ Количественный подход может быть подходящим при наличии полезных данных. Однако
количественный подход ограничивается полезными данными, которые являются доступными, и/или
ограниченными ресурсами тех, кто осуществляет оценку степени риска. Следовательно, во многих применениях
возможен только качественный расчет рисков.
Оценка степени риска должна быть подтверждена документами согласно Разделу 7.
5.2 Информация для оценки степени риска
В информацию для оценки степени риска следует включить следующее.
a) Информацию, имеющую отношение к характеристике машинного оборудования:
1) задание пользователя;
2) ожидаемые технические требования к машинному оборудованию, включая следующее:
i) описание разных фаз всего эксплуатационного цикла машины или механизма,
ii) чертежи конструкции или другие средства установления характера машинного
оборудования,
iii) необходимые источники энергии и способы ее подачи;
3) документацию по предшествующим конструкциям сходного машинного оборудования, если
имеет отношение к делу;
4) доступную информацию по использованию машин и механизмов.
b) Информацию, относящуюся к правилам, стандартам и другим приемлемым документам:
1) приемлемые нормы;
2) уместные стандарты;
3) уместные технические требования;
14 © ISO 2010 – Все права сохраняются
4) уместные листы данных по технике безопасности.
c) Информация, относящаяся к опыту эксплуатации:
1) любую аварию, несчастный случай или характер отклонений от нормальной работы
существующего или сходного машинного оборудования;
2) изменение по времени вреда здоровью в результате, например, эмиссий (шума, вибрации,
пыли, испарений и т.д.), применяемых химикатов или материалов, обработанных на
машинном оборудовании;
3) опыт пользователей сходных машин и, когда практично, обмен информацией с
потенциальными пользователями.
ПРИМЕЧАНИЕ Несчастный случай, который случился и имел результатом нанесение вреда, может быть
отнесен к “аварии”, тогда как несчастный случай без нанесения вреда можно называть как ”вблизи опасности”
или “опасное явление”.
d) Уместные эргономические принципы.
Эта информация должна обновляться по мере разработки конструкции или когда требуется внесение
изменений в конструкцию машины.
Часто существует возможность сравнения сходных потенциально опасных ситуаций, связанных с
различными типами машинного оборудования при условии, что имеется в распоряжении достаточно
информации об обстоятельствах нанесения вреда и авариях в упомянутых выше ситуациях.
ПРИМЕЧАНИЕ Отсутствие истории аварий, небольшое число аварий или незначительные аварии не нужно
принимать в качестве допущения низкой степени риска.
Для количественного анализа можно использовать данные из баз данных, справочники, задания
лабораторий и производителей при условии доверия к пригодности этих данных. Неопределенность,
ассоциированная с этими данными, должна быть указана в документации (см. Раздел 7).
5.3 Установление пределов машинного оборудования
5.3.1 Общие положения
Оценка степени риска начинается с установления пределов машинного оборудования, учитывая все
фазы срока службы машины. Это означает, что характеристики и режимы работы машины или
последовательности машин в объединенном процессе, а также связанных с ними людей, среду и
продукцию следует идентифицировать на основе пределов машинного оборудования, как дано от
5.3.2 до 5.3.5.
5.3.2 Пределы использования
Пределы использования включают применение машин по назначению и здраво предсказуемое
неправильное использование. Аспекты, которые надо принимать во внимание, включают следующее:
a) разные рабочие режимы машины и разные методы вмешательства пользователей, включая
вмешательства, необходимые при
...
Frequently Asked Questions
ISO 12100:2010 is a standard published by the International Organization for Standardization (ISO). Its full title is "Safety of machinery - General principles for design - Risk assessment and risk reduction". This standard covers: ISO 12100:2010 specifies basic terminology, principles and a methodology for achieving safety in the design of machinery. It specifies principles of risk assessment and risk reduction to help designers in achieving this objective. These principles are based on knowledge and experience of the design, use, incidents, accidents and risks associated with machinery. Procedures are described for identifying hazards and estimating and evaluating risks during relevant phases of the machine life cycle, and for the elimination of hazards or sufficient risk reduction. Guidance is given on the documentation and verification of the risk assessment and risk reduction process. ISO 12100:2010 is also intended to be used as a basis for the preparation of type-B or type-C safety standards. It does not deal with risk and/or damage to domestic animals, property or the environment.
ISO 12100:2010 specifies basic terminology, principles and a methodology for achieving safety in the design of machinery. It specifies principles of risk assessment and risk reduction to help designers in achieving this objective. These principles are based on knowledge and experience of the design, use, incidents, accidents and risks associated with machinery. Procedures are described for identifying hazards and estimating and evaluating risks during relevant phases of the machine life cycle, and for the elimination of hazards or sufficient risk reduction. Guidance is given on the documentation and verification of the risk assessment and risk reduction process. ISO 12100:2010 is also intended to be used as a basis for the preparation of type-B or type-C safety standards. It does not deal with risk and/or damage to domestic animals, property or the environment.
ISO 12100:2010 is classified under the following ICS (International Classification for Standards) categories: 01.040.13 - Environment. Health protection. Safety (Vocabularies); 13.110 - Safety of machinery. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO 12100:2010 has the following relationships with other standards: It is inter standard links to ISO/IEC 8824-2:1998, ISO 12100-1:2003/Amd 1:2009, ISO 12100-2:2003/Amd 1:2009, ISO 12100-1:2003, ISO 14121-1:2007, ISO 12100-2:2003. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO 12100:2010 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
ISO 12100:2010の標準は、機械の安全性に関する設計のための一般原則を提供することを目的としています。この標準は、リスクアセスメントおよびリスク低減の原則を明確に定義し、デザイナーが安全性を確保するための方法論を提示しています。その内容は、機械の設計、運用、インシデント、事故、及びそれに伴うリスクに基づいており、実証された知識と経験に裏打ちされています。 この標準の強みは、機械ライフサイクルの各段階における危険の特定、リスクの評価および見積もりについて、明確な手続きが記載されている点にあります。また、危険を排除する方法や、十分なリスク低減を達成するための戦略を提供することで、設計者に実践的なガイダンスを与えています。さらに、リスクアセスメントとリスク低減プロセスの文書化および検証に関する指針も含まれており、これにより設計の透明性と信頼性が向上します。 ISO 12100:2010は、タイプBまたはタイプCの安全標準の策定においても基盤として利用されることが想定されており、その汎用性は非常に高いものがあります。ただし、この標準は家庭動物、財産、または環境に対するリスクや損害には触れていないため、特定の用途に関しては注意が必要です。 全体として、ISO 12100:2010は機械設計の安全性を確保するための重要なガイドラインであり、デザイナーがリスクを適切に評価し、効果的なリスク低減策を講じるための信頼できる枠組みを提供します。この標準の採用は、機械の安全性向上に寄与することが期待されます。
ISO 12100:2010은 기계 설계의 안전성 원칙을 규명하는 중요한 문서로, 위험 평가 및 위험 감소에 대한 기본 용어, 원칙 및 방법론을 명확히 규정하고 있습니다. 이 표준은 기계 설계자들이 안전성을 달성하는 데 필요한 위험 평가 및 위험 감소 원칙을 제공합니다. 이러한 원칙은 기계의 설계, 사용, 사고 및 관련 위험에 대한 지식과 경험을 바탕으로 하고 있습니다. ISO 12100:2010의 주요 강점 중 하나는 기계 생애 주기의 관련 단계에서 위험을 식별하고, 위험을 추정 및 평가하기 위한 체계적인 절차를 기술하고 있다는 점입니다. 이를 통해 설계자는 잠재적 위험을 사전에 파악하고 이를 제거하거나 충분한 위험 감소를 실현할 수 있는 근거를 제공합니다. 또한, 위험 평가 및 위험 감소 과정에 대한 문서화 및 검증에 대한 지침을 제공하여, 설계 과정의 투명성을 보장합니다. 이 표준은 유형 B 또는 유형 C 안전 표준의 기초로 사용될 수 있도록 의도되었으며, 이는 ISO 12100:2010의 응용성을 더욱 높이고, 기계 안전성 평가의 통일성을 더합니다. 그러나 ISO 12100:2010은 가정 동물, 재산 또는 환경에 대한 위험 및/또는 손상에 대해서는 다루지 않으며, 이는 표준의 세부 범위와 관련성을 더욱 명확히 합니다. 결론적으로, ISO 12100:2010은 기계 설계에서 안전성을 확보하기 위한 필수적인 가이드라인을 제공하며, 기계 산업에서 안전 설계를 도모하는 데 핵심적인 역할을 수행합니다.
La norme ISO 12100:2010 joue un rôle fondamental dans la sécurité des machines en établissant des principes généraux pour la conception, ainsi qu’une méthodologie claire pour l'évaluation et la réduction des risques. Son champ d'application est essentiel pour les concepteurs, car il leur fournit des outils et des repères pour garantir la sécurité des équipements tout au long de leur cycle de vie. Les forces de cette norme résident dans son approche structurée et ses principes basés sur une vaste expérience en matière de conception, d'utilisation, ainsi que sur l'analyse des incidents et des accidents liés aux machines. En définissant une terminologie de base et des procédures pour identifier les dangers et évaluer les risques, ISO 12100:2010 assure une harmonisation entre les divers acteurs de l'industrie, facilitant ainsi la communication et la coopération. La norme aborde de manière exhaustive l'élimination des dangers et la réduction des risques, offrant une guidance claire pour le documentation et la vérification des processus associés. Cela permet non seulement d'améliorer la sécurité des machines, mais aussi d'augmenter la confiance des utilisateurs dans les équipements conçus selon ces principes. En outre, ISO 12100:2010 sert de fondement à l'élaboration de normes de sécurité de type-B ou de type-C, amplifiant ainsi son importance dans le développement de standards sectoriels. Bien que cette norme ne traite pas des risques pour les animaux domestiques, les biens ou l'environnement, son impact sur la sécurité des machines en fait un document incontournable pour tous les professionnels impliqués dans la conception et la fabrication de machines. Sa pertinence est renforcée par sa capacité à s'adapter aux évolutions des technologies et des processus industriels, garantissant ainsi un haut niveau de sécurité en continu.
The ISO 12100:2010 standard serves as a crucial framework for the safety of machinery, detailing core terminology, principles, and methodologies that are essential for achieving safety in machinery design. Its comprehensive scope addresses the vital aspects of risk assessment and risk reduction, making it a pivotal resource for designers focused on ensuring machinery safety. One of the primary strengths of ISO 12100:2010 lies in its emphasis on principles that are derived from extensive knowledge and practical experience regarding design, use, incidents, accidents, and the varied risks associated with machinery. This foundation enhances the reliability of the standard, allowing it to effectively guide designers in navigating the complexities of machinery safety. The methodology outlined in the standard facilitates a thorough identification of hazards and a systematic approach to estimating and evaluating risks throughout different stages of the machinery life cycle. By providing clear procedures for both the elimination of hazards and the implementation of sufficient risk reduction strategies, ISO 12100:2010 equips practitioners with the tools necessary to mitigate potential risks effectively. Furthermore, the standard’s provisions for documenting and verifying the risk assessment and risk reduction processes are particularly noteworthy. These guidelines inject a level of rigor into the safety design process, ensuring that all considerations are meticulously recorded and can be referenced in future evaluations or audits. ISO 12100:2010 also serves a strategic role in the broader context of safety standards, being intended as a foundational document for the development of type-B or type-C safety standards. This relevance positions the standard as a critical building block within the international machinery safety landscape, aligning it with global safety practices. In summary, the ISO 12100:2010 standard stands out for its structured approach to risk assessment and risk reduction, grounded in practical insights and comprehensive methodologies. Its applicability to the design and safety protocols of machinery reinforces its importance in enhancing safety and reducing risks in various industrial applications.
Die ISO 12100:2010 ist ein zentraler Standard, der die Sicherheitsaspekte bei der Konstruktion von Maschinen behandelt. Der Umfang dieser Norm umfasst grundlegende Terminologien, Prinzipien und Methoden zur Gewährleistung der Sicherheit beim Design von Maschinen. Besonders hervorzuheben ist die Anwendung von Risikobewertung und Risikominderung, die eine Übereinstimmung mit aktuellen Erkenntnissen und Erfahrungen in Bezug auf das Design, die Verwendung sowie die Risiken und Unfälle im Zusammenhang mit Maschinen gewährleistet. Ein wesentliches Stärke dieser Norm liegt in der strukturierten Vorgehensweise zur Identifizierung von Gefahren und der Einschätzung sowie Bewertung von Risiken in verschiedenen Phasen des Lebenszyklus von Maschinen. Dies ermöglicht eine systematische Herangehensweise, die nicht nur die Eliminierung von Gefahren, sondern auch eine ausreichende Risikominderung zum Ziel hat. Zudem bietet die ISO 12100:2010 umfassende Leitlinien für die Dokumentation und Verifizierung des Prozesses der Risikobewertung und Risikominderung, was die Nachvollziehbarkeit und Transparenz für Hersteller und Designer unterstützt. Ein weiterer wichtiger Aspekt der Norm ist deren Relevanz als Grundlage für die Entwicklung von spezifischen Sicherheitsstandards vom Typ B oder Typ C. Dies bedeutet, dass die Prinzipien und Methoden der ISO 12100:2010 integraler Bestandteil eines umfassenden Sicherheitsmanagements in der Maschinenbauindustrie sind, was für die Einhaltung nationaler und internationaler Vorschriften entscheidend ist. Die ISO 12100:2010 stellt jedoch klar, dass sie nicht die Risiken oder Schäden an Haustieren, Eigentum oder der Umwelt behandelt, wodurch der Fokus strikt auf die Maschinensicherheit ausgerichtet bleibt. Diese Fokussierung trägt dazu bei, dass die Norm gezielt in der Praxis umgesetzt werden kann, ohne dass unnötige Komplexität hinzukommt. Insgesamt bietet die ISO 12100:2010 einen wertvollen Rahmen und eine solide Basis für Ingenieure und Designer, die Sicherheit in den Mittelpunkt ihrer Maschinenbauprojekte stellen. Die klare Struktur und die praxisorientierten Ansätze in der Risikobewertung und -minderung machen diese Norm zu einem unverzichtbaren Instrument für alle Akteure, die in der Maschinenbauindustrie tätig sind.
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...