Понедељак, април КСНУМКС КСНУМКС КСНУМКС: КСНУМКС

Технички захтеви за системе везане за безбедност засноване на електричним, електронским и програмабилним електронским уређајима

Оцените овај артикал
(КСНУМКС гласова)

Машине, процесна постројења и друга опрема могу, ако не функционишу, представљати ризик од опасних догађаја као што су пожари, експлозије, предозирање радијацијом и покретни делови. Један од начина на који таква постројења, опрема и машине могу да кваре је квар електромеханичких, електронских и програмабилних електронских (Е/Е/ПЕ) уређаја који се користе у дизајну њихових контролних или сигурносних система. Ови кварови могу настати или због физичких грешака на уређају (нпр. од хабања које се дешава насумично у времену (насумични кварови хардвера)); или од систематских грешака (нпр. грешке направљене у спецификацији и дизајну система које узрокују његов отказ због (1) неке посебне комбинације улаза, (2) неког услова околине (3) нетачних или непотпуних уноса од сензора, ( 4) непотпун или погрешан унос података од стране оператера и (5) потенцијалне систематске грешке услед лошег дизајна интерфејса).

Системски кварови везани за безбедност

Овај чланак покрива функционалну безбедност контролних система везаних за безбедност и разматра хардверске и софтверске техничке захтеве неопходне за постизање захтеваног интегритета безбедности. Општи приступ је у складу са предложеним стандардом Међународне електротехничке комисије ИЕЦ 1508, делови 2 и 3 (ИЕЦ 1993). Општи циљ нацрта међународног стандарда ИЕЦ 1508, Функционална безбедност: системи повезани са безбедношћу, је да се осигура да постројења и опрема могу бити сигурносно аутоматизовани. Кључни циљ у развоју предложеног међународног стандарда је спречавање или минимизирање учесталости:

    • кварови контролних система који изазивају друге догађаје који заузврат могу довести до опасности (нпр., контролни систем откаже, контрола је изгубљена, процес измиче контроли што доводи до пожара, ослобађања токсичних материјала, итд.)
    • кварови у алармним и надзорним системима тако да се оператерима не дају информације у облику који се може брзо идентификовати и разумети како би спровели неопходне хитне акције
    • неоткривени кварови у заштитним системима, чинећи их недоступним када је то потребно за безбедносну акцију (нпр. неисправна улазна картица у систему за хитно искључење).

         

        Чланак „Електрични, електронски и програмабилни електронски безбедносни системи“ поставља општи приступ управљања безбедношћу садржан у Делу 1 ИЕЦ 1508 за обезбеђивање безбедности контролних и заштитних система који су важни за безбедност. Овај чланак описује свеукупни концептуални инжењерски пројекат који је потребан да би се ризик од несреће смањио на прихватљив ниво, укључујући улогу било ког система контроле или заштите заснованог на Е/Е/ПЕ технологији.

        На слици 1, ризик од опреме, процесног постројења или машине (уопштено познат као опрема под контролом (ЕУЦ) без заштитних уређаја) је означен на једном крају ЕУЦ скале ризика, а циљни ниво ризика који је потребан да би се испунио захтевани ниво безбедности је на другом крају. Између је приказана комбинација система везаних за безбедност и екстерних средстава за смањење ризика потребних да се постигне потребно смањење ризика. Они могу бити различитих типова—механички (нпр. вентили за смањење притиска), хидраулични, пнеуматски, физички, као и Е/Е/ПЕ системи. Слика 2 наглашава улогу сваког безбедносног слоја у заштити ЕУЦ-а како несрећа напредује.

        Слика 1. Смањење ризика: Општи концепти

        САФ060Ф1

         

        Слика 2. Укупан модел: Заштитни слојеви

        САФ060Ф2

        Под условом да је извршена анализа опасности и ризика на ЕУЦ-у као што се захтева у Делу 1 ИЕЦ 1508, утврђен је целокупни концептуални дизајн за безбедност и према томе потребне функције и циљни ниво безбедносног интегритета (СИЛ) за било који Е/Е/ Дефинисан је систем управљања или заштите ПЕ. Циљни ниво безбедносног интегритета је дефинисан у односу на меру неуспеха циља (видети табелу 1).


        Табела 1. Нивои интегритета безбедности за системе заштите: Мере квара циља

        Ниво интегритета безбедности                        Режим рада по захтеву (Вероватноћа неуспеха да изврши своју пројектну функцију на захтев)

        4 10-5 ≤ × 10-4

        3 10-4 ≤ × 10-3

        2 10-3 ≤ × 10-2

        1 10-2 ≤ × 10-1 


        Системи заштите

        У овом раду су наведени технички захтеви које би дизајнер система везаног за безбедност Е/Е/ПЕ требало да узме у обзир да би задовољио захтевани циљни ниво интегритета безбедности. Фокус је на типичном систему заштите који користи програмабилну електронику како би се омогућила детаљнија дискусија о кључним питањима са малим губитком уопште. Типичан систем заштите је приказан на слици 3, која приказује једноканални сигурносни систем са секундарним искључивањем активираним преко дијагностичког уређаја. У нормалном раду, несигурно стање ЕУЦ-а (нпр. превелика брзина у машини, висока температура у хемијском постројењу) детектује сензор и преноси на програмабилну електронику, која ће командовати актуаторима (преко излазних релеја) да укључе систем у безбедно стање (нпр. уклањање напајања електричном мотору машине, отварање вентила за смањење притиска).

        Слика 3. Типичан систем заштите

        САФ060Ф3

        Али шта ако постоје кварови у компонентама система заштите? Ово је функција секундарног искључивања, која се активира помоћу дијагностичке (самопровере) функције овог дизајна. Међутим, систем није потпуно безбедан, пошто дизајн има само одређену вероватноћу да буде доступан када се од њега затражи да изврши своју безбедносну функцију (има извесну вероватноћу отказа на захтев или одређени ниво безбедносног интегритета). На пример, горњи дизајн би могао да открије и толерише одређене врсте отказа излазне картице, али не би могао да издржи квар улазне картице. Због тога ће њен безбедносни интегритет бити много нижи него код дизајна са улазном картицом веће поузданости, или побољшаном дијагностиком, или неком комбинацијом овога.

        Постоје и други могући узроци кварова картице, укључујући „традиционалне“ физичке грешке у хардверу, систематске грешке укључујући грешке у спецификацији захтева, грешке у имплементацији у софтверу и неадекватну заштиту од услова околине (нпр. влажност). Дијагностика у овом једноканалном дизајну можда неће покрити све ове врсте грешака, и стога ће ово ограничити ниво интегритета безбедности постигнут у пракси. (Покривеност је мера процента грешака које дизајн може да открије и безбедно обради.)

        Технички захтеви

        Делови 2 и 3 нацрта ИЕЦ 1508 обезбеђују оквир за идентификацију различитих потенцијалних узрока кварова у хардверу и софтверу и за избор карактеристика дизајна које превазилазе те потенцијалне узроке отказа који одговарају захтеваном Нивоу интегритета безбедности система који се односи на безбедност. На пример, свеукупни технички приступ за систем заштите на слици 3 је приказан на слици 4. Слика показује две основне стратегије за превазилажење кварова и кварова: (1) избегавање грешке, где се води рачуна о спречавању стварања кварова; и (2) толеранција грешке, где је дизајн креиран посебно да толерише одређене грешке. Горе поменути једноканални систем је пример (ограниченог) дизајна отпорног на грешке где се дијагностика користи за откривање одређених кварова и довођење система у безбедно стање пре него што може доћи до опасног квара.

        Слика 4. Спецификација дизајна: Пројектно решење

        САФ060Ф4

        Избегавање грешке

        Избегавање грешака покушава да спречи уношење грешака у систем. Главни приступ је коришћење систематског метода управљања пројектом тако да се безбедност третира као квалитет система који се може дефинисати и којим се може управљати, током пројектовања, а затим и током рада и одржавања. Приступ, који је сличан осигурању квалитета, заснива се на концепту повратних информација и укључује: (1) планирање (дефинисање безбедносних циљева, утврђивање начина и средстава за постизање циљева); (2) мерење остварење у односу на план током имплементације и (3) примена povratne информације да исправи евентуална одступања. Рецензије дизајна су добар пример технике избегавања грешака. У ИЕЦ 1508 овај „квалитетни“ приступ избегавању грешака је олакшан захтевима да се користи животни циклус безбедности и користе процедуре управљања безбедношћу и за хардвер и за софтвер. За последње, ови се често манифестују као процедуре обезбеђења квалитета софтвера попут оних описаних у ИСО 9000-3 (1990).

        Поред тога, делови 2 и 3 ИЕЦ 1508 (који се тичу хардвера и софтвера, респективно) оцењују одређене технике или мере које се сматрају корисним за избегавање грешака током различитих фаза животног циклуса безбедности. Табела 2 даје пример из Дела 3 за фазу пројектовања и развоја софтвера. Дизајнер би користио табелу да помогне у одабиру техника за избегавање грешака, у зависности од захтеваног нивоа интегритета безбедности. Уз сваку технику или меру у табелама постоји препорука за сваки ниво безбедносног интегритета, од 1 до 4. Опсег препорука обухвата високо препоручено (ХР), препоручено (Р), неутрално—ни за или против (—) и не препоручује се (НР).

        Табела 2. Дизајн и развој софтвера

        Техника/мера

        СИЛ 1

        СИЛ 2

        СИЛ 3

        СИЛ 4

        1. Формалне методе укључујући, на пример, ЦЦС, ЦСП, ХОЛ, ЛОТОС

        -

        R

        R

        HR

        2. Полуформалне методе

        HR

        HR

        HR

        HR

        3. Структурисано. Методологија која укључује, на пример, ЈСД, МАСЦОТ, САДТ, ССАДМ и ИОУРДОН

        HR

        HR

        HR

        HR

        4. Модуларни приступ

        HR

        HR

        HR

        HR

        5. Стандарди дизајна и кодирања

        R

        HR

        HR

        HR

        ХР = високо препоручено; Р = препоручено; НР = не препоручује се;— = неутрално: техника/мера није ни за ни против СИЛ.
        Напомена: нумерисана техника/мера се бира у складу са нивоом интегритета безбедности.

        Толеранција грешака

        ИЕЦ 1508 захтева повећање нивоа толеранције грешке како се повећава циљ безбедносног интегритета. Стандард признаје, међутим, да је толеранција грешака важнија када су системи (и компоненте које чине те системе) сложене (означене као Тип Б у ИЕЦ 1508). За мање сложене, „добро доказане“ системе, степен толеранције грешака се може смањити.

        Толеранција на случајне хардверске грешке

        Табела 3 показује захтеве за толеранцију грешака на случајне хардверске кварове у сложеним хардверским компонентама (нпр. микропроцесори) када се користе у систему заштите као што је приказано на слици 3. Дизајнер ће можда морати да размотри одговарајућу комбинацију дијагностике, толеранције грешака и ручне провере доказа за превазилажење ове класе грешке, у зависности од захтеваног нивоа безбедносног интегритета.


        Табела 3. Ниво интегритета безбедности – Захтеви за грешке за компоненте типа Б1

        1 Неоткривене грешке у вези са безбедношћу ће се открити провером доказа.

        2 За компоненте без он-лине медијске дијагностичке покривености, систем мора бити у стању да изврши безбедносну функцију у присуству једне грешке. Неоткривене грешке у вези са безбедношћу ће се открити провером доказа.

        3 За компоненте са он-лине високом дијагностичком покривеношћу, систем ће бити у стању да изврши безбедносну функцију у присуству једне грешке. За компоненте без он-лине високе дијагностичке покривености, систем ће бити у стању да изврши безбедносну функцију у присуству две грешке. Неоткривене грешке у вези са безбедношћу ће се открити провером доказа.

        4 Компоненте морају бити у стању да обављају безбедносну функцију у присуству две грешке. Грешке ће бити откривене уз помоћ он-лине високе дијагностичке покривености. Неоткривене грешке у вези са безбедношћу ће се открити провером доказа. Квантитативна анализа хардвера ће се заснивати на претпоставкама најгорег случаја.

        1Компоненте чији начини квара нису добро дефинисани или тестирани, или за које постоје лоши подаци о кваровима из искуства на терену (нпр. програмабилне електронске компоненте).


        ИЕЦ 1508 помаже дизајнеру обезбеђујући табеле спецификација дизајна (погледајте табелу 4) са пројектним параметрима индексираним у односу на ниво безбедносног интегритета за бројне најчешће коришћене архитектуре система заштите.

        Табела 4. Захтеви за ниво интегритета безбедности 2 – Програмабилне архитектуре електронских система за системе заштите

        конфигурација ПЕ система

        Дијагностичка покривеност по каналу

        Интервал тестирања ван мреже (ТИ)

        Средње време до лажног путовања

        Сингле ПЕ, Сингле И/О, Ект. ВД

        висок

        6 месеци

        КСНУМКС година

        Дуал ПЕ, Сингле И/О

        висок

        6 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 2оо2

        висок

        3 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2

        ниједан

        2 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2

        низак

        5 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2

        Средњи

        18 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2

        висок

        36 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2Д

        ниједан

        2 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2Д

        низак

        4 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2Д

        Средњи

        18 месеци

        КСНУМКС година

        Дуал ПЕ, Дуал И/О, 1оо2Д

        висок

        КСНУМКС + месеци

        КСНУМКС година

        Трипле ПЕ, Трипле И/О, ИПЦ, 2оо3

        ниједан

        КСНУМКС месец

        КСНУМКС година

        Трипле ПЕ, Трипле И/О, ИПЦ, 2оо3

        низак

        3 месеци

        КСНУМКС година

        Трипле ПЕ, Трипле И/О, ИПЦ, 2оо3

        Средњи

        12 месеци

        КСНУМКС година

        Трипле ПЕ, Трипле И/О, ИПЦ, 2оо3

        висок

        КСНУМКС + месеци

        КСНУМКС година

         

        Прва колона табеле представља архитектуре са различитим степеном толеранције грешака. Генерално, архитектуре постављене при дну табеле имају већи степен толеранције грешака од оних при врху. Систем 1оо2 (један од два) је у стању да издржи било коју грешку, као и 2оо3.

        Друга колона описује проценат покривености било које интерне дијагностике. Што је виши ниво дијагностике, више грешака ће бити заробљено. У систему заштите ово је важно јер, под условом да се неисправна компонента (нпр. улазна картица) поправи у разумном времену (често 8 сати), постоји мали губитак функционалне сигурности. (Напомена: ово не би био случај за систем континуиране контроле, јер свака грешка може изазвати тренутну несигурност и потенцијал за инцидент.)

        Трећа колона приказује интервал између тестова доказа. Ово су посебни тестови који се морају спровести да би се темељно проверавао систем заштите како би се осигурало да нема скривених грешака. Обично их спроводи продавац опреме током периода гашења постројења.

        Четврта колона приказује стопу лажног путовања. Лажни прекид је онај који узрокује да се постројење или опрема искључи када нема одступања процеса. Цена за безбедност је често већа стопа лажног путовања. Једноставан редундантни заштитни систем—1оо2—има, са свим осталим факторима дизајна непромењеним, виши ниво интегритета безбедности, али и већу стопу лажног окидања него једноканални (1оо1) систем.

        Ако се једна од архитектура у табели не користи или ако дизајнер жели да изврши фундаменталнију анализу, онда ИЕЦ 1508 дозвољава ову алтернативу. Технике инжењеринга поузданости, као што је Марковљево моделирање, тада се могу користити за израчунавање хардверског елемента нивоа безбедносног интегритета (Јохнсон 1989; Гобле 1992).

        Толеранција према систематским и уобичајеним кваровима

        Ова класа отказа је веома важна у сигурносним системима и ограничавајући је фактор за постизање интегритета безбедности. У редундантном систему, компонента или подсистем, или чак цео систем, се дуплирају да би се постигла висока поузданост од делова мање поузданости. До побољшања поузданости долази зато што ће, статистички, вероватноћа да два система истовремено отпадну због случајних кварова биће производ поузданости појединачних система, а самим тим и много нижа. С друге стране, грешке систематског и уобичајеног узрока доводе до квара редундантних система случајно када, на пример, грешка у спецификацији у софтверу доведе до квара дуплираних делова у исто време. Други пример би био квар заједничког напајања редундантног система.

        ИЕЦ 1508 пружа табеле инжењерских техника рангираних према нивоу интегритета безбедности који се сматра ефикасним у обезбеђивању заштите од систематских и уобичајених грешака.

        Примери техника које обезбеђују одбрану од систематских кварова су разноврсност и аналитичка редундантност. Основа различитости је да ако дизајнер имплементира други канал у редундантном систему користећи другу технологију или софтверски језик, онда се грешке у редундантним каналима могу сматрати независним (тј. мала вероватноћа случајног квара). Међутим, посебно у области система заснованих на софтверу, постоје сугестије да ова техника можда неће бити ефикасна, јер је већина грешака у спецификацији. Аналитичка редундантност покушава да искористи сувишне информације у постројењу или машини за идентификацију грешака. За друге узроке систематског квара — на пример, спољна напрезања — стандард пружа табеле које дају савете о добрим инжењерским праксама (нпр. раздвајање сигналних и енергетских каблова) индексиране у односу на ниво интегритета безбедности.

        Закључци

        Компјутерски засновани системи нуде многе предности — не само економске, већ и потенцијал за побољшање безбедности. Међутим, пажња посвећена детаљима потребна за реализацију овог потенцијала је знатно већа него што је то случај са конвенционалним компонентама система. Овај чланак је изложио главне техничке захтеве које дизајнер треба да узме у обзир да би успешно искористио ову технологију.

         

        Назад

        Читати 8168 пута Последња измена у суботу, 30. јула 2022. у 01:48

        " ОДРИЦАЊЕ ОД ОДГОВОРНОСТИ: МОР не преузима одговорност за садржај представљен на овом веб порталу који је представљен на било ком другом језику осим енглеског, који је језик који се користи за почетну производњу и рецензију оригиналног садржаја. Одређене статистике нису ажуриране од продукција 4. издања Енциклопедије (1998).“

        Садржај

        Референце за сигурносне апликације

        Артеау, Ј, А Лан и ЈФ Цорвеил. 1994. Употреба хоризонталних линија за спасавање у монтажи челичних конструкција. Зборник радова Међународног симпозијума о заштити од пада, Сан Дијего, Калифорнија (27–28. октобар 1994). Торонто: Међународно друштво за заштиту од пада.

        Бацкстром, Т. 1996. Ризик од незгода и заштита сигурности у аутоматизованој производњи. Докторска теза. Арбете оцх Халса 1996:7. Солна: Национални институт за радни век.

        Бацкстром, Т анд Л Хармс-Рингдахл. 1984. Статистичка студија система управљања и незгода на раду. Ј Оццуп Ацц. 6:201–210.

        Бацкстром, Т и М Доос. 1994. Технички недостаци иза незгода у аутоматизованој производњи. Ин Адванцес ин Агиле Мануфацтуринг, уредили ПТ Кидд и В Карвовски. Амстердам: ИОС Пресс.

        —. 1995. Поређење несрећа на раду у индустријама са напредном производном технологијом. Инт Ј Хум Фацторс Мануфац. 5(3). 267–282.

        —. У штампи. Техничка генеза кварова машина који доводе до несрећа на раду. Инт Ј Инд Ергономија.

        —. Прихваћено за објављивање. Апсолутна и релативна учесталост удеса аутоматизације на различитим врстама опреме и за различите групе занимања. Ј Саф Рес.

        Баинбридге, Л. 1983. Ироније аутоматизације. Аутоматица 19:775–779.

        Белл, Р анд Д Реинерт. 1992. Концепти ризика и интегритета система за контролне системе везане за безбедност. Саф Сци. 15:283–308.

        Боуцхард, П. 1991. Ецхафаудагес. Водич серије 4. Монтреал: ЦССТ.

        Бироа за националне послове. 1975. Стандарди безбедности и здравља на раду. Заштитне структуре при превртању за опрему за руковање материјалом и тракторе, секције 1926, 1928. Васхингтон, ДЦ: Биро за националне послове.

        Цорбетт, ЈМ. 1988. Ергономија у развоју АМТ-а усмереног на човека. Примењена ергономија 19:35–39.

        Цулвер, Ц и Ц Цоннолли. 1994. Спречити кобне падове у грађевинарству. Саф Хеалтх септембар 1994:72–75.

        Деутсцхе Индустрие Нормен (ДИН). 1990. Грундсатзе фур Рецхнер ин Системен мит Сицхерхеитсауффгабен. ДИН В ВДЕ 0801. Берлин: Беутх Верлаг.

        —. 1994. Грундсатзе фур Рецхнер ин Системен мит Сицхерхеитсауффгабен Андерунг А 1. ДИН В ВДЕ 0801/А1. Берлин: Беутх Верлаг.

        —. 1995а. Сицхерхеит вон Масцхинен—Друцкемпфиндлицхе Сцхутзеинрицхтунген [Безбедност машина—Заштитна опрема осетљива на притисак]. ДИН прЕН 1760. Берлин: Беутх Верлаг.

        —. 1995б. Рангиер-Варнеинрицхтунген—Анфордерунген унд Пруфунг [Комерцијална возила—откривање препрека током вожње уназад—захтјеви и тестови]. ДИН-норма 75031. фебруар 1995. године.

        Доос, М и Т Бацкстром. 1993. Опис незгода у аутоматизованом руковању материјалима. У Ергономији руковања материјалима и обради информација на послу, приредили ВС Маррас, В Карвовски, ЈЛ Смитх и Л Пацхолски. Варшава: Тејлор и Френсис.

        —. 1994. Поремећаји у производњи као ризик од удеса. Ин Адванцес ин Агиле Мануфацтуринг, уредили ПТ Кидд и В Карвовски. Амстердам: ИОС Пресс.

        Европска економска заједница (ЕЕЦ). 1974, 1977, 1979, 1982, 1987. Директиве Савета о конструкцијама за заштиту од превртања пољопривредних и шумарских трактора на точковима. Брисел: ЕЕЗ.

        —. 1991. Директива Савета о приближавању закона држава чланица у вези са машинама. (91/368/ЕЕЦ) Луксембург: ЕЕЗ.

        Етхертон, ЈР и МЛ Миерс. 1990. Истраживање безбедности машина у НИОСХ-у и будући правци. Инт Ј Инд Ерг 6:163–174.

        Фреунд, Е, Ф Диеркс и Ј Роßманн. 1993. Унтерсцхунген зум Арбеитссцхутз беи Мобилен Рототерн унд Мехрроботерсистемен [Тестови безбедности на раду мобилних робота и вишеструких роботских система]. Дортмунд: Сцхрифтенреихе дер Бундесансталт фур Арбеитссцхутз.

        Гобле, В. 1992. Евалуатинг Цонтрол Систем Релиабилити. Њујорк: Друштво за инструменте Америке.

        Гоодстеин, ЛП, ХБ Андерсон и СЕ Олсен (ур.). 1988. Задаци, грешке и ментални модели. Лондон: Тејлор и Френсис.

        Грифе, ЦИ. 1988. Узроци и превенција падања. У Међународном симпозијуму о заштити од пада. Орландо: Међународно друштво за заштиту од пада.

        Извршни директор за здравље и безбедност. 1989. Статистика здравља и безбедности 1986–87. Запослити Газ 97(2).

        Хеинрицх, ХВ, Д Петерсон и Н Роос. 1980. Превенција индустријских несрећа. 5тх едн. Њујорк: МцГрав-Хилл.

        Холлнагел, Е, анд Д Воодс. 1983. Инжењеринг когнитивних система: Ново вино у новим боцама. Инт Ј Ман Мацхине Студ 18:583–600.

        Холсцхер, Х и Ј Радер. 1984. Микроцомпутер ин дер Сицхерхеитстецхник. Рхеинланд: Верлаг ТгВ-Реинланд.

        Хорте, С-А и П Линдберг. 1989. Диффусион анд Имплементатион оф Адванцед Мануфацтуринг Тецхнологиес ин Сведен. Радни папир бр. 198:16. Институт за иновације и технологију.

        Међународна електротехничка комисија (ИЕЦ). 1992. 122 Нацрт стандарда: Софтвер за рачунаре у примени система везаних за индустријску безбедност. ИЕЦ 65 (Сек). Женева: ИЕЦ.

        —. 1993. 123 Нацрт стандарда: Функционална безбедност електричних/електронских/програмабилних електронских система; Генерички аспекти. Део 1, Општи захтеви Женева: ИЕЦ.

        Међународна организација рада (МОР). 1965. Безбедност и здравље у пољопривредном раду. Женева: МОР.

        —. 1969. Безбедност и здравље у раду у шумарству. Женева: МОР.

        —. 1976. Безбедна конструкција и рад трактора. Кодекс МОР-а. Женева: МОР.

        Међународна организација за стандардизацију (ИСО). 1981. Пољопривредни и шумарски трактори на точковима. Заштитне конструкције. Метода статичког испитивања и услови прихватања. ИСО 5700. Женева: ИСО.

        —. 1990. Стандарди за управљање квалитетом и осигурање квалитета: Смернице за примену ИСО 9001 на развој, набавку и одржавање софтвера. ИСО 9000-3. Женева: ИСО.

        —. 1991. Системи индустријске аутоматизације — Безбедност интегрисаних производних система — Основни захтеви (ЦД 11161). ТЦ 184/ВГ 4. Женева: ИСО.

        —. 1994. Комерцијална возила—уређај за откривање препрека током вожње уназад—захтеви и тестови. Технички извештај ТР 12155. Женева: ИСО.

        Јохнсон, Б. 1989. Дизајн и анализа дигиталних система отпорних на грешке. Њујорк: Аддисон Веслеи.

        Кидд, П. 1994. Аутоматизована производња заснована на вештинама. У Организацији и менаџменту напредних производних система, уредили В Карвовски и Г Салвенди. Њујорк: Вилеи.

        Кновлтон, РЕ. 1986. Ан Интродуцтион то Хазард анд Операбилити Студиес: Тхе Гуиде Ворд Аппроацх. Ванкувер, БЦ: Хеметика.

        Куиванен, Р. 1990. Утицај поремећаја на безбедност у флексибилним производним системима. У Ергономији хибридних аутоматизованих система ИИ, приредили В Карвовски и М Рахими. Амстердам: Елсевиер.

        Лаесер, РП, ВИ МцЛаугхлин и ДМ Волфф. 1987. Фернстеурерунг унд Фехлерконтролле вон Воиагер 2. Спектрум дер Виссенсхафт (1):С. 60–70.

        Лан, А, Ј Артеау и ЈФ Цорбеил. 1994. Заштита од падова са надземних билборда. Међународни симпозијум о заштити од пада, Сан Дијего, Калифорнија, 27–28. октобар 1994. Процеедингс Интернатионал Социети фор Фалл Протецтион.

        Лангер, ХЈ и В Курфурст. 1985. Еинсатз вон Сенсорен зур Абсицхерунг дес Руцкраумес вон Гроßфахрзеуген [Коришћење сензора за обезбеђење подручја иза великих возила]. ФБ 605. Дортмунд: Сцхрифтенреихе дер бундесансталт фур Арбеитссцхутз.

        Левенсон, НГ. 1986. Безбедност софтвера: зашто, шта и како. АЦМ Цомпутер Сурвеис (2): С. 129–163.

        МцМанус, ТН. Нд ограничени простори. Рукопис.

        Мицросониц ГмбХ. 1996. Комуникација компаније. Дортмунд, Немачка: Мицросониц.

        Местер, У, Т Хервиг, Г Донгес, Б Бродбек, ХД Бредов, М Беренс и У Аренс. 1980. Гефахренсцхутз дурцх пассиве Инфрарот-Сенсорен (ИИ) [Заштита од опасности инфрацрвеним сензорима]. ФБ 243. Дортмунд: Сцхрифтенреихе дер бундесансталт фур Арбеитссцхутз.

        Мохан, Д и Р Пател. 1992. Пројектовање безбедније пољопривредне опреме: Примена ергономије и епидемиологије. Инт Ј Инд Ерг 10:301–310.

        Национално удружење за заштиту од пожара (НФПА). 1993. НФПА 306: Контрола опасности од гаса на пловилима. Куинци, МА: НФПА.

        Национални институт за безбедност и здравље на раду (НИОСХ). 1994. Смрт радника у затвореним просторима. Синсинати, Охајо, САД: ДХХС/ПХС/ЦДЦП/НИОСХ Пуб. бр. 94-103. НИОСХ.

        Неуманн, ПГ. 1987. Н најбољих (или најгорих) случајева ризика везаних за рачунар. ИЕЕЕ Т Сист Ман Циб. Њујорк: С.11–13.

        —. 1994. Илустративни ризици за јавност у коришћењу рачунарских система и сродних технологија. Софтваре Енгин Нотес СИГСОФТ 19, бр. 1:16–29.

        Управа за безбедност и здравље на раду (ОСХА). 1988. Одабрани смртни случајеви на раду у вези са заваривањем и сечењем који се налазе у извештајима ОСХА Фаталити/Цатастропхе Инвестигатионс. Вашингтон, ДЦ: ОСХА.

        Организација за економску сарадњу и развој (ОЕЦД). 1987. Стандардни кодови за службено испитивање пољопривредних трактора. Париз: ОЕЦД.

        Органисме профессионел де превентион ду батимент ет дес траваук публицс (ОППБТП). 1984. Лес екуипементс индивидуелс де протецтион цонтре лес цхутес де хаутеур. Боулогне-Биланцоурт, Француска: ОППБТП.

        Расмуссен, Ј. 1983. Вештине, правила и знања: Агенда, знаци и симболи, и друге разлике у моделима људских перформанси. ИЕЕЕ Трансакције о системима, човеку и кибернетици. СМЦ13(3): 257–266.

        Реасон, Ј. 1990. Хуман Еррор. Нев Иорк: Цамбридге Университи Пресс.

        Реесе, ЦД и ГР Миллс. 1986. Епидемиологија трауме смртних случајева у затвореном простору и њена примена на интервенцију/превенцију сада. У Променљива природа рада и радне снаге. Синсинати, ОХ: НИОСХ.

        Реинерт, Д и Г Реусс. 1991. Сицхерхеитстецхнисцхе Беуртеилунг унд Пруфунг микропрозессоргестеуертер
        Сицхерхеитсеинрицхтунген. У БИА-Хандбуцх. Сицхерхеитстецхнисцхес Информатионс-унд Арбеитсблатт 310222. Биелефелд: Ерицх Сцхмидт Верлаг.

        Друштво аутомобилских инжењера (САЕ). 1974. Заштита оператера индустријске опреме. САЕ стандард ј1042. Ворендејл, САД: САЕ.

        —. 1975. Критеријуми перформанси за заштиту од превртања. САЕ препоручена пракса. САЕ стандард ј1040а. Ворендејл, САД: САЕ.

        Сцхреибер, П. 1990. Ентвицклунгсстанд беи Руцкраумварнеинрицхтунген [Стање развоја уређаја за упозорење позади]. Тецхнисцхе Убервацхунг, Нр. 4, април, С. 161.

        Сцхреибер, П и К Кухн. 1995. Информатионстецхнологие ин дер Фертигунгстецхник [Информациона технологија у производној техници, серија Савезног завода за безбедност и здравље на раду]. ФБ 717. Дортмунд: Сцхрифтенреихе дер бундесансталт фур Арбеитссцхутз.

        Схеридан, Т. 1987. Надзорна контрола. У Хандбоок оф Хуман Фацторс, уредник Г. Салвенди. Њујорк: Вилеи.

        Спрингфелдт, Б. 1993. Ефекти правила и мера заштите на раду са посебним освртом на повреде. Предности аутоматских решења. Стокхолм: Краљевски институт за технологију, Одељење за науку о раду.

        Сугимото, Н. 1987. Предмети и проблеми технологије безбедности робота. У Безбедност и здравље на раду у аутоматизацији и роботици, уредник К Ното. Лондон: Тејлор и Френсис. 175.

        Суловски, АЦ (ур.). 1991. Основи заштите од пада. Торонто, Канада: Међународно друштво за заштиту од пада.

        Вехнер, Т. 1992. Сицхерхеит алс Фехлерфреундлицхкеит. Опладен: Вестдеутсцхер Верлаг.

        Зимолонг, Б, и Л Дуда. 1992. Стратегије смањења људске грешке у напредним производним системима. У интеракцији човека и робота, коју су уредили М Рахими и В Карвовски. Лондон: Тејлор и Френсис.