(1)无指令的动作
控制系统的设计应防止执行器无指令的动作和不正确的顺序。
(2)系统保护
① 意外的启动。系统的设计应能使其容易与能源可靠脱离，并且容易释放该系统中 的压油液，以防止意外的启动。对此，液压系统可以通过以下方式来实现：
a. 隔离阀机械锁定在关闭位置及卸除液压系统的压力；
b. 隔离电源(见GB/T    5226.1)。
② 控制或动力源失效。选择和应用电控、气控和(或)液控的液压元件应做到， 当控制动力源失效时不会引起危险。
无论所用的控制能源或动力的类型如何(例如电的、液压的等),下列偶发事件(意外的或故意的)应不致产生危险：
a. 打开或关闭能源；
b. 能源下降；
c. 切断或重新建立能源。
当恢复控制动力源时(意外或故意地), 不应发生危险情况。
③ 外部载荷。应提供一种措施，以防止在外部高载荷作用于执行器之外产生不能接受的压力。
④ 油液损失。当系统关机时，如果泄油会引起危险，应提供防止系统液压油液流回油箱的措施。当液压油液溢出会构成起火危险时，系统宜设计成假如管路或其他元件破裂时能自动关机。
(3)元件
① 可调整的控制机构。可调整的控制机构应保持其设定值在指定的范围内，直到重新设定。
② 稳定性。选择压力和流量控制阀时，应保证工作压力、工作温度和负载的变化不会引起失灵或危险。
③ 防止违章调节。在未经授权改变压力或流量可能引起危险或失灵之处，压力和流量控制装置或其外壳安装安全防护装置，以防止未经授权的变动。
如果改变或调整可能引起危险或失灵，应提供锁定可调节元件的设定值或锁住其外壳的措施。
④ 操纵手柄。手柄的运动方向不应混 淆。例如：上推手柄不应降下被控装置。
⑤ 越权手动控制。为便于设定，应为每个执行器设置安全手动控制。
⑥ 双手控制。控制不应使操作者暴露于机器运动引起的危险之中，并应遵守相应的国家标准。
⑦ 弹簧偏置或带定位的阀。在控制系统失效时，要求保持其位置或采取规定的安全位置的任何执行器，应靠一个具有弹簧偏置或带定位到安全位置的阀来控制。
(4)带伺服阀和比例阀的控制系统
① 越权控制系统。在执行器被伺服阀或比例阀控制，并且控制系统的失灵可以导致执行器引起危险的场合，应提供保持或恢复这些执行器的控制手段。
② 过滤器。如果由污染引起的阀失灵会产生危险，那么宜在供油路内接近伺服阀或比例阀之处，安装无旁通的并带有明显易见的滤芯状态指示器的全流量过滤器。 该滤芯的压溃强度应超过该系统最高工作压力。通过无旁通过滤器的液流阻塞不应产生危险。
③ 系统清洁度。在安装伺服阀和(或)比例阀之前，该系统和液压油液宜被净化， 达到制造商规定范围内的稳定的污染等级。
④ 附加装置。如果无指令的动作可能引起危险，那么靠伺服阀或比例阀控制速度(转速)的执行器应具有保持或移动到安全位置的手段。
(5)其他设计的考虑
① 系统参量的监控。在系统工作参量的变化可能构成危险处，应提供该系统工作参量的清晰指示。
② 测试点。推荐在整个系统上采用适当数量的测试点，不拘尺寸和复杂性。
为检测压力，设置在液压系统中的测试点应：
a. 易于接近；
b. 永久地固定；
c. 具有永久连接的安全盖，使污染物的侵入减到最少；
d. 设计成能保证该测试点在最高工作压力下安全和快速地接合。
③ 系统的相互作用。在一个系统内或 系统一部分的工况，不应对别的系统或部分产生有害的影响，尤其当需要精确控制时。
④ 复合装置控制。在系统有一个以上相互联系的自动和(或)手动控制装置，并且其中任何一个失效会造成危险的场合，应提供保护连锁装置或其他安全手段。在适用的 场合，这些连锁装置宜中断所有工作，只要这种中断本身不会引起危险或损害。
⑤顺序控制。
a. 按位置定序。在任何适用之处，应使用按位置检测定序，并且当压力控制或时间控制定序本身失灵会引起危险时，应始终使用位置检测定序。
b. 位置检测装置的布置。如果在运动顺序或循环时间已被规定之后，位置检测装置的布置发生变化，该装置应返回到它们最初的位置或应重新调整成其他的运动顺序或循环定时。
(6)控制的布置
① 保护。控制应以提供适当保护的方式来设计或装置，以防：
a. 失灵和可预测的损坏；
b. 高温；
c. 腐蚀性环境。
② 可接近性。控制装置应易于接近以便调整和维修，它们应位于工作地板以上最低 0.6m 或最高1.8m 处，除非尺寸、功能或配管方式要求另选位置。
③ 手动控制。手动控制的布置和安 装应：
a. 将控制装置在操作人员正常工作位置能及的范围内；
b. 不要求操作者越过正在旋转或运动的机构操作控制装置；
c. 不妨碍操作者所需的工作运动。
(7)应急控制
液压系统设计应使紧急停止或紧急返回控制的操作不会导致危险。
当危险(例如起火危险)存在时，应设置液压系统紧急停止控制，至少一个紧急停止按钮应被布置成遥控的。
① 应急控制的特征。当紧急停止和紧急返回控制被应用于液压系统时，它们应：
a.  易被识别；
b. 设置在每个工作人员的操作位置和在所有工作状态下都易于接近；为满足这些要求，可能需要附加的控制；
c. 直接操作；
d. 是独立的，并且不受其他控制或节流的调节影响；
e. 对于所有应急功能不需要一个以上手动控制的操纵。
② 系统重新启动。在紧急停止或紧急返回之后重新启动系统不应引起危险或损坏。