EN ISO 13849-1 – norma pro funkční bezpečnost, základ pro Performance Level (PL)

Norma EN ISO 13849-1 je základem pro hodnocení bezpečnosti komplexních řídicích systémů strojních zařízení. Představuje základní normu pro funkční bezpečnost a zahrnuje mezinárodně sjednocené požadavky, které se vztahují k určování potřebné Performance Level, identifikaci bezpečnostních součástí řídicích systémů a končí implementací bezpečnostních funkcí. Norma musí být aplikována na součásti řídicích systémů souvisejících s bezpečností, bez ohledu na použitou technologii a energii (elektrická, hydraulická, pneumatická, mechanická). Popisuje bezpečnostní požadavky na konstrukci a integraci bezpečnostních součástí řídicích systémů. Pro tyto součásti se stanovují vlastnosti jako například Perfomance Level – PLr – které jsou potřebné pro provedení specifických bezpečnostních funkcí.  

Čím vyšší riziko, tím vyšší požadavky na řídicí systémy. Nebezpečné situace jsou přitom zařazeny do pěti úrovní, tzv. Performace Level (PL), a to od PL „a“ (nízká) až po PL „e“ (vysoká). Potřebné PL se určují, resp. přiřazují v rámci posuzování rizik podle EN ISO 138491.

V roce 2023 zveřejnila Mezinárodní organizace pro normalizaci (ISO) nové vydání ISO 13849-1. Nové znění upřesňuje celou řadu požadavků, například na zjišťování Performance Level a poskytuje tím lepší pomoc při zavádění. Kromě toho zohledňuje větší význam softwaru. Okamžik harmonizace na evropskou normu EN ISO 13849-1 a uvedení přechodné doby pro zveřejnění normy v Úředním listu a její délka zatím stále ještě nelze předvídat. Naši experti v oblasti norem doporučují konstruktérům a provozovatelům, aby se včas seznámili s přicházejícími novinkami. 

Důležité změny ISO 13849-1:2023 v porovnání s předchozí verzí ISO 13849-1:2015: 

• Celkově přehlednější struktura a zaměření na realizaci bezpečnostní funkce jako kombinace více dílčích systémů  
• Používání pojmu „dílčí systém“ v celém dokumentu (místo SRP/CS)   
• Zlepšená a rozšířená specifikace bezpečnostních funkcí (Oddíl 5)  
• Zlepšené návody a doplňkové informace vztahující se ke specifikaci bezpečnostních požadavků (Oddíl 5)  
• Upřesnění návrhových aspektů (Oddíl 6); nap. optimalizovaná definice kategorie 2, stanovení CCF na dílčí systém a z hlediska posuzování chyb, vyloučení chyb a osvědčených součástí  
• Zlepšení a vysvětlivky k softwaru (Oddíl 7)  
• Validace (Oddíl 10); normativní požadavky ISO 13849-2 byly přepracovány a integrovány do Části 1   
• Stanovení potřebných Performance Level (Příloha A); změny týkající se parametru P   
• Vysvětlivky k opatřením proti výpadků v důsledku společné příčiny (CCF) - (Příloha F)  
• Doplnění návodů pro řízení funkční bezpečnosti (Příloha G.5)  
• Upřesnění, jak zaručit dostatečně vysokou odolnost EMC (Příloha L)  
• Doplňující informace pro specifikaci bezpečnostních požadavků (Příloha M)  
• Zamezení systematického selhání návrhem softwaru (Příloha N); obsahuje jednoduchý příklad validace softwaru  
• Doplňkové informace k bezpečnostním hodnotám komponent (Příloha O), upravené podle postupu v listu VDMA 66413  

Bezpečnost je právě v Evropě ústředním tématem, které je integrováno a závazně formulováno kromě jiného ve směrnici o strojních zařízeních a bude tomu tak i v novém nařízení o strojních zařízeních. Normy jako EN ISO 13849 mohou být používány k prokazování plnění základních zdravotních a bezpečnostních požadavků na bezpečnostní součásti řídicích systémů.  

Norma EN ISO 13849 má dvě části. Zpracovala a zveřejnila ji ISO (International Organization for Standardization).  

►Část 1 – ISO 13849-1 s obecnými zásadami pro konstrukci byla technicky přepracována tak, aby mohly být vyjasněny a podrobněji popsány některé požadavky, aniž by bylo nutné zavádět nové technické koncepce. Tato část byla zveřejněna v roce 2023.  

►Část 2 normy – EN ISO 13849-2:2012: Validace zůstává zatím v původní podobě a bude revidována následně. Normativní přílohy Části 2 jsou zahrnuty do aktualizace Části 1.  

K poslednímu vydání normy EN ISO 13849-1 došlo v roce 2015. Norma vychází z probabilistické (pravděpodobnostní) zásady při posuzování řídicích systémů zaměřených na bezpečnost a zahrnuje mezinárodně sjednocené požadavky, které se vztahují na posuzování rizik, potřebné Performance Levels, identifikaci bezpečnostních součástí řídicích systémů a implementaci bezpečnostních funkcí.  

ISO 13849-1 se zabývá přiřazováním rizik k potřebným úrovním PL na základě grafu a hodnocením bezpečnostních funkcí pomocí strukturálních a statistických metod. Cílem je stanovit vhodnost bezpečnostních opatření pro snížení rizik.

Podle normy EN ISO 12100 se bude v rámci Evropské unie určovat, jaké kroky musíte dodržet při posuzování a snižování rizik strojních zařízení. Hodnocení a ověřování bezpečnostních funkcí bude probíhat podle norem EN ISO 13849 a EN IEC 62061. Konstrukce součástí řídících systémů souvisejících s bezpečností je postupný proces zahrnující řadu kroků.  

1. Krok – definování požadavků na bezpečnostní funkce 
2. Krok – určení potřebné Perfomance Level (PL) 
3. Krok – vytvoření a technická realizace bezpečnostních funkcí 
4. Krok – určení Performance Level a kvantitativní posouzení 
5. Krok – ověření 
6. Krok – validace 

Posuzování rizik se v EN ISO 13849-1 provádí pomocí grafu. Kromě jiného se přitom posuzuje závažnost možných poranění, četnost expozice riziku a možnost zabránění riziku. Výsledkem posouzení je potřebná Performance Level (PLr) pro jdnotlivé bezpečnostní funkce, které mají rizika minimalizovat. 

PL a odpovídá nepatrnému riziku, PL e vysokému riziku.

S – závažnost poranění 

• S1 = lehké poranění (obvykle vratné) 
• S2 = vážné poranění, včetně smrti (obvykle nevratné) 

F – četnost a/nebo doba trvání expozice ohrožení 

• F1 = zřídka až častěji a/nebo krátká doba  
• F 2 = často až trvale a/nebo dlouhá doba 

P – možnosti k zabránění nebo snížení ohrožení 

• P1 = možné za určitých podmínek  
• P2 = sotva možné 

Možnost zabránit nebezpečí je u parametru P dále specifikována pěti faktory: 

• Rychlost, jakou ohrožení nastává (např. rychle nebo pomalu) 
• Možnost zabránění ohrožení (např. útěkem) 
• Praktické zkušenosti z oblasti bezpečnosti v souvislosti s procesem 
• Provoz prováděný vyškoleným a vhodným personálem  
• Provoz s dozorem nebo bez dozoru 

^{*jestliže bude vybráno "C" NEBO "B" alespoň 3x; zabránění "P2": # „C“ >=1; #“B“ >=3àP2} 

^{*jestliže bude vybráno "C" NEBO "B" alespoň 3x; zabránění "P2": # „C“ >=1; #“B“ >=3àP2} 

Jako riziko se označuje kombinace pravděpodobnosti vzniku škody a jejího rozsahu. Aby se rizika snižovala, bývá typicky k dispozici více bezpečnostních funkcí. Každá bezpečnostní funkce se realizuje jako kombinace více dílčích systémů. Jeden dílčí systém je opět jednotka architektonického návrhu bezpečnostního systému na nejvyšší úrovni, přičemž architektura představuje specifickou kombinaci hardwarových a softwarových prvnků v bezpečnostním řídicím systému (SCS). Dílčí systémy jsou k dispozici buď jako již validované výrobcem nebo jsou jako nové dílčí systémy navrhovány výrobcem stroje nebo integrátorem. 

Specifikace bezpečnostního požadavku (SRS) je zapotřebí pro jednoznačný popis bezpečnostních funkcí. Jedná se o dokumentaci všech detailů, které jsou potřebné pro bezpečné a správné provedení bezpečnostních funkcí. Pro každou bezpečnostní funkci se zaznamenává: 

• Funkční popis se spouštěcí událostí, reakcí a bezpečným stavem 
• Potřebná PLr 
• Příslušné druhy provozu 
• Reakční doby 
• Reakce a chování při poruše 
• Priorita 
• Rozhraní (s jinými bezpečnostními funkcemi) 

V ISO 13849-1, příp. EN ISO 13849-1 musí být pro stanovení PL dílčího systému zjištěny následující aspekty.  

• Kategorie systému (strukturální požadavek): klasifikuje dílčí systém z hlediska odolnosti vůči chybám a následujícího chování při chybě, které je dosaženo strukturou uspořádání součástí, identifikací chyb a/nebo jejich spolehlivostí  
• střední doba až do nebezpečného selhání (MTTFD) 
• Diagnostický stupeň pokrytí (DC) definovaný jako míra účinnosti diagnostických opatření [poměr množství detekovaných nebezpečných selhání k celkovému počtu nebezpečných selhání] 
• Chyba společné příčiny (CCF) 

Požadavky na aplikační software byly oproti předchozí verzi EN ISO 13849-1:2015 rozšířeny. 

K tématu vyloučení chyb/opatření pro minimalizaci chyb v návrhu bezpečnostního softwaru byla zpracována informativní příloha normy N.   ISO 13849-1 také nyní pokrývá různé typy softwaru: 

• Embedded Software (SRESW = Safety Related Embedded Software) vztahující se k bezpečnosti 
• Aplikační software vztahující se k bezpečnosti (SRASW = Safety Related Application Software) 
• Software pro parametrizaci 

Dále byly zahrnuty návrhy na zlepšené propojení s požadavky na programovací jazyky s omezeným rozsahem (LVL = Limited Variability Language) nebo neomezeným rozsahem (FVL = Full Variability Language). 

Byly upraveny požadavky na validaci a do ISO 13849-1:2023 byly integrovány přepracované normativní požadavky týkající se validačního řízení z ISO 13849-2:2012 např. 

• Analýza doplňuje zkoušku, ale nenahrazuje ji 
• Podrobnější popis validace a prověření SRS 
• Jednoduchý příklad validace softwaru 

Povšimněte si: tabulky pro hodnocení chyb jsou jako dříve uvedeny pouze v EN ISO 13849-2, příp. ISO 13849-2

  Do  ISO 13849-1 byla přidána informativní Příloha L, která upřesňuje, jak zaručit dostatečnou odolnost EMC. Poruchy EMC mohou vést k nečekanému chování elektrických nebo elektronických systémů. Proto mají být na úrovni dílčích systémů a celkového systému přijata základní opatření proti vlivům EMC. K tomuto účelu jsou uvedeny různé možnosti, kromě jiného i pomocná tabulka opatření EMC. Základní požadavky na elektromagnetickou kompatibilitu upravuje směrnice EMC.

Podpoříme Vás službami po celou dobu trvání životního cyklu strojů a zařízení, abychom pro Vás dokázali vyvinout optimální bezpečnostní strategie. Využijte konzultace i inženýrské služby. Můžete nás kdykoli kontaktovat, přejete-li si získat bezpečnostní produkty přesně na míru Vašim potřebám řešení bezpečnosti. S naším mezinárodním kvalifikačním programem uděláte první krok správným směrem.