EN ISO 13849-1: Performance Level (PL)

Jo større risiko, desto højere er kravene til styresystemerne. Faresituationen inddeles her i fem trin, såkaldte Performance Levels (PL), fra PL "a" (lavt) til PL "e" (højt). Det nødvendige PL fastlægges og tilknyttes i forbindelse med risikovurderingen i henhold til EN ISO 12100 og EN ISO 13849-1.

EN ISO 13849-1/-2: Maskinsikkerhed – Sikkerhedsrelaterede dele af styresystemer

EN ISO 13849-1 er som efterfølger for EN 954-1 den centrale sikkerhedsstandard for konstruktion af sikkerhedsrelaterede styringer til maskiner.
EN ISO 13849-1:2008 er offentliggjort i EU-Tidende som harmoniseret standard under maskindirektivet 2006/42/EF. Dermed gælder formodningen om overensstemmelse.
For øjeblikket revideres EN ISO 13849-1, og den ændrede version vil formodentlig blive offentliggjort i starten af 2016 som ny EN ISO 13849-1 og frigivet til anvendelse gennem harmonisering under 2006/42/EF.

Performance Level

EN ISO 13849-1 er i modsætning til den deterministiske (reproducerbart identificerbare) tilgangsvinkel i forgængerstandarden EN 954-1 baseret på en probabilistisk (der tager hensyn til sandsynligheden) tilgangsvinkel ved vurdering af sikkerhedsrelaterede styringssystemer.
Ud over elektriske, elektroniske og programmerbare, elektroniske systemer behandler standarden også andre styringsteknologier som f.eks. hydraulik
De gennemprøvede kategorier i EN 954-1 er bibeholdt, men derudover vurderes de sikkerhedsrelevante egenskaber også kvantitativt ved hjælp af statistiske beregningsmetoder. Med grundlag i kategorierne findes Performance Level, som beskrives ud fra følgende parametre:

  • Kategori (strukturelt krav)
  • Gennemsnitlig tid indtil et farligt svigt (MTTFd)
  • Diagnosedækningsgrad (DC) og
  • Fejl med fælles årsag (CCF).

EN ISO 13849-2 Maskinsikkerhed – Sikkerhedsrelaterede dele af styresystemer

For "Validering" er det EN ISO 13849-2:2012, der aktuelt er gældende. Denne er offentliggjort i EU-Tidende som harmoniseret standard under maskindirektivet 2006/42/EF. Dermed gælder formodningen om overensstemmelse.
Ved validering forstår man en evalueret kontrol inklusive analyse og afprøvning af f.eks. sikkerhedsfunktioner og kategorier for styringers sikkerhedsrelaterede dele.

Anvendelighed EN 954-1

EN 954-1 har principielt mistet formodningen om overensstemmelse med maskindirektivet 2006/42/EF den 31.12.2011 og må derfor egentlig ikke længere anvendes i processer om vurdering af overensstemmelse med 2006/42/EF.
Undtagelse: I enkelte produktstandarder for bestemte maskintyper (f.eks. værktøjsmaskiner) er anvendelse tilladt som før på to betingelser:


1) EN 954-1 skal i C-standardens henvisninger være angivet med udgivelsesdatoen

  • EN 954-1:1996
    Eksempel: EN 12417:2001 + A2:2009 Værktøjsmaskiner – Sikkerhed – Maskincentre

2) EN 954-1 og EN ISO 13849-1 er begge angivet parallelt i henvisningerne til andre standarder med udgivelsesdato

  • EN 954-1:1996 og EN ISO 13849-1:2006
    Eksempel: EN ISO 23125:2015 – Værktøjsmaskiner – Sikkerhed – Drejebænke

Sådan nås målet i seks trin

Når EN ISO 13849-1 indføres, stilles der også nye krav til fremgangsmåden ved konstruktion af maskiner. Udformningen af styringernes sikkerhedsrelaterede dele er en iterativ proces, der gennemføres i flere trin.

Trin 1 – Definition af krav til sikkerhedsfunktioner

Dette er det vigtigste trin. Først skal de krævede egenskaber til sikkerhedsfunktionerne fastlægges. For at opnå sikring af en beskyttelsesdør på en maskine skal farebringende bevægelser afbrydes, f.eks. når beskyttelsesdøren åbnes. Det må ikke være muligt at genoptage driften, mens beskyttelsesdøren er åben.

Trin 2 – Fastlæggelse af det nødvendige Perfomance Level (PL)

Jo større risiko, desto højere er kravene til styresystemet. Det bidrag, som ydes af pålidelighed og struktur, kan variere afhængigt af den anvendte teknologi. Fareniveauet for hver farlig situation inddeles i fem trin fra "a" til "e". Ved "a" er styringsfunktionens bidrag til reduktion af risikoen lille, ved "e" stort. Det nødvendige Performance Level (PL r ) for den tidligere beskrevne sikkerhedsfunktion bestemmes ud fra risikografen.

Personskadens alvorlighedsgrad (S)
S1 = let (normalt reversibel) personskade
S2 = alvorlig (normalt irreversibel) personskade inklusive dødsfald

Hyppighed og/eller varighed af udsættelse for fare (F)
F1 = sjældent til oftere og/eller kort varighed
F2 = hyppig til permanent og/eller lang varighed

Muligheder for undgåelse af fare (P)
P1 = mulig under bestemte betingelser
P2 = næsten ikke mulig

Trin 3 – Udformning og teknisk implementering af sikkerhedsfunktionerne

Sikkerhedsfunktionen "låsning af beskyttelsesdør", som beskrives under trin 1, implementeres styringsteknisk. Der anvendes en kodet induktiv sensor som f.eks. PSENcode til låsning af beskyttelsesdøren. Dermed er der mulighed for at serieforbinde flere beskyttelsesdøre, uden at overvågningsfunktionerne prioriteres lavere. Derudover giver kodningen en omfattende manipuleringsbeskyttelse. Den passende analyse af sensorerne sker ved hjælp af et multifunktionelt sikkerhedssystem som f.eks. PNOZmulti. Frakobling af drevet sker via to kontaktorer med tvangsstyrede kontakter.

Trin 4 – Bestemmelse af Performance Level og kvantitativ betragtning

For at fastlægge det opnåede Performance Level opdeles sikkerhedsfunktionen i delene sensor, logik og aktuator. Hvert af disse delsystemer bidrager til sikkerhedsfunktionen. Alle ønskede parametre er til rådighed i forbindelse med Pilz-komponenter. Pilz stiller her et komfortabelt beregningsværktøj (PAScal) til rådighed.

Trin 5 – Verificering

Dette trin afklarer spørgsmålet om, hvorvidt det opnåede Performance Level også svarer til det påkrævede Performance Level. Det opnåede PL skal være lig med eller bedre end det ud fra risikovurderingen påkrævede PL r. Det betyder "grønt lys" for maskinkonstruktionen.

Trin 6 – Validering

Ud over de rent kvalitative krav til udformningen af sikkerhedssystemer er det vigtigt også at forhindre systematiske fejl. Dette sker ved valideringen.