EN ISO 13849-1 - Norma sobre seguridad funcional, base para el nivel de prestaciones (PL)

La normativa EN ISO 13849-1 es la base de la seguridad de sistemas de mando complejos para máquinas. Es una norma básica para la seguridad funcional y contiene requisitos internacionales unificados que hacen referencia a la determinación del nivel de prestaciones requerido, la identificación de partes de sistemas de mando relativas a la seguridad y la implementación de las funciones de seguridad. La norma se aplica a partes de sistemas de mando relativas a la seguridad, indistintamente de las tecnologías y las energías utilizadas (eléctrica, hidráulica, neumática o mecánica). Describe los requisitos de seguridad para el diseño y la integración de partes de sistemas de mando relativas a la seguridad. Para estas partes se definen propiedades como, por ejemplo, el nivel de prestaciones requerido PLr, que son necesarias para ejecutar funciones de seguridad específicas.  

Cuanto mayor es el riesgo, más exigentes son los requisitos de los sistemas de control. La situación de peligro se clasifica en cinco escalones o niveles de prestaciones (PL): desde PL "a" (bajo) hasta PL "e" (alto). El PL requerido se determina y asigna en el marco de la evaluación del riesgo según EN ISO 13849-1.

La Organización Internacional de Normalización ISO ha publicado en 2023 la nueva versión de la normativa ISO 13849-1. En la nueva versión se refinan por una parte, una serie de especificaciones, por ejemplo, para la determinación del nivel de prestaciones, que representan una mejor ayuda para la implementación. Por otra parte, tiene en consideración la creciente importancia del software. Se desconoce todavía la fecha de armonización como norma UE EN ISO 13849-1 y si se establecerá un periodo transitorio para la publicación de la norma en el Diario Oficial, así como la eventual duración del mismo. Nuestros expertos en normativas recomiendan a diseñadores y empresas usuarias estudiar lo antes posible las novedades que se avecinan. 

Principales cambios de la ISO 13849-1:2023 respecto a la anterior versión ISO 13849-1:2015: 

• Estructura general más organizada y enfocada en la realización de una función de seguridad como combinación de varios subsistemas  
• Uso del concepto "subsistema" en la totalidad del documento (en lugar de SRP/CS)   
• Especificación mejorada y ampliada de funciones de seguridad (capítulo 5)  
• Directrices mejoradas y requisitos adicionales en relación con la SRS (especificación de los requisitos de seguridad) (capítulo 5)  
• Precisiones sobre aspectos de diseño (capítulo 6); p. ej., definición de categoría 2 optimizada, determinación de CCF por subsistema y en relación con la consideración de fallos, la exclusión de defectos y componentes de eficacia probada  
• Mejoras y aclaraciones relativas al software (capítulo 7)  
• Validación (capítulo 10); los requisitos de la normativa ISO 13849-2 se han integrado en la parte 1 y revisado  
• Determinación del nivel de prestaciones requerido (anexo A); modificaciones en relación con el parámetro P  
• Clarificación de medidas contra fallos de causa común (CCF) - (anexo F)  
• Se han completado las directrices para la gestión de la seguridad funcional (anexo G.5)  
• Precisiones para garantizar una inmunidad suficientemente alta a perturbaciones de CEM (anexo L)  
• Información suplementaria para la especificación de requisitos de seguridad (anexo M)  
• Prevención de un fallo sistemático mediante diseño del software (anexo N); incluye un ejemplo sencillo de validación de software  
• Información adicional sobre valores de seguridad de componentes (anexo O), adecuado al enfoque de la normativa VDMA 66413  

La seguridad es en Europa un tema de candente actualidad que está contemplado y formulado, por ejemplo, en la actual Directiva de Máquinas y en el futuro Reglamento de Máquinas. Normas como la EN ISO 13849 pueden utilizarse como elemento de referencia para el cumplimiento de los requisitos básicos de salud y seguridad de partes de sistemas de mando relativos a la seguridad.  

La norma EN ISO 13849 consta de dos partes y ha sido elaborado y publicada por la organización ISO (International Organization for Automatización).  

►De la parte 1 de la ISO 13849-1, en la que se describen los principios generales para el diseño, se ha revisado el contenido técnico para clarificar y detallar algunos requisitos sin introducir conceptos técnicos nuevos. Esta parte revisada se ha publicado en 2023.  

►La parte 2 de la normativa – EN ISO 13849-2:2012: Validación mantendrá por el momento su forma actual y se revisará posteriormente. Los anexos de la parte 2 de la norma están incluidos en la actualización de la parte 1.  

La última versión de la EN 13849-1 se publicó en 2015. La norma utiliza un enfoque probabilístico (que considera la probabilidad) para la evaluación de sistemas de mando relativos a la seguridad y contiene requisitos internacionales unificados que hacen referencia a la evaluación de riesgos, la determinación de los niveles de prestaciones requeridos, la identificación de partes de sistemas de mando relativas a la seguridad y la implementación de las funciones de seguridad.  

En la ISO 13849-1 se describe la asignación de riesgos a los niveles de prestaciones requeridos basada en un gráfico y la evaluación de funciones de seguridad mediante métodos estructurales y estadísticos. El objetivo es comprobar la idoneidad de las medidas de seguridad para la reducción de riesgos.

La norma EN ISO 12100 se utiliza en la Unión Europea para determinar los pasos que deben tenerse en cuenta para la evaluación y la reducción de riesgos de las máquinas. La evaluación y verificación de las funciones de seguridad se describe en las normativas EN ISO 13849 y EN IEC 62061. El diseño de las partes de los sistemas de mando relativas a la seguridad es un proceso iterativo que se desarrolla en varios pasos.  

1. Paso - Definición de los requisitos de las funciones de seguridad 
2. Paso - Determinación del nivel de prestaciones requerido (PL) 
3. Paso - Configuración y realización técnica de las funciones de seguridad 
4. Paso - Determinación del nivel de prestaciones y análisis cuantitativo 
5. Paso - Verificación 
6. Paso - Validación 

En la EN ISO 13849-1 se utiliza un gráfico para la evaluación de los riesgos. Entre otras cosas, se evalúa la gravedad de las posibles lesiones, la frecuencia de exposición a un riesgo y la posibilidad de evitar los riesgos. Como resultado de la evaluación se obtiene el nivel de prestaciones requerido (PLr) de las funciones de seguridad individuales que han de servir para minimizar los riesgos. 

PL a equivale a un riesgo bajo, mientras que PL e es un riesgo alto.

S – Gravedad de la lesión 

• S1 = lesión leve (normalmente reversible) 
• S2 = lesión grave, incluida la muerte (normalmente irreversible) 

F – Frecuencia y/o tiempo de exposición al peligro 

• F1 = raro a bastante frecuente o tiempo de exposición corto  
• F2= repetidamente a continuamente y/o tiempo de exposición largo 

P – Posibilidades de evitar o de minimizar el peligro 

• P1 = posible bajo determinadas circunstancias  
• P2 = apenas posible 

La posibilidad de evitar el peligro establecida mediante el parámetro P se especifica con precisión a través de otros cinco factores: 

• Velocidad con la que aparece el peligro (p. ej., rápido o lento) 
• Posibilidades de evitar el peligro (p. ej., mediante vía de escape) 
• Experiencia práctica en materia de seguridad relacionada con el proceso 
• Operación por parte de personal formado y capacitado  
• Funcionamiento con o sin supervisión 

^{*si se elige "C" O BIEN se elige "B" por lo menos 3 veces; prevención "P2": # „C“ >=1; #“B“ >=3àP2} 

^{*si se elige "C" O BIEN se elige "B" por lo menos 3 veces; prevención "P2": # „C“ >=1; #“B“ >=3àP2} 

El riesgo se define como la combinación de la probabilidad de que ocurra un daño y la gravedad de este daño. Generalmente se utilizan varias funciones de seguridad para reducir los riesgos. Cada función de seguridad es una combinación de varios subsistemas. Un subsistema, por su parte, es una unidad arquitectónica de un sistema de seguridad principal; la arquitectura representa la configuración específica de elementos de hardware y software en un sistema de mando relativo a la seguridad (SCS). Los subsistemas pueden haber sido validados por el propio fabricante o son diseñados por el constructor o integrador de la maquinaria. 

Para la descripción unívoca de funciones de seguridad se necesita una especificación de requisito de seguridad (SRS). Es una documentación completa de los detalles que se requieren para la ejecución segura y correcta de las funciones de seguridad. Datos que se recogen para cada función de seguridad: 

• Descripción de función con suceso iniciador, reacción y estado seguro 
• PLr requerido 
• Modos de funcionamiento asociados 
• Tiempos de reacción 
• Reacción y comportamiento en caso de fallo 
• Prioridad 
• Interfaces (con otras funciones de seguridad) 

Para determinar el PL de un subsistema, en la ISO 13849-1 o EN ISO 13849-1 deben identificarse los aspectos siguientes.  

• Categoría del sistema (requisito estructural): clasifica el subsistema en relación con su resistencia a fallos y el comportamiento subsiguiente a un fallo, que se consigue a través de la disposición estructural de las partes, la detección de fallos y/o su fiabilidad  
• Tiempo medio hasta un fallo peligroso (MTTFd) 
• Cobertura de diagnóstico (DC), definida como grado de eficacia de las medidas de diagnóstico [relación entre la proporción de fallos peligrosos detectados respecto a la proporción total de fallos peligrosos] 
• Fallo de causa común (CCF) 

Se han ampliado los requisitos del software de aplicación respecto a la anterior versión EN ISO 13849-1:2015. 

El tema de la prevención de fallos/medidas para evitar fallos en el diseño de software relativo a la seguridad incluye ahora un anexo informativo N. La  ISO 13849-1 cubre ahora diversos tipos de software: 

• Software integrado relativo a la seguridad (SRESW = Safety Related Embedded Software) 
• Software de aplicación relativo a la seguridad (SRASW = Safety Related Application Software) 
• Software de parametrización 

Se han incluido asimismo propuestas de mejora en relación con la manera de vincularlos con los requisitos de los lenguajes de programación con variabilidad limitada (LVL = Limited Variability Language) o variabilidad total (FVL = Full Variability Language). 

Se han adaptado las especificaciones de validación y se han integrado en la ISO 13849-1:2023 y revisado los requisitos de la norma ISO 13849-2:2012 con respecto al procedimiento de validación. 

• El análisis completa la verificación, pero no la reemplaza 
• Se describe detalladamente la validación y verificación de las SRS  
• Incluye un ejemplo sencillo de validación de software 

Tenga en cuenta: las tablas de evaluación de fallos siguen estando incluidas solo en las normativas EN ISO 13849-2/ISO 13849-2.

En la  ISO 13849-1 se ha añadido un  anexo informativo L en el que se precisa la manera de garantizar una inmunidad suficiente a las perturbaciones de CEM. Las perturbaciones de la compatibilidad electromagnética pueden ocasionar comportamientos inesperados de los sistemas eléctricos o electrónicos. Esto hace necesario implementar medidas básicas contra perturbaciones de CEM a nivel de subsistema y de sistema completo. Se enumeran en este sentido diferentes posibilidades apoyadas, por ejemplo, en una tabla de medidas de CEM. Los requisitos básicos de compatibilidad electromagnética se regulan en la Directiva CEM.

Ofrecemos servicios relativos al ciclo de vida de máquinas e instalaciones y desarrollamos para nuestros clientes estrategias de seguridad óptimas. Saque el máximo partido de: Asesoramiento e ingeniería. Ofrecemos en todo el mundo productos de seguridad y soluciones de seguridad a su medida. Nuestro programa de cualificación internacional es el primer paso.