EN ISO 13849-1 - Toiminnallisen turvallisuuden standardi, Performance Levelin (PL) perusteet

EN ISO 13849-1-standardi on perusta monimutkaisten koneiden ohjausten turvallisuuden arvioinnille. Se on toiminnallisen turvallisuuden perusstandardi ja sisältää kansainvälisesti yhtenäistettyjä vaatimuksia, jotka liittyvät tarvittavan Performance Levelin määrittämiseen, turvallisuuteen liittyvien ohjauskomponenttien tunnistamiseen ja turvallisuustoimintojen toteuttamiseen. Standardia sovelletaan ohjausjärjestelmien turvallisuuteen liittyviin osiin, riippumatta käytetystä tekniikasta tai energiasta (sähköinen, hydraulinen, pneumaattinen, mekaaninen). Siinä kuvataan ohjausjärjestelmien turvallisuuteen liittyvien osien suunnittelua ja integrointia koskevat turvallisuusvaatimukset. Näille osille määritellään ominaisuudet, kuten Performance Level (PLr ), joita tarvitaan tiettyjen turvallisuustoimintojen suorittamiseen.  

Mitä suurempi riski, sitä korkeammat vaatimukset ohjausjärjestelmälle. Vaaratilanne jaetaan viiteen tasoon, niin kutsuttuihin Performance Leveleihin (PL), joissa PL "a" (matala) ja PL "e" (korkea). Vaadittu PL määritetään standardin EN ISO 13849-1 mukaisella riskiarvioinnilla.

Vuonna 2023 kansainvälinen standardisoimisjärjestö (ISO) on julkaissut uuden painoksen standardista ISO 13849-1. Uusi versio täsmentää useita vaatimuksia esimerkiksi Performance Levelin määrittämiseksi ja tarjoaa näin parempaa apua niiden toteuttamiseen. Toisaalta siinä otetaan huomioon ohjelmistojen suurempi merkitys. Vielä ei ole tiedossa EU-standardin EN ISO 13849-1 yhdenmukaistamisen ajankohta tai kuinka pitkä mahdollinen siirtymäkausi standardien virallisessa lehdessä julkaisemisen jälkeen voisi olla. Standardisointiasiantuntijamme suosittelevat, että suunnittelijat ja operaattorit käsittelevät tulevia uudistuksia jo varhaisessa vaiheessa. 

ISO 13849-1:2023:n oleelliset muutokset edelliseen versioon ISO 13849-1:2015 verrattuna: 

• Yleisesti ottaen selkeämpi rakenne ja keskittyminen turvatoiminnon toteuttamiseen useiden osajärjestelmien yhdistelmänä 
• Käytetään termiä "osajärjestelmä" koko asiakirjassa (SRP/CS:n sijasta) 
• parannettu ja laajennettu turvatoimintojen määrittely (luku 5) 
• parannetut ohjeet ja lisävaatimukset SRS:n (turvavaatimusten erittely) osalta (luku 5) 
• Suunnitteluun liittyviä näkökohtia koskevat selvennykset (luku 6); esim. optimoitu luokan 2 määritelmä, CCF:n määrittäminen osajärjestelmäkohtaisesti sekä vikojen huomioon ottaminen, vikojen poissulkeminen ja testatut komponentit 
• Ohjelmistoon tehdyt parannukset ja selvennykset (luku 7) 
• Kelpuutus (luku 10); ISO 13849-2:n normatiiviset vaatimukset on sisällytetty ja sisällytetty osaan -1 
• Vaaditun Performance Levelin määrittäminen (liite A); muutokset suhteessa parametriin P 
• Selvennykset yhteisten syiden aiheuttamien vikojen torjuntatoimenpiteistä (liite F) 
• Täydennetty toiminnallisen turvallisuuden hallintaa koskevia ohjeita (liite G.5) 
• Tarkennettu miten riittävän korkea sähkömagneettinen häiriönsietokyky varmistetaan (liite L) 
• Turvallisuusvaatimusten määrittelyä koskevat lisätiedot (liite M) 
• Systemaattisen vikaantumisen välttäminen ohjelmistosuunnittelun avulla (liite N); sisältää yksinkertaisen esimerkin ohjelmistojen validoinnista 
• lisätiedot komponenttien turvallisuuteen liittyvistä arvoista (liite O), jotka on mukautettu VDMA-standardin 66413 lähestymistapaan 

Turvallisuus on nyt keskeinen aihe Euroopassa ja se on sisällytetty ja oikeudellisesti muotoiltu muun muassa konedirektiiviin (MRL) ja tulevaisuudessa uuteen koneasetukseen (MVO). EN ISO 13849:n kaltaisia standardeja voidaan käyttää todentamiseen, jotta voidaan täyttää valvontajärjestelmien turvallisuuteen liittyvien osien terveyttä ja turvallisuutta koskevat perusvaatimukset.  

Standardi EN ISO 13849 koostuu kahdesta osasta ja sen on kehittänyt ja julkaissut ISO (International Organization for Standardization).  

►Osa 1 - ISO 13849-1 ja yleiset suunnitteluperiaatteet on tarkistettu teknisesti joidenkin vaatimusten selventämiseksi ja täsmentämiseksi ottamatta käyttöön uusia teknisiä käsitteitä. Tämä osa julkaistiin vuonna 2023.  

►Osa 2 – EN ISO 13849-2:2012: Kelpuutussäilyy toistaiseksi ennallaan ja sitä tarkistetaan myöhemmin. Osan 2 normatiiviset liitteet on sisällytetty osan 1 päivitettyyn versioon.  

Uusin EN ISO 13849-1 -versio julkaistiin vuonna 2015 Normi perustuu todennäköisyyteen perustuvaan lähestymistapaan turvallisuuteen liittyvien ohjausjärjestelmien arvioinnissa ja se sisältää kansainvälisesti yhtenäistettyjä vaatimuksia, jotka liittyvät riskinarviointiin, vaadittuihin Performance Leveleihin, turvallisuuteen liittyvien ohjauskomponenttien tunnistamiseen ja turvallisuustoiminnon toteuttamiseen.  

ISO 13849-1:ssä käsitellään riskien kohdistamista vaadittuihin Performance Leveleihin kaavion avulla sekä turvallisuustoimintojen arviointia rakenteellisten ja tilastollisten menetelmien avulla. Tarkoituksena on määrittää turvallisuustoimenpiteiden soveltuvuus riskien lieventämiseen.

EN ISO 12100 -standardia käytetään Euroopan unionissa määrittämään, mitä toimenpiteitä on toteutettava koneiden riskiarvioinnissa ja riskien vähentämisessä. Standardit EN ISO 13849 ja EN IEC 62061 vastaavat turvatoimintojen arvioinnista ja todentamisesta. Ohjausten turvallisuuteen liittyvien osien suunnittelu on useassa vaiheessa suoritettava iteratiivinen prosessi.  

1. Vaihe - Turvatoiminnon vaatimusten määrittely 
2. Vaihe - Vaaditun Performance Levelin (PL) määrittely 
3. Vaihe - Turvatoimintojen suunnittelu ja tekninen toteutus 
4. Vaihe - Performance Levelin määritys ja kvantitatiivinen tarkastelu 
5. Vaihe - Todentaminen 
6. Vaihe - Kelpuutus 

EN ISO 13849-1:ssä riskejä arvioidaan kuvaajan avulla. Arvioidaan muun muassa mahdollisten vammojen vakavuutta, riskille altistumisen tiheyttä ja riskien vältettävyyttä. Arvioinnin tuloksena saadaan vaadittu Performance Level (PLr) yksittäisille turvallisuustoiminnoille, joiden on tarkoitus minimoida riskit. 

PL a vastaa pientä riskiä, PL e suurta riskiä.

S – Vamman vakavuus 

• S1 = lievä vamma (tavallisesti parantuva) 
• S2 = vakava vamma, mukaan lukien kuolema (yleensä peruuttamaton) 

F - Vaaralle altistumisen taajuus ja/tai kesto 

• F1 = harvoin–joskus ja/tai lyhyt kesto  
• F2 = usein–jatkuvasti ja/tai pitkä kesto 

P - Mahdollisuudet välttää tai vähentää vaaraa 

• P1 = mahdollinen tietyin edellytyksin  
• P2 = ei mahdollista 

Mahdollisuus välttää vaara määritellään edelleen parametrissa P viidellä tekijällä:  

• Vaaran esiintymisnopeus (esim. nopea tai hidas) 
• Mahdollisuudet välttää vaara (esim. pakenemalla) 
• Prosessiin liittyvä käytännön turvallisuuskokemus 
• Koulutetun ja soveltuvan henkilöstön käyttö  
• Toiminta valvonnan kanssa tai ilman valvontaa 

^{*jos "C" on valittu TAI "B" on valittu vähintään 3 kertaa; väistö "P2": # „C“ >=1; #“B“ >=3àP2} 

^{*jos "C" on valittu TAI "B" on valittu vähintään 3 kertaa; väistö "P2": # „C“ >=1; #“B“ >=3àP2} 

Riski on vahingon toteutumisen todennäköisyyden ja sen laajuuden yhdistelmä. Riskien vähentämiseksi on yleensä käytössä useita turvallisuustoimintoja. Kukin turvallisuustoiminto toteutetaan useiden osajärjestelmien yhdistelmänä. Osajärjestelmä on puolestaan turvallisuuteen liittyvän järjestelmän ylimmän tason arkkitehtuurisuunnittelun yksikkö, jossa arkkitehtuuri edustaa turvallisuuteen liittyvän valvontajärjestelmän laitteisto- ja ohjelmisto-osien erityistä kokoonpanoa. Osajärjestelmät ovat joko saatavilla valmistajan jo validoimina osajärjestelminä tai koneen rakentaja tai integroija suunnittelee ne uusina osajärjestelminä. 

Turvallisuusvaatimusten määrittelyä (SRS) tarvitaan turvatoimintojen yksiselitteistä kuvausta varten. Tämä on dokumentaatio kaikista yksityiskohdista, joita tarvitaan turvatoimintojen turvalliseen ja oikeaan suorittamiseen. Näin tallennetaan turvallisuustoiminto: 

• Toiminnon kuvaus laukaisevine tapahtumineen, reaktioineen ja turvallisuustiloineen 
• Vaadittu PLr 
• Liittyvät käyttötavat 
• Reaktioajat 
• Häiriöihin reagoiminen ja käyttäytyminen 
• Prioriteetti 
• Liitännät (muiden turvatoimintojen kanssa) 

ISO 13849-1:ssä tai EN ISO 13849-1:ssä osajärjestelmän PL:n määrittämiseksi on määriteltävä seuraavat seikat.  

• Järjestelmäluokka (rakenteellinen vaatimus): Tässä luokitellaan osajärjestelmä vikasietoisuuden ja vikatilanteessa tapahtuvan käyttäytymisen kannalta, mikä saavutetaan osien järjestelyn rakenteella, vian havaitsemisella ja/tai niiden luotettavuudella  
• keskimääräinen aika vaaralliseen vikaantumiseen (MTTFD) 
• Diagnoosikattavuus (DC) määritellään vianmääritystoimenpiteiden tehokkuuden mittarina [havaittujen vaarallisten vikojen osuuden suhde vaarallisten vikojen kokonaismäärään] 
• Vikojen yhteiset syyt (CCF) 

Sovellusohjelmistoja koskevia vaatimuksia on laajennettu edelliseen versioon EN ISO 13849-1:2015 verrattuna. 

  Informatiivinen liite N, joka koskee vikojen välttämistä/vikojen välttämiseen tähtääviä toimenpiteitä turvallisuuteen liittyvien ohjelmistojen suunnittelussa, on lisätty. ISO 13849-1 kattaa nyt erityyppiset ohjelmistot: 

• Turvallisuuteen liittyvät sulautetut ohjelmistot (SRESW = Safety Related Embedded Software) 
• Turvallisuuteen liittyvät käyttöohjelmistot (SRASW = Safety Related Application Software) 
• Parametrointiohjelmisto 

Lisäksi on esitetty parannusehdotuksia siitä, miten ne voidaan liittää LVL-ohjelmointikielen (LVL, Limited Variability Language) tai FVL-ohjelmointikielen (FVL, Full Variability Language) vaatimuksiin. 

Validointispesifikaatioita on mukautettu ja ISO 13849-2:2012 standardin validointimenettelyä koskevat normatiiviset vaatimukset on sisällytetty ja muokattu ISO 13849-1:2023 -standardiin, esim. 

• Analyysi täydentää tarkastusta, mutta ei korvaa sitä 
• SRS:n kelpuutus ja todentaminen kuvataan yksityiskohtaisesti 
• Ohjelmiston kelpuuttamisesta annetaan yksinkertainen esimerkki 

Huomaa: virheiden arviointia koskevat taulukot sisältyvät edelleen vain EN ISO 13849-2:een tai ISO 13849-2:een.

 ISO 13849-1 -standardiin on sisällytetty informatiivinen liite L , joka sisältää eritelmät siitä, miten riittävä sähkömagneettinen häiriönsieto varmistetaan. EMC-häiriöt voivat aiheuttaa sähköisten tai elektronisten järjestelmien odottamattoman käyttäytymisen. Sen vuoksi EMC-vaikutusten torjumiseksi olisi toteutettava perustoimenpiteitä osajärjestelmän ja koko järjestelmän tasolla. Tätä varten on lueteltu erilaisia vaihtoehtoja, myös EMC-toimenpidetaulukon avulla. Sähkömagneettisen yhteensopivuuden perusvaatimuksista säädetään EMC-direktiivissä.

Tuemme sinua koneiden ja laitteiden koko elinkaaren ajan tarjoamillamme palveluilla, jotta voimme kehittää sinulle optimaaliset turvallisuusstrategiat. Hyödy neuvonnasta ja suunnittelusta. Voit ottaa meihin yhteyttä kaikkialla maailmassa, kun haluat saada tarpeisiisi räätälöityjä turvatuotteita ja -ratkaisuja. Kansainvälisen koulutusohjelmamme avulla otat jo ensimmäisen askeleen.