EN ISO 13849-1 - 기능 안전 규격, 퍼포먼스 레벨 (PL)의 토대

EN ISO 13849-1 규격은 복잡한 기계 제어 시스템의 안전성을 평가하기 위한 근거가 됩니다. 이 규격은 기본적인 기능 안전 규격으로서, 필수적인 퍼포먼스 레벨 결정 및 안전 관련 제어 부품의 식별부터 안전 기능 구현에 이르기까지 국제적으로 통일된 요구 조건을 포함하고 있습니다. 이 규격은 사용되는 기술 및 에너지 유형(전기, 유압, 공압, 기계)에 관계 없이 제어 시스템의 안전 관련 부품에 적용됩니다. 이 규격은 제어 시스템의 안전 관련 부품을 설계 및 통합하기 위한 안전 요건에 대해 기술하고 있습니다. 그러한 부분에 대해 퍼포먼스 레벨 – PLr과 같은 특성 즉, 특정한 안전 기능을 실행하는 데 필요한 특성이 규정되어 있습니다.  

위험성이 클수록 제어 시스템의 요구사항은 높아집니다. 위험 상황은 PL 'a'(낮음)부터 PL 'e'(높음)까지 5단계의 퍼포먼스 레벨(PL)로 분류합니다. 필수 PL은  EN ISO 13849-1에 따른 위험성 평가의 일부로 결정되고 지정됩니다.

국제 표준화 기구(ISO)는 2023년에 ISO 13849-1의 새 판본을 발행했습니다. 개정된 버전은 예를 들어 퍼포먼스 레벨을 결정하기 위한 일련의 지침을 명시하고, 따라서 그 구현 과정에 보다 나은 지원을 제공합니다. 또한 소프트웨어의 증가된 중요성도 반영하고 있습니다. EU 규격 EN ISO 13849-1에 언제 조화될지, 규격을 관보에 게시하기 위한 이행 기간을 두게 될지, 그렇다면 그 기간이 얼마나 될지는 아직 확실치 않습니다. 필츠의 규격 전문가들은 설계자와 운영자에게 곧 있을 변화에 조기에 대응하라고 권고합니다. 

ISO 13849-1:2023이 이전 버전인 ISO 13849-1:2015와 달라진 점 

• 여러 하위 시스템을 조합한 안전 기능의 구현에 중점을 두어 전체적으로 더 명료해진 구조 
• 문서 전체에서 SRP/CS 대신 "하위 시스템"(subsystem)이라는 용어 사용  
• 안전 기능의 사양 개선 및 확장(5절) 
• SRS(안전 요건 사양)와 관련된 지침 및 추가 요건 개선(5절) 
• 설계 관련 설명(6절) 명확화. 예를 들어 최적화된 카테고리 2 정의, 고장을 고려한 하위 시스템별 CCF 결정, 고장 배제, 충분한 시험을 거친 구성요소 
• 소프트웨어 관련 개선 및 설명 명확화(7절) 
• 유효성 검사(10절). ISO 13849-2의 규범적 요건이 개정되어 Part 1에 통합됨 
• 필수 퍼포먼스 레벨 결정(부속서 A). 파라미터 P와 관련된 변경 사항 
• 공통 원인 고장(CCF)에 대한 조치 명확화 - (부속서 F) 
• 기능 안전 관리 지침 확장(부속서 G.5) 
• 충분한 EMC 노이즈 내성을 보장하는 방법에 관한 세부 정보(부속서 L) 
• 안전 요건 사양에 대한 보충 정보(부속서 M) 
• 소프트웨어 설계를 통한 시스템 고장 방지(부속서 N). 소프트웨어 유효성 검사의 간단한 예시 포함 
• VDMA 규격 시트 66413의 접근 방식과 일치하는, 구성요소의 안전 관련 값에 대한 추가 정보(부속서 O) 

안전은 특히 유럽에서 핵심적인 주제입니다. 예를 들면 기계류 지침(MD) 그리고 향후에는 새로운 기계류 규정(MR)에까지 이 주제가 통합되어 법적 형식을 갖추게 됩니다. EN ISO 13849와 같은 규격은 제어 시스템의 안전 관련 부품에 대한 기본적 건강 및 안전 요건을 준수하는지 여부를 검증하기 위한 토대로서 적용할 수 있습니다.  

EN ISO 13849 규격은 두 부분으로 구성되어 있으며 ISO(국제 표준화 기구)에서 개발하고 발행하였습니다.  

►파트 1 – 설계의 일반 원칙이 포함된 ISO 13849-1이 기술적으로 개정되어 새로운 기술 개념을 도입하지 않은 상태로 일부 요구사항을 세부적으로 명시하고 있습니다. 이 파트는 2023년에 재발행되었습니다.  

►파트 2 – EN ISO 13849-2:2012: 유효성 검사는 우선 현 상태를 유지하다가 향후에 개정될 예정입니다. 파트 2의 규범 관련 부속서가 파트 1의 개정본에 포함되었습니다.  

EN ISO 13849-1의 마지막 판본은 2015년에 발행되었습니다. 이 규격은 안전 관련 제어 시스템 평가를 위해 확률 기반 접근법을 기준으로 삼으며, 위험성 평가, 필수 퍼포먼스 레벨, 안전 관련 제어 부품 식별부터 안전 기능의 구현에 이르기까지 국제적으로 통일된 요구 조건을 포함하고 있습니다.  

ISO 13849-1은 필수 퍼포먼스 레벨에 맞는 위험 요인 지정을 위해 그래프를 사용하며, 안전 기능 평가를 위해 구조통계적 방법을 이용합니다. 목표는 위험을 줄이기 위한 안전 조치의 적합성을 확립하는 것입니다.

유럽연합에서는 기계류에 대한 위험성 평가와 위험 감소를 위해 고려할 필요가 있는 절차를 규격 EN ISO 12100에 규정하고 있습니다. 안전 기능에 대한 평가와 검증은 EN ISO 13849 및 EN IEC 62061 규격의 주된 내용입니다. 제어 시스템의 안전 관련 부품 설계는 여러 단계를 거쳐 반복 공정으로 완성됩니다.  

1. 단계 - 안전 기능 요건 정의 
2. 단계 - 필수 퍼포먼스 레벨(PL) 결정 
3. 단계 - 안전 기능 설계 및 기술적 구현 
4. 단계 – 퍼포먼스 레벨 결정 및 정량적 평가 
5. 단계 – 검증 
6. 단계 – 유효성 검사 

EN ISO 13849-1에 따라 그래프를 이용하여 위험성을 평가합니다. 평가 기준으로는 상해의 심각도, 위험 노출 빈도, 위험 회피 가능성 등이 포함됩니다. 평가 결과는 개별 안전 기능의 필수 퍼포먼스 레벨(PLr)로서, 그 의도는 위험을 최소화하는 것입니다. 

PL a는 저위험, PL e는 고위험에 해당합니다.

S – 상해의 심각도 

• S1 = 경미한 상해(일반적으로 회복 가능한 상해) 
• S2 = 중증 상해(일반적으로 회복 불가능한 상해 또는 사망) 

F - 위험 발생 빈도 및/또는 노출 정도 

• F1 = 거의 또는 자주 발생하지 않음 / 노출 시간 짧음  
• F2 = 빈번하거나 지속적으로 발생 / 노출 시간 김 

P – 위험 회피 또는 상해 제한 가능성 

• P1 = 특정 조건에서 가능  
• P2 = 가능성 희박 

위험 회피 가능성에 대해서는 파라미터 P에 해당하는 다섯 가지 요인으로 세분화할 수 있습니다. 

• 위험 발생 속도(예: 빠름 또는 느림) 
• 위험 회피 가능성(예: 피신) 
• 공정과 관련된 실제 안전 경험 
• 전문가 또는 비전문가에 의한 작동  
• 감독 하에서 또는 감독 없이 작동 

^{*"C"를 선택하거나 "B"를 3회 이상 선택한 경우; 회피 "P2": # “C” >=1; #”B” >=3àP2} 

^{*"C"를 선택하거나 "B"를 3회 이상 선택한 경우; 회피 "P2": # “C” >=1; #”B” >=3àP2} 

위험은 피해 발생 확률과 피해 심각성의 조합입니다. 일반적으로 위험을 줄이기 위해 여러 가지 안전 기능을 사용할 수 있습니다. 각 안전 기능은 여러 하위 시스템의 조합으로서 구현됩니다. 하위 시스템은 최상위 레벨에서 안전 관련 시스템의 구조적 설계 단위인 반면, 아키텍처는 안전 관련 제어 시스템(SCS)에서 하드웨어 및 소프트웨어 요소의 특정한 구성을 나타냅니다. 하위 시스템은 제조업체가 이미 검증한 것이거나 기계 제작업체 또는 통합업체가 새로운 하위 시스템으로서 설계한 것입니다. 

안전 요건 사양(SRS)은 안전 기능을 명확히 설명하는 데 필요합니다. SRS는 안전 기능을 정확하고 안전하게 수행하는 데 필요한 모든 세부 사항을 담고 있는 문서입니다. 각 안전 기능에 대해 다음과 같은 정보가 기록됩니다. 

• 트리거 이벤트, 반응 및 안전 상태를 포함한 기능 설명 
• 필수 PLr 
• 해당 작동 모드 
• 반응 시간 
• 오류 반응 및 동작 
• 우선순위 
• 인터페이스(다른 안전 기능과의) 

ISO 13849-1 및 EN ISO 13849-1에서는 하위 시스템의 PL을 결정하기 위해 다음 요건들을 규정해야 합니다.  

• 시스템 카테고리(구조적 요구사항): 고장에 대한 저항 및 고장 발생 시의 후속 동작 측면에서 하위 시스템을 분류하는 것으로, 부품의 구조적 배열, 고장 탐지 및/또는 신뢰도에 따라 결정됩니다.  
• 위험 고장 발생까지의 평균 시간 (MTTFD) 
• 진단 효과의 측정 단위인 진단 범위(DC): 탐지된 위험한 고장의 비율과 위험한 고장의 총 비율 간의 비 
• 공통 원인 고장 (CCF) 

어플리케이션 소프트웨어의 요건이 이전 버전인 EN ISO 13849-1: 2015에 비해 강화되었습니다. 

정보 제공용 부속서 N은 안전 관련 소프트웨어 설계에 있어 고장 예방/고장 방지 조치라는 주제에 포함되었습니다.  이제 ISO 13849-1에는 다음과 같이 다양한 소프트웨어 유형이 포함됩니다. 

• 안전 관련 임베디드 소프트웨어(SRESW) 
• 안전 관련 어플리케이션 소프트웨어(SRASW) 
• 파라미터 설정 소프트웨어 

또한 이를 제한적 언어 범위(LVL = limited variability language) 또는 무제한적 언어 범위(FVL = full variability language)의 프로그래밍 언어에 대한 요구 조건과 연관지을 방법에 관한 개선 제안이 포함되었습니다. 

유효성 검사 사양이 조정되었으며, ISO 13849-2:2012의 유효성 검사 절차와 관련된 규범적 요건이 개정되어 ISO 13849-1:2023에 통합되었습니다. 예를 들어, 

• 분석은 테스트를 대신하는 것이 아니라 보조하는 것입니다. 
• SRS 유효성 검사 및 검증에 대한 세부 설명이 포함되었습니다. 
• 소프트웨어 유효성 검사의 간단한 예시가 제공됩니다. 

참고: 고장 평가 표는 여전히 EN ISO 13849-2 또는 ISO 13849-2에만 포함됩니다.

정보 제공용 부속서 L이  ISO 13849-1에  통합되었습니다. 여기에는 충분한 EMC 노이즈 내성을 보장하는 방법에 관한 세부 정보가 포함됩니다. EMC 간섭은 전기 또는 전자 시스템이 예기치 않게 동작하는 것을 뜻할 수 있습니다. 따라서 하위 시스템 및 전체 시스템 수준에서 EMC의 영향에 대비하기 위한 기본 조치를 취해야 합니다. 이를 위해 EMC 조치 표 지원을 비롯하여 다양한 옵션이 열거되어 있습니다. EMC 지침은 전자기 호환성을 위한 필수 요건을 규정하고 있습니다.

필츠는 고객을 위한 최적의 안전 전략을 개발하기 위해 공장 및 기계류 라이프사이클 관련 서비스가 포함된 지원을 제공합니다. 컨설팅 및 엔지니어링을 통한 혜택. 여러분이 지구상 어디에 있든 필츠에 연락하여 필요에 맞는 안전 제품 및 안전 솔루션을 구할 수 있습니다. 필츠의 국제 자격 프로그램으로 여러분은 이미 첫걸음을 떼는 것과 다름없습니다.