EN ISO 13849-1 – norm voor functionele veiligheid, basis voor Performance Level (PL)

De norm EN ISO 13849-1 vormt de basis voor de beoordeling van de veiligheid van complexe machinebesturingen. Het is een basisnorm voor functionele veiligheid met internationaal genormaliseerde eisen die betrekking hebben op het bepalen van vereiste Performance Levels, het in kaart brengen van veiligheidsrelevante besturingsonderdelen tot en met de implementatie van de veiligheidsfuncties. De norm is van toepassing op veiligheidsgerelateerde onderdelen van besturingen, ongeacht de gebruikte technologie en energie (elektrisch, hydraulisch, pneumatisch, mechanisch). Hij beschrijft de veiligheidseisen bij het ontwerpen en integreren van veiligheidsgerelateerde onderdelen van besturingen. Voor deze onderdelen worden eigenschappen zoals Perfomance Level – PLr – gedefinieerd, die vereist zijn voor het uitvoeren van specifieke veiligheidsfuncties.  

Hoe hoger het risico, hoe hoger de eisen aan besturingssystemen. De gevaarlijke situatie wordt daarbij ingedeeld in vijf niveaus, zogenaamde Performance Levels (PL), van PL "a" (laag) tot en met PL "e" (hoog). Het vereiste PL wordt in het kader van de risicobeoordeling volgens EN ISO 13849-1 bepaald of toegekend.

In 2023 heeft de Internationale Organisatie voor Standaardisatie (ISO) de nieuwe editie van ISO 13849-1 gepubliceerd. De nieuwe versie preciseert enerzijds een aantal richtlijnen, bijvoorbeeld voor het bepalen van het Performance Level, en biedt daarmee betere ondersteuning bij de implementatie. Anderzijds houdt ze rekening met het grotere belang van software. In mei 2024 is de EN ISO 13849-1:2023 in het Publicatieblad van de Europese Unie verschenen. Na een overgangsperiode tot 15 mei 2027 wordt de voorloper EN ISO 13849-1:2015 ingetrokken. Er dient echter te worden opgemerkt dat de momenteel geldende Machinerichtlijn 2006/42/EG op 20 januari 2027 wordt vervangen door de Machineverordening (EU) 2023/1230. Hierdoor zal de overgangsperiode van de EN ISO 13849-1:2015 in de praktijk ook iets korter uitvallen. Onze normexperts raden ontwerpers en exploitanten aan om zich in een vroeg stadium bezig te houden met de aankomende vernieuwingen.

Belangrijke wijzigingen in ISO 13849-1:2023 ten opzichte van de vorige versie ISO 13849-1:2015:

• Al met al overzichtelijkere structuur en focus op het realiseren van een veiligheidsfunctie als combinatie van meerdere subsystemen  
• Gebruik van de term "subsysteem" in het hele document (in plaats van SRP/CS)  
• Verbeterde en uitgebreide specificatie van veiligheidsfuncties (paragraaf 5)  
• Verbeterde begeleiding en aanvullende vereisten met betrekking tot de SRS (specificatie van de veiligheidseisen) (paragraaf 5)  
• Specificaties ontwerpaspecten (paragraaf 6); bijv. geoptimaliseerde categorie 2-definitie, CCF-bepaling per subsysteem en met betrekking tot foutanalyse, foutuitsluiting en bewezen componenten  
• Verbeteringen en verduidelijkingen van de software (paragraaf 7)  
• Validatie (artikel 10); de normatieve eisen van ISO 13849-2 zijn in Deel -1 geïntegreerd en herzien  
• Bepaling van het vereiste Performance Level (Bijlage A); wijzigingen met betrekking tot de P-parameter  
• Verduidelijking van maatregelen tegen storingen met een gemeenschappelijke oorzaak (CCF, Common Cause Failures) - (Bijlage F)  
• Leidraad functioneel veiligheidsmanagement toegevoegd (Bijlage G.5)  
• Specificaties over hoe voldoende EMC-immuniteit kan worden gegarandeerd (Bijlage L)  
• Aanvullende informatie voor de specificatie van beveiligingseisen (Bijlage M)  
• Voorkomen van stelselmatig falen door softwareontwerp (Bijlage N); bevat een eenvoudig voorbeeld van softwarevalidatie  
• Aanvullende informatie over veiligheidsgerelateerde waarden van componenten (Bijlage O), afgestemd op de aanpak van het VDMA-normblad 66413  

Met name in Europa is veiligheid een centraal thema, onder meer opgenomen en wettelijk geformuleerd in de Machinerichtlijn (MRL) en in de toekomst in de nieuwe Machineverordening (MVO). Normen zoals EN ISO 13849 kunnen worden gebruikt als bewijsbouwsteen om te voldoen aan de fundamentele gezondheids- en veiligheidseisen voor veiligheidsgerelateerde onderdelen van besturingen.  

De norm EN ISO 13849 bestaat uit twee delen en is ontwikkeld en gepubliceerd door de ISO (Internationale Organisatie voor Standaardisatie).  

is technisch herzien om een aantal eisen te verduidelijken en gedetailleerder te beschrijven zonder nieuwe technische concepten te introduceren. Dit deel is in 2023 opnieuw gepubliceerd.  

► blijft voorlopig zoals het is en zal later worden herzien. De normatieve bijlagen van deel 2 zijn opgenomen in de actualisering van deel 1.  

De laatste editie van EN ISO 13849-1 werd in 2015 gepubliceerd. De norm is gebaseerd op een probabilistische (de waarschijnlijkheid in aanmerking nemende) benadering van de beoordeling van veiligheidsgerelateerde besturingssystemen en bevat internationaal genormaliseerde eisen die betrekking hebben op de risicobeoordeling, vereiste Performance Levels, het in kaart brengen van veiligheidsrelevante besturingsonderdelen tot en met de implementatie van de veiligheidsfuncties.  

ISO 13849-1 behandelt de toewijzing van risico's aan het vereiste Performance Level aan de hand van een diagram alsmede de beoordeling van veiligheidsfuncties met behulp van structurele en statistische methoden. Het doel is om vast te stellen of veiligheidsmaatregelen geschikt zijn om risico's te beperken.

Aan de hand van de norm EN ISO 12100 bepaalt u in de Europese Unie welke stappen u moet nemen bij de risicobeoordeling en risicoreductie van machines. De evaluatie en verificatie van veiligheidsfuncties vallen onder de normen EN ISO 13849 en EN IEC 62061. Het ontwerpen van de veiligheidsgerelateerde onderdelen van besturingen is een iteratief proces dat in meerdere stappen wordt uitgevoerd: 

1. Stap - Definiëren van eisen aan veiligheidsfuncties 
2. Stap - Bepalen van het vereiste Performance Level (PL) 
3. Stap - Ontwerp en technische realisatie van veiligheidsfuncties 
4. Stap - Bepalen van het Performance Level en kwantitatieve beschouwing 
5. Stap - Verificatie 
6. Stap - Validering 

De beoordeling van risico's vindt plaats in EN ISO 13849-1 aan de hand van een diagram. Onder meer de ernst van mogelijke verwondingen, de frequentie van de blootstelling aan risico's en de vermijdbaarheid van risico's worden beoordeeld. Het resultaat van de beoordeling is het vereiste Performance Level (PL) voor de afzonderlijke veiligheidsfuncties die de risico's tot een minimum moeten beperken. 

PL a komt overeen met een laag risico, PL e met een hoog risico.

S – ernst van het letsel 

• S1 = licht letsel (normaliter herstelbaar) 
• S2 = zwaar letsel met inbegrip van de dood (normaliter onherstelbaar) 

F – frequentie en/of duur van de blootstelling aan het gevaar 

• F1 = zelden tot vrij vaak en/of kortstondig  
• F2 = vaak tot voortdurend en/of langdurig 

P – mogelijkheden voor vermijding of vermindering van het gevaar 

• P1 = mogelijk onder bepaalde omstandigheden  
• P2 = nauwelijks mogelijk 

De mogelijkheid om het gevaar te vermijden, wordt bij de parameter P verder gespecificeerd door vijf factoren: 

• Snelheid waarmee het gevaar zich voordoet (bijv. snel of langzaam) 
• Mogelijkheden om het gevaar te vermijden (bijv. door te vluchten) 
• Praktijkervaringen met de veiligheid in samenhang met het proces 
• Gebruik door opgeleid en geschikt personeel  
• Gebruik met of zonder toezicht 

^{Als "C" wordt geselecteerd OF "B" minstens drie keer wordt geselecteerd: P2
Als "C" niet wordt geselecteerd EN "B" twee keer wordt geselecteerd: P1 of P2, afhankelijk van de specifieke situatie.
Als "C" niet wordt geselecteerd EN "B" nul of één keer wordt geselecteerd: P1}

De combinatie van de waarschijnlijkheid van het optreden van schade en de omvang van de schade wordt als risico aangeduid. Er zijn meestal meerdere veiligheidsfuncties om de risico's te reduceren. Elke veiligheidsfunctie wordt als combinatie van meerdere subsystemen gerealiseerd. Een subsysteem is een eenheid van het architectuurontwerp van een veiligheidsgerelateerd systeem op het hoogste niveau, waarbij de architectuur de specifieke configuratie van hardware- en software-elementen in een veiligheidsgerelateerd besturingssysteem (SCS) weergeeft. Subsystemen zijn ofwel al aanwezig en gevalideerd door de fabrikant ofwel ze worden door de machinebouwer of integrator als nieuwe subsystemen ontworpen. 

Een specificatie van veiligheidseisen (SRS) is nodig voor de eenduidige beschrijving van veiligheidsfuncties. Hierbij gaat het om de documentatie van alle details die nodig zijn voor de veilige en correcte uitvoering van de veiligheidsfuncties. Zo wordt per veiligheidsfunctie het volgende vastgelegd: 

• Functiebeschrijving met veroorzakende gebeurtenis, reactie en veilige toestand 
• Vereist PLr 
• Bijbehorende bedrijfsmodi 
• Reactietijden 
• Reactie en gedrag bij storing 
• Prioriteit 
• Interfaces (met andere veiligheidsfuncties) 

In ISO 13849-1/EN ISO 13849-1 moeten voor het bepalen van het PL van een subsysteem de volgende aspecten worden vastgesteld.  

• Systeemcategorie (structurele eis): deze deelt het subsysteem in met betrekking tot de weerstand tegen fouten en het daarna optredende gedrag bij een fout, hetgeen wordt bereikt door de structuur van de ordening van de onderdelen, de foutdetectie en/of de betrouwbaarheid  
• Gemiddelde tijd tot een gevaarlijke uitval (MTTFD) 
• Diagnosedekkingsgraad (DC), gedefinieerd als maat voor de doeltreffendheid van de diagnosemaatregelen [verhouding tussen het percentage opgespoorde gevaarlijke uitvallen en het totale percentage gevaarlijke uitvallen] 
• Storingen met een gemeenschappelijke oorzaak (CCF) 

De eisen aan toepassingssoftware zijn uitgebreid ten opzichte van de vorige versie EN ISO 13849-1:2015. Er is een informatieve bijlage N toegevoegd over het vermijden van fouten/maatregelen ter voorkoming van fouten bij het ontwerpen van veiligheidsgerelateerde software.  ISO 13849-1 geldt nu voor verschillende typen software: 

• Veiligheidsgerelateerde ingebedde software (SRESW, Safety Related Embedded Software) 
• Veiligheidsgerelateerde toepassingssoftware (SRASW, Safety Related Application Software) 
• Software voor parametrering 

Er zijn ook verbeteringssuggesties opgenomen voor hoe deze kunnen worden gecombineerd met de eisen voor programmeertalen met beperkte variabiliteit (LVL, Limited Variability Language) of volledige variabiliteit (FVL, Full Variability Language). 

De validatiespecificaties zijn aangepast en de normatieve eisen betreffende de validatieprocedure van ISO 13849-2:2012 zijn in ISO 13849-1:2023 geïntegreerd en herzien, bijv. 

• De analyse vult de controle aan, maar vervangt deze niet 
• Validatie en controle van de SRS worden in detail beschreven 
• Er wordt een eenvoudig voorbeeld van de softwarevalidatie gegeven 

Let op: de tabellen voor de foutevaluatie staan nog steeds alleen in EN ISO 13849-2/ISO 13849-2.

Er is een informatieve bijlage L  opgenomen in ISO 13849-1, die verduidelijkt hoe er voldoende EMC-immuniteit kan worden gewaarborgd. EMC-interferentie kan ervoor zorgen dat elektrische of elektronische systemen zich onverwacht gaan gedragen. Daarom moeten er fundamentele maatregelen tegen EMC-invloeden op het niveau van het subsysteem en van het totale systeem worden getroffen. Daartoe worden verschillende mogelijkheden beschreven, onder meer met behulp van een tabel met EMC-maatregelen. De basisvereisten voor elektromagnetische compatibiliteit worden geregeld in de EMC-richtlijn.

Wij ondersteunen u met diensten rondom de machine- en installatielevenscyclus om optimale veiligheidsstrategieën voor u te ontwikkelen. Profiteer van advies en engineering. U kunt wereldwijd bij ons terecht voor veiligheidsproducten en op uw behoeften afgestemde veiligheidsoplossingen. Met ons internationale kwalificatieprogramma zet u al de eerste stap.

Wij ondersteunen u met diensten rondom de machine- en installatielevenscyclus om optimale veiligheidsstrategieën voor u te ontwikkelen. Profiteer van advies en engineering. U kunt wereldwijd bij ons terecht voor veiligheidsproducten en op uw behoeften afgestemde veiligheidsoplossingen. Met ons internationale kwalificatieprogramma zet u al de eerste stap.