EN ISO 13849-1 - norm voor functionele veiligheid, basis voor Performance Level (PL)

EN ISO 13849-1: Performance Level (PL)

De norm EN ISO 13849-1 vormt de basis voor de beoordeling van de veiligheid van complexe machinebesturingen. Het is een basisnorm voor functionele veiligheid met internationaal genormaliseerde eisen die betrekking hebben op de vaststelling van vereiste Performance Levels, in kaart brengen van veiligheidsrelevante besturingsonderdelen tot en met de implementatie van de veiligheidsfuncties. De norm is van toepassing op veiligheidsgerelateerde onderdelen van besturingen, ongeacht de gebruikte technologie en energie (elektrisch, hydraulisch, pneumatisch, mechanisch). Hij beschrijft de veiligheidseisen aan het ontwerp en de integratie van onderdelen van besturingssystemen met een veiligheidsfunctie. Voor deze onderdelen worden eigenschappen als Perfomance Level - PLr - gedefinieerd, die vereist zijn voor de uitvoering van specifieke veiligheidsfuncties.  

Hoe hoger het risico, hoe hoger de eisen aan besturingssystemen De gevaarlijke situatie is onderverdeeld in vijf niveaus, zogenaamde Performance Levels (PL), van PL "a" (laag) tot PL "e" (hoog). Het vereiste PL wordt bepaald of toegekend als onderdeel van de risicobeoordeling volgens EN ISO 13849-1.

ISO 13849-1 - belangrijke wijzigingen 2023

In 2023 heeft de Internationale Organisatie voor Standaardisatie (ISO) de nieuwe editie van ISO 13849-1 gepubliceerd. De nieuwe versie preciseert enerzijds een aantal richtlijnen, bijvoorbeeld voor het bepalen van het Performance Level, en biedt daarmee betere ondersteuning bij de implementatie. Anderzijds houdt deze rekening met het grotere belang van software. Het moment van harmonisatie tot de EU-norm EN ISO 13849-1 en of er een overgangsperiode voor de publicatie van de norm in het Publicatieblad zal zijn en hoe lang deze zou kunnen duren, is nog niet te voorspellen. Onze normexperts raden ontwerpers en exploitanten aan om zich in een vroeg stadium bezig te houden met de aankomende vernieuwingen. 

Belangrijke wijzigingen in ISO 13849-1:2023 ten opzichte van de vorige versie ISO 13849-1:2015: 

  • Algehele duidelijkere structuur en focus op de implementatie van een veiligheidsfunctie als een combinatie van meerdere subsystemen 
  • Gebruik van de term "subsysteem" in het hele document (in plaats van SRP/CS) 
  • Verbeterde en uitgebreide specificatie van veiligheidsfuncties (paragraaf 5) 
  • Verbeterde begeleiding en aanvullende vereisten met betrekking tot de SRS (specificatie van de veiligheidseisen) (paragraaf 5) 
  • Specificaties ontwerpaspecten (paragraaf 6); bijv. geoptimaliseerde categorie 2-definitie, CCF-bepaling per subsysteem en met betrekking tot foutanalyse, foutuitsluiting en bewezen componenten 
  • Verbeteringen en verduidelijkingen van de software (paragraaf 7) 
  • Validatie (artikel 10); de normatieve eisen van ISO 13849-2 zijn in Deel -1 geïntegreerd en herzien 
  • Bepaling van het vereiste Performance Level (Bijlage A); wijzigingen met betrekking tot de P-parameter 
  • Verduidelijking van maatregelen tegen storingen met een gemeenschappelijke oorzaak (CCF, Common Cause Failures) - (Bijlage F) 
  • Leidraad functioneel veiligheidsmanagement toegevoegd (Bijlage G.5) 
  • Specificaties van hoe een voldoende hoog niveau van EMC-storingsimmuniteit kan worden gegarandeerd (Bijlage L) 
  • Aanvullende informatie voor de specificatie van beveiligingseisen (Bijlage M) 
  • Voorkomen van stelselmatig falen door softwareontwerp (Bijlage N); bevat een eenvoudig voorbeeld van softwarevalidatie 
  • Aanvullende informatie over veiligheidsgerelateerde waarden van componenten (Bijlage O), afgestemd op de aanpak van het VDMA-normblad 66413 
Kompas met normen

EN ISO 13849 als instrument om machineveiligheid te bereiken

Beeldscherm bij een machine

Met name in Europa is veiligheid een centraal thema, onder meer opgenomen en wettelijk geformuleerd in de Machinerichtlijn (MRL) en in de toekomst in de nieuwe Machineverordening (MVO). Normen zoals EN ISO 13849 kunnen worden gebruikt als verificatiemodule om te voldoen aan de fundamentele gezondheids- en veiligheidseisen voor veiligheidsgerelateerde onderdelen van besturingssystemen.  

De norm EN ISO 13849 bestaat uit twee delen en is ontwikkeld en gepubliceerd door de ISO (Internationale Organisatie voor Standaardisatie).  

Deel 1 - ISO 13849-1 met de algemene ontwerpbeginselen is technisch herzien om een aantal eisen te verduidelijken en gedetailleerder te beschrijven zonder nieuwe technische concepten te introduceren. Dit deel is in 2023 opnieuw gepubliceerd.  

Deel 2 van de norm - EN ISO 13849-2:2012: Validering blijft voorlopig zoals het is en zal later worden herzien. De normatieve bijlagen van deel 2 zijn opgenomen in de actualisering van deel 1.  

De laatste editie van EN ISO 13849-1 werd gepubliceerd in 2015. De norm is gebaseerd op een probabilistische (de waarschijnlijkheid in aanmerking nemende) benadering van de beoordeling van veiligheidsgerelateerde besturingssystemen en bevat internationaal genormaliseerde eisen die betrekking hebben op de vaststelling van vereiste Performance Levels, het in kaart brengen van veiligheidsrelevante besturingsonderdelen tot en met de implementatie van de veiligheidsfuncties.  

ISO 13849-1 beschrijft de toewijzing van risico's aan het vereiste Performance Level aan de hand van een grafiek en de evaluatie van veiligheidsfuncties met behulp van structurele en statistische methoden. Het doel is te bepalen of de veiligheidsmaatregelen geschikt zijn om de risico's te beperken.

Risicobeoordeling en risicoreductie in combinatie met functionele veiligheid

Aan de hand van de norm EN ISO 12100 bepaalt u welke stappen u moet nemen bij de risicobeoordeling en risicovermindering van machines. De evaluatie en verificatie van veiligheidsfuncties vallen onder de normen EN ISO 13849 en EN IEC 62061. De uitvoering van de veiligheidsgerelateerde onderdelen van besturingen is een iteratief proces dat in meerdere stappen wordt uitgevoerd.  

  1. Stap - Definiëren van eisen aan veiligheidsfuncties 
  2. Stap - Bepaling van het vereiste Performance Level (PL) 
  3. Stap - Ontwerp en technische realisatie van veiligheidsfuncties 
  4. Stap - Bepalen van het Performance Level en kwantitatieve beschouwing 
  5. Stap - Verificatie 
  6. Stap - Validering 

Risicobeoordeling en bepaling van het vereiste Performance Level PLr

Grafiek voor bepaling van het PLr.

In EN ISO 13849-1 worden de risico's beoordeeld aan de hand van een grafiek. Onder meer de ernst van mogelijke verwondingen, de frequentie van de blootstelling aan risico's en de vermijdbaarheid van risico's worden beoordeeld. Het resultaat van de beoordeling is het vereiste Performance Level (PLr) voor de afzonderlijke veiligheidsfuncties die de risico's tot een minimum moeten beperken. 

PL a komt overeen met een laag risico, PL e met een hoog risico.

S – ernst van het letsel 

  • S1 = licht letsel (normaliter herstelbaar) 
  • S2 = zwaar letsel met inbegrip van de dood (normaliter onherstelbaar) 

F – frequentie en/of duur van de blootstelling aan het gevaar 

  • F1 = zelden tot vrij vaak en/of kortstondig  
  • F2 = vaak tot voortdurend en/of langdurig 

P – mogelijkheden voor vermijding of vermindering van het gevaar 

  • P1 = mogelijk onder bepaalde omstandigheden  
  • P2 = nauwelijks mogelijk 

De mogelijkheid om het gevaar te vermijden wordt in de parameter P verder gespecificeerd door vijf factoren: 

  • Snelheid waarmee het gevaar zich voordoet (bijv. snel of langzaam) 
  • Mogelijkheden om het gevaar te vermijden (bijv. door te vluchten) 
  • Praktijkervaringen met de veiligheid in verband met het proces 
  • Bediening door opgeleid en geschikt personeel  
  • Bedrijf met of zonder toezicht 
Bepaling van de parameter P - factoren A B C
Gebruik van de machine door Deskundige Leek  
Snelheid van het deel van de machine dat een gevaarlijke situatie kan veroorzaken Gebeurtenis met lage of zeer lage snelheid Gebeurtenis met middelhoge snelheid Gebeurtenis met hoge snelheid 
Mogelijkheid die de ruimte biedt om aan het gevaar te ontsnappen Mogelijk in ten minste 50% van de gevallen   Mogelijk in minder dan 50% van de gevallen   niet mogelijk
Mogelijkheid om het gevaar te herkennen/waar te nemen   Mogelijk in ten minste 50% van de gevallen   Mogelijk in minder dan 50% van de gevallen niet mogelijk
Complexiteit van de handelingen Lage complexiteit of geen interactie  Middelhoge tot hoge complexiteit   

Als "C" is geselecteerd OF "B" ten minste 3 keer is geselecteerd: vermijding P2
Als "C" niet is geselecteerd EN "B" 2 keer is geselecteerd: vermijding P1 of P2: afhankelijk van de situatie"
Als "C" niet is geselecteerd EN "B" 0 of 1 keer is geselecteerd: vermijding P1

Doelstelling van EN ISO 13849-1 en het Performance Level - vermindering van risico's

Als risico wordt gedefinieerd de combinatie van de waarschijnlijkheid van het optreden van een schade en de omvang van de schade. Om de risico's te beperken zijn er meestal meerdere veiligheidsvoorzieningen. Elke veiligheidsfunctie wordt gerealiseerd als een combinatie van verschillende subsystemen. Een subsysteem is een eenheid van het architectuurontwerp op het hoogste niveau van een veiligheidsgerelateerd systeem, waarbij de architectuur staat voor de specifieke configuratie van hardware- en software-elementen in een veiligheidsgerelateerd besturingssysteem (SCS). Subsystemen zijn ofwel reeds beschikbaar als gevalideerd door de fabrikant, of worden door de machinebouwer of integrator als nieuwe subsystemen ontworpen. 

Een specificatie van veiligheidseisen (SRS) is nodig voor de eenduidige beschrijving van veiligheidsfuncties. Dit is de documentatie van alle detailonderdelen die vereist zijn voor de veilige en correcte uitvoering van de veiligheidsfuncties. Zo wordt per veiligheidsfunctie vastgelegd: 

  • Functiebeschrijving met veroorzakende gebeurtenis, reactie en veilige toestand 
  • Vereist Performance Level PLr 
  • Bijbehorende bedrijfsmodi 
  • Reactietijden 
  • Reactie en gedrag bij storing 
  • Prioriteit 
  • Interfaces (met andere veiligheidsfuncties) 

Evaluatie van de verwezenlijking van zelfontworpen subsystemen

Een rode tang met een geplaatst symbool

In ISO 13849-1 resp. EN ISO 13849-1 moeten ter bepaling van het PL van een subsysteem de volgende aspecten worden vastgesteld.  

  • Systeemcategorie (structurele eis): deze deelt het subsysteem in met betrekking tot de weerstand tegen fouten en het daarna optredende gedrag bij een fout, hetgeen wordt bereikt door de structuur van de ordening van de onderdelen, de foutdetectie en/of de betrouwbaarheid  
  • Gemiddelde tijd tot een gevaarlijke uitval (MTTFD) 
  • Diagnosedekkingsgraad (DC), gedefinieerd als maat voor de doeltreffendheid van de diagnosemaatregelen [verhouding tussen het percentage opgespoorde gevaarlijke uitvallen en het totale percentage gevaarlijke uitvallen] 
  • Storingen met een gemeenschappelijke oorzaak (CCF) 

Software - informatieve bijlage N om systematische fouten te voorkomen

De eisen aan toepassingssoftware zijn uitgebreid ten opzichte van de vorige versie EN ISO 13849-1:2015. 

Er is een informatieve bijlage N toegevoegd over het vermijden van fouten/maatregelen ter voorkoming van fouten bij het ontwerpen van veiligheidsgerelateerde software.  ISO 13849-1 geldt nu voor verschillende typen software: 

  • Veiligheidsgerelateerde ingebedde software (SRESW, Safety Related Embedded Software) 
  • Veiligheidsgerelateerde toepassingssoftware (SRASW, Safety Related Application Software) 
  • Software voor parametrering 

Er zijn ook verbeteringssuggesties opgenomen voor hoe deze kunnen worden gecombineerd met de eisen voor programmeertalen met beperkte variabiliteit (LVL, Limited Variability Language) of volledige variabiliteit (FVL, Full Variability Language). 

Twee handen typen op de toetsen van een toetsenbord

Validatie volgens EN ISO 13849-1

De validatiespecificaties zijn aangepast en de normatieve eisen betreffende de validatieprocedure van ISO 13849-2:2012 zijn geïntegreerd en herzien in ISO 13849-1:2023, bijv. 

  • De analyse vult de controle aan, maar vervangt deze niet 
  • Validatie en controle van het SRS worden in detail beschreven 
  • Er wordt een eenvoudig voorbeeld van softwarevalidatie gegeven 

Let op: de tabellen voor de foutevaluatie staan nog steeds alleen in EN ISO 13849-2 resp. ISO 13849-2.

Eisen aan de elektromagnetische compatibiliteit (EMC)

Er is een informatieve bijlage L  opgenomen in  ISO 13849-1, die specificaties bevat over hoe voldoende EMC-immuniteit kan worden gewaarborgd. EMC-interferentie kan ervoor zorgen dat elektrische of elektronische systemen zich onverwacht gaan gedragen. Daarom moeten op het niveau van het subsysteem en het gehele systeem basismaatregelen tegen EMC-invloeden worden genomen. Daartoe worden verschillende mogelijkheden beschreven, onder meer met behulp van een tabel met EMC-maatregelen. De basisvereisten voor elektromagnetische compatibiliteit worden geregeld in de EMC-richtlijn.

Een man in een testlaboratorium

Nadere informatie over EN ISO 13849-1 en Performance Level

Wij ondersteunen u met diensten rondom de machine- en installatielevenscyclus, om optimale veiligheidsstrategieën voor u te ontwikkelen. Profiteer van advies en engineering. U kunt over de hele wereld bij ons terecht voor beveiligingsproducten en voor u op maat gemaakte beveiligingsoplossingen. Met ons internationale kwalificatieprogramma zet u al de eerste stap.

Hoofdkantoor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern

Telefoon: +49 711 3409-0
E-mail: pilz.gmbh@pilz.de

Technische ondersteuning

Telefoon: +49 711 3409 444
E-mail: support@pilz.com

Amerika

  • Canada: +1 888-315-PILZ (315-7459)
  • Brazilië: + 55 11 4942-7032
  • Verenigde Staten (gratis telefoonnummer): +1 877-PILZUSA (745-9872)
  • Mexico: +52 55 5572 1300

Europa

  • Portugal: +351 229 407 594
  • Verenigd Koninkrijk: +44 1536 460866
  • Spanje: +34 938497433
  • Oostenrijk: +43 1 7986263-444
  • Finland: +358 10 3224030 / +45 74436332
  • Frankrijk (gratis telefoonnummer): +33 3 88104000
  • Zwitserland: +41 62 889 79 32
  • Turkije: +90 216 5775552
  • Ierland: +353 21 4804983
  • Denemarken: +45 74436332
  • Italië: +39 0362 1826711
  • Duitsland: +49 711 3409 444
  • Rusland: +7 495 6654993
  • België: +32 9 321 75 70
  • Nederland: +31 347 320477
  • Zweden: +46 300 13990 / +45 74436332

Azië en Oceanië

  • Singapore: +65 6829 2920
  • Zuid-Korea: +82 31 778 3390
  • Taiwan: +886 2 25700068
  • Thailand: +66 210 54613
  • Nieuw-Zeeland: +64 9 6345350
  • Japan: +81 45 471 2281
  • China: +86 400-088-3566
  • Australië (gratis telefoonnummer): +61 3 9560 0621 / 1300 723 334
Was dit artikel nuttig?