EN ISO 13849-1 – Norma bezpieczeństwa funkcjonalnego, podstawa poziomu bezpieczeństwa (PL)

Norma EN ISO 13849-1 stanowi podstawę oceny bezpieczeństwa złożonych systemów sterowania maszynami. Jest to podstawowa norma dotycząca bezpieczeństwa funkcjonalnego, która zawiera ujednolicone w skali międzynarodowej wymagania odnoszące się do określenia wymaganego poziomu bezpieczeństwa i identyfikacji części sterujących związanych z bezpieczeństwem, aż do realizacji funkcji bezpieczeństwa. Normę należy stosować do części układów sterowania związanych z bezpieczeństwem, niezależnie od zastosowanej technologii i rodzaju energii (elektryczna, hydrauliczna, pneumatyczna, mechaniczna). Opisuje wymagania bezpieczeństwa dotyczące projektowania i integracji części systemów sterowania związanych z bezpieczeństwem. Właściwości takie jak poziom bezpieczeństwa – PLr są zdefiniowane dla tych części; właściwości, które są wymagane do realizacji określonych funkcji bezpieczeństwa.  

Im większe ryzyko, tym większe wymagania wobec systemów sterowania. Niebezpieczne sytuacje zostały sklasyfikowane według pięciu poziomów, określanych jako poziomy bezpieczeństwa (PL), począwszy od PL a (niski) do poziomu PL e (wysoki). Wymagany poziom bezpieczeństwa PL  określa się i wyznacza jako element oceny ryzyka zgodnie z normą PN-EN ISO  13849-1.

W 2023 r. Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała nowe wydanie normy ISO 13849-1. Jej zaktualizowana wersja zawiera szereg wytycznych, na przykład w odniesieniu do poziomu bezpieczeństwa, zapewniając tym samym lepsze wsparcie przy wdrażaniu rozwiązań bezpieczeństwa. Uwzględnia również większe znaczenie oprogramowania. Nie jest jasne, kiedy norma zostanie zharmonizowana z normą EN ISO 13849-1, czy będzie istniał okres przejściowy na jej publikację w Dzienniku Urzędowym, a jeśli tak, to jak długi może on być. Nasi eksperci zalecają, aby projektanci i operatorzy odpowiednio wcześnie przygotowali się na nadchodzące zmiany. 

Istotne zmiany w ISO 13849-1:2023 w stosunku do poprzedniej wersji ISO 13849-1:2015: 

• Bardziej przejrzysta struktura skoncentrowana na wdrażaniu funkcji bezpieczeństwa jako kombinacji kilku podsystemów. 
• Użycie określenia „podsystem” w całym dokumencie (zamiast SRP/CS) 
• Udoskonalona i rozszerzona specyfikacja funkcji bezpieczeństwa (punkt 5) 
• Ulepszone wytyczne i dodatkowe wymagania dotyczące SRS (specyfikacji wymagań bezpieczeństwa) (punkt 5) 
• Wyjaśnienia dotyczące założeń konstrukcyjnych (punkt 6); np. zoptymalizowana definicja kategorii 2, określanie CCF dla każdego podsystemu oraz w odniesieniu do uwzględniania błędów, wykluczania błędów oraz sprawdzonych podzespołów 
• Usprawnienia i wyjaśnienia dotyczące oprogramowania (punkt 7) 
• Walidacja (punkt 10); wymagania normy ISO 13849-2 zostały włączone do części 1 i poprawione 
• Określenie wymaganego poziomu bezpieczeństwa (załącznik A); zmiany dotyczące parametru P 
• Wyjaśnienie środków zapobiegania awariom powodowanym przez wspólną przyczynę (CCF) — (załącznik F). 
• Wytyczne dotyczące zarządzania bezpieczeństwem funkcjonalnym zostały rozszerzone (załącznik G.5) 
• Szczegółowe informacje dotyczące sposobu zapewnienia wystarczającej odporności na zakłócenia EMC (załącznik L) 
• Dodatkowe informacje dotyczące specyfikacji wymagań bezpieczeństwa (załącznik M) 
• Unikanie systemowych usterek w oparciu o projekt oprogramowania (załącznik N); zawiera prosty przykład walidacji oprogramowania 
• Dodatkowe informacje dotyczące wartości podzespołów związanych z bezpieczeństwem (załącznik O), dostosowane do podejścia arkusza normy VDMA 66413 

Bezpieczeństwo jest istotnym zagadnieniem, zwłaszcza w Europie – zostało uwzględnione i sformułowane w przepisach Dyrektywy Maszynowej (MD), a w przyszłości będzie uwzględnione w nowym Rozporządzeniu dotyczącym maszyn (MR). Normy takie jak EN ISO 13849 mogą być stosowane jako element składowy weryfikacji w celu spełnienia zasadniczych wymagań w zakresie zdrowia i bezpieczeństwa dla części systemów sterowania związanych z bezpieczeństwem.  

Norma EN ISO 13849 składa się z dwóch części i została opracowana i opublikowana przez ISO (Międzynarodową Organizację Normalizacyjną).  

►Część 1 – ISO 13849-1 określająca ogólne zasady projektowania została poddana weryfikacji technicznej w celu wyjaśnienia i uszczegółowienia niektórych wymagań, bez wprowadzania nowych pojęć technicznych. Ta część została opublikowana ponownie w 2023 r.  

►Część 2 normy – EN ISO 13849-2:2012: Walidacja początkowo pozostanie w obecnym kształcie, a następnie zostanie znowelizowana. Załączniki normatywne z Części 2 są zawarte w aktualizacji Części 1.  

Ostatnie wydanie normy EN ISO 13849-1 zostało opublikowane w 2015 roku. Norma ta oparta jest na probabilistycznym podejściu do oceny systemów sterowania związanych z bezpieczeństwem i zawiera ujednolicone w skali międzynarodowej wymagania odnoszące się do oceny ryzyka, wymaganych poziomów bezpieczeństwa i identyfikacji elementów sterowania związanych z bezpieczeństwem, aż do realizacji funkcji bezpieczeństwa.  

Norma ISO 13849-1 wykorzystuje graf w celu przypisania ryzyka do wymaganego poziomu wydajności i wykorzystuje metody strukturalne i statystyczne do oceny funkcji bezpieczeństwa. Celem jest ustalenie przydatności środków bezpieczeństwa w celu zmniejszenia ryzyka.

W Unii Europejskiej norma EN ISO 12100 służy do określenia działań, które należy podjąć podczas oceny i ograniczania ryzyka związanego z maszynami. Ocena i weryfikacja funkcji bezpieczeństwa to najważniejsze zagadnienia normy EN ISO 13849 i EN 62061. Projektowanie systemów sterowania związanych z bezpieczeństwem jest procesem iteracyjnym wykonywanym w kilku krokach.  

1. Krok – Określenie wymagań funkcji bezpieczeństwa 
2. Krok – Określenie żądanego poziomu bezpieczeństwa (PL) 
3. Krok – Projektowanie i realizacja techniczna funkcji bezpieczeństwa 
4. Krok – Wyznaczenie i ocena poziomu bezpieczeństwa 
5. Krok – Weryfikacja 
6. Krok – Walidacja 

Ryzyko w normie EN ISO 13849-1 jest oceniane za pomocą wykresu. Kryteria podlegające ocenie obejmują stopień poniesionych obrażeń, częstotliwość narażenia na ryzyko oraz możliwość uniknięcia ryzyka. Wynikiem oceny jest wyznaczenie wymaganego poziomu bezpieczeństwa (PLr) dla poszczególnych funkcji bezpieczeństwa, które mają na celu zminimalizowanie ryzyka.

PL a odpowiada niskiemu ryzyku, PL e wysokiemu ryzyku.

S – stopień poniesionych obrażeń 

• S1 = Lekkie (zazwyczaj krótkotrwałe) obrażenia 
• S2 = Poważne (zazwyczaj trwałe lub śmiertelne) obrażenia 

F – Częstotliwość i/lub narażenie na zagrożenie 

• F1 = Od rzadkiego do częstego i/lub krótki czas narażenia  
• F2 = Od częstego do ciągłego i/lub długi czas narażenia 

P – Możliwość uniknięcia zagrożenia lub ograniczenia szkody 

• P1 = Uniknięcie zagrożenia możliwe w określonych warunkach  
• P2 = Bardzo mało prawdopodobne 

Możliwość uniknięcia zagrożenia jest dalej określona przez pięć czynników dla parametru P: 

• Szybkość, z jaką pojawia się zagrożenie (np. szybko lub powoli) 
• Możliwości uniknięcia zagrożenia (np. poprzez ucieczkę) 
• Praktyczne doświadczenia w zakresie bezpieczeństwa związane z procesem 
• Obsługa przez osoby wykwalifikowane lub bez kwalifikacji  
• Praca z nadzorem lub bez 

^{*Jeśli wybrano „C” LUB „B” wybrano co najmniej 3 razy; unikanie „P2”: #„C” >=1; #„B” >=3àP2} 

^{*Jeśli wybrano „C” LUB „B” wybrano co najmniej 3 razy; unikanie „P2”: #„C” >=1; #„B” >=3àP2} 

Ryzyko to połączenie prawdopodobieństwa wystąpienia szkody i jej dotkliwości. Zazwyczaj dostępnych jest kilka funkcji bezpieczeństwa w celu zmniejszenia ryzyka. Każda funkcja bezpieczeństwa jest realizowana jako połączenie kilku podsystemów. Podsystem to jednostka architektury systemu związanego z bezpieczeństwem na najwyższym poziomie, przy czym architektura reprezentuje określoną konfigurację elementów sprzętu i oprogramowania w systemie sterowania związanym z bezpieczeństwem (SCS). Podsystemy są albo już zatwierdzone przez producenta, albo zaprojektowane jako nowe podsystemy przez producenta lub integratora maszyny. 

Specyfikacja wymagań bezpieczeństwa (SRS) jest wymagana do jasnego opisu funkcji bezpieczeństwa. Jest to dokumentacja zawierająca wszystkie szczegółowe informacje wymagane do bezpiecznej i prawidłowej realizacji funkcji bezpieczeństwa. Dla każdej funkcji bezpieczeństwa rejestrowane są następujące informacje: 

• Opis funkcji ze zdarzeniem wyzwalającym, reakcją i stanem bezpiecznym 
• Wymagany PLr 
• Odpowiednie tryby pracy 
• Czasy reakcji 
• Reakcja na błąd i zachowanie 
• Priorytet 
• Interfejsy (z innymi funkcjami bezpieczeństwa) 

W normach ISO 13849-1 i EN ISO 13849-1 w celu określenia PL podsystemu należy określić następujące aspekty.   

• Kategoria systemu (wymóg strukturalny): klasyfikuje podsystem pod względem jego odporności na usterki i późniejszego zachowania w przypadku usterki, którą uzyskuje się dzięki konstrukcyjnemu rozmieszczeniu części, wykrywaniu usterek i/lub niezawodności  
• Średni czas do momentu niebezpiecznej awarii (MTTFD: Mean time to dangerous failure) 
• Pokrycie diagnostyczne (DC: Diagnostic coverage), definiowane jako miara skuteczności diagnostyki: [stosunek wskaźnika wykrytych niebezpiecznych awarii do całkowitego wskaźnika niebezpiecznych awarii] 
• Usterka wspólnej przyczyny (CCF: Common cause failure) 

Wymagania dotyczące oprogramowania aplikacyjnego zostały zwiększone w porównaniu z poprzednią wersją normy EN ISO 13849-1: 2015. 

Dołączono informacyjny załącznik N dotyczący unikania usterek/sposobów unikania usterek w projektowaniu oprogramowania związanego z bezpieczeństwem. Norma ISO 13849-1 obejmuje teraz różne typy oprogramowania: 

• Oprogramowanie związane z bezpieczeństwem (SRESW) 
• Oprogramowanie aplikacyjne związane z bezpieczeństwem (SRASW) 
• Oprogramowanie do ustawiania parametrów 

Uwzględniono również sugestie dotyczące usprawnień, biorąc pod uwagę, w jaki sposób można je powiązać z wymaganiami dotyczącymi języków programowania o ograniczonym (LVL = język o ograniczonej zmienności) lub nieograniczonym zakresie językowym (FVL = język o pełnej zmienności). 

Specyfikacje dotyczące walidacji zostały odpowiednio dostosowane, a wymagania normatywne dotyczące procedury walidacji zawarte w normie ISO 13849-2:2012 zostały zmienione i włączone do normy ISO 13849-1:2023, np. 

• Analiza uzupełnia test, nie zastępuje go 
• Szczegółowo opisano walidację i badanie SRS 
• Przedstawiono prosty przykład walidacji oprogramowania 

Uwaga: tabele oceny błędów są nadal zawarte tylko w normach EN ISO 13849-2 lub ISO 13849-2.

Załącznik L o charakterze informacyjnym  został  włączony do normy ISO 13849-1. Zawiera on szczegółowe informacje dotyczące sposobu zapewnienia wystarczającej odporności na zakłócenia EMC. Zakłócenia EMC mogą powodować nieoczekiwane zachowanie instalacji elektrycznych lub układów elektronicznych. Dlatego też należy zastosować podstawowe środki zapobiegające wpływom EMC na poziomie podsystemu i całego systemu. W tym celu podano różne możliwości, w tym pomoc w postaci tabeli środków zapobiegania zakłóceniom EMC. Dyrektywa EMC reguluje zasadnicze wymagania dotyczące kompatybilności elektromagnetycznej.

Zapewniamy wsparcie w całym cyklu życia instalacji i maszyn, aby tworzyć optymalne strategie bezpieczeństwa. Skorzystaj ze wsparcia naszych ekspertów. W dowolnym miejscu na świecie możesz skontaktować się z nami, aby uzyskać produkty i rozwiązania w zakresie bezpieczeństwa dostosowane do Twoich potrzeb. Pierwszy krok wykonujesz już teraz, korzystając z naszego międzynarodowego programu szkoleniowego.