EN ISO 13849-1: norma para a segurança funcional, base para o nível de performance (PL)

A norma EN ISO 13849-1 é a base para avaliar a segurança de comandos de máquinas complexos. Ela é uma norma de base da segurança funcional e contém requisitos padronizados internacionalmente que se relacionam à determinação do nível de performance exigido, à identificação de peças de comando relevantes para a segurança e à implementação de funções de segurança. A norma é aplicável às partes dos comandos relacionadas à segurança, independentemente da tecnologia e da energia utilizadas (elétrica, hidráulica, pneumática, mecânica). Ela descreve os requisitos de segurança do projeto e da integração de peças dos comandos relevantes à segurança. Para estas peças, determinam-se as características necessárias para a execução de funções de segurança específicas, como o nível de perfomance – PLr .  

Quanto maior o risco, maiores as exigências para os sistemas de comando. A situação de risco é classificada em cinco níveis, os chamados níveis de performance (PL), que vão do PL “a” (baixo) até o PL “e” (alto). O PL necessário é determinado ou atribuído no âmbito da análise de risco segundo a EN ISO 13849-1.

Em 2023, a Organização Internacional de Normalização (ISO) publicou a nova versão da ISO 13849-1. Por um lado, a nova edição especifica uma série de requisitos, por exemplo, para a determinação do nível de performance, e, com isso, oferece melhor assistência na implementação. Por outro lado, dá maior importância ao software. Em maio de 2024, a EN ISO 13849-1:2023 foi publicada no Diário Oficial da União Europeia. Após o prazo de transição em 15 de maio de 2027, a norma anterior EN ISO 13849-1:2015 será revogada. Além disso, deve-se lembrar que a Diretriz de Máquinas 2006/42/CE válida atualmente será substituída no dia 20 de janeiro de 2027 pelo Regulamento de Máquinas (UE) 2023/1230. Assim, na prática, o prazo de transição da EN ISO 13849-1:2015 também terminará um pouco antes. Nossos especialistas em normas recomendam que projetistas e operadores se familiarizem com as novidades desde já.

Principais alterações da ISO 13849-1:2023 em comparação com a versão anterior ISO 13849-1:2015:

• Estrutura geral mais clara e foco na implementação de uma função de segurança como combinação de vários sistemas parciais 
• Utilização do termo “Sistema parcial” em todo o documento (ao invés de SRP/CS) 
• Especificação aprimorada e ampliada das funções de segurança (seção 5) 
• Diretrizes aprimoradas e exigências adicionais em relação às SRS (especificação das exigências de segurança) (seção 5)  
• Esclarecimento sobre os aspectos de projeto (seção 6), por exemplo, definição otimizada da categoria 2, determinação CCF por sistema parcial e em relação à consideração de falhas, exclusão de erros e componentes comprovados  
• Melhorias e esclarecimentos sobre o software (seção 7)  
• Validação (seção 10); as exigências normativas da ISO 13849-2 foram integradas e revisadas na parte 1  
• Determinação do nível de performance requerido (anexo A); alterações em relação ao parâmetro P  
• Esclarecimento sobre medidas contra falhas de causas comuns (CCF) - (anexo F)  
• Foram acrescentadas diretrizes para o gerenciamento da segurança funcional (anexo G.5)  
• Esclarecimentos sobre como garantir uma imunidade de compatibilidade eletromagnética suficientemente alta (anexo L)  
• Informações complementares para a especificação das exigências de segurança (anexo M)  
• Como evitar a falha sistemática através do projeto do software (anexo N); contém um exemplo simples de validação de software  
• Informações adicionais sobre os valores de segurança dos componentes (anexo O), alinhadas com a abordagem da folha padrão VDMA 66413  

Na Europa, a segurança é um tema central, incorporado e legalmente formulado na Diretriz de Máquinas (MRL) e, futuramente, no novo Regulamento de Máquinas (MVO), entre outros documentos. Normas como a EN ISO 13849 podem ser usadas como um módulo de verificação para atender aos requisitos básicos de saúde e segurança para peças de comandos relacionadas à segurança.  

A norma EN ISO 13849 é formada por duas partes e foi elaborada e publicada pela ISO (International Organization for Standardization).  

►, teve uma revisão técnica para esclarecer e detalhar alguns requisitos, sem introduzir novos conceitos técnicos. Esta parte foi republicada em 2023.  

► permanecerá como está por enquanto e será revisada posteriormente. Os anexos normativos da parte 2 estão incorporados na atualização da parte 1.  

A última edição da EN ISO 13849-1 foi publicada em 2015. A norma é baseada em uma abordagem probabilística (que considera a possibilidade) para a avaliação de comandos relevantes para a segurança e contém requisitos padronizados internacionalmente que se relacionam a avaliação de riscos, níveis de performance exigidos, identificação de peças de comando relevantes para a segurança e implementação da função de segurança.  

A ISO 13849-1 trata da atribuição de riscos aos níveis de performance exigidos usando um gráfico e da avaliação das funções de segurança usando métodos estruturais e estatísticos. O objetivo é determinar a adequação das medidas de segurança para a redução dos riscos.

Com base na norma EN ISO 12100, a União Europeia determina quais etapas devem ser observadas na avaliação e na mitigação de riscos de máquinas. A avaliação e a verificação das funções de segurança são realizadas pelas normas EN ISO 13849 e EN IEC 62061. A configuração das partes dos comandos relativas à segurança é um processo interativo que se desenvolve em várias etapas: 

1. Etapa: definição das exigências para as funções de segurança 
2. Etapa: determinação do nível de performance (PL) exigido 
3. Etapa: configuração e realização técnica das funções de segurança 
4. Etapa: determinação do nível de performance e consideração quantitativa 
5. Etapa: verificação 
6. Etapa: validação 

Na EN ISO 13849-1, a avaliação dos riscos é feita por meio de um gráfico. Entre outras coisas, são avaliadas a gravidade das possíveis lesões, a frequência da exposição ao risco e a possibilidade de evitar riscos. Como resultado da avaliação, o nível de performance (Performance Level, PL) requerido é obtido para as funções de segurança individuais, que devem minimizar os riscos. 

PL a corresponde a um risco baixo, PL e a um risco alto.

S – gravidade da lesão 

• S1 = lesão leve (normalmente reversível) 
• S2 = lesão grave (normalmente irreversível), inclusive morte 

F – frequência e/ou duração da exposição ao perigo 

• F1 = raramente até ocasionalmente e/ou de curta duração  
• 2 = frequentemente até constantemente e/ou de longa duração 

P – possibilidades para evitar ou minimizar o perigo 

• P1 = possível sob determinadas condições  
• P2 = dificilmente possível 

A possibilidade de evitar perigos é especificada no parâmetro P por cinco fatores: 

• Velocidade em que o perigo ocorre (por exemplo, rápida ou lenta) 
• Possibilidades de evitar o perigo (por exemplo, por fuga) 
• Experiências de segurança práticas relacionadas ao processo 
• Operação por equipe treinada e adequada  
• Operação com ou sem supervisão 

^{Se a resposta for "C" OU "B" pelo menos três vezes: P2
Se a resposta não tiver nenhuma letra "C" e duas "B": P1 ou P2, dependendo da situação específica.
Se a resposta não tiver nenhuma letra "C" e nenhuma ou uma letra "B": P1}

Como risco, são calculadas a combinação da probabilidade de ocorrência de um dano e a dimensão do dano. Normalmente vários recursos de segurança são implementados para reduzir os riscos. Cada função de segurança é realizada como uma combinação de vários sistemas parciais. Um sistema parcial, por sua vez, é uma unidade do projeto arquitetônico de nível superior de um sistema relacionado à segurança, no qual a arquitetura representa a configuração específica de elementos de hardware e software em um sistema de comando relacionado à segurança (SCS). Os sistemas parciais estão disponíveis como já validados pelo fabricante ou são projetados como novos subsistemas pelo construtor ou integrador da máquina. 

Uma especificação de requisito de segurança (SRS) é necessária para a descrição exclusiva das funções de segurança. Trata-se de uma documentação com todos os detalhes necessários para a execução segura e correta das funções de segurança. Os seguintes dados são registrados para cada função de segurança: 

• Descrição da função com evento desencadeador, reação e estado seguro 
• PLr necessário 
• Modos de operação correspondentes 
• Tempos de reação 
• Reação e comportamento da falha 
• Prioridade 
• Interfaces (com outras funções de segurança) 

Na ISO 13849-1 ou na EN ISO 13849-1, os aspectos a seguir devem ser determinados para a definição do PL de um sistema parcial.  

• Categoria do sistema (requisito estrutural): classifica o sistema parcial em termos de resistência a falhas e comportamento subsequente em caso de falha, o que é obtido por meio da estrutura da disposição das peças, da detecção de falhas e/ou de sua confiabilidade  
• Tempo médio até a falha perigosa (MTTFd) 
• Cobertura de diagnóstico (DC) definida como a dimensão da eficácia das medidas de diagnóstico [razão entre a taxa de falhas perigosas detectadas e a taxa geral de falhas perigosas] 
• Erros de causa conjunta (CCF) 

As exigências ao software de aplicação foram ampliadas em comparação com a versão anterior da EN ISO 13849-1:2015. Um anexo N informativo foi incluído sobre a prevenção de erros/medidas para a prevenção de erros durante o projeto do software de segurança. A   ISO 13849-1 agora cobre diferentes tipos de software: 

• Software embarcado relacionado à segurança (SRESW = Safety Related Embedded Software) 
• Software aplicativo relacionado à segurança (SRASW = Safety Related Application Software) 
• Software para parametrização 

Também foram incluídas sugestões de melhoria sobre como elas podem ser vinculadas às linguagens de programação com escopo de linguagem restrita (LVL = Limited Variability Language) ou irrestrita (FVL = Full Variability Language) de acordo com as exigências. 

Na ISO 13849-1:2023, as indicações de validação foram adaptadas, e as exigências normativas em relação ao procedimento de validação da ISO 13849-2:2012 foram integradas e revisadas, por exemplo: 

• A análise complementa o teste, mas não o substitui 
• A validação e a verificação do SRS foram descritas em detalhes 
• Foi dado um exemplo simples de validação de software 

Observe que as tabelas para avaliação de erros continuam incluídas apenas na EN ISO 13849-2 ou ISO 13849-2.

Um anexo L informativo foi adicionado à  ISO 13849-1, contendo esclarecimentos sobre como garantir uma imunidade de compatibilidade eletromagnética suficientemente alta. Falhas de compatibilidade eletromagnética podem fazer com que os sistemas elétricos ou eletrônicos se comportem de maneira inesperada. Por isso, medidas básicas contra influências de compatibilidade eletromagnética devem ser tomadas no nível do sistema parcial e do sistema total. Para isso, são listadas várias possibilidades, inclusive com a ajuda de uma tabela de medidas de EMC. As exigências básicas para a compatibilidade eletromagnética são regulamentadas pela Diretriz de EMC.

Com os serviços para o ciclo de vida de máquinas e instalações, oferecemos suporte para que você possa desenvolver as estratégias de segurança ideais. Aproveite Consultoria e soluções de engenharia. Entre em contato conosco no mundo inteiro para adquirir produtos de segurança e soluções de segurança sob medida para as suas necessidades. Com o nosso programa de qualificação internacional, você já dá os primeiros passos.

Com os serviços para o ciclo de vida de máquinas e instalações, oferecemos suporte para que você possa desenvolver as estratégias de segurança ideais. Aproveite Consultoria e soluções de engenharia. Entre em contato conosco no mundo inteiro para adquirir produtos de segurança e soluções de segurança sob medida para as suas necessidades. Com o nosso programa de qualificação internacional, você já dá os primeiros passos.