EN ISO 13849-1: norma da segurança funcional, base para o nível de performance (PL)

A norma EN ISO 13849-1 é a base para avaliar a segurança de comandos de máquinas complexas. Ela é uma norma de base da segurança funcional e contém requisitos padronizados internacionalmente que se relacionam à determinação dos Nível de Performance exigidos, identificação de peças de controle relevantes para a segurança e a implementação de funções de segurança. A norma é aplicável às partes dos sistemas de comando relacionadas à segurança, independentemente da tecnologia e da energia utilizadas (elétrica, hidráulica, pneumática, mecânica). Ela descreve os requisitos de segurança do projeto e da integração de peças relevantes à segurança dos comandos. Para estas peças, são determinadas características, como Perfomance Level – PLr , que são necessárias para a execução de funções de segurança específicas.  

Quanto maior o risco, maiores as exigências aos sistemas de comando. A situação de risco é classificada em cinco níveis, os chamados níveis de performance (PL), desde PL “a” (baixo) até PL “e” (elevado). O PL necessário é determinado ou atribuído no âmbito da análise de risco segundo EN ISO 13849-1.

Em 2023, a Organização Internacional de Normalização publicou a nova versão da ISO 13849-1. Por um lado, a nova edição especifica uma série de requisitos, por exemplo, para a determinação do nível de performance, e, com isso, oferece melhor assistência na implementação. Por outro lado, ela dá maior importância ao software. Ainda não está claro o momento da harmonização para a norma UE EN ISO 13849-1 nem se haverá um período de transição para a publicação da norma no Diário Oficial e quanto tempo isso pode levar. Nossos especialistas em normas recomendam que projetistas e operadores se familiarizem com as novidades desde o início. 

Principais alterações da ISO 13849-1:2023 em comparação com a versão anterior ISO 13849-1:2015: 

• Estrutura geral mais clara e foco na implementação de uma função de segurança como combinação de vários sistemas parciais 
• Utilização do termo “Sistema parcial” em todo o documento (ao invés de SRP/CS) 
• Especificação melhorada e ampliada das funções de segurança (seção 5) 
• Diretrizes melhoradas e exigências adicionais em relação às SRS (especificações das exigências de segurança) (seção 5) 
• Esclarecimento sobre os aspectos de projeto (seção 6), por exemplo, definição otimizada da categoria 2, determinação CCF por sistema parcial em relação à consideração de falhas, conexão de erros e componentes comprovados 
• Melhorias e esclarecimentos sobre o software (seção 7) 
• Validação (seção 10); as exigências normativas da ISO 13849-2 foram integradas e revisadas na parte 1 
• Determinação do nível de performance requerido (anexo A); alterações em relação ao parâmetro P 
• Esclarecimento sobre medidas contra falhas de causas comuns (CCF) - (anexo F) 
• Foram acrescentadas diretrizes para o gerenciamento da segurança funcional (anexo G.5) 
• Esclarecimentos sobre como garantir uma imunidade de compativilidade eletromagnética suficientemente alta (anexo L) 
• Informações complementares para a especificação das exigências de segurança (anexo M) 
• Evitar falhas sistemáticas através do projeto do software (anexo N); contém um exemplo simples de validação de software 
• Informações adicionais sobre os valores de segurança dos componentes (anexo O), alinhadas com a abordagem da folha padrão VDMA 66413 

Na Europa, a segurança é um tópico central, incorporado e legalmente formulado, entre outras coisas, na Diretriz de Máquinas (MRL) e futuramente no novo Regulamento de Máquinas (MVO). Normas, como a EN ISO 13849, podem ser usadas como um módulo de verificação para atender aos requisitos básicos de saúde e segurança para seções do comandos relacionadas à segurança.  

A norma EN ISO 13849 é composta de duas partes e foi elaborada e publicada pela ISO (International Organization for Standardization).  

►Parte 1: ISO 13849-1 com os princípios gerais do projeto teve uma revisão técnica para esclarecer e detalhar alguns requisitos, sem introduzir novos conceitos técnicos. Esta parte foi republicada em 2023.  

►Parte 2 da norma: EN ISO 13849-2:2012: A validação permanecerá como está por enquanto e será revisada posteriormente. Os anexos normativos da parte 2 estão incorporados na atualização da parte 1.  

A última edição da EN ISO 13849-1 foi publicada em 2015. A norma é baseada em uma abordagem probabilística (baseada em probabilidade) para a avaliação de comandos relevantes para a segurança e contém requisitos padronizados internacionalmente que se relacionam à avaliação de riscos, aos níveis de performance exigidos, identificação de peças de controle relevantes para a segurança e a implementação da função de segurança.  

A ISO 13849-1 trata da atribuição de riscos aos níveis de desempenho exigidos usando um gráfico e da avaliação das funções de segurança usando métodos estruturais e estatísticos. O objetivo é determinar a adequação das medidas de segurança para a redução dos riscos.

Com base na norma EN ISO 12100, a União Europeia determinada quais etapas você deve observar na avaliação de riscos e na mitigação de riscos de máquinas. A avaliação e verificação das funções de segurança são realizadas pelas normas EN ISO 13849 e EN IEC 62061. A configuração das partes relativas à segurança de comando é um processo interativo, que se desenvolve em várias etapas.  

1. Etapa: definir as exigências quanto às funções de segurança 
2. Etapa: determinar o Performance Level requerido (PL) 
3. Etapa: configuração e realização técnica das funções de segurança 
4. Etapa: determinação do nível de performance e consideração quantitativa 
5. Etapa: verificação 
6. Etapa: validação 

Na EN ISO 13849-1 a avaliação dos riscos é feita por meio de um gráfico. Entre outras coisas, são avaliadas a gravidade das possíveis lesões, a frequência da exposição ao risco e a possibilidade de evitar riscos. Como resultado da avaliação, é obtido o nível de desempenho (Performance Level - PLr) requerido para as funções de segurança individuais, que devem minimizar os riscos. 

PL a corresponde a um risco baixo, PL e a um risco alto.

S – gravidade da lesão 

• S1 = lesão leve (normalmente reversível) 
• S2 = lesão grave (normalmente irreversível), inclusive morte 

F – frequência e/ou duração da exposição ao perigo 

• F1 = raramente até ocasionalmente e/ou de curta duração  
• 2 = frequentemente até constantemente e/ou longa duração 

P – possibilidades para evitar ou minimizar o perigo 

• P1 = possível sob determinadas condições  
• P2 = dificilmente possível 

A possibilidade de evitar perigos é especificada no parâmetro P por cinco fatores: 

• Velocidade em que o perigo ocorre (por exemplo, rápida ou lenta) 
• Possibilidade de evitar os perigos (por exemplo, por fuga) 
• Experiências de segurança práticas relacionadas ao processo 
• Funcionamento por pessoal treinado e adequado  
• Funcionamento com ou sem supervisão 

^{*se for selecionado "C" OU "B" pelo menos 3 vezes; prevenção "P2": # “C” >=1; #”B” >=3àP2} 

^{*se for selecionado "C" OU "B" pelo menos 3 vezes; prevenção "P2": # “C” >=1; #”B” >=3àP2} 

Como risco, são calculadas a combinação da probabilidade de ocorrência de um dano e a dimensão do dano. Normalmente, são implementados vários recursos de segurança para reduzir os riscos. Cada função de segurança é realizada como uma combinação de vários subsistemas. Um subsistema é, por sua vez, uma unidade do projeto arquitetônico de nível superior de um sistema relacionado à segurança, onde a arquitetura representa a configuração específica de elementos de hardware e de software em sistemas de comando relacionados à segurança (SCS). Os subsistemas estão disponíveis como já validados pelo fabricante ou são projetados como novos subsistemas pelo construtor ou integrador da máquina. 

Uma especificação de requisito de segurança (SRS) é necessária para a descrição exclusiva das funções de segurança. Essa é uma documentação de todos os detalhes necessários para a execução segura e correta das funções de segurança. Para cada função de segurança são registrados: 

• Descrição da função com evento de acionamento, reação e estado seguro 
• PLr necessário 
• Modos de operação correspondentes 
• Tempos de reação 
• Reação e comportamento da falha 
• Prioridade 
• Interfaces (com funções de segurança) 

Na ISO 13849-1 ou na EN ISO 13849-1 devem ser determinados os seguintes aspectos para a determinação do PL de um subsistema.  

• Categoria do sistema (requisito estrutural): classifica o subsistema em termos de resistência a falhas e comportamento subsequente em caso de falha, o que é obtido por meio da estrutura de disposição das peças, da detecção de falhas e/ou de sua confiabilidade  
• tempo médio até a falha perigosa (MTTFd) 
• Cobertura de diagnóstico (DC) definida como uma medida da eficácia das medidas de diagnóstico [razão entre taxa de falhas perigosas detectadas e a taxa geral de falhas perigosas] 
• Erros de causa conjunta (CCF) 

As exigências ao software de aplicação foram ampliadas em comparação com a versão anterior da EN ISO 13849-1:2015. 

Foi incluído um anexo N informativo sobre a prevenção de erros/medidas para a prevenção de erros durante o projeto do software de segurança. A   ISO 13849-1 agora cobre diferentes tipos de software: 

• Software incorporado relacionado à segurança (SRESW = Safety Related Embedded Software) 
• Software de aplicação relacionado à segurança (SRASW = Safety Related Application Software) 
• Software para parametrização 

Também foram incluídas sugestões de melhoria sobre como elas podem ser vinculadas aos idiomas de programação com escopo de idioma restrito (LVL = Limited Variability Language) ou irrestrito (FVL = Full Variability Language). 

As indicações de validação foram adaptadas e as exigências normativas em relação ao procedimento de validação da ISO 13849-2:2012 na ISO 13849-1:2023 foram integradas e revisadas, por exemplo,  

• A análise complementa o teste, mas não o substitui 
• A validação e verificação do SRS foi descrita em detalhes 
• É fornecido um exemplo simples de validação de software 

Observe: as tabelas para avaliação de erros ainda estão incluídas apenas na EN ISO 13849-2 ou ISO 13849-2.

Um anexo L informativo   foi adicionado à   ISO 13849-1, contendo esclarecimentos sobre como garantir uma imunidade de compatibilidade eletromagnética suficientemente alta. Avarias de compatibilidade eletromagnética podem fazer com que os sistemas elétricos ou eletrônicos se comportem de maneira inesperada. Por isso, devem ser tomadas medidas básicas contra influência de compatibilidade eletromagnética no nível dos sistemas parciais e do sistema total. Para isso, são listadas várias possibilidades, entre outras, com a ajuda de uma tabela de medidas de CEM. As exigências básicas para a compatibilidade eletromagnética são regulamentadas pela Diretriz de CEM.

Apoiamos com serviços para o ciclo de vida de máquinas e instalações, para que você possa desenvolver estratégias ideias de segurança. Beneficie-se de Consultoria e soluções de engenharia. Você pode nos contatar no mundo inteiro para adquirir produtos de segurança e soluções de segurança sob medida para as suas necessidades. Com o nosso programa de qualificação internacional, você já dá os primeiros passos.