EN ISO 13849-1 — Стандарт функциональной безопасности, основа для определения уровня эффективности защиты (PL)

Стандарт EN ISO 13849-1 является основой для оценки безопасности сложных систем управления машинами. Это основной стандарт функциональной безопасности, содержащий унифицированные на международном уровне требования, касающиеся определения требуемого уровня производительности и идентификации элементов управления, связанных с безопасностью, вплоть до реализации функций безопасности. Данный стандарт применяется к связанным с безопасностью частям систем управления, независимо от используемой технологии и вида энергии (электрической, гидравлической, пневматической, механической). В нем описываются требования безопасности к проектированию и интеграции связанных с безопасностью частей системы управления. Для этих частей определены такие свойства, как уровень эффективности защиты – PLr ; свойства, необходимые для выполнения определенных функций безопасности.  

Чем выше риск, тем строже требования к системам управления. Опасная ситуация классифицируется по пяти уровням, известным как уровни эффективности защиты (PL), от PL «a» (низкий) до PL «e» (высокий). Требуемый уровень PL определяется и назначается в ходе оценки риска в соответствии с EN ISO 13849-1.

В 2023 году Международная организация по стандартизации (ISO) опубликовалооа новое издание стандарта ISO 13849-1. В его пересмотренной версии уточняется ряд рекомендаций, например, по определению уровня эффективности защиты, и, таким образом, обеспечивается лучшая поддержка при внедрении. В нем также учитывается большая значимость программного обеспечения. Пока совершенно неясно, когда он будет гармонизирован в стандарта ЕС EN ISO 13849-1, будет ли какой-либо переходный период перед публикацией стандартов в официальном журнале и если будет, то сколько он будет длиться. Наши эксперты по стандартам рекомендуют разработчикам и операторам учитывать предстоящие изменения на ранней стадии. 

Значительные изменения в ISO 13849-1:2023 по сравнению с предыдущей версией ISO 13849-1:2015: 

• Более четкая структура в целом, фокусирующаяся на реализации функции безопасности как комбинации нескольких подсистем .
• Использование термина "подсистема" во всем документе (вместо SRP/CS)
• Улучшены и расширены спецификации функций безопасности (пункт 5) 
• Улучшены руководящие принципы и дополнительные требования в отношении SRS (спецификация требований безопасности) (пункт 5) .
• Разъяснения по проектным соображениям (пункт 6); например, оптимизированное определение категории 2, определение CCF для каждой подсистемы и в отношении учета неисправностей, исключения неисправностей и хорошо проверенных компонентов 
• Улучшения и уточнения, касающиеся программного обеспечения (пункт 7) 
• Валидация (пункт 10); нормативные требования ISO 13849-2 были пересмототрены и включены в часть 1 
• Определение требуемого уровня производительности (Приложение А); изменения касающиесяо параметра P 
• Уточнение мер по борьбе с отказами по общей причине (CCF) - (Приложение F) .
• Расширены руководящие указания по управлению функциональной безопасностью (Приложение G.5) 
• Подробная информация о том, как гарантировать достаточную помехоустойчивость ЭМС (Приложение L) 
• Дополнительная информация по спецификации требований безопасности (Приложение M) 
• Предотвращение систематических сбоев путем разработки программного обеспечения (Приложение N); содержит простой пример валидации программного обеспечения 
• Дополнительная информация о связанных с безопасностью значениях компонентов (Приложение O), адаптированная к подходом Перечня стандартов 66413 VDMA (Германской федерации машиностроителей) 

Безопасность является ключевым понятием, особенно для Европы — кроме того, она включена и интегрирована в законодательном порядке в Директиву по машинному оборудованию (MD) и в будущий новый Регламент по машинному оборудованию (MR). Такие стандарты, как EN ISO 13849, могут применяться в качестве строительного блока для проверки соблюдения основных требований по охране труда и технике безопасности для связанных с безопасностью частей системы управления.  

Стандарт EN ISO 13849 состоит из двух частей , он был разработан и опубликован ISO (Международной организацией по стандартизации).  

►Часть 1 — ISO 13849-1, содержащяя общие принципы проектирования была технически пересмотрена для уточнения и детализации некоторых требований без внедрения каких-либо новых технических концепций. Эта часть была переиздана в 2023 году.  

►Часть 2 стандарта — EN ISO 13849-2:2012: Валидация первоначально останется в существующем виде, а затем будет пересмотрена. Нормативные приложения из Части 2 включены в обновление Части 1.  

Последнее издание EN ISO 13849-1 было опубликовано в 2015 году. Стандарт основан на вероятностном подходе к оценке систем управления, связанных с безопасностью, и содержит унифицированные на международном уровне требования, касающиеся оценки рисков, требуемых уровней производительности и идентификации связанных с безопасностью элементов управления, вплоть до реализации функций безопасности.  

ISO 13849-1 использует график, чтобы соотнести риски с требуемым уровнем производительности и использует структурные и статистические методы для оценки функций безопасности. Цель состоит в том, чтобы определить применимость мер безопасности для снижения рисков.

В Европейском союзе стандарт EN ISO 12100 используется для определения шагов, которые необходимо учитывать при оценке и снижении рисков, связанных с машинами и оборудованием. Оценка и проверка функций безопасности регламентируются стандартами EN ISO 13849 и EN IEC 62061. Конструирование элементов систем управления, связанных с обеспечением безопасности, является итеративным процессом, который выполняется в несколько этапов  .

1. Шаг — Определить требования к функциям защиты
2. Шаг — Определить требуемый уровень производительности (PL) 
3. Шаг — Конструирование и техническое моделирование функций безопасности 
4. Шаг — Оценить уровень эффективности защиты 
5. Шаг — Проверка 
6. Шаг — валидация 

Риски оцениваются в EN ISO 13849-1 с помощью графика. Оцениваемые критерии включают тяжесть травмы, частоту подверженности риску и возможность избежать риска. Результатом оценки является требуемый уровень эффективности защиты (PLr) для отдельных функций безопасности, которые предназначены для минимизации рисков. 

PL a соответствует низкому уровню риска, PL e — высокому уровню риска.

S — Тяжесть травмы 

• S1 = Легкая травма (обычно излечимая) 
• S2 = Серьезная травма (обычно неизлечимая или смерть) 

F — Частота и / или подверженность повышенной опасности 

• F1 = Достаточно редко и / или время нахождения в зоне повышенной опасности невелико  
• F2 = Достаточно часто и / или время нахождения в зоне повышенной опасности велико 

P — Возможность избежать опасности или ограничить повреждения 

• P1 = Возможно при определенных условиях  
• P2 = Едва ли возможно 

Возможность избежать опасности дополнительно определяется пятью факторами параметра P: 

• Скорость, с которой возникает опасность (например, быстро или медленно) 
• Возможность избежать опасности (например, бегством) 
• Практический опыт безопасности, связанный с процессом 
• Эксплуатация экспертами или непрофессионалами  
• Работа с контролем или без него 

^{*Если "C" ИЛИ "B" выбрано не менее 3 раз; избегание "P2": # "C" >=1; #”B” >=3àP2} 

^{*Если "C" ИЛИ "B" выбрано по крайней мере 3 раза; избегание "P2": # “C” >=1; #”B” >=3àP2} 

Риск представляет собой сочетание вероятности причинения вреда и серьезности этого вреда. Как правило, для снижения рисков доступно несколько функций безопасности. Каждая функция безопасности реализуется как комбинация нескольких подсистем. Подсистема — это единица архитектурного проекта системы, связанной с безопасностью, на высшем уровне, при этом архитектура представляет собой конкретную конфигурацию аппаратных и программных элементов в системе управления, связанной с безопасностью (SCS). Подсистемы либо уже проверены производителем, либо разработаны производителем оборудования или интегратором как новые подсистемы. 

Спецификация требований безопасности (SRS) требуется для четкого описания функций безопасности. Это документация, содержащая все детали, необходимые для безопасного и правильного выполнения функций безопасности. Для каждой функции безопасности записывается следующее: 

• Описание функции с инициирующим событием, реакцией и безопасным состоянием 
• Требуемый PLr 
• Соответствующие режимы работы 
• Время реагирования 
• Реакция на неисправность и поведение 
• Приоритет 
• Интерфейсы (с другими функциями безопасности) 

В ISO 13849-1 и EN ISO 13849-1 для определения PL подсистемы необходимо определить следующие аспекты.  

• Категория системы (структурное требование): это классифицирует подсистему в отношении ее устойчивости к отказам и ее последующего поведения в случае отказа, что достигается структурным расположением частей, обнаружением неисправностей и / или ее надежностью  
• Среднее время опасного отказа (MTTFD)
• Охват диагностикой (DC), определяемый как мера эффективности диагностики: [соотношение между интенсивностью обнаруженных опасных неисправностей и общей частотой опасных неисправностей] 
• Отказ по общей причине (CCF) 

Требования к прикладному программному обеспечению повышены по сравнению с предыдущей версией стандарта EN ISO 13849-1: от 2015 г. 

Информативное Приложение N было включено в отношении предотвращения ошибок / мер по предотвращению ошибок при проектировании программного обеспечения, связанного с безопасностью. ISO 13849-1 теперь охватывает различные типы программного обеспечения: 

• Встроенное программное обеспечение, связанное с безопасностью (SRESW) 
• Прикладное программное обеспечение, связанное с безопасностью (SRASW) 
• Программное обеспечение для настройки параметров 

Кроме того, были применены предложения по улучшению в отношении того, как их можно связать с требованиями к языкам программирования с ограниченной (LVL = язык с ограниченной вариативностью) или неограниченной областью действия языка (FVL = язык с полной вариативностью). 

Спецификации в отношении валидации были адаптированы, а нормативные требования к процедуре валидации из ISO 13849-2:2012 были пересмотрены и интегрированы в ISO 13849-1:2023, например,  

• Анализ дополняет тест, а не заменяет его 
• Валидация и проверка SRS подробно описаны .
• Дан простой пример валидации програмного обеспечения 

Обратите внимание: таблицы для оценки неисправностей по-прежнему включены только в EN ISO 13849-2 или ISO 13849-2.

Информативное Приложение L  было  включено в ISO 13849-1. В нем содержится подробная информация о том, как гарантировать достаточную помехоустойчивость ЭМС. Помехи ЭМС могут привести к неожиданному поведению электрических или электронных систем. По этой причине необходимо принять основные меры против влияния ЭМС на уровне подсистемы и всей системы. Для этого перечислены различные варианты, включая справочную таблицу показателей ЭМС. Директива ЭМС регулирует основные требования к электромагнитной совместимости.

Мы предоставляем поддержку, оказывая услуги, охватывающие жизненный цикл установок и оборудования, чтобы разработать для вас оптимальные стратегии обеспечения безопасности. Выгода от консультационных и технических услуг. Где бы вы ни находились, вы можете связаться с нами, чтобы получить продукты и решения для обеспечения безопасности, которые отвечают вашим потребностям. С нашей международной программой повышения квалификации вы уже готовы сделать первый шаг.