SS-EN ISO 13849-1 – Standard för funktionssäkerhet, grund för Performance Level (PL)

Standarden EN ISO 13849-1 utgör grunden för bedömning av säkerheten hos komplexa maskinstyrningar. Den är en grundläggande standard för funktionssäkerhet och innehåller internationella enhetliga krav som rör fastställande av nödvändiga Performance Levels, identifiering av säkerhetsrelevanta styrningsdelar och implementering av säkerhetsfunktioner. Standarden används för säkerhetsrelaterade delar av styrningar, oberoende av teknik och energislag (elektrisk, hydraulisk, pneumatisk, mekanisk). Den beskriver säkerhetskraven för utformning och integrering av säkerhetsrelaterade delar av styrningar. För dessa delar fastställs egenskaper som Perfomance Level – PLr som krävs för att utföra specifika säkerhetsfunktioner.  

Ju högre risk desto högre är kraven på styrsystemen. Risksituationen bedöms efter en skala med fem steg, så kallade Performance Levels (PL), från PL ”a” (låg) till PL ”e” (hög). Nödvändig PL fastställs eller tilldelas inom ramen för riskbedömningen enligt EN ISO 13849-1.

2023 publicerade Internationella standardiseringsorganisationen (ISO) den nya versionen av ISO 13849-1. Omarbetningen tydliggör för det första ett antal riktlinjer, t.ex. hur man fastställer Performance Level, och ger därmed bättre vägledning vid implementeringen. För det andra tar de hänsyn till den ökade betydelsen hos programvara. Det går ännu inte att säga när harmoniseringen till EU-standarden SS-EN ISO 13849-1 sker eller om det blir en övergångsfrist för publiceringen av standarden i EU:s officiella tidning, och hur lång övergångsfristen skulle kunna bli. Våra standardexperter rekommenderar att konstruktörer och operatörer sätter sig in i de kommande ändringarna i god tid. 

Väsentliga förändringar i ISO 13849-1:2023 jämfört med den tidigare versionen ISO 13849-1:2015: 

• en mer översiktlig struktur och fokus på realisering av säkerhetsfunktioner som en kombination av flera delsystem  
• begreppet ”delsystem” används i hela dokumentet (i stället för SRP/CS) 
• förbättrad och utökad specifikation av säkerhetsfunktioner (avsnitt 5)  
• förbättrade riktlinjer och ytterligare krav beträffande SRS (specifikation av säkerhetskrav) (avsnitt 5)  
• Förtydliganden av utkastets aspekter (avsnitt 6), t.ex. optimerad kategori-2-definition, CCF-bestämmelser för varje delsystem och när det gäller felanalys, feluteslutning och beprövade komponenter 
• Förbättrad och klargjord programvara (avsnitt 7)  
• Validering (avsnitt 10); de normativa kraven i ISO 13849-2 integreras och omarbetas i del 1   
• Fastställande av nödvändig Performance Level (bilaga A); ändringar för parametern P   
• Klargörande om åtgärder mot utfall till följd av en gemensam orsak (CCF) – (bilaga F)  
• Kompletterande riktlinjer för styrning av funktionssäkerhet (bilaga G.5)  
• Förtydligande om hur man säkerställer en tillräckligt hög EMC-tålighet (bilaga L) 
• Kompletterande information om specifikation av säkerhetkrav (bilaga M)  
• Undvika systematiska utfall genom programvaruutkastet (bilaga N), innehåller ett enkelt exempel på programvaruvalidering  
• Ytterligare information om säkerhetsrelaterade värden för komponenter (bilaga O), anpassat efter inledningen till VDMA-enhetsbladet 66413  

Säkerhet är ett centralt ämne i Europa, som bland annat inarbetats och formulerats juridiskt i maskindirektivet (MRL), och i framtiden kommer att göra det i den nya maskinförordningen (MVO). Standarder som EN ISO 13849 kan användas som underlag för att uppfylla grundläggande hälso- och säkerhetskrav för säkerhetsrelaterade delar av styrsystem.  

Standarden EN ISO 13849 består av två delar och togs fram och publicerades av ISO (International Organization for Standardization).  

►Del 1 – ISO 13849-1 med de allmänna riktlinjerna för konstruktion har omarbetats tekniskt för att klargöra och precisera vissa krav utan att införa nya tekniska begrepp. Denna del publicerades på nytt år 2023.  

►Del 2 av standarden – EN ISO 13849-2:2012: Validering förblir oförändrad tills vidare och kommer att omarbetas senare. De normativa bilagorna i del 2 är inbäddade i uppdateringen för del 1.  

Den senaste versionen av EN ISO 13849-1 publicerades 2015. Standarden är baserad på en probabilistisk metod (som tar hänsyn till sannolikhet) vid bedömning av säkerhetsrelaterade styrsystem och innehåller internationella enhetliga krav som rör riskbedömning, nödvändiga Performance Levels, identifiering av säkerhetsrelevanta styrningsdelar och implementering av säkerhetsfunktionen.  

ISO 13849-1 behandlar tilldelning av risker till nödvändiga Performance Levels med hjälp av ett diagram och utvärdering av säkerhetsfunktioner med hjälp av strukturella och statistiska metoder. Syftet är att avgöra lämpligheten hos säkerhetsåtgärder för att minska risker.

Med hjälp av standarden EN ISO 12100 bestämmer du inom EU vilka steg du behöver ta hänsyn till när du gör riskbedömningar och riskreduceringar för maskiner. Standarderna EN ISO 13849 och EN IEC 62061 står för bedömning och verifiering av säkerhetsfunktioner. Konstruktion av säkerhetsrelaterade delar av styrsystem är en iterativ process som innebär flera steg.  

Möjligheten att undvika risken specificeras ytterligare i parametern P med fem faktorer: 

• Hastighet med vilken risken uppstår (t.ex. snabbt eller långsamt) 
• Möjligheter att undvika risken (t.ex. genom att fly) 
• Praktisk säkerhetserfarenhet i samband med processen 
• Drift med utbildad och lämplig personal  
• Drift med eller utan uppsikt 

^{*Om ”C” väljs ELLER ”B” väljs minst 3 gånger; undvikande ”P2”: #”C” >=1; #”B” >=3àP2} 

^{*Om ”C” väljs ELLER ”B” väljs minst 3 gånger; undvikande ”P2”: #”C” >=1; #”B” >=3àP2} 

Risk är en kombination av sannolikheten för att en skada ska inträffa och dess omfattning. Flera säkerhetsfunktioner finns vanligtvis på plats för att minska riskerna. Varje säkerhetsfunktion implementeras som en kombination av flera delsystem. Ett delsystem är i sin tur en konstruktionsenhet i ett säkerhetsrelaterat system på högsta nivå, där arkitekturen representerar den specifika konfigurationen av hårdvaru- och programvaruelement i ett säkerhetsrelaterat styrsystem (SCS). Delsystem finns antingen validerade hos tillverkaren eller utformas som nya delsystem av maskintillverkaren eller integratorn. 

En säkerhetskravsspecifikation (SRS) behövs för en entydig beskrivning av säkerhetsfunktioner. Detta är dokumentation med alla detaljer som krävs för säker och korrekt användning av säkerhetsfunktionerna. Per säkerhetsfunktion finns angivet: 

• Funktionsbeskrivning med utlösande händelse, reaktion och säkert tillstånd 
• Nödvändig PLr 
• Tillhörande driftlägen 
• Reaktionstider 
• Reaktion och beteende vid störning 
• Prioritet 
• Gränssnitt (med andra säkerhetsfunktioner) 

Enligt ISO 13849-1 eller EN ISO 13849-1 måste följande aspekter finnas med för att fastställa PL för ett delsystem.  

• Systemkategori (strukturellt krav): denna klassificerar delsystemet med avseende på motståndskraft mot fel och efterföljande beteende vid ett fel, som realiseras genom hur delarna har placerats, feldetekteringen och/eller deras tillförlitlighet  
• genomsnittlig tid till ett farligt fel (MTTFd) 
• Diagnostäckningsgrad (DC) definierad som ett mått på diagnosåtgärdernas effektivitet [förhållandet mellan andelen upptäckta riskfyllda fel och totala andelen riskfyllda fel] 
• Fel med gemensam orsak (CCF) 

Kraven på applikationsprogramvara har utökats jämfört med den tidigare versionen EN ISO 13849-1:2015. 

En informativ bilaga N har lagts till om undvikande av fel/åtgärder för att undvika fel vid utformning av säkerhetsrelaterad programvara.  ISO 13849-1 täcker nu olika typer av programvara: 

• Säkerhetsrelaterad inbyggd programvara (SRESW = Safety Related Embedded Software) 
• Säkerhetsrelaterad applikationsprogramvara (SRASW = Safety Related Application Software) 
• Programvara för parametrering 

Dessutom har förbättringsförslag tagits med om hur dessa kan kopplas till kraven för programspråk med begränsat språkomfång (LVL = Limited Variability Language) eller programspråk med obegränsat språkomfång (FVL = Full Variability Language). 

Valideringsspecifikationerna har anpassats och kraven på valideringsförfarandet i ISO 13849-2:2012 har integrerats i ISO 13849-1:2023 och omarbetats, till exempel 

• Analysen kompletterar kontrollen, men ersätter den inte 
• Validering och kontroll av SRS beskrivs i detalj 
• Ett enkelt exempel på programvaruvalidering ges 

Observera att tabellerna för felbedömning fortfarande endast finns i EN ISO 13849-2 eller ISO 13849-2.

En informativ bilaga L  har inarbetats i  ISO 13849-1, som innehåller förtydliganden om hur man säkerställer tillräckligt hög EMC-tålighet. EMC-störningar kan leda till att elektriska eller elektroniska system beter sig på ett oväntat sätt. Därför bör grundläggande åtgärder mot EMC-inverkan vidtas på delsystemnivå och på övergripande systemnivå. Olika alternativ listas för detta ändamål, bland annat med hjälp av en tabell över EMC-åtgärder. Grundläggande krav på elektromagnetisk kompatibilitet regleras av EMC-direktivet.

Vi tillhandahåller tjänster för maskin- och anläggningslivscykeln för att utveckla optimala säkerhetsstrategier för dig. Dra nytta av rådgivning och projektering Du kan kontakta oss över hela världen för att få säkerhetsprodukter och säkerhetslösningar som är skräddarsydda för dina behov. Med vårt internationella kvalificeringsprogram tar du det första steget.