全球網站 | 中文(繁體)

EN ISO 13849-1 – 功能安全標準,性能等級(PL)的基礎

EN ISO 13849-1:性能等級(PL)

標準 EN ISO 13849-1 是評測複雜機器控制系統安全性的基礎。這是基本功能安全標準,並內含有關判定所需性能等級並識別安全相關控制部件,直到實行安全功能的國際統一要求。該標準適用於控制系統的安全相關部件,無論所使用的技術和能源為何(電氣、液壓、氣動、機械)。說明控制系統安全相關部件的設計和整合的安全要求。為這些部件定義性能等級 – PLr 等屬性;執行特定安全功能所需的屬性。  

風險越大,控制系統的要求越高。危害情況分為五個等級,稱為性能等級(PL),從 PL「a」(低)至 PL「e」(高)。所需的 PL  的判定與分配是依據 EN ISO 13849-1 並作為風險評估的一部分。

ISO 13849-1 – 重大變更 2023 年

2023 年,國際標準化組織(ISO)發佈 ISO 13849-1 的新版本。修訂版規定了一系列準則,例如用於判定性能等級,因此可為實作提供更好的支援。並考慮到軟體的更大重要性。目前還不清楚其何時將與歐盟標準 EN ISO 13849-1 協調一致、在官方公報上發佈標準是否將有過渡期,以及過渡期可能多長。我們的標準專家建議設計人員和營運商,儘早應對即將到來的變更。 

ISO 13849-1:2023 與先前版本 ISO 13849-1:2015 相比的重大變更: 

  • 整體結構更清楚,著重於將安全功能實行為多個子系統的組合 
  • 在整個文件中使用術語「子系統」(而非 SRP/CS) 
  • 改進與擴充安全功能的規範(第 5 條) 
  • 與 SRS(安全要求規範)相關的改進指南和附加要求(第 5 條) 
  • 關於設計層面的釐清(第 6 條);例如完善類別 2 的定義、每個子系統的 CCF 判定,並關於故障考慮因素、故障排除及經過充分試驗的元件 
  • 關於軟體的改善和釐清(第 7 條) 
  • 驗證(第 10 條);ISO 13849-2 的規範要求已修訂並納入到第 1 部分中 
  • 判定所需的性能等級(附錄 A);關於參數 P 的變更 
  • 釐清針對共因失效(CCF)的措施 –(附錄 F) 
  • 管理功能安全的準則已擴充(附錄 G.5) 
  • 如何保證 EMC 雜訊抗擾性足夠高的詳細資訊(附錄 L) 
  • 安全要求規範的補充資訊(附錄 M) 
  • 透過軟體設計避免系統性故障(附錄 N);內含軟體驗證的簡單範例 
  • 有關元件安全相關值的附加資訊(附錄 O),適用於 VDMA 標準表 66413 的方法 
具備標準的指南針

EN ISO 13849 作為用於達成機械安全的工具

機器上的螢幕

安全是一個關鍵主題,尤其是在歐洲 – 除此之外,在機械指令(MD)和未來在新機械規則(MR)中皆已納入與制定在法律中。EN ISO 13849 等標準可應用為用於驗證的構建模塊,以符合對於控制系統安全相關部件的基本健康與安全要求。  

標準 EN ISO 13849 包含兩個部分,並是由 ISO(國際標準化組織)制定與發佈。  

第 1 部分 – ISO 13849-1 的一般設計原則 進行了技術修訂,以釐清與詳細說明一些要求,但未引進任何新技術概念。這部分於 2023 年重新發佈。  

標準的第 2 部分 – EN ISO 13849-2:2012:驗證最初將維持原樣,並將在之後進行修訂。來自第 2 部分的規範附錄將嵌入在第 1 部分的更新中。  

2015 年發佈了 EN ISO 13849-1 的最後版本。該標準是基於用於評估安全相關控制系統機率方法,並內含有關風險評估、所需性能等級並識別安全相關控制部件,直到實行安全功能的國際統一要求。  

ISO 13849-1 使用圖表處理所需性能等級的風險分配,並使用結構與統計方法評測安全功能。目標是確定安全措施的適用性,以降低風險。

風險評估和風險降低結合功能安全

在歐盟內,標準 EN ISO 12100 用於確定在您對機械進行評估並降低風險時,需要考慮的步驟。安全功能的評測和驗證是標準 EN ISO 13849 和 EN IEC 62061 的主要內容。控制系統安全相關部件的設計是一個迭代過程,分為數個步驟執行。  

  1. 步驟 – 定義安全功能要求 
  2. 步驟 – 決定所需性能等級(PL) 
  3. 步驟 – 設計並在技術上實行安全功能 
  4. 步驟 – 決定並量化評定性能等級 
  5. 步驟 – 驗證 
  6. 步驟 – 確認 

風險評估並決定所需性能等級 PLr

確定 PLr 的圖表。

風險將借助於 EN ISO 13849-1 圖表進行評估。評估準則包含傷害的嚴重程度、暴露於風險的頻率,以及避免風險的可能性。評估的結果是對於旨在使風險降至最低的個別安全功能的所需性能等級(PLr)。 

PL a 對應於低風險,PL e 對應於高風險。

S – 傷害的嚴重程度 

  • S1 = 輕度(通常可復原的傷害) 
  • S2 = 嚴重(通常不可復原的傷害或死亡) 

F – 頻率並/或暴露於危害 

  • F1 = 極少至不常並/或暴露時間短  
  • F2 = 經常至持續並/或暴露時間長 

P – 避免危害或限制傷害的可能性 

  • P1 = 在特定情況下有可能  
  • P2 = 不太可能 

避免危害的可能性將透過參數 P 的五個因素進一步確定: 

  • 危害出現的速度(如快或慢) 
  • 避免危害的可能性(如藉由逃脫) 
  • 與程序相關的實務安全經驗 
  • 由專家或非專業人員操作  
  • 在有人或無人監督下操作 
判定參數 P – 因素 Α B C
使用機器者 專家 外行  
可造成危害事件的機器部件的速度 低速或極低速事件 中速事件 高速事件 
避免危害的物理可能性 在至少 50 % 的情況下有可能   在不到 50 % 的情況下有可能   不可能
辨識/感測危害的可能性   在至少 50 % 的情況下有可能   僅在不到 50% 的情況下有可能 不可能
操作的複雜度 低複雜度或無交互  中至高複雜度   

*若選擇「C」或選擇「B」至少 3 次;則避免危害的可能性為「P2」:# “C” >=1; #”B” >=3àP2 

*若選擇「C」或選擇「B」至少 3 次;則避免危害的可能性為「P2」:# “C” >=1; #”B” >=3àP2 

EN ISO 13849-1 的目標以及性能等級 – 風險降低

風險是傷害發生的機率和該傷害嚴重程度的組合。通常,可以使用多種安全功能來降低風險。每項安全功能將作為多個子系統的組合來實現。子系統是最高層級安全相關系統架構設計的單元,該架構代表安全相關控制系統(SCS)中硬體與軟體元件的特定配置。子系統不是已由製造商驗證,就是由機器製造商或整合商設計為新子系統。 

為了對安全功能進行清楚說明,需要安全要求規範(SRS)。這是內含安全與正確執行安全功能所需的所有詳細資訊的文件紀錄。對於每項安全功能記錄下列內容: 

  • 具有觸發事件、反應及安全狀態的功能描述 
  • 所需 PLr 
  • 對應操作模式 
  • 反應時間 
  • 錯誤反應與行為 
  • 優先順序 
  • 介面(具備其他安全功能) 

評測自行開發的子系統的實作

一把有符號的紅色鉗子

在 ISO 13849-1 和 EN ISO 13849-1 中,下列層面必須確定,以便決定子系統的 PL。  

  • 系統類別(結構性要求):根據子系統的抵抗故障能力以及發生故障時的後續行為將其分類,這是藉由部件的結構性設置、故障偵測及/或其可靠性達成  
  • 危險失效的平均時間(MTTFD) 
  • 診斷涵蓋率(DC),定義為診斷有效性的度量:〔檢測到危險失效的故障率與危險失效的總故障率之間的比值〕 
  • 共因失效(CCF) 

軟體 – 用於避免系統故障的資訊性附錄 N

與先前版本 EN ISO 13849-1 相比,應用軟體的要求已提高:2015. 

有關安全相關軟體設計的避免故障/故障避免措施的主題,已包含在資訊性附錄 N。  ISO 13849-1 現在涵蓋各種軟體類型: 

  • 安全相關嵌入式軟體(SRESW) 
  • 安全相關應用軟體(SRASW) 
  • 參數設定軟體 

此外,還包含改進建議,關於如何將這些建議連結到有限(LVL = 有限可變語言)或無限語言範圍(FVL = 完全可變語言)的編程語言的要求。 

雙手在鍵盤上打字

依據 EN ISO 13849-1 進行驗證

驗證規範已經過修改,且關於 ISO 13849-2:2012 中驗證程序的規範要求已修訂並整合到 ISO 13849-1:2023 中,如  

  • 分析是對測試的補充,不會將其取代 
  • SRS 的驗證和檢查將詳細說明 
  • 提供軟體驗證的簡單範例 

請注意:故障評測表仍僅包含在 EN ISO 13849-2 或 ISO 13849-2 中。

電磁相容性要求(EMC)

資訊性附錄 L  已 納入 ISO 13849-1。其中包含如何保證足夠 EMC 雜訊抗擾性的詳細資訊。EMC 干擾可意指電氣或電子系統表現異常。因此,應在子系統和整體系統層級針對 EMC 影響採取基本措施。為此列出各種選項,包含 EMC 措施表的協助。EMC 指令規範對於電磁相容性的基本要求。

測試實驗室裡的人員

有關 EN ISO 13849-1 和性能等級的其他資訊

我們將提供涵蓋工廠設備與機械生命週期的服務支援,為您制定最佳安全策略。享有諮詢和工程設計。無論您身在世界上哪個地方,皆可以與我們聯絡取得專為您的需求所量身打造的安全產品和安全解決方案。憑藉我們的國際資格認證計畫,您已邁出第一步。

總公司

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germany

電話號碼: +49 711 3409-0
電子郵件: pilz.gmbh@pilz.de

技術支援

電話號碼: +49 711 3409 444
電子郵件: support@pilz.com

美洲

  • 加拿大: +1 888-315-PILZ (315-7459)
  • 巴西: + 55 11 4942-7032
  • 美國 (免費電話): +1 877-PILZUSA (745-9872)
  • 墨西哥: +52 55 5572 1300

歐洲

  • 葡萄牙: +351 229 407 594
  • 英國: +44 1536 460866
  • 西班牙: +34 938497433
  • 奧地利: +43 1 7986263-444
  • 芬蘭: +358 10 3224030 / +45 74436332
  • 法國 (免費電話): +33 3 88104000
  • 瑞士: +41 62 889 79 32
  • 土耳其: +90 216 5775552
  • 愛爾蘭: +353 21 4804983
  • 丹麥: +45 74436332
  • 義大利: +39 0362 1826711
  • 德國: +49 711 3409 444
  • 俄羅斯: +7 495 6654993
  • 比利時: +32 9 321 75 70
  • 荷蘭: +31 347 320477
  • 瑞典: +46 300 13990 / +45 74436332

亞太地區

  • 新加坡: +65 6829 2920
  • 南韓: +82 31 778 3390
  • 台灣: +886 2 25700068
  • 泰國: +66 210 54613
  • 紐西蘭: +64 9 6345350
  • 日本: +81 45 471 2281
  • 中國: +86 400-088-3566
  • 澳大利亞 (免費電話): +61 3 9560 0621 / 1300 723 334
本文是否有幫助?