EN ISO 13849-1 - 功能安全标准，性能等级的基础(PL)

EN ISO 13849-1标准是评估复杂机器控制系统安全性的基础。它是一个基础的功能安全标准，包含了国际上统一的要求，涉及到确定所需的性能等级和确定与安全有关的控制部件，直到安全功能的实现。该标准适用于控制系统中与安全相关的部件，无论使用何种技术和能源（电气、液压、气动、机械）。它描述了控制系统安全相关部件的设计和集成的安全要求。为这些部件定义了性能等级-PLr等属性；这些属性是执行特定安全功能所需要的。  

风险越高，对控制系统的要求也就越高。危险情况分为五个等级，也就是性能等级（PL），从PL“a”（低）到PL“e”（高）。根据EN ISO 13849-1的规定，所需的PL 是作为风险评估的一部分来确定和分配。

2023年，国际标准化组织（ISO）发布了新版的ISO 13849-1。修订版规定了一系列准则，例如用于确定性能等级，从而为实施提供更好的支持。它还考虑到了软件的更深层意义。目前还不清楚它何时会被协调成欧盟标准EN ISO 13849-1，是否会有一个在官方公报上公布标准的过渡期，如果有的话，这可能是多长时间。我们的标准专家建议设计师和运营商在早期阶段应对即将发生的变化。 

与之前版本ISO 13849 1：2015相比，ISO 13849 1：2023发生了重大变化： 

• 整体结构更加清晰，重点是将安全功能作为多个子系统的组合来实施 
• 在整个文件中使用“子系统”一词（而不是SRP/CS） 
• 改进和扩展安全功能规范(第5条) 
• 改进了与SRS (安全要求规范)相关的指南和附加要求(第5条) 
• 有关设计方面的说明(第6条)；例如优化的2类定义，确定每个子系统的CCF以及故障考虑，故障排除和久经考验的部件 
• 有关软件的改进和说明(第7条) 
• 验证(第10条)；ISO 13849-2的规范要求已修订并纳入第1部分 
• 确定所需性能等级(附件A)；参数P的更改 
• 澄清针对公因失效的措施(CCF)-(附录F) 
• 延长了功能安全管理准则(附件G.5) 
• 如何保证EMC抗噪能力足够高的详细信息(附录L) 
• 安全要求规范的补充信息(附录M) 
• 通过软件设计避免系统故障(附录N)；包含一个简单的软件验证示例 
• 有关组件安全相关值的附加信息(附录O)，与VDMA标准表66413的方法相适应 

安全是一个关键的话题，尤其是在欧洲 – 除其他事项外，它被纳入和制定在法律上的机械指令(MD)和未来在新的机械法规(MR)。EN ISO 13849等标准可用作验证的构建块，以满足控制系统安全相关部件的基本健康和安全要求。  

标准EN ISO 13849由两部分组成，由ISO (国际标准化组织)开发和发布。  

►第1部分–ISO 13849-1与设计的一般原则在技术上进行了修订，以阐明和详细说明一些要求，而不引入任何新的技术概念。这部分于2023年重新出版。  

►标准第2部分– EN ISO 13849：2：2012：验证 最初将保持原样，随后将进行修订。第2部分的规范性附件载于第1部分的更新。  

EN ISO 13849-1的最近一版是在2015年出版的。该标准以概率方法为基础，用于评估与安全有关的控制系统，并包含国际统一的要求，提及风险评估、所需的性能水平和与安全有关的控制部分的识别，直至安全功能的实施。  

ISO 13849-1使用图形来处理将风险分配到所需性能级别的问题，并使用结构和统计方法来评估安全功能。目的是确定安全措施是否适合降低风险。

在欧盟， 标准EN ISO 12100被用于确定评估和降低机械风险时需要考虑的步骤。安全功能的评估和验证是EN ISO 13849和EN IEC 62061标准的主要内容。控制系统安全相关部件的设计是一个迭代过程，可通过几个步骤执行。  

1. 步骤–定义安全功能要求 
2. 步骤–确定安全功能要求(PL) 
3. 步骤–设计并从技术上实施安全功能 
4. 步骤–确定并定量评估绩效水平 
5. 步骤–验证 
6. 步骤–验证 

在EN ISO 13849-1中，借助图表对风险进行评估。评估标准包括伤害的严重程度，暴露于风险的频率以及避免风险的可能性。评估结果是各个安全功能所需的绩效水平(PLR)，旨在将风险降至最低。 

PL a对应于低风险，PL e对应于高风险。

S - 受伤严重程度 

• S1 = 轻微(正常可逆伤害) 
• S2 = 严重(通常为不可逆转的伤害或死亡) 

F – 频率和/或暴露于危险中 

• F1 = 罕见到较少和/或暴露时间短  
• F2 = 频繁到持续和/或暴露时间长 

P – 避免危险或限制伤害的可能性 

• P1 = 在特定条件下有可能  
• P2 = 几乎不可能 

避开危险的可能性通过参数P的五个因素进一步规定： 

• 危险产生的速度(例如快速或缓慢) 
• 避免危险的可能性(例如通过逃逸) 
• 与流程相关的实际安全经验 
• 由专家或非专业人员操作  
• 在有或没有监督的情况下操作 

^{*如果“C”被选中或“B”被选中至少3次；避免“P2”：# “C” >=1; # “B” >=3àP2} 

^{*如果“C”被选中或“B”被选中至少3次；避免“P2”：# “C” >=1; #”B” >=3àP2} 

风险是发生损害的概率和损害的严重程度的结合。通常，有多种安全功能可用于降低风险。每个安全功能都是作为多个子系统的组合来实现的。子系统是最高级别的安全相关系统的架构设计单元，其架构代表安全相关控制系统(SCS)中硬件和软件元素的特定配置。子系统已由制造商验证，或由机器制造商或集成商设计为新的子系统。 

安全要求规范(SRS)是对安全功能的明确描述所必需的。本文档包含安全和正确执行安全功能所需的所有详细信息。记录每个安全功能的以下信息： 

• 具有触发事件，反应和安全状态的功能说明 
• 必需的PLr 
• 相应的操作模式 
• 反应时间 
• 错误反应和行为 
• 优先级 
• 接口(带其他安全功能) 

在ISO 13849-1和EN ISO 13849-1中，为了确定子系统的PL，必须定义以下方面。  

• 系统类别(结构要求)：这将子系统分类为其对故障的耐受性及其在发生故障时的后续行为，这可通过零件的结构排列，故障检测和/或其可靠性来实现  
• 危险故障的平均时间(MTTFD) 
• 诊断范围(DC)，定义为诊断有效性的衡量标准：[检测到的危险故障的故障率与危险故障总发生率之间的比率] 
• 共因失效(CCF) 

与之前的EN ISO 13849-1版本相比，对应用软件的要求有所提高：2015. 

已包含一份关于避免安全相关软件设计的故障/故障规避措施主题的信息性附录N。  ISO 13849-1现在涵盖各种软件类型： 

• 安全相关的嵌入式软件（SRESW） 
• 安全相关的应用软件（SRASW） 
• 参数设置软件 

另外，关于如何将这些建议与有限（LVL=有限可变性语言）或无限语言范围（FVL=完全可变性语言）的编程语言要求联系起来，也包括了改进建议。 

例如对验证规范进行了调整，对ISO 13849-2:2012中有关验证程序的规范性要求进行了修订，并将其纳入ISO 13849-1:2023 

• 分析是对测试的补充，它不会取代测试 
• 对SRS的验证和检查进行了详细描述 
• 提供了一个软件验证的简单示例 

请注意：故障评估表仍仅包含在EN ISO 13849-2或ISO 13849 2中。

ISO 13849 1中 包含了一个参考性附录L 。其中详细介绍了如何保证足够的EMC抗噪能力。EMC干扰可能意味着电气或电子系统行为异常。因此，在子系统和整个系统层面上，应采取基本措施来防止EMC影响。为此列出了各种方案，包括EMC措施表的帮助。EMC指令规定了电磁兼容性的基本要求。

我们提供涵盖工厂和机械生命周期的服务支持，为您制定最佳安全策略。从咨询和工程中获益。无论您身在世界的哪个角落，您都可以联系我们，获得适合您需求的安全产品和安全解决方案。通过我们的国际资格认证计划，您已经迈出了第一步。