ISO 13849-1(机械安全 - 控制系统的安全相关部分 - 设计通则)为国际标准,修订于2015 年。其修订背景是:半导体器件(如 晶体管和MOS-FET)已在构成控制系统的安全相关部分的安全机械中投入应用,这代表了控制方法由硬布线控制方式到软件控制方 式的转变。在有关类别的传统观点中,安全由采用机械安全装置和带强制导向触点的继电器的系统架构(结构)决定,由于存在部件可靠性问题,因此不能说已充分考虑了安全因素。在这种情况下,大约从2000 年起就开始了按照功能和可靠性来规范机械安全的 尝试。这种思考方式被称为“功能安全”。ISO 13849-1:2015 是修订ISO 13849-1:2006 后形成的标准,以传统标准EN 954-1 为基础,并从定义功能安全的IEC 61508(IEC 62061)标准中撷取了详细信息。
修订版概述
ISO 13849-1 定义的类别要求
类别 | 要求摘要 | 系统行为 |
B | 控制系统及其防护设备中的安全相关部分应按照相关标准进行设计、构建、选择、 组装和组合,以使其能够承受预期影响。 | 故障的发生可能会导致安全功能丧失。 |
1 | 适用类别B 的要求。 | 故障的发生可能导致安全功能丧失,但发生的概率低于类别B。 |
2 | 适用类别B 的要求和行之有效的安全原则。 | 故障的发生可能会导致在检查间隔期间丧失安全功能。 安全功能丧失可通过检查检测出来。 |
3 | 适用类别B 的要求和行之有效的安全原则。 | 发生单一故障时,总会执行安全功能。 可检测出部分(但并非全部)故障。 未检测出故障的积累可能导致安全功能丧失。 |
4 | 适用类别B的要求和行之有效的安全原则。 | 当故障发生时,仍然能执行安全功能。 故障将会被及时检测出来,以防安全功能丧失。 |
* 行之有效的安全原则应能够:例如,
1) 避免某些故障的发生(如通过隔离避免短路),
2) 降低故障发生的概率(如零件尺寸过大或能力不足),
3) 对故障模式进行定向(如出现故障事件时确保 电路断开),
4) 提前检测出故障,以及
5) 限制故障造成的不良后果(如设备接地)
安全“类别”在ISO 13849-1:1999 中进行了定义。它是关于控制系统的安全相关部分耐故障性能及在故障条件下后续行为的分类, 通过部件结构配置和/ 或其可靠性实现。 ISO 13849-1:2006 中引入了性能等级(PL)这一概念,PL 被定量地表述为控制系统的安全相关部分的可靠性(包括诊断覆盖或 失效率)。
ISO 13849-1:1999