标准 EN ISO 13849-1 是评估复杂机器控制系统安全性的基础。它是一个 基本功能安全标准 ，包含国际统一的要求，涉及所需 性能等级的确定和 安全相关控制部件的识别，直到 安全功能的实现。该标准适用于使用任何技术及能源（电气、液压、气动、机械）的控制系统中的安全相关部件。它描述了控制系统中安全相关部件的设计和集成的安全要求。诸如 性能等级 – PLr – 定义了这些部分；执行特定安全功能所需的属性。

风险越大，对控制系统的要求越高。危险情况被分为五个等级，称为性能等级（PL），从PL “a”（低）到PL “e”（高）。PL的确定和分配是根据EN ISO 13849-1进行风险评估的一部分。

ISO 13849-1 – 重要变更 2023

2023年，国际标准化组织（ISO）发布了ISO 13849-1的新版本。修订版规定了一系列指南，例如确定性能水平，从而更好地支持实施。它还考虑了软件的更大重要性。EN ISO 13849-1:2023于2024年5月在欧洲联盟官方公报上发布。之前的标准EN ISO 13849-1:2015将在过渡期后于2027年5月15日撤销。然而，需要注意的是，目前有效的 Machinery Directive 2006/42/EC 将于2027年1月20日被Machinery Regulation (EU) 2023/1230取代。因此在实际操作中，过渡期对于EN ISO 13849-1:2015将有所缩短。我们的标准专家建议设计师和操作人员在早期阶段应对即将到来的变化进行处理。

ISO 13849-1:2023 与之前的版本 ISO 13849-1:2015 相比的重大变化：

• 总体结构更清晰，重点是将安全功能的实现作为一个由多个子系统组成的组合。

• 在整个文档中使用“子系统”一词（而不是SRP/CS）

• 改进和扩展了安全功能的规范（第5条）

• 改进的SRS（安全要求规范）指南和附加要求（第5条）

• 关于设计方面的澄清（第6条）；例如，优化的第2类定义，每个子系统确定CCF，并考虑故障、故障排除和成熟部件

• 关于软件的改进和澄清（第7条）

• 验证（第10条）；ISO 13849-2的规范性要求进行了修订并纳入到第1部分

• 确定所需性能水平（附件A）；关于参数P的变更

• 澄清针对共同原因故障 (CCF) 的措施 - (附录 F)

• 功能安全管理系统指南扩展 (附件 G.5)

• 确保电磁兼容性噪声抗扰度足够高的详细信息（附录L）

• 安全要求规范的补充信息（附件M）

• 通过软件设计避免系统性故障（附件N）；包含一个软件验证的简单示例

• 关于组件安全相关值的附加信息（附件O），根据VDMA标准表格66413的方法改编

EN ISO 13849 作为实现机械安全的工具

安全是一个关键话题，特别是在欧洲——例如，它被纳入并体现在机械指令（MD）和未来的新机械法规（MR）中。标准如EN ISO 13849可以作为验证的组成部分来应用，以满足与控制系统的安全相关部分有关的基本健康和安全要求。

标准 EN ISO 13849 由两部分组成 并由 ISO (国际标准化组织) 开发和发布。

请输入您希望翻译的具体文本内容。 在技术上进行了修订，以澄清和详细说明一些要求，没有引入任何新的技术概念。该部分 于2023年重新发布。

► 初始状态将保持不变，之后将进行修订。第2部分的规范性附件已嵌入第1部分的更新中。

EN ISO 13849-1的最新版于2015年发布。该标准基于概率的方法进行安全相关控制系统的评估，并包含国际统一的要求，涉及风险评估、所需性能等级和安全相关控制部件的识别，直到安全功能的实施。

ISO 13849-1 使用图表来处理将风险分配到所需性能水平的过程 并使用结构和统计方法来评估安全功能。其目的是确定安全措施降低风险的适当性。

风险评估与风险降低结合功能安全

在欧盟，标准EN ISO 12100用于确定在评估和降低机械风险时需要考虑的步骤。 安全功能的评估和验证是EN ISO 13849和EN IEC 62061标准的主导内容。安全相关部分的控制系统设计是一个迭代过程，分为多个步骤执行：

1. 步骤 - 定义安全功能要求

2. 步骤 – 确定所需的性能等级（PL）

3. 步骤 – 设计并技术实现安全功能

4. 步骤 – 确定并定量评估绩效水平

5. 步骤 - 验证

6. 步骤 - 验证

风险评估和确定所需性能等级 PLr

风险被评估在EN ISO 13849-1中，借助于图表。评估的准则包括伤害的严重性、暴露于风险的频率以及避免风险的可能性。评估的结果是所需的性能等级（PL），用于各个安全功能，以最小化风险。

PL a 对应低风险，PL e 对应高风险。

S – 伤害严重程度

• S1 = 轻微（通常可逆的损伤）

• S2 = 严重（通常为不可逆的伤害或死亡）

F – 频率和/或暴露于危险

• F1 = 很少到较少，并且/或者暴露时间短

• F2 = 频繁到连续和/或暴露时间较长

P – 避免危害或限制伤害的可能性

• P1 = 在特定条件下可能

• P2 = 几乎不可能

避免危险的可能性是通过五个因素进一步具体说明参数P：

• 危险出现的速度（例如：快或慢）

• 危险避免的可能性（例如通过逃跑）

• 与工艺相关的实际安全经验

• 由专家或非专业人士操作

• 操作，带或不带监督

EN ISO 13849-1 的目标和性能等级 – 风险降低

风险是伤害发生概率和伤害严重程度的结合。通常，有多种安全功能可以用来降低风险。每个安全功能都是由多个子系统组合实现的。子系统是安全相关系统（SRS）在最高级别上的架构设计单元，其中架构代表硬件和软件元素在安全相关控制系统（SCS）中的特定配置。子系统要么是由制造商已经验证，要么是由机器制造商或集成商设计为新的子系统。

安全需求规范 (SRS) 是对安全功能进行清晰描述所必需的。这是包含安全功能安全和正确执行所需的所有详细信息的文档。以下是每个安全功能的记录：

• 功能描述与触发事件、反应和安全状态

• 所需PLr

• 对应的运行模式

• 反应时间

• 错误反应和行为

• 优先

• 接口（与其他安全功能）

自研子系统实施情况评估

In ISO 13849-1 and EN ISO 13849-1, the following aspects must be defined in order to determine the PL of a subsystem.

• 系统类别（结构要求）：此分类是根据其抗故障能力和在故障情况下的后续行为来对子系统进行分类的，这通过零件的结构布置、故障检测和/或其可靠性来实现。

• 危险故障平均时间（MTTFD）

• 诊断覆盖范围 (DC)，定义为诊断有效性的衡量标准：[检测到的危险故障的故障率与危险故障的总故障率的比率]

• 共同原因故障 (CCF)

软件 – 避免系统性故障的资料性附录 N

应用软件的要求相比之前的版本EN ISO 13849-1: 2015有所增加。关于避免故障/故障避免措施用于安全相关软件设计的资料性附录N已包含在内。ISO 13849-1现在涵盖了各种软件类型：

• 安全相关嵌入式软件 (SRESW)

• 安全相关应用软件 (SRASW)

• 参数设置软件

此外，还提出了关于如何将这些要求与有限变异语言（LVL）或全变异语言（FVL）的编程语言要求相联系的改进建议。

根据EN ISO 13849-1进行验证

验证规范已经进行了调整，关于验证程序的ISO 13849-2:2012的规范性要求已被修订并整合到ISO 13849-1:2023中，例如

• 分析补充测试，而不是取代测试。

• SRS的验证和检查详见

• 一个软件验证的简单示例是提供的

请注意：故障评估表格仍然仅包含在EN ISO 13849-2或ISO 13849-2中。

电磁兼容性 (EMC) 要求

信息性的附件L已纳入ISO 13849-1。这包含如何保证足够的电磁兼容性噪声免疫的详细信息。电磁兼容性干扰可能导致电气或电子系统意外行为。因此，在子系统和整体系统级别应采取基本的电磁兼容性措施。为此，列出了一些选项，包括使用电磁兼容性措施表。电磁兼容性指令规定了电磁兼容性的基本要求。

更多关于EN ISO 13849-1和性能等级的信息

我们提供涵盖设备生命周期的服务支持，以制定最佳的安全策略。利用咨询和工程优势。无论您身在何处，您都可以联系我们，以获得符合您需求的安全产品和解决方案。通过我们的国际资质计划，您已经迈出了第一步。

更多关于EN ISO 13849-1和性能等级的信息

我们提供涵盖设备生命周期的服务支持，以制定最佳的安全策略。利用咨询和工程优势。无论您身在何处，您都可以联系我们，以获得符合您需求的安全产品和解决方案。通过我们的国际资质计划，您已经迈出了第一步。