ISO 13849-1(機械安全 - 控制系統的安全相關部分 - 設計通則)為國際標準,修訂于2006 年。其修訂背景是:半導體器件(如 晶體管和MOS-FET)已在構成控制系統的安全相關部分的安全機械中投入應用,這代表了控制方法由硬布線控制方式到軟件控制方 式的轉變。在有關類別的傳統觀點中,安全由采用機械安全裝置和帶強制導向觸點的繼電器的系統架構(結構)決定,由于存在部件可靠性問題,因此不能說已充分考慮了安全因素。在這種情況下,大約從2000 年起就開始了按照功能和可靠性來規范機械安全的 嘗試。這種思考方式被稱為“功能安全”。ISO 13849-1:2006 是修訂ISO 13849-1:1999 后形成的標準,以傳統標準EN 954-1 為基 礎,并從定義功能安全的IEC 61508(IEC 62061)標準中擷取了詳細信息。
安全“類別”在ISO 13849-1:1999 中進行了定義。它是關于控制系統的安全相關部分耐故障性能及在故障條件下后續行為的分類, 通過部件結構配置和/ 或其可靠性實現。 ISO 13849-1:2006 中引入了性能等級(PL)這一概念,PL 被定量地表述為控制系統的安全相關部分的可靠性(包括診斷覆蓋或 失效率)。
ISO 13849-1:1999 規定了安全類別確定方法及其要求。
| 符號 | 符號詳情 | 參數 | 參數簡要說明 |
|---|---|---|---|
| S | 傷害的嚴重程度 | S1 | 輕微(通常可逆)傷害 |
| S2 | 包括死亡在內的嚴重(通常不 可逆)傷害 | ||
| F | 遭遇危險的頻率和/ 或 暴露于危險中的時間 | F1 | 很少至經常暴露時間較短 |
| F2 | 頻繁至連續暴露時間較長 | ||
| P | 避免危險的可能性 | P1 | 可能 |
| P2 | 幾乎不可能 |
符號說明
以下為按照AISI/RIA R15.06 分配每一項參數的標準。
| 類別 | 要求摘要 | 系統行為 |
|---|---|---|
| B | 控制系統及其防護設備中的安全相關部分應按照相關標準進行設計、構建、選擇、 組裝和組合,以使其能夠承受預期影響。 | 故障的發生可能會導致安全功能喪失。 |
| 1 |
適用類別B 的要求。 采用行之有效的零件和行之有效的安全原則。* |
故障的發生可能導致安全功能喪失,但發生的概率低于類別B。 |
| 2 |
適用類別B 的要求和行之有效的安全原則。 機器控制系統應以合適的時間間隔進行安全功能檢查。 |
故障的發生可能會導致在檢查間隔期間喪失安全功能。 安全功能喪失可通過檢查檢測出來。 |
| 3 |
適用類別B 的要求和行之有效的安全原則。 安全相關部件的設計應滿足 - 這些部件中的任一部件發生單一故障時都不會導致安全功能喪失 - 只要合理可行,可檢測出單一故障。 |
發生單一故障時,總會執行安全功能。 可檢測出部分(但并非全部)故障。 未檢測出故障的積累可能導致安全功能喪失。 |
| 4 |
適用類別B的要求和行之有效的安全原則。 安全相關部件的設計應滿足 - 這些部件中的任一部件發生單一故障時都不會導致安全功能喪失 - 在安全功能發出下一個命令之前或當時檢測出單一故障,但如果無法實現該檢測, 未檢測出的故障不應導致安全功能喪失。 |
當故障發生時,仍然能執行安全功能。 故障將會被及時檢測出來,以防安全功能喪失。 |
* 行之有效的安全原則應能夠:例如,1) 避免某些故障的發生(如通過隔離避免短路),2) 降低故障發生的概率(如零件尺寸過大或能力不足),3) 對故障模式進行定向(如出現故障事件時確保 電路斷開),4) 提前檢測出故障,以及5) 限制故障造成的不良后果(如設備接地)。
