ISO 13849-1(机械安全 - 控制系统的安全相关部分 - 设计通则)为国际标准,修订于2006 年。其修订背景是:半导体器件(如 晶体管和MOS-FET)已在构成控制系统的安全相关部分的安全机械中投入应用,这代表了控制方法由硬布线控制方式到软件控制方 式的转变。在有关类别的传统观点中,安全由采用机械安全装置和带强制导向触点的继电器的系统架构(结构)决定,由于存在部件可靠性问题,因此不能说已充分考虑了安全因素。在这种情况下,大约从2000 年起就开始了按照功能和可靠性来规范机械安全的 尝试。这种思考方式被称为“功能安全”。ISO 13849-1:2006 是修订ISO 13849-1:1999 后形成的标准,以传统标准EN 954-1 为基 础,并从定义功能安全的IEC 61508(IEC 62061)标准中撷取了详细信息。
安全“类别”在ISO 13849-1:1999 中进行了定义。它是关于控制系统的安全相关部分耐故障性能及在故障条件下后续行为的分类, 通过部件结构配置和/ 或其可靠性实现。 ISO 13849-1:2006 中引入了性能等级(PL)这一概念,PL 被定量地表述为控制系统的安全相关部分的可靠性(包括诊断覆盖或 失效率)。
ISO 13849-1:1999 规定了安全类别确定方法及其要求。
| 符号 | 符号详情 | 参数 | 参数简要说明 |
|---|---|---|---|
| S | 伤害的严重程度 | S1 | 轻微(通常可逆)伤害 |
| S2 | 包括死亡在内的严重(通常不 可逆)伤害 | ||
| F | 遭遇危险的频率和/ 或 暴露于危险中的时间 | F1 | 很少至经常暴露时间较短 |
| F2 | 频繁至连续暴露时间较长 | ||
| P | 避免危险的可能性 | P1 | 可能 |
| P2 | 几乎不可能 |
符号说明
以下为按照AISI/RIA R15.06 分配每一项参数的标准。
| 类别 | 要求摘要 | 系统行为 |
|---|---|---|
| B | 控制系统及其防护设备中的安全相关部分应按照相关标准进行设计、构建、选择、 组装和组合,以使其能够承受预期影响。 | 故障的发生可能会导致安全功能丧失。 |
| 1 |
适用类别B 的要求。 采用行之有效的零件和行之有效的安全原则。* |
故障的发生可能导致安全功能丧失,但发生的概率低于类别B。 |
| 2 |
适用类别B 的要求和行之有效的安全原则。 机器控制系统应以合适的时间间隔进行安全功能检查。 |
故障的发生可能会导致在检查间隔期间丧失安全功能。 安全功能丧失可通过检查检测出来。 |
| 3 |
适用类别B 的要求和行之有效的安全原则。 安全相关部件的设计应满足 - 这些部件中的任一部件发生单一故障时都不会导致安全功能丧失 - 只要合理可行,可检测出单一故障。 |
发生单一故障时,总会执行安全功能。 可检测出部分(但并非全部)故障。 未检测出故障的积累可能导致安全功能丧失。 |
| 4 |
适用类别B的要求和行之有效的安全原则。 安全相关部件的设计应满足 - 这些部件中的任一部件发生单一故障时都不会导致安全功能丧失 - 在安全功能发出下一个命令之前或当时检测出单一故障,但如果无法实现该检测, 未检测出的故障不应导致安全功能丧失。 |
当故障发生时,仍然能执行安全功能。 故障将会被及时检测出来,以防安全功能丧失。 |
* 行之有效的安全原则应能够:例如,1) 避免某些故障的发生(如通过隔离避免短路),2) 降低故障发生的概率(如零件尺寸过大或能力不足),3) 对故障模式进行定向(如出现故障事件时确保 电路断开),4) 提前检测出故障,以及5) 限制故障造成的不良后果(如设备接地)。
