Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2015)

ISO 13849-1:2015 provides safety requirements and guidance on the principles for the design and integration of safety-related parts of control systems (SRP/CS), including the design of software. For these parts of SRP/CS, it specifies characteristics that include the performance level required for carrying out safety functions. It applies to SRP/CS for high demand and continuous mode, regardless of the type of technology and energy used (electrical, hydraulic, pneumatic, mechanical, etc.), for all kinds of machinery.
It does not specify the safety functions or performance levels that are to be used in a particular case.
This part of ISO 13849 provides specific requirements for SRP/CS using programmable electronic system(s).
It does not give specific requirements for the design of products which are parts of SRP/CS. Nevertheless, the principles given, such as categories or performance levels, can be used.
NOTE 1       Examples of products which are parts of SRP/CS: relays, solenoid valves, position switches, PLCs, motor control units, two-hand control devices, pressure sensitive equipment. For the design of such products, it is important to refer to the specifically applicable International Standards, e.g. ISO 13851, ISO 13856‑1 and ISO 13856‑2.
NOTE 2       For the definition of required performance level, see 3.1.24.
NOTE 3       The requirements provided in this part of ISO 13849 for programmable electronic systems are compatible with the methodology for the design and development of safety-related electrical, electronic and programmable electronic control systems for machinery given in IEC 62061.
NOTE 4       For safety-related embedded software for components with PLr = e, see IEC 61508?3:1998, Clause 7.

Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2015)

Dieser Teil der ISO 13849 stellt Sicherheitsanforderungen und einen Leitfaden für die Prinzipien der Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen (SRP/CS) bereit, einschließlich der Entwicklung von Software. Für diese Teile der SRP/CS werden Eigenschaften, einschließlich des Performance Levels, festgelegt, die zur Ausführung der entsprechenden Sicherheitsfunktionen erforderlich sind. Er ist anzuwenden auf SRP/CS aller Arten von Maschinen mit Betriebsart mit hoher Anforderungsrate und Betriebsart mit kontinuierlicher Anforderung, ungeachtet der verwendeten Technologie und Energie (elektrisch, hydraulisch, pneumatisch, mechanisch, usw.).
Er legt nicht fest, welche Sicherheitsfunktionen oder Performance Level für einen speziellen Fall verwendet werden.
Dieser Teil der ISO 13849 stellt spezielle Anforderungen für SRP/CS mit programmierbar elektronischem(n) System(en) bereit.
Er stellt keine speziellen Anforderungen an den Entwurf von Produkten, die Teile von SRP/CS sind. Trotzdem können die angegebenen Prinzipien, wie Kategorien oder Performance Level, verwendet werden.
ANMERKUNG 1 Beispiele von Produkten, die Teile von SRP/CS sind: Relais, Magnetventile, Positionsschalter, PLC(en), Antriebssteuerungen, Zweihandschaltungen, druckempfindliche Schutzeinrichtungen. Für den Entwurf solcher Produkte ist es wichtig, sich auf spezielle anwendbare Internationale Normen zu beziehen, z. B. ISO 13851, ISO 13856-1 und ISO 13856-2.
ANMERKUNG 2 Für die Definition des erforderlichen Performance Levels, siehe 3.1.24.
ANMERKUNG 3 Die in diesem Teil der ISO 13849 bereitgestellten Anforderungen für programmierbare elektronische Systeme sind kompatibel mit der Methodik für Gestaltung und Entwicklung sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungen für Maschinen in der IEC 62061.
ANMERKUNG 4 Für sicherheitsbezogene Embedded-Software in Komponenten mit PLr = e, siehe IEC 61508-3:1998, Abschnitt 7.

Sécurité des machines - Parties des systèmes de commande relatives à la sécurité - Partie 1: Principes généraux de conception (ISO 13849-1:2015)

La présente partie de l'ISO 13849 fournit des exigences de sécurité et des conseils relatifs aux principes de conception et d'intégration des parties des systèmes de commande relatives à la sécurité (SRP/CS) incluant la conception du logiciel. Pour ces parties, elle spécifie les caractéristiques, incluant le niveau de performance requis, pour réaliser ces fonctions de sécurité. Elle s'applique aux SRP/CS pour le mode de demande élevée et le mode continu, indépendamment du type de technologie et d'énergie utilisé (électrique, hydraulique, pneumatique mécanique, etc.), quelques soient les machines.
Elle ne spécifie pas quelles fonctions de sécurité et quels niveaux de performance doivent être utilisés dans un cas particulier.
La présente partie de l'ISO 13849 fournit des exigences spécifiques pour les SRP/CS utilisant un (des) système(s) électronique(s) programmable(s).
Elle ne donne pas d'exigences spécifiques pour la conception de composants intégrés dans les SRP/CS. Néanmoins, les principes donnés, tels que les catégories ou les niveaux de performance, peuvent être utilisés.
NOTE 1       Exemples de composants intégrés dans les SRP/CS: relais, distributeur solénoïde, interrupteur de position, PLC, unité de commande de moteurs, dispositifs de commande bimanuelle, dispositifs de protection électrosensibles. Pour la conception de tels composants, il est recommandé de se référer aux normes spécifiques, par exemple l'ISO 13851, l'ISO 13856‑1 et l'ISO 13856‑2.
NOTE 2       Pour la définition du niveau de performance requis, voir 3.1.24.
NOTE 3       Les exigences fournies dans la présente partie de l'ISO 13849 pour les systèmes électroniques programmables sont compatibles avec la méthodologie pour la conception et le développement des systèmes, pour les machines, de commande électriques, électroniques et électroniques programmables relatifs à la sécurité donnés dans la IEC 61061.
NOTE 4       Pour le logiciel embarqué relatif à la sécurité pour des composants de PLr =  e, voir la IEC 61508-3:1998, Article 7.

Varnost strojev - Z varnostjo povezani deli krmilnih sistemov - 1. del: Splošna načela za načrtovanje (ISO 13849-1:2015)

Ta del standarda ISO 13849 zagotavlja varnostne zahteve ter smernice za načela načrtovanja in integracije z varnostjo povezanih delov krmilnih sistemov (SRP/CS), vključno z načrtovanjem programske opreme. Za te dele SRP/CS standard določa karakteristike, ki vključujejo zahtevano raven delovanja za izvajanje varnostnih funkcij. Velja za SRP/CS za visoke zahteve in neprekinjen način, ne glede na
vrsto uporabljene tehnologije in energije (električno, hidravlično, pnevmatično, mehansko itd.), za vse vrste
strojev. Ne določa varnostnih funkcij ali ravni delovanja, ki jih je treba uporabiti v določenem primeru. Ta del standarda ISO 13849 zagotavlja posebne zahteve za SRP/CS, ki uporabljajo programirljiv elektronski sistem ali sisteme.
Ne podaja posebnih zahtev za načrtovanje izdelkov, ki so del SRP/CS. Vseeno je mogoče uporabiti podana načela, npr. kategorije ali ravni delovanja.
OPOMBA 1: Primeri izdelkov, ki so del SRP/CS: releji, elektromagnetni ventili, položajna stikala, programirljivi krmilniki (PLC), krmilne naprave za upravljanje z dvema rokama ter tlačna oprema. Za načrtovanje takšnih izdelkov je pomembno upoštevati zlasti veljavne mednarodne standarde, npr. ISO 13851, ISO 13856 1 in ISO 13856 2.
OPOMBA 2: Za opredelitev zahtevane ravni delovanja glejte 3.1.24.
OPOMBA 3: Zahteve, navedene v tem delu standarda ISO 13849 za programirljive elektronske sisteme, so
združljive z metodologijo za načrtovanje in razvoj z varnostjo povezanih električnih, elektronskih in programirljivih elektronskih krmilnih sistemov za stroje, podane v standardu IEC 62061.
OPOMBA 4: Za z varnostjo povezano programsko opremo za komponente s PLr = e glejte standard IEC 61508–3:1998, klavzulo 7.

General Information

Status
Withdrawn
Publication Date
22-Dec-2015
Withdrawal Date
22-Sep-2025
ICS
13.110 - Safety of machinery
Technical Committee
CEN/TC 114 - Safety of machinery
Drafting Committee
CEN/TC 114 - Safety of machinery
Current Stage
9960 - Withdrawal effective - Withdrawal
Start Date
17-May-2023
Completion Date
23-Sep-2025
Directive
2006/42/EC - Directive 2006/42/EC of the European Parliament and of the Council of 17 May 2006 on machinery, and amending Directive 95/16/EC (recast)
Mandate
M/396 - Mandate to CEN and Cenelec for standardisation in the field of machinery
Ref Project
SIST EN ISO 13849-1:2016 - Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2015)

Relations

Replaces
EN ISO 13849-1:2008 - Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2006)
Effective Date
08-Jun-2022
Replaces
EN ISO 13849-1:2008/AC:2009 - Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2006/Cor 1:2009)
Effective Date
30-Dec-2015
Replaced By
EN ISO 13849-1:2023 - Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2023)
Effective Date
18-Jan-2023
EN ISO 13849-1:2016 - Page 3 previewEN ISO 13849-1:2016 - Page 1 previewEN ISO 13849-1:2016 - Page 2 previewEN ISO 13849-1:2016 - Page 4 preview
PreviousNext
Standard

EN ISO 13849-1:2016

English language
97 pages
Preview
Preview
e-Library read for
1 day
EN ISO 13849-1:2016 - Page 3 previewEN ISO 13849-1:2016 - Page 1 previewEN ISO 13849-1:2016 - Page 2 previewEN ISO 13849-1:2016 - Page 4 preview
PreviousNext
Standard – translation

EN ISO 13849-1:2016

Slovenian language
100 pages
Preview
Preview
e-Library read for
1 day

Frequently Asked Questions

EN ISO 13849-1:2015 is a standard published by the European Committee for Standardization (CEN). Its full title is "Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2015)". This standard covers: ISO 13849-1:2015 provides safety requirements and guidance on the principles for the design and integration of safety-related parts of control systems (SRP/CS), including the design of software. For these parts of SRP/CS, it specifies characteristics that include the performance level required for carrying out safety functions. It applies to SRP/CS for high demand and continuous mode, regardless of the type of technology and energy used (electrical, hydraulic, pneumatic, mechanical, etc.), for all kinds of machinery. It does not specify the safety functions or performance levels that are to be used in a particular case. This part of ISO 13849 provides specific requirements for SRP/CS using programmable electronic system(s). It does not give specific requirements for the design of products which are parts of SRP/CS. Nevertheless, the principles given, such as categories or performance levels, can be used. NOTE 1 Examples of products which are parts of SRP/CS: relays, solenoid valves, position switches, PLCs, motor control units, two-hand control devices, pressure sensitive equipment. For the design of such products, it is important to refer to the specifically applicable International Standards, e.g. ISO 13851, ISO 13856‑1 and ISO 13856‑2. NOTE 2 For the definition of required performance level, see 3.1.24. NOTE 3 The requirements provided in this part of ISO 13849 for programmable electronic systems are compatible with the methodology for the design and development of safety-related electrical, electronic and programmable electronic control systems for machinery given in IEC 62061. NOTE 4 For safety-related embedded software for components with PLr = e, see IEC 61508?3:1998, Clause 7.

ISO 13849-1:2015 provides safety requirements and guidance on the principles for the design and integration of safety-related parts of control systems (SRP/CS), including the design of software. For these parts of SRP/CS, it specifies characteristics that include the performance level required for carrying out safety functions. It applies to SRP/CS for high demand and continuous mode, regardless of the type of technology and energy used (electrical, hydraulic, pneumatic, mechanical, etc.), for all kinds of machinery. It does not specify the safety functions or performance levels that are to be used in a particular case. This part of ISO 13849 provides specific requirements for SRP/CS using programmable electronic system(s). It does not give specific requirements for the design of products which are parts of SRP/CS. Nevertheless, the principles given, such as categories or performance levels, can be used. NOTE 1 Examples of products which are parts of SRP/CS: relays, solenoid valves, position switches, PLCs, motor control units, two-hand control devices, pressure sensitive equipment. For the design of such products, it is important to refer to the specifically applicable International Standards, e.g. ISO 13851, ISO 13856‑1 and ISO 13856‑2. NOTE 2 For the definition of required performance level, see 3.1.24. NOTE 3 The requirements provided in this part of ISO 13849 for programmable electronic systems are compatible with the methodology for the design and development of safety-related electrical, electronic and programmable electronic control systems for machinery given in IEC 62061. NOTE 4 For safety-related embedded software for components with PLr = e, see IEC 61508?3:1998, Clause 7.

EN ISO 13849-1:2015 is classified under the following ICS (International Classification for Standards) categories: 13.110 - Safety of machinery. The ICS classification helps identify the subject area and facilitates finding related standards.

EN ISO 13849-1:2015 has the following relationships with other standards: It is inter standard links to EN ISO 13849-1:2008, EN ISO 13849-1:2008/AC:2009, EN ISO 13849-1:2023. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

EN ISO 13849-1:2015 is associated with the following European legislation: EU Directives/Regulations: 2006/42/EC; Standardization Mandates: M/396. When a standard is cited in the Official Journal of the European Union, products manufactured in conformity with it benefit from a presumption of conformity with the essential requirements of the corresponding EU directive or regulation.

You can purchase EN ISO 13849-1:2015 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of CEN standards.

Standards Content (Sample)


SLOVENSKI STANDARD
01-marec-2016
1DGRPHãþD
SIST EN ISO 13849-1:2008
SIST EN ISO 13849-1:2008/AC:2009
9DUQRVWVWURMHY=YDUQRVWMRSRYH]DQLGHOLNUPLOQLKVLVWHPRYGHO6SORãQD
QDþHOD]DQDþUWRYDQMH ,62
Safety of machinery - Safety-related parts of control systems - Part 1: General principles
for design (ISO 13849-1:2015)
Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1:
Allgemeine Gestaltungsleitsätze (ISO 13849-1:2015)
Sécurité des machines - Parties des systèmes de commande relatives à la sécurité -
Partie 1: Principes généraux de conception (ISO 13849-1:2015)
Ta slovenski standard je istoveten z: EN ISO 13849-1:2015
ICS:
13.110 Varnost strojev Safety of machinery
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

EN ISO 13849-1
EUROPEAN STANDARD
NORME EUROPÉENNE
December 2015
EUROPÄISCHE NORM
ICS 13.110 Supersedes EN ISO 13849-1:2008
English Version
Safety of machinery - Safety-related parts of control
systems - Part 1: General principles for design (ISO 13849-
1:2015)
Sécurité des machines - Parties des systèmes de Sicherheit von Maschinen - Sicherheitsbezogene Teile
commande relatives à la sécurité - Partie 1: Principes von Steuerungen - Teil 1: Allgemeine
généraux de conception (ISO 13849-1:2015) Gestaltungsleitsätze (ISO 13849-1:2015)
This European Standard was approved by CEN on 20 June 2015.

CEN members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving this
European Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references
concerning such national standards may be obtained on application to the CEN-CENELEC Management Centre or to any CEN
member.
This European Standard exists in three official versions (English, French, German). A version in any other language made by
translation under the responsibility of a CEN member into its own language and notified to the CEN-CENELEC Management
Centre has the same status as the official versions.

CEN members are the national standards bodies of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia,
Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania,
Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and
United Kingdom.
EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATION

EUROPÄISCHES KOMITEE FÜR NORMUNG

CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Brussels
© 2015 CEN All rights of exploitation in any form and by any means reserved Ref. No. EN ISO 13849-1:2015 E
worldwide for CEN national Members.

Contents Page
European foreword . 3
Annex ZA (informative) Relationship between this European Standard and the Essential
Requirements of EU Directive 2006/42/EC . 4

European foreword
This document (EN ISO 13849-1:2015) has been prepared by Technical Committee ISO/TC 199 “Safety
of machinery” in collaboration with Technical Committee CEN/TC 114 “Safety of machinery” the
secretariat of which is held by DIN.
This European Standard shall be given the status of a national standard, either by publication of an
identical text or by endorsement, at the latest by June 2016, and conflicting national standards shall be
withdrawn at the latest by June 2016.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. CEN [and/or CENELEC] shall not be held responsible for identifying any or all such patent
rights.
This document supersedes EN ISO 13849-1:2008.
This document has been prepared under a mandate given to CEN by the European Commission and the
European Free Trade Association, and supports essential requirements of EU Directive(s).
For relationship with EU Directive(s), see informative Annex ZA, which is an integral part of this
document.
According to the CEN-CENELEC Internal Regulations, the national standards organizations of the
following countries are bound to implement this European Standard: Austria, Belgium, Bulgaria,
Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia,
France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta,
Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland,
Turkey and the United Kingdom.
Endorsement notice
The text of ISO 13849-1:2015 has been approved by CEN as EN ISO 13849-1:2015 without any
modification.
Annex ZA
(informative)
Relationship between this European Standard and
the Essential Requirements of EU Directive 2006/42/EC
This European Standard has been prepared under a mandate given to CEN by the European
Commission and the European Free Trade Association to provide a means of conforming to Essential
Requirements of the New Approach Directive Machinery 2006/42/EC.
Once this standard is cited in the Official Journal of the European Union under that Directive and has
been implemented as a national standard in at least one Member State, compliance with the normative
clauses of this standard confers, within the limits of the scope of this standard, a presumption of
conformity with Essential Requirements 1.2.1 of Annex I of that Directive and associated EFTA
regulations.
WARNING — Other requirements and other EU Directives may be applicable to the product(s) falling
within the scope of this standard.
INTERNATIONAL ISO
STANDARD 13849-1
Third edition
2015-12-15
Safety of machinery — Safety-related
parts of control systems —
Part 1:
General principles for design
Sécurité des machines — Parties des systèmes de commande relatives
à la sécurité —
Partie 1: Principes généraux de conception
Reference number
ISO 13849-1:2015(E)
©
ISO 2015
ISO 13849-1:2015(E)
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved

ISO 13849-1:2015(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms, definitions, symbols and abbreviated terms . 2
3.1 Terms and definitions . 2
3.2 Symbols and abbreviated terms. 7
4 Design considerations . 9
4.1 Safety objectives in design . 9
4.2 Strategy for risk reduction .11
4.2.1 General.11
4.2.2 Contribution to the risk reduction by the control system .11
4.3 Determination of required performance level (PL ) .13
r
4.4 Design of SRP/CS.14
4.5 Evaluation of the achieved performance level PL and relationship with SIL .15
4.5.1 Performance level PL .15
4.5.2 Mean time to dangerous failure of each channel (MTTF ) .16
D
4.5.3 Diagnostic coverage (DC) .17
4.5.4 Simplified procedure for estimating the quantifiable aspects of PL .17
4.5.5 Description of the output part of the SRP/CS by category .19
4.6 Software safety requirements .20
4.6.1 General.20
4.6.2 Safety-related embedded software (SRESW) .21
4.6.3 Safety-related application software (SRASW) .22
4.6.4 Software-based parameterization .24
4.7 Verification that achieved PL meets PL .
r 25
4.8 Ergonomic aspects of design .26
5 Safety functions .26
5.1 Specification of safety functions .26
5.2 Details of safety functions .28
5.2.1 Safety-related stop function .28
5.2.2 Manual reset function .29
5.2.3 Start/restart function .29
5.2.4 Local control function.30
5.2.5 Muting function . .30
5.2.6 Response time .30
5.2.7 Safety–related parameters .30
5.2.8 Fluctuations, loss and restoration of power sources .30
6 Categories and their relation to MTTF of each channel, DC and CCF .31
D avg
6.1 General .31
6.2 Specifications of categories .31
6.2.1 General.31
6.2.2 Designated architectures .32
6.2.3 Category B.32
6.2.4 Category 1 .33
6.2.5 Category 2 .34
6.2.6 Category 3 .35
6.2.7 Category 4 .36
6.3 Combination of SRP/CS to achieve overall PL .38
7 Fault consideration, fault exclusion.40
7.1 General .40
7.2 Fault consideration .40
ISO 13849-1:2015(E)
7.3 Fault exclusion .40
8 Validation .40
9 Maintenance .40
10 Technical documentation .41
11 Information for use .41
Annex A (informative) Determination of required performance level (PL ) .43
r
Annex B (informative) Block method and safety-related block diagram .47
Annex C (informative) Calculating or evaluating MTTF values for single components .49
D
Annex D (informative) Simplified method for estimating MTTF for each channel .56
D
Annex E (informative) Estimates for diagnostic coverage (DC) for functions and modules .58
Annex F (informative) Estimates for common cause failure (CCF) .61
Annex G (informative) Systematic failure.63
Annex H (informative) Example of combination of several safety-related partsof the
control system .66
Annex I (informative) Examples .69
Annex J (informative) Software .76
Annex K (informative) Numerical representation of Figure 5 .79
Bibliography .84
iv © ISO 2015 – All rights reserved

ISO 13849-1:2015(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 199, Safety of machinery.
This third edition cancels and replaces the second edition (ISO 13849-1:2006), which has been
technically revised. It also incorporates Technical Corrigendum ISO 13849-1:2006/Cor 1:2009. Changes
from the previous edition include
— deletion of the former Table 1 from the Introduction,
— updating and addition of normative references,
— modification of the definitions of terms hazardous situation and high demand or continuous mode,
— addition of a new term and definition, proven in use,
— editorial, but not technical, modification of Figure 1,
— a new subclause, 4.5.5, as well as modifications to existing sections including the annexes, substantial
modification of Annex C and an entirely new Annex I.
ISO 13849 consists of the following parts, under the general title Safety of machinery — Safety-related
parts of control systems:
— Part 1: General principles for design
— Part 2: Validation
ISO 13849-1:2015(E)
Introduction
The structure of safety standards in the field of machinery is as follows.
a) Type-A standards (basis standards) give basic concepts, principles for design and general aspects
that can be applied to machinery.
b) Type-B standards (generic safety standards) deal with one or more safety aspect(s), or one or more
type(s) of safeguards that can be used across a wide range of machinery:
— type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature, noise);
— type-B2 standards on safeguards (e.g. two-hands controls, interlocking devices, pressure
sensitive devices, guards).
c) Type-C standards (machinery safety standards) deal with detailed safety requirements for a
particular machine or group of machines.
This part of ISO 13849 is a type-B-1 standard as stated in ISO 12100.
This document is of relevance, in particular, for the following stakeholder groups representing the
market players with regard to machinery safety:
— machine manufacturers (small, medium and large enterprises);
— health and safety bodies (regulators, accident prevention organisations, market surveillance etc.).
Others can be affected by the level of machinery safety achieved with the means of the document by the
above-mentioned stakeholder groups:
— machine users/employers (small, medium and large enterprises);
— machine users/employees (e.g. trade unions, organizations for people with special needs);
— service providers, e. g. for maintenance (small, medium and large enterprises);
— consumers (in case of machinery intended for use by consumers).
The above-mentioned stakeholder groups have been given the possibility to participate at the drafting
process of this document.
In addition, this document is intended for standardization bodies elaborating type-C standards.
The requirements of this document can be supplemented or modified by a type-C standard.
For machines which are covered by the scope of a type-C standard and which have been designed
and built according to the requirements of that standard, the requirements of that type-C standard
take precedence.
When provisions of a type-C standard are different from those which are stated in type-A or type-B
standards, the provisions of the type-C standard take precedence over the provisions of the other
standards for machines that have been designed and built according to the provisions of the type-C
standard.
This part of ISO 13849 is intended to give guidance to those involved in the design and assessment
of control systems, and to Technical Committees preparing type-B2 or type-C standards which are
presumed to comply with the Essential Safety Requirements of Annex I of the Directive 2006/42/EC on
machinery. It does not give specific guidance for compliance with other EC directives.
As part of the overall risk reduction strategy at a machine, a designer will often choose to achieve some
measure of risk reduction through the application of safeguards employing one or more safety functions.
vi © ISO 2015 – All rights reserved

ISO 13849-1:2015(E)
Parts of machinery control systems that are assigned to provide safety functions are called safety-
related parts of control systems (SRP/CS) and these can consist of hardware and software and can
either be separate from the machine control system or an integral part of it. In addition to providing
safety functions, SRP/CS can also provide operational functions (e.g. two-handed controls as a means of
process initiation).
The ability of safety-related parts of control systems to perform a safety function under foreseeable
conditions is allocated one of five levels, called performance levels (PL). These performance levels are
defined in terms of probability of dangerous failure per hour (see Table 2).
The probability of dangerous failure of the safety function depends on several factors, including
hardware and software structure, the extent of fault detection mechanisms [diagnostic coverage (DC)],
reliability of components [mean time to dangerous failure (MTTF ), common cause failure (CCF)],
D
design process, operating stress, environmental conditions and operation procedures.
In order to assist the designer and facilitate the assessment of achieved PL, this document employs
a methodology based on the categorization of structures according to specific design criteria and
specified behaviours under fault conditions. These categories are allocated one of five levels, termed
Categories B, 1, 2, 3 and 4.
The performance levels and categories can be applied to safety-related parts of control systems, such as
— protective devices (e.g. two-hand control devices, interlocking devices), electro-sensitive protective
devices (e.g. photoelectric barriers), pressure sensitive devices,
— control units (e.g. a logic unit for control functions, data processing, monitoring, etc.), and
— power control elements (e.g. relays, valves, etc.),
as well as to control systems carrying out safety functions at all kinds of machinery — from simple (e.g.
small kitchen machines, or automatic doors and gates) to manufacturing installations (e.g. packaging
machines, printing machines, presses).
This part of ISO 13849 is intended to provide a clear basis upon which the design and performance of
any application of the SRP/CS (and the machine) can be assessed, for example, by a third party, in-house
or by an independent test house.
Information on the recommended application of IEC 62061 and this part of ISO 13849
IEC 62061 and this part of ISO 13849 specify requirements for the design and implementation of safety-
related control systems of machinery. The use of either of these International Standards, in accordance
with their scopes, can be presumed to fulfil the relevant essential safety requirements. ISO/TR 23849
gives guidance on the application of this part of ISO 13849 and IEC 62061 in the design of safety-related
control systems for machinery.
As with ISO/TR 23849, ISO/TR 22100-2 has been added to the list of normative references given in
Clause 2 — the latter owing to its importance for an understanding of the relationship between this
part of ISO 13849 and ISO 12100.
INTERNATIONAL STANDARD ISO 13849-1:2015(E)
Safety of machinery — Safety-related parts of control
systems —
Part 1:
General principles for design
1 Scope
This part of ISO 13849 provides safety requirements and guidance on the principles for the design
and integration of safety-related parts of control systems (SRP/CS), including the design of software.
For these parts of SRP/CS, it specifies characteristics that include the performance level required for
carrying out safety functions. It applies to SRP/CS for high demand and continuous mode, regardless of
the type of technology and energy used (electrical, hydraulic, pneumatic, mechanical, etc.), for all kinds
of machinery.
It does not specify the safety functions or performance levels that are to be used in a particular case.
This part of ISO 13849 provides specific requirements for SRP/CS using programmable electronic
system(s).
It does not give specific requirements for the design of products which are parts of SRP/CS. Nevertheless,
the principles given, such as categories or performance levels, can be used.
NOTE 1 Examples of products which are parts of SRP/CS: relays, solenoid valves, position switches, PLCs,
motor control units, two-hand control devices, pressure sensitive equipment. For the design of such products,
it is important to refer to the specifically applicable International Standards, e.g. ISO 13851, ISO 13856-1 and
ISO 13856-2.
NOTE 2 For the definition of required performance level, see 3.1.24.
NOTE 3 The requirements provided in this part of ISO 13849 for programmable electronic systems are
compatible with the methodology for the design and development of safety-related electrical, electronic and
programmable electronic control systems for machinery given in IEC 62061.
NOTE 4 For safety-related embedded software for components with PL = e, see IEC 61508–3:1998, Clause 7.
r
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 12100:2010, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 13849-2:2012, Safety of machinery — Safety-related parts of control systems — Part 2: Validation
IEC 60050-191:1990, International electrotechnical vocabulary — Chapter 191: Dependability and quality
of service. Amended by IEC 60050-191-am1:1999 and IEC 60050-191-am2:2002:1999
IEC 61508-3:2010, Functional safety of electrical/electronic/programmable electronic safety-related
systems — Part 3: Software requirements. Corrected by IEC 61508-3/Cor.1:1999
IEC 61508-4:2010, Functional safety of electrical/electronic/programmable electronic safety-related
systems — Part 4: Definitions and abbreviations. Corrected by IEC 61508-4/Cor.1:1999
ISO 13849-1:2015(E)
IEC 62061:2012, Safety of machinery — Functional safety of safety–related electrical, electronic and
programmable electronic control systems
ISO/TR 22100-2:2013, Safety of machinery — Relationship with ISO 12100 — Part 2: How ISO 12100
relates to ISO 13849-1
ISO/TR 23849, Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related
control systems for machinery
3 Terms, definitions, symbols and abbreviated terms
3.1 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 12100 and IEC 60050-191 and
the following apply.
3.1.1
safety–related part of a control system
SRP/CS
part of a control system that responds to safety-related input signals and generates safety-related
output signals
Note 1 to entry: The combined safety-related parts of a control system start at the point where the safety-related
input signals are initiated (including, for example, the actuating cam and the roller of the position switch) and
end at the output of the power control elements (including, for example, the main contacts of a contactor).
Note 2 to entry: If monitoring systems are used for diagnostics, they are also considered as SRP/CS.
3.1.2
category
classification of the safety-related parts of a control system in respect of their resistance to faults and
their subsequent behaviour in the fault condition, and which is achieved by the structural arrangement
of the parts, fault detection and/or by their reliability
3.1.3
fault
state of an item characterized by the inability to perform a required function, excluding the inability
during preventive maintenance or other planned actions, or due to lack of external resources
Note 1 to entry: A fault is often the result of a failure of the item itself, but may exist without prior failure.
Note 2 to entry: In this part of ISO 13849, “fault” means random fault.
[SOURCE: IEC 60050-191:1990, 05-01.]
3.1.4
failure
termination of the ability of an item to perform a required function
Note 1 to entry: After a failure, the item has a fault.
Note 2 to entry: “Failure” is an event, as distinguished from “fault”, which is a state.
Note 3 to entry: The concept as defined does not apply to items consisting of software only.
Note 4 to entry: Failures which only affect the availability of the process under control are outside of the scope of
this part of ISO 13849.
[SOURCE: IEC 60050–191:1990, 04-01.]
2 © ISO 2015 – All rights reserved

ISO 13849-1:2015(E)
3.1.5
dangerous failure
failure which has the potential to put the SRP/CS in a hazardous or fail-to-function state
Note 1 to entry: Whether or not the potential is realized can depend on the channel architecture of the system;
in redundant systems a dangerous hardware failure is less likely to lead to the overall dangerous or fail-to-
function state.
Note 2 to entry: [SOURCE: IEC 61508–4, 3.6.7, modified.]
3.1.6
common cause failure
CCF
failures of different items, resulting from a single event, where these failures are not consequences
of each other
Note 1 to entry: Common cause failures should not be confused with common mode failures (see
ISO 12100:2010, 3.36).
[SOURCE: IEC 60050-191-am1:1999, 04-23.]
3.1.7
systematic failure
failure related in a deterministic way to a certain cause, which can only be eliminated by a modification
of the design or of the manufacturing process, operational procedures, documentation or other
relevant factors
Note 1 to entry: Corrective maintenance without modification will usually not eliminate the failure cause.
Note 2 to entry: A systematic failure can be induced by simulating the failure cause.
Note 3 to entry: Examples of causes of systematic failures include human error in
—  the safety requirements specification,
—  the design, manufacture, installation, operation of the hardware, and
—  the design, implementation, etc., of the software.
[SOURCE: IEC 60050-191:1990, 04-19.]
3.1.8
muting
temporary automatic suspension of a safety function(s) by the SRP/CS
3.1.9
manual reset
function within the SRP/CS used to restore manually one or more safety functions before re-
starting a machine
3.1.10
harm
physical injury or damage to health
[SOURCE: ISO 12100:2010, 3.5.]
3.1.11
hazard
potential source of harm
Note 1 to entry: A hazard can be qualified in order to define its origin (e.g. mechanical hazard, electrical hazard)
or the nature of the potential harm (e.g. electric shock hazard, cutting hazard, toxic hazard, fire hazard).
ISO 13849-1:2015(E)
Note 2 to entry: The hazard envisaged in this definition:
—  either is permanently present during the intended use of the machine (e.g. motion of hazardous moving
elements, electric arc during a welding phase, unhealthy posture, noise emission, high temperature);
—  or may appear unexpectedly (e.g. explosion, crushing hazard as a consequence of an unintended/unexpected
start-up, ejection as a consequence of a breakage, fall as a consequence of acceleration/deceleration).
[SOURCE: ISO 12100:2010, 3.6, modified.]
3.1.12
hazardous situation
circumstance in which a person is exposed to at least one hazard
Note 1 to entry: The exposure can result in harm immediately or over a period of time.
[SOURCE: ISO 12100:2010, 3.10.]
3.1.13
risk
combination of the probability of occurrence of harm and the severity of that harm
[SOURCE: ISO 12100:2010, 3.12.]
3.1.14
residual risk
risk remaining after protective measures have been taken
Note 1 to entry: See Figure 2.
[SOURCE: ISO 12100:2010, 3.13, modified.]
3.1.15
risk assessment
overall process comprising risk analysis and risk evaluation
[SOURCE: ISO 12100:2010, 3.17.]
3.1.16
risk analysis
combination of the specification of the limits of the machine, hazard identification and risk estimation
[SOURCE: ISO 12100:2010, 3.15.]
3.1.17
risk evaluation
judgement, on the basis of risk analysis, of whether risk reduction objectives have been achieved
[SOURCE: ISO 12100:2010, 3.16.]
3.1.18
intended use of a machine
use of the machine in accordance with the information provided in the instructions for use
[SOURCE: ISO 12100:2010, 3.23.]
3.1.19
reasonably foreseeable misuse
use of a machine in a way not intended by the designer, but which may result from readily predictable
human behaviour
[SOURCE: ISO 12100:2010, 3.24.]
4 © ISO 2015 – All rights reserved

ISO 13849-1:2015(E)
3.1.20
safety function
function of the machine whose failure can result in an immediate increase of the risk(s)
[SOURCE: ISO 12100:2010, 3.30.]
3.1.21
monitoring
safety function which ensures that a protective measure is initiated if the ability of a component or an
element to perform its function is diminished or if the process conditions are changed in such a way
that a decrease of the amount of risk reduction is generated
3.1.22
programmable electronic system
PES
system for control, protection or monitoring dependent for its operation on one or more programmable
electronic devices, including all elements of the system such as power supplies, sensors and other input
devices, contactors and other output devices
[SOURCE: IEC 61508-4:1998, 3.3.2, modified.]
3.1.23
performance level
PL
discrete level used to specify the ability of safety-related parts of control systems to perform a safety
function under foreseeable conditions
Note 1 to entry: See 4.5.1.
3.1.24
required performance level
PL
r
performance level (PL) applied in order to achieve the required risk reduction for each safety function
Note 1 to entry: See Figures 2 and A.1.
3.1.25
mean time to dangerous failure
MTTF
D
expectation of the mean time to dangerous failure
[SOURCE: IEC 62061:2005, 3.2.34, modified.]
3.1.26
diagnostic coverage
DC
measure of the effectiveness of diagnostics, which may be determined as the ratio between the failure
rate of detected dangerous failures and the failure rate of total dangerous failures
Note 1 to entry: Diagnostic coverage can exist for the whole or parts of a safety-related system. For example,
diagnostic coverage could exist for sensors and/or logic system and/or final elements.
[SOURCE: IEC 61508-4:1998, 3.8.6, modified.]
3.1.27
protective measure
measure intended to achieve risk reduction
EXAMPLE 1 Implemented by the designer: inherent design, safeguarding and complementary protective
measures, information for use.
ISO 13849-1:2015(E)
EXAMPLE 2 Implemented by the user: organization (safe working procedures, supervision, permit-to-work
systems), provision and use of additional safeguards, personal protective equipment, training.
[SOURCE: ISO 12100:2010, 3.19, modified.]
3.1.28
mission time
T
M
period of time covering the intended use of an SRP/CS
3.1.29
test rate
r
t
frequency of automatic tests to detect faults in a SRP/CS, reciprocal value of diagnostic test interval
3.1.30
demand rate
r
D
frequency of demands for a safety-related action of the SRP/CS
3.1.31
repair rate
r
r
reciprocal value of the period of time between detection of a dangerous failure by either an
online test or obvious malfunction of the system and the restart of operation after repair or
system/component replacement
Note 1 to entry: The repair time does not include the span of time needed for failure-detection.
3.1.32
machine control system
system which responds to input signals from parts of machine elements, operators, external control
equipment or any combination of these and generates output signals causing the machine to behave in
the intended manner
Note 1 to entry: The machine control system can use any technology or any combination of different technologies
(e.g. electrical/electronic, hydraulic, pneumatic, mechanical).
3.1.33
safety integrity level
SIL
discrete level (one out of a possible four) for specifying the safety integrity requirements of the safety
functions to be allocated to the E/E/PE safety-related systems, where safety integrity level 4 has the
highest level of safety integrity and safety integrity level 1 has the lowest
[SOURCE: IEC 61508-4:1998, 3.5.6.]
3.1.34
limited variability language
LVL
type of language that provides the capability of combining predefined, application-specific library
functions to implement the safety requirements specifications
Note 1 to entry: Typical examples of LVL (ladder logic, function block diagram) are given in IEC 61131–3.
Note 2 to entry: A typical example of a system using LVL: PLC.
[SOURCE: IEC 61511-1:2003, 3.2.80.1.2, modified.]
6 © ISO 2015 – All rights reserved

ISO 13849-1:2015(E)
3.1.35
full variability language
FVL
type of language that provides the capability of implementing a wide variety of functions and applications
EXAMPLE C, C++, Assembler.
Note 1 to entry: A typical example of systems using FVL: embedded systems.
Note 2 to entry: In the field of machinery, FVL is found in embedded software and rarely in application software.
[SOURCE: IEC 61511-1:2003, 3.2.80.1.3, modified.]
3.1.36
application software
software specific to the application, implemented by the machine manufacturer, and generally
containing logic sequences, limits and expressions that control the appropriate inputs, outputs,
calculations and decisions necessary to meet the SRP/CS requirements
3.1.37
embedded software
firmware
system software
software that is part of the system supplied by the control manufacturer and which is not accessible for
modification by the user of the machinery
Note 1 to entry: Embedded software is usually written in FVL.
3.1.38
high demand or continuous mode
mode of operation in which the frequency of demands on
...


b
SLOVENSKI
SIST EN ISO 13849-1
STANDARD  marec 2016
Varnost strojev – Z varnostjo povezani deli krmilnih sistemov –
1. del: Splošna načela za načrtovanje (ISO 13849-1:2015)
Safety of machinery – Safety-related parts of control systems –
Part 1: General principles for design (ISO 13849-1:2015)
Sécurité des machines – Parties des systèmes de commande relatives à la
sécurité – Partie 1: Principes généraux de conception (ISO 13849-1:2015)
Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen –
Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2015)
Referenčna oznaka
ICS 13.110 SIST EN ISO 13849-1:2016 (sl)
Nadaljevanje na straneh II do III in od 1 do 98
© 2020-07. Slovenski inštitut za standardizacijo. Razmnoževanje ali kopiranje celote ali delov tega dokumenta ni dovoljeno.

SIST EN ISO 13849-1 : 2016
NACIONALNI UVOD
Standard SIST EN ISO 13849-1 (sl), Varnost strojev – Z varnostjo povezani deli krmilnih sistemov –
1. del: Splošna načela za načrtovanje (ISO 13849-1:2015), 2016, ima status slovenskega standarda in
je istoveten evropskemu standardu EN ISO 13849-1 (en), Safety of machinery – Safety-related parts of
control systems – Part 1: General principles for design (ISO 13849-1:2015), 2015.
NACIONALNI PREDGOVOR
Evropski standard EN ISO 13849-1:2015 je pripravil tehnični odbor Mednarodne organizacije za
standardizacijo ISO/TC 199 Varnost strojev v sodelovanju s tehničnim odborom Evropskega komiteja
za standardizacijo CEN/TC 114 Varnost strojev, katerega tajništvo je v pristojnosti DIN. Slovenski
standard SIST EN ISO 13849-1:2016 je prevod evropskega standarda EN ISO 13849-1:2015. V
primeru spora glede besedila slovenskega prevoda v tem standardu je odločilen izvirni evropski
standard v angleškem jeziku. Slovensko izdajo standarda je odobril tehnični odbor SIST/TC VSN
Varnost strojev 16. aprila 2016.
ZVEZA Z NACIONALNIMI STANDARDI
S privzemom tega evropskega standarda veljajo za omejeni namen referenčnih standardov vsi
standardi, navedeni v izvirniku, razen tistih, ki so že sprejeti v nacionalno standardizacijo:
SIST EN ISO 12100:2011 Varnost strojev – Splošna načela načrtovanja – Ocena tveganja in
zmanjšanje tveganja (ISO 12100:2010)
SIST EN ISO 13849-2:2013 Varnost strojev – Z varnostjo povezani deli krmilnih sistemov – 2. del:
Potrjevanje (ISO 13849-2:2012)
SIST IEC 60050-191:2017 Mednarodni elektrotehniški slovar – 191. del: Zagotovljivost (vključuje
IEC 60050-191:1990, IEC 60050-191-am1:1999 in IEC 60050-191-
am2:2002:1999)
SIST EN 61508-3:2011 Funkcijska varnost električnih/elektronskih/elektronsko programirljivih
varnostnih sistemov – 3. del: Programske zahteve (IEC 61508-
3:2010)
SIST EN 61508-4:2011 Funkcijska varnost električnih/elektronskih/elektronsko programirljivih
varnostnih sistemov – 4. del: Definicije in kratice (IEC 61508-4:2010)
SIST-TP CLC/TR 62061-1:2010 Navodilo za uporabo ISO 13849-1 in IEC 62061 pri načrtovanju z
varnostjo povezanih nadzornih sistemov za strojno opremo (IEC/TR
62061-1:2010)
OSNOVA ZA IZDAJO STANDARDA
– privzem standarda SIST EN ISO 13849-1:2015
PREDHODNA IZDAJA
– SIST EN ISO 13849-1:2008, Varnost strojev – Z varnostjo povezani deli krmilnih sistemov – 1. del:
Splošna načela za načrtovanje (ISO 13849-1:2006)
– SIST EN ISO 13849-1:2008/AC:2009, Varnost strojev – Z varnostjo povezani deli krmilnih sistemov
– 1. del: Splošna načela za načrtovanje (ISO 13849-1:2006/Cor 1:2009)
II
SIST EN ISO 13849-1 : 2016
OPOMBE
– Povsod, kjer se v besedilu standarda uporablja izraz “evropski standard”, v SIST EN ISO 13849-
1:2016 to pomeni “slovenski standard”.
– Nacionalni uvod in nacionalni predgovor nista sestavni del standarda.
– Ta nacionalni dokument je enakovreden EN ISO 13849-1:2015 in je objavljen z dovoljenjem
CEN-CENELEC
Upravni center
Avenue Marnix 17
B-1000 Bruselj
This national document is identical with EN ISO 13849-1:2015 and is published with the permission
of
CEN-CENELEC
Management Centre
Avenue Marnix 17
B-1000 Brussels
III
SIST EN ISO 13849-1 : 2016
(prazna stran)
IV
EVROPSKI STANDARD EN ISO 13849-1
EUROPEAN STANDARD
NORME EUROPÉENNE
december 2015
EUROPÄISCHE NORM
ICS 13.110 Nadomešča EN ISO 13849-1:2008
Slovenska izdaja
Varnost strojev – Z varnostjo povezani deli krmilnih sistemov –
1. del: Splošna načela za načrtovanje (ISO 13849-1:2015)
Safety of machinery – Sécurité des machines – Bauteile – Sicherheit von
Safety-related parts of control Parties des systèmes de Maschinen – Sicherheits-
systems – Part 1: General commande relatives à la bezogene Teile von
principles for design sécurité – Partie 1: Principes Steuerungen – Teil 1:
(ISO 13849-1:2015) généraux de conception Allgemeine Gestaltungsleitsätze
(ISO 13849-1:2015) (ISO 13849-1:2015)
Ta evropski standard je CEN sprejel 20. junija 2015.
Člani CEN morajo izpolnjevati določila notranjih predpisov CEN/CENELEC, s katerimi je predpisano,
da mora biti ta evropski standard brez kakršnihkoli sprememb sprejet kot nacionalni standard. Seznami
najnovejših izdaj teh nacionalnih standardov in njihovi bibliografski podatki so na voljo pri Upravnem
centru CEN-CENELEC ali članih CEN.
Ta evropski standard obstaja v treh uradnih izdajah (angleški, francoski in nemški). Izdaje v drugih jezikih,
ki jih člani CEN na lastno odgovornost prevedejo in izdajo ter prijavijo pri Upravnem centru CEN-
CENELEC, veljajo kot uradne izdaje.
Člani CEN so nacionalni organi za standarde Avstrije, Belgije, Bolgarije, Cipra, Češke republike, Danske,
Estonije, Finske, Francije, Grčije, Hrvaške, Irske, Islandije, Italije, Latvije, Litve, Luksemburga,
Madžarske, Malte, Nekdanje jugoslovanske republike Makedonije, Nemčije, Nizozemske, Norveške,
Poljske, Portugalske, Romunije, Slovaške, Slovenije, Španije, Švedske, Švice, Turčije in Združenega
kraljestva.
CEN
Evropski komite za standardizacijo
European Committee for Standardization
Comité Européen de Normalisation
Europäisches Komitee für Normung
Upravni center CEN-CENELEC: Avenue Marnix 17, B - 1000 Brussels
© 2015 CEN Lastnice avtorskih pravic so vse države članice CEN Ref. oznaka EN ISO 13849-1:2015 E

SIST EN ISO 13849-1 : 2016
VSEBINA Stran
Evropski predgovor . 4
Dodatek ZA (informativni): Razmerje med tem evropskim standardom in bistvenimi
zahtevami Direktive EU 2006/42/ES . 5
Predgovor k mednarodnemu standardu . 6
Uvod . 7
1 Področje uporabe . 9
2 Zveze s standardi . 9
3 Izrazi, definicije, simboli in okrajšave . 10
3.1 Izrazi in definicije . 10
3.2 Simboli in okrajšave . 16
4 Vidiki načrtovanja . 17
4.1 Varnostni cilji pri načrtovanju . 17
4.2 Strategija za zmanjševanje tveganja . 19
4.2.1 Splošno . 19
4.2.2 Prispevek krmilnega sistema k zmanjševanju tveganja . 19
4.3 Določitev zahtevane ravni zmogljivosti (PL ) . 22
r
4.4 Načrtovanje z varnostjo povezanih delov krmilnih sistemov . 22
4.5 Vrednotenje dosežene ravni zmogljivosti in razmerje z ravnjo integritete varnostnega sistema . 23
4.5.1 Raven zmogljivosti (PL) . 23
4.5.2 Povprečni čas do nevarne odpovedi posameznega kanala (MTTF ) . 25
D
4.5.3 Diagnostična pokritost (DC) . 26
4.5.4 Poenostavljen postopek za oceno merljivih vidikov ravni zmogljivosti . 26
4.5.5 Opis izhodnih podatkov z varnostjo povezanih delov krmilnih sistemov po kategorijah . 28
4.6 Varnostne zahteve za programsko opremo . 29
4.6.1 Splošno . 29
4.6.2 Z varnostjo povezana vgrajena programska oprema (SRESW) . 30
4.6.3 Z varnostjo povezana uporabniška programska oprema (SRASW) . 31
4.6.4 Parametrizacija na podlagi programske opreme . 34
4.7 Preverjanje, da raven zmogljivosti (PL) ustreza zahtevani ravni zmogljivosti (PLr) . 35
4.8 Ergonomski vidiki načrtovanja . 35
5 Varnostne funkcije . 35
5.1 Specifikacija varnostnih funkcij . 35
5.2 Podrobnosti o varnostnih funkcijah . 38
5.2.1 Z varnostjo povezana funkcija zaustavitve . 38
5.2.2 Funkcija ročnega ponastavljanja . 38
5.2.3 Funkcija zagona/ponovnega zagona . 39
5.2.4 Funkcija lokalnega krmiljenja . 39
5.2.5 Funkcija utišanja . 39
5.2.6 Odzivni čas . 39
SIST EN ISO 13849-1 : 2016
5.2.7 Z varnostjo povezani parametri . 40
5.2.8 Nihanja, izgube in obnavljanje virov energije . 40
6 Kategorije in njihova povezava s povprečnim časom do nevarne odpovedi (MTTFD)
posameznega kanala, diagnostično pokritostjo (DC ) in odpovedjo zaradi skupnega
avg
vzroka (CCF) . 40
6.1 Splošno . 40
6.2 Specifikacije kategorij . 41
6.2.1 Splošno . 41
6.2.2 Namenske arhitekture . 41
6.2.3 Kategorija B . 41
6.2.4 Kategorija 1 . 42
6.2.5 Kategorija 2 . 43
6.2.6 Kategorija 3 . 45
6.2.7 Kategorija 4 . 46
6.3 Kombinacija z varnostjo povezanih delov krmilnih sistemov za doseganje splošne
ravni zmogljivosti . 48
7 Upoštevanje okvar, izključevanje okvar . 50
7.1 Splošno . 50
7.2 Upoštevanje okvar . 50
7.3 Izključevanje okvar . 50
8  Potrjevanje . 50
9  Vzdrževanje . 50
10 Tehnična dokumentacija . 51
11 Navodila za uporabo . 51
Dodatek A (informativni): Določitev zahtevane ravni zmogljivosti (PLr) . 53
Dodatek B (informativni): Blokovna metoda in z varnostjo povezana blokovna shema . 57
Dodatek C (informativni): Izračun ali ovrednotenje povprečnega časa do nevarne odpovedi za
posamezne sestavne dele . 59
Dodatek D (informativni): Poenostavljena metoda za ocenjevanje povprečnega časa do nevarne
odpovedi za posamezen kanal . 67
Dodatek E (informativni): Ocene za diagnostično pokritost (DC) za funkcije in module . 69
Dodatek F (informativni): Ocene za odpoved zaradi skupnega vzroka (CCF) . 72
Dodatek G (informativni): Sistematična odpoved . 74
Dodatek H (informativni): Primer kombinacije več z varnostjo povezanih delov krmilnega sistema . 77
Dodatek I (informativni): Primeri . 80
Dodatek J (informativni): Programska oprema . 88
Dodatek K (informativni): Številska predstavitev slike 5 . 91
Literatura . 96
SIST EN ISO 13849-1 : 2016
Evropski predgovor
Ta dokument (EN ISO 13849-1:2015) je pripravil tehnični odbor ISO/TC 199 "Varnost strojev" v
sodelovanju s tehničnim odborom CEN/TC 114 "Varnost strojev", katerega sekretariat vodi DIN.
Ta evropski standard mora dobiti status nacionalnega standarda bodisi z objavo istovetnega besedila
ali z razglasitvijo najpozneje junija 2016, nasprotujoče nacionalne standarde pa je treba razveljaviti
najpozneje junija 2016.
Opozoriti je treba na možnost, da bi lahko bil kateri od elementov tega dokumenta predmet patentnih
pravic. CEN in/ali CENELEC nista odgovorna za identificiranje nobene od teh patentnih pravic.
Ta dokument nadomešča standard EN ISO 13849-1:2008.
Ta dokument je bil pripravljen v okviru mandata, ki sta ga Evropska komisija in Evropsko združenje za
prosto trgovino podelila CEN, in podpira bistvene zahteve direktiv EU.
Povezave z direktivo(-ami) EU so razvidne iz informativnega dodatka ZA, ki je sestavni del tega
standarda.
V skladu z notranjimi predpisi CEN-CENELEC morajo ta evropski standard obvezno uvesti nacionalne
organizacije za standardizacijo naslednjih držav: Avstrije, Belgije, Bolgarije, Cipra, Češke republike,
Danske, Estonije, Finske, Francije, Grčije, Hrvaške, Irske, Islandije, Italije, Latvije, Litve, Luksemburga,
Madžarske, Malte, Nekdanje jugoslovanske republike Makedonije, Nemčije, Nizozemske, Norveške,
Poljske, Portugalske, Romunije, Slovaške, Slovenije, Španije, Švedske, Švice, Turčije in Združenega
kraljestva.
Razglasitvena objava
Besedilo standarda ISO 13849-1:2015 je CEN odobril kot standard EN ISO 13849-1:2015 brez
kakršnihkoli sprememb.
SIST EN ISO 13849-1 : 2016
Dodatek ZA
(informativni)
Razmerje med tem evropskim standardom in bistvenimi zahtevami Direktive EU
2006/42/ES
Ta evropski standard je bil pripravljen v okviru mandata, ki sta ga Evropska komisija in Evropsko
združenje za prosto trgovino (EFTA) dala CEN, da bi zagotovila sredstva za skladnost z bistvenimi
zahtevami Direktive novega pristopa 2006/42/ES o strojih.
Ko bo ta standard objavljen v Uradnem listu Evropskih skupnosti v okviru navedene direktive in privzet
kot nacionalni standard v vsaj eni državi članici, bo skladnost z normativnimi točkami tega standarda v
obsegu področja uporabe tega standarda ustvarjala domnevo o skladnosti z bistvenimi zahtevami točke
1.2.1 v Prilogi I k tej direktivi in s povezanimi predpisi EFTA.
OPOZORILO: Za proizvode, ki spadajo na področje uporabe tega evropskega standarda, lahko veljajo
tudi druge zahteve in druge direktive EU.
SIST EN ISO 13849-1 : 2016
Predgovor k mednarodnemu standardu
Mednarodna organizacija za standardizacijo (ISO) je svetovna zveza nacionalnih organov za standarde
(članov ISO). Mednarodne standarde običajno pripravljajo tehnični odbori ISO. Vsak član, ki ga zanima
področje, za katero je bil ustanovljen tehnični odbor, ima pravico biti zastopan v tem odboru. Pri delu
sodelujejo tudi mednarodne vladne in nevladne organizacije, povezane z ISO. V vseh zadevah, ki se
nanašajo na standardizacijo s področja elektrotehnike, ISO tesno sodeluje z Mednarodno
elektrotehniško komisijo (IEC).
Postopki, uporabljeni pri razvoju tega dokumenta, in postopki, predvideni za njegovo nadaljnje
vzdrževanje, so opisani v Direktivah ISO/IEC, 1. del. Posebno pozornost je treba nameniti različnim
kriterijem odobritve, potrebnim za različne vrste dokumentov ISO. Ta dokument je bil pripravljen v skladu
z uredniškimi pravili Direktiv ISO/IEC, 2. del (glej www.iso.org/directives).
Opozoriti je treba na možnost, da za nekatere elemente tega dokumenta lahko veljajo patentne pravice.
ISO ne prevzema odgovornosti za identifikacijo katerihkoli ali vseh takih patentnih pravic. Podrobnosti
o katerihkoli patentnih pravicah, identificiranih med pripravo tega dokumenta, bodo navedene v uvodu
in/ali na seznamu patentnih izjav, ki jih je prejela organizacija ISO (glej www.iso.org/patents).
Vsakršno trgovsko ime, uporabljeno v tem dokumentu, je informacija za uporabnike in ne pomeni
podpore blagovni znamki.
Za razlago prostovoljne narave standardov, pomena posebnih izrazov ISO, povezanih z ugotavljanjem
skladnosti, ter informacij o tem, kako ISO spoštuje načela Mednarodne trgovinske organizacije (WTO)
v Tehničnih ovirah pri trgovanju, glej naslednji naslov URL: Foreword - Supplementary information.
Za ta dokument je odgovoren tehnični odbor ISO/TC 199 Varnost strojev.
Ta tretja izdaja razveljavlja in nadomešča drugo izdajo (ISO 13849-1:2006), ki je strokovno revidirana.
Vključuje tudi tehnični popravek ISO 13849-1:2006/Cor 1:2009. Spremembe glede na prejšnjo izdajo
vključujejo:
– črtanje prejšnje preglednice 1 iz uvoda,
– posodobitev in dodajanje zvez s standardi,
– spremembo definicij pojmov nevarno stanje in način z visokimi zahtevami ali neprekinjeni način,
– dodajanje novega izraza in definicije preverjeno v uporabi,
– uredniško, vendar ne tehnično spremembo slike 1,
– novo podtočko 4.5.5 ter spremembe obstoječih razdelkov, vključno z dodatki, in sicer večje
spremembe dodatka C in povsem nov dodatek I.
ISO 13849 je sestavljen iz naslednjih delov pod splošnim naslovom Varnost strojev – Z varnostjo
povezani deli krmilnih sistemov:
– 1. del: Splošna načela za načrtovanje
– 2. del: Potrjevanje
SIST EN ISO 13849-1 : 2016
Uvod
Struktura varnostnih standardov na področju strojev je naslednja.
a) Standardi tipa A (osnovni standardi) podajajo osnovne pojme, načela načrtovanja in splošne vidike,
ki jih je mogoče uporabiti za stroje.
b) Standardi tipa B (generični varnostni standardi) obravnavajo enega ali več varnostnih vidikov
oziroma eno ali več vrst varovalne opreme, ki jo je mogoče uporabiti pri številnih vrstah strojev:
– standardi tipa B1 obravnavajo posamezne varnostne vidike (npr. varnostne razdalje,
temperaturo površin, hrup);
– standardi tipa B2 obravnavajo varovalno opremo (npr. dvoročna krmilja, zaporne naprave, na
tlak občutljive naprave, varovala).
c) Standardi tipa C (varnostni standardi za stroje) podajajo podrobne varnostne zahteve za
posamezen stroj ali skupino strojev.
Ta del standarda ISO 13849 je standard tipa B1, kot je navedeno v standardu ISO 12100.
Ta dokument je pomemben zlasti za naslednje skupine interesnih strani, ki predstavljajo udeležence na
trgu varnosti strojev:
– proizvajalce strojev (majhna, srednja in velika podjetja),
– organi za zdravje in varnost (zakonodajalci, organizacije za preprečevanje nesreč, nadzor trga
itd.).
Raven varnosti strojev, ki jo omenjene skupine interesnih strani dosežejo na podlagi tega dokumenta,
lahko vpliva na:
– uporabnike strojev/delodajalce (majhna, srednja in velika podjetja),
– uporabnike strojev/zaposlene (npr. sindikate, organizacije za osebe s posebnimi potrebami),
– ponudnike storitev, npr. za vzdrževanje (majhna, srednja in velika podjetja),
– potrošnike (pri strojih, namenjenih potrošnikom).
Zgoraj navedenim skupinam interesnih strani je bila dana možnost, da sodelujejo pri pripravi tega
dokumenta.
Poleg tega je ta dokument namenjen organom za standardizacijo, ki pripravljajo standarde tipa C.
Zahteve tega dokumenta je mogoče dopolniti ali spremeniti s standardom tipa C.
Pri strojih, ki so zajeti s področjem uporabe standarda tipa C ter so načrtovani in izdelani v skladu z
zahtevami tega standarda, imajo prednost zahteve standarda tipa C.
Če se določila standarda tipa C razlikujejo od določil, navedenih v standardu tipa A ali B, imajo določila
standarda tipa C prednost pred določili drugih standardov za stroje, ki so načrtovani in izdelani v skladu
z določili standarda tipa C.
Ta del standarda ISO 13849 naj bi podal navodila vsem, ki so vključeni v načrtovanje in ocenjevanje
krmilnih sistemov, ter tehničnim odborom, ki pripravljajo standarde tipa B2 ali tipa C, za katere se
domneva, da so skladni z bistvenimi varnostnimi zahtevami iz Priloge I k Direktivi 2006/42/ES o strojih.
Ne podaja posebnih navodil za skladnost z drugimi direktivami ES.
Kot del celotne strategije za zmanjševanje tveganja pri delu s stroji se bo načrtovalec pogosto odločil
doseči določeno mero zmanjševanja tveganja z uporabo varovalne opreme z eno ali več varnostnimi
funkcijami.
SIST EN ISO 13849-1 : 2016
Deli krmilnih sistemov stroja, ki naj bi zagotavljali varnostne funkcije, se imenujejo z varnostjo povezani
deli krmilnih sistemov (SRP/CS) in so lahko sestavljeni iz strojne in programske opreme ter so lahko
ločeni od krmilnega sistema stroja ali so njegov sestavni del. Z varnostjo povezani deli krmilnih sistemov
imajo lahko poleg varnostnih funkcij tudi upravljalne funkcije (npr. dvoročno krmilje kot sredstvo za
sprožitev procesa).
Zmožnost z varnostjo povezanih delov krmilnih sistemov za izvajanje varnostne funkcije v predvidljivih
pogojih se ocenjuje z eno od petih ravni, imenovanih ravni zmogljivosti (PL). Te ravni zmogljivosti so
opredeljene glede na verjetnost nevarne odpovedi na uro (glej preglednico 2).
Verjetnost nevarne odpovedi varnostne funkcije je odvisna od več dejavnikov, med drugim od strukture
strojne in programske opreme, dometa mehanizmov za zaznavo okvare (diagnostična pokritost (DC)),
zanesljivosti sestavnih delov (povprečni čas do nevarne odpovedi (MTTFD), odpovedi zaradi skupnega
vzroka (CCF)), procesa načrtovanja, obremenitve obratovanja, okoljskih pogojev in obratovalnih
postopkov.
V pomoč načrtovalcem in za omogočanje ocenjevanja dosežene ravni zmogljivosti ta dokument
uporablja metodologijo, ki temelji na kategorizaciji konstrukcij na podlagi posebnih meril za načrtovanje
in specifičnega obnašanja ob okvari. Te kategorije so dodeljene eni od petih ravni in se imenujejo
kategorija B, 1, 2, 3 in 4.
Ravni zmogljivosti in kategorije je mogoče uporabiti za z varnostjo povezane dele krmilnih sistemov, kot
so:
– varovalne naprave (npr. dvoročne krmilne naprave, zaporne naprave), električno občutljive
varovalne naprave (npr. fotoelektrične pregrade), na tlak občutljive naprave,
– krmilne enote (npr. logična enota za krmilne funkcije, obdelavo podatkov, nadzor itd.) ter
– elementi za nadzor energije (npr. releji, ventili itd.),
ter tudi za krmilne sisteme, ki izvajajo varnostne funkcije na vseh vrstah strojev – od preprostih naprav
(npr. majhnih kuhinjskih strojev ali avtomatskih vrat in ograj) do proizvodnih strojev (npr. pakirnih strojev,
tiskarskih strojev, stiskalnic).
Ta del standarda ISO 13849 je namenjen zagotavljanju jasne podlage za oceno načrta in zmogljivosti
vsake uporabe z varnostjo povezanih delov krmilnih sistemov (in stroja), ki jo lahko opravi na primer
tretja oseba, interno osebje ali neodvisni preskusni laboratorij.
Informacije o priporočeni uporabi standarda IEC 62061 in tega dela standarda ISO 13849
Standard IEC 62061 in ta del standarda ISO 13849 določata zahteve za načrtovanje in uvajanje z
varnostjo povezanih delov krmilnih sistemov za stroje. Z uporabo kateregakoli od teh mednarodnih
standardov v skladu z njegovim področjem uporabe je mogoče domnevati, da so izpolnjene ustrezne
bistvene varnostne zahteve. ISO/TR 23849 podaja navodila za uporabo tega dela standarda ISO 13849
in standarda IEC 62061 pri načrtovanju z varnostjo povezanih krmilnih sistemov za stroje.
Tako kot ISO/TR 23849 je bil tudi ISO/TR 22100-2 dodan na seznam zvez s standardi v točki 2 – slednji
zaradi svojega pomena za razumevanje razmerja med tem delom standarda ISO 13849 in standardom
ISO 12100.
SIST EN ISO 13849-1 : 2016
Varnost strojev – Z varnostjo povezani deli krmilnih sistemov – 1. del: Splošna načela
za načrtovanje
1 Področje uporabe
Ta del standarda ISO 13849 podaja varnostne zahteve in navodila o načelih načrtovanja in vključitvi z
varnostjo povezanih delov krmilnih sistemov (SRP/CS), vključno z načrtovanjem programske opreme.
Za te dele z varnostjo povezanih delov krmilnih sistemov standard določa značilnosti, ki vključujejo
zahtevano raven zmogljivosti za izvajanje varnostnih funkcij. Uporablja se za z varnostjo povezane dele
krmilnih sistemov, ki delujejo v načinu z visokimi zahtevami in v neprekinjenem načinu, ne glede na
vrsto uporabljene tehnologije in energije (električne, hidravlične, pnevmatske, mehanske itd.) za vse
vrste strojev.
Ne določa varnostnih funkcij ali ravni zmogljivosti, ki jih je treba uporabiti v posameznem primeru.
Ta del standarda ISO 13849 določa posebne zahteve za z varnostjo povezane dele krmilnih sistemov,
ki uporabljajo programirljiv(-e) elektronski(-e) sistem(-e).
Ne podaja posebnih zahtev za načrtovanje proizvodov, ki so del z varnostjo povezanih delov krmilnih
sistemov. Kljub temu je mogoče uporabiti podana načela, npr. kategorije ali ravni zmogljivosti.
OPOMBA 1: Primeri proizvodov, ki so del z varnostjo povezanih delov krmilnih sistemov: releji, elektromagnetni ventili,
položajna stikala, programirljivi krmilniki (PLC), krmilne enote motorjev, dvoročne krmilne naprave, na tlak
občutljiva oprema. Za načrtovanje takšnih izdelkov je pomembno upoštevati zlasti veljavne mednarodne
standarde, npr. ISO 13851, ISO 13856-1 in ISO 13856-2.
OPOMBA 2: Za definicijo zahtevane ravni zmogljivosti glej točko 3.1.24.
OPOMBA 3: Zahteve, navedene v tem delu standarda ISO 13849 za programirljive elektronske sisteme, so združljive z
metodologijo za načrtovanje in razvoj z varnostjo povezanih električnih, elektronskih in programirljivih elektronskih
krmilnih sistemov za stroje, podanih v standardu IEC 62061.
OPOMBA 4: Za z varnostjo povezano vgrajeno programsko opremo za sestavne dele z zahtevano ravnjo zmogljivosti PL = e
r
glej standard IEC 61508-3:1998, točka 7.
2 Zveze s standardi
Za uporabo tega dokumenta so, v celoti ali delno, nujno potrebni spodaj navedeni referenčni dokumenti.
Pri datiranih sklicevanjih se uporablja le navedena izdaja. Pri nedatiranih sklicevanjih se uporablja
zadnja izdaja publikacije, na katero se sklicuje (skupaj z dopolnili).
ISO 12100:2010 Varnost strojev – Splošna načela načrtovanja – Ocena tveganja in zmanjšanje
tveganja
ISO 13849-2:2012 Varnost strojev – Z varnostjo povezani deli krmilnih sistemov – 2. del:
Potrjevanje
IEC 60050-191:1990 Mednarodni elektrotehniški slovar – 191. del: Zagotovljivost (spremenjen z
IEC 60050-191-am1:1999 in IEC 60050-191-am2:2002:1999)
IEC 61508-3:2010 Funkcijska varnost električnih/elektronskih/elektronsko programirljivih
varnostnih sistemov – 3. del: Programske zahteve (popravljen z IEC 61508-
3/Cor. 1:1999
IEC 61508-4:2010 Funkcijska varnost električnih/elektronskih/elektronsko programirljivih
varnostnih sistemov – 4. del: Definicije in kratice (popravljen z IEC 61508-
4/Cor.1:1999
IEC 62061:2012 Varnost strojev – Funkcijska varnost na varnost vezanih električnih,
elektronskih in programirljivih elektronskih krmilnih sistemov
SIST EN ISO 13849-1 : 2016
ISO/TR 22100-2:2013 Varnost strojev – Povezava z ISO 12100 – 2. del: Kako je ISO 12100 povezan
z ISO 13849-1
ISO/TR 23849 Navodila za uporabo ISO 13849-1 in IEC 62061 pri načrtovanju z varnostjo
povezanih krmilnih sistemov za stroje
3 Izrazi, definicije, simboli in okrajšave
3.1 Izrazi in definicije
V tem dokumentu se uporabljajo izrazi in definicije, ki so navedeni v standardih ISO 12100 in IEC 60050-
191, ter izrazi, podani v nadaljevanju.
3.1.1
z varnostjo povezan del krmilnega sistema (SRP/CS)
del krmilnega sistema, ki se odziva na z varnostjo povezane vhodne signale in proizvaja z varnostjo
povezane izhodne signale
OPOMBA 1: Kombinirani z varnostjo povezani deli krmilnega sistema se začnejo na točki, kjer se sprožijo z varnostjo povezani
vhodni signali (vključno, na primer, sprožitveno odmikalo in valj položaja stikala) ter končajo na izhodu elementov
za nadzor energije (na primer glavni priključki kontaktorja).
OPOMBA 2: Če se sistemi nadzora uporabljajo za diagnostiko, se tudi štejejo za z varnostjo povezane dele krmilnega sistema.
3.1.2
kategorija
razvrstitev z varnostjo povezanih delov krmilnega sistema glede na njihovo odpornost proti okvaram in
njihovo nadaljnje obnašanje ob okvari, kar je doseženo s konstrukcijsko razporeditvijo delov,
zaznavanjem okvare in/ali z njihovo zanesljivostjo
3.1.3
okvara
stanje enote, za katero je značilna nezmožnost opravljanja zahtevane funkcije, razen nezmožnosti med
preventivnim vzdrževanjem, med drugimi načrtovanimi opravili ali zaradi pomanjkanja zunanjih virov
OPOMBA 1: Okvara je pogosto posledica odpovedi same enote, vendar lahko nastane tudi brez predhodne odpovedi.
OPOMBA 2: V tem delu standarda ISO 13849 "okvara" pomeni naključno okvaro.
VIR: IEC 60050-191:1990, 05-01
3.1.4
odpoved
prenehanje zmožnosti enote, da opravlja zahtevano funkcijo
OPOMBA 1: Po odpovedi je enota v okvari.
OPOMBA 2: "Odpoved" je dogodek, za razliko od "okvare", ki je stanje.
OPOMBA 3: Na ta način opredeljen pojem se ne uporablja za enote, ki so sestavljene samo iz programske opreme.
OPOMBA 4: Odpovedi, ki vplivajo le na razpoložljivost krmiljenega postopka, ne spadajo v področje uporabe tega dela
standarda ISO 13849.
VIR: IEC 60050-191:1990, 04-01
SIST EN ISO 13849-1 : 2016
3.1.5
nevarna odpoved
odpoved, ki pri z varnostjo povezanem delu krmilnega sistema lahko povzroči nevarno stanje ali
nezmožnost delovanja
OPOMBA 1: Ali se bo možnost udejanila ali ne, je lahko odvisno od kanalske arhitekture sistema; v redundantnih sistemih je
manj verjetno, da bi nevarna odpoved strojne opreme vodila v celoti v nevarno stanje ali nezmožnost delovanja.
OPOMBA 2: (VIR: IEC 61508-4, 3.6.7, spremenjen)
3.1.6
odpoved zaradi skupnega vzroka (CCF)
odpovedi različnih enot, ki izvirajo iz enega samega dogodka, pri čemer te odpovedi niso posledica
druga druge
OPOMBA 1: Odpovedi zaradi skupnega vzroka se ne smejo zamenjevati z odpovedmi na enak način (glej ISO 12100:2010,
3.36).
VIR: IEC 60050-191-am1:1999, 04-23
3.1.7
sistematična odpoved
odpoved, ki je na določen način povezana z določenim vzrokom, ki ga je mogoče odpraviti samo s
spremembo načrta ali proizvodnega procesa, upravljalnih postopkov, dokumentacije ali drugih
pomembnih dejavnikov
OPOMBA 1: Korektivno vzdrževanje brez sprememb po navadi ne bo odpravilo vzroka odpovedi.
OPOMBA 2: Sistematično odpoved je mogoče sprožiti s simuliranjem vzroka odpovedi.
OPOMBA 3: Primeri vzrokov za sistematične odpovedi vključujejo človeško napako v:
– specifikacijah varnostnih zahtev,
– načrtovanju, izdelavi, namestitvi, obratovanju strojne opreme in
– načrtovanju, izvajanju itd. programske opreme.
VIR: IEC 60050-191:1990, 04-19
3.1.8
utišanje
začasna samodejna opustitev varnostne(-ih) funkcije (funkcij), ki jo sproži z varnostjo povezan del
krmilnega sistema
3.1.9
ročna ponastavitev
funkcija z varnostjo povezanih delov krmilnih sistemov, ki se uporablja za ročno obnovitev ene ali več
varnostnih funkcij pred ponovnim zagonom stroja
3.1.10
škoda
telesna poškodba ali zdravstvena okvara
VIR: ISO 12100:2010, 3.5
3.1.11
nevarnost
možen vir škode
SIST EN ISO 13849-1 : 2016
OPOMBA 1: Izraz nevarnost se lahko opredeli glede na njen vir (npr. mehanska nevarnost, električna nevarnost) ali glede na
naravo možne škode (npr. nevarnost električnega udara, nevarnost ureznin, nevarnost zastrupitve, požarna
nevarnost).
OPOMBA 2: Nevarnost, obravnavana v tej definiciji:
– je lahko med predvideno uporabo stroja stalno prisotna (npr. nevarno gibanje delov stroja, električni oblok
med varjenjem, nezdrava drža, emisija hrupa, visoka temperatura);
– ali pa se pojavi nepričakovano (npr. eksplozija, nevarnost zmečkanin zaradi nenamernega/
nepričakovanega zagona, izmet zaradi loma, padec zaradi pospeševanja ali zaviranja).
VIR: ISO 12100:2010, 3.6, spremenjen
3.1.12
nevarno stanje
okoliščina, v kateri je oseba izpostavljena vsaj eni nevarnosti
OPOMBA 1: Izpostavljenost lahko povzroči škodo takoj ali po daljšem časovnem obdobju.
VIR: ISO 12100:2010, 3.10
3.1.13
tveganje
kombinacija verjetnosti nastanka škode in resnosti te škode
VIR: ISO 12100:2010, 3.12
3.1.14
preostalo tveganje
tveganje, ki ostane potem, ko so izvedeni varovalni ukrepi
OPOMBA 1: Glej sliko 2.
VIR: ISO 12100:2010, 3.13, spremenjen
3.1.15
ocena tveganja
celovit postopek, ki vsebuje analizo tveganja in vrednotenje tveganja
VIR: ISO 12100:2010, 3.17
3.1.16
analiza tveganja
kombinacija ugotavljanja omejitev stroja, prepoznavanja nevarnosti in ugotavljanja tveganja
VIR: ISO 12100:2010, 3.15
3.1.17
vrednotenje tveganja
presoja, izvedena na podlagi analize tveganja, ali so bili doseženi cilji zmanjševanja tveganja
VIR: ISO 12100:2010, 3.16
3.1.18
predvidena uporaba stroja
uporaba stroja v skladu z navodili za uporabo
VIR: ISO 12100:2010, 3.23
SIST EN ISO 13849-1 : 2016
3.1.19
razumno predvidljiva napačna uporaba
uporaba stroja na nenačrtovan način, ki pa lahko izvira iz zlahka predvidljivega človeškega vedenja
VIR: ISO 12100:2010, 3.24
3.1.20
varnostna funkcija
funkcija stroja, katere odpoved lahko povzroči takojšnje povečanje tveganja
VIR: ISO 12100:2010, 3.30
3.1.21
nadzor
varnostna funkcija, ki zagotavlja, da se sproži varovalni ukrep, če se zmožnost sestavnega dela ali
elementa opravljati ustrezno funkcijo zmanjša ali če se pogoji procesa toliko spremenijo, da je okrnjeno
zmanjševanje tveganja
3.1.22
programirljiv elektronski sistem
PES
sistem za krmiljenje, varovanje ali nadzor, ki je pri delovanju odvisen od ene ali več programirljivih
elektronskih naprav, vključno z vsemi elementi sistema, kot so napajalniki, senzorji in druge vhodne
naprave, kontaktorji ter druge izhodne naprave
(VIR: IEC 61508-4:1998, 3.3.2, s spremembami)
3.1.23
raven zmogljivosti
PL
ločena raven, ki se uporablja za določanje zmožnosti z varnostjo povezanih delov krmilnih sistemov, da
v predvidljivih pogojih izvajajo varnostno funkcijo
OPOMBA 1: Glej točko 4.5.1.
3.1.24
zahtevana raven zmogljivosti
PLr
raven zmogljivosti (PL), ki se uporablja za doseganje zahtevanega zmanjševanja tveganja pri
posamezni varnostni funkciji
OPOMBA 1: Glej sliki 2 in A.1.
3.1.25
povprečni čas do nevarne odpovedi
MTTF
D
pričakovani povprečni čas do nevarne odpovedi
VIR: IEC 62061:2005, 3.2.34, spremenjen
3.1.26
diagnostična pokritost
(DC)
merilo učinkovitosti diagnosticiranja, ki se lahko določi kot razmerje med stopnjo odpovedi zaznanih
nevarnih odpovedi in stopnjo odpovedi vseh nevarnih odpovedi.
OPOMBA 1: Diagnostična pokritost lahko obstaja za celoten z varnostjo povezan sistem ali samo za njegove dele. Na primer,
diagnostična pokritost se lahko določi za senzorje in/ali logični sistem ter/ali končne elemente.
SIST EN ISO 13849-1 : 2016
VIR: IEC 61508-4:1998, 3.8.6, spremenjen
3.1.27
varovalni ukrep
ukrep za zmanjševanje tveganja
PRIMER 1: V izvedbi načrtovalca: vgrajena varnost, varovanje in dopolnilni varovalni ukrepi, navodila za uporabo.
PRIMER 2: V izvedbi uporabnika: organizacija (varni delovni postopki, nadzor, sistemi dovoljenj za delo), zagotovitev in
uporaba dodatne varovalne opreme, osebna varovalna oprema, usposabljanje.
VIR: ISO 12100:2010, 3.19, spremenjen
3.1.28
čas uporabe
T
M
čas predvidene uporabe z varnostjo povezanih delov krmilnega sistema
3.1.29
stopnja preskusov
r
t
pogostost samodejnih preskusov za zaznavanje okvar z varnostjo povezanih delov krmilnega sistema,
recipročna vrednost diagnostičnega preskusnega intervala
3.1.30
stopnja zahtev
r
D
pogostost zahtev po varnostnem delovanju z varnostjo povezanih delov krmilnega sistema
3.1.31
stopnja popravil
r
r
recipročna vrednost časovnega intervala med zaznavo nevarne odpovedi z on-line preskusom ali očitne
motnje sistema in ponovnim zagonom delovanja po popravilu ali zamenjavi sistema/sestavnega dela
OPOMBA 1: Čas popravila ne vključuje časovnega intervala, ki je potreben za zaznavo odpovedi.
3.1.32
krmilni sistem stroja
sistem, ki se odziva na vhodne signale delov strojnih elementov, upravljavcev, zunanje krmilne opreme
ali poljubne kombinacije naštetega, in generira izhodne signale, na podlagi katerih se stroj obnaša na
predvideni način
OPOMBA 1: Krmilni sistem stroja lahko uporablja katerokoli tehnologijo ali katerokoli kombinacijo različnih tehnologij (npr.
električno/elektronsko, hidravlično, pnevmatsko, mehansko).
3.1.33
raven integritete varnostnega sistema
(SIL)
ločena raven (ena od štirih možnih) za določitev zahtev za integriteto varnostnega sistema, ki jih je
treba dodeliti z varnostjo povezanim električnim/elektronskim/programirljivim sistemom, pri čemer je
raven integritete varnostnega sistema 4 najvišja, 1 pa najnižja
VIR: IEC 61508-4:1998, 3.5.6
SIST EN ISO 13849-1 : 2016
3.1.34
programski jezik z omejenim obsegom
(LVL)
vrsta programskega jezika, ki omogoča kombiniranje vnaprej določenih, z aplikacijo povezanih
knjižničnih funkcij za izvajanje specifikacij varnostnih zahtev
OPOMBA 1: Tipični primeri programskega jezika z omejenim obsegom (lestvični diagram, funkcijski blokovni diagram) so
podani v standardu IEC 61131-3.
OPOMBA 2: Tipičen primer sistema, ki uporablja programski jezik z omejenim obsegom, je programirljiv logični krmilnik (PLC).
VIR: IEC 61511-1:2003, 3.2.80.1.2, spremenjen
3.1.35
programski jezik z neomejenim obsegom
(FVL)
vrsta programskega jezika, ki omogoča izvajanje najrazličnejših funkcij in aplikacij
PRIMER: C, C++, Assembler.
OPOMBA 1: Tipičen primer sistemov, ki uporabljajo programski jezik z neomejenim obsegom: vgrajeni sistemi.
OPOMBA 2: Na področju strojev se programski jezik z neomejenim obsegom uporablja v vgrajeni programski opremi in redkeje
v uporabniški programski opremi.
VIR: IEC 61511-1:2003, 3.2.80.1.3, spremenjen
3.1.36
uporabniška programska oprema
programska oprema, specifična za aplikacijo, ki jo vgradi proizvajalec stroja, in na splošno vsebuje
logično zaporedje, omejitve in izraze, ki krmilijo ustrezne vhode, izhode, izračune in odločitve, potrebne
za izpolnjevanje zahtev za z varnostjo povezane dele krmilnega sistema
3.1.37
vgrajena programska oprema
strojno-programska oprema
sistemska programska oprema
programska oprema, ki jo ko kot del sistema dobavi proizvajalec krmilja in je uporabnik stroja ne more
spreminjati
OPOMBA 1: Vgrajena programska oprema je običajno napisana v programskem jeziku z neomejenim obsegom.
3.1.38
način z visokimi zahtevami ali neprekinjeni način
način obratovanja, pri katerem je pogostost zahtev po z varnostjo povezanih delih krmilnega sistema
večja od ene zahteve na leto ali kadar z varnostjo povezana krmilna funkcija kot del normalnega
obratovanja ohranja stroj v varnem stanju
VIR: IEC 62061:2012, 3.2.27, spremenjen
3.1.39
preverjeno v uporabi
preverjanje na podlagi analize izkušenj pri uporabi posamezne konfiguracije elementa, da je verjetnost
nevarnih sistematičnih okvar dovolj nizka, da vsaka varnostna funkcija, ki uporablja element, dosega
zahtevano raven zmogljivosti (PLr)
VIR: IEC 61508-4:2010, 3.8.18, spremenjen
SIST EN ISO 13849-1 : 2016
3.2 Simboli in okrajšave
Glej preglednic
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

ISO 13849-1:2015 is a standard that provides safety requirements and guidelines for the design and integration of safety-related parts of control systems (SRP/CS), including software. The standard applies to SRP/CS used in high demand and continuous mode, regardless of the type of technology or energy used. However, it does not specify the safety functions or performance levels to be used in a specific case. This part of the standard provides specific requirements for SRP/CS that use programmable electronic systems. It does not give specific requirements for the design of products that are parts of SRP/CS, but the principles and categories provided can be used. Examples of products that are parts of SRP/CS include relays, solenoid valves, position switches, PLCs, motor control units, two-hand control devices, and pressure-sensitive equipment. For the design of such products, it is important to refer to the applicable International Standards. The standard is compatible with the methodology for the design and development of safety-related electrical, electronic, and programmable electronic control systems for machinery given in IEC 62061. Additionally, for safety-related embedded software for components with the required performance level (PLr) equal to "e," refer to IEC 61508?3:1998, Clause 7.

ISO 13849-1:2015은 컨트롤 시스템의 안전 관련 부품(SRP/CS)의 설계와 통합에 대한 안전 요구 사항과 지침을 제공합니다. 이를 통해 소프트웨어 설계를 포함한 SRP/CS의 특성과 안전 기능을 수행하기 위해 필요한 성능 수준을 명시하고 있습니다. 이 표준은 전기, 유압, 공기 압력, 기계 등 어떤 종류의 기술과 에너지를 사용하는 고수요 및 연속 모드의 SRP/CS에 적용됩니다. 하지만 특정 사례에서 사용할 안전 기능이나 성능 수준은 명시하지 않습니다. 이 표준은 프로그래밍 가능한 전자 시스템을 사용하는 SRP/CS에 대한 구체적인 요구 사항을 제공합니다. 그러나 SRP/CS의 부품 디자인에 대한 구체적인 요구 사항은 제시하지 않지만, 범주 또는 성능 수준과 같은 원칙은 사용할 수 있습니다. SRP/CS의 일부인 릴레이, 솔레노이드 밸브, 위치 스위치, PLC, 모터 제어 장치, 사용자의 양손을 동시에 사용해야 하는 기기, 압력 감지 장비 등의 제품의 경우에는 특정적으로 적용 가능한 국제 표준인 ISO 13851, ISO 13856‑1, ISO 13856‑2를 참조하는 것이 중요합니다. 이 표준에 제시된 프로그램 가능한 전자 시스템에 대한 요구 사항은 IEC 62061에서 제공하는 기계용 안전 관련 전기, 전자 및 프로그래밍 가능한 전자 제어 시스템의 설계 및 개발 방법론과 호환됩니다. 또한, PLr(성능 수준)이 "e"인 구성 요소에 대한 안전 관련 임베디드 소프트웨어에 대해서는 IEC 61508?3:1998, 조항 7을 참조하세요.

ISO 13849-1:2015は、制御システムの安全関連部品(SRP/CS)の設計と統合に関する安全要件とガイドラインを提供します。この規格では、ソフトウェアを含むSRP/CSの性能レベルなどの特性を指定し、安全機能の実行に必要な要件を示しています。この規格は、電気、油圧、空気圧、機械などのどの種類の技術やエネルギーを使用するかにかかわらず、高需要および連続動作モードのSRP/CSに適用されます。 ただし、特定の事例で使用する安全機能や性能レベルは明示していません。この規格は、プログラマブル電子システムを使用するSRP/CSに対する具体的な要件を提供します。ただし、SRP/CSの部品の設計に関する具体的な要件は示していませんが、カテゴリーや性能レベルなどの原則は利用できます。 SRP/CSの部品には、リレー、ソレノイドバルブ、ポジションスイッチ、PLC、モーターコントロールユニット、両手制御装置、圧力感知機器などが含まれます。このような製品の設計には、適用可能な国際規格であるISO 13851、ISO 13856-1、ISO 13856-2を参照することが重要です。 この規格は、IEC 62061で定める機械のための安全関連の電気、電子、プログラマブル電子制御システムの設計と開発方法論と互換性があります。また、PLr(性能レベル)が「e」となるコンポーネントの安全関連組み込みソフトウェアについては、IEC 61508?3:1998、第7条を参照してください。