ISO 13849-1:2015
(Main)Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design
Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design
ISO 13849-1:2015 provides safety requirements and guidance on the principles for the design and integration of safety-related parts of control systems (SRP/CS), including the design of software. For these parts of SRP/CS, it specifies characteristics that include the performance level required for carrying out safety functions. It applies to SRP/CS for high demand and continuous mode, regardless of the type of technology and energy used (electrical, hydraulic, pneumatic, mechanical, etc.), for all kinds of machinery. It does not specify the safety functions or performance levels that are to be used in a particular case. This part of ISO 13849 provides specific requirements for SRP/CS using programmable electronic system(s). It does not give specific requirements for the design of products which are parts of SRP/CS. Nevertheless, the principles given, such as categories or performance levels, can be used. NOTE 1 Examples of products which are parts of SRP/CS: relays, solenoid valves, position switches, PLCs, motor control units, two-hand control devices, pressure sensitive equipment. For the design of such products, it is important to refer to the specifically applicable International Standards, e.g. ISO 13851, ISO 13856‑1 and ISO 13856‑2. NOTE 2 For the definition of required performance level, see 3.1.24. NOTE 3 The requirements provided in this part of ISO 13849 for programmable electronic systems are compatible with the methodology for the design and development of safety-related electrical, electronic and programmable electronic control systems for machinery given in IEC 62061. NOTE 4 For safety-related embedded software for components with PLr = e, see IEC 61508?3:1998, Clause 7.
Sécurité des machines — Parties des systèmes de commande relatives à la sécurité — Partie 1: Principes généraux de conception
La présente partie de l'ISO 13849 fournit des exigences de sécurité et des conseils relatifs aux principes de conception et d'intégration des parties des systèmes de commande relatives à la sécurité (SRP/CS) incluant la conception du logiciel. Pour ces parties, elle spécifie les caractéristiques, incluant le niveau de performance requis, pour réaliser ces fonctions de sécurité. Elle s'applique aux SRP/CS pour le mode de demande élevée et le mode continu, indépendamment du type de technologie et d'énergie utilisé (électrique, hydraulique, pneumatique mécanique, etc.), quelques soient les machines. Elle ne spécifie pas quelles fonctions de sécurité et quels niveaux de performance doivent être utilisés dans un cas particulier. La présente partie de l'ISO 13849 fournit des exigences spécifiques pour les SRP/CS utilisant un (des) système(s) électronique(s) programmable(s). Elle ne donne pas d'exigences spécifiques pour la conception de composants intégrés dans les SRP/CS. Néanmoins, les principes donnés, tels que les catégories ou les niveaux de performance, peuvent être utilisés. NOTE 1 Exemples de composants intégrés dans les SRP/CS: relais, distributeur solénoïde, interrupteur de position, PLC, unité de commande de moteurs, dispositifs de commande bimanuelle, dispositifs de protection électrosensibles. Pour la conception de tels composants, il est recommandé de se référer aux normes spécifiques, par exemple l'ISO 13851, l'ISO 13856‑1 et l'ISO 13856‑2. NOTE 2 Pour la définition du niveau de performance requis, voir 3.1.24. NOTE 3 Les exigences fournies dans la présente partie de l'ISO 13849 pour les systèmes électroniques programmables sont compatibles avec la méthodologie pour la conception et le développement des systèmes, pour les machines, de commande électriques, électroniques et électroniques programmables relatifs à la sécurité donnés dans la IEC 61061. NOTE 4 Pour le logiciel embarqué relatif à la sécurité pour des composants de PLr = e, voir la IEC 61508-3:1998, Article 7.
General Information
Relations
Buy Standard
Related Packages
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 13849-1
Third edition
2015-12-15
Safety of machinery — Safety-related
parts of control systems —
Part 1:
General principles for design
Sécurité des machines — Parties des systèmes de commande relatives
à la sécurité —
Partie 1: Principes généraux de conception
Reference number
©
ISO 2015
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms, definitions, symbols and abbreviated terms . 2
3.1 Terms and definitions . 2
3.2 Symbols and abbreviated terms. 7
4 Design considerations . 9
4.1 Safety objectives in design . 9
4.2 Strategy for risk reduction .11
4.2.1 General.11
4.2.2 Contribution to the risk reduction by the control system .11
4.3 Determination of required performance level (PL ) .13
r
4.4 Design of SRP/CS.14
4.5 Evaluation of the achieved performance level PL and relationship with SIL .15
4.5.1 Performance level PL .15
4.5.2 Mean time to dangerous failure of each channel (MTTF ) .16
D
4.5.3 Diagnostic coverage (DC) .17
4.5.4 Simplified procedure for estimating the quantifiable aspects of PL .17
4.5.5 Description of the output part of the SRP/CS by category .19
4.6 Software safety requirements .20
4.6.1 General.20
4.6.2 Safety-related embedded software (SRESW) .21
4.6.3 Safety-related application software (SRASW) .22
4.6.4 Software-based parameterization .24
4.7 Verification that achieved PL meets PL .
r 25
4.8 Ergonomic aspects of design .26
5 Safety functions .26
5.1 Specification of safety functions .26
5.2 Details of safety functions .28
5.2.1 Safety-related stop function .28
5.2.2 Manual reset function .29
5.2.3 Start/restart function .29
5.2.4 Local control function.30
5.2.5 Muting function . .30
5.2.6 Response time .30
5.2.7 Safety–related parameters .30
5.2.8 Fluctuations, loss and restoration of power sources .30
6 Categories and their relation to MTTF of each channel, DC and CCF .31
D avg
6.1 General .31
6.2 Specifications of categories .31
6.2.1 General.31
6.2.2 Designated architectures .32
6.2.3 Category B.32
6.2.4 Category 1 .33
6.2.5 Category 2 .34
6.2.6 Category 3 .35
6.2.7 Category 4 .36
6.3 Combination of SRP/CS to achieve overall PL .38
7 Fault consideration, fault exclusion.40
7.1 General .40
7.2 Fault consideration .40
7.3 Fault exclusion .40
8 Validation .40
9 Maintenance .40
10 Technical documentation .41
11 Information for use .41
Annex A (informative) Determination of required performance level (PL ) .43
r
Annex B (informative) Block method and safety-related block diagram .47
Annex C (informative) Calculating or evaluating MTTF values for single components .49
D
Annex D (informative) Simplified method for estimating MTTF for each channel .56
D
Annex E (informative) Estimates for diagnostic coverage (DC) for functions and modules .58
Annex F (informative) Estimates for common cause failure (CCF) .61
Annex G (informative) Systematic failure.63
Annex H (informative) Example of combination of several safety-related partsof the
control system .66
Annex I (informative) Examples .69
Annex J (informative) Software .76
Annex K (informative) Numerical representation of Figure 5 .79
Bibliography .84
iv © ISO 2015 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
...
NORME ISO
INTERNATIONALE 13849-1
Troisième édition
2015-12-15
Sécurité des machines — Parties des
systèmes de commande relatives à la
sécurité —
Partie 1:
Principes généraux de conception
Safety of machinery — Safety-related parts of control systems —
Part 1: General principles for design
Numéro de référence
©
ISO 2015
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes, définitions, symboles et abréviations . 2
3.1 Termes et définitions . 2
3.2 Symboles et abréviations . 8
4 Considérations relatives à la conception . 9
4.1 Objectifs de sécurité lors de la conception . 9
4.2 Stratégie de réduction du risque .11
4.2.1 Généralités .11
4.2.2 Contribution à la réduction du risque par le système de commande .11
4.3 Détermination du niveau de performance requis (PL ) .14
r
4.4 Conception des SRP/CS .15
4.5 Évaluation du niveau de performance PL atteint et relation avec le SIL .16
4.5.1 Niveau de performance PL .16
4.5.2 Temps moyen avant défaillance dangereuse pour chaque canal (MTTF ) .18
D
4.5.3 Couverture du diagnostic (DC) .19
4.5.4 Procédure simplifiée pour l’estimation des aspects quantifiables d’un PL .19
4.5.5 Description du dispositif de sortie du SRP/CS par catégorie .21
4.6 Exigences pour le logiciel de sécurité .22
4.6.1 Généralités .22
4.6.2 Logiciel intégré relatif à la sécurité (SRESW) .23
4.6.3 Logiciel applicatif relatif à la sécurité (SRASW) .24
4.6.4 Paramétrage lié au logiciel .27
4.7 Vérification de l’atteinte du PL requis .28
4.8 Aspects ergonomiques de la conception .28
5 Caractéristiques des fonctions de sécurité .28
5.1 Spécification des fonctions de sécurité .28
5.2 Détails des fonctions de sécurité .31
5.2.1 Fonction d’arrêt liée à la sécurité .31
5.2.2 Fonction réarmement manuel .31
5.2.3 Fonction mise en marche et remise en marche .32
5.2.4 Fonction commande locale .32
5.2.5 Fonction d’inhibition .33
5.2.6 Temps de réponse .33
5.2.7 Paramètres relatifs à la sécurité .33
5.2.8 Variations, perte et rétablissement des sources d’énergie .33
6 Catégories et leur relation aux MTTF de chaque canal, DC et CCF .33
D avg
6.1 Généralités .33
6.2 Spécifications des catégories .34
6.2.1 Généralités .34
6.2.2 Architectures désignées .34
6.2.3 Catégorie B .35
6.2.4 Catégorie 1 .36
6.2.5 Catégorie 2 .37
6.2.6 Catégorie 3 .38
6.2.7 Catégorie 4 .39
6.3 Combinaison des SRP/CS pour atteindre un PL global .42
7 Prise en compte des défauts, exclusion de défauts .43
7.1 Généralités .43
7.2 Prise en compte des défauts .43
7.3 Exclusion de défauts .44
8 Validation .44
9 Maintenance .44
10 Documentation technique .44
11 Informations pour l’utilisation .45
Annexe A (informative) Détermination du niveau de performance requis (PL ) .47
r
Annexe B (informative) Méthode bloc et diagramme bloc relatif à la sécurité .51
Annexe C (informative) Calcul ou évaluation du MTTF pour des composants uniques .53
D
Annexe D (informative) Méthode simplifiée pour estimer le MTTF pour chaque canal .61
D
Annexe E (informative) Estimations pour la couverture du diagnostic (DC)pour les
fonctions et les modules .63
Annexe F (informative) Estimations pour les défaillances de cause commune (CCF) .67
Annexe G (informative) Défaillance systématique .69
Annexe H (informative) Combinaison de plusieurs parties du système de
commanderelatives à la sécurité (SRP/CS) .72
Annexe I (informative) Exemples .75
Annexe J (informative) Logiciel .83
Annexe K (informative) Représentation numérique de la Figure 5 .87
Bibliographie .92
iv © ISO 2015 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou sur la liste
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.