ISO 12100-2:2003
(Main)Safety of machinery - Basic concepts, general principles for design - Part 2: Technical principles
Safety of machinery - Basic concepts, general principles for design - Part 2: Technical principles
ISO 12100-2:2003 defines technical principles to help designers in achieving safety in the design of machinery. It does not deal with damage to domestic animals, property or the environment.
Sécurité des machines — Notions fondamentales, principes généraux de conception — Partie 2: Principes techniques
L'ISO 12100-2:2003 définit les principes techniques destinés à aider les concepteurs à intégrer la sécurité dans la conception des machines. La présente norme ne traite pas des dommages causés aux animaux domestiques, aux biens ou à l'environnement.
General Information
Relations
Frequently Asked Questions
ISO 12100-2:2003 is a standard published by the International Organization for Standardization (ISO). Its full title is "Safety of machinery - Basic concepts, general principles for design - Part 2: Technical principles". This standard covers: ISO 12100-2:2003 defines technical principles to help designers in achieving safety in the design of machinery. It does not deal with damage to domestic animals, property or the environment.
ISO 12100-2:2003 defines technical principles to help designers in achieving safety in the design of machinery. It does not deal with damage to domestic animals, property or the environment.
ISO 12100-2:2003 is classified under the following ICS (International Classification for Standards) categories: 13.110 - Safety of machinery. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO 12100-2:2003 has the following relationships with other standards: It is inter standard links to ISO/R 1574:1970, ISO 12100-2:2003/Amd 1:2009, ISO 12100:2010, ISO/TR 12100-2:1992; is excused to ISO 12100-2:2003/Amd 1:2009. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO 12100-2:2003 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 12100-2
First edition
2003-11-01
Safety of machinery — Basic concepts,
general principles for design —
Part 2:
Technical principles
Sécurité des machines — Notions fondamentales, principes généraux
de conception —
Partie 2: Principes techniques
Reference number
©
ISO 2003
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2003
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2003 – All rights reserved
Contents Page
Foreword. iv
Introduction . v
1 Scope. 1
2 Normative references. 1
3 Terms and definitions. 1
4 Inherently safe design measures . 1
4.1 General. 1
4.2 Consideration of geometrical factors and physical aspects. 2
4.3 Taking into account the general technical knowledge regarding machine design . 3
4.4 Choice of an appropriate technology . 3
4.5 Applying the principle of the positive mechanical action of a component on another
component. 4
4.6 Provisions for stability . 4
4.7 Provisions for maintainability. 4
4.8 Observing ergonomic principles. 5
4.9 Preventing electrical hazard . 6
4.10 Preventing hazards from pneumatic and hydraulic equipment. 6
4.11 Applying inherently safe design measures to control system. 6
4.12 Minimizing the probability of failure of safety functions . 11
4.13 Limiting exposure to hazards through reliability of equipment. 12
4.14 Limiting exposure to hazards through mechanization or automation of loading (feeding)
/unloading (removal) operations . 13
4.15 Limiting exposure to hazards through location of the setting and maintenance points
outside of danger zones. 13
5 Safeguarding and complementary protective measures. 13
5.1 General. 13
5.2 Selection and implementation of guards and protective devices . 13
5.3 Requirements for the design of guards and protective devices. 19
5.4 Safeguarding for reducing emissions . 21
5.5 Complementary protective measures. 22
6 Information for use . 25
6.1 General requirements. 25
6.2 Location and nature of the information for use. 25
6.3 Signals and warning devices. 25
6.4 Markings, signs (pictograms), written warnings . 26
6.5 Accompanying documents (in particular, instruction handbook). 27
Bibliography . 30
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 12100-2 was prepared by Technical Committee ISO/TC 199, Safety of machinery.
This edition cancels and replaces ISO/TR 12100-2:1992, which has been technically revised.
ISO 12100 consists of the following parts, under the general title Safety of machinery — Basic concepts,
general principles for design:
Part 1: Basic terminology, methodology, expressing the basic overall methodology to be followed when
designing machinery and when producing safety standards for machinery, together with the basic
terminology related to the philosophy underlying this work;
Part 2: Technical principles, giving advice on how this philosophy can be applied using available
techniques.
iv © ISO 2003 – All rights reserved
Introduction
The primary purpose of ISO 12100 is to provide designers with an overall framework and guidance to enable
them to produce machines that are safe for their intended use. It also provides a strategy for standard makers.
The concept of safety of machinery considers the ability of a machine to perform its intended function(s)
during its lifecycle where risk has been adequately reduced.
This standard is the basis for a set of standards which has the following structure:
type-A standards (basic safety standards) giving basic concepts, principles for design, and general
aspects that can be applied to all machinery;
type-B standards (generic safety standards) dealing with one safety aspect or one type of safeguard that
can be used across a wide range of machinery:
type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature, noise);
type-B2 standards on safeguards (e.g. two-hand controls, interlocking devices, pressure sensitive
devices, guards);
type-C standards (machine safety standards) dealing with detailed safety requirements for a particular
machine or group of machines.
This standard is a type-A standard.
The subject of numerous clauses or subclauses of this standard is also dealt with, in a more detailed manner,
in other type-A or B standards.
When a type-C standard deviates from one or more provisions dealt with by Part 2 of this standard or by a
type-B standard, the type-C standard takes precedence.
It is recommended that this standard be incorporated in training courses and manuals to convey basic
terminology and general design methods to designers.
INTERNATIONAL STANDARD ISO 12100-2:2003(E)
Safety of machinery — Basic concepts, general principles for
design — Part 2: Technical principles
1 Scope
This standard defines technical principles to help designers in achieving safety in the design of machinery.
ISO 12100-2 is intended to be used together with ISO 12100-1 when considering the solution to a specific
problem. The two parts of ISO 12100 can be used independently of other documents or as a basis for the
preparation of other type-A standards or type-B or -C standards.
This standard does not deal with damage to domestic animals, property or the environment.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
IEC 60204-1:1997, Safety of machinery – Electrical equipment of machines – Part 1: General requirements.
ISO 12100-1:2003, Safety of machinery – Basic concepts, general principles for design – Basic terminology,
methodology.
3 Terms and definitions
For the purposes of this International Standard, the terms and definitions given in ISO 12100-1:2003 apply.
4 Inherently safe design measures
4.1 General
Inherently safe design measures are the first and most important step in the risk reduction process because
protective measures inherent to the characteristics of the machine are likely to remain effective, whereas
experience has shown that even well-designed safeguarding may fail or be violated and information for use
may not be followed.
Inherently safe design measures are achieved by avoiding hazards or reducing risks by a suitable choice of
design features of the machine itself and/or interaction between the exposed persons and the machine.
NOTE Clause 5 gives safeguarding and complementary measures to achieve the risk reduction objectives where
inherently safe design measures are not sufficient (see 3-step method in ISO 12100-1:2003, clause 5).
4.2 Consideration of geometrical factors and physical aspects
4.2.1 Geometrical factors
Such factors can be, e.g.:
designing the shape of machinery to maximise direct visibility of the working areas and hazard zones
from the control position, e.g. reducing blind spots, and choosing and locating means of indirect vision
where necessary (e.g. mirrors) so as to take into account the characteristics of human vision, particularly
when safe operation requires permanent direct control by the operator, e.g.:
the travelling and working area of mobile machines;
the zone of movement of lifted loads or of the carrier of machinery for lifting persons;
the area of contact of the tool of a hand-held or hand-guided machine with the material being worked;
The design of the machine shall be such that, from the main control position, the operator is able to
ensure that there are no exposed persons in the danger zones.
the shape and the relative location of the mechanical component parts; for instance, crushing and
shearing hazards are avoided by increasing the minimum gap between the moving parts, such that the
part of the body under consideration can enter the gap safely, or by reducing the gap so that no part of
the body can enter it (see ISO 13852, ISO 13853, ISO 13854);
avoiding sharp edges and corners, protruding parts. In so far as their purpose allows, accessible parts of
the machinery shall have no sharp edges, no sharp angles, no rough surfaces, no protruding parts likely to
cause injury, and no openings which may "trap" parts of the body or clothing. In particular, sheet metal edges
shall be deburred, flanged or trimmed, open ends of tubes which may cause a "trap" shall be capped;
designing the shape of the machine to achieve a proper working position and accessibility of manual controls
(actuators).
4.2.2 Physical aspects
Such aspects can be, e.g.:
limiting the actuating force to a sufficiently low value so that the actuated part does not generate a
mechanical hazard;
limiting the mass and/or velocity of the movable elements, and hence their kinetic energy;
limiting the emissions by acting on the characteristics of the source:
measures for reducing noise emission at source (see ISO/TR 11688-1);
measures for reducing the emission of vibration at source include e.g. redistribution or addition of
mass and change of process parameters, e.g. frequency and/or amplitude of movements (for hand-
held and hand-guided machinery, see CR 1030-1);
measures for reducing the emission of hazardous substances include e.g. use of less hazardous
substances or use of dust reducing processes;
measures for reducing radiation emissions include e.g. avoiding the use of hazardous radiation
sources, limiting the power of radiation to the lowest level sufficient for the proper functioning of the
machine, designing the source so that the beam is concentrated on the target, increasing the
distance between the source and the operator or providing for remote operation of the machinery.
2 © ISO 2003 – All rights reserved
measures for the reduction of emission of non-ionizing radiation are given in 5.4.5 (see also EN
12198-1 and –3).
4.3 Taking into account the general technical knowledge regarding machine design
This general technical knowledge can be derived from technical specifications for design (e.g. standards,
design codes, calculation rules). These should be used to cover:
a) mechanical stresses, e.g.:
stress limitation by implementation of correct calculation, construction and fastening methods as
regards, e.g. bolted assemblies, welded assemblies;
stress limitation by overload prevention, (e.g. "fusible" plugs, pressure-limiting valves, breakage
points, torque-limiting devices);
avoiding fatigue in elements under variable stresses (notably cyclic stresses);
static and dynamic balancing of rotating elements;
b) materials and their properties, e.g.:
resistance to corrosion, ageing, abrasion and wear;
hardness, ductility, brittleness;
homogeneity;
toxicity;
flammability.
flammability.
c) emission values for:
noise;
vibration;
hazardous substances;
radiation.
When the reliability of particular components or assemblies is critical for safety (e.g. ropes, chains, lifting
accessories for lifting loads or persons), stress values shall be multiplied by appropriate working coefficients.
4.4 Choice of an appropriate technology
One or more hazards can be eliminated or risks reduced by the choice of the technology to be used in certain
applications, e.g.:
a) on machines intended for use in explosive atmospheres:
fully pneumatic or hydraulic control system and machine actuators;
"intrinsically safe" electrical equipment (see EN 50020);
b) for particular products to be processed such as a solvent: equipment assuring that the temperature will
remain far below the flash point .
c) alternative equipment to avoid high noise level, e.g.:
electrical instead of pneumatic equipment;
in certain conditions, water cutting instead of mechanical equipment.
4.5 Applying the principle of the positive mechanical action of a component on another
component
If a moving mechanical component inevitably moves another component along with it, either by direct contact
or via rigid elements, these components are connected in the positive mode. An example of this is positive
opening operation of switching devices in an electrical circuit (see IEC 60947-5–1 and ISO 14119:1998, 5.7).
NOTE Where a mechanical component moves and thus allows another one to move freely (e.g. by gravity, by spring
force), there is no positive mechanical action of the first one on the other one.
4.6 Provisions for stability
Machines shall be designed to have sufficient stability to allow them to be used safely in their specified
conditions of use.
Factors to be taken into account include:
geometry of the base;
weight distribution, including loading;
dynamic forces due to movements of parts of the machine, of the machine itself, or of elements held by
the machine which may result in an overturning moment;
vibration;
oscillations of the centre of gravity;
characteristics of the supporting surface in case of travelling or installation on different sites (e.g. ground
conditions, slope);
external forces (e.g. wind pressure, manual forces).
Stability shall be considered in all phases of the life of the machine, including handling, travelling, installation,
use, de-commissioning and dismantling.
Other protective measures for stability relevant to safeguarding are given in 5.2.6.
4.7 Provisions for maintainability
When designing a machine, the following maintainability factors shall be taken into account:
accessibility, taking into account the environment and the human body measurements, including the
dimensions of the working clothes and tools used;
ease of handling, taking into account human capabilities;
limitation of the number of special tools and equipment.
4 © ISO 2003 – All rights reserved
4.8 Observing ergonomic principles
4.8.1 Ergonomic principles shall be taken into account in designing machinery to reduce mental or physical
stress and strain of the operator. These principles shall be considered when allocating functions to operator
and machine (degree of automation) in the basic design.
NOTE It also improves the performance and reliability of the operation and hence it reduces the probability of errors
at all stages of machine use.
Account shall be taken of body sizes likely to be found in the intended user population, strengths and postures,
movement amplitudes, frequency of cyclic actions (see ISO 10075 and ISO 10075-2).
All elements of the "operator-machine" interface such as controls, signalling or data display elements, shall be
designed to be easily understood so that clear and unambiguous interaction between the operator and the
machine is possible.
(See EN 614-1, ISO 6385, EN 13861 and IEC 61310-1).
Designers' attention is especially drawn to following ergonomic aspects of machine design:
4.8.2 Avoiding stressful postures and movements during use of the machine (e.g. by providing facilities to
adjust the machine to suit the various operators).
4.8.3 Designing machines, and more especially hand-held and mobile machines to enable them to be
operated easily taking into account human effort, actuation of controls and hand, arm and leg anatomy.
4.8.4 Avoiding as far as possible noise, vibration, thermal effects (e.g. extreme temperatures).
4.8.5 Avoiding linking the operator's working rhythm to an automatic succession of cycles.
4.8.6 Providing local lighting on or in the machine for the illumination of the working area and of adjusting,
setting-up, and frequent maintenance zones when the design features of the machine and/or its guards render
the ambient lighting inadequate. Flicker, dazzling, shadows and stroboscopic effects shall be avoided if they
can cause a risk. If the position of the lighting source has to be adjusted, its location shall be such that it does
not cause any risk to persons making the adjustment.
4.8.7 Selecting, locating and identifying manual controls (actuators) so that:
they are clearly visible and identifiable and appropriately marked where necessary (see 5.4);
they can be safely operated without hesitation or loss of time and without ambiguity (e.g. a standard
layout of controls reduces the possibility of error when an operator changes from a machine to another
one of similar type having the same pattern of operation);
their location (for push-buttons) and their movement (for levers and handwheels) are consistent with their
effect (see IEC 61310-3);
their operation cannot cause additional risk.
See also EN 894-3.
Where a control is designed and constructed to perform several different actions, namely where there is no
one-to-one correspondence (e.g. keyboards), the action to be performed shall be clearly displayed and
subject to confirmation where necessary.
Controls shall be so arranged that their layout, travel and resistance to operation are compatible with the
action to be performed, taking account of ergonomic principles. Constraints due to the necessary or
foreseeable use of personal protective equipment (such as footwear, gloves) shall be taken into account.
4.8.8 Selecting, designing and locating indicators, dials and visual display units so that:
they fit within the parameters and characteristics of human perception;
information displayed can be detected, identified and interpreted conveniently, i.e. long lasting, distinct,
unambiguous and understandable with respect to the operator’s requirements and the intended use;
the operator is able to perceive them from the control position.
4.9 Preventing electrical hazard
For the design of the electrical equipment of machines IEC 60204-1:1997 gives general provisions, especially
in clause 6 for protection against electric shock. For requirements related to specific machines, see
corresponding IEC standards (e.g. series of IEC 61029, IEC 60745, IEC 60335).
4.10 Preventing hazards from pneumatic and hydraulic equipment
Pneumatic and hydraulic equipment of machinery shall be designed so that:
the maximum rated pressure cannot be exceeded in the circuits (e.g. by means of pressure limiting
devices);
no hazard results from pressure surges or rises, pressure losses or drops or losses of vacuum;
no hazardous fluid jet or sudden hazardous movement of the hose (whiplash) results from leakage or
component failures;
air receivers, air reservoirs or similar vessels (e.g. in gas loaded accumulators) comply with the design
rules for these elements;
all elements of the equipment, and especially pipes and hoses, be protected against harmful external
effects;
as far as possible, reservoirs and similar vessels (e.g. in gas loaded accumulators) are automatically
depressurized when isolating the machine from its power supply (see 5.5.4) and, if it is not possible,
means are provided for their isolation, local depressurizing and pressure indication (see also
ISO 14118:2000, clause 5);
all elements which remain under pressure after isolation of the machine from its power supply be
provided with clearly identified exhaust devices, and a warning label drawing attention to the necessity of
depressurizing those elements before any setting or maintenance activity on the machine.
See also ISO 4413 and ISO 4414.
4.11 Applying inherently safe design measures to control system
4.11.1 General
The design measures of the control system shall be chosen so that their safety-related performance provides
a sufficient amount of risk reduction (see ISO 13849-1).
The correct design of machine control systems can avoid unforeseen and potentially hazardous machine
behaviour.
Typical causes of hazardous machine behaviour are:
an unsuitable design or modification (accidental or deliberate) of the control system logic;
6 © ISO 2003 – All rights reserved
a temporary or permanent defect or a failure of one or several components of the control system;
a variation or a failure in the power supply of the control system;
inappropriate selection, design and location of the control devices;
Typical examples of hazardous machine behaviour are:
unintended / unexpected start-up (see ISO 14118);
uncontrolled speed change;
failure to stop moving parts;
dropping or ejection of a mobile part of the machine or of a workpiece clamped by the machine;
machine action resulting from inhibition (defeating or failure) of protective devices.
In order to prevent hazardous machine behaviour and to achieve safety functions, the design of control
systems shall comply with the principles and methods presented in this subclause 4.11 and in 4.12. These
principles and methods shall be applied singly or in combination as appropriate to the circumstances (see
ISO 13849-1 and IEC 60204-1:1997, clauses 9 to 12).
Control systems shall be designed to enable the operator to interact with the machine safely and easily; this
requires one or several of the following solutions:
systematic analysis of start and stop conditions;
provision for specific operating modes (e.g. start-up after normal stop, restart after cycle interruption or
after emergency stop, removal of the workpieces contained in the machine, operation of a part of the
machine in case of a failure of a machine element);
clear display of the faults;
measures to prevent accidental generation of unexpected start commands (e.g. shrouded start device)
likely to cause dangerous machine behaviour (see ISO 14118:2000, figure 1);
maintained stop commands (e.g. interlock) to prevent restarting that could result in dangerous machine
behaviour (see ISO 14118:2000, figure 1).
An assembly of machines may be divided into several zones for emergency stopping, for stopping as a result
of protective devices and/or for isolation and energy dissipation. The different zones shall be clearly defined
and it shall be obvious which parts of the machine belong to which zone. Likewise it shall be obvious which
control devices (e.g. emergency stop devices, supply disconnecting devices) and/or protective devices belong
to which zone. The interfaces between zones shall be designed such that no function in one zone creates
hazards in another zone which has been stopped for an intervention.
Control systems shall be designed to limit the movements of parts of the machinery, the machine itself, or
workpieces and/or loads held by the machinery, to the safe design parameters (e.g. range, speed,
acceleration, deceleration, load capacity). Allowance shall be made for dynamic effects (e.g. the swinging of
loads).
For example:
the travelling speed of mobile pedestrian controlled machinery other than remote-controlled shall be
compatible with walking speed;
the range, speed, acceleration and deceleration of movements of the person-carrier and carrying vehicle
for lifting persons shall be limited to non-hazardous values, taking into account the total reaction time of
the operator and the machine;
the range of movements of parts of machinery for lifting loads shall be kept within specified limits.
When machinery is designed to use synchronously different elements which can also be used independently,
the control system shall be designed to prevent risks due to lack of synchronization.
4.11.2 Starting of an internal power source/switching on an external power supply
Starting of an internal power source or switching on an external power supply shall not result in starting of
working parts (e.g. starting the internal combustion engine shall not lead to movement of a mobile machine,
connection to mains electricity supply shall not result in starting of working parts of an electrical machine; see
IEC 60204-1:1997, 7.5).
4.11.3 Starting/stopping of a mechanism
The primary action for starting or accelerating the movement of a mechanism should be performed by
application or increase of voltage or fluid pressure, or, if binary logic elements are considered, by passage
from state 0 to state 1 (if state 1 represents the highest energy state).
The primary action for stopping or slowing down should be performed by removal or reduction of voltage or
fluid pressure, or, if binary logic elements are considered, by passage from state 1 to state 0 (if state 1
represents the highest energy state).
NOTE In certain applications (e.g. high-voltage switchgear) this principle cannot be used. Then, other measures
should be applied to achieve the same level of confidence for the stopping or slowing down.
When, in order for the operator to maintain permanent control of deceleration, this principle is not observed
(e.g. a hydraulic braking device of a self-propelled mobile machine), the machine shall be equipped with a
means of slowing and stopping in case of failure of the main braking system.
4.11.4 Restart after power interruption
If it may generate a hazard, the spontaneous restart of a machine when it is re-energized after power
interruption shall be prevented (e.g. by use of a self-maintained relay, contactor or valve).
4.11.5 Interruption of power supply
Machinery shall be designed to prevent hazardous situations resulting from interruption or excessive
fluctuation of the power supply. At least the following requirements shall be met:
the stopping function of the machinery shall remain;
all devices whose permanent operation is required for safety shall operate in an effective way to maintain
safety (e.g. locking, clamping devices, cooling or heating devices, power-assisted steering of self-
propelled mobile machinery);
parts of machinery or workpieces and/or loads held by machinery which are liable to move as a result of
potential energy shall be retained for the time necessary to allow them to be safely lowered.
4.11.6 Use of automatic monitoring
Automatic monitoring is intended to ensure that a safety function(s) implemented by a protective measure
do(es) not fail to be performed if the ability of a component or an element to perform its function is diminished,
or if the process conditions are changed in such a way that hazards are generated .
8 © ISO 2003 – All rights reserved
Automatic monitoring either detects a fault immediately or carries out periodic checks so that a fault is
detected before the next demand upon the safety function. In either case, the protective measure can be
initiated immediately or delayed until a specific event occurs (e.g. the beginning of the machine cycle).
The protective measures may be, e.g.:
the stopping of the hazardous process;
preventing the re-start of this process after the first stop following the failure;
the triggering of an alarm.
4.11.7 Safety functions implemented by programmable electronic control systems
4.11.7.1 General
A control system including programmable electronic equipment (e.g. programmable controllers) can be used
to implement safety functions at machinery. Where a programmable electronic control system is used it is
necessary to consider its performance requirements in relation to the requirements for the safety functions.
The design of the programmable electronic control system shall be such that the probability of random
hardware failures and the likelihood of systematic failures that can adversely affect the performance of the
safety-related control function(s) are sufficiently low. Where a programmable electronic control system
performs a monitoring function, the system behaviour on detection of a fault shall be considered (see also
IEC 61508 series for further guidance).
NOTE Both draft IEC 62061 and ISO 13849-1 rev., which are specific to machinery safety, provide guidance that is
applicable to programmable electronic control systems.
The programmable electronic control system should be installed and validated to ensure that the specified
performance (e.g. safety integrity level (SIL) in IEC 61508 series) for each safety function has been achieved.
Validation comprises testing and analysis (e.g. static, dynamic or failure analysis) to show that all parts
interact correctly to perform the safety function and that unintended functions do not occur.
4.11.7.2 Hardware aspects
The hardware (including e.g. sensors, actuators, logic solvers) shall be selected (and/or designed) and
installed to meet both the functional and performance requirements of the safety function(s) to be performed,
in particular, by means of:
architectural constraints (e.g. the configuration of the system, its ability to tolerate faults, its behaviour on
detection of a fault);
selecting (and/or designing) equipment and devices with an appropriate probability of dangerous random
hardware failure;
incorporating measures and techniques within the hardware to avoid systematic failures and control
systematic faults.
4.11.7.3 Software aspects
The software (including internal operating software (or system software) and application software) shall be
designed so as to satisfy the performance specification for the safety functions (see also IEC 61508-3).
4.11.7.4 Application software
Application software should not be re-programmable by the user. This may be achieved by use of embedded
software in a non re-programmable memory (e.g. micro-controller, application specific integrated circuit
(ASIC)).
When the application requires reprogramming by the user, the access to the software dealing with safety
functions should be restricted e.g. by:
locks;
passwords for the authorized persons.
4.11.8 Principles relating to manual control
a) Manual control devices shall be designed and located according to the relevant ergonomic principles
given in 4.8.7.
b) A stop control device shall be placed near each start control device. Where the start/stop function is
performed by means of a hold-to-run control, a separate stop control device shall be provided when a risk
can result from the hold-to-run control device failing to deliver a stop command when released.
c) Manual controls shall be located out of reach of the danger zones (see IEC 61310-3:1999, clause 4),
except for certain controls where, of necessity, they are located within a danger zone, such as emergency
stop or teach pendant.
d) Whenever possible, control devices and control positions shall be located so that the operator is able to
observe the working area or hazard zone.
The driver of a ride-on mobile machine shall be able to actuate all control devices required to operate the
machine from the driving position, except for functions which can be controlled more safely from other
positions.
On machinery intended for lifting persons, controls for lifting and lowering and, if appropriate, for moving
the carrier, shall generally be located in the carrier. If safe operation requires controls to be situated
outside the carrier, the operator in the carrier shall be provided with the means of preventing hazardous
movements.
e) If it is possible to start the same hazardous element by means of several controls, the control circuit shall
be so arranged that only one control is effective at a given time. This applies especially to machines
which can be manually controlled by means among others of a portable control unit (teach pendant, for
instance), with which the operator may enter danger zones.
f) Control actuators shall be designed or guarded so that their effect, where a risk is involved, cannot occur
without intentional operation (see ISO 9355-1 and ISO 447).
g) For machine functions whose safe operation depends on permanent, direct control by the operator,
measures shall be taken to ensure the presence of the operator at the control position, e. g. by the design
and location of control devices.
h) For cableless control an automatic stop shall be performed when correct control signals are not received,
including loss of communication (see IEC 60204-1:1997, 9.2.7).
4.11.9 Control mode for setting, teaching, process changeover, fault-finding, cleaning or maintenance
Where, for setting, teaching, process changeover, fault-finding, cleaning or maintenance of machinery, a
guard has to be displaced or removed and/or a protective device has to be disabled, and where it is necessary
for the purpose of these operations for the machinery or part of the machinery to be put in operation, safety of
the operator shall be achieved using a specific control mode which simultaneously:
10 © ISO 2003 – All rights reserved
disables all other control modes;
permits operation of the hazardous elements only by continuous actuation of an enabling device, a hold-
to-run control device or a two-hand control device;
permits operation of the hazardous elements only in reduced risk conditions (e.g. reduced speed,
reduced power / force, step-by-step operation, e.g. with a limited movement control device).
NOTE For some special machinery other protective measures may be appropriate.
This control mode shall be associated with one or more of following measures:
restriction of access to the danger zone as far as possible;
emergency stop control within immediate reach of the operator;
portable control unit (teach pendant) and/or local controls allowing sight of the controlled elements.
(See IEC 60204-1:1997, 9.2.4).
4.11.10 Selection of control and operating modes
If machinery has been designed and built to allow for its use in several control or operating modes requiring
different protective measures and/or work procedures (e.g. to allow for adjustment, setting, maintenance,
inspection), it shall be fitted with a mode selector which can be locked in each position. Each position of the
selector shall be clearly identifiable and shall exclusively allow one control or operating mode.
The selector may be replaced by another selection means which restricts the use of certain functions of the
machinery to certain categories of operators (e.g. access codes for certain numerically controlled functions).
4.11.11 Applying measures to achieve electromagnetic compatibility (EMC)
For guidance on electromagnetic compatibility, see IEC 60204-1:1997, 4.4.2 and IEC 61000-6 series.
4.11.12 Provision of diagnostic systems to aid fault-finding
Diagnostic systems to aid fault finding should be included in the control system so that there is no need to
disable any protective measure.
NOTE Such systems not only improve availability and maintainability of machinery; they also reduce the exposure of
maintenance staff to hazards.
4.12 Minimizing the probability of failure of safety functions
Safety of machinery is not only dependent on the reliability of the control systems but also on the reliability of
all parts of the machine.
The continued operation of the safety functions is essential for the safe use of the machine. This can be
achieved by:
4.12.1 Use of reliable components
"Reliable components" means components which are capable of withstanding all disturbances and stresses
associated with the usage of the equipment in the conditions of intended use (including the environmental
conditions), for the period of time or the number of operations fixed for the use, with a low probability of
failures generating a hazardous malfunctioning of the machine. Components shall be selected taking into
account all factors mentioned above (see also 4.13).
NOTE 1 "Reliable components" is not a synonym for "well-tried components" (see ISO 13849-1:1999, 6.2.2).
NOTE 2 Environmental conditions which are to be taken into consideration are, for instance: impact, vibration, cold,
heat, moisture, dust, corrosive and/or abrasive substances, static electricity, magnetic and electric fields. Disturbances
which can be generated by those conditions are, e.g.: insulation failures, temporary or permanent failures in the function of
control system components.
4.12.2 Use of "oriented failure mode" components
"Oriented failure mode" components or systems are those in which the predominant failure mode is known in
advance and which can be used so thatsuch a failure leads to a non-hazardous alteration of the machine
function.
NOTE In some cases, it will be necessary to take additional measures to limit the negative effects of such a failure.
The use of such components should always be considered, particularly in cases where redundancy is not
employed.
4.12.3 Duplication (or redundancy) of components or subsystems
In the design of safety-related parts of the machine, duplication (or redundancy) of components may be used
so that, if one component fails, another component (or other components) continue(s) to perform its (their)
function, thereby ensuring that the safety function remains available.
In order to allow the proper action to be initiated, component failure shall be preferably detected by automatic
monitoring (see 4.11.6) or in some circumstances by regular inspection, provided that the inspection interval is
shorter than the expected lifetime of the components.
Diversity of design and/or technology can be used to avoid common cause failures (e.g. from electromagnetic
disturbance) or common mode failures.
4.13 Limiting exposure to hazards through reliability of equipment
Increased reliability of all component parts of machinery reduces the frequency of incidents requiring
rectification, thereby reducing exposure to hazards.
This applies to power systems (operative part) as well as to control systems, to safety functions as well as to
other functions of machinery.
Safet
...
NORME ISO
INTERNATIONALE 12100-2
Première édition
2003-11-01
Sécurité des machines — Notions
fondamentales, principes généraux
de conception —
Partie 2:
Principes techniques
Safety of machinery — Basic concepts, general principles for design —
Part 2: Technical principles
Numéro de référence
©
ISO 2003
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
© ISO 2003
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l’adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2003 – Tous droits réservés
Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Références normatives. 1
3 Termes et définitions . 1
4 Prévention intrinsèque. 1
4.1 Généralités. 1
4.2 Prise en compte des facteurs géométriques et des aspects physiques . 2
4.3 Prise en compte des connaissances techniques générales sur la conception des
machines. 3
4.4 Choix d’une technologie adéquate . 4
4.5 Application du principe de l'action mécanique positive d'un organe sur un autre . 4
4.6 Dispositions relatives à la stabilité . 4
4.7 Dispositions relatives à la maintenabilité. 5
4.8 Respect des principes ergonomiques. 5
4.9 Prévention du phénomène dangereux électrique . 6
4.10 Prévention des phénomènes dangereux engendrés par les équipements hydrauliques et
pneumatiques. 6
4.11 Application de mesures de prévention intrinsèque aux systèmes de commande . 7
4.12 Réduction à un minimum de la probabilité de défaillance des fonctions de sécurité. 13
4.13 Limitation de l'exposition aux phénomènes dangereux par la fiabilité du matériel . 13
4.14 Limitation de l'exposition aux phénomènes dangereux par la mécanisation ou
l'automatisation des opérations de chargement (alimentation) / déchargement
(évacuation) . 14
4.15 Limitation de l'exposition aux phénomènes dangereux par le positionnement des points
de réglage et de maintenance à l'extérieur des zones dangereuses. 14
5 Protection et mesures de prévention complémentaires. 14
5.1 Généralités. 14
5.2 Choix et mise en œuvre des protecteurs et dispositifs de protection . 15
5.3 Exigences relatives à la conception et à la construction des protecteurs et des
dispositifs de protection . 20
5.4 Mesures de protection destinées à réduire les émissions. 23
5.5 Mesures de prévention complémentaires . 24
6 Informations pour l'utilisation . 26
6.1 Exigences générales. 26
6.2 Emplacement et nature des informations pour l'utilisation . 27
6.3 Signaux et dispositifs d'avertissement. 27
6.4 Inscriptions, signes (pictogrammes), avertissements écrits . 28
6.5 Documents d'accompagnement (en particulier notice d'instructions) . 29
Bibliographie . 32
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 12100-2 a été élaborée par le comité technique ISO/TC 199, Sécurité des machines.
Cette édition annule et remplace l'ISO/TR 12100:1992 qui a fait l'objet d'une révision technique.
Cette norme est issue de la révision de l’EN 292 :1991 / ISO/TR 12100:1992, par un groupe de travail spécial
composé d’experts de l’ISO, du CEN, de la CEI et du CENELEC.
L'ISO 12100 comprend les parties suivantes, présentées sous le titre général Sécurité des machines —
Notions fondamentales, principes généraux de conception:
Partie 1: Terminologie de base, méthodologie, exprimant la méthodologie générale de base qui doit être
suivie lors de la conception des machines et de l'élaboration de normes de sécurité pour les machines,
ainsi que la terminologie de base relative à la philosophie sous-jacente à ce travail;
Partie 2: Principes techniques, donnant des conseils sur la manière dont cette philosophie peut être
appliquée en utilisant les techniques disponibles.
iv © ISO 2003 – Tous droits réservés
Introduction
Le premier objectif de la norme ISO 12100 est de fournir aux concepteurs un canevas et un guide de portée
générale leur permettant de produire des machines qui soient sûres dans les conditions normales d'utilisation.
Elle fournit aussi une stratégie aux rédacteurs de normes.
La notion de sécurité des machines prend en compte l'aptitude d'une machine à accomplir la ou les
fonction(s) prévue(s) pendant toute sa durée de vie, le risque résiduel ayant été réduit de manière adéquate.
Cette norme constitue la base d'une série de normes articulées de la façon suivante:
normes de type A (normes fondamentales de sécurité), contenant des notions fondamentales, des
principes de conception et des aspects généraux relatifs aux machines;
normes de type B (normes génériques de sécurité), traitant d'un aspect de la sécurité ou d'un moyen de
protection valable pour une large gamme de machines:
normes de type B1, traitant d'aspects particuliers de la sécurité (par exemple, distances de sécurité,
température superficielle, bruit);
normes de type B2, traitant de moyens de protection (par exemple, commandes bimanuelles,
dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs);
normes de type C (normes de sécurité par catégorie de machines), traitant des prescriptions de sécurité
détaillées s'appliquant à une machine particulière ou à un groupe de machines particulier.
Cette norme est une norme de type A.
Les sujets abordés dans nombre d'articles ou paragraphes de cette norme sont également traités, de façon
plus détaillée, dans d'autres normes de type A ou B.
Lorsqu'une norme de type C s'écarte d'une ou de plusieurs dispositions de la Partie 2 de la présente norme
ou d'une norme de type B, c'est la norme de type C qui prend le pas sur les autres.
Il est recommandé que cette norme soit introduite dans des cours et des manuels destinés à transmettre aux
concepteurs la terminologie de base et les méthodes générales de conception.
NORME INTERNATIONALE ISO 12100-2:2003(F)
Sécurité des machines — Notions fondamentales, principes
généraux de conception — Partie 2: Principes techniques
1 Domaine d'application
Cette norme définit des principes techniques destinés à aider les concepteurs à intégrer la sécurité dans la
conception des machines.
L'ISO 12100-2 est destinée à être utilisée conjointement avec l'ISO 12100-1 lors de l'étude de la solution à un
problème particulier. Ces deux parties de la présente norme peuvent être utilisées indépendamment d'autres
documents, ou comme document de base pour l'élaboration d'autres normes de type A ou de normes de type
B ou C.
La présente norme ne traite pas des dommages causés aux animaux domestiques, aux biens ou à
l'environnement.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
CEI 60204-1:1997, Sécurité des machines — Équipement électrique des machines — Partie 1: Règles
générales
ISO 12100-1:2003, Sécurité des machines — Notions fondamentales, principes généraux de conception —
Partie 1: Terminologie de base, méthodologie
3 Termes et définitions
Pour les besoins de la présente Norme internationale, les termes et définitions donnés dans
l'ISO 12100-1:2003 s'appliquent.
4 Prévention intrinsèque
4.1 Généralités
La prévention intrinsèque constitue la première et la plus importante étape du processus de réduction du
risque, car les mesures de prévention qui sont incluses dans les caractéristiques de la machine ont de bonnes
chances de rester efficaces en permanence; en revanche, l'expérience prouve qu'une protection, même bien
conçue, peut présenter une défaillance ou être contournée, et que l'information pour l'utilisation peut ne pas
être suivie.
La prévention intrinsèque consiste à éviter les phénomènes dangereux ou à réduire les risques par un choix
judicieux des caractéristiques de conception de la machine proprement dite et/ou du mode d'interaction entre
les personnes exposées et la machine.
NOTE L’Article 5 indique des moyens de protection et des mesures de prévention complémentaires qui permettent
d'atteindre les objectifs de réduction du risque lorsque la prévention intrinsèque ne suffit pas (voir la méthode des trois
étapes dans l'ISO 12100-1:2003, Article 5).
4.2 Prise en compte des facteurs géométriques et des aspects physiques
4.2.1 Facteurs géométriques
Ces facteurs peuvent être, par exemple:
la conception de la forme de la machine afin que que les zones de travail et les zones dangereuses
soient autant que possible visibles depuis le poste de commande, par exemple en réduisant les angles
morts, et en choisissant et en installant des moyens de visibilité indirecte (par exemple des miroirs)
lorsque cela est nécessaire pour tenir compte les caractéristiques de la vision humaine, en particulier
lorsque la sécurité du travail exige une surveillance permanente directe par l'opérateur, par exemple :
zone de déplacement et de travail des machines mobiles;
zone de mouvement des charges soulevées ou de l'habitacle des machines servant au levage des
personnes;
zone de contact de l'outil d'une machine tenue ou guidée à la main avec le matériau travaillé;
La conception de la machine doit être telle que l'opérateur puisse, depuis le poste de commande
principal, s'assurer qu'aucune personne exposée ne se trouve dans les zones dangereuses;
la forme et la position relative des composants mécaniques; par exemple, les phénomènes dangereux
d'écrasement et de cisaillement sont évités par une augmentation de l'écartement minimal entre les
pièces en mouvement, de sorte que la partie du corps considérée puisse prendre place sans risque dans
l'espace ainsi créé, ou par réduction de cet écartement de façon qu'aucune partie du corps ne puisse y
entrer (voir ISO 13852, ISO 13853, ISO 13854);
la suppression des arêtes vives, des angles vifs, des pièces saillantes. Pour autant que leur destination le
permette, les parties accessibles de la machine ne doivent pas présenter d'arêtes vives, d'angles vifs, de
surfaces rugueuses, de pièces saillantes pouvant être cause de blessures, ni d'ouvertures susceptibles
de «piéger» certaines parties du corps ou des vêtements. En particulier, les rives des tôles doivent être
ébavurées, pourvues d'un rebord ou rabattues, les extrémités ouvertes de tubes qui pourraient constituer
un «piège» doivent être obturées;
la conception de la forme de la machine de manière à assurer une posture de travail adaptée et une
bonne accessibilité des organes de service.
4.2.2 Aspects physiques
Ces aspects peuvent être, par exemple:
la limitation de l'effort d'entraînement à une valeur suffisamment faible pour que l'élément entraîné
n'engendre aucun phénomène dangereux mécanique;
la limitation de la masse et/ou de la vitesse des éléments mobiles, donc de leur énergie cinétique;
la limitation des émissions par une action sur les caractéristiques de la source:
des mesures de réduction de l'émission de bruit à la source sont données dans l'ISO/TR 11688-1;
2 © ISO 2003 – Tous droits réservés
les mesures de réduction des vibrations à la source comprennent par exemple l'ajout ou la
redistribution de masses, la modification de paramètres de fonctionnement tels que la fréquence
et/ou l'amplitude des mouvements. Pour les machines tenues ou guidées à la main, des mesures de
réduction des vibrations à la source sont données dans le CR 1030-1;
les mesures de réduction des émissions de substances dangereuses comprennent par exemple
l'utilisation de substances moins dangereuses ou la mise en œuvre de procédés réduisant les
dégagements de poussières;
les mesures de réduction des émissions de rayonnements comprennent par exemple l'exclusion des
sources de rayonnements dangereux, la limitation de la puissance des sources au plus faible niveau
permettant le bon fonctionnement de la machine, la conception des sources de telle sorte que le
faisceau soit concentré sur la cible, l'accroissement de la distance entre la source et l'opérateur ou la
télécommande de la machine. Des mesures de réduction des émissions de rayonnements non
ionisants sont données en 5.4.5 et dans l'EN 12198-1/-3.
4.3 Prise en compte des connaissances techniques générales sur la conception des
machines
Ces connaissances techniques générales peuvent être tirées de spécifications techniques de conception (par
exemple de normes, codes de conception, règles de calcul). Il convient de les utiliser pour traiter:
a) les contraintes mécaniques, par exemple:
limitation des contraintes par la mise en œuvre de méthodes de calcul, de construction et de fixation
adéquates, par exemple en ce qui concerne les assemblages par boulonnage ou par soudage;
limitation des contraintes par prévention des surcharges (par exemple «fusibles» mécaniques,
limiteurs de pression, points de rupture prédéterminés, limiteurs de couple);
prévention de la fatigue dans les éléments soumis à des contraintes variables (notamment
cycliques);
équilibrage statique et dynamique des éléments tournants;
b) les matériaux et leurs propriétés, par exemple:
résistance à la corrosion, au vieillissement, à l'abrasion, à l'usure;
dureté, ductilité, fragilité;
homogénéité;
toxicité;
inflammabilité;
c) les valeurs d'émission:
bruit;
vibrations;
substances dangereuses;
rayonnements.
Lorsque la fiabilité de certains composants ou de certains ensembles est essentielle pour la sécurité (par
exemple câbles, chaînes, accessoires de levage de charges ou de personnes), les contraintes doivent être
multipliées par des coefficients d’utilisation adéquats.
4.4 Choix d’une technologie adéquate
Il est possible d'éliminer un ou plusieurs phénomènes dangereux, ou de réduire un ou plusieurs risques par le
choix de la technologie à utiliser pour certaines applications, par exemple:
a) sur les machines destinées à être utilisées en atmosphère explosible:
système de commande et actionneurs entièrement pneumatiques ou hydrauliques;
équipement électrique «à sécurité intrinsèque» (voir EN 50020);
b) pour certains produits traités, tels que les solvants: équipement garantissant que la température restera
très inférieure au point d'éclair;
c) équipement «de substitution» destiné à éviter un niveau de bruit élevé:
équipement électrique plutôt que pneumatique;
dans certaines conditions, coupe au jet d'eau sous haute pression plutôt que par un procédé
mécanique.
4.5 Application du principe de l'action mécanique positive d'un organe sur un autre
Si un organe mécanique en mouvement entraîne inévitablement un autre organe, par contact direct ou par
l'intermédiaire d'éléments rigides, on dit que ces organes sont liés suivant le mode positif. Un exemple en est
la manœuvre positive d'ouverture d'appareils de connexion dans un circuit électrique (voir la CEI 60947-5-1 et
l'ISO 14119:1998, 5.7).
NOTE Lorsque le mouvement d'un organe mécanique autorise un mouvement indépendant d'un autre organe (par
exemple par gravité ou sous l'effet d'un ressort), il n'y a pas d'action mécanique positive du premier organe sur le second.
4.6 Dispositions relatives à la stabilité
Les machines doivent être conçues de manière à être suffisamment stables pour pouvoir être utilisées en
sécurité dans les conditions d'utilisation spécifiées.
Les facteurs à prendre en compte sont notamment les suivants:
géométrie de la surface d'appui;
distribution des masses, compte tenu de la charge;
efforts dynamiques résultant de mouvements de parties de la machine, de la machine elle-même, ou
d'éléments tenus par la machine, qui pourraient être à l'origine d'un moment de renversement;
vibrations;
oscillations du centre de gravité;
caractéristiques de la surface sur laquelle repose la machine (par exemple état du sol, pente) en cas de
déplacement ou de transfert d'un site à un autre;
forces extérieures (par exemple effets du vent, efforts manuels).
4 © ISO 2003 – Tous droits réservés
La stabilité doit être prise en compte pendant toutes les phases de la vie de la machine, y compris la
manutention, les déplacements, l'installation, l'utilisation, la mise hors service et le démontage.
D'autres mesures relatives à la stabilité, qui relèvent de la protection, sont données en 5.2.6.
4.7 Dispositions relatives à la maintenabilité
Lors de la conception d'une machine, il faut prendre en considération les facteurs de maintenabilité suivants:
accessibilité, compte tenu de l'environnement et des dimensions anthropométriques, y compris
l'encombrement des vêtements de travail et des outils utilisés;
facilité de la manutention, compte tenu des possibilités humaines;
limitation du nombre des outils et accessoires spéciaux.
4.8 Respect des principes ergonomiques
4.8.1 Il faut appliquer les principes ergonomiques lors de la conception des machines, afin de réduire la
sollicitation et la charge physiques et mentales de l'opérateur. Ces principes doivent être pris en compte dès
le début de la conception, lorsqu'on répartit les fonctions entre la machine et l'opérateur (degré
d'automatisation).
NOTE Cela améliore aussi les performances et la fiabilité des opérations et diminue de ce fait la probabilité d'erreurs
humaines à tous les stades de l'utilisation de la machine.
Les caractéristiques anthropométriques susceptibles d'être rencontrées dans la population d'utilisateurs
prévue, les efforts et les postures, l'amplitude des mouvements, la fréquence des actions cycliques doivent
être pris en compte (voir ISO 10075-1et ISO 10075-2).
Tous les éléments de l'interface «opérateur-machine» tels que les organes de service, les moyens de
signalisation ou d'affichage de données, doivent être conçus de manière à être facilement compris et à
permettre une interaction claire et sans équivoque entre l'opérateur et la machine.
(Voir EN 614-1, ISO 6385, EN 13861 et CEI 61310-1).
Les concepteurs doivent accorder une attention particulière aux aspects ergonomiques suivants de la
conception des machines:
4.8.2 Éviter les postures et mouvements contraignants lors de l'utilisation de la machine (par exemple en
équipant la machine de moyens de réglage permettant de l'adapter à différents opérateurs).
4.8.3 Concevoir les machines, et plus particulièrement les machines portatives ou mobiles, en vue de
faciliter leur utilisation compte tenu de l'effort exigé, de l'actionnement des organes de service et de l'anatomie
de la main, du bras et de la jambe.
4.8.4 Éviter autant que possible le bruit, les vibrations, les effets thermiques (températures extrêmes, par
exemple).
4.8.5 Éviter que le rythme de travail de l'opérateur soit lié à une succession automatique de cycles.
4.8.6 Lorsque les caractéristiques de la machine et/ou de ses protecteurs rendent l'éclairage ambiant
insuffisant, équiper la machine de moyens d'éclairage local pour les zones de travail, de mise au point, de
réglage et de maintenance régulière. S'ils peuvent provoquer un risque, le papillotement, les causes
d'éblouissement, les ombres et les effets stroboscopiques doivent être évités. Si la position de la source
lumineuse nécessite des réglages, cette source doit être placée de sorte que la personne qui effectue ces
réglages ne soit pas exposée à un risque.
4.8.7 Choisir, disposer et identifier les organes de service de sorte:
qu'ils soient clairement visibles et identifiables et, si nécessaire, marqués de manière appropriée
(voir 6.4);
qu'ils soient manœuvrables sans risque, sans hésitation ni perte de temps et sans équivoque (ainsi, une
disposition normalisée des organes de service réduit la possibilité d'erreur par un opérateur qui doit
passer d'une machine à une autre de type similaire et exécutant les mêmes séquences de
fonctionnement);
que leur disposition (pour les boutons-poussoirs) et leur mouvement (pour les leviers et les volants)
soient cohérents avec leur effet (voir CEI 61310-3);
que leur manœuvre ne puisse pas engendrer de risque supplémentaire.
Voir aussi EN 894-3.
Lorsqu'un organe de service est conçu et réalisé pour exercer plusieurs actions différentes, c'est-à-dire
lorsque sa fonction n'est pas univoque (par exemple dans le cas des claviers), l'action commandée doit être
affichée en clair et, si nécessaire, dépendre d'une confirmation.
Les organes de service doivent être conçus et réalisés de telle sorte que leur disposition, leur course et l'effort
nécessaire pour les actionner soient compatibles avec l'action commandée, compte tenu des principes
ergonomiques. Les contraintes dues à l'utilisation nécessaire ou prévisible d'équipements de protection
individuelle (par exemple des chaussures ou des gants) doivent être prises en considération.
4.8.8 Choisir, concevoir et disposer les indicateurs, cadrans et écrans de visualisation de telle sorte que:
ils soient adaptés aux paramètres et caractéristiques de la perception humaine;
les informations affichées puissent être détectées, identifiées et interprétées facilement, ce qui implique
un affichage de longue durée, clair, sans ambiguïté et compréhensible compte tenu des exigences liées à
l’opérateur et de l'usage prévu;
l'opérateur puisse percevoir leurs indications depuis le poste de commande.
4.9 Prévention du phénomène dangereux électrique
Pour la conception de l'équipement électrique des machines, la norme CEI 60204-1:1997 donne des
dispositions générales, en particulier dans l'Article 6, qui traite de la protection contre les chocs électriques.
Pour les dispositions s'appliquant spécifiquement à des familles de machines, voir les normes de la CEI qui
leur sont relatives (par exemple, les normes des séries CEI 61029, CEI 60745, CEI 60335).
4.10 Prévention des phénomènes dangereux engendrés par les équipements hydrauliques
et pneumatiques
Les équipements hydrauliques et pneumatiques des machines doivent être conçus de telle sorte que:
la pression maximale admissible ne puisse pas être dépassée dans les circuits (par exemple grâce à des
limiteurs de pression);
aucun phénomène dangereux ne puisse résulter d'un à-coup ou d'une augmentation de pression, ni
d'une chute de pression ou de la réduction d'une dépression;
aucun jet dangereux de fluide ou mouvement brusque dangereux d'un tuyau flexible («coup de fouet») ne
puisse résulter d'une fuite ou de la défaillance de composants;
6 © ISO 2003 – Tous droits réservés
les récepteurs pneumatiques, les réservoirs d'air ou les capacités analogues (par exemple dans les
accumulateurs hydropneumatiques) soient conformes aux règles de conception qui leur sont applicables;
tous les éléments de l'équipement, et particulièrement les tuyauteries rigides et flexibles, soient protégés
contre les agressions externes;
dans toute la mesure du possible, les réservoirs et capacités similaires (par exemple dans les
accumulateurs hydropneumatiques) soient ramenés automatiquement à la pression atmosphérique
lorsque la machine est séparée de sa source d'énergie (voir 5.5.4) et, si cela n'est pas possible, que des
moyens soient prévus pour isoler ces réservoirs ou capacités et les mettre séparément à la pression
atmosphérique, ainsi que pour indiquer la pression qui y règne (voir aussi l'ISO 14118:2000, Article 5);
tous les éléments qui restent sous pression après séparation de la machine de sa source d'énergie soient
munis de dispositifs de mise à la pression atmosphérique clairement identifiés, une inscription
d'avertissement attirant l'attention sur la nécessité de mise à la pression atmosphérique avant toute
intervention de réglage ou de maintenance sur la machine.
Voir aussi ISO 4413 et ISO 4414.
4.11 Application de mesures de prévention intrinsèque aux systèmes de commande
4.11.1 Généralités
Le système de commande doit être conçu de manière que, par ses performances en relation avec la sécurité,
il contribue suffisamment à la réduction du risque (voir l'ISO 13849-1).
Une bonne conception du système de commande d'une machine peut avoir pour effet d'éviter un
comportement imprévu et potentiellement dangereux de la machine.
Causes typiques de comportement dangereux d'une machine:
mauvaise conception ou altération (accidentelle ou intentionnelle) de la logique du système de
commande;
défaut temporaire ou permanent ou défaillance affectant un ou plusieurs composants du système de
commande;
fluctuation ou défaillance affectant l'alimentation en énergie du système de commande;
choix, conception ou disposition inadaptés des organes de service.
Exemples typiques de comportement dangereux d'une machine:
mise en marche intempestive / inattendue (voir ISO 14118);
variation incontrôlée de la vitesse;
impossibilité d'obtenir l'arrêt des éléments en mouvement;
chute ou éjection d'un élément mobile de la machine ou d'une pièce bridée par la machine;
mouvement de la machine résultant de l'inhibition (neutralisation ou défaillance) de dispositifs de
protection.
Pour empêcher tout comportement dangereux des machines et assurer les fonctions de sécurité, la
conception des systèmes de commande doit être conforme aux principes et aux méthodes présentés dans ce
paragraphe (4.11) et en 4.12. Ces principes et ces méthodes doivent être appliqués séparément ou
conjointement selon les circonstances (voir ISO 13849-1 et la CEI 60204-1:1997, Articles 9 à 12).
Les systèmes de commande doivent être conçus de manière que l'opérateur puisse intervenir facilement et
en toute sécurité; cela exige une ou plusieurs des mesures suivantes:
analyse systématique des conditions de mise en marche et d'arrêt;
disponibilité de modes opératoires particuliers (par exemple mise en marche après un arrêt normal,
remise en marche après une interruption du cycle ou un arrêt d'urgence, retrait des pièces contenues
dans la machine, fonctionnement d'une partie seulement de la machine en cas de défaillance d'un de ses
éléments);
affichage en clair des défauts;
mesures empêchant la génération accidentelle d'ordres de mise en marche intempestifs (organe de mise
en marche protégé, par exemple) pouvant entraîner un comportement dangereux de la machine (voir
l'ISO 14118:2000, Figure 1);
ordres d'arrêt maintenus (par exemple, sous l'effet d'un dispositif de verrouillage) en vue d'empêcher un
redémarrage pouvant entraîner un comportement dangereux de la machine (voir l'ISO 14118, Figure 1).
Un ensemble de machines peut être subdivisé en plusieurs zones pour l'arrêt d'urgence, l'arrêt provoqué par
des dispositifs de protection et/ou la consignation. Les différentes zones doivent être clairement délimitées et
l'affectation des différentes parties de la machine à ces différentes zones doit être évidente. De même, la
correspondance entre les dispositifs de commande (par exemple dispositifs d'arrêt d'urgence, dispositifs de
séparation des sources d'énergie) et/ou les dispositifs de protection, d'une part, et les différentes zones de la
machine, d'autre part, doit être évidente. Les interfaces entre zones doivent être conçues de telle sorte
qu’aucune fonction exécutée dans une zone donnée ne puisse engendrer de phénomènes dangereux dans
une zone voisine mise à l'arrêt en vue d'une intervention.
Les systèmes de commande doivent être conçus de manière à limiter les mouvements des éléments de la
machine, de la machine elle-même ou des pièces et/ou charges tenues par la machine aux paramètres de
sécurité prévus par conception (par exemple amplitude, vitesse, accélération, décélération, charge utile). Les
effets dynamiques (balancement des charges, par exemple) doivent être pris en considération.
Par exemple:
la vitesse de déplacement des machines mobiles à conducteur accompagnant non télécommandées doit
être compatible avec la marche à pied;
l'amplitude, la vitesse, l'accélération et la décélération des mouvements de l'habitacle et du véhicule
porteur dans le cas du levage de personnes doivent être limitées à des valeurs non dangereuses, compte
tenu du temps de réaction total de l'opérateur et de la machine;
l'amplitude des mouvements des parties de machine destinées au levage de charges doit être maintenue
dans des limites définies.
Lorsque la machine est conçue pour utiliser de façon simultanée différents éléments qui peuvent aussi être
utilisés indépendamment les uns des autres, le système de commande doit être conçu de manière à prévenir
les risques résultant d'un défaut de synchronisation.
4.11.2 Démarrage d'une source d'énergie interne / raccordement à une source d’énergie extérieure
Le démarrage d'une source d'énergie interne ou le raccordement à une source d'énergie extérieure ne doit
pas provoquer la mise en marche d'éléments de travail (ainsi, le démarrage d'un moteur à combustion interne
ne doit pas mettre en mouvement une machine mobile, et le raccordement au réseau électrique ne doit pas
mettre en marche les éléments de travail d'une machine électrique; voir la CEI 60204-1:1997, 7.5).
8 © ISO 2003 – Tous droits réservés
4.11.3 Mise en marche / arrêt d'un mécanisme
Il convient que l'action première à l'origine de la mise en marche ou de l'accélération du mouvement d'un
mécanisme s'accomplisse par établissement ou élévation d'une tension électrique ou d'une pression de fluide
ou, si l'on considère des opérateurs logiques binaires, par passage de l'état 0 à l'état 1 (si l'état 1 représente
l'état énergétique le plus élevé).
Inversement, il convient que l'action première à l'origine d'un arrêt ou d'un ralentissement s'effectue par
annulation ou réduction d'une tension électrique ou d'une pression de fluide ou, si l'on considère des
opérateurs logiques binaires, par passage de l'état 1 à l'état 0 (si l'état 1 représente l'état énergétique le plus
élevé).
NOTE Ce principe est inadapté pour certaines applications (appareillage électrique haute tension, par exemple). Il
convient alors de mettre en oeuvre d'autres mesures permettant d'assurer l'arrêt ou le ralentissement avec le même
niveau de confiance.
Lorsque, pour permettre à l'opérateur de contrôler en permanence la décélération, ce principe n'est pas
respecté (par exemple dans le cas du freinage hydraulique d'une machine automotrice), la machine doit être
équipée d'un système de ralentissement et de mise à l'arrêt utilisable en cas de défaillance du système de
freinage principal.
4.11.4 Remise en marche après interruption de l'alimentation en énergie
Si la remise en marche spontanée d'une machine lorsqu'elle est réalimentée en énergie après une
interruption peut provoquer un phénomène dangereux, cette remise en marche doit être empêchée (par
exemple grâce à un relais, un contacteur ou un distributeur avec auto-maintien).
4.11.5 Interruption de l'alimentation en énergie
Les machines doivent être conçues de manière à empêcher l'apparition de situations dangereuses en cas
d'interruption ou de fluctuation excessive de l'alimentation en énergie. Les exigences minimales suivantes
doivent être respectées:
la fonction d'arrêt de la machine doit être préservée;
tous les dispositifs dont le maintien en fonctionnement est nécessaire pour la sécurité doivent rester
opérants (par exemple dispositifs de blocage ou de bridage, de chauffage ou de refroidissement, de
direction assistée sur les machines automotrices);
les parties de machines ou les éléments et/ou charges tenus par une machine et qui sont susceptibles de
se mouvoir sous l'effet de leur énergie potentielle doivent être retenus le temps nécessaire pour qu’ils
puissent être abaissés en sécurité.
4.11.6 Utilisation de l'autosurveillance
L'autosurveillance est destinée à garantir que les fonctions de sécurité assurées par une mesure de
prévention sont maintenues lorsque l'aptitude d'un composant ou d'un constituant à assurer sa fonction
diminue, ou si les conditions de fonctionnement sont modifiées de telle façon qu'il en résulte des phénomènes
dangereux.
L'autosurveillance fonctionne soit par détection immédiate des défauts, soit par contrôles périodiques
permettant la détection d'un défaut avant la prochaine sollicitation de la fonction de sécurité. Dans les deux
cas, une mesure de prévention peut être immédiatement déclenchée, ou être retardée jusqu'à ce qu'un
événement particulier se produise (par exemple le démarrage d'un cycle).
Les mesures de prévention peuvent être, par exemple:
l'arrêt du processus dangereux;
la prévention de la remise en marche de ce processus après le premier arrêt consécutif à la défaillance;
le déclenchement d'une alarme.
4.11.7 Fonctions de sécurité assurées par des systèmes de commande électroniques programmables
4.11.7.1 Généralités
Un système de commande comportant un équipement électronique programmable (par exemple des
automates programmables) peut être utilisé pour réaliser des fonctions de sécurité sur les machines.
Lorsqu'un système de commande électronique programmable est utilisé, il est indispensable d'examiner les
exigences relatives aux performances de ce système par rapport aux exigences relatives aux fonctions de
sécurité à réaliser.
La conception du système de commande électronique programmable doit être telle que la probabilité de
défaillance aléatoire du matériel et l'éventualité de défaillances systématiques pouvant compromettre la
réalisation de fonctions de commande relatives à la sécurité soient suffisamment faibles. Lorsqu'un système
de commande électronique programmable assure une fonction de surveillance, il faut prendre en compte le
comportement du système lorsqu'un défaut est détecté. Pour plus d'informations, voir la série des CEI 61508.
NOTE Les projets CEI 62061 et ISO 13849-1 rev., qui traitent spécifiquement de sécurité des machines, donnent des
conseils en matière de systèmes de commande électroniques programmables.
Il convient d'installer et de valider le système de commande électronique programmable de manière à garantir
que la performance spécifiée (niveau d'intégrité de sécurité (SIL) prévu dans la CEI 61508, par exemple) pour
chaque fonction de sécurité est réalisée. La validation comporte des essais et des analyses (analyse statique,
dynamique ou analyse des défaillances, par exemple) destinés à démontrer que toutes les parties du système
interagissent correctement pour réaliser la fonction de sécurité et qu'aucune fonction intempestive n'est
déclenchée.
4.11.7.2 Aspects matériels
Le matériel (comprenant par exemple les capteurs, actionneurs, systèmes logiques) doit être choisi (et/ou
conçu) et installé de façon à satisfaire aux exigences fonctionnelles et aux exigences de performance
correspondant aux fonctions de sécurité à réaliser, notamment en faisant appel:
à des mesures relatives à l'architecture du système (par exemple configuration du système, tolérance
aux défauts, comportement lorsqu'un défaut est détecté);
au choix (et/ou à la conception) d'équipements et de dispositifs présentant une probabilité adéquate de
défaillance matérielle aléatoire dangereuse;
à l'intégration au matériel de mesures et de techniques permettant d'éviter les défaillances systématiques
et de maîtriser les défauts systématiques.
4.11.7.3 Aspects logiciels
Le logiciel (comprenant le logiciel interne d'exploitation (ou logiciel système) et le logiciel d'application) doit
être conçu de manière à satisfaire aux spécifications de performance correspondant aux fonctions de sécurité
(voir CEI 61508-3).
10 © ISO 2003 – Tous droits réservés
4.11.7.4 Logiciel d'application
Il est recommandé que le logiciel d'application ne soit pas reprogrammable par l'utilisateur. Cela peut être
assuré par l'utilisation de logiciels enregistrés en mémoire ROM. (par exemple micro-contrôleur, ASIC (circuit
intégré à application spécifique).
Lorsque l'application nécessite une reprogrammation par l'utilisateur, il convient que l'accès au logiciel traitant
les fonctions de sécurité soit restreint, par exemple au moyen de:
systèmes à clé;
mots de passe réservés aux personnes autorisées.
4.11.8 Principes relatifs à la commande manuelle
a) Les organes de service doivent être conçus et disposés conformément aux principes ergonomiques qui
leur sont applicables, énoncés en 4.8.7.
b) Une commande d'arrêt doit être disposée à proximité de chaque commande de mise en marche. Lorsque
la fonction «marche / arrêt» est assurée par une commande nécessitant une action maintenue, un
dispositif de commande d'arrêt séparé doit être prévu si un risque peut résulter de la cessation
accidentelle de l'aptitude de la commande nécessitant une action maintenue à délivrer un ordre d'arrêt
lorsqu'on lâche l'organe de service.
c) Les organes de service doivent être placés hors d'atteinte de personnes se tenant dans des zones
dangereuses (voir CEI 61310-3:1999, Article 4), à l'exception de ceux, tels les commandes d'arrêt
d'urgence ou les pendants d'apprentissage, dont la présence est nécessaire dans la zone dangereuse.
d) Autant que possible, les organes de service et les postes de commande doivent être placés de façon que
l'opérateur puisse observer la zone de travail ou la zone dangereuse.
Le conducteur d'une machine mobile à conducteur porté doit pouvoir actionner depuis le poste de
conduite tous les organes de service nécessaires pour faire fonctionner la machine, sauf dans le cas des
fonctions qui peuvent être commandées de façon plus sûre depuis une autre position.
Sur les machines destinées au levage de personnes, les
...
ISO 12100-2:2003 표준은 기계 설계 시 안전성을 확보하는 데 필요한 기술 원칙을 정의하고 있습니다. 이 표준은 기계 설계자들에게 기본 개념과 일반 원칙을 제공합니다. 주된 강점 중 하나는 다양한 기계의 디자인에 적용할 수 있는 광범위한 기술 원칙을 다루고 있어, 안전한 기계 설계의 기초를 마련하는 데 중요한 역할을 한다는 점입니다. ISO 12100-2:2003은 설계자가 안전성을 고려하여 기계 시스템을 개발할 수 있도록 돕는 가이드라인을 제공합니다. 이는 고위험 환경에서도 안전한 작업 환경을 조성할 수 있는 기초를 제공합니다. 또한, 이 표준은 기계 설계 단계에서부터 안전성을 평가하고 통합할 수 있도록 구조적 접근을 강조하고 있어, 설계자들이 실질적으로 적용할 수 있는 유용한 도구로 기능합니다. 이 표준은 가전제품이나 환경, 가축에 대한 피해를 다루지 않지만, 기계 설계에 있어 필수적인 안전 원칙을 명확히 함으로써, 설계자들에게 필요한 집중력과 명확한 방향성을 제시합니다. 따라서, ISO 12100-2:2003은 기계 안전 설계의 국제적 기준으로써 매우 중요한 역할을 합니다. 이 문서는 기계 안전을 우선시하며, 기계 설계의 품질과 안전성을 제고하는 데 필수적입니다.
ISO 12100-2:2003は、機械設計における安全性を達成するための技術的な原則を定義した重要な標準です。この標準は、設計者が安全な機械を設計する際に考慮すべき基本的な概念と一般的な原則を提供しています。ISO 12100-2:2003は、強固な理論的基盤に基づき、設計プロセスにおけるリスク評価や解析手法を示しており、設計者が機械の使用中に発生する可能性のある危険を効果的に把握し、軽減するための指針となります。 この標準の強みは、技術的原則を網羅的に整理している点にあります。例えば、リスクの特定やリスク評価の手法、セーフティ機能の設計および実装の方法について詳細に述べており、特に国際的な設計基準に準拠しているため、異なる国や地域における規制の違いを考慮する際にも非常に有用です。ISO 12100-2:2003のガイドラインに従うことで、設計者は機械の安全性を向上させ、法令や規制に適合した設計を実現することが可能になります。 また、ISO 12100-2:2003は、特定の動物や財産、環境に対する損害に関する事項には焦点を当てていない点でも明確です。これは、機械設計者が主に人間の安全性を重視していることを強調しており、その結果、より専門的かつ特化した安全機構の設置が促進されます。このアプローチにより、ISO 12100-2:2003は現在の産業界において非常に関連性の高い標準であると位置付けられています。 全体として、ISO 12100-2:2003は、機械設計における安全性を確保するための不可欠なリソースであり、設計者がリスクを適切に管理するために役立つ、信頼性の高いフレームワークを提供しています。
ISO 12100-2:2003 serves as a crucial standard within the realm of machinery safety, specifically addressing the basic concepts and general design principles necessary to ensure safe machinery operation. The document's scope is distinctly focused on providing technical principles that assist designers in achieving safety during the design process, which is vital in preventing potential hazards associated with machinery. One of the strengths of ISO 12100-2:2003 is its comprehensive approach toward establishing a structured methodology for integrating safety into machinery design. The technical principles outlined serve as critical guidelines that embrace various safety aspects throughout the development stages, thereby promoting a proactive safety culture within the engineering community. Furthermore, the standard emphasizes the importance of risk assessment in design, helping designers to identify and mitigate risks associated with machinery operation effectively. The relevance of ISO 12100-2:2003 in today's manufacturing and machinery industries cannot be overstated. As machinery becomes increasingly complex, adherence to technical principles outlined in this standard facilitates compliance with safety legislative requirements and aids in fostering trust in the market by demonstrating a commitment to safety. This standard is particularly invaluable as it aligns with broader global safety initiatives, ensuring that designers remain focused on minimizing risks not only to users but also to operators and maintenance personnel. Overall, ISO 12100-2:2003 stands out as an essential reference for designers pursuing safety in machinery design, thanks to its clear definitions and actionable principles that are crucial for innovation without compromising on safety standards.
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...