EN ISO 13849-1 - Mašinų Sauga. Su Sauga Susijusios Valdymo Sistemų Dalys. 1 Dalis. Bendrieji Projektavimo Principai

Puslapis 1
2008 m
Б ЛГАРСКИ СТАНДАРТ
БДС EN ISO 13849-1

Б ЛГАРСКИ ИНСТИТУТ
ЗА СТАНДАРТИЗАЦИЯ
ICS: 13.110 Заменя:

EN ISO 13849-1: 2007.
Безопасност на машините. Части от системите за управление,

свързани с безопасността. 1 variantas: Общи принципи за
проектиране/разработване (ISO 13849-1: 2006)
Mašinų sauga. Su sauga susijusios valdymo sistemų dalys. 1 dalis. Bendrieji principai
projektavimui (ISO 13849-1: 2006)
EN ISO 13849-1: 2008 има статут на български стандарт от

2008-07-03.
Този стандарт е официалното издание на Българския институт за стандартизация на

EN ISO 13849-1: 2008, standartas.
99 стр.
© БИС 2010 m Българският институт за стандартизация е носител на Национален № за позоваване: БДС EN ISO 13849-1: 2008
авторските права. Всяко възпроизвеждане, включително и частично,
е възможно само с писменото разрешение на БИС, 1797 София,
кв. Изгрев, ул. „Лъчезар Станчев“ №13
Šis dokumentas pritaikytas {Public Resource, Inc.}, užsakymas: {29177}, įsigytas: {04.04.2014}
2 puslapis
НАЦИОНАЛЕН ПРЕДГОВОР
Този стандарт е подготвен с участието на БИС/TK 52 "Безопасност на машини ir

съоръжения “.
97 klasė pagal EN ISO 13849-1: 2008.
За поръчка ir закупуване на стандарти, стандартизационни материали ir специализирани издания на

БИС може да използвате един от посочените начини:
- В информационния център на БИС на адрес: София, кв. Изгрев, ул. ³Лъчезар Станчев´ №13, 1 етаж
-Internetinė internetinė svetainė: www.bds-bg.org
- По факс +359 2 873-55-97
- По електронната поща: info@bds-bg.org
3 puslapis
EUROPOS STANDARTAS EN ISO 13849-1

NORME EUROPÉENNE
EUROPÄISCHE NORM 2008 m. Birželio mėn
ICS 13.110 Pakeičia EN ISO 13849-1: 2006
Angliška versija
Mašinų sauga. Su sauga susijusios valdymo sistemų dalys.

1 dalis. Bendrieji projektavimo principai (ISO 13849-1: 2006)
Sécurité des machines - Party des systèmes de Sicherheit von Maschinen - Sicherheitsbezogene Teile von
giminaičiai à la sécurité - 1 partija: Principes Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze (ISO
koncepcijos genas (ISO 13849-1: 2006) 13849-1: 2006)
Šį Europos standartą CEN patvirtino 2008 m. Gegužės 18 d.
CEN nariai privalo laikytis CEN/CENELEC vidaus taisyklių, kuriose nustatytos šio europiečio suteikimo sąlygos
Standartizuokite nacionalinio standarto statusą be jokių pakeitimų. Naujausi tokių nacionalinių sąrašai ir bibliografinės nuorodos
standartus galima gauti pateikus prašymą CEN valdymo centrui arba bet kuriam CEN nariui.
Šis Europos standartas yra trijų oficialių versijų (anglų, prancūzų, vokiečių). Vertimas bet kokia kita kalba
CEN narys yra atsakingas savo kalba ir apie tai pranešama CEN valdymo centrui
oficialios versijos.
CEN nariai yra Austrijos, Belgijos, Bulgarijos, Kipro, Čekijos, Danijos, Estijos, Suomijos,
Prancūzija, Vokietija, Graikija, Vengrija, Islandija, Airija, Italija, Latvija, Lietuva, Liuksemburgas, Malta, Nyderlandai, Norvegija, Lenkija, Portugalija,
Rumunija, Slovakija, Slovėnija, Ispanija, Švedija, Šveicarija ir Jungtinė Karalystė.
EUROPOS STANDARTIZAVIMO KOMITETAS

COMITÉ EUROPÉEN DE NORMALISATION
EUROPÄISCHES KOMITEE FÜR NORMUNG
Valdymo centras: rue de Stassart, 36 B-1050 Briuselis
© 2008 CEN Visos teisės naudotis bet kokia forma ir bet kokiomis priemonėmis yra saugomos Nuoroda Nr. EN ISO 13849-1: 2008: E
visame pasaulyje CEN nacionaliniams nariams.
4 puslapis
EN ISO 13849-1: 2008 (E)
Turinys Puslapis
Pratarmė ................................................. .................................................. .................................................. ......... 3
ZA priedas (informacinis) Šio Europos standarto ir esminių santykis

ES direktyvos 98/37/EB, iš dalies pakeistos Direktyva 98/79/EB, reikalavimai ................................ ...... 4
ZB priedas (informacinis) Šio Europos standarto ir esminių santykis

ES direktyvos 2006/42/EB reikalavimai ......................................... ................................................. 5
2
5 puslapis
EN ISO 13849-1: 2008 (E)
Pratarmė
ISO 13849-1: 2006 tekstą parengė techninis komitetas ISO/TC 199 „Mašinų sauga“
Tarptautinės standartizacijos organizacijos (ISO) ir buvo perimta kaip EN ISO 13849-1: 2008
Techninis komitetas CEN/TC 114 „Mašinų sauga“, kurio sekretoriatą valdo DIN.
Šiam Europos standartui suteikiamas nacionalinio standarto statusas, paskelbiant tą patį

teksto arba patvirtinimo, ne vėliau kaip iki 2008 m. gruodžio mėn., ir prieštaringi nacionaliniai standartai panaikinami
ne vėliau kaip iki 2009 m. gruodžio mėn.
Atkreipiamas dėmesys į galimybę, kad kai kurie šio dokumento elementai gali būti patentuoti
teises. CEN [ir (arba) CENELEC] nėra atsakinga už tokių ar visų tokių patentų teisių nustatymą.
Šis dokumentas pakeičia EN ISO 13849-1: 2006.
Šis dokumentas buvo parengtas pagal Europos Komisijos ir Europos Komisijos pateiktus įgaliojimus CEN
Europos laisvosios prekybos asociacija ir remia esminius EB direktyvos (-ų) reikalavimus.
Ryšį su EB direktyva (-omis) rasite informaciniuose ZA ir ZB prieduose, kurie yra neatskiriama šios direktyvos dalis
dokumentas.
Remiantis CEN/CENELEC vidaus reglamentais, toliau nurodytos nacionalinės standartizacijos organizacijos

šalys privalo įgyvendinti šį Europos standartą: Austrija, Belgija, Bulgarija, Kipras, Čekija
Respublika, Danija, Estija, Suomija, Prancūzija, Vokietija, Graikija, Vengrija, Islandija, Airija, Italija, Latvija,
Lietuva, Liuksemburgas, Malta, Nyderlandai, Norvegija, Lenkija, Portugalija, Rumunija, Slovakija, Slovėnija, Ispanija,
Švedija, Šveicarija ir Jungtinė Karalystė.
Patvirtinimo pranešimas
ISO 13849-1: 2006 tekstas buvo patvirtintas CEN kaip EN ISO 13849-1: 2008 be jokių
modifikacija.
3
6 puslapis
EN ISO 13849-1: 2008 (E)
ZA priedas
(informatyvus)
Šio Europos standarto ir esminio santykis

ES direktyvos 98/37/EB, iš dalies pakeistos Direktyva 98/79/EB, reikalavimai
Šis Europos standartas buvo parengtas pagal Europos Komisijos CEN suteiktą įgaliojimą
ir Europos laisvosios prekybos asociacija, kad suteiktų priemones, kurios atitiktų esminius reikalavimus
Naujo požiūrio direktyva 98/37/EB, iš dalies pakeista Direktyva 98/79/EB.
Kai šis standartas bus paminėtas Europos Bendrijų oficialiajame leidinyje pagal tą direktyvą ir turės
buvo įgyvendintas kaip nacionalinis standartas bent vienoje valstybėje narėje, laikantis normatyvo
šio standarto sąlygos, laikydamosi šio standarto taikymo srities, suteikia atitikties prielaidą
su esminiais tos direktyvos I priedo 1.2.1 ir 1.2.7 reikalavimais ir susijusiais ELPA reglamentais.
ĮSPĖJIMAS: kitiems reikalavimams ir kitoms ES direktyvoms gali būti taikomi gaminiai, patenkantys į
šio standarto taikymo sritį.
4
7 puslapis
EN ISO 13849-1: 2008 (E)
ZB priedas
(informatyvus)
Šio Europos standarto ir esminių reikalavimų santykis

ES direktyva 2006/42/EB
Šis Europos standartas buvo parengtas pagal Europos Komisijos CEN suteiktą įgaliojimą
ir Europos laisvosios prekybos asociacija, kad suteiktų priemones, kurios atitiktų esminius reikalavimus
Naujo požiūrio direktyva Mašinos 2006/42/EB.
Kai šis standartas bus paminėtas Europos Bendrijų oficialiajame leidinyje pagal tą direktyvą ir turės
buvo įgyvendintas kaip nacionalinis standartas bent vienoje valstybėje narėje, laikantis normatyvo
šio standarto sąlygos, laikydamosi šio standarto taikymo srities, suteikia atitikties prielaidą
su esminiais tos direktyvos I priedo 1.2.1 reikalavimais ir susijusiomis ELPA taisyklėmis.
ĮSPĖJIMAS . Produktui (-ams), kuriam (-iems) taikoma ši medžiaga, gali būti taikomi kiti reikalavimai ir kitos ES direktyvos
šio standarto taikymo sritį.
5
8 puslapis
TARPTAUTINIS ISO
STANDARTINIS 13849-1
Antrasis leidimas
2006-11-01
Mašinų sauga. Sauga

valdymo sistemų dalys -
1 dalis:
Bendrieji projektavimo principai
Sécurité des machines - Party des systèmes de commande giminaičiai

à la securité -
1 partija: Principes généraux de conception

Šaltinio numeris
ISO 13849-1: 2006 (E)
© ISO 2006
9 puslapis
ISO 13849-1: 2006 (E)
PDF atsisakymas
Šiame PDF faile gali būti įterptųjų šriftų. Vadovaujantis „Adobe“ licencijavimo politika, šis failas gali būti atspausdintas arba peržiūrėtas
redaguoti negalima, nebent įterptieji šriftai yra licencijuoti ir įdiegti redagavimą atliekančiame kompiuteryje. In
Atsisiuntę šį failą šalys prisiima atsakomybę nepažeisti „Adobe“ licencijavimo politikos. ISO centrinis sekretoriatas
neprisiima jokios atsakomybės šioje srityje.
„Adobe“ yra „Adobe Systems Incorporated“ prekės ženklas.
Išsamią informaciją apie programinės įrangos produktus, naudojamus kuriant šį PDF failą, rasite bendrojoje failo informacijoje; PDF kūrimas
parametrai buvo optimizuoti spausdinimui. Buvo imtasi visų priemonių, kad failas būtų tinkamas naudoti ISO narėms. In
Mažai tikėtina, kad bus rasta su juo susijusių problemų, praneškite Centriniam sekretoriatui toliau nurodytu adresu.
© ISO 2006
Visos teisės saugomos. Jei nenurodyta kitaip, jokia šio leidinio dalis negali būti atgaminta ar panaudota jokia forma ar jokiomis priemonėmis,
elektroninis arba mechaninis, įskaitant kopijavimą ir mikrofilmą, be raštiško ISO leidimo žemiau esančiu adresu arba
ISO narė institucija prašytojo šalyje.
ISO autorių teisių biuras
Postale 56 x CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Faksas + 41 22 749 09 47
Paštu copyright@iso.org
Interneto svetainė www.iso.org
Išleista Šveicarijoje
ii © ISO 2006 - Visos teisės saugomos
10 puslapis
ISO 13849-1: 2006 (E)
Turinys Puslapis
Pratarmė ................................................. .................................................. .................................................. ........ v
Įvadas ................................................. .................................................. .................................................. .. vi
1 Taikymo sritis ................................................. .................................................. .................................................. 1
2 Norminės nuorodos ................................................ .................................................. ......................... 1
3 Terminai, apibrėžimai, simboliai ir sutrumpinti terminai .......................................... ............................... 2

3.1 Terminai ir apibrėžimai ............................................... .................................................. .......................... 2
3.2 Simboliai ir sutrumpinti terminai .............................................. .................................................. ......... 8
4 Dizaino sumetimai ................................................ .................................................. ....................... 9

4.1 Saugos tikslai projektuojant .............................................. .................................................. .................. 9
4.2 Rizikos mažinimo strategija .............................................. .................................................. ................. 11
4.2.1 Bendra ................................................. .................................................. ........................................... 11
4.2.2 Kontrolės sistemos indėlis į rizikos mažinimą ......................................... ..................... 11
4.3 Reikiamo našumo lygio nustatymas (PL r ) ......................................... ................................ 14
4.4 SRP/CS dizainas ............................................. .................................................. ................................ 14
4.5 Pasiekto PL lygio ir santykio su SIL įvertinimas ............................... 15
4.5.1 Našumo lygis PL ............................................... .................................................. ........................ 15
4.5.2 Vidutinis laikas iki pavojingo kiekvieno kanalo gedimo (MTTF d ) ...................................... ....................... 17
4.5.3 Diagnostinė aprėptis (DC) ............................................. .................................................. ................... 18
4.5.4 Supaprastinta PL įvertinimo procedūra ............................................. ............................................... 18
4.6 Programinės įrangos saugos reikalavimai ............................................... .................................................. .......... 21
4.6.1 Bendra ................................................. .................................................. ........................................... 21
4.6.2 Su sauga susijusi įterptinė programinė įranga (SRESW) .......................................... ....................................... 21
4.6.3 Su sauga susijusi programinė įranga (SRASW) .......................................... ....................................... 22
4.6.4 Programine įranga pagrįstas parametrų nustatymas .............................................. .................................................. ..... 25
4.7 Patikrinimas, ar pasiektas PL atitinka PL r ........................................... ............................................... 26
4.8 Ergonomiški dizaino aspektai .............................................. .................................................. ............ 26
5 Saugos funkcijos ................................................ .................................................. ................................ 26

5.1 Saugos funkcijų specifikacija .............................................. .................................................. ...... 26
5.2 Išsami informacija apie saugos funkcijas .............................................. .................................................. ................. 28
5.2.1 Su sauga susijusi stabdymo funkcija ............................................. .................................................. ............... 28
5.2.2 Rankinio atstatymo funkcija ............................................... .................................................. ........................ 29
5.2.3 Paleidimo/paleidimo funkcija .............................................. .................................................. .......................... 29
5.2.4 Vietinio valdymo funkcija ............................................... .................................................. ....................... 30
5.2.5 Nutildymo funkcija ................................................ .................................................. ................................. 30
5.2.6 Atsakymo laikas ................................................ .................................................. .................................. 30
5.2.7 Su sauga susiję parametrai .............................................. .................................................. ................. 30
5.2.8 Maitinimo šaltinių svyravimai, praradimas ir atstatymas .......................................... ........................... 31
6 Kategorijos ir jų ryšys su kiekvieno kanalo MTTF d , DC vid. Ir CCF ................................... 31

6.1 Bendra ................................................. .................................................. ........................................... 31
6.2 Kategorijų specifikacijos ............................................... .................................................. ............. 32
6.2.1 Bendra ................................................. .................................................. ........................................... 32
6.2.2 Paskirtos architektūros ................................................ .................................................. ................. 32
6.2.3 B kategorija ................................................ .................................................. ....................................... 32
6.2.4 1 kategorija ................................................ .................................................. ......................................... 33
6.2.5 2 kategorija ................................................ .................................................. ......................................... 34
6.2.6 3 kategorija ................................................ .................................................. ....................................... 35
6.2.7 4 kategorija ................................................ .................................................. ......................................... 36
6.3 SRP/CS derinys siekiant bendro PL ......................................... ....................................... 39
© ISO 2006 - Visos teisės saugomos iii

11 puslapis
ISO 13849-1: 2006 (E)
7 Gedimų svarstymas, gedimų pašalinimas ............................................. .................................................. ... 40

7.1 Bendra ................................................. .................................................. .............................................. 40
7.2 Gedimų svarstymas ................................................ .................................................. ........................... 40
7.3 Gedimų pašalinimas ................................................ .................................................. .................................. 41
8 Patvirtinimas ................................................. .................................................. ....................................... 41
9 Priežiūra ................................................. .................................................. ...................................... 41
10 Techninė dokumentacija ................................................ .................................................. ................. 41
11 Informacija naudojimui ............................................... .................................................. ............................ 42
A priedas (informacinis) Reikiamo našumo lygio nustatymas (PL r ) .................................... ............ 44
B priedas (informacinis) Bloko metodas ir su sauga susijusi blokinė schema ..................................... ............... 47
C priedas (informacinis) Atskirų komponentų MTTF d reikšmių apskaičiavimas arba įvertinimas .......................... 49
D priedas (informacinis) Supaprastintas kiekvieno kanalo MTTF d įvertinimo metodas ................................... 57
E priedas (informacinis) Funkcijų ir modulių diagnostinės aprėpties (DC) sąmatos .................... 59
F priedas (informacinis) Įprasto gedimo (CCF) sąmatos ..................................... ........................ 62
G priedas (informacinis) Sisteminis gedimas ........................................... .................................................. 64
H priedas (informacinis) Kelių su sauga susijusių valdymo dalių derinio pavyzdys

sistema ................................................. .................................................. ............................................... 67
I priedas (informaciniai) Pavyzdžiai ............................................ .................................................. ........................ 70
J priedas (informacinė) programinė įranga ............................................ .................................................. ......................... 77
K priedas (informacinis) Skaitmeninis 5 paveikslo vaizdas ........................................ .............................. 80
Bibliografija ................................................. .................................................. .................................................. 83

iv © ISO 2006 - Visos teisės saugomos
12 puslapis
ISO 13849-1: 2006 (E)
Pratarmė
ISO (Tarptautinė standartizacijos organizacija) yra pasaulinė nacionalinių standartizacijos institucijų federacija
(ISO organizacijos narės). Tarptautinių standartų rengimo darbai paprastai atliekami naudojant ISO
techniniai komitetai. Kiekviena organo narė, besidominti tema, dėl kurios buvo sudarytas techninis komitetas
turi teisę būti atstovaujamas tame komitete. Tarptautinės organizacijos, vyriausybinės ir
nevyriausybinės, bendradarbiaudamos su ISO, taip pat dalyvauja darbe. ISO glaudžiai bendradarbiauja su
Tarptautinė elektrotechnikos komisija (IEC) visais elektrotechnikos standartizacijos klausimais.
Tarptautiniai standartai yra parengti pagal ISO/IEC direktyvų 2 dalyje pateiktas taisykles.
Pagrindinis techninių komitetų uždavinys yra parengti tarptautinius standartus. Tarptautinių standartų projektas
techninių komitetų priimti sprendimai išplatinami organams nariams balsuoti. Leidinys kaip
Tarptautinis standartas reikalauja, kad jį patvirtintų ne mažiau kaip 75 % balsavusių organų narių.
Atkreipiamas dėmesys į galimybę, kad kai kurie šio dokumento elementai gali būti patentuoti
teises. ISO nėra atsakinga už tokių ar visų tokių patentų teisių nustatymą.
ISO 13849-1 parengė Europos standartizacijos komiteto (CEN) techninis komitetas

CEN/TC 114, Mašinų sauga , bendradarbiaujant su Techniniu komitetu ISO/TC 199, Sauga
mašinos pagal ISO ir CEN (Viena) susitarimą dėl techninio bendradarbiavimo
Susitarimas).
Šis antrasis leidimas panaikina ir pakeičia pirmąjį leidimą (ISO ISO 13849-1: 1999), kuris buvo techniškai
peržiūrėjo.
ISO 13849 sudaro šios dalys, kurių bendras pavadinimas yra Mašinų sauga. Su sauga susijusios dalys
valdymo sistemos :
1 dalis. Bendrieji projektavimo principai
2 dalis. Patvirtinimas
100 dalis. ISO 13849-1 naudojimo ir taikymo gairės [Techninė ataskaita]

© ISO 2006 - Visos teisės saugomos v
13 puslapis
ISO 13849-1: 2006 (E)
Įvadas
Saugos standartų struktūra mašinų srityje yra tokia.
a) A tipo standartai (pagrindiniai standartai) pateikia pagrindines koncepcijas, projektavimo principus ir bendruosius aspektus
gali būti taikomas mašinoms.
b) B tipo standartai (bendrieji saugos standartai) yra susiję su vienu ar daugiau saugos aspektų arba vienu ar daugiau
apsaugos priemonių tipas (-ai), kuriuos galima naudoti įvairiose mašinose:
B1 tipo standartai dėl tam tikrų saugos aspektų (pvz., saugūs atstumai, paviršiaus temperatūra, triukšmas);
B2 tipo apsaugos standartai (pvz., dviejų rankų valdikliai, blokavimo įtaisai, jautrūs slėgiui)
prietaisai, apsaugai).
c) C tipo standartai (mašinų saugos standartai) yra susiję su išsamiais konkrečios saugos reikalavimais
mašina ar mašinų grupė.
Ši ISO 13849 dalis yra B-1 tipo standartas, kaip nurodyta ISO 12100-1.
Kai C tipo standarto nuostatos skiriasi nuo tų, kurios nurodytos A arba B tipo standartuose,
C tipo standarto nuostatos turi viršenybę prieš kitų mašinų standartų nuostatas
kurios buvo suprojektuotos ir pagamintos pagal C tipo standarto nuostatas.
Ši ISO 13849 dalis yra skirta gairėms, susijusioms su valdymo projektavimu ir vertinimu
sistemoms ir techniniams komitetams, rengiantiems B2 arba C tipo standartus, kurie, kaip manoma, yra
atitikti Tarybos direktyvos 98/37/EB „Mašinos“ I priedo esminius saugos reikalavimus
Direktyvą. Jame nėra konkrečių nurodymų, kaip laikytis kitų EB direktyvų.
Įgyvendindamas bendrą mašinos rizikos mažinimo strategiją, dizaineris dažnai pasirenka tai pasiekti
rizikos mažinimo priemonė, taikant apsaugos priemones, taikančias vieną ar daugiau saugos funkcijų.
Mašinų valdymo sistemų dalys, priskirtos atlikti saugos funkcijas, vadinamos su sauga susijusiomis
valdymo sistemų (SRP/CS) dalys, jas gali sudaryti aparatinė ir programinė įranga ir jos gali būti
atskirai nuo mašinos valdymo sistemos arba jos sudėtinės dalies. Be saugos funkcijų,
SRP/CS taip pat gali atlikti operacines funkcijas (pvz., Valdymą dviem rankomis kaip proceso pradžios priemonę).
Su sauga susijusių valdymo sistemų dalių gebėjimas numatytomis sąlygomis atlikti saugos funkciją
skiriamas vienas iš penkių lygių, vadinamas našumo lygiais (PL). Šie našumo lygiai yra apibrėžti terminais
pavojingo gedimo tikimybę per valandą (žr. 3 lentelę).
Pavojingo saugos funkcijos gedimo tikimybė priklauso nuo kelių veiksnių, įskaitant aparatinę įrangą ir
programinės įrangos struktūra, gedimų aptikimo mechanizmų apimtis [diagnostinė aprėptis (DC)], patikimumas
komponentai [vidutinis laikas iki pavojingo gedimo (MTTF d ), bendros priežasties gedimas (CCF)], projektavimo procesas,
veikimo stresas, aplinkos sąlygos ir eksploatavimo procedūros.
Siekiant padėti projektuotojui ir palengvinti pasiekto PL įvertinimą, šiame dokumente naudojama a

metodika, pagrįsta konstrukcijų suskirstymu pagal konkrečius projektavimo kriterijus ir nurodyta
elgesys kaltės sąlygomis. Šioms kategorijoms priskiriamas vienas iš penkių lygių, vadinamas B, 1, 2,
3 ir 4.
vi © ISO 2006 - Visos teisės saugomos

14 puslapis
ISO 13849-1: 2006 (E)
Veikimo lygiai ir kategorijos gali būti taikomi su sauga susijusioms valdymo sistemų dalims, pvz
apsauginiai įtaisai (pvz., dviejų rankų valdymo įtaisai, blokavimo įtaisai), elektrai jautri apsauga
prietaisai (pvz., fotoelektriniai barjerai), slėgiui jautrūs įtaisai,
valdymo blokus (pvz., valdymo funkcijų, duomenų apdorojimo, stebėjimo ir kt. loginį bloką) ir
galios valdymo elementai (pvz., relės, vožtuvai ir kt.),
taip pat valdymo sistemoms, atliekančioms visų tipų mašinų saugos funkcijas - nuo paprastų (pvz., mažų)
virtuvės mašinos arba automatinės durys ir vartai) į gamybos įrenginius (pvz., pakavimo mašinos,
spausdinimo mašinos, presai).
Ši ISO 13849 dalis yra skirta aiškiam pagrindui, kuriuo remiantis projektuojamas ir veikia bet koks elementas
SRP/CS (ir mašinos) taikymą gali įvertinti, pavyzdžiui, trečioji šalis, įmonė arba
nepriklausomas bandymų namas.
Informacija apie rekomenduojamą IEC 62061 ir šios ISO 13849 dalies taikymą
IEC 62061 ir ši ISO 13849 dalis nustato saugos projektavimo ir įgyvendinimo reikalavimus.
susijusios mašinų valdymo sistemos. Bet kurio iš šių tarptautinių standartų naudojimas pagal
gali būti laikomi atitinkančiais esminius saugos reikalavimus. Toliau pateikta lentelė
apibendrina IEC 62061 apimtis ir šią ISO 13849 dalį.
1 lentelė. Rekomenduojamas IEC 62061 ir ISO 13849-1 taikymas
Technologija, įgyvendinanti
ISO 13849-1 IEC 62061
su sauga susijusi valdymo funkcija (-os)
A Neelektrinė, pvz., Hidraulika X Neuždengtas
B Elektromechaniniai, pvz., Relės, Apribota tik nurodyta Visos architektūros ir iki SIL 3
ir (arba) nesudėtinga elektronika architektūros a ir iki PL e
C Sudėtinga elektronika, pvz Apribota tik nurodyta Visos architektūros ir iki SIL 3
programuojamas architektūros a ir iki PL d
DA kartu su B. Apribota tik nurodyta

Xa
architektūros a ir iki PL e
EB kartu su B. Apribota tik nurodyta Visos architektūros ir iki SIL 3

architektūros (žr. 1 pastabą) ir iki
PL d
FC kartu su A arba C
kartu su A ir B. Xb Xa
X rodo, kad į šį elementą įtrauktas stulpelio antraštėje pateiktas tarptautinis standartas.
a
Paskirtos architektūros apibrėžtos 6.2 punkte, kad būtų galima supaprastinti našumo lygio kiekybinį įvertinimą.
b
Sudėtingai elektronikai: naudokite paskirtas architektūras pagal šią ISO 13849 dalį iki PL d arba bet kokią architektūrą
pagal IEC 62061.
c
Neelektrinių technologijų atveju kaip posistemius naudokite dalis pagal šią ISO 13849 dalį.
© ISO 2006 - Visos teisės saugomos vii

15 puslapis
TARPTAUTINIS STANDARTAS ISO 13849-1: 2006 (E)
Mašinų sauga. Su sauga susijusios valdymo dalys

sistemos -
1 dalis:
1 Taikymo sritis
Šioje ISO 13849 dalyje pateikiami saugos reikalavimai ir gairės dėl projektavimo ir
su sauga susijusių valdymo sistemų (SRP/CS) dalių integravimas, įskaitant programinės įrangos kūrimą. Dėl šių
SRP/CS dalys, jame nurodomos charakteristikos, apimančios našumo lygį, reikalingą saugai atlikti
funkcijas. Tai taikoma SRP/CS, nepriklausomai nuo naudojamos technologijos ir naudojamos energijos (elektros, hidraulinės,
pneumatinė, mechaninė ir kt.), skirta visų rūšių mašinoms.
Jame nenurodomos saugos funkcijos ar našumo lygiai, kurie turi būti naudojami konkrečiu atveju.
Šioje ISO 13849 dalyje pateikiami specialūs reikalavimai SRP/CS naudojant programuojamą (-as) elektroninę sistemą (-as).
Jame nenurodomi specialūs reikalavimai gaminių, kurie yra SRP/CS dalys, projektavimui. Nepaisant to,
gali būti naudojami nurodyti principai, pvz., kategorijos ar našumo lygiai.
1 PASTABA Produktų, kurie yra SRP/CS dalys, pavyzdžiai: relės, solenoidiniai vožtuvai, padėties jungikliai, PLC, variklis
valdymo blokai, dviejų rankų valdymo įtaisai, slėgiui jautri įranga. Kuriant tokius gaminius svarbu
vadovaukitės konkrečiai taikomais tarptautiniais standartais, pvz., ISO 13851, ISO 13856-1 ir ISO 13856-2.
2 PASTABA Reikiamo našumo lygio apibrėžimą žr. 3.1.24.
3 PASTABA Šioje ISO 13849 dalyje programuojamoms elektroninėms sistemoms pateikti reikalavimai yra suderinami
su sauga susijusių elektros, elektroninės ir programuojamosios elektronikos projektavimo ir kūrimo metodiką
mašinų valdymo sistemos, nurodytos IEC 62061.
4 PASTABA Dėl su sauga susijusios įterptinės programinės įrangos komponentams, kurių PL r = e, žr. IEC 61508-3: 1998, 7 punktą.
5 PASTABA Taip pat žiūrėkite 1 lentelę.
2 Norminės nuorodos
Toliau nurodyti dokumentai yra būtini norint taikyti šį dokumentą. Dėl pasimatymų
nuorodos, taikomas tik nurodytas leidimas. Jei datos nenurodytos, paskutinis nuorodos leidimas
dokumentas (įskaitant visus pakeitimus).
ISO 12100-1: 2003, Mašinų sauga. Pagrindinės koncepcijos, bendrieji projektavimo principai. 1 dalis. Pagrindai
terminologija, metodika
ISO 12100-2: 2003, Mašinų sauga. Pagrindinės koncepcijos, bendrieji projektavimo principai. 2 dalis. Techninė
principus
ISO 13849-2: 2003 , Mašinų sauga. Su sauga susijusios valdymo sistemų dalys. 2 dalis. Patvirtinimas
© ISO 2006 - Visos teisės saugomos 1

16 puslapis
ISO 13849-1: 2006 (E)
ISO 14121 1) , Mašinų sauga. Rizikos vertinimo principai
IEC 60050-191: 1990, Tarptautinis elektrotechnikos žodynas. 191 skyrius. Patikimumas ir kokybė
paslauga, ir IEC 60050-191-am1: 1999 ir IEC 60050-191-am2: 2002: 1999, 1 pakeitimas ir 2 pakeitimas ,
Tarptautinis elektrotechnikos žodynas. 191 skyrius. Paslaugų patikimumas ir kokybė
IEC 61508-3: 1998, Elektrinių/elektroninių/programuojamų elektroninių su sauga susijusių sistemų funkcinė sauga.
3 dalis. Programinės įrangos reikalavimai ir IEC 61508-3 Corr.1: 1999, 1 pataisymas. Funkcinė sauga
elektrinės/elektroninės/programuojamos elektroninės su sauga susijusios sistemos. 3 dalis. Programinės įrangos reikalavimai
IEC 61508-4: 1998, Elektrinės/elektroninės/programuojamos elektroninės saugos funkcinė sauga

sistemos. 4 dalis. Apibrėžimai ir sutrumpinimai, ir IEC 61508-4 1 patais., 1 pataisymas.
elektrinių/elektroninių/programuojamų elektroninių su sauga susijusių sistemų sauga. 4 dalis. Apibrėžtys ir
santrumpos
3 Terminai, apibrėžimai, simboliai ir sutrumpinti terminai
3.1 Terminai ir apibrėžimai
Šiame dokumente vartojami terminai ir apibrėžimai, pateikti ISO 12100-1 ir IEC 60050-191 ir
taikomi šie.
3.1.1
su sauga susijusi valdymo sistemos dalis
SRP/CS
valdymo sistemos dalis, kuri reaguoja į su saugumu susijusius įvesties signalus ir generuoja su sauga susijusią išvestį
signalus
PASTABA 1 Kombinuotos su sauga susijusios valdymo sistemos dalys prasideda toje vietoje, kur su sauga susiję įvesties signalai
yra įjungiami (įskaitant, pavyzdžiui, pavaros kumštelį ir padėties jungiklio ritinėlį) ir baigiasi prie išėjimo
galios valdymo elementai (įskaitant, pavyzdžiui, pagrindinius kontaktoriaus kontaktus).
2 PASTABA Jei diagnostikai naudojamos stebėjimo sistemos, jos taip pat laikomos SRP/CS.
3.1.2
Kategorija
su sauga susijusių valdymo sistemos dalių klasifikaciją, atsižvelgiant į jų atsparumą gedimams ir jų trūkumus
vėlesnis elgesys gedimo sąlygomis ir kuris pasiekiamas struktūriniu dalių išdėstymu,
gedimų aptikimas ir (arba) jų patikimumas
3.1.3
kaltė
daikto būklė, kuriai būdingas nesugebėjimas atlikti reikiamos funkcijos, neįskaitant negalėjimo tuo metu
prevencinė priežiūra ar kiti planuojami veiksmai arba dėl išorinių išteklių trūkumo
1 PASTABA Gedimas dažnai atsiranda dėl paties elemento gedimo, tačiau gali atsirasti be išankstinio gedimo.
[IEC 60050-191: 1990, 05-01]
2 PASTABA Šioje ISO 13849 dalyje „gedimas“ reiškia atsitiktinį gedimą .
1) Turi būti paskelbta. (ISO 14121: 1999 peržiūra)
2 © ISO 2006 - Visos teisės saugomos
17 puslapis
ISO 13849-1: 2006 (E)
3.1.4
nesėkmė
daikto galimybės atlikti reikiamą funkciją nutraukimas
1 PASTABA Po gedimo elementas turi gedimą.
2 PASTABA „Nesėkmė“ yra įvykis, kuris skiriasi nuo „gedimo“, kuris yra būsena.
3 PASTABA Sąvoka, kaip apibrėžta, netaikoma elementams, kuriuos sudaro tik programinė įranga.
[IEC 60050–191: 1990, 04-01]
4 PASTABA Gedimai, kurie turi įtakos tik kontroliuojamo proceso prieinamumui, nepatenka į šios dalies taikymo sritį
ISO 13849.
3.1.5
pavojinga nesėkmė
gedimas, galintis sukelti SRP/CS pavojingą arba netinkamą veikti būseną
1 PASTABA Ar potencialas realizuojamas, gali priklausyti nuo sistemos kanalų architektūros; pertekliniame
sistemoms pavojingas aparatūros gedimas rečiau gali sukelti bendrą pavojingą ar netinkamą veikti būseną.
2 PASTABA Pritaikyta pagal IEC 61508-4: 1998, 3.6.7 apibrėžimas.
3.1.6
dažna nesėkmės priežastis
CCF
skirtingų elementų gedimai, atsirandantys dėl vieno įvykio, kai šie gedimai nėra kiekvieno iš jų pasekmės
kitas
[IEC 60050-191-am1: 1999, 04-23]
PASTABA Dažnos priežasties gedimų nereikėtų painioti su įprastų režimų gedimais (žr. ISO 12100-1: 2003, 3.34).
3.1.7
sisteminis gedimas
gedimas, deterministiniu būdu susijęs su tam tikra priežastimi, kurią galima pašalinti tik pakeitus
projekto ar gamybos proceso, eksploatavimo procedūrų, dokumentų ar kitų svarbių veiksnių
1 PASTABA Taisomoji priežiūra be pakeitimų paprastai nepašalina gedimo priežasties.

2 PASTABA Sisteminį gedimą galima sukelti imituojant gedimo priežastį.
[IEC 60050-191: 1990, 04-19]
3 PASTABA Sisteminių gedimų priežasčių pavyzdžiai yra žmogaus klaida
saugos reikalavimų specifikaciją,
aparatūros projektavimas, gamyba, montavimas, veikimas ir
programinės įrangos projektavimas, diegimas ir kt.
3.1.8
nutildyti
SRP/CS laikinai laikinai sustabdo saugos funkciją (-as)

18 puslapis
ISO 13849-1: 2006 (E)
3.1.9
rankinis atstatymas
SRP/CS funkcija, naudojama rankiniu būdu atkurti vieną ar daugiau saugos funkcijų prieš iš naujo paleidžiant a
mašina
3.1.10
pakenkti
fizinis sužalojimas ar žala sveikatai
[ISO 12100-1: 2003, 3.5]
3.1.11
pavojus
galimas žalos šaltinis
1 PASTABA Pavojus gali būti klasifikuojamas siekiant nustatyti jo kilmę (pvz., Mechaninis pavojus, elektros pavojus) arba pobūdį
galimos žalos (pvz., elektros smūgio pavojus, pjovimo pavojus, toksinis pavojus, gaisro pavojus).
2 PASTABA Šiame apibrėžime numatytas pavojus:
arba yra nuolatos mašinos naudojimo metu (pvz., juda pavojingi judantys elementai,
elektros lankas suvirinimo fazės metu, nesveika laikysena, triukšmas, aukšta temperatūra);
arba gali atsirasti netikėtai (pvz., sprogimas, suspaudimo pavojus dėl netyčinio/netikėto užvedimo)
aukštyn, išmetimas dėl lūžio, kritimas dėl pagreičio/lėtėjimo).
[ISO 12100-1: 2003, 3.6]
3.1.12
pavojinga situacija
aplinkybė, kai asmuo patiria bent vieną pavojų, kurio poveikis iš karto ar daugiau
ilgą laiką gali pakenkti
[ISO 12100-1: 2003, 3.9]
3.1.13
rizika
žalos atsiradimo tikimybės ir tos žalos sunkumo derinys
[ISO 12100-1: 2003, 3.11]
3.1.14
likutinė rizika
rizika išlieka po to, kai buvo imtasi apsaugos priemonių
Žr. 2 pav.
PASTABA Pritaikytas pagal ISO 12100-1: 2003, 3.12 apibrėžimas.
3.1.15
rizikos vertinimas
bendras procesas, apimantis rizikos analizę ir rizikos įvertinimą
[ISO 12100-1: 2003, 3.13]
3.1.16
rizikos analizė
mašinos ribų specifikacijos, pavojaus nustatymo ir rizikos įvertinimo derinys
[ISO 12100-1: 2003, 3.14]

19 puslapis
ISO 13849-1: 2006 (E)
3.1.17
rizikos vertinimas
remiantis rizikos analize, nuspręsti, ar buvo pasiekti rizikos mažinimo tikslai
[ISO 12100-1: 2003, 3.16]
3.1.18
numatytą mašinos naudojimą
mašinos naudojimas pagal naudojimo instrukcijoje pateiktą informaciją
[ISO 12100-1: 2003, 3.22]
3.1.19
pagrįstai numatomas piktnaudžiavimas
mašinos naudojimas tokiu būdu, kurio nenumatė dizaineris, bet kuris gali atsirasti dėl lengvai nuspėjamo žmogaus
elgesį
[ISO 12100-1: 2003, 3.23]
3.1.20
saugos funkcija
mašinos funkcija, kurios gedimas gali nedelsiant padidinti riziką (-as)
[ISO 12100-1: 2003, 3.28]
3.1.21
stebėjimas
saugos funkcija, užtikrinanti, kad būtų pradėta apsaugos priemonė, jei sudedamoji dalis ar elementas yra pajėgūs
savo funkcijai atlikti yra sumažintas arba jei proceso sąlygos pakeičiamos taip, kad sumažėja
susidaro rizikos sumažinimas
3.1.22
programuojama elektroninė sistema
PES
valdymo, apsaugos ar stebėjimo sistema, priklausanti nuo jos veikimo, priklauso nuo vienos ar daugiau programuojamų
elektroniniai prietaisai, įskaitant visus sistemos elementus, tokius kaip maitinimo šaltiniai, jutikliai ir kiti įėjimai
prietaisai, kontaktoriai ir kiti išvesties įrenginiai
PASTABA Pritaikytas pagal IEC 61508-4: 1998, 3.3.2 apibrėžimas.

3.1.23
našumo lygį
PL
diskretus lygis, naudojamas norint nurodyti su sauga susijusių valdymo sistemų dalių gebėjimą atlikti saugos funkciją
numatomomis sąlygomis
PASTABA Žr. 4.5.1.
3.1.24
reikalaujamą našumo lygį
PL r
našumo lygis (PL), taikomas siekiant sumažinti reikiamą kiekvienos saugos funkcijos riziką
Žr. 2 ir A.1 pav.
3.1.25
reiškia laiką iki pavojingos nesėkmės
MTTF d
tikėtis vidutinio laiko iki pavojingos nesėkmės
PASTABA Pritaikytas pagal IEC 62061: 2005, 3.2.34 apibrėžimas.

20 puslapis
ISO 13849-1: 2006 (E)
3.1.26
diagnostinė aprėptis
DC
diagnostikos efektyvumo matas, kurį galima nustatyti kaip santykį tarp gedimų
nustatė pavojingus gedimus ir visų pavojingų gedimų gedimų dažnį
1 PASTABA Diagnostinė aprėptis gali apimti visą su sauga susijusią sistemą arba jos dalis. Pavyzdžiui, diagnostika
gali būti taikoma jutiklių ir (arba) loginės sistemos ir (arba) galutinių elementų aprėptis.
2 PASTABA Pritaikyta pagal IEC 61508-4: 1998, 3.8.6 apibrėžimas.
3.1.27
apsaugos priemonė
priemonė, skirta sumažinti riziką
1 PAVYZDYS Įgyvendino dizaineris: būdingas dizainas, apsaugos ir papildomos apsaugos priemonės,

informacija apie naudojimą.
2 PAVYZDYS Įgyvendina vartotojas: organizacija (saugios darbo procedūros, priežiūra, leidimų dirbti sistemos),
papildomų apsaugos priemonių, asmeninių apsaugos priemonių teikimas ir naudojimas, mokymas.
PASTABA Pritaikytas pagal ISO 12100-1: 2003, 3.18 apibrėžimas.
3.1.28
misijos laikas
TM
laikotarpis, apimantis numatomą SRP/CS naudojimą
3.1.29
testo norma
rt
automatinių bandymų, skirtų SRP/CS gedimams aptikti, dažnis, diagnostinių bandymų intervalo abipusė vertė
3.1.30
paklausos norma
rd
reikalavimai imtis su saugumu susijusių SRP/CS veiksmų
3.1.31
remonto norma
rr
abipusė laiko tarpas tarp pavojingo gedimo aptikimo atliekant internetinį testą arba
akivaizdus sistemos gedimas ir veikimo atnaujinimas po remonto ar sistemos/komponento pakeitimo
PASTABA Į remonto laiką neįtraukiamas laikas, reikalingas gedimui aptikti.
3.1.32
mašinos valdymo sistema
sistema, kuri reaguoja į mašinos elementų dalių, operatorių, išorinės valdymo įrangos įvesties signalus
arba bet koks jų derinys ir generuoja išvesties signalus, dėl kurių mašina elgiasi taip, kaip numatyta
būdas
PASTABA Mašinos valdymo sistema gali naudoti bet kokią technologiją arba bet kokį skirtingų technologijų derinį (pvz
elektrinis/elektroninis, hidraulinis, pneumatinis, mechaninis).
21 puslapis
ISO 13849-1: 2006 (E)
3.1.33
saugumo vientisumo lygis
SIL
atskiras lygis (vienas iš keturių galimų), nurodantis saugos funkcijų saugos vientisumo reikalavimus
turi būti priskirtas E/E/PE su sauga susijusioms sistemoms, kurių 4 saugumo vientisumo lygis yra aukščiausias
saugos vientisumas ir 1 saugos vientisumo lygis yra žemiausias
[IEC 61508-4: 1998, 3.5.6]
3.1.34
riboto kintamumo kalba
LVL
kalbos tipas, suteikiantis galimybę derinti iš anksto nustatytas, konkrečioms programoms skirtas bibliotekos funkcijas
įgyvendinti saugos reikalavimų specifikacijas
1 PASTABA Pritaikyta pagal IEC 61511-1: 2003, 3.2.80.1.2 apibrėžimas.
2 PASTABA Tipiniai LVL pavyzdžiai (kopėčių logika, funkcijų blokinė diagrama) pateikti IEC 61131-3.
3 PASTABA Tipiškas sistemos, naudojančios LVL, pavyzdys: PLC.
3.1.35
visiška kintamumo kalba
FVL
kalbos tipas, suteikiantis galimybę įgyvendinti įvairias funkcijas ir programas
PAVYZDYS C, C ++, surinkėjas.
1 PASTABA Pritaikyta pagal IEC 61511-1: 2003, 3.2.80.1.3 apibrėžimas.
2 PASTABA Tipinis sistemų, naudojančių FVL, pavyzdys: įterptosios sistemos.
3 PASTABA Mašinų srityje FVL randama įterptoje programinėje įrangoje ir retai taikomojoje programinėje įrangoje.
3.1.36
Taikomoji programinė įranga
programinė įranga, būdinga konkrečiai programai, įdiegta mašinos gamintojo ir paprastai turinti logikos
sekos, ribos ir išraiškos, valdančios atitinkamus įėjimus, rezultatus, skaičiavimus ir sprendimus
būtinas SRP/CS reikalavimams įvykdyti
3.1.37
įterpta programinė įranga
programinė įranga
sistemos programinė įranga
programinė įranga, kuri yra valdymo gamintojo tiekiamos sistemos dalis ir kuri nėra prieinama
mašinos naudotojo atlikti pakeitimai.
PASTABA Įterpta programinė įranga paprastai rašoma FVL.

22 puslapis
ISO 13849-1: 2006 (E)
3.2 Simboliai ir sutrumpinti terminai
Žr. 2 lentelę.
2 lentelė. Simboliai ir sutrumpinti terminai
Simbolis arba Apibrėžimas arba

apibūdinimas
santrumpa atsiradimas
aBCDE Našumo lygių žymėjimas 3 lentelė
AOPD Aktyvus optoelektroninis apsauginis įtaisas (pvz., Šviesos barjeras) H priedas
B, 1, 2, 3, 4 Kategorijų žymėjimas 7 lentelė
B 10d Ciklų skaičius, kol pavojingai sugenda 10 % komponentų (pvz C priedas

pneumatiniai ir elektromechaniniai komponentai)
Katė. Kategorija 3.1.2
CC Srovės keitiklis I priedas
CCF Dažna nesėkmės priežastis 3.1.6
DC Diagnostinė aprėptis 3.1.26
DC vid Vidutinė diagnostinė aprėptis E.2
F, F1, F2 Pavojaus poveikio dažnis ir (arba) laikas A.2.2
FB Funkcijų blokas 4.6.3
FVL Visiška kintamumo kalba 3.1.35
FMEA Gedimų režimai ir poveikio analizė 7.2
Aš, I1, I2 Įvesties įtaisas, pvz., Jutiklis 6.2
aš, j Skaičiavimo indeksas D priedas
I/O Įėjimai/išėjimai E.1 lentelė
i Sujungimo priemonės 4 pav

ab , ir BC
K1A, K1B Kontaktoriai I priedas
L, L1, L2 Logika 6.2
LVL Riboto kintamumo kalba 3.1.34
M Variklis I priedas
MTTF Vidutinis laikas iki nesėkmės C priedas
MTTF d Vidutinis laikas iki pavojingos nesėkmės 3.1.25
n,N,N Elementų skaičius 6.3, D.1
N žemas SRP/CS su PL žemasSRP/CS derinyje 6.3
O, O1, O2, OTE Išvesties įtaisas, pvz., Pavara 6.2
P, P1, P2 Galimybė išvengti pavojaus A.2.3
PES Programuojama elektroninė sistema 3.1.22
PL Veiklos lygis 3.1.23

23 puslapis
ISO 13849-1: 2006 (E)
2 lentelė ( tęsinys )
Apibrėžimas arba
Santrumpa apibūdinimas
atsiradimas
PLC Programuojamas loginis valdiklis I priedas
PL žemas Žemiausias SRP/CS našumo lygis derinant SRP/CS 6.3
PL r Reikalingas našumo lygis 3.1.24
rd Paklausos norma 3.1.30
RS Sukimosi jutiklis I priedas
S, S1, S2 Sužalojimo sunkumas A.2.1
SW1A, SW1B, SW2 Padėties jungikliai I priedas
SIL Saugumo vientisumo lygis 4 lentelė
SRASW Su sauga susijusi programinė įranga 4.6.3
SRESW Įterpta su sauga susijusi programinė įranga 4.6.2
SRP Su sauga susijusi dalis Generolas
SRP/CS Su sauga susijusi valdymo sistemos dalis 3.1.1
TE Bandymo įranga 6.2
TM Misijos laikas 3.1.28
4 Dizainas
4.1 Saugos tikslai projektuojant

SRP/CS turi būti
atsižvelgiama (žr.suprojektuoti ir pagaminti
1 ir 3 paveikslus). taip, kad būtų
Visas numatytas visiškaiirlaikomasi
naudojimas pagrįstasISO 12100 irnetinkamas
numatomas ISO 14121 naudojimas
principų turi būti
laikomas.

24 puslapis
ISO 13849-1: 2006 (E)
a
Nurodo ISO 12100-1: 2003.
b
Nurodo šią ISO 13849 dalį.
1 pav. Rizikos vertinimo/rizikos mažinimo apžvalga

25 puslapis
ISO 13849-1: 2006 (E)
4.2 Rizikos mažinimo strategija
4.2.1 Bendroji dalis
Mašinos rizikos mažinimo strategija pateikta ISO 12100-1: 2003 5 punkte ir tolesni nurodymai
pateikta ISO 12100-2: 2003 4 (būdingos projektavimo priemonės) ir 5 (apsaugos ir papildančios) nuostatose
apsaugos priemonės). Ši strategija apima visą mašinos gyvavimo ciklą.
Mašinos pavojaus analizė ir rizikos mažinimo procesas reikalauja, kad pavojai būtų pašalinti arba sumažinti
pagal priemonių hierarchiją:
pavojaus pašalinimas arba rizikos sumažinimas pagal konstrukciją (žr. ISO 12100-2: 2003, 4 punktą);
rizikos sumažinimas apsaugos priemonėmis ir galbūt papildomomis apsaugos priemonėmis (žr. ISO 12100-2: 2003,
5 punktas;
rizikos sumažinimas teikiant informaciją apie likutinę riziką (žr. ISO 12100-2: 2003,
6 punktas).
4.2.2 Kontrolės sistemos indėlis į rizikos mažinimą
Bendros mašinos projektavimo procedūros tikslas yra pasiekti saugos tikslus

(žr. 4.1). SRP/CS konstrukcija, užtikrinanti reikiamą rizikos sumažinimą, yra neatskiriama visumos dalis
mašinos projektavimo procedūra. SRP/CS teikia saugos funkciją (-as) PL, kuri pasiekia
reikalaujama sumažinti riziką. Teikiant saugos funkciją (-as), kaip iš esmės saugią konstrukcijos dalį arba kaip
Apsaugos ar apsauginio įtaiso valdymas, SRP/CS dizainas yra rizikos strategijos dalis
sumažinimas. Tai yra pasikartojantis procesas ir iliustruotas 1 ir 3 paveiksluose.
Kiekvienos saugos funkcijos charakteristikos (žr. 5 punktą) ir reikalaujamas veikimo lygis turi būti tokios
nurodytas ir dokumentuotas saugos reikalavimų specifikacijoje.
Šioje ISO 13849 dalyje veikimo lygiai apibrėžti pagal pavojingo gedimo tikimybę
valandą. Pateikiami penki našumo lygiai (nuo a iki e), apibrėžti pavojingo gedimo tikimybės diapazonai
valandą (žr. 3 lentelę).
3 lentelė. Veiklos lygiai (PL)
Vidutinė pavojingo gedimo tikimybė per valandą

PL
1 val
a W 10 5 , kad 10 4
b W3 u 10 6 , kad 10 5
c W 10 6 iki 3 u 10 6
d W 10 7 , kad 10 6
e W 10 8 , kad 10 7
PASTABA Be vidutinės pavojingo gedimo tikimybės per valandą, norint pasiekti PL, būtinos ir kitos priemonės.
Atlikdamas mašinos rizikos vertinimą (žr. ISO 14121), projektuotojas nusprendžia, kaip prisidėti prie
sumažinti riziką, kurią turi atlikti kiekviena atitinkama saugos funkcija, kurią atlieka
SRP/CS. Šis indėlis neapima visos valdomų mašinų rizikos, pvz., Ne
laikoma bendra mechaninio preso ar skalbimo mašinos rizika, tačiau tą rizikos dalį sumažina
saugos funkcijų taikymas. Tokių funkcijų pavyzdžiai yra stabdymo funkcija, kurią inicijavo
naudojant elektrai jautrų apsauginį įtaisą ant preso arba skalbimo mašinos durų užrakinimo funkciją.

26 puslapis
ISO 13849-1: 2006 (E)
Riziką galima sumažinti taikant įvairias apsaugos priemones (tiek SRP/CS, tiek ne SRP/CS)
galutiniam rezultatui pasiekti saugią būklę (žr. 2 pav.).
Raktas
R val konkrečiai pavojingai situacijai, rizika prieš taikant apsaugos priemones
Rr rizikos sumažinimas reikalingas dėl apsaugos priemonių
Ra tikrasis rizikos sumažinimas, pasiektas taikant apsaugos priemones
1 1 sprendimas - svarbi rizikos mažinimo dalis dėl kitų apsaugos priemonių nei SRP/CS (pvz., mechaninės)
priemonės), nedidelė rizikos mažinimo dalis dėl SRP/CS
2 2 sprendimas - svarbi rizikos mažinimo dalis dėl SRP/CS (pvz., šviesos uždanga), nedidelė rizikos mažinimo dalis
dėl kitų apsaugos priemonių nei SRP/CS (pvz., mechaninės priemonės)
3 tinkamai sumažinti riziką
4 nepakankamai sumažinta rizika
R rizika
a likutinė rizika, gauta naudojant 1 ir 2 tirpalus
b tinkamai sumažinti riziką
R1 SRP/CS R2 SRP/CS rizikos mažinimas dėl saugos funkcijos, kurią atlieka SRP/CS
R1 M , R2 M rizikos sumažinimas dėl kitų apsaugos priemonių nei SRP/CS (pvz., Mechaninės priemonės)
PASTABA Daugiau informacijos apie rizikos mažinimą ieškokite ISO 12100.
2 paveikslas - kiekvienos pavojingos situacijos rizikos mažinimo proceso apžvalga

27 puslapis
ISO 13849-1: 2006 (E)
a
ISO 13849-2 suteikia papildomos pagalbos patvirtinimui.
3 paveikslas. Pakartotinis su sauga susijusių valdymo sistemų dalių projektavimo procesas (SRP/CS)

28 puslapis
ISO 13849-1: 2006 (E)
4.3 Reikiamo našumo lygio nustatymas (PL r )
Kiekvienai pasirinktai saugos funkcijai, kurią turi atlikti SRP/CS, turi būti nustatytas privalomas našumo lygis (PL r )
nustatyti ir dokumentuoti (žr. A priedą, kuriame pateikiamos gairės nustatyti PL r ). Nustatymas
reikalaujamas veiklos lygis yra rizikos vertinimo rezultatas ir nurodo rizikos sumažinimą
turi būti atliekamos su sauga susijusios valdymo sistemos dalys (žr. 2 paveikslą).
Kuo didesnis rizikos sumažinimas, kurį turi pateikti SRP/CS, tuo didesnis PL r .
4.4 SRP/CS dizainas
Rizikos mažinimo proceso dalis yra mašinos saugos funkcijų nustatymas. Tai apims
saugos sistemos funkcijos, pvz., netikėto paleidimo prevencija.
Saugos funkciją gali įgyvendinti vienas ar daugiau SRP/CS, o kelios saugos funkcijos gali dalintis viena
ar daugiau SRP/CS [pvz., loginis blokas, galios valdymo elementas (-ai)]. Taip pat įmanoma, kad vienas SRP/CS įgyvendina
saugos funkcijas ir standartines valdymo funkcijas. Dizaineris gali naudoti bet kurią turimą technologiją,
atskirai arba kartu. SRP/CS taip pat gali atlikti operacinę funkciją (pvz., Kaip AOPD)
ciklo pradžia).
Tipinė saugos funkcijų schema pateikta 4 paveiksle, parodant saugos ir

susijusios valdymo sistemų (SRP/CS) dalys
įvestis (SRP/CS a ),
logika/apdorojimas (SRP/CS b ),
išėjimo/galios valdymo elementai (SRP/CS c ) ir

sujungimo priemonės ( i ab , i bc ) (pvz., elektrinės, optinės).
1 PASTABA Tose pačiose mašinose svarbu atskirti skirtingas saugos funkcijas ir su jomis susijusias
SRP/CS, atliekantis tam tikrą saugos funkciją.
Nustatęs valdymo sistemos saugos funkcijas, projektuotojas nustato SRP/CS (žr

1 ir 3 pav.) Ir, jei reikia, priskiria juos įėjimui, logikai ir išėjimui, o jei yra
perteklių, atskirus kanalus, tada įvertinkite našumo lygį PL (žr. 3 pav.).
2 PASTABA Paskirtos architektūros pateiktos 6 punkte.
PASTABA 3 Visos sujungimo priemonės yra įtrauktos į su sauga susijusias dalis.
29 puslapis
ISO 13849-1: 2006 (E)
Raktas
Aš įvedu
L logika
O išėjimas
1 įjungimo įvykis (pvz., Rankinis mygtuko paspaudimas, apsaugos atidarymas, AOPD spindulio nutraukimas)
2 mašinos pavara (pvz., Variklio stabdžiai)
4 pav. Diagraminis su sauga susijusių valdymo sistemų dalių derinio pateikimas

tipinės saugos funkcijos apdorojimas
4.5 Pasiekto PL lygio ir santykio su SIL įvertinimas
4.5.1 Našumo lygis PL

Taikant šią ISO 13849 dalį, su sauga susijusios dalys gali atlikti saugos funkciją
išreiškiamas nustatant veiklos lygį.
Kiekvienam pasirinktam SRP/CS ir (arba) SRP/CS deriniui, kuris atlieka saugos funkciją
turi būti įvertintas PL.
SRP/CS PL nustatomas įvertinus šiuos aspektus:
atskirų komponentų MTTF d reikšmė (žr. C ir D priedus);
DC (žr. E priedą);
CCF (žr. F priedą);
struktūra (žr. 6 punktą);
saugos funkcijos veikimas esant gedimo sąlygoms (-oms) (žr. 6 punktą);
su sauga susijusi programinė įranga (žr. 4.6 punktą ir J priedą);
sisteminis gedimas (žr. G priedą);
galimybė atlikti saugos funkciją numatytomis aplinkos sąlygomis.
1 PASTABA Kiti parametrai, pvz., Eksploataciniai aspektai, paklausos lygis, bandymų dažnis, gali turėti tam tikrą įtaką.
Vertinimo procese šiuos aspektus galima suskirstyti į du metodus:
a) kiekybiškai įvertinami aspektai (MTTF d reikšmė atskiriems komponentams, DC, CCF, struktūra);

30 puslapis
ISO 13849-1: 2006 (E)
b) kiekybiškai neįvertinami kokybiniai aspektai, turintys įtakos SRP/CS elgesiui (saugos veiksmai)
veikimas gedimo sąlygomis, su sauga susijusi programinė įranga, sisteminis gedimas ir aplinkos sąlygos).
Tarp kiekybiškai įvertinamų aspektų patikimumo indėlis (pvz., MTTF d , struktūra) gali skirtis
naudojama technologija. Pavyzdžiui, galima (tam tikrose ribose) naudoti vieną kanalą su sauga susijusių dalių
didelis patikimumas vienoje technologijoje, kad būtų užtikrintas tas pats ar aukštesnis PL kaip gedimams atspari žemesnės konstrukcijos konstrukcija
patikimumas kitoje technologijoje.
Yra keletas būdų, kaip įvertinti kiekybiškai įvertinamus PL aspektus bet kokio tipo sistemoms (pvz., A
sudėtinga struktūra), pavyzdžiui, Markovo modeliavimas, apibendrinti stochastiniai Petri tinklai (GSPN), patikimumo blokas
diagramos [žr., pvz., IEC 61508].
Kad būtų lengviau įvertinti kiekybinius PL aspektus, šioje ISO 13849 dalyje numatyta
supaprastintas metodas, pagrįstas penkių paskirtų architektūrų, atitinkančių konkrečius projektavimo kriterijus, apibrėžimu ir
elgesys esant gedimui (žr. 4.5.4).
Jei SRP/CS arba SRP/CS derinys suprojektuotas pagal 6 punkte nurodytus reikalavimus,
Vidutinė pavojingo gedimo tikimybė gali būti įvertinta naudojant 5 paveikslą ir nurodytą procedūrą
A – H, J ir K prieduose.
SRP/CS, kuris nukrypsta nuo paskirtos architektūros, turi būti pateiktas išsamus skaičiavimas
įrodyti, kad pasiektas reikiamas veiklos lygis (PL r ).
Taikant programas, kuriose SRP/CS galima laikyti paprastomis, o reikalingas našumo lygis yra nuo a iki c, a
kokybinis PL įvertinimas gali būti pagrįstas projektavimo pagrindimu.
2 PASTABA Sudėtingoms valdymo sistemoms, tokioms kaip PES, skirtoms saugos funkcijoms atlikti, projektuoti
gali būti tinkami kiti standartai (pvz., IEC 61508, IEC 62061 arba IEC 61496).
Kokybiškų PL aspektų pasiekimas gali būti įrodytas taikant rekomenduojamą

4.6 ir G priede nurodytas priemones.
Pagal standartus pagal IEC 61508, su sauga susijusių valdymo sistemų gebėjimas atlikti saugą
funkcija pateikiama per SIL. 4 lentelėje parodytas dviejų sąvokų (PL ir SIL) ryšys.
PL a neturi korespondencijos pagal SIL skalę ir dažniausiai naudojama siekiant sumažinti nedidelio, paprastai įprasto, riziką
grįžtamasis, sužalojimas. Kadangi SIL 4 skirtas katastrofiškiems įvykiams, galintiems perdirbimo pramonėje, šis diapazonas yra
nesusiję su mašinų keliama rizika. Taigi PL e, atitinkantis SIL 3, apibrėžiamas kaip aukščiausias lygis.
4 lentelė. Veiklos lygio (PL) ir saugos vientisumo lygio (SIL) ryšys
SIL
PL (IEC 61508-1, informacija)
aukštas/nepertraukiamas veikimo režimas
a Jokios korespondencijos
b 1
c 1
d 2
e 3
31 puslapis
ISO 13849-1: 2006 (E)
Todėl rizikai sumažinti taikomos apsaugos priemonės, visų pirma šios.
Sumažinkite gedimų tikimybę komponento lygiu. Siekiama sumažinti gedimų tikimybę arba
gedimai, turintys įtakos saugos funkcijai. Tai galima padaryti padidinus komponentų patikimumą, pvz
pasirenkant gerai išbandytus komponentus ir (arba) taikant gerai išbandytus saugos principus, siekiant sumažinti arba
neįtraukti kritinių gedimų ar gedimų (žr. ISO 13849-2).
Pagerinti SRP/CS struktūrą. Tikslas yra išvengti pavojingo gedimo poveikio. Kai kurie gedimai gali
būtų galima aptikti nereikalingą ir (arba) stebimą struktūrą.
Abi priemonės gali būti taikomos atskirai arba kartu. Naudojant kai kurias technologijas galima sumažinti riziką
pasiekiamas pasirenkant patikimus komponentus ir pašalinant gedimus; bet su kitomis technologijomis - rizikos mažinimas
gali prireikti nereikalingos ir (arba) stebimos sistemos. Be to, imamasi bendrų priežasčių gedimų (CCF)
(žr. 3 pav.).
Dėl architektūrinių apribojimų žr. 6 punktą.
4.5.2 Vidutinis laikas iki pavojingo kiekvieno kanalo gedimo (MTTF d )
Kiekvieno kanalo MTTF d vertė pateikiama trimis lygiais (žr. 5 lentelę) ir į ją reikia atsižvelgti
kiekvienam kanalui (pvz., vienam kanalui, kiekvienam perteklinės sistemos kanalui) atskirai.
Pagal MTTF d , galima atsižvelgti į maksimalią 100 metų vertę.
5 lentelė. Vidutinis laikas iki pavojingo kiekvieno kanalo gedimo (MTTF d )

MTTF d
Kiekvieno kanalo žymėjimas Kiekvieno kanalo diapazonas
Žemas 3 metai ir MTTF d 10 metų
Vidutinis 10 metų ir MTTF d 30 metų
Aukštas 30 metų U MTTF dienas u 100 metų
1 PASTABA Kiekvieno kanalo MTTF d diapazono pasirinkimas pasirenkamas atsižvelgiant į gedimų dažnį, nustatytą lauke kaip naujausią, sudarančią tam tikrą
logaritminės skalės, atitinkančios logaritminę PL skalę. Tikimasi , kad kiekvieno kanalo MTTF d reikšmė yra mažesnė nei treji metai
tikriems SRP/CS, nes tai reikštų, kad po vienerių metų apie 30 % visų rinkoje esančių sistemų suges ir jas reikės pakeisti.
Kiekvieno kanalo MTTF d vertė, didesnė nei 100 metų, yra nepriimtina, nes didelės rizikos SRP/CS neturėtų priklausyti nuo
vien komponentų patikimumas. Siekiant sustiprinti SRP/CS nuo sistemingo ir atsitiktinio gedimo, reikia papildomų priemonių, tokių kaip atleidimas
ir reikia atlikti bandymus. Kad būtų praktiška, diapazonų skaičius buvo apribotas iki trijų. Kiekvieno kanalo MTTF d apribojimas
maksimalios 100 metų vertės nurodo vieną SRP/CS kanalą, kuris atlieka saugos funkciją. Aukštasis MTTF d
vertės gali būti naudojamos atskiriems komponentams (žr. D.1 lentelę).
2 PASTABA Šios lentelės nurodytos kraštinės laikomos 5 %tikslumu.
Norint įvertinti komponento MTTF d , hierarchinė duomenų paieškos procedūra atliekama tokia tvarka
duota:
a) naudoti gamintojo duomenis;
b) naudoti C ir D prieduose nurodytus metodus;
c) pasirinkti dešimt metų.

32 puslapis
ISO 13849-1: 2006 (E)
4.5.3 Diagnostinė aprėptis (DC)
DC vertė pateikiama keturiais lygiais (žr. 6 lentelę).
Norint apskaičiuoti nuolatinę srovę, dažniausiai gedimo režimo ir poveikio analizė (FMEA, žr. IEC 60812) ar panašiai
metodai gali būti naudojami. Tokiu atveju reikia atsižvelgti į visus svarbius gedimus ir (arba) gedimų režimus ir PL
saugos funkciją atliekančių SRP/CS derinys turėtų būti patikrintas, ar atitinka reikalaujamą
našumo lygis (PL r ). Supaprastintą metodą, kaip įvertinti nuolatinę srovę, žr. E priede.
6 lentelė. Diagnostinė aprėptis (DC)
DC
Žymėjimas diapazonas
Nė vienas DC 60 %
Žemas 60 % u DC 90 %
Vidutinis 90 % u DC 99 %
Aukštas 99 % DC
1 PASTABA Jei SRP/CS susideda iš kelių dalių, vidutinė DCav DC vertė naudojama 5 paveikslo 6 punkte ir E.2.
2 PASTABA DC diapazonų pasirinkimas pasirenkamas remiantis pagrindinėmis 60 %, 90 % ir 99 % vertėmis, nustatytomis ir kituose standartuose (pvz.
IEC 61508), susijusią su diagnostine tyrimų apimtimi. Tyrimai rodo, kad (1 - DC), o ne nuolatinė srovė yra būdinga priemonė
dėl testo efektyvumo. (1 - DC) pagrindinėms reikšmėms 60 %, 90 % ir 99 % sudaro tam tikrą logaritminę skalę, atitinkančią
logaritminė PL skalė. Mažesnė nei 60 % nuolatinės srovės vertė turi tik nedidelį poveikį patikrintos sistemos patikimumui, todėl vadinama
"nė vienas". Sudėtingų sistemų didesnę kaip 99 % nuolatinės srovės vertę pasiekti labai sunku. Kad būtų praktiška, diapazonų skaičius buvo
apribotas iki keturių. Šios lentelės nurodytos ribos laikomos 5 %tikslumu.
4.5.4 Supaprastinta PL įvertinimo procedūra
PL gali būti įvertintas atsižvelgiant į visus svarbius parametrus ir atitinkamus metodus

apskaičiavimas (žr. 4.5.1).
Šiame punkte aprašyta supaprastinta SRP/CS PL įvertinimo procedūra, pagrįsta paskirtu

architektūros. Kai kurios kitos panašios struktūros architektūros gali būti pakeistos į nurodytas
architektūros, kad būtų galima įvertinti PL.
Nurodytos architektūros pateikiamos kaip blokinės diagramos ir yra išvardytos kiekvienos kontekste
6.2 kategorijoje. Informacija apie blokavimo metodą ir su sauga susijusias blokines diagramas pateikta 6.2
ir B priedas.
Paskirtos architektūros rodo logišką kiekvienos kategorijos sistemos struktūros vaizdą. The
techninis įgyvendinimas arba, pavyzdžiui, funkcinė grandinės schema, gali atrodyti visiškai kitaip.
Skirtingos SRP/CS architektūros sudaromos pradedant taškais, kur saugumas

susiję signalai pradedami ir baigiasi maitinimo valdymo elementų išėjime (taip pat žr
ISO 12100-1: 2003, A priedas). Nurodytos architektūros taip pat gali būti naudojamos apibūdinant jos dalį ar jos dalį
valdymo sistema, kuri reaguoja į įvesties signalus ir generuoja su sauga susijusius išėjimo signalus. Taigi „įvestis“
elementas gali būti, pavyzdžiui, šviesos uždanga (AOPD), taip pat valdymo logikos elementų įvesties grandinės arba
įvesties jungikliai. „Išėjimas“ taip pat gali reikšti, pavyzdžiui, išvesties signalo perjungimo įrenginį (OSSD) arba išėjimus
lazerinių skaitytuvų.

33 puslapis
ISO 13849-1: 2006 (E)
Paskirtoms architektūroms daromos šios tipinės prielaidos:
misijos laikas, 20 metų (žr. 10 punktą);
pastovus nesėkmių rodiklis per misijos laiką;
2 kategorijai - paklausos norma u 1/100 bandymų norma;
2 kategorijos, MTTF d TE didesniu nei pusė MTTF D, L .
PASTABA Kai kiekvieno kanalo blokų atskirti negalima, galima taikyti: MTTF d iš apibendrintos
bandymo kanalas (TE, OTE) didesnis nei pusė MTTF d apibendrinto funkcinio kanalo (I, L, O).
Metodikoje kategorijos laikomos architektūromis, turinčiomis apibrėžtą nuolatinės srovės vidurkį . Kiekvieno SRP/CS PL
priklauso nuo architektūros, vidutinis laikas pavojingus nepakankamumas (MTTF d ) kiekvienoje kanalą ir DC vid .
Taip pat reikėtų atsižvelgti į bendrų priežasčių gedimus (CCF) (nurodymus žr. F priede).
SRP/CS su programine įranga taikomi 4.6 punkto reikalavimai.
Jei kiekybinių duomenų nėra arba jie nenaudojami (pvz., Mažo sudėtingumo sistemos), blogiausias atvejis
reikia pasirinkti parametrus.
SRP/CS arba vieno SRP/CS derinys gali turėti PL. Kelių SRP/CS derinys su
skirtingas PL laikomas 6.3.
Taikant programas su PL r a – c, gali pakakti gedimų išvengimo priemonių; dėl didesnės rizikos
paraiškas, LT R d, e, iš SRP struktūra / Tarybos dokumentas gali suteikti priemones siekiant išvengti, nustatant ar toleruoti
gedimai. Praktinės priemonės apima perteklių, įvairovę, stebėjimą (taip pat žr. ISO 12100-2: 2003, 3 punktą)
ir IEC 60204-1: 2000).
5 paveiksle parodyta kategorijų atrankos procedūra kartu su kiekvieno kanalo MTTF d

ir DC avg, kad būtų pasiektas reikiamas saugos funkcijos PL.
Dėl PL vertinimu, 5 pav suteikia skirtingus galimus derinius kategorijos DC vid

(horizontali ašis) ir kiekvieno kanalo MTTF d (juostos). Diagramos juostos žymi tris
Kiekvieno kanalo MTTF d diapazonai (žemas, vidutinis ir aukštas), kuriuos galima pasirinkti norint pasiekti reikiamą PL.
Prieš naudodami šį supaprastintą metodą su 5 paveikslu (kuris parodo skirtingų Markovo modelių rezultatus
remiantis 6 punkto nurodytomis architektūromis, SRP/CS kategorija, taip pat DC avg ir MTTF d
kiekvienam kanalui (žr. 6 punktą ir C – E priedus).
2, 3 ir 4 kategorijų atveju turi būti imtasi pakankamų priemonių, kad būtų išvengta bendros priežasties gedimo (nurodoma,
žr. F priedą). Atsižvelgiant į šiuos parametrus, 5 paveiksle pateikiamas grafinis nustatymo metodas
PL, pasiektas SRP/CS. Kategorijos (įskaitant bendros priežasties gedimą) ir nuolatinės srovės vidurkio derinys
nustato, kurį 5 paveikslo stulpelį pasirinkti. Pagal kiekvieno kanalo MTTF d , vienas iš
pasirenkamos trys skirtingos atitinkamos skilties šešėlinės sritys.
Šios srities vertikali padėtis lemia pasiektą PL, kurį galima nuskaityti vertikalioje ašyje. Jei
plotas apima du ar tris galimus PL, pasiektas PL yra pateiktas 7 lentelėje. Tikslesniam skaičiui
PL pasirinkimas, atsižvelgiant į tikslią kiekvieno kanalo MTTF d vertę , žr. K priedą.

34 puslapis
ISO 13849-1: 2006 (E)
Raktas
PL našumo lygis
1 MTTF d mažo kiekvieno kanalo
2 MTTF d iš kiekvieno kanalo terpės

3 MTTF d kiekvieno kanalo aukščio
5 paveikslas. Ryšys tarp kategorijų, DC vid. , Kiekvieno kanalo MTTF d ir PL
7 lentelė. Supaprastinta PL vertinimo procedūra, pasiekta SRP/CS
Kategorija B 1 2 2 3 3 4
DC vid nė vienas nė vienas žemas vidutinis žemas vidutinis aukštas
Kiekvieno kanalo MTTF d
Ne Ne
Žemas a a b b c
uždengtas uždengtas
Ne Ne
Vidutinis b b c c d
uždengtas uždengtas
Ne
Aukštas c c d d d e
uždengtas

35 puslapis
ISO 13849-1: 2006 (E)
4.6 Programinės įrangos saugos reikalavimai
4.6.1 Bendra
Visoje su sauga susijusios įterptosios arba taikomosios programinės įrangos veikimo ciklo veikloje visų pirma atsižvelgiama į vengimą
programinės įrangos gyvavimo ciklo metu atsiradusių gedimų (žr. 6 pav.). Pagrindinis šių tikslų tikslas
Reikalavimai - turėti skaitomą, suprantamą, išbandomą ir prižiūrimą programinę įrangą.
PASTABA J priede pateikiamos išsamesnės viso gyvenimo ciklo veiklos rekomendacijos.
6 pav. Supaprastintas programinės įrangos saugos gyvavimo ciklo V modelis
4.6.2 Su sauga susijusi įterptinė programinė įranga (SRESW)
SRESW komponentams, kurių PL r a – d, taikomos šios pagrindinės priemonės:
programinės įrangos saugos gyvavimo ciklas su tikrinimo ir patvirtinimo veikla, žr. 6 paveikslą;
specifikacijų ir dizaino dokumentacija;
modulinis ir struktūrinis dizainas ir kodavimas;
sisteminių gedimų kontrolė (žr. G.2);
kai naudojant programine įranga pagrįstas atsitiktinės techninės įrangos gedimų kontrolės priemones, patikrinama, ar jos yra teisingos
įgyvendinimas;
funkciniai bandymai, pvz., juodosios dėžės bandymai;
atitinkama programinės įrangos saugos gyvavimo ciklo veikla po pakeitimų.

36 puslapis
ISO 13849-1: 2006 (E)
SRESW komponentams, turintiems PL r c arba d, taikomos šios papildomos priemonės:
projektų valdymo ir kokybės valdymo sistema, panaši į, pvz., IEC 61508 arba ISO 9001;
visos svarbios veiklos dokumentai programinės įrangos saugos ciklo metu;
konfigūracijos valdymas, siekiant nustatyti visus konfigūracijos elementus ir dokumentus, susijusius su SRESW leidimu;
struktūrizuota specifikacija su saugos reikalavimais ir konstrukcija;
tinkamų programavimo kalbų ir kompiuterinių įrankių naudojimas užtikrintai naudojant;
modulinis ir struktūrinis programavimas, atskyrimas su sauga nesusijusioje programinėje įrangoje, riboti modulių dydžiai su
visiškai apibrėžtos sąsajos, projektavimo ir kodavimo standartų naudojimas;
kodavimo tikrinimas peržiūrint/peržiūrint su valdymo srauto analize;
išplėstiniai funkciniai bandymai, pvz., pilkosios dėžės bandymai, veikimo bandymai ar modeliavimas;
poveikio analizė ir atitinkama programinės įrangos saugos gyvavimo ciklo veikla po pakeitimų.
SRESW komponentams su PL r e turi atitikti IEC 61508-3: 1998 7 punktą, tinkamą SIL 3.
Kai naudojate įvairovę specifikacijoje, dizaine ir kodavime, dviem kanalams, naudojamiems 3 kategorijos SRP/CS
arba 4, PL r e galima pasiekti naudojant aukščiau paminėtas priemones, skirtas c arba d PL r .
1 PASTABA Išsamų tokių priemonių aprašymą žr., Pvz., IEC 61508-7: 2000.
2 PASTABA Kalbant apie SRESW, kurių dizainas ir kodavimas įvairus, 3 ar 4 kategorijos SRP/CS naudojamiems komponentams,
pastangas, kurių imamasi imantis priemonių, kad būtų išvengta sisteminių nesėkmių, galima sumažinti, pavyzdžiui, peržiūrint dalis
programinę įrangą tik atsižvelgus į struktūrinius aspektus, o ne tikrinant kiekvieną kodo eilutę.
4.6.3 Su sauga susijusi programinė įranga (SRASW)
Programinės įrangos saugos gyvavimo ciklas (žr. 6 paveikslą) taip pat taikomas SRASW (žr. J priedą).
SRASW, parašytas latais ir atitinkantis šiuos reikalavimus, gali pasiekti PL a – e. Jei SRASW yra
parašyta FVL, taikomi SRESW reikalavimai ir PL a – e yra pasiekiami. Jei SRASW dalis
viename komponente bet koks poveikis (pvz., dėl jo modifikavimo) veikia kelias saugos funkcijas, kurios skiriasi
PL, tada taikomi su aukščiausiu PL susiję reikalavimai. Skirta SRASW komponentams, kurių PL r nuo a
e) taikomos šios pagrindinės priemonės:
kūrimo gyvavimo ciklas su tikrinimo ir patvirtinimo veikla, žr. 6 paveikslą;
specifikacijų ir dizaino dokumentacija;
modulinis ir struktūrinis programavimas;
funkcinis testavimas;
tinkama kūrimo veikla po pakeitimų.

37 puslapis
ISO 13849-1: 2006 (E)
SRASW komponentams, kurių PL r nuo c iki e, toliau nurodytos papildomos priemonės, didinančios efektyvumą
(mažesnis efektyvumas PL r of c, vidutinis efektyvumas PL r d, didesnis efektyvumas PL r e e) yra
reikalaujama arba rekomenduojama.
a) Peržiūrima su sauga susijusios programinės įrangos specifikacija (taip pat žr. J priedą), kuri prieinama kiekvienam
asmuo, dalyvaujantis gyvavimo cikle, ir jame turi būti aprašytas:
1) saugos funkcijos su privalomu PL ir susiję darbo režimai,
2) veiklos kriterijai, pvz., Reakcijos laikas,
3) aparatūros architektūra su išorinėmis signalų sąsajomis ir
4) išorinio gedimo aptikimas ir valdymas.
b) Įrankių, bibliotekų, kalbų pasirinkimas:
1) Tinkami įrankiai, užtikrinantys naudojimą: PL e pasiekiamas naudojant vieną komponentą ir jo įrankį - įrankį
turi atitikti atitinkamus saugos standartus; jei yra du skirtingi komponentai su įvairiais įrankiais
naudojamas, pasitikėjimo dėl naudojimo gali pakakti. Techninės savybės, leidžiančios aptikti galimas sąlygas
sukelti sisteminę klaidą (pvz., duomenų tipų neatitikimas, dviprasmiškas dinaminės atminties paskirstymas,
turi būti naudojamos neišsamios vadinamos sąsajos, rekursija, rodyklių aritmetika). Patikrinimai turėtų būti daugiausia
atliekamas kompiliavimo metu ir ne tik vykdymo metu. Įrankiai turėtų užtikrinti kalbos pogrupius ir
kodavimo gaires arba bent jau prižiūrėti ar vadovauti jas naudojančiam kūrėjui.
2) Kai tai yra pagrįsta ir praktiška, turėtų būti naudojamos patvirtintos funkcijų blokų (FB) bibliotekos -
įrankių gamintojo pateiktos su sauga susijusios FB bibliotekos (labai rekomenduojama PL e)
arba patvirtintos konkrečios programos FB bibliotekos ir atitinka šią ISO 13849 dalį.
3) Turi būti naudojamas pagrįstas LVL pogrupis, tinkantis moduliniam metodui, pvz., Priimtas pogrupis
IEC 61131-3 kalbos. Grafinės kalbos (pvz., Funkcijų blokinė diagrama, kopėčių diagrama) yra
labai rekomenduojama.
c) Programinės įrangos projekte turi būti:
1) pusiau formalūs duomenų ir valdymo srauto aprašymo metodai, pvz., Būsenos diagrama arba programos schema,
2) modulinis ir struktūrinis programavimas, daugiausia įgyvendinamas funkciniais blokais, kylančiais iš saugos

susijusios patvirtintos funkcijų blokų bibliotekos,
3) riboto kodavimo funkcijų blokai,
4) kodo vykdymas funkcijų bloke, kuriame turėtų būti vienas įėjimas ir vienas išėjimo taškas,
5) trijų etapų architektūros modelis, įėjimai, apdorojimas, išėjimai (žr. 7 paveikslą ir J priedą),
6) saugos išvesties priskyrimas tik vienai programos vietai ir
7) išorinių gedimų aptikimo ir gynybinio programavimo įvestyje metodų naudojimas,

apdorojimo ir išvesties blokai, kurie lemia saugią būseną.

38 puslapis
ISO 13849-1: 2006 (E)
7 pav. Bendrasis programinės įrangos architektūros modelis
d) Kai SRASW ir ne SRASW yra sujungti į vieną komponentą:
1) SRASW ir ne SRASW koduojami skirtinguose funkcijų blokuose su gerai apibrėžtomis duomenų nuorodomis;
2) neturi būti jokio logiško su sauga nesusijusių ir su sauga susijusių duomenų derinio, kuris galėtų lemti
sumažinti su sauga susijusių signalų vientisumą, pavyzdžiui, derinant su sauga susijusius ir
su sauga nesusijusius signalus loginiu „ARBA“, kur rezultatas kontroliuoja su sauga susijusius signalus.
e) Programinės įrangos diegimas/kodavimas:
1) kodas turi būti įskaitomas, suprantamas ir išbandomas, o dėl šių simbolinių kintamųjų (vietoj to)
aparatinės įrangos adresus).
2) naudojamos pagrįstos arba priimtos kodavimo gairės (taip pat žr. J priedą);
3) duomenų vientisumo ir patikimumo tikrinimai (pvz., Diapazono tikrinimai), taikomi taikymo sluoksnyje (gynybos)
programavimas);
4) kodas turėtų būti išbandytas imituojant;
5) patikra turėtų būti atliekama kontroliuojant ir analizuojant PL = d arba e.
f) Bandymas:
1) tinkamas patvirtinimo metodas yra funkcinės elgsenos ir našumo juodosios dėžės testavimas
kriterijai (pvz., laiko atlikimas);
2) PL d arba e atveju rekomenduojama atlikti bandymo atvejį iš ribinės vertės analizės;
3) rekomenduojamas bandymų planavimas, kuris turėtų apimti bandymų atvejus su užbaigimo kriterijais ir būtinus
įrankiai;
4) Įvesties/išvesties bandymai turi užtikrinti, kad su sauga susiję signalai būtų teisingai naudojami SRASW.
g) Dokumentacija:
1) visa gyvavimo ciklo ir modifikavimo veikla turi būti dokumentuota;
2) dokumentai turi būti išsamūs, prieinami, įskaitomi ir suprantami;
3) šaltinio teksto kodo dokumentacijoje turi būti modulių antraštės su juridiniu asmeniu, funkcinės ir
Įvesties/išvesties aprašas, naudojamų bibliotekos funkcijų blokų versija ir versija bei pakankamai komentarų
tinklai/pareiškimų ir deklaracijų eilutės.

39 puslapis
ISO 13849-1: 2006 (E)
h) 2 patikrinimas )
PAVYZDYS Peržiūra, tikrinimas, apžvalga ar kita tinkama veikla.
i) Konfigūracijos valdymas
Labai rekomenduojama nustatyti procedūras ir duomenų atsarginę kopiją, kad būtų galima nustatyti ir archyvuoti
dokumentai, programinės įrangos moduliai, tikrinimo/patvirtinimo rezultatai ir įrankio konfigūracija, susiję su konkrečia
SRASW versija.
j) Modifikacijos
Po SRASW pakeitimų, siekiant užtikrinti specifikaciją, turi būti atlikta poveikio analizė. Tinkamas
gyvavimo ciklo veikla turi būti atlikta po pakeitimų. Prieigos prie pakeitimų teisės turi būti kontroliuojamos
ir pakeitimų istorija turi būti dokumentuojama.
PASTABA Modifikacija neturi įtakos jau naudojamoms sistemoms.
4.6.4 Programine įranga pagrįstas parametrų nustatymas

Su sauga susijusių parametrų programine įranga pagrįstas parametrų nustatymas laikomas su sauga susijusiu aspektu
SRP/CS dizaino aprašymas turi būti aprašytas programinės įrangos saugos reikalavimų specifikacijoje. Parametravimas turi būti
atliekama naudojant specialią programinės įrangos priemonę, kurią pateikė SRP/CS tiekėjas. Ši priemonė turi turėti savo
identifikuoti (pavadinimas, versija ir tt) ir neleisti neteisėtai keisti, pavyzdžiui, naudojant a
Slaptažodis.
Turi būti išlaikomas visų parametrams naudojamų duomenų vientisumas. Tai turi būti pasiekta taikant
priemones iki
valdyti galiojančių įėjimų diapazoną,
kontroliuoti duomenų sugadinimą prieš perdavimą,
kontroliuoti parametrų perdavimo proceso klaidų poveikį,
kontroliuoti nepilno parametrų perdavimo poveikį ir
kontroliuoti parametrų nustatymo įrankio aparatinės ir programinės įrangos gedimų ir gedimų poveikį.
Parametrų nustatymo įrankis turi atitikti visus SRP/CS reikalavimus pagal šią ISO 13849 dalį.
Arba su sauga susijusių parametrų nustatymui taikoma speciali procedūra. Ši procedūra turi
įtraukite į SRP/CS įvesties parametrų patvirtinimą
pakartotinai perduoti pakeistus parametrus į parametrų nustatymo įrankį arba
kitos tinkamos priemonės parametrų vientisumui patvirtinti,
taip pat vėlesnis patvirtinimas, pvz., tinkamai kvalifikuoto asmens ir automatinio patikrinimo, kurį atlieka a
parametrų nustatymo įrankis.
1 PASTABA Tai ypač svarbu, kai parametrai nustatomi naudojant specialiai neskirtą prietaisą
tam tikslui (pvz., asmeninis kompiuteris ar lygiavertis).
2) Patvirtinti reikia tik su konkrečios programos kodu, o ne su patvirtintomis bibliotekos funkcijomis.

40 puslapis
ISO 13849-1: 2006 (E)
Programinės įrangos moduliai, naudojami kodavimui/dekodavimui perdavimo/pakartotinio perdavimo procese ir

turi būti naudojami bent jau programinės įrangos moduliai, naudojami vartotojui vizualizuoti su sauga susijusius parametrus
funkcijų (-ų) įvairovė, kad būtų išvengta sisteminių gedimų.
Programinės įrangos parametrų dokumentacijoje turi būti nurodyti naudojami duomenys (pvz., Iš anksto nustatyti parametrų rinkiniai)
ir informacija, reikalinga nustatant parametrus, susijusius su SRP/CS, vykdančiu (-ais) asmenį (-ius)
parametrus ir kitą svarbią informaciją, pvz., parametrų nustatymo datą.
Programine įranga pagrįstai parametrizacijai taikoma ši tikrinimo veikla:
kiekvieno su sauga susijusio parametro teisingo nustatymo patikrinimas (minimalus, maksimalus ir

reprezentatyvios vertybės);
patikrinimas, ar patikrinta su sauga susijusių parametrų patikimumas, pavyzdžiui, naudojant negaliojančius

vertybės ir kt .;
patikrinimas, ar neleidžiama neteisėtai keisti su sauga susijusių parametrų;

patikrinimas, ar parametrų nustatymo duomenys/signalai yra generuojami ir apdorojami taip, kad
gedimai negali prarasti saugos funkcijos.
2 PASTABA Tai ypač svarbu, kai parametrai atliekami naudojant ne specialų įrenginį
skirtas šiam tikslui (pvz., asmeninis kompiuteris ar lygiavertis).
4.7 Patikrinimas, ar pasiektas PL atitinka PL r
Kiekvienos atskiros saugos funkcijos atveju susijusios SRP/CS PL turi atitikti reikalaujamą našumo lygį
(PL r ), nustatytas pagal 4.3 punktą (žr. 3 paveikslą). Jei taip nėra, pakartokite aprašytą procesą
3 paveikslas yra būtinas.
Įvairių SRP/CS, kurie yra saugos funkcijos dalis, PL turi būti didesnis arba lygus
reikalaujamą šios saugos funkcijos veikimo lygį (PL r ).
4.8 Ergonomiški dizaino aspektai
Sąsaja tarp operatorių ir SRP/CS turi būti suprojektuota ir realizuota taip, kad joks asmuo nebūtų
kyla pavojus per visą numatytą naudojimą ir pagrįstai numatomas netinkamas mašinos naudojimas [taip pat žr
ISO 12100-2, EN 614-1, ISO 9355-1, ISO 9355-2, ISO 9355-3, EN 1005-3, IEC 60204-1: 2000, 10 punktas,
IEC 60447 ir IEC 61310].
Mašina ir valdymo sistema, įskaitant su sauga susijusius, turi būti naudojami ergonomikos principais
dalių, jas lengva naudoti ir kad operatoriui nekiltų pagunda elgtis pavojingai.
Taikomi saugos reikalavimai laikantis ergonomikos principų, nurodytų ISO 12100-2: 2003, 4.8.
5 Saugos funkcijos
5.1 Saugos funkcijų specifikacija
Šiame punkte pateikiamas saugos funkcijų, kurias gali teikti SRP/CS, sąrašas ir išsami informacija. Dizaineris
(arba C tipo standarto gamintojas) apima tuos, kurie yra būtini, kad būtų įvykdytos saugos priemonės, kurių reikalaujama
valdymo sistema konkrečiai programai.
PAVYZDYS Saugumo sustabdymo funkcija, netikėto paleidimo prevencija, rankinio atstatymo funkcija, nutildymo funkcija,
sulaikymo paleisti funkcija.
41 puslapis
ISO 13849-1: 2006 (E)
PASTABA Mašinų valdymo sistemos teikia darbo ir (arba) saugos funkcijas. Veikimo funkcijos (pvz., Paleidimas,
normalus sustojimas) taip pat gali būti saugos funkcijos, tačiau tai galima nustatyti tik atlikus išsamų rizikos įvertinimą
mašina buvo atlikta.
8 ir 9 lentelėse išvardytos kai kurios tipinės saugos funkcijos ir atitinkamai tam tikros jų savybės bei sauga.
susijusius parametrus, kartu nurodant kitus tarptautinius standartus, kurių reikalavimai yra susiję su
saugos funkcija, charakteristika ar parametras. Projektuotojas (arba C tipo standarto gamintojas) užtikrina, kad visi
taikomi atitinkami lentelėse išvardytų saugos funkcijų reikalavimai.
Šiame punkte nustatyti papildomi reikalavimai tam tikroms saugos funkcijos charakteristikoms.
Prireikus charakteristikoms ir saugos funkcijoms keliami reikalavimai pritaikomi naudoti su

skirtingų energijos šaltinių.
Kadangi dauguma 8 ir 9 lentelių nuorodų yra susijusios su elektros standartais, taikomi reikalavimai bus taikomi
reikia pritaikyti kitoms technologijoms (pvz., hidraulinėms, pneumatinėms).
8 lentelė. Kai kurie tarptautiniai standartai, taikomi tipinėms mašinų saugos funkcijoms
ir tam tikros jų savybės
Reikalavimai
Saugos funkcija/ Norėdami gauti papildomos informacijos,
charakteristika Ši ISO 13849 dalis ISO 12100-1: 2003 ISO 12100-2: 2003 pamatyti:
Su sauga susijęs sustojimas 5.2.1 3.26.8 4.11.3 IEC 60204-1: 2005, 9.2.2,
funkciją inicijavo 9.2.5.3, 9.2.5.5
apsaugoti a
5.2.2 - - IEC 60204-1: 2005, 9.2.5.3,

Rankinio atstatymo funkcija
9.2.5.4
5.2.3 - 4.11.3, 4.11.4 IEC 60204-1: 2005, 9.2.1,

Paleidimo/paleidimo funkcija
9.2.5.1, 9.2.5.2, 9.2.6
Vietinio valdymo funkcija 5.2.4 - 4.11.8, 4.11.10 IEC 60204-1: 2005, 10.1.5
Nutildymo funkcija 5.2.5 - - -
Palaikymo paleisti funkcija - 4.11.8 b) IEC 60204-1: 2005, 9.2.6.1
Įgalinantis įrenginys - - IEC 60204-1: 2005, 9.2.6.3,

funkcija 10.9
Prevencija - - 4.11.4 ISO 14118

netikėtas paleidimas IEC 60204-1: 2005, 5.4
Pabėgimas ir gelbėjimas - - 5.5.3 -

įstrigę asmenys
Izoliacija ir energija - - 5.5.4 ISO 14118

išsklaidymo funkcija IEC 60204-1: 2005, 5.3, 6.3.1
Valdymo režimai ir - - 4.11.8, 4.11.10 IEC 60204-1: 2005, 9.2.3,
režimo pasirinkimas 9.2.4
Sąveika tarp - - 4.11.1 IEC 60204-1: 2005, 9.3.4

skirtingi, susiję su sauga (paskutinis sakinys)
valdymo dalys
sistemas
Stebėjimas 4.6.4 - - -
parametrų nustatymas
įvestis, susijusi su sauga
vertybes
Avarinis sustojimas - - 5.5.2 ISO/IEC 13850

funkcija b IEC 60204-1: 2005, 9.2.5.4
a
Įskaitant užblokuotas apsaugos ir ribojimo įtaisus (pvz., Greičio viršijimas, per aukšta temperatūra, viršslėgis).
b
Papildoma apsaugos priemonė, žr. ISO 12100-1: 2003.

42 puslapis
ISO 13849-1: 2006 (E)
9 lentelė. Kai kurie tarptautiniai standartai, keliantys tam tikrų saugos funkcijų reikalavimus
ir su sauga susijusius parametrus
Reikalavimas
Saugos funkcija/ Norėdami gauti papildomos informacijos,
su sauga susijęs parametras pamatyti:
Ši ISO 13849 ISO 12100-2: 2003 dalis
Atsakymo laikas 5.2.6 - ISO 13855: 2000, 3.2, A.3, A.4
Su sauga susijęs parametras 5.2.7 4.11.8 e) IEC 60204-1: 2005, 7.1, 9.3.2, 9.3.4
pavyzdžiui, greitis, temperatūra
arba spaudimas
Svyravimai, nuostoliai ir 5.2.8 4.11.8 e) IEC 60204-1: 2005, 4.3, 7.1, 7.5
elektros šaltinių atkūrimas
Indikacijos ir aliarmai - 4.8 ISO 7731

ISO 11428
ISO 11429
IEC 61310-1
IEC 60204-1: 2005, 10.3, 10.4
IEC 61131
IEC 62061
Nustatant ir nurodant saugos funkciją (-as), bent jau atsižvelgiama į:
a) kiekvieno konkretaus pavojaus ar pavojingos situacijos rizikos vertinimo rezultatai;
b) mašinos veikimo charakteristikos, įskaitant
numatytas mašinos naudojimas (įskaitant pagrįstą numatomą netinkamą naudojimą),
darbo režimai (pvz., vietinis režimas, automatinis režimas, režimai, susiję su zona ar jos dalimi
mašina),
ciklo laikas ir
atsakymo laikas;
c) avarinis veikimas;
d) skirtingų darbo procesų ir rankinės veiklos sąveikos aprašymas (remontas, nustatymas,

valymas, gedimų šalinimas ir kt.);
e) mašinos elgesį, kurio siekiama ar užkirsti kelią saugos funkcijai;
f) mašinos, kurioje ji bus aktyvuota arba išjungta, būklė (-ės) (pvz., darbo režimas);
g) veikimo dažnumas;
h) prioritetas tų funkcijų, kurios vienu metu gali būti aktyvios ir kurios gali sukelti prieštaringus veiksmus.
5.2 Išsami informacija apie saugos funkcijas
5.2.1 Su sauga susijusi stabdymo funkcija
Toliau nurodyta, be 8 lentelės reikalavimų.
Su sauga susijusi stabdymo funkcija (pvz., Įjungta apsaugos priemonės), kai tik reikia, įjungiama
mašina saugioje būsenoje. Toks sustojimas turi prioritetą prieš sustojimą dėl veiklos priežasčių.

43 puslapis
ISO 13849-1: 2006 (E)
Kai mašinų grupė dirba koordinuotai, turi būti numatyta galimybė

signalizuojantis priežiūros kontrolei ir (arba) kitoms mašinoms, kad tokia sustojimo sąlyga egzistuoja.
PASTABA Su sauga susijusi stabdymo funkcija gali sukelti eksploatavimo problemų ir sunkų paleidimą iš naujo, pvz., Suvirinant lanku
taikymas. Siekiant sumažinti pagundą įveikti šią sustabdymo funkciją, prieš ją galima sustabdyti dėl veiklos priežasčių
užbaigti faktinį veikimą ir pasiruošti lengvam ir greitam paleidimui iš sustabdymo padėties (pvz., nepažeidžiant
gamyba). Vienas iš sprendimų yra blokavimo įtaiso su apsauginiu užraktu naudojimas, kai apsauginis užraktas atleidžiamas, kai
ciklas pasiekė nustatytą padėtį, kur galima lengvai paleisti.
5.2.2 Rankinio atstatymo funkcija
Po to, kai apsaugos priemonė inicijavo sustabdymo komandą, sustabdymo būsena turi būti išlaikyta tol, kol ji bus saugi
yra sąlygos paleisti iš naujo.
Saugos funkcijos atkūrimas iš naujo nustatant apsaugą atšaukia sustabdymo komandą. Jei
kaip nurodyta rizikos vertinime, šį sustabdymo komandos atšaukimą patvirtina vadovas,
atskiras ir apgalvotas veiksmas (rankinis atstatymas).
Rankinio atstatymo funkcija turi būti
turi būti teikiamas per atskirą rankiniu būdu valdomą įtaisą SRP/CS,
pasiekti tik tuo atveju, jei visos saugos funkcijos ir apsaugos priemonės veikia,
nepradėti judėjimo ar pavojingos situacijos,
būti sąmoningais veiksmais,
įgalinti valdymo sistemą priimti atskirą paleidimo komandą,
galima priimti tik atjungus pavarą nuo įjungtos (įjungtos) padėties.
Su sauga susijusių dalių, atliekančių rankinio atstatymo funkciją, veikimo lygis parenkamas taip, kad
rankinio atstatymo funkcijos įtraukimas nemažina atitinkamos saugos funkcijos reikalaujamo saugumo.
Atstatymo pavara turi būti už pavojaus zonos ribų ir saugioje vietoje, iš kurios yra gera
matomumas, siekiant patikrinti, ar pavojaus zonoje nėra žmonių.
Kai pavojaus zonos matomumas nėra visiškai, reikia atlikti specialią atstatymo procedūrą.
PASTABA Vienas iš sprendimų yra naudoti antrą atstatymo pavarą. Atstatymo funkciją pavojaus zonoje inicijuoja
pirmoji pavara kartu su antrąja atstatymo pavara, esanti už pavojingos zonos ribų (netoli apsaugos). Šis atstatymas
procedūrą reikia atlikti per ribotą laiką, kol valdymo sistema priima atskirą paleidimo komandą.
5.2.3 Paleidimo/paleidimo funkcija
Paleidimas iš naujo turi būti vykdomas automatiškai tik tuo atveju, jei pavojingos situacijos negali būti. Visų pirma, blokavimui
apsaugai su paleidimo funkcija, taikoma ISO 12100-2: 2003, 5.3.2.5.
Šie paleidimo ir paleidimo reikalavimai taip pat taikomi mašinoms, kurias galima valdyti nuotoliniu būdu.
PASTABA Jutiklio grįžtamojo ryšio signalas į valdymo sistemą gali inicijuoti automatinį paleidimą.

44 puslapis
ISO 13849-1: 2006 (E)
PAVYZDYS Automatinėse mašinų operacijose valdymui dažnai naudojami jutiklių grįžtamieji signalai į valdymo sistemą
proceso srautas. Jei ruošinys išėjo iš padėties, proceso srautas sustabdomas. Jei blokuotų blokų stebėjimas
apsaugos priemonė nėra pranašesnė už automatinį proceso valdymą, gali kilti pavojus, kad mašina bus paleista iš naujo
operatorius sureguliuoja ruošinį. Todėl nuotoliniu būdu valdomas paleidimas neturėtų būti leidžiamas tol, kol nėra apsaugos
vėl uždarytas ir prižiūrėtojas paliko pavojingą zoną. Netikėto paleidimo prevencijos indėlis
kontrolės sistemos teikiama informacija priklauso nuo rizikos vertinimo rezultato.
5.2.4 Vietinio valdymo funkcija
Kai mašina valdoma lokaliai, pvz., Nešiojamuoju valdymo įtaisu arba pakabuku, laikykitės toliau nurodytų reikalavimų
taikoma:
vietos kontrolės priemonės turi būti už pavojingos zonos ribų;

pavojingos sąlygos turi būti įmanomos tik vietinei kontrolei rizikos zonoje
vertinimas;
perjungimas tarp vietinio ir pagrindinio valdymo nesukelia pavojingos situacijos.
5.2.5 Nutildymo funkcija
Nutildant, niekas negali patekti į pavojingas situacijas. Nutildymo metu saugios sąlygos
turi būti teikiama kitomis priemonėmis.
Pasibaigus nutildymui, visos SRP/CS saugos funkcijos grąžinamos.
Su sauga susijusių dalių, atliekančių nutildymo funkciją, veikimo lygis parenkamas taip, kad
nutildymo funkcijos įtraukimas nesumažina atitinkamos saugos funkcijos reikalaujamo saugumo.
PASTABA Kai kuriose programose reikalingas nutildymo indikacijos signalas.
5.2.6 Reakcijos laikas
Be 9 lentelės reikalavimų, taikoma toliau nurodyta informacija.
SRP/CS atsako trukmė nustatoma, kai tai matyti iš SRP/CS rizikos vertinimo
kad tai būtina (taip pat žr. 11 punktą).
PASTABA Valdymo sistemos atsako laikas yra bendro mašinos atsako laiko dalis. Reikalingas
bendras mašinos reakcijos laikas gali turėti įtakos su sauga susijusios dalies konstrukcijai, pvz., poreikiui stabdyti
sistema.
5.2.7 Su sauga susiję parametrai
Kai su sauga susiję parametrai, pvz., Padėtis, greitis, temperatūra ar slėgis, nukrypsta nuo dabartinių ribų
valdymo sistema turi imtis atitinkamų priemonių (pvz., sustabdymo įjungimas, įspėjamasis signalas, pavojaus signalas).
Jei klaidos rankiniu būdu įvedant su sauga susijusius duomenis programuojamose elektroninėse sistemose gali sukelti a
pavojingoje situacijoje, tada su saugos kontrole turi būti įdiegta duomenų tikrinimo sistema,
pvz., ribų, formato ir (arba) loginių įvesties verčių tikrinimas.

45 puslapis
ISO 13849-1: 2006 (E)
5.2.8 Maitinimo šaltinių svyravimai, praradimas ir atstatymas
Kai energijos lygis svyruoja už projektinio veikimo diapazono ribų, įskaitant energijos tiekimo praradimą,
SRP/CS ir toliau teikia arba inicijuoja išvesties signalą (-us), kuris (-i) įgalins kitas mašinos dalis
sistemą, kad būtų išlaikyta saugi būsena.
6 Kategorijos ir jų ryšys su kiekvieno kanalo MTTF d , DC avg ir CCF
6.1 Bendra
SRP/CS turi atitikti vienos ar kelių iš penkių nurodytų kategorijų reikalavimus
6.2.
Kategorijos yra pagrindiniai parametrai, naudojami konkrečiam PL pasiekti. Juose nurodomas reikalingas elgesys
SRP/CS dėl atsparumo gedimams, remiantis 4 punkte aprašytais projektavimo sumetimais.
B kategorija yra pagrindinė kategorija. Gedimas gali prarasti saugos funkciją. In

1 kategorijos atsparumas gedimams pasiekiamas daugiausia atrenkant ir taikant
komponentai. 2, 3 ir 4 kategorijose pagerėja konkrečios saugos funkcijos veikimas
daugiausia pasiekta gerinant SRP/CS struktūrą. 2 kategorijoje tai numato
periodiškai tikrinti, ar atliekama nurodyta saugos funkcija. 3 ir 4 kategorijose tai yra
užtikrinant, kad dėl vieno gedimo neprarastų saugos funkcijos. 4 kategorijoje ir
kai tai pagrįstai įmanoma 3 kategorijoje, tokie gedimai bus aptikti. 4 kategorijoje atsparumas
bus nurodytas gedimų kaupimas.
10 lentelėje pateikiama SRP/CS kategorijų apžvalga, reikalavimai ir sistemos elgesys tuo atveju
gedimų.
Svarstant kai kurių komponentų gedimų priežastis, galima atmesti tam tikrus gedimus (žr
7 punktas).
Tam tikros SRP/CS kategorijos pasirinkimas daugiausia priklauso nuo to
rizikos sumažinimas, kurį reikia pasiekti naudojant saugos funkciją, prie kurios prisideda dalis,
reikalaujamas našumo lygis (PL r ),
naudojamos technologijos,
rizika, kylanti dėl tos dalies gedimo (-ų),
galimybės išvengti gedimo (-ų) toje dalyje (sisteminiai gedimai),
tos dalies gedimo (-ų) tikimybė ir atitinkami parametrai,
vidutinis laikas iki pavojingo gedimo (MTTF d ),
diagnostinė aprėptis (DC) ir
bendrosios priežasties gedimas (CCF) 2, 3 ir 4 kategorijų atveju.

46 puslapis
ISO 13849-1: 2006 (E)
6.2 Kategorijų specifikacijos
6.2.1 Bendroji dalis
Kiekvienas SRP/CS turi atitikti atitinkamos kategorijos reikalavimus, žr. 6.2.3–6.2.7.
Šios architektūros paprastai atitinka atitinkamos kategorijos reikalavimus.
Šie paveikslai rodo ne pavyzdžius, o bendrą architektūrą. Nukrypimas nuo šių architektūrų yra
visada įmanoma, tačiau bet koks nukrypimas turi būti pagrįstas atitinkamomis analizės priemonėmis (pvz., Markovu)
modeliavimas, gedimų medžio analizė), kad sistema atitiktų reikiamą našumo lygį (PL r ).
Nurodytos architektūros negali būti laikomos tik grandinių schemomis, bet ir loginėmis schemomis. Dėl
3 ir 4 kategorijos, tai reiškia, kad ne visos dalys būtinai yra fiziškai nereikalingos, bet yra
nereikalingos priemonės, užtikrinančios, kad gedimas negali prarasti saugos funkcijos.
8–12 paveiksluose esančios linijos ir rodyklės reiškia logines tarpusavio jungimo priemones ir logiškas
diagnostikos priemones.
6.2.2 Paskirtos architektūros
SRP/CS struktūra yra pagrindinė charakteristika, daranti didelę įtaką PL. Net jei įvairovė
galimos struktūros yra didelės, pagrindinės sąvokos dažnai yra panašios. Taigi dauguma struktūrų, esančių
mašinų lauką galima priskirti vienai iš kategorijų. Kiekvienai kategorijai būdingas tipiškas vaizdavimas kaip
galima sudaryti su sauga susijusią blokinę schemą. Šie tipiški įgyvendinimai vadinami paskirtomis architektūromis ir
yra išvardytos kiekvienos iš šių kategorijų kontekste.
Svarbu, kad 5 paveiksle parodytas PL, priklausomai nuo kategorijos, kiekvieno kanalo MTTF d ir nuolatinės srovės vidurkio ,
yra pagrįstas paskirtomis architektūromis. Jei 5 paveikslas naudojamas PL įvertinimui, SRP/CS architektūra
turėtų būti įrodyta, kad jie yra lygiaverčiai nurodytos kategorijos architektūrai. Dizainai
atitinkantys atitinkamos kategorijos charakteristikas apskritai yra lygiaverčiai atitinkamai paskirtajai
kategorijos architektūra.
PASTABA Kai kuriais atvejais dėl specifinio techninio sprendimo arba nustatyto pagal C tipo standartą, sauga
SRP/CS veikimo gali reikalauti tik kategorija be papildomų PL r . Tokiais konkrečiais atvejais saugumas yra
architektūra, o MTTF, DC ir CCF reikalavimai netaikomi.
6.2.3 B kategorija
SRP/CS turi būti bent jau suprojektuotas, pagamintas, parinktas, surinktas ir sujungtas
laikantis atitinkamų standartų ir naudojant pagrindinius saugos principus
atlaikyti
numatomas veikimo įtempis, pvz., patikimumas, susijęs su gedimo galia ir dažniu,
apdorotos medžiagos, pvz., skalbimo mašinoje esančių ploviklių, įtaka ir
kiti svarbūs išoriniai poveikiai, pvz., mechaninė vibracija, elektromagnetiniai trukdžiai, maitinimas
trukdžius ar sutrikimus.
Nėra diagnostinės aprėpties (DC vid nėra) B kategorijos sistemose ir kiekvieno kanalo MTTF d
gali būti nuo mažo iki vidutinio. Tokiose struktūrose (paprastai vieno kanalo sistemose) CCF neatsižvelgiama
Aktualus.
Maksimalus PL, pasiekiamas naudojant B kategoriją, yra PL b.
PASTABA Įvykus gedimui, saugos funkcija gali būti prarasta.
Konkretūs elektromagnetinio suderinamumo reikalavimai yra pateikti atitinkamuose gaminio standartuose, pvz
IEC 61800-3, skirta jėgos pavaros sistemoms. Siekiant užtikrinti SRP/CS funkcinį saugumą, visų pirma, imunitetas
reikalavimai yra aktualūs. Jei nėra produkto standarto, bent jau IEC 61000-6-2 atsparumo reikalavimai
turėtų būti laikomasi.

47 puslapis
ISO 13849-1: 2006 (E)
Raktas
aš m sujungimo priemonės
I įvesties įrenginys, pvz., Jutiklis

L logika
O išvesties įtaisas, pvz., Pagrindinis kontaktorius
8 pav. B kategorijai skirta architektūra
6.2.4 1 kategorija
1 kategorijai taikomi tie patys reikalavimai, kurie B kategorijai taikomi 6.2.3 punkte. Be to,
galioja toliau.
1 kategorijos SRP/CS turi būti suprojektuoti ir pagaminti naudojant gerai išbandytus komponentus ir patikrintą saugą
principus (žr. ISO 13849-2).
„Gerai išbandytas komponentas“, susijęs su sauga, yra komponentas, kuris buvo arba
a) plačiai naudojamas praeityje ir sėkmingai pasiektas panašiose programose, arba
b) pagamintas ir patikrintas naudojant principus, įrodančius jo tinkamumą ir patikimumą, susijusį su sauga

programos.
Naujai sukurti komponentai ir saugos principai gali būti laikomi lygiaverčiais „gerai išbandytiems“, jei jie atitinka
b) sąlygos.
Sprendimas priimti tam tikrą komponentą kaip „gerai išbandytą“ priklauso nuo programos.
PASTABA 1 Sudėtingi elektroniniai komponentai (pvz., PLC, mikroprocesorius, konkrečios programos integruotas grandynas) negali būti
laikomas lygiaverčiu „gerai išbandytam“.
Kiekvieno kanalo MTTF d turi būti didelis.
Maksimalus PL, pasiekiamas naudojant 1 kategoriją, yra PL c.
2 PASTABA Nėra diagnostikos aprėpties (nuolatinės srovės vidurkis nėra) 1 kategorijos sistemose. Tokiose struktūrose (vieno kanalo
sistemos) CCF svarstymas nėra svarbus.
PASTABA 3 Įvykus gedimui, saugos funkcija gali būti prarasta. Tačiau kiekvieno kanalo MTTF d
1 kategorija yra didesnė nei B kategorijos. Todėl saugos funkcijos praradimas yra mažiau tikėtinas.
Svarbu aiškiai atskirti „gerai išbandytą komponentą“ ir „gedimų pašalinimą“ (žr. 7 punktą)
pagamintas. Komponento kvalifikacija kaip gerai išbandyta priklauso nuo jo taikymo. Pavyzdžiui, pozicija
jungiklis su teigiamais atidarymo kontaktais gali būti laikomas gerai išbandytu staklėse, o
tuo pačiu metu kaip netinkamas naudoti maisto pramonėje, pavyzdžiui, pieno pramonėje
po kelių mėnesių pieno rūgštis sunaikins jungiklį. Gedimų pašalinimas gali sukelti labai aukštą PL,
tačiau tinkamos priemonės, leidžiančios pašalinti šį gedimą, turėtų būti taikomos visą eksploatavimo laiką
prietaisas. Siekiant to užtikrinti, gali prireikti papildomų priemonių, nepriklausančių kontrolės sistemai. Byloje
Kai kurie tokių priemonių pavyzdžiai yra padėties jungiklis
priemonės, skirtos pritvirtinti jungiklį po jo sureguliavimo,

48 puslapis
ISO 13849-1: 2006 (E)
priemonės, skirtos pritvirtinti kumštelį,
priemonės, užtikrinančios skersinį kumštelio stabilumą,
priemonės, skirtos išvengti padėties jungiklio perviršio, pvz., pakankamas amortizatoriaus tvirtumas
ir bet kokie derinimo įtaisai, ir
reiškia apsaugoti jį nuo žalos iš išorės.

Raktas

L logika
9 pav. 1 kategorijai skirta architektūra
6.2.5 2 kategorija
2 kategorijai taikomi tie patys reikalavimai, kurie B kategorijai taikomi 6.2.3 punkte. „Na, pabandė
saugos principai “taip pat turi būti laikomasi 6.2.4 punkto. Be to, taikoma ši informacija.
2 kategorijos SRP/CS turi būti suprojektuoti taip, kad jų funkcija (-os) būtų tikrinama tinkamais intervalais
mašinos valdymo sistema. Turi būti patikrinta saugos funkcija (-os)
paleidžiant mašiną ir
prieš pradedant bet kokią pavojingą situaciją, pvz., naujo ciklo pradžią, kitų judesių pradžią ir (arba)
periodiškai eksploatavimo metu, jei rizikos įvertinimas ir operacijos rūšis rodo, kad tai būtina.
Šio patikrinimo inicijavimas gali būti automatinis. Bet koks saugos funkcijos (-ų) patikrinimas taip pat turi būti atliktas
leisti veikti, jei nebuvo aptikta jokių gedimų, arba
sugeneruokite išvestį, kuri inicijuoja atitinkamus valdymo veiksmus, jei aptinkamas gedimas.
Kai tik įmanoma, ši išvestis turi sukelti saugią būseną. Ši saugi būsena turi būti palaikoma iki gedimo
išvalytas. Kai neįmanoma įjungti saugios būsenos (pvz., Kontakto suvirinimas galutiniame perjungimo įrenginyje)
išvestis turi įspėti apie pavojų.
Paskirtos 2 kategorijos architektūros atveju, kaip parodyta 10 paveiksle, apskaičiuojamas MTTF d ir DC vid
turėtų atsižvelgti tik į funkcinio kanalo blokus (ty I, L ir O 10 paveiksle), o ne į
bandymo kanalo blokai (ty TE ir OTE 10 paveiksle).
Diagnostikos aprėptis (DC vid ) visų SRP / Tarybos dokumentas įskaitant gedimų aptikimas turi būti mažas. MTTF d iš
kiekvienas kanalas turi būti nuo žemo iki aukšto, priklausomai nuo reikalaujamo našumo lygio (PL r ). Priemonės prieš CCF
turi būti taikomas (žr. F priedą).
Tikrinimas neturi sukelti pavojingos situacijos (pvz., Dėl ilgesnio reagavimo laiko). The
tikrinimo įranga gali būti su sauga susijusiai (-oms) daliai (-ėms) integruota arba atskirta nuo jos
funkcija.

49 puslapis
ISO 13849-1: 2006 (E)
Maksimalus PL, pasiekiamas naudojant 2 kategoriją, yra PL d.
1 PASTABA Kai kuriais atvejais 2 kategorija netaikoma, nes negalima patikrinti saugos funkcijos
visus komponentus.
2 PASTABA 2 kategorijos sistemos elgesys tai leidžia
dėl gedimo tarp patikrinimų gali prarasti saugos funkciją,
patikrinimo metu nustatomas saugos funkcijos praradimas.

3 PASTABA 2 kategorijos funkcijos pagrįstumo principas yra tas, kad priimtos techninės nuostatos ir
pavyzdžiui, pasirinkus tikrinimo dažnumą, gali sumažėti pavojingos situacijos atsiradimo tikimybė.
Punktyrinės linijos reiškia gana praktiškai įmanomą gedimų aptikimą.
Raktas

L logika
m stebėjimas
TE bandymų įranga
OTE produkcija TE
6.2.6 3 kategorija
3 kategorijai taikomi tie patys reikalavimai, kurie B kategorijai taikomi 6.2.3 punkte. „Gerai išbandyta
3 kategorijos SRP/CS turi būti suprojektuoti taip, kad vienas gedimas bet kurioje iš šių dalių neprarastų
saugos funkcija. Kai tai yra pagrįstai įmanoma, vienas gedimas turi būti aptiktas kitą kartą arba prieš tai
saugos funkcijos reikalavimas.
Diagnostikos aprėptis (DC vid ) visų SRP / Tarybos dokumentas įskaitant gedimų aptikimas turi būti mažas. MTTF d iš
kiekvienas perteklinis kanalas turi būti nuo žemo iki aukšto, priklausomai nuo PL r . Priemonės prieš CCF turi būti
taikomas (žr. F priedą).
1 PASTABA Reikalavimas aptikti vieną gedimą nereiškia, kad bus aptikti visi gedimai. Vadinasi,
nesuvoktų gedimų kaupimasis gali sukelti nenumatytą veikimą ir pavojingą situaciją mašinoje. Tipiškas
praktinių priemonių, skirtų gedimams aptikti, pavyzdžiai yra mechaniškai valdomų relinių kontaktų grįžtamojo ryšio naudojimas ir
nereikalingų elektros išėjimų stebėjimas.

50 puslapis
ISO 13849-1: 2006 (E)
2 PASTABA Jei reikia dėl technologijos ir taikymo, C tipo standarto gamintojai turi pateikti daugiau informacijos
gedimų aptikimas.
kai atsiranda vienas gedimas, saugos funkcija visada atliekama,
kai kurie, bet ne visi gedimai bus aptikti,

nesuvoktų gedimų kaupimasis gali prarasti saugos funkciją.
4 PASTABA Naudojama technologija turės įtakos gedimų aptikimo galimybėms.
Punktyrinės linijos reiškia gana praktiškai įmanomą gedimų aptikimą.
Raktas
c kryžminis stebėjimas
I1, l2 įvesties įrenginys, pvz., jutiklis
L1, L2 logika
m stebėjimas
O1, O2 išvesties įtaisas, pvz., Pagrindinis kontaktorius
6.2.7 4 kategorija
4 kategorijai taikomi tie patys reikalavimai, kurie B kategorijai taikomi 6.2.3 punkte. „Gerai išbandyta
4 kategorijos SRP/CS turi būti suprojektuoti taip, kad
vienas gedimas bet kurioje iš šių su sauga susijusių dalių nesumažina saugos funkcijos ir
vienas gedimas aptinkamas prieš arba prieš kitą saugos funkcijų reikalavimą, pvz., nedelsiant,
įjungti arba mašinos darbo ciklo pabaigoje,
tačiau jei šio aptikimo neįmanoma, neaptiktų gedimų kaupimasis neturi prarasti
saugos funkcija.
Visų SRP/CS diagnostinė aprėptis ( vid. Nuolatinė srovė ) turi būti didelė, įskaitant gedimų kaupimąsi. The
Kiekvieno perteklinio kanalo MTTF d turi būti didelis. Taikomos priemonės prieš CCF (žr
F priedas).

51 puslapis
ISO 13849-1: 2006 (E)
kai įvyksta vienas gedimas, saugos funkcija visada atliekama,
gedimai bus laiku aptikti, kad būtų išvengta saugos funkcijos praradimo,
atsižvelgiama į neatrastų gedimų kaupimąsi.

2 PASTABA Skirtumas tarp 3 ir 4 kategorijos kategorija yra aukštesnė DC vid 4 kategorijos ir reikalaujama MTTF d ir
kiekvienas „aukšto“ kanalas.
Praktiškai gali pakakti apsvarstyti dviejų gedimų derinį.
Nuolatinės stebėjimo linijos reiškia didesnę diagnostinę aprėptį nei nustatyta architektūra
3 kategorija.
Raktas
c kryžminis stebėjimas
I1, l2 įvesties įrenginys, pvz., jutiklis
L1, L2 logika
m stebėjimas
O1, O2 išvesties įtaisas, pvz., Pagrindinis kontaktorius

52 puslapis
ISO 13849-1: 2006 (E)
10 lentelė. Reikalavimų kategorijoms santrauka
Naudotas principas MTTF d

Kategorija Reikalavimų santrauka Sistemos elgesys pasiekti kiekvieno DC vid CCF
saugumas kanalą
SRP/CS ir (arba) jų Įvykis a

apsauginė įranga, taip pat kaltė gali lemti
kaip jų sudedamosios dalys saugumo praradimas
suprojektuotas, pastatytas, funkcija.
B Daugiausia
atrinkti, surinkti ir
charakterizuojamas Žemas iki Ne
(pamatyti derinama pagal Nė vienas
pagal pasirinkimą vidutinis Aktualus
6.2.3) atitinkamus standartus, kad
komponentai
jie gali atlaikyti
laukiama įtaka. Pagrindinis
turi būti laikomasi saugos principų
naudojamas.
Įvykis a
kaltė gali lemti
1 Reikalavimai B turi Daugiausia
saugumo praradimas
taikyti. Gerai išbandyti komponentai charakterizuojamas Ne
(pamatyti ir gerai išbandytus saugos principus funkcija, bet Aukštas Nė vienas
pagal pasirinkimą Aktualus
6.2.4) tikimybė
turi būti naudojamas. komponentai
pasireiškimas yra mažesnis
nei B kategorijai.
Reikalavimai B ir Įvykis a
gerai išbandytos saugos naudojimas kaltė gali lemti
taikomi principai. saugumo praradimas
2 Daugiausia
funkcija tarp Žemas iki Žemas iki Pamatyti
Saugos funkcija turi būti charakterizuojamas
(pamatyti čekius. aukštas vidutinis F priedas
tikrinama tinkamais intervalais pagal struktūrą
6.2.5)
mašinos valdymu Saugos praradimas
sistema. funkcija aptinkama
pagal čekį.
Reikalavimai B ir Kai viena klaida Daugiausia Žemas iki Žemas iki Pamatyti
gerai išbandytos saugos naudojimas atsiranda, saugumas charakterizuojamas aukštas vidutinis F priedas
taikomi principai. funkcija visada pagal struktūrą
atliktas.
Su sauga susijusios dalys turi būti
suprojektuotas taip, kad Kai kurie, bet ne visi,
gedimai bus aptikti.
3 vienintelis gedimas bet kuriame
šios dalys neturi Kaupimasis
(pamatyti
sukelti praradimą gali nepastebėti gedimai
6.2.6)
saugos funkcija ir sukelti praradimą
saugos funkcija.
kai tik pagrįstai
praktiška, vienintelė
aptiktas gedimas.

53 puslapis
ISO 13849-1: 2006 (E)
10 lentelė ( tęsinys )
Naudotas principas MTTF d

Kategorija Reikalavimų santrauka Sistemos elgesys pasiekti kiekvieno DC vid CCF
saugumas kanalą
Reikalavimai B ir Kai viena klaida Daugiausia Aukštas Aukštas įskaitant Pamatyti

gerai išbandytos saugos naudojimas atsiranda sauga charakterizuojamas kaupimasis F priedas
taikomi principai. funkcija visada pagal struktūrą gedimų
atliktas.
Su sauga susijusios dalys turi būti
suprojektuotas taip, kad Aptikimas
sukauptų gedimų
vienintelis gedimas bet kuriame
sumažina
šios dalys neturi
praradimo tikimybė
sukelti praradimą
saugos funkcijos
saugos funkcija ir
4 (aukšta nuolatinė srovė).
(pamatyti vienintelė kaltė yra Gedimai bus

6.2.7) laiku aptikta
aptiktas prieš arba
užkirsti kelią praradimui
kitas reikalavimas
saugos funkcija.
saugos funkcija, bet jei
šis aptikimas nėra
įmanoma, an
kaupimasis
neatskleisti gedimai turi
nesukelia praradimo
saugos funkcija.
PASTABA Visus reikalavimus rasite 6 punkte.
6.3 SRP/CS derinys, siekiant bendro PL
Saugos funkciją galima įgyvendinti derinant kelis SRP/CS: įvesties sistemą, signalų apdorojimo įrenginį,
išvesties sistema. Šios SRP/CS gali būti priskirtos vienai ir (arba) skirtingoms kategorijoms. Kiekvieno naudojamo SRP/CS atveju: a
turi būti parenkama kategorija pagal 6.2 punktą. Bendram šių SRP/CS deriniui bendras PL gali būti
galima identifikuoti naudojant 11 lentelę. Tokiu atveju reikia patvirtinti SRP/CS derinį (žr
3 pav.).
Pagal 6.2 punktą, kartu su sauga susijusios valdymo sistemos dalys prasideda tose vietose, kur
su sauga susiję signalai pradedami ir baigiasi prie maitinimo valdymo elementų išėjimo. Bet kartu
SRP/CS gali sudaryti iš kelių dalių, sujungtų linijiniu (serijos derinimu) arba pertekliniu (lygiagrečiu)
derinimas) būdu. Siekiant išvengti naujo sudėtingo našumo lygio (PL) įvertinimo, pasiekto kartu
SRP/CS, kai atskiri visų dalių PL jau yra apskaičiuoti, pateikiami šie įvertinimai
serijiniam SRP/CS derinimui.
Manoma, kad N atskiros SRP/CS i serijos išlyginimo, kaip visuma atlieka saugos funkciją. Kiekvienam
SRP/CS i , PL i jau buvo įvertintas. Ši situacija pavaizduota 13 paveiksle (taip pat žr. 4 paveikslą ir
H.2 pav.).
13 pav. SRP/CS derinys bendram PL pasiekti

54 puslapis
ISO 13849-1: 2006 (E)
Toliau pateiktas metodas leidžia apskaičiuoti viso kombinuoto SRP/CS, atliekančio saugumą, PL
funkcija:
a) Nustatykite žemiausią PL i : tai PL žemas .

b) Nustatykite SRP/CS i skaičių N low u N , naudodami PL i PL žemas .
c) Ieškokite PL 11 lentelėje.
11 lentelė. PL skaičiavimas SRP/CS serijiniam derinimui
PL žemas N žemas Ÿ PL
!3 One Nėra, neleidžiama

a
u3 Ÿ a
!2 Ÿ a
b
u2 Ÿ b
!2 Ÿ b
c
u2 Ÿ c
!3 Ÿ c
d
u3 Ÿ d
!3 Ÿ d
e
u3 Ÿ e
PASTABA Šiai peržiūrai apskaičiuotos vertės

lentelė yra pagrįsta patikimumo vertėmis viduryje
tašką už kiekvieną PL.
7 Gedimų svarstymas, gedimų pašalinimas
7.1 Bendra
Atsižvelgiant į pasirinktą kategoriją, su sauga susijusios dalys turi būti suprojektuotos taip, kad atitiktų reikalaujamą
našumo lygis (PL r ). Įvertinamas gebėjimas atsispirti gedimams.
7.2 Gedimų svarstymas
ISO 13849-2 išvardija svarbius įvairių technologijų gedimus ir gedimus. Gedimų sąrašai nėra
išimtiniai ir, jei reikia, papildomi gedimai turi būti apsvarstyti ir išvardyti. Tokiais atvejais metodas
vertinimas taip pat turėtų būti aiškiai parengtas. Naujų komponentų, nepaminėtų ISO 13849-2, gedimas
turi būti atlikta režimo ir poveikio analizė (FMEA, žr. IEC 60812), siekiant nustatyti gedimus, kurie turi būti pašalinti
atsižvelgiant į tuos komponentus.
Apskritai reikia atsižvelgti į šiuos gedimo kriterijus:
jei dėl gedimo sugenda kiti komponentai, atsiranda pirmasis gedimas ir visi kiti gedimai
būti laikomas vienu gedimu;
du ar daugiau atskirų gedimų, turinčių bendrą priežastį, laikomi vienu gedimu (žinomu kaip
CCF);

55 puslapis
ISO 13849-1: 2006 (E)
tuo pačiu metu atsirasti du ar daugiau gedimų, turinčių atskirų priežasčių, laikoma labai mažai tikėtina
ir todėl nereikia svarstyti.
7.3 Gedimų pašalinimas

Ne visada įmanoma įvertinti SRP/CS, nesant prielaidos, kad tam tikri gedimai gali būti atmesti. Dėl
išsamią informaciją apie gedimų pašalinimą žr. ISO 13849-2.
Gedimų pašalinimas yra kompromisas tarp techninių saugos reikalavimų ir teorinės galimybės
gedimo atsiradimas.
Gedimų pašalinimas gali būti grindžiamas
techninė kai kurių gedimų atsiradimo tikimybė,
visuotinai pripažinta techninė patirtis, nepriklausoma nuo svarstomos programos, ir
techninius reikalavimus, susijusius su taikymu ir konkrečiu pavojumi.
Jei gedimai neįtraukiami, techniniuose dokumentuose pateikiamas išsamus pagrindimas.
8 Patvirtinimas
SRP/CS dizainas turi būti patvirtintas (žr. 3 paveikslą). Patvirtinimas parodo, kad
SRP/CS derinys, suteikiantis kiekvieną saugos funkciją, atitinka visus atitinkamus šios dalies reikalavimus
ISO 13849.
Išsamesnės informacijos apie patvirtinimą rasite ISO 13849-2.
9 Priežiūra
Norint išlaikyti nurodytą veikimą, gali prireikti profilaktinės ar korekcinės priežiūros

su sauga susijusios dalys. Laikui bėgant nukrypimai nuo nurodytų eksploatacinių savybių gali pabloginti saugumą
ar net į pavojingą situaciją. Informacija apie SRP/CS naudojimą apima instrukcijas
SRP/CS techninė priežiūra (įskaitant periodinį patikrinimą).
Kontrolės sistemos su sauga susijusios (-ų) dalies (-ų) techninės priežiūros nuostatos turi būti laikomasi principų
pateiktas ISO 12100-2: 2003, 4.7. Visa techninės priežiūros informacija turi atitikti ISO 12100-2: 2003, 6.5.1 e).
10 Techninė dokumentacija
Projektuodamas SRP/CS, jo projektuotojas turi dokumentuoti bent šią informaciją, susijusią su

su sauga susijusi dalis:
saugos funkcija (-os), kurią (-ias) teikia SRP/CS;
kiekvienos saugos funkcijos charakteristikos;
tikslius su sauga susijusių dalių pradžios ir pabaigos taškus;
aplinkos sąlygos;
našumo lygis (PL);

56 puslapis
ISO 13849-1: 2006 (E)
pasirinkta kategorija ar kategorijos;
patikimumui svarbius parametrus (MTTF d , DC, CCF ir misijos laikas);

priemonės nuo sisteminio gedimo;
naudojama technologija ar naudojamos technologijos;
atsižvelgiama į visus su sauga susijusius gedimus;
gedimų pašalinimo pagrindimas (žr. ISO 13849-2);
projektavimo pagrindas (pvz., svarstomi gedimai, neįskaitant gedimų);
programinės įrangos dokumentacija;
priemones prieš protingai numatomą piktnaudžiavimą.
PASTABA Apskritai ši dokumentacija yra skirta vidaus gamintojo tikslams ir nebus

platinamas mašinos vartotojui.
11 Informacija apie naudojimą
ISO 12100-2: 2003, 6.5.2 principai ir kiti atitinkami dokumentai (pvz

Taikomas IEC 60204-1: 2005 17 punktas. Visų pirma, ta informacija, kuri yra svarbi seifui
SRP/CS naudojimas turi būti suteiktas vartotojui. Tai apima, bet tuo neapsiribojant:
su sauga susijusių dalių ribos, atsižvelgiant į pasirinktą (-as) kategoriją (-as), ir visos gedimų išimtys;
SRP/CS ribas ir bet kokias klaidų išimtis (žr. 7.3 punktą), kurioms, kai tai būtina norint išlaikyti
pasirinkta kategorija ar kategorijos ir saugos charakteristikos, atitinkama informacija (pvz., pakeitimui,
techninė priežiūra ir remontas), siekiant užtikrinti nuolatinį gedimo (-ų) pašalinimo pagrindimą;
nukrypimų nuo nurodyto veikimo poveikis saugos funkcijai (-oms);
aiškūs SRP/CS ir apsauginių įtaisų sąsajų aprašymai;
atsakymo laikas;
eksploatavimo ribos (įskaitant aplinkos sąlygas);
indikacijos ir aliarmai;
saugos funkcijų nutildymas ir sustabdymas;
valdymo režimai;
priežiūra (žr. 9 punktą);
techninės priežiūros patikrinimų sąrašai;
lengvas prieinamumas ir vidinių dalių keitimas;
lengvo ir saugaus trikčių šalinimo priemonės;

57 puslapis
ISO 13849-1: 2006 (E)
informacija, paaiškinanti naudojimo paraiškas, susijusias su kategorija, į kurią daroma nuoroda;

jei reikia, tikrinti bandymų intervalus.
Pateikiama konkreti informacija apie SRP/CS kategoriją ar kategorijas ir veiklos lygį, kaip
taip:
data su nuoroda į šią ISO 13849 dalį (ty „ISO 13849-1: 2006“);
B, 1, 2, 3 arba 4 kategorija;
našumo lygis, a, b, c, d arba e.
PAVYZDYS SRP/CS pagal šį ISO 13849-1 leidimą, B kategoriją ir a našumo lygį,

būtų vadinama taip:
ISO 13849-1: 2006 B kategorija PL a

58 puslapis
ISO 13849-1: 2006 (E)
A priedas
(informatyvus)
Reikiamo našumo lygio nustatymas (PL r )
A.1 PL pasirinkimas r
Šis priedas yra susijęs su indėliu, padedančiu sumažinti riziką, kylančią dėl saugos dalių
svarstoma kontrolės sistema. Čia pateiktas metodas tik įvertina riziką ir yra
skirtas kaip patarimas projektuotojui ir standarto gamintojui nustatant kiekvienos būtinos saugos PL r
funkciją, kurią turi atlikti SRP/CS.
Rizikos vertinimas apima situaciją prieš numatytos saugos funkcijos vykdymą. Rizikos sumažinimas iki
kitos nuo valdymo sistemos nepriklausančios techninės priemonės (pvz., mechaninės apsaugos) arba papildoma sauga
funkcijų, į jas galima atsižvelgti nustatant numatomos saugos funkcijos PL r ; tokiu atveju,
A.1 pav. pradžios tašką galima pasirinkti įgyvendinus šias priemones (taip pat žr. 2 paveikslą).
Sužalojimo sunkumą (žymimą S) palyginti lengva įvertinti (pvz., Plyšimas, amputacija, mirtingumas). Už
dažnio, įvertinimui pagerinti naudojami pagalbiniai parametrai. Šie parametrai yra
pavojaus poveikio dažnis ir laikas (F), ir
galimybė išvengti pavojaus arba apriboti žalą (P).
Patirtis parodė, kad šiuos parametrus galima sujungti, kaip parodyta A.1 pav., Kad būtų galima įvertinti rizikos laipsnį
nuo žemo iki aukšto. Pabrėžiama, kad tai yra kokybinis procesas, leidžiantis tik įvertinti riziką.
A.2 Nurodymai, kaip pasirinkti rizikos parametrus S, F ir P
A.2.1 S1 ir S2 sužalojimo sunkumas
Vertinant riziką, atsirandančią dėl saugos funkcijos sutrikimo, tik lengvi sužalojimai (paprastai grįžtami) ir
atsižvelgiama į sunkius sužalojimus (paprastai negrįžtamus) ir mirtį.
Norint priimti sprendimą, reikia atsižvelgti į įprastas nelaimingų atsitikimų ir įprastų gijimo procesų pasekmes
nustatant S1 ir S2. Pavyzdžiui, būtų mėlynių ir (arba) plyšimų be komplikacijų
klasifikuojama kaip S1, o amputacija ar mirtis būtų S2.
A.2.2 Pavojaus dažnis ir (arba) poveikio laikas, F2 ir F2
Negalima nurodyti paprastai galiojančio laikotarpio, kurį reikia pasirinkti parametrui F1 arba F2. Tačiau,
šis paaiškinimas galėtų padėti priimti teisingą sprendimą, kai kyla abejonių.
F2 turėtų būti pasirinktas, jei asmuo dažnai ar nuolat patiria pavojų. Nesvarbu, ar
tie patys ar skirtingi asmenys patiria pavojų iš eilės, pvz., naudojant liftus. The
dažnio parametras turėtų būti pasirinktas atsižvelgiant į patekimo į pavojų dažnumą ir trukmę.
Jei projektuotojas žino saugos funkcijos poreikį, tai dažnis ir trukmė

poreikį galima pasirinkti vietoj prieigos prie pavojaus dažnumo ir trukmės. Šioje dalyje
ISO 13849, manoma, kad saugos funkcijos reikalaujama dažniau nei kartą per metus.
59 puslapis
ISO 13849-1: 2006 (E)
Pavojaus poveikio laikotarpis turėtų būti įvertintas pagal vidutinę vertę, kuri gali būti
vertinamas atsižvelgiant į bendrą laikotarpį, per kurį įranga buvo naudojama. Pavyzdžiui, jei reikia
cikliškai dirbdami reguliariai siekite tarp mašinos įrankių, kad paduotumėte ir perkeltumėte darbą
vienetų, tada reikia pasirinkti F2. Jei prieiga reikalinga tik kartkartėmis, tuomet reikia pasirinkti F1.
PASTABA Jei nėra kito pagrindimo, F2 neturėtų būti pasirinktas, jei dažnis yra didesnis nei kartą per valandą.
A.2.3 Galimybė išvengti pavojaus P1 ir P2
Prieš žinant, svarbu žinoti, ar galima atpažinti pavojingą situaciją ir jos išvengti
avarija. Pavyzdžiui, svarbu apsvarstyti, ar pavojų galima tiesiogiai nustatyti pagal jį
fizinės savybės arba pripažįstamos tik techninėmis priemonėmis, pvz., rodikliais. Kiti svarbūs aspektai, kurie
Įtakoja P parametro pasirinkimą, pavyzdžiui:
veikimas su priežiūra arba be jos;
ekspertų ar neprofesionalų veikla;
pavojaus atsiradimo greitis (pvz., greitai arba lėtai);
galimybės išvengti pavojų (pvz., pabėgti);
praktinė saugumo patirtis, susijusi su procesu.
Įvykus pavojingai situacijai, P1 turėtų būti pasirinktas tik tuo atveju, jei yra reali galimybė išvengti
nelaimingo atsitikimo arba žymiai sumažinti jo poveikį; P2 turėtų būti pasirinktas, jei beveik nėra galimybės išvengti
pavojus.
A.1 paveiksle pateikiamos gairės, kaip nustatyti su sauga susijusį PL r, atsižvelgiant į riziką
įvertinimas. Grafikas turi būti apsvarstytas kiekvienai saugos funkcijai. Rizikos vertinimo metodas yra pagrįstas
pagal ISO 14121 ir turėtų būti naudojamas pagal ISO 12100-1.

60 puslapis
ISO 13849-1: 2006 (E)
Raktas Rizikos parametrai:
S traumos sunkumas
1 atskaitos taškas vertinant saugos funkcijas
S1 lengvas (paprastai grįžtamas sužalojimas)
prisidėti prie rizikos mažinimo
S2 sunkus (paprastai negrįžtamas sužalojimas ar mirtis)
L mažas indėlis į rizikos mažinimą
F dažnis ir (arba) pavojaus poveikis
H didelis indėlis į rizikos mažinimą
PL r reikalaujamas našumo lygis F1 retai-rečiau ir (arba) ekspozicijos laikas yra trumpas
F2 dažnas nuolatinis ir (arba) ekspozicijos laikas yra ilgas
P galimybė išvengti pavojaus arba apriboti žalą
P1 galima esant tam tikroms sąlygoms
P2 vargu ar įmanoma
A.1 skaičius - rizikos grafiškai būtų galima nustatyti reikiamą PL r už saugos funkcija

61 puslapis
ISO 13849-1: 2006 (E)
B priedas
(informatyvus)
Bloko metodas ir su sauga susijusi blokinė schema
B.1 Blokavimo metodas
Taikant supaprastintą metodą, reikalingas į bloką orientuotas loginis SRP/CS atvaizdavimas. SRP/CS turėtų
suskirstyti į nedidelį blokų skaičių pagal:
blokai turėtų atspindėti loginius SRP/SC vienetus, susijusius su saugos funkcijos vykdymu;
skirtingi kanalai, atliekantys saugos funkciją, turėtų būti atskirti į skirtingus blokus - jei vienas blokas
nebegali atlikti savo funkcijos, saugos funkcijos vykdymas per blokus
neturėtų būti paveiktas kitas kanalas;
kiekvieną kanalą gali sudaryti vienas arba keli blokai - trys blokai kiekviename kanale tam skirtame kanale
architektūros, įvesties, logikos ir išvesties, nėra privalomas skaičius, o tiesiog loginio pavyzdys
atskyrimas kiekvieno kanalo viduje;
kiekvienas SRP/CS aparatinės įrangos blokas turėtų priklausyti tiksliai vienam blokui, taigi būtų galima apskaičiuoti
bloko MTTF d pagal blokui priklausančių aparatūros vienetų MTTF d (pvz., sugedus)
režimo ir poveikio analizė arba dalių skaičiavimo metodas, žr. D.1 priedą);
aparatūros įrenginiai, naudojami tik diagnostikai (pvz., bandymo įranga) ir kurie neturi įtakos vykdymui
saugos funkcija skirtinguose kanaluose, kai jie pavojingai sugenda, gali būti atskirti nuo aparatinės įrangos
įrenginius, būtinus saugos funkcijai vykdyti skirtingais kanalais.
PASTABA Šioje ISO 13849 dalyje „blokai“ neatitinka funkcinių ar patikimumo blokų.
B.2 Su sauga susijusi blokinė schema
Blokų metodu apibrėžti blokai gali būti naudojami grafiškai pavaizduoti loginę struktūrą
SRP/CS su sauga susijusioje blokinėje diagramoje. Tokiam grafiniam vaizdavimui gali būti šie
gairės:
vieno bloko gedimas iš eilės suderinant blokus lemia viso kanalo gedimą (pvz., jei vienas
aparatūros blokas viename SRP/CS kanale pavojingai sugenda, gali nepavykti viso kanalo
ilgiau vykdyti saugos funkciją);
tik pavojingas visų kanalų gedimas lygiagrečiai sulygiuojant praranda saugos funkciją
(pvz., kelių kanalų atliekama saugos funkcija vykdoma tol, kol bent vienas kanalas neturi
nesėkmė);
blokus, naudojamus tik bandymams ir kurie neturi įtakos saugos funkcijos vykdymui
Skirtingi kanalai, kai jie pavojingai sugenda, gali būti atskirti nuo skirtingų kanalų blokų.
Pavyzdį žr. B.1 pav.

62 puslapis
ISO 13849-1: 2006 (E)
I1 ir O1 sukuria pirmąjį kanalą (serijos derinimas); o I2, L ir O2 kuria antrąjį kanalą (serija
lygiavimas), kai abu kanalai saugos funkciją atlieka nereikalingai (lygiagretus išlyginimas). T naudojamas tik
bandymams.
Raktas
I1, I2 įvesties įrenginiai, pvz., jutiklis

L logika
O1, O2 išvesties įtaisai, pvz., Pagrindinis kontaktorius
T bandymo prietaisas
B.1 paveikslas. Su sauga susijusios blokinės schemos pavyzdys

63 puslapis
ISO 13849-1: 2006 (E)
C priedas
(informatyvus)
Atskirų komponentų MTTF d reikšmių apskaičiavimas arba įvertinimas
C.1 Bendra
Šiame priede pateikiami keli atskirų komponentų MTTF d reikšmių apskaičiavimo arba įvertinimo metodai :
metodas, pateiktas C.2, yra pagrįstas gerų inžinerinių praktikų įvairiomis rūšimis gerbimu
komponentai; tai, kas nurodyta C.3 punkte, taikoma hidrauliniams komponentams; C.4 pateikiama priemonė apskaičiuoti
Pneumatinių, mechaninių ir elektromechaninių komponentų MTTF d iš B 10 (žr. C.4.1); C.5 pateikia MTTF d
elektrinių komponentų vertės.
C.2 Geros inžinerinės praktikos metodas
Jei tenkinami šie kriterijai, komponento MTTF d arba B 10d reikšmę galima įvertinti pagal
C.1 lentelė.
a) Komponentai gaminami laikantis pagrindinių ir gerai išbandytų saugos principų, laikantis

ISO 13849-2: 2003 arba atitinkamas komponento konstrukcijos standartas (žr. C.1 lentelę)
(patvirtinimas komponento duomenų lape).
PASTABA Šią informaciją galima rasti komponentų gamintojo duomenų lape.
b) Komponento gamintojas nurodo tinkamas naudojimo ir eksploatavimo sąlygas

Vartotojas.
c) SRP/CS dizainas atitinka pagrindinius ir gerai išbandytus saugos principus pagal ISO 13849-2: 2003,
komponento įgyvendinimui ir veikimui.
C.3 Hidrauliniai komponentai
Jei tenkinami šie kriterijai , gali būti nustatyta vieno hidraulinio komponento, pvz., Vožtuvo, MTTF d reikšmė
skaičiuojama 150 metų.
a) Hidrauliniai komponentai gaminami laikantis pagrindinių ir gerai išbandytų saugos principų

pagal ISO 13849-2: 2003, C.1 ir C.2 lenteles, skirtas hidraulinio komponento konstrukcijai
b) Hidraulinio mazgo gamintojas nurodo tinkamą taikymą ir veikimą

sąlygos vartotojui. SRP/CS gamintojas pateikia su juo susijusią informaciją
atsakomybė taikyti pagrindinius ir gerai išbandytus saugos principus pagal ISO 13849-2: 2003,
C.1 ir C.2 lentelės, skirtos hidraulinio komponento įgyvendinimui ir veikimui.
Bet jei a arba b punktas nepasiekiamas, vieno hidraulinio komponento MTTF d reikšmę turi pateikti
gamintojas.

64 puslapis
ISO 13849-1: 2006 (E)
Stalo C.1 - tarptautiniai standartai, susiję su MTTF d arba B 10d komponentų
Pagrindinis ir gerai išbandytas saugumas Tipinės vertės:

principus pagal Kiti susiję standartai MTTF d (metai)
ISO 13849-2: 2003 B 10d (ciklai)
Mechaniniai komponentai A.1 ir A.2 lentelės - MTTF d 150
Hidrauliniai komponentai C.1 ir C.2 lentelės EN 982 MTTF d 150
Pneumatiniai komponentai B.1 ir B.2 lentelės EN 983 B 10d 20 000 000
Relės ir kontaktorius D.1 ir D.2 lentelės EN 50205 B 10d 20 000 000

relės su maža apkrova IEC 61810
(mechaninė apkrova) IEC 60947
Relės ir kontaktorius D.1 ir D.2 lentelės EN 50205 B 10d 400 000

relės su didžiausia apkrova IEC 61810
IEC 60947
Artumo jungikliai su D.1 ir D.2 lentelės IEC 60947 B 10d 20 000 000
maža apkrova EN 1088
(mechaninė apkrova)
Artumo jungikliai su D.1 ir D.2 lentelės IEC 60947 B 10d 400 000
maksimali apkrova EN 1088
Kontaktoriai su maža apkrova D.1 ir D.2 lentelės IEC 60947 B 10d 20 000 000
(mechaninė apkrova)
Kontaktoriai su vardine D.1 ir D.2 lentelės IEC 60947 B 10d 2 000 000
apkrova
Padėties jungikliai D.1 ir D.2 lentelės IEC 60947 B 10d 20 000 000
nepriklausomai nuo apkrovos a EN 1088
Padėties jungikliai (su D.1 ir D.2 lentelės IEC 60947 B 10d 2 000 000
atskira pavara, EN 1088
apsauginis užraktas)
nepriklausomai nuo apkrovos a
Avarinio stabdymo įtaisai D.1 ir D.2 lentelės IEC 60947 B 10d 100 000
nepriklausomai nuo apkrovos a ISO 13850
Avarinio stabdymo įtaisai D.1 ir D.2 lentelės IEC 60947 B 10d 6 050
su maksimaliu veikimu ISO 13850
reikalauja a
Mygtukai D.1 ir D.2 lentelės IEC 60947 B 10d 100 000

(pvz., jungikliai)
nepriklausomai nuo apkrovos) a
B 10d apibrėžimą ir naudojimą žr. C.4.
1 PASTABA B 10d įvertintas kaip du kartus B 10 (50 % pavojingas gedimas).
2 PASTABA „Maža apkrova“ reiškia, pavyzdžiui, 20 % vardinės vertės (daugiau informacijos žr. EN 13849-2).
a
Jei galimas tiesioginio atidarymo veiksmo gedimų pašalinimas.

65 puslapis
ISO 13849-1: 2006 (E)
C.4 Pneumatinių, mechaninių ir elektromechaninių komponentų MTTF d
C.4.1 Bendra
Pneumatiniams, mechaniniams ir elektromechaniniams komponentams (pneumatiniai vožtuvai, relės, kontaktoriai, padėtis

jungikliai, padėties jungiklių kumšteliai ir kt.) gali būti sunku apskaičiuoti vidutinį laiką iki pavojingo gedimo
(MTTF d sudedamosioms dalims), kuris nurodomas metais ir kurio reikalaujama šioje ISO 13849 dalyje. Dauguma
Tokių komponentų gamintojai nurodo tik vidutinį ciklų skaičių iki 10 %
komponentai pavojingai sugenda ( B 10d ). Šis punktas pateikia metodą, kaip apskaičiuoti komponentų MTTF d
naudojant B 10 arba T (tarnavimo laikas), kuriuos nurodė gamintojas, glaudžiai susiję su naudojimo ciklais.
Jei tenkinami šie kriterijai, MTTF d reikšmė vienai pneumatinei, elektromechaninei ar mechaninei
komponentas gali būti įvertintas pagal C.4.2.
a) Komponentai gaminami laikantis pagrindinių saugos principų pagal

ISO 13849-2: 2003, B.1 lentelė arba D.1 lentelė, skirta komponento konstrukcijai (patvirtinimas duomenyse
komponento lapas).
b) 1, 2, 3 arba 4 kategorijos komponentai gaminami laikantis gerai išbandytos saugos

komponento konstrukcijos principus pagal ISO 13849-2: 2003 B.2 arba D.2 lentelę
c) Komponento gamintojas nurodo tinkamas naudojimo ir eksploatavimo sąlygas

Vartotojas. SRP/CS gamintojas pateikia informaciją, susijusią su jo atsakomybe įvykdyti pagrindinius reikalavimus
saugos principai pagal ISO 13849-2: 2003, B.1 arba D.1 lentelę, diegimui ir veikimui
komponento. 1, 2, 3 ar 4 kategorijų naudotojams turi būti pranešta apie jo atsakomybę įvykdyti
gerai išbandyti saugos principai pagal ISO 13849-2: 2003, B.2 arba D.2 lenteles, diegimui ir
komponento veikimą.
C.4.2 MTTF d apskaičiavimas komponentams iš B 10d
Vidutinis ciklų skaičius, kol pavojingai sugenda 10 % komponentų ( B 10d ) 3), turėtų būti nustatytas pagal
komponento gamintojas pagal atitinkamus bandymo metodų gaminių standartus (pvz
IEC 60957-5-1, ISO 19973, IEC 61810). Turi būti apibrėžti pavojingi komponento gedimo režimai,
pvz., prilipimas prie galinės padėties arba perjungimo laiko pakeitimas. Jei ne visi komponentai pavojingai sugenda
bandymai (pvz., septyni išbandyti komponentai, tik penki pavojingai nesėkmingi), analizė, atsižvelgiant į
komponentai, kurie nebuvo pavojingai sugedę komponentai, turėtų būti atliekami.
Naudojant B 10d ir n op , vidutinis metinių operacijų skaičius, sudedamųjų dalių MTTF d gali būti apskaičiuojamas kaip
B 10d
MTTF d (C.1)
0,1 u n op
kur
d op u h op u 3600 s/val
n op (C.2)
t ciklas
taikant šias sudedamosios dalies prielaidas:
h op yra vidutinė operacija valandomis per dieną;
3) Jei nepateikiama pavojinga B 10 frakcija, galima naudoti 50 % B 10 , taigi B 10d 2 B 10 rekomenduojama.

66 puslapis
ISO 13849-1: 2006 (E)
d op yra vidutinė operacija dienomis per metus;
t ciklas yra vidutinis laikas tarp dviejų iš eilės einančių komponentų ciklų pradžios. (pvz
vožtuvo perjungimas) sekundėmis per ciklą.
Komponento veikimo laikas yra ribotas iki T 10d - vidutinis laikas, kol sugenda 10 % komponentų
pavojingai:
B 10d
T 10d (C.3)
n op
PASTABA C.4.2 formulių paaiškinimas.
B 10d , vidutinis ciklų skaičius iki 10 % sudedamųjų dalių sugenda pavojingai, gali būti konvertuojamas į T 10d ,
vidutinis laikas, kol 10 % komponentų pavojingai sugenda, naudojant n op , vidutinį metinį skaičių
operacijos:
B 10d
T 10d (C.4)
n op
Šios ISO 13849 dalies patikimumo metodai daro prielaidą, kad komponentų gedimas yra paskirstytas
eksponentiškai laikui bėgant: F ( t ) 1 exp Od t ). Pneumatiniams ir elektromechaniniams komponentams - „weibull“
pasiskirstymas yra labiau tikėtinas. Bet jei komponentų veikimo laikas yra apribotas iki vidutinio laiko iki 10 %
komponentai pavojingai sugenda ( T 10d ), tada pastovus pavojingų gedimų dažnis (O d ) per šį veikimo laiką
galima įvertinti kaip
0,1 0,1 u n op
Od | (C.5)
T 10d B 10d
(C.5) lygtyje atsižvelgiama į tai, kad esant pastoviam gedimo lygiui 10 % sudedamųjų dalių
prašymas nepavyksta po T 10d [metų], atitinkančio B 10d [ciklas]. Būti tiksliam:
ln (0,9) 0,10 536 0,1

FT( 10d ) 1 exp ( Od 10d
T ) 10% reiškia Od | (C.6)
T 10d T10d T10d
Su MTTF d 1/O d eksponentiniam pasiskirstymui, tai duoda
T 10d B 10d
MTTF d (C.7)
0,1 0,1 u n op
C.4.3 Pavyzdys
Pneumatinio vožtuvo gamintojas nustato vidutinę 60 milijonų ciklų vertę kaip B 10d . Vožtuvas yra
naudojamas dviem pamainoms kiekvieną dieną 220 darbo dienų per metus. Vidutinis laikas nuo dviejų pradžios
Manoma, kad nuoseklus vožtuvo perjungimas yra 5 s. Tai duoda šias vertes:
d op 220 dienų per metus;
h op 16 h per dieną;
t ciklas 5 s per ciklą;
B 10d iš 60 milijonų ciklų.

67 puslapis
ISO 13849-1: 2006 (E)
Naudojant šiuos įvesties duomenis galima apskaičiuoti šiuos kiekius:
220 diena per metus

u 16 val. Per dieną
u 3600 s/val 6
n op 2,53 10u ciklų per metus (C.8)
5 s/ciklas
6
60 10
u ciklų
T 10d 23,7 metų (C.9)
6
2,53 10u ciklų per metus
23,7 metų
MTTF d 237 metai (C.10)
0,1
Tai suteiks MTTF d komponentui „didelis“ pagal 5 lentelę. Šios prielaidos galioja tik a
ribotas 23,7 metų vožtuvo veikimo laikas.
C.5 Elektrinių komponentų MTTF d duomenys
C.5.1 Bendra
C.2 – C.7 lentelėse nurodytos kai kurios tipinės elektroninių komponentų vidutinės MTTF d vertės . Duomenys yra
išgauta iš SN 29500 serijos duomenų bazės [40] . Visi duomenys yra bendro tipo. Galimos įvairios duomenų bazės
(žr. neišsamų sąrašą bibliografijoje), kuriame pateikiamos MTTF d reikšmės įvairioms elektroninėms
komponentai. Jei SRP/CS projektuotojas turi kitų patikimų, konkrečių duomenų apie naudojamus komponentus, tada
labai rekomenduojama naudoti tuos konkrečius duomenis.
C.2 – C.7 lentelėse pateiktos vertės galioja esant 40 q C temperatūrai, nominaliai srovės apkrovai ir
Įtampa.
Lentelių stulpelyje MTTF SN 29500 reikšmės yra skirtos visiems įmanomiems komponentams
gedimų režimai, kurie nebūtinai yra pavojingi gedimai. MTTF d stulpelyje paprastai manoma, kad
ne visi gedimų režimai sukelia pavojingą gedimą. Tai daugiausia priklauso nuo programos. Tikslus būdas
nustatant „tipišką“ komponentų MTTF d , yra atlikti FMEA. Kai kurie komponentai, pvz., Tranzistoriai
naudojamas kaip jungikliai, gali sukelti trumpąjį jungimą arba pertraukas kaip gedimą. Iš šių dviejų režimų gali būti tik vienas
pavojingas; todėl skiltyje „pastabos“ prisiimama tik 50 % pavojingų gedimų, o tai reiškia, kad
Komponentų MTTF d yra dvigubai didesnė už nurodytą MTTF vertę. Naudoti ten, kur yra abejonių, blogiausiu atveju MTTF r už
komponentai pateikiami „blogiausio atvejo“ MTTF d stulpelyje, kur saugos riba yra 10.

68 puslapis
ISO 13849-1: 2006 (E)
C.5.2 Puslaidininkiai
Žr. C.2 ir C.3 lenteles.
C.2 lentelė. Tranzistoriai (naudojami kaip jungikliai)
MTTF d komponentams
MTTF skirtas
Tranzistorius Pavyzdys komponentai metų Pastaba
metų
Tipiškas Blogiausiu atveju
Bipolinis TO18, TO92, 34 247 68 493 6 849 50 % pavojingas gedimas

SOT23
Bipolinis, mažos galios TO5, TO39 5 708 11 416 1 142 50 % pavojingas gedimas
Bipolinis, galia TO3, TO220, 1 941 3 881 388 50 % pavojingas gedimas

„D-Pack“
FET Sankryža MOS 22 831 45 662 4 566 50 % pavojingas gedimas
MOS, galia TO3, TO220, 1 142 2 283 228 50 % pavojingas gedimas

„D-Pack“
C.3 lentelė. Diodai, galios puslaidininkiai ir integriniai grandynai
MTTF d komponentams
MTTF skirtas
Diodas Pavyzdys komponentai metų Pastaba
metų
Pagrindinis tikslas - 114 155 228 311 22 831 50 % pavojingas gedimas
Slopintuvas - 15 981 31 963 3 196 50 % pavojingas gedimas
Zenerio diodas P. sum <1 W - 114 155 228 311 22 831 50 % pavojingas gedimas
Lygintuvo diodai - 57 078 114 155 11 416 50 % pavojingas gedimas
Lygintuvo tiltai - 11 415 22 831 2 283 50 % pavojingas gedimas
Tiristoriai - 2 283 4 566 457 50 % pavojingas gedimas
Triakai, Diac - 1 484 2 968 297 50 % pavojingas gedimas
Integruoti grandynai
(programuojamas ir Naudokite gamintojo duomenis 50 % pavojingas gedimas
neprogramuojamas)
69 puslapis
ISO 13849-1: 2006 (E)
C.6 Pasyvūs komponentai
Žr. C.4 – C.7 lenteles.
C.4 lentelė. Kondensatoriai
MTTF d komponentams
MTTF skirtas
Kondensatorius Pavyzdys komponentai metų Pastaba
metų
Standartinis, be maitinimo KS, KP, KC, KT, 57 078 114 155 11 416
MKT, MKC, 50 % pavojinga
MKP, MKU, MP, nesėkmė
MKV
Keramika - 22 831 45 662 4 566 50 % pavojinga

nesėkmė
Aliuminio elektrolitinis Nekietas 22 831 45 662 4 566 50 % pavojinga

elektrolitas nesėkmė
Aliuminio elektrolitinis Kietas elektrolitas 37 671 75 342 7 534 50 % pavojinga

nesėkmė
Tantalo elektrolitinis Nekietas 11 415 22 831 2 283 50 % pavojinga

elektrolitas nesėkmė
Tantalo elektrolitinis Kietas elektrolitas 114 155 228 311 22 831 50 % pavojinga
nesėkmė
C.5 lentelė. Rezistoriai
MTTF d komponentams
MTTF skirtas
Rezistorius Pavyzdys komponentai metų Pastaba
metų
Anglies plėvelė - 114 155 228 311 22 831 50 % pavojinga

nesėkmė
Metalinė plėvelė - 570 776 1 141 552 114 155 50 % pavojinga

nesėkmė
Metalo oksidas ir viela- - 22 831 45 662 4 566 50 % pavojinga

žaizda nesėkmė
Kintamasis - 3 767 7 534 753 50 % pavojinga

nesėkmė

70 puslapis
ISO 13849-1: 2006 (E)
C.6 lentelė. Induktoriai
MTTF d komponentams
MTTF skirtas
Induktorius Pavyzdys komponentai metų Pastaba
metų
MC taikymui - 37 671 75 342 7 534 50 % pavojinga

nesėkmė
Žemo dažnio induktoriai - 22 831 45 662 4 566 50 % pavojinga

ir transformatoriai nesėkmė
Pagrindiniai transformatoriai ir - 11 415 22 831 2 283 50 % pavojinga

transformatoriai perjungimui nesėkmė
režimai ir galia
reikmenys
C.7 lentelė. Optronai
MTTF skirtas MTTF d komponentams
Optronai Pavyzdys komponentai metų Pastaba

metų Tipiškas Blogiausiu atveju
Bipolinis išėjimas SFH 610 7 648 15 296 1 530 50 % pavojinga

nesėkmė
FET išvestis LH 1056 2 854 5 708 571 50 % pavojinga

nesėkmė
71 puslapis
ISO 13849-1: 2006 (E)
D priedas
(informatyvus)
Supaprastintas kiekvieno kanalo MTTF d įvertinimo metodas
D.1 Dalių skaičiavimo metodas
Naudojant „dalių skaičiavimo metodą“, galima įvertinti kiekvieno kanalo MTTF d atskirai. MTTF d
atliekant šį skaičiavimą naudojamos visų atskirų to kanalo sudedamųjų dalių vertės. 4)
Bendra formulė yra
N N
1 1 nj
MTTF
¦ MTTF
¦ MTTF
(D.1)
d i 1 di j 1 dj
kur
MTTF d skirtas visam kanalui;
MTTF dienas i MTTF d j yra MTTF d kiekvieno komponento, kuris turi prisidėti prie saugos funkciją.
Pirmoji suma yra kiekvienam komponentui atskirai; antroji suma yra lygiavertė, supaprastinta forma, kurioje visi n j
identiški komponentai su tuo pačiu MTTF d j yra sugrupuoti.
D.1 lentelėje pateiktame pavyzdyje pateikiamas 21,4 metų kanalo MTTF d , kuris yra „vidutinis“ pagal
5 lentelė.
D.1 lentelė. Grandinės plokštės dalių sąrašo pavyzdys
MTTF d j 1/MTTF d j n
Vienetai j /MTTF d j
j Komponentas
nj Blogiausiu atveju Blogiausiu atveju Blogiausiu atveju
metų 1 metai 1 metai
1 tranzistoriai, bipoliniai, mažos galios (žr. C.2 lentelę) 2 1 142 0,000 876 0,001 752
2 Rezistorius, anglies plėvelė (žr. C.5 lentelę) 5 22 831 0 000 044 0 000 219
3 Kondensatorius, standartinis, be maitinimo (žr. C.4 lentelę) 4 11 416 0 000 088 0,000 350
4 relė (su maža apkrova, žr. C.2) 4 315,66 0,003168 0,012 672
( B 10d = 20 000 000 ciklas, n op = 633 600)
5 Kontaktorius (su nominalia apkrova, žr. C.2) 1 31,57 0,031 676 0,031 676
( B 10d = 2 000 000 ciklas, n op = 633 600)
¦ ( n j /MTTF d j ) 0,046 669
MTTF d = 1 / ¦ ( n j / MTTF d j ) [metai] 21,43
4) Dalių skaičiavimo metodas yra apytikslis, kuris visada klysta saugioje pusėje. Jei reikia tikslesnių verčių,
dizaineris turėtų atsižvelgti į gedimo režimus, tačiau tai gali būti labai sudėtinga.
72 puslapis
ISO 13849-1: 2006 (E)
1 PASTABA Šis metodas grindžiamas prielaida, kad gali kilti pavojingas bet kurio kanalo komponento gedimas
pavojingas kanalo gedimas. Tuo pagrįstas DT lentelėje pavaizduotas MTTF d skaičiavimas.
2 PASTABA Šiame pavyzdyje pagrindinę įtaką daro kontaktorius. Tam pasirinktos MTTF d ir B 10d vertės
pavyzdys yra pagrįstas C priedu. Pavyzdžiui, paraiška d op = 220 dienų per metus, h op = 8 val. per dieną ir t ciklas = 10 s per ciklą
manoma, kad n op = 633 600 ciklų per metus. Apskritai, atsižvelgiant į gamintojo MTTF d ir B 10d reikšmes, atsiras a
daug geresnis rezultatas, tai yra didesnis kanalo MTTF d .
D.2 MTTF d skirtingiems kanalams, MTTF d simetrizavimas kiekvienam kanalui
Paskirtos 6.2 architektūros daro prielaidą, kad skirtingiems perteklinio SRP/CS kanalams reikšmės
MTTF d kiekvienam kanalui yra vienodi. Ši kiekvieno kanalo vertė turėtų būti įvesta 5 paveiksle.
Jei kanalų MTTF d skiriasi, yra dvi galimybės:
kaip blogiausiu atveju, reikėtų atsižvelgti į mažesnę vertę;
D.2 lygtis gali būti naudojama vertei, kurią kiekvienai galima pakeisti MTTF d, įvertinti
kanalas:
ª º
« »
2 « 1 »
MTTF d MTTF d C1 MTTF d C2 (D.2)
3 « 1 1 »
« »
MTTF dC1 MTTF dC2
¬ ¼
kur MTTF d C1 ir MTTF d C2 yra dviejų skirtingų nereikalingų kanalų vertės.
PAVYZDYS Vienas kanalas turi MTTF d C1 3 metai, kitas kanalas turi MTTF d C2 100 metų, tada
gautas MTTF d 66 metai kiekvienam kanalui. Tai reiškia perteklinę sistemą su 100 metų MTTF d viename kanale ir
3 metų MTTF d kitame kanale prilygsta sistemai, kai kiekvieno kanalo MTTF d yra 66 metai.
Perteklinę sistemą su dviem kanalais ir skirtingas kiekvieno kanalo MTTF d reikšmes galima pakeisti a
perteklinė sistema su identišku MTTF d kiekviename kanale, naudojant aukščiau pateiktą formulę. Ši procedūra yra
būtinas tinkamam 5 paveikslo naudojimui.
PASTABA Šis metodas apima nepriklausomus lygiagrečius kanalus.

73 puslapis
ISO 13849-1: 2006 (E)
E priedas
(informatyvus)
Funkcijų ir modulių diagnostinės aprėpties (DC) sąmatos
E.1 Diagnostikos aprėpties (DC) pavyzdžiai
Žr. E.1 lentelę
E.1 lentelė. Diagnostinės aprėpties įvertinimai (DC)
Išmatuoti DC
Įvesties įrenginys
Ciklinis bandymo stimulas dinamiškai keičiant įvesties signalus 90 %
Patikimumo patikrinimas, pvz., Įprastai atidarytos ir paprastai uždarytos 99 %

mechaniškai susieti kontaktai
Įvesties kryžminis stebėjimas be dinaminio bandymo Nuo 0 % iki 99 %, priklausomai nuo to, kaip dažnai a
signalą keičia programa
Įvesties signalų kryžminis stebėjimas su dinaminiu bandymu, jei nėra trumpojo jungimo 90 %
aptinkamas (keliems įėjimams/išvestims)
Įvesties signalų ir tarpinių rezultatų kryžminis stebėjimas pagal logiką 99 %

(L), o laiko ir loginis programinės įrangos monitorius - programos srautas ir
statinių gedimų ir trumpųjų jungimų aptikimas (keliems I/O)
Netiesioginis stebėjimas (pvz., Stebėjimas naudojant slėgio jungiklį, elektrinė padėtis Nuo 90 % iki 99 %, priklausomai nuo programos
pavarų stebėjimas)
Tiesioginis stebėjimas (pvz., Valdymo vožtuvų elektrinės padėties stebėjimas, 99 %

elektromechaninių prietaisų stebėjimas mechaniškai sujungtu kontaktu
elementai)
Gedimų aptikimas proceso metu Nuo 0 % iki 99 %, priklausomai nuo taikymo;

vien šios priemonės nepakanka
reikalaujamas našumo lygis e!
Stebėti kai kurias jutiklio charakteristikas (atsako trukmę, diapazoną) 60 %

analoginiai signalai, pvz., elektrinė varža, talpa)
74 puslapis
ISO 13849-1: 2006 (E)
E.1 lentelė ( tęsinys )
Išmatuoti DC
Logika
Netiesioginis stebėjimas (pvz., Stebėjimas naudojant slėgio jungiklį, Nuo 90 % iki 99 %, priklausomai nuo programos
pavaros elektrinės padėties stebėjimas)
Tiesioginis stebėjimas (pvz., Elektrinės valdymo padėties stebėjimas 99 %

vožtuvai, elektromechaninių prietaisų stebėjimas pagal
mechaniškai susieti kontaktiniai elementai)
Paprastas laiko logikos stebėjimas (pvz., Laikmatis kaip 60 %

prižiūrėtojas, kuriame paleidimo taškai yra programos
logika)
Laikinas ir logiškas logikos stebėjimas, kurį atlieka prižiūrėtojas, 90 %

kai bandymo įranga patikrina
logikos elgesys
Paleidimo savitikros, skirtos nustatyti slaptus logikos gedimus 90 % (priklausomai nuo bandymo technikos)
(pvz., programos ir duomenų atmintis, įvesties/išvesties prievadai,
sąsajos)
Stebėkite stebėjimo prietaiso reakcijos galimybes (pvz. 90 %

stebėtojas) pagrindiniu kanalu paleidžiant arba kai
reikalaujama saugos funkcijos arba kai išorinis signalas
paklausti per įvesties priemonę
Dinaminis principas (reikalingi visi logikos komponentai 99 %

pakeiskite būseną ON-OFF-ON, kai įjungta saugos funkcija
reikalaujama), pvz., blokavimo grandinė, įdiegta relėmis
Nekintama atmintis: vieno žodžio parašas (8 bitai) 90 %
Nekintama atmintis: dvigubo žodžio parašas (16 bitų) 99 %
Kintama atmintis: RAM testas naudojant nereikalingus duomenis, pvz 60 %

vėliavos, žymekliai, konstantos, laikmačiai ir kryžminis palyginimas
šiuos duomenis
Kintama atmintis: patikrinkite skaitymo ir rašymo galimybes 60 %

naudojo duomenų atminties langelius
Kintama atmintis: RAM stebėjimas su modifikuotu Hammingu 99 %

kodo ar RAM savęs testas (pvz., „galpat“ arba „Abraham“)
Apdorojimo įrenginys: savikontrolė naudojant programinę įrangą 60–90 %
Apdorojimo blokas: koduojamas apdorojimas Nuo 90 % iki 99 %
Gedimų aptikimas proceso metu Nuo 0 % iki 99 %, priklausomai nuo taikymo srities; šią priemonę
vien nepakanka reikiamam našumo lygiui
"E"!
75 puslapis
ISO 13849-1: 2006 (E)
E.1 lentelė ( tęsinys )
Išmatuoti Diagnostinė aprėptis (DC)
Išvesties įrenginys
Išėjimų stebėjimas vienu kanalu be dinaminio testo 0 % iki 99 %, priklausomai nuo to, kaip dažnai keičiamas signalas
padaryta programa
Kryžminis išėjimų stebėjimas be dinaminio bandymo Nuo 0 % iki 99 %, priklausomai nuo to, kaip dažnai keičiasi signalas
padaryta programa
Išvesties signalų kryžminis stebėjimas su dinaminiu bandymu 90 %

be trumpojo jungimo aptikimo (keliems įėjimams/išvestims)
Išvesties signalų ir tarpinių rezultatų kryžminis stebėjimas 99 %

loginėje (L) ir laiko bei loginėje programinėje įrangoje
programos srauto monitorius ir statinių gedimų aptikimas
ir trumpasis jungimas (keliems įėjimams/išvestims)
Nereikalingas išjungimo kelias be pavaros stebėjimo 0 %
Nereikalingas išjungimo kelias stebint vieną iš 90 %

pavaros pagal logiką arba naudojant bandymo įrangą
Nereikalingas išjungimo kelias stebint pavaras 99 %

logikos ir bandymo įranga
Netiesioginis stebėjimas (pvz., Stebėjimas naudojant slėgio jungiklį, Nuo 90 % iki 99 %, priklausomai nuo programos
pavaros elektrinės padėties stebėjimas)
Gedimų aptikimas proceso metu Nuo 0 % iki 99 %, priklausomai nuo taikymo srities; šią priemonę
vien nepakanka reikiamam našumo lygiui „e“!
Tiesioginis stebėjimas (pvz., Elektrinės padėties stebėjimas 99 %

valdymo vožtuvai, elektromechaninių prietaisų stebėjimas pagal
mechaniškai susieti kontaktiniai elementai)
1 PASTABA Norėdami gauti papildomų DC įvertinimų, žr., Pvz., IEC 61508-2: 2000, A.2 – A.15 lenteles.
2 PASTABA Jei logika reikalauja vidutinės arba didelės nuolatinės srovės, bent vienas kintamos atminties, nekintamos atminties ir apdorojimo matas
vienetas su kiekviena nuolatine srove turi būti taikomas ne mažiau kaip 60 %. Taip pat gali būti naudojamos kitos priemonės, nei išvardytos šioje lentelėje.
E.2 Vidutinės nuolatinės srovės ( vid. Nuolatinės srovės ) įvertinimas
Daugelyje sistemų gali būti naudojamos kelios gedimų aptikimo priemonės. Šios priemonės gali būti skirtingos
SRP/CS dalys ir turi skirtingą nuolatinę srovę. Norint įvertinti PL pagal 5 paveikslą, tik vienas,
Vidutinė nuolatinė srovė taikoma visam SRP/CS, atliekančiam saugos funkciją.
DC gali būti nustatomas kaip santykis tarp aptiktų pavojingų gedimų ir gedimų dažnio
visų pavojingų gedimų. Pagal šį apibrėžimą vidutinis diagnostikos aprėptis DC Vid įvertinamas
šią formulę:
DC 1 DC 2 DC N
...
MTTF d1 MTTF d2 MTTF dN
DC vid
(E.1)
1 1 1
...
MTTF d1
MTTF d2
MTTF dN
Čia reikia apsvarstyti ir apibendrinti visus SRP/CS komponentus be klaidų. Kiekvienam

bloką, atsižvelgiama į MTTF d ir DC. DC šioje formulėje reiškia gedimo koeficiento santykį
nustatė pavojingus dalies gedimus (nepriklausomai nuo priemonių, naudojamų gedimams aptikti) iki gedimo
visų pavojingų dalies gedimų dažnis. Taigi DC reiškia bandomą dalį, o ne bandymo įrenginį.
Komponentai be gedimų aptikimo (pvz., Kurie nėra išbandyti) turi DC 0 ir prisideda tik prie
DC vardiklis vid .

76 puslapis
ISO 13849-1: 2006 (E)
F priedas
(informatyvus)
Įprasto gedimo (CCF) įvertinimai
F.1 Reikalavimai CCF
Išsami procedūra, skirta kovai su CCF jutikliams/pavaroms ir atskirai valdymo logikai

pateiktas, pavyzdžiui, IEC 61508-6: 2000 D priede. Ne visos jame pateiktos priemonės yra taikomos
mašinų aikštelė. Čia pateikiamos svarbiausios priemonės.
PASTABA Šioje ISO 13849 dalyje daroma prielaida, kad nereikalingoms sistemoms E koeficientas pagal IEC 61508-6: 2000,
D priedas turėtų būti mažesnis arba lygus 2 %.
F.2 CCF poveikio įvertinimas
Šis kiekybinis procesas turėtų būti perduotas visai sistemai. Kiekviena su sauga susijusių dalių dalis
reikia apsvarstyti kontrolės sistemą.
F.1 lentelėje išvardytos priemonės ir pateiktos susijusios vertės, pagrįstos inžineriniu sprendimu
atspindi kiekvienos priemonės indėlį mažinant bendrų priežasčių gedimus.
Už kiekvieną išvardytą priemonę galima reikalauti tik viso balo arba nieko. Jei priemonė įvykdoma tik iš dalies,
balas pagal šią priemonę yra lygus nuliui.
F.2 lentelėje pateikiamas CCF kiekybinis įvertinimas.

77 puslapis
ISO 13849-1: 2006 (E)
F.1 lentelė. Vertinimo procesas ir priemonių prieš KKF įvertinimas
Ne Priemonė prieš CCF Rezultatas
1 Atskyrimas/ atskyrimas
Fizinis signalų takų atskyrimas: 15
laidų/vamzdynų atskyrimas,
pakankamai atstumų ir šliaužimo atstumų ant spausdintinių plokščių.
2 Įvairovė
Naudojamos skirtingos technologijos/dizainas ar fiziniai principai, pavyzdžiui: 20
pirmojo kanalo programuojamas elektroninis ir antrojo kanalo laidinis,
iniciacija,
slėgis ir temperatūra,
Atstumo ir slėgio matavimas,
skaitmeninis ir analoginis.
Įvairių gamintojų komponentai.
3 Dizainas/taikymas/patirtis
3.1 Apsauga nuo per didelės įtampos, per didelio slėgio, per didelės srovės ir kt. 15
3.2 Naudoti komponentai yra gerai išbandyti. 5
4 Vertinimas/analizė
Ar atsižvelgiama į gedimo režimo ir poveikio analizės rezultatus, kad būtų išvengta bendrų priežasčių 5
nesėkmės projektuojant.
5 Kompetencija/mokymas
Ar dizaineriai/ prižiūrėtojai buvo išmokyti suprasti priežastis ir pasekmes 5

dažna nesėkmių priežastis?
6 Aplinkosauga
6.1 Užteršimo ir elektromagnetinio suderinamumo (EMC) prevencija prieš CCF pagal 25

su atitinkamais standartais.
Skysčių sistemos: slėginės terpės filtravimas, purvo įsiurbimo prevencija, nutekėjimas

suspausto oro, pvz., laikantis komponentų gamintojų reikalavimų
slėgio terpės grynumas.
Elektros sistemos: ar buvo patikrintas sistemos atsparumas elektromagnetui, pvz., Kaip nurodyta
atitinkamus standartus prieš CCF?
Kombinuotoms skysčių ir elektros sistemoms reikia atsižvelgti į abu aspektus.
6.2 Kitos įtakos 10
Turi reikalavimus atsparumui bet kokiam svarbiam aplinkos poveikiui, pvz., Temperatūrai,
smūgį, vibraciją, drėgmę (pvz., kaip nurodyta atitinkamuose standartuose)?
Iš viso [maks.
pasiekiamas
100]
Galutinis rezultatas Priemonės, kaip išvengti CCF a
65 ar geriau Atitinka reikalavimus
Mažiau nei 65 Procesas nepavyko: pasirinkite papildomų priemonių

a Tais atvejais, kai technologinės priemonės nėra svarbios, išsamioje apžvalgoje galima apsvarstyti prie šio stulpelio pridėtus punktus
skaičiavimas.

78 puslapis
ISO 13849-1: 2006 (E)
G priedas
(informatyvus)
Sisteminis gedimas
G.1 Bendra
ISO 13849-2 pateikia išsamų priemonių, skirtų kovoti su sisteminiu gedimu, sąrašą, kuris turėtų būti taikomas
kaip pagrindinius ir gerai išbandytus saugos principus.
G.2 Sisteminių gedimų kontrolės priemonės
Reikėtų taikyti šias priemones.
Išjungimo naudojimas (žr. ISO 13849-2)
Su sauga susijusios valdymo sistemos dalys (SRP/CS) turėtų būti suprojektuotos taip, kad netektų galios
tiekti saugią mašinos būseną arba ją išlaikyti.
Priemonės įtampos gedimo, įtampos svyravimų, viršįtampio, nepakankamos įtampos poveikiui kontroliuoti
SRP/CS elgesys reaguojant į įtampos gedimą, įtampos svyravimus, viršįtampį ir nepakankamą įtampą
sąlygos turėtų būti iš anksto nustatytos, kad SRP/CS galėtų pasiekti ar išlaikyti saugią būklę
mašina (taip pat žr. IEC 60204-1 ir IEC 61508-7: 2000, A.8).
Priemonės, skirtos kontroliuoti ar išvengti fizinės aplinkos poveikio (pvz., Temperatūra,

drėgmė, vanduo, vibracija, dulkės, ėsdinančios medžiagos, elektromagnetiniai trukdžiai ir jų poveikis)
SRP/CS elgesys, reaguojant į fizinės aplinkos poveikį, turėtų būti iš anksto nustatytas
kad SRP/CS gali pasiekti ar išlaikyti saugią mašinos būseną (taip pat žr., pavyzdžiui, IEC 60529,
IEC 60204-1).
Programos sekos stebėjimas turi būti naudojamas su programine įranga, kurioje yra SRP/CS, kad būtų galima nustatyti defektą
programos sekos
Netinkama programų seka egzistuoja, jei atskiri programos elementai (pvz., Programinės įrangos moduliai,
paprogramės ar komandos) apdorojami netinkama seka ar tam tikru laikotarpiu arba jei
procesorius yra sugedęs (žr. EN 61508-7: 2001, A.9).
Priemonės, skirtos kontroliuoti klaidų ir kitokio bet kokio duomenų perdavimo padarinių poveikį
procesas (žr. IEC 61508-2: 2000, 7.4.8)
Be to, atsižvelgiant į sudėtingumą, turėtų būti taikoma viena ar kelios toliau nurodytos priemonės
SRP/CS ir jo PL:
gedimų aptikimas automatiniais bandymais;
perteklinės aparatinės įrangos bandymai;

įvairi aparatinė įranga;
veikimas teigiamu režimu;
79 puslapis
ISO 13849-1: 2006 (E)
mechaniškai susieti kontaktai;
tiesioginis atidarymo veiksmas;
orientuotas gedimo būdas;
per didelis matmenų nustatymas tinkamu veiksniu, kai gamintojas gali įrodyti, kad sumažės valia
padidinti patikimumą-kai tinkamas per didelis matmenų nustatymas, ne mažesnis kaip 1,5 koeficientas
turėtų būti naudojamas.
Taip pat žr. ISO 13849-2: 2002, D.3.
G.3 Sisteminių gedimų išvengimo priemonės
Reikėtų taikyti šias priemones.
Tinkamų medžiagų naudojimas ir tinkama gamyba
Medžiagos, gamybos metodų ir apdorojimo pasirinkimas, pvz., Įtempiai, ilgaamžiškumas, elastingumas,

trintis, nusidėvėjimas, korozija, temperatūra, laidumas, dielektrinis standumas.
Teisingas formavimas ir matmenų nustatymas
Atsižvelgiama, pvz., Į stresą, įtampą, nuovargį, temperatūrą, paviršiaus šiurkštumą, leistinus nuokrypius, gamybą.
Tinkamas komponentų pasirinkimas, derinimas, išdėstymas, surinkimas ir montavimas, įskaitant kabelius,

laidus ir bet kokias jungtis
Taikykite atitinkamus standartus ir gamintojo taikymo pastabas, pvz., Katalogo lapus, montavimą
instrukcijas, specifikacijas ir geros inžinerinės praktikos naudojimą.
Suderinamumas
Naudokite komponentus, turinčius suderinamas veikimo charakteristikas.
Atlaiko nurodytas aplinkos sąlygas
Suprojektuokite SRP/CS taip, kad jis galėtų veikti bet kurioje numatomoje aplinkoje ir bet kokioje numatomoje vietoje
nepalankios sąlygos, pvz., temperatūra, drėgmė, vibracija ir elektromagnetiniai trukdžiai (EMI) (žr
ISO 13849-2: 2002, D.2).
Komponentų, sukurtų pagal atitinkamą standartą ir turinčių aiškiai apibrėžtus gedimo režimus, naudojimas
Siekiant sumažinti nepastebimų gedimų riziką naudojant specifinių charakteristikų komponentus (žr
IEC 61508-7: 2000, B.3.3).
Be to, atsižvelgiant į sudėtingumą, turėtų būti taikoma viena ar kelios toliau nurodytos priemonės
SRP/CS ir jos PL.
Aparatūros konstrukcijos peržiūra (pvz., Apžiūra arba apžiūra)
Apžvalgomis ir analize atskleisti neatitikimus tarp specifikacijos ir įgyvendinimo (žr

IEC 61508-7: 2000, B.3.7 ir B.3.8).

80 puslapis
ISO 13849-1: 2006 (E)
Kompiuterinio projektavimo įrankiai, galintys imituoti ar analizuoti
Sistemingai atlikite projektavimo procedūrą ir įtraukite atitinkamus automatinius konstrukcijos elementus

kurie jau yra prieinami ir išbandyti (žr. IEC 61508-7: 2000, B.3.5).
Modeliavimas
Sistemingai ir išsamiai patikrinkite SRP/CS dizainą tiek funkciniu požiūriu

eksploatacines savybes ir teisingus jų komponentų matmenis (žr. IEC 61508-7: 2000, B.3.6).
G.4 Sisteminių gedimų išvengimo SRP/CS integracijos metu priemonės
Integruojant SRP/CS turėtų būti taikomos šios priemonės:
funkcinis testavimas;
projektų valdymas;
dokumentacija.
Be to, turėtų būti taikomi juodosios dėžės bandymai, atsižvelgiant į SRP/CS ir jo PL sudėtingumą.
81 puslapis
ISO 13849-1: 2006 (E)
H priedas
(informatyvus)
Kelių su sauga susijusių dalių derinio pavyzdys

valdymo sistemos
H.1 paveiksle pavaizduota su sauga susijusių dalių schema, atliekanti vieną iš funkcijų, valdančių a
mašinos pavara. Tai nėra funkcinė/darbinė diagrama ir įtraukta tik siekiant parodyti principą
vienoje funkcijoje derinant kategorijas ir technologijas.
Valdymas atliekamas naudojant elektroninę valdymo logiką ir hidraulinį kryptinį vožtuvą. Rizika sumažėja
AOPD, kuris nustato prieigą prie pavojingos situacijos ir neleidžia paleisti skysčio pavaros, kai
šviesos spindulys nutrūksta.
Su sauga susijusios dalys, kurios atlieka saugos funkciją, yra šios: AOPD, elektroninė valdymo logika, hidraulinė
krypties vožtuvas ir jungiamosios priemonės.
Šios sujungtos su sauga susijusios dalys atlieka stabdymo funkciją kaip saugos funkciją. Nutraukus AOPD,
išėjimai perduoda signalą į elektroninę valdymo logiką, kuri suteikia signalą hidraulinei kryptinei
vožtuvas stabdo hidraulinį srautą kaip SRP/CS išvestį. Prie mašinos tai sustabdo pavojingą
pavaros judėjimas.
Šis su sauga susijusių dalių derinys sukuria saugos funkciją, parodančią skirtingų dalių derinį
kategorijos ir technologijos, pagrįstos 6 punkte nurodytais reikalavimais. Naudojant šiame straipsnyje pateiktus principus
ISO 13849 dalis, H.2 paveiksle parodytas su sauga susijusias dalis galima apibūdinti taip.
2 kategorija, PL c-elektrai jautrus apsauginis įtaisas (šviesos barjeras). Siekiant sumažinti tikimybę ,.
gedimai šiame įrenginyje naudojami gerai išbandyti saugos principai;
3 kategorija, PL d elektroninei valdymo logikai. Norėdami padidinti saugos lygį

elektroninė valdymo logika, šios SRP/CS struktūra yra perteklinė ir įgyvendina keletą gedimų aptikimo
priemones, kad galėtų aptikti daugumą pavienių gedimų;
1 kategorija, PL c hidrauliniam kryptiniam vožtuvui. Gerai išbandyto statusas daugiausia priklauso nuo taikymo
konkretus. Šiame pavyzdyje vožtuvas laikomas gerai išbandytu. Siekiant sumažinti tikimybę ,.
gedimus, šį prietaisą sudaro gerai išbandyti komponentai, pritaikyti naudojant gerai išbandytus saugos principus ir viskas
atsižvelgiama į naudojimo sąlygas (žr. 6.2.4).
1 PASTABA Taip pat reikia atsižvelgti į jungiamųjų priemonių padėtį, dydį ir išdėstymą.
Šis derinys lemia žemą PL c ir N žemas 2 iki bendro našumo lygio pf PL c (žr. 6.3).
2 PASTABA Esant vienam gedimui H.2 paveikslo 1 arba 2 kategorijos dalyse, gali būti prarasta sauga
funkcija.
82 puslapis
ISO 13849-1: 2006 (E)
Raktas
AOPD aktyvus optoelektroninis apsauginis įtaisas (pvz., Šviesos barjeras), SRP/CS a : 2 kategorija [2 tipas], PL = c
E elektroninė valdymo logika, SRP/CS b : 3 kategorija, PL = d
F skysčiai, SRP/CS c : 1 kategorija, PL = c
Fa skysčio pavara
H pavojingas judėjimas
H.1 pav. Pavyzdys - blokinė schema, paaiškinanti SRP/CS derinį

83 puslapis
ISO 13849-1: 2006 (E)
Raktas
AOPD aktyvus optoelektroninis apsauginis įtaisas (pvz., šviesos barjeras)

E elektroninė valdymo logika
F skysčiai
I, l1, I2 įvesties įrenginiai, pvz., jutiklis
L, L1, L2 logika
O, O1, O2, OTE išvesties įtaisai, pvz., Pagrindinis kontaktorius
TE bandymo įranga
H.2 paveikslas - H.1 paveikslo pakeitimas paskirtomis architektūromis

84 puslapis
ISO 13849-1: 2006 (E)
I priedas
(informatyvus)
Pavyzdžiai
I.1 Bendra
Šis priedas iliustruoja ankstesniuose prieduose nurodytų metodų naudojimą nustatant saugos funkcijas ir
nustatant PL. Pateikiamas dviejų plačiai naudojamų valdymo grandinių kiekybinis įvertinimas. Norėdami atlikti laipsnišką procedūrą,
žr. 3 pav.
Nagrinėjami du skirtingi valdymo grandinių A ir B pavyzdžiai, žr. I.1 ir I.3 paveikslus. Abu
iliustruoja tos pačios apsauginės durų blokavimo saugos funkcijos vykdymą. Pirmasis pavyzdys yra
sukurtas kaip vienas elektromechaninių komponentų kanalas, turintis dideles MTTF d reikšmes, o antrasis yra pagamintas
iki dviejų kanalų - vienas elektromechaninis, o kitas programuojamas elektroninis - įskaitant bandymus, bet
sudaryta iš komponentų su mažesniu MTTF d .
I.2 Saugos funkcija ir reikalaujamas našumo lygis (PL r )
Abiejuose pavyzdžiuose apsauginės blokavimo saugos funkciją galima pasirinkti taip.
Pavojingas judėjimas bus sustabdytas, kai bus atidarytos apsauginės durys (išjungus maitinimą
elektros variklis).
Rizikos parametrai pagal rizikos grafiko metodą (žr. A.1 pav.) Yra šie:
sužalojimo sunkumas, S S2, sunkus;
dažnis ir (arba) poveikio laikas pavojui, F F1, retai rečiau ir (arba) poveikio laikas yra trumpas;
galimybė išvengti pavojaus, P P1, galima esant tam tikroms sąlygoms.
Šie sprendimai lemia reikiamą našumo lygį PL r c.
Pageidaujamos kategorijos nustatymas: c našumo lygį paprastai galima pasiekti labai patikimu
vieno kanalo sistemos (1 kategorija) arba nereikalingos architektūros (2 arba 3 kategorija) (žr. 5 paveikslą ir 6 punktą).
I.3 A pavyzdys, vieno kanalo sistema
I.3.1 Su sauga susijusių dalių identifikavimas

Visi komponentai, prisidedantys prie saugos funkcijos, pavaizduoti I.1 paveiksle. Funkcinės detalės ne
blokavimo (pvz., paleidimo ir stabdymo jungikliai) saugos funkcija.

85 puslapis
ISO 13849-1: 2006 (E)
Raktas
o atviras
c Uždaryti
M variklis
K1A kontaktorius
SW1A jungiklis (NC)
I.1 pav. - valdymo grandinė A, skirta saugos funkcijai atlikti
Šiame pavyzdyje durų jungiklis paprastai turi uždarytus kontaktus (tačiau nėra pagrindo pašalinti gedimus) ir yra
prijungtas prie kontaktoriaus, galinčio išjungti maitinimo jungtį prie variklio:
vienas elektromechaninių komponentų kanalas;
jungiklis SW1A turi vidutinį MTTF d ;
kontaktorius K1A turi mažą MTTF d.
Šiame pavyzdyje pasirinktas kontaktorius yra gerai išbandytas komponentas, kai jis įgyvendinamas pagal ISO 13849-2.
Taigi su sauga susijusios dalys ir jų suskirstymas į kanalus gali būti iliustruotas su sauga susijusiame bloke
diagrama, kaip parodyta I.2 paveiksle.
Raktas
K1A kontaktorius
SW1A jungiklis
I.2 paveikslas. Su sauga susijusi blokinė schema, kurioje nurodomos su pavyzdžiu susijusios saugos dalys

86 puslapis
ISO 13849-1: 2006 (E)
I.3.2 MTTF d kiekybinis įvertinimas kiekvienam kanalui, DC vid. , Bendros priežasties gedimas, kategorija, PL
Už MTTF vertės d kiekvieno kanalo, DC vid ir bendro sugadinti yra manoma, kad būti įvertintas
pagal C, D, E ir F priedus arba turi būti pateiktas gamintojo. Kategorijos įvertintos
pagal 6.2.
MTTF d
Kontaktorius K1A ir jungiklis SW1A prisideda prie vieno kanalo MTTF d . MTTF d, K1A iš
50 metų, o MTTF d, SW1A - 20 metų, laikoma gamintojo suteikta. Dalys skaičiuojamos
D.1 išeigos metodas vieno kanalo MTTF d :
1 1 1 1 1 0,07
(I.1)
MTTF d MTTF SW1A MTTF K1A 20 metų 50 metų metų
kuris veda prie MTTF d 14,3 metų arba „vidutinė“ kanalui pagal 4.5.2, 5 lentelę.
PASTABA Jei informacijos apie K1A nebūtų, būtų galima padaryti blogiausią prielaidą pagal C.2 arba C.4.
DC
Kadangi valdymo grandinėje A nėra atliekami bandymai, DC 0 arba „nėra“ pagal 4.5.3, 6 lentelę.
Kategorija
Nors pageidaujama šios grandinės kategorija yra 1 kategorija, gaunamas kanalo MTTF d
"Vidutinis". Tai argumentas, kad šis dizainas pasiekia tik B kategoriją.
5 paveikslo įvesties duomenys: kiekvieno kanalo MTTF d yra „vidutinis“ (14,3 metų), nuolatinės srovės vidurkis yra „nėra“, o kategorija - B.
Tai gali būti aiškinama kaip našumo lygis b.
Šis rezultatas neatitinka reikalaujamo našumo lygio c pagal I.2. Taigi grandinė turi būti
pertvarkytas ir iš naujo įvertintas, kol bus pasiektas c veiklos lygis, kad būtų įvykdyti rizikos reikalavimai
I.2 pavyzdžio taikymo sumažinimas.
I.4 B pavyzdys, perteklinė sistema
I.4.1 Su sauga susijusių dalių identifikavimas
Visi komponentai, prisidedantys prie saugos funkcijos, pavaizduoti I.3 paveiksle. Funkcinės detalės ne
prisidedančios prie blokavimo saugos funkcijos (kaip paleidimo ir stabdymo jungikliai arba uždelstas K1B perjungimas)
praleistas.
87 puslapis
ISO 13849-1: 2006 (E)
Raktas
PLC programuojamas loginis valdiklis Cs sustabdymo funkcija (standartinė)

CC srovės keitiklis SIB saugus impulsų blokavimas
M variklis K1B kontaktorius
RS sukimosi jutiklis SW1B jungiklis (NC)
o atviras SW2 jungiklis (NE)
c Uždaryti
I.3 pav. - Valdymo grandinė B saugos funkcijai atlikti
Šiame antrame pavyzdyje naudojami du atleidimo iš darbo kanalai. Pirmasis kanalas, panašiai kaip ir
A pavyzdys naudoja durų jungiklį, kuris turi tiesioginį atidarymą ir naudojamas teigiamame režime
įjungimas. Šis durų jungiklis yra prijungtas prie kontaktoriaus, galinčio išjungti maitinimo jungtį prie variklio. In
antrojo kanalo papildomi (programuojami) elektroniniai komponentai. Antras durų jungiklis yra
prijungtas prie programuojamo loginio valdiklio, kuris gali valdyti srovės keitiklį, kad išjungtų maitinimą
prijungimas prie variklio:
pertekliniai kanalai, vienas elektromechaninis, o kitas programuojamas elektroninis;

jungiklis SW1B turi teigiamą mechaninį kontaktų veikimą, SW2 turi vidutinį MTTF d ;
kontaktorius K1B turi vidutinį MTTF d , šiame pavyzdyje pasirinktas kontaktorius nėra gerai išbandytas komponentas;
elektroniniai komponentai turi vidutinį MTTF d .
Taigi su sauga susijusias dalis ir jų suskirstymą į kanalus galima pavaizduoti su sauga susijusioje blokinėje diagramoje
kaip parodyta I.4 paveiksle.
PASTABA Kalbant apie perteklinę įvairovę, programinės įrangos reikalavimai pagal 4.6 PLC keliui nėra taikomi
laikomas aktualiu.

88 puslapis
ISO 13849-1: 2006 (E)
SW1B ir K1B sukuria pirmąjį kanalą, SW2, PLC ir CC - antrą kanalą; RS naudojamas tik
išbandykite srovės keitiklį.
Raktas
SW1B blokavimo įtaisas

K1B kontaktorius
SW2 jungiklis
PLC Programuojamas loginis valdiklis
CC srovės keitiklis
RS sukimosi jutiklis
I.4 pav. Blokinės diagramos, nurodančios B pavyzdžio su sauga susijusias dalis
I.4.2 MTTF d kiekybinis įvertinimas kiekvienam kanalui, nuolatinės srovės vidurkis , bendros priežasties gedimas, kategorija ir
PL
Manoma, kad vertinamos kiekvieno kanalo MTTF d vertės , nuolatinės srovės vidurkis ir bendros priežasties gedimas
pagal C, D, E ir F priedus arba turi būti pateiktas gamintojo. Kategorijos įvertintos
pagal 6.2.
Jungiklis SW1B turi tiesioginį atidarymo veiksmą ir yra naudojamas teigiamo įjungimo režimu. Todėl kaltė
išimtis taikoma dėl kontakto neatidarymo ir jungiklio neveikimo dėl mechaninio poveikio
gedimas (pvz., stūmoklio lūžis, veikimo kumštelio susidėvėjimas, netinkamas reguliavimas).
PASTABA Šios prielaidos galioja pagalbinių grandinių jungikliams pagal IEC 60957-5-1: 1997 K priedą ir
tinkamas mechaninis jungiklių tvirtinimas ir įjungimas pagal gamintojo specifikaciją (žr. ISO 13849-2).
MTTF d
Kontaktorius K1B yra vienintelis elementas, prisidedantis prie vieno kanalo MTTF d . MTTF K1B iš
Manoma, kad gamintojas suteikia 30 metų. Dalių skaičiavimo metodas D.1 išeigai
Vieno kanalo MTTF d
1 1
(I.2)
MTTF d C1
MTTF d K1B

89 puslapis
ISO 13849-1: 2006 (E)
kuris veda prie MTTF d 30 metų kanalui.
Antrame kanale SW2, PLC ir CC prisideda prie MTTF d C2 . Šiems trims komponentams kaip
taip pat RS atveju gamintojas nurodo 20 metų MTTF d . Dalių skaičiavimo metodas
D.1 išeiga antrojo kanalo MTTF d, C2
1 1 1 1 1 1 1 0,15
(I.3)
MTTF d C2
MTTF d SW2
MTTF d PLC
MTTF d CC
20 metų 20 metų 20 metų metų
kuris veda prie MTTF d 6,7 metų kanalui.
Kadangi abu kanalai turi skirtingą MTTF d , pakeičiamumui apskaičiuoti galima naudoti D.2 formulę
simetriškos dviejų kanalų sistemos vieno kanalo MTTF d reikšmė . Ši formulė duoda MTTF d = 20
metų arba „vidutinė“ kanalui pagal 4.5.2, 5 lentelę.
DC
B valdymo grandinėje keturios su sauga susijusios dalys yra patikrintos PLC: SW2 ir K1B perskaito
PLC, PLC atlieka savikontrolę, o PLC per RS perskaito CC. Susijęs DC
kiekviena išbandyta dalis yra
1) DC SW2 60 %, „žemas“, dėl įvesties signalų stebėjimo be dinaminio bandymo, žr. E.1 lentelę (trečia
įvesties įrenginio dalies eilutė ),
2) DC K1B 99 %, „aukštas“, dėl normaliai atidarytų ir paprastai uždarytų mechaniškai sujungtų kontaktų, žr
E.1 lentelė (antroji įvesties įrenginio dalies eilutė ),
3) DC PLC 30 %, „nėra“, nes mažas savikontrolės efektyvumas (daroma prielaida, kad gamintojas turi
šią vertę apskaičiavo FMEA) ir
4) DC CC 90 %, „vidutinis“, dėl perteklinio išjungimo kelio, valdant pavara

logika, žr. E.1 lentelę (šeštoji išvesties įrenginio e eilutė ) - jei PLC stebi CC gedimą, ji gali
sustabdyti judesį saugiu impulsų blokavimu (papildomas išjungimo kelias).
Už į PL, vidutinis DC vertė (DC vertinimo vid ) reikia kaip žaliavos 5 pav.
DC SW2 DC K1B DC PLC DC CC

MTTF d SW2 MTTF d K1B MTTF d PLC MTTF d CC
DC vid
1 1 1 1
MTTF d SW2 MTTF d K1B MTTF d PLC MTTF d CC
0,6 0,99 0,3 0,9
20 m 30 m 20 metų 20 metų 0,123
67,1 % (I.4)
1 1 1 1 0,183
20 metų 30 metų 20 metų 20 metų
Taigi nuolatinės srovės vidurkis yra „mažas“ pagal 4.5.3 ir 6 lentelę.
CCF
Manoma, kad priemonės prieš CCF buvo įvertintos pagal F.2

valdymo grandinė B. Rezultatai nurodomi taip, kaip nurodyta I.1 lentelėje.

90 puslapis
ISO 13849-1: 2006 (E)
I.1 lentelė. Priemonių prieš CCF vertinimas, pavyzdžiui, B
Kontrolės balas Maksimalus

Ne Prekė
grandinė galimas balas
1 Atskyrimas/atskyrimas
Fizinis signalų takų atskyrimas 15 15
2 Įvairovė
Naudojamos skirtingos technologijos/dizainas ar fiziniai principai 20 20
3 Dizainas/taikymas/patirtis
3.1 Apsauga nuo viršįtampio, viršslėgio, viršsrovės ir kt. Nė vienas 15
3.2 Naudoti komponentai yra gerai išbandyti 5 5
4 Vertinimas/analizė
Ar atsižvelgiama į gedimo režimo ir poveikio analizės rezultatus

5 5
sąskaitą, kad išvengtumėte bendrų priežasčių nesėkmių projektuojant?
5 Kompetencija/ mokymas
Ar dizaineriai buvo išmokyti suprasti priežastis ir

Nė vienas 5
bendrų priežasčių nesėkmių pasekmės?
6 Aplinkosauga
Užteršimo ir elektromagnetinio suderinamumo prevencija

6.1 25 25
(EMC) prieš CCF pagal atitinkamus standartus
6.2 Kitos įtakos
Turėkite reikalavimus dėl atsparumo bet kokiai aplinkai 10 10

įtaka, tokia kaip temperatūra, smūgis, vibracija, drėgmė (pvz
kaip nurodyta atitinkamuose standartuose)?
Iš viso 80 Maks. 100
Pakankamoms priemonėms prieš CCF reikalingas minimalus balas 65. B pavyzdyje pakanka 80 balų
atitinka CCF keliamus reikalavimus.
Vienos dalies gedimas nesumažina saugos funkcijos. Kada tik pagrįstai

praktiškai įmanoma, vienas gedimas aptinkamas prieš arba prieš kitą saugos funkcijos reikalavimą. Diagnostika
aprėptis (DC vid ) yra intervale nuo 60% iki 90%. Priemonių prieš CCF pakanka. Šie
charakteristikos būdingos 3 kategorijai.
5 paveikslo įvesties duomenys: kanalo MTTF d yra „vidutinis“ (20 metų), nuolatinės srovės vidurkis yra „mažas“, o kategorija - 3.
Tai gali būti aiškinama kaip našumo lygis c.
Šis rezultatas atitinka I.2 reikalaujamą našumo lygį c. Taigi valdymo grandinė B atitinka reikalavimus
pavojaus sumažinimas taikant I.2 pavyzdį.
91 puslapis
ISO 13849-1: 2006 (E)
J priedas
(informatyvus)
Programinė įranga
J.1 Pavyzdžio aprašymas
Šiame priede pavyzdinė veikla, padedanti įgyvendinti SRP/CS, skirtą PL r d yra pateikti. The
SRP/CS yra sujungtas su mašinos įranga. Tai užtikrina
įvairių jutiklių siunčiamos informacijos gavimas,
apdorojimas, reikalingas valdymo elementams valdyti, atsižvelgiant į saugos reikalavimus, ir
pavarų valdymas.
Šios programos SRESW dizainas funkcijų bloko lygiu yra toks, kaip parodyta J.1 paveiksle.
J.1 pav. Programinės įrangos funkcijų bloko lygio projektavimo pavyzdys

92 puslapis
ISO 13849-1: 2006 (E)
J.2 Programinės įrangos saugos gyvavimo ciklo V modelio taikymas
J.1 lentelėje pateikiama pavyzdinė veiklos ir dokumentų, susijusių su programinės įrangos V modelio taikymu, sintezė
mašinos valdymo saugos ciklas.
J.1 lentelė. Programinės įrangos saugos ciklo veikla ir dokumentai
Vystomoji veikla Tikrinimo veikla Susijusi dokumentacija
Mašinos aspektas: Su sauga susijusių identifikavimas „Su sauga susijusi specifikacija

funkcijas mašinos valdymas “
Funkcijų identifikavimas
dalyvaujant SRP/CS
Architektūros aspektas: Komentarai apie saugumą „Valdymo architektūros apibrėžimas“

pasirinktų savybių
Kontrolės architektūros apibrėžimas
komponentai
su jutikliais ir pavaromis
Programinės įrangos specifikacijos aspektas: Pakartotinis aprašymų skaitymas (žr „Programinės įrangos aprašymai“
J.3)
Mašinos funkcijų transkripcija
į programinės įrangos funkcijas
Programinės įrangos architektūros aspektas: Kritinių blokų, kurie yra, apibrėžimas „Funkcijų blokų modeliavimas“
didesnės peržiūros objektas ir
Norėdami išsamiai apibūdinti funkcijas į funkcines
patvirtinimo pastangos
blokus
Kodavimo aspektas: Pakartotinis kodo skaitymas. Patvirtinimas „Komentarų kodavimas kode“

funkcijų ir jų laikymosi
Kodavimas pagal „Perskaitymo lapų kodavimas“
taisykles.
programavimo taisyklės (žr. J.4)
Patvirtinimo aspektas: Bandymo dangos patikrinimas „Korespondencijos matrica“, kuri

kryžminių nuorodų specifikacija
Bandymo scenarijų sudarymas: Bandymo rezultatų patikrinimas
pastraipos ir bandymai
funkcijų veikimo aspektas
„Bandymo lapai“, apimantys testą
elgesio dėl nesėkmės aspektas scenarijų ir komentarus apie rezultatus
pasiektas
J.3 Programinės įrangos specifikacijos tikrinimas
Programinės įrangos saugos gyvavimo ciklo metu programinės įrangos specifikacijos lygmeniu atliekama tikrinimo veikla
skaitydami aprašymus, kad įsitikintumėte, jog visi jautrūs taškai yra tinkamai aprašyti. Sekantis
Į tai reikia atsižvelgti tikrinant kiekvieną funkciją:
apriboti klaidingo sistemos specifikacijos aiškinimo atvejus;
vengiant specifikacijų spragų, dėl kurių a priori nežinomas SRP/CS elgesys;
tiksliai apibrėžti funkcijų įjungimo ir išjungimo sąlygas;
tiksliai garantuoja, kad visi galimi atvejai bus išnagrinėti;
nuoseklumo testai;
skirtingi parametravimo atvejai;
reakcija po nesėkmės.

93 puslapis
ISO 13849-1: 2006 (E)
J.4 Programavimo taisyklių pavyzdys
Kalbant apie CCF, apskritai turėtų būti įmanoma autentifikuoti programą pagal autorių, įkėlimo datą, versiją
ir paskutinis prieigos tipas. Kalbant apie programavimo taisykles, galima išskirti šias taisykles.
a) Programavimo taisyklės programos struktūros lygiu
Programavimas turėtų būti sudarytas taip, kad būtų rodomas nuoseklus ir suprantamas bendras skeletas
leidžia lengvai nustatyti įvairius apdorojimo būdus. Tai reiškia
1) šablonų naudojimas tipiniams programų ar funkcijų blokams,
2) programos padalijimas į segmentus, siekiant nustatyti pagrindines dalis, atitinkančias „įvestis“,

„Apdorojimai“ ir „išėjimai“,
3) komentarus apie kiekvieną programos šaltinį programos šaltinyje, kad būtų lengviau atnaujinti
komentaras pakeitimo atveju,
4) funkcijos bloko vaidmens, kai jis skambina šiam blokui, aprašymas,
5) kad atminties vieta turėtų būti naudojama tik vienos rūšies duomenų tipui ir pažymėta unikaliu
etiketės ir
6) kad darbo seka neturėtų priklausyti nuo kintamųjų, tokių kaip šuolio adresas, apskaičiuotas
programos vykdymo laikas, leidžiami sąlyginiai šuoliai.
b) Kintamųjų naudojimo programavimo taisyklės
Bet koks išėjimas turi būti įjungiamas arba išjungiamas tik vieną kartą (centralizuotos sąlygos).
Programa turėtų būti sudaryta taip, kad kintamojo atnaujinimo lygtys būtų centralizuotos.
Kiekvienas pasaulinis kintamasis, įvestis ar išvestis, turėtų turėti pakankamai aiškų mnemoninį pavadinimą
aprašyta komentare šaltinyje.
c) Programavimo taisyklės funkcijų bloko lygiu
Pageidautina naudoti funkcijų blokus, kuriuos patvirtino SRP/CS tiekėjas, ir tai patikrinti
numatytos šių patvirtintų blokų veikimo sąlygos atitinka
programa.
Užšifruoto bloko dydis turėtų būti apribotas šiomis gairėmis:
i) parametrai - ne daugiau kaip aštuoni skaitmeniniai ir du sveikieji skaičiai, vienas išėjimas;
ii) funkcijos kodas - ne daugiau kaip dešimt vietinių kintamųjų, ne daugiau kaip 20 Būlo lygčių.
Funkcijų blokai neturėtų keisti pasaulinių kintamųjų.
Siekiant užtikrinti galiojimo sritį, skaitmeninė vertė turėtų būti kontroliuojama atsižvelgiant į iš anksto nustatytus etalonus.
Funkcijų blokas turėtų bandyti aptikti kintamųjų, kuriuos reikia apdoroti, neatitikimus.
Bloko gedimo kodas turėtų būti prieinamas, kad būtų galima atskirti gedimą.
Gedimų kodai ir bloko būsena po gedimo aptikimo turėtų būti aprašyti komentaruose.
Bloko nustatymas iš naujo arba normalios būsenos atkūrimas turėtų būti aprašytas komentaruose.

94 puslapis
ISO 13849-1: 2006 (E)
K priedas
(informatyvus)
Skaitmeninis 5 paveikslo vaizdas
Žr. K.1 lentelę.

95 puslapis
ISO 13849-1: 2006 (E)
L
P
h
ig
h
=
g
Katė. 4vid
DC
L b b b b b b b c c c c c c c c c d
P
)
L
m
l (p iu
e d
v e 06 06 06 06 06 06 06 06 06 06 06 06 06 06 06 06 07
le 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
m
e =
c Katė. 3g
n
a vid 6,09 u5,41 u4,86 u 4,40 u3,89 u3,48 u3,15 u 2,80 u2,47 u2,20 u 1,95 u1,74 u1,53 u1,36 u 1,18 u 1,04 u 9,21 u
rm DC
rfo
e L
p P a a a b b b b b b b b b b b c c c
g
į
d w
n
o lo 05 05 05 06 06 06 06 06 06 06 06 06 06 06 06 06 06
p = 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
5 s g
rre Katė. 3vid
re o
u c DC 1,26 u1,13 u1,03 u 9,37 u8,39 u7,58 u6,91 u 6,21 u5,53 u4,98 u 4,45 u4,02 u3,57 u3,21 u 2,81 u 2,49 u 2,23 u
ig d
n
f F. )a L a a a a a a a b b b b b b b b b b
o /h P
n
r (1 m
u
tio o iu
d 05 05 05 05 05 05 05 06 06 06 06 06 06 06 06 06 06
ta rh e 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
n e m
e p =
s Katė. 2g
re
re vid 1,99 u1,79 u1,62 u 1,48 u1,33 u1,20 u1,10 u 9,87 u8,80 u7,93 u 7,10 u6,43 u5,71 u5,14 u 4,53 u 4,04 u 3,64 u
p ilu
fa DC
l re su
a L a a a a a a a a a a b b b b b b b
ro P
Ricas eg
e n
a w
m d
u lo 05 05 05 05 05 05 05 05 05 05 06 06 06 06 06 06 06
= 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
N fa
o g
- Katė. 2vid
ility DC 2,58 u2,33 u2,13 u 1,95 u1,76 u1,60 u1,47 u 1,33 u1,19 u1,08 u 9,75 u8,87 u7,94 u7,18 u 6,44 u 5,84 u 5,33 u
.1 b
K a
b
le L
ro P
b p
e
Ta g en
ra o
e n
Av =
g
Katė. 1vid
DC
L a a a a a a a a a a a a a a a b b
P
e
n
o 05 05 05 05 05 05 05 05 05 05 05 05 05 05 05 06 06
n 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
=
g
Katė. B
vid
3,80 u3,46 u3,17 u 2,93 u2,65 u2,43 u2,24 u 2,04 u1,84 u1,68 u 1,52 u1,39 u1,25 u1,14 u 1,04 u 9,51 u 8,78 u
DC
l
e
n
n
a
h
c
h
c rs
a a 3 3,3 3,6 3,9 4,3 4,7 5,1 5,6 6,2 6,8 7,5 8,2 9,1 10 11 12 13
re jūs
fo
d
F
T
MT

96 puslapis
ISO 13849-1: 2006 (E)
L e e e e e e e e e e e e e e
P
h
ig 08 08 08 08 08 08 08 08 08 08 08 08 08 08
h 1 1 1 1 1 1 1 1 1 1 1 1 1 1
=
g
Katė. 4 vid
9,54 u 8,57 u7,77 u 7,11 u 6,37 u 5,76 u5,26 u4,73 u 4,22 u 3,80 u3,41 u3,08 u2,74 u2,47 u
DC
L d d d d d d d d d d d d d d d e e e e e e
P
)
L
m
l (p iu
e d
v e 07 07 07 07 07 07 07 07 07 07 07 07 07 07 07 08 08 08 08 08 08
le 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
m
e =
c Katė. 3 g
n
a vid 7,44 u 6,76 u5,67 u4,85 u 4,21 u 3,70 u3,10 u 2,65 u 2,30 u2,01 u 1,78 u1,54 u 1,34 u1,19 u1,03 u 8,84 u 7,68 u6,62 u5,79 u4,94 u4,29 u
rm DC
rfo
e L d
p P c c c c c d d d d d d d d d d d d d d d
g
į
d w
n
o lo 06 06 06 06 06 07 07 07 07 07 07 07 07 07 07 07 07 07 07 07 07
p = 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
s
g
rre Katė. 3 vid
o 1,82 u 1,67 u1,41 u1,22 u 1,07 u 9,47 u8,04 u 6,94 u 5,94 u5,16 u 4,53 u3,87 u 3,35 u2,93 u2,52 u 2,13 u 1,84 u1,57 u1,35 u1,14 u1,01 u
c DC
d
n
)a L b c c c c c c c c d d d d d d d d d d d d
P
/h
r (1 m
u
) o iu
d d 06 06 06 06 06 06 06 06 06 07 07 07 07 07 07 07 07 07 07 07 07
e rh e 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
u e m
p
alavo Katė. 2 =
n re g
vid 3,01 u 2,77 u2,37 u2,06 u 1,82 u 1,62 u1,39 u 1,21 u 1,06 u9,39 u 8,40 u7,34 u 6,49 u5,80 u5,10 u 4,43 u 3,90 u3,40 u3,01 u2,61 u2,29 u
ilu
co
( fa DC
.1 s
u L
K ro P b b b b c c c c c c c c c c c d d d d d d
e
le g
b n
a w
Ta d 06 06 06 06 06 06 06 06 06 06 06 06 06 06 06 07 07 07 07 07 07
lo 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
fa =
o g
Katė. 2 vid
ility 4,53 u 4,21 u3,68 u3,26 u 2,93 u 2,65 u2,32 u 2,06 u 1,85 u1,67 u 1,53 u1,37 u 1,24 u1,13 u1,02 u 9,06 u 8,17 u7,31 u6,61 u5,88 u5,28 u
b DC
a
b
ro L b b b c c c c c c c c c c c
p
e P
g e
ra n
e o 06 06 06 06 06 06 06 06 06 06 06 06 06 06
n 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Av =
g
Katė. 1 vid
3,80 u 3,46 u3,17 u 2,93 u2,65 u 2,43 u2,24 u2,04 u 1,84 u 1,68 u1,52 u1,39 u1,25 u1,14 u
DC
L b b b b b b b
P
e
n
o 06 06 06 06 06 06 06
n 1 1 1 1 1 1 1
=
g
Katė. B vid
7,61 u 7,13 u6,34 u5,71 u 5,19 u 4,76 u4,23 u
DC
l
e
n
n
a
h
c
h
c rs
a a
15 16 18 20 22 24 27 30 33 36 39 43 47 51 56 62 68 75 82 91 100
re jūs
fo
d
F
T
MT
97 puslapis
ISO 13849-1: 2006 (E)
Bibliografija
Leidiniai apie programuojamas elektronines sistemas
[1] IEC 61000-4-4, Elektromagnetinis suderinamumas (EMS). 4 dalis. Bandymai ir matavimas

metodai. 4 skyrius. Elektrinis trumpalaikio/sprogimo atsparumo bandymas
[2] IEC 61496-1, Mašinų sauga. Elektrai jautrios apsaugos priemonės. 1 dalis. Bendrosios nuostatos
reikalavimus ir bandymus
[3] IEC 61496-2, Mašinų sauga. Elektrai jautrios apsaugos priemonės. 2 dalis. Ypatingieji
reikalavimai įrangai, kurioje naudojami aktyvūs optoelektroniniai apsauginiai įtaisai
[4] IEC 61496-3, Mašinų sauga. Elektrai jautrios apsaugos priemonės. 3 dalis. Ypatingieji
reikalavimai aktyviems optoelektroniniams apsauginiams įtaisams, reaguojantiems į difuzinį atspindį (AOPDDR)
[5] IEC 61508-1: 1998, Elektrinės/elektroninės/programuojamos elektroninės saugos funkcinė sauga

sistemos. 1 dalis. Bendrieji reikalavimai

sistemos. 2 dalis. Su sauga susijusių elektrinių/elektroninių/programuojamų elektroninių reikalavimų reikalavimai
sistemas

sistemos. 5 dalis. Saugos vientisumo lygių nustatymo metodų pavyzdžiai

sistemos. 6 dalis. IEC 61508-2 ir IEC 61508-3 taikymo gairės

sistemos. 7 dalis. Metodų ir priemonių apžvalga
[10] IEC 62061, Mašinų sauga. Su sauga susijusių elektros, elektronikos ir

programuojamos elektroninės valdymo sistemos
[11] HSE gairės, Programuojamos elektroninės sistemos su sauga susijusiose programose , 1 dalis
(ISBN 0 11 883906 6) ir 2 (ISBN 0 11 883906 3)
[12] CECR-184, Asmeninė sauga mikroprocesorių valdymo sistemose (Elektronikcentralen, Danija)
Kiti leidiniai
[13] ISO/FDIS 13850, Mašinų sauga. Avarinis stabdymas. Projektavimo principai
[14] ISO 13851, Mašinų sauga. Valdymas dviem rankomis. Funkciniai aspektai ir dizainas
principus
[15] ISO 13856-1, Mašinų sauga. Slėgiui jautrūs apsauginiai įtaisai. 1 dalis. Bendrosios nuostatos
slėgiui jautrių kilimėlių ir slėgiui jautrių grindų projektavimo ir bandymo principai
[16] ISO 13856-2, Mašinų sauga. Slėgiui jautrūs apsauginiai įtaisai. 2 dalis. Bendrosios nuostatos
slėgiui jautrių briaunų ir slėgiui jautrių strypų projektavimo ir bandymo principai
[17] ISO 11428, Mašinų sauga. Vizualinio pavojaus signalai. Bendrieji reikalavimai, projektavimas ir bandymai
[18] ISO 9001, Kokybės valdymo sistemos. Reikalavimai

98 puslapis
ISO 13849-1: 2006 (E)
[19] ISO 9355-1, Ergonominiai ekranų ir valdymo pavarų projektavimo reikalavimai. 1 dalis:
Žmogaus sąveika su ekranais ir valdymo pavaras
Rodo
Valdymo pavaros
[22] ISO 11429, Ergonomika. Garso ir regos pavojaus ir informacinių signalų sistema
[23] ISO 7731, Ergonomika. Pavojaus signalas viešosioms ir darbo zonoms. Garsiniai pavojaus signalai
[24] ISO 4413, Hidraulinio skysčio galia. Bendrosios su sistemomis susijusios taisyklės
[25] ISO 4414, Pneumatinio skysčio galia. Bendrosios su sistemomis susijusios taisyklės
[26] ISO 13855: 2000, Mašinų sauga. Apsauginės įrangos išdėstymas pagal
artėti prie žmogaus kūno dalių greičio
[27] ISO 14118, Mašinų sauga. Netikėto užvedimo prevencija
[28] ISO 19973 (visos dalys), Pneumatinio skysčio galia. Komponentų patikimumo bandymo įvertinimas
[29] IEC 60204-1: 2005, Mašinų sauga. Mašinų elektros įranga. 1 dalis. Bendrosios nuostatos
reikalavimus
[30] IEC 60.447, pagrindiniai ir saugos principai žmogaus ir mašinos sąsajos (MMI) - Actuating principas s
[31] IEC 60529, Apsaugos laipsniai, kuriuos suteikia gaubtai (IP kodas)
[32] IEC 60812, Sistemos patikimumo analizės metodai. Gedimo režimo ir padarinių procedūra
analizė (FMEA)
[33] IEC 60947 (visos dalys), Žemos įtampos skirstomieji ir valdymo įrenginiai
[34] IEC 61000-6-2, Elektromagnetinis suderinamumas (EMS). 6-2 dalis. Bendrieji standartai. Atsparumas
pramoninės aplinkos
[35] IEC 61800-3, Reguliuojamo greičio elektros energijos pavaros sistemos. 3 dalis. EMS reikalavimai ir
specialūs bandymo metodai
[36] IEC 61810 (visos dalys), Elektromagnetinės elementinės relės
[37] IEC 61300 (visos dalys), Optinio pluošto jungiamieji įtaisai ir pasyvieji komponentai. Pagrindinis bandymas ir
matavimo procedūros
[38] IEC 61310 (visos dalys), Mašinų sauga. Indikacija, žymėjimas ir įjungimas
[39] IEC 61131-3, Programuojami valdikliai. 3 dalis. Programavimo kalbos
[40] EN 457, Mašinų sauga. Garsiniai pavojaus signalai. Bendrieji reikalavimai, projektavimas ir bandymai
[41] EN 614-1, Mašinų sauga. Ergonominio projektavimo principai. 1 dalis. Terminai ir bendrosios nuostatos
principus
[42] EN 982, Mašinų sauga. Skysčių maitinimo sistemų ir jų komponentų saugos reikalavimai.
Hidraulinis

99 puslapis
ISO 13849-1: 2006 (E)
[43] EN 983, Mašinų sauga. Skysčių maitinimo sistemų ir jų komponentų saugos reikalavimai.
Pneumatinis
[44] EN 1005-3, Mašinų sauga. Fizinė žmogaus veikla. 3 dalis. Rekomenduojamos jėgos ribos
mašinų veikimui
[45] EN 1088, Mašinų sauga. Blokavimo įtaisai, susiję su apsaugomis. Projektavimo principai
ir atranka
[46] EN 50205, Relės su priverstinai valdomais (mechaniškai sujungtais) kontaktais
[47] SN 29500 (visos dalys), komponentų gedimų dažnis
[48] G OBLE , WM valdymo sistemos - įvertinimas ir reabilitacija . 2 -asis leidimas. Instrumentų draugija
Amerika (ISA), Šiaurės Karolina, 1998 m
Duomenų bazės
[49] SN 29500, Komponentų gedimų dažnis , 1999–11 leidimas, „Siemens AG 1999“, www.pruefinstitut.de
[50] IEC/TR 62380, Patikimumo duomenų vadovas - Universalus elektronikos patikimumo prognozavimo modelis
komponentai, PCB ir įranga, identiški RDF 2000/Reliability Data Handbook , UTE C 80-810,
„Union Technique de l'Electricité et de la Communication“ (www.ute-fr.com)
[51] Elektroninės įrangos patikimumo prognozė , MIL-HDBK-217E, Gynybos departamentas, Vašingtonas

DC, 1982 m
[52] Elektroninės įrangos patikimumo prognozavimo procedūra , „Telcordia SR-332“, 01 numeris, 2001 m. Gegužės mėn
(telecom-info.telcordia.com), „Bellcore TR-332“, 06 numeris
[53] EPRD, elektroninių dalių patikimumo duomenys (RAC-STD-6100), patikimumo analizės centras, 201 Mill Street,
Roma, NY 13440 (rac.alionscience.com)
[54] NPRD-95, neelektroninių dalių patikimumo duomenys (RAC-STD-6200), patikimumo analizės centras, 201 mln.
Gatvė, Roma, NY 13440 (rac.alionscience.com)
[55] Britų telekomunikacijų sistemose naudojamų komponentų patikimumo duomenų vadovas , britų
Telekomunikacijos (HRD5, paskutinis numeris)
[56] Kinijos karinis standartas, GJB/z 299B

100 puslapis
EUROPOS STANDARTAS EN ISO 13849-1: 2008/AC

NORME EUROPÉENNE 2009 m. Kovo mėn
Marsas 2009 m
EUROPÄISCHE NORM 2009 m
ICS 13.110
Angliška versija
Française versija
Deutsche Fassung
Mašinų sauga. Su sauga susijusios valdymo sistemų dalys. 1 dalis.

Bendrieji projektavimo principai (ISO 13849-1: 2006/Cor 1: 2009)
Sécurité des machines - Šalys des Sicherheit von Maschinen -

giminaičių sistemos à la Sicherheitsbezogene Teile von
sekretūra - 1 partija: Principes généraux de Steuerungen - Teil 1: Allgemeine
koncepcija (ISO 13849-1: 2006/Cor 1: 2009) Gestaltungsleitsätze (ISO 13849-
1: 2006/Kor 1: 2009)
Šis taisymas įsigalioja 2009 m. Kovo 25 d. Ir bus įtrauktas į tris oficialiąsias kalbas
EN versijos.
2009 m. Kovo 25 d. Ištaisymas buvo įvestas dans les trois version linguistiques
officielles de la EN.
„Berichtigung tritt am 25“. 2009 m. Liepos mėn.

LT „Kraft“.
EUROPOS STANDARTIZAVIMO KOMITETAS
COMITÉ EUROPÉEN DE NORMALISATION
EUROPÄISCHES KOMITEE FÜR NORMUNG
Valdymo centras: Avenue Marnix 17, B-1000 Brussels
© 2009 CEN Visos teisės naudotis bet kokia forma ir bet kokiomis priemonėmis visame pasaulyje saugomos CEN nacionaliniams nariams.
Tous droits d'exploitation sous quelque forme et de quelque manière que ce soit réservés dans le monde entier aux
memres nationaux du CEN.
Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern
von CEN vorbehalten.
Nuoroda Nr .: EN ISO 13849-1: 2008/AC: 2009 D/E/F
101 puslapis
EN ISO 13849-1: 2008/AC: 2009 (E)
Patvirtinimo pranešimas
ISO 13849-1: 2006/Cor.1: 2009 tekstas CEN patvirtintas kaip Europos klaidų ištaisymo priemonė be
bet kokia modifikacija.
2
102 puslapis
TARPTAUTINIS STANDARTAS ISO 13849-1: 2006
TECHNINIS PATVIRTINIMAS 1
Paskelbta 2009-02-15
TARPTAUTINĖ STANDARDIZACIJOS ORGANIZACIJA x МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ x ORGANIZATION INTERNATIONALE DE NORMALIZATION
Mašinų sauga. Su sauga susijusios valdymo dalys

sistemos -
1 dalis:
TECHNINIS PATVIRTINIMAS 1
Sécurité des machines - Party des systèmes de commande giminaičiai à la sécurité -
1 partija: Principes généraux de conception
RECTIFICATIF TECHNIKA 1
Techninį
mašinos .ISO 13849-1: 2006 pataisą 1 parengė Techninis komitetas ISO/TC 199, Sauga
ICS 13.110 Nuoroda Nr. ISO 13849-1: 2006/Cor.1: 2009 (E)
© ISO 2009 - Visos teisės saugomos
Išleista Šveicarijoje
103 puslapis
ISO 13849-1: 2006/Cor.1: 2009 (E)
37 psl., 12 pav
Pakeiskite piešinį, kuriame parodyta 4 kategorijai skirta architektūra, tokiu piešiniu. Tai
taiso rodyklėmis pažymėtas linijas, pažymėtas „m“ tarp L1 ir O1, L2 ir O2, pakeisdamas jas iš punktyrinės į
ištisinės linijos, rodančios didesnę diagnostinę aprėptį.
44 puslapis, A.2.2
Pataisykite šio poskirsnio antraštę ir sakykite: „Dažnis ir (arba) pavojaus laikas, F1 ir F2“.
62 puslapis, F.2
Išbraukti paskutinę pastraipą prieš F.1 lentelę. Tai buvo nuoroda į „F.2 lentelę“, kuri buvo įtraukta
F.1 lentelė ir nepasirodė galutinėje paskelbtoje standarto versijoje.
Parengta pagal TCPDF (www.tcpdf.org)

EN ISO 13849-1 - Mašinų Sauga. Su Sauga Susijusios Valdymo Sistemų Dalys. 1 Dalis. Bendrieji Projektavimo Principai

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

EN ISO 13849-1 - Mašinų Sauga. Su Sauga Susijusios Valdymo Sistemų Dalys. 1 Dalis. Bendrieji Projektavimo Principai

Uploaded by

Copyright:

Available Formats

Puslapis 1

БДС EN ISO 13849-1

ICS: 13.110 Заменя:

Безопасност на машините. Части от системите за управление,

EN ISO 13849-1: 2008 има статут на български стандарт от

Този стандарт е официалното издание на Българския институт за стандартизация на

Този стандарт е подготвен с участието на БИС/TK 52 "Безопасност на машини ir

97 klasė pagal EN ISO 13849-1: 2008.

За поръчка ir закупуване на стандарти, стандартизационни материали ir специализирани издания на

EUROPOS STANDARTAS EN ISO 13849-1

ICS 13.110 Pakeičia EN ISO 13849-1: 2006

Mašinų sauga. Su sauga susijusios valdymo sistemų dalys.

Šį Europos standartą CEN patvirtino 2008 m. Gegužės 18 d.

EUROPOS STANDARTIZAVIMO KOMITETAS

Pratarmė ................................................. .................................................. .................................................. ......... 3

ZA priedas (informacinis) Šio Europos standarto ir esminių santykis

ZB priedas (informacinis) Šio Europos standarto ir esminių santykis

Šiam Europos standartui suteikiamas nacionalinio standarto statusas, paskelbiant tą patį

Šis dokumentas pakeičia EN ISO 13849-1: 2006.

Remiantis CEN/CENELEC vidaus reglamentais, toliau nurodytos nacionalinės standartizacijos organizacijos

Šio Europos standarto ir esminio santykis

Šio Europos standarto ir esminių reikalavimų santykis

Mašinų sauga. Sauga

Sécurité des machines - Party des systèmes de commande giminaičiai

1 partija: Principes généraux de conception

„Adobe“ yra „Adobe Systems Incorporated“ prekės ženklas.

ii © ISO 2006 - Visos teisės saugomos

Pratarmė ................................................. .................................................. .................................................. ........ v

Įvadas ................................................. .................................................. .................................................. .. vi

1 Taikymo sritis ................................................. .................................................. .................................................. 1

2 Norminės nuorodos ................................................ .................................................. ......................... 1

3 Terminai, apibrėžimai, simboliai ir sutrumpinti terminai .......................................... ............................... 2

4 Dizaino sumetimai ................................................ .................................................. ....................... 9

5 Saugos funkcijos ................................................ .................................................. ................................ 26

6 Kategorijos ir jų ryšys su kiekvieno kanalo MTTF d , DC vid. Ir CCF ................................... 31

© ISO 2006 - Visos teisės saugomos iii

7 Gedimų svarstymas, gedimų pašalinimas ............................................. .................................................. ... 40

8 Patvirtinimas ................................................. .................................................. ....................................... 41

9 Priežiūra ................................................. .................................................. ...................................... 41

10 Techninė dokumentacija ................................................ .................................................. ................. 41

11 Informacija naudojimui ............................................... .................................................. ............................ 42

A priedas (informacinis) Reikiamo našumo lygio nustatymas (PL r ) .................................... ............ 44

D priedas (informacinis) Supaprastintas kiekvieno kanalo MTTF d įvertinimo metodas ................................... 57

E priedas (informacinis) Funkcijų ir modulių diagnostinės aprėpties (DC) sąmatos .................... 59

F priedas (informacinis) Įprasto gedimo (CCF) sąmatos ..................................... ........................ 62

G priedas (informacinis) Sisteminis gedimas ........................................... .................................................. 64

H priedas (informacinis) Kelių su sauga susijusių valdymo dalių derinio pavyzdys

I priedas (informaciniai) Pavyzdžiai ............................................ .................................................. ........................ 70

J priedas (informacinė) programinė įranga ............................................ .................................................. ......................... 77

K priedas (informacinis) Skaitmeninis 5 paveikslo vaizdas ........................................ .............................. 80

Bibliografija ................................................. .................................................. .................................................. 83

ISO 13849-1 parengė Europos standartizacijos komiteto (CEN) techninis komitetas

1 dalis. Bendrieji projektavimo principai

100 dalis. ISO 13849-1 naudojimo ir taikymo gairės [Techninė ataskaita]

Saugos standartų struktūra mašinų srityje yra tokia.

Siekiant padėti projektuotojui ir palengvinti pasiekto PL įvertinimą, šiame dokumente naudojama a

vi © ISO 2006 - Visos teisės saugomos

galios valdymo elementai (pvz., relės, vožtuvai ir kt.),

1 lentelė. Rekomenduojamas IEC 62061 ir ISO 13849-1 taikymas

A Neelektrinė, pvz., Hidraulika X Neuždengtas

DA kartu su B. Apribota tik nurodyta

EB kartu su B. Apribota tik nurodyta Visos architektūros ir iki SIL 3

X rodo, kad į šį elementą įtrauktas stulpelio antraštėje pateiktas tarptautinis standartas.