SS-EN ISO 13849-1 – standard för funktionssäkerhet, grund för Performance Level (PL)

Standarden SS-EN ISO 13849-1 utgör grunden för bedömning av säkerheten hos komplexa maskinstyrningar. Den är en grundläggande standard för funktionssäkerhet och innehåller internationella enhetliga krav som rör fastställande av nödvändig Performance Level, identifiering av säkerhetsrelevanta styrningsdelar och implementering av säkerhetsfunktioner. Standarden används för säkerhetsrelaterade delar av styrningar, oavsett vilken teknik och vilket energislag som används (elektrisk, hydraulisk, pneumatisk, mekanisk). Standarden beskriver säkerhetskraven för utformning och integrering av säkerhetsrelaterade delar av styrningar. För dessa delar fastställs egenskaper, t.ex. Perfomance Level – PLr – , som krävs för att utföra specifika säkerhetsfunktioner.  

Ju högre risken är desto högre är kraven på styrsystemen. Risksituationen delas in i fem steg, så kallade Performance Levels (PL), från PL ”a” (låg) till PL ”e” (hög). Nödvändig PL fastställs eller tilldelas inom ramarna för riskbedömningen enligt SS-EN ISO 13849-1.

2023 publicerade Internationella standardiseringsorganisationen (ISO) den nya versionen av SS-EN ISO 13849-1. Omarbetningen tydliggör för det första ett antal riktlinjer, t.ex. hur man fastställer Performance Level, och ger därmed bättre vägledning vid implementeringen. För det andra tar de hänsyn till den ökade betydelsen hos programvaran. Maj 2024 publicerades SS-EN ISO 13849-1:2023 i EU:s officiella tidning. Efter en övergångsfrist fram till 15 maj 2027 upphävs den föregående standarden SS-EN ISO 13849-1:2015. Tänk dock på att det gällande maskindirektivet 2006/42/EG ersätts av maskinförordningen (EU) 2023/1230 den 20 januari 2027. Med andra ord kan övergångsfristen för SS-EN ISO 13849-1:2015 bli aningen kortare i praktiken. Våra standardexperter rekommenderar att konstruktörer och operatörer sätter sig in i de kommande ändringarna i ett tidigt skede.

Väsentliga ändringar i SS-EN ISO 13849-1:2023 jämfört med den tidigare versionen SS-EN ISO 13849-1:2015:

• totalt sett en mer översiktlig struktur och fokus på implementeringen av en säkerhetsfunktion som en kombination av flera delsystem  
• begreppet ”delsystem” används i hela dokumentet (i stället för SRP/CS) 
• förbättrad och utökad specifikation av säkerhetsfunktioner (avsnitt 5)  
• förbättrade riktlinjer och ytterligare krav beträffande SRS (specifikation av säkerhetskraven) (avsnitt 5)  
• förtydliganden av aspekter i utkastet (avsnitt 6), t.ex. optimerad kategori-2-definition, fastställande av CCF för varje delsystem och med avseende på felanalys, feleliminering och beprövade komponenter 
• förbättringar och klargöranden av programvaran (avsnitt 7)  
• validering (avsnitt 10), de normativa kraven i SS-EN ISO 13849-2 har integrerats och omarbetats i del 1   
• fastställande av nödvändig Performance Level (bilaga A), ändringar beträffande parametern P   
• klargörande om åtgärder mot driftstopp till följd av en gemensam orsak (CCF) – (bilaga F)  
• riktlinjerna för hantering av funktionssäkerhet har utökats (bilaga G.5)  
• förtydliganden om hur man säkerställer en tillräckligt hög EMC-tålighet (bilaga L) 
• kompletterande information om specifikation av säkerhetskrav (bilaga M)  
• undvika systematiskt utfall genom programvaruutkastet (bilaga N), innehåller ett enkelt exempel på programvaruvalidering  
• ytterligare information om säkerhetsrelaterade värden för komponenter (bilaga O), anpassat efter inledningen till VDMA-enhetsbladet 66413  

Säkerhet är ett centralt ämne i Europa just nu. Det har inarbetats och formulerats juridiskt i bland annat maskindirektivet (MRL), och detta kommer att göras i framtiden i den nya maskinförordningen (MVO). Standarder som SS-EN ISO 13849 kan användas som underlag för att uppfylla grundläggande hälso- och säkerhetskrav för säkerhetsrelaterade delar av styrningar.  

Standarden SS-EN ISO 13849 består av två delar och togs fram och publicerades av ISO (International Organization for Standardization).  

► har omarbetats tekniskt för att klargöra och precisera vissa krav utan att införa nya tekniska koncept. Denna del publicerades på nytt år 2023.  

► förblir oförändrad tills vidare och kommer att omarbetas senare. De normativa bilagorna i del 2 är inbäddade i uppdateringen av del 1.  

Den senaste versionen av SS-EN ISO 13849-1 publicerades 2015. Standarden bygger på en probabilistisk strategi (som tar hänsyn till sannolikhet) vid bedömningen av säkerhetsrelaterade styrsystem och innehåller internationella enhetliga krav som rör riskbedömning, nödvändiga Performance Levels, identifiering av säkerhetsrelevanta styrningsdelar och implementering av säkerhetsfunktionen.  

SS-EN ISO 13849-1 tar upp tilldelning av risker till nödvändiga Performance Levels med hjälp av ett diagram och bedömning av säkerhetsfunktioner med hjälp av strukturella och statistiska metoder. Syftet är att avgöra lämpligheten hos säkerhetsåtgärder för att minska risker.

Med hjälp av standarden SS-EN ISO 12100 bestämmer du inom EU vilka steg du behöver ta hänsyn till när du utför riskbedömning och riskreducering för maskiner. Standarderna SS-EN ISO 13849 och SS-EN IEC 62061 tar över bedömningen och verifieringen av säkerhetsfunktioner. Utformningen av de säkerhetsrelaterade delarna av styrsystemen är en iterativ process som innebär flera steg. 

1. Steg – Definiera krav på säkerhetsfunktionerna 
2. Steg – Fastställa nödvändig Performance Level (PL) 
3. Steg – Utformning och teknisk implementering av säkerhetsfunktionerna 
4. Steg – Fastställande av Performance Level och kvantitativ granskning 
5. Steg – Verifiering 
6. Steg – Validering 

Riskbedömningen sker i SS-EN ISO 13849-1 med hjälp av ett diagram. Bland annat bedöms hur allvarliga de eventuella skadorna är, hur ofta riskerna uppträder och i vilken utsträckning riskerna kan undvikas. Resultatet av bedömningen är den Performance Level (PL) som behövs för de enskilda säkerhetsfunktionerna som ska minimera riskerna. 

PL a innebär en låg risk, PL e en hög risk.

S – Skadans allvarlighetsgrad 

• S1 = lindrig skada (vanligtvis reversibel) 
• S2 = svår skada, inklusive dödsfall (vanligtvis irreversibel) 

F – Frekvens och/eller exponeringstid för riskkällan 

• F1 = sällan till oftare och/eller kort exponeringstid  
• F2 = ofta till varaktig och/eller lång exponeringstid 

P – Möjlighet att undvika eller minska risken 

• P1 = möjligt under vissa förutsättningar  
• P2 = knappast möjligt 

Möjligheten att undvika risken specificeras ytterligare i parametern P med fem faktorer: 

• den hastighet som risken uppstår med (t.ex. snabbt eller långsamt) 
• möjligheter att undvika risken (t.ex. genom att fly) 
• praktisk erfarenhet av säkerhet i samband med processen 
• drift med utbildad och lämplig personal  
• drift med eller utan uppsikt 

^{Om du väljer ”C” ELLER ”B” minst tre gånger: P2
Om du inte väljer ”C” OCH väljer ”B” två gånger: P1 eller P2, beroende på aktuell situation.
Om du inte väljer ”C” OCH väljer ”B” ingen eller en gång: P1}

En risk är en kombination av sannolikheten för att en skada ska inträffa och omfattningen av skadorna. Flera säkerhetsfunktioner finns vanligtvis på plats för att minska riskerna. Varje säkerhetsfunktion implementeras som en kombination av flera delsystem. Ett delsystem är i sin tur en konstruktionsenhet i ett säkerhetsrelaterat system på högsta nivå, där arkitekturen representerar den specifika konfigurationen av maskinvaru- och programvaruelement i ett säkerhetsrelaterat styrsystem (SCS). Delsystem har antingen redan validerats hos tillverkaren eller utformas som nya delsystem av maskintillverkaren eller integratören. 

En säkerhetskravsspecifikation (SRS) används för att tydligt beskriva säkerhetsfunktioner. Detta är dokumentation med alla detaljer som krävs för säker och korrekt användning av säkerhetsfunktionerna. Följande registreras per säkerhetsfunktion: 

• Funktionsbeskrivning med utlösande händelse, reaktion och säkert tillstånd 
• Nödvändig PLr 
• Tillhörande driftlägen 
• Reaktionstider 
• Reaktion och beteende vid störning 
• Prioritet 
• Gränssnitt (med andra säkerhetsfunktioner) 

Enligt SS-EN ISO 13849-1 resp. SS-EN ISO 13849-1 måste följande aspekter finnas med för att fastställa PL för ett delsystem.  

• Systemkategori (strukturellt krav): klassificerar delsystemet med avseende på motståndskraft mot fel och efterföljande beteende vid ett fel, som uppnås med hjälp av strukturen som delarna placeras i, feldetekteringen och/eller dess tillförlitlighet  
• genomsnittlig tid till ett farligt fel (MTTFd) 
• Diagnostiktäckningsgrad (DC), definierad som ett mått på de diagnostiska åtgärdernas effektivitet [förhållandet mellan andelen upptäckta farliga fel och den totala andelen farliga fel] 
• Fel med gemensam orsak (CCF) 

Kraven på applikationsprogramvara har utökats jämfört med den tidigare versionen SS-EN ISO 13849-1:2015. En informativ bilaga N har lagts till om undvikande av fel/åtgärder för att undvika fel vid utformning av säkerhetsrelaterad programvara. SS-EN ISO 13849-1 täcker nu olika typer av programvara: 

• Säkerhetsrelaterad inbyggd programvara (SRESW = Safety Related Embedded Software) 
• Säkerhetsrelaterad tillämpningsprogramvara (SRASW = Safety Related Application Software) 
• Programvara för parametrering 

Dessutom har förbättringsförslag tagits med om hur dessa kan kopplas till kraven för programmeringsspråk med begränsat språkomfång (LVL = Limited Variability Language) eller obegränsat språkomfång (FVL = Full Variability Language). 

Valideringsspecifikationerna har anpassats och de normativa kraven med avseende på valideringsförfarandet i SS-EN ISO 13849-2:2012 har integrerats i SS-EN ISO 13849-1:2023 och omarbetats, till exempel 

• Analysen kompletterar kontrollen, men ersätter den inte 
• Validering och kontroll av SRS beskrivs i detalj 
• Ett enkelt exempel på programvaruvalidering ges 

Observera följande: tabellerna för felbedömning finns fortfarande endast i SS-EN ISO 13849-2 resp. SS-EN ISO 13849-2.

En informativ bilaga L har inarbetats i  SS-EN ISO 13849-1 som innehåller förtydliganden om hur man säkerställer tillräckligt hög EMC-tålighet. EMC-störningar kan leda till att elektriska eller elektroniska system beter sig på ett oväntat sätt. Därför bör grundläggande åtgärder mot EMC-inverkan vidtas på delsystemnivå och på övergripande systemnivå. Olika alternativ anges för detta ändamål, bland annat med hjälp av en tabell över EMC-åtgärder. Grundläggande krav på elektromagnetisk kompatibilitet regleras av EMC-direktivet.

Vi hjälper dig med tjänster för maskin- och anläggningslivscykeln så att vi kan utveckla optimala säkerhetsstrategier åt dig. Dra nytta av rådgivning och projektering. Du kan kontakta oss över hela världen för att få säkerhetsprodukter och säkerhetslösningar som är skräddarsydda efter dina behov. Med vårt internationella kvalificeringsprogram tar du det första steget redan nu.

Vi hjälper dig med tjänster för maskin- och anläggningslivscykeln så att vi kan utveckla optimala säkerhetsstrategier åt dig. Dra nytta av rådgivning och projektering. Du kan kontakta oss över hela världen för att få säkerhetsprodukter och säkerhetslösningar som är skräddarsydda efter dina behov. Med vårt internationella kvalificeringsprogram tar du det första steget redan nu.