ISO 13849-1:2015 - Safety of machinery - iTeh Standards

ISO 13849-1:2015 provides safety requirements and guidance on the principles for the design and integration of safety-related parts of control systems ... DashboardCatalogLatestStandardslsAdvancedSearchasBrowseCatalogicsSISTStandardssistISOStandardsisoIECStandardsiecCENStandardscenCENELECStandardsclcETSIStandardsetKnowledgeCenterDevelopmentofStandardssdEuropeanStandardizationesInternationalStandardizationisShoppingFAQsfaqTermsandConditionstcPrivacyPolicypcLicenseAgreementlcPartnershipptBlogLatestNewsNewArrivalsGeneralitiesServicesandManagementHealthCareEnvironmentMetrologyandMeasurementTestingMechanicalSystemsManufacturingElectricalEngineeringElectronicsTelecommunicationsInformationTechnologyRoadVehiclesRailwayEngineeringAircraftandSpaceMaterialsHandlingClothingAgricultureFoodtechnologyChemicalTechnologyPetroleumMetallurgyWoodtechnologyRubberandPlasticsConstructionEntertainmentBACK03-Dec-201513.110ISO/TC199followAbstractFrenchSafetyofmachinery—Safety-relatedpartsofcontrolsystems—Part1:GeneralprinciplesfordesignISO13849-1:2015providessafetyrequirementsandguidanceontheprinciplesforthedesignandintegrationofsafety-relatedpartsofcontrolsystems(SRP/CS),includingthedesignofsoftware.ForthesepartsofSRP/CS,itspecifiescharacteristicsthatincludetheperformancelevelrequiredforcarryingoutsafetyfunctions.ItappliestoSRP/CSforhighdemandandcontinuousmode,regardlessofthetypeoftechnologyandenergyused(electrical,hydraulic,pneumatic,mechanical,etc.),forallkindsofmachinery.Itdoesnotspecifythesafetyfunctionsorperformancelevelsthataretobeusedinaparticularcase.ThispartofISO13849providesspecificrequirementsforSRP/CSusingprogrammableelectronicsystem(s).ItdoesnotgivespecificrequirementsforthedesignofproductswhicharepartsofSRP/CS.Nevertheless,theprinciplesgiven,suchascategoriesorperformancelevels,canbeused.NOTE1ExamplesofproductswhicharepartsofSRP/CS:relays,solenoidvalves,positionswitches,PLCs,motorcontrolunits,two-handcontroldevices,pressuresensitiveequipment.Forthedesignofsuchproducts,itisimportanttorefertothespecificallyapplicableInternationalStandards,e.g.ISO13851,ISO13856‑1andISO13856‑2.NOTE2Forthedefinitionofrequiredperformancelevel,see3.1.24.NOTE3TherequirementsprovidedinthispartofISO13849forprogrammableelectronicsystemsarecompatiblewiththemethodologyforthedesignanddevelopmentofsafety-relatedelectrical,electronicandprogrammableelectroniccontrolsystemsformachinerygiveninIEC62061.NOTE4Forsafety-relatedembeddedsoftwareforcomponentswithPLr=e,seeIEC61508?3:1998,Clause7.Sécuritédesmachines—Partiesdessystèmesdecommanderelativesàlasécurité—Partie1:PrincipesgénérauxdeconceptionLaprésentepartiedel'ISO13849fournitdesexigencesdesécuritéetdesconseilsrelatifsauxprincipesdeconceptionetd'intégrationdespartiesdessystèmesdecommanderelativesàlasécurité(SRP/CS)incluantlaconceptiondulogiciel.Pourcesparties,ellespécifielescaractéristiques,incluantleniveaudeperformancerequis,pourréalisercesfonctionsdesécurité.Elles'appliqueauxSRP/CSpourlemodededemandeélevéeetlemodecontinu,indépendammentdutypedetechnologieetd'énergieutilisé(électrique,hydraulique,pneumatiquemécanique,etc.),quelquessoientlesmachines.Ellenespécifiepasquellesfonctionsdesécuritéetquelsniveauxdeperformancedoiventêtreutilisésdansuncasparticulier.Laprésentepartiedel'ISO13849fournitdesexigencesspécifiquespourlesSRP/CSutilisantun(des)système(s)électronique(s)programmable(s).Ellenedonnepasd'exigencesspécifiquespourlaconceptiondecomposantsintégrésdanslesSRP/CS.Néanmoins,lesprincipesdonnés,telsquelescatégoriesoulesniveauxdeperformance,peuventêtreutilisés.NOTE1ExemplesdecomposantsintégrésdanslesSRP/CS:relais,distributeursolénoïde,interrupteurdeposition,PLC,unitédecommandedemoteurs,dispositifsdecommandebimanuelle,dispositifsdeprotectionélectrosensibles.Pourlaconceptiondetelscomposants,ilestrecommandédeseréférerauxnormesspécifiques,parexemplel'ISO13851,l'ISO13856‑1etl'ISO13856‑2.NOTE2Pourladéfinitionduniveaudeperformancerequis,voir3.1.24.NOTE3Lesexigencesfourniesdanslaprésentepartiedel'ISO13849pourlessystèmesélectroniquesprogrammablessontcompatiblesaveclaméthodologiepourlaconceptionetledéveloppementdessystèmes,pourlesmachines,decommandeélectriques,électroniquesetélectroniquesprogrammablesrelatifsàlasécuritédonnésdanslaIEC61061.NOTE4PourlelogicielembarquérelatifàlasécuritépourdescomposantsdePLr=e,voirlaIEC61508-3:1998,Article7.GeneralInformationStatusPublishedPublicationDate03-Dec-2015ICS13.110-SafetyofmachineryTechnicalCommitteeISO/TC199-SafetyofmachineryDraftingCommitteeISO/TC199-SafetyofmachineryCurrentStage9092-InternationalStandardtoberevisedStartDate15-Mar-2017CompletionDate15-Mar-2017RefProjectRELATIONSConsolidatesISO12742:2007-Copper,lead,andzincsulfideconcentrates—Determinationoftransportablemoisturelimits—Flow-tablemethodEffectiveDate06-Jun-2022ReplacesISO13849-1:2006-Safetyofmachinery—Safety-relatedpartsofcontrolsystems—Part1:GeneralprinciplesfordesignEffectiveDate04-Nov-2015ReplacesISO13849-1:2006/FDAmd1-Safetyofmachinery—Safety-relatedpartsofcontrolsystems—Part1:Generalprinciplesfordesign—Amendment1EffectiveDate05-Nov-2015BuyStandardPreviousNextStandardISO13849-1:2015-Safetyofmachinery--Safety-relatedpartsofcontrolsystemsEnglishlanguage86pagessale15%offPreview$207.63sale15%offPreview$207.63PreviousNextStandardISO13849-1:2015-Sécuritédesmachines--PartiesdessystèmesdecommanderelativesàlasécuritéFrenchlanguage94pagessale15%offPreview$207.63sale15%offPreview$207.63StandardsContent(sample)ISO13849-1:2015ISO13849-1:2015INTERNATIONALISO STANDARD13849-1 Thirdedition 2015-12-15 Safetyofmachinery—Safety-related partsofcontrolsystems— Part1: Generalprinciplesfordesign Sécuritédesmachines—Partiesdessystèmesdecommanderelatives àlasécurité— Partie1:Principesgénérauxdeconception Referencenumber ISO13849-1:2015(E) ISO2015 ----------------------Page:1---------------------- ISO13849-1:2015(E) COPYRIGHTPROTECTEDDOCUMENT ©ISO2015,PublishedinSwitzerland Allrightsreserved.Unlessotherwisespecified,nopartofthispublicationmaybereproducedorutilizedotherwiseinanyform orbyanymeans,electronicormechanical,includingphotocopying,orpostingontheinternetoranintranet,withoutprior writtenpermission.PermissioncanberequestedfromeitherISOattheaddressbeloworISO’smemberbodyinthecountryof therequester. ISOcopyrightoffice Ch.deBlandonnet8•CP401 CH-1214Vernier,Geneva,Switzerland Tel.+41227490111 Fax+41227490947 [email protected] www.iso.org ii©ISO2015–Allrightsreserved ----------------------Page:2---------------------- ISO13849-1:2015(E) ContentsPage Foreword..........................................................................................................................................................................................................................................v Introduction................................................................................................................................................................................................................................vi 1Scope.................................................................................................................................................................................................................................1 2Normativereferences......................................................................................................................................................................................1 3 Terms, definitions, symbols and abbreviated terms.......................................................................................................2 3.1Termsanddefinitions.......................................................................................................................................................................2 3.2Symbolsandabbreviatedterms...............................................................................................................................................7 4Designconsiderations....................................................................................................................................................................................9 4.1Safetyobjectivesindesign............................................................................................................................................................9 4.2Strategyforriskreduction.........................................................................................................................................................11 4.2.1General...................................................................................................................................................................................11 4.2.2Contributiontotheriskreductionbythecontrolsystem.........................................................11 4.3Determinationofrequiredperformancelevel(PL)...........................................................................................13 4.4DesignofSRP/CS................................................................................................................................................................................14 4.5EvaluationoftheachievedperformancelevelPLandrelationshipwithSIL.................................15 4.5.1PerformancelevelPL................................................................................................................................................15 4.5.2Meantimetodangerousfailureofeachchannel(MTTF)......................................................16 4.5.3Diagnosticcoverage(DC)......................................................................................................................................17 4.5.4SimplifiedprocedureforestimatingthequantifiableaspectsofPL................................17 4.5.5DescriptionoftheoutputpartoftheSRP/CSbycategory.......................................................19 4.6Softwaresafetyrequirements.................................................................................................................................................20 4.6.1General...................................................................................................................................................................................20 4.6.2Safety-relatedembeddedsoftware(SRESW).......................................................................................21 4.6.3Safety-relatedapplicationsoftware(SRASW).....................................................................................22 4.6.4Software-basedparameterization.................................................................................................................24 4.7VerificationthatachievedPLmeetsPL.......................................................................................................................... r25 4.8Ergonomicaspectsofdesign...................................................................................................................................................26 5Safetyfunctions..................................................................................................................................................................................................26 5.1Specificationofsafetyfunctions...........................................................................................................................................26 5.2Detailsofsafetyfunctions..........................................................................................................................................................28 5.2.1Safety-relatedstopfunction................................................................................................................................28 5.2.2Manualresetfunction...............................................................................................................................................29 5.2.3Start/restartfunction...............................................................................................................................................29 5.2.4Localcontrolfunction...............................................................................................................................................30 5.2.5Mutingfunction..............................................................................................................................................................30 5.2.6Responsetime.................................................................................................................................................................30 5.2.7Safety–relatedparameters...................................................................................................................................30 5.2.8Fluctuations,lossandrestorationofpowersources.....................................................................30 6CategoriesandtheirrelationtoMTTFofeachchannel,DCandCCF................................................31 Davg 6.1General........................................................................................................................................................................................................31 6.2Specificationsofcategories.......................................................................................................................................................31 6.2.1General...................................................................................................................................................................................31 6.2.2Designatedarchitectures.......................................................................................................................................32 6.2.3CategoryB...........................................................................................................................................................................32 6.2.4Category1...........................................................................................................................................................................33 6.2.5Category2...........................................................................................................................................................................34 6.2.6Category3...........................................................................................................................................................................35 6.2.7Category4...........................................................................................................................................................................36 6.3CombinationofSRP/CStoachieveoverallPL...........................................................................................................38 7Faultconsideration,faultexclusion...............................................................................................................................................40 7.1General........................................................................................................................................................................................................40 7.2Faultconsideration...........................................................................................................................................................................40 ©ISO2015–Allrightsreservediii ----------------------Page:3---------------------- ISO13849-1:2015(E) 7.3Faultexclusion......................................................................................................................................................................................40 8Validation..................................................................................................................................................................................................................40 9Maintenance...........................................................................................................................................................................................................40 10Technicaldocumentation.........................................................................................................................................................................41 11Informationforuse.........................................................................................................................................................................................41 AnnexA(informative)Determinationofrequiredperformancelevel(PL)..........................................................43 AnnexB(informative) Block method and safety-related block diagram....................................................................47 AnnexC(informative)CalculatingorevaluatingMTTFvaluesforsinglecomponents............................49 AnnexD(informative) Simplified method for estimating MTTFforeachchannel........................................56 AnnexE(informative)Estimatesfordiagnosticcoverage(DC)forfunctionsandmodules....................58 AnnexF(informative)Estimatesforcommoncausefailure(CCF)....................................................................................61 AnnexG(informative)Systematicfailure.....................................................................................................................................................63 AnnexH(informative) Example of combination of several safety-related partsof the controlsystem......................................................................................................................................................................................................66 AnnexI(informative)Examples.............................................................................................................................................................................69 AnnexJ(informative)Software...............................................................................................................................................................................76 AnnexK(informative)NumericalrepresentationofFigure5................................................................................................79 Bibliography.............................................................................................................................................................................................................................84 iv©ISO2015–Allrightsreserved ----------------------Page:4---------------------- ISO13849-1:2015(E) Foreword ISO(theInternationalOrganizationforStandardization)isaworldwidefederationofnationalstandards bodies(ISOmemberbodies).TheworkofpreparingInternationalStandardsisnormallycarriedout throughISOtechnicalcommittees.Eachmemberbodyinterestedinasubjectforwhichatechnical committeehasbeenestablishedhastherighttoberepresentedonthatcommittee.International organizations,governmentalandnon-governmental,inliaisonwithISO,alsotakepartinthework. ISOcollaboratescloselywiththeInternationalElectrotechnicalCommission(IEC)onallmattersof electrotechnicalstandardization. Theproceduresusedtodevelopthisdocumentandthoseintendedforitsfurthermaintenanceare describedintheISO/IECDirectives,Part1.Inparticularthedifferentapprovalcriterianeededforthe differenttypesofISOdocumentsshouldbenoted.Thisdocumentwasdraftedinaccordancewiththe editorialrulesoftheISO/IECDirectives,Part2(seewww.iso.org/directives). Attentionisdrawntothepossibilitythatsomeoftheelementsofthisdocumentmaybethesubjectof patentrights.ISOshallnotbeheldresponsibleforidentifyinganyorallsuchpatentrights.Detailsof anypatentrightsidentifiedduringthedevelopmentofthedocumentwillbeintheIntroductionand/or ontheISOlistofpatentdeclarationsreceived(seewww.iso.org/patents). Anytradenameusedinthisdocumentisinformationgivenfortheconvenienceofusersanddoesnot constituteanendorsement. ForanexplanationonthemeaningofISOspecifictermsandexpressionsrelatedtoconformity assessment,aswellasinformationaboutISO’sadherencetotheWTOprinciplesintheTechnical BarrierstoTrade(TBT)seethefollowingURL:Foreword-Supplementaryinformation ThecommitteeresponsibleforthisdocumentisISO/TC199,Safetyofmachinery. Thisthirdeditioncancelsandreplacesthesecondedition(ISO13849-1:2006),whichhasbeen technicallyrevised.ItalsoincorporatesTechnicalCorrigendumISO13849-1:2006/Cor1:2009.Changes fromthepreviouseditioninclude —deletionoftheformerTable1fromtheIntroduction, —updatingandadditionofnormativereferences, —modificationofthedefinitionsoftermshazardoussituationandhighdemandorcontinuousmode, —additionofanewtermanddefinition,proveninuse, —editorial,butnottechnical,modificationofFigure1, —anewsubclause,4.5.5,aswellasmodificationstoexistingsectionsincludingtheannexes,substantial modificationofAnnexCandanentirelynewAnnexI. ISO13849consistsofthefollowingparts,underthegeneraltitleSafetyofmachinery—Safety-related partsofcontrolsystems: —Part1:Generalprinciplesfordesign —Part2:Validation ©ISO2015–Allrightsreservedv ----------------------Page:5---------------------- ISO13849-1:2015(E) Introduction Thestructureofsafetystandardsinthefieldofmachineryisasfollows. a)Type-Astandards(basisstandards)givebasicconcepts,principlesfordesignandgeneralaspects thatcanbeappliedtomachinery. b)Type-Bstandards(genericsafetystandards)dealwithoneormoresafetyaspect(s),oroneormore type(s)ofsafeguardsthatcanbeusedacrossawiderangeofmachinery: —type-B1standardsonparticularsafetyaspects(e.g.safetydistances,surfacetemperature,noise); —type-B2standardsonsafeguards(e.g.two-handscontrols,interlockingdevices,pressure sensitivedevices,guards). c)Type-Cstandards(machinerysafetystandards)dealwithdetailedsafetyrequirementsfora particularmachineorgroupofmachines. ThispartofISO13849isatype-B-1standardasstatedinISO12100. Thisdocumentisofrelevance,inparticular,forthefollowingstakeholdergroupsrepresentingthe marketplayerswithregardtomachinerysafety: —machinemanufacturers(small,mediumandlargeenterprises); —healthandsafetybodies(regulators,accidentpreventionorganisations,marketsurveillanceetc.). Otherscanbeaffectedbythelevelofmachinerysafetyachievedwiththemeansofthedocumentbythe above-mentionedstakeholdergroups: —machineusers/employers(small,mediumandlargeenterprises); —machineusers/employees(e.g.tradeunions,organizationsforpeoplewithspecialneeds); —serviceproviders,e.g.formaintenance(small,mediumandlargeenterprises); —consumers(incaseofmachineryintendedforusebyconsumers). Theabove-mentionedstakeholdergroupshavebeengiventhepossibilitytoparticipateatthedrafting processofthisdocument. Inaddition,thisdocumentisintendedforstandardizationbodieselaboratingtype-Cstandards. Therequirementsofthisdocumentcanbesupplementedormodifiedbyatype-Cstandard. Formachineswhicharecoveredbythescopeofatype-Cstandardandwhichhavebeendesigned andbuiltaccordingtotherequirementsofthatstandard,therequirementsofthattype-Cstandard takeprecedence. Whenprovisionsofatype-Cstandardaredifferentfromthosewhicharestatedintype-Aortype-B standards,theprovisionsofthetype-Cstandardtakeprecedenceovertheprovisionsoftheother standardsformachinesthathavebeendesignedandbuiltaccordingtotheprovisionsofthetype-C standard. ThispartofISO13849isintendedtogiveguidancetothoseinvolvedinthedesignandassessment ofcontrolsystems,andtoTechnicalCommitteespreparingtype-B2ortype-Cstandardswhichare presumedtocomplywiththeEssentialSafetyRequirementsofAnnexIoftheDirective2006/42/ECon machinery.ItdoesnotgivespecificguidanceforcompliancewithotherECdirectives. Aspartoftheoverallriskreductionstrategyatamachine,adesignerwilloftenchoosetoachievesome measureofriskreductionthroughtheapplicationofsafeguardsemployingoneormoresafetyfunctions. vi©ISO2015–Allrightsreserved ----------------------Page:6---------------------- ISO13849-1:2015(E) Partsofmachinerycontrolsystemsthatareassignedtoprovidesafetyfunctionsarecalledsafety- relatedpartsofcontrolsystems(SRP/CS)andthesecanconsistofhardwareandsoftwareandcan eitherbeseparatefromthemachinecontrolsystemoranintegralpartofit.Inadditiontoproviding safetyfunctions,SRP/CScanalsoprovideoperationalfunctions(e.g.two-handedcontrolsasameansof processinitiation). Theabilityofsafety-relatedpartsofcontrolsystemstoperformasafetyfunctionunderforeseeable conditionsisallocatedoneoffivelevels,calledperformancelevels(PL).Theseperformancelevelsare definedintermsofprobabilityofdangerousfailureperhour(seeTable2). Theprobabilityofdangerousfailureofthesafetyfunctiondependsonseveralfactors,including hardwareandsoftwarestructure,theextentoffaultdetectionmechanisms[diagnosticcoverage(DC)], reliabilityofcomponents[meantimetodangerousfailure(MTTF),commoncausefailure(CCF)], designprocess,operatingstress,environmentalconditionsandoperationprocedures. InordertoassistthedesignerandfacilitatetheassessmentofachievedPL,thisdocumentemploys amethodologybasedonthecategorizationofstructuresaccordingtospecificdesigncriteriaand specifiedbehavioursunderfaultconditions.Thesecategoriesareallocatedoneoffivelevels,termed CategoriesB,1,2,3and4. Theperformancelevelsandcategoriescanbeappliedtosafety-relatedpartsofcontrolsystems,suchas —protectivedevices(e.g.two-handcontroldevices,interlockingdevices),electro-sensitiveprotective devices(e.g.photoelectricbarriers),pressuresensitivedevices, —controlunits(e.g.alogicunitforcontrolfunctions,dataprocessing,monitoring,etc.),and —powercontrolelements(e.g.relays,valves,etc.), aswellastocontrolsystemscarryingoutsafetyfunctionsatallkindsofmachinery—fromsimple(e.g. smallkitchenmachines,orautomaticdoorsandgates)tomanufacturinginstallations(e.g.packaging machines,printingmachines,presses). ThispartofISO13849isintendedtoprovideaclearbasisuponwhichthedesignandperformanceof anyapplicationoftheSRP/CS(andthemachine)canbeassessed,forexample,byathirdparty,in-house orbyanindependenttesthouse. InformationontherecommendedapplicationofIEC62061andthispartofISO13849 IEC62061andthispartofISO13849specifyrequirementsforthedesignandimplementationofsafety- relatedcontrolsystemsofmachinery.TheuseofeitheroftheseInternationalStandards,inaccordance withtheirscopes,canbepresumedtofulfiltherelevantessentialsafetyrequirements.ISO/TR23849 givesguidanceontheapplicationofthispartofISO13849andIEC62061inthedesignofsafety-related controlsystemsformachinery. AswithISO/TR23849,ISO/TR22100-2hasbeenaddedtothelistofnormativereferencesgivenin Clause2—thelatterowingtoitsimportanceforanunderstandingoftherelationshipbetweenthis partofISO13849andISO12100. ©ISO2015–Allrightsreservedvii ----------------------Page:7---------------------- INTERNATIONALSTANDARDISO13849-1:2015(E) Safetyofmachinery—Safety-relatedpartsofcontrol systems— Part1: Generalprinciplesfordesign 1Scope ThispartofISO13849providessafetyrequirementsandguidanceontheprinciplesforthedesign andintegrationofsafety-relatedpartsofcontrolsystems(SRP/CS),includingthedesignofsoftware. ForthesepartsofSRP/CS,itspecifiescharacteristicsthatincludetheperformancelevelrequiredfor carryingoutsafetyfunctions.ItappliestoSRP/CSforhighdemandandcontinuousmode,regardlessof thetypeoftechnologyandenergyused(electrical,hydraulic,pneumatic,mechanical,etc.),forallkinds ofmachinery. Itdoesnotspecifythesafetyfunctionsorperformancelevelsthataretobeusedinaparticularcase. ThispartofISO13849providesspecificrequirementsforSRP/CSusingprogrammableelectronic system(s). ItdoesnotgivespecificrequirementsforthedesignofproductswhicharepartsofSRP/CS.Nevertheless, theprinciplesgiven,suchascategoriesorperformancelevels,canbeused. NOTE1ExamplesofproductswhicharepartsofSRP/CS:relays,solenoidvalves,positionswitches,PLCs, motorcontrolunits,two-handcontroldevices,pressuresensitiveequipment.Forthedesignofsuchproducts, itisimportanttorefertothespecificallyapplicableInternationalStandards,e.g.ISO13851,ISO13856-1and ISO13856-2. NOTE2Forthedefinitionofrequiredperformancelevel,see3.1.24. NOTE3TherequirementsprovidedinthispartofISO13849forprogrammableelectronicsystemsare compatiblewiththemethodologyforthedesignanddevelopmentofsafety-relatedelectrical,electronicand programmableelectroniccontrolsystemsformachinerygiveninIEC62061. NOTE4Forsafety-relatedembeddedsoftwareforcomponentswithPL=e,seeIEC61508–3:1998,Clause7. 2Normativereferences Thefollowingdocuments,inwholeorinpart,arenormativelyreferencedinthisdocumentandare indispensableforitsapplication.Fordatedreferences,onlytheeditioncitedapplies.Forundated references,thelatesteditionofthereferenceddocument(includinganyamendments)applies. ISO12100:2010,Safetyofmachinery—Generalprinciplesfordesign—Riskassessmentandriskreduction ISO13849-2:2012,Safetyofmachinery—Safety-relatedpartsofcontrolsystems—Part2:Validation IEC60050-191:1990,Internationalelectrotechnicalvocabulary—Chapter191:Dependabilityandquality ofservice.AmendedbyIEC60050-191-am1:1999andIEC60050-191-am2:2002:1999 IEC61508-3:2010,Functionalsafetyofelectrical/electronic/programmableelectronicsafety-related systems—Part3:Softwarerequirements.CorrectedbyIEC61508-3/Cor.1:1999 IEC61508-4:2010,Functionalsafetyofelectrical/electronic/programmableelectronicsafety-related systems — Part 4: Definitions and abbreviations.CorrectedbyIEC61508-4/Cor.1:1999 ©ISO2015–Allrightsreserved1 ----------------------Page:8---------------------- ISO13849-1:2015(E) IEC62061:2012,Safetyofmachinery—Functionalsafetyofsafety–relatedelectrical,electronicand programmableelectroniccontrolsystems ISO/TR22100-2:2013,Safetyofmachinery—RelationshipwithISO12100—Part2:HowISO12100 relatestoISO13849-1 ISO/TR23849,GuidanceontheapplicationofISO13849-1andIEC62061inthedesignofsafety-related controlsystemsformachinery 3 Terms, definitions, symbols and abbreviated terms 3.1 Terms and definitions Forthepurposesofthisdocument,thetermsanddefinitionsgiveninISO12100andIEC60050-191and thefollowingapply. 3.1.1 safety–relatedpartofacontrolsystem SRP/CS partofacontrolsystemthatrespondstosafety-relatedinputsignalsandgeneratessafety-related outputsignals Note1toentry:Thecombinedsafety-relatedpartsofacontrolsystemstartatthepointwherethesafety-related inputsignalsareinitiated(including,forexample,theactuatingcamandtherollerofthepositionswitch)and endattheoutputofthepowercontrolelements(including,forexample,themaincontactsofacontactor). Note2toentry:Ifmonitoringsystemsareusedfordiagnostics,theyarealsoconsideredasSRP/CS. 3.1.2 category classificationofthesafety-relatedpartsofacontrolsysteminrespectoftheirresistancetofaultsand theirsubsequentbehaviourinthefaultcondition,andwhichisachievedbythestructuralarrangement oftheparts,faultdetectionand/orbytheirreliability 3.1.3 fault stateofanitemcharacterizedbytheinabilitytoperformarequiredfunction,excludingtheinability duringpreventivemaintenanceorotherplannedactions,orduetolackofexternalresources Note1toentry:Afaultisoftentheresultofafailureoftheitemitself,butmayexistwithoutpriorfailure. Note2toentry:InthispartofISO13849,“fault”meansrandomfault. [SOURCE:IEC60050-191:1990,05-01.] 3.1.4 failure terminationoftheabilityofanitemtoperformarequiredfunction Note1toentry:Afterafailure,theitemhasafault. Note2toentry:“Failure”isanevent,asdistinguishedfrom“fault”,whichisastate. Note3toentry:Theconceptasdefineddoesnotapplytoitemsconsistingofsoftwareonly. Note4toentry:Failureswhichonlyaffecttheavailabilityoftheprocessundercontrolareoutsideofthescopeof thispartofISO13849. [SOURCE:IEC60050–191:1990,04-01.] 2©ISO2015–Allrightsreserved ----------------------Page:9---------------------- ISO13849-1:2015(E) 3.1.5 dangerousfailure failurewhichhasthepotentialtoputtheSRP/CSinahazardousorfail-to-functionstate Note1toentry:Whetherornotthepotentialisrealizedcandependonthechannelarchitectureofthesystem; inredundantsystemsadangeroushardwarefailureislesslikelytoleadtotheoveralldangerousorfail-to- functionstate. Note2toentry:[SOURCE:IEC61508–4,3.6.7,modified.] 3.1.6 commoncausefailure CCF failuresofdifferentitems,resultingfromasingleevent,wherethesefailuresarenotconsequences ofeachother Note1toentry:Commoncausefailuresshouldnotbeconfusedwithcommonmodefailures(see ISO12100:2010,3.36). [SOURCE:IEC60050-191-am1:1999,04-23.] 3.1.7 systematicfailure failurerelatedinadeterministicwaytoacertaincause,whichcanonlybeeliminatedbyamodification ofthedesignorofthemanufacturingprocess,operationalprocedures,documentationorother relevantfactors Note1toentry:Correctivemaintenancewithoutmodificationwillusuallynoteliminatethefailurecause. Note2toentry:Asystematicfailurecanbeinducedbysimulatingthefailurecause. Note3toentry:Examplesofcausesofsystematicfailuresincludehumanerrorin —thesafetyrequirementsspecification, —thedesign,manufacture,installation,operationofthehardwar ...NORMEISO INTERNATIONALE13849-1 Troisièmeédition 2015-12-15 Sécuritédesmachines—Partiesdes systèmesdecommanderelativesàla sécurité— Partie1: Principesgénérauxdeconception Safetyofmachinery—Safety-relatedpartsofcontrolsystems— Part1:Generalprinciplesfordesign Numéroderéférence ISO13849-1:2015(F) ISO2015 ----------------------Page:1---------------------- ISO13849-1:2015(F) DOCUMENTPROTÉGÉPARCOPYRIGHT ©ISO2015,PubliéenSuisse Droitsdereproductionréservés.Saufindicationcontraire,aucunepartiedecettepublicationnepeutêtrereproduiteniutilisée sousquelqueformequecesoitetparaucunprocédé,électroniqueoumécanique,ycomprislaphotocopie,l’affichagesur l’internetousurunIntranet,sansautorisationécritepréalable.Lesdemandesd’autorisationpeuventêtreadresséesàl’ISOà l’adresseci-aprèsouaucomitémembredel’ISOdanslepaysdudemandeur. ISOcopyrightoffice Ch.deBlandonnet8•CP401 CH-1214Vernier,Geneva,Switzerland Tel.+41227490111 Fax+41227490947 [email protected] www.iso.org ii©ISO2015–Tousdroitsréservés ----------------------Page:2---------------------- ISO13849-1:2015(F) SommairePage Avant-propos................................................................................................................................................................................................................................v Introduction................................................................................................................................................................................................................................vi 1Domained’application...................................................................................................................................................................................1 2Référencesnormatives...................................................................................................................................................................................1 3 Termes, définitions, symboles et abréviations.....................................................................................................................2 3.1Termesetdéfinitions.........................................................................................................................................................................2 3.2Symbolesetabréviations...............................................................................................................................................................8 4Considérationsrelativesàlaconception....................................................................................................................................9 4.1Objectifsdesécuritélorsdelaconception.....................................................................................................................9 4.2Stratégiederéductiondurisque..........................................................................................................................................11 4.2.1Généralités.........................................................................................................................................................................11 4.2.2Contributionàlaréductiondurisqueparlesystèmedecommande.............................11 4.3Déterminationduniveaudeperformancerequis(PL)...................................................................................14 4.4ConceptiondesSRP/CS................................................................................................................................................................15 4.5ÉvaluationduniveaudeperformancePLatteintetrelationavecleSIL............................................16 4.5.1NiveaudeperformancePL...................................................................................................................................16 4.5.2Tempsmoyenavantdéfaillancedangereusepourchaquecanal(MTTF)................18 4.5.3Couverturedudiagnostic(DC).........................................................................................................................19 4.5.4Procéduresimplifiéepourl’estimationdesaspectsquantifiablesd’unPL...............19 4.5.5DescriptiondudispositifdesortieduSRP/CSparcatégorie.................................................21 4.6Exigencespourlelogicieldesécurité..............................................................................................................................22 4.6.1Généralités.........................................................................................................................................................................22 4.6.2Logicielintégrérelatifàlasécurité(SRESW)......................................................................................23 4.6.3Logicielapplicatifrelatifàlasécurité(SRASW)................................................................................24 4.6.4Paramétrageliéaulogiciel...................................................................................................................................27 4.7Vérificationdel’atteinteduPLrequis..............................................................................................................................28 4.8Aspectsergonomiquesdelaconception.......................................................................................................................28 5Caractéristiquesdesfonctionsdesécurité............................................................................................................................28 5.1Spécificationdesfonctionsdesécurité...........................................................................................................................28 5.2Détailsdesfonctionsdesécurité..........................................................................................................................................31 5.2.1Fonctiond’arrêtliéeàlasécurité...................................................................................................................31 5.2.2Fonctionréarmementmanuel...........................................................................................................................31 5.2.3Fonctionmiseenmarcheetremiseenmarche..................................................................................32 5.2.4Fonctioncommandelocale..................................................................................................................................32 5.2.5Fonctiond’inhibition.................................................................................................................................................33 5.2.6Tempsderéponse........................................................................................................................................................33 5.2.7Paramètresrelatifsàlasécurité......................................................................................................................33 5.2.8Variations,perteetrétablissementdessourcesd’énergie.......................................................33 6CatégoriesetleurrelationauxMTTFdechaquecanal,DCetCCF......................................................33 Davg 6.1Généralités...............................................................................................................................................................................................33 6.2Spécificationsdescatégories...................................................................................................................................................34 6.2.1Généralités.........................................................................................................................................................................34 6.2.2Architecturesdésignées.........................................................................................................................................34 6.2.3CatégorieB.........................................................................................................................................................................35 6.2.4Catégorie1.........................................................................................................................................................................36 6.2.5Catégorie2.........................................................................................................................................................................37 6.2.6Catégorie3.........................................................................................................................................................................38 6.2.7Catégorie4.........................................................................................................................................................................39 6.3CombinaisondesSRP/CSpouratteindreunPLglobal.....................................................................................42 7Priseencomptedesdéfauts,exclusiondedéfauts........................................................................................................43 7.1Généralités...............................................................................................................................................................................................43 7.2Priseencomptedesdéfauts.....................................................................................................................................................43 ©ISO2015–Tousdroitsréservésiii ----------------------Page:3---------------------- ISO13849-1:2015(F) 7.3Exclusiondedéfauts........................................................................................................................................................................44 8Validation..................................................................................................................................................................................................................44 9Maintenance...........................................................................................................................................................................................................44 10Documentationtechnique.......................................................................................................................................................................44 11Informationspourl’utilisation...........................................................................................................................................................45 AnnexeA(informative)Déterminationduniveaudeperformancerequis(PL)...............................................47 AnnexeB(informative) Méthode bloc et diagramme bloc relatif à la sécurité.....................................................51 AnnexeC(informative)CalculouévaluationduMTTFpourdescomposantsuniques.............................53 AnnexeD(informative) Méthode simplifiée pour estimer le MTTFpourchaquecanal..........................61 AnnexeE(informative)Estimationspourlacouverturedudiagnostic(DC)pourles fonctionsetlesmodules............................................................................................................................................................................63 AnnexeF(informative)Estimationspourlesdéfaillancesdecausecommune(CCF)...................................67 AnnexeG(informative)Défaillancesystématique..............................................................................................................................69 AnnexeH(informative) Combinaison de plusieurs parties du système de commanderelativesàlasécurité(SRP/CS)............................................................................................................................72 AnnexeI(informative)Exemples..........................................................................................................................................................................75 AnnexeJ(informative)Logiciel...............................................................................................................................................................................83 AnnexeK(informative)ReprésentationnumériquedelaFigure5..................................................................................87 Bibliographie...........................................................................................................................................................................................................................92 iv©ISO2015–Tousdroitsréservés ----------------------Page:4---------------------- ISO13849-1:2015(F) Avant-propos L’ISO(Organisationinternationaledenormalisation)estunefédérationmondialed’organismes nationauxdenormalisation(comitésmembresdel’ISO).L’élaborationdesNormesinternationalesest engénéralconfiéeauxcomitéstechniquesdel’ISO.Chaquecomitémembreintéresséparuneétude aledroitdefairepartieducomitétechniquecrééàceteffet.Lesorganisationsinternationales, gouvernementalesetnongouvernementales,enliaisonavecl’ISOparticipentégalementauxtravaux. L’ISOcollaboreétroitementaveclaCommissionélectrotechniqueinternationale(IEC)encequi concernelanormalisationélectrotechnique. Lesprocéduresutiliséespourl’élaborationduprésentdocumentetcellesdestinéesàsamiseàjoursont décritesdanslesDirectivesISO/IEC,Partie1.Ilconvient,enparticulierdeprendrenotedesdifférents critèresd’approbationrequispourlesdifférentstypesdedocumentsISO.Leprésentdocumentaété rédigéconformémentauxrèglesderédactiondonnéesdanslesDirectivesISO/IEC,Partie2(voirwww. iso.org/directives). L’attentionestappeléesurlefaitquecertainsdesélémentsduprésentdocumentpeuventfairel’objetde droitsdepropriétéintellectuelleoudedroitsanalogues.L’ISOnesauraitêtretenuepourresponsable denepasavoiridentifiédetelsdroitsdepropriétéetavertideleurexistence.Lesdétailsconcernant lesréférencesauxdroitsdepropriétéintellectuelleouautresdroitsanaloguesidentifiéslorsde l’élaborationdudocumentsontindiquésdansl’Introductionet/ousurlalisteISOdesdéclarationsde brevetsreçues(voirwww.iso.org/patents). Leséventuellesappellationscommercialesutiliséesdansleprésentdocumentsontdonnéespour informationàl’intentiondesutilisateursetneconstituentpasuneapprobationouunerecommandation. Pouruneexplicationdelasignificationdestermesetexpressionsspécifiquesdel’ISOliésàl’évaluation delaconformité,aussibienquepourdesinformationsau-sujetdel’adhésiondel’ISOauxprincipesde l’OMCconcernantlesobstaclestechniquesaucommerce(OTC)voirlelienURLsuivant:Foreword- Supplementaryinformation Lecomitéchargédel’élaborationduprésentdocumentestl’ISO/TC199,Sécuritédesmachines. Cettetroisièmeéditionannuleetremplaceladeuxièmeédition(ISO13849-1:2006),dontelleconstitue unerévisiontechnique.EllecomprendégalementleRectificatifTechniqueISO13849‑1:1/Cor1:2009. Lesmodificationsparrapportàl’éditionprécédentesincluent —suppressiondel’ancienTableau1contenudansl’Introduction, —miseàjouretajoutderéférencesnormatives, —modificationdeladéfinitiondestermessituationdangereuseetmodededemandeélevéeoumode continu, —ajoutd’unnouveautermeetdéfinition,utilisationéprouvée, —modificationéditoriale,maispastechnique,delaFigure1, —unnouveauparagraphe,4.5.5,maiségalementdesmodificationsauxsectionsexistantesdontles annexes,notammentdesmodificationssubstantiellesdel’AnnexeCetunenouvelleAnnexeI. L’ISO13849comprendlespartiessuivantes,présentéessousletitregénéralSécuritédesmachines— Partiesdessystèmesdecommanderelativesàlasécurité: —Partie1:Principesgénérauxdeconception —Partie2:Validation ©ISO2015–Tousdroitsréservésv ----------------------Page:5---------------------- ISO13849-1:2015(F) Introduction Dansledomainedelasécuritédesmachines,lesnormessontstructuréesdelamanièresuivante: a)normesdetypeA(normesfondamentalesdesécurité),précisantdesnotionsfondamentales,des principesdeconceptionetdesaspectsgénérauxrelatifsauxmachines; b)normesdetypeB(normesgénériquesdesécurité),traitantd’unaspectdelasécuritéoud’un typededispositifconditionnantlasécuritévalablepourtouteslesmachinesoupourunelarge gammedemachines: —normesdetypeB1traitantd’aspectsparticuliersdelasécurité(parexempledistancesde sécurité,températuredesurface,bruit), —normesdetypeB2traitantdedispositifsconditionnantlasécurité(parexemplecommandes bimanuelles,dispositifsdeverrouillage,dispositifssensiblesàlapression,protecteurs); c)normesdetypeC(normesdesécuritéparcatégoriedemachines),traitantdesexigencesde sécuritédétailléess’appliquantàunemachineparticulièreouàungroupedemachinesparticulier. Laprésentepartiedel’ISO13849estunenormedetypeB1tellequedéfiniedansl’ISO12100. LorsquedesdispositionsdelanormedetypeCdiffèrentdecellesindiquéesdansunenormedetypeA ouB,cesdispositionsprévalentsurcellesdesautresnormes,etcepourlesmachinesconçueset fabriquéesconformémentauxspécificationsdelanormedetypeC. Laprésentepartiedel’ISO13849estdestinéeàdonnerdesconseilsaucoursdelaconceptionetde l’évaluationdessystèmesdecommandeainsiqu’auxComitésTechniquesélaborantdesnormes detypeB2oudetypeCprésuméesconformesauxexigencesessentiellesdesécuritédel’AnnexeI delaDirective2006/42/CErelativeauxmachines.Ellenedonnepasdeconseilsspécifiquespourla conformitéàd’autresDirectivesCE. Entantquepartiedelastratégieglobalederéductiondesrisquespourunemachine,unconcepteur voudrasouventchoisirderéalisercertainesmesuresderéductiondesrisquesparl’applicationde mesuresdeprotectionemployantuneouplusieursfonctionsdesécurité. Lespartiesdessystèmesdecommandedemachinesaffectéesàlaréalisationdesfonctionsde sécuritésontappeléespartiesd’unsystèmedecommanderelativesàlasécurité(SRP/CS),etpeuvent êtreconstituéesdematérielsetdelogicielsetpeuventêtreséparéesouintégréesausystèmede commande.Enplusdefournirdesfonctionsdesécurité,lesSRP/CSpeuventfairepartied’unefonction opérationnelle(parexemplecommandesbimanuellescommemoyendemiseenmarched’uncycleou d’unprocessus). L’aptitudedespartiesrelativesàlasécuritéàexécuterunefonctiondesécuritédansdesconditions prévisiblesestclasséeencinqniveauxappelésniveauxdeperformance(PL).Cesniveauxdeperformance sontdéfinisentermesdeprobabilitédedéfaillancedangereusedusystème(voirTableau2). Laprobabilitédedéfaillancedangereusedesfonctionsdesécuritédépenddeplusieursfacteurs,tels questructurematérielleetlogicielledusystème,étenduedesmécanismesdedétectiondesdéfauts [couverturedudiagnostic(DC)],fiabilitédescomposants[tempsmoyenavantdéfaillancedangereuse (MTTF),défaillancedecausecommune(CCF)],processusdeconception,contraintedefonctionnement, conditionsenvironnementalesetméthodesdefonctionnement. Afind’aiderleconcepteuretl’estimationduPLatteint,laprésentepartiedel’ISO13849définitune approchereposantsurlaclassificationdesstructuresselondescritèresdeconceptionspécifiques etuncomportementspécifiésencasdedéfaut.Cescatégoriessontclasséesencinqniveaux,appelés CatégoriesB,1,2,3et4. vi©ISO2015–Tousdroitsréservés ----------------------Page:6---------------------- ISO13849-1:2015(F) Lesniveauxdeperformanceetlescatégoriespeuvents’appliquerauxpartiesd’unsystèmedecommande relativesàlasécuritétellesque —leséquipementsdeprotection(parexempledispositifsdecommandebimanuelle,dispositifsde verrouillage),dispositifsdeprotectionélectrosensibles(parexemplebarrièresphotoélectriques), dispositifssensiblesàlapression, —lesunitésdecommande(parexempleunitélogiquepourlesfonctionsdecommande,traitementdes données,surveillance,etc.),et —lesdispositifsdecommandedel’énergie(parexemplerelais,distributeurs,etc.), ainsiqu’auxsystèmesdecommandeexécutantdesfonctionsdesécuritépourtouttypedemachines,de laplussimple(parexemplematérieldecuisineouportesetbarrièresautomatiques)auxinstallations manufacturières(parexemplemachinesd’emballage,machinesd’impression,presses). L’objectifdelaprésentepartiedel’ISO13849estdefournirunebaseclairepermettantl’évaluation delaconceptionetdesperformancesdetouteapplicationdeSRP/CS(etdelamachine)parunetierce partieoueninterneouparunlaboratoired’essaiindépendant,parexemple. Informationsurl’utilisationrecommandéedelaIEC62061etlaprésentepartiedel’ISO13849 L’IEC62061etlaprésentepartiedel’ISO13849spécifientlesexigencespourlaconceptionetlamiseen œuvredessystèmesdecommanderelatifsàlasécuritédesmachines.L’utilisationdel’unedecesdeux Normesinternationales,enaccordavecleursdomainesd’application,peutprésumerdesatisfaireaux exigencesessentiellesdesécuritéappropriées.L’ISO/TR23849donneleslignesdirectricesrelatives àl’applicationdel’ISO13849-1etdel’IEC62061pourlaconceptiondessystèmesdecommandedes machinesrelatifsàlasécurité. ©ISO2015–Tousdroitsréservésvii ----------------------Page:7---------------------- NORMEINTERNATIONALEISO13849-1:2015(F) Sécuritédesmachines—Partiesdessystèmesde commanderelativesàlasécurité— Partie1: Principesgénérauxdeconception 1Domained’application Laprésentepartiedel’ISO13849fournitdesexigencesdesécuritéetdesconseilsrelatifsauxprincipes deconceptionetd’intégrationdespartiesdessystèmesdecommanderelativesàlasécurité(SRP/CS) incluantlaconceptiondulogiciel.Pourcesparties,ellespécifielescaractéristiques,incluantleniveau deperformancerequis,pourréalisercesfonctionsdesécurité.Elles’appliqueauxSRP/CSpourlemode dedemandeélevéeetlemodecontinu,indépendammentdutypedetechnologieetd’énergieutilisé (électrique,hydraulique,pneumatiquemécanique,etc.),quelquessoientlesmachines. Ellenespécifiepasquellesfonctionsdesécuritéetquelsniveauxdeperformancedoiventêtreutilisés dansuncasparticulier. Laprésentepartiedel’ISO13849fournitdesexigencesspécifiquespourlesSRP/CSutilisantun(des) système(s)électronique(s)programmable(s). Ellenedonnepasd’exigencesspécifiquespourlaconceptiondecomposantsintégrésdansles SRP/CS.Néanmoins,lesprincipesdonnés,telsquelescatégoriesoulesniveauxdeperformance, peuventêtreutilisés. NOTE1ExemplesdecomposantsintégrésdanslesSRP/CS:relais,distributeursolénoïde,interrupteurde position,PLC,unitédecommandedemoteurs,dispositifsdecommandebimanuelle,dispositifsdeprotection électrosensibles.Pourlaconceptiondetelscomposants,ilestrecommandédeseréférerauxnormesspécifiques, parexemplel’ISO13851,l’ISO13856-1etl’ISO13856-2. NOTE2Pourladéfinitionduniveaudeperformancerequis,voir3.1.24. NOTE3Lesexigencesfourniesdanslaprésentepartiedel’ISO13849pourlessystèmesélectroniques programmablessontcompatiblesaveclaméthodologiepourlaconceptionetledéveloppementdessystèmes, pourlesmachines,decommandeélectriques,électroniquesetélectroniquesprogrammablesrelatifsàlasécurité donnésdanslaIEC61061. NOTE4PourlelogicielembarquérelatifàlasécuritépourdescomposantsdePL=e,voirlaIEC61508- 3:1998,Article7. 2Référencesnormatives Lesdocumentsderéférencessuivantssontindispensablespourl’applicationduprésentdocument. Pourlesréférencesdatées,seulel’éditioncitées’applique.Pourlesréférencesnondatées,ladernière éditiondelapublicationàlaquelleilestfaitréférences’applique(ycomprislesamendements). ISO12100:2010,Sécuritédesmachines—Principesgénérauxdeconception—Appréciationdurisqueet réductiondurisque ISO13849-2:2012,Sécuritédesmachines—Partiesdessystèmesdecommanderelativesàlasécurité— Partie2:Validation IEC60050-191:1990,VocabulaireÉlectrotechniqueInternational—Chapitre191:Sûretédefonctionnement etqualitédeservice.AmendéparIEC60050-191-am1:1999etIEC60050-191-am2:2002:1999. ©ISO2015–Tousdroitsréservés1 ----------------------Page:8---------------------- ISO13849-1:2015(F) IEC61508-3:2010,Sécuritéfonctionnelledessystèmesélectriques/électroniques/électroniques programmablesrelatifsàlasécurité—Partie3:Prescriptionsconcernantleslogiciels.Corrigéepar IEC61508-3/Cor.1:1999 IEC61508-4:2010,Sécuritéfonctionnelledessystèmesélectriques/électroniques/électroniques programmablesrelatifsàlasécurité—Partie4:Définitionsetabréviations.Corrigépar IEC61508-4/Cor.1:1999 IEC62061:2012,Sécuritédesmachines—Sécuritéfonctionnelledessystèmesdecommandeélectriques, électroniquesetélectroniquesprogrammablesrelatifsàlasécurité ISO/TR22100-2:2013,Sécuritédesmachines—Relationavecl’ISO12100—Partie2:Relationentre l’ISO12100etl’ISO13849-1 ISO/TR23849,Lignesdirectricesrelativesàl’applicationdel’ISO13849-1etdelaCEI62061dansla conceptiondessystèmesdecommandedesmachinesrelatifsàlasécurité 3 Termes, définitions, symboles et abréviations 3.1 Termes et définitions Pourlesbesoinsduprésentdocument,lestermesetdéfinitionsdonnésdansl’ISO12100etla IEC60050-191ainsiquelessuivantss’appliquent. 3.1.1 partied’unsystèmedecommanderelativeàlasécurité SRP/CS partied’unsystèmedecommandequirépondàdessignauxd’entréeetgénèredessignauxdesortie relatifsàlasécurité Note1àl’article:Lespartiescombinéesd’unsystèmedecommanderelativesàlasécuritécommencentaux pointsoùsontgénéréslessignauxrelatifsàlasécurité(ycompris,parexemple,lacamedecommandeetlegalet del’interrupteurdeposition)etseterminentàlasortiedespré-actionneurs(ycompris,parexemple,lescontacts principauxducontacteur). Note2àl’article:Siunsystèmedesurveillanceestutilisépourlesdiagnostics,ceux‑cisontconsidérés commedesSRP/CS. 3.1.2 catégorie classificationdespartiesrelativesàlasécuritéd’unsystèmedecommandeliéeàleurrésistanceaux défautsetàleurcomportementconsécutifàdesdéfautsetquiestobtenueparl’architecturedesparties, ladétectiondesdéfautset/ouleurfiabilité 3.1.3 défaut étatd’uneentitécaractériséeparsoninaptitudeàaccomplirunefonctionrequise,noncomprise l’inaptitudedueàlamaintenancepréventiveouàd’autresactionsprogrammées,oudueàunmanque demoyensextérieurs Note1àl’article:Undéfautestsouventlerésultatd’unedéfaillancedel’entitéelle-même,maisilpeutexistersans défaillancepréalable. Note2àl’article:Danslaprésentepartiedel’ISO13849,leterme«défaut»signifie«défautaléatoire». [SOURCE:IEC60050‑191:1990,05‑01.] 2©ISO2015–Tousdroitsréservés ----------------------Page:9---------------------- ISO13849-1:2015(F) 3.1.4 défaillance cessationdel’aptituded’uneentitéàaccomplirunefonctionrequise Note1àl’article:Aprèsdéfaillanced’uneentité,cetteentitéaundéfaut. Note2àl’article:Unedéfaillanceestunpassaged’unétatàunautre,paroppositionàundéfautquiestunétat. Note3àl’article:Lanotiondedéfaillance,tellequ’elleestdéfinie,nes’appliquepasàuneentitéconstituée seulementdelogiciel. Note4àl’article:Lesdéfaillancesn’affectantqueladisponibilitéduprocessuscommandénesontpascouvertes parledomained’applicationdelaprésentepartiedel’ISO13849. [SOURCE:IEC60050‑191:1990,04‑01.] 3.1.5 défaillancedangereuse défaillancequipeutpotentiellementmettreuneSRP/CSdansunétatdangereuxoudéfectueux Note1àl’article:Laréalisationounondu«potentiellement»peutdépendredel’architecturedecanaldusystème; dansdessystèmesredondants,unedéfaillancedangereusedusystèmematérielprésentemoinsderisque d’aboutiràunétatglobaldangereuxoudéfectueux. [SOURCE:IEC61508‑4:1998,3.6.7,modifiée.] 3.1.6 défaillancedecausecommune CCF défaillancesquiaffectentplusieursentitésàpartird’unmêmeévénementetquinerésultentpasles unesdesautres Note1àl’article:Ilconvientdenepasconfondrelesdéfaillancesdecausecommuneetlesdéfaillancesdemode commun(voirl’ISO12100:2010,3.36). [SOURCE:IEC60050‑191:1990‑am1:1999,04‑23.] 3.1.7 défaillancesystématique défaillanceassociéedefaçondéterministeàunecertainecause,nepouvantêtreéliminéequepar unemodificationdel ...Questions,CommentsandDiscussionAskusandTechnicalSecretarywilltrytoprovideananswer.Youcanfacilitatediscussionaboutthestandardinhere.ThisMayAlsoInterestYouISOISO/TR22053:2021(Amendment)Safetyofmachinery—SafeguardingsupportivesystemThisdocumentprovidesguidanceforthedesignandintegrationofasafeguardingsupportivesystem(SSS)whichisintendedtoincludeamodeselectionaspartofanSRP/CSortoaddalayerofpersonnelauthenticationandauthorizationtoanIMSdesignedaccordingtoISO11161.ThisdocumentismeanttobeusedinconjunctionwithISO11161.ThisdocumentisapplicabletotheSSSbutdoesnotaddresspersonnelqualificationandcompetency.Technicalreport8pagesEnglishlanguagesale15%off$60.82Draft8pagesEnglishlanguagesale15%off$60.8201-Feb-202113.110ISO/TC199ISOISO/TR22100-1:2021(Amendment)Safetyofmachinery—RelationshipwithISO12100—Part1:HowISO12100relatestotype-Bandtype-CstandardsThisdocumentprovidesassistancetothedesigner/manufacturerofmachineryandrelatedcomponentsastohowthesystemofexistingtype-A,type-Bandtype-Cmachinerysafetystandardsshouldbeappliedinordertodesignamachinetoachievealeveloftolerableriskbyadequateriskreduction.ThisdocumentexplainsthegeneralprinciplesofISO12100andhowthistype-Astandardisusedforpracticalcasesinconjunctionwithtype-Bandtype-Cmachinerysafetystandards.Thisdocumentprovidesassistancetostandards-writingcommitteesonhowISO12100andtype-Bandtype-CstandardsrelateandexplainstheirfunctionintheriskassessmentandriskreductionprocessaccordingtoISO12100.Thisdocumentincludesanoverviewofexistingcategoriesoftype-Bstandardstoassiststandardsreadersandwriterstonavigatethemanystandards.Technicalreport16pagesEnglishlanguagesale15%off$92.28Draft16pagesEnglishlanguagesale15%off$92.2826-Jan-202113.110ISO/TC199ISOISO/TR22100-5:2021(Amendment)Safetyofmachinery—RelationshipwithISO12100—Part5:ImplicationsofartificialintelligencemachinelearningThisdocumentaddresseshowartificialintelligencemachinelearningcanimpactthesafetyofmachineryandmachinerysystems.Thisdocumentdescribeshowhazardsbeingassociatedwithartificialintelligence(AI)applicationsmachinelearninginmachineryormachinerysystems,anddesignedtoactwithinspecificlimits,canbeconsideredintheriskassessmentprocess.ThisdocumentisnotapplicabletomachineryormachinerysystemswithAIapplicationsmachinelearningdesignedtoactbeyondspecifiedlimitsthatcanresultinunpredictableeffects.ThisdocumentdoesnotaddresssafetysystemswithAI,forexample,safety-relatedsensorsandothersafety-relatedpartsofcontrolsystems.Technicalreport6pagesEnglishlanguagesale15%off$39.85Draft6pagesEnglishlanguagesale15%off$39.8321-Jan-202113.110ISO/TC199ISOISO13857:2019(Amendment)Safetyofmachinery—SafetydistancestopreventhazardzonesbeingreachedbyupperandlowerlimbsThisdocumentestablishesvaluesforsafetydistancesinbothindustrialandnon-industrialenvironmentstopreventmachineryhazardzonesbeingreached.Thesafetydistancesareappropriateforprotectivestructures.Italsogivesinformationaboutdistancestoimpedefreeaccessbythelowerlimbs(seeAnnexB).Thisdocumentcoverspeopleof14yearsandolder(the5thpercentilestatureof14-year-oldsisapproximately1400mm).Inaddition,forupperlimbsonly,itprovidesinformationforchildrenolderthan3years(5thpercentilestatureof3-year-oldsisapproximately900mm)wherereachingthroughopeningsneedstobeaddressed.NOTE1Itisnotpracticaltospecifysafetydistancesforallpersons.Therefore,thevaluespresentedareintendedtocoverthe95thpercentileofthepopulation.Dataforpreventinglowerlimbaccessforchildrenisnotconsidered.Thedistancesapplywhensufficientriskreductioncanbeachievedbydistancealone.Becausesafetydistancesdependonsize,somepeopleofextremedimensionswillstillbeabletoreachhazardzonesevenwhentherequirementsofthisdocumentaremet.Compliancewiththerequirementsinthisdocumentwillpreventaccesstothehazardzone.Neverthelesstheuserofthisdocumentisadvisedthatitdoesnotprovidetherequiredriskreductionforeveryhazard(e.g.hazardsrelatedtomachineemissionssuchasionizingradiation,heatsources,noise,dust).Theclausescoveringlowerlimbsapplyontheirownonlywhenaccessbytheupperlimbstothesamehazardzoneisnotforeseeableaccordingtotheriskassessment.Thesafetydistancesareintendedtoprotectthosepersonstryingtoreachhazardzonesundertheconditionsspecified(see4.1.1).NOTE2Thisdocumentisnotintendedtoprovidemeasuresagainstreachingahazardzonebyclimbingover(seeISO14120:2015,5.18).Standard20pagesEnglishlanguagesale15%off$123.75Standard20pagesFrenchlanguagesale15%off$123.7509-Oct-201913.110ISO/TC199ISOISO20607:2019(Amendment)Safetyofmachinery—Instructionhandbook—GeneraldraftingprinciplesThisdocumentspecifiesrequirementsforthemachinemanufacturerforpreparationofthesafety-relevantpartsofaninstructionhandbookformachinery.Thisdocument:—providesfurtherspecificationstothegeneralrequirementsoninformationforusegiveninISO12100:2010,6.4.5;and—dealswiththesafety-relatedcontent,thecorrespondingstructureandpresentationoftheinstructionhandbook,takingintoaccountallphasesofthelifecycleofthemachine.NOTE1ThestrategyforriskreductionatthemachineisgiveninISO12100:2010,Clause6,andincludesinherentlysafedesignmeasures,safeguardingandcomplementaryriskreductionmeasuresaswellasinformationforuse.NOTE2AnnexAcontainsacorrespondencetablebetweenISO12100:2010,6.4,andthisdocument.NOTE3InformationforconceptionandpreparationofinstructionsingeneralisavailableinIEC/IEEE82079-1.Thisdocumentestablishestheprincipleswhichareindispensabletoprovideinformationonresidualrisks.Thisdocumentdoesnotaddressrequirementsfordeclarationofnoiseandvibrationemissions.Thisdocumentisnotapplicabletomachinerymanufacturedbeforethedateofitspublication.Standard24pagesEnglishlanguagesale15%off$123.75Standard25pagesFrenchlanguagesale15%off$123.7505-Jun-201913.110ISO/TC199ISOISO13851:2019(Amendment)Safetyofmachinery—Two-handcontroldevices—PrinciplesfordesignandselectionThisdocumentspecifiesthesafetyrequirementsofatwo-handcontroldevice(THCD)andthedependencyoftheoutputsignalfromtheactuationbyhandofthecontrolactuatingdevices.ThisdocumentdescribesthemaincharacteristicsofTHCDsfortheachievementofsafetyandsetsoutcombinationsoffunctionalcharacteristicsforthreetypes.Itdoesnotapplytodevicesintendedtobeusedasenablingdevices,ashold-to-rundevicesorasspecialcontroldevices.ThisdocumentdoesnotspecifywithwhichmachinesTHCDsshallbeused.Italsodoesnotspecifywhichtypesoftwo-hand-controldeviceshallbeusedforaspecificapplication.Moreover,whileguidanceisgiven,itdoesnotspecifytherequireddistancebetweentheTHCDandthedangerzone(see8.8).Thisdocumentprovidesrequirementsfordesignandguidanceontheselection(basedonariskassessment)ofTHCDsincludingthepreventionofdefeat,theavoidanceoffaultsandverificationofcompliance.NOTE1ATHCDonlyoffersprotectionforthepersonusingit.NOTE2Forspecificmachines,thesuitabilityofatwo-handcontrolasasuitableprotectivedevicecanbedefinedinatype-Cstandard.Ifsuchastandarddoesnotexistorisnotappropriate,theriskassessmentanddeterminationofsuitableprotectivemeasuresistheresponsibilityofthemanufacturerofthemachine.ThisdocumentappliestoallTHCDs,independentoftheenergyused,including:—THCDswhicharefullyassembledforinstallation;—THCDswhichareassembledbythemachinemanufacturerorintegrator.ThisdocumentisnotapplicabletoTHCDsmanufacturedbeforethedateofitspublication.Standard21pagesEnglishlanguagesale15%off$123.75Standard22pagesFrenchlanguagesale15%off$123.7518-Mar-201913.110ISO/TC199ISOISO19353:2019(Amendment)Safetyofmachinery—FirepreventionandfireprotectionThisdocumentspecifiesmethodsforidentifyingfirehazardsresultingfrommachineryandforperformingariskassessment.Itgivesthebasicconceptsandmethodologyofprotectivemeasuresforfirepreventionandprotectiontobetakenduringthedesignandconstructionofmachinery.Themeasuresconsidertheintendeduseandreasonablyforeseeablemisuseofthemachine.Itprovidesguidelinesforconsiderationinreducingtheriskofmachineryfirestoacceptablelevelsthroughmachinedesign,riskassessmentandoperatorinstructions.Thisdocumentisnotapplicableto:—mobilemachinery;—machinerydesignedtocontaincontrolledcombustionprocesses(e.g.internalcombustionengines,furnaces),unlesstheseprocessescanconstitutetheignitionsourceofafireinotherpartsofthemachineryoroutsideofthis;—machineryusedinpotentiallyexplosiveatmospheresandexplosionpreventionandprotection;and—firedetectionandsuppressionsystemsthatareintegratedinbuildingfiresafetysystems.Itisalsonotapplicabletomachineryormachinerycomponentsmanufacturedbeforethedateofitspublication.Standard49pagesEnglishlanguagesale15%off$165.69Standard50pagesFrenchlanguagesale15%off$165.6929-Jan-201913.110ISO/TC199ISOISO/TR22100-4:2018(Amendment)Safetyofmachinery—RelationshipwithISO12100—Part4:GuidancetomachinerymanufacturersforconsiderationofrelatedIT-security(cybersecurity)aspectsThisdocumentgivesmachinemanufacturersguidanceonpotentialsecurityaspectsinrelationtosafetyofmachinerywhenputtingamachineintoserviceorplacingonthemarketforthefirsttime.ItprovidesessentialinformationtoidentifyandaddressIT-securitythreatswhichcaninfluencesafetyofmachinery.ThisdocumentgivesguidancebutdoesnotprovidedetailedspecificationsonhowtoaddressIT-securityaspectswhichcaninfluencesafetyofmachinery.Thisdocumentdoesnotaddressthebypassordefeatofriskreductionmeasuresthroughphysicalmanipulation.Technicalreport15pagesEnglishlanguagesale15%off$92.2817-Dec-201813.110ISO/TC199ISOISO/TS19837:2018(Amendment)Safetyofmachinery—Trappedkeyinterlockingdevices—PrinciplesfordesignandselectionISO/TS19837:2018specifiesprinciplesforthedesign,selectionandapplicationoftrappedkeyinterlockingdevicesandsystemsformachineryapplications,independentofthetypeofenergyusedtocontrolthemorthattheycontrol.Therequirementsofthisdocumentapplytothesafetyrelatedaspectsoftrappedkeyinterlockingdevicesandsystems.ISO14119alwaysappliesunlessanexceptionisgiveninthisdocument.ISO/TS19837:2018isintendedtobeusedinconjunctionwithISO14119.ISO/TS19837:2018doesnotprovidetestingrequirements.NOTEDocumentsaddressingtestingrequirementscanbefoundintheBibliography.Technicalspecification30pagesEnglishlanguagesale15%off$144.7203-Apr-201813.110ISO/TC199ISOISO14118:2017(Amendment)Safetyofmachinery—Preventionofunexpectedstart-upISO14118:2017specifiesrequirementsfordesigned-inmeansaimedatpreventingunexpectedmachinestart-up(see3.2)toallowsafehumaninterventionsindangerzones(seeAnnexA).ISO14118:2017appliestounexpectedstart-upfromalltypesofenergysource,i.e.:-powersupply,e.g.electrical,hydraulic,pneumatic;-storedenergydueto,e.g.gravity,compressedsprings;-externalinfluences,e.g.fromwind.ISO14118:2017doesnotspecifyperformancelevelsorsafetyintegritylevelsforsafety-relatedpartsofcontrolsystems.Whileavailablemeanstopreventunexpectedstart-upareidentified,thisdocumentdoesnotspecifythemeansforthepreventionofunexpectedmachinestart-upforspecificmachines.NOTEAtype-Cstandardcandefinetherequiredmeansforthepreventionofharmarisingfromunexpectedstart-up.Otherwise,therequirementsforaspecificmachineneedtobedeterminedbyriskassessmentoutsidethescopeofthisdocument.Standard11pagesEnglishlanguagesale15%off$60.82Standard12pagesFrenchlanguagesale15%off$60.8207-Dec-201713.110ISO/TC199