首页> 图书频道> 工学> 工业技术

5.1.2  ISO 13849-1

2025年10月13日
版权
5.1.2 ISO 13849-1

1.基本特点

ISO 13849:2008是最新的强制性国际标安全标准。第1版标准于1999年颁布,后经数次修改。2008版的ISO 13849吸纳了新的技术要求,保留了旧的设计原则,对适用的内容作了一定的改进,是比较完善和科学的标准。ISO 13849原计划在2009年12月28日替代EN954,后决定推迟2年,将EN 954标准的过渡期延长至2011年12月31日,即从2012年1月1日起已经开始正式实施。

ISO 13849标准的全称同样是“机械安全-与安全有关的控制系统部件(Safety of Ma- chinery-Safety related parts of control system)”,它在EN 954的基础上,增加了系统故障概率评估要求,实现了从部件到系统的全面安全评估,标准也为设计人员提供了更多的可量化实现方法,如系统平均无危险故障时间MTTFd、诊断检测范围DC、共因故障预防与控制CCF等参数解决了EN954无法实现的量化判断问题。

ISO 13849标准覆盖了安全开关、继电器、光幕、地毯等安全器件,紧急分断、双手操作、安全门互锁等安全电路,PLC、CNC、伺服驱动器、编码器等安全控制系统,数控机床、自动生产线、工业机器人等自动化设备。

与EN 954比较,ISO 13849能够较好地适应现代新兴技术的要求,将适用范围由EN954的气动、液压、电气和部分电子控制系统,拓展到了所有的控制系统;使控制系统的安全评估由定性变为量化;同时考虑了外部意外因素对系统可靠性和安全性所产生的影响;它能够更全面地进行从元件到系统的科学评估。

系统的控制类别CC、平均无危险故障时间MTTFd1、诊断检测范围DC、共因故障预防与控制CCF是ISO13849评估设备安全等级PLr的核心指标。

2.安全等级(PL)

ISO 13849标准评价系统安全性的指标是安全等级(Performance Level PL),安全等级分表5.1-4所示的PLa~PLe共5级。安全等级同样与系统故障可能造成的伤害程度(Sever of injury)、风险频度(Frequency of exposure)、避免风险的可能性(Possibility of avoidance)相关,表中的S1/S2、F1/F2、P1/P2含义与EN954相同,可参见前述。

表5.1-4 ISO 13849标准规定的安全等级

978-7-111-46780-9-Chapter05-4.jpg

从一般意义上说,ISO 13849的安全等级PLa~e与EN954-1标准的安全类别B、1、2、3、4对应。但是,ISO 13849的所有安全等级都与S1/S2、F1/F2、P1/P2有关,且对其他参数有相应的要求,其定义更清晰。

此外,ISO 13849还引入了IEC 62061每小时危险故障率(the probability of dangerousfailure per hour,PFH)这一量化评价指标,并按表5.1-5来确定系统相应的安全等级,这是ISO 13849和EN 954-1的明显区别。

表5.1-5 安全等级与PFH

978-7-111-46780-9-Chapter05-5.jpg

在一个由输入器件(主令开关、传感器等)、逻辑控制装置(CNC、PLC等)、输出器件(接触器、电力电子器件等)组成的系统中,表中的控制系统PFHS值应为输入器件的PFHI、逻辑控制装置的PFHL、输出器件的PFHO之和,即:PFHS=PFHI+PFHL+PFHO

3.控制类别(CC)

ISO13849的控制类别(CC)和EN954定义一致,它有B、1、2、3、4共5个等级,分别称CCB、CC1、CC2、CC3、CC4;其要求及含义与EN954相同,可参见前述。

控制类别CC仍是ISO13849标准评价系统安全等级PL最重要的参数,但是,实现相同的安全等级,可通过提高平均无危险故障时间MTTFd、系统诊断检测范围DC等多种方法达到。例如,对于安全等级为PLd的系统,可采用以下几种实现方法:

①选择系统控制类别CC3、系统诊断检测范围DC低、平均无危险故障时间MTTFd高的组合。

②选择控制类别CC3、系统诊断检测范围DC中、平均无危险故障时间MTTFd一般的组合。

③选择控制类别CC2、系统诊断检测范围DC中、平均无危险故障时间MTTFd高的组合等。

设计人员可选取以上其中任何一种方式实现,其灵活性更大。可以说,安全等级PL是控制类别CC、平均无危险故障时间MTTFd、系统诊断检测范围DC和共因故障预防与控制CCF的综合体现。

4.系统平均无危险故障时间(MTTFd

MTTF是用来评价产品可靠性的指标,ISO 13849首次将其引入到控制系统安全评价中。控制系统的MTTFd值可根据制造商提供的每一组成部件的MTTFd,利用下式计算,时间以年为单位

978-7-111-46780-9-Chapter05-6.jpg

MTTFd值为3~10年的系统,安全性为低;MTTFd值为10~30年的系统,安全性为中;MTTFd值为30~100年的系统,安全性为高。

制造商所提供的MTTF一般按机械(包括机电、机械、液压、气动)、电子、软件进行分类。

对于电气控制系统中的接触器、继电器、主令器件等机电类产品,MTTF与器件的操作频率密切相关,制造商通常无法确定,但应提供B10d测试(B10d Testing)数据。B10d测试是通过对10件以上样品、在典型应用情况下的试验,所获得的10%样品达到危险状态前的平均操作次数。根据B10d值,可通过下式计算出器件的MTTFd

978-7-111-46780-9-Chapter05-7.jpg

式中的nOP为器件平均每小时的实际操作次数。对于常规元器件,相关标准中对其B10d值进行了具体规定,如ISO13849-1规定的门锁开关B10d值是2×106等。

电子产品的MTTF可按照IEC 61508标准进行计算。软件的可靠性分析是十分困难的问题,ISO13849、IEC 61508、IEC 62061只提供了设计和开发原则。

5.系统诊断检测范围(DC)

EN 954-1标准对于安全类别2~4的系统都规定了故障诊断、识别的要求,系统诊断检测范围DC是衡量系统故障识别能力的参数,可通过下式计算。

978-7-111-46780-9-Chapter05-8.jpg

式中 λdd——系统可识别的、可能导致安全功能丧失的故障。

λd——系统可能存在的导致安全功能丧失的故障,它包含可识别的和潜在的故障。

相关标准中对器件的DC值进行了规定,它也可以由制造商提供。一般而言,DC值小于60%的系统,认为无识别能力;DC值大于等于60%、小于90%的系统,识别能力为低;DC值大于等于90%、小于99%的系统,识别能力为中;DC值大于等于99%的系统,识别能力为高。

对于一个有多个子系统组成的复杂系统,可根据各子系统的DC值,利用下式计算出平均值。

978-7-111-46780-9-Chapter05-9.jpg

6.共因故障预防与控制(CCF)

共因故障(Common cause failure,CCF)预防与控制CCF适用于较高安全等级的冗余控制系统,如双通道控制系统等。对于这样的系统,系统诊断通常建立在双通道不会同时发生故障前提之下,因此,如何预防和控制那些可能导致双通道同时失效或出现的故障,是ISO13849标准衡量控制系统安全性的最后一个指标。

CCF一般以数值的形式表示,制造商原则上应给出采用其产品并通过相应的预防措施可获得的结果,如果控制系统的CCF值超过65分,表示该系统在预防共因故障方面符合了ISO 13849要求。