ISO 13849-1(機械安全 - 控制系統的安全相關部分 - 設計通則)為國際標準,於 2006 年修訂。修訂背景:在構成控制系統其安全相關部分的安全機械中,已採用如電晶體和 MOS-FET 等半導體零件,這代表控制方法已從硬體佈線控制方式,改變成軟體控制方式。在傳統的類別思維中,採用機械安全裝置和含強制導向觸點之繼電器的系統架構(結構)決定了安全,但由於零件可靠性的因素,因此無法說已充分考慮了安全因素。在此情況下,大約自 2000 年起就開始嘗試根據功能與可靠性來規範機械的安全。這種思考方式稱做 「功能安全」。ISO 13849-1:2006 是 ISO 13849-1:1999 經修訂後形成的標準,以傳統標準 EN 954-1 為基礎,再增加定義功能安全的 IEC 61508(IEC 62061)中的詳細資料。
在 ISO 13849-1:1999 中訂定的安全「大分類」。此大分類會根據故障耐受度及在故障狀況下的後續行為,來分類控制系統的安全相關部分,這是透過這些部分的安全配置和 / 或可靠性達成。
在 ISO 13849-1:2006 中引進了性能等級(PL),以量化方式表示控制系統其安全相關部分的可靠性,包括診斷範圍或故障率。
ISO 13849-1:1999 規範了決定大分類及其需求的方法。
| 符號 | 符號詳細資料 | 參數 | 參數簡短說明 |
|---|---|---|---|
| S | 受傷嚴重程度 | S1 | 輕傷(一般可復原) |
| S2 | 重傷(一般無法復原), 包含死亡 | ||
| F | 危險發生的頻率和 / 或曝露在危險的時間 | F1 | 極少到經常曝露時間短 |
| F2 | 頻繁到連續曝露時間長 | ||
| P | 避開危險的可能性 | P1 | 可能 |
| P2 | 幾乎不可能 |
符號說明
以下為根據 AISI/RIA R15.06 的各參數準則。
| 大分類 | 需求摘要 | 系統行為 |
|---|---|---|
| B | 應根據相關標準來設計、建構、選擇、組裝和組合控制系統及其防護設備的安全相關部分,使其能夠承受預期影響。 | 發生故障會導致安全功能喪失。 |
| 1 |
採用 B 需求。 採用經過反覆試驗後證明有效的部件與原則。* |
故障發生可能導致安全功能喪失,但發生機率低於大分類 B。 |
| 2 | 採用 B 需求並使用經反覆試驗後證明有效的安全原則。由機器控制系統按適當的間隔檢查安全功能。 | 發生故障會導致兩次檢查之間的安全功能喪失。透過檢查檢測安全功能是否喪失。 |
| 3 |
採用 B 需求並使用經反覆試驗後證明有效的安全原則。設計安全相關部分,讓 - 這些部分發生單一故障時,不會導致安全功能喪失,及 - 只要可行,便會檢測單一故障。 |
發生單一故障時,一律執行安全功能。將檢測部分但非全部的故障。一再未檢測到故障,會導致安全功能喪失。 |
| 4 |
採用 B 需求並使用經反覆試驗後證明有效的安全原則。設計安全相關部分,讓 - 這些部分發生單一故障時,不會導致安全功能喪失,及 - 在下次需要安全功能時或之前檢測單一故障,但如果無法進行此檢測,則一再檢測 不到故障不會導致安全功能喪失。 |
- 發生故障時,一律執行安全功能。 將及時檢測故障以避免安全功能喪失。 |
* 舉例來說,經反覆測試後證明有效的安全原則應能夠 1) 避免某些故障的發生(透過隔離避免短路),2) 降低故障發生的機率(例如部件尺寸過大或低估),3) 定位故障模式(例如故障時確保 斷開電路),4) 早期檢測出故障,以及 5) 侷限故障造成的後果(例如設備接地)。
