Funkcje bezpieczeństwa według EN ISO 13849-1

30 wrzesień 2025 Blog

Norma EN ISO 13849-1:2023 stanowi fundamentalną podstawę dla projektowania i oceny układów sterowania związanych z bezpieczeństwem maszyn. Norma zharmonizowana jest z Dyrektywą Maszynową i określa wymagania dla części systemów sterowania odpowiedzialnych za realizację funkcji bezpieczeństwa. Funkcje bezpieczeństwa w kontekście normy odgrywają kluczową rolę w zapewnieniu bezpiecznej eksploatacji maszyn przemysłowych poprzez systematyczne podejście do redukcji ryzyka.


Definicja i istota funkcji bezpieczeństwa


Zgodnie z definicją wprowadzoną w rozporządzeniu 2023/1230/EU, funkcja bezpieczeństwa oznacza funkcję środka ochronnego, która jest zaprojektowana tak, aby wyeliminować zagrożenia lub, jeżeli nie jest to możliwe, zmniejszyć ryzyko i której wadliwa realizacja może zwiększyć to ryzyko. W kontekście normy EN ISO 13849-1, funkcja bezpieczeństwa jest realizowana przez części systemów sterowania związane z bezpieczeństwem (SRP/CS - Safety-Related Parts of Control Systems).


Części SRP/CS to elementy systemu sterowania maszyny, które zapobiegają wystąpieniu niebezpiecznej sytuacji i zmniejszają ryzyko przedstawiane przez maszynę do akceptowalnego poziomu określonego przez ocenę ryzyka. Obejmują one pełny łańcuch od wejść związanych z bezpieczeństwem (np. czujniki bezpieczeństwa) przez logikę sterowania do wyjść wykonawczych (np. styczniki główne).


Podstawowe elementy funkcji bezpieczeństwa


Każda funkcja bezpieczeństwa składa się z trzech podstawowych elementów:


1. Zdarzenie wyzwalające - sytuacja lub warunek inicjujący działanie funkcji bezpieczeństwa, np. otwarcie osłony bezpieczeństwa, naciśnięcie przycisku awaryjnego stopu czy wykrycie obecności osoby w strefie niebezpiecznej.

2. Reakcja związana z bezpieczeństwem - odpowiedź systemu na zdarzenie wyzwalające, która ma na celu wprowadzenie maszyny w stan bezpieczny. Może to być bezpieczne zatrzymanie momentu (STO), bezpieczny stop 1 (SS1) czy bezpieczny stop 2 (SS2).

3. Niebezpieczne części maszyny - elementy maszyny, które stanowią potencjalne zagrożenie i których działanie musi być kontrolowane przez funkcję bezpieczeństwa.


Kategorie architektur bezpieczeństwa


Norma EN ISO 13849-1 definiuje pięć kategorii architektur (B, 1, 2, 3, 4) charakteryzujących się różną odpornością na uszkodzenia :


  • Kategoria B

Jednokanałowy system podstawowy, gdzie wystąpienie uszkodzenia może prowadzić do utraty funkcji bezpieczeństwa. Wymaga zastosowania komponentów odpowiednich do przewidywanego użycia oraz podstawowych zasad bezpieczeństwa.

  • Kategoria 1

Jednokanałowy system wykorzystujący sprawdzone komponenty i sprawdzone zasady bezpieczeństwa. Prawdopodobieństwo wystąpienia uszkodzenia jest niższe niż w kategorii B.

  • Kategoria 2

Jednokanałowy system z periodycznym testowaniem funkcji bezpieczeństwa przez system sterowania maszyny. Wymaga zastosowania sprawdzonych zasad bezpieczeństwa.

  • Kategoria 3

Dwukanałowy system z redundancją, gdzie pojedyncze uszkodzenie nie prowadzi do utraty funkcji bezpieczeństwa. Tam gdzie to praktycznie możliwe, pojedyncze uszkodzenia powinny być wykrywane.

  • Kategoria 4

Dwukanałowy system z wykrywaniem pojedynczych uszkodzeń przy następnym żądaniu działania systemu bezpieczeństwa lub wcześniej. Akumulacja niewykrytych uszkodzeń nie prowadzi do utraty funkcji bezpieczeństwa.


Performance Level


Performance Level (PL) to jeden z fundamentalnych parametrów określających poziom niezawodności funkcji bezpieczeństwa. Wyróżniamy pięć poziomów od PL a (najniższy) do PL e (najwyższy), gdzie każdy poziom odpowiada określonemu zakresowi średniego prawdopodobieństwa niebezpiecznego uszkodzenia na godzinę (PFHd) :

 Performance Level  Prawdopodobieństwo niebezpiecznego uszkodzenia na godzinę (PFHd)
 PL a  ≥ 10⁻⁵ do < 10⁻⁴
 PL b  ≥ 3 × 10⁻⁶ do < 10⁻⁵
 PL c  ≥ 10⁻⁶ do < 3 × 10⁻⁶
 PL d  ≥ 10⁻⁷ do < 10⁻⁶
 PL e  ≥ 10⁻⁸ do < 10⁻⁷

 

Wymagany Performance Level (PLr)


PLr określa się na podstawie oceny ryzyka zgodnej z normą EN ISO 12100, uwzględniając trzy czynniki :

  • S (Severity) - Ciężkość obrażeń: S1 (lekkie, zwykle odwracalne) lub S2 (ciężkie, zwykle nieodwracalne, w tym śmiertelne)
  • F (Frequency/Exposure) - Częstość narażenia: F1 (rzadkie do dość częstych) lub F2 (częste do ciągłych)
  • P (Possibility of avoidance) - Możliwość uniknięcia: P1 (możliwe w określonych warunkach) lub P2 (praktycznie niemożliwe)


Parametry określające Performance Level


Osiągnięty Performance Level zależy od czterech kluczowych parametrów :

1. MTTFd (Mean Time to Dangerous Failure)

Średni czas do niebezpiecznego uszkodzenia wyrażony w latach, z podziałem na trzy zakresy :

  • Niski: 3-10 lat
  • Średni: 10-30 lat
  • Wysoki: 30-100 lat

2. DC (Diagnostic Coverage)

Pokrycie diagnostyczne określające, jaki procent potencjalnych niebezpiecznych uszkodzeń jest wykrywany przez wbudowane mechanizmy diagnostyczne :

  • Brak/Niski: DC < 60%
  • Średni: 60% ≤ DC < 90%
  • Wysoki: 90% ≤ DC < 99%
  • Bardzo wysoki: DC ≥ 99%

3. Kategoria (struktura systemu)

Architektura określająca podstawową strukturę systemu bezpieczeństwa.

4. CCF (Common Cause Failure)

Ocena odporności na uszkodzenia o wspólnej przyczynie.


Uszkodzenia o wspólnej przyczynie (CCF)


CCF to uszkodzenia różnych elementów wynikające z pojedynczego zdarzenia, gdzie uszkodzenia nie są konsekwencjami siebie nawzajem. Mogą wystąpić jednocześnie w wielu komponentach z powodu wstrząsu, wzrostu obciążenia systemu, zakłóceń elektromagnetycznych czy błędów projektowych.


Norma EN ISO 13849-1 przewiduje system punktowy oceny środków przeciwdziałania CCF, gdzie należy osiągnąć minimum 65 punktów z dostępnych 100, co pozwala założyć współczynnik β ≤ 2%. Środki przeciwdziałania grupowane są w kategorie :


  • Projekt fizyczny: Separacja/segregacja, różnorodność/redundancja, złożoność/dojrzałość
  • Analiza: Ocena danych i sprzężenie zwrotne
  • Czynnik ludzki: Ekspertyza/szkolenia projektantów
  • Środowisko: Kontrola EMC i środowiskowa


Praktyczne przykłady funkcji bezpieczeństwa


Funkcja bezpiecznego zatrzymania


Funkcja bezpiecznego zatrzymania inicjowana przez urządzenie ochronne musi jak najszybciej po uruchomieniu wprowadzić maszynę w stan bezpieczny. Taki stop ma priorytet nad stopem z przyczyn eksploatacyjnych.


Funkcja blokady osłon


Realizuje wymaganie, że wirnik nie może uruchomić się dopóki osłona nie jest zamknięta, otwarcie osłony powoduje zatrzymanie wirnika, a zamknięcie osłony nie powoduje automatycznego restartu maszyny.


Funkcja awaryjnego stopu


Funkcja przeznaczona do zapobieżenia powstającym zagrożeniom lub zmniejszenia istniejących zagrożeń poprzez pojedyncze działanie człowieka. Ma najwyższy priorytet wśród wszystkich funkcji sterowania.


Sprawdzone komponenty i zasady bezpieczeństwa


Sprawdzone komponenty (well-tried components) to elementy z powodzeniem używane w zastosowaniach związanych z bezpieczeństwem, które zostały szeroko stosowane w przeszłości z udokumentowanymi sukcesami lub są wymienione w normach produktowych. Są obowiązkowe w systemach jednokanałowych kategorii 1 bez diagnostyki.


Sprawdzone zasady bezpieczeństwa obejmują między innymi :


  • Unikanie określonych uszkodzeń (np. unikanie zwarć przez separację)
  • Zmniejszanie prawdopodobieństwa wystąpienia uszkodzeń
  • Stosowanie zasady bezpieczeństwa pozytywnego


Proces projektowania funkcji bezpieczeństwa


Zgodnie z normą PN-EN-ISO 13849-1, proces identyfikacji funkcji bezpieczeństwa obejmuje :

  1. Analiza ryzyka zgodnie z EN ISO 12100
  2. Identyfikacja potencjalnych zagrożeń podczas wszystkich faz życia maszyny
  3. Określenie wymaganego PLr dla każdej funkcji bezpieczeństwa
  4. Projektowanie systemu SRP/CS osiągającego wymagany poziom
  5. Walidacja zgodnie z EN ISO 13849-2


Nowe wymagania w wersji 2023


Najnowsza wersja normy EN ISO 13849-1:2023, która weszła w życie 13 września 2023 roku, wprowadza istotne modyfikacje wpływające na projektowanie systemów sterowania związanych z bezpieczeństwem. Zmiany te zostały zharmonizowane z nową Dyrektywą Maszynową, zapewniając domniemanie zgodności z zasadniczymi wymaganiami bezpieczeństwa.


Nasze podsumowanie


Funkcje bezpieczeństwa według EN ISO 13849-1 stanowią kompleksowy system zapewnienia bezpieczeństwa maszyn przemysłowych. Poprzez systematyczne podejście do oceny ryzyka, odpowiedni dobór kategorii architektur, właściwą ocenę parametrów niezawodnościowych oraz implementację środków przeciwdziałania uszkodzeniom o wspólnej przyczynie, norma umożliwia projektowanie systemów sterowania o wysokim poziomie bezpieczeństwa. Najważniejsze znaczenie normy ma właściwa identyfikacja funkcji bezpieczeństwa na etapie projektowania oraz ich prawidłowa implementacja z uwzględnieniem całego cyklu życia maszyny.