一臺機器必須設(shè)計得安全。因此除系統(tǒng)性錯誤之外還必須掌控安全控制部分的偶然性錯誤。為此一種適用的途徑就是安全性專業(yè)標準DIN EN ISO 13849-1“機械設(shè)備的安全-關(guān)于控制系統(tǒng)安全相關(guān)部分。”它是關(guān)于機器設(shè)備控制功能安全的核心標準。然而該標準的應(yīng)用對于計劃人員，設(shè)計人員而言可能意味著挑戰(zhàn)。如果風險評價和審核驗證在規(guī)劃和設(shè)計階段被忽略，則可能導致在最后的標準合格審核中過不了關(guān)。當制作者無法通過匯編文獻資料證明其產(chǎn)品符合EG 標準時，那么它將不被授予CE-標識 并且不予簽發(fā)合格證書。這就意味著：這臺機器不準進入歐洲市場。

必要的證明材料直到生產(chǎn)之后才生成，這可能使事情變得困難：即使當各個組成部分本身是安全可靠的，卻也可能由于規(guī)劃錯誤或?qū)I(yè)能力不足而致它們的能力(合格)沒有得到正確的檢驗或者沒有按照實際的標準對要求加以調(diào)整。保護回路所達到的性能等級(PL)沒有給出計算上的證明或者沒有正確地以文獻和資料加以說明是十分常見的現(xiàn)象。所以，在一臺機器的規(guī)劃階段就應(yīng)優(yōu)先考慮標準合格問題，而且必須在設(shè)計階段之前就確定下來。

缺乏對安全功能組件的相關(guān)規(guī)定

相關(guān)標準不僅僅只是在設(shè)計新機械設(shè)備時重要。同樣在現(xiàn)有機器和設(shè)備更新改造時也經(jīng)常需要重新匹配安全綱要。在進行設(shè)備翻新改進時必須達到使安全技術(shù)措施符合當前的技術(shù)水準這一目標。這意味著，在必要時應(yīng)對安全技術(shù)加以補充，以滿足操作安全法規(guī)以及在一定情況下機器設(shè)備指導方針的要求。這涉及到所有的安全功能以及這些功能之下與安全相關(guān)的所有組件(控制系統(tǒng)安全相關(guān)部分; SRP/CS)。

DIN 13849 標準雖然包含了設(shè)計指導原則，但卻回避了有關(guān)安全控制實施的具體規(guī)定。風險評估采用的是概率理論計算方法。作為規(guī)劃人員就必須對可能帶來危險的安全功能失效的概率，也包括組件和保護回路失效的概率進行計算。此后作為設(shè)計人員就必須能夠證明所設(shè)計保護回路的能力。雖然該標準允許對用于規(guī)劃設(shè)計的參數(shù)采取估算。但是參考相關(guān)的標準值還是必要的。 這些參考值，例如關(guān)于組件的過載能力，理想情況下應(yīng)該由組件供應(yīng)方在技術(shù)參數(shù)說明書、安全手冊或者部分情況下的組件合格證書中提供。

在作為安全保護用的組件上，這已經(jīng)形成了常規(guī)。然而在標準組件方面情況卻有所不同，在這方面有效的說明和數(shù)據(jù)有時很難得到。當這些組件在設(shè)備控制系統(tǒng)中擔當重要的安全功能時，這將會帶來問題。于是設(shè)計人員往往必須向生產(chǎn)廠家詢問一些重要的參數(shù)說明 ，但是并不能每次都得到所需要的答復。通過那些可用于性能等級PL計算的數(shù)據(jù)，可以推測到產(chǎn)品的性價比以及不同生產(chǎn)廠家之間在質(zhì)量，失效概率和使用壽命等方面的差距。正因為如此組件生產(chǎn)廠家有時在一些具體的和關(guān)鍵的數(shù)據(jù)上存在保留，因為害怕暴露競爭缺點。 在有疑問的情況下機器制造者必須耗費很大精力去設(shè)法獲得必要的數(shù)據(jù)。因此， 從一開始就把安全功能的布局作為規(guī)劃過程中固有組成部分來考慮顯得更加重要。

圖1 在進行設(shè)備翻新改進時必須達到使安全技術(shù)措施符合當前的技術(shù)水準這個目標。這意味著，在必要時對安全技術(shù)加以補充，以滿足操作安全法規(guī)以及可能的情況下機器設(shè)備指導方針的要求

新標準的變化

現(xiàn)行DIN EN ISO 13849-1文本自2016年7月生效并代替原先2008年的老版本。老版本標準在應(yīng)用中凸顯出一些問題。因此，標準委員會對章節(jié)劃分和結(jié)構(gòu)作了修訂，包括重新對一些概念作了更為明確的定義。現(xiàn)行版本還根據(jù)歐洲機械設(shè)備指導方針2006/42/EG進行了調(diào)整。因此，凡根據(jù)該標準的規(guī)定和結(jié)構(gòu)指導原則開發(fā)，設(shè)計和制造的機器設(shè)備，均遵從推測效應(yīng)。也就是說，機器產(chǎn)品視同達到了現(xiàn)技術(shù)水準并且由此而具備了安全性。

下面是新標準最重要的幾點變化：

● 風險評估：風險圖表現(xiàn)在還考慮到了故障事件的發(fā)生概率。這對于所要求的性能等級的分級產(chǎn)生了影響(PLr-要求的性能等級)。如果上述發(fā)生概率估算結(jié)果為“低”，將使得要求的性能等級PLr降低一級。這就意味著，對于組件可靠性的要求也隨之降低。此外，對于失效發(fā)生概率關(guān)系密切的還有人為失誤的可能性以及可靠性特征參數(shù)的正確性。

● 2類保護回路：對于測試率的要求作了調(diào)整， 該測試率用于監(jiān)視2類保護回路功能通道的邏輯單位以及為此進行數(shù)據(jù)流分析(傳感器、邏輯單位、執(zhí)行器)。 類別中結(jié)合它們抵御故障的能力和故障狀態(tài)下的表現(xiàn)劃分出與安全相關(guān)的各控制系統(tǒng)部件(SRP/CS) ，基于這些部件的可靠性和/或結(jié)構(gòu)上的要求。在2類保護回路中安全功能的執(zhí)行情況按照一定的時間間隔，通常通過技術(shù)裝備自動進行檢驗。

● 估算性能等級 PL：通常對于機械的，液壓的或氣動的部件(或者包含各種工藝的混合體的一些部件)沒有現(xiàn)成的應(yīng)用專有可靠性數(shù)據(jù)。因此就使得 PL值的估算方法趨于簡化，以至于可不必計算平均危險失效時間MTTFd(Mean Time to Dangerous Failure)。必要的安全功能可靠性可以借助于從屬的每小時危險失效概率PFHd- 值(Probability of Dangerous Failure per Hour)來估算。

● 帶有安全功能的液壓部件：對用于推算 MTTFd的特性參數(shù)值切合實際作了調(diào)整。在先前的標準中，像單位時間內(nèi)操作次數(shù)等對于那些應(yīng)用于安全功能的液壓部件并不重要。現(xiàn)在，動作的次數(shù)(所謂操作次數(shù)，英文縮寫nop)這個參數(shù)在估算各單個部件的MTTFd值時被納入計算并且為MTTFd明確了典型的結(jié)合實際的參數(shù)值。

● 診斷覆蓋率(DC)：對于冗余路徑的綜合考慮被表明目的不明顯。現(xiàn)在，診斷覆蓋率必須對每個關(guān)斷路徑分別予以估算。診斷覆蓋率DC的計算結(jié)果由所有可能導致危險失效的總和來決定。為了簡化PL的計算，平均診斷覆蓋率(DCavg)也得到應(yīng)用。

關(guān)于新舊標準的區(qū)別以及選擇

在13849-1標準之前很長一段時間一直是DIN EN 954-1作為機械設(shè)備功能安全的基本標準，然而該標準相對于目前的技術(shù)水準來講存在缺陷。例如它并沒有覆蓋依靠電子類可編程系統(tǒng)來保證安全的應(yīng)用情形。由于該標準已經(jīng)不合時勢，于是便起草了適應(yīng)現(xiàn)技術(shù)水平的新標準。在機械設(shè)備安全領(lǐng)域除了ISO 13849-1，主要要面對的還有DIN EN/IEC 62061。

圖2 現(xiàn)行的DIN EN ISO 13849-1相對于老的標準提供了諸多優(yōu)點。規(guī)劃人員和設(shè)計人員現(xiàn)在在開發(fā)控制系統(tǒng)架構(gòu)時具有了更多的靈活性，這一點也同樣體現(xiàn)在組件的選擇上

這兩個標準在功能安全設(shè)計應(yīng)用上都是適用的，要明確的是，哪些技術(shù)措施對于降低安全風險是必需的和適用的。 風險評估在兩種情況下均依據(jù)一個風險圖表來進行。IEC 62061 標準 在2016年也作了修正和補充，并且根據(jù)歐洲機械設(shè)備指導方針進行了調(diào)整。

到2019年年底，一個聯(lián)合的ISO-IEC控制委員會會將兩個標準合并。但直至現(xiàn)在這兩個標準仍然平行并列同時有效。因此設(shè)計人員在任何特定情況下有權(quán)選擇采用哪一個指導原則來進行風險評估和對自己的安全功能進行證明。根據(jù)任務(wù)不同，兩個標準存在著各自的優(yōu)點和缺點，這就需要認真地作出權(quán)衡，還要看規(guī)劃人員，設(shè)計人員和文獻資料匯編全權(quán)代表對于規(guī)定的熟悉和精通程度。決定性的一點還在于，任何時候僅只應(yīng)用一個標準而非兩個。否則會由于要求和結(jié)構(gòu)指導原則混淆而導致標準合格評審不必要的復雜化。

功能安全專家們在選型上幫助企業(yè)并且對其提出的關(guān)于應(yīng)用問題作出解釋。專業(yè)鑒定人員熟悉這些新標準，了解它們的變化、要求和對于風險評估以及安全相關(guān)組件定型的影響。

現(xiàn)行標準DIN EN ISO 13849-1相對于老標準有諸多優(yōu)點。規(guī)劃人員和設(shè)計人員在開發(fā)控制系統(tǒng)架構(gòu)時具有了更多靈活性，這一點也同樣體現(xiàn)在組件的選擇上。機械設(shè)備制造者由此通過更好的選型和比較可能性而節(jié)約成本。

所選解決辦法的可計算性為機械設(shè)備制造者提供了確證，要求的安全等級能夠得到遵守。他們怎樣做才能在機器的預(yù)期使用壽命內(nèi)保持一定的安全水準，對此設(shè)備使用者得到明確的規(guī)定。因為各部件危險失效的時間能夠很好地估計到，所以人們也能夠更好地計劃維護。此外，正確的審核驗證在處理損失和質(zhì)保情況時能給予制作者司法保障。

為此，風險評估必須伴隨從規(guī)劃之前直至設(shè)備驗收的整個開發(fā)過程。風險評估是一個重復的過程。也就是說，安全綱要必須持續(xù)不斷地更新以適應(yīng)現(xiàn)實情況。為了保持對于分過程有一個清晰總覽和必要時對其進行優(yōu)化，可借助一種功能管理系統(tǒng)(FMS)。第三方，例如來自TUV Sud(TUV南德)的專家們在標準合規(guī)核驗方面還包括在合適的功能管理系統(tǒng)的選擇上能為企業(yè)提供幫助。