ISO 13849-2:2012
(Main)Safety of machinery — Safety-related parts of control systems — Part 2: Validation
Safety of machinery — Safety-related parts of control systems — Part 2: Validation
ISO 13849-2:2012 specifies the procedures and conditions to be followed for the validation by analysis and testing of the specified safety functions, the category achieved, and the performance level achieved by the safety-related parts of a control system (SRP/CS) designed in accordance with ISO 13849-1.
Sécurité des machines — Parties des systèmes de commande relatives à la sécurité — Partie 2: Validation
L'ISO 13849-2:2012 spécifie les modes opératoires et conditions à suivre pour la validation par analyse et par essais des fonctions de sécurité spécifiées, de la catégorie atteinte et du niveau de performance atteint par les parties d'un système de commande relatives à la sécurité (SRP/CS) conçu conformément à l'ISO 13849-1.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 13849-2
Second edition
2012-10-15
Safety of machinery — Safety-related
parts of control systems —
Part 2:
Validation
Sécurité des machines — Parties des systèmes de commande relatives
à la sécurité —
Partie 2: Validation
Reference number
©
ISO 2012
© ISO 2012
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any
means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the
address below or ISO’s member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2012 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Validation process . 1
4.1 Validation principles . 1
4.2 Validation plan . 3
4.3 Generic fault lists . . 4
4.4 Specific fault lists. 4
4.5 Information for validation . 4
4.6 Validation record . 6
5 Validation by analysis . 6
5.1 General . 6
5.2 Analysis techniques . 7
6 Validation by testing . 7
6.1 General . 7
6.2 Measurement accuracy . 8
6.3 More stringent requirements . 8
6.4 Number of test samples . 8
7 Validation of safety requirements specification for safety functions .9
8 Validation of safety functions . 9
9 Validation of performance levels and categories .10
9.1 Analysis and testing .10
9.2 Validation of category specifications .10
9.3 Validation of MTTF , DC and CCF .12
d avg
9.4 Validation of measures against systematic failures related to performance level and
category of SRP/CS .13
9.5 Validation of safety-related software .13
9.6 Validation and verification of performance level .14
9.7 Validation of combination of safety-related parts .14
10 Validation of environmental requirements .15
11 Validation of maintenance requirements .15
12 Validation of technical documentation and information for use .16
Annex A (informative) Validation tools for mechanical systems .17
Annex B (informative) Validation tools for pneumatic systems .21
Annex C (informative) Validation tools for hydraulic systems .31
Annex D (informative) Validation tools for electrical systems .40
Annex E (informative) Example of validation of fault behaviour and diagnostic means .53
Bibliography .78
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International
Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 13849-2 was prepared by Technical Committee ISO/TC 199, Safety of machinery.
This second edition cancels and replaces the first edition (ISO 13849-2:2003), which has been technically
revised in order to adapt to ISO 13849-1:2006. In addition, the new Annex E provides an example for the
validation of fault behaviour and diagnostic means.
ISO 13849 consists of the following parts, under the general title Safety of machinery — Safety-related
parts of control systems:
— Part 1: General principles for design
— Part 2: Validation
Annexes A to D, which are informative, are structured according to Table 1.
Table 1 — Structure of Annexes A to D of this part of ISO 13849
List of basic safety List of well-tried List of well-tried Fault lists and
principles safety principles components fault exclusions
Annex Technology
Table(s)
A Mechanical A.1 A.2 A.3 A.4, A.5
B Pneumatic B.1 B.2 — B.3 to B.18
C Hydraulic C.1 C.2 — C.3 to C.12
Electrical (includes
D D.1 D.2 D.3 D.4 to D.21
electronics)
iv © ISO 2012 – All rights reserved
Introduction
The structure of safety standards in the field of machinery is as follows:
a) type-A standards (basic safety standards) giving basic concepts, principles for design and general
aspects that can be applied to machinery;
b) type-B standards (generic safety standards) dealing with one safety aspect or one type of safeguard
that can be used across a wide range of machinery:
— type-B1 standards on particular safety aspects (for example safety distances, surface
temperature, noise);
— type-B2 standards on safeguards (for example two-hand controls, interlocking devices,
pressure-sensitive devices, guards);
c) type-C standards (machine safety standards) dealing with detailed safety requirements for a
particular machine or group of machines.
This document is a type-B standard as stated in ISO 12100.
The requirements of this document can be supplemented or modified by a type-C standard.
For machines which are covered by the scope of a type-C standard and which have been designed and built
according to the requirements of that standard, the requirements of that type-C standard take precedence.
This part of ISO 13849 specifies the validation process for the safety functions, categories and performance
levels for the safety-related parts of control systems. It recognizes that the validation of safety-related
parts of control systems can be achieved by a combination of analysis (see Clause 5) and testing (see
Clause 6), and specifies the particular circumstances in which testing ought to be carried out.
Most of the procedures and conditions in this part of ISO 13849 are based on the assumption that the
simplified procedure for estimating the performance level (PL) described in ISO 13849-1:2006, 4.5.4, is
used. This part of ISO 13849 does not provide guidance for situations when other procedures are used
to estimate PL (e.g. Markov modelling), in which case some of its provisions will not apply and additional
requirements can be necessary.
Guidance on the general principles for the design (see ISO 12100) of safety-related parts of control
systems, regardless of the type of technology used (electrical, hydraulic, pneumatic, mechanical, etc.),
is provided in ISO 13849-1. This includes descriptions of some typical safety functions, determination
of their required performance levels, and general requirements of categories and performance levels.
Within this part of ISO 13849, some of the validation requirements are general, whereas others are
specific to the type of technology used.
INTERNATIONAL STANDARD ISO 13849-2:2012(E)
Safety of machinery — Safety-related parts of control
systems —
Part 2:
Validation
1 Scope
This part of ISO 13849 specifies the procedures and conditions to be followed for the validation by
analysis and testing of
— the specified safety functions,
— the category achieved, and
— the performance level achieved
by the safety-related parts of a control system (SRP/CS) designed in accordance with ISO 13849-1.
NOTE Additional requirements for programmable electronic systems, including embedded software, are
given in ISO 13849-1:2006, 4.6, and IEC 61508 .
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 12100:2010, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 13849-1:2006, Safety of machinery — Safety-related parts of control systems — Part 1: General
principles for design
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 12100 and ISO 13849-1 apply.
4 Validation process
4.1 Validation principles
The purpose of the validation process is to confirm that the design of the SRP/CS supports the overall
sa
...
NORME ISO
INTERNATIONALE 13849-2
Deuxième édition
2012-10-15
Sécurité des machines — Parties des
systèmes de commande relatives à la
sécurité —
Partie 2:
Validation
Safety of machinery — Safety-related parts of control systems —
Part 2: Validation
Numéro de référence
©
ISO 2012
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2012
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans
l’accord écrit de l’ISO à l’adresse ci-après ou du comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2012 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Processus de validation . 1
4.1 Principes de validation. 1
4.2 Plan de validation . 3
4.3 Listes des défauts génériques . 4
4.4 Listes des défauts spécifiques . 4
4.5 Informations pour la validation . 4
4.6 Rapport de validation . 6
5 Validation par analyse . 6
5.1 Généralités . 6
5.2 Techniques d’analyse . 7
6 Validation par essais . 7
6.1 Généralités . 7
6.2 Précision des mesures . 8
6.3 Exigences supérieures . 9
6.4 Nombre d’échantillons . 9
7 Validation de la spécification des exigences de sécurité pour les fonctions de sécurité .9
8 Validation des fonctions de sécurité .10
9 Validation des niveaux de performance et des catégories .10
9.1 Analyse et essais .10
9.2 Validation des spécifications relatives aux catégories .11
9.3 Validation du MTTF , de la DC et de la CCF .13
d avg
9.4 Validation des mesures de prévention des défaillances systématiques relatives au niveau
de performance et à la catégorie des SRP/CS .14
9.5 Validation du logiciel relatif à la sécurité .14
9.6 Validation et vérification du niveau de performance .15
9.7 Validation d’une combinaison de parties relatives à la sécurité .15
10 Validation des exigences d’environnement .16
11 Validation des exigences de maintenance.16
12 Validation de la documentation technique et des informations pour l’utilisation .17
Annexe A (informative) Outils de validation pour les systèmes mécaniques .18
Annexe B (informative) Outils de validation pour les systèmes pneumatiques .23
Annexe C (informative) Outils de validation pour les systèmes hydrauliques .33
Annexe D (informative) Outils de validation pour les systèmes électriques .42
Annexe E (informative) Exemple de validation du comportement des défauts et des moyens
de diagnostic .56
Bibliographie .84
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne
la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives
ISO/CEI, Partie 2.
La tâche principale des comités techniques est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour vote.
Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO 13849-2 a été élaborée par le comité technique ISO/TC 199, Sécurité des machines.
Cette deuxième édition annule et remplace la première édition (ISO 13849-2:2003), qui a fait l’objet
d’une révision technique pour correspondre à l’ISO 13849-1:2006. De plus, la nouvelle Annexe E fournit
un exemple de la validation du comportement des défauts et des moyens de diagnostic.
L’ISO 13849 comprend les parties suivantes, présentées sous le titre général Sécurité des machines —
Parties des systèmes de commande relatives à la sécurité:
— Partie 1: Principes généraux de conception
— Partie 2: Validation
Les Annexes A à D sont fournies à titre informatif et sont organisées comme indiqué dans le Tableau 1.
Tableau 1 — Structure des Annexes A à D de la présente partie de l’ISO 13849
Liste des prin- Liste des principes Liste des défauts
Liste des compo-
cipes de sécurité de sécurité éprou- et exclusions
sants éprouvés
Annexe Technologie
de base vés de défaut
Tableau(x)
A Mécanique A.1 A.2 A.3 A.4, A.5
B Pneumatique B.1 B.2 B.3 à B.18
C Hydraulique C.1 C.2 C.3 à C.12
Électrique (y com-
D D.1 D.2 D.3 D.4 à D.21
pris électronique)
iv © ISO 2012 – Tous droits réservés
Introduction
Dans le domaine de la sécurité des machines, les normes sont structurées de la manière suivante:
a) normes de type A (normes fondamentales de sécurité), contenant des notions fondamentales, des
principes de conception et des aspects généraux relatifs aux machines;
b) normes de type B (normes génériques de sécurité), traitant d’un aspect de la sécurité ou d’un moyen
de protection valable pour une large gamme de machines:
— normes de type B1, traitant d’aspects particuliers de la sécurité (par exemple distances de
sécurité, température superficielle, bruit);
— normes de type B2, traitant de moyens de protection (par exemple commandes bimanuelles,
dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs);
c) normes de type C (normes de sécurité par catégorie de machines), traitant des exigences de sécurité
détaillées s’appliquant à une machine particulière ou à un groupe de machines particulier.
Le présent document est une norme de type B1, telle que définie dans l’ISO 12100.
Les exigences du présent document peuvent faire l’objet de compléments ou être modifiées dans une
norme de type C.
Pour les machines couvertes par le domaine d’application d’une norme de type C et qui ont été conçues et
construites conformément aux exigences de cette norme, les exigences de la norme de type C prévalent.
La présente partie de l’ISO 13849 spécifie le processus de validation, pour les fonctions, catégories et
niveaux de performance de sécurité des parties des systèmes de commande relatives à la sécurité. Elle
identifie que la validation des pièces relatives à la sécurité du système de commande peut être réalisée
par une combinaison d’analyse (voir Article 5) et d’essai (voir Article 6), et spécifie les circonstances
particulières dans lesquelles il convient d’effectuer l’essai.
La plupart des modes opératoires et des conditions de la présente partie de l’ISO 13849 s’appuient sur
l’hypothèse que le mode opératoire simplifié pour l’estimation du niveau de performance (PL), décrit
dans l’ISO 13849-1:2006, 4.5.4, est utilisé. La présente partie de l’ISO 13849 ne fournit pas de lignes
directrices pour les situations dans lesquelles d’autres modes opératoires sont utilisés pour estimer la
PL (par exemple la modélisation de Markov), auquel cas il se peut que certaines dispositions ne soient
pas applicables et que des exigences supplémentaires soient nécessaires.
Des lignes directrices sur les principes généraux de conception (voir l’ISO 12100) des parties des
systèmes de commande relatives à la sécurité indépendamment du type de technologie utilisé
(électrique, hydraulique, pneumatique, mécanique, etc.) sont fournies dans l’ISO 13849-1. Cela comprend
des descriptions de quelques fonctions de sécurité typiques, la détermination de leurs niveaux de
performances exigés, et des conditions générales des catégories et niveaux de performance.
Dans la présente partie de l’ISO 13849, certaines des conditions de validation sont générales, tandis que
d’autres sont spécifiques au type de technologie utilisé.
NORME INTERNATIONALE ISO 13849-2:2012(F)
Sécurité des machines — Parties des systèmes de
commande relatives à la sécurité —
Partie 2:
Validation
1 Domaine d’application
La présente partie de l’ISO 13849 spécifie les modes opératoires et conditions à suivre pour la validation
par analyse et par essais
— des fonctions de sécurité spécifiées,
— de la catégorie atteinte, et
— du niveau de performance atteint
par les parties d’un système de commande relatives à la sécurité (SRP/CS) conçu conformément à
l’ISO 13849-1.
NOTE Des exigences supplémentaires pour les systèmes électroniques programmables, y compris les logiciels
intégrés, sont données dans l’ISO 13849-1:2006, 4.6 et dans la série CEI 61508.
2 Références normatives
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.