EN ISO 13849 與 EN IEC 62061 性能等級(PL)與安全完整性等級(SIL)之要求。

功能安全標準

機械與設備的安全性,以保護使用者為目的,核心在於遵循相關標準與指令。在歐洲,機械指令為企業提供了統一的安全設計框架,確保機械符合安全要求。即使在非歐盟經濟區,許多歐洲安全標準仍因其國際認可性而具有重要地位, 尤其是__功能安全標準__。機械控制系統的安全要求明確規範於 EN ISO 13849EN IEC 62061 兩大標準之中。

全球機械安全趨勢 PL 與 SIL 之新規範要求

分散化架構趨勢為人員、環境與機械防護帶來新挑戰。除傳統安全裝置(如安全門鎖、緊急停止裝置、安全開關)外,隨著系統複雜度提升,可程式化或可配置安全系統已廣泛應用於機器與設備防護。2015 年國際標準組織曾推動整合 EN ISO 13849__與__EN IEC 62061,但因技術方法差異暫緩。現在,兩項標準進入分軌修訂階段。

PL 與 SIL 標準將迎來哪些變革?

在「安全相關軟體」與「資安防護」等關鍵領域,兩項標準已顯著趨向技術一致化。並透過細部條文調整,逐步建立系統性對應關係。但既有安全評估結果是否需修正,仍需依個案審查。立即下載白皮書,深入瞭解標準修訂細節。

白皮書
PL 與 SIL 之新規範要求

EN ISO 13849 與 EN IEC 62061 國際標準的最新修訂,將如何影響您的機械與設備安全要求?我們的安全專家團隊為您整理重點解析,深入探討以下關鍵變革:「資安防護」的新規範衝擊、「安全相關軟體」的技術變革以及其他重大修訂內容。

即刻下載白皮書
功能安全標準

機械安全相關 EN 標準 調和標準總覽

機械指令包含基本的安全與健康防護要求。在相關的歐盟公報中,列出了與機械指令調和一致的標準。當機械設備依據這些調和標準製造時,即被視為符合基本安全與健康防護要求。

EN 標準可分為以下幾種類型:

最重要的功能安全標準
最重要的功能安全標準
最重要的功能安全標準
最重要的功能安全標準

安全基礎標準涵蓋適用於所有機械、設備及系統的基本概念、設計原則與通用規範(例如:安全架構理念與作業方法)。
範例標準:
EN ISO 12100(機械安全)

最重要的功能安全標準

安全通用標準:針對特定安全面向或安全裝置類型所制定,適用於廣泛機械、設備與系統的規範。

__B1 類標準:__涵蓋特定安全技術參數,例如安全距離、表面溫度限值等。
範例標準:
EN ISO 13857(危險區域之安全距離規範)
EN ISO 13855(安全距離計算方法)
EN ISO 13849(機械安全 – 控制系統安全相關零件)

__B2 類標準:__規範特定安全裝置之要求,例如緊急停止裝置或雙手控制裝置。
範例標準:
EN ISO 13850(機械安全 – 急停)
EN 574(雙手控制裝置)

最重要的功能安全標準

機械專用安全標準:針對特定機械或機械類別,詳細規範所有重大危害的安全要求標準。C 類標準亦稱為產品標準。
範例標準:
EN 12622(工具機安全標準 – 液壓式折彎機)
EN 415(包裝機械安全標準)

功能安全標準 應用範疇與標準區隔

「功能安全」意指透過正確運用安全相關(控制)系統及其他風險降低措施,對系統整體安全具決定性影響之技術概念。當系統發生關鍵性故障時,控制器將觸發安全狀態轉換程序。

在機械工程領域,EN IEC 62061 和 EN ISO 13849-1 是從 EN 61508 衍生出的標準。此兩項標準對機器控制系統的安全相關元件提出了特定要求。

判定所需性能等級

安全功能所需性能等級之判定 為機械控制系統功能安全的核心要素。無論是 EN IEC 62061 或 EN ISO 13849-1,均提供結構化方法,用以評估與確立安全功能之必要性能等級,從而保障機械設備的安全可靠性。

計算 SIL 等級

計算 SIL 等級

依據 EN IEC 62061 標準的安全完整性等級

安全完整性等級(SIL)為安全相關功能可靠度之關鍵指標。

為判定所需安全完整性等級,須綜合評估以下參數:

  • 傷害嚴重程度 (S)
  • 風險暴露頻率與持續時間 (F)
  • 危險事件發生機率 (W)
  • 損害規避與限制可能性 (P)
判定性能等級

判定性能等級

依據 EN ISO 13849-1 標準的性能等級

為判定所需性能等級(PLr),必須評估多個標準:傷害嚴重程度、暴露頻率與持續時間以及危害避免可能性。

風險參數:

S:傷害嚴重程度:

  • S1 – 輕微傷害(通常可恢復)
  • S2 – 嚴重傷害或死亡(通常不可恢復)

F:危害暴露頻率與/或持續時間:

  • F1 – 偶發至頻繁/短時間暴露
  • F2 – 頻繁至持續/長時間暴露

P:危害避免可能性:

  • P1 – 特定條件下可避免
  • P2 – 幾乎無法避免

注意:若危害發生機率可判定為「低」,則所需性能等級(PLr)可降低一級。

確認已達成之性能等級

完成控制系統架構設計後,須確認安全功能所達成的性能等級。需特別說明的是,EN IEC 62061 與 EN ISO 13849-1 兩項標準雖均用於確保安全功能可靠執行,然其採用不同評估方法與參數體系。

依據 EN IEC 62061 標準的安全完整性等級

子系統的安全技術參數基於下列數值:

  • 硬體容許錯誤(HFT):依具體應用而定
  • 安全停運率(SFF):由製造商提供
  • 診斷覆蓋率(DC):製造商提供或依 EN ISO 13849-1 標準
  • 每小時危險失效機率(PFHd):由其他參數計算得出
  • 驗證測試間隔或使用壽命:製造商提供/依應用而定
  • 診斷測試間隔:依應用情境而定
  • 共因失效敏感度:製造商提供或依 EN ISO 13849-1 標準

依據 EN ISO 13849-1 標準的性能等級

控制系統安全相關零件(SRP/CS)的性能等級(PL),需透過以下參數評估判定:

  • 類別:依標準定義之結構類別。
  • 平均危險失效時間(MTTFd):由元件製造商提供。
  • 診斷覆蓋率(DC):依標準要求判定。
  • 共因失效(CCF):需依據多項準則進行評分系統評估。
  • 達成之性能等級(PL):透過查表判定,且必須大於或等於所需性能等級(PLr)。
PL 與 SIL 概念間的關聯性

PL 與 SIL 概念間的關聯性

符合 EN ISO 13849 與 EN IEC 62061 標準的機械安全 基本工作步驟

危險圖示
清單圖示
SIL 圖示
PL 與 SIL 概念間的關聯性
SIL 圖示
勾號圖示
危險圖示

根據歐盟機械指令附錄 I 之規定,凡於歐盟境內流通之機械設備,均須執行風險評估作業。透過採用安全相關控制元件作為技術防護措施,可以將殘餘風險降至最低。若控制元件的設計符合調和標準 EN ISO 13849 與 EN IEC 62061,則可藉由達到安全完整性等級(SIL)或性能等級(PL)之安全功能來實現所需風險降低效果。

清單圖示

功能安全功能要求之制定,旨在詳細描述各項安全功能。為確保滿足這一要求,必須定義其他控制功能的重要介面和錯誤回應。此文件將作為後續設計流程的核心依據。

SIL 圖示

依據 EN IEC 62061 或 EN ISO 13849-1 標準判定所需性能等級。

PL 與 SIL 概念間的關聯性

完成控制系統架構設計後,須確認安全功能所達成的性能等級。需特別說明的是,EN IEC 62061 與 EN ISO 13849-1 兩項標準雖均用於確保安全功能可靠執行,然其採用不同評估方法與參數體系。

SIL 圖示

EN IEC 62061:硬體故障可能導致安全有關的控制功能(SRCF)發生進一步危險性故障。此概率須小於或等於步驟 1 規範中訂定的故障閾值,即:
安全有關的電氣控制系統(SRECS)所達到的安全完整性等級(SIL),不得高於執行安全功能之所有子系統中最低的 SIL 等級。

EN ISO 13849-1:各項安全功能之控制系統安全相關零件(SRP/CS),其性能等級(PL)須符合「必要性能等級」要求。
組成單一安全功能之所有 SRP/CS 的PL,均須大於或等於該功能所要求之性能等級。

勾號圖示

最終階段須針對應用的整體安全有關的控制功能進行適用性評估, 此評估可透過分析或驗證(例如模擬特定故障類型)來確認其適宜性。

功能安全標準

功能安全標準

更多關於 EN ISO 13849 與 EN IEC 62061 的資訊

您想深入瞭解國際標準 EN ISO 13849 與 EN IEC 62061 的最新修訂動態嗎?

歡迎下載我們的白皮書,深入瞭解:

❯ EN ISO 13849 與 EN IEC 62061 標準的近期修訂方向
❯ 對「資安防護」領域的衝擊與因應
❯ 「安全相關軟體」之規範變革