安全基礎標準涵蓋適用於所有機械、設備及系統的基本概念、設計原則與通用規範(例如:安全架構理念與作業方法)。
範例標準:
EN ISO 12100(機械安全)
EN ISO 13849 與 EN IEC 62061 性能等級(PL)與安全完整性等級(SIL)之要求。
機械與設備的安全性,以保護使用者為目的,核心在於遵循相關標準與指令。在歐洲,機械指令為企業提供了統一的安全設計框架,確保機械符合安全要求。即使在非歐盟經濟區,許多歐洲安全標準仍因其國際認可性而具有重要地位, 尤其是__功能安全標準__。機械控制系統的安全要求明確規範於 EN ISO 13849 與 EN IEC 62061 兩大標準之中。
全球機械安全趨勢 PL 與 SIL 之新規範要求
分散化架構趨勢為人員、環境與機械防護帶來新挑戰。除傳統安全裝置(如安全門鎖、緊急停止裝置、安全開關)外,隨著系統複雜度提升,可程式化或可配置安全系統已廣泛應用於機器與設備防護。2015 年國際標準組織曾推動整合 EN ISO 13849__與__EN IEC 62061,但因技術方法差異暫緩。現在,兩項標準進入分軌修訂階段。
PL 與 SIL 標準將迎來哪些變革?
在「安全相關軟體」與「資安防護」等關鍵領域,兩項標準已顯著趨向技術一致化。並透過細部條文調整,逐步建立系統性對應關係。但既有安全評估結果是否需修正,仍需依個案審查。立即下載白皮書,深入瞭解標準修訂細節。
機械安全相關 EN 標準 調和標準總覽
機械指令包含基本的安全與健康防護要求。在相關的歐盟公報中,列出了與機械指令調和一致的標準。當機械設備依據這些調和標準製造時,即被視為符合基本安全與健康防護要求。
EN 標準可分為以下幾種類型:
安全通用標準:針對特定安全面向或安全裝置類型所制定,適用於廣泛機械、設備與系統的規範。
__B1 類標準:__涵蓋特定安全技術參數,例如安全距離、表面溫度限值等。
範例標準:
EN ISO 13857(危險區域之安全距離規範)
EN ISO 13855(安全距離計算方法)
EN ISO 13849(機械安全 – 控制系統安全相關零件)
__B2 類標準:__規範特定安全裝置之要求,例如緊急停止裝置或雙手控制裝置。
範例標準:
EN ISO 13850(機械安全 – 急停)
EN 574(雙手控制裝置)
機械專用安全標準:針對特定機械或機械類別,詳細規範所有重大危害的安全要求標準。C 類標準亦稱為產品標準。
範例標準:
EN 12622(工具機安全標準 – 液壓式折彎機)
EN 415(包裝機械安全標準)
功能安全標準 應用範疇與標準區隔
「功能安全」意指透過正確運用安全相關(控制)系統及其他風險降低措施,對系統整體安全具決定性影響之技術概念。當系統發生關鍵性故障時,控制器將觸發安全狀態轉換程序。
在機械工程領域,EN IEC 62061 和 EN ISO 13849-1 是從 EN 61508 衍生出的標準。此兩項標準對機器控制系統的安全相關元件提出了特定要求。
判定所需性能等級
安全功能所需性能等級之判定 為機械控制系統功能安全的核心要素。無論是 EN IEC 62061 或 EN ISO 13849-1,均提供結構化方法,用以評估與確立安全功能之必要性能等級,從而保障機械設備的安全可靠性。
計算 SIL 等級
依據 EN IEC 62061 標準的安全完整性等級
安全完整性等級(SIL)為安全相關功能可靠度之關鍵指標。
為判定所需安全完整性等級,須綜合評估以下參數:
- 傷害嚴重程度 (S)
- 風險暴露頻率與持續時間 (F)
- 危險事件發生機率 (W)
- 損害規避與限制可能性 (P)
判定性能等級
依據 EN ISO 13849-1 標準的性能等級
為判定所需性能等級(PLr),必須評估多個標準:傷害嚴重程度、暴露頻率與持續時間以及危害避免可能性。
風險參數:
S:傷害嚴重程度:
- S1 – 輕微傷害(通常可恢復)
- S2 – 嚴重傷害或死亡(通常不可恢復)
F:危害暴露頻率與/或持續時間:
- F1 – 偶發至頻繁/短時間暴露
- F2 – 頻繁至持續/長時間暴露
P:危害避免可能性:
- P1 – 特定條件下可避免
- P2 – 幾乎無法避免
注意:若危害發生機率可判定為「低」,則所需性能等級(PLr)可降低一級。
確認已達成之性能等級
完成控制系統架構設計後,須確認安全功能所達成的性能等級。需特別說明的是,EN IEC 62061 與 EN ISO 13849-1 兩項標準雖均用於確保安全功能可靠執行,然其採用不同評估方法與參數體系。
依據 EN IEC 62061 標準的安全完整性等級
子系統的安全技術參數基於下列數值:
- 硬體容許錯誤(HFT):依具體應用而定
- 安全停運率(SFF):由製造商提供
- 診斷覆蓋率(DC):製造商提供或依 EN ISO 13849-1 標準
- 每小時危險失效機率(PFHd):由其他參數計算得出
- 驗證測試間隔或使用壽命:製造商提供/依應用而定
- 診斷測試間隔:依應用情境而定
- 共因失效敏感度:製造商提供或依 EN ISO 13849-1 標準
依據 EN ISO 13849-1 標準的性能等級
控制系統安全相關零件(SRP/CS)的性能等級(PL),需透過以下參數評估判定:
- 類別:依標準定義之結構類別。
- 平均危險失效時間(MTTFd):由元件製造商提供。
- 診斷覆蓋率(DC):依標準要求判定。
- 共因失效(CCF):需依據多項準則進行評分系統評估。
- 達成之性能等級(PL):透過查表判定,且必須大於或等於所需性能等級(PLr)。
PL 與 SIL 概念間的關聯性
符合 EN ISO 13849 與 EN IEC 62061 標準的機械安全 基本工作步驟
根據歐盟機械指令附錄 I 之規定,凡於歐盟境內流通之機械設備,均須執行風險評估作業。透過採用安全相關控制元件作為技術防護措施,可以將殘餘風險降至最低。若控制元件的設計符合調和標準 EN ISO 13849 與 EN IEC 62061,則可藉由達到安全完整性等級(SIL)或性能等級(PL)之安全功能來實現所需風險降低效果。
功能安全功能要求之制定,旨在詳細描述各項安全功能。為確保滿足這一要求,必須定義其他控制功能的重要介面和錯誤回應。此文件將作為後續設計流程的核心依據。
依據 EN IEC 62061 或 EN ISO 13849-1 標準判定所需性能等級。
完成控制系統架構設計後,須確認安全功能所達成的性能等級。需特別說明的是,EN IEC 62061 與 EN ISO 13849-1 兩項標準雖均用於確保安全功能可靠執行,然其採用不同評估方法與參數體系。
EN IEC 62061:硬體故障可能導致安全有關的控制功能(SRCF)發生進一步危險性故障。此概率須小於或等於步驟 1 規範中訂定的故障閾值,即:
安全有關的電氣控制系統(SRECS)所達到的安全完整性等級(SIL),不得高於執行安全功能之所有子系統中最低的 SIL 等級。
EN ISO 13849-1:各項安全功能之控制系統安全相關零件(SRP/CS),其性能等級(PL)須符合「必要性能等級」要求。
組成單一安全功能之所有 SRP/CS 的PL,均須大於或等於該功能所要求之性能等級。
最終階段須針對應用的整體安全有關的控制功能進行適用性評估, 此評估可透過分析或驗證(例如模擬特定故障類型)來確認其適宜性。
功能安全標準
更多關於 EN ISO 13849 與 EN IEC 62061 的資訊
您想深入瞭解國際標準 EN ISO 13849 與 EN IEC 62061 的最新修訂動態嗎?
歡迎下載我們的白皮書,深入瞭解:
❯ EN ISO 13849 與 EN IEC 62061 標準的近期修訂方向
❯ 對「資安防護」領域的衝擊與因應
❯ 「安全相關軟體」之規範變革