Standards & Safety 5 min read

ISO 13849-1 Berekening van prestatieniveau: een technische gids voor MRO-operaties

Technical analysis: ISO 13849-1 Performance Level: calculating PL for safety circuits

ISO 13849-1 Performance Level Calculation: A Technical Guide for MRO Operations - UNITEC-D Industrial MRO
A technical guide to ISO 13849-1 for MRO professionals, covering PL calculations, component certification, and compliance strategies for safety circuits.

1. Inleiding

Machineveiligheid is niet louter een wettelijke verplichting; het is een fundamentele vereiste voor betrouwbare industriële activiteiten. De overgang van deterministische standaarden – zoals de oude EN 954-1, die uitsluitend afhankelijk was van categorieën (B, 1, 2, 3, 4) – naar de probabilistische benadering gedefinieerd in ISO 13849-1, markeerde een aanzienlijke verschuiving in de veiligheidstechniek. ISO 13849-1:2023 biedt een gestructureerd raamwerk voor het beoordelen van de betrouwbaarheid van veiligheidsgerelateerde onderdelen van besturingssystemen (SRP/CS). Onderhoudsmanagers en veiligheidsfunctionarissen moeten begrijpen hoe ze prestatieniveaus (PL) moeten berekenen om de integriteit van veiligheidscircuits te garanderen, stilstand van de machine te minimaliseren en personeel te beschermen.

2. Reikwijdte en toepasbaarheid

ISO 13849-1 is van toepassing op veiligheidsgerelateerde onderdelen van besturingssystemen, ongeacht de gebruikte technologie (elektrisch, hydraulisch, pneumatisch of mechanisch). Dit omvat noodstopcircuits, lichtgordijnen, vergrendelde bewakers en PLC's met veiligheidsbeoordeling. De norm wordt wereldwijd erkend en is van toepassing op vrijwel alle productiesectoren, van de automobiel- en ruimtevaartsector tot de voedingsmiddelen- en farmaceutische productie. Het is essentieel voor alle apparatuur waarbij een storing in het veiligheidscontrolesysteem tot gevaarlijke situaties kan leiden.

3. Belangrijkste vereisten

Het prestatieniveau (PL) van een veiligheidsfunctie wordt bepaald door vier hoofdparameters: Mean Time To Dangerous Failure (MTTFd), Diagnostic Coverage (DC), Common Cause Failure (CCF)-beperking en de gekozen categorie. Het vereiste prestatieniveau (PLr) wordt vastgesteld via een risicobeoordeling (doorgaans per ISO 12100).

ParameterBeschrijvingDoel/Doel
MTTFdGemiddelde tijd tot gevaarlijke mislukkingHoog (10-100 jaar per kanaal)
DCDiagnostische dekkingGeen, Laag, Gemiddeld, Hoog
CCFVeelvoorkomende oorzaak van falenScore ≥ 65
CategorieStructuur/architectonische vereistenB, 1, 2, 3, 4

Om PL d of PL e te bereiken zijn hoge MTTFd-waarden, gemiddelde tot hoge DC en architectonische redundantie vereist.

4. Impact op MRO-activiteiten

Naleving van ISO 13849-1 heeft een directe invloed op de onderhouds- en aanschafstrategieën. MRO-teams kunnen niet langer componenten vervangen die uitsluitend zijn gebaseerd op fysieke afmetingen of elektrische basisspecificaties. Elk vervangend onderdeel in een veiligheidscircuit – van een eenvoudige eindschakelaar tot een veiligheidsrelais – moet gedocumenteerde veiligheidsgegevens bezitten (B10d-waarden voor mechanische componenten, PFHd voor elektronische apparaten) om de berekende PL van de algehele veiligheidsfunctie te behouden. Onderhoudsmanagers moeten de documentatie bijwerken om de veiligheidslevenscyclusgegevens van alle kritieke componenten op te nemen.

5. Componentvereisten

Veiligheidsgerelateerde reserveonderdelen moeten specifieke certificeringen hebben (bijv. UL, CE, CSA) en worden getest op hun beoogde veiligheidsfunctie. Een standaard inductieve sensor zonder veiligheidsspecificatie is onvoldoende in een PL d-circuit. Bij de aanschaf van componenten is het van cruciaal belang om het gegevensblad van de fabrikant voor de PFHd (Probability of Hazard Failure per hour) en MTTFd van de component te verifiëren. Het gebruik van componenten die niet geschikt zijn voor de specifieke PL kan de volledige certificering van het veiligheidscircuit ongeldig maken.

6. Nalevingscontrolelijst

Onderhoudsmanagers moeten deze checklist gebruiken om veiligheidscircuits te controleren:

  1. Controleer of de risicobeoordeling actueel is voor alle machines.
  2. Identificeer PLr voor alle geïdentificeerde veiligheidsfuncties.
  3. Documenteer de veiligheidsarchitectuur (blokdiagram).
  4. Zorg ervoor dat alle componenten gedocumenteerde veiligheidsclassificaties hebben (bijvoorbeeld PFHd, MTTFd).
  5. Bevestig het gebruik van redundante kanalen voor PL d/e-circuits.
  6. Valideer dat de diagnostische dekking (DC) aan het vereiste niveau voldoet.
  7. Controleren of de CCF-maatregelen worden nageleefd (scheiding van kanalen, diversiteit).
  8. Zorg voor een nauwkeurige documentatie van alle veiligheidsgerelateerde wijzigingen.
  9. Voer functionele veiligheidstests uit bij de inbedrijfstelling.
  10. Voer periodieke functionele veiligheidstests uit (bijvoorbeeld jaarlijks).
  11. Registreer alle testresultaten en bevindingen.
  12. Zorg ervoor dat de reserveonderdelenvoorraad alleen gecertificeerde veiligheidscomponenten bevat.
  13. Train onderhoudspersoneel op het gebied van diagnostiek van veiligheidscircuits.
  14. Audit apparatuur en aanpassingen van derden.
  15. Controleer de juiste bedradings- en installatiepraktijken volgens de specificaties van de fabrikant.
  16. Zorg ervoor dat veiligheidsrelais niet worden overbrugd.
  17. Controleer lichtgordijnen en sensoren op correcte uitlijning en obstructie.
  18. Test de bedieningstijden van de noodstopknop.
  19. Controleer of de veiligheids-PLC-firmware up-to-date en compatibel is.
  20. Bekijk de lockout/tagout-procedures (LOTO) met betrekking tot veiligheidscircuits.

7. Veelvoorkomende problemen met niet-naleving

Auditors identificeren vaak het volgende: 1) Vervanging van op veiligheid beoordeelde componenten door niet-geclassificeerde onderdelen om onderhoudskosten te besparen; 2) Onvoldoende CCF-beperking, zoals het routeren van beide veiligheidskanalen in dezelfde kabelgoot; 3) Gebrek aan gedocumenteerde functionele tests; 4) Onjuiste berekening van MTTFd voor complexe assemblages; 5) Het niet bijwerken van de veiligheidsdocumentatie na wijzigingen aan het besturingssysteem.

8. Boetes en aansprakelijkheid

Niet-naleving heeft ernstige gevolgen. In de VS kan OSHA aanzienlijke boetes opleggen per overtreding, en incidenten die tot letsel leiden kunnen leiden tot rechtszaken met schadevergoedingen die vaak hoger zijn dan $500.000 tot enkele miljoenen dollars, afhankelijk van de ernst en bevindingen van nalatigheid. Verzekeringsmaatschappijen kunnen de dekking ongeldig verklaren als de machine niet voldoet aan de veiligheidsnormen die zijn vastgelegd in de bedieningshandleidingen van de fabrikant. Bovendien kunnen regelgevende instanties in Groot-Brittannië verbodsbevelen uitvaardigen, waardoor de productie effectief wordt stilgelegd totdat naleving is bereikt, wat organisaties tienduizenden dollars per dag aan verloren productie-inkomsten kost.

9. Conclusie

Het bereiken en handhaven van de naleving van ISO 13849-1 is een continu proces van verificatie, documentatie en zorgvuldige selectie van componenten. Door probabilistische methoden toe te passen kunnen MRO-teams de betrouwbaarheid van veiligheidscircuits verbeteren en zowel personeel als operationele activa beschermen. Voor gecertificeerde, conforme componenten die zijn ontworpen om te voldoen aan de strenge eisen van veiligheidskritieke toepassingen, gaat u naar de UNITEC-D E-Catalog.

10. Referenties

  • ISO 13849-1:2023, Veiligheid van machines — Veiligheidsgerelateerde onderdelen van besturingssystemen — Deel 1: Algemene ontwerpprincipes.
  • ISO 12100:2010, Veiligheid van machines — Algemene principes voor ontwerp — Risicobeoordeling en risicovermindering.
  • IEC 62061:2021, Veiligheid van machines — Functionele veiligheid van veiligheidsgerelateerde besturingssystemen.
  • OSHA 29 CFR 1910.212, Algemene vereisten voor alle machines.

Related Articles