ISO 13849-1 Safety of machinery design

ISO 13849-1 adalah Standar Internasional mengenai keselamatan dari mesin (Safety of machinery) khususnya tentang prinsip umum untuk desain pada bagian sistem kontrol yang berhubungan dengan keselamatan.

Standar versi terbaru yang masih berlaku adalah terbitan tahun 2015 dengan judul berikut :

• ISO 13849-1:2015 Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design

Standar ISO 13849-1: 2015

ISO 13849-1:2015 memberikan persyaratan dan panduan keselamatan tentang prinsip-prinsip untuk desain dan integrasi bagian sistem kontrol yang terkait dengan keselamatan (SRP/CS), termasuk desain perangkat lunak.

Untuk bagian SRP/CS ini, ini menentukan karakteristik yang mencakup tingkat kinerja yang diperlukan untuk menjalankan fungsi keselamatan.

Ini berlaku untuk SRP/CS untuk permintaan tinggi dan mode kontinu, terlepas dari jenis teknologi dan energi yang digunakan (listrik, hidrolik, pneumatik, mekanik, dan lainnya), untuk semua jenis mesin.

Itu tidak menentukan fungsi keselamatan atau tingkat kinerja yang akan digunakan dalam kasus tertentu.

Bagian ISO 13849 ini memberikan persyaratan khusus untuk SRP/CS menggunakan sistem elektronik yang dapat diprogram.

Itu tidak memberikan persyaratan khusus untuk desain produk yang merupakan bagian dari SRP/CS.

Namun demikian, prinsip-prinsip yang diberikan, seperti kategori atau tingkat kinerja, dapat digunakan.

Catatan :

• 1 : Contoh produk yang merupakan bagian dari SRP/CS: relai, katup solenoid, sakelar posisi, PLC, unit kontrol motor, perangkat kontrol dua tangan, peralatan peka tekanan. Untuk desain produk semacam itu, penting untuk mengacu pada Standar Internasional yang berlaku secara khusus, mis. ISO 13851, ISO 13856 1 dan ISO 13856 2.
• 2 : Untuk definisi tingkat kinerja yang diperlukan, lihat 3.1.24.
• 3 : Persyaratan yang diberikan dalam bagian ini dari ISO 13849 untuk sistem elektronik yang dapat diprogram sesuai dengan metodologi untuk desain dan pengembangan sistem kontrol listrik, elektronik, dan elektronik yang dapat diprogram yang berhubungan dengan keselamatan untuk permesinan yang diberikan dalam IEC 62061.
• 4 : Untuk perangkat lunak tertanam terkait keselamatan untuk komponen dengan PLr = e, lihat IEC 61508?3:1998, Klausul 7.

Penerbitan Standar ISO 13849-1:2015

Standar ini diterbitkan dan dipublikasikan pada Desember 2015, berupa dokumen edisi 3 dengan jumlah halaman sebanyak 86 lembar.

Disusun oleh :

• Technical Committee ISO/TC 199 Safety of machinery, atau : Komite Teknis ISO/TC 199 Keamanan mesin.

ICS :

• 13.110 Safety of machinery, atau : 13.110 Keamanan mesin

Standar ini berkontribusi pada Tujuan Pembangunan Berkelanjutan atau Sustainable Development Goal berikut:

• Industri, inovasi dan infrastruktur
• Pekerjaan yang layak dan pertumbuhan ekonomi

Dengan terbitnya standar ini, maka standar sebelumnya dinyatakan tidak berlaku dan ditarik yakni ISO :

• ISO 13849-1:2006
• ISO 13849-1:2006/COR 1:2009

Sebagaimana standar ISO lainnya, ISO 13849-1:2015 ini juga ditinjau setiap 5 tahun dan peninjauan sudah mencapai tahap 90,92 (untuk direvisi).

Saat ini, badan ISO tengah melakukan pengembangan standar pengganti yakni ISO/FDIS 13849-1.

Isi Standar ISO 13849-1:2015

Berikut adalah kutipan isi Standar ISO 13849-1:2015 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.

Yang ditambah dengan berbagai keterangan dan informasi untuk mempermudah pemahaman pembaca.

Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.

Oleh karena itu, untuk melihat konten lengkap dari standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.

Daftar Isi Standar ISO 13849-1:2015

• Foreword
• Introduction
• 1 Scope
• 2 Normative references
• 3 Terms, definitions, symbols and abbreviated terms
• 3.1 Terms and definitions
• 3.2 Symbols and abbreviated terms
• 4 Design considerations
• 4.1 Safety objectives in design
• 4.2 Strategy for risk reduction
• 4.3 Determination of required performance level (PLr)
• 4.4 Design of SRP/CS
• 4.5 Evaluation of the achieved performance level PL and relationship with SIL
• 4.6 Software safety requirements
• 4.7 Verification that achieved PL meets PLr
• 4.8 Ergonomic aspects of design
• 5 Safety functions
• 5.1 Specification of safety functions
• 5.2 Details of safety functions
• 6 Categories and their relation to MTTFD of each channel, DCavg and CCF
• 6.1 General
• 6.2 Specifications of categories
• 6.3 Combination of SRP/CS to achieve overall PL
• 7 Fault consideration, fault exclusion
• 7.1 General
• 7.2 Fault consideration
• 7.3 Fault exclusion
• 8 Validation
• 9 Maintenance
• 10 Technical documentation
• 11 Information for use

Lampiran

• Annex A Determination of required performance level (PLr)
• A.1 Selection of PLr
• A.2 Guidance for selecting parameters S, F and P for the risk estimation
• Annex B Block method and safety-related block diagram
• B.1 Block method
• B.2 Safety-related block diagram
• Annex C Calculating or evaluating MTTFD values for single components
• C.1 General
• C.2 Good engineering practices method
• C.3 Hydraulic components
• C.4 MTTFD of pneumatic, mechanical and electromechanical components
• Annex D Simplified method for estimating MTTFD for each channel
• D.1 Parts count method
• D.2 MTTFD for different channels, symmetrisation of MTTFD for each channel
• Annex E Estimates for diagnostic coverage (DC) for functions and modules
• E.1 Examples of diagnostic coverage (DC)
• E.2 Estimation of average DC (DCavg)
• Annex F Estimates for common cause failure (CCF)
• F.1 Requirements for CCF
• F.2 Estimation of effect of CCF
• Annex G Systematic failure
• G.1 General
• G.2 Measures for the control of systematic failures
• G.3 Measures for avoidance of systematic failures
• G.4 Measures for avoidance of systematic failures during SRP/CS integration
• Annex H Example of combination of several safety-related partsof the control system
• Annex I Examples
• I.1 General
• I.2 Safety function and required performance level (PLr)
• I.3 Example A, single-channel system
• I.4 Example B, redundant system
• Annex J Software
• J.1 Description of example
• J.2 Application of V-model of software safety lifecycle
• J.3 Verification of software specification
• J.4 Example of programming rules
• Annex K Numerical representation of Figure 5
• Bibliography

Kata pengantar

Sebagaimana tercantum dalam “Klausa 0 Foreword ISO 13849-1”, bahwa :

ISO (Organisasi Internasional untuk Standardisasi) adalah federasi badan standar nasional (badan anggota ISO) di seluruh dunia.

Pekerjaan mempersiapkan Standar Internasional biasanya dilakukan melalui komite teknis ISO. Setiap badan anggota yang tertarik pada suatu topik yang untuknya komite teknis telah dibentuk berhak untuk diwakili dalam komite tersebut.

Organisasi internasional, pemerintah dan non-pemerintah, bekerja sama dengan ISO, juga ambil bagian dalam pekerjaan tersebut.

ISO bekerja sama erat dengan International Electrotechnical Commission (IEC) dalam semua masalah standardisasi elektroteknik.

Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih lanjut dijelaskan dalam Arahan ISO/IEC, Bagian 1.

Secara khusus, kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen ISO harus diperhatikan.

Dokumen ini disusun sesuai dengan aturan editorial Arahan ISO/IEC, Bagian 2 (lihat www.iso.org/directives).

Perhatian diberikan pada kemungkinan bahwa beberapa elemen dari dokumen ini dapat menjadi subyek hak paten.

ISO tidak bertanggung jawab untuk mengidentifikasi salah satu atau semua hak paten tersebut.

Rincian hak paten apa pun yang diidentifikasi selama pengembangan dokumen akan ada di Pendahuluan dan/atau pada daftar pernyataan paten ISO yang diterima (lihat www.iso.org/patents).

Setiap nama dagang yang digunakan dalam dokumen ini adalah informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu dukungan.

Tersedia pula halaman Foreword – Supplementary information untuk :

• penjelasan tentang arti istilah dan ekspresi khusus ISO yang terkait dengan penilaian kesesuaian,
• informasi tentang kepatuhan ISO terhadap prinsip-prinsip WTO dalam Technical Barriers to Trade (TBT).

Komite yang bertanggung jawab untuk dokumen ini adalah :

• ISO/TC 199, Safety of machinery,
• Atau : ISO/TC 199, Keselamatan mesin.

Perubahan Standar

Edisi ketiga ini membatalkan dan menggantikan edisi kedua (ISO 13849-1:2006), yang telah direvisi secara teknis.

Ini juga menggabungkan Corrigendum Teknis ISO 13849-1:2006/Cor 1:2009.

Perubahan dari edisi sebelumnya ISO 13849-1 meliputi :

• — penghapusan Tabel 1 sebelumnya dari Pendahuluan,
• — pemutakhiran dan penambahan referensi normatif,
• — modifikasi definisi istilah situasi berbahaya dan permintaan tinggi atau mode berkelanjutan,
• — penambahan istilah dan definisi baru, terbukti digunakan,
• — editorial, tetapi tidak teknis, modifikasi Gambar 1,
• — subklausul baru, 4.5.5, serta modifikasi pada bagian yang ada termasuk lampiran, modifikasi substansial dari Lampiran C dan Lampiran I yang sama sekali baru.

ISO 13849 terdiri dari bagian-bagian berikut, dengan judul umum “Safety of machinery — Safety-related parts of control systems (Keselamatan dari mesin — Bagian sistem kontrol yang berhubungan dengan keselamatan)” :

• — Part 1: General principles for design
• — Part 2: Validation

Mengenal ISO, IEC, WTO dan TBT Agreement

ISO (International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional,

Tujuan dari ISO adalah untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.

Sebagaimana ISO, IEC juga merupakan suatu organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional.

Namun ruang lingkupnya adalah untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).

TBT Agreement (Technical Barriers to Trade) adalah perjanjian internasional mengenai hambatan teknis perdagangan di bawah kerangka Organisasi WTO (World Trade Organization).

WTO (World Trade Organization) adalah sebuah organisasi resmi internasional yang mengatur standar sistem perdagangan bebas di dunia.

Lebih jelas mengenai ISO, IEC, WTO dan TBT Agreement dapat dibaca pada artikel lain dari standarku.com berikut :

• Mengenal organisasi ISO, standardisasi internasional
• Standar IEC
• TBT Agreement, Standar Teknis Perdagangan
• Standar World Trade Organization

Pengantar Standar

Sebagaimana tercantum dalam “Klausa 0 Introduction ISO 13849-1”, bahwa :

Struktur standar keselamatan di bidang permesinan adalah sebagai berikut.

• a) Standar Tipe-A (standar dasar) memberikan konsep dasar, prinsip desain dan aspek umum yang dapat diterapkan pada permesinan.
• b) Standar Tipe-B (standar keselamatan umum) berhubungan dengan satu atau lebih aspek keselamatan, atau satu atau lebih jenis pengaman yang dapat digunakan di berbagai mesin:
  • — standar tipe-B1 pada aspek keselamatan tertentu (misalnya jarak aman, suhu permukaan, kebisingan);
  • — standar tipe-B2 pada pengaman (misalnya kontrol dua tangan, perangkat interlocking, perangkat sensitif tekanan, pelindung).
• c) Standar Tipe-C (standar keselamatan mesin) berkaitan dengan persyaratan keselamatan terperinci untuk mesin atau kelompok mesin tertentu.

Bagian dari ISO 13849 ini adalah standar tipe-B-1 sebagaimana dinyatakan dalam ISO 12100.

Dokumen ini relevan, khususnya, untuk kelompok pemangku kepentingan berikut yang mewakili pelaku pasar terkait dengan keselamatan mesin:

• — produsen mesin (usaha kecil, menengah dan besar);
• — badan kesehatan dan keselamatan (regulator, organisasi pencegahan kecelakaan, pengawasan pasar, dll.).

Lainnya dapat dipengaruhi oleh tingkat keselamatan mesin yang dicapai dengan sarana dokumen oleh kelompok pemangku kepentingan yang disebutkan di atas:

• — pengguna/pemberi kerja mesin (usaha kecil, menengah dan besar);
• — pengguna/karyawan mesin (misalnya serikat pekerja, organisasi untuk orang-orang dengan kebutuhan khusus);
• — penyedia layanan, e. g. untuk pemeliharaan (usaha kecil, menengah dan besar);
• konsumen (dalam hal mesin dimaksudkan untuk digunakan oleh konsumen).

Kelompok-kelompok pemangku kepentingan yang disebutkan di atas telah diberi kesempatan untuk berpartisipasi dalam proses penyusunan dokumen ini.

Standar tipe-C (type-C standards)

Selain itu, dokumen ini ditujukan untuk badan standardisasi yang mengelaborasi standar tipe-C.

Persyaratan dokumen ini dapat dilengkapi atau dimodifikasi dengan standar tipe-C.

Untuk mesin yang tercakup dalam ruang lingkup standar tipe-C dan yang telah dirancang dan dibuat sesuai dengan persyaratan standar itu, persyaratan standar tipe-C itu didahulukan.

Apabila ketentuan standar tipe-C berbeda dengan ketentuan standar tipe-A atau tipe-B, maka ketentuan standar tipe-C lebih diutamakan daripada ketentuan standar lain untuk mesin yang telah dirancang dan dibuat. sesuai dengan ketentuan standar tipe-C.

Bagian dari ISO 13849 ini dimaksudkan untuk memberikan panduan kepada mereka yang terlibat dalam desain dan penilaian sistem kontrol, dan kepada Komite Teknis yang menyiapkan standar tipe-B2 atau tipe-C yang dianggap memenuhi Persyaratan Keselamatan Esensial Lampiran I dari Arahan 2006/42/EC tentang permesinan.

Itu tidak memberikan panduan khusus untuk kepatuhan dengan arahan EC (EC directives) lainnya.

Sebagai bagian dari keseluruhan strategi pengurangan risiko pada sebuah mesin, perancang akan sering memilih untuk mencapai beberapa ukuran pengurangan risiko melalui penerapan perlindungan yang menggunakan satu atau lebih fungsi keselamatan.

Bagian dari sistem kontrol mesin yang ditugaskan untuk menyediakan fungsi keselamatan disebut bagian sistem kontrol yang berhubungan dengan keselamatan atau safety-related parts of control systems (SRP/CS) dan ini dapat terdiri dari perangkat keras dan perangkat lunak dan dapat terpisah dari sistem kontrol mesin atau bagian integral darinya.

Selain menyediakan fungsi keselamatan, SRP/CS juga dapat menyediakan fungsi operasional (misalnya kontrol dua tangan sebagai sarana inisiasi proses).

Kemampuan bagian sistem kontrol yang berhubungan dengan keselamatan untuk melakukan fungsi keselamatan dalam kondisi yang dapat diperkirakan sebelumnya dialokasikan satu dari lima tingkat, yang disebut tingkat kinerja atau performance levels (PL).

Tingkat kinerja ini didefinisikan dalam hal probabilitas dari kegagalan berbahaya per jam atau dangerous failure per hour (lihat Tabel 2).

Probabilitas

Probabilitas kegagalan berbahaya dari fungsi keselamatan tergantung pada beberapa faktor, termasuk :

• struktur perangkat keras dan perangkat lunak, tingkat mekanisme deteksi kesalahan [diagnostic coverage (DC)], reliability of components [mean time to dangerous failure (MTTFD), common cause failure (CCF)], design process, operating stress, environmental conditions dan operation procedures..

Untuk membantu perancang dan memfasilitasi penilaian PL yang dicapai, dokumen ini menggunakan metodologi berdasarkan kategorisasi struktur menurut kriteria desain khusus dan perilaku tertentu dalam kondisi kesalahan.

Kategori ini dialokasikan salah satu dari lima tingkat, disebut Kategori B, 1, 2, 3 dan 4.

Tingkat dan kategori kinerja dapat diterapkan ke bagian sistem kontrol yang terkait dengan keselamatan, seperti:

• — perangkat pelindung (misalnya perangkat kontrol dua tangan, perangkat interlocking), perangkat pelindung elektro-sensitif (misalnya penghalang fotolistrik), perangkat sensitif tekanan,
• — unit kontrol (misalnya unit logika untuk fungsi kontrol, pemrosesan data, pemantauan, dll.), dan
• — elemen kontrol daya (misalnya relai, katup, dll.),

serta untuk mengontrol sistem yang menjalankan fungsi keselamatan di semua jenis mesin — dari yang sederhana (misalnya mesin dapur kecil, atau pintu dan gerbang otomatis) hingga instalasi manufaktur (misalnya mesin pengemas, mesin cetak, mesin press).

Bagian ISO 13849 ini dimaksudkan untuk memberikan dasar yang jelas di mana desain dan kinerja aplikasi SRP/CS (dan mesin) dapat dinilai, misalnya, oleh pihak ketiga, internal atau oleh pihak independen. rumah uji.

Informasi tentang aplikasi yang direkomendasikan dari IEC 62061 dan bagian dari ISO 13849

IEC 62061 dan bagian dari ISO 13849 ini menetapkan persyaratan untuk desain dan penerapan sistem kontrol permesinan yang terkait dengan keselamatan.

Penggunaan salah satu dari Standar Internasional ini, sesuai dengan ruang lingkupnya, dapat dianggap memenuhi persyaratan keselamatan penting yang relevan.

ISO/TR 23849 memberikan panduan tentang penerapan bagian ISO 13849 dan IEC 62061 ini dalam desain sistem kontrol terkait keselamatan untuk permesinan.

Seperti ISO/TR 23849, ISO/TR 22100-2 telah ditambahkan ke daftar referensi normatif yang diberikan dalam Klausul 2 — yang terakhir karena pentingnya pemahaman tentang hubungan antara bagian ISO 13849 dan ISO 12100 ini.

ISO 13849-1:2015 Klausa 1-3

1 Scope : Lingkup

Bagian dari ISO 13849 ini memberikan persyaratan dan panduan keselamatan tentang prinsip-prinsip untuk desain dan integrasi bagian sistem kontrol yang terkait dengan keselamatan (SRP/CS), termasuk desain perangkat lunak.

Untuk bagian SRP/CS ini, ini menentukan karakteristik yang mencakup tingkat kinerja yang diperlukan untuk menjalankan fungsi keselamatan.

Ini berlaku untuk SRP/CS untuk permintaan tinggi dan mode kontinu, terlepas dari jenis teknologi dan energi yang digunakan (listrik, hidrolik, pneumatik, mekanik, dan lainnya), untuk semua jenis mesin.

Itu tidak menentukan fungsi keselamatan atau tingkat kinerja yang akan digunakan dalam kasus tertentu.

Bagian ISO 13849 ini memberikan persyaratan khusus untuk SRP/CS menggunakan sistem elektronik yang dapat diprogram.

Itu tidak memberikan persyaratan khusus untuk desain produk yang merupakan bagian dari SRP/CS. Namun demikian, prinsip-prinsip yang diberikan, seperti kategori atau tingkat kinerja, dapat digunakan.

Catatan :

• 1 : Contoh produk yang merupakan bagian dari SRP/CS: relai, katup solenoid, sakelar posisi, PLC, unit kontrol motor, perangkat kontrol dua tangan, peralatan peka tekanan. Untuk desain produk semacam itu, penting untuk mengacu pada Standar Internasional yang berlaku secara khusus, mis. ISO 13851, ISO 13856-1 dan ISO 13856-2.
• 2 : Untuk definisi tingkat kinerja yang diperlukan, lihat 3.1.24.
• 3 : Persyaratan yang diberikan dalam bagian ini dari ISO 13849 untuk sistem elektronik yang dapat diprogram sesuai dengan metodologi untuk desain dan pengembangan sistem kontrol listrik, elektronik, dan elektronik yang dapat diprogram yang berhubungan dengan keselamatan untuk permesinan yang diberikan dalam IEC 62061.
• 4 : Untuk perangkat lunak tertanam terkait keselamatan untuk komponen dengan PLr = e, lihat IEC 61508–3:1998, Klausul 7.

2 Normative references : Referensi normatif

Dokumen-dokumen berikut, seluruhnya atau sebagian, secara normatif dirujuk dalam dokumen ini dan sangat diperlukan untuk penerapannya.

Untuk referensi bertanggal, hanya edisi yang dikutip yang berlaku.

Untuk referensi yang tidak bertanggal, berlaku edisi terbaru dari dokumen yang diacu (termasuk amandemennya).

• ISO 12100:2010, Safety of machinery — General principles for design — Risk assessment and risk reduction
• ISO 13849-2:2012, Safety of machinery — Safety-related parts of control systems — Part 2: Validation
• IEC 60050-191:1990, International electrotechnical vocabulary — Chapter 191: Dependability and quality of service. Amended by IEC 60050-191-am1:1999 and IEC 60050-191-am2:2002:1999
• IEC 61508-3:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 3: Software requirements. Corrected by IEC 61508-3/Cor.1:1999
• IEC 61508-4:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 4: Definitions and abbreviations. Corrected by IEC 61508-4/Cor.1:1999
• IEC 62061:2012, Safety of machinery — Functional safety of safety–related electrical, electronic and programmable electronic control systems
• ISO/TR 22100-2:2013, Safety of machinery — Relationship with ISO 12100 — Part 2: How ISO 12100 relates to ISO 13849 1
• ISO/TR 23849, Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related control systems for machinery

3 Terms, definitions, symbols and abbreviated terms : Istilah, definisi, simbol, dan istilah yang disingkat

3.1   Terms and definitions : Istilah dan definisi

Untuk keperluan dokumen ini, istilah dan definisi yang diberikan dalam ISO 12100 dan IEC 60050-191 dan berikut ini berlaku.

Klausa 3.1.1 – 3.1.4

3.1.1 safety–related part of a control system (SRP/CS) :bagian yang berhubungan dengan keselamatan dari sistem kontrol

bagian dari sistem kontrol yang merespons sinyal input terkait keselamatan dan menghasilkan sinyal output terkait keselamatan

Catatan 1 : Gabungan bagian terkait keselamatan dari sistem kontrol dimulai pada titik di mana sinyal input terkait keselamatan dimulai (termasuk, misalnya, bubungan penggerak dan rol sakelar posisi) dan berakhir pada output dari elemen kontrol daya (termasuk, misalnya, kontak utama kontaktor).

Catatan 2 : Jika sistem pemantauan digunakan untuk diagnostik, sistem tersebut juga dianggap sebagai SRP/CS.

3.1.2 category : kategori

klasifikasi bagian yang berhubungan dengan keselamatan dari sistem kontrol sehubungan dengan ketahanannya terhadap kesalahan dan perilaku selanjutnya dalam kondisi kesalahan, dan yang dicapai dengan pengaturan struktural bagian, deteksi kesalahan dan/atau dengan keandalannya

3.1.3 fault : kesalahan

keadaan item yang dicirikan oleh ketidakmampuan untuk melakukan fungsi yang diperlukan, tidak termasuk ketidakmampuan selama pemeliharaan preventif atau tindakan terencana lainnya, atau karena kurangnya sumber daya eksternal

• Catatan 1 : Kesalahan sering kali merupakan hasil dari kegagalan item itu sendiri, tetapi mungkin ada tanpa kegagalan sebelumnya.
• Catatan 2 : Di bagian ISO 13849 ini, “kesalahan” berarti kesalahan acak.

[SUMBER: IEC 60050 191:1990, 05-01.]

3.1.4 failure : kegagalan

penghentian kemampuan item untuk melakukan fungsi yang diperlukan

• Catatan 1 : Setelah kegagalan, item tersebut memiliki kesalahan.
• Catatan 2 : “Kegagalan” adalah suatu peristiwa, yang dibedakan dari “kesalahan”, yang merupakan keadaan.
• Catatan 3 : Konsep sebagaimana didefinisikan tidak berlaku untuk item yang terdiri dari perangkat lunak saja.
• Catatan 4 : Kegagalan yang hanya memengaruhi ketersediaan proses di bawah kendali berada di luar cakupan bagian ISO 13849 ini.

[SUMBER: IEC 60050–191:1990, 04-01.]

Klausa 3.1.5 – 3.1.10

3.1.5 dangerous failure : kegagalan berbahaya

kegagalan yang berpotensi menempatkan SRP/CS dalam kondisi berbahaya atau gagal berfungsi

• Catatan 1 : Apakah potensi direalisasikan atau tidak dapat bergantung pada arsitektur saluran sistem; dalam sistem yang berlebihan, kegagalan perangkat keras yang berbahaya cenderung tidak mengarah ke keadaan berbahaya atau gagal berfungsi secara keseluruhan.
• Catatan 2 : [SUMBER: IEC 61508–4, 3.6.7, dimodifikasi.]

3.1.6 common cause failure (CCF) : kegagalan penyebab umum

kegagalan item yang berbeda, yang dihasilkan dari satu peristiwa, di mana kegagalan ini bukan konsekuensi satu sama lain

• Catatan 1 : Kegagalan penyebab umum tidak boleh disamakan dengan kegagalan mode umum (lihat ISO 12100:2010, 3.36).

[SUMBER: IEC 60050 191-am1:1999, 23-04.]

3.1.7 systematic failure : kegagalan sistematis

kegagalan yang berhubungan secara deterministik dengan penyebab tertentu, yang hanya dapat dihilangkan dengan modifikasi desain atau proses manufaktur, prosedur operasional, dokumentasi atau faktor relevan lainnya

• Catatan 1 : Pemeliharaan korektif tanpa modifikasi biasanya tidak akan menghilangkan penyebab kegagalan.
• Catatan 2 : Kegagalan sistematis dapat dipicu dengan mensimulasikan penyebab kegagalan.
• Catatan 3 : Contoh penyebab kegagalan sistematis termasuk kesalahan manusia dalam — spesifikasi persyaratan keselamatan, — desain, manufaktur, instalasi, pengoperasian perangkat keras, dan — desain, implementasi, dll., dari perangkat lunak.

[SUMBER: IEC 60050 191:1990, 04-19.]

3.1.8 muting : mendiamkan

penangguhan otomatis sementara fungsi keselamatan oleh SRP/CS

3.1.9 manual reset : pengaturan ulang manual

fungsi dalam SRP/CS yang digunakan untuk memulihkan secara manual satu atau lebih fungsi keselamatan sebelum menghidupkan kembali mesin

3.1.10 harm : menyakiti

cedera fisik atau kerusakan kesehatan

[SUMBER:ISO 12100:2010, 3.5.]

Klausa 3.1.11 – 3.1.20

3.1.11 hazard : bahaya

sumber potensi bahaya

• Catatan 1 : Bahaya dapat dikualifikasikan untuk menentukan asalnya (misalnya bahaya mekanis, bahaya listrik) atau sifat dari potensi bahaya (misalnya bahaya sengatan listrik, bahaya pemotongan, bahaya racun, bahaya kebakaran).
• Catatan 2 : Bahaya yang dipertimbangkan dalam definisi ini: — baik secara permanen ada selama penggunaan mesin yang dimaksudkan (misalnya gerakan elemen bergerak yang berbahaya, busur listrik selama fase pengelasan, postur yang tidak sehat, emisi kebisingan, suhu tinggi); — atau mungkin muncul secara tidak terduga (misalnya ledakan, bahaya terlindas akibat start-up yang tidak disengaja/tidak terduga, ejeksi akibat kerusakan, jatuh akibat akselerasi/deselerasi).

[SUMBER:ISO 12100:2010, 3.6, dimodifikasi.]

3.1.12 hazardous situation : situasi berbahaya

keadaan di mana seseorang terpapar setidaknya satu bahaya

• Catatan 1 : Paparan dapat mengakibatkan bahaya segera atau selama periode waktu tertentu.

[SUMBER:ISO 12100:2010, 3.10.]

3.1.13 risk : mempertaruhkan

kombinasi dari kemungkinan terjadinya bahaya dan tingkat keparahan bahaya itu

[SUMBER:ISO 12100:2010, 3.12.]

3.1.14 residual risk : risiko sisa

risiko yang tersisa setelah tindakan perlindungan diambil

• Catatan 1 : Lihat Gambar 2.

[SUMBER:ISO 12100:2010, 3.13, dimodifikasi.]

3.1.15 risk assessment : tugas beresiko

keseluruhan proses yang terdiri dari analisis risiko dan evaluasi risiko

[SUMBER:ISO 12100:2010, 3.17.]

3.1.16 risk analysis : analisis resiko

kombinasi spesifikasi batas mesin, identifikasi bahaya dan estimasi risiko

[SUMBER:ISO 12100:2010, 3.15.]

3.1.17 risk evaluation : evaluasi risiko

penilaian, berdasarkan analisis risiko, apakah tujuan pengurangan risiko telah tercapai

[SUMBER:ISO 12100:2010, 3.16.]

3.1.18 intended use of a machine : tujuan penggunaan mesin

penggunaan mesin sesuai dengan informasi yang diberikan dalam petunjuk penggunaan

[SUMBER:ISO 12100:2010, 3.23.]

3.1.19 reasonably foreseeable misuse : penyalahgunaan yang dapat diperkirakan sebelumnya

penggunaan mesin dengan cara yang tidak dimaksudkan oleh perancangnya, tetapi dapat dihasilkan dari perilaku manusia yang mudah diprediksi

[SUMBER:ISO 12100:2010, 3.24.]

3.1.20 safety function : fungsi keselamatan

fungsi mesin yang kegagalannya dapat mengakibatkan peningkatan risiko secara langsung

[SUMBER:ISO 12100:2010, 3.30.]

Klausa 3.1.21 – 3.1.27

3.1.21 monitoring : pemantauan

fungsi keselamatan yang memastikan bahwa tindakan perlindungan dimulai jika kemampuan komponen atau elemen untuk melakukan fungsinya berkurang atau jika kondisi proses diubah sedemikian rupa sehingga penurunan jumlah pengurangan risiko dihasilkan

3.1.22 programmable electronic system (PES) : sistem elektronik yang dapat diprogram

sistem untuk kontrol, perlindungan, atau pemantauan yang bergantung pada operasinya pada satu atau lebih perangkat elektronik yang dapat diprogram, termasuk semua elemen sistem seperti catu daya, sensor dan perangkat input lainnya, kontaktor, dan perangkat output lainnya

[SUMBER: IEC 61508 4:1998, 3.3.2, dimodifikasi.]

3.1.23 performance level (PL) : tingkat kinerja

tingkat diskrit yang digunakan untuk menentukan kemampuan bagian sistem kontrol yang berhubungan dengan keselamatan untuk melakukan fungsi keselamatan dalam kondisi yang dapat diperkirakan

• Catatan 1 : Lihat 4.5.1.

3.1.24 required performance level  (PLr) : tingkat kinerja yang dibutuhkan

tingkat kinerja (PL) yang diterapkan untuk mencapai pengurangan risiko yang diperlukan untuk setiap fungsi keselamatan

• Catatan 1 : Lihat Gambar 2 dan A.1.

3.1.25 mean time to dangerous failure (MTTFD) : berarti waktu untuk kegagalan berbahaya

harapan waktu rata-rata untuk kegagalan berbahaya

[SUMBER:IEC 62061:2005, 3.2.34, dimodifikasi.]

3.1.26 diagnostic coverage (DC) : cakupan diagnostik

ukuran efektivitas diagnostik, yang dapat ditentukan sebagai rasio antara tingkat kegagalan kegagalan berbahaya yang terdeteksi dan tingkat kegagalan kegagalan berbahaya total

• Catatan 1 : Cakupan diagnostik dapat ada untuk keseluruhan atau sebagian dari sistem yang terkait dengan keselamatan. Misalnya, cakupan diagnostik dapat ada untuk sensor dan/atau sistem logika dan/atau elemen akhir.

[SUMBER: IEC 61508 4:1998, 3.8.6, dimodifikasi.]

3.1.27 protective measure :tindakan perlindungan

ukuran yang dimaksudkan untuk mencapai pengurangan risiko

• Contoh 1: Diimplementasikan oleh perancang: desain yang melekat, tindakan pengamanan dan perlindungan pelengkap, informasi untuk digunakan.
• Contoh 2: Diimplementasikan oleh pengguna: organisasi (prosedur kerja yang aman, pengawasan, sistem izin kerja), penyediaan dan penggunaan perlindungan tambahan, alat pelindung diri, pelatihan.

[SUMBER:ISO 12100:2010, 3.19, dimodifikasi.]

Klausa 3.1.28 – 3.1.34

3.1.28 mission time (TM) : waktu misi

periode waktu yang mencakup tujuan penggunaan SRP/CS

3.1.29 test rate (rt) : tingkat tes

frekuensi tes otomatis untuk mendeteksi kesalahan dalam SRP/CS, nilai timbal balik dari interval uji diagnostik

3.1.30 demand rate (rd) : tingkat permintaan

frekuensi tuntutan untuk tindakan terkait keselamatan SRP/CS

3.1.31 repair rate (rr) : tingkat perbaikan

nilai timbal balik dari periode waktu antara deteksi kegagalan berbahaya baik oleh tes online atau kerusakan nyata dari sistem dan restart operasi setelah perbaikan atau penggantian sistem/komponen

• Catatan 1 : Waktu perbaikan tidak termasuk rentang waktu yang diperlukan untuk deteksi kegagalan.

3.1.32 machine control system

sistem kontrol mesin

sistem yang merespon sinyal input dari bagian elemen mesin, operator, peralatan kontrol eksternal atau kombinasi dari semuanya dan menghasilkan sinyal output yang menyebabkan mesin berperilaku seperti yang diinginkan

• Catatan 1 : Sistem kontrol mesin dapat menggunakan teknologi apa pun atau kombinasi teknologi yang berbeda (misalnya listrik/elektronik, hidrolik, pneumatik, mekanik).

3.1.33 safety integrity level (SIL) : tingkat integritas keselamatan

tingkat diskrit (satu dari kemungkinan empat) untuk menentukan persyaratan integritas keselamatan dari fungsi keselamatan yang akan dialokasikan ke sistem terkait keselamatan E/E/PE, di mana integritas keselamatan tingkat 4 memiliki tingkat integritas keselamatan dan integritas keselamatan tertinggi level 1 memiliki yang terendah

[SUMBER: IEC 61508 4:1998, 3.5.6.]

3.1.34 limited variability language (LVL) : bahasa variabilitas terbatas

jenis bahasa yang menyediakan kemampuan menggabungkan fungsi perpustakaan khusus aplikasi yang telah ditentukan sebelumnya untuk mengimplementasikan spesifikasi persyaratan keselamatan

• Catatan 1 : Contoh umum LVL (logika tangga, diagram blok fungsi) diberikan dalam IEC 61131–3.
• Catatan 2 : Contoh tipikal sistem yang menggunakan LVL: PLC.

[SUMBER:IEC 61511 1:2003, 3.2.80.1.2, dimodifikasi.]

Klausa 3.1.35 – 3.1.39

3.1.35 full variability language (FVL) : bahasa variabilitas penuh

jenis bahasa yang menyediakan kemampuan untuk mengimplementasikan berbagai macam fungsi dan aplikasi

• Contoh: C, C++, Perakit.
• Catatan 1 : Contoh tipikal sistem yang menggunakan FVL: sistem tertanam.
• Catatan 2 : Di bidang permesinan, FVL ditemukan dalam perangkat lunak tertanam dan jarang dalam perangkat lunak aplikasi.

[SUMBER:IEC 61511 1:2003, 3.2.80.1.3, dimodifikasi.]

3.1.36 application software : aplikasi piranti lunak

perangkat lunak khusus untuk aplikasi, diimplementasikan oleh produsen mesin, dan umumnya berisi urutan logika, batasan, dan ekspresi yang mengontrol input, output, kalkulasi, dan keputusan yang diperlukan untuk memenuhi persyaratan SRP/CS

3.1.37 embedded software : perangkat lunak tertanam

firmware

system software : perangkat lunak sistem

perangkat lunak yang merupakan bagian dari sistem yang dipasok oleh pabrikan kontrol dan yang tidak dapat diakses untuk dimodifikasi oleh pengguna mesin;

• Catatan 1 : Perangkat lunak tertanam biasanya ditulis dalam FVL.

3.1.38 high demand or continuous mode : permintaan tinggi atau mode berkelanjutan

mode operasi di mana frekuensi permintaan pada SRP/CS lebih besar dari satu per tahun atau fungsi kontrol terkait keselamatan mempertahankan mesin dalam keadaan aman sebagai bagian dari operasi normal

[SUMBER:IEC 62061:2012, 3.2.27, diubah.]

3.1.39 proven in use : terbukti digunakan

demonstrasi, berdasarkan analisis pengalaman operasional untuk konfigurasi spesifik suatu elemen, bahwa kemungkinan kesalahan sistematis yang berbahaya cukup rendah sehingga setiap fungsi keselamatan yang menggunakan elemen mencapai tingkat kinerja yang dipersyaratkan (PLr)

[SUMBER:IEC 61508 4:2010, 3.8.18, dimodifikasi.]

3.2 Simbol dan istilah yang disingkat

Lihat Tabel 1.

Tabel 1 — Simbol dan istilah yang disingkat

Symbol or abbreviation	Description	Definition or occurrence
a, b, c, d, e	Denotation of performance levels	Table 3
AOPD	Active optoelectronic protective device (e.g. light barrier)	Annex H
B, 1, 2, 3, 4	Denotation of categories	Table 7
B10D	Number of cycles until 10 % of the components fail dangerously (for pneumatic and electromechanical components)	Annex C
Cat.	Category	3.1.2
CC	Current converter	Annex I
CCF	Common cause failure	3.1.6
DC	Diagnostic coverage	3.1.26
DCavg	Average diagnostic coverage	E.2
F, F1, F2	Frequency and/or time of exposure to the hazard	A.2.2
FB	Function block	4.6.3
FVL	Full variability language	3.1.35
FMEA	Failure modes and effects analysis	7.2
I, I1, I2	Input device, e.g. sensor	6.2
i, j	Index for counting	Annex D
I/O	Inputs/outputs	Table E.1
iab, ibc	Interconnecting means	Figure 4
K1A, K1B	Contactors	Annex I
L, L1, L2	Logic	6.2
LVL	Limited variability language	3.1.34
M	Motor	Annex I
MTTF	Mean time to failure	Annex C
MTTFD	Mean time to dangerous failure	3.1.25
n, N,	Number of items	6.3, D.1
Nlow	Number of SRP/CS with PLlow in a combination of SRP/CS	6.3
nop	Mean number of annual operations	Annex C
O, O1, O2, OTE	Output device, e.g. actuator	6.2
P, P1, P2	Possibility of avoiding the hazard	A.2.3
PES	Programmable electronic system	3.1.22
PFHD	average probability of dangerous failure per hour	Table 3 and Table K.1
PL	Performance level	3.1.23
PLC	Programmable logic controller	Annex I
PLlow	Lowest performance level of a SRP/CS in a combination of SRP/CS	6.3
PLr	Required performance level	3.1.24
rD	Demand rate	3.1.30
rt	Test rate	3.1.29
RS	Rotation sensor	Annex I
S, S1, S2	Severity of injury	A.2.1
SW1A, SW1B, SW2	Position switches	Annex I
SIL	Safety integrity level	Table 4
SRASW	Safety-related application software	4.6.3
SRESW	Safety-related embedded software	4.6.2
SRP	Safety-related part	General
SRP/CS	Safety-related part of a control system	3.1.1
TE	Test equipment	6.2
TM	Mission time	3.1.28
T10D	Mean time until 10 % of the components fail dangerously	Annex C

Daftar Pustaka atau Bibliography ISO 13849-1

Publikasi pada programmable electronic systems :

• [1] IEC 61000-4-4, Electromagnetic compatibility (EMC) — Part 4: Testing and measurement techniques — Section 4: Electrical fast transient/burst immunity test
• [2] IEC 61496-1, Safety of machinery — Electro-sensitive protective equipment — Part 1: General requirements and tests
• [3] IEC 61496-2, Safety of machinery — Electro-sensitive protective equipment — Part 2: Particular requirements for equipment using active opto-electronic protective devices
• [4] IEC 61496-3, Safety of machinery — Electro-sensitive protective equipment — Part 3: Particular requirements for active opto-electronic protective devices responsive to diffuse reflection (AOPDDR)
• [5] IEC 61508-1:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements
• [6] IEC 61508-2:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems
• [7] IEC 61508-5:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 5: Examples of methods for the determination of safety integrity levels
• [8] IEC 61508-6:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 6: Guidelines on the application of IEC 61508 2 and IEC 61508 3
• [9] IEC 61508-7:2000, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 7: Overview of techniques and measures
• [10] Guidelines HSE, Programmable Electronic Systems in Safety-related Applications, Parts 1 (ISBN 0 11 883906 6) and 2 (ISBN 0 11 883906 3)
• [11] CECR-184, Personal Safety in Microprocessor Control Systems (Elektronikcentralen, Denmark)

Further publications :

12-30

• [12] ISO 13850, Safety of machinery — Emergency stop — Principles for design
• [13] ISO 13851, Safety of machinery — Two-hand control devices — Functional aspects and design principles
• [14] ISO 13856-1, Safety of machinery — Pressure-sensitive protective devices — Part 1: General principles for design and testing of pressure-sensitive mats and pressure-sensitive floors
• [15] ISO 13856-2, Safety of machinery — Pressure-sensitive protective devices — Part 2: General principles for design and testing of pressure-sensitive edges and pressure-sensitive bars
• [16] ISO 11428, Ergonomics — Visual danger signals — General requirements, design and testing
• [17] ISO 9001, Quality management systems — Requirements
• [18] ISO 9355-1, Ergonomic requirements for the design of displays and control actuators — Part 1: Human interactions with displays and control actuators
• [19] ISO 9355-2, Ergonomic requirements for the design of displays and control actuators — Part 2: Displays
• [20] ISO 9355-3, Ergonomic requirements for the design of displays and control actuators — Part 3: Control actuators
• [21] ISO 11429, Ergonomics — System of auditory and visual danger and information signals
• [22] ISO 7731, Ergonomics — Danger signals for public and work areas — Auditory danger signals
• [23] ISO 4413, Hydraulic fluid power — General rules and safety requirements for systems and their components
• [24] ISO 4414, Pneumatic fluid power — General rules and safety requirements for systems and their components
• [25] ISO 13855:2010, Safety of machinery — Positioning of protective equipment with respect to the approach speeds of parts of the human body
• [26] ISO 14118, Safety of machinery — Prevention of unexpected start-up
• [27] ISO 19973 (all parts), Pneumatic fluid power — Assessment of component reliability by testing
• [28] IEC 60204-1:2005, Safety of machinery — Electrical equipment of machines — Part 1: General requirements
• [29] IEC 60447, Basic and safety principles for man-machine interface (MMI) — Actuating principles
• [30] IEC 60529, Degrees of protection provided by enclosures (IP code)

31-48

• [31] IEC 60812, Analysis techniques for system reliability — Procedure for failure mode and effects analysis (FMEA)
• [32] IEC 60947 (all parts), Low-voltage switchgear and controlgear
• [33] IEC 61000-6-2, Electromagnetic compatibility (EMC) — Part 6-2: Generic standards — Immunity for industrial environments
• [34] IEC 61800-3, Adjustable speed electrical power drive systems — Part 3: EMC requirements and specific test methods
• [35] IEC 61810 (all parts), Electromagnetic elementary relays
• [36] IEC 61300 (all parts), Fibre optic interconnecting devices and passive components — Basic test and measurement procedures
• [37] IEC 61310 (all parts), Safety of machinery — Indication, marking and actuation
• [38] IEC 61131-3, Programmable controllers — Part 3: Programming languages
• [39] EN 457, Safety of machinery — Auditory danger signals — General requirements, design and testing
• [40] EN 614-1, Safety of machinery — Ergonomic design principles — Part 1: Terminology and general principles
• [41] EN 982, Safety of machinery — Safety requirements for fluid power systems and their components — Hydraulic
• [42] EN 983, Safety of machinery — Safety requirements for fluid power systems and their components — Pneumatic
• [43] EN 1005-3, Safety of machinery — Human physical performance — Part 3: Recommended force limits for machinery operation
• [44] EN 1088, Safety of machinery — Interlocking devices associated with guards — Principles for design and selection
• [45] EN 50205, Relays with forcibly guided (mechanically linked) contacts
• [46] SN 29500 (all parts), Failure rates of components
• [47] Goble W.M., Control systems — Evaluation and Rehability. 2nd Edition. Instrument Society of America (ISA), North Carolina, 1998
• [48] BGIA-Report 2/2008e, Functional safety of machine controls – Application of ISO 13849, German Social Accident Insurance (DGUV), June 2009, ISBN 978-3-88383-793-2, free download in the Internet: www.dguv.de/ifa/13849e

Database :

• [49] SN 29500, Failure rates of components, Edition 1999-11, Siemens AG 1999
• [50] IEC/TR 62380, Reliability data handbook — Universal model for reliability prediction of electronics components, PCBs and equipment
• [51] Reliability Prediction of Electronic Equipment, MIL-HDBK-217E. Department of Defense, Washington, DC, 1982
• [52] Reliability Prediction Procedure for Electronic Equipment, Telcordia SR-332, Issue 01, May 2001 (telecom-info.telcordia.com), Bellcore TR-332, Issue 06
• [53] EPRD, Electronic Parts Reliability Data (RAC-STD-6100), Reliability Analysis Centre, 201 Mill Street, Rome, NY 13440
• [54] NPRD-95, Non-electronic Parts Reliability Data (RAC-STD-6200), Reliability Analysis Centre, 201 Mill Street, Rome, NY 13440
• [55] British Handbook for Reliability Data for Components used in Telecommunication Systems, British Telecom (HRD5, last issue)
• [56] Chinese Military Standard, GJB/z 299B

Penutup

Demikian artikel dari standarku.com mengenai Standar ISO 13849-1:2015.

Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.

Baca artikel lain :

• ISO 13855 penempatan pengaman mesin
• ISO 13850 fungsi penghentian darurat
• Mengenal organisasi ISO, standardisasi internasional
• Memahami apa itu Standar ISO
• Memahami Standard atau Standar

Sumber referensi :

• https://www.iso.org/obp/ui/#iso:std:iso:13849:-1:ed-3:v1:en
• https://www.iso.org/standard/69883.html