СТАНДАРТЫ · 2026-06-06 · чтение ~9 мин

Переход на ISO 13849-1:2023 — пересчитайте уровень полноты безопасности (PL) перед следующим аудитом

4-е издание стандарта, который определяет ваш уровень полноты безопасности (PL), выходит в печати с апреля 2023 года. Это скорее обновление, чем переворот — но поскольку с 2027 года вступает в силу Регламент ЕС по машинам, именно в этом году стоит убедиться, что ваши расчёты PL по-прежнему выдерживают проверку.

ISO 13849-1:2023 сохраняет структуру PL — уточняет он программное обеспечение, исключение отказов и свидетельства, стоящие за вашими числами.

Краткий ответ

ISO 13849-1:2023 — это 4-е издание стандарта для частей систем управления, связанных с безопасностью, опубликованное в апреле 2023 года взамен версии 2015 года. Оно сохраняет привычную структуру — категория, MTTF_D, DC, CCF и уровень полноты безопасности (PL a–e) — и в основном уточняет и расширяет: связанное с безопасностью программное обеспечение (включая SRESW), рекомендации по количественной оценке MTTF_D, DC и CCF, исключение отказов и жизненный цикл безопасности. Для большинства корректных проектов итоговый PL не меняется, поэтому задача в 2026 году — это перепроверить и переоформить документацию, а не перепроектировать — особенно с учётом того, что переход к Регламенту ЕС по машинам 2027 переиздаёт перечень гармонизированных стандартов.

Если вы профессионально рассчитываете функции безопасности, ISO 13849-1 — это документ, к которому вы обращаетесь чаще всего. Это стандарт, который превращает оценку рисков в число, под которое можно проектировать: уровень полноты безопасности, построенный из категории архитектуры, MTTF_D канала, диагностического охвата и оценки отказа по общей причине. 3-е издание 2015 года было рабочей основой добрую часть десятилетия. 4-е издание — ISO 13849-1:2023 — было опубликовано в апреле 2023 года, и именно эту версию ваш аудитор будет всё чаще ожидать увидеть в ссылках.

Сначала хорошая новость: это не снос до основания. Категории те же. PL от a до e те же. MTTF_D, DC и CCF по-прежнему объединяются одинаковым образом, давая PL, и привычные вам типовые архитектуры по-прежнему на месте. Хорошо построенный расчёт по версии 2015 года не становится внезапно неверным. Что делает 4-е издание — это ужесточает формулировки, заполняет пробелы, которые текст 2015 года оставлял на усмотрение, и уделяет программному обеспечению то внимание, которого оно теперь заслуживает. Честное резюме: та же модель, более чёткие правила, больше ожидаемых свидетельств.

Что на самом деле изменилось в 4-м издании

Вместо того чтобы цитировать номера пунктов, полезнее говорить об областях, на которые приходится редакция, потому что именно туда должны быть направлены ваши усилия по перепроверке. На уровне концепции 4-е издание усиливает следующие темы:

Связанное с безопасностью программное обеспечение. Самое явное расширение. И прикладное ПО, которое вы пишете для защитного контроллера (SRASW), и встроенные (SRESW) аспекты компонентов получают более полную, более явную трактовку, причём ожидается жизненный цикл ПО, соответствующий целевому PL.
Рекомендации по MTTF_D, DC и CCF. Более чёткое направление по выводу и объединению входных параметров надёжности, по обращению с данными, на которые вы опираетесь, и по тому, как оцениваются и обосновываются меры против отказа по общей причине.
Исключение отказов. Более строгие ожидания относительно того, когда отказ может быть исключён и как это исключение должно обосновываться и фиксироваться. Необоснованные или незадокументированные исключения отказов — повторяющееся слабое место на аудите, и редакция не делает их легче «протащить».
Жизненный цикл безопасности и валидация. Более полная, более ориентированная на жизненный цикл трактовка — от спецификации до верификации и валидации — теснее увязывающая процесс проектирования с тем, как функциональная безопасность обрабатывается в других случаях.
Уточнения по всему тексту. Множество более мелких правок, устраняющих неоднозначность текста 2015 года. По отдельности незначительные; вместе они поднимают планку того, что считается защищаемым расчётом.

Обратите внимание, чего нет в этом списке: ни отменённой таблицы PL, ни упразднённых категорий, ни новой математики, которая обесценивала бы библиотеки SISTEMA, которые вы уже используете. Именно поэтому «перепроверить» — правильный глагол, а не «перестроить».

Почему сроки важны: Регламент 2027

Переработанный стандарт стоило бы спокойно прочитать в любое время. Что делает ISO 13849-1:2023 поводом действовать сейчас — это регуляторные часы. ЕС переходит от Директивы по машинам 2006/42/EC к Регламенту (ЕС) 2023/1230, который становится обязательным для машин, размещаемых на рынке ЕС, с 20 января 2027 года. В рамках этого перехода перечень гармонизированных стандартов, дающих презумпцию соответствия, переиздаётся со ссылкой на Регламент, а не на Директиву.

ISO 13849-1 — один из краеугольных стандартов в этом перечне. Поэтому в вашем техническом файле важны вместе две вещи: издание стандарта, под которое вы проектировали, и его статус гармонизации в рамках, на соответствие которым вы претендуете. Защищаемая позиция — проектировать по текущему опубликованному изданию и подтверждать актуальный гармонизированный перечень Официального журнала для вашего типа машины, а не переносить ссылку, которую вы написали три года назад. Мы ведём актуальный обзор этого в нашем сопутствующем материале о перечне гармонизированных стандартов Регламента по машинам на 2026 год.

Функция безопасности — это цепь, а не устройство

Стоит повторить этот момент, потому что именно здесь расчёты PL чаще всего идут не так. ISO 13849-1 оценивает полную функцию безопасности — датчик, который обнаруживает опасность, логику, которая её обрабатывает, и исполнительный механизм, который устраняет опасность — а не отдельный блок. Вашей входной подсистемой может быть световая завеса безопасности; вашей логикой — защитное реле или защитный контроллер; вашим выходом — контакторы, отключающие двигатель. PL, который вы можете заявить, определяется всей цепью.

Вот почему выбор устройства обнаружения присутствия напрямую влияет на расчёт SRP/CS. Если ваша функция должна достигать PL e, каждая подсистема в цепи должна быть способна поддерживать PL e. Оптоэлектронное защитное устройство (ESPE) Type 4 — световая завеса с уровнем PL e, изготовленная по IEC 61496-1 и -2 с двумя выходами OSSD, даёт вам высоконадёжный вход, который можно уверенно перенести в расчёт. Поставьте датчик с более низким классом — и вся функция будет ограничена этим более низким уровнем, какими бы хорошими ни были каскады логики и выхода. (О том, когда PL e действительно требуется, а не просто желателен, см. нашу заметку о том, когда обязательны Type 4 / PL e / SIL 3.)

4-е издание не меняет требования к устройствам ESPE — они находятся в IEC 61496 — и не меняет правила безопасного расстояния в ISO 13855. Оно требует, чтобы вы корректно перенесли опубликованные характеристики безопасности устройства в расчёт SRP/CS, и чтобы логика между датчиком и исполнительным механизмом несла надлежащие свидетельства по ПО там, где задействовано программное обеспечение.

Для инженеров

Стандарт: ISO 13849-1:2023, 4-е издание
Опубликован: Апрель 2023 (заменяет ISO 13849-1:2015)
Область применения: Части систем управления, связанные с безопасностью (SRP/CS)
Основные метрики: Категория, MTTFD, DC, CCF → уровень полноты безопасности (PL a–e)
Главные изменения: Трактовка ПО/SRESW, рекомендации по MTTFD/DC/CCF, исключение отказов, жизненный цикл
Пример входа ESPE: Световая завеса Type 4 / PL e по IEC 61496, два выхода OSSD
Почему сейчас: Переиздание гармонизированных стандартов для Регламента ЕС по машинам 2027

Что пересмотреть: практический чек-лист

Ничто из перечисленного ниже не требует перепроектирования. Это дисциплинированная проверка, функция за функцией. Перед следующим аудитом для каждой функции безопасности:

Подтвердите требуемый PL. Проверьте его по актуальной оценке рисков, а не по той, что предшествует последней конфигурации машины. Если требуемый PL изменился, всё, что ниже по цепи, должно последовать за ним.
Перепроверьте MTTF_D на канал. Проверьте данные о надёжности компонентов и принятое вами время эксплуатации. Устаревшие значения B_10D или чрезмерно оптимистичное время эксплуатации незаметно подрывают результат.
Проверьте диагностический охват. Убедитесь, что заявленный DC действительно обеспечивается реальной диагностикой в реализации — а не значением, скопированным из шаблона.
Пересчитайте оценку CCF. Подтвердите, что меры против отказа по общей причине, которые вы оценили, — это те, что действительно реализованы на машине.
Проведите аудит каждого исключения отказа. Каждое должно быть обосновано и задокументировано в соответствии с ожиданиями 4-го издания. Это самое распространённое место, где расчёт не проходит проверку.
Соберите свидетельства по ПО. Там, где функция включает связанное с безопасностью программное обеспечение, соберите свидетельства жизненного цикла — спецификация, проектирование, верификация и валидация, управление конфигурацией — соответствующие PL.
Обновите ссылку. Подтвердите, что издание и статус гармонизации, на которые вы ссылаетесь в техническом файле, актуальны для рамок, на соответствие которым вы претендуете.

Итог для производителей машин

ISO 13849-1:2023 — это та редакция, которая вознаграждает тихую добросовестность. Знакомая вам модель по-прежнему работает, поэтому большинство ваших существующих результатов PL переживут тщательную перепроверку без изменений. Уязвимость не в числах — она в обосновании: скудные свидетельства по ПО, исключения отказов, принятые на веру, устаревшие данные о надёжности и ссылки, указывающие на неверное издание. Приведите это в порядок сейчас, пока срок 2027 года ещё впереди, и переход на новые стандарты станет бумажной формальностью, а не авралом перед аудитором.

Часто задаваемые вопросы

Что такое ISO 13849-1:2023 и чем он отличается от ISO 13849-1:2015?

ISO 13849-1:2023 — это 4-е издание стандарта для частей систем управления, связанных с безопасностью (SRP/CS), опубликованное в апреле 2023 года. Оно не отменяет структуру издания 2015 года (3-го): категории, уровень полноты безопасности (PL a–e), MTTFD, диагностический охват (DC) и отказ по общей причине (CCF) — всё сохраняется. 4-е издание уточняет и расширяет, а не заменяет. Наиболее существенные изменения касаются трактовки связанного с безопасностью программного обеспечения (включая встроенные аспекты/SRESW), более чётких рекомендаций по количественной оценке и объединению MTTFD, DC и CCF, ужесточённых формулировок об исключении отказов и его обосновании, а также более полного рассмотрения жизненного цикла безопасности и валидации. Для большинства хорошо задокументированных проектов итоговый PL остаётся стабильным, но обоснование за ним необходимо перепроверить.

Обязан ли я пересчитывать уровень полноты безопасности (PL) для ISO 13849-1:2023?

Вам следует его перепроверить, что не всегда означает получение другого значения. Основная количественная модель — категория, MTTFD на канал, DC, CCF, ведущие к PL — переносится, поэтому корректный расчёт по версии 2015 года обычно по-прежнему даёт тот же PL. Что требует 4-е издание — это более убедительное и чёткое обоснование: понятные свидетельства для использованных данных, защищаемая позиция по любым исключениям отказов и надлежащая трактовка программного обеспечения там, где ваша функция безопасности его включает. Практическая задача — провести аудит существующих файлов SISTEMA и записей расчётов на соответствие новым требованиям, устранить пробелы в документации и пересчитывать числа только там, где фактически изменилось входное допущение.

Как ISO 13849-1:2023 связан с Регламентом ЕС по машинам 2027?

ISO 13849-1 — это рабочий стандарт для проектирования и оценки функций безопасности, и его гармонизированная версия даёт машине презумпцию соответствия. По мере перехода ЕС от Директивы по машинам 2006/42/EC к Регламенту (ЕС) 2023/1230 — обязательному с 20 января 2027 года — официальный перечень гармонизированных стандартов переиздаётся со ссылкой на Регламент. Это означает, что и издание, и статус гармонизации, которые вы указываете в техническом файле, оба имеют значение. Защищаемый подход — проектировать по текущему опубликованному изданию ISO 13849-1 и проверять актуальный гармонизированный перечень в Официальном журнале для вашего типа машины, а не полагаться на ссылку, указанную несколько лет назад.

Что изменилось для программного обеспечения в ISO 13849-1:2023?

4-е издание даёт более чёткую и полную трактовку связанного с безопасностью программного обеспечения, включая прикладное ПО (SRASW), которое вы пишете для защитного ПЛК, и встроенные (SRESW) аспекты ПО компонентов. Ожидается задокументированный жизненный цикл ПО, соответствующий целевому PL — спецификация, структурированное проектирование, подходящие меры кодирования, верификация и валидация, а также управление конфигурацией — а не отношение к ПО как к второстепенному дополнению к аппаратному расчёту. Для большинства производителей машин влияние касается свидетельств и процесса: нужно показать, что логика в вашем защитном контроллере разрабатывалась и валидировалась контролируемым образом, а не только что аппаратный канал достигает целей MTTFD и DC.

Соответствует ли световая завеса Type 4 / PL e требованиям ISO 13849-1:2023?

Да. ISO 13849-1 оценивает всю функцию безопасности, а не отдельное устройство, и входная подсистема — лишь одна часть этой цепи. Световая завеса безопасности — оптоэлектронное защитное устройство (ESPE) Type 4, изготовленное по IEC 61496-1 и -2, со способностью PL e и двумя выходами OSSD, остаётся допустимым высоконадёжным входом для функции безопасности PL e в рамках 4-го издания. Редакция 2023 года не меняет требования к устройствам ESPE — они находятся в IEC 61496 — и не меняет правила расчёта безопасного расстояния в ISO 13855. Она требует, чтобы вы корректно перенесли опубликованные характеристики безопасности устройства в расчёт SRP/CS для полной цепи «датчик — логика — исполнительный механизм».

Что мне следует пересмотреть в расчётах PL перед следующим аудитом?

Рассматривайте функцию безопасности как цепь. Подтвердите требуемый PL по актуальной оценке рисков. Перепроверьте MTTFD каждой подсистемы по текущим данным компонентов и времени эксплуатации, убедитесь, что заявленный диагностический охват по-прежнему обеспечивается реальной диагностикой, и проверьте оценку CCF по фактически реализованным мерам. Пересмотрите каждое исключение отказа и убедитесь, что каждое обосновано и задокументировано в соответствии с формулировками 4-го издания — необоснованные исключения отказов являются распространённым замечанием на аудите. Там, где функция включает программное обеспечение, проверьте наличие свидетельств его жизненного цикла. Наконец, подтвердите, что издание и статус гармонизации, указанные в техническом файле, актуальны. Ничего из этого не является перепроектированием; это дисциплинированная проверка.

Использованные ссылки и стандарты

ISO 13849-1:2023 — Части систем управления, связанные с безопасностью — 4-е издание, принципы проектирования и структура уровня полноты безопасности (PL).
IEC 61496-1 — Оптоэлектронные защитные устройства — стандарт типовых испытаний для световых завес безопасности (ESPE).
ISO 13855 — Расположение защитных устройств — расчёт безопасного расстояния для устройств ESPE.
Регламент (ЕС) 2023/1230 — Регламент по машинам — обязателен для машин, размещаемых на рынке ЕС, с 20 января 2027 года.

АвторEngineer Cai

ПроверилСтарший инженер по применению · специализация IEC 61496 / ISO 13855 / ISO 10218

Foshan DAIDISIKE Optoelectronics Technology Co., Ltd.

О DAIDISIKE: Foshan DAIDISIKE Optoelectronics Technology Co., Ltd. — давно работающий производитель промышленных датчиков безопасности. Его световые завесы безопасности Type 2 и Type 4, защитные лазерные сканеры / LiDAR серии DLD, защитные реле DA31 и датчики приближения — с вариантами IP65/IP67/IP69K для мойки и выходами OSSD — изготовлены по IEC 61496 и поставляются OEM- производителям в автомобильной, электронной, аккумуляторной, упаковочной отраслях и сфере погрузочно-разгрузочных работ. Рассчитываете функцию безопасности по ISO 13849-1? Обратитесь к нашей инженерной команде или просмотрите полный модельный ряд световых завес безопасности DAIDISIKE.

Эта статья представляет собой общую информацию, а не юридическую консультацию, заключение о соответствии или сертификацию по функциональной безопасности. Для обязывающей оценки конкретной машины или функции безопасности обратитесь в свой нотифицированный орган или к квалифицированному специалисту по функциональной безопасности. Издания стандартов и регуляторные даты актуальны на указанную выше дату публикации.

in X f r WA ✉︎P TG