作为机械安全领域的核心标准,ISO 13849 系列标准的每一次更新都牵动着全球自动化与机械工程师的神经。近日,ISO/DIS 13849-2:2026(机械安全—控制系统安全相关部件—第2部分:设计与验证的原则应用)的草案已发布,标志着机械安全标准体系正在向最新的欧盟法规迈进。
| |
| DRAFT International Standard | 国际标准草案 |
| ISO/DIS 13849-2 | ISO/DIS 13849-2 |
| Safety of machinery — Safety-related parts of control systems — Part 2: Application of principles for the design and validation | 机械安全 — 控制系统安全相关部件 — 第2部分:设计与验证的原则应用 |
| ICS: 13.110 | ICS: 13.110 |
| ISO/TC 199 | ISO/TC 199 |
| Secretariat: DIN | 秘书处:德国标准化学会 (DIN) |
| Voting begins on: 2026-02-06 | 投票开始日期:2026-02-06 |
| Voting terminates on: 2026-05-01 | 投票截止日期:2026-05-01 |
| |
| Contents | 目次 |
| Foreword | 前言 |
| Introduction | 引言 |
| 1 Scope | 1 范围 |
| 2 Normative references | 2 规范性引用文件 |
| 3 Terms and definitions | 3 术语和定义 |
| 4 Design and validation | 4 设计与验证 |
| 4.1 General | 4.1 通则 |
| 4.2 Integration of safety principles and fault exclusions | 4.2 安全原则与故障排除的集成 |
| Annex A (informative) Validation tools for mechanical systems | 附录 A(资料性)机械系统的验证工具 |
| Annex B (informative) Validation tools for pneumatic systems | 附录 B(资料性)气动系统的验证工具 |
| Annex C (informative) Validation tools for hydraulic systems | 附录 C(资料性)液压系统的验证工具 |
| Annex D (informative) Validation tools for electrical systems | 附录 D(资料性)电气系统的验证工具 |
| Annex ZAA (informative) Relationship between this European Standard and the essential requirements of Directive 2006/42/EC aimed to be covered | 附录 ZAA(资料性)本欧洲标准与拟涵盖的第 2006/42/EC 号指令基本要求之间的关系 |
| Annex ZAB (informative) Relationship between this European Standard and the essential requirements of Regulation (EU) 2023/1230 aimed to be covered | 附录 ZAB(资料性)本欧洲标准与拟涵盖的(欧盟)2023/1230 号条例基本要求之间的关系 |
| Bibliography | 参考文献 |
二、 技术要点深度解析
ISO 13849-2 是与 ISO 13849-1 相辅相成的“姊妹篇”。如果说 Part 1 关注的是“如何设计(PL性能等级计算)”,那么 Part 2 关注的则是“如何证明设计是合格的(验证)”。
1. 法规层面的重大转型 (Annex ZAB)
最值得关注的变化在于 Annex ZAB。
以往的机械安全标准主要服务于《机械指令 (MD) 2006/42/EC》。然而,此次更新明确纳入了 欧盟机械条例 (EU) 2023/1230。
解析: 欧盟已将“指令 (Directive)”升级为“条例 (Regulation)”。这意味着在未来,企业必须直接遵守 (EU) 2023/1230 的强制性要求,无需等待成员国转换。该标准的更新旨在确保其验证方法完全符合新条例的健康与安全基本要求 (EHSRs)。
2. 验证工具箱 (Annex A-D)
附录 A 到 D 是该标准中最“接地气”的部分,它们提供了针对不同动力系统的验证工具(Validation tools):
机械系统 (A): 关注磨损、机械强度、疲劳寿命。
气动/液压系统 (B/C): 关注密封性能、压力峰值、污染控制。
电气系统 (D): 这是验证中最复杂的部分,涉及软件验证、硬件冗余、EMC(电磁兼容)抗干扰性能等。
解析: 验证不仅仅是“测试”,它包含分析 (Analysis) 和测试 (Testing)。对于工程师而言,应依据这些工具表,建立一套从设计输入到最终验证结果的可追溯性矩阵 (Traceability Matrix)。
3. “故障排除 (Fault Exclusion)”的核心地位
第 4.2 节提到了“安全原理与故障排除的集成”。
解析: “故障排除”是降低系统复杂性、提升性能等级的有效手段(例如:断定某种机械故障“不可能发生”)。但在标准中,这一条款极其严苛。工程师在应用时必须明确:“应 (Shall)” 具备充分的论据(基于经验、标准或工程分析)才能排除特定故障。任何不当的故障排除都可能导致认证失败或安全隐患。
4. 给工程师的建议
关注过渡期: 2026 年是该标准的重要节点。随着新版标准的发布,现有的 PL 计算和验证报告体系可能需要进行合规性重审。
强化验证逻辑: 请务必区分 “Validation (验证,确认产品符合要求)” 和 “Verification (确认,确认设计符合规范)”。ISO 13849-2 核心在于通过测试和分析,最终确认安全相关部件能够执行其安全功能。
Foreword前言
This document was prepared by Technical Committee ISO/TC 199, Safety of machinery.
本文件由ISO/TC 199(机械安全技术委员会)起草。
This third edition cancels and replaces the second edition (ISO 13849-2:2012), which has been technically revised.
本次第3版废除了并替代第2版(ISO 13849-2:2012),并对其进行了技术修订。
The main changes are as follows:主要更改如下:
— alignment of Title and Scope;
—— 标题和范围的统一;
— former Clause 4 to Clause 12 have been moved to ISO 13849-1:2023;
—— 原第4章至第12章已移至ISO 13849-1:2023;
— new Clause 4 introduces the application of basic and well-tried safety principles, well-tried components, faults and fault exclusions including guidance on typical approaches for fulfilling the principles in a new Table 2;
—— 新增的第4章介绍了基本和经充分验证的安全原则、经充分验证的元器件、故障及故障排除的应用,并在新表2中给出了满足这些原则的典型方法的指南;
— new guidance in Table A.3, Table B.3, Table C.3 and Table D.3 for well-tried components;
—— 表A.3、表B.3、表C.3和表D.3中新增了关于经充分验证的元器件的指南;
— new Table D.22 on transmission errors;
—— 新增了关于传输错误的表D.22;
— new Annex D.3 on soft errors;
—— 新增了关于软错误的附录D.3;
— deletion of Annex E on an example of validation of fault behavior and diagnostic means.
—— 删除了关于故障行为和诊断措施确认示例的附录E。
A list of all parts in the ISO 13849 series can be found on the ISO website.
可以在ISO网站上找到ISO 13849系列的所有部分的列表。(注:can 译为“可以”,表示客观可能性)
Any feedback or questions on this document should be directed to the user’s national standards body. A complete listing of these bodies can be found at www.iso.org/members.html.
对本文件的任何反馈或问题宜提交给用户的国家标准机构。这些机构的完整列表可以在 www.iso.org/members.html 找到。(注:严格遵守ISO翻译规则,should 译为“宜”,表示建议)
Annex A, Annex B, Annex C and Annex D, which are informative, are structured according to Table 1.
附录A、附录B、附录C和附录D(资料性附录)是根据表1的结构进行编排的。
🛠️ 核心技术要点深度解析 (Deep Technical Analysis)
从短短的前言中,我们能够敏锐地捕捉到 ISO 13849-2:2026 在安全控制系统“确认(Validation)”理念上的巨大转变。以下是为广大安全工程师提炼的四大核心技术要点:
1. 架构大瘦身:第4~12章全部移交,设计与确认走向“一体化”
【变更内容】 旧版第4到第12章(涉及确认过程、分析方法、各技术领域的确认原则等)全部打包移至 ISO 13849-1:2023 中。
【深度解析】
这是一个极其关键的信号!在过去,工程师往往习惯于“先依据第1部分设计(Design),再依据第2部分确认(Validation)”。但这导致了开发流程的割裂,很多设计缺陷到了最后确认阶段才被发现,返工成本巨大。
ISO委员会的这次调整,本质上是在推行**“V模型”的左移**——将确认要求直接整合进设计标准中。未来的第2部分将变得更纯粹,它不再是一个独立的流程指导书,而是退居幕后,成为一本硬核的**“故障字典与元器件判定手册”**(主要由附录A~D的表格组成)。
2. “经充分验证(Well-tried)”的地位史无前例地提高
【变更内容】 新增第4章和表2;全面更新附录A/B/C/D的表3,专门针对“经充分验证的元器件”提供判定指南。
【深度解析】
在评估安全等级(PL)时,如果要达到 类别1(Category 1),必须使用“经充分验证的元器件”和“经充分验证的安全原则”。然而,过去工业界对于什么是“Well-tried”一直存在争议——用了一年没坏算不算?大品牌算不算?
2026版标准给出了明确的“判官笔”。新的表格将从机械、气动、液压、电气四个维度,详细界定哪些结构、哪些应用条件下的元器件才能被称为“经充分验证”。同时,对**故障排除(Fault exclusions)**提出了更严苛的典型的处理方法指导。这意味着,工程师想通过“拍脑袋排除故障”来提高PL值的做法,未来将无路可走。
3. 拥抱工业4.0:聚焦“传输错误(Transmission errors)”
【变更内容】 针对电气/电子/可编程电子系统,新增表D.22“传输错误”。
【深度解析】
现代机械安全已经从硬连线(Hardwiring)全面转向了安全现场总线和工业以太网(如 PROFIsafe, FSoE, CIP Safety, 甚至安全无线通信)。数据的传输不再是绝对可靠的。
新增加的表D.22必然会与 IEC 61784-3(功能安全通信协议)深度联动。设计人员在进行通信链路确认时,必须针对数据损坏、丢失、延迟、重复、乱序、伪装等传输故障提供明确的确认证据。这标志着IT通信安全思维正式大规模融入传统机械OT安全验证中。
4. 微电子技术的挑战:引入“软错误(Soft errors)”概念
【变更内容】 新增附录 D.3 关于“软错误”。
【深度解析】
这是本次改版中最前沿的技术点!随着机械设备中使用了越来越复杂的微处理器(MCU)、高密度存储器(SRAM/DRAM)和FPGA,这些精密电子元件极其容易受到**电磁干扰(EMI)、甚至是宇宙射线(中子/阿尔法粒子)**的影响,导致存储位发生翻转(Bit Flips),这就是所谓的“软错误”。
软错误是瞬态的,重启可能就恢复了,但在安全系统中可能导致致命的逻辑错误。2026版引入软错误的确认,意味着芯片级的安全设计(如内存的ECC校验、处理器的锁步架构 Lockstep)在机械安全评估中的比重将大幅上升。硬件工程师们,准备好迎接更硬核的EMC和内存诊断测试吧!
💡 结语
ISO 13849-2:2026 的出炉,标志着机械安全确认技术正向着流程一体化、判定严谨化、通信网络化、微电子化四个方向飞速演进。无论是设备制造商还是安全组件供应商,都需要尽早吃透新标准,更新企业内部的研发与测试规范。
Introduction引言
The structure of safety standards in the field of machinery is as follows:
机械安全领域的标准结构如下:
1) type-A standards (basic safety standards) giving basic concepts, principles for design and general aspects that can be applied to machinery;
A类标准(基础安全标准),给出了可以应用于机械的基本概念、设计原则和一般特征;(注:can 译为“可以”)
2) type-B standards (generic safety standards) dealing with one safety aspect or one type of safeguard that can be used across a wide range of machinery:
B类标准(通用安全标准),涉及可以在广泛的机械中通用的一种安全特征或一类防护装置:
— type-B1 standards on particular safety aspects (for example safety distances, surface temperature, noise);
—— B1类标准,针对特定的安全特征(例如:安全距离、表面温度、噪声);
— type-B2 standards on safeguards (for example two-hand controls, interlocking devices, pressure-sensitive devices, guards);
—— B2类标准,针对防护装置(例如:双手操纵装置、联锁装置、压敏装置、防护罩);
3) type-C standards (machine safety standards) dealing with detailed safety requirements for a particular machine or group of machines.
C类标准(机器安全标准),针对特定机器或一组机器的详细安全要求。
This document is a type-B standard as stated in ISO 12100:2010.
根据ISO 12100:2010的说明,本文件属于B类标准。
The requirements of this document can be supplemented or modified by a type-C standard.
本文件的要求可以由C类标准加以补充或修改。
For machines which are covered by the scope of a type-C standard, and which have been designed and built according to the requirements of that standard, the requirements of that type-C standard take precedence.
对于包含在C类标准范围内的机器,并且已根据该标准的要求进行设计和制造的,则该C类标准的要求具有优先权。
This document provides requirements for the application of basic and well-tried safety principles and conditions for possible fault exclusions.
本文件规定了应用基本和经充分验证的安全原则的要求,以及可能的故障排除的条件。
This document provides guidance for the design and the validation of mechanical, pneumatic, hydraulic, and electrical systems for the safety-related parts of a control system (SRP/CS) in accordance with ISO 13849-1:2023.
本文件为按照 ISO 13849-1:2023 对控制系统安全相关部件(SRP/CS)的机械、气动、液压和电气系统的设计与确认提供指南。
Most of the information in this document is based on the assumption that the simplified procedure for estimating the performance level (PL) described in ISO 13849-1:2023, 6.1.8, is used.
本文件中的大部分信息基于一个假设,即使用了 ISO 13849-1:2023 中 6.1.8 节描述的估算性能等级(PL)的简化程序。
Guidance on the general principles for the design (see ISO 12100:2010) of safety-related parts of control systems, regardless of the type of technology used (electrical, hydraulic, pneumatic, mechanical, etc.), is provided in ISO 13849-1. This includes descriptions of some typical safety functions, determination of their required performance levels, and general requirements of categories and performance levels.
有关控制系统安全相关部件设计的一般原则(见 ISO 12100:2010)的指南,无论使用何种技术类型(电气、液压、气动、机械等),均在 ISO 13849-1 中提供。这包括一些典型安全功能的描述、其所需性能等级的确定,以及类别和性能等级的一般要求。
Within this document, some of the validation information is general, whereas some is specific to the type of technology used.
在本文件中,一些确认(validation)信息是通用的,而另一些则特定于所使用的技术类型。
The responsible working group (ISO/TC 199/WG 8) developing the ISO 13849 series will develop application examples for ISO 13849-1 and ISO 13849-2 to be considered for publication in (a) separate document(s) in the ISO 13849 series to further support the user.
负责制定 ISO 13849 系列的工作组(ISO/TC 199/WG 8)将制定 ISO 13849-1 和 ISO 13849-2 的应用示例,以考虑作为 ISO 13849 系列中的独立文件发布,从而进一步为用户提供支持。
🛠️ 核心技术要点深度解析 (Deep Technical Analysis)
引言部分看似是在进行“标准科普”,但对经验丰富的安全工程师来说,这里面埋藏着非常关键的工程指导原则。我们提炼出以下四大技术要点:
1. 明确标准的“生态位”:C类标准具有绝对优先权 (Take Precedence)
【解析】 引言再次重申了 ISO 的 A-B-C 三层标准架构,并明确表示 C类标准可以修改或补充本文件,且具有优先权。
【工程启示】 很多工程师在设计具体设备(如工业机器人、AGV/AMR、数控机床)时,盲目死磕 ISO 13849。实际上,如果你设计的设备有专属的 C类标准(例如机器人的 ISO 10218、包装机械的 ISO 41553),那么当 C类标准的要求与 ISO 13849 冲突时,必须以 C类标准为准。C类标准可能会规定某些特定的架构或允许特定的故障排除,这能为你省去大量不必要的过度设计。
2. ISO 13849-1 与 ISO 13849-2 的“职责重分配”
【解析】 虽然第2部分历来被称为“Validation(确认)”,但引言明确指出,通用的设计原则、PL值计算、安全功能描述全部归于第1部分;而第2部分的职责变更为:“基本和经充分验证安全原则的应用”以及“可能的故障排除条件”,并按机械、流体、电气分类提供技术特异性的验证指南。
【工程启示】 这意味着,在实际项目中,系统工程师和软件工程师应重点研读第1部分;而硬件设计工程师、气动/液压工程师则必须把第2部分的各个附录(Annex A~D)当成“床头书”,因为你的元器件能不能用、能不能算“经充分验证”,全由第2部分说了算。
3. 一个极度重要的边界条件:“简化程序”假设
【解析】 标准原文指出:“本文件的大部分信息基于一个假设,即使用了估算性能等级(PL)的简化程序”。
【工程启示】 什么是简化程序?就是 ISO 13849-1 中基于 类别(Category B, 1, 2, 3, 4)、MTTFd、DC 和 CCF 来查表或看图表得出 PL 值的传统方法。
这个声明极度重要!它意味着,如果你在设计中使用了非典型架构(例如用复杂的马尔可夫模型或 IEC 61508 的高级公式来算失效概率),那么第2部分中的一些确认表和故障排除规则可能就不适用或不完全覆盖你的设计了。如果你想顺利通过第三方认证(如 TUV, SGS),老老实实采用标准推荐的 5 种 Category 典型架构是阻力最小的路径。
4. 官方“剧透”:实战案例即将出炉 (Application Examples)
【解析】 引言最后透露,ISO/TC 199/WG 8 工作组正在编写专门的“应用示例”文件。
【工程启示】 长期以来,业界对 ISO 13849 的诟病就是“理论太抽象,图纸太难懂”。例如流体领域(液压/气动)的安全阀设计,很多小企业完全不知道怎么评估。官方明确未来将以独立文件(通常是 ISO/TR 技术报告的形式)发布案例集,这将极大降低中小企业进行安全设计的门槛。我们也将密切关注这套案例集的发布动态。
💡 结语
读懂引言,就读懂了标准的边界。ISO 13849-2:2026 明确了自己作为“B类通用判例手册”的定位,同时为“典型系统架构”保驾护航。
1 Scope 范围
This document provides requirements for the application of basic and well-tried safety principles, information on well-tried components and conditions for possible fault exclusions.
本文件规定了应用基本和经充分验证的安全原则的要求,提供了关于经充分验证的元器件的信息以及可能的故障排除的条件。
(注:在ISO标准翻译中,"provides requirements" 译为“规定了...的要求”,属于强制性条文的陈述句式。)
This document provides guidance for the design and the validation of mechanical, pneumatic, hydraulic, and electrical systems for the safety-related parts of a control system (SRP/CS) in accordance with ISO 13849-1:2023.
本文件为按照 ISO 13849-1:2023 对控制系统安全相关部件(SRP/CS)的机械、气动、液压和电气系统的设计与确认提供指南。
NOTE Additional requirements for programmable electronic systems, including embedded software, are given in ISO 13849-1:2023, Clause 7, and IEC 61508 (all parts).
注:关于可编程电子系统(包括嵌入式软件)的附加要求在 ISO 13849-1:2023 的第7章和 IEC 61508(所有部分)中给出。
2 Normative references
2 规范性引用文件
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
(注:此段为 ISO/IEC Directives Part 2 规定的标准引用固定宣示语,中文采用 GB/T 1.1 对应的标准译法。)
ISO 12100:2010, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 12100:2010,机械安全 设计通则 风险评估与风险减小
ISO 13849-1:2023, Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design
ISO 13849-1:2023,机械安全 控制系统安全相关部件 第1部分:设计通则
3 Terms and definitions3 术语和定义
For the purposes of this document, the terms and definitions given in ISO 12100 and ISO 13849-1:2023 apply.
在本文件中,ISO 12100和ISO 13849-1:2023中界定的术语和定义适用于本文件。
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
ISO和IEC在以下地址维护用于标准化的术语数据库:
— ISO Online browsing platform: available at https://www.iso.org/obp
—— ISO在线浏览平台:可通过 https://www.iso.org/obp 获取
— IEC Electropedia: available at https://www.electropedia.org/
—— IEC电工词汇平台:可通过 https://www.electropedia.org/ 获取
🛠️ 核心技术要点深度解析 (Deep Technical Analysis)
前三章虽然篇幅短小,但信息量极大。它为整个 ISO 13849-2:2026 框定了技术边界。对于安全控制系统的设计与测试工程师,以下三个要点必须牢记:
1. 明确核心使命:聚焦三大“硬核”确认
【变更与解析】
在第1章(范围)的第一句话,标准就开宗明义地指出了本文件的三大核心任务:
基本和经充分验证的安全原则 (Basic and well-tried safety principles)
经充分验证的元器件 (Well-tried components)
故障排除条件 (Fault exclusions)
【工程启示】
这意味着新版 ISO 13849-2 不再是一个泛泛而谈的“测试流程手册”,而是变成了一本极度务实的**“硬件判例字典”**。未来在进行第三方认证(如 CE 机械指令认证)时,审核员查阅第 2 部分,主要就是为了对照书中的附录表格,核实你选用的接触器、液压阀、气缸是否符合“经充分验证”的条件,以及你声称“该处短路故障已排除”是否站得住脚。不符合这三个条件的硬件设计,将无法达到 Category 1 及以上的架构要求。
2. 划清软件的边界:把复杂软件交给 IEC 61508
【变更与解析】
请特别注意第 1 章的 NOTE(注)。标准明确提出,对于“可编程电子系统(包括嵌入式软件)”的附加要求,请出门左转去看 ISO 13849-1 第 7 章,或者直接去看 IEC 61508。
【工程启示】
这是一个非常重要的“免责声明”和边界划分!ISO 13849-2 的验证手段主要针对的是机械、气动、液压以及相对简单的电气逻辑(如继电器搭建的硬线逻辑)。
如果你开发的是一款带有复杂微处理器(MCU)的安全PLC、安全驱动器或激光雷达,涉及底层的 C/C++ 嵌入式代码(SRSW)验证,那么 ISO 13849-2 帮不了你。你必须引入 V 模型,采用软件走查、静态分析、边界值测试等纯软件验证手段,而这些手段的最高标准是 IEC 61508-3。因此,硬件看 13849-2,软件看 13849-1/IEC 61508,这是未来功能安全研发的基调。
3. 极致精简的引用标准:与第1部分深度“捆绑”
【变更与解析】
在第 2 章(规范性引用文件)中,我们惊讶地发现只有两个文件:ISO 12100(风险评估) 和 ISO 13849-1(设计通则)。
【工程启示】
在以往的旧版标准中,引用文件往往会列出一大串。但 2026 版只留下了这两个。这深刻反映了机械安全的“三步曲”逻辑:
Step 1: 先用 ISO 12100 进行风险评估,得出你需要降低多少风险。
Step 2: 再用 ISO 13849-1 进行系统设计,算出需要的性能等级(PLr)并设计架构。
Step 3: 最后用本文件(ISO 13849-2)对你的设计细节(特别是元器件和故障排除)进行硬核验证。
这也意味着,未来在应用中,ISO 13849 的第 1 部分和第 2 部分将完全无法分割使用。脱离第 1 部分的设计谈第 2 部分的验证,将成为无源之水。
💡 结语
ISO 13849-2:2026 的第 1~3 章,清晰地描绘了机械安全验证的“势力范围”。它将自己的精力极度专注在硬件元器件的验证和故障分析上,而将系统架构和软件开发甩给了第1部分和 IEC 61508。这种分工的细化,要求我们的企业在研发安全产品时,必须建立更加专业化、跨学科(机械、流体、硬件、软件)的安全团队。
