什么是工业机器人功能安全ISO 13849

工业机器人功能安全ISO 13849是欧盟机械安全领域控制系统安全相关部件的核心设计标准，全称为EN ISO 13849-1《机械安全 控制系统安全相关部件 第1部分：设计通则》。该标准规定了安全功能性能等级PL从a到e的五级分类体系，工业机器人安全控制系统原则上须达到PLd/Cat.3等级，通过类别、MTTFd、诊断覆盖率及共因失效防护四个维度综合评估安全回路可靠性。ISO 13849是独立开发的，并非源自IEC 61508，两者都涉及功能安全 。

一、 ISO 13849标准的定位与适用范围

ISO 13849是机械领域功能安全的通用标准，适用于采用电气、电子、液压、气动及机械元件的控制系统安全相关部件设计。

• 标准体系构成：ISO 13849-1规定设计通则与性能等级PL计算方法，ISO 13849-2规定安全功能的验证与确认方法。
• 与IEC 62061的关系：两标准均适用于机械安全控制系统，ISO 13849适用于各类技术实现的安全回路，IEC 62061专注于电气/电子/可编程电子系统，设计者可任选其一或组合使用。
• 工业机器人适用要求：EN ISO 10218-1标准规定工业机器人原则上所有安全相关控制系统应满足Cat.3/PLd要求，除非风险评估结果确定替代的性能准则。
• PL等级与SIL等级对应：ISO 13849定义所需性能等级PLr，而IEC 61800-5-2使用安全完整性等级SIL来定义安全要求，两者均基于每小时危险故障概率PFHd概念 。

二、 性能等级PL的核心指标体系

性能等级PL是ISO 13849标准的核心评价指标，分为a、b、c、d、e五个离散等级，由每小时危险失效概率PFHD定义。

• PL等级与PFHD对应关系：PLa对应的PFHD为≥10⁻⁵至＜10⁻⁴，PLb为≥3×10⁻⁶至＜10⁻⁵，PLc为≥10⁻⁶至＜3×10⁻⁶，PLd为≥10⁻⁷至＜10⁻⁶，PLe为≥10⁻⁸至＜10⁻⁷。
• 类别Cat：规定安全回路的硬件架构，Cat.B/1为单通道基础架构，Cat.2为带诊断的单通道，Cat.3为带诊断的双通道冗余架构，Cat.4为增强诊断的双通道冗余。
• MTTFd：各通道元件的平均危险失效间隔时间，分为低（3-10年）、中（10-30年）、高（30-100年）三档。
• 诊断覆盖率DC：故障检测机制的有效性，分为无（＜60%）、低（60-90%）、中（90-99%）、高（≥99%）四档。

三、 工业机器人安全功能的PLr确定

ISO 13849功能安全分析考虑三个因素：可能造成伤害的严重程度、危险发生的频率或暴露程度、限制危险和避免伤害的可能性 。

• 伤害严重度S：S1轻微（通常是可逆转的损伤），S2严重（通常为不可逆转或死亡）。工业机器人碰撞通常归入S2等级。
• 发生频率F：F1几乎不到很少和/或暴露时间短，F2频繁到持续和/或暴露时间长。
• 避免可能性P：P1在特定条件下可能，P2几乎不可能。综合三个参数通过风险图确定PLr。
• 工业机器人通用要求：EN ISO 10218-1规定所有安全相关控制系统原则上应满足PLd/Cat.3要求。急停回路须达到PLc以上，通常设计为PLd/Cat.3双通道冗余架构。

四、 ISO 13849在工业机器人中的验证流程

制造商须依据ISO 13849-2标准对安全功能设计进行系统性验证与确认。

• 确定所需性能等级PLr：根据产品标准或风险评估确定每项安全功能的PLr目标值。
• 计算实际性能等级PL：通过电路分析计算安全回路的Cat、MTTFd、DC及CCF防护措施，得出实际PL值。
• 设计迭代与优化：若PL＜PLr，需修改设计（如增加冗余通道、选用更高MTTFd元件、提升诊断覆盖率）直至满足要求。
• 验证文档编制：形成包含PL计算过程、元件失效率数据来源及测试验证记录的完整验证报告。

五、 ISO 13849与协作机器人专项要求

协作机器人在ISO 13849通用框架基础上须增加ISO/TS 15066专项接触评估。

• 力与功率限制功能：协作模式下限制接触力与功率的安全功能须达到PLd/Cat.3等级。
• 碰撞检测功能：检测人机接触并触发保护性停止的功能须满足PLd要求。
• 验证测试：依据ISO/TS 15066测量准静态接触力与瞬态冲击力值，确保低于规定疼痛阈值。

总结

工业机器人功能安全ISO 13849是评估安全控制系统可靠性的核心标准，通过性能等级PL五级分类体系量化安全回路的可靠性。一是工业机器人安全功能原则上须达到PLd/Cat.3等级，通过类别、MTTFd、诊断覆盖率及共因失效防护四个维度综合评定；二是风险分析考虑伤害严重度、发生频率和避免可能性三个因素；三是制造商须依据ISO 13849-2完成验证测试并形成可追溯文档。2027年新规强制实施后功能安全验证要求将进一步强化。

深圳瑞华标准

深圳瑞华标准作为集团旗下具备CNAS认可与CMA资质认定的专业技术服务机构，在工业机器人功能安全评估领域建立了系统化服务能力。技术团队持有功能安全工程师认证，能够依据EN ISO 13849标准完成安全控制回路PL等级核算、MTTFd计算及诊断覆盖率验证。欢迎联系专业工程师获取工业机器人功能安全评估与PL等级验证技术服务。