EN ISO 13849-1 – jak wyznaczyć Performance Level (PL) maszyny
EN ISO 13849-1 to zharmonizowana norma typu B, która określa zasady projektowania i oceny elementów systemów sterowania związanych z bezpieczeństwem (SRP/CS) – czyli wszystkich tych obwodów, których awaria może doprowadzić do utraty funkcji bezpieczeństwa maszyny. Norma wprowadza pojęcie Performance Level (PL) od a do e i wymusza, żeby PL osiągnięty przez obwód był równy lub wyższy od PLr (PL required) wyznaczonego z analizy ryzyka.
W praktyce: jeśli wyznaczyłeś PLr = d dla bramki ochronnej przy frezarce, a Twój obwód osiąga PL = c, maszyna jest niezgodna z Dyrektywą Maszynową 2006/42/WE (eur-lex.europa.eu) – bo zharmonizowana norma jest niespełniona, więc domniemanie zgodności znika. Mandat z PIP, wstrzymanie linii, w razie wypadku – paragraf z Kodeksu karnego.
Poniżej tłumaczymy: czym dokładnie jest EN ISO 13849-1, jak wyznaczyć PLr metodą grafu ryzyka, jakie kategorie bezpieczeństwa norma definiuje, jak policzyć PL osiągnięty (MTTFd, DC, CCF) i jak to robi się szybciej w praktyce – z narzędziem SISTEMA. Pełny kontekst tematyczny w naszym przewodniku bezpieczeństwo maszyn 2026.
Spis Treści
Czym jest EN ISO 13849-1 i kogo dotyczy
EN ISO 13849-1 jest normą typu B1 w hierarchii norm zharmonizowanych z Dyrektywą Maszynową – dotyczy aspektów bezpieczeństwa wspólnych dla wielu rodzajów maszyn (sterowanie), a nie konkretnego rodzaju maszyny. Norma stosuje się niezależnie od technologii wykonania układu: elektrycznej, elektronicznej, programowalnej, hydraulicznej, pneumatycznej, mechanicznej.
Aktualne wydanie to EN ISO 13849-1:2023 (PKN) – zastąpiło wersję z 2015 r. i wprowadza zmiany m.in. w obsłudze błędów systematycznych w oprogramowaniu (SRASW) oraz w wymaganiach dla danych wejściowych do obliczeń. Wersja 2023 została zharmonizowana z Dyrektywą Maszynową, więc daje domniemanie zgodności w zakresie elementów sterowania związanych z bezpieczeństwem.
Norma dotyczy każdego, kto:
- projektuje nową maszynę i musi wykazać zgodność z Dyrektywą Maszynową
- modernizuje maszynę używaną i dodaje/zmienia funkcje bezpieczeństwa (drzwi, kurtyny, e-stop, dwuręczne sterowanie)
- importuje maszynę (m.in. z Chin) i przeprowadza ocenę zgodności, by nadać CE – więcej w artykule o dostosowaniu maszyn z Chin
- integruje maszynę nieukończoną w linię i odpowiada za całość
Jeśli Twoja maszyna ma wyłącznik bezpieczeństwa, e-stop, blokadę drzwi, kurtynę optyczną, dwuręczne sterowanie albo system monitoringu prędkości – dotyczy Cię EN ISO 13849-1.
EN ISO 13849-1 a IEC 62061 – kiedy którą wybrać
Obie normy adresują ten sam problem (funkcjonalne bezpieczeństwo sterowania), ale różnią się zakresem i metodyką. EN ISO 13849-1 jest uniwersalna technologicznie i prostsza w stosowaniu dla typowych maszyn. IEC 62061 jest węższa (tylko elektrika/elektronika/PE), ale bardziej szczegółowa dla złożonych systemów programowalnych – jej miarą jest SIL (Safety Integrity Level), nie PL.
| Kryterium | EN ISO 13849-1 | IEC 62061 |
|---|---|---|
| Zakres technologii | Wszystkie (E/E/PE, hydraulika, pneumatyka, mechanika) | Tylko elektryczna/elektroniczna/programowalna |
| Miara wynikowa | PL (a-e) | SIL (1-3 dla maszyn) |
| Sposób oceny | Kategoria + MTTFd + DC + CCF | PFHd + architektura + diagnostyka |
| Typowe zastosowanie | Maszyny produkcyjne, prasy, roboty, linie | Złożone systemy z PLC bezpieczeństwa, duże linie |
| Łatwość użycia | Wyższa – graf ryzyka + tabele | Niższa – więcej obliczeń probabilistycznych |
| Status harmonizacji | Zharmonizowana z 2006/42/WE | Zharmonizowana z 2006/42/WE |
W praktyce dla typowych maszyn produkcyjnych w Polsce dominuje EN ISO 13849-1. Po IEC 62061 sięga się częściej przy systemach z bezpiecznym PLC i wieloma równoległymi funkcjami bezpieczeństwa. Obie normy są równoważne w sensie prawnym – wybierasz tę, która lepiej pasuje do technologii.
Performance Level (PL) i PLr – co znaczą te skróty
Performance Level (PL) to dyskretna miara zdolności obwodu sterowania do realizacji funkcji bezpieczeństwa pod warunkami przewidywalnymi – od a (najniższy, ~10⁻⁵ awarii na godzinę) do e (najwyższy, ~10⁻⁸). PL osiągnięty przez konkretny obwód musi być równy lub wyższy od PLr (Performance Level required) wyznaczonego z analizy ryzyka.
| PL | PFHd (1/h) | Kiedy wymagany |
|---|---|---|
| a | ≥ 10⁻⁵ do < 10⁻⁴ | Lekkie obrażenia, łatwe uniknięcie |
| b | ≥ 3×10⁻⁶ do < 10⁻⁵ | Lekkie obrażenia, częste narażenie |
| c | ≥ 10⁻⁶ do < 3×10⁻⁶ | Ciężkie obrażenia odwracalne |
| d | ≥ 10⁻⁷ do < 10⁻⁶ | Ciężkie nieodwracalne, np. amputacja |
| e | ≥ 10⁻⁸ do < 10⁻⁷ | Śmierć lub trwałe inwalidztwo |
PFHd to średnie prawdopodobieństwo niebezpiecznej awarii na godzinę pracy. Im niższe PFHd, tym wyższy PL. To dlatego PL = e wymaga redundancji, monitorowania i wysokiej jakości komponentów – osiągnięcie 10⁻⁸ awarii/h pojedynczym wyłącznikiem mechanicznym jest fizycznie niemożliwe.
Jak wyznaczyć PLr – metoda grafu ryzyka
Wyznaczenie PLr opiera się na grafie ryzyka opisanym w EN ISO 13849-1 załącznik A. Odpowiadasz na trzy pytania o zagrożenie i odczytujesz PLr z drzewa decyzyjnego.
Parametry grafu ryzyka:
- S – powaga obrażeń (Severity)
- S1 = lekkie (odwracalne, np. siniak, otarcie)
- S2 = ciężkie (nieodwracalne, śmierć, trwałe inwalidztwo, amputacja)
- F – częstość i czas narażenia (Frequency)
- F1 = rzadko do dość często (i/lub krótki czas narażenia)
- F2 = często do ciągle (i/lub długi czas narażenia)
- P – możliwość uniknięcia zagrożenia (Possibility of avoidance)
- P1 = możliwe w określonych warunkach
- P2 = praktycznie niemożliwe
Kombinacje dają PLr od a do e. Przykład: obsługa prasy mimośrodowej, ręczne podawanie blachy – operator narażony często (F2), zagrożenie amputacja (S2), brak realnej możliwości uniknięcia gdy ręka jest w strefie tłoczenia (P2) → PLr = e. To dlatego prasy ręczne wymagają najwyższego PL i nigdy nie są wyposażone w pojedynczy wyłącznik – więcej w sekcji retrofit pras.
Wyznaczenie PLr metodą grafu jest szybkie, gdy analiza ryzyka wg EN ISO 12100 jest już zrobiona. Bez analizy ryzyka – nie ma sensu się brać za 13849-1. Kolejność jest twarda: EN ISO 12100 → PLr → projekt → PL osiągnięty → weryfikacja.
<button onclick=”window.location.href=’https://automatech.pl/audyty-bezpieczenstwa-maszyn-i-oznakowanie-ce/'” style=”display:block;margin:24px auto;padding:14px 28px;font-size:16px;font-weight:600;border:none;border-radius:6px;background:#e30613;color:#fff;cursor:pointer;”>Zamów audyt CE</button>
Kategorie bezpieczeństwa wg EN ISO 13849-1
Norma definiuje 5 kategorii architektury obwodu (B, 1, 2, 3, 4) – każda ma inne wymagania dla tolerancji błędu i diagnostyki. Kategoria sama w sobie nie daje PL – musisz jeszcze policzyć MTTFd i DC.
| Kategoria | Tolerancja błędu | Diagnostyka (DC) | Typowa architektura | Osiągalny PL |
|---|---|---|---|---|
| B | brak | brak | pojedynczy kanał, komponenty standardowe | a |
| 1 | brak | brak | pojedynczy kanał, „well-tried” components/principles | b – c |
| 2 | brak (ale wykrywany) | niska/średnia | pojedynczy kanał z testowaniem | a – d |
| 3 | 1 błąd nie powoduje utraty funkcji | niska/średnia | redundancja, częściowy monitoring | b – e |
| 4 | błędy są wykrywane w czasie lub przed następnym żądaniem | wysoka | redundancja + ciągły monitoring | e |
Dla PLr = d lub e praktycznie zawsze potrzebujesz kategorii 3 lub 4 – czyli redundancji (dwa wyłączniki, dwa styki, dwa kanały) i monitoringu wzajemnego (np. przekaźnik bezpieczeństwa wykrywający niespójność stanów). To dlatego stosuje się gotowe moduły bezpieczeństwa zamiast budować od zera.
Jak policzyć PL osiągnięty – MTTFd, DC, CCF
Mając zaprojektowaną architekturę (kategorię), liczysz PL osiągnięty z trzech parametrów:
- MTTFd (Mean Time To Dangerous Failure) – średni czas do niebezpiecznej awarii każdego kanału w latach. Wartości z karty katalogowej komponentu lub szacowane wg metody parts count (załącznik C normy). MTTFd dzieli się na trzy klasy: low (3 ≤ MTTFd < 10 lat), medium (10 ≤ MTTFd < 30 lat), high (30 ≤ MTTFd ≤ 100 lat). Norma czapkuje na 100 latach niezależnie od deklaracji producenta.
- DC (Diagnostic Coverage) – procent niebezpiecznych awarii, które są wykrywane przez diagnostykę. Klasy: none (DC < 60%), low (60% ≤ DC < 90%), medium (90% ≤ DC < 99%), high (DC ≥ 99%). Wartości DC dla typowych technik diagnostycznych są w załączniku E normy.
- CCF (Common Cause Failure) – odporność na awarie wspólnej przyczyny w architekturach redundantnych. Punktowany w skali 0-100 wg tabeli załącznika F. Minimum 65 punktów, żeby uznać redundancję za skuteczną. Punktowane są m.in. fizyczne rozdzielenie, różnorodność technologii, ochrona przed zakłóceniami, kompetencje obsługi.
Z tych trzech parametrów + kategorii odczytujesz PL osiągnięty z wykresu w załączniku K (znanego jako „bar chart”) albo – co w praktyce robi większość inżynierów – liczysz w narzędziu SISTEMA (ifa.dguv.de), darmowym kalkulatorze niemieckiego IFA. SISTEMA importuje biblioteki MTTFd producentów (Sick, Pilz, Schmersal, Siemens) i robi obliczenia automatycznie.
EN ISO 13849-1 krok po kroku – praktyczna procedura
Praktyczna sekwencja, której używamy w projektach dla klientów Automatech:
- Analiza ryzyka wg EN ISO 12100 – identyfikacja zagrożeń, ocena dotkliwości i prawdopodobieństwa
- Wyznaczenie funkcji bezpieczeństwa – lista konkretnych funkcji: „zatrzymanie napędu osi Y po otwarciu drzwi”, „redukcja prędkości w trybie nastawczym”, „e-stop”
- Wyznaczenie PLr dla każdej funkcji – graf ryzyka z załącznika A
- Projekt architektury – wybór kategorii (3 lub 4 dla PL ≥ d), dobór komponentów z wymaganym MTTFd i DC
- Obliczenie PL osiągnięty – SISTEMA lub ręcznie z wykresu K
- Weryfikacja PL ≥ PLr – jeśli nie, zmiana komponentów lub architektury
- Walidacja wg EN ISO 13849-2 – testy, dokumentacja, weryfikacja na obiekcie
- Dokumentacja techniczna – zapis w dokumentacji CE, deklaracja zgodności
Dokumentacja kalkulacji PL musi być w dokumentacji technicznej (Załącznik VII Dyrektywy Maszynowej) i być dostępna przez 10 lat od ostatniej sztuki wprowadzonej do obrotu (Rozporządzenie MG Dz.U. 2008 nr 199 poz. 1228). Inspektor PIP albo notyfikowana ma prawo jej zażądać.
Najczęstsze błędy przy stosowaniu EN ISO 13849-1
Z naszych audytów – błędy, które widzimy regularnie:
- Brak analizy ryzyka wg EN ISO 12100 przed wyznaczeniem PLr. Inżynier „zgaduje” PLr z głowy. Konsekwencja: niedoszacowane wymagania, brak obrony przy kontroli.
- Mylenie kategorii z PL. „Mamy kategorię 3, więc mamy PL d” – NIE. Kategoria 3 osiąga PL od
bdoew zależności od MTTFd, DC i CCF. - Nieudokumentowane MTTFd – inżynier wstawia „wysokie MTTFd” bez podania źródła. Notyfikowana nie zaakceptuje. Wartości muszą być z kart katalogowych lub policzone wg załącznika C.
- Pomijanie CCF w architekturach kategorii 3 i 4. Redundancja z dwóch identycznych wyłączników na jednej szynie, w jednym kablu – to nie jest redundancja w sensie 13849-1.
- Stosowanie standardowego PLC do funkcji bezpieczeństwa. Zwykły Siemens S7-1200 nie ma certyfikatu i nie wchodzi w obliczenia PL. Potrzebujesz Safety PLC (S7-1500F, Pilz PSS, Siemens distributed safety).
- Brak walidacji wg EN ISO 13849-2. Projekt PL to nie wszystko – drugi krok to weryfikacja na obiekcie: testy, pomiary, dokumentacja. Bez walidacji nie ma deklaracji zgodności.
- Pomijanie maszyn nieukończonych w analizie. Integrujesz cobota od producenta z deklaracją włączenia – musisz zrobić własną kalkulację PL dla połączonej linii, nie polegać tylko na PL cobota.
Te błędy widujemy regularnie w maszynach audytowanych po imporcie z Chin – bo dokumentacja chińskiego producenta zwykle nie zawiera kalkulacji PL w ogóle. Więcej w artykule o audycie CE maszyny używanej.
EN ISO 13849-1 a Rozporządzenie 2023/1230 – co się zmieni od 2027
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1230 (eur-lex.europa.eu) zastępuje Dyrektywę Maszynową 2006/42/WE od 20 stycznia 2027 – bez okresu przejściowego, w którym obie regulacje obowiązywałyby równolegle. Rozporządzenie nie unieważnia EN ISO 13849-1 – norma pozostaje zharmonizowana i nadal daje domniemanie zgodności. Co się zmienia (więcej w naszym przewodniku po rozporządzeniu maszynowym 2023/1230):
- Cyberbezpieczeństwo – rozporządzenie wprowadza wymagania ochrony przed celowym uszkodzeniem (corruption), co przekłada się pośrednio na funkcje bezpieczeństwa zrealizowane w PLC bezpieczeństwa z komunikacją sieciową
- Systemy uczące się w obwodach bezpieczeństwa – rozporządzenie 2023/1230 osobno traktuje maszyny i produkty powiązane z maszynami, w których pełne lub częściowe działanie zachowań ewolucyjnych ma wpływ na bezpieczeństwo (Załącznik I); szczegółowe normy zharmonizowane dla tego obszaru są w opracowaniu
- Dokumentacja cyfrowa – dopuszczona instrukcja w formie cyfrowej, ale dokumentacja techniczna (w tym kalkulacje PL) bez zmian
- Maszyny istotnie zmodyfikowane (substantial modification) – rozporządzenie definiuje to pojęcie wprost w art. 3 i wskazuje, że istotna modyfikacja może wymagać nowej oceny zgodności, w tym kalkulacji PL dla zmienionych funkcji bezpieczeństwa
Jeśli planujesz modernizację maszyny z dostawą po 20 stycznia 2027 – lepiej już teraz uwzględniać wymagania rozporządzenia, bo audyt po wdrożeniu kosztuje więcej niż projekt z góry zrobiony poprawnie.
FAQ – EN ISO 13849-1 w praktyce
Czy EN ISO 13849-1 jest obowiązkowa?
Norma sama w sobie nie jest aktem prawnym – obowiązkowa jest Dyrektywa Maszynowa 2006/42/WE, a EN ISO 13849-1 jest jedną z dróg wykazania zgodności z jej wymaganiami zasadniczymi (Załącznik I, sekcja 1.2). W praktyce: niespełnienie 13849-1 wymaga udokumentowania, że inną drogą osiągnięto równoważny poziom bezpieczeństwa – co jest trudniejsze i droższe niż po prostu zrobić zgodnie z normą.
Jak wyznaczyć Performance Level dla wyłącznika bezpieczeństwa?
Wyłącznik bezpieczeństwa sam nie ma PL – PL ma cały obwód sterowania od wyłącznika przez logikę po element wykonawczy (np. stycznik). Sekwencja: określ funkcję bezpieczeństwa („zatrzymanie po otwarciu drzwi”), wyznacz PLr z analizy ryzyka, dobierz architekturę (zwykle kat. 3 dla PLr=d), wstaw komponenty z MTTFd z kart katalogowych do SISTEMA, sprawdź czy wynikowy PL ≥ PLr.
Czy MTTFd z kart producenta zawsze można brać 1:1?
Tak, jeśli producent podaje wartość zgodnie z EN ISO 13849-1 (i to deklaruje w karcie). Nie wszyscy producenci to robią – czasem podają B10d (liczba cykli do 10% niebezpiecznych awarii) i musisz przeliczyć na MTTFd uwzględniając liczbę cykli na rok w Twojej aplikacji. SISTEMA ma kalkulatory B10d → MTTFd wbudowane.
Czy EN ISO 13849-1 dotyczy też hydrauliki i pneumatyki?
Tak. Norma jest świadomie technologicznie neutralna. Możesz mieć obwód bezpieczeństwa zrealizowany wyłącznie pneumatycznie (np. zawór bezpieczeństwa kategorii 4 z dwoma niezależnymi sekcjami) – obliczenia robi się tak samo, z MTTFd dla zaworów hydraulicznych/pneumatycznych. Wartości MTTFd dla hydrauliki/pneumatyki są w załączniku C tabela C.1.
Czy mogę użyć standardowego PLC do funkcji bezpieczeństwa, jeśli zdublują obwód?
Nie. Standardowe PLC nie ma deklaracji zgodności z EN ISO 13849-1 ani z IEC 61508, nie ma znanej MTTFd ani DC odpowiedniej dla funkcji bezpieczeństwa. Redundancja dwóch standardowych PLC nie daje certyfikowanej funkcji bezpieczeństwa – bo CCF jest praktycznie niemożliwe do udowodnienia. Do funkcji bezpieczeństwa stosujesz Safety PLC (PSS, S7-1500F, ABB AC500-S) albo dedykowane moduły bezpieczeństwa (PNOZ, SICK Flexi).
Kiedy maszyna używana wymaga przeliczenia PL?
Każda istotna modyfikacja – czyli zmiana, która zwiększa ryzyko lub zmienia funkcję bezpieczeństwa – wymaga nowej oceny ryzyka i nowej kalkulacji PL. Wymiana wyłącznika 1:1 nie jest istotną modyfikacją. Dodanie nowej osi, zmiana sterowania z kasety na panel, zmiana technologii prowadzenia detalu – są. Po istotnej modyfikacji maszyna podlega Dyrektywie Maszynowej tak, jakby była nowo wprowadzana do obrotu – łącznie z nadaniem CE.
Czy SISTEMA jest obowiązkowa do kalkulacji PL?
Nie – norma nie wskazuje konkretnego narzędzia. Możesz liczyć ręcznie z wykresu w załączniku K. SISTEMA jest darmowa, uznawana przez notyfikowane jednostki w Europie i ma bibliotekę komponentów – dlatego stosuje ją większość inżynierów. Alternatywy: PAScal (Pilz), Safety Calculator (Sick), arkusze Excel dostawców komponentów.
Ile kosztuje audyt PL istniejącej maszyny?
Zależy od liczby funkcji bezpieczeństwa, dostępności dokumentacji producenta i tego, czy MTTFd komponentów jest udokumentowana. Maszyna z kompletną dokumentacją techniczną wymaga znacznie mniej pracy niż maszyna z Chin bez dokumentacji – w tym drugim przypadku zaczynamy od identyfikacji komponentów i szacowania MTTFd metodą parts count. Wycenę robimy indywidualnie po wstępnym opisie maszyny – zapytaj o wycenę.
Automatech – kalkulacje EN ISO 13849-1 w praktyce
- 30+ lat na rynku automatyki przemysłowej – kalkulacje Performance Level prowadzimy od czasu poprzedniczki normy, czyli EN 954-1 (wycofanej 31.12.2011)
- Inżynierowie pracujący zgodnie z metodyką EN ISO 13849-1 – kalkulacje w SISTEMA i PAScal, walidacja wg EN ISO 13849-2
- Biblioteka projektów referencyjnych – prasy mimośrodowe i hydrauliczne, roboty, linie pakujące, linie poligraficzne UV LED
- Praca z komponentami głównych producentów – Pilz, Sick, Schmersal, Siemens, Schneider, ABB
- Walidacja na obiekcie – nie tylko kalkulacja na papierze, ale i pomiary czasów reakcji oraz testy funkcji bezpieczeństwa na miejscu w zakładzie
Robimy kalkulacje PL w trzech sytuacjach: jako część audytu CE maszyny używanej lub importowanej, jako część projektu modernizacji maszyny z wymianą sterowania, jako element retrofitu prasy – gdzie PLr zwykle wynosi e i wymaga przemyślanej architektury. Prowadzimy też szkolenia z bezpieczeństwa maszyn dla zespołów UR i działów inżynieryjnych.
Jeśli masz wątpliwości, czy Twoja maszyna spełnia EN ISO 13849-1, albo chcesz przygotować dokumentację techniczną pod nowe Rozporządzenie 2023/1230 – napisz lub zadzwoń. Skontaktuj się z nami, a odezwie się do Ciebie inżynier bezpieczeństwa funkcjonalnego.
