Voor de veiligheidsfuncties van categorie B en hoger is het naleven van de basisveiligheidsprincipes verplicht. Deze principes omvatten algemeen erkende, goede technische praktijken die de componentenfabrikant moet opvolgen, zoals beschreven in productnormen (omgevingsomstandigheden, werkingsprincipes enzovoort). Tijdens de ontwikkeling en productie worden maatregelen getroffen om systematische fouten te beheersen.
De gebruiker heeft ook bepaalde verplichtingen, zoals het voldoen aan de specificaties en zorgen voor de juiste bevestiging (zie NEN-EN-ISO 13849-2, paragraaf A.2, B.2, C.2 en D.2). Hij of zij moet een component zo kiezen dat deze correct functioneert onder alle verwachte toepassingsomstandigheden en omgevingsinvloeden (bijvoorbeeld temperatuur, vochtigheid, trillingen, elektromagnetische interferentie, optische storing). Of het moet zo geregeld zijn dat de machine in de veilige stand gaat of blijft als het component niet juist functioneert.
Voor categorie 1 en hoger is het naleven van beproefde veiligheidsprincipes verplicht. Dit verwijst naar principes die het mogelijk maken om bepaalde fouten uit te sluiten door het gebruik of de configuratie van componenten. Bijvoorbeeld door het gebruik van componenten met een gedefinieerde (bekende) faalwijze of met positief geleide contacten, of door technieken zoals redundantie en diversiteit (NEN-EN-ISO 13849-2, paragraaf A.3 en D.3).
Het gebruik van beproefde componenten is een voorwaarde voor categorie 1. Beproefde componenten zijn die componenten die in het verleden op grote schaal met succes zijn gebruikt voor specifieke beveiligingstoepassingen, of die zijn gemaakt en getoetst aan de hand van theorieën die hun geschiktheid en betrouwbaarheid voor beveiligingstoepassingen aantonen. Voorbeelden hiervan zijn opgenomen in de NEN-EN-ISO 13849-2, paragraaf B.4 en D.4.
Sommige componenten zijn niet opgenomen in deze definitie, zoals standaard-PLC’s of standaard foto-elektrische schakelaars.
De MTTFd-waarde (Mean Time To Dangerous Failure) is de verwachte betrouwbaarheid van componenten in relatie tot het optreden van een gevaarlijke fout, uitgedrukt in jaren. Het is een statistische waarde die wordt bepaald door levensduurtests of betrouwbaarheidsvoorspellingen op basis van de faalkans van de gebruikte componenten.
MTTFd heeft niets te maken met ‘gegarandeerde levensduur’ of ‘storingsvrije periode’. Een gevaarlijke fout in een component van het veiligheidsgerelateerde gedeelte van het besturingssysteem, kan ertoe leiden dat een veiligheidsfunctie niet naar behoren wordt uitgevoerd. Hierdoor is een potentieel gevaar voor het bedienend personeel niet uitgesloten. In een dergelijk geval is het bijvoorbeeld mogelijk dat de machine niet stopt als de veiligheidsinrichting wordt geopend. MTTFd is slechts één van de factoren die de kwaliteit van de gebruikte componenten beschrijft.
Componenten waarvoor uitsluitend een MTTFd of B10d waarde wordt vermeld en die voldoen aan de basisveiligheidsprincipes, kunnen in subsystemen worden gebruikt. De MTTFd waarde is hoger dan of gelijk aan de MTTF (Mean Time To Failure) en houdt uitsluitend rekening met fouten die zouden leiden tot een gevaarlijke storing.
Als de componentenfabrikant alleen de MTTF-waarde noteert, dan moeten gebruikers ofwel zelf bepalen welk deel van de fouten in hun toepassing gevaarlijk zijn, óf ze moeten de fabrikant raadplegen. Het is ook mogelijk om zowel de MTTF-waarde als de MTTFd-waarde toe te passen. In de bijlagen C en D van de NEN-EN-ISO 13849-1 staan andere benaderingen beschreven.
Systematische fouten zijn fouten die kunnen worden teruggevoerd naar fouten die tijdens een specifieke toestand, belasting of invoeromstandigheid zijn ontstaan. Deze fouten zijn het gevolg van vergissingen die zijn gemaakt tijdens de ontwikkeling, de fabricage, de bediening of het onderhoud.
De B10d waarde is een statistische waarde voor onderdelen die onderhevig zijn aan slijtage. De waarde geeft het gemiddeld aantal schakelingen aan waarop 10% van de onderdelen het gevaar loopt om gevaarlijk te falen. De overeenkomstige MTTFd-waarde wordt berekend uit de B10d waarde en de schakelcyclussen van het onderdeel (zie NEN-EN-ISO 13849-1).
NEN-EN-ISO 13849-1 beschrijft de maatregelen die nodig zijn om fouten met een gemeenschappelijke oorzaak (CCF: common cause failures) aan te pakken, zoals:
– fysieke scheiding tussen de signaalpaden;
– diversiteit;
– beveiliging tegen overspanning;
– integratie van de resultaten van een FMEA (faalwijzen- en gevolgenanalyse) in het ontwikkelingsproces;
– beveiliging tegen elektromagnetische interferentie;
– beveiliging tegen alle relevante omgevingsinvloeden.
In de norm wordt een puntensysteem gehanteerd om de maatregelen te evalueren.
DC (Diagnostic Coverage) is de capaciteit van het systeem om interne gevaarlijke fouten te detecteren of identificeren. De DC wordt berekend uit de verhouding tussen het aantal gedetecteerde gevaarlijke fouten gedeeld door de som van zowel de nietgedetecteerde als wel-gedetecteerde gevaarlijke fouten.
PFHd; Probability of a Dangerous Failure per Hour ofwel faalkans per uur. Wordt in afbeelding weergegeven ter bepaling van de Performance level. In bijlage K van de NEN-EN-ISO 13849-1 wordt deze grafiek numeriek met behulp van de PFHd weergegeven. Berekeningsprogramma’s zoals Systema werken met deze waarden.
Deze waarde komt overeen met de PFHd zoals gebruikt in de NEN-EN-62061.