ISO 25119-2:2019
(Main)Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 2: Concept phase
Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 2: Concept phase
This document specifies the concept phase of the development of safety-related parts of control systems (SRP/CS) on tractors used in agriculture and forestry and on self-propelled ride-on machines and mounted, semi-mounted and trailed machines used in agriculture. It can also be applied to mobile municipal equipment (such as street-sweeping machines). This document is not applicable to: — aircraft and air-cushion vehicles used in agriculture; — lawn and garden equipment. This document specifies the characteristics and categories required of SRP/CS for carrying out their safety-related functions. It does not identify performance levels for specific applications. NOTE 1 Machine specific type-C standards can specify performance levels (AgPL) for safety-related functions in machines within their scope. Otherwise, the specification of AgPL is the responsibility of the manufacturer. This document is applicable to the safety-related parts of electrical/electronic/programmable electronic systems (E/E/PES), as these relate to mechatronic systems. It covers the possible hazards caused by malfunctioning behaviour of E/E/PES safety-related systems, including interaction of these systems. It does not address hazards related to electric shock, fire, smoke, heat, radiation, toxicity, flammability, reactivity, corrosion, release of energy, and similar hazards., unless directly caused by malfunctioning behaviour of E/E/PES safety-related systems. It also covers malfunctioning behaviour of E/E/PES safety-related systems involved in protection measures, safeguards, or safety-related functions in response to non-E/E/PES hazards. Examples included within the scope of this document: — SRP/CS's limiting current flow in electric hybrids to prevent insulation failure/shock hazards; — electromagnetic interference with the SRP/CS; — SRP/CS's designed to prevent fire. Examples not included within the scope of this document: — insulation failure due to friction that leads to electric shock hazards; — nominal electromagnetic radiation impacting nearby machine control systems; — corrosion causing electric cables to overheat. This document is not applicable to non-E/E/PES systems (such as hydraulic, mechanic or pneumatic). NOTE 2 See also ISO 12100 for design principles related to the safety of machinery. This document is not applicable to safety-related parts of control systems manufactured before the date of its publication.
Tracteurs et matériels agricoles et forestiers — Parties des systèmes de commande relatives à la sécurité — Partie 2: Phase de projet
Le présent document spécifie la phase de conception du développement des parties relatives à la sécurité des systèmes de commande (SRP/CS) utilisés sur les tracteurs agricoles et forestiers, sur les machines automotrices à conducteur porté et sur les machines portées, semi-portées et traînées utilisées en agriculture. Il peut également s'appliquer aux équipements municipaux mobiles (par exemple machines de nettoiement). Le présent document ne s'applique pas: — aux véhicules aéroportés et sur coussin d'air utilisés en agriculture, — aux équipements de jardinage ou horticoles. Le présent document spécifie les caractéristiques et les catégories requises des SRP/CS pour réaliser leurs fonctions relatives à la sécurité. Il n'identifie pas de niveaux de performance pour des applications spécifiques. NOTE 1 Les normes spécifiques à une machine donnée (normes de type C) peuvent spécifier des niveaux de performance (AgPL) pour des fonctions relatives à la sécurité dans des machines relevant de leur domaine d'application. Sinon, la spécification de l'AgPL est de la responsabilité du fabricant. Le présent document s'applique aux parties relatives à la sécurité des systèmes électriques/électroniques/électroniques programmables (E/E/PES), dans la mesure où celles-ci sont liées aux systèmes mécatroniques. Il couvre les éventuels phénomènes dangereux dus au dysfonctionnement de systèmes E/E/PES relatifs à la sécurité, y compris l'interaction entre ces systèmes. Il ne traite pas des phénomènes dangereux associés aux événements suivants: choc électrique, incendie, fumées, chaleur, rayonnement, toxicité, inflammabilité, réactivité, corrosion, libération d'énergie et phénomènes dangereux similaires, à moins qu'ils ne soient causés directement par un dysfonctionnement des systèmes E/E/PES relatifs à la sécurité. Il couvre également le dysfonctionnement des systèmes E/E/PES relatifs à la sécurité qui sont impliqués dans les mesures de protection, protecteurs ou fonctions relatives à la sécurité en réponse aux phénomènes dangereux hors E/E/PES. Exemples faisant partie du domaine d'application du présent document: — SRP/CS limitant le flux de courant dans les hybrides électriques pour empêcher les phénomènes dangereux de panne d'isolement/choc; — interférence électromagnétique avec les SRP/CS; et — SRP/CS conçues pour empêcher les incendies. Exemples ne faisant pas partie du domaine d'application: — panne d'isolement due au frottement qui engendre des phénomènes de chocs électriques; — rayonnement électromagnétique nominal qui impacte les systèmes de commande environnants de la machine; — corrosion engendrant une surchauffe des câbles électriques. Le présent document n'est pas applicable aux systèmes non E/E/PES (par exemple hydraulique, mécanique et pneumatique). NOTE 2 Pour les principes de conception relatifs à la sécurité des machines, voir également l'ISO 12100. Le présent document n'est pas applicable aux parties relatives à la sécurité des systèmes de commande fabriqués avant la date de sa publication.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 25119-2
Third edition
2019-08
Tractors and machinery for
agriculture and forestry — Safety-
related parts of control systems —
Part 2:
Concept phase
Tracteurs et matériels agricoles et forestiers — Parties des systèmes
de commande relatives à la sécurité —
Partie 2: Phase de projet
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Abbreviated terms . 2
5 Concept — UoO . 3
5.1 Objectives. 3
5.2 Prerequisites . 3
5.3 Requirements . 3
5.3.1 Basic requirements and ambient conditions . 3
5.3.2 Limits of UoO and its interfaces with other UoO . 4
5.3.3 Mapping and allocation of relevant functions to involved UoO, sources of stress . 4
5.3.4 Additional determinations . 4
5.4 Work products . 4
6 HARA — Determination of the AgPL . 5
r
6.1 Objectives. 5
6.2 Prerequisites . 5
6.3 Requirements . 5
6.3.1 Procedures for preparing a HARA . 5
6.3.2 Tasks in the HARA . 5
6.3.3 Participants in HARA . . 5
6.3.4 Classification of a potential harm . 5
6.3.5 Classification of exposure in the situation observed . 6
6.3.6 Classification of a possible avoidance of harm . 6
6.3.7 Selecting the AgPL .
r 7
6.4 Work products . 9
7 Functional safety concept. 9
7.1 Objectives. 9
7.2 Prerequisites . 9
7.3 Requirements . 9
7.3.1 Safety goals . 9
7.3.2 Functional safety requirements . 9
7.3.3 Value of MTTF .10
D
7.3.4 Value of DC .10
7.3.5 Selection of categories, MTTF , DC and SRL .10
DC
7.3.6 Achieving the AgPL .11
r
7.3.7 Compatibility with other functional safety standards .12
7.3.8 Joining E/E/PES.12
7.3.9 Alternate combinations of SRP/CS to achieve overall AgPL.12
7.4 Work products .12
Annex A (normative) Designated architectures for SRP/CS.13
Annex B (informative) Simplified method to estimate channel MTTF .20
DC
Annex C (informative) Determination of diagnostic coverage (DC) .24
Annex D (informative) Estimates for common-cause failure (CCF) .29
Annex E (informative) Systematic failure .31
Annex F (informative) Characteristics of safety-related functions that are often
fundamental to risk reduction .34
Annex G (informative) Example of a risk analysis .37
Annex H (normative) Compatibility with other functional safety standards .42
Annex I (informative) Joined systems alternative compliance method .44
Annex J (normative) Alternate combinations of SRP/CS to achieve overall AgPL .45
Bibliography .47
iv © ISO 2019 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso
.org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 23, Tractors and machinery for agriculture
and forestry, Subcommittee SC 19, Agricultural electronics.
This third edition cancels and replaces the second edition (ISO 25119-2:2018), of which it constitutes a
minor revision. The changes compared to the previous edition are as follows.
— A minor revision was made to Annex H to improve the clarity and understanding of the requirements
to be followed by the end user about subsystems, elements, or components designed according to
ISO 26262.
A list of all parts in the ISO 25119 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
Introduction
ISO 25119 (all parts) sets out an approach to the assessment, design and verification, for all safety life
cycle activities, of safety-related parts comprising electrical and/or electronic and/or programmable
electronic systems (E/E/PES) on tractors used in agriculture and forestry, and on self-propelled ride-
on machines and mounted, semi-mounted and trailed machines used in agriculture. It is also applicable
to mobile municipal equipment.
A prerequisite to the application of ISO 25119 (all parts) is the completion of a suitable hazard
identification and risk analysis (such as ISO 12100) for the entire machine. As a result, an E/E/PES
is frequently assigned to provide safety-related functions that create safety-related parts of control
systems (SRP/CS). These can consist of hardware or software, can be separate or integrated parts of
a control system, and can either perform solely safety-related functions or form part of an operational
function.
In general, the designer (and to some extent, the user) will combine the design and validation of these
SRP/CS as part of the risk assessment. The objective is to reduce the risk associated with a given hazard
(or hazardous situation) under al
...
INTERNATIONAL ISO
STANDARD 25119-2
Third edition
2019-08
Tractors and machinery for
agriculture and forestry — Safety-
related parts of control systems —
Part 2:
Concept phase
Tracteurs et matériels agricoles et forestiers — Parties des systèmes
de commande relatives à la sécurité —
Partie 2: Phase de projet
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Abbreviated terms . 2
5 Concept — UoO . 3
5.1 Objectives. 3
5.2 Prerequisites . 3
5.3 Requirements . 3
5.3.1 Basic requirements and ambient conditions . 3
5.3.2 Limits of UoO and its interfaces with other UoO . 4
5.3.3 Mapping and allocation of relevant functions to involved UoO, sources of stress . 4
5.3.4 Additional determinations . 4
5.4 Work products . 4
6 HARA — Determination of the AgPL . 5
r
6.1 Objectives. 5
6.2 Prerequisites . 5
6.3 Requirements . 5
6.3.1 Procedures for preparing a HARA . 5
6.3.2 Tasks in the HARA . 5
6.3.3 Participants in HARA . . 5
6.3.4 Classification of a potential harm . 5
6.3.5 Classification of exposure in the situation observed . 6
6.3.6 Classification of a possible avoidance of harm . 6
6.3.7 Selecting the AgPL .
r 7
6.4 Work products . 9
7 Functional safety concept. 9
7.1 Objectives. 9
7.2 Prerequisites . 9
7.3 Requirements . 9
7.3.1 Safety goals . 9
7.3.2 Functional safety requirements . 9
7.3.3 Value of MTTF .10
D
7.3.4 Value of DC .10
7.3.5 Selection of categories, MTTF , DC and SRL .10
DC
7.3.6 Achieving the AgPL .11
r
7.3.7 Compatibility with other functional safety standards .12
7.3.8 Joining E/E/PES.12
7.3.9 Alternate combinations of SRP/CS to achieve overall AgPL.12
7.4 Work products .12
Annex A (normative) Designated architectures for SRP/CS.13
Annex B (informative) Simplified method to estimate channel MTTF .20
DC
Annex C (informative) Determination of diagnostic coverage (DC) .24
Annex D (informative) Estimates for common-cause failure (CCF) .29
Annex E (informative) Systematic failure .31
Annex F (informative) Characteristics of safety-related functions that are often
fundamental to risk reduction .34
Annex G (informative) Example of a risk analysis .37
Annex H (normative) Compatibility with other functional safety standards .42
Annex I (informative) Joined systems alternative compliance method .44
Annex J (normative) Alternate combinations of SRP/CS to achieve overall AgPL .45
Bibliography .47
iv © ISO 2019 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso
.org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 23, Tractors and machinery for agriculture
and forestry, Subcommittee SC 19, Agricultural electronics.
This third edition cancels and replaces the second edition (ISO 25119-2:2018), of which it constitutes a
minor revision. The changes compared to the previous edition are as follows.
— A minor revision was made to Annex H to improve the clarity and understanding of the requirements
to be followed by the end user about subsystems, elements, or components designed according to
ISO 26262.
A list of all parts in the ISO 25119 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
Introduction
ISO 25119 (all parts) sets out an approach to the assessment, design and verification, for all safety life
cycle activities, of safety-related parts comprising electrical and/or electronic and/or programmable
electronic systems (E/E/PES) on tractors used in agriculture and forestry, and on self-propelled ride-
on machines and mounted, semi-mounted and trailed machines used in agriculture. It is also applicable
to mobile municipal equipment.
A prerequisite to the application of ISO 25119 (all parts) is the completion of a suitable hazard
identification and risk analysis (such as ISO 12100) for the entire machine. As a result, an E/E/PES
is frequently assigned to provide safety-related functions that create safety-related parts of control
systems (SRP/CS). These can consist of hardware or software, can be separate or integrated parts of
a control system, and can either perform solely safety-related functions or form part of an operational
function.
In general, the designer (and to some extent, the user) will combine the design and validation of these
SRP/CS as part of the risk assessment. The objective is to reduce the risk associated with a given hazard
(or hazardous situation) under al
...
NORME ISO
INTERNATIONALE 25119-2
Troisième édition
2019-08
Tracteurs et matériels agricoles et
forestiers — Parties des systèmes de
commande relatives à la sécurité —
Partie 2:
Phase de projet
Tractors and machinery for agriculture and forestry — Safety-related
parts of control systems —
Part 2: Concept phase
Numéro de référence
©
ISO 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d'application . 1
2 Références normatives . 2
3 Termes et définitions . 2
4 Termes abrégés . 2
5 Concept — UoO . 3
5.1 Objectifs . 3
5.2 Conditions préalables . 3
5.3 Exigences . 3
5.3.1 Exigences fondamentales et conditions ambiantes . 3
5.3.2 Limites de l'UoO et ses interfaces avec d'autres UoO . 4
5.3.3 Mise en correspondance et affectation des fonctions pertinentes aux UoO
impliquées, sources de contrainte . 4
5.3.4 Déterminations supplémentaires . 4
5.4 Produits fabriqués . 5
6 HARA: Détermination de l'AgPLr . 5
6.1 Objectifs . 5
6.2 Conditions préalables . 5
6.3 Exigences . 5
6.3.1 Procédures de préparation d'une analyse HARA . 5
6.3.2 Les tâches d'une analyse HARA . 5
6.3.3 Participants à l'analyse HARA . 5
6.3.4 Classification d'un dommage potentiel . 6
6.3.5 Classification de l'exposition dans la situation observée . 6
6.3.6 Classification des possibilités d'éviter un dommage . 7
6.3.7 Sélection de l'AgPLr . 7
6.4 Produits fabriqués . 8
7 Concept de sécurité fonctionnelle . 9
7.1 Objectifs . 9
7.2 Conditions préalables . 9
7.3 Exigences . 9
7.3.1 Objectifs de sécurité . 9
7.3.2 Exigences de sécurité fonctionnelle . 9
7.3.3 Valeur de MTTF .
D 9
7.3.4 Valeur de DC .10
7.3.5 Sélection des catégories MTTF , DC et SRL .10
DC
7.3.6 Obtention de l'AgPLr .11
7.3.7 Compatibilité avec d'autres fonctions de sécurité .12
7.3.8 Combinaison d'E/E/PES .12
7.3.9 Variantes de combinaisons de SRP/CS pour atteindre l'AgPL global .12
7.4 Produits fabriqués .12
Annexe A (normative) Architectures désignées pour les SRP/CS .13
Annexe B (informative) Méthode simplifiée d'estimation du MTTF d'un canal .21
DC
Annexe C (informative) Détermination de la couverture de diagnostic (DC) .25
Annexe D (informative) Estimations relatives à la défaillance de cause commune (CCF) .31
Annexe E (informative) Défaillance systématique .33
Annexe F (informative) Caractéristiques des fonctions relatives à la sécurité souvent
fondamentales pour la réduction des risques .36
Annexe G (informative) Exemple d'analyse du risque .39
Annexe H (normative) Compatibilité avec les autres normes relatives à la sécurité fonctionnelle 44
Annexe I (informative) Méthode alternative de conformité des systèmes assemblés .47
Annexe J (normative) Autres combinaisons de SRP/CS pour atteindre l'AgPL global.48
Bibliographie .50
iv © ISO 2019 – Tous droits réservés
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos .html.
Le présent document a été élaboré par le comité technique ISO/TC 23, Tracteurs et matériels agricoles et
forestiers, sous-comité SC 19, Électronique en agriculture.
Cette troisième édition annule et remplace la deuxième édition (ISO 25119-2:2018), qui a fait l’objet
d’une révision technique.
Les principales modifications par rapport à l’édition précédente sont les suivantes:
— Une révision mineure a été faite sur l’Annexe H pour améliorer la clareté et la compréhension des
exigences à suivre par l’utilisateur final concernant les sous-systèmes ou composants conçus suivant
l’ISO 26262.
Une liste de toutes les parties de la série ISO 25119 se trouve sur le site Web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
Introduction
L'ISO 25119 (toutes ses parties) établit une approche pour l'évaluation, la conception et la vérification,
pour toutes les activités relatives au cycle de vie de sécurité, des parties relatives à la sécurité
comprenant les systèmes électriques et/ou électroniques et/ou électroniques programmables (E/E/
PES) utilisés sur les tracteurs agricoles et forestiers, sur les machines automotrices à conducteur
porté et sur les machines portées, semi-portées et traînées utilisées en agriculture. Elle est également
applicable aux équipements municipaux mobiles.
Le prérequis pour l’application de l’ISO 25119 (toutes ses parties), est la réalisation d’une identification
des risques et d'une analyse de risque (par exemple ISO 12100) adaptées pour la totalité de la machine.
Il en résulte qu'un système E/E/PES est fréquemment chargé d'assurer des fonctions relatives à la
sécurit
...
NORME ISO
INTERNATIONALE 25119-2
Troisième édition
2019-08
Tracteurs et matériels agricoles et
forestiers — Parties des systèmes de
commande relatives à la sécurité —
Partie 2:
Phase de projet
Tractors and machinery for agriculture and forestry — Safety-related
parts of control systems —
Part 2: Concept phase
Numéro de référence
©
ISO 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d'application . 1
2 Références normatives . 2
3 Termes et définitions . 2
4 Termes abrégés . 2
5 Concept — UoO . 3
5.1 Objectifs . 3
5.2 Conditions préalables . 3
5.3 Exigences . 3
5.3.1 Exigences fondamentales et conditions ambiantes . 3
5.3.2 Limites de l'UoO et ses interfaces avec d'autres UoO . 4
5.3.3 Mise en correspondance et affectation des fonctions pertinentes aux UoO
impliquées, sources de contrainte . 4
5.3.4 Déterminations supplémentaires . 4
5.4 Produits fabriqués . 5
6 HARA: Détermination de l'AgPLr . 5
6.1 Objectifs . 5
6.2 Conditions préalables . 5
6.3 Exigences . 5
6.3.1 Procédures de préparation d'une analyse HARA . 5
6.3.2 Les tâches d'une analyse HARA . 5
6.3.3 Participants à l'analyse HARA . 5
6.3.4 Classification d'un dommage potentiel . 6
6.3.5 Classification de l'exposition dans la situation observée . 6
6.3.6 Classification des possibilités d'éviter un dommage . 7
6.3.7 Sélection de l'AgPLr . 7
6.4 Produits fabriqués . 8
7 Concept de sécurité fonctionnelle . 9
7.1 Objectifs . 9
7.2 Conditions préalables . 9
7.3 Exigences . 9
7.3.1 Objectifs de sécurité . 9
7.3.2 Exigences de sécurité fonctionnelle . 9
7.3.3 Valeur de MTTF .
D 9
7.3.4 Valeur de DC .10
7.3.5 Sélection des catégories MTTF , DC et SRL .10
DC
7.3.6 Obtention de l'AgPLr .11
7.3.7 Compatibilité avec d'autres fonctions de sécurité .12
7.3.8 Combinaison d'E/E/PES .12
7.3.9 Variantes de combinaisons de SRP/CS pour atteindre l'AgPL global .12
7.4 Produits fabriqués .12
Annexe A (normative) Architectures désignées pour les SRP/CS .13
Annexe B (informative) Méthode simplifiée d'estimation du MTTF d'un canal .21
DC
Annexe C (informative) Détermination de la couverture de diagnostic (DC) .25
Annexe D (informative) Estimations relatives à la défaillance de cause commune (CCF) .31
Annexe E (informative) Défaillance systématique .33
Annexe F (informative) Caractéristiques des fonctions relatives à la sécurité souvent
fondamentales pour la réduction des risques .36
Annexe G (informative) Exemple d'analyse du risque .39
Annexe H (normative) Compatibilité avec les autres normes relatives à la sécurité fonctionnelle 44
Annexe I (informative) Méthode alternative de conformité des systèmes assemblés .47
Annexe J (normative) Autres combinaisons de SRP/CS pour atteindre l'AgPL global.48
Bibliographie .50
iv © ISO 2019 – Tous droits réservés
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos .html.
Le présent document a été élaboré par le comité technique ISO/TC 23, Tracteurs et matériels agricoles et
forestiers, sous-comité SC 19, Électronique en agriculture.
Cette troisième édition annule et remplace la deuxième édition (ISO 25119-2:2018), qui a fait l’objet
d’une révision technique.
Les principales modifications par rapport à l’édition précédente sont les suivantes:
— Une révision mineure a été faite sur l’Annexe H pour améliorer la clareté et la compréhension des
exigences à suivre par l’utilisateur final concernant les sous-systèmes ou composants conçus suivant
l’ISO 26262.
Une liste de toutes les parties de la série ISO 25119 se trouve sur le site Web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
Introduction
L'ISO 25119 (toutes ses parties) établit une approche pour l'évaluation, la conception et la vérification,
pour toutes les activités relatives au cycle de vie de sécurité, des parties relatives à la sécurité
comprenant les systèmes électriques et/ou électroniques et/ou électroniques programmables (E/E/
PES) utilisés sur les tracteurs agricoles et forestiers, sur les machines automotrices à conducteur
porté et sur les machines portées, semi-portées et traînées utilisées en agriculture. Elle est également
applicable aux équipements municipaux mobiles.
Le prérequis pour l’application de l’ISO 25119 (toutes ses parties), est la réalisation d’une identification
des risques et d'une analyse de risque (par exemple ISO 12100) adaptées pour la totalité de la machine.
Il en résulte qu'un système E/E/PES est fréquemment chargé d'assurer des fonctions relatives à la
sécurit
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.