ISO 18497:2018
(Main)Agricultural machinery and tractors — Safety of highly automated agricultural machines — Principles for design
Agricultural machinery and tractors — Safety of highly automated agricultural machines — Principles for design
This document specifies principles for the design of highly automated aspects of highly automated machines and vehicles (e.g. agricultural tractors, tractor implement systems, implements and self-propelled machinery) during agricultural field operations. In addition, it provides guidance on the type of information on safe working practices (including information about residual risks) to be provided by the manufacturer. The purpose of this document is to assist in the provision of safety requirements, means of verification and information for use to ensure an appropriate level of safety for agricultural and forestry tractors and self-propelled machines with functions allowing highly automated operations (see 3.7). This document deals with all the significant hazards, hazardous situations and events (as listed in Annex A), relevant to agricultural and forestry tractors and self-propelled machines allowing highly automated field operations when used as intended and under the conditions of misuse foreseeable by the manufacturer during normal operation and service. NOTE 1 While this document gives principles for the design, verification, validation and provision of information for use of a highly automated agricultural machine (HAAM), the detailed specification of requirements for a specific application will be dependent on the machine and its operating conditions. Therefore, the principles for design given in this document need to be extended for specific HAAM by the use of relevant specific (type-C) standards, when available, or by the manufacturer of the machine using risk assessment. Such additional specification of requirements, for design, verification, validation or information for use are outside the scope of this document. NOTE 2 Safety requirements for specific machines not related to their highly automated operations can be available in machine-specific type-C standards. This document is not applicable to: — forestry applications; — mobile, semi-mobile or stationary machinery used for farm yard or barn operations; — operations on public roads including relevant requirements for braking and steering systems. NOTE 3 With respect to implements (e.g. their specific design, functions) and the communication between tractors and implements, additional risks can be relevant and can require additional measures. Such additional measures are outside the scope of this document and are the responsibility of the manufacturer. This document is not applicable to agricultural and forestry tractors, tractor implement systems, implements and self-propelled machines which are manufactured before the date of its publication.
Tracteurs et matériels agricoles — Sécurité des machines hautement automatisées — Principes de conception
Le présent document spécifie les principes pour la conception des aspects liés aux machines et véhicules hautement automatisés (par exemple, des tracteurs agricoles, des systèmes d'outils des tracteurs, des outils et des machines automotrices) pendant des activités agricoles. En outre, il fournit des lignes directrices sur le type d'informations sur les pratiques d'utilisation sûres (y compris les informations relatives aux risques résiduels) que le fabricant doit donner. L'objectif du présent document est d'aider à fournir des exigences de sécurité, des moyens de vérification et les informations pour assurer un niveau de sécurité approprié pour les tracteurs agricoles et les machines automotrices agricoles équipées de fonctions permettant des opérations hautement automatisées (voir 3.7). Le présent document traite de tous les phénomènes dangereux significatifs, situations et événements dangereux (tels qu'énumérés dans l'Annexe A), applicables aux tracteurs agricoles et forestiers et aux machines automotrices permettant des opérations sur champ hautement automatisées, lorsqu'ils sont utilisés normalement et dans les conditions de mauvais usage que le fabricant peut prévoir pendant l'utilisation normale et l'entretien. NOTE 1 Bien que ce document donne des principes pour la conception, la vérification, la validation et la fourniture d'informations pour l'utilisation d'une machine agricole hautement automatisée (MAHA), la spécification détaillée des exigences pour une application spécifique dépendra de la machine et de ses conditions de fonctionnement. Par conséquent, les principes de conception donnés dans le présent document doivent être étendus pour des MAHA spécifiques par l'utilisation de normes spécifiques pertinentes (type C), lorsqu'elles sont disponibles, ou par le fabricant de la machine à l'aide d'une évaluation des risques. De telles spécifications supplémentaires des exigences, pour la conception, la vérification, la validation ou l'information pour l'utilisation sont en dehors de la portée du présent document. NOTE 2 Les exigences de sécurité pour des machines spécifiques qui ne sont pas liées à leurs opérations hautement automatisées peuvent être disponibles dans des normes de type C spécifiques aux machines. Le présent document ne s'applique pas aux: — applications de sylviculture; — machines mobiles, semi-fixes ou stationnaires utilisées pour des opérations dans la ferme ou l'étable; — opérations sur voies publiques, y compris les exigences pour le freinage et la direction. NOTE 3 En ce qui concerne les outils (par exemple leur conception spécifique, leurs fonctions, etc.) et la communication entre les tracteurs et les outils, des risques supplémentaires peuvent être pertinents et peuvent nécessiter des mesures supplémentaires. Ces mesures supplémentaires ne relèvent pas du domaine d'application du présent document et sont de la responsabilité du fabricant. Le présent document ne s'applique pas aux tracteurs agricoles et forestiers, aux systèmes d'outils des tracteurs, aux outils et aux machines automotrices qui ont été fabriqués avant sa date de publication.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 18497
First edition
2018-11
Agricultural machinery and
tractors — Safety of highly automated
agricultural machines — Principles
for design
Tracteurs et matériels agricoles — Sécurité des machines hautement
automatisées — Principes de conception
Reference number
ISO 18497:2018(E)
©
ISO 2018
---------------------- Page: 1 ----------------------
ISO 18497:2018(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 18497:2018(E)
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Safety requirements and protective or risk reduction measures . 4
4.1 General . 4
4.2 Principles for protection . 4
4.3 Machine enabling operations . 5
4.3.1 General requirements . 5
4.3.2 Labelling and identification . . 5
4.3.3 Functional requirements . 5
4.4 Operational procedures . 5
4.4.1 General requirements . 5
4.4.2 Automated engine control . 5
4.4.3 Automated motion control . 7
4.5 Machine operational status . 8
4.6 Overriding of highly automated operation . 9
4.7 Remote stopping of highly automated operation . 9
4.8 Pendant control . 9
4.9 Operational speeds of the machine . 9
4.10 Communication system . 9
4.11 Perception system .10
4.11.1 General.10
4.11.2 Possible risk and failure modes .10
4.11.3 Fault management .11
4.12 Safeguarding system .12
4.13 Visual and audible alarms .12
4.13.1 Visual alarm .12
4.13.2 Audible alarm .13
5 Verification and validation of the safety requirements and protective or risk
reduction measures.13
5.1 General .13
5.2 Verification methods .13
5.3 Test object specification .14
5.4 Verification of minimum performance of the systems perception and safety .14
6 Information for use .15
Annex A (informative) List of significant hazards.16
Bibliography .18
© ISO 2018 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 18497:2018(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 23, Tractors and machinery for agriculture
and forestry, Subcommittee SC 3, Safety and comfort.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
iv © ISO 2018 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 18497:2018(E)
Introduction
This document is a type-B1 standard as stated in ISO 12100.
This document is of relevance, in particular, for the following stakeholder groups representing the
market players with regard to machinery safety:
— machine manufacturers (small, medium and large enterprises);
— health and safety bodies (regulators, accident prevention organisations, market surveillance, etc.).
Others can be affected by the level of machinery safety achieved with the means of the document by the
above-mentioned stakeholder groups:
— machine users/employers (small, medium and large enterprises);
— machine users/employees (e.g. trade unions, organizations for people with special needs);
— service providers, e.g. for maintenance (small, medium and large enterprises);
— consumers (in case of machinery intended for use by consumers).
The above-mentioned stakeholder groups have been given the possibility to participate at the drafting
process of this document.
In addition, this document is intended for standardization bodies elaborating type-C standards.
The requirements of this document can be supplemented or modified by a type-C standard.
For machines which are covered by the scope of a type-C standard and which have been designed and
built according to the requirements of that standard, the requirements of that type-C standard take
precedence.
The structure of safety standards in the field of machinery is as follows.
— Type-A standards (basis standards) give basic concepts, principles for design, and general aspects
that can be applied to machinery.
— Type-B standards (generic safety standards) deal with one or more safety aspects or one or more
types of safeguards that can be used across a wide range of machinery:
— Type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature, noise);
— Type-B2 standards on safeguards (e.g. two-hands controls, interlocking devices, pressure
sensitive devices, guards).
— Type-C standards (machinery safety standards) deal with detailed safety requirements for a
particular machine or group of machines.
Highly automated agricultural machine operations are an enabling technology. Customer benefits are
increased; productivity and increased operator comfort.
Highly automated operation is a departure from traditional machine applications in the agricultural
machinery and mobile equipment sectors that up to now required an on-board operator to perform
work. Highly automated operations require unique safety considerations.
The objective of this document is to specify principles for the design of highly automated agricultural
machine operations to achieve safe operation. Should requirements of this document for highly
automated operation be different from those which are stated in a machine-specific standard dealing
with highly automated operation, the requirements of the machine-specific standard take precedence
over the requirements of this document.
© ISO 2018 – All rights reserved v
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 18497:2018(E)
Agricultural machinery and tractors — Safety of highly
automated agricultural machines — Principles for design
1 Scope
This document specifies principles for the design of highly automated aspects of highly automated
machines and vehicles (e.g. agricultural tractors, tractor implement systems, implements and self-
propelled machinery) during agricultural field operations. In addition, it provides guidance on the type
of information on safe working practices (including information about residual risks) to be provided by
the manufacturer.
The purpose of this document is to assist in the provision of safety requirements, means of verification
and information for use to ensure an appropriate level of safety for agricultural and forestry tractors
and self-propelled machines with functions allowing highly automated operations (see 3.7).
This document deals with all the significant hazards, hazardous situations and events (as listed in
Annex A), relevant to agricultural and forestry tractors and self-propelled machines allowing highly
automated field operations when used as intended and under the conditions of misuse foreseeable by
the manufacturer during normal operation and service.
NOTE 1 While this document gives principles for the design, verification, validation and provision of
information for use of a highly automated agricultural machine (HAAM), the detailed specification of
requirements for a specific application will be dependent on the machine and its operating conditions. Therefore,
the principles for design given in this document need to be extended for specific HAAM by the use of relevant
specific (type-C) standards, when available, or by the manufacturer of the machine using risk assessment. Such
additional specification of requirements, for design, verification, validation or information for use are outside the
scope of this document.
NOTE 2 Safety requirements for specific machines not related to their highly automated operations can be
available in machine-specific type-C standards.
This document is not applicable to:
— forestry applications;
— mobile, semi-mobile or stationary machinery used for farm yard or barn operations;
— operations on public roads including relevant requirements for braking and steering systems.
NOTE 3 With respect to implements (e.g. their specific design, functions) and the communication between
tractors and implements, additional risks can be relevant and can require additional measures. Such additional
measures are outside the scope of this document and are the responsibility of the manufacturer.
This document is not applicable to agricultural and forestry tractors, tractor implement systems,
implements and self-propelled machines which are manufactured before the date of its publication.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 3767-1, Tractors, machinery for agriculture and forestry, powered lawn and garden equipment —
Symbols for operator controls and other displays — Part 1: Common symbols
ISO 3767-2, Tractors, machinery for agriculture and forestry, powered lawn and garden equipment —
Symbols for operator controls and other displays — Part 2: Symbols for agricultural tractors and machinery
© ISO 2018 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO 18497:2018(E)
ISO 4254-1, Agricultural machinery — Safety — Part 1: General requirements
ISO 7731:2003, Ergonomics — Danger signals for public and work areas — Auditory danger signals
ISO 12100, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 13849-1:2015, Safety of machinery — Safety-related parts of control systems — Part 1: General
principles for design
ISO 13849-2:2012, Safety of machinery — Safety-related parts of control systems — Part 2: Validation
ISO 25119 (all parts), Tractors and machinery for agriculture and forestry — Safety-related parts of
control systems
ISO 26322-1, Tractors for agriculture and forestry — Safety — Part 1: Standard tractors
IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-
related systems
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 4254-1, ISO 12100 and
ISO 26322-1 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1
audible alarm
signal that is intended to be detected by the human sense of hearing
3.2
communication
information or data transmitted by a data network
3.3
disabled state
machine state in which highly automated operation (3.8) is not allowed
3.4
enabled state
machine state in which highly automated operation (3.8) is allowed
3.5
guarding system
system that reacts to information received from the perception system (3.14) to avoid contact
3.6
hazard zone
area which is a subset of the warning zone (3.19) and where if an obstacle (3.12) is within that area, then
the potential for injury can exist due to movement of the machine or implement
3.7
highly automated agricultural machine
HAAM
mobile vehicle or machine with or without on-board operator allowing highly automated operation (3.8)
2 © ISO 2018 – All rights reserved
---------------------- Page: 7 ----------------------
ISO 18497:2018(E)
3.8
highly automated operation
function that is controlled by a control system without direct human input from local or remote operator
(3.15), does not require an on-board operator for primary control, does or does not include an on-board
operator station, and is subject to a supervisory system (3.17)
3.9
impaired state
point of degradation where highly automated operation (3.8) can no longer be completed safely in the
current conditions
3.10
local operator
human in primary control of a machine through the on-board operator controls or through pendant
control (3.13)
3.11
machine motion control
control of the unshielded highly automated machine components
EXAMPLE Working tools.
3.12
obstacle
object or ground condition which can cause harm, or is harmed, if it comes into contact or collision with
the highly automated machinery
3.13
pendant control
wireless or wired hand-held control unit with interfaces to the control system and with only local
operation allowed
3.14
perception system
system that gathers and processes information about the environment in which the machine is
operating
3.15
remote operator
human who is
— in primary control of a machine through the supervisory system (3.17),
— receiving data for the purpose of supervising machine activity, and
— is not on the machine but is located in the field, close to the field, or away from the field
3.16
safe state
operating state of a system with acceptable level of risk for operator or bystander even when the control
system fails or partly fails
[SOURCE: ISO 11783-14:2013, 3.10, modified — in the definition, “operating mode” has been changed to
“operating state”.]
3.17
supervisory system
means to inform the operator responsible for the highly automated operation (3.8) about the machine
and its operational status
© ISO 2018 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO 18497:2018(E)
3.18
visual alarm
signal that is intended to be detected by the human sense for sight
3.19
warning zone
area where if an obstacle (3.12) is within and no action is taken, then the obstacle might enter the
hazard zone (3.6)
3.20
wheel motion control
control of the highly automated machine moving with a direction and speed across the ground
4 Safety requirements and protective or risk reduction measures
4.1 General
The highly automated agricultural machine (HAAM) shall comply with the relevant portions of
machine-specific safety standards [e.g. ISO 4254 (all relevant parts), ISO 26322 (all relevant parts)] and
the safety requirements and protective or risk reduction measures of 4.2 to 4.13. In addition, the HAAM
shall be designed according to the principles of ISO 12100 for relevant but not significant hazards which
are not dealt with by this document.
Requirements based on the principles for design given in this document may be dependent on the type
of machine and the necessary operating conditions. When this applies, the specification of requirements
and corresponding verification procedures shall be determined using risk assessment. Machine specific
type-C standards, when available, can give machine specific requirements.
NOTE The application of the risk assessment by the manufacturer is relevant for the application of this
document in general to develop the given design principles into detailed machine specific requirements. Specific
examples are 4.4.2.2.1 (pre-start and total warning time), 4.4.2.6 (safe state), 4.4.2.8 (safe state and duration of
loss of communication), 4.4.3.2.1 (pre-start and warning time), 4.4.3.3.1 (pre-start and warning time), 4.4.3.6
(safe state), 4.4.3.9 (time delay and safe state), 4.6, 4.7 and 4.11.3.2 (safe state and enabling subsequent highly
automated operation), 4.10 (time delay between loss of communication and safe state), 4.12 (safe state).
4.2 Principles for protection
For ensuring an appropriate level of safety:
— the HAAM shall be provided with a perception system capable of detecting and locating persons or
other obstacles relative to the machine;
— the HAAM shall be provided with a perception system capable of locating and positioning the
HAAM as required for the operations involved while preventing unintended excursions beyond the
boundary of the working area;
— before each movement of the HAAM, it shall be ensured, by the safeguarding system, that there is no
obstacle in the hazard zone;
— while performing highly automated operations, the HAAM shall, when an obstacle is detected in or
enters the hazard zone, give an audible or visual alarm and enter its defined safe state;
— the HAAM shall be provided with the means to enable a local or remote operator to stop or start
highly automated operation;
— the HAAM shall allow adequate supervision by a local or remote operator.
4 © ISO 2018 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 18497:2018(E)
4.3 Machine enabling operations
4.3.1 General requirements
The HAAM shall be equipped with a means to enable and disable highly automated operations. The
means provided shall be:
— easily identifiable;
— readily accessible by the operator;
— installed on the HAAM or in the cab (if provided) or at the operator station (if provided) or available
to the remote operator;
— protected against unintentional actuation.
4.3.2 Labelling and identification
Symbols shall comply with ISO 3767-1 and ISO 3767-2. The HAAM state indicators shall be unambiguous
and easily identifiable.
4.3.3 Functional requirements
Available control states shall include highly automated system disabled and highly automated system
enabled.
In the disabled state, all highly automated machine operations shall be stopped and disabled. In the
enabled state, highly automated operations shall be permitted.
Only the local operator shall be able to enable the highly automated machine.
It shall always be possible to disable the highly automated operation either at the local operator position
and, for remote supervision, at the remote operating position.
4.4 Operational procedures
4.4.1 General requirements
It shall not be possible to initiate highly automated operation without the perception system confirming
that the hazard zone is obstacle-free. In addition, initiating highly automated operation shall require
confirmation by a local operator unless it can be shown by risk assessment that no significant hazards
will arise.
When a highly automated operation is stopped (whatever the reason), the procedure for restarting the
highly automated operation shall require initiation by the operator.
4.4.2 Automated engine control
4.4.2.1 General
Automated engine control shall only be allowed when highly automated operations are enabled.
Engine start requirements also apply to the engagement of the machine’s power source (for example,
main contact closing on a battery powered system).
© ISO 2018 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO 18497:2018(E)
4.4.2.2 Automated engine start
4.4.2.2.1 General
The HAAM shall only allow starting of the engine in response to a request from the operator to start
the engine.
Prior to engine cranking an audible alarm shall be initiated and remain active for the duration of the
warning period. The delay between initiation of the audible warning and engine cranking and the
duration of the warning after engine starting shall be sufficient to avoid exposure to hazards taking
into account the charateristics of the machine and its operating environment.
Engine cranking shall only be allowed after the warning period has expired.
The HAAM shall shutdown the engine in response to an obstacle entering the hazard zone surrounding
the engine during the warning period or during engine cranking.
In the event that engine cranking stops for more than 1 s, the engine warning period shall be restarted.
If multiple engines are used, the exact alarm sequence of additional engines after the first shall be
determined by the manufacturer through a risk assessment.
4.4.2.2.2 Hazard checks
The hazard zone surrounding the engine shall be confirmed to be free of obstacles for the duration of
the warning period prior to and during engine cranking and cranking shall stop should an obstacle be
detected.
4.4.2.3 Engine running
4.4.2.3.1 General
The HAAM shall shutdown the engine in response to an obstacle entering the hazard zone surrounding
the engine while the engine is running.
4.4.2.3.2 Hazard check
The hazard zone surrounding the engine shall be continuously monitored to detect obstacles while the
engine is running in highly automated operation.
4.4.2.4 Engine stop
The HAAM shall shutdown the engine in response to a request received from the operator to stop
the engine.
4.4.2.5 Engine stall
In the event that the engine stalls, engine starting shall require initiation by the operator.
4.4.2.6 Engine fault
In the event that an engine fault that prevents safe use of the HAAM in accordance with the design
specification exists, the HAAM shall enter a defined safe state and highly automated operation of the
machine shall be disabled automatically until the fault is rectified.
6 © ISO 2018 – All rights reserved
---------------------- Page: 11 ----------------------
ISO 18497:2018(E)
4.4.2.7 Engine status
Continuous automatic supervision of the engine status shall be provided. Appropriate information shall
be available to the operator.
4.4.2.8 Loss of communication
Communication with the supervisory system required to maintain safe operation in accordance with
the design specification shall be continuously confirmed. Communication shall be considered lost if no
communication happens for a defined periof of time. Should communication be lost, the HAAM shall
enter a defined safe state.
4.4.3 Automated motion control
4.4.3.1 General
Automated motion control shall only be allowed when highly automated operations are enabled.
Automated motion control shall apply to wheel motion and machine motion control.
4.4.3.2 General wheel motion initiation
4.4.3.2.1 General
The HAAM shall only start wheel motion in response to a request from the operator to initiate wheel
motion
...
NORME ISO
INTERNATIONALE 18497
Première édition
2018-11
Tracteurs et matériels agricoles —
Sécurité des machines hautement
automatisées — Principes de
conception
Agricultural machinery and tractors — Safety of highly automated
agricultural machines — Principles for design
Numéro de référence
ISO 18497:2018(F)
©
ISO 2018
---------------------- Page: 1 ----------------------
ISO 18497:2018(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 18497:2018(F)
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 2
4 Exigences de sécurité et mesures de prévention ou de réduction du risque .4
4.1 Généralités . 4
4.2 Principes de protection . 4
4.3 Opération d'activation de la machine . 5
4.3.1 Exigences générales . 5
4.3.2 Étiquetage et identification . 5
4.3.3 Exigences fonctionnelles . 5
4.4 Modes opératoires de fonctionnement . 5
4.4.1 Exigences générales . 5
4.4.2 Commande automatisée du moteur . 6
4.4.3 Commande automatisée du mouvement . 7
4.5 État de fonctionnement de la machine . 9
4.6 Priorité de fonctionnement hautement automatisé . 9
4.7 Arrêt à distance d'une opération hautement automatisée . 9
4.8 Commande à distance . 9
4.9 Vitesses de fonctionnement de la machine .10
4.10 Système de communication .10
4.11 Système de détection .10
4.11.1 Généralités .10
4.11.2 Risques et modes de défaillance possibles.10
4.11.3 Gestion des défauts .12
4.12 Système de protection .13
4.13 Alarmes visuelle et sonore .13
4.13.1 Alarme visuelle .13
4.13.2 Alarme sonore .13
5 Vérification et validation des exigences de sécurité et mesures de prévention ou de
réduction du risque .14
5.1 Généralités .14
5.2 Méthodes de vérification .14
5.3 Spécification de l'obstacle d'essai.14
5.4 Vérification de la performance minimale des systèmes de détection et de sécurité .15
6 Informations pour l'utilisation .16
Annexe A (informative) Liste des phénomènes dangereux significatifs .17
Bibliographie .20
© ISO 2018 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 18497:2018(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes et la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'OMC concernant les obstacles techniques au commerce (OTC), voir le lien
suivant: Avant-propos — Informations supplémentaires.
Le présent document a été préparé par le comité technique ISO/TC 23, Tracteurs et matériels agricoles et
forestiers, sous-comité SC 3, Sécurité et confort.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
iv © ISO 2018 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 18497:2018(F)
Introduction
Le présent document est une norme de type B1, comme indiqué dans l'ISO 12100.
Le présent document concerne, en particulier, les groupes de parties prenantes suivants représentant
les acteurs du marché en ce qui concerne la sécurité des machines:
— fabricants de machines (petites, moyennes et grandes entreprises);
— organismes de santé et de sécurité (autorités réglementaires, organismes de prévention des risques
professionnels, surveillance du marché, etc.)
D’autres partenaires peuvent être concernés par le niveau de sécurité des machines atteint à l’aide du
document par les groupes de parties prenantes mentionnés ci-dessus:
— utilisateurs de machines/employeurs (petites, moyennes et grandes entreprises);
— utilisateurs de machines/salariés (par exemple syndicats de salariés, organisations représentant
des personnes ayant des besoins particuliers);
— prestataires de services, par exemple sociétés de maintenance (petites, moyennes et grandes
entreprises);
— consommateurs (dans le cas de machines destinées à être utilisées par des consommateurs).
Les groupes de parties prenantes mentionnés ci-dessus ont eu la possibilité de participer à l’élaboration
du présent document.
De plus, ce document est destiné aux organismes de normalisation qui élaborent des normes de type C.
Les exigences de ce document peuvent être complétées ou modifiées par une norme de type C.
Pour les machines qui sont couvertes par le domaine d'application d'une norme de type C et qui ont été
conçues et construites conformément aux exigences de la présente norme, ce sont les exigences de cette
norme de type C qui prévalent.
Dans le domaine de la sécurité des machines, les normes sont articulées de la façon suivante.
— normes de type A (normes fondamentales de sécurité), contenant des notions fondamentales, des
principes de conception et des aspects généraux relatifs aux machines;
— normes de type B (normes génériques de sécurité), traitant d'un aspect de la sécurité ou d'un moyen
de protection valable pour une large gamme de machines:
— normes de type B1, traitant d'aspects particuliers de la sécurité (par exemple distances de
sécurité, température superficielle, bruit);
— normes de type B2, traitant de moyens de protection (par exemple commandes bimanuelles,
dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs);
— normes de type C (normes de sécurité par catégorie de machines), traitant des exigences de sécurité
détaillées s'appliquant à une machine particulière ou à un groupe de machines particulier.
Les opérations d'une machine agricole hautement automatisée constituent une technologie habilitante.
Elles procurent au client un accroissement de sa des bénéfices et une augmentation de la productivité et
du confort de l'opérateur.
Le fonctionnement hautement automatisé s'écarte des applications habituelles des filières des machines
agricoles et des équipements mobiles, qui jusqu'à présent nécessitaient un opérateur embarqué pour
réaliser les tâches. Des opérations hautement automatisées exigent de porter une attention particulière
à la sécurité.
© ISO 2018 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 18497:2018(F)
L'objectif du présent document est de spécifier les principes de conception relatifs à la sécurité des
opérations des machines agricoles hautement automatisées. Lorsque des exigences du présent document
diffèrent pour les opérations hautement automatisées de celles données dans les normes spécifiques
traitant des opérations hautement automatisées, les exigences de la norme spécifique prévalent sur les
exigences du présent document.
vi © ISO 2018 – Tous droits réservés
---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 18497:2018(F)
Tracteurs et matériels agricoles — Sécurité des machines
hautement automatisées — Principes de conception
1 Domaine d'application
Le présent document spécifie les principes pour la conception des aspects liés aux machines et véhicules
hautement automatisés (par exemple, des tracteurs agricoles, des systèmes d'outils des tracteurs, des
outils et des machines automotrices) pendant des activités agricoles. En outre, il fournit des lignes
directrices sur le type d'informations sur les pratiques d'utilisation sûres (y compris les informations
relatives aux risques résiduels) que le fabricant doit donner.
L'objectif du présent document est d’aider à fournir des exigences de sécurité, des moyens de vérification
et les informations pour assurer un niveau de sécurité approprié pour les tracteurs agricoles et
les machines automotrices agricoles équipées de fonctions permettant des opérations hautement
automatisées (voir 3.7).
Le présent document traite de tous les phénomènes dangereux significatifs, situations et événements
dangereux (tels qu'énumérés dans l’Annexe A), applicables aux tracteurs agricoles et forestiers et aux
machines automotrices permettant des opérations sur champ hautement automatisées, lorsqu’ils sont
utilisés normalement et dans les conditions de mauvais usage que le fabricant peut prévoir pendant
l'utilisation normale et l'entretien.
NOTE 1 Bien que ce document donne des principes pour la conception, la vérification, la validation et
la fourniture d'informations pour l'utilisation d'une machine agricole hautement automatisée (MAHA), la
spécification détaillée des exigences pour une application spécifique dépendra de la machine et de ses conditions
de fonctionnement. Par conséquent, les principes de conception donnés dans le présent document doivent être
étendus pour des MAHA spécifiques par l'utilisation de normes spécifiques pertinentes (type C), lorsqu'elles
sont disponibles, ou par le fabricant de la machine à l'aide d'une évaluation des risques. De telles spécifications
supplémentaires des exigences, pour la conception, la vérification, la validation ou l'information pour l’utilisation
sont en dehors de la portée du présent document.
NOTE 2 Les exigences de sécurité pour des machines spécifiques qui ne sont pas liées à leurs opérations
hautement automatisées peuvent être disponibles dans des normes de type C spécifiques aux machines.
Le présent document ne s’applique pas aux:
— applications de sylviculture;
— machines mobiles, semi-fixes ou stationnaires utilisées pour des opérations dans la ferme ou l’étable;
— opérations sur voies publiques, y compris les exigences pour le freinage et la direction.
NOTE 3 En ce qui concerne les outils (par exemple leur conception spécifique, leurs fonctions, etc.) et la
communication entre les tracteurs et les outils, des risques supplémentaires peuvent être pertinents et peuvent
nécessiter des mesures supplémentaires. Ces mesures supplémentaires ne relèvent pas du domaine d'application
du présent document et sont de la responsabilité du fabricant.
Le présent document ne s'applique pas aux tracteurs agricoles et forestiers, aux systèmes d'outils des
tracteurs, aux outils et aux machines automotrices qui ont été fabriqués avant sa date de publication.
2 Références normatives
Les documents suivants cités dans le texte constituent, pour tout ou partie de leur contenu, des
exigences du présent document. Pour les références datées, seule l'édition citée s'applique. Pour les
références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
© ISO 2018 – Tous droits réservés 1
---------------------- Page: 7 ----------------------
ISO 18497:2018(F)
ISO 3767-1, Tracteurs, matériels agricoles et forestiers, matériel à moteur pour jardins et pelouses —
Symboles pour les commandes de l'opérateur et autres indications — Partie 1: Symboles communs
ISO 3767-2, Tracteurs, matériels agricoles et forestiers, matériel à moteur pour jardins et pelouses —
Symboles pour les commandes de l'opérateur et autres indications — Partie 2: Symboles pour tracteurs et
matériels agricoles
ISO 4254-1, Matériel agricole — Sécurité — Partie 1: Exigences générales
ISO 7731:2003, Ergonomie - Signaux de danger pour lieux publics et lieux de travail — Signaux de danger
auditifs
ISO 12100, Sécurité des machines — Principes généraux de conception — Appréciation du risque et
réduction du risque
ISO 13849-1:2015, Sécurité des machines — Parties des systèmes de commande relatives à la sécurité —
Partie 1: Principes généraux de conception
ISO 13849-2:2012, Sécurité des machines — Parties des systèmes de commande relatives à la sécurité —
Partie 2: Validation
ISO 25119 (toutes les parties), Tracteurs et matériels agricoles et forestiers — Parties des systèmes de
commande relatives à la sécurité
ISO 26322-1, Tracteurs agricoles et forestiers — Sécurité — Partie 1: Tracteurs standards
IEC 61508 (toutes les parties), Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques
programmables relatifs à la sécurité
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 4254-1, l’ISO 12100,
l’ISO 26322-1 ainsi que les suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https: //www .iso .org/obp
— IEC Electropedia: disponible à l'adresse http: //www .electropedia .org/
3.1
alarme sonore
signal destiné à être détecté par le système auditif humain
3.2
communication
informations ou données transmises par un réseau de données
3.3
état désactivé
état d'une machine dans lequel une opération hautement automatisée (3.8) n’est pas autorisée
3.4
état activé
état d'une machine dans lequel une opération hautement automatisée (3.8) est autorisée
3.5
système de protection
système qui réagit à l’information reçue d’un système de détection (3.14) en vue d'éviter tout contact
2 © ISO 2018 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 18497:2018(F)
3.6
zone dangereuse
zone qui est un sous-ensemble de la zone d’avertissement (3.20) et où peut exister un risque de blessure
dû au mouvement de la machine ou de l'instrument si un obstacle (3.12) est dans cette zone
3.7
machine agricole hautement automatisée
MAHA
véhicule ou machine mobile avec ou sans opérateur embarqué permettant une opération hautement
automatisée (3.8)
3.8
opération hautement automatisée
fonction commandée par un système de commande sans entrée directe humaine d'un opérateur local
(3.10) ou à distance, ne nécessitant pas d’opérateur embarqué pour la commande principale, possédant
ou non un poste de l’opérateur embarqué sur la machine et soumise à un système de surveillance (3.17)
3.9
état de défaut
point de dégradation ne permettant plus, en l’état, d’assurer l’opération hautement automatisée (3.8) en
toute sécurité
3.10
opérateur local
personne chargée de la commande principale d'une machine au moyen des commandes d'opérateur
embarquées ou d'une commande à distance (3.13)
3.11
commande de mouvement de la machine
commande des éléments dangereux non protégés de la machine agricole hautement automatisée
EXEMPLE Outils de travail.
3.12
obstacle
objet ou condition au sol qui peut engendrer des dégâts ou être endommagé en cas de contact ou de
collision avec la machine hautement automatisée
3.13
commande à distance
unité de commande, câblée ou non, tenue à la main, ayant des interfaces avec le système de commande
et avec une opération locale autorisée uniquement
3.14
système de détection
système collectant et traitant des informations sur l'environnement dans lequel la machine évolue
3.15
opérateur à distance
personne qui est
— chargée de la commande principale d'une machine au moyen du système de surveillance (3.17),
— recevant des données dans le but de superviser l'activité de la machine, et
— ne se trouvant pas sur la machine, mais dans le champ, à proximité du champ ou à distance du champ
© ISO 2018 – Tous droits réservés 3
---------------------- Page: 9 ----------------------
ISO 18497:2018(F)
3.16
état de sécurité
état de fonctionnement d'un système dans lequel le niveau du risque encouru par l'opérateur ou les
tiers est acceptable, même en cas de défaillance totale ou partielle du système de commande
[SOURCE: ISO 11783-14:2013, 3.10, modifiée – dans la définition, «mode de fonctionnement» a été
remplacé par «état de fonctionnement».]
3.17
système de surveillance
moyen permettant d'informer l'opérateur responsable de l'opération hautement automatisée, sur la
machine et son état de fonctionnement
3.18
alarme visuelle
signal destiné à être détecté par le sens humain de la vue
3.19
zone d’avertissement
zone dans laquelle si un obstacle (3.12) se trouve et qu’aucune action n’est prise, l’obstacle peut entrer
dans la zone dangereuse (3.6)
3.20
commande du mouvement des roues
commande de déplacement de la machine hautement automatisée dans une direction et à une vitesse
données sur le sol
4 Exigences de sécurité et mesures de prévention ou de réduction du risque
4.1 Généralités
Les machines agricoles hautement automatisées (MAHA) doivent être conformes aux parties
pertinentes des normes de sécurité spécifiques aux machines [par exemple, ISO 4254 (toutes les parties
pertinentes), ISO 26322 (toutes les parties pertinentes)], le cas échéant, et aux exigences de sécurité
et aux mesures de prévention ou de réduction du risque de 4.2 à 4.13. De plus, les MAHA doivent être
conçues suivant les principes de l’ISO 12100 pour les phénomènes dangereux pertinents mais non
significatifs qui ne sont pas traités dans le présent document.
Les exigences fondées sur les principes de conception énoncés dans le présent document peuvent
dépendre du type de machine et des conditions de fonctionnement nécessaires. Lorsque cela s'applique,
la spécification des exigences et les procédures de vérification correspondantes sont déterminées à
l’aide d'une appréciation du risque. Les normes de type C spécifiques aux machines, lorsqu’elles sont
disponibles, peuvent fournir des exigences spécifiques aux machines.
NOTE L'utilisation de l’appréciation du risque par le fabricant est pertinente pour l'application du présent
document, généralement pour développer les principes de conception donnés en exigences détaillées spécifiques
à la machine. Les exemples spécifiques sont 4.4.2.2.1 (temps de pré-démarrage et d'avertissement total), 4.4.2.6
(état de sécurité), 4.4.2.8 (état de sécurité et durée de la perte de communication), 4.4.3.2.1 (temps de pré-
démarrage et d'avertissement), 4.4.3.3.1 (temps de pré-démarrage et d'avertissement), 4.4.3.6 (état de sécurité),
4.4.3.9 (temporisation et état de sécurité), 4.6, 4.7 et 4.11.3.2 (état de sécurité et permettre un fonctionnement
hautement automatisé ultérieur), 4.10 (délai entre la perte de communication et l’état de sécurité), 4.12 (état de
sécurité).
4.2 Principes de protection
Pour assurer un niveau de sécurité approprié:
— les MAHA doivent être dotées d'un système de détection capable de détecter et localiser les
personnes ou d’autres obstacles pour la machine;
4 © ISO 2018 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 18497:2018(F)
— la MAHA doit être dotée d'un système de détection capable de localiser et de positionner la MAHA
selon les besoins des opérations concernées, tout en empêchant les excursions imprévues au-delà
des limites de la zone de travail;
— avant tout mouvement des MAHA, il doit être garanti par le système de protection, qu’il n’y a pas
d’obstacle dans la zone dangereuse;
— lorsque les MAHA exécutent des opérations hautement automatisées, elles doivent, lorsqu’un
obstacle est détecté ou entre dans la zone dangereuse, émettre une alarme sonore ou visuelle et
entrer dans leur état de sécurité défini;
— les MAHA doivent être dotées d'un moyen local ou à distance permettant à l'opérateur d'arrêter ou
de démarrer l'opération hautement automatisée;
— les MAHA doivent permettre une surveillance appropriée par un opérateur local ou à distance.
4.3 Opération d'activation de la machine
4.3.1 Exigences générales
Les MAHA doivent être équipées d'un moyen permettant d'activer et de désactiver les opérations
hautement automatisées. Ce moyen fourni doit être
— facilement identifiable;
— facilement accessible par l’opérateur;
— installé sur la MAHA, ou dans la cabine (lorqu’elle existe) ou au poste de l'opérateur (lorsqu’il existe)
ou à disposition de l’opérateur à distance;
— protégé contre toute activation accidentelle.
4.3.2 Étiquetage et identification
Les symboles doivent être conformes à l'ISO 3767-1 et à l'ISO 3767-2. Les indicateurs d’état de la MAHA
doivent être sans ambiguïté et facilement identifiables.
4.3.3 Exigences fonctionnelles
Les états possibles des commandes doivent inclure l'activation et la désactivation du système hautement
automatisé.
À l'état désactivé, toutes les opérations hautement automatisées de la machine doivent être arrêtées et
désactivées. À l'état activé, les opérations hautement automatisées doivent être autorisées.
Seul l'opérateur local doit être en mesure d’activer la machine hautement automatisée.
Il doit toujours être possible de désactiver l’opération hautement automatisée depuis un poste de
l'opérateur local et, pour une surveillance à distance, au poste de l’opérateur distant.
4.4 Modes opératoires de fonctionnement
4.4.1 Exigences générales
Il ne doit pas être possible de déclencher l'opération hautement automatisée sans que le système de
détection confirme que la zone dangereuse est exempte de tout obstacle. De plus, le déclenchement de
l'opération hautement automatisée doit nécessiter une confirmation par l'opérateur, sauf s’il peut être
démontré par l’évaluation des risques qu’aucun phénomène dangereux significatif n’apparaîtra.
© ISO 2018 – Tous droits réservés 5
---------------------- Page: 11 ----------------------
ISO 18497:2018(F)
Lorsqu'une opération hautement automatisée est arrêtée (pour quelque raison que ce soit), la procédure
pour redémarrer l'opération hautement automatisée doit nécessiter un déclenchement par l'opérateur.
4.4.2 Commande automatisée du moteur
4.4.2.1 Généralités
Une commande automatisée du moteur ne doit être autorisée que lorsque les opérations hautement
automatisées sont activées.
Les exigences relatives au démarrage du moteur s'appliquent également à l’activation de la source
d’alimentation électrique de la machine (par exemple, fermeture du contacteur principal sur un système
alimenté par batterie).
4.4.2.2 Démarrage automatisé du moteur
4.4.2.2.1 Généralités
La MAHA ne doit autoriser le démarrage du moteur qu'en réponse à une demande de l'opérateur de
démarrer le moteur.
Avant le démarrage du moteur, une alarme sonore doit être déclenchée et rester active pe
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.