ISO 25119-3:2018
(Main)Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 3: Series development, hardware and software
Tractors and machinery for agriculture and forestry — Safety-related parts of control systems — Part 3: Series development, hardware and software
This document sets out general principles for the design and development of safety-related parts of control systems (SRP/CS) on tractors used in agriculture and forestry and on self-propelled ride-on machines and mounted, semi-mounted and trailed machines used in agriculture. It can also be applied to mobile municipal equipment (e.g. street-sweeping machines). This document is not applicable to: — aircraft and air-cushion vehicles used in agriculture; — lawn and garden equipment. This document specifies the characteristics and categories required of SRP/CS for carrying out their safety-related functions. It does not identify performance levels for specific applications. NOTE 1 Machine specific type-C standards can specify performance levels (AgPL) for safety-related functions in machines within their scope. Otherwise, the specification of AgPL is the responsibility of the manufacturer. This document is applicable to the safety-related parts of electrical/electronic/programmable electronic systems (E/E/PES), as these relate to mechatronic systems. It covers the possible hazards caused by malfunctioning behaviour of E/E/PES safety-related systems, including interaction of these systems. It does not address hazards related to electric shock, fire, smoke, heat, radiation, toxicity, flammability, reactivity, corrosion, release of energy, and similar hazards, unless directly caused by malfunctioning behaviour of E/E/PES safety-related systems. It also covers malfunctioning behaviour of E/E/PES safety-related systems involved in protective measures, safeguards, or safety-related functions in response to non-E/E/PES hazards. Examples included within the scope of this document: — SRP/CS's limiting current flow in electric hybrids to prevent insulation failure/shock hazards; — electromagnetic interference with the SRP/CS; — SRP/CS's designed to prevent fire. Examples not included in the scope of this document: — insulation failure due to friction that leads to electric shock hazards; — nominal electromagnetic radiation impacting nearby machine control systems; — corrosion causing electric cables to overheat. This document is not applicable to non-E/E/PES systems (e.g. hydraulic, mechanic or pneumatic). NOTE 2 See also ISO 12100 for design principles related to the safety of machinery. This document is not applicable to safety related parts of control systems manufactured before the date of its publication.
Tracteurs et matériels agricoles et forestiers — Parties des systèmes de commande relatives à la sécurité — Partie 3: Développement en série, matériels et logiciels
Le présent document établit des principes généraux pour la conception et le développement des parties relatives à la sécurité des systèmes de commande (SRP/CS) utilisés sur les tracteurs agricoles et forestiers, sur les machines automotrices à conducteur porté et sur les machines portées, semi-portées et traînées utilisées en agriculture. Elle peut être également applicable aux équipements municipaux mobiles (par exemple machines de nettoiement). Elle spécifie les caractéristiques et les catégories requises des SRP/CS pour réaliser leurs fonctions de sécurité. Le présent document n'est pas applicable aux: — véhicules aéroportés et sur cousin d'air utilises en agriculture; — équipements pour jardins et pelouses. Le présent document spécifie les caractéristiques et les catégories requises des SRP/CS pour réaliser leurs fonctions relatives à la sécurité. Il n'identifie pas de niveaux de performance pour des applications spécifiques. NOTE 1 Les normes spécifiques à une machine donnée (normes de type C) peuvent spécifier des niveaux de performance (AgPL) pour des fonctions relatives à la sécurité dans des machines relevant de leur domaine d'application. Sinon, la spécification de l'AgPL est de la responsabilité du fabricant. Le présent document est applicable aux parties relatives à la sécurité des systèmes électriques/électroniques/électroniques programmables (E/E/PES), dans la mesure où celles-ci sont liées aux systèmes mécatroniques. Elle couvre les éventuels phénomènes dangereux dus au comportement fonctionnel des systèmes E/E/PES liés à la sécurité, y compris les interactions entre ces systèmes. Elle ne traite pas des phénomènes dangereux dus à l'équipement lui-même (choc électrique, incendie, fumées, chaleur, rayonnement, toxicité inflammabilité, réactivité, corrosion, libération de l'énergie, et phénomènes dangereux similaires, à moins d'être causés directement par une défaillance du comportement des systèmes E/E/PES liés à la sécurité. Elle traite également de la défaillance du comportement des systèmes E/E/PES liés à la sécurité impliqués dans les mesures de protection, protecteurs ou fonctions liées à la sécurité en réponse aux phénomènes dangereux hors E/E/PES. Exemples inclus dans le domaine d'application du présent document: — Parties de machines relatives à la sécurité (SRP/CS) qui limitent le flux de courant dans les hybrides électriques pour empêcher les phénomènes dangereux de panne d'isolement/choc; — interférence électromagnétique avec les SRP/CS; — SRP/CS conçus pour empêcher les incendies. Exemples non inclus dans le domaine d'application du présent document: — panne d'isolement due aux frottements qui engendrent des phénomènes de chocs électriques; — rayonnement électromagnétique nominal qui impacte les systèmes de commande environnants de la machine; — corrosion engendrant une surchauffe des câbles électriques. Le présent document n'est pas applicable aux systèmes non-E/E/PES (par exemple hydraulique, mécanique et pneumatique). NOTE 2 Pour les principes de conception relatifs à la sécurité des machines, voir également l'ISO 12100. Le présent document n'est pas applicable aux parties relatives à la sécurité des systèmes de commande fabriqués avant la date de sa publication.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 25119-3
Second edition
2018-10
Tractors and machinery for
agriculture and forestry — Safety-
related parts of control systems —
Part 3:
Series development, hardware and
software
Tracteurs et matériels agricoles et forestiers — Parties des systèmes
de commande relatives à la sécurité —
Partie 3: Développement en série, matériels et logiciels
Reference number
ISO 25119-3:2018(E)
ISO 2018
---------------------- Page: 1 ----------------------
ISO 25119-3:2018(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 25119-3:2018(E)
Contents Page
Foreword ..........................................................................................................................................................................................................................................v
Introduction ................................................................................................................................................................................................................................vi
1 Scope ................................................................................................................................................................................................................................. 1
2 Normative references ...................................................................................................................................................................................... 2
3 Terms and definitions ..................................................................................................................................................................................... 2
4 Abbreviated terms .............................................................................................................................................................................................. 2
5 System design .......................................................................................................................................................................................................... 3
5.1 Objectives..................................................................................................................................................................................................... 3
5.2 General ........................................................................................................................................................................................................... 3
5.3 Prerequisites ............................................................................................................................................................................................. 4
5.4 Requirements ........................................................................................................................................................................................... 4
5.4.1 Structuring safety requirements ........................................................................................................................ 4
5.4.2 Technical safety concept ........................................................................................................................................... 5
5.5 Work products ......................................................................................................................................................................................... 7
6 Hardware ...................................................................................................................................................................................................................... 7
6.1 Objectives..................................................................................................................................................................................................... 7
6.2 General ........................................................................................................................................................................................................... 7
6.3 Prerequisites ............................................................................................................................................................................................. 7
6.4 Requirements ........................................................................................................................................................................................... 7
6.5 Hardware categories .......................................................................................................................................................................... 9
6.6 Work products ......................................................................................................................................................................................... 9
7 Software ......................................................................................................................................................................................................................10
7.1 Software development planning ...........................................................................................................................................10
7.1.1 Objectives ............................................................................................................................................................................10
7.1.2 General...................................................................................................................................................................................10
7.1.3 Prerequisites ....................................................................................................................................................................10
7.1.4 Requirements ..................................................................................................................................................................10
7.1.5 Work products ................................................................................................................................................................13
7.2 Software safety requirements specification ...............................................................................................................13
7.2.1 Objectives ............................................................................................................................................................................13
7.2.2 General...................................................................................................................................................................................13
7.2.3 Prerequisites ....................................................................................................................................................................13
7.2.4 Requirements ..................................................................................................................................................................13
7.2.5 Work products ................................................................................................................................................................17
7.3 Software architecture design ...................................................................................................................................................17
7.3.1 Objectives ............................................................................................................................................................................17
7.3.2 General...................................................................................................................................................................................17
7.3.3 Prerequisites ....................................................................................................................................................................17
7.3.4 Requirements ..................................................................................................................................................................17
7.3.5 Work products ................................................................................................................................................................19
7.4 Software component design and implementation ................................................................................................19
7.4.1 Objectives ............................................................................................................................................................................19
7.4.2 General...................................................................................................................................................................................19
7.4.3 Prerequisites ....................................................................................................................................................................19
7.4.4 Requirements ..................................................................................................................................................................19
7.4.5 Work products ................................................................................................................................................................29
7.5 Software component testing ....................................................................................................................................................29
7.5.1 Objectives ............................................................................................................................................................................29
7.5.2 General...................................................................................................................................................................................29
7.5.3 Prerequisites ....................................................................................................................................................................29
7.5.4 Requirements ..................................................................................................................................................................29
7.5.5 Work products ................................................................................................................................................................37
© ISO 2018 – All rights reserved iii---------------------- Page: 3 ----------------------
ISO 25119-3:2018(E)
7.6 Software integration and testing ..........................................................................................................................................37
7.6.1 Objectives ............................................................................................................................................................................37
7.6.2 General...................................................................................................................................................................................38
7.6.3 Prerequisites ....................................................................................................................................................................38
7.6.4 Requirements ..................................................................................................................................................................38
7.6.5 Work products ................................................................................................................................................................39
7.7 Software safety testing ..................................................................................................................................................................40
7.7.1 Objectives ............................................................................................................................................................................40
7.7.2 General...................................................................................................................................................................................40
7.7.3 Prerequisites ....................................................................................................................................................................40
7.7.4 Requirements ..................................................................................................................................................................40
7.7.5 Work products ................................................................................................................................................................44
7.8 Software-based parameterisation .......................................................................................................................................44
7.8.1 Objective ...................................................................... .........................................................................................................44
7.8.2 General...................................................................................................................................................................................44
7.8.3 Prerequisites ....................................................................................................................................................................45
7.8.4 Requirements ..................................................................................................................................................................45
7.8.5 Work products ................................................................................................................................................................46
Annex A (informative) Example of agenda for assessment of functional safety at AgPL = e ...................47
Annex B (normative) Independence by software partitioning ..............................................................................................49
Bibliography .............................................................................................................................................................................................................................59
iv © ISO 2018 – All rights reserved---------------------- Page: 4 ----------------------
ISO 25119-3:2018(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso
.org/iso/foreword .html.This document was prepared by Technical Committee ISO/TC 23, Tractors and machinery for agriculture
and forestry, Subcommittee SC 19, Agricultural electronics.This second edition cancels and replaces the first edition (ISO 25119-3:2010), which has been technically
revised. The main changes compared to the previous edition are as follows:— the introduction has been modified to add specific information on safety standards;
— the prerequisites of functional safety have been specified;— Clause 5 has been revised to:
— specify the prerequisites of functional safety, and
— simplify the general requirements of technical safety concepts;
— additional instructions have been added throughout the document to verify consistency of test
specifications and reports;— Annex B has been changed to a normative annex;
— the document has been editorially revised.
A list of all parts in the ISO 25119 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.© ISO 2018 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 25119-3:2018(E)
Introduction
ISO 25119 (all parts) sets out an approach to the assessment, design and verification, for all safety life
cycle activities, of safety-related parts comprising electrical and/or electronic and/or programmable
electronic systems (E/E/PES) on tractors used in agriculture and forestry, and on self-propelled ride-
on machines and mounted, semi-mounted and trailed machines used in agriculture. It is also applicable
to mobile municipal equipment.A prerequisite to the application of ISO 25119 (all parts) is the completion of a suitable hazard
identification and risk analysis (e.g. ISO 12100) for the entire machine. As a result, an E/E/PES is
frequently assigned to provide safety-related functions that create safety-related parts of control
systems (SRP/CS). These can consist of hardware or software, can be separate or integrated parts of
a control system, and can either perform solely safety-related functions or form part of an operational
function.In general, the designer (and to some extent, the user) will combine the design and validation of these
SRP/CS as part of the risk assessment. The objective is to reduce the risk associated with a given hazard
(or hazardous situation) under all conditions of use of the machine. This can be achieved by applying
various measures (both SRP/CS and non-SRP/CS) with the end result of achieving a safe condition.
ISO 25119 (all parts) allocates the ability of safety-related parts to perform a safety-related function
under foreseeable conditions into five performance levels. The performance level of a controlled
channel depends on several factors, including system structure (category), the extent of fault detection
mechanisms (diagnostic coverage), the reliability of components (mean time to dangerous failure,
common-cause failure), design processes, operating stress, environmental conditions and operation
procedures. Three types of failures that can cause E/E/PES malfunctions leading to potential hazardous
situations are considered: systematic, common-cause and random.In order to guide the designer during design, verification, and to facilitate the assessment of the achieved
performance level, ISO 25119 (all parts) defines an approach based on a classification of architecture
with different design features and specific behaviour in case of a fault.The performance levels and categories can be applied to the control systems of all kinds of mobile
machines: from simple systems (e.g. auxiliary valves) to complex systems (e.g. steer by wire), as well as
the control systems of protective equipment (e.g. interlocking devices, pressure sensitive devices).
ISO 25119 (all parts) adopts a risk-based approach for the determination of the risks, while providing a
means of specifying the required performance level for the safety-related functions to be implemented
by E/E/PES safety-related channels. It gives requirements for the whole safety life cycle of E/E/PES
(design, validation, production, operation, maintenance, decommissioning), necessary for achieving the
required functional safety for E/E/PES that are linked to the performance levels.
The structure of safety standards in the field of machinery is as follows.a) Type-A standards (basic safety standards) give basic concepts, principles for design and general
aspects that can be applied to machinery.b) Type-B standards (generic safety standards) deal with one or more safety aspect(s), or one or more
type(s) of safeguards that can be used across a wide range of machinery:— type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature, noise);
— type-B2 standards on safeguards (e.g. two-hand controls, interlocking devices, pressure
sensitive devices, guards).c) Type-C standards (machinery safety standards) deal with detailed safety requirements for a
particular machine or group of machines.This document is a type-B1 standard as stated in ISO 12100.
vi © ISO 2018 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 25119-3:2018(E)
This document is of relevance, in particular, for the following stakeholder groups representing the
market players with regard to machinery safety:— machine manufacturers (small, medium and large enterprises);
— health and safety bodies (regulators, accident prevention organizations, market surveillance, etc.).
Others can be affected by the level of machinery safety achieved with the means of the document by the
above-mentioned stakeholder groups:— machine users/employers (small, medium and large enterprises);
— machine users/employees (e.g. trade unions, organizations for people with special needs);
— service providers, e.g. for maintenance (small, medium and large enterprises);— consumers (in case of machinery intended for use by consumers).
The above-mentioned stakeholder groups have been given the possibility to participate at the drafting
process of this document.In addition, this document is intended for standardization bodies elaborating type-C standards.
The requirements of this document can be supplemented or modified by a type-C standard.
For machines which are covered by the scope of a type-C standard and which have been designed and
built according to the requirements of that standard, the requirements of that type-C standard take
precedence.© ISO 2018 – All rights reserved vii
---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO 25119-3:2018(E)
Tractors and machinery for agriculture and forestry —
Safety-related parts of control systems —
Part 3:
Series development, hardware and software
1 Scope
This document sets out general principles for the design and development of safety-related parts of
control systems (SRP/CS) on tractors used in agriculture and forestry and on self-propelled ride-on
machines and mounted, semi-mounted and trailed machines used in agriculture. It can also be applied
to mobile municipal equipment (e.g. street-sweeping machines).This document is not applicable to:
— aircraft and air-cushion vehicles used in agriculture;
— lawn and garden equipment.
This document specifies the characteristics and categories required of SRP/CS for carrying out their
safety-related functions. It does not identify performance levels for specific applications.
NOTE 1 Machine specific type-C standards can specify performance levels (AgPL) for safety-related functions
in machines within their scope. Otherwise, the specification of AgPL is the responsibility of the manufacturer.
This document is applicable to the safety-related parts of electrical/electronic/programmable
electronic systems (E/E/PES), as these relate to mechatronic systems. It covers the possible hazards
caused by malfunctioning behaviour of E/E/PES safety-related systems, including interaction of these
systems. It does not address hazards related to electric shock, fire, smoke, heat, radiation, toxicity,
flammability, reactivity, corrosion, release of energy, and similar hazards, unless directly caused by
malfunctioning behaviour of E/E/PES safety-related systems. It also covers malfunctioning behaviour
of E/E/PES safety-related systems involved in protective measures, safeguards, or safety-related
functions in response to non-E/E/PES hazards.Examples included within the scope of this document:
— SRP/CS’s limiting current flow in electric hybrids to prevent insulation failure/shock hazards;
— electromagnetic interference with the SRP/CS;— SRP/CS’s designed to prevent fire.
Examples not included in the scope of this document:
— insulation failure due to friction that leads to electric shock hazards;
— nominal electromagnetic radiation impacting nearby machine control systems;
— corrosion causing electric cables to overheat.
This document is not applicable to non-E/E/PES systems (e.g. hydraulic, mechanic or pneumatic).
NOTE 2 See also ISO 12100 for design principles related to the safety of machinery.
This document is not applicable to safety related parts of control systems manufactured before the
date of its publication.© ISO 2018 – All rights reserved 1
---------------------- Page: 8 ----------------------
ISO 25119-3:2018(E)
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 25119-1, Tractors and machinery for agriculture and forestry — Safety-related parts of control
systems — Part 1: General principles for design and developmentISO 25119-2:2018, Tractors and machinery for agriculture and forestry — Safety-related parts of control
systems — Part 2: concept phaseISO 25119-4:2018, Tractors and machinery for agriculture and forestry — Safety-related parts of control
systems — Part 4: Production, operation, modification and supporting processes3 Terms and definitions
For the purposes of this document, the terms and definitions in ISO 25119-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: //www .iso .org/obp— IEC Electropedia: available at http: //www .electropedia .org/
4 Abbreviated terms
For the purposes of this document, the following abbreviated terms apply.
AgPL agricultural performance level
AgPL required agricultural performance level
CAD computer-aided design
Cat hardware category
CCF common-cause failure
DC diagnostic coverage
DC average diagnostic coverage
avg
ECU electronic control unit
ETA event tree analysis
E/E/PES electrical/electronic/programmable electronic systems
EMC electromagnetic compatibility
FMEA failure mode and effects analysis
FSM functional safety management
FTA fault tree analysis
HARA hazard analysis and risk assessment
HIL hardware in the loop
2 © ISO 2018 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 25119-3:2018(E)
MTTF mean time to failure
MTTF mean time to dangerous failure
MTTF mean time to dangerous failure for each channel
PES programmable electronic system
QM quality measures
RAM random-access memory
SOP start of production
SRL software requirement level
SRP safety-related parts
SRP/CS safety-related parts of control systems
UML unified modelling language
5 System design
5.1 Objectives
The objective is to define a system design for producing a detail design that fulfils the safety
requirements for the entire safety-related system.5.2 General
Safety requirements constitute all requirements aimed at achieving and ensuring functional safety.
During the safety life cycle, safety requirements are detailed and specified in ever greater detail at
hierarchical levels. The different levels for safety requirements are illustrated in Figure 1. For the
overall representation of the procedure for developing safety requirements, see also 5.4. In order to
support management of safety requirements, the use of suitable tools for requirements management is
recommended.Annex A provides guidance for an example age
...
NORME ISO
INTERNATIONALE 25119-3
Deuxième édition
2018-10
Tracteurs et matériels agricoles et
forestiers — Parties des systèmes de
commande relatives à la sécurité —
Partie 3:
Développement en série, matériels et
logiciels
Tractors and machinery for agriculture and forestry — Safety-related
parts of control systems —
Part 3: Series development, hardware and software
Numéro de référence
ISO 25119-3:2018(F)
ISO 2018
---------------------- Page: 1 ----------------------
ISO 25119-3:2018(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright officeCase postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 25119-3:2018(F)
Sommaire Page
Avant-propos ................................................................................................................................................................................................................................v
Introduction ..............................................................................................................................................................................................................................vii
1 Domaine d'application ................................................................................................................................................................................... 1
2 Références normatives ................................................................................................................................................................................... 2
3 Termes et définitions ....................................................................................................................................................................................... 2
4 Termes abrégés ...................................................................................................................................................................................................... 2
5 Conception du système .................................................................................................................................................................................. 3
5.1 Objectifs ........................................................................................................................................................................................................ 3
5.2 Généralités .................................................................................................................................................................................................. 3
5.3 Conditions préalables ....................................................................................................................................................................... 4
5.4 Exigences ..................................................................................................................................................................................................... 4
5.4.1 Structuration des exigences de sécurité ...................................................................................................... 4
5.4.2 Concept de sécurité technique ............................................................................................................................. 5
5.5 Produits fabriqués ................................................................................................................................................................................ 7
6 Matériel .......................................................................................................................................................................................................................... 7
6.1 Objectifs ........................................................................................................................................................................................................ 7
6.2 Généralités .................................................................................................................................................................................................. 7
6.3 Conditions préalables ....................................................................................................................................................................... 7
6.4 Exigences ..................................................................................................................................................................................................... 7
6.5 Catégories de matériel ...................................................................................................................................................................... 9
6.6 Produits fabriqués ................................................................................................................................................................................ 9
7 Logiciel .........................................................................................................................................................................................................................10
7.1 Planification de développement du logiciel ................................................................................................................10
7.1.1 Objectifs ................................................................................................................................................................................10
7.1.2 Généralités .........................................................................................................................................................................10
7.1.3 Conditions préalables ...............................................................................................................................................10
7.1.4 Exigences .............................................................................................................................................................................10
7.1.5 Produits fabriqués .......................................................................................................................................................13
7.2 Spécification relative aux exigences de sécurité du logiciel ..........................................................................13
7.2.1 Objectifs ................................................................................................................................................................................13
7.2.2 Généralités .........................................................................................................................................................................13
7.2.3 Conditions préalables ...............................................................................................................................................13
7.2.4 Exigences .............................................................................................................................................................................13
7.2.5 Produits fabriqués .......................................................................................................................................................17
7.3 Architecture et conception du logiciel .............................................................................................................................17
7.3.1 Objectifs ................................................................................................................................................................................17
7.3.2 Généralités .........................................................................................................................................................................17
7.3.3 Conditions préalables ...............................................................................................................................................17
7.3.4 Exigences .............................................................................................................................................................................17
7.3.5 Produits fabriqués .......................................................................................................................................................19
7.4 Conception et mise en œuvre du composant du logiciel .................................................................................19
7.4.1 Objectifs ................................................................................................................................................................................19
7.4.2 Généralités .........................................................................................................................................................................19
7.4.3 Conditions préalables ...............................................................................................................................................19
7.4.4 Exigences .............................................................................................................................................................................20
7.4.5 Produits fabriqués .......................................................................................................................................................30
7.5 Essai du composant du logiciel ..............................................................................................................................................30
7.5.1 Objectifs ................................................................................................................................................................................30
7.5.2 Généralités .........................................................................................................................................................................30
7.5.3 Conditions préalables ...............................................................................................................................................30
7.5.4 Exigences .............................................................................................................................................................................30
7.5.5 Produits fabriqués .......................................................................................................................................................39
© ISO 2018 – Tous droits réservés iii---------------------- Page: 3 ----------------------
ISO 25119-3:2018(F)
7.6 Intégration et essai du logiciel ................................................................................................................................................39
7.6.1 Objectifs ................................................................................................................................................................................39
7.6.2 Généralités .........................................................................................................................................................................39
7.6.3 Conditions préalables ...............................................................................................................................................39
7.6.4 Exigences .............................................................................................................................................................................40
7.6.5 Produits fabriqués .......................................................................................................................................................41
7.7 Essai de sécurité du logiciel ......................................................................................................................................................42
7.7.1 Objectifs ................................................................................................................................................................................42
7.7.2 Généralités .........................................................................................................................................................................42
7.7.3 Exigences .............................................................................................................................................................................42
7.7.4 Produits fabriqués .......................................................................................................................................................46
7.8 Paramétrage fondé sur le logiciel.........................................................................................................................................46
7.8.1 Objectifs ................................................................................................................................................................................46
7.8.2 Généralités .........................................................................................................................................................................46
7.8.3 Conditions préalables ...............................................................................................................................................47
7.8.4 Exigences .............................................................................................................................................................................47
7.8.5 Produits fabriqués .......................................................................................................................................................48
Annexe A (informative) Exemple de programme relatif à une évaluationde la sécurité
fonctionnelle au niveau AgPL = e ......................................................................................................................................................49
Annexe B (normative) Indépendance par partitionnement du logiciel .......................................................................51
Bibliographie ...........................................................................................................................................................................................................................62
iv © ISO 2018 – Tous droits réservés---------------------- Page: 4 ----------------------
ISO 25119-3:2018(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/brevets).Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos .html.
Le présent document a été élaboré par le comité technique ISO/TC 23, Tracteurs et matériels agricoles et
forestiers, sous-comité SC 19, Électronique en agriculture.Cette deuxième édition annule et remplace la première édition (ISO 25199-3:2010), qui a fait l’objet
d’une révision technique.Les principales modifications par rapport à l’édition précédente sont les suivantes:
— l'introduction a été modifiée pour ajouter des informations spécifiques sur les normes de sécurité;
— les conditions préalables à la sécurité fonctionnelle ont été spécifiées;— l’Article 5 a été révisé pour:
— spécifier les conditions préalables à la sécurité fonctionnelle, et
— simplifier les exigences générales des concepts techniques de sécurité;
— des instructions supplémentaires ont été ajoutées dans l’ensemble du document pour vérifier la
cohérence des spécifications et des rapports d'essai;— l’Annexe B a été changée en une annexe normative;
— le présent document a fait l’objet d’une révision rédactionnelle.
Une liste de toutes les parties de la série ISO 25119 se trouve sur le site web de l’ISO.
© ISO 2018 – Tous droits réservés v---------------------- Page: 5 ----------------------
ISO 25119-3:2018(F)
Tout retour ou question sur le présent document doit être adressée à l'organisme national de
normalisation de l'utilisateur. Une liste complète de ces organismes peut être consultée à l'adresse
www .iso .org/members .html.vi © ISO 2018 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 25119-3:2018(F)
Introduction
L'ISO 25119 (toutes les parties) établit une approche pour l'évaluation, la conception et la vérification
de toutes les activités relatives au cycle de vie de sécurité des parties relatives à la sécurité constituées
de systèmes électriques et/ou électroniques et/ou électroniques programmables (E/E/PES) utilisés
sur les tracteurs agricoles et forestiers, sur les machines automotrices à conducteur porté et sur les
machines portées, semi-portées et traînées utilisées en agriculture. Elle est également applicable aux
équipements municipaux mobiles.Le prérequis pour l’application de l’ISO 25119 (toutes les parties), est la réalisation d’une identification
des risques et d'une analyse de risque (par exemple ISO 12100) adaptées pour la totalité de la machine.
Il en résulte qu'un système E/E/PES est fréquemment prévu pour assurer des fonctions relatives à
la sécurité, créant des parties relatives à la sécurité des systèmes de commande (SRP/CS). Ces parties
peuvent être constituées de matériels et de logiciels, elles peuvent être des parties isolées du système
de commande ou en faire partie intégrante, et elles peuvent soit assurer uniquement des fonctions
relatives à la sécurité, soit faire partie d'une fonction opérationnelle.En général, le concepteur (et, dans une certaine mesure, l'utilisateur) associe la conception et la
validation de ces SRP/CS dans le cadre de l'appréciation du risque. L'objectif est de réduire le risque lié à
un phénomène dangereux donné (ou à une situation dangereuse) dans toutes les conditions d'utilisation
de la machine. Cela peut être réalisé en appliquant diverses mesures (aussi bien SRP/CS que non-SRP/
CS) dans le but final de réaliser une condition de sécurité.L'ISO 25119 (toutes les parties) aborde la capacité des parties relatives à la sécurité à réaliser une
fonction relative à la sécurité dans des conditions prévisibles en cinq niveaux de performance. Le
niveau de performance d'un canal contrôlé dépend de plusieurs facteurs, tels que la structure du
système (catégorie), l'étendue du mécanisme de détection de défaut (couverture de diagnostic), la
fiabilité des composants (temps moyen avant défaillance dangereuse, défaillances de cause commune),
le processus de conception, la contrainte en service, les conditions environnementales et les procédures
de fonctionnement. Trois types de défaillances sont susceptibles de provoquer des dysfonctionnements
des systèmes E/E/PES conduisant à des situations potentiellement dangereuses sont considérés: les
défaillances systématiques, les défaillances de cause commune et les défaillances aléatoires.
Afin de guider le concepteur pendant la conception, la vérification, et faciliter l'évaluation du niveau de
performance atteint, l'ISO 25119 (toutes les parties) définit une approche fondée sur une classification
d’architecture avec différentes caractéristiques de conception et un comportement spécifique en cas
de défaut.Les niveaux et catégories de performance peuvent être appliqués aux systèmes de commande de tous
les types de machines mobiles, des systèmes simples (par exemple valves auxiliaires) aux systèmes
complexes (par exemple transmission par fil), ainsi qu'aux systèmes de commande d'équipements de
protection (par exemple dispositifs de verrouillage ou dispositifs sensibles à la pression).
L'ISO 25119 (toutes les parties) adopte une approche fondée sur le risque pour déterminer les risques,
tout en fournissant un moyen permettant de spécifier le niveau de performance requis pour les fonctions
relatives à la sécurité à mettre en œuvre par les canaux E/E/PES relatifs à la sécurité. Elle fournit
les exigences pour tout le cycle de vie de sécurité des E/E/PES (conception, validation, production,
fonctionnement, maintenance, démantèlement) nécessaires pour assurer la sécurité fonctionnelle
requise pour les E/E/PES liés aux niveaux de performance.La hiérarchie des normes est la suivante:
a) Normes de type A (normes de sécurité fondamentales) précisant des notions fondamentales, des
principes de conception et des aspects généraux valables pour tous les types de machines.
b) Normes de type B (normes de sécurité relatives à un groupe) traitant d’un aspect de la sécurité ou
d’un type de dispositif conditionnant la sécurité valable pour une large gamme de machines:
— normes de type B1 traitant d’aspects particuliers de la sécurité (par exemple, distances de
sécurité, température de surface, bruit);© ISO 2018 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
ISO 25119-3:2018(F)
— normes de type B2 traitant de dispositifs conditionnant la sécurité (par exemple, commandes
bi-manuelles, dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs).
c) Normes de type C (normes de sécurité par catégorie de machines) indiquant des prescriptions de
sécurité détaillées s'appliquant à une machine particulière ou à un groupe de machines particulier.
Le présent document est une norme de type B1 tel que spécifié dans l’ISO 12100.Le présent document concerne, en particulier, les groupes de parties prenantes suivants, représentant
les acteurs du marché dans le domaine de la sécurité des machines:— fabricants de machines (petites, moyennes et grandes entreprises);
— organismes de santé et de sécurité (autorités réglementaires, organismes de prévention des risques
professionnels, surveillance du marché, etc.).D'autres partenaires peuvent être concernés par le niveau de sécurité des machines atteint à l'aide du
document par les groupes de parties prenantes mentionnés ci-dessus:— utilisateurs de machines/employeurs (petites, moyennes et grandes entreprises);
— utilisateurs de machines/salariés (par exemple, syndicats de salariés, organisations représentant
des personnes ayant des besoins particuliers);— prestataires de services, par exemple sociétés de maintenance (petites, moyennes et grandes
entreprises);— consommateurs (dans le cas de machines destinées à être utilisées par des consommateurs).
Les groupes de parties prenantes mentionnées ci-dessus ont eu la possibilité de participer au processus
d’élaboration du présent document.De plus, le présent document est destiné aux organismes de normalisation élaborant des normes de type C.
Les exigences du présent document peuvent être complétées ou modifiées par une norme de type C.
Pour les machines qui sont couvertes par le domaine d'application d'une norme de type C et qui ont été
conçues et fabriquées conformément aux exigences de cette norme, les exigences de la norme de type C
prévalent.viii © ISO 2018 – Tous droits réservés
---------------------- Page: 8 ----------------------
NORME INTERNATIONALE ISO 25119-3:2018(F)
Tracteurs et matériels agricoles et forestiers — Parties des
systèmes de commande relatives à la sécurité —
Partie 3:
Développement en série, matériels et logiciels
1 Domaine d'application
Le présent document établit des principes généraux pour la conception et le développement des parties
relatives à la sécurité des systèmes de commande (SRP/CS) utilisés sur les tracteurs agricoles et
forestiers, sur les machines automotrices à conducteur porté et sur les machines portées, semi-portées
et traînées utilisées en agriculture. Elle peut être également applicable aux équipements municipaux
mobiles (par exemple machines de nettoiement). Elle spécifie les caractéristiques et les catégories
requises des SRP/CS pour réaliser leurs fonctions de sécurité.Le présent document n’est pas applicable aux:
— véhicules aéroportés et sur cousin d’air utilises en agriculture;
— équipements pour jardins et pelouses.
Le présent document spécifie les caractéristiques et les catégories requises des SRP/CS pour réaliser
leurs fonctions relatives à la sécurité. Il n'identifie pas de niveaux de performance pour des applications
spécifiques.NOTE 1 Les normes spécifiques à une machine donnée (normes de type C) peuvent spécifier des niveaux
de performance (AgPL) pour des fonctions relatives à la sécurité dans des machines relevant de leur domaine
d'application. Sinon, la spécification de l'AgPL est de la responsabilité du fabricant.
Le présent document est applicable aux parties relatives à la sécurité des systèmes électriques/
électroniques/électroniques programmables (E/E/PES), dans la mesure où celles-ci sont liées aux
systèmes mécatroniques. Elle couvre les éventuels phénomènes dangereux dus au comportement
fonctionnel des systèmes E/E/PES liés à la sécurité, y compris les interactions entre ces systèmes.
Elle ne traite pas des phénomènes dangereux dus à l'équipement lui-même (choc électrique, incendie,
fumées, chaleur, rayonnement, toxicité inflammabilité, réactivité, corrosion, libération de l’énergie,
et phénomènes dangereux similaires, à moins d’être causés directement par une défaillance du
comportement des systèmes E/E/PES liés à la sécurité. Elle traite également de la défaillance du
comportement des systèmes E/E/PES liés à la sécurité impliqués dans les mesures de protection,
protecteurs ou fonctions liées à la sécurité en réponse aux phénomènes dangereux hors E/E/PES.
Exemples inclus dans le domaine d’application du présent document:— Parties de machines relatives à la sécurité (SRP/CS) qui limitent le flux de courant dans les hybrides
électriques pour empêcher les phénomènes dangereux de panne d’isolement/choc;— interférence électromagnétique avec les SRP/CS;
— SRP/CS conçus pour empêcher les incendies.
Exemples non inclus dans le domaine d’application du présent document:
— panne d’isolement due aux frottements qui engendrent des phénomènes de chocs électriques;
— rayonnement électromagnétique nominal qui impacte les systèmes de commande environnants de
la machine;© ISO 2018 – Tous droits réservés 1
---------------------- Page: 9 ----------------------
ISO 25119-3:2018(F)
— corrosion engendrant une surchauffe des câbles électriques.
Le présent document n'est pas applicable aux systèmes non-E/E/PES (par exemple hydraulique,
mécanique et pneumatique).NOTE 2 Pour les principes de conception relatifs à la sécurité des machines, voir également l'ISO 12100.
Le présent document n'est pas applicable aux parties relatives à la sécurité des systèmes de commande
fabriqués avant la date de sa publication.2 Références normatives
Les documents suivants cités dans le texte constituent, pour tout ou partie de leur contenu, des
exigences du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).ISO 25119-1:2018, Tracteurs et matériels agricoles
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.