ISO/TR 14121-2:2007
(Main)Safety of machinery — Risk assessment — Part 2: Practical guidance and examples of methods
Safety of machinery — Risk assessment — Part 2: Practical guidance and examples of methods
ISO/TR 14121-2:2007 gives practical guidance on the conducting of risk assessments for machinery in accordance with ISO 14121-1 and describes various methods and tools for each step in the process. It also provides practical guidance on risk reduction (in accordance with ISO 12100) for machinery, giving additional guidance on the selection of appropriate protective measures for achieving safety. The intended users of ISO/TR 14121-2:2007 are those involved in the integration of safety into the design, installation or modification of machinery (e.g. designers, technicians, safety specialists).
Sécurité des machines — Appréciation du risque — Partie 2: Lignes directrices pratiques et exemples de méthodes
L'ISO/TR 14121-2:2007 constitue un guide pratique en matière d'appréciation du risque pour les machines conformément à l'ISO 14121-1 et décrit divers méthodes et outils pour chaque étape du procédé. L'ISO/TR 14121-2:2007 constitue également un guide pratique en matière de réduction du risque (conformément à l'ISO 12100) pour les machines, et en matière de choix des mesures de protection appropriées à des fins de sécurité. Les utilisateurs prévus de l'ISO/TR 14121-2:2007 sont les personnes impliquées dans l'intégration de la sécurité dans la conception, l'installation ou la modification de machines (par exemple les concepteurs, les techniciens ou les spécialistes en sécurité).
General Information
Relations
Standards Content (Sample)
TECHNICAL ISO/TR
REPORT 14121-2
First edition
2007-12-15
Safety of machinery — Risk
assessment —
Part 2:
Practical guidance and examples of
methods
Sécurité des machines — Appréciation du risque —
Partie 2: Lignes directrices pratiques et exemples de méthodes
Reference number
ISO/TR 14121-2:2007(E)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO/TR 14121-2:2007(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2007
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2007 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/TR 14121-2:2007(E)
Contents Page
Foreword. iv
Introduction . v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions. 1
4 Preparation for risk assessment . 1
4.1 General. 1
4.2 Using the team approach for risk assessment. 2
5 Risk assessment process. 3
5.1 General. 3
5.2 Determination of the limits of the machinery .3
5.3 Hazard identification. 4
5.4 Risk estimation . 6
5.5 Risk evaluation. 10
6 Risk reduction . 11
6.1 General. 11
6.2 Elimination of hazards by design. 12
6.3 Risk reduction by design . 12
6.4 Safeguarding . 12
6.5 Complementary protective measures.13
6.6 Information for use . 13
6.7 Training. 14
6.8 Personal protective equipment . 14
6.9 Standard operating procedures . 15
7 Risk assessment iteration . 15
8 Documentation of the risk assessment.15
Annex A (informative) Examples of methods for several steps of the risk assessment process . 17
Annex B (informative) Example application of the process of risk assessment and reduction. 49
Bibliography . 71
© ISO 2007 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/TR 14121-2:2007(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
In exceptional circumstances, when a technical committee has collected data of a different kind from that
which is normally published as an International Standard (“state of the art”, for example), it may decide by a
simple majority vote of its participating members to publish a Technical Report. A Technical Report is entirely
informative in nature and does not have to be reviewed until the data it provides are considered to be no
longer valid or useful.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/TR 14121-2 was prepared by Technical Committee ISO/TC 199, Safety of machinery.
ISO 14121 consists of the following parts, under the general title Safety of machinery — Risk assessment:
⎯ Part 1: Principles
⎯ Part 2: Practical guidance and examples of methods [Technical Report]
iv © ISO 2007 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/TR 14121-2:2007(E)
Introduction
This part of ISO 14121 has resulted from the effort to update ISO 14121 in order that it be consistent with
ISO 12100-1:2003 and ISO 12100-2:2003.
The purpose of risk assessment is to identify hazards, and to estimate and evaluate risk so that it can be
reduced. There are many methods and tools available for this purpose and several are described in this
document. The method or tool chosen will largely be a matter of industry, company or personal preference.
The choice of a specific method or tool is less important than the process itself. The benefits of risk
assessment come from the discipline of the process rather than the precision of the results: as long as a
systematic approach is taken to get from hazard identification to risk reduction, all the elements of risk are
considered.
Adding protective measures to a design can increase costs and restrict the facility of use of the machine if
added after a design has been finalized or the machinery itself has already been built. Changes to machinery
are generally less expensive and more effective at the design stage, so it is advantageous to perform risk
assessment during machinery design.
The risk assessment is performed once again when the design is finalized, when a prototype exists and after
the machinery has been in use for a while.
Apart from at the design stage, during construction and during commissioning, risk assessment can also be
performed during revision or modification of machinery or at any other time for the purpose of assessing
existing machinery, e.g. in the case of mishaps or malfunctions.
The effectiveness of implemented protective measures will need to be verified before the carrying out of
further iterations.
© ISO 2007 – All rights reserved v
---------------------- Page: 5 ----------------------
TECHNICAL REPORT ISO/TR 14121-2:2007(E)
Safety of machinery — Risk assessment —
Part 2:
Practical guidance and examples of methods
1 Scope
This part of ISO 14121 gives practical guidance on the conducting of risk assessments for machinery in
accordance with ISO 14121-1 and describes various methods and tools for each step in the process.
It also provides practical guidance on risk reduction (in accordance with ISO 12100) for machinery, giving
additional guidance on the selection of appropriate protective measures for achieving safety.
The intended users of this part of ISO 14121 are those involved in the integration of safety into the design,
installation or modification of machinery (e.g. designers, technicians, safety specialists).
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 14121-1:2007, Safety of machinery — Risk assessment — Part 1: Principles
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 14121-1 and the following apply.
3.1
supplier
entity (e.g. designer, manufacturer, contractor, installer, integrator) who provides equipment or services
associated with the integrated manufacturing system (IMS) or a portion of the IMS or machines
NOTE 1 The user may also act in the capacity of a supplier to himself.
NOTE 2 Adapted from ISO 11161:2007, definition 3.24.
4 Preparation for risk assessment
4.1 General
The objectives, scope and deadlines for any risk assessment should be defined at the outset.
NOTE See the Introduction for suggested uses of risk assessment.
© ISO 2007 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO/TR 14121-2:2007(E)
4.2 Using the team approach for risk assessment
4.2.1 General
Risk assessment is generally more thorough and effective when performed by a team. The size of a team
varies according to the following:
a) the risk assessment approach selected;
b) the complexity of the machine;
c) the process within which the machine is utilized;
The team should bring together knowledge on different disciplines and a variety of experience and expertise.
However, a team that is too large can lead to difficulty in remaining focused or reaching consensus. The
composition of the team can vary during the risk assessment process according to the expertise required for a
specific problem. A team leader, dedicated to the project, should be clearly identified, as the success of the
risk assessment depends on his or her skills.
However, it is not always practical to set up a team for risk assessment and it can be unnecessary for
machinery where the hazards are well understood and the risk is not high.
NOTE Confidence in the findings of a risk assessment can be improved by consulting others with the knowledge and
expertise, as outlined in 4.2.2, and by another competent person reviewing the risk assessment.
4.2.2 Composition and role of team members
The team should have a team leader. The team leader should be fully responsible for ensuring that all the
tasks involved in planning, performing and documenting (in accordance with ISO 14121-1:2007, Clause 9) the
risk assessment are carried out and that the results/recommendations are reported to the appropriate
person(s).
Team members should be selected according to the skills and expertise required for the risk assessment.
The team should include those people who
a) can answer technical questions about the design and functions of the machinery,
b) have actual experience of how the machinery is operated, set-up, maintained, serviced, etc.,
c) have knowledge of the accident history of this type of machinery,
d) have a good understanding of the relevant regulations, standards, and in particular ISO 12100, and any
specific safety issues associated with the machinery, and
e) understand human factors (see ISO 14121-1:2007, 7.3.4).
4.2.3 Selection of methods and tools
This part of ISO 14121 is intended to be used for risk assessment on a wide variety of machinery in terms of
complexity and potential for harm. There are also a variety of methods and tools for conducting risk
assessment (see Annex A). When selecting a method or tool for performing a risk assessment, consideration
should be given to the machinery, the likely nature of the hazards and the purpose of the risk assessment.
Consideration should also be given to the skills, experience and preferences of the team for particular
methods. Clause 5 offers additional information on criteria for the selection of appropriate methods and tools
for each step of the risk assessment process.
2 © ISO 2007 – All rights reserved
---------------------- Page: 7 ----------------------
ISO/TR 14121-2:2007(E)
4.2.4 Sources of information for risk assessment
The information required for risk assessment is listed in ISO 14121-1:2007, 4.2. This information can take a
variety of forms, including technical drawings, diagrams, photos, video footage, information for use [including
maintenance and standard operating procedures (SOP)], as available. Access to similar machinery or a
prototype of the design, where available, is often useful.
5 Risk assessment process
5.1 General
The following subclauses explain what is involved in practice with each step of the risk assessment process
as shown in ISO 14121-1:2007, Figure 1.
5.2 Determination of the limits of the machinery
NOTE See ISO 14121-1:2007, Clause 5.
5.2.1 General
The objective of this step is to have a clear description of the functional capabilities of the machinery, its
intended use and reasonably foreseeable misuse, and the type of environment in which it is likely to be used
and maintained.
This is facilitated by an examination of the functions of the machinery and the tasks associated with the
manner in which the machinery is used.
5.2.2 Functions of the machinery (machine-based)
Machinery can be described in terms of distinct parts, mechanisms or functions based on its construction and
operation such as the following:
⎯ power supply;
⎯ control;
⎯ feeding;
⎯ processing;
⎯ movement/travelling;
⎯ lifting;
⎯ machine frame or chassis which provides stability/mobility;
⎯ attachments.
When protective measures are introduced into the design, their functions and their interaction with the other
functions of the machinery should be described.
A risk assessment should include a look at each functional part in turn, making sure that every mode of
operation and all phases of use are properly considered, including the human-machine interaction in relation
to the identified functions or functional parts.
© ISO 2007 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO/TR 14121-2:2007(E)
5.2.3 Uses of the machinery (task-based)
By considering all persons who interact with the machinery in a given environment (e.g. factory, domestic), the
use of the machinery can be described in terms of the tasks associated with the intended use and the
reasonably foreseeable misuse of the machinery.
NOTE See ISO 14121-1:2007, Table A.3, for a list of typical/generic machinery tasks.
Machinery designers, users and integrators should communicate with one another wherever possible in order
to be sure that all uses of the machinery, including reasonably foreseeable misuses, are identified. Analysis of
tasks and work situations should therefore involve operation and maintenance personnel. The following
should also be considered:
a) information for use supplied with the machinery as available;
b) the easiest or quickest way to carry out a task can be different from the tasks stipulated in manuals,
procedures and instructions;
c) reflex behaviour of a person when faced with a malfunction, incident or failure when using the machine;
d) human error.
5.3 Hazard identification
NOTE See ISO 14121-1:2007, Clause 6.
5.3.1 General
The objective of hazard identification is to produce a list of hazards, hazardous situations and hazardous
events that allow possible accident scenarios to be described in terms of how and when a hazardous situation
can lead to harm. A useful starting point for relevant hazards is ISO 14121-1:2007, Annex A, which can be
used as a generic checklist. Other sources for hazard identification could be based on the information
indicated in ISO 14121-1:2007, 4.2.
NOTE 1 A.2 gives an example hazard identification using forms.
It is useful for both hazard identification and anticipating protective measures to reference any standards that
are relevant to a specific hazard or specific type of machinery.
NOTE 2 An example of a standard relevant to specific hazards is IEC 60204-1, which deals with electrical hazards.
NOTE 3 Examples of machinery-specific standards are ISO 10218, related to safety of robots, ISO 11111, related to
textile machinery, and ISO 3691, related to industrial trucks.
Hazard identification is the most important step in any risk assessment. Only when a hazard has been
identified, is it possible to take action to reduce the risks associated with it, see Clause 6. Unidentified hazards
can lead to harm. It is therefore vitally important to ensure that hazard identification is as systematic and
comprehensive as possible, taking into account the relevant aspects described in ISO 14121-1:2007, 7.3.
5.3.2 Methods for hazard identification
The most effective methods or tools are those that are structured to ensure that all phases of the machinery
life cycle, all modes of operation, all functions and all tasks associated with the machinery are thoroughly
examined.
Various methods for structured hazard identification are available. In general, most follow one of the two
approaches described below (see Figure 1):
4 © ISO 2007 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/TR 14121-2:2007(E)
Figure 1 — Top-down and bottom-up approaches
A top-down approach is one that takes as its starting point a check-list of potential consequences (e.g. cutting,
crushing, hearing loss — see potential consequences in ISO 14121-1:2007, Tables A.1 and A.2) and
establishes what could cause harm (working back from the hazardous event, to the hazardous situation and
thence the hazard itself). Every item in the checklist is applied to every phase of use of the machinery and
every part/function and/or task in turn. One of the drawbacks of a top-down approach is the over reliance of
the team on the checklist, which cannot be complete. An inexperienced team will not necessarily appreciate
this. Therefore, checklists should not be interpreted as exhaustive, but should encourage creative thinking
beyond the list.
The bottom-up approach starts by examining all the hazards and considering all possible ways that something
can go wrong in a defined hazardous situation (e.g. failure of component, human error, malfunction or
unexpected action of the machinery) and how this can lead to harm. See ISO 14121-1:2007, Tables A.1
and A.2. The bottom-up approach can be more comprehensive and thorough than the top-down approach but
can also be prohibitively time-consuming.
5.3.3 Recording of information
The hazard identification should be recorded as it progresses. Any system for recording the information
should be organized in such a way as to ensure that the following are clearly described, as appropriate:
a) the hazard and its location (hazard zone);
b) the hazardous situation, indicating the different types of people (such as maintenance personnel,
operators, passers-by) and the tasks or activities they perform that expose them to a hazard;
c) how the hazardous situation can lead to harm as a result of a hazardous event or prolonged exposure.
Sometimes, at this stage of the risk assessment process the following information can also be anticipated and
usefully recorded:
d) the nature and severity of the harm (consequences) in machinery-specific (e.g. fingers crushed by
down-stroke of press when adjusting workpiece) rather than generic (e.g. crushing) terms;
e) existing protective measures and their effectiveness.
© ISO 2007 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO/TR 14121-2:2007(E)
5.3.4 Creative thinking
Detailed considerations of probabilities, severity of consequences or design of protective measures
discourage creative thinking at this phase of the risk assessment process. This should be done later during
risk estimation, evaluation and reduction.
5.3.5 Example of a tool for hazard identification
For more detail of application in practice, see the worked example in A.2.
5.4 Risk estimation
NOTE See ISO 14121-1:2007, Clause 7.
5.4.1 General
By definition, the two main elements of risk are severity of harm and the probability of occurrence of that
severity of harm. The purpose of risk estimation (see ISO 14121-1:2007, Figure 2) is to determine the highest
risk arising from each hazardous situation or accident scenario. The estimated risk is generally expressed as
a level, index or score.
There are many different approaches to risk estimation, ranging from the simple qualitative to the detailed
quantitative. The essential features of these different approaches are described below.
5.4.2 Severity of harm
NOTE 1 See ISO 14121-1:2007, 7.2.2.
Each hazardous event has the potential to result in several different severities of harm. However, in general,
tools use only one entry for the severity of the potential harm for each hazard, so that the analyst(s) will have
to choose the one that gives the highest risk. It is important to consider the worst severity of harm that can
realistically occur. However, the probability of the worst credible severity of harm can be several orders of
magnitude lower than the probability of a more realistic but lower severity of harm.
Moreover, choosing just one severity of harm to be considered is not always easy. The most severe can be
very improbable and the most probable inconsequential, so that using either will lead to an inappropriate
estimation of risk. For example, it is almost always credible that death will be the worst severity of harm: a
simple cut can kill if it becomes septic or severs an artery; nevertheless, despite the probability of a cut being
high, death is usually a remote probability. It can therefore be helpful to estimate the risk of a range of
representative severities and use the one that gives the highest risk.
NOTE 2 In general, the lower the energy of the hazard, the lower the severity of the related potential harm. The
severity of potential harm can also be related to the part of the body that is exposed, e.g. a hazard that can cause crushing
injuries is generally fatal if the whole body or head is exposed.
For examples of different ways of classifying severity, see the risk estimation approaches described in
Annex B.
5.4.3 Probability of occurrence of harm
NOTE See ISO 14121-1:2007, 7.2.3.
5.4.3.1 General
All approaches to risk estimation should require the estimation of the probability of an occurrence of harm by
considering
a) exposure of person(s) to the hazard (see ISO 14121-1:2007, 7.2.3.2),
6 © ISO 2007 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/TR 14121-2:2007(E)
b) probability of occurrence of a hazardous event (see ISO 14121-1:2007, 7.2.3.3), and
c) technical and human possibilities to avoid or limit the harm (see ISO 14121-1:2007, 7.2.3.4).
A hazardous situation exists when one or more persons are exposed to a hazard. Harm occurs as a result of a
hazardous event as illustrated in Figure 2.
When estimating the probability of harm, the relevant aspects described in ISO 14121-1:2007, 7.3, should
also be considered.
Figure 2 — Conditions of occurrence of harm
5.4.3.2 Probability of occurrence of cumulative harm (health aspects)
Hazardous situations that lead to harm due to a cumulative exposure over a period of time (such as dermatitis,
occupational asthma, deafness or repetitive strain injury) need to be handled differently from those that lead to
acute sudden harm (such as cuts, broken bones, amputations or short term respiratory problems).
The probability of occurrence of harm is dependent on the cumulative exposure to the hazard. Therefore,
exceeding a certain level or rate of hazardous exposure, above which a cumulative exposure can result in
damage to health, can be considered a hazardous event.
Total dose can be made up of a number of exposures, of different durations and associated doses. For
example:
⎯ for respiratory harm, the dose is dependent on the concentration of the substance;
© ISO 2007 – All rights reserved 7
---------------------- Page: 12 ----------------------
ISO/TR 14121-2:2007(E)
⎯ for hearing loss, it is dependent on the noise levels;
⎯ for repetitive strain injuries, it is dependent on the strain involved and the repetitiveness of the action.
The difference between harm caused suddenly and harm caused by prolonged exposure can be illustrated by
two different causes of lower back injury. The first can be caused immediately on picking up a load that is too
heavy. The second can be caused by repeatedly handling relatively light loads.
5.4.4 Risk estimation tools
5.4.4.1 General
In order to support a risk estimation process, a risk estimation tool can be selected and used. Most of the
available risk estimation tools use one of the following methods:
⎯ risk matrix;
⎯ risk graph;
⎯ numerical scoring;
⎯ quantified risk estimation.
There are also hybrid tools that use a combination of methods.
The choice of a specific risk estimation tool is less important than the process itself. The benefit of risk
assessment comes from the discipline of the process rather than in the absolute precision of the results, as
long as all the elements of risk according to ISO 14121-1:2007, 7.2 are fully considered. Moreover, resources
are better directed at risk reduction efforts rather than towards an attempt to achieve absolute precision in risk
estimation.
Any risk estimation tool, either qualitative or quantitative, should deal with at least two parameters
representing the elements of risk. One of these parameters is severity of harm (see 5.4.2); though in relation
to some tools, this is referred to as the frequency or likelihood of that harm. The other parameter is the
probability of occurrence of that harm (see 5.4.3).
Some tools or methods break the two elements down into parameters such as exposure, probability of
occurrence of the hazardous event and the individual's possibility to avoid or limit the harm
(see ISO 14121-1:2007, 7.2).
For a specific risk estimation tool, one class for each parameter is chosen that best corresponds to the
hazardous situation/hazardous event (i.e. accident scenario). The chosen classes are then combined, using
simple arithmetic, tables, charts or diagrams in order to estimate the risk.
Quantitative tools are used to estimate the frequency (e.g. per year) or probability (over a specified time
period) of the occurrence of a specific severity of harm.
Generally, designers can only establish that risk has been reduced as far as practicable or that the objectives
of risk reduction have been achieve
...
RAPPORT ISO/TR
TECHNIQUE 14121-2
Première édition
2007-12-15
Sécurité des machines — Appréciation
du risque —
Partie 2:
Lignes directrices pratiques et exemples
de méthodes
Safety of machinery — Risk assessment —
Part 2: Practical guidance and examples of methods
Numéro de référence
ISO/TR 14121-2:2007(F)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO/TR 14121-2:2007(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2007
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2007 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/TR 14121-2:2007(F)
Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Références normatives . 1
3 Termes et définitions. 1
4 Préparation pour l'appréciation du risque . 2
4.1 Généralités . 2
4.2 Utilisation de l'approche par équipe pour l'appréciation du risque . 2
5 Processus d'appréciation du risque. 3
5.1 Généralités . 3
5.2 Détermination des limites des machines . 3
5.3 Identification des phénomènes dangereux. 4
5.4 Estimation du risque . 6
5.5 Évaluation du risque. 11
6 Réduction du risque . 12
6.1 Généralités . 12
6.2 Élimination des phénomènes dangereux par conception. 13
6.3 Réduction du risque par conception . 13
6.4 Dispositifs de protection. 14
6.5 Mesures de protection complémentaires. 14
6.6 Informations sur l'utilisation. 14
6.7 Formation . 15
6.8 Équipement de protection individuelle. 16
6.9 Procédures de fonctionnement normales. 16
7 Itération de l'appréciation du risque. 16
8 Documentation sur l'appréciation du risque . 17
Annexe A (informative) Exemples de méthodes relatives à différentes étapes du processus
d'appréciation du risque . 18
Annexe B (informative) Exemple d'application du processus d'appréciation du risque
et de réduction du risque. 54
Bibliographie . 77
© ISO 2007 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/TR 14121-2:2007(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
Exceptionnellement, lorsqu'un comité technique a réuni des données de nature différente de celles qui sont
normalement publiées comme Normes internationales (cela pouvant comprendre des informations sur l'état
de la technique, par exemple), il peut décider, à la majorité simple de ses membres, de publier un Rapport
technique. Les Rapports techniques sont de nature purement informative et ne doivent pas nécessairement
être révisés avant que les données fournies ne soient plus jugées valables ou utiles.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO/TR 14121-2 a été élaboré par le comité technique ISO/TC 199, Sécurité des machines.
L'ISO 14121 comprend les parties suivantes, présentées sous le titre général Sécurité des machines —
Appréciation du risque:
⎯ Partie 1: Principes
⎯ Partie 2: Lignes directrices pratiques et exemples de méthodes [Rapport technique]
iv © ISO 2007 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/TR 14121-2:2007(F)
Introduction
Le présent Rapport technique est le résultat des efforts de mise à jour de l'ISO 14121 afin de la rendre
homogène avec l'ISO 12100-1:2003 et l'ISO 12100-2:2003.
L'appréciation du risque a pour objectif d'identifier les phénomènes dangereux et d'estimer et d'évaluer le
risque, afin de le réduire. Il existe de nombreuses méthodes et de nombreux outils répondant à cet objectif; le
présent document en décrit un certain nombre. Le choix de la méthode ou de l'outil à appliquer dépend
largement du secteur, de la société ou de préférences personnelles. Le choix d'une méthode ou d'un outil
spécifique a moins d'importance que le procédé lui-même. Les avantages de l'appréciation du risque résultent
de la discipline du procédé plutôt que de la précision des résultats, tant qu'une approche systématique est
suivie pour passer de l'identification des phénomènes dangereux à la réduction du risque qui prend en
compte tous les éléments de risque.
L'ajout de mesures de protection à la conception d'une machine peut en augmenter le coût et restreindre la
facilité d'utilisation de la machine en question, si ces mesures sont ajoutées après finalisation de la
conception ou après construction de la machine. Il s'avère en général moins onéreux et plus efficace
d'apporter des modifications sur la machine lors de la phase de conception, de sorte qu'une appréciation du
risque soit menée lors de la phase de conception de la machine.
L'appréciation du risque est réalisée une nouvelle fois lorsque la conception est finalisée, lorsqu'un prototype
existe et après un certain temps d'utilisation de la machine.
En plus d'une appréciation du risque réalisée lors de la phase de conception, durant la construction et durant
la mise en service de la machine, l'appréciation du risque peut être réalisée lors d'une révision ou d'une
modification de la machine ou à n'importe quel moment, et cela afin d'évaluer l'état de la machine existante,
par exemple dans le cas de contretemps ou de dysfonctionnements.
L'efficacité des mesures de protection mises en place a besoin d'être vérifiée avant d'apporter de plus amples
modifications sur la machine.
© ISO 2007 – Tous droits réservés v
---------------------- Page: 5 ----------------------
RAPPORT TECHNIQUE ISO/TR 14121-2:2007(F)
Sécurité des machines — Appréciation du risque —
Partie 2:
Lignes directrices pratiques et exemples de méthodes
1 Domaine d'application
Le présent Rapport technique constitue un guide pratique en matière d'appréciation du risque pour les
machines conformément à l'ISO 14121-1 et décrit divers méthodes et outils pour chaque étape du procédé.
Le présent Rapport technique constitue également un guide pratique en matière de réduction du risque
(conformément à l'ISO 12100) pour les machines et en matière de choix des mesures de protection
appropriées à des fins de sécurité.
Les utilisateurs prévus du présent Rapport technique sont les personnes impliquées dans l'intégration de la
sécurité dans la conception, l'installation ou la modification de machines (par exemple les concepteurs, les
techniciens ou les spécialistes en sécurité).
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris tous les amendements).
ISO 14121-1:2007, Sécurité des machines — Appréciation du risque — Partie 1: Principes
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 14121-1 ainsi que les
suivants s'appliquent.
3.1
fournisseur
entité (par exemple un concepteur, un fabricant, un sous-traitant, un installateur ou un intégrateur) qui fournit
un équipement ou des services associés au système de fabrication intégré (IMS) ou à une portion de l'IMS ou
des machines
NOTE 1 L'utilisateur peut également agir en tant que fournisseur pour lui-même.
NOTE 2 Adapté de l'ISO 11161:2007, définition 3.24.
© ISO 2007 – Tous droits réservés 1
---------------------- Page: 6 ----------------------
ISO/TR 14121-2:2007(F)
4 Préparation pour l'appréciation du risque
4.1 Généralités
Il convient de définir les objectifs, le domaine d'application et les délais de l'appréciation du risque dès le
début.
NOTE Voir l'Introduction pour des suggestions d'utilisation de l'appréciation du risque.
4.2 Utilisation de l'approche par équipe pour l'appréciation du risque
4.2.1 Généralités
L'appréciation du risque est en général plus approfondie et efficace lorsqu'elle est effectuée par une équipe.
La taille d'une équipe varie en fonction des aspects suivants:
a) approche d'appréciation du risque choisie;
b) complexité de la machine;
c) processus dans lequel la machine est utilisée.
L'équipe mettra en commun ses connaissances de disciplines diverses et des expériences et une expertise
variées. Toutefois, une équipe trop nombreuse risquera d'avoir du mal à se concentrer ou à trouver un
consensus. La composition de l'équipe peut varier durant le processus d'appréciation du risque en fonction de
l'expertise requise pour répondre à un problème spécifique. Il convient d'identifier clairement un animateur,
dédié au projet, car la réussite de l'appréciation du risque dépend de ses compétences.
Toutefois, il n'est pas toujours pratique de mettre en place une équipe d'appréciation du risque; elle peut
d'ailleurs s'avérer inutile dans le cas de machines pour lesquelles les phénomènes dangereux sont bien
compris et où le risque n'est pas élevé.
NOTE Il est possible d'améliorer la confiance accordée aux résultats d'une appréciation du risque en consultant
d'autres personnes possédant les connaissances et l'expertise détaillées en 4.2.2 et par une autre personne compétente
réexaminant l'appréciation du risque.
4.2.2 Composition et rôle des membres de l'équipe
Il est bon que l'équipe ait un animateur. Il convient que l'animateur soit entièrement responsable afin de
garantir que toutes les tâches impliquées dans la planification, l'exécution et la documentation
(conformément à l'ISO 14121-1:2007, Article 9) de l'appréciation du risque sont réalisées et que les
résultats/recommandations sont rapportés à la personne ou aux personnes appropriées.
Il est recommandé de choisir les membres de l'équipe en fonction des compétences et de l'expertise requises
pour l'appréciation du risque.
Il est bon que l'équipe rassemble des personnes qui
a) peuvent répondre à des questions techniques sur la conception et les fonctions des machines,
b) possèdent une expérience réelle des machines concernant leur fonctionnement, paramétrage,
maintenance, réparation, etc.,
c) ont connaissance de l'historique des accidents survenus sur ce type de machines,
d) possèdent une bonne compréhension des législations, des normes en vigueur et en particulier
l'ISO 12100, et de tout point de sécurité spécifique associé aux machines,
e) comprennent le facteur humain (voir l'ISO 14121-1:2007, 7.3.4).
2 © ISO 2007 – Tous droits réservés
---------------------- Page: 7 ----------------------
ISO/TR 14121-2:2007(F)
4.2.3 Choix des méthodes et des outils
Le présent document est destiné à être utilisé à des fins d'appréciation du risque sur une grande variété de
machines en termes de complexité et de dommage potentiel. Il existe également une variété de méthodes et
d'outils pour l'exécution de l'appréciation du risque (voir Annexe A). Lors du choix d'une méthode ou d'un outil
d'exécution d'une appréciation du risque, il convient de prendre en compte les machines, la nature probable
des phénomènes dangereux et l'objectif de l'appréciation du risque. Il convient également de prendre en
compte les compétences, l'expérience et les préférences de l'équipe en ce qui concerne des méthodes
particulières. L'Article 5 fournit des informations supplémentaires sur les critères de choix des méthodes et
outils appropriés pour chaque étape du processus d'appréciation du risque.
4.2.4 Sources d'informations pour l'appréciation du risque
Les informations requises pour l'appréciation du risque sont énumérées dans l'ISO 14121-1:2007, 4.2. Ces
informations peuvent revêtir des formes variées, y compris des dessins techniques, des diagrammes, des
photographies, des films vidéo, des informations pour l'utilisation [y compris des procédures de
fonctionnement normale (SOP) et de maintenance], selon leur disponibilité. L'accès à des machines de même
type ou à un prototype de la conception, le cas échéant, peut souvent se révéler utile.
5 Processus d'appréciation du risque
5.1 Généralités
Les paragraphes suivants explicitent ce qui est impliqué en pratique dans chacune des étapes du processus
d'appréciation du risque, comme présenté dans l'ISO 14121-1:2007, Figure 1.
5.2 Détermination des limites des machines
NOTE Voir l'ISO 14121-1:2007, Article 5.
5.2.1 Généralités
Cette étape a pour objectif de décrire clairement les fonctionnalités de la machine, l'utilisation pour laquelle
elle est conçue, ses mauvaises utilisations raisonnablement prévisibles, et le type d'environnement dans
lequel elle est utilisée et maintenue.
Cette étape est facilitée par l'examen des fonctions de la machine et des tâches associées à l'utilisation de la
machine.
5.2.2 Fonctions de la machine (aspect machine)
La machine peut être décrite en termes de parties, mécanismes et fonctions distincts basés sur la
construction et le fonctionnement de ladite machine, tels que les suivants:
⎯ alimentation en énergie;
⎯ commande;
⎯ conduites d'alimentation;
⎯ traitement;
⎯ mouvement/déplacement;
⎯ levage;
© ISO 2007 – Tous droits réservés 3
---------------------- Page: 8 ----------------------
ISO/TR 14121-2:2007(F)
⎯ cadre ou châssis de la machine qui offre stabilité/mobilité;
⎯ accessoires.
Lorsque des mesures de protection sont utilisées lors de la conception, il convient de décrire leurs fonctions et
leurs interactions avec les autres fonctions de la machine.
Il est bon qu'une appréciation du risque se concentre sur chaque composant fonctionnel, l'un après l'autre, en
s'assurant que chaque mode de fonctionnement et que toutes les phases d'utilisation sont prises en compte
correctement, y compris l'interaction homme-machine par rapport aux fonctions ou composants fonctionnels
identifiés.
5.2.3 Utilisations de la machine (aspect tâche)
En prenant en compte toutes les personnes qui interagissent avec la machine dans un environnement donné
(industriel ou domestique, par exemple), il est possible de décrire l'utilisation de ladite machine en termes de
tâches associées à l'utilisation prévue et à la mauvaise utilisation raisonnablement prévisible de la machine.
NOTE Voir l'ISO 14121-1:2007, Tableau A.3, pour une liste des tâches typiques et génériques relatives à la machine.
Il est recommandé que les concepteurs, utilisateurs et intégrateurs de la machine communiquent entre eux
autant que possible afin d'être sûr d'identifier toutes les utilisations de la machine, y compris ses mauvaises
utilisations raisonnablement prévisibles. Il convient par conséquent d'impliquer le personnel d'exploitation et
de maintenance dans l'analyse des tâches et des situations de travail. Il convient également de prendre en
compte les points suivants:
a) les informations relatives à l'utilisation de la machine et fournies avec celle-ci, lorsqu'elles existent;
b) la manière la plus facile ou la plus rapide d'exécuter une tâche peut être différente des tâches indiquées
dans les manuels, procédures et instructions;
c) les réflexes d'une personne confrontée à un dysfonctionnement, un incident ou une défaillance de la
machine lors de son utilisation;
d) l'erreur humaine.
5.3 Identification des phénomènes dangereux
NOTE Voir l'ISO 14121-1:2007, Article 6.
5.3.1 Généralités
L'identification des phénomènes dangereux a pour objectif la création d'une liste des phénomènes dangereux,
situations dangereuses et événements dangereux qui décrira les scénarios d'accidents possibles en termes
de comment et quand pour lesquels une situation dangereuse peut causer un dommage. L'ISO 14121-1:2007,
Annexe A, constitue un point de départ utile concernant les phénomènes dangereux pertinents et elle peut
être utilisée comme liste de contrôle générique. D'autres sources d'identification des phénomènes dangereux
peuvent se baser sur les informations indiquées dans l'ISO 14121-1:2007, 4.2.
NOTE 1 L'Article A.2 offre un exemple détaillé de l'identification des phénomènes dangereux.
Il est utile, à la fois pour l'identification des phénomènes dangereux et l'anticipation des mesures de protection,
de référencer toutes les normes pertinentes relatives à un phénomène dangereux spécifique ou à un type de
machine spécifique.
NOTE 2 La CEI 60204-1 qui traite des phénomènes dangereux électriques constitue un exemple de norme relative aux
phénomènes dangereux spécifiques.
4 © ISO 2007 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO/TR 14121-2:2007(F)
NOTE 3 L'ISO 10218-1 relative à la sécurité des robots, l'ISO 11111 (toutes les parties) relative aux machines
employées dans l'industrie textile et l'ISO 3691 (toutes les parties) relatives aux chariots industriels constituent des
exemples de normes de machines spécifiques.
L'identification des phénomènes dangereux constitue l'étape la plus importante de l'appréciation du risque. Ce
n'est que lorsqu'un phénomène dangereux a été identifié qu'il est possible de prendre une action de réduction
des risques associés, voir Article 6. Les phénomènes dangereux non identifiés peuvent causer un dommage.
Il est par conséquent vital de s'assurer que l'identification des phénomènes dangereux est aussi systématique
et complète que possible en prenant en compte les aspects pertinents décrits dans l'ISO 14121-1:2007, 7.3.
5.3.2 Méthode d'identification des phénomènes dangereux
Les méthodes ou outils les plus efficaces sont les méthodes ou outils structurés afin de garantir que toutes les
phases du cycle de vie de la machine, que tous les modes de fonctionnement, fonctions et tâches associés à
la machine sont examinés de façon approfondie.
Diverses méthodes d'identification structurée des phénomènes dangereux sont disponibles. En général, la
plupart d'entre elles suivent l'une des deux approches décrites ci-dessous (voir Figure 1):
Figure 1 — Approches de haut en bas et de bas en haut
L'approche de haut en bas prend pour point de départ une liste de contrôle des conséquences potentielles
(par exemple une coupure, un écrasement ou une perte auditive; voir ces conséquences potentielles dans
l'ISO 14121-1:2007, Tableaux A.1 et A.2) et qui établit ce qui pourrait causer un dommage (en remontant de
l'événement dangereux à la situation dangereuse, puis au phénomène dangereux lui même). Chaque article
de liste de contrôle est appliqué à chacune des phases d'utilisation de la machine et à chaque partie/fonction
et/ou tâche l'une après l'autre. L'un des inconvénients de cette méthode de haut en bas est que l'équipe
accorde une fiabilité trop importante à une liste de contrôle qui ne peut pas être complète. Une équipe sans
expérience n'en aura pas nécessairement conscience. Par conséquent, les listes de contrôle ne doivent pas
être interprétées de façon exhaustive; elles doivent au contraire encourager une réflexion créative au-delà des
éléments énumérés dans la liste.
L'approche de bas en haut commence par examiner tous les phénomènes dangereux et par prendre en
compte l'ensemble des manières selon lesquelles une situation dangereuse précise peut évoluer dans la
mauvaise direction (par exemple la défaillance d'un composant, une erreur humaine, un dysfonctionnement
ou une action intempestive de la machine) et comment ces éléments peuvent causer un dommage. Voir
l'ISO 14121-1:2007, Tableaux A.1 et A.2. L'approche de bas en haut peut s'avérer plus complète et
approfondie que l'approche de haut en bas, mais elle peut prendre bien plus de temps.
© ISO 2007 – Tous droits réservés 5
---------------------- Page: 10 ----------------------
ISO/TR 14121-2:2007(F)
5.3.3 Enregistrement des informations
L'identification des phénomènes dangereux doit être enregistrée au fil de son exécution. Il convient
d'organiser un système, quel qu'il soit, de façon à s'assurer que les points suivants sont clairement décrits, le
cas échéant:
a) le phénomène dangereux et son emplacement (zone dangereuse);
b) la situation dangereuse, en indiquant les différents types de personnes (comme le personnel de
maintenance, les opérateurs, les passants) et les tâches ou activités que ces personnes réalisent et qui
les exposent à un phénomène dangereux;
c) comment la situation dangereuse peut causer un dommage à la suite d'un événement dangereux ou
d'une exposition prolongée.
Parfois, les informations suivantes peuvent également être anticipées et enregistrées utilement, à ce stade du
processus d'appréciation du risque:
d) la nature et la gravité du dommage (conséquences) en termes spécifiques à la machine (par exemple,
des doigts écrasés par la presse dans sa course de haut en bas lors de l'ajustement d'une pièce à
travailler) plutôt qu'en termes génériques (écrasement, par exemple);
e) les mesures de protection existantes et leur efficacité.
5.3.4 Réflexion créative
Des prises en compte détaillées des probabilités, de la gravité des conséquences ou de la conception des
mesures de protection découragent la réflexion créative à ce stade du processus d'appréciation du risque.
Cette étape doit être menée plus tard lors de l'estimation, de l'évaluation et de la réduction du risque.
5.3.5 Exemple d'un outil pour l'identification des phénomènes dangereux
Pour obtenir de plus amples détails de l'application en pratique, voir l'exemple détaillé en A.2.
5.4 Estimation du risque
NOTE Voir l'ISO 14121-1:2007, Article 7.
5.4.1 Généralités
Par définition, les deux éléments principaux du risque sont la gravité du dommage et la probabilité
d'occurrence de la gravité du dommage. L'estimation du risque (voir l'ISO 14121-1:2007, Figure 2) a pour
objectif de déterminer le risque le plus élevé survenant de chaque situation dangereuse ou scénario
d'accident. Le risque estimé est en général exprimé en niveau, indice ou valeur.
Il existe de nombreuses approches différentes d'estimation du risque qui vont d'une approche qualitative
simple à une approche quantitative détaillée. Les caractéristiques essentielles de ces différentes approches
sont décrites ci-dessous.
6 © ISO 2007 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO/TR 14121-2:2007(F)
5.4.2 Gravité du dommage
NOTE 1 Voir l'ISO 14121-1:2007, 7.2.2.
Chaque événement dangereux peut potentiellement avoir pour résultat des gravités de dommage différentes.
Cependant, en général, les outils n'utilisent qu'une entrée pour la gravité du dommage potentiel pour chaque
phénomène dangereux; les analystes auront donc à choisir la gravité qui offre le risque le plus élevé. Il est
important de prendre en compte la pire gravité du dommage pouvant se produire de manière réaliste.
Toutefois, la probabilité de rencontrer la pire gravité crédible du dommage peut être à plusieurs ordres de
grandeur inférieure à la probabilité d'une gravité du dommage plus réaliste mais moindre.
Cependant, il n'est pas toujours facile de ne choisir qu'une gravité du dommage à prendre en compte. La
gravité la plus sérieuse peut s'avérer très improbable et la gravité la plus probable peut s'avérer sans
conséquence; l'utilisation de l'une ou de l'autre conduira à une estimation du risque inappropriée. Par exemple,
il est presque toujours crédible que le décès constituera la gravité du dommage; une coupure peut par
exemple devenir mortelle si elle s'infecte ou touche une artère; bien que la probabilité de se couper soit
élevée, le décès, lui, est toutefois moins probable. Par conséquent, il peut s'avérer utile d'estimer le risque
d'un éventail de gravités représentatives et d'utiliser la gravité qui donne le risque le plus élevé.
NOTE 2 En général, plus l'énergie du phénomène dangereux est faible, plus la gravité du dommage potentiel associé
est faible. La gravité du dommage potentiel peut également être liée à la partie du corps exposée, par exemple un
phénomène dangereux causant des blessures d'écrasement peut s'avérer mortel en général si l'ensemble du corps ou la
tête est exposé.
Pour obtenir des exemples des différentes manières de classifier la gravité, voir les approches d'estimation du
risque décrites en Annexe B.
5
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.