ISO 19014-2:2022
(Main)Earth-moving machinery — Functional safety — Part 2: Design and evaluation of hardware and architecture requirements for safety-related parts of the control system
Earth-moving machinery — Functional safety — Part 2: Design and evaluation of hardware and architecture requirements for safety-related parts of the control system
This document specifies general principles for the development and evaluation of the machine performance level achieved (MPLa) of safety-control systems (SCS) using components powered by all energy sources (e.g. electronic, electrical, hydraulic, mechanical) used in earth-moving machinery and its equipment, as defined in ISO 6165. The principles of this document apply to machine control systems (MCS) that control machine motion or mitigate a hazard; such systems are assessed for machine performance level required (MPLr) per ISO 19014-1 or ISO/TS 19014-5. Excluded from the scope of this document are the following systems: — awareness systems that do not impact machine motion (e.g. cameras and radar detectors); — fire suppression systems, unless the activation of the system interferes with, or activates, another SCS. Other systems or components whereby the operator would be aware of failure (e.g. windscreen wipers, head lights, etc.), or are primarily used to protect property, are excluded from this document. Audible warnings are excluded from the requirements of diagnostic coverage. In addition, this document addresses the significant hazards as defined in ISO 12100 mitigated by the hardware components within the SCS. This document is not applicable to EMM manufactured before the date of its publication.
Engins de terrassement — Sécurité fonctionnelle — Partie 2: Conception et évaluation des exigences de matériel et d’architecture pour les parties relatives à la sécurité du système de commande
Le présent document spécifie les principes généraux d’élaboration et d’évaluation du niveau de performance de machine obtenu (MPLa) des systèmes de commande de sécurité (SCS) utilisant des composants alimentés par toutes les sources d’énergie (par exemple, électronique, électrique, hydraulique, mécanique) utilisées dans les engins de terrassement et leur équipement, comme défini dans l’ISO 6165. Les principes du présent document s’appliquent aux systèmes de commande d’engins (MCS) qui commandent le mouvement d’un engin ou atténuent un phénomène dangereux; ces systèmes sont évalués pour vérifier que les exigences de niveau de performance des engins (MPLr) sont conformes à l’ISO 19014‑1 ou à l’ISO/TS 19014‑5. Les systèmes suivants sont exclus du domaine d’application du présent document: — systèmes de connaissance n’ayant aucun impact sur le mouvement de l'engin (par exemple, caméras et détecteurs radar); — systèmes de lutte contre l’incendie, excepté si l’activation du système interfère ou active un autre SCS. Les autres systèmes ou composants pour lesquels les défaillances pourraient être constatées par l’opérateur (par exemple, les essuie-glaces, les phares, l’éclairage de la cabine, etc.) ou ceux qui servent essentiellement à protéger la propriété sont exclus du présent document. Les avertisseurs sonores sont exclus des exigences de la couverture de diagnostic. De plus, le présent document traite des phénomènes dangereux significatifs tels que définis dans l’ISO 12100 atténués par les composants matériels dans le SCS. Le présent document n’est pas applicable aux engins de terrassement fabriqués avant la date de sa publication.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 19014-2
First edition
2022-06
Earth-moving machinery —
Functional safety —
Part 2:
Design and evaluation of hardware
and architecture requirements for
safety-related parts of the control
system
Engins de terrassement — Sécurité fonctionnelle —
Partie 2: Conception et évaluation des exigences de matériel et
d’architecture pour les parties relatives à la sécurité du système de
commande
Reference number
© ISO 2022
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Symbols and abbreviated terms.2
5 General requirements . 3
5.1 Application . 3
5.2 Existing SCS . 4
6 System design . 4
6.1 Overview . 4
6.2 General requirements . 4
6.3 Hardware design . 5
7 System safety performance evaluation . 6
7.1 Machine performance level achieved (MPL ) . 6
a
7.2 Hardware safety evaluation . 6
7.2.1 General . 6
7.2.2 Fault consideration . 6
7.2.3 Fault exclusion . 7
7.2.4 Mean time to dangerous failure (MTTF ) . 7
d
7.3 Diagnostic coverage (DC) . 7
7.3.1 DC of ESCS . . 7
7.3.2 DC of N/ESCS . 7
7.4 System-level fault reduction measures of hydraulic systems based on hydraulic
system robustness (HSR) . 8
7.4.1 General . 8
7.4.2 HSR score calculation . 8
7.5 Category classifications . 9
7.5.1 General . 9
7.5.2 Category B/Category 1 .12
7.5.3 Category 2 . 14
7.5.4 Conflicting safety functions . 15
7.5.5 Considerations for the SRP/CS of fail-operational systems . 16
7.6 Combination of SCS to achieve an overall MPL . 16
8 Information for use and maintenance .18
8.1 General . 18
8.2 Operator’s manual . 18
Annex A (informative) Example systems and evaluations .19
Annex B (informative) Examples of evaluations using HSR scoring .33
Annex C (normative) Compatibility with other functional safety standards .37
Annex D (informative) Safety function evaluation .38
Annex E (normative) Exceptions, exclusions, additions to ISO 13849-1 and ISO 13849-2 .40
Bibliography .43
iii
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see
www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 127, Earth-moving machinery,
Subcommittee SC 2, Safety, ergonomics and general requirements, in collaboration with the European
Committee for Standardization (CEN) Technical Committee CEN/TC 151, Construction equipment and
building material machines - Safety, in accordance with the Agreement on technical cooperation between
ISO and CEN (Vienna Agreement).
This first edition, together with ISO 19014-1, ISO 19014-3, ISO 19014-4 and ISO 19014-5 cancels and
replaces the first editions (ISO 15998:2008 and ISO/TS 15998-2:2012), which have been technically
revised.
The main changes are as follows:
— elimination of alternative procedures ECE R79, Annex 6, and IEC 62061;
— application of ISO 13849-1 to mobile Earth-moving machinery, including analysis of non-electronic
control systems used in Earth-moving machine applications.
A list of all parts in the ISO 19014 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
iv
Introduction
This document addresses systems comprising all technologies used for functional safety in earth-
moving machinery.
The structure of safety standards in the field of machinery is as follows:
— Type-A standards (basis standards) give basic concepts, principles for design and general aspects
that can be applied to machinery.
— Type-B standards (generic safety standards) deal with one or more safety aspects, or one or more
types of safeguards that can be used across a wide range of machinery:
— type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature,
noise);
— type-B2 standards on safeguards (e.g. two-hands controls, interlocking devices, pressure
sensitive devices, guards).
— Type-C standards (machinery safety standards) deal with detailed safety requirements for a
particular machine or group of machines.
This document is a type-C standard as stated in ISO 12100.
This document is of relevance, in particular, for the following stakeholder groups representing the
market players with regard to machinery safety:
— machine manufacturers (small, medium and large enterprises);
— health and safety bodies (regulators, accident prevention organisations, market surveillance etc.)
Others can be affected by the level of machinery safety achieved with the means of the document by the
above-mentioned stakeholder groups:
— machine users/employers (small, medium and large enterprises);
— machine users/employees (e.g. trade unions, organizations for people with special needs);
— service providers, e. g. for maintenance (small, medium and large enterprises);
— consumers (in case of machinery intended for use by consumers).
The above-mentioned stakeholder groups have been given the possibility to participate at the drafting
process of this document.
The machinery concerned and the extent to which hazards, hazardous situations or hazardous events
are covered are indicated in the Scope of this document.
When requirements of this type-C standard are different from those which are stated in type-A or
type-B standards, the requirements of this type-C standard take precedence over the requirements of
the other standards for machines that have been designed and built according to the requirements of
this type-C standard.
This document is the adaptation of ISO 13849 to provide a type-C standard to address the specific
applicati
...
NORME ISO
INTERNATIONALE 19014-2
Première édition
2022-06
Engins de terrassement — Sécurité
fonctionnelle —
Partie 2:
Conception et évaluation des
exigences de matériel et d’architecture
pour les parties relatives à la sécurité
du système de commande
Earth-moving machinery — Functional safety —
Part 2: Design and evaluation of hardware and architecture
requirements for safety-related parts of the control system
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 2
4 Symboles et termes abrégés .3
5 Exigences générales . .4
5.1 Application . 4
5.2 SCS existant . 4
6 Conception du système . 4
6.1 Présentation . 4
6.2 Exigences générales . 5
6.3 Conception du matériel . 5
7 Évaluation des performances de sécurité du système . 6
7.1 Niveau de performance de machine obtenu (MPL ). 6
a
7.2 Évaluation de la sécurité du matériel . 7
7.2.1 Généralités . 7
7.2.2 Prise en compte des défaillances . 7
7.2.3 Exclusion de défaillances . 7
7.2.4 Temps moyen avant défaillance dangereuse (MTTF ) . 8
d
7.3 Couverture de diagnostic (DC) . 8
7.3.1 DC de l’ESCS . 8
7.3.2 DC de N/ESCS. 8
7.4 Mesures de réduction de défaillances au niveau système des systèmes
hydrauliques basées sur la robustesse du système hydraulique (HSR) . 8
7.4.1 Généralités . 8
7.4.2 Calcul de la note de la HSR . 9
7.5 Classifications des catégories . 10
7.5.1 Généralités . 10
7.5.2 Catégorie B/Catégorie 1 .13
7.5.3 Catégorie 2 . 15
7.5.4 Fonctions de sécurité en conflit . 16
7.5.5 Considérations relatives aux SRP/CS des systèmes “opérationnels après
défaillance” . 17
7.6 Combinaison de SCS pour obtenir un MPL global . 17
8 Informations pour l’utilisation et la maintenance .19
8.1 Généralités . 19
8.2 Manuel de l’opérateur . 19
Annexe A (informative) Exemples de systèmes et d’évaluations.20
Annexe B (informative) Exemples d’évaluations à l’aide de la notation de la HSR .35
Annexe C (normative) Compatibilité avec d’autres normes de sécurité fonctionnelles .39
Annexe D (informative) Évaluation de la fonction de sécurité .40
Annexe E (normative) Exceptions, exclusions, ajouts à l’ISO 13849-1 et à l’ISO 13849-2 .41
Bibliographie . 44
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www.iso.org/iso/fr/avant-propos.html.
Le présent document a été élaboré par le comité technique ISO/TC 127 Engins de terrassement, sous-
comité SC 2 Sécurité, ergonomie et exigences générales, en collaboration avec le Comité européen
de Normalisation (CEN) Comité Technique CEN/TC 151, Machines de génie civil et de production de
matériaux de construction – Sécurité, selon l’Accord de coopération technique entre l’ISO et le CEN
(Accord de Vienne).
Cette première édition, avec l'ISO 19014-1, l’ISO 19014-3, ISO 19014-4 et ISO 19014-5, annule et
remplace les premières éditions (ISO 15998:2008 et l’ISO/TS 15998-2:2012) qui ont fait l’objet d’une
révision technique.
Les principales modifications sont les suivantes:
— élimination de procédures alternatives ECE R79, Annexe 6, et IEC 62061;
— application de l’ISO 13849-1 aux Engins de terrassement mobiles, y compris l’analyse de systèmes
de commande non électroniques utilisés dans les applications d’Engins de terrassement.
Une liste de toutes les parties de la série ISO 19014 est disponible sur le site Internet de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste complète de ces organismes
peut être consultée à l’adresse www.iso.org/fr/members.html.
iv
Introduction
Le présent document traite des systèmes comprenant toutes les technologies utilisées pour assurer la
sécurité fonctionnelle des engins de terrassement.
Dans le domaine de la sécurité des machines, les normes sont articulées de la façon suivante:
— Normes de type A (normes fondamentales de sécurité), contenant des notions fondamentales, des
principes de conception et des aspects généraux relatifs aux machines.
— Normes de type B (normes génériques de sécurité), traitant d’un ou de plusieurs aspect(s) de la
sécurité ou d’un ou de plusieurs type(s) de moyens de protection qui peuvent être utilisés pour une
large gamme de machines:
— normes de type B1, traitant d’aspects particuliers de la sécurité (par exemple, distances de
sécurité, température superficielle, bruit);
— normes de type B2, traitant de moyens de protection (par exemple, commandes bimanuelles,
dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs).
— Normes de type C (normes de sécurité par catégorie de machines), traitant des exigences de sécurité
détaillées s’appliquant à une machine particulière ou à un groupe de machines particulier.
Le présent document est une norme de type C telle que définie dans l'ISO 12100.
Le présent document est pertinent, en particulier, pour les groupes de parties prenantes suivants
représentant les acteurs du marché à l'égard de la sécurité des machines:
— fabricants de machines (petites, moyennes et grandes entreprises);
— organismes de santé et de sécurité (autorités réglementaires, organismes de prévention des risques
professionnels, surveillance du marché, etc.).
D'autres peuvent être affectés par le niveau de sécurité des machines obtenu au moyen du document
par les groupes de parties prenantes mentionnées ci-dessus:
— utilisateurs de machines/employeurs (petites, moyennes et grandes entreprises);
— utilisateurs de machines/employés (par exemple, syndicats, organisations pour les personnes ayant
des besoins spéciaux);
— prestataires de services, par exe
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.