欧洲机械指令2006/42/EC于2009年12月29日开始实施。在它的引导下，世界各地的制造商为了在欧洲经济区销售机械，不得不使产品满足新增的安全要求。这份指令还结合了一系列相应的标准（图1）并以其作为支持。除了遵循指令本身，在欧洲进行机械销售的制造商还必须遵守机械特殊产品标准（C类标准），它相应地也引用了基础标准（A类）及一般安全标准（B类）的要求。

图1：2009年12月29日开始实施的欧洲机械指令结合了一系列
相应的标准并以其作为支持。资料来源: Bosch Rexroth

        这些新规程使得可靠性成为机械控制系统安全评估的依据，并引用了新的标准EN ISO 13849。这为控制系统设计带来了全新的前景。
        符合性要求
        依照欧洲机械指令（EMD），每一台以EN ISO 14121为基础的机械，都必须进行风险评估。若发现了相关风险，需进行测量使风险最小化。为了减小风险，必须应用下列条件：
        1.本质设计要求的回避；
        2.安全条例要求的回避；
        3.使用说明要求的回避。
        当测量取决于控制系统，则视为表现出安全功能。为了确保满足控制系统设计的安全要求，在这种情况下，EMD引用了EN ISO 13849。这项标准涉及控制系统（SRP/CS）安全相关部件的设计及集成，且与所采用的工艺无关CONTROL ENGINEERING China版权所有，而不像IEC 62061那样只适用于电气电子控制系统。若机械制造商因为未采用此项协调标准而导致故障，他们必须保证其机械控制系统应至少符合EMD的要求。
        从2011年12月31日起，EN ISO 13849开始实施，并替代EN 954。新标准引进了安全相关控制系统设计的新程序。它所提供的统计学方法，在设计工程师中推广了一种新思路：从安全工程学的各项观点来看，控制系统中不同部件的协同能力现在必须纳入考虑范围。
        一方面，对于具备已有安全技术的机械，使用这种新方法能产生许多的论据，证明所达到的安全等级。另一方面，对于具有安全薄弱环节的机械，它能提供详尽的建议，指出如何改进这些缺点。因此，此标准为如何系统地改进机械安全提供指导。这些指导也有助于减少生命周期的开销，从而优化机械的可得性。
        安全功能要求
        每项确定的安全功能的安全要求，都在EN ISO 13894中以需求性能等级（PLr）来描述。若机械特殊标准未对此进行规定，设计者可应用EN ISO 13849中的风险图表。以影响力、频率、持续时间以及风险规避的可能性等问题为基础CONTROL ENGINEERING China版权所有，用“a”到“e”之间的一个值对PLr进行评定，“a”代表低风险，而“e”则代表高风险。
        性能等级（PL）特性被应用于安全相关的设计CONTROL ENGINEERING China版权所有，而根据ENISO 13849，它也用于对控制系统进行评估。它描述了控制系统在降低风险中的作用，并定义为每小时危险故障平均发生率（PFHd）。这意味着现阶段控制系统安全是根据其故障发生率（或可靠性）来进行评估的。
        对于控制系统设计，EN ISO 13849结合了EN 954中关于系统结构的内容，这项标准如今直接与PL（图2）相关。控制类别的差异，取决于是单信道或多信道、是否在监控下进行设计、是否能减少系统误差以及它们的可靠性数值。

图2：对于控制系统设计，EN ISO 13849结合了EN 954中关于系统结构的内容，这项标准现在直接与PL相关。根据EN ISO 13894-1，图中显示了控制类别、诊断覆盖等级、MTTFd以及PL之间的关系。

        根本上说，EN ISO 13849为设计工程师提供了更多的自主性，去寻找实现PLr的最低成本的方案。根据所选的类别，在安全结构图中进行电路的设计及制造。安全模块决定了PL计算中对待独立部件的方式。这种建模意味着独立工作包这个全新的观点，对于采用液动技术的复杂系统的设计者来说更是种创新。
        除了控制类别，部件的可靠性在PL计算中也具有重要作用。为了将元件应用于安全功能，EN ISO 13849要求满足一个前提，即遵守特殊安全设计准则。
        例如，根据失电原理，元件在电源关闭时必须呈现安全状态，并在所有经验证的工作条件下（振动、温度等；见产品数据表）维持这种状态。若产品不能满足这些安全准则，则不适用于以EN ISO 13849为基础的安全功能。
        根据所用工艺的不同，供应商必须提供不同的可靠性参数，例如液压元件的危险故障平均时（MTTFd），气动元件的B10值或电子子系统的PL（PFHd）。这些是统计预期值，很大程度上取决于测定方法以及工作条件。
        总之，确定所需的可靠性参数的方法主要有三种：生命周期计算、生命周期测试及现场生命周期数据。
        生命周期可通过元件计数或者元件应力方法来计算。这些方法基于每个部件（例如电阻器，电容器等）的生命周期参数（MTTF），用于计算元件（尤其是电子元件）的可靠性。
        环境条件，例如温度，对生命周期计算的影响很大。当满足EN 982的安全准则及要求时，EN ISO 13849推荐的液压元件的MTTFd为150年。但是，在产品中集成有多个液压元件时，根据EN ISO 13849，只能用元件计数法进行MTTFd的计算。例如，调节器与主阀门构成的组件，其MTTFd只有75年，而非150年。

图3：MTTFd对于安全功能可得性的重要性如图，以黄线为例www.cechina.cn，MTTFd=10年意味着在10年内，约63%的安全功能元件可能产生危险故障。当MTTFd=100年（绿色），18% 的元件在其服务期间可能产生危险故障，按EN ISO 13849的规定www.cechina.cn，服务期为20年。

        生命周期测试可用于确定B10可靠性特性，例如气动元件所需的那些特性。B10是周期数的预期值，在规定条件下，当10%的元件超过规定的限值（响应时间、泄漏、转换压力等）时，视为一个周期。这种统计论据极大地依赖于测试条件和样品的数量。
        如果存在一个足够大的关于产品现场应用的数据库，可从这份现场数据中获得MTTF。生命周期特性体现了整个现场应用的平均情况。为了确保有足够的统计论据，对数据进行仔细收集和评估十分重要。