控制系统是机器的中枢，控制和检测着整个机器设备的所有的输入、输出，并确保系统的正常运转，实现既定的任务。所以，评估一台机器的功能和安全，控制系统常常是评估的重要对象。控制系统作为工厂机器设备的重要组成部分，在确保机器的可靠工作和安全运行中起着非常重要的作用。无论设备大小，功能差异，其控制系统不外乎分为电气、机械、液压和气动等系统，或由其中几个部分组成。然而如何确保一台设备控制系统的安全和可靠工作www.cechina.cn，确是一个非常复杂的问题。

　　EN954-1的不足

　　在过去，我们评估一个控制系统的安全，常常是确定该控制系统的安全控制类别（CONTROL CATEGORY），这是根据EN954-1标准的要求。但是随着新兴技术的不断涌现，这种设计方法和要求不能满足技术不断进步的要求，加上该标准本身存在的一些缺陷，使得对新标准要求的呼声越来越高。首先因为EN954-1标准已经使用了10多年，而没有进行过更新，使得该标准不能适用现在一些新兴技术的要求。其次，该标准主要适用气动、液压、电气和部分确定的电子产品系统，不能涵盖目前所有控制系统，特别是电子技术的快速发展；第三，使用EN954-1是建立在一定

的经验基础和条件上，对控制系统进行的评估和确定，对于新出现的控制方法则显得力不从心。第四，EN954-1给大家提供的只是对一个系统定性的评估，没有也无法实现定量化判断系统的安全性。第五，过去的标准对于控制系统的组成后的外界因素都假定是一成不变的，而没有考虑到意外因素对系统可靠性和安全性的影响。另外该标准在1999年已经升级为ISO13849-1标准。作为国际标准，必须能够协调吸纳最新的普遍使用的技术，有必要时常进行标准更新，使之能够更完善更科学。鉴于此种种因素，新的国际标准在2006年出现。即ISO13849-1：2006版。

　　ISO13849-1：2006新标准

　　2006年发布的新的标准，作为国际化的通用标准，是在ISO13849-1：1999版基础上作的修改，它吸纳了新的技术要求，保留了旧的设计原则，对适用的内容作了一定的改进，是比较完善和科学的标准。新标准同旧版本一样，也是建立在系统风险分析评估的基础上，同时补充增加了一些新内容。首先新的ISO13849-1：2006在以前标准要求的系统的确定性上www.cechina.cn，增加了系统故障概率方面的评估，从而更全面地实现从元件到系统进行科学地评估。其次最明显的在原来的EN954-1标准的基础上作了改进，而且还补充增加了3项内容，从而使一个控制系统的安全评估内容，需要从4个方面来全面衡量，而不仅仅是风险分析和采用的控制类别。第三，新评估项目的增加CONTROL ENGINEERING China版权所有，同时也为设计人员提供了更多的设计实现途径和方法，这一点是过去标准所不可能具有的。这4个参数分别为：

　　1． 系统实现的安全等级PLr

　　2． 系统平均无危险故障时间MTTFd

　　3． 系统诊断检测范围 DC

　　4． 共因故障预防CCF

　　下面就新标准的4个方面新要求具体介绍。

　　系统实现的安全等级PLr（简称安全等级）

　　是一个新名词，表征一个控制系统防范危险的能力和程度。它是在过去标准的基础上演变而来。过去大家熟悉的EN954-1标准中，主要是根据风险评估，确定控制系统一个相应的控制类别CCx。

　　根据新标准的要求，确定系统安全等级的方式发生了变化。风险分析参数还是S，F，P，但是结果却不同。新标准中采用了5个新的表示不同安全等级的需求的参数PLr，即a，b，c，d和e，分别代表了系统安全等级从低到高，对应的危险也是从低到高。对应于过去安全控制类别B，1，2，3，4。而且改进之处是每个需要的安全等级都和这3个参数有关控制工程网版权所有，无论伤害的严重与否。在旧标准中，若危险伤害程度小，可以直接确定安全控制类别B或1，这一点是新标准与旧标准的第二个不同点。在称呼上，新改进标准更能体现控制系统安全等级的实际含义，更合理地体现风险评估的结果需要，而且可以作为减少风险的措施和最终的检验方法。

　　平均无危险故障时间MTTFd

　　MTTF已经存在于其他行业很多年了，引入到机器安全控制系统领域，则是刚刚开始。 该值可以属于一个元件控制工程网版权所有，也可以是针对一个系统的描述。通常，对单个元件，它的MTTFd由该元器件的生产者或供应商提供。在今后的产品样本和说明书中，用户都可以找到该元件对应的MTTFd值。该时间通常以年为单位。对于一个系统。可以通过分段确定每部分的MTTFd，然后计算出系统的平均无故障时间。

　　需要说明的一点是，对于有些存在磨损的元件，那麽使用的次数可能决定了元件首次出现故障的时间。对于这一类器件，供应商通常提供的是另外一个参数B10d，表示每小时出现危险故障的概率。有了B10d，可以通过公式