El PLr (Performance Level requerido) se calcula mediante el Gráfico de Riesgo de ISO 13849-1:2023 usando tres parámetros: S (severidad: S1 reversible / S2 irreversible o fatal), F (frecuencia: F1 rara / F2 frecuente) y P (evitabilidad: P1 posible / P2 difícilmente posible). El resultado es un PLr de ‘a’ (menor exigencia, PFHd < 10⁻⁴/h) a ‘e’ (mayor exigencia, PFHd < 10⁻⁷/h). El PLr alcanzado se verifica mediante descomposición en subsistemas con MTTFd, DCavg y CCF. AI SAFE automatiza todo este proceso. El curso PLCALC de AI Safe Academy enseña esta metodología en 20 horas.
Paso 1: Determinar los parámetros S, F y P
Los tres parámetros del Gráfico de Riesgo se determinan para cada función de seguridad (no para la máquina completa). Una máquina puede tener 8 funciones de seguridad con 8 PLr diferentes.
Severidad S: evalúa el peor daño razonablemente previsible si la función de seguridad falla. S1 aplica cuando el daño es reversible (cortes, contusiones, fracturas sin daño permanente). S2 aplica cuando el daño es irreversible —amputación, aplastamiento o muerte—. En caso de duda, usar S2. La infravaloración de la severidad es el error más grave en el cálculo de PLr.
Frecuencia F: evalúa la combinación de frecuencia de exposición y duración de la exposición. F1 cuando la exposición es rara (menos de una vez cada 15 minutos, según el estándar) o de corta duración. F2 cuando la exposición es frecuente (más de una vez cada 15 minutos) o prolongada. Un operador que trabaja cerca del punto de peligro durante toda su jornada = F2, invariablemente.
Evitabilidad P: evalúa si es posible evitar el daño una vez que ocurre el fallo de la función de seguridad. P1 cuando el peligro es lento (velocidad < 0.5 m/s, orientativamente), claramente visible, el operador tiene espacio para escapar y cuenta con formación. P2 en todos los demás casos —movimientos rápidos, peligros súbitos, espacios confinados u operadores sin línea de visión al punto de peligro—.
Paso 2: Aplicar el Gráfico de Riesgo para obtener PLr
ISO 13849-1:2023 presenta el Gráfico de Riesgo. La navegación es: comenzar en el punto de entrada → bifurcación S1/S2 → bifurcación F1/F2 → bifurcación P1/P2 → resultado PLr.
El Gráfico de Riesgo de ISO 13849-1:2023 ha sido actualizado respecto a la versión 2015. Verificar siempre que se utiliza la figura del documento normativo vigente.
Paso 3: Determinar la Categoría de Seguridad del sistema
La Categoría (B, 1, 2, 3, 4) define la arquitectura del sistema de control de seguridad. Se selecciona para cumplir el PLr objetivo.
Categoría B y 1: canal simple, sin diagnóstico.
Categoría 2: canal simple con función de prueba (diagnóstico).
Categoría 3: dos canales independientes —un fallo simple no debe resultar en pérdida de la función de seguridad—.
Categoría 4: dos canales con diagnóstico cruzado —un fallo y su acumulación no resultan en pérdida—.
Para PLr ‘d’ se pueden usar Categoría 2 (con DCavg ‘Medio’ o ‘Alto’ y MTTFd ‘Alto’), Categoría 3 o Categoría 4, dependiendo de los valores de MTTFd y DCavg alcanzados. Para PLr ‘e’ se requiere obligatoriamente Categoría 4.
La selección de categoría determina el hardware del sistema: un botón de E-Stop conectado a un relé de seguridad de un canal = Categoría 1. El mismo botón con doble contacto NC conectado a un módulo de seguridad de doble canal con monitoreo cruzado = Categoría 3 o 4.
Paso 4: Calcular MTTFd, DCavg y CCF
MTTFd (Mean Time to Dangerous Failure) se calcula por canal del subsistema —no para el sistema completo—. Para componentes electromecánicos:
MTTFd = B10d / (0.1 × nop)
B10d es el número de ciclos al 10% de fallos peligrosos (dato del fabricante). nop es el número de operaciones por año, calculado a partir del perfil real de uso:
nop = (días/año × horas/día × ciclos/hora)
DCavg (Diagnostic Coverage average) resulta de ponderar la cobertura de diagnóstico de cada componente por su tasa de fallos. La Tabla E.1 de ISO 13849-1:2023 lista los métodos de diagnóstico y su DC: sin diagnóstico (0%), bajo (60%), medio (90%), alto (99%). Un OTE (Output Test Equipment) que verifica el actuador en cada ciclo = DC alto (99%) si cumple los requisitos de detección.
CCF (Common Cause Failure) es obligatorio para Categoría 3 y 4. Se evalúa mediante la hoja de puntuación del Anexo F: separación física (15 pts), diversidad (20 pts), diseño/aplicación/experiencia (20 pts), evaluación/análisis/procedimientos (5 pts), competencia (5 pts), protección ambiental (35 pts). Mínimo requerido: 65 puntos.
Paso 5: Calcular PL alcanzado y verificar PLachieved ≥ PLr
Con los valores de Categoría, MTTFd y DCavg, se entra a la Tabla de Alcanzabilidad (ISO 13849-1:2023, Tabla 5) para determinar el PL alcanzado por el subsistema. Alternativamente, se usa la Figura K.1 del Anexo K.
El PL del sistema completo se obtiene del subsistema con el PL menor —el “eslabón débil” de la cadena Entrada-Lógica-Salida—. Si el módulo de E-Stop de entrada alcanza PLd, la lógica de seguridad alcanza PLe y la válvula de seguridad en la salida solo alcanza PLc, el sistema alcanza PLc.
Si PLachieved < PLr: rediseñar. Las opciones son: cambiar a una categoría superior, usar componentes con mayor MTTFd, mejorar el método de diagnóstico (mayor DCavg) o resolver el CCF. AI SAFE realiza estos cálculos automáticamente e identifica el subsistema limitante en cada función de seguridad.
El curso PLCALC de AI Safe Academy (20 horas, nivel Avanzado) cubre el cálculo completo de PLr y SIL con el módulo de cálculo interactivo. Certificado SGS TÜV Saar.
- Cálculo de Performance Level y PFHd según ISO 13849-1 e IEC 62061. 20 horas. www.aisafeacademy.com
- AI SAFE automatiza el cálculo PLr completo: app.aisafegroup.com