ISO 13849 还是 IEC 62061：两条功能安全路线的适用边界、技术差异与互认

先答：纯机械与气液压防护、控制结构简单的场合用 ISO 13849（PL/类别，定性为主、查表为辅）；复杂可编程电气控制系统用 IEC 62061（SIL，全程量化）。两条路线可互认对照，但单个安全功能落地时必须选定一条主线，不能 PL 与 SIL 混着算。

一句话先答：机械、气动、液压主导、控制回路结构相对简单的安全功能，走 ISO 13849-1（用 PL 和类别 Category，定性评估 + 查表标定）；以可编程电子、复杂电气控制为核心的安全功能，走 IEC 62061（用 SIL，全程量化计算）。两条路线针对同一台机器可以并存、可以对照互认，但每一个具体的安全功能只能选定一条主线，不能把 PL 的查表和 SIL 的量化拼在一起算。

很多工程师第一次做机械功能安全时都会卡在这里：同样是「机器的安全控制系统要多可靠」，为什么有 ISO 13849-1 和 IEC 62061 两套标准？它们是竞争关系还是替代关系？该按哪一套来验收？本文把两条路线的方法学差异、各自的适用边界，以及两者之间的互认对照讲清楚。

两套标准的出身：机械系 vs 电气系

ISO 13849-1《机械安全 — 控制系统安全相关部件（SRP/CS）》出自机械安全（ISO/TC199）体系，是 EN 954-1 的后继者。它的基因是「类别 Category」——B、1、2、3、4 这套描述控制结构容错能力的分级，最早就是给机械、气液压、机电式继电器回路用的，后来才扩展到能覆盖有限的电子与可编程逻辑。

IEC 62061《机械安全 — 安全相关电气、电子和可编程电子控制系统的功能安全》则是 IEC 61508（电气电子功能安全的母标准）在机械领域的「行业落地版」，出自电气（IEC/TC44）体系。它的基因是 SIL（Safety Integrity Level，安全完整性等级 1~3），核心是对失效概率做量化计算。

核心度量不同：PL 与 SIL

ISO 13849-1 的目标量是 PL（Performance Level，性能等级），分 a / b / c / d / e 五档，a 最低、e 最高。PL 不是单一数字算出来的，而是由四个要素综合标定：类别（Category，结构）、MTTFD（每通道危险失效平均时间）、DCavg（平均诊断覆盖率）、以及对共因失效 CCF 的措施。标准用一张著名的「条形图 + 查表」把这几个输入映射到 PL，并给出对应的 PFHD（每小时危险失效概率）区间。

IEC 62061 的目标量是 SIL（1~3，机械领域一般不到 SIL 4）。它要求把安全功能拆成子系统，对每个子系统计算 PFHD，再做结构约束（硬件故障裕度 HFT 与安全失效分数 SFF）、诊断覆盖率、共因失效 β 因子等的量化评估，最后汇总判定整条安全功能能达到的 SIL。它沿用 IEC 61508 的体系，对软件（嵌入式安全相关软件）也有专门要求。

方法学差异：定性查表 vs 全程量化

这是两条路线最实操的区别。ISP 13849-1 走的是「结构定型 + 参数查表」：先选定类别（即电路结构，比如单通道 Cat.1、带诊断的单通道 Cat.2、双通道带监控的 Cat.3、双通道高诊断的 Cat.4），再代入 MTTFD 与 DCavg 两个分档参数，查图表得 PL。它对普通机械工程师友好，不必逐个元件做概率建模，很多元件厂商直接给出 PL/类别/PFHD 标称值，搭起来就能用。

IEC 62061 走的是「子系统量化汇总」：每个子系统的 PFHD 要按其结构（1oo1、1oo2、2oo2 等）、失效率、DC、β 因子代公式算出来，再串联相加得到整条安全功能的 PFHD，对照 SIL 表判级。它更严谨、可追溯，但工作量更大，对数据（失效率 λ、SFF 等）的依赖也更强。

• 度量：13849 用 PL(a~e) + 类别；62061 用 SIL(1~3) + 子系统
• 方法：13849 偏定性 + 查表标定；62061 偏全程量化计算
• 结构描述：13849 用 Category(B/1/2/3/4)；62061 用 HFT + SFF 结构约束
• 软件要求：13849 较简化；62061 沿用 IEC 61508 对安全相关软件要求更细
• 共因失效：13849 用 CCF 评分表(≥65 分)；62061 用 β 因子量化

适用范围边界：哪一条更顺手

两套标准的覆盖范围有重叠，但各自有「主场」。ISO 13849-1 的主场是：以机械、气动、液压、机电继电器为主的安全相关部件；控制结构相对简单、可用类别清晰描述的回路；以及绝大多数「装一道防护 + 一只安全继电器」式的常规机械防护。比如安全光幕配安全继电器停机这种典型链路，用 13849 标定 PLd / PLe 既直观又被广泛接受。

IEC 62061 的主场是：以可编程安全控制器（安全 PLC）、复杂电气电子控制系统为核心的安全功能；需要软件参与安全逻辑、子系统多、需要精细量化与可追溯论证的场合；以及企业体系本身就按 IEC 61508 框架管理功能安全的大型设备。一句话，纯机械防护用 13849，复杂电气/可编程控制用 62061。

PL 与 SIL 的互认对照

好消息是两条路线并非互斥，存在公认的对照关系（基于相同的 PFHD 区间）：PLb ≈ SIL1（低端）、PLc ≈ SIL1、PLd ≈ SIL2、PLe ≈ SIL3。PLa 没有对应 SIL（其 PFHD 高于 SIL1 下限）。这张对照表让两套标准可以在同一台机器、同一份风险评估里共存：机械部分用 13849 表达成 PL，电气可编程部分用 62061 表达成 SIL，最后都能折算到 PFHD 这个共同语言上核对。

业内还有一个长期推进的统一标准 IEC/ISO 17305（试图合并两套体系），但其推进几经反复，截至目前 ISO 13849-1 与 IEC 62061 仍是各自现行有效、并行使用的标准。因此实践中仍以「按场合选一条主线」为准，不要假设两者已经合并。

落地为什么仍要「选一条主线」

既然能互认对照，为什么不能混着用？因为同一个安全功能的验证逻辑必须自洽：13849 的类别约束、MTTFD 上限封顶、DCavg 分档、CCF 评分表，和 62061 的 HFT/SFF 结构约束、β 因子量化、子系统 PFHD 公式，是两套内部闭环的方法。如果一个安全功能的前半段按 PL 查表、后半段按 SIL 量化，最后既无法通过 13849 的查表校验，也无法通过 62061 的量化汇总，审核时两边都不认。正确做法是：对每个安全功能选定一条主线标准，全程按它走完评估与验证；不同安全功能之间可以用不同主线，再用 PL/SIL 对照表在系统层做一致性核对。

无论走哪条路线，安全距离、保护高度这类几何参数都要单独按 ISO 13855 等标准核算——它们与 PL/SIL 是两件事。可以先用本站安全距离计算器与保护高度计算器做初步测算，再由具资质安全工程师按现行有效标准与现场实际复核。功能安全里出现的术语（PL、SIL、MTTFD、DC、PFHD、CCF 等）也可查阅本站术语表。

小结：怎么选不纠结

• 先看安全功能的技术主体：机械/气液压/继电器为主 → 13849；可编程电子/软件/复杂电气为主 → 62061
• 常规机械防护（光幕 + 安全继电器停机等）默认走 13849，更易落地与被接受
• 大型设备、安全 PLC、需精细量化与软件论证 → 62061
• 两套结果用 PL↔SIL 对照表（经 PFHD）在系统层核对一致性
• 每个安全功能只用一条主线走完，绝不 PL 查表与 SIL 量化混算

戴迪斯科 DAIDISIKE / 金恩士 KEANSHI 的安全光幕、安全继电器等产品均给出 Type 分级（IEC 61496）与对应 PL/PFHD 标称值，便于按 ISO 13849 直接标定；若你的项目以安全 PLC 为核心、需要按 IEC 62061 做 SIL 量化，把控制架构、子系统清单和目标 SIL 告诉戴迪工程师，可协助梳理对照与选型。

免责声明：本文对政策、行业趋势、技术路线的解读为行业分析与预判，具体内容请以官方发布的法规文件、国家标准、企业公告为准。 文中提及的第三方品牌（如有）均为各自权利人注册商标，本文仅作行业信息梳理与技术对比，不构成商业关联或对其商誉的评价。