Ausfallwahrscheinlichkeit bei Bedarf (PFD)

ist eine Schlüsselmaßnahme für die funktionale Sicherheit, die im Folgenden speziell definiert ist. Norm EN 61508 Teil 6 (2. Auflage). Quantifiziert die Wahrscheinlichkeit, dass eine Sicherheitsfunktion die erforderliche Aktion auf Anforderung nicht ausführt, und wird typischerweise zur Bewertung der Zuverlässigkeit von Sicherheitssystemen verwendet.

Um die PFD für ein System gemäß EN 61508 Teil 6Mehrere werden benötigt Eingabeparameter Diese Parameter sind entscheidend. Sie tragen dazu bei, die Zuverlässigkeit des Systems und das von ihm gebotene Sicherheitsniveau zu definieren.

Wichtige Eingangsparameter für die PFD-Berechnung gemäß EN 61508 Teil 6, Ausgabe 2:

Sicherheitsintegritätsniveau (SIL):

SIL 1, SIL 2, SIL 3 oder SIL 4Das erforderliche Sicherheitsintegritätsniveau (SIL) bestimmt die Gesamtzuverlässigkeit und die Risikominderung, die für die Sicherheitsfunktion erforderlich sind. Jedes SIL hat spezifische PFDs und Wahrscheinlichkeitsbereiche, die für das System akzeptabel sind.

Der SIL-Wert wird typischerweise auf Grundlage der Auswertung der Risiko (oder Risikomatrix) des Systems.

Komponentenausfallrate (λ):

λ (Ausfallrate): Die Ausfallrate sicherheitsrelevanter Komponenten (Sensoren, Aktoren, Logikbausteine usw.), ausgedrückt in Ausfälle pro Stunde (zum Beispiel Ausfälle pro Stunde oder Ausfälle pro Jahr).

Ausfallraten basieren häufig auf Zuverlässigkeitsdaten, die von Herstellern bereitgestellt werden, oder auf spezifischen Branchenstandards wie z. B. IEC 61508, IEC 61511 oder FIT (Failures in Time – Zeitversagen).

Testintervall (T):

T (Testintervall): Die Zeitspanne zwischen Prüfungen oder Inspektionen von Sicherheitsfunktionen. Dieser Wert ist wichtig für die Berechnung des PFD, da er die Häufigkeit von Prüfungen oder Systemwartungen berücksichtigt.

Je kürzer das Testintervall, desto niedriger die PFD, da Tests dazu beitragen können, Fehler zu erkennen, bevor eine Belastung auftritt.

Mittlere Reparaturzeit (MTTR):

MTTR: Die durchschnittliche Zeit, die zur Reparatur einer defekten Komponente oder eines defekten Systems benötigt wird.

Im Falle eines Fehlers beeinflusst die mittlere Reparaturzeit (MTTR), wie schnell das System wieder in einen sicheren Zustand versetzt werden kann.

Diagnostische Abdeckung (DC):

DC (Diagnostische Abdeckung): Der Prozentsatz der Fehler, die das Diagnosesystem erkennen kann. Er wird als Wert zwischen 0 und 1 (0 % bis 100 %) angegeben.

Die Diagnoseabdeckung hilft dabei, den Anteil der Fehler zu bestimmen, die erkannt werden können, bevor sie zu einem gefährlichen Ausfall führen. Eine höhere Diagnoseabdeckung bedeutet einen niedrigeren Fehlerstrom.

Ausfall aufgrund gemeinsamer Ursache (CCF):

CCFDie Wahrscheinlichkeit, dass ein Ausfall, der mehrere Komponenten betrifft, gleichzeitig auftritt. Ausfälle mit gemeinsamer Ursache können durch Umgebungsbedingungen oder gemeinsam genutzte Ressourcen entstehen.

Bei der Berechnung der Gesamtzuverlässigkeit des Systems ist es wichtig, Ausfälle durch gemeinsame Ursachen zu berücksichtigen.

Systemarchitektur:

SystemkonfigurationDie Systemkonfiguration, z. B. 1oo1 (eins von eins), 1oo2 (eins von zwei), 2oo2 (zwei von zwei), 2oo3 (zwei von drei) usw., bestimmt die Anzahl der Komponenten, die für das ordnungsgemäße Funktionieren des Systems erforderlich sind, und beeinflusst die PFD-Berechnung.

Die Architektur bestimmt, ob Redundanz zur Verbesserung der Systemzuverlässigkeit eingesetzt wird (z. B. zwei Sensoren parallel, um die Ausfallwahrscheinlichkeit zu verringern).

Testintervall:

Testintervall (PTI): Dies ist das geplante Zeitintervall, in dem das System vollständig getestet wird, um sicherzustellen, dass es weiterhin ordnungsgemäß funktioniert.

Ein kürzeres PTI kann die PFD reduzieren, indem sichergestellt wird, dass unentdeckte Fehler erkannt werden, bevor sie zu einem Systemausfall führen.

PFD-Berechnungsformel

Der PFD für ein System kann mit folgender allgemeiner Formel berechnet werden:

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Wo:

λ ist die Ausfallrate der Komponente oder der Komponenten,

T Es handelt sich um das Testintervall.

ANZEIGE Es handelt sich um die diagnostische Abdeckung.

Die MTTR Das ist die durchschnittliche Zeit, die für die Reparatur des Systems benötigt wird.

Bei komplexeren Architekturen, wie z. B. Systemen mit Redundanz, wird die PFD je nach Architektur unterschiedlich berechnet (z. B. Wahlsysteme, 1oo2, 2oo3 usw.).

Typische PFD-Bereiche für SIL

Die Norm EN 61508 definiert die folgenden zulässigen PFD-Bereiche für jeden Sicherheitsintegritätsniveau (SIL):

SIL 1PFD = 0,1 bis 0,01

SIL 2PFD = 0,01 bis 0,001

SIL 3PFD = 0,001 bis 0,0001

SIL 4PFD < 0,0001



PFD-Berechnungsbeispiel

Nehmen wir ein System mit folgenden Werten an:

SIL: 2

Ausfallrate (λ): 0,0001 Ausfälle/Stunde

Testintervall (T): 6 Monate (oder 4380 Stunden)

Diagnostische Abdeckung (DC)): 90% (0,9)

Mittlere Reparaturzeit (MTTR): 20 Stunden

Verwendung der vereinfachten Formel für die PFD:

PFD = (0,0001 Ausfälle/Stunde) ⋅ (4380 Stunden) + (1 − 0,9) ⋅ (20 Stunden)² PFD = \frac{(0,0001 \, \text{Ausfälle/Stunde}) \cdot (4380 \, \text{Stunden}) + (1 - 0,9) \cdot (20 \, \text{Stunden})}{2} PFD = 2(0,0001 Ausfälle/Stunde) ⋅ (4380 Stunden) + (1 − 0,9) ⋅ (20 Stunden) PFD = 0,438 + 0,12 = 0,538² = 0,269 PFD = \frac{0,438 + 0,1}{2} = \frac{0,538}{2} = 0,269PFD=20,438+0,1=20,538=0,269

Dieser Wert wäre akzeptabel für SIL 2 da es innerhalb des akzeptablen Bereichs liegt zwischen zwischen 0,01 und 0,001Die

Abschluss

Um die PFD zweite EN 61508 Teil 6Daher ist es notwendig, Systemausfallraten, Testintervalle, Diagnoseabdeckung, Reparaturzeiten und die Gesamtarchitektur des Systems sorgfältig zu bewerten. Diese Parameter beeinflussen direkt die Sicherheitsintegrität und das Ausmaß der Risikominderung durch die Sicherheitsfunktion.

Per calcolare il PFH (Probability of Failure per Hour)  secondo la norma EN 61508 Part 6, Ed. 2 utilizzando i dati che hai fornito, possiamo utilizzare un approccio simile a quello del calcolo PFD, ma applicato per ottenere i valori di PFH. Questo calcolo si concentra sulla probabilità di guasto per unità di tempo, che è la metrica chiave per la sicurezza di un sistema.

Es. Dati di Input:

• Tasso di guasto per errori pericolosi non rilevati (λ): 357,2 FIT
• Tasso di guasto per errori pericolosi rilevati (λ): 1770 FIT
• Intervallo di tempo per il test di prova regolare: 1,5 anni
• Tempo di riparazione per errori rilevati: 78 ore
• Tempo di riparazione per errori non rilevati: 8 ore
• Percentuale di errori non rilevati con causa comune: 15%
• Percentuale di errori rilevati con causa comune: 2%

Calcolo del PFH:

La formula per il calcolo del PFH per un sistema in conformità con la EN 61508 è la seguente:

PFH=(λ⋅T)+(1−DC)⋅MTTRTestTime(inhours)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{Test Time (in hours)}PFH=TestTime(inhours)(λ⋅T)+(1−DC)⋅MTTR​

Dove:

λ è il tasso di guasto per unità di tempo (in FIT)

T è l'intervallo di tempo per il test (in ore)

DC è la copertura diagnostica

MTTR è il Mean Time To Repair (tempo medio di riparazione) in ore

Formula per i diversi sistemi:

PFH per il Sistema a Singolo Canale (1oo1):

PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

PFH per il Sistema 2oo2:

PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

PFH per il Sistema 1oo2:

PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

PFH per il Sistema 1oo3:

PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

PFH per il Sistema 2oo3:

PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)