Ausfallwahrscheinlichkeit bei Anforderung (PFD)

ist eine Schlüsselmaßnahme der funktionalen Sicherheit, die speziell definiert ist in Norm EN 61508 Teil 6 (2. Aufl.). Es quantifiziert die Wahrscheinlichkeit, dass eine Sicherheitsfunktion die erforderliche Aktion nicht auf Anforderung ausführt und wird typischerweise verwendet, um die Zuverlässigkeit von Sicherheitssystemen zu bewerten.

Zur Berechnung des PFD für ein System gemäß EN 61508 Teil 6, mehrere sind erforderlich Eingabeparameter Schlüssel . Diese Parameter helfen dabei, die Zuverlässigkeit des Systems und das Sicherheitsniveau zu definieren, das es bieten kann.

Wichtige Eingabeparameter für die PFD-Berechnung gemäß EN 61508 Teil 6, Ed. 2:

Sicherheitsintegritätslevel (SIL):

SIL 1, SIL 2, SIL 3 oder SIL 4: Das erforderliche Sicherheitsintegritätsniveau bestimmt die für die Sicherheitsfunktion erforderliche Gesamtzuverlässigkeit und Risikominderung. Jeder SIL verfügt über spezifische PFDs und Wahrscheinlichkeitsbereiche, die für das System akzeptabel sind.

Der SIL wird typischerweise auf Grundlage der Bewertung der Risiko (oder Risikomatrix) des Systems.

Komponentenausfallrate (λ):

λ (Ausfallrate): Die Ausfallrate sicherheitsrelevanter Komponenten (Sensoren, Aktoren, Logiklöser usw.), ausgedrückt in Ausfälle pro Stunde (z. B. Ausfälle/Stunde oder Ausfälle/Jahr).

Ausfallraten basieren oft auf Zuverlässigkeitsdaten der Hersteller oder spezifischen Industriestandards wie IEC 61508, IEC 61511 oder FIT (Ausfälle in der Zeit).

Testintervall (T):

T (Testintervall): Die Zeit zwischen Tests oder Inspektionen von Sicherheitsfunktionen. Dieser Wert ist für die Berechnung des PFD wichtig, da er die Häufigkeit der Prüfung bzw. Wartung des Systems berücksichtigt.

Je kürzer das Testintervall, desto niedriger ist die PFD, da durch Tests Fehler erkannt werden können, bevor ein Bedarf besteht.

Mittlere Reparaturzeit (MTTR):

MTTR: die durchschnittliche Zeit zur Reparatur einer ausgefallenen Komponente oder eines ausgefallenen Systems.

Im Falle eines Fehlers beeinflusst die MTTR, wie schnell das System wieder in einen sicheren Zustand versetzt werden kann.

Diagnoseabdeckung (DC):

DC (Diagnoseabdeckung): der Prozentsatz der Fehler, die das Diagnosesystem erkennen kann. Es wird als Wert zwischen 0 und 1 (0 % bis 100 %) ausgedrückt.

Mithilfe der Diagnoseabdeckung lässt sich der Anteil der Fehler bestimmen, die erkannt werden können, bevor sie zu einem gefährlichen Ausfall führen. Ein höherer CC bedeutet eine niedrigere PFD.

Fehler aufgrund gemeinsamer Ursache (CCF):

CCF: die Wahrscheinlichkeit, dass ein Fehler auftritt, der mehrere Komponenten gleichzeitig betrifft. Aufgrund von Umgebungsbedingungen oder gemeinsam genutzten Ressourcen können Ausfälle aufgrund gemeinsamer Ursache auftreten.

Bei der Berechnung der Gesamtzuverlässigkeit des Systems ist es wichtig, Ausfälle aufgrund gemeinsamer Ursachen zu berücksichtigen.

Systemarchitektur:

Systemkonfiguration: Die Systemkonfiguration, wie beispielsweise 1oo1 (eins über eins), 1oo2 (eins über zwei), 2oo2 (zwei über zwei), 2oo3 (zwei über drei) usw., bestimmt die Anzahl der Komponenten, die für die ordnungsgemäße Funktion des Systems erforderlich sind, und beeinflusst die PFD-Berechnung.

Die Architektur bestimmt, ob Redundanz zur Verbesserung der Systemzuverlässigkeit verwendet wird (z. B. zwei Sensoren parallel, um die Ausfallwahrscheinlichkeit zu verringern).

Testlaufintervall:

Testintervall (PTI): Dies ist das geplante Zeitintervall, in dem das System vollständig getestet wird, um sicherzustellen, dass es noch ordnungsgemäß funktioniert.

Ein kürzerer PTI kann die PFD reduzieren, indem sichergestellt wird, dass unentdeckte Fehler identifiziert werden, bevor sie zu einem Systemausfall führen.

PFD-Berechnungsformel

Der Rettungsweste für ein System kann mit der folgenden allgemeinen Formel berechnet werden:

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Wo:

λ ist die Ausfallrate der Komponente(n),

T es ist das Testintervall,

ANZEIGE es ist die Diagnoseabdeckung,

Die MTTR Dies ist die durchschnittliche Zeit, die zur Reparatur des Systems benötigt wird.

Bei komplexeren Architekturen, wie etwa Systemen mit Redundanz, wird der PFD je nach spezifischer Architektur (z. B. Abstimmungssysteme, 1oo2, 2oo3 usw.) anders berechnet.

Typische PFD-Bereiche für SIL

Die Norm EN 61508 definiert die folgenden zulässigen PFD-Bereiche für jeden Sicherheitsintegritätslevel (SIL):

SIL 1: PFD = 0,1 bis 0,01

SIL 2: PFD = 0,01 bis 0,001

SIL 3: PFD = 0,001 bis 0,0001

SIL 4: PFD < 0,0001



PFD-Berechnungsbeispiel

Nehmen wir ein System mit folgenden Werten an:

SIL: 2

Ausfallrate (λ): 0,0001 Ausfälle/Stunde

Testintervall (T): 6 Monate (oder 4380 Stunden)

Diagnosedeckungsgrad (DC): 90 % (0,9)

Mittlere Reparaturzeit (MTTR): 20 Stunden

Verwendung der vereinfachten Formel für PFD:

PFD=(0,0001 Ausfälle/Stunde)⋅(4380 Stunden)+(1−0,0» 9)⋅(20 Stunden)2PFD = \frac{(0,0001 \, \text{Ausfälle/Stunde}) \cdot (4380 \, \text{Stunden}) + (1 - 0,9) \cdot (20 \, \text{Stunden})}{2}PFD=2(0,0001 Ausfälle/Stunde)⋅(4380Stunden)+(1−0,9)⋅(20Stunden) PFD=0,438+0,12=0,5382=0,269PFD = \frac{0,438 + 0,1}{2} = \frac{0,538}{2} = 0,269PFD=20,438+0,1=20,538=0,269

Dieser Wert wäre akzeptabel für SIL 2 da es innerhalb des akzeptablen Bereichs zwischen zwischen 0,01 und 0,001.

Abschluss

Zur Berechnung der Rettungsweste zweite EN 61508 Teil 6ist es notwendig, Systemausfallraten, Testintervalle, Diagnoseabdeckung, Reparaturzeiten und die gesamte Systemarchitektur sorgfältig zu bewerten. Diese Parameter haben direkten Einfluss auf die Sicherheitsintegrität und den Grad der Risikominderung durch die Sicherheitsfunktion.

Zur Berechnung der PFH (Ausfallwahrscheinlichkeit pro Stunde) Gemäß EN 61508 Teil 6, Ed. 2 Mithilfe der von Ihnen bereitgestellten Daten können wir einen ähnlichen Ansatz wie bei der PFD-Berechnung verwenden, der jedoch auf die Ermittlung der PFH-Werte angewendet wird. Bei dieser Berechnung steht die Ausfallwahrscheinlichkeit pro Zeiteinheit im Mittelpunkt, die den entscheidenden Messwert für die Sicherheit eines Systems darstellt.

Ex. Eingabedaten:

• Ausfallrate für gefährliche unerkannte Fehler (λ): 357,2 FIT
• Ausfallrate für erkannte gefährliche Fehler (λ): 1770 FIT
• Regelmäßiges Prüfintervall: 1,5 Jahre
• Reparaturzeit bei festgestellten Fehlern: 78 Stunden
• Reparaturzeit bei unerkannten Fehlern: 8 Stunden
• Anteil unerkannter Fehler mit gemeinsamer Ursache: 15 %
• Prozentsatz der erkannten Fehler mit gemeinsamer Ursache: 2 %




Berechnung der PFH:

Die Formel zur Berechnung des PFH für ein System gemäß EN 61508 lautet wie folgt:

PFH=(λ⋅T)+(1−DC)⋅MTTRTestzeit(in Stunden)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{Testzeit (in Stunden)}PFH=Testzeit(in Stunden)(λ⋅T)+(1−DC)⋅MTTR​

Wo:

λ ist die Ausfallrate pro Zeiteinheit (in FIT)

T ist das Zeitintervall für den Test (in Stunden)

DC ist die Diagnoseabdeckung

MTTR ist die mittlere Reparaturzeit in Stunden

Formel für verschiedene Systeme:

PFH für Einkanalsystem (1oo1):

PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

PFH für 2oo2-System:

PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

PFH für 1oo2-System:

PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

PFH für 1oo3-System:

PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

PFH für das 2oo3-System:

PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)