Probabilidad de fallo bajo demanda (PFD)


es una medida clave en la seguridad funcional, definida específicamente en la Norma EN 61508 Parte 6 (Ed. 2). Cuantifica la probabilidad de que una función de seguridad no realice la acción requerida cuando se le solicita y se utiliza habitualmente para evaluar la fiabilidad de los sistemas de seguridad.

Para calcular la PFD de un sistema según EN 61508 Parte 6, se necesitan varios parámetros de entrada clave. Estos parámetros ayudan a definir la confiabilidad del sistema y el nivel de seguridad que puede proporcionar.

Parámetros de entrada clave para el cálculo de PFD según EN 61508 Parte 6, Ed. 2:


Nivel de integridad de seguridad (SIL):

SIL 1, SIL 2, SIL 3 o SIL 4El nivel de integridad de seguridad (SIL) requerido determina la fiabilidad general y la reducción de riesgos requerida para la función de seguridad. Cada SIL tiene valores de probabilidad de fallo (PFD) y rangos de probabilidad específicos aceptables para el sistema.

El SIL generalmente se determina en función de la evaluación de la riesgo (o matriz de riesgos) del sistema.

Tasa de fallos de componentes (λ):

λ (tasa de fallo): La tasa de fallos de los componentes relacionados con la seguridad (sensores, actuadores, solucionadores lógicos, etc.), expresada en averías por hora (por ejemplo, fallos/hora o fallos/año).

Las tasas de fallas a menudo se basan en datos de confiabilidad proporcionados por los fabricantes o estándares específicos de la industria, como IEC 61508, IEC 61511 o FIT (Fallos en el Tiempo).


Intervalo de prueba (T):

T (Intervalo de prueba): El tiempo entre pruebas o inspecciones de las funciones de seguridad. Este valor es importante para calcular la DFP, ya que considera la frecuencia de las pruebas o el mantenimiento del sistema.

Cuanto más corto sea el intervalo de prueba, menor será el PFD, ya que las pruebas pueden ayudar a identificar fallas antes de que se produzca una demanda.

Tiempo medio de reparación (MTTR):

Tiempo medio de transporte: el tiempo promedio para reparar un componente o sistema fallado.

En caso de falla, el MTTR afecta la rapidez con la que el sistema puede restaurarse a un estado seguro.


Cobertura Diagnóstica (CD):

DC (Cobertura Diagnóstica): El porcentaje de errores que el sistema de diagnóstico puede detectar. Se expresa en un valor entre 0 y 1 (del 0 % al 100 %).

La cobertura de diagnóstico ayuda a determinar la fracción de fallas que se pueden detectar antes de que provoquen un fallo peligroso. Una mayor CC implica una menor DPF.


Falla de causa común (CCF):

CCFLa probabilidad de que una falla afecte a varios componentes simultáneamente. Las fallas de causa común pueden ocurrir debido a condiciones ambientales o recursos compartidos.

Es importante tener en cuenta las fallas por causa común al calcular la confiabilidad general del sistema.


Arquitectura del sistema:

Configuración del sistema:La configuración del sistema, como 1oo1 (uno de uno), 1oo2 (uno de dos), 2oo2 (dos de dos), 2oo3 (dos de tres), etc., determina la cantidad de componentes necesarios para que el sistema funcione correctamente e influye en el cálculo de PFD.

La arquitectura determinará si se utiliza redundancia para mejorar la confiabilidad del sistema (por ejemplo, dos sensores en paralelo para reducir la probabilidad de falla).


Intervalo de prueba:

Intervalo de prueba (PTI): Este es el intervalo de tiempo programado en el que se prueba completamente el sistema para garantizar que todavía funciona correctamente.

Un PTI más corto puede reducir el PFD al garantizar que las fallas no detectadas se identifiquen antes de que provoquen una falla del sistema.

Fórmula de cálculo de PFD

El PFD Para un sistema se puede calcular utilizando la siguiente fórmula general:

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Dónde:

la es la tasa de fallo del componente o componentes,

T es el intervalo de prueba,

ANUNCIO es la cobertura diagnóstica,

El MTTR Es el tiempo promedio para reparar el sistema.

Para arquitecturas más complejas, como sistemas con redundancia, el PFD se calcula de manera diferente según la arquitectura específica (por ejemplo, sistemas de votación, 1oo2, 2oo3, etc.).

Rangos típicos de PFD para SIL

La norma EN 61508 define los siguientes rangos aceptables de PFD para cada Nivel de integridad de seguridad (SIL):

SIL 1: PFD = 0,1 a 0,01

SIL 2:PFD = 0,01 a 0,001

SIL 3: PFD = 0,001 a 0,0001

SIL 4: PFD < 0,0001



Ejemplo de cálculo de PFD

Supongamos un sistema con los siguientes valores:

SIL: 2

Tasa de fallos (λ): 0,0001 fallos/hora

Intervalo de prueba (T): 6 meses (o 4380 horas)

Cobertura diagnóstica (DC)): 90% (0,9)

Tiempo medio de reparación (MTTR): 20 horas

Usando la fórmula simplificada para PFD:

PFD=(0,0001 fallos/hora)⋅(4380 horas)+(1−0,0» 9)⋅(20 horas)2PFD = \frac{(0,0001 \, \text{fallos/hora}) \cdot (4380 \, \text{horas}) + (1 - 0,9) \cdot (20 \, \text{horas})}{2}PFD=2(0,0001 fallos/hora)⋅(4380 horas)+(1−0,9)⋅(20 horas) PFD=0,438+0,12=0,5382=0,269PFD = \frac{0,438 + 0,1}{2} = \frac{0,538}{2} = 0,269DFP=20,438+0,1=20,538=0,269

Este valor sería aceptable para SIL 2 ya que se encuentra dentro del rango aceptable entre entre 0,01 y 0,001.


Conclusión

Para calcular el PFD segundo EN 61508 Parte 6Es necesario evaluar cuidadosamente las tasas de fallos del sistema, los intervalos de prueba, la cobertura de diagnóstico, los tiempos de reparación y la arquitectura general del sistema. Estos parámetros influyen directamente en la integridad de la seguridad y en el nivel de reducción de riesgos que ofrece la función de seguridad.

Calcolo PFD - EN 61508

Calcolo PFD - EN 61508

Para calcular la PFH (Probabilidad de Falla por Hora) Según la norma EN 61508 Parte 6, Ed. 2, con los datos proporcionados, podemos aplicar un enfoque similar al cálculo de la PFD, pero para obtener valores de PFH. Este cálculo se centra en la probabilidad de fallo por unidad de tiempo, que es la métrica clave para la seguridad del sistema.


Por ejemplo, datos de entrada:

  • Tasa de fallos por errores peligrosos no detectados (λ): 357,2 FIT
  • Tasa de fallos por errores peligrosos detectados (λ): 1770 FIT
  • Intervalo de prueba regular: 1,5 años
  • Tiempo de reparación de errores detectados: 78 horas
  • Tiempo de reparación de errores no detectados: 8 horas
  • Porcentaje de errores no detectados con causa común: 15%
  • Porcentaje de errores detectados con causa común: 2%


    • Cálculo del PFH:

    La fórmula para calcular el PFH de un sistema según EN 61508 es la siguiente:

    PFH=(λ⋅T)+(1−DC)⋅MTTRTiempoDePrueba(enhoras)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{Tiempo de Prueba (en horas)}PFH=TiempoDePrueba(enhoras)(λ⋅T)+(1−DC)⋅MTTR​

    Dónde:

    λ es la tasa de falla por unidad de tiempo (en FIT)

    T es el intervalo de tiempo para la prueba (en horas)

    DC es la cobertura diagnóstica

    MTTR es el tiempo medio de reparación en horas

    Fórmula para diferentes sistemas:

    PFH para sistema de canal único (1oo1):

    PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

    PFH para el sistema 2oo2:

    PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

    PFH para el sistema 1oo2:

    PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

    PFH para el sistema 1oo3:

    PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

    PFH para el sistema 2oo3:

    PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)