Ausfallwahrscheinlichkeit bei Anforderung (PFD)

ist eine Schlüsselmaßnahme der funktionalen Sicherheit, konkret definiert in Norm EN 61508 Teil 6 (Aufl. 2). Es quantifiziert die Wahrscheinlichkeit, dass eine Sicherheitsfunktion die erforderliche Aktion nicht bei Bedarf ausführt und wird typischerweise verwendet, um die Zuverlässigkeit von Sicherheitssystemen zu bewerten.

Zur Berechnung der PFD für ein System nach EN 61508 Teil 6, es werden mehrere benötigt Eingabeparameter Schlüssel . Diese Parameter helfen dabei, die Zuverlässigkeit des Systems und das Sicherheitsniveau zu bestimmen, das es bieten kann.

Wichtige Eingangsparameter zur PFD-Berechnung nach EN 61508 Teil 6, Ed. 2:

Sicherheitsintegritätslevel (SIL):

SIL 1, SIL 2, SIL 3 oder SIL 4: Die erforderliche Sicherheitsintegritätsstufe bestimmt die für die Sicherheitsfunktion erforderliche Gesamtzuverlässigkeit und Risikominderung. Jeder SIL verfügt über spezifische PFDs und Wahrscheinlichkeitsbereiche, die für das System akzeptabel sind.

Der SIL wird typischerweise bestimmt auf Grundlage der Bewertung der Risiko (oder Risikomatrix) des Systems.

Komponentenausfallrate (λ):

λ (Ausfallrate): Die Ausfallrate sicherheitsrelevanter Komponenten (Sensoren, Aktoren, Logiklöser usw.), ausgedrückt in Ausfälle pro Stunde (beispielsweise Ausfälle/Stunde oder Ausfälle/Jahr).

Ausfallraten basieren häufig auf Zuverlässigkeitsdaten der Hersteller oder bestimmten Industriestandards wie Norm IEC 61508, IEC 61511 oder FIT (Ausfälle in der Zeit).

Prüfintervall (T):

T (Testintervall): Die Zeit zwischen Tests oder Überprüfungen von Sicherheitsfunktionen. Dieser Wert ist für die Berechnung des PFD wichtig, da er die Prüf- bzw. Wartungshäufigkeit des Systems berücksichtigt.

Je kürzer das Testintervall, desto niedriger ist die PFD, da Tests dabei helfen können, Fehler zu identifizieren, bevor ein Bedarf entsteht.

Mittlere Reparaturzeit (MTTR):

MTTR: die durchschnittliche Zeit zur Reparatur einer ausgefallenen Komponente oder eines ausgefallenen Systems.

Im Falle eines Fehlers beeinflusst die MTTR, wie schnell das System wieder in einen sicheren Zustand versetzt werden kann.

Diagnostischer Abdeckungsgrad (DC):

DC (Diagnoseabdeckung): der Prozentsatz der Fehler, die das Diagnosesystem erkennen kann. Es wird als Wert zwischen 0 und 1 (0 % bis 100 %) ausgedrückt.

Mithilfe der Diagnoseabdeckung lässt sich der Anteil der Fehler bestimmen, die erkannt werden können, bevor sie zu einem gefährlichen Ausfall führen. Ein höherer CC bedeutet eine niedrigere PFD.

Fehler aufgrund gemeinsamer Ursache (CCF):

CCF: die Wahrscheinlichkeit, dass ein Fehler auftritt, der mehrere Komponenten gleichzeitig betrifft. Aufgrund von Umgebungsbedingungen oder gemeinsam genutzten Ressourcen können Fehler aufgrund gemeinsamer Ursache auftreten.

Bei der Berechnung der Gesamtsystemzuverlässigkeit müssen Ausfälle aufgrund gemeinsamer Ursachen berücksichtigt werden.

Systemarchitektur:

Systemkonfiguration: Die Systemkonfiguration, beispielsweise 1oo1 (eins über eins), 1oo2 (eins über zwei), 2oo2 (zwei über zwei), 2oo3 (zwei über drei) usw., bestimmt die Anzahl der Komponenten, die für die ordnungsgemäße Funktion des Systems erforderlich sind, und beeinflusst die PFD-Berechnung.

Von der Architektur hängt es ab, ob Redundanz zur Verbesserung der Systemzuverlässigkeit genutzt wird (z. B. zwei Sensoren parallel, um die Ausfallwahrscheinlichkeit zu verringern).

Testlaufintervall:

Testintervall (PTI): Dies ist das geplante Zeitintervall, in dem das System vollständig getestet wird, um sicherzustellen, dass es noch ordnungsgemäß funktioniert.

Ein kürzerer PTI kann die PFD reduzieren, indem sichergestellt wird, dass unentdeckte Fehler identifiziert werden, bevor sie zu einem Systemausfall führen.

PFD-Berechnungsformel

Der Rettungsweste für ein System kann mit der folgenden allgemeinen Formel berechnet werden:

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Wo:

λ ist die Ausfallrate der Komponente(n),

T es ist das Testintervall,

ANZEIGE es ist die diagnostische Abdeckung,

Die MTTR Dies ist die durchschnittliche Zeit zur Reparatur des Systems.

Bei komplexeren Architekturen, wie etwa Systemen mit Redundanz, wird der PFD je nach spezifischer Architektur anders berechnet (z. B. Wahlsysteme, 1oo2, 2oo3 usw.).

Typische PFD-Bereiche für SIL

Die Norm EN 61508 definiert die folgenden zulässigen PFD-Bereiche für jeden Sicherheitsintegritätslevel (SIL):

SIL 1: PFD = 0,1 bis 0,01

SIL 2: PFD = 0,01 bis 0,001

SIL 3: PFD = 0,001 bis 0,0001

SIL 4: PFD < 0,0001



PFD-Berechnungsbeispiel

Nehmen wir ein System mit folgenden Werten an:

SIL: 2

Ausfallrate (λ): 0,0001 Ausfälle/Stunde

Testintervall (T): 6 Monate (oder 4380 Stunden)

Diagnosedeckungsgrad (DC): 90 % (0,9)

Mittlere Reparaturzeit (MTTR): 20 Stunden

Verwendung der vereinfachten Formel für PFD:

PFD=(0,0001 Ausfälle/Stunde)⋅(4380 Stunden)+(1−0,0» 9)⋅(20 Stunden)2PFD = \frac{(0,0001 \, \text{Ausfälle/Stunde}) \cdot (4380 \, \text{Stunden}) + (1 - 0,9) \cdot (20 \, \text{Stunden})}{2}PFD=2(0,0001 Ausfälle/Stunde)⋅(4380Stunden)+(1−0,9)⋅(20Stunden) PFD=0,438+0,12=0,5382=0,269PFD = \frac{0,438 + 0,1}{2} = \frac{0,538}{2} = 0,269PFD=20,438+0,1=20,538=0,269

Dieser Wert wäre akzeptabel für SIL 2 da es im akzeptablen Bereich zwischen zwischen 0,01 und 0,001.

Abschluss

Zur Berechnung der Rettungsweste zweite EN 61508 Teil 6ist es notwendig, Systemausfallraten, Testintervalle, Diagnoseabdeckung, Reparaturzeiten und die gesamte Systemarchitektur sorgfältig zu bewerten. Diese Parameter haben direkten Einfluss auf die Sicherheitsintegrität und den Grad der Risikominderung durch die Sicherheitsfunktion.

Zur Berechnung der PFH (Ausfallwahrscheinlichkeit pro Stunde) Gemäß EN 61508 Teil 6, Ausg. 2 können wir mit den von Ihnen bereitgestellten Daten einen ähnlichen Ansatz wie bei der PFD-Berechnung verwenden, allerdings zur Ermittlung der PFH-Werte. Bei dieser Berechnung steht die Ausfallwahrscheinlichkeit pro Zeiteinheit im Mittelpunkt, die den entscheidenden Maßstab für die Sicherheit eines Systems darstellt.

Beispiel: Eingabedaten:

• Ausfallrate für gefährliche unentdeckte Fehler (λ): 357,2 FIT
• Ausfallrate für erkannte gefährliche Fehler (λ): 1770 FIT
• Regelmäßiges Prüfintervall: 1,5 Jahre
• Reparaturzeit bei festgestellten Fehlern: 78 Stunden
• Reparaturzeit bei nicht erkannten Fehlern: 8 Stunden
• Anteil nicht erkannter Fehler mit gemeinsamer Ursache: 15 %
• Prozentsatz der erkannten Fehler mit gemeinsamer Ursache: 2 %




Berechnung der PFH:

Die Formel zur Berechnung der PFH für ein System nach EN 61508 lautet:

PFH=(λ⋅T)+(1−DC)⋅MTTRTestzeit(in Stunden)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{Testzeit (in Stunden)}PFH=Testzeit(in Stunden)(λ⋅T)+(1−DC)⋅MTTR​

Wo:

λ ist die Ausfallrate pro Zeiteinheit (in FIT)

T ist das Zeitintervall für den Test (in Stunden)

DC ist der Diagnosedeckungsgrad

MTTR ist die mittlere Reparaturzeit in Stunden

Formel für verschiedene Systeme:

PFH für Einkanalsystem (1oo1):

PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

PFH für 2oo2-System:

PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

PFH für 1oo2-System:

PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

PFH für 1oo3-System:

PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

PFH für das 2oo3-System:

PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)