Probabilidad de fallo bajo demanda (PFD)

es una medida clave en la seguridad funcional, definida específicamente en Norma EN 61508 Parte 6 (Ed. 2). Cuantifica la probabilidad de que una función de seguridad no realice la acción requerida cuando se le solicita y normalmente se utiliza para evaluar la confiabilidad de los sistemas de seguridad.

Para calcular la PFD de un sistema según EN 61508 Parte 6, se necesitan varios parámetros de entrada llave . Estos parámetros ayudan a definir la confiabilidad del sistema y el nivel de seguridad que puede proporcionar.

Parámetros de entrada clave para el cálculo de PFD según EN 61508 Parte 6, Ed. 2:

Nivel de integridad de seguridad (SIL):

Nivel SIL 1, SIL 2, SIL 3 o SIL 4:El nivel de integridad de seguridad requerido determina la confiabilidad general y la reducción de riesgos requerida para la función de seguridad. Cada SIL tiene PFD y rangos de probabilidad específicos que son aceptables para el sistema.

El SIL se determina generalmente en función de la evaluación de la riesgo (o matriz de riesgo) del sistema.

Tasa de fallos de componentes (λ):

λ (tasa de fallo): La tasa de fallos de los componentes relacionados con la seguridad (sensores, actuadores, solucionadores lógicos, etc.), expresada en averías por hora (por ejemplo, fallos/hora o fallos/año).

Las tasas de fallas a menudo se basan en datos de confiabilidad proporcionados por los fabricantes o estándares específicos de la industria, como IEC 61508, IEC 61511 o FIT (Fallos en el Tiempo).

Intervalo de prueba (T):

T (Intervalo de prueba): El tiempo entre pruebas o inspecciones de funciones de seguridad. Este valor es importante para calcular el PFD, ya que tiene en cuenta la frecuencia de pruebas o mantenimiento del sistema.

Cuanto más corto sea el intervalo de prueba, menor será el PFD, ya que las pruebas pueden ayudar a identificar fallas antes de que se produzca una demanda.

Tiempo medio de reparación (MTTR):

Tiempo medio de transporte: el tiempo promedio para reparar un componente o sistema averiado.

En caso de falla, el MTTR afecta la rapidez con la que el sistema puede restaurarse a un estado seguro.

Cobertura Diagnóstica (CD):

DC (Cobertura Diagnóstica): el porcentaje de errores que el sistema de diagnóstico es capaz de detectar. Se expresa como un valor entre 0 y 1 (0% a 100%).

La cobertura de diagnóstico ayuda a determinar la fracción de fallas que se pueden detectar antes de que provoquen una falla peligrosa. Un CC más alto significa un PFD más bajo.

Falla de causa común (CCF):

CCF:la probabilidad de que ocurra un fallo que afecte a varios componentes al mismo tiempo. Las fallas de causa común pueden ocurrir debido a condiciones ambientales o recursos compartidos.

Es importante tener en cuenta las fallas de causa común al calcular la confiabilidad general del sistema.

Arquitectura del sistema:

Configuración del sistema:La configuración del sistema, como 1oo1 (uno sobre uno), 1oo2 (uno sobre dos), 2oo2 (dos sobre dos), 2oo3 (dos sobre tres), etc., determina la cantidad de componentes necesarios para que el sistema funcione correctamente e influye en el cálculo de PFD.

La arquitectura determinará si se utiliza redundancia para mejorar la confiabilidad del sistema (por ejemplo, dos sensores en paralelo para reducir la probabilidad de falla).

Intervalo de ejecución de prueba:

Intervalo de prueba (PTI): Este es el intervalo de tiempo programado en el que se prueba completamente el sistema para garantizar que todavía funciona correctamente.

Un PTI más corto puede reducir el PFD al garantizar que las fallas no detectadas se identifiquen antes de que provoquen fallas del sistema.

Fórmula de cálculo del PFD

El PFD Para un sistema se puede calcular utilizando la siguiente fórmula general:

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Dónde:

la es la tasa de fallo del componente o componentes,

yo es el intervalo de prueba,

ANUNCIO es la cobertura diagnóstica,

El MTTR Es el tiempo promedio para reparar el sistema.

Para arquitecturas más complejas, como sistemas con redundancia, el PFD se calcula de manera diferente según la arquitectura específica (por ejemplo, sistemas de votación, 1oo2, 2oo3, etc.).

Rangos típicos de PFD para SIL

La norma EN 61508 define los siguientes rangos de PFD aceptables para cada Nivel de integridad de seguridad (SIL):

SIL 1:PFD = 0,1 a 0,01

SIL 2:PFD = 0,01 a 0,001

Nivel 3:PFD = 0,001 a 0,0001

SIL 4: PFD < 0,0001



Ejemplo de cálculo de PFD

Supongamos un sistema con los siguientes valores:

SILENCIOSA: 2

Tasa de fallas (λ): 0,0001 fallos/hora

Intervalo de prueba (T): 6 meses (o 4380 horas)

Cobertura diagnóstica (DC)): 90% (0,9)

Tiempo medio de reparación (MTTR): 20 horas

Usando la fórmula simplificada para PFD:

PFD=(0,0001 fallos/hora)⋅(4380 horas)+(1−0,0» 9)⋅(20 horas)2PFD = \frac{(0,0001 \, \text{fallos/hora}) \cdot (4380 \, \text{horas}) + (1 - 0,9) \cdot (20 \, \text{horas})}{2}PFD=2(0,0001 fallos/hora)⋅(4380horas)+(1−0,9)⋅(20horas) PFD=0,438+0,12=0,5382=0,269PFD = \frac{0,438 + 0,1}{2} = \frac{0,538}{2} = 0,269 PFD = 20,438 + 0,1 = 20,538 = 0,269

Este valor sería aceptable para SIL 2 ya que se encuentra dentro del rango aceptable entre entre 0,01 y 0,001.

Conclusión

Para calcular el PFD segundo EN 61508 Parte 6Es necesario evaluar cuidadosamente las tasas de fallas del sistema, los intervalos de prueba, la cobertura de diagnóstico, los tiempos de reparación y la arquitectura general del sistema. Estos parámetros influyen directamente en la integridad de la seguridad y en el nivel de reducción de riesgos que proporciona la función de seguridad.

Para calcular la PFH (Probabilidad de Falla por Hora) De acuerdo con la norma EN 61508 Parte 6, Ed. 2, utilizando los datos que nos ha proporcionado, podemos utilizar un enfoque similar al cálculo de PFD, pero aplicado para obtener los valores de PFH. Este cálculo se centra en la probabilidad de fallo por unidad de tiempo, que es la métrica clave para la seguridad de un sistema.

Ejemplo: Datos de entrada:

• Tasa de fallos por errores peligrosos no detectados (λ): 357,2 FIT
• Tasa de fallos por errores peligrosos detectados (λ): 1770 FIT
• Intervalo de prueba regular: 1,5 años
• Tiempo de reparación de errores detectados: 78 horas
• Tiempo de reparación de errores no detectados: 8 horas
• Porcentaje de errores no detectados con causa común: 15%
• Porcentaje de errores detectados con causa común: 2%




Cálculo del PFH:

La fórmula para calcular el PFH para un sistema según EN 61508 es la siguiente:

PFH=(λ⋅T)+(1−DC)⋅MTTRTiempoDePrueba(enhoras)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{Tiempo de prueba (en horas)}PFH=TiempoDePrueba(enhoras)(λ⋅T)+(1−DC)⋅MTTR​

Dónde:

λ es la tasa de falla por unidad de tiempo (en FIT)

T es el intervalo de tiempo para la prueba (en horas)

DC es la cobertura diagnóstica

MTTR es el tiempo medio de reparación en horas

Fórmula para diferentes sistemas:

PFH para sistema de canal único (1oo1):

PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

PFH para el sistema 2oo2:

PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

PFH para el sistema 1oo2:

PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

PFH para el sistema 1oo3:

PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

PFH para el sistema 2oo3:

PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)