ика розрахунку
Згідно ГОСТ Р МЕК 61508-6-2007 «Функціональна безпеку систем електричних, електронних, програмованих електронних, пов'язаних з безпекою. Частина 6. Керівництво по застосуванню ГОСТ Р МЕК 61508-2-2007 і ГОСТ Р МЕК 61508-3-2007 »середню ймовірність відмови в обслуговуванні функції безпеки для електричної/електронної/програмованої електронної системи, пов'язаної з безпекою, визначають обчисленням і підсумовуванням середньої ймовірності відмови в обслуговуванні для всіх підсистем, сукупність яких забезпечує функція безпеки. Середня ймовірність відмови за запитом для функції безпеки системи, пов'язаної з безпекою, PFD SYS може бути обчислена за формулою
, (4.1)
де PFD S - середня ймовірність відмови за запитом для підсистеми датчиків; L - середня ймовірність відмови за запитом для логічної підсистеми; FE - середня ймовірність відмови для підсистеми кінцевих елементів.
Для визначення середньої імовірності відмови за запитом для кожної з підсистем необхідно строго дотримуватися наступної процедури:
складається структурна схема, що зображає компоненти підсистеми датчиків (підсистема вводу), компоненти логічної підсистеми або компоненти підсистеми кінцевих елементів (підсистеми виводу). Компонентами підсистеми датчиків, наприклад, можуть бути датчики, захисні екрани, вхідні погоджують ланцюга; компонентами логічної підсистеми - процесори і сканери; а компонентами підсистеми кінцевих елементів - вихідні погоджують ланцюга, екрани і виконавчі механізми. Представляють кожну підсистему як одну чи більше голосуючих груп 1001, 1002, 2002, 1002D або 2003;
розраховується середня ймовірність відмови в обслуговуванні для кожної підсистеми;
обчислюється середня ймовірність відмови за запитом для функції безпеки системи.
Архітектура 1001.
Дана архітектура припускає використання одного каналу, і будь-який небезпечний відмова призводить до порушення функції безпеки при виникненні запиту на її виконання.
На малюнках 4.8 і 4.9 представлені структурну схему та схема розрахунку надійності. Інтенсивність для каналу? D задається формулою
. (4.2)
Канал можна розглядати як що складається з двох компонентів, одного з інтенсивністю небезпечних відмов? DU, обумовленої невиявленими відмовами, а іншого з інтенсивністю небезпечних відмов? DD, обумовленої виявленими відмовами. Еквівалентна середній час простою каналу t CE можна розрахувати, підсумовуючи часи простою для двох компонентів, t C1 і t C2, прямо пропорційно внеску кожного компонента в ймовірність відмови каналу:
, (4.3)
де T 1 - інтервал часу між процедурами тестування, ч.
Для кожної архітектури інтенсивність невиявлених небезпечних відмов? DU та інтенсивність виявлених небезпечних відмов? DD задаються як
, (4.4)
(4.5)
Середню ймовірність відмови виконання функції безпеки каналу PFD протягом часу простою t CE визначають з виразу
, (4.6)
так як? D t CE lt; lt; 1.
Отже, середня ймовірність відмови за запитом для архітектури тисячі один PFD G дорівнює
. (4.7)
Імовірність відмови системи PFH для архітектури 1001, якщо припустити, що система, пов'язана з безпекою, при виявленні будь-якої відмови переводить кероване обладнання у безпечний стан, буде
. (4.8)
Архітектура 1002D.
Дана архітектура являє собою два канали, з'єднаних паралельно. При нормальній роботі для виконання функцій безпеки необхідні обидва канали. Крім того, якщо діагностичне тестування виявляє відмова в будь-якому каналі, то результати аналізу встановлюються так, щоб загальне вихідна стан збігалося з результатом, що видаються іншим каналом. Якщо діагностичне тестування виявляє відмови в обох каналах або невідповідність між ними, причина якого не може бути ідентифікована, то вихідний сигнал переводить систему в безпечний стан. Для виявлення невідповідності між каналами кожен канал може визначити стан іншого каналу незалежних від іншого каналу способом.
Для кожного каналу інтенсивність виявлених безпечних відмов? SD визначають як
. (4.9)
Значення еквівалентного сре?? нього часу простою відрізняються від значень, наведених для інших архітектур, і тому їх позначають як t CE` і t GE`. Ці значення визначають як
