.16)
Виходячи з того, що стан кожного каналу постійно відстежується в контролері, для вихідного модуля приймемо діагностичне покриття DC рівним 99%, тоді інтенсивність невиявлених небезпечних відмов та інтенсивність виявлених небезпечних відмов для каналу підсистеми будуть рівні
,
.
Інтервал часу між тестуванням устаткування дорівнює одному місяцю (730 годин). Еквівалентна середній час простою каналу підсистеми t CE одно
Середня ймовірність відмови за запитом для підсистеми
.
Імовірність відмови підсистеми
.
Інтенсивністю відмов бар'єру 9165/26 (Exi, 4-20 мА, 2 канали AO) згідно з методикою для розрахунку показників надійності для системи CS3000 - «Reliability Manual» TI33Q01K10-01 становить.
Тоді згідно ГОСТ Р МЕК 61508-6-007 інтенсивність небезпечних відмов (у припущенні 50% небезпечних відмов і 50% безпечних відмов) дорівнюватиме
. (4.17)
Виходячи з того, що стан кожного каналу постійно відстежується в контролері, для бар'єру приймемо діагностичне покриття DC рівним 99%, тоді інтенсивність невиявлених небезпечних відмов та інтенсивність виявлених небезпечних відмов для каналу підсистеми будуть рівні
,
.
Інтервал часу між тестуванням устаткування дорівнює одному місяцю (730 годин). Еквівалентна середній час простою каналу підсистеми t CE одно
.
Середня ймовірність відмови за запитом для підсистеми
.
Імовірність відмови підсистеми
.
Інтенсивність відмов регулюючого клапана Samson SV72.4 становить.
Тоді згідно ГОСТ Р МЕК 61508-6-007 інтенсивність небезпечних відмов (у припущенні 50% небезпечних відмов і 50% безпечних відмов) дорівнюватиме
. (4.18)
Стан клапана контролюється на програмному рівні. Виходячи з цього, для клапана приймемо діагностичне покриття DC рівним 90%, тоді інтенсивність невиявлених небезпечних відмов та інтенсивність виявлених небезпечних відмов для каналу підсистеми виконавчих пристроїв будуть рівні
,
.
Інтервал часу між тестуванням устаткування дорівнює одному місяцю (730 годин). Еквівалентна середній час простою каналу підсистеми виконавчих пристроїв t CE одно
.
Середня ймовірність відмови за запитом для підсистеми виконавчих пристроїв
.
Імовірність відмови підсистеми датчиків
.
Логічна підсистема містить дубльовані контролери Yokogawa AFV10D, підключені за схемою 1002D. Для зручності розрахунку контролери і відповідні модулі харчування об'єднуються в один елемент PLC. Інтенсивність відмов контролера згідно з методикою для розрахунку показників надійності для системи CS3000 - «Reliability Manual» TI33Q01K10-01 становить. Інтенсивність відмов модуля живлення. Відповідно.
Тоді згідно ГОСТ Р МЕК 61508-6-007 інтенсивність небезпечних відмов (у припущенні 50% небезпечних відмов і 50% безпечних відмов) дорівнюватиме
. (4.19)
Діагностичне покриття DC одно 99%, тоді інтенсивність невиявлених небезпечних відмов та інтенсивність виявлених небезпечних відмов для каналу логічної підсистеми будуть рівні
,
.
Для кожного каналу інтенсивність виявлених безпечних відмов SD дорівнює
.
Значення еквівалентного середнього часу простою відрізняються від значень, наведених для інших архітектур, і тому їх позначають як t CE` і t GE`. Ці значення визначають як
,
.
Згідно з методикою, описаної в ГОСТ Р МЕК 61508-6-007, частка невиявлених відмов з загальної причини? становить 2%, а частка відмов, виявлених діагностичними тестами і мають загальну причину? D становить 1%.
Середня ймовірність відмови за запитом PFD G для даної архітектури дорівнює
.
Імовірність відмови системи PFH для архітектури для режиму високої інтенсивності запитів або безперервного режиму роботи для логічної підсистеми
.
Розрахуємо ймовірність відмови за запитом для всієї функції безпеки як суму ймовірностей відмови кожної з ї...
