Bei der Designverifikation wird anhand von Kategorie, MTTFD, DC und CCF überprüft, ob das vorgeschlagene System das erforderliche Leistungsniveau erreicht.
Die Zuverlässigkeitsinformationen zu jedem Teil der Sicherheitsfunktion müssen gesammelt werden. In diesem Beispiel wird die untenstehende Sicherheitsfunktion verwendet, um zu zeigen, wie man die Zuverlässigkeitsdaten des Herstellers sammelt und in Informationen umwandelt, die für die Berechnung der Systemzuverlässigkeit genutzt werden können.
- Das erforderliche Performance Level (PL r) ist Performance Level d (PL d)
- Die Maschine hat eine Zykluszeit von 2 Teilen pro Minute oder 30 Sekunden
- Die Maschine ist 360 Arbeitstage im Jahr mit 16 Arbeitsstunden pro Tag in Betrieb
Beispiel für Zuverlässigkeitsinformationen zu Eingabegeräten
| Zuverlässigkeit der Eingabegeräte | |
|---|---|
| Typ | Typ 4 (IEC 61496-1) |
| Sicherheitsintegritätsstufe | SIL 3 (IEC 61508) SIL CL3 (IEC 62061) |
| Kategorie | Kategorie 4 (EN ISO 13849) |
| Performance Level | PL e (EN ISO 13849) |
| PFHD (mittlere Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde) |
15 * 10⁻⁹ (EN ISO 13849) |
Beispiel für Zuverlässigkeitsinformationen zu Logikgeräten
| Zuverlässigkeit logischer Geräte | |
|---|---|
| Normen | EN 954-1, ISO 13849-1, IEC/EN 6024-1, IEC 60947-4-1, IEC 00947-5-1, ANSI B11.19, AS 4024, 1 |
| Sicherheitsklassifizierung | Kategorie 4 gemäß EN 954-1 (ISO 13849-1), SIL CL3 gemäß EN IEC62061, PL e gemäß ISO 13849-1 |
| Daten zur funktionalen Sicherheit | MTTFD > 398 Jahre Geeignet für Performance Level PL e (nach ISO 13849-1:2006) und für den Einsatz in SIL 3-Systemen (nach IEC 62061), abhängig von der Architektur und den Anwendungsmerkmalen |
| Zertifizierungen | CE-Kennzeichnung für alle anwendbaren Richtlinien, cULus und DGUV |
Beispiel für Zuverlässigkeitsinformationen zu Logikgeräten
| Zuverlässigkeit des Ausgabegeräts | |
|---|---|
| Sicherheitsklassifizierung | Max. Kategorie 4, PL e, SIL 3 |
| B10D-Wert | 20 Millionen Zyklen |
| Überwachung | Dynamisch, zyklisch, extern mit vom Kunden bereitgestellter Ausrüstung. Die Überwachung sollte den Zustand beider Ventilpositionssensoren bei allen Zustandsänderungen der Ventilsteuersignale überprüfen. |
| Diagnostischer Abdeckungsgrad (DC) | Hoch, 99 % |
| Zertifizierungen | CE-Kennzeichnung für alle anwendbaren Richtlinien, cULus und DGUV |
Berechnen der Anzahl der Operationen (nop)
Der erste Schritt zur Berechnung der MTTFD eines Systems besteht in der Ermittlung der Anzahl der Vorgänge (nop) der Sicherheitsfunktion pro Jahr.
Dies geschieht durch die Erfassung der folgenden Informationen:
MTTFD berechnen
Der zweite Schritt zur Berechnung der MTTFD eines Sicherheitssystems verwendet die berechnete nop und Zuverlässigkeit jeder Komponente in der Sicherheitsfunktion, um die Systemzuverlässigkeit zu bestimmen. Die Berichterstattung zur Komponentenzuverlässigkeit variiert von Hersteller zu Hersteller und von Gerätetyp zu Gerätetyp.
Dies geschieht durch die Erfassung der folgenden Informationen:
Wenn die Eingangs-, Logik- und Ausgangsgeräte Zweikanalgeräte sind oder wenn auf beiden Kanälen dieselben Eingangs-, Logik- und Ausgangsgeräte verwendet werden, ist die Berechnung abgeschlossen. Wenn Kanal 1 und Kanal 2 unterschiedliche Geräte verwenden, muss eine zusätzliche Symmetrisierungsberechnung durchgeführt werden. Siehe Beispiel unten.
Für das Beispiel ergibt sich eine HOHE Zuverlässigkeit, da die Berechnung eine MTTFD von 188 Jahren ergab.
| Bezeichnung von MTTFD | MTTFD-Niveau |
|---|---|
| Niedrig | 3 Jahre ≤ MTTFD < 10 Jahre |
| Medium | 10 Jahre ≤ MTTFD < 30 Jahre |
| Hoch | 30 Jahre ≤ MTTFD < 100 Jahre |
| MTTFD des Systems = 188 Jahre = HOCH | |
Berechnung der Diagnoseabdeckung (DC)
- Anzahl der Operationen pro Jahr (Nop) = 69120 Zyklen pro Jahr
- MTTFD des Eingabegeräts = 7610 Jahre
- MTTFD des Logikgeräts = 398 Jahre
- MTTFD des Ausgabegeräts = 372 Jahre
- Die Überwachungsfähigkeit des Eingabegeräts = 99 %
- Die Überwachungsfähigkeit des Logikgeräts = 99 %
- Die Überwachungsfähigkeit des Ausgabegeräts = 99 %
Die zuvor berechneten MTTFD -Daten werden zusammen mit den DC-Daten aus Tabelle E.1 verwendet, um den Gesamt-DC des Systems zu bestimmen.
Da die Diagnoseabdeckung des Gesamtsystems 99 % beträgt, verfügt das System über einen DC-Bereich von „High“.
Bestimmen des Common Cause Failure Score
Common Cause Failures (CCF) können durch den Einsatz bewährter technischer Verfahren vermieden werden. Die CCF-Bewertungstabelle finden Sie in Tabelle F.1 der ISO 13849-1.
| Nummer | Maßnahme gegen CCF | Punktzahl | |
|---|---|---|---|
| 1 | Trennung / Absonderung | 15 | |
| 2 | Diversität | 0 | |
| 3 | Design / Anwendung / Erfahrung | 20 | |
| 4 | Bewertung / Analyse | 5 | |
| 5 | Kompetenz / Ausbildung | 5 | |
| 6 | Umgebung | 35 | |
| Gesamt | 80 | ||
Nach ISO 13849-1 muss der Konstrukteur einen CCF-Wert von 65 oder höher erreichen, um nachzuweisen, dass er gute Konstruktions- und Designpraktiken angewendet hat, um die Auswirkungen systematischer Fehler zu reduzieren. Das hier gezeigte Beispiel erreicht aufgrund des ausgewählten Designs und der ausgewählten Komponenten einen Wert von 80.
Performance Level
Im letzten Schritt des Design-Verifikationsprozesses wird anhand der berechneten MTTFD, der berechneten DC und der ausgewählten Struktur ermittelt, ob das erreichte Performance Level (PLa) das erforderliche Performance Level (PLr) erreicht oder übertrifft. In der Beispielschaltung ist MTTFD hoch, DC beträgt 99 % und die Struktur ist Kategorie 4. Daher ist das erreichte Leistungsniveau e, das das erforderliche Performance Level d (von oben) übertrifft.
SISTEMA Software
Die Durchführung der vorherigen Berechnungen kann mühsam und schwierig zu dokumentieren sein. Die DGUV in Deutschland veröffentlicht das SISTEMA „Safety Integrity Software Tool zur Bewertung von Maschinenanwendungen“, eine kostenlose Software, mit der Sie Geräte und Sicherheitsfunktionen erstellen können, um den PL des Systems zu überprüfen. Der Benutzer modelliert die Struktur basierend auf der Designarchitektur und füllt die MTTFD - oder B10D-Werte, DC- und CCF-Daten aus. Viele Hersteller veröffentlichen SISTEMA-Datenbibliotheken mit allen relevanten Daten für ihre Produkte, die in die Sicherheitsfunktion geladen werden können. Sie können die ROSS SISTEMA-Bibliothek unten herunterladen.
SISTEMA DownloadDies ist ein Beispiel für einen SISTEMA-Bericht, der das Performance Level zeigt, das mit bestimmten ausgewählten Produkten erreicht werden kann.
Die SISTEMA Software nutzt die Daten der Produkthersteller durch den Einsatz importierter Bibliotheken.
