|
18 |
連続時間マルコフ連鎖とPFH式の導出 (4) |
規格上のPFHの計算式
前稿では、同じ IF-SM 潜在状態モデルを PFH 側にも持ち込むと、PFH も PMHF と同じ形の 2 次項を持つことを示しました。これに対して、IEC 61508 の本文では(図1064.1) PFH は各サブシステムの $\lambda$ を加える形で提示されており、その加法形がどの状態モデルの縮約であり、どの仮定の下で妥当かは、その箇所では明示されていません。
この文の和訳は以下です。したがって、規格を素直に読む限り、PFH は実質的に $\sum\lambda$ で与えられる量として受け取られます。
B.3 危険側毎時故障確率 (高頻度要求モードまたは連続モード運転の場合)
B.3.1 計算手順
高頻度要求モードまたは連続モードで運転される E/E/PE 安全関連系の故障確率を計算する方法および手順は、低頻度要求モードの計算方法および手順と同一である。ただし、平均要求時故障確率($PFD_{AVG}$)を、危険側毎時故障確率($\lambda_{AVG}$)に置き換える点だけが異なる。
E/E/PE 安全関連系全体の危険側毎時故障確率$\lambda_{AVG}$は、危険事象に対する保護を提供するすべてのサブシステムについて$\lambda$を計算し、それら個々の値を加え合わせることによって求められる。これは次式で表される。 $$ \lambda_{AVG} = \sum \lambda_{SE} + \sum \lambda_{LS} + \sum \lambda_{FE} $$ ここで、
— $\lambda_{AVG}$は、E/E/PE 安全関連系の1時間当たりの故障確率
— $\lambda_{SE}$は、センサまたは入力インタフェース要素の1時間当たりの故障確率
— $\lambda_{LS}$は、ロジックシステム要素の1時間当たりの故障確率
— $\lambda_{FE}$は、出力インタフェース要素または最終要素の1時間当たりの故障確率
B.3.1 計算手順
高頻度要求モードまたは連続モードで運転される E/E/PE 安全関連系の故障確率を計算する方法および手順は、低頻度要求モードの計算方法および手順と同一である。ただし、平均要求時故障確率($PFD_{AVG}$)を、危険側毎時故障確率($\lambda_{AVG}$)に置き換える点だけが異なる。
E/E/PE 安全関連系全体の危険側毎時故障確率$\lambda_{AVG}$は、危険事象に対する保護を提供するすべてのサブシステムについて$\lambda$を計算し、それら個々の値を加え合わせることによって求められる。これは次式で表される。 $$ \lambda_{AVG} = \sum \lambda_{SE} + \sum \lambda_{LS} + \sum \lambda_{FE} $$ ここで、
— $\lambda_{AVG}$は、E/E/PE 安全関連系の1時間当たりの故障確率
— $\lambda_{SE}$は、センサまたは入力インタフェース要素の1時間当たりの故障確率
— $\lambda_{LS}$は、ロジックシステム要素の1時間当たりの故障確率
— $\lambda_{FE}$は、出力インタフェース要素または最終要素の1時間当たりの故障確率
これに慣れていると、ISO 26262においても故障率は全て加え合わせれば良いと誤解します。逆にこれこそがPMHFの誤った計算法が無くならない理由かもしれません。
前のブログ
Leave a Comment