s
MISURE E FIDATEZZA
Rubrica a cura di L. Cristaldi, (loredana.cristaldi@polimi.it), M. Catelani, M. Lazzaroni, L. Ciani Articolo di C. Bruno1, L. Cristaldi2, M. Tacchini1
Sicurezza funzionale: Calcolo dell’affidabilità di un sistema di sicurezza in Low Demand Seconda parte FUNCTIONAL SAFETY: RELIABILITY EVALUATION IN A LOW-DEMAND SAFETY SYSTEM In the first part of the article, we introduced the concepts of Unreliability Function F(t ) and of Reliability Function R(t ). The former is the base for the parameter PFD(t ) and the one used to indicate the reliability of a Safety Instrumented Function (SIR): PFD average or PFDavg. In this second part, we show how to calculate, in practice, the PFDavg.
RIASSUNTO Nella prima parte dell’articolo abbiamo introdotto il concetto di funzione d’Inaffidabilità F(t ) e di Affidabilità R(t ). La prima funzione è la base per il parametro PFD(t ) e viene utilizzata per indicare l’(in)affidabilità di una Safety Instrumented Function (SIR): PFD medio (PFDavg): in questo contributo, mostreremo quale procedura seguire per la sua valutazione.
Figura 1 – Sottosistema 1oo1
Figura 2 – Due sottosistemi 1oo1 in serie
Considerando un sottosistema 1oo2 (figura 3), dove ciascun elemento possiede lo stesso tasso di guasto λ, la sicurezza è garantita se almeno un elemento funziona correttamente.
PFDavg PER DIVERSE ARCHITETTURE
In low demand mode, il PFD medio può essere calcolato integrando la funzione PFD(t ) nell’intervallo di tempo pari al Proof Test. T
1 PFDavg = Ti
∫
0
i
T
1 PFD (t ) dt = Ti
i
∫ F(t ) dt
0
Figura 3 – Sottosistema 1oo2
Consideriamo un sottosistema 1 out of 1 (1oo1) con un tasso di guasto λ. Questa architettura consiste in un singolo canale, dove qualsiasi guasto pericoloso porta al fallimento della funzione di sicurezza, quando avviene la richiesta della stessa. Partendo dalla sua funzione di affidabilità R (t ) = e–λ t la funzione d’inaffidabilità può essere riscritta e approssimata a F (t ) = 1 – R (t ) = 1 – e–λt ≅ 1– (1 – λ t ) = λ t Perciò: T
1 PFDavg = Ti
∫
0
i
T
1 F (t )dt = Ti
∫
i
T
i
λ Ti
λ λ t dt = T = ∫ T 2T 2
1 (1–e–λ t )dt ≅
i
0
2
0
i
i
In caso di due sottosistemi 1oo1 posti in serie, il PFD medio è dato dalla somma dei PFD medi dei singoli sottosistemi. PFDavg -tot = PFDavg –1 + PFDavg –2 =
λ 1T1 2
+
λ 2T2 2
Questa architettura consiste in due canali collegati in parallelo, in modo tale che ciascun canale può realizzare la funzione di sicurezza. Pertanto, dovrebbe verificarsi un guasto pericoloso in entrambi i canali prima che la funzione di sicurezza fallisca su richiesta. Ipotizzando che ciascun elemento del sottosistema sia, ad esempio, un trasmettitore di pressione, se anche solo uno di questi sensori rileva una situazione pericolosa, il sottosistema provoca un arresto. 1 GT Engineering, Poncarale (BS)
claudia.bruno@gt-engineering.it marco.tacchini@gt-engineering.it 2 Politecnico di Milano
T_M N. 4/23 57
