Inhaltsverzeichnis
Werbung
1
Akronyme und Abkürzungen
Abkürzung
Kennzeichnung
HFT
Hardware Fault Tolerance
MTBF
Mean Time Between Two Failures
MTTR
Mean Time To Repair
PFD
Probability of Dangerous Failure on Demand
PFD
Average Probability of Dangerous Failure on
AV
Demand
PFH
Average Frequency of a Dangerous Failure per
Hour
SIL
Safety Integrity Level
SFF
Safe Failure Fraction
PTC
Proof Test Coverage
PTI
Proof Test Interval
XooY
"X out of Y" voting (e.g. 2oo3)
Change from one to two columns
Beschreibung
Hardware Fehlertoleranz des Gerätes.
Fähigkeit einer Funktionseinheit, eine geforderte Funktion bei Bestehen von
Fehlern oder Abweichungen weiter auszuführen.
Erwartete Zeitdauer zwischen zwei Ausfällen für ein reparierbares System.
Es handelt sich hierbei um einen Zuverlässigkeitsparameter.
Mittlere Zeitdauer zwischen dem Auftreten eines Fehlers in einem Gerät
oder in einem System und der Reparatur.
Wahrscheinlichkeit gefahrbringender Ausfälle einer Sicherheitsfunktion im
Anforderungsfall.
Mittlere Wahrscheinlichkeit gefahrbringender Ausfälle einer
Sicherheitsfunktion im Anforderungsfall.
Die durchschnittliche Häufigkeit eines gefahrbringenden Ausfalls eines
sicherheitsbezogenen E/E/PE-Systems, das die spezifischen
Sicherheitsfunktionen in einem bestimmten Zeitraum ausführen soll.
Der Begriff „Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde
(PHF)" wird in der Norm IEC 61508 nicht verwendet, allerdings die
Abkürzung PFH, die aber ausgeschrieben „durchschnittliche Häufigkeit
eines gefahrbringenden Ausfalls pro Stunde" heißt.
Die internationale Norm IEC 61508 definiert vier diskrete, so genannte
Safety Integrity Levels (SIL 1 bis SIL 4). Jeder Level entspricht einem
Wahrscheinlichkeitsbereich für das Versagen einer Sicherheitsfunktion. Je
höher der Safety Integrity Level der sicherheitsbezogenen Systeme ist,
umso geringer ist die Wahrscheinlichkeit, dass sie die geforderten
Sicherheitsfunktionen nicht ausführen.
Für eine einzelne Komponente darf keine SIL-Ebene definiert werden. Der
Begriff SIL bezieht sich auf die kompletten Sicherheitskreise. Daher sind
die einzelnen Geräte so zu konstruieren, dass das gewünschte
Sicherheits-Integritätslevel in dem gesamten Sicherheitskreis erreicht wird.
Anteil ungefährlicher Ausfälle und Anteil von Ausfällen ohne Potenzial, die
das sicherheitsbezogene System in einen gefährlichen oder unzulässigen
Funktionszustand versetzen.
Gibt an, wie viele unerkannte gefahrbringende Ausfälle von der
Abnahmeprüfung erfasst werden. Dieser Wert wird in Prozent angegeben.
Das Abnahme-Prüfungsintervall stellt die Dauer dar, nach der ein
Teilsystem entweder vollständig geprüft oder ersetzt wurde, um
sicherzustellen, dass sich das System im Zustand „wie neu" befindet.
Deshalb entspricht das Abnahme-Prüfungsintervall in der Regel der
Lebensdauer. Die Abnahmeprüfung wird offline durchgeführt.
Klassifizierung und Beschreibung des sicherheitsbezogenen Systems
hinsichtlich Redundanz und eingesetztem Auswahlverfahren. „Y" legt fest,
wie oft die Sicherheitsfunktion ausgeführt wird (Redundanz). „X" bestimmt,
wie viele Kanäle ordnungsgemäß arbeiten müssen.
Das Beispiel basiert auf der Druckmessung nach Architektur 1oo2: Ein
sicherheitsbezogenes System entscheidet, dass eine vorgegebene
Druckgrenze überschritten ist, wenn einer der beiden Drucksensoren diese
Grenze erreicht.
Bei Verwendung einer 1oo1-Architektur steht nur ein Drucksensor zur
Verfügung.
266CRx, 266JRx, 266CSx, 266JSx | SM/266MV/MS-HART-SIL-DE Rev. A 5
Werbung
Inhaltsverzeichnis
