B&R ACOPOSinverter P76 Anwenderhandbuch Seite 356

Sicherheitsfunktionen
PFH – Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde
Zur Aufrechterhaltung der Sicherheitsfunktion schreibt die Richtlinie IEC 61508 je nach erforderlichem Sicher-
heits-Integritätslevel Maßnahmen unterschiedlichen Umfangs zur Vermeidung und Kontrolle festgestellter Fehler
vor.
Alle Komponenten einer Sicherheitsfunktion müssen einer Wahrscheinlichkeitsbewertung unterzogen werden, um
die Effektivität der Maßnahmen zur Kontrolle festgestellter Fehler zu bestimmen.
Diese Bewertung entscheidet über die PFH (mittlere Häufigkeit eines gefährlichen Ausfalls) eines Sicherheitssys-
tems.
Dabei handelt es sich um die Wahrscheinlichkeit, dass in einem Sicherheitssystem ein gefährlicher Ausfall auftritt
und die Sicherheitsfunktion nicht korrekt ausgeführt werden kann.
Je nach SIL darf der PFH-Wert gewisse Werte für das gesamte Sicherheitssystem nicht überschreiten.
Hierzu werden die einzelnen PFH-Werte einer Funktionskette addiert. Das Resultat darf nicht die in der Richtlinie
festgelegten Höchstwerte überschreiten.
Performance-Level Mittlere Häufigkeit eines gefährlichen Ausfalls (PFH) bei hoher oder kontinuierlicher Beanspruchung
4 ≥10
3 ≥10
2 ≥10
1 ≥10
PL – Leistungsstufe (Performance Level)
Die Richtlinie ISO 13849-1 definiert fünf Leistungsstufen (PL) für Sicherheitsfunktionen.
„a" ist die niedrigste und „e" die höchste Stufe.
Die fünf Stufen (a, b, c, d und e) entsprechen verschiedenen Werten für die mittlere Häufigkeit eines gefährlichen
Ausfalls.
Performance-Level Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde
e ≥10
d ≥10
c ≥10
b ≥3x10
a ≥10
HFT – Hardware-Fehlertoleranz (Hardware Fault Tolerance) und SFF – Anteil sicherer Ausfälle (Safe Failure
Fraction)
Je nach geltendem SIL für das Sicherheitssystem erfordert die Richtlinie IEC 61508 eine spezifische Toleranz für
festgestellte Hardware-Fehler (HFT) in Verbindung mit einem spezifischen Anteil sicherer Ausfälle (Safe Failure
Fraction, SFF).
Die Hardwarefehlertoleranz beschreibt die Fähigkeit des Systems, trotz eines oder mehrerer festgestellter Hard-
ware-Fehler die erforderliche Sicherheitsfunktion auszuführen.
Der Anteil sicherer Ausfälle (SFF) ist als Rate der sicheren Ausfälle und der erkannten gefährlichen Zustände im
Verhältnis zur Gesamtausfallrate des Systems definiert.
Laut IEC 61508 wird der maximal erreichbare Sicherheits-Integritätslevel eines Systems teilweise durch die Hard-
warefehlertoleranz (HFT) und den Anteil sicherer Ausfälle (SFF) des Systems bestimmt.
Die Richtlinie IEC 61508 unterscheidet zwei Typen von Subsystemen (Typ-A-Subsystem, Typ-B-Subsystem).
Die Spezifizierung dieser Typen erfolgt auf der Basis von Kriterien, die von der Richtlinie für die sicherheitsrele-
vanten Komponenten definiert werden.
SFF
0
<60% SIL1
60% bis <90% SIL2
60% bis <99% SIL3
≥99% SIL3
356
bis <10
-9 -8
bis <10
-8 -7
bis <10
-7 -6
bis <10
-6 -5
bis <10
-8 -7
bis <10
-7 -6
bis <3x10
-6 -6
bis <10
-6 -5
bis <10
-5 -4
HFT Typ-A-Subsystem
1
SIL2
SIL3
SIL4
SIL4
2 0
SIL3 -
SIL4 SIL1
SIL4 SIL2
SIL4 SIL3
ACOPOSinverter P76 Anwenderhandbuch V 1.30
HFT Typ-B-Subsystem
1 2
SIL1 SIL2
SIL2 SIL3
SIL3 SIL4
SIL4 SIL4