Ultima modifica: 05/02/2024
IL DUBBIO: Quali sono i principali dati di affidabilità per componenti utilizzati nei Sistemi di Sicurezza?
Quando si tratta di componenti utilizzati nei sistemi di sicurezza si ha familiarità con il concetto di Tasso di guasto. In realtà ci sono altri due parametri importanti da conoscere: il tempo medio al guasto MTTF (Mean Time to Failure) e il B10. Quest'ultimo è importante quando si ha a che fare con l'affidabilità di componenti elettromeccanici. In questo articolo spiegheremo tutti e tre i parametri e come sono collegati tra loro.
Se si necessita dei valori di affidabilità di un trasmettitore di pressione da utilizzare in un sistema di sicurezza, probabilmente si guarderà all’interno del manuale di sicurezza dei componenti e, in particolare, si cercheranno i diversi tipi di tassi di guasto. Questi sono normalmente calcolati da laboratori specializzati come Exida o una delle società TÜV.
Diversa è la situazione in cui si necessita dei parametri di affidabilità di un'elettrovalvola pneumatica; in tal caso si chiede direttamente al produttore e si fa affidamento al valore del B10D che viene fornito.
Le domande che possono sorgere sono: "Perché c'è un approccio diverso nei due casi? Perché per i componenti elettronici i dati dipendono solo dal componente stesso, mentre per un componente elettromeccanico dipendono non solo dal componente ma anche dal modo in cui il componente è collegato al risolutore logico? Perché per un componente elettronico è possibile conoscere tutti i tipi di tassi di guasto, mentre per l'elettrovalvola solo un valore B10D? Come possiamo usare questi valori?
Saranno necessari alcuni articoli per rispondere a tutte queste domande. In questo ci concentreremo sulla spiegazione dei tre parametri: tasso di guasto, tempo medio al guasto e B10.
Il tasso di guasto
Quando si ha a che fare con l'affidabilità di un componente utilizzato in un sistema di sicurezza il parametro principale è il Tasso di guasto λ: esso ha come unità di misura l’inverso del tempo. È pratica comune utilizzare l’unità di misura "guasti per miliardo (109) di ore", questa unità è nota come FIT (Failures In Time). Ad esempio, un particolare circuito integrato che subisce sette guasti per miliardo di ore di funzionamento a 25°C , ha un tasso di guasto di 7 FIT.
Secondo la norma IEC 61508, esistono quattro tipi di guasti:
- guasti sicuri;
- guasti pericolosi;
- guasti senza effetto;
- guasti “no part”
È abbastanza intuitivo capire cosa sono un guasto sicuro e uno pericoloso. Al contrario, un guasto “no part” è un guasto di un componente che non ha alcun ruolo nel portare a termine la funzione di sicurezza. Un guasto senza effetto è il guasto di un elemento che svolge un ruolo nel portare a termine la funzione di sicurezza, ma tale guasto non ha alcun effetto diretto sulla funzione di sicurezza.
Nella versione 2010 della IEC 61508 sono stati aggiunti sia i guasti senza effetto che quelli “no part” per evitare di poter influenzare il calcolo dell'SFF considerando i circuiti non rilevanti per l'affidabilità della funzione di sicurezza: entrambi i tipi di guasto non dovrebbero essere utilizzati per calcolare l'SFF. Parleremo dell'SFF in un altro articolo. I guasti senza effetto non sono stati menzionati nella precedente edizione della IEC 62061, ma ora sono importanti per comprendere alcuni nuovi aspetti legati al guasto dei componenti elettromeccanici.
Oltre ad essere sicuro o pericoloso, ogni guasto può anche essere classificato come rilevato o non rilevato:
Pertanto, il Tasso di guasto è la somma di cinque elementi:
- λSD: tasso di guasti sicuri rilevabili
- λSU: tasso di guasti sicuri non rilevabili
- λDD: tasso di guasti pericolosi rilevabili
- λDU: tasso di guasti pericolosi non rilevabili
- λNE: tasso di guasto senza effetto
- λT: tasso di guasto totale
La Curva a vasca da bagno
In generale, qualsiasi componente esprime un tasso di guasto che può essere rappresentato con un grafico in fuzione del tempo di utilizzo; quello mostrato in figura, solitamente definito come a "vasca da bagno", è tipico dei i componenti elettronici:
Nella fase iniziale della vita del componente, λ(t) diminuisce rapidamente nel tempo; questo è anche chiamato tasso di mortalità precoce.
Nel periodo chiamato vita utile, λ(t) è costante.
L'ultimo periodo è caratterizzato dall'usura, con un tasso di guasto λ(t) in rapido aumento.
Durante la vita utile di un componente, ipotizzando un tasso di guasto costante, considerando come condizione iniziale che l'Affidabilità al tempo 0 sia massima e uguale a 1, si ha che l’Affidabilità nel tempo R(t) vale:
Per i componenti elettromeccanici, come i contattori di potenza elettrica, la curva è mostrata qui a sotto.
Anche dopo il periodo di tasso di guasto iniziale, il tasso di guasto non è mai costante, ma aumenta lentamente nel tempo.
Questo è un problema per gli standard di sicurezza funzionale, come la serie IEC 61508. Questo è il motivo per cui, per tali componenti, viene effettuata un'approssimazione per un tempo massimo pari a T10D. In generale, per i componenti elettromeccanici viene calcolato un cosiddetto “tasso di guasto surrogato” in modo che ci sia un valore costante, ma solo per il periodo di tempo T10D.
Questo è un passaggio importante per gli standard di sicurezza funzionale utilizzati nei macchinari: ISO 13849-1 e IEC 62061. In particolare, ciò consente l'uso di modelli a catena di Markov o di diagrammi a blocchi di affidabilità per calcolare l'affidabilità di una funzione di sicurezza. Questo non è così importante per la norma IEC 61511-1, poiché questa si concentra principalmente su componenti elettronici e a bassa richiesta.
Esempio di tassi di guasto per componenti elettronici ed elettromeccanici
Per i componenti elettronici il tasso di guasto dipende dal componente stesso: dal modo in cui è progettato e ingegnerizzato e dalla sua capacità di rilevare guasti interni. Ciò viene valutato da laboratori specializzati che analizzano sia il rendimento sul campo per il componente specifico sia il modo in cui il componente viene prodotto.
|
Pressure Transmitter – failure rate data (Source: Exida SERH 2015 – 01 sensors – item 1.6.2) |
Per 109 hours (FITs) |
|
|
Fail dangerous detected |
λDD |
260 |
|
Fail dangerous undetected |
λDU |
84 |
|
Fail safe detected |
λSD |
0 |
|
Fail safe undetected |
λSU |
145 |
|
No effect failure |
λNE |
135 |
Per i componenti elettromeccanici la situazione è in qualche modo diversa. Normalmente non hanno una capacità interna di rilevare un guasto. Ciò significa che il tasso di guasto dipende da come il componente è collegato al sistema logico (ad esempio al PLC di sicurezza). Inoltre, essendo soggetti ad usura sin dal primo momento in cui vengono utilizzati, la loro affidabilità non è data con un valore di tasso di guasto ma con un valore di B10.
Componenti elettromeccanici e B10D
Per i componenti che presentano usura meccanica, non è possibile definire un tasso di guasto lineare λ. Questo è il motivo per cui è stato introdotto il concetto di BX% Life: B10D è il numero medio di cicli dopo il quale il 10% dei componenti si è guastato pericolosamente.
Se risulta disponibile solo il B10 di un componente, il B10D può essere stimato come il doppio del B10 (50 % di guasti pericoloso).
A volte, il produttore del componente fornisce il valore B10 ed il tasso di guasti pericolosi (RDF). La relazione tra questi parametri è la seguente.
Per calcolare i diversi tipi di λ, dato un certo valore di B10, dobbiamo guardare il modo in cui il componente è collegato al Logic Solver. Parleremo di questo argomento in un altro articolo.
Collegato a B10D è il numero di operazioni che un componente compie in un anno: nop.
Più basso è l'RDF, più alto è il B10D e quindi più lungo è il T10D. Tuttavia, sia la ISO 13849-1 che la IEC 62061 limitano tale valore; in particolare, se si stima che il rapporto di guasto pericoloso sia inferiore a 0,5 (50 % di guasto pericoloso), la vita utile del componente è limitata al doppio del T10.
T10D è legato al numero di operazioni nop dalla seguente formula:
Ancora una volta, il tasso di guasti pericolosi può essere stimato al 50 % dei guasti pericolosi, se non sono disponibili informazioni.
Come λD e MTTFD sono derivati dal B10D
Nella sicurezza funzionale e, in particolare, nella modalità ad alta richiesta dei sistemi di controllo legati alla sicurezza, il B10D viene utilizzato per indicare l'affidabilità di componenti che non hanno un tasso di guasto costante.
Poiché a tali componenti sarà associato un tasso di guasto “surrogato” costante, al fine di limitare l'errore nel calcolo del PFHD della Funzione di sicurezza, l'utilizzo del componente sarà limitato al raggiungimento del numero di operazioni B10D. Ciò significa che il componente deve essere sostituito quando si raggiunge B10D, o prima, se il suo Tempo di Missione è più breve.
Poiché la durata di un ciclo corrisponde al reciproco della frequenza operativa nop, il momento T10D in cui l'elemento ha completato i cicli B10D è:
Dato un componente con funzione di Inaffidabilità F(t),
la probabilità di guasti pericolosi sul componente quando viene raggiunto T10D è
ma sappiamo che la probabilità F(t=T10D) = 10%, quindi:
In caso di tasso di guasto costante vale:
Quindi quella che segue è la formula da usare per calcolare l’MTTFD dal B10D
CONCLUSIONI
In questo articolo abbiamo analizzato il significato dei tre parametri principali utilizzati per definire l'affidabilità di un componente utilizzato in un sistema di sicurezza. Esiste un'importante distinzione basata sul fatto che il componente sia soggetto a usura o meno.
Nel primo caso, il tasso di guasto non è mai costante. Questo è un problema che viene superato definendo quello che a volte viene chiamato un tasso di guasto surrogato.
Nel caso di componenti elettronici, la situazione è in qualche modo più semplice, poiché le caratteristiche del tasso di guasto sono costanti per un periodo di tempo relativamente lungo. Inoltre, i diversi tipi di tassi di guasto dipendono solo dal componente stesso e dalla sua capacità di rilevare se è soggetto a un guasto.