Ultima modifica: 20/08/2025
Introduzione
Negli articoli precedenti abbiamo esplorato il parametro PFDavg: Probabilità media di guasto su richiesta. Viene utilizzato per indicare l’affidabilità di un Safety Instrumented System (SIS) che opera in condizioni di bassa richiesta. Ora esploreremo il dominio dei Safety-Related Control System che operano in condizioni di alta richiesta. Il parametro utilizzato è definito come Probabilità di guasto all’ora e l’acronimo è PFH.
In realtà, c’è un po’ di confusione con questo parametro ed è dovuta al suo utilizzo nella norma ISO 13849-1, che fino alla terza edizione (2015) utilizzava l’acronimo PFHD definito come “probabilità media di guasto pericoloso per ora”. Questa definizione non era corretta, poiché il PFH è una frequenza e non una probabilità. La definizione è stata modificata nella quarta edizione del 2023 ed è ora allineata sia alla serie IEC 61508 che alla IEC 62061 (si veda più avanti in questo articolo).
Il PFH
Il punto di partenza per il calcolo del PFH è la frequenza di guasto. Di seguito la sua definizione [29]:
[ISO/TR 12489] 3.1 Basic Reliability concepts
3.1.22 Failure Frequency (or Unconditional Failure Intensity) w(t). Conditional probability per unit of time that the item fails between t and t+dt, provided that it was working at time 0
Nella modalità ad alta richiesta, il valore di inaffidabilità utilizzato è la Frequenza media dei guasti. Ecco la sua definizione [29]:
[ISO/TR 12489] 3.1 Basic Reliability concepts
3.1.23 average failure frequency . Average value of the time-dependent failure frequency over a given time interval
La frequenza media dei guasti è chiamata anche “Probabilità di guasto all’ora” (PFH) dagli standard relativi alla sicurezza funzionale dei sistemi strumentati di sicurezza:
Tuttavia, il termine corretto per PFH è Frequenza media di guasto. Per questo motivo, nella nuova edizione della norma IEC 62061, la PFH è definita come segue [12]:
[IEC 62061] 3.2 Terms and definitions
3.2.29 average frequency of a dangerous failure per hour PFH or PFHD. average frequency of dangerous failure of an SCS to perform a specified safety function over a given period of time where T is the overall life duration of the system.
Dove:
- λA: è il tasso di guasto del componente.
- μA: è il tasso di riparazione del componente. Si consideri che il tasso di riparazione ha le stesse proprietà matematiche del tasso di guasto.
Poiché il modello include la transizione di riparazione, il sistema è considerato riparabile; in altri termini, può essere riportato a uno “stato come nuovo” dopo una riparazione o un Test di verifica. In generale, la w(t) è una curva a denti di sega, mentre la f(t) è decrescente e va a 0 quando t va all’infinito.
Consideriamo i seguenti dati (esempio tratto da [29] Allegato C):
- λA = 510-4 [h-1]
- μA = 0,01 [h-1]
- τ = 2160 h
I grafici sono i seguenti:
Modelli di affidabilità utilizzati per stimare il PFH
In modalità ad alta richiesta, i due standard ISO e IEC utilizzano modelli diversi per giungere alla stima della funzione di inaffidabilità.
La norma IEC 62061 utilizza il metodo del diagramma a blocchi dell’affidabilità e presuppone che i sistemi (architetture) non siano riparabili. La ISO 13849-1 utilizza le catene di Markov e assume che i sistemi (categorie) siano riparabili.
Questa sembra una differenza sostanziale che rende i due approcci inconciliabili. In realtà non è così e il motivo è che in condizioni di elevata domanda, di norma, il sistema di controllo di sicurezza è l’ultimo livello di sicurezza: questo è il presupposto sia della ISO 13849-1 che della IEC 62061. Se un sistema di controllo di sicurezza funziona in condizioni di elevata domanda o in modalità continua e rappresenta il livello di sicurezza finale, il guasto complessivo del sistema di controllo di sicurezza porterà direttamente a una situazione potenzialmente pericolosa, indipendentemente dal fatto che sia considerato riparabile o non riparabile.
Nel caso in cui il safety-related control system è l’ultimo livello w(t) = f(t); cioè:
Quindi il PFH(T) è la indisponibilità media della F(t).
Ipotizzando un tasso di guasto costante λ e λ·t<<1 :
Distribuzione di Weibull
È ormai chiaro che, nella sicurezza funzionale, il tasso di guasto di qualsiasi componente deve essere costante: il problema sono i componenti soggetti a usura, come i contattori e le elettrovalvole, poiché i loro tassi di guasto non sono solitamente costanti. Pertanto, la curva esponenziale non è utile per modellare la loro distribuzione di vita: è qui che entra in gioco la distribuzione di Weibull.
La distribuzione di Weibull è una delle distribuzioni di vita più utilizzate nell’analisi dell’affidabilità. La distribuzione prende il nome dal professore svedese Waloddi Weibull (1887-1979), che la sviluppò per modellare la resistenza dei materiali.
La distribuzione di Weibull è molto flessibile e può, attraverso un’appropriata scelta di parametri, modellare molti tipi di comportamento del tasso di guasto. Viene quindi utilizzata per modellare il comportamento di guasto dei componenti elettromeccanici.
Quando β < 1 il tasso di guasto diminuisce con il tempo. Sia i sistemi elettronici che quelli meccanici possono inizialmente presentare tassi di guasto elevati. I produttori effettuano il controllo del processo di produzione, i test di accettazione della produzione, il “burn-in” o lo screening delle sollecitazioni di affidabilità (RSS), per prevenire i guasti precoci prima della consegna ai clienti. Pertanto, parametri di forma inferiori a uno indicano quanto segue:
- mancanza di un adeguato controllo del processo;
- burn-in inadeguato o screening delle sollecitazioni;
- problemi di produzione, assemblaggio errato, scarso controllo di qualità;
- problemi di revisione;
- miscela di popolazioni;
- rodaggio o usura.
Molti componenti elettronici, durante la loro vita utile, mostrano un tasso di guasto istantaneo decrescente, quindi presentano parametri di forma inferiori a 1. La manutenzione preventiva di un componente di questo tipo non è appropriata, in quanto i pezzi vecchi sono migliori di quelli nuovi.