Ultima modifica: 26/02/2024
Sommario
Nella prima parte dell’articolo abbiamo introdotto i concetti di funzione di inaffidabilità F(t) e di funzione di affidabilità R(t). La prima è la base per definire la funzione PFD(t), ed in particolare il parametro utilizzato per valutare l’affidabilità di una Safety Instrumented Function (SIF): PFD medio o PFDavg.
In questa seconda parte, mostriamo come calcolare, in pratica, il PFDavg.
PFDavg per diverse architetture
In low demand, il PFD medio può essere calcolato integrando la funzione PFD(t) sull’intervallo di prova.
Consideriamo un sottosistema 1 su 1 (1oo1) con Failure Rate λ. Questa architettura consiste in un singolo canale, dove qualsiasi guasto pericoloso porta al fallimento della funzione di sicurezza, quando si verifica una richiesta.
Partendo dalla sua funzione di affidabilità
la funzione di inaffidabilità può essere scritta e approssimata come
quindi:
Nel caso di due sottosistemi 1oo1 in serie, il PFD medio è la somma dei PFD medi dei singoli sottosistemi.
Considerando un sottosistema 1oo2, dove ogni elemento ha lo stesso Failure Rate λ ,la sicurezza è garantita se almeno uno di essi funziona correttamente. In altre parole, nel caso di un guasto, la funzione di sicurezza è comunque garantita.
Questa architettura consiste in due canali collegati in parallelo, in modo tale che entrambi i canali possano elaborare la funzione di sicurezza. Pertanto, deve verificarsi un guasto pericoloso in entrambi i canali prima che una funzione di sicurezza si guasti su richiesta.
Supponiamo che ogni elemento del sottosistema sia, ad esempio, un trasmettitore di pressione; se uno di essi rileva una situazione di pericolo, il sottosistema attiva un arresto.
Per i dispositivi collegati in parallelo, conoscendo la loro F(t), la funzione di probabilità di guasto totale Ftot(t) si ottiene attraverso questa formula:
quindi:
Considerando un sottosistema 1oo3, dove ogni elemento ha lo stesso Failure Rate λ, la sicurezza è garantita se almeno uno di essi funziona correttamente. In altre parole, in caso di due guasti, la funzione di sicurezza è comunque garantita.
Ipotizzando che ciascun elemento del sottosistema sia, ad esempio, un sensore di temperatura, se anche solo uno di questi rileva una situazione pericolosa (ad esempio un’altissima temperatura), il sottosistema provoca un arresto sicuro del sistema a cui appartengono.
Per tre dispositivi collegati in parallelo, conoscendo la loro F(t), la probabilità di guasto totale Ftot(t) si ottiene attraverso la seguente formula:
L’architettura che segue è costituita da tre canali o tre elementi collegati in parallelo, ma in modo tale che lo stato di uscita non risulti modificato se solo un elemento fornisce un risultato diverso, in disaccordo con gli altri due elementi.
Supponendo che ogni elemento del sottosistema sia, ad esempio, un sensore di temperatura, se uno di essi rileva una situazione pericolosa (ad esempio una temperatura elevata), il sottosistema non attiva l’arresto del processo. In questo caso, due sensori di temperatura devono rilevare una temperatura elevata per attivare l’arresto del sistema. Questa architettura ha un alto livello di affidabilità e disponibilità. Dobbiamo quindi utilizzare una formula più generale, in grado di esprimere la funzione R(t) per le architetture con ridondanza, conoscendo “n”, il numero totale di dispositivi” e “i”, il numero di dispositivi che devono funzionare per garantire che l’intero sistema funzioni correttamente:
Questo insieme di formule può essere utilizzato per diverse combinazioni di dispositivi collegati in parallelo, come nello scenario precedente. Per l’architettura 2oo3:
Quindi, il PFDavg può essere calcolato attraverso la formula:
Tabella Riassuntiva
Nel caso in cui si considerino i sistemi critici per la sicurezza, solo la parte pericolosa del tasso di guasto è significativa. Inoltre, considerando i sistemi non riparabili e senza guasti di causa comune, la formula per il PFD medio è riassunta nella tabella seguente.
Il valore di PFDavg, in caso di sistemi riparabili e guasti di causa comune per sottosistemi ridondanti (β≠0), è riportato nell’Allegato B della norma IEC 61508-6.
Per un rapido riferimento, per un’architettura 1oo2, nel caso in cui si prendano in considerazione solo i guasti di causa comune, la formula per il calcolo del PFD diventa la seguente:
