ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ Часть 6 Руководство по применению IEC 61508-6:2000
Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизации в Российской Федерации. Основные положения» Сведения о стандарте 1 ПОДГОТОВЛЕН обществом с ограниченной ответственностью «Корпоративные электронные системы» и Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков» на основе собственного аутентичного перевода стандарта, указанного в пункте 4 2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 27 декабря 2007 г. № 581-ст 4 Настоящий стандарт идентичен международному стандарту МЭК 61508-6:2000 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 6. Руководство по применению МЭК 61508-2:2000 и МЭК 61508-3:1998» (IEC 61508-6:2000 «Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3). Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении F 5 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет Содержание Введение Системы, состоящие из электрических и/или электронных компонентов, в течение многих лет используются для выполнения функций безопасности в большинстве областей применения. Компьютерные системы [обычно называемые программируемыми электронными системами (PES)], используемые во всех областях применения для выполнения задач, не связанных с безопасностью, во все возрастающих масштабах используются для решения задач обеспечения безопасности. Для эффективной и безопасной эксплуатации технологий, основанных на использовании компьютерных систем, важно, чтобы лица, ответственные за принятие решений, имели в своем распоряжении практические руководства по вопросам безопасности. Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности всего жизненного цикла систем, состоящих из электрических и/или электронных, и/или программируемых электронных компонентов [электрических/электронных/ программируемых электронных систем (E/E/PES)], используемых для выполнения функций безопасности. Этот унифицированный подход был принят для разработки рациональной и последовательной технической концепции для всех электрических систем, связанных с безопасностью. Основной целью настоящего стандарта является содействие разработке стандартов для их применения в различных предметных областях. Обычно безопасность систем достигается использованием в них нескольких систем защиты, в которых используются различные (например механические, гидравлические, пневматические, электрические, электронные, программируемые электронные) технологии. Следовательно, любая стратегия безопасности должна учитывать не только элементы, входящие в состав отдельных систем (например датчики, управляющие устройства и исполнительные механизмы), но также и подсистемы, связанные с безопасностью, входящие в состав комбинированной системы, связанной с безопасностью. Таким образом, хотя настоящий стандарт в основном распространяется на электрические/электронные/ программируемые электронные (Е/Е/РЕ) системы, связанные с безопасностью, он может также дать представление об общей структуре, в рамках которой рассматриваются системы, связанные с безопасностью, основанные на других технологиях. Признанным фактом является существование огромного разнообразия применений E/E/PES в различных предметных областях, отличающихся разной степенью сложности, опасностями и возможными рисками. В каждом конкретном применении использование необходимых мер безопасности будет зависеть от многочисленных факторов, специфичных для этого конкретного применения. Настоящий стандарт, являясь базовым, позволяет формулировать такие меры для вновь разрабатываемых международных стандартов для различных предметных областей. Настоящий стандарт: - рассматривает все соответствующие этапы жизненного цикла систем безопасности в целом, а также подсистем E/E/PES и программного обеспечения (начиная с исходной концепции, включая проектирование, разработку, эксплуатацию, техническое обслуживание и вывод из эксплуатации), в ходе которых E/E/PES используются для выполнения функций безопасности; - разработан с учетом быстрого развития технологий; его структура является достаточно устойчивой и полной для удовлетворения потребностей разработок, которые могут появиться в будущем; - делает возможной разработку стандартов областей применения, в которых используются системы E/E/PES; разработка стандартов для областей применения в рамках общей структуры, вводимой настоящим стандартом, должна приводить к более высокому уровню согласованности (например основные принципы, терминология и т. п.) как для отдельных областей применения, так и для их совокупности; это дает преимущества, как для безопасности, так и в сфере экономики; - предоставляет метод разработки спецификаций для требований безопасности, необходимых для достижения требуемой функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью; - использует уровни полноты безопасности для задания планируемого уровня полноты безопасности функций, которые должны быть реализованы Е/Е/РЕ системами, связанными с безопасностью; - использует для определения уровней полноты безопасности подход, основанный на оценке рисков; - устанавливает количественные значения отказов Е/Е/РЕ систем, связанных с безопасностью, которые связаны с уровнями полноты безопасности; - устанавливает нижний предел планируемых значений отказов в режиме опасных отказов, который может быть задан для отдельной Е/Е/РЕ системы, связанной с безопасностью; для Е/Е/РЕ систем, связанных с безопасностью работающих: - в режиме с низкой интенсивностью запросов, нижний предел для выполнения планируемой функции по запросу устанавливают на средней вероятности отказов 10-5, - в режиме с высокой интенсивностью запросов нижний предел устанавливают на вероятности опасных отказов 10-9 в час. Примечание - Конкретная Е/Е/РЕ система, связанная с безопасностью, не обязательно предполагает одноканальную архитектуру; - применяет широкий набор принципов, методов и мер для достижения функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, но не использует концепцию безаварийности, которая может иметь важное значение в случае, если виды отказов хорошо определены, а уровень сложности является относительно невысоким. Концепция безаварийности признана неподходящей из-за широкого диапазона сложности Е/Е/РЕ систем, связанных с безопасностью и подпадающих под область применения настоящего стандарта. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Дата введения - 2008-09-01 1 Область применения1.1 Настоящий стандарт содержит информацию и руководящие указания по применению МЭК 61508-2 и МЭК 61508-3. Краткий обзор требований МЭК 61508-2 и МЭК 61508-3 и определение функциональной последовательности их применения содержится в приложении А. Пример методики расчета вероятности отказа аппаратных средств содержится в приложении В, которое следует применять совместно с МЭК 61508-2 (пункт 7.4.3 и приложение С) и приложением D настоящего стандарта. Пример расчета диагностического охвата содержится в приложении С, которое следует применять совместно с МЭК 61508-2 (приложение С). Метод количественной оценки влияния отказов аппаратных средств по общей причине на вероятность отказов - по приложению D. Примеры применения таблиц полноты безопасности программного обеспечения, приведенных в МЭК 61508-3 (приложение А), дня уровней полноты безопасности 2 и 3 - по приложению Е. 1.2 МЭК 61508-1 - МЭК 61508-4 являются основополагающими стандартами по безопасности, хотя они не применяются в контексте Е/Е/РЕ систем, связанных безопасностью, имеющих небольшую сложность (см. МЭК 61508-4, пункт 3.4.4). В качестве основополагающих стандартов по безопасности данные стандарты предназначены для использования техническими комитетами при подготовке стандартов в соответствии с Руководствами МЭК 104:1997 и ИСО/МЭК 51:1999. Стандарты МЭК 61508-1 - МЭК 61508-4 предназначены также для использования в качестве самостоятельных стандартов. 1.3 В обязанности технического комитета входит использование (где это возможно) основополагающих стандартов по безопасности при подготовке собственных стандартов. В этом случае требования, методы или условия проверки настоящего основополагающего стандарта по безопасности не будут применяться, если это не указано специально, или будут включаться в стандарты, подготовленные этими техническими комитетами. Примечание - В США и Канаде до тех пор, пока стандарты для конкретного сектора применения стандартов МЭК 61508 (например МЭК 61511 [1]) не будут опубликованы в качестве международных стандартов США и Канады, существующие там национальные стандарты по безопасности в обрабатывающих секторах, основанные на МЭК 61508, могут быть применены вместо МЭК 61508. 1.4 Структура комплекса стандартов МЭК 61508-1 - МЭК 61508-7 с указанием роли МЭК 61508-6 в достижении функциональной безопасности Е/Е/РЕ систем, связанных с безопасностью, показана на рисунке 1. Рисунок 1 - Структура настоящего стандарта 2 Нормативные ссылкиВ настоящем стандарте использованы нормативные ссылки на следующие международные стандарты: ИСО/МЭК Руководство 51:1999 Аспекты безопасности - руководство по включению в стандарты МЭК Руководство 104:1997 Руководство по подготовке стандартов по безопасности и использование базовых и групповых стандартов по безопасности ИСО/МЭК 2382-14:1998 Обработка данных. Словарь. Часть 14. Надежность, удобство сопровождения и работоспособность МЭК 61508-1:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования МЭК 61508-2:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам МЭК 61508-3:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению МЭК 61508-4:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Определения и сокращения МЭК 61508-5:1998 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов для определения уровней полноты безопасности МЭК 61508-7:2000 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Анализ методов и средств 3 Термины, определения и сокращенияВ настоящем стандарте используются термины, определения и сокращения по МЭК 61508-4. Приложение А |
Обозначение |
Параметр, единица измерения |
Диапазон параметров в соответствии с
таблицами |
T1 |
Интервал времени между процедурами тестирования, ч |
Один месяц (730 ч)1). |
MTTR |
Среднее время восстановления, ч |
8 |
DC |
Диагностическое покрытие, дробь (в формулах), % (в остальных случаях) |
0 %; |
β |
Доля необнаруженных отказов по общей причине (в таблицах В.2 - В.5 и В.10 - В.13 предполагается (β = 2 × βD), дробь (в формулах), % (в остальных случаях) |
2 %; |
βD |
Доля отказов, обнаруженных диагностическими тестами и имеющих общую причину (в таблицах В.2 - В.5 и В.10 - В.13 предполагается (β = 2 × βD), дробь (в формулах), % (в остальных случаях) |
1 %; |
λ |
Интенсивность отказов для канала подсистемы, отказ/ч |
0,1 × 10-6; 0,5
× 10-6; |
PFDG |
Средняя вероятность отказа по запросу для группы голосующих каналов (если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFDG эквивалентна PFDS, PFDL или PFDFE соответственно) |
- |
PFDS |
Средняя вероятность отказа по запросу для подсистемы датчиков |
- |
PFDL |
Средняя вероятность отказа по запросу для логической подсистемы |
- |
PFDFE |
Средняя вероятность отказа по запросу для подсистемы оконечных элементов |
- |
PFDSYS |
Средняя вероятность отказа по запросу для функции безопасности Е/Е/РЕ системы, связанной с безопасностью |
- |
PFHG |
Вероятность отказа для группы голосующих каналов (если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFHG эквивалентна PFHS, PFHL или PFHFE соответственно), отказ/ч |
- |
PFHS |
Вероятность отказа для подсистемы датчиков, отказ/ч |
- |
PFHL |
Вероятность отказа для логической подсистемы, отказ/ч |
- |
PFHFE |
Вероятность отказа для подсистемы оконечных элементов, отказ/ч |
- |
PFHSYS |
Вероятность отказа для функции безопасности Е/Е/РЕ системы, связанной с безопасностью, отказ/ч |
- |
λD |
Интенсивность опасных отказов для канала подсистемы, равная 0,5 × λ (в предположении 50 % опасных отказов и 50 % безопасных отказов), отказ/ч |
- |
λDD |
Интенсивность обнаруженных опасных отказов для канала подсистемы (это сумма всех интенсивностей обнаруженных опасных отказов для канала подсистемы), отказ/ч |
- |
λDU |
Интенсивность необнаруженных опасных отказов для канала подсистемы (это сумма всех интенсивностей необнаруженных опасных отказов для канала подсистемы), отказ/ч |
- |
λSD |
Интенсивность обнаруженных безопасных отказов для канала подсистемы (это сумма всех интенсивностей обнаруженных безопасных отказов для канала подсистемы), отказ/ч |
- |
tCE |
Эквивалентное среднее время простоя канала для архитектур 1оо1, 1оо2, 2оо2 и 2оо3 (это объединенное время простоя для всех компонентов канала подсистемы), ч |
- |
tGE |
Эквивалентное среднее время простоя голосующей группы для архитектур 1оо1, 1оо2, 2оо2 и 2оо3 (это объединенное время простоя для всех каналов в голосующей группе), ч |
- |
tСЕ' |
Эквивалентное среднее время простоя канала для архитектуры 1oo2D (это объединенное время простоя для всех компонентов канала подсистемы), ч |
- |
tGE' |
Эквивалентное среднее время простоя голосующей группы для архитектуры 1oo2D (это суммарное время простоя для всех каналов в голосующей группе), ч |
- |
Т2 |
Интервал времени между запросами, ч |
- |
1) Только режим высокой интенсивности запросов и непрерывный режим. 2) Только режим низкой интенсивности запросов. |
В.2 Средняя вероятность отказа по запросу (для режима низкой интенсивности запросов)
Среднюю вероятность отказа в обслуживании функции безопасности для Е/Е/РЕ системы, связанной с безопасностью, определяют вычислением и суммированием средней вероятности отказа в обслуживании для всех подсистем, совокупность которых обеспечивает функцию безопасности. Так как рассматриваемые в настоящем приложении вероятности невелики, то средняя вероятность отказа по запросу для функции безопасности Е/Е/РЕ системы (см. рисунок В.2), связанной с безопасностью, PFDSYS может быть вычислена по формуле
PFDSYS = PFDS + PFDL + PFDFE,
где
PFDS - средняя вероятность отказа по запросу для подсистемы датчиков;
PFDL - средняя вероятность отказа по запросу для логической подсистемы;
PFDFE - средняя вероятность отказа по запросу для подсистемы оконечных элементов.
Рисунок В.2 - Структура подсистем Е/Е/РЕ системы, связанной с безопасностью
Для определения средней вероятности отказа по запросу для каждой из подсистем необходимо строго придерживаться следующей процедуры для каждой подсистемы:
a) Рисуют структурную схему, изображающую компоненты подсистемы датчиков (подсистемы ввода), компоненты логической подсистемы или компоненты подсистемы оконечных элементов (подсистемы вывода). Компонентами подсистемы датчиков, например, могут быть датчики, защитные экраны, входные согласующие цепи; компонентами логической подсистемы - процессоры и сканеры; а компонентами подсистемы оконечных элементов - выходные согласующие цепи, экраны и исполнительные механизмы. Представляют каждую подсистему как одну либо более голосующих групп 1оо1, 1оо2, 2оо2, 1oo2D или 2оо3.
b) Применяют соответствующие таблицы В.2 - В.5, в которых приведены шестимесячные, годовые, двухлетние и 10-летние интервалы между процедурами тестирования. Данные таблицы предполагают, что среднее время восстановления для любого отказа после его обнаружения равно 8 ч.
c) Для каждой голосующей группы в подсистеме выбирают из таблиц В.2 - В.5:
- архитектуру (например 2оо3);
- диагностический охват для каждого канала (например 60 %);
- интенсивность отказов (в час) λ для каждого канала (например 5.0Е-06);
- β-факторы отказа с общей причиной β и βD для взаимосвязи между каналами в рассматриваемой архитектуре (например 2 % и 1 % соответственно).
Примечания
1 Предполагается, что все каналы в голосующей группе имеют одинаковые диагностические покрытия и интенсивности отказов (см. подраздел В.1).
2 В таблицах В.2 - В.5 (см. также таблицы В.10 - В.13) предполагается, что β-фактор в отсутствие диагностических тестов (также применяемый для необнаруженных опасных отказов при использовании диагностических тестов) β в 2 раза больше β-фактора для отказов, обнаруживаемых диагностическими тестами, βD.
d) Получают из таблиц В.2 - В.5 среднюю вероятность отказа в обслуживании для голосующей группы.
e) Если функция безопасности зависит от нескольких голосующих групп датчиков или исполнительных механизмов, то совокупную среднюю вероятность отказа в обслуживании для подсистемы датчиков или подсистемы оконечных элементов PFDS или PFDFE задают следующими формулами:
где
PFDGi и PFDGj - средние вероятности отказа в обслуживании для каждого из голосующей группы датчика или оконечного элемента, соответственно.
В.2.2 Архитектуры для режима низкой интенсивности запросов
Примечания
1 В настоящем пункте справедливые для нескольких архитектур формулы выводят там, где они встречаются впервые.
2 Формулы настоящего пункта справедливы для предположений, перечисленных в В.1.
Данная архитектура предполагает использование одного канала, и любой опасный отказ приводит к нарушению функции безопасности при возникновении запроса на ее выполнение.
На рисунках В.3 и В.4 представлены структурная схема и схема расчета надежности. Интенсивность для канала λD задается формулой
Рисунок В.3 - Структурная схема архитектуры 1оо1
Рисунок В.4 - Схема расчета надежности архитектуры 1оо1
На рисунке В.4 показано, что канал можно рассматривать как состоящий из двух компонентов, одного с интенсивностью опасных отказов λDU, обусловленной необнаруженными отказами, а другого с интенсивностью опасных отказов λDD, обусловленной обнаруженными отказами. Эквивалентное среднее время простоя канала tCE можно рассчитать, суммируя времена простоя для двух компонентов, tC1 и tC2, прямо пропорционально вкладу каждого компонента в вероятность отказа канала:
Для каждой архитектуры интенсивность необнаруженных опасных отказов λDU и интенсивность необнаруженных опасных отказов λDD задаются как
Среднюю вероятность отказа выполнения функции безопасности канала PFD в течение времени простоя tCE определяют из выражения
так как λD tCE ‹‹ 1.
Следовательно, средняя вероятность отказа по запросу для архитектуры 1оо1 PFDG равна
PFDG = (λDU + λDD) tCE.
Данная архитектура представляет собой два канала, соединенных параллельно, так что любой из каналов может выполнить функцию безопасности. Следовательно, для нарушения функции безопасности опасные отказы должны возникнуть в обоих каналах. Предполагается, что любое диагностическое тестирование только сообщает о найденных сбоях и не может изменить ни выходные состояния каналов, ни результат голосования.
Рисунок В.5 - Структурная схема архитектуры 1оо2
Рисунок В.6 - Схема расчета надежности архитектуры 1оо2
Структурная схема и схема расчета надежности архитектуры 1оо2 приведены на рисунках В.5 и В.6. Значение tCE вычисляют в соответствии с В.2.2.1, но необходимо вычислить также и эквивалентное время простоя системы tGE по формуле
Для данной архитектуры 1оо1 средняя вероятность отказа по запросу PFDG равна
В.2.2.3 Архитектура 2оо2
Данная архитектура представляет собой два канала, соединенных параллельно, и для выполнения функции безопасности необходима работа обоих каналов. Предполагается, что любое диагностическое тестирование только сообщает о найденных сбоях и не может изменить ни выходные состояния каналов, ни результат голосования.
Структурная схема и схема расчета надежности архитектуры 2оо2 представлены на рисунках В.7 и В.8.
Рисунок В.7 - Структурная схема архитектуры 2оо2
Рисунок В.8 - Схема расчета надежности архитектуры 2оо2
Значение tCE вычисляют в соответствии с В.2.2.1, а средняя вероятность отказа по запросу PFDG для данной архитектуры должна быть равна
PFDG = 2λDtCE.
В.2.2.4 Архитектура 1oo2D
Данная архитектура представляет собой два канала, соединенных параллельно. При нормальной работе для выполнения функции безопасности необходимы оба канала. Кроме того, если диагностическое тестирование обнаруживает отказ в любом канале, то результаты анализа устанавливаются так, чтобы общее выходное состояние совпадало с результатом, выдаваемым другим каналом. Если диагностическое тестирование обнаруживает отказы в обоих каналах или несоответствие между ними, причина которого не может быть идентифицирована, то выходной сигнал переводит систему в безопасное состояние. Для обнаружения несоответствия между каналами каждый канал может определять состояние другого канала независящим от другого канала способом.
Структурная схема и схема расчета надежности архитектуры 1oo2D представлены на рисунках В.9 и В.10.
Рисунок В.9 - Структурная схема архитектуры 1оо2D
Рисунок В.10 - Схема расчета надежности архитектуры 1оо2D
Для каждого канала интенсивность обнаруженных безопасных отказов λSD определяют как
Значения эквивалентного среднего времени простоя отличаются от значений, приведенных для других архитектур в В.2.2, и поэтому их обозначают как tCE' и tGE'. Эти значения определяют как
Средняя вероятность отказа по запросу PFDG для данной архитектуры равна
B.2.2.5 Архитектура 2оо3
Данная архитектура состоит из трех каналов, соединенных параллельно с мажорированием выходных сигналов так, что выходное состояние не меняется, если результат, выдаваемый одним из каналов, отличается от результата, выдаваемого двумя другими каналами.
Предполагается, что любое диагностическое тестирование только фиксирует найденные сбои и не может изменить ни выходные состояния каналов, ни результат голосования.
Структурная схема и схема расчета надежности архитектуры 2оо3 представлены на рисунках В.11 и В.12.
Рисунок В.11 - Структурная схема архитектуры 2оо3
Рисунок В.12 - Схема расчета надежности архитектуры 2оо3
Значение tCE вычисляют по В.2.2.1, а значение tGE - по В.2.2.2. Средняя вероятность отказа по запросу PFDG для данной архитектуры равна
В.2.3 Подробные таблицы для режима низкой интенсивности запросов
Таблица В.2 - Средняя вероятность отказа по запросу в течение шестимесячного интервала между контрольными проверками при среднем времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
1.1Е-04 |
5.5Е-04 |
1.1Е-03 |
||||||
60 % |
4.4Е-05 |
2.2Е-04 |
4.4Е-04 |
|||||||
90 % |
1.1Е-05 |
5.7Е-05 |
1.1 Е-04 |
|||||||
99 % |
1.5Е-06 |
7.5Е-06 |
1.5Е-05 |
|||||||
1оо2 |
0 % |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
1.1Е-05 |
5.5Е-05 |
1.1Е-04 |
2.4Е-05 |
1.1Е-04 |
2.2Е-04 |
60 % |
8.8Е-07 |
4.4Е-06 |
8.8Е-06 |
4.5Е-06 |
2.2Е-05 |
4.4Е-05 |
9.1Е-06 |
4.4Е-05 |
8.8Е-05 |
|
90 % |
2.2Е-07 |
1.1Е-06 |
2.2Е-06 |
1.1Е-06 |
5.6Е-06 |
1.1Е-05 |
2.3Е-06 |
1.1Е-05 |
2.2Е-05 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.6Е-07 |
1.3Е-07 |
6.5Е-07 |
1.3Е-06 |
2.6Е-07 |
1.3Е-06 |
2.6Е-06 |
|
2оо2 (см. |
0 % |
2.2Е-04 |
1.1Е-03 |
2.2Е-03 |
||||||
60 % |
8.8Е-05 |
4.4Е-04 |
8.8Е-04 |
|||||||
90 % |
2.3Е-05 |
1.1 Е-04 |
2.3Е-04 |
|||||||
99 % |
3.0Е-06 |
1.5Е-05 |
3.0Е-05 |
|||||||
1oo2D |
0 % |
2.2Е-06 |
1.1 Е-05 |
2.2Е-05 |
1.1Е-05 |
5.5Е-05 |
1.1Е-04 |
2.4Е-05 |
1.1Е-04 |
2.2Е-04 |
60 % |
8.8Е-07 |
4.4Е-06 |
8.8Е-06 |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
8.9Е-06 |
4.4Е-05 |
8.8Е-05 |
|
90 % |
2.2Е-07 |
1.1Е-06 |
2.2Е-06 |
1.1Е-06 |
5.6Е-06 |
1.1Е-05 |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.6Е-07 |
1.3Е-07 |
6.5Е-07 |
1.3Е-06 |
2.6Е-07 |
1.3Е-06 |
2.6Е-06 |
|
2оо3 |
0 % |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
1.2Е-05 |
5.6Е-05 |
1.1Е-04 |
2.7Е-05 |
1.1Е-04 |
2.2Е-04 |
60 % |
8.9Е-07 |
4.4Е-06 |
8.8Е-06 |
4.6Е-06 |
2.2Е-05 |
4.4Е-05 |
9.6Е-06 |
4.5Е-05 |
8.9Е-05 |
|
90 % |
2.2Е-07 |
1.1Е-06 |
2.2Е-06 |
1.1Е-06 |
5.6Е-06 |
1.1Е-05 |
2.3Е-06 |
1.1Е-05 |
2.2Е-05 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.6Е-07 |
1.3Е-07 |
6.5Е-07 |
1.3Е-06 |
2.6Е-07 |
1.3Е-06 |
2.6Е-06 |
Продолжение таблицы В.2
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
5.5Е-03 |
1.1Е-02 |
5.5Е-02 |
||||||
60 % |
2.2Е-03 |
4.4Е-03 |
2.2Е-02 |
|||||||
90 % |
5.7Е-04 |
1.1Е-03 |
5.7Е-03 |
|||||||
99 % |
7.5Е-05 |
1.5Е-04 |
7.5Е-04 |
|||||||
1оо2 |
0 % |
1.5Е-04 |
5.8Е-04 |
1.1Е-03 |
3.7Е-04 |
1.2Е-03 |
2.3Е-03 |
5.0Е-03 |
8.8Е-03 |
1.4Е-02 |
60 % |
5.0Е-05 |
2.3Е-04 |
4.5Е-04 |
1.1Е-04 |
4.6Е-04 |
9.0Е-04 |
1.1Е-03 |
2.8Е-03 |
4.9Е-03 |
|
90 % |
1.2Е-05 |
5.6Е-05 |
1.1Е-04 |
2.4Е-05 |
1.1Е-04 |
2.2Е-04 |
1.5Е-04 |
6.0Е-04 |
1.2Е-03 |
|
99 % |
1.3Е-06 |
6.5Е-06 |
1.3Е-05 |
2.6Е-06 |
1.3Е-05 |
2.6Е-05 |
1.4Е-05 |
6.6Е-05 |
1.3Е-04 |
|
2оо2 (см. |
0 % |
1.1Е-02 |
2.2Е-02 |
> 1Е-01 |
||||||
60 % |
4.4Е-03 |
8.8Е-03 |
4.4Е-02 |
|||||||
90 % |
1.1Е-03 |
2.3Е-03 |
1.1Е-02 |
|||||||
99 % |
1.5Е-04 |
3.0Е-04 |
1.5Е-03 |
|||||||
1oo2D |
0 % |
1.5Е-04 |
5.8Е-04 |
1.1Е-03 |
3.7Е-04 |
1.2Е-03 |
2.3Е-03 |
5.0Е-03 |
8.8Е-03 |
1.4Е-02 |
60 % |
4.6Е-05 |
2.2Е-04 |
4.4Е-04 |
9.5Е-05 |
4.5Е-04 |
8.9Е-04 |
6.0Е-04 |
2.3Е-03 |
4.5Е-03 |
|
90 % |
1.1Е-05 |
5.6Е-05 |
1.1Е-04 |
2.2Е-05 |
1.1Е-04 |
2.2Е-04 |
1.1Е-04 |
5.6Е-04 |
1.1Е-03 |
|
99 % |
1.3Е-06 |
6.5Е-06 |
1.3Е-05 |
2.6Е-06 |
1.3Е-05 |
2.6Е-05 |
1.3Е-05 |
6.5Е-05 |
1.3Е-04 |
|
2оо3 |
0 % |
2.3Е-04 |
6.5Е-04 |
1.2Е-03 |
6.8Е-04 |
1.5Е-03 |
2.5Е-03 |
1.3Е-02 |
1.5Е-02 |
1.9Е-02 |
60 % |
6.3Е-05 |
2.4Е-04 |
4.6Е-04 |
1.6Е-04 |
5.1Е-04 |
9.4Е-04 |
2.3Е-03 |
3.9Е-03 |
5.9Е-03 |
|
90 % |
1.2Е-05 |
5.7Е-05 |
1.1Е-04 |
2.7Е-05 |
1.2Е-04 |
2.3Е-04 |
2.4Е-04 |
6.8Е-04 |
1.2Е-03 |
|
99 % |
1.3Е-06 |
6.5Е-06 |
1.3Е-05 |
2.7Е-06 |
1.3Е-05 |
2.6Е-05 |
1.5Е-05 |
6.7Е-05 |
1.3Е-04 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFDG, рассчитанные по формулам в соответствии с В.2.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFDG эквивалентна PFDS, PFDL или PFDFE соответственно (см. В.2.1). 2 В настоящей таблице предполагается, что β = 2βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
Таблица В.3 - Средняя вероятность отказа по запросу для одногодичного интервала между контрольными испытаниями и среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
2.2Е-04 |
1.1Е-03 |
2.2Е-03 |
||||||
60 % |
8.8Е-05 |
4.4Е-04 |
8.8Е-04 |
|||||||
90 % |
2.2Е-05 |
1.1Е-04 |
2.2Е-04 |
|||||||
99 % |
2.6Е-06 |
1.3Е-05 |
2.6Е-05 |
|||||||
1оо2 |
0 % |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
2.3Е-05 |
1.1Е-04 |
2.2Е-04 |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
60 % |
1.8Е-06 |
8.8Е-06 |
1.8Е-05 |
9.0Е-06 |
4.4Е-05 |
8.8Е-05 |
1.9Е-05 |
8.9Е-05 |
1.8Е-04 |
|
90 % |
4.4Е-07 |
2.2Е-06 |
4.4Е-06 |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
4.5Е-06 |
2.2Е-05 |
4.4Е-05 |
|
99 % |
4.8Е-08 |
2.4Е-07 |
4.8Е-07 |
2.4Е-07 |
1.2Е-06 |
2.4Е-06 |
4.8Е-07 |
2.4Е-06 |
4.8Е-06 |
|
2оо2 (см. |
0 % |
4.4Е-04 |
2.2Е-03 |
4.4Е-03 |
||||||
60 % |
1.8Е-04 |
8.8Е-04 |
1.8Е-03 |
|||||||
90 % |
4.5Е-05 |
2.2Е-04 |
4.5Е-04 |
|||||||
99 % |
5.2Е-06 |
2.6Е-05 |
5.2Е-05 |
|||||||
1oo2D |
0 % |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
2.3Е-05 |
1.1Е-04 |
2.2Е-04 |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
60 % |
1.8Е-06 |
8.8Е-06 |
1.8Е-05 |
8.9Е-06 |
4.4Е-05 |
8.8Е-05 |
1.8Е-05 |
8.8Е-05 |
1.8Е-04 |
|
90 % |
4.4Е-07 |
2.2Е-06 |
4.4Е-06 |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
|
99 % |
4.8Е-08 |
2.4Е-07 |
4.8Е-07 |
2.4Е-07 |
1.2Е-06 |
2.4Е-06 |
4.8Е-07 |
2.4Е-06 |
4.8Е-06 |
|
2оо3 |
0 % |
4.6Е-06 |
2.2Е-05 |
4.4Е-05 |
2.7Е-05 |
1.1Е-04 |
2.2Е-04 |
6.2Е-05 |
2.4Е-04 |
4.5Е-04 |
60 % |
1.8Е-06 |
8.8Е-06 |
1.8Е-05 |
9.5Е-06 |
4.5Е-05 |
8.8Е-05 |
2.1Е-05 |
9.1Е-05 |
1.8Е-04 |
|
90 % |
4.4Е-07 |
2.2Е-06 |
4.4Е-06 |
2.3Е-06 |
1.1Е-05 |
2.2Е-05 |
4.6Е-06 |
2.2Е-05 |
4.4Е-05 |
|
99 % |
4.8Е-08 |
2.4Е-07 |
4.8Е-07 |
2.4Е-07 |
1.2Е-06 |
2.4Е-06 |
4.8Е-07 |
2.4Е-06 |
4.8Е-06 |
Окончание таблицы В.3
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1001 (см. |
0 % |
1.1Е-02 |
2.2Е-02 |
> 1Е-01 |
||||||
60 % |
4.4Е-03 |
8.8Е-03 |
4.4Е-02 |
|||||||
90 % |
1.1Е-03 |
2.2Е-03 |
1.1Е-02 |
|||||||
99 % |
1.3Е-04 |
2.6Е-04 |
1.3Е-03 |
|||||||
1оо2 |
0 % |
3.7Е-04 |
1.2Е-03 |
2.3Е-03 |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
1.8Е-02 |
2.4Е-02 |
3.2Е-02 |
60 % |
1.1Е-04 |
4.6Е-04 |
9.0Е-04 |
2.8Е-04 |
9.7Е-04 |
1.8Е-03 |
3.4Е-03 |
6.6Е-03 |
1.1Е-02 |
|
90 % |
2.4Е-05 |
1.1Е-04 |
2.2Е-04 |
5.1Е-05 |
2.3Е-04 |
4.5Е-04 |
3.8Е-04 |
1.3Е-03 |
2.3Е-03 |
|
99 % |
2.4Е-06 |
1.2Е-05 |
2.4Е-05 |
4.9Е-06 |
2.4Е-05 |
4.8Е-05 |
2.6Е-05 |
1.2Е-04 |
2.4Е-04 |
|
2оо2 (см. |
0 % |
2.2Е-02 |
4.4Е-02 |
> 1Е-01 |
||||||
60 % |
8.8Е-03 |
1.8Е-02 |
8.8Е-02 |
|||||||
90 % |
2.2Е-03 |
4.5Е-03 |
2.2Е-02 |
|||||||
99 % |
2.6Е-04 |
5.2Е-04 |
2.6Е-03 |
|||||||
1oo2D |
0 % |
3.7Е-04 |
1.2Е-03 |
2.3Е-03 |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
1.8Е-02 |
2.4Е-02 |
3.2Е-02 |
60 % |
9.4Е-05 |
4.5Е-04 |
8.8Е-04 |
2.0Е-04 |
9.0Е-04 |
1.8Е-03 |
1.5Е-03 |
5.0Е-03 |
9.3Е-03 |
|
90 % |
2.2Е-05 |
1.1Е-04 |
2.2Е-04 |
4.5Е-05 |
2.2Е-04 |
4.4Е-04 |
2.3Е-04 |
1.1Е-03 |
2.2Е-03 |
|
99 % |
2.4Е-06 |
1.2Е-05 |
2.4Е-05 |
4.8Е-06 |
2.4Е-05 |
4.8Е-05 |
2.4Е-05 |
1.2Е-04 |
2.4Е-04 |
|
2оо3 |
0 % |
6.8Е-04 |
1.5Е-03 |
2.5Е-03 |
2.3Е-03 |
3.8Е-03 |
5.6Е-03 |
4.8Е-02 |
5.0Е-02 |
5.3Е-02 |
60 % |
1.6Е-04 |
5.1Е-04 |
9.4Е-04 |
4.8Е-04 |
1.1Е-03 |
2.0Е-03 |
8.4Е-03 |
1.1Е-02 |
1.5Е-02 |
|
90 % |
2.7Е-05 |
1.2Е-04 |
2.3Е-04 |
6.4Е-05 |
2.4Е-04 |
4.6Е-04 |
7.1Е-04 |
1.6Е-03 |
2.6Е-03 |
|
99 % |
2.5Е-06 |
1.2Е-05 |
2.4Е-05 |
5.1Е-06 |
2.4Е-05 |
4.8Е-05 |
3.1Е-05 |
1.3Е-04 |
2.5Е-04 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFDG, рассчитанные по формулам в соответствии с В.2.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFDG эквивалентна PFDS, PFDL или PFDFE соответственно (см . В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
Таблица В.4 - Средняя вероятность отказа по запросу для двухлетнего интервала между контрольными испытаниями и среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
4.4Е-04 |
2.2Е-03 |
4.4Е-03 |
||||||
60 % |
1.8Е-04 |
8.8Е-04 |
1.8Е-03 |
|||||||
90 % |
4.4Е-05 |
2.2Е-04 |
4.4Е-04 |
|||||||
99 % |
4.8Е-06 |
2.4Е-05 |
4.8Е-05 |
|||||||
1оо2 |
0 % |
9.0Е-06 |
4.4Е-05 |
8.8Е-05 |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
1.1Е-04 |
4.6Е-04 |
8.9Е-04 |
60 % |
3.5Е-06 |
1.8Е-05 |
3.5Е-05 |
1.9Е-05 |
8.9Е-05 |
1.8Е-04 |
3.9Е-05 |
1.8Е-04 |
3.5Е-04 |
|
90 % |
8.8Е-07 |
4.4Е-06 |
8.8Е-06 |
4.5Е-06 |
2.2Е-05 |
4.4Е-05 |
9.1Е-06 |
4.4Е-05 |
8.8Е-05 |
|
99 % |
9.2Е-08 |
4.6Е-07 |
9.2Е-07 |
4.6Е-07 |
2.3Е-06 |
4.6Е-06 |
9.2Е-07 |
4.6Е-06 |
9.2Е-06 |
|
2оо2 (см. |
0 % |
8.8Е-04 |
4.4Е-03 |
8.8Е-03 |
||||||
60 % |
3.5Е-04 |
1.8Е-03 |
3.5Е-03 |
|||||||
90 % |
8.8Е-05 |
4.4Е-04 |
8.8Е-04 |
|||||||
99 % |
9.6Е-06 |
4.8Е-05 |
9.6Е-05 |
|||||||
1oo2D |
0 % |
9.0Е-06 |
4.4Е-05 |
8.8Е-05 |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
1.1Е-04 |
4.6Е-04 |
8.9Е-04 |
60 % |
3.5Е-06 |
1.8Е-05 |
3.5Е-05 |
1.8Е-05 |
8.8Е-05 |
1.8Е-04 |
3.6Е-05 |
1.8Е-04 |
3.5Е-04 |
|
90 % |
8.8Е-07 |
4.4Е-06 |
8.8Е-06 |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
8.8Е-06 |
4.4Е-05 |
8.8Е-05 |
|
99 % |
9.2Е-08 |
4.6Е-07 |
9.2Е-07 |
4.6Е-07 |
2.3Е-06 |
4.6Е-06 |
9.2Е-07 |
4.6Е-06 |
9.2Е-06 |
|
2оо3 |
0 % |
9.5Е-06 |
4.4Е-05 |
8.8Е-05 |
6.2Е-05 |
2.3Е-04 |
4.5Е-04 |
1.6Е-04 |
5.0Е-04 |
9.3Е-04 |
60 % |
3.6Е-06 |
1.8Е-05 |
3.5Е-05 |
2.1Е-05 |
9.0Е-05 |
1.8Е-04 |
4.7Е-05 |
1.9Е-04 |
3.6Е-04 |
|
90 % |
8.9Е-07 |
4.4Е-06 |
8.8Е-06 |
4.6Е-06 |
2.2Е-05 |
4.4Е-05 |
9.6Е-06 |
4.5Е-05 |
8.9Е-05 |
|
99 % |
9.2Е-08 |
4.6Е-07 |
9.2Е-07 |
4.6Е-07 |
2.3Е-06 |
4.6Е-06 |
9.3Е-07 |
4.6Е-06 |
9.2Е-06 |
Окончание таблицы В.4
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
2.2Е-02 |
4.4Е-02 |
> 1Е-01 |
||||||
60 % |
8.8Е-03 |
1.8Е-02 |
8.8Е-02 |
|||||||
90 % |
2.2Е-03 |
4.4Е-03 |
2.2Е-02 |
|||||||
99 % |
2.4Е-04 |
4.8Е-04 |
2.4Е-03 |
|||||||
1оо2 |
0 % |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
3.3Е-03 |
6.5Е-03 |
1.0Е-02 |
6.6Е-02 |
7.4Е-02 |
8.5Е-02 |
60 % |
2.8Е-04 |
9.7Е-04 |
1.8Е-03 |
7.5Е-04 |
2.1Е-03 |
3.8Е-03 |
1.2Е-02 |
1.8Е-02 |
2.5Е-02 |
|
90 % |
5.0Е-05 |
2.3Е-04 |
4.5Е-04 |
1.1Е-04 |
4.6Е-04 |
9.0Е-04 |
1.1Е-03 |
2.8Е-03 |
4.9Е-03 |
|
99 % |
4.7Е-06 |
2.3Е-05 |
4.6Е-05 |
9.5Е-06 |
4.6Е-05 |
9.2Е-05 |
5.4Е-05 |
2.4Е-04 |
4.6Е-04 |
|
2оо2 (см. |
0 % |
4.4Е-02 |
8.8Е-02 |
> 1Е-01 |
||||||
60 % |
1.8Е-02 |
3.5Е-02 |
> 1Е-01 |
|||||||
90 % |
4.4Е-03 |
8.8Е-03 |
4.4Е-02 |
|||||||
99 % |
4.8Е-04 |
9.6Е-04 |
4.8Е-03 |
|||||||
1oo2D |
0 % |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
3.3Е-03 |
6.5Е-03 |
1.0Е-02 |
6.6Е-02 |
7.4Е-02 |
8.5Е-02 |
60 % |
2.0Е-04 |
9.0Е-04 |
1.8Е-03 |
4.5Е-04 |
1.8Е-03 |
3.6Е-03 |
4.3Е-03 |
1.1Е-02 |
1.9Е-02 |
|
90 % |
4.4Е-05 |
2.2Е-04 |
4.4Е-04 |
8.9Е-05 |
4.4Е-04 |
8.8Е-04 |
4.7Е-04 |
2.2Е-03 |
4.4Е-03 |
|
99 % |
4.6Е-06 |
2.3Е-05 |
4.6Е-05 |
9.2Е-06 |
4.6Е-05 |
9.2Е-05 |
4.6Е-05 |
2.3Е-04 |
4.6Е-04 |
|
2оо3 |
0 % |
2.3Е-03 |
3.7Е-03 |
5.6Е-03 |
8.3Е-03 |
1.1Е-02 |
1.4Е-02 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
60 % |
4.8Е-04 |
1.1Е-03 |
2.0Е-03 |
1.6Е-03 |
2.8Е-03 |
4.4Е-03 |
3.2Е-02 |
3.5Е-02 |
4.0Е-02 |
|
90 % |
6.3Е-05 |
2.4Е-04 |
4.6Е-04 |
1.6Е-04 |
5.1Е-04 |
9.4Е-04 |
2.4Е-03 |
4.0Е-03 |
6.0Е-03 |
|
99 % |
4.8Е-06 |
2.3Е-05 |
4.6Е-05 |
1.0Е-05 |
4.7Е-05 |
9.2Е-05 |
6.9Е-05 |
2.5Е-04 |
4.8Е-04 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFDG, рассчитанные по формулам в соответствии с В.2.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFDG эквивалентна PFDS, PFDL или PFDFE соответственно (см. В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
Таблица В.5 - Средняя вероятность отказа по запросу для десятилетнего интервала между контрольными испытаниями и среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
2.2Е-03 |
1.1Е-02 |
2.2Е-02 |
||||||
60 % |
8.8Е-04 |
4.4Е-03 |
8.8Е-03 |
|||||||
90 % |
2.2Е-04 |
1.1Е-03 |
2.2Е-03 |
|||||||
99 % |
2.2Е-05 |
1.1Е-04 |
2.2Е-04 |
|||||||
1оо2 |
0 % |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
3.7Е-04 |
1.2Е-03 |
2.3Е-03 |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
60 % |
1.9Е-05 |
8.9Е-05 |
1.8Е-04 |
1.1Е-04 |
4.6Е-04 |
9.0Е-04 |
2.7Е-04 |
9.6Е-04 |
1.8Е-03 |
|
90 % |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
2.3Е-05 |
1.1Е-04 |
2.2Е-04 |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
|
99 % |
4.4Е-07 |
2.2Е-06 |
4.4Е-06 |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
4.5Е-06 |
2.2Е-05 |
4.4Е-05 |
|
2оо2 (см. |
0 % |
4.4Е-03 |
2.2Е-02 |
4.4Е-02 |
||||||
60 % |
1.8Е-03 |
8.8Е-03 |
1.8Е-02 |
|||||||
90 % |
4.4Е-04 |
2.2Е-03 |
4.4Е-03 |
|||||||
99 % |
4.5Е-05 |
2.2Е-04 |
4.5Е-04 |
|||||||
1oo2D |
0 % |
5.0Е-05 |
2.2Е-04 |
4.4Е-04 |
3.7Е-04 |
1.2Е-03 |
2.3Е-03 |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
60 % |
1.8Е-05 |
8.8Е-05 |
1.8Е-04 |
9.4Е-05 |
4.4Е-04 |
8.8Е-04 |
2.0Е-04 |
9.0Е-04 |
1.8Е-03 |
|
90 % |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
2.2Е-05 |
1.1Е-04 |
2.2Е-04 |
4.4Е-05 |
2.2Е-04 |
4.4Е-04 |
|
99 % |
4.4Е-07 |
2.2Е-06 |
4.4Е-06 |
2.2Е-06 |
1.1Е-05 |
2.2Е-05 |
4.4Е-06 |
2.2Е-05 |
4.4Е-05 |
|
2оо3 |
0 % |
6.2Е-05 |
2.3Е-04 |
4.5Е-04 |
6.8Е-04 |
1.5Е-03 |
2.5Е-03 |
2.3Е-03 |
3.7Е-03 |
5.6Е-03 |
60 % |
2.1Е-05 |
9.0Е-05 |
1.8Е-04 |
1.6Е-04 |
5.0Е-04 |
9.3Е-04 |
4.7Е-04 |
1.1Е-03 |
2.0Е-03 |
|
90 % |
4.6Е-06 |
2.2Е-05 |
4.4Е-05 |
2.7Е-05 |
1.1Е-04 |
2.2Е-04 |
6.3Е-05 |
2.4Е-04 |
4.5Е-04 |
|
99 % |
4.4Е-07 |
2.2Е-06 |
4.4Е-06 |
2.3Е-06 |
1.1Е-05 |
2.2Е-05 |
4.6Е-06 |
2.2Е-05 |
4.4Е-05 |
Продолжение таблицы В.5
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
||||||
60 % |
4.4Е-02 |
8.8Е-02 |
> 1Е-01 |
|||||||
90 % |
1.1Е-02 |
2.2Е-02 |
> 1Е-01 |
|||||||
99 % |
1.1Е-03 |
2.2Е-03 |
1.1Е-02 |
|||||||
1оо2 |
0 % |
1.8Е-02 |
2.4Е-02 |
3.2Е-02 |
6.6Е-02 |
7.4Е-02 |
8.5Е-02 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
60 % |
3.4Е-03 |
6.6Е-03 |
1.1Е-02 |
1.2Е-02 |
1.8Е-02 |
2.5Е-02 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
|
90 % |
3.8Е-04 |
1.2Е-03 |
2.3Е-03 |
1.1Е-03 |
2.8Е-03 |
4.9Е-03 |
1.8Е-02 |
2.5Е-02 |
3.5Е-02 |
|
99 % |
2.4Е-05 |
1.1Е-04 |
2.2Е-04 |
5.1Е-05 |
2.3Е-04 |
4.5Е-04 |
3.8Е-04 |
1.3Е-03 |
2.3Е-03 |
|
2оо2 (см. |
0 % |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
||||||
60 % |
8.8Е-02 |
> 1Е-01 |
> 1Е-01 |
|||||||
90 % |
2.2Е-02 |
4.4Е-02 |
> 1Е-01 |
|||||||
99 % |
2.2Е-03 |
4.5Е-03 |
2.2Е-02 |
|||||||
1002D |
0 % |
1.8Е-02 |
2.4Е-02 |
3.2Е-02 |
6.6Е-02 |
7.4Е-02 |
8.5Е-02 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
60 % |
1.5Е-03 |
4.9Е-03 |
9.2Е-03 |
4.2Е-03 |
1.1Е-02 |
1.9Е-02 |
7.1Е-02 |
9.9Е-02 |
> 1Е-01 |
|
90 % |
2.3Е-04 |
1.1Е-03 |
2.2Е-03 |
4.7Е-04 |
2.2Е-03 |
4.4Е-03 |
3.0Е-03 |
1.2Е-02 |
2.3Е-02 |
|
99 % |
2.2Е-05 |
1.1Е-04 |
2.2Е-04 |
4.4Е-05 |
2.2Е-04 |
4.4Е-04 |
2.2Е-04 |
1.1Е-03 |
2.2Е-03 |
|
2оо3 |
0 % |
4.8Е-02 |
5.0Е-02 |
5.3Е-02 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
60 % |
8.3Е-03 |
1.1Е-02 |
1.4Е-02 |
3.2Е-02 |
3.5Е-02 |
4.0Е-02 |
> 1Е-01 |
> 1Е-01 |
> 1Е-01 |
|
90 % |
6.9Е-04 |
1.5Е-03 |
2.6Е-03 |
2.3Е-03 |
3.9Е-03 |
5.9Е-03 |
4.9Е-02 |
5.4Е-02 |
6.0Е-02 |
|
99 % |
2.7Е-05 |
1.2Е-04 |
2.3Е-04 |
6.4Е-05 |
2.4Е-04 |
4.6Е-04 |
7.1Е-04 |
1.6Е-03 |
2.6Е-03 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFDG, рассчитанные по формулам в соответствии с В.2.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFDG эквивалентна PFDS, PFDL или PFDFE соответственно (см. В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
В.2.4. Пример режима низкой интенсивности запросов
Рассмотрим функцию безопасности, для реализации которой нужна система SIL2. Пусть построенный на основе предыдущего опыта первоначальный вариант архитектуры всей системы включает одну группу из трех аналоговых датчиков давления с архитектурой 2оо3 на входе. Логическая подсистема рассматриваемой системы представляет собой PES с избыточностью с архитектурой 1оо2D и управляет одним закрывающим и одним дренажным клапаном, так как для обеспечения функции безопасности необходима работа как закрывающего, так и дренажного клапана. Архитектура всей системы представлена на рисунке В.13. Для этой системы оценим сначала функцию безопасности PFDSYS при одногодичном периоде контрольных испытаний. Таблицы В.6-В.8 являются фрагментами таблицы В.3 для соответствующих данных на рисунке В.13.
Рисунок В.13 - Архитектура системы рассматриваемого примера для режима низкой интенсивности запросов
Таблица В.6 - Средняя вероятность отказа по запросу для подсистемы датчиков в рассматриваемом примере для режима низкой интенсивности запросов (интервал контрольных испытаний равен одному году, а среднее время ремонта - 8 ч)
Архитектура |
DC |
λ = 5.0Е-06 |
||
β = 2% |
β = 10 % |
β = 20 % |
||
2оо3 |
0 % |
6.8Е-04 |
1.5Е-03 |
2.5Е-03 |
60 % |
1.6Е-04 |
5.1Е-04 |
9.4Е-04 |
|
90 % |
2.7Е-05 |
1.2Е-04 |
2.3Е-04 |
|
99 % |
2.5Е-06 |
1.2Е-05 |
2.4Е-05 |
|
Примечание - Настоящая таблица представляет собой фрагмент таблицы В.3. |
Таблица В.7 - Средняя вероятность отказа по запросу для логической подсистемы в примере для режима низкой интенсивности запросов (интервал контрольных испытаний равен одному году, а среднее время ремонта - 8 ч)
Архитектура |
DC |
λ = 1.0Е-05 |
||
β = 2 % |
β = 10 % |
β = 20 % |
||
1002D |
0 % |
1.1Е-03 |
2.7Е-03 |
4.8Е-03 |
60 % |
2.0Е-04 |
9.0Е-04 |
1.8Е-03 |
|
90 % |
4.5Е-05 |
2.2Е-04 |
4.4Е-04 |
|
99 % |
4.8Е-06 |
2.4Е-05 |
4.8Е-05 |
|
Примечание - Настоящая таблица представляет собой фрагмент таблицы В.3. |
Таблица В.8 - Средняя вероятность отказа по запросу для подсистемы оконечных элементов в примере для режима низкой интенсивности запросов (интервал контрольных испытаний равен одному году, а среднее время ремонта - 8 ч)
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
1оо1 |
0 % |
1.1Е-02 |
2.2Е-02 |
60 % |
4.4Е-03 |
8.8Е-03 |
|
90 % |
1.1Е-03 |
2.2Е-03 |
|
99 % |
1.3Е-04 |
2.6Е-04 |
|
Примечание - Настоящая таблица представляет собой фрагмент таблицы В.3. |
Данные, представленные в таблицах В.6 - В.8, позволяют получить следующие значения:
- для подсистемы датчиков:
PFDS = 2,3 × 10-4;
- для логической подсистемы:
PFDL = 4,8 × 10-6;
- для подсистемы оконечных элементов:
PFDFE = 4,4 × 10-3 + 8,8 × 10-3
= 1,3 × 10-2.
Следовательно, для функции безопасности:
PFDSYS = 2,3 × 10-4 + 4,8 × 10-6+ 1,3 × 10-2
= 1,3 × 10-2
= уровень полноты безопасности 1.
Для перевода системы, представленной на рисунке В.13, на уровень полноты безопасности 2, выполняют одно из следующих действий:
a) уменьшают интервал между контрольными проверками до 6 мес.:
PFDS = 1,1 × 10-4
PFDL = 2,6 × 10-6
PFDFE = 2,2 × 10-3 + 4,4 × 10-3
= 6,6 × 10-3
PFDSYS = 6,7 × 10-3
= уровень полноты безопасности 2;
b) заменяют архитектуру 1оо1 закрывающего клапана, представляющего собой выходное устройство с низкой надежностью, на 1оо2, предполагая, что β = 10 % и βD = 5 %:
PFDS = 2,3 × 10-4
PFDL = 4,8 × 10-6
PFDFE = 4,4 × 10-3 + 9,7 × 10-4
= 5,4 × 10-3
PFDSYS = 5,6 × 10-3
= уровень полноты безопасности 2.
В.2.5 Влияние неидеальных контрольных проверок
Отказы системы, связанной с безопасностью, не обнаруженные никакими диагностическими или контрольными испытаниями, обнаруживают только при совпадении запросов на выполнение функции безопасности, на которую влияет отказ. Следовательно, для таких полностью независимых отказов ожидаемая интенсивность запросов к системе безопасности определяет действительное время простоев.
Ниже приведен пример такой зависимости для архитектуры 1оо2, где T2 - время между запросами к системе:
Результаты для системы 1оо2 со 100 %-ными достоверными одногодичными контрольными испытаниями в сравнении с 50 %-ными достоверными контрольными испытаниями, где требуемый период контрольных испытаний T2 предполагается равным 10 годам, приведены в таблице В.9. В рассматриваемом примере расчеты проводились при следующих предположениях: интенсивность отказов 1 ×10-5 в час; β = 10 %; βD = 5 %.
Таблица В.9 - Неидеальные контрольные испытания
Архитектура |
DC |
λ = 1.0Е-05 |
|
100 %-ные достоверные контрольные испытания |
50 %-ные достоверные контрольные испытания |
||
β =10 % |
β =10 % |
||
1оо2 |
0 % |
2.7Е-03 |
6.6Е-02 |
60 % |
9.7Е-04 |
2.6Е-02 |
|
90 % |
2.3Е-04 |
6.6Е-03 |
|
99 % |
2.4Е-05 |
7.0Е-04 |
В.3 Вероятность отказа в час (для режима работы высокой интенсивности запросов или непрерывного режима работы)
Метод определения вероятности отказа функции безопасности для Е/Е/РЕ системы, связанной с безопасностью, работающей в режиме высокой интенсивности запросов или непрерывном режиме. То же, что и метод вычисления для режима низкой интенсивности запросов (см. В.2.1), за исключением того, что средняя вероятность отказа по запросу PFDSYS заменяется на вероятность опасного отказа в час PFHSYS.
Общую вероятность опасного отказа функции безопасности для Е/Е/РЕ системы, связанной с безопасностью, PFHSYS определяют вычислением интенсивностей опасных отказов для всех подсистем, совокупность которых обеспечивает функцию безопасности, и суммированием полученных отдельных значений. Так как рассматриваемые в настоящем приложении вероятности малы, то используют формулу
PFHSYS = PFHS + PFHL + PFHFE,
где
PFHSYS - вероятность отказа в час для функции безопасности Е/Е/РЕ системы, связанной с безопасностью;
PFHS - вероятность отказа в час для подсистемы датчиков;
PFHL - вероятность отказа в час для логической подсистемы;
PFHFE - вероятность отказа в час для подсистемы оконечных элементов.
В.3.2 Архитектуры для режима работы высокой интенсивности запросов или непрерывного режима работы
Примечания
1 В настоящем пункте справедливые для нескольких архитектур формулы выводят там, где они встречаются впервые. См. также В.2.2.
2 Формулы настоящего пункта справедливы для предположений, перечисленных в В.1.
Структурная схема и схема расчета надежности архитектуры 1оо1 представлены на рисунках В.3 и В.4 соответственно. Для вычисления λD, tCE, λDU и λDD используют те же формулы, что и в В.2.2.1.
Если предположить, что система, связанная с безопасностью, при обнаружении любого отказа переводит EUC в безопасное состояние, то для архитектуры 1оо1
PFHG = λDU.
В.3.2.2 Архитектура 1оо2
Структурная схема и схема расчета надежности архитектуры 1оо2 представлены соответственно на рисунках В.5 и В.6. Значение tCE вычисляют по формуле, приведенной в В.3.2.1. Вероятность отказа PFHG для архитектуры 1оо2 вычисляют по формуле
В.3.2.3 Архитектура 2оо2
Структурная схема и схема расчета надежности архитектуры 2оо2 представлены соответственно на рисунках В.7 и В.8. Если предположить, что при обнаружении любого отказа каждый канал переводится в безопасное состояние, то для архитектуры 2оо2
PFHG = 2λDU.
В.3.2.4 Архитектура 1оо2D
Структурная схема и схема расчета надежности архитектуры 1оо2D представлены соответственно на рисунках В.9 и В.10. Для архитектуры 1оо2D интенсивность обнаруженных безопасных отказов λSD, эквивалентное среднее время простоя tCE. и вероятность отказа PFHG вычисляют по формулам:
В.3.2.5 Архитектура 2оо3
Структурная схема и схема расчета надежности архитектуры 2оо3 представлены соответственно на рисунках В.11 и В.12. Значение tCE вычисляют по формуле, приведенной в В.3.2.1. Вероятность отказа PFHG для архитектуры 2оо3 вычисляют по формуле
В.3.3 Подробные таблицы для режима работы высокой интенсивности запросов и непрерывного режима работы
Таблица В.10 - Вероятность отказа в час (в режиме высокой интенсивности запросов и непрерывном режиме) для одномесячного интервала между контрольными испытаниями и среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
5.0Е-08 |
2.5Е-07 |
5.0Е-07 |
||||||
60 % |
2.0Е-08 |
1.0Е-07 |
2.0Е-07 |
|||||||
90 % |
5.0Е-09 |
2.5Е-08 |
5.0Е-08 |
|||||||
99 % |
5.0Е-10 |
2.5Е-09 |
5.0Е-09 |
|||||||
1оо2 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.0Е-09 |
2.5Е-08 |
5.0Е-08 |
1.0Е-08 |
5.0Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.5Е-09 |
1.8Е-08 |
3.5Е-08 |
7.1Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.5Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо2 (см. |
0 % |
1.0Е-07 |
5.0Е-07 |
1.0Е-06 |
||||||
60 % |
4.0Е-08 |
2.0Е-07 |
4.0Е-07 |
|||||||
90 % |
1.0Е-08 |
5.0Е-08 |
1.0Е-07 |
|||||||
99 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
|||||||
1oo2D |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.0Е-09 |
2.5Е-08 |
5.0Е-08 |
1.0Е-08 |
5.0Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.5Е-09 |
1.8Е-08 |
3.5Е-08 |
7.0Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.5Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо3 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.1Е-09 |
2.5Е-08 |
5.0Е-08 |
1.1Е-08 |
5.0Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.6Е-09 |
1.8Е-08 |
3.5Е-08 |
7.2Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.6Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
Продолжение таблицы В. 10
Архитектура |
DC |
λ = 5.0Е-06 |
λ =1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
2.5Е-06 |
5.0Е-06 |
> 1Е-05 |
||||||
60 % |
1.0Е-06 |
2.0Е-06 |
1.0Е-05 |
|||||||
90 % |
2.5Е-07 |
5.0Е-07 |
2.5Е-06 |
|||||||
99 % |
2.5Е-08 |
5.0Е-08 |
2.5Е-07 |
|||||||
1оо2 |
0 % |
5.4Е-08 |
2.5Е-07 |
5.0Е-07 |
1.2Е-07 |
5.2Е-07 |
1.0Е-06 |
9.5Е-07 |
2.9Е-06 |
5.3Е-06 |
60 % |
3.7Е-08 |
1.8Е-07 |
3.5Е-07 |
7.7Е-08 |
3.6Е-07 |
7.1Е-07 |
5.4Е-07 |
1.9Е-06 |
3.6Е-06 |
|
90 % |
2.8Е-08 |
1.4Е-07 |
2.8Е-07 |
5.7Е-08 |
2.8Е-07 |
5.5Е-07 |
3.3Е-07 |
1.4Е-06 |
2.8Е-06 |
|
99 % |
2.5Е-08 |
1.3Е-07 |
2.5Е-07 |
5.1Е-08 |
2.5Е-07 |
5.1Е-07 |
2.7Е-07 |
1.3Е-06 |
2.5Е-06 |
|
2оо2 (см. |
0 % |
5.0Е-06 |
1.0Е-05 |
> 1Е-05 |
||||||
60 % |
2.0Е-06 |
4.0Е-06 |
> 1Е-05 |
|||||||
90 % |
5.0Е-07 |
1.0Е-06 |
5.0Е-06 |
|||||||
99 % |
5.0Е-08 |
1.0Е-07 |
5.0Е-07 |
|||||||
1oo2D |
0 % |
5.4Е-08 |
2.5Е-07 |
5.0Е-07 |
1.2Е-07 |
5.2Е-07 |
1.0Е-06 |
9.5Е-07 |
2.9Е-06 |
5.3Е-06 |
60 % |
3.6Е-08 |
1.8Е-07 |
3.5Е-07 |
7.3Е-08 |
3.5Е-07 |
7.0Е-07 |
4.3Е-07 |
1.8Е-06 |
3.6Е-06 |
|
90 % |
2.8Е-08 |
1.4Е-07 |
2.8Е-07 |
5.5Е-08 |
2.8Е-07 |
5.5Е-07 |
2.8Е-07 |
1.4Е-06 |
2.8Е-06 |
|
99 % |
2.5Е-08 |
1.3Е-07 |
2.5Е-07 |
5.1Е-08 |
2.5Е-07 |
5.1Е-07 |
2.5Е-07 |
1.3Е-06 |
2.5Е-06 |
|
2оо3 |
0 % |
6.3Е-08 |
2.6Е-07 |
5.1Е-07 |
1.5Е-07 |
5.5Е-07 |
1.0Е-06 |
1.8Е-06 |
3.6Е-06 |
5.9Е-06 |
60 % |
4.1Е-08 |
1.8Е-07 |
3.5Е-07 |
9.2Е-08 |
3.7Е-07 |
7.2Е-07 |
9.1Е-07 |
2.2Е-06 |
3.9Е-06 |
|
90 % |
2.9Е-08 |
1.4Е-07 |
2.8Е-07 |
6.2Е-08 |
2.8Е-07 |
5.6Е-07 |
4.4Е-07 |
1.5Е-06 |
2.9Е-06 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.5Е-07 |
5.2Е-08 |
2.5Е-07 |
5.1Е-07 |
3.0Е-07 |
1.3Е-06 |
2.6Е-06 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFHG, рассчитанные по формулам в соответствии с В.3.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFHG эквивалентна PFHS, PFHL или PFHFE соответственно (см. В.3.1 и В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
Таблица В.11 - Вероятность отказа в час (в режиме работы высокой интенсивности запросов и непрерывном режиме работы) для трехмесячного интервала между контрольными испытаниями и среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
5.0Е-08 |
2.5Е-07 |
5.0Е-07 |
||||||
60 % |
2.0Е-08 |
1.0Е-07 |
2.0Е-07 |
|||||||
90 % |
5.0Е-09 |
2.5Е-08 |
5.0Е-08 |
|||||||
99 % |
5.0Е-10 |
2.5Е-09 |
5.0Е-09 |
|||||||
1оо2 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.1Е-09 |
2.5Е-08 |
5.0Е-08 |
1.1Е-08 |
5.0Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.6Е-09 |
1.8Е-08 |
3.5Е-08 |
7.2Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.6Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо2 (см. |
0 % |
1.0Е-07 |
5.0Е-07 |
1.0Е-06 |
||||||
60 % |
4.0Е-08 |
2.0Е-07 |
4.0Е-07 |
|||||||
90 % |
1.0Е-08 |
5.0Е-08 |
1.0Е-07 |
|||||||
99 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
|||||||
1oo2D |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.1Е-09 |
2.5Е-08 |
5.0Е-08 |
1.1Е-08 |
5.0Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.5Е-09 |
1.8Е-08 |
3.5Е-08 |
7.1Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.5Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо3 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.4Е-09 |
2.5Е-08 |
5.0Е-08 |
1.2Е-08 |
5.1Е-08 |
1.0Е-07 |
60 % |
7.1Е-10 |
3.5Е-09 |
7.0Е-09 |
3.7Е-09 |
1.8Е-08 |
3.5Е-08 |
7.7Е-09 |
3.6Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.7Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
Окончание таблицы В.11
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1001 (см. |
0 % |
2.5Е-06 |
5.0Е-06 |
> 1Е-05 |
||||||
60 % |
1.0Е-06 |
2.0Е-06 |
1.0Е-05 |
|||||||
90 % |
2.5Е-07 |
5.0Е-07 |
2.5Е-06 |
|||||||
99 % |
2.5Е-08 |
5.0Е-08 |
2.5Е-07 |
|||||||
1оо2 |
0 % |
6.3Е-08 |
2.6Е-07 |
5.1Е-07 |
1.5Е-07 |
5.4Е-07 |
1.0Е-06 |
1.8Е-06 |
3.6Е-06 |
5.9Е-06 |
60 % |
4.0Е-08 |
1.8Е-07 |
3,5E-07 |
9.2Е-08 |
3.7Е-07 |
7.2Е-07 |
8.9Е-07 |
2.2Е-06 |
3.9Е-06 |
|
90 % |
2.9Е-08 |
1.4Е-07 |
2.8Е-07 |
6.1Е-08 |
2.8Е-07 |
5.5Е-07 |
4.2Е-07 |
1.5Е-06 |
2.9Е-06 |
|
99 % |
2.5Е-08 |
1.3Е-07 |
2.5Е-07 |
5.1Е-08 |
2.5Е-07 |
5.1Е-07 |
2.8Е-07 |
1.3Е-06 |
2.5Е-06 |
|
2оо2 (см. |
0 % |
5.0Е-06 |
1.0Е-05 |
> 1Е-05 |
||||||
60 % |
2.0Е-06 |
4.0Е-06 |
> 1Е-05 |
|||||||
90 % |
5.0Е-07 |
1.0Е-06 |
5.0Е-06 |
|||||||
99 % |
5.0Е-08 |
1.0Е-07 |
5.0Е-07 |
|||||||
1oo2D |
0 % |
6.3Е-08 |
2.6Е-07 |
5.1Е-07 |
1.5Е-07 |
5.4Е-07 |
1.0Е-06 |
1.8Е-06 |
3.6Е-06 |
5.9Е-06 |
60 % |
3.7Е-08 |
1.8Е-07 |
3.5Е-07 |
7.9Е-08 |
3.6Е-07 |
7.1Е-07 |
5.7Е-07 |
1.9Е-06 |
3.7Е-06 |
|
90 % |
2.8Е-08 |
1.4Е-07 |
2.8Е-07 |
5.6Е-08 |
2.8Е-07 |
5.5Е-07 |
2.9Е-07 |
1.4Е-06 |
2.8Е-06 |
|
99 % |
2.5Е-08 |
1.3Е-07 |
2.5Е-07 |
5.1Е-08 |
2.5Е-07 |
5.1Е-07 |
2.5Е-07 |
1.3Е-06 |
2.5Е-06 |
|
2оо3 |
0 % |
9.0Е-08 |
2.8Е-07 |
5.3Е-07 |
2.6Е-07 |
6.3Е-07 |
1.1Е-06 |
4.5Е-06 |
5.9Е-06 |
7.6Е-06 |
60 % |
5.1Е-08 |
1.9Е-07 |
3.6Е-07 |
1.4Е-07 |
4.1Е-07 |
7.5Е-07 |
2.0Е-06 |
3.2Е-06 |
4.7Е-06 |
|
90 % |
3.2Е-08 |
1.4Е-07 |
2.8Е-07 |
7.2Е-08 |
2.9Е-07 |
5.6Е-07 |
7.1Е-07 |
1.8Е-06 |
3.1Е-06 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.5Е-07 |
5.3Е-08 |
2.6Е-07 |
5.1Е-07 |
3.2Е-07 |
1.3Е-06 |
2.6Е-06 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFHG, рассчитанные по формулам в соответствии с В.3.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFHG эквивалентна PFHS, PFHL или PFHFE соответственно (см. В.3.1 и В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
Таблица В.12 - Вероятность отказа в час (в режиме высокой интенсивности запросов и непрерывном режиме) для шестимесячного интервала между контрольными испытаниями и для среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
5.0Е-08 |
2.5Е-07 |
5.0Е-07 |
||||||
60 % |
2.0Е-08 |
1.0Е-07 |
2.0Е-07 |
|||||||
90 % |
5.0Е-09 |
2.5Е-08 |
5.0Е-08 |
|||||||
99 % |
5.0Е-10 |
2.5Е-09 |
5.0Е-09 |
|||||||
1оо2 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.3Е-09 |
2.5Е-08 |
5.0Е-08 |
1.1Е-08 |
5.1Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.6Е-09 |
1.8Е-08 |
3.5Е-08 |
7.4Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.6Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо2 (см. |
0 % |
1.0Е-07 |
5.0Е-07 |
1.0Е-06 |
||||||
60 % |
4.0Е-08 |
2.0Е-07 |
4.0Е-07 |
|||||||
90 % |
1.0Е-08 |
5.0Е-08 |
1.0Е-07 |
|||||||
99 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
|||||||
1oo2D |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.3Е-09 |
2.5Е-08 |
5.0Е-08 |
1.1Е-08 |
5.1Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.5Е-09 |
1.8Е-08 |
3.5Е-08 |
7.2Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.5Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо3 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.8Е-09 |
2.6Е-08 |
5.1Е-08 |
1.3Е-08 |
5.3Е-08 |
1.0Е-07 |
60 % |
7.1Е-10 |
3.5Е-09 |
7.0Е-09 |
3.8Е-09 |
1.8Е-08 |
3.5Е-08 |
8.3Е-09 |
3.6Е-08 |
7.1Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.8Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
Окончание таблицы В.12
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
2.5Е-06 |
5.0Е-06 |
> 1Е-05 |
||||||
60 % |
1.0Е-06 |
2.0Е-06 |
1.0Е-05 |
|||||||
90 % |
2.5Е-07 |
5.0Е-07 |
2.5Е-06 |
|||||||
99 % |
2.5Е-08 |
5.0Е-08 |
2.5Е-07 |
|||||||
1оо2 |
0 % |
7.6Е-08 |
2.7Е-07 |
5.2Е-07 |
2.1Е-07 |
5.9Е-07 |
1.1Е-06 |
3.1Е-06 |
4.7Е-06 |
6.8Е-06 |
60 % |
4.6Е-08 |
1.8Е-07 |
3.6Е-07 |
1.1Е-07 |
3.9Е-07 |
7.3Е-07 |
1.4Е-06 |
2.7Е-06 |
4.3Е-06 |
|
90 % |
3.0Е-08 |
1.4Е-07 |
2.8Е-07 |
6.6Е-08 |
2.9Е-07 |
5.6Е-07 |
5.5Е-07 |
1.6Е-06 |
3.0Е-06 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.5Е-07 |
5.2Е-08 |
2.5Е-07 |
5.1Е-07 |
2.9Е-07 |
1.3Е-06 |
2.6Е-06 |
|
2оо2 (см. |
0 % |
5.0Е-06 |
1.0Е-05 |
> 1Е-05 |
||||||
60 % |
2.0Е-06 |
4.0Е-06 |
> 1Е-05 |
|||||||
90 % |
5.0Е-07 |
1.0Е-06 |
5.0Е-06 |
|||||||
99 % |
5.0Е-08 |
1.0Е-07 |
5.0Е-07 |
|||||||
1oo2D |
0 % |
7.6Е-08 |
2.7Е-07 |
5.2Е-07 |
2.1Е-07 |
5.9Е-07 |
1.1Е-06 |
3.1Е-06 |
4.7Е-06 |
6.8Е-06 |
60 % |
3.9Е-08 |
1.8Е-07 |
3.5Е-07 |
8.7Е-08 |
3.7Е-07 |
7.1Е-07 |
7.8Е-07 |
2.1Е-06 |
3.8Е-06 |
|
90 % |
2.8Е-08 |
1.4Е-07 |
2.8Е-07 |
5.6Е-08 |
2.8Е-07 |
5.5Е-07 |
3.0Е-07 |
1.4Е-06 |
2.8Е-06 |
|
99 % |
2.5Е-08 |
1.3Е-07 |
2.5Е-07 |
5.1Е-08 |
2.5Е-07 |
5.1Е-07 |
2.5Е-07 |
1.3Е-06 |
2.5Е-06 |
|
2оо3 |
0 % |
1.3Е-07 |
3.2Е-07 |
5.5Е-07 |
4.2Е-07 |
7.7Е-07 |
1.2Е-06 |
8.4Е-06 |
9.2Е-06 |
1.0Е-05 |
60 % |
6.7Е-08 |
2.0Е-07 |
3.7Е-07 |
2.0Е-07 |
4.6Е-07 |
8.0Е-07 |
3.6Е-06 |
4.6Е-06 |
6.0Е-06 |
|
90 % |
3.6Е-08 |
1.5Е-07 |
2.8Е-07 |
8.8Е-08 |
3.1Е-07 |
5.8Е-07 |
1.1Е-06 |
2.1Е-06 |
3.4Е-06 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.5Е-07 |
5.5Е-08 |
2.6Е-07 |
5.1Е-07 |
3.6Е-07 |
1.4Е-06 |
2.6Е-06 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFHG, рассчитанные по формулам в соответствии с В.3.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFHG эквивалентна PFHS, PFHL или PFHFE соответственно (см. В.3.1 и В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
Таблица В.13 - Вероятность отказа в час (в режиме высокой интенсивности запросов и непрерывном режиме) для одногодичного интервала между контрольными испытаниями и для среднего времени ремонта 8 ч
Архитектура |
DC |
λ = 1.0Е-07 |
λ = 5.0Е-07 |
λ = 1.0Е-06 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
5.0Е-08 |
2.5Е-07 |
5.0Е-07 |
||||||
60 % |
2.0Е-08 |
1.0Е-07 |
2.0Е-07 |
|||||||
90 % |
5.0Е-09 |
2.5Е-08 |
5.0Е-08 |
|||||||
99 % |
5.0Е-10 |
2.5Е-09 |
5.0Е-09 |
|||||||
1оо2 |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.5Е-09 |
2.5Е-08 |
5.0Е-08 |
1.2Е-08 |
5.2Е-08 |
1.0Е-07 |
60 % |
7.1Е-10 |
3.5Е-09 |
7.0Е-09 |
3.7Е-09 |
1.8Е-08 |
3.5Е-08 |
7.9Е-09 |
3.6Е-08 |
7.1Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.7Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо2 (см. |
0 % |
1.0Е-07 |
5.0Е-07 |
1.0Е-06 |
||||||
60 % |
4.0Е-08 |
2.0Е-07 |
4.0Е-07 |
|||||||
90 % |
1.0Е-08 |
5.0Е-08 |
1.0Е-07 |
|||||||
99 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
|||||||
1oo2D |
0 % |
1.0Е-09 |
5.0Е-09 |
1.0Е-08 |
5.5Е-09 |
2.5Е-08 |
5.0Е-08 |
1.2Е-08 |
5.2Е-08 |
1.0Е-07 |
60 % |
7.0Е-10 |
3.5Е-09 |
7.0Е-09 |
3.6Е-09 |
1.8Е-08 |
3.5Е-08 |
7.3Е-09 |
3.5Е-08 |
7.0Е-08 |
|
90 % |
5.5Е-10 |
2.8Е-09 |
5.5Е-09 |
2.8Е-09 |
1.4Е-08 |
2.8Е-08 |
5.5Е-09 |
2.8Е-08 |
5.5Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
|
2оо3 |
0 % |
1.1Е-09 |
5.1Е-09 |
1.0Е-08 |
6.6Е-09 |
2.6Е-08 |
5.1Е-08 |
1.6Е-08 |
5.5Е-08 |
1.0Е-07 |
60 % |
7.3Е-10 |
3.5Е-09 |
7.0Е-09 |
4.1Е-09 |
1.8Е-08 |
3.5Е-08 |
9.6Е-09 |
3.7Е-08 |
7.2Е-08 |
|
90 % |
5.6Е-10 |
2.8Е-09 |
5.5Е-09 |
2.9Е-09 |
1.4Е-08 |
2.8Е-08 |
6.2Е-09 |
2.8Е-08 |
5.6Е-08 |
|
99 % |
5.1Е-10 |
2.5Е-09 |
5.1Е-09 |
2.5Е-09 |
1.3Е-08 |
2.5Е-08 |
5.1Е-09 |
2.5Е-08 |
5.1Е-08 |
Продолжение таблицы В.13
Архитектура |
DC |
λ = 5.0Е-06 |
λ = 1.0Е-05 |
λ = 5.0Е-05 |
||||||
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо1 (см. |
0 % |
2.5Е-06 |
5.0Е-06 |
> 1Е-05 |
||||||
60 % |
1.0Е-06 |
2.0Е-06 |
1.0Е-05 |
|||||||
90 % |
2.5Е-07 |
5.0Е-07 |
2.5Е-06 |
|||||||
99 % |
2.5Е-08 |
5.0Е-08 |
2.5Е-07 |
|||||||
1оо2 |
0 % |
1.0Е-07 |
2.9Е-07 |
5.4Е-07 |
3.1Е-07 |
6.8Е-07 |
1.1Е-06 |
5.8Е-06 |
6.9Е-06 |
8.5Е-06 |
60 % |
5.6Е-08 |
1.9Е-07 |
3.7Е-07 |
1.6Е-07 |
4.3Е-07 |
7.7Е-07 |
2.5Е-06 |
3.7Е-06 |
5.1Е-06 |
|
90 % |
3.3Е-08 |
1.4Е-07 |
2.8Е-07 |
7.7Е-08 |
2.9Е-07 |
5.7Е-07 |
8.2Е-07 |
1.9Е-06 |
3.2Е-06 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.5Е-07 |
5.3Е-08 |
2.5Е-07 |
5.1Е-07 |
3.2Е-07 |
1.3Е-06 |
2.6Е-06 |
|
2оо2 (см. |
0 % |
5.0Е-06 |
1.0Е-05 |
> 1Е-05 |
||||||
60 % |
2.0Е-06 |
4.0Е-06 |
> 1Е-05 |
|||||||
90 % |
5.0Е-07 |
1.0Е-06 |
5.0Е-06 |
|||||||
99 % |
5.0Е-08 |
1.0Е-07 |
5.0Е-07 |
|||||||
1002D |
0 % |
1.0Е-07 |
2.9Е-07 |
5.4Е-07 |
3.1Е-07 |
6.8Е-07 |
1.1Е-06 |
5.8Е-06 |
6.9Е-06 |
8.5Е-06 |
60 % |
4.4Е-08 |
1.8Е-07 |
3.6Е-07 |
1.0Е-07 |
3.8Е-07 |
7.3Е-07 |
1.2Е-06 |
2.5Е-06 |
4.1Е-06 |
|
90 % |
2.8Е-08 |
1.4Е-07 |
2.8Е-07 |
5.7Е-08 |
2.8Е-07 |
5.5Е-07 |
3.3Е-07 |
1.4Е-06 |
2.8Е-06 |
|
99 % |
2.5Е-08 |
1.3Е-07 |
2.5Е-07 |
5.1Е-08 |
2.5Е-07 |
5.1Е-07 |
2.5Е-07 |
1.3Е-06 |
2.5Е-06 |
|
2оо3 |
0 % |
2.1Е-07 |
3.8Е-07 |
6.1Е-07 |
7.3Е-07 |
1.0Е-06 |
1.4Е-06 |
> 1Е-05 |
> 1Е-05 |
> 1Е-05 |
60 % |
9.9Е-08 |
2.3Е-07 |
4.0Е-07 |
3.3Е-07 |
5.8Е-07 |
9.0Е-07 |
6.8Е-06 |
7.5Е-06 |
8.4Е-06 |
|
90 % |
4.4Е-08 |
1.5Е-07 |
2.9Е-07 |
1.2Е-07 |
3.3Е-07 |
6.0Е-07 |
1.9Е-06 |
2.9Е-06 |
4.1Е-06 |
|
99 % |
2.7Е-08 |
1.3Е-07 |
2.5Е-07 |
5.8Е-08 |
2.6Е-07 |
5.1Е-07 |
4.4Е-07 |
1.4Е-06 |
2.7Е-06 |
|
Примечания 1 В настоящей таблице приведены примеры значений PFHG, рассчитанные по формулам в соответствии с В.3.2 и с учетом предположений, перечисленных в В.1. Если подсистема датчиков, логическая подсистема или подсистема оконечных элементов входит в состав только одной голосующей группы, то PFHG эквивалентна PFHS, PFHL или PFHFE соответственно (см. В.3.1 и В.2.1). 2 В настоящей таблице предполагается, что β = 2 βD. Для архитектур 1оо1 и 2оо2 значения β и βD не влияют на среднюю вероятность отказа. |
В.3.4. Пример режима высокой интенсивности запросов или непрерывного режима
Рассмотрим функцию безопасности, для реализации которой нужна система SIL2. Пусть, построенный на основе предыдущего опыта, первоначальный вариант архитектуры всей системы включает одну группу из двух датчиков с архитектурой 1оо2 на входе. Логическая подсистема, рассматриваемой системы, представляет собой PES с избыточностью с архитектурой 2оо3 и управляет одним закрывающим контактором. Архитектура описанной системы представлена на рисунке В.14. Для этой системы оценим сначала функцию безопасности при шестимесячном периоде контрольных испытаний. Таблицы В.14 - В.16 являются фрагментами таблицы В.12 для соответствующих данных на рисунке В.14.
Примечание - Доля безопасных отказов для подсистемы оконечных элементов превышает 60 %.
Рисунок В. 14 - Архитектура системы рассматриваемого примера для режима высокой интенсивности запросов или непрерывного режима
Таблица В.14 - Вероятность отказа в час для подсистемы датчиков в рассматриваемом примере режима высокой интенсивности запросов или непрерывного режима (шестимесячный интервал контрольных испытаний и среднее время ремонта 8 ч)
Архитектура |
DC |
λ = 5.0Е-06 |
||
β = 2 % |
β = 10 % |
β = 20 % |
||
1оо2 |
0 % |
7.6Е-08 |
2.7Е-07 |
5.2Е-07 |
60 % |
4.6Е-08 |
1.8Е-07 |
3.6Е-07 |
|
90 % |
3.0Е-08 |
1.4Е-07 |
2.8Е-07 |
|
99 % |
2.6Е-08 |
1.3Е-07 |
2.5Е-07 |
|
Примечание - Настоящая таблица представляет собой фрагмент таблицы В.12. |
Таблица В.15 - Вероятность отказа в час для логической подсистемы в рассматриваемом примере режима высокой интенсивности запросов или непрерывного режима (шестимесячный интервал контрольных испытаний и среднее время ремонта 8 ч)
Архитектура |
DC |
λ = 5.0Е-06 |
||
β = 2 % |
β = 2 % |
β = 2 % |
||
2оо3 |
0 % |
4.2Е-07 |
7.7Е-07 |
1.2Е-06 |
60 % |
2.0Е-07 |
4.6Е-07 |
8.0Е-07 |
|
90 % |
8.8Е-08 |
3.1Е-07 |
5.8Е-07 |
|
99 % |
5.5Е-08 |
2.6Е-07 |
5.1Е-07 |
|
Примечание - Настоящая таблица представляет собой фрагмент таблицы В.12. |
Таблица В.16 - Вероятность отказа в час для подсистемы оконечных элементов в рассматриваемом примере режима высокой интенсивности запросов или непрерывного режима (шестимесячный интервал контрольных испытаний и среднее время ремонта 8 ч)
Архитектура |
DC |
λ = 1.0Е-06 |
1оо1 |
0 % |
5.0Е-07 |
60 % |
2.0Е-07 |
|
90 % |
5.0Е-08 |
|
99 % |
5.0Е-09 |
|
Примечание - Настоящая таблица представляет собой фрагмент таблицы В.12. |
Данные таблиц В.14 - В.16 позволяют получить следующие значения:
- для подсистемы датчиков:
PFHS = 5,2 × 10-7/h;
- для логической подсистемы:
PFHL = 5,5 × 10-8/h;
- для подсистемы оконечных элементов:
PFHFE = 5,0 × 10-7/h;
следовательно, для функции безопасности:
PFHSYS = 5,2 × 10-7 + 5,5 × 10-8 + 5,0 × 10-7
= 1,1 × 10-6/h
≡ уровень полноты безопасности 1.
Для перевода системы на уровень полноты безопасности 2 выполняют одно из следующих действий:
a) изменяют тип и способ установки входного датчика для улучшения защиты от отказа с общей причиной, таким образом, снижая значение β от 20 % до 10 %, a βD от 10 % до 5 %:
PFHS = 2,7 × 10-7/h
PFHL = 5,5 × 10-8/h
PFHFE = 5,0 × 10-7/h
PFHSYS = 8,3 × 10-7/h
≡ уровень полноты безопасности 2;
b) заменяют единственное выходное устройство двумя устройствами с архитектурой 1оо2 (β = 10 % и βD = 5 %):
PFHS = 5,2×10-7/h
PFHL = 5,5×10-8/h
PFHFE = 5,1×10-8/h
PFHSYS = 6,3×10-7/h
≡ уровень полноты безопасности 2.
Подробности оценки вероятностей отказа приведены в [2]-[7].
Метод расчета диагностического охвата и доли безопасных отказов приведен в МЭК 61508-2, приложение С. Настоящее приложение содержит краткое описание использования этого метода для расчета диагностического охвата Е/Е/РЕ системы, связанной с безопасностью. Предполагается, что информация, представленная в МЭК 61508-2, доступна и при необходимости используется при получении значений, приведенных в таблице С.1. Возможные диапазоны диагностического охвата для некоторых подсистем или компонент Е/Е/РЕ систем, связанных с безопасностью, представлены в таблице С.2. Значения, представленные в таблице С.2, опираются на инженерные оценки.
Для вычисления всех значений таблицы С.1 потребовалась бы подробная схема аппаратных средств, с помощью которой можно определить влияние всех режимов отказов. Представленные в таблице С.1 значения приведены в качестве примера (для некоторых компонентов таблицы С.1 диагностический охват не определен, так как практически невозможно обнаружить все режимы отказов этих компонентов).
Таблица С.1 была сформирована следующим образом:
a) Для определения влияния каждого вида отказов каждого компонента на поведение системы без диагностических испытаний был проведен анализ видов и влияния отказов. Для каждого компонента приведены доли безопасных отказов S и опасных отказов D от общей интенсивности отказов, связанные с каждым видом отказов. Для простых компонентов деление на опасные и безопасные отказы может быть четко определено, в остальных случаях - основано на инженерной оценке. Для сложных компонентов, если детальный анализ каждого вида отказа невозможен, считают, что отказы делятся в соотношении: 50 % безопасных, 50 % - опасных. Для формирования таблицы С.1 использовались виды отказов, задаваемые именно таким распределением, хотя возможно и другое, более предпочтительное распределение по видам отказов.
b) Значения диагностического охвата для каждого конкретного диагностического испытания каждого компонента помещают в столбце DCcomp таблицы С.1. В таблице С.1 также приведены конкретные значения диагностических охватов для обнаружения как безопасных, так и опасных отказов. Было показано, что для простых компонентов (например, резисторов, конденсаторов и транзисторов) отказы из-за отсутствия контакта или короткого замыкания обнаруживаются с диагностическим охватом 100 %, тем не менее использование таблицы С.2 ограничивает диагностический охват значением 90 % для компонента U16 комплексного компонента типа В.
c) В столбцах 1 и 2 таблицы С.1 приведены интенсивности безопасных λS и опасных λDD + λDU отказов для каждого компонента при отсутствии диагностических испытаний.
d) Обнаруженный опасный отказ считают фактически безопасным, что позволяет определить отношение между фактически безопасными отказами (т.е. любыми обнаруженными безопасными, необнаруженными безопасными или обнаруженными опасными отказами) и необнаруженными опасными отказами. Интенсивность фактически безопасных отказов определяют произведением значения интенсивности опасных отказов и значения диагностического охвата для опасных отказов и сложением результата со значением интенсивности безопасных отказов (см. столбец 3 таблицы С.1). Точно так же интенсивность необнаруженных опасных отказов определяют вычитанием диагностического охвата для опасных отказов из единицы и умножением результата на интенсивность опасных отказов (см. столбец 4 таблицы С.1).
e) В столбце 5 таблицы С.1 приведены значения интенсивности обнаруженных безопасных отказов, а в столбце 6 таблицы С.1 - значения интенсивности обнаруженных опасных отказов, полученные умножением значения диагностического охвата на значения интенсивности безопасных и опасных отказов соответственно.
f) Использование таблицы С.1 дает следующие результаты:
- общая интенсивность безопасных отказов, включая обнаруженные опасные отказы:
- общая интенсивность необнаруженных опасных отказов:
- общая интенсивность отказов:
- общая интенсивность необнаруженных безопасных отказов:
- диагностический охват для безопасных отказов:
- диагностический охват для опасных отказов (обычно называемый «диагностическим охватом»):
- доля безопасных отказов:
g) Без диагностических испытаний интенсивность отказов распределяется следующим образом: 35 % безопасных отказов и 65 % - опасных отказов.
Таблица С.1 - Расчет диагностического охвата и доли безопасных отказов
Компонент |
№ |
Тип |
Распределение на безопасные и опасные отказы для каждого вида отказов |
Распределение на безопасные и опасные отказы для диагностического охвата и рассчитанных интенсивностей отказов (×10-9 ч-1) |
||||||||||||||
ОС |
SC |
Изменение |
Фукцио- |
DCcomp |
1 |
2 |
3 |
4 |
5 |
6 |
||||||||
S |
D |
S |
D |
S |
D |
S |
D |
S |
D |
λS |
λDD+λDU |
λS+λDD |
λDU |
λSD |
λDD |
|||
|
1 |
Печать |
0,5 |
0,5 |
0,5 |
0,5 |
0 |
0 |
0 |
0 |
0,99 |
0,99 |
11,0 |
11,0 |
21,9 |
0,1 |
10,9 |
10,9 |
СN1 |
1 |
Con96pin |
0,5 |
0,5 |
0,5 |
0,5 |
|
|
|
|
0,99 |
0,99 |
11,5 |
11,5 |
22,9 |
0,1 |
11,4 |
11,4 |
C1 |
1 |
100 нФ |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
3,2 |
0,0 |
3,2 |
0,0 |
3,2 |
0,0 |
С2 |
1 |
10 мкФ |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0,8 |
0,0 |
0,8 |
0,0 |
0,8 |
0,0 |
R4 |
1 |
1 М |
0,5 |
0,5 |
0,5 |
0,5 |
|
|
|
|
1 |
1 |
1,7 |
1,7 |
3,3 |
0,0 |
1,7 |
1,7 |
R6 |
1 |
100 К |
|
|
|
|
|
|
|
|
0 |
0 |
0,0 |
0,0 |
0,0 |
0,0 |
0,0 |
0,0 |
OSC1 |
1 |
ОSС24 МГц |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
1 |
1 |
16,0 |
16,0 |
32,0 |
0,0 |
16,0 |
16,0 |
U8 |
1 |
74НСТ85 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,99 |
0,99 |
22,8 |
22,8 |
45,4 |
0,2 |
22,6 |
22,6 |
U16 |
1 |
МС68000-12 |
0 |
1 |
0 |
1 |
0,5 |
0,5 |
0,5 |
0,5 |
0,90 |
0,90 |
260,4 |
483,6 |
695,6 |
48,4 |
234,4 |
435,2 |
U26 |
1 |
74НСТ74 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,99 |
0,99 |
22,8 |
22,8 |
45,4 |
0,2 |
22,6 |
22,6 |
U27 |
1 |
74F74 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,5 |
0,99 |
0,99 |
14,4 |
14,4 |
28,7 |
0,1 |
14,3 |
14,3 |
U28 |
1 |
PAL16L8A |
0 |
1 |
0 |
1 |
0 |
1 |
0 |
1 |
0,98 |
0,98 |
0,0 |
88,0 |
86,2 |
1,8 |
0,0 |
86,2 |
T1 |
1 |
ВС817 |
0 |
0 |
0 |
0,67 |
0 |
0,5 |
0 |
0 |
1 |
1 |
0,0 |
0,2 |
0,4 |
0,0 |
0,0 |
0,2 |
Всего |
365 |
672 |
986 |
50,9 |
338 |
621 |
||||||||||||
S - безопасный отказ; D - опасный отказ; ОС - потеря контакта; SC - короткое замыкание; DCcomp - диагностический охват для компонента Примечания 1 Не обнаружен ни один вид отказа для компонента R6, т.е. его отказ не влияет на безопасность и готовность системы. 2 См. также таблицу В.1 (в настоящей таблице интенсивности отказов приведены только для отдельных рассматриваемых компонентов в канале, а не для каждого компонента). |
Таблица С.2 - Уровни и диапазоны диагностического охвата различных подсистем (компонентов)
Компонент |
Низкий диагностический охват |
Средний диагностический охват |
Высокий диагностический охват |
Процессор (см. примечание 3): |
в сумме менее 70 % |
в сумме менее 90 % |
|
- регистр |
50 %-70 % |
85 %-90 % |
99 %-99,99 % |
- внутренняя регистровая память (см. примечание 3) |
50 %-60 % |
75 %-95 % |
- |
- блок кодирования и выполнения, включающий регистр тэгов (см. примечание 3) |
50 %-70 % |
85 %-98 % |
- |
- устройство вычисления адреса |
50 %-60 % |
60 %-90 % |
85 %-98 % |
- счетчик команд |
50 %-70 % |
- |
- |
- указатель стека |
40 %-60 % |
- |
|
Шина: |
|
|
|
- модуль управления памятью |
50 % |
70 % |
90 %-99 % |
- устройство управления шины |
50 % |
70 % |
90 %-99 % |
Обработка прерываний |
40 % - 60 % |
60 % - 90 % |
85 % - 98 % |
Кварцевый тактовый генератор (см. примечание 4) |
50 % |
- |
95 %-99 % |
Контроль выполнения программы: |
|
|
|
- временное (см. примечание 3) |
40 %-60 % |
60 %-80 % |
- |
- логическое (см. примечание 3) |
40 %-60 % |
60 %-90 % |
- |
- временное и логическое (см. примечание 5) |
- |
65 %-90 % |
90 %-98 % |
Постоянная память |
50 %-70 % |
99 % |
99,99 % |
Непостоянная память |
50 %-70 % |
85 %-90 % |
99 %-99,99 % |
Дискретное оборудование: |
|
|
|
- цифровой ввод/вывод |
70 % |
90 % |
99 % |
- аналоговый ввод/вывод |
50 %-60 % |
70 %-85 % |
99 % |
- источник питания |
50 % - 60 % |
70 % - 85 % |
99% |
Устройство связи и запоминающее устройство большой емкости |
90 % |
99,9 % |
99,99 % |
Электромеханические устройства |
90 % |
99 % |
99,9 % |
Датчики |
50 %-70 % |
70 %-85 % |
99 % |
Оконечные элементы |
50 %-70 % |
70 %-85 % |
99 % |
Примечания 1 Настоящую таблицу применяют совместно с МЭК 61508-2, таблица А.1, в котором приведены анализируемые виды отказов. 2 Если для диагностического охвата задан конкретный диапазон, верхние границы интервала могут быть определены только для узкого круга средств контроля или тестирования, которые реализуют чрезвычайно динамичную нагрузку для проверяемой функции. 3 В настоящее время для подсистем, схемы высокого диагностического охвата которых отсутствуют, средства и методы высокой достоверности диагностики неизвестны. 4 В настоящее время для кварцевых тактовых генераторов средства и методы средней достоверности неизвестны. 5 Низкий диагностический охват для комбинации временного и логического контроля выполнения программы является средним. |
Полезную информацию можно найти в [8]-[10].
D.1 Общие положения
Настоящий стандарт включает в себя ряд методов, рассматривающих систематические отказы. Однако независимо от того, насколько эффективны эти методы, существует остаточная вероятность возникновения систематических отказов. Это незначительно влияет на результаты расчета надежности для одноканальных систем, однако возможность появления отказов, способных повлиять на несколько каналов многоканальной системы, т.е. отказов по общей причине, приводит к существенным ошибкам при расчетах надежности многоканальных систем.
В настоящем приложении приводится описание методики, позволяющей учитывать отказы по общей причине при оценке безопасности многоканальных Е/Е/РЕ систем. Использование данной методики дает более точную оценку полноты безопасности такой системы, чем при игнорировании отказов по общей причине.
Данная методика используется для расчета значения β, β-фактора, часто используемого при моделировании отказов по общей причине. Описываемая методика может быть использована для оценки интенсивности отказов по общей причине в случае двух или более параллельно работающих систем, если известна интенсивность случайных отказов аппаратных средств для одной из этих систем (см. D.5). В некоторых случаях предпочтительнее альтернативные методики, например, если благодаря наличию данных об отказах по общей причине можно получить более точное значение β-фактора.
D.2 Краткий обзор
Считается, что отказы системы бывают двух видов:
- случайные отказы аппаратных средств;
- систематические отказы.
Предполагается, что отказы первого вида возникают случайно по времени для любого компонента и приводят к отказу канала системы, частью которого является соответствующий компонент. Существует некоторая вероятность того, что во всех каналах многоканальной системы могут произойти независимые случайные отказы аппаратных средств, вследствие чего все каналы одновременно окажутся неработоспособными. Так как предполагается, что такие отказы аппаратных средств возникают во времени случайно, вероятность таких