atp edition Entwurf portabler eingebetteter Steuerung (Vorschau)

1. Voraussetzungen
• grundlegende und bewährte Sicherheitsprinzipien (ISO 13849-2)
• andere Normen (z. B. EN 982)
• geeignete Betriebsbedingungen
Parts-Count
Elektronik-Komponente
Bauteil 1
MTTF
2. Bestimmung der Lebensdauer
• MTTFd aus Datenbasis
Belastung (T): A
gefährlich: 50 %
λ FIT = x
Datenbank
ISO 13849
(Anhang)
Telecordia SN 29500
(Siemens)
• B10 aus Dauerversuchen
• MTTF aus Felddaten
HDBK 217
(MIL USA)
bei fehlender Angabe: MTTFd = 10 Jahre
3. Anteil der gefährlichen Ausfälle
• Pauschale Betrachtung
MTTF d= 2 x MTTF
B10d = B10
ISO 13849-1:
50 % Ausfälle sind gefährlich
• Bestimmung mithilfe einer FMEA/FTA: z. B. für Elektronik
Bauteil 2
Belastung (T): A gefährlich: 50 %
Bauteil 3
Belastung (T): A gefährlich: 50 %
Parts-Stress
Elektronik-Komponente
Bauteil 1
λ FIT = y
λ FIT = z
MTTF d
DC
Telecordia
SN 29500
(Siemens)
ISO 13849
(Anhang)
4. Berechnung des Gesamt-MTTFd
• Parts-Count-Methode
N
1 1
=
Bezeichnung
niedrig
∑
MTTF d i=
1 MTTF d, i
Bereich
3 Jahre ≤ MTTFd < 10 Jahre
Belastung (T): A
Belastung (T): B
gefährlich: 50 %
Bauteil 2
gefährlich: 0 %
λ FIT = x
λ FIT = y
HDBK 217
(MIL USA)
Eigene
Felddaten
mittel
10 Jahre ≤ MTTFd < 30 Jahre
Bauteil 3
hoch
30 Jahre ≤ MTTFd < 100 Jahre
Belastung (T): C
gefährlich: 100 %
λ FIT = z
BILD 5: Vorgehensweise zur Ermittlung
sicherheitstechnischer Kennwerte (MTTFd)
BILD 6: MTTF-Berechnung mit Parts-Countoder
Parts-Stress-Verfahren
tistische Erwartungswerte, die stark von der Methode und
von den Einsatzbedingungen abhängen. Grundsätzlich
kann man die Methoden zur Ermittlung der Zuverlässigkeitskennwerte
für die Funktionale Sicherheit nach drei
Prinzipien einteilen [14]: Berechnung, Erprobung und
Auswertung von Felddaten.
4.1 Berechnungen der Lebensdauer
elektronischer Bauteile
Hierbei wird anhand der Lebensdauerkennwerte (MTTF
oder FIT) von einzelnen Bauteilen die Zuverlässigkeit
insbesondere von elektronischen Komponenten berechnet.
Man unterscheidet hier zwei wesentliche Methoden
(Bild 6):
Parts-Count-Verfahren: Alle Bauteile werden auf der
Grundlage gleicher allgemeiner Belastungen in der
Berechnung berücksichtigt. MTTF d wird dann durch
die pauschale Betrachtung, 50 % der Ausfälle sind
gefahrbringend, ermittelt.
Parts-Stress-Verfahren: Jedes einzelne Bauteil wird
mit seiner lokalen Belastung (zum Beispiel Berücksichtigung
der lokalen Verteilung der Temperatur und
elektrischen Spannung) betrachtet. Mit Hilfe einer
systematischen Fehleranalyse (wie FMEA) werden
die potenziellen gefährlichen Ausfälle identifiziert
und so der MTTF d und DC-Wert genauer ermittelt.
Die Umgebungsbedingungen spielen hierbei eine wesentliche
Rolle, wie Bauteiltemperatur, Vibration und Feuchtigkeit,
weshalb man für kritische Anwendungen mit Korrekturfaktoren
arbeitet. Für Sicherheitssteuerungen wird beispielsweise
mit einer zusätzlichen Belastung von 15 °C über der Temperatur
von Standard-Bauteilen gerechnet. Durch Simulationen
und Vermessungen werden diese Faktoren präziser
eingeschätzt. Eine weitere wichtige Einflussgröße ist die eingesetzte
Datenbasis (zum Beispiel SN 29500, Telecordia oder
MIL). Je nach eingesetzter Datenbasis können die berechneten
Werte um mehr als 200 % variieren. Deshalb ist eine
Validierung mit eigener Datenbasis aus Felddaten wichtig.
Die ISO 13849 bietet auch pauschale MTTF d -Werte für Komponenten
(wie 150 Jahre für hydraulische Ventile), wenn die
Sicherheitsprinzipien sowie Produktnormen erfüllt sind.
4.2 Erprobungen der Lebensdauer
Durch Langzeitversuche kann man den Zuverlässigkeitskennwert
B 10 bestimmen. Hier unterscheidet man zwei
wesentliche Prüfstrategien:
Prüfung bis zum Ausfall (End-Of-Life-Test): Die Prüflinge
werden mit zyklischer Belastung so lange erprobt,
bis die Mehrheit (zirka 70 %) der Prüflinge
ausgefallen ist. Daraus wird eine Aussage über das
Zuverlässigkeitsmaß unter festgelegter Betriebsbelastung
abgeleitet.
atp edition
3 / 2011
35