Dechema "Probabilistik"
Dechema "Probabilistik"
Dechema "Probabilistik"
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Der Einzug der Statistik in die<br />
Leittechnik – Was sagt uns<br />
eigentlich ein λ-Wert?<br />
„Es herd awa a net uff zu bassiere!“<br />
Pfälzer Mundart - Kabarett „Spitz & Stumpf“<br />
05.07.2007<br />
Dr. Andreas Hildebrandt
Die EN 61508 hilft Unfälle zu vermeiden<br />
Systematische Fehler<br />
Zufällige Fehler<br />
Fehlervermeidung<br />
Fehlerbeherrschung<br />
QM – System<br />
Struktur / Konstruktion<br />
Sicherheitslebenszyklus<br />
Probabalistik<br />
(Ausfallwahrscheinlichkeit PFD)<br />
05.07.2007 Andreas Hildebrandt Folie 2
Das risikobasierte Konzept der EN 61508<br />
05.07.2007 Andreas Hildebrandt Folie 3
Grundlegende Forderung der EN 61508<br />
• Risiken<br />
– identifizieren (Wo lauert Gefahr?)<br />
– quantifizieren (Wie groß ist die Gefahr?)<br />
– qualifizieren (Kann man damit leben?)<br />
– ggf. reduzieren (Wie beherrsche ich die Gefahr?)<br />
05.07.2007 Andreas Hildebrandt Folie 4
Risiko – Definition nach EN 61508<br />
Risiko ist das Produkt aus<br />
– Schadenspotenzial und<br />
– Eintrittswahrscheinlichkeit<br />
Risiko = E(D) • P(D)<br />
E(D)<br />
P(D)<br />
= Schadenspotenzial<br />
(Extent of Damage)<br />
= Eintrittswahrscheinlichkeit des Schadens<br />
(engl.: Probability of Damage)<br />
Risiko = Erwartungswert des Schadens bzw. der Schadensrate<br />
05.07.2007 Andreas Hildebrandt Folie 5
„Werkzeug“: Risikograf<br />
Risiko = S • A • (1 - G) • W<br />
Tolerierbares Risiko<br />
05.07.2007 Andreas Hildebrandt Folie 6
Risikoreduzierung<br />
Risikoreduzierung ist möglich durch<br />
- Schadensbegrenzung<br />
- Ereignisverhinderung<br />
Ereignisverhinderung ist z. B. möglich durch eine<br />
zusätzliche<br />
Sicherheitseinrichtung<br />
„Es passiert“ nur, wenn die normale Funktion der Anlage<br />
gestört ist und die Sicherheitsfunktion ausfällt<br />
Hinweis: Die Ausfallwahrscheinlichkeit der Sicherheitsfunktion wird PFD<br />
(Probability of Failure on Demand) genannt<br />
05.07.2007 Andreas Hildebrandt Folie 7
Risikoreduzierung<br />
(Ausgangs) Risiko = P(D) · E(D)<br />
Restrisiko = PFD · P(D) · E(D)<br />
Eintrittswahrscheinlichkeit<br />
05.07.2007 Andreas Hildebrandt Folie 8
PFD und SIL<br />
Restrisiko = PFD · E(D) · P(D)<br />
Ausgangsrisiko<br />
Tol. Risiko<br />
R R R A1 R A2 R A3<br />
Risiko<br />
PFD SIL 1<br />
PFD SIL 2<br />
PFD SIL 3<br />
05.07.2007 Andreas Hildebrandt Folie 9
PFD nach EN 61508<br />
Safety Integrity Level PFD<br />
SIL 1 10E-2 ... 10E-1<br />
SIL 2 10E-3 ... 10E-2<br />
SIL 3 10E-4 ... 10E-3<br />
SIL 4 10E-5 ... 10E-4<br />
05.07.2007 Andreas Hildebrandt Folie 10
Prinzip der PFD-Berechnung<br />
Sicherheitsfunktion<br />
ist ausgefallen<br />
t<br />
PFD = kumulierte Ausfallzeit / Gesamtbetriebsdauer<br />
(für t → ∞)<br />
05.07.2007 Andreas Hildebrandt Folie 11
Prinzip der PFD-Berechnung<br />
Sicherheitsfunktion<br />
ist ausgefallen<br />
T 1<br />
t<br />
PFD = rel. Ausfallzeit (bezogen auf T 1 ) • Ausfallwahrscheinlichkeit<br />
05.07.2007 Andreas Hildebrandt Folie 12
Formel zur PFD - Berechnung nach EN 61508-6<br />
Formel zur Berechnung der PFD einer zweikanaligen<br />
Struktur (1oo2) nach EN 61508, Teil 6<br />
PFD<br />
mit<br />
1oo2<br />
= 2⋅<br />
[(1<br />
−β ) ⋅λ + (1 −β)<br />
⋅λ ]<br />
D<br />
DD<br />
DU<br />
2<br />
⋅ t<br />
CE<br />
⋅ t<br />
GE<br />
+β<br />
D<br />
⋅λ<br />
DD<br />
⋅ MTTR+β⋅λ<br />
DU<br />
⎛ T1<br />
⋅⎜<br />
⎝ 2<br />
⎞<br />
+ MTTR⎟<br />
⎠<br />
und<br />
t<br />
CE<br />
=<br />
λ<br />
λ<br />
DU<br />
D<br />
⎛ T1<br />
⋅⎜<br />
⎝ 2<br />
⎞<br />
+ MTTR⎟ +<br />
⎠<br />
λ<br />
λ<br />
DD<br />
D<br />
⋅ MTTR<br />
t<br />
GE<br />
=<br />
λ<br />
λ<br />
DU<br />
D<br />
⎛ T1<br />
⋅⎜<br />
⎝ 3<br />
⎞<br />
+ MTTR⎟ +<br />
⎠<br />
λ<br />
λ<br />
DD<br />
D<br />
⋅MTTR<br />
05.07.2007 Andreas Hildebrandt Folie 13
Alles purer Zufall<br />
• Geräteausfälle sind Zufallsereignisse<br />
• Ausfallverhalten muss mit Hilfe probabilistischer Größen und Methoden beschrieben<br />
werden<br />
• Statistische Kenngrößen über das Ausfallverhalten von Geräten werden benötigt<br />
(Ausfallrate λ)<br />
Source: iStockphoto<br />
05.07.2007 Andreas Hildebrandt Folie 14
Badewannenkurve<br />
Die Ausfallrate λ ist die Ausfallwahrscheinlichkeit pro Zeitintervall<br />
(Beispiele: 3% pro Jahr; 7 ppm pro Stunde; 50 FIT; 10 -3 pro Jahr)<br />
Failure Rate versus Time<br />
@ Room Temperature<br />
1,60E-04<br />
1,40E-04<br />
Failure Rate [1/h]<br />
1,20E-04<br />
1,00E-04<br />
8,00E-05<br />
6,00E-05<br />
4,00E-05<br />
2,00E-05<br />
0,00E+00<br />
Verschleiß<br />
konstante Fehlerrate<br />
0 2 4 6 8 10 12 14<br />
Time [years]<br />
05.07.2007 Andreas Hildebrandt Folie 15
Elektronik vs. Mechanik<br />
Mechaniker und Elektroniker fokussieren auf unterschiedliche<br />
Parameter der Badewannenkurve<br />
Failure Rate versus Time<br />
@ Room Temperature<br />
1,60E-04<br />
Failure Rate [1/h]<br />
1,40E-04<br />
1,20E-04<br />
1,00E-04<br />
8,00E-05<br />
6,00E-05<br />
4,00E-05<br />
2,00E-05<br />
Elektronik<br />
Mechanik<br />
0,00E+00<br />
0 2 4 6 8 10 12 14<br />
Time [years]<br />
05.07.2007 Andreas Hildebrandt Folie 16
ACHTUNG!!! - - - Weitverbreiteter Fehler - - -<br />
MTBF = 1<br />
λ<br />
Nonsense!<br />
05.07.2007 Andreas Hildebrandt Folie 17
Wo liegt das Problem?<br />
"Badewannenkurve" des Menschen (Deutschland)<br />
0,07<br />
0,06<br />
Ausfallrate [1 / Jahr]<br />
0,05<br />
0,04<br />
0,03<br />
0,02<br />
λ≈7,7·10 -4<br />
1/Jahr<br />
Männer<br />
Frauen<br />
0,01<br />
0,00<br />
0 10 20 30 40 50 60 70 80<br />
© Statistisches Bundesamt, Wiesbaden, 2004<br />
Lebensalter [Jahre]<br />
05.07.2007 Andreas Hildebrandt Folie 18
Vermeintliche MTBF eines 30 - jährigen<br />
MTBF = ????<br />
MTBF = 1/λ<br />
05.07.2007 Andreas Hildebrandt Folie 19
MTBF - Werte in Datenblättern sind oft falsch<br />
MTBF = 1 / (7,73·10 -4 a -1 )<br />
MTBF = 1293,7 Jahre<br />
Es gilt i. a. nicht MTBF = 1 / λ<br />
Die Interpretation der MTBF als Erwartungswert<br />
der Lebensdauer ist daher (obwohl eigentlich<br />
richtig) in der Regel unzulässig. Eine MTBF von<br />
z. B. 650 Jahren muss vielmehr wie folgt<br />
interpretiert werden:<br />
Innerhalb eines Jahres fällt von 650 Geräten<br />
durchschnittlich ein Gerät aus.<br />
(Dies gilt allerdings nur, solange die Ausfallrate<br />
λ konstant ist!)<br />
05.07.2007 Andreas Hildebrandt Folie 20
Die richtigen Fragen an die richtigen Personen<br />
"Badewannenkurve" des Menschen (Deutschland)<br />
0,07<br />
0,06<br />
Mechaniker:<br />
MTBF = 75,6 years λ≈1,3·10 -2<br />
Ausfallrate [1 / Jahr]<br />
0,05<br />
0,04<br />
0,03<br />
0,02<br />
Elektroniker:<br />
λ≈7,7·10 -4 MTBF = 1300 years<br />
Männer<br />
Frauen<br />
0,01<br />
0,00<br />
0 10 20 30 40 50 60 70 80<br />
© Statistisches Bundesamt, Wiesbaden, 2004<br />
Lebensalter [Jahre]<br />
05.07.2007 Andreas Hildebrandt Folie 21
Lösung: B 10 -Wert<br />
B 10<br />
- Wert gibt an, nach welcher Betriebsdauer bzw. nach wie vielen Schaltspielen /<br />
Betätigungszyklen die Ausfallwahrscheinlichkeit einer Komponente 10% beträgt.<br />
Gesucht<br />
Mit F(t) = 1−<br />
e<br />
0,1 = 1- e<br />
⇒ λ<br />
λ<br />
10<br />
10<br />
=<br />
=<br />
0,1<br />
B<br />
10<br />
ist ein<br />
−λ<br />
0,1<br />
B<br />
⋅ f<br />
Zyklus<br />
(Falls B<br />
so dass gilt<br />
erhält man :<br />
(Falls B<br />
als<br />
05.07.2007 Andreas Hildebrandt Folie 22<br />
10<br />
10<br />
⋅B<br />
10<br />
λ<br />
10<br />
−λ⋅t<br />
10<br />
10<br />
: F(B<br />
10<br />
0,1<br />
Zeit gegeben ist),<br />
)<br />
=<br />
bzw.<br />
als Zyklenzahl gegeben ist)<br />
Achtung: Zur Berechnung von Zuverlässigkeitswerten darf λ 10<br />
nur dann herangezogen<br />
werden, wenn die berechneten Werte sich auf Zeiten beziehen, die kleiner sind als B 10
B 10 – Wert am Beispiel „Mensch“<br />
"Badewannenkurve" des Menschen (Deutschland)<br />
0,07<br />
0,06<br />
Mechaniker:<br />
MTBF = 75,6 years λ≈1,3·10 -2<br />
Ausfallrate [1 / Jahr]<br />
0,05<br />
0,04<br />
0,03<br />
0,02<br />
Äquivalente konst. Ausfallrate:<br />
B 10 = 57,1 years λ 10 ≈ 1,75·10 -3<br />
Elektroniker:<br />
λ≈7,7·10 -4 MTBF = 1300 years<br />
Männer<br />
Frauen<br />
0,01<br />
0,00<br />
0 10 20 30 40 50 60 70 80<br />
© Statistisches Bundesamt, Wiesbaden, 2004<br />
Lebensalter [Jahre]<br />
05.07.2007 Andreas Hildebrandt Folie 23
Ceterum censeo<br />
Alle Berechnungen nach EN 61508 gelten nur, solange<br />
die Ausfallrate λ konstant ist. Bei elektronischen<br />
Geräten geht man üblicherweise davon aus, dass<br />
unter „normalen“ Betriebsbedingungen nach 8 bis 12<br />
Jahren Verschleiß zu beobachten ist, d. h. die<br />
Ausfallrate dann nicht mehr konstant ist! Die<br />
berechneten Werte (PFD / PFH) verlieren dann ihre<br />
Gültigkeit. Je nach Einsatzbedingung kann dies auch<br />
schon deutlich früher der Fall sein.<br />
Siehe hierzu auch:<br />
EN 61508 – 2, Kapitel 7.4.7.4, Anmerkung 3<br />
05.07.2007 Andreas Hildebrandt Folie 24
Zusammenfassung<br />
Aufgabe:<br />
Risiken identifizieren, quantifizieren, qualifizieren und ggf. reduzieren<br />
Werkzeug:<br />
Risikograph<br />
Ggf. Risiko reduzierende Maßnahmen implementieren:<br />
Implementierung von sicherheitstechnischen Einrichtungen<br />
Kanal<br />
1<br />
Kanal<br />
2<br />
2oo2<br />
Failure Rate versus Time<br />
@ Room Temperature<br />
1,60E-04<br />
1,40E-04<br />
DU 1<br />
DU<br />
PFD = ( λ<br />
DU<br />
+ λ<br />
DD<br />
) ⋅ ⎢ ⋅⎜<br />
+ MTTR ⎟ + ⋅ MTTR⎥<br />
Neue Forderung der EN 61508:<br />
⎣ λ<br />
D ⎝ 2 ⎠ λ<br />
D ⎦<br />
Bestimmung der Ausfallwahrscheinlichkeit (PFD) der Sicherheitsfunktion<br />
Ergebnis:<br />
Unfälle sind sehr unwahrscheinlich<br />
05.07.2007 Andreas Hildebrandt Folie 25<br />
⎡λ<br />
⎛ T<br />
⎞<br />
λ<br />
⎤<br />
Failure Rate [1/h]<br />
1,20E-04<br />
1,00E-04<br />
8,00E-05<br />
6,00E-05<br />
4,00E-05<br />
2,00E-05<br />
0,00E+00<br />
0 2 4 6 8 10 12 14<br />
Time [years]
Restrisiko<br />
Aufgabe:<br />
Risiken identifizieren, quantifizieren, qualifizieren und ggf. reduzieren<br />
Werkzeug:<br />
Risikograph<br />
Ggf. Risiko reduzierende Maßnahmen implementieren:<br />
Implementierung von sicherheitstechnischen Einrichtungen<br />
Kanal<br />
1<br />
Kanal<br />
2<br />
2oo2<br />
Failure Rate versus Time<br />
@ Room Temperature<br />
1,60E-04<br />
1,40E-04<br />
DU 1<br />
DU<br />
PFD = ( λ<br />
DU<br />
+ λ<br />
DD<br />
) ⋅ ⎢ ⋅⎜<br />
+ MTTR ⎟ + ⋅ MTTR⎥<br />
Neue Forderung der EN 61508:<br />
⎣ λ<br />
D ⎝ 2 ⎠ λ<br />
D ⎦<br />
Bestimmung der Ausfallwahrscheinlichkeit (PFD) der Sicherheitsfunktion<br />
Ergebnis:<br />
Unfälle sind sehr unwahrscheinlich (aber nicht unmöglich)<br />
05.07.2007 Andreas Hildebrandt Folie 26<br />
⎡λ<br />
⎛ T<br />
⎞<br />
λ<br />
⎤<br />
Failure Rate [1/h]<br />
1,20E-04<br />
1,00E-04<br />
8,00E-05<br />
6,00E-05<br />
4,00E-05<br />
2,00E-05<br />
0,00E+00<br />
0 2 4 6 8 10 12 14<br />
Time [years]
Und die Moral von der Geschicht‘ …<br />
„Es herd awa a net uff zu bassiere!“<br />
Pfälzer Mundart - Kabarett „Spitz & Stumpf“<br />
05.07.2007 Andreas Hildebrandt Folie 27
Change language