Ultima modifica: 26/02/2024
In modalità ad alta richiesta, i due standard ISO e IEC utilizzano modelli diversi per giungere alla stima della funzione di inaffidabilità.
La norma IEC 62061 utilizza il metodo del diagramma a blocchi dell’affidabilità e presuppone che i sistemi (architetture) non siano riparabili. La ISO 13849-1 utilizza le catene di Markov e assume che i sistemi (categorie) siano riparabili.
Questa sembra una differenza sostanziale che rende i due approcci inconciliabili. In realtà non è così e il motivo è che in condizioni di elevata domanda, di norma, il sistema di controllo di sicurezza è l’ultimo livello di sicurezza: questo è il presupposto sia della ISO 13849-1 che della IEC 62061. Se un sistema di controllo di sicurezza funziona in condizioni di elevata domanda o in modalità continua e rappresenta il livello di sicurezza finale, il guasto complessivo del sistema di controllo di sicurezza porterà direttamente a una situazione potenzialmente pericolosa, indipendentemente dal fatto che sia considerato riparabile o non riparabile.
Nel caso in cui il safety-related control system è l’ultimo livello w(t) = f(t); cioè:
Quindi il PFH(T) è la indisponibilità media della F(t).
Ipotizzando un tasso di guasto costante λ e λ·t<<1 :
