Zrozumieć kategorie wg ISO 13849-1

Czym jest Performance Level wg ISO 13849-1?5 min read

Czym jest Performance Level wg PN-EN ISO 13849-1

Aby zrozumieć normę PN-EN ISO 13849-1, warto wiedzieć trochę o tym, z czego korzystano, definiując podstawowe założenia nowego standardu. Performance Level wprowadzono po to, aby przyporządkować wyniki obliczeń do bardziej zrozumiałej formy, ale po kolei.

W poprzedniej części mogliśmy się dowiedzieć, w jaki sposób określić wymagany Performance Level, w skrócie często oznaczany jako PLr (Performance Level required). Czy jednak ktoś z Was zastanawiał się, dlaczego w ogóle wprowadzono takie pojęcie jak Performance Level i w dodatku podzielono je na pięć poziomów od a do e? W artykule odpowiem na to pytanie.

ISO 13849-1 z założenia miał przedstawiać uproszczoną metodę określania niezawodności urządzeń sterowania związanych z bezpieczeństwem. Podstawowe pomysły zaczerpnięto z IEC 61508, siedmioczęściowego standardu opublikowanego pierwotnie w 1998 r. IEC 61508 przedstawił koncepcję średniego prawdopodobieństwa niebezpiecznego uszkodzenia na godzinę, PFHD (1/h). Niebezpieczne uszkodzenia to awarie, które powodują utratę funkcji bezpieczeństwa i których nie można wykryć za pomocą diagnostyki. Oto formalna definicja z PN-EN ISO 13849-1:

3.1.5 uszkodzenie niebezpieczne

uszkodzenie, które ma potencjalną możliwość wprowadzenia SRP/CS w stan zagrożenia lub w stan utraty funkcji.

Uwaga 1 do hasła: To, czy ta potencjalna możliwość urzeczywistni się czy nie, może zależeć od architektury kanałów systemu; w systemach redundantnych niebezpieczne uszkodzenie sprzętu będzie mniej prawdopodobnym powodem cał­kowitej utraty bezpieczeństwa lub doprowadzenia do utraty funkcji.

[ŹRÓDŁO: IEC 61508-4, 3.6.7 zmodyfikowana.]

Jak określany jest Performance Level?

Poziom Performance Level jest pasmem prawdopodobieństw uszkodzeń niebezpiecznych, zdefiniowanym w tablicy 2 normy PN-EN ISO 13849-1

PLr

Średnie prawdopodobieństwo wystąpienia uszkodzenia niebezpiecznego na godzinę (PFHD)1/h

a ≥ 10-5 do < 10-4
b ≥ 3 × 10–6 do < 10–5
c ≥ 10–6 do < 3 × 10–6
d ≥ 10–7 do < 10–6
e ≥ 10–8 do < 10–7

Zakresy pokazane w tablicy 2 są przybliżone. Jeśli chcesz konkretne sprawdzić granice tych pasm, spójrz do załącznika K nomy PN-EN ISO 13849-1, który opisuje pełną rozpiętość PFHD w formie tabeli.

Istnieje również inny sposób opisania w/w cech systemu, znanego z norm IEC. Zamiast korzystać z Performance Level, IEC stosuje poziomy nienaruszalności bezpieczeństwa (SIL). Tablica 3 normy PN-EN ISO 13849-1 pokazuje zależność między PL i SIL. Zauważ, że korelacja nie jest dokładna. Jeśli obliczona wartość PFHD jest zbliżona do jednego z końców pasma PL lub SIL, użyj tabeli z załącznika K lub normy PN-EN 62061, aby określić, do którego pasma należy przypisać poziom zapewnienia bezpieczeństwa PLr.

IEC opracowało raport techniczny IEC/TR 62061-1, który zawiera wskazówki dotyczące stosowania ISO 13849-1 lub IEC 62061. Poniższa tabela przedstawia związek między PL, PFHd i SIL.

PLr

Średnie prawdopodobieństwo wystąpienia uszkodzenia niebezpiecznego na godzinę (PFHD)1/h

Poziom nienaruszalności bezpieczeństwa – Safety Integrity Level (SIL)
a ≥ 10-5 do < 10-4 Bez odpowiednika
b ≥ 3 × 10–6 do < 10–5 1
c ≥ 10–6 do < 3 × 10–6 1
d ≥ 10–7 do < 10–6 2
e ≥ 10–8 do < 10–7 3

IEC 61508 zawiera jeszcze SIL 4, którego nie znajdziemy w normach dotyczących bezpieczeństwa maszyn. SIL 4 jest poza zakresem PFHD, możliwego do uzyskania przy użyciu ISO 13849-1.
Wniosek z powyższego jest taki – zarówno SIL jak i PLr to nic innego jak PFHD wyrażony liczbowo.

Dlaczego Performance Level, a nie PFHD?

Dlaczego zatem wprowadzono jakiś “Performance Level”, w skrócie oznaczany jako PLr, a nie pozostawiono po prostu PFHD? Jednym z powodów konsolidowania grupy wyników w pewną nazwę jest to, że oceniający ma tendencję do popełniania błędów logicznych w wyniku mieszania skłonności i precyzji. Nazwano to sformułowaniem „Precision Bias”. Zjawisko to występuje wówczas, gdy możemy obliczyć liczbę, która wydaje się bardzo precyzyjna, np. 3,2 x 10-6 i która jednocześnie sprawia, że czujemy iż osiągnęliśmy bardzo precyzyjną koncepcję ilościową. Problem, przynajmniej w tym przypadku, polega na tym, że mamy do czynienia z prawdopodobieństwami i małymi prawdopodobieństwami. W jaki sposób wyeliminować fakt, że pięć różnych badań lub testów może wywołać podobne wyniki dzięki zwykłemu zbiegowi okoliczności? W jaki sposób zapewnić powtarzalność wyników i brak stronniczości oraz wyeliminować zmienności, które mają wpływ na precyzję, której oczekujemy?

Używanie pasm, takich jak PLr, zmusza nas do „szufladkowania” tych pozornie precyzyjnych liczb w większe grupy, eliminując wpływ na precyzowanie oceny systemów. Wyeliminowanie stronniczości precyzji jest tym samym powodem, dla którego IEC 61508 wykorzystuje SIL – podział obliczonych wartości pomaga zmniejszyć tendencję do „rozciągania” precyzji. Rzeczywistość jest taka, że nie możemy przewidzieć zachowania tych systemów z taką precyzją, w jaką chcielibyśmy wierzyć.

Skłonność (Bias) – jest miarą tego, jak daleko oczekiwana wartość oszacowania od rzeczywistej wartości szacowanego parametru.

Precyzja jest miarą tego, jak podobne są do siebie wielokrotne oszacowania, a nie jak blisko do prawdziwej wartości (czyli skłonności, odchylenia).

Precyzja i skłonność to dwa różne elementy dokładności. Wyobraźmy sobie tarczę, do której staramy się trafić w sam środek. Środek staje się wówczas naszą „prawdą”, którą chcemy osiągnąć. Wówczas zależność precyzji od skłonności można przedstawić tak, jak na rysunku poniżej.

Czym jest Performance Level - Precision Bias

Osiągnięty poziom Performance Level PLr według normy PN-EN ISO 13849-1 określany jest na podstawie znajomości kilku parametrów, takich jak kategorii, pokrycia diagnostycznego DC, oraz średniego czasu do uszkodzenia niebezpiecznego MTTFD. Na podstawie tych wielkości wyznaczono pewien poziom precyzji w postaci poziomu zapewnienia bezpieczeństwa Performance Level (PLr=a, b, c, d lub e), jak pokazano na rys. 5 wg PN-EN ISO 13849-1.

W dalszych częściach przekonamy się, że zasadę konsolidowania grupy wyników w pewną nazwę używano w odniesieniu to pozostałych pojęć, takich jak MTTFD i DC. Zapraszam do dalszych części.