Calcolo di MTTFD
Tempo medio prima che si verifichi un guasto pericoloso
L’affidabilità vera di un componente non è mai nota esattamente, però la statistica e il calcolo delle probabilità ci offrono lo strumento per stimarla.
La probabilità di un componente di non guastarsi durante il suo funzionamento è misurata dal suo tasso di guasto λ (numero di guasti per ora).
Il suo inverso, detto tempo medio fra i guasti, è misurato in ore ed è comunemente indicato con la sigla MTBF (mean time between failures) oppure MTTF (mean time to failure) nel caso ci si riferisca al primo guasto dopo l’avviamento iniziale.
Ai fini del calcolo del PFHD interessa conoscere solo l’MTTFD, cioè quella parte del tasso di guasto relativa ai guasti che possano causare un funzionamento pericoloso del sistema.
Per aiutare il progettista nel capire quali sono i guasti da considerare, la EN ISO 13849-2 (Annessi da A a D) fornisce, per ogni tecnologia, una lista di guasti e le condizioni entro le quali è possibile assumere a priori che alcuni guasti non si possano presentare (faults exclusion).
La lista non è esaustiva e, se necessario, possono essere aggiunti guasti ulteriori in funzione della particolare applicazione.
In pratica, sulla base dei guasti indicati nella EN ISO 13849-2 e dei guasti possibili, derivati dal progetto in esame, conviene costruire per ogni SRP/CS una lista dei componenti usati e per ognuno di essi stabilire i guasti da considerare. Si deve determinare quindi l’incidenza dei guasti pericolosi rispetto a tutti i guasti possibili di quel componente e vedere se alcuni di questi guasti possono essere esclusi a priori.
Per semplicità di calcolo la norma consente di valutare, per ogni componente, come pericolosi il 50% dei guasti possibili (worst case), quindi:
MTTFD = 2 x MTTF
Inoltre, sempre nell’ottica della semplificazione, si è adottato il seguente criterio:
- Qualora un “primo guasto” ne causi direttamente altri, la probabilità è la stessa di quella del primo guasto; ne consegue che il primo guasto e tutti quelli da esso derivati devono essere considerati come un singolo guasto
- Qualora in alcune circostanze due guasti possano avere la stessa causa comune, devono essere considerati come un guasto singolo (CCF)
- Il verificarsi simultaneo di due o più guasti dovuti a cause diverse è altamente improbabile (prodotto di due probabilità già estremamente basse) e pertanto non viene considerato. Ciò vuol dire che è accettabile che il verificarsi simultaneo di guasti multipli indipendenti possa generare un pericolo
- Ogni SRP/CS deve essere ragionevolmente affidabile in modo che la probabilità di “primo guasto” sia bassa; non sono perciò presi in considerazione valori di MTTFD inferiori a 3 anni
Dove reperire i dati di affidabilità dei componenti?
Il procedimento gerarchico per trovare i dati dovrebbe essere, nell’ordine:
- Impiego dei dati del fabbricante
- Impiego dei dati contenuti nella tabella C.1 per i componenti meccanici, idraulici, pneumatici, elettrici, di più comune impiego e per i quali il meccanismo di guasto è prevalentemente legato all’usura dei materiali
- Impiego dei dati contenuti nelle tabelle da C.2 a C.7 per componenti elettronici
- Scelta di dieci anni
L’uso dei dati contenuti nella tabella C.1 è consentito solo se si dimostra di aver seguito le pratiche di buona tecnica, vale a dire:
- I componenti sono stati progettati e fabbricati secondo principi di sicurezza di base e ben provati in conformità alla ISO13849-2 o alla norma pertinente. (Confermato nella scheda tecnica del componente)
- Il fabbricante del componente specifica l’applicazione appropriata e le condizioni operative per l’utilizzatore
- Il fabbricante del SRP/CS, utilizzatore del componente, dichiara di averlo impiegato avendo applicato principi di sicurezza di base ben provati secondo la ISO 13849-2
MTTFD di componenti soggetti a usura
Per tutti i componenti elettromeccanici e pneumatici soggetti a usura (es. relè, elettro-valvole, interruttori) il tasso di guasto aumenta con il numero di cicli lavorati, pertanto la loro affidabilità non viene in genere riferita al tempo per cui hanno lavorato bensì al numero di cicli effettuati.
Il parametro fornito dai costruttori è il B10 (numeri di manovre dopo le quali si verificano guasti nel 10 % dei componenti esaminati durante una prova della durata di esercizio sotto carico specificato).
La percentuale di B10 per cui si hanno guasti pericolosi nell’applicazione considerata viene indicata con B10D
In assenza di informazioni dettagliate la EN ISO 13849-1 consiglia di considerare come pericolosi il 50% dei guasti, quindi:
Questo tempo va confrontato col tempo di servizio della macchina (20 anni, stabilito dalla norma). Se la vita utile del componente così calcolata risulta inferiore a 20 anni, il componente va sostituito un po’ prima della fine della sua vita utile.
La vita utile del relè è di poco superiore a 7 anni. Il relè deve essere sostituito al settimo anno di funzionamento.
La relazione che lega l’affidabilità dei componenti, il loro numero in un canale e l’MTTFD totale del canale è la seguente:
Nel caso di sistemi doppi canale (Cat. 3 e Cat. 4) un solo canale necessita del calcolo dell’MTTFd ma se l’ MTTFD totale ha valori diversi per i due canali (non omogenei) si hanno a disposizione due possibilità: