Handbuch für funktionale Sicherheit
8.4 Hardwarekonfiguration
Weg 1H (Hardwarefehlertoleranz und Anteil ungefährlicher Ausfälle) wurde zur Beurteilung des Safety
Integrity Level der Hardware verwendet.
8.5 Softwarekonfiguration
Die Beurteilung der Produktfirmware erfolgte gemäß den Anforderungen aus IEC 61508:3 2010.
8.6 Systematische Ausfälle
Weg 1S (laut Festlegung in IEC 61508:2 2010 Absatz 7.4.2.2c) wird zur Prüfung der Einhaltung der
Anforderungen zur Vermeidung systematischer Ausfälle verwendet.
8.7 Diagnoseintervall
Die meisten Diagnosefunktionen werden kontinuierlich überwacht.
Tests des System-Watchdog sind während der jährlichen Wiederholungsprüfung durch Aus- und
Einschalten des Geräts durchzuführen. IRmax muss als Teil des Wartungsprogramms für das Produkt
jährlich aus- und eingeschaltet werden (d. h. die 24-Vdc-Versorgung trennen und wieder anlegen)
(siehe auch Abschnitt 3.2).
8.8 Beschränkungen
Ausfallraten sind konstant.
Eine Wiederholungsprüfung, die mindestens einmal pro Jahr durchgeführt wird, identifiziert alle nicht
gefundenen Fehler.
Reparaturen haben eine mittlere Reparaturzeit von 8 Stunden.
Es wird davon ausgegangen, dass der Benutzer die Diagnosefunktion nutzt, die über das IR Display-
Zubehör und/oder die PC-Schnittstelle bereitgestellt wird, um die mögliche Ausfallzeit des Produkts
zu minimieren.
Die Zuverlässigkeitsbeurteilung ist ein statistischer Prozess zur Anwendung historischer Ausfalldaten
auf geplante Konstruktionen und Konfigurationen. Es bietet daher einen voraussichtlichen Soll-/
Schätzwert der wahrscheinlichen Zuverlässigkeit von Geräten unter der Annahme, dass Herstellungs-,
Konstruktions- und Betriebsbedingungen identisch mit denen sind, unter denen die Daten erfasst
wurden. Es ist ein wertvolles Verfahren der Konstruktionsüberprüfung zum Vergleich alternativer
Konstruktionen, zur Ermittlung von Leistungszielen im Hinblick auf die Größenordnung und zur
Auswertung der möglichen Einflüsse von Konstruktionsänderungen. Die tatsächlich vorhergesagten
Werte können jedoch nicht garantiert werden, da die Prognose der genauen Zahl von Ausfällen
im Feld, die auftreten werden, nicht möglich ist, da dies von Faktoren abhängt, die außerhalb der
Kontrolle einer prädiktiven Prüfung liegen.
Ausfallraten (Symbol λ) werden zum Zwecke dieser Vorhersage als im Zeitverlauf konstant
angenommen. Sowohl frühzeitige Ausfälle als auch verschleißbezogene Ausfälle senken die
Zuverlässigkeit, es wird jedoch davon ausgegangen, dass sie durch Burn-in bzw. vorbeugenden
Austausch vermieden werden.
78
Detecting Gas Saving Lives