コンピュータ技術によって安全を向上させる機能安全規格の普及をはかります。


PFDとPFH



  IEC 61508では、低頻度作動要求モードの安全度水準(SIL)にはPFD、高頻度・連続作動要求モードの SILにはPFHという単位が使われますが、両者の違いは、必ずしも正確には把握されていません。


  SILという概念は、本来は安全関連系によるリスクの軽減率を表したものであり、低頻度作動要求モードの 無次元の単位をもつ「作動要求あたりの機能失敗確率」であるPFDが、その意味を表しています。ところが、高頻度・連続のように頻繁に安全関連系が作動する状況では、安全関連系が故障する瞬間に 事故になるという考えから、結果として危険事象の発生率に相当する「時間当たりの故障確率」であるPFHを使用しています。どちらも「故障確率」という名称を持ちますが、意味が異なる確率の指標が同じ表の中にあるために、理解しにくいものになっているのではないかと思います。


  しかし、低頻度モードのPFHや、高頻度・連続モードのPFDは求められないのでしょうか? 東京海洋大学の佐藤吉信教授らは、作動要求頻度を考慮して両者を求める方法論の研究を行い、これらが同時に求められることを示しました。


  図1と2は、佐藤教授らの研究成果をもとにして、㈱機能安全ネットワークにおいてリスクの軽減率と危険事象の発生率を計算し、作動要求頻度に対して示したものです。IEC 61508の低頻度作動要求モードのPFDは、図1のリスク軽減率曲線の左側の延長上の値に相当しています。 一方、高頻度・連続作動要求モードのPFHは、図2の危険事象発生率曲線の右側の延長上の値に相当しています。


  このように、PFDとPFHは安全関連系の作動要求頻度を考慮することによって、同時に求めることが可能です。 また、作動要求頻度によってPFDやPFHは変化することもわかります。特に、この事例では1時間に1回以下の作動要求頻度では、連続モードを想定する場合よりも、PFHが大きく低下することがわかります。 従って、これらを考慮すれば、より合理的な設計に役立てられる可能性があることを示しています。


戻る