Berechnungen zur Funktionalen Sicherheit
Größen, Formeln und Methoden

Bedeutung

Etwa gleich, aber sicher kleiner. Meint hier immer: Die Formel ist geringfügig konservativ, aber für korrekt ausgelegte Systeme (Nichtverfügbarkeiten nur etwas größer als null) praktisch gut verwendbar.

$f(t)$, Ableitung der $\to$Unzuverlässigkeit.

$\to$Eintrittsrate

Ein Ereignis eines $\to$Elements.

Bedingungs-Ereignis. Ein Basis-Ereignis, das nur durch eine Wahrscheinlichkeit (typ. Nichtverfügbarkeit) beschrieben wird, nicht durch eine Eintrittsrate.

Der Common-Cause-Faktor bezüglich der Eintrittsrate oder der Nichtverfügbarkeit mehrerer nicht völlig unabhängiger Ereignisse.

Die bezüglich der Verfügbarkeit bzw. Zuverlässigkeit bedingte Rate des Eintritts eines Ereignisses. Wenn sie sich auf ein Ereignis bezieht, das einen Ausfall beschreibt, auch Ausfallrate oder Fehlerrate genannt.

Eine beliebige $\to$Komponente, menschliches Verhalten oder eine Umgebungsbedingung, die das Verhalten des Systems beeinflusst.

Eine Situation oder ein Zustand, welche(n) ein Element oder ein System annehmen kann.

Equipment under Control, Begriff aus [IEC 61508], hier immer mit „Prozess“ bezeichnet.

$\to$Ausfalldichte

$\to$Unzuverlässigkeit

$\to$Eintrittsrate

Fault Tree, Fehlerbaum

Fault tree analysis, Fehlerbaumanalyse

$\to$Eintrittsrate.

Hazard Rate, tatsächliche oder berechnete (also geschätzte) Eintrittsrate einer Gefährdung

Die Repräsentation eines Basis-Ereignisses in einem Markov-Modell.

Eine technische Einheit, die meist mit unterschiedlichen Fehlermodi ausfallen kann.

Mean repair time, mittlere Zeit zwischen Detektion eines Ausfalls und der Reparatur, falls der Prozess (in [IEC 61508]: die „EUC“) im Fall eines erkannten Ausfalls noch weiterbetrieben wird.

Mean time to detect, mittlere Zeit bis zum Entdecken des Ausfalls.

Mean time to failure, mittlere Zeit bis zum Ausfall und auch mittlere Betriebszeit zwischen zwei Ausfällen.

Mean time to restoration. Wiederherstellungszeit. Enthält die $\to$MTTD und die $\to$MRT.

Wahrscheinlichkeit $Q(t)$, dass ein $\to$Element nicht funktionieren wird, wenn es zur Zeit $t$ angefordert wird.

Probability of Failure on Demand, Bezeichnung der mittleren $\to$Nichtverfügbarkeit $\bar{Q}$ in [IEC 61508].

Probability of Failure per Hour, Bezeichnung der mittleren bedingten Ausfallhäufigkeit (Ausfallrate) $\to \bar{h}$ eines Systems in [IEC 61508].

Prozess-Fehlertoleranzzeit, auch Prozess-Sicherheitszeit, Zeit die ein Prozess mit falschen Stellgrößen betrieben werden kann, ohne in einen unsicheren Zustand zu geraten.

Prime Implicant, Prim-Implikant. Äquivalent eines Minimalschnitts im Fall von inkohärenten Fehlerbäumen. Bei kohärenten Fehlerbäumen sind die Prim-Implikanten identisch zu Minimalschnitten.

$\to$Nichtverfügbarkeit

Ein Teil-Fehlerbaum, der mittels Transfer-Gatter in einem höheren Fehlerbaum als $\to$ Zweig referenziert wird.

Die geplante Einsatzzeit des betrachteten Systems. Wird benötigt, wenn die interessierende Größe nicht konstant und nicht periodisch ist, insbesondere also zur Bestimmung der $\to$ Unzuverlässigkeit, oder wenn Basis-Ereignisse des Modells „Nicht-Wiederherstellbar“ im Fehlerbaum oder Markov-Modell enthalten sind.

Tolerable Hazard Rate, akzeptierbare Gefährdungsrate, Zielgröße für Sicherheitsfunktionen mit kontinuierlicher oder häufiger Anforderung.

Tolerable Probability of Failure on Demand, akzeptierbare Nichtverfügbarkeit, Zielgröße für Sicherheitsfunktionen mit seltener Anforderung.

Tolerable Probability of Failure per Hour, akzeptierbare Ausfallrate, Zielgröße für Sicherheitsfunktionen mit kontinuierlicher oder häufiger Anforderung. Mathematisch und auf oberster Ebene auch logisch identisch zur $\to$THR.

Wahrscheinlichkeit $F(t_1,t_2)$ dass ein $\to$Element während der Zeitspanne $t_1\dots t_2$ ausfällt.

Eintritts-Häufigkeit im Fall von test- und/oder reparierbaren Ereignissen. Im Gegensatz zu $h(t)$ ist $w(t)$ nur bezüglich des letzten Tests oder Tauschs bedingt, nicht bezüglich der Verfügbarkeit des Systems. $w(t)$ wird daher oft auch als unbedingte Eintrittsfrequenz bezeichnet. Im Gegensatz zu $f(t)$ ist $w(t)$ bezüglich des letzten Tests oder Tauschs bedingt, sein Integral über die Zeit kann also größer als 1 werden.

Der Teil eines Fehlerbaums, der sich unterhalb eines bestimmten Gatters befindet einschließlich des Gatters selbst. Spezialfall: Auch ein Basis-Ereignis ist ein Zweig.