MTTFD(Mean Time to Dangerous Failure)

MTTFDの概念

MTTFDとは、安全関連部が危険側故障を起こすまでにかかる平均的な時間のことを指します。
テント、木造住宅、オフィスビルを例とすると、雨風を防ぐという同じ機能が役目を終えるまでに期待される時間はそれぞれ異なります。そして、それらを構成する部品(例:テントの支柱、木造住宅の梁、ビルの鉄骨など)には材料としての固有の故障率があるため、決められた交換時期は守ったとしても、その使用の頻度によって、雨風を防ぐことができなくなるまでの時間は変わります。
安全関連部の制御機器も同様で、一定の周期ごとに交換しながら使い続けたとしても安全性を保てない、いわゆる危険側故障の状態に至ってしまうことがあります。MTTFDはこの危険側故障が起こるまでの予測時間を表すものです。部品の耐久年数と同一ではないことに注意する必要があります。

MTTFdの概念

MTTFDの階層


ブロック図には、それぞれのサブシステムを構成する部品を示す箱があります。MTTFDはこの箱のひとつひとつに与えられるものであるため、最終的に安全関連部として評価するためには、個々のMTTFDの値を基にサブシステム全体としてのMTTFDを求める必要があります。
下図のサブシステム2の場合、同じチャンネル上に2つの単体部品(ブロック)の箱があります。この場合、チャンネルとしてのMTTFDは、2つの部品のMTTFDの平均となります。同じチャンネル上に3つ以上の箱がある場合も同様に、それらの平均をとることでチャンネルとしてのMTTFDを導き出すことができます。カテゴリ3またはカテゴリ4の場合はサブシステムの中に2つのチャンネルが存在しますが、そのときのサブシステムとしてのMTTFDについても同様に、2つのチャンネルの平均をとることでその値が求められます。

MTTFDの階層

単体部品のMTTFD

単体部品(ブロック)のMTTFDは以下のいずれかの方法で求めることができます。

  1. 1.

    部品メーカより使用機器のデータを入手する。

  2. 2.

    ISO 13849-1:2015の附属書C、附属書Dよりデータを求める。

  3. 2.

    MTTFD=10年と仮定する。

部品ごとに与えられるデータはMTTFDそのもののこともありますが、部品によっては計算式によってMTTFDを求める必要があります。スイッチやリレーといった部品は、操作要求があった時だけ機能し消耗が発生するため、その動作回数が危険側故障に至るまでの時間に関係してきます。このような部品の場合、10%の部品が危険側故障を起こすまでの運転回数を示すB10Dというデータが与えられるため、その値と動作回数をもとにMTTFDを算出します。
B10DからMTTFDを求める計算式は次のとおりです。

B10dからMTTFdを求める計算式

この(式1)で用いられるnopというパラメータは、その部品が一年間に稼働する回数を示すものです。これを求めるためには、対象とする安全機能がどのくらいの頻度で動作するかを把握している必要があります。
nopは以下の式によって求められます。

nopを求める計算式

チャンネルのMTTFD

すべてのブロックにMTTFDが割りつけられたら、それをもとにチャンネルごとのMTTFDを計算します。同じチャンネル上のすべてのブロックのMTTFDを以下の式にあてはめ、調和平均を取ります。

チャンネルのMTTFd

カテゴリ3とカテゴリ4の場合はチャンネルが2つあるため、そのそれぞれのチャンネルにおいて計算が必要です。

サブシステムのMTTFD

サブシステムとしてのMTTFDを求めるためには2つのチャンネルの平均化が必要です。
チャンネル1とチャンネル2のMTTFDがどちらも同じであれば(式3)での計算結果をそのままサブシステムのMTTFDとすることができます。チャンネル1とチャンネル2のMTTFDが異なる場合には、以下の式によってサブシステムレベルでの平均化を行います。

サブシステムのMTTFd

MTTFDの評価

MTTFDは、以下のように"低" "中" "高"の3通りのレベルに分類されます。算出されたMTTFDの値がこのいずれに当てはまるかを判断します。カテゴリ4の場合の最大のMTTFDは、2500年まで増加します。

  • 低 (Low)  :3年≦MTTFD<10年
  • 中 (Medium):10年≦MTTFD<30年
  • 高 (High)  :30年≦MTTFD≦100年