MTTF_D（Mean Time to Dangerous Failure）

MTTF_Dの概念

MTTF_Dとは、安全関連部が危険側故障を起こすまでにかかる平均的な時間のことを指します。
テント、木造住宅、オフィスビルを例とすると、雨風を防ぐという同じ機能が役目を終えるまでに期待される時間はそれぞれ異なります。そして、それらを構成する部品（例：テントの支柱、木造住宅の梁、ビルの鉄骨など）には材料としての固有の故障率があるため、決められた交換時期は守ったとしても、その使用の頻度によって、雨風を防ぐことができなくなるまでの時間は変わります。
安全関連部の制御機器も同様で、一定の周期ごとに交換しながら使い続けたとしても安全性を保てない、いわゆる危険側故障の状態に至ってしまうことがあります。MTTF_Dはこの危険側故障が起こるまでの予測時間を表すものです。部品の耐久年数と同一ではないことに注意する必要があります。

MTTF_Dの階層

ブロック図には、それぞれのサブシステムを構成する部品を示す箱があります。MTTF_Dはこの箱のひとつひとつに与えられるものであるため、最終的に安全関連部として評価するためには、個々のMTTF_Dの値を基にサブシステム全体としてのMTTF_Dを求める必要があります。
下図のサブシステム2の場合、同じチャンネル上に2つの単体部品（ブロック）の箱があります。この場合、チャンネルとしてのMTTF_Dは、2つの部品のMTTF_Dの平均となります。同じチャンネル上に3つ以上の箱がある場合も同様に、それらの平均をとることでチャンネルとしてのMTTF_Dを導き出すことができます。カテゴリ3またはカテゴリ4の場合はサブシステムの中に2つのチャンネルが存在しますが、そのときのサブシステムとしてのMTTF_Dについても同様に、2つのチャンネルの平均をとることでその値が求められます。

単体部品のMTTF_D

単体部品（ブロック）のMTTF_Dは以下のいずれかの方法で求めることができます。

1.
部品メーカより使用機器のデータを入手する。
2.
ISO 13849-1:2015の附属書C、附属書Dよりデータを求める。
2.
MTTF_D＝10年と仮定する。

部品ごとに与えられるデータはMTTF_Dそのもののこともありますが、部品によっては計算式によってMTTF_Dを求める必要があります。スイッチやリレーといった部品は、操作要求があった時だけ機能し消耗が発生するため、その動作回数が危険側故障に至るまでの時間に関係してきます。このような部品の場合、10％の部品が危険側故障を起こすまでの運転回数を示すB_10Dというデータが与えられるため、その値と動作回数をもとにMTTF_Dを算出します。
B_10DからMTTF_Dを求める計算式は次のとおりです。

この（式1）で用いられるn_opというパラメータは、その部品が一年間に稼働する回数を示すものです。これを求めるためには、対象とする安全機能がどのくらいの頻度で動作するかを把握している必要があります。
n_opは以下の式によって求められます。

チャンネルのMTTF_D

すべてのブロックにMTTF_Dが割りつけられたら、それをもとにチャンネルごとのMTTF_Dを計算します。同じチャンネル上のすべてのブロックのMTTF_Dを以下の式にあてはめ、調和平均を取ります。

カテゴリ3とカテゴリ4の場合はチャンネルが2つあるため、そのそれぞれのチャンネルにおいて計算が必要です。

サブシステムのMTTF_D

サブシステムとしてのMTTF_Dを求めるためには2つのチャンネルの平均化が必要です。
チャンネル1とチャンネル2のMTTF_Dがどちらも同じであれば（式３）での計算結果をそのままサブシステムのMTTF_Dとすることができます。チャンネル1とチャンネル2のMTTF_Dが異なる場合には、以下の式によってサブシステムレベルでの平均化を行います。