1、Februar 2007DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDEPreisgruppe 16DIN Deutsches Institut fr Normung e.V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e.V., Berlin, gestattet.ICS 03
2、.120.01; 29.020!,vE%“9833402www.din.deDDIN EN 61165Anwendung des Markoff-Verfahrens (IEC 61165:2006);Deutsche Fassung EN 61165:2006Application of Markov techniques (IEC 61165:2006);German version EN 61165:2006Application des techniques de Markov (CEI 61165:2006);Version allemande EN 61165:2006Allein
3、verkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 35 SeitenDIN EN 61165:2007-02 2 Beginn der Gltigkeit Die von CENELEC am 2006-07-01 angenommene EN 61165 gilt als DIN-Norm ab 2007-02-01. Nationales Vorwort Vorausgegangener Norm-Entwurf: E DIN IEC 61165:2003-11. Fr die
4、se Norm ist das nationale Arbeitsgremium K 132 Zuverlssigkeit“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE (http:/www.dke.de) zustndig. Die enthaltene IEC-Publikation wurde vom TC 56 Dependability“ erarbeitet. Das IEC-Komitee hat entschieden, dass der Inh
5、alt dieser Publikation bis zu dem auf der IEC-Website unter http:/webstore.iec.ch“ mit den Daten zu dieser Publikation angegebenen Datum (maintenance result date) unverndert bleiben soll. Zu diesem Zeitpunkt wird entsprechend der Entscheidung des Komitees die Publikation besttigt, zurckgezogen, durc
6、h eine Folgeausgabe ersetzt oder gendert. Fr den Fall einer undatierten Verweisung im normativen Text (Verweisung auf eine Norm ohne Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnummer, eine Tabelle, ein Bild usw.) bezieht sich die Verweisung auf die jeweils neueste gltige Ausgabe de
7、r in Bezug genommenen Norm. Fr den Fall einer datierten Verweisung im normativen Text bezieht sich die Verweisung immer auf die in Bezug genommene Ausgabe der Norm. Der Zusammenhang der zitierten Normen mit den entsprechenden Deutschen Normen ergibt sich, soweit ein Zusammenhang besteht, grundstzlic
8、h ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als EN 60068 als Europische Norm durch CENELEC bernommen und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen. EUROPISCHE NORM EUROPEAN STANDARD NORME EUROPENNE EN 61165 Juli 2006 ICS 03.120.01; 03.12.30; 21.020 Deutsch
9、e Fassung Anwendung des Markoff-Verfahrens (IEC 61165:2006) Application of Markov techniques (IEC 61165:2006) Application des techniques de Markov (CEI 61165:2006) Diese Europische Norm wurde von CENELEC am 2006-07-01 angenommen. Die CENELEC-Mitglieder sind gehalten, die CEN/CENELEC-Geschftsordnung
10、zu erfllen, in der die Bedingungen festgelegt sind, unter denen dieser Europischen Norm ohne jede nderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindliche Listen dieser nationalen Normen mit ihren bibliographischen Angaben sind beim Zentralsekretariat oder bei jedem C
11、ENELEC-Mitglied auf Anfrage erhltlich. Diese Europische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Franzsisch). Eine Fassung in einer anderen Sprache, die von einem CENELEC-Mitglied in eigener Verantwortung durch bersetzung in seine Landessprache gemacht und dem Zentralsekretaria
12、t mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen. CENELEC-Mitglieder sind die nationalen elektrotechnischen Komitees von Belgien, Dnemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Lettland, Litauen, Luxemburg, Malta, den Niederl
13、anden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, Ungarn, dem Vereinigten Knigreich und Zypern. CENELEC Europisches Komitee fr Elektrotechnische Normung European Committee for Electrotechnical Standardization Co
14、mit Europen de Normalisation Electrotechnique Zentralsekretariat: rue de Stassart 35, B-1050 Brssel 2006 CENELEC Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den Mitgliedern von CENELEC vorbehalten. Ref. Nr. EN 61165:2006 DEN 61165:2006 2 Vorwort Der Tex
15、t des Schriftstcks 56/1096/FDIS, zuknftige 2. Ausgabe von IEC 61165, ausgearbeitet von dem IEC TC 56 Dependability“, wurde der IEC-CENELEC Parallelen Abstimmung unterworfen und von CENELEC am 2006-07-01 als EN 61165 angenommen. Nachstehende Daten wurden festgelegt: sptestes Datum, zu dem die EN auf
16、nationaler Ebene durch Verffentlichung einer identischen nationalen Norm oder durch Anerkennung bernommen werden muss (dop): 2007-04-01 sptestes Datum, zu dem nationale Normen, die der EN entgegenstehen, zurckgezogen werden mssen (dow): 2009-07-01 Der Anhang ZA wurde von CENELEC hinzugefgt. Anerkenn
17、ungsnotiz Der Text der Internationalen Norm IEC 61165:2006 wurde von CENELEC ohne irgendeine Abnderung als Europische Norm angenommen. In der offiziellen Fassung sind unter Literaturhinweise” zu den aufgelisteten Normen die nachstehenden Anmerkungen einzutragen: IEC 60812 ANMERKUNG Harmonisiert als
18、EN 60812:2006 (nicht modifiziert). IEC 61078 ANMERKUNG Harmonisiert als EN 61078:2006 (nicht modifiziert). EN 61165:2006 3 Inhalt Seite Vorwort .2 Einleitung5 1 Anwendungsbereich.5 2 Normative Verweisungen .5 3 Begriffe .5 4 Symbole, Formelzeichen und Abkrzungen 8 4.1 Symbole fr Zustandsdiagramme 8
19、4.2 Sonstige Formelzeichen und Abkrzungen .8 4.3 Beispiel.9 5 Allgemeine Beschreibung 10 6 Annahmen und Einschrnkungen11 7 Beziehungen zu anderen Analyseverfahren 11 7.1 Allgemeines11 7.2 Fehlzustandsbaumanalyse 12 7.3 Zuverlssigkeitsblockdiagramm.12 7.4 Petri-Netze .12 8 Aufstellen von Zustandsberg
20、angsdiagrammen12 8.1 Voraussetzungen .12 8.2 Regeln zur Entwicklung und Darstellung .13 9 Auswertung 14 9.1 Allgemeines14 9.2 Berechnung von Magren fr die Funktionsfhigkeit 15 9.3 Berechnung von Magren fr die Verfgbarkeit und Instandhaltbarkeit .15 9.4 Berechnung von Magren fr die Sicherheit .16 10
21、Dokumentation der Ergebnisse16 Anhang A (informativ) Grundlegende mathematische Beziehungen bei Markoff-Verfahren 18 Anhang B (informativ) Beispiel: Entwicklung von Zustandsbergangsdiagrammen.21 Anhang C (informativ) Beispiel: Berechnung einiger Zuverlssigkeits- und Sicherheitsmagren eines 1-von-2-S
22、ystems mit funktionsbeteiligter Redundanz26 Literaturhinweise 31 Anhang ZA (normativ) Normative Verweisungen auf internationale Publikationen mit ihren entsprechenden europischen Publikationen33 Bild 1 Diagramm der bergangswahrscheinlichkeiten im Zeitintervall ( ),tt t+ fr beliebige t und kleine t f
23、r ein nicht wiederherstellbares Ein-Element-System mit der konstanten Ausfallrate 9 Bild 2 Zustandsbergangsdiagramm eines nicht wiederherstellbaren Ein-Einheiten-Systems 10 Bild 3 Interpretation von Ausfall- und Wiederherstellungszeiten in unterschiedlichen Zusammenhngen .15 EN 61165:2006 4 Seite Bi
24、ld B.1 Zustandsbergangsdiagramm fr ein wiederherstellbares Ein-Element-System. 21 Bild B.2 Zustandsbergangsdiagramm mit drei Zustnden fr ein Ein-Element-System 21 Bild B.3 Zustandsbergangsdiagramm, falls eine Wiederherstellung aus Zustand 2 eines Ein-Element-Systems heraus mglich ist 21 Bild B.4 Zus
25、tandsbergangsdiagramm, falls in einem Ein-Element-System ein direkter bergang bercksichtigt werden muss 22 Bild B.5 Zustandsbergangsdiagramm fr die Berechnung der berlebenswahrscheinlichkeit eines Ein-Element-Systems 22 Bild B.6 Zustandsbergangsdiagramm fr ein 1-von-2-System mit funktionsbeteiligter
26、 Redundanz ohne wiederherstellbare Elemente 22 Bild B.7 Zustandsbergangsdiagramm fr ein 1-von-2-System mit funktionsbeteiligter Redundanz mit wiederherstellbaren Elementen, zwei Wiederherstellungsteams und keiner Beschrnkung der Wiederherstellungsmittel.23 Bild B.8 Zustandsbergangsdiagramm fr ein 1-
27、von-2-System mit funktionsbeteiligter Redundanz mit wiederherstellbaren Elementen, zwei Wiederherstellungsteams und gemeinsamer Ursache fr einen Systemausfall. 23 Bild B.9 Zustandsbergangsdiagramm fr ein 1-von-2-System mit funktionsbeteiligter Redundanz mit nur einem Wiederherstellungsteam und der W
28、iederherstellungsprioritt erster Ausfall wird als erster wieder beseitigt“. 24 Bild B.10 Zuverlssigkeitsblockdiagramm fr ein 2-von-4-System mit funktionsbeteiligter Redundanz 24 Bild B.11 Zusammengelegtes Zustandsbergangsdiagramm fr die Berechnung der Funktionsfhigkeit des Systems in Bild B.10. 25 B
29、ild C.1 Zustandsbergangsdiagramm fr ein 1-von-2-System mit funktionsbeteiligter Redundanz mit unterschiedlichen Elementen und zwei Wiederherstellungsteams . 26 Bild C.2 Zustandsbergangsdiagramm fr ein 1-von-2-System mit funktionsbeteiligter Redundanz mit identischen Elementen, zwei Wiederherstellung
30、steams und unbegrenzten Wiederherstellungsmitteln . 26 Bild C.3 Zahlenbeispiel fr die Nichtverfgbarkeit 28 Bild C.4 Zahlenbeispiel fr Gefhrdungsrate 30 EN 61165:2006 5 Einleitung Fr die Untersuchung der Zuverlssigkeit und Sicherheit stehen verschiedene analytische Verfahren zur Verfgung. Eines davon
31、 ist das Markoff-Verfahren. Die Internationale Norm IEC 60300-3-1 enthlt einen berblick ber die verfgbaren Verfahren und deren allgemeine Eigenschaften. In dieser Norm werden die grundlegende Terminologie und die Symbole fr die Anwendung des Markoff-Verfahrens festgelegt. Es werden Grundregeln fr di
32、e Entwicklung, Darstellung und Anwendung des Markoff-Verfahrens beschrieben sowie die Annahmen und Einschrnkungen dieser Vorgehensweise benannt. 1 Anwendungsbereich Diese Internationale Norm enthlt Anleitungen zur Anwendung des Markoff-Verfahrens fr die Modellierung und Analyse eines Systems und zur
33、 Schtzung der Zuverlssigkeitsmagren (Funktionsfhigkeit, Verfg-barkeit, Instandhaltbarkeit) und Sicherheitsmagren. Diese Norm ist in industriellen Bereichen anwendbar, in denen Zustands-abhngiges Verhalten von Systemen zu analysieren ist. Bei den in dieser Norm behandelten Markoff-Verfahren werden ze
34、itlich konstante bergangsraten angenommen. Solche Verfahren werden auch als homogene Markoff-Verfahren bezeichnet. 2 Normative Verweisungen Die folgenden zitierten Dokumente sind fr die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei u
35、ndatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments (einschlielich aller nderungen). IEC 60050(191):1990, International Electrotechnical Vocabulary (IEV) Chapter 191: Dependability and quality of service. IEC 60300-3-1, Dependability management Part 3-1: Application gui
36、de Analysis techniques for dependability: Guide on methodology. IEC 61508-4:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems Part 4: Definitions and abbreviations. 3 Begriffe Fr die Anwendung dieses Dokuments gelten die Begriffe und Definitionen nach IE
37、C 60050(191):1990 sowie die nachfolgenden. ANMERKUNG Um bei Sicherheitsbeurteilungen die Anwendbarkeit dieser Norm zu erleichtern, wird die Terminologie von IEC 61508 soweit als mglich verwendet. 3.1 System Satz von in Wechselbeziehung oder Wechselwirkung stehenden Elementen ISO 9000:2000, 3.2.1 ANM
38、ERKUNG 1 Im Zusammenhang mit Zuverlssigkeit besteht ein System aus einem vorgegebenen Zweck, der durch die angeforderten Funktionen beschrieben ist, und festgelegten Betriebs-, Einsatz- und Randbedingungen. ANMERKUNG 2 Die Struktur eines Systems kann hierarchisch sein. EN 61165:2006 6 3.2 Element Ko
39、mponente oder Menge von Komponenten, die als Betrachtungseinheit angesehen werden ANMERKUNG Ein Element kann blicherweise nur zwei Zustnde einnehmen: klar oder unklar (siehe 3.4 und 3.5). Der Einfachheit halber wird der Begriff Elementzustand verwendet, um den Zustand einer Einheit zu bezeichnen. 3.
40、3 Systemzustand ()X t besondere Kombination von Elementzustnden ANMERKUNG ()X t bezeichnet den Zustand des Systems zur Zeit t . Es gibt weitere Faktoren, die sich auf den Systemzustand auswirken knnen (z. B. die Betriebsart). 3.4 betriebsfhiger Zustand; Klarzustand Systemzustand (oder Elementzustand
41、), in dem das System (oder das Element) die geforderte Funktion erfllen kann ANMERKUNG Ein System kann aus mehreren unterscheidbaren Klarzustnden bestehen (z. B. voll und eingeschrnkt betriebsfhige Zustnde). 3.5 nicht verfgbarer Zustand; Unklarzustand Systemzustand (oder Elementzustand), in dem das
42、System (oder das Element) die geforderte Funktion nicht erfllen kann ANMERKUNG Ein System kann aus mehreren unterscheidbaren Unklarzustnden bestehen. 3.6 Gefhrdung (en: hazard) potentielle Schadensquelle fr die Gesundheit von Menschen oder fr Sachwerte IEC 61508-4, 3.1.2 modifiziert 3.7 gefahrbringe
43、nder Ausfall Ausfall mit dem Potential, das sicherheitsbezogene System in einen gefhrlichen oder funktionsunfhigen Zustand zu versetzen IEC 61508-4, 3.6.7 modifiziert ANMERKUNG 1 Ob ein solcher Funktionszustand eintritt oder nicht, kann von der Systemarchitektur abhngen. ANMERKUNG 2 Der Begriff gefh
44、rlicher Ausfall“ ist in diesem Zusammenhang ebenfalls blich. 3.8 ungefhrlicher Ausfall Ausfall ohne das Potential, das sicherheitsbezogene System in einen gefhrlichen oder funktionsunfhigen Zustand zu versetzen IEC 61508 modifiziert 3.9 bergang Vernderung von einem Zustand in einen anderen EN 61165:
45、2006 7 ANMERKUNG Ein bergang ist blicherweise das Ergebnis eines Ausfalls oder einer Wiederherstellung. Ein ber-gang kann auch durch andere Ereignisse hervorgerufen werden, wie beispielsweise durch menschliches Versagen, uere Ereignisse, Rekonfiguration von Software usw. 3.10 bergangswahrscheinlichk
46、eit ()ijPt bedingte Wahrscheinlichkeit fr den bergang vom Zustand i in den Zustand j whrend eines gegebenen Zeitintervalls (),s st+ unter der Voraussetzung, dass sich das System zu Beginn dieses Zeitintervalls im Zustand i befindet ANMERKUNG 1 Formal ist () () ()(),ijPsst PXst jXs i+= += =. Im Falle
47、 eines zeitlich homogenen Markoff-Prozesses hngt ( ),ijPsst+ nicht von s ab und wird mit ( )ijPt bezeichnet. ANMERKUNG 2 Im Falle eines nicht reduzierbaren Markoff-Prozesses (d. h., falls jeder Zustand aus jedem anderen Zustand erreicht werden kann) ist ( )ij jPP= , wobei jP die asymptotische und st
48、ationre Verfgbarkeit des Zustands j ist. 3.11 bergangsrate ijq Grenzwert, falls er existiert, des Verhltnisses der bedingten Wahrscheinlichkeit, dass sich ein bergang vom Zustand i in den Zustand j whrend eines gegebenen Zeitintervalls ( ),tt t+ ereignet, und der Dauer des Intervalls t , wenn t gege
49、n Null geht, vorausgesetzt, das System befindet sich zur Zeit t im Zustand i ANMERKUNG In diesem Zusammenhang wird auch ijp bzw. ijc verwendet. 3.12 Anfangszustand Systemzustand zur Zeit 0t = ANMERKUNG Ein System nimmt im Allgemeinen seinen Betrieb bei 0t = in einem Klarzustand auf, dabei funktionieren alle Elemente des