SVEUČILIŠTE U SPLITU

FAKULTET ELEKTROTEHNIKE, STROJARSTVA I

BRODOGRADNJE

SEMINARSKI RAD

KVAROVI ZAJEDNIČKOG UZROKA

(CCF – COMMON CAUSE FAILURES)

Ante Vunić

Split, siječanj 2021.

SADRŽAJ

1. UVOD ............................................................................................................................................. 1

2. POUZDANOST SIGURNOSNIH SUSTAVA ............................................................................ 2

2.1. Sigurnosno instrumentacijski sustav (SIS – eng. Safety Instrumented Systems) .................. 2

2.2.Vrste kvarova i primjeri ............................................................................................................. 3

2.2.1.Primjeri kvarova – Sigurnosni zaporni ventil ................................................................... 5

3.KVAROVI ZAJEDNIČKOG UZROKA (CCF).............................................................................. 6

3.2. Beta-faktor model ..................................................................................................................... 10

3.3. C-faktor model .......................................................................................................................... 12

3.4. Model binomne funkcije učestalosti kvarova......................................................................... 12

ZAKLJUČAK ...................................................................................................................................... 13

LITERATURA .................................................................................................................................... 14
 1. UVOD
Održavanje tehničkih sustava podrazumijeva poduzimanje svih potrebnih radnji kako bi se
predvidjeli, spriječili i uklonili svi mogući kvarovi tehničkih sustava. Održavanje je jedan od
glavnih elemenata pravilnog funkcioniranje tehničkih sustava za vrijeme trajanja njegove
eksploatacije. Resursi koji se ulažu u razvitak modela i tehnika održavanja dovoljno govore o
njegovoj važnosti kako za krajnje korisnike tehničkih sustava tako i za njihove projektante.

Kako bi smo pravilno odredili strategije održavanja potrebno je pažljivo razmotriti sve
elemente tehničkog sustava te njihove potencijalne kvarove i nedostatke te međusobne
ovisnosti elemenata sustava.

Osim strategija, važna stavka održavanja su i modeli pouzdanosti koji se primjenjuju da bi se

odredila pouzdanost sustava. Pouzdanost sustava je ovisna o svakom elementu sustava kao i o
njihovoj međusobnoj konfiguraciji. Elemente sustava možemo modelirati kao serijsku ili
paralelnu (redundantnu) konfiguraciju. Razlika ove dvije konfiguracije je međusobna ovisnost
elemenata u njoj, u serijskoj konfiguraciji svaki element sustava mora biti u ispravnom stanju
kako bi sustav pravilno radio dok u redundantnoj konfiguraciji samo jedan element mora biti
u ispravnom stanju kako si sustav funkcionirao. Modeli pouzdanosti i kvarova kao što su blok
dijagrami pouzdanosti (RBD – eng. Reliability Block Diagrams) i analiza stablom grešaka
(FTA – eng. Fault Tree Analysis) nam dobro opisuju pouzdanost svakog elementa i sustava u
cjelini ali mana ovakvih modela je što ne uzimaju u obzir međuovisnost između kvarova
komponenata sustava tj. svaki kvar u sustavu promatraju kao neovisan, tako zanemarujući
mogućnost pojave kvara zbog zajedničkog uzroka.

Kvarovi zajedničkog uzroka (CCF – eng. Common Cause Failures) su kvarovi dva ili više
elemenata sustava zbog jednog specifičnog razloga u nekom relativno kratkom vremenskom
intervalu. Pošto sigurnosni sustavi često imaju visok stupanj redundancije pouzdanost sustava
će biti pod jakim utjecajem potencijalnih CCF-ova.

Kako bi se CCF uklopio u klasične modele pouzdanosti razvijen je β-faktor model. Ideja beta-
faktor modela je da se funkcija učestalosti kvarova (λ), funkcija koje je glavni dio klasičnih
modela pouzdanosti, podjeli na dva dijela:

𝜆(𝑖) - udio individualnih kvarova tj. kvarova koji utječu samo na jedan element

𝜆(𝑐) - udio kvarova koji utječu na sve elemente u dijelu ili cijelom sustavu

pri čemu vrijedi 𝜆 = 𝜆(𝑖) + 𝜆(𝑐) . (1)

1
Faktor β jednak je omjeru udjela kvarova koji su CCF i svih kvarova.

𝜆(𝑐)
𝛽= → 𝜆(𝑖) = (1 − 𝛽)𝜆 (2)
𝜆

𝜆(𝑐) = 𝛽𝜆

Iz gore navedenih odnosa možemo zaključiti da se β-faktor može interpretirati kao

vjerojatnost da je promatrani kvar koji se dogodio u sustavu zaista kvar zajedničkog uzorka.

U prvom dijelu razrade ovog rada ćemo se koncentrirati na pouzdanost sigurnosnih sustava te
klasifikaciju kvarova i njihove primjere. Također ćemo u nastavku još govoriti o prednostima
i nedostacima β-faktor modela te drugim modelima i načinima kako se CCF-ovi mogu
modelirati i prepoznati.

2. POUZDANOST SIGURNOSNIH SUSTAVA

Pošto su tema ovog rada kvarovi zajedničkih uzroka, a oni se najčešće uzimaju u obzir
kod raznih sigurnosnih sustava koji su dizajnirani da se aktiviraju kod opasnih devijacija u
nekom procesu kako bi zaštitile ljudske živote, okoliš i imovinu, na početku ćemo se
fokusirati na neke pojmove u vezi tih sustava.

2.1. Sigurnosno instrumentacijski sustav (SIS – eng. Safety

Instrumented Systems)
Sigurnosno instrumentacijski sustav je neovisni zaštitni sloj koji je ugrađen da otkloni rizik
operacija kod određenih potencijalno opasnih sustava koji se nazivaju – oprema pod
kontrolom (EUC – eng. Equipment Under Control). EUC može biti razna vrsta opreme kao
što su strojevi, uređaji, proizvodnih procesi, transport ili razne druge aktivnosti. SIS koji služi
kao zaštita EUC-u se sastoji od raznih senzora, logičkih jedinica te aktuatora. Aktuatori mogu
na primjer biti zaporni ventili ili kočnice. Skica jednostavnog SIS-a prikazana je na slici
ispod.

Slika 2.1.1. Jednostavni SIS

2
Ovakvi sustavi su ugrađeni svuda oko nas, na primjer sustavi za detekciju dima i požara,
sustav zračnih jastuka i ABS u automobilima, sustavi za regulaciju tlaka i razni drugi.
Sigurnosno instrumentacijska funkcija (SIF) je funkcija koja je ugrađena u SIS, a svrha joj je
da postigne ili održi sigurno stanje EUC-a uzimajući u obzir zahtjeve procesa. Jedan SIS
može imati jednu ili više SIF-ova ugrađenih u njega.

Glavne funkcije SIS-a su:

• Kad se već definirana devijacija pojavi u EUC-u, devijacija će biti

registrirana od strane senzora, zatim će aktuatori aktivirati i izvršiti svoje
funkcije
• SIS se ne smije aktivirati ako ne postoji definirana devijacija u EUC-u

Testiranje SIS-ova se može vršiti na dva načina, prvi je dijagnostičko auto-testiranje u kojem
SIS sam vrši dijagnosticiranje sustava tako što logička jedinica SIS-a šalje signale prema
senzorima i aktuatorima te zatim uspoređuje povratne informacije sa već definiranim
vrijednostima, druga vrsta je funkcijsko testiranje pri kojem se fizički testiraju funkcije
senzora i aktuatora u pravilnim vremenskim periodima.

2.2.Vrste kvarova i primjeri

Kada pričamo o SIS-ovima, kvarove možemo podijeliti na sljedeće vrste:

1) Opasni (D – eng. Dangerous) – vrste kvarova pri kojima SIS ne obavi svoju definiranu
funkciju kad postoji zahtjev za njom. Ovi kvarovi se dalje dijele na:
a) Neprepoznati opasni (DU – eng. Dangerous Undetected) – podvrsta opasnih
kvarova koji sprječavaju SIS da obavi svoju funkciju, a otkriveni su tek
funkcijskim testiranjem ili u trenutku potrebe SIS-a da izvrši svoju funkciju.
b) Prepoznati opasni (DD – eng. Dangerous Detected) – podvrsta opasnih
kvarova koji su prepoznati kad se pojave koristeći auto-testiranje SIS-a.
2) Sigurni (S – eng. Safe) – sigurna vrsta kvara SIS-a. Ovi kvarovi se dalje dijele na:
a) Neprepoznati sigurni (SU – eng. Safe Undetected) – sigurni kvarovi koji nisu
prepoznati auto-testiranjem.
b) Prepoznati sigurni (SD – eng. Safe Detected) – sigurni kvarovi koji su
prepoznati auto-testiranjem.

3
 Slika 2.2.1. Vrste kvarova

Kvarove također možemo podijeliti prema uzroku kvara:

1. Kvarovi elemenata sustava – fizički kvarovi elemenata SIS-a koji sprječavaju pravilnu
funkciju sustava zbog degradacije elementa. Ovi kvarovi se dalje dijele na:
i. Kvar zbog starosti – kvar se pojavljuje zbog kraja vijeka eksploatacije
elementa. Ovakvi kvarovi se nazivaju primarni kvarovi.
ii. Kvarovi uslijed opterećenja – kvar se pojavljuje zbog preopterećenja elementa
sustava. Preopterećenje se može javiti zbog vanjskog razloga ili zbog ljudske
greške u eksploataciji i održavanju. Ovakvi kvarovi se još nazivaju sekundarni
kvarovi.
2. Sistemski kvarovi – ovi kvarovi nisu fizički kvarovi. Funkcija SIS-a ima devijaciju
bez ikakvih fizičkih degradacija elemenata sustava. Ovi kvarovi se dalje dijele na:
i. Dizajnerske greške – kvarovi koji se dešavaju zbog grešaka u projektiranju,
izradi i instalaciji elemenata sustava i mogu postojati od prvog dana
eksploatacije. Primjer takvog kvara je detektor dima koji je postavljen na
krivoj poziciji.
ii. Ljudske greške – ovi kvarovi se pojavljuju zbog ljudskih grešaka u
eksploataciji ili pri održavanju. Primjer takvog kvara je kriva kalibracija
senzora tijekom testiranja što uzrokuje da senzor ne može obaviti svoju
funkciju.

Slika 2.2.2. Vrste kvarova prema uzroku

4
 2.2.1.Primjeri kvarova – Sigurnosni zaporni ventil
Različite vrste kvarova opisat ćemo pomoću sigurnosnog zapornog ventila koji je postavljen u
plinski cjevovod koji plin vodi u proizvodni pogon. U slučaju izvanredne situacije u pogonu,
ventil bi se trebao zatvoriti i zaustaviti protok plina. Ventil je hidraulički upravljani protočni
ventil. Funkcije otvaranja i zatvaranja se ostvaruju pomoću pomicanja pravokutne ploče-vrata
(eng. Gate). Ploča se pokreće pomoću hidrauličkog klipa. Ventil ima aktuator koji ima dva
stanja, prvo stanje je stanje kvara, a drugo je sigurno stanje. Ventil je otvoren u sigurnom
stanju, a zatvoren u stanju kvara. Kontrolirani hidraulički tlak koji djeluje na klip drži ventil
otvorenim, a kada se dogodi izvanredna situacija hidraulički tlak popusti te opruga zatvori
ventil. Ventil je spojen na SIS te u slučaju izvanredne situacije prima električki signal te
aktuator obavlja svoju funkciju tako što popusti hidraulički pritisak.

Sada kad smo objasnili princip rada našeg zapornog ventila možemo prijeći na vrste kvarova
koje se mogu dogoditi:

• Neizvršenje zatvaranja na zahtjev (FTC – eng. Fail To Close on command) – uzrok

ovakvog kvara može biti oštećena opruga, blokiran povratni tok za popuštanje
hidrauličkog tlaka, preveliko trenje između vrata ventila i kućišta ili pijesak i krhotine
u ventilu.
• Propuštanje kroz ventil u zatvorenom stanju (LCP – eng. Leakage in Closed Position)-
uzrok ovog kvara je uglavnom korozija ili/i erozija vrata ventila ili kućišta ventila,
uzrok također može ležati u lošem položaju vrata ventila u odnosu na kućište ventila.
• Nasumično zatvaranje (SP – eng. Spurious Trip) – ova vrsta kvara javlja se kada se
ventil zatvori bez razloga tj. bez signala od SIS-a. Uzrok ovakvog kvara je kvar u
hidrauličkom sistemu ili curenje u dobavnom vodu iz kontrolnog sistema do ventila.
• Neizvršenje otvaranja na zahtjev (FTO – eng. Fail To Open on command) – kada je
ventil zatvoren može se dogoditi da se ne uspije otvoriti. Mogući razlozi takvog kvara
su curenje u kontrolnoj liniji, preveliko trenje između vrata i kućišta ventila ili
pijesak/krhotine u ventilu.

5
 Slika 2.2.1.1. Sigurnosni zaporni ventil

Pošto je glavni zahtjev sigurnosnog zapornog ventila da zaustavi protok plina na zahtjev,
kvarovi FTC i LCP se smatraju opasnim kvarovima pošto sprječavaju obavljanje glavne
funkcije ventila. Također pošto je otvoreno stanje normalno stanje ventila, FTC i LCP kvarovi
se ne mogu uočiti sve do trenutka kada se ventil pokuša zatvoriti, tako ih čineći
neprepoznatim opasnim kvarovima (DU). Kako su se takvi kvarovi otkrili i otklonili ventil se
podlaže testiranju periodički s testnim intervalom τ. Tipični interval ispitivanja može biti od 3
do 12 mjeseci. ST i FTO kvarovi se smatraju sigurnim kvarovima ali će prouzročiti
zaustavljanje pogona te shodno tome i financijske gubitke. ST kvar će prouzročiti
zaustavljanje protoka te će biti uočen trenutačno kao i FTO koji se najčešće otkriva tijekom
testiranja ventila.

3.KVAROVI ZAJEDNIČKOG UZROKA (CCF)

U uvodu smo naveli teorijsku definiciju kvarova zajedničkog uzroka (CCF). To je jedna
od mnogih definicija koja se koristi za CCF-ove pošto su različite industrije i autori razvile
različite definicije CCF-ova.

CCF-ovi su podvrsta ovisnih kvarova. Zamislimo da imamo dva elementa, 1 i 2, te sa 𝐸𝑖

označavamo da je element u stanju kvara. Vjerojatnost da su oba elementa u stanju kvara je:

Pr(𝐸1 ∩ 𝐸2 ) = Pr(𝐸1 |𝐸2 ) ∗ Pr(𝐸2 ) = Pr(𝐸2 |𝐸1 ) ∗ Pr⁡(𝐸1 ) (3)

Kažemo da su dva elementa, 1 i 2, ovisni kada vrijedi

6
 Pr⁡(𝐸1 |𝐸2 ) ≠ Pr⁡(𝐸1 ) i Pr⁡(𝐸2 |𝐸1 ) ≠ Pr⁡(𝐸2 ) (4)

Postoje dvije vrste ovisnosti, pozitivna i negativna ovisnost. Kažemo da elementi 1 i 2 imaju
pozitivnu ovisnost ako je Pr⁡(𝐸1 |𝐸2 ) > Pr(𝐸1 ) i Pr⁡(𝐸2 |𝐸1 ) > Pr⁡(𝐸2 ), pri tome vrijedi

Pr(𝐸1 ∩ 𝐸2 ) > Pr(𝐸1 ) ∗ Pr(𝐸2 ) (5)

Kažemo da elementi 1 i 2 imaju negativnu ovisnost ako je Pr(𝐸1 |𝐸2 ) < Pr(𝐸1 ) i
Pr⁡(𝐸2 |𝐸1 ) < Pr⁡(𝐸2 ), pri tome vrijedi

Pr(𝐸1 ∩ 𝐸2 ) < Pr(𝐸1 ) ∗ Pr⁡(𝐸2 ) (6)

CCF-ovi su vrsta pozitivne ovisnosti. Primjer negativne ovisnosti su dva uređaja koji utječu
jedan na drugog pošto uzrokuju vibracije ili toplinu. Kad se jedan od njih pokvari, drugi
uređaj ima povoljnije radne uvjete, te mu se vjerojatnost kvara smanjuje.

Generalno, CCF-ove možemo podijeliti na dvije kategorije:

a) CCF-ovi koji se pojavljuju u istom trenutku zbog nekakvog šoka (npr. potres, požar,
eksplozija) na sistemu
b) CCF-ovi koji se javljaju u nekom vremenskom intervalu zbog rastućeg opterećenja
sistema (npr. temperatura, vlažnost, vibracije)

Glavna svojstva CCF-a su:

• Postoji zajednički uzrok

• Zajednički uzrok se dijeli na dva elementa, temeljni uzrok i spojni faktor
➢ Temeljni uzrok: Uzrok koji je u korijenu kvara elemenata, kada bi se
ispravio do kvara ne bi došlo. (Zašto se kvar dogodio?)
➢ Spojni faktor: Svojstvo sustava elementa koje je dovelo do toga da je
sustav podložan CCF-ovima. (Koja je veza između elemenata u kvaru?)

Slika 3.1. Shema CCF-a

7
Na slici 3.1. vidimo vizualizaciju jednostavne sheme CCF-a koja prikazuje kako temeljni
uzrok (eng. Root Cause) preko spojnog faktora (eng. Coupling Cause) uzrokuje CCF dva
senzora.

Tipične temeljne uzroke možemo podijeliti na:

• Pred-operacijski temeljni uzroci

➢ Dizajn, izrada, konstrukcija, instalacija ili pogreška pri puštanju u rad
• Operacijski temeljni uzorci
➢ Neprikladno održavanje i neprikladne operacijske procedure
➢ Vanjski uzroci kao što su potres, požar ili poplava.

Pri traženju spojnog faktora CCF-a trebamo se usredotočiti na sličnosti koje dva ili više
elemenata imaju, a da u kombinaciji sa temeljnim uzrokom mogu dovesti do CCF-a.

Tipični spojni faktori su:

• Isti dizajn
• Ista funkcija
• Isti softver
• Isto osoblje koje obavlja instalaciju
• Isti okoliš i fizička lokacija
• Isto osoblje koje obavlja održavanje i operacijske procedure

Neke strategije koje možemo koristiti za smanjivanje pojave temeljni uzorka su:

➢ Povećati individualnu pouzdanost elemenata tako što postavljamo pouzdanije i

kvalitetnije komponente
➢ Kontrola operacijskih uvjeta:
▪ Osiguravanje da su radni uvjeti unutar zadanih granica
▪ Smanjiti izloženost vanjskim utjecajima
▪ Dijagnostičko testiranje
➢ Provjera CCF-ova tijekom periodičkih testiranja i održavanja

Neke strategije koje možemo koristit za smanjivanje pojave spojnih uzroka su:

➢ Fizičko, funkcijsko i električko razdavanje redundantnih komponenata

➢ Različitost dizajna elemenata i sofvera

8
 ➢ Pojednostavljenje dizajna kako bi smo izbjegli postojanje neprepoznatih spojnih
faktora
➢ Korištenje analiza da bi smo detektirali slabosti dizajna sustava i elemenata

3.1. Modeliranje i analiza CCF-ova

Tipični koraci modeliranja i analize kvarova su:

1. Razvijanje logičkog modela sustava:

• Funkcijskih modela
• Modeli kvarova
• Modeli pouzdanosti
2. Prepoznavanje grupa elemenata koji imaju nekakvu zajedničku slabost ili ovisnost
3. Identifikacija temeljnih uzroka i spojnih faktora
4. Procjena strategija obrane protiv temeljnih i spojnih uzroka
5. Eksplicitno modeliranje CCF-ova
6. Implicitno modeliranje CCF-ova
7. Kvantificiranje i interpretacija rezultata

Eksplicitno modeliranje CCF-ova podrazumijeva da se specifični uzrok pojave CCF-a dodaje

u već postojeći model pouzdanosti. Uzmimo za primjer paralelni sistem dva senzora tlaka.
Vršenjem koraka modeliranja CCF-a opisanih prije prepoznata su 2 uzroka CCF-a:

➢ Senzori su zatvoreni sa krhotinama koje onemogućuju njihovu pravilnu funkciju

➢ Senzori su krivo kalibrirani

Na slici 3.1.1. prikazano je eksplicitno modeliranje CCF-a pomoću analize stabla grešaka
(FTA).

Slika 3.1.1. Eksplicitno modeliranje CCF-a sustava dva senzora tlaka

9
Implicitno modeliranje koristimo kad grupa elemenata imaju mnoštvo temeljnih i spojnih
uzorka, pa eksplicitno modeliranje nije prigodno, svi zajednički uzroci se modeliraju kao
kombinacija u jednom faktoru. Na slici 3.1.2. je prikazana shema takvog modeliranja.

Slika 3.1.2. Implicitno modeliranje CCF-a sustava dva senzora tlaka

Najčešći implicitni modeli koji se koriste su:

➢ C-faktor model
➢ Beta-faktor model
➢ Alfa-faktor model
➢ Višestruki β-faktor model
➢ Model binomne funkcije učestalosti kvarova

3.2. Beta-faktor model

Osnovne značajke i definiciju β-faktor modela smo naveli u uvodu. Glavne prednosti β-faktor
modela su jednostavnost i laka upotreba pošto koristi samo jedan dodatni parametar (β). Beta-
faktor model je najčešći model koji se koristi za modeliranje CCF-ova te je također preferirani
model u IEC 61509 standardu.

Glavna mana β-faktor modela je što ne predviđa situaciju kad jedan dio grupe elemenata
podložne CCF-u dožive kvar, a drugi dio je funkcionalan. Zamislimo sustav od m sličnih
elemenata.

➢ Svaki kvar na elementu može imati dva različita vrsta uzroka:

▪ Individualni uzrok kvara elementa (kad se samo jedan element pokvari)

10
 ▪ Zajednički uzrok kvara elemenata (kad se dogodi kvar svih m elemenata)
➢ Zaključak je da brojnost kvarova u CCF-u mora biti 1 ili m. Nije moguće imati CCF-
ove sa srednjom brojnosti kvarova u grupi elemenata.

Primjer ove mane β-faktor modela prikazat ćemo usporedbom dva RBD modela.

Pretpostavimo da imamo dva ista elementa u redundantnoj konfiguraciji 1oo2 (eng. 1 out of 2)
sa istom funkcijom učestalosti opasnih neprepoznatih kvarova 𝜆𝐷𝑈 . Sustav se izlaže
periodičkom testiranju sa periodom τ.

Slika 3.2.1. RBD 1oo2 konfiguracije

Odgovarajuća formula za prosječnu vjerojatnost kvara pri zahtjevu (PFD – eng. Probability of
Failure on Demand) je:

[(1−𝛽)𝜆𝐷𝑈 𝜏]2 𝛽𝜆𝐷𝑈 𝜏

𝑃𝐷𝐹𝑎𝑣𝑔 ≈ + (7)
3 2

Prvi član u izraz otpada na vjerojatnost individualnog uzroka kvara, a drugi član vjerojatnost
CCF-a.

Razmotrimo sada isti takav sustav samo što sada imamo 2oo3 redundantnu konfiguraciju, svi
ostali parametri vrijede kao i za 1oo2.

Slika 3.2.2. RBD 2oo3 konfiguracije

11
Vrijednost prosječnog PFD-a za ovu konfiguraciju je:

𝛽𝜆𝐷𝑈 𝜏
𝑃𝐹𝐷𝑎𝑣𝑔 = ((1 − 𝛽)𝜆𝐷𝑈 𝜏)2 + (8)
2

Uspoređujući dva izraza za različite konfiguracije vidimo da je član koji govori o vjerojatnosti
kvara zbog CCF-a isti u oba slučaja. Zaključujemo da beta-faktor model uvijek pretpostavlja
da svi elementi sustava imaju kvar ako se pojavi CCF.

Vrijednost parametra β može biti određena:

➢ Procjenom stručnjaka
➢ Popis faktora razvijenih za procjenu parametra
➢ Procjena temeljena na prijašnjim podacima

3.3. C-faktor model

C-faktor model je uglavnom ista metoda kao i beta-faktor model, razlika je u funkciji
učestalosti ovisnih kvarova. 𝜆(𝑐) je definiran kao dio individualnih kvarova 𝜆(𝑖) , umjesto kao
dio ukupnog broja kvarova λ (kao što je slučaj u β-faktor modelu).

Funkcija učestalosti kvarova se onda može zapisati kao:

𝜆 = 𝜆(𝑖) + 𝐶 ∗ 𝜆(𝑖) C-faktor koji označava udio CCF-ova (9)

Ovo znači da će koraci koji budu poduzeti da se smanji broj potencijalnih CCF-ova smanjiti
ukupni broj kvarova λ, što nije slučaj u β-faktor modelu.

3.4. Model binomne funkcije učestalosti kvarova

Model binomne funkcije učestalosti kvarova (BFR – eng. Binomial Failure Rate) je model
koji je u standardu IEC 61508 predložen kao alternativa β-faktor modelu. BFR model je
sličan β-faktor modelu po činjenici da se u oba modela funkcija učestalosti kvarova dijeli na
dva dijela.

Pretpostavke BFR modela su:

▪ Sustav elemenata smatramo grupom identičnih elemenata

▪ Elementi su izloženi šokovima koji se nasumično pojavljuju te se modeliraju sa
Poisson-ovim faktorom ν

12
 ▪ Vjerojatnost kvara svakog individualnog elementa je modelirana faktorom p, gdje je
ovaj faktor neovisan o stanju drugih elemenata
▪ Broj elemenata koji imaju kvar, označen sa Z, ima binomnu distribuciju sa
parametrima n i p.

Funkcija učestalosti kvarova može se podijeliti u dva dijela:

𝜆 = 𝜆(𝑖) + 𝑝 ∗ 𝜈 (10)

gdje su 𝜆(𝑖) individualni kvarovi elemenata, a p*ν su dodatni kvarovi prouzročeni šokovima.
Gdje ν označava stupanj opterećenja, a p je otpornost prema tim šokovima.

Najveći izazov ovog modela je odrediti parametar ν pošto je za njegovo pravilno određivanje
potrebno znati sve posljedice mogućih šokova.

Ostala dva modela, alfa-faktor model i višestruki beta-faktor model, se fokusiraju na

rješavanje problema kada postoji srednja brojnost CCF-a u grupi elemenata.

ZAKLJUČAK
U radu smo opisali vrste kvarova i njihove primjere, također smo opisali kvarove zajedničkog
uzroka te mogućnosti rješavanja CCF-ova. Svi moderni tehnički sustavi bi trebali uzeti u
obzir CCF-ove u svojim modelima pouzdanosti. Najčešći model koji se koristi za rješavanje
CFF-ova je β-faktor model koji nije savršen ali se modifikacijama može prilagoditi većini
problema koji se javljaju.

13
LITERATURA
[1] Reliability of Safety-Critical System, Marvin Rausand, 2014.g.

[2] Risk Assessment:Theory, Methods and Applications, Marvin Rausand, 2011.g.

14