プルーフテストについて

IEC 61511規格では、機能安全ライフサイクルを使用し: 

1. 状況を分析し、安全要件を文書化
2. 適切なソフトウェアとハードウェア、および設計手法を使用して、要件を文書化された安全システム設計に変換します
3. 必要な整合性と信頼性の仕様に対してのシステム評価-必要に応じて変更
4. 承認された手順に従ってシステムを運用および保守します-結果を文書化して、ライフサイクル全体を通してパフォーマンスが確実に維持されるようにします

• 安全未検出 (SU): 要求されていない場合のコンポーネントの誤った（不適切なタイミングの）アクティベーション  
• 安全未検出 (SD): デバイスによって生成された非クリティカルアラーム 
• 危険性検出 (DD): 報告された重大な診断アラーム。修正しないと安全機能が実行されません。 
• 危険性検出 (DU): デバイス診断では特定されていない重大かつ危険な障害。次のテストまたは安全機能がアクティブになるまで非表示のままです。診断範囲の広いデバイスを選択すると、DUが最小限に抑えられ、安全性が向上します 

IEC 61508は、製品の体系的な機能、アーキテクチャ上の制約、および故障の確率を評価する必要があることを示しています。 Exida などの独立サードパーティの試験企業は、対象のSILレベルに必要な3つの部分すべてをカバーする認定を提供できます。

• 体系的な機能では、デバイスの製造元の品質管理システムを評価して、体系的な設計エラーを防ぐための手順に従っていることを確認する必要があります
• アーキテクチャーの制約を評価するために、故障モードの影響および診断分析（FMEDA）が実行されます 
• 失敗の確率は、失敗の平均ランダム確率を計算することによって評価されます 

 オンデマンド障害の確率 (PFD) 

必要なときにデバイスが安全機能を実行できないリスク。IEC 61511は、プルーフテストの間隔は、平均PFD (PFD_avg)に基づいて計算されることを規定しています。 PFD_avgの計算には、個々の故障率、診断カバレッジ、安全機能係数が使用されます。 個々の機器の値が低いほど、全体的な信頼性が向上します。 

リスク低減因子 (RRF)  

リスク低減因子（RRF）は、必要な故障確率の逆数です。たとえば、必要な故障確率0.001はRRFが1000に等しいため、1000年ごとに1つの危険な故障が発生します。

包括的プルーフテストでは、デバイスの3つの機能要素すべて（出力回路、測定電子機器、センシング要素）を検証します。部分的なプルーフテストでは、そのうちの1つまたは2つを検証します。デバイスに内部的な問題がないことを確認するために部分的なプルーフテストが実行され、デバイスのPFDを元のレベルのパーセンテージに戻し、指定されたSIL要件を満たしていることを確認します。

3つの機能要素すべてをカバーする部分的なプルーフテストの組み合わせは、包括的プルーフテストと見なされます。

測定データに加えて、最新レベルのデバイスは診断機能へのアクセスを提供し、遠隔プルーフテストをサポートします。障害はリアルタイムで識別できます。診断カバレッジ（DC）は、危険な障害を検出するデバイスの機能を表します。プルーフテストのカバレッジは、デバイス診断では特定されず、プルーフテストで検出できる、検出されていない危険な障害数の測定値です。これは、プルーフテストカバレッジ（PTC）係数として定義され、可能な限り高いパーセンテージ（完全なテストでは理想的には100％）である必要があります。