Bookmark and Share

Tolerable hazard rate for function with independent safety barrier acting as failure detection and negation mechanism

Show full item record

Files in this item

PDF lm20_com_2E_3_116_Dersin.pdf 887.9Kb

Pour citer ce document :
URI: http://hdl.handle.net/2042/61787  |   DOI : 10.4267/2042/61787
Title: Tolerable hazard rate for function with independent safety barrier acting as failure detection and negation mechanism
Author: Dersin, P.; Blas, Alain
Abstract: Dans les dispositifs de sécurité comportant une barrière qui détecte des défaillances contraires à la sécurité et les neutralise en amenant le système dans un état de repli sécuritaire, des objectifs quantitatifs de sécurité sont alloués à la fonction principale ainsi qu’à la barrière afin de limiter le risque d’accident en respectant une fréquence d’occurrence maximale (THR) prescrite. La méthode présentée ici évite l’hypothèse optimiste de l’Annexe A4 de la norme CENELEC EN 50129 de la signalisation ferroviaire, qui suppose le retour immédiat du système à l’état nominal à partir de l’état de repli. La différence entre les 2 méthodes est illustrée sur un exemple.In safety systems where a safety barrier detects wrong-side failures and mitigates them by leading the system to a safe state, safety targets are allocated to both the main function and the safety barrier in order to limit the risk of accident, by complying with a prescribed tolerable hazard rate (THR). The method presented here avoids the optimistic assumption made implicitly in Annex A4 of the CENELEC EN 50129 railway signaling standard, which assumes an immediate restoration of the system to its nominal state once it has reached the safe state following the triggering of the barrier. The difference between both methods is illustrated on an example.
Publisher: IMdR, Institut pour la Maîtrise des risques
Date: 2016

This item appears in the following Collection(s)

Show full item record