MTTFd|危険側故障までの平均時間指標

MTTFd

MTTFdは「Mean Time To dangerous Failure」の略であり、危険側故障までの平均時間を表す信頼性指標である。機械類の安全規格ISO 13849-1において安全関連部(SRP/CS)の各チャネルの信頼性を定量化し、最終的なPerformance Level(PL)の決定に寄与する中心量である。MTTFdは「危険側」に限定した故障率に基づく点が特徴であり、単なる平均故障間隔の一般指標とは区別して用いる必要がある。

Table Of Contents

定義と役割

MTTFdは危険側故障率λdの逆数(時間)として定義される。すなわちMTTFd=1/λdであり、値が大きいほど危険側に倒れる確率が低いことを意味する。ISO 13849-1では、カテゴリ(B/1/2/3/4)、診断カバレッジ(DC)、共通原因故障(CCF)とともに、各チャネルのMTTFdを用いてPFHd(1/h)を求め、結果をPLへマッピングする枠組みをとる。

B10dによる算出(機械要素・スイッチなど)

メカニカル部品やスイッチ類ではB10d(全数の10%が危険側故障に至るまでの動作回数)が供給されることが多い。年当たり動作回数nop(cycles/year)を見積もれば、MTTFd(年)はMTTFd=B10d/(0.1×nop)で近似できる。nopは運転頻度、時間、稼働日数から算定する。ISO 13849-1では各チャネルのMTTFdの下限・上限(例:3〜100年)を適用し、過大評価を防ぐ運用が推奨される。

故障率データによる算出(電子部品・ユニット)

電子部品やユニットでは、危険側故障率λd(1/h)が提供されることがある。この場合、時間単位のMTTFdMTTFd=1/λd(h)であり、年換算はMTTFd(年)=(1/λd)/8760で求める。λdは環境、温度、負荷率、アーギング条件などで変動するため、データシートの条件整合と不確かさの扱いが重要である。

サブシステム合成(直列構成・チャネル内合成)

同一チャネル内に直列要素が複数ある場合、危険側故障率は加算される。したがって合成MTTFdは1/MTTFd_total=Σ(1/MTTFd_i)の調和和で表す。二重化チャネル(冗長)では構造・DCの仮定を満たす前提でPFHd評価を行い、チャネル間の独立性とCCF対策(配線分離、環境分離、バリエーション設計など)を点検する。

区分(L/M/H)とPLへの寄与

ISO 13849-1は各チャネルのMTTFdを区分化して扱う。一般にはL:3〜10年、M:10〜30年、H:30〜100年とされ、PL決定の表に反映される。高いMTTFdだけでは十分でなく、カテゴリ適合、DCの水準(例:DCavg)、CCF対策のスコア到達が同時に必要である点に留意する。

データソースと適用上の前提

MTTFd算定では、信頼できるデータソース(メーカー提供B10d・λd、業界データベース、実績統計)と、想定使用条件の整合性が要諦である。環境ストレスやミッションタイム、定期交換間隔、Proof Testの有無を明示し、適合するストレスモデルでMTTFdを評価する。過度に保守的または楽観的な前提はPLの過小・過大評価につながる。

実務手順(算定フロー)

  • 機能境界の定義とチャネル分割を行い、各要素のMTTFd入力形式(B10dかλd)を確認する。
  • 運転頻度からnopを算定し、B10d→MTTFd換算、またはλd→MTTFd換算を実施する。
  • 直列要素を調和和で合成してチャネルMTTFdを得る(必要に応じて3〜100年にクリップ)。
  • DC、カテゴリ、CCFを評価し、PFHdとPLを決定する。
  • 前提条件・データ出典・計算根拠を設計記録として文書化する。

計算例

例:メカ接点のB10d=20,000,000 cycles、稼働は600 cycles/h、16 h/day、250 day/yearとする。nop=600×16×250=2,400,000 cycles/year。よってMTTFd=20,000,000/(0.1×2,400,000)=約83.3年(区分H)。別例:電子ユニットでλd=3×10^-6 1/hなら、MTTFd=1/λd=333,333 h、年換算で約38.0年(H)。複数直列要素(50年と100年)の合成は1/MTTFd=1/50+1/100=0.03より約33.3年となる。

よくある誤りと留意点

  • 「全故障」を対象とするMTBF/MTTFをMTTFdの代用にする誤用。危険側に限ることが条件である。
  • B10d換算でnopの単位を混在させる誤り。cycles/yearに正規化してMTTFd(年)を得る。
  • チャネル合成で算術平均を用いる誤り。直列は故障率加算法ゆえMTTFdは調和平均で合成する。
  • 上限クリップ(例:100年)を無視して過大評価する行為。ISOの指針に従う。

ミッションタイムと保全戦略

実機のミッションタイム(例:10〜20年)や定期交換間隔はMTTFdの解釈に直結する。交換より十分長いMTTFdであっても、経年劣化や環境影響でλdが増す可能性があるため、Proof Testや予防保全を併用して実効DCとPFHdを維持する設計が望ましい。

IEC 62061との対応関係

IEC 62061はSILとPFH(1/h)を用いるが、ISO 13849-1ではPLとMTTFd・DC・カテゴリの組合せで評価する。両者はPFHdで接続可能であり、MTTFdはPFHdの構成要素として整合的に扱える。プロジェクトの適用規格に応じて定義・単位・評価表の前提を揃えることが重要である。

関連指標との違い

MTTFdは危険側故障のみを対象にする点でMTBFや一般MTTFと異なる。可用性目的の指標を安全指標として流用しないこと、修理時間や待機時間の扱いを混同しないことが要点である。

用語・単位の実務上の扱い

MTTFdは年、λdは1/h、B10dはcyclesで表すのが通例である。文書では単位系と換算式を明示し、算定に用いた稼働条件(頻度、時間、日数、環境)を一貫して記すことで、審査や設計レビューにおける再現性を確保できる。