E L S E V I E R I S A T r a n s a c t i o n s 3 4 (1 9 9 5) 1 9 3 - 1 9 8
IS
TR NS CTIONS °
U sing arkov m od els for safety analys is of progra m m able
electronic systems
J u l i a V . B u k o w s k i a W i l l i a m M . G o b l e b .
a Villanova University Villanova PA 19085 USA
b Moore Products Company Sunnytown Pike Spring House PA 19477 USA
A b s t r a c t
M a r k o v M o d e l s ( d i a g r a m s s h o w i n g f ai l u re s t a t e s ) c a n e a s il y r e p r e s e n t t h e o p e r a t i o n o f a f au l t t o l e r a n t
p r o g r a m m a b l e e l e c t ro n i c s y s te m ( P E S ) a s v a r io u s s y s te m c o m p o n e n t s f a il a n d / o r a r e r e p a ir e d . T h e s e m o d e l s c a n
a c c o u n t f o r m u l t i p l e f a i l u r e r a t e s a s a f u n c t i o n o f f a i lu r e s t a t e , c o m m o n c a u s e f a il u r es , o n - l i n e d i a g n o s t i c c a p a b i l it y
o f a P E S , m u l t i p l e f a i lu r e m o d e s , a n d d i f f e r e n t r e p a i r r a t e s a s a fu n c t i o n o f f ai l u re s t a t e . F u r t h e r , t h e s a m e p h y s i c a l
s y s t e m m a y b e h a v e d i f f e r e n t l y i n d i f f e r e n t o p e r a t i n g m o d e s a n d t h i s c a n b e a c c o u n t e d f o r b y d i f f e r e n t M a r k o v
m o d e l s . S u c h m o d e l s c a n b e c o n s t r u c t e d s i m p l y a n d a c c u r a t e l y w h e n a s y s t e m a t i c m e t h o d i s u s e d . T h i s p a p e r
d e s c r i b e s t h e s y s t e m a t i c m e t h o d a n d s h o w s e x a m p l e s o f t h e r e li a b il it y a n d s a f e ty a n a ly s i s d e v e l o p e d f o r a n e w f a u l t
t o l e r a n t c o n t r o l s y s t e m u n d e r t w o d i f f e re n t o p e r a t i n g m o d e s . T h e i m p o r t a n c e o f i n c l u d i n g t h e o p e r a t i n g m o d e i n t h e
m o d e l i n g a n d a n a l y s i s i s c l e a r l y d e m o n s t r a t e d . O n e o p e r a t i n g m o d e i s s u b s t a n t i a l l y s a f e r t h a n t h e o t h e r .
Keywords R e l i a b il i ty a n a ly s i s; S a f e t y a n al y s is ; P r o g r a m m a b l e e l e c t r o n i c c o n t r o l s ; Q u a d a r c h i t e c t u r e
1 I n t r o d u c t i o n
O n e r e l ia b i l it y a n d s a f e t y m o d e l i n g t o o l h a s
s h o w n t h e f l e x i b i l i t y t o r e a l i s t i c a l l y m o d e l a p r o -
g r a m m a b l e e l e c t r o n i c c o n t r o l s y s t e m . T h i s t o o l i s
c a l le d a M a r k o v m o d e l ( o r F a i l u r e S t a t e D i a -
g r a m ) . T h e m e t h o d c a n a c c o u n t fo r o n - l i n e d ia g -
n o s t ic c o v e r a g e , c o m m o n c a u s e f a i lu r e s , m u l t i p le
f a i l u r e s t at e s , d i f f e r e n t r e p a i r t i m e s a s a f u n c t i o no f w h a t h a s f a i l e d , a n d v a r i a b l e f a i l u r e r a t e s . A
M a r k o v m o d e l c a n b e d e v e l o p e d i n a s y s t e m a t i c
m a n n e r i n t h e c o n t e x t o f a s in g l e d ra w i n g . T h i s
* C o r r e s p o n d i n g a u t h o r .
a ll o w s t h a t d r a w i n g t o q u a l i t a ti v e ly d o c u m e n t t h e
o p e r a t i o n o f t h e P E S u n d e r v a r io u s c o m p o n e n t
f a i l u r e c o n d i t i o n s .
A M a r k o v m o d e l i s a s t a t e d i a g r a m . C i r c l e s a r e
u s e d t o r e p r e s e n t c o m b i n a t i o n s o f f a i le d o r w o r k -
i n g c o m p o n e n t s . A r r o w s ( d i r e c te d a r c s) ar e u s e d
t o s h o w t h e p o s s i b le w a y s t h e c o n t r o l l e r m a y
c h a n g e s t a t e s ( d u e t o t h e f a i lu r e o r r e p a i r o f t h e
c o n t r o l l e r c o m p o n e n t s ) . T h e v a l u e s o n t h e a r c sr e p r e s e n t t h e r a te s a t w h i c h t h e c o n t r o l l e r m o v e s
b e t w e e n s t at e s. G e n e r a l l y , A s r e p r e s e n t f a il u r e
r a t e s a n d / x s r e p r e s e n t r e p a i r r a t es . F i g . 1 s h o w s
a M a r k o v m o d e l f o r a s i ng l e r e p a i r a b l e c o m p o -
n e n t w i t h o n e f a il u r e m o d e . T h e c o m p o n e n t is
e i t h e r s u c c e s s f u l ( s t a t e 1 ) o r f a i l e d ( s t a te 2 ). T h e
m o d e l c a n m o v e f r o m s t a t e 1 t o s t a te 2 a t a r a t e
194 J .V. B u k o w s k i , W .M . G o b l e / l S A T r a n s ac t io n s 3 4 1 9 95 ) 1 9 3 - 1 9 8
X12
F i g . 1 . M a r k o v m o d e l - r e p a i r a b l e c o m p o n e n t o n e f a il u r e
m o d e l .
o f a 1 2 t h e f a il u re r a t e . T h e m o d e l c a n m o v e f r o mf a i l u r e , s t a t e 2 , to s u c c e s s , s t a t e 1 a t t h e r e p a i r
r a t e j ig 2 1 .
F i g . 2 s h o w s a s i m p l i f i e d M a r k o v m o d e l f o r a
P E S s h o w i n g t w o s y s te m s u c c e ss s t a t e s a n d t w o
f a i l u re m o d e s . I n t h is M a r k o v m o d e l , s t a t e 1
r e p r e s e n t s t h e s i t u a ti o n w h e r e a ll c o n t r o l l e r c o m -
p o n e n t s a r e o p e r a t i n g a n d , c o n s e q u e n t l y , t h e s y s -
t e m is fu l ly o p e r a t i o n a l . S t a t e 2 r e p r e s e n t s t h e
s t a t e w h e r e t h e s y s t e m is o p e r a t i n g b u t s o m e o f
i t s c o m p o n e n t s h a v e f a i l e d , i . e . , s t a t e 2 r e p r e s e n t s
a d e g r a d e d m o d e o f o p e r a t i o n . S t a t e s 3 ( F s ) a n d4 ( F D ) r e p r e s e n t t w o d i f f e r e n t f a i lu r e m o d e s .
A s s u m i n g a l l r a t e s a r e o n a p e r h o u r b a s i s , a l l
i n f o r m a t i o n n e e d e d t o a n al y z e t h e m o d e l c a n b e
p l a c e d i n a s i n g l e m a t r i x , P . T h i s m a t r i x c o n t a i n s
a ll t h e f r o m - t o i n f o r m a t i o n in a M a r k o v m o d e l .
F o r i n o t e q u a l t o j, t h e e n t r y in P f o r th e i t h
r o w a n d j t h c o l u m n i s t h e t r a n s i ti o n p r o b a b i l i t y
f r o m s t a t e i t o s t a t e j . T h e e n t r i e s a l o n g t h e
d i a g o n a l a r e s i m p l y 1 - ( s u m o f a l l t h e o t h e r
e n t r i e s i n t h a t r o w ) . A s a n e x a m p l e n o t e t h a t A I 2
g o e s f r o m s t a t e 1 t o s t a te 2 . T h i s v a l u e a p p e a r s i nt h e f i r st r o w , s e c o n d c o l u m n . C o n t i n u i n g , f o r t h e
mo d e l i n F i g . 2 ,
1 A I 2 A 1 2 0 0
p = /_/.21 1 - /x 2 1 - As - A o As A o
0 0 1 0
0 0 0 1
V a r i o u s r e l ia b i li ty m e t r i c s i n c l u d in g M e a n
T i m e T o a n y F a i l ( M T T F ) , M e a n T i m e T o F a il ,
D s t a t e ( M T T F D ) , R e l i a b i l i t y , A v a i l a b i l i t y , P r o b -
a b il it y o f F a i lu r e o n D e m a n d ( P F D ) , e tc . c a n b e
c a l c u l a t e d v i a r e l a t i v e l y s t r a i g h t f o r w a r d t e c h -
n i q u e s . N u m e r i c r e s u l t s c a n b e q u i c k l y o b t a i n e d
u s i n g a p e r s o n a l c o m p u t e r s p r e a d s h e e t . G e n e r a l
t e c h n i q u e s a r e d e t a i l e d i n [1 ] a n d c a l c u l a t i o n o f
M T T F D i s p r e s e n t e d in [2 ,3 ]. B a c k g r o u n d m a t e -
r i a l o n M a r k o v m o d e l s o l u t i o n s c a n b e o b t a i n e d
i n m a n y c o l l e g e t e x t b o o k s i n c l u d i n g [ 4 ] .
2 S y s t em a t i c m e t h o d
M a r k o v m o d e l i n g c a n b e d o n e m o r e q u i c k l y
a n d m o r e a c c u r a t e l y w h e n a s y s t e m a t i c m e t h o d is
u s e d t o b u i l d t h e m o d e l . T h e f o l l o w i n g p r o c e d u r e
i s used :
1. I d e n t i f y f a i l u r e m o d e s a n d f a i l u r e r a t e s o f al l
s y s te m c o m p o n e n t s .
2 . S t a r t t h e M a r k o v m o d e l w i t h a s t a t e w h e r e a ll
c o m p o n e n t s a r e o p e r a t i n g s u c c e s s f u l l y .
3 . F o r e a c h s y s t e m s u c c e s s s ta t e , b u i l d a c h e c k l i s t
o f a ll f a i lu r e r a t e s a n d f a i l u r e m o d e s o f a ll
o p e r a t i n g c o m p o n e n t s . S h o w e a c h f a i l u r e r a t e
a s a n e x i t a r c .
4 . R e p e a t s t e p 3 u n t i l n o s u c c e s s f u l c o m p o n e n t s
r e m a i n .
5 . F o r e a c h s t a t e w i t h a f a i l e d c o m p o n e n t , a d d
a p p r o p r i a t e r e p a i r r a t e s .
6 . S i m p l i f y m o d e l b y m e r g i n g s t a t e s . A n y s t a t e s
t h a t h a v e i d e n t i c a l e x i t r a t e s t o t h e s a m e s t a t e sc a n b e m e r g e d .
T h e u s e o f t h e s e t e c h n i q u e s a l m o s t f o r c e s t h e
c o n s tr u c ti o n o f a n a c c u r a t e M a r k o v m o d e l . T h e
a c t ua l o p e r a t i o n o f t h e s y s te m u n d e r c o m p o n e n t
f a i l u r e c o n d i t i o n s b e c o m e s o b v i o u s . S o m e t i m e s
t h e r e s u l t c a n b e q u i t e s u r p r i s i n g . U n p r e d i c t e d
f a i l u r e s t a t e s a p p e a r . G i v e n t h e f u l l p i c t u r e o f
h o w a s y s t e m o p e r a t e s u n d e r f a i l u re c o n d i t io n s ,
d e s i g n s c a n b e o p t i m i z e d . N e w a r c h i t e c t u r e s c a n
b e c r e a t e d .
F i g . 2 . S i m p l i f i ed M a r k o v m o d e l .
3 Q u a d l o g ic a r c h i t ec t u r e e x a m p l e
F i g . 3 s h o w s a P E S a r c h i t e c t u r e d e s i g n e d t o
p r o v i d e b o t h h i g h a v a i l a b i li t y a n d h i g h s a f e t y v i a
f o u r c h a n n e l s o f e l e c t r o n i c s , t w o l o g i c s o l v in g
c h a n n e l s a n d t w o d i a g n o s t i c c h a n n e l s . T h e l o g i c
2 K Bukowski, W.M. Goble / ISA Transactions 34 1995) 193-198 195
~n ~u t- - I - ~ ~ _ _ - - ~
71 hanne l I ' 1 6 g a . - a o F T) .
I ~ n p - - I I L o g ic I . ~ - - L - - ~q C h a n n e r l S o , v e , I I c h ~ o ~ , I t
F ig 3 Q U A D L O G I C a r c h it e c tu r e
s o l v e r c h a n n e l s r e a d p r o c e s s s i gn a ls , p e r f o r m p r o -
c e s s c a l c u la t io n s , a n d g e n e r a t e o u t p u t s . T h e d i a g-
n o s t ic c h a n n e l s m o n i t o r o p e r a t i o n o f t h e i n p u t ,
l o gi c s o lv e r , a n d o u t p u t c i rc u it s . M e a s u r e m e n t s o f
v o l t a g e s , c u r r e n t s , w a v e f o r m s , m e m o r y p a t t e r n s ,
a n d t i m i n g a r e c o m p a r e d t o r e f e r e n c e l e v e ls w h i c h
i n d i c a te p r o p e r o p e r a t i o n . O n e l o gi c s o l v e r c h a n -
n e l a n d o n e d i a g n o s t i c c h a n n e l a r e p a c k a g e d i n t o
a s e t o f m o d u l e s . T h u s , t w o p h y s i c a l s e ts o f
m o d u l e s f o r m t h e s y s t e m .
T h e o b j e c t i v e o f t h i s M a r k o v a n a l y s i s i s t o
c o m p a r e t w o d i ff e r e n t m o d e s o f o p e r a t i o n in t he
q u a d l o gi c a r c h i t e c t u r e . I n t h e f i r st m o d e c a l le d
c a l c u l a t e / c a l c u l a t e , b o t h l o g ic s o l ve r s a r e o p e r a t -
i n g s y n c h r o n o u s l y . E a c h l o g i c s o l v e r c a l c u l a t e s
p r o c e s s o u t p u t s i n p a r a l l e l . B o t h o u t p u t s e t s a r e
e n e r g i z e d . I n m o d e t w o c a ll e d c a l c u l a t e / v e r i f y ,
o n e l o g i c s o l v e r c a l c u l a t e s p r o c e s s o u t p u t s w i t h
i ts d i a g n o s t ic o u t p u t e n e r g i z e d a n d t h e o t h e r
r e p e a t s t h e c a l c u l a t io n t o v e ri f y c o r r e c t o p e r a t i o nb u t w i t h i t s d i a g n o s t i c o u t p u t d e - e n e r g i z e d . T h e
r o l e o f c a l c u l a t o r i s c o n s t a n t l y s w i t c h e d b e t w e e n
u n it s. T h e c a l c u l a t e / v e r i f y m o d e o f f e r s d i a g n o s-
t i c a d v a n t a g e s s i n c e a l l c o m p o n e n t s c a n b e f u l l y
e x e r c i s e d d u r i n g t h e p e r i o d i c s w i t c h i n g . I n a d d i -
t io n , th e c a l c u l a t e / v e r i f y m o d e a v o id s c o m m o n
c a u s e s o f t w a r e f a i l u r e s c h a r a c t e r i s t i c o f s y n -
c h r o n o u s , i d e n t i c a l s o f t w a r e s y s t e m s . I n s p i t e o f
k n o w n a d v a n t a g e s f or t h e C a l c u l a t e / V e r i f y m o d e ,
a q u e s t i o n r e m a i n s a s t o h o w t h e s y s t e m i s a f -
f e c t e d b y t h e d i f f e re n t o p e r a t i n g m o d e s u n d e rf a i l u re c o n d i ti o n s . T w o M a r k o v m o d e l s m u s t b e
d e v e l o p e d a n d c o m p a r e d .
3 1 C a l c u la t e / c a lc u l at e m o d e M a r k o v m o d e l
T o b u i l d a M a r k o v m o d e l o f th e q u a d l o g ic
a r c h i t e c tu r e o p e r a t i n g i n th e c a l c u l a t e / c a l c u l a t e
m o d e , t h e s y s t e m a t i c m e t h o d is u s e d . T h e f ir st
s t e p i s t o i d e n t i f y a l l f a i l u r e m o d e s a n d f a i l u r e
r a t e s .
T w o f a i l u r e m o d e s a r e d i s t in g u i s h e d - t h o s e
t h a t c a u s e o u t p u t s t o f a il d e - e n e r g i z e d f a i l - sa f e
i n a d e - e n e r g i z e t o t r i p s y s t e m ) a n d t h o s e t h a t
c a u s e o u t p u t s t o e n e r g i z e o r f r e e z e . T h e s e f a i l u r e
m o d e s a r e g e n e r a l l y r e f e r r e d t o a s s a f e a n d d a n -
g e r o u s . F a i lu r e s o f e i t h e r m o d e t h a t a r e d e t e c t e d
b y o n -l i n e d i a g n o s ti c s m u s t b e d i s t i n g u is h e d f r o m
t h o s e n o t d e t e c t e d b y d i a g n os t ic s . T h e s e c a t e -
g o r i e s a r e c a l le d d e t e c t e d a n d u n d e t e c t e d . T h u s
f a r f o u r f a i l u r e r a t e s h a v e b e e n e s t a b l i s h e d :
- A sP : s a f e , d e t e c t e d f a i l u r e s ;
- h s v : s a f e , u n d e t e c t e d f a i l u r e s ;
- A D D: d a n g e r o u s , d e t e c t e d f a i l u r e s ;
A D u : d a n g e r o u s , u n d e t e c t e d f a i lu r e s .
T o p r o p e r l y a c c o u n t f o r c o m m o n c a u s e f a i l u r e s ,
e a c h f a i l u r e r a t e s h o u l d b e p a r t i t i o n e d i n t o n o r -
m a l a n d c o m m o n c a u s e . T h i s r e s u l t s i n e i g h t
f a i l u r e r a t e s f o r e a c h p h y s i c a l se t o f c h a n n e l s i n
o u r P E S :
- A sD Y : s a f e , d e t e c t e d n o r m a l s t r e s s f a i l u r e s ;
- h su N: s a f e , u n d e t e c t e d n o r m a l s t re s s f a i l u re s ;
- h s D c: s a f e , d e t e c t e d c o m m o n c a u s e f a il u r e s ;
- h s v c : s a f e, u n d e t e c t e d c o m m o n c a u s e fa i lu r e s ;
- A r m Y : d a n g e r o u s , d e t e c t e d n o r m a l s t r e s s f ai l-
u r e s ;
- A D u N : d a n g e r o u s , u n d e t e c t e d n o r m a l s tr e ss
f a i l u r e s ;- A D D : d a n g e r o u s , d e t e c t e d c o m m o n c a u s e fa il -
u r e s ;
- A b u t: d a n g e r o u s , u n d e t e c t e d c o m m o n c a u s e
f a i l u r e s .
W i t h a l l f a i l u r e r a t e s i d e n t i f i e d , M a r k o v m o d e l
c o n s t r u c t i o n b e g i n s w i t h a s t a t e i n w h i c h a l l c o m -
p o n e n t s o p e r a t e s u c c e s s f u l l y - s t a t e 1. A c h e c k -
l is t c h a r t F i g . 4 ) s h o w s a l l f a i l u r e r a t e s t h a t m u s t
e x i t . T h e f i r s t s t e p M a r k o v m o d e l i s s h o w n i n F i g .
5 . A l l f a i l u r e r a t e s i n t h e c h a r t h a v e b e e n p l a c e d
i n t o t h e m o d e l .S o f a r , t h e M a r k o v m o d e l h a s a f a i l - s a f e s t a t e
5 ) , a f a i l - d a n g e r s t a t e 6 ) , a s t a t e w h e r e a l l c o m -
p o n e n t s a r e s u c c e ss f u l I ) a n d th r e e d e g r a d e d
C ~ S D C S U C D D C D U C SDNsDNuNSUNDNDDN/C 0NIDUN
F i g 4 S t a t e 0 f a i l u r e r a t e c h e c k l i s t
196 J . V . Bukow skL W.M. Goble / ISA Transac t ions 34 1995) 19 3-19 8
F i g . 5 . S t e p 1 M a r k o v m o d e l - C a l c u l a t e / c a l c u l a t e m o d e . F i g . 7 .
2 x s o ~ x ~ q × ~ u x DO
C a l c u l a t e / v e r i f y m o d e M a r k o v m o d e l .
s y s t e m su c c e s s s t a t e s 2 ,3 ,4 ). T h e M a r k o v m o d e l
c o n s t r u c t i o n c o n t i n u e s f r o m s t a t e 2 . A g a i n a
c h e c k l i s t is c r e a t e d o f f a i l u r e r a t e s . S i n c e o n l y
o n e p h y s ic a l s e t o f m o d u l e s is in o p e r a t i o n , n o
c o m m o n c a u s e p a r t i t i o n i n g n e e d b e d o n e . T h e
c h e c k l i s t a t t h i s p o i n t i s s i mp l y , t S D , h S U , A D D a n d
t D U . T h e s a m e f a i l u r e r a t e s a r e p r e s e n t f o r t h e
r e m a i n i n g s y s t e m s uc c e s s s t a t e s 3 a n d 4 ). T h e
f i n a l M a r k o v M o d e l i s s h o w n i n F i g . 6 .
I n s t a t e 1 , a ll sy s t e m c o m p o n e n t s o p e r a t e s u c -
c e s s fu l ly . I n s t a t e 2 , o n e s e t o f m o d u l e s h a s f a i l e d
w i t h a s a f e , d e t e c t e d f a i l u r e . T h e s y s t e m i s s t i l l
s u c c e ss f u l b e c a u s e t h e o t h e r s e t o f m o d u l e s h a s
c o n t r o l . A s i m i l a r s i t u a t i o n h a s o c c u r r e d i n s t a t e
3 - a d a n g e r o u s , d e t e c t e d f a i lu r e h a s o c c u r r e d .
T h e s y s t e m i s s ti ll su c c e s s f u l b e c a u s e t h e d i a g n o s -
t ic c h a n n e l h a s d e - e n e r g i z e d t h e f a i l e d o u t p u t s
a n d t h e o t h e r s e t o f m o d u l e s h a s c o n t ro l . I n s t a t e
3 t h e s y s t e m i s a l s o d e g r a d e d b u t s u c c e s s f u l . O n e
m o d u l e s e t h a s e x p e r i e n c e d a s a f e , u n d e t e c t e d
f a i lu r e . I ts o u t p u t s a r e d e - e n e r g i z e d a n d t h e o t h e r
~ o c ~ u c ; ~ o c F S
u ~ u
F i g. 6 . C a l c u l a t e / c a l c u l a t e m o d e M a r k o v m o d e l .
m o d u l e s e t h a s c o n t r o l . O n - l i n e r e p a i r r a t e s h a v e
b e e n a d d e d t o st a t e s 2 a n d 3 w h e r e d i a g n o st i c s
h a v e d e t e c t e d t h e f a i l u re . U n d e r s u c h c ir c u m -
s t a n c e s r e p a i r t o th e f u l ly o p e r a t i o n a l s t a t e c a n
b e m a d e q u i c k l y .
3 2 Calculate / verify mo de Markot~ mo del
F a i l u r e r a t e c a t e g o r i e s a r e i d e n t i c a l f o r t h e
c a l c u l a t e / v e r i f y m o d e M a r k o v m o d e l . I n th e c a l-
c u l a t e / v e r i f y m o d e o f o p e r a ti o n t h e d i a g no s ti c
c u t - o f f s w i tc h i s d e - e n e r g i z e d i n th e v e r i f y m o d e .
T h i s d i f f e r e n c e i n s w i t c h p o s i t i o n c h a n g e s h o w
t h e s y s t e m r e s p o n d s u n d e r f a i l u re c o n d i ti o n s . U s -
i ng th e s a m e s y s t e m a t i c t e c h n i q u e , a n e w M a r k o v
m o d e l i s c o n s t r u c t e d F i g . 7 ).
3 3 Comparison
A c l o s e e x a m i n a t i o n o f th e m o d e l s s h o w s t h a t
t h e c a l c u l a t e / v e r i f y i s l e s s l i k e l y t o g o t o a f a i l -
d a n g e r s t a t e . A r c s e x i t i n g f r o m s t a t e 1 w i ll b e
s i g n i f i c a n t . C o m p a r i n g t h e a r c s :
* S t a te 1 t o s t a t e 5 F S ) - T h e c a l c u l a t e / v e r i f y
m o d e h a s a h i g h e r f a i l u r e r a t e . I t i n c l u d e s t w o
s e t s o f s a fe u n d e t e c t e d n o r m a l f a i lu r e s .
, S t a t e 1 t o s t a te 6 F D ) - T h e c a l c u l a t e / v e r i f ym o d e h a s a l o w e r f a i l u re r a t e . I n c a l c u l a t e / v e r i f y
m o d e o n l y a d a n g e r o u s , u n d e t e c t e d c o m m o n
c a u s e f a i l u r e r a t e i s p r e s e n t . W i t h s a f e t y c la s s
d i a g n o s t i c s a n d h i g h c o m m o n c a u s e s t r e n g t h , t h i s
r a t e w o u l d b e n e a r z e r o . T h e c a l c u l a t e / c a l c u l a t e
m o d e h a s t w o s e ts o f d a n g e r o u s u n d e t e c t e d f a il -
u r e s i n a d d i t i o n t o t h e d a n g e r o u s u n d e t e c t e d
J.V. Bukowski, W.M. Goble/ ISA r a n s a c t i o n s 34 1995) 193-198
T a b l e 1
I n p u t d a t a f o r c o m p a r i s o n s p r e a d s h e e t
1 9 7
V a r i a b l e S y m b o l U n i t s
I n p u t c i r c u i t s a f e f a i l u r e r a t e
L o g i c s o l v e r - s a f e f a i l u r e r a t e
O u t p u t c i r c u i t - s a f e f a i l u r e r a t e
I n p u t c i r c u i t d a n g e r o u s f a i l u r e r a t e
L o g i c s o l v e r - d a n g e r o u s f a i l u r e r a teO u t p u t c i r c u i t - d a n g e r o u s f a i l u r e r a t e
S o f t w a r e s a f e f a i l u r e r a t e
S o f t w a r e d a n g e r o u s f a i lu r e r a t e
C o v e r a g e f a c t o r s a f e i n p u t c i r c u i t f a i l u r e s
C o v e r a g e f a c t o r d a n g e r o u s i n p u t c i r c u i t f a i l u r e s
C o v e r a g e f a c t o r s a f e l o g i c s o l v e r f a i l u r e s
C o v e r a g e f a c to r d a n g e r o u s l o g ic s o l v e r f a i lu r e s
C o v e r a g e f a c t o r s a f e o u t p u t c i r c u i t f a i l u r e s
C o v e r a g e f a c to r d a n g e r o u s o u t p u t c i rc u i t f a i lu r e s
C o v e r a g e f a c t o r s a f e s o f t w a r e f a i l u r e s
C o v e r a g e f a c to r d a n g e r o u s s o f t w a r e f a i lu r e s
Q u a n t i t y o f i n p u t c i r c u i t s
Q u a n t i t y o f o u t p u t c i r c u i t s
P r o b a b i li t y o f c o m m o n c a u s e f a i lu r e h a r d w a r e
P r o b a b i l i w o f c o m m o n c a u s e f a i lu r e s o f t w a r e
1 s i c 5 0 F I T S
I s m p 3 5 [ F I T S
1 s o c 1 0 0 F I T S
1 d ic 1 0 0 F I T S
1 d m p 1 5 0 F I T S1 d o c 1 0 0 F I T S
1 s s w 1 0 0 0 F I T S
I d s w 0 F I T S
c s ic 0 . 9 P r o b .
c d ic 0 . 9 9 P r o b .
c s m p 0 . 9 P r o b .
c d m p 0 . 9 9 P r o b .
c s o c 0 . 9 P r o b .
c d o c 0 . 9 9 P r o b .
c s s w 0 . 9 P r o b .
c d s w 0 . 9 9 P r o b .
n 1 6 Q u a n t i t y
m 8 Q u a n t i t y
b e t a h w 0 . 0 5 P r o b .
b e t a s w I . l P r o b .
c o m m o n c a u s e . T h i s e x tr a fa i l u r e ra t e m a k e s th i s
m o d e l e ss s a fe .
S o , o v e r a l l , i t a p p e a r s t h a t t h e c a l c u l a t e / v e r i f y
m o d e t r a d e s a l o w e r a v a i l a b i l i t y f o r h i g h e r s a f e t y .
I n sa f e t y i n s t r u m e n t e d s y s t e m s , t h is t r a d e - o f f c a n
b e a s i g n i fi c a n t p o s i t i v e f o r t h e u s e r . A n u m e r i c a l
e x a m p l e w i l l v e r if y th e c o m p a r i s o n . U s i n g a s e t o f
f a i lu r e r a t e d a ta , a s p r e a d s h e e t m o d e l w a s c r e -
a t e d t o s o l v e f o r :
M T T F ( M e a n T i m e T o a n y F a i lu r e - a m e a s u r e
o f a v a i l a b i l i t y ) ;
P F D ( P r o b a b il it y o f F a i l u r e o n D e m a n d - a
m e a s u r e o f s a f e t y ) ;
H R F ( H a z a r d R e d u c t i o n F a c t o r - i nv e r se o f
P F D ) .
T h e i n p u t d a t a s e t is s h o w n i n T a b l e 1 . R e s u l t s
a r e s h o w n in T a b l e 2 . T h e c a l c u l a t e / c a l c u l a t e
m o d e s h o w s a n M T T F o f 1 ,1 9 0, 17 1 H r s , w h i l e t h e
c a l c u l a t e / v e r i f y m o d e i s l o w e r w i t h a n M T T F o f
T a b l e 2
C o m p a r i s o n r e s u l t s
C a l c u l a t e / c a l c u l a t e m o d e C a l c u l a t e / v e r i f y m o d e
M T T F 1 , 1 9 0 , 1 7 1 1 , 0 9 1 , 4 2 1 H o u r s
H R F 2 2 5 1 4 6 8 9 8
1 ,0 9 1 ,4 2 1 H r s . T h e c a l c u l a t e / c a l c u l a t e m o d e h a s
a n H R F o f 2,2 5 1 w h i l e t h e c a lc u l a t e / v e r i f y m o d e
s h o w s a s ub s ta n t ia l i m p r o v e m e n t w i th a n H R F o f
4 6 ,8 9 8 U s i n g th e s p r e a d s h e e t , c o m p a r i s o n s w e r e
m a d e o v e r w i d e r a n g e s o f i n p u t d a t a . W i t h t h e
e x c e p t i o n o f e x t r e m e l y p o o r d i a g n o s t i c c o v e r a g e
a n d lo w c o m m o n c a u s e s t r e n gt h , th e c o m p a r i s o n
w a s a lw a y s t h e s a m e . T h e c a l c u l a t e / v e r i f y m o d e
w a s s u b s t a n t i a ll y s a fe r . S i n c e t h e c a l c u l a t e / v e r i f y
m o d e a v o i d s th e i n h e re n t c o m m o n c a u s e p r o b -
l e m s o f s y n c h r o n o u s s o f tw a r e s y s te m s , i t b e c o m e s
t h e c l e a r c h o i c e .
4 . C o n c l u s i o n
M a r k o v m o d e l t e c h n i q u e s h a v e t h e c a p a b il it y
t o fu l ly a c c o u n t f o r th e i n h e r e n t c o m p l e x i t i e s o fP E S . I n o u r m o d e l i n g e x p e r i e n c e w e h a v e b e e n
a b l e to u s e th e s e t e c h n i q u e s t o c o m p a r e a r c h i te c -
t u r e s , c o m p a r e o p e r a t i n g m o d e s , a n d d e t e r m i n e
t h a t d ia g n o s t i c s a n d c o m m o n c a u s e s u s c e p t i b il it y
a r e c r it i ca l v a r i a b l e s i n P E S s y s t e m s . S a f e t y a n d
a v a i la b i li ty m o d e l i n g a l l o w s d e s i g n e r s t o m a k e
s u p e r i o r c h o i c e s i n s o m e t i m e s c o u n t e r - i n t u it i v e
