140 / 648
Safety and environmental standards for fuel storage sites
Final report
138
Where
Where
is the average probability of failure on demand of the 1oo1 system
is the dangerous undetected failure rate (per hour)
is the dangerous detected failure rate (per hour)
is the proof test interval (in hours)
is the mean time to repair (in hours)
is the channel equivalent mean down time (in hours) resulting from a dangerous
failure (down time for all components in the channel of the subsystem)
1oo2 architecture
44 For the example given in Figure 38 (1oo2 architecture) it can be shown that the average
probability of failure on demand for a system with a very low failure rate is:
Where
And
Where
is the average probability of failure on demand of the 1oo2 system
is the dangerous undetected failure rate (per hour)
is the dangerous detected failure rate (per hour)
is the fraction of undetected failures that have a common cause
is the fraction of detected failures that have a common cause
is the proof test interval (in hours)
is the mean time to repair (in hours)
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
DU
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
×+
× × + × ×
−+
− =
MTTR
MTTR
t t
PFD
DU
DD D GE CE
DU
DD D
oo G
1
12
2
)
2 1
(
oo
)
2 1
(
λ
β
λ
β
D
β
β
λ
β
λ
β
MTTR
T
+
2
1
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
DU
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
×+
× × + × ×
−+
− =
MTTR
MTTR
t t
PFD
DU
DD D GE CE
DU
DD D
oo G
1
12
2
)
2 1
(
oo
)
2 1
(
λ
β
λ
β
D
β
β
λ
β
λ
β
MTTR
T
+
2
1
oo
G
PFD
1(
DU
λ
DD
λ
MTTR
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
2
1
T
1
CE
MTTR
MTTR
T
DD
× +
+
λ
DU
λ
DD
λ
2
1
MTTR
MTTR
MTTR T
D
DD
D
DU
t
CE
× +
+
λ
λ
λ
λ
2
1
T
1
MTTR
DD
×
DD
λ
MTTR
MTTR
D
DD
t
CE
× +
λ
λ
T
1
MTTR
t
CE
T
1
MTTR
t
CE
MTTR
MTTR T
t
D
DD
D
DU
CE
× +
+
=
λ
λ
λ
λ
DU
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
× × + × ×
−+
− =
MTT
t t
PFD
DD D GE CE
DU
DD D
oo G
1
12
2
)
2 1
(
PFD
oo G
)
2 1
(
λ
β
D
β
β
λ
β
λ
β
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
DU
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
×+
× × +
×
−+
− =
MTTR
MTTR
t t
PFD
DU
DD D GE CE
DU
DD D
oo G
1
12
2
)
2 1
(
PFD
oo G
)
2 1
(
λ
β
λ
β
D
β
β
λ
β
λ
β
M
T
+
2
1
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
DU
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
t
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
×+
× × + × ×
−+
−
MTTR
MTTR
t t
PFD
DU
DD D GE CE
DU
DD D
oo G
1
12
2
)
2 1
(
λ
β
λ
β
D
β
β
λ
β
λ
β
MTTR
T
+
2
1
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
t
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
×+
× × + × ×
−+
− =
M TR
MTTR
t t
PFD
DU
DD D GE CE
DU
DD D
oo G
1
12
2
)
2 1
(
λ
β
λ
β
D
β
β
λ
β
λ
β
MTTR
T
+
2
1
MTTR
MTTR
D
DD
t
CE
× +
+
λ
λ
T
1
MTTR
MTTR
D
DD
t
GE
× +
+
λ
λ
(
)
( ) )
×+
× × + × ×
−+
−
MTTR
MTTR
t t
DU
DD D GE CE
DU
DD D
1
1
2
λ
β
λ
β
D
β
β
λ
β
λ
β
MTTR
T
+
2
1
MTTR
D
DD
t
CE
×
λ
λ
T
1
MTTR
D
DD
t
GE
×
λ
λ
) )
×+
× × + × ×
−
MTTR
MTTR
t t
DU
DD D GE CE
DU
1
2
λ
β
λ
β
D
β
λ
β
MTTR
T
+
2
1
R
t
CE
T
1
R
t
GE
×+
× × + ×
MTTR
MTTR
t
U
D D GE CE
β
λ
β
MTTR
T
+
2
1
oo
G
PFD
1(
CE D
MTTR
MTTR
T
DD
DU
× +
+
=
λ
λ
DU
λ
DD
λ
2
1
MTTR
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
2
1
T
1
(
)
CE DD
DU
oo
G
t
PFD
λ λ
+ =
)11(
oo
G
PFD
1(
CE D
t
× =
λ
MTTR
MTTR
T
DD
DU
× +
+
=
λ
λ
DU
λ
DD
λ
2
1
MTTR
MTTR
MTTR T
t
D
DD
D
DU
CE
× +
+
=
λ
λ
λ
λ
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
CE
t
CE
× +
+
=
λ
λ
λ
λ
DU
2
1
T
1
MTTR
MTTR T
t
D
DD
D
DU
GE
t
GE
× +
+
=
λ
λ
DD
λ
λ
λ
3
1
(
)
( )
(
)
×+
× × + × ×
−+
− =
MTTR
MTTR
t t
PFD
DU
DD D GE CE
DU
D D
oo G
1
12
2
)
2 1
(
λ
β
λ
β
D
β
β
λ
β
λ
β
MTTR
T
+
2
1