「Probability of a dangerous Failure on Demand of the safety function」の略で、「安全機能の要求あたりの危険側不動作確率」というものです。万一発生した危険な事態が、最悪の危害につながらないための仕組みを安全機能(Safety Funtion)と言いますが、それが「いざ!」という時に、「ちゃんと働かないかもしれない確率」というイメージです。
たとえば消火設備があった場合、部屋の中で「本当に火事が(ボヤ)が発生した!」という時に、「残念ながら動作しませんでした」となる確率です。
SIL(Safety Integrity Level)は1から4までありますが、たとえばSIL3では、10-4~10-3となっています。これは、その部屋で本当に火事になるような事件が10,000回発生したとしたら、ちゃんと動作しないことが数回あるかもしれない、というレベルの信頼性を表しています。おおよその目安として1年に1度動作することがあるかないかの場合には、このPFDを指標に用います。
ちなみにPFHというのは単位時間当たりの発生確率のことで、しょっちゅう動作するような保安装置はPFHを指標に用います。たとえば自動ドアに挟まったことを感知して再び開くような安全装置は、1年に何度も動作するでしょうから、このような場合はPFHで評価します。PFDにくらべてPFHは10-4だけ数字が小さくなっていますが、1年をおおよそ104時間と考えると同レベルの厳しさといえます。
どのぐらいのSILレベルが必要なのかは、設備の危険度などをリスク分析した結果で決められます。その一方PFDはシステムのランダム故障の故障率から積み上げて(合算して)求めます。
