SIL验证最小HFT要求

David

  f  J6 v1 ?* L+ `& L

SIL验证最小HFT要求

一、概述简介

       硬件故障裕度（HFT）具体如下：

       1、出现故障或错误时,功能单元能够继续执行要求的功能或操作的能力。

       2、硬件故障裕度HFT=1表示：当多个组件中的1个故障时，单元能工作。

       3、2oo3配置的危险故障的HFT是1；1oo3的HFT是2。

/ v8 r- Y7 p. \9 R

二、具体要求

       GB/T21109要求：SIS或SIS子系统的HFT应符合路线1H、路线2H及以下要求。

       （1）执行某个具有特定SIL的SIF的SIS（或SIS子系统）的最小HFT应符合表6，以及以下要求（2）和要求（3）（如果适用）。

  [3 I' I2 Y: E) C. H/ s/ Z

       （2）对于未使用FVL（全可变语言）或LVL（有限可变语言）可编程设备的SIS或SIS子系统，若表6规定的最小HFT导致额外故障并导致整体过程安全降级，则HFT可以减小。这种情况应开展论证并形成文档。论证时应有证据证明计划的架构符合预期目的并且满足安全完整性要求。

       （3）应用要求（2）时，如果得出某个故障裕度等于0的结果，要求（2）要求的论证应提供证据证明相关的危险失效模式可被排除。

       （4）FVL和LVL可编程设备的诊断覆盖率不应小于60%。

       （5）失效量计算中使用的可靠性数据应由不小于70%的统计置信区间上限确定。