6.6.1
Integridad de seguridad del hardware
Según DIN EN 61508, se debe hacer una distinción entre sistemas Tipo A y sistemas Tipo B.
Un subsistema puede considerarse Tipo A si, para los componentes requeridos para lograr la función de seguridad,
-
el comportamiento de fallo de todos los componentes utilizados está suficientemente definido y
-
el comportamiento del subsistema en condiciones de fallo puede determinarse completamente y
-
existen datos confiables de fallo a través de experiencias de campo para el subsistema para mostrar que se logran las ta-
sas de fallo supuestas para fallos peligrosos detectados y no detectados.
Un subsistema puede considerarse Tipo B si, para los componentes requeridos para lograr la función de seguridad,
-
el comportamiento de fallo de al menos un componente insertado no está suficientemente definido o
-
el comportamiento del subsistema en condiciones de fallo no puede determinarse completamente o
-
no hay datos de experiencia de campo del subsistema suficientemente confiables para soportar las tasas de fallo reclama-
das para fallos peligrosos detectados y no detectados.
El tipo de convertidor 707071 corresponde a un sistema de tipo B.
La siguiente tabla muestra el nivel de integridad de seguridad (SIL) alcanzable como una función de la proporción de fallos no
peligrosos (SFF) y la tolerancia a fallos del hardware (HFT) para subsistemas de tipo B relacionados con la seguridad.
La siguiente tabla se aplica al 707071:
Proporción de fallos no
peligrosos (SFF).
< 60 %
60 a < 90 %
90 a < 99 %
≥ 99 %
Tolerancia a fallos de hardware (HFT) para
tipo B
0
1
no permitido
SIL 1
SIL 1
SIL 2
SIL 2
SIL 3
SIL 3
SIL 4
6 Manual de Seguridad
2
SIL 2
SIL 3
SIL 4
SIL 4
42