Architekturanforderungen
Die Norm definiert einen Zusammenhang zwischen der Hardware-Fehlertoleranz (HFT) eines Elements, dem geforderten SIL und dem Anteil sicherer Fehler (SFF). Darüber hinaus macht die Norm eine Unterscheidung zwischen Elementen, die nur aus einfachen Bauteilen (Typ A) und Elementen, die zumindest ein komplexes Bauteil umfassen (Typ B). Die Zusammenhänge sind in der folgenden Tabelle zusammengestellt. Zum besseren Verständnis: Ein Element in diesem Kontext, sind zum Beispiel alle Schaltungsteile eines Produkts, die der Stromversorgung dienen.
Diagnosetestintervall und Prozesssicherheitszeit (PST)
Für die Anforderungsrate High Demand beziehungsweise Continuous Mode gilt folgendes: Bei einkanaligen Elementen können nur Diagnosemaßnahmen berücksichtigt werden, die innerhalb der Prozesssicherheitszeit den Fehler erkennen und das System in den sicheren Zustand überführen. Bei mehrkanaligen Systemen darf die festgelegte Mittlere Dauer bis zur Wiederherstellung (MTTR) als maximales Diagnosetestintervall genutzt werden.
Fehlermodelle und DC
Mit steigendem angestrebten Diagnosedeckungsgrad (DC) für ein Element sind zunehmend komplexere Fehlermodelle zu berücksichtigen und das System auf deren Auswirkungen hin zu untersuchen. Beispielsweise muss bei einem angestrebten DC von 60% ein digitaler Ausgang nur auf die einfachen Fehlermodelle Stuck-at Low und Stuck-at High hin betrachtet werden. Bei einem DC von 99% hingegen müssen – über die einfachen Fehlermodelle hinaus – auch das DC-Fehlermodell, Drift und Oszillation berücksichtigt werden. Der höhere DC wiederum kann nur in Anspruch genommen werden, wenn nachgewiesen wird, dass diese komplexeren Fehler auch erkannt werden.
