对于收到SIL认证的客户来说,看不懂SIL证书里面的专业术语怎么办?本文着重介绍关于证书里面的HFT代表什么?
除非您在具有安全完整性等级SIL要求的危险行业工作,否则您可能不太了解或关心HFT。
HFT意思是硬件容错。
就像机动车辆中的多个安全系统一样,用于保护危险过程工厂的系统通常是有意冗余构建的,既是为了安全,也是为了在发生故障时保持运行。
安全容错
功能安全标准IEC 61508和IEC 61511中规定了硬件容错 (HFT) 级别,主要是出于安全原因。一般而言,所需的安全完整性等级 (SIL) 越高,设计中期望的硬件容错能力就越高。
具有零硬件容错 (HFT = 0) 的系统或功能不能容忍单个危险故障。根据定义,所有此类“单通道”系统都无法容忍故障。
具有一级硬件容错 (HFT = 1) 的系统或功能旨在容忍单个危险故障。例如双重或三重冗余。
因此,一个典型的 SIL 1安全仪表功能 (SIF) 可能不需要任何水平的 HFT 来实现整体安全目标,只要其他方面(例如计算的 PFD/PFH )都能满足该目标。这样做的好处是降低了复杂性、安装成本和减少了维护。当故障风险相对较低时,单通道系统非常常见。
当完整性要求增加时,可能需要添加一些冗余来实现 SIL 目标。因此,SIL 2 SIF可能需要冗余传感器、逻辑和/或最终元件。SIL 3 SIF在设计中总是需要一些冗余元素。
鉴于SIL 3要求少见,设计人员有责任检查 HFT 是否足以满足SIL 2和SIL 1要求。
可用性容错
系统和安全功能的另一个目标是可用性。高可用性意味着设计良好的容错系统即使在单个硬件故障的情况下也能保持工厂运行。
增加可用性冗余还可以让系统在测试期间保持运行,甚至可能不关闭系统。在追求安全完整性的过程中,容错的这一方面经常被遗忘,但它对底线非常关键。