Dernière modification: 12/07/2023
Dans la catégorie 4, les principes de sécurité de base et les principes de sécurité éprouvés doivent être utilisés. Chaque sous-système de la catégorie 4 doit être conçu de manière à ce qu’une seule défaillance n’entraîne pas la perte de la fonction de sécurité.
En outre, la défaillance unique doit être détectée au moment où la fonction de sécurité est sollicitée ou avant qu’elle ne le soit. Lorsque cette détection n’est pas possible, une accumulation de fautes non détectées ne doit pas entraîner la perte de la fonction de sécurité. Le RBD est illustré à la figure 6.28.
La couverture de diagnostic (DCavg) de chaque sous-système doit être élevée. La MTTFD de chaque canal redondant doit être élevée et des mesures contre la CCF doivent être appliquées.
Le comportement du sous-système de cette catégorie est donc caractérisé par :
– Le maintien de la fonction de sécurité en présence d’une seule défaillance.
– La détection des défauts à temps pour éviter la perte de la fonction de sécurité.
– L’accumulation de défauts non détectés est prise en compte.