Ultima modifica: 23/06/2023
Nella Categoria 4, devono essere utilizzati sia i principi di sicurezza di base che quelli di sicurezza sperimentati. Ogni sottosistema di Categoria 4 deve essere progettato in modo che un singolo guasto non comporti la perdita della funzione di sicurezza.
Inoltre, il singolo guasto deve essere rilevato al momento o prima della successiva richiesta della funzione di sicurezza. Quando questo rilevamento non è possibile, un accumulo di guasti non rilevati non deve portare alla perdita della funzione di sicurezza. Lo schema a blocchi relativo alla sicurezza è illustrato nella Figura 6.28.
La copertura diagnostica (DCavg) di ciascun sottosistema deve essere elevata. Il MTTFD di ciascun canale ridondante deve essere elevato e devono essere applicate misure contro il CCF.
Il comportamento del sottosistema di questa categoria è quindi caratterizzato da:
– Continuazione della funzione di sicurezza in presenza di un singolo guasto.
– Rilevamento dei guasti in tempo utile per evitare la perdita della funzione di sicurezza.
– Si tiene conto dell’accumulo di guasti non rilevati.