3 Fundamentos
Hardware Fault Tolerance (HFT) y
Safe Failure Fraction (SFF)
Medidas de prevención de fallos
64
mente. En función del nivel SIL, la frecuencia media de un fallo peli-
groso por hora no debe superar determinados valores para el sistema
relevante para la seguridad completo. Se suman los valores PFH indi-
viduales de una cadena de función. El resultado no debe exceder el
valor máximo indicado en la norma.
SIL
PFH con una tasa elevada de demandas o con demandas
continuadas
≥10
... <10
4
-9
≥10
... <10
3
-8
≥10
... <10
2
-7
≥10
... <10
1
-6
En función del nivel SIL (Safety Integrity Level (SIL)) para el sistema
relevante para la seguridad, la norma IEC 61508 exige una determi-
nada tolerancia a las averías de hardware (Hardware Fault Tolerance
(HFT)) en combinación con una determinada proporción de fallos no
peligrosos (Safe Failure Fraction (SFF)). La tolerancia a las averías
de hardware es la propiedad de un sistema relevante para la seguri-
dad de poder ejecutar por sí mismo la función requerida si existen
una o varias averías de hardware. La proporción de fallos no peligro-
sos de un sistema relevante para la seguridad está definido como la
relación de la cuota de los fallos no peligrosos respecto a la cuota de
fallos total del sistema relevante para la seguridad. Según la norma
IEC 61508, el nivel SIL máximo alcanzable de un sistema relevante
para la seguridad está determinado también por la tolerancia a las
averías de hardware y por la proporción de fallos no peligrosos del
sistema relevante para la seguridad.
La IEC 61800-5-2 diferencia dos tipos de sistemas parciales (sistema
parcial del tipo A y sistema parcial del tipo B). Estos tipos se determi-
nan en base a criterios definidos en la norma para los componentes
relevantes para la seguridad.
SFF
HFT Tipo A-Sistema par-
cial
0
<60 %
SIL1
60 ... <90 %
SIL2
90 ... <99 %
SIL3
≥99 %
SIL3
Deben evitarse en la medida de lo posible los errores sistemáticos en
la especificación, en el hardware y en el software, los errores de utili-
zación y los errores de mantenimiento del sistema relevante para la
seguridad. La IEC 61508 prescribe para ello una serie de medidas de
prevención de fallos que deben llevarse a cabo en función del nivel
SIL (Safety Integrity Level (SIL)) que se desee lograr. Estas medidas
de prevención de fallos deben acompañar al ciclo de vida completo
del sistema relevante para la seguridad, es decir, desde la concep-
ción hasta la puesta fuera de servicio del sistema relevante para la
seguridad.
-8
-7
-6
-5
HFT de sistema parcial
tipo B
1
2
0
SIL2
SIL3
---
SIL3
SIL4
SIL1
SIL4
SIL4
SIL2
SIL4
SIL4
SIL3
Servo accionamiento AC
LXM32M
1
2
SIL1
SIL2
SIL2
SIL3
SIL3
SIL4
SIL4
SIL4