word

テキストサイズ　小 |中 |大 |

• これは０、１、２、３という整数の値をとります。値をＮとすると、Ｎ＋１のハードウェア故障が発生した場合はじめて安全機能が喪失する場合、ＨＦＴがＮである、といいます。つまりＮの故障までは、安全機能が喪失しない構成、ということになります。
• 
  
• たとえば、二重化のシステムはHFT＝１と言えます。１台がおかしくなっても、安全機能が失われません。ただし、待機冗長（バックアップ型）の二重化では、支配側の装置がおかしな計算結果を出しても、自分が正常であると考えていれば、結局おかしな計算結果を出力してしまいます。HFTを議論する場合の多重化は、互いが独立していることと、多数決をするなど、常に安全機能が失われないための配慮が必要です。
• 
  
• これはSFFと併せて規程されるものです。多重化した場合、そのサブシステムのSFFの値との相関関係で、主張できるSILレベルの最大値が規定されます。
• つまり、いくら全体のPDFの値がSIL３となっても、このSFFとHFTの相関関係の規定の最大値がSIL2ならば、そのシステムはSIL3は主張できない、ということになります。