288 (reduced) di bawah acceptable level (karena ada layer of protection yang lain, misalnya mechanical, inherent safe design, emergency procedure, dan sebagainya), maka SIS bisa saja tidak diterapkan atau dipasang. Pada umumnya vendor merasa yakin supaya fokus hanya pada Logic Solver saja (misalnya TMR dan Quad) dan berusaha mengalihkan dengan mengatakan bahwa apabila logic solver sudah SIL-3 maka semua memenuhi kelayakan untuk SIL-3. Dari kalkulasi bisa ditunjukkan bahwa meskipun sensornya sudah voting 2003, memakai TMR (SIL-3) tapi kalau SDV-nya masih satu (single) dan diagnostic coverage-nya tidak ada (seperti terdapat SDV pada umumnya), dengan melakukan manual testing-nya 1 tahun sekali, maka SIL yang kita punyai adalah SIL-1 (perhitungan pada saat operasi dapat mempengaruhi hasil perhitungan pada saat desain). Diketahui bahwa secara methodology failure mode dari suatu peralatan dibagi ke dalam dua bagian utama yakni: • Safe (Spurious) Failure • Danger Failure. Safety availability pada dasarnya berkaitan dengan danger failure, bukan Safe (spurious) Failure. Oleh karena itu kalau vendor memberitahu kita dalam menentukan Mean Time To Failure (MTTF), harus diperjelas MTTFS atau MTTFd atau gabungan keduanya. Salah satu rumus untuk simplex system, misalnya, Availability Danger = Safety Availability = + 2 +
RkJQdWJsaXNoZXIy MTM3NDc5MQ==