摘要：HFC-6000 三重冗余 (TMR) 安全控制系统 (SCS) 是用以提供高可靠性的控制功能。通过与TÜV Rhineland一起合作, HFC-6000 TMR 系统符合并遵循IEC功能安全标准^[1]，并分别于2009年与2013年成功取得多类控制器的SIL3级认证。本论文将描述HFC-6000 TMR系统的体系结构，SIL3级的认证过程，以及在SIL3认证过程中吸取的经验教训。
关键词：TÜV SIL3；三重冗余TMR；数字仪控；IEC61508功能安全标准；故障检测与修复