TUV

 FSE  Day  1  Questions  

 
1. (50)  Explain  LOPA,  give  an  example  of  the  independent  layers,  what  are  
the  2  different  separate  groups  we  are  defining?    
2. (53)  What  are  the  three  important  SIL  properties?  
3. (55)  A  safety  system  can  have  4  different  system  states,  explain  what  a  
Safe  State  is  (in  your  own  words)  and  give  a  practical  example  
4. (55)  A  safety  system  can  have  4  different  system  states,  explain  what  a  
Dangerous  State  is  (in  your  own  words)  and  give  a  practical  example  
5. (64)  What  is  the  definition  of  Functional  Safety?  
6. (66-­‐71)  Explain  ‘What’  application’s  and  or  type  of  system  the  IEC  61508  
is  covering?  
7. (80)  What  is  Functional  Safety  Management  (give  2  main  objectives)?  
8. (81-­‐84)  Give  5  different  examples  of  a  life  cycle  model  
9. (89)  What  is  verification  &  give  an  example?  
10. (90)  What  is  validation  &  give  an  example?    
11. (96)  What  is  the  purpose  of  FSA  (Functional  Safety    assessment)?  
12. (99)  When  does  a  change  becomes  a  modification?  
13. (112)  What  is  the  definition  of  a  HAZARD?  Give  a  practical  example  
14. (114)  What  is  the  definition  of  Risk?  Give  a  practical  example  
15. (120)  What  is  Risk  Management,  explain  the  3  steps  to     follow?  
16. (134)  What  is  the  disadvantage  of  a  FMEA?  
 
 
TUV  FSE  Day  2  Questions  
 
1. (149)  What  is  HAZOP?  Name  min  3  unique  attributes?  
2. (165)  Name  min  4  different  Risk  Reduction  analysis     techniques?  
3. (180)  What  are  the  5  basic  properties  of  a  safety  function?  Give  a  practical  
example  in  your  own  words  
4. (183)  Besides  (the  above)  5  properties  of  a  safety  function,  what  other  
parameters  could  a  SIF  contain  in  a  SRS?  
5. (see  red  box  below)  What  should  be  required  when  specifying  the  
‘response’  time  requirements  of  a  safety  function?  

 
6. (203)  What  is  the  difference  between  a  energize  to  trip  and  a  de-­‐
energized  to  trip  safety  function?  Give  an  example  of  both.  
7. (206-­‐207)  Low  vs  High  demand  mode,  Demand  vs  Continuous  mode.  
What  is  it?  Which  one  is  PFDavg  –  PFH?  
8. (218)  XooY,  which  one  is  voting?  Which  one  is  Redundancy?  
9. (220)  YooX,  Express  with  YooX  -­‐>  HFT.  How  many  channels  have  to  fail  
dangerous  before  you  loose  your  safety  function?  
10. (225)  Failures  can  be  revealed  in  3  ways,  describe  them  
11. (228-­‐229-­‐231)  Name  3  differences  between  Proof  test  &  Diagnostic  test  
12. (234)  What  is  SFF?  Why  is  it  such  an  important  parameter?  
13. Why  does  2  smart  transmitters  certified  as  SIL  2  not  necessarily  meet  SIL  
3  by  putting  them  in  a  1oo2  configuration  (increasing  the  HFT  by  1)?  
14. (222-­‐223)  What  is  the  difference  between  type  A  &  type  B  (61508)  
subsystems?  
 
(TUV  FSE  Day  3  Questions  
 
1. (252)  What  are  the  5  Reliability  steps?  
2. (294)  When  is  software  safe?  
3. (312)  What  do  you  have  to  look  for  in  a  certificate?  
4. (321-­‐323)  What  evidence  must  be  included  for  claiming  ‘proven  in  use’?  
5. (325)  Who  can  (should  be  able  to)  claim  proven  in  use?  
6. (326)  Where  can  I  find  my  failure  data  for  my  equipment?  
7. (342)  Describe  a  ‘good’  override  procedure  /  culture  
8. (341)  What  should  always  be  guaranteed  during  the  modification  and  
retrofit?