ISO 13849-1 标准定义了所需诊断覆盖率和与系统的冗余量相关的架构类别之间的关系。如前所述，ISO 3691-4 标准要求最低 PLd 安全级别，这可通过使用 IEC 13849-1 标准中定义的 2 类、HFT = 0 或 3 类、HFT=1 架构来实现。此选项会影响系统中所需的冗余量和诊断覆盖率，如图 2-2 所示。

I= 输入，L= 逻辑，O= 输出，TE= 测试设备，OTE= 输出测试设备，m= 监控，c= 比较

图 2-2 符合 IEC 13849-1 标准的 2 类和 3 类的指定架构

如表 2.1 的 2 类、HFT = 0 所示，系统实现需要较少的冗余，以换取更高的 90% 诊断覆盖率 (DCavg = 90%)。为满足所需的 DCavg 要求，需要在定义的时间间隔内执行诊断功能，以确保按时达到安全状态。相反，3 类架构需要双通道设计，以换取较低的诊断覆盖率和更宽松的时序约束。

对于 AMR，关键的限制因素之一是系统的整体尺寸和重量。因此，更紧凑的 2 类架构适用于这些类型的应用程序。但是，在优先选择 3 类实施的情况下，TI 还提供了 C2000™ 实时微控制器的工业功能安全 产品概述和有关如何实施此类系统的指导。