功能安全的重要性

在假期，我在我的车上更新固件，当我的12岁的孩子走进去并问我为什么我正在更新我们的车上的软件。我告诉他该软件是一个旧版本，更新的软件改善了我们汽车的一些安全功能。最近收到了ISO 26262道路车辆功能安全我们的格子钻石软件认证，我认为我必须在与他交谈时曾在“功能安全”一词中抛出。作为一名工程师，我忍不住奇迹沿着功能安全方面的距离。

功能安全始终存在。然而，通过更多人机的相互作用和自主技术的实施，在我们的工厂地板和汽车上的机械中，它已经变成了专业技术领域和工程学科。功能安全是关于安全机械和车辆性能，而不会导致人类生活的任何风险。向年轻人解释功能安全帮助我理解整体安全系统的重要性。

当你检查装有大型(危险的)车床的旧汽车和工厂，并将它们与装有自动刹车、雷达和安全锯的现代汽车进行比较时，很明显，我们已经取得了巨大的进步。随着机械和汽车的不断发展，功能安全的复杂性也在不断提高。工厂里的自动机器人即使在非预期的使用下也能正常工作。缺乏安全措施可能会对机器造成昂贵的损坏，甚至对人工操作人员来说也很危险。

什么是功能安全?

根据工业功能安全标准(IEC 61508)规范的准确定义是“…与EUC和EUC控制系统相关的整体安全的一部分，这取决于E/E/PE安全相关系统、其他技术安全相关系统和外部风险降低设施的正确运行……”设备在控制下，或EUC，指的是机器或汽车，而E/E/PE指的是电气、电子或可编程电子，这就是现代机器的本质。功能安全是系统(机器或汽车)整体安全的一部分，也是系统中使用的各个部件的一部分，这些部件也被期望执行它们被设计的功能。

功能安全涵盖哪些系统?

功能安全的概念只适用于主动系统。房子的前门锁提供了安全，但它并不能主动避免任何故障。门就是被动安全的一个例子。功能性安全包括具有安全机制的主动系统。这些机制是检测、避免和控制这些故障或减轻其有害影响的活动或技术解决方案。其中许多也是通过实现某个功能、元素或其他冗余技术来实现的;比如，物流中心的自主机器人内置传感器，可以在移动大型物品时检测并避开物体。安全机制是能够开关或维护项目在一个安全的状态(像一个装配机器人待命,如果需要,关机,如果它检测到一个对象阻碍其路径)或者能够提醒司机控制失败的影响(如自主汽车行驶在一个冰冷的道路)。如果在任何时候这些机器不能执行预期的功能，就可能会有损坏。

失败的机制

考虑硬件和软件失败，这可能是由于在系统，系统故障的生命周期内可能出现不可预测的错误，以及在开发，制造或维护期间以确定性的方式引起的元素或项目的失败。有许多因素可以导致这些，例如：

• 硬件或软件的随机或系统性故障
• 人为错误
• 环境条件如温度、天气、电磁干扰或机械
• 电源损失

现代机器是软件和硬件的结合体;软件控制硬件及其运行的各个方面。这意味着软件操作系统也开始符合功能安全要求。

安全完整性水平

安全完整性水平（SIL）定义为安全功能提供的风险减少的相对水平，或者指定风险降低的目标水平。简单来说，SIL是一种测量安全仪表功能所需的性能（SIF）。

功能安全涵盖的系统旨在自动防止危险故障或当它们发生时进行控制。它帮助我们设计一个能够正确执行特定功能的系统，即使是非预期使用(有时甚至是误用)。要求制造商识别可能导致危险事件的系统潜在非预期行为，并进行风险评估。

与系统相关的风险被称为工业应用的安全完整性级别(SIL)，或汽车应用的汽车安全完整性级别(ASIL)。bobappios下载地址这些有助于评估与系统相关的风险或危害的严重程度。每一个SIL和ASIL都有一个级别;浓度越高，风险越低。

下表显示了不同SILs的低需求操作（如IEC 61508）和ASIL所覆盖的低需求操作的失败（PFD）和风险降低因子（RRF）的可能性（如ISO 26262所覆盖）。

功能安全的目的是将风险降至可忍受水平，并降低其负面影响。

我经常听到的东西是零风险装置;但是，没有风险零风险。风险可以减少，但永远无法完全消除。每个系统制造商都会传达明确，全面和可靠的辩论（通过证据支持），该系统在特定背景下可接受地安全地安全。bob电子竞技俱乐部这可能包括对安全要求的引用和支持说明书描述安全要求如何解释，分配，分解等的参数的证据，并如支持证据所示所履行的bob电子竞技俱乐部。

IEC 61508和ISO 26262标准

功能安全标准，如IEC 61508，工业功能安全和ISO 26262，以及道路车辆功能安全为系统制造商提供了指导性。原始IEC 61508系列是安全相关系统的国际标准。ISO 26262是对道路车辆或汽车系统标准的适应。这些标准支持对风险的评估，以尽量bob电子竞技俱乐部减少系统中的失败，而不管使用它们的位置和方式。

IEC 61508规定了确保系统的设计、实施、操作和维护达到所需的安全完整性水平(SIL)的要求。每一个标准都分为许多部分，也称为部分框架。

这些标准由七个部分组成：

• IEC 61508-1，一般要求
• 电气/电子/可编程电子安全相关系统的要求
• IEC 61508-3，软件要求
• IEC 61508-4，定义和缩写
• IEC 61508-5，确定安全完整性水平的方法的例子
• IEC 61508-6, IEC 61508-2和IEC 61508-3的应用指南
• IEC 61508-7，技术和措施概述

这些框架为系统制造商在考虑系统需求时从一开始就考虑安全性提供了指导。下面的图表来自Lattice的Diamond功能安全手册，展示了在规划(需求)、设计(架构、建模和FPGA开发)、测试、验证和验证阶段，功能安全是如何适用于FPGA设计的。它涵盖了使用fpga开发安全关键应用产品的制造商的工艺流程。bobappios下载地址

功能安全的系统方法

我们谈到了电气、电子或可编程电子(E/E/PE)系统。这包括一切——传感器、控制逻辑、通信系统或网络、驱动器，包括任何自主系统或人类操作员的关键动作。这些与安全相关的系统本来会使用机电技术或固态电子技术，现在却使用可编程电子技术。诸如可编程控制器、可编程逻辑控制器(plc)和数字通信系统(如总线系统)等设备是这一趋势的一部分。甚至这个领域的asp也被fpga和处理器的组合所取代。具体来说，fpga提供了管理已实现系统功能的灵活性——测试、验证和验证功能，包括允许设计者更新在其中实现的功能或算法。

许多启用技术，如处理器和传感器，越来越多地集成到更可靠和安全的系统中。可编程设备的成本和灵活性能够以安全，安全和包含的方式在边缘的系统中实现智能功能。

安全相关系统

功能安全的概念适用于您可以想到的日常生活和每个行业。以下是各行各业功能安全的许多例子。

汽车

在我们的汽车中，功能性安全确保了安全气囊只在碰撞时立即展开，而不是在驾驶时。此外，喷油器系统控制确保汽车只有在发出命令时才加速。制动系统在需要时启动。在现代汽车中，功能性安全确保了包括控制软件在内的所有汽车电子设备的正确运行。

制造业

功能性安全是降低危险工业环境如工厂、化工厂和仓库的内在风险。我过去的生活一直在为一个发电厂系统的控制系统工作。一个自动阀门机构将确保危险的化学品或高压蒸汽系统被隔离。在世界各地的仓库中，起重机的安全负载指示器有助于避免超载，因为超载可能会倒塌，并可能伤害到工人或无辜的旁观者。当人类或物体进入自动机器人活动范围时，激光屏障将自动关闭汽车制造设施中的自动机器人。所有这些系统都有助于防止伤害，以及昂贵的机械损坏。

运输

当你乘火车旅行时，功能性安全是为了确保车门在火车开动前关闭，而在开动时不会打开。你可能听说过空中旅行是最安全的交通方式，这是因为航空业是世界上最安全的行业之一。设想一个自动飞行控制系统，它控制飞机的俯仰、滚转和偏航，包括航向和高度。在紧急情况下，该系统会向飞行员发出警报，飞行员接受过接管控制权的培训。

医疗的

医疗行业拥有最严格的安全要求之一 - 它几乎定义了患者的生死与死亡之间的差异。X射线和磁共振成像（MRI）机器中的功能安全性可确保该装置在电气和机械上正常地起作用，并在人类的可接受限度内产生光线。当输液泵发生故障时，功能安全协议将确保激活警报以发出故障并停用泵以保护患者。

结论

在过去的十年中，功能安全变得越来越重要，因为它基本上已经成为每个制造商的要求。随着软件和硬件系统的更紧密的集成，我们已经看到越来越多的人依赖这些标准来覆盖这些系统。尽管有了这些进步，但我觉得我们在功能安全方面仍处于起步阶段;想想自动驾驶汽车和机器人的安全系统的数量。功能安全将会像那些伴随我们成长的科幻故事一样爆炸。

所以，下次当你坐电梯或开车时，停下来想一想，为了让这个产品对人类互动安全，我们付出了多少努力。