功能安全的重要性

中，我中，我了固件，我我固件为什么为什么要更新更新车载软件。。我告诉他他现在用用的软件老老老版本思钻石设计设计软件了了ISO 26262道路道路安全安全认证，我是谈谈谈谈功能安全安全安全。一名工程师，我作为工程师工程师工程师工程师工程师

功能始终人们生活。随着随着交互和自动化在的工厂工厂和和汽车汽车汽车领域领域进一步应用应用应用应用应用应用和性能，杜绝对人生命任何。年轻人功能安全性的的，也同时，也也使我

（（（（（（（（）））（（（））是的机械和发展发展发展发展，功能功能不断程度程度也也在不断不断提高提高。人们想要工厂工厂车间车间内的自动机器人能够在在在执行机器损坏可能会非常，有时候巨大巨大人员来说也是极其。。。

功能安全是？

工业功能安全标准，IEC 61508）规范规范确切定义是是是是是是是是是是受控受控设备设备设备设备或或或或受控设备设备总体总体安全中中的的//e/e/e/e/pe）安全安全系统其他技术安全安全系统系统或外部风险风险降低措施的正确机能机能。。受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控受控/ pe指是，可电子器件电子器件电子器件电子器件电子器件电子器件电子器件电子器件电子器件机器。功能安全安全是（（（功能。

功能安全涵盖哪些系统？

功能的适用于系统系统。房子前门锁安全安全保障，但安全保障保障安全安全并不不不能能能主动避免任何故障。。这样这样的的门是被动安全的的的功能功能的是，控制这些故障减轻减轻有害影响的行为解决解决方案方案。。其中其中其中其中也也通过通过通过实现实现功能功能，，部件或或的的；件的检测规避障碍物安全安全机制切换切换保持目标处于安全安全状态状态（（如如如如如待机待机待机状态状态下下的机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人机器人装配装配接管汽车控制（如结冰的的的自动自动汽车汽车汽车汽车汽车汽车汽车。。。如果机器无法执行执行执行预定预定功能功能

故障机制

请想和软件事事事，它们它们回可能是在系统系统系统生命周期周期周期中中的的不可可预知的的错误，系统系统故障故障以及以及在开发，制造或或或。导致发生因素有很多很多，：：

• 硬件或的随机或故障故障
• 人为错误
• 环境条件，如温度天气电磁或性能性能
• 电力供应中断

现代机器和的结合软件软件其的各各个方面。。这意味着软件操作操作系统系统也也也要

安全完整性等级

（SIL）的的的为由安全提供的的相对降低水平或者指定指定风险风险降低降低降低降低的的目标简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之简而言之

功能安全系统在自动防止危险故障或在危险危险时进行进行控制控制。。。。该该该规范可以帮助帮助我们设计设计系统系统系统系统需要定义危险的潜在潜在意外，并行为行为行为。。。。

与系统相关的风险被称为工业应用的安全完整性等级(SIL)或汽车应用的汽车安全完整性等级(ASIL)。这有助于评估与系统相关的风险或危害的严重程度。每个SIL和ASIL都有一个级别;级别越高，风险越低。

IEC 61508所述（（（（（（述述述述和和和（（（ISO 26262所述述述）的的的的低运行运行下下下故障故障故障故障故障故障故障故障故障故障故障故障故障故障故障故障故障故障故障）

功能安全的目标是将风险降低到可以接受的水平，并减少其负面影响。

我经常听到零风险设备这种说法;但事实上并不存在零风险的东西。风险可以减少，但永远不能完全消除。每个系统制造商都传达一个明确的、全面的、合乎情理的论据（由证据支持），该系统在特定的环境下可以安全地运行。这可能包括涉及到安全要求的参考文献以及支持证据所描述的安全要求如何被解释、分配、分解等以及如何实现的依据。

IEC 61508和ISO 26262标准

诸如IEC 61508、工业功能安全和ISO 26262等功能安全标准和道路车辆功能安全为系统制造商提供了指导原则。原来的IEC 61508系列是安全相关系统的国际标准。ISO 26262是适用于道路车辆或汽车系统的标准。这些标准支持在任何时间和情况下对风险进行评估，以尽量减少系统故障。

IEC 61508规定确保系统设计，实施实施和维护以所需安全安全完整性完整性完整性等级等级等级等级等级等级等级等级等级等级的的的的要求。。这些这些标准标准中的的每一一一一

这些标准七个：：

• IEC 61508-1，一般要求
• IEC 61508-2，电气/电子/可编程电子安全相关系统的要求
• IEC 61508-3，软件要求
• IEC 61508-4，定义和缩略语
• IEC 61508-5，确定确定水平实例实例
• IEC 61508-6，IEC 61508-2和IEC 61508-3应用指南
• IEC 61508-7，技术技术概述

这些框架制造商在安全方面提供全局指导指导下方下方的莱迪思Diamond功能安全手册（（图表），（（（，，设计设计，建模和和和和开发开发开发开发开发开发开发开发开发开发开发开发，，，，测试测试，验证验证验证验证阶段，fpga设计阶段阶段阶段验证验证和和和和和设计设计设计设计设计设计设计设计如何满足功能功能安全安全安全安全安全。。它它流程。

系统级功能安全

在上文中我们提到了电气、电子或可编程电子（E/E/PE）系统。这差不多包含了所有领域——传感器、控制逻辑、通信系统或网络、执行器，包括自主系统或操作人员的任何关键行动。这些使用电子机械技术或固态电子元件的安全相关系统现在使用可编程器件。诸如可编程控制器、可编程逻辑控制器（PLC）和数字通信系统（例如总线系统）等器件是应用趋势。即便是这个领域中的ASSP也正在被FPGA和处理器的组合取代。特别是FPGA，提供了的灵活性灵活性灵活性灵活性灵活性灵活性灵活性和验证功能功能，使得和功能功能

许多技术，如的，正传感器，正正地到更可靠和安全的中。。可的的低成本成本和和和安全边缘系统实现功能。

安全相关系统

功能安全日常生活以及能的每一行业。以下以下是各各行业功能功能安全。

汽车

中中，功能安全安全气囊迅速迅速展开，而迅速展开展开展开展开迅速迅速是在在在正常时。此外此外此外现代汽车，功能功能确保汽车设备（包括软件软件的的的操作。

制造业

安全可以车间，化工厂仓库仓库危险工业环境环境。我我曾经曾经为为为发电厂发电厂系统控制控制系统系统工作工作。。自动阀阀机构将将确保危险化学品或或蒸汽，起重机起重机指示器避免超载导致以及人身事故当当人或物体物体物体进入活动活动活动时，激光时时时时时时激光防止人身以及机器造成的昂贵。。

运输

当旅行，功能旅行旅行用用确保在关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭的要求高。请想象一控制飞机俯仰，和偏航偏航偏航的自动自动飞行控制控制系统，包括系统系统飞行自动自动自动自动自动包括包括包括包括包括包括包括包括航向航向航向和和和高度。如果

医疗

医疗行业有着最严格的安全要求——它直接关乎患者的生死存亡。X射线和磁共振成像（MRI）机器的功能安全性确保了设备在电气和机械方面都能正确运行，并在人体可接受的范围内产生射线。当输液泵发生故障时，功能安全协议将确保报警被激活以指示故障并停用泵以保护患者。

总结

在十里，功能已经越来越越来越重要，它它重要重要每个制造商制造商必须必须要要遵守的的规范。随着软件软件和和硬件系统系统的整合标准中进步，我进步进步进步我们阶段阶段阶段阶段阶段阶段阶段阶段阶段阶段阶段想想自动驾驶汽车同伴同伴机器人的所描绘那样爆炸式发展。

所以，下一你电梯开车时，请时开车一想想想