【原】功能安全的重要性

功能安全其实是一直存在的，只不过随着更多的人机交互以及自动驾驶技术的应用，它已然演变为一个专门的技术领域、工程学科。功能安全是关于安全的机械和车辆性能，确保不会对人造成任何风险。

什么是功能安全？

根据工业功能安全标准规范(IEC 61508)，确切的定义是“…EUC和EUC控制系统的整体安全取决于E/E/PE安全相关系统、其他技术安全相关系统和外部风险降低设施的正确运作……”EUC指的是机器或汽车，E/E/PE指的是电气的、电子的或可编程电子。功能安全性是系统（机器或汽车）以及系统中使用的各个组件（它们也有望执行其设计功能）整体安全性的一部分。

功能安全涵盖哪些系统？

功能安全的思想仅适用于主动系统。房屋上的前门锁可提供安全，但是并不能积极避免发生任何故障。门是被动安全的一个例子。功能安全涵盖具有适当安全机制的主动系统。这些机制包括检测，避免和减轻其有害影响的活动或技术解决方案。其中通常是通过增加某个功能，元素或其他冗余技术来实现的。例如在配送中心的自动机器人中内置传感器，可以在自主移动时检测并避开物体。安全机制可以使机器切换或保持在安全状态（例如，如果它检测到物体挡住了其路径，机器人处于待机或者关闭状态）。如果这些机器在任何时候都无法执行预期的功能，则可能会造成损坏。

失效机制

对于硬件和软件而言，在整个系统生命周期中，可能会由于开发过程中的Bug，或者生产过程中的失误，或者器件的失效导致发生故障，包括：

1、人为失误；

2、软硬件系统的随机失效；

3、温度，天气，电磁干扰或机械等环境条件，造成的失效；

4、断电；

现代汽车是软件和硬件的融合。软件控制着硬件及其操作的各个方面。这意味着软件操作系统也已开始属于功能安全要求之列。

安全完整性等级

安全完整性等级(SIL:Safety Integrity Levels)定义了模块或者系统的安全提供了一个风险级别度量。

功能安全范围内的系统旨在自动防止危险故障或在发生故障时进行控制。它有助于我们设计一个即使在非预期的使用情况下（甚至是误用）也可以正确执行特定功能的系统。制造商需要识别可能导致危险事件的系统潜在意外行为，并进行风险评估。

与系统相关的风险在工业应用中称为安全完整性等级（SIL），在汽车应用中称为汽车安全完整性等级（ASIL）。这些有助于评估与系统相关的风险或危害的严重性。每个SIL和ASIL都有一个级别；级别越高，风险越低。

下图显示了针对不同SIL（如IEC 61508中所述）和ASIL（如ISO 26262中所述）定义的故障率（PFD）和风险系数（RRF）。

功能安全性的目的是将风险降低到可以容忍的水平，并减少其负面影响。

我经常听到的是零风险装置。但是，不存在零风险。可以降低风险，但永远不能完全消除风险。每个系统制造商都传达了清晰，全面和可辩驳的论据（有证据支持），表明该系统在特定情况下可以安全地接受操作。这可能包括对安全要求和支持证据的引用，这些论点描述了如何根据支持证据显示如何解释，分配，分解等安全要求。

IEC 61508与ISO 26262标准

功能安全标准(IEC 61508工业功能安全，ISO 26262道路车辆功能安全)为系统制造商提供了指南。原始的IEC 61508系列是安全相关系统的国际标准。ISO 26262是该标准对道路车辆或汽车系统的改编。这些标准支持风险评估，最大程度地减少系统故障。

IEC 61508提出了确保设计，实施，操作和维护系统以提供所需的安全完整性等级（SIL）的要求。这些标准中的每一个都分为多个部分，这些标准包括七个部分：

IEC 61508-1，一般要求
IEC 61508-2，电气/电子/可编程电子安全相关系统的要求
IEC 61508-3，软件要求
IEC 61508-4，定义和缩写
IEC 61508-5，确定安全完整性等级的方法示例
IEC 61508-6，IEC 61508-2和IEC 61508-3的应用指南
IEC 61508-7，技术和措施概述

这些为系统制造商从一开始就从考虑系统要求时就考虑安全性提供了指导。

安全相关系统

功能安全性概念适用于日常生活以及您能想到的每个行业。以下是各个行业中功能安全的许多示例。

汽车行业

在我们的汽车中，功能安全性可确保安全气囊仅在发生碰撞时而不在驾驶时立即展开。同样，喷油器系统控制可确保汽车仅在发出命令时才加速。必要时激活制动系统。在现代车辆中，功能安全性可确保所有汽车电子设备（包括控制软件）正确运行。

制造业

功能安全可以降低危险的工业环境（例如工厂车间，化工厂和仓库）的固有风险。我的前世一直在研究电厂系统的控制系统。自动阀机构将确保隔离危险化学品或高压蒸汽系统。在世界各地的仓库中，起重机的安全负载指示器有助于避免超载，该超载可能会坍塌并可能伤害工人或无辜的旁观者。当人或物体进入其活动范围时，激光屏障将自动关闭汽车制造工厂中的自主机器人。所有这些系统都有助于防止人员受伤以及对机器造成的高昂损失。

运输

当您乘火车旅行时，功能安全在起作用，以确保在火车开始行驶之前门已关闭，并且在行驶中门不会打开。您可能已经听说，空中旅行是最安全的运输方式–这是由于航空业是世界上最安全的事实。考虑一个自动飞行控制系统，该系统可以控制飞机的俯仰，侧倾和偏航，包括航向和高度。在紧急情况下，系统会警告飞行员，他们受过训练以接管控制权。

在过去的十年中，功能安全已变得越来越重要，因为它实际上已成为每个制造商的要求。随着软件和硬件系统之间更加紧密的集成，我们已经看到越来越多的人依赖这些标准来覆盖此类系统。但是在汽车功能安全方面仍处于起步阶段。想想自动驾驶汽车和配套机器人中已有的安全系统的数量，功能安全出现将逐渐成为主流。