功能性安全：不仅局限于汽车行业

作者：JO JONES

功能性安全（简称FuSa）正逐渐成为我们与客户讨论越来越多的问题，它将怎么发展尤其是与汽车和自动驾驶相关的领域。Imagination公司正在这方面努力为客户提供FuSa认证的IP资源，然而虽然汽车行业获得了人们大量的关注，但重要的是要承认FuSa不仅局限于汽车行业，航空、海运、工业和医疗等其他行业也高度依赖于系统、设备、机器的安全性能。

功能性安全为产品本身和安全性相关的功能提供了保证，产品内置的安全机制可以通过检测故障来降低发生危险的可能性，如果可能还可以将系统维护或恢复到安全状态，一个很好的例子是通过火警探测到烟雾，并启动洒水装置或其他消防措施来阻止火势的蔓延。

如今安全是自动化发展最迅速的重要领域之一，为了取得成功它需要从一开始就被看作是系统、设备、机械设计和开发过程的一个完整部分，而不是为了满足法规而添加的弥补措施。考虑到这一点让我们看看除了汽车行业的其他行业是怎样确保功能性安全的。

医疗保健

医疗设备是世界上监管最严格的技术之一，一次失误就可能决定一个病人的生死。

世界卫生组织建议世界各国政府将本国医疗器械法规作为本国整体卫生体系的一个重要组成部分，在欧洲所有医疗设备必须符合欧盟医疗设备法规和安全标准，比如ISO 14971和IEC 60601。

ISO 14971建立了风险管理要求以确定医疗设备制造商在产品生命周期中的安全性，它还规定了在生产器件和生产后进行审查和监测的程序，IEC 60601则增加了特定用例的要求。

近年来软件在电气医疗设备中变得更加突出，因为软件的开发与硬件不同，所以它需要制定自己标准的IEC 62304.

医疗保健领域的FuSa确保任何给定的设备功能对输入都能够作出正确的响应，例如如果输液泵发生故障，FuSa协议确保警报被激活从而发出故障信号，如果相关，则关闭输液泵，从而保护病人免受过量用药的伤害。一套不同的安全协议确保病人只接受精确的药物剂量，而不会接受更多。

工业

工业4.0为未来的工厂提供了新的愿景，在这些工厂中安全是至关重要的。

工业领域FuSa的基本标准是IEC 61508，该标准的第一次修订发布于1998年，2010年修订为第2版，目前正在进行最新一次的修订工作，预计在2020年发布第3版。自1998年IEC 61508标准的第一版本问世，它就被广泛应用于汽车（ISO 26262）、过程控制（IEC 61511）、可编程逻辑控制（IEC 61131）、机械（IEC 62061）、变速传动（IEC 61800）等领域。

工业4.0的一个关键特点是网络物理系统（CPS），根据国际电工委员会的说法CPS由“智能机器、存储系统和生产设备组成，这些设备能够自动交换信息、触发动作和相互独立控制”，简单的说一切都是智能的、工具化的且是相互关联的。

通过传感器融合和数据分析将获得新的见解，包括基于智能仪器收集的诊断信息及其在云中的分析进行预防性维护。

FuSa为工业4.0提供了很多，不仅因为安全是未来工厂的关键要素，还因为功能性安全提供了确保诊断、可靠性、弹性和冗余检查的技术。

航空航天

航空航天工业自然有很高的安全标准， Do 178C是美国联邦航空管理局（FAA）和欧洲航空安全局（EASA）等认证机构批准所有基于商业软件的航空航天系统的主要标准文件。

Do 254文件为机载电子硬件的开发提供了指导，如现场可编程门阵列（FPGA）、可编程逻辑器件（PLDs）和特定应用集成电路（ASIC），从A到E有五个级别的遵从性，这取决于硬件故障对飞机运行的影响，A级是最严格的，定义为灾难性的，意味着飞机的损失，而E级故障则不会影响飞机的安全。

海运行业

海运行业在促进国际货物贸易方面发挥着关键作用，同时对经济发展做出重要贡献。例如英国交通部2017-2018年度报告显示2016年英国海运部门创造了145亿英镑的收入，提供了近19万个就业岗位。

与其他形式的运输一样，导航是主要的应用场景之一，但是运输的巨大规模、货物的危险和污染性质以及出现的失误放大了这一挑战。国际公认的规则规定了哪些类型的船舶必须让路给其他船舶，并制定了一个良好的操作框架，但当系统、人员或技术发生故障时，重大事故可能迅速升级。

《国际海上人事安全公约》第五章第19.2条规定，所有国际航行船舶均需配备电子海图显示和信息系统（ECDIS），这是一套符合国际海事组织（IMO）规则的航海地理信息系统，ECDIS系统显示来自导航图（ENC）或数字海图（DNC）的信息，并通过水文参考系统和可选的其他导航传感器集成从而采集位置、航向和速度等信息，ECDIS系统需要符合国际法规以及IEC 61174等标准。

展望未来要想让自主和远程操作船舶获得商业用途的批准，它们至少需要与传统船舶一样安全，预计未来的法规将要求自动驾驶船舶的控制和导航系统根据功能性安全要求标准进行认证。

FuSa的未来发展

随着技术的发展变得越来普遍和自动化，安全将发挥更加关键的作用。最终任何与人互动的设备都需要获得FuSa认证——汽车、飞机、船舶、无人机、医疗机器人和工业机器人等——从而可以降低风险，保护人们免受伤害。制造商和它们的供应商也需要提供认证证明，尽管日益复杂但是电子系统提供的功能将更加安全和可靠。

作为上述行业和设备中使用的技术基础组件供应商之一，Imagination公司利用15年的汽车行业经验将安全设计嵌入到提供的产品IP资源中，自从在汽车行业中创建了相对较新的ISO 26262标准以来Imagination公司一直在参与该标准的开发和制定，以及相关安全关键软件的开发和推广工作，从而帮助我们的合作伙伴和客户使用我们的组件来提升他们的产品。

原文链接：https://www.imgtec.com/blog/functional-safety-its-not-just-about-cars/

声明：本文为原创文章，转载需注明作者、出处及原文链接，否则，本网站将保留追究其法律责任的权利。