介绍
通常,集成电路按照IEC 61508或ISO 26262进行开发。此外,二级和三级标准中有时还有其他要求。功能安全标准的制定和评估使人们相信这些有时复杂的集成电路是足够安全的。当IEC 61508被编写时,它的目标是定制系统,而不是公开市场大规模生产的集成电路。本文将回顾和评论集成电路的已知功能安全要求。虽然这篇文章主要关注IEC 61508及其在工业领域的应用,但大部分内容都与汽车、航空电子和医疗等应用相关。
功能安全
功能安全是安全的一部分,涉及系统在需要时执行其安全相关任务的信心。功能安全不同于其他被动安全形式,如电气安全、机械安全或本质安全。
功能安全是一种积极的安全形式;例如,它使人们相信,电机将迅速关闭,以防止打开防护门的操作员受到伤害,或者当有人在附近时,机器人将以较低的速度和力量运行。
标准
关键功能安全标准为IEC 61508.1。本标准的第一次修订版于1998年发布,第二次修订版于2010年发布,工作于2017年开始,更新为第三次修订版,可能于2022年完成。自1998年第一版IEC 61508发布以来,基本IEC 61508标准已进行了调整,以适应汽车(ISO 26262)、过程控制(IEC 61511)、PLC(IEC 61131-6)、IEC 62061(机械)、变速驱动(IEC 61800-5-2)和许多其他领域。这些其他标准有助于解释IEC 61508在这些更为有限的领域中的广泛范围。
一些功能安全标准(如ISO 13849和D0-178/D0-254)并非源自IEC 61508。尽管如此,熟悉IEC 61508并阅读这些标准的任何人都不会对其内容感到太惊讶。
在安全系统中,安全功能在系统运行时执行关键功能安全活动。安全功能定义了为实现或维护安全而必须执行的操作。典型的安全功能包括输入子系统、逻辑子系统和输出子系统。通常,这意味着检测到一个潜在的不安全状态,某些东西对检测到的值做出决定,如果认为有潜在危险,则指示输出子系统将系统带到定义的安全状态。
从存在不安全状态到达到安全状态之间的时间是至关重要的。例如,安全功能可能包括一个传感器,用于检测机器上的防护装置是否打开,一个PLC用于处理数据,以及一个变速驱动器,该驱动器具有安全扭矩关闭输入,在插入机器的手够到移动部件之前杀死电机。
安全完整性水平
SIL代表安全完整性水平,是表示将风险降低至可接受水平所需风险降低的一种手段。根据IEC 61508,安全级别为1、2、3和4,从一个级别到下一个级别,安全性会增加一个数量级。SIL 4不适用于机械和工厂自动化领域,通常只有一个人暴露在危险中。