除了汽車行業(yè)，其他行業(yè)的功能性安全怎么保證

功能性安全（簡稱FuSa）正逐漸成為我們與客戶討論越來越多的問題，它將怎么發(fā)展尤其是與汽車和自動駕駛相關(guān)的領(lǐng)域。Imagination公司正在這方面努力為客戶提供FuSa認證的IP資源，然而雖然汽車行業(yè)獲得了人們大量的關(guān)注，但重要的是要承認FuSa不僅局限于汽車行業(yè)，航空、海運、工業(yè)和醫(yī)療等其他行業(yè)也高度依賴于系統(tǒng)、設(shè)備、機器的安全性能。

功能性安全為產(chǎn)品本身和安全性相關(guān)的功能提供了保證，產(chǎn)品內(nèi)置的安全機制可以通過檢測故障來降低發(fā)生危險的可能性，如果可能還可以將系統(tǒng)維護或恢復到安全狀態(tài)，一個很好的例子是通過火警探測到煙霧，并啟動灑水裝置或其他消防措施來阻止火勢的蔓延。

如今安全是自動化發(fā)展最迅速的重要領(lǐng)域之一，為了取得成功它需要從一開始就被看作是系統(tǒng)、設(shè)備、機械設(shè)計和開發(fā)過程的一個完整部分，而不是為了滿足法規(guī)而添加的彌補措施?？紤]到這一點讓我們看看除了汽車行業(yè)的其他行業(yè)是怎樣確保功能性安全的。

醫(yī)療保健

醫(yī)療設(shè)備是世界上監(jiān)管最嚴格的技術(shù)之一，一次失誤就可能決定一個病人的生死。

世界衛(wèi)生組織建議世界各國政府將本國醫(yī)療器械法規(guī)作為本國整體衛(wèi)生體系的一個重要組成部分，在歐洲所有醫(yī)療設(shè)備必須符合歐盟醫(yī)療設(shè)備法規(guī)和安全標準，比如ISO 14971和IEC 60601。

ISO 14971建立了風險管理要求以確定醫(yī)療設(shè)備制造商在產(chǎn)品生命周期中的安全性，它還規(guī)定了在生產(chǎn)器件和生產(chǎn)后進行審查和監(jiān)測的程序，IEC 60601則增加了特定用例的要求。

近年來軟件在電氣醫(yī)療設(shè)備中變得更加突出，因為軟件的開發(fā)與硬件不同，所以它需要制定自己標準的IEC 62304.

醫(yī)療保健領(lǐng)域的FuSa確保任何給定的設(shè)備功能對輸入都能夠作出正確的響應(yīng)，例如如果輸液泵發(fā)生故障，F(xiàn)uSa協(xié)議確保警報被激活從而發(fā)出故障信號，如果相關(guān)，則關(guān)閉輸液泵，從而保護病人免受過量用藥的傷害。一套不同的安全協(xié)議確保病人只接受精確的藥物劑量，而不會接受更多。

工業(yè)

工業(yè)4.0為未來的工廠提供了新的愿景，在這些工廠中安全是至關(guān)重要的。

工業(yè)領(lǐng)域FuSa的基本標準是IEC 61508，該標準的第一次修訂發(fā)布于1998年，2010年修訂為第2版，目前正在進行最新一次的修訂工作，預(yù)計在2020年發(fā)布第3版。自1998年IEC 61508標準的第一版本問世，它就被廣泛應(yīng)用于汽車（ISO 26262）、過程控制（IEC 61511）、可編程邏輯控制（IEC 61131）、機械（IEC 62061）、變速傳動（IEC 61800）等領(lǐng)域。

工業(yè)4.0的一個關(guān)鍵特點是網(wǎng)絡(luò)物理系統(tǒng)（CPS），根據(jù)國際電工委員會的說法CPS由“智能機器、存儲系統(tǒng)和生產(chǎn)設(shè)備組成，這些設(shè)備能夠自動交換信息、觸發(fā)動作和相互獨立控制”，簡單的說一切都是智能的、工具化的且是相互關(guān)聯(lián)的。

通過傳感器融合和數(shù)據(jù)分析將獲得新的見解，包括基于智能儀器收集的診斷信息及其在云中的分析進行預(yù)防性維護。

FuSa為工業(yè)4.0提供了很多，不僅因為安全是未來工廠的關(guān)鍵要素，還因為功能性安全提供了確保診斷、可靠性、彈性和冗余檢查的技術(shù)。

航空航天

航空航天工業(yè)自然有很高的安全標準， Do 178C是美國聯(lián)邦航空管理局（FAA）和歐洲航空安全局（EASA）等認證機構(gòu)批準所有基于商業(yè)軟件的航空航天系統(tǒng)的主要標準文件。

Do 254文件為機載電子硬件的開發(fā)提供了指導，如現(xiàn)場可編程門陣列（FPGA）、可編程邏輯器件（PLDs）和特定應(yīng)用集成電路（ASIC），從A到E有五個級別的遵從性，這取決于硬件故障對飛機運行的影響，A級是最嚴格的，定義為災(zāi)難性的，意味著飛機的損失，而E級故障則不會影響飛機的安全。

海運行業(yè)

海運行業(yè)在促進國際貨物貿(mào)易方面發(fā)揮著關(guān)鍵作用，同時對經(jīng)濟發(fā)展做出重要貢獻。例如英國交通部2017-2018年度報告顯示2016年英國海運部門創(chuàng)造了145億英鎊的收入，提供了近19萬個就業(yè)崗位。

與其他形式的運輸一樣，導航是主要的應(yīng)用場景之一，但是運輸?shù)木薮笠?guī)模、貨物的危險和污染性質(zhì)以及出現(xiàn)的失誤放大了這一挑戰(zhàn)。國際公認的規(guī)則規(guī)定了哪些類型的船舶必須讓路給其他船舶，并制定了一個良好的操作框架，但當系統(tǒng)、人員或技術(shù)發(fā)生故障時，重大事故可能迅速升級。

《國際海上人事安全公約》第五章第19.2條規(guī)定，所有國際航行船舶均需配備電子海圖顯示和信息系統(tǒng)（ECDIS），這是一套符合國際海事組織（IMO）規(guī)則的航海地理信息系統(tǒng)，ECDIS系統(tǒng)顯示來自導航圖（ENC）或數(shù)字海圖（DNC）的信息，并通過水文參考系統(tǒng)和可選的其他導航傳感器集成從而采集位置、航向和速度等信息，ECDIS系統(tǒng)需要符合國際法規(guī)以及IEC 61174等標準。

展望未來要想讓自主和遠程操作船舶獲得商業(yè)用途的批準，它們至少需要與傳統(tǒng)船舶一樣安全，預(yù)計未來的法規(guī)將要求自動駕駛船舶的控制和導航系統(tǒng)根據(jù)功能性安全要求標準進行認證。

FuSa的未來發(fā)展

隨著技術(shù)的發(fā)展變得越來普遍和自動化，安全將發(fā)揮更加關(guān)鍵的作用。最終任何與人互動的設(shè)備都需要獲得FuSa認證——汽車、飛機、船舶、無人機、醫(yī)療機器人和工業(yè)機器人等——從而可以降低風險，保護人們免受傷害。制造商和它們的供應(yīng)商也需要提供認證證明，盡管日益復雜但是電子系統(tǒng)提供的功能將更加安全和可靠。

作為上述行業(yè)和設(shè)備中使用的技術(shù)基礎(chǔ)組件供應(yīng)商之一，Imagination公司利用15年的汽車行業(yè)經(jīng)驗將安全設(shè)計嵌入到提供的產(chǎn)品IP資源中，自從在汽車行業(yè)中創(chuàng)建了相對較新的ISO 26262標準以來Imagination公司一直在參與該標準的開發(fā)和制定，以及相關(guān)安全關(guān)鍵軟件的開發(fā)和推廣工作，從而幫助我們的合作伙伴和客戶使用我們的組件來提升他們的產(chǎn)品。