避免系統失效

　　除了上文提到的情況，另一項當務之急是盡可能避免系統失效，這取決于要求的SIL，而SIL會因為措施的數量和使用程度發生變化。產品生命周期中的每個階段針對系統失效都有不同的要求。規范概述了以下設計流程：實現、驗證和確認。針對結構完善的設計來說，推薦采用V模式（V-Model）。針對于軟件設計和FPGA編程，該標準具體說明了其設計階段和驗證階段。

　　圖2：IEC61608-2:2010規范中針對FPGA設計的V模式

　　綜上所述，功能安全管理技術方面的措施對于避免系統失效來說是至關重要的。安全管理包括在研發開始之前為所有的設計和驗證步驟制定詳細的計劃。由此可見，安全管理人員必須要有一個定義明確的項目計劃。

　　文檔管理

　　作為安全項目的一部分，必須完善制定文檔管理方面的規范。文檔管理描述了如何處理、儲存、發布和修改文檔，以及文檔的訪問權限和每個團隊成員的受限情況。版本控制應當作為自動化流程由工具實現。

　　需求管理

　　管理所有的需求是安全項目中非常必要的一部分。每項安全需求在整個安全項目中都應當是可追蹤的。安全項目的最終目標是確保所有的需求都能夠被正確地實現。相關測試可用來確認特定的需求能否降低風險。就此而論，必須根據精確的數據、完整性和一致性來組織整理要求。從架構到實現的模塊，模塊測試到整合，再到系統測試的整個過程中，安全項目必須要能顯示需求產生于哪個部分。

　　組織和責任

　　分工明確并且結構完善的團隊對于確保高效無縫地完成所有任務來說是至關重要的。團隊結構和小組領導應當按照層次順序設定。所有的聯系信息都應當是可用的，特別是對于分散的團隊來說，必須為團隊成員制定通訊和協作的方式。這對于審核人員、開發人員和測試人員能否各司其職具有重要意義。

　　措施的定義

　　根據要求的SIL，該標準提供了一系列適用于每個生命周期的表格，包含推薦或強烈推薦的措施，可作為默認的失效避免工具使用。在研發開始之前，應當選擇所有涉及到設計和驗證方法的技術。IEC 61508規范的第2和第3部分列出了所有技術。第2部分涵蓋了所有硬件領域以及所有ASIC或FPGA領域。第3部分涵蓋了所有軟件領域。FPGA編程被囊括進IEC61508標準的第2部分中，這有點讓人費解，不過這不是技術問題，更多的是標準化組織的原因。不過這個不要緊，因為開發FPGA軟件的方法與開發微控制器軟件的方法相似。不同點在于技術。舉個例子，仿真技術在FPGA設計過程中更加常用，而微控制器則更需要帶有調試工具的硬件。

　　表3：F.2 IEC61508-2表2摘要

　　表3展示了降低FPGA設計中系統失效的技術列表的摘要。對于一般硬件和軟件設計，也有適用的類似表格。使用這些表格的原則是始終如一的。標注為“HR”的措施必須得以施行。如果不這么做，那么相關決策是不合理的。標注為“R”的措施應當在條件允許的情況下使用。