功能性安全（簡(jiǎn)稱FuSa）正逐漸成為我們與客戶討論越來越多的問題，它將怎么發(fā)展尤其是與汽車和自動(dòng)駕駛相關(guān)的領(lǐng)域。Imagination公司正在這方面努力為客戶提供FuSa認(rèn)證的IP資源，然而雖然汽車行業(yè)獲得了人們大量的關(guān)注，但重要的是要承認(rèn)FuSa不僅局限于汽車行業(yè)，航空、海運(yùn)、工業(yè)和醫(yī)療等其他行業(yè)也高度依賴于系統(tǒng)、設(shè)備、機(jī)器的安全性能。

功能性安全為產(chǎn)品本身和安全性相關(guān)的功能提供了保證，產(chǎn)品內(nèi)置的安全機(jī)制可以通過檢測(cè)故障來降低發(fā)生危險(xiǎn)的可能性，如果可能還可以將系統(tǒng)維護(hù)或恢復(fù)到安全狀態(tài)，一個(gè)很好的例子是通過火警探測(cè)到煙霧，并啟動(dòng)灑水裝置或其他消防措施來阻止火勢(shì)的蔓延。

如今安全是自動(dòng)化發(fā)展最迅速的重要領(lǐng)域之一，為了取得成功它需要從一開始就被看作是系統(tǒng)、設(shè)備、機(jī)械設(shè)計(jì)和開發(fā)過程的一個(gè)完整部分，而不是為了滿足法規(guī)而添加的彌補(bǔ)措施。考慮到這一點(diǎn)讓我們看看除了汽車行業(yè)的其他行業(yè)是怎樣確保功能性安全的。

醫(yī)療保健

醫(yī)療設(shè)備是世界上監(jiān)管最嚴(yán)格的技術(shù)之一，一次失誤就可能決定一個(gè)病人的生死。

世界衛(wèi)生組織建議世界各國政府將本國醫(yī)療器械法規(guī)作為本國整體衛(wèi)生體系的一個(gè)重要組成部分，在歐洲所有醫(yī)療設(shè)備必須符合歐盟醫(yī)療設(shè)備法規(guī)和安全標(biāo)準(zhǔn)，比如ISO 14971和IEC 60601。

ISO 14971建立了風(fēng)險(xiǎn)管理要求以確定醫(yī)療設(shè)備制造商在產(chǎn)品生命周期中的安全性，它還規(guī)定了在生產(chǎn)器件和生產(chǎn)后進(jìn)行審查和監(jiān)測(cè)的程序，IEC 60601則增加了特定用例的要求。

近年來軟件在電氣醫(yī)療設(shè)備中變得更加突出，因?yàn)檐浖拈_發(fā)與硬件不同，所以它需要制定自己標(biāo)準(zhǔn)的IEC 62304.

醫(yī)療保健領(lǐng)域的FuSa確保任何給定的設(shè)備功能對(duì)輸入都能夠作出正確的響應(yīng)，例如如果輸液泵發(fā)生故障，F(xiàn)uSa協(xié)議確保警報(bào)被激活從而發(fā)出故障信號(hào)，如果相關(guān)，則關(guān)閉輸液泵，從而保護(hù)病人免受過量用藥的傷害。一套不同的安全協(xié)議確保病人只接受精確的藥物劑量，而不會(huì)接受更多。

工業(yè)

工業(yè)4.0為未來的工廠提供了新的愿景，在這些工廠中安全是至關(guān)重要的。

工業(yè)領(lǐng)域FuSa的基本標(biāo)準(zhǔn)是IEC 61508，該標(biāo)準(zhǔn)的第一次修訂發(fā)布于1998年，2010年修訂為第2版，目前正在進(jìn)行最新一次的修訂工作，預(yù)計(jì)在2020年發(fā)布第3版。自1998年IEC 61508標(biāo)準(zhǔn)的第一版本問世，它就被廣泛應(yīng)用于汽車（ISO 26262）、過程控制（IEC 61511）、可編程邏輯控制（IEC 61131）、機(jī)械（IEC 62061）、變速傳動(dòng)（IEC 61800）等領(lǐng)域。

工業(yè)4.0的一個(gè)關(guān)鍵特點(diǎn)是網(wǎng)絡(luò)物理系統(tǒng)（CPS），根據(jù)國際電工委員會(huì)的說法CPS由“智能機(jī)器、存儲(chǔ)系統(tǒng)和生產(chǎn)設(shè)備組成，這些設(shè)備能夠自動(dòng)交換信息、觸發(fā)動(dòng)作和相互獨(dú)立控制”，簡(jiǎn)單的說一切都是智能的、工具化的且是相互關(guān)聯(lián)的。

通過傳感器融合和數(shù)據(jù)分析將獲得新的見解，包括基于智能儀器收集的診斷信息及其在云中的分析進(jìn)行預(yù)防性維護(hù)。

FuSa為工業(yè)4.0提供了很多，不僅因?yàn)榘踩俏磥砉S的關(guān)鍵要素，還因?yàn)楣δ苄园踩峁┝舜_保診斷、可靠性、彈性和冗余檢查的技術(shù)。

航空航天

航空航天工業(yè)自然有很高的安全標(biāo)準(zhǔn)， Do 178C是美國聯(lián)邦航空管理局（FAA）和歐洲航空安全局（EASA）等認(rèn)證機(jī)構(gòu)批準(zhǔn)所有基于商業(yè)軟件的航空航天系統(tǒng)的主要標(biāo)準(zhǔn)文件。

Do 254文件為機(jī)載電子硬件的開發(fā)提供了指導(dǎo)，如現(xiàn)場(chǎng)可編程門陣列（FPGA）、可編程邏輯器件（PLDs）和特定應(yīng)用集成電路（ASIC），從A到E有五個(gè)級(jí)別的遵從性，這取決于硬件故障對(duì)飛機(jī)運(yùn)行的影響，A級(jí)是最嚴(yán)格的，定義為災(zāi)難性的，意味著飛機(jī)的損失，而E級(jí)故障則不會(huì)影響飛機(jī)的安全。

海運(yùn)行業(yè)

海運(yùn)行業(yè)在促進(jìn)國際貨物貿(mào)易方面發(fā)揮著關(guān)鍵作用，同時(shí)對(duì)經(jīng)濟(jì)發(fā)展做出重要貢獻(xiàn)。例如英國交通部2017-2018年度報(bào)告顯示2016年英國海運(yùn)部門創(chuàng)造了145億英鎊的收入，提供了近19萬個(gè)就業(yè)崗位。

與其他形式的運(yùn)輸一樣，導(dǎo)航是主要的應(yīng)用場(chǎng)景之一，但是運(yùn)輸?shù)木薮笠?guī)模、貨物的危險(xiǎn)和污染性質(zhì)以及出現(xiàn)的失誤放大了這一挑戰(zhàn)。國際公認(rèn)的規(guī)則規(guī)定了哪些類型的船舶必須讓路給其他船舶，并制定了一個(gè)良好的操作框架，但當(dāng)系統(tǒng)、人員或技術(shù)發(fā)生故障時(shí)，重大事故可能迅速升級(jí)。

《國際海上人事安全公約》第五章第19.2條規(guī)定，所有國際航行船舶均需配備電子海圖顯示和信息系統(tǒng)（ECDIS），這是一套符合國際海事組織（IMO）規(guī)則的航海地理信息系統(tǒng)，ECDIS系統(tǒng)顯示來自導(dǎo)航圖（ENC）或數(shù)字海圖（DNC）的信息，并通過水文參考系統(tǒng)和可選的其他導(dǎo)航傳感器集成從而采集位置、航向和速度等信息，ECDIS系統(tǒng)需要符合國際法規(guī)以及IEC 61174等標(biāo)準(zhǔn)。

展望未來要想讓自主和遠(yuǎn)程操作船舶獲得商業(yè)用途的批準(zhǔn)，它們至少需要與傳統(tǒng)船舶一樣安全，預(yù)計(jì)未來的法規(guī)將要求自動(dòng)駕駛船舶的控制和導(dǎo)航系統(tǒng)根據(jù)功能性安全要求標(biāo)準(zhǔn)進(jìn)行認(rèn)證。

FuSa的未來發(fā)展

隨著技術(shù)的發(fā)展變得越來普遍和自動(dòng)化，安全將發(fā)揮更加關(guān)鍵的作用。最終任何與人互動(dòng)的設(shè)備都需要獲得FuSa認(rèn)證——汽車、飛機(jī)、船舶、無人機(jī)、醫(yī)療機(jī)器人和工業(yè)機(jī)器人等——從而可以降低風(fēng)險(xiǎn)，保護(hù)人們免受傷害。制造商和它們的供應(yīng)商也需要提供認(rèn)證證明，盡管日益復(fù)雜但是電子系統(tǒng)提供的功能將更加安全和可靠。

作為上述行業(yè)和設(shè)備中使用的技術(shù)基礎(chǔ)組件供應(yīng)商之一，Imagination公司利用15年的汽車行業(yè)經(jīng)驗(yàn)將安全設(shè)計(jì)嵌入到提供的產(chǎn)品IP資源中，自從在汽車行業(yè)中創(chuàng)建了相對(duì)較新的ISO 26262標(biāo)準(zhǔn)以來Imagination公司一直在參與該標(biāo)準(zhǔn)的開發(fā)和制定，以及相關(guān)安全關(guān)鍵軟件的開發(fā)和推廣工作，從而幫助我們的合作伙伴和客戶使用我們的組件來提升他們的產(chǎn)品。