漫谈功能安全——什么是功能安全

功能安全的发展过程
20世纪以来工业革命给人类的生产和生活带来了天翻地覆的变化，尤其是进入70年代，半导体器件的广泛使用，把世界推入了电气化时代。
工业文明在给人类带来利益的同时，也带来了灾难。全世界每年死于工伤事故和职业病危害的人数约为200万，是人类最严重的死因之一【1】。为了实现安全的生产，各种各样的安全系统应运而生。早期的安全系统基本由继电器组成，随着半导体技术的发展，将PLC等控制器应用于安全相关系统的内在驱动力越来越强。但是，由于对安全相关系统的认识局限，直到九十年代，任然有许多标准中排斥微控制器的使用，如IEC 60204中还要求，不要将电子技术用于机械安全相关系统【1】。
在这种背景下，欧洲与美国分别在两个领域开始了相关的研究与标准制定。其中欧洲是在机械安全领域，美国是在过程工业领域。德国在九十年代发布了标准DIN V “控制技术，测量和控制设备必须考虑的基本安全”，随后发布了标准DIN V VED 0801安全相关系统的计算机原理。美国仪表协会在1996年发布了ISA $ 84．01《过程工业安全仪表系统的应用》，并第一次提出了SIL（安全完整性）概念。
接下来，国际电工委员会(IEC)于1998年发布IEC61508-1，并于2000年完整发布IEC61508，标志着功能安全正式形成共识，成为独立的研究领域。
IEC61508发布后，各个行业随之推出行业内的功能安全标准，包括铁路相关标准EN50126/128/129；过程工业标准IEC61511；机械工业标准IEC62601；核工业标准61513等。
但是，功能安全一直是隐藏在各个产品与系统背后的一门学科，直到近年来由于汽车自动驾驶的飞速发展，自动驾驶系统安全性的问题才将功能安全带入公众的视线。
【2】

什么是功能安全（Functional Safety）
首先来看标准中的定义，“part of the ofoverall safety relating to the EUC and the EUC control system that depends on the corret functioning of the E/E/PE safety-related and other risk reduction measures.”——“整体安全中与EUC 和EUC 控制系统相关的部分，它取决于E/ E/ PE 安全相关系统和其他风险降低措施正确执行其功能。”【3】
标准的描述从来都是严谨而晦涩，简单来说吧，就是一个产品在它的使用过程中如果出现故障了会带来伤害，这个产品就是功能安全相关的。因此Functional Safety翻译为“功能的安全”更为贴切。
举个例子来说明，如一把椅子（不使用标准里说的E/ E/ PE，是因为这些产品和系统比较复杂，功能比较多不如椅子这种描述的直观）。
椅子之所以成为椅子，其中核心的一点就是其设计、生产和使用的目的是让人坐在上面。“让人坐”是一把椅子的核心功能。一把不能坐的椅子不能称其为椅子。
明晰了椅子“功能”后，我们可以将椅子的“功能安全”描述为：一把椅子在人坐的时候应该是没有危险的，不会倒、不会扎到人等，即人坐到椅子上的时候不会产生伤害。
安全，按一般的概念是没有危险，不受威胁，不出事故。按照这样的概念，安全是不可控制的。因为这是一个绝对安全的概念，而绝对安全是不存在的。【4】但是在IEC61508中将安全定义为“不存在不可接受的风险”，这样就将绝对化的安全转化为相对化的风险控制，使得可以通过控制风险的手段来解决安全问题，为安全的实现提供了可供遵循的路径—“功能的安全的本质就是控制风险”。
功能安全是一个复杂而庞大的体系，涉及的内容多而繁杂，而要理解功能安全的端到端、全系统和全生命周期的科学理论与方法，首先了解和掌握上述的基本概念是非常必要的【4】。

1. 史学玲，功能安全标准的历史过程与发展趋势，安全控制技术，2006.2
2. Jatinder (JP) Singh，功能安全的重要性，中国电子商情，2018.10
3. GB∕T 20438.4-2017 电气∕电子∕可编程电子安全相关系统的功能安全 第4部分：定义和缩略语
4. 冯晓升，功能安全技术讲座第一讲功能安全基本概念的建立，仪器仪表标准化与计量，2007.1