自動(dòng)化程度不斷提高的好處背后存在很高的 風(fēng)險(xiǎn)。尤其是工業(yè)領(lǐng)域中高危、易燃易爆、高環(huán)保要求的生產(chǎn)線，更應(yīng)該具備的 的可靠性。

　　系統(tǒng)或產(chǎn)品設(shè)計(jì)，完全沒有風(fēng)險(xiǎn)是不現(xiàn)實(shí)的。控制風(fēng)險(xiǎn)在可接受范圍內(nèi)，更大的降低其危害程度，是設(shè)計(jì)首要考慮的問題。每個(gè)行業(yè)、不同環(huán)境對(duì)可接受風(fēng)險(xiǎn)程度都有自己的理解，使用不同的 等級(jí)對(duì)其進(jìn)行衡量。對(duì)于電氣和工業(yè)自動(dòng)化系統(tǒng)來說，基于IEC61508標(biāo)準(zhǔn)派生出的 理念，形成了關(guān)于功能 的共識(shí)。

　　IEC61508標(biāo)準(zhǔn)覆蓋了系統(tǒng)的整個(gè)生命周期，并著重為系統(tǒng)中可能出現(xiàn)危險(xiǎn)的部分制訂了相關(guān)規(guī)范。該標(biāo)準(zhǔn)旨在提供從零開始設(shè)計(jì)系統(tǒng)的更 方式。實(shí)現(xiàn)功能 的普遍措施是添加額外的元器件，用于監(jiān)控功能的正常運(yùn)行以及在發(fā)生不正常的情況時(shí)對(duì)系統(tǒng)進(jìn)行控制。這個(gè)理念常用于工業(yè)自動(dòng)化或過程工業(yè)領(lǐng)域中。 IEC61508標(biāo)準(zhǔn)定義了功能 的操作模式：低要求操作模式、高要求操作模式和連續(xù)模式。操作模式則由每年對(duì)于 功能的使用頻率決定。

　　產(chǎn)品或系統(tǒng)設(shè)計(jì)，通常是從分析所有可能對(duì)系統(tǒng)產(chǎn)生影響的關(guān)鍵問題開始，使用參數(shù)進(jìn)行衡量。如暴露時(shí)間、受傷的嚴(yán)重程度以及脫離傷害的可能性。在沒有額外電氣保護(hù)系統(tǒng)的情況下，對(duì)系統(tǒng)整個(gè)生命周期的所有部分施行風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析憑借風(fēng)險(xiǎn)圖提供 完整性等級(jí)(Safety Integrity Level， SIL)。

　　安規(guī)產(chǎn)品設(shè)計(jì)的工作流程

　　除了所有的功能 管理，還要實(shí)現(xiàn) 設(shè)計(jì)流程以確保產(chǎn)品 。

　　需要實(shí)現(xiàn)SIL 2或SIL 3級(jí)別設(shè)備的項(xiàng)目。 項(xiàng)目 步是建立 方案。 方案能夠勾勒出具備相關(guān)細(xì)節(jié)的大致架構(gòu)，如包含單通道或雙通道架構(gòu)、通信路徑、輸入和輸出接口、電源等信息。 要求規(guī)范(safety requirement specification， SRS)由 方案和產(chǎn)品規(guī)范衍生。為了使方案確定下來，推薦在塊層面執(zhí)行 次失效模式和影響分析(Failure Modes and Effect Analysis，F(xiàn)MEA)。

　　通常情況下，F(xiàn)MEA結(jié)果會(huì)推進(jìn)要求列表的制定。IEC61508標(biāo)準(zhǔn)提供了一些失效控制措施，包括復(fù)雜電子元器件故障模式和指令故障檢測(cè)模式，用于支持結(jié)構(gòu)化分析。在雙通道或多通道架構(gòu)中，共因失效需要 得以定位和去除 。對(duì)于 設(shè)計(jì)來說，環(huán)境和EMC情況也是非常重要的。根據(jù)應(yīng)用的情況，應(yīng)當(dāng)按需參照標(biāo)準(zhǔn)進(jìn)行確認(rèn)和檢視。所有的要求都確定下來之后，就可以按照由高到低，從架構(gòu)到模塊的順序開始設(shè)計(jì)。請(qǐng)記住一定要建立所有步驟的規(guī)范和描述，因?yàn)檫@些輸入文件將用于所有的審核以及測(cè)試階段。為了項(xiàng)目流程的順利推進(jìn)，所有的測(cè)試應(yīng)當(dāng)與開發(fā)同時(shí)進(jìn)行。

　　在所有的原理圖和電路導(dǎo)出之后，部分FMEA需要 完成，隨后進(jìn)行 參數(shù)的計(jì)算。部分FMEA也會(huì)被用做故障導(dǎo)入測(cè)試(Fault Insertion Test， FIT)規(guī)范中的輸入信息。軟件應(yīng)當(dāng)按照?qǐng)D2所示的流程來實(shí)現(xiàn)。

　　在完成系統(tǒng)和型號(hào)等所有測(cè)試后，該設(shè)計(jì)應(yīng)當(dāng)能夠滿足所有 要求。 后一點(diǎn)特別關(guān)鍵，所有 相關(guān)的信息需要 寫入新產(chǎn)品的用戶手冊(cè)中。