功能安全通常以二進制方式應用，其中已確定的操作參數會以絕對方式考慮。以概率水平而不是以“是”或“否”來進行響應的算法不可能滿足功能安全要求，但這恰恰是正在發生的事情。在功能安全應用中，使用人工智能（AI）的興趣在與日俱增。這種技術已經包含在自動駕駛汽車和移動機器人中，那么為什么不能進入工業自動化領域呢？

工業領域的功能安全

機電設備的功能安全要求無處不在，這些功能可以保護我們在家庭免受傷害，保護工廠工人的安全，以及避免駕駛汽車時的事故傷害。業界有多種地區性和國際性功能安全標準，可以保護用戶免受設備濫用、設備故障或系統意外行為帶來的傷害。

對功能安全標準的需求已存在多年。在工業領域，尤其是在智能工廠中，自動化和工業機器人的普及程度一直在穩步提高。工業4.0等計劃旨在提高運營效率，增加了電子控制設備的使用數量，并使于工廠工人之間的物理界限更加模糊。熟練的工廠工人與協同機器人一起工作的混合模式增大了潛在的安全風險。以前，許多生產過程都使用安全籠和機械聯鎖裝置，以防止對操作員造成傷害。在當今的現代化工廠中，工業機器人和自動化技術能夠提供極大的靈活性和360度范圍，能夠更好地利用昂貴的工廠占地面積，但又減少了安全屏障的影響。因此，安全性必須是工業生產設施的內置功能，而不是單純依靠物理隔離。

任何功能安全的先決要求是，如果發生意外事件或行動，需要立即阻止設備對任何操作員造成傷害，并防止損壞其他設備或材料。安全特性所需的功能需通過評估正常或異常操作期間的潛在風險而得出，并用于安全地停止設備。在考慮如何將AI用于功能安全系統之前，讓我們先確定相關的功能安全標準。

功能安全標準

有幾種功能安全標準適用于工業設備，其中IEC 61508是涵蓋電氣，機電和電子設備的基本功能安全標準，在此基礎上，可以得出適于特定市場的標準。IEC 60601適用于醫療設備，而ISO 26262則適用于汽車系統。對于工業設備，有相應的標準IEC 62061，并補充了其他一些特定設備的標準，其中包括用于PLC的IEC 61131，用于過程控制的IEC 61511和用于可變速驅動器的IEC 61800-5。適用于工業設備的另一個安全標準是ISO13849，它具有更廣泛的應用范圍，包括所有形式的功能安全操作，而不僅僅限于電氣操作。

圖1：從 61580衍生的功能安全標準

為了反映越來越多機器人和協同機器人（或稱為“ cobots”）在工業領域的應用，導致開發了相對較新的功能安全標準ISO10218，ISO/ TS 15066技術規范也涵蓋了協同機器人行為。

功能安全基本概念

功能安全有兩個基本方面：功能安全和安全完整性。功能安全定義了用于確保機器設備安全運行的功能，例如，光電二極管可以檢測到鎖定裝置的存在，該鎖定裝置能夠阻止操作員接近傳動帶。如果光電二極管指示未啟用功能安全，則必須立即停止皮帶運動。安全完整性標準是安全帶立即停止移動的確定性度量。 IEC 62061規定了四個不同的安全完整性級別（SIL1，SIL2，SIL3和SIL4），這些級別定義了如何將潛在安全風險最小化到可接受的水平。 ISO 13849對SIL采取了略有不同的方法，分配了五個安全性能等級（PL A、PL B、PL C、PL D和PL E）。

圖2：ISO 61508規定的安全完整性等級

實施功能安全

嵌入式系統是大多數工業自動化應用的核心。任何功能安全合規性都需要同時包括硬件和軟件技術。微控制器、微處理器和可編程邏輯器件可以代表硬件范圍內的核心處理設備。芯片供應商越來越善于提供能夠將功能安全單元集成到其架構的處理器件和傳感器。對于工業設備制造商而言，將此類器件整合到其設計中將有助于加快開發和驗證過程。賽靈思（Xilinx）的雙鎖步（lockstep）MicroBlaze處理器就是一個例子。一個鎖步體系結構能夠提供兩個彼此同步且執行相同代碼，并共享內存的無故障冗余處理器。

IEC 61508確定了嵌入式軟件設計應采用的正式方法，作為納入功能安全特性的一種主要層面，它提出了結構化的設計體系結構、驗證和測試方法。它還建議采用正式的編碼方法，但是用于汽車應用的MISRA C則是例外，還沒有可用的功能安全性或與工業相關的標準。例如，賽靈思建議采用隔離式設計流程，以將功能安全和與安全無關的功能區分開。

基于AI的工業應用

從視覺處理到振動監控，人工智能已在廣泛的工業淋雨得到應用。人工智能基于概率，例如，對象識別任務可以區分不同類型的水果。更高級的應用可能會確定特定水果的狀況，水果是正當時還是過熟？在每種情況下，它將根據在神經網絡訓練過程中使用的參考圖像數據，并參考正確識別水果及其狀況的概率來做出決定。

第一次檢查時，基于概率的人工智能非二進制世界可能會與傳統硬件安全系統提供的二進制世界產生沖突。功能安全的基本元素源自機械鎖定方法，即使在使用處理器實施時，這種方法對于預定義的風險需要做出通過/不通過響應。

適用的功能安全標準著重指出，在使用機械設備時必須認識到所有潛在風險，并且通常這僅涉及操作員，而風險則可以針對設備操作的每個不同階段確定。然而，這意味著機器設備需要安裝在工廠車間的固定位置。因此，這種情況下能夠意識到的風險數量可能是有限的，如果是可移動機器設備該怎么辦？

另一個考慮因素是以前無法確定的設備狀況，這同樣可能會對用戶造成風險。例如，軸承磨損可能意味著危險工具的物理活動范圍超出了安全范圍。

應對潛在風險的指數增長

如自動駕駛汽車開發人員所知，在城市環境中實施高速自動駕駛汽車所涉及的潛在風險數量如此之多，以至于無法量化。AI系統使用視覺、激光雷達（LiDAR）和傳統雷達傳感子系統的作為自動駕駛員的眼睛。這些感測功能一起工作，不斷掃描潛在風險和視覺線索、行人、前方道路上的物體或交通信號燈。功能安全性則集中在驅動汽車系統可靠性和完整性上。雙鎖和三鎖步處理器和系統冗余至關重要。

基于AI的工業功能安全

人工智能會成為工業功能安全的基礎嗎？答案是的。人工智能可以學習適應不斷變化的生產環境，并且已用于預測性維護應用。例如，不斷變化的振動信號表明有潛在的磨損或不同的電機負載條件。設備狀況與功能安全高度相關，因此可以使用AI來監視設備狀態和安全風險。 AI也可以通過觀察不同操作員的工作模式，并不斷監視人類同事的位置和移動來達到學習目的。此外，只有AI才能不斷適應、容納和理解大量的數據。

設計驗證是關鍵

基于AI的功能安全性應用將為工業自動化領域帶來一系列新的風險識別和安全管理功能。反過來，這也使得遵守硬件設計驗證以及正式的軟件開發體系結構和方法至關重要。系統需要符合既定的功能安全標準，這一點非常關鍵，為此，半導體行業可以提供各種所需幫助。芯片供應商已經敏銳地意識到了對其產品的信任，許多供應商正在實施功能安全開發工具。


文章來源：ednchina 貿澤電子Mark Patrick

編輯：ymf