功能安全的基本概念由來(lái)已久。它的目的是保護(hù)用戶在使用設(shè)備或機(jī)器時(shí)免受傷害。在工業(yè)設(shè)備、家電應(yīng)用、自動(dòng)駕駛等相關(guān)活動(dòng)中，功能安全的范疇廣泛而多樣。機(jī)電設(shè)備，例如家用電器、自動(dòng)駕駛、空調(diào)系統(tǒng)、供暖設(shè)備、消防系統(tǒng)和其他工業(yè)系統(tǒng)（輸送機(jī)等）都有可能在操作過(guò)程中，因機(jī)器故障造成對(duì)人員的傷害。對(duì)于半自動(dòng)或全自動(dòng)的電控設(shè)備也是如此。總而言之，功能安全是機(jī)器或系統(tǒng)能否實(shí)施對(duì)操作人員安全保障的一種信心尺度。

IEC 61508為電氣、電子和機(jī)電設(shè)備的功能安全標(biāo)準(zhǔn)提供了相應(yīng)的方案，為類似設(shè)備應(yīng)用于特定場(chǎng)景提供了專用安全準(zhǔn)則。功能安全標(biāo)準(zhǔn)旨在為各種不同的設(shè)備提供必要的規(guī)則以及合規(guī)測(cè)試要求，以保證操作人員和用戶受到保護(hù)，避免設(shè)備的潛在故障或設(shè)備的不恰當(dāng)使用給人員造成的危害。

隨著企業(yè)越來(lái)越重視通過(guò)工業(yè)4.0、智慧工廠和工業(yè)物聯(lián)網(wǎng)（IIoT）等技術(shù)來(lái)提高生產(chǎn)和經(jīng)營(yíng)效率，自動(dòng)化系統(tǒng)和機(jī)器已經(jīng)成為產(chǎn)線的重要組成部分。雖然可以通過(guò)它們來(lái)降本增效優(yōu)化產(chǎn)線效率，但也為整個(gè)流程引入了因不恰當(dāng)?shù)牟僮鲙?lái)的失效可能。尤其是自動(dòng)化系統(tǒng)由軟件控制，軟件故障可能導(dǎo)致設(shè)備停機(jī)，甚至整個(gè)系統(tǒng)停機(jī)，影響工廠運(yùn)營(yíng)。遵循功能安全措施不僅可以通過(guò)使用合規(guī)的綜合方法來(lái)識(shí)別和分析可能對(duì)操作員安全產(chǎn)生影響的危險(xiǎn)，以保護(hù)工人免受傷害，同時(shí)還可以避免或減少系統(tǒng)停機(jī)的時(shí)間。

功能安全包含兩個(gè)基本概念：安全功能和安全等級(jí)。在安全功能中，包括傳感器、控制系統(tǒng)和執(zhí)行部件在內(nèi)的所有單元都需要被檢查，以確定失效的概率和頻率。而安全等級(jí)衡量的是：能多大程度上把風(fēng)險(xiǎn)降低到可接受的范圍之內(nèi)。安全功能包括確保設(shè)備安全運(yùn)行所需的任何行為或操作。該功能通常涉及各種形式的傳感器/執(zhí)行器、控制電路、機(jī)電設(shè)備，如電機(jī)等，以及維護(hù)系統(tǒng)安全的機(jī)制。這些設(shè)備上的意外狀況可能會(huì)造成系統(tǒng)的嚴(yán)重事故。在這種時(shí)刻需要執(zhí)行的操作就定義了安全功能的基本范疇。此外，這些相互關(guān)聯(lián)的操作之間的時(shí)序也是至關(guān)重要的，尤其是當(dāng)檢測(cè)和控制由不同器件控制的情況下。

近十年來(lái)，瑞薩電子一直是多個(gè)功能安全工作組的積極成員，并為相關(guān)功能安全標(biāo)準(zhǔn)做出了重大貢獻(xiàn)。我們提供一站式的功能安全解決方案，包括多個(gè)系列的MCU和相關(guān)軟件框架。無(wú)論其特定領(lǐng)域的應(yīng)用如何，瑞薩都能提供經(jīng)過(guò)TUV認(rèn)證的軟件套件，可為用戶節(jié)省大量用于構(gòu)建功能安全系統(tǒng)和MCU認(rèn)證流程的時(shí)間。

瑞薩MCU，以及各種傳感器，從MEMS加速度計(jì)、環(huán)境傳感器到一些可視化設(shè)備，構(gòu)成了控制系統(tǒng)的主要組成部分。MCU的內(nèi)部硬件特性與必要的軟件相結(jié)合，極大地簡(jiǎn)化了用戶實(shí)現(xiàn)功能安全合規(guī)的開(kāi)發(fā)過(guò)程。經(jīng)過(guò)認(rèn)證的軟件和解決方案已經(jīng)支持瑞薩MCU中的大部分RA和RX系列，符合IEC 61508標(biāo)準(zhǔn)，并包含證書和安全手冊(cè)。這些軟件模塊通過(guò)了IEC61508第1至7部分和IEC 61508第3部分的認(rèn)證，規(guī)定要使用規(guī)范的軟件設(shè)計(jì)架構(gòu)、驗(yàn)證和測(cè)試作為實(shí)現(xiàn)功能安全的核心部分。

隨著工業(yè)自動(dòng)化機(jī)器的部署越來(lái)越廣泛，對(duì)功能安全的需求也越來(lái)越迫切。在自動(dòng)化設(shè)備中集成功能安全是工業(yè)設(shè)備制造商成功的關(guān)鍵因素。

為功能安全增加人工智能

機(jī)器學(xué)習(xí)/人工智能的演進(jìn)和更高計(jì)算性能硬件的發(fā)展正在推動(dòng)更高效的安全解決方案——無(wú)論是防止系統(tǒng)失效還是預(yù)測(cè)和減少潛在的未知風(fēng)險(xiǎn)，采用哪種人工智能模型也是工程師在設(shè)計(jì)功能安全系統(tǒng)時(shí)的一個(gè)關(guān)鍵考慮因素。

下圖簡(jiǎn)要描述了一個(gè)在功能安全中集成AI的工業(yè)應(yīng)用。在運(yùn)行過(guò)程中，能夠及時(shí)識(shí)別故障以及故障發(fā)生的位置，并提供故障發(fā)生的原因是至關(guān)重要的。人工智能/機(jī)器學(xué)習(xí)系統(tǒng)可以有效應(yīng)對(duì)上述問(wèn)題，即使在惡劣的工作環(huán)境也能勝任。瑞薩基于MCU的方案，可以實(shí)現(xiàn)數(shù)據(jù)收集和AI/ML算法運(yùn)行，以預(yù)測(cè)機(jī)器異常狀態(tài)和突發(fā)事故。整套解決方案包括嵌入式硬件系統(tǒng)和專門的軟件框架，能夠針對(duì)系統(tǒng)運(yùn)營(yíng)狀態(tài)提供警報(bào)，并推薦相應(yīng)的糾正措施，最終提高系統(tǒng)安全性，并減少相應(yīng)的停機(jī)時(shí)間和相關(guān)善后成本。

AI/ML加持的產(chǎn)線/資產(chǎn)監(jiān)測(cè)系統(tǒng)工作流程圖

工業(yè)領(lǐng)域注重產(chǎn)線自動(dòng)化，以避免任何可能的系統(tǒng)故障和相關(guān)事故，這些事故通常會(huì)導(dǎo)致工廠停運(yùn)或操作人員受傷。在設(shè)備級(jí)別結(jié)合相關(guān)的機(jī)器學(xué)習(xí)模型將使系統(tǒng)/操作人員能夠及時(shí)采取糾正措施，進(jìn)而利用功能安全設(shè)計(jì)流程來(lái)提高整體系統(tǒng)的可靠性、診斷性、彈性和冗余度。