“功能安全（Functional Safety）”研究的是機器發生故障或運行環境中斷時如何降低其對人和設備造成的危害的方法和措施。試想一下，在剛剛結束的 2018年的足球世界杯（2018 FIFA）中，如果我們將這種研究應用到足球比賽中，裁判員就有能力和權力在他們覺得有犯規行為時暫停比賽。當然，這也不能讓他總能發現所有犯規并且總能作出正確的判罰。

用功能安全領域的說法，這些錯誤被稱為隨機硬件或系統性故障，這些誤判可能決定比賽的成敗，當然這取決于你站在比賽的哪一方，所以在理想的體育競技里，我們需要能夠預見這些可能發生的誤判問題，并及時避免。功能安全設計就是致力于解決系統設計中類似的問題，這些問題的代價可能是災難性的或致命的，比如機器未能檢測到那些敞開的軌排從而導致操作人員收到傷害，又或者鐵路道口出現故障導致火車撞上公交車。從本質上講，功能安全設計旨在試圖預測系統可能出現故障的方式，以及當故障發生時可以執行的備用計劃。

持續升溫的功能安全系統需求

正如人們所預期的那樣，功能安全系統的設計要遵循一定的標準，這些標準由官方管理機構或者被廣泛認可的權威機構制定并發布。比較著名的權威機構有UL、ISO和IEC等，他們的存在促進了安全規范的完善和更新，比如安全完整性等級（SIL）定義了降低風險的目標水平，這些權威機構的努力推動了最先進的設計，并使得很多不同的行業開始關注功能安全設計。毫無疑問，飛機和汽車就遵循了政府制定的嚴格的安全標準，比如汽車里的安全氣囊以及后視鏡設計。在房屋建造領域，房屋改造必須遵循建筑規范，新房完工后還必須通過UL認證的電氣標準。隨著技術的演進，系統變得越來越復雜，符合功能安全標準的行業和最終應用會越來越多，自動駕駛汽車和機器人的時代已經到來，當然這些系統必須能夠證明它們不能（也不會）傷害人類。

功能安全是復雜的

功能安全設計很大程度上是基于對系統如何發生故障以及發生故障后需要采取哪些措施的深刻理解來實現的，這是一項非常復雜的任務，并且被認為是系統工程領域的難點，它涉及到的技術包括了諸多規范的設計方法。廣泛采用的一個方法是應用冗余，關鍵系統組件會被復制備份從而增強其可靠性。例如一個應用程序可以在兩個獨立的處理器上執行，從而檢查輸出結果是否相同，如果一個處理器輸出的是非預期的結果，系統就會知道其中存在一定的錯誤。然而多組件通常會帶來成本的提升，同時也會對功耗和性能帶來挑戰。不過不用擔心，接下來，賽靈思系統工程師和架構師將會幫助大家降低這些方法的復雜性。

賽靈思簡化功能安全設計和認證

賽靈思根據實際情況提供了基于器件的打包式解決方案，從而幫助用戶克服功能安全系統設計的復雜性挑戰，而且能夠滿足IEC 61508、DO-254以及ISO 26262等標準所規定的各種認證要求。這種預先架構的設計和驗證解決方案可以極大的縮短公司項目的開發時間，并且消除用戶在嘗試實現功能過程中產生的相關成本花費和風險等。

對于OEM廠商來說需要做的是確定選擇哪種器件。在性能和功耗方面通用CPU和GPU確實無法與ASIC或FPGA器件競爭，尤其對于一些實時性，低延遲類的任務。片上可編程系統芯片（SoC），比如Xilinx Zynq UltraScale+ MPSoC則具有最高的整體性價比，在單個器件中集成多個ARM CPU，同時具有一定的靈活性和可擴展性，可以根據所執行的不同任務動態地進行調整設計。

賽靈思提供的器件和工具集支持容錯設計

賽靈思器件還具備硬件隔離特性，這使得安全和非安全的任務可以同時在一塊芯片上執行，同時，設計的更新不會干擾或接觸已經獲得安全認證的部分。通過容錯設計來控制系統故障模式的能力需要一種能夠控制故障擴散的方法。賽靈思隔離設計流程（見下圖）在FPGA模塊層就提供了故障容器，支持單個芯片的容錯處理。

上個月賽靈思剛剛結束了在歐洲和北美舉辦的一年一度的功能安全工作會議（FSWG），如果你錯過了這些免費的活動，你可以向當地賽靈思的技術銷售代表了解更多詳情，確保明年會議舉辦之前進行注冊或者參加9月25-26日在上海和9月27-28日在深圳即將舉辦的活動。

沒有功能安全設計就無從談系統安全，你可以保存賽靈思不久將舉辦的安全工作組會議（XSWG）日期，北美地區（科羅拉多:10月16 - 17,華盛頓特區:11月6日至7日），歐洲（慕尼黑:12月18日至19日）以及第一屆賽靈思安全設計工作室聯合賽靈思開發者大會舉行的活動。