Функциональная безопасность – это отсутствие неприемлемого уровня риска, связанного с опасностями, вызванными некорректным функциональным поведением электронных/электрических систем.
Звучит сложно, поэтому давайте разберемся в определении функциональной безопасности на конкретном примере. Рассмотрим контроллер управления каким-нибудь конечным устройством, скажем, мотором. Этот контроллер и будет той самой электронной системой из определения функциональной безопасности. Естественно, что у данного контроллера управления будет несколько функций, одна из которых это управление частотой вращения мотора.
Пусть контроллер получает входные данные от внешнего устройства, рассчитывает нужную для правильной работы частоту мотора и задает ее на моторе путем управления подаваемым на мотор током.
Эта функция может работать некорректно, а именно, при отсутствии запроса на вращение мотора контроллер управления мотором может самопроизвольно создавать синусоидальные токи и заставлять мотор вращаться. Такое поведение контроллера управления мотором и является некорректным функциональным поведением.
Если мотор приводит в движение какой-нибудь механизм, скажем, робот-манипулятор на сборочной линии, где могут находиться люди, то при возникновении такого некорректного функционального поведения возникает опасность – непреднамеренное движение робота-манипулятора, и эта опасность при воздействии на находящихся людей приводит к возникновению опасных событий. В данном случае одно из них – нанесение серьезных травм рабочим в зоне нахождения робота-манипулятора.
Для такого опасного события оценивается величина серьезности данного опасного события, называемая риском. Если величина риска является приемлемой в рамках проекта, то считается, что функциональная безопасность системы обеспечена в отношении данного опасного события. Если нет, то требуется дальнейшая проработка данного опасного события с целью определения защитных функций и механизмов безопасности для снижения величины риска до приемлемого уровня и обеспечения функциональной безопасности. Нужно понимать, что приемлемый уровень риска – величина субъективная и задается на основании решения руководства компании, мнения экспертов в области функциональной безопасности и требований законодательства/стандартов по функциональной безопасности.
В предложенном примере некорректное функциональное поведение может возникать из-за ошибок в программном обеспечении контроллера или из-за случайных и систематических отказов в его аппаратной части. Защитные механизмы предназначены либо для обнаружения таких ошибок и отказов и препятствия их развития в опасность, либо для снижения вероятности возникновения таких ошибок и отказов до сверхнизкого уровня. Подтверждение эффективности соответствующих защитных механизмов в отношении выявленных программных и аппаратных ошибок и сбоев проводят на этапе оценки функциональной безопасности объектов и систем, когда для требований по функциональной безопасности проводится внешняя экспертиза достаточности предложенных защитных мер.
Имеется множество стандартов по функциональной безопасности в различных индустриях, которые помогают инженерам в определении опасностей, уровней риска, целей функциональной безопасности, требований по функциональной безопасности и разъясняют правила проектирования защитных механизмов. Также данные стандарты описывают основные концепции управления функциональной безопасностью в соответствующей индустрии.
На диаграмме ниже приведены лишь некоторые такие стандарты, которые могут быть полезны вам при достижении функциональной безопасности ваших продуктов.
