作者:Tom.meany,ADI功能安全工程师
安全就是免于发生不可接受的风险的自由。“不可接受”在这里非常重要。显然,带着降落伞跳出飞机是有风险的,但对于跳伞者而言,他们显然认为这是一个可接受的风险。同样,在我们的日常生活中,从喝热咖啡到驾驶汽车都有风险。一些无所顾忌的人甚至抽烟。
当您去上班时,您的死亡风险不应有明显提高,您的雇主有责任确保您不会受到伤害。使用机器或机器人之类的设备时,可能会有受伤的风险。
对于健康的成年工作者,可接受的风险往往被解释为1e-4/年的死亡几率。如果公众面临风险,您应有更大的责任提供更高的安全性,可接受的风险降低10倍,为1e-5/年。
一般来说,您的雇主有三种选择,按照优先顺序排列如下:
1、消除风险
2、设计解决方案
3、警告和通知
有许多办法可以消除风险,例如通过改变流程来避免使用危险的机器或化学品,但由于成本或其他原因,这样的做法常常难以实施。警告和通知可以像上面的咖啡杯那样去做,但只能作为最后的手段。
功能安全主要与第二个选择——设计解决方案有关。对于危险的机器,这可能涉及将传感器放在机器门上,如果门打开,机器将停止工作,避免伤到您的手。在未来的博客中,我将介绍更多关于机器安全的内容,但现在我将主要说明功能安全涉及的3个部分:1) 传感器;2) 用于决定传感器输出的逻辑;3) 将系统置于安全状态的执行器。
上述三要素的组合构成安全功能。安全功能有3个关键属性
1、安全完整性等级
2、安全状态
3、达到安全状态的时间
健康和安全涉及的是日常安全,功能安全涉及的通常是十年一遇、百年一遇甚至千年一遇的事故。功能安全是指当要求一台设备执行安全相关任务时,它必定能完成任务。不过,这只是安全范畴的一部分,它包括电气安全、机械安全、本质安全和其他很多类型的安全。
今日视频基于电锯制动系统——请观看 https://www.youtube.com/watch?v=eiYoBbEZwlk
这些人根本没有提及功能安全,但我认为它很好地展示了一个安全功能:肯定有一个传感器来检测人手,必定有某种东西决定让电锯停下来并制动马达,执行器则是大家都可以看到的。安全状态显然是电锯停止运转,达到安全状态的时间是在电锯割伤手之前。