二、自動化產品應具備的安全品質
　　產品的安全品質表現在兩個方面：一是單個產品的安全性，二是單個產品作為系統的一個單元時，需要考慮的系統安全性。
　　單個產品的安全性是每一個產品都必須滿足的安全品質，自動化產品的安全品質首先表現在防爆安全、電氣安全與機械安全等方面，也就是說，產品使用過程中不能對人體與環境產生如觸電、電擊、熱燙、著火、爆炸、機械等直接的傷害。
　　自動化產品的系統安全性主要表現在功能安全方面。獨立的儀表及自動化產品不存在功能安全問題，但它用于組合成安全控制系統或安全保護系統時，就需要考慮它執行某一特定安全功能的能力，用SIL表示，即產品的安全完整性能力(SILCapable)，或稱為該產品最大可聲明的SIL等級。
　　這很像由多塊木板組成的一個木桶，拿出任何一塊木板，問這塊木板能不能讓桶里的水保持1米的水位，誰都回答不了。組成這個木桶的每一塊木板必須足夠長，才能組成一個能裝至少1米深水的木桶。
　　產品具有越高等級的SIL，就表示該產品可以被用于更高等級的安全相關系統中，有能力承擔更高等級的風險控制任務。
　　具有SIL能力的產品，或稱為功能安全型產品的主要特征是能有效地避免故障與失效。對于純硬件組成的產品，技術的核心集中在如何避免硬件隨機失效，而對于由軟硬件組合的自動化產品，技術的核心除了考慮避免硬件隨機失效，還要避免系統失效。系統失效是只有對設計或制造過程、操作規程、文檔或其它相關因素進行修改后，才有可能排除的失效。
　　概要地說，儀表與自動化產品如果聲稱具有安全完整性能力，它必須具有以下特性：
　　(1)有確定、較高的產品可靠性
　　提高產品可靠性，就是降低硬件中由一種或幾種機能退化可能產生的隨機失效率。該失效率是SIL中唯一可用可靠性工程方法定量確定的部分，根據每個組成部件的失效率、系統結構、系統狀態、約束條件等參量，分析計算，可優化出PFD(要求時的失效率)，從而控制硬件的隨機失效。
　　(2)有較高的容錯(故障)能力
　　目前在行業內流行的叫法是“容錯”，也有叫“故障容忍度”，在IEC61508標準中正式的術語是“硬件故障裕度”。一般采用冗余技術來提高硬件故障裕度。硬件故障裕度為0，就如一個單通道系統，出現一個故障就會導致該通道功能喪失。故障裕度為1就如1oo2系統，出現一個故障時仍能正常工作，只有兩個故障同時出現才會導致系統的功能喪失。故障裕度為2就如1oo3系統，它能在2個故障同時發生時仍能正常工作，只有3個故障同時出現才會導致系統的功能喪失。
　　有一點要著重強調的：采用冗余方法提高自動化產品的SIL等級時，必須考慮共同原因失效問題，也就是說，必須盡力防止一個故障導致幾個冗余通道同時失效的問題。這就是為什么用“硬件故障裕度”來評價產品的SIL等級，而不是直接用冗余數來評價SIL等級。西門子、皮爾磁等公司在他們的安全產品中，采用3個不同公司生產的微處理器來構成3個冗余通道，就是為了避免共因失效，提高產品的容錯能力與安全性能。
　　(3)具有較高自診斷覆蓋率
　　對自動化產品來說，安全失效分數的定義為該產品的平均安全失效率加檢測到的平均危險失效率與子系統總平均失效率之比。提高安全失效分數，就是提高產品的故障安全能力，也就是說，當產品出現故障時，具有的使系統以安全的方式失效的能力。提高安全失效分數的辦法有很多，最重要的就是提高診斷覆蓋率，也就是用各種內部診斷的方式將可能導致危險的失效檢測出來，提高診斷測試檢測到的危險失效概率在危險失效總概率中的比例。
　　(4)有嚴格管理的開發過程
　　由于硬件和軟件設計時存在的技術缺陷，會直接導致系統失效，因此，產品的開發過程中必須采取措施，有效控制硬件和軟件設計錯誤引起的系統失效。
　　(5)能有效抵御環境應力影響
　　環境因素，如電壓波動、電磁干擾、環境溫度、濕度、水、振動、灰塵、腐蝕物等的影響可能直接導致系統失效，因此，應研究并應用抗環境應力的技術與措施，有效控制系統失效。
　　(6)能避免因操作失效導致系統功能失效
　　操作員動作失誤是導致系統失效的重要原因，因此，產品設計時就要充分考慮到操作員失誤的可能性，并采取措施，有效避免由此而導致的系統功能失效。
　　(7)在系統安全生命周期不同階段采取措施避免系統失效
　　在系統與產品的整個生命周期中，有許多原因會導致系統失效，但不可能為避免系統失效進行定量分析。通常可以將系統失效分為兩類：
　　·失效由產品安裝之前或產品安裝之中的故障誘發(例如，軟件故障包括規范和程序故障；硬件故障包括制造故障和部件的不正確選擇)；
　　·失效由產品安裝之后的故障誘發(例如，硬件隨機失效，或使用不當引起的失效)。
　　為了在系統安全生命周期的安全要求規范、設計開發、集成、操作和維護規程、安全確認等階段避免和控制上述情況發生引起失效，必須采取大量技術與措施，包括：項目管理、遵循指南和標準、編制文檔、分離開E/E/PE安全相關系統與非安全相關系統、結構化規范、結構化設計、模塊化、功能測試、操作和維護說明書、用戶友善性、維護友善性、在環境條件下測試功能、浪涌抗擾性測試、故障插入測試(當要求的診斷覆蓋率≥90%時)、形式化方法、半形式化方法、計算機輔助規范工具、檢查列表、規范的檢查、經充分試驗過的部件使用、仿真、硬件的檢查、硬件的走查、受限的操作可能性、僅可由熟練操作員操作、防止操作員出錯、黑盒測試、統計測試、現場經驗、靜態分析、動態分析、失效分析、最差情況分析、擴展的功能測試、最差情況測試、故障插入測試等等。
　　三、結束語
　　從上世紀70～80年代國際上推出故障安全型儀表與設備，到2000年發布功能安全基礎標準，國際上對自動化產品與系統的安全性問題已經提出并有了一套解決方案，但是這套方案還在不斷修改與完善之中。在我國，越來越多的用戶已經使用了安全控制設備或系統，也有很多企業準備開發相關產品，在了解安全性的同時，明確知道這類產品的安全特性對其是十分重要的。
?