功能安全的基本概念由來已久。它的目的是保護(hù)用戶在使用設(shè)備或機(jī)器時免受傷害。在工業(yè)設(shè)備、家電應(yīng)用、自動駕駛等相關(guān)活動中，功能安全的范疇廣泛而多樣。機(jī)電設(shè)備，例如家用電器、自動駕駛、空調(diào)系統(tǒng)、供暖設(shè)備、消防系統(tǒng)和其他工業(yè)系統(tǒng)（輸送機(jī)等）都有可能在操作過程中，因機(jī)器故障造成對人員的傷害。對于半自動或全自動的電控設(shè)備也是如此?？偠灾?，功能安全是機(jī)器或系統(tǒng)能否實(shí)施對操作人員安全保障的一種信心尺度。

IEC 61508為電氣、電子和機(jī)電設(shè)備的功能安全標(biāo)準(zhǔn)提供了相應(yīng)的方案，為類似設(shè)備應(yīng)用于特定場景提供了專用安全準(zhǔn)則。功能安全標(biāo)準(zhǔn)旨在為各種不同的設(shè)備提供必要的規(guī)則以及合規(guī)測試要求，以保證操作人員和用戶受到保護(hù)，避免設(shè)備的潛在故障或設(shè)備的不恰當(dāng)使用給人員造成的危害。

隨著企業(yè)越來越重視通過工業(yè)4.0、智慧工廠和工業(yè)物聯(lián)網(wǎng)（IIoT）等技術(shù)來提高生產(chǎn)和經(jīng)營效率，自動化系統(tǒng)和機(jī)器已經(jīng)成為產(chǎn)線的重要組成部分。雖然可以通過它們來降本增效優(yōu)化產(chǎn)線效率，但也為整個流程引入了因不恰當(dāng)?shù)牟僮鲙淼氖Э赡堋Ｓ绕涫亲詣踊到y(tǒng)由軟件控制，軟件故障可能導(dǎo)致設(shè)備停機(jī)，甚至整個系統(tǒng)停機(jī)，影響工廠運(yùn)營。遵循功能安全措施不僅可以通過使用合規(guī)的綜合方法來識別和分析可能對操作員安全產(chǎn)生影響的危險，以保護(hù)工人免受傷害，同時還可以避免或減少系統(tǒng)停機(jī)的時間。

功能安全包含兩個基本概念：安全功能和安全等級。在安全功能中，包括傳感器、控制系統(tǒng)和執(zhí)行部件在內(nèi)的所有單元都需要被檢查，以確定失效的概率和頻率。而安全等級衡量的是：能多大程度上把風(fēng)險降低到可接受的范圍之內(nèi)。安全功能包括確保設(shè)備安全運(yùn)行所需的任何行為或操作。該功能通常涉及各種形式的傳感器/執(zhí)行器、控制電路、機(jī)電設(shè)備，如電機(jī)等，以及維護(hù)系統(tǒng)安全的機(jī)制。這些設(shè)備上的意外狀況可能會造成系統(tǒng)的嚴(yán)重事故。在這種時刻需要執(zhí)行的操作就定義了安全功能的基本范疇。此外，這些相互關(guān)聯(lián)的操作之間的時序也是至關(guān)重要的，尤其是當(dāng)檢測和控制由不同器件控制的情況下。

近十年來，瑞薩電子一直是多個功能安全工作組的積極成員，并為相關(guān)功能安全標(biāo)準(zhǔn)做出了重大貢獻(xiàn)。我們提供一站式的功能安全解決方案，包括多個系列的MCU和相關(guān)軟件框架。無論其特定領(lǐng)域的應(yīng)用如何，瑞薩都能提供經(jīng)過TUV認(rèn)證的軟件套件，可為用戶節(jié)省大量用于構(gòu)建功能安全系統(tǒng)和MCU認(rèn)證流程的時間。

瑞薩MCU，以及各種傳感器，從MEMS加速度計、環(huán)境傳感器到一些可視化設(shè)備，構(gòu)成了控制系統(tǒng)的主要組成部分。MCU的內(nèi)部硬件特性與必要的軟件相結(jié)合，極大地簡化了用戶實(shí)現(xiàn)功能安全合規(guī)的開發(fā)過程。經(jīng)過認(rèn)證的軟件和解決方案已經(jīng)支持瑞薩MCU中的大部分RA和RX系列，符合IEC 61508標(biāo)準(zhǔn)，并包含證書和安全手冊。這些軟件模塊通過了IEC 61508第1至7部分和IEC 61508第3部分的認(rèn)證，規(guī)定要使用規(guī)范的軟件設(shè)計架構(gòu)、驗(yàn)證和測試作為實(shí)現(xiàn)功能安全的核心部分。

隨著工業(yè)自動化機(jī)器的部署越來越廣泛，對功能安全的需求也越來越迫切。在自動化設(shè)備中集成功能安全是工業(yè)設(shè)備制造商成功的關(guān)鍵因素。

為功能安全增加人工智能

機(jī)器學(xué)習(xí)/人工智能的演進(jìn)和更高計算性能硬件的發(fā)展正在推動更高效的安全解決方案——無論是防止系統(tǒng)失效還是預(yù)測和減少潛在的未知風(fēng)險，采用哪種人工智能模型也是工程師在設(shè)計功能安全系統(tǒng)時的一個關(guān)鍵考慮因素。

下圖簡要描述了一個在功能安全中集成AI的工業(yè)應(yīng)用。在運(yùn)行過程中，能夠及時識別故障以及故障發(fā)生的位置，并提供故障發(fā)生的原因是至關(guān)重要的。人工智能/機(jī)器學(xué)習(xí)系統(tǒng)可以有效應(yīng)對上述問題，即使在惡劣的工作環(huán)境也能勝任。瑞薩基于MCU的方案，可以實(shí)現(xiàn)數(shù)據(jù)收集和AI/ML算法運(yùn)行，以預(yù)測機(jī)器異常狀態(tài)和突發(fā)事故。整套解決方案包括嵌入式硬件系統(tǒng)和專門的軟件框架，能夠針對系統(tǒng)運(yùn)營狀態(tài)提供警報，并推薦相應(yīng)的糾正措施，最終提高系統(tǒng)安全性，并減少相應(yīng)的停機(jī)時間和相關(guān)善后成本。

AI/ML加持的產(chǎn)線/資產(chǎn)監(jiān)測系統(tǒng)工作流程圖

工業(yè)領(lǐng)域注重產(chǎn)線自動化，以避免任何可能的系統(tǒng)故障和相關(guān)事故，這些事故通常會導(dǎo)致工廠停運(yùn)或操作人員受傷。在設(shè)備級別結(jié)合相關(guān)的機(jī)器學(xué)習(xí)模型將使系統(tǒng)/操作人員能夠及時采取糾正措施，進(jìn)而利用功能安全設(shè)計流程來提高整體系統(tǒng)的可靠性、診斷性、彈性和冗余度。

作者介紹

Author

Mohammed Dogar

Vice President, Renesas Electronics Corporation.

瑞薩電子副總裁

瑞薩電子“全球業(yè)務(wù)發(fā)展”和“技術(shù)生態(tài)系統(tǒng)”的負(fù)責(zé)人，負(fù)責(zé)瑞薩微控制器產(chǎn)品線和其他關(guān)鍵產(chǎn)品的推廣和業(yè)務(wù)拓展。作為瑞薩電子副總裁，在推動全球業(yè)務(wù)增長和整合市場、銷售和發(fā)展戰(zhàn)略方面發(fā)揮了重要作用，特別是在物聯(lián)網(wǎng)、e-AI（嵌入式人工智能）、安全、智能嵌入式電子產(chǎn)品和通信領(lǐng)域。此外，還助力瑞薩建立愿景，為智能社會和不斷發(fā)展的物聯(lián)網(wǎng)經(jīng)濟(jì)開發(fā)產(chǎn)品和解決方案。

作為電子行業(yè)的代表人物之一，常在相關(guān)產(chǎn)業(yè)及應(yīng)用領(lǐng)域進(jìn)行各種交流，包括近期在CES、ArmTechcon、Embedded World、Industrial Open Day和全球其他AIoT和電子行業(yè)活動中發(fā)表主題演講等。

曾在英國哈德斯菲爾德大學(xué)學(xué)習(xí)電子與信息工程，并在英國開放大學(xué)獲得項(xiàng)目管理MBA。他曾在包括羅克韋爾自動化在內(nèi)的多家工業(yè)和技術(shù)公司工作，為各種工業(yè)和消費(fèi)類應(yīng)用開發(fā)基于微處理器和PLC的自動化控制系統(tǒng)。2001年，他加入了NEC，隨后進(jìn)入瑞薩電子，并在工程、應(yīng)用、市場和業(yè)務(wù)開發(fā)等方面擔(dān)任過各種重要職務(wù)。

他喜歡打高爾夫球和羽毛球，也喜歡和孩子們一起參加各種戶外活動。

1

END

1

往期推薦

1

如何使用CPK-RA2L1/CPK-RA2E1板創(chuàng)建基于FreeRTOS的CapTouch觸摸按鍵demo工程

2

如何解決e2 studio編譯時遇到的“make”not found in PATH

3

如何使用SNOOZE mode sequencer（1）

瑞薩電子 (TSE: 6723)

科技讓生活更輕松，致力于打造更安全、更智能、可持續(xù)發(fā)展的未來。作為全球微控制器供應(yīng)商，瑞薩電子融合了在嵌入式處理、模擬、電源及連接方面的專業(yè)知識，提供完整的半導(dǎo)體解決方案。成功產(chǎn)品組合加速汽車、工業(yè)、基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)應(yīng)用上市，賦能數(shù)十億聯(lián)網(wǎng)智能設(shè)備改善人們的工作和生活方式。

更多信息，敬請?jiān)L問renesas.com