功能安全通常以二進制方式應(yīng)用，其中已確定的操作參數(shù)會以絕對方式考慮。以概率水平而不是以“是”或“否”來進行響應(yīng)的算法不可能滿足功能安全要求，但這恰恰是正在發(fā)生的事情。在功能安全應(yīng)用中，使用人工智能（AI）的興趣在與日俱增。這種技術(shù)已經(jīng)包含在自動駕駛汽車和移動機器人中，那么為什么不能進入工業(yè)自動化領(lǐng)域呢？

工業(yè)領(lǐng)域的功能安全

機電設(shè)備的功能安全要求無處不在，這些功能可以保護我們在家庭免受傷害，保護工廠工人的安全，以及避免駕駛汽車時的事故傷害。業(yè)界有多種地區(qū)性和國際性功能安全標準，可以保護用戶免受設(shè)備濫用、設(shè)備故障或系統(tǒng)意外行為帶來的傷害。

對功能安全標準的需求已存在多年。在工業(yè)領(lǐng)域，尤其是在智能工廠中，自動化和工業(yè)機器人的普及程度一直在穩(wěn)步提高。工業(yè)4.0等計劃旨在提高運營效率，增加了電子控制設(shè)備的使用數(shù)量，并使于工廠工人之間的物理界限更加模糊。熟練的工廠工人與協(xié)同機器人一起工作的混合模式增大了潛在的安全風(fēng)險。以前，許多生產(chǎn)過程都使用安全籠和機械聯(lián)鎖裝置，以防止對操作員造成傷害。在當(dāng)今的現(xiàn)代化工廠中，工業(yè)機器人和自動化技術(shù)能夠提供極大的靈活性和360度范圍，能夠更好地利用昂貴的工廠占地面積，但又減少了安全屏障的影響。因此，安全性必須是工業(yè)生產(chǎn)設(shè)施的內(nèi)置功能，而不是單純依靠物理隔離。

任何功能安全的先決要求是，如果發(fā)生意外事件或行動，需要立即阻止設(shè)備對任何操作員造成傷害，并防止損壞其他設(shè)備或材料。安全特性所需的功能需通過評估正?；虍惓２僮髌陂g的潛在風(fēng)險而得出，并用于安全地停止設(shè)備。在考慮如何將AI用于功能安全系統(tǒng)之前，讓我們先確定相關(guān)的功能安全標準。

功能安全標準

有幾種功能安全標準適用于工業(yè)設(shè)備，其中IEC 61508是涵蓋電氣，機電和電子設(shè)備的基本功能安全標準，在此基礎(chǔ)上，可以得出適于特定市場的標準。IEC 60601適用于醫(yī)療設(shè)備，而ISO 26262則適用于汽車系統(tǒng)。對于工業(yè)設(shè)備，有相應(yīng)的標準IEC 62061，并補充了其他一些特定設(shè)備的標準，其中包括用于PLC的IEC 61131，用于過程控制的IEC 61511和用于可變速驅(qū)動器的IEC 61800-5。適用于工業(yè)設(shè)備的另一個安全標準是ISO13849，它具有更廣泛的應(yīng)用范圍，包括所有形式的功能安全操作，而不僅僅限于電氣操作。

圖1：從 61580衍生的功能安全標準

為了反映越來越多機器人和協(xié)同機器人（或稱為“ cobots”）在工業(yè)領(lǐng)域的應(yīng)用，導(dǎo)致開發(fā)了相對較新的功能安全標準ISO10218，ISO/ TS 15066技術(shù)規(guī)范也涵蓋了協(xié)同機器人行為。

功能安全基本概念

功能安全有兩個基本方面：功能安全和安全完整性。功能安全定義了用于確保機器設(shè)備安全運行的功能，例如，光電二極管可以檢測到鎖定裝置的存在，該鎖定裝置能夠阻止操作員接近傳動帶。如果光電二極管指示未啟用功能安全，則必須立即停止皮帶運動。安全完整性標準是安全帶立即停止移動的確定性度量。 IEC 62061規(guī)定了四個不同的安全完整性級別（SIL1，SIL2，SIL3和SIL4），這些級別定義了如何將潛在安全風(fēng)險最小化到可接受的水平。 ISO 13849對SIL采取了略有不同的方法，分配了五個安全性能等級（PL A、PL B、PL C、PL D和PL E）。

圖2：ISO 61508規(guī)定的安全完整性等級

實施功能安全

嵌入式系統(tǒng)是大多數(shù)工業(yè)自動化應(yīng)用的核心。任何功能安全合規(guī)性都需要同時包括硬件和軟件技術(shù)。微控制器、微處理器和可編程邏輯器件可以代表硬件范圍內(nèi)的核心處理設(shè)備。芯片供應(yīng)商越來越善于提供能夠?qū)⒐δ馨踩珕卧傻狡浼軜?gòu)的處理器件和傳感器。對于工業(yè)設(shè)備制造商而言，將此類器件整合到其設(shè)計中將有助于加快開發(fā)和驗證過程。賽靈思（Xilinx）的雙鎖步（lockstep）MicroBlaze處理器就是一個例子。一個鎖步體系結(jié)構(gòu)能夠提供兩個彼此同步且執(zhí)行相同代碼，并共享內(nèi)存的無故障冗余處理器。

IEC 61508確定了嵌入式軟件設(shè)計應(yīng)采用的正式方法，作為納入功能安全特性的一種主要層面，它提出了結(jié)構(gòu)化的設(shè)計體系結(jié)構(gòu)、驗證和測試方法。它還建議采用正式的編碼方法，但是用于汽車應(yīng)用的MISRA C則是例外，還沒有可用的功能安全性或與工業(yè)相關(guān)的標準。例如，賽靈思建議采用隔離式設(shè)計流程，以將功能安全和與安全無關(guān)的功能區(qū)分開。

基于AI的工業(yè)應(yīng)用

從視覺處理到振動監(jiān)控，人工智能已在廣泛的工業(yè)淋雨得到應(yīng)用。人工智能基于概率，例如，對象識別任務(wù)可以區(qū)分不同類型的水果。更高級的應(yīng)用可能會確定特定水果的狀況，水果是正當(dāng)時還是過熟？在每種情況下，它將根據(jù)在神經(jīng)網(wǎng)絡(luò)訓(xùn)練過程中使用的參考圖像數(shù)據(jù)，并參考正確識別水果及其狀況的概率來做出決定。

第一次檢查時，基于概率的人工智能非二進制世界可能會與傳統(tǒng)硬件安全系統(tǒng)提供的二進制世界產(chǎn)生沖突。功能安全的基本元素源自機械鎖定方法，即使在使用處理器實施時，這種方法對于預(yù)定義的風(fēng)險需要做出通過/不通過響應(yīng)。

適用的功能安全標準著重指出，在使用機械設(shè)備時必須認識到所有潛在風(fēng)險，并且通常這僅涉及操作員，而風(fēng)險則可以針對設(shè)備操作的每個不同階段確定。然而，這意味著機器設(shè)備需要安裝在工廠車間的固定位置。因此，這種情況下能夠意識到的風(fēng)險數(shù)量可能是有限的，如果是可移動機器設(shè)備該怎么辦？

另一個考慮因素是以前無法確定的設(shè)備狀況，這同樣可能會對用戶造成風(fēng)險。例如，軸承磨損可能意味著危險工具的物理活動范圍超出了安全范圍。

應(yīng)對潛在風(fēng)險的指數(shù)增長

如自動駕駛汽車開發(fā)人員所知，在城市環(huán)境中實施高速自動駕駛汽車所涉及的潛在風(fēng)險數(shù)量如此之多，以至于無法量化。AI系統(tǒng)使用視覺、激光雷達（LiDAR）和傳統(tǒng)雷達傳感子系統(tǒng)的作為自動駕駛員的眼睛。這些感測功能一起工作，不斷掃描潛在風(fēng)險和視覺線索、行人、前方道路上的物體或交通信號燈。功能安全性則集中在驅(qū)動汽車系統(tǒng)可靠性和完整性上。雙鎖和三鎖步處理器和系統(tǒng)冗余至關(guān)重要。

基于AI的工業(yè)功能安全

人工智能會成為工業(yè)功能安全的基礎(chǔ)嗎？答案是的。人工智能可以學(xué)習(xí)適應(yīng)不斷變化的生產(chǎn)環(huán)境，并且已用于預(yù)測性維護應(yīng)用。例如，不斷變化的振動信號表明有潛在的磨損或不同的電機負載條件。設(shè)備狀況與功能安全高度相關(guān)，因此可以使用AI來監(jiān)視設(shè)備狀態(tài)和安全風(fēng)險。 AI也可以通過觀察不同操作員的工作模式，并不斷監(jiān)視人類同事的位置和移動來達到學(xué)習(xí)目的。此外，只有AI才能不斷適應(yīng)、容納和理解大量的數(shù)據(jù)。

設(shè)計驗證是關(guān)鍵

基于AI的功能安全性應(yīng)用將為工業(yè)自動化領(lǐng)域帶來一系列新的風(fēng)險識別和安全管理功能。反過來，這也使得遵守硬件設(shè)計驗證以及正式的軟件開發(fā)體系結(jié)構(gòu)和方法至關(guān)重要。系統(tǒng)需要符合既定的功能安全標準，這一點非常關(guān)鍵，為此，半導(dǎo)體行業(yè)可以提供各種所需幫助。芯片供應(yīng)商已經(jīng)敏銳地意識到了對其產(chǎn)品的信任，許多供應(yīng)商正在實施功能安全開發(fā)工具。


文章來源：ednchina 貿(mào)澤電子Mark Patrick

編輯：ymf