IEC 61508 等功能安全標準共 700 個部分，長達 7 多頁。但是，這些要求可以歸納為3個關鍵要求

要求1：具有良好的可靠性

要求2：容錯（即使你具有良好的可靠性，故障仍然會發生）

要求 3：防止設計錯誤（并非所有系統故障都是由硬件故障引起的）

要求 1：大多數人會接受，雖然擁有良好的可靠性并不能保證安全性，但它至少是一個很好的第一步。可靠性以 FIT（每十億小時運行的故障數）來衡量。可靠性預測可以基于現場經驗或使用IEC 62380，SN29500或FIDES指南等系統的預測。允許的危險故障率將取決于 SIL，SIL 10000 為 1 FIT，SIL 1000 為 2，SIL 100 為 3，SIL 10 為 4。

數據使用允許輸入平均工作溫度的工具呈現，并在60%和90%的置信水平下給出可靠性預測。

大多數設備供應商都對可靠性感興趣，但功能安全堅持使用特定的限制，具體取決于允許的危險故障概率所需的安全級別。它還提供了使用降額等技術和 MooN 等架構來增強它的方法，這些技術是未來博客的主題。

要求 2：如果您接受無論可靠性有多好，系統仍然會失敗，那么應對此故障的方法包括診斷和冗余。診斷程序檢測到故障是否發生，并使系統進入安全狀態。冗余意味著有多個系統能夠執行安全措施，即使發生一個故障，也會有另一個冗余設備來維護安全。在IEC 61508中，診斷覆蓋率的品質因數是SFF（安全故障分數）。SFF 提供信用安全故障并檢測到危險故障。對于 SIL 1，最低 SFF 要求為 60%，SIL 2 的最低 SFF 為 90%，SIL 3 的最低 SFF 要求為 99%。允許用冗余 （HFT） 換取 SFF，以便可以使用兩個通道實現 SIL 2 安全功能，每個通道具有 60% 的 SFF。在IC級器件（如AD7124）具有許多診斷功能，可用于檢測內部和系統級故障。片內診斷包括0V、+/滿量程和+/-20mV等基準輸入，以及用于檢測內部位翻轉的狀態機。系統級診斷包括傳感器燒毀電流源。

要求 3： 在IEC 61508中，功能安全是指為防止引入設計錯誤而采取的措施，作為項目的系統安全完整性。這些措施是必要的，因為無論您的可靠性有多好，盡管您內置了硬件容錯能力，您都必須認識到系統可能無法在沒有任何故障的情況下執行其安全相關任務。此類失敗的原因可能包括錯過、忘記要求、驗證或確認不當。軟件編碼錯誤被認為是系統錯誤，因為它們不是由故障引起的，因為系統通常按設計運行。更難接受的是，EMI（電磁鐵抗擾度）故障也被認為是系統故障，因為系統本身并沒有失敗，而是沒有構建足夠的魯棒性。IEC 61508倡導的防止引入系統性錯誤的措施包括編碼標準，設計審查，驗證計劃，安全計劃，清單，需求管理等等。

審核編輯：郭婷