自動化儀表的功能安全

　　安全是一個非常廣泛的主題，在自動化儀表領域今年主要關注功能安全方面。IEC61508電氣/電子/科編程電子安全相關系統的功能安全系列國際標準早在1998年就開始陸續出版，2003年又出版了IEC61511過程儀表安全系統的功能安全系列國際標準。我國近兩年出版了等同采用這些國際標準的系列國家標準GB/T20438電氣/電子/科編程電子安全相關系統的功能安全和GB/T21109過程儀表安全系統的功能安全。
　　近兩年功能安全的重要發展是：將大量經過功能安全認證的儀表推向市場。這對儀表的市場有很大影響，因此功能安全儀表并不只是用在有安全要求的系統中，功能安全認證還起到對儀表可靠性一定的定量確認的作用，為了爭取競爭中的有利地位，實際上幾乎所有儀表制造商都會開展功能安全研究。
　　自20世紀開展儀表的可靠性工程研究以來，儀表制造的質量大幅提高。但是由于可靠性數據都是由制造企業自己取得的，對用戶的公信力較低，因此只有很少企業將可靠性的定量數據公布出來。所以可靠性對用戶來說是經驗性的、模糊地，人們更愿意相信品牌。
　　20世紀的可靠性工程研究使儀表的光學、機械、電子部件的可靠性設計和處理有了獲得公認的成熟框架。但是當前的儀表幾乎都帶微處理器，而嵌入式程序和計算機軟件的可靠性卻還沒有公認的、得到定量數據的方法。這里最容易使人困惑的是：我們都知道Windows操作系統的錯誤很多，而我們的大部分自動化儀表系統軟件是運行在Windows環境下邪惡，這樣我們怎能相信自動化系統會有比Windows更好的可靠性呢？當前的功能安全研究和軟件可靠性研究已經提供了一些諸如添加底層程序、冗余、容錯等處理方法，使我們能夠在不可靠的Windows上獲得可靠的自動化系統。
　　在IEC61508和IEC61511里，對嵌入式程序和計算機軟件的可靠性和安全性的評估提供了一些方法，流派較多。但是這些內容多半比較原則，實施時嚴重依賴評估者的經驗和水平設計和評估是遠遠不夠的，這些方面的需求促使各方面加大了嵌入式程序和計算機軟件的可靠性的研究。從編程語言的角度看，IEC61508-3電氣/電子/可編程電子安全相關系統的功能安全第3部分：軟件要求對全可變語言（FVL，如C、C++、匯編語言）在安全應用程序層次和嵌入式軟件、固件、操作系統層次做了原則性的規范；而對有限可變語言（LVL，如IEC61131-3的PLCopen組織安全擴展）在安全應用軟件層次的規范，則在IEC標準和ISA的對應標準ISA84過程儀表安全系統的功能安全及相關技術報告中對此部分做了細化和補充，雖然離公認，統一解決方案尚有距離，但已足以使各企業可以開展功能安全的開發和設計了。
　　功能安全標準雖然已經出版，功能安全研究的范圍還在深入和擴大。一方面是現場通信的功能安全問題研究，這些研究成果已經部分反映在一些現場總線系列的標準中；另一方面是電磁環境對功能安全的影響，這些研究成果開始在修訂的過程控制儀表的電磁兼容性標準中體現。
　　我國許多研究機構今年開展了功能安全的研究工作，主要包括：對安全要求高的用戶機構，如石油、化工、制藥類機構，開展了如何提出和確定功能安全要求的研究。他們采用風險評估技術、可信性管理方法、HAZOP（Hazard and Operability Study，危險與可靠性研究）分析等方法，確定目標對象對功能安全的定量要求。
　　制定了宣傳貫徹兩個國家標準，培訓功能安全工程師的工作。同時一些機構開展了工程項目和儀表產品的功能安全評定工作。
　　一些儀表制造廠開始研制高可靠性的功能安全儀表產品。個別企業為了使用戶對產品的認證有更好的認同，他們將產品向國際權威機構申請認證。
　　總體上，雖然我國創新的功能安全研究成果還少，但功能安全的活動已經在國內啟動，正逐步深入地展開。