功能安全(Functional Safety)也称为机能安全,是指和一个系统或是设备整体安全的组成部分。其达成安全性的方式是靠系统或组成零件在接受输入讯号后,可以正常的动作。例如一个马达中加装温度感测器,若温度超过一定值,即停止马达运转,此机能就属于功能安全。
功能安全的目的是避免直接或间接(经由设备或环境)的造成人员伤亡、财产损失或是环境污染。整个功能安全标准着重在电气/电子/可编程化系统(E/E/PE),但除了使用E/E/PE系统之外,也可能会配合不同技术的系统来达到安全功能或降低风险,因此实务上的功能安全手法,需延伸到系统中非E/E/PE系统的部分。
安全性的考量需考虑系统及其相关的环境。功能安全也是如此,需将系统及环境一并考虑。
当一个系统完成了所有需求的安全机能(safety function),且安全机能均符合需要求的性能水准,此系统就已实现了功能安全。一般会有一个程序来达到上述的目的,程序至少包括以下几项:
系统中的模组可以依失效时的状态(安全或危险)及是否有侦测线路可以侦测是否失效,分为以下的四种:
任何声称具有功能安全的零件、子系统或系统都需独立地取得一个功能安全标准的认证。取得认证的产品可以说明在特定范围的应用下,其机能安全性可以达到特定的安全完整性等级(SIL),其认证证书会和一份描述其性能范围及限制的测试报告一起提供给客户。
功能安全的基础原则是在军事、核能及太空等产业中订定,之后铁路业及程序控制也发展了各领域不同的标准。功能安全标准适用于所有有安全关键需求的产业中。已有数以千计的产品及程序符合IEC EN 61508或其衍生的法规,从浴室的淋浴器、车用安全设备、医疗设备、感测器、致动器、ABB及西门子的的程序控制器,及由其他公司(像Capula)所设计,在船舶、飞机及大型工厂的系统整合。
在欧洲,发展了许多有关功能安全认证的组织。在申请IEC EN 61508及相关标准的认证时多半会利用CASS框架,由受到认可的品质审核员进行。
美国联邦航空局(FAA)也有类似的功能安全认证程序,US RTCA DO-178B是针对软件,而DO-254是针对硬件,主要是应用在航空工业。
美国NASA发展了安全关键系统的标准及指导书,后来也用在许多其他的产业中。NASA的标准及指导书是以ISO的软件标准ISO 12207为基础,ISO 12207是很好的软件实作标准,而不是安全标准。因此NASA也增加了一些安全相关内容较。也有认证流程,针对依照NASAA指导书开发的系统。
先进的电机/电子/可编程化医疗设备会依照美国食品药品监督管理局(FDA)的 501(k)申请认证,501(k)是依照医疗产业的IEC EN 62304标准,而后者也是从IEC EN 61508衍生的标准。
汽车工业软件可靠性联会(英语:Motor Industry Software Reliability Association)在订定新标准时,也会以IEC EN 61508为准,再衍生相关的特殊产业标准。
国际标准ISO 26262《道路车辆功能安全》在2011年11月15日正式发布,规范汽车之电机电子系统符合所需汽车安全完整性等级(Automotive Safety Integrity Level,ASIL)。
以下列出主要使用的功能安全标准:
