Funktionel sikkerhed vs. teknisk sikkerhed: Hvad enhver elektronikingeniør bør vide

I en tid, der er præget af intelligent elektronik og systemer, der bliver mere og mere autonome, kan sikkerhed ikke kategoriseres i et enkelt domæne. Det skal håndteres på tværs af en konstruktionsfilosofi, der består af flere lag, og som omfatter både funktionel og teknisk sikkerhed. 

Selv om disse to ofte omtales som ét og samme koncept i uformelle samtaler eller i den tidlige planlægningsfase, drejer det sig om to forskellige og supplerende discipliner, der understøtter udviklingen af driftssikre elektroniske systemer, der lever op til reglerne og er klar til brug.

Denne artikel afmystificerer forskellene mellem funktionel sikkerhed og teknisk sikkerhed og illustrerer, hvorfor begge er afgørende for producenter, OEM’er og ingeniørteams, der arbejder på tværs af brancher; det være sig bilindustrien, luft- og rumfart, industriel automatisering og lægevidenskabelig teknologi.

Hvad er funktionel sikkerhed?

Funktionel sikkerhed defineres som systemets evne til at opretholde sikker drift på trods af interne fejl eller eksterne forstyrrelser. Det handler primært om sikkerhedsrelaterede systemers korrekte funktion som en reaktion på definerede input. Disse systemer kan være sensorer, controllere og aktuatorer.

Det er et område, der styres af internationale standarder, herunder IEC 61508 (den overordnede standard for funktionel sikkerhed), ISO 26262 (for vejkøretøjer), IEC 62061 / ISO 13849 (for maskiner) og IEC 60601 (for medicinsk udstyr). Funktionel sikkerhed sørger for, at systemet overgår til en defineret sikker tilstand og ikke forårsager skade, hvis der skulle opstå en fejl.

Udvikling af funktionel sikkerhed omfatter en detaljeret fare- og risikoanalyse, fastlæggelse af sikkerhedsintegritetsniveauet (SIL) eller ASIL og implementering af fejldetekterings-, redundans- og diagnosticeringsmekanismer. Disse mekanismer skal verificeres gennem strukturerede test- og valideringsprocesser som FMEDA (Failure Modes, Effects, and Diagnostic Analysis), FMEA og HARA (Hazard and Risk Analysis).

Som et eksempel på funktionel sikkerhed kan nævnes et antiblokeringssystem (ABS) i en bil. Systemet registrerer dynamisk hjulslip, beregner den optimale bremsekraft på blot millisekunder og assisterer føreren i at opretholde kontrollen over køretøjet. Enhver fejl i denne reguleringssløjfe skal håndteres deterministisk.

Et andet eksempel på en sikkerhedsfunktion til elcykler er forebyggelsen af elmotorens hjælpefunktion uden at træde i pedalerne og aktivering af starthjælpstilstanden. Dette kræver præstationsniveau “PLr c” i henhold til ISO 13849.

Hvad er teknisk sikkerhed?

Teknisk sikkerhed vedrører den fysiske robusthed og iboende driftssikkerhed i elektroniske og elektromekaniske komponenter. Mens funktionel sikkerhed er hjernen, der beslutter, hvornår og hvordan der skal handles, er teknisk sikkerhed det muskel- og skeletsystem, der sikrer, at handlingerne med sikkerhed sker under forventede forhold.

Teknisk sikkerhed omfatter:

• Elektrisk isolering
• Principper for varmestyring og -reduktion
• Modstandsdygtighed i forhold til EMI/EMC
• Driftssikkerhed i komponenternes livscyklus
• Tæthedsgrad (IP-klassificering)

Compliance er drevet af standarder som IEC 61010 (generelt elektrisk udstyr), ISO 12100 (risikovurdering af maskiner) og IEC 60601-1 (elektromedicinske systemer).

Et eksempel fra den virkelige verden kunne være konstruktionen af en gyroskopisk sensor, der bruges til navigation inden for rumfart. Sensoren skal opretholde sin mekaniske integritet under høj G-påvirkning, skal fungere inden for sikre termiske grænser og skal være afskærmet fra EMI-støj, der kan forvrænge målingerne. Disse egenskaber falder uden for anvendelsesområdet for funktionel logik men er ikke desto mindre grundlæggende for systemsikkerhed.

Funktionel vs. teknisk sikkerhed: Primære arkitektoniske forskelle

Fra et systemarkitektonisk synspunkt opererer funktionel sikkerhed på styrelogik- og systeminteraktionsniveau, mens teknisk sikkerhed er indlejret i hardwarestakkens materielle, elektriske og miljømæssige driftssikkerhed.

Systemarkitektur

Når opdelingen mellem funktionel og teknisk sikkerhed anerkendes, kan ingeniører integrere målrettet redundans i begge domæner. For eksempel kan en redundant sensor opfylde kravene til funktionel sikkerhed ved hjælp af backup-signalveje. Men hvis sensoren mangler tilstrækkelig mekanisk forstærkning, miljøbeskyttelse eller EMI-afskærmning, kan dens output blive uregelmæssigt eller helt svigte, og derved undermineres den overordnede systemsikkerhed på trods af korrekt logisk håndtering.

Integration i den virkelige verden: Sikkerhed i bevægelse

Vi kan sammenligne, hvordan begge domæner manifesterer sig i to nøglebrancher:

Biler: I et avanceret førerassistentsystem (ADAS) styrer funktionel sikkerhed, hvornår autonom bremsning skal udløses på baggrund af et objekts nærhed. Den tekniske sikkerhed sørger for, at LIDAR-enhederne, bremseaktuatorerne og kommunikationsbusserne fungerer – selv ved temperatursvingninger, vibrationer og elektromagnetiske felter.

Industriel automatisering: En robotarm skal stoppe, hvis der registreres en menneskehånd i dens arbejdsområde. Her er funktionel sikkerhed indlejret i den logik, der afbryder bevægelse på baggrund af sensorinput. Alligevel sikrer den tekniske sikkerhed, at nærhedssensorerne er IP-klassificerede, slidstærke og at sensorparametre ikke ændre sig utilsigtet  ved lange driftscyklusser.

Hvorfor begge dele er vigtige: Lagenes indbyrdes afhængighed

Funktionel sikkerhed kan ikke eksistere i et vakuum. Hvis elektronikken eller de mekaniske komponenter svigter i utide på grund af en dårlig konstruktion, materialetræthed eller miljøbelastning, bliver selv den mest sofistikerede sikkerhedslogik ubrugelig. Omvendt kan driftssikker hardware, der mangler ordentlig styrelogik, være farlig, når der opstår uventede input eller fejl.

At ignorere begge domæner forårsager:

• Sårbarhed i hele systemet
• Manglende overholdelse af lovgivningen
• Øget erstatningsansvar og tilbagekaldelser fra markedet
• Forlængede udviklingscyklusser på grund af mislykkede audits eller fejl sent i forløbet

En tidslinjevisualisering af spredning af fejl i usikre systemer viser, hvordan tidlig forsømmelse af teknisk robusthed fører til belastning og i sidste ende en lang række funktionelle sikkerhedsfejl.

Konklusion: Helhedsorienteret udvikling af sikkerhed

Elektronisk systemsikkerhed må ikke opfattes som et punkt, der blot skal krydses af – det er en teknisk doktrin. Mens funktionel sikkerhed handler om, hvordan dit system tænker og reagerer, sørger teknisk sikkerhed for, at systemet kan holde og udføre disse reaktioner i hele dets livscyklus.

Leverandører og OEM’er kan opnå mere sikre, certificerbare og kommercielt levedygtige produkter ved at tilpasse udviklingsstrategier til begge domæner. Fra en konstruktionsgranskning og analyser af fejltilstande og deres virkninger tidligt i forløbet til termiske simuleringer og systemvalidering vil en integration af sikkerhed som et tværgående anliggende, ikke en lappeløsning, definere produktets succes på markeder, der i stigende grad er regulerede og missionskritiske.

📢 Deltag i vores webinarer om funktionel sikkerhed

Vil du opnå bedre kendskab til funktionel sikkerhed? 

Tilmeld dig EKTOS’ webinarer om funktionel sikkerhed, som starter den 12. juni kl. 16:00 CEST. EKTOS’ Business Director of Development, Oleksandr Liubimov, og sikkerhedsekspert Vadym Dovhopolyi vil dele deres ekspertise om, hvordan funktionel sikkerhed kan integreres fra arkitektur til certificering.

Efterfølgende sessioner omfatter:

• Webinar 2: Indbygning af funktionel sikkerhed i systemarkitekturen
• Webinar 3: Sådan opnås procesorienteret udvikling i projekter inden for funktionel sikkerhed
• Webinar 4: Værktøjer og tip til funktionel sikkerhed: en praktisk gennemgang
• Webinar 5: Beregninger og matematisk tilgang til funktionel sikkerhed

Reserver din plads nu, og vær på forkant med de lovgivningsmæssige og tekniske krav.

Om forfatteren:

Vadym Dovhopolyi er teknisk chef hos EKTOS. Han er en erfaren systemingeniør med speciale i funktionel og teknisk sikkerhed og leder kompleks elektronikudvikling på tværs af hardware- og softwaredomæner. Med en omfattende baggrund inden for sikkerhedskritisk konstruktion og compliance hjælper han OEM’er og innovatører med at bygge driftssikre og certificerbare systemer, der lever op til nutidens mest krævende standarder.