二、自动化产品应具备的安全品质
　　产品的安全品质表现在两个方面：一是单个产品的安全性，二是单个产品作为系统的一个单元时，需要考虑的系统安全性。
　　单个产品的安全性是每一个产品都必须满足的安全品质，自动化产品的安全品质首先表现在防爆安全、电气安全与机械安全等方面，也就是说，产品使用过程中不能对人体与环境产生如触电、电击、热烫、着火、爆炸、机械等直接的伤害。
　　自动化产品的系统安全性主要表现在功能安全方面。独立的仪表及自动化产品不存在功能安全问题，但它用于组合成安全控制系统或安全保护系统时，就需要考虑它执行某一特定安全功能的能力，用SIL表示，即产品的安全完整性能力(SILCapable)，或称为该产品最大可声明的SIL等级。
　　这很像由多块木板组成的一个木桶，拿出任何一块木板，问这块木板能不能让桶里的水保持1米的水位，谁都回答不了。组成这个木桶的每一块木板必须足够长，才能组成一个能装至少1米深水的木桶。
　　产品具有越高等级的SIL，就表示该产品可以被用于更高等级的安全相关系统中，有能力承担更高等级的风险控制任务。
　　具有SIL能力的产品，或称为功能安全型产品的主要特征是能有效地避免故障与失效。对于纯硬件组成的产品，技术的核心集中在如何避免硬件随机失效，而对于由软硬件组合的自动化产品，技术的核心除了考虑避免硬件随机失效，还要避免系统失效。系统失效是只有对设计或制造过程、操作规程、文档或其它相关因素进行修改后，才有可能排除的失效。
　　概要地说，仪表与自动化产品如果声称具有安全完整性能力，它必须具有以下特性：
　　(1)有确定、较高的产品可靠性
　　提高产品可靠性，就是降低硬件中由一种或几种机能退化可能产生的随机失效率。该失效率是SIL中唯一可用可靠性工程方法定量确定的部分，根据每个组成部件的失效率、系统结构、系统状态、约束条件等参量，分析计算，可优化出PFD(要求时的失效率)，从而控制硬件的随机失效。
　　(2)有较高的容错(故障)能力
　　目前在行业内流行的叫法是“容错”，也有叫“故障容忍度”，在IEC61508标准中正式的术语是“硬件故障裕度”。一般采用冗余技术来提高硬件故障裕度。硬件故障裕度为0，就如一个单通道系统，出现一个故障就会导致该通道功能丧失。故障裕度为1就如1oo2系统，出现一个故障时仍能正常工作，只有两个故障同时出现才会导致系统的功能丧失。故障裕度为2就如1oo3系统，它能在2个故障同时发生时仍能正常工作，只有3个故障同时出现才会导致系统的功能丧失。
　　有一点要着重强调的：采用冗余方法提高自动化产品的SIL等级时，必须考虑共同原因失效问题，也就是说，必须尽力防止一个故障导致几个冗余通道同时失效的问题。这就是为什么用“硬件故障裕度”来评价产品的SIL等级，而不是直接用冗余数来评价SIL等级。西门子、皮尔磁等公司在他们的安全产品中，采用3个不同公司生产的微处理器来构成3个冗余通道，就是为了避免共因失效，提高产品的容错能力与安全性能。
　　(3)具有较高自诊断覆盖率
　　对自动化产品来说，安全失效分数的定义为该产品的平均安全失效率加检测到的平均危险失效率与子系统总平均失效率之比。提高安全失效分数，就是提高产品的故障安全能力，也就是说，当产品出现故障时，具有的使系统以安全的方式失效的能力。提高安全失效分数的办法有很多，最重要的就是提高诊断覆盖率，也就是用各种内部诊断的方式将可能导致危险的失效检测出来，提高诊断测试检测到的危险失效概率在危险失效总概率中的比例。
　　(4)有严格管理的开发过程
　　由于硬件和软件设计时存在的技术缺陷，会直接导致系统失效，因此，产品的开发过程中必须采取措施，有效控制硬件和软件设计错误引起的系统失效。
　　(5)能有效抵御环境应力影响
　　环境因素，如电压波动、电磁干扰、环境温度、湿度、水、振动、灰尘、腐蚀物等的影响可能直接导致系统失效，因此，应研究并应用抗环境应力的技术与措施，有效控制系统失效。
　　(6)能避免因操作失效导致系统功能失效
　　操作员动作失误是导致系统失效的重要原因，因此，产品设计时就要充分考虑到操作员失误的可能性，并采取措施，有效避免由此而导致的系统功能失效。
　　(7)在系统安全生命周期不同阶段采取措施避免系统失效
　　在系统与产品的整个生命周期中，有许多原因会导致系统失效，但不可能为避免系统失效进行定量分析。通常可以将系统失效分为两类：
　　·失效由产品安装之前或产品安装之中的故障诱发(例如，软件故障包括规范和程序故障；硬件故障包括制造故障和部件的不正确选择)；
　　·失效由产品安装之后的故障诱发(例如，硬件随机失效，或使用不当引起的失效)。
　　为了在系统安全生命周期的安全要求规范、设计开发、集成、操作和维护规程、安全确认等阶段避免和控制上述情况发生引起失效，必须采取大量技术与措施，包括：项目管理、遵循指南和标准、编制文档、分离开E/E/PE安全相关系统与非安全相关系统、结构化规范、结构化设计、模块化、功能测试、操作和维护说明书、用户友善性、维护友善性、在环境条件下测试功能、浪涌抗扰性测试、故障插入测试(当要求的诊断覆盖率≥90%时)、形式化方法、半形式化方法、计算机辅助规范工具、检查列表、规范的检查、经充分试验过的部件使用、仿真、硬件的检查、硬件的走查、受限的操作可能性、仅可由熟练操作员操作、防止操作员出错、黑盒测试、统计测试、现场经验、静态分析、动态分析、失效分析、最差情况分析、扩展的功能测试、最差情况测试、故障插入测试等等。
　　三、结束语
　　从上世纪70～80年代国际上推出故障安全型仪表与设备，到2000年发布功能安全基础标准，国际上对自动化产品与系统的安全性问题已经提出并有了一套解决方案，但是这套方案还在不断修改与完善之中。在我国，越来越多的用户已经使用了安全控制设备或系统，也有很多企业准备开发相关产品，在了解安全性的同时，明确知道这类产品的安全特性对其是十分重要的。