自动化程度不断提高的好处背后存在很高的 风险。尤其是工业领域中高危、易燃易爆、高环保要求的生产线，更应该具备的 的可靠性。

　　系统或产品设计，完全没有风险是不现实的。控制风险在可接受范围内，更大的降低其危害程度，是设计首要考虑的问题。每个行业、不同环境对可接受风险程度都有自己的理解，使用不同的 等级对其进行衡量。对于电气和工业自动化系统来说，基于IEC61508标准派生出的 理念，形成了关于功能 的共识。

　　IEC61508标准覆盖了系统的整个生命周期，并着重为系统中可能出现危险的部分制订了相关规范。该标准旨在提供从零开始设计系统的更 方式。实现功能 的普遍措施是添加额外的元器件，用于监控功能的正常运行以及在发生不正常的情况时对系统进行控制。这个理念常用于工业自动化或过程工业领域中。 IEC61508标准定义了功能 的操作模式：低要求操作模式、高要求操作模式和连续模式。操作模式则由每年对于 功能的使用频率决定。

　　产品或系统设计，通常是从分析所有可能对系统产生影响的关键问题开始，使用参数进行衡量。如暴露时间、受伤的严重程度以及脱离伤害的可能性。在没有额外电气保护系统的情况下，对系统整个生命周期的所有部分施行风险分析。风险分析凭借风险图提供 完整性等级(Safety Integrity Level， SIL)。

　　安规产品设计的工作流程

　　除了所有的功能 管理，还要实现 设计流程以确保产品 。

　　需要实现SIL 2或SIL 3级别设备的项目。 项目 步是建立 方案。 方案能够勾勒出具备相关细节的大致架构，如包含单通道或双通道架构、通信路径、输入和输出接口、电源等信息。 要求规范(safety requirement specification， SRS)由 方案和产品规范衍生。为了使方案确定下来，推荐在块层面执行 次失效模式和影响分析(Failure Modes and Effect Analysis，FMEA)。

　　通常情况下，FMEA结果会推进要求列表的制定。IEC61508标准提供了一些失效控制措施，包括复杂电子元器件故障模式和指令故障检测模式，用于支持结构化分析。在双通道或多通道架构中，共因失效需要 得以定位和去除 。对于 设计来说，环境和EMC情况也是非常重要的。根据应用的情况，应当按需参照标准进行确认和检视。所有的要求都确定下来之后，就可以按照由高到低，从架构到模块的顺序开始设计。请记住一定要建立所有步骤的规范和描述，因为这些输入文件将用于所有的审核以及测试阶段。为了项目流程的顺利推进，所有的测试应当与开发同时进行。

　　在所有的原理图和电路导出之后，部分FMEA需要 完成，随后进行 参数的计算。部分FMEA也会被用做故障导入测试(Fault Insertion Test， FIT)规范中的输入信息。软件应当按照图2所示的流程来实现。

　　在完成系统和型号等所有测试后，该设计应当能够满足所有 要求。 后一点特别关键，所有 相关的信息需要 写入新产品的用户手册中。