自動化程度不斷提高的好處背后存在很高的 風險。尤其是工業領域中高危、易燃易爆、高環保要求的生產線，更應該具備的 的可靠性。

　　系統或產品設計，完全沒有風險是不現實的。控制風險在可接受范圍內，更大的降低其危害程度，是設計首要考慮的問題。每個行業、不同環境對可接受風險程度都有自己的理解，使用不同的 等級對其進行衡量。對于電氣和工業自動化系統來說，基于IEC61508標準派生出的 理念，形成了關于功能 的共識。

　　IEC61508標準覆蓋了系統的整個生命周期，并著重為系統中可能出現危險的部分制訂了相關規范。該標準旨在提供從零開始設計系統的更 方式。實現功能 的普遍措施是添加額外的元器件，用于監控功能的正常運行以及在發生不正常的情況時對系統進行控制。這個理念常用于工業自動化或過程工業領域中。 IEC61508標準定義了功能 的操作模式：低要求操作模式、高要求操作模式和連續模式。操作模式則由每年對于 功能的使用頻率決定。

　　產品或系統設計，通常是從分析所有可能對系統產生影響的關鍵問題開始，使用參數進行衡量。如暴露時間、受傷的嚴重程度以及脫離傷害的可能性。在沒有額外電氣保護系統的情況下，對系統整個生命周期的所有部分施行風險分析。風險分析憑借風險圖提供 完整性等級(Safety Integrity Level， SIL)。

　　安規產品設計的工作流程

　　除了所有的功能 管理，還要實現 設計流程以確保產品 。

　　需要實現SIL 2或SIL 3級別設備的項目。 項目 步是建立 方案。 方案能夠勾勒出具備相關細節的大致架構，如包含單通道或雙通道架構、通信路徑、輸入和輸出接口、電源等信息。 要求規范(safety requirement specification， SRS)由 方案和產品規范衍生。為了使方案確定下來，推薦在塊層面執行 次失效模式和影響分析(Failure Modes and Effect Analysis，FMEA)。

　　通常情況下，FMEA結果會推進要求列表的制定。IEC61508標準提供了一些失效控制措施，包括復雜電子元器件故障模式和指令故障檢測模式，用于支持結構化分析。在雙通道或多通道架構中，共因失效需要 得以定位和去除 。對于 設計來說，環境和EMC情況也是非常重要的。根據應用的情況，應當按需參照標準進行確認和檢視。所有的要求都確定下來之后，就可以按照由高到低，從架構到模塊的順序開始設計。請記住一定要建立所有步驟的規范和描述，因為這些輸入文件將用于所有的審核以及測試階段。為了項目流程的順利推進，所有的測試應當與開發同時進行。

　　在所有的原理圖和電路導出之后，部分FMEA需要 完成，隨后進行 參數的計算。部分FMEA也會被用做故障導入測試(Fault Insertion Test， FIT)規范中的輸入信息。軟件應當按照圖2所示的流程來實現。

　　在完成系統和型號等所有測試后，該設計應當能夠滿足所有 要求。 后一點特別關鍵，所有 相關的信息需要 寫入新產品的用戶手冊中。