由于随机硬件失效是零件磨损和退化等引起的，控制的方法与可靠性方法是一致的，主要包括以下方法：

01使用带可靠性数据的零件、部件、组件构建系统

只有系统构成的各个方面都有数据，才可能计算系统本身的失效率，从而达到控制失效率的目的。目前，市场上已经有安全组件可供选购，如安全PIC（安全可编程逻辑控制器，指的是在自身或外围元器件或执行机构出现故障时依然能正确响应并及时切断输出的可编程逻辑控制器）、安全控制器、安全的现场总线（安全的工业通信网络）等。

02采用冗余设计

冗余是指对于执行一个要求功能的功能单元或对于表示信息的数据而言，除了够用之外还有多余。冗余主要用于提高可靠性或可用性。在此处，冗余仅指零部件能力使用方面的冗余，如只使用其2/3的能力。

03提高系统的故障裕度

故障裕度是指在出现故障或错误的情况下功能单元继续执行一个要求功能的能力。如图1-11的系统中，功能单元由A、B、C三个安全组件组成，任何一个安全组件出现故障，都会使系统功能失效，此时系统抗击故障的能力为零，即故障裕度为0。

如我们把系统设计成图1-12，且逻辑上采用二取一的方式，此时在有一个功能单元出故障的情况下系统仍可完成其功能，系统抗击故障的能力为1，即故障裕度为1。一般来说，故障裕度提高，可使系统的安全完整性水平提高一级，如从SIL1提高到SIL2。

04提高系统的诊断测试覆盖

系统的诊断测试覆盖通常用诊断覆盖率表示，它是指被自动在线诊断测试发现的危险失效分数，该分数是由诊断测试到的危险失效的危险失效率除以总危险失效率计算所得。由于安全相关系统往往处于待命状态（仅当事故要发生时才启动），且较高等级的安全相关系统往往都有冗余（针对安全相关防护系统和安全相关控制系统），其出现故障的时间段与要求其工作的时间段相互重合的概率较低（针对安全相关防护系统），或冗余的两个系统同时出现故障的概率较低（针对安全相关防护系统和安全相关控制系统）。这样一来，如果安全相关系统发生故障，且故障仅是一个独立事件，则这样的事故并不会立即产生灾难性后果。如能及时发现故障，并使其恢复正常状态，就不会对安全产生威胁。这就是诊断测试所起的作用。诊断覆盖率越高这个作用就越大。

05提高检验测试频率

检验测试是一种周期性测试，用以检测安全相关系统中危险的、隐藏的失效，以使其通过维修，把系统复原到正常状态。检验测试的有效性，取决于失效覆盖和修理的有效性。在实践中，100%的隐藏失效的探测很难达到，但探测100%的隐藏失效应该是一个目标。至少，所有要执行的安全功能应按E/E/PE安全相关系统的要求进行检查。如果使用分离通道，则应对每个通道分别进行检验测试。对于复杂的原理，应进行分析，以证明未被检验测试出的隐藏危险失效的可能性在E/E/PE安全相关系统安全生命周期内可忽略不计。

检验测试是安全相关系统在服役期内使用及维护的重要步骤。如果实施周期性测试，就特定安全功能而言，安全相关系统的PFD（要求时危险失效概率）会显示成一种锯齿形波，在一个大的概率范围内，从刚经过一次测试后的低点到下次测试前的最大值，如图1-13所示。安全相关系统的失效率会随着时间的推移逐渐变坏，经过检验测试后，可以回到原有水平或接近原有水平。

北方某企业一个盛满钢水的钢包从轨道尽头滑出，正在交接班的近30名工人顷刻遇难。在正常情况下，钢包是不会到达轨道尽头的，但也存在一定的小概率。也就是说，钢包到达轨道尽头是一种小概率事件，但一旦发生则危害极大。所以，从风险评估的角度，这属于不可容忍的风险。为降低风险，防止类似事故发生，企业之前已经在接近轨道尽头处安装了一个安全相关系统。该系统的作用是，一旦钢包碰到这个系统的触点，就会产生一个阻止的动作，防止钢包滑出轨道。但由于没有认真进行检验测试，系统已经失效了，并且未被发现，所以酿成惨剧。安全相关系统的特点是，平时是不起作用的，只有被保护对象提出要求时才产生动作，而被保护对象提出要求这一事件本身就是小概率事件，比如一年仅一次甚至几年才一次，在此期间，如果安全相关系统失效了，又不进行周期性的检验测试，这种隐患就无法被发现。由此可见，检验测试是安全相关系统能够保障安全的重要环节。

提高检验测试频率可以一定程度上提高SIL的水准，但检验测试频率的提高会受到使用的限制。如开车，现在的规定是新车每两年进行一次检验测试，我们可以接受；旧车每年进行两次检验测试，我们就会觉得很麻烦，宁可换台新的。在企业中，实际上往往把检验测试与设备大修安排在一起。

06积累使用的经验和数据

IEC61508标准出台前，安全产品需要经过实践的检验，有足够的数据证明是可行的才可使用，方法严谨、可靠，但阻碍了新产品、新技术进人安全领域。IEC61508标准出台后，新的安全产品只要全面符合标准，就是合格的。同时IEC61508将已有实践数据支持的安全产品作为一类，称作“经使用证实”。

经过使用上述方法，使安全相关系统的随机硬件失效得以控制，使其变得完善。

来源：摘选《化工安全仪表系统》