ISO 3691-4 標準定義了無人駕駛工業(yè)卡車的安全要求和驗證，包括自主移動機器人 (AMR) 等工業(yè)移動機器人。該標準描述了整個機器的安全要求；因此，設計人員負責確定安全功能在工業(yè)叉車模塊內的位置，如圖 2-1 所示。

圖 2-1 簡化的移動機器人方框圖

安全標準 ISO 3691-4 描述了在存在危險情況時必須實施的安全注意事項，旨在滿足必要的風險降低要求。對于所述的每種風險情況，ISO 3691-4 標準根據 ISO 13849-1 分配所需的最低性能級別 (PL)。PL 是一個通常用于實現(xiàn)每個安全功能所需風險降低的值，并在機械標準 ISO 13849-1 中進行定義。

與 PL 類似，多個標準使用 IEC 61508 中定義的安全完整性等級 (SIL) 參數(shù)來衡量系統(tǒng)安全性能。表 2-1 中顯示了 PL 和 SIL 級別之間的關系。

SIL 和 PL 都是用于確保安全性能的離散級別，這些級別通過使用不同的參數(shù)來量化診斷能力。SIL 使用安全失效分數(shù) (SFF) 作為參數(shù)來量化系統(tǒng)的安全故障與總故障之間的比率。同樣，PL 將 DC 參數(shù)稱為系統(tǒng)中實施的診斷有效性的度量。但是，SIL 和 PL 通過兩個成反比的主要參數(shù)相關：MTTF（平均危險失效時間）和 PFH（每小時危險失效概率），前者在 ISO 標準中使用，后者在 IEC 標準中使用。通過使用此關系，可以在評估系統(tǒng)安全性時同時使用 PL 和 SIL 級別。

盡管 PL 或 SIL 適用于完整的安全功能（通常由傳感器、數(shù)據處理和執(zhí)行器組成），但這些功能子系統(tǒng)中的每一個都需要滿足最低 PL 或 SIL 要求。每個子系統(tǒng)都有不同的標準來描述如何滿足安全級別。例如，對于電機驅動器和執(zhí)行器實施，子系統(tǒng)特定的標準 IEC 61800-5-2 用于指定安全要求。

IEC 61800-5-2 通過描述安全轉矩關閉 (STO)、安全限速 (SLS)、安全制動控制 (SBC) 等指定的安全子功能，定義了電機驅動器的設計和開發(fā)要求。

在該標準中，IEC 61800-5-2 指的是 ISO 13849-1，其中描述了每個子功能實現(xiàn)最低 PL 所需的要求。此外，上文提到的兩個標準都討論了系統(tǒng)之間的獨立性、冗余和處理時間等方面，在實施系統(tǒng)時必須加以考慮。

因此，在開始系統(tǒng)實施之前，務必了解每個應用的安全要求、需要實施的安全子功能和每個子功能所需的風險降低級別（SIL 或 PL）之間的主要關系。

如 ISO 3691-4 的表 1 所示，對于這種特定情況，需要最低 PLd 級別。著眼于電機驅動子系統(tǒng)，使用 IEC 61800-5-2 中定義的安全子功能，以滿足 PLd 要求。表 2-3 總結了這三個標準之間的主要關系。