了解了初始安全要求以及要实施的架构后，就需要进行器件选择。作为一个常见的起点，MCU 或处理器的选择优先于其他器件，而安全特性或处理能力等方面是选择过程中的关键结果。

在安全标准中，ISO 13849-1 描述不同的时序要求，以确保系统能够检测到故障并在规定的过程安全时间内达到安全状态。图 2-3 显示了用于定义时间间隔的典型命名规则。

图 2-3 与功能安全相关的时序注意事项

诊断时间间隔包括可用于执行诊断功能和处理从这些功能接收到的输入的时间量。在给定定义的诊断时间间隔时，诊断覆盖率越高，则意味着需要功能越强大的处理器。

由于危害的不可预测性，在 AMR 中，诊断需要持续运行。通过持续运行，可瞬时检测到故障，并可在所需的过程安全时间内使器件进入安全状态。

此外，ISO 3691-4 还通过根据与物体的距离定义 AMR 的最大速度，进一步限制了此测试时间间隔。通过考虑最坏的情况，设计人员必须计算规避风险所需的过程安全时间，并确保在物体碰撞之前达到安全状态。

根据 ISO 3691-4 表 A.1 中规定的最大速度以及与物体的距离，估计安全过程时间需要小于 415ms。在此时序内，必须完成 MCU 的诊断功能，如果检测到故障，则必须达到安全状态。为了留出足够的反应时间，诊断时间间隔必须小于整个过程安全时间的 10%。这意味着，在系统功能运行期间，允许进行完整诊断扫描的最长时间为 41.5ms。

由于这些时序限制和 2 类架构选择，务必拥有功能强大的实时 MCU 以及集成的安全机制，此类机制可以同时满足电机控制和安全要求。TI C2000 实时控制器和 PMIC 器件是确保同时满足过程安全时间和诊断覆盖率的理想之选，可实现 PLd。