qy球友会

        1、安全相关系统概述

        某系统属于安全系统，设计时初步确定其安全功能要求为SIL2，并且在初步评估时选择的系统架构是一组表决架构为2oo3的3个模拟压力传感器。逻辑子系统是配置为冗余1ooD的PE系统，用于驱动1个停机阀和1个通风阀。为了达到安全要求，需要操作、控制通风阀和停机阀（数据来源于IEC 61508）。

        2、功能安全模型建模

        根据上述设计信息，使用PosVim的功能安全分析模块建立该安全系统的模型。安全系统的传感器子系统使用2oo3架构模型建立，逻辑子系统使用2个1oo2D架构模型建立，最终元件子系统（通风阀、停机阀）使用2个1oo1架构的架构模型建立。各组成部分的参数如下。

        3、功能安全分析评估与设计优化

        根据所建立的模型，计算出PFDs=1.34X10E-2。与IEC61508标准给出的不同安全完整性等级的PFD要求值比较，该安全系统属于安全完整性等级1，与原来的设计要求不符合，需要进行调整、优化。

        优化方案1：为了改进系统使其满足安全完整性等级2的要求，进行了两个方法的设计改进。第一个是将检测测试时间间隔周期由原来的1年改为6个月（4380小时）。

        修改模型的检测周期参数之后，重新计算，得到的PFDs=6.7X10E-3。与IEC61508标准给出的不同安全完整性等级的PFD要求值比较，该安全系统属于安全完整性等级2。符合安全设计要求。

        需要注意的是，采用该设计方案，尽管系统结构没变，但是检测周期调整之后，会对维护成本有一定影响，需要与其他可选的方案进行综合权衡。

        优化方案2：同时，也提出了另外一种修改设计方案。通过分析可知，1oo1停机阀的可靠性与设备相比较，其可靠性较低。因此，可通过调整停机阀的结构以达到提高可靠性的目的。将停机阀的架构模型由原来的1oo1架构改为1oo2架构。在软件中将停机阀的架构模型调整为1oo2之后，重新计算该安全系统的PDFs=5.6X10E-3。与IEC61508标准给出的不同安全完整性等级的PFD要求值比较，该安全系统属于安全完整性等级2，符合安全设计要求。

        需要注意的是，采用该方案（停机阀的架构模型由原来的1oo1架构改为1oo2架构），由于增加了冗余设备，也会增加系统的成本。