Анализ видов и последствий отказов грохота. Анализ вида и последствий отказа

F MEA анализ на сегодняшний день признан одним из наиболее эффективных инструментов для повышения качества и надежности разрабатываемых объектов. Он направлен в первую очередь на предупреждение появления возможных дефектов, а также на снижение размера ущерба и вероятности его появления.

Анализ видов и последствий отказов FMEA с целью снижения рисков успешно применяется во всем мире на предприятиях различных отраслей. Это универсальный метод, применимый не только для каждого объекта производства, но и практически для любой деятельности или отдельных процессов. Везде, где есть риск возникновения дефектов или отказов, FMEA анализ позволяет оценить потенциальную угрозу и выбрать наиболее приемлемый вариант.

Терминология FMEA

Основными понятиями, на которых опирается концепция анализа, являются определения дефекта и отказа. Имея общий результат в виде негативных последствий, они, тем не менее, существенно отличаются. Так, дефект является негативным результатом прогнозируемого использования объекта, в то время как отказ - это незапланированное или ненормальное функционирование в процессе производства или эксплуатации. Кроме того существует также термин несоответствие, означающий невыполнение запланированных условий или требований.

Негативным результатам, вероятность которых анализирует метод FMEA , выставляются оценки, которые условно можно разделить на количественные и экспертные. К количественным оценкам относят вероятность возникновения, вероятность обнаружения дефекта, измеряемые в процентах. Экспертные оценки выставляются в баллах для вероятности возникновения и обнаружения дефекта, а также для его значимости.

Итоговыми показателями анализа являются комплексный риск дефекта, а также приоритетное число риска, являющиеся общей оценкой значимости дефекта или отказа.

Этапы анализа

В кратких чертах метод FMEA анализа состоит из следующих этапов:

• 1. Формирование команды
• 2. Выбор объекта анализа. Определение границ каждой части составного объекта
• 3. Определение вариантов применения анализа
• 4. Выбор типов рассматриваемых несоответствий исходя из ограничений по срокам, типу потребителей, географическим условиям и т.д.
• 5. Утверждение формы, в которой будут предоставлены результаты анализа.
• 6. Обозначение элементов объекта, в которых могут возникать отказы или дефекты.
• 7. Составление списка наиболее значимых возможных дефектов для каждого элемента
• 8. Определение возможных последствий для каждого из дефектов
• 9. Оценка вероятности возникновения, а также тяжести последствий для всех дефектов
• 10. Вычисление приоритетного числа риска для каждого дефекта.
• 11. Ранжирование потенциальных отказов/дефектов по значимости
• 12. Разработка мероприятий по снижению вероятности возникновения или тяжести последствий, путем изменения проекта или процесса производства
• 13. Перерасчет оценок

При необходимости п. 9-13 повторяются до тех пора, пока не будет получен приемлемый показатель приоритетного числа риска для каждого из значимых дефектов.

Виды анализа

В зависимости от стадии разработки продукта и от объекта анализа метод FMEA делится на следующие виды:

• SFMEA или анализ взаимодействия между собой отдельных элементов целой системы
• DFMEA анализ — мероприятие для предупреждения запуска в производство недоработанной конструкции
• PFMEA анализ позволяет отработать и довести до применимого состояния процессы

Цели применения FMEA анализа

Используя метод FMEA анализа на производственном предприятии можно добиться следующих результатов:

• снижение себестоимости продукции, а также улучшение ее качества путем оптимизации производственного процесса;
• сокращение послепродажных затрат на ремонт и сервисное обслуживание;
• уменьшение сроков подготовки производства;
• сокращение количества доработок продукции после старта производства;
• рост удовлетворенности потребителя и, как следствие, повышение репутации производителя.

Особенность состоит в том, что анализ видов и последствий отказов FMEA в краткосрочном периоде может не дать ощутимых финансовых преимуществ или вовсе быть затратным. Однако в стратегическом планировании он играет решающую роль, так как, проведенный лишь на стадии подготовки к производству, впоследствии будет приносить экономическую выгоду на протяжении всего жизненного цикла продукта. Кроме того, затраты от негативных последствий дефектов, зачастую, могут быть выше, чем конечная стоимость продукта. В пример можно привести авиационную промышленность, где от надежности каждой детали зависят сотни человеческих жизней.

Мощный инструмент анализа данных для повышения надежности

Уильям Гобл для InTech

Анализ видов и последствий отказов (от англ.: Failure Mode and Effects Analysis или FMEA) - это специальная техника оценки надежности и безопасности систем, разработанная в 60-х гг. прошлого столетия в США, в рамках программы создания ракеты «Минитмен». Целью ее разработки было обнаружение и устранение технических проблем в сложных системах.

Техника достаточно проста. Виды отказов каждого компонента той или иной системы перечисляются в специальной таблице и документируются - вместе с предполагаемыми последствиями. Метод систематический, эффективный и детальный, хотя иногда и считается затратным по времени, а также, склонным к повторяющимся действиям. Причина эффективности метода в том, что изучается каждый вид отказа каждого отдельного компонента. Ниже приведен пример таблицы, описанный в одном из исходных руководств по применению этого метода, а именно, в MIL-HNBK-1629.

В колонке №1 содержится название исследуемого компонента, в колонке №2 - идентификационный номер компонента (серийный номер или код). Вместе первые две колонки должны уникально идентифицировать исследуемый компонент. Колонка №3 описывает функцию компонента, а колонка №4 - возможные виды отказов. Для каждого вида отказа, как правило, используется одна строчка. Колонка №5 используется для записи причины отказа, в случае, когда это применимо. В колонке №6 описываются последствия каждого отказа. Остальные колонки могут отличаться в зависимости от того, какие версии FMEA применяются.

FMEA позволяет находить проблемы

Популярность метода FMEA росла на протяжении долгих лет, и он смог стать важной частью многих процессов разработки, особенно в автомобильной отрасли. Причиной этого стало то, что метод сумел продемонстрировать свою полезность и эффективность, несмотря на критику. Как бы то ни было, именно во время применения метода FMEA можно часто услышать крик вроде «О, нет», когда становится ясно, что последствия отказа того или иного компонента очень серьезны, и, главное, до этого они оставались незамеченными. Если проблема достаточно серьезна, записываются и корректирующие действия. Конструкция улучшается, для обнаружения, избегания или управления проблемой.

Применение в различных отраслях

Несколько вариантов техники FMEA используются в различных отраслях. В частности, FMEA используется для определения опасностей, которые необходимо учитывать во время проектирования нефтехимических предприятий. Эта техника отлично согласуется с другой хорошо известной техникой - Анализом опасностей и работоспособности (от англ.: Hazard and Operability Study или HAZOP). По сути, обе техники практически одинаковы, и являются вариациями списков компонентов системы в табличной форме. Основная разница между FMEA и HAZOP состоит в том, что HAZOP использует ключевые слова, чтобы помогать сотрудникам идентифицировать отклонения от нормы, в то время как FMEA основан на известных видах отказа оборудования.

Вариантом техники FMEA, используемой для анализа систем управления, является техника Анализа опасностей и работоспособности систем управления (англ.: Control Hazards and Operability Analysis или CHAZOP). В списке приведены известные виды отказов компонентов систем управления, таких как системы управления базовыми процессами, комбинации клапанов и приводов или различные преобразователи, а также записаны последствия этих отказов. Кроме того, приводятся описания корректирующих действий, в случае если отказ ведет к серьезным проблемам.

Пример использования FMEA

На этом рисунке схематически изображен упрощенный «реактор» с аварийной системой охлаждения. Система состоит из самотечного резервуара с водой, клапана управления, охлаждающего кожуха вокруг реактора, выключателя с датчиком температуры и источника питания. При нормальном режиме работы выключатель находится в активном (проводящем) положении, поскольку температура реактора находится ниже опасной зоны. Электрический ток проходит от источника через клапан и выключатель, и держит клапан в закрытом положении. Если температура внутри реактора становится слишком высокой, реагирующий на температуру выключатель размыкает цепь, и клапан управления открывается. Охлаждающая вода течет из резервуара, через клапан, затем через охлаждающий кожух и выходит через сток кожуха. Этот поток воды охлаждает реактор, понижая его температуру.

Вам нравится эта статья? Поставьте нам Like! Спасибо:)

Процедура FMEA требует создания таблицы, в которой перечислены все виды отказов для каждого из компонентов системы. Таблица «реактора» ниже служит примером использования техники FMEA, в результате которой идентифицированы критические компоненты, которые следует проверять на предмет необходимости в корректирующих действиях.

Создатель системы - несложного реактора в нашем случае - может рассмотреть возможность последовательной установки 2 выключателей, чувствительных к температуре. Можно использовать интеллектуальный преобразователь, соответствующий стандарту IEC 61508, и обладающей функцией автоматической диагностики и выходным сигналом. Сертифицированный преобразователь существенно упростит процедуру проверки, необходимую для обнаружения неисправностей. Наряду с одним стоком, можно установить второй, таким образом, засор одного из них не приведет к критическому отказу системы. Уровнемер в резервуаре может сообщить о недостаточном уровне воды. Возможно множество других изменений и усовершенствований в конструкции для предотвращения поломок.

Часть II

Эволюция метода FMEA

Метод FMEA был расширен в 70-х гг., и включил полуколичественные оценки (число от 1 до 10) серьезности, частоты происхождения и обнаружения отказов. К таблице добавили 5 колонок. Три колонки включили рейтинги, а четвертая - номер приоритета риска (от англ.: risk priority number или RPN), получаемый умножением трех чисел. Этот расширенный метод получил название «Анализ видов, последствий и критичности отказов» (от англ.: Failure Modes, Effects and Criticality Analysis или FMECA). Пример таблицы с результатами анализа FMECA по «простому реактору» показан ниже.

Техники FMEA продолжали эволюционировать. Некоторые из более поздних вариаций могут быть использованы не только для проектирования, но и для технологических процессов. Аналогично списку компонентов, создается список этапов процесса. Каждый шаг сопровождается описанием всех вариантов неправильного протекания процесса, что соответствует описанию возможных отказов того или иного компонента системы. Во всем остальном, эти вариации техники FMEA соответствуют друг другу. В литературе эти методы иногда называют «design FMEA», или DFMEA, и «process FMEA» или PFMEA. «Процессный» FMEA успешно продемонстрировал свою эффективность в обнаружении непредвиденных проблем.

Анализ отказов, их последствий и диагностики

Непрерывно развивающийся метод FMEA, кроме всего прочего, дал жизнь методу «Анализа отказов, их последствий и диагностики» (от англ.: Failure Modes Effects and Diagnostic Analysis или FMEDA). В конце 80-х гг. возникла необходимость моделировать автоматическую диагностику интеллектуальных устройств. Появилась новая архитектура на рынке контроллеров безопасности под названием «один из двух» с диагностическим выключателем (1oo2D), конкурировавшая с распространенной тогда тройной модульной архитектурой резервирования, называвшейся «два из трех» (2oo3). Поскольку безопасность и готовность новой архитектуры сильно зависели от реализации диагностики, ее количественная оценка стала важным процессом. В FMEDA это реализуется благодаря добавлению дополнительных колонок, показывающих частоту возникновения различных типов отказов и колонку с вероятностью обнаружения для каждой строки анализа.

Так же как и в случае с FMEA, в технике FMEDA перечисляются все компоненты и виды отказов, а также последствия этих отказов. В таблицу добавляются колонки, в которых перечисляются все варианты отказов системы, вероятность того, что диагностика позволит обнаружить конкретный отказ, а также, количественную оценку вероятности возникновения этого отказа. Когда анализ FMEDA завершается, высчитывается фактор «диагностического покрытия» на основе показателя частоты отказов, средневзвешенном относительно диагностического покрытия всех компонентов.

Показатели частоты отказов и распределения отказов необходимо иметь для каждого компонента, если есть необходимость провести анализ FMEDA. Поэтому требуется база данных компонентов, как видно из рисунка «Процесс FMEDA» (см. выше).

В базе данных компонентов должны быть учтены ключевые переменные, влияющие на уровень отказов компонентов. В число переменных включаются факторы окружающей среды. К счастью, существуют определенные стандарты, позволяющие характеризовать среду в процессных отраслях, благодаря чему можно создавать соответствующие профили. В таблице ниже показаны «Профили окружающей среды для процессных отраслей», взятые из второго издания Electrical and Mechanical Component Reliability Handbook, (www.exida.com).

Анализ данных по отказам полевого оборудования в FMEDA

Анализ конструкции может использоваться для создания теоретических баз данных отказов. Тем не менее, точную информацию можно получить, только если показатели частоты отказов компонентов, а также, виды отказов, основаны на данных, собранных на основе исследования реального полевого оборудования. Любая необъяснимая разница между частотами отказа компонентов, высчитанными на основе полевых данных, и на основе FMEDA, должна быть изучена. Иногда требует совершенствования процесс сбора полевых данных. Иногда может потребоваться модернизировать базу данных компонентов, дополнив ее новыми видами отказов и типами компонентов.

К счастью, некоторые сертификационные организации по функциональной безопасности изучают данные об отказах полевого оборудования при оценке большинства продуктов, благодаря чему, являются ценным источником данных о реальных отказах. В рамках некоторых проектов также собираются данные о полевых отказах с помощью конечных заказчиков. После более чем 10 млрд. часов (!) работы различного оборудования, давших огромный объем данных о видах и частоте отказов, собранный в рамках десятков исследований, сложно переоценить ценность базы компонентов FMEDA, особенно в аспекте функциональной безопасности. Итоговые данные FMEDA о продукте, как правило, используются для проверочных вычислений уровня целостности безопасности.

Техника FMEDA может использоваться для того, чтобы оценить эффективность проверочных испытаний различных функций безопасности, позволяющих определить, соответствует ли тот или иной дизайн определенному уровню целостности безопасности. Любое конкретное проверочное испытание позволяет определить те или иные потенциально опасные отказы - но не все. FMEDA позволяет определить, какие отказы определяются или не определяются проверочными испытаниями. Это реализуется добавлением другой колонки, где оценивается вероятность обнаружения каждого вида отказа компонента в ходе проверочного тестирования. При использовании этого детализированного, систематического метода становится очевидным, что некоторые потенциально опасные виды отказов не обнаруживаются во время проверочного тестирования.

Оборотная сторона медали

Основная проблема при использовании метода FMEA (или любой его вариации) это большие затраты времени. Многие аналитики жалуются на скучный и долгий процесс. Действительно, нужен строгий и сфокусированный куратор, для того, чтобы процесс анализа двигался вперед. Всегда необходимо помнить, что решение проблемы не является частью анализа. Проблемы решаются после того, как анализ будет закончен. Если следовать этим правилам, результатом станут достаточно быстрые улучшения в безопасности и надежности.

Доктор Уильям Гоббл (William Goble) является главным инженером и директором сертификационной группы по функциональной безопасности в exida, аккредитованном сертификационном органе. Более 40 лет опыта в электронике, разработке ПО и систем безопасности. Ph.D. в области количественного анализа надежности/безопасности систем автоматизации.

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

51901.12-

(МЭК 60812:2006)

Менеджмент риска

МЕТОД АНАЛИЗА ВИДОВ И ПОСЛЕДСТВИЙ

ОТКАЗОВ

Analysis techniques for system reliability - Procedure for failure mode and effects

Издание официальное

С|Ш№Ц1ЧИ1+П|Ш

ГОСТ Р 51901.12-2007

Предисловие

Цели и принципы стандартизации е Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики техническихсистем» (ОАО «НИЦ КД»)и Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков» на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением развития. информационногообеспеченияиаккредитацииФедерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 572-ст

4 Настоящий стандарт является модифицированным поотношениюкмеждународномустандарту МЭК 60812:2006 «Методы анализа надежности систем. Метод анализа видов и последствий отказов (FMEA)»(IEC 60812:2006 «Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)») путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5)

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется е ежегодно издаваемом информационном указателе «Национальные стандарты». а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2008

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р 51901.12-2007

1 Область применения............................................1

3 Термины и определения..........................................2

4 Основные положения............................................2

5 Анализ видов и последствий отказов...................................5

6 Другие исследования...........................................20

7 Применения................................................21

Приложение А (справочное) Краткое описание процедур FMEA и FMECA...............25

Приложение В (справочное) Примеры исследований..........................28

Приложение С (справочное) Перечень сокращений на английском языке, используемых е стандарте. 35 Библиография................................................35

ГОСТ Р 51901.12-2007

Введение

Вотличиеотлрименяемого международногостандарта в настоящий стандартно включены ссылки на МЭК 60050*191:1990 «Международный электротехнический словарь. Глава 191. Надежность и качество услуг», которые нецелесообразно приводить в национальном стандарте из-за отсутствия принятого гармонизированного национальногостандарта. Всоответствии сэтим изменено содержание раздела 3. Кроме того, в стандарт включено дополнительное приложение С. содержащее перечень используемых сокращений на английском языке. Ссылки на национальные стандарты и дополнительное приложение С выделены курсивом.

ГОСТ Р 51901.12-2007 (МЭК 60812:2006)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

МЕТОД АНАЛИЗА ВИДОВ И ПОСЛЕДСТВИЙ ОТКАЗОВ

Risk management. Procedure for failure mode and effects analysts

Дата введения - 2008-09-01

1 Область применения

Настоящий стандарт устанавливает методы анализа видов и последствий отказов (Failure Mode and Effects Analysis - FMEA). видов, последствий и критичности отказов (Failure Mode. Effects and Criticality Analysis - FMECA) и дает рекомендации no их применению для достижения поставленных целей путем:

Выполнения необходимых этапов анализа;

Идентификации соответствующих терминов, предположений, показателей критичности, видов отказов:

Определения основных принципов анализа:

Использования примеров необходимых технологических карт или других табличных форм.

Все приведенные в настоящем стандарте общие требования FMEA относятся и к FMECA. так как

последний является расширением FMEA.

2 Нормативные ссылки

8 настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51901.3-2007 (МЭК 60300-2:2004) Менеджмент риска. Руководство по менеджменту надежности (МЭК60300-2:2004 «Менеджмент надежности. Руководство по менеджменту надежности». MOD)

ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности (МЭК 60300-3-1:2003 «Управление надежностью. Часть 3-1. Руководство по применению. Методы анализа надежности. Руководство по методологии». MOD)

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей (МЭК 61025:1990 «Анализ дерева неисправности (FNA)». MOD)

ГОСТР51901.14-2005 (МЭК61078:1991) Менеджмент риска. Методструктурной схемы надежности (МЭК 61078:2006 «Методы анализа надежности. Структурная схема надежности и Булвеы методы». MOD)

ГОС ТР51901.15-2005 (МЭК61165:1995) Менеджмент риска. Применение марковских методов (МЭК 61165:1995 «Применение марковских методов». MOD)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты*, который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей ату ссылку.

Издание официальное

ГОСТ Р 51901.12-2007

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 объект (item): Любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которую можно рассматривать самостоятельно.

Примечании

1 Объект может состоять из технических средств, программных средств или их сочетания и может также, а частных случаях, включать в себя технический персонал.

2 Ряд объектов, например их совокупность или выборка, может быть рассмотрен как объект.

3 Процесс также может быть рассмотрен как объект, который выполняет заданную функцию и для которого проводят FMEA или FMECA. Обычно FMEA аппаратных средств не распространяется на людей и их взаимодействие с аппаратными средствами или программным обеспечением, в то время как FMEA процесса обычно включает в себя анализ действий людей.

3.2 отказ (failure): Утрата объектом способности выполнять требуемую функцию’).

3.3 неисправность (fault): Состояние объекта, при котором он не способен выполнять требуемую функцию, за исключением такой неспособности при техническом обслуживании или других плановых мероприятиях или вследствие нехватки внешних ресурсов.

Примечания

1 Неисправность часто является следствием отказа объекта, но может иметь место и без него.

2 В настоящем стандарте термин «неисправность» используется наряду с термином «отказ» по историческим причинам.

3.4 последствие отказа (failure effect): Следствие вида отказа для эксплуатации, функционирования или статуса объекта.

3.5 вид отказа (failure mode): Способ и характер возникновения отказа объекта.

3.6 критичность отказа (failure criticality): Сочетание тяжести последствий и частоты появления или других свойств отказа как характеристика необходимости идентификации источников, причин и сокращения частоты или количества появлений данного отказа и уменьшения тяжести егопоследствий.

3.7 система (system): Совокупность взаимосвязанных или взаимодействующих элементов.

Примечания

1 Применительно к надежности системе должна иметь:

а) определенные цели, представленные в виде требований к ее функциям:

t>) установленные условия функционирования:

с) определенные границы.

2 Структура системы является иерархической.

3.8 тяжесть отказа (failure severity): Значимость или серьезность последствий вида отказа для обеспечения функционирования объекта, окружающей среды и оператора, связанная с установленными границами исследуемого объекта.

4 Основные положения

4.1 введение

Анализ видов и последствий отказов (FMEA) является методом систематического анализа системы для идентификации видов потенциальныхоткаэов. их причин и последствий, а также влиянияотказое на функционирование системы (системы в целом или ее компонентов и процессов). Термин «система» использован для описания аппаратных средств, программного обеспечения (с их взаимодействием) или процесса. Рекомендуется проводить анализна ранних стадиях разработки, когда устранение или сокращение последствий и количества видов отказов является экономически наиболее эффективным. Анализ может быть начат, как только система может быть представлена в виде функциональной блок-схемы с указанием ее элементов.

Более детально см. .

ГОСТ Р 51901.12-2007

Выбор времени проведения FMEA очень важен. Если анализ был выполнен на достаточно ранних этапах разработки системы, то введение изменений при проектировании для исключения недостатков, обнаруженных при проведении FMEA. является экономически более эффективным. Поэтому важно, чтобы цели и задачи FMEA были описаны в плане и графике процесса разработки. Таким образом. FMEA является итеративным процессом, выполняемым одновременно с процессом проектирования.

FMEA применим на различных уровнях декомпозиции системы - от самого высокого уровня системы (системы в целом) до функций отдельных компонентов или команд программного обеспечения. FMEA постоянно повторяют и обновляют, поскольку при разработке совершенствуется и изменяется конструкция системы. Изменения конструкции требуют внесения изменений в соответствующие части FMEA.

В целом FMEA является результатом работы команды, состоящей из квалифицированных специалистов. способных признать и оценить значимость и последствия различных типов потенциальных несоответствий конструкции и процессов, которые могут привести к отказам продукции. Работа в команде стимулирует процесс мышления и гарантирует необходимое качество экспертизы.

FMEA представляет собой метод, позволяющий идентифицировать тяжесть последствий видов потенциальных отказов, и обеспечить меры по снижению риска, в некоторых случаях FMEA также включает в себя оценку вероятности возникновения видов отказов. Это расширяет анализ.

До применения FMEA необходимо провести иерархическую декомпозицию системы (аппаратных средств с программным обеспечением или процесса) на основные элементы. Полезно использовать простые блок-схемы, иллюстрирующие декомпозицию (см. ГОСТР 51901.14). Анализ при этом начинают с элементов самого нижнего уровня системы. Последствие отказа на нижнем уровне может стать причиной отказа объекта на более высоком уровне. Анализ проводят снизу вверхло восходящей схеме, пока не будут определены конечные последствия для системы в целом. Т акой процесс показан на рисунке 1.

FMECA (анализ видов, последствий и критичности отказов) расширяет FMEA и включает в себя методы ранжирования тяжести видов отказов, позволяет установить приоритетность контрмер. Сочетание тяжести последствий и частоты возникновения отказов является мерой, называемой критичностью.

Принципы FMEA могут быть применены вне разработки проекта на всех стадиях жизненного цикла продукции. Метод FMEA может быть применен к производству или другому процессу, например е больницах. медицинских лабораториях, системах образования и др. При применении РМЕАкпроиэводстввн-ному процессу эту процедуру называют FMEA процесса (Process Failure Mode and Effects Analysis (PFMEA)]. Для эффективного применения FMEA важным условием работы является обеспечение адекватными ресурсами. Полное понимание системы для предварительного FMEA необязательно, однако по мере разработки проекта для детального анализа видов и последствий отказов необходимо полное знание характеристик и требований, предъявляемых к проектируемой системе. Сложные технические системы обычно требуют применения анализа к большому числу факторов проекта (механика, электротехника. системное проектирование, разработка программного обеспечения, средства технического обслуживания и т. д.).

6 общем случае FMEA применяют к отдельным видам отказов и их последствиям для системы в целом. Каждый вид отказа рассматривают как независимый. Таким образом, эта процедура не подходит для рассмотрения зависимых отказов или отказов, являющихся следствием последовательности нескольких событий. Для анализа таких ситуаций необходимо применять другие методы, такие как марковский анализ (см. ГОСТР 51901.15) или анализ дерева неисправностей (см. ГОСТ Р 51901.13).

При определении последствий отказа необходимо рассмотреть отказы более высокого уровня и отказы того же уровня, возникшие е результате произошедшего отказа. Анализ должен выявить все возможные комбинации видов отказов и их последовательностей, которые могут быть причиной последствий видов отказа на более высоком уровне. В этом случае необходимо дополнительное моделирование для оценки тяжести или вероятности возникновения таких последствий.

FMEA является гибким инструментом, который можно адаптировать к особенностям требований конкретного производства. В некоторых случаях требуется разработка специализированных форм и правил ведения записей. Уровни тяжести видов отказов (в случаях их применения) для различных систем или различных уровней системы могут быть определены по-разному.

ГОСТ Р 51901.12-2007

Подсистема

Подсисгаиа

Видмотк&ив

Пиетиста: отид падястамы 4

Послвпствмя: стм* иодом*

;ттс, Нодуль3

(Преминм аташ аояугш 8 Вида спама

УА.4. ^ .А. а...» л»

Посяедотеио:<утммчеип«2

Рисунок 1 - Взаимосвязь видов и последствий отказов в иерархической структуре системы

ГОСТ Р 51901.12-2007

4.2 Цели и задачи анализа

Основаниями для применения анализа видов и последствий отказов (FMEA) или анализа видов, последствий и критичности отказов (FMECA) могут быть следующие:

a) идентификация отказов, которые имеют нежелательные последствия для функционирования системы, например прекращение или значительное ухудшение работы или влияние на безопасность пользователя:

b) выполнение требований заказчика, установленных в контракте;

c) повышение надежности или безопасности системы (например, путем изменения проекта или проведения действий по обеспечению качества);

d) повышение ремонтопригодности системы путем выявления областей рисха или несоответствий применительно к ремонтопригодности.

8 соответствии с вышеизложенным целями FMEA (или FMECA) могут быть следующие:

a) полная идентификация и оценка всех нежелательных последствий в пределах установленных границ системы и последовательностей событий, вызванных каждым идентифицированным видом отказа общей причины на различных уровнях функциональной структуры системы:

b) определение критичности (см. раздел в) или приоритетности для диагностики и снижения негативных последствий отказов каждого вида, влияющих на правильностьфункционирования и параметры системы или соответствующего процесса;

c) классификация идентифицированных видов отказов в соответствии с такими характеристиками. как легкость обнаружения, возможность диагностирования, контролепригодность, условия эксплуатации и ремонта (ремонт, эксплуатация, логистика и т. д.);

d) идентификация функциональных отказов системы и оценка тяжести последствий и вероятности возникновения отказа:

e) разработка плана улучшения проекта путем сокращения количества и последствий видов отказов;

0 разработка плана эффективного технического обслуживания для снижения вероятности возникновения отказов (см. МЭК 60300-3-11 ).

Примечание - При работе с критичностью и вероятностью появления отказов рекомендуется применять методологию FMECA.

5 Анализ видов и последствий отказов

5.1 Основные положения

Традиционно существуют достаточно большие различия в способах проведения и представления FMEA. Обычноаналиэ выполняют, идентифицируя виды отказов, соответствующие причины, непосредственные и итоговые последствия. Аналитические результаты могут быть представлены в виде рабочей таблицы, содержащей наиболее существенную информацию о системе в целом и деталях, учитывающих ее особенности. в частности о путях потенциальных отказов системы, компонентови видах отказов, которые могут быть причиной отказа системы, а также причинах возникновения каждого вида отказа.

Применение FMEA ксложной продукции связано с большими трудностями. Этих трудностей может быть меньше, если некоторые подсистемы или части системы не являются новыми и совпадают с подсистемами и частями предыдущей конструкции системы или являются их модификацией. Вновь создаваемый FMEA должен использовать информацию о существующих подсистемах в максимально возможной степени. Он должен также указывать на необходимость испытаний или полного анализа новых свойств и объектов. Как только разработан детальный FMEA для некоторой системы, он может быть обновлен и улучшен для последующих модификаций системы, что потребует значительно меньше усилий, чем новая разработка FMEA.

Используя существующий FMEA предыдущей версии продукции, необходимо удостовериться, что конструкция (проект) повторно используется тем же способом и с теми же нагрузками, что и предыдущая. Новые нагрузки или воздействия окружающей среды при эксплуатации могут потребовать до выполнения FMEA проведения предварительного анализа имеющегося FMEA. Различия во внешних условиях и эксплуатационных нагрузках могут потребовать создания нового FMEA.

Процедура FMEA состоит из следующих основных четырех этапов:

а) установления основных правил планирования и разработки графика выполнения работ FMEA (в томчисле распределения времени и обеспечения доступности экспертизы для выполнения анализа);

ГОСТ Р 51901.12-2007

b) выполнения FMEA с использованием соответствующих рабочих таблиц или других форм, таких как логические схемы или деревья неисправностей:

c) подведения итогов и составления отчета о результатах анализа, включающего есебя все выводы и рекомендации;

d) обновления FMEA по мере продвижения разработки и развития проекта.

5.2 Предварительные задачи

5.2.1 Планирование анализа

Деятельность при выполнении FMEA. включая действия, процедуры, взаимодействия с процессами в сфере надежности, действия по управлению корректирующими действиями, а также сроки завершения этих действий и их этапов, должны быть указаны в общем плане программы надежности 1 К

План программы надежности должен описывать используемые методы FMEA. Описание методов может быть самостоятельным документом или может быть заменено ссылкой на документ, содержащий это описание.

План программы надежности должен содержать следующие сведения:

Определение цели анализа и ожидаемых результатов;

Область применения анализа с указанием, каким элементам конструкции FMEA должен уделять особое внимание. Область применения должна соответствовать зрелости проекта и охватывать элементы конструкции, которые могут быть источником риска, поскольку выполняют критическую функцию или изготовлены по неотработанной или новой технологии;

Описание того, как представленный анализ способствует обеспечению общей надежности системы:

Идентифицированные действия по управлению пересмотрами FMEA и соответствующей документацией. Управление пересмотрами документов анализа, рабочих таблиц и методами их хранения должно быть определено;

Необходимый объем участия в анализе экспертов по разработке проекта:

Четкое указание ключевых стадий в графике выполнения проекта для своевременного проведения анализа:

Способ завершения всех действий, указанных в процессе сокращения идентифицированных видов отказов, которые необходимо рассмотреть.

План должен быть согласован всеми участниками проекта и одобрен его руководством. В заключительном анализе FMEA на завершающей стадии проектирования продукции или ее производственного процесса (FMEA процесса) должны быть указаны все зарегистрированные действия для устранения или сокращения количества и снижения тяжести последствий установленных видов отказов, а также способ осуществления таких действий.

5.2.2 Структура системы

5.2.2.1 Информация о структуре системы

Информация о структуре системы должна включать в себя следующие данные:

a) описание элементов системысиххарактеристиками. параметрами эксплуатации, функциями;

b) описание логических связей между элементами;

c) степень и характер резервирования;

d) положение и значимость системы в рамках устройства в целом (если это имеет место);

e) входы и выходы системы:

f) замены в структуре системы для измерения режимов эксплуатации.

Для всех уровней системы необходима информация о функциях, характеристиках и параметрах. Уровни системы рассматривают снизу вверх до самого высокого уровня, исследуя с помощью FMEA виды отказов, которые нарушают каждую из функций системы.

5.2.2.2 Определение границ системы для анализа

Границы системы включают в себя физический и функциональный интерфейсы между системой и ее средой, в том числе другие системы, с которыми взаимодействует исследуемая система. Определение границсистемы для анализа должно соответствовать границам системы, установленным для проектирования и технического обслуживания, и относиться к любому уровню системы. Системы и/или компоненты, выходящие за границы, должны быть четко определены и исключены.

Определение границ системы в большей степени зависит от ее конструкции, предназначенного использования, источников поставок или коммерческих критериев, чем от оптимальных требований FMEA. Однако, по возможности, при определении границ необходимо учитывать требования, позволяющие упростить FMEA и его интеграцию с другими связанными исследованиями. Это особенно важно.

1> Более детально об элементах программы надежности и плане надежности см. ГОСТ Р 51901.3.

ГОСТ Р 51901.12-2007

если система является функционально сложной, с многочисленными взаимосвязями между объектами внутрии вне границ. 8 таких случаях полезноолределятьграницы исследований на основе функций сис-темы, а не аппаратных средств и программного обеспечения. Это позволит ограничить количество входов и выходов на другие системы и может уменьшить количество и снизить тяжесть последствий отказов системы.

Необходимо четко установить, что все системы или компоненты вне границ исследуемой системы рассмотрены и исключены из анализа.

5.2.2.3 Уровни анализа

важно определить уровень системы, который будет использован для анализа. Например, в системе могут возникнуть нарушения ее функций или отказы подсистем, сменных элементов или уникальных компонентов{см. рисунок 1). Основные правила выбора уровней системы для анализа зависятотжелае-мых результатов и доступности необходимой информации. Полезно использовать следующие основные принципы:

a) высший уровень системы выбирают исходя из концепции проекта и установленных требований к выходам:

b) самый нижний уровень системы, на котором анализ является эффективным. - это уровень, характеризующийся наличием доступной информации для определения иолисания его функций. Выбор соответствующего уровня системы зависит от предыдущего опыта. Для системы, основанной на зрелом проекте с зафиксированными и высокими уровнями надежности, ремонтопригодности и безопасности, применяют менее детальный анализ. Более детальную проработку и соответственно более низкие уровни системы вводят для недавно разработанной системы или системы с неизвестной хронологией надежности:

c) установленный или предполагаемый уровень технического обслуживания и ремонта является ценным руководством при определении более низких уровней системы.

При проведении FMEA определение видов, причин и последствий отказов зависит от уровня анализа и критериев отказа системы. 8 процессе анализа последствия отказа, идентифицированного на более низком уровне, могут стать видами отказов для более высокого уровня системы. Виды отказов на более низком уровне системы могут стать причинами отказов на более высоком уровне системы и так далее.

При декомпозиции системы до ее элементов последствия одной или более причины вида отказов создают вид отказа, который в свою очередь является причиной отказов составной части. Отказ составной части является причиной отказа модуля, который в свою очередь является причиной отказа подсистемы. Воздействие причины отказа на одном уровне системы, таким образом, становится причиной воздействия на более высоком уровне. Приведенное объяснение показано на рисунке 1.

5.2.2.4 Представление структуры системы

Символическое представление структуры функционирования системы, особенно в виде схемы, очень полезно при проведении анализа.

Необходимо разработать простые схемы.отражающие основные функции системы. Всхеме линии соединения блоков представляют собой входы и выходы для каждойфункции. Характер каждой функции и каждого входа должен быть точно описан. Для описания различных фаз эксплуатации системы может потребоваться несколько схем.

8 соответствии с продвижением проектирования системы может быть разработана схема с блоками. представляющими реальные компоненты или составные части. Такое представление дает дополнительную информацию для более точной идентификации потенциальных видов отказов и их причин.

Блок-схемы должны отражать все элементы, их отношения, резервирование и функциональные взаимосвязи между ними. Это обеспечивает прослеживаемость функциональных отказов системы. Для описания альтернативных режимов эксплуатации системы может потребоваться несколько блок-схем. Могут потребоваться отдельные схемы для каждого режима эксплуатации. Как минимум, каждая блок-схема должна содержать:

a) декомпозицию системы на основные подсистемы, включая их функциональные взаимосвязи:

b) все соответственно отмеченные входы и выходы и идентификационные номера каждой подсистемы:

c) все резервирования, предупреждающую сигнализацию и другие технические особенности, которые обеспечивают защиту системы от отказов.

5.2.2.5 Пуск, эксплуатация, управление и техническое обслуживание

Статус различных режимов эксплуатации системы, а также изменения конфигурации или положения системы и ее компонентов в течение различных стадий эксплуатации должны быть определены. Минимальные требования кфункционированию системы должны бытьопределены так. чтобы критерии

ГОСТ Р 51901.12-2007

отказа и/или работоспособности были четкими и понятными. Требования к готовности или безопасности следует устанавливать на основе заданных минимальных уровней функционирования, необходимых для работы, и максимальных уровней повреждения, допускающих приемку. Необходимо иметь точную информацию:

a) о продолжительности каждой функции, выполняемой системой:

b) об интервале времени между периодическими испытаниями;

c) о времени выполнения корректирующих действий до появления серьезных последствий для системы;

d) о всех используемыхсредствах. условиях окружающей среды и/или персонале, включая интерфейсы и взаимодействия с операторами;

e) о рабочих процессах при запуске системы, отключении и других переходах (ремонте);

f) об управлении в процессе стадий эксплуатации:

д) о профилактическом и/или корректирующем техническом обслуживании;

h) о процедурах испытаний, если их проводят.

Установлено, что одним из важных применений FMEA является помощь в разработке стратегии техническогообслуживания.Информацияосредствах. оборудовании, запасныхчастях для технического обслуживания должна быть известна также для предупреждающего и корректирующего технического обслуживания.

5.2.2.6 Окружающая среда системы

Условия окружающей среды системы должны быть определены, включая внешние условия иусло* еия, созданные другими находящимися рядом системами. Для системы должны быть описаны ее отношения. взаимозависимости или взаимосвязи со вспомогательными или другими системами и интерфейсами и с персоналом.

На стадии проектирования не все эти данные известны, и поэтому должны бытьиспользованы приближения и предположения. По мере продвижения проекта и увеличения данных для учета новой информации или измененных предположений и приближений необходимо выполнять изменения FMEA. Часто FMEA применяют для определения необходимых условий.

5.2.3 Определение видов отказов

Успешное функционирование системы зависит от функционирования критических элементов системы. Для оценки функционирования системы необходимо идентифицировать ее критические элементы. Эффективность процедур идентификации видов отказов, их причин и последствий может быть повышена с помощью подготовки списка ожидаемых видов отказов на основе следующих данных:

a) назначения системы:

b) особенностей элементов системы;

c) режима работы системы;

d) требований к эксплуатации;

е) ограничений по времени:

f) воздействий окружающей среды:

д) рабочих нагрузок.

Пример списка общих видов отказов приведен в таблице 1.

Таблице 1 - Пример общих видов отказов

Примечание - Этот список является только примером. Различным типам систем соответствуют различные списки.

Фактически каждый вид отказов можно отнести к одному или нескольким из указанных общих видов. Однако эти общие виды отказов имеют слишком широкую область анализа. Следовательно, список необходимо расширить, чтобы сузитьгруппуотказов, отнесенную к исследуемому общему видуотка* зов. Требования к параметрам управления входами и выходами, а также потенциальные виды отказов

ГОСТ Р 51901.12-2007

должны быть идентифицированы и описаны на структурной схеме надежности объекта. Необходимо отметить, что один вид отказов может иметь несколько причин.

важно, чтобы оценка всех объектов в пределах границ системы на самом нижнем уровне для идеи* тификации всех потенциальных видов отказов была согласована с целями анализа. Затем проводят исследования, позволяющие определить возможные отказы, а также последствия отказов для подсистем и функций системы.

Поставщики комплектующих должны идентифицировать потенциальные виды отказов для своей продукции. Обычно данные о видах отказов могут быть получены из следующих источников:

a) для новыхобъвктовмогутбыть использованы данные других объектоесаналогичнымифункцией и структурой, а также результаты испытаний этих объектов с соответствующими нагрузками;

b) для новых объектов потенциальные виды отказов и их причины определяют в соответствии с целями проектирования и детальным анализом функций объекта. Этот метод предпочтительнее приведенного в перечислении а), поскольку нагрузки и непосредственно функционирование могут различаться для аналогичных объектов. Примером такой ситуации может быть использование FMEA для обработки сигналов процессора, отличного от такого же процессора, используемого в аналогичном проекте;

c) для объектов в эксплуатации могут быть использованы данные отчетов, относящихся к обслуживанию и отказам;

d) потенциальные виды отказов могут быть определены на основе анализа функциональных и физических параметров, характерных для работы объекта.

важно, чтобы виды отказов небыли пропущены из-заотсутстеия данных, а начальные оценки были улучшены на основе результатов испытаний и данных продвижения проекта, в соответствии с FMEA необходимо вести записи статуса таких оценок.

Идентификация видов отказов и. при необходимости, определение корректирующих действий проекта, предупреждающих действий для обеспечения качества или действий по техническому обслуживанию продукции имеют главное значение. Более важно идентифицировать и. по возможности, смягчить последствия видов отказов мерами проектирования, чем знать вероятность их появления. Если трудно назначить приоритеты, можно потребовать проведения анализа критичности.

5.2.4 Причины отказов

Наиболее вероятные причины каждого потенциального вида отказов должны быть идентифицированы и описаны. Так как вид отказов может иметь несколько причин, наиболее вероятные независимые причины каждого вида отказов должны быть идентифицированы и описаны.

Идентификация и описание причин отказов не всегда необходимы для всех видов отказов, идентифицированных при проведении анализа. Идентификация и описание причин отказов и предложений по их устранению должны быть выполнены на основе изучения последствий отказов и их тяжести. Чем тяжелее последствия вида отказов, тем более точно должны быть идентифицированы и описаны причины отказов. В противном случае аналитик может потратить ненужные усилия на идентификацию причин таких видов отказов, которые не влияют на функционирование системы или имеют очень незначительные последствия.

Причины отказов могут быть определены на основе анализа эксплуатационных отказов или отказов в процессе испытаний. Если проект является новым и не имеет прецедентов, причины отказов могут быть установлены экспертными методами.

После идентификации причин видов отказов на основе оценок их появления и тяжести последствий оценивают рекомендованные действия.

5.2.5 Последствия отказа

5.2.5.1 Определение последствий отказа

Последствие отказа является результатом действия вида отказов в терминах эксплуатации, функционирования или статуса системы (см. определение 3.4). Последствие отказа может быть вызвано одним или несколькими видами отказов одного или нескольких объектов.

Последствия каждого вида отказов для функционирования элементов, функции или статуса системы должны быть идентифицированы, оценены и зарегистрированы. Действия технического обслуживания и цели системы также должны быть рассмотрены всякий раз. когда это необходимо. Последствия отказа могут воздействовать на следующий и. в конечном счете, на высший уровень анализа системы. Поэтому на каждом уровне последствия отказов должны быть оценены для следующего, более высокого уровня.

5.2.5.2 Локальные последствия отказа

Выражение к локальные последствия)» относится к последствиям вида отказа для рассматриваемого элемента системы. Последствия каждого возможного отказа на выходе объекта должны бытьопи-

ГОСТ Р 51901.12-2007

саны. Цель идентификации локальных последствий состоит в обеспечении оснований для оценки существующих альтернативных условий или разработки рекомендуемых корректирующих действий, в некоторых случаях может не быть локальных последствий, кроме самого отказа.

5.2.5.3 Последствия отказа на уровне системы

При идентификации последствий для системы в целом последствия возможного отказа для высшего уровня системы определяют и оценивают на основе анализа на всех промежуточных уровнях. Последствия высшего уровня могут быть результатом многократных отказов. Например, отказ устрой* ства безопасности приводит к катастрофическим последствиям для системы в целом только в случае отказа устройства безопасности одновременно с выходом за допустимые пределы главной функции системы, для которой предназначено устройство безопасности. Эти последствия, являющиеся результатом многократных отказов, должны быть указаны в рабочих таблицах.

5.2.6 Методы обнаружения отказов

Для каждого вида отказа аналитик должен определить способ обнаружения отказа и средства, которые лольэовательилислециалист по техническому обслуживанию применяет для диагности киотка-за. Диагностика отказов может быть выполнена с применением технических средств, может осуществляться автоматическими средствами, предусмотренными в конструкции (встроенное тестирование}, а также путем введения специальной процедуры контроля до начала работы системы или при техническом обслуживании. Диагностика может быть проведена при запуске системы в процессе ее функционирования или через установленные интервалы времени. В любом случае после диагностики отказа должен быть устранен опасный режим эксплуатации.

Виды отказов, кроме рассматриваемого, которые имеют идентичное проявление, должны быть проанализированы и перечислены. Следует рассмотреть необходимость отдельной диагностики отказов резервных элементов в процессе работы системы.

Для FMEA конструкции при обнаружении отказов исследуют, с какой вероятностью, когда и где недостаток конструкции будет идентифицирован (с помощью анализа, моделирования, испытаний и т.д.). Для FMEA процесса при обнаружении отказов рассматривают, с какой вероятностью и где недостатки и несоответствия процесса могут быть идентифицированы (например, оператором при статистическом управлении процессом, в процессе контроля качества или на более поздних этапах процесса).

5.2.7 Условия компенсации отказа

Идентификация всех особенностей конструкции на данном уровне системы или других мер безопасности, которые могут предотвратить или уменьшить последствия видов отказа, является чрезвычайно важной. FMEA должен четко показать истинное действие этих мер безопасности в условиях конкретного вида отказа. Меры безопасности, препятствующие отказу, которые должны быть зарегистрированы в FMEA. включают в себя следующее:

a) резервированные объекты, которые допускают длительную работу, если один или несколько элементов отказали;

b) альтернативные средства работы;

c) мониторинг или сигнальные устройства;

d) любые другие методы и средства эффективной работы или ограничения ущерба.

В процессе проектирования функциональные элементы (аппаратные средства и программное обеспечение) могут быть неоднократно перестроены или переформированы, а также могут быть изменены их возможности. На каждой стадии необходимость анализа идентифицированных видов отказов и применения FMEA должна быть подтверждена или даже пересмотрена.

5.2.8 Классификация тяжести отказа

Тяжесть отказа является оценкой значимости влияния последствий вида отказа на функционирование объекта. Классификация тяжести отказа, зависящая от особенностей применения FMEA. разработана с учетом нескольких факторов:

Характеристики системы в соответствии с возможными отказами, особенностями пользователей или окружающей среды;

Функциональных параметров системы или процесса;

Любых требований заказчика, установленных в контракте;

Законодательных требований и требований безопасности;

Требований, связанных с гарантийными обязательствами.

В таблице 2 приведен пример качественной классификации тяжести последствий при выполнении одного из типов FMEA.

ГОСТ Р 51901.12-2007

Таблица 2 - Иллюстративный пример классификации тяжести последствий отказа

5.2.9 Частота или вероятность появления отказов

Частота или вероятность появления каждого вида отказа должна быть определена для оценки последствий или критичности отказов.

Для определения вероятности появления вида отказа, помимо опубликованной информации об иитенсивностиоткаэов. очень важно рассмотретьреальные условия функционирования каждого компонента (экологические, механические и/или электрические нагрузки), характеристики которого вносят свой вклад в вероятность появления отказа. Это необходимо, поскольку составляющие интенсивности отказови. следовательно, интенсивность рассматриваемого вида отказа в большинстве случаев увеличиваются вместе с увеличением воздействующих нагрузок в соответствии со степенным или экспоненциальным законом. Вероятность появления видов отказов для системы можно оценивать с использованием:

Данных ресурсных испытаний;

Доступных баз данных об интенсивностях отказов;

Данных эксплуатационных отказов;

Данных об отказах аналогичных объектов или компонентов аналогичного класса.

Оценки вероятности появления отказа FMEAотносят копределенному периоду времени. Обычно это гарантийный период или установленный срок службы объекта или продукции.

Применение частоты и вероятности поя вленияотказа разъяснено ниже при описании анализа критичности.

5.2.10 Процедура анализа

Блок-схема, приведенная на рисунке 2. показывает общую процедуру анализа.

5.3 Анализ видов, последствий и критичности отказов (FMECA)

5.3.1 Цель анализа

Буква С. включенная в аббревиатуру FMEA. означает, что анализ вида отказов приводит также к анализу критичности. Определение критичности подразумевает использование качественной меры последствий видов отказа. Критичность имеет множество определений и способов измерения, большинству из которых присущ близкий смысл: воздействие или значимость вида отказа, который необходимо устранить или смягчить его последствия. Некоторые из этих способов измерения объяснены в 5.3.2 и 5.3.4. Цель анализа критичностисостоитвкачественномопределении относительной величины каждого последствия отказа. Значения этой величины используют для установления приоритетности действий по устранению отказов или снижению их последствий на основе комбинаций критичности отказов и тяжести их последствий.

5.3.2 Риск R и значение приоритетности риска (RPN)

Одним из методов количественной оценки критичности является определение значения приоритетности риска . Риск e этом случае оценивают субъективной мерой тяжес-

п Величина, характеризующая тяжесть последствий.

ГОСТ Р 51901.12-2007

Рисунок 2 - Блок-схеме анализа

ти последствий и вероятностью возникновения отказа в течение заданного периода времени (используемого для анализа). В некоторых случаях, когда этот способ неприменим, необходимо обратиться к более простой форме неколичественного FMEA.

ГОСТ Р 51901.12-2007

8 качестве общей меры потенциального риска R&некоторых типах FMECA используют величину

где S - значение тяжести последствий, т. е. степени влияния отказа на систему или пользователя (безразмерная величина);

Р- вероятность появления отказа (безразмерная величина). Если она меньше 0.2. ее можно заменить значением критичности С. которое используют в некоторых количественных мето-дах FMEA. описанных в 5.3.4 (оценка вероятности появления последствий отказа).

8 некоторых применениях FMEA или FMECA дополнительно выделяют уровень обнаружения отказа для системы в целом. В этих случаях используют дополнительно значение обнаружения отказа 0{так-же безразмерная величина) для формирования значения приоритетности риска RPN

где О - вероятность появления отказа для заданного или установленного периода времени (эта величина может быть определена как ранг, а не фактическое значение вероятности появления отказа);

D - характеризует обнаружение отказа и представляет собой оценку шанса идентифицировать и устранить отказ до появления последствий для системы или заказчика. Значения D обычно ранжированы вобратном порядке по отношению квероятности появления отказа или тяжести отказа. Чем выше значение D. тем менее вероятнообнаружениеоткаэа. Более низкая вероятность обнаружения соответствует более высокому значению RPN и более высокой приоритетности вида отказа.

Значение приоритетности риска RPN можно использовать для установления приоритетов при сокращении видов отказа. Кроме значения приоритетности риска, для принятия решения о сокращении видов отказов учитывают, прежде всего, значение тяжести видов отказа, подразумевая, что при равных или близких значениях RPN в первую очередь это решение следует применять к видам отказов с более высокими значениями тяжести отказов.

Эти значения могут быть оценены в числовом виде с применением непрерывной или дискретной шкалы (конечное число заданных значений).

Затем виды отказов ранжируют в соответствии с их RPN. Высокий приоритет назначают для высоких значений RPN. В некоторых случаях последствия для видов отказов с RPN. превышающим установленный предел, являются неприемлемыми, а то время как в других случаях высокие значения тяжести отказа устанавливают независимо от значений RPN.

Различные типы FMECA используют различные шкалы значений для S. О и D. например от 1 до 4 или 5. Некоторые типы FMECA, например используемые в автомобильной промышленности для анализа конструкции и процесса производства, называемые DFMEA и PFMEA. назначают шкалу от 1 до 10.

5.3.3 Связь FMECA с анализом риска

Сочетание критичности и тяжести последствий характеризует риск, который отличается от обычно применяемых показателей риска меньшей строгостью и требует меньше усилий для оценки. Различия заключаются не только в способе прогноза тяжести последствий отказа, но также и в описании взаимодействий между вносящими вклад факторами с помощью обычной восходящей процедуры FMECA. Кроме того. FMECA обычно позволяет провести относительное ранжирование вкладов в совокупный риск, в то время каканалиэ риска для системе высоким рискомобычно ориентирован на приемлемый риск. Однако для системснизким риском и низкой сложностью FMECA может бытьэкономически более эффективным и подходящим методом. Всякий раз. когда при выполнении FMECA обнаруживается вероятность последствий с высоким риском, более предпочтительным является использование вероятностного анализа риска (Probabilistic Risk Analysis (PRA)] вместо FMECA.

По этой причине FMECAHe должен быть использован как единственный метод принятия решенияо приемлемости риска конкретных последствий для системы с высоким риском или высокой сложностью, даже если оценка частоты и тяжести последствий основана на заслуживающих доверие данных. Это должно быть задачей вероятностного анализа риска, где больше влияющих параметров (и их взаимодействий) может быть принято во внимание (например, время выдержки, вероятность предотвращения последствий, скрытые отказы механизмов обнаружения отказов).

В соответствии с FMEA каждое идентифицированное последствие отказа относят к соответствующему классу тяжести. Частоту появления событий вычисляют на основе данных об отказах или оценивают для исследуемой составной части. Частота появления событий, умноженная на заданную наработку, дает значение критичности, которое затем применяют к шкале непосредственно, или. если шкала представляет собой вероятность появления события, определяют эту вероятность появления в соответ

ГОСТ Р 51901.12-2007

степи со шкалой. Класс тяжести последствий и класс критичности (или вероятность появления события) для каждого последствия вместе составляют величину последствия. Можно выделить два основных метода оценки критичности: матрицу критичности и концепцию приоритетности риска RPN.

5.3.4 Определение интенсивности отказов

Если известны интенсивности отказов для видов отказов аналогичных объектов, определенные для внешних иэксплуатационных условий, аналогичныхпринятым для исследуемой системы, эти часто* ты событий могут быть непосредственно использованы в FMECA. Если имеются интенсивности отказов (а не видов отказов) для отличных от необходимых внешних и эксплуатационных условий, интенсивное* ти видов отказов должны быть рассчитаны. При этом обычно используют следующее соотношение:

>.i «Х,аД.

где >.j - оценка интенсивности отказов /-го вида отказов (интенсивность отказов предполагается постоянной);

X,- - интенсивность отказов)-го компонента;

а,- - отношение количества /-го вида отказов к общему количеству видов отказов, т. е. вероятность того, что объект будет иметь /-й вид отказа: р, - условная вероятность последствия /-го вида отказа.

Главным недостатком такого метода является неявное предположение о том. что интенсивность отказов постоянна и что многие используемые параметры получены на основе прогнозов или предположений. Это особенно важно в случае, когда для компонентов системы отсутствуют данные о соответствующих интенсивностях отказов, а имеется только расчетная вероятностьоткаэа за установленное время работы с соответствующими нагрузками.

С помощью показателей, учитывающих изменения условий окружающей среды, нагрузок, технического обслуживания, данные об интенсивностях отказов, полученные в отличных от исследуемых условиях, могут быть пересчитаны.

Рекомендации ловыбору значений этих показателей можно найти в соответствующих публикациях по надежности. Следует тщательно проверять правильность и применимость выбранных значений этих параметров для конкретной системы и ее эксплуатационных режимов.

В некоторых случаях, таких как количественный метод анализа, значение критичности вида отказа С, (не связанное собщим значением «критичности». которое может принимать другое значение) используют вместо интенсивности отказов /-го вида отказов X;. Значение критичности связано с условной частотой отказа и временем эксплуатации и может быть использовано для получения более реалистичной оценки риска, соответствующего конкретному виду отказа, в течение заданного времени использования продукции.

C i =X >«.P,V

где^ - время работы компонента в течение всего заданного времени исследований FMECA. для которого оценена вероятность, т. е. время активной работы)-го компонента.

Значение критичности для /-го компонента, имеющего т видов отказов, определяют по формуле

С, - ^Xj-a,pjf|.

Следует учесть, что значение критичности не связано с критичностью как таковой. Это лишь значение, вычисляемое в некоторых типах FMECA и представляющее собой относительную меру последствий вида отказа и вероятности его появления. Здесь значение критичности является мерой риска, а не мерой появления отказа.

Вероятность Р, появления отказа /-го вида за время ^ для полученной критичности:

Р,- 1 - е с ".

Если интенсивности видов отказов и соответствующие значения критичности малы, то с грубым приближением можно утверждать, что для вероятностей появления меньше 0.2 (критичность равна 0.223) значения критичности и вероятности отказа очень близки.

В случае переменных интенсивностей отказов или частот появления отказа необходимо вычислять вероятность появления отказа, а не критичность, которая основана на предположении о постоянстве интенсивности отказов.

ГОСТ Р 51901.12-2007

5.3.4.1 Матрица критичности

Критичность может быть представлена в виде матрицы критичности, как показано на рисунке 3. Следует иметь в виду, что не существует универсального определений критичности. Критичность должна быть определена аналитиком и принята руководителем программы или проекта. Определения могут существенно различаться для различных задач.

8 матрице критичности, представленной на рисунке 3. предполагается, что тяжесть последствий увеличивается с увеличением ее значения. В этом случае IV соответствует наивысшей тяжести последствий (гибель человека и/или потеря функции системы, травмы людей). Кроме этого, предполагается, что на оси ординат вероятность появления вида отказа возрастает снизу вверх.

Вероятнэвть

помпой кл

ItaMarv поопвдвпий

Рисунок 3 - Матрица критичности

Если самая высокая вероятность появления не превышает значения 0.2, то вероятность появления вида отказа и значение критичности приблизительно равны друг другу. Часто при составлении матрицы критичности применяют следующую шкалу:

Значение критичности 1 илиЕ. Практически нееероятныйоткаэ. вероятность его появления изменяется в интервале: 0 £Р^< 0.001;

Значение критичности 2 ил и D. Редкий отказ, вероятность его появления изменяется в интервале: 0.001 йР,< 0.01;

Значение критичности 3 или С. возможный отказ, вероятность его появления изменяется в интервале: 0.01 £Р, <0.1;

Значение критичности 4 или В. вероятный отказ, вероятность его появления изменяется в интервале: 0.1 йР, < 0.2;

Значение критичности 5 или А. Частый отказ, вероятностьего появления изменяется в интервале: 0,2&Р, < 1.

Рисунок 3 приведен только для примера. В других методах могут быть использованы для критичности и тяжести последствий другие обозначения и определения.

8 примере, приведенном на рисунке 3. вид отказа 1 имеет более высокую вероятность появления, чем вид отказа 2. который имеет более высокую тяжесть последствий. Решениеотом. какому виду отказа соответствует более высокий приоритет, зависит от вида шкалы, классов тяжести и частоты и используемых принципов ранжирования. Хотя для линейной шкалы вид отказа 1 (как обычно в матрице критичности) должен иметь более высокую критичность (или вероятность появления), чем вид отказа 2. могут быть ситуации, когда тяжесть последствий имеет абсолютный приоритет над частотой. В этом случае вид отказа 2 является более критичным видом отказа. Другой очевидный вывод состоит в том. что только виды отказа, относящиеся к одному уровню системы, можно обоснованно сравнивать в соответствии с матрицей критичности, поскольку виды отказа систем низкой сложности на более низком уровне обычно имеют более низкую частоту.

Как показано выше, матрица критичности (см. рисунок 3) может быть использована и качественно, и количественно.

5.3.5 Оценка приемлемости риска

Если требуемым результатом анализа является матрица критичности, может быть составлена схема распределения тяжести последствий и частот появления событий. Приемлемость риска определяют субъективно или руководствуются профессиональными и финансовыми решениями в эависимос-

ГОСТ Р 51901.12-2007

ти от типа производства. 8 таблице 3 приведены некоторые примеры классов приемлемого риска и модифицированной матрицы критичности.

Таблице 3 - Матрице риска/кригичкости

5.3.6 Типы FMECA и шкалы ранжирования

Типы FMECA. описанные в5.3.2и широко используемые вавтомобильной промышленности, обычно применяют для анализа проекта продукции, а также для анализа процессов производства этой продукции.

Методология анализа совпадает сописанными в общем виде FMEA/FMECA. кроме определений в трех таблицах для значений тяжести S. появления О и обнаружения D.

5.3.6.1 Альтернативное определение тяжести последствий

В таблице 4 приведен пример ранжирования тяжести последствий, которое обычно используют в автомобильной промышленности.

Таблице 4 - Тяжесть последствий вида отказов

Примечание - Таблица заимствована из SAE Л 739 |3].

ГОСТ Р 51901.12-2007

Ранг тяжести последствий назначают для каждого вида отказа на основе влияния последствий отказа на систему в целом, ее безопасность, выполнение требований, целей и ограничений, атакже вида транспортного средства как системы. Ранг тяжести указывают на листе FMECA. Определение ранга тяжести, приведенное в таблице 4. является точным для значений тяжести би выше. Егоследует приме* мять в приведенной формулировке. Определение ранга тяжести от 3 до 5 может быть субъективным и зависит от особенностей задачи.

5.3.6.2 Характеристики появления отказа

8 таблице 5 {также заимствованной из FMECA. используемой в автомобильной промышленности) приведены примеры качественных мер. характеризующих появление отказа, которые могут быть использованы в концепции RPN.

Таблица 5 - Вилы отказа а соответствии с частотой и вероятностью появления

Примечание - См. AIAG (4).

8 таблице 5 под «частотой» понимается отношение количества благоприятных случаев ко всем возможным случаям рассматриваемого события в течение выполнения стратегической задачи или срока службы. Например, вид отказа, которому соответствуют значения от 0 до 9. может привести к отказу одной из трех систем в течение периода выполнения задачи. Здесь определение вероятности появления отказов связано с исследуемым периодом времени. Рекомендуется указывать этот период времени в заголовке таблицы FMEA.

Лучшие методы могут быть применены, когда вероятность появления вычислена для компонентов и их видов отказов на основе соответствующих интенсивностей отказов для ожидаемых нагрузок (внешние эксплуатационные условия). Если необходимая информация недоступна, оценка можетбытьназна-чена. но при этом специалисты, выполняющие FMEA. должны иметь в виду, что значение появления отказа - это количество отказов на 1000 транспортных средств в течение заданного интервала времени (гарантийный период, срок службы транспортного средства и др.). Таким образом, это расчетная или оценочная вероятность появления вида отказа за исследуемый период времени. 8 отличие от шкалы тяжести последствий шкала появления отказов не линейна и не является логарифмической. Поэтому необходимо учитывать, что соответствующее значение RPN после вычислений оценок также нелинейно. Его необходимо использовать с особой осторожностью.

5.3.6.3 Ранжирование вероятности обнаружения отказа

Концепция RPN предусматривает оценку вероятности обнаружения отказа, т. е. вероятности того, что с помощью аппаратуры, процедур верификации, предусмотренных проектом, будут обнаружены возможные виды отказов за время, достаточное для предотвращения отказов на уровне системы в целом. Для применения FMEA процесса (PFMEA) это вероятность того, что у серии действий по контролю процесса есть возможность обнаружения и изоляции отказа прежде, чем он повлияет на последующие процессы или на готовую продукцию.

8 частности, для продукции, которая может быть использована в нескольких других системах и областях применения, вероятность обнаружения бывает трудно оценить.

ГОСТ Р 51901.12-2007

В таблице 6 приведен один из методов диагностики, используемых в автомобильной промышленности.

Таблица б - Критерии оценки обнаружения вида отказа

5.3.6.4 Оценка риска

Интуитивный метод, описанный выше, должен сопровождаться ранжированием приоритетности действий, направленных на обеспечение наивысшего уровня безопасности для заказчика (потребителя, клиента). Например, вид отказа с высоким значением тяжести, низкой интенсивностью появления и очень высоким значением обнаружения (например. 10.3 и 2) может иметь намного более низкий RPN (в приведенном случае 60), чем вид отказа со средними значениями всех перечисленных величин (например. 5 в каждом случае), и. соответственно. RPN - 125. Поэтому часто используют дополнитвльныепро-цедуры для гарантии того, что видам отказов с высоким рангом тяжести (например. 9 или 10) придано первостепенное значение и меры по их устранению приняты в первую очередь. В этом случае для решения следует руководствоваться еще и рангом тяжести, а не только RPN. Во всех случаях для принятия более обоснованного решения необходимо учитывать ранг тяжести наряду с RPN.

Значения приоритетности риска определяют также и в других методах FMEA, особенно е качественных методах.

Значения RPN. вычисленные в соответствии с вышеупомянутыми таблицами, часто используют для руководства при сокращении видов отказов. При этом следует учитывать предостережения 5.3.2.

RPN имеет следующие недостатки:

Промежутки в диапазонах значений: 88% диапазонов пусты, только 120 из 1000 значений использованы:

Неоднозначность RPN: несколько комбинаций различных значений параметров приводят к одинаковым значениям RPN:

Чувствительность к небольшим изменениям: малые отклонения одного параметра оказывают большое влияние на результат, если другие параметры имеют большие значения (например. 9 9 3 = 243 и 9 9 - 4 s 324. в то время как 3 4 3 = 36 и 3 4 -4 = 48):

Неадекватная шкала: таблица появления отказов является нелинейной (например, отношение между двумя последовательными рангами может быть и 2.5. и 2):

Неадекватный масштаб RPN: разница в значениях для RPN может казаться незначительной, в то время как фактически является весьма существенной. Например, значения S = 6. 0*4, 0 = 2 дают RPN - 48. а значения S = 6, О = 5 и О = 2 дают RPN - 60. Второе значение RPN не вдвое больше, в то

ГОСТ Р 51901.12-2007

время как фактически для 0 = 5 вероятность появления отказа вдвое больше, чем для 0=4. Поэтому исходные значения для RPN не следует сравнивать линейно;

Ошибочные выводы на основе сравнения RPN. поскольку шкалы являются порядковыми, а не относительными.

Анализ RPN требует осторожности и внимания. Правильное применение метода требует анализа значений тяжести, появления и обнаружения до формирования заключения и проведения корректирующих мер.

5.4 Отчет об анализе

5.4.1 Область применения и содержание отчета

Отчет по результатам FMEA может быть разработан какчасть отчета о более широком исследовании или может быть самостоятельным документом. В любом случае отчет должен включать е себя обзор и подробные записи проведенного исследования, а также схемы и функциональные диаграммы структуры системы. Отчет должен также содержать список схем (с указанием их статуса), на которых основан FMEA.

5.4.2 Результаты анализа последствий

Должен быть подготовлен список последствий отказов для конкретной системы, исследуемой с помощью FMEA. В таблице 7 приведен типичный набор последствий отказов для стартера и электрической схемы двигателя автомобиля.

Таблица 7 - Пример последствий отказов для стартера автомобиля

Примечание 1 - Этот список является только примером. Каждая анализируемая система или подсистема будет иметь свой собственный набор последствий отказов.

Может потребоваться отчет о последствиях отказов для определения вероятности отказов системы. возникающих в результате перечисленных последствий отказов, и определения приоритетности корректирующих и предупреждающих действий. Отчет о последствиях отказов должен быть основан на перечне последствий отказов системы в целом и должен содержать детали видов отказов, влияющих на каждое последствие отказа. Вероятность появления каждого вида отказа вычисляют за установленный период времени функционирования объекта, а также для ожидаемых параметров использования и нагрузок. В таблице 8 показан пример обзора последствий отказов.

Таблица В - Пример вероятностей последствий отказов

Примечание 2 - Такая таблице может быть построена для различных качественных и количественных ранжирований объекта или системы.

ГОСТ Р 51901.12-2007

Отчет должен также содержать краткое описание метода анализа иуроеня. на котором он был проведен, используемые предположения иосноеныеправила. Кроме того, он должен включатьесебя перечни:

a) видов отказов, которые приводят к серьезным последствиям:

c) изменений проекта, которые выполнены в результате FMEA:

d) последствий, которые устранены в результате общих изменений проекта.

6 Другие исследования

6.1 Отказ общей причины

Для анализа надежности недостаточно рассмотреть только случайные и независимые отказы, поскольку могут произойти отказы общей причины. Например, причиной нарушения функционирования системы или ее отказа может быть одновременное нарушение работы нескольких компонентов систе-мы. Это может быть следствием ошибки в конструкции (неоправданное ограничение допустимых значе-ний компонентов), воздействия окружающей среды (молния) или человеческой ошибки.

Наличие отказов общей причины (Common Cause Failure (CCF)] противоречит предположению о независимости видов отказов, рассматриваемых FMEA. Наличие CCF предполагает возможность появления более одного отказа одновременно или в пределах достаточно короткого промежутка времени и соответствующее появление последствий одновременных отказов.

Как правило, источниками CCF могут быть:

Конструкция (разработка программного обеспечения, нормирование);

Производство (недостатки партий компонентов);

Окружающая среда (электрические помехи, циклическое воздействие температуры, вибрация);

Человеческий фактор (неправильная работаили неправильные действия по техническому обслуживанию).

FMEA должен поэтому рассматривать возможные источники CCF при анализе системы, в которой использовано резервирование, или большое количество объектов для смягчения последствий отказа.

CCF - результат события, которое из-за логических зависимостей вызывает одновременное состояние отказа в двух или более компонентах (включая зависимые отказы, вызванные последствиями независимого отказа). Отказы общей причины могут происходить в идентичных составныхчастях соди-наковыми видами отказов и слабыми местами при различных вариантах сборки системы и могут быть резервированы.

Возможности FMEA для анализа CCF весьма ограничены. Однако FMEA - процедура последовательного изучения каждого вида отказа и связанных с ним причин, а также идентификации всех периодических испытаний, профилактического технического обслуживания и т. д. Этот метод позволяет исследовать все причины, которые могут вызвать CCF.

Полезно использовать комбинацию нескольких методов для предотвращения или смягчения последствий CCF (моделирование системы, физический анализ компонентов), в том числе: функциональное разнообразие, когда избыточные ветви или части системы, выполняющие одну и ту же функцию. неидентичны и имеют различные виды отказов; физическое разделение, позволяющее устранить влияние экологических или электромагнитных воздействий, вызывающих CCF. и т. д. Обычно FMEA предусматривает экспертизу предупреждающих CCF мер. Однако эти меры должны быть описаны в колонке замечаний рабочей таблицы для помощи в понимании FMEA в целом.

6.2 Человеческий фактор

Для предотвращения или сокращения некоторых человеческих ошибок необходимы специальные разработки. К таким мерам относится обеспечение механической блокировки железнодорожного сигнала и пароля для использования компьютера или поиска данных. Если такие условия в системе существуют. последствия отказа будут зависеть от вида ошибки. Некоторые виды человеческой ошибки должны быть исследованы с применением дерева неисправностей системы для проверки эффективности оборудования. Даже частичное внесение в список этих видов отказов полезно для идентификации недостатков конструкции и процедур. Идентификация всех видов человеческих ошибок, вероятно, невозможна.

Много отказов CCF основано на человеческих ошибках. Например, неправильное обслуживание идентичных объектов может нивелировать резервирование. Чтобы избежать этого, часто применяют неидентичные резервные элементы.

ГОСТ Р 51901.12-2007

6.3 Ошибки программного обеспечения

FMEA. проводимый для аппаратных средств сложной системы, может иметь лоспедствия для программного обеспечения системы. Таким образом, решения о последствиях, критичности и условных вероятностях, вытекающие из FMEA, могут зависеть от элементов программного обеспечения, их особенностей. последовательности и времени работы. В этом случае взаимосвязи между аппаратными средствами и программным обеспечением должны быть четко идентифицированы, поскольку последующее изменение или улучшение программногообеспечения может изменить FMEAh полученные на его основе оценки. Одобрение программного обеспечения и его изменений может быть условием для пересмотра FMEA и соответствующих оценок, например логика программного обеспечения может быть изменена для повышения безопасности за счет эксплуатационной надежности.

Сбои из-за ошибок или несоответствий программного обеспечения будут иметь последствия, значения которых должны быть определены при проектировании программного обеспечения и аппаратных средств. Установление таких ошибок или несоответствий и анализ их последствий возможны только ограниченно. Последствия возможных ошибок в программном обеспечении для соответствующих аппаратных средств должны быть оценены. Рекомендации по уменьшению таких ошибок для программного обеспечения и аппаратных средств часто являются результатом анализа.

6.4 FMEA и последствия отказов системы

FMEA системы может быть выполнен независимо от ее конкретного применения и может затем быть приспособлен кособенностям конструкции системы. Этоотноситсякнебольшим наборам, которые могут быть самостоятельно рассмотрены как компоненты (например, электронный усилитель, электрический двигатель, механический клапан).

Однако более типичной является разработка FMEA для конкретного проекта с конкретными последствиями отказов системы. Необходимо классифицировать последствия отказов системы, например: отказ предохранителя, устранимый отказ, неустранимый отказ, ухудшение выполнения задачи, невыполнение задачи, последствия для отдельных людей, группы или общества в целом.

Возможность учета в FMEA самых отдаленных последствий отказа системы зависит от конструкции системы и взаимосвязей FMEA с другими формами анализа, такими как дерево неисправностей, марковский анализ, сети Петри и т. л.

7 Применения

7.1 Использование FMEA/FMECA

FMEA - метод, который прежде всего приспособлен к исследованию отказов материала и оборудования и может быть примененкразличным типам систем (электрических, механических, гидравлических и т.д.) и их комбинациям для частей оборудования, системы или проекта в целом.

FMEA должен включать в себя исследование программного обеспечения и действий человека, если они влияют на надежность системы. FMEA может быть исследованием процессов (медицинских, лабораторных, производственных, образовательных и т.п.). В этом случае его обычно называют FMEA процесса или PFMEA. При выполнении FMEA процесса всегда учитывают цели и задачи процесса и затем исследуют каждый этап процесса какосноеу неблагоприятных результатов для других этапов процесса или выполнения целей процесса.

7.1.1 Применение в пределах проекта

Пользователь должен определить, как и для каких целей использует FMEA. FMEA может быть использован самостоятельно или служить дополнением и поддержкой для других методов анализа надежности. Требования к FMEA следуют из необходимости понять поведение аппаратных средств и их значение для функционирования системы или оборудования. Требования к FMEA могут существенно меняться в зависимости от особенностей проекта.

FMEA поддерживает концепцию анализа проекта и должен быть применен как можно раньше при проектировании подсистем и системы в целом. FMEA применим ко всем уровням системы, но более подходит для низких уровней, характеризующихся большим числом объектов и/или функциональной сложностью. Важным является специальное обучение персонала, выполняющего FMEA. Необходимо тесное сотрудничество инженеров и проектировщиков системы. FMEA следует обновлять по мере продвижения проекта и изменения конструкции. В конце этапа проектирования FMEA используют для проверки конструкции и демонстрации соответствия разработанной системы установленным требованиям пользователя, требованиям стандартов, инструкций и обязательным требованиям.

ГОСТ Р 51901.12-2007

Информация, полученная на основе FMEA. идентифицирует приоритеты для статистического управления производственным процессом, выборочного контроля и входного контроля в процессе про* иэводстеа и монтажа, а также для квалификационных, приемо-сдаточных, приемочных и пусковых испытаний. FMEA является источником информации для процедур диагностики, технического обслуживания при разработке соответствующих руководств.

При выборе глубины и способов применения FMEA к объекту или проекту важно рассмотреть цепи, для которых необходимы результаты FMEA. согласованность по времени с другими действиями и установить требуемую степень компетентности и контроля нежелательных видов и последствий отказов. Это приводит к качественному планированию FMEA на указанных уровнях (система, подсистема, компонент. объект итеративного процесса проектирования и разработки).

Для обеспечения эффективности FMEA должно быть четко установлено его место в программе надежности, а также определены время, трудовые и другие ресурсы. Жизненно важно, чтобы FMEA не был сокращен для экономии времени и денег. Если время и деньги ограничены. FMEA должен быть сконцентрирован на тех частях конструкции, которые являются новыми или используют новые методы. Из экономических соображений FMEA может быть направлен на области, идентифицированные как критические другими методами анализа.

7.1.2 Применение к процессам

Для выполнения PFMEA необходимо следующее:

a) четкое определение цели процесса. Если процесс является сложным, цель процесса может противоречить общей цели или цели, связанной с продукцией процесса, продукцией серии последовательных процессов или этапов, продукцией отдельного этапа процесса, а также соответствующим частным целям:

b) понимание отдельных этапов процесса;

c) понимание потенциальных недостатков, характерных для каждого этапа процесса:

d) понимание последствий каждого отдельного недостатка (потенциального отказа) для продукции процесса;

e) понимание потенциальных причин каждого из недостатков или потенциальных отказов и несоответствий процесса.

Если процесс связан с продукцией более одного наименования, то его анализ может быть выполнен для отдельных типов продукции как PFMEA. Анализ процесса может также быть выполнен в соответствии с его этапами и потенциальными неблагоприятными результатами, которые приводят к обобщенному PFMEA независимо от конкретных типов продукции.

7.2 Преимущества FMEA

Некоторые из особенностей применения и преимущества FMEA перечислены ниже:

a) исключение дорогостоящих модификаций вследствие ранней идентификации недостатков конструкции;

b) идентификация отказов, которые при появлении по одному и в комбинации имеют недопустимые или существенные последствия, и определение видов отказов, которые могут иметь серьезные последствия для ожидаемой или требуемой функции.

Примечание 1 - Такие последствия могут включать в себя зависимые отказы.

c) определение необходимых методов повышения надежности конструкции (резервирование, оптимальные рабочие нагрузки, отказоустойчивость, выбор компонентов, пересортировка и т.д.);

d) обеспечение логической модели для оценки вероятности или интенсивности появления аномальных условий эксплуатации системы при подготовке к анализу критичности:

e) выявление проблемных зон безопасности и ответственности за качество выпускаемой продукции или ее несоответствие обязательным требованиям.

Примечание 2 - Часто для безопасности необходимы самостоятельные исследования, но пересечение неизбежно и поэтому в процессе исследования очень желательно сотрудничество:

f) разработка программы испытаний, поэволяющейобнаруживатьпотенциальныевидыоткаэов:

д) концентрация на ключевых вопросах управления качеством, анализа процессов контроля и

изготовления продукции:

h) помощь в олределенииособенностей общей стратегии и графика профилактического технического обслуживания;

i) помощь и поддержка вопределении критериев испытаний, планов испытаний и диагностических процедур (сравнительные испытания, испытания на надежность);

ГОСТ Р 51901.12-2007

j) поддержка последовательности исключения дефектов конструкции и поддержка планирования альтернативных режимов работы и переконфигурации;

k) понимание проектировщиками параметров, влияющих на надежность системы;

l) разработка заключительного документа, содержащего доказательства предпринятых действий по обеспечению соответствия результатов проектирования требованиям технического задания при обслуживании. Это особенно важно в случае ответственности за качество выпускаемой продукции.

7.3 Ограничения и недостатки FMEA

FMEA чрезвычайно эффективен, если его используют для анализа элементов, которые вызывают отказ системы в целом или нарушение основной функции системы. Однако FMEA может быть трудным и утомительным для сложных систем, имеющих много функций и состоящих из различных наборов компонентов. Эти сложности увеличиваются при наличии многочисленных режимов эксплуатации, а также нескольких политик технического обслуживания и ремонта.

FMEA может быть трудоемким и неэффективным процессом при необдуманном применении. Исследования FMEA. результаты которых предполагается использовать в дальнейшем, должны быть определены. Проведение FMEA недолжнобыгьвключеновтребованиябвзпредварительногоанализа.

Осложнения, недоразумения и ошибки могут произойти при попытке охвата исследованиями FMEA нескольких уровней в иерархической структуре системы, если она предусматривает резервирование.

Взаимосвязи между людьми или группами видов отказов или причинами видов отказов не могут быть эффективно представлены в FMEA. так как главное предположение для этого анализа - независимость видов отказов. Этот недостаток становится еще более явным из-за взаимодействий программного обеспечения и аппаратных средств, когда предположение о независимости не подтверждается. Отмеченное справедливо для взаимодействия человека с аппаратными средствами и моделей этого взаимодействия. Предположение о независимости отказов не позволяет уделять должное внимание видам отказа, которые при совместном появлении могут иметь существенные последствия, тогда как каждый из них в отдельности имеет низкую вероятность появления. Взаимосвязи элементов системы легче исследовать, используя для анализа метод дерева неисправностей РТА {ГОСТР 51901.5).

РТА предпочтителен для применения в FMEA. поскольку ограничивается связями только двух уровней иерархической структуры, например идентификацией видов отказов объектов и определением их последствий для системы в цепом. Эти последствия затем становятся видами отказов на следующем уровне, например для модуля, и т. д. Однако существует опыт успешного выполнения многоуровневых FMEA.

Кроме того, недостатком FMEA является его неспособность оценитьобщую надежность системы и таким образом оценить степень улучшения ее конструкции или изменений.

7.4 Взаимосвязь с другими методами

FMEA (или РМЕСА)можетбыть применен самостоятельно. Каксистемный индуктивный метод анализа FMEA чаще всего используют в качестве дополнения к другим методам, особенно дедуктивным, таким как РТА. На стадии проектирования часто бывает трудно решить, какой метод (индуктивный или дедуктивный) предпочесть, так как оба используют при выполнении анализа. Если для производственного оборудования и системы идентифицированы уровни риска, предпочтителен дедуктивный метод, но FMEA по-прежнему является полезным инструментом проектирования. Однако егоследует применять в дополнение к другим методам. Этоособенно справедливо, когда решения должны быть найдены в ситуациях с многократными отказами и цепочкой последствий. Метод, используемый вначале, должен зависеть от программы проекта.

На ранних стадиях проектирования, когда известны только функции, общая структура системы и ее подсистемы, успешное функционирование системы можно изобразить с помощью структурной схемы надежности или дерева неисправностей. Однако для составления этих систем к подсистемам должен быть применен индуктивный процесс FMEA. В этих обстоятельствах метод FMEA не является всеобъемлющим. но отражает результат в наглядной табличной форме. 8 общем случае анализа сложной системы с несколькими функциями, многочисленными объектами и взаимосвязями между этими объектами FMEA является необходимым, но недостаточным.

Анализ дерева неисправностей (FTA) является дополнительным дедуктивным методом анализа видов отказов и соответствующих им причин. Он поэвопяет прослеживать причины низкого уровня, приводящие к отказам высокого уровня. Хотя логический анализ иногда используют для качественного анализа последовательностей неисправностей, он обычно предшествует оценке частоты отказов высокого уровня. FTA позволяет моделировать взаимозависимости различных видов отказов в тех случаях, когда

ГОСТ Р 51901.12-2007

их взаимодействие может привести к событию высокой тяжести. Это особенно важно, когда появление одного вида отказа вызывает появление другого вида отказа с высокой вероятностью и высокой тяжестью. Этот сценарий не может быть успешно смоделирован с применением FMEA. где каждый вид отказа рас* сматривают независимо и индивидуально. Один из недостатков FMEA - его неспособность анализировать взаимодействия и динамику возникновения вида отказа в системе.

РТАконцентрируется на логике совпадающих (или последовательных)иальтернативныхсобытий, вызывающих нежелательные последствия. FTA позволяет построить правильную модель анализируемой системы, оценки ее безотказности и вероятности отказа, а также позволяет оценить влияние улучшений проекта и уменьшения числа отказов конкретного вида на надежность системы в цепом. Форма FMEA является более наглядной. Оба метода используются в общем анализе безопасности и надежности сложной системы. Однако если система базируется главным образом на последовательной логике с небольшим резервированием и многочисленными функциями, то FTA является слишком сложным способом представления логики системы и идентификации видов отказов. В таких случаях FMEA и метод структурной схемы надежности адекватны. В других случаях, когда предпочтителен FTА. он должен быть дополнен описаниями видов отказов и их последствий.

При выборе метода анализа необходимо руководствоваться в первую очередь специфическими требованиями проекта, не только техническими, но также требованиями к показателям времени, стоимости. эффективности и использования результатов. Общие руководящие принципы:

a) FMEA применим, когда требуется всестороннее знание характеристик отказа объекта:

b) FMEA более подходит для небольших систем, модулей или комплексов:

c) FMEA является важным инструментом исследований, разработок, проектирования или решения иных задач, когда недопустимые последствия отказов должны быть идентифицированы и найдены необходимые меры по их устранению или смягчению:

d) FMEA может быть необходим для объектов, при проектировании которых использованы новей-шив достижения, когда характеристики отказов не могугбытьизаестныизпредыдущейэксллуатации;

e) FMEA более применим к системам, имеющим большое количество компонентов, которые связаны общей логикой отказов:

f) FTA является более подходящим для анализа видов многократных и зависимых отказов со сложной логикой и резервированием. FTA может быть использован на более высоких уровнях структуры системы, ранних стадиях проекта и в случае идентификации необходимости детального FMEA на более низких уровнях при углубленной проработке конструкции.

ГОСТ Р 51901.12-2007

Приложение А (справочное)

Краткое описание процедур FMEA и FMECA

А.1 Этапы. Обзор выполнений анализа

При проведении анализе должны были выполнены следующие этапы процедуры: в) решение о том. какой метод - FMEA или FMECA необходим:

b) определение границ системы для анализа:

c) осознание требований и функций системы:

d) определение критерия отказа/работоспособности;

в) определение видов отказов и последствий отказов каждого объекта в отчете:

0 описание каждого последствий отказа: д) составление отчета.

Дополнительные этапы для FMECA: h) определение рангов тяжести отказов системы.

I) установление значений тяжести видов отказов объекта:

J) определение вида отказа объекта и частоты последствий:

k) определение частоты вида отказа:

l) составление матриц критичности для видов отказов объекта:

т) описание критичности последствий отказа в соответствии с матрицей критичности: п) составление матрицы критичности для последствий отказа системы, о) составление отчета для всех уровней анализа.

Примечание - Оценка частоты вида и последствий отказа в FMEA может быть выполнена с помощью этапов л>. I) и j).

А.2 Рабочая таблица FMEA

А.2.1 Область применения рабочей таблицы

Рабочая таблица FMEA описывает детали анализа в табличной форме. Хотя общая процедура FMEA является постоянной, рабочая таблица может быть приспособлена к конкретному проекту в соответствии сего требованиями.

На рисунке А.1 приведен пример вида рабочей таблицы FMEA.

А.2.2 Головка рабочей таблицы

Головка рабочей таблицы должна включать в себя следующую информацию:

Обозначение системы как объекте в целом, для которой идентифицированы конечные последствия. Это обозначение должно быть совместимо с терминологией, используемой в блок-схемах, схемах и рисунках:

Период и режим эксплуатации, выбранные для анализа:

Объект (модуль, компонент или часть), исследуемый в этой рабочей таблице.

Уровень пересмотра, дата, имя аналитика, координирующего FMEA. в также имена основных членов команды. обеспечивающих дополнительную информацию для контроля документа.

А.2.3 Заполнение рабочей таблицы

Записи в столбцах «Объект» и «Описание объекта и его функций* должны идентифицировать тему анализа. Должны бытьприведены ссылки на блок-схему или друтие приложения, краткое описание объекта и егофунхции.

Описание способов отказа объекта приводят в столбце «Вид отказа*. В пункте 5.2.3 приведены рекомендации по идентификации потенциальных видов отказов. Использование уникального идентификатора «Код вида отказа* для каждого уникального вида отказа объекта облегчит подведение итогов анализа.

Наиболее вероятные причины видов отказов перечисляют в столбце «Возможные причины отказа». Краткое описание последствий вида отказа приводят в столбце «Локальные последствия отказа». Аналогичную информацию для объекта в целом приводят в столбце «Итоговые последствия отказа». Для некоторых исследований FMEA желательно оценить последствия отказа на промежуточном уровне. В этом случае последствия указывают в дополнительном столбце «Следующий более высокий уровень сборки». Идентификация последствий вида отказа рассмотрена в 5.2.5.

Краткое описание метода обнаружения вида отказа приводят в столбце «Метод обнаружения отказа». Метод обнаружения может быть реализован автоматически встроенным тестом, предусмотренным конструкцией, или может требовать применения диагностических процедуре привлечением персонала по эксплуатации и техническому обслуживанию, важно идентифицировать метод обнаружения видов отказа для обеспечения выполнения корректирующих действий.

ГОСТ Р 51901.12-2007

Особенности конструкции, которые смягчают последствия или сокращают количество отказов конкретного вида, например резервирование, должны быть отмечены в столбце «Условия компенсации отказа». Компенсация средствами технического обслуживания или действиями оператора также должна быть здесь указана.

в столбце «Класс тяжести отказа» указывают уровень тяжести, установленный аналитиками FMEA.

в столбце «Частоте или вероятность появления отказа» указывают частоту или вероятность появления конкретного вида отказа. Масштвбчвстоты должен соответствовать ее значению (например, отказы за миллион часов, отказы за пробег в 1000 км и т.д.).

8 столбце «Замечания» указывают наблюдения и рекомендации в соответствии с 5.3.4.

А.2.4 Замечания в рабочей таблице

Последний столбец рабочей таблицы должен содержать все необходимые замечания для разъяснения остальных записей. Возможные будущие действия, такие как рекомендации по улучшению конструкции, могут быть зарегистрированы и затем указаны в отчете. Этот столбец может также включать в себя следующее:

a) любые необычные условия:

b) последствия отказов резервного элемента:

c) описание критических свойств проекта:

0) любые замечания, расширяющие информацию:

f) существенные требования к техническому обслуживанию:

д) доминирующие причины отказов;

П) доминирующие последствия отказа:

0 принятые решения, например ло анализу проекта.

Рисунок АЛ - Пример рабочей таблицы FMEA

ГОСТ Р 51901.12-2007

ГОСТ Р 51901.12-2007

Приложение В (справочное)

Примеры исследований

В.1 Пример 1 - FMECA для электропитания автомобиля с вычислением RPN

На рисунке 8.1 представлена небольшая частьобширногоЯМЕСАдля автомобиля. Проанализированы электропитание и его связи с аккумуляторной батвреей.

Цепь батареи включает а себя диод D1. конденсатор С9. соединяющий положительную клемму батареи с заземлением. Применен диод обратной полярности, что в случае соединения отрицательной клеммы батареи с корпусом защищает объект от повреждений. Конденсатор является фильтром электромагнитных помех. Если любая из этих частей замыкает на землю, батарея также замыкает на землю, что может привести к отказу батареи

Рисунок В.1 - FMEA для части автомобильной

ГОСТ Р 51901.12-2007

транспортного средства. Такой отказ, конечно, не имеет предупреждения. Отказ, при котором поездка невозможна, в ветомобипьной промышленности считают опасным. Поэтому для вида отказа обеих названных частей ранг тяжести S равен 10. Значения ранга появления О были вычислены на основе интенсивностей отказоечастей с соответствующими нагрузками для работы транспортного средства и затем приведены к масштабу О для FMEA автомобиля. Значение ранга обнаружения D является очень низким, поскольку замыкание любой из честей срезу обнаруживается при тестировании объекта на работоспособность.

Отказ любой из вышеупомянутых частей не приводит к повреждению объекта, однако для диода нет защиты от изменения полярности. При отказе конденсатора, не фильтрующего электромагнитные помехи, возможны помехи для оборудования в транспортном средстве.

Если в катушке L1. расположенной между батареей и электрической цепью и предназначенной для фильтрации. имеется обрыв, объект неработоспособен, поскольку батарея отсоединена, и предупреждение не высветится. Катушки имеют очень низкую интенсивность отказов, поэтому ранг появления равен 2.

Резистор R91 передает напряжение батареи на коммутирующие транзисторы. При отказе R91 объект становится неработоспособным с рангом тяжести 9. Так как резисторы имеют очень низкую интенсивность отказов, ранг появления равен 2. Ранг обнаружения равен 1. так как объект не является работоспособным.

электроники с вычислением RPN

ГОСТ Р 51901.12-2007

В.2 Пример 2 - FMEA для системы двигатель-генератор

Пример иллюстрирует применение методе FMEA к системе двигатель-генератор. Цель исследования ограничена только системой и касается последствий отказов элементов, связанных с электропитанием двигателя-генератора или любых других последствий отказов. Этоолределяет границы анализа. Приведенный пример частично иллюстрирует представление системы в виде блок-схемы. Первоначально выделено пять подсистем (см. рисунок В.2) и одна из них - система подогрева, вентиляции и охлаждения - представлена на более низких уровнях структуры по отношению куровню. на котором было решено начать FMEA(cm. рисунокв.З). Блок-схемы также показывают систему нумерации, используемую для ссылок в рабочих таблицах FMEA.

Для одной из подсистем двигателя-генератора показан пример рабочей таблицы (см. рисунок В.4), соответствующей рекомендациям настоящего стандарта.

важной честью FMEA являются определение и классификация тяжести последствий отказов для системы в целом. Для системы двигатель-генератор они представлены а таблице В.1.

Таблица В.1 - Определение и классификация тяжести последствий отказов для системы двигатель-генератор в целом

Рисунок В.2 - Диаграмма подсистем двигателя-генератора

Рисунок 6Л - Диаграмме системы нагревания, вентиляции, охлаждения

ГОСТ Р 51901.12-2007

Рисунок 0.4 - FMEA для системы 20

ГОСТ Р 51901.12-2007

ГОСТ Р 51901.12-2007

В.З Пример 3 - FMECA для производственного процессе

FMECA процессе исследует каждый процесс изготовления рассматриваемого объекте. FMECA исследует то. что может произойти не так. как предусмотрено, и существующие меры защиты (в случае отказа), а твкже как часто зто может происходить и как можно уст ранить подобные ситуации, модернизируя объект или процесс. Цель состоит а концентрации внимания на возможных (или известных) проблемах поддержки или достижения необходимого качества готовой продукции. Предприятия, собирающие сложныеобъекты. такие как легковые автомобили, хорошо знают о необходимости требовать от поставщиков компонентов выполнения такого анализа. При этом основные выгоды получают поставщики компонентов. Осуществление анализа заставляет выполнять повторную проверку нарушения технологии изготовлений, а иногда и отказов, что приводит к затратам на улучшение.

Форма рабочей таблицы для FMECA процесса аналогична форме рабочей таблицы для FMECA продукции, но есть некоторые отличия (см. рисунок В.5). Мерой критичности является значение приоритетности действий (APW). очень близкое по смыслу к значению приоритетности риска (PPW). рассматриваемому выше. FMECA процесса исследует способы появления дефектов и несоответствий и варианты поставки заказчику в соответствии с процедурами управления качеством. FMECA не рассматривает отказы продукции при обслуживании, связанные с износом или ненадлежащим использованием.

ГУ>ОМ*СС

Объект вот действия отказа

Потеч*алы«е

ПОСЛвДСТвИ»

(Ъ темнеть на*

Существующие средстве управляю**

СуШДСТвуМЩИв

Р«ксм« «домино*

Я>йС 10*1»

ПвресМОТрвЫИНО

э>ач*ми*

Неправильные размеры или углы изгиба плеча

вставки без ив" грузяи на штамп. Снижение производительности

Разрегулироввн-нея вставив неправильная

толщинаювки. окружавшей вставку Снижение работоспособности Сокращение ресурса

недостатки производства ИЛИ управлений качает вом

изготовитель и планы статистического приемочного контроля

Анализ планов выборочного кон троля

Изоляция дефек тных комплектующих от годных по ставок

Обучение сборши

Недостаточный блеск никелевого покрытия

Коррозия. Отклонения на завершающей стадии

визуальный контроль в соответствии с планом ста тистичеотого приемочного контроля

Включить выборочный контроль для выпалнетмя ей зуальной проверки на правилмтый блеск

неадееатиая оценка мешнего вида

недостаточная металлическая вы-прессовка Неправильная толщина стенки. Отходы

при механической обработке обнаружены тонкие стенки.

недостатки производства или управления качеством

визуальный кон трол» в планах статистического приемочного контроля

Включить еыбо СОЧНЫЙ контроль для выполнения ей зуальной проверки на правильный блеси

Сокращение ресурса

Вид последствия

последствия для промежуточного процесса, последствия для конечного процессе: последствия для сборки. лоследст»«я для пользователя

вид «ИТИЧНОСТИ

Осе к вероятность появления * 10;

$ек = тякесть последствий по шкале 1-Ю.

De(* вероятность ««обнаружения до поставки заказчику. ю, ары * значение приоритетного действия * Осе $ек Dei

Рисунок В.5- Часть процесса FM ЕС А для подвергнутого машинной обработке апюмимнееого бруске

ГОСТ Р 51901.12-2007

ГОСТ Р 51901.12-2007

Приложение С (справочное)

Перечень сокращений на английском языке, используемых в стандарте

FMEA - метод анализа видов и последствий отказов:

FMECA - метод анализе видов, последствий и критичности отказов:

DFMEA - FMEA. применяемый для анализа проекта в автомобильной промышленности: PRA - вероятностный анализ риска:

PFMEA - FMEA. применяемый для анализа процесса:

FTA - анализ дерева неисправностей:

RPN - значение приоритетности риска:

APN - значение приоритетности действий.

Библиография

{1J ГОСТ 27.002-89

Надежность в технике. Основные понятий. Термины и определения (Industrial product dependability. General principles. Terms and definitions)

(2) МЭК 60300-3-11:1999

Менеджмент надежности. Часть 3. Прикладное руководство. Раздел 11. Техническое обслуживание, ориентированное на надежность

(IEC 60300-3-11:1999)

(Dependability management - Part 3-11: Application guide-Reliability centred maintenance)

(3) SAE J1739.2000

Potential Failure Mode and Effects Analysis In Design (Design FMEA) and Potential Failure Mode and Effects Analysis in Manufacturing and Assembly Processes (Process FMEA). and Potential Failure Mode and Effects Analysis for Machinery

Potential Failure Mode and Effects Analysts, Third Edition. 2001

ГОСТ Р 51901.12-2007

УДК 362:621.001:658.382.3:006.354 ОКС 13.110 Т58

Ключевые слова: анализ видов и последствий отказов, анализ видов, последствий и критичности отказов. отказ, резервирование, структура системы, вид отказа, критичность отказа

Редактор Л.8 Афанасенко Технический редактор ПА. Гусева Корректор U.C. Квбашоеа Компьютерная верстка П.А. Кругов oil

Сдано в набор 10.04.2003. Подписано а печать t6.06.2008. Формат 60» 64^. Бумага офсетная. Гарнитура Ариал.

Печать офсетная Уел. печ. п. 4.65. Уч.-изд. п. 3.90. Тираж 476 жз. Зак. 690.

ФГУП «СТАНДАРТИНФОРМ*. 123995 Москва. Гранатный пер.. 4. wvrwgoslmto.ru infoggostmlo т

Набрано во ФГУП «СТАНДАРТИНФОРМ» на ПЭВМ.

Отпечатано а филиале ФГУП «СТАНДАРТИНФОРМ* ■- тип. Московский печатник». 105062 Москва. Лялин пер., 6.

Анализ видов и последствий отказов компонентов технической и функциональной структур проектируемой системы является первым этапом проектного исследования надежности и безопасности. Общепринятой международной аббревиатурой для обозначения анализа видов и последствий отказов является FMEA (failure mode and effect analysis). Этот вид анализа относится к классу предварительного качественного и упрощенного количественного анализа на стадии проектирования. Если проводятся количественные оценки, то употребляется термин FMECA (failure mode, effect and criticality analysis – анализ видов, последствий и критичности отказов). Первые опыты проведения FMEA относятся к аэрокосмическим проектам 60-х годов СССР и США. В 80-х годах процедуры FMEA стали внедряться в автомобильной промышленности США в Ford Motor Company. В настоящее время анализ видов и последствий отказов является обязательным этапом проектной оценки надежности и безопасности объектов космической, авиастроительной, атомной, химико-технологической, газо-нефтеперерабатывающих и др. отраслей. В областях, где этот этап не является обязательным, возникают опасные инциденты, приводящие к большим экономическим и экологическим потерям и угрожающие жизни и здоровью людей. Достаточно вспомнить драматические события обрушения публичных московских зданий, построенных по проектам, где дефект лишь одного элемента несущей конструкции (штифта, колонны) привел к катастрофическим последствиям.

Можно выделить три основные цели проведения FMEA

• выявление потенциально-возможных видов отказов компонентов системы и определение их влияния на систему в целом и возможно окружающую среду
• классификация видов отказов по уровням критичности или по уровням критичности и частоте возникновения (FMECA)
• выдача рекомендаций по пересмотру проектных решений с целью компенсации или устранения опасных видов отказов

FMEA является наиболее стандартизованной областью “надежностных” исследований. Процедура проведения и вид входной/выходной документации регламентируется соответствующими стандартами. Международно признанными являются документы:

· MIL-STD-1629 Style FMECAs - руководство по проведению анализа видов и последствий отказов, оценки критичности, выявлению узких мест конструкций с точки зрения ремонтопригодности и живучести. Первоначально был ориентирован на военные применения.

· SAE J1739, AIG-FMEA3, FORD FMEA – пакет документов, регламентирующих проведение анализа видов и последствий отказов для объектов автомобильной промышленности, включая стадии проектирования и изготовления

· SAE ARP5580 – руководство по проведению FMEA как коммерческих, так и военных проектов, объединяющее положения MIL-STD-1629 и автомобильных стандартов. Введено понятие групп эквивалентных отказов, т.е. отказов, порождающих одинаковые последствиями и требующих проведения одинаковых корректирующих действий.

Общим для всех стандартов является то, что они регламентируют лишь последовательность и взаимосвязь этапов анализа, оставляя проектировщику свободу действий при конкретной реализации каждого этапа. Так, допускается произвольная настройка структуры таблиц FMEA, определение шкал частот возникновения отказов и тяжести последствий, введение дополнительных признаков классификации отказов и пр.

Этапы выполнения FMEA:

· построение и анализ функциональной и/или технической структур объекта

· анализ условий эксплуатации объекта

· анализ механизмов отказов элементов, критериев и видов отказов

· классификация (перечень) возможных последствий отказов

· анализ возможных способов предотвращения (уменьшения частоты) выделенных отказов (последствий отказов)

Техническая структура объекта анализа обычно имеет древовидное, иерархическое представление (рис.3). Возможные виды отказов перечисляются для компонентов нижнего уровня (листьев дерева), а их последствия оцениваются с точки зрения влияния на подсистемы следующего уровня (родительские узлы дерева) и объект в целом.

Рис.3. Иерархическое представление объекта анализа

На рис.4. приведен фрагмент таблицы FMEA, содержащий данные анализа видов и последствий отказов оборудования химико-технологического объекта.

Рис.4. Фрагмент таблицы FMEA.

При выполнении количественных оценок проектных решений по FMEA виды отказов компонентов принято характеризовать тремя параметрами: частота возникновения, степень обнаружения, тяжесть последствий. Так как анализ носит предварительный характер, то обычно используют балльные экспертные оценки этих параметров. Например, в ряде документов предлагаются следующие классификации видов отказов по частоте (таблица 2), по степени обнаружения (таблица 3), по тяжести последствий (таблица 4).

Таблица 2. Классификация отказов по частоте.

Изучается каждый основной компонент системы с целью определения путей его перехода в аварийное состояние. Анализ является преимущественно качественным и проводится по принципу «снизу вверх» при условии появления аварийных состояний «одно за раз».

Анализ видов, последствий и критичности отказов существенно более детален, чем анализ с помощью «дерева неисправностей», так как выявляются все возможные виды отказов или аварийные ситуации для каждого элемента системы.

Например, реле может отказать по следующим причинам:

– контакты не разомкнулись или не сомкнулись;

– запаздывание в замыкании или размыкании контактов;

– короткое замыкание контактов на корпус, источник питания, между контактами и в цепях управления;

– дребезг контактов (неустойчивый контакт);

– контактная дуга, генерирование помех;

– разрыв обмотки;

– короткое замыкание обмотки;

– низкое или высокое сопротивление обмотки;

– перегрев обмотки.

Для каждого вида отказа анализируются последствия, намечаются методы устранения или компенсации отказов и составляется перечень необходимых проверок.

Например, для баков, емкостей, трубопроводов этот перечень может быть следующим:

– переменные параметры (расход, количество, температура, давление, насыщение и т. д.);

– системы (нагрева, охлаждения, электропитания, управления и т. д.);

– особые состояния (обслуживание, включение, выключение, замена содержимого и т. д.);

– изменение условий или состояния (слишком большие, слишком малые, гидроудар, осадок, несмешиваемость, вибрация, разрыв, утечка и т. д.).

Используемые при анализе формы документов подобны применяемым при выполнении предварительного анализа опасностей, но в значительной степени детализированы.

Анализ критичности предусматривает классификацию каждого элемента в соответствии со степенью его влияния на выполнение общей задачи системой. Устанавливаются категории критичности для различных видов отказов:

Метод не дает количественной оценки возможных последствий или ущерба, но позволяет ответить на следующие вопросы:

– какой из элементов должен быть подвергнут детальному анализу с целью исключения опасностей, приводящих к возникновению аварий;

– какой элемент требует особого внимания в процессе производства;

– каковы нормативы входного контроля;

– где следует вводить специальные процедуры, правила безопасности и другие защитные мероприятия;

– как наиболее эффективно затратить средства для предотвращения
аварий.

7.3.3. Анализ диаграммы всех возможных
последствий несрабатывания или аварии системы
(«дерево неисправностей»)

Данный метод анализа представляет собой совокупность приемов количественного и качественного характера для распознавания условий и факторов, которые могут привести к нежелательному событию («вершинному событию»). Учтенные условия и факторы выстраивают в графическую цепь. Начиная с вершины, выявляются причины или аварийные состояния следующих, более низких функциональных уровней системы. Анализируются многие факторы, включая взаимодействия людей и физические явления.

Внимание концентрируется на тех воздействиях неисправности или аварии, которые имеют непосредственное отношение к вершине событий. Метод особенно полезен для анализа систем с множеством областей контакта и взаимодействий.

Представление события в виде графической схемы приводит к тому, что можно без особого труда понять поведение системы и поведение включенных в него факторов. В связи с громоздкостью «деревьев» их обработка может потребовать применения компьютерных систем. Из-за громоздкости за­трудняется также проверка «дерева неисправностей».

В первую очередь метод используется при оценке риска для оценки вероятностей или частот неисправностей и аварий. В п 7.4 дано более детальное изложение метода.

7.3.4. Анализ диаграммы возможных последствий события
(«дерево событий»)

«Дерево событий» (ДС) – алгоритм рассмотрения событий, исходящих от основного события (аварийной ситуации). ДС используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения вероятности безотказной работы P очень малы. «Дерево» не дает численных решений.

Пример 7.1. Допустим, путем выполнения предварительного анализа опасностей (ПАО) было выявлено, что критической частью реактора, т. е. подсистемой, с которой начинается риск, является система охлаждения реактора; таким образом, анализ начинается с просмотра последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием, вероятность которого равна P(A) (рис. 7.1), т. е. авария начинается с разрушения (поломки) трубопровода – событие A .
Далее анализируются возможные варианты развития событий (B , C , D и E ), которые могут последовать за разрушением трубопровода. На рис. 7.1 изображено «дерево исходных событий», отображающее все возможные альтернативы.
На первой ветви рассматривается состояние электрического питания. Если питание есть, следующей подвергается анализу аварийная система охлаждения активной зоны реактора (АСОР). Отказ АСОР приводит к расплавлению топлива и к различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов.

Для анализа с использованием двоичной системы, в которой элементы либо выполняют свои функции, либо отказывают, число потенциальных отказов равно 2N – 1, где N – число рассматриваемых элементов. На практике исходное «дерево» можно упростить с помощью инженерной логики и свести к более простому дереву, изображенному в нижней части рис. 7.1.

В первую очередь представляет интерес вопрос о наличии электрического питания. Вопрос заключается в том, какова вероятность P B отказа электропитания и какое действие этот отказ оказывает на другие системы защиты. Если нет электрического питания, фактически никакие действия, предусмотренные на случай аварии с использованием для охлаждения активной зоны реактора распылителей, не могут производиться. В результате упрощенное «дерево событий» не содержит выбора в случае отсутствия электрического питания, и может произойти большая утечка, вероятность которой равна P A (P B ).

В случае, если отказ в подаче электрической энергии зависит от поломки трубопровода системы охлаждения реактора, вероятность P B следует подсчитывать как условную вероятность для учета этой зависимости. Если электрическое питание имеется, следующие варианты при анализе зависят от состояния АСОР. Она может работать или не работать, и ее отказ с вероятностью P C 1 ведет к последовательности событий, изображенной на рис. 7.1.

Рис. 7.1. «Дерево событий»

Следует обратить внимание на то, что для рассматриваемой системы возможны различные варианты развития аварии. Если система удаления радиоактивных материалов работоспособна, радиоактивные утечки меньше, чем в случае ее отказа. Конечно, отказ в общем случае ведет к последовательности событий с меньшей вероятностью, чем в случае работоспособности.

Рис. 7.2. Гистограмма вероятностей для различных величин утечек

Рассмотрев все варианты «дерева», можно получить спектр возможных утечек и соответствующие вероятности для различных последовательностей развития аварии (рис. 7.2). Верхняя линия «дерева» является основным вариантом аварии реактора. При данной последовательности предполагается, что трубопровод разрушается, а все системы обеспечения безопасности сохраняют работоспособность.