第可靠性分析概述

会计学1第可靠性分析概述FMECA方法分类设计FMECA过程FMECA功能FMECA硬件FMECA软件FMECA损坏模式及影响分析DMEA(3)FMECA分类及适用情况(a)FMECA分类图FMECA方法的分类统计FMECA第1页/共28页(b)在产品寿命周期各阶段的FMECA方法的应用目的(表14)表14

FMECA方法的应用目的第2页/共28页FMECAFMEACA目的分析产品中所有可能产生的故障模式及其对产品所造成的所有可能影响,并按每一个故障模式的严酷度及其发生概率予以分类的一种自下而上进行归纳的分析技术分析产品中所有可能产生的故障模式及其对产品所造成的所有可能影响,并按每一个故障模式的严酷度予以分类的一种自下而上进行归纳的分析技术按每一个故障模式的严酷度及其发生的概率所产生的综合影响进行划等分类用途（1）找出产品的所有可能的故障模式及其影响，并进行定性、定量的分析，进而采取相应措施，并确认风险低于可接受水平（2）为确定严酷度为Ⅰ、Ⅱ类故障模式清单和单点故障模式清单提供定性、定量依据（3）作为维修性（M）、安全性（S）、测试性（T）、保障性（S）设计与分析的输入（4）为确定可靠性试验、寿命试验的产品项目清单提供依据（5）为确定关键、重要件清单提供定性、定量信息（1）找出产品的所有可能的故障模式及其影响，并进行定性分析，进而采取相应的措施（2）为确定严酷度为Ⅰ、Ⅱ类故障模式清单和单点故障模式清单提供定性依据（3）作为维修性（M）、安全性（S）、测试性（T）、保障性（S）设计与分析的输入（4）为确定可靠性试验、寿命试验的产品项目清单提供依据（5）为确定关键、重要件清单提供定性信息主要从风险分析的角度对FMEA进行补充、扩展表15FMECA、FMEA和CA的目的、用途第3页/共28页(b)FMECA实施的步骤:第4页/共28页初始约定层次产品

任务

审核

第页·共页约定层次产品

分析人员

批准

填表日期代码产品或功能标志功能故障模式故障原因任务阶段与工作方式故障影响严酷度类别故障检测方法设计改进措施使用补偿措施备注局部影响高一层次影响最终影响（1）（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）（12）（13）（14）对每一产品采用一种编码体系进行标识记录被分析产品或功能的名称与标志简要描述产品所具有的主要功能根据故障模式分析的结果，依次填写每一产品的所有故障模式根据故障原因分析结果，依次填写每一故障模式的所有故障原因根据任务剖面依次填写发生故障的的任务阶段与该阶段内产品的工作方式

根据故障影响分析的结果，依次填写每一个故障模式的局部、高一层次和最终影响并分别填入第（7）栏-（9）栏根据最终影响分析的结果，按每个故障模式确定其严酷度类别根据产品故障模式原因、影响等分析结果，依次填写故障检测方法

根据故障影响、故障检测等分析结果依次填写设计改进与使用补偿措施简要记录对其它栏的注释和补充说明表16故障模式及影响分析(FMEA)表第5页/共28页

表17危害性分析（CA）表初始约定层次产品任务审核第页•共页约定层次产品分析人员批准填表日期代码产品或功能标志功能故障模式故障原因任务阶段与工作方式严酷度类别故障模式概率等级或故障数据源故障率λp故障模式频数比α故障影响概率β工作时间t故障模式危害度Cm(j)产品危害度Cr（j）备注(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)(12)(13)(14)(15)第6页/共28页a.FMECA方法中各约定层次的定义（1）约定层次——根据分析的需要，按产品的功能关系或复杂程度划分的产品功能层次或结构层次。这些层次一般从比较复杂的系统到比较简单的零件进行划分；（2）初始约定层次——进行FMECA总的完整的产品所在的层次，它是约定的产品第一分析层次；（3）其他约定层次——相继的约定层次（第二、第三、第四等）、这些层次表明了直至较简单的组成部分的有顺序的排列；（4）最低约定层次——约定层次中最低层的产品所在层次。它决定了FMECA工作深入、细致的程度。第7页/共28页…液压系统451000其他系统主液压分系统451100辅助液压分系统451200缓冲瓶451110液压油箱451120柱塞液压泵ZB-34451130泵轴451131轴承组件451132柱塞451133飞机450000初始约定层次约定层次最低约定层次系统分系统装备设备零组件………图某型战斗机液压系统约定层次示例图第8页/共28页c.定义严酷度类别严酷度是指产品故障模式所产生的最终影响的严重程度。应对产品故障模式的严酷度进行定义，进而对每一个故障模式按严酷度类别进行排序。严酷度类别是依据产品每个故障模式造成最终可能出现的人员伤亡、“初始约定层次”产品损坏和环境损害等方面的影响程度而确定的。表18产品常用的严酷度等级划分严酷度等级严重程度定义Ⅰ类（灾难的）引起人员死亡或产品（如飞机、导弹、坦克及舰船等）毁坏及重大环境损害Ⅱ类（致命的）引起人员严重伤害、或重大经济损失或导致任务失败、产品严重毁坏及严重环境损害Ⅲ类（中等的）引起人员中等程度伤害、或中等程度的经济损失，或导致任务延误或降级、产品中等程度损坏或中等程度的环境损害Ⅳ类（轻度的）不足以导致人员伤害、或轻度经济损失或产品轻度损坏及环境损害，但它会导致非计划性维护或修理第9页/共28页1.5.2

故障树分析(FTA)(1)目的通过对可能造成产品故障的各种因素进行析，能定性地确定产品故障发生的所有原因和原因组合，并定量地确定产品故障的发生概率。通过故障树分析，能够透彻了解系统，找出薄弱环节，改进产品设计、使用环境、维修方式等，提高产品可靠性，同时验证重大故障的发生概率是否能满足可靠性要求。第10页/共28页(2)适用对象和情况

FTA适用于电子、机电、机械，或者新研产品、老品、老品改进等各类产品。

FTA适用于系统寿命周期的任何阶段，包括从设计阶段早期直至批生产前的各个设计阶段，以及生产和使用阶段。

在设计阶段，FTA可帮助查找潜在的产品故障模式和灾难性危险因素，发现可靠性和安全性薄弱环节，改进设计；

在生产和使用阶段，可以帮助对故障事件开展调查分析，更改设计或改进生产手段和使用维修方案。第11页/共28页(3)主要内容(A)方法:FTA是将一个不希望的产品故障事件或灾难性的产品危险事件做为顶事件，通过由上向下的严格按层次的故障因果逻辑分析，建立故障树。逐层找出对上一层事件必要而充分的直接原因，最终找出导致顶事件发生的所有原因（包括硬件、软件、环境、人为因素等）和原因组合，即各个底事件。在具有基础数据时计算出顶事件发生概率和底事件重要度等定量指标。

下面介绍建立故障树概念和具体实施。第12页/共28页图故障树示例第13页/共28页(B)选择顶事件顶事件是建立故障树的基础，选择的顶事件不同，则建立的故障树也不同。在进行故障树分析时，选择顶事件的方法如下：（a）在设计过程中进行FTA时，一般从那些显著影响产品技术性能、经济性、可靠性和安全性的故障中选择确定顶事件。（b）在FTA之前若已进行了FME(C)A，则可以从故障严酷度为Ⅰ、Ⅱ类的系统故障模式中选择其中一个故障模式确定为顶事件。（c）发生重大故障或者事故后，可以将此类事件作为顶事件，通过故障树分析为故障归零提供依据。对于顶事件必须严格选择，否则建出的故障树将达不到预期的目的。大多数情况下，产品会有多个不希望事件，应对它们一一确定，分别作为顶事件建立故障树并进行分析（见下面示例图）。第14页/共28页(C)建造故障树故障树的建立故障树是一种特殊的倒立树状因果关系逻辑图。它用事件符号、逻辑门符号和转移符号(△▽子树转移符号)描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”，逻辑门的输出事件是输入事件的“果”。第15页/共28页序号符号名称说明1基本事件（底事件）在特定的故障树分析中无须探明其发生原因的底事件。2未探明事件原则上应进一步探明其原因但暂时不必或者不能探明其原因的底事件。3结果事件（中间事件或顶事件）故障树分析中由其他事件或者事件组合所导致的事件。其中，位于故障树顶端的结果事件为顶事件，位于顶事件和底事件之间的结果事件为中间事件。a.故障树常用事件及其符号

序号符号名称说明1与门表示仅当所有输入事件发生时，输出事件才发生。2或门表示至少一个输入事件发生时，输出事件就发生。b.故障树常用逻辑门及其符号

第16页/共28页故障树c.故障树分析图的组成:基本事件：是无需探明其发生原因的底事件底事件是故障树中仅导致其他事件的原因事件。它位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件未探明事件：是原则上应进一步探明其原因但暂时不必或者不能探明其原因的底事件顶事件：是故障树分析中所关心的最后结果事件。它位于故障树的顶端，代表了系统不希望发生的事件中间事件是位于底事件和顶事件之间的结果事件E0E23E1E2E3＋●第17页/共28页故障树d.故障树分析图的组成:E0E23E1E2E3或门：当输入事件中至少有一个发生时，则输出事件发生，这种关系称为事件并,用逻辑“或门”描述与门：门的输入事件同时发生时，输出事件必然发生，这种逻辑关系称为事件交，用逻辑“与门”描述E0E23E1E2E3＋●第18页/共28页e.建故障树示例＿不同顶事件１电路开关合上后电动机不转开关合上后线路上无电流电动机故障

电源故障＋＋

线路故障第19页/共28页f.建故障树示例＿不同顶事件２电动机不转开关合上后线路上无电流电动机故障电源故障＋线路故障开关未合＋人误使开关未合开关故障合不上＋第20页/共28页(6)FTA与FMECA的对比(见下表22)对比项目FMECAFTA目的分析设计，识别缺陷识别导致重要故障的路径对象预想的所有可能的故障预想的产品某个或某些重大事故范围硬件为主的单因素分析硬件、软件、人因等多因素分析方法归纳法填表演绎法建树输入设计资料，经验数据设计数据、经验数据输出FMECA报告，项目清单故障树分析及报告用途保证固有可靠性、支持维修性、安全性分析和质量保证保证安全性、可靠性、指导设计改进特点全面分析普遍进行重点分析责任人工程设计人员做，可靠性人员审查工程设计人员与可靠性人员共同做FMECA的结果可为FTA提供顶事件第21页/共28页1.5.3潜在电路分析（SCA）a.目的

潜在分析可分为针对电路的潜在电路分析、软件的潜在分析和液、气管路系统的潜在分析。此处仅介绍潜在电路分析。

潜在电路是电子/电气系统中的一种设计意图之外的状态，在一定的条件下，导致产品产生非期望功能或抑制期望功能。

它具有潜藏性，而一旦激励条件得以满足，表现出“突然发生”、“出人意料”、“巨大破坏性”等特点。对电子/电气系统的危害是巨大的，由于产品规模较大、复杂、设计人员对设计要求理解不一致等原因，很容易在设计中引进潜在电路。

特定条件下才会被激发，一般很难通过试验或仿真手段予以发现。潜在电路分析的目的就是在假设所有元器件及部件均未失效的情况下，发现电路中在一定的激励条件下可能产生非期望功能或抑制期望功能的潜在状态，以保证电路安全可靠。第22页/共28页b.基本概念(1)潜在电路：属于非失效相关的设计问题。潜在电路包括四种表现形式：潜在路径、潜在时序、潜在指示和潜在标志。(2)潜在路径：电流所流经的非期望路径。(3)潜在时序：数据或逻辑信号以非期望或矛盾的时间顺序、或在非期望的时刻、或延续一个非期望的时间段发生，从而使系统出现的异常状态。(4)潜在指示：系统运行状况的模糊或错误的指示。潜在指示可能误导系统或操作人员做出非期望的反应。(5)潜在标志：系统功能的错误或不确切的标志。潜在标志可能会误导操作人员。(6)网络树：对电路系统进行划分和简化后获得的树状网络示意图。该图能简明地表达相互连通的元器件之间的连接关系。第23页/共28页(8)网络森林：网络树的集合。(9)功能网络森林：与某电路功能有关的网络森林。(10)线索：一种分析用的问题提示，根据该提示，分析者易于识别电路系统是否具有该线索所提示的运行状态，并判定其是否属于设计意图之外的状态，即潜在状态。(11)线索表：由一系列线索组成并按一定的规则进行组织的线索清单。(12)源：电路系统实现其预期功能的信号和数据的源头，在潜在电路分析中通常作为路径追踪的起点。(13)目标：电路系统实现其预期功能的执行部件或关键部件，如功能信号执行部件等，非期望地激活或抑制它将引发一个非期望事件，在潜在电路分析中通常作为路径追踪的终点。第24页/共28页类似电路拓扑模式表现出类似电路行为的原理

所有的电路都可归纳为由五种基本的电路拓扑模式组成，这五种电路拓扑模式如图所示，它们是：直线形、电源拱形、接地拱形、组合拱形及H形。

直线形电源拱形接地拱形组合拱形H形图五种基本电路拓