第六章失效模式、效应及危害度分析(FMECA)和故障树分析法(FTA)

第六章失效模式、效应及危害度分析(FMECA)和故障树分析法(FTA)§6-1FMEA与FTA分析方法概述§6-2故障模式与影响分析(FMEA)§6-3危害性分析(CA)§6-4对FMECA的评价§6-6故障树的定性分析§6-7故障树的定量分析§6-5故障树的建立§6-1FMECA与FTA分析方法概述失效模式影响分析(FailureModeandEffectsAnalysis，FMEA)和故障树分析(FaultTreeAnalysis，FTA)是可靠性工程中常用的系统可靠性分析方法。基本概念•1.故障模式所谓故障模式是指元器件或产品能被观察到的故障现象，FMEA和FMECA均需从产品的故障（失效）模式分析中，寻找发生故障的机理与诱因，藉此为排除故障制定相应的对策。序号故障模式序号故障模式序号故障模式序号故障模式12345678910结构破损机械卡死振动不能保证指定位置不能开不能关误开误关内漏111213141516171819外漏超出允差上限超出允差下限意外运行间歇性工作漂移性工作流动不畅错误指示错误动作192021222324252627不能关机不能开机不能切换提前运行滞后运行输入量过大输入量过小输出量过大输出量过小293031323334无输入无输出电短路电开路电泄漏其他202122232425262728常见故障模式一览表FMECA0•2.故障影响和危害度危害度等级（严酷度）是指某种故障模式影响的严酷程度失效效应危害度等级（严酷度）一览表危害度等级危害状态I（灾难性）可能成为主要系统丧失功能，从而导致系统或其环境重大损坏的潜在原因或造成人身伤亡潜在原因的任何事件II（致命性）可能成为主要系统丧失功能，从而导致该系统或其环境的重大损坏的潜在原因，而又几乎不危及人身安全的任何事件III（临界）能造成系统功能、性能的退化而对系统或人员的生命或肢体没有可感觉的损伤的任何事件IV（轻度）可能成为系统功能、性能退化的原因而对系统或其环境几乎无损坏，对人身安全无损害的任何事件1.2FMECA也可分为：FMEA——侧重于定性分析,CA——侧重于定量分析（有定性和定量两种）。危害性分析(CA)工作的难度较大，需要有一定的基础和数据。标准有说明，在条件不具备时可不作危害性分析(CA)。FMECA包括以下三个部分：FMA(FailureModeAnalysis)——故障模式分析；FEA(FailureEffectAnalysis)——故障影响分析；CA(CriticalityAnalysis)——危害性分析。2.11.分析的基本方法：硬件法：是列出各个产品，对它们可能的失效形式加以分析。功能法：是从每个产品可以完成许多功能，而功能是按输出分类的观点出发，将输出一一列出，并对它们的失效模式进行分析。“可能的失效”——尽可能地收集类似产品在相似适用条件下积累的有关信息。FMEA一般可用于产品的研制、生产和使用阶段，特别应在研制、设计的各阶段中采用。FMEA应在设计的早期阶段就开始进行，以便于对设计的评审、为安排改进措施的先后顺序提供依据。§6-2故障模式与影响分析(FMEA)2.22.分析所需的资料：技术规范、研制方案、设计资料与图纸、可靠性数据等。3.分析的程序：定义被分析的系统，包括范围（内部与接口）、任务阶段、环境、功能要求等。绘制功能或可靠性方框图；确定失效模式；确定失效的严酷度、按最坏的潜在后果评定；确定检测方法；确定补偿、改进措施；分析总结，提出薄弱环节，说明不能通过设计计算来改善的环节。2.34.严酷度分类对失效造成的后果的严重程度进行分类，是较笼统的、定性的分类。Ⅰ类（灾难性的）——会引起人员死亡或系统毁坏的失效（机毁人亡）。Ⅱ类（致命性的）——会引起人员严重伤亡、重大财产损失或导致任务失败的系统严重失效。Ⅲ类（临界的）——会引起人员的轻度损伤、一定人的财产损失或导致任务延误或降级的系统轻度损坏。Ⅳ类（轻度的）——不足以导致上述三类后果的失效，但它会导致非计划维护或修理。在GB7826-1987中给出的类别的顺序与上述恰相反，即：轻度ⅠⅡⅢⅣ严重2.3严酷度的分类和确定有一定的任意性，不同的领域应专门给出严酷度的定义。例如，航空发动机的严酷度定义为：Ⅰ类（灾难性的）——会引起发动机空中停车且不易重新启动的故障。Ⅱ类（致命性的）——会引起发动机性能严重下降的故障。Ⅲ类（临界的）——会引起发动机不能工作而需要提前拆换发动机的故障。Ⅳ类（轻度的）——不足以导致提前拆换发动机及发动机寿命降低，但仍需一定的非计划维修工作的故障。2.45.FMEA表格填写表格是FMEA工作的一个重要体现，填入的失效模式至少应就下述典型的失效状态进行分析研究。提前运行；在规定的时刻开机失效；间断地工作；在规定的时刻关机失效；工作中输出失效（或消失）；输出或工作能力下降；与系统特性有关的其它失效。2.56.FMEA报告应将FMEA的主要内容和结果汇编成文，其中包括:信息来源说明；被分析对象的定义；分析层次；分析方法说明；FMEA表；Ⅰ、Ⅱ类故障，单点故障清单；（单点故障指能导致系统失效的某一产品失效，即处于串联系统中的元件的失效，若系统中的故障均为单点故障，可不列清单）遗留问题总结和补偿措施建议。Ⅰ、Ⅱ类故障清单示例序号代号产品或功能标志故障模式严酷度类别注１222511涡轮工作叶片②ⅠFMEA示例3.11.危害性分析的目的§6-3危害性分析(CA)（1）尽量消除危害度高的故障模式（2）当无法消除危害度高的故障模式时，要尽量从设计、制造、使用（3）和维护等方面去减少其发生的概率（4）根据元器件、零部件或产品不同的危害度，相应提出不同的质量要求（5）根据元部件或产品不同的危害度，相应地对元部件或产品有关部位增设保护、监测或报警装置按每一失效形式的严酷度类别及该失效模式的发生概率所产生的综合影响来对其划等分类，以便全面地评价各潜在失效模式影响。CA是FMEA的补充和扩展，未进行FMEA，不能进行CA。3.2失效模式发生的概率等级可按以下方法划分：A级：经常发生的事件，概率P20％；B级：很可能发生的事件，10％P20％；C级：偶然发生的事件，1％P10％；D级：很少发生的事件，0.1％P1％；E级：极不可能发生的事件，0P0.1％；2.分析方法相对于FMEA而言，CA侧重于定量分析，当然具体方法包括定性分析和定量分析两种。①定性分析方法在不具备产品可靠性数据（或失效率）时，可按失效模式发生的大致概率来评价FMEA中确定的失效模式。3.3②定量分析方法——危害度Cm计算tCjjpmj式中：p——失效率（1/h)j——产品以模式j发生失效的频数比，第j个失效模式的危害度为：各模式发生数模式发生数jjj——模式j发生并导致系统失效的条件概率，即j＝P(Fs│Fj)t——产品在可能出现模式j失效状态下的工作时间（或循环次数）注：j由分析人员判断，实际丧失j＝1，很可能丧失0.1＜j≤1，有可能丧失0＜j≤0.1，无影响j＝03.4元件的危害度CrnjCC1mjr式中：n——该元件在相应严酷度类别下的失效模式数。Cr——是元件就某个特定的严酷度类别和任务阶段而言的。究竟选择哪种分析方法，应依据具体情况而决定。3.53.危害性分析程序填写CA表格，1~7栏同FMEA表，对于定性的CA，仅填至第8栏；对于定量的CA，应填满各栏。绘制危害性矩阵。危害度增大方向3.64.FMECA报告相应的FMECA报告(含相应的FMEA表，Ⅰ、Ⅱ类故障，单点故障清单)对FMEA中的失效模式应给出其危害度或概率等级CA表危害性矩阵与危害性顺序表关键件清单4.11.优点简单，基本为定性分析，也可做定量分析适用于各个行业，各类设计过程在一定程度上可反映人的因素有很好的实际效果2.缺点分析工作量大、费时，对于较复杂的系统，其分析工作十分繁琐属单因素分析，未考虑共因素问题因环境条件而异，结论的通用性差应该针对FMECA建立数据库，充分采用计算机统计、检索和分析。§6-4对FMECA的评价3.FMEA和FMECA的分析步骤(1)弄清与系统有关的全部情况(2)拟定功能和可靠性框图以及其他图表或数学模型，并作文字说明•确定分析的基本原则和用于完成分析的相应文件•找出失效模式、原因和效应以及它们之间相对的重要性和顺序•找出失效的检测、隔离措施和方法•找出设计和工作中的预防措施，以防止发生特别不希望发生的事件•确定事件的危害度(FMEA)•估计失效概率(适用FMECA)•对考虑的多重失效的特定组合进行调查(选作)•分析报告(即提出建议)4.FMEA及FMECA的分析方法1)表格分析法2矩阵分析法（本书不详细介绍）•表格法是利用表格列出各单元故障模式，再通过故障模式分析找出由此产生的后果•具体步骤：•(1)绘制分级功能框图•(2)对分级功能图中的每一个方框，自下而上逐级进行FMECA分析，指出被分析方框对高一级的隶属等级产的影响•(3)确定被分析单元的故障模式频数比aij•(4)计算单元危害度Cij•(5)计算产品危害度•(6)编制单元故障影响分析一览表及相应的故障模式及危害度表5.FMECA实施方法§6-5故障树的建立故障树分析——FaultTreeAnalysis（FTA）FTA是系统可靠性分析方法之一，包括分定性分析和定量分析FTA目的在于：寻找导致系统故障的原因，若已知基本事件（原因）发生的概率，则可依此求出系统的失效概率FTA以故障树（FT）为工具对系统的失效进行分析故障树（FT）用各种事件的代表符号和逻辑关系符号组成的倒立树状的因果关系图故障树分析法(FaultTreeAnalysis)是1961年一1962年间，由美国贝尔电话实验室的沃特森(H．A．Watson)在研究民兵火箭的控制系统时提出来的。首篇论文在965年由华盛顿大学与波音公司发起的安全讨论会上发表。1970年波音公司的哈斯尔(Hassl)、舒洛特Schroder)与杰克逊(Jackson)等人研制出故障树分析法的计算机程序，使飞机设计有了重要的改进。1974年美国原子能委员会发表了麻省理工学院(MIT)的拉斯穆森(Rasmusson)为首的安全小组所写的“商用轻水核电站事故危险性评价”报告，使故障树分析法从宇航、核能逐步推广到电子、化工和机械等部门。在可靠性工作中，对于零件、部件的可靠度估计，比较起来是较为容易的。这是由于单个的零(部)件在规定的环境应力下较易于进行寿命试验；单个零件进行寿命试验所花费的成本不太高。但对于由零件组成的系统来讲，要对其进行寿命试验就较困难，有时甚至不可能。因此，就存在着在零(部)件可靠度(或者寿命分布规律及特性参数)已知的情况下，如何去估计系统的可靠度的问题。即在零件(子系统)本身的可靠度或其寿命随机规律已知的前提下，根据它们之间不同的组合方式去估计它们所组成的系统的可靠度。这就是所谓系统的可靠度预测或称可靠度估计。在系统的可靠性预测中，我们的侧重点是系统正常运行的概率。而在故障树分析中，我们要讨论的则是从故障(即不满意运行)来估计系统的不可靠度(或不可利用度)。因此，故障树分析法实际上是研究系统的故障与组成该系统的零件(子系统)故障之间的逻辑关系，根据零件(子系统)故障发生的概率去估计系统故障发生概率的一种方法。它包括研究引起系统故障的人、环境之间因果关系的定性分析，在对失效原因及发生概率统计的基础上，确定失效概率的定量分析。在这个基础上，再去寻找改善系统可靠性的方法。这就是故障树分析之目的。故障树分析法是与可靠性框图法等价的系统可靠性分析法。框图分析法的着眼点是系统的可靠性，而故障树分析法考察系统可靠性时，则是从系统的不可靠（即故障）入手的。因此，故障树分析至少有如下的作用：(1)指导人们去查找系统的故障。(2)指出系统中一些关键零件的失效对于系统的重要度。(3)在系统的管理中，提供了一种看得见的图解，以便帮助人们对系统进行故障分析，使人们对系统工况一目了然，从而对系统的设计有指导作用。(4)为系统可靠度的定性与定量分析提供了一个基础。故