GB 7826-1987系统可靠性分析技术 失效模式和效应分析 FMEA 程序

中华人民共和国国家标准系统可靠性分析技术失效模式和效应分析程序范围本标准阐述失效模式和效应分析与失效模式效应及危害度分析并就如何达到各种目的提供以下指南提供完成分析所必需的程序确定合适的术语假设危害度和失效模式确定基本原则提供必要的表格形式的实例鉴于是分析的扩展所有用于表示的一般定性分析均可适用于本标准等同采用国际标准总则失效模式和效应分析以及失效模式效应和危害度分析是可靠性分析方法这种分析致力于在实际使用中找出对系统性能有显著影响的各种失效一般而言任何部件的失效或失效模式均对系统性能有不利影响在进行系统可靠性安全性和有效性的研究中要求作定性和定量分析而且这两者是互为补充的应用定量分析方法可计算或预测在特定条件下执行任务期间或长期运行中的系统性能指标典型指标分可靠度安全性有效度失效率失效前平均时间等是以具有明确失效判据或主要失效模式的部件级或分装置级为基础的从基本单元失效特征和系统功能结构出发用来确定单元失效和系统失效之间的关系或单元失效与系统工作不正常操作受到抑制以及性能或完整性下降等之间的关系为了评价次级或更高一级系统或子系统的失效可能还需要考虑事件的时间顺序狭义地说仅限于对硬件失效模式的定性分析而不包括人为差错和软件错误尽管实际系统中往往会遇到后两种情况但广义地说这些因素也被包括在内失效后果的严重性用危害度来描述危害度用系统丧失能力和对人身的伤害程度来分类或划分等级有时也按其发生的概率来表示最好分别地确定这些概率一个逻辑上的扩展是考虑失效模式的危害度和失效模式发生的概率这种确定失效模式的危害度分析被广泛地称为分析目的和对可靠性保证规划来说是十分重要的技术它可以用于广泛的问题和遇到的技术系统中为了适应一定的目的完成和的深度和方式可以变化在计划论国家标准局批准实施证和技术设计阶段进行有限的分析而在设计和开发阶段得到进一步完善然而要记住只是可靠性和维修性规划中所要求进行的各种工作和活动中的一部分是一种归纳法用以对系统可靠性和安全性方面完成从低分析级到高分析级的定性分析为了进行需要根据系统结构作出的状态图和可靠性方框图对于下列各种情况需要分别作图对于不同的系统失效判据功能退化或降低保证的功能安全性替换的工作阶段和的目的可以包括评价在系统的各功能级上对每个被鉴别产品的失效模式所导致的事件顺序和效应作出评价无论什么原因或发生在哪一个功能级按系统的正确功能或性能以及对于可靠性和或安全性方面的影响确定每个失效模式的重要性和危害度按失效模式的可检测性可诊断性可测量性构件的可更换性补偿和运行措施修理维护和后勤等以及其他有关特性将有关的失效模式分类在具备数据的前提下对失效的重要性和发生的概率进行估计应用的适用范围主要是用于研究部件和设备失效的一种方法并能应用于以不同技术电的机械的液压传动装置等及其以多种技术为基础组合成的各种系统还可用于软件和人类行为的研究在一个工程项目内的应用使用者应该明确为了什么目的和怎样把用于自己的技术项目中可以单独使用也可以作为其他可靠性分析方法的一种补充和支援对有要求是为了了解硬件特性和推论系统或设备运行时的情况不同工程项目对的需要情况可能会有很大的差别既是协助设计评审的一种技术也是一种保证及评价方法在系统和子系统设计的最初阶段就可加以应用适合于各种级别的系统设计要求对完成工作的人员进行特殊的培训而且他们必须与系统的工程师和设计人员通力合作随着工程的进展以及当设计有修改时必须作及时的修正在工程结束以前可以用来检查工程设计还可用作论证所设计的系统是否达到标准规程和满足用户要求的基础由得到的信息可鉴别生产和安装期间的工艺过程控制和检查试验以及鉴定批准交收和启动试验的重点同时它还可以为诊断和维修程序提供重要的信息在确定产品或设计应用的范围与方式时应当考虑需要结果的特定目的以及与其他工程活动在时间上的相互配合还应考虑对不希望发生的失效模式和效应预先设置一定程度的报警和控制措施的重要性这就在特定级别上系统子系统部件等获得了定性的方法从而把反复设计和研制过程联系起来为保证利用这种技术在可靠性规划中应给予明确规定的用途的具体用途和效益如下找出各种失效当这些失效单独发生时就会导致不可接收或有严重的影响并且可以确定对期望的或所要求的工作可能有严重影响的失效模式这些影响可以包括从属失效确定下列各项的要求冗余提高发生失效后的失效安全概率的设计进一步的减额和或简化设计选择替换的材料零件部件或整件鉴别严重失效的后果设计评审和修改设计提供所需要的逻辑模型以估计系统在工作条件下出现异常的概率揭示安全性受到危害及会引起产品责任问题或与各种规程要求的不一致性确保试验大纲能够发现各种潜在的失效模式确立预防和避免耗损失效的工作周期提出需要进行重点质量控制检验和制造过程控制的关键环节通过较早发现设计中的各种缺陷而避免昂贵的设计改动建立在试验检测和使用期间对数据记录和监测的要求为选择修理和维护点机内测试设备以及适当的测试点和编写故障检修指南提供资料促进或帮助确定试验判据试验计划和诊断程序等例如性能试验可靠性试验找出要求作最坏情况分析的电路参数漂移的失效模式往往要求作最坏情况分析协助设计故障隔离顺序替换工作模式和重组结构方便下列人员之间的通讯联系一般工程师和专门化工程师之间设备的承制方和他的供应方之间系统的使用者和设计师或生产者之间使分析者的知识和对所研究设备的特点理解更为深化对系统设备的研究提供一种系统的和严格的方法的局限性和缺点用于由部件导致整个系统失效的分析时是非常有效的然而对于具有多种功能和由大量元器件组成的复杂系统实施可能感到很困难和很繁琐这是由于对来自系统而必须考虑的详细资料为数太多这些困难还会随系统可能存在的工作模式以及修理和维护方针的考虑而增加另一个局限性是通常不包括人为差错的后果人机关系的研究是一个专门问题通常人为差错按时间顺序在系统工作期间显现出来对其影响的研究必须通过一定的方法例如因果分析法进行尽管如此还是能够用来识别对人为因素很敏感的部件当环境的影响很重要时表现出更多的局限性在考虑这些影响时要求对系统的不同部件的特征和性能有非常全面的了解应该注意人为误差和环境影响是构成共模或共因失效的主要原因在款中将涉及这个问题的基本原则术语除了特别说明的以外所有术语均符合可靠性基本名词术语及定义的规定基本概念与有关的基本概念为将系统分解为基本单元为了完成需要的系统功能结构图和各种数据失效模式的概念危害度概念如需要作危害度分析在详述实施步骤之前和最终阶段主要应说明一下和和其他定性和定量分析方法之间存在的联系定义系统功能结构分析工作应该从有足够信息的而且从感兴趣的最低级别如部件电路或组件开始在最低的分析级上列出该级的每个单元可能出现的各种失效模式以及每种失效模式对应的失效效应无论是单独的还是顺序的对下一个更高功能级上考虑失效效应时上述失效效应又都被解释为一个失效模式连续迭代就会在有关的方面产生全部需要分析的各功能级直至系统或最高功能级上的失效效应重要的是确定用作分析而被分解的功能级例如系统可分解为子系统可更换的最小产品或零部件元器件等与之有关的还必须考虑非电气产品当要求得到定量结果时可选择的级别必须是对每个失效模式或差错模式能获得适当的而且可靠的失效率数据或者能对这些失效率作出合理的假设选择分解级别要求对基本组成单元的失效模式有可靠而详尽的了解除此之外对选择分解级建立严格的规则是不可能完成所需的信息系统结构要求以下信息系统的不同组成单元的特征性能作用和功能各单元之间的联系冗余的级别和冗余系统的性质系统在整个装备中的位置如有可能的话对所有需要分解级直至最高级都要求有关于功能特征和性能的数据系统的启动运行控制和维修应该说明系统在不同工作条件下的状态以及在不同运行阶段系统及其部件构成和位置的变化应对系统的最低性能要求给出定义而且就规定的性能和损害程度而论应考虑有效性和安全性的特殊要求必须了解以下情况每项任务的持续时间周期性试验的时间间隔系统在发生严重后果之前能用于采取纠正活动的时间整个装备环境和人员情况修理活动及其所需的时间设备和或人员情况进一步要求的信息是系统开机时间的操作程序工作期各阶段的控制维护和或维修例行测试的程序如果使用的话系统的环境应该规定系统的环境条件包括周围环境条件和由装备中其他系统形成的局部环境应该对系统与其辅助设备或其他系统和人机接口的相互关系等进行仔细描述所有这些因素在系统的设计阶段通常都不太清楚因此需要作些假设随着工程的进展数据将必然会完善应按新的信息或变化了的假设作修改和任何其他分析都要求一定的系统模型即对系统的有关信息作简化对某些失效模式的性质及其后果的严重性可作些假设例如有时在安全性研究中涉及某些失效对系统的影响可作些保守或余量相当大的假设在硬件上实施可以就效应危害度及各种条件概率作出决策这种决策包括鉴别软件的单元顺序和时序在这种情况下必须清楚地鉴别实情因为以后的任何变动或软件的改进均可以修改和由此产生的评价的修正和有关的评价可以作为开发软件和批准更改的条件系统结构的表示方法系统的结构和运行可以使用特别的图形符号来表示方框图通常用来显示系统所有的基本功能在图中方框是用表示每个功能的输出和输入的线条连接在一起的通常每种功能和每个输入的性质必须准确地给予描述也可以用几种图去覆盖系统工作的不同阶段一般来说用图示法包括与解析方法紧密相关的故障树因果图等有助于更清楚地理解系统的结构和工作情况然而这就引出与这些方法之间的关系问题这个问题见条失效模式失效模式是在一个系统的部件中能被观察到的一种失效现象作为的基本依据对系统列出全部可能的或潜在的失效模式清单是至关重要的元器件或设备的制造厂应参与所出售元器件或设备的失效模式的鉴别其方式如下如该元器件是新产品则可参照具有类似功能结构产品以及参照并已完成各种试验的其他元器件产品如果是通常使用的元器件则可参照实验室试验结果失效报告和性能记录如果是可以分解成多种基础件的复杂部件则也可按系统对待作定性的分析从元器件工作的典型物理参数和功能可以推断潜在的失效模式应该对失效模式进行分类两种常用的分类方法是从可靠性的定义出发导出的基本失效模式见表尽可能完整地列出各类失效模式见表共模或共因失效在可靠性分析中仅仅考虑随机独立失效是不够充分的还可能发生共同模式或共同原因失效记为这种失效模式是由于同一原因如设计或人为错误在几个系统或部件上同时发生失效从而引起系统性能退化是事件相依不独立在两个或多个部件上引起相同原因的失效不包括由初次失效引起的二次失效利用可以对作定性分析因为程序逐一地调查每个失效模式及其原因并识别所有定期测试和维护的程序可以用方法去研究可能诱发的潜在原因这些原因可分为五个主要类别环境影响正常的不正常的和偶然性的设计缺陷制造缺陷组装差错人为差错操作期或维修期依赖于这些分类对照表来仔细地识别所有可能引入的原因仅仅靠冗余技术不能完全解决的问题在处理共模失效时采用几种方法的组合是有效的如功能的多样性不同形式的冗余物理分隔测试等可以使用上述的对照表去检查每组方法的相关性和效率严格地讨论预防的预防措施已超出了的范围人为因素在一些系统设计中允许某些人为错误如铁路信号系统中提供的机械联锁使用计算机时或修改数据的密码当系统中具有预防措施时其预防设施失效的效应将依赖于差错的类型对于一个不会有其他故障的系统来说还应考虑人为失误的模式以便检查预防措施的有效性尽管列不完整但是列出部分模式也是有益的软件差错由于软件差错而导致的功能失常将会引起各种效应这些效应的危害度同时取决于硬件和软件的设计对这类差错或不适当的假设及其效应分析只能在有限的范围内才可能而且也超出了的范围但是可以估计出软件可能的差错对有关联硬件的效应危害度的概念关于任何失效状态的程度显然要从失效发生的概率及其效应的严重性这两方面来加以叙述危害度的概念使分析定量化并作为的补充因为危害度基本上是一个与失效后果的严重性及其出现的慨率相关的概念所以还没有一个适用系统的危害度的通用判据严重性本身取决于所考虑的对象在失效后所产生的后果是否危及生命安全造成重大破坏或影响服务的效果等可以按多种不同方式来定义由于危害度的概念需要考虑下列各种问题而对过程大有好处这些考虑是为