失效模式、影响及其诊断分析FMEDA

1失效模式、影响及其诊断分析方法与示例FMEDAMethodology&Application2内容•可靠性/安全工程术语•E/E/PES系统的失效特征•FMEA介绍与示例•FMEDA介绍与示例•采用《FMEDAenforcer》进行示例分析演示3可靠性/安全工程术语•可靠概率Rt()：也叫可靠度、可靠函数；是指产品在规定的条件下，在规定的时间内，产品完成规定功能的概率。它是时间的函数。当t=0的时候，R(0)=1；当t=∞的时候，R(∞)=0。•Rt(PTt)=()注：P(t)为成功几率T,为发生失效的时刻•累积失效概率-也叫不可靠度；是指产品在规定的条件下，在规定的时间内，产品不能完成规定功能的概率。它也是时间的函数。•Ft(PTt)=(=)•可靠概率与累积失效概率之间的关系：Rt()=1-Ft()4可靠性/安全工程术语•失效率：也叫瞬时失效率λ(t)，是指在t时刻，尚未失效的产品，在该时刻后的单位时间内发生失效的概率。•平均失效前时间MTTF：MeanTimeToFailure，指产品从开始投入工作，至产品失效的时间平均值。也就是不可维修的产品的平均寿命。•平均修复时间MTTR：MeanTimeToRepair，就是从出现故障到恢复中间的这段时间。MTTR越短表示易恢复性越好。5可靠性/安全工程术语•平均无故障工作时间MTBF：MeanTimeBetweenFailures，指产品两次故障间的时间平均值，也就是平均故障间隔时间。这是针对可维修产品而言的。•MTBF=MTTF+MTTR6常数失效率•R(t)=е-λt•F(t)=1-е-λt•λ(t)=λ•MTTF=1/λ8系统的失效特征•电子系统的失效模式•电子系统的运行模式•失效模式导致的故障现象•掉电安全系统的故障-安全•掉电安全系统的故障-危险•电子系统的可靠性参数•可用性、PFS、PFD之间的关系•对安全系统的最优期望12电子系统的失效模式•电子系统有多种失效模式典型分类为：危险的失效安全的失效13电子系统的运行模式•电子系统有多种运行模式•上电停车模式–平时掉电、当系统需要停车时上电。（停车时输出高电平）•掉电停车模式–平时上电运行、当系统需要停车时掉电。（停车时输出低电平）14多种失效模式的后果对一个掉电停车系统而言出现故障时，系统输出开路出现故障时，系统输出短路15掉电安全系统的故障-安全输入电路出现故障，当传感器信号正常时，PLC却无法读取前级输入②PLC无法取正常输入信号（逻辑1），无法进行逻辑运算，因此无法产生正确的逻辑输出信号（逻辑1）③若PLC检测到此故障并将输出电路开路，系统将导入安全状态④离散输入硬切换开关结果：系统将导致误停车⑤当没有停车要求时①16掉电安全系统的故障-危险输入电路出现故障，当传感器信号正常时，PLC却无法读取前级输入②PLC无法读取表示危险的逻辑0输入信号，无法进行逻辑运算，因此无法产生正确的逻辑0输出信号③若PLC未检测到此故障，仍然处于输出闭合状态，系统不会停车，进入危险状态④离散输入硬切换开关结果：系统将无法响应停车要求⑤当安全功能需要停车时①17电子系统的可靠性参数•PFD-要求时的危险失效率•PFS-系统安全失效率•PFDavg-要求时的平均危险失效率•RRF-风险降低因子，RRF=1/PFDavg•MTTFS-平均无安全故障时间（其倒数为误停车率）•MTTFD-平均无危险故障时间18可用性、PFS、PFD之间的关系可靠性可用性正常运行非正常运行①②③19对安全系统的最优期望可靠性可用性正常运行非正常运行期望目标是什么？低PFD，高RRF①②③20•FMEA定义•FMEA分类•FMEA输入数据•FMEA目标•FMEA发展史•FMEA相关标准•FMEA步骤•FMEA作用•FMEA示例•FMEA要点•FMEA局限性21定义•FMEA是对系统、子系统、工艺过程、设计或功能的结构化的、量化的分析•FMEA的目的：对系统运行过程中潜在的故障的成因、影响进行辨识•什么是故障、无故障运行的定义是什么？系统会出现哪些故障？•上述故障的原因是什么？22类型•功能FMEA-专注于设计规划阶段的FMEA，经常以功能块为单位。（经常与产品的FMEA分析相结合，形成系统FMEA）•产品FMEA-针对某特定产品的FMEA•过程FMEA-针对工艺或过程（常用于制造业）•系统FMEA-针对系统内多个子系统FMEA的集合23产品/系统FMEA输入数据•系统、子系统、设备或部件图•设计描述•更改明细•原理图•功能块图•设计说明与参数需求•失效率数据•工作应力数据24产品/系统FMEA目的•确定设备构成元件所有可能的失效模式会对（子）系统构成怎么样的影响•为什么要做这项工作呢？25产品/系统FMEA目的•为了评估（子）系统的安全性•为了确定那些不能接受的失效模式•为了确定必要的设计变更•为了制定（子）系统的维护计划•为了加深对（子）系统运作机理的理解26的发展史•始于1960s年代，用于确定的“民兵”火箭失效模式的一种基础方法•1970s-发展成为美军标MIL-STD1629/1629A•经过改良后被广泛用于汽车工业，成为了SAE标准•被众多的可靠性工程从业者所使用27标准•MILSTD1629/1629A•IEC812,1985•SAEJ1739FMEA28步骤•定义假定条件与系统运行环境•定义失效（针对每一种运行模式）•列出所有的元件•针对每一个元件，列出所有已知的失效模式•针对每一个元件/失效模式，列出其成因以及对上层（子）系统的影响•列出影响的危害性和严重性29作用•FMEA可以促进生产工艺的改进改进设计改进诊断措施制定或修改运行约束条件•FMEA往往始于以概念上的设计，直至具体设计完成。•FMEA结果所提出的改进意见体现了其价值30示例：冷却系统31•格式：列1设备名称列2设备编号列1与列2必须组成系统内设备的唯一性标示33•格式：列3列出设备在系统中的功能34•格式：列4逐一列出所有设备的失效模式35•格式：列5逐一列出所有设备的失效模式的成因36•格式：列6逐一列出所有设备的失效模式对当前级系统的影响37•格式：列7逐一列出所有设备的失效模式对上层系统的影响or危害严重性列8逐一列出所有设备的失效模式的失效率列9备注38要点•细心地列出所有的元件•细心地列出所有的失效模式•逐一对元件进行辨识•对于非关键性的失效模式，不必太在意其成因，列出成因的目的在于寻找消除或者降低该模式产生的可能性•应该以小组为单位来完成和审核FMEA结果39的局限性•一次仅检查系统中的一个部件，未考虑部件的组合失效•存在未知的失效模式•未曾考虑维护和运行中的问题•整个过程过于沉闷•一般未考虑系统（软件）的失效40•FMEDA定义•诊断•诊断技术•诊断可靠性•FMEDA步骤•FMEDA失效分类•FMEDA示例-普通PES输入电路•FMEDA示例-安全分级PES输入电路41定义•FMEDA是一种FMEA，是考虑了在线检测自诊断功能的FMEA•FMEDA常用于计算SIS的安全失效分数42诊断技术•参照诊断看门狗计数器已知的电压、电流已知的振动级、声级已知的信号序列算法、校验和、CRC•对比诊断比较两种信号43诊断技术电压、电流、振动….参照诊断46诊断技术的可靠性肯定性测试结果——对故障进行指示发生故障未发生故障诊断结果为真诊断结果为假发生故障并检测到未出现故障但发生了误报发生故障未检测到未发生故障未出现误报参照诊断技术-多重测试48诊断技术的可靠性肯定性测试结果——对故障进行指示发生故障未发生故障诊断结果为真诊断结果为假发生故障并检测到（0.99）未出现故障但发生了误报（0.1）发生故障未检测到（0.01）未发生故障未出现误报（0.9）如何降低误停车率（即未出现故障但发生诊断误报）？49提高诊断技术可靠性的办法参照诊断——多重测试必要性肯定性测试结果——对故障进行指示发生故障未发生故障诊断结果为真诊断结果为假（0.99）3（0.1）3（0.01）3（0.9）3执行三次诊断后再进行结果决策50步骤•FMEA技术的扩展•添加了诊断能力列•当元件故障模式可测时，指出对应的诊断手段•在表格中列出故障插入的结果52失效分类•高位失效（FailHigh）：当一个失效发生时会使系统的输出电流达到最大值(20mA)或者输出电压大于(5V或10V),称之为高位失效。•低位失效（FailLow）：当一个失效发生时会使系统的输出电流达到最大值(4mA)或者输出电压大于(1V或2V),称之为低位失效。•当一个失效不会影响“安全”但会影响电路后续检测故障的能力时（例如，诊断电路的故障），将该类失效称之为通告失效。在计算SFF时将该类失效归类为安全的、不可检测的失效。•当元件本身是实现安全功能的电路一部分，但它的某一失效模式发生时对安全功能无影响，或者不会使输出值较正常值偏移10%以上，称该失效为无影响的失效。计算SFF