技术文档1/23逻辑分析法:故障类型和影响分析1目的FMEA的目的是辨识单一设备和系统的故障模式及每种故障模式对系统或装置造成的影响。评价人员通常提出增加设备可靠性的建议,进而提出工艺安全对策。2故障和故障类型1)故障元件、子系统、系统在运行时,达不到设计规定的要求,不能完成任务的情况称为故障。2)故障类型系统、子系统或元件发生的每一种故障的形式称为故障类型。例如,—个阀门故障可以有4种故障类型:内漏、外漏、打不开、关不严。3)故障等级根据故障类型对系统或子系统影响程度的不同而划分的等级称为故障等级。3资料文件的要求使用FMEA方法需要如下资料:①系统或装置的P&IDS。②设备、配件一览表。③设备功能和故障模式方面的知识。④系统或装置功能及对设备故障处理方法知识。FMEA方法可由单个分析人员完成,但需要其他人进行审查,以保证完整性。对评价人员的要求随着评价的设备项目大小和尺度有所不同。所有的FMEA评价人员都应对设备功能及故障模式熟悉,并了解这些故障模式如何影响系统或装置的其他部分。4故障分类故障类型及发生故障的原因见表1。技术文档2/235故障类型分级方法5.1定性分级方法定性分级方法按故障类型对子系统或系统影响的严重程度分为4级(见表2)。划分故障等级主要是为了分出轻重缓急以采取相应的对策,提高系统的安全性。5.2半定量故障等级划分法依据损失的严重程度、故障的影响范围、故障的发生频率、防止故障的难易程度和工艺设计等情况来确定半定量等级(见表3)。1)评点法技术文档3/23在难于取得可靠性数据的情况下,可以采用评点法,此法较简单,划分精确。它从几个方面来考虑故障对系统的影响程度,用一定的点数表示程度的大小,通过计算,求出故障等级。利用下式求评点数:式中Cs——总点数,0Cs10。Ci——因素系数,0Ci10。评点因素和点数Ci见表4。如何确定点数Ci呢?可由3~5位有经验的专家座谈、讨论,提出Ci的数值,这种方法又称BS法(BrainStorming),意思是集中智慧。另—个方法是德菲尔法(DelphiTechnique),即函询调查法,将提出的问题和必要的背景材料,用通信的方式向有经验的专家提出,然后把他们答复的意见进行综合,再反馈给他们,如此反复多次,直到认为合适的意见为止。另一种求点数的方法列于表5,可根据评点因素求出点数,然后相加,计算出总点数Cs。技术文档4/23由以上两种方法求出的总点数Cs,均可按表6选取故障等级。2)风险矩阵法故障发生的可能性和引起的后果,综合考虑后会得出比较准确的衡量标准,我们称这个标准为风险率(也称危险度),它代表故障概率和严重度的综合评价。(1)严重度。指故障类型对系统功能的影响程度,分为4个等级(见表7)。技术文档5/23(2)故障概率。故障概率是指在一特定时间,故障类型所出现的次数。时间可规定为一定的期限(如一年、一月等)。或根据大修间隔期、完成一项任务的周期或其他被认为适当的期间来决定。可以使用定性和定量方法确定单个故障类型的概率。兹分述如下:用定性方法故障概率可分为4级。①Ⅰ级:故障概率很低,元件操作期间出现的机会可忽略。②Ⅱ级:故障概率低,元件操作期间不易出现。③Ⅲ级:故障概率中等,元件操作期间出现的机会为50%。④Ⅳ级:故障概率高,元件操作期间易于出现故障。用定量方法故障概率可分4级。①Ⅰ级:在元件操作期间,任何单个故障的概率少于全部故障概率的0.01。②Ⅱ级:在元件操作期间,任何单个故障的概率,多于全部故障概率的0.01而少于0.10。③Ⅲ级:在元件操作期间,任何单个故障的概率,多于全部故障概率的0.10而少于0.20。④Ⅳ级:在元件操作期间,任何单个故障的概率,大于全部的故障概率的0.20。有了严重度和故障概率的数据后,就可运用风险率矩阵的评价法。因为用这两个特性就可表示出故障类型的实际影响。有的故障类型虽有较高的发生概率,但造成的危害严重度甚低,因而风险率也低。另一种情况,即使造成的危害严重度很大,但发生概率很低,其风险率也不会高。为了综合这两个特性,可将故障概率为纵坐标,严重度为横坐标,画出风险率矩阵(图1)。沿矩阵原点到右上角画一对角线,并将所有故障类型按其严重度和发生概率填入矩阵图中,可以看出系统风险的密集情况。处于右上角方块中的故障类型风险率最高,依次左移逐渐降低。技术文档6/23图1风险率矩阵图(3)可靠性框图。对于复杂的系统,为了说明子系统间功能的传输情况,可用可靠性框图表示系统状况(图2)。图2可靠性方框图注:1.系统包括子系统10、20、30。2.子系统10包括组件11、12、13。3.组件11包括元件01A、01B、02、03、04、05和06。4.元件01A和01B相同,是冗余设计。5.元件02由a及b组成,只用一个编码。6.从功能上看,元件03同时受到07和来自其他系统的影响。7.元件05、06是备用品回路。05发生故障,06即投入运行。8.正常运行时,元件07不工作技术文档7/23从图2中可以明确地看出系统、子系统和元件之间的层次关系,系统、子系统间的功能输入和输出以及串联和并联方式。各层次要进行编码,和将来制表的项目编码相对应。可靠性框图与流程图或设备布置图不同,它只是表示系统与子系统间功能流动情况,而且可以根据实际需要,对风险度大的子系统进行深入分析,问题不大的子系统则可放置一边。6制表使用FMEA方法的特点之一就是制表。由于表格便于编码、分类、查阅、保存,所以很多部门根据自己情况拟出不同表格(见表8、表9、表10),但基本内容相似。表8故障类型影响分析表格—1表9故障类型影响分析表格—2表10故障类型影响分析表格—3技术文档8/236.1分析步骤按照下述步骤进行FMEA分析。1)明确系统本身的情况分析时首先要熟悉有关资料,从设计说明书等资料中了解系统的组成、任务等,查出系统含有多少子系统,各子系统含有多少单元或元件,了解它们之间如何接合,熟悉它们之间的相互关系、相互干扰以及输入、输出等情况。2)确定分析程度和水平根据所了解的系统情况,一开始要决定分析到什么水平,这是—个很重要的问题。如果分析程度太浅,就会漏掉重要的故障类型,得不到有用的数据。如果分析的程度过深,一切都分析到元件甚至零部件,则会造成分析程序复杂,措施很难实施。通常,经过对系统的初步,就会知道哪些子系统关键,哪些子系统次要。对关键的子系统可以分析得深一些,不重要的分析得浅一些,甚至可以不进行分析。对一些功能像继电器、开关、阀门、贮罐、泵等,都可当做元件对待,不必进一步分析。3)绘制系统图和可靠性框图一个系统可以由若干个功能不同的子系统组成,如动力、设备、结构、燃料供应、控制仪表、信息网络系统等,其中还有各种接合面。为了便于分析,对复杂系统可以绘制各功能子系统相结合的系统图,以表示各子系统间的关系。对简单系统可以用流程图代替系统图。从系统图可以继续画出可靠性框图,它表示各元件是串联的或并联的以及输入和输出情况。由几个元件共同完成一项功能时用串联连接,元件有备品时则用并联连接。可靠性框图内容应和相应的系统图一致。4)列出所有故障类型,并选出对系统有影响的故障类型按照可靠性框图,根据过去的经验和有关的故障资料,列举出所有的故障类型,填入FMEA表中。然后从其中选出对子系统以至系统有影响的故障类型,深入分析其影响后果、故障等级及应采取的措施。如果经验不足,考虑得不周到,将会给分析带来影响。因此,这是一件技术性较强的工作,最好由安全技术人员、生产人员和工人三者结合进行。5)列出造成故障的原因对危险性特别大的故障类型,如故障等级为Ⅰ级,则要进行致命度分析。6.2致命度分析技术文档9/23对于特殊危险的故障类型,例如故障等级为Ⅰ级的故障类型,有可能导致人员伤亡或系统损坏,因此对这类元件要特别注意,可采用致命度的分析方法(CA)进一步分析。美国汽车项目管理人员学会(SAE)把故障致命度分成表11中的4个等级。表11致命度等级与内容致命度分析一般都和故障类型影响分析合用。使用下式计算出致命度指数Cr,它表示元件运行106h(次)发生的故障次数。式中n——元件的致命故障类型号数,n=1,2,3……j。j——致命故障类型的第j个序号。——单位时间或周期的故障次数,一般指元件故障率。t——完成一项任务,元件运行的小时数或周期(次)数。——元件的测定值与实际运行时的强度修正系数。——元件的测定值与实际运行时的环境条件修正系数。α——中该故障类型所占比例。β——造成致命影响的故障发生概率,其值见表12。表12造成致命影响的故障发生概率致命度分析所用表格见表13。表13致命度分析表技术文档10/237事例7.1柴油机燃料供应系统的FDEA分析图3为一柴油机燃料供应示意图。柴油经膜式泵送往壁上的中间贮罐,再经过滤器流入曲轴带动的柱塞泵,将燃料向柴油机气缸喷射。图3柴油机燃料供应示意图1—调速器。2—齿条。3—气缸。4—喷嘴。5—逆止阀。6—柱塞。7—燃料贮槽。8—过滤器。9—小齿轮。10—弹簧。11—凸轮。11—曲轴。13—齿轮技术文档11/23此处共有5个子系统,即燃料供应子系统、燃料压送子系统、燃料喷射子系统、驱动装置、调速装置,其系统图如图4所示。图4柴油机燃料系统可靠性框图这里仅就燃料供应子系统做出故障类型影响分析,并填入FMEA分析表中,摘出对系统有严重危险的故障类型,汇总见表14、表15,从中可以看出采取措施的重点。从分析结果可以看出,燃料供应子系统的单向阀、燃料输送装置的柱塞和单向阀、燃料喷射装置的针形阀都容易被污垢堵住。因此要变更原来设计,即在燃料泵(柱塞泵)前面加一个过滤器。表14柴油机燃料供应子系统故障类型影响分析表技术文档12/23技术文档13/23表15柴油机燃料系统故障类型及等级表技术文档14/237.2暖风系统FMEA及CA分析1)暖风系统概述家用暖风系统的任务是完成采暖的需要,每年冬季要工作6个月,使室温保持22℃。系统的使用周期为10年。在室外温度降低到-23℃时,室内温度不变。暖气系统设置在地下室内,环境温度也是-23℃,同时还有相当的粉尘。因此,环境条件修正系数κE定为0.94,而强度修正系数κA为1.0。室内温度达不到22℃,就被认为是系统出了故障,而造成这种故障的元件故障类型就被认为是致命故障类型。本系统所使用的公用工程部分(即外电和煤气)都不在分析范围之内。系统由3个子系统构成,即加热子系统、控制子系统、空气分配子系统。现分述如下:(1)加热子系统:①煤气管。②切断气源用的手动阀。③控制煤气流量的控制阀。④火嘴。⑤由点火器传感器控制的点火器控制阀。⑥点火器(由点火器控制阀控制)。(2)控制子系统。100V交流电源经整流后变为24V直流电源,分别供给点火器温度传感器、火嘴温度传感器、室内温度传感器,再由各传感器控制相应装置。(3)空气分配子系统。室内温度下降时,由传感器控制开动送风机,从风道吸入空气进入热交换器,加热后再回到室内。室温升高后由传感器将风机停止。送风机转速共有3挡,以适应不同风量的需要。2)确定分析程度和水平只分析加热子系统,直至分析到功能元件。3)绘制系统图和可靠性框图系统图如图5所示,可靠性框图如图6所示。技术文档15/23图5采暖系统图技术文档16/23图6采暖系统可靠性框图4)列出加热子系统FMEA表(见表16)表16加热子系统致命度分析表技术文档17/23对系统造成影响的故障类型进行致命度分析。7.3事故调查阶段—FMEA分析事例1)背景VCM装置已安全生产20年。最近VCM装置发生了HCl精馏塔减压阀泄漏HCl的事故,结果造成精馏塔停车,而且尚未恢复生产(HCl是副产品,必须从VCM产品物流中除去)。TMC公司向有关部门报告了此次事故,并承诺将采取措施避免类似事件再次发生。TMC公司的安全与卫生管理人员也要求尽快解决这个问题以维护公司的形象(事实上他已向有关部门表示在VCM装置重新开车之前,这个问题一定会得到纠正)。VCM装置的管理者希望通过安全评价可以调查这次事故,找出事故中HCl泄漏原因及改正措施,同时希望能找出还