故障模式、效应及危害性分析故障树分析内容介绍1概述FMECA同FTA的的概念、相互区别及应用2FMECA的一般方法FMECA分析方法FMECA分析实例3FTA的方法基础4FTA的一般方法FT的建立和简化、FT的定量分析、定性分析FMEA、FMECA•失效模式、影响与危害分析(FMECA),或失效模式与效应分析(FMEA),是一种可靠性分析技术,在工程设计(可以是整个的也可以是局部的)完成后供检查和分析设计图纸(就电子设备来说,是对电路的设计图纸)用。•这种分析方法能对被研究对象具体指明单元可能发生的失效模式(例如,对电路来说,是发生开路失效或短路失效,饱和阻塞,还是参数漂移等)、产生的效应和后果,因而有助于获得供改进可靠性用的具体工程方案。概述•FMECA是在FMEA基础上扩展出来的,它是FMA(故障模式分析)、FEA(失效影响分析)、FCA(失效后果分析)三种方法的总称。它使定性分析的FMEA增加了定量分析的特点。•失效模式、效应与危害度分析又是维修性设计特别是故障安全设计的基础,也是PLP(产品责任预防)分析的代表性方法。•70年代末期,美国发生的几起重大事故均与未周密地进行失效模式、效应与危害度分析有关。例如:概述•NASA卫星系统,在发射情况下,由于对旋转天线汇流环进行失效模式、效应与危害分析时只考虑开路失效模式,忽略了短路失效效应,结果因天线汇流环发生短路而使发射失效,损失了九千至一亿五千万美元。•美国DC-10商用飞机,在变更发动机维修方法时,因未进行失效模式、效应与危害度分析,终于在芝加哥上空坠毁。1979年3月28日,美国的三里岛2号反应堆发生的举世瞩目的重大安全事故,也是因未对控保系统中增压安全阀及其监示电路的失效模式进行详细分析的结果。概述失效树分析•失效树分析法(FaultTreeAnalysis)简称FTA。1961年美国贝尔实验室沃森(Watson)等人在民兵导弹发射控制系统中开始应用,其后波音公司对FTA作了修改使其能用计算机进行处理,推动了FTA技术的迅速发展。FTA现已成为分析各种复杂系统可靠性的重要方法之一。概述•失效树分析,是把系统不希望发生的失效状态作为失效分析的目标,这一目标在失效树分析中定义为“顶事件”。在分析中要求寻找出导致这一失效发生的所有可能的直接原因,这些原因在失效树分析中称之为“中间事件”。再跟踪追迹找出导致每一个中间事件发生的所有可能的原因,顺序渐进,直至追踪到对被分析对象来说是一种基本原因为止。这种基本原因,失效树分析中定义为“底事件”。概述失效树建造是失效树分析的关键•失效树建造是失效树分析的关键,也是工作量最大的部分。由于建树工作量大,因而这种方法在新的复杂系统上使用受到局限。例如,美国原子能委员会发表的WASH-1400核电站风险评价分析报告指出,为了建造失效树,60名专家用了将近三年时间,消耗了大量资金概述FMECA同FTA的相互区别概述方法FMEA、FMECAFTA按层次的分析方向自原因——单一故障模式(错误模式)方面向结果——上级系统的故障方面分析,自下而上,顺向自结果——不希望发生的顶事件(上级事件)向原因方面(下级事件)做树形图分解,自上而下,逆向方法在表格内填写故障模式对装置、系统的影响,对故障模式的评价,改进措施,并将致命项目(模式)列表由顶事件起经过中间事件至最下级的基本事件用逻辑符号联结,形成树形图,再计算不可靠度(不安全概率)定性与定量分析的功能是定性的、归纳性的方法,特别是不需要计算。但FMECA需要根据故障率数据定量地计算致命度应用布尔代数等按树形图逻辑符号将树形图简化,求最小割集(最重要致命原因事件的组合)并计算顶事件发生概率。若是定量的、逻辑的、演绎的方法,还可对事件发生频率、费用及工时损失等做出相对(定性)的评价特点(优点与缺点)利用表格,简单列举系统构成零部件的所有故障模式,并假定其发生,可找出系统可能发生的故障。缺点是只输入硬件的单一故障模式,因而是孤立的分析。在某种程度上也可考虑与人员差错、软件错误有关系统的部件。对于含大量部件,具有多重功能的工作模式和维修措施的复杂系统,以及环境影响大的系统,在应用上均有困难以某个特定的不希望发生的故障(不正常)为顶事件,可以进行更深入的分析。与FMEA相比,不仅可以分析部件错误,还可以分析由于人员差错、软件错误、控制错误、环境应力等引起的故障、,及进行多重故障分析。可以从逻辑上明确故障的发生过程定量计算顶事件的发生概率。其不利的一面是还有人力熟悉布尔代数与最小割集等知识。应用注意事项•FMECA、FTA都是可靠性分析方法,但是并非万能。FMECA、FTA不能代替全部可靠性分析。这两种方法不仅要相辅相成地应用,还要重视与其它分析方法、管理方法及数据的结合。尤其,FMECA、FTA都是重视功能型的静态分析方法,在考虑时间序列与外部因素等共同原因方面,即动态分析方面并不完善。概述故障模式、效应与危害度分析(FMECA)的一般方法通过失效模式、效应及危害度分析可以做到•鉴别出被分析单元会导致的不可接受或非常严重的失效,确定可能会对预期或所需运行情况造成致命影响的失效模式,并列出由此而引起的从属失效;•决定需另选的元器件、零部件和整件;•保证能识别各种检测手段引起的失效模式;•选择预防或正确维护要点,制定故障检修指南,配置测试设备以及为测试点提供资料。•确定单元及子系统失效模式的危害度FMECA的一般方法故障模式、效应及危害度分析的基本程序•定义系统及其各种功能要求和相应的失效判据;•制订功能、可靠性等框图,并作扼要的文字说明;•确定在哪一功能级上进行分析,并根据实际情况确定采用的分析方法;•确定失效模式及其发生的原因和效应,以及由此引起的各种继发事件;•确定失效检测方法和可能采取的预防性措施;•针对后果特别严重的失效,进一步考虑修改设计的步骤;•计算相对故障概率及其故障危害等级;•根据失效模式、效应及危害度分析结果提出相应的改进建议FMECA的一般方法严酷度分类为了度量产品故障造成的最坏的潜在影响,应对每一潜在的故障模式进行严酷度分类,严酷度一般分为四级:Ⅰ类(灾难的)——这种故障会引起人员死亡或系统(如飞机、导弹)毁坏。Ⅱ类(致命的)——这种故障会引起人员严重伤害、重大的经济损失或导致任务失败。Ⅲ类(临界的)——这种故障会引起人员的轻度伤害,一定的经济损失或导致任务延误或降级。Ⅳ类(轻度的)——这种故障不会造成人员的轻度伤害及一定程度的经济损失,但它会导致非计划维修。雷达系统的FMECA分析•第一步、绘制分级功能框图。这种框图既不是工作原理框图,也不是可靠性框图,而是将系统内部分为子系统、分机、功能单元和元器件等若干功能等级的框图。•它不但表明了构成系统的各个子系统、分机、功能组件和元器件在功能上的相互依赖关系,而且便于看出失效模式、效应及危害度分析应在哪一级上进行。•例绘制雷达系统功能等级框图(图2.4),图中的分析对象是接收机内的前置放大器,故其它子系统的分机和接收机内其它功能单元及其元器件均被略去了FMECA的一般方法图2.4某系统的功能等级框图天线A3接收机A2发射机A1显示器A4(1)电源A5显示器A4(2)前置放大器A1本机振荡器B2(1)本机振荡器B2(2)混频器B3中频放大器B4探测器B5电视B6来自舰艇电源的输入元器件FMECA的一般方法雷n•第二步•确定被分析单元的(前置放大器内每一个元器件)失效模式频数比,即某一种失效模式出现的次数与单元出现的全部故障次数之比。α•可依据GJB299给出的典型电子设备用元器件的失效模式及其频数比,这个比值应根据具体元器件和使用人员的实际经验加以修正,也可以统计获得。FMECA的一般方法GJB299给出的失效模式分布元器件类别失效模式比例%开路44短路36普通双极晶体管性能退化20开路16短路73瓷介电容器参数飘移11•第三步•对分级功能图中的每一个方框图自下而上逐级进行失效模式、效应及危害度分析,指出被分析方框对较高一级的隶属等级产生的效应。•定性估计每个元器件内每种失效模式引起的前置放大器的故障概率βij,当无法得到这种确切数据时,可适当地统一划分失效概率的等级,例如可采用以下等级:肯定上一级单元发生失效的等级为1.00,可能引起失效的等级为0.50;可能性较小的等效为0.10,不可能引起失效的等级为0.00。FMECA的一般方法•第四步•根据元器件在前置放大器内承受的电应力和热应力,确定各种元器件的使用失效率(表中的使用失效率系国外60年代的水平,目前可见GJB299B可靠性预计手册查得(可参见预计讲义的P15表9);•λ=λb.πEFMECA的一般方法tCriijijijFMECA的一般方法第五步计算每个元器件的每种失效模式的危害度Crij•αij为单元i以失效模式j发生失效的频数比;•βij为单元i以失效模式j发生失效时引起上一级发生失效的概率。•λi为单元i的失效率。t为任务时间第六步填写前置放大器所有元器件的失效模式、效应及危害度分析一览表表2-2前置放大器失效模式、效应及危害度分析一览表(任务时间为1×106小时(1)产品(2)代号(3)功能(4)故障模式(5)失效效应(6)损伤概率(β)(7)故障模式频数比(α)(8)使用失效率10-6/小时(9)危害度Crji开路无输出1.000.801.51.200薄膜电阻器A2B11R1分压器数值变化错误输出0.100.201.50.030开路无输出1.000.801.51.200薄膜电阻器A2B11R2分压器数值变化错误输出0.100.201.50.030管状钽电容器A2B11C3去耦开路无影响0.000.350.220.000FMECA的一般方法•第七步•计算前置放大器的危害度:ijijsCrCr610635.6)(FMECA的一般方法第八步建立危害度(性)矩阵•危害性矩阵用来确定和比较每一故障模式的危害程度,进而为确定改进措施的先后次序提供依据。•矩阵的横坐标用故障模式的严酷度表示。在进行定性分析时,纵坐标表示发生故障模式发生的概率等级(对上一级的影响);在进行定量分析时,纵坐标表示产品或故障模式的危害度。•如下图所示,从元点开始,所记录的故障模式分布点沿着对角线方向距离原点越远,其危害性越大,越需尽快采取措施改进。危害度矩阵图前置放大器元器件各故障模式的危害度矩阵00.511.52一二三四五严酷度等级危害度Cr二极管短路Q4集电极-基极漏电偏大举例FMECA的标准方法及实例•本部分用实例介绍了GJB1391-92《故障模式、影响及危害性分析程序》的工作项目101和工作项目102的表格和操作方法。FMEA表格初始约定层次任务审核第页共页约定层次分析人员批准填表日期故障影响代码产品或功能标志功能故障模式故障原因任务阶段与工作方式局部影响高一层次影响最终影响故障检测方法补偿措施严酷度类别备注123456777891011栏目说明11)第一栏(代码):为了使每一故障模式及其与相应的方框图内标志的系统功能关系一目了然,在FMEA表的第一栏填写被分析产品的代码。2)第二栏(产品或功能标志):在分析表中记入被分析产品或系统功能的名称。原理同中的符号或设计图纸的编号可作为产品或功能的标志。3)第三栏(功能):简要填写产品所需完成的功能,包括零部件的功能及其与接口设备的相互关系。栏目说明2•4)第四栏(故障模式):分析人员应确定并说明各产品约定层次中所有可预测的故障模式,并通过分析相应方框图中给定的功能输出来确定潜在的故障模式、应根据系统定义中的功能描述及故障判据中规定的要求,假设出各产品功能的故障模式。为了确保进行全面的分析,至少应就下述典型的故障状态对每一故障模式和输出功能进行分忻研究;栏目说明3•a.提前运行;•b.在规定的应工作的时刻不工作;•c.间断地工作;•d.在规定的不应工作时刻工作;•e.工作中输出消失或故障;•f.输出或工作能力下降;•g.在系统特性及工作要求或限制条件方面的其它故障状态。栏目说明4•5)第五栏(故障原因);确定并说明与