FMECA例子

FMECA例子表1:简单的软件FMECA工作表序号单元功能失效模式可能的失效原因影响到...失效率OSDRPN单元子系统系统1.1范围输出输出范围数据到用户显示器数据值高于实际范围逻辑问题；计算问题；数据处理问题N/ANone任务降级0.00861042401.2数据值低于实际范围逻辑问题；计算问题；数据处理问题N/ANone任务降级0.00861042401.3输出数据没有发送到显示器逻辑问题；接口同步故障N/ANone任务失败0.0014101401.xXXXXXXXXXXRPN=O*S*D排列纠正活动优先顺序O:发生概率S:严重级别D:可检测性表2:软件FMECA发生概率得分的相关例子失效发生概率可能的失效率(每单元)发生(O)概率得分非常高，几乎不可避免1/2101/109高，反复失效1/10081/5007中等，偶尔失效1/100061/50005低，相当少的失效1/10,00041/50,0003很少，不太可能失效1/100,00021/500,0001表3:软件FMECA严重级别得分的相关例子失效影响失效影响严重性严重等级(S)得分危险，w/o告警潜在的失效模式影响安全系统运行，且/或含有与安全规范的不一致，且不提供任何告警信息10危险,w/告警潜在的失效模式影响安全系统运行，且/或含有与安全规范的不一致，但提供告警信息9非常高系统/项的不能执行导致主要功能丧失8高系统/项的可操作，但是造成性能降级(用户不满意)7中等系统/项的可操作，但是造成辅助/方便性功能项的丢失6低系统/项的可操作，但是造成辅助/方便性功能项的降级5非常低对大部分用户来讲，是显而易见的缺陷4少对平均水平的用户来讲，是显而易见的缺陷3非常少仅对具有鉴别力的用户来讲，是显而易见的缺陷2没有无影响1表4:软件FMECA可检测性得分的相关例子失效检测能力通过设计控制发现的可能性可检测性(D)得分完全不确定控制装置有1/500,000机会发现失效原因/机制和并发模式，或者没有设计控制10非常少控制装置有1/50,000机会发现失效原因/机制和模式9少控制装置有1/5000机会发现失效原因/机制和模式8非常低控制装置有1/500机会发现失效原因/机制和模式7低控制装置有1/100机会发现失效原因/机制和模式6中等控制装置有1/50机会发现失效原因/机制和模式5中等高控制装置有1/20机会发现失效原因/机制和模式4高控制装置有1/10机会发现失效原因/机制和模式3非常高控制装置有1/3机会发现失效原因/机制和模式2完全确定控制装置有百分之百机会发现失效原因/机制和并发模式1表5:FMECA潜在软件失效原因列表失效原因类别详细失效原因逻辑遗漏/实现错误忘记了情况或步骤完全相同的逻辑忽视了极端条件多余的功能需求的误解丢失了条件检测校验错误变量迭代循环错误算法编码错误等式不适当或错误算式不完整运算对象错误运算符错误括号使用错误精度丢失舍入或截取故障混合类型符号约定故障软件/硬件接口的故障中断处理错误I/O同步错误同步故障导致的数据丢失子程序/模块不匹配子程序调用错误错误位置的子程序调用调用不存在的子程序子程序参数不相容数据的错误处理数据初始化错误数据访问或存储错误标志或索引集错误数据打包/解包错误错误的数据变量引用越界的数据引用数据的量纲或单位错误数据维数错误变量类型错误变量下标错误数据范围错误错误/丢失数据传感器数据错误/丢失操作员数据错误/丢失嵌入在表中的数据错误/丢失外部数据错误/丢失输出数据错误/丢失输入数据错误/丢失