ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
ГОСТР
51901.12-
(МЭК 60812:2006)
Менеджмент риска
МЕТОД АНАЛИЗА ВИДОВ И ПОСЛЕДСТВИЙ
ОТКАЗОВ
Analysis techniques for system reliability - Procedure for failure mode and effects
Издание официальное
С|Ш№Ц1ЧИ1+П|Ш
ГОСТ Р 51901.12-2007
Предисловие
Цели и принципы стандартизации е Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики техническихсистем» (ОАО «НИЦ КД»)и Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков» на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития. информационногообеспеченияиаккредитацииФедерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 572-ст
4 Настоящий стандарт является модифицированным поотношениюкмеждународномустандарту МЭК 60812:2006 «Методы анализа надежности систем. Метод анализа видов и последствий отказов (FMEA)»(IEC 60812:2006 «Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)») путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5)
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется е ежегодно издаваемом информационном указателе «Национальные стандарты». а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
© Стандартинформ, 2008
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
ГОСТ Р 51901.12-2007
1 Область применения............................................1
3 Термины и определения..........................................2
4 Основные положения............................................2
5 Анализ видов и последствий отказов...................................5
6 Другие исследования...........................................20
7 Применения................................................21
Приложение А (справочное) Краткое описание процедур FMEA и FMECA...............25
Приложение В (справочное) Примеры исследований..........................28
Приложение С (справочное) Перечень сокращений на английском языке, используемых е стандарте. 35 Библиография................................................35
ГОСТ Р 51901.12-2007
Введение
Вотличиеотлрименяемого международногостандарта в настоящий стандартно включены ссылки на МЭК 60050*191:1990 «Международный электротехнический словарь. Глава 191. Надежность и качество услуг», которые нецелесообразно приводить в национальном стандарте из-за отсутствия принятого гармонизированного национальногостандарта. Всоответствии сэтим изменено содержание раздела 3. Кроме того, в стандарт включено дополнительное приложение С. содержащее перечень используемых сокращений на английском языке. Ссылки на национальные стандарты и дополнительное приложение С выделены курсивом.
ГОСТ Р 51901.12-2007 (МЭК 60812:2006)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
МЕТОД АНАЛИЗА ВИДОВ И ПОСЛЕДСТВИЙ ОТКАЗОВ
Risk management. Procedure for failure mode and effects analysts
Дата введения - 2008-09-01
1 Область применения
Настоящий стандарт устанавливает методы анализа видов и последствий отказов (Failure Mode and Effects Analysis - FMEA). видов, последствий и критичности отказов (Failure Mode. Effects and Criticality Analysis - FMECA) и дает рекомендации no их применению для достижения поставленных целей путем:
Выполнения необходимых этапов анализа;
Идентификации соответствующих терминов, предположений, показателей критичности, видов отказов:
Определения основных принципов анализа:
Использования примеров необходимых технологических карт или других табличных форм.
Все приведенные в настоящем стандарте общие требования FMEA относятся и к FMECA. так как
последний является расширением FMEA.
2 Нормативные ссылки
8 настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 51901.3-2007 (МЭК 60300-2:2004) Менеджмент риска. Руководство по менеджменту надежности (МЭК60300-2:2004 «Менеджмент надежности. Руководство по менеджменту надежности». MOD)
ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности (МЭК 60300-3-1:2003 «Управление надежностью. Часть 3-1. Руководство по применению. Методы анализа надежности. Руководство по методологии». MOD)
ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей (МЭК 61025:1990 «Анализ дерева неисправности (FNA)». MOD)
ГОСТР51901.14-2005 (МЭК61078:1991) Менеджмент риска. Методструктурной схемы надежности (МЭК 61078:2006 «Методы анализа надежности. Структурная схема надежности и Булвеы методы». MOD)
ГОС ТР51901.15-2005 (МЭК61165:1995) Менеджмент риска. Применение марковских методов (МЭК 61165:1995 «Применение марковских методов». MOD)
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты*, который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей ату ссылку.
Издание официальное
ГОСТ Р 51901.12-2007
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 объект (item): Любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которую можно рассматривать самостоятельно.
Примечании
1 Объект может состоять из технических средств, программных средств или их сочетания и может также, а частных случаях, включать в себя технический персонал.
2 Ряд объектов, например их совокупность или выборка, может быть рассмотрен как объект.
3 Процесс также может быть рассмотрен как объект, который выполняет заданную функцию и для которого проводят FMEA или FMECA. Обычно FMEA аппаратных средств не распространяется на людей и их взаимодействие с аппаратными средствами или программным обеспечением, в то время как FMEA процесса обычно включает в себя анализ действий людей.
3.2 отказ (failure): Утрата объектом способности выполнять требуемую функцию’).
3.3 неисправность (fault): Состояние объекта, при котором он не способен выполнять требуемую функцию, за исключением такой неспособности при техническом обслуживании или других плановых мероприятиях или вследствие нехватки внешних ресурсов.
Примечания
1 Неисправность часто является следствием отказа объекта, но может иметь место и без него.
2 В настоящем стандарте термин «неисправность» используется наряду с термином «отказ» по историческим причинам.
3.4 последствие отказа (failure effect): Следствие вида отказа для эксплуатации, функционирования или статуса объекта.
3.5 вид отказа (failure mode): Способ и характер возникновения отказа объекта.
3.6 критичность отказа (failure criticality): Сочетание тяжести последствий и частоты появления или других свойств отказа как характеристика необходимости идентификации источников, причин и сокращения частоты или количества появлений данного отказа и уменьшения тяжести егопоследствий.
3.7 система (system): Совокупность взаимосвязанных или взаимодействующих элементов.
Примечания
1 Применительно к надежности системе должна иметь:
а) определенные цели, представленные в виде требований к ее функциям:
t>) установленные условия функционирования:
с) определенные границы.
2 Структура системы является иерархической.
3.8 тяжесть отказа (failure severity): Значимость или серьезность последствий вида отказа для обеспечения функционирования объекта, окружающей среды и оператора, связанная с установленными границами исследуемого объекта.
4 Основные положения
4.1 введение
Анализ видов и последствий отказов (FMEA) является методом систематического анализа системы для идентификации видов потенциальныхоткаэов. их причин и последствий, а также влиянияотказое на функционирование системы (системы в целом или ее компонентов и процессов). Термин «система» использован для описания аппаратных средств, программного обеспечения (с их взаимодействием) или процесса. Рекомендуется проводить анализна ранних стадиях разработки, когда устранение или сокращение последствий и количества видов отказов является экономически наиболее эффективным. Анализ может быть начат, как только система может быть представлена в виде функциональной блок-схемы с указанием ее элементов.
Более детально см. .
ГОСТ Р 51901.12-2007
Выбор времени проведения FMEA очень важен. Если анализ был выполнен на достаточно ранних этапах разработки системы, то введение изменений при проектировании для исключения недостатков, обнаруженных при проведении FMEA. является экономически более эффективным. Поэтому важно, чтобы цели и задачи FMEA были описаны в плане и графике процесса разработки. Таким образом. FMEA является итеративным процессом, выполняемым одновременно с процессом проектирования.
FMEA применим на различных уровнях декомпозиции системы - от самого высокого уровня системы (системы в целом) до функций отдельных компонентов или команд программного обеспечения. FMEA постоянно повторяют и обновляют, поскольку при разработке совершенствуется и изменяется конструкция системы. Изменения конструкции требуют внесения изменений в соответствующие части FMEA.
В целом FMEA является результатом работы команды, состоящей из квалифицированных специалистов. способных признать и оценить значимость и последствия различных типов потенциальных несоответствий конструкции и процессов, которые могут привести к отказам продукции. Работа в команде стимулирует процесс мышления и гарантирует необходимое качество экспертизы.
FMEA представляет собой метод, позволяющий идентифицировать тяжесть последствий видов потенциальных отказов, и обеспечить меры по снижению риска, в некоторых случаях FMEA также включает в себя оценку вероятности возникновения видов отказов. Это расширяет анализ.
До применения FMEA необходимо провести иерархическую декомпозицию системы (аппаратных средств с программным обеспечением или процесса) на основные элементы. Полезно использовать простые блок-схемы, иллюстрирующие декомпозицию (см. ГОСТР 51901.14). Анализ при этом начинают с элементов самого нижнего уровня системы. Последствие отказа на нижнем уровне может стать причиной отказа объекта на более высоком уровне. Анализ проводят снизу вверхло восходящей схеме, пока не будут определены конечные последствия для системы в целом. Т акой процесс показан на рисунке 1.
FMECA (анализ видов, последствий и критичности отказов) расширяет FMEA и включает в себя методы ранжирования тяжести видов отказов, позволяет установить приоритетность контрмер. Сочетание тяжести последствий и частоты возникновения отказов является мерой, называемой критичностью.
Принципы FMEA могут быть применены вне разработки проекта на всех стадиях жизненного цикла продукции. Метод FMEA может быть применен к производству или другому процессу, например е больницах. медицинских лабораториях, системах образования и др. При применении РМЕАкпроиэводстввн-ному процессу эту процедуру называют FMEA процесса (Process Failure Mode and Effects Analysis (PFMEA)]. Для эффективного применения FMEA важным условием работы является обеспечение адекватными ресурсами. Полное понимание системы для предварительного FMEA необязательно, однако по мере разработки проекта для детального анализа видов и последствий отказов необходимо полное знание характеристик и требований, предъявляемых к проектируемой системе. Сложные технические системы обычно требуют применения анализа к большому числу факторов проекта (механика, электротехника. системное проектирование, разработка программного обеспечения, средства технического обслуживания и т. д.).
6 общем случае FMEA применяют к отдельным видам отказов и их последствиям для системы в целом. Каждый вид отказа рассматривают как независимый. Таким образом, эта процедура не подходит для рассмотрения зависимых отказов или отказов, являющихся следствием последовательности нескольких событий. Для анализа таких ситуаций необходимо применять другие методы, такие как марковский анализ (см. ГОСТР 51901.15) или анализ дерева неисправностей (см. ГОСТ Р 51901.13).
При определении последствий отказа необходимо рассмотреть отказы более высокого уровня и отказы того же уровня, возникшие е результате произошедшего отказа. Анализ должен выявить все возможные комбинации видов отказов и их последовательностей, которые могут быть причиной последствий видов отказа на более высоком уровне. В этом случае необходимо дополнительное моделирование для оценки тяжести или вероятности возникновения таких последствий.
FMEA является гибким инструментом, который можно адаптировать к особенностям требований конкретного производства. В некоторых случаях требуется разработка специализированных форм и правил ведения записей. Уровни тяжести видов отказов (в случаях их применения) для различных систем или различных уровней системы могут быть определены по-разному.
ГОСТ Р 51901.12-2007
Подсистема
Подсисгаиа
|
"Подсистема" * 4 * |
Пйоеистеаб | |||
|
Причине опт системы | ||||
Видмотк&ив
Пиетиста: отид падястамы 4
Послвпствмя: стм* иодом*
;ттс, Нодуль3
(Преминм аташ аояугш 8 Вида спама
УА.4. ^ .А. а...» л»
Посяедотеио:<утммчеип«2
Рисунок 1 - Взаимосвязь видов и последствий отказов в иерархической структуре системы
ГОСТ Р 51901.12-2007
4.2 Цели и задачи анализа
Основаниями для применения анализа видов и последствий отказов (FMEA) или анализа видов, последствий и критичности отказов (FMECA) могут быть следующие:
a) идентификация отказов, которые имеют нежелательные последствия для функционирования системы, например прекращение или значительное ухудшение работы или влияние на безопасность пользователя:
b) выполнение требований заказчика, установленных в контракте;
c) повышение надежности или безопасности системы (например, путем изменения проекта или проведения действий по обеспечению качества);
d) повышение ремонтопригодности системы путем выявления областей рисха или несоответствий применительно к ремонтопригодности.
8 соответствии с вышеизложенным целями FMEA (или FMECA) могут быть следующие:
a) полная идентификация и оценка всех нежелательных последствий в пределах установленных границ системы и последовательностей событий, вызванных каждым идентифицированным видом отказа общей причины на различных уровнях функциональной структуры системы:
b) определение критичности (см. раздел в) или приоритетности для диагностики и снижения негативных последствий отказов каждого вида, влияющих на правильностьфункционирования и параметры системы или соответствующего процесса;
c) классификация идентифицированных видов отказов в соответствии с такими характеристиками. как легкость обнаружения, возможность диагностирования, контролепригодность, условия эксплуатации и ремонта (ремонт, эксплуатация, логистика и т. д.);
d) идентификация функциональных отказов системы и оценка тяжести последствий и вероятности возникновения отказа:
e) разработка плана улучшения проекта путем сокращения количества и последствий видов отказов;
0 разработка плана эффективного технического обслуживания для снижения вероятности возникновения отказов (см. МЭК 60300-3-11 ).
Примечание - При работе с критичностью и вероятностью появления отказов рекомендуется применять методологию FMECA.
5 Анализ видов и последствий отказов
5.1 Основные положения
Традиционно существуют достаточно большие различия в способах проведения и представления FMEA. Обычноаналиэ выполняют, идентифицируя виды отказов, соответствующие причины, непосредственные и итоговые последствия. Аналитические результаты могут быть представлены в виде рабочей таблицы, содержащей наиболее существенную информацию о системе в целом и деталях, учитывающих ее особенности. в частности о путях потенциальных отказов системы, компонентови видах отказов, которые могут быть причиной отказа системы, а также причинах возникновения каждого вида отказа.
Применение FMEA ксложной продукции связано с большими трудностями. Этих трудностей может быть меньше, если некоторые подсистемы или части системы не являются новыми и совпадают с подсистемами и частями предыдущей конструкции системы или являются их модификацией. Вновь создаваемый FMEA должен использовать информацию о существующих подсистемах в максимально возможной степени. Он должен также указывать на необходимость испытаний или полного анализа новых свойств и объектов. Как только разработан детальный FMEA для некоторой системы, он может быть обновлен и улучшен для последующих модификаций системы, что потребует значительно меньше усилий, чем новая разработка FMEA.
Используя существующий FMEA предыдущей версии продукции, необходимо удостовериться, что конструкция (проект) повторно используется тем же способом и с теми же нагрузками, что и предыдущая. Новые нагрузки или воздействия окружающей среды при эксплуатации могут потребовать до выполнения FMEA проведения предварительного анализа имеющегося FMEA. Различия во внешних условиях и эксплуатационных нагрузках могут потребовать создания нового FMEA.
Процедура FMEA состоит из следующих основных четырех этапов:
а) установления основных правил планирования и разработки графика выполнения работ FMEA (в томчисле распределения времени и обеспечения доступности экспертизы для выполнения анализа);
ГОСТ Р 51901.12-2007
b) выполнения FMEA с использованием соответствующих рабочих таблиц или других форм, таких как логические схемы или деревья неисправностей:
c) подведения итогов и составления отчета о результатах анализа, включающего есебя все выводы и рекомендации;
d) обновления FMEA по мере продвижения разработки и развития проекта.
5.2 Предварительные задачи
5.2.1 Планирование анализа
Деятельность при выполнении FMEA. включая действия, процедуры, взаимодействия с процессами в сфере надежности, действия по управлению корректирующими действиями, а также сроки завершения этих действий и их этапов, должны быть указаны в общем плане программы надежности 1 К
План программы надежности должен описывать используемые методы FMEA. Описание методов может быть самостоятельным документом или может быть заменено ссылкой на документ, содержащий это описание.
План программы надежности должен содержать следующие сведения:
Определение цели анализа и ожидаемых результатов;
Область применения анализа с указанием, каким элементам конструкции FMEA должен уделять особое внимание. Область применения должна соответствовать зрелости проекта и охватывать элементы конструкции, которые могут быть источником риска, поскольку выполняют критическую функцию или изготовлены по неотработанной или новой технологии;
Описание того, как представленный анализ способствует обеспечению общей надежности системы:
Идентифицированные действия по управлению пересмотрами FMEA и соответствующей документацией. Управление пересмотрами документов анализа, рабочих таблиц и методами их хранения должно быть определено;
Необходимый объем участия в анализе экспертов по разработке проекта:
Четкое указание ключевых стадий в графике выполнения проекта для своевременного проведения анализа:
Способ завершения всех действий, указанных в процессе сокращения идентифицированных видов отказов, которые необходимо рассмотреть.
План должен быть согласован всеми участниками проекта и одобрен его руководством. В заключительном анализе FMEA на завершающей стадии проектирования продукции или ее производственного процесса (FMEA процесса) должны быть указаны все зарегистрированные действия для устранения или сокращения количества и снижения тяжести последствий установленных видов отказов, а также способ осуществления таких действий.
5.2.2 Структура системы
5.2.2.1 Информация о структуре системы
Информация о структуре системы должна включать в себя следующие данные:
a) описание элементов системысиххарактеристиками. параметрами эксплуатации, функциями;
b) описание логических связей между элементами;
c) степень и характер резервирования;
d) положение и значимость системы в рамках устройства в целом (если это имеет место);
e) входы и выходы системы:
f) замены в структуре системы для измерения режимов эксплуатации.
Для всех уровней системы необходима информация о функциях, характеристиках и параметрах. Уровни системы рассматривают снизу вверх до самого высокого уровня, исследуя с помощью FMEA виды отказов, которые нарушают каждую из функций системы.
5.2.2.2 Определение границ системы для анализа
Границы системы включают в себя физический и функциональный интерфейсы между системой и ее средой, в том числе другие системы, с которыми взаимодействует исследуемая система. Определение границсистемы для анализа должно соответствовать границам системы, установленным для проектирования и технического обслуживания, и относиться к любому уровню системы. Системы и/или компоненты, выходящие за границы, должны быть четко определены и исключены.
Определение границ системы в большей степени зависит от ее конструкции, предназначенного использования, источников поставок или коммерческих критериев, чем от оптимальных требований FMEA. Однако, по возможности, при определении границ необходимо учитывать требования, позволяющие упростить FMEA и его интеграцию с другими связанными исследованиями. Это особенно важно.
1> Более детально об элементах программы надежности и плане надежности см. ГОСТ Р 51901.3.
ГОСТ Р 51901.12-2007
если система является функционально сложной, с многочисленными взаимосвязями между объектами внутрии вне границ. 8 таких случаях полезноолределятьграницы исследований на основе функций сис-темы, а не аппаратных средств и программного обеспечения. Это позволит ограничить количество входов и выходов на другие системы и может уменьшить количество и снизить тяжесть последствий отказов системы.
Необходимо четко установить, что все системы или компоненты вне границ исследуемой системы рассмотрены и исключены из анализа.
5.2.2.3 Уровни анализа
важно определить уровень системы, который будет использован для анализа. Например, в системе могут возникнуть нарушения ее функций или отказы подсистем, сменных элементов или уникальных компонентов{см. рисунок 1). Основные правила выбора уровней системы для анализа зависятотжелае-мых результатов и доступности необходимой информации. Полезно использовать следующие основные принципы:
a) высший уровень системы выбирают исходя из концепции проекта и установленных требований к выходам:
b) самый нижний уровень системы, на котором анализ является эффективным. - это уровень, характеризующийся наличием доступной информации для определения иолисания его функций. Выбор соответствующего уровня системы зависит от предыдущего опыта. Для системы, основанной на зрелом проекте с зафиксированными и высокими уровнями надежности, ремонтопригодности и безопасности, применяют менее детальный анализ. Более детальную проработку и соответственно более низкие уровни системы вводят для недавно разработанной системы или системы с неизвестной хронологией надежности:
c) установленный или предполагаемый уровень технического обслуживания и ремонта является ценным руководством при определении более низких уровней системы.
При проведении FMEA определение видов, причин и последствий отказов зависит от уровня анализа и критериев отказа системы. 8 процессе анализа последствия отказа, идентифицированного на более низком уровне, могут стать видами отказов для более высокого уровня системы. Виды отказов на более низком уровне системы могут стать причинами отказов на более высоком уровне системы и так далее.
При декомпозиции системы до ее элементов последствия одной или более причины вида отказов создают вид отказа, который в свою очередь является причиной отказов составной части. Отказ составной части является причиной отказа модуля, который в свою очередь является причиной отказа подсистемы. Воздействие причины отказа на одном уровне системы, таким образом, становится причиной воздействия на более высоком уровне. Приведенное объяснение показано на рисунке 1.
5.2.2.4 Представление структуры системы
Символическое представление структуры функционирования системы, особенно в виде схемы, очень полезно при проведении анализа.
Необходимо разработать простые схемы.отражающие основные функции системы. Всхеме линии соединения блоков представляют собой входы и выходы для каждойфункции. Характер каждой функции и каждого входа должен быть точно описан. Для описания различных фаз эксплуатации системы может потребоваться несколько схем.
8 соответствии с продвижением проектирования системы может быть разработана схема с блоками. представляющими реальные компоненты или составные части. Такое представление дает дополнительную информацию для более точной идентификации потенциальных видов отказов и их причин.
Блок-схемы должны отражать все элементы, их отношения, резервирование и функциональные взаимосвязи между ними. Это обеспечивает прослеживаемость функциональных отказов системы. Для описания альтернативных режимов эксплуатации системы может потребоваться несколько блок-схем. Могут потребоваться отдельные схемы для каждого режима эксплуатации. Как минимум, каждая блок-схема должна содержать:
a) декомпозицию системы на основные подсистемы, включая их функциональные взаимосвязи:
b) все соответственно отмеченные входы и выходы и идентификационные номера каждой подсистемы:
c) все резервирования, предупреждающую сигнализацию и другие технические особенности, которые обеспечивают защиту системы от отказов.
5.2.2.5 Пуск, эксплуатация, управление и техническое обслуживание
Статус различных режимов эксплуатации системы, а также изменения конфигурации или положения системы и ее компонентов в течение различных стадий эксплуатации должны быть определены. Минимальные требования кфункционированию системы должны бытьопределены так. чтобы критерии
ГОСТ Р 51901.12-2007
отказа и/или работоспособности были четкими и понятными. Требования к готовности или безопасности следует устанавливать на основе заданных минимальных уровней функционирования, необходимых для работы, и максимальных уровней повреждения, допускающих приемку. Необходимо иметь точную информацию:
a) о продолжительности каждой функции, выполняемой системой:
b) об интервале времени между периодическими испытаниями;
c) о времени выполнения корректирующих действий до появления серьезных последствий для системы;
d) о всех используемыхсредствах. условиях окружающей среды и/или персонале, включая интерфейсы и взаимодействия с операторами;
e) о рабочих процессах при запуске системы, отключении и других переходах (ремонте);
f) об управлении в процессе стадий эксплуатации:
д) о профилактическом и/или корректирующем техническом обслуживании;
h) о процедурах испытаний, если их проводят.
Установлено, что одним из важных применений FMEA является помощь в разработке стратегии техническогообслуживания.Информацияосредствах. оборудовании, запасныхчастях для технического обслуживания должна быть известна также для предупреждающего и корректирующего технического обслуживания.
5.2.2.6 Окружающая среда системы
Условия окружающей среды системы должны быть определены, включая внешние условия иусло* еия, созданные другими находящимися рядом системами. Для системы должны быть описаны ее отношения. взаимозависимости или взаимосвязи со вспомогательными или другими системами и интерфейсами и с персоналом.
На стадии проектирования не все эти данные известны, и поэтому должны бытьиспользованы приближения и предположения. По мере продвижения проекта и увеличения данных для учета новой информации или измененных предположений и приближений необходимо выполнять изменения FMEA. Часто FMEA применяют для определения необходимых условий.
5.2.3 Определение видов отказов
Успешное функционирование системы зависит от функционирования критических элементов системы. Для оценки функционирования системы необходимо идентифицировать ее критические элементы. Эффективность процедур идентификации видов отказов, их причин и последствий может быть повышена с помощью подготовки списка ожидаемых видов отказов на основе следующих данных:
a) назначения системы:
b) особенностей элементов системы;
c) режима работы системы;
d) требований к эксплуатации;
е) ограничений по времени:
f) воздействий окружающей среды:
д) рабочих нагрузок.
Пример списка общих видов отказов приведен в таблице 1.
Таблице 1 - Пример общих видов отказов
Примечание - Этот список является только примером. Различным типам систем соответствуют различные списки.
Фактически каждый вид отказов можно отнести к одному или нескольким из указанных общих видов. Однако эти общие виды отказов имеют слишком широкую область анализа. Следовательно, список необходимо расширить, чтобы сузитьгруппуотказов, отнесенную к исследуемому общему видуотка* зов. Требования к параметрам управления входами и выходами, а также потенциальные виды отказов
ГОСТ Р 51901.12-2007
должны быть идентифицированы и описаны на структурной схеме надежности объекта. Необходимо отметить, что один вид отказов может иметь несколько причин.
важно, чтобы оценка всех объектов в пределах границ системы на самом нижнем уровне для идеи* тификации всех потенциальных видов отказов была согласована с целями анализа. Затем проводят исследования, позволяющие определить возможные отказы, а также последствия отказов для подсистем и функций системы.
Поставщики комплектующих должны идентифицировать потенциальные виды отказов для своей продукции. Обычно данные о видах отказов могут быть получены из следующих источников:
a) для новыхобъвктовмогутбыть использованы данные других объектоесаналогичнымифункцией и структурой, а также результаты испытаний этих объектов с соответствующими нагрузками;
b) для новых объектов потенциальные виды отказов и их причины определяют в соответствии с целями проектирования и детальным анализом функций объекта. Этот метод предпочтительнее приведенного в перечислении а), поскольку нагрузки и непосредственно функционирование могут различаться для аналогичных объектов. Примером такой ситуации может быть использование FMEA для обработки сигналов процессора, отличного от такого же процессора, используемого в аналогичном проекте;
c) для объектов в эксплуатации могут быть использованы данные отчетов, относящихся к обслуживанию и отказам;
d) потенциальные виды отказов могут быть определены на основе анализа функциональных и физических параметров, характерных для работы объекта.
важно, чтобы виды отказов небыли пропущены из-заотсутстеия данных, а начальные оценки были улучшены на основе результатов испытаний и данных продвижения проекта, в соответствии с FMEA необходимо вести записи статуса таких оценок.
Идентификация видов отказов и. при необходимости, определение корректирующих действий проекта, предупреждающих действий для обеспечения качества или действий по техническому обслуживанию продукции имеют главное значение. Более важно идентифицировать и. по возможности, смягчить последствия видов отказов мерами проектирования, чем знать вероятность их появления. Если трудно назначить приоритеты, можно потребовать проведения анализа критичности.
5.2.4 Причины отказов
Наиболее вероятные причины каждого потенциального вида отказов должны быть идентифицированы и описаны. Так как вид отказов может иметь несколько причин, наиболее вероятные независимые причины каждого вида отказов должны быть идентифицированы и описаны.
Идентификация и описание причин отказов не всегда необходимы для всех видов отказов, идентифицированных при проведении анализа. Идентификация и описание причин отказов и предложений по их устранению должны быть выполнены на основе изучения последствий отказов и их тяжести. Чем тяжелее последствия вида отказов, тем более точно должны быть идентифицированы и описаны причины отказов. В противном случае аналитик может потратить ненужные усилия на идентификацию причин таких видов отказов, которые не влияют на функционирование системы или имеют очень незначительные последствия.
Причины отказов могут быть определены на основе анализа эксплуатационных отказов или отказов в процессе испытаний. Если проект является новым и не имеет прецедентов, причины отказов могут быть установлены экспертными методами.
После идентификации причин видов отказов на основе оценок их появления и тяжести последствий оценивают рекомендованные действия.
5.2.5 Последствия отказа
5.2.5.1 Определение последствий отказа
Последствие отказа является результатом действия вида отказов в терминах эксплуатации, функционирования или статуса системы (см. определение 3.4). Последствие отказа может быть вызвано одним или несколькими видами отказов одного или нескольких объектов.
Последствия каждого вида отказов для функционирования элементов, функции или статуса системы должны быть идентифицированы, оценены и зарегистрированы. Действия технического обслуживания и цели системы также должны быть рассмотрены всякий раз. когда это необходимо. Последствия отказа могут воздействовать на следующий и. в конечном счете, на высший уровень анализа системы. Поэтому на каждом уровне последствия отказов должны быть оценены для следующего, более высокого уровня.
5.2.5.2 Локальные последствия отказа
Выражение к локальные последствия)» относится к последствиям вида отказа для рассматриваемого элемента системы. Последствия каждого возможного отказа на выходе объекта должны бытьопи-
ГОСТ Р 51901.12-2007
саны. Цель идентификации локальных последствий состоит в обеспечении оснований для оценки существующих альтернативных условий или разработки рекомендуемых корректирующих действий, в некоторых случаях может не быть локальных последствий, кроме самого отказа.
5.2.5.3 Последствия отказа на уровне системы
При идентификации последствий для системы в целом последствия возможного отказа для высшего уровня системы определяют и оценивают на основе анализа на всех промежуточных уровнях. Последствия высшего уровня могут быть результатом многократных отказов. Например, отказ устрой* ства безопасности приводит к катастрофическим последствиям для системы в целом только в случае отказа устройства безопасности одновременно с выходом за допустимые пределы главной функции системы, для которой предназначено устройство безопасности. Эти последствия, являющиеся результатом многократных отказов, должны быть указаны в рабочих таблицах.
5.2.6 Методы обнаружения отказов
Для каждого вида отказа аналитик должен определить способ обнаружения отказа и средства, которые лольэовательилислециалист по техническому обслуживанию применяет для диагности киотка-за. Диагностика отказов может быть выполнена с применением технических средств, может осуществляться автоматическими средствами, предусмотренными в конструкции (встроенное тестирование}, а также путем введения специальной процедуры контроля до начала работы системы или при техническом обслуживании. Диагностика может быть проведена при запуске системы в процессе ее функционирования или через установленные интервалы времени. В любом случае после диагностики отказа должен быть устранен опасный режим эксплуатации.
Виды отказов, кроме рассматриваемого, которые имеют идентичное проявление, должны быть проанализированы и перечислены. Следует рассмотреть необходимость отдельной диагностики отказов резервных элементов в процессе работы системы.
Для FMEA конструкции при обнаружении отказов исследуют, с какой вероятностью, когда и где недостаток конструкции будет идентифицирован (с помощью анализа, моделирования, испытаний и т.д.). Для FMEA процесса при обнаружении отказов рассматривают, с какой вероятностью и где недостатки и несоответствия процесса могут быть идентифицированы (например, оператором при статистическом управлении процессом, в процессе контроля качества или на более поздних этапах процесса).
5.2.7 Условия компенсации отказа
Идентификация всех особенностей конструкции на данном уровне системы или других мер безопасности, которые могут предотвратить или уменьшить последствия видов отказа, является чрезвычайно важной. FMEA должен четко показать истинное действие этих мер безопасности в условиях конкретного вида отказа. Меры безопасности, препятствующие отказу, которые должны быть зарегистрированы в FMEA. включают в себя следующее:
a) резервированные объекты, которые допускают длительную работу, если один или несколько элементов отказали;
b) альтернативные средства работы;
c) мониторинг или сигнальные устройства;
d) любые другие методы и средства эффективной работы или ограничения ущерба.
В процессе проектирования функциональные элементы (аппаратные средства и программное обеспечение) могут быть неоднократно перестроены или переформированы, а также могут быть изменены их возможности. На каждой стадии необходимость анализа идентифицированных видов отказов и применения FMEA должна быть подтверждена или даже пересмотрена.
5.2.8 Классификация тяжести отказа
Тяжесть отказа является оценкой значимости влияния последствий вида отказа на функционирование объекта. Классификация тяжести отказа, зависящая от особенностей применения FMEA. разработана с учетом нескольких факторов:
Характеристики системы в соответствии с возможными отказами, особенностями пользователей или окружающей среды;
Функциональных параметров системы или процесса;
Любых требований заказчика, установленных в контракте;
Законодательных требований и требований безопасности;
Требований, связанных с гарантийными обязательствами.
В таблице 2 приведен пример качественной классификации тяжести последствий при выполнении одного из типов FMEA.
ГОСТ Р 51901.12-2007
Таблица 2 - Иллюстративный пример классификации тяжести последствий отказа
|
Номер классе тяжести отказа |
Наименование класса тяжести откам |
Описание последствии отказа для людей или окружающей среды |
|
Катастрофический |
8ид отказа может привести к прекращению выполнения первичных функций системы и вызывает тяжелые повреждения системы и окружающей среды и/или гибель и тяжелые травмы людей |
|
|
Критический |
8ид отказа может привести к прекращению выполнения первичных функций системы и вызывает значительное повреждение системы и окружающей среды, но не представляет собой серьезной угрозы жизни или здоровью людей |
|
|
Минимальный |
вид отказе может ухудшить выполнение функций системы без заметного повреждения системы или угрозы жизни или здоровью людей |
|
|
Ничтожный |
вид отказе может ухудшить выполнение функций системы, но не вызывает повреждений системы и не создает угрозы жизни и здоровью людей |
5.2.9 Частота или вероятность появления отказов
Частота или вероятность появления каждого вида отказа должна быть определена для оценки последствий или критичности отказов.
Для определения вероятности появления вида отказа, помимо опубликованной информации об иитенсивностиоткаэов. очень важно рассмотретьреальные условия функционирования каждого компонента (экологические, механические и/или электрические нагрузки), характеристики которого вносят свой вклад в вероятность появления отказа. Это необходимо, поскольку составляющие интенсивности отказови. следовательно, интенсивность рассматриваемого вида отказа в большинстве случаев увеличиваются вместе с увеличением воздействующих нагрузок в соответствии со степенным или экспоненциальным законом. Вероятность появления видов отказов для системы можно оценивать с использованием:
Данных ресурсных испытаний;
Доступных баз данных об интенсивностях отказов;
Данных эксплуатационных отказов;
Данных об отказах аналогичных объектов или компонентов аналогичного класса.
Оценки вероятности появления отказа FMEAотносят копределенному периоду времени. Обычно это гарантийный период или установленный срок службы объекта или продукции.
Применение частоты и вероятности поя вленияотказа разъяснено ниже при описании анализа критичности.
5.2.10 Процедура анализа
Блок-схема, приведенная на рисунке 2. показывает общую процедуру анализа.
5.3 Анализ видов, последствий и критичности отказов (FMECA)
5.3.1 Цель анализа
Буква С. включенная в аббревиатуру FMEA. означает, что анализ вида отказов приводит также к анализу критичности. Определение критичности подразумевает использование качественной меры последствий видов отказа. Критичность имеет множество определений и способов измерения, большинству из которых присущ близкий смысл: воздействие или значимость вида отказа, который необходимо устранить или смягчить его последствия. Некоторые из этих способов измерения объяснены в 5.3.2 и 5.3.4. Цель анализа критичностисостоитвкачественномопределении относительной величины каждого последствия отказа. Значения этой величины используют для установления приоритетности действий по устранению отказов или снижению их последствий на основе комбинаций критичности отказов и тяжести их последствий.
5.3.2 Риск R и значение приоритетности риска (RPN)
Одним из методов количественной оценки критичности является определение значения приоритетности риска . Риск e этом случае оценивают субъективной мерой тяжес-
п Величина, характеризующая тяжесть последствий.
ГОСТ Р 51901.12-2007
Рисунок 2 - Блок-схеме анализа
ти последствий и вероятностью возникновения отказа в течение заданного периода времени (используемого для анализа). В некоторых случаях, когда этот способ неприменим, необходимо обратиться к более простой форме неколичественного FMEA.
ГОСТ Р 51901.12-2007
8 качестве общей меры потенциального риска R&некоторых типах FMECA используют величину
где S - значение тяжести последствий, т. е. степени влияния отказа на систему или пользователя (безразмерная величина);
Р- вероятность появления отказа (безразмерная величина). Если она меньше 0.2. ее можно заменить значением критичности С. которое используют в некоторых количественных мето-дах FMEA. описанных в 5.3.4 (оценка вероятности появления последствий отказа).
8 некоторых применениях FMEA или FMECA дополнительно выделяют уровень обнаружения отказа для системы в целом. В этих случаях используют дополнительно значение обнаружения отказа 0{так-же безразмерная величина) для формирования значения приоритетности риска RPN
где О - вероятность появления отказа для заданного или установленного периода времени (эта величина может быть определена как ранг, а не фактическое значение вероятности появления отказа);
D - характеризует обнаружение отказа и представляет собой оценку шанса идентифицировать и устранить отказ до появления последствий для системы или заказчика. Значения D обычно ранжированы вобратном порядке по отношению квероятности появления отказа или тяжести отказа. Чем выше значение D. тем менее вероятнообнаружениеоткаэа. Более низкая вероятность обнаружения соответствует более высокому значению RPN и более высокой приоритетности вида отказа.
Значение приоритетности риска RPN можно использовать для установления приоритетов при сокращении видов отказа. Кроме значения приоритетности риска, для принятия решения о сокращении видов отказов учитывают, прежде всего, значение тяжести видов отказа, подразумевая, что при равных или близких значениях RPN в первую очередь это решение следует применять к видам отказов с более высокими значениями тяжести отказов.
Эти значения могут быть оценены в числовом виде с применением непрерывной или дискретной шкалы (конечное число заданных значений).
Затем виды отказов ранжируют в соответствии с их RPN. Высокий приоритет назначают для высоких значений RPN. В некоторых случаях последствия для видов отказов с RPN. превышающим установленный предел, являются неприемлемыми, а то время как в других случаях высокие значения тяжести отказа устанавливают независимо от значений RPN.
Различные типы FMECA используют различные шкалы значений для S. О и D. например от 1 до 4 или 5. Некоторые типы FMECA, например используемые в автомобильной промышленности для анализа конструкции и процесса производства, называемые DFMEA и PFMEA. назначают шкалу от 1 до 10.
5.3.3 Связь FMECA с анализом риска
Сочетание критичности и тяжести последствий характеризует риск, который отличается от обычно применяемых показателей риска меньшей строгостью и требует меньше усилий для оценки. Различия заключаются не только в способе прогноза тяжести последствий отказа, но также и в описании взаимодействий между вносящими вклад факторами с помощью обычной восходящей процедуры FMECA. Кроме того. FMECA обычно позволяет провести относительное ранжирование вкладов в совокупный риск, в то время каканалиэ риска для системе высоким рискомобычно ориентирован на приемлемый риск. Однако для системснизким риском и низкой сложностью FMECA может бытьэкономически более эффективным и подходящим методом. Всякий раз. когда при выполнении FMECA обнаруживается вероятность последствий с высоким риском, более предпочтительным является использование вероятностного анализа риска (Probabilistic Risk Analysis (PRA)] вместо FMECA.
По этой причине FMECAHe должен быть использован как единственный метод принятия решенияо приемлемости риска конкретных последствий для системы с высоким риском или высокой сложностью, даже если оценка частоты и тяжести последствий основана на заслуживающих доверие данных. Это должно быть задачей вероятностного анализа риска, где больше влияющих параметров (и их взаимодействий) может быть принято во внимание (например, время выдержки, вероятность предотвращения последствий, скрытые отказы механизмов обнаружения отказов).
В соответствии с FMEA каждое идентифицированное последствие отказа относят к соответствующему классу тяжести. Частоту появления событий вычисляют на основе данных об отказах или оценивают для исследуемой составной части. Частота появления событий, умноженная на заданную наработку, дает значение критичности, которое затем применяют к шкале непосредственно, или. если шкала представляет собой вероятность появления события, определяют эту вероятность появления в соответ
ГОСТ Р 51901.12-2007
степи со шкалой. Класс тяжести последствий и класс критичности (или вероятность появления события) для каждого последствия вместе составляют величину последствия. Можно выделить два основных метода оценки критичности: матрицу критичности и концепцию приоритетности риска RPN.
5.3.4 Определение интенсивности отказов
Если известны интенсивности отказов для видов отказов аналогичных объектов, определенные для внешних иэксплуатационных условий, аналогичныхпринятым для исследуемой системы, эти часто* ты событий могут быть непосредственно использованы в FMECA. Если имеются интенсивности отказов (а не видов отказов) для отличных от необходимых внешних и эксплуатационных условий, интенсивное* ти видов отказов должны быть рассчитаны. При этом обычно используют следующее соотношение:
>.i «Х,аД.
где >.j - оценка интенсивности отказов /-го вида отказов (интенсивность отказов предполагается постоянной);
X,- - интенсивность отказов)-го компонента;
а,- - отношение количества /-го вида отказов к общему количеству видов отказов, т. е. вероятность того, что объект будет иметь /-й вид отказа: р, - условная вероятность последствия /-го вида отказа.
Главным недостатком такого метода является неявное предположение о том. что интенсивность отказов постоянна и что многие используемые параметры получены на основе прогнозов или предположений. Это особенно важно в случае, когда для компонентов системы отсутствуют данные о соответствующих интенсивностях отказов, а имеется только расчетная вероятностьоткаэа за установленное время работы с соответствующими нагрузками.
С помощью показателей, учитывающих изменения условий окружающей среды, нагрузок, технического обслуживания, данные об интенсивностях отказов, полученные в отличных от исследуемых условиях, могут быть пересчитаны.
Рекомендации ловыбору значений этих показателей можно найти в соответствующих публикациях по надежности. Следует тщательно проверять правильность и применимость выбранных значений этих параметров для конкретной системы и ее эксплуатационных режимов.
В некоторых случаях, таких как количественный метод анализа, значение критичности вида отказа С, (не связанное собщим значением «критичности». которое может принимать другое значение) используют вместо интенсивности отказов /-го вида отказов X;. Значение критичности связано с условной частотой отказа и временем эксплуатации и может быть использовано для получения более реалистичной оценки риска, соответствующего конкретному виду отказа, в течение заданного времени использования продукции.
C i =X >«.P,V
где^ - время работы компонента в течение всего заданного времени исследований FMECA. для которого оценена вероятность, т. е. время активной работы)-го компонента.
Значение критичности для /-го компонента, имеющего т видов отказов, определяют по формуле
С, - ^Xj-a,pjf|.
Следует учесть, что значение критичности не связано с критичностью как таковой. Это лишь значение, вычисляемое в некоторых типах FMECA и представляющее собой относительную меру последствий вида отказа и вероятности его появления. Здесь значение критичности является мерой риска, а не мерой появления отказа.
Вероятность Р, появления отказа /-го вида за время ^ для полученной критичности:
Р,- 1 - е с ".
Если интенсивности видов отказов и соответствующие значения критичности малы, то с грубым приближением можно утверждать, что для вероятностей появления меньше 0.2 (критичность равна 0.223) значения критичности и вероятности отказа очень близки.
В случае переменных интенсивностей отказов или частот появления отказа необходимо вычислять вероятность появления отказа, а не критичность, которая основана на предположении о постоянстве интенсивности отказов.
ГОСТ Р 51901.12-2007
5.3.4.1 Матрица критичности
Критичность может быть представлена в виде матрицы критичности, как показано на рисунке 3. Следует иметь в виду, что не существует универсального определений критичности. Критичность должна быть определена аналитиком и принята руководителем программы или проекта. Определения могут существенно различаться для различных задач.
8 матрице критичности, представленной на рисунке 3. предполагается, что тяжесть последствий увеличивается с увеличением ее значения. В этом случае IV соответствует наивысшей тяжести последствий (гибель человека и/или потеря функции системы, травмы людей). Кроме этого, предполагается, что на оси ординат вероятность появления вида отказа возрастает снизу вверх.
Вероятнэвть
помпой кл
ItaMarv поопвдвпий
Рисунок 3 - Матрица критичности
Если самая высокая вероятность появления не превышает значения 0.2, то вероятность появления вида отказа и значение критичности приблизительно равны друг другу. Часто при составлении матрицы критичности применяют следующую шкалу:
Значение критичности 1 илиЕ. Практически нееероятныйоткаэ. вероятность его появления изменяется в интервале: 0 £Р^< 0.001;
Значение критичности 2 ил и D. Редкий отказ, вероятность его появления изменяется в интервале: 0.001 йР,< 0.01;
Значение критичности 3 или С. возможный отказ, вероятность его появления изменяется в интервале: 0.01 £Р, <0.1;
Значение критичности 4 или В. вероятный отказ, вероятность его появления изменяется в интервале: 0.1 йР, < 0.2;
Значение критичности 5 или А. Частый отказ, вероятностьего появления изменяется в интервале: 0,2&Р, < 1.
Рисунок 3 приведен только для примера. В других методах могут быть использованы для критичности и тяжести последствий другие обозначения и определения.
8 примере, приведенном на рисунке 3. вид отказа 1 имеет более высокую вероятность появления, чем вид отказа 2. который имеет более высокую тяжесть последствий. Решениеотом. какому виду отказа соответствует более высокий приоритет, зависит от вида шкалы, классов тяжести и частоты и используемых принципов ранжирования. Хотя для линейной шкалы вид отказа 1 (как обычно в матрице критичности) должен иметь более высокую критичность (или вероятность появления), чем вид отказа 2. могут быть ситуации, когда тяжесть последствий имеет абсолютный приоритет над частотой. В этом случае вид отказа 2 является более критичным видом отказа. Другой очевидный вывод состоит в том. что только виды отказа, относящиеся к одному уровню системы, можно обоснованно сравнивать в соответствии с матрицей критичности, поскольку виды отказа систем низкой сложности на более низком уровне обычно имеют более низкую частоту.
Как показано выше, матрица критичности (см. рисунок 3) может быть использована и качественно, и количественно.
5.3.5 Оценка приемлемости риска
Если требуемым результатом анализа является матрица критичности, может быть составлена схема распределения тяжести последствий и частот появления событий. Приемлемость риска определяют субъективно или руководствуются профессиональными и финансовыми решениями в эависимос-
ГОСТ Р 51901.12-2007
ти от типа производства. 8 таблице 3 приведены некоторые примеры классов приемлемого риска и модифицированной матрицы критичности.
Таблице 3 - Матрице риска/кригичкости
|
Частота появления отказа |
Уровни тяжести последствий |
|||
|
Ничтожный |
Минимальный |
Критический |
Катастрофический |
|
|
1 Практически |
Незначительные |
Незначительные |
Терпимые |
Терпимые |
|
невероятный отказ |
последствия |
последствия |
последствия |
последствия |
|
2 Редкий отказ |
Незначительные |
Терпимые |
Нежелательные |
Нежелательные |
|
последствия |
последствия |
последствия |
последствия |
|
|
3 возможный от- |
Терпимые |
Нежелательные |
Нежелательные |
Неприемлемые |
|
последствия |
последствия |
последствия |
последствия |
|
|
4 Вероятный от- |
Терпимые |
Нежелательные |
Неприемлемые |
Неприемлемые |
|
последствия |
последствия |
последствия |
последствия |
|
|
S Частый отказ |
Нежелательные |
Неприемлемые |
Неприемлемые |
Неприемлемые |
|
последствия |
последствия |
последствия |
последствия |
|
5.3.6 Типы FMECA и шкалы ранжирования
Типы FMECA. описанные в5.3.2и широко используемые вавтомобильной промышленности, обычно применяют для анализа проекта продукции, а также для анализа процессов производства этой продукции.
Методология анализа совпадает сописанными в общем виде FMEA/FMECA. кроме определений в трех таблицах для значений тяжести S. появления О и обнаружения D.
5.3.6.1 Альтернативное определение тяжести последствий
В таблице 4 приведен пример ранжирования тяжести последствий, которое обычно используют в автомобильной промышленности.
Таблице 4 - Тяжесть последствий вида отказов
|
Тяжесть последствий |
Критерий | |
|
Отсутствует |
Нет последствий | |
|
Очень незначительная |
Отделка (шумность) объекта не соответствует требованиям. Дефект замечают требовательные клиенты (менее 25 %) | |
|
Незначительная |
Отделка (шумность) объекта не соответствует требованиям. Дефект замечают 50 % клиентов | |
|
Очень низкая |
Отделка (шумность) объекта не соответствует требованиям. Дефект замечают большинство клиентов (более 75 %} | |
|
Транспортное средство работоспособно, но система комфортв/удобства работает на ослабленном уровне, малоэффективив. Клиент испытывает некоторую неудовлетворенность | ||
|
Умеренная |
Транспортное средство/узел работоспособны, но система комфортв/удобства неработоспособна. Клиент испытывает дискомфорт | |
|
Транспортное средство/узел работоспособно, но на сниженном уровне эффективности. Клиент очень неудовлетворен | ||
|
Очень высокая |
Транспортное средство/узел неработоспособны (потеря основной функции) | |
|
Опасная с предупреждением об опасности |
Очень высокий уровень тяжести последствий, когда потенциальный вид отказа влияет на безопасность работы транспортного средства и/ипи вызывает несоответствие обязательным требованиям безопасности с предупреждением об опасности | |
|
Опасная без предупреждения об опасности |
Очень высокий уровень тяжести последствий, когда потенциальный вид отказа влияет на безопасность работы транспортного средства и/или вызывает несоответствие обязательным требованиям без предупреждения об опасности |
Примечание - Таблица заимствована из SAE Л 739 |3].
ГОСТ Р 51901.12-2007
Ранг тяжести последствий назначают для каждого вида отказа на основе влияния последствий отказа на систему в целом, ее безопасность, выполнение требований, целей и ограничений, атакже вида транспортного средства как системы. Ранг тяжести указывают на листе FMECA. Определение ранга тяжести, приведенное в таблице 4. является точным для значений тяжести би выше. Егоследует приме* мять в приведенной формулировке. Определение ранга тяжести от 3 до 5 может быть субъективным и зависит от особенностей задачи.
5.3.6.2 Характеристики появления отказа
8 таблице 5 {также заимствованной из FMECA. используемой в автомобильной промышленности) приведены примеры качественных мер. характеризующих появление отказа, которые могут быть использованы в концепции RPN.
Таблица 5 - Вилы отказа а соответствии с частотой и вероятностью появления
|
Характеристика поколения айда отказа |
Частота появления отказа |
Веооятность |
|
|
Очень низкая - отказ маловероятен |
< 0.010 на 1000 транспортных средсте/объектоа | ||
|
Низкая - относительно мало отказов |
0.1 на 1000 транспортных средсте/объектоа | ||
|
0.5 на 1000 транспортных средсте/объектоа | |||
|
Умеренная - отказы ВОЗМОЖНЫ |
1 на 1000 транспортных средсте/объектоа | ||
|
2 на 1000 транспортных средсте/объектоа | |||
|
5 не 1000 транспортных средсте/объектоа | |||
|
Высокая - наличие по-аторных отказое |
10 на 1000 транспортных средсте/объектоа | ||
|
20 на 1000 транспортных средсте/объектоа | |||
|
Очень высокая - отказ почти неизбежен |
50 на 1000 транспортных средсте/объектоа | ||
|
> 100 на 1000 транспортных средсте/объектоа |
Примечание - См. AIAG (4).
8 таблице 5 под «частотой» понимается отношение количества благоприятных случаев ко всем возможным случаям рассматриваемого события в течение выполнения стратегической задачи или срока службы. Например, вид отказа, которому соответствуют значения от 0 до 9. может привести к отказу одной из трех систем в течение периода выполнения задачи. Здесь определение вероятности появления отказов связано с исследуемым периодом времени. Рекомендуется указывать этот период времени в заголовке таблицы FMEA.
Лучшие методы могут быть применены, когда вероятность появления вычислена для компонентов и их видов отказов на основе соответствующих интенсивностей отказов для ожидаемых нагрузок (внешние эксплуатационные условия). Если необходимая информация недоступна, оценка можетбытьназна-чена. но при этом специалисты, выполняющие FMEA. должны иметь в виду, что значение появления отказа - это количество отказов на 1000 транспортных средств в течение заданного интервала времени (гарантийный период, срок службы транспортного средства и др.). Таким образом, это расчетная или оценочная вероятность появления вида отказа за исследуемый период времени. 8 отличие от шкалы тяжести последствий шкала появления отказов не линейна и не является логарифмической. Поэтому необходимо учитывать, что соответствующее значение RPN после вычислений оценок также нелинейно. Его необходимо использовать с особой осторожностью.
5.3.6.3 Ранжирование вероятности обнаружения отказа
Концепция RPN предусматривает оценку вероятности обнаружения отказа, т. е. вероятности того, что с помощью аппаратуры, процедур верификации, предусмотренных проектом, будут обнаружены возможные виды отказов за время, достаточное для предотвращения отказов на уровне системы в целом. Для применения FMEA процесса (PFMEA) это вероятность того, что у серии действий по контролю процесса есть возможность обнаружения и изоляции отказа прежде, чем он повлияет на последующие процессы или на готовую продукцию.
8 частности, для продукции, которая может быть использована в нескольких других системах и областях применения, вероятность обнаружения бывает трудно оценить.
ГОСТ Р 51901.12-2007
В таблице 6 приведен один из методов диагностики, используемых в автомобильной промышленности.
Таблица б - Критерии оценки обнаружения вида отказа
|
Характеристика обнаружения |
Критерий - еоэиожмость обнаружение вида откаме на осноее предусмотренных операций яоитроля | |
|
Практически стопроцентно |
Предусмотренный проектом контроль почти всегда обнаруживает потенциальную причину/механизм и следующий вид отказа | |
|
Очень хорошее |
Очень высок шанс, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказа | |
|
высокий шанс, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказа | ||
|
Умеренно хорошее |
Умеренно высокий шанс, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказа | |
|
Умеренное |
Умеренный шанс, что предусмотренный проектом контроль обнаружит потенциальную причину/мехвнизм и последующий вид отказа | |
|
Низкий шанс, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказа | ||
|
Очень слабое |
Очень низкий шанс, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказа | |
|
Маловероятно, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказе | ||
|
Очень плохое |
Почти невероятно, что предусмотренный проектом контроль обнаружит потенциальную причину/механизм и последующий вид отказа | |
|
Практически невозможно |
Предусмотренный проектом контроль не может обнаружить потенциальную причину/механизм и последующий вид отказа или контроль не предусмотрен |
5.3.6.4 Оценка риска
Интуитивный метод, описанный выше, должен сопровождаться ранжированием приоритетности действий, направленных на обеспечение наивысшего уровня безопасности для заказчика (потребителя, клиента). Например, вид отказа с высоким значением тяжести, низкой интенсивностью появления и очень высоким значением обнаружения (например. 10.3 и 2) может иметь намного более низкий RPN (в приведенном случае 60), чем вид отказа со средними значениями всех перечисленных величин (например. 5 в каждом случае), и. соответственно. RPN - 125. Поэтому часто используют дополнитвльныепро-цедуры для гарантии того, что видам отказов с высоким рангом тяжести (например. 9 или 10) придано первостепенное значение и меры по их устранению приняты в первую очередь. В этом случае для решения следует руководствоваться еще и рангом тяжести, а не только RPN. Во всех случаях для принятия более обоснованного решения необходимо учитывать ранг тяжести наряду с RPN.
Значения приоритетности риска определяют также и в других методах FMEA, особенно е качественных методах.
Значения RPN. вычисленные в соответствии с вышеупомянутыми таблицами, часто используют для руководства при сокращении видов отказов. При этом следует учитывать предостережения 5.3.2.
RPN имеет следующие недостатки:
Промежутки в диапазонах значений: 88% диапазонов пусты, только 120 из 1000 значений использованы:
Неоднозначность RPN: несколько комбинаций различных значений параметров приводят к одинаковым значениям RPN:
Чувствительность к небольшим изменениям: малые отклонения одного параметра оказывают большое влияние на результат, если другие параметры имеют большие значения (например. 9 9 3 = 243 и 9 9 - 4 s 324. в то время как 3 4 3 = 36 и 3 4 -4 = 48):
Неадекватная шкала: таблица появления отказов является нелинейной (например, отношение между двумя последовательными рангами может быть и 2.5. и 2):
Неадекватный масштаб RPN: разница в значениях для RPN может казаться незначительной, в то время как фактически является весьма существенной. Например, значения S = 6. 0*4, 0 = 2 дают RPN - 48. а значения S = 6, О = 5 и О = 2 дают RPN - 60. Второе значение RPN не вдвое больше, в то
ГОСТ Р 51901.12-2007
время как фактически для 0 = 5 вероятность появления отказа вдвое больше, чем для 0=4. Поэтому исходные значения для RPN не следует сравнивать линейно;
Ошибочные выводы на основе сравнения RPN. поскольку шкалы являются порядковыми, а не относительными.
Анализ RPN требует осторожности и внимания. Правильное применение метода требует анализа значений тяжести, появления и обнаружения до формирования заключения и проведения корректирующих мер.
5.4 Отчет об анализе
5.4.1 Область применения и содержание отчета
Отчет по результатам FMEA может быть разработан какчасть отчета о более широком исследовании или может быть самостоятельным документом. В любом случае отчет должен включать е себя обзор и подробные записи проведенного исследования, а также схемы и функциональные диаграммы структуры системы. Отчет должен также содержать список схем (с указанием их статуса), на которых основан FMEA.
5.4.2 Результаты анализа последствий
Должен быть подготовлен список последствий отказов для конкретной системы, исследуемой с помощью FMEA. В таблице 7 приведен типичный набор последствий отказов для стартера и электрической схемы двигателя автомобиля.
Таблица 7 - Пример последствий отказов для стартера автомобиля
Примечание 1 - Этот список является только примером. Каждая анализируемая система или подсистема будет иметь свой собственный набор последствий отказов.
Может потребоваться отчет о последствиях отказов для определения вероятности отказов системы. возникающих в результате перечисленных последствий отказов, и определения приоритетности корректирующих и предупреждающих действий. Отчет о последствиях отказов должен быть основан на перечне последствий отказов системы в целом и должен содержать детали видов отказов, влияющих на каждое последствие отказа. Вероятность появления каждого вида отказа вычисляют за установленный период времени функционирования объекта, а также для ожидаемых параметров использования и нагрузок. В таблице 8 показан пример обзора последствий отказов.
Таблица В - Пример вероятностей последствий отказов
Примечание 2 - Такая таблице может быть построена для различных качественных и количественных ранжирований объекта или системы.
ГОСТ Р 51901.12-2007
Отчет должен также содержать краткое описание метода анализа иуроеня. на котором он был проведен, используемые предположения иосноеныеправила. Кроме того, он должен включатьесебя перечни:
a) видов отказов, которые приводят к серьезным последствиям:
c) изменений проекта, которые выполнены в результате FMEA:
d) последствий, которые устранены в результате общих изменений проекта.
6 Другие исследования
6.1 Отказ общей причины
Для анализа надежности недостаточно рассмотреть только случайные и независимые отказы, поскольку могут произойти отказы общей причины. Например, причиной нарушения функционирования системы или ее отказа может быть одновременное нарушение работы нескольких компонентов систе-мы. Это может быть следствием ошибки в конструкции (неоправданное ограничение допустимых значе-ний компонентов), воздействия окружающей среды (молния) или человеческой ошибки.
Наличие отказов общей причины (Common Cause Failure (CCF)] противоречит предположению о независимости видов отказов, рассматриваемых FMEA. Наличие CCF предполагает возможность появления более одного отказа одновременно или в пределах достаточно короткого промежутка времени и соответствующее появление последствий одновременных отказов.
Как правило, источниками CCF могут быть:
Конструкция (разработка программного обеспечения, нормирование);
Производство (недостатки партий компонентов);
Окружающая среда (электрические помехи, циклическое воздействие температуры, вибрация);
Человеческий фактор (неправильная работаили неправильные действия по техническому обслуживанию).
FMEA должен поэтому рассматривать возможные источники CCF при анализе системы, в которой использовано резервирование, или большое количество объектов для смягчения последствий отказа.
CCF - результат события, которое из-за логических зависимостей вызывает одновременное состояние отказа в двух или более компонентах (включая зависимые отказы, вызванные последствиями независимого отказа). Отказы общей причины могут происходить в идентичных составныхчастях соди-наковыми видами отказов и слабыми местами при различных вариантах сборки системы и могут быть резервированы.
Возможности FMEA для анализа CCF весьма ограничены. Однако FMEA - процедура последовательного изучения каждого вида отказа и связанных с ним причин, а также идентификации всех периодических испытаний, профилактического технического обслуживания и т. д. Этот метод позволяет исследовать все причины, которые могут вызвать CCF.
Полезно использовать комбинацию нескольких методов для предотвращения или смягчения последствий CCF (моделирование системы, физический анализ компонентов), в том числе: функциональное разнообразие, когда избыточные ветви или части системы, выполняющие одну и ту же функцию. неидентичны и имеют различные виды отказов; физическое разделение, позволяющее устранить влияние экологических или электромагнитных воздействий, вызывающих CCF. и т. д. Обычно FMEA предусматривает экспертизу предупреждающих CCF мер. Однако эти меры должны быть описаны в колонке замечаний рабочей таблицы для помощи в понимании FMEA в целом.
6.2 Человеческий фактор
Для предотвращения или сокращения некоторых человеческих ошибок необходимы специальные разработки. К таким мерам относится обеспечение механической блокировки железнодорожного сигнала и пароля для использования компьютера или поиска данных. Если такие условия в системе существуют. последствия отказа будут зависеть от вида ошибки. Некоторые виды человеческой ошибки должны быть исследованы с применением дерева неисправностей системы для проверки эффективности оборудования. Даже частичное внесение в список этих видов отказов полезно для идентификации недостатков конструкции и процедур. Идентификация всех видов человеческих ошибок, вероятно, невозможна.
Много отказов CCF основано на человеческих ошибках. Например, неправильное обслуживание идентичных объектов может нивелировать резервирование. Чтобы избежать этого, часто применяют неидентичные резервные элементы.
ГОСТ Р 51901.12-2007
6.3 Ошибки программного обеспечения
FMEA. проводимый для аппаратных средств сложной системы, может иметь лоспедствия для программного обеспечения системы. Таким образом, решения о последствиях, критичности и условных вероятностях, вытекающие из FMEA, могут зависеть от элементов программного обеспечения, их особенностей. последовательности и времени работы. В этом случае взаимосвязи между аппаратными средствами и программным обеспечением должны быть четко идентифицированы, поскольку последующее изменение или улучшение программногообеспечения может изменить FMEAh полученные на его основе оценки. Одобрение программного обеспечения и его изменений может быть условием для пересмотра FMEA и соответствующих оценок, например логика программного обеспечения может быть изменена для повышения безопасности за счет эксплуатационной надежности.
Сбои из-за ошибок или несоответствий программного обеспечения будут иметь последствия, значения которых должны быть определены при проектировании программного обеспечения и аппаратных средств. Установление таких ошибок или несоответствий и анализ их последствий возможны только ограниченно. Последствия возможных ошибок в программном обеспечении для соответствующих аппаратных средств должны быть оценены. Рекомендации по уменьшению таких ошибок для программного обеспечения и аппаратных средств часто являются результатом анализа.
6.4 FMEA и последствия отказов системы
FMEA системы может быть выполнен независимо от ее конкретного применения и может затем быть приспособлен кособенностям конструкции системы. Этоотноситсякнебольшим наборам, которые могут быть самостоятельно рассмотрены как компоненты (например, электронный усилитель, электрический двигатель, механический клапан).
Однако более типичной является разработка FMEA для конкретного проекта с конкретными последствиями отказов системы. Необходимо классифицировать последствия отказов системы, например: отказ предохранителя, устранимый отказ, неустранимый отказ, ухудшение выполнения задачи, невыполнение задачи, последствия для отдельных людей, группы или общества в целом.
Возможность учета в FMEA самых отдаленных последствий отказа системы зависит от конструкции системы и взаимосвязей FMEA с другими формами анализа, такими как дерево неисправностей, марковский анализ, сети Петри и т. л.
7 Применения
7.1 Использование FMEA/FMECA
FMEA - метод, который прежде всего приспособлен к исследованию отказов материала и оборудования и может быть примененкразличным типам систем (электрических, механических, гидравлических и т.д.) и их комбинациям для частей оборудования, системы или проекта в целом.
FMEA должен включать в себя исследование программного обеспечения и действий человека, если они влияют на надежность системы. FMEA может быть исследованием процессов (медицинских, лабораторных, производственных, образовательных и т.п.). В этом случае его обычно называют FMEA процесса или PFMEA. При выполнении FMEA процесса всегда учитывают цели и задачи процесса и затем исследуют каждый этап процесса какосноеу неблагоприятных результатов для других этапов процесса или выполнения целей процесса.
7.1.1 Применение в пределах проекта
Пользователь должен определить, как и для каких целей использует FMEA. FMEA может быть использован самостоятельно или служить дополнением и поддержкой для других методов анализа надежности. Требования к FMEA следуют из необходимости понять поведение аппаратных средств и их значение для функционирования системы или оборудования. Требования к FMEA могут существенно меняться в зависимости от особенностей проекта.
FMEA поддерживает концепцию анализа проекта и должен быть применен как можно раньше при проектировании подсистем и системы в целом. FMEA применим ко всем уровням системы, но более подходит для низких уровней, характеризующихся большим числом объектов и/или функциональной сложностью. Важным является специальное обучение персонала, выполняющего FMEA. Необходимо тесное сотрудничество инженеров и проектировщиков системы. FMEA следует обновлять по мере продвижения проекта и изменения конструкции. В конце этапа проектирования FMEA используют для проверки конструкции и демонстрации соответствия разработанной системы установленным требованиям пользователя, требованиям стандартов, инструкций и обязательным требованиям.
ГОСТ Р 51901.12-2007
Информация, полученная на основе FMEA. идентифицирует приоритеты для статистического управления производственным процессом, выборочного контроля и входного контроля в процессе про* иэводстеа и монтажа, а также для квалификационных, приемо-сдаточных, приемочных и пусковых испытаний. FMEA является источником информации для процедур диагностики, технического обслуживания при разработке соответствующих руководств.
При выборе глубины и способов применения FMEA к объекту или проекту важно рассмотреть цепи, для которых необходимы результаты FMEA. согласованность по времени с другими действиями и установить требуемую степень компетентности и контроля нежелательных видов и последствий отказов. Это приводит к качественному планированию FMEA на указанных уровнях (система, подсистема, компонент. объект итеративного процесса проектирования и разработки).
Для обеспечения эффективности FMEA должно быть четко установлено его место в программе надежности, а также определены время, трудовые и другие ресурсы. Жизненно важно, чтобы FMEA не был сокращен для экономии времени и денег. Если время и деньги ограничены. FMEA должен быть сконцентрирован на тех частях конструкции, которые являются новыми или используют новые методы. Из экономических соображений FMEA может быть направлен на области, идентифицированные как критические другими методами анализа.
7.1.2 Применение к процессам
Для выполнения PFMEA необходимо следующее:
a) четкое определение цели процесса. Если процесс является сложным, цель процесса может противоречить общей цели или цели, связанной с продукцией процесса, продукцией серии последовательных процессов или этапов, продукцией отдельного этапа процесса, а также соответствующим частным целям:
b) понимание отдельных этапов процесса;
c) понимание потенциальных недостатков, характерных для каждого этапа процесса:
d) понимание последствий каждого отдельного недостатка (потенциального отказа) для продукции процесса;
e) понимание потенциальных причин каждого из недостатков или потенциальных отказов и несоответствий процесса.
Если процесс связан с продукцией более одного наименования, то его анализ может быть выполнен для отдельных типов продукции как PFMEA. Анализ процесса может также быть выполнен в соответствии с его этапами и потенциальными неблагоприятными результатами, которые приводят к обобщенному PFMEA независимо от конкретных типов продукции.
7.2 Преимущества FMEA
Некоторые из особенностей применения и преимущества FMEA перечислены ниже:
a) исключение дорогостоящих модификаций вследствие ранней идентификации недостатков конструкции;
b) идентификация отказов, которые при появлении по одному и в комбинации имеют недопустимые или существенные последствия, и определение видов отказов, которые могут иметь серьезные последствия для ожидаемой или требуемой функции.
Примечание 1 - Такие последствия могут включать в себя зависимые отказы.
c) определение необходимых методов повышения надежности конструкции (резервирование, оптимальные рабочие нагрузки, отказоустойчивость, выбор компонентов, пересортировка и т.д.);
d) обеспечение логической модели для оценки вероятности или интенсивности появления аномальных условий эксплуатации системы при подготовке к анализу критичности:
e) выявление проблемных зон безопасности и ответственности за качество выпускаемой продукции или ее несоответствие обязательным требованиям.
Примечание 2 - Часто для безопасности необходимы самостоятельные исследования, но пересечение неизбежно и поэтому в процессе исследования очень желательно сотрудничество:
f) разработка программы испытаний, поэволяющейобнаруживатьпотенциальныевидыоткаэов:
д) концентрация на ключевых вопросах управления качеством, анализа процессов контроля и
изготовления продукции:
h) помощь в олределенииособенностей общей стратегии и графика профилактического технического обслуживания;
i) помощь и поддержка вопределении критериев испытаний, планов испытаний и диагностических процедур (сравнительные испытания, испытания на надежность);
ГОСТ Р 51901.12-2007
j) поддержка последовательности исключения дефектов конструкции и поддержка планирования альтернативных режимов работы и переконфигурации;
k) понимание проектировщиками параметров, влияющих на надежность системы;
l) разработка заключительного документа, содержащего доказательства предпринятых действий по обеспечению соответствия результатов проектирования требованиям технического задания при обслуживании. Это особенно важно в случае ответственности за качество выпускаемой продукции.
7.3 Ограничения и недостатки FMEA
FMEA чрезвычайно эффективен, если его используют для анализа элементов, которые вызывают отказ системы в целом или нарушение основной функции системы. Однако FMEA может быть трудным и утомительным для сложных систем, имеющих много функций и состоящих из различных наборов компонентов. Эти сложности увеличиваются при наличии многочисленных режимов эксплуатации, а также нескольких политик технического обслуживания и ремонта.
FMEA может быть трудоемким и неэффективным процессом при необдуманном применении. Исследования FMEA. результаты которых предполагается использовать в дальнейшем, должны быть определены. Проведение FMEA недолжнобыгьвключеновтребованиябвзпредварительногоанализа.
Осложнения, недоразумения и ошибки могут произойти при попытке охвата исследованиями FMEA нескольких уровней в иерархической структуре системы, если она предусматривает резервирование.
Взаимосвязи между людьми или группами видов отказов или причинами видов отказов не могут быть эффективно представлены в FMEA. так как главное предположение для этого анализа - независимость видов отказов. Этот недостаток становится еще более явным из-за взаимодействий программного обеспечения и аппаратных средств, когда предположение о независимости не подтверждается. Отмеченное справедливо для взаимодействия человека с аппаратными средствами и моделей этого взаимодействия. Предположение о независимости отказов не позволяет уделять должное внимание видам отказа, которые при совместном появлении могут иметь существенные последствия, тогда как каждый из них в отдельности имеет низкую вероятность появления. Взаимосвязи элементов системы легче исследовать, используя для анализа метод дерева неисправностей РТА {ГОСТР 51901.5).
РТА предпочтителен для применения в FMEA. поскольку ограничивается связями только двух уровней иерархической структуры, например идентификацией видов отказов объектов и определением их последствий для системы в цепом. Эти последствия затем становятся видами отказов на следующем уровне, например для модуля, и т. д. Однако существует опыт успешного выполнения многоуровневых FMEA.
Кроме того, недостатком FMEA является его неспособность оценитьобщую надежность системы и таким образом оценить степень улучшения ее конструкции или изменений.
7.4 Взаимосвязь с другими методами
FMEA (или РМЕСА)можетбыть применен самостоятельно. Каксистемный индуктивный метод анализа FMEA чаще всего используют в качестве дополнения к другим методам, особенно дедуктивным, таким как РТА. На стадии проектирования часто бывает трудно решить, какой метод (индуктивный или дедуктивный) предпочесть, так как оба используют при выполнении анализа. Если для производственного оборудования и системы идентифицированы уровни риска, предпочтителен дедуктивный метод, но FMEA по-прежнему является полезным инструментом проектирования. Однако егоследует применять в дополнение к другим методам. Этоособенно справедливо, когда решения должны быть найдены в ситуациях с многократными отказами и цепочкой последствий. Метод, используемый вначале, должен зависеть от программы проекта.
На ранних стадиях проектирования, когда известны только функции, общая структура системы и ее подсистемы, успешное функционирование системы можно изобразить с помощью структурной схемы надежности или дерева неисправностей. Однако для составления этих систем к подсистемам должен быть применен индуктивный процесс FMEA. В этих обстоятельствах метод FMEA не является всеобъемлющим. но отражает результат в наглядной табличной форме. 8 общем случае анализа сложной системы с несколькими функциями, многочисленными объектами и взаимосвязями между этими объектами FMEA является необходимым, но недостаточным.
Анализ дерева неисправностей (FTA) является дополнительным дедуктивным методом анализа видов отказов и соответствующих им причин. Он поэвопяет прослеживать причины низкого уровня, приводящие к отказам высокого уровня. Хотя логический анализ иногда используют для качественного анализа последовательностей неисправностей, он обычно предшествует оценке частоты отказов высокого уровня. FTA позволяет моделировать взаимозависимости различных видов отказов в тех случаях, когда
ГОСТ Р 51901.12-2007
их взаимодействие может привести к событию высокой тяжести. Это особенно важно, когда появление одного вида отказа вызывает появление другого вида отказа с высокой вероятностью и высокой тяжестью. Этот сценарий не может быть успешно смоделирован с применением FMEA. где каждый вид отказа рас* сматривают независимо и индивидуально. Один из недостатков FMEA - его неспособность анализировать взаимодействия и динамику возникновения вида отказа в системе.
РТАконцентрируется на логике совпадающих (или последовательных)иальтернативныхсобытий, вызывающих нежелательные последствия. FTA позволяет построить правильную модель анализируемой системы, оценки ее безотказности и вероятности отказа, а также позволяет оценить влияние улучшений проекта и уменьшения числа отказов конкретного вида на надежность системы в цепом. Форма FMEA является более наглядной. Оба метода используются в общем анализе безопасности и надежности сложной системы. Однако если система базируется главным образом на последовательной логике с небольшим резервированием и многочисленными функциями, то FTA является слишком сложным способом представления логики системы и идентификации видов отказов. В таких случаях FMEA и метод структурной схемы надежности адекватны. В других случаях, когда предпочтителен FTА. он должен быть дополнен описаниями видов отказов и их последствий.
При выборе метода анализа необходимо руководствоваться в первую очередь специфическими требованиями проекта, не только техническими, но также требованиями к показателям времени, стоимости. эффективности и использования результатов. Общие руководящие принципы:
a) FMEA применим, когда требуется всестороннее знание характеристик отказа объекта:
b) FMEA более подходит для небольших систем, модулей или комплексов:
c) FMEA является важным инструментом исследований, разработок, проектирования или решения иных задач, когда недопустимые последствия отказов должны быть идентифицированы и найдены необходимые меры по их устранению или смягчению:
d) FMEA может быть необходим для объектов, при проектировании которых использованы новей-шив достижения, когда характеристики отказов не могугбытьизаестныизпредыдущейэксллуатации;
e) FMEA более применим к системам, имеющим большое количество компонентов, которые связаны общей логикой отказов:
f) FTA является более подходящим для анализа видов многократных и зависимых отказов со сложной логикой и резервированием. FTA может быть использован на более высоких уровнях структуры системы, ранних стадиях проекта и в случае идентификации необходимости детального FMEA на более низких уровнях при углубленной проработке конструкции.
ГОСТ Р 51901.12-2007
Приложение А (справочное)
Краткое описание процедур FMEA и FMECA
А.1 Этапы. Обзор выполнений анализа
При проведении анализе должны были выполнены следующие этапы процедуры: в) решение о том. какой метод - FMEA или FMECA необходим:
b) определение границ системы для анализа:
c) осознание требований и функций системы:
d) определение критерия отказа/работоспособности;
в) определение видов отказов и последствий отказов каждого объекта в отчете:
0 описание каждого последствий отказа: д) составление отчета.
Дополнительные этапы для FMECA: h) определение рангов тяжести отказов системы.
I) установление значений тяжести видов отказов объекта:
J) определение вида отказа объекта и частоты последствий:
k) определение частоты вида отказа:
l) составление матриц критичности для видов отказов объекта:
т) описание критичности последствий отказа в соответствии с матрицей критичности: п) составление матрицы критичности для последствий отказа системы, о) составление отчета для всех уровней анализа.
Примечание - Оценка частоты вида и последствий отказа в FMEA может быть выполнена с помощью этапов л>. I) и j).
А.2 Рабочая таблица FMEA
А.2.1 Область применения рабочей таблицы
Рабочая таблица FMEA описывает детали анализа в табличной форме. Хотя общая процедура FMEA является постоянной, рабочая таблица может быть приспособлена к конкретному проекту в соответствии сего требованиями.
На рисунке А.1 приведен пример вида рабочей таблицы FMEA.
А.2.2 Головка рабочей таблицы
Головка рабочей таблицы должна включать в себя следующую информацию:
Обозначение системы как объекте в целом, для которой идентифицированы конечные последствия. Это обозначение должно быть совместимо с терминологией, используемой в блок-схемах, схемах и рисунках:
Период и режим эксплуатации, выбранные для анализа:
Объект (модуль, компонент или часть), исследуемый в этой рабочей таблице.
Уровень пересмотра, дата, имя аналитика, координирующего FMEA. в также имена основных членов команды. обеспечивающих дополнительную информацию для контроля документа.
А.2.3 Заполнение рабочей таблицы
Записи в столбцах «Объект» и «Описание объекта и его функций* должны идентифицировать тему анализа. Должны бытьприведены ссылки на блок-схему или друтие приложения, краткое описание объекта и егофунхции.
Описание способов отказа объекта приводят в столбце «Вид отказа*. В пункте 5.2.3 приведены рекомендации по идентификации потенциальных видов отказов. Использование уникального идентификатора «Код вида отказа* для каждого уникального вида отказа объекта облегчит подведение итогов анализа.
Наиболее вероятные причины видов отказов перечисляют в столбце «Возможные причины отказа». Краткое описание последствий вида отказа приводят в столбце «Локальные последствия отказа». Аналогичную информацию для объекта в целом приводят в столбце «Итоговые последствия отказа». Для некоторых исследований FMEA желательно оценить последствия отказа на промежуточном уровне. В этом случае последствия указывают в дополнительном столбце «Следующий более высокий уровень сборки». Идентификация последствий вида отказа рассмотрена в 5.2.5.
Краткое описание метода обнаружения вида отказа приводят в столбце «Метод обнаружения отказа». Метод обнаружения может быть реализован автоматически встроенным тестом, предусмотренным конструкцией, или может требовать применения диагностических процедуре привлечением персонала по эксплуатации и техническому обслуживанию, важно идентифицировать метод обнаружения видов отказа для обеспечения выполнения корректирующих действий.
ГОСТ Р 51901.12-2007
Особенности конструкции, которые смягчают последствия или сокращают количество отказов конкретного вида, например резервирование, должны быть отмечены в столбце «Условия компенсации отказа». Компенсация средствами технического обслуживания или действиями оператора также должна быть здесь указана.
в столбце «Класс тяжести отказа» указывают уровень тяжести, установленный аналитиками FMEA.
в столбце «Частоте или вероятность появления отказа» указывают частоту или вероятность появления конкретного вида отказа. Масштвбчвстоты должен соответствовать ее значению (например, отказы за миллион часов, отказы за пробег в 1000 км и т.д.).
8 столбце «Замечания» указывают наблюдения и рекомендации в соответствии с 5.3.4.
А.2.4 Замечания в рабочей таблице
Последний столбец рабочей таблицы должен содержать все необходимые замечания для разъяснения остальных записей. Возможные будущие действия, такие как рекомендации по улучшению конструкции, могут быть зарегистрированы и затем указаны в отчете. Этот столбец может также включать в себя следующее:
a) любые необычные условия:
b) последствия отказов резервного элемента:
c) описание критических свойств проекта:
0) любые замечания, расширяющие информацию:
f) существенные требования к техническому обслуживанию:
д) доминирующие причины отказов;
П) доминирующие последствия отказа:
0 принятые решения, например ло анализу проекта.
|
Конечный объект. Период и режим эксплуатации: |
Пересмотр: |
Подготовлен: |
|||||||||
|
Описание объекта и его функций |
(неисправ |
Код вида отказа (неисправности) |
причины отказа (не исправности) |
(неисправ |
Итоговые (неисправ |
Метод обнаружения отказа |
Условия компенсации отказа |
Частота или вероятность появления отказа | |||
Рисунок АЛ - Пример рабочей таблицы FMEA
ГОСТ Р 51901.12-2007
ГОСТ Р 51901.12-2007
Приложение В (справочное)
Примеры исследований
В.1 Пример 1 - FMECA для электропитания автомобиля с вычислением RPN
На рисунке 8.1 представлена небольшая частьобширногоЯМЕСАдля автомобиля. Проанализированы электропитание и его связи с аккумуляторной батвреей.
Цепь батареи включает а себя диод D1. конденсатор С9. соединяющий положительную клемму батареи с заземлением. Применен диод обратной полярности, что в случае соединения отрицательной клеммы батареи с корпусом защищает объект от повреждений. Конденсатор является фильтром электромагнитных помех. Если любая из этих частей замыкает на землю, батарея также замыкает на землю, что может привести к отказу батареи
|
Объект/Функция |
Потенциальный вид отказа |
Потенциальные последствия отказа |
Потенциал!." мая причина/ ыехаииэм отказа |
Точпая(ые) причииа{ы).‘меха-иизм отказа |
|||||
|
Подсистема |
Локальные последствии |
Итоговые последствия |
|||||||
|
Электропитание |
|||||||||
|
Короткое замыкание |
Клемма батареи * замыкает не землю |
Внутренний дефект компонента |
Разрушение материала |
||||||
|
электрической |
Нет резервной защиты от обратного напряжения |
внутренний дефект компонента |
Трещина в сварке или полупроводнике |
||||||
|
Короткое замыкание |
Клемма батареи * замыкает на землю |
Утечка батареи. поездка невозможна |
внутренний дефект компоненте |
Разрушение диэлектрика или трещина |
|||||
|
электрической |
Нет фильтре электромагнитных помех EMI |
Работа объекта не соответствует требованиям |
внутренний дефект компоненте |
Обнажение диэлектрика, утечка, пустота или трещина |
|||||
|
электрической |
Внутренний дефект компоненте |
Разрушение материала |
|||||||
|
электрической |
Нет напряжения для включения электрической цепи |
Объект неработоспособен. Нет предупреждающей индикации |
Внутренний дефект компонента |
Трещина а сварке или материале |
|||||
Рисунок В.1 - FMEA для части автомобильной
ГОСТ Р 51901.12-2007
транспортного средства. Такой отказ, конечно, не имеет предупреждения. Отказ, при котором поездка невозможна, в ветомобипьной промышленности считают опасным. Поэтому для вида отказа обеих названных частей ранг тяжести S равен 10. Значения ранга появления О были вычислены на основе интенсивностей отказоечастей с соответствующими нагрузками для работы транспортного средства и затем приведены к масштабу О для FMEA автомобиля. Значение ранга обнаружения D является очень низким, поскольку замыкание любой из честей срезу обнаруживается при тестировании объекта на работоспособность.
Отказ любой из вышеупомянутых частей не приводит к повреждению объекта, однако для диода нет защиты от изменения полярности. При отказе конденсатора, не фильтрующего электромагнитные помехи, возможны помехи для оборудования в транспортном средстве.
Если в катушке L1. расположенной между батареей и электрической цепью и предназначенной для фильтрации. имеется обрыв, объект неработоспособен, поскольку батарея отсоединена, и предупреждение не высветится. Катушки имеют очень низкую интенсивность отказов, поэтому ранг появления равен 2.
Резистор R91 передает напряжение батареи на коммутирующие транзисторы. При отказе R91 объект становится неработоспособным с рангом тяжести 9. Так как резисторы имеют очень низкую интенсивность отказов, ранг появления равен 2. Ранг обнаружения равен 1. так как объект не является работоспособным.
|
Ранг появления |
Действия по предо юре-тению |
Действия по обнаружению |
действие |
Ответственный и дате выполнения |
Результаты действий |
||||||
|
Предпринятые действия | |||||||||||
|
Выбор компонента более высокого качества и мощности |
Оценочные и контрольные испытания не надежность | ||||||||||
|
Выбор компонента более высокого качества и мощности |
Оценочные и контрольные испытания на надежность | ||||||||||
|
Выбор компонента более высокого качества и мощности |
Оценочные и контрольные испытания на надежность | ||||||||||
|
Выбор компонента более высокого качества и мощности |
Оценочные и контрольные испытания на надежность | ||||||||||
|
Выбор компонента более высокого качества и мощности |
Оценочные и контрольные испытания на надежность | ||||||||||
электроники с вычислением RPN
ГОСТ Р 51901.12-2007
В.2 Пример 2 - FMEA для системы двигатель-генератор
Пример иллюстрирует применение методе FMEA к системе двигатель-генератор. Цель исследования ограничена только системой и касается последствий отказов элементов, связанных с электропитанием двигателя-генератора или любых других последствий отказов. Этоолределяет границы анализа. Приведенный пример частично иллюстрирует представление системы в виде блок-схемы. Первоначально выделено пять подсистем (см. рисунок В.2) и одна из них - система подогрева, вентиляции и охлаждения - представлена на более низких уровнях структуры по отношению куровню. на котором было решено начать FMEA(cm. рисунокв.З). Блок-схемы также показывают систему нумерации, используемую для ссылок в рабочих таблицах FMEA.
Для одной из подсистем двигателя-генератора показан пример рабочей таблицы (см. рисунок В.4), соответствующей рекомендациям настоящего стандарта.
важной честью FMEA являются определение и классификация тяжести последствий отказов для системы в целом. Для системы двигатель-генератор они представлены а таблице В.1.
Таблица В.1 - Определение и классификация тяжести последствий отказов для системы двигатель-генератор в целом
Рисунок В.2 - Диаграмма подсистем двигателя-генератора
Рисунок 6Л - Диаграмме системы нагревания, вентиляции, охлаждения
ГОСТ Р 51901.12-2007
|
Система 20 - Системе подогрева, вентиляции и охлаждения | ||||||||||||
|
Компонент |
вид отказа {неисправности) |
Последстшя отказа |
Метод или признак обнаружения отказа |
Резервирование |
Замечания |
|||||||
|
Системе подогреве (от 12 до 6 выкпочателей не каждом конце) только при неработающем механизме |
Примечание- Мехе-«мзм может перегреться. если обогреватели не выключаются автоматически |
|||||||||||
|
Обогреватели |
a) Перегорание обогревателя b) Короткое замыкание ма землю из-за дефекта изоляции |
Пониже «мое натре ваше Отсутствие нагревания - возможна кон-денса1в<я |
a) Температура менее чем не 5‘Свыше температуры окружающей среды b) Применение плавкого предохрэмгтеля или проверенного выключателя |
Одно короткое замыкание не эемпо не должно приводить котка-зу системы |
Одно короткое замыкание на эемпо недолжио приводить к отказу систеьы |
|||||||
|
Корпус обогревающих тер-м«малое, кабель |
Соединение с обогревателями |
a) Перегревание терминала или кабеля одно-го/шести или всех обогревателей b) Короткое замыкание на землю терминалов (прослежи-етие) |
Отсутствие или уменьшение нагревания, конденсация Отсутствие всего нагревания- конденсация |
Температуре менее чем на б‘Свыше температуры окружающей среды Проверенная поставка | ||||||||
Рисунок 0.4 - FMEA для системы 20
ГОСТ Р 51901.12-2007
ГОСТ Р 51901.12-2007
В.З Пример 3 - FMECA для производственного процессе
FMECA процессе исследует каждый процесс изготовления рассматриваемого объекте. FMECA исследует то. что может произойти не так. как предусмотрено, и существующие меры защиты (в случае отказа), а твкже как часто зто может происходить и как можно уст ранить подобные ситуации, модернизируя объект или процесс. Цель состоит а концентрации внимания на возможных (или известных) проблемах поддержки или достижения необходимого качества готовой продукции. Предприятия, собирающие сложныеобъекты. такие как легковые автомобили, хорошо знают о необходимости требовать от поставщиков компонентов выполнения такого анализа. При этом основные выгоды получают поставщики компонентов. Осуществление анализа заставляет выполнять повторную проверку нарушения технологии изготовлений, а иногда и отказов, что приводит к затратам на улучшение.
Форма рабочей таблицы для FMECA процесса аналогична форме рабочей таблицы для FMECA продукции, но есть некоторые отличия (см. рисунок В.5). Мерой критичности является значение приоритетности действий (APW). очень близкое по смыслу к значению приоритетности риска (PPW). рассматриваемому выше. FMECA процесса исследует способы появления дефектов и несоответствий и варианты поставки заказчику в соответствии с процедурами управления качеством. FMECA не рассматривает отказы продукции при обслуживании, связанные с износом или ненадлежащим использованием.
ГУ>ОМ*СС
Объект вот действия отказа
Потеч*алы«е
ПОСЛвДСТвИ»
(Ъ темнеть на*
Существующие средстве управляю**
СуШДСТвуМЩИв
Р«ксм« «домино*
Я>йС 10*1»
ПвресМОТрвЫИНО
э>ач*ми*
Неправильные размеры или углы изгиба плеча
вставки без ив" грузяи на штамп. Снижение производительности
Разрегулироввн-нея вставив неправильная
толщинаювки. окружавшей вставку Снижение работоспособности Сокращение ресурса
недостатки производства ИЛИ управлений качает вом
изготовитель и планы статистического приемочного контроля
Анализ планов выборочного кон троля
Изоляция дефек тных комплектующих от годных по ставок
Обучение сборши
Недостаточный блеск никелевого покрытия
Коррозия. Отклонения на завершающей стадии
визуальный контроль в соответствии с планом ста тистичеотого приемочного контроля
Включить выборочный контроль для выпалнетмя ей зуальной проверки на правилмтый блеск
неадееатиая оценка мешнего вида
недостаточная металлическая вы-прессовка Неправильная толщина стенки. Отходы
при механической обработке обнаружены тонкие стенки.
недостатки производства или управления качеством
визуальный кон трол» в планах статистического приемочного контроля
Включить еыбо СОЧНЫЙ контроль для выполнения ей зуальной проверки на правильный блеси
Сокращение ресурса
Вид последствия
последствия для промежуточного процесса, последствия для конечного процессе: последствия для сборки. лоследст»«я для пользователя
вид «ИТИЧНОСТИ
Осе к вероятность появления * 10;
$ек = тякесть последствий по шкале 1-Ю.
De(* вероятность ««обнаружения до поставки заказчику. ю, ары * значение приоритетного действия * Осе $ек Dei
Рисунок В.5- Часть процесса FM ЕС А для подвергнутого машинной обработке апюмимнееого бруске
ГОСТ Р 51901.12-2007
ГОСТ Р 51901.12-2007
Приложение С (справочное)
Перечень сокращений на английском языке, используемых в стандарте
FMEA - метод анализа видов и последствий отказов:
FMECA - метод анализе видов, последствий и критичности отказов:
DFMEA - FMEA. применяемый для анализа проекта в автомобильной промышленности: PRA - вероятностный анализ риска:
PFMEA - FMEA. применяемый для анализа процесса:
FTA - анализ дерева неисправностей:
RPN - значение приоритетности риска:
APN - значение приоритетности действий.
Библиография
{1J ГОСТ 27.002-89
Надежность в технике. Основные понятий. Термины и определения (Industrial product dependability. General principles. Terms and definitions)
(2) МЭК 60300-3-11:1999
Менеджмент надежности. Часть 3. Прикладное руководство. Раздел 11. Техническое обслуживание, ориентированное на надежность
(IEC 60300-3-11:1999)
(Dependability management - Part 3-11: Application guide-Reliability centred maintenance)
(3) SAE J1739.2000
Potential Failure Mode and Effects Analysis In Design (Design FMEA) and Potential Failure Mode and Effects Analysis in Manufacturing and Assembly Processes (Process FMEA). and Potential Failure Mode and Effects Analysis for Machinery
Potential Failure Mode and Effects Analysts, Third Edition. 2001
ГОСТ Р 51901.12-2007
УДК 362:621.001:658.382.3:006.354 ОКС 13.110 Т58
Ключевые слова: анализ видов и последствий отказов, анализ видов, последствий и критичности отказов. отказ, резервирование, структура системы, вид отказа, критичность отказа
Редактор Л.8 Афанасенко Технический редактор ПА. Гусева Корректор U.C. Квбашоеа Компьютерная верстка П.А. Кругов oil
Сдано в набор 10.04.2003. Подписано а печать t6.06.2008. Формат 60» 64^. Бумага офсетная. Гарнитура Ариал.
Печать офсетная Уел. печ. п. 4.65. Уч.-изд. п. 3.90. Тираж 476 жз. Зак. 690.
ФГУП «СТАНДАРТИНФОРМ*. 123995 Москва. Гранатный пер.. 4. wvrwgoslmto.ru infoggostmlo т
Набрано во ФГУП «СТАНДАРТИНФОРМ» на ПЭВМ.
Отпечатано а филиале ФГУП «СТАНДАРТИНФОРМ* ■- тип. Московский печатник». 105062 Москва. Лялин пер., 6.
При разработке и производстве различного оборудования периодически возникают дефекты. Что в результате? Производитель несет значительные убытки, связанные с дополнительными тестами, проверками и изменениями проекта. Однако это — не бесконтрольный процесс. Оценить возможные угрозы и уязвимости, а также проанализировать потенциальные дефекты, которые могут помешать работе оборудования, можно с помощью анализа FMEA.
Впервые данный метод анализа был использован в США в 1949 году. Тогда его применяли исключительно в военной промышленности при проектировании нового вооружения. Однако уже в 70-х идеи FMEA оказались в крупных корпораций. Одной из первых данную технологию внедрила компания Ford (на тот момент — крупнейший производитель автомобилей).
В наши дни метод FMEA-анализа используется практически всеми машиностроительными предприятиями. Основные принципы риск-менеджмента и анализа причин отказов описаны в ГОСТ Р 51901.12-2007.
Определение и суть метода
FMEA — аббревиатура от Failure Mode and Effect Analysis. Это — технология анализа разновидностей и последствий возможных отказов (дефектов, по причине которых объект теряет возможность выполнять свои функции). Чем хорош данный метод? Он дает предприятию возможность предвидеть возможные проблемы и неполадки еще на В ходе анализа производитель получает такую информацию:
- перечень потенциальных дефектов и неисправностей;
- анализ причин их возникновения, тяжести и последствий;
- рекомендации по снижению рисков в порядке приоритетности;
- общая оценка безопасности и надежности продукции и системы в целом.
Данные, полученные в результате анализа, документируются. Все обнаруженные и изученные отказы классифицируют по степени критичности, легкости обнаружения, ремонтопригодности и частоте возникновения. Основная задача — выявить проблемы до того, как они возникнут и начнут влиять на клиентов компании.
Сфера применения FMEA-анализа
Этот способ исследования активно используется практически во всех технических отраслях, таких как:
- автомобиле- и кораблестроение;
- авиационная и космическая промышленность;
- химическая и нефтеперерабатывающая;
- строительство;
- изготовление промышленного оборудования и механизмов.
В последние годы этот метод оценки рисков все чаще применяется и в непроизводственной сфере — например в менеджменте и маркетинге.
FMEA может проводиться на всех этапах жизненного цикла товара. Однако чаще всего анализ выполняется на этапе разработки и модификации продукции, а также при использовании уже существующих конструкций в новой среде.
Виды
С помощью технологии FMEA изучают не только различные механизмы и устройства, но также процессы управления компанией, производства и эксплуатации продукции. В каждом случае метод имеет свои специфические особенности. Объектом анализа могут быть:
- технические системы;
- конструкции и изделия;
- процессы производства, комплектации, установки и обслуживания продукции.
При обследовании механизмов определяют риск несоответствия нормам, возникновения неполадок в процессе работы, а также поломки и снижение срока службы. При этом учитываются свойства материалов, геометрия конструкции, ее характеристики, интерфейсы взаимодействия с другими системами.
FMEA-анализ процесса позволяет обнаружить несоответствия, влияющие на качество и безопасность продукции. Также учитываются удовлетворенность покупателей и экологические риски. Здесь проблемы могут возникать со стороны человека (в частности сотрудников предприятия), технологии производства, используемого сырья и оборудования, измерительных систем, влияния на окружающую среду.
При проведении исследования используются разные подходы:
- "сверху вниз" (от крупных систем к мелким деталям и элементам);
- "снизу вверх" (от отдельных изделий и их частей до
Выбор зависит от целей проведения анализа. Он может быть частью комплексного исследования в дополнение к другим методам или применяться как самостоятельный инструмент.
Этапы проведения
Вне зависимости от конкретных задач, FMEA-анализ причин и последствий возникновения отказов проводится по универсальному алгоритму. Рассмотрим детальнее этот процесс.
Подготовка экспертной группы
Прежде всего нужно определиться, кто будет проводить исследование. Командная работа — один из ключевых принципов FMEA. Только такой формат обеспечивает качество и объективность экспертизы, а также создает пространство для нестандартных идей. Как правило, команда состоит из 5-9 человек. В нее входят:
- руководитель проекта;
- инженер-технолог, выполняющий разработку технологического процесса;
- инженер-конструктор;
- представитель производства или ;
- сотрудник отдела работы с потребителями.
В случае необходимости для анализа конструкций и процессов могут привлекаться квалифицированные специалисты из сторонних организаций. Обсуждение возможных проблем и путей их решения происходит на серии заседаний длительностью до 1,5 часов. Они могут проводиться как в полном, так и в неполном составе (если присутствие определенных экспертов не нужно для решения текущих вопросов).
Изучение проекта
Для проведения анализа FMEA нужно четко обозначить объект исследования и его границы. Если мы говорим о технологическом процессе, следует обозначить начальное и завершающее события. Для оборудования и конструкций все проще — можно рассматривать их как комплексные системы или сосредоточиться на конкретных механизмах и элементах. Несоответствия можно рассматривать с учетом потребностей потребителя, этапа жизненного цикла товара, географии использования и т. д.
На этом этапе члены экспертной группы должны получить подробное описание объекта, его функций и принципов работы. Объяснения должны быть доступными и понятными всем членам команды. Обычно на первой сессии проводятся презентации, эксперты изучают инструкции по изготовлению и эксплуатации конструкций, плановые параметры, нормативную документацию, чертежи.
#3: Составление списка потенциальных дефектов
После теоретической части команда приступает к оценке возможных отказов. Составляется полный перечень всех возможных несоответствий и дефектов, которые могут возникнуть на объекте. Они могут быть связаны с поломкой отдельных элементов либо их неправильным функционированием (недостаточная мощность, неточность, малая производительность). При анализе процессов нужно перечислить конкретные технологические операции, при выполнении которых есть риск ошибок — например невыполнения или неправильного выполнения.
Описание причин и последствий
Следующий шаг — углубленный анализ подобных ситуаций. Основная задача — понять, что может привести к возникновению тех или иных ошибок, а также то, как обнаруженные дефекты могут повлиять на работников, потребителей и компанию в целом.
Для определения вероятных причин дефектов команда изучает описания операций, утвержденные требования к их выполнению, а также статистические отчеты. В протоколе FMEA-анализа также можно указать факторы риска, которые предприятие может корректировать.
Одновременно команда обдумывает, что можно предпринять, чтобы исключить шанс возникновения дефектов, предлагает методы контроля и оптимальную периодичность проверок.
Экспертные оценки
- S — Severity/Значимость. Определяет, насколько тяжелыми будут последствия данного дефекта для потребителя. Оценивается по 10-балльной шкале (1 — практически не влияют, 10 — катастрофические, при которых производитель или поставщик могут понести уголовное наказание).
- O — Occurrence/Вероятность. Показывает, как часто возникает определенное нарушение и может ли ситуация повториться (1 — крайне маловероятно, 10 — отказ наблюдается более чем в 10% случаев).
- D — Detection/Обнаружение. Параметр для оценки методов контроля: помогут ли они своевременно выявить несоответствие (1 — почти гарантированно обнаружат, 10 — скрытый дефект, который невозможно выявить до наступления последствий).
На основе этих оценок определяют приоритетное число рисков (ПЧР) для каждого вида отказа. Это обобщенный показатель, который позволяет выяснить, какие поломки и нарушения несут в себе наибольшую угрозу для фирмы и ее клиентов. Рассчитывается по формуле:
| ПЧР = S × O × D |
Чем выше ПЧР — тем опаснее нарушение и разрушительнее его последствия. В первую очередь необходимо устранить или снизить риск дефектов и неполадок, у которых данное значение превышает 100-125. От 40 до 100 баллов набирают нарушения, имеющие средний уровень угрозы, а ПЧР менее 40 говорит о том, что сбой незначительный, возникает редко и может быть без проблем обнаружен.
После оценки отклонений и их последствий, рабочая группа FMEA определяет приоритетные направления работы. Первоочередная задача заключается в том, чтобы составить план корректировочных мероприятий для "узких мест" — элементов и операций с самыми высокими показателями ПЧР. Чтобы снизить уровень угрозы, необходимо повлиять на один или несколько параметров:
- устранить первоначальную причину возникновения отказа, изменив конструкцию или процесс (оценка O);
- предотвратить появление дефекта с помощью методов статистического регулирования (оценка О);
- смягчить негативные последствия для покупателей и заказчиков — например снизить цены на бракованную продукцию (оценка S);
- внедрить новые инструменты для своевременного обнаружения неисправностей и последующего ремонта (оценка D).
Чтобы предприятие могло сразу приступить к выполнению рекомендаций, команда FMEA одновременно разрабатывает план их внедрения с указанием последовательности и сроков выполнения каждого вида работ. В этом же документе содержится информация об исполнителях и ответственных за проведение корректировочных мероприятий, источниках финансирования.
Подведение итогов
Заключительный этап — подготовка отчета для руководителей компании. Какие разделы он должен содержать?
- Обзор и подробные заметки о ходе исследования.
- Потенциальные причины возникновения дефектов при производстве/эксплуатации оборудования и выполнении технологических операций.
- Список вероятных последствий для сотрудников и потребителей — отдельно для каждого нарушения.
- Оценка уровня риска (насколько опасны возможные нарушения, какие из них могут привести к серьезным последствиям).
- Перечень рекомендаций для службы техобслуживания, проектировщиков и специалистов в сфере планирования.
- График проведения и отчеты о проведении корректировочных мероприятий на основе результатов анализа.
- Список потенциальных угроз и последствий, которые удалось устранить за счет изменения проекта.
К отчету прилагают все таблицы, графики и диаграммы, которые служат для визуализации информации об основных проблемах. Также рабочая группа должна предоставить использованные схемы оценки несоответствий по значимости, частоте и вероятности обнаружения с подробной расшифровкой шкалы (что означает то или иное количество баллов).
Как заполнять протокол FMEA?
В ходе исследования все данные должны фиксироваться в специальном документе. Это «Протокол анализа причин и последствий FMEA». Он представляет собой универсальную таблицу, куда вносится вся информация о вероятных дефектах. Данная форма подходит для исследования любых систем, объектов и процессов в любых отраслях промышленности.
Первая часть заполняется на основе личных наблюдений членов команды, изучения статистики предприятия, рабочих инструкций и другой документации. Основная задача - понять, что может помешать работе механизма или выполнению какой-либо задачи. На заседаниях рабочая группа должна оценить последствия этих нарушений, ответить, насколько они опасны для работников и потребителей и какова вероятность, что дефект будет обнаружен еще на стадии производства.
Во второй части протокола описываются варианты предотвращения и устранения несоответствий, перечень мероприятий, разработанных FMEA-командой. Отдельная графа предусмотрена для назначения ответственных за реализацию тех или иных задач, а после внесения корректировок в конструкцию или организацию бизнес-процесса руководитель указывает в протоколе список выполненных работ. Заключительный этап - повторное выставление оценок с учетом всех изменений. Сравнив изначальные и итоговые показатели, можно сделать вывод об эффективности выбранной стратегии.
Для каждого объекта создается отдельный протокол. В самом верху находится название документа — "Анализ типов и последствий потенциальных дефектов". Чуть ниже указываются модель оборудования или название процесса, даты проведения предыдущей и следующей (по графику) проверок, актуальная дата, а также подписи всех участников рабочей группы и ее руководителя.
Пример FMEA-анализа ("Тулиновский приборостроительный завод")
Рассмотрим, как происходит процесс оценки потенциальных рисков на опыте крупной российской промышленной компании. В свое время руководство "Тулиновского приборостроительного завода" (ОАО "ТВЕС") столкнулось с проблемой градуировки электронных весов. Предприятие выпускало большой процент некорректно работающего оборудования, которое отдел технического контроля был вынужден отправлять обратно.
После изучения последовательности действий и требований к процедуре градуировки команда FMEA выделила четыре подпроцесса, которые сильнее всего влияли на качество и точность градуировки.
- перемещение и установка прибора на стол;
- проверка положения по уровню (весы должны располагаться 100% горизонтально);
- расстановка грузов в платформы;
- регистрация частотных сигналов.
Какие виды отказов и неполадок были зафиксированы при выполнении данных операций? Рабочая группа выделила основные риски, проанализировала причины их возникновения и возможные последствия. На основе экспертных оценок были рассчитаны показатели ПЧР, что дало возможность определить основные проблемы — отсутствие четкого контроля за выполнением работ и состоянием оборудования (стенда, гирь).
| Этап | Сценарий отказа | Причины | Последствия | S | O | D | ПЧР |
|---|---|---|---|---|---|---|---|
| Перемещение и установка весов на стенд. | Риск падения весов из-за большого веса конструкции. | Отсутствует специализированный транспорт. | Повреждение или поломка устройства. | 8 | 2 | 1 | 16 |
| Проверка горизонтального положения по уровню (устройство должно стоять абсолютно ровно). | Некорректная градуировка. | Столешница стенда не была выверена по уровню. | 6 | 3 | 1 | 18 | |
| Сотрудники не следуют рабочим инструкциям. | 6 | 4 | 3 | 72 | |||
| Расстановка грузов в реперных точках платформы. | Использование грузов неподходящего размера. | Эксплуатация старых, изношенных гирь. | ОТК возвращает брак из-за метрологического несоответствия. | 9 | 2 | 3 | 54 |
| Отсутствие контроля за процессом расстановки. | 6 | 7 | 7 | 252 | |||
| Механизм или датчики стенда вышли из строя. | Гребенки подвижного каркаса перекошены. | От постоянного трения гири быстро изнашиваются. | 6 | 2 | 8 | 96 | |
| Оборвался трос. | Приостановка производства. | 10 | 1 | 1 | 10 | ||
| Вышел из строя мотор-редуктор. | 2 | 1 | 1 | 2 | |||
| Не соблюдается график плановых осмотров и ремонта. | 6 | 1 | 2 | 12 | |||
| Регистрация частотных сигналов датчика. Программирование. | Потеря данных, которые вносились в запоминающее устройство. | Перебои с электричеством. | Нужно проводить градуировку повторно. | 4 | 2 | 3 | 24 |
Для устранения факторов риска были разработаны рекомендации по дополнительному обучению сотрудников, модификации столешницы стенда и покупке специального роликового контейнера для перевозки весов. Покупка блока бесперебойного питания решила проблему с утратой данных. А чтобы предупредить возникновение проблем с градуировкой в будущем, рабочая группа предложила новые графики техобслуживания и плановой калибровки гирь — проверки начали проводить чаще, за счет чего повреждения и сбои можно обнаружить гораздо раньше.
Изучается каждый основной компонент системы с целью определения путей его перехода в аварийное состояние. Анализ является преимущественно качественным и проводится по принципу «снизу вверх» при условии появления аварийных состояний «одно за раз».
Анализ видов, последствий и критичности отказов существенно более детален, чем анализ с помощью «дерева неисправностей», так как выявляются все возможные виды отказов или аварийные ситуации для каждого элемента системы.
Например, реле может отказать по следующим причинам:
– контакты не разомкнулись или не сомкнулись;
– запаздывание в замыкании или размыкании контактов;
– короткое замыкание контактов на корпус, источник питания, между контактами и в цепях управления;
– дребезг контактов (неустойчивый контакт);
– контактная дуга, генерирование помех;
– разрыв обмотки;
– короткое замыкание обмотки;
– низкое или высокое сопротивление обмотки;
– перегрев обмотки.
Для каждого вида отказа анализируются последствия, намечаются методы устранения или компенсации отказов и составляется перечень необходимых проверок.
Например, для баков, емкостей, трубопроводов этот перечень может быть следующим:
– переменные параметры (расход, количество, температура, давление, насыщение и т. д.);
– системы (нагрева, охлаждения, электропитания, управления и т. д.);
– особые состояния (обслуживание, включение, выключение, замена содержимого и т. д.);
– изменение условий или состояния (слишком большие, слишком малые, гидроудар, осадок, несмешиваемость, вибрация, разрыв, утечка и т. д.).
Используемые при анализе формы документов подобны применяемым при выполнении предварительного анализа опасностей, но в значительной степени детализированы.
Анализ критичности предусматривает классификацию каждого элемента в соответствии со степенью его влияния на выполнение общей задачи системой. Устанавливаются категории критичности для различных видов отказов:
Метод не дает количественной оценки возможных последствий или ущерба, но позволяет ответить на следующие вопросы:
– какой из элементов должен быть подвергнут детальному анализу с целью исключения опасностей, приводящих к возникновению аварий;
– какой элемент требует особого внимания в процессе производства;
– каковы нормативы входного контроля;
– где следует вводить специальные процедуры, правила безопасности и другие защитные мероприятия;
– как наиболее эффективно затратить средства для предотвращения
аварий.
7.3.3. Анализ диаграммы всех возможных
последствий несрабатывания или аварии системы
(«дерево неисправностей»)
Данный метод анализа представляет собой совокупность приемов количественного и качественного характера для распознавания условий и факторов, которые могут привести к нежелательному событию («вершинному событию»). Учтенные условия и факторы выстраивают в графическую цепь. Начиная с вершины, выявляются причины или аварийные состояния следующих, более низких функциональных уровней системы. Анализируются многие факторы, включая взаимодействия людей и физические явления.
Внимание концентрируется на тех воздействиях неисправности или аварии, которые имеют непосредственное отношение к вершине событий. Метод особенно полезен для анализа систем с множеством областей контакта и взаимодействий.
Представление события в виде графической схемы приводит к тому, что можно без особого труда понять поведение системы и поведение включенных в него факторов. В связи с громоздкостью «деревьев» их обработка может потребовать применения компьютерных систем. Из-за громоздкости затрудняется также проверка «дерева неисправностей».
В первую очередь метод используется при оценке риска для оценки вероятностей или частот неисправностей и аварий. В п 7.4 дано более детальное изложение метода.
7.3.4. Анализ диаграммы возможных последствий события
(«дерево событий»)
«Дерево событий» (ДС) – алгоритм рассмотрения событий, исходящих от основного события (аварийной ситуации). ДС используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения вероятности безотказной работы P очень малы. «Дерево» не дает численных решений.
Пример 7.1.
Допустим, путем выполнения предварительного анализа опасностей (ПАО) было выявлено, что критической частью реактора, т. е. подсистемой, с которой начинается риск, является система охлаждения реактора; таким образом, анализ начинается с просмотра последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием, вероятность которого равна P(A)
(рис. 7.1), т. е. авария начинается с разрушения (поломки) трубопровода – событие A
.
Далее анализируются возможные варианты развития событий (B
, C
, D
и E
), которые могут последовать за разрушением трубопровода. На рис. 7.1 изображено «дерево исходных событий», отображающее все возможные альтернативы.
На первой ветви рассматривается состояние электрического питания. Если питание есть, следующей подвергается анализу аварийная система охлаждения активной зоны реактора (АСОР). Отказ АСОР приводит к расплавлению топлива и к различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов.
Для анализа с использованием двоичной системы, в которой элементы либо выполняют свои функции, либо отказывают, число потенциальных отказов равно 2N – 1, где N – число рассматриваемых элементов. На практике исходное «дерево» можно упростить с помощью инженерной логики и свести к более простому дереву, изображенному в нижней части рис. 7.1.
В первую очередь представляет интерес вопрос о наличии электрического питания. Вопрос заключается в том, какова вероятность P B отказа электропитания и какое действие этот отказ оказывает на другие системы защиты. Если нет электрического питания, фактически никакие действия, предусмотренные на случай аварии с использованием для охлаждения активной зоны реактора распылителей, не могут производиться. В результате упрощенное «дерево событий» не содержит выбора в случае отсутствия электрического питания, и может произойти большая утечка, вероятность которой равна P A (P B ).
В случае, если отказ в подаче электрической энергии зависит от поломки трубопровода системы охлаждения реактора, вероятность P B следует подсчитывать как условную вероятность для учета этой зависимости. Если электрическое питание имеется, следующие варианты при анализе зависят от состояния АСОР. Она может работать или не работать, и ее отказ с вероятностью P C 1 ведет к последовательности событий, изображенной на рис. 7.1.
Рис. 7.1. «Дерево событий»
Следует обратить внимание на то, что для рассматриваемой системы возможны различные варианты развития аварии. Если система удаления радиоактивных материалов работоспособна, радиоактивные утечки меньше, чем в случае ее отказа. Конечно, отказ в общем случае ведет к последовательности событий с меньшей вероятностью, чем в случае работоспособности.
Рис. 7.2. Гистограмма вероятностей для различных величин утечек
Рассмотрев все варианты «дерева», можно получить спектр возможных утечек и соответствующие вероятности для различных последовательностей развития аварии (рис. 7.2). Верхняя линия «дерева» является основным вариантом аварии реактора. При данной последовательности предполагается, что трубопровод разрушается, а все системы обеспечения безопасности сохраняют работоспособность.
Они могут применяться каждый по отдельности, либо во взаимосвязи друг с другом. Если выполняются все три вида FMEA – анализа, то их взаимосвязь может быть представлена следующим образом:
Основное применение FMEA – анализа связано с улучшением конструкции изделия (характеристик услуги) и процессов по его изготовлению и эксплуатации (предоставлению услуги). Анализ может применяться как по отношению к вновь создаваемым изделиям (услугам) и процессам, так и по отношению к уже существующим.
FMEA – анализ выполняется когда разрабатывается новое изделие, процесс, услуга, или проводится их модернизация; когда находится новое применение для существующего изделия, процесса или услуги; когда разрабатывается план контроля нового или измененного процесса. Также, FMEA может проводиться с целью планового улучшения существующих процессов, изделия или услуги, или исследования возникающих несоответствий.
FMEA – анализ выполняется в следующем порядке:
1. Выбирается объект анализа. Если объектом анализа является часть составного объекта, то необходимо точно определить ее границы. Например, если проводится анализ части процесса, то для этой части необходимо установить начальное событие и завершающее событие.
2. Определяются варианты применения анализа. FMEA может являться частью комплексного анализа, при котором применяются различные методы. В этом случае FMEA должен согласовываться с анализом системы в целом.
Основные варианты могут включать:
- анализ сверху-вниз. В этом случае объект анализа разбивается на части и FMEA начинают проводить с наиболее крупных частей.
- анализ снизу-вверх. Анализ начинают с наиболее мелких элементов, последовательно переходя к элементам более высокого уровня.
- анализ компонентов. FMEA выполняют для физических элементов системы.
- анализ функций. В этом случае выполняют анализ функций и операций объекта. Рассмотрение функций осуществляется с точки зрения потребителя (удобство и безопасность выполнения), а не конструктора или изготовителя.
3. Определяются границы, в пределах которых необходимо рассматривать несоответствия. Границами могут являться - период времени, тип потребителя, география применения, определенные действия и т.п. Например, несоответствия, выявляемые только при окончательном контроле и тестировании.
4. Разрабатывается подходящая таблица для регистрации информации. Она может изменяться в зависимости от учитываемых факторов. Наиболее часто применяется таблица следующего вида.
5. Определяются элементы, в которых возможно возникновение несоответствий (отказы). Элементы могут включать в себя различные компоненты, сборки, комбинации составных частей и пр. Если список элементов становится слишком большим и неуправляемым необходимо сократить границы FMEA.
В том случае если потенциальные отказы связаны с критическими характеристиками, дополнительно, при проведении FMEA, необходимо проводить анализ критичности отказов. Критические характеристики это нормативы или показатели, которые отражают безопасность или соответствие нормативным требованиям и нуждаются в особом контроле.
6. Для каждого элемента, выделенного на шаге 5, составляется список наиболее значимых видов отказов. Эту операцию можно упростить, если применять стандартный список отказов для рассматриваемых элементов. Если проводится анализ критичности отказов, то необходимо определить вероятность появления отказа для каждого из элементов. Когда определены все возможные виды отказов для элемента, тогда суммарная вероятность их возникновения должна составлять 100%.
7. Для каждого вида отказа, выявленного на шаге 6, определяются все возможные последствия, которые могут проявиться. Эту операцию можно упростить, если применять стандартный список последствий. Если проводится анализ критичности отказов, то необходимо определить вероятность возникновения каждого последствия. Когда определены все возможные последствия, вероятность их возникновения суммарно должна составлять 100% для каждого элемента.
8. Определяется рейтинг тяжести последствий для потребителя (S) - Severity . Рейтинг тяжести последствий обычно определяется по шкале от 1 до 10, где 1 означает незначительные последствия, а 10 катастрофические последствия. Если вид отказа имеет более одного последствия, то в FMEA таблицу вносится только наиболее тяжелое последствие для этого вида отказа.
9. Для каждого вида отказа определяются все потенциальные причины. Для этого может применяться причинно-следственная диаграмма Исикавы. Все потенциальные причины для каждого вида отказов заносятся в таблицу FMEA.
10. Для каждой причины определяется рейтинг вероятности ее возникновения (O) - Occurrence . Вероятность возникновения обычно оценивается по шкале от 1 до 10, где 1 означает крайне маловероятное событие, а 10 означает неизбежное событие. Значение рейтинга заносится в таблицу FMEA.
11. Для каждой причины определяются существующие методы контроля, которые применяются в данный момент, чтобы отказы не оказали влияния на потребителя. Эти методы должны предотвращать возникновение причин, снижать вероятность того, что произойдет отказ или обнаруживать отказ после проявления причины, но до того как причина оказала влияние на потребителя.
12. Для каждого метода контроля определяется рейтинг обнаружения (D) - Detection . Рейтинг обнаружения обычно оценивается по шкале от 1 до 10, где 1 означает, что метод контроля абсолютно точно обнаружит проблему, а 10 - не сможет обнаружить проблему (или контроля вообще не существует). Рейтинг обнаружения заносится в таблицу FMEA.
13. Рассчитывается приоритетное число риска (риск потребителя - RPN ) которое равно произведению
S * O * D . Это число позволяет ранжировать потенциальные отказы по значимости.
14. Определяются рекомендуемые действия, которые могут включать изменение проекта или процесса для снижения тяжести последствий или вероятности возникновения отказов. Также могут предприниматься дополнительные меры контроля, чтобы увеличить вероятность обнаружения отказов.
Анализ видов и последствий отказов компонентов технической и функциональной структур проектируемой системы является первым этапом проектного исследования надежности и безопасности. Общепринятой международной аббревиатурой для обозначения анализа видов и последствий отказов является FMEA (failure mode and effect analysis). Этот вид анализа относится к классу предварительного качественного и упрощенного количественного анализа на стадии проектирования. Если проводятся количественные оценки, то употребляется термин FMECA (failure mode, effect and criticality analysis – анализ видов, последствий и критичности отказов). Первые опыты проведения FMEA относятся к аэрокосмическим проектам 60-х годов СССР и США. В 80-х годах процедуры FMEA стали внедряться в автомобильной промышленности США в Ford Motor Company. В настоящее время анализ видов и последствий отказов является обязательным этапом проектной оценки надежности и безопасности объектов космической, авиастроительной, атомной, химико-технологической, газо-нефтеперерабатывающих и др. отраслей. В областях, где этот этап не является обязательным, возникают опасные инциденты, приводящие к большим экономическим и экологическим потерям и угрожающие жизни и здоровью людей. Достаточно вспомнить драматические события обрушения публичных московских зданий, построенных по проектам, где дефект лишь одного элемента несущей конструкции (штифта, колонны) привел к катастрофическим последствиям.
Можно выделить три основные цели проведения FMEA
- выявление потенциально-возможных видов отказов компонентов системы и определение их влияния на систему в целом и возможно окружающую среду
- классификация видов отказов по уровням критичности или по уровням критичности и частоте возникновения (FMECA)
- выдача рекомендаций по пересмотру проектных решений с целью компенсации или устранения опасных видов отказов
FMEA является наиболее стандартизованной областью “надежностных” исследований. Процедура проведения и вид входной/выходной документации регламентируется соответствующими стандартами. Международно признанными являются документы:
· MIL-STD-1629 Style FMECAs - руководство по проведению анализа видов и последствий отказов, оценки критичности, выявлению узких мест конструкций с точки зрения ремонтопригодности и живучести. Первоначально был ориентирован на военные применения.
· SAE J1739, AIG-FMEA3, FORD FMEA – пакет документов, регламентирующих проведение анализа видов и последствий отказов для объектов автомобильной промышленности, включая стадии проектирования и изготовления
· SAE ARP5580 – руководство по проведению FMEA как коммерческих, так и военных проектов, объединяющее положения MIL-STD-1629 и автомобильных стандартов. Введено понятие групп эквивалентных отказов, т.е. отказов, порождающих одинаковые последствиями и требующих проведения одинаковых корректирующих действий.
Общим для всех стандартов является то, что они регламентируют лишь последовательность и взаимосвязь этапов анализа, оставляя проектировщику свободу действий при конкретной реализации каждого этапа. Так, допускается произвольная настройка структуры таблиц FMEA, определение шкал частот возникновения отказов и тяжести последствий, введение дополнительных признаков классификации отказов и пр.
Этапы выполнения FMEA:
· построение и анализ функциональной и/или технической структур объекта
· анализ условий эксплуатации объекта
· анализ механизмов отказов элементов, критериев и видов отказов
· классификация (перечень) возможных последствий отказов
· анализ возможных способов предотвращения (уменьшения частоты) выделенных отказов (последствий отказов)
Техническая структура объекта анализа обычно имеет древовидное, иерархическое представление (рис.3). Возможные виды отказов перечисляются для компонентов нижнего уровня (листьев дерева), а их последствия оцениваются с точки зрения влияния на подсистемы следующего уровня (родительские узлы дерева) и объект в целом.
Рис.3. Иерархическое представление объекта анализа
На рис.4. приведен фрагмент таблицы FMEA, содержащий данные анализа видов и последствий отказов оборудования химико-технологического объекта.
Рис.4. Фрагмент таблицы FMEA.
При выполнении количественных оценок проектных решений по FMEA виды отказов компонентов принято характеризовать тремя параметрами: частота возникновения, степень обнаружения, тяжесть последствий. Так как анализ носит предварительный характер, то обычно используют балльные экспертные оценки этих параметров. Например, в ряде документов предлагаются следующие классификации видов отказов по частоте (таблица 2), по степени обнаружения (таблица 3), по тяжести последствий (таблица 4).
Таблица 2. Классификация отказов по частоте.
Отчетность за сотрудников
