Режим отказа, последствия и анализ критичности

Анализ последствий и критичности отказов (FMECA) - это расширение анализа видов и последствий отказов (FMEA).

FMEA - это восходящий индуктивный аналитический метод, который может выполняться как на функциональном уровне, так и на уровне отдельных деталей . FMECA расширяет FMEA, включая анализ критичности , который используется для определения вероятности режимов отказа в зависимости от серьезности их последствий. В результате выделяются виды отказов с относительно высокой вероятностью и серьезностью последствий, позволяя направить усилия по исправлению положения туда, где они принесут наибольшую пользу. FMECA, как правило, предпочтительнее FMEA в космических и военных приложениях Организации Североатлантического договора (НАТО) , в то время как различные формы FMEA преобладают в других отраслях.

История [ править ]

FMECA был первоначально разработан в 1940-х годах военными США , которые опубликовали MIL-P-1629 в 1949 году. ^[1] К началу 1960-х годов подрядчики Национального управления по аэронавтике и исследованию космического пространства США (НАСА) использовали варианты FMECA под разными имен. ^{[2] [3]} В 1966 году НАСА выпустило свою процедуру FMECA для использования в программе Apollo . ^[4] FMECA впоследствии использовался в других программах НАСА, включая « Викинг» , « Вояджер» , « Магеллан» и « Галилео» . ^[5]Возможно, из-за того, что MIL-P-1629 был заменен на MIL-STD-1629 (SHIPS) в 1974 году, разработку FMECA иногда неправильно приписывают НАСА. ^[6] Одновременно с разработкой космической программы использование FMEA и FMECA уже распространилось на гражданскую авиацию. В 1967 году Общество автомобильных инженеров выпустило первое гражданское издание, посвященное FMECA. ^[7] Отрасль гражданской авиации сейчас имеет тенденцию использовать комбинацию FMEA и анализа дерева отказов в соответствии с SAE ARP4761 вместо FMECA, хотя некоторые производители вертолетов продолжают использовать FMECA для гражданских винтокрылых аппаратов .

Ford Motor Company начала использовать FMEA в 1970-х годах после проблем, возникших с ее моделью Pinto , а к 1980-м годам FMEA стал широко применяться в автомобильной промышленности. В Европе Международная электротехническая комиссия опубликовала IEC 812 (ныне IEC 60812) в 1985 году, в котором рассматриваются как FMEA, так и FMECA для общего использования. ^[8] Британский институт стандартов опубликовал BS 5760-5 в 1991 году с той же целью. ^[9]

В 1980 году MIL-STD-1629A заменил MIL-STD-1629 и авиационный стандарт FMECA 1977 года MIL-STD-2070. ^[10] Стандарт MIL-STD-1629A был отменен без замены в 1998 году, но, тем не менее, сегодня широко используется в военных и космических целях. ^[11]

Методология [ править ]

Между различными стандартами FMECA обнаружены небольшие различия. Согласно RAC CRTA – FMECA, процедура анализа FMECA обычно состоит из следующих логических шагов:

• Определите систему
• Определите основные правила и предположения, чтобы помочь в разработке дизайна
• Построение блок-схем системы
• Определите виды отказов (на уровне отдельных частей или функциональных)
• Анализировать последствия / причины отказа
• Внесите результаты обратно в процесс проектирования
• Классифицируйте последствия отказа по серьезности
• Выполните расчеты критичности
• Ранжируйте критичность режима отказа
• Определите критические предметы
• Внесите результаты обратно в процесс проектирования
• Определить средства обнаружения, изоляции и компенсации отказов
• Выполнить анализ ремонтопригодности
• Задокументируйте анализ, обобщите неисправимые области проектирования, определите специальные меры, необходимые для снижения риска отказа
• Дать рекомендации
• Отслеживание реализации / эффективности корректирующих действий

FMECA может выполняться на функциональном или частичном уровне. Функциональный FMECA учитывает последствия отказа на уровне функциональных блоков, таких как источник питания или усилитель. FMECA, состоящий из отдельных частей, учитывает последствия отказов отдельных компонентов, таких как резисторы, транзисторы, микросхемы или клапаны. Частично FMECA требует гораздо больше усилий, но дает преимущество в виде более точных оценок вероятностей возникновения. Тем не менее, функциональные FMEA могут быть выполнены намного раньше, что может помочь лучше структурировать полную оценку рисков и предоставить другой вид понимания вариантов смягчения. Анализы дополняют друг друга.

Анализ критичности может быть количественным или качественным, в зависимости от наличия данных об отказах вспомогательной части.

Определение системы [ править ]

На этом этапе основная система, подлежащая анализу, определяется и разбивается на иерархию с отступом, такую ​​как системы, подсистемы или оборудование, единицы или подсборки и отдельные части. Функциональные описания создаются для систем и распределяются по подсистемам, охватывая все рабочие режимы и фазы миссии.

Основные правила и предположения [ править ]

Перед проведением подробного анализа обычно определяются и согласовываются основные правила и допущения. Это может включать, например:

• Стандартизированный профиль миссии с конкретными фазами миссии фиксированной продолжительности
• Источники данных о частоте отказов и режимах отказов
• Охват обнаружения неисправностей, который реализует встроенный тест системы
• Будет ли анализ функциональным или частичным
• Критерии, которые необходимо учитывать (прерывание миссии, безопасность, обслуживание и т. Д.)
• Система для однозначной идентификации частей или функций
• Определения категорий серьезности

Блок-схемы [ править ]

Далее системы и подсистемы изображаются на функциональных блок-схемах. Блок-схемы надежности или деревья отказов обычно строятся одновременно. Эти диаграммы используются для отслеживания информационного потока на разных уровнях системной иерархии, определения критических путей и интерфейсов, а также выявления эффектов более высокого уровня отказов более низкого уровня.

Идентификация режима отказа [ править ]

Для каждой детали или каждой функции, охватываемой анализом, разрабатывается полный список видов отказов. Для функционального FMECA типичные виды отказов включают:

• Несвоевременная операция
• Неспособность работать при необходимости
• Потеря производительности
• Прерывистый выход
• Ошибочный вывод (учитывая текущее состояние)
• Неверный вывод (для любого условия)

Для штучного FMECA данные о режимах отказа могут быть получены из таких баз данных, как RAC FMD – 91 ^[12] или RAC FMD – 97. ^[13] Эти базы данных предоставляют не только режимы отказа, но и отношения режимов отказа. Например:

Каждая функция или деталь-деталь затем перечисляется в матричной форме с одной строкой для каждого вида отказа. Поскольку FMECA обычно включает очень большие наборы данных, уникальный идентификатор должен быть присвоен каждому элементу (функции или части-детали) и каждому виду отказа каждого элемента.

Анализ последствий отказа [ править ]

Последствия отказа определяются и вводятся для каждой строки матрицы FMECA с учетом критериев, определенных в основных правилах. Эффекты описываются отдельно для локального, следующего более высокого и конечного (системного) уровней. Эффекты системного уровня могут включать:

• Системная ошибка
• Ухудшение работы
• Ошибка состояния системы
• Нет немедленного эффекта

Категории последствий отказа, используемые на различных иерархических уровнях, подбираются аналитиком с учетом инженерной оценки.

Классификация серьезности [ править ]

Классификация серьезности назначается для каждого режима отказа каждого уникального элемента и вводится в матрицу FMECA на основе последствий на уровне системы. Используется небольшой набор классификаций, обычно имеющих от 3 до 10 уровней серьезности. Например, при подготовке с использованием стандарта MIL-STD-1629A классификация серьезности отказа или аварии обычно соответствует MIL-STD-882 . ^[14]

Текущие категории серьезности FMECA для космических приложений Федерального авиационного управления США (FAA), НАСА и Европейского космического агентства получены из MIL – STD – 882. ^{[15] [16] [17]}

Методы обнаружения сбоев [ править ]

Для каждого компонента и режима отказа анализируется способность системы обнаруживать и сообщать о рассматриваемом отказе. В каждую строку матрицы FMECA будет внесено одно из следующего:

• Нормальный : система правильно показывает экипажу безопасное состояние.
• Ненормальный : система правильно указывает неисправность, требующую действий экипажа.
• Неправильно : система ошибочно указывает безопасное состояние в случае неисправности или предупреждает экипаж о неисправности, которой не существует (ложная тревога)

Рейтинг критичности [ править ]

Оценка критичности режима отказа может быть качественной или количественной. Для качественной оценки код или номер вероятности аварии присваивается и вводится в матрицу. Например, MIL – STD – 882 использует пять уровней вероятности:

Затем режим отказа может быть нанесен на матрицу критичности с использованием кода серьезности в качестве одной оси и кода уровня вероятности в качестве другой. Для количественной оценки модальное значение критичности рассчитывается для каждого режима отказа каждого элемента, а число критичности элемента рассчитывается для каждого элемента. Числа критичности вычисляются с использованием следующих значений:${\ displaystyle C_ {m}}$ ${\ displaystyle C_ {r}}$

• Базовая частота отказов ${\ displaystyle \ lambda _ {p}}$
• Коэффициент отказов ${\displaystyle \alpha }$
• Условная возможность ${\displaystyle \beta }$
• Продолжительность фазы миссии ${\displaystyle t}$

Числа критичности вычисляются как и . Базовая интенсивность отказов обычно вводится в FMECA из прогноза интенсивности отказов, основанного на MIL – HDBK – 217, PRISM, RIAC 217Plus или аналогичной модели. Отношение режимов отказа может быть взято из источника базы данных, такого как RAC FMD-97. Для FMECA функционального уровня может потребоваться инженерная оценка для определения отношения режимов отказа. Число условной вероятности представляет собой условную вероятность того, что эффект отказа приведет к идентифицированной классификации серьезности, учитывая, что режим отказа имеет место. Он представляет собой лучшее суждение аналитика о вероятности возникновения убытка. Для графического анализа матрица критичности может быть построена с использованием либо, либо${\displaystyle C_{m}=\lambda _{p}\alpha \beta t}$${\displaystyle C_{r}=\sum _{n=1}^{N}(C_{m})_{n}}$${\displaystyle \lambda _{p}}$${\displaystyle \beta }$${\displaystyle C_{m}}$${\displaystyle C_{r}}$ по одной оси и код серьезности - по другой.

Список критических элементов / режимов отказа [ править ]

После завершения оценки критичности для каждого режима отказа каждого элемента матрица FMECA может быть отсортирована по серьезности и качественному уровню вероятности или количественному числу критичности. Это позволяет в ходе анализа идентифицировать критические элементы и критические режимы отказов, для которых желательно снижение проектных последствий.

Рекомендации [ править ]

После выполнения FMECA даются рекомендации по проектированию, чтобы уменьшить последствия критических отказов. Это может включать в себя выбор компонентов с более высокой надежностью, снижение уровня нагрузки, при которой работает критический элемент, или добавление избыточности или мониторинга в систему.

Анализ ремонтопригодности [ править ]

FMECA обычно используется как для анализа ремонтопригодности, так и для анализа логистической поддержки , для которых требуются данные из FMECA. FMECA - самый популярный инструмент для анализа отказов и критичности систем с целью повышения производительности. В нынешнюю эпоху Индустрии 4.0 отрасли внедряют стратегию профилактического обслуживания своих механических систем. FMECA широко используется для идентификации режима отказа и определения приоритетов механических систем и их подсистем для профилактического обслуживания . ^[18]

Отчет FMECA [ править ]

Отчет FMECA состоит из описания системы, основных правил и предположений, выводов и рекомендаций, корректирующих действий, которые необходимо отслеживать, и прилагаемой матрицы FMECA, которая может быть в виде электронной таблицы, рабочего листа или базы данных.

Расчет приоритета риска [ править ]

И RAC CRTA – FMECA, и MIL – HDBK – 338 определяют расчет числа приоритета риска (RPN) как метод, альтернативный анализу критичности. RPN является результатом умножения обнаруживаемости (D) x серьезности (S) x вхождения (O). Для каждого по шкале от 1 до 10 максимальное значение RPN составляет 10x10x10 = 1000. Это означает, что этот отказ не обнаруживается при осмотре, он очень серьезный и возникновение почти гарантировано. Если событие очень редкое, это будет 1, а RPN уменьшится до 100. Таким образом, анализ критичности позволяет сосредоточиться на самых высоких рисках.

Преимущества и недостатки [ править ]

Сильные стороны FMECA включают его полноту, систематическое установление взаимосвязей между причинами и последствиями отказов, а также его способность указывать отдельные виды отказов для корректирующих действий при проектировании. Слабые стороны включают в себя необходимость в больших трудозатратах, большое количество рассмотренных тривиальных случаев и неспособность справиться со сценариями множественных отказов или незапланированными межсистемными эффектами, такими как скрытые схемы .

Согласно отчету FAA об исследовании коммерческого космического транспорта,

Виды отказов, последствия и анализ критичности - отличный инструмент для анализа опасностей и оценки рисков, но он страдает другими ограничениями. Эта альтернатива не учитывает комбинированные отказы или обычно включает соображения, связанные с программным обеспечением и взаимодействием с человеком. Он также обычно дает оптимистичную оценку надежности. Следовательно, FMECA следует использовать вместе с другими аналитическими инструментами при разработке оценок надежности. ^[19]

См. Также [ править ]

• Анализ видов и последствий отказов
• Комплексная логистическая поддержка
• Техника надежности
• RAMS
• Оценка рисков
• Техника безопасности
• Безопасность системы

Ссылки [ править ]