第五章故障模式影响及危害度分析

环境与资源学院矿业工程系第五章故障模式影响及危害度分析主讲刘建平E_mail:liujianping@swust.edu.cn安全系统工程2内容提要概述FMECA的定义、目的和作用FMECA的方法FMECA的步骤–系统定义–故障模式影响分析–危害性分析–危害性矩阵图FMECA输出与注意的问题应用案例安全系统工程3概述元部件的故障对系统可造成重大影响–灾难性的影响•挑战者升空爆炸——发动机液体燃料管垫圈不密封–致命性的影响•起落架上位锁打不开以往设计师依靠经验判断元部件故障对系统的影响–依赖于人的知识和工作经验系统的、全面的和标准化的方法—FMECA–设计阶段发现对系统造成重大影响的元部件故障–设计更改、可靠性补偿是可靠性、维修性、保障性和安全性设计分析的基础安全系统工程4FMECA的概念FMECA的定义–故障模式影响及危害性分析(FailureMode,EffectsandCriticalityanalysis,简记为FMECA)是分析系统中每一产品所有可能产生的故障模式及其对系统造成的所有可能影响，并按每一个故障模式的严重程度及其发生概率予以分类的一种归纳分析方法。•FMECA是一种自下而上的归纳分析方法；•FMEA和CA。FMECA的目的–从产品设计（功能设计、硬件设计、软件设计）、生产（生产可行性分析、工艺设计、生产设备设计与使用）和使用发现各种影响产品可靠性的缺陷和薄弱环节，为提高产品的质量和可靠性水平提供改进依据。安全系统工程5FMECA作用保证有组织地定性找出系统的所有可能的故障模式及其影响，进而采取相应的措施。为制定关键项目和单点故障等清单或可靠性控制计划提供定性依据。为可靠性（R）、维修性（M）、安全性（S）、测试性（T）和保障性（S）工作提供一种定性依据。为制定试验大纲提供定性信息。为确定更换有寿件、元器件清单提供使用可靠性设计的定性信息。为确定需要重点控制质量及工艺的薄弱环节清单提供定性信息。可及早发现设计、工艺中的各种缺陷。安全系统工程6FMECA方法分类FMECA方法分类单独FMECA分析方法综合FMECA分析方法设计FMECA过程FMECAFMECA与FTA综合分析法（FTF法）FMECA与ETA综合分析法（ETF）功能FMECA硬件FMECA软件FMECADMEA*1*2*3注：*1DMEA即DamageModeEffectsAnalysis（损坏模式影响分析）*2FTA即FaultTreeAnalysis（故障树分析）*3ETA即EventTreeAnalysis（事件树分析）安全系统工程7在产品寿命周期各阶段的FMECA方法论证与方案阶段工程研制阶段生产阶段使用阶段方法功能FMECA·硬件FMECA·软件FMECA·损坏模式影响分析过程FMECA统计FMECA目的分析研究系统功能设计的缺陷与薄弱环节，为系统功能设计的改进和方案的权衡提供依据。分析研究系统硬件、软件设计的缺陷与薄弱环节，为系统的硬件、软件设计改进和保障性分析提供依据。分析研究所设计的生产工艺过程的缺陷和薄弱环节及其对产品的影响，为生产工艺的设计改进提供依据。分析研究产品使用过程中实际发生的故障、原因及其影响，为提供产品使用可靠性和进行产品的改进、改型或新产品的研制提供依据。安全系统工程8FMECA的步骤明确分析范围产品功能与任务分析明确产品的故障判据故障模式分析故障原因分析故障影响分析故障检测方法分析补偿措施分析危害性分析得出分析结果1系统定义2FMEA3CA安全系统工程91系统定义确定系统中进行FMECA的产品范围–产品层次示例–约定层次——规定的FMECA的产品层次–初始约定层次——系统最顶层–最低约定层次——系统最底层描述系统的功能任务及系统在完成各种功能任务时所处的环境条件–任务剖面、任务阶段及工作方式–功能描述制定系统及产品的故障判据、选择FMECA方法等–故障判据–分析方法安全系统工程102故障模式影响分析FMEA初始约定层次产品任务审核第页共页约定层次产品分析人员批准填表日期故障影响代码产品或功能标志功能故障模式故障原因任务阶段与工作方式局部影响高一层次影响最终影响严酷度类别故障检测方法补偿措施备注12345678910111213对每一产品的每一故障模式采用一种编码体系进行标识记录被分析产品或功能的名称与标简要描述产品所具有的主要功能根据故障模式分析的结果简要描述每一产品的所有故障模式根据故障原因分析结果简要描述每一故障模式的所有故障原因简要说明发生故障的的任务阶段与产品的工作方式根据故障影响分析的结果，简要描述每一个故障模式的局部、高一层次和最终影响并分别填入第7栏--9栏根据最终影响分析的结果按每个故障模式分配严酷度类别简要描述故障检测方法简要描述补偿措施本栏主要记录对其它栏的注释和补充说明安全系统工程113危害性分析(CA)初始约定层次产品任务审核第页共页约定层次产品分析人员批准填表日期代码产品或功能标志功能故障模式故障原因任务阶段与工作方式严酷度类别故障概率等级或故障数据源故障率λp故障模式频数比α故障影响概率β工作时间t故障模式危害度Cm(j)产品危害度Cr(j)备注123456789101112131415分类：定性和定量CA表安全系统工程12危害性矩阵图ⅣⅢⅡⅠ危害性增加严酷度等级产品危害度Cr故障模式危害度Cm(j)故障概率等级安全系统工程13FMECA输出与注意的问题FMECA输出–单点故障模式清单–Ⅰ、Ⅱ类故障模式清单–可靠性关键件、重要件–不可检测故障模式清单–危害性矩阵图等–FMEA/CA表安全系统工程14实施FMECA应注意的问题强调“谁设计、谁分析”的原则–“谁设计、谁分析”的原则，也就是产品设计人员应负责完成该产品的FMECA工作，可靠性专业人员应提供分析必须的技术支持。–实践表明，FMECA工作是设计工作的一部分。“谁设计、谁分析”、及时改进是进行FMECA的宗旨，是确保FMECA有效性的基础，也是国内外开展FMECA工作经验的结晶。如果不由产品设计者实施FMECA，必然造成分析与设计的分离，也就背离了FMECA的初衷。安全系统工程15实施FMECA应注意的问题重视FMECA的策划–实施FMECA前，应对所需进行的FMECA活动进行完整、全面、系统地策划，尤其是对复杂大系统，更应强调FMECA的重要性。其必要性体现在以下几方面：•结合产品研制工作，运用并行工程的原理，对所需的FMECA进行完整、全面、系统地策划，将有助于保证FMECA分析的目的性、有效性，以确保FMECA工作与研制工作同步协调，避免事后补做的现象。•对复杂大系统，总体级的FMECA往往需要低层次的分析结果作为输入，对相关分析活动的策划将有助于确保高层次产品FMECA的实施。•FMECA计划阶段事先规定的基本前提、假设、分析方法和数据，将有助于在不同产品等级和承制方之间交流和共享，确保分析结果的一致性、有效性和可比性。安全系统工程16实施FMECA应注意的问题保证FMECA的实时性、规范性、有效性–实时性。FMECA工作应纳入研制工作计划、做到目的明确、管理务实；FMECA工作与设计工作应同步进行，将FMECA结果及时反馈给设计过程。–规范性。分析工作应严格执行FMECA计划、有关标准/文件的要求。分析中应明确某些关键概念，比如：故障检测方法是系统运行或维修时发现故障的方法；严酷度是对故障模式最终影响严重程度的度量，危害度是对故障模式后果严重程度的发生可能性的综合度量，两者是不同的概念，不能混淆。–有效性。对分析提出的改进、补偿措施的实现予以跟踪和分析，以验证其有效性。这种过程也是积累FMECA工程经验的过程。安全系统工程17实施FMECA应注意的问题FMECA的剪裁和评审–FMECA作为常用的分析工具，可为可靠性、安全性、维修性、测试性和保障性等工作提供信息，不同的应用目的可能得到不同的分析结果。各单位可根据具体的产品特点和任务对FMECA的分析步骤、内容进行补充，剪裁，并在相应文件中予以明确。安全系统工程18实施FMECA应注意的问题FMECA的数据–故障模式是FMECA的基础。能否获得故障模式的相关信息是决定FMECA工作有效性的关键。若进行定量分析时还需故障的具体数据，这些数据除通过试验获得外，一般是需要通过相似产品的历史数据进行统计分析。有计划有目的地注意收集、整理有关产品的故障信息，并逐步建立和完善故障模式及频数比的相关故障信息库，这是开展有效的FMECA工作的基本保障之一。FMECA应与其他分析方法相结合–FMECA虽是有效的可靠性分析方法，但并非万能。它不能代替其他可靠性分析工作。应注意FMECA一般是静态的、单一因素的分析方法。在动态方面还很不完善，若对系统实施全面分析还需与其他分析方法（如FTA、ETA等）相结合。安全系统工程19故障模式故障与故障模式–故障是产品或产品的一部分不能或将不能完成预定功能的事件或状态（对机械产品也称失效）–故障模式是故障的表现形式，如起落架撑杆断裂、作动筒间隙不当、收放不到位等产品功能与故障模式–一个产品可能具有多种功能•起落架：支撑、滑跑、收放等–每一个功能有可能具有多种故障模式•支撑：降落时折起•滑跑：震动•收放：收不起、放不下安全系统工程20典型故障模式GJB1391《故障模式影响及危害性分析》序故障模式序故障模式序故障模式1结构故障(破损)12超出允差(下限)23滞后运行2捆结或卡死13意外运行24错误输入(过大)3振动14间歇性工作25错误输入(过小)4不能保持正常位置15漂移性工作26错误输出(过大)5打不开16错误指示27错误输出(过小)6关不上17流动不畅28无输入7误开18错误动作29无输出8误关19不能关机30(电的)短路9内部漏泄20不能开机31(电的)开路10外部漏泄21不能切换32(电的)漏泄11超出允差(上限)22提前运行33其它安全系统工程21机械产品典型故障模式故障模式可分为以下七大类：–损坏型：如断裂、变形过大、塑性变形、裂纹等。–退化型：如老化、腐蚀、磨损等。–松脱性：松动、脱焊等–失调型：如间隙不当、行程不当、压力不当等。–堵塞或渗漏型：如堵塞、漏油、漏气等。–功能型：如性能不稳定、性能下降、功能不正常。–其他：润滑不良等。安全系统工程22故障原因直接原因：导致产品功能故障的产品自身的那些物理、化学或生物变化过程等，直接原因又称为故障机理。间接原因：由于其他产品的故障、环境因素和人为因素等引起的外部原因。例如——起落架上位锁打不开–直接原因：锁体间隙不当、弹簧老化等–间接原因：锁支架刚度差安全系统工程23任务阶段与工作方式任务剖面又由多个任务阶段组成–起落架任务阶段：•起飞•着陆•空中飞行•地面滑行工作方式：–可替换–有余度•上位锁开锁：液压、手动钢索、冷气因此，在进行故障模式分析时，要说明产品的故障模式是在哪一个任务剖面的哪一个任务阶段的什么工作方式下发生的。安全系统工程24任务剖面L=123L=209T=12.15L=419.6T=24.40L=117.7T=6.84L=38L=827.4T=48.10T=48.1投720L副油箱投960L副油箱T=12.2M=0.86M=0.86M=0.86M=0.86航程L（km）航时T（min）高度H（km）T=24.4T=6.8T=5.0空—空剖面151011安全系统工程25故障影响故障影响与约定层次–约定层次示例故障影响–局部影响:某产品的故障模式对该产品自身和与该产品所在约定层次相同的其他产品的使用、功能或状态的影响–高一层次影响:某产品的故障模式对该产品所在约定层次的高一层次产品的使用、功能或状态的影响–最终影响:指系统中某产品的故障模式对初始约定层次产品的使用、功能或状态的影响安全系统工程26严酷度类别严酷度：产品故障造成的最坏后果的严重程度严酷度类别定义(GJB1391)严酷度类别严重程度定Ⅰ类(灾难的)这是一种会引起人员死亡或系统(如飞机、坦克、导弹及船舶等)毁坏的故障。Ⅱ类(致命的)这种故障会引起人员的严重伤害、重大经济损失或导致任务失败的系