GB T 7826-2012 系统可靠性分析技术.失效模式和影响分析（FMEA）程序.pdf

《GB T 7826-2012 系统可靠性分析技术.失效模式和影响分析（FMEA）程序.pdf》由会员分享，可在线阅读，更多相关《GB T 7826-2012 系统可靠性分析技术.失效模式和影响分析（FMEA）程序.pdf（36页珍藏版）》请在麦多课文档分享上搜索。

1、F -ICS 03.120.01;03.120.30 L 05 中华人民11: ./、道昌和国国家标准GB/T 7826一2012/IEC60812: 2006 代替GB/T7826 1987 系统可靠性分析技术失效模式和影晌分析(FMEA)程序Analysis techniques for system reliability-Procedure for failure mode and effects analysisCFMEA) CIEC 60812: 2006 , IDT) 2012-11-05发布中华人民共和国国家质量监督检验检痊总局中国国家标准化管理委员会2013-02-15实施发

2、布, GB/T 7826一2012/IEC60812: 2006 目次前言.E1 范围2 规范性引用文件3 术语和定义4 总则.24. 1 引言4.2 分析目的和目标.4 5 失效模式和影响分析5. 1 总则-5.2 预备工作5.3 失效模式、影响及危害性分析(FMECA)5.4 分析报告.17 6 其他考虑因素.四6.1 共因失效.18 6.2 人的因素.6.3 软件缺陷6.4 FMEA涉及的系统失效后果7 应用207. 1 FMEA/FMECA的作用207.2 FMEA的益处217.3 FMEA的局限与不足.21 7.4 与其他方法的关系22附录A(资料性附录)FMEA和FMECA的程序概

3、要 23 附录B(资料性附录)分析举例参考文献. . . . 32 I GB/T 7826-20 12/IEC 60812: 2006 目。自 本标准按照GB/T1. 1一2009给出的规则起草。本标准代替GB/T7826一1987(系统可靠性分析技术失效模式和效应分析(FMEA)程序。本标准与GB/T7826-1987相比主要变化有:一一规范性引用文件中增加了对IEC标准的引用;一一增加术语部分，对产品、失效、故障、失效严酷度等8个术语重新进行了定义和说明;一一引人严酷度等级的概念，对失效模式影响的严重程度进行分级;一一增加FMEA表格设计的概念，强调工作表的规划性，细化工作表表头，充实了可

4、选的备注栏包含的内容，列出了分析的流程图;一一给出了失效模式影响严酷度(5)、失效模式发生度(0)、失效模式可探测度(D)的估计方法和风险优先数(RPN)的计算公式;一一增加其他考虑因素章节，说明了在分析时如何考虑共因失效、人的因素、软件缺陷、系统失效后果等;一一-丰富了应用章节的内容，详细的阐述了FMEA的重要性和灵活性;同时也阐述了与其他分析方法(如故障树分析，F a ul t tree analysis , FT A)的关系，指出了其缺陷和不足;一一增加了资料性附录A和附录B。本标准等同采用IEC60812:2006(系统可靠性分析技术失效模式和影响分析程序。本标准由中华人民共和国工业和

5、信息化部提出。本标准由全国电工电子产品可靠性与维修性标准化技术委员会(SAC/TC24)归口。本标准起草单位z工业和信息化部电子第五研究所。本标准主要起草人:张增照、李铁华、朱启新、古文刚、潘勇、来萍、崔晓英、庞富丽。本标准所代替标准的历次版本发布情况为:一一-GB/T7826-19870 皿GB/T 7826-20 12/IEC 60812: 2006 1 范围系统可靠性分析技术失效模式和影晌分析(FMEA)程序本标准阐述失效模式和影响分析(FMEA)与失效模式、影响及危害性分析(FailureModes , Effects and Cri ticali ty Analysis , FMEC

6、A)程序，并为使应用该程序达到各种目标从以下几方面提供指南:一一提供进行分析所必需的程序步骤;确定合适的术语、假设、危害性度量和失效模式;一一确定基本原则;一一提供必要的表格形式的实例。鉴于FMECA是FMEA的扩展，用于FMEA的所有定性分析，均适用于FMECAo2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 2900. 13-2008 电工术语可信性与服务质量(IEC60050-191 :1 990 ,IDT) GB/T 7829-2012 故障树分析(F

7、TA)程序。EC61025 Ed. 2: 2006 , IDT) IEC 60300-3-1: 2003可信性管理第三部分第一章:可信性分析技术应用指南方法指南(Dependability management-Part 3-1: Application guide-Analysis techniques for dependab山tyGuide on methodology) IEC 61078 可信性分析技术可靠性框图分析方法(Analysistechniques for dependability Reliability block diagram method) 3 术语和定义3. 1

8、 下列术语和定义适用于本文件。产晶item 任何能完成预定功能并被单独考虑的零件、元器件、装置、功能单元、设备、子系统或系统。注1:产品可以是硬件、软件或者两者的综合，在特殊情况下也可包括人在内。注2:一个产品可以指产品的总体或产品的子样。IEV 191-01-01J 能完成预定功能的过程也能被定义为产品，并可进行过程FMEA或FMECA。通常，硬件的FMEA不考虑人以及他们与硬件/软件的相互作用，而过程FMEA通常包括人的行为。3.2 失效failure 产品执行规定功能能力的终止。1 G/T 7826-20 12/IEC 60812: 2006 3.3 故障fault 产品不能执行规定功能

9、的状态，预防性维修或其他计划性活动或缺乏外部资源的情况除外。注1:故障通常是产品自身失效后的状态，但也可能在失效前就存在。注2:由于历史原因，本标准中术语故障与失效可替换使用。3.4 失效影晌failure effect 失效模式对产品运行、功能或状态导致的后果。边统系的义lllh/定/沁/所俨叭叭川Vttj/ur材咧/时主严失向缓tF/影椭/试之理/书七/效州飞/J次作卜、fJJt了度程A口、飞重由可-/川阳-F/伊二一性/;削J/;属/hv/她/都飞732.，作儿时捕标操、朋就叫/时件/叫阳、AA的J确用吁河/素能恒川剧民作/度/扩/J要晤时阶由i川川山汇人/军/制mm川国青口封飞汤a牛泊

10、彰并刀/恤如旧制时时附入飞-Tt川严/咐hl互信根规脆川绪.度对响wu相可统醋式模失危影或在uwd系严模效品效效统关唱hu乞效效失产失失系相注注失失度;l 性叭叭i1/ 界有关。4. 1 I言-:飞飞一Jj二J4 总则失效模式和影响分析(FMEA)是对系统进行分析，以识别潜在失效模式、失效原因及其对系统性能(包括组件、系统或过程的性能)影响的系统化程序。术语系统表示硬件、软件(及其相互作用)或过程。分析应尽可能在开发周期的早期阶段成功进行，以获得消除或减少失效模式的最佳效费比。当系统可用功能框图表示、其组成要素的性能确定时，分析就可开始。把握FMEA的时机很重要，如果在开发周期中开展FMEA足

11、够早，则结合设计更改克服由FMEA程序识别的缺陷，可能会取得更好的效费比。在开发计划和进度表中纳入FMEA任务及其分析结果是重要的。因此，FMEA是与设计过程同步反复进行的过程。FMEA适用于系统的不同层次，上至系统功能框图的最高层次下至分立元器件的功能或软件指令。FMEA也是一个随设计深入反复更新的过程，设计上的更改要求对FMEA的相应部分进行评审和更新。GB/T 7826-2012月EC60812:2006 完整的FMEA是团队的成果，团队成员能识别和评定产品设计中可能会导致失效的各种潜在缺陷大小及其后果。团队工作的优势是可开扩思路并确保必要的专业技术。FMEA是一种识别各种潜在失效模式严

12、重性并给出为降低风险所采取措施的方法。但在某些应用中，FMEA包括对各种失效模式发生概率的估计。通过对失效模式可能性的度量，使这种分析方法更加实用。在应用FMEA之前，要将系统(包括包含软件的硬件，或者过程)按等级分解成更基本的要素。使用简单框图来阐明这种分解是有用的(IEC61078)。分析从最底层要素开始，较低层次的失效模式影响可能会成为其高一层次产品失效模式的原因。分析采用自下而上的方式进行，直到识别出系统的最终影响，图1说明了这种关系。FMECA(失效模式、影响及危害性分析)是FMEA的扩展，其按失效模式严酷度大小排序，以区分采取对策的优先次序。这可通过危害性这一衡量标准来实现，危害性

13、度综合考虑了严酷度和发生频率。FMEA的原理不仅可应用于工程设计，也可应用于制造业或其他工作过程，如医院、医学实验室、教学系统或其他领域。当FMEA应用于制造过程时，这一程序就是工业界熟知的过程FMEA或PFMEA。为使FMEA有效，应保证团队工作有充足的资源。复杂工程设计通常需要涉及多个领域的专业技术(如:机械工程、电气工程、系统工程、软件工程、维修保障等)。初始的FMEA可能无需对所分析系统有透彻的了解，但随着设计深入，详尽的失效模式分析需要对设计性能和规范有透彻的认识。FMEA通常处理单一失效模式及其对系统的影响，每一失效模式被视为是独立的。该分析方法不适合考虑关联失效或一系列事件导致的

14、失效。为此，分析这些情形时，可能需要其他的分析方法和技术，如马尔柯夫分析(见IEC61165)或故障树分析程序(见GB/T7829-2012)。确定失效影响时，应考虑其导致的高一层次失效和可能的相同层次失效。分析应该指出任何可能的对高一层次有影响的失效模式组合或序列。在这种情况下，必需增加其他模型来评估这些影响的大小和发生概率。FMEA是一种灵活的工具，为满足特定行业或产品的需要可进行剪裁。对特定的应用，可采用有特定输入要求的专用工作表。在不同系统或不同系统层次中定义的失效模式严酷度的等级是不一样的。3 GB/T 7826-20 12/IEC 60812: 2006 I tJf I | 影响2

15、子系统4失效影响z产生失效模式3图1失效模式和系统影晌在系统各层的关系4.2 分析目的和目标4 进行FMEA或FMECA的目的包括:a) 识别对系统工作产生有害影响的失效，如系统运行终止、系统运行显著退化或影响使用者安全zb) 满足客户的约定需求;c) 提高系统的可靠性和安全性(如:通过设计修正或质量保证行动hd) 提高系统的维修性(通过关注有风险的区域或与可维护性不相符的地方)。FMEA或FMECA的目标包括:a) 在系统各功能级别上，全面识别和评估由任何原因引起的产品的失效模式及其对界定的分析系统内部带来的不期望的影响和事件序列;b) 确定与系统正常功能或性能有关的每一失效模式的危害度，定

16、位/减轻每一失效模式的优先顺序(见。)及其对相关过程的影响;GB/T 7826一2012/IEC 60812: 2006 c) 按探测性、诊断性、测试性、使用和补给提供(修理、维护和后勤等)对失效模式进行分类;d) 识别系统功能失效并估算严酷度和发生概率;e) 为减少失效模式制定设计改进计划;f) 支持制定有效的维护计划，以降低或减轻失效的可能性。注:涉及到危害度或失效发生概率时，需要采用FMECA方法。5 失效模式和影晌分析5. 1 总则一般而言，失效模式和影响分析(FMEA)有多种实施方法和表达形式，通常通过识别失效模式、相关的失效原因以及失效的直接和最终影响实现。分析结果用工作表来表示，

17、这张工作表核心的内容包括整个系统的基本信息和详细资料。该表给出系统可能发生潜在失效的途径、元部件及其可能导致系统故障的失效模式和每种失效模式的发生原因。复杂产品FMEA的工作量可能会很大。有时，如果知道某些组件或其部件的设计不是全新的、并能分辨出与前一代产品设计重复或修正的部件，可减少工作量。新开展的FMEA应当最大程度地利用那些已有组件的信息。FMEA需针对新特征和新产品的最终试验或详尽分析要求进行。因此，一旦建立了某个设计的详细FMEA，对于后续的设计，FMEA是可更新和改进的，与全新的分析相比，付出的精力自然会少一些。当使用已有的前代产品的FMEA时，应确保这种重复设计同前代设计是在同样

18、的工作方式和相同应力下使用。新的工作或环境应力可能需要对以前完成的FMEA进行评审。对于新的工作条件、不同的环境或工作应力，可能需建立全新的FMEA。失效模式和影响分析(FMEA)程序包括以下4个主要步骤:a) 确定FMEA的基本原则、制定计划和安排进度，保证分析有足够的时间和专业技术;b) 选用合适的工作表实施FMEA，或者采用其他方法，例如逻辑图或故障树;c) 对分析进行总结并编写报告，包括所有的结论及建议;d) 随着设计工作的深入，更新FMEA。5.2 预备工作5.2.1 分析计划FMEA及其后续活动、步骤、与其他可靠性活动之间的关系、纠正措施的实施、闭环过程和时间节点，都应纳入整个程序

19、计划。可靠性程序计划应阐述所使用的FMEA分析方法，阐述可以是概述性的，或者阐述包含该分析方法的引用文档。该计划应包含以下要点:a) 明确定义分析的目的和预期结果。b) 根据FMEA对特定设计元素的关注程度来确定当前分析的范围。因为有些元素执行关键功能或采用的技术不成熟，分析范围应反映设计成熟度和可能带来风险的设计元素。c) 阐述当前分析是如何支持整个项目的可信性的。d) 确定FMEA修定及相应文档的控制方法。应该对分析文件、工作表及其存档方法的修定控制作出规定。e) 设计专家应参与FMEA分析，以便在需要的时候可以得到他们的帮助。f) 明确项目进度的关键时间节点，确保分析及时进行。5 GB/

20、T 7826-2012月EC60812:2006 g) 减轻已识别失效模式的过程中采取的所有措施，明确其闭环方式。计划书应反映多数参与者的意见，并得到项目管理者认可。对产品设计最终阶段或制造过程(过程FMEA，简称PFMEA)完成的FMEA进行最终评审，应明确为缓解所关注的失效模式而采取的所有补偿措施及其闭环方式。5.2.2 系统结构5.2.2.1 系统结构信息系统结构信息需包括以下内容za) 系统不同要素及其特征、性能、作用和功能zb) 各要素之间的逻辑关系;c) 冗余级别及其性质;d) 系统在整个装备中的位置和重要性(如果有可能he) 系统的输入和输出;f) 不同工作模式下系统结构的变化。

21、在系统考虑的所有层次，包括最高层次，都需要与功能、特征和性能有关的信息，这样FMEA才能恰当地处理妨碍这些功能发挥的失效模式。5.2.2.2 定义分析的系统边界系统边界构成了系统与环境两者之间的物理和功能界面，包括与该系统相互影响的其他系统。为分析而定义的系统边界应该与系统设计和维修所定义的边界相对应，该原则应应用于系统的任何层次。应当明确处于界限之外的系统和/或元部件，以便分析时排除。系统边界的定义更受设计、用途、货源或商业标准的影响，而不是仅受FMEA最佳要求的影响。然而，为了方便FMEA分析，在有要定义边界的场合以及其他与有关研究结合的计划中，最好是定义系统边界。如果系统功能复杂，边界内

22、的产品之间多重连接且多项输出越过边界，尤其需要定义系统边界。在这种情况下，为了限制其他系统的输入、输出接口数量，从功能角度来定义系统边界是有利的，要胜于从系统的软、硬件角度定义，同时这也将减少系统失效影响的数量。应确保不要遗漏系统边界之外的其他系统和元器件，把它们排除在详细的研究之外需有明确规定或说明。5.2.2.3 分析层次确定分析系统的约定层次是十分重要的，例如:可按功能逐次把系统分解成子系统、可更换单元或单个元部件(如图1)。选择分析系统的约定层次的基本原则取决于所期望的结果和设计信息的可用性。可以使用以下的指导准则:a) 根据设计构思和规定的输出要求，选择系统的最高层次。b) 被分析系

23、统的最低层信息对确定功能的定义和描述最有用。选择合适的系统层次受先前经验的影响。对于设计成熟、具有良好可靠性、可维修性和安全记录的系统，作较少的详细分析是合理的;相反，对任何新设计的、可靠性历史未知的系统则需要作更详细的分析，并指定更低的系统层次。c) 在确定较低的系统层次时，规定的或预定的维护和修理等级是有价值的指导。在FMEA中，失效模式、失效原因和失效影响的定义取决于分析的水平和系统失效判据。随着分析的深入，低一层次定义的失效影响可能是其高一次层的失效模式，低一层次的失效模式也可能是高一层次的失效原因，等等。6 G/T 7826-2012月EC60812 :2006 如图1所示，当系统逐

24、级分解到基本单元时，一个或多个失效模式影响导致了某个失效模式发生，同样，该失效模式影响则是更高层次的失效原因，称为部件失效。依此类推，部件失效是模块的失效原因，模块失效则是子系统失效的原因，同样，子系统层的失效可导致更高层次另一失效。5.2.2.4 系统结构描述用符号来描述系统的结构和工作情况，特别是图表，对辅助分析十分有用。应当构建一个能突出强调系统所有基本功能的简单图表。在图表中，用表示每种功能输出和输入的线条将方框连接在一起。应准确描述每种功能和每个输入的性质，通常可用几种图表分别描述系统工作的不同状态。随着设计的深入，可以构建用框图表示实际元件或部件的结构，利用这些附件的信息，可更准确

25、识别潜在的失效模式和失效原因。图表应该显示各个单元之间的所有串联和冗余关系，以及它们功能上的依存关系，以追踪系统的功能性失效。需要多个图表描述系统各种备选的工作模式。图表至少应该包括以下内容:a) 将系统分解为主要子系统，包括其功能关系;b) 合理标识所有的输入/输出，子系统标识码引用应保持一致;c) 提供防止系统故障的所有冗余，备选信号通路和其他工程特性。5.2.2.5 系统启动、运行、控制和维修应详细说明系统在不同工作条件下的状态，以及系统及部件在不同工作状态的配置变化或位置变化。应定义系统的最低性能要求，以便清楚地理解系统正常运行和(或)发生失效的判据。应根据可达到的规定最低性能和能够接

26、受的最大损伤或伤害程度，考虑可用性和安全性的具体要求。为此，应准确了解:a) 要求系统执行的每项功能的持续时间zb) 周期性检测的时间间隔;c) 系统发生严重后果之前，可用于采取纠正措施的时间;d) 整个装备、环境和人员情况，包括界面及界面与操作者的相互作用pd 系统启动、关闭和其他操作切换的程序;。工作状态的控制;g) 预防性维护和(或)修复性维修;h) 例行检测程序(如果使用)。如前所述，FMEA的作用之一是有助于维护策略的提出，如果维护策略已预先确定，进行预防性维护和修复性维修所需的维修工具、设备、备用件信息应当是已知的。5.2.2.6 系统环境应规定系统的环境条件，包括周围环境条件和由

27、邻近的其他系统形成的局部环境条件。应详细描述系统与其辅助设备或其他系统和人机接口的相互关系、依赖性或关联性。在设计阶段，上述情况通常不全部清楚，因此近似和假设是必要的。随着项目的进展，信息会增加。允许根据新的信息、更改后的假设或近似的出现，对FMEA进行修改。5.2.3 失效模式确定系统能否正常工作是由系统中某些重要单元的性能决定的。系统性能评价的关键是识别那些重要的单元。从以下几个方面准备可预计的失效模式清单，能有效增强失效模式、原因和影响的识别:a) 系统用途;7 GB/T 7826-20 12/IEC 60812: 2006 b) 系统包含的特殊单元;c) 工作模式;d) 有关的操作规范

28、;e) 时间约束;f) 环境应力;g) 工作应力。表1给出了通用失效模式示例。序号1 2 3 4 c) 进，FMEA应该记录这些评估状态。表1通用的失效模式示倒/ / J -弓，/ 在规定的时刻，无法运行在规定的时刻，元法停止运行提前运行需明确失效模式，并且在必要之处确定设计补救措施、预防性质量保证措施和预防性维修措施。确定失效模式并尽可能通过设计手段减轻失效影响比了解失效模式的发生概率更为重要。当选定优先顺序有困难时，要进行危害度分析。5.2.4 失效原因应确定和描述各种潜在失效模式最有可能的失效原因。一种失效模式可能有一种以上的失效原因，需确定并描述每种失效模式最可能的潜在独立原因。应在失

29、效影响及其严酷度分析的基础上，确定和描述失效原因，并提出缓解失效的建议。但不必对分析中确定的所有失效模式都确定和描述其失效原因。失效模式的影响越严酷，失效原因的确定和描述应该越准确;否则，分析人员可能把精力放在一些对系统没有影响或影响很小的失效模式上，确定其GB/T 7826-20 12/IEC 60812: 2006 失效原因。失效原因可通过分析现场失效或试验件失效来确定。当设计是全新的、没有先例时，失效原因可参考专家的意见确定。当失效原因确定后，应根据失效模式的估计发生概率和影响严重程度来评估建议措施。5.2.5 失效影晌5.2.5.1 失效影响的定义失效影响是失效模式对系统的运行、功能或

30、状态方面导致的后果(见3.4的定义)。一种失效影响可能是由一个产品或多个产品的一种或多种失效模式引起。每种失效模式对系统单元工作、功能和状态的影响都需确定、评估和记录。同时，还应当考虑与失效影响有关的维修活动以及系统目标。失效影响可能对高一层次产生影响，甚至延伸到分析的最高层。因此，应在每一层次上，对失效产生的高层次影响进行评估。5.2.5.2 局部影晌局部影响是指失效模式对所考虑的系统单元的影响，应描述每个可能的失效对产品输出的影响。确定局部影响的目的是为评价已有的备选措施或建议性纠正措施提供判断依据。在某些的场合中，可能没有失效模式的局部影响。5.2.5.3 系统级影晌确定最终影响时，应通

31、过所有中间层次的分析来评价和定义失效对系统最高层次的影响。所描述的最终影响可以是多重失效的后果(例如:由于安全装置失效导致的灾难性的最终影响，这种情况只有在安全装置失效并且该安全装置的主要功能又超过了允许限度时才发生)。这些由多重失效引起的最终影响应在工作表格中指出。5.2.6 探测方法对于各种失效模式，分析人员应该确定探测失效所使用的方法和使用人员或维护人员察觉失效发生所依赖的手段。失效探测可以通过自动化设计(机内测试BIT)在系统工作前制定特定的检查程序，或者通过维修活动期间的检查来实现。探测可以在系统启动时进行，也可在系统运行过程中连续进行或者在规定的阶段进行。任何情况下，失效探测及其报

32、告应当消除有危险的工作状况。除了正在考虑的失效模式外，也应对产生同样表现形式的其他失效模式进行分析和列表。另外，还考虑运行期间单独探测冗余单元失效的必要性。对于设计FMEA，探测要考虑到有多大可能，在何时、何处识别出(例如，通过评审、分析、模拟、试验等方式来识别)设计缺陷。对于过程FMEA，探测要考虑到有多大可能、在过程中的什么环节识别出缺陷及其发生的概率，例如可通过操作人员、统计过程控制、质量检查程序或过程中的后续环节来识别。5.2.7 失效补偿措施在系统特定层次上，识别能够预防/减轻失效模式影响的任何设计特性或其他措施是极其重要的。因此，FMEA应当明确表明失效模式发生时该设计特性作出的真

33、实反应，并需记录针对失效的其他补充措施，这些措施包括:a) 一个或多个单元失效时，能使系统继续正常运行的冗余产品;b) 备选的运行方式;c) 监控或报警装置;9 G/T 7826-2012月EC60812:2006 d) 允许有效运行或限制损害的其他手段。在设计过程中，可能会反复重新排列或配置产品的功能单元(硬件和软件)，甚至改变其性能。因此，应当更新FMEA和已识别失效模式的相关事项，甚至重复进行。5.2.8 严酷度等级严酷度是对失效模式影响产品使用的严重程度的评价。严酷度分级高度依赖FMEA的应用情况，考虑以下几个因素后给出:a) 系统的属性，失效对产品使用者或环境所造成的影响;b) 系统

34、或过程的功能特性;c) 客户提出的所有合同要求-二E二/一d) 政府或工业安全要求王二/一二L一e) 保证书中包含的要求卢/yMEA严酷度定性分级的表2针对最终影响的严酷Y 等级| 严酷度拌1 失效模式对人员或环境的影叶、N I 灾难性的田| 严重的II I ，临界陶 I a) 来自元部件寿命试验的数据;b) 可用的失效率数据库;c) 现场失效数据;d) 相似产品或元部件的失效数据。当估计发生概率时，FMEA分析应注明估计所处的时间阶段，通常是产品的保证期或预定寿命期。在危害性分析的介绍中，将对发生频度和概率的应用做进一步阐述。5.2. 10 分析步骤图2给出的分析流程图，说明了分析是如何进行

35、的。10 选择要分析产品的元部件确定所选元部件的失效模式选择要分析的失效模式确定失效模式的直接影响和最终影响确定最终影响的严酷度确定失效模式的潜在原因估计预定时间周期内失效模式的发生频度或概率提出缓解方法、纠正措施或补偿措施，确定措施和责任人否完成FMEA.确定下一次修定日期图2分析流程图5.3 失效模式、影晌及危害性分析(FMECA)5.3. 1 分析目的G/T 7826-20 12/IEC 60812: 2006 否在FMEA中加入符号C表示在失效模式分析中还进行危害性分析。确定危害性是对失效模式G/T 7826-20 12/IEC 60812: 2006 影响程度进行定性度量的补充。危害

36、性有很多定义和度量方法，大多都有着类似的含义:一种失效模式的影响或重要性，要关注并减轻其影响，其中一些度量方法将在5.3.2和5.3.4中阐述。进行危害性分析的目的是确定每一种失效影响的相对大小，为决策提供帮助。可综合失效模式的严酷度和危害程度，确定减轻或消除特定失效影响采取措施的优先顺序。5.3.2 风险R和风险优先数(RPN)定量确定危害性的一种方法是采用风险优先数(RPN)。这里，风险是主观上对影响严酷度的估计，以及这种影响在分析的预设时间段内发生的概率估计。在某些情况下，无法得到这些度量，需要采用非量化的简单形式FMEA。在一些分析中，FMECA中代表潜在风险R的通用关系式用下式表示:

37、R=SXP 式中zS一一一严酷度，无量纲数，表示一种失效对系统或用户的影响严重程度有多大。P一一失效发生概率，也是元量纲数。当P的值小于0.2时，可用定量FMEA方法中的危害度C替代(见5.3.的。一些FMEA或FMECA应用还对系统级的失效可探测度等级进行了区分。在这些应用中，增加另一个参数可探测度D(也是元量纲数)来构成风险优先数(RPN)。RPN=SXOXD 式中20一一一种失效模式在预先确定或规定的时间段内发生的频度，采用等级值来表示比用真实的发生概率值表示更合适。D 可探测度，即在系统或用户受影响前识别和消除失效的估计概率。D值的排序原则通常与严酷度或发生概率的排序相反。D值越高，可

38、探测度越小。较低的可探测度将导致较高的RPN，处理失效模式的优先级较高。风险优先数可用于确定减缓和消除失效模式的优先次序。除了依据RPN的大小外，失效模式严酷度也是需要考虑的因素。如果失效模式的RPN相同，严酷度高者优先。这种关系可用连续的或离散的(有限数量的规定数值)尺度来量化估计。把失效模式按照它们的RPN值进行排序，RPN越高，优先级越高。在一些应用中，失效影响的RPN超过规定阔值是不可接受的;而在另一些应用中，严酷度越高就越重要，而不考虑RPN值。不同类型的FMECA对S、0和D定义了不同的取值范围。有些是14或5;还有一些，如广泛用于汽车工业的设计和生产过程分析的FMECA，称作DF

39、MEA和PFMEA，取值范围则为110。5.3.3 FMECA和风险分析的关系将危害度和严酷度结合起来作为风险度量的一种方法，与通常认同的风险度量方法不同，相比起来前者没有那么严格，因而成本也较低。这种不同不仅体现在对失效影响严酷度的预测方式上，而且体现在大大简化了失效因素间复杂的相互作用，使得在FMECA中能按典型的由下而上的方法建模。另外，FMECA得出各失效因子对总风险的贡献排序，而对高风险系统风险分析的目标通常是风险的可接受值。事实上，在低风险系统和低复杂程度的系统中，FMECA可能是一种具有高效费比的恰当方法。但是，在FMECA过程中，无论何时发现存在高风险影响的可能性，建议采用概率

40、风险评价(PRA)法代替FMECAo因此，不应把FMECA作为唯一的方法来判定高风险或高复杂系统中某个失效影响的风险是否小到可接受的程度，即使对这种影响的发生概率和严酷度的估计是基于可信的数据。事实上，这是概率风险分析的任务，在这种分析方法中，会考虑更多的影响参数及其相互作用，如暴露时间、避免发生的可能GB/T 7826-20 12/IEC 60812: 2006 性、潜在失效和故障探测机制等。应对FMEA识别的每一种失效影响赋予一个合适的严酷度等级。事件发生频度由失效数据计算或相关部件数据估算得到。事件频度乘以相应的任务时间就是危害度，可根据危害度自身的值确定其尺度;或者，如果该尺度表示事件

41、发生的概率，那么这个概率应该尺度进行度量。每种失效影响的严酷度等级和危害性(或发生概率)等级共同决定这种影响的大小。应区分两种主要的危害性评估方法:危害性矩阵和风险优先数CRPN)。5.3.4 失效模式的失效率、发生概率和危害度的确定如果能得到同类部件的各种失效模式的失效率，并确定这些失效率的条件与分析系统时假定的环境和工作条件相似，那么失效影响的事件频率可以直接应用到FMECA中。如果只能得到部件而不是失效模式的失效率(这种情况发生的可能性更大)，并且这些失效率是针对不同的环境和工作条件的，那么就需要计算各种失效模式的失效率。一般采用如下关系式:i =j Xi Xi 式中:z一一失效模式z的

42、失效率(假定为恒定的)估计值;2一一元部件j的失效率;z 失效模式频数比，即产品发生失效模式i的概率;一一给定失效模式i的失效影响条件概率。这种方法的主要缺陷是假设失效率是恒定的，并且许多因素都只是预计或推测的。尤其是当系统的元部件没有相应的失效率时，例如在机械部件和系统中，只能计算在特定的应用场合、持续时间以及相应应力下的失效概率。当环境、负载和维护条件不同于得到失效率数据的条件时，采用修正因子加以解决。可从可靠性数据出版物中找到关于如何选择合适的修正因子方面的指导。特别需要注意的是需保证选择的修正因子是正确的，并且对于特定的系统及工作条件是适用的。在一些应用中，例如危害性定量分析方法，采用

43、失效模式危害度CiC与常用术语危险程度元关，该术语可表达不同的含义)代替失效模式发生率i。危害度把条件失效频度和工作时间结合在一起，可更真实地评定产品在预定的使用期内失效模式的风险。Ci=iX马Ci =j XiX马式中tj表示在FMECA整个预定时间段内用于估算概率的元部件工作时间，即部件的有效工作时间。因此，有m种失效模式的元部件危害度可表示为:C3=艺jX a X i X t j 注意，危害度和术语危险程度本身是不相关的。它只是一个对于某些FMECA类型而言的书面计算值，是一种失效模式后果及其发生概率的相对度量。这里，危害度是对风险的度量，而不是对发生概率的度量。Pi是在时间tj内失效模式

44、t的发生概率，可用计算得到的危害度来确定:Pi =1- e-ci 当失效模式的失效率和得到的危害度很小的时候，可粗略地近似认为当发生概率小于O.2C此时，危害度等于O.223)时，危害度和失效概率很相近。在失效率或者失效频度是变化的情况下，应计算失效发生概率，而不是基于失效率恒定的假设来计算危害度。13 GB/T 7826-2012月EC60812 :2006 危害性可以用危害性矩阵表征，如图3所示。应该注意的是，危害性并没有统一的定义，但是，分析人员需对其定义，并得到项目或程序管理者认可。不同领域对危害度的定义差异很大。高风险失效模式1失效模式2低风险5(A) 3(C) 2(D) 4(8)

45、可能性|发生概率1 (E) N E E I 严酷度如图3所示，严酷度等级随着X轴方向的递增顺序增大，数值凹表示严酷度最大(人员生命丧失、损害和/或任务、运行失败、受损)，Y轴表示发生的可能性，也是按递增顺序排列的。如果最高发生概率不超过0.2，发生概率与危害度大致相等。一个常见的危害性矩阵有如下标度=a) 危害度等级为1或E，几乎不可能，发生概率:0运PiO.OOlb) 危害度等级为2或D，可能性很小，发生概率:0.001PiO.Ol危害度等级为3或C，偶尔发生，发生概率:0.01PiO.l危害度等级为4或B，很有可能发生，发生概率:0.1Pi0.2e) 危害度等级为5或A，经常发生，发生概率

46、z大于Pi?;0.2图3只是个例子，其他方法中，可能用不同的标记和不同的定义来表示危害度或严酷度。本例中，失效模式1发生的可能性比失效模式2更高，但失效模式2的严酷度却较高。确定何种失效模式为更高的优先级的依据是严酷度和发生概率等级的尺度及其排序。在线性尺度下(是危害性矩阵通常采用的)，失效模式1比失效模式2有更高的危害度(或发生概率)。在严酷度比发生概率有更绝对的优先权的情况下，失效模式2是较为严重的失效模式。另一个明显的现象是只有在同一个系统的约定层次中，各失效模式在危害度矩阵中进行比较分析才有意义。这是因为，在低复杂系统中，较低层次失效模式往往也有较低的发生概率。如前所述，危害性矩阵(如

47、图3所示)可应用于定性或定量分析。危害性矩阵固3c) d) 凤险可接受度评估当要求的最终分析结果是一个危害性矩阵时，这一矩阵可用由严酷度和事件发生频率构成的表格来表示。风险可接受度可定性定义，并受专业水平和财务决策影响，在不同的应用领域中也不同。表3给出了风险可接受度等级的例子和一个修正的危害性矩阵。5.3.5 14 GB/T 7826-2012月EC60812:2006 表3风险/危害度矩阵严酷度等级失效影响发生频度I E E IV 轻微的l陷界的严重的灾难性的5 :经常发生不期望不可接受不可接受不可接受4:很有可能发生可接受不期望不可接受不可接受3 :偶尔发生可接受不期望不期望不可接受2 :可能性很小可忽略可接受不期望不期望1 :几乎不可能可忽略可忽略可接受可接受5.3.6 有等级尺度的FMECA类型5. 3. 2中描述的FMECA普遍用于汽车工业的产品设计分析，以及这些产品的生产过程分析。分析方