FL0102
GJB/Z1391-2006
代替GJB1391-1992
故障模式、影响及危害性分析指南
Guidetofailuremode,effectsandcriticalityanalysis
2006-05-17发布
2006-10-01实施
中国人民解放军总装备部批准
标准分享网免费下载
GJB/Z1391-2006
目次
前言……………………………………………………………………………………………………………Ⅲ1范围…………………………………………………………………………………………………………12引用文件……………………………………………………………………………………………………13术语和缩略语………………………………………………………………………………………………13.1术语………………………………………………………………………………………………………13.2缩略语……………………………………………………………………………………………………24一般要求……………………………………………………………………………………………………34.1概述………………………………………………………………………………………………………34.2FMECA计划及有关工作…………………………………………………………………………………35功能及硬件FMECA………………………………………………………………………………………85.1功能及硬件FMECA的目的………………………………………………………………………………85.2功能及硬件FMECA方法的比较…………………………………………………………………………85.3功能及硬件FMECA的步骤………………………………………………………………………………85.4功能及硬件FMEA的步骤与实施………………………………………………………………………95.5功能及硬件危害性分析…………………………………………………………………………………135.6功能及硬件FMECA的注意事项………………………………………………………………………176软件FMECA(SFMECA)…………………………………………………………………………………186.1概述………………………………………………………………………………………………………186.2嵌入式软件FMECA的目的与工作时机………………………………………………………………186.3嵌入式软件FMECA的步骤与实施……………………………………………………………………186.4嵌入式软件FMECA的注意事项………………………………………………………………………227损坏模式及影响分析(DMEA)……………………………………………………………………………227.1DMEA的目的与范围……………………………………………………………………………………227.2DMEA的步骤……………………………………………………………………………………………237.3DMEA的实施……………………………………………………………………………………………237.4DMEA的注意事项………………………………………………………………………………………248过程FMECA………………………………………………………………………………………………258.1概述………………………………………………………………………………………………………258.2工艺FMECA的目的与步骤……………………………………………………………………………258.3工艺FMECA步骤的主要内容…………………………………………………………………………268.4工艺FMECA的实施……………………………………………………………………………………298.5工艺FMECA的注意事项………………………………………………………………………………30附录A(资料性附录)功能FMECA的应用案例…………………………………………………………31附录B(资料性附录)硬件FMECA的应用案例…………………………………………………………36附录C(资料性附录)嵌入式软件FMECA的应用案例…………………………………………………40附录D(资料性附录)工艺FMECA的应用案例…………………………………………………………44附录E(资料性附录)FMECA在维修性分析中的应用及案例…………………………………………49附录F(资料性附录)FMECA在安全性分析中的应用及案例…………………………………………51
I GJB/Z1391-2006 附录G附录H附录
I (资料性附录)FMECA在测试性分析中的应用及案例…………………………………………54(资料性附录)FMECA在保障性分析中的应用及案例…………………………………………57(资料性附录)损坏模式及影响分析(DMEA)的应用案例……………………………………60 II 标准分享网免费下载 GJB/Z1391-2006 前言 本指导性技术文件是GJB1391-1992《故障模式、影响及危害性分析程序》的修订版。
修订后的版本除保留了硬件的故障模式及影响分析(FMEA)、危害性分析(CA)和损坏模式及影响分析(DMEA)等主要内容外,与原版本相比,主要有以下变更: a)更名为《故障模式、影响及危害性分析指南》;b)适用阶段由原来研制、生产和使用扩展为论证、方案、工程研制与定型、生产和使用;c)将FMECA分为设计FMECA(含功能FMECA、硬件FMECA、嵌入式软件FMECA和DMEA) 和过程FMECA两类;d)增补的内容主要有: 1)功能及硬件FMECA中危害性分析(CA)方法增补了风险优先数(RPN)方法;2)FMECA工作的分工及职责;3)FMECA工作评审;4)嵌入式软件FMECA方法;5)过程FMECA方法;6)功能及硬件FMECA、嵌入式软件FMECA、过程FMECA、DMEA,以及FMECA在可靠 性(R)、维修性(M)、安全性(S)、测试性(T)和保障性(S)分析中的应用等9个案例。
e)每类FMECA方法均包括目的、步骤、实施及注意事项。
本指导性技术文件附录A~附录I是资料性附录。
本指导性技术文件由中国人民解放军总装备部电子信息基础部提出。
本指导性技术文件起草单位:北京航空航天大学可靠性工程研究所、总装备部武器装备可靠性工程技术中心、航天科工集团公司706所。
本指导性技术文件主要起草人:康锐、石荣德、王江山、姚绍华、宋晓秋、张建国、马麟、郭霖瀚、张虹、徐萍、孙琳玲。
III GJB/Z1391-2006 故障模式、影响及危害性分析指南 1范围 本指导性技术文件规定了故障模式、影响及危害性分析(FMECA)的程序和方法,并给出了应用案例。
本指导性技术文件适用于产品在论证、方案、工程研制与定型、生产和使用等寿命周期各阶段开展FMECA工作。
2引用文件 下列文件中的有关条款通过引用而成为本指导性技术文件的条款。
凡注日期或版次的引用文件,其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本指导性技术文件,但提倡使用本指导性技术文件的各方探讨使用其最新版本的可能性。
凡不注日期或版次的引用文件,其最新版本适用于本指导性技术文件。
GB7826失效模式和效应分析(FMEA)程序GB/T11457软件工程术语GJB451A可靠性维修性保障性术语GJB1378装备预防性维修大纲的制定要求与方法GJB/Z299电子设备可靠性预计手册 3术语和缩略语 3.1术语GJB451、GB/T11457确定的以及下列术语和定义适用于本指导性技术文件。
3.1.1约定层次indenturelevels根据FMECA的需要,按产品的功能关系或组成特点进行FMECA的产品所在的功能层次或结构层 次。
一般是从复杂到简单依次进行划分。
3.1.2初始约定层次initialindenturelevel 要进行FMECA总的、完整的产品所在的约定层次中的最高层次。
它是FMECA最终影响的对象。
3.1.3其他约定层次otherindenturelevels 相继的约定层次(第
二、第三、第四等),这些层次表明了直至较简单的组成部分的有顺序的排列。
3.1.4最低约定层次lowestindenturelevel 约定层次中最底层的产品所在的层次。
它决定了FMECA工作深入、细致的程度。
3.1.5设计改进措施correctiveactionindesign 针对某一故障模式,在设计和工艺上采取的消除/减轻故障影响或降低故障发生概率的改进措施。
3.1.6使用补偿措施pensatingprovisioninoperation 针对某一故障模式,为了预防其发生而采取维修措施,或一旦出现该故障模式后操作人员应采取的最恰当的补救措施。
3.1.7危害性criticality 对产品中每个故障模式发生的概率及其危害程度的综合度量。
3.1.8危害性分析criticalityanalysis 对产品中的每个故障模式发生的概率及其危害程度所产生的综合影响进行分析,以全面评价产品各
1 标准分享网免费下载 GJB/Z1391-2006 种可能出现的故障模式的影响。
3.1.9严酷度severity 故障模式所产生后果的严重程度。
3.1.10风险优先数riskprioritynumber 产品某个故障模式的严酷度等级、故障模式的发生概率等级和故障模式的被检测难度等级的乘积; 或表示为前两项等级的乘积。
3.1.11单点故障singlepointfailure 引起产品的故障且没有冗余或替代的工作程序作为补救的故障。
3.1.12损坏模式damagemode 由于战斗损伤所造成损坏的表现形式。
它一般描述损坏的情况。
3.1.13损坏影响damageeffects 损坏模式对武器装备或其他部件的使用、功能或状态所导致的后果。
3.1.14易损性vulnerability 在敌对环境下、执行任务过程中,产品能经受由于遭受了一定程度的威胁机理而引起的性能下降的 能力。
3.1.15威胁机理threatmechanism 在战场环境下,由于敌方攻击或攻击敌方行动而引起的产品损坏的所有可能条件或条件组合。
3.2缩略语 ATE 自动测试设备 BIT 机内测试 CA 危害性分析 CSCI 计算机软件配置项 DMEA 损坏模式及影响分析 ESR 影响严酷度等级 ETA 事件树分析 FMEA 故障模式及影响分析 FMECA 故障模式、影响及危害性分析 FTA 故障树分析 HWCI 硬件技术状态项目 IRS 软/硬件接口要求规格说明 LORA 修理级别分析 LRU 现场可更换单元 OPR 发生概率等级 PFMECA
过程故障模式、影响及危害性分析 RPN 风险优先数 SCA 嵌入式软件危害性分析 SDDR 软件故障模式被检测难度等级 SESR 软件故障模式影响严酷度等级 SFMECA
软件故障模式、影响及危害性分析 SOPR 软件故障模式发生概率等级 4一般要求 4.1概述
2 GJB/Z1391-2006 FMECA是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法,是属于单因素的分析方法。
FMECA由故障模式及影响分析(FMEA)、危害性分析(CA)两部分组成。
只有在进行FMEA基础上,才能进行CA。
FMECA是产品可靠性分析的一个重要的工作项目,也是开展维修性分析、安全性分析、测试性分析和保障性分析的基础。
在产品寿命周期各阶段,采用FMECA的方法及目的略有不同,见表
1。
虽然各个阶段FMECA的形式不同,但根本目的均是从不同角度发现产品的各种缺陷与薄弱环节,并采取有效的改进和补偿措施以提高其可靠性水平。
表1在产品寿命周期各阶段的FMECA方法 阶段 方法 目的 论证、方案阶段工程研制与定型阶段 生产阶段使用阶段 功能FMECA 功能FMECA硬件FMECA软件FMECA损坏模式及影响分析(DMEA)过程FMECA 过程FMECA 硬件FMECA软件FMECA损坏模式及影响分析(DMEA)过程FMECA 分析研究产品功能设计的缺陷与薄弱环节,为产品功能设计的改进和方案的权衡提供依据 分析研究产品硬件、软件、生产工艺和生存性与易损性设计的缺陷与薄弱环节,为产品的硬件、软件、生产工艺和生存性与易损性设计的改进提供依据 分析研究产品的生产工艺的缺陷和薄弱环节,为产品生产工艺的改进提供依据 分析研究产品使用过程中可能或实际发生的故障、原因及其影响,为提高产品使用可靠性,进行产品的改进、改型或新产品的研制以及使用维修决策等提供依据 产品的设计FMECA工作应与产品的设计同步进行。
产品在论证与方案阶段、工程研制阶段的早期主要考虑产品的功能组成,对其进行功能FMECA;当产品在工程研制阶段、定型阶段,主要是采用硬件(含DMEA)、软件的FMECA。
随着产品设计状态的变化,应不断更新FMECA,以及时发现设计中的薄弱环节并加以改进。
过程FMECA是产品生产工艺中运用FMECA方法的分析工作,它应与工艺设计同步进行,以及时发现工艺实施过程中可能存在的薄弱环节并加以改进。
在产品使用阶段,利用使用中的故障信息进行FMECA,以及时发现使用中的薄弱环节并加以纠正。
4.2FMECA计划及有关工作4.2.1FMECA计划 FMECA计划包括为实现本标准规定的要求,并随着设计的更改适时地进行FMECA,以及利用分析结果为设计提供实施本标准所需的全部工作。
它可作为技术协议和技术合同的一部分,并为订购方监督与评价承制方开展FMECA工作提供依据。
在FMECA计划中,规定了产品寿命周期不同阶段所选用的FMECA方法、表格格式、定义约定层次、编码体系、任务描述、故障判据、严酷度类别、所需的主要信息(输入要求)、FMECA报告(输出结果)、评审、职责与分工等主要内容,并包括完成FMECA工作的步骤、实施和工作进度要求等。
FMECA计划应与产品可靠性、维修性、安全性、测试性、保障性等工作要求、以及有关标准要求相互协调、统筹安排。
4.2.2FMECA方法的选取 根据产品寿命周期不同阶段的需求,按照表1的内容选用不同的FMECA方法,并针对被分析对象
3 标准分享网免费下载 GJB/Z1391-2006 的技术状态、信息量等情况,选取一种或多种FMECA方法进行分析。
4.2.3FMECA表的格式 根据表1的内容选用不同的FMECA方法,对产品“功能及硬件故障模式及影响分析(FMEA)表”、“危害性分析(CA)表”分别选用表11、表16;对“嵌入式软件FMECA表”选用表22,对“损坏模式及影响分析(DMEA)表”选用表23;对“工艺FMECA表”选用表34。
其注意事项是:FMECA表可按被分析对象实际情况进行综合、选取、增删,例如FMEA表和CA表可合并为FMECA表(如表A.2等)。
4.2.4定义约定层次 在对产品实施设计FMECA时,应明确分析对象,即明确约定层次的定义;对过程FMECA时,可采用产品工艺流程各个环节作为分析对象,考虑工艺中可能发生的缺陷对下一道工序、被加工产品或最终产品的影响。
4.2.4.1功能及硬件FMECA中约定层次的划分 约定层次既可以按产品的功能层次关系定义,又可按产品的硬件结构层次关系定义。
具体选用何种约定层次划分方法,将取决于分析中所选用的FMECA方法。
当选用功能FMECA方法时,应针对产品的功能层次关系划分约定层次;当选用硬件FMECA方法时,应针对产品的硬件结构层次关系划分约定层次,示例见图
1。
产品的功能层次关系 产品的结构层次关系 发射 接收通讯 显示 供电 话筒线圈天线耳机蜂鸣器电池1电池
2 头套 步话机 机匣 注:若进行功能FMECA,则从图中的虚线向左进行分析;若进行硬件FMECA,则从图中的虚线向右进行。
图1某步话机的功能层次与结构层次划分的对应关系图 4.2.4.2划分约定层次的注意事项主要包括:a)在FMECA中的约定层次,划分为“初始约定层次”、“约定层次”和“最低约定层次”。
例如某型战斗机液压系统约定层次划分的示例见图2;b)当分析复杂产品时,应按装备研制的总体单位和配套单位的技术责任关系明确各自开展FMECA的产品范围。
装备总体单位首先应将研制的装备定义为初始约定层次,并对其他配套研制单位提出最低约定层次的划分原则。
约定层次划分得越多越细,FMECA的工作量就越大;c)对于采用了成熟设计、继承性较好且经过了可靠性、维修性和安全性等良好验证的产品,其约定层次可划分得少而粗;反之,可划分得多而细;d)在确定最低约定层次时,可参照约定的或预定维修级别上的产品层次(如维修可更换单元);e)每个约定层次的产品应有明确定义(包括功能,故障判据等),当约定层次的级数较多(一般大于3级)时,应从下至上按约定层次的级别不断分析,直至初始约定层次相邻的下一个层次为止,进而构成完整产品的FMECA。
4 装备 飞机(450000) 系统 液压系统(451000)其他系统 分系统 主液压分系统(451100) 辅助液压分系统(451200) 设备 缓冲瓶(451110)液压油箱(451120) 柱塞液压泵ZB-34(451130) GJB/Z1391-2006 零组件 泵轴(451131)轴承组件(451132) 柱塞(451133) ......... 初始约定层次 约定层次 最低约定层次 图2某型战斗机液压系统约定层次划分的示例 4.2.5制订编码体系为了对产品的每个故障模式进行统计、分析、跟踪和反馈,应根据产品的功能及结构分解或所划分 的约定层次,制定编码体系。
其注意事项是:编码体系应符合产品功能及结构层次的上、下级关系;能体现约定层次的上、下级关系,与产品的功能框图和可靠性框图相一致;符合或采用有关标准或文件的要求;对产品各组成部分应具有唯
一、简明和适用等特性;与产品的规模相一致,并具有一定的可追溯性。
4.2.6描述产品的任务 在FMECA工作中应对产品完成任务的要求及其环境条件进行描述,这种描述一般用任务剖面来表示。
任务剖面是指产品在完成规定任务时间内所经历的事件和环境的时序的描述,示例见图
3。
高度H(km) 起飞、爬升 1110 M=0.9 巡航M=0.9 俯冲、投弹 爬升 M=0.9 巡航M=0.9 降落 任务阶段 L=133 L=220 L=430.6 L=130.7 L=49 L=840.4 航程L(km) T=13.2 T=25.5 T=7.8 T=6.2 T=49.3 图3某型战斗机的飞行任务剖面示意 航时T(min) 若被分析的产品存在多个任务剖面,则应对每个任务剖面分别进行描述;若被分析的产品的每一个任务剖面又由多个任务阶段组成,且每一个任务阶段,又可能有不同的工作方式,则对此情况均需进行说明或描述(图3中M为马赫数)。
4.2.7定义故障判据4.2.7.1定义故障判据的依据 故障判据的依据如下:a)产品在规定的条件下和规定时间内,不能完成规定的功能;
5 标准分享网免费下载 GJB/Z1391-2006 b)产品在规定的条件下和规定时间内,某些性能指标不能保持在规定的范围内;c)产品在规定的条件下和规定时间内,引起对人员、环境、能源和物资等方面的影响超出了允许 范围;d)技术协议或其他文件规定的故障判据。
4.2.7.2定义故障判据的原则故障判据是判别产品故障的界限。
它一般是由承制方和订购方共同根据产品的功能、性能指标、使用环境等允许极限进行确定的。
4.2.7.3定义故障判据的注意事项应对产品的组成、功能及技术要求和进行FMECA工作的目的等有清晰地理解,进而针对特定产品准确地给出故障判据的具体内容(包含功能界限和性能界限等),以避免FMECA工作的随意性和模糊性。
4.2.8定义严酷度类别4.2.8.1严酷度类别的划分在进行故障影响分析之前,应对故障模式的严酷度类别(或等级)进行定义。
它是根据故障模式最终可能出现的人员伤亡、任务失败、产品损坏(或经济损失)和环境损害等方面的影响程度进行确定的。
武器装备常用的严酷度类别的定义见表
2。
严酷度类别 表2武器装备常用的严酷度类别及定义 严重程度定义 Ⅰ类(灾难的)引起人员死亡或产品(如飞机、坦克、导弹及船舶等)毁坏、重大环境损害 Ⅱ类(致命的)Ⅲ类(中等的)Ⅳ类(轻度的) 引起人员的严重伤害或重大经济损失或导致任务失败、产品严重损坏及严重环境损害 引起人员的中等程度伤害或中等程度的经济损失或导致任务延误或降级、产品中等程度的损坏及中等程度环境损害不足以导致人员伤害或轻度的经济损失或产品轻度的损坏及环境损害,但它会导致非计划性维护或修理 4.2.8.2定义严酷度类别的注意事项主要包括:a)严酷度类别仅是按故障模式造成的最坏的潜在后果进行确定的;b)严酷度类别仅是按故障模式对“初始约定层次”的影响程度进行确定的;c)严酷度类别划分有多种方法,但对同一产品进行FMECA时,其定义应保持一致。
4.2.9FMECA所需的主要信息4.2.9.1FMECA所需的主要信息的来源 FMECA所需的主要信息来源见表
3。
序号信息来源a) 技术规范与1研制方案 b) a)设计图样及2有关资料b) 表3FMECA所需的主要信息 从信息来源中可获取FMECA所属的主要信息 所获信息的作用 从设计技术规范和研制方案中获取:产品的性能任务a)可以确定FMECA工作的深度和 及任务阶段、环境条件、工作原理、结构组成、试验广度; 和使用要求等 b)为设计FMECA工作提供支持 从生产工艺技术规范中获取:生产过程流程、工序目为过程FMECA工作提供支持的和要求等 从设计图样可获取初始约定层次产品直至最低约定层在设计初期的工作原理图可进行功能 次产品的结构、接口关系等信息; FMECA;详细设计图样为硬件及软件 从生产工艺设计资料获得生产过程流程说明、过程特FMECA、DMEA提供支持;生产工艺 性矩阵以及相关工艺设计、工艺规程等信息 设计资料为进行过程FMECA提供支 持
6 GJB/Z1391-2006 序号信息来源a) 可靠性设计3分析及试验 b) 过去的经验、a)4相似产品的 信息b) 表3(续) 从信息来源中可获取FMECA所属的主要信息 所获信息的作用 从产品可靠性设计分析及试验资料中获取故障信息或 数据;当无试验数据时,可从某些标准、手册、资料为设计FMECA的定性、定量分析提 中(如GJB/Z299《电子设备可靠性预计手册》)和软件供支持 测试中获取故障信息或数据 从生产工艺,可获包括生产过程中的故障模式、影响为过程FMECA进行定性、定量分析 及风险结果 提供支持 从产品在使用维修中获取:检测周期、预防维修工作 要求、可能出现的硬件、软件故障模式(含损坏模式)、为设计FMECA、过程FMECA工作的 设计改进或使用补偿措施等; 开展提供支持 从相似产品中获取有关FMECA信息 4.2.9.2所需主要信息的注意事项应全面而广泛地收集、分析、整理有关被分析对象的相关资料,以作为进行FMECA信息输入。
4.2.10FMECA工作的分工及职责FMECA工作应由产品设计人员或工艺设计人员完成,即“谁设计、谁分析”。
可靠性专业人员应 协助设计人员完成分析工作,提供实施FMECA的程序、方法,并进行指导与会签。
应明确装备总体单位和配套单位之间的工作接口关系。
FMECA工作应分工明确,责任到人,严格实行岗位责任制。
4.2.11FMECA报告 FMECA报告的主要内容:a)概述——实施FMECA的目的、产品所处的寿命周期阶段、分析任务的来源等基本情况;实施 FMECA的前提条件和基本假设的有关说明;编码体系、故障判据、严酷度定义、FMECA方法的选用说明;FMECA、CA表选用说明;分析中使用的数据来源说明;其他有关解释和说明等;b)产品的功能原理——被分析产品的功能原理和工作说明,并指明本次分析所涉及的系统、分系统及其相应的功能,并进一步划分出FMECA的约定层次;c)系统定义——被分析产品的功能分析、绘制功能框图和任务可靠性框图;d)填写的FMEA、CA表的汇总及说明;e)结论与建议——除阐述结论外,对无法消除的严酷度为Ⅰ、Ⅱ类单点故障模式或严酷度为Ⅰ、Ⅱ类故障模式的必要说明,对其他可能的设计改进措施和使用补偿措施的建议、以及预计执行措施后的效果说明;f)FMECA清单——根据FMECA表的结果确定:“严酷度Ⅰ、Ⅱ类单点故障模式清单”见表
4、“可靠性关键重要产品清单”见表5;g)附件——FMEA、CA表;危害性矩阵图等。
上述内容可剪裁,视情而定。
系统名称序号产品名称 故障模式 表4严酷度Ⅰ、Ⅱ类单点故障模式清单 填表 审核 校对最终故障 影响 严酷度等级 批准设计改进措施 使用补偿措施 第页·共页 填表日期故障模式未被消除原因 备注
7 标准分享网免费下载 GJB/Z1391-2006 表5可靠性关键重要产品清单 系统名称 填表 审核 第页·共页 校对 批准 填表日期 序号产品名称 关键 最终故障严酷度设计改使用补实施实施 备注 故障模式 影响 等级 进措施偿措施部门情况 4.2.12FMECA的评审应对FMECA的结果和报告进行评审。
评审可结合产品研制转阶段节点评审或其他技术评审进行, 也可以进行FMECA单项评审。
FMECA是有效的可靠性分析方法,但在分析过程、评审中还应与其他可靠性分析方法相结合,例 如与故障树分析(FTA)、事件树分析(ETA)等方法相结合。
5功能及硬件FMECA 5.1功能及硬件FMECA的目的功能及硬件FMECA的目的是:找出产品在功能及硬件设计中所有可能的故障模式、原因及影响, 并针对其薄弱环节,提出设计改进和使用补偿措施。
5.2功能及硬件FMECA方法的比较 功能及硬件FMECA方法的综合比较见表
6。
具体选用何种分析方法视情而定。
5.3功能及硬件FMECA的步骤 FMECA是由故障模式及影响分析(FMEA)和危害性分析(CA)所组成。
CA是对FMEA的补充和扩展,只有先进行FMEA,才能进行CA。
表6功能及硬件FMECA分析方法的综合比较 序号 项目 功能FMECA 硬件FMECA 根据产品的每个功能故障模式,对各种可能导根据产品的每个硬件故障模式,对各种可能
1 内涵 致该功能故障模式的原因及其影响进行分析。
导致该硬件故障模式的原因及其影响进行分 使用该方法时,应将输出功能一一列出 析 产品的构成尚不确定或不完全确定时,采用功产品设计图纸及其他工程设计资料已确定。
2使用条件及时机能FMECA。
一般用于产品的论证、方案阶段一般用于产品的工程研制阶段 或工程研制阶段早期 一般从“初始约定层次”产品向下分析,即自一般从元器件级直至装备级,即自下而上的
3 适用范围上而下的分析,也可从产品任一功能级开始向分析,也可从任一层次产品开始向任一方向 任一方向进行分析 进行分析 分析人员4需掌握的资料 产品及功能故障的定义;产品功能框图;产品工作原理;产品边界条件及假设,等等 产品的全部原理及其相关资料(例如原理图、装配图等);产品的层次定义;产品的构成清单及元器件、零组件、材料明细表,等等 其结果可获得产品“严酷度Ⅰ、Ⅱ类功能故障其结果可获得产品“严酷度Ⅰ、Ⅱ类单点故 相似点模式清单”、“关键功能项目清单”等 障模式清单”、“可靠性关键重要产品清单” 5特点 等 优点分析相对比较简单 分析比较严格,应用较广泛 缺点可能忽略某些功能故障模式 需有产品设计图及其他设计资料 功能及硬件FMECA的步骤见图
4。
8 GJB/Z1391-2006 故障模式及影响分析(FMEA) 故 障 故 设 使 故 故 影 障 计 用 系 障 障 响 检 改 补 统 模 原 及 测 进 偿 定 式 因 严 方 措 措 义 分 分 酷 法 施 施 析 析 度 分 分 分 分 析 析 析 析 危
害性分析(CA) FMECA报告 图45.4功能及硬件FMEA的步骤与实施5.4.1FMEA的步骤5.4.1.1系统定义 功能及硬件FMECA的步骤 5.4.1.1.1系统定义目的和主要内容 系统定义的目的是使分析人员有针对性地对被分析产品在给定任务功能下进行所有可能的故障模 式、原因和影响分析。
系统定义可概括为产品功能分析和绘制框图(功能框图、任务可靠性框图)两个部分。
a)
产品功能分析:在描述产品任务后,对产品在不同任务剖面下的主要功能、工作方式(如连续工作、间歇工作或不工作等)和工作时间等进行分析,并应充分考虑产品接口部分的分析; b)绘制功能框图及任务可靠性框图;1)绘制功能框图——描述产品的功能可以采用功能框图方法。
它不同于产品的原理图、结构图、信号流图,而是表示产品各组成部分所承担的任务或功能间的相互关系,以及产品每 个约定层次间的功能逻辑顺序、数据(信息)流、接口的一种功能模型。
例如表7和图5分别表示高压空气压缩机的组成和功能框图;功能框图也可表示为产品功能层次与结构层 次对应关系图(见附录B); 表7高压空气压缩机的组成及其功能 序号编码 名称 功能 输入 输出
1 10马达 产生力矩 电源(三相) 输出力矩
2 20仪表和监测器 控制温度和压力及显示压力 温度和压力读数;温度和压力传感器输入
3 30冷却和潮气分离装置提供干冷却气 淡水、动力 向50提供干冷空气;向40提供冷却水
4 40润滑装置 提供润滑剂 淡水、动力、冷却水 向50提供润滑油
5 50压缩机 提供高压空气 干冷空气、动力、润滑油高压空气 温度和压力读数 自动断路信号(温度和油压) 仪表和监测器(20) 温度和压力传感器的输入 电控机构 电源(三相) 马达(10) 动力 冷却和潮气分离装置(30) 压缩机(50) 干冷空气 供水装置淡水 冷却水 润滑装置(40) 润滑油 注:图中虚线部分表示接口设备。
图5高压空气压缩机功能框图 高压空气
9 标准分享网免费下载 GJB/Z1391-2006 2)绘制任务可靠性框图——可靠性框图是描述产品整体可靠性与其组成部分的可靠性之间的关系,其示例见图
6。
它不反映产品间的功能关系,而是表示故障影响的逻辑关系。
如果产品具有多项任务或多个工作模式,则应分别建立相应的任务可靠性框图。
马达(10) 仪表和监测器(20) 冷却和潮气分离装置(30) 润滑装置(40) 压缩机(50) a)高压空气压缩机任务可靠性框图 储油器(41) 油加热器(42) 主泵(43) 过滤器(44A) 冷却器(45) 油管(46) 过滤器(44B) b)润滑装置任务可靠性框图 图6高压空气压缩机组成部分的任务可靠性框图 5.4.1.1.2系统定义注意事项系统定义的注意事项:完整的系统定义包括产品的每项任务,每一任务阶段以及各种工作方式的功 能描述;功能是指产品的主要功能;应对产品的任务时间要求进行定量说明;明确功能及任务可靠性框图的含义、作用和绘制方法。
5.4.1.2故障模式分析5.4.1.2.1故障模式分析目的和主要内容 故障模式分析的目的是找出产品所有可能出现的故障模式,其主要内容有:a)不同FMEA方法的故障模式分析:当选用功能FMEA时,根据系统定义中的功能描述、故障 判据的要求,确定其所有可能的功能故障模式,进而对每个功能故障模式进行分析;当选用硬件FMEA时,根据被分析产品的硬件特征,确定其所有可能的硬件故障模式(如电阻器的开路、短路和参数漂移等),进而对每个硬件故障模式进行分析;b)故障模式的获取方法:在进行FMEA时,一般可以通过统计、试验、分析、预测等方法获取产品的故障模式。
对采用现有的产品,可从该产品在过去的使用中所发生的故障模式为基础,再根据该产品使用环境条件的异同进行分析修正,进而得到该产品的故障模式;对采用新的产品,可根据该产品的功能原理和结构特点进行分析、预测,进而得到该产品的故障模式,或以与该产品具有相似功能和相似结构的产品所发生的故障模式作为基础,分析判断该产品的故障模式;对引进国外货架产品,应向外商索取其故障模式,或从相似功能和相似结构产品中发生的故障模式作基础,分析判断其故障模式;c)常用元器件、零组件的故障模式:对常用的元器件、零组件可从国内外某些标准、手册中确定其故障模式;d)典型的故障模式:当b)、c)中的方法不能获得故障模式时,可参照表
8、表9所列典型故障模式确定被分析产品可能的故障模式。
表8内容较粗,适合于产品设计初期的故障模式分析;表9内容较详细,适用于产品详细设计的故障模式分析。
序号 表8典型的故障模式(简略的) 故障模式
1 提前工作
2 在规定的工作时间内不工作
3 在规定的非工作时间内工作
4 间歇工作或工作不稳定
5 工作中输出消失或故障(如性能下降等) 10 GJB/Z
1391-2006 序号1234567891011 故障模式结构故障(破损)捆结或卡死共振不能保持正常位置打不开关不上误开误关内部漏泄外部漏泄超出允差(上限) 表9典型的故障模式(较详细的) 序号 故障模式 序号 故障模式 12超出允差(下限) 23滞后运行 13意外运行 24输入过大 14间歇性工作 25输入过小 15漂移性工作 26输出过大 16错误指示 27输出过小 17流动不畅 28无输入 18错误动作 29无输出 19不能关机 30(电的)短路 20不能开机 31(电的)开路 21不能切换 32(电的)参数漂移 22提前运行 33裂纹 序号 故障模式 34折断 35动作不到位 36动作过位 37不匹配 38晃动 39松动 40脱落 41弯曲变形 42扭转变形 43拉伸变形 44压缩变形 5.4.1.2.2故障模式分析注意事项 故障模式分析的注意事项: a)应区分功能故障和潜在故障。
功能故障是指产品或产品的一部分不能完成预定功能的事件或状 态;潜在故障是指产品或产品的一部分将不能完成预定功能的事件或状态,它是指示功能故障 将要发生的一种可鉴别(人工观察或仪器检测)的状态。
例如,轮胎磨损到一定程度(可鉴别的 状态,属潜在故障)将发生爆胎故障(属功能故障)。
图
7中给出了某金属材料件的功能故障与 潜在故障的示例; b)产品具有多种功能时,应找出该产品每个功能的全部可能的故障模式; c)复杂产品一般具有多种任务功能,则应找出该产品在每一个任务剖面下每一个任务阶段可能的 故障模式。
5.4.1.3故障原因分析 5.4.1.3.1故障原因分析目的和方法 故障原因分析的目的:找出每个故障模式产生的原因,进而采取针对性的有效改进措施,防止或减 少故障模式发生的可能性。
抗故障能力
C 100%ABC D10%
0 T1 T2 T3使用时间T(h) 注:A点表示:无故障;B点表示:初始裂纹,不可见; C点表示:潜在故障,裂纹可见;D点表示:功能故障,断裂。
图7功能故障与潜在故障的关系 11 标准分享网免费下载 GJB/Z1391-2006 故障原因分析的方法:一是从导致产品发生功能故障模式或潜在故障模式的那些物理、化学或生物变化过程等方面找故障模式发生的直接原因;二是从外部因素(如其他产品的故障、使用、环境和人为因素等)方面找产品发生故障模式的间接原因。
5.4.1.3.2故障原因分析的注意事项 故障原因分析的注意事项:a)正确区分故障模式与故障原因。
故障模式一般是可观察到的故障表现形式,而故障模式直接原 因或间接原因是由于设计缺陷、制造缺陷或外部因素所致;b)应考虑产品相邻约定层次的关系。
因为下一约定层次的故障模式往往是上一约定层次的故障原 因;c)当某个故障模式存在两个以上故障原因时,在FMEA表“故障原因”栏中均应逐一注明。
5.4.1.4故障影响及严酷度分析5.4.1.4.1故障影响及严酷度分析目的和主要内容故障影响分析的目的是:找出产品的每个可能的故障模式所产生的影响,并对其严重程度进行分析。
每个故障模式的影响一般分为三级:局部影响、高一层次影响和最终影响,其定义见表10。
表10按约定层次划分故障影响的分级表 名称 定 义 局部影响某产品的故障模式对该产品自身及所在约定层次产品的使用、功能或状态的影响 高一层次影响某产品的故障模式对该产品所在约定层次的紧邻上一层次产品的使用、功能或状态的影响 最终影响某产品的故障模式对初始约定层次产品的使用、功能或状态的影响 故障影响的严酷度类别应按每个故障模式的最终影响的严重程度进行确定。
武器装备的严酷度类别划分见表
2。
5.4.1.4.2故障影响分析的注意事项 故障影响分析的注意事项:a)切实掌握三级故障影响的定义,见表10;b)明确不同层次的故障模式和故障影响存在着一定关系,即低层次产品故障模式对紧邻上一层次 产品影响就是紧邻上一层次产品的故障模式、低层次故障模式是紧邻上一层次的故障原因,由此推论可得出不同约定层次产品之间的迭代关系,见图9;c)对于采用了余度设计、备用工作方式设计或故障检测与保护设计的产品,在FMEA中应暂不考虑这些设计措施而直接分析产品故障模式的最终影响。
并根据这一最终影响确定其严酷度等级。
对此情况,应在FMEA表中指明产品针对这种故障模式影响已采取了上述设计措施。
若需更仔细分析其影响,则应借助于故障模式危害性分析。
5.4.1.5故障检测方法分析5.4.1.5.1故障检测方法分析目的和主要内容故障检测方法分析的目的是:为产品的维修性与测试性设计、以及维修工作分析等提供依据。
故障检测方法的主要内容:一般包括:目视检查、原位检测、离位检测等,其手段例如机内测试(BIT)、自动传感装置、传感仪器、音响报警装置、显示报警装置和遥测等。
故障检测一般分为事前检测与事后检测两类,对于潜在故障模式,应尽可能在设计中采用事前检测方法。
5.4.1.5.2故障检测方法分析的注意事项故障检测方法分析的注意事项:a)当确无故障模式检测手段时,在FMEA表中的相应栏内填写“无”,并在设计中予以关注。
当FMEA结果表明不可检测的故障模式会引起高严酷度(由不可检测故障本身或与其他故障模式组合影响而造成)时,还应将这些不可检测的故障模式列出清单; 12 GJB/Z1391-2006 b)根据需要,增加必要的检测点,以便区分是哪个故障模式引起产品发生故障;c)从可靠性或安全性出发,应及时对冗余系统每个组成部分进行故障检测、及时维修,以保持或 恢复冗余系统的固有可靠性。
5.4.1.6设计改进与使用补偿措施分析5.4.1.6.1设计改进及使用补偿措施分析目的和主要内容 设计改进与使用补偿措施分析目的是:针对每个故障模式的影响在设计与使用方面采取了哪些措施,以消除或减轻故障影响,进而提高产品的可靠性。
设计改进与使用补偿措施的主要内容:a)设计改进措施:当产品发生故障时,应考虑是否具备能够继续工作的冗余设备;安全或保险装 置(例如监控及报警装置);替换的工作方式(例如备用或辅助设备);可以消除或减轻故障影响的设计改进(例如优选元器件、热设计、降额设计等);b)使用补偿措施:为了尽量避免或预防故障的发生,在使用和维护规程中规定的使用维护措施。
一旦出现某故障后,操作人员应采取的最恰当的补救措施等。
5.4.1.6.2设计改进及使用补偿措施分析的注意事项设计改进与使用补偿措施分析的注意事项:分析人员要认真进行设计改进与使用补偿措施方面的分析,应尽量避免在填写FMEA表中“设计改进措施”、“使用补偿措施”栏时均填“无”。
5.4.2功能及硬件FMEA的实施功能及硬件FMEA的实施,一般是通过填写FMEA表格进行,常用的FMEA表如表11所示。
表11中的“初始约定层次”填写“初始约定层次”的产品名称;“约定层次”填写正在被分析的产品紧邻的上一层次产品,当“约定层次”的级数较多(一般大于3级)时,应从下至上按“约定层次”的级别不断分析,直至“约定层次”为“初始约定层次”相邻的下级时,才构成一套完整的FMEA表;“任务”填写“初始约定层次”所需完成的任务。
若“初始约定层次”具有不同的任务,则应分开填写FMEA表;表11中各栏目的填写说明见表中相应栏目的描述。
5.5功能及硬件危害性分析5.5.1危害性分析的目的危害性分析(CA)的目的是:对产品每一个故障模式的严重程度及其发生的概率所产生的综合影响进行分类,以全面评价产品中所有可能出现的故障模式的影响。
5.5.2危害性分析常用的方法 表11功能及硬件故障模式及影响分析(FMEA)表 初始约定层次 任务 审核 第页·共 页 约定层次 分析人员 批准 填表日期 代码产品或功能故障 功能标志 模式 故障影响 设计使用 故障原因 任务阶段与 高
一 严酷度 工作方式局部 最终类别 故障检测改进补偿方法 备注 影响层次影响 措施措施 影响 对每个记录被分简要根据故障根据故障根据任务剖根据故障影响分根据最终根据产品根据故障影简要记 产品采析产品或描述模式分析原因分析面依次填写析的结果,依次影响分析故障模式响、故障检录对其 用一种功能的名产品的结果,结果,依发生故障时填写每一个故障的结果,按原因、影响测等分析结他栏的 编码体称与标志所具依次填写次填写每的任务阶段模式的局部、高每个故障等分析结果依次填写注释和 系进行 有的每个产品个故障模与该阶段内一层次和最终影模式确定果,依次填设计改进与补充说 标识 主要的所有故式的所有产品的工作响并分别填入对其严酷度写故障检使用补偿措明 功能障模式故障原因方式 应栏 类别 测方法施 5.5.2.1风险优先数(RPN)方法风险优先数方法是对产品每个故障模式的RPN值进行优先排序,并采取相应的措施,使RPN值达 13 标准分享网免费下载 GJB/Z1391-2006 到可接受的最低水平。
产品某个故障模式的RPN等于该故障模式的严酷度等级(ESR)和故障模式的发生概率等级(OPR) 的乘积,见公式
(1)。
RPN=ESR×OPR……………………………………………
(1) 式中:RPN数越高,则其危害性越大,其中ESR和OPR的评分准则如下:a)故障模式影响的严酷度等级(ESR)评分准则:ESR是评定某个故障模式的最终影响的程度。
表12给出了ESR的评分准则。
在分析中,该评分准则应综合所分析产品的实际情况尽可能的详细规定。
ESR评分等级1,2,3 4,5,67,89,10 严酷度等级轻度的 中等的致命的 表12影响的严酷度等级(ESR)的评分准则 故障影响的严重程度 不足以导致人员伤害、产品轻度的损坏、轻度的财产损失及轻度环境损坏,但它会导致非计划性维护或修理导致人员中等程度伤害、产品中等程度损坏、任务延误或降级、中等程度财产损坏及中等程度环境损害导致人员严重伤害、产品严重损坏、任务失败、严重财产损坏及严重环境损害 灾难的导致人员死亡、产品(如飞机、坦克、导弹及船舶等)毁坏,重大财产损失和重大环境损害 b)故障模式发生概率等级(OPR)评分准则:OPR是评定某个故障模式实际发生的可能性。
表13给出了OPR的评分准则,表中“故障模式发生概率Pm参考范围”是对应各评分等级给出的预计该故障模式在产品的寿命周期内发生的概率,该值在具体应用中可以视情定义。
OPR评分等级1 2、34、5、6 7、89、10 表13故障模式发生概率等级(OPR)的评分准则 故障模式发生的可能性 故障模式发生概率Pm参考范围 极低 Pm≤10-
6 较低 1×10-6<Pm≤1×10-
4 中等 1×10-4<Pm≤1×10-
2 高 1×10-2<Pm≤1×10-
1 非常高 Pm>10-
1 5.5.2.2
危害性矩阵分析方法5.5.2.2.1危害性矩阵分析目的和分类 危害性矩阵分析的目的是:比较每个产品及其故障模式的危害性程度,为确定产品改进措施的先后顺序提供依据。
它分为定性的危害性矩阵分析方法、定量的危害性矩阵分析方法。
当不能获得产品故障数据时,应选择定性的危害性矩阵分析方法;当可以获得较为准确的产品故障数据时,则选择定量的危害性矩阵分析方法。
5.5.2.2.2定性危害性矩阵分析方法 定性危害性矩阵分析方法是将每个故障模式发生的可能性分成离散的级别,按所定义的等级对每个故障模式进行评定。
根据每个故障模式出现概率大小分为
A、B、
C、D、E五个不同的等级,其定义见表14,结合工程实际,其等级及概率可以进行修正。
故障模式概率等级的评定之后,应用危害性矩阵图对每个故障模式进行危害性分析。
14 GJB/Z1391-2006 表14故障模式发生概率的等级划分 等级 定义 故障模式发生概率的特征 故障模式发生概率(在产品使用时间内)
A 经常发生 高概率 某个故障模式发生概率大于产品总故障概率的20%
B 有时发生 中等概率 某个故障模式发生概率大于产品总故障概率的10%,小于20%
C 偶然发生 不常发生 某个故障模式发生概率大于产品总故障概率的1%,小于10%
D 很少发生 不大可能发生 某个故障模式发生概率大于产品总故障概率的0.1%,小于1%
E 极少发生 近乎为零 某个故障模式发生概率小于产品总故障概率的0.1% 5.5.2.2.3定量危害性矩阵分析方法 定量危害性矩阵分析方法主要是按公式
(2)、公式
(4)分别计算每个故障模式危害度Cmj和产品危害 度Cr,并对求得的不同的Cmj和Cr值分别进行排序,或应用危害性矩阵图对每个故障模式的Cmj、产品 的Cr进行危害性分析。
a)故障模式的危害度Cmj Cmj是产品危害度的一部分。
产品在工作时间t内,以第j个故障模式发生的某严酷度等级下 的危害度Cmj,见公式
(2) Cmj=αj·βj·λp·t……………………………………………
(2) 式中: j=1,
2,…,
N,N为产品的故障模式总数。
αj(故障模式频数比)——产品第j种故障模式发生次数与产品所有可能的故障模式数的比率。
αj一般可通过统计、试验、预测等方法获得。
当产品的故障模式数为
N,则αj(j=1,
2,…,N)之和为
1,见公式
(3) ∑
N αj=1……………………………………………
(3) j=
1 βj(故障模式影响概率)——产品在第j种故障模式发生的条件下,其最终影响导致“初始约定层次”出现某严酷度等级的条件概率。
β值的确定是代表分析人员 对产品故障模式、原因和影响等掌握的程度。
通常β值的确定是按 经验进行定量估计。
表15所列的三种β值可供选择; λp——被分析产品在其任务阶段内的故障率,单位为1/小时(1/h); t——产品任务阶段的工作时间,单位为小时(h)。
表15故障影响概率β的推荐值 序号
1 2
3 方法来源 本标准推荐采用 国内某歼击飞机设计采用 GB7826 实际丧失
1 一定丧失
1 肯定损伤
1 β 很可能丧失0.1~
1 很可能丧失 0.5~0.99 可能损伤 0.5 规 有可能丧失0~0.1 可能丧失 定 0.1~0.49 很少可能 0.1 值 无影响
0 可忽略 0.01~0.09 无影响
0 无影响
0 b)产品危害度Cr产品的危害度Cr是该产品在给定的严酷度类别和任务阶段下的各种故障模式危害度Cmj之和,见公式
(4)。
15 标准分享网免费下载 GJB/Z1391-2006 ∑∑
N N Cr=Cmj=αj•βj•λp•t………………………………………
(4) j=
1 j=
1 式中,j=1,
2,…,
N,N为产品的故障模式总数。
5.5.2.2.4绘制危害性矩阵图及应用 绘制危害性矩阵图的目的、方法和应用: a)绘制危害性矩阵图的目的:比较每个故障模式影响的危害程度,为确定改进措施的先后顺序提 供依据。
危害性矩阵是在某个特定严酷度级别下,对每个故障模式危害程度或产品危害度的结 果进行比较。
危害性矩阵与风险优先数(RPN)一样具有风险优先顺序的作用。
b)
绘制危害性矩阵图的方法:横坐标一般按等距离表示严酷度等级;纵坐标为产品危害度Cr或故障模式危害度Cmj或故障模式发生概率等级,详见图
8。
其做法是:首先按Cr或Cmj的值或故障模式发生概率等级在纵坐标上查到对应的点,再在横坐标上选取代表其严酷度类别的直 线,并在直线上标注产品或故障模式的位置(利用产品或故障模式代码标注),从而构成产品或 故障模式的危害性矩阵图,即在图
8上得到各产品或故障模式危害性的分布情况。
c)危害性矩阵图的应用:从图8中所标记的故障模式分布点向对角线(图中虚线OP)作垂线,以 该垂线与对角线的交点到原点的距离作为度量故障模式(或产品)危害性的依据,距离越长,其 危害性越大,越应尽快采取改进措施。
在图8中,因01距离比02距离长,则故障模式M1比故障模式M2的危害性大。
产品危害度Cr故障模式危害度Cmj 故障模式发生概率等级
A 加性增危害
P 1B .2 CM1
D .EM2 0Ⅳ Ⅲ Ⅱ Ⅰ严酷度类别 图8危害性矩阵图 5.5.3危害性分析的实施CA的实施与FMEA的实施一样,均采用填写表格的方式进行。
常用的危害性分析表见表16。
初始约定层次产品 表16危害性分析(CA)表 任务 审核 第页·共页 约定层次产品 产品或代码功能功能 标志
(1)(2)
(3) 故障模式
(4) 故障原因
(5) 分析人员任务阶严酷度段与工类别作方式
(6)(7) 故障模式概率等级或故障数 据源
(8) 故障率λp (1/h)
(9) 批准 故障故障影 模式响概率 频数比β αj j (10)(11) 工作时间 t(h) (12) 填表日期 故障模式危害度Cmj 产品危害度 Cr 备注 (13)(14)(15) 在表16中,第
(1)~
(7)栏的内容与FMEA表(表11)中的内容相同,第
(8)栏记录被分析产品的“故障模式概率等级或故障数据源”的来源,当采用定性分析方法时此栏只记录故障模式概率等级,并取消
(9)~(14)栏。
第
(9)~(14)栏分别记录危害度计算的相关数据及计算结果。
第(15)栏记录对其他栏的注释和补充。
16 GJB/Z1391-2006 5.6功能及硬件FMECA的注意事项功能及硬件FMECA的注意事项:a)重视FMECA计划工作。
实施中应贯彻边设计、边分析、边改进和“谁设计、谁分析”的原则。
b)明确约定层次间的关系。
各约定层次间存在着一定的关系,即低层次产品的故障模式是紧邻上一层次的故障原因;低层次产品故障模式对高一层次的影响是紧邻上一层次产品的故障模式。
FMECA是一个由下而上的分析迭代过程,见图
9。
分析人员填入分析人员填入 产品名称故障模式故障原因 产品名称故障模式故障原因 产品名称故障模式 分析人员填入 局部影响高一层次影响 最终影响严酷度类别 分析人员填入分析人员填入分析人员填入 局部影响高一层次影响 最终影响严酷度类别 分析人员填入分析人员填入分析人员填入 故障原因局部影响最终影响严酷度类别 (最低约定层次) (约定层次) (初始约定层次) 注:假设此系统只有三个层次(即最低约定层次、约定层次和初始约定层次),每一层次只有一个产品,每一产品只有一个故障模式,每一故障模式只有一个故障原因、影响。
图9不同约定层次产品间故障模式、原因和影响的关系 c)加强规范化工作。
实施FMECA,型号总体单位应加强规范化管理。
型号总体单位应明确与各转承制单位之间的职责与接口分工,统一规范、技术指导,并跟踪其效果,以保证FMECA分析结果的正确性、可比性。
d)深刻理解、切实掌握分析中的基本概念。
诸如:严酷度是某一故障模式对“初始约定层次产品”的最终影响的严重程度;严酷度与危害度是两个不同概念;故障检测方法是产品运行或使用维修检查故障的方法,而不是指研制试验和可靠性试验过程中的检查故障方法等等。
e)对于风险优先数(RPN)高的故障模式,应从降低故障发生概率等级(OPR)和故障影响严酷度等级(ESR)两方面提出改进措施;在RPN分析中,可能出现不同的OPR、ESR,但其积RPN相同,对此分析人员应对严酷度等级高的故障模式给予更大的关注。
f)危害性分析时,若只能估计每一个故障模式发生的概率等级,则可在FMEA表(表11)中增加“故障模式发生概率等级”一栏,即将FMEA表变为定性的CA表,并可通过绘制危害性矩阵进行定性的危害性分析。
g)积累经验、注重信息。
建立相应的故障模式及相关信息库。
h)功能及硬件FMECA是一种静态、单因素的分析方法,对动态多因素分析方面还很不完善,为 了对产品进行全面分析,进行功能及硬件FMECA时还应与其他故障分析方法相结合。
6软件FMECA(SFMECA) 6.1概述软件FMECA主要是在软件开发阶段的早期,通过识别软件故障模式,研究分析各种故障模式产生 的原因及其造成的后果,寻找消除和减少其有害后果的方法,以尽早发现潜在的问题,并采取相应的措施,从而提高软件的可靠性和安全性。
软件根据其特性可分为嵌入式软件和非嵌入式软件。
嵌入式软件是指嵌入式计算机系统用的软件。
嵌入式计算机系统是指归结在一个其主要目的不是进行计算的较大系统中成为其完整不可分开部分的计算机系统。
该系统的硬件和软件均按规定功能要求进行配置,在可靠性与安全性等方面相互联系与制约,并同步进行设计,具有智能化的实时控制的特征,且有重量轻、使用与安装方便等特点,在装备上得到广泛应用。
本标准仅涉及嵌入式软件FMECA(SFMECA)的分析方法和步骤。
17 标准分享网免费下载 GJB/Z1391-2006 6.2嵌入式软件FMECA的目的与工作时机SFMECA的目的是找出嵌入式软件所有可能存在的危害软/硬件综合系统可靠安全运行的故障模 式,分析其产生的软件或硬件的故障原因、影响及后果,并在设计上采取相应的改进措施,以保证嵌入式软/硬件综合系统可靠安全地运行。
SFMECA主要用于嵌入式软件开发阶段的早期,即需求分析阶段、概要设计阶段,也可用于嵌入式软件开发的其他阶段,以及产品定型后嵌入式软件的可靠性、安全性等分析。
6.3嵌入式软件FMECA的步骤与实施 SFMECA的步骤与“功能及硬件FMECA”的步骤相似,见图10。
只有先进行嵌入式软件故障模式及影响分析(SFMEA),才能进行嵌入式软件危害性分析(SCA)。
嵌入式软件故障模式及影响分析(SFMEA) 系 软件 统 故障 定 模式 义 分析 软件故障原因分析 软件故障模式影响及严酷度分析 改进措施分析 嵌入式软件危害性 分析(SCA) SFMECA 报告 图10SFMECA的步骤 6.3.1嵌入式软件FMEA的步骤6.3.1.1系统定义 a)绘制软件功能流程图。
在软件需求分析阶段应形成软件需求说明文档,在文档中应给出软件功能流程图。
流程图中给出软/硬件综合系统中每个软件部件或软件单元之间的功能逻辑关系,它表示了软/硬件综合系统自上而下的层次关系; b)定义软件约定层次结构。
软件由程序、分程序、模块和程序单元组成。
图11给出了软件约定层次示例。
其“初始约定层次”定为装备级,“最低约定层次”可定为软件单元,“约定层次”可定为软件部件直至软件/硬件综合系统。
该系统由计算机软件配置项(CSCI)、硬件技术状态项目(HWCI)及软/硬件接口要求规格说明(IRS)组成。
在软件产品中,应注意某些软件单元是重复使用的、非开发的(如外购或共享),对此情况应在图11中加以标注。
软件约定层次定义的深度,同样影响着SFMECA的工作量和难度。
在定义软件约定层次时应根据实际需要,重点考虑关键的、重要功能的软件部件或模块。
装备 初始约定层次 软/硬件接口要求规格说明(IRS)CSC1 CSU11CSU12CSU13 软/硬件综合系统计算机软件配置项(CSCI) CSC2 硬件技术状态项目(HWCI) CSC3 约定层次 CSC31 CSC32 CSU21CSU22 CSU22CSU311CSU321CSU322 注:CSC表示计算机软件部件;CSU表示计算机软件单元; 表示相同的软件单元; 表示非开发的软件单元。
图11软件约定层次划分示例 最低约定层次 18 GJB/Z1391-2006 6.3.1.2软件故障模式分析软件故障模式是软件故障的表现形式。
软件故障模式分析的目的是针对每个被分析的软件单元,找 出其所有可能的故障模式,见表17。
表17软件故障模式分类及其典型示例(不局限于) 序号类别 软件故障模式示例 软件的1)运行时不符合要求 1通用故障2)输入不符合要求模式3)输出不符合要求 1)未收到输入 1)输出结果错误(如输出项缺损或多余等) 2)收到错误输入 2)输出数据精度轻微超差 3)输入故障4) 5) 6) 收到数据轻微超差收到数据中度超差收到数据严重超差收到参数不完全或遗漏 3) 4) 输出5)故障6) 输出数据精度中度超差输出数据精度严重超差输出参数不完全或遗漏输出格式错误 7)其他 7)输出打印字符不符合要求 1)程序无法启动 8)输出拼写错误/语法错误 2)程序运行中非正常中断 9)其他 3)程序运行不能终止 软件的 4)程序不能退出 1)未达到功能/性能的要求 2详细故障 5)程序运行陷入死循环 2)不能满足用户对运行时间的要求 模式程序 未满 故障6)程序运行对其他单元或环境产生足功3)不能满足用户对数据处理量的要求 有害影响 能及 7)程序运行轻微超时 性能4)多用户系统不能满足用户数的要求 8)程序运行明显超时 要求5)其他故障 9)程序运行严重超时 10)其他 1)程序运行改变了系统配置要求6)人为操作错误 2)程序运行改变了其他程序的数据7)接口故障 其他3)操作系统错误 8)I/O定时不准确导致数据丢失 4)硬件错误 9)维护不合理/错误 5)整个系统错误 10)其他 6.3.1.3软件故障原因分析针对每个软件的故障模式应分析其所有可能的原因。
软件的故障原因往往是软件开发过程中形成的 各类缺陷所引起的。
软件故障原因按其缺陷分类及典型示例见表18。
表18软件故障原因按其缺陷分类及典型示例(不局限于) 序号软件缺陷类型 详细的软件缺陷 备注
1 需求缺陷 1)软件需求制定不合理或不正确;2)需求不完全;3)有逻辑错 误;4)需求分析文档有误 2功能和性能缺陷1)功能和性能规定有误,或遗漏功能,或有冗余功能;2)为用户属最普遍、最值 提供信息有错或不确切;3)对异常情况处理有误 得重视的缺陷
3 软件结构缺陷1)程序控制或控制顺序有误;2)处理过程有误 同第2项 19 标准分享网免费下载 GJB/Z1391-2006 表18(续) 序号软件缺陷类型 详细的软件缺陷
4 数据缺陷 1)数据定义或数据结构有误;2)数据存取或操作有误;3)变量 缩放比率或单位不正确;4)数据范围不正确;5)数据错误或丢失 软件实现和1)编码或按键有误;2)违背编码风格要求或标准;3)语法错;
5 编码缺陷 4)数据名错;5)局部变量与全局变量混淆 6软/硬件接口缺陷1)软件内部接口、外部接口有误;2)软件各相关部分在时间配合或数据吞吐等方面不协调;3)I/O时序错误导致数据丢失 备注同第2项 6.3.1.4软件故障影响及严酷度分析主要包括:a)软件故障影响——嵌入式软件的故障影响必须分析每个软件故障模式对软/硬件综合系统的功能影响,考虑软件系统自身的复杂性,其故障也可以按照功能及硬件FMECA方法分为局部影响、高一层次影响和最终影响,见表22;但是基于嵌入式软件的特殊性,在分析软件的故障影响时,可直接分析其最终影响,也可直接分析软/硬件综合系统的影响。
本指南推荐采用前者软件故障影响分析方法;b)软件故障影响的严酷度——根据每个软件故障模式影响的严重程度划分其严酷度等级。
推荐采用表20规定的要求,划分软件严酷度等级。
6.3.1.5改进措施分析根据每个软件故障模式的原因、影响及严酷度等级,综合提出有针对性的改进措施。
6.3.2嵌入式软件危害性分析在工程中,推荐采用风险优先数(RPN)方法进行软件的危害性分析(SCA)。
软件风险优先数SRPN 按公式
(5)进行计算:SRPN=SESR×SOPR×SDDR……………………………………
(5) 式中:SESR——软件故障模式的严酷度等级SOPR——软件故障模式的发生概率等级SDDR——软件故障模式的被检测难度等级其评分准则分别见表19~表21。
表19软件故障模式的严酷度等级(SESR)的评分准则 软件故障模式影响发生的可能性 软件故障模式影响的严重程度 极高且无警告提示 影响系统运行的安全性,或不符合国家安全规定,且不能发出警告 极高但有警告提示 影响系统运行的安全性,或不符合国家安全规定,但能发出警告 非常高 影响系统丧失主要功能而不能运行 高 系统仍能运行,但运行水平降级,用户不满意 中等 系统仍能运行,但丧失使用的方便与舒适性 低 系统仍能运行,但影响使用的方便与舒适性 较低 影响轻度 非常次要的 影响轻微 极次要的 影响极小 无 无影响 评分等级
10987654321 20 表20软件故障模式的发生概率等级(SOPR)的评分准则 软件故障模式发生的可能性 软件故障模式发生概率Pm参考范围(每单元) 非常高(几乎不可避免发生故障) Pm≥5×10-11×10-1≤Pm<5×10-
1 高(重复故障) 1×10-2≤Pm<1×10-11×10-3≤Pm<1×10-
2 中等(偶然故障) 1×10-3≤Pm<2×10-32×10-4≤Pm<1×10-
3 低(相对几乎无故障) 1×10-4≤Pm<2×10-42×10-5≤Pm<1×10-
4 非常低(几乎不可能故障) 1×10-5≤Pm<2×10-52×10-6≤Pm<1×10-
5 GJB/Z1391-2006 评分等级10987654321 表21软件故障模式被检测的难度等级(SDDR)的评分准则 软件故障模式被检测的可能性 软件故障被检测的难度概率PD参考范围(每单元) 评分等级 完全不能确定 PD<2×10-6可能发现故障原因/机理和故障模式,或根本无此类检测装置10 非常微小 PD≈2×10-6可能发现故障原因/机理和故障模式
9 微小 2×10-6<PD≤2×10-4可能发现故障原因/机理和故障模式
8 非常低 2×10-4<PD≤2×10-3可能发现故障原因/机理和故障模式
7 低 2×10-3<PD≤1×10-2可能发现故障原因/机理和故障模式
6 中等 1×10-2<PD≤2×10-2可能发现故障原因/机理和故障模式
5 中等偏高 2×10-2<PD≤5×10-2可能发现故障原因/机理和故障模式
4 高 5×10-2<PD≤3.3×10-1可能发现故障原因/机理和故障模式
3 非常高 3.3×10-1<PD可能发现故障原因/机理和故障模式
2 完全确定 PD≈1完全能发现故障原因/机理和故障模式
1 6.3.3SFMECA的实施SFMECA的实施与“功能及硬件FMECA”一样,其主要工作是填写SFMECA表(表22)。
表中各 栏的填写要求见表22。
表22嵌入式软件FMECA表 初始约定层次 任务 审核 第页·共页 约定层次 分析人员 批准 填表日期 故障影响 危害性分析 代单元功能故障 故障局部高一最终严酷度严软酷件度发软生件概软检件测被难 软件风险 改进措施 备注 码 模式原因影响层次影响类别等级率等级度等级优先数 影响 (SESR)(SESR)(SESR)(SESR) 在CSCI、单元与功能、导致故根据故障影响按故障分别按表19、表20和表对应前三根据影响的主要记录 CSC,或执行性能有障模式分析结果,依次最终影21取值 项的数值严酷度等级对其他栏 CSU的的主关的所发生的填写软件故障响严重 相乘和SRPN大的注释和 软件单元要功有故障可能原模式的局部、高程度确 小简要描述补充说明 名 能模式因一层次和最终定 改进措施 影响 注:若只进行软件FMEA,则取消表中“危害性分析”栏。
21 标准分享网免费下载 GJB/Z1391-2006 6.4嵌入式软件FMECA的注意事项主要包括:a)明确SFMECA在不同研制阶段的应用重点。
在软件需求分析与概要设计阶段,采用功能流程图找出这两个阶段可能存在与功能和性能有关的错误,以完善需求分析与概要设计;在软件详细设计与编码中可能存在与遗留的功能和性能有关的缺陷,并用自下而上的方法,验证软件缺陷的影响及严酷度,为软件集成与测试提供信息。
b)明确和掌握SFMECA基本步骤中主要内容:1)分析对象既可以是软件的系统、分系统、部件,又可以是能单独编译的模块,但一般选择模块作为最小分析单元;2)软件故障模式也是SFMECA的基础。
软件是由若干功能模块所组成,其故障模式既包括功能故障模式,又有性能故障模式,但主要是功能故障模式,从这点看,SFMECA与硬件FMECA无本质区别;3)软件故障原因是由于软件缺陷在运行时被触发而产生的。
对软件FMECA是找出其关键调用路径下的关键软件缺陷。
软件故障与硬件故障不同,软件故障除了与硬件故障一样与功能有关的缺陷外,还有一种仅与软件本身有关的缺陷。
对这两种缺陷在SFMECA中均要加以纠正;4)故障影响既可对每个软件故障模式所造成的“局部影响”、“高一层次影响”和“最终影响”进行分析,也可对“局部影响”、“高一层次影响”进行分析,或直接对“局部影响”、“最终影响”进行分析;5)严酷度等级划分可按“功能及硬件FMECA”方法进行定义;6)软件危害性分析主要是采用RPN分析方法。
c)SFMECA与其他故障分析方法(如软件FTA等)综合进行分析可取得更佳效果。
d)积累经验,建立信息库。
SFMECA方法在国内尚缺经验和数据,应积累开展SFMECA的有关信息,并建立相应信息库,为有效开展SFMECA提供支持。
7损坏模式及影响分析(DMEA) 7.1DMEA的目的与范围DMEA也属FMEA中的一种分析方法。
其目的是为武器装备的生存力和易损性的评估提供依据。
DMEA是确定战斗损伤所造成的损坏程度,以提供因威胁机理所引起的损坏模式对武器装备执行任务功能的影响,进而有针对性地提出设计、维修、操作等方面的改进措施。
DMEA也适用于产品论证、方案、工程研制与定型、生产和使用阶段,DMEA和FMEA一样,应在产品研制阶段的早期进行,以提供产品可能承受规定的敌方威胁能力有关的信息。
这有利于提高武器系统的生存力,加快研制进度,减少寿命周期费用。
7.2DMEA的步骤 DMEA的步骤见图12。
其主要内容:a)威胁机理的分析:武器装备在战场上的损伤是复杂多样的。
作为设计分析技术之一的DMEA 不可能全面地预测到未来战场的各种威胁机理所引起的损伤。
在实施DMEA之前,敌方攻击能力、我方作战任务、自然环境因素等,由订购方和承制方共同确定一种或几种典型的潜在威胁条件(如敌方攻击方式、攻击的火力等)。
DMEA应在这种典型的威胁条件下进行威胁机理分析;b)重要部件的确定:DMEA与FMEA不同,它不是对产品中的所有部件进行分析,而仅是围绕重要部件展开分析。
根据FMEA结果(如严酷度)、作战要求、功能分析,并利用任务可靠性框图和功能冗余技术确定重要系统重要部件,并进行DMEA。
对每一个重要部件,应确定由 22 GJB/Z1391-2006 特定的威胁机理引起的损坏模式及其对武器装备主要功能的影响。
DMEA分析应确定重要部件可能遇到的损坏及其影响。
但进行DMEA时,还要考虑一般件对重要件是否会产生损坏影响;c)约定层次的确定:按FMEA中的约定层次进行DMEA约定层次的定义分析;d)所有可能的损坏模式的确定,见7.3节的相关内容;e)所有可能的损坏模式影响的确定,见7.3节的相关内容;f)改进措施的建议,见7.3节的相关内容;g)DMEA报告,主要包括:概述、被分析对象的描述、威胁机理因素的分析假设、重要部件的确定、损坏模式及损坏影响分析、DMEA表格的填写、结论及建议、附表及清单(如威胁条件清单、重要部件清单)等。
威胁机理因素
1.敌方攻击能力
2.我方作战任务
3.自然环境因素 威胁机理的分析 FMEA的结果(如功能分析、约定层次、故障模式及原因、 影响和严酷度等) 重要部件的确定 改 确定所有 确定每一个 进 可能的 损坏模式的 措 损坏模式 损坏影响 施 DMEA报告 图12损坏模式及影响分析(DMEA)的步骤 7.3DMEA的实施根据产品每个任务阶段的功能要求、约定层次等进行“损坏模式及影响分析(DMEA)表”(表23) 的填写。
初始约定层次约定层次 代码 产品或 功能标志
(1)
(2) 表23损坏模式及影响分析(DMEA)表 任务 审核 第页·共页 分析人员 批准 填表日期 功能任务阶段与损坏模式工作方式 损坏影响 改进措施备注 局部影响高一层次影响最终影响
(3)
(4)
(5)
(6)
(7)
(8)
(9) (10) 表23中的表头上部项目、
(1)~
(5)栏均取自对应产品“功能及硬件FMEA”(表11)的分析结果。
其余各栏分述如下: a)“损坏模式”(第
(5)栏):根据威胁机理的因素,分析每一个重要部件在特定的威胁条件下可能产生的损坏模式。
为了对损坏模式进行全面的分析,至少应对表24所示的典型损坏模式(不局限于)进行分析。
在确定损坏模式时,应注意它与故障模式的差别。
故障模式一般由产品本身或系统的故障机理所引起,而损坏模式往往是由于战场环境下特定的外部因素而引发的。
例如在飞机的寿命周期内,燃油箱较少出现严重的故障模式,因而在FMEA中,燃油箱的故障模式往往不是分析的重点,但在DMEA中,由于燃油箱所暴露的体积大很容易受到敌方各种攻击而引起损坏。
实践表明,在战斗中需要更换燃油箱的概率要比平时高出一个数量级。
23 标准分享网免费下载 GJB/Z1391-2006 序号12345678 表24 损坏模式穿透剥离裂缝断裂卡住变形起火爆炸 典型的损坏模式(不局限于) 序号910111213141516 损坏模式碎片冲击 电击穿烧毁(敌方攻击起火引起) 毒气污染细菌污染核污染局部过热 其他 b)“损坏影响”(第
(6)~
(8)栏):损坏影响是指每个损坏模式对产品的使用、功能或状态所导致的后果。
与FMEA一样,损坏模式影响也分为局部的、高一层次的和最终影响。
1)“局部影响”(第
(6)栏):局部影响是指每个损坏模式对当前所分析的约定层次产品的使用、功能或状态的影响。
其目的在于为制定改进措施、提高生存力/降低易损性提供依据;2)“高一层次影响”(第
(7)栏):高一层次影响是指每个损坏模式对被分析约定层次紧邻上一层次的产品使用、功能或状态的影响;3)“最终影响”(第
(8)栏):最终影响是指每个损坏模式对“初始约定层次”产品的使用、功能或状态总的影响,即对武器装备的能力和主要功能的影响,以及生存力降低的程度。
c)“改进措施”(第
(9)栏):改进措施是指针对各种损坏影响所采取的有效改进措施,当武器装备受到损坏后,能够快速恢复到某种程度的能力,通常是采取某些应急措施加以解决。
例如推迟(在战时对某些预防维修计划,推迟到故障发生时才进行维修)、从简(在战时恶劣环境下采用临时“凑合”维修)、互换(对标准化的零部件)、置代(对标准化的零部件)、旁路(指某些通道被破坏后,能用自动/手动快速形成一个新通道,以实现产品的局部功能)、制作和临时配用(采用就地取材、手工制作)等,其中某些措施在和平时期往往是不用或禁用的。
d)“备注”(第(10)栏):记录有关条款的注释、说明。
7.4DMEA的注意事项 主要包括:a)明确DMEA与生存力的关系。
生存力一般包括四个基本要素: 1)难以被敌方察觉(如隐形武器装备);2)难以被敌方命中(如利用电子干扰设备);3)难以被敌方击毁(如装甲防护或被覆);4)遭损坏后,但能迅速修复或自救(如自行撤离)。
其中3)、4)是DMEA解决的主要问题,即通过DMEA结果,采取相应的有效措施,提高武器装备的生存力。
b)明确威胁机理类似于FMEA中的故障机理,它是造成产品损坏模式的根本原因。
威胁机理分为直接机理和间接机理两种。
由于威胁机理的复杂性和多样性,在实施DMEA时,往往选择一种或几种典型的威胁机理进行针对性的分析。
c)掌握DMEA与FMEA的关系。
DMEA是在FMEA基础上进行的。
未进行FMEA,就不能进行DMEA,但DMEA和FMEA有其各自的侧重点:FMEA是针对产品在使用过程中(含作战)可能出现的偶然故障和耗损故障;而DMEA是针对产品在战场环境下出现各种战斗损坏。
通过FMEA找出产品的薄弱环节加以改进而提高其可靠性;DMEA是针对产品的损坏模式及影响加以改进,一般不会显著地提高其可靠性,但经过DMEA并采取措施,产品的生存力和易损性将会大为改善。
24 GJB/Z1391-2006 d)明确DMEA在新研、现役装备中应用的重点。
在新研武器装备寿命周期内均可采用DMEA技术,为提高新研武器装备的生存力提供依据。
对现役武器装备,可根据订购方要求进行DMEA,以确定装备中的系统、分系统和设备是否达到预定要求,也可以利用生存力的有关信息进行DMEA,以确定现役武器装备在敌我环境中是否能有效地工作。
8过程FMECA 8.1概述过程FMECA可应用于产品生产过程、使用操作过程、维修过程、管理过程等。
目前应用较多和比 较成熟的是产品加工过程的工艺FMECA。
本标准仅涉及工艺FMECA。
8.2工艺FMECA的目的与步骤8.2.1工艺FMECA的目的 工艺FMECA的目的是在假定产品设计满足要求的前提下,针对产品在生产过程中每个工艺步骤可能发生的故障模式、原因及其对产品造成的所有影响,按故障模式的风险优先数(RPN)值的大小,对工艺薄弱环节制定改进措施,并预测或跟踪采取改进措施后减少RPN值的有效性,使RPN达到可接受的水平,进而提高产品的质量和可靠性。
8.2.2工艺FMECA的步骤 工艺FMECA的步骤见图13。
N 产品 产品 RPN分析 系 加工 加工 产品 改 过程过程加过工程
1.严酷度等级(S)分析进 统 中可 中可 能的 能的 中工
2.故障模式发生概率等级 定工艺工艺艺故 (O)分析 措 障影
3.故障模式被检测难度等 故障故障响分 级(D)分析 施 义 模式 原因 分析分析析 预测或跟踪采取改进措施 后的RPN值符合要求吗? 工艺YFMECA 报告 图13工艺FMECA的步骤 8.3工艺FMECA步骤的主要内容 8.3.1系统定义 与“功能及硬件FMECA”一样,工艺FMECA也应对分析对象进行定义。
其内容可概括为功能分 析、绘制“工艺流程表”及“零部件-工艺关系矩阵”。
a)功能分析:对被分析过程的目的、功能、作用及有关要求等进行分析; b)绘制“工艺流程表”及“零部件-工艺关系矩阵”; 1)绘制“工艺流程表”,见表25。
它表示各工序相关的工艺的流程的功能和要求。
它是工艺 FMECA的准备工作; 表25工艺流程表 零部件名称零部件号装备名称/型号 生产过程部门名称分析人员 审核批准 第页·共页填表日期 工艺流程 输入 输出结果 工序
1 工序
2 … 25 标准分享网免费下载 GJB/Z1391-2006 2)绘制“零部件-工艺关系矩阵”,见表26。
它表示“零部件特性”与“工艺操作”各工序间的关系。
零部件名称零部件号装备名称/型号 零部件特性 特性1特性2特性
3 … 表26 生产过程部门名称分析人员 工序
1 零部件-工艺关系矩阵 审核批准 工 艺 操 工序
2 作工序
3 第页·共页填表日期 … “工艺流程表”、“零部件-工艺关系矩阵”均应作为工艺FMECA报告的一部分。
8.3.2工艺故障模式分析 工艺故障模式是指不能满足产品加工、装配过程要求和/或设计意图的工艺缺陷。
它可能是引起下一道(下游)工序故障模式的原因,也可能是上一道(上游)工序故障模式的后果。
一般情况下,在工艺FMECA中,不考虑产品设计中的缺陷。
典型的工艺故障模式示例(不局限于)见表27。
表27典型的工艺故障模式示例(不局限于)
(1) 弯曲
(7) 尺寸超差 (13) 表面太光滑
(2) 变形
(8) 位置超差 (14) 未贴标签
(3) 裂纹
(9) 形状超差 (15) 错贴标签
(4) 断裂 (10) (电的)开路 (16) 搬运损坏
(5) 毛刺 (11) (电的)短路 (17) 脏污
(6) 漏孔 (12) 表面太粗糙 (18) 遗留多余物 注:工艺故障模式应采用物理的、专业性的术语,而不要采用所见的故障现象进行故障模式的描述。
8.3.3
工艺故障原因分析工艺故障原因是指与工艺故障模式相对应的工艺缺陷为何发生。
其典型的工艺故障原因示例(不局 限于)见表28。
表28典型的工艺故障原因示例(不局限于)
(1) 扭矩过大、过小 (11) 工具磨损
(2) 焊接电流、功率、电压不正确 (12) 零件漏装
(3) 虚焊 (13) 零件错装
(4) 铸造浇口/通气口不正确 (14) 安装不当
(5) 粘接不牢 (15) 定位器磨损
(6) 热处理时间、温度、介质不正确 (16) 定位器上有碎屑
(7) 量具不精确 (17) 破孔
(8) 润滑不当 (18) 机器设置不正确
(9) 工件内应力过大 (19) 程序设计不正确 (10) 无润滑 (20) 工装或夹具不正确 26 GJB/Z
1391-2006 8.3.4工艺故障影响分析工艺故障影响是指与工艺故障模式相对应的工艺缺陷对“顾客”的影响。
“顾客”是指下道工序/ 后续工序,和/或最终使用者。
工艺故障影响可分为下道工序、组件和装备的影响。
a)对下道工序/后续工序而言:工艺故障影响应该用工艺/工序特性进行描述,见表29(不局限于); 表29典型的工艺故障影响示例(对下道工序/后续工序而言)
(1) 无法取出
(6) 无法配合
(2) 无法钻孔/攻丝
(7) 无法加工表面
(3) 不匹配
(8) 导致工具过程磨损
(4) 无法安装
(9) 损坏设备
(5) 无法连接 (10) 危害操作者 b)
对最终使用者而言:工艺故障影响应该用产品的特性进行描述,见表30(不局限于)。
表30典型的工艺故障影响示例(对最终使用者而言)
(1) 噪音过大
(9) 工作性能不稳定
(2) 振动过大 (10) 损耗过大
(3) 阻力过大 (11) 漏水
(4) 操作费力 (12) 漏油
(5) 散发讨厌的气味 (13) 表面缺陷
(6) 作业不正常 (14) 尺寸、位置、形状超差
(7) 间歇性作业 (15) 非计划维修
(8) 不工作 (16) 废弃 8.3.5
风险优先数(RPN)分析风险优先数(RPN)是工艺故障模式的严酷度等级(S)、工艺故障模式的发生概率等级(O)和工艺故 障模式的被检测难度等级(D)的乘积,即RPN=S×O×D……………………………………………
(6) RPN是对工艺潜在故障模式风险等级的评价,它反映了对工艺故障模式发生的可能性及其后果严重性的综合度量。
RPN值越大,即该工艺故障模式的危害性越大。
a)工艺故障模式严酷度工艺(S):是指产品加工、装配过程中的某个工艺故障模式影响的严重程度。
其等级的评分准则见表31; 影响程度 表31工艺故障模式的严酷度等级(S)的评分准则 工艺故障模式的最终影响(对最终使用者而工艺故障模式的最终影响(对下道作业/后续作业 言) 而言) 严酷度等级(S)的评分 等级 灾难的产品毁坏或功能丧失 人员死亡/严重危及作业人员安全及重大环境损害10、
9 严重的中等的轻度的 产品功能基本丧失而无法运行/能运行但性危及作业人员安全、100%产品可能废弃/产品需在 能下降/最终使用者非常不满意 专门修理厂进行修理及严重环境损害 产品能运行,但运行性能下降/最终使用者不可能有部分(<100%)产品不经筛选而被废弃/产满意,大多数情况(>75%)发现产品有缺陷品在专门部门或下生产线进行修理及中等程度的 环境损害 有25%~50%的最终使用者可发现产品有缺导致产品非计划维修或修理陷、或没有可识别的影响 8、76、5、43、2、
1 b)工艺故障模式的发生概率等级(O):是指某个工艺故障模式发生的可能性。
发生概率等级(O)的级别数在工艺FMECA范围中是一个相对比较的等级,不代表工艺故障模式真实的发生概 27 标准分享网免费下载 GJB/Z1391-2006 率。
其评分准则见表32; 表32 工艺故障模式发生的可能性很高(持续发生的故障)高(经常发生的故障) 中等(偶尔发生的故障) 低(很少发生的故障)极低(不大可能发生故障) 工艺故障模式的发生概率等级(O)的评分准则 可能的工艺故障模式发生的概率(Po) 发生概率等级(O)的评分等级 Po≥10-
1 10 5×10-1≤Po<10-
1 9 2×10-2≤Po<5×10-
1 8 1×10-2≤Po<2×10-
2 7 5×10-3≤Po<1×10-
2 6 2×10-3≤Po<5×10-
3 5 1×10-3≤Po<2×10-
3 4 5×10-4≤Po<1×10-
3 3 1×10-4≤Po<5×10-
4 2 Po<1×10-
4 1 c)
工艺故障模式的被检测难度等级(D):是指产品加工过程控制中工艺故障模式被检测出的可能性。
被检测难度等级(D)也是一个相对比较的等级。
为了得到较低的被检测难度数值,产品加工、装配过程需要不断地改进。
其评分准则见表33。
被检测难度几乎不可能无法检测 表33工艺故障模式被检测难度等级(D)的评分准则 检查方式 评分准则 ABC 推荐的被检测难度的方法 √无法检测或无法检查 被检测难度等级(D)的评分等级 10 很微小现行检测方法几乎不可能检测出 √以间接的检查进行检测
9 微小现行检测方法只有微小的机会去检 √以目视检查来进行检测
8 测出 很小现行检测方法只有很小的机会去检 √以双重的目视检查进行检测
7 测出 小 现行检测方法可以检测 √√以现行检测方法进行检测
6 中等现行检测方法基本上可以检测出 √ 在产品离开工位之后以量具进行检测
5 中上现行检测方法有较多机会可以检测√√出 高 现行检测方法很可能检测出 √√ 很高现行检测方法几乎肯定可以检测出√√ 肯定现行检测方法肯定可以检测出 √ 在后续的工序中实行误差检测,或进行 工序前测定检查进行检测
4 在当场可以测错,或在后续工序中检测 (如库存、挑选、设置、验证)。
不接受
3 缺陷的产品 当场检测(有自动停止功能的自动化量 具)。
缺陷产品不能通过
2 过程/产品设计了防错措施,不会生产出 有缺陷的产品
1 注:检查方式:A-采用防错措施;B-使用量具测量;C-人工检查。
8.3.6
改进措施改进措施是指以减少工艺故障模式的严酷度等级(S)、发生概率等级(O)和被检测难度的等级(D) 为出发点的任何工艺改进措施。
一般不论工艺故障模式RPN的大小如何,对严酷度等级(S)为9或10的项目应通过工艺设计上的措施或产品加工、装配过程控制或预防/改进措施等手段,以满足降低该风险的要求。
在所有的状况下,当某个工艺故障模式的后果可能对制造/组装人员产生危害时,应该采取 28 GJB/Z1391-2006 预防/改进措施,以排除、减轻、控制或避免该工艺故障模式的发生。
对确无改进措施的工艺故障模式,则应在工艺FMECA表相应栏中填写“无”。
8.3.7RPN值的预测或跟踪 制定改进措施后,应进行预测或跟踪改进措施执行后的落实结果,对工艺故障模式严酷度等级(S)、工艺故障模式的发生概率等级(O)和工艺故障模式被检测难度等级(D)的变化情况进行分析,并计算相应的RPN值是否符合要求。
当不满足要求时,需进一步改进,并按上述步骤反复进行,直到RPN值满足最低可接受水平为止。
8.3.8工艺FMECA报告 将工艺FMECA分析结果归纳、整理成技术报告。
其主要内容包括:概述、产品加工、装配等过程的描述、系统定义、工艺FMECA表格的填写、结论及建议、附表(如“工艺流程表”、“零部件-工艺关系矩阵”)等。
8.4工艺FMECA的实施 实施工艺FMECA的主要工作是填写工艺FMECA表(见表34)。
应用时,可根据实际情况对表34的内容进行增、删。
表34工艺FMECA表 产品名称(标识)
(1) 生产过程
(3) 审核 第页·共页 所属装备/型号
(2) 分析人员 工 故故故障影响改进前的风险优先数(RPN)改 序工序障障 发生被检测 进 名功能/模原下道组件装备严酷度概率难度等 措 称要求式因工序影响影响等级等级级RPN施 影响 (S)(O)(D) 批准 填表日期 改进措施执行后的风险 责改进 优先数(RPN) 任措施严酷度发生概被检 备注 部执行 测难度 门情况等级率等级等级RPN (S)(O)(D)
(4)(5)
(6)(7)
(8)
(9) (10)(11)(12) (13) (14) 表34中各标号的填写说明如下:
(1)——产品名称(标识):是指被分析的产品名称与标识(如产品代号、工程图号等);
(2)——所属装备/型号:是指被分析的产品安装在哪一种装备/型号上,如果该产品被多个装备/ 型号选用,则一一列出;
(3)——生产过程:是指被分析产品生产过程的名称(如××加工、××装配);
(4)——工序名称:是指被分析生产过程的产品加工、装配过程的步骤名称,该名称应与工艺流程 表中的各步骤名称相一致;
(5)——工序功能/要求:是指被分析的工艺或工序的功能(如车、铣、钻、攻丝、焊接、装配等), 并记录被分析产品的相关工艺/工序编号。
如果过程包括很多不同故障模式的工序(例如装配),则可以把这些工序以独立项目逐一列出;
(6)——故障模式:按8.3.2节的要求填写;
(7)——故障原因:按8.3.3节的要求填写;
(8)——故障影响:按8.3.4节的要求填写;
(9)——改进前的风险优先数(RPN):按8.3.5节的要求填写;(10)——改进措施:按8.3.6节的要求填写;(11)——责任部门:是指负责改进措施实施的部门和个人,以及预计完成的日期;(12)——改进措施执行情况:是指实施改进措施后,简要记录其执行情况;(13)——改进措施执行后的风险优先数(RPN):按8.3.7节的要求填写;(14)——备注:是指对各栏的注释和补充。
8.5工艺FMECA的注意事项 29 标准分享网免费下载 GJB/Z1391-2006主要包括:a)掌握工艺FMECA的时机与适用范围:在产品工艺可行性分析、生产工装准备之前,从零部件到系统均应进行工艺FMECA工作。
工艺FMECA主要是考虑产品试制生产过程的分析,也可能包括包装、贮存、运输等其他过程的工艺FMECA;b)明确工艺FMECA与设计的关系:工艺FMECA中的缺陷不能全靠更改产品设计来克服,主要是从工艺设计和工艺FMEA中采取有效措施加以解决,并应坚持“谁工艺设计、谁分析”的原则。
在工艺FMECA中应充分考虑产品设计特性,根据需要,邀请产品设计人员参与分析工作,并促进不同部门之间充分交换意见,以最大限度地确保产品满足“顾客”的需求;c)掌握工艺FMECA的迭代过程:工艺FMECA是对工艺故障模式的风险优先数(RPN)值的大小进行优先排序,并对关键过程采取有效地改进措施,进而对改进后的RPN进行跟踪,直到RPN值满足可接受水平为止。
工艺FMECA是一个动态的、反复迭代分析的过程;d)积累经验、注重信息。
与设计FMECA一样,工艺FMECA亦应从相似生产工艺或工序中,积累有关工艺故障模式、原因、严酷度等级(S)、发生概率等级(O)和被检测难度等级(D)等信息,并建立相应的数据库,为有效开展工艺FMECA提供支持。
30 GJB/Z1391-2006 附录A(资料性附录)功能FMECA的应用案例 A.1系统定义 A.1.1功能分析某型通信系统的通信接收机分系统的功能是接受航空地面控制塔台发出的信号,并转换为驾驶员能 听到的声音信号。
任务是接收通信信号,其功能原理见图A.1。
塔台信号 天线(10)传递信号 本振(30)RF放大器(20) 稳定频率信号 放大信号反馈信号 混频器(40) 中频信号 IF放大器(50)放大中频信号 声音信号 喇叭(80) 驱动信号 音频放大器(70) 有效信号 检波器(60) 图A.1某型通信接收机分系统的功能原理图 A.1.2绘制功能框图、任务可靠性框图a)绘制功能框图——某型通信接收机分系统的功能层次与结构层次对应图见图A.2。
接收塔台信号并传递至RF放大器 天线10 放大信号并传递至混频器 接 收 为20、40提供稳定频率信号 信 号 将20、30信号进行混频,将中频信号 并 传递至IF放大器 转 换 放大40的信号传递至检波器 声 音 提取有效信号传递至70,并给 信 20、40、50提供反馈信号 号 放大有效信号,为80提供
驱动信号 RF放大器20 本振30 通 混频器40 信 接 收IF放大器50机 检波器60 音频放大器70 图A.2 将驱动的电信号转换为可听的声音信号 (功能部分) 喇叭80(结构部分) 某型通信接收机分系统功能层次及结构层次对应图 b)绘制任务可靠性框图——某型通信接收机分系统的任务可靠性框图见图A.3。
天线(01) RF放大器(20) 本振(30) 混频器(40) IF放大器(50) 检波器(60) 音频放大器(70) 喇叭(80) 图A.3某型通信接收机分系统的任务可靠性框图 31 标准分享网免费下载 GJB/Z1391-2006 A.2约定层次 初始约定层次为通信系统;约定层次为通信接收机分系统;最低约定层次为天线(10)、RF放大器(20)、……、喇叭(80)等。
A.3严酷度定义 根据通信接收机分系统的每个功能故障模式对通信系统的最终影响程度,确定其严酷度。
严酷度类别及定义见表A.1。
严酷度类别ⅠⅡⅢⅣ 表A.1某型通信系统严酷度的类别及定义 严重程度定义引起通信系统与控制塔台的通信接收能力完全丧失引起通信系统与控制塔台的通信接收能力下降引起通信系统不能正确地向操作者报告接收机的工作状态对通信系统接收无影响,但会导致非计划维修 A.4故障模式分析通信接收机分系统的故障模式主要从有关信息中分析得到。
故障模式发生概率的等级分为
A、B、
C、D、E五级,其具体定义见表14的规定。
A.5填写功能FMECA表 根据本案例的特点,将FMEA表、CA表合并成“某型通信接收机分系统功能FMECA表”,其结果见表A.2。
A.6绘制危害性矩阵图 根据表A.2结果,绘制通信接收机分系统的定性危害性矩阵图(见图A.4)。
故障模式发生概率等级
A B 103 101 102602
C 703 202 302 502603 201501
D 303 301503 702 401601 402701 EⅣ Ⅲ Ⅱ 203 801严酷度类别 Ⅰ 图A.4某型通信接收机分系统的危害性矩阵图 32 GJB/Z1391-2006A.7结论与建议A.7.1结论 从表A.2、图A.4得知,某通信接收机分系统共21个故障模式,其中严酷度为Ⅰ类的有12个、Ⅱ类的有8个,但考虑故障模式发生概率的因素,危害性最大的是故障模式识别号为101(天线不能接收信号)、302(本振错误输出)和103(天线乱真接收),对它们均可定为关键的故障模式。
A.7.2建议 针对识别号为101、103的故障模式,增设一个接收天线作为冗余系统,以避免通信系统功能丧失;在本振设计中选用高质量的元器件,以消除或减少本振的参数漂移,提高其稳定性,这将对该接收机完成任务功能具有重要作用。
该接收机基本上都是严酷度为Ⅰ类、Ⅱ类的故障模式,除选用高质量元器件和严格对元器件实施质量管理外,在飞机上增设一套备份的无线电通信方式,作为设计补偿措施。
本案例的FMECA报告等,略。
33 标准分享网免费下载 GJB/Z1391-2006 34 表A.2某型通信接收机分系统功能FMECA表 初始约定层次:某型通信系统 任务:接收通信信号 审核:××× 第1页·共2页 约定层次:通信接收机分系统 分析人员:××× 代产品或码功能 标志 功能 故障模式识别号模式 原因 任务阶段与工作模式 局部影响 不能接收接收频率不够, 接收控制塔101信号 信号太弱 天线台发射的信10输出号,并传递102信号泄漏 波导泄漏 至放大器 天线不能接收输入的通信信号天线没有接收正确的信号 103乱真接收阻抗不匹配 间歇接收信号 接收、放大201无输出 断路 RF放进入的信号 电压 放大器 20大器并传递至202增益不够增益下降 输出混频器 丧失RF 203调谐能力调谐回路故障 丢失天线来的信号接接收信号弱 不能调谐收天线来的信号 301无输出振荡器故障 为放大器和 通 本振混频器提供302输出错误振荡器 30输出一个稳定的 参数超差信 频率信号303间歇输出接触不良 信 将进入信号401 无输出 断路 混频器和本振信号 40 进行混频,产 号 输出生一个稳定402输出错误参数超差 的中频信号 本振故障 本振输出频率错误 本振间歇输出信号 丢失混频输出信号 混频器输出错误 501无输出 断路 IF放放大由混频 电压 放大器 50大器器产生的中502增益不够增益下降 输出频信号 503调谐调谐回路故障 能力丧失 丢失中频信号 中频信号弱不能调谐中 频信号 批准:×××故障影响 高一层次影响 最终影响 严酷度类别 通信接收机通信丧失,与控制Ⅰ 丢失信号 塔台失去联系 接收信号信号接收困难,通信Ⅱ不正确或不完善接收机性能下降 接收信号不完整信号接收困难,通信Ⅱ接收机性能下降 混频器 通信丧失,与控制Ⅰ 无信号输入 塔台失去联系 给混频器的信号接收困难,通信Ⅱ 信号太弱 接收机性能下降 给混频器提供通信丧失,与控制Ⅰ 不正确的信号 塔台失去联系 混频器输出错误通信丧失,与控制Ⅰ塔台失去联系 混频器输出错误通信丧失,与控制Ⅰ塔台失去联系 混频器间歇信号接收困难,通信Ⅱ 输出信号 接收机性能下降 丢失IF放大器的通信丧失,与控制Ⅰ 信号 塔台失去联系 给IF放大器通信丧失,与控制 信号错误 塔台失去联系
I 丢失给检波器的通信丧失,与控制Ⅰ 信号 塔台失去联系 给检波器的信号接收困难,通信Ⅱ 信号弱 接收机性能下降 给检波器的中通信丧失,与控制Ⅰ 频信号错误 塔台失去联系 填表日期:2004年12月18日 故障模故障设计使用 式概率检测改进补偿 等级方法措施措施 BITE声 启动 B音报警 冗余 增加措施 C监测仪冗余 检测 视情判断 B听觉 DBITE声选用高视情判断音报警质量元 C听觉器件加使用者强二次视情判断
E 无筛选 DBITE声选用高视情判断音报警质量元 器件加
C 无强二次 筛选提 D听觉高本振视情判断稳定性 选用高
D 质量元 BITE声器件加视情判断 D音报警强二次 筛选 DBITE声选用高音报警质量元 C听觉器件加视情判断 强二次DBITE声筛选 音报警 表A.2(续) 初始约定层次:某型通信系统 任务:接收通信信号 审核:××× 第2页·共2页 约定层次:通信接收机分系统 代产品或码功能 标志 功能 故障模式识别号模式 从放大的601无输出 中频信号中 检波器提取有效信602间歇输出 60输出号,并传递 至音频放大 器,同时提供603反馈信号 反馈信号 丢失 放大有效信701无输出 音频放号,并为喇叭 70大器输提供驱动信702间歇输出 出 号 电压增益 703不够 分析人员:××× 原因对地短路 任务阶段与工作模式 检波参数超差接 局部影响 丢失进入的信号 通信信号时断时续 输出断路 收 前面级无反馈信号 输出开路 参数不稳定放大器增益下降 通丢失通信信号 信 通信信号 不稳定 信 通信信号 放大不够 批准:××× 故障影响高一层次影响 最终影响 严酷度类别 丢失给音频通信丧失,与控制Ⅰ 放大器的信号 塔台失去联系 音频放大器信号信号接收困难,通信Ⅱ 时断时续 接收机性能下降 丧失反馈控制能力 信号接收困难,通信Ⅱ接收机性能下降 喇叭无输出通信丧失,与控制I塔台失去联系 喇叭间歇输出信号接收困难,通信II接收机性能下降 喇叭输出弱 通信接收机性能下降,低音信号接收困难III 填表日期:2004年12月18日故障模故障设计使用式概率检测改进补偿等级方法措施措施 BITE声选用高D音报警质量元 器件加C听觉强二次 筛选提视情判断高检波C听觉器的可靠性DBITE声选用高音报警质量元D听觉器件加视情判断强二次C听觉筛选 接收驱动信喇叭输号,并将电信80出号转换为声801 音信号 无输出 输出断路 号 喇叭输出信号接收失效通信丧失,与控制
I 信号丢失 塔台失去联系 声音增加启动冗余E报警冗余措施 GJB/Z1391-2006 35 标准分享网免费下载 GJB/Z1391-2006 附录B(资料性附录)硬件FMECA的应用案例 B.1系统定义 该系统的定义是:a)功能及组成:某型军用飞机升降舵分系统的功能是保证飞机的纵向操纵性。
它是由安定面支承、 轴承组件、扭力臂组件、操纵组件、配重组件和调整片所组成,见图B.1;b)约定层次:“初始约定层次”为某军用飞机;“约定层次”最低约定层次的划分见图B.1; 初始约定层次 某型军用飞机 电源系统 燃油系统 飞行操纵系统 … 火控系统 救生系统 副翼操纵分系统 升降舵操纵分系统 …方向舵操纵分系统 约定层次安定面支承01 轴承组件02 扭力臂组件03 操纵组件04 配重组件05 调整片06 安 定 最低 面 后 约定层次梁 支螺臂栓 轴支滚承臂珠 扭摇法扭 力 力 兰管 铆 管臂盘钉 摇连支驾配驶 臂杆架杆重 外配绞电动拉 重 效 支铆 应 臂钉链机构杆 011012013021022023031032033034041042043044051052053061062063 图B.1某型军用飞机升降舵操纵分系统的组成 c)绘制功能层次与结构层次对应图(图B.2)、任务可靠性框图(图B.3);d)严酷度类别的定义:结合航空产品的特点,该军用飞机严酷度类别的定义见表B.1; 严酷度类别Ⅰ类(灾难的)Ⅱ类(致命的)Ⅲ类(中等的)Ⅳ类(轻度的) 表B.1某型军用飞机严酷度类别的定义 严重程度定义 危及人员或飞机安全(如一等、二等飞行事故及重大环境损害) 人员损伤或飞机部分损坏(如三等飞行事故及严重环境损害)人员中等程度伤害或影响任务完成(如延误飞行、中断或取消飞行、降低飞行品质、增加着陆困难、中等程度环境损害)无影响或影响很小,增加非计划性维护或修理 e)信息来源:FMECA分析中的故障模式、原因、故障率λp等,基本上是根据对多个相似军用飞机群的现场、厂内信息进行调研、整理、归纳和分析后获得的。
B.2填写FMECA表根据本例的实际情况,将FMEA、CA表合并成FMECA表。
该表简明、直观和减少了工作量,其 36 GJB/Z1391-2006 填写结果见表B.2。
B.3结论 通过FMECA找出了该升降舵的薄弱环节,并采取了有针对性的有效改进措施,进而提高了该升降舵的可靠性,为确保该军用飞机首飞成功提供了技术支持。
本案例的危害性矩阵图、FMECA报告等,略。
支持升降舵 安装转动舵面 连 接 舵 面 传 保 力 证 矩 操纵 升 偏 降 转 舵 升 降 舵 安装支臂安装升降舵连接后梁与支臂安装舵面安装轴承灵活转动轴承偏转舵面传扭矩连接连杆与扭力管连接舵面1、2号肋 与扭力臂连接各零部件形成操纵力臂 传递运动安装摇臂发出操纵指令 安定面后梁(011)支臂(012)螺栓(013) 安定面支承(01) 轴承(021)支臂(022)滚珠(023) 轴承组件(02) 扭力管(031) 摇臂(032)法兰盘(033) 扭力臂组件(03) 升 扭力管铆钉(034) 降 舵 操 摇臂(041) 纵 分 连杆(042) 系 操纵组件 统 支架(043) (04) 驾驶杆(044) 舵面动、静平衡平衡舵安装、支持配重面连接 配重(051)外支臂(052)配重铆钉(053) 配重组件(05) 调节升力 图B.2 转动调整片 绞链(061) 启动调整片电机 电动效应机构(062) 调整片(06) 控制调整片 拉杆(063) (功能部分) (结构部分) 某型军用飞机升降舵操纵分系统功能层次与结构层次对应图 安定面后梁(011) 支臂(012) 螺栓(013) 轴承(021) 支臂(022) 滚珠(023) 扭力管(031) 摇臂(032) 法兰盘(033) 扭力管铆钉(034) 摇臂(041) 连杆(042) 支架(043) 驾驶杆(044) 配重(051) 外支臂(052) 图B.3 配重铆钉(053) 绞链(061) 电动效应机构(062) 拉杆(063) 某型军用飞机升降舵操纵分系统任务可靠性框图 37 标准分享网免费下载 GJB/Z1391-2006 38 初始约定层次:某型军用飞机 表B.2某型军用飞机升降操纵舵分系统FMECA表 任务:飞行 审核:××× 约定层次:升降舵操纵分系统 分析:××× 批准:××× 代产品或 任务阶 功能功能故障模式故障原因段与工 故障影响高一层次 严酷故障最终度类检验方法 设计改进 使用故障率补偿措施λp 码标志 作方式局部影响影响影响别 措施 来源α 安定面 后梁变形 过大 安定面支承 01支承升降舵 (01) 支臂裂纹 刚度不够 疲劳 安定面后 飞行梁变形升降舵损伤Ⅱ超过允转动卡滞飞机 无增加结构功能检查统计0.02抗弯刚度 许范围 影响 目视检查增加增加裂纹 飞行故障征候故障征候任务Ⅲ或无损抗疲劳视情检查统计0.49 完成 检伤强度 螺栓长期使用飞行故障征候影响很小无影响Ⅳ目视检查改进表面定期维修统计0.49 锈蚀 腐蚀 处理 轴承间隙轴承安装、过大 磨损 飞行功能下降功能下降损伤Ⅱ飞机 无 调整加强润滑统计0.89 尺寸公差 02组件转动滚珠 危及 选高质量 (02)舵面掉出 磨损飞行丧失功能丧失功能飞机Ⅰ无 轴承润滑更换统计0.11 安全 扭力管连舵面振动 功能下降损伤 提高扭转增加 接孔松动冲击载荷;飞行功能下降(舵面偏转飞机Ⅱ视情检查刚度视情检查统计0.5 扭力臂连接 长期使用 不到位) 03组件舵面摇臂(03)传力矩裂纹法兰盘裂纹 疲劳疲劳 飞行飞行 故障征候故障征候故障征候故障征候 故障征候故障征候 Ⅲ目视检查增加增加统计0.25 或无损抗疲劳视情检查 Ⅲ检伤强度 统计0.25 操纵04组件 (04) 摇臂间隙过大 偏转连杆间隙舵面过大 支架裂纹 磨损磨损疲劳 飞行飞行飞行 故障征候故障征候故障征候故障征候故障征候故障征候 故障征候故障征候 故障征候 Ⅲ目视检查调整尺寸 统计0.18 公差润滑更换 Ⅲ目视检查 统计0.25 目视、增加Ⅲ无损检伤抗疲劳视情检查统计0.13 强度 第1页·共2页 填表日期:2004年11月20日 故障模式危害度Cm λp tαβλt β (1×10-6) (h) p (1×10-6) (1/h) 产品危害度(1×10-6) 0.815.60.330.0824 Ⅱ类:0.0824Ⅲ类:0.2520.115.60.330.252Ⅳ类:0.0252 0.0115.60.330.0252 0.879.910.3318.776Ⅰ类:2.611Ⅱ类:18.776 0.979.910.332.611 0.815.220.332.009Ⅱ类:2.009 0.115.220.330.1256Ⅲ类:0.2512 0.115.220.330.1256 0.114.840.330.0881 0.114.840.330.1224Ⅱ类:1.724Ⅲ类:0.2742 0.114.840.330.0637 GJB/Z1391-2006 39 初始约定层次:某型军用飞机约定层次:升降舵操纵分系统 代产品或码功能功能故障模式故障原因 标志 操纵04组件 (04) 配重05组件 (04) 摇臂连杆 偏转驾驶杆长期磨损舵面行程过大形成间隙 后综合 结果 振动引起 配重松动连接处 间隙过大 平衡外支臂舵面裂纹 疲劳 铆钉锈蚀长期使用腐蚀 绞链松动磨损 调整片调节电动电门接触06(06)升力效应机构不良 不工作(有积炭) 拉杆断疲劳 表B.2(续) 任务:飞行 审核:××× 分析:××× 批准:××× 任务阶 故障影响 严酷故障 设计改进 使用故障率补偿措施λp 段作与方工式局部影响高一影层响次最影终响度别类检验方法措施 来源α 第2页·共2页 填表日期:2004年11月20日 故障模式危害度Cm λp tαβλt β (1×10-6) (h) p (1×10-6) (1/h) 产品危害度(1×10-6) 功能下降损伤 视情调整润滑 Ⅱ类:1.724 飞行功能下降(舵面操纵飞机Ⅱ检查尺寸定期统计0.440.814.840.331.724Ⅲ类:0.2742 不到位) 公差维护 飞行功能下降功能下降 飞行故障征候故障征候飞行故障征候故障征候飞行功能下降功能下降起飞、丧失功能丧失功能着陆飞行丧失功能丧失功能 损伤飞机 故障征候 故障征候损伤飞机危及飞机安全损伤飞机 Ⅱ视情检查改进设计视情检查统计0.670.8 目视、增加 Ⅲ无损抗疲劳 统计0.110.1 检伤 视情检查 Ⅲ目视 无 检查 统计0.220.1 Ⅱ视情检查 无功能检查统计0.250.8 Ⅰ视情增加触点 统计0.3750.9 检查灭弧功能定期 维修 增加 统计0.3750.8 Ⅱ无抗疲劳 34.250.336.058Ⅱ类:6.058 34.250.330.1243Ⅲ类:0.3729 34.250.330.248730.440.332.009 Ⅰ类:3.39030.440.333.390Ⅱ类:5.02330.440.333.014 标准分享网免费下载 GJB/Z1391-2006 附录C(资料性附录)嵌入式软件FMECA的应用案例 C.1系统定义某型号软件通信模块由FC系统、DY系统、GD系统等组成,其中FC系统和DY系统之间的通信 方式为:总线的物理接口采用EIA-RS-485标准,数据链路层采用SDLC(同步数据链路控制)协议,FC系统为主动方,DY系统为被动方。
以下以DY系统中通信模块INT0-ISR为例进行SFMECA,其约定层次见图C.1。
装备 FC系统 EIARS485 DY系统 初始约定层次 GD系统… 约定层次 计算机软件配置项(CSCI)DYS 计算机硬件技术状态项(HWCI)DYH CSU01通信模块INT0ISR CSC1信息处理 最低约定层次 信C息S处U1理11…信C息SU处1理nn 图C.1某型号软件通信模块约定层次图 DY系统软件(TMS320C25)按系统的通信协议完成与FC系统的通信。
总线通信控制器自动完成一帧数据的接收,存入数据缓存区,并产生中断(INT0)通知CPU从数据缓存区中读取数据。
CPU读取完数据后,将准备好的发送数据写至数据缓存区,写完后通知总线通信控制器自动完成一帧数据的发
I GJB/Z1391-2006 附录G附录H附录
I (资料性附录)FMECA在测试性分析中的应用及案例…………………………………………54(资料性附录)FMECA在保障性分析中的应用及案例…………………………………………57(资料性附录)损坏模式及影响分析(DMEA)的应用案例……………………………………60 II 标准分享网免费下载 GJB/Z1391-2006 前言 本指导性技术文件是GJB1391-1992《故障模式、影响及危害性分析程序》的修订版。
修订后的版本除保留了硬件的故障模式及影响分析(FMEA)、危害性分析(CA)和损坏模式及影响分析(DMEA)等主要内容外,与原版本相比,主要有以下变更: a)更名为《故障模式、影响及危害性分析指南》;b)适用阶段由原来研制、生产和使用扩展为论证、方案、工程研制与定型、生产和使用;c)将FMECA分为设计FMECA(含功能FMECA、硬件FMECA、嵌入式软件FMECA和DMEA) 和过程FMECA两类;d)增补的内容主要有: 1)功能及硬件FMECA中危害性分析(CA)方法增补了风险优先数(RPN)方法;2)FMECA工作的分工及职责;3)FMECA工作评审;4)嵌入式软件FMECA方法;5)过程FMECA方法;6)功能及硬件FMECA、嵌入式软件FMECA、过程FMECA、DMEA,以及FMECA在可靠 性(R)、维修性(M)、安全性(S)、测试性(T)和保障性(S)分析中的应用等9个案例。
e)每类FMECA方法均包括目的、步骤、实施及注意事项。
本指导性技术文件附录A~附录I是资料性附录。
本指导性技术文件由中国人民解放军总装备部电子信息基础部提出。
本指导性技术文件起草单位:北京航空航天大学可靠性工程研究所、总装备部武器装备可靠性工程技术中心、航天科工集团公司706所。
本指导性技术文件主要起草人:康锐、石荣德、王江山、姚绍华、宋晓秋、张建国、马麟、郭霖瀚、张虹、徐萍、孙琳玲。
III GJB/Z1391-2006 故障模式、影响及危害性分析指南 1范围 本指导性技术文件规定了故障模式、影响及危害性分析(FMECA)的程序和方法,并给出了应用案例。
本指导性技术文件适用于产品在论证、方案、工程研制与定型、生产和使用等寿命周期各阶段开展FMECA工作。
2引用文件 下列文件中的有关条款通过引用而成为本指导性技术文件的条款。
凡注日期或版次的引用文件,其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本指导性技术文件,但提倡使用本指导性技术文件的各方探讨使用其最新版本的可能性。
凡不注日期或版次的引用文件,其最新版本适用于本指导性技术文件。
GB7826失效模式和效应分析(FMEA)程序GB/T11457软件工程术语GJB451A可靠性维修性保障性术语GJB1378装备预防性维修大纲的制定要求与方法GJB/Z299电子设备可靠性预计手册 3术语和缩略语 3.1术语GJB451、GB/T11457确定的以及下列术语和定义适用于本指导性技术文件。
3.1.1约定层次indenturelevels根据FMECA的需要,按产品的功能关系或组成特点进行FMECA的产品所在的功能层次或结构层 次。
一般是从复杂到简单依次进行划分。
3.1.2初始约定层次initialindenturelevel 要进行FMECA总的、完整的产品所在的约定层次中的最高层次。
它是FMECA最终影响的对象。
3.1.3其他约定层次otherindenturelevels 相继的约定层次(第
二、第三、第四等),这些层次表明了直至较简单的组成部分的有顺序的排列。
3.1.4最低约定层次lowestindenturelevel 约定层次中最底层的产品所在的层次。
它决定了FMECA工作深入、细致的程度。
3.1.5设计改进措施correctiveactionindesign 针对某一故障模式,在设计和工艺上采取的消除/减轻故障影响或降低故障发生概率的改进措施。
3.1.6使用补偿措施pensatingprovisioninoperation 针对某一故障模式,为了预防其发生而采取维修措施,或一旦出现该故障模式后操作人员应采取的最恰当的补救措施。
3.1.7危害性criticality 对产品中每个故障模式发生的概率及其危害程度的综合度量。
3.1.8危害性分析criticalityanalysis 对产品中的每个故障模式发生的概率及其危害程度所产生的综合影响进行分析,以全面评价产品各
1 标准分享网免费下载 GJB/Z1391-2006 种可能出现的故障模式的影响。
3.1.9严酷度severity 故障模式所产生后果的严重程度。
3.1.10风险优先数riskprioritynumber 产品某个故障模式的严酷度等级、故障模式的发生概率等级和故障模式的被检测难度等级的乘积; 或表示为前两项等级的乘积。
3.1.11单点故障singlepointfailure 引起产品的故障且没有冗余或替代的工作程序作为补救的故障。
3.1.12损坏模式damagemode 由于战斗损伤所造成损坏的表现形式。
它一般描述损坏的情况。
3.1.13损坏影响damageeffects 损坏模式对武器装备或其他部件的使用、功能或状态所导致的后果。
3.1.14易损性vulnerability 在敌对环境下、执行任务过程中,产品能经受由于遭受了一定程度的威胁机理而引起的性能下降的 能力。
3.1.15威胁机理threatmechanism 在战场环境下,由于敌方攻击或攻击敌方行动而引起的产品损坏的所有可能条件或条件组合。
3.2缩略语 ATE 自动测试设备 BIT 机内测试 CA 危害性分析 CSCI 计算机软件配置项 DMEA 损坏模式及影响分析 ESR 影响严酷度等级 ETA 事件树分析 FMEA 故障模式及影响分析 FMECA 故障模式、影响及危害性分析 FTA 故障树分析 HWCI 硬件技术状态项目 IRS 软/硬件接口要求规格说明 LORA 修理级别分析 LRU 现场可更换单元 OPR 发生概率等级 PFMECA
过程故障模式、影响及危害性分析 RPN 风险优先数 SCA 嵌入式软件危害性分析 SDDR 软件故障模式被检测难度等级 SESR 软件故障模式影响严酷度等级 SFMECA
软件故障模式、影响及危害性分析 SOPR 软件故障模式发生概率等级 4一般要求 4.1概述
2 GJB/Z1391-2006 FMECA是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法,是属于单因素的分析方法。
FMECA由故障模式及影响分析(FMEA)、危害性分析(CA)两部分组成。
只有在进行FMEA基础上,才能进行CA。
FMECA是产品可靠性分析的一个重要的工作项目,也是开展维修性分析、安全性分析、测试性分析和保障性分析的基础。
在产品寿命周期各阶段,采用FMECA的方法及目的略有不同,见表
1。
虽然各个阶段FMECA的形式不同,但根本目的均是从不同角度发现产品的各种缺陷与薄弱环节,并采取有效的改进和补偿措施以提高其可靠性水平。
表1在产品寿命周期各阶段的FMECA方法 阶段 方法 目的 论证、方案阶段工程研制与定型阶段 生产阶段使用阶段 功能FMECA 功能FMECA硬件FMECA软件FMECA损坏模式及影响分析(DMEA)过程FMECA 过程FMECA 硬件FMECA软件FMECA损坏模式及影响分析(DMEA)过程FMECA 分析研究产品功能设计的缺陷与薄弱环节,为产品功能设计的改进和方案的权衡提供依据 分析研究产品硬件、软件、生产工艺和生存性与易损性设计的缺陷与薄弱环节,为产品的硬件、软件、生产工艺和生存性与易损性设计的改进提供依据 分析研究产品的生产工艺的缺陷和薄弱环节,为产品生产工艺的改进提供依据 分析研究产品使用过程中可能或实际发生的故障、原因及其影响,为提高产品使用可靠性,进行产品的改进、改型或新产品的研制以及使用维修决策等提供依据 产品的设计FMECA工作应与产品的设计同步进行。
产品在论证与方案阶段、工程研制阶段的早期主要考虑产品的功能组成,对其进行功能FMECA;当产品在工程研制阶段、定型阶段,主要是采用硬件(含DMEA)、软件的FMECA。
随着产品设计状态的变化,应不断更新FMECA,以及时发现设计中的薄弱环节并加以改进。
过程FMECA是产品生产工艺中运用FMECA方法的分析工作,它应与工艺设计同步进行,以及时发现工艺实施过程中可能存在的薄弱环节并加以改进。
在产品使用阶段,利用使用中的故障信息进行FMECA,以及时发现使用中的薄弱环节并加以纠正。
4.2FMECA计划及有关工作4.2.1FMECA计划 FMECA计划包括为实现本标准规定的要求,并随着设计的更改适时地进行FMECA,以及利用分析结果为设计提供实施本标准所需的全部工作。
它可作为技术协议和技术合同的一部分,并为订购方监督与评价承制方开展FMECA工作提供依据。
在FMECA计划中,规定了产品寿命周期不同阶段所选用的FMECA方法、表格格式、定义约定层次、编码体系、任务描述、故障判据、严酷度类别、所需的主要信息(输入要求)、FMECA报告(输出结果)、评审、职责与分工等主要内容,并包括完成FMECA工作的步骤、实施和工作进度要求等。
FMECA计划应与产品可靠性、维修性、安全性、测试性、保障性等工作要求、以及有关标准要求相互协调、统筹安排。
4.2.2FMECA方法的选取 根据产品寿命周期不同阶段的需求,按照表1的内容选用不同的FMECA方法,并针对被分析对象
3 标准分享网免费下载 GJB/Z1391-2006 的技术状态、信息量等情况,选取一种或多种FMECA方法进行分析。
4.2.3FMECA表的格式 根据表1的内容选用不同的FMECA方法,对产品“功能及硬件故障模式及影响分析(FMEA)表”、“危害性分析(CA)表”分别选用表11、表16;对“嵌入式软件FMECA表”选用表22,对“损坏模式及影响分析(DMEA)表”选用表23;对“工艺FMECA表”选用表34。
其注意事项是:FMECA表可按被分析对象实际情况进行综合、选取、增删,例如FMEA表和CA表可合并为FMECA表(如表A.2等)。
4.2.4定义约定层次 在对产品实施设计FMECA时,应明确分析对象,即明确约定层次的定义;对过程FMECA时,可采用产品工艺流程各个环节作为分析对象,考虑工艺中可能发生的缺陷对下一道工序、被加工产品或最终产品的影响。
4.2.4.1功能及硬件FMECA中约定层次的划分 约定层次既可以按产品的功能层次关系定义,又可按产品的硬件结构层次关系定义。
具体选用何种约定层次划分方法,将取决于分析中所选用的FMECA方法。
当选用功能FMECA方法时,应针对产品的功能层次关系划分约定层次;当选用硬件FMECA方法时,应针对产品的硬件结构层次关系划分约定层次,示例见图
1。
产品的功能层次关系 产品的结构层次关系 发射 接收通讯 显示 供电 话筒线圈天线耳机蜂鸣器电池1电池
2 头套 步话机 机匣 注:若进行功能FMECA,则从图中的虚线向左进行分析;若进行硬件FMECA,则从图中的虚线向右进行。
图1某步话机的功能层次与结构层次划分的对应关系图 4.2.4.2划分约定层次的注意事项主要包括:a)在FMECA中的约定层次,划分为“初始约定层次”、“约定层次”和“最低约定层次”。
例如某型战斗机液压系统约定层次划分的示例见图2;b)当分析复杂产品时,应按装备研制的总体单位和配套单位的技术责任关系明确各自开展FMECA的产品范围。
装备总体单位首先应将研制的装备定义为初始约定层次,并对其他配套研制单位提出最低约定层次的划分原则。
约定层次划分得越多越细,FMECA的工作量就越大;c)对于采用了成熟设计、继承性较好且经过了可靠性、维修性和安全性等良好验证的产品,其约定层次可划分得少而粗;反之,可划分得多而细;d)在确定最低约定层次时,可参照约定的或预定维修级别上的产品层次(如维修可更换单元);e)每个约定层次的产品应有明确定义(包括功能,故障判据等),当约定层次的级数较多(一般大于3级)时,应从下至上按约定层次的级别不断分析,直至初始约定层次相邻的下一个层次为止,进而构成完整产品的FMECA。
4 装备 飞机(450000) 系统 液压系统(451000)其他系统 分系统 主液压分系统(451100) 辅助液压分系统(451200) 设备 缓冲瓶(451110)液压油箱(451120) 柱塞液压泵ZB-34(451130) GJB/Z1391-2006 零组件 泵轴(451131)轴承组件(451132) 柱塞(451133) ......... 初始约定层次 约定层次 最低约定层次 图2某型战斗机液压系统约定层次划分的示例 4.2.5制订编码体系为了对产品的每个故障模式进行统计、分析、跟踪和反馈,应根据产品的功能及结构分解或所划分 的约定层次,制定编码体系。
其注意事项是:编码体系应符合产品功能及结构层次的上、下级关系;能体现约定层次的上、下级关系,与产品的功能框图和可靠性框图相一致;符合或采用有关标准或文件的要求;对产品各组成部分应具有唯
一、简明和适用等特性;与产品的规模相一致,并具有一定的可追溯性。
4.2.6描述产品的任务 在FMECA工作中应对产品完成任务的要求及其环境条件进行描述,这种描述一般用任务剖面来表示。
任务剖面是指产品在完成规定任务时间内所经历的事件和环境的时序的描述,示例见图
3。
高度H(km) 起飞、爬升 1110 M=0.9 巡航M=0.9 俯冲、投弹 爬升 M=0.9 巡航M=0.9 降落 任务阶段 L=133 L=220 L=430.6 L=130.7 L=49 L=840.4 航程L(km) T=13.2 T=25.5 T=7.8 T=6.2 T=49.3 图3某型战斗机的飞行任务剖面示意 航时T(min) 若被分析的产品存在多个任务剖面,则应对每个任务剖面分别进行描述;若被分析的产品的每一个任务剖面又由多个任务阶段组成,且每一个任务阶段,又可能有不同的工作方式,则对此情况均需进行说明或描述(图3中M为马赫数)。
4.2.7定义故障判据4.2.7.1定义故障判据的依据 故障判据的依据如下:a)产品在规定的条件下和规定时间内,不能完成规定的功能;
5 标准分享网免费下载 GJB/Z1391-2006 b)产品在规定的条件下和规定时间内,某些性能指标不能保持在规定的范围内;c)产品在规定的条件下和规定时间内,引起对人员、环境、能源和物资等方面的影响超出了允许 范围;d)技术协议或其他文件规定的故障判据。
4.2.7.2定义故障判据的原则故障判据是判别产品故障的界限。
它一般是由承制方和订购方共同根据产品的功能、性能指标、使用环境等允许极限进行确定的。
4.2.7.3定义故障判据的注意事项应对产品的组成、功能及技术要求和进行FMECA工作的目的等有清晰地理解,进而针对特定产品准确地给出故障判据的具体内容(包含功能界限和性能界限等),以避免FMECA工作的随意性和模糊性。
4.2.8定义严酷度类别4.2.8.1严酷度类别的划分在进行故障影响分析之前,应对故障模式的严酷度类别(或等级)进行定义。
它是根据故障模式最终可能出现的人员伤亡、任务失败、产品损坏(或经济损失)和环境损害等方面的影响程度进行确定的。
武器装备常用的严酷度类别的定义见表
2。
严酷度类别 表2武器装备常用的严酷度类别及定义 严重程度定义 Ⅰ类(灾难的)引起人员死亡或产品(如飞机、坦克、导弹及船舶等)毁坏、重大环境损害 Ⅱ类(致命的)Ⅲ类(中等的)Ⅳ类(轻度的) 引起人员的严重伤害或重大经济损失或导致任务失败、产品严重损坏及严重环境损害 引起人员的中等程度伤害或中等程度的经济损失或导致任务延误或降级、产品中等程度的损坏及中等程度环境损害不足以导致人员伤害或轻度的经济损失或产品轻度的损坏及环境损害,但它会导致非计划性维护或修理 4.2.8.2定义严酷度类别的注意事项主要包括:a)严酷度类别仅是按故障模式造成的最坏的潜在后果进行确定的;b)严酷度类别仅是按故障模式对“初始约定层次”的影响程度进行确定的;c)严酷度类别划分有多种方法,但对同一产品进行FMECA时,其定义应保持一致。
4.2.9FMECA所需的主要信息4.2.9.1FMECA所需的主要信息的来源 FMECA所需的主要信息来源见表
3。
序号信息来源a) 技术规范与1研制方案 b) a)设计图样及2有关资料b) 表3FMECA所需的主要信息 从信息来源中可获取FMECA所属的主要信息 所获信息的作用 从设计技术规范和研制方案中获取:产品的性能任务a)可以确定FMECA工作的深度和 及任务阶段、环境条件、工作原理、结构组成、试验广度; 和使用要求等 b)为设计FMECA工作提供支持 从生产工艺技术规范中获取:生产过程流程、工序目为过程FMECA工作提供支持的和要求等 从设计图样可获取初始约定层次产品直至最低约定层在设计初期的工作原理图可进行功能 次产品的结构、接口关系等信息; FMECA;详细设计图样为硬件及软件 从生产工艺设计资料获得生产过程流程说明、过程特FMECA、DMEA提供支持;生产工艺 性矩阵以及相关工艺设计、工艺规程等信息 设计资料为进行过程FMECA提供支 持
6 GJB/Z1391-2006 序号信息来源a) 可靠性设计3分析及试验 b) 过去的经验、a)4相似产品的 信息b) 表3(续) 从信息来源中可获取FMECA所属的主要信息 所获信息的作用 从产品可靠性设计分析及试验资料中获取故障信息或 数据;当无试验数据时,可从某些标准、手册、资料为设计FMECA的定性、定量分析提 中(如GJB/Z299《电子设备可靠性预计手册》)和软件供支持 测试中获取故障信息或数据 从生产工艺,可获包括生产过程中的故障模式、影响为过程FMECA进行定性、定量分析 及风险结果 提供支持 从产品在使用维修中获取:检测周期、预防维修工作 要求、可能出现的硬件、软件故障模式(含损坏模式)、为设计FMECA、过程FMECA工作的 设计改进或使用补偿措施等; 开展提供支持 从相似产品中获取有关FMECA信息 4.2.9.2所需主要信息的注意事项应全面而广泛地收集、分析、整理有关被分析对象的相关资料,以作为进行FMECA信息输入。
4.2.10FMECA工作的分工及职责FMECA工作应由产品设计人员或工艺设计人员完成,即“谁设计、谁分析”。
可靠性专业人员应 协助设计人员完成分析工作,提供实施FMECA的程序、方法,并进行指导与会签。
应明确装备总体单位和配套单位之间的工作接口关系。
FMECA工作应分工明确,责任到人,严格实行岗位责任制。
4.2.11FMECA报告 FMECA报告的主要内容:a)概述——实施FMECA的目的、产品所处的寿命周期阶段、分析任务的来源等基本情况;实施 FMECA的前提条件和基本假设的有关说明;编码体系、故障判据、严酷度定义、FMECA方法的选用说明;FMECA、CA表选用说明;分析中使用的数据来源说明;其他有关解释和说明等;b)产品的功能原理——被分析产品的功能原理和工作说明,并指明本次分析所涉及的系统、分系统及其相应的功能,并进一步划分出FMECA的约定层次;c)系统定义——被分析产品的功能分析、绘制功能框图和任务可靠性框图;d)填写的FMEA、CA表的汇总及说明;e)结论与建议——除阐述结论外,对无法消除的严酷度为Ⅰ、Ⅱ类单点故障模式或严酷度为Ⅰ、Ⅱ类故障模式的必要说明,对其他可能的设计改进措施和使用补偿措施的建议、以及预计执行措施后的效果说明;f)FMECA清单——根据FMECA表的结果确定:“严酷度Ⅰ、Ⅱ类单点故障模式清单”见表
4、“可靠性关键重要产品清单”见表5;g)附件——FMEA、CA表;危害性矩阵图等。
上述内容可剪裁,视情而定。
系统名称序号产品名称 故障模式 表4严酷度Ⅰ、Ⅱ类单点故障模式清单 填表 审核 校对最终故障 影响 严酷度等级 批准设计改进措施 使用补偿措施 第页·共页 填表日期故障模式未被消除原因 备注
7 标准分享网免费下载 GJB/Z1391-2006 表5可靠性关键重要产品清单 系统名称 填表 审核 第页·共页 校对 批准 填表日期 序号产品名称 关键 最终故障严酷度设计改使用补实施实施 备注 故障模式 影响 等级 进措施偿措施部门情况 4.2.12FMECA的评审应对FMECA的结果和报告进行评审。
评审可结合产品研制转阶段节点评审或其他技术评审进行, 也可以进行FMECA单项评审。
FMECA是有效的可靠性分析方法,但在分析过程、评审中还应与其他可靠性分析方法相结合,例 如与故障树分析(FTA)、事件树分析(ETA)等方法相结合。
5功能及硬件FMECA 5.1功能及硬件FMECA的目的功能及硬件FMECA的目的是:找出产品在功能及硬件设计中所有可能的故障模式、原因及影响, 并针对其薄弱环节,提出设计改进和使用补偿措施。
5.2功能及硬件FMECA方法的比较 功能及硬件FMECA方法的综合比较见表
6。
具体选用何种分析方法视情而定。
5.3功能及硬件FMECA的步骤 FMECA是由故障模式及影响分析(FMEA)和危害性分析(CA)所组成。
CA是对FMEA的补充和扩展,只有先进行FMEA,才能进行CA。
表6功能及硬件FMECA分析方法的综合比较 序号 项目 功能FMECA 硬件FMECA 根据产品的每个功能故障模式,对各种可能导根据产品的每个硬件故障模式,对各种可能
1 内涵 致该功能故障模式的原因及其影响进行分析。
导致该硬件故障模式的原因及其影响进行分 使用该方法时,应将输出功能一一列出 析 产品的构成尚不确定或不完全确定时,采用功产品设计图纸及其他工程设计资料已确定。
2使用条件及时机能FMECA。
一般用于产品的论证、方案阶段一般用于产品的工程研制阶段 或工程研制阶段早期 一般从“初始约定层次”产品向下分析,即自一般从元器件级直至装备级,即自下而上的
3 适用范围上而下的分析,也可从产品任一功能级开始向分析,也可从任一层次产品开始向任一方向 任一方向进行分析 进行分析 分析人员4需掌握的资料 产品及功能故障的定义;产品功能框图;产品工作原理;产品边界条件及假设,等等 产品的全部原理及其相关资料(例如原理图、装配图等);产品的层次定义;产品的构成清单及元器件、零组件、材料明细表,等等 其结果可获得产品“严酷度Ⅰ、Ⅱ类功能故障其结果可获得产品“严酷度Ⅰ、Ⅱ类单点故 相似点模式清单”、“关键功能项目清单”等 障模式清单”、“可靠性关键重要产品清单” 5特点 等 优点分析相对比较简单 分析比较严格,应用较广泛 缺点可能忽略某些功能故障模式 需有产品设计图及其他设计资料 功能及硬件FMECA的步骤见图
4。
8 GJB/Z1391-2006 故障模式及影响分析(FMEA) 故 障 故 设 使 故 故 影 障 计 用 系 障 障 响 检 改 补 统 模 原 及 测 进 偿 定 式 因 严 方 措 措 义 分 分 酷 法 施 施 析 析 度 分 分 分 分 析 析 析 析 危
害性分析(CA) FMECA报告 图45.4功能及硬件FMEA的步骤与实施5.4.1FMEA的步骤5.4.1.1系统定义 功能及硬件FMECA的步骤 5.4.1.1.1系统定义目的和主要内容 系统定义的目的是使分析人员有针对性地对被分析产品在给定任务功能下进行所有可能的故障模 式、原因和影响分析。
系统定义可概括为产品功能分析和绘制框图(功能框图、任务可靠性框图)两个部分。
a)
产品功能分析:在描述产品任务后,对产品在不同任务剖面下的主要功能、工作方式(如连续工作、间歇工作或不工作等)和工作时间等进行分析,并应充分考虑产品接口部分的分析; b)绘制功能框图及任务可靠性框图;1)绘制功能框图——描述产品的功能可以采用功能框图方法。
它不同于产品的原理图、结构图、信号流图,而是表示产品各组成部分所承担的任务或功能间的相互关系,以及产品每 个约定层次间的功能逻辑顺序、数据(信息)流、接口的一种功能模型。
例如表7和图5分别表示高压空气压缩机的组成和功能框图;功能框图也可表示为产品功能层次与结构层 次对应关系图(见附录B); 表7高压空气压缩机的组成及其功能 序号编码 名称 功能 输入 输出
1 10马达 产生力矩 电源(三相) 输出力矩
2 20仪表和监测器 控制温度和压力及显示压力 温度和压力读数;温度和压力传感器输入
3 30冷却和潮气分离装置提供干冷却气 淡水、动力 向50提供干冷空气;向40提供冷却水
4 40润滑装置 提供润滑剂 淡水、动力、冷却水 向50提供润滑油
5 50压缩机 提供高压空气 干冷空气、动力、润滑油高压空气 温度和压力读数 自动断路信号(温度和油压) 仪表和监测器(20) 温度和压力传感器的输入 电控机构 电源(三相) 马达(10) 动力 冷却和潮气分离装置(30) 压缩机(50) 干冷空气 供水装置淡水 冷却水 润滑装置(40) 润滑油 注:图中虚线部分表示接口设备。
图5高压空气压缩机功能框图 高压空气
9 标准分享网免费下载 GJB/Z1391-2006 2)绘制任务可靠性框图——可靠性框图是描述产品整体可靠性与其组成部分的可靠性之间的关系,其示例见图
6。
它不反映产品间的功能关系,而是表示故障影响的逻辑关系。
如果产品具有多项任务或多个工作模式,则应分别建立相应的任务可靠性框图。
马达(10) 仪表和监测器(20) 冷却和潮气分离装置(30) 润滑装置(40) 压缩机(50) a)高压空气压缩机任务可靠性框图 储油器(41) 油加热器(42) 主泵(43) 过滤器(44A) 冷却器(45) 油管(46) 过滤器(44B) b)润滑装置任务可靠性框图 图6高压空气压缩机组成部分的任务可靠性框图 5.4.1.1.2系统定义注意事项系统定义的注意事项:完整的系统定义包括产品的每项任务,每一任务阶段以及各种工作方式的功 能描述;功能是指产品的主要功能;应对产品的任务时间要求进行定量说明;明确功能及任务可靠性框图的含义、作用和绘制方法。
5.4.1.2故障模式分析5.4.1.2.1故障模式分析目的和主要内容 故障模式分析的目的是找出产品所有可能出现的故障模式,其主要内容有:a)不同FMEA方法的故障模式分析:当选用功能FMEA时,根据系统定义中的功能描述、故障 判据的要求,确定其所有可能的功能故障模式,进而对每个功能故障模式进行分析;当选用硬件FMEA时,根据被分析产品的硬件特征,确定其所有可能的硬件故障模式(如电阻器的开路、短路和参数漂移等),进而对每个硬件故障模式进行分析;b)故障模式的获取方法:在进行FMEA时,一般可以通过统计、试验、分析、预测等方法获取产品的故障模式。
对采用现有的产品,可从该产品在过去的使用中所发生的故障模式为基础,再根据该产品使用环境条件的异同进行分析修正,进而得到该产品的故障模式;对采用新的产品,可根据该产品的功能原理和结构特点进行分析、预测,进而得到该产品的故障模式,或以与该产品具有相似功能和相似结构的产品所发生的故障模式作为基础,分析判断该产品的故障模式;对引进国外货架产品,应向外商索取其故障模式,或从相似功能和相似结构产品中发生的故障模式作基础,分析判断其故障模式;c)常用元器件、零组件的故障模式:对常用的元器件、零组件可从国内外某些标准、手册中确定其故障模式;d)典型的故障模式:当b)、c)中的方法不能获得故障模式时,可参照表
8、表9所列典型故障模式确定被分析产品可能的故障模式。
表8内容较粗,适合于产品设计初期的故障模式分析;表9内容较详细,适用于产品详细设计的故障模式分析。
序号 表8典型的故障模式(简略的) 故障模式
1 提前工作
2 在规定的工作时间内不工作
3 在规定的非工作时间内工作
4 间歇工作或工作不稳定
5 工作中输出消失或故障(如性能下降等) 10 GJB/Z
1391-2006 序号1234567891011 故障模式结构故障(破损)捆结或卡死共振不能保持正常位置打不开关不上误开误关内部漏泄外部漏泄超出允差(上限) 表9典型的故障模式(较详细的) 序号 故障模式 序号 故障模式 12超出允差(下限) 23滞后运行 13意外运行 24输入过大 14间歇性工作 25输入过小 15漂移性工作 26输出过大 16错误指示 27输出过小 17流动不畅 28无输入 18错误动作 29无输出 19不能关机 30(电的)短路 20不能开机 31(电的)开路 21不能切换 32(电的)参数漂移 22提前运行 33裂纹 序号 故障模式 34折断 35动作不到位 36动作过位 37不匹配 38晃动 39松动 40脱落 41弯曲变形 42扭转变形 43拉伸变形 44压缩变形 5.4.1.2.2故障模式分析注意事项 故障模式分析的注意事项: a)应区分功能故障和潜在故障。
功能故障是指产品或产品的一部分不能完成预定功能的事件或状 态;潜在故障是指产品或产品的一部分将不能完成预定功能的事件或状态,它是指示功能故障 将要发生的一种可鉴别(人工观察或仪器检测)的状态。
例如,轮胎磨损到一定程度(可鉴别的 状态,属潜在故障)将发生爆胎故障(属功能故障)。
图
7中给出了某金属材料件的功能故障与 潜在故障的示例; b)产品具有多种功能时,应找出该产品每个功能的全部可能的故障模式; c)复杂产品一般具有多种任务功能,则应找出该产品在每一个任务剖面下每一个任务阶段可能的 故障模式。
5.4.1.3故障原因分析 5.4.1.3.1故障原因分析目的和方法 故障原因分析的目的:找出每个故障模式产生的原因,进而采取针对性的有效改进措施,防止或减 少故障模式发生的可能性。
抗故障能力
C 100%ABC D10%
0 T1 T2 T3使用时间T(h) 注:A点表示:无故障;B点表示:初始裂纹,不可见; C点表示:潜在故障,裂纹可见;D点表示:功能故障,断裂。
图7功能故障与潜在故障的关系 11 标准分享网免费下载 GJB/Z1391-2006 故障原因分析的方法:一是从导致产品发生功能故障模式或潜在故障模式的那些物理、化学或生物变化过程等方面找故障模式发生的直接原因;二是从外部因素(如其他产品的故障、使用、环境和人为因素等)方面找产品发生故障模式的间接原因。
5.4.1.3.2故障原因分析的注意事项 故障原因分析的注意事项:a)正确区分故障模式与故障原因。
故障模式一般是可观察到的故障表现形式,而故障模式直接原 因或间接原因是由于设计缺陷、制造缺陷或外部因素所致;b)应考虑产品相邻约定层次的关系。
因为下一约定层次的故障模式往往是上一约定层次的故障原 因;c)当某个故障模式存在两个以上故障原因时,在FMEA表“故障原因”栏中均应逐一注明。
5.4.1.4故障影响及严酷度分析5.4.1.4.1故障影响及严酷度分析目的和主要内容故障影响分析的目的是:找出产品的每个可能的故障模式所产生的影响,并对其严重程度进行分析。
每个故障模式的影响一般分为三级:局部影响、高一层次影响和最终影响,其定义见表10。
表10按约定层次划分故障影响的分级表 名称 定 义 局部影响某产品的故障模式对该产品自身及所在约定层次产品的使用、功能或状态的影响 高一层次影响某产品的故障模式对该产品所在约定层次的紧邻上一层次产品的使用、功能或状态的影响 最终影响某产品的故障模式对初始约定层次产品的使用、功能或状态的影响 故障影响的严酷度类别应按每个故障模式的最终影响的严重程度进行确定。
武器装备的严酷度类别划分见表
2。
5.4.1.4.2故障影响分析的注意事项 故障影响分析的注意事项:a)切实掌握三级故障影响的定义,见表10;b)明确不同层次的故障模式和故障影响存在着一定关系,即低层次产品故障模式对紧邻上一层次 产品影响就是紧邻上一层次产品的故障模式、低层次故障模式是紧邻上一层次的故障原因,由此推论可得出不同约定层次产品之间的迭代关系,见图9;c)对于采用了余度设计、备用工作方式设计或故障检测与保护设计的产品,在FMEA中应暂不考虑这些设计措施而直接分析产品故障模式的最终影响。
并根据这一最终影响确定其严酷度等级。
对此情况,应在FMEA表中指明产品针对这种故障模式影响已采取了上述设计措施。
若需更仔细分析其影响,则应借助于故障模式危害性分析。
5.4.1.5故障检测方法分析5.4.1.5.1故障检测方法分析目的和主要内容故障检测方法分析的目的是:为产品的维修性与测试性设计、以及维修工作分析等提供依据。
故障检测方法的主要内容:一般包括:目视检查、原位检测、离位检测等,其手段例如机内测试(BIT)、自动传感装置、传感仪器、音响报警装置、显示报警装置和遥测等。
故障检测一般分为事前检测与事后检测两类,对于潜在故障模式,应尽可能在设计中采用事前检测方法。
5.4.1.5.2故障检测方法分析的注意事项故障检测方法分析的注意事项:a)当确无故障模式检测手段时,在FMEA表中的相应栏内填写“无”,并在设计中予以关注。
当FMEA结果表明不可检测的故障模式会引起高严酷度(由不可检测故障本身或与其他故障模式组合影响而造成)时,还应将这些不可检测的故障模式列出清单; 12 GJB/Z1391-2006 b)根据需要,增加必要的检测点,以便区分是哪个故障模式引起产品发生故障;c)从可靠性或安全性出发,应及时对冗余系统每个组成部分进行故障检测、及时维修,以保持或 恢复冗余系统的固有可靠性。
5.4.1.6设计改进与使用补偿措施分析5.4.1.6.1设计改进及使用补偿措施分析目的和主要内容 设计改进与使用补偿措施分析目的是:针对每个故障模式的影响在设计与使用方面采取了哪些措施,以消除或减轻故障影响,进而提高产品的可靠性。
设计改进与使用补偿措施的主要内容:a)设计改进措施:当产品发生故障时,应考虑是否具备能够继续工作的冗余设备;安全或保险装 置(例如监控及报警装置);替换的工作方式(例如备用或辅助设备);可以消除或减轻故障影响的设计改进(例如优选元器件、热设计、降额设计等);b)使用补偿措施:为了尽量避免或预防故障的发生,在使用和维护规程中规定的使用维护措施。
一旦出现某故障后,操作人员应采取的最恰当的补救措施等。
5.4.1.6.2设计改进及使用补偿措施分析的注意事项设计改进与使用补偿措施分析的注意事项:分析人员要认真进行设计改进与使用补偿措施方面的分析,应尽量避免在填写FMEA表中“设计改进措施”、“使用补偿措施”栏时均填“无”。
5.4.2功能及硬件FMEA的实施功能及硬件FMEA的实施,一般是通过填写FMEA表格进行,常用的FMEA表如表11所示。
表11中的“初始约定层次”填写“初始约定层次”的产品名称;“约定层次”填写正在被分析的产品紧邻的上一层次产品,当“约定层次”的级数较多(一般大于3级)时,应从下至上按“约定层次”的级别不断分析,直至“约定层次”为“初始约定层次”相邻的下级时,才构成一套完整的FMEA表;“任务”填写“初始约定层次”所需完成的任务。
若“初始约定层次”具有不同的任务,则应分开填写FMEA表;表11中各栏目的填写说明见表中相应栏目的描述。
5.5功能及硬件危害性分析5.5.1危害性分析的目的危害性分析(CA)的目的是:对产品每一个故障模式的严重程度及其发生的概率所产生的综合影响进行分类,以全面评价产品中所有可能出现的故障模式的影响。
5.5.2危害性分析常用的方法 表11功能及硬件故障模式及影响分析(FMEA)表 初始约定层次 任务 审核 第页·共 页 约定层次 分析人员 批准 填表日期 代码产品或功能故障 功能标志 模式 故障影响 设计使用 故障原因 任务阶段与 高
一 严酷度 工作方式局部 最终类别 故障检测改进补偿方法 备注 影响层次影响 措施措施 影响 对每个记录被分简要根据故障根据故障根据任务剖根据故障影响分根据最终根据产品根据故障影简要记 产品采析产品或描述模式分析原因分析面依次填写析的结果,依次影响分析故障模式响、故障检录对其 用一种功能的名产品的结果,结果,依发生故障时填写每一个故障的结果,按原因、影响测等分析结他栏的 编码体称与标志所具依次填写次填写每的任务阶段模式的局部、高每个故障等分析结果依次填写注释和 系进行 有的每个产品个故障模与该阶段内一层次和最终影模式确定果,依次填设计改进与补充说 标识 主要的所有故式的所有产品的工作响并分别填入对其严酷度写故障检使用补偿措明 功能障模式故障原因方式 应栏 类别 测方法施 5.5.2.1风险优先数(RPN)方法风险优先数方法是对产品每个故障模式的RPN值进行优先排序,并采取相应的措施,使RPN值达 13 标准分享网免费下载 GJB/Z1391-2006 到可接受的最低水平。
产品某个故障模式的RPN等于该故障模式的严酷度等级(ESR)和故障模式的发生概率等级(OPR) 的乘积,见公式
(1)。
RPN=ESR×OPR……………………………………………
(1) 式中:RPN数越高,则其危害性越大,其中ESR和OPR的评分准则如下:a)故障模式影响的严酷度等级(ESR)评分准则:ESR是评定某个故障模式的最终影响的程度。
表12给出了ESR的评分准则。
在分析中,该评分准则应综合所分析产品的实际情况尽可能的详细规定。
ESR评分等级1,2,3 4,5,67,89,10 严酷度等级轻度的 中等的致命的 表12影响的严酷度等级(ESR)的评分准则 故障影响的严重程度 不足以导致人员伤害、产品轻度的损坏、轻度的财产损失及轻度环境损坏,但它会导致非计划性维护或修理导致人员中等程度伤害、产品中等程度损坏、任务延误或降级、中等程度财产损坏及中等程度环境损害导致人员严重伤害、产品严重损坏、任务失败、严重财产损坏及严重环境损害 灾难的导致人员死亡、产品(如飞机、坦克、导弹及船舶等)毁坏,重大财产损失和重大环境损害 b)故障模式发生概率等级(OPR)评分准则:OPR是评定某个故障模式实际发生的可能性。
表13给出了OPR的评分准则,表中“故障模式发生概率Pm参考范围”是对应各评分等级给出的预计该故障模式在产品的寿命周期内发生的概率,该值在具体应用中可以视情定义。
OPR评分等级1 2、34、5、6 7、89、10 表13故障模式发生概率等级(OPR)的评分准则 故障模式发生的可能性 故障模式发生概率Pm参考范围 极低 Pm≤10-
6 较低 1×10-6<Pm≤1×10-
4 中等 1×10-4<Pm≤1×10-
2 高 1×10-2<Pm≤1×10-
1 非常高 Pm>10-
1 5.5.2.2
危害性矩阵分析方法5.5.2.2.1危害性矩阵分析目的和分类 危害性矩阵分析的目的是:比较每个产品及其故障模式的危害性程度,为确定产品改进措施的先后顺序提供依据。
它分为定性的危害性矩阵分析方法、定量的危害性矩阵分析方法。
当不能获得产品故障数据时,应选择定性的危害性矩阵分析方法;当可以获得较为准确的产品故障数据时,则选择定量的危害性矩阵分析方法。
5.5.2.2.2定性危害性矩阵分析方法 定性危害性矩阵分析方法是将每个故障模式发生的可能性分成离散的级别,按所定义的等级对每个故障模式进行评定。
根据每个故障模式出现概率大小分为
A、B、
C、D、E五个不同的等级,其定义见表14,结合工程实际,其等级及概率可以进行修正。
故障模式概率等级的评定之后,应用危害性矩阵图对每个故障模式进行危害性分析。
14 GJB/Z1391-2006 表14故障模式发生概率的等级划分 等级 定义 故障模式发生概率的特征 故障模式发生概率(在产品使用时间内)
A 经常发生 高概率 某个故障模式发生概率大于产品总故障概率的20%
B 有时发生 中等概率 某个故障模式发生概率大于产品总故障概率的10%,小于20%
C 偶然发生 不常发生 某个故障模式发生概率大于产品总故障概率的1%,小于10%
D 很少发生 不大可能发生 某个故障模式发生概率大于产品总故障概率的0.1%,小于1%
E 极少发生 近乎为零 某个故障模式发生概率小于产品总故障概率的0.1% 5.5.2.2.3定量危害性矩阵分析方法 定量危害性矩阵分析方法主要是按公式
(2)、公式
(4)分别计算每个故障模式危害度Cmj和产品危害 度Cr,并对求得的不同的Cmj和Cr值分别进行排序,或应用危害性矩阵图对每个故障模式的Cmj、产品 的Cr进行危害性分析。
a)故障模式的危害度Cmj Cmj是产品危害度的一部分。
产品在工作时间t内,以第j个故障模式发生的某严酷度等级下 的危害度Cmj,见公式
(2) Cmj=αj·βj·λp·t……………………………………………
(2) 式中: j=1,
2,…,
N,N为产品的故障模式总数。
αj(故障模式频数比)——产品第j种故障模式发生次数与产品所有可能的故障模式数的比率。
αj一般可通过统计、试验、预测等方法获得。
当产品的故障模式数为
N,则αj(j=1,
2,…,N)之和为
1,见公式
(3) ∑
N αj=1……………………………………………
(3) j=
1 βj(故障模式影响概率)——产品在第j种故障模式发生的条件下,其最终影响导致“初始约定层次”出现某严酷度等级的条件概率。
β值的确定是代表分析人员 对产品故障模式、原因和影响等掌握的程度。
通常β值的确定是按 经验进行定量估计。
表15所列的三种β值可供选择; λp——被分析产品在其任务阶段内的故障率,单位为1/小时(1/h); t——产品任务阶段的工作时间,单位为小时(h)。
表15故障影响概率β的推荐值 序号
1 2
3 方法来源 本标准推荐采用 国内某歼击飞机设计采用 GB7826 实际丧失
1 一定丧失
1 肯定损伤
1 β 很可能丧失0.1~
1 很可能丧失 0.5~0.99 可能损伤 0.5 规 有可能丧失0~0.1 可能丧失 定 0.1~0.49 很少可能 0.1 值 无影响
0 可忽略 0.01~0.09 无影响
0 无影响
0 b)产品危害度Cr产品的危害度Cr是该产品在给定的严酷度类别和任务阶段下的各种故障模式危害度Cmj之和,见公式
(4)。
15 标准分享网免费下载 GJB/Z1391-2006 ∑∑
N N Cr=Cmj=αj•βj•λp•t………………………………………
(4) j=
1 j=
1 式中,j=1,
2,…,
N,N为产品的故障模式总数。
5.5.2.2.4绘制危害性矩阵图及应用 绘制危害性矩阵图的目的、方法和应用: a)绘制危害性矩阵图的目的:比较每个故障模式影响的危害程度,为确定改进措施的先后顺序提 供依据。
危害性矩阵是在某个特定严酷度级别下,对每个故障模式危害程度或产品危害度的结 果进行比较。
危害性矩阵与风险优先数(RPN)一样具有风险优先顺序的作用。
b)
绘制危害性矩阵图的方法:横坐标一般按等距离表示严酷度等级;纵坐标为产品危害度Cr或故障模式危害度Cmj或故障模式发生概率等级,详见图
8。
其做法是:首先按Cr或Cmj的值或故障模式发生概率等级在纵坐标上查到对应的点,再在横坐标上选取代表其严酷度类别的直 线,并在直线上标注产品或故障模式的位置(利用产品或故障模式代码标注),从而构成产品或 故障模式的危害性矩阵图,即在图
8上得到各产品或故障模式危害性的分布情况。
c)危害性矩阵图的应用:从图8中所标记的故障模式分布点向对角线(图中虚线OP)作垂线,以 该垂线与对角线的交点到原点的距离作为度量故障模式(或产品)危害性的依据,距离越长,其 危害性越大,越应尽快采取改进措施。
在图8中,因01距离比02距离长,则故障模式M1比故障模式M2的危害性大。
产品危害度Cr故障模式危害度Cmj 故障模式发生概率等级
A 加性增危害
P 1B .2 CM1
D .EM2 0Ⅳ Ⅲ Ⅱ Ⅰ严酷度类别 图8危害性矩阵图 5.5.3危害性分析的实施CA的实施与FMEA的实施一样,均采用填写表格的方式进行。
常用的危害性分析表见表16。
初始约定层次产品 表16危害性分析(CA)表 任务 审核 第页·共页 约定层次产品 产品或代码功能功能 标志
(1)(2)
(3) 故障模式
(4) 故障原因
(5) 分析人员任务阶严酷度段与工类别作方式
(6)(7) 故障模式概率等级或故障数 据源
(8) 故障率λp (1/h)
(9) 批准 故障故障影 模式响概率 频数比β αj j (10)(11) 工作时间 t(h) (12) 填表日期 故障模式危害度Cmj 产品危害度 Cr 备注 (13)(14)(15) 在表16中,第
(1)~
(7)栏的内容与FMEA表(表11)中的内容相同,第
(8)栏记录被分析产品的“故障模式概率等级或故障数据源”的来源,当采用定性分析方法时此栏只记录故障模式概率等级,并取消
(9)~(14)栏。
第
(9)~(14)栏分别记录危害度计算的相关数据及计算结果。
第(15)栏记录对其他栏的注释和补充。
16 GJB/Z1391-2006 5.6功能及硬件FMECA的注意事项功能及硬件FMECA的注意事项:a)重视FMECA计划工作。
实施中应贯彻边设计、边分析、边改进和“谁设计、谁分析”的原则。
b)明确约定层次间的关系。
各约定层次间存在着一定的关系,即低层次产品的故障模式是紧邻上一层次的故障原因;低层次产品故障模式对高一层次的影响是紧邻上一层次产品的故障模式。
FMECA是一个由下而上的分析迭代过程,见图
9。
分析人员填入分析人员填入 产品名称故障模式故障原因 产品名称故障模式故障原因 产品名称故障模式 分析人员填入 局部影响高一层次影响 最终影响严酷度类别 分析人员填入分析人员填入分析人员填入 局部影响高一层次影响 最终影响严酷度类别 分析人员填入分析人员填入分析人员填入 故障原因局部影响最终影响严酷度类别 (最低约定层次) (约定层次) (初始约定层次) 注:假设此系统只有三个层次(即最低约定层次、约定层次和初始约定层次),每一层次只有一个产品,每一产品只有一个故障模式,每一故障模式只有一个故障原因、影响。
图9不同约定层次产品间故障模式、原因和影响的关系 c)加强规范化工作。
实施FMECA,型号总体单位应加强规范化管理。
型号总体单位应明确与各转承制单位之间的职责与接口分工,统一规范、技术指导,并跟踪其效果,以保证FMECA分析结果的正确性、可比性。
d)深刻理解、切实掌握分析中的基本概念。
诸如:严酷度是某一故障模式对“初始约定层次产品”的最终影响的严重程度;严酷度与危害度是两个不同概念;故障检测方法是产品运行或使用维修检查故障的方法,而不是指研制试验和可靠性试验过程中的检查故障方法等等。
e)对于风险优先数(RPN)高的故障模式,应从降低故障发生概率等级(OPR)和故障影响严酷度等级(ESR)两方面提出改进措施;在RPN分析中,可能出现不同的OPR、ESR,但其积RPN相同,对此分析人员应对严酷度等级高的故障模式给予更大的关注。
f)危害性分析时,若只能估计每一个故障模式发生的概率等级,则可在FMEA表(表11)中增加“故障模式发生概率等级”一栏,即将FMEA表变为定性的CA表,并可通过绘制危害性矩阵进行定性的危害性分析。
g)积累经验、注重信息。
建立相应的故障模式及相关信息库。
h)功能及硬件FMECA是一种静态、单因素的分析方法,对动态多因素分析方面还很不完善,为 了对产品进行全面分析,进行功能及硬件FMECA时还应与其他故障分析方法相结合。
6软件FMECA(SFMECA) 6.1概述软件FMECA主要是在软件开发阶段的早期,通过识别软件故障模式,研究分析各种故障模式产生 的原因及其造成的后果,寻找消除和减少其有害后果的方法,以尽早发现潜在的问题,并采取相应的措施,从而提高软件的可靠性和安全性。
软件根据其特性可分为嵌入式软件和非嵌入式软件。
嵌入式软件是指嵌入式计算机系统用的软件。
嵌入式计算机系统是指归结在一个其主要目的不是进行计算的较大系统中成为其完整不可分开部分的计算机系统。
该系统的硬件和软件均按规定功能要求进行配置,在可靠性与安全性等方面相互联系与制约,并同步进行设计,具有智能化的实时控制的特征,且有重量轻、使用与安装方便等特点,在装备上得到广泛应用。
本标准仅涉及嵌入式软件FMECA(SFMECA)的分析方法和步骤。
17 标准分享网免费下载 GJB/Z1391-2006 6.2嵌入式软件FMECA的目的与工作时机SFMECA的目的是找出嵌入式软件所有可能存在的危害软/硬件综合系统可靠安全运行的故障模 式,分析其产生的软件或硬件的故障原因、影响及后果,并在设计上采取相应的改进措施,以保证嵌入式软/硬件综合系统可靠安全地运行。
SFMECA主要用于嵌入式软件开发阶段的早期,即需求分析阶段、概要设计阶段,也可用于嵌入式软件开发的其他阶段,以及产品定型后嵌入式软件的可靠性、安全性等分析。
6.3嵌入式软件FMECA的步骤与实施 SFMECA的步骤与“功能及硬件FMECA”的步骤相似,见图10。
只有先进行嵌入式软件故障模式及影响分析(SFMEA),才能进行嵌入式软件危害性分析(SCA)。
嵌入式软件故障模式及影响分析(SFMEA) 系 软件 统 故障 定 模式 义 分析 软件故障原因分析 软件故障模式影响及严酷度分析 改进措施分析 嵌入式软件危害性 分析(SCA) SFMECA 报告 图10SFMECA的步骤 6.3.1嵌入式软件FMEA的步骤6.3.1.1系统定义 a)绘制软件功能流程图。
在软件需求分析阶段应形成软件需求说明文档,在文档中应给出软件功能流程图。
流程图中给出软/硬件综合系统中每个软件部件或软件单元之间的功能逻辑关系,它表示了软/硬件综合系统自上而下的层次关系; b)定义软件约定层次结构。
软件由程序、分程序、模块和程序单元组成。
图11给出了软件约定层次示例。
其“初始约定层次”定为装备级,“最低约定层次”可定为软件单元,“约定层次”可定为软件部件直至软件/硬件综合系统。
该系统由计算机软件配置项(CSCI)、硬件技术状态项目(HWCI)及软/硬件接口要求规格说明(IRS)组成。
在软件产品中,应注意某些软件单元是重复使用的、非开发的(如外购或共享),对此情况应在图11中加以标注。
软件约定层次定义的深度,同样影响着SFMECA的工作量和难度。
在定义软件约定层次时应根据实际需要,重点考虑关键的、重要功能的软件部件或模块。
装备 初始约定层次 软/硬件接口要求规格说明(IRS)CSC1 CSU11CSU12CSU13 软/硬件综合系统计算机软件配置项(CSCI) CSC2 硬件技术状态项目(HWCI) CSC3 约定层次 CSC31 CSC32 CSU21CSU22 CSU22CSU311CSU321CSU322 注:CSC表示计算机软件部件;CSU表示计算机软件单元; 表示相同的软件单元; 表示非开发的软件单元。
图11软件约定层次划分示例 最低约定层次 18 GJB/Z1391-2006 6.3.1.2软件故障模式分析软件故障模式是软件故障的表现形式。
软件故障模式分析的目的是针对每个被分析的软件单元,找 出其所有可能的故障模式,见表17。
表17软件故障模式分类及其典型示例(不局限于) 序号类别 软件故障模式示例 软件的1)运行时不符合要求 1通用故障2)输入不符合要求模式3)输出不符合要求 1)未收到输入 1)输出结果错误(如输出项缺损或多余等) 2)收到错误输入 2)输出数据精度轻微超差 3)输入故障4) 5) 6) 收到数据轻微超差收到数据中度超差收到数据严重超差收到参数不完全或遗漏 3) 4) 输出5)故障6) 输出数据精度中度超差输出数据精度严重超差输出参数不完全或遗漏输出格式错误 7)其他 7)输出打印字符不符合要求 1)程序无法启动 8)输出拼写错误/语法错误 2)程序运行中非正常中断 9)其他 3)程序运行不能终止 软件的 4)程序不能退出 1)未达到功能/性能的要求 2详细故障 5)程序运行陷入死循环 2)不能满足用户对运行时间的要求 模式程序 未满 故障6)程序运行对其他单元或环境产生足功3)不能满足用户对数据处理量的要求 有害影响 能及 7)程序运行轻微超时 性能4)多用户系统不能满足用户数的要求 8)程序运行明显超时 要求5)其他故障 9)程序运行严重超时 10)其他 1)程序运行改变了系统配置要求6)人为操作错误 2)程序运行改变了其他程序的数据7)接口故障 其他3)操作系统错误 8)I/O定时不准确导致数据丢失 4)硬件错误 9)维护不合理/错误 5)整个系统错误 10)其他 6.3.1.3软件故障原因分析针对每个软件的故障模式应分析其所有可能的原因。
软件的故障原因往往是软件开发过程中形成的 各类缺陷所引起的。
软件故障原因按其缺陷分类及典型示例见表18。
表18软件故障原因按其缺陷分类及典型示例(不局限于) 序号软件缺陷类型 详细的软件缺陷 备注
1 需求缺陷 1)软件需求制定不合理或不正确;2)需求不完全;3)有逻辑错 误;4)需求分析文档有误 2功能和性能缺陷1)功能和性能规定有误,或遗漏功能,或有冗余功能;2)为用户属最普遍、最值 提供信息有错或不确切;3)对异常情况处理有误 得重视的缺陷
3 软件结构缺陷1)程序控制或控制顺序有误;2)处理过程有误 同第2项 19 标准分享网免费下载 GJB/Z1391-2006 表18(续) 序号软件缺陷类型 详细的软件缺陷
4 数据缺陷 1)数据定义或数据结构有误;2)数据存取或操作有误;3)变量 缩放比率或单位不正确;4)数据范围不正确;5)数据错误或丢失 软件实现和1)编码或按键有误;2)违背编码风格要求或标准;3)语法错;
5 编码缺陷 4)数据名错;5)局部变量与全局变量混淆 6软/硬件接口缺陷1)软件内部接口、外部接口有误;2)软件各相关部分在时间配合或数据吞吐等方面不协调;3)I/O时序错误导致数据丢失 备注同第2项 6.3.1.4软件故障影响及严酷度分析主要包括:a)软件故障影响——嵌入式软件的故障影响必须分析每个软件故障模式对软/硬件综合系统的功能影响,考虑软件系统自身的复杂性,其故障也可以按照功能及硬件FMECA方法分为局部影响、高一层次影响和最终影响,见表22;但是基于嵌入式软件的特殊性,在分析软件的故障影响时,可直接分析其最终影响,也可直接分析软/硬件综合系统的影响。
本指南推荐采用前者软件故障影响分析方法;b)软件故障影响的严酷度——根据每个软件故障模式影响的严重程度划分其严酷度等级。
推荐采用表20规定的要求,划分软件严酷度等级。
6.3.1.5改进措施分析根据每个软件故障模式的原因、影响及严酷度等级,综合提出有针对性的改进措施。
6.3.2嵌入式软件危害性分析在工程中,推荐采用风险优先数(RPN)方法进行软件的危害性分析(SCA)。
软件风险优先数SRPN 按公式
(5)进行计算:SRPN=SESR×SOPR×SDDR……………………………………
(5) 式中:SESR——软件故障模式的严酷度等级SOPR——软件故障模式的发生概率等级SDDR——软件故障模式的被检测难度等级其评分准则分别见表19~表21。
表19软件故障模式的严酷度等级(SESR)的评分准则 软件故障模式影响发生的可能性 软件故障模式影响的严重程度 极高且无警告提示 影响系统运行的安全性,或不符合国家安全规定,且不能发出警告 极高但有警告提示 影响系统运行的安全性,或不符合国家安全规定,但能发出警告 非常高 影响系统丧失主要功能而不能运行 高 系统仍能运行,但运行水平降级,用户不满意 中等 系统仍能运行,但丧失使用的方便与舒适性 低 系统仍能运行,但影响使用的方便与舒适性 较低 影响轻度 非常次要的 影响轻微 极次要的 影响极小 无 无影响 评分等级
10987654321 20 表20软件故障模式的发生概率等级(SOPR)的评分准则 软件故障模式发生的可能性 软件故障模式发生概率Pm参考范围(每单元) 非常高(几乎不可避免发生故障) Pm≥5×10-11×10-1≤Pm<5×10-
1 高(重复故障) 1×10-2≤Pm<1×10-11×10-3≤Pm<1×10-
2 中等(偶然故障) 1×10-3≤Pm<2×10-32×10-4≤Pm<1×10-
3 低(相对几乎无故障) 1×10-4≤Pm<2×10-42×10-5≤Pm<1×10-
4 非常低(几乎不可能故障) 1×10-5≤Pm<2×10-52×10-6≤Pm<1×10-
5 GJB/Z1391-2006 评分等级10987654321 表21软件故障模式被检测的难度等级(SDDR)的评分准则 软件故障模式被检测的可能性 软件故障被检测的难度概率PD参考范围(每单元) 评分等级 完全不能确定 PD<2×10-6可能发现故障原因/机理和故障模式,或根本无此类检测装置10 非常微小 PD≈2×10-6可能发现故障原因/机理和故障模式
9 微小 2×10-6<PD≤2×10-4可能发现故障原因/机理和故障模式
8 非常低 2×10-4<PD≤2×10-3可能发现故障原因/机理和故障模式
7 低 2×10-3<PD≤1×10-2可能发现故障原因/机理和故障模式
6 中等 1×10-2<PD≤2×10-2可能发现故障原因/机理和故障模式
5 中等偏高 2×10-2<PD≤5×10-2可能发现故障原因/机理和故障模式
4 高 5×10-2<PD≤3.3×10-1可能发现故障原因/机理和故障模式
3 非常高 3.3×10-1<PD可能发现故障原因/机理和故障模式
2 完全确定 PD≈1完全能发现故障原因/机理和故障模式
1 6.3.3SFMECA的实施SFMECA的实施与“功能及硬件FMECA”一样,其主要工作是填写SFMECA表(表22)。
表中各 栏的填写要求见表22。
表22嵌入式软件FMECA表 初始约定层次 任务 审核 第页·共页 约定层次 分析人员 批准 填表日期 故障影响 危害性分析 代单元功能故障 故障局部高一最终严酷度严软酷件度发软生件概软检件测被难 软件风险 改进措施 备注 码 模式原因影响层次影响类别等级率等级度等级优先数 影响 (SESR)(SESR)(SESR)(SESR) 在CSCI、单元与功能、导致故根据故障影响按故障分别按表19、表20和表对应前三根据影响的主要记录 CSC,或执行性能有障模式分析结果,依次最终影21取值 项的数值严酷度等级对其他栏 CSU的的主关的所发生的填写软件故障响严重 相乘和SRPN大的注释和 软件单元要功有故障可能原模式的局部、高程度确 小简要描述补充说明 名 能模式因一层次和最终定 改进措施 影响 注:若只进行软件FMEA,则取消表中“危害性分析”栏。
21 标准分享网免费下载 GJB/Z1391-2006 6.4嵌入式软件FMECA的注意事项主要包括:a)明确SFMECA在不同研制阶段的应用重点。
在软件需求分析与概要设计阶段,采用功能流程图找出这两个阶段可能存在与功能和性能有关的错误,以完善需求分析与概要设计;在软件详细设计与编码中可能存在与遗留的功能和性能有关的缺陷,并用自下而上的方法,验证软件缺陷的影响及严酷度,为软件集成与测试提供信息。
b)明确和掌握SFMECA基本步骤中主要内容:1)分析对象既可以是软件的系统、分系统、部件,又可以是能单独编译的模块,但一般选择模块作为最小分析单元;2)软件故障模式也是SFMECA的基础。
软件是由若干功能模块所组成,其故障模式既包括功能故障模式,又有性能故障模式,但主要是功能故障模式,从这点看,SFMECA与硬件FMECA无本质区别;3)软件故障原因是由于软件缺陷在运行时被触发而产生的。
对软件FMECA是找出其关键调用路径下的关键软件缺陷。
软件故障与硬件故障不同,软件故障除了与硬件故障一样与功能有关的缺陷外,还有一种仅与软件本身有关的缺陷。
对这两种缺陷在SFMECA中均要加以纠正;4)故障影响既可对每个软件故障模式所造成的“局部影响”、“高一层次影响”和“最终影响”进行分析,也可对“局部影响”、“高一层次影响”进行分析,或直接对“局部影响”、“最终影响”进行分析;5)严酷度等级划分可按“功能及硬件FMECA”方法进行定义;6)软件危害性分析主要是采用RPN分析方法。
c)SFMECA与其他故障分析方法(如软件FTA等)综合进行分析可取得更佳效果。
d)积累经验,建立信息库。
SFMECA方法在国内尚缺经验和数据,应积累开展SFMECA的有关信息,并建立相应信息库,为有效开展SFMECA提供支持。
7损坏模式及影响分析(DMEA) 7.1DMEA的目的与范围DMEA也属FMEA中的一种分析方法。
其目的是为武器装备的生存力和易损性的评估提供依据。
DMEA是确定战斗损伤所造成的损坏程度,以提供因威胁机理所引起的损坏模式对武器装备执行任务功能的影响,进而有针对性地提出设计、维修、操作等方面的改进措施。
DMEA也适用于产品论证、方案、工程研制与定型、生产和使用阶段,DMEA和FMEA一样,应在产品研制阶段的早期进行,以提供产品可能承受规定的敌方威胁能力有关的信息。
这有利于提高武器系统的生存力,加快研制进度,减少寿命周期费用。
7.2DMEA的步骤 DMEA的步骤见图12。
其主要内容:a)威胁机理的分析:武器装备在战场上的损伤是复杂多样的。
作为设计分析技术之一的DMEA 不可能全面地预测到未来战场的各种威胁机理所引起的损伤。
在实施DMEA之前,敌方攻击能力、我方作战任务、自然环境因素等,由订购方和承制方共同确定一种或几种典型的潜在威胁条件(如敌方攻击方式、攻击的火力等)。
DMEA应在这种典型的威胁条件下进行威胁机理分析;b)重要部件的确定:DMEA与FMEA不同,它不是对产品中的所有部件进行分析,而仅是围绕重要部件展开分析。
根据FMEA结果(如严酷度)、作战要求、功能分析,并利用任务可靠性框图和功能冗余技术确定重要系统重要部件,并进行DMEA。
对每一个重要部件,应确定由 22 GJB/Z1391-2006 特定的威胁机理引起的损坏模式及其对武器装备主要功能的影响。
DMEA分析应确定重要部件可能遇到的损坏及其影响。
但进行DMEA时,还要考虑一般件对重要件是否会产生损坏影响;c)约定层次的确定:按FMEA中的约定层次进行DMEA约定层次的定义分析;d)所有可能的损坏模式的确定,见7.3节的相关内容;e)所有可能的损坏模式影响的确定,见7.3节的相关内容;f)改进措施的建议,见7.3节的相关内容;g)DMEA报告,主要包括:概述、被分析对象的描述、威胁机理因素的分析假设、重要部件的确定、损坏模式及损坏影响分析、DMEA表格的填写、结论及建议、附表及清单(如威胁条件清单、重要部件清单)等。
威胁机理因素
1.敌方攻击能力
2.我方作战任务
3.自然环境因素 威胁机理的分析 FMEA的结果(如功能分析、约定层次、故障模式及原因、 影响和严酷度等) 重要部件的确定 改 确定所有 确定每一个 进 可能的 损坏模式的 措 损坏模式 损坏影响 施 DMEA报告 图12损坏模式及影响分析(DMEA)的步骤 7.3DMEA的实施根据产品每个任务阶段的功能要求、约定层次等进行“损坏模式及影响分析(DMEA)表”(表23) 的填写。
初始约定层次约定层次 代码 产品或 功能标志
(1)
(2) 表23损坏模式及影响分析(DMEA)表 任务 审核 第页·共页 分析人员 批准 填表日期 功能任务阶段与损坏模式工作方式 损坏影响 改进措施备注 局部影响高一层次影响最终影响
(3)
(4)
(5)
(6)
(7)
(8)
(9) (10) 表23中的表头上部项目、
(1)~
(5)栏均取自对应产品“功能及硬件FMEA”(表11)的分析结果。
其余各栏分述如下: a)“损坏模式”(第
(5)栏):根据威胁机理的因素,分析每一个重要部件在特定的威胁条件下可能产生的损坏模式。
为了对损坏模式进行全面的分析,至少应对表24所示的典型损坏模式(不局限于)进行分析。
在确定损坏模式时,应注意它与故障模式的差别。
故障模式一般由产品本身或系统的故障机理所引起,而损坏模式往往是由于战场环境下特定的外部因素而引发的。
例如在飞机的寿命周期内,燃油箱较少出现严重的故障模式,因而在FMEA中,燃油箱的故障模式往往不是分析的重点,但在DMEA中,由于燃油箱所暴露的体积大很容易受到敌方各种攻击而引起损坏。
实践表明,在战斗中需要更换燃油箱的概率要比平时高出一个数量级。
23 标准分享网免费下载 GJB/Z1391-2006 序号12345678 表24 损坏模式穿透剥离裂缝断裂卡住变形起火爆炸 典型的损坏模式(不局限于) 序号910111213141516 损坏模式碎片冲击 电击穿烧毁(敌方攻击起火引起) 毒气污染细菌污染核污染局部过热 其他 b)“损坏影响”(第
(6)~
(8)栏):损坏影响是指每个损坏模式对产品的使用、功能或状态所导致的后果。
与FMEA一样,损坏模式影响也分为局部的、高一层次的和最终影响。
1)“局部影响”(第
(6)栏):局部影响是指每个损坏模式对当前所分析的约定层次产品的使用、功能或状态的影响。
其目的在于为制定改进措施、提高生存力/降低易损性提供依据;2)“高一层次影响”(第
(7)栏):高一层次影响是指每个损坏模式对被分析约定层次紧邻上一层次的产品使用、功能或状态的影响;3)“最终影响”(第
(8)栏):最终影响是指每个损坏模式对“初始约定层次”产品的使用、功能或状态总的影响,即对武器装备的能力和主要功能的影响,以及生存力降低的程度。
c)“改进措施”(第
(9)栏):改进措施是指针对各种损坏影响所采取的有效改进措施,当武器装备受到损坏后,能够快速恢复到某种程度的能力,通常是采取某些应急措施加以解决。
例如推迟(在战时对某些预防维修计划,推迟到故障发生时才进行维修)、从简(在战时恶劣环境下采用临时“凑合”维修)、互换(对标准化的零部件)、置代(对标准化的零部件)、旁路(指某些通道被破坏后,能用自动/手动快速形成一个新通道,以实现产品的局部功能)、制作和临时配用(采用就地取材、手工制作)等,其中某些措施在和平时期往往是不用或禁用的。
d)“备注”(第(10)栏):记录有关条款的注释、说明。
7.4DMEA的注意事项 主要包括:a)明确DMEA与生存力的关系。
生存力一般包括四个基本要素: 1)难以被敌方察觉(如隐形武器装备);2)难以被敌方命中(如利用电子干扰设备);3)难以被敌方击毁(如装甲防护或被覆);4)遭损坏后,但能迅速修复或自救(如自行撤离)。
其中3)、4)是DMEA解决的主要问题,即通过DMEA结果,采取相应的有效措施,提高武器装备的生存力。
b)明确威胁机理类似于FMEA中的故障机理,它是造成产品损坏模式的根本原因。
威胁机理分为直接机理和间接机理两种。
由于威胁机理的复杂性和多样性,在实施DMEA时,往往选择一种或几种典型的威胁机理进行针对性的分析。
c)掌握DMEA与FMEA的关系。
DMEA是在FMEA基础上进行的。
未进行FMEA,就不能进行DMEA,但DMEA和FMEA有其各自的侧重点:FMEA是针对产品在使用过程中(含作战)可能出现的偶然故障和耗损故障;而DMEA是针对产品在战场环境下出现各种战斗损坏。
通过FMEA找出产品的薄弱环节加以改进而提高其可靠性;DMEA是针对产品的损坏模式及影响加以改进,一般不会显著地提高其可靠性,但经过DMEA并采取措施,产品的生存力和易损性将会大为改善。
24 GJB/Z1391-2006 d)明确DMEA在新研、现役装备中应用的重点。
在新研武器装备寿命周期内均可采用DMEA技术,为提高新研武器装备的生存力提供依据。
对现役武器装备,可根据订购方要求进行DMEA,以确定装备中的系统、分系统和设备是否达到预定要求,也可以利用生存力的有关信息进行DMEA,以确定现役武器装备在敌我环境中是否能有效地工作。
8过程FMECA 8.1概述过程FMECA可应用于产品生产过程、使用操作过程、维修过程、管理过程等。
目前应用较多和比 较成熟的是产品加工过程的工艺FMECA。
本标准仅涉及工艺FMECA。
8.2工艺FMECA的目的与步骤8.2.1工艺FMECA的目的 工艺FMECA的目的是在假定产品设计满足要求的前提下,针对产品在生产过程中每个工艺步骤可能发生的故障模式、原因及其对产品造成的所有影响,按故障模式的风险优先数(RPN)值的大小,对工艺薄弱环节制定改进措施,并预测或跟踪采取改进措施后减少RPN值的有效性,使RPN达到可接受的水平,进而提高产品的质量和可靠性。
8.2.2工艺FMECA的步骤 工艺FMECA的步骤见图13。
N 产品 产品 RPN分析 系 加工 加工 产品 改 过程过程加过工程
1.严酷度等级(S)分析进 统 中可 中可 能的 能的 中工
2.故障模式发生概率等级 定工艺工艺艺故 (O)分析 措 障影
3.故障模式被检测难度等 故障故障响分 级(D)分析 施 义 模式 原因 分析分析析 预测或跟踪采取改进措施 后的RPN值符合要求吗? 工艺YFMECA 报告 图13工艺FMECA的步骤 8.3工艺FMECA步骤的主要内容 8.3.1系统定义 与“功能及硬件FMECA”一样,工艺FMECA也应对分析对象进行定义。
其内容可概括为功能分 析、绘制“工艺流程表”及“零部件-工艺关系矩阵”。
a)功能分析:对被分析过程的目的、功能、作用及有关要求等进行分析; b)绘制“工艺流程表”及“零部件-工艺关系矩阵”; 1)绘制“工艺流程表”,见表25。
它表示各工序相关的工艺的流程的功能和要求。
它是工艺 FMECA的准备工作; 表25工艺流程表 零部件名称零部件号装备名称/型号 生产过程部门名称分析人员 审核批准 第页·共页填表日期 工艺流程 输入 输出结果 工序
1 工序
2 … 25 标准分享网免费下载 GJB/Z1391-2006 2)绘制“零部件-工艺关系矩阵”,见表26。
它表示“零部件特性”与“工艺操作”各工序间的关系。
零部件名称零部件号装备名称/型号 零部件特性 特性1特性2特性
3 … 表26 生产过程部门名称分析人员 工序
1 零部件-工艺关系矩阵 审核批准 工 艺 操 工序
2 作工序
3 第页·共页填表日期 … “工艺流程表”、“零部件-工艺关系矩阵”均应作为工艺FMECA报告的一部分。
8.3.2工艺故障模式分析 工艺故障模式是指不能满足产品加工、装配过程要求和/或设计意图的工艺缺陷。
它可能是引起下一道(下游)工序故障模式的原因,也可能是上一道(上游)工序故障模式的后果。
一般情况下,在工艺FMECA中,不考虑产品设计中的缺陷。
典型的工艺故障模式示例(不局限于)见表27。
表27典型的工艺故障模式示例(不局限于)
(1) 弯曲
(7) 尺寸超差 (13) 表面太光滑
(2) 变形
(8) 位置超差 (14) 未贴标签
(3) 裂纹
(9) 形状超差 (15) 错贴标签
(4) 断裂 (10) (电的)开路 (16) 搬运损坏
(5) 毛刺 (11) (电的)短路 (17) 脏污
(6) 漏孔 (12) 表面太粗糙 (18) 遗留多余物 注:工艺故障模式应采用物理的、专业性的术语,而不要采用所见的故障现象进行故障模式的描述。
8.3.3
工艺故障原因分析工艺故障原因是指与工艺故障模式相对应的工艺缺陷为何发生。
其典型的工艺故障原因示例(不局 限于)见表28。
表28典型的工艺故障原因示例(不局限于)
(1) 扭矩过大、过小 (11) 工具磨损
(2) 焊接电流、功率、电压不正确 (12) 零件漏装
(3) 虚焊 (13) 零件错装
(4) 铸造浇口/通气口不正确 (14) 安装不当
(5) 粘接不牢 (15) 定位器磨损
(6) 热处理时间、温度、介质不正确 (16) 定位器上有碎屑
(7) 量具不精确 (17) 破孔
(8) 润滑不当 (18) 机器设置不正确
(9) 工件内应力过大 (19) 程序设计不正确 (10) 无润滑 (20) 工装或夹具不正确 26 GJB/Z
1391-2006 8.3.4工艺故障影响分析工艺故障影响是指与工艺故障模式相对应的工艺缺陷对“顾客”的影响。
“顾客”是指下道工序/ 后续工序,和/或最终使用者。
工艺故障影响可分为下道工序、组件和装备的影响。
a)对下道工序/后续工序而言:工艺故障影响应该用工艺/工序特性进行描述,见表29(不局限于); 表29典型的工艺故障影响示例(对下道工序/后续工序而言)
(1) 无法取出
(6) 无法配合
(2) 无法钻孔/攻丝
(7) 无法加工表面
(3) 不匹配
(8) 导致工具过程磨损
(4) 无法安装
(9) 损坏设备
(5) 无法连接 (10) 危害操作者 b)
对最终使用者而言:工艺故障影响应该用产品的特性进行描述,见表30(不局限于)。
表30典型的工艺故障影响示例(对最终使用者而言)
(1) 噪音过大
(9) 工作性能不稳定
(2) 振动过大 (10) 损耗过大
(3) 阻力过大 (11) 漏水
(4) 操作费力 (12) 漏油
(5) 散发讨厌的气味 (13) 表面缺陷
(6) 作业不正常 (14) 尺寸、位置、形状超差
(7) 间歇性作业 (15) 非计划维修
(8) 不工作 (16) 废弃 8.3.5
风险优先数(RPN)分析风险优先数(RPN)是工艺故障模式的严酷度等级(S)、工艺故障模式的发生概率等级(O)和工艺故 障模式的被检测难度等级(D)的乘积,即RPN=S×O×D……………………………………………
(6) RPN是对工艺潜在故障模式风险等级的评价,它反映了对工艺故障模式发生的可能性及其后果严重性的综合度量。
RPN值越大,即该工艺故障模式的危害性越大。
a)工艺故障模式严酷度工艺(S):是指产品加工、装配过程中的某个工艺故障模式影响的严重程度。
其等级的评分准则见表31; 影响程度 表31工艺故障模式的严酷度等级(S)的评分准则 工艺故障模式的最终影响(对最终使用者而工艺故障模式的最终影响(对下道作业/后续作业 言) 而言) 严酷度等级(S)的评分 等级 灾难的产品毁坏或功能丧失 人员死亡/严重危及作业人员安全及重大环境损害10、
9 严重的中等的轻度的 产品功能基本丧失而无法运行/能运行但性危及作业人员安全、100%产品可能废弃/产品需在 能下降/最终使用者非常不满意 专门修理厂进行修理及严重环境损害 产品能运行,但运行性能下降/最终使用者不可能有部分(<100%)产品不经筛选而被废弃/产满意,大多数情况(>75%)发现产品有缺陷品在专门部门或下生产线进行修理及中等程度的 环境损害 有25%~50%的最终使用者可发现产品有缺导致产品非计划维修或修理陷、或没有可识别的影响 8、76、5、43、2、
1 b)工艺故障模式的发生概率等级(O):是指某个工艺故障模式发生的可能性。
发生概率等级(O)的级别数在工艺FMECA范围中是一个相对比较的等级,不代表工艺故障模式真实的发生概 27 标准分享网免费下载 GJB/Z1391-2006 率。
其评分准则见表32; 表32 工艺故障模式发生的可能性很高(持续发生的故障)高(经常发生的故障) 中等(偶尔发生的故障) 低(很少发生的故障)极低(不大可能发生故障) 工艺故障模式的发生概率等级(O)的评分准则 可能的工艺故障模式发生的概率(Po) 发生概率等级(O)的评分等级 Po≥10-
1 10 5×10-1≤Po<10-
1 9 2×10-2≤Po<5×10-
1 8 1×10-2≤Po<2×10-
2 7 5×10-3≤Po<1×10-
2 6 2×10-3≤Po<5×10-
3 5 1×10-3≤Po<2×10-
3 4 5×10-4≤Po<1×10-
3 3 1×10-4≤Po<5×10-
4 2 Po<1×10-
4 1 c)
工艺故障模式的被检测难度等级(D):是指产品加工过程控制中工艺故障模式被检测出的可能性。
被检测难度等级(D)也是一个相对比较的等级。
为了得到较低的被检测难度数值,产品加工、装配过程需要不断地改进。
其评分准则见表33。
被检测难度几乎不可能无法检测 表33工艺故障模式被检测难度等级(D)的评分准则 检查方式 评分准则 ABC 推荐的被检测难度的方法 √无法检测或无法检查 被检测难度等级(D)的评分等级 10 很微小现行检测方法几乎不可能检测出 √以间接的检查进行检测
9 微小现行检测方法只有微小的机会去检 √以目视检查来进行检测
8 测出 很小现行检测方法只有很小的机会去检 √以双重的目视检查进行检测
7 测出 小 现行检测方法可以检测 √√以现行检测方法进行检测
6 中等现行检测方法基本上可以检测出 √ 在产品离开工位之后以量具进行检测
5 中上现行检测方法有较多机会可以检测√√出 高 现行检测方法很可能检测出 √√ 很高现行检测方法几乎肯定可以检测出√√ 肯定现行检测方法肯定可以检测出 √ 在后续的工序中实行误差检测,或进行 工序前测定检查进行检测
4 在当场可以测错,或在后续工序中检测 (如库存、挑选、设置、验证)。
不接受
3 缺陷的产品 当场检测(有自动停止功能的自动化量 具)。
缺陷产品不能通过
2 过程/产品设计了防错措施,不会生产出 有缺陷的产品
1 注:检查方式:A-采用防错措施;B-使用量具测量;C-人工检查。
8.3.6
改进措施改进措施是指以减少工艺故障模式的严酷度等级(S)、发生概率等级(O)和被检测难度的等级(D) 为出发点的任何工艺改进措施。
一般不论工艺故障模式RPN的大小如何,对严酷度等级(S)为9或10的项目应通过工艺设计上的措施或产品加工、装配过程控制或预防/改进措施等手段,以满足降低该风险的要求。
在所有的状况下,当某个工艺故障模式的后果可能对制造/组装人员产生危害时,应该采取 28 GJB/Z1391-2006 预防/改进措施,以排除、减轻、控制或避免该工艺故障模式的发生。
对确无改进措施的工艺故障模式,则应在工艺FMECA表相应栏中填写“无”。
8.3.7RPN值的预测或跟踪 制定改进措施后,应进行预测或跟踪改进措施执行后的落实结果,对工艺故障模式严酷度等级(S)、工艺故障模式的发生概率等级(O)和工艺故障模式被检测难度等级(D)的变化情况进行分析,并计算相应的RPN值是否符合要求。
当不满足要求时,需进一步改进,并按上述步骤反复进行,直到RPN值满足最低可接受水平为止。
8.3.8工艺FMECA报告 将工艺FMECA分析结果归纳、整理成技术报告。
其主要内容包括:概述、产品加工、装配等过程的描述、系统定义、工艺FMECA表格的填写、结论及建议、附表(如“工艺流程表”、“零部件-工艺关系矩阵”)等。
8.4工艺FMECA的实施 实施工艺FMECA的主要工作是填写工艺FMECA表(见表34)。
应用时,可根据实际情况对表34的内容进行增、删。
表34工艺FMECA表 产品名称(标识)
(1) 生产过程
(3) 审核 第页·共页 所属装备/型号
(2) 分析人员 工 故故故障影响改进前的风险优先数(RPN)改 序工序障障 发生被检测 进 名功能/模原下道组件装备严酷度概率难度等 措 称要求式因工序影响影响等级等级级RPN施 影响 (S)(O)(D) 批准 填表日期 改进措施执行后的风险 责改进 优先数(RPN) 任措施严酷度发生概被检 备注 部执行 测难度 门情况等级率等级等级RPN (S)(O)(D)
(4)(5)
(6)(7)
(8)
(9) (10)(11)(12) (13) (14) 表34中各标号的填写说明如下:
(1)——产品名称(标识):是指被分析的产品名称与标识(如产品代号、工程图号等);
(2)——所属装备/型号:是指被分析的产品安装在哪一种装备/型号上,如果该产品被多个装备/ 型号选用,则一一列出;
(3)——生产过程:是指被分析产品生产过程的名称(如××加工、××装配);
(4)——工序名称:是指被分析生产过程的产品加工、装配过程的步骤名称,该名称应与工艺流程 表中的各步骤名称相一致;
(5)——工序功能/要求:是指被分析的工艺或工序的功能(如车、铣、钻、攻丝、焊接、装配等), 并记录被分析产品的相关工艺/工序编号。
如果过程包括很多不同故障模式的工序(例如装配),则可以把这些工序以独立项目逐一列出;
(6)——故障模式:按8.3.2节的要求填写;
(7)——故障原因:按8.3.3节的要求填写;
(8)——故障影响:按8.3.4节的要求填写;
(9)——改进前的风险优先数(RPN):按8.3.5节的要求填写;(10)——改进措施:按8.3.6节的要求填写;(11)——责任部门:是指负责改进措施实施的部门和个人,以及预计完成的日期;(12)——改进措施执行情况:是指实施改进措施后,简要记录其执行情况;(13)——改进措施执行后的风险优先数(RPN):按8.3.7节的要求填写;(14)——备注:是指对各栏的注释和补充。
8.5工艺FMECA的注意事项 29 标准分享网免费下载 GJB/Z1391-2006主要包括:a)掌握工艺FMECA的时机与适用范围:在产品工艺可行性分析、生产工装准备之前,从零部件到系统均应进行工艺FMECA工作。
工艺FMECA主要是考虑产品试制生产过程的分析,也可能包括包装、贮存、运输等其他过程的工艺FMECA;b)明确工艺FMECA与设计的关系:工艺FMECA中的缺陷不能全靠更改产品设计来克服,主要是从工艺设计和工艺FMEA中采取有效措施加以解决,并应坚持“谁工艺设计、谁分析”的原则。
在工艺FMECA中应充分考虑产品设计特性,根据需要,邀请产品设计人员参与分析工作,并促进不同部门之间充分交换意见,以最大限度地确保产品满足“顾客”的需求;c)掌握工艺FMECA的迭代过程:工艺FMECA是对工艺故障模式的风险优先数(RPN)值的大小进行优先排序,并对关键过程采取有效地改进措施,进而对改进后的RPN进行跟踪,直到RPN值满足可接受水平为止。
工艺FMECA是一个动态的、反复迭代分析的过程;d)积累经验、注重信息。
与设计FMECA一样,工艺FMECA亦应从相似生产工艺或工序中,积累有关工艺故障模式、原因、严酷度等级(S)、发生概率等级(O)和被检测难度等级(D)等信息,并建立相应的数据库,为有效开展工艺FMECA提供支持。
30 GJB/Z1391-2006 附录A(资料性附录)功能FMECA的应用案例 A.1系统定义 A.1.1功能分析某型通信系统的通信接收机分系统的功能是接受航空地面控制塔台发出的信号,并转换为驾驶员能 听到的声音信号。
任务是接收通信信号,其功能原理见图A.1。
塔台信号 天线(10)传递信号 本振(30)RF放大器(20) 稳定频率信号 放大信号反馈信号 混频器(40) 中频信号 IF放大器(50)放大中频信号 声音信号 喇叭(80) 驱动信号 音频放大器(70) 有效信号 检波器(60) 图A.1某型通信接收机分系统的功能原理图 A.1.2绘制功能框图、任务可靠性框图a)绘制功能框图——某型通信接收机分系统的功能层次与结构层次对应图见图A.2。
接收塔台信号并传递至RF放大器 天线10 放大信号并传递至混频器 接 收 为20、40提供稳定频率信号 信 号 将20、30信号进行混频,将中频信号 并 传递至IF放大器 转 换 放大40的信号传递至检波器 声 音 提取有效信号传递至70,并给 信 20、40、50提供反馈信号 号 放大有效信号,为80提供
驱动信号 RF放大器20 本振30 通 混频器40 信 接 收IF放大器50机 检波器60 音频放大器70 图A.2 将驱动的电信号转换为可听的声音信号 (功能部分) 喇叭80(结构部分) 某型通信接收机分系统功能层次及结构层次对应图 b)绘制任务可靠性框图——某型通信接收机分系统的任务可靠性框图见图A.3。
天线(01) RF放大器(20) 本振(30) 混频器(40) IF放大器(50) 检波器(60) 音频放大器(70) 喇叭(80) 图A.3某型通信接收机分系统的任务可靠性框图 31 标准分享网免费下载 GJB/Z1391-2006 A.2约定层次 初始约定层次为通信系统;约定层次为通信接收机分系统;最低约定层次为天线(10)、RF放大器(20)、……、喇叭(80)等。
A.3严酷度定义 根据通信接收机分系统的每个功能故障模式对通信系统的最终影响程度,确定其严酷度。
严酷度类别及定义见表A.1。
严酷度类别ⅠⅡⅢⅣ 表A.1某型通信系统严酷度的类别及定义 严重程度定义引起通信系统与控制塔台的通信接收能力完全丧失引起通信系统与控制塔台的通信接收能力下降引起通信系统不能正确地向操作者报告接收机的工作状态对通信系统接收无影响,但会导致非计划维修 A.4故障模式分析通信接收机分系统的故障模式主要从有关信息中分析得到。
故障模式发生概率的等级分为
A、B、
C、D、E五级,其具体定义见表14的规定。
A.5填写功能FMECA表 根据本案例的特点,将FMEA表、CA表合并成“某型通信接收机分系统功能FMECA表”,其结果见表A.2。
A.6绘制危害性矩阵图 根据表A.2结果,绘制通信接收机分系统的定性危害性矩阵图(见图A.4)。
故障模式发生概率等级
A B 103 101 102602
C 703 202 302 502603 201501
D 303 301503 702 401601 402701 EⅣ Ⅲ Ⅱ 203 801严酷度类别 Ⅰ 图A.4某型通信接收机分系统的危害性矩阵图 32 GJB/Z1391-2006A.7结论与建议A.7.1结论 从表A.2、图A.4得知,某通信接收机分系统共21个故障模式,其中严酷度为Ⅰ类的有12个、Ⅱ类的有8个,但考虑故障模式发生概率的因素,危害性最大的是故障模式识别号为101(天线不能接收信号)、302(本振错误输出)和103(天线乱真接收),对它们均可定为关键的故障模式。
A.7.2建议 针对识别号为101、103的故障模式,增设一个接收天线作为冗余系统,以避免通信系统功能丧失;在本振设计中选用高质量的元器件,以消除或减少本振的参数漂移,提高其稳定性,这将对该接收机完成任务功能具有重要作用。
该接收机基本上都是严酷度为Ⅰ类、Ⅱ类的故障模式,除选用高质量元器件和严格对元器件实施质量管理外,在飞机上增设一套备份的无线电通信方式,作为设计补偿措施。
本案例的FMECA报告等,略。
33 标准分享网免费下载 GJB/Z1391-2006 34 表A.2某型通信接收机分系统功能FMECA表 初始约定层次:某型通信系统 任务:接收通信信号 审核:××× 第1页·共2页 约定层次:通信接收机分系统 分析人员:××× 代产品或码功能 标志 功能 故障模式识别号模式 原因 任务阶段与工作模式 局部影响 不能接收接收频率不够, 接收控制塔101信号 信号太弱 天线台发射的信10输出号,并传递102信号泄漏 波导泄漏 至放大器 天线不能接收输入的通信信号天线没有接收正确的信号 103乱真接收阻抗不匹配 间歇接收信号 接收、放大201无输出 断路 RF放进入的信号 电压 放大器 20大器并传递至202增益不够增益下降 输出混频器 丧失RF 203调谐能力调谐回路故障 丢失天线来的信号接接收信号弱 不能调谐收天线来的信号 301无输出振荡器故障 为放大器和 通 本振混频器提供302输出错误振荡器 30输出一个稳定的 参数超差信 频率信号303间歇输出接触不良 信 将进入信号401 无输出 断路 混频器和本振信号 40 进行混频,产 号 输出生一个稳定402输出错误参数超差 的中频信号 本振故障 本振输出频率错误 本振间歇输出信号 丢失混频输出信号 混频器输出错误 501无输出 断路 IF放放大由混频 电压 放大器 50大器器产生的中502增益不够增益下降 输出频信号 503调谐调谐回路故障 能力丧失 丢失中频信号 中频信号弱不能调谐中 频信号 批准:×××故障影响 高一层次影响 最终影响 严酷度类别 通信接收机通信丧失,与控制Ⅰ 丢失信号 塔台失去联系 接收信号信号接收困难,通信Ⅱ不正确或不完善接收机性能下降 接收信号不完整信号接收困难,通信Ⅱ接收机性能下降 混频器 通信丧失,与控制Ⅰ 无信号输入 塔台失去联系 给混频器的信号接收困难,通信Ⅱ 信号太弱 接收机性能下降 给混频器提供通信丧失,与控制Ⅰ 不正确的信号 塔台失去联系 混频器输出错误通信丧失,与控制Ⅰ塔台失去联系 混频器输出错误通信丧失,与控制Ⅰ塔台失去联系 混频器间歇信号接收困难,通信Ⅱ 输出信号 接收机性能下降 丢失IF放大器的通信丧失,与控制Ⅰ 信号 塔台失去联系 给IF放大器通信丧失,与控制 信号错误 塔台失去联系
I 丢失给检波器的通信丧失,与控制Ⅰ 信号 塔台失去联系 给检波器的信号接收困难,通信Ⅱ 信号弱 接收机性能下降 给检波器的中通信丧失,与控制Ⅰ 频信号错误 塔台失去联系 填表日期:2004年12月18日 故障模故障设计使用 式概率检测改进补偿 等级方法措施措施 BITE声 启动 B音报警 冗余 增加措施 C监测仪冗余 检测 视情判断 B听觉 DBITE声选用高视情判断音报警质量元 C听觉器件加使用者强二次视情判断
E 无筛选 DBITE声选用高视情判断音报警质量元 器件加
C 无强二次 筛选提 D听觉高本振视情判断稳定性 选用高
D 质量元 BITE声器件加视情判断 D音报警强二次 筛选 DBITE声选用高音报警质量元 C听觉器件加视情判断 强二次DBITE声筛选 音报警 表A.2(续) 初始约定层次:某型通信系统 任务:接收通信信号 审核:××× 第2页·共2页 约定层次:通信接收机分系统 代产品或码功能 标志 功能 故障模式识别号模式 从放大的601无输出 中频信号中 检波器提取有效信602间歇输出 60输出号,并传递 至音频放大 器,同时提供603反馈信号 反馈信号 丢失 放大有效信701无输出 音频放号,并为喇叭 70大器输提供驱动信702间歇输出 出 号 电压增益 703不够 分析人员:××× 原因对地短路 任务阶段与工作模式 检波参数超差接 局部影响 丢失进入的信号 通信信号时断时续 输出断路 收 前面级无反馈信号 输出开路 参数不稳定放大器增益下降 通丢失通信信号 信 通信信号 不稳定 信 通信信号 放大不够 批准:××× 故障影响高一层次影响 最终影响 严酷度类别 丢失给音频通信丧失,与控制Ⅰ 放大器的信号 塔台失去联系 音频放大器信号信号接收困难,通信Ⅱ 时断时续 接收机性能下降 丧失反馈控制能力 信号接收困难,通信Ⅱ接收机性能下降 喇叭无输出通信丧失,与控制I塔台失去联系 喇叭间歇输出信号接收困难,通信II接收机性能下降 喇叭输出弱 通信接收机性能下降,低音信号接收困难III 填表日期:2004年12月18日故障模故障设计使用式概率检测改进补偿等级方法措施措施 BITE声选用高D音报警质量元 器件加C听觉强二次 筛选提视情判断高检波C听觉器的可靠性DBITE声选用高音报警质量元D听觉器件加视情判断强二次C听觉筛选 接收驱动信喇叭输号,并将电信80出号转换为声801 音信号 无输出 输出断路 号 喇叭输出信号接收失效通信丧失,与控制
I 信号丢失 塔台失去联系 声音增加启动冗余E报警冗余措施 GJB/Z1391-2006 35 标准分享网免费下载 GJB/Z1391-2006 附录B(资料性附录)硬件FMECA的应用案例 B.1系统定义 该系统的定义是:a)功能及组成:某型军用飞机升降舵分系统的功能是保证飞机的纵向操纵性。
它是由安定面支承、 轴承组件、扭力臂组件、操纵组件、配重组件和调整片所组成,见图B.1;b)约定层次:“初始约定层次”为某军用飞机;“约定层次”最低约定层次的划分见图B.1; 初始约定层次 某型军用飞机 电源系统 燃油系统 飞行操纵系统 … 火控系统 救生系统 副翼操纵分系统 升降舵操纵分系统 …方向舵操纵分系统 约定层次安定面支承01 轴承组件02 扭力臂组件03 操纵组件04 配重组件05 调整片06 安 定 最低 面 后 约定层次梁 支螺臂栓 轴支滚承臂珠 扭摇法扭 力 力 兰管 铆 管臂盘钉 摇连支驾配驶 臂杆架杆重 外配绞电动拉 重 效 支铆 应 臂钉链机构杆 011012013021022023031032033034041042043044051052053061062063 图B.1某型军用飞机升降舵操纵分系统的组成 c)绘制功能层次与结构层次对应图(图B.2)、任务可靠性框图(图B.3);d)严酷度类别的定义:结合航空产品的特点,该军用飞机严酷度类别的定义见表B.1; 严酷度类别Ⅰ类(灾难的)Ⅱ类(致命的)Ⅲ类(中等的)Ⅳ类(轻度的) 表B.1某型军用飞机严酷度类别的定义 严重程度定义 危及人员或飞机安全(如一等、二等飞行事故及重大环境损害) 人员损伤或飞机部分损坏(如三等飞行事故及严重环境损害)人员中等程度伤害或影响任务完成(如延误飞行、中断或取消飞行、降低飞行品质、增加着陆困难、中等程度环境损害)无影响或影响很小,增加非计划性维护或修理 e)信息来源:FMECA分析中的故障模式、原因、故障率λp等,基本上是根据对多个相似军用飞机群的现场、厂内信息进行调研、整理、归纳和分析后获得的。
B.2填写FMECA表根据本例的实际情况,将FMEA、CA表合并成FMECA表。
该表简明、直观和减少了工作量,其 36 GJB/Z1391-2006 填写结果见表B.2。
B.3结论 通过FMECA找出了该升降舵的薄弱环节,并采取了有针对性的有效改进措施,进而提高了该升降舵的可靠性,为确保该军用飞机首飞成功提供了技术支持。
本案例的危害性矩阵图、FMECA报告等,略。
支持升降舵 安装转动舵面 连 接 舵 面 传 保 力 证 矩 操纵 升 偏 降 转 舵 升 降 舵 安装支臂安装升降舵连接后梁与支臂安装舵面安装轴承灵活转动轴承偏转舵面传扭矩连接连杆与扭力管连接舵面1、2号肋 与扭力臂连接各零部件形成操纵力臂 传递运动安装摇臂发出操纵指令 安定面后梁(011)支臂(012)螺栓(013) 安定面支承(01) 轴承(021)支臂(022)滚珠(023) 轴承组件(02) 扭力管(031) 摇臂(032)法兰盘(033) 扭力臂组件(03) 升 扭力管铆钉(034) 降 舵 操 摇臂(041) 纵 分 连杆(042) 系 操纵组件 统 支架(043) (04) 驾驶杆(044) 舵面动、静平衡平衡舵安装、支持配重面连接 配重(051)外支臂(052)配重铆钉(053) 配重组件(05) 调节升力 图B.2 转动调整片 绞链(061) 启动调整片电机 电动效应机构(062) 调整片(06) 控制调整片 拉杆(063) (功能部分) (结构部分) 某型军用飞机升降舵操纵分系统功能层次与结构层次对应图 安定面后梁(011) 支臂(012) 螺栓(013) 轴承(021) 支臂(022) 滚珠(023) 扭力管(031) 摇臂(032) 法兰盘(033) 扭力管铆钉(034) 摇臂(041) 连杆(042) 支架(043) 驾驶杆(044) 配重(051) 外支臂(052) 图B.3 配重铆钉(053) 绞链(061) 电动效应机构(062) 拉杆(063) 某型军用飞机升降舵操纵分系统任务可靠性框图 37 标准分享网免费下载 GJB/Z1391-2006 38 初始约定层次:某型军用飞机 表B.2某型军用飞机升降操纵舵分系统FMECA表 任务:飞行 审核:××× 约定层次:升降舵操纵分系统 分析:××× 批准:××× 代产品或 任务阶 功能功能故障模式故障原因段与工 故障影响高一层次 严酷故障最终度类检验方法 设计改进 使用故障率补偿措施λp 码标志 作方式局部影响影响影响别 措施 来源α 安定面 后梁变形 过大 安定面支承 01支承升降舵 (01) 支臂裂纹 刚度不够 疲劳 安定面后 飞行梁变形升降舵损伤Ⅱ超过允转动卡滞飞机 无增加结构功能检查统计0.02抗弯刚度 许范围 影响 目视检查增加增加裂纹 飞行故障征候故障征候任务Ⅲ或无损抗疲劳视情检查统计0.49 完成 检伤强度 螺栓长期使用飞行故障征候影响很小无影响Ⅳ目视检查改进表面定期维修统计0.49 锈蚀 腐蚀 处理 轴承间隙轴承安装、过大 磨损 飞行功能下降功能下降损伤Ⅱ飞机 无 调整加强润滑统计0.89 尺寸公差 02组件转动滚珠 危及 选高质量 (02)舵面掉出 磨损飞行丧失功能丧失功能飞机Ⅰ无 轴承润滑更换统计0.11 安全 扭力管连舵面振动 功能下降损伤 提高扭转增加 接孔松动冲击载荷;飞行功能下降(舵面偏转飞机Ⅱ视情检查刚度视情检查统计0.5 扭力臂连接 长期使用 不到位) 03组件舵面摇臂(03)传力矩裂纹法兰盘裂纹 疲劳疲劳 飞行飞行 故障征候故障征候故障征候故障征候 故障征候故障征候 Ⅲ目视检查增加增加统计0.25 或无损抗疲劳视情检查 Ⅲ检伤强度 统计0.25 操纵04组件 (04) 摇臂间隙过大 偏转连杆间隙舵面过大 支架裂纹 磨损磨损疲劳 飞行飞行飞行 故障征候故障征候故障征候故障征候故障征候故障征候 故障征候故障征候 故障征候 Ⅲ目视检查调整尺寸 统计0.18 公差润滑更换 Ⅲ目视检查 统计0.25 目视、增加Ⅲ无损检伤抗疲劳视情检查统计0.13 强度 第1页·共2页 填表日期:2004年11月20日 故障模式危害度Cm λp tαβλt β (1×10-6) (h) p (1×10-6) (1/h) 产品危害度(1×10-6) 0.815.60.330.0824 Ⅱ类:0.0824Ⅲ类:0.2520.115.60.330.252Ⅳ类:0.0252 0.0115.60.330.0252 0.879.910.3318.776Ⅰ类:2.611Ⅱ类:18.776 0.979.910.332.611 0.815.220.332.009Ⅱ类:2.009 0.115.220.330.1256Ⅲ类:0.2512 0.115.220.330.1256 0.114.840.330.0881 0.114.840.330.1224Ⅱ类:1.724Ⅲ类:0.2742 0.114.840.330.0637 GJB/Z1391-2006 39 初始约定层次:某型军用飞机约定层次:升降舵操纵分系统 代产品或码功能功能故障模式故障原因 标志 操纵04组件 (04) 配重05组件 (04) 摇臂连杆 偏转驾驶杆长期磨损舵面行程过大形成间隙 后综合 结果 振动引起 配重松动连接处 间隙过大 平衡外支臂舵面裂纹 疲劳 铆钉锈蚀长期使用腐蚀 绞链松动磨损 调整片调节电动电门接触06(06)升力效应机构不良 不工作(有积炭) 拉杆断疲劳 表B.2(续) 任务:飞行 审核:××× 分析:××× 批准:××× 任务阶 故障影响 严酷故障 设计改进 使用故障率补偿措施λp 段作与方工式局部影响高一影层响次最影终响度别类检验方法措施 来源α 第2页·共2页 填表日期:2004年11月20日 故障模式危害度Cm λp tαβλt β (1×10-6) (h) p (1×10-6) (1/h) 产品危害度(1×10-6) 功能下降损伤 视情调整润滑 Ⅱ类:1.724 飞行功能下降(舵面操纵飞机Ⅱ检查尺寸定期统计0.440.814.840.331.724Ⅲ类:0.2742 不到位) 公差维护 飞行功能下降功能下降 飞行故障征候故障征候飞行故障征候故障征候飞行功能下降功能下降起飞、丧失功能丧失功能着陆飞行丧失功能丧失功能 损伤飞机 故障征候 故障征候损伤飞机危及飞机安全损伤飞机 Ⅱ视情检查改进设计视情检查统计0.670.8 目视、增加 Ⅲ无损抗疲劳 统计0.110.1 检伤 视情检查 Ⅲ目视 无 检查 统计0.220.1 Ⅱ视情检查 无功能检查统计0.250.8 Ⅰ视情增加触点 统计0.3750.9 检查灭弧功能定期 维修 增加 统计0.3750.8 Ⅱ无抗疲劳 34.250.336.058Ⅱ类:6.058 34.250.330.1243Ⅲ类:0.3729 34.250.330.248730.440.332.009 Ⅰ类:3.39030.440.333.390Ⅱ类:5.02330.440.333.014 标准分享网免费下载 GJB/Z1391-2006 附录C(资料性附录)嵌入式软件FMECA的应用案例 C.1系统定义某型号软件通信模块由FC系统、DY系统、GD系统等组成,其中FC系统和DY系统之间的通信 方式为:总线的物理接口采用EIA-RS-485标准,数据链路层采用SDLC(同步数据链路控制)协议,FC系统为主动方,DY系统为被动方。
以下以DY系统中通信模块INT0-ISR为例进行SFMECA,其约定层次见图C.1。
装备 FC系统 EIARS485 DY系统 初始约定层次 GD系统… 约定层次 计算机软件配置项(CSCI)DYS 计算机硬件技术状态项(HWCI)DYH CSU01通信模块INT0ISR CSC1信息处理 最低约定层次 信C息S处U1理11…信C息SU处1理nn 图C.1某型号软件通信模块约定层次图 DY系统软件(TMS320C25)按系统的通信协议完成与FC系统的通信。
总线通信控制器自动完成一帧数据的接收,存入数据缓存区,并产生中断(INT0)通知CPU从数据缓存区中读取数据。
CPU读取完数据后,将准备好的发送数据写至数据缓存区,写完后通知总线通信控制器自动完成一帧数据的发
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
