目录
1. 定义 definition
本标准采用下列定义。
1.1 故障 failure
产品或产品的一部分不能或将不能完成预定功能(丧失规定的功能)的事件或状态叫故障,产品性能超差也算故障。对电子元器件亦称失效。
1.2 故障模式 failure mode
故障的表现形式,如电子元件的短路、开路、断裂、过度耗损等。
1.3 故障影响 failure effect
故障模式对产品的使用、功能或状态所导致的结果。
1.4 故障原因 failure cause
直接导致故障或引起性能降低并进一步发展成故障的那些物理、化学过程、设计缺陷、工艺缺陷、零件使用不当或其它过程等因素。
1.5 故障(失效)机理 failure mechanism
引起故障(失效)的物理、化学和生物等变化的内在原因。
1.6 故障分析 failure analysis
在故障发生后,通过对产品性能及其结构、使用和技术分析等进行系统的研究,以鉴别故障模式、确定故障原因和失效机理的过程。
1.7 严酷度 severity
故障模式所产生后果的严重程度。严酷度应考虑到故障造成的最坏的潜在后果,并应根据最终可能出现的系统损失或经济损失的程度来确定。
1.8 故障模式与影响分析(FMEA)failure mode and effects analysis(FMEA)
分析产品中每一个潜在的故障模式,确定其对产品所产生的故障影响,并把每一个潜在的故障模式按它的严酷度分类。根据故障分析,进一步针对故障原因和失效机理采取预防和纠正措施,从而提高产品的可靠性。它是可靠性分析的重要定性方法。
1.9 冗余 redundancy
完成一个指定功能,采用一种以上的方法,只有当所有方法都出现故障时,才能导致功能的整体故障(失效)。
1.10 单点故障 single point failure
导致一种危险状态,且不能通过冗余设计或变更操作程序来补偿的单个部件或元器件的失效。单点故障对系统具有灾难性的或重要的影响。
2 FMEA的依据 basic documents for FMEA
2.1 开展FMEA工作的依据 basic documents
开展FMEA工作,通常在下列文件中明确提出:
a) 产品研制规范;
b) 合同;
c) 其它相关文件。
2.2 FMEA的输入 inputs for FMEA
进行FMEA需要的输入是根据FMEA的目的和作用决定的。主要输入如下所述。
2.2.1 产品研制规范 specification
产品研制规范应包括产品功能、性能指标、使用的接口要求、试验(含可靠性试验)要求、故障判据等。
2.2.2 设计方案 R&D plan
设计方案中应说明几种方案的比较,有助于确定可能的故障模式及原因。
2.2.3 有关设计图样 design drawing
a) 工作原理图、功能方框图。根据这些资料只能进行功能法的FMEA分析;
b) 如果要进行硬件法的分析,还必须有电路图(包含接口部分)、逻辑图;
c) 为进行故障影响分析,应建立可靠性结构模型;
d) 元器件清单(含规格、型号、质量等级以及在产品中的具体位号)。
3.FMEA的工作程序和方法 procedure and method for FMEA
3.1 确定被分析产品的特性 product’s function
3.2 确定分析的最低约定层次 the lowest indenture level
3.2.1 层次的划分应注意以下二点:
a) 层次划分是以物理层次划分而不是以逻辑层次划分;
b) 最低约定层次的确定取决于对产品进行FMEA的总体要求和产品的实际情况。
3.2.2 约定层次越低,需要考虑的故障模式越多,详细程度也越高,同时费用也越高。最低约定层次可按以下原则制定:
a) 能导致严酷度为I类II 类故障的产品所在的产品层次;
b) 规定或预计能导致严酷度III类IV类故障的需要维修的组成部分所在的产品层次;
c) 对于产品的关键部分,FMEA应做到最低级的可替换单元件。如:产品的插件板是最低级的可替换件,则FMEA应做到插件板。
一般约定FMEA分析的最低层次至少是产品的功能模块(单板),它是设计、调试和维修更换的基本单元。为了进行更深层次的功能和硬件分析,还应分析到模块框图的功能方框级甚至到相应硬件——元器件级,分析的最低约定层次取决于实际需要和可利用信息多少。
3.2.3 要进行FMEA的完整产品所在的层次叫初始约定层次;相继的约定层次(第二层,第三层次等)叫其它约定层次,其它约定层次表示越来越简单的组成部分。
3.3 建立功能框图 functional block diagram
建立各模块的功能框图,并对各方框的功能给予标记代码,以便进行分析。
3.4 建立可靠性结构模型 reliability structure model
根据功能框图建立相应的可靠性结构模型,以便进行故障影响分析。
3.5 确定分析方法 select analysis method
FMEA有两种分析方法,即功能法和硬件法。
3.5.1 功能法 function method
功能法FMEA是以系统的功能模块输出的故障模式及其影响为基础的分析方法。功能模块输出的故障模式可能是由功能模块输入的故障模式或功能模块自身所引起的。系统硬件设计图样、装配图等尚未完成——硬件不能确切确定时,可采用功能法的FMEA。它适用于从上面层次向下面层次进行分析,但也可以从任一层次向上或向下进行分析。这种方法比较粗糙,有可能会忽略某些故障模式。
3.5.2 硬件法 parts method
硬件法是用表格列出各独立的硬件产品,分析它们可能发生的故障模式及其对模块以及系统工作的影响。在工程研制的详细设计阶段,设计工作已完成,设计样图和元器件或零组件配套明细表、其它工程资料也已确定时,可采用硬件法的FMEA。它适用于下面层次(如元器件级)向上面层次进行分析,也可从任一层次向上、向下进行分析。
在工程研制的初步设计阶段,采用功能法进行FMEA分析;在工程研制的详细设计阶段,一般采用硬件法进行FMEA分析,也可以将功能法和硬件法结合使用。硬件法主要用于关键或重要部件的分析。
3.6 填写FMEA表格 fill FMEA form
进行FMEA的典型做法是根据FMEA工作表(见表1)的要求和产品的实际情况逐步分析及填写。在分析产品的某一故障影响时,应把该故障看成是系统中唯一的故障。在有安全、冗余或备用设备的情况下,故障模式还应包括那些导致需要使用这些设备的故障状态。
3.6.1 初始约定层次 initial indenture level
要进行FMEA的完整产品所在的层次。
3.6.2 阶段 phase
进行分析的产品所处的研制阶段。
3.6.3 约定层次 indenture level
根据分析的需要,按产品的相对复杂程度或功能关系所划分的产品层次。这些层次是从比较复杂的产品到比较简单的元器件进行划分。
3.6.4 代码 code
代码是指被分析产品或产品组成部分(硬件、产品功能或功能模块)的代码,它应与方框图中的编码号一致。
3.6.5 产品标号或元器件位号 code in circuit
被分析产品或产品组成部分(硬件、产品功能或功能模块)的名称。
原理图中的标号、设计图纸的图号或元器件位号可作为产品标号。
3.6.6 功能 function
产品或产品组成部分(硬件、产品功能或功能模块)要完成的功能具体内容。应注意特别要包括与其接口设备的相互关系。接口设备是被分析对象正常完成任务所必需的,但不属于被分析的产品、并都与被分析产品有共同界面或为其服务的系统。如:供电、冷却、加热、通风系统或输入信号系统。
3.6.7 故障模式 failure mode
确定并说明各产品约定层次的所有可预测的故障模式,并通过分析相应方框图中给定的功能输出来确定潜在的故障模式。应根据系统定义中的功能描述及故障判据中规定的要求,假设出产品功能的故障模式。
为了确保全面地分析,至少应就下述典型的故障状态对每个故障模式和输出功能进行分析研究:
a) 提前工作;
b) 在规定的应工作时刻不工作;
c) 间歇工作;
d) 在规定的不应工作时刻工作;
e) 工作中输出消失或故障;
f) 输出或工作能力下降;
g) 在系统特性及工作要求或限制条件方面的其它故障状态。
典型电子元器件可根据附录B来确定。
3.6.8 故障原因 failure cause
鉴定并说明与所假设的故障模式有关的可能故障原因。这既包括直接导致故障或引起组成部分质量退化进一步发展成为故障的原因,也包括来自低一层次的故障效应。低一层次组成部分的故障输出可能是本层次组成部分的故障原因。如果故障模式有一种以上的故障原因则应全部列出。
在分析故障原因时,要注意共模(因)故障。它是在两个或多个组成部分上由于同一故障原因引起的故障模式(不包括由于独立失效引起的从属失效)。
注:为了节省时间,对不太明确故障原因,可暂时空着,待FMEA表其它项填完后,视故障的严酷决定是否一定要填上。
3.6.9 故障影响 failure effect
每个假设的故障模式对产品使用、功能或状态所导致的后果。其中包括局部的、高一层次的和最终影响,最终影响是对最高约定层次产品组成部分的影响。
3.6.10 故障检测方法 detect method
故障检测是指操作人员或维修人员用来检测故障模式发生的方法。如目视检查、音响报警、仪器显示、机内故障自动检测(BIT)等。
若没有检查方法则应注明,并采取补救措施。如改进测试性设计等。
故障检测方法中要考虑到有时产品几个组成部分的不同故障模式可能出现相同的表现形式,此时应具体区分检测方法。
故障监测也应包括对冗余系统组成部分的检测,以维持冗余系统的可靠性。
3.6.11 预防措施
对故障模式的相对重要性予以排队,对于相对重要的故障模式要采取减轻或消除其不良影响的预防补救措施。补偿措施可以是设计上的补偿措施,也可以是操作人员的应急补救措施。在设计上如改用更可靠的元器件、采用冗余设计、提高降额系数和监控或报警装置等。补偿措施必须与设计生产有关,而不能是“修理”、“更换”等。
补偿措施的采用应考虑如下因素:
a) 最终影响和严酷度;
b) 经济成本和系统可实现性;
c) 失效模式的频率。
d) 各元器件的通用失效率λG
