FMEA分析方法x

1、SAE-ARP-4761 (1996 ) FMEA是一种系统的，自下而上的方法，用于识别系统，项目或功能的故障模式，并确定对下一个 更高级别的影响。它可以在系统中的任何级别（例如，零件，功能，黑盒等）执行。软件还可以使用功能 FMEA方法进行定性分析。通常，FMEA用于解决单个故障导致的故障影响。 FMEA的范围应该与请求它的用户协调。分析可以是部件FMEA或功能FMEA。如果从功能 FMEA导出的故障率允许满足PSSA概率预算，则可以不需要零件FMEA。FMEA通常包括以下信息。 a、组件、功能或/和功能的识别； b、故障模式和相尖的硬件故障率（数值或分类）； c、 失效效应（直接和/或在下

2、面更高级水平）； d、可检测性和检测手段； FMEA也包括以下信息： a、补偿动作（即自动或手动）； b、发生故障的飞行阶段； c、故障影响的严重性 FMEA可以与概率技术（例如FTA或DD ）结合使用以产生定量分析。此外 FMEA可以用于通过 从下到上提供故障效应的补充列表来补充 FTA / DD。 故障模式和影响分析（FMEA ） 1、介绍 故障模式和影响分析（FMEA）是一种系统方法，用于识别系统，项目，功能或零件的故障模式， 并确定对下一个更高级别设计的影响。还可以确定每个故障模式的检测方法（如果有的话）FMEA可以是 定量或定性分析，并且可以在所有类型的系统（例如，电气，电子或机械系

3、统）上执行。如果正在执行 定量FMEA，则针对每个故障模式确定故障率。FMEA的结果可以用于生成故障模式和效果概要 （FMES ），并且通常用于支持系统安全评估（SSA）过程的其他分析技术，例如故障树分析 （FTA ），依赖尖系图DD ）或马尔可夫分析（MA ）。故障的组合通常不被认为是FMEA的一部分。 2、范围 通过假定所选级别的具体实现可能失败的方式对给定级别（系统，项目等）执行 FMEA。每个故障模式的影响在给定等级下确定，并且通常是设备的每个操作模式的下一较高等级。有时， FMEA可能需要专注于特定操作场景以支持自上而下的FTA，DD 或MA。 FMEA必须考虑所有与安全有尖的影响以

4、及由要求确定的任何其他影响。在不可能识别故障模式的特 定性质的情况下，必须假定最坏情况的影响。如果最坏情况对于故障树是不可接受的，则必须在下一个较 低的等级检查故障模式。（即，如果FMEA在功能级别进行，则降至零件级别，并排除对所考虑事件没 有影响的组件。如果分析是在零件级别进行，则降低以考虑特定故障机理。另一个选择是重新设计以改善 冗余或添加监控。 无论FMEA的执行水平如何 FMEA的主要步骤包括准备分析和文档。 3、FMEA过程 3.1 FMEA准备阶段 FMEA的准备包括确定客户要求，获得当前文档，以及了解功能的操作。 在开始之前了解客户对FMEA的期望和要求很重要。如果FMEA要求未

5、知，FMEA可能不满足请 求者的需求，可能必须重做。 FMEA的要求通常源自PSSA活动，例如FTA , DD , MA。分析师需要知道分析水平（功能对零 件），安全相尖效应，其他故障影响和感兴趣的操作模式。FMEA用于支持安全评估过程,通过提供故障 率来量化FTA, DD或MA的基本事件。FMEA还可以用于通过FMEA故障模式与故障树的基本事件的 比较来支持FTA的验证。 开始执行分析之前的最后一步是获得完成分析所需的以下信息，或者可以简化分析 活动。 a、FMEA要求,包括相尖的安全性和要求的故障影响和特定的运行模式； b、规格； c、当前图纸和原理图； d、每个系统和项目的部件列表； e

6、、功能框图； f、说明材料包括操作理论； g、适用的故障率列表； h、上一代或类似功能的FMEA ； i、任何未包含在原理图中的设计更改和修订（注意：设计可能会频繁更改，并且具有最新材料将减少 FMEA更新。） j、如果适用，先前FMEA的组件故障模式的初步列表；注：对于在设计阶段早期执行的FMEA ,上述一 些信息将不可用，并且可能必须进行假设或估计。必须保留这些假设的详细文档,以便进行可追溯性并简化未 来的更新。 3.2执行分析 分析人员需要审查和理解在上述准备阶段收集的信息。分析人员还会发现，理解所分析的设计在 下一个更高级别中执行的功能很有用。在分析者获得足够的知识之后，识别故障模式。

7、在被分析的设 计等级，每个可行的硬件故障模式被假定。组成给定级别的组件或功能的故障模式需要考虑。在 3.2.1和3.2.2中提供了帮助确定功能或部件的故障模式的信息。 分析每个识别的故障模式以确定其对给定级别的影响，并且通常也包括对较高级别的影响。为每 种不同类型的效果创建失效效应类别，并且可以将代码分配给每个效果类别。通过将每个效果的描述从 工作表移动到报告正文来定义这些代码简化了 FMEA工作表。FMEA工作表提供了故障模式，效果 和概率的列表。在以下部分中提供了 FMEA工作表的示例。每个效果类别必须只有一个更高级别的效 果，否则效果类别必须更详细地定义。例如，如果效果类别最初被定义为“

8、使信号xyz超出规格”， 但是超出高规格的情况与超出低规格的情况造成的效果是不同的，则效果类别应当被分割为“超出高 规 格“和超出低规格“。类似地，如果发现故障模式导致两个更高水平的效果（例如，“信 号A的损失”和“信号B的损失”），则这两个应当被组合以形成新的效果类别“信号A和B的损失 O 检测故障的方法通常在FMEA工作表中确定并记录。检测方法的示例包括通过硬件或软件监视 器，飞行机组检测，上电测试和维护检查。 对于定量FMEA，将故障率分配给每个故障模式。只要可能，故障率应根据已经在现场使用的 类似设备的故障数据确定。行业的故障率包括MIL-HDBK-217 MIL-HDBK-338，R

9、AC “无电子零 件可靠性数据”。（NPRD）和GIDEP （政府工业数据交 换计划），MILHDBK978和罗马实验室的“可靠性工程师工具包”。每个故障影响类别的 总故障率可在汇总表中详细说明，或概述在故障模式和影响总结（FMES ）中。 有两种基本类型的FMEA-功能和部件。通常执行功能FMEA以支持 安全性分析效应，执行零件FMEA是为了提供故障率的进一步细化所必须的。通常，当来自功能 FMEA分析获得的过于保守的故障率不能让系统或项目满足FTA失效预算概率时，部件FMEA被将 被执行。部件FMEA也可用于依赖冗余设计的系统，因为功能FMEA可能不会揭示影响多于一个冗 余元件的单个组件故

10、障。部件FMEA也用于机械项目和组件的安全分析。 3.2.1 功能 FMEA 功能FMEA可以在任何维修约定级执行。细分适当的等级由系统的复杂性和分析的目标决定。如果 所需的分析主要在电路或机械装置的某部分上，而不主要是特定的功能，则其应被分解成功能块。从飞机 或系统级，这可以意味着将每个LRU或项目定义为功能块。从系统或更低级别也许涉及到将项目分解为许 多块。如果每个块具有尽可能少的输出，则FMEA任务就得到了简化。一旦确定了功能块，应创建功能框 图，并且每个块标记有其功能名称。对于每个功能块，应相对于系统操作分析内部和接口功能。 下一步是为每个功能块假定故障模式。通过考虑功能块的意图（功能

11、）并尝试确定该功能如何失效 来确定失效模式，无论使用的部件具体是什么。分析人员必须足够了解功能块的操作，以至于没有忽略重 要的故障模式，包括可能影响多个冗余功能块的单个部件故障。通常，给定块功能的清楚描述，这会使得 许多故障模式变得很明显。 以下是功能故障模式的简单示例： 产生5V的电源电路可以称为功能块。一些功能故障模式的示例如下。 a、没有电压b、电压不足5V c、电压大于5V d、输出的5V带有噪声 e、对地短路或其他电压 基于电路实现可能存在其它故障模式。 通过考虑该功能如何适应整体设计来确定每个故障模式的效应。通常为每种效应类型创建失效效应类 别，并分配失效效应类别代码。导致相同效应

12、的所有故障模式都分配给效应类别。然后，对于每个故障， 效应类别代码可以输入到FMEA工作表中，如表G1所示。在确定故障影响和检测手段时，必须考虑软件 和故障监控。作为此分析的一部分，分析人员还必须验证监控确实可以检测故障模式。为了正确执行此分 析，分析人员必须具有系统要求和软件设计的详细知识，包括适用的内部故障管理技术。 如果正在进行定量分析，则向每个故障模式分配故障率。一种技术是基于类似功能的以往经验来执行 每个块的故障率预测并且为各种故障模式分配故障率，从而确定发生概率。部件故障分布指南见 G.3.2.2.1 。 TableGI -功能 FMEA 工作表(FUnCtionalFMEAwor

13、ksheet) 故障模式和影响分析（FMEA ） 系统(SyStem ) FMEADeSCriPt iOn Date 子系统(SUbSyStem ) SheetOf (itemATA) FTARefere nces: File AUthOr : ReV 功能名称 FUnCtionN ames 功能代码 FUnCtion Code 失效模式 FailUreMOde 模型故障率 Modefailure Rate 飞行状态 Flight PhaSe 失效效应 Failure EffeCt 检测方式 DeteCtiO nM ethod 注释 Comme nts 功能FMEA的结果记录在类似于表G1的工

14、作表中。此示例表可以修改以满足程序需要。 不同的要求可能导致添加或删除一些信息。分析人员应该在开始分析之前确保FMEA表格和内容满足请求 者的特定需求。 随着分析的进行，应对FMEA的未来维护进行非正式记录，并协助解决有尖FMEA的问题。a、每个 故障模式的说明； b、分配故障率的理由； c、将特定故障分配给故障效应类别的原理； d、记录所做的任何假设； 这份文件不在FMEA的报告中，但是应保留作为参考。 3.2.2 部件 FMEA 部件FMEA类似于功能FMEA，不同之处在于，不是在功能或框图级别分析，而是分析包含在项目 或功能中的每个单独组件的故障模式。部件FMEA可用于确定潜在的电气，电

15、子或机械故障的故障影响。 例如，电阻器或电机轴的故障的影响可以被认为是部件FMEA 的一部分。电子设备上的部件FMEA通常只在功能FMEA过于保守的结果不能使该项目满足FTA故障预 算概率时才需要执行。这部分是由于难以确定复杂组件的故障模式。 部件FMEA的第一步是创建一个由FMEA覆盖的所有组件的列表。下一步是确定每个组件类型的故 障模式。这是部件FMEA中最困难的部分，特别是对包含复杂集成电路的电子产品执行的FMEA。确定 除了最简单的组件（其中行业数据可用）之外的所有故障模式是非常困难的，有时是不可能的。当有疑问 时，必须做出部件失效模式的最坏情况假设。帮助确定部件故障模式的信息包含在3

16、.2.2.1中。 -旦组件的零件失效模式被确定它们被输入到FMEA工作表中，如表G2所示。此示例工作表可 以修改以满足个人需求。不同的要求可能导致添加或删除工作表中的一些信息。分析人员应该在开始分析 之前确保FMEA表格和内容满足请求者的特定需求。 TableG2 零件 FMEA 工作表(PieCe-PartFMEAWorkSheet) 故障模式和影响分析（FMEA ） 系统(SyStem ) FMEADeSCriPt iOn Date 子系统(SUbSyStem ) SheetOf (itemATA) FTARefere nces: File FUnCtio n AUthOr : ReV 部

17、件数 Part NUmber 部件类型 PartTyPe 失效模式 FailUreMOde 模型故障率 Modefailure Rate 飞行状态 Flight PhaSe 失效效应 Failure EffeCt 检测方式 DeteCtiO nM ethod 注释 Comme nts 下一步是确定故障对下一个更高级别组件的影响，并 为故障分配故障影响类别。可以将失效 效应代码分配给每个类别以简化表格。然后可以将每个失效效应类别的详细描述包括在报告的文本中。导 致相同效果的所有故障模式都分配给效果类别。然后，效果类别代码可以针对 每个故障输入到FMEA工作表中，如表G2所示。在确定故障影响和检测

18、手段时，必须考虑软件和故障监 控。作为此分析的一部分，分析人员还必须验证监控确实可以检测故障模式。为了正确执行此分析，分析 人员必须具有系统要求和软件设计的详细知识，包括适用的内部故障管理技术。 如果正在进行定量分析，则向每个故障模式分配故障率。组件部件故障分布指南见3.2.2.1。随着分析的 进行，应对FMEA的未来维护进行非正式记录，并协助解决有另FMEA的问题。 e、每个故障模式的说明；f、分配故障率的理由； 9、将特定故障分配给故障效应类别的原理； h、记录所做的任何假设； 这份文件不在FMEA的报告中，但是应保留作为参考。 3.2.2.1确定零部件故障模式和故障分布 当执行零件FME

19、A时，可能需要进一步分解组件的故障率以识别适用于特定故障模式 的故障率的百分比。可以从诸如RAC “故障模式/机构分配” （FMD ） , MILHDBK978和罗马 实验室的“可靠性工程师工具包”等行业文件中获得指导，这些文件为许多组件类型提供此信息。 要考虑的典型故障模式包括但不限于以下： a、打开 b、短路c、参数漂移 d、失调 e、介质（绝缘体）击穿 f、间歇操作 g、不工作 h、误操作 i、磨损 j、机械故障 k、黏着 l、疏松 m、断裂 通常，必须考虑组件的功能，并且必须考虑组件可能无法正确执行该功能的所有潜在方式，以包含 在组件故障模式列表中。还必须考虑组件的意外功能。上述参考文

20、献提供了良好的基础，允许分析人员确 定被分析的组分的潜在失效模式。工程判断是故障模式确定过程的必要部分。 尽管故障率和模式源文档为某些组件类型的故障模式提供了基础，但是这些文档中不包含许多设备类 型。这对于需要逐部分地考虑的复杂数字IC尤其如此。确定数字设备的故障模式通常需要工程判断，并且 不可能针对复杂数字IC确定所有故障模式。 用于估计复杂数字设备的故障模式的方法是用可以存在更好的故障模式的定义的功能块来对所考虑的数 字设备进行建模。如果可能，将功能块可能故障的引脚电平影响确定为器件故障模式。一些故障可能影响 多个引脚和引脚的各种组合。必须特别注意可能导致FTA基本事件的潜在部件故障模式。

21、 尝试通过物理故障方法来确定实际故障机制和相尖影响不推荐用于析人员对每IC ，因为它迫使分 个数字IC执行FMEA。该FMEA ”可能比完成的较高级FMEA更复杂，并且对于 复杂IC可能无法实现。此外，芯片制造商未公开的增强设计可能使整个工作毫无意义（过时）。复杂的 IC故障模式可以包括间歇性故障和可能影响多个引脚的各种故障组合。 其他组件类型的故障模式比ICs更容易获得。然而，从多个参考看，相同的组件类型，可能产生不同 的故障模式分布，有时甚至是不同的故障模式。这指出，即使是简单的组件，它是很难确定哪些潜在的失效 模式是有效的，哪些不能发生。 3.2.3证实 如果难以确定故障模式的失效效应的

22、分析方法，则应尽可能进行实验室验证。期望通过测试验证所有 重要的失效效应。对于电气或电子系统，可以通过打开引线或将引线短接在一起或接地来引入故障。如果 器件输出可以分为三态，则可以轻松引入逻辑组合。不幸的是，最难分析的故障模式有时难以通过测试来确 认。例如，不可能为大多数IC引入所有故障。 计算机辅助设计软件也可用于模拟故障。该软件允许将等效的故障引入到电路仿真中并确定故障效应。 在测试和实际使用期间的故障分析也可用于证实FMEA的结果。此故障数据还可用于为将来的 FMEA创建故障模式库。 4、文档 4.1 FMEA report FMEA的报告应该包括： a、可用于FMES、FTA或相似分析参考的文档编号； b、介绍包含尖于FMEA的目的和对象的简要说明。 c、操作的简要概述和框图。 d、描述分析方法的部分。（本节应包括如何执行分析的描述，使用的级别的定义和相尖假 设的列表）。 e、 FMEA结果的完整列表。（可以使用类似于G.3.2.1和G.3.2.2中包含的示例的FMEA形式。） f、识别所分析的硬件，软件和固件的部件号和修订状态。 g、附录还应