风险评估技术-7 失效模式和影响分析(FMEA)及(FMECA)

B.7 失效模式和效应分析(FMEA)及失效模式、效应和危害度分析(FMECA)

B.7.1 概述

失效模式和效应分析(Failure Mode and Effect Analysis，简称FMEA)是用来识别组件或系统未能达到其设计意图的方法。

FMEA用于识别：

● 系统各部分所有潜在的失效模式(失效模式是被观察到的是失误或操作不当)；

● 这些故障对系统的影响；

● 故障原因；

● 如何避免故障及/或减弱故障对系统的影响。

失效模式、效应和危害度分析(Failure Mode and Effect and Criticality Analysis，简称FMECA)拓展了FMEA的使用范围。根据其重要性和危害程度，FMECA可对每种被识别的失效模式进行排序。

这种分析通常是定性或半定量的，但是使用实际故障率也可以定量化。

B.7.2 用途

FMEA有几种应用：用于部件和产品的设计(或产品)FMEA；用于系统的系统FMEA；用于制造和组装过程的过程FMEA；服务FMEA和软件FMEA。

FMEA/ FMECA可以在系统的设计、制造或运行过程中使用。然而，为了提高可靠性，改进在设计阶段更容易实施。

FMEA/ FMECA也适用于过程和程序。例如，它被用来识别潜在医疗保健系统中的错误和维修程序中的失败。

FMEA/FMECA可用来：

● 协助挑选具有高可靠性的替代性设计方案；

● 确保所有的失效模式及其对运行成功的影响得到分析；

● 列出潜在的故障并识别其影响的严重性；

● 为测试及维修工作的规划提供依据；

● 为定量的可靠性及可用性分析提供依据。

它大多用于实体系统中的组件故障，但是也可以用来识别人为失效模式及影响。

FMEA及FMECA可以为其他分析技术，例如定性及定量的故障树分析提供输入数据。

B.7.3 输入数据

FMEA及FMECA需要有关系统组件足够详细的信息，以便对各组件出现故障的方式进行有意义的分析。

信息可能包括：

● 正在分析的系统及系统组件的图形，或者过程步骤的流程图；

● 了解过程中每一步或系统组成部分的功能；

● 可能影响运行的过程及环境参数的详细信息；

● 对特定故障结果的了解；

● 有关故障的历史信息，包括现有的故障率数据。

B.7.4 过程

FMEA的步骤包括：

● 界定研究的范围及目标；

● 组建团队；

● 了解FMECA适用的系统；

● 将系统分成组件或步骤；

● 对于列出的各组件或步骤，确认：

2 各部分出现明显故障的方式是什么？

2 造成这些失效模式的具体机制？

2 故障可能产生的影响？

2 失败是无害的还是有破坏性的？

2 故障如何检测？

● 确定故障补偿设计中的固有规定。

对于FMECA，研究团队接着根据故障结果的严重性，将每个识别出的失效模式进行分类；这可以有几种方法完成。普通方法包括：

l 模式危险度指数；

l 风险等级；

l 风险优先级。

模式危险度是一种概率计量，即所考虑的模式将导致整个系统故障；其被定义为：

故障影响概率 * 模式故障率 * 系统操作时间

此定义经常应用于设备故障，其中每个术语可以定量地确定，而且故障模式都有同样的后果。

从发生的故障模式后果与故障概率的组合获得风险等级。这个风险等级在不同故障模式的后果不同时使用，并且能够应用于设备系统或过程。风险等级可以定性地、半定量地或定量地表达。

风险优先级(The risk priority number)是一种半定量的危害度测量方法，其将故障后果、可能性和发现问题的能力(如果故障很难发现，则认为其优先级较高)进行等级赋值(通常在1到10之间)并相乘来获得危险度。这个方法经常用于质量保证的应用实践中。

一旦确定失效模式和机制，就可以界定和实施针对更重大失效模式的纠正措施。

失效模式 告记录的内容包括：

●所分析系统的详细说明；

●开展分析的方式；

●分析中的假设；

●结果，包括完成的工作表；

●危害度(如果完成的话)以及界定危害度的方法；

●有关进一步分析、设计变更或者计划纳入测试计划的特征等方面的建议。

在完成了上述行动之后，通过另一轮FMEA重新评估系统。

B.7.5 输出结果

FMEA的主要输出结果是故障模式，失效机制及其对各组件或者系统或过程步骤影响的清单(可能包括故障可能性的信息)。也能提供有关故障原因及其对整个系统影响方面的信息。FMECA的输出包括对于系统失效的可能性、失效模式导致的风险程度或者风险程度和“探测到”的失效模式的组合等方面的重要性进行排序。

如果使用合适的故障率资料和定量后果，FMECA可以输出定量结果。

B.7.6 优点及局限

FMEA与FMECA的优点包括：

● 广泛适用于人力，设备和系统失效模式，以及硬件，软件和程序；

● 识别组件失效模式及其原因和对系统的影响，同时用可读性较强的形式表现出来；

● 通过在设计初期发现问题，从而避免了开支较大的设备改造；

● 识别单点失效模式以及对冗余或安全系统的需要；

● 通过突出计划测试的关键特征，为开发测试计划提供输入数据；

局限包括：

● 只能识别单个失效模式，无法同时识别多个失效模式；

● 除非得到充分控制并集中充分精力，否则研究工作既耗时，又开支较大；

● 对于复杂的多层系统来说，这项工作可能既艰难，又枯燥。

风险管理