凯发官方首页-凯发娱乐登录 > 新闻中心 > 产品动态
功能安全分析方法概述
如今,道路车辆上越来越多的安全相关功能由电子/电气系统实现,如果这些系统出现功能故障(malfunction),就有对车辆乘员或者其他道路使用者造成伤害的风险。比如,电动助力转向系统(electrical power steering, eps)如果出现助力反向的功能故障,车辆将不能按照驾驶员预期的方向行驶,可能会导致严重车祸,造成人员伤害。因此为了保证安全,应该考虑如何将风险降低到可接受的范围。2011年正式发布的道路车辆功能安全标准iso 26262(road vehicles——functional safety)就是为了解决这一问题,该标准为开发安全相关系统提供了开发流程和要求去避免系统失效(systematic failure)、控制随机失效(random failure)和系统失效,使得系统出现功能故障的风险降低到可接受的范围内。
安全分析方法可以帮助我们系统地识别系统的故障和失效及其潜在的后果。iso 26262 标准要求在产品的概念阶段、产品开发的不同阶段进行安全分析,识别违反安全目标安全需求的故障,确定探测故障的方法。安全分析的方法有很多,可以分为定量分析(quantitative)和定性分析(qualitative)两大类,定量分析可以预估失效发生的概率,但是定性分析只能识别失效,不能预估其发生的概率。定性分析方法有:定性fmea(failure mode and potential effect analysis)、定性fta(fault tree analysis)、hazop(hazard and operational analysis)、 定性eta(event tree analysis); 定量分析方法有:定量fmea(failure mode and potential effect analysis)、定量fta(fault tree analysis)、定量eta(event tree analysis)、马尔科夫模型(markov model)、可靠性框图。另一种分类方法为:归纳式分析(inductive)、演化式分析(deductive)。归纳式为自底向上的分析方法,从原因来推导出其后果。演化式为自上而下的方法,从后果来推导导致后果的原因,此方法可以发现组件之间的共因失效(common cause failure)。上面所提的分析方法fmea、eta以及马尔科夫模型都属于归纳式分析方法,而 fta、可靠性框图属于演化式分析方法。本文我们主要介绍fmea和fta这两种常用的安全分析方法。
首先介绍一下fmea方法,fmea是潜在失效模式及其后果分析,作为一种策划用作预防措施工具,其主要目的是发现、评价产品/过程中潜在的失效及其后果;找到能够避免或减少潜在失效发生的措施并且不断地完善。
fema方法可分为dfmea(design fmea,设计fmea)、pfmea(process fmea,过程fmea )。pfmea是对工艺流程的评估,识别和消除制造/服务过程中每一个环节的潜在隐患;dfmea是对设计输出评估,识别和消除产品及每一零部件的设计缺陷。本文以dfmea为例进行介绍。
dfmea应在一个设计概念形成之时或之前开始,并且在产品开发各阶段中,当设计有变化或得到其他信息时及时不断修改,并在图样加工完成之前结束。其评价与分析的对象是产品以及每个与之相关的系统、子系统和零部件。需要注意的是,d-fmea在体现设计意图的同时还应保证制造或装配能够实现设计意图。因此,虽然d-fmea不是靠过程控制来克服设计中的缺陷,但其可以考虑制造/装配过程中技术的/客观的限制,从而为过程控制提供了良好的基础。fmea工作的开展要遵循标准的fmea表单,并在应用过程中不断进行更新。
图1给出了dfmea的表单的格式,表单包含了如下主要内容:
• ”功能要求”:填写出被分析过程(或工序)的简单说明;
• “潜在失效模式”:记录可能会出现的问题点;
• “失效模式的潜在后果”:列出上述问题点可能会引发的不良影响;
• “严重度”:对上述问题点的不良影响进行评价并赋予分值(得分1~10分),分值愈高则影响愈严重;
• “失效的潜在原因”:该潜在问题点可能出现的原因或产生机理分析;
• “控制预防”:列出目前本企业对这一潜在的问题点现行的控制预防措施;
• “发生率”:上述“起因或机理”出现的几率大小(得分1~10分),分值愈高则出现机会愈大;
• “控制探测”:列出目前本企业对这一潜在问题点所运用的控制方法;
• “探测率”:在采用“现行控制”的方法来控制时,该潜在问题可以被检查出来的难易程序(得分:1~10分),得分愈高则愈难以被检出;
• “rpn”:风险顺序数,将上述“严重度”、“发生率”、“探测率”得分相乘所得出的结果;该数值愈大则这一潜在问题愈严重,愈应及时采取“预防措施”;
• “建议措施”:列出对“风险顺序数”较高之潜在问题点所制定的“预防措施”,以防止其发生;
• “责任及目标完成日期”:写出实施上述“预防措施”的计划案;
• “措施结果”:对上述“预防措施”计划案之实施状况的确认。
安全分析方法可以帮助我们系统地识别系统的故障和失效及其潜在的后果。iso 26262 标准要求在产品的概念阶段、产品开发的不同阶段进行安全分析,识别违反安全目标安全需求的故障,确定探测故障的方法。安全分析的方法有很多,可以分为定量分析(quantitative)和定性分析(qualitative)两大类,定量分析可以预估失效发生的概率,但是定性分析只能识别失效,不能预估其发生的概率。定性分析方法有:定性fmea(failure mode and potential effect analysis)、定性fta(fault tree analysis)、hazop(hazard and operational analysis)、 定性eta(event tree analysis); 定量分析方法有:定量fmea(failure mode and potential effect analysis)、定量fta(fault tree analysis)、定量eta(event tree analysis)、马尔科夫模型(markov model)、可靠性框图。另一种分类方法为:归纳式分析(inductive)、演化式分析(deductive)。归纳式为自底向上的分析方法,从原因来推导出其后果。演化式为自上而下的方法,从后果来推导导致后果的原因,此方法可以发现组件之间的共因失效(common cause failure)。上面所提的分析方法fmea、eta以及马尔科夫模型都属于归纳式分析方法,而 fta、可靠性框图属于演化式分析方法。本文我们主要介绍fmea和fta这两种常用的安全分析方法。
首先介绍一下fmea方法,fmea是潜在失效模式及其后果分析,作为一种策划用作预防措施工具,其主要目的是发现、评价产品/过程中潜在的失效及其后果;找到能够避免或减少潜在失效发生的措施并且不断地完善。
fema方法可分为dfmea(design fmea,设计fmea)、pfmea(process fmea,过程fmea )。pfmea是对工艺流程的评估,识别和消除制造/服务过程中每一个环节的潜在隐患;dfmea是对设计输出评估,识别和消除产品及每一零部件的设计缺陷。本文以dfmea为例进行介绍。
dfmea应在一个设计概念形成之时或之前开始,并且在产品开发各阶段中,当设计有变化或得到其他信息时及时不断修改,并在图样加工完成之前结束。其评价与分析的对象是产品以及每个与之相关的系统、子系统和零部件。需要注意的是,d-fmea在体现设计意图的同时还应保证制造或装配能够实现设计意图。因此,虽然d-fmea不是靠过程控制来克服设计中的缺陷,但其可以考虑制造/装配过程中技术的/客观的限制,从而为过程控制提供了良好的基础。fmea工作的开展要遵循标准的fmea表单,并在应用过程中不断进行更新。
图1给出了dfmea的表单的格式,表单包含了如下主要内容:
• ”功能要求”:填写出被分析过程(或工序)的简单说明;
• “潜在失效模式”:记录可能会出现的问题点;
• “失效模式的潜在后果”:列出上述问题点可能会引发的不良影响;
• “严重度”:对上述问题点的不良影响进行评价并赋予分值(得分1~10分),分值愈高则影响愈严重;
• “失效的潜在原因”:该潜在问题点可能出现的原因或产生机理分析;
• “控制预防”:列出目前本企业对这一潜在的问题点现行的控制预防措施;
• “发生率”:上述“起因或机理”出现的几率大小(得分1~10分),分值愈高则出现机会愈大;
• “控制探测”:列出目前本企业对这一潜在问题点所运用的控制方法;
• “探测率”:在采用“现行控制”的方法来控制时,该潜在问题可以被检查出来的难易程序(得分:1~10分),得分愈高则愈难以被检出;
• “rpn”:风险顺序数,将上述“严重度”、“发生率”、“探测率”得分相乘所得出的结果;该数值愈大则这一潜在问题愈严重,愈应及时采取“预防措施”;
• “建议措施”:列出对“风险顺序数”较高之潜在问题点所制定的“预防措施”,以防止其发生;
• “责任及目标完成日期”:写出实施上述“预防措施”的计划案;
• “措施结果”:对上述“预防措施”计划案之实施状况的确认。
图1 fmea 表格
下面介绍fta。故障树分析方法,是指在系统(过程)设计过程中,通过对可能造成系统故障的各种因素(包括硬件软件、环境、人为因素等)进行分析,画出逻辑框图(即故障树),从而确定系统故障原因的各种可能组合及其发生概率,以计算系统故障概率,采取相应的纠正措施,提高系统可靠性的一种设计分析方法。
故障树分析方法通过故障树图来体现:故障树分析图是一种逻辑因果关系图,它根据元部件状态(基本事件)来显示系统的状态(顶事件)。故障树图是一种特殊的倒立树状逻辑因果关系图,它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”,逻辑门的输出事件是输入事件的“果”。
图2是灯泡系统电路图及其故障树分析图。故障树从顶事件:灯a不亮开始分析,其可能是由于a本身故障(基本事件)或者a中无电流,依次类推,往下演化。
故障树分析方法通过故障树图来体现:故障树分析图是一种逻辑因果关系图,它根据元部件状态(基本事件)来显示系统的状态(顶事件)。故障树图是一种特殊的倒立树状逻辑因果关系图,它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”,逻辑门的输出事件是输入事件的“果”。
图2是灯泡系统电路图及其故障树分析图。故障树从顶事件:灯a不亮开始分析,其可能是由于a本身故障(基本事件)或者a中无电流,依次类推,往下演化。
图2 灯泡系统电路图及其故障树分析图
相关文章
-
没有相关文章