航電故障模式、效應(yīng)及危害性分析.課件

1、故障模式、效應(yīng)及危害性分析故障樹分析信息產(chǎn)業(yè)部電子五所內(nèi)容介紹1 概述 FMECA同F(xiàn)TA的的概念、相互區(qū)別及應(yīng)用2 FMECA的一般方法 FMECA分析方法 FMECA分析實(shí)例3 FTA的方法基礎(chǔ)4 FTA的一般方法 FT的建立和簡化、 FT的定量分析、定性分析FMEA、FMECA失效模式、影響與危害分析（FMECA），或失效模式與效應(yīng)分析（FMEA），是一種可靠性分析技術(shù)，在工程設(shè)計(jì)（可以是整個(gè)的也可以是局部的）完成后供檢查和分析設(shè)計(jì)圖紙（就電子設(shè)備來說，是對電路的設(shè)計(jì)圖紙）用。這種分析方法能對被研究對象具體指明單元可能發(fā)生的失效模式（例如，對電路來說，是發(fā)生開路失效或短路失效，飽和阻塞，

2、還是參數(shù)漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲得供改進(jìn)可靠性用的具體工程方案。概述FMECA是在FMEA基礎(chǔ)上擴(kuò)展出來的，它是FMA(故障模式分析)、FEA（失效影響分析）、FCA(失效后果分析)三種方法的總稱。它使定性分析的FMEA增加了定量分析的特點(diǎn)。 失效模式、效應(yīng)與危害度分析又是維修性設(shè)計(jì)特別是故障安全設(shè)計(jì)的基礎(chǔ)，也是PLP(產(chǎn)品責(zé)任預(yù)防)分析的代表性方法。70年代末期，美國發(fā)生的幾起重大事故均與未周密地進(jìn)行失效模式、效應(yīng)與危害度分析有關(guān) 。例如：概述NASA衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對旋轉(zhuǎn)天線匯流環(huán)進(jìn)行失效模式、效應(yīng)與危害分析時(shí)只考慮開路失效模式，忽略了短路失效效應(yīng)，結(jié)果因天線匯

3、流環(huán)發(fā)生短路而使發(fā)射失效，損失了九千至一億五千萬美元。美國DC-10商用飛機(jī)，在變更發(fā)動機(jī)維修方法時(shí)，因未進(jìn)行失效模式、效應(yīng)與危害度分析，終于在芝加哥上空墜毀。1979年3月28日，美國的三里島2號反應(yīng)堆發(fā)生的舉世矚目的重大安全事故，也是因未對控保系統(tǒng)中增壓安全閥及其監(jiān)示電路的失效模式進(jìn)行詳細(xì)分析的結(jié)果。概述失效樹分析失效樹分析法（Fault Tree Analysis）簡稱FTA。1961年美國貝爾實(shí)驗(yàn)室沃森（Watson）等人在民兵導(dǎo)彈發(fā)射控制系統(tǒng)中開始應(yīng)用，其后波音公司對FTA作了修改使其能用計(jì)算機(jī)進(jìn)行處理，推動了FTA技術(shù)的迅速發(fā)展。FTA現(xiàn)已成為分析各種復(fù)雜系統(tǒng)可靠性的重要方法之一。

4、概述失效樹分析，是把系統(tǒng)不希望發(fā)生的失效狀態(tài)作為失效分析的目標(biāo)，這一目標(biāo)在失效樹分析中定義為“ 頂事件”。在分析中要求尋找出導(dǎo)致這一失效發(fā)生的所有可能的直接原因，這些原因在失效樹分析中稱之為“ 中間事件”。再跟蹤追跡找出導(dǎo)致每一個(gè)中間事件發(fā)生的所有可能的原因，順序漸進(jìn)，直至追蹤到對被分析對象來說是一種基本原因?yàn)橹?。這種基本原因，失效樹分析中定義為“ 底事件”。概述失效樹建造是失效樹分析的關(guān)鍵失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復(fù)雜系統(tǒng)上使用受到局限。例如，美國原子能委員會發(fā)表的WASH-1400核電站風(fēng)險(xiǎn)評價(jià)分析報(bào)告指出，為了建造失效樹，60

5、名專家用了將近三年時(shí)間，消耗了大量資金概述FMECA同F(xiàn)TA的相互區(qū)別概述應(yīng)用注意事項(xiàng)FMECA、FTA都是可靠性分析方法，但是并非萬能。FMECA、FTA不能代替全部可靠性分析。這兩種方法不僅要相輔相成地應(yīng)用，還要重視與其它分析方法、管理方法及數(shù)據(jù)的結(jié)合。尤其，F(xiàn)MECA、FTA都是重視功能型的靜態(tài)分析方法，在考慮時(shí)間序列與外部因素等共同原因方面，即動態(tài)分析方面并不完善。概述故障模式、效應(yīng)與危害度分析(FMECA) 的一般方法通過失效模式、效應(yīng)及危害度分析可以做到鑒別出被分析單元會導(dǎo)致的不可接受或非常嚴(yán)重的失效，確定可能會對預(yù)期或所需運(yùn)行情況造成致命影響的失效模式，并列出由此而引起的從屬失效

6、；決定需另選的元器件、零部件和整件；保證能識別各種檢測手段引起的失效模式；選擇預(yù)防或正確維護(hù)要點(diǎn)，制定故障檢修指南，配置測試設(shè)備以及為測試點(diǎn)提供資料。確定單元及子系統(tǒng)失效模式的危害度FMECA的一般方法故障模式、效應(yīng)及危害度分析的基本程序定義系統(tǒng)及其各種功能要求和相應(yīng)的失效判據(jù)；制訂功能、可靠性等框圖，并作扼要的文字說明；確定在哪一功能級上進(jìn)行分析，并根據(jù)實(shí)際情況確定采用的分析方法；確定失效模式及其發(fā)生的原因和效應(yīng)，以及由此引起的各種繼發(fā)事件；確定失效檢測方法和可能采取的預(yù)防性措施；針對后果特別嚴(yán)重的失效，進(jìn)一步考慮修改設(shè)計(jì)的步驟；計(jì)算相對故障概率及其故障危害等級；根據(jù)失效模式、效應(yīng)及危害度分

7、析結(jié)果提出相應(yīng)的改進(jìn)建議FMECA的一般方法嚴(yán)酷度分類 為了度量產(chǎn)品故障造成的最壞的潛在影響，應(yīng)對每一潛在的故障模式進(jìn)行嚴(yán)酷度分類，嚴(yán)酷度一般分為四級：類（災(zāi)難的）這種故障會引起人員死亡或系統(tǒng)（如飛機(jī)、導(dǎo)彈）毀壞。類（致命的）這種故障會引起人員嚴(yán)重傷害、重大的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)失敗。類（臨界的）這種故障會引起人員的輕度傷害，一定的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)延誤或降級。類（輕度的）這種故障不會造成人員的輕度傷害及一定程度的經(jīng)濟(jì)損失，但它會導(dǎo)致非計(jì)劃維修。雷達(dá)系統(tǒng)的FMECA分析第一步、 繪制分級功能框圖。這種框圖既不是工作原理框圖，也不是可靠性框圖，而是將系統(tǒng)內(nèi)部分為子系統(tǒng)、分機(jī)、功能單元和元器件等若干

8、功能等級的框圖。它不但表明了構(gòu)成系統(tǒng)的各個(gè)子系統(tǒng)、分機(jī)、功能組件和元器件在功能上的相互依賴關(guān)系，而且便于看出失效模式、效應(yīng)及危害度分析應(yīng)在哪一級上進(jìn)行。例 繪制雷達(dá)系統(tǒng)功能等級框圖（圖2.4），圖中的分析對象是接收機(jī)內(nèi)的前置放大器，故其它子系統(tǒng)的分機(jī)和接收機(jī)內(nèi)其它功能單元及其元器件均被略去了FMECA的一般方法圖2.4 某系統(tǒng)的功能等級框圖FMECA的一般方法雷n第二步 確定被分析單元的（前置放大器內(nèi)每一個(gè)元器件）失效模式頻數(shù)比，即某一種失效模式出現(xiàn)的次數(shù)與單元出現(xiàn)的全部故障次數(shù)之比?？梢罁?jù)GJB299給出的典型電子設(shè)備用元器件的失效模式及其頻數(shù)比，這個(gè)比值應(yīng)根據(jù)具體元器件和使用人員的實(shí)際經(jīng)驗(yàn)

9、加以修正，也可以統(tǒng)計(jì)獲得。FMECA的一般方法GJB299給出的失效模式分布第三步對分級功能圖中的每一個(gè)方框圖自下而上逐級進(jìn)行失效模式、效應(yīng)及危害度分析，指出被分析方框?qū)^高一級的隸屬等級產(chǎn)生的效應(yīng)。定性估計(jì)每個(gè)元器件內(nèi)每種失效模式引起的前置放大器的故障概率ij，當(dāng)無法得到這種確切數(shù)據(jù)時(shí)，可適當(dāng)?shù)亟y(tǒng)一劃分失效概率的等級，例如可采用以下等級：肯定上一級單元發(fā)生失效的等級為1.00，可能引起失效的等級為0.50；可能性較小的等效為0.10，不可能引起失效的等級為0.00。FMECA的一般方法第四步根據(jù)元器件在前置放大器內(nèi)承受的電應(yīng)力和熱應(yīng)力，確定各種元器件的使用失效率（表中的使用失效率系國外60年

10、代的水平，目前可見GJB299B可靠性預(yù)計(jì)手冊查得(可參見預(yù)計(jì)講義的P15表9）；b.EFMECA的一般方法FMECA的一般方法第五步 計(jì)算每個(gè)元器件的每種失效模式的危害度Crijij為單元i以失效模式j(luò)發(fā)生失效的頻數(shù)比；ij為單元i以失效模式j(luò)發(fā)生失效時(shí)引起上一級發(fā)生失效的概率。i為單元i的失效率。t為任務(wù)時(shí)間第六步 填寫前置放大器所有元器件的失效模式、效應(yīng)及危害度分析一覽表FMECA的一般方法第七步 計(jì)算前置放大器的危害度：FMECA的一般方法 第八步 建立危害度（性）矩陣危害性矩陣用來確定和比較每一故障模式的危害程度，進(jìn)而為確定改進(jìn)措施的先后次序提供依據(jù)。矩陣的橫坐標(biāo)用故障模式的嚴(yán)酷度表

11、示。在進(jìn)行定性分析時(shí)，縱坐標(biāo)表示發(fā)生故障模式發(fā)生的概率等級（對上一級的影響）；在進(jìn)行定量分析時(shí)，縱坐標(biāo)表示產(chǎn)品或故障模式的危害度。如下圖所示，從元點(diǎn)開始，所記錄的故障模式分布點(diǎn)沿著對角線方向距離原點(diǎn)越遠(yuǎn)，其危害性越大，越需盡快采取措施改進(jìn)。危害度矩陣圖前置放大器元器件各故障模式的危害度矩陣舉 例3 FTA的方法基礎(chǔ) FTA分析中的標(biāo)準(zhǔn)符號FTA的方法基礎(chǔ)FTA分析中的標(biāo)準(zhǔn)符號FTA分析中的標(biāo)準(zhǔn)符號布爾代數(shù)運(yùn)算法則冪 等 律 X+X=X X.X=X加法交換律 X+Y=Y+X乘法交換律 X.Y=Y.X加法吸收律 X+(X.Y)=X乘法吸收律 X.(X+Y)=X加法結(jié)合律 X+(Y+Z)=(X+Y)

12、+Z乘法結(jié)合律 X.(Y.Z)=(X.Y).Z加法分配律 X.Y+X.Z=X.(Y+Z)FTA的方法基礎(chǔ)用 + 表示 OR用 表示 AND布爾代數(shù)運(yùn)算法則乘法分配律 (X+Y).(X+Z)=X+(Y.Z) 常數(shù)運(yùn)算定理 X+0=X;X+I=I; X.0=0; X.I=X德.摩根定理 德.摩根定理 FTA的方法基礎(chǔ)用 + 表示 OR用 表示 AND可靠性框圖與FTA串聯(lián)模型可靠度: R=R1.R2不可靠度: F=F1+F2-F1F2FTA的方法基礎(chǔ)可靠性框圖與FTA并聯(lián)模型可靠度 R=R1+R2-R1.R2不可靠度 F= F1F2FTA的方法基礎(chǔ)最小路集和最小割集最小路集定義：可靠性框圖中表示功

13、能流的實(shí)線從輸入端致輸出端所經(jīng)過的單元的最小集合。 只要各單元皆無故障，則系統(tǒng)可靠。（串聯(lián)）最小割集定義：從垂直于可靠性框圖中連接實(shí)線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故障狀態(tài)）時(shí)引起系統(tǒng)故障的被切單元的最小集合。FTA的方法基礎(chǔ)由圖可得：路集：(B,B)=B; (B,C) 所以，最小路集為（B）割集：(B,C) ,(B) 所以，最小割集為(B)FTA的方法基礎(chǔ)4 故障樹因果分析法（1） 故障樹的建造（2）故障樹的劃簡（3） 定性分析；（4） 定量計(jì)算；（5） 改進(jìn)措施。失效樹建造失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復(fù)雜系統(tǒng)上使用受到局限。

14、例如，美國原子能委員會發(fā)表的WASH-1400核電站風(fēng)險(xiǎn)評價(jià)分析報(bào)告指出，為了建造失效樹，60名專家用了將近三年時(shí)間，消耗了大量資金。然而，對于某種性能漸變失效分析來說，失效樹分析是易于實(shí)現(xiàn)的，且比其它方法更加有效。長期生物實(shí)驗(yàn)室的地下室照明系統(tǒng) 建樹之前首先要熟悉對象，確定頂事件，用統(tǒng)一的標(biāo)準(zhǔn)符號表示樹結(jié)構(gòu)，對各事件進(jìn)行編碼。通過分析，確定頂事件為：室內(nèi)黑暗故障樹的簡化 為了進(jìn)行定量計(jì)算和處理共因事件，需對已建好的故障樹進(jìn)行簡化化簡可依據(jù)上級事件發(fā)生的必要條件進(jìn)行，也可用布爾代數(shù)運(yùn)算進(jìn)行。全為AND門時(shí)運(yùn)算：Z=A.E1=A.B.E2=A.B.C.D全為OR門運(yùn)算：Z=AE1=ABE2=AB

15、CD有共因事件時(shí)的簡化運(yùn)算中應(yīng)用了加法吸收率Z=A+E=A+(A.B)=A運(yùn)算中應(yīng)用了乘法吸收率Z=A.E=A.(A+B)=A結(jié)果消除了重復(fù)的A有共因事件時(shí)的簡化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)用最小割集計(jì)算頂事件發(fā)生概率當(dāng)故障樹中，最小割集中無相同的底事件（稱為各最小割集不相交），或底事件數(shù)量少時(shí)，上述方法計(jì)算是可行的，也是可以理解的。當(dāng)故障樹復(fù)雜或最小割集中有相同底事件且其概率不可忽略時(shí)，計(jì)算比較復(fù)雜且易出錯(cuò)。此時(shí)用最小割集進(jìn)行計(jì)算比較合適。 方法是在求出最小割集的基礎(chǔ)上，把故障樹頂事件表示為最小割集中底事件

16、積之合的布爾表達(dá)式。計(jì)算的條件是底事件是相互獨(dú)立的并且已知其發(fā)生的概率。若相當(dāng)多的底事件不能估計(jì)或給出其概率時(shí)，則不宜進(jìn)行定量分析。只可進(jìn)行定性分析。 近似計(jì)算 利用容斥定理可得上下限平均近似計(jì)算式是（證明略）式中：S1是首項(xiàng)近似算式 r是最小割集數(shù) kj是第j個(gè)最小割集的集合Xi 第j個(gè)最小割集中第i個(gè)底事件， n第j個(gè)最小割集中底事件的個(gè)數(shù)S2近似計(jì)算的第二項(xiàng)計(jì)算示例： 設(shè)一故障樹的最小割集是 :則：設(shè)底事件X1,X2,X3,X4,X5的概率為q1=q2=q3=q4=0.01所以： 精確計(jì)算：最小割集之間相交時(shí):最小割集之間完全不相交時(shí):定量分析結(jié)構(gòu)重要度工程實(shí)踐表明，從可靠性、安全性角度看，系統(tǒng)中各部件并不是同等重要的，因此，引入重要度的概念用以標(biāo)明某個(gè)部件對頂事件發(fā)生的影響大小是很必要的。重要度是故障樹分析中的一個(gè)重要概念，對改進(jìn)系統(tǒng)設(shè)計(jì)，制訂維修策略是十分有利的。對于不同的對象和要求，應(yīng)采用不同的重要度。 某最小割集元素的結(jié)構(gòu)重要度表示對應(yīng)基本事件的元素，其正常狀態(tài)與故障狀態(tài)相比，在系統(tǒng)所有可