故障模式和影响分析(FMEA)是一种“自下而上”的系统分析类型,用于功能安全标准认证:IEC 61508及其派生的所有标准。这种类型的分析可以作为“自顶向下”分析方法的补充,如故障树分析(FTA);然而,使用FMEA对功能安全系统进行定量或概率分析的标准要求,功能安全系统的每个组成部分都要在FMEA中考虑。(FMEDA,即故障模式和影响诊断分析,与FMEA没有区别;“诊断”只是强调一个人从FMEA得到的结果之一,指出特定FMEA的主要目的。)
美国保险商实验室(Underwriters Laboratories, UL)的预测建模和风险分析研究工程师Anura Fernando表示:“使用FMEA,你可以查看系统是由什么组成的,它的元件如何可能发生故障,以及组件故障对系统级的影响。”根据一个系统的信息级别,一个FMEA可以分解为一个功能子系统级别,或者一直分解为独立的分立组件。
FMEA的一般原则很简单:
1)它考虑一个系统中的项目(即,被分析的系统元素)。
例如硬件组件、硬件块、功能块、软件功能和生产过程。
2)系统被描述为相互作用、相互连接的项目。
3)分析从一个孤立的元素开始。
它会以什么方式失败呢?它的失效模式是什么?
4)识别失效模式的原因。
从“自顶向下”分析(如FTA)获得的信息被纳入其中,以帮助识别常见的故障原因。
5)考虑元件周围的部分。
邻近或直接相连的元件如何受到失效模式的影响?
其他系统部件,或间接/非故意连接的部件,是如何受到影响的?
对系统级别有什么影响?系统功能或系统目的的丢失,或不利的、非预期的或不期望的系统行为。这些是失效模式效应。
6)对影响的严重程度进行了界定。
应用一个严重等级,例如,从1(无关紧要)到4(灾难性)。
确定影响的成本。
7)识别故障模式的频率。
应用一个频率尺度,例如,从1(远端)到4(非常频繁或不可避免)。
或者使用失败率和概率。
8)确定了失效模式的临界度。
临界性表示为风险优先数(RPN),通过将影响的严重性乘以故障模式的频率来确定,得出的值,例如,从1(可忽略)到16(无法忍受)。
FMEA通过识别哪些地方需要采取措施来满足标准,从而促进功能安全认证。它有助于识别最合适和实用的措施类型(例如,避免、排除、检测、容忍、减少频率、减轻严重程度),同时允许定性/相对和绝对的定量判断。
设计和验证
“特别是对于功能安全而言,FMEA最重要的结果之一是将FMEA作为设计工具来识别诊断需求,”UL功能安全首席工程师Thomas Maier说。作为验证工具,FMEA可以验证满足安全完整性级别(SIL)所需的特定诊断覆盖率。
这种设计和验证范式是用于系统或子系统设计的经典V- model,在V的两侧同时使用fmea。(在V-Model中,对于所采取的每一个开发步骤,都必须计划和指定相应的验证和确认活动。)
作为一种设计工具,fmea系统地识别危险故障和对策,以检测和解决每种故障模式。任何未识别的危险故障模式都不太可能被系统设计解决。
作为一种验证工具,FMEA可以定量验证诊断能力和安全相关的可靠性,包括每小时故障概率(PFH)、错误故障检测概率(PFD)和安全完整性级别的系统故障频率(SFF)。以及性能级别的平均危险故障时间(MTTFd)和诊断覆盖率(DC)。
Maier说:“你可以使用FMEA作为设计工具来得出新的诊断要求。”“你还可以为系统中的问题确定其他需求或其他解决方案,比如确定更可靠的组件或更改设计,以避免某些故障发生。”
Fernando补充道,FMEA可以在开发过程的早期作为设计工具,只要对结构、系统中的部件以及它们如何相互作用有了一个想法。
一个具有挑战性的学科
做FMEA可能需要很大的努力。例如,如果你有一个安全的可编程逻辑控制器(PLC),你很容易在电路板上有500到1000个组件;如果每个组件有三种故障模式,那么很容易得到一个3,000行FMEA表。Maier说:“要做到这一点真的很难。”
这就是为什么您应该区分使用FMEA作为一个设计工具,一个提供一些反馈的工具,或者一个允许您派生额外安全需求的工具。Maier警告说:“如果您想使用FMEA作为设计工具,您需要确保粒度级别是足够的,建立了一定的抽象级别,以确保从分析中得出一些有意义的东西。”“否则你只见树木不见森林。”
考虑咨询服务
进行FMEA可以产生有价值的信息,无论是应用于整个系统,如炼油厂或发电厂,大系统中的子系统,还是认证特定产品的功能安全标准。
有效地执行FMEA需要一些制造商可能没有的资源和技术经验。如果您不确定FMEA如何能使您在实现功能安全认证方面受益,或者对您是否有足够的内部资金来完成这个分析过程没有信心,请与UL的咨询服务小组进行沟通。
UL是全球功能安全领域的领先专家之一,在按照功能安全标准应用fmea方面经验丰富,可以培训或指导您的人员设计和执行fmea,或为您执行fmea。有关UL咨询服务如何支持您的功能性安全工作的更多信息,请联系:
凯文·康纳利
631-546-2691
kevin.connelly@us.ul.com