Аналіз видів та наслідків відмов. Аналіз даних щодо відмови польового обладнання у FMEDA


При експонентному законі розподілу часу відновлення та часу між відмовами для розрахунку показників надійності систем з відновленням використовують математичний апарат марківських випадкових процесів. І тут функціонування систем описується процесом зміни станів. Система зображується як графа, званого графом переходів зі стану на стан.

Випадковий процес у якійсь фізичній системі S , називається марківським, якщо він має наступну властивість : для будь-якого моменту t 0 ймовірність стану системи у майбутньому (t > t 0 ) залежить тільки від стану в теперішньому

(t = t 0 ) і не залежить від того, коли і як система прийшла в цей стан (інакше: при фіксованому сьогоденні майбутнє не залежить від передісторії процесу - минулого).

t< t 0

t > t 0

Для марковського процесу «майбутнє» залежить від «минулого» лише через «сьогодення», тобто майбутнє перебіг процесу залежить лише від тих минулих подій, які вплинули на стан процесу зараз.

Марківський процес, як процес без післядії, не означає повної незалежності від минулого, оскільки воно проявляється у теперішньому.

При використанні методу в загальному випадку для системи S , необхідно мати математичну модельу вигляді безлічі станів системи S 1 , S 2 , … , S n , в яких вона може перебувати при відмови та відновлення елементів.

При складанні моделі введено припущення:

Відмовили елементи системи (або сам об'єкт, що розглядається) негайно відновлюються (початок відновлення збігається з моментом відмови);

Відсутні обмеження на кількість відновлень;

Якщо всі потоки подій, що переводять систему (об'єкт) зі стану в стан, є пуассонівськими (найпростішими), то випадковий процес переходів буде марківським процесом з безперервним часом та дискретними станами S 1 , S 2 , … , S n .

Основні правила складання моделі:

1. Математичну модель зображують як графа станів, у якій

а) кружки (вершини графаS 1 , S 2 , … , S n ) – можливі стани системи S , що виникають при відмовах елементів;

б) стрілки– можливі напрямки переходів із одного стану S i в інше S j .

Над/під стрілками вказуються інтенсивності переходів.

Приклади графа:

S0 - Працездатний стан;

S1 - Стан відмови.

«Петлі» позначаються затримки в тому чи іншому стані S0 та S1 відповідні:

Справний стан продовжується;

Стан відмови продовжується.

Граф станів відображає кінцеву (дискретну) кількість можливих станів системи S 1 , S 2 , … , S n . Кожна з вершин графа відповідає одному зі станів.

2. Для опису випадкового процесу переходу станів (відмова/відновлення) застосовують ймовірності станів

P1(t), P2(t), … , P i (t), … , Pn(t) ,

де P i (t) - ймовірність знаходження системи в момент tв i-му стані.

Очевидно, що для будь-кого t

(Нормувальна умова, оскільки інших станів, крім S 1 , S 2 , … , S n ні).

3. По графу станів складається система звичайних диференціальних рівнянь першого порядку (рівнянь Колмогорова-Чепмена).

Розглянемо елемент установки або саму установку без резервування, які можуть перебувати у двох станах: S 0 -безвідмовне (працездатне),S 1 - Стан відмови (відновлення).

Визначимо відповідні ймовірності станів елемента Р 0 (t): P 1 (t) у довільний момент часу tза різних початкових умов. Це завдання вирішимо за умови, як вужу зазначалося, що потік відмов найпростіший λ = constта відновлення μ = const, Закон розподілу часу між відмовами та часу відновлення – експоненційний.

Для будь-якого моменту часу сума ймовірностей P 0 (t) + P 1 (t) = 1 - Імовірність достовірної події. Зафіксуємо момент часу t і знайдемо можливість P (t + ∆ t) того, що в момент часу t + ∆ tелемент перебуває у роботі. Ця подія можлива при виконанні двох умов.

    У момент часу t елемент перебував у стані S 0 і за час tне відбулося відмови. Імовірність роботи елемента визначається за правилом множення ймовірностей незалежних подій. Імовірність того, що в момент tелемент був і стан S 0 , дорівнює P 0 (t). Імовірність того, що за час tвін не відмовив, дорівнює е -λ∆ t . З точністю до величини найвищого порядку малості можна записати

Тому ймовірність цієї гіпотези дорівнює твору P 0 (t) (1- λ t).

2. У момент часу tелемент перебуває у стані S 1 (у стані відновлення), за час tвідновлення закінчилося і елемент перейшов у стан S 0 . Цю ймовірність також визначимо за правилом множення ймовірностей незалежних подій. Імовірність того, що в момент часу tелемент перебував у стані S 1 , дорівнює Р 1 (t). Імовірність те, що відновлення закінчилося, визначимо через можливість протилежної події, тобто.

1 – е -μ∆ t = μ· t

Отже, ймовірність другої гіпотези дорівнює P 1 (t) ·μ· t/

Ймовірність робочого стану системи на момент часу (t + ∆ t) визначається ймовірністю суми незалежних несумісних подій при виконанні обох гіпотиз:

P 0 (t+∆ t)= P 0 (t) (1- λ t)+ P 1 (t) ·μ t

Розділивши отриманий вираз на tі взявши межу при t → 0 , отримаємо рівняння для першого стану

dP 0 (t)/ dt=- λP 0 (t)+ μP 1 (t)

Проводячи аналогічні міркування другого стану елемента – стану відмови (відновлення), можна отримати друге рівняння стану

dP 1 (t)/ dt=- μP 1 (t)+λ P 0 (t)

Таким чином, для опису ймовірностей стану елемента отримано систему двох диференціальних рівнянь, граф станів якого показаний на рис.

d P 0 (t)/ dt = - λ P 0 (t)+ μP 1 (t)

dP 1 (t)/ dt = λ P 0 (t) - μP 1 (t)

Якщо спрямований граф станів, то систему диференціальних рівнянь для ймовірностей станів Р До (К = 0, 1, 2, ...)можна відразу написати, користуючись таким правилом: у лівій частині кожного рівняння стоїть похіднаdP До (t)/ dt, а правої – стільки складових, скільки ребер пов'язане безпосередньо з цим станом; якщо ребро закінчується у цьому стані, то складова має знак плюс, якщо починається з цього стану, то складова має знак мінус. Кожна складова дорівнює добутку інтенсивності потоку подій, що переводить елемент або систему по даному ребру в інший стан, на ймовірність того стану, з якого починається ребро.

Систему диференціальних рівнянь можна використовуватиме визначення ВБР електричних систем, функції та коефіцієнта готовності, ймовірності перебування у ремонті (відновленні) кількох елементів системи, середнього часу перебування системи у стані, інтенсивності відмов системи з урахуванням початкових умов (станів елементів).

За початкових умов Р 0 (0) = 1; Р 1 (0)=0 та (Р 0 1 =1), розв'язання системи рівнянь, що описують стан одного елемента має вигляд

P 0 (t) = μ / (λ+ μ )+ λ/(λ+ μ )* e^ -(λ+ μ ) t

Імовірність стану відмови P 1 (t)=1- P 0 (t)= λ/(λ+ μ )- λ/ (λ+ μ )* e^ -(λ+ μ ) t

Якщо початковий час елемент перебував у стані відмови (відновлення), тобто. Р 0 (0) = 0, Р 1 (0)=1 , то

P 0 (t) = μ/(λ +μ)+ μ/(λ +μ)*e^-(λ +μ)t

P 1 (t) = λ /(λ +μ)- μ/ (λ +μ)*e^-(λ +μ)t


Зазвичай у розрахунках показників надійності для тривалих інтервалів часу (t ≥ (7-8) t в ) без великої похибки ймовірності станів можна визначати за середніми ймовірностями, що встановилися.

Р 0 (∞) = К Г = Р 0 і

Р 1 (∞) = До П 1 .

Для стаціонарного стану (t→∞) P i (t) = P i = const складається система алгебраїчних рівнянь з нульовими лівими частинами, оскільки в цьому випадку dP i (t)/dt = 0. Тоді система рівнянь алгебри має вигляд:

Так як Кгє ймовірність того, що система виявиться працездатною в момент t при t то з отриманої системи рівнянь визначається P 0 = Кг., тобто ймовірність роботи елемента дорівнює стаціонарному коефіцієнту готовності, а ймовірність відмови - коефіцієнту вимушеного простою:

limP 0 (t) = Кг =μ /(λ+ μ ) = T/(T+ t в )

limP 1 (t) = Кп = λ /(λ+μ ) = t в /(T+ t в )

тобто, вийшов той самий результат, що й під час аналізу граничних станів з допомогою диференціальних рівнянь.

Метод диференціальних рівнянь може бути використаний для розрахунку показників надійності та невідновлюваних об'єктів (систем).

У цьому випадку непрацездатні стани системи є «поглинаючими» та інтенсивністю μ виходи із цих станів виключаються.

Для невідновлюваного об'єкта граф станів має вигляд:

Система диференціальних рівнянь:

За початкових умов: P 0 (0) = 1; P 1 (0) = 0 , використовуючи перетворення Лапласа ймовірності перебування у працездатному стані, тобто ВБР до напрацювання t складе .

Методологія FMEA, приклади

FMEA (Failure Mode and Effects Analysis) – це аналіз видів та наслідків відмов. Спочатку розроблений та опублікований військово-промисловим комплексом США (у формі стандарту MIL-STD-1629), аналіз видів та наслідків відмов є сьогодні таким популярним, оскільки в деяких галузях промисловості розроблено та опубліковано спеціалізовані стандарти, присвячені FMEA.

Декілька прикладів таких стандартів:

  • MIL-STD-1629 Розроблений у США та є родоначальником усіх сучасних стандартів FMEA.
  • SAE-ARP-5580 – доопрацьований MIL-STD-1629, доповнений бібліотекою деяких елементів автомобільної промисловості. Використовується у багатьох галузях.
  • SAE J1739 - стандарт FMEA, що описує Аналіз видів та Наслідків потенційних Відмов при проектуванні (Potential Failure Mode and Effects Analysis in Design Processes, PFMEA). Стандарт допомагає визначити та знизити ризик, надаючи відповідні умови, вимоги, рейтингові діаграми та робочі аркуші. Як стандарт, цей документ містить вимоги та рекомендації, що направляють користувача під час виконання FMEA.
  • AIAG FMEA-3 – спеціалізований стандарт, який використовується у автомобільній індустрії.
  • Внутрішні FMEA стандарти великих компаній-автовиробників.
  • Історично розвивалися у багатьох компаніях та галузях процедури, схожі з аналізом видів та наслідків відмов. Можливо, на сьогодні це і є стандарти FMEA найбільш широкого охоплення.

Всі стандарти аналізу видів і наслідків відмов (опубліковані або історично), в цілому, дуже схожі між собою. Наведений нижче загальний опис дає загальне уявлення про FMEA як методологію. Воно навмисно виконано на не надто глибокому рівні і охоплює більшість підходів до FMEA, що використовуються в даний час.

Насамперед, мають бути чітко визначені межі аналізованої системи. Система може являти собою технічний пристрій, процес або будь-що ще, що підлягає FME-аналізу.

Далі ідентифікуються види можливих відмов, їх наслідки та можливі причини виникнення. Залежно від розміру, природи та складності системи визначення видів можливих відмов може бути виконано для всієї системи загалом або кожної її підсистеми індивідуально. В останньому випадку наслідки відмов на рівні підсистеми будуть проявлятися як види відмов на рівень вище. Ідентифікація видів та наслідків відмов має бути виконана методом «знизу-вгору», до досягнення верхнього рівня системи. Для характеристики видів та наслідків відмов, визначених на верхньому рівні системи, використовуються такі параметри, як інтенсивність, критичність відмов, ймовірність виникнення тощо. Ці параметри можуть бути розраховані «знизу-вгору» з нижніх рівнів системи, або явно задані на її верхньому рівні. Ці параметри можуть мати як кількісний, і якісний характер. В результаті для кожного елемента системи верхнього рівня розраховується свій унікальний захід, що обчислюється з цих параметрів за відповідним алгоритмом. У більшості випадків цей захід називають «коефіцієнтом пріоритетності ризику», «критичністю», «рівнем ризику» або іншим способом. Способи використання такої міри та методики її обчислення можуть бути унікальними у кожному конкретному випадку і є гарною відправною точкою для того, щоб різноманітність сучасних підходів до проведення аналізу видів та наслідків відмов (FMEA).

Приклад застосування FMEA у ВПК

Призначення параметра «Критичність» - демонстрація того, що вимоги до безпеки системи повністю виконані (у найпростішому випадку це означає, що всі показники критичності знаходяться нижче заздалегідь визначеного рівня).

Абревіатура FMECA (Failure Mode, Effects and Criticality Analysis) означає «Аналіз видів, наслідків та критичності відмов».

Основними показниками, що використовуються для розрахунку значення Критичності, є:

  • інтенсивність відмов (визначена за допомогою розрахунку напрацювань на відмову - MTBF),
  • ймовірність відмови (у відсотках від показника інтенсивності відмов),
  • час напрацювання.

Отже, очевидно, що параметр критичності має реальне точне значення кожної конкретної системи (чи її компонента).

Існує досить широкий спектр доступних каталогів (бібліотек), що містять ймовірність відмов різних видів для різних електронних компонентів:

  • FMD 97
  • MIL-HDBK-338B
  • NPRD3

Дескриптор бібліотеки за конкретним компонентом, у загальному випадку, виглядає так:

Оскільки для розрахунку параметра критичності відмови необхідно знати значення показника інтенсивності відмов, у військово-промисловому комплексі перед застосуванням методології FME[C]A виконують розрахунок напрацювань на відмову за методикою MTBF, результати якого використовує FME[C]A. Для елементів системи, показник критичності відмови яких перевищує встановлені вимогами безпеки допуски, повинен проводитися відповідний Аналіз дерева відмов (FTA, Fault Tree Analysis). У більшості випадків аналіз видів, наслідків та критичності відмов (FMEA) для потреб ВПК виконується одним спеціалістом (який є експертом з проектування електронних схем або спеціалістом з контролю їх якості) або дуже невеликою групою таких фахівців.

FMEA в автомобілебудуванні

Для кожного Коефіцієнта (або Числа) пріоритетності ризику (Risk Priority Number, RPN) відмови, що перевищує визначений рівень (часто дорівнює 60 або 125), визначаються та проводяться коригувальні дії. Як правило, визначаються відповідальні за реалізацію таких заходів, терміни їх реалізації та спосіб подальшої демонстрації ефективності вжитих коригуючих дій. Після виконання коригувальних заходів проводяться повторна переоцінка значення Коефіцієнта пріоритетності ризику відмови та його зіставлення із граничною встановленою величиною.

Основними показниками, що використовуються для розрахунку значення Коефіцієнта пріоритетності ризику, є:

  • ймовірність виникнення відмови,
  • критичність,
  • ймовірність виявлення відмови.

Найчастіше Коефіцієнт пріоритетності ризику виводиться з урахуванням значень зазначених вище трьох показників (безрозмірні значення яких у межах від 1 до 10), тобто. є розрахунковою величиною, що змінюється в подібних межах. Однак, у разі наявності фактичних (ретроспективних) точних значень інтенсивності виникнення відмов для конкретної системи, межі знаходження Коефіцієнта пріоритетності ризику можуть бути багаторазово розширені, наприклад:

У більшості випадків аналіз з методології FMEA в автомобільній промисловості здійснюється внутрішньою робочою групою представників різних підрозділів (НДДКР, виробничих, сервісних, контролю якості).

Особливості методик аналізу FMEA, FMECA та FMEDA

Методи аналізу надійності FMEA (аналіз видів та наслідків відмов), FMECA (аналіз видів, наслідків та критичності відмов) та FMEDA (аналіз видів, наслідків та діагностованості відмов), хоча і мають багато спільного, містять кілька помітних відмінностей

FMEA - методологія, що дозволяє визначити сценарії (способи), за якими продукт (обладнання), пристрій протиаварійного захисту (ПАЗ), технологічний процес або система можуть вийти з ладу (див. стандарт IEC 60812 "Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)"),

FMECA, на додаток до FMEA, ранжує ідентифіковані види відмов у порядку їх важливості (критичності) за допомогою обчислення одного з двох показників - числа пріоритетності ризику (Risk Priority Number) або критичності (failure criticality) відмови,

а метою FMEDA є обчислення частоти (інтенсивності) відмов (failure rate) кінцевої системи, якою може розглядатися пристрій або група пристроїв, що виконує складнішу функцію. Методологія аналізу видів, наслідків та діагностування відмов FMEDA була спочатку розроблена для аналізу електронних пристроїв, а згодом поширена на механічні та електромеханічні системи.

Загальні поняття та підходи FMEA, FMECA та FMEDA

FMEA, FMECA та FMEDA використовують загальні базові поняття компонентів, пристроїв та їх компонування (взаємодії). Функція протиаварійного захисту (Safety Instrumented Function, SIF) складається з кількох пристроїв, які мають забезпечити виконання необхідної операції із захисту машини, обладнання чи технологічного процесу від наслідків небезпеки, збою. Прикладами пристроїв ПАЗ можуть бути перетворювач, ізолятор, контактна група тощо.

Кожен пристрій складається із компонентів. Наприклад, перетворювач може складатися з таких компонентів як прокладки, болти, мембрана, електронна схема і т.д.

Складання з пристроїв може розглядатися як один комбінований пристрій, що реалізує функцію ПАЗ. Наприклад, привід-позиціонер-клапан - це складання пристроїв, яке сукупно можна розглядати як кінцевий елемент безпеки ПАЗ. Компоненти, пристрої та складання можуть бути частинами кінцевої системи з метою оцінки методами FMEA, FMECA або FMEDA.

Базова методологія, що лежить в основі FMEA, FMECA та FMEDA, може застосовуватись до або під час проектування, виробництва або остаточного монтажу кінцевої системи. Базова методологія розглядає та аналізує види відмов кожного компонента, що є частиною кожного пристрою, для оцінки шансу відмови всіх компонентів.

У випадках виконання FME-аналізу для складання на додаток до ідентифікації видів та наслідків відмов має бути розроблена блок-схема (діаграма) надійності цієї складання для оцінки взаємодії пристроїв між собою (див. стандарт IEC 61078:2006 "Analysis techniques for dependability - Reliability block diagram and boolean methods").

Вхідні дані, результати та оцінки результатів виконання FMEA, FMECA, FМЕDAсхематично показані на зображенні (праворуч). Збільшити зображення.

Загальний підхід визначає такі основні кроки FME-аналізу:

  • визначення кінцевої системи та її структури;
  • визначення можливих сценаріїв до виконання аналізу;
  • оцінка можливих ситуацій комбінацій сценаріїв;
  • виконання FME-аналізу;
  • оцінка результатів FME-аналізу (зокрема FMECA, FMEDA).

Застосування до результатів аналізу видів та наслідків відмов (FMEA) методики FMECA дає можливість оцінки пов'язаних із відмовами ризиків, а методики FMEDA – можливість оцінки надійності.

Для кожного простого пристрою розробляється таблиця FME, яка застосовується кожного певного сценарію виконання аналізу. Структура таблиці FME може змінюватись для FMEA, FMECA або FMEDA, а також в залежності від природи кінцевої аналізованої системи.

Результатом виконання аналізу видів та наслідків відмов є звіт, що містить усі вивірені (при необхідності, скориговані робочою групою експертів) FME-таблиці та висновки/судження/рішення, що стосуються кінцевої системи. Якщо після FME-аналізу кінцева система модифікується, процедуру FMEA необхідно виконати повторно.

Відмінності оцінок та результатів FME-, FMEC- та FMED-аналізу

Хоча основні кроки при виконанні FME-аналізу, загалом, однакові для FMEA, FMECA та FMEDA, оцінка та результати різняться.

Результати виконання аналізу FMECA включають результати FMEA, а також ранжування всіх видів та наслідків відмов. Це ранжування використовується для визначення компонентів (або пристроїв) з ​​більш високим ступенем впливу на надійність кінцевої (цільової) системи, що характеризується такими показниками безпеки, як середня ймовірність відмови на вимогу (PFDavg), середня небезпечна частота відмови (PFHavg).), середнє час напрацювання на відмову (MTTFs) або середній час до небезпечної відмови (MTTFd).

Результати FMECA можуть використовуватися для якісної або кількісної оцінки, і в обох випадках вони повинні бути представлені матрицею критичності кінцевої системи, що показує у графічному вигляді, які компоненти (або пристрої) мають більший/менший вплив на надійність кінцевої (цільової) системи.

Результати FMEDA включають результати FMEA та дані про надійність кінцевої системи. Вони можуть використовуватися для перевірки відповідності системи цільовому рівню SIL, сертифікації SIL або як підстави для розрахунку цільового SIL пристрою ПАЗ .

FMEDA надає кількісні оцінки таких показників надійності, як:

  • Safe detected failure rate (інтенсивність діагностованих/виявлених безпечних відмов) - частота (інтенсивність) відмов кінцевої системи, що переводять її робочий стан з нормального в безпечний. Система або оператор ПАЗ повідомлено, цільове встановлення або обладнання захищено;
  • Safe undetected failure rate (інтенсивність недіагностованих / невиявлених безпечних відмов) - частота (інтенсивність) відмов кінцевої системи, що переводять її робочий стан з нормального в безпечний. Система або оператор ПАЗ не повідомлено, цільове встановлення або обладнання захищено;
  • Dangerous detected failure rate (інтенсивність діагностованих/виявлених небезпечних відмов) - частота (інтенсивність) відмов кінцевої системи, при якій вона залишатиметься в нормальному стані, коли виникне потреба, але система або оператор ПАЗ повідомлено для усунення проблеми або виконання технічного обслуговування. Цільове встановлення або обладнання не захищено, але проблема ідентифікована, і є шанс усунути несправність до того, як виникне потреба;
  • Dangerous undetected failure rate (інтенсивність недіагностованих/невиявлених небезпечних відмов) - частота (інтенсивність) відмов кінцевої системи, при якій вона залишатиметься в нормальному стані, коли виникне потреба, але система або оператор ПАЗ не повідомлені. Цільова установка або обладнання не захищені, проблема є прихованою, і єдиним способом виявлення та усунення несправності є виконання контрольного тесту (перевірки). При необхідності оцінка FMEDA може виявити, яка частина недіагностованих небезпечних відмов може бути ідентифікована контрольним тестом. Іншими словами, оцінка FMEDA допомагає забезпечити показники ефективності контрольного тесту (Et) або покриття контрольного тесту (PTC) при виконанні контрольного тестування (перевірки) кінцевої системи;
  • Annunciation failure rate (інтенсивність відмов-оповіщень) - частота (інтенсивність) відмов кінцевої системи, яка не вплине на показники безпеки під час переведення її робочого стану з нормального в безпечний стан;
  • No effect failure rate (інтенсивність відмов без наслідків) – частота (інтенсивність) будь-яких інших відмов, які не призведуть до переходу робочого стану кінцевої системи з нормального до безпечного чи небезпечного.

Компанія KConsult C.I.S. пропонує професійні послуги сертифікованих європейських інженерів-практиків щодо виконання аналізу FMEA, FMECA, FMEDA, а також впровадження методології FMEA у повсякденну діяльність промислових підприємств.

При розробці та виробництві різного обладнання періодично виникають дефекти. Що в результаті? Виробник зазнає значних збитків, пов'язаних з додатковими тестами, перевірками та змінами проекту. Однак це не безконтрольний процес. Оцінити можливі загрози та вразливості, а також проаналізувати потенційні дефекти, які можуть завадити роботі обладнання, можна за допомогою аналізу FMEA.

Вперше цей метод аналізу було використано США 1949 року. Тоді його застосовували виключно у військовій промисловості під час проектування нового озброєння. Проте вже у 70-х ідеї FMEA опинилися у великих корпораціях. Однією з перших цю технологію впровадила компанія Ford (на той момент найбільший виробник автомобілів).

В наші дні метод FMEA-аналізу використовується практично всіма машинобудівними підприємствами. Основні принципи ризик-менеджменту та аналізу причин відмов описані у ГОСТ Р 51901.12-2007.

Визначення та суть методу

FMEA – абревіатура від Failure Mode and Effect Analysis. Це — технологія аналізу різновидів та наслідків можливих відмов (дефектів, через які об'єкт втрачає можливість виконувати свої функції). Чим гарний цей метод? Він дає підприємству можливість передбачати можливі проблеми та неполадки ще на ході аналізу.

  • перелік потенційних дефектів та несправностей;
  • аналіз причин їх виникнення, тяжкості та наслідків;
  • рекомендації щодо зниження ризиків у порядку пріоритетності;
  • загальна оцінка безпеки та надійності продукції та системи в цілому.

Дані, отримані внаслідок аналізу, документуються. Всі виявлені та вивчені відмови класифікують за ступенем критичності, легкості виявлення, ремонтопридатності та частоті виникнення. Основне завдання – виявити проблеми до того, як вони виникнуть та почнуть впливати на клієнтів компанії.

Сфера застосування FMEA-аналізу

Цей спосіб дослідження активно використовується практично у всіх технічних галузях, таких як:

  • автомобіле- та кораблебудування;
  • авіаційна та космічна промисловість;
  • хімічна та нафтопереробна;
  • будівництво;
  • виготовлення промислового обладнання та механізмів.

Останніми роками цей метод оцінки ризиків дедалі частіше застосовується й у невиробничій сфері — наприклад, у менеджменті та маркетингу.

FMEA може проводитись на всіх етапах життєвого циклу товару. Проте найчастіше аналіз виконується на етапі розробки та модифікації продукції, а також при використанні вже існуючих конструкцій у новому середовищі.

Види

За допомогою технології FMEA вивчають не тільки різні механізми та пристрої, але також процеси управління компанією, виробництва та експлуатації продукції. У кожному разі метод має специфічні особливості. Об'єктом аналізу можуть бути:

  • технічні системи;
  • конструкції та вироби;
  • процеси виробництва, комплектації, встановлення та обслуговування продукції.

Під час обстеження механізмів визначають ризик невідповідності нормам, виникнення неполадок у процесі роботи, а також поломки та зниження терміну служби. При цьому враховуються характеристики матеріалів, геометрія конструкції, її властивості, інтерфейси взаємодії з іншими системами.

FMEA-аналіз процесу дозволяє виявити невідповідності, що впливають на якість та безпеку продукції. Також враховуються задоволеність покупців та екологічні ризики. Тут проблеми можуть виникати з боку людини (зокрема співробітників підприємства), технології виробництва, використовуваної сировини та обладнання, вимірювальних систем, впливу на довкілля.

Під час проведення дослідження використовуються різні підходи:

  • "згори вниз" (від великих систем до дрібних деталей та елементів);
  • "знизу вгору" (від окремих виробів та їх частин до

Вибір залежить від цілей проведення аналізу. Він може бути частиною комплексного дослідження крім інших методів або застосовуватися як самостійний інструмент.

Етапи проведення

Незалежно від конкретних завдань, FMEA-аналіз причин та наслідків виникнення відмов проводиться за універсальним алгоритмом. Розглянемо докладніше цей процес.

Підготовка експертної групи

Насамперед потрібно визначитися, хто проводитиме дослідження. Командна робота – один із ключових принципів FMEA. Тільки такий формат забезпечує якість та об'єктивність експертизи, а також створює простір для нестандартних ідей. Як правило, команда складається із 5-9 осіб. До неї входять:

  • керівник проекту;
  • інженер-технолог, який виконує розробку технологічного процесу;
  • інженер-конструктор;
  • представник виробництва або;
  • співробітник відділу роботи із споживачами.

У разі потреби для аналізу конструкцій та процесів можуть залучатися кваліфіковані спеціалісти із сторонніх організацій. Обговорення можливих проблем та шляхів їх вирішення відбувається на серії засідань тривалістю до 1,5 години. Вони можуть проводитися як у повному, так і в неповному складі (якщо присутність певних експертів не потрібна для вирішення поточних питань).

Вивчення проекту

Для проведення аналізу FMEA необхідно чітко позначити об'єкт дослідження та його межі. Якщо ми говоримо про технологічний процес, слід позначити початкову та завершальну події. Для обладнання та конструкцій все простіше можна розглядати їх як комплексні системи або зосередитися на конкретних механізмах і елементах. Невідповідності можна розглядати з урахуванням потреб споживача, етапу життєвого циклу товару, географії використання тощо.

На цьому етапі члени експертної групи повинні отримати докладний опис об'єкта, його функцій та принципів роботи. Пояснення мають бути доступними та зрозумілими всім членам команди. Зазвичай на першій сесії проводяться презентації, експерти вивчають інструкції щодо виготовлення та експлуатації конструкцій, планові параметри, нормативну документацію, креслення.

#3: Складання списку потенційних дефектів

Після теоретичної частини команда розпочинає оцінку можливих відмов. Складається повний перелік всіх можливих невідповідностей та дефектів, що можуть виникнути на об'єкті. Вони можуть бути пов'язані з поломкою окремих елементів або їх неправильним функціонуванням (недостатня потужність, неточність, мінімальна продуктивність). При аналізі процесів слід перерахувати конкретні технологічні операції, під час яких є ризик помилок — наприклад невиконання чи неправильного виконання.

Опис причин та наслідків

Наступний крок – поглиблений аналіз подібних ситуацій. Основне завдання — зрозуміти, що може призвести до виникнення тих чи інших помилок, а також те, як виявлені дефекти можуть вплинути на працівників, споживачів та компанію загалом.

Для визначення ймовірних причин дефектів команда вивчає опис операцій, затверджені вимоги до їх виконання, а також статистичні звіти. У протоколі FMEA-аналізу також можна вказати фактори ризику, які може коригувати підприємство.

Одночасно команда обмірковує, що можна зробити, щоб унеможливити виникнення дефектів, пропонує методи контролю та оптимальну періодичність перевірок.

Експертні оцінки

  1. S - Severity/Значність. Визначає, наскільки важкими будуть наслідки цього дефекту споживача. Оцінюється за 10-бальною шкалою (1 - практично не впливають, 10 - катастрофічні, за яких виробник або постачальник можуть понести кримінальне покарання).
  2. O - Occurrence/Вірогідність. Показує, як часто виникає певне порушення і чи може ситуація повторитись (1 — вкрай малоймовірно, 10 — відмова спостерігається більш ніж у 10% випадків).
  3. D - Detection/Виявлення. Параметр для оцінки методів контролю: чи допоможуть вони своєчасно виявити невідповідність (1 – майже гарантовано виявлять, 10 – прихований дефект, який неможливо виявити до наслідків).

На основі цих оцінок визначають пріоритетну кількість ризиків (ПЛР) для кожного виду відмови. Це узагальнений показник, який дозволяє з'ясувати, які поломки та порушення несуть у собі найбільшу загрозу для фірми та її клієнтів. Розраховується за такою формулою:

ПЧР = S×O×D

Чим вище ПЛР — тим небезпечніше порушення та руйнівніші його наслідки. Насамперед необхідно усунути або знизити ризик дефектів та неполадок, у яких це значення перевищує 100-125. Від 40 до 100 балів набирають порушення, що мають середній рівень загрози, а ПЧР менше 40 говорить про те, що збій незначний, виникає рідко і може бути без проблем виявлено.

Після оцінки відхилень та їх наслідків робоча група FMEA визначає пріоритетні напрямки роботи. Першочергове завдання полягає в тому, щоб скласти план коригувальних заходів для "вузьких місць" - елементів та операцій із найвищими показниками ПЛР. Щоб знизити рівень загрози, необхідно вплинути на один або кілька параметрів:

  • усунути початкову причину виникнення відмови, змінивши конструкцію чи процес (оцінка O);
  • запобігти появі дефекту за допомогою методів статистичного регулювання (оцінка О);
  • пом'якшити негативні наслідки для покупців та замовників - наприклад, знизити ціни на браковану продукцію (оцінка S);
  • запровадити нові інструменти для своєчасного виявлення несправностей та подальшого ремонту (оцінка D).

Щоб підприємство могло відразу розпочати виконання рекомендацій, команда FMEA одночасно розробляє план їх впровадження із зазначенням послідовності та термінів виконання кожного виду робіт. У цьому ж документі міститься інформація про виконавців та відповідальних за проведення коригувальних заходів, джерела фінансування.

Підбиття підсумків

Заключний етап – підготовка звіту для керівників компанії. Які розділи він має містити?

  1. Огляд та докладні нотатки про перебіг дослідження.
  2. Потенційні причини виникнення дефектів під час виробництва/експлуатації обладнання та виконання технологічних операцій.
  3. Список можливих наслідків для співробітників та споживачів – окремо для кожного порушення.
  4. Оцінка рівня ризику (наскільки небезпечні можливі порушення, які можуть призвести до серйозних наслідків).
  5. Перелік рекомендацій для служби техобслуговування, проектувальників та спеціалістів у сфері планування.
  6. Графік проведення та звіти про проведення коригувальних заходів на основі результатів аналізу.
  7. Список потенційних загроз та наслідків, які вдалося усунути за рахунок зміни проекту.

До звіту додаються всі таблиці, графіки та діаграми, які служать для візуалізації інформації про основні проблеми. Також робоча група повинна надати використані схеми оцінки невідповідностей за значимістю, частотою та ймовірністю виявлення з докладним розшифруванням шкали (що означає ту чи іншу кількість балів).

Як заповнити протокол FMEA?

У ході дослідження всі дані мають фіксуватися у спеціальному документі. Це «Протокол аналізу причин та наслідків FMEA». Він є універсальну таблицю, куди вноситься вся інформація про можливі дефекти. Дана форма підходить для дослідження будь-яких систем, об'єктів та процесів у будь-яких галузях промисловості.

Перша частина заповнюється на основі особистих спостережень членів команди, вивчення статистики підприємства, робочих інструкцій та іншої документації. Основне завдання - зрозуміти, що може завадити роботі механізму або виконання будь-якої задачі. На засіданнях робоча група має оцінити наслідки цих порушень, відповісти, наскільки вони небезпечні для працівників та споживачів і яка ймовірність, що дефект буде виявлено ще на стадії виробництва.

У другій частині протоколу описуються варіанти запобігання та усунення невідповідностей, перелік заходів, розроблених FMEA-командою. Окрема графа призначена для призначення відповідальних за реалізацію тих чи інших завдань, а після внесення коригувань у конструкцію чи організацію бізнес-процесу, керівник вказує в протоколі список виконаних робіт. Заключний етап – повторне виставлення оцінок з урахуванням усіх змін. Порівнявши початкові та підсумкові показники, можна зробити висновок про ефективність обраної стратегії.

Кожен об'єкт створюється окремий протокол. У самому верху знаходиться назва документа - "Аналіз типів та наслідків потенційних дефектів". Трохи нижче вказуються модель обладнання або назва процесу, дати проведення попередньої та наступної (за графіком) перевірок, актуальна дата, а також підпис усіх учасників робочої групи та її керівника.

Приклад FMEA-аналізу ("Тулінівський приладобудівний завод")

Розглянемо, як відбувається процес оцінки потенційних ризиків на досвіді великої російської промислової компанії. Свого часу керівництво "Тулинівського приладобудівного заводу" (ВАТ "ТВЕС") зіткнулося з проблемою градуювання електронної ваги. Підприємство випускало великий відсоток некоректно працюючого устаткування, яке відділ технічного контролю змушений був відправляти назад.

Після вивчення послідовності дій та вимог до процедури градуювання команда FMEA виділила чотири підпроцеси, які найсильніше впливали на якість та точність градуювання.

  • переміщення та встановлення приладу на стіл;
  • перевірка положення за рівнем (ваги повинні бути 100% горизонтально);
  • розставляння вантажів на платформи;
  • реєстрація частотних сигналів.

Які види відмов та неполадок були зафіксовані під час виконання цих операцій? Робоча група виділила основні ризики, проаналізувала причини їх виникнення та можливі наслідки. На основі експертних оцінок було розраховано показники ПЛР, що дало змогу визначити основні проблеми — відсутність чіткого контролю за виконанням робіт та станом обладнання (стенда, гир).

ЕтапСценарій відмовиПричиниНаслідкиSODПЛР
Переміщення та встановлення ваг на стенд.Ризик падіння ваг через велику вагу конструкції.Немає спеціалізованого транспорту.Пошкодження або поломка пристрою.8 2 1 16
Перевірка горизонтального положення за рівнем (пристрій має стояти абсолютно рівно).Некоректне градуювання.Стільниця стенду не була вивірена за рівнем.6 3 1 18
Співробітники не дотримуються робочих інструкцій.6 4 3 72
Розташування вантажів у реперних точках платформи.Використання вантажів невідповідного розміру.Експлуатація старих, зношених гір.ВТК повертає шлюб через метрологічну невідповідність.9 2 3 54
Відсутність контролю над процесом розстановки.6 7 7 252
Механізм або датчики стенду вийшли з ладу.Гребінці рухомого каркасу перекошені.Від постійного тертя гирі швидко зношуються.6 2 8 96
Обірвався трос.Призупинення виробництва.10 1 1 10
Вийшов з ладу мотор-редуктор.2 1 1 2
Не дотримується графік планових оглядів та ремонту.6 1 2 12
Реєстрація частотних сигналів датчика. Програмування.Втрата даних, які вносилися в пристрій.Перебої з електрикою.Потрібно проводити градуювання повторно.4 2 3 24

Для усунення факторів ризику були розроблені рекомендації щодо додаткового навчання співробітників, модифікації стільниці стенду та купівлі спеціального роликового контейнера для перевезення ваг. Купівля блоку безперебійного живлення вирішила проблему втрати даних. А щоб запобігти виникненню проблем із градуюванням у майбутньому, робоча група запропонувала нові графіки техобслуговування та планового калібрування гир — перевірки почали проводити частіше, за рахунок чого пошкодження та збої можна виявити набагато раніше.

Випробування технологічних процесів на завершеність.

Випробування конструкції на завершеність.

Ці випробування проводяться на перших дослідних зразках виробу. Їхня мета - показати, що конструкція виробу задовольняє вимогам щодо надійності.

При цьому немає значення, яким способом був побудований дослідний зразок і які зусилля пішли на його налагодження. Якщо потрібний рівень надійності виробу не досягнутий, конструкція повинна бути покращена. Випробування продовжуються доти, доки виріб не задовольнятиме всі ці вимоги.

Протягом цих випробувань реєструються відмови у початковий період експлуатації виробу. За допомогою цих даних досягається повна узгодженість між конструкцією виробу та процесами, необхідними для його виготовлення, та визначається обсяг випробувань, необхідних для досягнення необхідної надійності при доставці вироби споживачам.

Випробування проводять також на перших зразках виробів. Ці I зразки працюють протягом заданого періоду (періоду опрацювання). Характеристики їх роботи ретельно контролюються, вимірюється спадна інтенсивність відмов. Після періоду приробітку збираються дослідні дані, що дозволяють виміряти та перевірити показники експлуатаційної надійності виробу та порівняти їх з результатом | татами, отриманими при випробуванні виробу на завершеність.I Спостереження, проведені під час цих випробувань, дозволяють задати величину періоду приробітку виробу.

Випробування на довговічність. Протягом цих випробувань реєструються зносові відмови елементів виробу та будується їх розподіл. Отримані дані використовуються для усунення. причин тих відмов, виникнення яких призводить до неприйнятного зниження очікуваного терміну служби виробу. Випробування на довговічність ведуться на зразках даного виробу. При цих випробуваннях треба визначити межу переходу від постійної інтенсивності відмов до зростаючої і побудувати розподіл для кожного виду відмов, що спостерігається.

Одним з ефективних засобів підвищення якості технічних об'єктів є аналіз видів та наслідків потенційних відмов (Potential Failure Mode and Effects Analysis – FMEA). Аналіз доводиться на етапі проектування конструкції або технологічного процесу (відповідні етапи життєвого циклу виробу - розробка та підготовка до виробництва), а також при доопрацюванні та поліпшенні виробів, вже запущених у виробництво. Доцільно розділити цей аналіз на два етапи: окремий аналіз на етапі відпрацювання конструкції та на етапі відпрацювання технологічного процесу.

Стандарт (ГОСТ Р 51814.2-2001. Системи якості в автомобілебудуванні. Метод аналізу видів та наслідків потенційних дефектів) передбачає можливість використання методу FMEA при розробці та аналізі інших процесів, таких, як процеси продажів, обслуговування, маркетингу.



Основні цілі аналізу видів та наслідків потенційних відмов:

Виявлення критичних відмов, пов'язаних з небезпекою для життя людей та навколишнього середовища та розробка заходів
щодо зниження ймовірності їх виникнення та тяжкості можливих наслідків;

Виявляє та усуває причини будь-яких можливих відмов виробу для підвищення його надійності.

Під час проведення аналізу вирішуються такі задачи:

Виявлення можливих відмов об'єкта (виробу або процесу) та його елементів (при цьому враховується досвід виготовлення та експлуатації аналогічних об'єктів),

Вивчення причин відмов, кількісна оцінка частоти їх виникнення,

Класифікація відмов за тяжкістю наслідків та кількісна оцінка значущості цих наслідків,

Оцінка достатності засобів контролю та діагностики оцінка можливості виявлення відмови, можливість запобігання відмови при практичному використанні цих засобів,

Розробка пропозицій щодо зміни конструкції та технології виготовлення з метою зниження ймовірності відмов та їх критичності,

Розробка правил поведінки персоналу у разі виникнення критичних відмов,

аналіз можливих помилок персоналу.

Для проведення аналізу формується група фахівців, які мають практичний досвід і високий професійний рівень у галузі конструювання аналогічних об'єктів, які знають процеси виробництва компонентів та складання об'єкта, "технологію контролю та діагностики стану об'єкта, методи" обслуговування та ремонту. Використовується метод мозкового штурму. При цьому на етапі якісного аналізу розробляється структурна схема об'єкта: об'єкт розглядається як система, що складається з підсистем різного рівня, які у свою чергу складаються з окремих елементів.

Аналізуються можливі види відмов та його наслідки знизу нагору, тобто. від елементів до підсистем, а потім до об'єкта в цілому. При аналізі враховується, кожен відмова може мати кілька причин і кілька різних наслідків.

На етапі кількісного аналізу експертно, у балах, оцінюється критичність відмови з урахуванням ймовірності його виникнення, ймовірності його виявлення та оцінки тяжкості можливих наслідків. Ризик відмови (пріоритетне число ризику) може бути знайдено за формулою: I

де значення визначається в балах залежно від ймовірності відмови,- від ймовірності виявлення (виявлення) відмови", залежить від тяжкості наслідків відмови.

Знайдене значення. для кожного елемента з кожної причини і кожного можливого наслідку порівнюється з критичним. Критичне значення встановлюється заздалегідь і вибирається в межах від 100 до 125. Зниження критичного значення відповідає розробці більш надійних виробів і процесів.

Для кожної відмови, у якої значення R перевищує критичне, розробляються заходи щодо його зниження шляхом доопрацювання конструкції та технології виготовлення. Для нового варіанта об'єкта критичність об'єкта R розраховується наново. При необхідності процедура доопрацювання повторюється знову.

Потужний інструмент аналізу даних для підвищення надійності

Вільям Гобл для InTech

Аналіз видів та наслідків відмов (від англ. Failure Mode and Effects Analysis або FMEA) - це спеціальна техніка оцінки надійності та безпеки систем, розроблена в 60-х рр. минулого століття у США, у рамках програми створення ракети «Мінітмен». Метою її розробки було виявлення та усунення технічних проблем у складних системах.

Техніка досить проста. Види відмов кожного компонента тієї чи іншої системи перераховуються у спеціальній таблиці та документуються - разом із передбачуваними наслідками. Метод систематичний, ефективний і детальний, хоча іноді і вважається витратним за часом, а також схильний до повторюваних дій. Причина ефективності методу у тому, що вивчається коженвид відмови кожногоокремого компонента. Нижче наведено приклад таблиці, описаний в одному з вихідних посібників із застосування цього методу, а саме, MIL-HNBK-1629.

У колонці №1 міститься назва досліджуваного компонента, колонці №2 - ідентифікаційний номер компонента (серійний номер або код). Водночас перші дві колонки мають унікально ідентифікувати досліджуваний компонент. Колонка №3 визначає функцію компонента, а колонка №4 - можливі види відмов. Для кожного виду відмови, як правило, використовується один рядок. Колонка №5 використовується для запису причини відмови, якщо це застосовно. У колонці №6 описуються наслідки кожної відмови. Інші колонки можуть відрізнятися залежно від того, які версії FMEA використовуються.

FMEA дозволяє знаходити проблеми

Популярність методу FMEA зростала протягом довгих років, і він спромігся стати важливою частиною багатьох процесів розробки, особливо в автомобільній галузі. Причиною цього стало те, що метод зумів продемонструвати свою корисність та ефективність, незважаючи на критику. Тим не менш, саме під час застосування методу FMEA можна часто почути крик на кшталт «О, ні», коли стає ясно, що наслідки відмови того чи іншого компонента дуже серйозні, і, головне, до цього вони залишалися непоміченими. Якщо проблема досить серйозна, записуються і дії, що коректують. Конструкція покращується для виявлення, уникнення або управління проблемою.

Застосування у різних галузях

Декілька варіантів техніки FMEA використовуються в різних галузях. Зокрема FMEA використовується для визначення небезпек, які необхідно враховувати під час проектування нафтохімічних підприємств. Ця техніка відмінно узгоджується з іншою добре відомою технікою - Аналізом небезпек та працездатності (від англ. Hazard and Operability Study або HAZOP). По суті, обидві техніки практично однакові, і є варіантами списків компонентів системи в табличній формі. Основна різниця між FMEA та HAZOP полягає в тому, що HAZOP використовує ключові слова, щоб допомагати співробітникам ідентифікувати відхилення від норми, у той час як FMEA базується на відомих видах відмови обладнання.

Варіантом техніки FMEA, що використовується для аналізу систем управління, є техніка аналізу небезпек і працездатності систем управління (англ. Control Hazards and Operability Analysis або CHAZOP). У списку наведено відомі види відмов компонентів систем управління, таких як системи управління базовими процесами, комбінації клапанів та приводів або різні перетворювачі, а також записані наслідки цих відмов. Крім того, наводяться описи коригуючих дій, якщо відмова веде до серйозних проблем.

Приклад використання FMEA

На цьому малюнку схематично зображено спрощений "реактор" з аварійною системою охолодження. Система складається з самопливного резервуару з водою, клапана управління, що охолоджує кожуха навколо реактора, вимикача з датчиком температури та джерела живлення. При нормальному режимі роботи вимикач знаходиться в активному положенні, оскільки температура реактора знаходиться нижче небезпечної зони. Електричний струм проходить від джерела через клапан і вимикач і тримає клапан у закритому положенні. Якщо температура всередині реактора стає занадто високою, вимикач, що реагує на температуру, розмикає ланцюг, і клапан управління відкривається. Охолодна вода тече з резервуару, через клапан, потім через охолодний кожух і виходить через стік кожуха. Цей потік води охолоджує реактор, знижуючи його температуру.

Вам подобається ця стаття? Встановіть нам Like! Спасибі:)

Процедура FMEA вимагає створення таблиці, в якій перераховані всі види відмов для кожного компонента системи. Таблиця «реактора» нижче є прикладом використання техніки FMEA, в результаті якої ідентифіковані критичні компоненти, які слід перевіряти на предмет необхідності коригувальних дій.

Автор системи - простого реактора в нашому випадку - може розглянути можливість послідовної установки 2 вимикачів, чутливих до температури. Можна використовувати інтелектуальний перетворювач, що відповідає стандарту IEC 61508, і функцією автоматичної діагностики і вихідним сигналом. Сертифікований перетворювач суттєво спростить процедуру перевірки, необхідну виявлення несправностей. Поряд з одним стоком, можна встановити другий, таким чином, засмічення одного з них не призведе до критичної відмови системи. Рівномір у резервуарі може повідомити про недостатній рівень води. Можливо безліч інших змін та удосконалень у конструкції для запобігання поломкам.

Частина II

Еволюція методу FMEA

Метод FMEA був розширений у 70-х рр., і включив напівкількісні оцінки (число від 1 до 10) серйозності, частоти походження та виявлення відмов. До таблиці додали 5 колонок. Три колонки включили рейтинги, а четверта - номер пріоритету ризику (від англ. Risk priority number або RPN), отримуваний множенням трьох чисел. Цей розширений метод отримав назву «Аналіз видів, наслідків та критичності відмов» (від англ. Failure Modes, Effects and Criticality Analysis або FMECA). Приклад таблиці з результатами аналізу FMECA за «простим реактором» показаний нижче.

Техніки FMEA продовжували еволюціонувати. Деякі з пізніших варіацій можуть бути використані не тільки для проектування, але й для технологічних процесів. Аналогічно до списку компонентів, створюється список етапів процесу. Кожен крок супроводжується описом всіх варіантів неправильного перебігу процесу, що відповідає опису можливих відмов того чи іншого компонента системи. У всьому іншому ці варіації техніки FMEA відповідають один одному. У літературі ці методи іноді називають "design FMEA", або DFMEA, і "process FMEA" або PFMEA. «Процесний» FMEA успішно продемонстрував свою ефективність у виявленні непередбачених проблем.

Аналіз відмов, їх наслідків та діагностики

Безперервно розвивається метод FMEA, крім іншого, дав життя методу «Аналізу відмов, їх наслідків та діагностики» (від англ. Failure Modes Effects and Diagnostic Analysis або FMEDA). Наприкінці 80-х років. виникла потреба моделювати автоматичну діагностику інтелектуальних пристроїв. З'явилася нова архітектура на ринку контролерів безпеки під назвою "один з двох" з діагностичним вимикачем (1oo2D), що конкурувала з поширеною тоді потрійною модульною архітектурою резервування, що називалася "два з трьох" (2oo3). Оскільки безпека та готовність нової архітектури сильно залежали від реалізації діагностики, її кількісна оцінка стала важливим процесом. У FMEDA це реалізується завдяки додаванню додаткових колонок, що показують частоту виникнення різних типів відмов та колонку з ймовірністю виявлення кожного рядка аналізу.

Як і у випадку з FMEA, у техніці FMEDA перераховуються всі компоненти та види відмов, а також наслідки цих відмов. У таблицю додаються колонки, в яких перераховуються всі варіанти відмов системи, ймовірність того, що діагностика дозволить виявити конкретну відмову, а також кількісну оцінку ймовірності виникнення цієї відмови. Коли аналіз FMEDA завершується, вираховується фактор «діагностичного покриття» на основі показника частоти відмов, середньозваженого щодо діагностичного покриття всіх компонентів.

Показники частоти відмов та розподілу відмов необхідно мати для кожного компонента, якщо є необхідність провести аналіз FMEDA. Тому потрібна база даних компонентів, як видно з малюнку "Процес FMEDA" (див. вище).

У базі даних компонентів мають бути враховані ключові змінні, що впливають рівень відмов компонентів. До змінних включаються чинники довкілля. На щастя, існують певні стандарти, що дозволяють характеризувати середовище у процесних галузях, завдяки чому можна створювати відповідні профілі. У таблиці нижче показано «Профілі довкілля для процесних галузей», взяті з другого видання Electrical and Mechanical Component Reliability Handbook,(www.exida.com).

Аналіз даних щодо відмови польового обладнання у FMEDA

Аналіз конструкції може використовуватися створення теоретичних баз даних відмов. Тим не менш, точну інформацію можна отримати, тільки якщо показники частоти відмов компонентів, а також види відмов, засновані на даних, зібраних на основі дослідження реального польового обладнання. Будь-яка незрозуміла різниця між частотами відмови компонентів, вирахованими на основі польових даних, та на основі FMEDA, має бути вивчена. Іноді вимагає вдосконалення процесу збирання польових даних. Іноді може знадобитися модернізувати базу даних компонентів, доповнивши її новими видами відмов та типами компонентів.

На щастя, деякі сертифікаційні організації з функціональної безпеки вивчають дані про відмови польового обладнання при оцінці більшості продуктів, завдяки чому є цінним джерелом даних про реальні відмови. В рамках деяких проектів також збираються дані про польові відмови за допомогою кінцевих замовників. Після більш ніж 10 млрд. годин (!) роботи різного обладнання, що дали величезний обсяг даних про види та частоту відмов, зібраний у рамках десятків досліджень, складно переоцінити цінність бази компонентів FMEDA, особливо в аспекті функціональної безпеки. Підсумкові дані FMEDA про продукт зазвичай використовуються для перевірочних обчислень рівня цілісності безпеки.

Техніка FMEDA може використовуватися для того, щоб оцінити ефективність перевірочних випробувань різних функцій безпеки, що дозволяють визначити, чи той чи інший дизайн відповідає певному рівню цілісності безпеки. Будь-яке конкретне перевірочне випробування дозволяє визначити ті чи інші потенційно небезпечні відмови - але все. FMEDA дозволяє визначити, які відмови визначаються чи не визначаються перевірними випробуваннями. Це реалізується додаванням іншої колонки, де оцінюється можливість виявлення кожного виду відмови компонента в ході перевірочного тестування. З використанням цього деталізованого, систематичного методу стає очевидним, деякі потенційно небезпечні види відмов не виявляються під час перевірочного тестування.

Зворотний бік медалі

Основна проблема при використанні методу FMEA (або будь-якої його варіації) – це великі витрати часу. Багато аналітиків скаржаться на нудний та довгий процес. Справді, потрібен строгий і сфокусований куратор, щоб процес аналізу рухався вперед. Завжди слід пам'ятати, що вирішення проблеми не є частиною аналізу. Проблеми вирішуються після завершення аналізу. Якщо дотримуватися цих правил, результатом стануть досить швидкі поліпшення безпеки та надійності.

Доктор Вільям Гоббл (William Goble) є головним інженером та директором сертифікаційної групи з функціональної безпеки в exida, акредитованому сертифікаційному органі. Понад 40 років досвіду в електроніці, розробці програмного забезпечення та систем безпеки. Ph.D. у галузі кількісного аналізу надійності/безпеки систем автоматизації.