Analiza Fema. Analiza rodzajów i skutków awarii

Potężne narzędzie do analizy danych w celu poprawy niezawodności

William Goble dla InTech

Analiza przyczyn i skutków awarii (FMEA) to specjalna technika oceny niezawodności i bezpieczeństwa systemów, opracowana w latach 60-tych. ubiegłego wieku w Stanach Zjednoczonych, w ramach programu rakietowego Minuteman. Celem jego rozwoju było wykrywanie i eliminowanie problemów technicznych w złożonych systemach.

Technika jest dość prosta. Tryby awarii każdego komponentu danego systemu są wymienione w specjalnej tabeli i udokumentowane - wraz z oczekiwanymi konsekwencjami. Metoda jest systematyczna, wydajna i szczegółowa, choć czasami uważana za czasochłonną i powtarzalną. Powodem skuteczności metody jest to, że jest badana każdy typ awarii wszyscy pojedynczy składnik. Poniżej znajduje się przykład tabeli opisanej w jednym z oryginalnych wytycznych stosowania tej metody, a mianowicie MIL-HNBK-1629.

Kolumna #1 zawiera nazwę badanego składnika, kolumna #2 - numer identyfikacyjny składnika (numer seryjny lub kod). Razem pierwsze dwie kolumny powinny jednoznacznie identyfikować badany składnik. Kolumna #3 opisuje funkcję komponentu, a kolumna #4 opisuje możliwe tryby awarii. Dla każdego rodzaju awarii z reguły używana jest jedna linia. Kolumna #5 służy do rejestrowania przyczyny niepowodzenia, jeśli ma to zastosowanie. Kolumna #6 opisuje konsekwencje każdej awarii. Pozostałe kolumny mogą się różnić w zależności od używanych wersji FMEA.

FMEA pozwala znaleźć problemy

Na przestrzeni lat metoda FMEA zyskała na popularności i stała się ważną częścią wielu procesów rozwojowych, zwłaszcza w branży motoryzacyjnej. Powodem tego było to, że metoda była w stanie wykazać swoją przydatność i skuteczność pomimo krytyki. Tak czy inaczej, to właśnie podczas stosowania metody FMEA często można usłyszeć okrzyk typu „O nie”, gdy staje się jasne, że konsekwencje awarii jednego lub drugiego elementu są bardzo poważne, a co najważniejsze , wcześniej przeszły niezauważone. Jeśli problem jest wystarczająco poważny, rejestrowane są również działania naprawcze. Projekt został ulepszony w celu wykrywania, unikania lub zarządzania problemem.

Zastosowanie w różnych branżach

Kilka wariantów techniki FMEA jest stosowanych w różnych gałęziach przemysłu. W szczególności FMEA służy do identyfikacji zagrożeń, które należy wziąć pod uwagę podczas projektowania zakładów petrochemicznych. Ta technika jest doskonale zgodna z inną dobrze znaną techniką - badaniem zagrożeń i działania (HAZOP). W rzeczywistości obie techniki są prawie takie same i stanowią wariacje na listach komponentów systemu w formie tabelarycznej. Główna różnica między FMEA i HAZOP polega na tym, że HAZOP używa słów kluczowych, aby pomóc pracownikom zidentyfikować nieprawidłowości, podczas gdy FMEA opiera się na znanych trybach awarii sprzętu.

Wariantem techniki FMEA stosowanej do analizy systemów sterowania jest technika Control Hazards and Operaability Analysis (CHAZOP). Lista zawiera listę znanych trybów awarii elementów systemu sterowania, takich jak podstawowe systemy sterowania procesem, kombinacje zaworów i siłowników lub różne przetworniki, oraz rejestruje konsekwencje tych awarii. Dodatkowo podane są opisy działań naprawczych, jeśli awaria prowadzi do poważnych problemów.

Przykład FMEA

Ten rysunek schematycznie przedstawia uproszczony „reaktor” z awaryjnym systemem chłodzenia. System składa się z grawitacyjnego zbiornika wody, zaworu sterującego, płaszcza chłodzącego wokół reaktora, wyłącznika z czujnikiem temperatury oraz źródła zasilania. Podczas normalnej pracy przełącznik znajduje się w pozycji aktywnej (przewodzącej), ponieważ temperatura reaktora jest poniżej strefy niebezpiecznej. Prąd elektryczny płynie ze źródła przez zawór i przełącznik i utrzymuje zawór w pozycji zamkniętej. Jeśli temperatura wewnątrz reaktora stanie się zbyt wysoka, czujnik temperatury otwiera obwód i otwiera się zawór sterujący. Woda chłodząca wypływa ze zbiornika przez zawór, następnie przez płaszcz chłodzący i wypływa przez odpływ płaszcza. Ten przepływ wody chłodzi reaktor, obniżając jego temperaturę.

Podoba Ci się ten artykuł? Daj nam Like! Dziękuję Ci:)

Procedura FMEA wymaga stworzenia tabeli, która zawiera listę wszystkich trybów awarii dla każdego z elementów systemu. Poniższa tabela „reaktor” jest przykładem zastosowania techniki FMEA, która zidentyfikowała krytyczne komponenty, które należy sprawdzić pod kątem konieczności podjęcia działań naprawczych.

Projektant systemu - w naszym przypadku prostego dławika - może rozważyć zainstalowanie 2 wyłączników wrażliwych na temperaturę szeregowo. Można użyć inteligentnego przetwornika zgodnego z normą IEC 61508 z funkcją automatycznej diagnostyki i sygnałem wyjściowym. Certyfikowany przetwornik znacznie upraszcza proces weryfikacji wymagany do lokalizacji usterek. Wraz z jednym odpływem można zainstalować drugi, aby zablokowanie jednego z nich nie doprowadziło do krytycznej awarii systemu. Wskaźnik poziomu w zbiorniku może wskazywać niewystarczający poziom wody. Wiele innych zmian konstrukcyjnych i ulepszeń jest możliwych, aby zapobiec pęknięciu.

część druga

Ewolucja metody FMEA

Metoda FMEA została rozszerzona w latach 70. XX wieku, aby uwzględnić półilościowe oceny (liczba od 1 do 10) dotkliwości, częstotliwości pochodzenia i wykrywania awarii. Dodano 5 kolumn do tabeli. Trzy kolumny zawierały oceny, a czwarta numer priorytetu ryzyka (z angielskiego: risk priority number lub RPN), uzyskany przez pomnożenie trzech liczb. Ta rozszerzona metoda nazywana jest analizą trybów awarii, skutków i krytyczności lub FMECA. Przykład tabeli z wynikami analizy FMECA dla „prostego reaktora” pokazano poniżej.

Techniki FMEA wciąż ewoluowały. Niektóre z późniejszych odmian można wykorzystać nie tylko do projektowania, ale także do procesów technologicznych. Podobnie jak w przypadku listy komponentów, tworzona jest lista kroków procesu. Każdemu krokowi towarzyszy opis wszystkich opcji nieprawidłowego przebiegu procesu, co odpowiada opisowi możliwych awarii jednego lub drugiego elementu systemu. Pod wszystkimi innymi względami te odmiany techniki FMEA są ze sobą spójne. W literaturze metody te są czasami określane jako „FMEA projektowania” lub DFMEA i „FMEA procesu” lub PFMEA. FMEA „Procesu” okazał się z powodzeniem skuteczny w wykrywaniu nieprzewidzianych problemów.

Analiza awarii, ich konsekwencji i diagnostyka

Nieustannie ewoluująca metoda FMEA, między innymi, dała życie metodzie „Failure Modes Effects and Diagnostic Analysis” (FMEDA). Pod koniec lat 80-tych. zaistniała potrzeba symulacji automatycznej diagnostyki inteligentnych urządzeń. Na rynku pojawiła się nowa architektura sterowników bezpieczeństwa zwana „jeden z dwóch” z przełącznikiem diagnostycznym (1oo2D), konkurująca ze popularną wówczas architekturą potrójnej redundancji modułowej, zwaną „dwa z trzech” (2oo3). Ponieważ bezpieczeństwo i gotowość nowej architektury w dużym stopniu zależały od wdrożenia diagnostyki, kwantyfikacja diagnostyki stała się ważnym procesem. FMEDA robi to poprzez dodanie dodatkowych kolumn pokazujących częstotliwość występowania różnego rodzaju awarii oraz kolumny z prawdopodobieństwem wykrycia dla każdej linii analizy.

Podobnie jak w przypadku FMEA, technika FMEDA wymienia wszystkie komponenty i tryby awarii oraz konsekwencje tych awarii. Do tabeli dodawane są kolumny, które wymieniają wszystkie tryby awarii systemu, prawdopodobieństwo, że diagnostyka wykryje konkretną awarię, a także ilościową ocenę prawdopodobieństwa wystąpienia tej awarii. Po zakończeniu analizy FMEDA obliczany jest współczynnik „pokrycia diagnostycznego” na podstawie średniej ważonej wskaźnika awaryjności pokrycia diagnostycznego wszystkich komponentów.

Wskaźniki awarii i rozkłady awarii muszą być dostępne dla każdego komponentu, jeśli ma być przeprowadzona analiza FMEDA. Dlatego wymagana jest baza danych komponentów, jak widać na rysunku Proces FMEDA (powyżej).

Baza danych komponentów musi uwzględniać kluczowe zmienne, które wpływają na wskaźnik awaryjności komponentów. Zmienne obejmują czynniki środowiskowe. Na szczęście istnieją pewne standardy, które pozwalają scharakteryzować środowisko w branżach przetwórczych, dzięki czemu można stworzyć odpowiednie profile. Poniższa tabela przedstawia „Profile środowiskowe dla przemysłu procesowego” zaczerpnięte z drugiej edycji Podręcznik niezawodności komponentów elektrycznych i mechanicznych,(www.exida.com).

Analiza danych awarii pola FMEDA

Analiza projektu może służyć do tworzenia teoretycznych baz danych awarii. Jednak dokładne informacje można uzyskać tylko wtedy, gdy wskaźniki awaryjności komponentów, a także tryby awaryjne, są oparte na danych zebranych z badań rzeczywistego sprzętu terenowego. Należy zbadać każdą niewyjaśnioną różnicę między wskaźnikami awaryjności komponentów obliczonymi na podstawie danych terenowych a tymi z FMEDA. Czasami proces zbierania danych terenowych wymaga usprawnienia. Czasami może być konieczne zaktualizowanie bazy danych komponentów o nowe tryby awarii i typy komponentów.

Na szczęście niektóre organizacje certyfikujące bezpieczeństwo funkcjonalne analizują dane o awariach sprzętu polowego podczas oceny większości produktów, co czyni je cennym źródłem rzeczywistych danych o awariach. Niektóre projekty zbierają również dane dotyczące awarie w terenie z pomocą klientów końcowych. Po ponad 10 miliardach godzin (!) pracy różnych urządzeń, które przyniosły ogromną ilość danych o trybach i wskaźnikach awaryjności, zebranych w dziesiątkach opracowań, trudno przecenić wartość bazy komponentów FMEDA, zwłaszcza w aspekt bezpieczeństwa funkcjonalnego. Uzyskane dane produktu FMEDA są zwykle wykorzystywane do obliczeń weryfikacji poziomu nienaruszalności bezpieczeństwa.

Technikę FMEDA można wykorzystać do oceny skuteczności testów weryfikacyjnych różnych funkcji bezpieczeństwa w celu określenia, czy dany projekt spełnia określony poziom integralności bezpieczeństwa. Każdy konkretny test sprawdzający zidentyfikuje niektóre lub inne potencjalnie niebezpieczne awarie – ale nie wszystkie. FMEDA pozwala określić, które awarie są lub nie są identyfikowane przez testy sprawdzające. Odbywa się to poprzez dodanie kolejnej kolumny, która ocenia prawdopodobieństwo wykrycia każdego trybu awarii każdego komponentu podczas testów sprawdzających. Stosując tę ​​szczegółową, systematyczną metodę, staje się jasne, że niektóre potencjalnie niebezpieczne tryby awarii nie są wykrywane podczas testów weryfikacyjnych.

Rewers medalu

Głównym problemem przy stosowaniu metody FMEA (lub którejkolwiek z jej odmian) jest wysoki koszt czasu. Wielu analityków narzeka na nudny i długotrwały proces. Rzeczywiście, aby proces analizy posunął się do przodu, potrzebny jest ścisły i skoncentrowany moderator. Należy zawsze pamiętać, że rozwiązywanie problemów nie jest częścią analizy. Problemy są rozwiązywane po zakończeniu analizy. Przestrzeganie tych zasad spowoduje dość szybką poprawę bezpieczeństwa i niezawodności.

Dr William Goble jest głównym inżynierem i dyrektorem grupy certyfikującej bezpieczeństwo funkcjonalne w akredytowanej jednostce certyfikującej exida. Ponad 40 lat doświadczenia w elektronice, tworzeniu oprogramowania i systemach bezpieczeństwa. doktorat w zakresie ilościowej analizy niezawodności/bezpieczeństwa systemów automatyki.

Badania procesów technologicznych na kompletność.

Testy strukturalne do zakończenia.

Testy te są przeprowadzane na pierwszych prototypach produktu. Ich celem jest pokazanie, że konstrukcja produktu spełnia wymagania niezawodności.

Nie ma znaczenia, w jaki sposób prototyp został zbudowany i jakie wysiłki włożono w jego debugowanie. Jeśli wymagany poziom niezawodności produktu nie zostanie osiągnięty, projekt należy poprawić. Testy są kontynuowane, dopóki produkt nie spełni wszystkich określonych wymagań.

Podczas tych testów awarie są rejestrowane w okres początkowy działanie produktu. Dzięki tym danym uzyskuje się pełną spójność pomiędzy projektem produktu a procesami wymaganymi do jego wytworzenia oraz określa ilość badań niezbędnych do osiągnięcia wymaganej niezawodności w dostarczaniu produktu do konsumentów.

Testy przeprowadzane są również na pierwszych próbkach produktów. Te próbki I działają przez zadany okres (okres rozruchu). Charakterystyki ich pracy są dokładnie monitorowane, mierzona jest malejąca awaryjność. Po okresie docierania zbierane są dane dotyczące doświadczeń, aby zmierzyć i zweryfikować działanie produktu oraz porównać je z wynikami. tatami, uzyskane podczas testowania produktu pod kątem kompletności I Obserwacje poczynione podczas tych testów pozwalają na ustalenie wartości okresu docierania produktu.

Testy trwałości. Podczas tych testów rejestrowane są awarie zużycia elementów produktu i budowany jest ich rozkład. Uzyskane dane są wykorzystywane do eliminacji. przyczyny tych awarii, których wystąpienie prowadzi do niedopuszczalnego skrócenia oczekiwanej żywotności produktu. Testy trwałości są przeprowadzane na wielu próbkach tego produktu. Podczas tych testów konieczne jest określenie granicy przejścia od stałej do rosnącej awaryjności i skonstruowanie rozkładu dla każdego obserwowanego trybu awaryjnego.

Jednym ze skutecznych sposobów poprawy jakości obiektów technicznych jest analiza rodzajów i konsekwencji potencjalnych awarii (Analiza potencjalnych awarii i ich skutków – FMEA). Analiza przeprowadzana jest na etapie projektowania konstrukcji lub procesu technologicznego (odpowiednie etapy) koło życia produktów - opracowanie i przygotowanie do produkcji), a także przy finalizowaniu i ulepszaniu produktów już wprowadzonych do produkcji. Wskazane jest podzielenie tej analizy na dwa etapy: odrębną analizę na etapie opracowywania projektu oraz na etapie opracowywania procesu technologicznego.

Norma (GOST R 51814.2-2001. Systemy jakości w motoryzacji. Metoda analizy rodzajów i konsekwencji potencjalnych wad) przewiduje również możliwość wykorzystania metody FMEA w rozwoju i analizie innych procesów, np. sprzedaży , usługi i procesy marketingowe.

Główne cele analizy rodzajów i konsekwencji potencjalnych awarii:

Identyfikacja awarii krytycznych związanych z zagrożeniem życia ludzkiego i środowiska oraz opracowanie działań
zmniejszyć prawdopodobieństwo ich wystąpienia i dotkliwość możliwych konsekwencji;

Identyfikacja i eliminacja przyczyn ewentualnych awarii produktu w celu poprawy jego niezawodności.

Podczas analizy rozwiązywane są następujące zadania:

Identyfikacja ewentualnych awarii obiektu (wyrobu lub procesu) i jego elementów (uwzględnia to doświadczenie w produkcji i eksploatacji podobnych obiektów),

Zbadanie przyczyn awarii, ilościowe określenie częstotliwości ich występowania,

Klasyfikacja awarii według dotkliwości następstw i ilościowa ocena znaczenia tych następstw,

Ocena wystarczalności narzędzi monitorujących i diagnostycznych Ocena możliwości wykrycia awarii, możliwości zapobiegania awarii w praktycznym wykorzystaniu tych narzędzi,

Opracowanie propozycji zmiany konstrukcji i technologii wytwarzania w celu zmniejszenia prawdopodobieństwa wystąpienia awarii i ich krytyczności,

Opracowanie zasad postępowania personelu w przypadku wystąpienia krytycznych awarii,

analiza ewentualnych błędów kadrowych.

Do przeprowadzenia analizy grupa specjalistów z praktyczne doświadczenie i wysoki poziom profesjonalny w zakresie projektowania podobnych obiektów, znajomości procesów wytwarzania elementów i montażu obiektu, „technologii monitorowania i diagnozowania stanu obiektu, metod” obsługi i naprawy. Wykorzystywana jest metoda burzy mózgów. Jednocześnie na etapie analizy jakościowej opracowywany jest schemat strukturalny obiektu: obiekt traktowany jest jako układ składający się z podsystemów różnych poziomów, które z kolei składają się z poszczególnych elementów.

Możliwe rodzaje awarii i ich konsekwencje analizowane są oddolnie, tj. od elementów do podsystemów, a następnie do obiektu jako całości. Analiza uwzględnia, że ​​każda awaria może mieć kilka przyczyn i kilka różnych konsekwencji.

Na etapie analizy ilościowej krytyczność awarii oceniana jest fachowo, punktowo, biorąc pod uwagę prawdopodobieństwo jej wystąpienia, prawdopodobieństwo jej wykrycia oraz ocenę dotkliwości ewentualnych konsekwencji. Ryzyko niepowodzenia (priorytetowa liczba ryzyka) można znaleźć za pomocą wzoru: I

gdzie wartość O określana jest w punktach w zależności od prawdopodobieństwa uszkodzenia, - od prawdopodobieństwa wykrycia (wykrycia) uszkodzenia, "zależy od powagi konsekwencji uszkodzenia.

Znaleziona wartość dla każdego elementu dla każdej przyczyny i każdej możliwej konsekwencji jest porównywana z wartością krytyczną. Wartość krytyczna jest ustalana z góry i wybierana od 100 do 125. Zmniejszenie wartości krytycznej odpowiada rozwojowi bardziej niezawodnych produktów i procesów.

Dla każdej awarii, dla której wartość R przekracza wartość krytyczną, opracowywane są środki mające na celu jej zmniejszenie poprzez udoskonalenie konstrukcji i technologii wytwarzania. W przypadku nowej wersji obiektu krytyczność obiektu R jest obliczana ponownie. W razie potrzeby procedura uszlachetniania jest powtarzana ponownie.

Podczas opracowywania i produkcji różnych urządzeń okresowo pojawiają się wady. Jaki jest wynik? Producent ponosi znaczne straty związane z dodatkowymi testami, kontrolami i zmianami konstrukcyjnymi. Nie jest to jednak proces niekontrolowany. Za pomocą analizy FMEA możesz ocenić możliwe zagrożenia i podatności, a także przeanalizować potencjalne usterki, które mogą zakłócać działanie sprzętu.

Po raz pierwszy ta metoda analizy została zastosowana w USA w 1949 roku. Następnie był używany wyłącznie w przemyśle wojskowym przy projektowaniu nowej broni. Jednak już w latach 70-tych idee FMEA pojawiły się w dużych korporacjach. Ford był jednym z pierwszych, który wprowadził tę technologię (w tym czasie - największy producent samochody).

Dziś metoda analizy FMEA jest używana przez prawie wszystkich przedsiębiorstwa budowy maszyn,. Główne zasady zarządzania ryzykiem i analizy przyczyn awarii zostały opisane w GOST R 51901.12-2007.

Definicja i istota metody

FMEA to akronim oznaczający analizę przyczyn i skutków awarii. Jest to technologia analizy rodzajów i konsekwencji ewentualnych awarii (wad, w wyniku których obiekt traci zdolność do wykonywania swoich funkcji). Dlaczego ta metoda jest dobra? Daje to firmie możliwość wcześniejszego przewidywania ewentualnych problemów i usterek.Podczas analizy producent otrzymuje następujące informacje:

• wykaz potencjalnych usterek i usterek;
• analiza ich przyczyn, dotkliwości i konsekwencji;
• zalecenia dotyczące ograniczania ryzyka w kolejności priorytetów;
• ogólna ocena bezpieczeństwa i niezawodności produktów oraz systemu jako całości.

Dane uzyskane w wyniku analizy są dokumentowane. Wszystkie wykryte i zbadane awarie są klasyfikowane według stopnia krytyczności, łatwości wykrywania, konserwacji i częstotliwości występowania. Głównym zadaniem jest identyfikacja problemów zanim się pojawią i zaczną wpływać na klientów firmy.

Zakres analizy FMEA

Ta metoda badań jest aktywnie wykorzystywana w prawie wszystkich dziedzinach techniki, takich jak:

• przemysł samochodowy i stoczniowy;
• przemysł lotniczy i kosmiczny;
• rafinacja chemiczna i olejowa;
• budynek;
• zrobienie sprzęt przemysłowy i mechanizmy.

W ostatnich latach ta metoda oceny ryzyka jest coraz częściej stosowana w obszarach pozaprodukcyjnych – na przykład w zarządzaniu i marketingu.

FMEA można przeprowadzić na wszystkich etapach cyklu życia produktu. Najczęściej jednak analizę przeprowadza się podczas rozwoju i modyfikacji produktów, a także przy wykorzystaniu istniejących projektów w nowym środowisku.

Rodzaje

Za pomocą technologii FMEA badają nie tylko różne mechanizmy i urządzenia, ale także procesy zarządzania firmą, wytwarzania i eksploatacji produktów. W każdym przypadku metoda ma swoje specyficzne cechy. Przedmiotem analizy może być:

• systemy techniczne;
• projekty i produkty;
• procesy produkcji, montażu, instalacji i konserwacji produktów.

Podczas badania mechanizmów określa się ryzyko niezgodności z normami, wystąpienia nieprawidłowości w procesie eksploatacji, a także awarii i skrócenia żywotności. Uwzględnia to właściwości materiałów, geometrię konstrukcji, jej cechy, interfejsy interakcji z innymi systemami.

Analiza FMEA procesu pozwala wykryć niespójności, które wpływają na jakość i bezpieczeństwo produktów. Pod uwagę brane jest również zadowolenie klienta i zagrożenia dla środowiska. Tutaj mogą pojawić się problemy ze strony człowieka (w szczególności pracowników przedsiębiorstwa), technologii produkcji, stosowanych surowców i urządzeń, systemów pomiarowych, oddziaływania na środowisko.

W badaniu zastosowano różne podejścia:

• „z góry na dół” (od dużych systemów po drobne detale i elementy);
• „od dołu do góry” (od poszczególnych produktów i ich części do

Wybór zależy od celu analizy. Może być częścią kompleksowego badania w uzupełnieniu do innych metod lub może być używany jako samodzielne narzędzie.

Gradacja

Niezależnie od konkretnych zadań, analiza FMEA przyczyn i skutków awarii przeprowadzana jest według uniwersalnego algorytmu. Rozważmy ten proces bardziej szczegółowo.

Przygotowanie grupy eksperckiej

Przede wszystkim musisz zdecydować, kto przeprowadzi badanie. Praca zespołowa jest jedną z kluczowych zasad FMEA. Tylko taki format zapewnia jakość i obiektywizm badania, a także stwarza przestrzeń dla niestandardowych pomysłów. Z reguły zespół składa się z 5-9 osób. Obejmuje:

• Menadżer projektu;
• inżynier procesu wykonujący opracowanie procesu technologicznego;
• inżynier projektu;
• przedstawiciel produkcji lub;
• członek działu obsługi klienta.

W razie potrzeby w analizę struktur i procesów mogą zostać zaangażowani wykwalifikowani specjaliści z organizacji zewnętrznych. Dyskusja możliwe problemy i sposoby ich rozwiązywania odbywa się w serii spotkań trwających do 1,5 godziny. Mogą odbywać się zarówno w całości, jak i w części (jeśli obecność określonych ekspertów nie jest konieczna do rozwiązywania bieżących problemów).

Badanie projektu

Aby przeprowadzić analizę FMEA, konieczne jest wyraźne zidentyfikowanie przedmiotu badań i jego granic. Jeśli mówimy o proces technologiczny, należy wyznaczyć zdarzenia początkowe i końcowe. W przypadku sprzętu i konstrukcji wszystko jest prostsze – można je traktować jako złożone systemy lub skupić się na konkretnych mechanizmach i elementach. Rozbieżności można rozpatrywać biorąc pod uwagę potrzeby konsumenta, etap cyklu życia produktu, geografię użytkowania itp.

Na tym etapie członkowie grupy eksperckiej powinni otrzymać szczegółowy opis obiektu, jego funkcji i zasad działania. Wyjaśnienia powinny być dostępne i zrozumiałe dla wszystkich członków zespołu. Zazwyczaj na pierwszej sesji odbywają się prezentacje, eksperci studiują instrukcje dotyczące wytwarzania i eksploatacji konstrukcji, parametry planowania, dokumentacja normatywna, plany.

#3: Lista potencjalnych defektów

Po części teoretycznej zespół przystępuje do oceny możliwych awarii. Skompilowany pełna lista wszelkie możliwe niezgodności i wady, które mogą wystąpić na przedmiocie. Mogą być związane z awarią poszczególnych elementów lub ich nieprawidłowym funkcjonowaniem (niewystarczająca moc, niedokładność, niska wydajność). Analizując procesy należy wymienić konkretne operacje technologiczne, podczas których istnieje ryzyko błędów – na przykład niewykonania lub nieprawidłowego wykonania.

Opis przyczyn i konsekwencji

Kolejnym krokiem jest dogłębna analiza takich sytuacji. Głównym zadaniem jest zrozumienie, co może prowadzić do wystąpienia określonych błędów, a także jak wykryte wady mogą wpłynąć na pracowników, konsumentów i firmę jako całość.

Zespół przegląda opisy operacji, zatwierdzone wymagania dotyczące wydajności i raporty statystyczne w celu określenia prawdopodobnych przyczyn usterek. Protokół FMEA może również wskazywać czynniki ryzyka, które firma może skorygować.

Jednocześnie zespół zastanawia się, co można zrobić, aby wyeliminować możliwość wystąpienia defektów, proponuje metody kontroli i optymalną częstotliwość przeglądów.

Oceny eksperckie

1. S — dotkliwość/istotność. Określa, jak poważne są konsekwencje tej wady dla konsumenta. Oceniany jest w 10-stopniowej skali (1 – praktycznie brak efektu, 10 – katastroficzny, w którym producent lub dostawca może podlegać karze karnej).
2. O - Wystąpienie/Prawdopodobieństwo. Wskazuje, jak często występuje określone naruszenie i czy sytuacja może się powtórzyć (1 - bardzo mało prawdopodobne, 10 - awaria występuje w ponad 10% przypadków).
3. D - Wykrywanie / Wykrywanie. Parametr oceny metod kontroli: czy pomogą zidentyfikować rozbieżność w odpowiednim czasie (1 - prawie na pewno zostanie wykryty, 10 - ukryta wada, której nie można wykryć przed wystąpieniem konsekwencji).

Na podstawie tych szacunków określany jest numer priorytetu ryzyka (HRN) dla każdego trybu awarii. Jest to uogólniony wskaźnik, który pozwala dowiedzieć się, które awarie i naruszenia stanowią największe zagrożenie dla firmy i jej klientów. Obliczane według wzoru:

FRR = S × O × D

Im wyższy PHR, tym bardziej niebezpieczne naruszenie i bardziej destrukcyjne jego konsekwencje. Przede wszystkim należy wyeliminować lub zmniejszyć ryzyko wystąpienia usterek i usterek, które mają podana wartość przekracza 100-125. Od 40 do 100 punktów wzrastają naruszenia o średnim poziomie zagrożenia, a PFR poniżej 40 wskazuje, że awaria jest nieznaczna, występuje rzadko i może być wykryta bez problemów.

Po dokonaniu oceny odchyleń i ich konsekwencji, grupa robocza FMEA określa priorytetowe obszary pracy. Pierwszym priorytetem jest opracowanie planu działań naprawczych dla wąskich gardeł, elementów i operacji o najwyższych OCR. Aby zmniejszyć poziom zagrożenia, musisz wpłynąć na jeden lub więcej parametrów:

• wyeliminować pierwotną przyczynę awarii, zmieniając projekt lub proces (ocena O);
• zapobiegać wystąpieniu defektu za pomocą metod kontroli statystycznej (ocena O);
• złagodzić negatywne konsekwencje dla kupujących i klientów – np. obniżyć cenę wadliwych produktów (ocena S);
• wprowadzić nowe narzędzia do wczesnego wykrywania usterek i późniejszej naprawy (klasa D).

Aby przedsiębiorstwo natychmiast przystąpiło do wdrażania rekomendacji, zespół FMEA jednocześnie opracowuje plan ich wdrożenia, wskazując kolejność i harmonogram każdego rodzaju prac. Ten sam dokument zawiera informacje o wykonawcach i osobach odpowiedzialnych za przeprowadzenie działań naprawczych, źródłach finansowania.

Zreasumowanie

Ostatnim etapem jest przygotowanie raportu dla kadry kierowniczej firmy. Jakie sekcje powinien zawierać?

1. Przegląd i szczegółowe notatki dotyczące postępów w badaniu.
2. Potencjalne przyczyny defektów w produkcji/eksploatacji urządzeń oraz wykonywaniu operacji technologicznych.
3. Lista prawdopodobnych konsekwencji dla pracowników i konsumentów – osobno dla każdego naruszenia.
4. Ocena poziomu ryzyka (jak niebezpieczne są możliwe naruszenia, które z nich mogą prowadzić do poważnych konsekwencji).
5. Lista zaleceń dla serwisu, projektantów i planistów.
6. Harmonogram i raporty z działań naprawczych na podstawie wyników analizy.
7. Lista potencjalnych zagrożeń i konsekwencji, które zostały wyeliminowane poprzez zmianę projektu.

Do raportu dołączone są wszystkie tabele, wykresy i wykresy służące do wizualizacji informacji o głównych problemach. Grupa robocza powinna również przedstawić stosowane schematy oceny niezgodności pod względem istotności, częstości i prawdopodobieństwa wykrycia wraz ze szczegółowym podziałem skali (co oznacza określoną liczbę punktów).

Jak wypełnić protokół FMEA?

Podczas badania wszystkie dane muszą być zapisane w specjalnym dokumencie. To jest protokół analizy przyczyn konsekwencje FMEA”. Jest to uniwersalna tabela, w której wprowadzane są wszystkie informacje o możliwych defektach. Ta forma nadaje się do badania dowolnych systemów, obiektów i procesów w dowolnej branży.

Pierwsza część jest uzupełniana na podstawie osobistych obserwacji członków zespołu, studium statystyk przedsiębiorstwa, instrukcji pracy i innej dokumentacji. Głównym zadaniem jest zrozumienie, co może zakłócać działanie mechanizmu lub wykonanie dowolnego zadania. Na spotkaniach grupa robocza musi ocenić konsekwencje tych naruszeń, odpowiedzieć na pytanie, jakie są one niebezpieczne dla pracowników i konsumentów oraz jakie jest prawdopodobieństwo wykrycia defektu nawet na etapie produkcji.

Druga część protokołu opisuje opcje zapobiegania i eliminowania niezgodności, listę działań opracowanych przez zespół FMEA. Dla wyznaczenia osób odpowiedzialnych za realizację niektórych zadań przewidziana jest osobna kolumna, a po wprowadzeniu zmian w projekcie lub organizacji procesu biznesowego kierownik wskazuje w protokole listę wykonanych prac. Ostatnim etapem jest ponowne ocenianie, uwzględniające wszystkie zmiany. Porównanie oryginału i wskaźniki końcowe, możemy wnioskować o skuteczności wybranej strategii.

Dla każdego obiektu tworzony jest oddzielny protokół. Na samej górze znajduje się nazwa dokumentu – „Analiza rodzajów i konsekwencji potencjalnych wad”. Nieco niżej znajduje się model sprzętu lub nazwa procesu, daty poprzednich i następnych (zgodnie z harmonogramem) kontroli, aktualna data, a także podpisy wszystkich członków grupy roboczej i jej lidera.

Przykład analizy FMEA ("Zakład Produkcji Instrumentów Tulinowa")

Zastanówmy się, jak przebiega proces oceny potencjalnych zagrożeń na podstawie doświadczeń dużej rosyjskiej firmy przemysłowej. Kiedyś kierownictwo Tulinovsky Instrument-Making Plant (JSC TVES) stanęło przed problemem kalibracji wag elektronicznych. Przedsiębiorstwo wyprodukowało duży procent nieprawidłowo działającego sprzętu, który wydział kontrola techniczna musiałem go odesłać.

Po przestudiowaniu sekwencji kroków i wymagań dotyczących procedury kalibracji, zespół FMEA zidentyfikował cztery podprocesy, które miały największy wpływ na jakość i dokładność kalibracji.

• przenoszenie i umieszczanie urządzenia na stole;
• sprawdzanie pozycji według poziomu (skala musi być w 100% pozioma);
• umieszczanie ładunku na platformach;
• rejestracja sygnałów częstotliwościowych.

Jakiego rodzaju awarie i awarie zostały zarejestrowane podczas tych operacji? Grupa robocza zidentyfikowała główne zagrożenia, przeanalizowała ich przyczyny i możliwe konsekwencje. Na podstawie ekspertyzy obliczono wskaźniki CPR, co pozwoliło zidentyfikować główne problemy - brak wyraźnej kontroli nad wykonywaniem pracy i stanem sprzętu (ławka, obciążniki).

Scena	Scenariusz awarii	Powoduje	Konsekwencje	S	O	D	HCR
Przenoszenie i montaż wagi na stojaku.	Ryzyko upadku wagi z powodu dużego ciężaru konstrukcji.	Nie ma specjalistycznego transportu.	Uszkodzenie lub awaria urządzenia.	8	2	1	16
Sprawdzanie pozycji poziomej według poziomu (urządzenie musi stać absolutnie poziomo).	Nieprawidłowe podziałki.	Blat stołu nie był równy.		6	3	1	18
		Pracownicy nie postępują zgodnie z instrukcjami pracy.		6	4	3	72
Rozmieszczenie ładunków w stałych punktach platformy.	Używanie ciężarków o niewłaściwym rozmiarze.	Obsługa starych, zużytych obciążników.	OTK zwraca małżeństwo z powodu rozbieżności metrologicznej.	9	2	3	54
		Brak kontroli nad procesem rekrutacji.		6	7	7	252
	Mechanizm stojaka lub czujniki nie działają.	Grzebienie ruchomej ramy są skośne.	Od stałego tarcia ciężarki szybko się zużywają.	6	2	8	96
		Lina pękła.	Zawieszenie produkcji.	10	1	1	10
		Motoreduktor uległ awarii.		2	1	1	2
		Nie przestrzega się harmonogramu zaplanowanych przeglądów i napraw.		6	1	2	12
Rejestracja sygnałów częstotliwościowych czujnika. Programowanie.	Utrata danych, które zostały wprowadzone do urządzenia pamięci masowej.	Przerwy w dostawie prądu.	Musisz ponownie skalibrować.	4	2	3	24

W celu wyeliminowania czynników ryzyka opracowano zalecenia dotyczące dodatkowego przeszkolenia pracowników, modyfikacji blatu oraz zakupu specjalnego kontenera rolkowego do transportu wag. Zakup zasilacza awaryjnego rozwiązał problem utraty danych. Aby zapobiec przyszłym problemom z kalibracją, grupa robocza zaproponowała nowe harmonogramy konserwacji i zaplanowanej kalibracji odważników – kontrole zaczęto przeprowadzać częściej, dzięki czemu uszkodzenia i awarie można wykryć znacznie wcześniej.

FEDERALNA AGENCJA REGULACJI TECHNICZNEJ I METROLOGII

KRAJOWY

STANDARD

ROSYJSKI

FEDERACJA

GOSTR

51901.12-

(IEC 60812:2006)

Zarządzanie ryzykiem

METODA ANALIZY TYPÓW I KONSEKWENCJI

ODMOWA

Techniki analizy niezawodności systemu - Procedura dla rodzaju i skutków awarii

Wydanie oficjalne

С|Ш№Ц1ЧИ1+П|Ш

GOST R 51901.12-2007

Przedmowa

Cele i zasady normalizacji e Federacja Rosyjska zainstalowany prawo federalne z dnia 27 grudnia 2002 r. Nr 184-FZ „O przepisach technicznych” oraz zasady stosowania norm krajowych Federacji Rosyjskiej - GOST R 1.0-2004 „Normalizacja w Federacji Rosyjskiej. Postanowienia podstawowe»

O standardzie

1 PRZYGOTOWANE PRZEZ OTWARTE spółka akcyjna„Centrum Badawcze Kontroli i Diagnostyki Systemów Technicznych” (OJSC „NITs KD”) oraz Komitet Techniczny ds. Normalizacji TC 10 „Zaawansowane Technologie Produkcji, Zarządzanie i Ocena Ryzyka” w oparciu o własne autentyczne tłumaczenie normy określonej w ust. 4

2 WPROWADZONE przez Dział Rozwoju. wsparcie informacyjne i akredytacja Federalnej Agencji Regulacji Technicznych i Metrologii

3 ZATWIERDZONE I WPROWADZONE PRZEZ Zarządzenie nr 572 z dnia 27 grudnia 2007 r. Federalnej Agencji ds. Regulacji Technicznych i Metrologii

4 Ten standard jest zmodyfikowana w stosunku do międzynarodowej normy IEC 60812:2006 „Metody analizy niezawodności systemów. Metoda analizy przyczyn i skutków uszkodzeń (FMEA) (IEC 60812:2006 „Techniki analizy niezawodności systemu – Procedura analizy przyczyn i skutków uszkodzeń (FMEA)”) poprzez wprowadzenie odchyleń technicznych, których wyjaśnienie podano we wstępie do niniejszej normy .

Nazwa tego standardu została zmieniona z nazwy określonego Międzynarodowy standard aby dostosować go do GOST R 1.5-2004 (podrozdział 3.5)

5 WPROWADZONE PO RAZ PIERWSZY

Informacje o zmianach w tym standardzie są publikowane w corocznie publikowanym indeksie informacyjnym „ Normy krajowe”. oraz tekst zmian i poprawek – w publikowanych co miesiąc indeksach informacyjnych „Normy Narodowe”. W przypadku zmiany (zastąpienia) lub anulowania tego standardu, odpowiednie ogłoszenie zostanie opublikowane w comiesięcznym publikowanym indeksie informacyjnym „Normy krajowe”. Odpowiednie informacje, powiadomienia i teksty są również umieszczane w System informacyjny ogólnego użytku - na oficjalnej stronie internetowej Federalnej Agencji Regulacji Technicznych i Metrologii w Internecie

© Standartinform, 2008

Niniejsza norma nie może być w całości lub w części reprodukowana, powielana i rozpowszechniana jako oficjalna publikacja bez zgody Federalnej Agencji ds. Regulacji Technicznych i Metrologii

GOST R 51901.12-2007

1 Zakres ................................................ ...............1

3 Terminy i definicje ............................................. .2

4 Podstawy.............................................2

5 Analiza rodzajów i skutków uszkodzeń ............................................................... .............. 5

6 Inne badania.............................................20

7 Zastosowania............................................. ...21

Załącznik A (informacyjny) Krótki opis Procedury FMEA i FMECA..............................25

Załącznik B (informacyjny) Przykłady badań ............................................28

Załącznik C (informacyjny) Wykaz skrótów dla język angielski stosowane w standardzie. 35 Bibliografia ................................................ 35

GOST R 51901.12-2007

Wstęp

W przeciwieństwie do obowiązującej normy międzynarodowej, norma ta zawiera odniesienia do normy IEC 60050*191:1990 „Międzynarodowy słownik elektrotechniczny”. Rozdział 191. Niezawodność i jakość usług”, który jest niewłaściwy do włączenia do normy krajowej ze względu na brak przyjętej zharmonizowanej normy krajowej. W związku z tym zmieniono treść punktu 3. Ponadto w normie zawarto dodatkowy Załącznik C. zawierający wykaz użytych skrótów w języku angielskim. Odniesienia do norm krajowych i dodatkowego załącznika C są zapisane kursywą.

GOST R 51901.12-2007 (IEC 60812:2006)

NARODOWY STANDARD FEDERACJI ROSYJSKIEJ

Zarządzanie ryzykiem

METODA ANALIZY RODZAJÓW I SKUTKÓW USZKODZENIA

zarządzanie ryzykiem. Procedura dla analityków trybów i skutków awarii

Data wprowadzenia - 2008-09-01

1 obszar zastosowania

W niniejszej Normie Międzynarodowej określono metody analizy przyczyn i skutków uszkodzeń (FMEA). rodzaje, konsekwencje i krytyczność awarii (Failure Mode. Effects and Criticality Analysis – FMECA) oraz wydaje zalecenia dotyczące ich zastosowania do osiągnięcia celów poprzez:

Przeprowadzenie niezbędnych etapów analizy;

Identyfikacja odpowiednich terminów, założeń, wskaźników krytyczności, trybów awarii:

Definicje głównych zasad analizy:

Korzystanie z wymaganych przykładów mapy technologiczne lub inne formy tabelaryczne.

Wszystkie ogólne wymagania FMEA podane w tym standardzie mają zastosowanie do FMECA. bo

ten ostatni jest rozszerzeniem FMEA.

2 odniesienia normatywne

8 tego standardu wykorzystuje odniesienia normatywne do następujących standardów:

GOST R 51901.3-2007 (IEC 60300-2: 2004) Zarządzanie ryzykiem. Przewodnik zarządzania niezawodnością (IEC 60300-2: 2004 Zarządzanie niezawodnością - Przewodnik zarządzania niezawodnością. MOD)

GOST R 51901.5-2005 (IEC 60300-3-1:2003) Zarządzanie ryzykiem. Wytyczne dotyczące stosowania metod analizy niezawodności (IEC 60300-3-1:2003 "Zarządzanie niezawodnością - Część 3-1 - Przewodnik po aplikacjach - Metody analizy niezawodności - Przewodnik po metodologii". MOD)

GOST R 51901.13-2005 (IEC 61025:1990) Zarządzanie ryzykiem. Analiza drzewa błędów (IEC 61025: 1990 „Analiza drzewa błędów (FNA)”. MOD)

GOSTR51901.14-2005 (IEC61078:1991) Zarządzanie ryzykiem. Metoda wykresu struktury niezawodności (IEC 61078: 2006 „Metody analizy niezawodności - wykres struktury niezawodności i metody Bulway”. MOD)

GOS TR51901.15-2005 (IEC61165:1995) Zarządzanie ryzykiem. Zastosowanie metod Markowa (IEC 61165:1995 „Zastosowanie metod Markowa”. MOD)

Uwaga - Podczas korzystania z tej normy zaleca się sprawdzenie ważności norm odniesienia w publicznym systemie informacyjnym - na oficjalnej stronie internetowej Federalnej Agencji ds. Regulacji Technicznych i Metrologii w Internecie lub zgodnie z corocznie publikowanym indeksem informacyjnym „Normy krajowe *”, która została opublikowana od 1 stycznia bieżącego roku i zgodnie z odpowiednimi comiesięcznymi publikowanymi znakami informacyjnymi publikowanymi w bieżącym roku. Jeśli norma odniesienia zostanie zastąpiona (zmodyfikowana), to podczas korzystania z tego standardu należy kierować się normą zastępującą (zmodyfikowaną). Jeżeli przywołana norma zostanie anulowana bez zastąpienia, postanowienie, w którym znajduje się odniesienie do niej, ma zastosowanie w zakresie, w jakim nie ma to wpływu na to odniesienie.

Wydanie oficjalne

GOST R 51901.12-2007

3 Terminy i definicje

W niniejszym standardzie stosuje się następujące terminy wraz z odpowiednimi definicjami:

3.1 pozycja dowolna część, element, urządzenie, podsystem, jednostka funkcjonalna, aparatura lub system, które można rozpatrywać samodzielnie;

Uwagi

1 Przedmiotem mogą być środki techniczne, narzędzia programowe lub ich kombinacje i może również, w szczególnych przypadkach, obejmować personel techniczny.

2 Za obiekt można uznać szereg obiektów, takich jak ich populacja lub próbka.

UWAGA 3 Proces może być również uważany za jednostkę, która wykonuje daną funkcję i dla której wykonywana jest FMEA lub FMECA. Zazwyczaj sprzętowe FMEA nie obejmuje ludzi i ich interakcji ze sprzętem lub oprogramowaniem, podczas gdy FMEA procesu zwykle obejmuje analizę działań ludzi.

3.2 awaria

3.3 stan awaryjny podmiotu, w którym nie jest on w stanie pełnić wymaganej funkcji, z wyjątkiem niezdolności spowodowanej konserwacją lub innymi planowanymi czynnościami lub brakiem zasobów zewnętrznych

Uwagi

UWAGA 1 Awaria jest często wynikiem uszkodzenia obiektu, ale może wystąpić bez niego.

UWAGA 2 W niniejszej Normie Międzynarodowej termin „awaria” jest używany obok terminu „awaria” ze względów historycznych.

3.4 efekt awarii

3.5 tryb awarii

3.6 krytyczność awarii ta odmowa i zmniejszyć dotkliwość jego konsekwencji.

3.7 system

Uwagi

1 Ze względu na niezawodność system powinien posiadać:

a) określone cele, przedstawione w postaci wymagań dotyczących jego funkcji:

t>) określone warunki pracy:

c) pewne granice.

2 Struktura systemu jest hierarchiczna.

3.8 dotkliwość awarii znaczenie lub dotkliwość konsekwencji trybu awarii dla funkcjonowania obiektu, środowiska i operatora, związanych z ustalonymi granicami badanego obiektu

4 podstawy

4.1 Wprowadzenie

Analiza trybów i skutków awarii (FMEA) to metoda systematycznej analizy systemu służąca do identyfikacji potencjalnych trybów awarii. ich przyczyny i konsekwencje oraz wpływ awarii na funkcjonowanie systemu (systemu jako całości lub jego elementów i procesów). Termin „system” jest używany do opisania sprzętu, oprogramowania (wraz z ich interakcją) lub procesu. Zaleca się przeprowadzenie analizy na wczesnych etapach rozwoju, kiedy najbardziej opłacalne jest wyeliminowanie lub ograniczenie konsekwencji i liczby trybów awarii. Analizę można rozpocząć już po przedstawieniu systemu w postaci funkcjonalnego schematu blokowego ze wskazaniem jego elementów.

Więcej szczegółów na stronie.

GOST R 51901.12-2007

Czas FMEA jest bardzo ważny. Jeżeli analiza została przeprowadzona na odpowiednio wczesnym etapie rozwoju systemu, to wprowadzenie zmian już podczas projektowania, aby wyeliminować niedociągnięcia stwierdzone podczas FMEA. jest bardziej opłacalny. Dlatego ważne jest, aby cele i zadania FMEA były opisane w planie i harmonogramie procesu rozwoju. W ten sposób. FMEA to proces iteracyjny realizowany równolegle z procesem projektowania.

FMEA ma zastosowanie na różnych poziomach dekompozycji systemu - od najwyższego poziomu systemu (systemu jako całości) po funkcje poszczególnych komponentów czy komend oprogramowania. FMEA są stale iterowane i aktualizowane, gdy projekt systemu poprawia się i zmienia się podczas rozwoju. Zmiany projektowe wymagają zmian w odpowiednich częściach FMEA.

Generalnie FMEA jest efektem pracy zespołu składającego się z wykwalifikowanych specjalistów. zdolne do rozpoznawania i oceny znaczenia i konsekwencji różnego rodzaju potencjalnych niespójności projektowych i procesowych, które mogą prowadzić do awarii produktu. Praca zespołowa stymuluje proces myślenia i zapewnia wymagana jakość ekspertyza.

FMEA to metoda identyfikacji dotkliwości konsekwencji potencjalnych trybów awarii i zapewnienia środków łagodzących ryzyko, w niektórych przypadkach FMEA obejmuje również ocenę prawdopodobieństwa wystąpienia trybów awarii. To rozszerza analizę.

Przed zastosowaniem FMEA należy przeprowadzić hierarchiczną dekompozycję systemu (sprzęt z oprogramowaniem lub proces) na podstawowe elementy. Przydatne jest użycie prostych schematów blokowych ilustrujących rozkład (patrz GOST 51901.14). Analizę rozpoczynamy od elementów najniższego poziomu systemu. Konsekwencja odmowy niższy poziom może spowodować awarię obiektu na wyższym poziomie. Analizę przeprowadza się od dołu do góry schematu oddolnego, aż do ustalenia ostatecznych konsekwencji dla systemu jako całości. Proces ten pokazano na rysunku 1.

FMECA (Failure Modes, Effects, and Criticality Analysis) rozszerza FMEA o metody rankingu dotkliwości trybów awarii, umożliwiając priorytetyzację środków zaradczych. Połączenie dotkliwości konsekwencji i częstotliwości występowania awarii jest miarą nazywaną krytycznością.

Zasady FMEA mogą być stosowane poza rozwojem projektu na wszystkich etapach cyklu życia produktu. Metodę FMEA można zastosować do produkcji lub innych procesów, takich jak szpitale. laboratoria medyczne, systemy edukacyjne, itp. Podczas stosowania PMEA do procesu produkcyjnego, procedura ta nazywana jest FMEA procesu (Process Failure Mode and Effects Analysis (PFMEA)).W celu skutecznego zastosowania FMEA ważne jest zapewnienie odpowiednich zasobów Pełne zrozumienie systemu dla wstępnego FMEA nie jest konieczne, jednak w miarę rozwoju projektu szczegółowa analiza rodzajów i skutków uszkodzeń wymaga pełnej wiedzy o charakterystyce i wymaganiach projektowanego systemu Złożone systemy inżynieryjne zazwyczaj wymagają zastosowania analizy na dużą liczbę czynników projektowych (mechanicznych, elektrycznych, inżynierii systemów, rozwoju oprogramowania, obiektów utrzymania ruchu) itp.).

6 Ogólnie FMEA dotyczy: pewne rodzaje awarie i ich konsekwencje dla systemu jako całości. Każdy tryb awaryjny jest uważany za niezależny. Dlatego ta procedura nie nadaje się do radzenia sobie z awariami zależnymi lub awariami wynikającymi z sekwencji wielu zdarzeń. Aby przeanalizować takie sytuacje, konieczne jest zastosowanie innych metod, takich jak analiza Markowa (patrz GOST R 51901.15) lub analiza drzewa błędów (patrz GOST R 51901.13).

Przy określaniu konsekwencji awarii należy wziąć pod uwagę awarie wyższego poziomu oraz awarie tego samego poziomu, które powstały w wyniku awarii, która wystąpiła. Analiza powinna zidentyfikować wszystkie możliwe kombinacje trybów defektów i ich sekwencje, które mogą powodować konsekwencje trybów defektów na wyższym poziomie. W takim przypadku potrzebne jest dodatkowe modelowanie, aby ocenić dotkliwość lub prawdopodobieństwo wystąpienia takich konsekwencji.

FMEA to elastyczne narzędzie, które można dostosować do specyficznych wymagań konkretnej produkcji. W niektórych przypadkach wymagane jest opracowanie specjalistycznych formularzy i zasad prowadzenia ewidencji. Poziomy ważności trybów awarii (jeśli dotyczy) dla różnych systemów lub różnych poziomów systemu można zdefiniować na różne sposoby.

GOST R 51901.12-2007

Podsystem

Subsisgaia

	„Podsystem” * 4 *		Pyoeisteab
Przyczyna systemu opt

Widmotk&iv

Pietista: otid padyastama 4

Następstwa: stm * jod *

;tts, Nodul3

(Premium atash aoyagsh 8 rodzajów spamu

UA.4. ^ a... "l"

Posyaedoteio:<утммчеип«2

Rysunek 1 - Współzależność rodzajów i konsekwencji awarii w hierarchicznej strukturze systemu

GOST R 51901.12-2007

4.2 Cele i zadania analizy

Powody zastosowania analizy rodzajów i skutków uszkodzeń (FMEA) lub analizy rodzajów, skutków i krytyczności uszkodzeń (FMECA) mogą być następujące:

a) identyfikacja awarii, które mają niepożądane konsekwencje dla działania systemu, takie jak przerwanie lub znaczne pogorszenie wydajności lub wpływ na bezpieczeństwo użytkownika;

b) spełnienie wymagań klienta określonych w umowie;

c) poprawa niezawodności lub bezpieczeństwa systemu (na przykład poprzez zmiany projektowe lub działania zapewniające jakość);

d) poprawić pielęgnowalność systemu poprzez identyfikację obszarów ryzyka lub niespójności w odniesieniu do pielęgnowalności.

Zgodnie z powyższym, cele FMEA (lub FMECA) mogą być następujące:

a) pełna identyfikacja i ocena wszystkich niepożądanych konsekwencji w obrębie ustalonych granic systemu i sekwencji zdarzeń spowodowanych przez każdy zidentyfikowany tryb awarii wspólnej przyczyny na różnych poziomach struktury funkcjonalnej systemu;

b) określenie krytyczności (patrz c) lub priorytetyzacji w celu zdiagnozowania i złagodzenia negatywnych skutków każdego trybu awarii wpływającego na prawidłowe działanie i wydajność systemu lub powiązanego procesu;

c) klasyfikacja zidentyfikowanych rodzajów uszkodzeń według takich charakterystyk. jako łatwość wykrywania, diagnozowalności, testowalności, warunków eksploatacji i naprawy (naprawa, eksploatacja, logistyka itp.);

d) identyfikacja awarii funkcjonalnych systemu i ocena dotkliwości konsekwencji i prawdopodobieństwa awarii;

e) opracowanie planu poprawy projektu poprzez zmniejszenie liczby i konsekwencji trybów awaryjnych;

0 opracowanie skutecznego planu konserwacji w celu zmniejszenia prawdopodobieństwa awarii (patrz IEC 60300-3-11).

UWAGA Podczas zajmowania się krytycznością i prawdopodobieństwem awarii, zaleca się stosowanie metodologii FMECA.

5 rodzajów awarii i analiza skutków

5.1 Podstawy

Tradycyjnie istnieją dość duże różnice w sposobie prowadzenia i prezentacji FMEA. Zazwyczaj analizę przeprowadza się poprzez identyfikację trybów awarii, odpowiadających im przyczyn, natychmiastowych i ostatecznych konsekwencji. Wyniki analityczne można przedstawić w postaci arkusza roboczego zawierającego najistotniejsze informacje o systemie jako całości oraz szczegóły z uwzględnieniem jego cech. w szczególności o potencjalnych ścieżkach awarii systemu, komponentach i trybach awarii, które mogą powodować awarię systemu, a także o przyczynach każdego trybu awarii.

Zastosowanie FMEA do złożonych produktów jest bardzo trudne. Trudności te mogą być mniejsze, jeśli niektóre podsystemy lub części systemu nie są nowe i pokrywają się lub są modyfikacjami podsystemów i części poprzedniego projektu systemu. Nowo utworzony FMEA powinien w jak największym stopniu wykorzystywać informacje o istniejących podsystemach. Powinna również wskazywać na potrzebę testowania lub pełnej analizy nowych właściwości i obiektów. Po opracowaniu szczegółowego FMEA dla systemu, można go aktualizować i ulepszać dla kolejnych modyfikacji systemu, co wymaga znacznie mniej wysiłku niż nowy rozwój FMEA.

Korzystając z istniejącego FMEA poprzedniej wersji produktu, konieczne jest zapewnienie, że projekt (projekt) zostanie ponownie wykorzystany w ten sam sposób i z takimi samymi obciążeniami jak poprzedni. Nowe obciążenia lub wpływy środowiska w działaniu mogą wymagać wcześniejszego przeglądu istniejącego FMEA przed wykonaniem FMEA. Różnice w warunkach środowiskowych i obciążeniach operacyjnych mogą wymagać stworzenia nowego FMEA.

Procedura FMEA składa się z następujących czterech głównych kroków:

a) ustalenie podstawowych zasad planowania i harmonogramowania prac FMEA (w tym przydzielania czasu i zapewniania, że ​​ekspertyza jest dostępna do analizy);

GOST R 51901.12-2007

b) wykonywanie FMEA przy użyciu odpowiednich arkuszy roboczych lub innych form, takich jak diagramy logiczne lub drzewa błędów;

c) podsumowanie i sporządzenie raportu z wyników analizy, zawierającego wszystkie wnioski i rekomendacje;

d) aktualizacje FMEA w miarę postępu rozwoju i rozwoju projektu.

5.2 Zadania wstępne

5.2.1 Planowanie analizy

Działania FMEA. w tym działania, procedury, interakcje z procesami w zakresie niezawodności, działania do zarządzania działaniami korygującymi, a także terminy realizacji tych działań i ich etapy, powinny być wskazane w ogólnym planie programu niezawodności 1 K

Plan programu niezawodności powinien opisywać stosowane metody FMEA. Opis metod może być samodzielnym dokumentem lub może być zastąpiony linkiem do dokumentu zawierającego opis.

Plan programu niezawodności powinien zawierać następujące informacje:

Określenie celu analizy i oczekiwanych wyników;

Zakres analizy, wskazujący, na które elementy projektu FMEA powinna zwrócić szczególną uwagę. Zakres powinien być odpowiedni do dojrzałości projektu i obejmować elementy projektu, które mogą stanowić źródło ryzyka, ponieważ pełnią funkcję krytyczną lub są wytwarzane przy użyciu nierozwiniętej lub nowej technologii;

Opis wpływu prezentowanej analizy na ogólną niezawodność systemu:

Zidentyfikowane działania w celu zarządzania wersjami FMEA i powiązaną dokumentacją. Należy określić zarządzanie rewizjami dokumentów analitycznych, arkuszy roboczych i metod ich przechowywania;

Wymagany zakres udziału w analizie ekspertów ds. rozwoju projektu:

Wyraźne wskazanie kluczowych etapów w harmonogramie projektu do terminowej analizy:

Sposób na wykonanie wszystkich działań określonych w procesie łagodzenia zidentyfikowanych trybów awaryjnych, które należy uwzględnić.

Plan musi zostać uzgodniony przez wszystkich uczestników projektu i zatwierdzony przez jego kierownictwo. Ostateczna FMEA na końcu projektowania produktu lub procesu produkcyjnego (FMEA procesu) powinna identyfikować wszystkie zarejestrowane działania w celu wyeliminowania lub zmniejszenia liczby i dotkliwości zidentyfikowanych trybów awarii oraz sposób, w jaki te działania są podejmowane.

5.2.2 Struktura systemu

5.2.2.1 Informacje o strukturze systemu

Informacja o strukturze systemu powinna zawierać następujące dane:

a) opis elementów systemu wraz z charakterystyką. parametry pracy, funkcje;

b) opis relacji logicznych między elementami;

c) zakres i charakter zwolnień;

d) położenie i znaczenie systemu w całym wyrobie (jeśli istnieje);

e) wejścia i wyjścia systemu:

f) substytucje w projekcie systemu do pomiaru trybów pracy.

Dla wszystkich poziomów systemu potrzebne są informacje o funkcjach, cechach i parametrach. Poziomy systemu są rozpatrywane od dołu do najwyższego poziomu, badając za pomocą FMEA rodzaje uszkodzeń, które upośledzają każdą z funkcji systemu.

5.2.2.2 Definiowanie granic systemu do analizy

Granice systemu obejmują fizyczne i funkcjonalne interfejsy między systemem a jego środowiskiem, w tym innymi systemami, z którymi badany system współdziała. Definicja granic systemu do analizy powinna być spójna z granicami systemu ustalonymi na potrzeby projektowania i konserwacji i mieć zastosowanie do każdego poziomu systemu. Systemy i/lub komponenty, które wykraczają poza granice, powinny być jasno określone i wykluczone.

Określanie granic systemu zależy bardziej od jego projektu, przeznaczenia, źródeł zaopatrzenia lub kryteriów handlowych niż od optymalnych wymagań FMEA. Jednakże, gdy tylko jest to możliwe, definicja granic powinna uwzględniać wymagania uproszczenia FMEA i jego integracji z innymi powiązanymi badaniami. Jest to szczególnie ważne.

1> Aby uzyskać więcej informacji na temat elementów programu niezawodności i planu niezawodności, zobacz GOST R 51901.3.

GOST R 51901.12-2007

jeśli system jest funkcjonalnie złożony, z licznymi zależnościami między obiektami wewnątrz i na zewnątrz granic. W takich przypadkach przydatne jest określenie granic badań w oparciu o funkcje systemu, a nie o sprzęt i oprogramowanie. Ograniczy to liczbę wejść i wyjść do innych systemów oraz może zmniejszyć liczbę i wagę awarii systemu.

Należy wyjaśnić, że wszystkie systemy lub komponenty znajdujące się poza granicami badanego systemu są brane pod uwagę i wyłączone z analizy.

5.2.2.3 Poziomy analizy

ważne jest, aby określić poziom systemu, który będzie używany do analizy. Na przykład w systemie mogą wystąpić awarie lub awarie podsystemów, elementów wymiennych lub unikalnych komponentów (patrz Rysunek 1). Podstawowe zasady wyboru poziomów systemu do analizy zależą od pożądanych wyników i dostępności niezbędnych informacji. Przydatne jest stosowanie następujących podstawowych zasad:

a) Najwyższy poziom systemu jest wybierany na podstawie koncepcji projektowej i określonych wymagań wyjściowych:

b) najniższy poziom systemu, na którym analiza jest skuteczna. to poziom charakteryzujący się obecnością dostępne informacje określić definicję jego funkcji. Wybór odpowiedniego poziomu systemu zależy od wcześniejszych doświadczeń. W przypadku systemu opartego na dojrzałym projekcie o stałym i wysokim poziomie niezawodności, łatwości konserwacji i bezpieczeństwa stosowana jest mniej szczegółowa analiza. Bardziej szczegółowe badanie i odpowiednio niższe poziomy systemu są wprowadzane dla nowo opracowanego systemu lub systemu o nieznanej historii niezawodności:

c) ustalony lub oczekiwany poziom konserwacji i napraw jest cenną wskazówką przy określaniu niższych poziomów systemu.

W FMEA określenie rodzajów awarii, przyczyn i konsekwencji zależy od poziomu analizy i kryteriów awarii systemu. W procesie analizy konsekwencje awarii zidentyfikowanej na niższym poziomie mogą stać się trybami awarii dla wyższego poziomu systemu. Tryby awarii na niższym poziomie systemu mogą powodować awarie na wyższym poziomie systemu i tak dalej.

Kiedy system jest rozłożony na elementy, konsekwencje jednego lub więcej trybów awaryjnych powodują powstanie trybu awaryjnego, który z kolei jest przyczyną awarii komponentów. Awaria komponentu jest przyczyną awarii modułu, co z kolei jest przyczyną awarii podsystemu. Wpływ przyczyny awarii na jednym poziomie systemu staje się zatem przyczyną wpływu na poziomie wyższym. Podane wyjaśnienie pokazano na rysunku 1.

5.2.2.4 Widok struktury systemu

Symboliczne przedstawienie struktury funkcjonowania systemu, zwłaszcza w postaci diagramu, jest bardzo przydatne podczas przeprowadzania analizy.

Konieczne jest opracowanie prostych schematów, które odzwierciedlają główne funkcje systemu. Na schemacie linie połączeń bloku reprezentują wejścia i wyjścia dla każdej funkcji. Należy dokładnie opisać charakter każdej funkcji i każde wejście. Do opisania różnych faz działania systemu może być potrzebnych kilka diagramów.

8 W zależności od postępu projektowania systemu można zaprojektować schemat blokowy. reprezentujące rzeczywiste komponenty lub części składowe. Ta reprezentacja dostarcza dodatkowych informacji, aby dokładniej zidentyfikować potencjalne tryby awarii i ich przyczyny.

Diagramy blokowe powinny odzwierciedlać wszystkie elementy, ich relacje, nadmiarowość i relacje funkcjonalne między nimi. Zapewnia to możliwość śledzenia awarii funkcjonalnych systemu. Do opisania alternatywnych trybów pracy systemu może być wymaganych kilka schematów blokowych. Dla każdego trybu pracy mogą być wymagane oddzielne obwody. Każdy schemat blokowy musi zawierać co najmniej:

a) dekompozycja systemu na główne podsystemy, w tym ich zależności funkcjonalne:

b) wszystkie odpowiednio oznaczone wejścia i wyjścia oraz numery identyfikacyjne każdego podsystemu:

c) wszelkie redundancje, ostrzeżenia i inne właściwości techniczne które chronią system przed awariami.

5.2.2.5 Rozruch, eksploatacja, kontrola i konserwacja

Należy określić stan poszczególnych trybów pracy systemu, a także zmiany w konfiguracji lub położeniu systemu i jego elementów na różnych etapach eksploatacji. Minimalne wymagania dotyczące działania systemu należy zdefiniować w następujący sposób. do kryteriów

GOST R 51901.12-2007

awaria i/lub działanie były jasne i zrozumiałe. Wymagania dotyczące dostępności lub bezpieczeństwa powinny być ustalone na podstawie określonych minimalnych poziomów wydajności wymaganych do działania i maksymalnych poziomów uszkodzeń, które umożliwiają akceptację. Musisz mieć dokładne informacje:

a) czas trwania każdej funkcji realizowanej przez system:

b) odstęp czasu między badaniami okresowymi;

c) czas na podjęcie działań naprawczych przed wystąpieniem poważnych konsekwencji systemowych;

d) wszelkie użyte środki. warunki środowiskowe i/lub personel, w tym interfejsy i interakcje z operatorami;

e) procesy robocze podczas uruchamiania, wyłączania i innych przejść (napraw) systemu;

f) zarządzanie w fazach operacyjnych:

e) konserwacja zapobiegawcza i/lub naprawcza;

h) procedury testowe, jeśli mają zastosowanie.

Stwierdzono, że jednym z ważnych zastosowań FMEA jest pomoc w opracowaniu strategii utrzymania Informacja o obiektach. sprzęt, części zamienne do konserwacji powinny być również znane pod kątem konserwacji zapobiegawczej i naprawczej.

5.2.2.6 Środowisko systemowe

Należy określić warunki środowiskowe systemu, w tym warunki zewnętrzne i warunki stworzone przez inne pobliskie systemy. W przypadku systemu należy opisać jego relacje. współzależności lub wzajemne powiązania ze wsparciem lub innymi systemami i interfejsami oraz z personelem.

Na etapie projektowania nie wszystkie te dane są znane, dlatego należy stosować przybliżenia i założenia. Wraz z postępem projektu i wzrostem danych na koncie Nowa informacja lub zmienionych założeniach i przybliżeniach, należy wprowadzić zmiany FMEA. Często do określenia niezbędnych warunków stosuje się FMEA.

5.2.3 Definicja trybów awaryjnych

Pomyślne funkcjonowanie systemu zależy od funkcjonowania krytycznych elementów systemu. Do oceny funkcjonowania systemu konieczne jest zidentyfikowanie jego krytycznych elementów. Skuteczność procedur identyfikacji rodzajów uszkodzeń, ich przyczyn i skutków można poprawić przygotowując listę oczekiwanych rodzajów uszkodzeń na podstawie następujących danych:

a) cel systemu:

b) cechy elementów systemu;

c) tryb pracy systemu;

d) wymagania eksploatacyjne;

f) terminy:

f) wpływy środowiskowe:

e) obciążenia pracą.

Przykładowa lista typowych trybów awaryjnych została przedstawiona w Tabeli 1.

Tabela 1 - Przykład typowych trybów awarii

Uwaga - ta lista jest tylko przykładem. Różne typy systemów odpowiadają różnym listom.

W rzeczywistości każdy tryb awarii może być przypisany do jednego lub więcej z tych ogólnych trybów. Jednak te powszechne tryby awarii mają zbyt szeroki zakres. W związku z tym należy poszerzyć listę, aby zawęzić grupę uszkodzeń przypisanych do badanego trybu uszkodzenia ogólnego. Wymagania dotyczące parametrów sterowania wejściem i wyjściem oraz potencjalne tryby awarii

GOST R 51901.12-2007

należy zidentyfikować i opisać na schemacie blokowym niezawodności obiektu. Należy zauważyć, że jeden rodzaj awarii może mieć kilka przyczyn.

ważne jest, aby ocena wszystkich elementów w granicach systemu na najniższym poziomie, aby dać wyobrażenie o wszystkich potencjalnych trybach awarii, była zgodna z celami analizy. Następnie prowadzone są badania mające na celu określenie możliwych uszkodzeń, a także konsekwencji uszkodzeń dla podsystemów i funkcji systemu.

Dostawcy komponentów powinni zidentyfikować potencjalne tryby awaryjne swoich produktów. Zazwyczaj dane dotyczące trybu awaryjnego można uzyskać z następujących źródeł:

a) dla nowych obiektów mogą być wykorzystane dane z innych obiektów o podobnej funkcji i konstrukcji, a także wyniki badań tych obiektów przy odpowiednich obciążeniach;

b) dla nowych elementów, potencjalne tryby uszkodzeń i ich przyczyny są określane zgodnie z celami projektowymi i szczegółową analizą cech elementu. Ta metoda jest lepsza niż ta podana w wykazie a), ponieważ obciążenia i rzeczywista eksploatacja mogą się różnić dla podobnych obiektów. Przykładem takiej sytuacji może być: przy użyciu FMEA do przetwarzania sygnałów procesora innego niż ten sam procesor używany w podobnym projekcie;

c) w przypadku elementów będących w eksploatacji można wykorzystać dane z raportów dotyczących konserwacji i awarii;

d) potencjalne tryby awaryjne można określić na podstawie analizy parametrów funkcjonalnych i fizycznych charakterystycznych dla eksploatacji obiektu.

ważne jest, aby tryby awarii nie zostały pominięte z powodu brakujących danych, a wstępne szacunki zostały poprawione na podstawie wyników testów i danych o postępie projektu, zapisy stanu takich szacunków powinny być utrzymywane zgodnie z FMEA.

Identyfikacja trybów awaryjnych i. tam, gdzie to właściwe, pierwszorzędne znaczenie ma zdefiniowanie działań korygujących projektu, zapobiegawczych działań zapewniających jakość lub działań związanych z utrzymaniem produktu. Ważniejsze jest zidentyfikowanie i. tam, gdzie to możliwe, łagodź skutki trybów awarii za pomocą środków projektowych, a nie znając prawdopodobieństwa ich wystąpienia. Jeśli trudno jest ustalić priorytety, może być wymagana analiza krytyczności.

5.2.4 Przyczyny awarii

Należy zidentyfikować i opisać najbardziej prawdopodobne przyczyny każdego potencjalnego trybu awaryjnego. Ponieważ rodzaj awarii może mieć wiele przyczyn, najbardziej prawdopodobne niezależne przyczyny każdego trybu awarii muszą zostać zidentyfikowane i opisane.

Identyfikacja i opis przyczyn awarii nie zawsze jest konieczna dla wszystkich trybów awarii zidentyfikowanych w analizie. Identyfikacja i opis przyczyn awarii oraz propozycje ich usunięcia powinny być dokonane na podstawie badania konsekwencji awarii i ich dotkliwości. Im bardziej dotkliwe są konsekwencje trybu awaryjnego, tym dokładniej należy zidentyfikować i opisać przyczyny awarii. W przeciwnym razie analityk może poświęcić niepotrzebny wysiłek na zidentyfikowanie przyczyn trybów awarii, które nie wpływają na wydajność systemu lub mają bardzo niewielki wpływ.

Przyczyny awarii można określić na podstawie analizy awarii operacyjnych lub awarii podczas testowania. Jeśli projekt jest nowy i nie ma precedensów, przyczyny niepowodzeń można ustalić metodami eksperckimi.

Po zidentyfikowaniu przyczyn trybów awaryjnych, na podstawie szacunków ich występowania i dotkliwości konsekwencji, oceniane są zalecane działania.

5.2.5 Konsekwencje awarii

5.2.5.1 Określanie konsekwencji awarii

Konsekwencja awarii jest wynikiem działania trybu awarii w zakresie działania systemu, wydajności lub stanu (patrz definicja 3.4). Konsekwencja awarii może być spowodowana przez jeden lub więcej trybów awarii jednego lub większej liczby obiektów.

Konsekwencje każdego trybu awarii dla działania elementów, funkcji lub stanu systemu powinny być zidentyfikowane, ocenione i zarejestrowane. Za każdym razem należy również brać pod uwagę czynności konserwacyjne i cele systemu. kiedy jest to konieczne. Konsekwencje niepowodzenia mogą wpłynąć na następne i. ostatecznie do najwyższego poziomu analizy systemowej. Dlatego na każdym poziomie konsekwencje awarii muszą być oceniane na kolejnym wyższym poziomie.

5.2.5.2 Lokalne konsekwencje awarii

Wyrażenie „konsekwencje lokalne)” odnosi się do konsekwencji trybu awaryjnego dla rozważanego elementu systemu. Należy opisać konsekwencje każdej możliwej awarii na wyjściu obiektu.

GOST R 51901.12-2007

godność. Celem identyfikacji lokalnych konsekwencji jest zapewnienie podstawy do oceny istniejących alternatywnych warunków lub opracowania zalecanych działań naprawczych, w niektórych przypadkach mogą nie wystąpić lokalne konsekwencje inne niż sama awaria.

5.2.5.3 Konsekwencje awarii na poziomie systemu

Identyfikując konsekwencje dla systemu jako całości, konsekwencje ewentualnej awarii dla najwyższego poziomu systemu są określane i oceniane na podstawie analizy na wszystkich poziomach pośrednich. Konsekwencje wyższego poziomu mogą być wynikiem wielu awarii. Na przykład awaria urządzenia zabezpieczającego prowadzi do katastrofalnych konsekwencji dla systemu jako całości tylko wtedy, gdy urządzenie zabezpieczające ulegnie awarii jednocześnie z przekroczeniem dopuszczalnych wartości granicznych. główna funkcja system, dla którego przeznaczone jest urządzenie zabezpieczające. Te konsekwencje wynikające z wielu awarii powinny być wskazane w arkuszach roboczych.

5.2.6 Metody wykrywania awarii

Dla każdego trybu awaryjnego analityk musi określić sposób, w jaki awaria jest wykrywana oraz środki, które instalator lub konserwator wykorzystuje do zdiagnozowania awarii. Diagnostyka awarii może być wykonywana środkami technicznymi, może być przeprowadzana środkami automatycznymi przewidzianymi w projekcie (testy wbudowane), jak również poprzez wprowadzenie specjalnej procedury kontrolnej przed uruchomieniem systemu lub w trakcie konserwacji. Diagnostyka może być przeprowadzana na starcie systemu podczas jego pracy lub w ustalonych odstępach czasu. W każdym razie po zdiagnozowaniu awarii należy wyeliminować niebezpieczny tryb pracy.

Inne niż rozważane tryby uszkodzeń, które mają identyczne objawy, należy przeanalizować i wymienić. Należy rozważyć potrzebę odrębnej diagnostyki uszkodzeń elementów redundantnych podczas pracy systemu.

W przypadku FMEA awarie projektowe są badane z jakim prawdopodobieństwem, kiedy i gdzie zostanie zidentyfikowany błąd projektowy (poprzez analizę, symulację, testowanie itp.). W przypadku FMEA procesu, wykrywanie awarii bierze pod uwagę, jak prawdopodobne i gdzie można zidentyfikować niedociągnięcia i niespójności procesu (np. przez operatora w statystycznej kontroli procesu, w procesie kontroli jakości lub później w procesie).

5.2.7 Warunki kompensacji awarii

Identyfikacja wszystkich cech projektowych na danym poziomie systemu lub innych środków bezpieczeństwa, które mogą zapobiegać lub łagodzić skutki trybów awarii, ma kluczowe znaczenie. FMEA musi jasno pokazać prawdziwy skutek tych zabezpieczeń w warunkach konkretnego trybu awarii. Środki bezpieczeństwa zapobiegające awariom, które muszą być zarejestrowane w FMEA. obejmują następujące elementy:

a) nadmiarowe urządzenia, które umożliwiają ciągłą pracę w przypadku awarii jednego lub większej liczby elementów;

b) alternatywne środki pracy;

c) urządzenia monitorujące lub sygnalizacyjne;

d) wszelkie inne metody i środki skutecznego działania lub ograniczenia szkód.

W trakcie procesu projektowania elementy funkcjonalne (sprzęt i oprogramowanie) mogą być wielokrotnie przebudowywane lub rekonfigurowane, a także zmieniane są ich możliwości. Na każdym etapie należy potwierdzić lub nawet zweryfikować potrzebę analizy zidentyfikowanych rodzajów uszkodzeń i zastosowania FMEA.

5.2.8 Klasyfikacja dotkliwości awarii

Dotkliwość uszkodzenia jest oceną istotności wpływu następstw stanu uszkodzenia na eksploatację obiektu. Klasyfikacja dotkliwości awarii, w zależności od konkretnego zastosowania FMEA. zaprojektowane z uwzględnieniem kilku czynników:

Charakterystyka systemu zgodna z możliwymi awariami, charakterystyką użytkowników lub środowiska;

Parametry funkcjonalne systemu lub procesu;

Wszelkie wymagania klienta określone w umowie;

Wymagania prawne i bezpieczeństwa;

Roszczenia gwarancyjne.

Tabela 2 przedstawia przykład jakościowej klasyfikacji dotkliwości konsekwencji podczas wykonywania jednego z rodzajów FMEA.

GOST R 51901.12-2007

Tabela 2 — Ilustracyjny przykład klasyfikacji dotkliwości awarii

Numer klasy dotkliwości awarii	Nazwa klasy grawitacyjnej	Opis konsekwencji awarii dla ludzi lub środowiska
	Katastrofalny	Tryb awaryjny może prowadzić do zakończenia podstawowych funkcji systemu i spowodować poważne uszkodzenia systemu i środowiska i/lub śmierć i poważne obrażenia osób.
	Krytyczny	Rodzaj awarii może prowadzić do zakończenia podstawowych funkcji systemu i spowodować znaczne szkody w systemie i środowisku, ale nie stanowi poważnego zagrożenia dla życia lub zdrowia ludzi.
	Minimum	tryb awaryjny może obniżyć wydajność systemu bez odczuwalnego uszkodzenia systemu lub zagrożenia życia lub zdrowia ludzi,
	nieistotny	rodzaj awarii może upośledzać działanie funkcji systemu, ale nie powoduje uszkodzeń systemu i nie stanowi zagrożenia dla życia i zdrowia ludzi

5.2.9 Częstotliwość lub prawdopodobieństwo wystąpienia awarii

Należy określić częstotliwość lub prawdopodobieństwo wystąpienia każdego trybu awarii w celu oceny konsekwencji lub dotkliwości awarii.

W celu określenia prawdopodobieństwa wystąpienia trybu awaryjnego, oprócz publikowanych informacji o wskaźniku awaryjności. Bardzo ważne jest uwzględnienie rzeczywistych warunków pracy każdego elementu (obciążenia środowiskowe, mechaniczne i/lub elektryczne), których właściwości przyczyniają się do prawdopodobieństwa awarii. Jest to konieczne, ponieważ składniki wskaźnika awaryjności są w konsekwencji intensywność rozpatrywanego stanu awaryjnego w większości przypadków wzrasta wraz ze wzrostem działających obciążeń zgodnie z prawem potęgowym lub wykładniczym. Prawdopodobieństwo wystąpienia trybów awaryjnych dla systemu można oszacować za pomocą:

Dane z testów życia;

Dostępne bazy danych awaryjności;

Dane o awarii operacyjnej;

Dane o awariach podobnych obiektów lub komponentów podobnej klasy.

Szacunki prawdopodobieństwa awarii FMEA odnoszą się do pewnego okresu czasu. Jest to zwykle okres gwarancji lub deklarowana żywotność przedmiotu lub produktu.

Wykorzystanie częstotliwości i prawdopodobieństwa wystąpienia awarii wyjaśniono poniżej w opisie analizy krytyczności.

5.2.10 Procedura analizy

Schemat blokowy przedstawiony na rysunku 2 przedstawia ogólną procedurę analizy.

5.3 Tryby awarii, skutki i analiza krytyczności (FMECA)

5.3.1 Cel analizy

Litera C zawarta w skrócie FMEA. oznacza, że ​​analiza trybu awaryjnego prowadzi również do analizy krytyczności. Definicja krytyczności implikuje użycie jakościowej miary konsekwencji trybów awaryjnych. Krytyczność ma wiele definicji i metod pomiaru, z których większość ma podobne znaczenie: wpływ lub znaczenie trybu awarii, który należy wyeliminować lub złagodzić. Niektóre z tych metod pomiarowych wyjaśniono w 5.3.2 i 5.3.4. Celem analizy krytyczności jest jakościowe określenie: względna wielkość każda konsekwencja niepowodzenia. Wartości dla tej ilości służą do priorytetyzacji działań w celu wyeliminowania lub złagodzenia awarii w oparciu o kombinacje wagi awarii i wagi awarii.

5.3.2 Ryzyko R i wartość priorytetu ryzyka (RPN)

Jedną z metod kwantyfikacji krytyczności jest określenie wartości priorytetyzacji ryzyka. Ryzyko w tym przypadku ocenia się na podstawie subiektywnej miary dotkliwości.

n Wartość charakteryzująca dotkliwość konsekwencji.

GOST R 51901.12-2007

Rysunek 2 — Schemat blokowy analizy

konsekwencje i prawdopodobieństwo wystąpienia awarii w zadanym okresie czasu (wykorzystane do analizy). W niektórych przypadkach, gdy ta metoda nie ma zastosowania, konieczne jest zwrócenie się do prostszej formy nieilościowej FMEA.

GOST R 51901.12-2007

8 Jako ogólną miarę potencjalnego ryzyka, R&S, niektóre rodzaje FMECA wykorzystują tę wartość

gdzie S jest wartością powagi konsekwencji, tj. stopniem wpływu awarii na system lub użytkownika (wartość bezwymiarowa);

P to prawdopodobieństwo wystąpienia awarii (wartość bezwymiarowa). Jeśli jest mniej niż 0,2. można ją zastąpić wartością krytyczności C., która jest stosowana w niektórych ilościowych metodach FMEA. opisane w 5.3.4 (ocena prawdopodobieństwa wystąpienia skutków awarii).

8 Niektóre aplikacje FMEA lub FMECA dodatkowo przydzielają poziom wykrywania awarii do systemu jako całości. W takich przypadkach do utworzenia wartości priorytetu ryzyka RPN używana jest dodatkowa wartość wykrywania awarii wynosząca 0 (również wartość bezwymiarowa).

gdzie O jest prawdopodobieństwem awarii za dany lub zadany okres czasu (wartość tę można określić jako rangę, a nie rzeczywistą wartość prawdopodobieństwa awarii);

D - charakteryzuje wykrycie awarii i jest oceną szansy na zidentyfikowanie i wyeliminowanie awarii przed pojawieniem się konsekwencji dla systemu lub klienta. Wartości D są zwykle uszeregowane w odwrotnej kolejności prawdopodobieństwa awarii lub ciężkości awarii. Im wyższa wartość D., tym mniejsze prawdopodobieństwo wykrycia awarii. Niższe prawdopodobieństwo wykrycia odpowiada wyższemu RPN i wyższemu priorytetowi trybu awaryjnego.

Wartość priorytetu ryzyka RPN może służyć do ustalania priorytetów redukcji trybu awaryjnego. Oprócz wartości priorytetu ryzyka, w celu podjęcia decyzji o zmniejszeniu rodzajów uszkodzeń, przede wszystkim bierze się pod uwagę dotkliwość trybów uszkodzeń, co oznacza, że ​​przy równych lub zbliżonych wartościach RPN, decyzja ta powinna być najpierw zastosowana do trybów uszkodzeń z wyższe wartości dotkliwości awarii.

Wartości te można oszacować liczbowo za pomocą skali ciągłej lub dyskretnej (skończona liczba podanych wartości).

Tryby awarii są następnie uszeregowane według ich RPN. Wysoki priorytet jest przypisywany wysokim wartościom RPN. W niektórych przypadkach konsekwencje dla trybów awaryjnych z RPN. przekroczenie określonego limitu jest niedopuszczalne, natomiast w pozostałych przypadkach ustalane są wysokie wartości dotkliwości awarii niezależnie od wartości RPN.

Różne typy FMECA używają różnych skal dla S.O i D., np. 1 do 4 lub 5. Niektóre typy FMECA, takie jak te używane w przemyśle motoryzacyjnym do projektowania i analizy procesów, są nazywane DFMEA i PFMEA. przypisz skalę od 1 do 10.

5.3.3 Związek FMECA z analizą ryzyka

Połączenie krytyczności i dotkliwości charakteryzuje ryzyko, które różni się od powszechnie stosowanych wskaźników ryzyka mniejszą rygorystycznością i wymaga mniej wysiłku w celu oceny. Różnice tkwią nie tylko w sposobie przewidywania ciężkości awarii, ale także w opisie interakcji między czynnikami przyczyniającymi się przy użyciu zwykłej procedury oddolnej FMECA. Ponadto. FMECA zwykle pozwala na względny ranking wkładów do całkowite ryzyko, podczas gdy analiza ryzyka dla systemu wysokiego ryzyka jest zwykle zorientowana na akceptowalne ryzyko. Jednak w przypadku systemów o niskim ryzyku i małej złożoności metoda FMECA może być bardziej opłacalną i odpowiednią metodą. Za każdym razem. gdy FMECA ujawnia prawdopodobieństwo wyników wysokiego ryzyka, preferowane jest zastosowanie Probabilistycznej Analizy Ryzyka (PRA)] zamiast FMECA.

Z tego powodu FMECAHe powinna być stosowana jako jedyna metoda decydowania o dopuszczalności ryzyka określonych konsekwencji dla systemu wysokiego ryzyka lub wysoce złożonego, nawet jeśli ocena częstotliwości i dotkliwości konsekwencji opiera się na wiarygodnych danych. Powinno to być zadaniem probabilistycznej analizy ryzyka, w której można wziąć pod uwagę bardziej wpływające parametry (i ich interakcje) (np. czas przebywania, prawdopodobieństwo uniknięcia konsekwencji, utajone awarie mechanizmów wykrywania awarii).

Zgodnie z FMEA, każda zidentyfikowana konsekwencja awarii jest przypisywana do odpowiedniej klasy dotkliwości. Częstość zdarzeń jest obliczana na podstawie danych dotyczących awarii lub szacowana dla badanego komponentu. Częstość zdarzeń pomnożona przez określony czas pracy daje wartość krytyczności, która jest następnie nakładana bezpośrednio na wagę lub. jeżeli skala przedstawia prawdopodobieństwo wystąpienia zdarzenia, określ to prawdopodobieństwo wystąpienia zgodnie z

GOST R 51901.12-2007

stepy ze skalą. Klasa dotkliwości i klasa dotkliwości (lub prawdopodobieństwo wystąpienia) dla każdej konsekwencji razem stanowią wielkość konsekwencji. Istnieją dwie główne metody oceny krytyczności: macierz krytyczności i koncepcja priorytetu ryzyka RPN.

5.3.4 Określanie awaryjności

Jeżeli znane są wskaźniki awaryjności dla trybów awaryjnych podobnych elementów, określone dla warunków środowiskowych i eksploatacyjnych podobnych do przyjętych dla badanego systemu, te wskaźniki zdarzeń mogą być bezpośrednio wykorzystywane w FMECA. Jeżeli wskaźniki awaryjności (zamiast trybów awaryjnych) są dostępne dla warunków środowiskowych i roboczych innych niż wymagane, należy obliczyć wskaźnik awaryjności. W takim przypadku zwykle stosuje się następujący stosunek:

>.i „X, AD.

gdzie >.j jest oszacowaniem awaryjności /-tego trybu awaryjnego (przyjmuje się, że awaryjność jest stała);

X, - awaryjność j-tego elementu;

a, - jest stosunkiem liczby uszkodzeń i-tego typu do całkowity tryby uszkodzenia, czyli prawdopodobieństwo, że obiekt będzie miał i-ty tryb uszkodzenia: p, jest prawdopodobieństwem warunkowym konsekwencji i-tego trybu uszkodzenia.

Główną wadą tej metody jest domyślne założenie, że: że wskaźnik awaryjności jest stały i że wiele użytych parametrów pochodzi z przewidywań lub założeń. Jest to szczególnie ważne, gdy nie ma danych o odpowiednich wskaźnikach awaryjności dla elementów systemu, a jedynie oszacowane prawdopodobieństwo awarii dla określonego czasu pracy z odpowiednimi obciążeniami.

Za pomocą wskaźników uwzględniających zmiany warunków środowiskowych, obciążenia, konserwację można przeliczyć dane o awaryjności uzyskane w warunkach innych niż badane.

Zalecenia dotyczące doboru wartości tych wskaźników można znaleźć w odpowiednich publikacjach rzetelnościowych. Należy dokładnie sprawdzić poprawność i przydatność wybranych wartości tych parametrów dla konkretnego systemu i jego warunków pracy.

W niektórych przypadkach, np. w ilościowej metodzie analizy, zamiast współczynnika awaryjności i-tego stosuje się wartość krytyczności trybu awaryjnego C (niezwiązaną z ogólną wartością „krytyczną”, która może przyjąć inną wartość). tryb awaryjny X;. Wartość krytyczności jest powiązana z warunkowym współczynnikiem awaryjności i czasem pracy i może być wykorzystana do uzyskania bardziej realistycznej oceny ryzyka związanego z konkretnym trybem awaryjnym w danym czasie użytkowania produktu.

C ja \u003d X\u003e „.P, V

gdzie ^ oznacza czas działania komponentu w całym określonym czasie badań FMECA. dla którego szacowane jest prawdopodobieństwo, czyli czas aktywnego działania j-tego składnika.

Wartość krytyczności dla i-tego komponentu z m postaciami zniszczenia jest określona wzorem

C, - ^Xj-a,pjf|.

Należy zauważyć, że wartość krytyczności nie jest związana z krytycznością jako taką. To tylko wartość obliczona w niektórych typach FMECA, będąca względną miarą konsekwencji typu awarii i prawdopodobieństwa jej wystąpienia. Tutaj wartość krytyczności jest miarą ryzyka, a nie miarą występowania awarii.

Prawdopodobieństwo P, wystąpienie uszkodzenia /-tego typu w czasie t dla uzyskanej krytyczności:

P, - 1 - e z ".

Jeżeli wskaźniki trybów awaryjnych i odpowiadające im wartości krytyczności są małe, to z przybliżonym przybliżeniem można argumentować, że dla prawdopodobieństw wystąpienia mniejszych niż 0,2 (krytyczność wynosi 0,223), wartości krytyczności i prawdopodobieństwa awarii są bardzo zbliżone.

W przypadku zmiennych awaryjności lub awaryjności konieczne jest obliczenie prawdopodobieństwa wystąpienia awarii, a nie krytyczności, która opiera się na założeniu stałej awaryjności.

GOST R 51901.12-2007

5.3.4.1 Macierz krytyczności

Krytyczność można przedstawić jako macierz krytyczności, jak pokazano na rysunku 3. Należy pamiętać, że nie ma uniwersalnych definicji krytyczności. Krytyczność powinna być określona przez analityka i zaakceptowana przez kierownika programu lub projektu. Definicje mogą się znacznie różnić dla różnych zadań.

8 macierz krytyczności pokazaną na rysunku 3. przyjmuje się, że dotkliwość konsekwencji rośnie wraz z jej wartością. W tym przypadku IV odpowiada największej dotkliwości konsekwencji (śmierć osoby i/lub utrata funkcji systemu, obrażenia osób). Dodatkowo zakłada się, że na osi y prawdopodobieństwo wystąpienia trybu awaryjnego wzrasta od dołu do góry.

Prawdopodobne

fanfary

ItaMarv poopvdvpy

Rysunek 3 — Macierz krytyczności

Jeżeli największe prawdopodobieństwo wystąpienia nie przekracza 0,2, to prawdopodobieństwo wystąpienia stanu uszkodzenia i wartość krytyczności są w przybliżeniu równe. Często przy kompilacji macierzy krytyczności stosuje się następującą skalę:

Wartość krytyczności wynosi 1 lub E. Prawie nieprawdopodobne otkae. prawdopodobieństwo jego wystąpienia zmienia się w przedziale: 0 £P^< 0.001;

Wartość krytyczności wynosi 2 lub D. Awaria rzadka, prawdopodobieństwo jej wystąpienia waha się w przedziale: 0,001 nR,< 0.01;

Wartość krytyczności wynosi 3 lub C. możliwe uszkodzenie, prawdopodobieństwo jego wystąpienia waha się w przedziale: 0,01 £P,<0.1;

Wartość krytyczności wynosi 4 lub B. prawdopodobna awaria, prawdopodobieństwo jej wystąpienia waha się w zakresie: 0,1 nP,< 0.2;

Wartość krytyczności wynosi 5 lub A. Awaria częsta, prawdopodobieństwo jej wystąpienia waha się w przedziale: 0,2 & P,< 1.

Rysunek 3 służy wyłącznie do celów ilustracyjnych. W innych metodach można zastosować inne oznaczenia i definicje w celu określenia krytyczności i dotkliwości konsekwencji.

W przykładzie pokazanym na rysunku 3, tryb awarii 1 ma większe prawdopodobieństwo wystąpienia niż tryb 2, który ma wyższą dotkliwość. Rozwiązanie od. to, który rodzaj awarii odpowiada wyższemu priorytetowi, zależy od rodzaju skali, klas dotkliwości i częstotliwości oraz zastosowanych zasad rankingu. Chociaż dla skali liniowej, tryb awarii 1 (jak zwykle w macierzy dotkliwości) powinien mieć wyższą krytyczność (lub prawdopodobieństwo wystąpienia) niż tryb awarii 2, mogą wystąpić sytuacje, w których dotkliwość konsekwencji ma absolutny priorytet nad częstotliwością. W tym przypadku tryb awarii 2 jest bardziej krytycznym trybem awarii. Innym oczywistym wnioskiem jest: że tylko tryby awaryjne związane z tym samym poziomem systemu można racjonalnie porównać zgodnie z macierzą dotkliwości, ponieważ tryby awaryjne systemów o małej złożoności na niższym poziomie zwykle mają mniejszą częstotliwość.

Jak pokazano powyżej, macierz krytyczności (patrz Rysunek 3) może być stosowana zarówno jakościowo, jak i ilościowo.

5.3.5 Ocena dopuszczalności ryzyka

Jeżeli wymaganym wynikiem analizy jest macierz krytyczności, można sporządzić wykres rozkładu dotkliwości konsekwencji i częstotliwości występowania zdarzeń. Akceptowalność ryzyka jest określana subiektywnie lub kierowana decyzjami zawodowymi i finansowymi, w zależności od:

GOST R 51901.12-2007

w zależności od rodzaju produkcji. W tabeli 3 przedstawiono kilka przykładów dopuszczalnych klas ryzyka i zmodyfikowaną macierz krytyczności.

Tabela 3 — Macierz ryzyka/krytyczności

Współczynnik awaryjności	Poziomy ważności
	nieistotny	Minimum	Krytyczny	Katastrofalny
1 Praktycznie	Mniejszy	Mniejszy	znośny	znośny
niesamowite odrzucenie	konsekwencje	konsekwencje	konsekwencje	konsekwencje
2 Rzadkie odrzucenie	Mniejszy	znośny	niepożądany	niepożądany
	konsekwencje	konsekwencje	konsekwencje	konsekwencje
3 możliwe od-	znośny	niepożądany	niepożądany	Gorszący
	konsekwencje	konsekwencje	konsekwencje	konsekwencje
4 Prawdopodobne z-	znośny	niepożądany	Gorszący	Gorszący
	konsekwencje	konsekwencje	konsekwencje	konsekwencje
S Częste awarie	niepożądany	Gorszący	Gorszący	Gorszący
	konsekwencje	konsekwencje	konsekwencje	konsekwencje

5.3.6 Rodzaje FMECA i skale rankingowe

Rodzaje FMECA. opisane w 5.3.2 i szeroko stosowane w przemyśle motoryzacyjnym, są powszechnie stosowane do analizy konstrukcji produktu, a także do analizy procesów produkcyjnych tych produktów.

Metodologia analizy pokrywa się z tymi napisanymi w ogólnej formie FMEA / FMECA. oprócz definicji w trzech tabelach dla wartości dotkliwości występowania S. O i wykrywania D.

5.3.6.1 Alternatywna definicja dotkliwości

Tabela 4 przedstawia przykład rankingu dotkliwości, który jest powszechnie stosowany w przemyśle motoryzacyjnym.

Tabela 4 — Poziom istotności trybu awaryjnego

Dotkliwość konsekwencji	Kryterium
Zaginiony	Brak konsekwencji
Bardzo drobne	Wykończenie (hałas) obiektu nie spełnia wymagań. Wada jest zauważana przez wymagających klientów (poniżej 25%)
Mniejszy	Wykończenie (hałas) obiektu nie spełnia wymagań. Wada zauważona przez 50% klientów
Bardzo niski	Wykończenie (hałas) obiektu nie spełnia wymagań. Wadę zauważa większość klientów (ponad 75%)
	Pojazd jest sprawny, ale system komfortu/wygody działa na osłabionym poziomie, nieefektywnym. Klient odczuwa pewne niezadowolenie
Umiarkowany	Pojazd/zespół jest sprawny, ale system komfortu/udogodnień nie działa. Klient odczuwa dyskomfort
	Pojazd/zespół jest sprawny, ale na obniżonym poziomie wydajności. Klient jest bardzo niezadowolony
Bardzo wysoko	Pojazd/zespół niesprawny (utrata podstawowej funkcji)
Niebezpieczne z ostrzeżeniem o niebezpieczeństwie	Bardzo wysoki poziom istotności, gdzie potencjalny tryb awarii wpływa na bezpieczeństwo operacyjne pojazd i/i/i powoduje niezgodność z obowiązkowymi wymogami bezpieczeństwa z ostrzeżeniem o niebezpieczeństwie
Niebezpieczne bez ostrzeżenia o niebezpieczeństwie	Bardzo duża dotkliwość, w której potencjalny tryb awarii wpływa na bezpieczną eksploatację pojazdu i/lub powoduje niespełnienie obowiązkowych wymagań bez ostrzeżenia o niebezpieczeństwie

Uwaga - Tabela pochodzi z SAE L 739 | 3].

GOST R 51901.12-2007

Ranga dotkliwości jest przypisywana każdemu trybowi awarii w oparciu o wpływ konsekwencji awarii na system jako całość, jego bezpieczeństwo, zgodność z wymaganiami, celami i ograniczeniami oraz typ pojazdu jako systemu. Stopień dotkliwości jest wskazany na arkuszu FMECA. Definicja rang dotkliwości podana w Tabeli 4 jest dokładna dla powyższych wartości bi dotkliwości. Należy go używać w powyższym brzmieniu. Ustalenie stopnia dotkliwości od 3 do 5 może być subiektywne i zależy od charakterystyki zadania.

5.3.6.2 Charakterystyka występowania awarii

Tabela 5 (również zaczerpnięta z FMECA, stosowana w przemyśle motoryzacyjnym) zawiera przykłady mierników jakościowych. charakteryzujące wystąpienie awarii, które można wykorzystać w koncepcji RPN.

Tabela 5 — Awaria wideł w zależności od częstotliwości i prawdopodobieństwa wystąpienia

Charakterystyka generowania awarii Ida		Współczynnik awaryjności	Prawdopodobieństwo
Bardzo niski — awaria jest mało prawdopodobna		< 0.010 на 1000 транспортных средсте/объектоа
Niski - stosunkowo mało awarii		0,1 na 1000 pojazdów/obiekt
		0,5 na 1000 pojazdów/obiektów
Umiarkowane - awarie MOŻLIWY		1 na 1000 pojazdów/obiekt
		2 na 1000 pojazdów/obiekt
		5 a nie 1000 pojazdów/obiektów
Wysoki - obecność powtarzających się awarii		10 na 1000 pojazdów/obiektów
		20 na 1000 pojazdów/obiektów
Bardzo wysoki - awaria jest prawie nieunikniona		50 na 1000 pojazdów/obiektów
		> 100 na 1000 pojazdów/obiektów

UWAGA Patrz AIAG (4).

8 w tabeli 5 „częstotliwość” odnosi się do stosunku liczby przypadków korzystnych do wszystkich możliwych przypadków rozpatrywanego zdarzenia w trakcie egzekucji cel strategiczny lub żywotność. Na przykład tryb awaryjny, który odpowiada wartościom od 0 do 9, może spowodować awarię jednego z trzech systemów w okresie realizacji zadania. Tutaj definicja prawdopodobieństwa wystąpienia awarii wiąże się z badanym okresem. Zaleca się wskazanie tego okresu w nagłówku tabeli FMEA.

Najlepsze praktyki można zastosować, gdy prawdopodobieństwo wystąpienia jest obliczane dla komponentów i ich trybów awaryjnych w oparciu o odpowiednie wskaźniki awaryjności dla oczekiwanych obciążeń (zewnętrzne warunki pracy). Jeżeli wymagane informacje nie są dostępne, można przydzielić ocenę. ale jednocześnie specjaliści wykonujący FMEA. należy pamiętać, że wartością wystąpienia awarii jest liczba awarii na 1000 pojazdów w danym przedziale czasu (okres gwarancji, żywotność pojazdu itp.). Jest to zatem obliczone lub oszacowane prawdopodobieństwo wystąpienia trybu awaryjnego w badanym okresie czasu. 8 W przeciwieństwie do skali dotkliwości, skala występowania awarii nie jest liniowa i nie jest logarytmiczna. Dlatego należy wziąć pod uwagę, że odpowiednia wartość RPN po obliczeniu szacunków jest również nieliniowa. Należy go używać z najwyższą ostrożnością.

5.3.6.3 Ranking prawdopodobieństwa wykrycia awarii

Koncepcja RPN przewiduje ocenę prawdopodobieństwa wykrycia awarii, czyli prawdopodobieństwa, że ​​za pomocą sprzętu, procedur weryfikacji przewidzianych w projekcie możliwe rodzaje awarii zostaną wykryte w czasie wystarczającym do zapobieżenia awarii na poziomie systemu jako całość. W przypadku aplikacji FMEA procesu (PFMEA) jest to prawdopodobieństwo, że szereg działań związanych z kontrolą procesu ma możliwość wykrycia i wyizolowania awarii, zanim wpłynie ona na dalsze procesy lub gotowe produkty.

W szczególności w przypadku produktów, które mogą być używane w kilku innych systemach i zastosowaniach, prawdopodobieństwo wykrycia może być trudne do oszacowania.

GOST R 51901.12-2007

W tabeli 6 przedstawiono jedną z metod diagnostycznych stosowanych w przemyśle motoryzacyjnym.

Tabela b — Kryteria oceny wykrywania trybu awarii

Charakterystyka wykrycie	Kryterium - możliwość wykrycia rodzaju zwrotu na podstawie zamierzonych operacji jaoitrolja
Praktycznie sto procent	Kontrole projektowe prawie zawsze wykrywają potencjalną przyczynę/mechanizm i kolejny tryb awarii
Bardzo dobrze	Bardzo duża szansa, że ​​kontrole projektowe wykryją potencjalną przyczynę/mechanizm i późniejszy tryb awarii
	duża szansa, że ​​kontrole projektowe wykryją potencjalną przyczynę/mechanizm i późniejszy tryb awarii;
umiarkowanie dobry	Umiarkowanie wysoka szansa, że ​​kontrole projektowe wykryją potencjalną przyczynę/mechanizm i późniejszy tryb awarii
Umiarkowany	Umiarkowana szansa, że ​​kontrole projektowe wykryją potencjalną przyczynę/mechanizm i późniejszy tryb awarii
	Mała szansa, że ​​kontrole projektowe wykryją potencjalną przyczynę/mechanizm i późniejszy tryb awarii
Bardzo słaby	Bardzo mała szansa, że ​​kontrole projektowe wykryją potencjalną przyczynę/mechanizm i późniejszy tryb awarii
	Jest mało prawdopodobne, że kontrole projektowe wykryją potencjalną przyczynę/mechanizm i następujący po nim tryb awarii.
Bardzo źle	To prawie niewiarygodne, że kontrole projektowe wykryją potencjalną przyczynę/mechanizm i następujący po nim tryb awarii.
Praktycznie niemożliwy	Kontrole projektowe nie wykrywają potencjalnej przyczyny/mechanizmu, a późniejszy tryb awarii lub kontrola nie są zapewnione;

5.3.6.4 Ocena ryzyka

Opisanej powyżej intuicyjnej metodzie powinna towarzyszyć hierarchizacja działań mających na celu zapewnienie najwyższego poziomu bezpieczeństwa dla klienta (konsument, klient). Na przykład tryb awaryjny o wysokiej wartości dotkliwości, niskiej częstości występowania i bardzo wysokiej wartości wykrywalności (np. 10.3 i 2) może mieć znacznie niższy RPN (w tym przypadku 60) niż tryb awaryjny o średnich wartościach wszystkich wymienionych wartości (np. 5 w każdym przypadku) oraz odpowiednio. RPN wynosi 125. Dlatego też często stosuje się dodatkowe procedury, aby zapewnić, że tryby awarii o wysokim stopniu ważności (np. 9 lub 10) mają priorytet, a działania naprawcze podejmowane są w pierwszej kolejności. W takim przypadku przy decyzji należy również kierować się stopniem dotkliwości, a nie tylko RPN. We wszystkich przypadkach, aby podjąć bardziej świadomą decyzję, należy wziąć pod uwagę stopień dotkliwości wraz z RPN.

Wartości priorytetyzacji ryzyka są również definiowane w innych metodach FMEA, zwłaszcza metodach jakościowych.

Wartości RPN. obliczone zgodnie z powyższymi tabelami są często wykorzystywane jako wskazówka w ograniczaniu rodzajów uszkodzeń. Jednocześnie należy wziąć pod uwagę ostrzeżenia 5.3.2.

RPN ma następujące wady:

Luki w zakresach wartości: 88% zakresów jest pustych, wykorzystanych jest tylko 120 z 1000 wartości:

Niejednoznaczność RPN: Kilka kombinacji różnych wartości parametrów daje te same wartości RPN:

Wrażliwość na małe zmiany: małe odchylenia jednego parametru mają duży wpływ na wynik, jeśli inne parametry mają duże wartości(np. 9 9 3 = 243 i 9 9 - 4 s 324. podczas gdy 3 4 3 = 36 i 3 4 -4 = 48):

Nieodpowiednia skala: tablica występowania awarii jest nieliniowa (na przykład stosunek między dwoma kolejnymi rangami może wynosić zarówno 2,5, jak i 2):

Nieodpowiednie skalowanie RPN: Różnica w wartościach RPN może wydawać się nieistotna, podczas gdy w rzeczywistości jest dość znacząca. Np. wartości S = 6. 0*4, 0 = 2 dają RPN - 48. a wartości S = 6, O = 5 i O = 2 dają RPN - 60. Druga wartość RPN nie jest dwa razy większe, ale

GOST R 51901.12-2007

podczas gdy w rzeczywistości dla 0 = 5 prawdopodobieństwo awarii jest dwukrotnie większe niż dla 0=4. Dlatego surowe wartości dla RPN nie powinny być porównywane liniowo;

Błędne wnioski na podstawie porównania RPN. ponieważ skale są porządkowe, a nie względne.

Analiza RPN wymaga staranności i uwagi. Właściwe zastosowanie metody wymaga analizy dotkliwości, występowania i wartości wykrywalności przed sformułowaniem wniosków i podjęciem działań naprawczych.

5.4 Raport z analizy

5.4.1 Zakres i treść raportu

Raport FMEA może być opracowany jako część większego raportu badawczego lub może być samodzielnym dokumentem. W każdym przypadku raport powinien zawierać opis i szczegółowe notatki z przeprowadzonego badania, a także schematy i schematy funkcjonalne struktury systemu. Raport powinien również wymieniać schematy (wraz z ich statusem), na których opiera się FMEA.

5.4.2 Wyniki analizy konsekwencji

Lista konsekwencji awarii powinna być sporządzona dla konkretnego systemu badanego przez FMEA. Tabela 7 przedstawia typowy zestaw konsekwencji awarii dla rozrusznika i obwód elektryczny silnik samochodowy.

Tabela 7 - Przykład konsekwencji awarii rozrusznika samochodowego

Uwaga 1 — ta lista jest tylko przykładem. Każdy analizowany system lub podsystem będzie miał swój własny zestaw konsekwencji awarii.

Raport skutków awarii może być wymagany w celu określenia prawdopodobieństwa awarii systemu. wynikające z wymienionych skutków awarii oraz nadanie priorytetu działaniom korygującym i zapobiegawczym. Raport skutków awarii powinien być oparty na liście skutków awarii systemu jako całości i powinien zawierać szczegóły trybów awarii mających wpływ na każdy skutek awarii. Prawdopodobieństwo wystąpienia każdego trybu awaryjnego obliczane jest dla określonego czasu eksploatacji obiektu oraz przewidywanych parametrów użytkowania i obciążeń. Tabela 8 przedstawia przykład przeglądu skutków awarii.

Tabela B — Przykład prawdopodobieństwa konsekwencji awarii

Uwaga 2 - Taką tabelę można zbudować dla różnych rankingów jakościowych i ilościowych obiektu lub systemu.

GOST R 51901.12-2007

Raport powinien również zawierać krótki opis metody analizy i jej poziomu. na którym zostało przeprowadzone, przyjęte założenia i zasady leżące u ich podstaw. Ponadto powinien zawierać wykazy:

a) tryby awaryjne, które prowadzą do poważnych konsekwencji:

c) zmiany projektowe, które są dokonywane w wyniku FMEA:

d) wpływy, które są eliminowane w wyniku ogólnych zmian projektowych.

6 Inne badania

6.1 Awaria wywołana wspólną przyczyną

Do analizy niezawodności nie wystarczy brać pod uwagę tylko losowe i niezależne awarie, ponieważ mogą wystąpić awarie o wspólnej przyczynie. Na przykład przyczyną nieprawidłowego działania systemu lub jego awarii może być jednoczesne nieprawidłowe działanie kilku elementów systemu. Może to być spowodowane błędem projektowym (nieuzasadnione ograniczenie dopuszczalnych wartości komponentów), wpływami środowiska (piorun) lub błędem ludzkim.

Występowanie defektu wywołanego wspólną przyczyną (CCF) jest sprzeczne z założeniem niezależności trybów defektu rozpatrywanym przez FMEA.Występowanie CCF implikuje możliwość wystąpienia więcej niż jednej awarii w tym samym czasie lub w wystarczająco krótkim czasie czasu i odpowiednie wystąpienie skutków jednoczesnych awarii.

Zazwyczaj źródłami CCF mogą być:

Projektowanie (rozwój oprogramowania, standaryzacja);

Produkcja (niedobory w partiach komponentów);

Środowisko (hałas elektryczny, zmiany temperatury, wibracje);

Czynnik ludzki (nieprawidłowa obsługa lub nieprawidłowe czynności konserwacyjne).

FMEA musi zatem rozważyć możliwe źródła CCF podczas analizy systemu, który wykorzystuje nadmiarowość lub dużą liczbę obiektów, aby złagodzić konsekwencje awarii.

CCF jest wynikiem zdarzenia, które ze względu na zależności logiczne powoduje jednoczesny stan awarii w dwóch lub więcej elementach (w tym awarie zależne spowodowane konsekwencjami awarii niezależnej). Awarie wywołane wspólną przyczyną mogą wystąpić w identycznych podzespołach z tymi samymi rodzajami uszkodzeń i słabymi punktami w różne opcje kompiluje system i może być nadmiarowy.

Zdolność FMEA do analizy CCF jest dość ograniczona. Jednak FMEA to procedura badania każdego trybu awarii i związanych z nim przyczyn po kolei oraz identyfikowania wszystkich testów okresowych, konserwacji zapobiegawczej itp. Ta metoda pozwala zbadać wszystkie przyczyny, które mogą powodować CCF.

Przydatne jest zastosowanie kombinacji kilku metod w celu zapobiegania lub łagodzenia skutków CCF (modelowanie systemu, analiza fizyczna elementów), w tym: różnorodności funkcjonalnej, gdy nadmiarowe gałęzie lub części systemu pełnią tę samą funkcję. nie są identyczne i mają różne tryby awaryjne; fizyczna separacja w celu wyeliminowania wpływów środowiskowych lub elektromagnetycznych, które powodują CCF. itp. Zazwyczaj FMEA przewiduje przegląd środków zapobiegawczych CCF. Jednak środki te powinny być opisane w kolumnie uwag arkusza roboczego, aby pomóc w zrozumieniu FMEA jako całości.

6.2 Czynnik ludzki

Potrzebne są specjalne rozwiązania, aby zapobiec lub ograniczyć niektóre błędy ludzkie. Takie środki obejmują zapewnienie mechanicznej blokady sygnalizacji kolejowej i hasła do korzystania z komputera lub wyszukiwania danych. Jeśli takie warunki istnieją w systemie. Konsekwencje niepowodzenia będą zależeć od rodzaju błędu. Niektóre rodzaje błędów ludzkich należy zbadać za pomocą drzewa błędów systemowych, aby zweryfikować skuteczność sprzętu. Nawet częściowe zestawienie tych trybów awarii jest przydatne w identyfikowaniu niedociągnięć projektowych i proceduralnych. Identyfikacja wszelkiego rodzaju błędów ludzkich jest prawdopodobnie niemożliwa.

Wiele awarii CCF wynika z błędu ludzkiego. Na przykład niewłaściwa konserwacja identycznych obiektów może spowodować unieważnienie rezerwacji. Aby tego uniknąć, często używane są nieidentyczne elementy kopii zapasowej.

GOST R 51901.12-2007

6.3 Błędy oprogramowania

FMEA. prowadzone dla sprzętu złożonego systemu mogą mieć wpływ na oprogramowanie systemu. Zatem decyzje o konsekwencjach, krytyczności i prawdopodobieństwach warunkowych wynikających z FMEA mogą zależeć od elementów oprogramowania, ich cech. kolejność i czas. W takim przypadku związek między sprzętem a oprogramowaniem musi być jasno określony, ponieważ późniejsza zmiana lub ulepszenie oprogramowania może zmienić otrzymane z niego szacunki FMEAh. Zatwierdzenie oprogramowania i jego modyfikacji może być warunkiem przeglądu FMEA i powiązanych ocen, na przykład logika oprogramowania może zostać zmodyfikowana w celu poprawy bezpieczeństwa kosztem niezawodności operacyjnej.

Awarie spowodowane błędami oprogramowania lub niespójnościami będą miały konsekwencje, których znaczenie należy określić w projekcie oprogramowania i sprzętu. Identyfikacja takich błędów lub niespójności oraz analiza ich konsekwencji są możliwe tylko w ograniczonym zakresie. Należy ocenić konsekwencje ewentualnych błędów w oprogramowaniu dla danego sprzętu. Często wynikiem analizy są zalecenia dotyczące złagodzenia takich błędów dla oprogramowania i sprzętu.

6.4 FMEA i konsekwencje awarii systemu

FMEA systemu może być uniezależniona od jego konkretnego zastosowania, a następnie może być dostosowana do specyfiki projektu systemu. Dotyczy to małych zestawów, które można traktować jako samodzielne komponenty (np. wzmacniacz elektroniczny, silnik elektryczny, zawór mechaniczny).

Jednak bardziej typowe jest zaprojektowanie FMEA dla konkretnego projektu z określonymi konsekwencjami awarii systemu. Konieczna jest klasyfikacja konsekwencji awarii systemu, na przykład: awaria bezpiecznika, awaria naprawialna, awaria śmiertelna, pogorszenie wykonania zadania, niepowodzenie zadania, konsekwencje dla jednostek, grup lub całego społeczeństwa.

Zdolność FMEA do uwzględnienia najbardziej odległych konsekwencji awarii systemu zależy od projektu systemu i związku FMEA z innymi formami analizy, takimi jak drzewa błędów, analiza Markowa, sieci Petriego itp.

7 aplikacji

7.1 Korzystanie z FMEA/FMECA

FMEA to metoda, która jest przede wszystkim dostosowana do badania uszkodzeń materiałów i urządzeń i może być stosowana do różnego rodzaju systemów (elektrycznych, mechanicznych, hydraulicznych itp.) oraz ich kombinacji dla części sprzętu, systemu lub projektu jako cały.

FMEA powinna obejmować badanie oprogramowania i działań ludzkich, jeśli mają one wpływ na niezawodność systemu. FMEA może być badaniem procesów (medycznych, laboratoryjnych, przemysłowych, edukacyjnych itp.). W tym przypadku jest to zwykle określane jako FMEA procesu lub PFMEA. Podczas wykonywania FMEA procesu cele i zadania procesu są zawsze brane pod uwagę, a następnie każdy etap procesu jest badany pod kątem niekorzystnych wyników dla innych etapów procesu lub osiągnięcia celów procesu.

7.1.1 Aplikacja w ramach projektu

Użytkownik musi określić, w jaki sposób i do jakich celów wykorzystuje się FMEA. FMEA może być stosowany samodzielnie lub służyć jako uzupełnienie i wsparcie dla innych metod analizy niezawodności. Wymagania dla FMEA wynikają z potrzeby zrozumienia zachowania sprzętu i jego implikacji dla działania systemu lub sprzętu. Wymagania FMEA mogą się znacznie różnić w zależności od specyfiki projektu.

FMEA wspiera koncepcję analizy projektowej i powinna być stosowana jak najwcześniej w projektowaniu podsystemów i systemu jako całości. FMEA ma zastosowanie do wszystkich poziomów systemu, ale jest bardziej odpowiedni dla niższych poziomów charakteryzujących się dużą liczbą obiektów i/lub złożonością funkcjonalną. Ważne jest specjalne szkolenie personelu wykonującego FMEA. Niezbędna jest ścisła współpraca między inżynierami i projektantami systemów. FMEA powinna być aktualizowana w miarę postępu projektu i zmian projektowych. Pod koniec fazy projektowania FMEA służy do walidacji projektu i wykazania, że ​​zaprojektowany system spełnia określone wymagania użytkownika, normy, wytyczne i wymagania regulacyjne.

GOST R 51901.12-2007

Informacje pochodzące z FMEA. identyfikuje priorytety dla urzędu statystycznego proces produkcji, kontrola selektywna i kontrola wejściowa w procesie produkcji i instalacji oraz do badań kwalifikacyjnych, odbiorowych, odbiorowych i rozruchowych. FMEA jest źródłem informacji dla procedur diagnostycznych, utrzymania w rozwoju związanych z nimi podręczników.

Wybierając głębokość i metody zastosowania FMEA do obiektu lub projektu, ważne jest, aby wziąć pod uwagę łańcuchy, dla których potrzebne są wyniki FMEA. synchronizacja z innymi czynnościami oraz ustalenie wymaganego stopnia kompetencji i kontroli nad niepożądanymi trybami i konsekwencjami awarii. Prowadzi to do jakościowego planowania FMEA na wskazanych poziomach (system, podsystem, komponent, obiekt iteracyjnego procesu projektowania i rozwoju).

Aby FMEA była skuteczna, jej miejsce w programie niezawodności musi być jasno określone, podobnie jak czas, praca i inne zasoby. Ważne jest, aby nie ciąć FMEA, aby zaoszczędzić czas i pieniądze. Jeśli czas i pieniądze są ograniczone. FMEA powinna koncentrować się na tych częściach projektu, które są nowe lub wykorzystują nowe techniki. Ze względów ekonomicznych FMEA może być ukierunkowana na obszary zidentyfikowane jako krytyczne innymi metodami analizy.

7.1.2 Zastosowanie do procesów

Do wykonania PFMEA wymagane są:

a) jasne określenie celu procesu. Jeśli proces jest złożony, cel procesu może być sprzeczny wspólny cel lub cel związany z produktem procesu, produktem serii następujących po sobie procesów lub kroków, produktem pojedynczego kroku procesu i odpowiadającymi im celami szczegółowymi:

b) zrozumienie poszczególnych etapów procesu;

c) zrozumienie potencjalnych słabości charakterystycznych dla każdego etapu procesu;

d) zrozumienie konsekwencji każdego indywidualnego niedoboru (potencjalnego niepowodzenia) dla produktu procesu;

e) zrozumienie potencjalnych przyczyn każdego z niedociągnięć lub potencjalnych niepowodzeń i niespójności w procesie.

Jeśli proces jest powiązany z więcej niż jednym produktem, można go analizować pod kątem poszczególnych typów produktów jako PFMEA. Analizę procesu można również przeprowadzić zgodnie z etapami procesu i potencjalnymi negatywnymi skutkami, które skutkują uogólnionym PFMEA, niezależnie od konkretnych rodzajów produktów.

7.2 Korzyści z FMEA

Niektóre funkcje aplikacji i zalety FMEA są wymienione poniżej:

a) unikanie kosztownych modyfikacji z powodu wczesnej identyfikacji wad projektowych;

b) identyfikacja defektów, które występują pojedynczo lub w połączeniu, mają niedopuszczalne lub znaczące konsekwencje oraz identyfikacja rodzajów defektów, które mogą mieć poważne konsekwencje dla oczekiwanej lub wymaganej funkcji.

UWAGA 1 Takie konsekwencje mogą obejmować awarie zależne.

c) określenie niezbędnych metod poprawy niezawodności projektu (redundancja, optymalne obciążenia, odporność na awarie, dobór komponentów, ponowny montaż itp.);

d) dostarczenie modelu logicznego do oceny prawdopodobieństwa lub intensywności wystąpienia nieprawidłowych warunków pracy systemu w ramach przygotowań do analizy krytyczności;

e) identyfikacja obszarów problemowych bezpieczeństwa i odpowiedzialności za jakość produktów lub ich niezgodność z obowiązkowymi wymaganiami.

Uwaga 2 do wpisu: Samobadania są często konieczne dla bezpieczeństwa, ale nakładanie się jest nieuniknione, a współpraca jest wysoce pożądana podczas dochodzenia:

f) opracowanie programu testowego do wykrywania potencjalnych trybów awaryjnych:

e) koncentracja na kluczowych zagadnieniach zarządzania jakością, analizie procesów kontrolnych oraz

produkcja wyrobów:

h) pomoc w identyfikacji cech ogólna strategia harmonogram konserwacji zapobiegawczej;

i) pomoc i wsparcie w definiowaniu kryteriów testów, planów testów i procedur diagnostycznych (testy porównawcze, testy wiarygodności);

GOST R 51901.12-2007

j) wsparcie dla sekwencjonowania eliminacji defektów projektowych oraz wsparcie dla planowania alternatywnych trybów pracy i rekonfiguracji;

k) zrozumienie przez projektantów parametrów wpływających na niezawodność systemu;

l) opracowanie dokumentu końcowego zawierającego dowody działań podjętych w celu zapewnienia, że ​​wyniki projektowania spełniają wymagania specyfikacji utrzymania. Jest to szczególnie ważne w przypadku odpowiedzialności za jakość produktu.

7.3 Ograniczenia i wady FMEA

FMEA jest niezwykle skuteczny, gdy jest używany do analizy elementów, które powodują awarię całego systemu lub zakłócenie jego podstawowej funkcji. Jednak FMEA może być trudne i żmudne dla złożonych systemów z wieloma funkcjami i różnymi zestawami komponentów. Te złożoności są potęgowane przez wiele trybów pracy i wiele zasad konserwacji i napraw.

FMEA może być czasochłonnym i nieefektywnym procesem, jeśli nie zostanie odpowiednio zastosowany. Badania FMEA. których wyniki mają być wykorzystane w przyszłości. Przeprowadzenie FMEA nie powinno być uwzględnione jako wymóg wstępnej oceny.

Komplikacje, nieporozumienia i błędy mogą wystąpić podczas próby objęcia wielu poziomów w hierarchicznej strukturze systemu, jeśli badanie FMEA jest zbędne.

Relacje między ludźmi lub grupami trybów awarii lub przyczyny trybów awarii nie mogą być skutecznie reprezentowane w FMEA. ponieważ głównym założeniem tej analizy jest niezależność trybów awaryjnych. Wada ta staje się jeszcze bardziej widoczna ze względu na interakcje oprogramowania i sprzętu, w których założenie niezależności nie jest potwierdzone. Podane uwagi dotyczą interakcji człowieka ze sprzętem i modelami tej interakcji. Założenie niezależności defektów nie pozwala na należyte zwrócenie uwagi na rodzaje defektów, które w połączeniu mogą mieć istotne konsekwencje, a każdy z nich z osobna ma małe prawdopodobieństwo wystąpienia. Łatwiej jest badać wzajemne połączenia elementów systemu za pomocą metody drzewa błędów RTA (GOSTR 51901.5) do analizy.

PTA jest preferowany w zastosowaniach FMEA. ponieważ ogranicza się do połączeń tylko dwóch poziomów struktura hierarchiczna, na przykład, identyfikacja trybów awaryjnych obiektów i określenie ich konsekwencji dla systemu w łańcuchu. Konsekwencje te stają się następnie trybami niepowodzenia na następnym poziomie, na przykład dla modułu, itp. Jednakże istnieje doświadczenie z udaną implementacją wielopoziomowych FMEA.

Ponadto wadą FMEA jest jego niezdolność do oceny ogólnej niezawodności systemu, a tym samym do oceny stopnia ulepszeń w jego konstrukcji lub zmian.

7.4 Związek z innymi metodami

FMEA (lub PMESA) można stosować samodzielnie. Jako systemowa indukcyjna metoda analizy, FMEA jest najczęściej stosowana jako uzupełnienie innych metod, zwłaszcza dedukcyjnych, takich jak PTA. Na etapie projektowania często trudno jest zdecydować, którą metodę (indukcyjną czy dedukcyjną) preferować, ponieważ obie są wykorzystywane w analizie. Jeśli zidentyfikowane zostaną poziomy ryzyka dla urządzeń i systemów produkcyjnych, preferowana jest metoda dedukcyjna, ale FMEA jest nadal użytecznym narzędziem projektowym. Powinien być jednak stosowany jako dodatek do innych metod. Jest to szczególnie ważne, gdy trzeba znaleźć rozwiązania w sytuacjach z wieloma awariami i łańcuchem konsekwencji. Stosowana początkowo metoda powinna zależeć od programu projektu.

Na wczesnych etapach projektowania, gdy znane są tylko funkcje, ogólna struktura systemu i jego podsystemów, udane działanie systemu można zobrazować za pomocą schematu blokowego niezawodności lub drzewa błędów. Jednak, aby skomponować te systemy, indukcyjny proces FMEA musi być zastosowany do podsystemów. W tych okolicznościach metoda FMEA nie jest wyczerpująca. ale wyświetla wynik w wizualnej formie tabelarycznej. W ogólnym przypadku analizy złożonego systemu z kilkoma funkcjami, licznymi obiektami i relacjami między tymi obiektami, FMEA jest konieczne, ale niewystarczające.

Analiza drzewa usterek (FTA) to uzupełniająca metoda dedukcyjna służąca do analizy trybów awarii i ich przyczyn. Śpiewa, aby śledzić przyczyny niskiego poziomu prowadzące do awarii wysokiego poziomu. Chociaż analiza logiczna jest czasami wykorzystywana do jakościowej analizy sekwencji usterek, zwykle poprzedza oszacowanie wskaźnika awaryjności wysokiego poziomu. FTA pozwala modelować współzależności różnego rodzaju awarie w przypadkach, gdy

GOST R 51901.12-2007

ich interakcja może prowadzić do zdarzenia o wysokim znaczeniu. Jest to szczególnie ważne, gdy wystąpienie jednego rodzaju awarii powoduje wystąpienie kolejnego z dużym prawdopodobieństwem i dużą dotkliwością. Tego scenariusza nie można pomyślnie zasymulować za pomocą zastosowanie FMEA. gdzie każdy tryb awaryjny jest rozpatrywany niezależnie i indywidualnie. Jedną z wad FMEA jest brak możliwości analizy interakcji i dynamiki trybów awaryjnych w systemie.

PTA skupia się na logice przypadkowych (lub sekwencyjnych) i alternatywnych zdarzeń, które powodują niepożądane konsekwencje. FTA pozwala na zbudowanie poprawnego modelu analizowanego systemu, ocenę jego niezawodności i prawdopodobieństwa awarii, a także pozwala na ocenę wpływu usprawnień konstrukcyjnych i zmniejszenia liczby awarii danego typu na niezawodność systemu w łańcuch. Formularz FMEA jest bardziej opisowy. Obie metody są wykorzystywane w ogólnej analizie bezpieczeństwa i niezawodności złożonego systemu. Jeśli jednak system jest oparty głównie na logice sekwencyjnej z niewielką nadmiarowością i wieloma funkcjami, FTA jest zbyt złożonym sposobem przedstawiania logiki systemu i identyfikowania trybów awarii. W takich przypadkach wystarczy FMEA i metoda diagramu blokowego niezawodności. W innych przypadkach, w których preferowana jest umowa o wolnym handlu. należy go uzupełnić opisami rodzajów uszkodzeń i ich konsekwencji.

Przy wyborze metody analizy należy kierować się przede wszystkim specyficznymi wymaganiami projektu, nie tylko technicznymi, ale także wymaganiami dotyczącymi wskaźników czasu i kosztów. wydajność i wykorzystanie wyników. Ogólne wytyczne:

a) FMEA ma zastosowanie, gdy wymagana jest wszechstronna wiedza o charakterystyce uszkodzeń obiektu:

b) FMEA jest bardziej odpowiedni dla mniejszych systemów, modułów lub kompleksów:

c) FMEA jest ważnym narzędziem dla prac badawczych, rozwojowych, projektowych lub innych, gdy niedopuszczalne konsekwencje awarii muszą zostać zidentyfikowane i muszą zostać znalezione niezbędne środki w celu ich wyeliminowania lub złagodzenia:

d) FMEA może być konieczne dla najnowocześniejszych obiektów, w których charakterystyka awarii może nie być zgodna z poprzednią eksploatacją;

e) FMEA ma większe zastosowanie do systemów, które mają dużą liczbę komponentów, które są połączone wspólną logiką błędów:

f) FTA jest bardziej odpowiedni do analizy wielokrotnych i zależnych trybów awarii ze złożoną logiką i nadmiarowością. FTA może być stosowany na wyższych poziomach struktury systemu, na wczesnych etapach projektu oraz gdy potrzeba szczegółowego FMEA zostanie zidentyfikowana na niższych poziomach podczas dogłębnego opracowywania projektu.

GOST R 51901.12-2007

Załącznik A (informacyjny)

Krótki opis procedur FMEA i FMECA

A.1 Etapy. Przegląd przebiegów analizy

W trakcie analizy należało wykonać następujące etapy procedury: c) decyzja o: jaka metoda - FMEA czy FMECA jest potrzebna:

b) określenie granic systemu do analizy:

c) świadomość wymagań i funkcji systemu;

d) definicja kryteriów awarii/operacyjności;

c) określenie trybów uszkodzeń i konsekwencji uszkodzeń każdego obiektu w raporcie:

0 opis każdej konsekwencji awarii: e) raportowanie.

Dodatkowe kroki dla FMECA: h) określenie rang dotkliwości awarii systemu.

I) ustawienie wartości dotkliwości trybów awarii obiektu:

J) określenie rodzaju uszkodzenia obiektu i częstości skutków:

k) określenie częstości występowania stanów awaryjnych:

l) kompilacja macierzy krytyczności dla trybów uszkodzeń obiektów:

m) opis dotkliwości konsekwencji awarii zgodnie z macierzą dotkliwości, n) zestawienie macierzy krytyczności konsekwencji awarii systemu, o) raportowanie dla wszystkich poziomów analizy.

UWAGA Ocenę częstotliwości trybu awaryjnego i konsekwencji w FMEA można przeprowadzić za pomocą kroków n>. I) i j).

A.2 Arkusz FMEA

A.2.1 Zakres arkusza roboczego

Arkusz FMEA opisuje szczegóły analizy w formie tabelarycznej. Chociaż Generalna procedura FMEA ma charakter stały, arkusz roboczy można dostosować do konkretnego projektu zgodnie z jego wymaganiami.

Rysunek A.1 pokazuje przykład układu arkusza FMEA.

A.2.2 Nagłówek arkusza roboczego

Nagłówek arkusza powinien zawierać następujące informacje:

Oznaczenie systemu jako obiektu jako całości, dla którego identyfikowane są ostateczne konsekwencje. To oznaczenie musi być zgodne z terminologią stosowaną w schematach blokowych, diagramach i rysunkach:

Wybrany do analizy okres i tryb pracy:

Obiekt (moduł, komponent lub część) sprawdzany w tym arkuszu.

Poziom rewizji, data, nazwisko analityka koordynującego FMEA. a także nazwiska głównych członków zespołu. dostarczanie dodatkowych informacji do kontroli dokumentów.

A.2.3 Wypełnianie arkusza roboczego

Wpisy w kolumnach „Obiekt” i „Opis obiektu i jego funkcji*” powinny identyfikować temat analizy. Należy podać linki do schematu blokowego lub innej aplikacji, krótki opis obiektu i jego funkcji.

Opis trybów awaryjnych obiektu znajduje się w kolumnie „Typ awarii*”. Rozdział 5.2.3 zawiera wytyczne dotyczące identyfikacji potencjalnych trybów awarii. Użycie unikalnego identyfikatora „Kod trybu awarii*” dla każdego unikalnego trybu awarii obiektu ułatwi podsumowanie analizy.

Najbardziej prawdopodobne przyczyny trybów awarii są wymienione w kolumnie „Possible Failure Causes” (Możliwe przyczyny awarii). Krótki opis skutków stanu awaryjnego znajduje się w kolumnie „Lokalne konsekwencje awarii”. Podobne informacje dla placówki jako całości podano w kolumnie „Skutki awarii”. W przypadku niektórych badań FMEA pożądana jest ocena konsekwencji niepowodzenia na poziomie pośrednim. W takim przypadku konsekwencje są wskazane w dodatkowej kolumnie „Następny wyższy poziom kompilacji”. Identyfikację konsekwencji trybu awaryjnego omówiono w 5.2.5.

Krótki opis metody wykrywania trybu awaryjnego znajduje się w kolumnie Metoda wykrywania awarii. Metoda wykrywania może być wdrożona automatycznie przez wbudowany test zgodnie z projektem lub może wymagać zastosowania procedur diagnostycznych przy zaangażowaniu personelu operacyjnego i konserwacyjnego, ważne jest, aby zidentyfikować metodę wykrywania trybów awarii, aby zapewnić, że działania naprawcze są zajęty.

GOST R 51901.12-2007

Cechy projektowe, które łagodzą lub zmniejszają liczbę awarii określonego typu, takie jak nadmiarowość, należy odnotować w kolumnie Warunki kompensacji awarii. W tym miejscu należy również wskazać kompensację poprzez konserwację lub czynności operatora.

kolumna Poważność niepowodzenia wskazuje poziom istotności ustalony przez analityków FMEA.

w kolumnie „Częstotliwość lub prawdopodobieństwo wystąpienia awarii” należy wskazać częstotliwość lub prawdopodobieństwo wystąpienia określonego rodzaju awarii. Skalowanie musi odpowiadać jego wartości (np. awariom na milion godzin, awariom na 1000 km itp.).

8 kolumna „Uwagi” wskazuje spostrzeżenia i zalecenia zgodnie z 5.3.4.

A.2.4 Uwagi w arkuszu

Ostatnia kolumna arkusza roboczego powinna zawierać wszystkie niezbędne uwagi do wyjaśnienia pozostałych wpisów. Możliwe przyszłe działania, takie jak zalecenia dotyczące ulepszeń projektu, mogą być rejestrowane, a następnie zgłaszane. Ta kolumna może również zawierać:

a) wszelkie nietypowe warunki:

b) konsekwencje awarii elementu nadmiarowego:

c) opis krytycznych właściwości projektu:

0) wszelkie uwagi rozszerzające informacje:

f) zasadnicze wymagania konserwacyjne:

e) dominujące przyczyny awarii;

P) dominujące konsekwencje awarii:

0 Podejmowane decyzje, np. analiza projektu.

obiekt końcowy. Okres i tryb działania:			Rewizja:					Przygotowane przez:
	Opis obiektu i jego funkcji	(uszkodzony	Kod rodzaju awarii (awaria)	przyczyny awarii (nie serwisowalność)	(uszkodzony	Finał (uszkodzony	Metoda wykrywania awarii	Warunki rekompensaty za anulowanie		Częstotliwość lub prawdopodobieństwo awarii

Rysunek AL - Przykład arkusza FMEA

GOST R 51901.12-2007

GOST R 51901.12-2007

Załącznik B (informacyjny)

Przykłady badań

B.1 Przykład 1 - FMECA dla zasilania pojazdu z obliczeniem RPN

Rysunek 8.1 pokazuje niewielką część obszernego MEC dla samochodu. Analizowane jest zasilanie i jego połączenia z akumulatorem.

Obwód baterii zawiera diodę D1. kondensator C9. podłączenie dodatniego bieguna akumulatora do masy. Zastosowano diodę o odwróconej polaryzacji, która w przypadku podłączenia ujemnego bieguna akumulatora do obudowy zabezpiecza obiekt przed uszkodzeniem. Kondensator to filtr EMI. Jeśli którakolwiek z tych części ma zwarcie do masy, akumulator również będzie zwarty do masy, co może spowodować awarię akumulatora.

Obiekt/funkcja			Potencjalny tryb awarii	Potencjalne konsekwencje awarii				Potencjał!”. Może spowodować / awarię	Punkt(-y) powód(-y): „Mechanizm niepowodzenia”
Podsystem				Lokalny konsekwencje	Finał konsekwencje
Zasilacz
			Krótki zamknięcie	Zacisk akumulatora * zwarcia nie uziemione				Wada elementu wewnętrznego	Zniszczenie materiału
			elektryczny	Brak zapasowego zabezpieczenia przed odwrotnym napięciem				wada elementu wewnętrznego	Pęknięcie w spawaniu lub półprzewodniku
			Krótki zamknięcie	Zacisk akumulatora * zwarcia do masy	Wyciek baterii. wycieczka niemożliwa			wada elementu wewnętrznego	Awaria lub pęknięcie dielektryka
			elektryczny	Brak filtra EMI	Eksploatacja obiektu nie spełnia wymagań			wada elementu wewnętrznego	Ekspozycja dielektryczna, wyciek, pustka lub pęknięcie
			elektryczny					Wada elementu wewnętrznego	Zniszczenie materiału
			elektryczny	Brak napięcia do włączenia obwodu elektrycznego	Obiekt nie działa. Brak wskazania ostrzegawczego			Wada elementu wewnętrznego	Pęknięcie w spoinie lub materiale

Rysunek B.1 - FMEA dla części samochodowej

GOST R 51901.12-2007

pojazd. Taka odmowa oczywiście nie ma żadnego ostrzeżenia. Awaria uniemożliwiająca podróż jest uważana za niebezpieczną w branży motocyklowej. W związku z tym, dla trybu awaryjnego obu nazwanych części, ranga dotkliwości S jest równa 10. Wartości rangi występowania O obliczono na podstawie intensywności uszkodzeń części wraz z odpowiadającymi im obciążeniami dla eksploatacji pojazdu, a następnie przeskalowano do O dla FMEA pojazdu. Wartość rangi wykrywania D jest bardzo niska, ponieważ zamknięcie dowolnego wyróżnienia wycinka jest wykrywane, gdy obiekt jest testowany pod kątem kondycji.

Awaria którejkolwiek z powyższych części nie powoduje uszkodzenia obiektu, jednak nie ma zabezpieczenia przed odwróceniem polaryzacji diody. Awaria kondensatora, który nie filtruje zakłóceń elektromagnetycznych, może powodować zakłócenia w wyposażeniu pojazdu.

Jeśli w cewce L1. umieszczony między akumulatorem a obwodem elektrycznym i przeznaczony do filtrowania. jest przerwa, obiekt nie działa, ponieważ akumulator jest odłączony i nie zostanie wyświetlone żadne ostrzeżenie. Cewki mają bardzo niską awaryjność, więc stopień występowania wynosi 2.

Rezystor R91 przekazuje napięcie akumulatora do tranzystorów przełączających. Jeśli R91 ulegnie awarii, obiekt przestanie działać z rangą ważności 9. Ponieważ rezystory mają bardzo niski wskaźnik awaryjności, rangą występowania jest 2. Ranga wykrywania wynosi 1., ponieważ obiekt nie działa.

Ranking wyglądu	Działania zapobiegawcze	Akcje odkrywania			akcja	Odpowiedzialny i terminowy	Wyniki działań
							Podjęte działania
	Większy wybór komponentów Wysoka jakość i moc	Testy ewaluacyjne i kontrolne nie rzetelność
	Wybór komponentu o wyższej jakości i mocy	Testy ewaluacyjne i kontrolne pod kątem niezawodności
	Wybór komponentu o wyższej jakości i mocy	Testy ewaluacyjne i kontrolne pod kątem niezawodności
	Wybór komponentu o wyższej jakości i mocy	Testy ewaluacyjne i kontrolne pod kątem niezawodności
	Wybór komponentu o wyższej jakości i mocy	Testy ewaluacyjne i kontrolne pod kątem niezawodności

elektronika z kalkulacją RPN

GOST R 51901.12-2007

B.2 Przykład 2 - FMEA dla układu silnik-generator

Przykład ilustruje zastosowanie metody FMEA do układu silnik-generator. Cel badania ogranicza się tylko do układu i dotyczy skutków awarii elementów związanych z zasilaniem prądnicy silnika lub innych skutków awarii. To określa granice analizy. Powyższy przykład częściowo ilustruje reprezentację systemu w postaci schematu blokowego. Początkowo zidentyfikowano pięć podsystemów (patrz Rysunek B.2), a jeden z nich – system ogrzewania, wentylacji i chłodzenia – jest przedstawiony na niższych poziomach konstrukcji w stosunku do kury. gdzie podjęto decyzję o uruchomieniu FMEA (patrz Rysunek c.3). Schematy blokowe pokazują również system numeracji używany do odniesień w arkuszach roboczych FMEA.

Dla jednego z podsystemów silnik-generator pokazano przykład arkusza roboczego (patrz Rysunek B.4), który jest zgodny z zaleceniami tej normy.

ważnym wyróżnieniem FMEA jest definicja i klasyfikacja dotkliwości konsekwencji awarii dla systemu jako całości. Dla układu silnik-generator przedstawiono w tabeli B.1.

Tabela B.1 — Definicja i klasyfikacja ciężkości awarii dla układu silnik-generator jako całości

Rysunek B.2 - Schemat podsystemów silnik-generator

Rysunek 6L - Schemat systemu ogrzewania, wentylacji, chłodzenia

GOST R 51901.12-2007

System 20 - System ogrzewania, wentylacji i chłodzenia

Składnik

rodzaj awarii (awaria)

Konsekwencje niepowodzenia

Sposób lub wskazanie wykrywania awarii

Rezerwacja

Uwagi

System ogrzewania (od 12 do 6 przełączników na każdym końcu) tylko wtedy, gdy mechanizm nie działa

Uwaga - Mech-mzm może się przegrzać. jeśli grzałki nie wyłączają się automatycznie

Grzejniki

a) Przepalenie grzałki b) Zwarcie do ziemi z powodu wady izolacji

Niższe „moje natre twoje” Brak ogrzewania - możliwa kondensacja1c<я

a) Temperatura poniżej 5 ° Powyżej temperatury otoczenia b) Użycie bezpiecznika lub zatwierdzonego wyłącznika automatycznego

Jedno zwarcie nie empo nie powinno prowadzić do awarii systemu

Jedno zwarcie na empo nie powinno prowadzić do awarii systemu przez długi czas

Obudowa do ogrzewania ther-m „mała, kablowa

Połączenie z grzejnikami

a) Przegrzanie zacisku lub kabla jednego/sześciu lub wszystkich grzejników b) Zwarcie do zacisków uziemienia (ślad)

Brak lub zmniejszone ogrzewanie, kondensacja Brak całego ogrzewania - kondensacja

Temperatura niższa niż b„Powyżej temperatury otoczenia Udowodniony dostarczać

Rysunek 0.4 - FMEA dla systemu 20

GOST R 51901.12-2007

GOST R 51901.12-2007

B.3 Przykład 3 – FMECA dla procesu produkcyjnego

Proces FMECA bada każdy proces produkcyjny danego obiektu. FMECA to bada. Co mogłoby pójść źle. zgodnie z przewidywaniami i istniejącymi środkami ochrony (w przypadku awarii), a także jak często może się to zdarzyć i jak takie sytuacje można wyeliminować poprzez modernizację obiektu lub procesu. Celem jest skupienie się na możliwych (lub znanych) problemach w celu utrzymania lub osiągnięcia wymaganej jakości gotowego produktu. Przedsiębiorstwa, które zbierają złożone obiekty. takich jak samochody osobowe, doskonale zdają sobie sprawę z potrzeby wymagania od dostawców komponentów przeprowadzenia tej analizy. Głównymi beneficjentami są dostawcy komponentów. Wykonanie analizy wymusza ponowne sprawdzenie naruszeń technologii wytwarzania, a czasem awarii, co prowadzi do kosztów poprawy.

Formularz arkusza dla procesu FMECA jest podobny do arkusza dla produktu FMECA, ale istnieją pewne różnice (patrz Rysunek B.5). Miarą krytyczności jest wartość priorytetu działania (APW). bardzo zbliżone w znaczeniu do wartości priorytetu ryzyka (PPW). rozważane powyżej. Proces FMECA bada sposoby, w jakie występują wady i niezgodności oraz opcje dostawy do klienta zgodnie z procedurami zarządzania jakością. FMECA nie bierze pod uwagę awarii serwisowych spowodowanych zużyciem lub niewłaściwym użytkowaniem.

GU>OM*SS

Przedmiotem jest tutaj akcja niepowodzenia

Wyciekły * ala „e

KONSEKWENCJE"

(b ściemnij się na *

Zarządzanie istniejącym obiektem**

SUSDSTV

R "xm" "domina *

I>yS 10*1"

PvzMOTRVIINO

e>ah*mi*

Nieprawidłowe wymiary lub kąty barku

wkładki bez wierzbowych obciążników na wykrojniku. Zmniejszona wydajność

Źle wyregulowany przez włożenie niewłaściwego

grubość. otaczająca wkładkę Ograniczona funkcjonalność Ograniczona żywotność

braki produkcyjne LUB sterowanie wstrząśnie wałkiem

plany producenta i SAT

Analiza planów pobierania próbek

Odizoluj wadliwe komponenty od dobrych materiałów eksploatacyjnych

Szkolenie zbierackie

Niewystarczający połysk niklowania

Korozja. Odchylenia na ostatnim etapie

kontrola wizualna zgodnie z planem statystycznej kontroli odbiorowej

Włącz losowe sterowanie, aby sprawdzić wizualnie prawidłowy połysk

złe oszacowanie widoku siatki

niewystarczające wytłoczenie metalu Niewłaściwa grubość ścianki. Marnotrawstwo

cienkie ścianki zostały znalezione podczas obróbki.

braki w produkcji lub zarządzaniu jakością

kontrola wizualna” w planach statystycznej kontroli odbioru

Włącz opcję SOCZYSTYCH elementów sterujących, aby przeprowadzić wizualną kontrolę prawidłowego połysku

Redukcja zasobów

Rodzaj konsekwencji

implikacje dla procesu pośredniego, implikacje dla końcowy proces: Konsekwencje montażu. Losledst""i dla użytkownika

wpisz "ITICITY"

Ose do prawdopodobieństwa wystąpienia * 10;

$ek = dotkliwość konsekwencji w skali 1-10.

De(* prawdopodobieństwo wykrycia ""przed dostawą do klienta. u, to * wartość akcji priorytetowej * Ose $ek Dei

Rysunek B.5 — Część procesu FM EC A dla obrabianego pręta z tlenku glinu

GOST R 51901.12-2007

GOST R 51901.12-2007

Załącznik C (informacyjny)

Wykaz skrótów w języku angielskim użytych w normie

FMEA - Metoda analizy rodzajów i skutków awarii:

FMECA – metoda analizy trybów, konsekwencji i krytyczności awarii:

DFMEA - FMEA. wykorzystywane do analizy projektów w branży motoryzacyjnej: PRA - probabilistyczna analiza ryzyka:

PFMEA - FMEA. wykorzystywane do analizy procesów:

FTA - analiza drzewa usterek:

RPN - wartość priorytetu ryzyka:

APN - wartość priorytetu działania.

Bibliografia

(1J GOST 27.002-89

Niezawodność w technologii. Podstawowe koncepcje. Terminy i definicje (Niezawodność produktu przemysłowego. Zasady ogólne. Terminy i definicje)

(2) IEC 60300-3-11:1999

Zarządzanie niezawodnością. Część 3. Przewodnik po aplikacjach. Sekcja 11 Utrzymanie zorientowany na niezawodność

(IEC 60300-3-11:1999)

(Zarządzanie niezawodnością — Część 3-11: Przewodnik po aplikacjach — Konserwacja zorientowana na niezawodność)

(3) SAE J1739.2000

Analiza potencjalnych przyczyn i skutków awarii w projektowaniu (FMEA projektu) oraz analiza potencjalnych przyczyn i skutków awarii w procesach produkcyjnych i montażowych (FMEA procesu). oraz Analiza potencjalnych przyczyn i skutków awarii dla maszyn

Analitycy potencjalnych awarii i skutków, wydanie trzecie. 2001

GOST R 51901.12-2007

UKD 362:621.001:658.382.3:006.354 OKS 13.110 T58

Słowa kluczowe: analiza rodzajów i skutków uszkodzeń, analiza rodzajów uszkodzeń, konsekwencje i krytyczność. awaria, redundancja, struktura systemu, tryb awaryjny, krytyczność awarii

Redaktor L.8 Afanasenko Redaktor techniczny PA. Gusiewa korektor U.C. Kvbashoea Układ komputera P.A. Kręgi oleju

Przekazany do zestawu 10.04.2003. Podpisany i ostemplowany t6.06.2008. Format 60" 64^. Papier offsetowy. Zestaw słuchawkowy Arial.

Druk offsetowy Uel. piekarnik 4.65. Uch.-wyd. 3,90. Nakład 476 Hz. Zach. 690.

STANDARDOWA INFORMACJA FSUE*. 123995 Moskwa. Pas granatów.. 4. wvrwgoslmto.ru infoggostmlo t

Wpisano FSUE „STANDARTINFORM” na komputerze.

Wydrukowano w oddziale FSUE STANDARTINFORM* ■- typ. Drukarka moskiewska. 105062 Moskwa. Lyalin per., 6.