FMEDA認(rèn)證評估

 (2018-07-26 11:40:16)

一、     FMEDA介紹

FMEDA(Failure Modes Effects and Diagnostic Analysis)失效模式、影響及其診斷分析。

失效模式、影響及其診斷分析( FMEDA) 法在功能安全工作中起到很重要的作用，它對功能安全產(chǎn)品的失效風(fēng)險、是否可診斷進(jìn)行定性分析，同時也為平均失效概率和安全完整性等級的計算提供了有效的數(shù)據(jù)支撐。

FMEDA只是用于算一算硬件是效率指標(biāo)能否滿足安全目標(biāo)所對應(yīng)的要求。

FMEA是在產(chǎn)品設(shè)計階段或過程設(shè)計階段，對構(gòu)成產(chǎn)品的子系統(tǒng)、零件或者對構(gòu)成過程的各個工序逐一進(jìn)行分析，找出所有潛在的失效模式，并分析其可能的后果，從而預(yù)先采取必要的措施，以提高產(chǎn)品的質(zhì)量和可靠性的一種系統(tǒng)化的活動。

FMEA是“事前的預(yù)防措施”，并“自下而上”由失效模式分析失效影響

FTA 故障樹分析 (Fault Tree Analysis)

FTA是安全系統(tǒng)工程中最重要的分析方法是一種特殊的倒立樹狀邏輯因果關(guān)系圖，它用事件符號、邏輯門符號和轉(zhuǎn)移符號描述系統(tǒng)中各種事件之間的因果關(guān)系。它是一種從系統(tǒng)到部件，再到零件，按“自上而下”分析的方法。它從系統(tǒng)開始，通過由邏輯符號繪制出的一個逐漸展開成樹狀的分枝圖，來分析故障事件（又稱頂端事件）發(fā)生的概率。同時也可以用來分析零件、部件或子系統(tǒng)故障對系統(tǒng)故障的影響，其中包括人為因素和環(huán)境條件等在內(nèi)。

（1）定性FTA分析

找出導(dǎo)致頂事件發(fā)生的所有可能的故障模式，既求出故障的所有最小割集(MCS).

（2）定量FTA分析

主要有兩方面的內(nèi)容:

一是由輸入系統(tǒng)各單元(底事件)的失效概率求出系統(tǒng)的失效概率；

二是求出各單元(底事件)的結(jié)構(gòu)重要度,概率重要度和關(guān)鍵重要度,最后可根據(jù)關(guān)鍵重要度的大小排序出最佳故障診斷和修理順序,同時也可作為首先改善相對不大可靠的單元的數(shù)據(jù)。

FMEDA在FMEA基礎(chǔ)上增加了兩部分信息

（1） 對所有要分析的部件給出定量的失效數(shù)據(jù)；

（2）系統(tǒng)或子系統(tǒng)通過自動在線診斷發(fā)現(xiàn)失效的能力

幾種常用分析方法

常見的分析方法：定性分析、定量分析；歸納分析法、演繹分析法，

FMEA、FTA、FMEDA三者之間關(guān)系

FTA可以做定性分析，也可以做定量分析；

FMEA是定性分析工具；FMEDA則是定量分析工具；

FTA采用自上而下的演繹分析方法，而FMEA和FMEDA則采用自下而上的歸納分析方法

FMEA、FTA、FMEDA三者時間順序

從時間順序上，在FMEA單點故障的基礎(chǔ)上，進(jìn)行FTA分析；在FMEA和FTA的基礎(chǔ)上，進(jìn)行FMEDA分析。

二、    FMEDA的操作流程

FMEDA有五大步驟，而在進(jìn)入具體步驟之前，我們需要首先輸入安全目標(biāo)、要達(dá)到的安全狀態(tài)、報警概念以及電路圖和物料清單。

第一步，需要我們計算元器件的失效率。所謂失效率，就是單位時間內(nèi)失效的概率，它是一個概率的密度，而非概率。“IEC 61508中的失效率是基于以下假設(shè)的：首先，接受分析的汽車電子產(chǎn)品是不可修復(fù)的；其次，通常意義上的失效率是隨時間變化的，前中后期失效率會產(chǎn)生變化，而IEC 61508是采用中間階段比較穩(wěn)定的值，因此我們在IEC 61508中查到的是恒定值，而不是一個時間函數(shù)。”

第二步，是分析元器件失效模式和分布。與失效率的計算不同，失效模式和分布的獲取是沒有標(biāo)準(zhǔn)可以用來計算的，但是在一些標(biāo)準(zhǔn)的附錄部分會有一些簡單器件的失效模式和分布，來為我們提供參考。

第三步，便涉及到診斷措施，在此階段我們需要確定安全機(jī)制、診斷措施的診斷覆蓋率，這里分為針對單點和雙點的兩種覆蓋率，它們是可以量化的。IEC 61508在附錄中提供三種覆蓋率，分別為99%、90%、60%。

第四步，需要我們通過分析找出錯誤機(jī)制并進(jìn)行分類。這里的錯誤分為很多種，比如安全失效、單點失效、雙點失效等，而IEC 61508對FMEDA的要求是找出單點失效、殘余失效以及潛藏失效三種錯誤。其中，殘余失效是指由于診斷覆蓋率問題所導(dǎo)致的未被檢測出一些殘余錯誤。

第五步，是根據(jù)單點量、殘余量、潛藏量計算出相應(yīng)指標(biāo)。將由以上步驟得來的幾個關(guān)鍵數(shù)值帶入到既定公式中，計算出SPFM（Single-PointFault Metric）以及LFM（Latent-Fault Metric）的值，繼而將這些值與所對應(yīng)的IEC 61508中的各等級的目標(biāo)值進(jìn)行對比，便可得出其滿足B-D哪一等級的安全需求。

總而言之，通過以上環(huán)環(huán)相扣的五大步驟，F(xiàn)MEDA可以幫助用戶評估某電路對于一個特定的安全目標(biāo)是否達(dá)到了安全的要求，或者還有那些薄弱點，以此來幫助用戶改進(jìn)硬件電路的設(shè)計。FMEDA就是分析評估隨機(jī)失效帶來的風(fēng)險是否已被控制到可接受的程度內(nèi)。