一、FMEDA介绍
FMEDA(Failure Modes Effects and Diagnostic Analysis)失效模式、影响及其诊断分析。
失效模式、影响及其诊断分析( FMEDA) 法在功能安全工作中起到很重要的作用,它对功能安全产品的失效风险、是否可诊断进行定性分析,同时也为平均失效概率和安全完整性等级的计算提供了有效的数据支撑。FMEDA只是用于算一算硬件是效率指标能否满足安全目标所对应的要求。
FMEA是在产品设计阶段或过程设计阶段,对构成产品的子系统、零件或者对构成过程的各个工序逐一进行分析,找出所有潜在的失效模式,并分析其可能的后果,从而预先采取必要的措施,以提高产品的质量和可靠性的一种系统化的活动。
FMEA是“事前的预防措施”,并“自下而上”由失效模式分析失效影响
FTA 故障树分析 (Fault Tree Analysis)
FTA是安全系统工程中最重要的分析方法是一种特殊的倒立树状逻辑因果关系图,它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。它是一种从系统到部件,再到零件,按“自上而下”分析的方法。它从系统开始,通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图,来分析故障事件(又称顶端事件)发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响,其中包括人为因素和环境条件等在内。
(1)定性FTA分析
找出导致顶事件发生的所有可能的故障模式,既求出故障的所有最小割集(MCS).
(2)定量FTA分析
主要有两方面的内容:
一是由输入系统各单元(底事件)的失效概率求出系统的失效概率;
二是求出各单元(底事件)的结构重要度,概率重要度和关键重要度,最后可根据关键重要度的大小排序出最佳故障诊断和修理顺序,同时也可作为首先改善相对不大可靠的单元的数据。
FMEDA在FMEA基础上增加了两部分信息
(1) 对所有要分析的部件给出定量的失效数据;
(2)系统或子系统通过自动在线诊断发现失效的能力
几种常用分析方法
常见的分析方法:定性分析、定量分析;归纳分析法、演绎分析法,
FMEA、FTA、FMEDA三者之间关系
FTA可以做定性分析,也可以做定量分析;
FMEA是定性分析工具;FMEDA则是定量分析工具;
FTA采用自上而下的演绎分析方法,而FMEA和FMEDA则采用自下而上的归纳分析方法
FMEA、FTA、FMEDA三者时间顺序
从时间顺序上,在FMEA单点故障的基础上,进行FTA分析;在FMEA和FTA的基础上,进行FMEDA分析。
二、 FMEDA的操作流程
FMEDA有五大步骤,而在进入具体步骤之前,我们需要首先输入安全目标、要达到的安全状态、报警概念以及电路图和物料清单。
第一步,需要我们计算元器件的失效率。所谓失效率,就是单位时间内失效的概率,它是一个概率的密度,而非概率。“IEC 61508中的失效率是基于以下假设的:首先,接受分析的汽车电子产品是不可修复的;其次,通常意义上的失效率是随时间变化的,前中后期失效率会产生变化,而IEC 61508是采用中间阶段比较稳定的值,因此我们在IEC 61508中查到的是恒定值,而不是一个时间函数。”
第二步,是分析元器件失效模式和分布。与失效率的计算不同,失效模式和分布的获取是没有标准可以用来计算的,但是在一些标准的附录部分会有一些简单器件的失效模式和分布,来为我们提供参考。
第三步,便涉及到诊断措施,在此阶段我们需要确定安全机制、诊断措施的诊断覆盖率,这里分为针对单点和双点的两种覆盖率,它们是可以量化的。IEC 61508在附录中提供三种覆盖率,分别为99%、90%、60%。
第四步,需要我们通过分析找出错误机制并进行分类。这里的错误分为很多种,比如安全失效、单点失效、双点失效等,而IEC 61508对FMEDA的要求是找出单点失效、残余失效以及潜藏失效三种错误。其中,残余失效是指由于诊断覆盖率问题所导致的未被检测出一些残余错误。
第五步,是根据单点量、残余量、潜藏量计算出相应指标。将由以上步骤得来的几个关键数值带入到既定公式中,计算出SPFM(Single-PointFault Metric)以及LFM(Latent-Fault Metric)的值,继而将这些值与所对应的IEC 61508中的各等级的目标值进行对比,便可得出其满足B-D哪一等级的安全需求。
总而言之,通过以上环环相扣的五大步骤,FMEDA可以帮助用户评估某电路对于一个特定的安全目标是否达到了安全的要求,或者还有那些薄弱点,以此来帮助用户改进硬件电路的设计。FMEDA就是分析评估随机失效带来的风险是否已被控制到可接受的程度内。