FMEA(失效模式与影响分析)是一种在产物设计和过程设计阶段广泛利用的风险评估工具,它通过识别产物或过程中潜在的失效模式及厥后果,帮助团队制定相应的风险缓解步伐。
FEMA尺度
版本历史
1993年 AIAG体例了FMEA参考手册,提供了尺度化的引导和框架。
1994年 FMEA成为QS-9000的认证要求。
1999年 FMEA成为TS16949认证的必备要求。
2008年 FMEA手册推出了第四版,对过程和结果进行了改进和强化。
2019年 AIAG和VDA联合发布了新版FMEA手册,提出“七步法”,将FMEA分析方法进一步布局化。
新版FMEA手册将原来的五步法(VDA方法)或填表法(AIAG方法)整合为七步法,包括策划和准备、布局分析、功能分析、失效分析、风险分析、优化和结果文件化。
风险参数的调整:严重度(S)、发生频度(O)和探测度(D)的评分尺度有所调整,例如,严重度的评分更加严格,安全相关的失效无论是否存在预警都统一评为10分。
步伐优先级(AP)的引入:新版FMEA手册引入了步伐优先级(AP)的概念,通过综合考虑严重度、发生频度和探测度的评分,以及步伐的实施难度和成本,来确定哪些步伐应该优先实施。
FMEA七步法
步骤1 策划与准备
步骤2 布局分析
第一层:上级元素(失效影响,直接与SG关联)
第二层:聚焦元素(element:主要分析对象)
第三层:下级元素(失效原因)
失效链:当前层级的失效原因是下一层级的失效模式,当前层级的失效影响是上一层级的失效模式
步骤3 功能分析
步骤4 失效分析
P图:是用于确定和描述干扰控制因子和错误状态的稳健性工具。描述干扰因子,控制因子,理想功能和错误状态,有助于识别潜在的失效原因、失效模式、潜在的失效后果、目前的控制方法、建议的步伐
P图仅为辅助工具,尺度FMEA中不逼迫要求画P图分析
失效模式
功能丧失 产物或体系完全无法执行其预期功能。
部门功能 产物或体系仅能部门执行其预期功能,性能受到损失。
功能退化 产物或体系的性能随时间逐渐降低或衰退。
过度功能 产物或体系的操作超出了可接受的范围或阈值。
间歇性功能 产物或体系的操作呈现随机启动-制止-启动的间歇性举动。
延迟功能 产物或体系在非预期的时间隔断后才开始执行其功能。
错误功能 产物或体系执行了错误的功能或操作。
步骤5 风险分析
严重度S 体现失效影响的严重程度
| S | 影响 | 严重度尺度 | 示例 | | 10 | 非常高 | 影响到车辆和/或其他车辆的操作安全,驾驶员、搭客、道路利用者和行人的监控状状况 | 影响车辆及人员安全和健康 | | 9 | 不符正当规 | 仅影响法规,不涉及安全和健康 | | 8 | 高 | 在预期利用寿命内,失去正常驾驶所必须的车辆主要功能 | 车辆无法行驶,主要功能损失 | | 7 | 在预期利用寿命内,降低正常驾驶所必须的车辆主要功能 | 车辆无法行驶,主要功能降级 | | 6 | 中 | 失去车辆次要功能 | 次要功能损失 | | 5 | 降低车辆次要功能 | 次要功能降级 | | 4 | 用户舒适性功能,例如氛围灯亮度,声音控制,APP舒适性体现等 | 非常影响体验,不影响功能 | | 3 | 低 | 用户舒适性功能,例如氛围灯亮度,声音控制,APP舒适性体现等 | 中度影响体验,不影响功能 | | 2 | 用户舒适性功能,例如氛围灯亮度,声音控制,APP舒适性体现等 | 略微影响体验,不影响功能 | | 1 | 非常低 | 没有可察觉到的影响 | 没有影响 |
频度O 体现在给定的运行情况下,车辆的预期利用寿命期间 发生失效因由的频率
| O | 对失效因由发生的猜测 | 频度尺度 | 示例 | | 10 | 极高 | 在 没 有 操 作 经 验 和 / 或 在 操 作 条 件 不 可 控 制 的 情 况 下 的 任 何 地 方 对 新 技 术 的 首 次 应 用 。 没 有 对 产 品 进 行 验 证 和 / 或 确 认 的 经 验 。
不 存 在 标 准 , 且 尚 未 确 定 最 佳 实 践 。 预 防 控 制 不 能 预 测 现 场 性能 或 不 存 在 预 防 控 制 。
| >=100件/每千车辆;>=每10件中有1件 | | 9 | 非常高 | 在 公 司 内 首 次 应 用 具 有 技 术 创 新 或 材 料 的 设 计 · 新 应 用 , 或 工 作 周 期 / 操 作 条 件 有 改 变 。 没 有 对 产 品 进 行 验 证 和 / 或 确 认 的 经 验 , 预 防 控 制 不 是 针 对 识 别 特 定 要 求 的 性 能 ·
| >=50件/每千车辆;>=每20件中有1件 | | 8 | 在 新 应 用 内 首 次 应 用 具 有 技 术 创 新 或 材 料 的 设 计 · 新 应 用 工 作 周 期 / 操 作 条 件 有 改 变 · 没 有 对 产 品 进 行 验 证 和 / 或确 认 的 经 验 ·
极 少 存 在 现 有 标 准 和 最 佳 实 践 , 不 能 直 接 用 于 该 设 计 产 品 。预 防 控 制 不 能 可 靠 地 反 映 现 场 性 能 ·
| >=20件/每千车辆;>=每50件中有1件 | | 7 | 高 | 根 据 相 似 技 术 和 材 料 的 新 型 设 计 。 新 应 用 , 或 工 作 周 期 操 作 条 件 有 改变 。 没 有 对 产 品 进 行 验 证 和 / 或 确 认 的 经 验 。
标 准 、 最 佳 实 践 和 设 计 规 则 适 用 于 基 准 设 计 , 但 不 适 用 于 创 新 产 品 。预 防 控 制 提 供 了 有 限 的 性 能 指 标 。
| >=10件/每千车辆;>=每100件中有1件 | | 6 | 应 用 现 有 技 术 和 材 料 , 与 之 前 设 计 相 似 。 类 似 应 用 , 工 作 周 期 或 操 作条 件 有 改 变 。 之 前 的 测 试 或 使 用 现 场 经 验 。
存 在 标 准 和 设 计 规 则 , 但 不 足 以 确 保 不 会 出 现 失 效 起 因 。 预 防 控 制 提 供了 预 防 失 效 起 因 的 部 分 能 力 。
| >=2件/每千车辆;>=每500件中有1件 | | 5 | 中 | 应 用 成 熟 技 术 和 材 料 , 与 之 前 设 计 相 比 有 细 节 上 的 变 化 。 类 似 的 应 用 、 工 作 周 期 或 操 作 条 件 。 之 前 的 测 试 或 使 用 现 场 经 验 , 或 为 具 有 与 失 效 相 关 测 试 经 验 的 新 设 计 。
在 之 前 设 计 中 所 学 到 的 与 解 决 设 计 问 题 相 关 的 教 训 。 在 本 设 计 中 对 最 佳 实 践 进 行 再 评 估 , 但 尚 未 经 过 验 证 。 预 防 控 制 能 够 发 现 与 失 效 起 因 相 关 的 产 品 缺 陷 , 并 提 供 部 分 性 能 指 标 ·
| >=0.5件/每千车辆;>=每2000件中有1件 | | 4 | 与 短 期 现 场 使 用 暴 露 几 乎 相 同 的 设 计 。 类 似 应 用 , 工 作 周 期 或 操 作 条 件 有 细 微 变 化 。 之 前 测 试 或 使 用 现 场 经 验 。 之 前 设 计 和 为 新 设 计 而 进 行 的 改 变 符 合 最 佳 实 践 、 标 准 和 规 范 要 求 ·
预 防 控 制 能 够 发 现 与 失 效 起 因 相 关 的 产 品 缺 陷 , 很 可 能 地 反 映 设 计 符 合 性 ·
| >=0.1件/每千车辆;>=每10000件中有1件 | | 3 | 低 | 对 己 知 设 计 ( 相 同 应 用 , 在 工 作 周 期 或 操 作 条 件 方 面 ) 和 测 试或 类 似 操 作 条 件 下 的 现 场 经 验 的 细 微 变 化 或 成 功 完 成 测 试 程 序的 新 设 计 。
考 虑 到 之 前 设 计 的 经 验 教 训 , 设 计 预 计 符 合 标 准 和 最 佳 实 践 。预 防 控 制 能 够 发 现 与 失 效 起 因 相 关 的 产 品 缺 陷 , 并 预 测 与 生 产设 计 的 一 致 性 。
| >=0.01件/每千车辆;>=每100000件中有1件 | | 2 | 非常低 | 与 长 期 现 场 暴 露 几 乎 相 同 的 设 计 。 相 同 应 用 , 具 备 类 似 的 工 作周 期 或 操 作 条 件 。 在 类 似 操 作 条 件 下 的 测 试 或 使 用 现 场 经 验 。
考 虑 到 之 前 设 计 的 经 验 教 训 并 对 其 具 备 充 足 的 信 心 , 设 计 预 计符 合 标 准 和 最 佳 实 践 。 预 防 控 制 能 够 发 现 与 失 效 起 因 相 关 的 产物 缺 陷 , 并 显 示 出 对 设 计 符 合 性 的 信 心 。
| >=0.01件/每千车辆;>=每100000件中有1件 | | 1 | 极低 | 失 效 通 过 预 防 控 制 消 除 , 通 过 设 计 失 效 起 因 不 可 能 发 生 。
| >=0.001件/每千车辆;>=每1000000件中有1件 |
探测度D 体现诊断监视功能的潜在探测度(探测失效因由、失效模式或失效影响)
| D | 探测能力 | 探测方法成熟度 | 探测时机 | 示例 | | 10 | 非常低 | 测试步伐尚未开辟 | 测试方法尚未定义 | | | 9 | 没有为探测失效模式或失效因由而特别地设计测试方法 | 通过/不通过测试、失效测试、老化测试 | | | 8 | 低 | 新 测 试 方 法 , 尚 未 经 过 验 证 。
| 通过/不通过测试、失效测试、老化测试 | 外观、声音。气味、操控 | | 7 | 己 经 验 证 的 测 试 方 法 , 该 方 法 用 于 功 能 性
验 证 或 性 能 、 质 量 、 可 靠 性 以 及 耐 久 性 确
认 ; 测 试 计 划 时 间 在 产 品 开 发 周 期 内 较 迟 '
如 果 测 试 失 败 将 导 致 重 新 设 计 、 重 新 开 模
具 导 致 生 产 延 迟 。
| 通过/不通过测试 | PV阶段静态电流检测 | | 6 | 中 | 失效测试 | PV阶段拉拔力测试 | | 5 | 老化测试 | PV阶段高温测试 | | 4 | 高 | 己 经 验 证 的 测 试 方 法 , 该 方 法 用 于 功 能 性
验 证 或 性 能 、 质 量 、 可 靠 性 以 及 耐 久 性 确
认 ; 测 试 计 划 时 间 在 产 品 开 发 周 期 内 较 迟 '
如 果 测 试 失 败 将 导 致 重 新 设 计 、 重 新 开 模
具 导 致 生 产 延 迟 。
| 通过/不通过测试 | PV阶段静态电流检测 | | 3 | 失效测试 | PV阶段拉拔力测试 | | 2 | 老化测试 | PV阶段高温测试 | | 1 | 非常高 | 之 前 测 试 证 明 不 会 出 现 失 效 模 式 或 失 效 起 因 , 或 者 探 测 方 法 经 过 实 践 验 证 总 是 能 够 探 测 到 失 效 模 式 或 失 效 起 因 。
| |
行动优先级AP 通太过配 SOD 评级来完成的评审和步伐实现的优先级。
RPN≥100,或Risk=3:必须采取适当步伐
41≥ RPN≤99,或Risk=2:应该采取适当步伐
RPN≤40,或Risk=1:可以采取适当步伐
步骤6 优化
优化的最有效顺序如下:
修改组件的设计,以镌汰失效因由(FC)的频度(O)——现行预防控制(PC)
修改组件的设计,以镌汰失效因由(FC)的发生 进步探测(D)失效因由(FC)或失效模式(FM)的能力 ——现行探测控制(DC)
在发生设计修改的情况下,所有受影响的设计要素都要重新评估。
步骤7 结果文档化
FMEA局限性
只管FMEA非常有效,但它也有一些局限性,主要包括:定性分析限定、单点失效分析模型、团队知识程度的依赖、陈诉质量的主观性及不涵盖所有风险管理范畴。
软件FMEA
由于软件单元层级的失效多带有静态特性,基本上可以通过流程束缚覆盖。别的,针对软件单元层级的安全分析工作量巨大,实际操作可行性也不大,而架构层面的失效多涉及运行时序,数据流题目等,具有明显的动态特性,复杂度高,软件安全开辟流程束缚不容易检出,需要进一步通过安全分析进行识别,并制定相应的安全步伐
软件硬件FMEA区别
分析对象差别
- 硬件FMEA关注的是物理组件的故障,如机械零件的磨损、电子元件的损坏等。
- 软件FMEA关注的是软件缺陷和错误,如算法错误、编码题目、软件设计缺陷等。
故障类型差别
- 硬件故障通常是物理性的,可能由质料疲劳、情况因素(如温度、湿度)等引起。
- 软件故障通常是逻辑性的,可能由编程错误、软件设计不敷或软件配置题目引起。
分析工具和技术
- 硬件FMEA可能需要利用工程图纸、质料特性数据、物理测试结果等。
- 软件FMEA可能需要利用软件架构图、代码库、软件测试结果等。
故障检测和修复方法
- 硬件故障可能需要通过物理查抄、更换部件等方式来修复。
- 软件故障通常通过代码修改、软件更新或配置更改来修复。
情况因素影响
- 硬件FMEA需要考虑情况因素对物理组件的影响。
- 软件FMEA更多关注于软件运行的情况,如操作体系、网络条件等,而不是物理情况。
失效分析
More-数据值有效但过大
LESS-数据值有效但过小
Stuck or Void-数据值卡滞大概空值
INValid or INCOMPLETE-数据值不完整的
NO 丢失-没有执行
More多于期望-执行时间过长
Less少于期望-执行时间过短
Before早于期望-执行时间提前
After晚于期望-执行时间滞后
Faster快于期望-执行次数过多
Slower慢于期望-执行次数过少
软件故障示例
失效原因
| 一样平常失效原因 | 详细失效原因 | | 逻辑遗漏或执行错误 | 一 遗 忘 细 节 或 步 驟
一 逻 辑 重 复
一 忽 略 极 很 条 件
一 不 必 要 的 函 数
一 需 求 的 错 误 表 迷
一 未 进 行 条 件 测 试
一 检 查 错 误 变 量
一 循 环 错 误
| | 算法的编码错误 | 一 等 式 不 完 整 或 不 正 确
一 丢 失 运 算 结 果
一 操 作 数 错 误
一 操 作 错 误
一 括 号 使 用 错 误
一 精 度 损 失
一 舍 入 和 舍 去 错 误
一 混 合 类 型
一 标 记 习 慣 不 正 确
| | 软硬件接口故障 | 一 中 断 句 柄 错 误
一 I/O 时 序 错 误
一 时 序 错 误 导 致 数 据 丢 失
一 子 函 数 或 模 块
一 子 函 数 调 用 不 当
一 子 函 数 调 用 位 置 错 误
一 调 用 不 存 在 的 子 函 数
一 子 函 数 不 一 致
| | 数据操作错误 | 一 数 据 初 始 化 错 误
一 数 据 存 取 错 误
一 标 志 或 索 引 设 置 不 当
一 数 据 打 包 解 包 错 误
一 变 量 参 考 错 误 数 据
一 数 据 越 界
一 变 量 缩 放 比 率 或 单 位 不 正 确
一 变 量 维 度 不 正 确
一 变 量 类 型 错 误
一 变 量 下 标 错 误
一 数 据 范 围 不 对
| 数 据 错 误 或 丢 失
| 一 数 据 初 始 化 错 误
一 数 据 存 取 错 误
一 标 志 或 索 引 设 置 不 当
一 数 据 打 包 解 包 错 误
一 变 量 参 考 错 误 数 据
一 数 据 越 界
一 变 量 缩 放 比 率 或 单 位 不 正 确
一 变 量 维 度 不 正 确
一 变 量 类 型 错 误
一 变 量 下 标 错 误
一 数 据 范 围 不 对
|
尺度附录
| 要素 | 影响 | 安全机制 | | 免于干扰的实现 | 为了开辟或评估软件要素间免于干扰的告竣,可考虑典型故障的影响和可能导致失效的流传。 | | | 时序和执行 | 关于时间限定,每个软件分区中执行的软件要素可考虑如下所列的故障影响: | 需要考虑的处理机制如:循环执行调度、固定优先级调度、时间触发调度、处理器执行时间监控、步伐执行序次监控和到达(发生)率监控。 | | — — —执行阻塞; | | — — —死锁; | | — — —活锁; | | — — —执行时间的不正确分配; | | — — —软件要素间的不正确同步。 | | 内存 | 关于内存,每个软件分区中执行的软件要素可考虑如下所列的故障影响: | 可利用的处理机制如:内存掩护、奇偶校验位、纠错码(ECC)、循环冗余校验(CRC)、冗余存储、内存访问限定、内存访问的静态分析、内存静态分配。 | | — — —内容损坏; | | — — —对已分配给其他软件要素的内存进行读写访问。 | | 信息互换 | 关于信息互换,针对每个发送方或吸收方,可考虑如以下所列各故障的原因或故障的影响: | | | (a.在差别软件分区或 ECU 中的要素间的信息互换包括信号、数据、消息等。 | — — —信息重复; | 可利用的处理机制如:通信协议、信息重复、信息回送、信息确认、I /O 引脚的适当配置、分离的点到点的单向通信对象、明确的双向通信对象、异步数据通信、同步数据通信、事件触发数据总线、带有时间触发访问的事件触发数据总线、时间触发的数据总线、最小时间片和基于优先级的总线仲裁。 | | b.可利用I /O 设备、数据总线等方式进行信息互换。) | — — —信息丢失; | | | | — — —信息延迟; | 通信协议包罗的信息有通信对象的标识符、保持活动的消息、激活的计数器、序列号、错误检测码和纠错码。 | | | — — —信息插入; | | | | — — —信息伪装或信息的不正确寻址; | | | | — — —信息序次不正确; | | | | — — —信息损坏; | | | | — — —从发送方传送到多个吸收方的信息不对称; | | | | — — —发送方发送的信息只能被部门吸收方吸收; | | | | — — —通信信道阻塞。 | |
打分尺度
探测度D
| D | 探测能力 | 探测方法成熟度 | 探测时机 | 示例 | | 10 | 非常低 | 测试步伐尚未开辟 | 测试方法尚未定义 | 未定义测试方法 | | 9 | 没有为探测失效模式或失效因由而特别地设计测试方法 | 通过/不通过测试、失效测试、老化测试 | 未验证测试方法的有效性 | | 8 | 低 | 新 测 试 方 法 , 尚 未 经 过 验 证 。
| 通过/不通过测试、失效测试、老化测试 | 未验证的新的测试方法 | | 7 | 己 经 验 证 的 测 试 方 法 , 该 方 法 用 于 功 能 性
验 证 或 性 能 、 质 量 、 可 靠 性 以 及 耐 久 性 确
认 ; 测 试 计 划 时 间 在 产 品 开 发 周 期 内 较 迟 '
如 果 测 试 失 败 将 导 致 重 新 设 计 、 重 新 开 模
具 导 致 生 产 延 迟 。
| 通过/不通过测试 | 软件单元测试 | | 6 | 中 | 失效测试 | 软硬件集成测试 | | 5 | 老化测试 | 体系验证测试 | | 4 | 高 | 己 经 验 证 的 测 试 方 法 , 该 方 法 用 于 功 能 性
验 证 或 性 能 、 质 量 、 可 靠 性 以 及 耐 久 性 确
认 ; 测 试 计 划 时 间 在 产 品 开 发 周 期 内 较 迟 '
如 果 测 试 失 败 将 导 致 重 新 设 计 、 重 新 开 模
具 导 致 生 产 延 迟 。
| 通过/不通过测试 | 软件单元测试 | | 3 | 失效测试 | 软硬件集成测试 | | 2 | 老化测试 | 体系验证测试 | | 1 | 非常高 | 之 前 测 试 证 明 不 会 出 现 失 效 模 式 或 失 效 起 因 , 或 者 探 测 方 法 经 过 实 践 验 证 总 是 能 够 探 测 到 失 效 模 式 或 失 效 起 因 。
| |
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
