航电故障模式、效应及危害性分析课件.ppt

1、信息产业部电子五所信息产业部电子五所内容介绍内容介绍1 概述概述 FMECA同同FTA的的概念、相互区别及应用的的概念、相互区别及应用2 FMECA的一般方法的一般方法 FMECA分析方法分析方法 FMECA分析实例分析实例3 FTA的方法基础的方法基础4 FTA的一般方法的一般方法 FT的建立和简化、的建立和简化、FT的定量分析、定性分析的定量分析、定性分析FMEA、FMECA 失效模式、影响与危害分析（失效模式、影响与危害分析（FMECA），或失），或失效模式与效应分析（效模式与效应分析（FMEA），是一种可靠性），是一种可靠性分析技术，在工程设计（可以是整个的也可以分析技术，在工程设计（

2、可以是整个的也可以是局部的）完成后供检查和分析设计图纸（就是局部的）完成后供检查和分析设计图纸（就电子设备来说，是对电路的设计图纸）用。电子设备来说，是对电路的设计图纸）用。这种分析方法能对被研究对象具体指明单元可这种分析方法能对被研究对象具体指明单元可能发生的失效模式（例如，对电路来说，是发能发生的失效模式（例如，对电路来说，是发生开路失效或短路失效，饱和阻塞，还是参数生开路失效或短路失效，饱和阻塞，还是参数漂移等）、产生的效应和后果，因而有助于获漂移等）、产生的效应和后果，因而有助于获得供改进可靠性用的具体工程方案。得供改进可靠性用的具体工程方案。概述 FMECA是在是在FMEA基础上扩展

3、出来的，基础上扩展出来的，它是它是FMA(故障模式分析故障模式分析)、FEA（失效（失效影响分析）、影响分析）、FCA(失效后果分析失效后果分析)三种方三种方法的总称。它使定性分析的法的总称。它使定性分析的FMEA增加增加了定量分析的特点。了定量分析的特点。失效模式、效应与危害度分析又是维修失效模式、效应与危害度分析又是维修性设计特别是故障安全设计的基础，也性设计特别是故障安全设计的基础，也是是PLP(产品责任预防产品责任预防)分析的代表性方法。分析的代表性方法。70年代末期，美国发生的几起重大事故年代末期，美国发生的几起重大事故均与未周密地进行失效模式、效应与危均与未周密地进行失效模式、效应

4、与危害度分析有关害度分析有关。例如：。例如：概述 NASA卫星系统，在发射情况下，由于对旋转卫星系统，在发射情况下，由于对旋转天线汇流环进行失效模式、效应与危害分析时天线汇流环进行失效模式、效应与危害分析时只考虑开路失效模式，忽略了短路失效效应，只考虑开路失效模式，忽略了短路失效效应，结果因天线汇流环发生短路而使发射失效，损结果因天线汇流环发生短路而使发射失效，损失了九千至一亿五千万美元。失了九千至一亿五千万美元。美国美国DC-10商用飞机，在变更发动机维修方法商用飞机，在变更发动机维修方法时，因未进行失效模式、效应与危害度分析，时，因未进行失效模式、效应与危害度分析，终于在芝加哥上空坠毁。终

5、于在芝加哥上空坠毁。1979年年3月月28日，美日，美国的三里岛国的三里岛2号反应堆发生的举世瞩目的重大号反应堆发生的举世瞩目的重大安全事故，也是因未对控保系统中增压安全阀安全事故，也是因未对控保系统中增压安全阀及其监示电路的失效模式进行详细分析的结果。及其监示电路的失效模式进行详细分析的结果。概述失效树分析失效树分析 失效树分析法（失效树分析法（Fault Tree Analysis）简）简称称FTA。1961年美国贝尔实验室沃森年美国贝尔实验室沃森（Watson）等人在民兵导弹发射控制系）等人在民兵导弹发射控制系统中开始应用，其后波音公司对统中开始应用，其后波音公司对FTA作作了修改使其能

6、用计算机进行处理，推动了修改使其能用计算机进行处理，推动了了FTA技术的迅速发展。技术的迅速发展。FTA现已成为现已成为分析各种复杂系统可靠性的重要方法之分析各种复杂系统可靠性的重要方法之一。一。概述 失效树分析，是把系统不希望发生的失效状态作为失效分析的目标，这一目标在失效树分析中定义为“顶事件”。在分析中要求寻找出导致这一失效发生的所有可能的直接原因，这些原因在失效树分析中称之为“中间事件”。再跟踪追迹找出导致每一个中间事件发生的所有可能的原因，顺序渐进，直至追踪到对被分析对象来说是一种基本原因为止。这种基本原因，失效树分析中定义为“底事件”。概述失效树建造是失效树分析的关键失效树建造是失

7、效树分析的关键 失效树建造是失效树分析的关键，也是工作量最大的部分。由于建树工作量大，因而这种方法在新的复杂系统上使用受到局限。例如，美国原子能委员会发表的WASH-1400核电站风险评价分析报告指出，为了建造失效树，60名专家用了将近三年时间，消耗了大量资金概述FMECA同同FTA的相互区别的相互区别概述方法FMEA、FMECAFTA按 层次 的分 析方向自原因单一故障模式（错误模式）方面向结果上级系统的故障方面分析，自下而上，顺向自结果不希望发生的顶事件（上级事件）向原因方面（下级事件）做树形图分解，自上而下，逆向方法在表格内填写故障模式对装置、系统的影响，对故障模式的评价，改进措施，并将

8、致命项目（模式）列表由顶事件起经过中间事件至最下级的基本事件用逻辑符号联结，形成树形图，再计算不可靠度（不安全概率）定 性与 定量 分析 的功能是定性的、归 纳性的方法，特 别 是 不 需 要 计 算。但FMECA 需 要 根 据 故 障 率 数据定量地计算致命度应用布尔代数等按树形图逻辑符号将树形图简化，求最小割集（最重要致命原因事件的组合）并计算 顶 事 件 发 生 概 率。若 是 定 量的、逻辑的、演绎的方法，还可对事件发生频率、费用及工时损失等做出相对（定性）的评价特点（优点与缺点）利用表格，简 单列举系统 构成零部件的所 有故障模式，并假定其发生，可找出系 统可能发生的故 障。缺点是

9、 只输入硬件的单 一故障模式，因而是孤立的 分析。在某 种程 度 上 也 可 考 虑 与 人 员 差错、软件错误 有关系统的 部件。对于含大 量部件，具 有多重功能的工 作模式和维 修措施的复杂系 统，以及环 境影响大的系统，在应用上 均有困难以某个特定的不希望发生的故障（不正常）为顶事件，可以进行更深入的分析。与 FMEA 相比，不仅可以分析部件错误，还可以分析由于人员差错、软件错误、控制错误、环境应力等引起的故障、，及进行多重故障分析。可以从逻辑上明确故障的发生过程定量计算顶事件的发生概率。其不利的一面是还有人力熟悉布尔代数与最小割集等知识。应用注意事项应用注意事项 FMECA、FTA都是

10、可靠性分析方法，但是并非万能。FMECA、FTA不能代替全部可靠性分析。这两种方法不仅要相辅相成地应用，还要重视与其它分析方法、管理方法及数据的结合。尤其，FMECA、FTA都是重视功能型的静态分析方法，在考虑时间序列与外部因素等共同原因方面，即动态分析方面并不完善。概述通过失效模式、效应及危害度通过失效模式、效应及危害度分析可以做到分析可以做到 鉴别出被分析单元会导致的不可接受或非常严重的失效，确定可能会对预期或所需运行情况造成致命影响的失效模式，并列出由此而引起的从属失效；决定需另选的元器件、零部件和整件；保证能识别各种检测手段引起的失效模式；选择预防或正确维护要点，制定故障检修指南，配置

11、测试设备以及为测试点提供资料。确定单元及子系统失效模式的危害度FMECA的一般方法的一般方法故障模式、效应及危害度分析故障模式、效应及危害度分析的基本程序的基本程序 定义系统及其各种功能要求和相应的失效判据；制订功能、可靠性等框图，并作扼要的文字说明；确定在哪一功能级上进行分析，并根据实际情况确定采用的分析方法；确定失效模式及其发生的原因和效应，以及由此引起的各种继发事件；确定失效检测方法和可能采取的预防性措施；针对后果特别严重的失效，进一步考虑修改设计的步骤；计算相对故障概率及其故障危害等级；根据失效模式、效应及危害度分析结果提出相应的改进建议FMECA的一般方法的一般方法严酷度分类严酷度分

12、类 为了度量产品故障造成的最坏的潜在影响，应对每一潜在的故障模式进行严酷度分类，严酷度一般分为四级：类（灾难的）这种故障会引起人员死亡或系统（如飞机、导弹）毁坏。类（致命的）这种故障会引起人员严重伤害、重大的经济损失或导致任务失败。类（临界的）这种故障会引起人员的轻度伤害，一定的经济损失或导致任务延误或降级。类（轻度的）这种故障不会造成人员的轻度伤害及一定程度的经济损失，但它会导致非计划维修。雷达系统的FMECA分析分析 第一步、绘制分级功能框图。这种框图既不是工作原理框图，也不是可靠性框图，而是将系统内部分为子系统、分机、功能单元和元器件等若干功能等级的框图。它不但表明了构成系统的各个子系统

13、、分机、功能组件和元器件在功能上的相互依赖关系，而且便于看出失效模式、效应及危害度分析应在哪一级上进行。例 绘制雷达系统功能等级框图（图2.4），图中的分析对象是接收机内的前置放大器，故其它子系统的分机和接收机内其它功能单元及其元器件均被略去了FMECA的一般方法的一般方法图2.4 某系统的功能等级框图天线A3接收机A2发射机A1显示器A4(1)电源A5显示器A4(2)前置放大器A1本机振荡器B2(1)本机振荡器B2(2)混 频器B3中频放大器B4探 测器B5电视B6来自舰艇电源的元器件FMECA的一般方法的一般方法雷n 第二步 确定被分析单元的（前置放大器内每一个元器件）失效模式频数比，即某

14、一种失效模式出现的次数与单元出现的全部故障次数之比。可依据GJB299给出的典型电子设备用元器件的失效模式及其频数比，这个比值应根据具体元器件和使用人员的实际经验加以修正，也可以统计获得。FMECA的一般方法的一般方法GJB299给出的失效模式分布 第三步 对分级功能图中的每一个方框图自下而上逐级进行失效模式、效应及危害度分析，指出被分析方框对较高一级的隶属等级产生的效应。定性估计每个元器件内每种失效模式引起的前置放大器的故障概率ij，当无法得到这种确切数据时，可适当地统一划分失效概率的等级，例如可采用以下等级：肯定上一级单元发生失效的等级为1.00，可能引起失效的等级为0.50；可能性较小的

15、等效为0.10，不可能引起失效的等级为0.00。FMECA的一般方法的一般方法 第四步 根据元器件在前置放大器内承受的电应力和热应力，确定各种元器件的使用失效率（表中的使用失效率系国外60年代的水平，目前可见GJB299B可靠性预计手册查得(可参见预计讲义的P15表9）；b.EFMECA的一般方法的一般方法tCriijijijFMECA的一般方法的一般方法第五步 计算每个元器件的每种失效模式的危害度Crij ij为单元i以失效模式j发生失效的频数比；ij为单元i以失效模式j发生失效时引起上一级发生失效的概率。i为单元i的失效率。t为任务时间第六步第六步 填写前置放大器所有元器件的失效模式、填写

16、前置放大器所有元器件的失效模式、效应及危害度分析一览表效应及危害度分析一览表FMECA的一般方法的一般方法 第七步 计算前置放大器的危害度：ijijsCrCr610635.6)(FMECA的一般方法的一般方法 第八步第八步 建立危害度（性）矩阵建立危害度（性）矩阵 危害性矩阵用来确定和比较每一故障模式的危害程度，进而为确定改进措施的先后次序提供依据。矩阵的横坐标用故障模式的严酷度表示。在进行定性分析时，纵坐标表示发生故障模式发生的概率等级（对上一级的影响）；在进行定量分析时，纵坐标表示产品或故障模式的危害度。如下图所示，从元点开始，所记录的故障模式分布点沿着对角线方向距离原点越远，其危害性越大

17、，越需尽快采取措施改进。危害度矩阵图前置放大器元器件各故障模式的前置放大器元器件各故障模式的危害度矩阵危害度矩阵00.511.52一二三四五严酷度等级危害度C r二极管短路Q4 集电极-基极漏电偏大 FTA分析中的标准符号分析中的标准符号FTA的方法基础FTA分析中的标准符号分析中的标准符号FTA分析中的标准符号分析中的标准符号布尔代数运算法则布尔代数运算法则 幂幂 等等 律律 X+X=X X.X=X 加法交换律加法交换律 X+Y=Y+X 乘法交换律乘法交换律 X.Y=Y.X 加法吸收律加法吸收律 X+(X.Y)=X 乘法吸收律乘法吸收律 X.(X+Y)=X 加法结合律加法结合律 X+(Y+Z

18、)=(X+Y)+Z 乘法结合律乘法结合律 X.(Y.Z)=(X.Y).Z 加法分配律加法分配律 X.Y+X.Z=X.(Y+Z)FTA的方法基础用+表示 OR用 表示 AND布尔代数运算法则布尔代数运算法则 乘法分配律乘法分配律 (X+Y).(X+Z)=X+(Y.Z)常数运算定理常数运算定理 X+0=X;X+I=I;X.0=0;X.I=X 德德.摩根定理摩根定理 德德.摩根定理摩根定理 ZYXZYX.ZYXZYX.YXYYX.).(YXYYX).(FTA的方法基础用+表示 OR用 表示 AND可靠性框图与可靠性框图与FTA串联模型 可靠度:R=R1.R2 不可靠度:F=F1+F2-F1F2FTA

19、的方法基础可靠性框图与可靠性框图与FTA并联模型 可靠度可靠度 R=R1+R2-R1.R2 不可靠度不可靠度 F=F1F2FTA的方法基础最小路集和最小割集最小路集和最小割集 最小路集定义：可靠性框图中表示功能流的实最小路集定义：可靠性框图中表示功能流的实线从输入端致输出端所经过的单元的最小集合。线从输入端致输出端所经过的单元的最小集合。只要各单元皆无故障，则系统可靠。（串联）只要各单元皆无故障，则系统可靠。（串联）最小割集定义：从垂直于可靠性框图中连接实最小割集定义：从垂直于可靠性框图中连接实线的方向将系统单元的功能切断（使之处于故线的方向将系统单元的功能切断（使之处于故障状态）时引起系统故

20、障的被切单元的最小集障状态）时引起系统故障的被切单元的最小集合。合。FTA的方法基础由图可得：路集：(B,B)=B;(B,C)所以，最小路集为（B）割集：(B,C),(B)所以，最小割集为(B)FTA的方法基础（1）故障树的建造故障树的建造（2）故障树的划简）故障树的划简（3）定性分析；定性分析；（4）定量计算；定量计算；（5）改进措施。改进措施。失效树建造失效树建造 失效树建造是失效树分析的关键，也是工作量最大的部分。由于建树工作量大，因而这种方法在新的复杂系统上使用受到局限。例如，美国原子能委员会发表的WASH-1400核电站风险评价分析报告指出，为了建造失效树，60名专家用了将近三年时间

21、，消耗了大量资金。然而，对于某种性能渐变失效分析来说，失效树分析是易于实现的，且比其它方法更加有效。长期生物实验室的地下室照明系统长期生物实验室的地下室照明系统 建树之前首先要熟悉对象，确定顶事件，用统一的标准符号表示树结构，对各事件进行编码。图 4.1 室内照明图电灯 1电灯 2电源通过分析，确定顶事件为：室内黑暗室内黑暗故障树的简化故障树的简化 为了进行定量计算和处理共因事件，为了进行定量计算和处理共因事件，需对已建好的故障树进行简化需对已建好的故障树进行简化 化简可依据上级事件发生的必要条化简可依据上级事件发生的必要条件进行，也可用布尔代数运算进行。件进行，也可用布尔代数运算进行。全为全

22、为AND门时门时运算：运算：Z=A.E1=A.B.E2=A.B.C.D全为全为OR门门运算：Z=AE1=ABE2=ABCD有共因事件时的简化有共因事件时的简化运算中应用了加法运算中应用了加法吸收率吸收率Z=A+E=A+(A.B)=A运算中应用了乘法运算中应用了乘法吸收率吸收率Z=A.E=A.(A+B)=A结果消除了重复的结果消除了重复的A有共因事件时的简化（有共因事件时的简化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)用最小割集计算顶事件发生概率 当故障树中，最小割集中无相同的底事件（称为各最小割集不相交），或底事件数量少时

23、，上述方法计算是可行的，也是可以理解的。当故障树复杂或最小割集中有相同底事件且其概率不可忽略时，计算比较复杂且易出错。此时用最小割集进行计算比较合适。方法是在求出最小割集的基础上，把故障树顶事件表示为最小割集中底事件积之合的布尔表达式。计算的条件是底事件是相互独立的并且已知其发生的概率。若相当多的底事件不能估计或给出其概率时，则不宜进行定量分析。只可进行定性分析。近似计算近似计算 利用容斥定理可得上下限平均近似计算式是（证明略）式中：S1是首项近似算式 r是最小割集数 kj是第j个最小割集的集合 Xi 第j个最小割集中第i个底事件，n第j个最小割集中底事件的个数 S2近似计算的第二项21211

24、21)(21SSSSSQrjjkpS1)(1niijXk1rjijikkpS12)(计算示例：计算示例：设一故障树的最小割集是:则：设 底 事 件 X 1,X 2,X 3,X 4,X 5 的 概 率 为q1=q2=q3=q4=0.015,4,3,3,2,3,1,2,1XXXXXXXXX5,4,34,3,23,3,12,2,11XXXkXXkXXkXXk000301.0)543()32()31()21()4()3()2()1()(154323132141qqqqqqqqqXXXPXXPXXPXXPKPKPKPKPKPSJJ0000030201.0.)43()42()32()41()31()21(

25、)(5432543132154321321321543325433131235432132213121412qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqKKPKKPKKPKKPKKPKKPKKPSjiji 00029949.02211SSQ所以：精确计算：精确计算：最小割集之间相交时:)()()()()(211rjrJjKPKPKPKPKPQ)()()()(121321211rrKKKKPKKKPKKPKPQ最小割集之间完全不相交时:定量分析定量分析结构重要度 工程实践表明，从可靠性、安全性角度看，系统中各部件并不是同等重要的，因此，引入重

26、要度的概念用以标明某个部件对顶事件发生的影响大小是很必要的。重要度是故障树分析中的一个重要概念，对改进系统设计，制订维修策略是十分有利的。对于不同的对象和要求，应采用不同的重要度。某最小割集元素的结构重要度表示对应基本事件的元素，其正常状态与故障状态相比，在系统所有可能的状态数中正常状态数增加比例。结构重要度计算示例结构重要度计算用真值表结构重要度计算用真值表基 本 事 件123系 统0000001001000111元 素1正 常故障与状态数之比1/41001101111011111元 素1故 障故障与状态数之比4/4元 素1的 重 要度为:434144结构重要度计算结果 同样可算得：元素2的结构重要度为：元素2的结构重要度为：414243414243概率重要度概率重要度 定义为某元素从1（故障）状态变为0（正常）状态时，系统的不可靠度改善了多少？因此，事先必须知到所有元素的可靠度。FFFFFii)0)1（系统系统 设 各 元 素 的 可 靠 度 R1=R2=R3=0.9 元素1故障时，F11,则F系统1 元素1正常时，F10,则F系统等于元素2、3并联系统的不可靠度，即 F系统F2.F3=0.01 所以，F1的概率重要度为F1=1-0.01=0.99概率重要度计算示例概率重要度计算示例