FMEA-Methodik, Beispiele

FMEA (Failure Mode and Effects Analysis) ist eine Analyse der Möglichkeiten und Auswirkungen von Fehlern. Ursprünglich vom US Military-Industrial Complex (in Form von MIL-STD-1629) entwickelt und veröffentlicht, ist die Fehlermodusanalyse heute so beliebt, weil in einigen Branchen spezialisierte FMEA-Standards entwickelt und veröffentlicht wurden.

Einige Beispiele für solche Standards sind:

• MIL-STD-1629. Entwickelt in den USA und ist der Urahn aller modernen FMEA-Standards.
• SAE-ARP-5580 ist eine modifizierte MIL-STD-1629, ergänzt durch eine Bibliothek einiger Elemente für die Automobilindustrie. Wird in vielen Branchen verwendet.
• SAE J1739 – FMEA-Standard, der die potenzielle Fehlermöglichkeits- und Auswirkungsanalyse im Design (DFMEA) und die potenzielle Fehlermöglichkeits- und Auswirkungsanalyse in Herstellungs- und Montageprozessen (PFMEA) beschreibt). Die Norm hilft, Risiken zu identifizieren und zu reduzieren, indem sie relevante Bedingungen, Anforderungen, Bewertungsdiagramme und Arbeitsblätter bereitstellt. Als Standard enthält dieses Dokument Anforderungen und Richtlinien, um den Benutzer durch die Umsetzung der FMEA zu führen.
• AIAG FMEA-3 ist ein spezialisierter Standard, der in der Automobilindustrie verwendet wird.
• Interne FMEA-Standards großer Automobilhersteller.
• Historisch in vielen Unternehmen und Branchen gewachsene Verfahren ähnlich der Fehlermöglichkeits- und Einflussanalyse. Vielleicht sind dies heute die „Standards“ der FMEA mit der größten Reichweite.

Alle Normen zur Ausfallmöglichkeits- und Einflussanalyse (ob veröffentlicht oder historisch entwickelt) sind im Allgemeinen einander sehr ähnlich. Die folgende allgemeine Beschreibung gibt einen allgemeinen Überblick über die Methodik der FMEA. Es ist absichtlich nicht zu tief und deckt die meisten aktuellen FMEA-Ansätze ab.

Zunächst müssen die Grenzen des analysierten Systems klar definiert werden. Das System kann sein technisches Gerät, Prozess oder irgendetwas anderes, das der FME-Analyse unterliegt.

Als nächstes werden die Arten möglicher Fehler, ihre Folgen und möglichen Ursachen identifiziert. Je nach Größe, Art und Komplexität des Systems kann die Bestimmung möglicher Ausfallarten für das Gesamtsystem als Ganzes oder für jedes seiner Teilsysteme einzeln durchgeführt werden. Im letzteren Fall manifestieren sich die Folgen von Fehlern auf der Subsystemebene als Fehlermodi auf der darüber liegenden Ebene. Die Identifizierung von Ausfallarten und -auswirkungen sollte von unten nach oben erfolgen, bis die oberste Ebene des Systems erreicht ist. Zur Charakterisierung der auf der obersten Systemebene definierten Arten und Folgen von Ausfällen werden Parameter wie Intensität, Kritikalität von Ausfällen, Eintrittswahrscheinlichkeit etc. verwendet. Diese Parameter können entweder "von unten nach oben" aus den unteren Ebenen des Systems berechnet oder explizit auf der oberen Ebene festgelegt werden. Diese Parameter können sowohl quantitativ als auch qualitativ sein. Als Ergebnis wird für jedes Element des übergeordneten Systems ein eigenes einzigartiges Maß berechnet, das aus diesen Parametern gemäß dem entsprechenden Algorithmus berechnet wird. In den meisten Fällen wird dieses Maß als „Risk Priority Ratio“, „Criticality“, „Risk Level“ oder ähnlich bezeichnet. Die Art und Weise, wie ein solches Maß verwendet werden kann und wie es berechnet wird, kann in jedem Fall einzigartig sein und ist ein guter Ausgangspunkt für die Erstellung der Mannigfaltigkeit moderne Ansätze eine Fehlermöglichkeits- und Einflussanalyse (FMEA) durchzuführen.

Ein Beispiel für die Anwendung der FMEA im militärisch-industriellen Komplex

Der Parameter „Kritikalität“ soll zeigen, dass die Systemsicherheitsanforderungen vollständig erfüllt sind (im einfachsten Fall bedeutet dies, dass alle Kritikalitätsindikatoren unter einem vorbestimmten Niveau liegen.

Das Akronym FMECA steht für Failure Mode, Effects and Criticality Analysis.

Die wichtigsten Indikatoren zur Berechnung des Schweregrads sind:

• Ausfallrate (bestimmt durch Berechnung der Zeit zwischen Ausfällen - MTBF),
• Ausfallwahrscheinlichkeit (in Prozent des Ausfallratenindikators),
• Arbeitszeit.

Somit ist es offensichtlich, dass der Kritikalitätsparameter einen wirklich genauen Wert für jedes spezifische System (oder seine Komponente) hat.

Es gibt eine ziemlich große Auswahl an verfügbaren Katalogen (Bibliotheken) mit Ausfallwahrscheinlichkeiten verschiedene Typen für diverse elektronische Bauteile:

• FMD97
• MIL-HDBK-338B
• NPRD3

Der Bibliotheksdeskriptor für eine bestimmte Komponente sieht im Allgemeinen so aus:

Da es zur Berechnung des Ausfallkritikalitätsparameters erforderlich ist, die Werte des Ausfallratenindex im militärisch-industriellen Komplex zu kennen, wird vor der Anwendung der FME[C]A-Methodik die MTBF-Berechnung durchgeführt, die Ergebnisse von die von FME[C]A verwendet werden. Für Systemelemente, deren Ausfallkritikalitätsindex die durch Sicherheitsanforderungen festgelegten Toleranzen überschreitet, sollte zusätzlich eine entsprechende Fehlerbaumanalyse (FTA, Fault Tree Analysis) durchgeführt werden. In den meisten Fällen wird die Fehlermöglichkeits-, Auswirkungs- und Kritikalitätsanalyse (FMEA) für MIC-Anforderungen von einer einzelnen Person (entweder einem Experten für das Design elektronischer Schaltungen oder einem Spezialisten für Qualitätskontrolle) oder einer sehr kleinen Gruppe solcher Experten durchgeführt.

FMEA in der Automobilindustrie

Für jede Risikoprioritätszahl (RPN) eines Fehlers, die ein vorgegebenes Niveau (häufig 60 oder 125) überschreitet, werden Korrekturmaßnahmen identifiziert und implementiert. In der Regel werden die für die Umsetzung solcher Maßnahmen verantwortlichen Personen, der Zeitpunkt ihrer Umsetzung und die Art und Weise des anschließenden Nachweises der Wirksamkeit der ergriffenen Korrekturmaßnahmen festgelegt. Nach der Umsetzung von Korrekturmaßnahmen wird der Wert des Ausfallrisiko-Prioritätsfaktors erneut bewertet und mit dem festgelegten Grenzwert verglichen.

Die Hauptindikatoren, die zur Berechnung des Werts des Risikoprioritätsverhältnisses verwendet werden, sind:

• Ausfallwahrscheinlichkeit
• kritisch,
• Fehlererkennungswahrscheinlichkeit.

In den meisten Fällen wird das Risikoprioritätsverhältnis basierend auf den Werten der oben genannten drei Indikatoren (deren dimensionslose Werte von 1 bis 10 reichen) abgeleitet, d.h. ist ein berechneter Wert, der innerhalb ähnlicher Grenzen variiert. In Fällen, in denen es jedoch tatsächliche (retrospektive) genaue Werte der Ausfallrate für ein bestimmtes System gibt, können die Grenzen für die Ermittlung des Risikoprioritätskoeffizienten um ein Vielfaches erweitert werden, z. B.:

In den meisten Fällen wird die FMEA-Analyse in der Automobilindustrie von einer internen Arbeitsgruppe aus Vertretern verschiedener Abteilungen (F&E, Produktion, Service, Qualitätskontrolle) durchgeführt.

Merkmale der Analysemethoden FMEA, FMECA und FMEDA

Zuverlässigkeitsanalysemethoden FMEA (Fehlermöglichkeits- und Einflussanalyse), FMECA (Fehlermöglichkeits-, Auswirkungs- und Kritikalitätsanalyse) und FMEDA (Fehlermöglichkeits-, Auswirkungs- und Diagnosefähigkeitsanalyse), obwohl sie viele Gemeinsamkeiten aufweisen, weisen sie einige bemerkenswerte Unterschiede auf.

Wohingegen FMEA eine Methodik ist, mit der Sie die Szenarien (Methoden) bestimmen können, in denen ein Produkt (Gerät), eine Notfallschutzeinrichtung (ESD), ein technologischer Prozess oder ein System versagen kann (siehe IEC 60812 „Analysetechniken für Systemzuverlässigkeit – Verfahren zur Fehlermöglichkeits- und Einflussanalyse (FMEA)"),

Zusätzlich zur FMEA ordnet die FMECA die identifizierten Fehlerarten nach ihrer Wichtigkeit (Kritikalität) ein, indem einer von zwei Indikatoren berechnet wird - die Risikoprioritätszahl (Risk Priority Number) oder die Fehlerkritikalität,

und das Ziel von FMEDA ist es, die Ausfallrate (Ausfallrate) des endgültigen Systems zu berechnen, das als ein Gerät oder eine Gruppe von Geräten betrachtet werden kann, die eine komplexere Funktion ausführen. Die FMEDA-Methodik zur Fehlermöglichkeits-, Auswirkungs- und Diagnosefähigkeitsanalyse wurde zuerst zur Analyse entwickelt elektronische Geräte, und anschließend auf mechanische und elektromechanische Systeme erweitert.

Allgemeine Konzepte und Vorgehensweisen von FMEA, FMECA und FMEDA

FMEA, FMECA und FMEDA teilen die gleichen Grundkonzepte von Komponenten, Geräten und deren Anordnung (Interaktionen). Die sicherheitstechnische Funktion (SIF) besteht aus mehreren Geräten, die sicherstellen müssen, dass der erforderliche Vorgang ausgeführt wird, um die Maschine, Ausrüstung oder den Prozess vor den Folgen einer Gefahr oder eines Ausfalls zu schützen. Beispiele für SIS-Geräte sind ein Konverter, ein Isolator, eine Kontaktgruppe usw.

Jedes Gerät besteht aus Komponenten. Beispielsweise kann ein Wandler aus Komponenten wie Dichtungen, Schrauben, Membranen, elektronischen Schaltkreisen usw. bestehen.

Eine Anordnung von Geräten kann als ein kombiniertes Gerät betrachtet werden, das die SIS-Funktion implementiert. Beispielsweise ist ein Antrieb-Stellungsregler-Ventil eine Anordnung von Geräten, die zusammen als betrachtet werden können endliches Element Sicherheits-PAZ. Komponenten, Geräte und Baugruppen können Teil eines Endsystems für die Zwecke der FMEA-, FMECA- oder FMEDA-Bewertung sein.

Die grundlegende Methodik, die FMEA, FMECA und FMEDA zugrunde liegt, kann vor oder während der Konstruktion, Herstellung oder endgültigen Installation des endgültigen Systems angewendet werden. Die grundlegende Methodik berücksichtigt und analysiert die Ausfallarten jeder Komponente, die Teil jedes Geräts ist, um die Wahrscheinlichkeit eines Ausfalls aller Komponenten abzuschätzen.

In Fällen, in denen eine FME-Analyse für eine Baugruppe durchgeführt wird, sollte zusätzlich zur Identifizierung von Ausfallarten und -auswirkungen ein Zuverlässigkeitsblockdiagramm (Diagramm) dieser Baugruppe entwickelt werden, um die Interaktion der Geräte miteinander zu bewerten (siehe IEC 61078:2006 „Analyse Techniken für Zuverlässigkeit - Zuverlässigkeits-Blockdiagramm und boolesche Methoden").

Eingangsdaten, Ergebnisse und Auswertung der Ergebnisse der Umsetzung von FMEA, FMECA, FMEDA im Bild (rechts) schematisch dargestellt. Bild vergrößern.

Der allgemeine Ansatz definiert die folgenden Hauptschritte der FME-Analyse:

• Definition des endgültigen Systems und seiner Struktur;
• Identifizierung möglicher Szenarien zur Durchführung der Analyse;
• Einschätzung möglicher Situationen oder Kombinationen von Szenarien;
• Durchführung von FME-Analysen;
• Auswertung der Ergebnisse der FME-Analyse (ua FMECA, FMEDA).

Die Anwendung der FMECA-Methodik auf die Ergebnisse der Fehlermöglichkeits- und Einflussanalyse (FMEA) ermöglicht die Bewertung der mit Fehlern verbundenen Risiken und der FMEDA-Methoden die Fähigkeit zur Bewertung der Zuverlässigkeit.

Für jede einfaches Gerät Es wird eine FME-Tabelle entwickelt, die dann auf jedes spezifische Analyseszenario angewendet wird. Die Struktur der FME-Tabelle kann für FMEA, FMECA oder FMEDA variieren und hängt auch von der Art des endgültigen zu analysierenden Systems ab.

Das Ergebnis der Schadensmöglichkeits- und Einflussanalyse ist ein Bericht, der alle verifizierten (ggf. vom Sachverständigenkreis angepassten) FME-Tabellen und Schlussfolgerungen / Urteile / Entscheidungen zum endgültigen System enthält. Wird das Zielsystem nach Durchführung einer FME-Analyse geändert, muss das FMEA-Verfahren wiederholt werden.

Unterschiede in den Bewertungen und Ergebnissen der FME-, FMEC- und FMED-Analyse

Obwohl die grundlegenden Schritte zur Durchführung einer FME-Analyse für FMEA, FMECA und FMEDA im Allgemeinen gleich sind, unterscheiden sich Bewertung und Ergebnisse.

Die Ergebnisse der FMECA-Analyse beinhalten die Ergebnisse der FMEA, sowie die Rangfolge aller Ausfallarten und -folgen. Dieses Ranking wird verwendet, um Komponenten (oder Geräte) mit einem höheren Grad an Einfluss auf die Zuverlässigkeit des endgültigen (Ziel-)Systems zu identifizieren, gekennzeichnet durch Sicherheitsindikatoren wie die durchschnittliche Ausfallwahrscheinlichkeit bei Bedarf (PFDavg), die durchschnittliche Häufigkeit gefährlicher Ausfälle ( PFHavg.), durchschnittliche Zeit zwischen Ausfällen (MTTFs) oder mittlere Zeit bis zu einem gefährlichen Ausfall (MTTFd).

FMECA-Ergebnisse können zur qualitativen oder quantitativen Bewertung verwendet werden, und in beiden Fällen sollten sie mit einer Kritikalitätsmatrix des Endsystems präsentiert werden, die in grafischer Form zeigt, welche Komponenten (oder Geräte) einen größeren / geringeren Einfluss auf die Zuverlässigkeit des endgültigen (Ziel) haben. System.

FMEDA-Ergebnisse umfassen FMEA-Ergebnisse und endgültige Systemzuverlässigkeitsdaten. Sie können verwendet werden, um zu überprüfen, ob ein System einen Ziel-SIL erfüllt, um einen SIL zu zertifizieren, oder als Grundlage für die Berechnung des Ziel-SIL eines SIS-Geräts.

FMEDA bietet quantitative Bewertungen von Zuverlässigkeitsindikatoren wie:

• Rate sicherer erkannter Fehler (Rate diagnostizierter / erkannter sicherer Fehler) - die Häufigkeit (Rate) von Fehlern des endgültigen Systems, das seinen Betriebszustand von normal auf sicher überträgt. Das ESD-System oder der Bediener wird benachrichtigt, die Zielanlage oder -ausrüstung wird geschützt;
• Rate sicherer unerkannter Ausfälle (Rate nicht diagnostizierter / unerkannter sicherer Ausfälle) - die Häufigkeit (Rate) von Ausfällen des endgültigen Systems, das seinen Betriebszustand von normal auf sicher überführt. Das ESD-System oder der Bediener wird nicht benachrichtigt, die Zielanlage oder -ausrüstung ist geschützt;
• Gefährliche erkannte Ausfallrate (Rate) von Ausfällen des Endsystems, bei der es bei Bedarf in einem normalen Zustand verbleibt, aber das System oder der ESD-Bediener benachrichtigt wird, um das Problem zu beheben oder eine Wartung durchzuführen. Die Zielanlage oder -ausrüstung ist nicht geschützt, aber das Problem wird identifiziert und es besteht die Möglichkeit, das Problem zu beheben, bevor die Notwendigkeit entsteht;
• Gefährliche unerkannte Ausfallrate (Rate) von Ausfällen des Endsystems, bei der es im Bedarfsfall in einem normalen Zustand bleibt, aber das System oder der ESD-Betreiber nicht benachrichtigt wird. Die Zielanlage oder -ausrüstung ist nicht geschützt, das Problem ist verborgen, und die einzige Möglichkeit, das Problem zu identifizieren und zu beheben, besteht darin, eine Wiederholungsprüfung (Verifizierung) durchzuführen. Die FMEDA-Auswertung kann bei Bedarf aufzeigen, wie viele der nicht diagnostizierten gefährlichen Ausfälle durch eine Kontrollprüfung identifiziert werden können. Mit anderen Worten, der FMEDA-Score hilft sicherzustellen, dass Test Test Efficiency (Et) oder Control Test Coverage (PTC) erreicht wird, wenn Proof-Tests (Validierung) des Endsystems durchgeführt werden;
• Meldefehlerrate (Rate von Fehleralarmen) - die Häufigkeit (Rate) von Fehlern des endgültigen Systems, die die Sicherheitsleistung nicht beeinträchtigen, wenn sein Betriebszustand von einem normalen in einen sicheren Zustand überführt wird;
• Ausfallrate ohne Auswirkung – Die Rate (Rate) aller anderen Ausfälle, die nicht zu einem Übergang des Betriebszustands des endgültigen Systems von normal zu sicher oder gefährlich führen.

KConsult C.I.S. bietet an Professionelle Dienste zertifizierte europäische Praxisingenieure für die Durchführung von FMEA-, FMECA- und FMEDA-Analysen sowie die Implementierung der FMEA-Methodik in die täglichen Aktivitäten von Industrieunternehmen.

Mit einem exponentiellen Gesetz der Verteilung der Wiederherstellungszeit und der Zeit zwischen Ausfällen wird der mathematische Apparat der Markov-Zufallsprozesse verwendet, um die Zuverlässigkeitsindikatoren von Systemen mit Wiederherstellung zu berechnen. Die Funktionsweise von Systemen wird dabei durch den Prozess der Zustandsänderung beschrieben. Das System wird als Graph dargestellt, der Zustand-zu-Zustand-Übergangsgraph genannt wird.

Zufallsprozess in jedem physikalischen System S , wird genannt Markovisch, wenn es die folgende Eigenschaft hat : für jeden Moment T 0 Wahrscheinlichkeit des Zustands des Systems in der Zukunft (t > t 0 ) hängt nur vom aktuellen Stand ab

(t = t 0 ) und hängt nicht davon ab, wann und wie das System zu diesem Zustand gekommen ist (mit anderen Worten: Bei einer festen Gegenwart hängt die Zukunft nicht von der Vorgeschichte des Prozesses ab - der Vergangenheit).

Bei einem Markov-Prozess hängt die "Zukunft" nur durch die "Gegenwart" von der "Vergangenheit" ab, dh der zukünftige Verlauf des Prozesses hängt nur von jenen vergangenen Ereignissen ab, die den Zustand des Prozesses im gegenwärtigen Moment beeinflusst haben.

Der Markov-Prozess bedeutet als Prozess ohne Nachwirkung keine völlige Unabhängigkeit von der Vergangenheit, da er sich in der Gegenwart manifestiert.

Bei Anwendung des Verfahrens im allgemeinen Fall für das System S , es ist notwendig zu haben mathematisches Modell als eine Menge von Systemzuständen S 1 , S 2 , … , S N , in dem es bei Ausfällen und Wiederherstellung von Elementen sein kann.

Bei der Erstellung des Modells wurden die folgenden Annahmen eingeführt:

Die ausgefallenen Elemente des Systems (oder das Objekt selbst) werden sofort wiederhergestellt (der Beginn der Wiederherstellung fällt mit dem Moment des Ausfalls zusammen);

Die Anzahl der Restaurationen ist unbegrenzt;

Wenn alle Ereignisflüsse, die das System (Objekt) von Zustand zu Zustand übertragen, Poisson (der einfachste) sind, dann ist der zufällige Übergangsprozess ein Markov-Prozess mit kontinuierlicher Zeit und diskreten Zuständen S 1 , S 2 , … , S N .

Grundregeln zum Erstellen eines Modells:

1. Das mathematische Modell wird als Zustandsgraph dargestellt, in dem

a) Kreise (Eckpunkte des GraphenS 1 , S 2 , … , S N ) – mögliche Zustände des Systems S , aufgrund von Elementausfällen;

b) Pfeile– mögliche Richtungen von Übergängen aus einem Zustand S ich zum anderen S J .

Oben/unten-Pfeile zeigen Übergangsintensitäten an.

Diagrammbeispiele:

S0 - Arbeitsbedingung;

S1 – Ausfallzustand.

"Loop" bezeichnet Verzögerungen in einem bestimmten Zustand S0 und S1 relevant:

Guter Zustand hält an;

Der Fehlerzustand bleibt bestehen.

Der Zustandsgraph spiegelt eine endliche (diskrete) Anzahl möglicher Systemzustände wider S 1 , S 2 , … , S N . Jeder der Scheitelpunkte des Graphen entspricht einem der Zustände.

2. Um den zufälligen Prozess des Zustandsübergangs (Ausfall / Wiederherstellung) zu beschreiben, werden Zustandswahrscheinlichkeiten verwendet

P1(t), P2(t), … , P ich (t), … , Pn(t) ,

Wo P ich (T) ist die Wahrscheinlichkeit, das System im Moment zu finden T v ich-ten Zustand.

Offensichtlich für jeden T

(Normierungsbedingung, da andere Zustände, außer z S 1 , S 2 , … , S N Nein).

3. Gemäß dem Zustandsgraphen wird ein System gewöhnlicher Differentialgleichungen erster Ordnung (Kolmogorov-Chapman-Gleichungen) erstellt.

Betrachten wir ein Installationselement oder eine Installation selbst ohne Redundanz, die sich in zwei Zuständen befinden kann: S 0 - störungsfrei (funktionsfähig),S 1 - Ausfallzustand (Wiederherstellung).

Bestimmen wir die entsprechenden Wahrscheinlichkeiten von Elementzuständen R 0 (T): P 1 (T) zu einem beliebigen Zeitpunkt T unter verschiedenen Anfangsbedingungen. Wir werden dieses Problem unter der Bedingung lösen, wie bereits erwähnt, dass der Fluss der Fehler mit am einfachsten ist λ = konst und Restaurationen μ = konst, ist das Gesetz der Zeitverteilung zwischen Ausfällen und Wiederherstellungszeit exponentiell.

Für jeden Zeitpunkt die Summe der Wahrscheinlichkeiten P 0 (T) + P 1 (T) = 1 ist die Wahrscheinlichkeit für ein bestimmtes Ereignis. Lassen Sie uns den Zeitpunkt t festlegen und die Wahrscheinlichkeit finden P (T + ∆ T) das im Moment T + ∆ T Artikel ist in Bearbeitung. Dieses Ereignis ist möglich, wenn zwei Bedingungen erfüllt sind.

Zum Zeitpunkt t war das Element im Zustand S 0 und für Zeit T es gab keinen Ausfall. Die Wahrscheinlichkeit der Elementoperation wird durch die Regel bestimmt, die Wahrscheinlichkeiten unabhängiger Ereignisse zu multiplizieren. Die Wahrscheinlichkeit, dass im Moment T Artikel war und Zustand S 0 , ist gleich P 0 (T). Die Wahrscheinlichkeit, dass in der Zeit T er weigerte sich nicht e -λ∆ T . Bis zu einer höheren Kleinheitsordnung können wir schreiben

Daher ist die Wahrscheinlichkeit dieser Hypothese gleich dem Produkt P 0 (T) (1- λ ∆ T).

2. Zum Zeitpunkt T Element befindet sich im Zustand S 1 (in einem Zustand der Genesung), während der Zeit ∆ T die Wiederherstellung beendet ist und das Element in den Zustand eingetreten ist S 0 . Diese Wahrscheinlichkeit wird auch durch die Regel bestimmt, die Wahrscheinlichkeiten unabhängiger Ereignisse zu multiplizieren. Die Wahrscheinlichkeit, dass zu der Zeit T das Element war im Zustand S 1 , ist gleich R 1 (T). Die Wahrscheinlichkeit, dass die Erholung beendet ist, wird durch die Wahrscheinlichkeit des gegenteiligen Ereignisses bestimmt, d.h.

1 - z -μ∆ T = μ· ∆ T

Daher ist die Wahrscheinlichkeit der zweiten Hypothese P 1 (T) ·μ· ∆ T/

Wahrscheinlichkeit des Betriebszustandes der Anlage zu einem Zeitpunkt (T + ∆ T) wird durch die Wahrscheinlichkeit der Summe unabhängiger inkompatibler Ereignisse bestimmt, wenn beide Hypothesen erfüllt sind:

P 0 (T+∆ T)= P 0 (T) (1- λ ∆ T)+ P 1 (T) ·μ ∆ T

Dividieren des resultierenden Ausdrucks durch ∆ T und nimmt die Grenze bei ∆ T → 0 erhalten wir die Gleichung für den ersten Zustand

dP 0 (T)/ dt=- λP 0 (T)+ µP 1 (T)

Wenn wir für den zweiten Zustand des Elements - den Zustand des Versagens (Wiederherstellung) - ähnliche Überlegungen anstellen, können wir die zweite Zustandsgleichung erhalten

dP 1 (T)/ dt=- µP 1 (T)+λ P 0 (T)

So wurde zur Beschreibung der Wahrscheinlichkeiten des Zustands des Elements ein System aus zwei Differentialgleichungen erhalten, dessen Zustandsgraph in Abb. 2 dargestellt ist

D P 0 (T)/ dt = - λ P 0 (T)+ µP 1 (T)

dP 1 (T)/ dt = λ P 0 (T) - µP 1 (T)

Wenn es einen gerichteten Zustandsgraphen gibt, dann das System der Differentialgleichungen für Zustandswahrscheinlichkeiten R ZU (k = 0, 1, 2, …) kann sofort mit der folgenden Regel geschrieben werden: Auf der linken Seite jeder Gleichung steht die AbleitungdP ZU (T)/ dt, und im rechten gibt es so viele Komponenten wie Kanten, die direkt mit dem gegebenen Zustand verbunden sind; Endet die Kante in einem bestimmten Zustand, hat die Komponente ein Pluszeichen, beginnt sie in einem bestimmten Zustand, hat die Komponente ein Minuszeichen. Jede Komponente ist gleich dem Produkt der Intensität des Ereignisflusses, der ein Element oder System entlang einer gegebenen Kante in einen anderen Zustand überführt, mit der Wahrscheinlichkeit des Zustands, in dem die Kante beginnt.

Das System der Differentialgleichungen kann verwendet werden, um die PBR elektrischer Systeme, den Funktions- und Verfügbarkeitsfaktor, die Wahrscheinlichkeit der Reparatur (Wiederherstellung) mehrerer Elemente des Systems, die durchschnittliche Zeit, in der sich das System in einem beliebigen Zustand befindet, den Ausfall zu bestimmen Geschwindigkeit des Systems unter Berücksichtigung der Anfangsbedingungen (Zustände der Elemente).

Unter Ausgangsbedingungen R 0 (0)=1; R 1 (0)=0 und (S 0 +S 1 =1), die Lösung des Gleichungssystems, das den Zustand eines Elements beschreibt, hat die Form

P 0 (T) = μ / (λ+ μ )+ λ/(λ+ μ )* e^ -(λ+ μ ) T

Fehlerzustandswahrscheinlichkeit P 1 (T)=1- P 0 (T)= λ/(λ+ μ )- λ/ (λ+ μ )* e^ -(λ+ μ ) T

Wenn sich das Element zum ersten Zeitpunkt im Zustand des Versagens (Wiederherstellung), d. h. R 0 (0)=0, P 1 (0)=1 , Das

P 0 (t) = μ/ (λ +μ)+ μ/(λ +μ)*e^ -(λ +μ)t

P 1 (t) = λ /(λ +μ)- μ/ (λ +μ)*e^ -(λ +μ)t

Üblicherweise bei der Berechnung von Zuverlässigkeitskennzahlen für ausreichend lange Zeitintervalle (T ≥ (7-8) T v ) ohne großen Fehler können die Wahrscheinlichkeiten von Zuständen durch die ermittelten Dbestimmt werden -

R 0 (∞) = K G = P 0 Und

R 1 (∞) = ZU P =P 1 .

Für stationären Zustand (T→∞) P ich (t) = P ich = konst es wird ein algebraisches Gleichungssystem mit null linken Seiten erstellt, da in diesem Fall dP ich (t)/dt = 0. Dann hat das algebraische Gleichungssystem die Form:

Als Kg Es besteht die Wahrscheinlichkeit, dass das System im Moment betriebsbereit ist T bei t , dann wird aus dem resultierenden Gleichungssystem bestimmt P 0 = kg., d. h. die Wahrscheinlichkeit des Elementbetriebs ist gleich dem stationären Verfügbarkeitsfaktor und die Ausfallwahrscheinlichkeit ist gleich dem erzwungenen Stillstandsfaktor:

limP 0 (T) = kg =μ /(λ+ μ ) = T/(T+ T v )

limP 1 (T) = Кп = λ /(λ+μ ) = T v /(T+ T v )

d.h. es wurde das gleiche Ergebnis wie bei der Analyse der Grenzzustände mit Hilfe von Differentialgleichungen erhalten.

Mit der Methode der Differentialgleichungen können Zuverlässigkeitskennzahlen und nicht wiederherstellbare Objekte (Systeme) berechnet werden.

In diesem Fall sind die nicht betriebsbereiten Zustände des Systems "absorbierend" und die Intensitäten μ Ausreisen aus diesen Staaten sind ausgeschlossen.

Für ein nicht wiederherstellbares Objekt sieht der Zustandsgraph wie folgt aus:

System von Differentialgleichungen:

Unter Anfangsbedingungen: P 0 (0) = 1; P 1 (0) = 0 , unter Verwendung der Laplace-Transformation der Wahrscheinlichkeit, in einem Arbeitszustand zu sein, d. h. FBG zu Betriebszeit T wird sein .

Um mit dem zweiten Teil fertig zu werden, empfehle ich dringend, dass Sie sich zuerst damit vertraut machen.

Fehlermöglichkeits- und Einflussanalyse (FMEA)

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist ein induktives Risikobewertungstool, das das Risiko als Produkt der folgenden Komponenten betrachtet:

• Schwere der Folgen eines möglichen Ausfalls (S)
• die Möglichkeit eines möglichen Ausfalls (O)
• Fe(D)

Der Risikobewertungsprozess besteht aus:

Zuordnung zu jeder der oben genannten Risikokomponenten einer angemessenen Risikostufe (hoch, mittel oder niedrig); Mit detaillierten praktischen und theoretischen Informationen über die Konstruktions- und Betriebsprinzipien eines qualifizierenden Geräts ist es möglich, Risikostufen sowohl für die Möglichkeit eines Ausfalls als auch für die Wahrscheinlichkeit, einen Ausfall nicht zu entdecken, objektiv zuzuordnen. Die Möglichkeit des Auftretens eines Fehlers kann als Zeitintervall zwischen dem Auftreten desselben Fehlers betrachtet werden.

Die Zuweisung von Risikostufen zur Wahrscheinlichkeit, dass ein Fehler nicht erkannt wird, erfordert die Kenntnis, wie sich ein Fehler einer bestimmten Instrumentenfunktion manifestiert. Beispielsweise deutet ein Fehler in der Systemsoftware des Instruments darauf hin, dass das Spektralfotometer nicht betrieben werden kann. Ein solcher Fehler kann leicht erkannt werden und kann daher einer niedrigen Risikostufe zugeordnet werden. Der Fehler bei der Messung der optischen Dichte kann jedoch nicht rechtzeitig erkannt werden, wenn keine Kalibrierung durchgeführt wurde, bzw. dem Ausfall der Funktion des Spektralphotometers zur Messung der optischen Dichte sollte ein hohes Risiko der Nichterkennung zugeordnet werden .

Die Zuordnung zu einem Risikoschweregrad ist etwas subjektiver und hängt teilweise von den Anforderungen des jeweiligen Labors ab. In diesem Fall wird der Schweregrad des Risikos als eine Kombination aus Folgendem betrachtet:

Einige empfohlene Kriterien für die Zuweisung einer Risikostufe für alle Komponenten der oben diskutierten Gesamtrisikobewertung sind in Tabelle 2 aufgeführt. Die vorgeschlagenen Kriterien eignen sich am besten für die Verwendung in einem regulierten Umfeld für die Qualitätskontrolle von Produkten. Andere Laboranalyseanwendungen erfordern möglicherweise einen anderen Satz von Zuordnungskriterien. Beispielsweise kann die Auswirkung eines Fehlers auf die Leistung eines forensischen Labors letztendlich den Ausgang eines Strafverfahrens beeinflussen.

Tabelle 2: vorgeschlagene Kriterien für die Zuordnung von Risikostufen

Quelle entnommen

Die Berechnung des Gesamtrisikos beinhaltet:

1. Zuordnung eines numerischen Werts zu jedem Risikoschweregrad für jede einzelne Schweregradkategorie, wie in Tabelle 3 gezeigt
2. Die Summierung der numerischen Werte der Schweregrade für jede Risikokategorie ergibt einen kumulativen quantitativen Schweregrad im Bereich von 3 bis 9
3. Der kumulative quantitative Schweregrad kann wie in Tabelle 4 gezeigt in den kumulativen qualitativen Schweregrad umgewandelt werden.

1. Als Ergebnis der Multiplikation der kumulativen Qualitätsstufe des Schweregrads (S) mit der Wahrscheinlichkeitsstufe des Auftretens (O) erhalten wir die Risikoklasse, wie in Tabelle 5 dargestellt.
2. Der Risikofaktor kann dann berechnet werden, indem die Risikoklasse mit dem nicht nachweisbaren multipliziert wird, wie in Tabelle 6 gezeigt.

Ein wichtiges Merkmal dieses Ansatzes besteht darin, dass bei der Berechnung des Risikofaktors diese Berechnung den Faktoren des Auftretens und der Nachweisbarkeit zusätzliches Gewicht verleiht. Beispielsweise dann, wenn ein Fehler einen hohen Schweregrad hat, sein Auftreten jedoch unwahrscheinlich und leicht zu erkennen ist aggregierter Faktor das Risiko wird gering sein. Umgekehrt, wenn der potenzielle Schweregrad gering ist, das Auftreten von Fehlern jedoch wahrscheinlich häufig und nicht leicht zu erkennen ist, dann ist der kumulative Risikofaktor hoch.

Daher wird der Schweregrad, der oft schwierig oder sogar unmöglich zu minimieren ist, das mit einem bestimmten Funktionsausfall verbundene Gesamtrisiko nicht beeinflussen. Wohingegen das leichter zu minimierende Auftreten und die Nichterkennbarkeit einen größeren Einfluss auf das Gesamtrisiko haben.

Diskussion

Der Risikobewertungsprozess besteht aus vier Hauptschritten, wie unten aufgeführt:

1. Durchführung einer Bewertung in Ermangelung von Minderungsinstrumenten oder -verfahren
2. Festlegung von Mitteln und Verfahren zur Minimierung des bewerteten Risikos basierend auf den Ergebnissen der Bewertung
3. Durchführung einer Risikobewertung nach der Umsetzung von Minderungsmaßnahmen zur Bestimmung ihrer Wirksamkeit
4. Legen Sie bei Bedarf zusätzliche Minderungsinstrumente und -verfahren fest und führen Sie eine Neubewertung durch

Die in Tabelle 7 zusammengefasste und weiter unten diskutierte Risikobewertung wird aus Sicht der pharmazeutischen und verwandten Industrien betrachtet. Trotzdem können ähnliche Prozesse auf jeden anderen Wirtschaftssektor angewendet werden, aber wenn andere Prioritäten angewendet werden, können andere, aber nicht weniger berechtigte Schlussfolgerungen gezogen werden.

Erste Einschätzung

Man beginnt mit den Betriebsfunktionen des Spektralfotometers: Wellenlängengenauigkeit und -präzision und die spektrale Auflösung des Spektralfotometers, die bestimmen, ob es für die UV/Vis-Identitätsprüfung verwendet werden kann. Jegliche Ungenauigkeiten, unzureichende Wellenlängengenauigkeit der Bestimmung oder unzureichende Auflösung des Spektralfotometers können zu fehlerhaften Ergebnissen der Identitätsprüfung führen.

Dies wiederum kann zur Freigabe von Produkten mit unzuverlässiger Echtheit führen, bis hin zum Erhalt durch den Endverbraucher. Es kann auch zu Produktrückrufen und nachfolgenden erheblichen Kosten oder Umsatzeinbußen führen. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar.

Tabelle 7: Risikobewertung mit FMEA für UV/V-Spektralphotometer

H = Hoch, M = Mittel, L = Niedrig
Q = Qualität, C = Compliance, B = Business, S = Schweregrad, O = Vorkommen, D = Nicht nachweisbar, RF = Risikofaktor

Eine weitere Analyse von gestreutem Licht beeinflusst die Genauigkeit von Messungen der optischen Dichte. Moderne Geräte können dies berücksichtigen und die Berechnungen entsprechend korrigieren, aber dazu muss dieses Streulicht bestimmt und in der Betriebssoftware des Spektralfotometers gespeichert werden. Jegliche Ungenauigkeiten in den gespeicherten Streulichtparametern führen zu falschen Messungen der optischen Dichte mit den gleichen Folgen für photometrische Stabilität, Rauschen, Basisliniengenauigkeit und Ebenheit, wie im nächsten Absatz angegeben. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar. Genauigkeit und Präzision von Wellenlänge, Auflösung und Streulicht sind maßgeblich von den optischen Eigenschaften des Spektralphotometers abhängig. Moderne Diodenarray-Geräte haben keine beweglichen Teile und daher ist dem Ausfall dieser Funktionen eine mittlere Eintrittswahrscheinlichkeit zuzuordnen. Ohne spezielle Kontrollen ist es jedoch unwahrscheinlich, dass der Ausfall dieser Funktionen entdeckt wird, daher wird der Unentdecktheit ein hohes Risiko zugeordnet.

Photometrische Stabilität, Rauschen und Genauigkeit sowie die Ebenheit der Basislinie beeinflussen die Genauigkeit der Messung der optischen Dichte. Wenn das Spektralfotometer für quantitative Messungen verwendet wird, kann jeder Fehler bei der Messung der optischen Dichte dazu führen, dass fehlerhafte Ergebnisse ausgegeben werden. Wenn die gemeldeten Ergebnisse dieser Messungen verwendet werden, um eine Charge eines pharmazeutischen Produkts auf den Markt zu bringen, kann dies dazu führen, dass Endverbraucher Chargen des Produkts von schlechter Qualität erhalten.

Solche Serien müssen zurückgerufen werden, was wiederum mit erheblichen Kosten oder Einnahmeausfällen verbunden ist. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar. Außerdem hängen diese Funktionen von der Qualität der UV-Lampe ab. UV-Lampen haben eine Standardlebensdauer von ca. 1500 Stunden oder 9 Wochen Dauerbetrieb. Dementsprechend weisen diese Daten auf ein hohes Ausfallrisiko hin. Darüber hinaus ist es unwahrscheinlich, dass ein Ausfall einer dieser Funktionen ohne Vorkehrungen erkannt wird, was einen hohen Faktor der Nichterkennung impliziert.

Nun zurück zu den Funktionen Qualitätssicherung und Datenintegrität, denn Testergebnisse fließen in Entscheidungen über die Eignung eines pharmazeutischen Produktes für den vorgesehenen Verwendungszweck ein. Jede Beeinträchtigung der Korrektheit oder Integrität der erstellten Aufzeichnungen könnte möglicherweise dazu führen, dass ein Produkt von unbestimmter Qualität auf den Markt gebracht wird, was dem Endverbraucher schaden könnte, und das Produkt möglicherweise zurückgerufen werden muss, was zu großen Verlusten für das Labor führt. Unternehmen. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar. Sobald jedoch die erforderliche Iordnungsgemäß konfiguriert wurde, ist es unwahrscheinlich, dass diese Funktionen fehlschlagen. Außerdem kann jeder Ausfall rechtzeitig erkannt werden.

Zum Beispiel:

• Gewährung des Zugangs nur für berechtigte Personen zu den relevanten Arbeitsprogramm Bis zum Öffnen kann es implementiert werden, indem das System aufgefordert wird, einen Benutzernamen und ein Passwort einzugeben. Wenn diese Funktion fehlschlägt, fragt das System nicht mehr nach Benutzername und Passwort, bzw. es wird sofort erkannt. Daher ist das Risiko, diesen Fehler nicht zu erkennen, gering.
• Wenn eine Datei erstellt wird, die zertifiziert werden muss elektronische Unterschrift, dann wird ein Dialogfeld geöffnet, in dem Sie einen Benutzernamen und ein Kennwort eingeben müssen. Wenn ein Systemfehler auftritt, wird dieses Fenster nicht geöffnet und dieser Fehler wird sofort erkannt.

Minimierung

Obwohl die Schwere des Ausfalls von Betriebsfunktionen nicht minimiert werden kann, kann die Wahrscheinlichkeit eines Ausfalls erheblich reduziert und die Wahrscheinlichkeit der Erkennung eines solchen Ausfalls erhöht werden. Vor der ersten Verwendung des Instruments wird empfohlen, die folgenden Funktionen zu qualifizieren:

• Wellenlängengenauigkeit und Präzision
• spektrale Auflösung
• Streulicht
• photometrische Genauigkeit, Stabilität und Rauschen
• Ebenheit der spektralen Basislinie,

und dann in bestimmten Intervallen erneut qualifizieren, da dies die Möglichkeit und Wahrscheinlichkeit, dass kein Fehler erkannt wird, erheblich reduziert. Da die photometrische Stabilität, das Rauschen und die Genauigkeit sowie die Ebenheit der Basislinie vom Zustand der UV-Lampe abhängen und Standard-Deuteriumlampen eine Lebensdauer von etwa 1500 Stunden (9 Wochen) Dauerbetrieb haben, wird empfohlen, dass das Betriebsverfahren dies angibt Die Lampe(n) sollte(n) während der Ruhezeit des Spektralfotometers ausgeschaltet werden, d. h. wenn es nicht verwendet wird. Es wird außerdem empfohlen, alle sechs Monate eine vorbeugende Wartung (PM) durchzuführen, einschließlich Lampenaustausch und Requalifizierung (RP).

Die Begründung für den Requalifizierungszeitraum hängt von der Lebensdauer der Standard-UV-Lampe ab. Sie beträgt etwa 185 Wochen, wenn sie einmal pro Woche 8 Stunden lang verwendet wird, und die entsprechende Lebensdauer in Wochen ist in Tabelle 8 angegeben. Wenn das Spektralfotometer also vier bis fünf Tage pro Woche verwendet wird, hält die UV-Lampe etwa acht bis zehn Monate .

Tabelle 8: durchschnittliche Lebensdauer einer UV-Lampe, abhängig von der durchschnittlichen Anzahl der achtstündigen Arbeitstage des Spektralfotometers in der Woche

Die Durchführung einer vorbeugenden Wartung und Requalifizierung (PHE/QR) alle sechs Monate stellt einen störungsfreien Betrieb des Instruments sicher. Wenn das Spektralfotometer an sechs bis sieben Tagen in der Woche betrieben wird, beträgt die Lampenlebensdauer voraussichtlich etwa sechs Monate, sodass ein PHE/QS-Durchlauf alle drei Monate angemessener ist, um eine angemessene Betriebszeit sicherzustellen. Wird das Spektralfotometer dagegen ein- bis zweimal pro Woche verwendet, reicht der PHE/PC für alle 12 Monate aus.

Darüber hinaus aufgrund der relativ kurzfristig Bei einer Deuteriumlampe wird empfohlen, die folgenden Parameter am besten an jedem Betriebstag des Spektralfotometers zu überprüfen, da dies eine zusätzliche Garantie für die korrekte Funktion ist:

• Lampenhelligkeit
• dunkle Strömung
• Kalibrierung von Deuterium-Emissionslinien bei Wellenlängen von 486 und 656,1 nm
• Filter und Verschlusszeit
• photometrisches Rauschen
• spektrale Grundlinienflachheit
• kurzzeitiges photometrisches Rauschen

Moderne Geräte beinhalten diese Tests bereits in ihrer Software und können durch Auswahl der entsprechenden Funktion durchgeführt werden. Wenn einer der Tests mit Ausnahme des Dunkelstrom-, Filter- und Verschlusszeittests fehlschlägt, muss die Deuteriumlampe ersetzt werden. Wenn der Dunkelstrom- oder Filter- und Torgeschwindigkeitstest fehlschlägt, sollte das Spektralfotometer nicht betrieben werden und stattdessen zur Reparatur und Requalifizierung eingeschickt werden. Die Einrichtung dieser Verfahren minimiert sowohl das Risiko, dass eine Arbeitsfunktion ausfällt, als auch das Risiko, dass ein Ausfall nicht erkannt wird.

Die Risikofaktoren für Datenqualitäts- und Integritätsfunktionen sind bereits ohne Abschwächung gering. Daher ist es nur notwendig, den Betrieb dieser Funktionen während OQ und PQ zu überprüfen, um die korrekte Konfiguration zu bestätigen. Danach kann jeder Ausfall rechtzeitig erkannt werden. Das Personal muss jedoch geschult oder unterwiesen werden, um einen Fehler erkennen und entsprechende Maßnahmen ergreifen zu können.

Abschluss

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist ein benutzerfreundliches Risikobewertungstool, das einfach angewendet werden kann, um die Risiken eines Ausfalls von Laborgeräten zu bewerten, die sich auf Qualität, Compliance und Geschäftsabläufe auswirken. Die Durchführung einer solchen Risikobewertung ermöglicht es, fundierte Entscheidungen bezüglich der Implementierung geeigneter Kontrollen und Verfahren zu treffen, um die mit dem Ausfall kritischer Instrumentenfunktionen verbundenen Risiken wirtschaftlich zu managen.

BUNDESAGENTUR FÜR TECHNISCHE REGELUNG UND MESSTECHNIK

NATIONAL

STANDARD

RUSSISCH

FÖDERATION

GÖSTR

51901.12-

(IEC 60812:2006)

Risikomanagement

METHODE DER ANALYSE VON ARTEN UND FOLGEN

ABLEHNUNG

Analysetechniken für die Systemzuverlässigkeit - Verfahren für Ausfallarten und -auswirkungen

Offizielle Ausgabe

С|Ø№Ö1ЧИ1+П|Ø

GOST R 51901.12-2007

Vorwort

Ziele und Grundsätze der Standardisierung e Russische Föderation Eingerichtet Bundesgesetz vom 27. Dezember 2002 Nr. 184-FZ „Über technische Vorschriften“ und die Regeln für die Anwendung nationaler Normen der Russischen Föderation - GOST R 1.0-2004 „Normung in der Russischen Föderation. Grundbestimmungen»

Über die Norm

1 VORBEREITET VON OPEN Aktiengesellschaft„Research Center for Control and Diagnostics of Technical Systems“ (OJSC „NITs KD“) und dem Technical Committee for Standardization TC 10 „Advanced Production Technologies, Management and Risk Assessment“ auf der Grundlage unserer eigenen authentischen Übersetzung der in Absatz 4 genannten Norm

2 EINFÜHRUNG durch die Entwicklungsabteilung. Informationsunterstützung und Akkreditierung der Bundesanstalt für technische Regulierung und Messwesen

3 GENEHMIGT UND EINGEFÜHRT DURCH Verordnung Nr. 572 vom 27. Dezember 2007 der Bundesanstalt für technische Regulierung und Metrologie

4 Diese Norm ist gegenüber der internationalen Norm IEC 60812:2006 „Methoden zur Analyse der Zuverlässigkeit von Systemen. Methode der Fehlermöglichkeits- und Einflussanalyse (FMEA)“ (IEC 60812:2006 „Analysetechniken für die Systemzuverlässigkeit – Verfahren zur Fehlermöglichkeits- und Einflussanalyse (FMEA)“) durch die Einführung technischer Abweichungen, deren Erläuterung in der Einleitung dazu gegeben wird Standard.

Der Name dieses Standards wurde vom Namen des angegebenen geändert internationaler Standard um es mit GOST R 1.5-2004 (Unterabschnitt 3.5) in Einklang zu bringen

5 ERSTMALS VORGESTELLT

Informationen über Änderungen dieser Norm werden im jährlich erscheinenden Informationsverzeichnis „Nationale Normen“ veröffentlicht. und der Text von Änderungen und Ergänzungen - in den monatlich erscheinenden Informationsverzeichnissen "Nationale Normen". Im Falle einer Überarbeitung (Ersetzung) oder Aufhebung dieser Norm wird eine entsprechende Mitteilung im monatlich erscheinenden Informationsverzeichnis „Nationale Normen“ veröffentlicht. Relevante Informationen, Benachrichtigungen und Texte werden ebenfalls platziert Informationssystem allgemeine Verwendung - auf der offiziellen Website der Bundesanstalt für technische Regulierung und Messwesen im Internet

© Standartinform, 2008

Diese Norm darf ohne Genehmigung des Bundesamtes für Technische Regulierung und Metrologie weder ganz noch teilweise als amtliche Veröffentlichung vervielfältigt, vervielfältigt und verbreitet werden

GOST R 51901.12-2007

1 Geltungsbereich .................................................. ...............1

3 Begriffe und Definitionen .................................................. .2

4 Grundlagen................................................2

5 Ausfallmöglichkeits- und Einflussanalyse .................................................. .............. 5

6 Andere Studien.................................................20

7 Bewerbungen................................................ ... 21

Anhang A (informativ) Kurzbeschreibung FMEA- und FMECA-Verfahren.......................25

Anhang B (informativ) Studienbeispiele ................................................28

Anhang C (informativ) Abkürzungsverzeichnis für Englische Sprache in der Norm verwendet. 35 Bibliographie................................................. 35

GOST R 51901.12-2007

Einführung

Im Gegensatz zur geltenden Internationalen Norm enthält diese Norm Verweise auf IEC 60050*191:1990 „International Electrotechnical Vocabulary. Kapitel 191. Zuverlässigkeit und Qualität von Diensten“, das aufgrund des Fehlens einer anerkannten harmonisierten nationalen Norm nicht in die nationale Norm aufgenommen werden kann. Dementsprechend wurde der Inhalt von Abschnitt 3 geändert, außerdem enthält die Norm einen zusätzlichen Anhang C. mit einem Verzeichnis der verwendeten Abkürzungen in englischer Sprache. Verweise auf nationale Normen und den ergänzenden Anhang C sind kursiv gedruckt.

GOST R 51901.12-2007 (IEC 60812:2006)

NATIONALER STANDARD DER RUSSISCHEN FÖDERATION

Risikomanagement

METHODE ZUR ANALYSE VON FEHLERARTEN UND AUSWIRKUNGEN

Risikomanagement. Verfahren für Ausfallmodus- und Auswirkungsanalytiker

Einführungsdatum - 2008-09-01

1 Einsatzgebiet

Diese Internationale Norm legt Verfahren zur Fehlermöglichkeits- und Einflussanalyse (FMEA) fest. Arten, Folgen und Kritikalität von Fehlern (Failure Mode. Effects and Criticality Analysis - FMECA) und gibt Empfehlungen zu ihrer Anwendung, um die Ziele zu erreichen durch:

Durchführung der notwendigen Analysephasen;

Identifizierung relevanter Begriffe, Annahmen, Kritikalitätsindikatoren, Ausfallarten:

Definitionen der Hauptprinzipien der Analyse:

Anhand der erforderlichen Beispiele technologische Karten oder andere Tabellenformen.

Alle allgemeinen FMEA-Anforderungen dieser Norm gelten für die FMECA. als

letzteres ist eine Erweiterung der FMEA.

2 Normative Verweisungen

8 dieser Norm verwendet normative Verweise auf die folgenden Normen:

GOST R 51901.3-2007 (IEC 60300-2:2004) Risikomanagement. Reliability Management Guide (IEC 60300-2:2004 Reliability Management – ​​Reliability Management Guide. MOD)

GOST R 51901.5-2005 (IEC 60300-3-1:2003) Risikomanagement. Richtlinien für die Anwendung von Methoden der Zuverlässigkeitsanalyse (IEC 60300-3-1:2003 "Reliability management - Part 3-1 - Application guide - Reliability analysis methods - Methodology guide". MOD)

GOST R 51901.13-2005 (IEC 61025:1990) Risikomanagement. Fehlerbaumanalyse (IEC 61025:1990 „Fehlerbaumanalyse (FNA)“. MOD)

GOSTR51901.14-2005 (IEC61078:1991) Risikomanagement. Methode Blockdiagramm Zuverlässigkeit (IEC 61078:2006 "Methoden der Zuverlässigkeitsanalyse. Strukturdiagramm der Zuverlässigkeit und Bulway-Methoden". MOD)

GOS TR51901.15-2005 (IEC61165:1995) Risikomanagement. Anwendung von Markov-Methoden (IEC 61165:1995 "Anwendung von Markov-Methoden". MOD)

Hinweis - Bei der Verwendung dieser Norm empfiehlt es sich, die Gültigkeit von Bezugsnormalen im öffentlichen Informationssystem zu überprüfen - auf der offiziellen Website der Bundesanstalt für technische Regulierung und Metrologie im Internet oder gemäß dem jährlich erscheinenden Informationsverzeichnis "Nationale Normale". *", die zum 1. Januar des laufenden Jahres veröffentlicht wurde, und gemäß den entsprechenden monatlich veröffentlichten Hinweisschildern, die im laufenden Jahr veröffentlicht wurden. Wenn der Referenzstandard ersetzt (modifiziert) wird, sollten Sie sich bei der Verwendung dieses Standards an dem ersetzenden (modifizierten) Standard orientieren. Wird die in Bezug genommene Norm ersatzlos gestrichen, so gilt die Bestimmung, in der auf sie verwiesen wird, soweit diese Bezugnahme nicht berührt wird.

Offizielle Ausgabe

GOST R 51901.12-2007

3 Begriffe und Definitionen

In dieser Norm werden die folgenden Begriffe mit ihren jeweiligen Definitionen verwendet:

3.1 Artikel alle Teile, Elemente, Geräte, Teilsysteme, Funktionseinheiten, Geräte oder Systeme, die für sich allein betrachtet werden können

Anmerkungen

1 Ein Objekt kann bestehen aus technische Mittel, Software oder eine Kombination davon und kann in bestimmten Fällen auch technisches Personal umfassen.

2 Als Objekt kann eine Anzahl von Objekten, wie z. B. ihre Grundgesamtheit oder Stichprobe, betrachtet werden.

ANMERKUNG 3 Ein Prozess kann auch als Einheit betrachtet werden, die eine bestimmte Funktion ausführt und für die eine FMEA oder FMECA durchgeführt wird. Typischerweise deckt eine Hardware-FMEA keine Personen und ihre Interaktion mit Hardware oder Software ab, während eine Prozess-FMEA normalerweise eine Analyse der Handlungen von Personen umfasst.

3.2 Ausfall

3.3 Störungszustand eines Unternehmens, in dem es nicht in der Lage ist, eine erforderliche Funktion auszuführen, mit Ausnahme einer solchen Unfähigkeit aufgrund von Wartungsarbeiten oder anderen geplanten Aktivitäten oder aufgrund eines Mangels an externen Ressourcen

Anmerkungen

ANMERKUNG 1 Ein Fehler ist oft das Ergebnis eines Objektfehlers, kann aber auch ohne ihn auftreten.

ANMERKUNG 2 In dieser Internationalen Norm wird der Begriff „Fehlfunktion“ aus historischen Gründen neben dem Begriff „Ausfall“ verwendet.

3.4 Ausfalleffekt

3.5 Fehlermodus

3.6 Ausfallkritikalität

3.7-System

Anmerkungen

1 Im Hinblick auf die Zuverlässigkeit sollte das System Folgendes aufweisen:

a) bestimmte Ziele, dargestellt in Form von Anforderungen für seine Funktionen:

t>) festgelegte Betriebsbedingungen:

c) bestimmte Grenzen.

2 Die Struktur des Systems ist hierarchisch.

3.8 Ausfallschwere Umfeld und Operator, der den festgelegten Grenzen des untersuchten Objekts zugeordnet ist.

4 Grundlagen

4.1 Einführung

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist eine systematische Systemanalysemethode zur Identifizierung potenzieller Fehlermöglichkeiten. deren Ursachen und Folgen sowie die Auswirkungen eines Ausfalls auf die Funktion des Systems (des Systems als Ganzes oder seiner Komponenten und Prozesse). Der Begriff „System“ wird verwendet, um Hardware, Software (mit ihrem Zusammenspiel) oder Prozess zu beschreiben. Es wird empfohlen, die Analyse in den frühen Phasen der Entwicklung durchzuführen, wenn es am kosteneffektivsten ist, die Folgen und die Anzahl der Ausfallarten zu beseitigen oder zu reduzieren. Die Analyse kann beginnen, sobald das System in Form eines funktionalen Blockdiagramms mit Angabe seiner Elemente dargestellt werden kann.

Näheres siehe.

GOST R 51901.12-2007

Der Zeitpunkt der FMEA ist sehr wichtig. Wenn die Analyse ausreichend durchgeführt wurde frühe Stufen Entwicklung des Systems, dann die Einführung von Änderungen während der Konstruktion, um die während der FMEA festgestellten Mängel zu beseitigen. ist kostengünstiger. Daher ist es wichtig, dass die Ziele und Ziele der FMEA im Plan und Zeitplan des Entwicklungsprozesses beschrieben werden. Auf diese Weise. Die FMEA ist ein iterativer Prozess, der gleichzeitig mit dem Konstruktionsprozess durchgeführt wird.

Die FMEA ist auf verschiedenen Ebenen der Systemzerlegung anwendbar – von der obersten Systemebene (dem Gesamtsystem) bis hin zu den Funktionen einzelner Komponenten oder Softwarebefehle. FMEAs werden ständig iteriert und aktualisiert, wenn sich das Systemdesign während der Entwicklung verbessert und ändert. Konstruktionsänderungen erfordern Änderungen an den relevanten Teilen der FMEA.

Im Allgemeinen ist die FMEA das Ergebnis der Arbeit eines Teams aus qualifizierten Spezialisten. in der Lage, die Bedeutung und Folgen verschiedener Arten von potenziellen Konstruktions- und Prozessinkonsistenzen zu erkennen und zu bewerten, die zu Produktausfällen führen können. Teamarbeit regt den Denkprozess an und garantiert die notwendige fachliche Qualität.

Die FMEA ist eine Methode, um die Schwere der Folgen potenzieller Fehlermodi zu identifizieren und Maßnahmen zur Risikominderung bereitzustellen. In einigen Fällen umfasst die FMEA auch eine Bewertung der Wahrscheinlichkeit des Auftretens von Fehlermodi. Dies erweitert die Analyse.

Vor der Anwendung der FMEA muss eine hierarchische Zerlegung des Systems (Hardware mit Software oder Prozess) in Grundelemente erfolgen. Es ist nützlich, einfache Blockdiagramme zu verwenden, die die Zerlegung veranschaulichen (siehe GOST 51901.14). Die Analyse beginnt mit den Elementen der untersten Ebene des Systems. Die Folge eines Ausfalls auf einer niedrigeren Ebene kann dazu führen, dass ein Objekt auf einer höheren Ebene ausfällt. Die Analyse erfolgt von unten nach oben im Bottom-up-Schema, bis die endgültigen Konsequenzen für das Gesamtsystem bestimmt sind. Dieser Vorgang ist in Abbildung 1 dargestellt.

FMECA (Failure Modes, Effects, and Criticality Analysis) erweitert die FMEA um Methoden zur Einstufung der Schwere von Fehlermodi, die eine Priorisierung von Gegenmaßnahmen ermöglichen. Die Kombination aus der Schwere der Folgen und der Häufigkeit des Auftretens von Fehlern ist ein Maß, das als Kritikalität bezeichnet wird.

FMEA-Prinzipien können über die Projektentwicklung hinaus auf alle Phasen des Produktlebenszyklus angewendet werden. Die FMEA-Methode kann auf Fertigungs- oder andere Prozesse wie Krankenhäuser angewendet werden. medizinische Labors, Bildungssysteme usw. Bei der Anwendung von PMEA auf einen Herstellungsprozess wird dieses Verfahren als FMEA-Prozess (Prozessfehlermöglichkeits- und -einflussanalyse (PFMEA)) bezeichnet. Für die effektive Anwendung der FMEA ist es wichtig, angemessene Ressourcen bereitzustellen. A Ein vollständiges Verständnis des Systems für eine vorläufige FMEA ist nicht erforderlich, jedoch erfordert eine detaillierte Analyse der Ausfallarten und -auswirkungen mit fortschreitendem Design eine vollständige Kenntnis der Eigenschaften und Anforderungen des zu entwerfenden Systems. technische Systeme erfordern in der Regel die Analyse einer großen Anzahl von Projektfaktoren (Mechanik, Elektrik, Systemtechnik, Softwareentwicklung, Wartungseinrichtungen usw.).

6 Im Allgemeinen gilt die FMEA für bestimmte Typen Störungen und deren Folgen für das Gesamtsystem. Jeder Ausfallmodus wird als unabhängig betrachtet. Daher ist dieses Verfahren nicht geeignet für den Umgang mit abhängigen Ausfällen oder Ausfällen, die aus einer Abfolge mehrerer Ereignisse resultieren. Um solche Situationen zu analysieren, müssen andere Methoden angewendet werden, wie z. B. die Markov-Analyse (siehe GOST R 51901.15) oder die Fehlerbaumanalyse (siehe GOST R 51901.13).

Bei der Ermittlung der Folgen eines Ausfalls müssen übergeordnete Ausfälle und gleichrangige Ausfälle berücksichtigt werden, die durch den aufgetretenen Ausfall entstanden sind. Die Analyse muss alle möglichen Kombinationen von Ausfallarten und deren Folgen identifizieren, die die Folgen von Ausfallarten auf einer höheren Ebene verursachen können. In diesem Fall ist eine zusätzliche Modellierung erforderlich, um den Schweregrad oder die Wahrscheinlichkeit des Auftretens solcher Folgen abzuschätzen.

Die FMEA ist ein flexibles Werkzeug, das an die spezifischen Anforderungen einer bestimmten Produktion angepasst werden kann. In einigen Fällen ist die Entwicklung spezieller Formulare und Regeln für die Aufbewahrung von Aufzeichnungen erforderlich. Die Schweregrade von Fehlermodi (falls zutreffend) für verschiedene Systeme oder verschiedene Ebenen des Systems können auf unterschiedliche Weise definiert werden.

GOST R 51901.12-2007

Teilsystem

Subsisgaia

Widmotk&iv

Pietista: otid padyastama 4

Nachwirkungen: stm *Jod*

;tts, Nodul3

(Premium atash aoyagsh 8 Arten von Spam

UA.4. ^ .A. ein... "ich"

Posyaedoteio:<утммчеип«2

Abbildung 1 - Wechselbeziehung zwischen Arten und Folgen von Fehlern in der hierarchischen Struktur des Systems

GOST R 51901.12-2007

4.2 Ziele und Ziele der Analyse

Gründe für die Anwendung einer Fehlermöglichkeits- und Einflussanalyse (FMEA) oder einer Fehlermöglichkeits-, Einfluss- und Kritikalitätsanalyse (FMECA) können folgende sein:

a) Identifizierung von Fehlern, die unerwünschte Folgen für den Betrieb des Systems haben, wie z. B. Beendigung oder erhebliche Verschlechterung der Leistung oder Auswirkungen auf die Benutzersicherheit;

b) Erfüllung der vertraglich festgelegten Anforderungen des Kunden;

c) Verbesserung der Zuverlässigkeit oder Sicherheit des Systems (z. B. durch Konstruktionsänderungen oder Qualitätssicherungsaktivitäten);

d) die Wartbarkeit des Systems verbessern, indem Bereiche mit Risiken oder Inkonsistenzen in Bezug auf die Wartbarkeit identifiziert werden.

Dementsprechend können die Ziele der FMEA (oder FMECA) folgende sein:

a) vollständige Identifizierung und Bewertung aller unerwünschten Folgen innerhalb der festgelegten Systemgrenzen und Abfolgen von Ereignissen, die durch jede identifizierte Fehlerart gemeinsamer Ursache auf verschiedenen Ebenen der Systemfunktionsstruktur verursacht werden;

b) Bestimmung der Kritikalität (siehe c) oder Priorisierung zur Diagnose und Minderung der nachteiligen Auswirkungen jedes Fehlermodus, die den korrekten Betrieb und die Leistung des Systems oder des zugehörigen Prozesses beeinträchtigen;

c) Klassifizierung identifizierter Ausfallarten nach solchen Merkmalen. B. Erkennbarkeit, Diagnostizierbarkeit, Testbarkeit, Betriebs- und Reparaturbedingungen (Reparatur, Betrieb, Logistik etc.);

d) Identifizierung von Funktionsausfällen des Systems und Bewertung der Schwere der Folgen und der Ausfallwahrscheinlichkeit;

e) Entwicklung eines Plans zur Verbesserung des Designs durch Reduzierung der Anzahl und Folgen von Ausfallarten;

0 Entwicklung eines effektiven Wartungsplans zur Verringerung der Ausfallwahrscheinlichkeit (siehe IEC 60300-3-11).

ANMERKUNG Beim Umgang mit Kritikalität und Ausfallwahrscheinlichkeiten wird empfohlen, die FMECA-Methodik anzuwenden.

5 Ausfallmöglichkeits- und Einflussanalyse

5.1 Grundlagen

Traditionell gibt es recht große Unterschiede in der Art und Weise, wie eine FMEA durchgeführt und präsentiert wird. Typischerweise wird die Analyse durchgeführt, indem Fehlermodi, entsprechende Ursachen, unmittelbare und endgültige Folgen identifiziert werden. Analyseergebnisse können in Form eines Arbeitsblattes präsentiert werden, das die wichtigsten Informationen über das System als Ganzes und Details unter Berücksichtigung seiner Eigenschaften enthält. insbesondere über potenzielle Systemausfallpfade, Komponenten und Ausfallmodi, die einen Systemausfall verursachen können, und die Ursachen für jeden Ausfallmodus.

Die Anwendung der FMEA auf komplexe Produkte ist sehr schwierig. Diese Schwierigkeiten können geringer sein, wenn einige Subsysteme oder Teile des Systems nicht neu sind und mit dem vorherigen Systemdesign übereinstimmen oder Modifikationen von Subsystemen und Teilen des vorherigen Systemdesigns sind. Eine neu erstellte FMEA sollte weitestgehend Informationen über bestehende Subsysteme nutzen. Es sollte auch auf die Notwendigkeit hinweisen, neue Eigenschaften und Objekte zu testen oder vollständig zu analysieren. Sobald eine detaillierte FMEA für ein System entwickelt wurde, kann sie für spätere Systemänderungen aktualisiert und verbessert werden, was einen deutlich geringeren Aufwand erfordert als eine neue FMEA-Entwicklung.

Anhand der bestehenden FMEA einer Vorgängerversion des Produkts muss sichergestellt werden, dass die Konstruktion (Design) in gleicher Weise und mit gleichen Belastungen wie die Vorgängerversion wiederverwendet wird. Neue Lasten oder Umgebungseinflüsse im Betrieb können vor Durchführung der FMEA eine vorherige Durchsicht der bestehenden FMEA erfordern. Unterschiede in Umgebungsbedingungen und Betriebsbelastungen können die Erstellung einer neuen FMEA erfordern.

Das FMEA-Verfahren besteht aus den folgenden vier Hauptschritten:

a) Festlegung von Grundregeln für die Planung und Terminierung der FMEA-Arbeit (einschließlich Zeitzuweisung und Sicherstellung, dass Fachwissen für die Analyse verfügbar ist);

GOST R 51901.12-2007

b) Durchführung einer FMEA unter Verwendung geeigneter Arbeitsblätter oder anderer Formulare wie Logikdiagramme oder Fehlerbäume;

c) Zusammenfassung und Verfassen eines Berichts über die Ergebnisse der Analyse, einschließlich aller Schlussfolgerungen und Empfehlungen;

d) Aktualisierungen der FMEA im Laufe der Entwicklung und Entwicklung des Projekts.

5.2 Vorarbeiten

5.2.1 Planung der Analyse

FMEA-Aktivitäten. einschließlich Maßnahmen, Verfahren, Interaktionen mit Prozessen im Bereich Zuverlässigkeit, Maßnahmen zur Verwaltung von Korrekturmaßnahmen sowie die Fristen für die Durchführung dieser Maßnahmen und ihre Phasen sollten im Gesamtplan des Zuverlässigkeitsprogramms angegeben werden 1 K

Der Zuverlässigkeitsprogrammplan sollte die anzuwendenden FMEA-Methoden beschreiben. Die Beschreibung der Methoden kann ein eigenständiges Dokument sein oder durch einen Link zu einem Dokument ersetzt werden, das die Beschreibung enthält.

Der Zuverlässigkeitsprogrammplan sollte die folgenden Informationen enthalten:

Bestimmung des Zwecks der Analyse und der erwarteten Ergebnisse;

Der Umfang der Analyse, der angibt, auf welche Gestaltungselemente die FMEA besonders achten sollte. Der Umfang sollte dem Reifegrad des Projekts angemessen sein und Konstruktionselemente abdecken, die eine Risikoquelle darstellen können, weil sie eine kritische Funktion erfüllen oder mit unentwickelter oder neuer Technologie hergestellt werden;

Beschreibung, wie die vorgestellte Analyse zur Gesamtzuverlässigkeit des Systems beiträgt:

Identifizierte Maßnahmen zur Verwaltung von FMEA-Revisionen und zugehöriger Dokumentation. Die Verwaltung von Revisionen von Analysedokumenten, Arbeitsblättern und Methoden ihrer Aufbewahrung sollten definiert werden;

Der erforderliche Umfang der Teilnahme an der Analyse von Projektentwicklungsexperten:

Klare Angabe der wichtigsten Phasen im Projektplan für eine zeitnahe Analyse:

Der Weg zum Abschluss aller Maßnahmen, die im Prozess der Minderung der identifizierten Fehlermodi angegeben sind und berücksichtigt werden müssen.

Der Plan muss von allen Projektbeteiligten vereinbart und von seiner Leitung genehmigt werden. Die abschließende FMEA am Ende des Produktdesign- oder Fertigungsprozesses (Prozess-FMEA) muss alle aufgezeichneten Maßnahmen zur Beseitigung oder Verringerung der Anzahl und Schwere identifizierter Fehlerarten sowie die Art und Weise, in der diese Maßnahmen durchgeführt werden, identifizieren.

5.2.2 Systemstruktur

5.2.2.1 Informationen zur Systemstruktur

Informationen über den Aufbau des Systems sollten folgende Daten enthalten:

a) Beschreibung von Systemelementen mit Merkmalen. Betriebsparameter, Funktionen;

b) eine Beschreibung der logischen Beziehungen zwischen Elementen;

c) Umfang und Art der Entlassung;

d) die Position und Bedeutung des Systems innerhalb des gesamten Geräts (falls vorhanden);

e) Systemeingänge und -ausgänge:

f) Substitutionen im Systemdesign zum Messen von Betriebsbedingungen.

Für alle Ebenen des Systems werden Informationen über Funktionen, Eigenschaften und Parameter benötigt. Die Ebenen des Systems werden von unten nach oben bis zur höchsten Ebene betrachtet, wobei mit Hilfe der FMEA die Ausfallarten untersucht werden, die jede der Funktionen des Systems beeinträchtigen.

5.2.2.2 Systemgrenzen für die Analyse definieren

Systemgrenzen umfassen die physischen und funktionalen Schnittstellen zwischen dem System und seiner Umgebung, einschließlich anderer Systeme, mit denen das untersuchte System interagiert. Die Definition der Systemgrenze für die Analyse sollte mit den für Design und Wartung festgelegten Systemgrenzen übereinstimmen und für alle Ebenen des Systems gelten. Systeme und/oder Komponenten, die die Grenzen überschreiten, sollten klar definiert und ausgeschlossen werden.

Die Bestimmung der Grenzen eines Systems hängt mehr von dessen Design, Verwendungszweck, Bezugsquellen oder kommerziellen Kriterien ab als von optimalen FMEA-Anforderungen. Die Definition von Grenzen sollte jedoch, wann immer möglich, die Anforderungen zur Vereinfachung der FMEA und ihrer Integration mit anderen verwandten Studien berücksichtigen. Dies ist besonders wichtig.

1> Weitere Einzelheiten zu den Elementen des Zuverlässigkeitsprogramms und des Zuverlässigkeitsplans finden Sie in GOST R 51901.3.

GOST R 51901.12-2007

wenn das System funktional komplex ist, mit zahlreichen Beziehungen zwischen Objekten innerhalb und außerhalb der Grenzen. In solchen Fällen ist es sinnvoll, die Grenzen der Forschung auf der Grundlage der Funktionen des Systems und nicht der Hardware und Software zu definieren. Dies begrenzt die Anzahl der Ein- und Ausgänge zu anderen Systemen und kann die Anzahl und Schwere von Systemausfällen verringern.

Es muss klargestellt werden, dass alle Systeme oder Komponenten außerhalb der Grenzen des untersuchten Systems betrachtet und von der Analyse ausgeschlossen werden.

5.2.2.3 Analyseebenen

Es ist wichtig, die Systemebene zu bestimmen, die für die Analyse verwendet wird. Beispielsweise kann es bei einem System zu Fehlfunktionen oder Ausfällen von Subsystemen, austauschbaren Artikeln oder einzigartigen Komponenten kommen (siehe Abbildung 1). Die Grundregeln für die Auswahl von Systemebenen für die Analyse hängen von den gewünschten Ergebnissen und der Verfügbarkeit der erforderlichen Informationen ab. Es ist sinnvoll, die folgenden Grundprinzipien zu verwenden:

a) Die oberste Ebene des Systems wird basierend auf dem Designkonzept und den spezifizierten Leistungsanforderungen ausgewählt:

b) die niedrigste Ebene des Systems, auf der die Analyse wirksam ist. - Dies ist die Ebene, die durch die Verfügbarkeit verfügbarer Informationen zur Bestimmung der Beschreibung ihrer Funktionen gekennzeichnet ist. Die Wahl der geeigneten Systemebene hängt von den bisherigen Erfahrungen ab. Für ein System, das auf einem ausgereiften Design mit festem und hohem Maß an Zuverlässigkeit, Wartbarkeit und Sicherheit basiert, wird eine weniger detaillierte Analyse angewendet. Für ein neu entwickeltes System oder ein System mit unbekannter Zuverlässigkeitshistorie wird eine detailliertere Untersuchung und entsprechend niedrigere Ebenen des Systems eingeführt:

c) Das festgelegte oder erwartete Wartungs- und Reparaturniveau ist ein wertvoller Anhaltspunkt für die Bestimmung der unteren Systemniveaus.

In der FMEA hängt die Bestimmung von Ausfallarten, -ursachen und -folgen von der Analyseebene und den Ausfallkriterien des Systems ab. Im Analyseprozess können die Folgen eines auf einer niedrigeren Ebene identifizierten Fehlers zu Fehlermodi für eine höhere Ebene des Systems werden. Fehlermodi auf einer niedrigeren Ebene des Systems können Fehler auf einer höheren Ebene des Systems verursachen und so weiter.

Wenn ein System in seine Elemente zerlegt wird, erzeugen die Folgen einer oder mehrerer Fehlermodusursachen einen Fehlermodus, der wiederum die Ursache für Komponentenausfälle ist. Der Ausfall der Komponente ist die Ursache für den Ausfall des Moduls, das wiederum die Ursache für den Ausfall des Teilsystems ist. Die Auswirkung einer Fehlerursache auf einer Ebene des Systems wird somit zur Ursache einer Auswirkung auf einer höheren Ebene. Die gegebene Erklärung ist in Abbildung 1 dargestellt.

5.2.2.4 Systemstrukturansicht

Die symbolische Darstellung der Struktur der Funktionsweise des Systems, insbesondere in Form eines Diagramms, ist bei der Durchführung einer Analyse sehr hilfreich.

Es ist notwendig, einfache Diagramme zu entwickeln, die die Hauptfunktionen des Systems widerspiegeln. Im Diagramm repräsentieren die Blockverbindungslinien die Ein- und Ausgänge für jede Funktion. Die Art jeder Funktion und jeder Eingabe muss genau beschrieben werden. Es können mehrere Diagramme erforderlich sein, um die verschiedenen Phasen des Systembetriebs zu beschreiben.

8 Je nach Fortschritt des Systemdesigns kann ein Blockdiagramm entworfen werden. reale Komponenten oder Bestandteile darstellen. Diese Darstellung bietet zusätzliche Informationen, um potenzielle Fehlermodi und ihre Ursachen genauer zu identifizieren.

Blockdiagramme sollten alle Elemente, ihre Beziehungen, Redundanzen und funktionalen Beziehungen zwischen ihnen widerspiegeln. Dies ermöglicht die Rückverfolgbarkeit der Funktionsausfälle des Systems. Es können mehrere Blockdiagramme erforderlich sein, um alternative Betriebsarten des Systems zu beschreiben. Für jeden Betriebsmodus können separate Stromkreise erforderlich sein. Jedes Blockdiagramm muss mindestens Folgendes enthalten:

a) Zerlegung des Systems in wesentliche Teilsysteme, einschließlich ihrer funktionalen Beziehungen:

b) alle entsprechend gekennzeichneten Ein- und Ausgänge und Identifikationsnummern jedes Teilsystems:

c) alle Redundanzen, Warnungen und andere technische Eigenschaften die das System vor Ausfällen schützen.

5.2.2.5 Inbetriebnahme, Betrieb, Kontrolle und Wartung

Der Status der verschiedenen Betriebsmodi des Systems sowie Änderungen in der Konfiguration oder Position des Systems und seiner Komponenten während der verschiedenen Betriebsphasen sollten bestimmt werden. Die Mindestanforderungen für den Systembetrieb sollten wie folgt definiert werden. zu Kriterien

GOST R 51901.12-2007

Ausfall und/oder Betriebsfähigkeit waren klar und verständlich. Verfügbarkeits- oder Sicherheitsanforderungen sollten basierend auf spezifizierten Mindestleistungsniveaus, die für den Betrieb erforderlich sind, und maximalen Schadensniveaus, die eine Akzeptanz zulassen, festgelegt werden. Sie benötigen genaue Informationen:

a) die Dauer jeder vom System ausgeführten Funktion:

b) das Zeitintervall zwischen wiederkehrenden Prüfungen;

c) die Zeit, um Korrekturmaßnahmen zu ergreifen, bevor ernsthafte Systemauswirkungen auftreten;

d) alle verwendeten Mittel. Umgebungsbedingungen und/oder Personal, einschließlich Schnittstellen und Interaktionen mit Bedienern;

e) Arbeitsabläufe beim Hochfahren, Herunterfahren und sonstigen Übergängen (Reparatur);

f) Management während der Betriebsphasen:

e) vorbeugende und/oder korrigierende Wartung;

h) Prüfverfahren, falls zutreffend.

Es hat sich herausgestellt, dass eine der wichtigsten Anwendungen der FMEA die Unterstützung bei der Entwicklung einer Instandhaltungsstrategie ist. Ausrüstung, Ersatzteile für die Wartung sollten auch für die vorbeugende und korrektive Wartung bekannt sein.

5.2.2.6 Systemumgebung

Die Umgebungsbedingungen des Systems müssen bestimmt werden, einschließlich externer Bedingungen und Bedingungen, die durch andere nahe gelegene Systeme erzeugt werden. Für ein System müssen seine Beziehungen beschrieben werden. Abhängigkeiten oder Wechselbeziehungen mit Support- oder anderen Systemen und Schnittstellen und mit Personal.

In der Entwurfsphase sind nicht alle diese Daten bekannt, und daher müssen Näherungen und Annahmen verwendet werden. Mit fortschreitendem Projekt steigen die zu berücksichtigenden Daten neue Informationen oder geänderte Annahmen und Annäherungen müssen FMEA-Änderungen vorgenommen werden. Oft wird FMEA verwendet, um die notwendigen Bedingungen zu ermitteln.

5.2.3 Definition von Ausfallarten

Das erfolgreiche Funktionieren des Systems hängt vom Funktionieren der kritischen Elemente des Systems ab. Um das Funktionieren des Systems zu beurteilen, müssen seine kritischen Elemente identifiziert werden. Die Wirksamkeit von Verfahren zur Identifizierung von Ausfallarten, deren Ursachen und Folgen kann verbessert werden, indem eine Liste der erwarteten Ausfallarten auf der Grundlage der folgenden Daten erstellt wird:

a) Zweck des Systems:

b) Merkmale von Systemelementen;

c) Betriebsmodus des Systems;

d) Leistungsanforderungen;

f) Fristen:

f) Umwelteinflüsse:

e) Arbeitsbelastung.

Ein Beispiel für eine Liste häufiger Ausfallarten ist in Tabelle 1 dargestellt.

Tabelle 1 – Beispiel für häufige Ausfallarten

Hinweis - Diese Liste ist nur ein Beispiel. Unterschiedliche Systemtypen entsprechen unterschiedlichen Listen.

Tatsächlich kann jeder Fehlermodus einem oder mehreren dieser allgemeinen Modi zugeordnet werden. Allerdings diese allgemeine Ansichten Ausfälle haben einen zu weiten Analysebereich. Daher muss die Liste erweitert werden, um die Gruppe der Fehler einzugrenzen, die der untersuchten allgemeinen Fehlerart zugeordnet sind. Anforderungen an Eingangs- und Ausgangssteuerparameter und mögliche Fehlermodi

GOST R 51901.12-2007

sollten identifiziert und im Blockdiagramm der Objektzuverlässigkeit beschrieben werden. Es ist zu beachten, dass eine Fehlerart mehrere Ursachen haben kann.

Es ist wichtig, dass die Bewertung aller Elemente innerhalb der Systemgrenze auf der niedrigsten Ebene, um eine Vorstellung von allen potenziellen Ausfallarten zu vermitteln, mit den Zielen der Analyse übereinstimmt. Anschließend werden Untersuchungen durchgeführt, um mögliche Ausfälle sowie die Folgen von Ausfällen für Subsysteme und Systemfunktionen zu ermitteln.

Komponentenlieferanten sollten potenzielle Ausfallarten für ihre Produkte identifizieren. Typischerweise können Fehlermodusdaten aus den folgenden Quellen bezogen werden:

a) für neue Objekte dürfen Daten von anderen Objekten ähnlicher Funktion und Struktur verwendet werden, sowie die Ergebnisse von Tests dieser Objekte mit angemessenen Belastungen;

b) bei neuen Artikeln werden mögliche Ausfallarten und ihre Ursachen in Übereinstimmung mit den Konstruktionszielen und einer detaillierten Analyse der Merkmale des Artikels bestimmt. Diese Methode ist der in Listing a) angegebenen vorzuziehen, da sich die Belastungen und der tatsächliche Betrieb bei ähnlichen Objekten unterscheiden können. Ein Beispiel für eine solche Situation wäre die Verwendung der FMEA zur Verarbeitung der Signale eines anderen Prozessors als des gleichen Prozessors, der in einem ähnlichen Projekt verwendet wird;

c) für in Betrieb befindliche Gegenstände können Daten aus Berichten über Wartung und Störungen verwendet werden;

d) potenzielle Ausfallarten können auf der Grundlage einer Analyse der für den Betrieb der Anlage spezifischen funktionellen und physikalischen Parameter bestimmt werden.

Es ist wichtig, dass Ausfallarten aufgrund fehlender Daten nicht übersehen werden und anfängliche Schätzungen basierend auf Testergebnissen und Projektfortschrittsdaten verbessert werden. Aufzeichnungen über den Status solcher Schätzungen sollten in Übereinstimmung mit der FMEA geführt werden.

Identifizierung von Fehlermodi und. Gegebenenfalls ist die Definition von Projektkorrekturmaßnahmen, präventiven Qualitätssicherungsmaßnahmen oder Produktwartungsmaßnahmen von größter Bedeutung. Es ist wichtiger, zu identifizieren und. Mindern Sie nach Möglichkeit die Auswirkungen von Ausfallarten durch Konstruktionsmaßnahmen, anstatt die Wahrscheinlichkeit ihres Auftretens zu kennen. Wenn die Priorisierung schwierig ist, kann eine Kritikalitätsanalyse erforderlich sein.

5.2.4 Fehlerursachen

Die wahrscheinlichsten Ursachen für jeden potenziellen Fehlermodus sollten identifiziert und beschrieben werden. Da ein Fehlermodus mehrere Ursachen haben kann, müssen die wahrscheinlichsten unabhängigen Ursachen jedes Fehlermodus identifiziert und beschrieben werden.

Die Identifizierung und Beschreibung der Fehlerursachen ist nicht immer für alle in der Analyse identifizierten Fehlermodi erforderlich. Die Identifizierung und Beschreibung der Fehlerursachen und Vorschläge zu ihrer Beseitigung sollten auf der Grundlage einer Untersuchung der Folgen von Fehlern und ihrer Schwere erfolgen. Je schwerwiegender die Folgen der Ausfallart sind, desto genauer müssen die Ursachen von Ausfällen identifiziert und beschrieben werden. Andernfalls kann der Analyst unnötige Anstrengungen aufwenden, um die Ursachen von Fehlermodi zu identifizieren, die die Systemleistung nicht oder nur sehr gering beeinflussen.

Die Fehlerursachen können anhand einer Analyse von Betriebsausfällen oder Ausfällen während der Prüfung ermittelt werden. Wenn das Projekt neu ist und keine Präzedenzfälle hat, können die Gründe für das Scheitern durch Expertenmethoden ermittelt werden.

Nach der Identifizierung der Ursachen von Fehlermodi, basierend auf Schätzungen ihres Auftretens und der Schwere der Folgen, werden die empfohlenen Maßnahmen bewertet.

5.2.5 Folgen des Versagens

5.2.5.1 Ermittlung der Ausfallfolgen

Die Ausfallfolge ist das Ergebnis des Betriebs des Ausfallmodus in Bezug auf Systembetrieb, Leistung oder Status (siehe Definition 3.4). Eine Ausfallfolge kann durch einen oder mehrere Ausfallmodi eines oder mehrerer Objekte verursacht werden.

Die Folgen jeder Fehlerart für die Leistung der Elemente, die Funktion oder den Status des Systems müssen identifiziert, bewertet und aufgezeichnet werden. Wartungsaktivitäten und Systemziele sollten auch jedes Mal berücksichtigt werden. wenn es notwendig ist. Die Folgen eines Ausfalls können sich auf die nächsten und. letztlich auf die höchste Ebene der Systemanalyse. Daher müssen auf jeder Ebene die Folgen von Ausfällen für die nächsthöhere Ebene bewertet werden.

5.2.5.2 Lokale Folgen des Versagens

Der Ausdruck „lokale Folgen)“ bezieht sich auf die Folgen der Ausfallart für das betrachtete Systemelement. Die Folgen eines jeden möglichen Fehlers am Ausgang des Objekts müssen beschrieben werden.

GOST R 51901.12-2007

Würde. Der Zweck der Identifizierung lokaler Folgen besteht darin, eine Grundlage für die Bewertung vorhandener alternativer Bedingungen oder die Entwicklung empfohlener Korrekturmaßnahmen zu schaffen. In einigen Fällen kann es sein, dass es außer dem Ausfall selbst keine lokalen Folgen gibt.

5.2.5.3 Folgen eines Ausfalls auf Systemebene

Bei der Ermittlung der Folgen für das Gesamtsystem werden die Folgen eines möglichen Ausfalls für die oberste Ebene des Systems ermittelt und anhand der Analyse auf allen Zwischenebenen bewertet. Folgen auf höherer Ebene können das Ergebnis mehrerer Fehler sein. Beispielsweise führt der Ausfall einer Sicherheitseinrichtung nur dann zu katastrophalen Folgen für das Gesamtsystem, wenn die Sicherheitseinrichtung gleichzeitig mit der Hauptfunktion des Systems versagt, für die die Sicherheitseinrichtung überschritten werden soll. Diese Folgen von Mehrfachausfällen sind in den Arbeitsblättern anzugeben.

5.2.6 Fehlererkennungsmethoden

Für jeden Fehlermodus muss der Analytiker die Methode bestimmen, mit der der Fehler erkannt wird, und die Mittel, die der Installateur oder Wartungstechniker verwendet, um den Fehler zu diagnostizieren. Die Fehlerdiagnose kann mit technischen Mitteln durchgeführt werden, sie kann durch automatische Mittel durchgeführt werden, die im Design vorgesehen sind (eingebaute Tests), sowie durch Einführung eines speziellen Kontrollverfahrens, bevor das System in Betrieb geht oder während der Wartung. Die Diagnose kann beim Start des Systems während des Betriebs oder in festgelegten Intervallen durchgeführt werden. In jedem Fall muss nach Diagnose des Fehlers die gefährliche Betriebsweise beseitigt werden.

Andere als die betrachteten Ausfallarten mit identischen Erscheinungsformen sind zu analysieren und aufzulisten. Die Notwendigkeit einer separaten Diagnose von Ausfällen redundanter Elemente während des Systembetriebs sollte berücksichtigt werden.

Bei der FMEA werden Konstruktionsfehler untersucht, mit welcher Wahrscheinlichkeit, wann und wo ein Konstruktionsfehler erkannt wird (mittels Analyse, Simulation, Prüfung etc.). Bei einer Prozess-FMEA berücksichtigt die Fehlererkennung, wie wahrscheinlich und wo Prozessmängel und Inkonsistenzen identifiziert werden können (z. B. durch einen Bediener in der statistischen Prozesskontrolle, in einem Qualitätskontrollprozess oder später im Prozess).

5.2.7 Ausfallentschädigungsbedingungen

Die Identifizierung aller Konstruktionsmerkmale auf einer bestimmten Systemebene oder anderer Sicherheitsmaßnahmen, die die Auswirkungen von Fehlermodi verhindern oder abschwächen können, ist von entscheidender Bedeutung. Die FMEA muss die wahre Wirkung dieser Maßnahmen unter den Bedingungen einer bestimmten Fehlerart deutlich machen. Sicherheitsmaßnahmen zur Vermeidung von Fehlern, die bei der FMEA angemeldet werden müssen. das Folgende einschließen:

a) redundante Einrichtungen, die einen Weiterbetrieb ermöglichen, wenn ein oder mehrere Elemente ausfallen;

b) alternative Arbeitsmöglichkeiten;

c) Überwachungs- oder Signaleinrichtungen;

d) andere Methoden und Mittel effektive Arbeit oder Schaden begrenzen.

Während des Designprozesses können Funktionselemente (Hard- und Software) immer wieder umgebaut oder neu konfiguriert sowie ihre Fähigkeiten geändert werden. In jeder Phase muss die Notwendigkeit, die identifizierten Ausfallarten zu analysieren und die FMEA anzuwenden, bestätigt oder sogar überarbeitet werden.

5.2.8 Klassifizierung der Fehlerschwere

Die Schwere des Ausfalls ist eine Bewertung der Bedeutung der Auswirkungen der Folgen des Ausfallmodus auf den Betrieb des Objekts. Einstufung der Fehlerschwere, abhängig von der konkreten Anwendung der FMEA. entworfen unter Berücksichtigung mehrerer Faktoren:

Eigenschaften des Systems in Übereinstimmung mit möglichen Fehlern, Eigenschaften von Benutzern oder der Umgebung;

Funktionsparameter des Systems oder Prozesses;

Etwaige im Vertrag festgelegte Forderungen des Kunden;

Gesetzliche und sicherheitstechnische Anforderungen;

Garantieansprüche.

Tabelle 2 zeigt ein Beispiel für eine qualitative Einstufung der Folgenschwere bei der Durchführung einer der FMEA-Arten.

GOST R 51901.12-2007

Tabelle 2 – Veranschaulichendes Beispiel für die Klassifizierung der Fehlerschwere

5.2.9 Häufigkeit oder Wahrscheinlichkeit des Auftretens von Fehlern

Die Häufigkeit oder Wahrscheinlichkeit des Auftretens jeder Fehlerart sollte bestimmt werden, um die Folgen oder Schwere von Fehlern zu beurteilen.

Um die Wahrscheinlichkeit des Auftretens eines Fehlermodus zu bestimmen, zusätzlich zu veröffentlichten Informationen über die Fehlerrate. Es ist sehr wichtig, die tatsächlichen Betriebsbedingungen jeder Komponente (Umgebungsbedingungen, mechanische und/oder elektrische Belastungen) zu berücksichtigen, deren Eigenschaften zur Ausfallwahrscheinlichkeit beitragen. Dies ist notwendig, weil die Komponenten der Ausfallrate sind folglich steigt die Intensität der betrachteten Versagensart in den meisten Fällen mit der Erhöhung der einwirkenden Lasten gemäß einem Potenzgesetz oder Exponentialgesetz. Die Wahrscheinlichkeit des Auftretens von Fehlermodi für ein System kann abgeschätzt werden mit:

Lebensdauertestdaten;

Verfügbare Datenbanken für Ausfallraten;

Betriebsausfalldaten;

Daten zu Ausfällen ähnlicher Objekte oder Komponenten einer ähnlichen Klasse.

FMEA-Fehlerwahrscheinlichkeitsschätzungen beziehen sich auf einen bestimmten Zeitraum. Dies ist normalerweise die Garantiezeit oder die angegebene Lebensdauer des Artikels oder Produkts.

Die Verwendung von Häufigkeit und Wahrscheinlichkeit des Auftretens von Fehlern wird weiter unten bei der Beschreibung der Kritikalitätsanalyse erläutert.

5.2.10 Analyseverfahren

Das in Abbildung 2 gezeigte Flussdiagramm zeigt das allgemeine Analyseverfahren.

5.3 Fehlermöglichkeits-, Einfluss- und Kritikalitätsanalyse (FMECA)

5.3.1 Zweck der Analyse

Der Buchstabe C ist in der Abkürzung FMEA enthalten. bedeutet, dass die Fehlermodusanalyse auch zur Kritikalitätsanalyse führt. Die Definition der Kritikalität impliziert die Verwendung eines qualitativen Maßes der Folgen von Ausfallarten. Kritikalität hat viele Definitionen und Messmethoden, von denen die meisten eine ähnliche Bedeutung haben: die Auswirkung oder Bedeutung des Fehlermodus, der eliminiert oder gemindert werden muss. Einige dieser Messmethoden werden in 5.3.2 und 5.3.4 erläutert. Der Zweck der Kritikalitätsanalyse besteht darin, die relative Größe jeder Fehlerfolge qualitativ zu bestimmen. Werte für diese Menge werden verwendet, um Maßnahmen zur Beseitigung oder Minderung von Fehlern basierend auf Kombinationen aus Fehlerschweregrad und Fehlerschweregrad zu priorisieren.

5.3.2 Risiko R und Risikoprioritätswert (RPN)

Eine Methode zur Quantifizierung der Kritikalität ist die Bestimmung des Risikopriorisierungswerts. Das Risiko wird in diesem Fall durch ein subjektives Schweregrad bewertet.

n Der Wert, der die Schwere der Folgen charakterisiert.

GOST R 51901.12-2007

Abbildung 2 – Analyse-Flussdiagramm

ty Folgen und die Wahrscheinlichkeit, dass ein Fehler innerhalb eines bestimmten Zeitraums auftritt (wird für die Analyse verwendet). In einigen Fällen, in denen diese Methode nicht anwendbar ist, muss auf eine einfachere Form der nicht quantitativen FMEA zurückgegriffen werden.

GOST R 51901.12-2007

8 Als allgemeines Maß für das potenzielle Risiko verwenden R&S, einige Arten von FMECA den Wert

wobei S der Wert der Schwere der Folgen ist, d. h. der Grad der Auswirkung des Fehlers auf das System oder den Benutzer (dimensionsloser Wert);

P ist die Wahrscheinlichkeit des Auftretens eines Fehlers (dimensionsloser Wert). Wenn es weniger als 0,2 ist. er kann durch den Kritikalitätswert C ersetzt werden, der in einigen quantitativen FMEA-Methoden verwendet wird. beschrieben in 5.3.4 (Bewertung der Eintrittswahrscheinlichkeit von Ausfallfolgen).

8 Einige FMEA- oder FMECA-Anwendungen weisen dem System als Ganzes außerdem eine Fehlererkennungsebene zu. In diesen Fällen wird ein zusätzlicher Fehlererkennungswert von 0 (ebenfalls ein dimensionsloser Wert) verwendet, um den RPN-Risikoprioritätswert zu bilden.

wobei O die Ausfallwahrscheinlichkeit für einen bestimmten oder festgelegten Zeitraum ist (dieser Wert kann als Rang definiert werden und nicht als tatsächlicher Wert der Ausfallwahrscheinlichkeit);

D - charakterisiert die Erkennung eines Fehlers und ist eine Bewertung der Chance, den Fehler zu erkennen und zu beheben, bevor die Folgen für das System oder den Kunden auftreten. Die D-Werte werden in der Regel in umgekehrter Reihenfolge nach Ausfallwahrscheinlichkeit oder Ausfallschwere geordnet. Je höher der Wert von D. ist, desto unwahrscheinlicher ist es, einen Fehler zu erkennen. Eine niedrigere Erkennungswahrscheinlichkeit entspricht einer höheren RPN und einer höheren Fehlermoduspriorität.

Der RPN-Risikoprioritätswert kann verwendet werden, um die Fehlermodusreduzierung zu priorisieren. Zusätzlich zum Risikoprioritätswert wird zur Entscheidung über die Reduzierung der Ausfallarten zunächst die Schwere der Ausfallarten berücksichtigt, was bedeutet, dass bei gleichen oder nahen RPN-Werten diese Entscheidung zuerst auf den Ausfall angewendet werden sollte Modi mit höheren Fehlerschwerewerten.

Diese Werte können numerisch anhand einer kontinuierlichen oder diskreten Skala (einer endlichen Anzahl von gegebenen Werten) ausgewertet werden.

Die Fehlermodi werden dann nach ihrer RPN geordnet. Eine hohe Priorität wird hohen RPN-Werten zugewiesen. In einigen Fällen die Folgen für Fehlermodi mit RPN. Überschreiten der angegebenen Grenze sind nicht akzeptabel, während in anderen Fällen unabhängig von den RPN-Werten hohe Fehlerschwerewerte eingestellt werden.

Verschiedene FMECA-Typen verwenden unterschiedliche Skalen für S. O und D. Zum Beispiel von 1 bis 4 oder 5. Einige FMECA-Typen, wie sie in der Automobilindustrie für Konstruktions- und Herstellungsprozessanalysen verwendet werden, heißen DFMEA und PFMEA. Ordnen Sie eine Skala von 1 bis 10 zu.

5.3.3 Verhältnis von FMECA zu Risikoanalyse

Die Kombination aus Kritikalität und Schweregrad charakterisiert ein Risiko, das sich von den üblicherweise verwendeten Risikoindikatoren durch weniger Stringenz unterscheidet und einen geringeren Bewertungsaufwand erfordert. Die Unterschiede liegen nicht nur in der Vorhersage der Ausfallschwere, sondern auch in der Beschreibung der Wechselwirkungen zwischen den beitragenden Faktoren durch das übliche FMECA-Bottom-up-Verfahren. Außerdem. FMECA ermöglicht normalerweise eine relative Rangfolge der Beiträge zum Gesamtrisiko, während sich die Risikoanalyse für ein System mit hohem Risiko normalerweise auf ein akzeptables Risiko konzentriert. Für Systeme mit geringem Risiko und geringer Komplexität kann FMECA jedoch eine kostengünstigere und geeignetere Methode sein. Jedes Mal. Wenn die FMECA die Wahrscheinlichkeit von Ergebnissen mit hohem Risiko aufzeigt, ist es vorzuziehen, die probabilistische Risikoanalyse (PRA) anstelle der FMECA zu verwenden.

Aus diesem Grund sollte FMECAHe als einzige Methode zur Entscheidung über die Risikoakzeptanz spezifischer Folgen für ein System mit hohem Risiko oder hoher Komplexität verwendet werden, selbst wenn die Bewertung der Häufigkeit und Schwere der Folgen auf zuverlässigen Daten basiert. Dies sollte eine Aufgabe der probabilistischen Risikoanalyse sein, bei der weitere Einflussparameter (und deren Wechselwirkungen) berücksichtigt werden können (z. B. Verweildauer, Wahrscheinlichkeit der Folgenvermeidung, latente Ausfälle von Fehlererkennungsmechanismen).

Gemäß FMEA wird jede identifizierte Fehlerfolge der entsprechenden Schweregradklasse zugeordnet. Die Ereignisrate wird aus Ausfalldaten berechnet oder für die untersuchte Komponente geschätzt. Die Ereignisrate multipliziert mit der angegebenen Betriebszeit ergibt einen Kritikalitätswert, der dann direkt auf die Skala angewendet wird, oder. stellt die Skala die Eintrittswahrscheinlichkeit eines Ereignisses dar, bestimme diese Eintrittswahrscheinlichkeit gem

GOST R 51901.12-2007

Steppen mit einer Waage. Die Schwereklasse und die Schwereklasse (oder Eintrittswahrscheinlichkeit) für jede Folge bilden zusammen das Ausmaß der Folge. Es gibt zwei Hauptmethoden zur Bewertung der Kritikalität: die Kritikalitätsmatrix und das RPN-Risikoprioritätskonzept.

5.3.4 Bestimmung der Ausfallrate

Wenn Ausfallraten für Ausfallmodi ähnlicher Elemente bekannt sind, die für Umgebungs- und Betriebsbedingungen bestimmt wurden, die denen des untersuchten Systems ähnlich sind, können diese Ereignisraten direkt in FMECA verwendet werden. Wenn Ausfallraten (statt Ausfallarten) für andere als die erforderlichen Umgebungs- und Betriebsbedingungen verfügbar sind, sollte die Ausfallartrate berechnet werden. In diesem Fall wird normalerweise das folgende Verhältnis verwendet:

>.i „X, aD.

wobei >.j die Schätzung der Ausfallrate der /-ten Ausfallart ist (die Ausfallrate wird als konstant angenommen);

X, - Ausfallrate der j-ten Komponente;

a, - ist das Verhältnis der Anzahl der /-ten Ausfallarten zur Gesamtzahl der Ausfallarten, d.h. die Wahrscheinlichkeit, dass das Objekt die /-te Ausfallart haben wird: p, - die bedingte Wahrscheinlichkeit der Folgen der /-ter Fehlertyp.

Der Hauptnachteil dieser Methode ist die implizite Annahme, dass dass die Ausfallrate konstant ist und dass viele der verwendeten Parameter von Vorhersagen oder Annahmen abgeleitet sind. Dies ist insbesondere dann wichtig, wenn für die Komponenten des Systems keine Angaben zu den entsprechenden Ausfallraten vorliegen, sondern nur die geschätzte Ausfallwahrscheinlichkeit für eine vorgegebene Betriebszeit mit den entsprechenden Belastungen.

Mit Hilfe von Indikatoren, die Änderungen der Umgebungsbedingungen, Belastungen, Wartungen berücksichtigen, können Daten zu Ausfallraten, die unter anderen als den untersuchten Bedingungen erhalten wurden, neu berechnet werden.

Empfehlungen zur Auswahl der Werte dieser Indikatoren finden Sie in den einschlägigen Veröffentlichungen zur Zuverlässigkeit. Die Richtigkeit und Anwendbarkeit der gewählten Werte dieser Parameter für das spezifische System und seine Betriebsbedingungen sollte sorgfältig geprüft werden.

In manchen Fällen, wie z quantitative Methode Analyse wird anstelle der Ausfallrate der i-ten Ausfallart X der Kritikalitätswert der Ausfallart C, (nicht bezogen auf den Gesamtwert „Kritikalität“, der einen anderen Wert annehmen kann) verwendet; Der Kritikalitätswert bezieht sich auf die bedingte Ausfallrate und die Betriebszeit und kann verwendet werden, um eine realistischere Einschätzung des Risikos zu erhalten, das mit einem bestimmten Ausfallmodus über eine bestimmte Produktnutzungszeit verbunden ist.

C. ich \u003d X\u003e ".P, V

wobei ^ die Betriebszeit der Komponente während der gesamten festgelegten Zeit der FMECA-Studien ist. für die die Wahrscheinlichkeit geschätzt wird, d. h. die Zeit des aktiven Betriebs der j-ten Komponente.

Der Kritikalitätswert für die i-te Komponente mit m Ausfallarten wird durch die Formel bestimmt

C, -^Xj-a,pjf|.

Es sollte beachtet werden, dass der Wert der Kritikalität nichts mit der Kritikalität als solcher zu tun hat. Dies ist nur ein in einigen FMECA-Typen berechneter Wert, der ein relatives Maß für die Folgen eines Fehlermodus und die Wahrscheinlichkeit seines Auftretens darstellt. Hier ist der Kritikalitätswert eher ein Risikomaß als ein Maß für das Auftreten von Fehlern.

Wahrscheinlichkeit P, Auftreten eines Ausfalls der /-ten Art in der Zeit t für die erhaltene Kritikalität:

P, - 1 - e mit ".

Wenn die Fehlermodusraten und die entsprechenden Kritikalitätswerte klein sind, dann kann in grober Näherung argumentiert werden, dass für Auftrittswahrscheinlichkeiten kleiner als 0,2 (Kritikalität ist 0,223) die Kritikalitäts- und Ausfallwahrscheinlichkeitswerte sehr nahe beieinander liegen.

Bei variablen Ausfallraten oder Ausfallraten muss die Eintrittswahrscheinlichkeit des Ausfalls berechnet werden und nicht die Kritikalität, die auf der Annahme einer konstanten Ausfallrate basiert.

GOST R 51901.12-2007

5.3.4.1 Kritikalitätsmatrix

Kritikalität kann als Kritikalitätsmatrix dargestellt werden, wie in Abbildung 3 gezeigt. Beachten Sie, dass es keine gibt universelle Definitionen kritisch. Die Kritikalität sollte vom Analysten bestimmt und vom Programm- oder Projektmanager akzeptiert werden. Definitionen können für verschiedene Aufgaben erheblich variieren.

8 Kritikalitätsmatrix in Abbildung 3 dargestellt. Es wird davon ausgegangen, dass die Schwere der Folgen mit ihrem Wert zunimmt. In diesem Fall entspricht IV der höchsten Schwere der Folgen (Tod einer Person und / oder Verlust der Systemfunktion, Verletzungen von Personen). Außerdem wird angenommen, dass auf der y-Achse die Wahrscheinlichkeit des Auftretens eines Fehlermodus von unten nach oben zunimmt.

Wahrscheinlich

Fanfare Kl

ItaMarv poopvdvpy

Abbildung 3 – Kritikalitätsmatrix

Wenn die höchste Auftrittswahrscheinlichkeit 0,2 nicht überschreitet, dann sind die Auftrittswahrscheinlichkeit des Ausfallmodus und der Kritikalitätswert ungefähr gleich groß. Bei der Erstellung einer Kritikalitätsmatrix wird häufig die folgende Skala verwendet:

Der Kritikalitätswert ist 1 oder E. Ein fast unwahrscheinlicher Otkae. die Wahrscheinlichkeit ihres Auftretens variiert im Intervall: 0 £P^< 0.001;

Der Kritikalitätswert ist 2 oder D. Ein seltener Fehler, die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0,001 nR,< 0.01;

Der Kritikalitätswert ist 3 oder C. möglicher Ausfall, die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0,01 £P,<0.1;

Der Kritikalitätswert ist 4 oder z. B. wahrscheinlicher Ausfall, die Wahrscheinlichkeit seines Auftretens variiert im Bereich: 0,1 nP,< 0.2;

Der Kritikalitätswert ist 5 oder A. Häufiger Ausfall, die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0,2 & P,< 1.

Abbildung 3 dient nur zur Veranschaulichung. Bei anderen Methoden können andere Bezeichnungen und Definitionen für Kritikalität und Schwere der Konsequenzen verwendet werden.

In dem in Abbildung 3 gezeigten Beispiel tritt Fehlermodus 1 mit höherer Wahrscheinlichkeit auf als Fehlermodus 2, der einen höheren Schweregrad hat. Lösung aus. welche Ausfallart einer höheren Priorität entspricht, hängt von der Art der Skala, den Schwere- und Häufigkeitsklassen und den verwendeten Rangordnungsprinzipien ab. Obwohl für eine lineare Skala Fehlermodus 1 (wie in der Schweregradmatrix üblich) eine höhere Kritikalität (oder Eintrittswahrscheinlichkeit) haben sollte als Fehlermodus 2, kann es Situationen geben, in denen die Schwere der Folgen absoluten Vorrang vor der Häufigkeit hat. In diesem Fall ist Fehlermodus 2 der kritischere Fehlermodus. Eine weitere offensichtliche Schlussfolgerung ist dass nur Ausfallarten, die sich auf die gleiche Ebene des Systems beziehen, gemäß der Schweregradmatrix sinnvoll verglichen werden können, da Ausfallarten von Systemen niedriger Komplexität auf einer niedrigeren Ebene normalerweise eine geringere Häufigkeit aufweisen.

Wie oben gezeigt, kann die Kritikalitätsmatrix (siehe Abbildung 3) sowohl qualitativ als auch quantitativ verwendet werden.

5.3.5 Bewertung der Risikoakzeptanz

Ist das gewünschte Ergebnis der Analyse eine Kritikalitätsmatrix, kann ein Verteilungsdiagramm der Schwere der Folgen und der Häufigkeit des Auftretens von Ereignissen erstellt werden. Die Risikoakzeptanz wird je nach Subjekt subjektiv bestimmt oder von fachlichen und finanziellen Entscheidungen geleitet

GOST R 51901.12-2007

je nach Produktionsart. Tabelle 3 zeigt einige Beispiele für akzeptable Risikoklassen und eine modifizierte Kritikalitätsmatrix.

Tabelle 3 – Risiko-/Kritikalitätsmatrix

5.3.6 FMECA-Typen und Rangskalen

FMECA-Typen. 5.3.2 beschrieben und in der Automobilindustrie weit verbreitet, werden häufig verwendet, um das Design eines Produkts sowie die Produktionsprozesse dieser Produkte zu analysieren.

Die Analysemethodik stimmt mit der in der allgemeinen Form FMEA / FMECA geschriebenen überein. Abgesehen von den Definitionen in den drei Tabellen für die Schweregrade S. O Auftreten und D Erkennung.

5.3.6.1 Alternative Definition des Schweregrades

Tabelle 4 zeigt ein Beispiel für eine Schweregrad-Einstufung, die üblicherweise in der Automobilindustrie verwendet wird.

Tabelle 4 – Schweregrad des Fehlermodus

Hinweis - Die Tabelle ist SAE L 739 | 3 entnommen].

GOST R 51901.12-2007

Jedem Fehlermodus wird ein Schweregrad zugeordnet, der auf der Auswirkung der Fehlerfolgen auf das System als Ganzes, seiner Sicherheit, der Einhaltung von Anforderungen, Zielen und Randbedingungen und dem Fahrzeugtyp als System basiert. Der Schweregrad ist auf dem FMECA-Blatt angegeben. Die in Tabelle 4 angegebene Schweregrad-Definition ist für die obigen Bi-Schweregrad-Werte genau. Es sollte im obigen Wortlaut verwendet werden. Die Bestimmung des Schweregrads von 3 bis 5 kann subjektiv sein und hängt von den Eigenschaften der Aufgabe ab.

5.3.6.2 Merkmale des Auftretens von Fehlern

Tabelle 5 (ebenfalls adaptiert von FMECA, verwendet in der Automobilindustrie) enthält Beispiele für qualitative Maßnahmen. Charakterisierung des Auftretens eines Fehlers, der im RPN-Konzept verwendet werden kann.

Tabelle 5 – Pitchfork-Ausfall nach Häufigkeit und Wahrscheinlichkeit des Auftretens

ANMERKUNG Siehe AIAG (4).

8 in Tabelle 5 bezeichnet „Häufigkeit“ das Verhältnis der Anzahl günstiger Fälle zu allen möglichen Fällen des betrachteten Ereignisses während der Umsetzung des strategischen Ziels bzw. der Nutzungsdauer. Beispielsweise kann ein Fehlermodus, der Werten von 0 bis 9 entspricht, während der Dauer der Aufgabe zum Ausfall eines der drei Systeme führen. Dabei wird die Definition der Eintrittswahrscheinlichkeit von Ausfällen dem betrachteten Zeitraum zugeordnet. Es wird empfohlen, diesen Zeitraum in der Kopfzeile der FMEA-Tabelle anzugeben.

Best Practices können angewendet werden, wenn die Eintrittswahrscheinlichkeit für die Komponenten und deren Ausfallarten basierend auf den jeweiligen Ausfallraten für erwartete Belastungen (äußere Betriebsbedingungen) berechnet wird. Wenn notwendige Informationen nicht verfügbar ist, kann ein Kostenvoranschlag zugeordnet werden. sondern gleichzeitig Spezialisten für FMEA. Beachten Sie, dass der Fehlerhäufigkeitswert die Anzahl der Ausfälle pro 1000 Fahrzeuge während eines bestimmten Zeitintervalls (Garantiezeitraum, Fahrzeuglebensdauer usw.) ist. Es handelt sich also um die berechnete oder geschätzte Wahrscheinlichkeit, dass ein Ausfallmodus über den untersuchten Zeitraum auftritt. 8 Im Gegensatz zur Schweregradskala ist die Fehlerhäufigkeitsskala nicht linear und nicht logarithmisch. Daher muss berücksichtigt werden, dass der entsprechende Wert der RPZ nach Berechnung der Schätzungen ebenfalls nichtlinear ist. Es muss mit äußerster Vorsicht verwendet werden.

5.3.6.3 Einstufung der Wahrscheinlichkeit der Fehlererkennung

Das RPN-Konzept sieht eine Bewertung der Fevor, d. h. der Wahrscheinlichkeit, dass mit Hilfe der im Projekt vorgesehenen Prüfverfahren mögliche Fehlertypen in einer Zeit erkannt werden, die ausreicht, um Fehler auf Systemebene zu verhindern als Ganzes. Bei einer Prozess-FMEA-Anwendung (PFMEA) ist dies die Wahrscheinlichkeit, dass eine Reihe von Prozesssteuerungsaktivitäten in der Lage sind, einen Fehler zu erkennen und zu isolieren, bevor er sich auf nachgelagerte Prozesse oder Endprodukte auswirkt.

Insbesondere bei Produkten, die in mehreren anderen Systemen und Anwendungen eingesetzt werden können, kann die Erkennungswahrscheinlichkeit schwer abzuschätzen sein.

GOST R 51901.12-2007

Tabelle 6 zeigt eines der in der Automobilindustrie verwendeten Diagnoseverfahren.

Tabelle b – Kriterien zur Bewertung der Fehlermoduserkennung

5.3.6.4 Risikobewertung

Die oben beschriebene intuitive Methode sollte von einer Priorisierung der Maßnahmen begleitet werden, die darauf abzielt, ein Höchstmaß an Sicherheit für den Kunden (Verbraucher, Kunde) zu gewährleisten. Beispielsweise kann ein Fehlermodus mit einem hohen Schweregrad, einer niedrigen Auftrittsrate und einem sehr hohen Erkennungswert (z. B. 10,3 und 2) eine viel niedrigere RPN (in diesem Fall 60) haben als ein Fehlermodus mit Durchschnittswerten aller aufgeführten Werte (zB jeweils 5), und bzw. RPN ist 125. Daher werden häufig zusätzliche Verfahren verwendet, um sicherzustellen, dass Fehlermodi mit einem hohen Schweregrad (z. B. 9 oder 10) Priorität erhalten und zuerst Abhilfemaßnahmen ergriffen werden. In diesem Fall sollte sich die Entscheidung auch nach dem Schweregrad und nicht nur nach der RPZ richten. In allen Fällen muss der Schweregrad zusammen mit der RPZ berücksichtigt werden, um eine fundiertere Entscheidung treffen zu können.

Risikopriorisierungswerte werden auch in anderen FMEA-Methoden, insbesondere qualitativen Methoden, definiert.

RPN-Werte. berechnet nach den obigen Tabellen, werden oft als Richtlinie zur Reduzierung von Ausfallarten verwendet. Gleichzeitig sollten die Warnungen 5.3.2 berücksichtigt werden.

RPN hat folgende Nachteile:

Lücken in Wertebereichen: 88 % der Bereiche sind leer, nur 120 von 1000 Werten werden verwendet:

RPN-Mehrdeutigkeit: Mehrere Kombinationen verschiedener Parameterwerte führen zu denselben RPN-Werten:

Empfindlichkeit gegenüber kleinen Änderungen: Kleine Abweichungen eines Parameters wirken sich stark auf das Ergebnis aus, wenn andere Parameter große Werte haben (z. B. 9 9 3 = 243 und 9 9 - 4 s 324. während 3 4 3 = 36 und 3 4 - 4 = 48):

Unzureichende Skala: Die Fehlerhäufigkeitstabelle ist nicht linear (z. B. kann das Verhältnis zwischen zwei aufeinanderfolgenden Rängen sowohl 2,5 als auch 2 betragen):

Unzureichende RPN-Skalierung: Der Unterschied in den RPN-Werten mag unbedeutend erscheinen, obwohl er in Wirklichkeit ziemlich signifikant ist. Zum Beispiel ergeben die Werte S = 6. 0*4, 0 = 2 RPN - 48. und die Werte S = 6, O = 5 und O = 2 ergeben RPN - 60. Der zweite RPN-Wert ist es nicht doppelt so groß, aber

GOST R 51901.12-2007

während bei 0 = 5 die Ausfallwahrscheinlichkeit sogar doppelt so hoch ist wie bei 0 = 4. Daher sollten Rohwerte für RPN nicht linear verglichen werden;

Fehlerhafte Schlussfolgerungen basierend auf dem RPZ-Vergleich. da die Skalen ordinal sind, nicht relativ.

Die RPN-Analyse erfordert Sorgfalt und Aufmerksamkeit. Die ordnungsgemäße Anwendung der Methode erfordert eine Analyse des Schweregrads, des Auftretens und der Erkennungswerte, bevor eine Schlussfolgerung gezogen und Korrekturmaßnahmen ergriffen werden.

5.4 Analysebericht

5.4.1 Umfang und Inhalt des Berichts

Der FMEA-Bericht kann als Teil eines größeren Studienberichts entwickelt werden oder ein eigenständiges Dokument sein. In jedem Fall sollte der Bericht eine Übersicht und detaillierte Notizen der durchgeführten Studie sowie Diagramme und Funktionsdiagramme des Systemaufbaus enthalten. Der Bericht sollte auch die Schemata (mit ihrem Status) auflisten, auf denen die FMEA basiert.

5.4.2 Ergebnisse der Folgenanalyse

Für das jeweilige System, das von der FMEA untersucht wird, sollte eine Liste der Fehlerfolgen erstellt werden. Tabelle 7 listet einen typischen Satz von Ausfallfolgen für eine Anlassermotor- und Fahrzeugmotorverkabelung auf.

Tabelle 7 - Beispiel für die Folgen von Fehlern bei einem Autostarter

Hinweis 1 - Diese Liste ist nur ein Beispiel. Jedes analysierte System oder Subsystem hat seine eigenen Fehlerfolgen.

Ein Fehlerauswirkungsbericht kann erforderlich sein, um die Wahrscheinlichkeit von Systemausfällen zu bestimmen. die sich aus den aufgelisteten Fehlereffekten ergeben, und Priorisierung von Korrektur- und Vorbeugungsmaßnahmen. Der Fehlerauswirkungsbericht muss auf einer Liste von Fehlerauswirkungen des Systems als Ganzes basieren und Einzelheiten zu den Ausfallarten enthalten, die jede Ausfallauswirkung betreffen. Die Wahrscheinlichkeit des Auftretens jeder Fehlerart wird für einen bestimmten Zeitraum des Betriebs des Objekts sowie für die erwarteten Nutzungsparameter und Belastungen berechnet. Tabelle 8 zeigt ein Beispiel für eine Fehlerauswirkungsübersicht.

Tabelle B – Beispiel für Ausfallfolgenwahrscheinlichkeiten

Anmerkung 2 – Eine solche Tabelle kann für verschiedene qualitative und quantitative Rankings eines Objekts oder Systems erstellt werden.

GOST R 51901.12-2007

Der Bericht sollte auch eine kurze Beschreibung der Analysemethode und der Ebene enthalten. auf der sie durchgeführt wurde, die verwendeten Annahmen und die zugrunde liegenden Regeln. Außerdem sollte es Listen enthalten von:

a) Ausfallarten, die schwerwiegende Folgen haben:

c) Konstruktionsänderungen, die aufgrund der FMEA vorgenommen werden:

d) Auswirkungen, die infolge von Änderungen des gesamten Designs eliminiert werden.

6 Andere Studien

6.1 Fehler aufgrund gemeinsamer Ursache

Für die Zuverlässigkeitsanalyse reicht es nicht aus, nur zufällige und unabhängige Ausfälle zu betrachten, da Ausfälle aufgrund gemeinsamer Ursache auftreten können. Beispielsweise kann die Ursache für eine Fehlfunktion des Systems oder dessen Ausfall die gleichzeitige Fehlfunktion mehrerer Komponenten des Systems sein. Dies kann auf einen Konstruktionsfehler (ungerechtfertigte Begrenzung der zulässigen Werte von Komponenten), Umwelteinflüsse (Blitzschlag) oder menschliches Versagen zurückzuführen sein.

Das Vorliegen eines Ausfalls aufgrund gemeinsamer Ursache (CCF)] widerspricht der Annahme der Unabhängigkeit der von der FMEA betrachteten Ausfallarten.Das Vorliegen eines CCF impliziert die Möglichkeit des Auftretens von mehr als einem Ausfall gleichzeitig oder innerhalb eines ausreichend kurzen Zeitraums Zeitpunkt und das entsprechende Auftreten der Folgen gleichzeitiger Ausfälle.

Typische CCF-Quellen können sein:

Design (Softwareentwicklung, Standardisierung);

Produktion (Mängel in Chargen von Komponenten);

Umgebung (elektrisches Rauschen, Temperaturwechsel, Vibration);

Menschlicher Faktor (falsche Bedienung oder falsche Wartungsmaßnahmen).

Die FMEA muss daher bei der Analyse eines Systems, in dem Redundanz verwendet wird, mögliche CCF-Quellen berücksichtigen, oder große Menge Einrichtungen, um die Auswirkungen eines Ausfalls zu mindern.

CCF ist das Ergebnis eines Ereignisses, das aufgrund logischer Abhängigkeiten einen gleichzeitigen Fehlerzustand in zwei oder mehr Komponenten verursacht (einschließlich abhängiger Fehler, die durch die Folgen eines unabhängigen Fehlers verursacht werden). Ausfälle aufgrund gemeinsamer Ursache können in identischen Unterbaugruppen mit denselben Ausfallarten und auftreten schwache Punkte mit verschiedenen Systemaufbaumöglichkeiten und kann redundant ausgeführt werden.

Die Fähigkeit der FMEA, CCF zu analysieren, ist sehr begrenzt. Die FMEA ist jedoch ein Verfahren zur Untersuchung jedes Fehlermodus und seiner zugehörigen Ursachen nacheinander und zur Identifizierung aller regelmäßigen Tests, vorbeugenden Wartungsarbeiten usw. Mit dieser Methode können Sie alle Ursachen untersuchen, die CCF verursachen können.

Es ist sinnvoll, eine Kombination mehrerer Methoden zu verwenden, um die Auswirkungen von CCF (Systemmodellierung, physikalische Analyse von Komponenten) zu verhindern oder abzumildern, einschließlich: Funktionsdiversität, wenn redundante Zweige oder Teile des Systems die gleiche Funktion erfüllen. nicht identisch sind und unterschiedliche Ausfallarten haben; physische Trennung, um CCF-verursachende Umwelt- oder elektromagnetische Einflüsse zu eliminieren. etc. Üblicherweise sieht die FMEA eine Überprüfung vorbeugender CCF-Maßnahmen vor. Diese Maßnahmen sollten jedoch in der Bemerkungsspalte des Arbeitsblatts beschrieben werden, um das Verständnis der FMEA als Ganzes zu unterstützen.

6.2 Menschlicher Faktor

Spezielle Entwicklungen sind erforderlich, um einige menschliche Fehler zu verhindern oder zu reduzieren. Solche Maßnahmen umfassen die Bereitstellung einer mechanischen Blockierung des Eisenbahnsignals und eines Passworts für die Computernutzung oder den Datenabruf. Wenn solche Bedingungen im System vorhanden sind. Die Folgen eines Ausfalls hängen von der Art des Fehlers ab. Einige Arten menschlicher Fehler sollten mithilfe des Systemfehlerbaums untersucht werden, um die Wirksamkeit der Ausrüstung zu überprüfen. Sogar eine teilweise Auflistung dieser Ausfallarten ist nützlich, um Konstruktions- und Verfahrensmängel zu identifizieren. Es ist wahrscheinlich unmöglich, alle Arten von menschlichen Fehlern zu identifizieren.

Viele CCF-Ausfälle beruhen auf menschlichem Versagen. Beispielsweise kann eine unsachgemäße Wartung identischer Objekte eine Reservierung ungültig machen. Um dies zu vermeiden, werden häufig nicht identische Backup-Elemente verwendet.

GOST R 51901.12-2007

6.3 Softwarefehler

FMEA. die für die Hardware eines komplexen Systems durchgeführt werden, können Auswirkungen auf die Software des Systems haben. Somit können die Entscheidungen über die Folgen, Kritikalität und bedingten Wahrscheinlichkeiten, die sich aus der FMEA ergeben, von den Elementen der Software, ihren Merkmalen abhängen. Reihenfolge und Zeitablauf. Dabei muss der Zusammenhang zwischen Hard- und Software eindeutig identifiziert werden, da eine nachträgliche Änderung oder Verbesserung der Software die daraus abgeleiteten FMEAh-Schätzungen verändern kann. Die Genehmigung der Software und ihrer Änderungen kann eine Bedingung für die Überprüfung der FMEA und der damit verbundenen Bewertungen sein, z. B. kann die Softwarelogik geändert werden, um die Sicherheit auf Kosten der Betriebszuverlässigkeit zu verbessern.

Ausfälle aufgrund von Softwarefehlern oder Inkonsistenzen haben Konsequenzen, deren Bedeutung im Software- und Hardwaredesign festgelegt werden sollte. Die Identifizierung solcher Fehler oder Inkonsistenzen und die Analyse ihrer Folgen sind nur eingeschränkt möglich. Die Folgen möglicher Fehler in der Software für die jeweilige Hardware sollten bewertet werden. Empfehlungen zur Minderung solcher Fehler für Software und Hardware sind oft das Ergebnis von Analysen.

6.4 FMEA und Folgen von Systemausfällen

Die FMEA eines Systems kann unabhängig von der jeweiligen Anwendung erstellt und dann auf die Besonderheiten des Systemdesigns zugeschnitten werden. Dies gilt für kleine Bausätze, die als eigenständige Komponenten betrachtet werden können (z. B. elektronischer Verstärker, Elektromotor, mechanisches Ventil).

Typischer ist es jedoch, eine FMEA für ein bestimmtes Projekt mit bestimmten Folgen von Systemausfällen zu entwerfen. Es ist notwendig, die Folgen von Systemausfällen zu klassifizieren, zum Beispiel: Sicherungsausfall, behebbarer Ausfall, schwerwiegender Ausfall, Verschlechterung der Aufgabenleistung, Aufgabenausfall, Folgen für Einzelpersonen, Gruppen oder die Gesellschaft als Ganzes.

Die Fähigkeit einer FMEA, die entferntesten Folgen eines Systemausfalls zu berücksichtigen, hängt von der Auslegung des Systems und dem Verhältnis der FMEA zu anderen Analyseformen wie Fehlerbäumen, Markov-Analysen, Petri-Netzen usw. ab.

7 Anwendungen

7.1 Verwendung von FMEA/FMECA

FMEA ist eine Methode, die in erster Linie auf die Untersuchung von Material- und Gerätefehlern angepasst ist und auf verschiedene Arten von Systemen (elektrisch, mechanisch, hydraulisch usw.) und deren Kombinationen für Teile von Geräten, einem System oder einem Projekt als angewendet werden kann ganz.

Die FMEA sollte eine Untersuchung von Software und menschlichen Handlungen beinhalten, wenn sie die Zuverlässigkeit des Systems beeinflussen. FMEA kann eine Untersuchung von Prozessen sein (medizinisch, Labor, Industrie, Bildung usw.). In diesem Fall wird sie üblicherweise als Prozess-FMEA oder PFMEA bezeichnet. Bei der Durchführung einer Prozess-FMEA werden immer die Ziele des Prozesses berücksichtigt und anschließend jeder Schritt des Prozesses auf etwaige nachteilige Folgen für andere Schritte im Prozess oder das Erreichen von Prozesszielen untersucht.

7.1.1 Anwendung im Projekt

Der Anwender muss festlegen, wie und zu welchen Zwecken die FMEA verwendet wird. Die FMEA kann eigenständig verwendet werden oder als Ergänzung und Unterstützung für andere Methoden der Zuverlässigkeitsanalyse dienen. Die Anforderungen an eine FMEA resultieren aus der Notwendigkeit, das Verhalten von Hardware und deren Auswirkungen auf den Betrieb eines Systems oder einer Ausrüstung zu verstehen. Die FMEA-Anforderungen können je nach Projektspezifika erheblich variieren.

Die FMEA unterstützt das Konzept der Konstruktionsanalyse und sollte so früh wie möglich bei der Konstruktion von Teilsystemen und des Gesamtsystems angewendet werden. Die FMEA ist auf alle Ebenen des Systems anwendbar, eignet sich jedoch eher für niedrigere Ebenen, die durch eine große Anzahl von Objekten und/oder funktionale Komplexität gekennzeichnet sind. Spezielle Schulungen für Personal, das FMEA durchführt, sind wichtig. Eine enge Zusammenarbeit zwischen Ingenieuren und Systemdesignern ist unerlässlich. Die FMEA sollte im Zuge des Projektfortschritts und bei Konstruktionsänderungen aktualisiert werden. Am Ende der Designphase wird die FMEA verwendet, um das Design zu validieren und nachzuweisen, dass das entworfene System bestimmte Benutzeranforderungen, Standards, Richtlinien und behördliche Anforderungen erfüllt.

GOST R 51901.12-2007

Aus der FMEA abgeleitete Informationen. identifiziert Prioritäten für das Statistische Amt Fertigungsprozess, selektive Kontrolle und Eingangskontrolle im Prozess der Produktion und Installation, sowie für Qualifizierung, Abnahme, Abnahme und Anlaufprüfungen. FMEA ist eine Informationsquelle für diagnostische Verfahren, Wartung in der Entwicklung von zugehörigen Handbüchern.

Bei der Auswahl der Tiefe und der Methoden zur Anwendung der FMEA auf ein Objekt oder Projekt ist es wichtig, die Ketten zu berücksichtigen, für die FMEA-Ergebnisse benötigt werden. Timing mit anderen Aktivitäten und schaffen das erforderliche Maß an Kompetenz und Kontrolle über unerwünschte Ausfallarten und Folgen. Dies führt zu einer qualitativ hochwertigen FMEA-Planung auf den angegebenen Ebenen (System, Subsystem, Komponente, Objekt des iterativen Design- und Entwicklungsprozesses).

Damit eine FMEA effektiv ist, muss ihr Platz im Zuverlässigkeitsprogramm klar festgelegt sein, ebenso wie Zeit, Arbeit und andere Ressourcen. Es ist wichtig, dass die FMEA nicht gekürzt wird, um Zeit und Geld zu sparen. Wenn Zeit und Geld knapp sind. Die FMEA sollte sich auf die Teile des Designs konzentrieren, die neu sind oder neue Techniken verwenden. Aus wirtschaftlichen Gründen kann die FMEA auf Bereiche ausgerichtet werden, die durch andere Analysemethoden als kritisch identifiziert wurden.

7.1.2 Anwendung auf Prozesse

Zur Durchführung der PFMEA ist Folgendes erforderlich:

a) eine klare Definition des Zwecks des Verfahrens. Wenn der Prozess komplex ist, kann der Zweck des Prozesses widersprüchlich sein gemeinsames Ziel oder ein Ziel, das mit dem Produkt eines Prozesses, dem Produkt einer Reihe aufeinanderfolgender Prozesse oder Schritte, dem Produkt eines einzelnen Prozessschritts und den entsprechenden besonderen Zielen verbunden ist:

b) Verständnis der einzelnen Verfahrensschritte;

c) Verständnis der potenziellen Schwächen, die für jeden Schritt des Prozesses spezifisch sind;

d) Verständnis der Folgen jedes einzelnen Mangels (potenzieller Fehler) für das Produkt des Prozesses;

e) Verständnis der potenziellen Ursachen für jeden der Mängel oder potenziellen Fehler und Inkonsistenzen im Prozess.

Wenn ein Prozess mehr als einem Produkt zugeordnet ist, kann er für einzelne Produkttypen als PFMEA analysiert werden. Die Prozessanalyse kann auch nach Prozessschritten und möglichen nachteiligen Ergebnissen durchgeführt werden, die unabhängig von bestimmten Produkttypen zu einer verallgemeinerten PFMEA führen.

7.2 Vorteile der FMEA

Einige der Anwendungsmerkmale und Vorteile der FMEA sind unten aufgeführt:

a) Vermeidung kostspieliger Änderungen durch frühzeitige Erkennung von Konstruktionsfehlern;

b) Identifizierung von Fehlern, die einzeln oder in Kombination auftreten, unannehmbare oder erhebliche Folgen haben, und Identifizierung von Fehlerarten, die schwerwiegende Folgen für die erwartete oder erforderliche Funktion haben könnten.

ANMERKUNG 1 Zu diesen Folgen können abhängige Ausfälle gehören.

c) Definition notwendigen Methoden Verbesserung der Designzuverlässigkeit (Redundanz, optimale Arbeitsbelastung, Fehlertoleranz, Komponentenauswahl, Wiederzusammenbau usw.);

d) Bereitstellen eines Logikmodells zum Bewerten der Wahrscheinlichkeit oder Intensität des Auftretens abnormaler Systembetriebsbedingungen in Vorbereitung auf die Kritikalitätsanalyse;

e) Identifizierung von Problembereichen der Sicherheit und Verantwortung für die Qualität von Produkten oder deren Nichteinhaltung zwingender Anforderungen.

Anmerkung 2 zum Begriff: Selbstforschung ist oft aus Sicherheitsgründen notwendig, aber Überschneidungen sind unvermeidbar und Zusammenarbeit während der Untersuchung sehr wünschenswert:

f) Entwicklung eines Testprogramms zur Erkennung möglicher Ausfallarten:

e) Konzentration auf Schlüsselfragen des Qualitätsmanagements, Analyse von Kontrollprozessen und

Produktherstellung:

h) Unterstützung bei der Definition der Einzelheiten der gesamten vorbeugenden Wartungsstrategie und des Zeitplans;

i) Hilfestellung und Unterstützung bei der Definition von Prüfkriterien, Prüfplänen und Diagnoseverfahren (Vergleichsprüfungen, Zuverlässigkeitsprüfungen);

GOST R 51901.12-2007

j) Unterstützung für die Abfolge der Beseitigung von Entwurfsfehlern und Unterstützung für die Planung alternativer Betriebsmodi und Neukonfiguration;

k) Verständnis der Konstrukteure der Parameter, die die Systemzuverlässigkeit beeinflussen;

l) Entwicklung eines Abschlussdokuments, das den Nachweis der Maßnahmen enthält, die ergriffen wurden, um sicherzustellen, dass die Konstruktionsergebnisse die Anforderungen der Instandhaltungsspezifikation erfüllen. Dies gilt insbesondere im Falle der Haftung für die Produktqualität.

7.3 Grenzen und Nachteile der FMEA

FMEA ist äußerst effektiv, wenn sie verwendet wird, um die Elemente zu analysieren, die das Versagen des Gesamtsystems oder die Störung der primären Funktion des Systems verursachen. FMEA kann jedoch für komplexe Systeme mit vielen Funktionen und unterschiedlichen Komponentensätzen schwierig und langwierig sein. Diese Komplexitäten werden durch mehrere Betriebsmodi und mehrere Wartungs- und Reparaturrichtlinien verschärft.

FMEA kann ein zeitraubender und ineffizienter Prozess sein, wenn sie nicht sorgfältig angewendet wird. FMEA-Forschung. deren Ergebnisse zukünftig genutzt werden sollen, ermittelt werden. Die Durchführung einer FMEA sollte nicht als Vorabbewertungsanforderung aufgenommen werden.

Bei dem Versuch, mehrere Ebenen in der hierarchischen Struktur eines Systems abzudecken, kann es zu Komplikationen, Missverständnissen und Fehlern kommen, wenn die FMEA-Studie redundant ist.

Beziehungen zwischen Personen oder Gruppen von Fehlerarten oder Ursachen von Fehlerarten können in einer FMEA nicht effektiv dargestellt werden. da die Hauptannahme für diese Analyse die Unabhängigkeit von Ausfallarten ist. Dieser Mangel wird noch deutlicher durch Software- und Hardwareinteraktionen, bei denen die Annahme der Unabhängigkeit nicht bestätigt wird. Das Angemerkte gilt für die menschliche Interaktion mit Hardware und Modellen dieser Interaktion. Die Annahme der Unabhängigkeit von Ausfällen lässt keine gebührende Aufmerksamkeit für die Ausfallarten zu, die, wenn sie kombiniert werden, erhebliche Folgen haben können, während jede von ihnen einzeln eine geringe Eintrittswahrscheinlichkeit hat. Es ist einfacher, die Verbindungen der Systemelemente unter Verwendung der RTA-Fehlerbaummethode (GOSTR 51901.5) für die Analyse zu untersuchen.

PTA wird für FMEA-Anwendungen bevorzugt. da es auf Verbindungen von nur zwei Ebenen der hierarchischen Struktur beschränkt ist, beispielsweise die Identifizierung der Fehlerarten von Objekten und die Bestimmung ihrer Folgen für das System in der Schaltung. Diese Konsequenzen werden dann auf der nächsten Ebene zu Fehlermöglichkeiten, beispielsweise für ein Modul etc. Es gibt jedoch Erfahrungen mit der erfolgreichen Umsetzung von mehrstufigen FMEAs.

Darüber hinaus besteht der Nachteil der FMEA darin, dass sie nicht in der Lage ist, die Gesamtzuverlässigkeit des Systems zu bewerten und somit den Grad der Verbesserung des Designs oder der Änderungen zu beurteilen.

7.4 Beziehung zu anderen Methoden

FMEA (oder PMESA) kann allein angewendet werden. Als systemische induktive Analysemethode wird die FMEA meist ergänzend zu anderen, insbesondere deduktiven Methoden wie PTA eingesetzt. In der Entwurfsphase ist es oft schwierig zu entscheiden, welche Methode (induktiv oder deduktiv) bevorzugt werden soll, da beide in der Analyse verwendet werden. Wenn Risikostufen für Fertigungsanlagen und -systeme identifiziert werden, wird die deduktive Methode bevorzugt, aber die FMEA ist immer noch ein nützliches Konstruktionsinstrument. Es sollte jedoch zusätzlich zu anderen Methoden verwendet werden. Dies gilt insbesondere dann, wenn Lösungen in Situationen mit mehreren Fehlern und einer Kette von Folgen gefunden werden müssen. Die anfänglich verwendete Methode sollte vom Programm des Projekts abhängen.

In den frühen Phasen des Entwurfs, wenn nur die Funktionen, die allgemeine Struktur des Systems und seine Subsysteme bekannt sind, kann das erfolgreiche Funktionieren des Systems anhand eines Zuverlässigkeitsblockdiagramms oder eines Fehlerbaums dargestellt werden. Um diese Systeme zusammenzustellen, muss jedoch das induktive FMEA-Verfahren auf die Teilsysteme angewendet werden. Unter diesen Umständen ist die FMEA-Methode nicht umfassend. aber zeigt das Ergebnis in einer visuellen tabellarischen Form an. Im allgemeinen Fall der Analyse eines komplexen Systems mit mehreren Funktionen, zahlreichen Objekten und Beziehungen zwischen diesen Objekten ist die FMEA notwendig, aber nicht ausreichend.

Die Fehlerbaumanalyse (FTA) ist eine ergänzende deduktive Methode zur Analyse von Ausfallarten und deren entsprechenden Ursachen. Es singt, um Ursachen auf niedriger Ebene zu verfolgen, die zu Ausfällen auf hoher Ebene führen. Obwohl die Logikanalyse manchmal zur qualitativen Analyse von Fehlersequenzen verwendet wird, geht sie normalerweise einer Fehlerratenschätzung auf hoher Ebene voraus. Mit FTA können Sie Abhängigkeiten modellieren verschiedene Sorten Fehler in Fällen, in denen

GOST R 51901.12-2007

ihre Wechselwirkung kann zu einem Ereignis mit hohem Schweregrad führen. Dies ist besonders wichtig, wenn das Auftreten eines Fehlermodus mit hoher Wahrscheinlichkeit und hoher Schwere das Auftreten eines anderen Fehlermodus verursacht. Dieses Szenario kann mit der FMEA nicht erfolgreich modelliert werden. wobei jeder Versagensmodus unabhängig und einzeln betrachtet wird. Einer der Nachteile der FMEA ist ihre Unfähigkeit, Wechselwirkungen und Fehlermodusdynamiken in einem System zu analysieren.

PTA konzentriert sich auf die Logik von zufälligen (oder sequentiellen) und alternativen Ereignissen, die unerwünschte Folgen haben. Mit FTA können Sie ein korrektes Modell des analysierten Systems erstellen, seine Zuverlässigkeit und Ausfallwahrscheinlichkeit bewerten und außerdem die Auswirkungen von Designverbesserungen und einer Verringerung der Anzahl von Ausfällen eines bestimmten Typs auf die Zuverlässigkeit des Systems in bewerten die Rennbahn. Das FMEA-Formblatt ist aussagekräftiger. Beide Methoden werden in der Gesamtsicherheits- und Zuverlässigkeitsanalyse eines komplexen Systems verwendet. Wenn das System jedoch hauptsächlich auf sequentieller Logik mit wenig Redundanz und mehreren Funktionen basiert, ist FTA eine zu komplexe Art, die Systemlogik darzustellen und Fehlermodi zu identifizieren. In solchen Fällen sind FMEA und die Zuverlässigkeits-Blockdiagramm-Methode ausreichend. In anderen Fällen, in denen Freihandelsabkommen bevorzugt werden. sie sollte durch Beschreibungen der Ausfallarten und deren Folgen ergänzt werden.

Bei der Auswahl einer Analysemethode ist es notwendig, sich in erster Linie an den spezifischen Anforderungen des Projekts zu orientieren, nicht nur an den technischen, sondern auch an den Anforderungen an Zeit- und Kostenindikatoren. Effizienz und Nutzung der Ergebnisse. Generelle Richtlinien:

a) FMEA ist anwendbar, wenn eine umfassende Kenntnis der Ausfalleigenschaften des Objekts erforderlich ist:

b) FMEA eignet sich eher für kleinere Systeme, Module oder Komplexe:

c) Die FMEA ist ein wichtiges Forschungs-, Entwicklungs-, Konstruktions- oder anderes Werkzeug, bei dem nicht akzeptable Fehlerauswirkungen identifiziert und gefunden werden müssen. Notwendige Maßnahmen um sie zu beseitigen oder zu mildern:

d) FMEA kann für Einrichtungen nach dem Stand der Technik erforderlich sein, bei denen die Ausfalleigenschaften möglicherweise nicht mit dem vorherigen Betrieb übereinstimmen;

e) FMEA ist eher auf Systeme anwendbar, die eine große Anzahl von Komponenten haben, die durch eine gemeinsame Fehlerlogik verbunden sind:

f) FTA eignet sich besser für die Analyse mehrerer und abhängiger Fehlermodi mit komplexer Logik und Redundanz. FTA kann auf höheren Ebenen der Systemstruktur, in den frühen Phasen eines Projekts und dann verwendet werden, wenn die Notwendigkeit einer detaillierten FMEA auf niedrigeren Ebenen während der eingehenden Designentwicklung identifiziert wird.

GOST R 51901.12-2007

Anhang A (informativ)

Kurze Beschreibung der FMEA- und FMECA-Verfahren

A.1 Stufen. Übersicht der Analyseläufe

Während der Analyse sollten die folgenden Schritte des Verfahrens durchgeführt worden sein: c) die Entscheidung zu welche Methode - FMEA oder FMECA wird benötigt:

b) Definition von Systemgrenzen für die Analyse:

c) Kenntnis der Anforderungen und Funktionen des Systems;

d) Definition von Ausfall-/Funktionsfähigkeitskriterien;

c) Definition von Ausfallarten und Folgen von Ausfällen jedes Objekts im Bericht:

0 Beschreibung jeder Fehlerfolge: e) Meldung.

Zusätzliche Schritte für FMECA: h) Bestimmung der Schweregrade von Systemfehlern.

I) Festlegen der Schwerewerte der Objektfehlermodi:

J) Bestimmung des Ausfallmodus des Objekts und Häufigkeit der Folgen:

k) Bestimmung der Ausfallarthäufigkeit:

l) Erstellung von Kritikalitätsmatrizen für Objektausfallarten:

m) Beschreibung der Schwere der Ausfallfolgen gemäß Kritikalitätsmatrix n) Erstellung einer Kritikalitätsmatrix für die Folgen eines Systemausfalls o) Berichterstattung für alle Analyseebenen.

ANMERKUNG Die Bewertung der Fehlerhäufigkeit und der Folgen in der FMEA kann mit den Schritten n> erfolgen. I) und j).

A.2 FMEA-Arbeitsblatt

A.2.1 Umfang des Arbeitsblatts

Das FMEA-Arbeitsblatt beschreibt die Details der Analyse in tabellarischer Form. Obwohl das allgemeine FMEA-Verfahren dauerhaft ist, kann das Arbeitsblatt an ein bestimmtes Projekt gemäß seinen Anforderungen angepasst werden.

Abbildung A.1 zeigt ein Beispiel für den Aufbau des FMEA-Arbeitsblattes.

A.2.2 Arbeitsblattkopf

Der Kopf des Arbeitsblatts sollte folgende Informationen enthalten:

Die Bezeichnung des Systems als Gesamtobjekt, für das die endgültigen Konsequenzen identifiziert werden. Diese Bezeichnung muss mit der Terminologie kompatibel sein, die in Blockdiagrammen, Diagrammen und Abbildungen verwendet wird:

Für die Analyse ausgewählter Zeitraum und Betriebsmodus:

Das Objekt (Modul, Komponente oder Teil), das in diesem Arbeitsblatt untersucht wird.

Revisionsstand, Datum, Name des Analysten, der die FMEA koordiniert. sowie die Namen der wichtigsten Teammitglieder. Bereitstellen zusätzlicher Informationen für die Dokumentenkontrolle.

A.2.3 Ausfüllen des Arbeitsblatts

Einträge in den Spalten „Objekt“ und „Beschreibung des Objekts und seiner Funktionen*“ sollen das Thema der Analyse identifizieren. Links zu einem Blockdiagramm oder einer anderen Anwendung, eine kurze Beschreibung des Objekts und seiner Funktion sollten angegeben werden.

Die Beschreibung der Ausfallarten des Objekts ist in der Spalte „Art des Ausfalls*“ angegeben. Abschnitt 5.2.3 enthält Richtlinien zum Identifizieren potenzieller Ausfallarten. Die Verwendung eines eindeutigen „Fehlermoduscodes*“-Identifikators für jeden eindeutigen Objektfehlermodus erleichtert die Zusammenfassung der Analyse.

Die wahrscheinlichsten Ursachen für Fehlermodi sind in der Spalte " Mögliche Gründe Ablehnung." Eine kurze Beschreibung der Folgen der Ausfallart finden Sie in der Spalte „Lokale Folgen des Ausfalls“. Ähnliche Informationen für die Anlage als Ganzes finden sich in der Spalte „Ausfallergebnisse“. Für einige FMEA-Studien ist es wünschenswert, die Folgen eines Fehlers auf einer mittleren Ebene zu bewerten. In diesem Fall werden die Konsequenzen in der zusätzlichen Spalte „Nächsthöhere Baustufe“ angezeigt. Die Ermittlung der Folgen eines Fehlermodus wird in 5.2.5 behandelt.

Eine kurze Beschreibung der Fehlermodus-Erkennungsmethode finden Sie in der Spalte Fehlererkennungsmethode. Die Erkennungsmethode kann automatisch durch einen integrierten Test durch Design implementiert werden oder kann die Anwendung von Diagnoseverfahren durch die Einbeziehung von Betriebs- und Wartungspersonal erfordern. Es ist wichtig, die Methode zur Erkennung von Fehlermodi zu identifizieren, um sicherzustellen, dass Korrekturmaßnahmen ergriffen werden vergriffen.

GOST R 51901.12-2007

Konstruktionsmerkmale, die die Anzahl von Ausfällen eines bestimmten Typs mindern oder reduzieren, wie z. B. Redundanz, sollten in der Spalte „Ausfallkompensationsbedingungen“ vermerkt werden. Auch der Ausgleich durch Wartung oder Bedienereingriffe ist hier anzugeben.

Die Spalte Schweregrad des Fehlers gibt den Schweregrad an, der von den FMEA-Analytikern festgelegt wurde.

Geben Sie in der Spalte „Häufigkeit oder Wahrscheinlichkeit des Auftretens von Fehlern“ die Häufigkeit oder Wahrscheinlichkeit des Auftretens einer bestimmten Fehlerart an. Die Skalierung sollte ihrem Wert entsprechen (z. B. Ausfälle pro Million Stunden, Ausfälle pro 1000 km usw.).

8 Spalte „Bemerkungen“ geben Beobachtungen und Empfehlungen gemäß 5.3.4 an.

A.2.4 Notizen im Arbeitsblatt

Die letzte Spalte des Arbeitsblatts sollte alle notwendigen Bemerkungen enthalten, um die restlichen Einträge zu verdeutlichen. Mögliche zukünftige Maßnahmen, wie z. B. Empfehlungen zur Verbesserung des Designs, können aufgezeichnet und dann gemeldet werden. Diese Spalte kann auch Folgendes enthalten:

a) alle ungewöhnlichen Bedingungen:

b) Folgen des Ausfalls des redundanten Elements:

c) Beschreibung der kritischen Eigenschaften des Projekts:

0) Anmerkungen zur Erweiterung der Informationen:

f) wesentliche Instandhaltungsanforderungen:

e) dominante Fehlerursachen;

P) dominierende Folgen des Versagens:

0 Entscheidungen getroffen, zum Beispiel für die Projektanalyse.

Abbildung AL - Beispiel für ein FMEA-Arbeitsblatt

GOST R 51901.12-2007

GOST R 51901.12-2007

Anhang B (informativ)

Forschungsbeispiele

B.1 Beispiel 1 – FMECA für Bordnetz mit RPN-Berechnung

Abbildung 8.1 zeigt einen kleinen Ausschnitt der umfangreichen MEC für ein Auto. Die Stromversorgung und ihre Verbindungen zur Batterie werden analysiert.

Die Batterieschaltung enthält eine Diode D1. Kondensator C9. Verbinden des Pluspols der Batterie mit Masse. angelegte Diode umgekehrte Polarität, der im Falle des Anschlusses des Minuspols der Batterie an das Gehäuse das Objekt vor Beschädigung schützt. Der Kondensator ist ein EMI-Filter. Wenn eines dieser Teile gegen Masse kurzgeschlossen wird, wird auch die Batterie gegen Masse kurzgeschlossen, was zu einem Ausfall der Batterie führen kann.

Abbildung B.1 – FMEA für ein Automobilteil

GOST R 51901.12-2007

Fahrzeug. Eine solche Ablehnung hat natürlich keine Vorwarnung. Ein Versagen, das das Fahren unmöglich macht, gilt in der Motorradindustrie als gefährlich. Daher ist für die Versagensart beider genannten Teile der Schweregrad S gleich 10. O Auftretensrangwerte wurden anhand der Intensitäten von Versagensteilen mit den entsprechenden Belastungen für den Fahrzeugbetrieb berechnet und dann auf O für den hochskaliert Fahrzeug-FMEA. Der Wert des Erkennungsrangs D ist sehr niedrig, da das Schließen eines der Slice-Honors erkannt wird, wenn das Objekt auf Gesundheit getestet wird.

Der Ausfall eines der oben genannten Teile beschädigt das Objekt nicht, es gibt jedoch keinen Verpolungsschutz für die Diode. Der Ausfall eines Kondensators, der elektromagnetische Interferenzen nicht filtert, kann Interferenzen mit der Ausrüstung im Fahrzeug verursachen.

Wenn in Spule L1. befindet sich zwischen der Batterie und dem Stromkreis und dient der Filterung. Bei einer Unterbrechung ist das Objekt funktionsunfähig, da die Batterie abgeklemmt ist, und es wird keine Warnung angezeigt. Spulen haben eine sehr niedrige Ausfallrate, daher ist der Auftrittsrang 2.

Der Widerstand R91 überträgt die Batteriespannung an die Schalttransistoren. Wenn R91 ausfällt, wird das Objekt mit einem Schweregrad von 9 funktionsunfähig. Da die Widerstände eine sehr niedrige Ausfallrate haben, ist der Auftretensrang 2. Der Erkennungsrang ist 1. weil das Objekt nicht betriebsfähig ist.

Elektronik mit Drehzahlberechnung

GOST R 51901.12-2007

B.2 Beispiel 2 – FMEA für ein Motor-Generator-System

Das Beispiel veranschaulicht die Anwendung der FMEA-Methode auf ein Motor-Generator-System. Der Zweck der Studie ist nur auf das System beschränkt und betrifft die Folgen von Ausfällen von Elementen, die mit der Stromversorgung des Motorgenerators verbunden sind, oder andere Folgen von Ausfällen. Dies definiert die Grenzen der Analyse. Das obige Beispiel veranschaulicht teilweise die Darstellung des Systems in Form eines Blockdiagramms. Zunächst wurden fünf Untersysteme identifiziert (siehe Abbildung B.2), und eines davon – das Heizungs-, Lüftungs- und Kühlsystem – wird in Bezug auf die Henne auf niedrigeren Ebenen der Struktur dargestellt. wo beschlossen wurde, mit der FMEA zu beginnen (siehe Abbildung c.3). Die Flussdiagramme zeigen auch das Nummerierungssystem, das für Verweise in den FMEA-Arbeitsblättern verwendet wird.

Für eines der Motor-Generator-Teilsysteme wird ein Beispiel für ein Arbeitsblatt (siehe Bild B.4) gezeigt, das den Empfehlungen dieser Norm entspricht.

Eine wichtige Ehre der FMEA ist die Definition und Einstufung der Schwere der Folgen von Fehlern für das Gesamtsystem. Für das Motor-Generator-System sind sie in Tabelle B.1 dargestellt.

Tabelle B.1 – Definition und Klassifizierung der Fehlerschwere für das Motor-Generator-System als Ganzes

Abbildung B.2 - Diagramm der Motor-Generator-Subsysteme

Abbildung 6L - Diagramm des Heizungs-, Lüftungs- und Kühlsystems

GOST R 51901.12-2007

Abbildung 0.4 - FMEA für System 20

GOST R 51901.12-2007

GOST R 51901.12-2007

B.3 Beispiel 3 – FMECA für einen Fertigungsprozess

Der FMECA-Prozess untersucht jeden Herstellungsprozess des betreffenden Objekts. FMECA untersucht das. was könnte schiefgehen. wie vorgesehen und bestehende Schutzmaßnahmen (im Fehlerfall) sowie wie oft dies vorkommen kann und wie solche Situationen durch Modernisierung der Anlage oder des Prozesses beseitigt werden können. Ziel ist es, sich auf mögliche (oder bekannte) Probleme zu konzentrieren, um die erforderliche Qualität des Endprodukts aufrechtzuerhalten oder zu erreichen. Unternehmen, die komplexe Objekte sammeln. wie Personenkraftwagen sind sich der Notwendigkeit bewusst, Komponentenlieferanten zur Durchführung dieser Analyse zu verpflichten. Hauptnutznießer sind die Komponentenlieferanten. Die Durchführung der Analyse erzwingt eine erneute Überprüfung auf Verstöße gegen die Herstellungstechnologie und manchmal auf Fehler, was zu Kosten der Verbesserung führt.

Das Arbeitsblattformular für den FMECA-Prozess ähnelt dem Arbeitsblattformular für das FMECA-Produkt, es gibt jedoch einige Unterschiede (siehe Abbildung B.5). Ein Maß für die Kritikalität ist der Action Priority Value (APW). sehr nahe am Risikoprioritätswert (PPW). oben betrachtet. Die Prozess-FMECA prüft die Entstehungswege von Fehlern und Abweichungen sowie Liefermöglichkeiten an den Kunden gemäß Qualitätsmanagementverfahren. FMECA berücksichtigt keine Serviceausfälle aufgrund von Verschleiß oder Missbrauch.

GU>OM*SS

Das Objekt hier ist die Fehleraktion

Durchgesickert * ala "e

FOLGEN"

(b wird dunkel an *

Verwaltung bestehender Einrichtungen**

SUSHDSTV

R "xm" "Dominos *

I>yS 10*1"

PvzMOTRVIINO

e>ah*mi*

Falsche Abmessungen oder Winkel der Schulter

Einsätze ohne Weidengewichte auf der Matrize. Verringerte Leistung

Verstellt durch falsches Einsetzen

Dicke. um den Einsatz herum Reduzierte Funktionsfähigkeit Reduzierte Lebensdauer

Produktionsmängel ODER Kontrollen erschüttert die Zapfwelle

Hersteller und SAT-Pläne

Analyse von Stichprobenplänen

Isolieren Sie defekte Komponenten von guten Lieferungen

Schulung sammeln

Unzureichender Glanz der Vernickelung

Korrosion. Abweichungen in der Endphase

visuelle Kontrolle gemäß dem Plan der statistischen Abnahmekontrolle

Schalten Sie die Zufallskontrolle ein, um den korrekten Glanz visuell zu überprüfen

schlechte Schätzung der Mesh-Ansicht

unzureichende Metallextrusion. Falsche Wandstärke. Abfall

Bei der Bearbeitung wurden dünne Wände festgestellt.

Mängel in der Produktion oder im Qualitätsmanagement

visuelle Kontrolle" in den Plänen der statistischen Abnahmekontrolle

Aktivieren Sie eine JUICY-Kontrolle, um eine visuelle Überprüfung des korrekten Glanzes durchzuführen

Ressourcenreduzierung

Art von Konsequenzen

Konsequenzen für den Zwischenprozess, Konsequenzen für den Endprozess: Konsequenzen für die Montage. losledst""i für Benutzer

Geben Sie "ITIZITÄT

Ose auf die Eintrittswahrscheinlichkeit * 10;

$ek = Schwere der Folgen auf einer Skala von 1-10.

De(* Erkennungswahrscheinlichkeit vor Auslieferung an den Kunden. u, sind * Priority Action Value * Ose $ek Dei

Abbildung B.5 – Teil des FM-EC-A-Prozesses für einen bearbeiteten Aluminiumoxidstab

GOST R 51901.12-2007

GOST R 51901.12-2007

Anhang C (informativ)

Liste der Abkürzungen in englischer Sprache, die in der Norm verwendet werden

FMEA - Methode zur Fehlermöglichkeits- und Einflussanalyse:

FMECA - eine Methode zur Analyse von Modi, Folgen und Kritikalität von Fehlern:

DFMEA - FMEA. verwendet für Projektanalysen in der Automobilindustrie: PRA - probabilistische Risikoanalyse:

PFMEA - FMEA. verwendet für die Prozessanalyse:

FTA - Fehlerbaumanalyse:

RPN - Risikoprioritätswert:

APN - Aktionsprioritätswert.

Literaturverzeichnis

(1J GOST 27.002-89

Zuverlässigkeit in der Technik. Grundlegendes Konzept. Begriffe und Definitionen (Industrielle Produktzuverlässigkeit. Allgemeine Grundsätze. Begriffe und Definitionen)

(2)IEC 60300-3-11:1999

Zuverlässigkeitsmanagement. Teil 3. Anwendungsleitfaden. Abschnitt 11 Technischer Service Zuverlässigkeit orientiert

(IEC 60300-3-11:1999)

(Zuverlässigkeitsmanagement – ​​Teil 3-11: Anwendungsleitfaden – Zuverlässigkeitsorientierte Instandhaltung)

(3) SAE J1739.2000

Mögliche Fehlermöglichkeits- und Einflussanalyse im Design (Design-FMEA) und potenzielle Fehlermöglichkeits- und Einflussanalyse in Fertigungs- und Montageprozessen (Prozess-FMEA). und potenzielle Fehlermöglichkeits- und Auswirkungsanalyse für Maschinen

Analysten für potenzielle Fehlermöglichkeiten und -auswirkungen, dritte Ausgabe. 2001

GOST R 51901.12-2007

UDC 362:621.001:658.382.3:006.354 OKS 13.110 T58

Schlüsselwörter: Analyse von Ausfallarten und -folgen, Analyse von Ausfallarten, -folgen und -kritikalität. Ausfall, Redundanz, Systemstruktur, Ausfallmodus, Ausfallkritikalität

Redakteur L.8 Afanasenko Technischer Redakteur der PA. Guseva Korrektor U.C. Kvbashoea Computerlayout P.A. Kreise aus Öl

Übergabe an das Set 10.04.2003. Unterzeichnet und gestempelt t6.06.2008. Format 60" 64^. Offsetpapier. Arial-Headset.

Offsetdruck Uel. Ofen 4.65. Uch.-Hrsg. 3,90. Auflage 476 zhz. Zach. 690.

FSUE STANDARTINFORM*. 123995 Moskau. Grenade Lane.. 4. wvrwgoslmto.ru infoggostmlo t

FSUE "STANDARTINFORM" auf einem PC eingetippt.

Gedruckt bei der Zweigstelle der FSUE STANDARTINFORM* ■- Typ. Moskauer Drucker. 105062 Moskau. Lyalin per., 6.

Während der Entwicklung und Produktion verschiedener Geräte treten regelmäßig Defekte auf. Was ist das Ergebnis? Dem Hersteller entstehen erhebliche Verluste durch zusätzliche Tests, Kontrollen und Konstruktionsänderungen. Dies ist jedoch kein unkontrollierter Prozess. Mithilfe der FMEA-Analyse können Sie mögliche Bedrohungen und Schwachstellen bewerten sowie potenzielle Fehler analysieren, die den Betrieb von Geräten beeinträchtigen können.

Erstmals angewendet wurde diese Analysemethode 1949 in den USA. Dann wurde es ausschließlich in verwendet militärische Industrie beim Entwerfen neuer Waffen. Allerdings entpuppten sich bereits in den 70er Jahren die Ideen der FMEA Große Unternehmen. Einer der ersten, der diese Technologie einführte, war Ford (damals der größte Automobilhersteller).

Heute wird die FMEA-Analysemethode von fast allen verwendet Maschinenbauunternehmen. Die Hauptprinzipien des Risikomanagements und der Fehlerursachenanalyse sind in GOST R 51901.12-2007 beschrieben.

Definition und Wesen der Methode

FMEA ist ein Akronym für Failure Mode and Effect Analysis. Dies ist eine Technologie zur Analyse der Arten und Folgen möglicher Fehler (Fehler, aufgrund derer das Objekt die Fähigkeit verliert, seine Funktionen auszuführen). Warum ist diese Methode gut? Es gibt dem Unternehmen die Möglichkeit, mögliche Probleme und Störungen noch früher zu antizipieren.Während der Analyse erhält der Hersteller folgende Informationen:

• eine Liste möglicher Mängel und Fehlfunktionen;
• Analyse ihrer Ursachen, Schwere und Folgen;
• Empfehlungen zur Risikominderung in der Reihenfolge ihrer Priorität;
• Gesamtbeurteilung der Sicherheit und Zuverlässigkeit von Produkten und des Gesamtsystems.

Die als Ergebnis der Analyse gewonnenen Daten werden dokumentiert. Alle erkannten und untersuchten Fehler werden nach Kritikalitätsgrad, Erkennungsfreundlichkeit, Wartbarkeit und Häufigkeit des Auftretens klassifiziert. Die Hauptaufgabe besteht darin, Probleme zu erkennen, bevor sie auftreten und sich auf die Kunden des Unternehmens auswirken.

Umfang der FMEA-Analyse

Diese Forschungsmethode wird in fast allen technischen Bereichen aktiv eingesetzt, wie zum Beispiel:

• Automobil- und Schiffbau;
• Luft- und Raumfahrtindustrie;
• chemische und Ölraffination;
• Konstruktion;
• Herstellung von Industrieanlagen und Mechanismen.

IN letzten Jahren Diese Methode der Risikobewertung wird zunehmend auch in nicht-produzierenden Bereichen eingesetzt – zum Beispiel in Management und Marketing.

FMEA kann in allen Phasen des Produktlebenszyklus durchgeführt werden. Meistens wird die Analyse jedoch während der Entwicklung und Modifikation von Produkten sowie bei der Verwendung bestehender Designs in einer neuen Umgebung durchgeführt.

Arten

Mit Hilfe der FMEA-Technologie untersuchen sie nicht nur verschiedene Mechanismen und Geräte, sondern auch die Prozesse der Unternehmensführung, Produktion und des Betriebs von Produkten. In jedem Fall hat das Verfahren seine eigenen Besonderheiten. Gegenstand der Analyse können sein:

• technische Systeme;
• Designs und Produkte;
• Prozesse der Produktion, Montage, Installation und Wartung von Produkten.

Bei der Untersuchung von Mechanismen werden das Risiko der Nichteinhaltung von Normen, das Auftreten von Störungen im Betrieb sowie Ausfälle und verkürzte Lebensdauer ermittelt. Dies berücksichtigt die Eigenschaften von Materialien, die Geometrie der Struktur, ihre Eigenschaften, Schnittstellen der Wechselwirkung mit anderen Systemen.

Die FMEA-Analyse des Prozesses ermöglicht es Ihnen, Inkonsistenzen zu erkennen, die die Qualität und Sicherheit von Produkten beeinträchtigen. Auch Kundenzufriedenheit und Umweltrisiken werden berücksichtigt. Hier können Probleme von Seiten einer Person (insbesondere Mitarbeiter des Unternehmens), Produktionstechnologie, verwendete Rohstoffe und Ausrüstung, Messsysteme, Umweltauswirkungen auftreten.

Die Forschung verwendet verschiedene Ansätze:

• „top down“ (von großen Systemen zu kleinen Details und Elementen);
• „bottom up“ (von einzelnen Produkten und deren Teilen bis hin zu

Die Wahl hängt vom Zweck der Analyse ab. Es kann zusätzlich zu anderen Methoden Teil einer umfassenden Studie sein oder als eigenständiges Tool verwendet werden.

Stufen

Unabhängig von konkreten Aufgabenstellungen erfolgt die FMEA-Analyse der Ursachen und Folgen von Fehlern nach einem universellen Algorithmus. Betrachten wir diesen Prozess genauer.

Vorbereitung der Expertengruppe

Zunächst müssen Sie entscheiden, wer die Studie durchführen soll. Teamarbeit ist eines der wichtigsten Prinzipien der FMEA. Nur ein solches Format sichert die Qualität und Objektivität der Prüfung und schafft auch Raum für ungewöhnliche Ideen. In der Regel besteht das Team aus 5-9 Personen. Es enthält:

• Projektmanager;
• Verfahrensingenieur, der die Entwicklung des technologischen Prozesses durchführt;
• Entwicklungsingenieur;
• Produktionsvertreter oder;
• Mitglied der Kundendienstabteilung.

Bei Bedarf können qualifizierte Spezialisten externer Organisationen in die Analyse von Strukturen und Prozessen einbezogen werden. In bis zu 1,5 Stunden dauernden Gesprächsrunden werden mögliche Probleme und Lösungsansätze besprochen. Sie können sowohl ganz als auch in Teilen abgehalten werden (wenn die Anwesenheit bestimmter Experten zur Lösung aktueller Fragestellungen nicht erforderlich ist).

Projektstudie

Um eine FMEA-Analyse durchzuführen, ist es notwendig, den Untersuchungsgegenstand und seine Grenzen klar zu identifizieren. Wenn wir reden technologischer Prozess, sollten Sie die Anfangs- und Endereignisse angeben. Bei Ausrüstung und Strukturen ist alles einfacher – Sie können sie als komplexe Systeme betrachten oder sich auf bestimmte Mechanismen und Elemente konzentrieren. Abweichungen können unter Berücksichtigung der Bedürfnisse des Verbrauchers, der Phase des Produktlebenszyklus, der geografischen Nutzung usw. berücksichtigt werden.

In dieser Phase sollten die Mitglieder der Expertengruppe eine detaillierte Beschreibung des Objekts, seiner Funktionen und Arbeitsweise erhalten. Erklärungen sollten für alle Teammitglieder zugänglich und verständlich sein. Normalerweise werden in der ersten Sitzung Präsentationen gehalten, Experten studieren Anweisungen für die Herstellung und den Betrieb von Bauwerken, Planungsparameter, behördliche Unterlagen und Zeichnungen.

#3: Potenzielle Fehler auflisten

Nach dem theoretischen Teil wertet das Team mögliche Fehler aus. Eine vollständige Liste aller möglichen Unstimmigkeiten und Mängel, die an der Anlage auftreten können, wird erstellt. Sie können mit dem Ausfall einzelner Elemente oder deren Fehlfunktion (zu geringe Leistung, Ungenauigkeit, geringe Leistung) in Verbindung gebracht werden. Bei der Analyse von Prozessen ist es notwendig, bestimmte technologische Vorgänge aufzulisten, bei denen die Gefahr von Fehlern besteht - beispielsweise Nichtausführung oder fehlerhafte Ausführung.

Beschreibung von Ursachen und Folgen

Der nächste Schritt ist eine eingehende Analyse solcher Situationen. Die Hauptaufgabe besteht darin, zu verstehen, was zum Auftreten bestimmter Fehler führen kann und wie sich die festgestellten Mängel auf Mitarbeiter, Verbraucher und das Unternehmen als Ganzes auswirken können.

Das Team überprüft Betriebsbeschreibungen, genehmigte Leistungsanforderungen und statistische Berichte, um mögliche Fehlerursachen zu ermitteln. Das FMEA-Protokoll kann auch Risikofaktoren angeben, die das Unternehmen korrigieren kann.

Gleichzeitig überlegt das Team, was getan werden kann, um das Risiko von Fehlern auszuschließen, schlägt Kontrollmethoden und die optimale Häufigkeit von Inspektionen vor.

Gutachten

1. S - Schweregrad / Signifikanz. Legt fest, wie schwerwiegend die Folgen sein werden dieser Defekt für den Verbraucher. Bewertet wird auf einer 10-Punkte-Skala (1 - praktisch keine Auswirkung, 10 - katastrophal, wobei der Hersteller oder Lieferant strafrechtlich verfolgt werden kann).
2. O - Auftreten / Wahrscheinlichkeit. Gibt an, wie oft ein bestimmter Verstoß auftritt und ob die Situation wiederholt werden kann (1 - sehr unwahrscheinlich, 10 - Fehler wird in mehr als 10 % der Fälle beobachtet).
3. D - Erkennung / Erkennung. Ein Parameter zur Bewertung von Kontrollmethoden: ob sie dazu beitragen, eine Abweichung rechtzeitig zu erkennen (1 - fast garantiert entdeckt, 10 - ein versteckter Fehler, der nicht erkannt werden kann, bevor die Folgen eintreten).

Basierend auf diesen Schätzungen wird für jeden Ausfallmodus eine Risikoprioritätszahl (HRN) bestimmt. Dies ist ein verallgemeinerter Indikator, mit dem Sie herausfinden können, welche Pannen und Verstöße die größte Bedrohung für das Unternehmen und seine Kunden darstellen. Berechnet nach der Formel:

Je höher die PHR, desto gefährlicher die Verletzung und desto zerstörerischer ihre Folgen. Zunächst ist es notwendig, das Risiko von Defekten und Fehlfunktionen zu beseitigen oder zu verringern, bei denen dieser Wert 100-125 überschreitet. Von 40 auf 100 Punkte steigen Verstöße mit mittlerem Bedrohungsgrad, und ein PFR von weniger als 40 zeigt an, dass der Fehler unbedeutend ist, selten auftritt und problemlos erkannt werden kann.

Nach Bewertung der Abweichungen und deren Folgen legt der FMEA-Arbeitskreis die Arbeitsschwerpunkte fest. Die erste Aufgabe besteht darin, einen Plan mit Korrekturmaßnahmen für "Engpässe" zu erstellen - Elemente und Operationen mit den meisten hohe Raten PHR. Um die Bedrohungsstufe zu reduzieren, müssen Sie einen oder mehrere Parameter beeinflussen:

• Beseitigung der ursprünglichen Fehlerursache durch Änderung der Konstruktion oder des Prozesses (Bewertung O);
• Vermeidung des Auftretens eines Fehlers durch statistische Kontrollmethoden (Note 0);
• negative Folgen für Käufer und Kunden abmildern – zum Beispiel den Preis für fehlerhafte Produkte senken (Score S);
• neue Werkzeuge zur Fehlerfrüherkennung und anschließenden Reparatur einführen (Grad D).

Damit das Unternehmen sofort mit der Umsetzung der Empfehlungen beginnen kann, entwickelt das FMEA-Team gleichzeitig einen Plan für deren Umsetzung, in dem die Reihenfolge und der Zeitpunkt der einzelnen Arbeiten angegeben sind. Das gleiche Dokument enthält Informationen über die Ausführenden und die Verantwortlichen für die Durchführung von Korrekturmaßnahmen und Finanzierungsquellen.

Zusammenfassend

Die letzte Phase ist die Erstellung eines Berichts für die Unternehmensleitung. Welche Abschnitte soll es enthalten?

1. Überblick und detaillierte Hinweise zum Studienfortschritt.
2. Mögliche Ursachen für Mängel bei der Herstellung / dem Betrieb von Geräten und der Durchführung technologischer Operationen.
3. Auflistung der voraussichtlichen Folgen für Arbeitnehmer und Verbraucher – getrennt für jeden Verstoß.
4. Einschätzung der Gefährdungslage (wie gefährlich sind mögliche Verstöße, welche davon können schwerwiegende Folgen haben).
5. Empfehlungsliste für den Wartungsdienst, Designer und Planer.
6. Planen und berichten Sie Korrekturmaßnahmen basierend auf den Ergebnissen der Analyse.
7. Eine Liste potenzieller Bedrohungen und Folgen, die durch die Änderung des Projekts beseitigt wurden.

Der Bericht wird von allen Tabellen, Grafiken und Diagrammen begleitet, die dazu dienen, Informationen über die Hauptprobleme zu visualisieren. Außerdem sollte die Arbeitsgruppe die verwendeten Schemata zur Bewertung von Inkonsistenzen in Bezug auf Signifikanz, Häufigkeit und Entdeckungswahrscheinlichkeit mit einer detaillierten Aufschlüsselung der Skala (dh einer bestimmten Anzahl von Punkten) bereitstellen.

Wie wird das FMEA-Protokoll ausgefüllt?

Während der Studie müssen alle Daten in einem speziellen Dokument aufgezeichnet werden. Dies ist das "FMEA Cause and Effect Analysis Protocol". Es ist eine universelle Tabelle, in der alle Informationen über mögliche Fehler eingetragen werden. Dieses Formular eignet sich für das Studium beliebiger Systeme, Objekte und Prozesse in jeder Branche.

Der erste Teil wird auf der Grundlage persönlicher Beobachtungen von Teammitgliedern, des Studiums von Unternehmensstatistiken, Arbeitsanweisungen und anderer Dokumentation abgeschlossen. Die Hauptaufgabe besteht darin, zu verstehen, was den Betrieb des Mechanismus oder die Ausführung einer Aufgabe beeinträchtigen kann. Bei Sitzungen muss die Arbeitsgruppe die Folgen dieser Verstöße bewerten, beantworten, wie gefährlich sie für Arbeitnehmer und Verbraucher sind und wie wahrscheinlich es ist, dass ein Fehler bereits in der Produktionsphase entdeckt wird.

Der zweite Teil des Protokolls beschreibt Möglichkeiten zur Vermeidung und Beseitigung von Nichtkonformitäten, eine Liste von Aktivitäten, die vom FMEA-Team entwickelt wurden. Für die Ernennung der Verantwortlichen für die Durchführung bestimmter Aufgaben ist eine separate Spalte vorgesehen, und nach Anpassungen an der Gestaltung oder Organisation des Geschäftsprozesses gibt der Manager im Protokoll eine Liste der durchgeführten Arbeiten an. Die letzte Stufe ist die Neubewertung unter Berücksichtigung aller Änderungen. Durch den Vergleich der Anfangs- und Endindikatoren können wir auf die Wirksamkeit der gewählten Strategie schließen.

Für jedes Objekt wird ein separates Protokoll erstellt. Ganz oben steht der Name des Dokuments - "Analyse der Arten und Folgen möglicher Mängel". Etwas darunter stehen das Gerätemodell oder der Name des Prozesses, die Daten der vorherigen und nächsten (gemäß Zeitplan) Überprüfungen, das aktuelle Datum sowie die Unterschriften aller Mitglieder der Arbeitsgruppe und ihres Leiters.

Ein Beispiel für eine FMEA-Analyse ("Tulinov Instrumentenbauwerk")

Betrachten wir anhand der Erfahrungen eines großen russischen Industrieunternehmens, wie der Prozess der Bewertung potenzieller Risiken abläuft. Das Management des Instrumentenbauwerks Tulinovsky (JSC TVES) stand einst vor dem Problem, elektronische Waagen zu kalibrieren. Das Unternehmen produzierte einen großen Prozentsatz fehlerhaft funktionierender Geräte, die die technische Kontrollabteilung zurücksenden musste.

Nach dem Studium der Schrittfolge und Anforderungen für das Kalibrierverfahren identifizierte das FMEA-Team vier Teilprozesse, die den größten Einfluss auf die Qualität und Genauigkeit der Kalibrierung hatten.

• Bewegen und Platzieren des Geräts auf dem Tisch;
• Überprüfung der Position durch Ebene (die Skalen müssen zu 100 % horizontal sein);
• Fracht auf Plattformen platzieren;
• Registrierung von Frequenzsignalen.

Welche Arten von Ausfällen und Fehlfunktionen wurden während dieser Operationen registriert? Die Arbeitsgruppe identifizierte die Hauptrisiken, analysierte ihre Ursachen und mögliche Konsequenzen. Auf der Grundlage von Expertenbewertungen wurden die PFR-Indikatoren berechnet, die es ermöglichten, die Hauptprobleme zu identifizieren - das Fehlen einer klaren Kontrolle über die Arbeitsleistung und den Zustand der Ausrüstung (Bank, Gewichte).

Um Risikofaktoren zu eliminieren, wurden Empfehlungen für eine zusätzliche Schulung der Mitarbeiter, eine Modifikation der Tischplatte und die Anschaffung eines speziellen Rollcontainers für den Transport von Waagen entwickelt. Der Kauf einer unterbrechungsfreien Stromversorgung löste das Problem mit Datenverlust. Und um künftigen Problemen bei der Kalibrierung vorzubeugen, schlug die Arbeitsgruppe neue Zeitpläne für die Wartung und planmäßige Kalibrierung von Gewichten vor – Inspektionen wurden häufiger durchgeführt, wodurch Schäden und Ausfälle viel früher erkannt werden können.