FMEA-Methodik, Beispiele

FMEA (Failure Mode and Effects Analysis) ist eine Analyse der Arten und Auswirkungen von Fehlern. Ursprünglich vom militärisch-industriellen Komplex der USA entwickelt und veröffentlicht (in Form von MIL-STD-1629), ist die Fehlermodusanalyse heute so beliebt, weil in einigen Branchen spezielle FMEA-Standards entwickelt und veröffentlicht wurden.

Einige Beispiele für solche Standards sind:

• MIL-STD-1629. Entwickelt in den USA und ist der Vorläufer aller modernen FMEA-Standards.
• SAE-ARP-5580 ist ein modifizierter MIL-STD-1629, ergänzt durch eine Bibliothek einiger Elemente für die Automobilindustrie. Wird in vielen Branchen verwendet.
• SAE J1739 ist ein FMEA-Standard, der die Analyse potenzieller Fehlermöglichkeiten und -auswirkungen im Design (DFMEA) und die Analyse potenzieller Fehlermöglichkeiten und -effekte in Herstellungs- und Montageprozessen (PFMEA) beschreibt. Der Standard hilft bei der Identifizierung und Reduzierung von Risiken, indem er relevante Bedingungen, Anforderungen, Bewertungstabellen und Arbeitsblätter bereitstellt. Dieses Dokument enthält standardmäßig Anforderungen und Richtlinien, die den Anwender durch die Umsetzung der FMEA führen sollen.
• AIAG FMEA-3 ist ein spezieller Standard, der in der Automobilindustrie verwendet wird.
• Interne FMEA-Standards großer Automobilhersteller.
• Historisch gesehen haben sich in vielen Unternehmen und Branchen Verfahren entwickelt, die der Fehlermöglichkeits- und Einflussanalyse ähneln. Vielleicht sind dies heute die „Standards“ der FMEA mit der breitesten Abdeckung.

Alle Standards zur Fehlermöglichkeits- und Auswirkungsanalyse (unabhängig davon, ob sie veröffentlicht oder in der Vergangenheit entwickelt wurden) sind einander im Allgemeinen sehr ähnlich. Die folgende allgemeine Beschreibung gibt einen allgemeinen Überblick über FMEA als Methodik. Es ist bewusst nicht zu tiefgründig und deckt die meisten gängigen FMEA-Ansätze ab.

Zunächst müssen die Grenzen des analysierten Systems klar definiert werden. Das System kann sein technisches Gerät, Prozess oder irgendetwas anderes, das einer FME-Analyse unterliegt.

Die folgenden Typen werden identifiziert. mögliche Ausfälle, ihre Folgen und mögliche Ursachen. Abhängig von der Größe, Art und Komplexität des Systems kann die Bestimmung möglicher Fehlermodi für das Gesamtsystem als Ganzes oder für jedes seiner Teilsysteme einzeln durchgeführt werden. Im letzteren Fall manifestieren sich die Folgen von Fehlern auf der Subsystemebene als Fehlermodi auf der darüber liegenden Ebene. Die Identifizierung von Fehlerarten und -effekten sollte von unten nach oben erfolgen, bis die oberste Ebene des Systems erreicht ist. Zur Charakterisierung der auf der obersten Systemebene definierten Arten und Folgen von Fehlern werden Parameter wie Intensität, Kritikalität von Fehlern, Eintrittswahrscheinlichkeit usw. verwendet. Diese Parameter können entweder „bottom-up“ aus den unteren Ebenen des Systems berechnet oder explizit auf der oberen Ebene festgelegt werden. Diese Parameter können sowohl quantitativer als auch qualitativer Natur sein. Dadurch wird für jedes Element des Top-Level-Systems ein eigenes, einzigartiges Maß berechnet, das aus diesen Parametern nach dem entsprechenden Algorithmus berechnet wird. In den meisten Fällen wird dieses Maß als „Risikoprioritätsverhältnis“, „Kritikalität“, „Risikoniveau“ oder ähnlich bezeichnet. Die Art und Weise, wie ein solches Maß verwendet werden kann und wie es berechnet wird, kann in jedem Fall einzigartig sein und ist ein guter Ausgangspunkt für die Erstellung der Mannigfaltigkeit moderne Ansätze eine Fehlermöglichkeits- und Einflussanalyse (FMEA) durchzuführen.

Ein Beispiel für die Anwendung von FMEA im militärisch-industriellen Komplex

Der Zweck des Parameters „Kritikalität“ besteht darin, nachzuweisen, dass die Anforderungen an die Systemsicherheit vollständig erfüllt sind (im einfachsten Fall bedeutet dies, dass alle Kritikalitätsindikatoren unter einem vorgegebenen Wert liegen).

Das Akronym FMECA steht für Failure Mode, Effects and Criticality Analysis.

Die wichtigsten Indikatoren zur Berechnung des Schweregradwerts sind:

• Ausfallrate (ermittelt durch Berechnung der Zeit zwischen Ausfällen – MTBF),
• Ausfallwahrscheinlichkeit (in Prozent des Ausfallratenindikators),
• Arbeitszeit.

Somit ist es offensichtlich, dass der Kritikalitätsparameter für jedes spezifische System (oder seine Komponente) einen echten exakten Wert hat.

Es gibt eine recht große Auswahl an verfügbaren Katalogen (Bibliotheken), die Ausfallwahrscheinlichkeiten enthalten verschiedene Typen für diverse elektronische Bauteile:

• FMD97
• MIL-HDBK-338B
• NPRD3

Der Bibliotheksdeskriptor für eine bestimmte Komponente sieht im Allgemeinen so aus:

Da zur Berechnung des Ausfallkritikalitätsparameters die Werte des Ausfallratenindex bekannt sein müssen, wird im militärisch-industriellen Komplex vor der Anwendung der FME[C]A-Methodik die MTBF-Berechnung durchgeführt, die Ergebnisse von die von FME[C]A verwendet werden. Für Systemelemente, deren Fehlerkritikalitätsindex die durch Sicherheitsanforderungen festgelegten Toleranzen überschreitet, sollte zusätzlich eine entsprechende Fehlerbaumanalyse (FTA, Fault Tree Analysis) durchgeführt werden. In den meisten Fällen wird die Fehlermöglichkeits-, Auswirkungs- und Kritikalitätsanalyse (FMEA) für MIC-Anforderungen von einer einzelnen Person (entweder einem Experten für das Design elektronischer Schaltkreise oder einem Spezialisten für Qualitätskontrolle) oder einer sehr kleinen Gruppe solcher Experten durchgeführt.

FMEA in der Automobilindustrie

Für jede Risikoprioritätszahl (RPN) eines Fehlers, die einen vorgegebenen Wert (häufig 60 oder 125) überschreitet, werden Korrekturmaßnahmen identifiziert und umgesetzt. In der Regel werden für die Umsetzung solcher Maßnahmen der Zeitpunkt ihrer Umsetzung und die Art und Weise des anschließenden Nachweises der Wirksamkeit der ergriffenen Korrekturmaßnahmen festgelegt. Nach der Umsetzung der Korrekturmaßnahmen wird der Wert des Failure Risk Priority Factor neu bewertet und mit dem festgelegten Grenzwert verglichen.

Die wichtigsten Indikatoren zur Berechnung des Werts des Risikoprioritätsverhältnisses sind:

• Wahrscheinlichkeit des Scheiterns
• kritisch,
• Fehlererkennungswahrscheinlichkeit.

In den meisten Fällen wird das Risikoprioritätsverhältnis auf der Grundlage der Werte der oben genannten drei Indikatoren (deren dimensionslose Werte zwischen 1 und 10 liegen) abgeleitet, d. h. ist ein berechneter Wert, der innerhalb ähnlicher Grenzen schwankt. In Fällen, in denen jedoch tatsächliche (rückblickende) genaue Werte der Ausfallrate für ein bestimmtes System vorliegen, können die Grenzen für die Ermittlung des Risikoprioritätskoeffizienten um ein Vielfaches erweitert werden, zum Beispiel:

In den meisten Fällen wird die FMEA-Analyse in der Automobilindustrie von einer internen Arbeitsgruppe aus Vertretern verschiedener Abteilungen (F&E, Produktion, Service, Qualitätskontrolle) durchgeführt.

Merkmale der Analysemethoden FMEA, FMECA und FMEDA

Die Zuverlässigkeitsanalysemethoden FMEA (Failure Modes and Effects Analysis), FMECA (Failure Modes, Effects and Criticality Analysis) und FMEDA (Failure Modes, Effects and Diagnosability Analysis) haben zwar viele Gemeinsamkeiten, weisen jedoch einige bemerkenswerte Unterschiede auf.

Während FMEA eine Methodik ist, mit der Sie die Szenarien (Methoden) bestimmen können, in denen ein Produkt (Gerät), ein Notfallschutzgerät (ESD), ein technologischer Prozess oder ein System ausfallen kann (siehe IEC 60812 „Analysetechniken für Systemzuverlässigkeit – Verfahren zur Fehlermöglichkeits- und Einflussanalyse (FMEA)“),

FMECA ordnet zusätzlich zur FMEA die identifizierten Fehlermodi in der Reihenfolge ihrer Wichtigkeit (Kritikalität) ein, indem es einen von zwei Indikatoren berechnet – die Risikoprioritätszahl (Risk Priority Number) oder die Fehlerkritikalität.

und das Ziel von FMEDA besteht darin, die Ausfallrate (Ausfallrate) des endgültigen Systems zu berechnen, das als Gerät oder Gerätegruppe betrachtet werden kann, die eine komplexere Funktion ausführt. Zur Analyse wurde zunächst die FMEDA-Methode zur Analyse von Fehlermöglichkeiten, Auswirkungen und Diagnostik entwickelt elektronische Geräte und anschließend auf mechanische und elektromechanische Systeme ausgeweitet.

Allgemeine Konzepte und Ansätze von FMEA, FMECA und FMEDA

FMEA, FMECA und FMEDA teilen die gleichen Grundkonzepte von Komponenten, Geräten und deren Anordnung (Interaktionen). Die sicherheitstechnische Funktion (SIF) besteht aus mehreren Geräten, die sicherstellen müssen, dass der erforderliche Vorgang ausgeführt wird, um die Maschine, Ausrüstung oder den Prozess vor den Folgen einer Gefahr oder eines Ausfalls zu schützen. Beispiele für SIS-Geräte sind ein Wandler, ein Isolator, eine Kontaktgruppe usw.

Jedes Gerät besteht aus Komponenten. Beispielsweise kann ein Wandler aus Komponenten wie Dichtungen, Schrauben, Membran, elektronischen Schaltkreisen usw. bestehen.

Eine Gerätegruppe kann als ein kombiniertes Gerät betrachtet werden, das die SIS-Funktion implementiert. Ein Stellantrieb-Stellungsventil ist beispielsweise eine Anordnung von Geräten, die zusammen betrachtet werden können finites Element Sicherheits-PAZ. Komponenten, Geräte und Baugruppen können zum Zwecke der FMEA-, FMECA- oder FMEDA-Bewertung Teil eines Endsystems sein.

Die grundlegende Methodik, die FMEA, FMECA und FMEDA zugrunde liegt, kann vor oder während des Entwurfs, der Herstellung oder der endgültigen Installation des endgültigen Systems angewendet werden. Die grundlegende Methodik berücksichtigt und analysiert die Fehlermodi jeder Komponente, die Teil jedes Geräts ist, um die Wahrscheinlichkeit eines Ausfalls aller Komponenten abzuschätzen.

In Fällen, in denen eine FME-Analyse für eine Baugruppe durchgeführt wird, sollte zusätzlich zur Identifizierung von Fehlerarten und -folgen ein Zuverlässigkeitsblockdiagramm (Diagramm) dieser Baugruppe entwickelt werden, um die Interaktion von Geräten untereinander zu bewerten (siehe IEC 61078:2006 „Analyse“) Techniken zur Zuverlässigkeit - Zuverlässigkeitsblockdiagramm und boolesche Methoden").

Eingabedaten, Ergebnisse und Auswertung der Ergebnisse der Umsetzung von FMEA, FMECA, FMEDA im Bild (rechts) schematisch dargestellt. Bild vergrößern.

Der allgemeine Ansatz definiert die folgenden Hauptschritte der FME-Analyse:

• Definition des endgültigen Systems und seiner Struktur;
• Identifizierung möglicher Szenarien zur Durchführung der Analyse;
• Einschätzung möglicher Situationen oder Szenariokombinationen;
• Durchführung einer FME-Analyse;
• Auswertung der Ergebnisse der FME-Analyse (u.a. FMECA, FMEDA).

Die Anwendung der FMECA-Methodik auf die Ergebnisse der Fehlermöglichkeits- und -einflussanalyse (FMEA) ermöglicht die Bewertung der mit Fehlern verbundenen Risiken und der FMEDA-Methoden die Fähigkeit zur Bewertung der Zuverlässigkeit.

Für jede einfaches Gerät Es wird eine FME-Tabelle entwickelt, die dann auf jedes spezifische Analyseszenario angewendet wird. Die Struktur der FME-Tabelle kann für FMEA, FMECA oder FMEDA variieren und hängt auch von der Art des endgültigen zu analysierenden Systems ab.

Das Ergebnis der Fehlermöglichkeits- und Einflussanalyse ist ein Bericht, der alle überprüften (ggf. durch die Expertengruppe angepassten) FME-Tabellen und Schlussfolgerungen / Beurteilungen / Entscheidungen zum endgültigen System enthält. Wird das Zielsystem nach Durchführung einer FME-Analyse verändert, muss der FMEA-Vorgang wiederholt werden.

Unterschiede in den Bewertungen und Ergebnissen der FME-, FMEC- und FMED-Analyse

Obwohl die grundlegenden Schritte zur Durchführung einer FME-Analyse bei FMEA, FMECA und FMEDA im Allgemeinen gleich sind, unterscheiden sich die Bewertung und die Ergebnisse.

Die Ergebnisse der FMECA-Analyse umfassen die Ergebnisse der FMEA sowie die Rangfolge aller Fehlerarten und -effekte. Diese Rangfolge wird verwendet, um Komponenten (oder Geräte) zu identifizieren, die einen größeren Einfluss auf die Zuverlässigkeit des endgültigen (Ziel-)Systems haben und durch Sicherheitsindikatoren wie die durchschnittliche Ausfallwahrscheinlichkeit bei Bedarf (PFDavg), die durchschnittliche Häufigkeit gefährlicher Ausfälle ( PFHavg.), die durchschnittliche Zeit zwischen Ausfällen (MTTFs) oder die mittlere Zeit bis zum gefährlichen Ausfall (MTTFd).

FMECA-Ergebnisse können zur qualitativen oder quantitativen Bewertung verwendet werden. In beiden Fällen sollten sie mit einer Endsystemkritikalitätsmatrix dargestellt werden, die in grafischer Form zeigt, welche Komponenten (oder Geräte) einen größeren bzw. geringeren Einfluss auf die Zuverlässigkeit des endgültigen Ziels haben ) System.

Zu den FMEDA-Ergebnissen gehören FMEA-Ergebnisse und endgültige Systemzuverlässigkeitsdaten. Sie können verwendet werden, um zu überprüfen, ob ein System einen Ziel-SIL erreicht, um einen SIL zu zertifizieren oder als Grundlage für die Berechnung des Ziel-SIL eines SIS-Geräts zu dienen.

FMEDA bietet quantitative Bewertungen von Zuverlässigkeitsindikatoren wie:

• Rate der sicher erkannten Ausfälle (Rate der diagnostizierten/erkannten sicheren Ausfälle) – die Häufigkeit (Rate) der Ausfälle des endgültigen Systems, das seinen Betriebszustand vom Normalzustand in den sicheren Zustand überführt. Das ESD-System oder der Betreiber wird benachrichtigt, die Zielanlage oder -ausrüstung wird geschützt;
• Rate nicht erkannter sicherer Ausfälle (Rate nicht diagnostizierter/unentdeckter sicherer Ausfälle) – die Häufigkeit (Rate) von Ausfällen des endgültigen Systems, das seinen Betriebszustand vom Normalzustand in den sicheren Zustand überführt. Das ESD-System oder der Betreiber wird nicht benachrichtigt, die Zielanlage oder -ausrüstung ist geschützt;
• Gefährlich erkannte Ausfallrate (Rate) von Ausfällen des Endsystems, bei der es bei Bedarf in einem normalen Zustand verbleibt, das System oder der ESD-Betreiber jedoch benachrichtigt wird, um das Problem zu beheben oder Wartungsarbeiten durchzuführen. Die Zielanlage oder -ausrüstung ist nicht geschützt, aber das Problem wird identifiziert und es besteht die Möglichkeit, das Problem zu beheben, bevor es erforderlich wird.
• Gefährliche unerkannte Ausfallrate (Rate) von Ausfällen des Endsystems, bei der es im Bedarfsfall in einem Normalzustand verbleibt, das System oder der ESD-Betreiber jedoch nicht benachrichtigt wird. Die Zielanlage oder -ausrüstung ist nicht geschützt, das Problem ist verborgen und die einzige Möglichkeit, das Problem zu identifizieren und zu beheben, besteht in der Durchführung eines Proof-Tests (Verifizierung). Die FMEDA-Auswertung kann bei Bedarf Aufschluss darüber geben, wie viele der nicht diagnostizierten gefährlichen Ausfälle durch eine Kontrollprüfung identifiziert werden können. Mit anderen Worten trägt der FMEDA-Score dazu bei, sicherzustellen, dass die Test Test Efficiency (Et) oder Control Test Coverage (PTC) bei der Durchführung von Proof-Tests (Validierung) des Endsystems erreicht wird;
• Meldungsfehlerrate (Fehleralarmrate) – die Häufigkeit (Rate) von Fehlern des Endsystems, die die Sicherheitsleistung nicht beeinträchtigen, wenn ihr Betriebszustand von einem normalen in einen sicheren Zustand übergeht;
• Ausfallrate ohne Auswirkung – Die Rate (Rate) aller anderen Ausfälle, die nicht zu einem Übergang des Betriebszustands des endgültigen Systems vom Normalzustand in den sicheren oder gefährlichen Zustand führen.

KConsult C.I.S. bietet an Professionelle Dienste zertifizierte europäische praktizierende Ingenieure für die Durchführung von FMEA-, FMECA- und FMEDA-Analysen sowie die Implementierung der FMEA-Methodik in die täglichen Aktivitäten von Industrieunternehmen.

Mit einem exponentiellen Gesetz der Verteilung der Wiederherstellungszeit und der Zeit zwischen Ausfällen wird der mathematische Apparat der Markov-Zufallsprozesse verwendet, um die Zuverlässigkeitsindikatoren von Systemen mit Wiederherstellung zu berechnen. Dabei wird die Funktionsweise von Systemen durch den Prozess der Zustandsänderung beschrieben. Das System wird als Diagramm dargestellt, das als Übergangsdiagramm von Zustand zu Zustand bezeichnet wird.

Zufälliger Prozess in jedem physikalischen System S , wird genannt Markovianer, wenn es die folgende Eigenschaft hat : für jeden Moment T 0 Wahrscheinlichkeit des Zustands des Systems in der Zukunft (t > t 0 ) hängt nur vom aktuellen Zustand ab

(t = t 0 ) und hängt nicht davon ab, wann und wie das System in diesen Zustand gelangt ist (mit anderen Worten: Bei einer festen Gegenwart hängt die Zukunft nicht von der Vorgeschichte des Prozesses – der Vergangenheit) ab.

Bei einem Markov-Prozess hängt die „Zukunft“ nur durch die „Gegenwart“ von der „Vergangenheit“ ab, d. h. der zukünftige Verlauf des Prozesses hängt nur von den vergangenen Ereignissen ab, die den Zustand des Prozesses zum gegenwärtigen Zeitpunkt beeinflusst haben.

Der Markov-Prozess bedeutet als nachwirkungsloser Prozess keine völlige Unabhängigkeit von der Vergangenheit, da er sich in der Gegenwart manifestiert.

Bei Verwendung der Methode im allgemeinen Fall für das System S , es ist notwendig zu haben mathematisches Modell als eine Menge von Systemzuständen S 1 , S 2 , … , S N , in dem es bei Ausfällen und der Wiederherstellung von Elementen vorkommen kann.

Bei der Erstellung des Modells wurden folgende Annahmen eingeführt:

Die ausgefallenen Elemente des Systems (oder des Objekts selbst) werden sofort wiederhergestellt (der Beginn der Wiederherstellung fällt mit dem Zeitpunkt des Ausfalls zusammen);

Es gibt keine Beschränkungen hinsichtlich der Anzahl der Restaurierungen;

Wenn alle Ereignisströme, die das System (Objekt) von Zustand zu Zustand überführen, Poisson-Prozesse (die einfachste) sind, dann ist der zufällige Übergangsprozess ein Markov-Prozess mit kontinuierlicher Zeit und diskreten Zuständen S 1 , S 2 , … , S N .

Grundregeln für die Zusammenstellung eines Modells:

1. Das mathematische Modell wird als Zustandsgraph dargestellt, in dem

a) Kreise (Eckpunkte des DiagrammsS 1 , S 2 , … , S N ) – mögliche Zustände des Systems S , aufgrund von Elementausfällen;

b) Pfeile– mögliche Übergangsrichtungen von einem Zustand S ich zum anderen S J .

Die Pfeile oben/unten zeigen die Übergangsintensitäten an.

Diagrammbeispiele:

S0 - Arbeitsbedingung;

S1 – Fehlerzustand.

„Loop“ bezeichnet Verzögerungen in einem bestimmten Zustand S0 und S1 relevant:

Der gute Zustand bleibt bestehen;

Der Fehlerzustand bleibt bestehen.

Der Zustandsgraph spiegelt eine endliche (diskrete) Anzahl möglicher Systemzustände wider S 1 , S 2 , … , S N . Jeder Eckpunkt des Diagramms entspricht einem der Zustände.

2. Um den zufälligen Prozess des Zustandsübergangs (Ausfall/Wiederherstellung) zu beschreiben, werden Zustandswahrscheinlichkeiten verwendet

P1(t), P2(t), … , P ich (t), … , Pn(t) ,

Wo P ich (T) ist die Wahrscheinlichkeit, das System im Moment zu finden T V ich-ter Staat.

Offensichtlich für jeden T

(Normalisierungsbedingung, da andere Zustände, außer S 1 , S 2 , … , S N Nein).

3. Gemäß dem Zustandsgraphen wird ein System gewöhnlicher Differentialgleichungen erster Ordnung (Kolmogorov-Chapman-Gleichungen) erstellt.

Betrachten wir ein Installationselement oder eine Installation selbst ohne Redundanz, die sich in zwei Zuständen befinden kann: S 0 - störungsfrei (funktionsfähig),S 1 - Zustand des Versagens (Wiederherstellung).

Bestimmen wir die entsprechenden Wahrscheinlichkeiten der Elementzustände R 0 (T): P 1 (T) zu einem beliebigen Zeitpunkt T unter unterschiedlichen Anfangsbedingungen. Wir werden dieses Problem unter der bereits erwähnten Bedingung lösen, dass der Fehlerfluss am einfachsten ist λ = const und Restaurierungen μ = const, das Gesetz der Verteilung der Zeit zwischen Ausfällen und Wiederherstellungszeit ist exponentiell.

Für jeden Zeitpunkt die Summe der Wahrscheinlichkeiten P 0 (T) + P 1 (T) = 1 ist die Wahrscheinlichkeit eines bestimmten Ereignisses. Lassen Sie uns den Zeitpunkt t festlegen und die Wahrscheinlichkeit ermitteln P (T + ∆ T) das im Moment der Zeit T + ∆ T Artikel ist in Bearbeitung. Dieses Ereignis ist möglich, wenn zwei Bedingungen erfüllt sind.

Zum Zeitpunkt t befand sich das Element im Zustand S 0 und für die Zeit T es gab keinen Misserfolg. Die Wahrscheinlichkeit der Elementoperation wird durch die Regel der Multiplikation der Wahrscheinlichkeiten unabhängiger Ereignisse bestimmt. Die Wahrscheinlichkeit, dass im Moment T Artikel war und Zustand S 0 , ist gleich P 0 (T). Die Wahrscheinlichkeit, dass rechtzeitig T er weigerte sich nicht e -λ∆ T . Bis zu einer höheren Ordnung der Kleinheit können wir schreiben

Daher ist die Wahrscheinlichkeit dieser Hypothese gleich dem Produkt P 0 (T) (1- λ ∆ T).

2. Zum Zeitpunkt T Element ist im Zustand S 1 (im Zustand der Genesung), während der Zeit ∆ T Die Wiederherstellung ist beendet und das Element ist in den Zustand eingetreten S 0 . Diese Wahrscheinlichkeit wird auch durch die Regel der Multiplikation der Wahrscheinlichkeiten unabhängiger Ereignisse bestimmt. Die Wahrscheinlichkeit, dass zu diesem Zeitpunkt T das Element befand sich im Zustand S 1 , ist gleich R 1 (T). Die Wahrscheinlichkeit, dass die Erholung beendet ist, wird durch die Wahrscheinlichkeit des gegenteiligen Ereignisses bestimmt, d. h.

1 - e -μ∆ T = μ· ∆ T

Daher beträgt die Wahrscheinlichkeit der zweiten Hypothese P 1 (T) ·μ· ∆ T/

Wahrscheinlichkeit des Betriebszustands des Systems zu einem bestimmten Zeitpunkt (T + ∆ T) wird durch die Wahrscheinlichkeit der Summe unabhängiger inkompatibler Ereignisse bestimmt, wenn beide Hypothesen erfüllt sind:

P 0 (T+∆ T)= P 0 (T) (1- λ ∆ T)+ P 1 (T) ·μ ∆ T

Division des resultierenden Ausdrucks durch ∆ T und das Limit annehmen ∆ T → 0 , erhalten wir die Gleichung für den ersten Zustand

dP 0 (T)/ dt=- λP 0 (T)+ µP 1 (T)

Wenn wir ähnliche Überlegungen für den zweiten Zustand des Elements anstellen – den Zustand des Versagens (Wiederherstellung), können wir die zweite Zustandsgleichung erhalten

dP 1 (T)/ dt=- µP 1 (T)+λ P 0 (T)

Um die Wahrscheinlichkeiten des Zustands des Elements zu beschreiben, wurde daher ein System aus zwei Differentialgleichungen erhalten, dessen Zustandsgraph in Abb. 2 dargestellt ist

D P 0 (T)/ dt = - λ P 0 (T)+ µP 1 (T)

dP 1 (T)/ dt = λ P 0 (T) - µP 1 (T)

Wenn es einen gerichteten Zustandsgraphen gibt, dann das System von Differentialgleichungen für Zustandswahrscheinlichkeiten R ZU (k = 0, 1, 2,…) kann sofort nach folgender Regel geschrieben werden: Auf der linken Seite jeder Gleichung steht die AbleitungdP ZU (T)/ dt, und im rechten gibt es so viele Komponenten wie Kanten, die direkt mit dem gegebenen Zustand verbunden sind; Wenn die Kante in einem bestimmten Zustand endet, hat die Komponente ein Pluszeichen. Wenn sie in einem bestimmten Zustand beginnt, hat die Komponente ein Minuszeichen. Jede Komponente ist gleich dem Produkt der Intensität des Ereignisflusses, der ein Element oder System entlang einer bestimmten Kante in einen anderen Zustand überführt, und der Wahrscheinlichkeit des Zustands, von dem aus die Kante beginnt.

Das System der Differentialgleichungen kann verwendet werden, um die PBR elektrischer Systeme, den Funktions- und Verfügbarkeitsfaktor, die Wahrscheinlichkeit der Reparatur (Wiederherstellung) mehrerer Elemente des Systems, die durchschnittliche Verweildauer des Systems in einem beliebigen Zustand und den Ausfall zu bestimmen Geschwindigkeit des Systems unter Berücksichtigung der Anfangsbedingungen (Zustände der Elemente).

Unter Anfangsbedingungen R 0 (0)=1; R 1 (0)=0 und (P 0 +P 1 =1), Die Lösung des Gleichungssystems, das den Zustand eines Elements beschreibt, hat die Form

P 0 (T) = μ / (λ+ μ )+ λ/(λ+ μ )* e^ -(λ+ μ ) T

Wahrscheinlichkeit des Fehlerzustands P 1 (T)=1- P 0 (T)= λ/(λ+ μ )- λ/ (λ+ μ )* e^ -(λ+ μ ) T

Wenn sich das Element zum ersten Zeitpunkt im Zustand des Versagens (Wiederherstellung) befand, d. h. R 0 (0)=0, P 1 (0)=1 , Das

P 0 (t) = μ/ (λ +μ)+ μ/(λ +μ)*e^ -(λ +μ)t

P 1 (t) = λ /(λ +μ)- μ/ (λ +μ)*e^ -(λ +μ)t

In der Regel werden Zuverlässigkeitsindikatoren für ausreichend lange Zeitintervalle berechnet (T ≥ (7-8) T V ) ohne großen Fehler können die Wahrscheinlichkeiten von Zuständen durch die ermittelten Dbestimmt werden -

R 0 (∞) = K G = P 0 Und

R 1 (∞) = ZU P =P 1 .

Für den stationären Zustand (T→∞) P ich (t) = P ich = konst Es wird ein System algebraischer Gleichungen mit null linken Seiten erstellt, da in diesem Fall dP ich (t)/dt = 0. Dann hat das System algebraischer Gleichungen die Form:

Als Kg Es besteht die Wahrscheinlichkeit, dass das System zum jetzigen Zeitpunkt betriebsbereit sein wird T bei t wird dann aus dem resultierenden Gleichungssystem ermittelt P 0 = kg., d.h. die Wahrscheinlichkeit des Elementbetriebs ist gleich dem stationären Verfügbarkeitsfaktor und die Ausfallwahrscheinlichkeit ist gleich dem erzwungenen Ausfallzeitfaktor:

limP 0 (T) = Kg =μ /(λ+ μ ) = T/(T+ T V )

limP 1 (T) = Кп = λ /(λ+μ ) = T V /(T+ T V )

d. h. es wurde das gleiche Ergebnis erzielt wie bei der Analyse von Grenzzuständen mittels Differentialgleichungen.

Mit der Methode der Differentialgleichungen können Zuverlässigkeitsindikatoren und nicht wiederherstellbare Objekte (Systeme) berechnet werden.

In diesem Fall sind die inoperablen Zustände des Systems „absorbierend“ und die Intensitäten μ Ausreisen aus diesen Staaten sind ausgeschlossen.

Für ein nicht wiederherstellbares Objekt sieht das Zustandsdiagramm wie folgt aus:

System der Differentialgleichungen:

Unter Anfangsbedingungen: P 0 (0) = 1; P 1 (0) = 0 , unter Verwendung der Laplace-Transformation der Wahrscheinlichkeit, sich in einem Arbeitszustand zu befinden, d. h. FBG in Betriebszeit T wird sein .

Um den zweiten Teil zu bewältigen, empfehle ich Ihnen dringend, sich zunächst damit vertraut zu machen.

Fehlermöglichkeits- und Einflussanalyse (FMEA)

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist ein induktives Risikobewertungstool, das das Risiko als Produkt der folgenden Komponenten betrachtet:

• Schwere der Folgen eines möglichen Ausfalls (S)
• die Möglichkeit eines möglichen Ausfalls (O)
• Fe(D)

Der Risikobewertungsprozess besteht aus:

Zuordnung zu jeder der oben genannten Risikokomponenten einer angemessenen Risikostufe (hoch, mittel oder niedrig); Mit detaillierten praktischen und theoretischen Informationen über die Konstruktions- und Funktionsprinzipien eines qualifizierten Geräts ist es möglich, Risikostufen sowohl für die Möglichkeit eines Fehlers als auch für die Wahrscheinlichkeit, einen Fehler nicht zu erkennen, objektiv zuzuordnen. Die Möglichkeit des Auftretens eines Fehlers kann als Zeitintervall zwischen dem Auftreten desselben Fehlers betrachtet werden.

Um der Wahrscheinlichkeit, einen Fehler nicht zu erkennen, Risikostufen zuzuordnen, muss man wissen, wie sich ein Fehler einer bestimmten Instrumentenfunktion äußern wird. Beispielsweise deutet ein Fehler in der Systemsoftware des Geräts darauf hin, dass das Spektralfotometer nicht betrieben werden kann. Ein solcher Fehler kann leicht erkannt werden und daher einer niedrigen Risikostufe zugeordnet werden. Der Fehler bei der Messung der optischen Dichte kann jedoch nicht rechtzeitig erkannt werden, wenn keine Kalibrierung durchgeführt wurde, bzw. dem Versagen der Funktion des Spektrophotometers zur Messung der optischen Dichte ist ein hohes Risiko seiner Nichterkennung zuzuordnen .

Die Zuweisung eines Risikoschweregrades ist etwas subjektiver und hängt zum Teil von den Anforderungen des jeweiligen Labors ab. In diesem Fall wird der Schweregrad des Risikos als eine Kombination aus Folgendem betrachtet:

Einige vorgeschlagene Kriterien für die Zuweisung eines Risikoniveaus für alle Komponenten der oben diskutierten Gesamtrisikobewertung sind in Tabelle 2 aufgeführt. Die vorgeschlagenen Kriterien eignen sich am besten für den Einsatz in einer regulierten Produktqualitätskontrollumgebung. Für andere Laboranalyseanwendungen sind möglicherweise andere Zuweisungskriterien erforderlich. Beispielsweise können sich die Auswirkungen eines Ausfalls auf die Leistung eines forensischen Labors letztendlich auf den Ausgang eines Strafverfahrens auswirken.

Tabelle 2: vorgeschlagene Kriterien für die Zuordnung von Risikostufen

Der Quelle entnommen

Die Berechnung der Höhe des Gesamtrisikos umfasst:

1. Zuweisen eines numerischen Werts zu jedem Risikoschweregrad für jede einzelne Schweregradkategorie, wie in Tabelle 3 gezeigt
2. Durch Summieren der numerischen Werte der Schweregrade für jede Risikokategorie ergibt sich ein kumulativer quantitativer Schweregrad im Bereich von 3 bis 9
3. Der kumulative quantitative Schweregrad kann in den kumulativen qualitativen Schweregrad umgewandelt werden, wie in Tabelle 4 gezeigt.

1. Als Ergebnis der Multiplikation des kumulativen Qualitätsniveaus des Schweregrads (S) mit dem Grad der Wahrscheinlichkeit des Auftretens (O) erhalten wir die Risikoklasse, wie in Tabelle 5 dargestellt.
2. Der Risikofaktor kann dann berechnet werden, indem die Risikoklasse mit dem nicht nachweisbaren Wert multipliziert wird, wie in Tabelle 6 dargestellt.

Ein wichtiges Merkmal dieses Ansatzes besteht darin, dass bei der Berechnung des Risikofaktors den Faktoren Auftreten und Erkennbarkeit zusätzliches Gewicht beigemessen wird. Dies gilt beispielsweise für den Fall, dass ein Fehler einen hohen Schweregrad aufweist, sein Auftreten jedoch unwahrscheinlich und leicht zu erkennen ist Aggregatfaktor Das Risiko wird gering sein. Umgekehrt ist der kumulative Risikofaktor hoch, wenn der potenzielle Schweregrad gering ist, das Auftreten von Ausfällen jedoch häufig vorkommt und nicht leicht zu erkennen ist.

Daher hat der Schweregrad, der oft nur schwer oder gar nicht minimiert werden kann, keinen Einfluss auf das Gesamtrisiko, das mit einem bestimmten Funktionsausfall verbunden ist. Dagegen haben das Auftreten und die Nichterkennbarkeit, die einfacher zu minimieren sind, einen größeren Einfluss auf das Gesamtrisiko.

Diskussion

Der Risikobewertungsprozess besteht aus vier Hauptschritten, die im Folgenden aufgeführt sind:

1. Durchführung einer Bewertung ohne jegliche Abhilfeinstrumente oder -verfahren
2. Festlegung von Mitteln und Verfahren zur Minimierung des bewerteten Risikos basierend auf den Ergebnissen der Bewertung
3. Durchführung einer Risikobewertung nach der Umsetzung von Risikominderungsmaßnahmen, um deren Wirksamkeit zu bestimmen
4. Legen Sie bei Bedarf zusätzliche Tools und Verfahren zur Schadensbegrenzung fest und führen Sie eine Neubewertung durch

Die in Tabelle 7 zusammengefasste und unten diskutierte Risikobewertung wird aus der Perspektive der Pharmaindustrie und verwandter Industrien betrachtet. Trotzdem können ähnliche Prozesse auf jeden anderen Wirtschaftssektor angewendet werden. Wenn jedoch andere Prioritäten angewendet werden, können andere, aber nicht weniger berechtigte Schlussfolgerungen gezogen werden.

Erste Einschätzung

Zunächst sind es die Betriebsfunktionen des Spektrophotometers: Wellenlängengenauigkeit und -präzision sowie die spektrale Auflösung des Spektrophotometers, die bestimmen, ob es für die Identitätsprüfung im UV-/sichtbaren Bereich eingesetzt werden kann. Eventuelle Ungenauigkeiten, eine unzureichende Wellenlängengenauigkeit der Bestimmung oder eine unzureichende Auflösung des Spektralfotometers können zu fehlerhaften Ergebnissen der Identitätsprüfung führen.

Dies kann wiederum dazu führen, dass Produkte mit zweifelhafter Authentizität auf den Markt kommen, bis sie beim Endverbraucher eintreffen. Es kann auch zu Produktrückrufen und daraus resultierenden erheblichen Kosten oder Umsatzeinbußen führen. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar.

Tabelle 7: Risikobewertung mit FMEA für UV/V-Spektralphotometer

H = Hoch, M = Mittel, L = Niedrig
Q = Qualität, C = Compliance, B = Geschäft, S = Schweregrad, O = Vorkommen, D = Nicht nachweisbar, RF = Risikofaktor

Bei einer weiteren Analyse beeinflusst Streulicht die Korrektheit der Messungen der optischen Dichte. Moderne Geräte können dies berücksichtigen und die Berechnungen entsprechend korrigieren, allerdings ist es hierfür erforderlich, dass dieses Streulicht ermittelt und in der Betriebssoftware des Spektralphotometers gespeichert wird. Jegliche Ungenauigkeiten in den gespeicherten Streulichtparametern führen zu falschen Messungen der optischen Dichte mit den gleichen Folgen für die photometrische Stabilität, das Rauschen, die Basisliniengenauigkeit und die Ebenheit, wie im nächsten Absatz angegeben. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar. Die Genauigkeit und Präzision der Wellenlänge, Auflösung und des Streulichts hängen maßgeblich von den optischen Eigenschaften des Spektralphotometers ab. Moderne Diodenarray-Geräte verfügen über keine beweglichen Teile und daher ist Ausfällen dieser Funktionen eine mittlere Eintrittswahrscheinlichkeit zuzuordnen. Da jedoch keine spezifischen Kontrollen durchgeführt werden, ist es unwahrscheinlich, dass der Ausfall dieser Funktionen erkannt wird, weshalb dem Unentdeckten ein hohes Risiko zugeordnet wird.

Photometrische Stabilität, Rauschen und Genauigkeit sowie die Ebenheit der Basislinie beeinflussen die Genauigkeit der optischen Dichtemessung. Wenn das Spektrophotometer zur Durchführung quantitativer Messungen verwendet wird, kann jeder Fehler bei der Messung der optischen Dichte dazu führen, dass fehlerhafte Ergebnisse gemeldet werden. Wenn die gemeldeten Ergebnisse dieser Messungen verwendet werden, um eine Charge eines pharmazeutischen Produkts auf den Markt zu bringen, kann dies dazu führen, dass Endverbraucher Chargen des Produkts von schlechter Qualität erhalten.

Solche Serien müssen zurückgerufen werden, was wiederum erhebliche Kosten oder Einnahmeausfälle mit sich bringt. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar. Darüber hinaus sind diese Funktionen von der Qualität der UV-Lampe abhängig. UV-Lampen haben eine Standardlebensdauer von etwa 1500 Stunden oder 9 Wochen Dauerbetrieb. Dementsprechend deuten diese Daten auf ein hohes Ausfallrisiko hin. Darüber hinaus ist es unwahrscheinlich, dass ein Ausfall einer dieser Funktionen erkannt wird, wenn keine Vorsichtsmaßnahmen getroffen werden, was einen hohen Faktor der Unentdeckbarkeit bedeutet.

Nun zurück zu den Funktionen der Qualitätssicherung und Datenintegrität, denn anhand von Testergebnissen wird entschieden, ob ein Arzneimittel für den vorgesehenen Verwendungszweck geeignet ist. Jede Beeinträchtigung der Richtigkeit oder Integrität der erstellten Aufzeichnungen könnte möglicherweise dazu führen, dass ein Produkt unbestimmter Qualität auf den Markt kommt, was dem Endbenutzer schaden könnte, und das Produkt könnte möglicherweise zurückgerufen werden, was zu großen Verlusten für das Labor/ Unternehmen. Daher stellen diese Funktionen in jeder Schweregradkategorie ein hohes Risiko dar. Sobald jedoch die erforderliche Gerätesoftwarekonfiguration ordnungsgemäß konfiguriert wurde, ist es unwahrscheinlich, dass diese Funktionen fehlschlagen. Darüber hinaus kann ein eventueller Ausfall rechtzeitig erkannt werden.

Zum Beispiel:

• Gewähren des Zugangs nur für autorisierte Personen zum relevanten Arbeitsprogramm Bis zum Zeitpunkt des Öffnens kann dies umgesetzt werden, indem das System aufgefordert wird, einen Benutzernamen und ein Passwort einzugeben. Wenn diese Funktion fehlschlägt, fragt das System nicht mehr nach Benutzername bzw. Passwort, sondern wird sofort erkannt. Daher ist das Risiko, dass dieser Fehler nicht erkannt wird, gering.
• Wenn eine Datei erstellt wird, die zertifiziert werden muss elektronische Unterschrift, dann öffnet sich ein Dialogfeld, in dem Sie zur Eingabe eines Benutzernamens bzw. Passworts aufgefordert werden. Wenn ein Systemfehler auftritt, wird dieses Fenster nicht geöffnet und dieser Fehler wird sofort erkannt.

Minimierung

Obwohl die Schwere des Ausfalls von Betriebsfunktionen nicht minimiert werden kann, kann die Wahrscheinlichkeit eines Ausfalls erheblich verringert und die Wahrscheinlichkeit der Erkennung eines solchen Ausfalls erhöht werden. Bevor Sie das Gerät zum ersten Mal verwenden, wird empfohlen, die folgenden Funktionen zu qualifizieren:

• Wellenlängengenauigkeit und Präzision
• spektrale Auflösung
• Streulicht
• photometrische Genauigkeit, Stabilität und Rauschen
• Ebenheit der spektralen Basislinie,

und dann in bestimmten Abständen erneut qualifizieren, da dies die Wahrscheinlichkeit und Wahrscheinlichkeit, dass ein Fehler nicht erkannt wird, erheblich verringert. Da die photometrische Stabilität, das Rauschen und die Genauigkeit sowie die Ebenheit der Basislinie vom Zustand der UV-Lampe abhängen und Standard-Deuteriumlampen bei Dauerbetrieb eine Lebensdauer von etwa 1500 Stunden (9 Wochen) haben, wird empfohlen, im Betriebsverfahren anzugeben, dass die Die Lampe(n) sollten während der Leerlaufzeit des Spektralfotometers, also wenn es nicht verwendet wird, ausgeschaltet sein. Es wird außerdem empfohlen, alle sechs Monate eine vorbeugende Wartung (PM) durchzuführen, einschließlich Lampenaustausch und Requalifizierung (RP).

Der Grund für die Requalifizierungsfrist hängt von der Lebensdauer der Standard-UV-Lampe ab. Sie beträgt etwa 185 Wochen, wenn sie einmal pro Woche 8 Stunden lang verwendet wird. Die entsprechende Lebensdauer in Wochen ist in Tabelle 8 aufgeführt. Wenn das Spektralphotometer also vier bis fünf Tage pro Woche verwendet wird, hält die UV-Lampe etwa acht bis zehn Monate .

Tabelle 8: durchschnittliche Lebensdauer einer UV-Lampe, abhängig von der durchschnittlichen Anzahl der achtstündigen Arbeitstage, an denen das Spektralphotometer während der Woche in Betrieb ist

Die Durchführung einer vorbeugenden Wartung und Requalifizierung (PHE/QR) alle sechs Monate gewährleistet einen störungsfreien Betrieb des Instruments. Wenn das Spektrophotometer sechs bis sieben Tage pro Woche betrieben wird, beträgt die Lampenlebensdauer voraussichtlich etwa sechs Monate. Daher ist ein PHE/QS-Durchlauf alle drei Monate besser geeignet, um eine ausreichende Betriebszeit sicherzustellen. Wenn das Spektralfotometer dagegen ein- oder zweimal pro Woche verwendet wird, reicht es aus, den PHE/PC alle 12 Monate zu betreiben.

Darüber hinaus aufgrund der relativ kurzfristig Bei einer Deuteriumlampe wird empfohlen, die folgenden Parameter vorzugsweise an jedem Betriebstag des Spektralphotometers zu überprüfen, da dies eine zusätzliche Garantie für die ordnungsgemäße Funktion darstellt:

• Lampenhelligkeit
• dunkle Strömung
• Kalibrierung von Deuterium-Emissionslinien bei Wellenlängen von 486 und 656,1 nm
• Filter und Verschlusszeit
• photometrisches Rauschen
• Ebenheit der spektralen Grundlinie
• kurzfristiges photometrisches Rauschen

Moderne Geräte enthalten diese Tests bereits in ihrer Software und können durch Auswahl der entsprechenden Funktion durchgeführt werden. Wenn einer der Tests mit Ausnahme des Dunkelstrom- und Filter- und Verschlusszeittests fehlschlägt, muss die Deuteriumlampe ausgetauscht werden. Wenn der Dunkelstrom- oder Filter- und Gate-Geschwindigkeitstest fehlschlägt, sollte das Spektralfotometer nicht in Betrieb genommen und stattdessen zur Reparatur und Neuqualifizierung eingeschickt werden. Durch die Festlegung dieser Verfahren wird sowohl das Risiko, dass eine Arbeitsfunktion ausfällt, als auch das Risiko, dass ein Fehler möglicherweise nicht erkannt wird, minimiert.

Die Risikofaktoren für Datenqualität und Integritätsfunktionen sind ohne Abhilfemaßnahmen bereits gering. Daher ist es nur erforderlich, die Funktion dieser Funktionen während der OQ und PQ zu überprüfen, um die korrekte Konfiguration zu bestätigen. Danach kann ein eventueller Fehler rechtzeitig erkannt werden. Das Personal muss jedoch geschult oder unterwiesen sein, um einen Fehler erkennen und entsprechende Maßnahmen ergreifen zu können.

Abschluss

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist ein benutzerfreundliches Risikobewertungstool, das problemlos zur Bewertung der Risiken von Laborgeräteausfällen eingesetzt werden kann, die sich auf Qualität, Compliance und Geschäftsabläufe auswirken. Durch die Durchführung einer solchen Risikobewertung können fundierte Entscheidungen hinsichtlich der Implementierung geeigneter Kontrollen und Verfahren getroffen werden, um die mit dem Ausfall kritischer Gerätefunktionen verbundenen Risiken wirtschaftlich zu bewältigen.

BUNDESAGENTUR FÜR TECHNISCHE REGULIERUNG UND METROLOGIE

NATIONAL

STANDARD

RUSSISCH

FÖDERATION

GOSTR

51901.12-

(IEC 60812:2006)

Risikomanagement

METHODE ZUR ANALYSE VON ARTEN UND FOLGEN

ABLEHNUNG

Analysetechniken zur Systemzuverlässigkeit – Vorgehensweise für Fehlerart und -auswirkungen

Offizielle Ausgabe

С|Ш№Ц1ЧИ1+П|Ш

GOST R 51901.12-2007

Vorwort

Ziele und Grundsätze der Standardisierung e Russische Föderation Eingerichtet Bundesgesetz vom 27. Dezember 2002 Nr. 184-FZ „Über technische Vorschriften“ und die Regeln für die Anwendung nationaler Normen der Russischen Föderation – GOST R 1.0-2004 „Normung in der Russischen Föderation“. Grundbestimmungen»

Über den Standard

1 VORBEREITET VON OPEN Aktiengesellschaft„Forschungszentrum für Kontrolle und Diagnose technischer Systeme“ (OJSC „NITs KD“) und das Technische Komitee für Normung TC 10 „Advanced Production Technologies, Management and Risk Assessment“ auf der Grundlage unserer eigenen authentischen Übersetzung der in Absatz 4 genannten Norm

2 EINGEFÜHRT von der Entwicklungsabteilung. Informationsunterstützung und Akkreditierung des Bundesamtes für technische Regulierung und Metrologie

3 GENEHMIGT UND EINGEFÜHRT DURCH die Verordnung Nr. 572-st vom 27. Dezember 2007 der Bundesagentur für technische Regulierung und Metrologie

4 Diese Norm wurde gegenüber der internationalen Norm IEC 60812:2006 „Methoden zur Analyse der Zuverlässigkeit von Systemen“ geändert. Methode zur Fehlermöglichkeits- und -einflussanalyse (FMEA)“ (IEC 60812:2006 „Analysetechniken für die Systemzuverlässigkeit – Verfahren zur Fehlermöglichkeits- und -einflussanalyse (FMEA)“) durch Einführung technischer Abweichungen, deren Erläuterung in der Einleitung gegeben wird Standard.

Der Name dieses Standards wurde vom Namen des angegebenen geändert internationaler Standard um es an GOST R 1.5-2004 anzupassen (Unterabschnitt 3.5)

5 ZUM ERSTEN MAL VORGESTELLT

Informationen über Änderungen dieser Norm werden im jährlich erscheinenden Informationsindex „National Standards“ veröffentlicht. und der Text der Änderungen und Ergänzungen - in den monatlich veröffentlichten Informationsverzeichnissen „National Standards“. Im Falle einer Überarbeitung (Ersetzung) oder Aufhebung dieser Norm wird eine entsprechende Mitteilung im monatlich erscheinenden Informationsindex „Nationale Normen“ veröffentlicht. Relevante Informationen, Benachrichtigungen und Texte sind ebenfalls enthalten Informationssystem allgemeine Verwendung - auf der offiziellen Website des Bundesamtes für technische Regulierung und Metrologie im Internet

© Standartinform, 2008

Diese Norm darf ohne Genehmigung des Bundesamtes für technische Regulierung und Metrologie weder ganz noch teilweise reproduziert, vervielfältigt und als offizielle Veröffentlichung verbreitet werden

GOST R 51901.12-2007

1 Geltungsbereich ................................................ ...............1

3 Begriffe und Definitionen................................................ .2

4 Grundlagen.................................................2

5 Fehlermöglichkeits- und Einflussanalyse .................................... .............. 5

6 Andere Studien.................................................20

7 Anwendungen................................................. ... 21

Anhang A (informativ) Kurzbeschreibung FMEA- und FMECA-Verfahren................25

Anhang B (informativ) Studienbeispiele ....................................28

Anhang C (informativ) Liste der Abkürzungen für Englische Sprache im Standard verwendet. 35 Bibliographie................................................ 35

GOST R 51901.12-2007

Einführung

Im Gegensatz zur geltenden internationalen Norm enthält diese Norm Verweise auf IEC 60050*191:1990 „International Electrotechnical Vocabulary“. Kapitel 191. Zuverlässigkeit und Qualität der Dienste“, dessen Aufnahme in die nationale Norm aufgrund des Fehlens einer akzeptierten harmonisierten nationalen Norm nicht angemessen ist. Dementsprechend wurde der Inhalt von Abschnitt 3 geändert. Darüber hinaus enthält die Norm einen zusätzlichen Anhang C, der eine Liste der verwendeten Abkürzungen in englischer Sprache enthält. Verweise auf nationale Normen und den ergänzenden Anhang C sind kursiv gedruckt.

GOST R 51901.12-2007 (IEC 60812:2006)

NATIONALER STANDARD DER RUSSISCHEN FÖDERATION

Risikomanagement

METHODE ZUR ANALYSE VON FEHLERARTEN UND AUSWIRKUNGEN

Risikomanagement. Verfahren für Fehlermöglichkeits- und -effektanalysten

Einführungsdatum - 01.09.2008

1 Einsatzbereich

Diese Internationale Norm legt Methoden zur Fehlermöglichkeits- und -einflussanalyse (FMEA) fest. Arten, Folgen und Kritikalität von Fehlern (Failure Mode. Effects and Criticality Analysis – FMECA) und gibt Empfehlungen zu deren Anwendung zur Erreichung der Ziele durch:

Durchführung der notwendigen Analyseschritte;

Identifizierung relevanter Begriffe, Annahmen, Kritikalitätsindikatoren, Fehlermodi:

Definitionen der Hauptprinzipien der Analyse:

Anhand der erforderlichen Beispiele technologische Karten oder andere tabellarische Formen.

Alle in dieser Norm aufgeführten allgemeinen FMEA-Anforderungen gelten für FMECA. als

Letzteres ist eine Erweiterung der FMEA.

2 Normative Verweise

8 dieser Norm verwendet normative Verweise auf die folgenden Normen:

GOST R 51901.3-2007 (IEC 60300-2:2004) Risikomanagement. Leitfaden zum Zuverlässigkeitsmanagement (IEC 60300-2:2004 Zuverlässigkeitsmanagement – ​​Leitfaden zum Zuverlässigkeitsmanagement. MOD)

GOST R 51901.5-2005 (IEC 60300-3-1:2003) Risikomanagement. Richtlinien für die Anwendung von Zuverlässigkeitsanalysemethoden (IEC 60300-3-1:2003 „Zuverlässigkeitsmanagement – ​​Teil 3-1 – Anwendungsleitfaden – Zuverlässigkeitsanalysemethoden – Methodikleitfaden“. MOD)

GOST R 51901.13-2005 (IEC 61025:1990) Risikomanagement. Fehlerbaumanalyse (IEC 61025:1990 „Fehlerbaumanalyse (FNA)“. MOD)

GOSTR51901.14-2005 (IEC61078:1991) Risikomanagement. Methode Blockdiagramm Zuverlässigkeit (IEC 61078:2006 „Methoden der Zuverlässigkeitsanalyse. Strukturdiagramm der Zuverlässigkeit und Bulway-Methoden“. MOD)

GOS TR51901.15-2005 (IEC61165:1995) Risikomanagement. Anwendung von Markov-Methoden (IEC 61165:1995 „Anwendung von Markov-Methoden“. MOD)

Hinweis – Bei der Verwendung dieser Norm empfiehlt es sich, die Gültigkeit von Referenznormen im öffentlichen Informationssystem zu überprüfen – auf der offiziellen Website des Bundesamtes für Technische Regulierung und Metrologie im Internet oder anhand des jährlich erscheinenden Informationsindex „Nationale Normen“. *“, die zum 1. Januar des laufenden Jahres veröffentlicht wurde, und gemäß den entsprechenden monatlich veröffentlichten Hinweisschildern, die im laufenden Jahr veröffentlicht wurden. Wenn der Referenzstandard ersetzt (modifiziert) wird, sollten Sie sich bei der Verwendung dieses Standards an dem ersetzenden (modifizierten) Standard orientieren. Wird die in Bezug genommene Norm ersatzlos gestrichen, so gilt die Bestimmung, in der auf sie verwiesen wird, soweit diese Verweisung nicht berührt wird.

Offizielle Ausgabe

GOST R 51901.12-2007

3 Begriffe und Definitionen

In dieser Norm werden die folgenden Begriffe mit ihren jeweiligen Definitionen verwendet:

3.1 Artikel sind alle Teile, Elemente, Geräte, Subsysteme, Funktionseinheiten, Geräte oder Systeme, die für sich allein betrachtet werden können

Anmerkungen

1 Ein Objekt kann bestehen aus technische Mittel, Software-Tools oder Kombinationen daraus und kann im Einzelfall auch technisches Personal umfassen.

2 Eine Reihe von Objekten, beispielsweise deren Population oder Stichprobe, können als Objekt betrachtet werden.

ANMERKUNG 3 Ein Prozess kann auch als eine Einheit betrachtet werden, die eine bestimmte Funktion ausführt und für die eine FMEA oder FMECA durchgeführt wird. In der Regel deckt eine Hardware-FMEA keine Personen und deren Interaktion mit Hardware oder Software ab, während eine Prozess-FMEA in der Regel eine Analyse der Handlungen von Personen umfasst.

3.2 Fehler

3.3 Fehlerzustand einer Einheit, in der sie nicht in der Lage ist, eine erforderliche Funktion auszuführen, mit Ausnahme einer solchen Unfähigkeit aufgrund von Wartungsarbeiten oder anderen geplanten Aktivitäten oder aufgrund eines Mangels an externen Ressourcen

Anmerkungen

ANMERKUNG 1 Ein Fehler ist oft die Folge eines Objektfehlers, kann aber auch ohne diesen auftreten.

ANMERKUNG 2 In dieser Internationalen Norm wird aus historischen Gründen der Begriff „Fehlfunktion“ neben dem Begriff „Ausfall“ verwendet.

3.4 Fehlereffekt

3.5 Fehlermodus

3.6 Fehlerkritikalität

3.7-System

Anmerkungen

1 Im Hinblick auf die Zuverlässigkeit sollte das System Folgendes aufweisen:

a) bestimmte Ziele, dargestellt in Form von Anforderungen an seine Funktionen:

t>) spezifizierte Betriebsbedingungen:

c) bestimmte Grenzen.

2 Die Struktur des Systems ist hierarchisch.

3.8 Fehlerschwere Umfeld und Operator, der mit den festgelegten Grenzen des untersuchten Objekts verbunden ist.

4 Grundlagen

4.1 Einführung

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist eine systematische Systemanalysemethode zur Identifizierung potenzieller Fehlermodi. deren Ursachen und Folgen sowie die Auswirkungen eines Ausfalls auf die Funktion des Systems (des Systems als Ganzes oder seiner Komponenten und Prozesse). Mit dem Begriff „System“ werden Hardware, Software (mit deren Wechselwirkung) oder Prozesse beschrieben. Es wird empfohlen, die Analyse in den frühen Phasen der Entwicklung durchzuführen, wenn es am kostengünstigsten ist, die Folgen und die Anzahl der Fehlerarten zu beseitigen oder zu reduzieren. Sobald das System in Form eines Funktionsblockdiagramms mit Angabe seiner Elemente dargestellt werden kann, kann mit der Analyse begonnen werden.

Weitere Einzelheiten finden Sie unter.

GOST R 51901.12-2007

Der Zeitpunkt der FMEA ist sehr wichtig. Wenn die Analyse ausreichend durchgeführt wurde frühe Stufen Entwicklung des Systems, dann die Einführung von Änderungen im Design, um die während der FMEA festgestellten Mängel zu beseitigen. ist kostengünstiger. Daher ist es wichtig, dass die Ziele und Vorgaben der FMEA im Plan und Zeitplan des Entwicklungsprozesses beschrieben werden. Auf diese Weise. FMEA ist ein iterativer Prozess, der parallel zum Designprozess durchgeführt wird.

FMEA ist auf verschiedenen Ebenen der Systemzerlegung anwendbar – von der höchsten Ebene des Systems (dem System als Ganzes) bis hin zu den Funktionen einzelner Komponenten oder Softwarebefehlen. FMEAs werden ständig iteriert und aktualisiert, wenn sich das Systemdesign während der Entwicklung verbessert und ändert. Designänderungen erfordern Änderungen an den relevanten Teilen der FMEA.

Im Allgemeinen ist FMEA das Ergebnis der Arbeit eines Teams aus qualifizierten Spezialisten. ist in der Lage, die Bedeutung und Folgen verschiedener Arten potenzieller Design- und Prozessinkonsistenzen zu erkennen und zu bewerten, die zu Produktfehlern führen können. Teamarbeit regt den Denkprozess an und gewährleistet die nötige Fachkompetenzqualität.

FMEA ist eine Methode zur Ermittlung der Schwere der Folgen potenzieller Fehlermodi und zur Bereitstellung von Maßnahmen zur Risikominderung. In einigen Fällen umfasst die FMEA auch eine Bewertung der Wahrscheinlichkeit des Auftretens von Fehlermodi. Dies erweitert die Analyse.

Vor der Anwendung der FMEA muss eine hierarchische Zerlegung des Systems (Hardware mit Software oder Prozess) in Grundelemente durchgeführt werden. Es ist nützlich, einfache Blockdiagramme zu verwenden, die die Zerlegung veranschaulichen (siehe GOST 51901.14). Die Analyse beginnt mit den Elementen der untersten Ebene des Systems. Die Folge eines Fehlers auf einer niedrigeren Ebene kann dazu führen, dass ein Objekt auf einer höheren Ebene ausfällt. Die Analyse erfolgt von unten nach oben im Bottom-up-Schema, bis die endgültigen Konsequenzen für das Gesamtsystem ermittelt sind. Dieser Vorgang ist in Abbildung 1 dargestellt.

FMECA (Failure Modes, Effects, and Criticality Analysis) erweitert FMEA um Methoden zur Einstufung der Schwere von Fehlermodi und ermöglicht so die Priorisierung von Gegenmaßnahmen. Die Kombination aus der Schwere der Folgen und der Häufigkeit des Auftretens von Fehlern ist ein Maß, das als Kritikalität bezeichnet wird.

FMEA-Grundsätze können über die Projektentwicklung hinaus auf alle Phasen des Produktlebenszyklus angewendet werden. Die FMEA-Methode kann auf Fertigungs- oder andere Prozesse wie Krankenhäuser angewendet werden. B. medizinische Labore, Bildungssysteme usw. Bei der Anwendung von PMEA auf einen Fertigungsprozess wird dieses Verfahren als FMEA-Prozess (Process Failure Mode and Effects Analysis (PFMEA)) bezeichnet. Für die effektive Anwendung von FMEA ist es wichtig, angemessene Ressourcen bereitzustellen. A Für eine vorläufige FMEA ist kein vollständiges Verständnis des Systems erforderlich. Da jedoch der Entwurf fortschreitet, erfordert eine detaillierte Analyse der Fehlerarten und -effekte umfassende Kenntnisse der Eigenschaften und Anforderungen des zu entwerfenden Systems. technische Systeme erfordern in der Regel die Anwendung einer Analyse auf eine große Anzahl von Projektfaktoren (Mechanik, Elektrik, Systemtechnik, Softwareentwicklung, Wartungseinrichtungen usw.).

6 Im Allgemeinen gilt FMEA für bestimmte Typen Ausfälle und ihre Folgen für das Gesamtsystem. Jeder Fehlermodus wird als unabhängig betrachtet. Daher eignet sich dieses Verfahren nicht für die Behandlung abhängiger Ausfälle oder Ausfälle, die aus einer Abfolge mehrerer Ereignisse resultieren. Um solche Situationen zu analysieren, müssen andere Methoden angewendet werden, beispielsweise die Markov-Analyse (siehe GOST R 51901.15) oder die Fehlerbaumanalyse (siehe GOST R 51901.13).

Bei der Ermittlung der Folgen eines Fehlers müssen sowohl übergeordnete Fehler als auch Fehler derselben Ebene berücksichtigt werden, die als Folge des aufgetretenen Fehlers entstanden sind. Die Analyse muss alle möglichen Kombinationen von Fehlermodi und deren Abfolgen identifizieren, die die Folgen von Fehlermodi auf einer höheren Ebene verursachen können. In diesem Fall ist eine zusätzliche Modellierung erforderlich, um die Schwere oder Wahrscheinlichkeit des Auftretens solcher Folgen abzuschätzen.

FMEA ist ein flexibles Werkzeug, das an die spezifischen Anforderungen einer bestimmten Produktion angepasst werden kann. In einigen Fällen ist die Entwicklung spezieller Formulare und Regeln für die Führung von Aufzeichnungen erforderlich. Die Schweregrade der Fehlermodi (falls zutreffend) für verschiedene Systeme oder verschiedene Ebenen des Systems können auf unterschiedliche Weise definiert werden.

GOST R 51901.12-2007

Teilsystem

Subsisgaia

Widmotk&iv

Pietista: otid padyastama 4

Nachwirkungen: stm *Jod*

;tts, Nodul3

(Premium atash aoyagsh 8 Arten von Spam

UA.4. ^ .A. a... "l"

Posyaedoteio:<утммчеип«2

Abbildung 1 – Wechselbeziehung der Arten und Folgen von Fehlern in der hierarchischen Struktur des Systems

GOST R 51901.12-2007

4.2 Ziele und Zielsetzungen der Analyse

Gründe für die Anwendung einer Fehlermöglichkeits- und -einflussanalyse (FMEA) oder einer Fehlermöglichkeits-, -einfluss- und -kritikalitätsanalyse (FMECA) können folgende sein:

a) Identifizierung von Fehlern, die unerwünschte Folgen für den Betrieb des Systems haben, wie z. B. Abbruch oder erhebliche Leistungseinbußen oder Auswirkungen auf die Benutzersicherheit;

b) Erfüllung der im Vertrag genannten Anforderungen des Kunden;

c) Verbesserung der Zuverlässigkeit oder Sicherheit des Systems (z. B. durch Designänderungen oder Qualitätssicherungsmaßnahmen);

d) die Wartbarkeit des Systems verbessern, indem Risikobereiche oder Inkonsistenzen in Bezug auf die Wartbarkeit identifiziert werden.

In Übereinstimmung mit dem oben Gesagten können die Ziele der FMEA (oder FMECA) folgende sein:

a) vollständige Identifizierung und Bewertung aller unerwünschten Folgen innerhalb der festgelegten Systemgrenzen und Ereignissequenzen, die durch jeden identifizierten Fehlermodus gemeinsamer Ursache auf verschiedenen Ebenen der Systemfunktionsstruktur verursacht werden;

b) Bestimmung der Kritikalität (siehe c) oder Priorisierung, um die nachteiligen Auswirkungen jedes Fehlermodus zu diagnostizieren und zu mildern, die sich auf den korrekten Betrieb und die Leistung des Systems oder des zugehörigen Prozesses auswirken;

c) Klassifizierung der identifizierten Fehlerarten anhand dieser Merkmale. B. Erkennbarkeit, Diagnostizierbarkeit, Prüfbarkeit, Betriebs- und Reparaturbedingungen (Reparatur, Betrieb, Logistik etc.);

d) Identifizierung von Funktionsstörungen des Systems und Bewertung der Schwere der Folgen und der Wahrscheinlichkeit eines Ausfalls;

e) Entwicklung eines Plans zur Verbesserung des Designs durch Reduzierung der Anzahl und Folgen von Fehlerarten;

0 Entwicklung eines wirksamen Wartungsplans zur Reduzierung der Ausfallwahrscheinlichkeit (siehe IEC 60300-3-11).

HINWEIS Beim Umgang mit Kritikalität und Ausfallwahrscheinlichkeiten wird die Anwendung der FMECA-Methodik empfohlen.

5 Fehlermöglichkeits- und Einflussanalyse

5.1 Grundlagen

Traditionell gibt es recht große Unterschiede in der Art und Weise, wie FMEA durchgeführt und präsentiert wird. In der Regel erfolgt die Analyse durch die Identifizierung von Fehlerarten, entsprechenden Ursachen sowie unmittelbaren und endgültigen Folgen. Analyseergebnisse können in Form eines Arbeitsblatts dargestellt werden, das die wichtigsten Informationen über das System als Ganzes und Details unter Berücksichtigung seiner Merkmale enthält. insbesondere über mögliche Systemfehlerpfade, Komponenten und Fehlermodi, die einen Systemausfall verursachen können, sowie über die Ursachen jedes Fehlermodus.

Die Anwendung von FMEA auf komplexe Produkte ist sehr schwierig. Diese Schwierigkeiten können geringer sein, wenn einige Subsysteme oder Teile des Systems nicht neu sind und mit Subsystemen und Teilen des vorherigen Systemdesigns übereinstimmen oder Modifikationen von Subsystemen und Teilen davon sind. Eine neu erstellte FMEA sollte möglichst weitgehend Informationen über bestehende Subsysteme nutzen. Es sollte auch auf die Notwendigkeit hinweisen, neue Eigenschaften und Objekte zu testen oder vollständig zu analysieren. Sobald eine detaillierte FMEA für ein System erstellt wurde, kann diese für spätere Systemänderungen aktualisiert und verbessert werden, was deutlich weniger Aufwand erfordert als eine neue FMEA-Entwicklung.

Anhand der vorhandenen FMEA einer Vorgängerversion des Produkts muss sichergestellt werden, dass die Konstruktion (Konstruktion) auf die gleiche Art und Weise und mit den gleichen Belastungen wie die Vorgängerversion wiederverwendet wird. Neue Belastungen oder Umwelteinflüsse im Betrieb können eine vorherige Prüfung der bestehenden FMEA vor der Durchführung der FMEA erforderlich machen. Unterschiede in den Umgebungsbedingungen und Betriebsbelastungen können die Erstellung einer neuen FMEA erforderlich machen.

Das FMEA-Verfahren besteht aus den folgenden vier Hauptschritten:

a) Festlegung von Grundregeln für die Planung und Terminierung von FMEA-Arbeiten (einschließlich der Zuweisung von Zeit und der Sicherstellung, dass Fachwissen für die Analyse verfügbar ist);

GOST R 51901.12-2007

b) Durchführung einer FMEA unter Verwendung geeigneter Arbeitsblätter oder anderer Formen wie Logikdiagramme oder Fehlerbäume;

c) Zusammenfassung und Erstellung eines Berichts über die Ergebnisse der Analyse, einschließlich aller Schlussfolgerungen und Empfehlungen;

d) Aktualisierungen der FMEA im Verlauf der Entwicklung und Weiterentwicklung des Projekts.

5.2 Vorbereitende Aufgaben

5.2.1 Planung der Analyse

FMEA-Aktivitäten. einschließlich Maßnahmen, Verfahren, Interaktionen mit Prozessen im Bereich der Zuverlässigkeit, Maßnahmen zur Verwaltung von Korrekturmaßnahmen sowie die Fristen für den Abschluss dieser Maßnahmen und deren Phasen sollten im Gesamtplan des Zuverlässigkeitsprogramms 1 K angegeben werden

Der Zuverlässigkeitsprogrammplan sollte die zu verwendenden FMEA-Methoden beschreiben. Die Beschreibung der Methoden kann ein eigenständiges Dokument sein oder durch einen Link zu einem Dokument ersetzt werden, das die Beschreibung enthält.

Der Zuverlässigkeitsprogrammplan sollte die folgenden Informationen enthalten:

Bestimmung des Zwecks der Analyse und der erwarteten Ergebnisse;

Der Umfang der Analyse, der angibt, auf welche Gestaltungselemente die FMEA besonderes Augenmerk legen sollte. Der Umfang sollte dem Reifegrad des Projekts angemessen sein und Designelemente abdecken, die eine Risikoquelle darstellen können, weil sie eine kritische Funktion erfüllen oder mit unentwickelter oder neuer Technologie hergestellt werden;

Beschreibung, wie die vorgestellte Analyse zur Gesamtzuverlässigkeit des Systems beiträgt:

Identifizierte Maßnahmen zur Verwaltung von FMEA-Revisionen und der zugehörigen Dokumentation. Das Management der Überarbeitungen von Analysedokumenten, Arbeitsblättern und Methoden zu deren Speicherung sollte definiert werden.

Der erforderliche Umfang der Mitwirkung bei der Analyse von Projektentwicklungsexperten:

Klare Angabe der wichtigsten Phasen im Projektplan für eine zeitnahe Analyse:

Die Art und Weise, wie alle im Prozess zur Minderung der identifizierten Fehlermodi festgelegten Maßnahmen ausgeführt werden, die berücksichtigt werden müssen.

Der Plan muss von allen Projektbeteiligten vereinbart und von der Projektleitung genehmigt werden. Die abschließende FMEA am Ende des Produktdesign- oder Herstellungsprozesses (Prozess-FMEA) muss alle aufgezeichneten Maßnahmen zur Beseitigung oder Reduzierung der Anzahl und Schwere der identifizierten Fehlerarten sowie die Art und Weise, in der diese Maßnahmen ergriffen werden, identifizieren.

5.2.2 Systemstruktur

5.2.2.1 Informationen zur Systemstruktur

Informationen über den Aufbau des Systems sollten folgende Daten umfassen:

a) Beschreibung von Systemelementen mit Eigenschaften. Betriebsparameter, Funktionen;

b) eine Beschreibung der logischen Beziehungen zwischen Elementen;

c) Ausmaß und Art der Entlassung;

d) die Position und Bedeutung des Systems innerhalb des Geräts als Ganzes (falls vorhanden);

e) Systemeingänge und -ausgänge:

f) Ersetzungen im Systemdesign zur Messung von Betriebsarten.

Für alle Ebenen des Systems werden Informationen über Funktionen, Eigenschaften und Parameter benötigt. Die Ebenen des Systems werden von unten nach oben bis zur höchsten Ebene betrachtet und mit Hilfe der FMEA die Fehlermodi untersucht, die die einzelnen Funktionen des Systems beeinträchtigen.

5.2.2.2 Systemgrenzen für die Analyse definieren

Zu den Systemgrenzen gehören die physischen und funktionalen Schnittstellen zwischen dem System und seiner Umgebung, einschließlich anderer Systeme, mit denen das untersuchte System interagiert. Die Definition der Systemgrenzen für die Analyse sollte mit den für Design und Wartung festgelegten Systemgrenzen übereinstimmen und für jede Ebene des Systems gelten. Systeme und/oder Komponenten, die über die Grenzen hinausgehen, sollten klar definiert und ausgeschlossen werden.

Die Festlegung der Grenzen eines Systems hängt mehr von seinem Design, seinem Verwendungszweck, seinen Bezugsquellen oder kommerziellen Kriterien als von optimalen FMEA-Anforderungen ab. Allerdings sollten bei der Festlegung der Grenzen nach Möglichkeit die Anforderungen zur Vereinfachung der FMEA und ihrer Integration mit anderen verwandten Studien berücksichtigt werden. Dies ist besonders wichtig.

1> Weitere Einzelheiten zu den Elementen des Zuverlässigkeitsprogramms und des Zuverlässigkeitsplans finden Sie in GOST R 51901.3.

GOST R 51901.12-2007

wenn das System funktional komplex ist und zahlreiche Beziehungen zwischen Objekten innerhalb und außerhalb der Grenzen aufweist. In solchen Fällen ist es sinnvoll, die Forschungsgrenzen anhand der Funktionen des Systems und nicht anhand von Hardware und Software zu definieren. Dadurch wird die Anzahl der Ein- und Ausgänge zu anderen Systemen begrenzt und möglicherweise die Anzahl und Schwere von Systemausfällen verringert.

Es muss klargestellt werden, dass alle Systeme oder Komponenten außerhalb der Grenzen des untersuchten Systems berücksichtigt und von der Analyse ausgeschlossen werden.

5.2.2.3 Analyseebenen

Es ist wichtig, die Systemebene zu bestimmen, die für die Analyse verwendet wird. Beispielsweise kann es in einem System zu Fehlfunktionen oder Ausfällen von Subsystemen, austauschbaren Elementen oder einzigartigen Komponenten kommen (siehe Abbildung 1). Die Grundregeln für die Auswahl der zu analysierenden Systemebenen hängen von den gewünschten Ergebnissen und der Verfügbarkeit der erforderlichen Informationen ab. Es ist sinnvoll, die folgenden Grundprinzipien anzuwenden:

a) Die oberste Ebene des Systems wird anhand des Designkonzepts und der vorgegebenen Leistungsanforderungen ausgewählt:

b) die niedrigste Ebene des Systems, auf der die Analyse wirksam ist. - Dies ist die Ebene, die durch die Verfügbarkeit verfügbarer Informationen zur Bestimmung der Beschreibung ihrer Funktionen gekennzeichnet ist. Die Wahl der geeigneten Systemebene hängt von den Vorerfahrungen ab. Für ein System, das auf einem ausgereiften Design mit festen und hohen Maßen an Zuverlässigkeit, Wartbarkeit und Sicherheit basiert, wird eine weniger detaillierte Analyse angewendet. Für ein neu entwickeltes System oder ein System mit unbekannter Zuverlässigkeitshistorie wird eine detailliertere Untersuchung und entsprechend niedrigere Systemebenen eingeführt:

c) Das festgestellte oder erwartete Wartungs- und Reparaturniveau ist ein wertvoller Anhaltspunkt für die Bestimmung der unteren Ebenen des Systems.

Bei der FMEA hängt die Bestimmung von Fehlerarten, -ursachen und -folgen von der Analyseebene und den Systemfehlerkriterien ab. Im Analyseprozess können die Folgen eines auf einer niedrigeren Ebene identifizierten Fehlers zu Fehlermodi für eine höhere Ebene des Systems werden. Fehlermodi auf einer niedrigeren Ebene des Systems können Fehler auf einer höheren Ebene des Systems usw. verursachen.

Wenn ein System in seine Elemente zerlegt wird, erzeugen die Folgen einer oder mehrerer Fehlermodusursachen einen Fehlermodus, der wiederum die Ursache für Komponentenausfälle ist. Der Ausfall der Komponente ist die Ursache für den Ausfall des Moduls, das wiederum die Ursache für den Ausfall des Subsystems ist. Die Auswirkung einer Fehlerursache auf einer Ebene des Systems wird somit zur Ursache einer Auswirkung auf einer höheren Ebene. Die Erklärung ist in Abbildung 1 dargestellt.

5.2.2.4 Systemstrukturansicht

Die symbolische Darstellung der Struktur der Funktionsweise des Systems, insbesondere in Form eines Diagramms, ist bei der Durchführung einer Analyse sehr nützlich.

Es ist notwendig, einfache Diagramme zu entwickeln, die die Hauptfunktionen des Systems widerspiegeln. Im Diagramm stellen die Blockverbindungslinien die Ein- und Ausgänge für jede Funktion dar. Die Art jeder Funktion und jeder Eingabe muss genau beschrieben werden. Zur Beschreibung der verschiedenen Phasen des Systembetriebs sind möglicherweise mehrere Diagramme erforderlich.

8 Je nach Fortschritt des Systemdesigns kann ein Blockdiagramm entworfen werden. Darstellung realer Komponenten oder Bestandteile. Eine solche Präsentation gibt Weitere Informationen um potenzielle Fehlerarten und deren Ursachen genauer zu identifizieren.

Blockdiagramme sollten alle Elemente, ihre Beziehungen, Redundanz und funktionalen Beziehungen zwischen ihnen widerspiegeln. Dies ermöglicht eine Nachvollziehbarkeit der Funktionsausfälle des Systems. Zur Beschreibung alternativer Systembetriebsarten sind möglicherweise mehrere Blockdiagramme erforderlich. Für jede Betriebsart können separate Stromkreise erforderlich sein. Jedes Blockdiagramm muss mindestens Folgendes enthalten:

a) Zerlegung des Systems in große Teilsysteme, einschließlich ihrer funktionalen Beziehungen:

b) alle jeweils gekennzeichneten Ein- und Ausgänge und Identifikationsnummern jedes Teilsystems:

c) alle Redundanzen, Warnungen und andere technische Eigenschaften die das System vor Ausfällen schützen.

5.2.2.5 Inbetriebnahme, Betrieb, Kontrolle und Wartung

Der Status der verschiedenen Betriebsmodi des Systems sowie Änderungen in der Konfiguration oder Position des Systems und seiner Komponenten während der verschiedenen Betriebsphasen sollten ermittelt werden. Die Mindestanforderungen an den Systembetrieb sollten wie folgt definiert werden. nach Kriterien

GOST R 51901.12-2007

Fehler und/oder Funktionsfähigkeit waren klar und verständlich. Verfügbarkeits- oder Sicherheitsanforderungen sollten auf der Grundlage festgelegter Mindestleistungsniveaus festgelegt werden, die für den Betrieb erforderlich sind, und maximaler Schadensniveaus, die eine Akzeptanz ermöglichen. Sie benötigen genaue Informationen:

a) die Dauer jeder vom System ausgeführten Funktion:

b) das Zeitintervall zwischen periodischen Tests;

c) die Zeit, um Korrekturmaßnahmen zu ergreifen, bevor schwerwiegende Systemfolgen auftreten;

d) etwaige eingesetzte Mittel. Umgebungsbedingungen und/oder Personal, einschließlich Schnittstellen und Interaktionen mit Bedienern;

e) Arbeitsvorgänge beim Hochfahren, Herunterfahren und anderen Übergängen (Reparatur) des Systems;

f) Management während der Betriebsphasen:

e) vorbeugende und/oder korrigierende Wartung;

h) ggf. Prüfverfahren.

Es hat sich herausgestellt, dass eine der wichtigsten Anwendungen der FMEA die Unterstützung bei der Entwicklung einer Wartungsstrategie ist. Informationen über Anlagen. Geräte und Ersatzteile für die Wartung sollten auch für die vorbeugende und korrigierende Wartung bekannt sein.

5.2.2.6 Systemumgebung

Die Umgebungsbedingungen des Systems müssen bestimmt werden, einschließlich äußerer Bedingungen und Bedingungen, die von anderen nahegelegenen Systemen erzeugt werden. Für ein System müssen seine Beziehungen beschrieben werden. Interdependenzen oder Wechselbeziehungen mit Support- oder anderen Systemen und Schnittstellen sowie mit Personal.

In der Entwurfsphase sind nicht alle dieser Daten bekannt und daher müssen Näherungen und Annahmen verwendet werden. Je weiter das Projekt voranschreitet, desto größer wird die Anzahl der zu berücksichtigenden Daten neue Informationen oder geänderten Annahmen und Näherungen müssen FMEA-Änderungen vorgenommen werden. Häufig wird FMEA zur Ermittlung der notwendigen Bedingungen eingesetzt.

5.2.3 Definition von Fehlermodi

Das erfolgreiche Funktionieren des Systems hängt von der Funktionsfähigkeit der kritischen Elemente des Systems ab. Um die Funktionsweise des Systems beurteilen zu können, ist es notwendig, seine kritischen Elemente zu identifizieren. Die Wirksamkeit von Verfahren zur Identifizierung von Fehlerarten, deren Ursachen und Folgen kann durch die Erstellung einer Liste erwarteter Fehlerarten auf der Grundlage der folgenden Daten verbessert werden:

a) der Zweck des Systems:

b) Merkmale von Systemelementen;

c) Systembetriebsmodus;

d) Leistungsanforderungen;

f) Fristen:

f) Umwelteinflüsse:

e) Arbeitsbelastung.

Ein Beispiel für eine Liste häufiger Fehlermodi ist in Tabelle 1 aufgeführt.

Tabelle 1 – Beispiele für häufige Fehlermodi

Hinweis – Diese Liste ist nur ein Beispiel. Unterschiedliche Systemtypen entsprechen unterschiedlichen Listen.

Tatsächlich kann jeder Fehlermodus einem oder mehreren dieser allgemeinen Modi zugeordnet werden. Allerdings sind diese allgemeine Ansichten Fehler haben einen zu großen Analysebereich. Daher muss die Liste erweitert werden, um die Gruppe der Fehler einzugrenzen, die dem untersuchten allgemeinen Fehlermodus zugeordnet sind. Anforderungen an Eingabe- und Ausgabesteuerungsparameter und mögliche Fehlermodi

GOST R 51901.12-2007

sollten identifiziert und im Objektzuverlässigkeitsblockdiagramm beschrieben werden. Dabei ist zu beachten, dass eine Fehlerart mehrere Ursachen haben kann.

Es ist wichtig, dass die Bewertung aller Elemente innerhalb der Systemgrenze auf der untersten Ebene, um eine Vorstellung von allen potenziellen Fehlermodi zu erhalten, mit den Zielen der Analyse übereinstimmt. Anschließend werden Studien durchgeführt, um mögliche Ausfälle sowie die Folgen von Ausfällen für Subsysteme und Systemfunktionen zu ermitteln.

Komponentenlieferanten sollten potenzielle Fehlermöglichkeiten für ihre Produkte identifizieren. Typischerweise können Fehlermodusdaten aus den folgenden Quellen bezogen werden:

a) für neue Objekte können Daten von anderen Objekten mit ähnlicher Funktion und Struktur sowie Ergebnisse von Tests dieser Objekte mit entsprechenden Belastungen verwendet werden;

b) Bei neuen Artikeln werden potenzielle Fehlerarten und deren Ursachen in Übereinstimmung mit den Entwurfszielen und einer detaillierten Analyse der Merkmale des Artikels ermittelt. Diese Methode ist der in Auflistung a) angegebenen vorzuziehen, da die Belastungen und der tatsächliche Betrieb bei ähnlichen Objekten unterschiedlich sein können. Ein Beispiel für eine solche Situation wäre die Verwendung der FMEA zur Verarbeitung der Signale eines anderen Prozessors als des gleichen Prozessors, der in einem ähnlichen Projekt verwendet wurde;

c) für in Betrieb befindliche Objekte können Daten aus Wartungs- und Störungsberichten herangezogen werden;

d) Mögliche Fehlerarten können auf der Grundlage einer Analyse der funktionalen und physikalischen Parameter bestimmt werden, die für den Betrieb der Anlage spezifisch sind.

Es ist wichtig, dass Fehlermodi aufgrund fehlender Daten nicht übersehen werden und erste Schätzungen auf der Grundlage von Testergebnissen und Projektfortschrittsdaten verbessert werden. Aufzeichnungen über den Status solcher Schätzungen sollten in Übereinstimmung mit der FMEA geführt werden.

Identifizierung von Fehlermodi und. Gegebenenfalls ist die Definition von Projektkorrekturmaßnahmen, vorbeugenden Qualitätssicherungsmaßnahmen oder Produktwartungsmaßnahmen von größter Bedeutung. Es ist wichtiger zu identifizieren und. Wenn möglich, sollten Sie die Auswirkungen von Fehlerarten durch konstruktive Maßnahmen abmildern, anstatt die Wahrscheinlichkeit ihres Auftretens zu kennen. Wenn es schwierig ist, Prioritäten zu setzen, kann eine Kritikalitätsanalyse erforderlich sein.

5.2.4 Fehlerursachen

Die wahrscheinlichsten Ursachen für jeden potenziellen Fehlermodus sollten identifiziert und beschrieben werden. Da ein Fehlermodus mehrere Ursachen haben kann, müssen die wahrscheinlichsten unabhängigen Ursachen jedes Fehlermodus identifiziert und beschrieben werden.

Die Identifizierung und Beschreibung der Fehlerursachen ist nicht immer für alle in der Analyse identifizierten Fehlermodi erforderlich. Die Identifizierung und Beschreibung der Fehlerursachen sowie Vorschläge zu deren Beseitigung sollten auf der Grundlage einer Untersuchung der Folgen von Fehlern und ihrer Schwere erfolgen. Je gravierender die Folgen des Fehlermodus sind, desto genauer müssen die Fehlerursachen identifiziert und beschrieben werden. Andernfalls kann es sein, dass der Analyst unnötige Anstrengungen aufwendet, um die Ursachen von Fehlermodi zu ermitteln, die sich nicht auf die Systemleistung auswirken oder nur sehr geringe Auswirkungen haben.

Die Fehlerursachen können anhand einer Analyse von Betriebsausfällen oder Ausfällen während der Prüfung ermittelt werden. Wenn das Projekt neu ist und keine Präzedenzfälle aufweist, können die Gründe für das Scheitern durch Expertenmethoden ermittelt werden.

Nach der Identifizierung der Ursachen der Fehlermodi, basierend auf Schätzungen ihres Auftretens und der Schwere der Folgen, werden die empfohlenen Maßnahmen bewertet.

5.2.5 Folgen des Scheiterns

5.2.5.1 Ermittlung der Folgen eines Scheiterns

Die Fehlerfolge ist das Ergebnis des Betriebs des Fehlermodus in Bezug auf Systembetrieb, Leistung oder Status (siehe Definition 3.4). Eine Fehlerfolge kann durch einen oder mehrere Fehlermodi eines oder mehrerer Objekte verursacht werden.

Die Folgen jedes Fehlermodus für die Leistung der Elemente, die Funktion oder den Status des Systems müssen identifiziert, bewertet und aufgezeichnet werden. Auch Wartungsaktivitäten und Systemziele sollten jedes Mal berücksichtigt werden. wenn es nötig ist. Die Folgen eines Scheiterns können sich auf das nächste und auswirken. letztlich bis zur höchsten Ebene der Systemanalyse. Daher müssen auf jeder Ebene die Folgen von Fehlern für die nächsthöhere Ebene bewertet werden.

5.2.5.2 Lokale Folgen eines Ausfalls

Der Ausdruck „lokale Folgen“ bezieht sich auf die Folgen des Ausfallmodus für das betrachtete Systemelement. Die Folgen jedes möglichen Fehlers am Ausgang des Objekts müssen beschrieben werden.

GOST R 51901.12-2007

Würde. Der Zweck der Ermittlung lokaler Konsequenzen besteht darin, eine Grundlage für die Bewertung bestehender alternativer Bedingungen oder die Entwicklung empfohlener Korrekturmaßnahmen zu schaffen. In einigen Fällen kann es sein, dass außer dem Fehler selbst keine lokalen Konsequenzen vorliegen.

5.2.5.3 Folgen eines Ausfalls auf Systemebene

Bei der Ermittlung der Folgen für das Gesamtsystem werden anhand der Analyse auf allen Zwischenebenen die Folgen eines möglichen Ausfalls für die oberste Ebene des Systems ermittelt und bewertet. Folgen auf höherer Ebene können das Ergebnis mehrerer Fehler sein. Beispielsweise führt der Ausfall einer Sicherheitseinrichtung nur dann zu katastrophalen Folgen für das Gesamtsystem, wenn gleichzeitig mit dem Ausfall der Sicherheitseinrichtung auch die Hauptfunktion des Systems, für die die Sicherheitseinrichtung vorgesehen ist, überschritten wird. Auf diese Folgen bei Mehrfachausfällen sollte in den Arbeitsblättern hingewiesen werden.

5.2.6 Methoden zur Fehlererkennung

Für jeden Fehlermodus muss der Analyst die Methode bestimmen, mit der der Fehler erkannt wird, und die Mittel, die der Installateur oder Wartungstechniker zur Diagnose des Fehlers verwendet. Die Fehlerdiagnose kann mit technischen Mitteln durchgeführt werden, sie kann mit im Design vorgesehenen automatischen Mitteln (eingebaute Tests) sowie durch Einführung eines speziellen Kontrollverfahrens vor Inbetriebnahme des Systems oder während der Wartung durchgeführt werden. Die Diagnose kann beim Start des Systems während des Betriebs oder in festgelegten Intervallen durchgeführt werden. In jedem Fall muss nach der Fehlerdiagnose die gefährliche Betriebsweise beseitigt werden.

Andere Fehlerarten als die betrachteten, die identische Erscheinungsformen aufweisen, müssen analysiert und aufgelistet werden. Die Notwendigkeit einer separaten Diagnose von Ausfällen redundanter Elemente während des Systembetriebs sollte berücksichtigt werden.

Bei der FMEA wird untersucht, mit welcher Wahrscheinlichkeit, wann und wo ein Konstruktionsfehler erkannt wird (durch Analyse, Simulation, Tests usw.). Bei einer Prozess-FMEA berücksichtigt die Fehlererkennung, wie wahrscheinlich und wo Prozessmängel und Inkonsistenzen identifiziert werden können (z. B. durch einen Bediener in der statistischen Prozesskontrolle, in einem Qualitätskontrollprozess oder später im Prozess).

5.2.7 Bedingungen für die Fehlerentschädigung

Die Identifizierung aller Konstruktionsmerkmale auf einer bestimmten Systemebene oder anderer Sicherheitsmaßnahmen, die die Auswirkungen von Fehlermodi verhindern oder abschwächen können, ist von entscheidender Bedeutung. Die FMEA muss die tatsächliche Wirkung dieser Schutzmaßnahmen unter den Bedingungen eines bestimmten Fehlermodus klar aufzeigen. Sicherheitsmaßnahmen zur Fehlervermeidung, die bei der FMEA angemeldet werden müssen. das Folgende einschließen:

a) redundante Einrichtungen, die den Weiterbetrieb ermöglichen, wenn ein oder mehrere Elemente ausfallen;

b) alternative Arbeitsmittel;

c) Überwachungs- oder Signalgeräte;

d) alle anderen Methoden und Mittel effektive Arbeit oder den Schaden begrenzen.

Während des Designprozesses können funktionale Elemente (Hardware und Software) immer wieder umgebaut oder neu konfiguriert werden und auch ihre Fähigkeiten können verändert werden. In jeder Phase muss die Notwendigkeit, die identifizierten Fehlermodi zu analysieren und die FMEA anzuwenden, bestätigt oder sogar überarbeitet werden.

5.2.8 Klassifizierung der Fehlerschwere

Die Schwere des Fehlers ist eine Einschätzung der Bedeutung der Auswirkungen der Folgen des Fehlermodus auf den Betrieb des Objekts. Einstufung der Fehlerschwere je nach konkretem Anwendungsfall der FMEA. unter Berücksichtigung mehrerer Faktoren konzipiert:

Eigenschaften des Systems in Übereinstimmung mit möglichen Fehlern, Eigenschaften von Benutzern oder der Umgebung;

Funktionsparameter des Systems oder Prozesses;

Alle im Vertrag festgelegten Anforderungen des Kunden;

Gesetzes- und Sicherheitsanforderungen;

Garantieansprüche.

Tabelle 2 enthält ein Beispiel für eine qualitative Klassifizierung der Schwere der Folgen bei der Durchführung einer der FMEA-Arten.

GOST R 51901.12-2007

Tabelle 2 – Anschauliches Beispiel für die Klassifizierung der Fehlerschwere

5.2.9 Häufigkeit bzw. Eintrittswahrscheinlichkeit von Ausfällen

Die Häufigkeit oder Wahrscheinlichkeit des Auftretens jedes Fehlermodus sollte bestimmt werden, um die Folgen oder die Schwere von Fehlern beurteilen zu können.

Zur Bestimmung der Eintrittswahrscheinlichkeit eines Fehlermodus zusätzlich zu veröffentlichten Informationen zur Fehlerrate. Es ist sehr wichtig, die tatsächlichen Betriebsbedingungen jeder Komponente (Umgebung, mechanische und/oder elektrische Belastungen) zu berücksichtigen, deren Eigenschaften zur Wahrscheinlichkeit eines Ausfalls beitragen. Dies ist notwendig, da die Komponenten der Ausfallrate unterschiedlich sind Folglich nimmt die Intensität des betrachteten Versagensmodus in den meisten Fällen mit der Zunahme der einwirkenden Lasten gemäß einem Potenzgesetz oder Exponentialgesetz zu. Die Wahrscheinlichkeit des Auftretens von Fehlermodi für ein System kann wie folgt abgeschätzt werden:

Lebenstestdaten;

Verfügbare Datenbanken mit Ausfallraten;

Daten zu Betriebsausfällen;

Daten zu Ausfällen ähnlicher Objekte oder Komponenten einer ähnlichen Klasse.

FMEA-Schätzungen zur Ausfallwahrscheinlichkeit beziehen sich auf einen bestimmten Zeitraum. Dies ist in der Regel die Garantiezeit oder die angegebene Lebensdauer des Artikels oder Produkts.

Die Verwendung von Häufigkeit und Eintrittswahrscheinlichkeit eines Ausfalls wird weiter unten in der Beschreibung der Kritikalitätsanalyse erläutert.

5.2.10 Analyseverfahren

Das in Abbildung 2 dargestellte Flussdiagramm zeigt das allgemeine Analyseverfahren.

5.3 Fehlermöglichkeits-, Einfluss- und Kritikalitätsanalyse (FMECA)

5.3.1 Zweck der Analyse

Der Buchstabe C ist in der Abkürzung FMEA enthalten. bedeutet, dass die Fehlermöglichkeitsanalyse auch zur Kritikalitätsanalyse führt. Die Definition der Kritikalität impliziert die Verwendung eines qualitativen Maßes für die Folgen von Fehlermodi. Für die Kritikalität gibt es viele Definitionen und Messmethoden, von denen die meisten eine ähnliche Bedeutung haben: die Auswirkung oder Bedeutung des Fehlermodus, der beseitigt oder gemindert werden muss. Einige dieser Messmethoden werden in 5.3.2 und 5.3.4 erläutert. Der Zweck der Kritikalitätsanalyse besteht darin, das relative Ausmaß jeder Fehlerfolge qualitativ zu bestimmen. Werte für diese Menge werden verwendet, um Maßnahmen zur Beseitigung oder Minderung von Fehlern basierend auf Kombinationen aus Fehlerschwere und Fehlerschwere zu priorisieren.

5.3.2 Risiko R und Risikoprioritätswert (RPN)

Eine Methode zur Quantifizierung der Kritikalität besteht darin, den Risikopriorisierungswert zu bestimmen. Das Risiko wird in diesem Fall anhand eines subjektiven Schweregrades beurteilt.

n Der Wert, der die Schwere der Folgen charakterisiert.

GOST R 51901.12-2007

Abbildung 2 – Analyseflussdiagramm

ty Konsequenzen und die Wahrscheinlichkeit, dass ein Fehler innerhalb eines bestimmten Zeitraums auftritt (wird zur Analyse verwendet). In einigen Fällen, in denen diese Methode nicht anwendbar ist, muss auf eine einfachere Form der nicht-quantitativen FMEA zurückgegriffen werden.

GOST R 51901.12-2007

8 Als allgemeines Maß für das potenzielle Risiko, R&S, verwenden einige Arten von FMECA den Wert

wobei S der Wert der Schwere der Folgen ist, d. h. der Grad der Auswirkung des Fehlers auf das System oder den Benutzer (dimensionsloser Wert);

P ist die Wahrscheinlichkeit des Auftretens eines Fehlers (dimensionsloser Wert). Wenn es weniger als 0,2 beträgt. Er kann durch den Kritikalitätswert C ersetzt werden, der in einigen quantitativen FMEA-Methoden verwendet wird. beschrieben in 5.3.4 (Bewertung der Eintrittswahrscheinlichkeit von Ausfallfolgen).

8 Einige FMEA- oder FMECA-Anwendungen weisen dem System als Ganzes außerdem eine Fehlererkennungsstufe zu. In diesen Fällen wird ein zusätzlicher Fehlererkennungswert von 0 (ebenfalls ein dimensionsloser Wert) zur Bildung des RPN-Risikoprioritätswerts verwendet.

wobei O die Ausfallwahrscheinlichkeit für einen bestimmten oder festgelegten Zeitraum ist (dieser Wert kann als Rang definiert werden und nicht als tatsächlicher Wert der Ausfallwahrscheinlichkeit);

D – charakterisiert die Erkennung eines Fehlers und ist eine Einschätzung der Chance, den Fehler zu erkennen und zu beheben, bevor die Folgen für das System oder den Kunden auftreten. Die D-Werte werden üblicherweise in umgekehrter Reihenfolge der Ausfallwahrscheinlichkeit bzw. der Ausfallschwere eingestuft. Je höher der Wert von D. ist, desto geringer ist die Wahrscheinlichkeit, dass ein Fehler erkannt wird. Eine niedrigere Erkennungswahrscheinlichkeit entspricht einer höheren RPN und einer höheren Fehlermoduspriorität.

Der RPN-Risikoprioritätswert kann zur Priorisierung der Fehlermodusreduzierung verwendet werden. Zusätzlich zum Risikoprioritätswert wird bei der Entscheidung über die Reduzierung von Fehlermodi zunächst die Schwere der Fehlermodi berücksichtigt, was bedeutet, dass diese Entscheidung bei gleichen oder nahe beieinander liegenden RPZ-Werten zunächst auf Fehler angewendet werden sollte Modi mit höheren Fehlerschwerewerten.

Diese Werte können numerisch anhand einer kontinuierlichen oder diskreten Skala (einer endlichen Anzahl vorgegebener Werte) ausgewertet werden.

Die Fehlermodi werden dann nach ihrer RPZ geordnet. Hohen RPN-Werten wird eine hohe Priorität zugewiesen. In einigen Fällen sind die Folgen für Fehlermodi mit RPN. Überschreitungen des angegebenen Grenzwerts sind nicht akzeptabel, während in anderen Fällen unabhängig von den RPN-Werten hohe Fehlerschwerewerte festgelegt werden.

Verschiedene FMECA-Typen verwenden unterschiedliche Skalen für S. O und D, zum Beispiel von 1 bis 4 oder 5. Einige FMECA-Typen, wie sie beispielsweise in der Automobilindustrie für die Analyse von Konstruktions- und Fertigungsprozessen verwendet werden, werden DFMEA und PFMEA genannt. Weisen Sie eine Skala von 1 bis 10 zu.

5.3.3 Zusammenhang zwischen FMECA und Risikoanalyse

Die Kombination aus Kritikalität und Schweregrad charakterisiert ein Risiko, das sich von den üblicherweise verwendeten Risikoindikatoren durch eine geringere Strenge unterscheidet und einen geringeren Bewertungsaufwand erfordert. Die Unterschiede liegen nicht nur in der Art und Weise, wie die Fehlerschwere vorhergesagt wird, sondern auch in der Beschreibung der Wechselwirkungen zwischen den beitragenden Faktoren mithilfe des üblichen FMECA-Bottom-up-Verfahrens. Außerdem. FMECA ermöglicht normalerweise eine relative Rangfolge der Beiträge zum Gesamtrisiko, während sich die Risikoanalyse für ein Hochrisikosystem normalerweise auf das akzeptable Risiko konzentriert. Für Systeme mit geringem Risiko und geringer Komplexität kann FMECA jedoch eine kostengünstigere und geeignetere Methode sein. Jedes Mal. Wenn FMECA die Wahrscheinlichkeit von Hochrisikoergebnissen aufdeckt, ist es vorzuziehen, anstelle von FMECA die probabilistische Risikoanalyse (PRA) zu verwenden.

Aus diesem Grund sollte FMECAHe als einzige Methode zur Entscheidung über die Risikoakzeptanz spezifischer Folgen für ein System mit hohem Risiko oder hoher Komplexität verwendet werden, auch wenn die Bewertung der Häufigkeit und Schwere der Folgen auf zuverlässigen Daten basiert. Dies sollte eine Aufgabe der probabilistischen Risikoanalyse sein, bei der weitere Einflussparameter (und deren Wechselwirkungen) berücksichtigt werden können (z. B. Verweildauer, Wahrscheinlichkeit der Folgenvermeidung, latente Ausfälle von Fehlererkennungsmechanismen).

Laut FMEA wird jede identifizierte Fehlerfolge der entsprechenden Schweregradklasse zugeordnet. Die Ereignisrate wird aus Fehlerdaten berechnet oder für die untersuchte Komponente geschätzt. Die Ereignisrate multipliziert mit der angegebenen Betriebszeit ergibt einen Kritikalitätswert, der dann direkt auf die Waage angewendet wird, oder. Wenn die Skala die Eintrittswahrscheinlichkeit eines Ereignisses darstellt, bestimmen Sie diese Eintrittswahrscheinlichkeit gemäß

GOST R 51901.12-2007

Steppen mit einer Skala. Die Schweregradklasse und die Schweregradklasse (oder Eintrittswahrscheinlichkeit) für jede Konsequenz bilden zusammen das Ausmaß der Konsequenz. Es gibt zwei Hauptmethoden zur Bewertung der Kritikalität: die Kritikalitätsmatrix und das RPN-Risikoprioritätskonzept.

5.3.4 Ermittlung der Ausfallrate

Wenn Ausfallraten für Fehlermodi ähnlicher Elemente bekannt sind, die für Umgebungs- und Betriebsbedingungen ermittelt wurden, die denen des untersuchten Systems ähneln, können diese Ereignisraten direkt in FMECA verwendet werden. Wenn Ausfallraten (statt Fehlermodi) für andere als die erforderlichen Umgebungs- und Betriebsbedingungen verfügbar sind, sollte die Fehlermodusrate berechnet werden. In diesem Fall wird üblicherweise das folgende Verhältnis verwendet:

>.i „X, aD.

wobei >.j die Schätzung der Ausfallrate des /-ten Ausfallmodus ist (die Ausfallrate wird als konstant angenommen);

X, - Ausfallrate der j-ten Komponente;

a, - ist das Verhältnis der Anzahl des /-ten Fehlermodus zur Gesamtzahl der Fehlermodi, d. h. die Wahrscheinlichkeit, dass das Objekt den /-ten Fehlermodus hat: p, - die bedingte Wahrscheinlichkeit der Folgen des /-ter Fehlertyp.

Der Hauptnachteil dieser Methode ist die implizite Annahme, dass dass die Ausfallrate konstant ist und dass viele der verwendeten Parameter aus Vorhersagen oder Annahmen abgeleitet werden. Dies ist insbesondere dann wichtig, wenn für die Komponenten des Systems keine Daten zu den entsprechenden Ausfallraten vorliegen, sondern lediglich eine berechnete Ausfallwahrscheinlichkeit vorliegt. Zeit einstellen mit entsprechenden Belastungen arbeiten.

Mithilfe von Indikatoren, die Änderungen der Umgebungsbedingungen, Belastungen und Wartung berücksichtigen, können Daten zu Ausfallraten, die unter anderen als den untersuchten Bedingungen ermittelt wurden, neu berechnet werden.

Empfehlungen zur Wahl der Werte dieser Indikatoren finden Sie in den einschlägigen Zuverlässigkeitspublikationen. Die Richtigkeit und Anwendbarkeit der ausgewählten Werte dieser Parameter für das spezifische System und seine Betriebsbedingungen sollten sorgfältig überprüft werden.

In manchen Fällen, wie z quantitative Methode Bei der Analyse wird anstelle der Ausfallrate des i-ten Fehlermodus Der Kritikalitätswert bezieht sich auf die bedingte Ausfallrate und die Betriebszeit und kann verwendet werden, um eine realistischere Einschätzung des Risikos zu erhalten, das mit einem bestimmten Fehlermodus über eine bestimmte Produktnutzungsdauer verbunden ist.

C i \u003d X\u003e ".P, V

wobei ^ die Betriebszeit der Komponente während der gesamten angegebenen Zeit der FMECA-Studien ist. für die die Wahrscheinlichkeit geschätzt wird, d. h. der Zeitpunkt des aktiven Betriebs der j-ten Komponente.

Der Kritikalitätswert für die i-te Komponente mit m Ausfallarten wird durch die Formel bestimmt

C, - ^Xj-a,pjf|.

Es ist zu beachten, dass der Wert der Kritikalität nicht mit der Kritikalität als solcher zusammenhängt. Hierbei handelt es sich lediglich um einen in einigen FMECA-Typen berechneten Wert, der ein relatives Maß für die Folgen eines Fehlermodus und die Wahrscheinlichkeit seines Auftretens darstellt. Hier ist der Kritikalitätswert eher ein Maß für das Risiko als ein Maß für das Auftreten von Fehlern.

Wahrscheinlichkeit P, Auftreten eines Fehlers vom /-ten Typ in der Zeit t für die erhaltene Kritikalität:

P, - 1 - e mit ".

Wenn die Fehlermodusraten und die entsprechenden Kritikalitätswerte klein sind, kann mit grober Näherung argumentiert werden, dass für Eintrittswahrscheinlichkeiten unter 0,2 (Kritikalität 0,223) die Kritikalitäts- und Fehlerwahrscheinlichkeitswerte sehr nahe beieinander liegen.

Bei variablen Ausfallraten bzw. Ausfallraten muss die Eintrittswahrscheinlichkeit des Ausfalls berechnet werden und nicht die Kritikalität, die auf der Annahme einer konstanten Ausfallrate basiert.

GOST R 51901.12-2007

5.3.4.1 Kritikalitätsmatrix

Die Kritikalität kann als Kritikalitätsmatrix dargestellt werden, wie in Abbildung 3 dargestellt. Beachten Sie, dass es keine gibt universelle Definitionen kritisch. Die Kritikalität sollte vom Analysten bestimmt und vom Programm- oder Projektmanager akzeptiert werden. Definitionen können für verschiedene Aufgaben erheblich variieren.

8 Kritikalitätsmatrix, dargestellt in Abbildung 3. Es wird davon ausgegangen, dass die Schwere der Folgen mit ihrem Wert zunimmt. In diesem Fall entspricht IV der höchsten Schwere der Folgen (Tod einer Person und/oder Verlust der Systemfunktion, Verletzungen von Personen). Darüber hinaus wird angenommen, dass auf der y-Achse die Eintrittswahrscheinlichkeit eines Fehlermodus von unten nach oben zunimmt.

Wahrscheinlich

Fanfare cl

ItaMarv poopvdvpy

Abbildung 3 – Kritikalitätsmatrix

Wenn die höchste Eintrittswahrscheinlichkeit 0,2 nicht überschreitet, sind die Eintrittswahrscheinlichkeit des Fehlermodus und der Kritikalitätswert ungefähr gleich. Bei der Erstellung einer Kritikalitätsmatrix wird häufig die folgende Skala verwendet:

Der Kritikalitätswert ist 1 oder E. Ein fast unwahrscheinlicher Otkae. die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0 £P^< 0.001;

Der Kritikalitätswert ist 2 oder D. Ein seltener Fehler, die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0,001 nR,< 0.01;

Der Kritikalitätswert beträgt 3 oder C. Möglicher Fehler, die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0,01 £P,<0.1;

Der Kritikalitätswert beträgt 4 oder B. wahrscheinlicher Fehler, die Wahrscheinlichkeit seines Auftretens variiert im Bereich: 0,1 nP,< 0.2;

Der Kritikalitätswert beträgt 5 oder A. Häufiger Fehler, die Wahrscheinlichkeit seines Auftretens variiert im Intervall: 0,2 & P,< 1.

Abbildung 3 dient nur zur Veranschaulichung. Bei anderen Methoden können andere Bezeichnungen und Definitionen für die Kritikalität und Schwere der Folgen verwendet werden.

In dem in Abbildung 3 gezeigten Beispiel hat Fehlermodus 1 eine höhere Eintrittswahrscheinlichkeit als Fehlermodus 2, der einen höheren Schweregrad aufweist. Lösung von. Welche Fehlerart einer höheren Priorität entspricht, hängt von der Art der Skala, den Schweregrad- und Häufigkeitsklassen sowie den verwendeten Rankingprinzipien ab. Obwohl für eine lineare Skala Fehlermodus 1 (wie in der Schweregradmatrix üblich) eine höhere Kritikalität (oder Eintrittswahrscheinlichkeit) als Fehlermodus 2 haben sollte, kann es Situationen geben, in denen die Schwere der Folgen absoluten Vorrang vor der Häufigkeit hat. In diesem Fall ist Fehlermodus 2 der kritischere Fehlermodus. Eine weitere offensichtliche Schlussfolgerung ist dass nur Fehlermodi, die sich auf die gleiche Ebene des Systems beziehen, gemäß der Schweregradmatrix sinnvoll verglichen werden können, da Fehlermodi von Systemen mit geringer Komplexität auf einer niedrigeren Ebene normalerweise eine geringere Häufigkeit aufweisen.

Wie oben gezeigt, kann die Kritikalitätsmatrix (siehe Abbildung 3) sowohl qualitativ als auch quantitativ verwendet werden.

5.3.5 Beurteilung der Risikoakzeptanz

Wenn das erforderliche Ergebnis der Analyse eine Kritikalitätsmatrix ist, kann ein Verteilungsdiagramm der Schwere der Folgen und der Häufigkeit des Auftretens von Ereignissen erstellt werden. Die Risikoakzeptanz wird je nach subjektiver Einschätzung oder durch fachliche und finanzielle Entscheidungen bestimmt

GOST R 51901.12-2007

abhängig von der Art der Produktion. Tabelle 3 zeigt einige Beispiele akzeptabler Risikoklassen und eine modifizierte Kritikalitätsmatrix.

Tabelle 3 – Risiko-/Kritikalitätsmatrix

5.3.6 FMECA-Typen und Ranking-Skalen

FMECA-Typen. Die in 5.3.2 beschriebenen und in der Automobilindustrie weit verbreiteten Methoden werden üblicherweise zur Analyse des Designs eines Produkts sowie zur Analyse der Produktionsprozesse dieser Produkte verwendet.

Die Analysemethodik stimmt mit der allgemeinen Form der FMEA/FMECA überein. abgesehen von den Definitionen in den drei Tabellen für die Schweregrade S. O-Vorkommen und D-Erkennung.

5.3.6.1 Alternative Definition des Schweregrads

Tabelle 4 zeigt ein Beispiel für eine Schweregradeinstufung, die häufig in der Automobilindustrie verwendet wird.

Tabelle 4 – Schweregrad des Fehlermodus

Hinweis – Die Tabelle ist SAE L 739 | 3 entnommen].

GOST R 51901.12-2007

Für jeden Fehlermodus wird ein Schweregrad vergeben, der auf der Auswirkung der Fehlerfolgen auf das System als Ganzes, seiner Sicherheit, der Einhaltung von Anforderungen, Zielen und Einschränkungen sowie dem Fahrzeugtyp als System basiert. Der Schweregrad ist auf dem FMECA-Blatt angegeben. Die in Tabelle 4 angegebene Definition des Schweregrads ist für die oben genannten Bi-Schweregrade korrekt. Es sollte im obigen Wortlaut verwendet werden. Die Festlegung des Schweregrades von 3 bis 5 kann subjektiv sein und hängt von den Merkmalen der Aufgabe ab.

5.3.6.2 Merkmale des Auftretens von Fehlern

Tabelle 5 (ebenfalls übernommen von FMECA, verwendet in der Automobilindustrie) enthält Beispiele für qualitative Maßnahmen. Charakterisierung des Auftretens eines Fehlers, die im RPN-Konzept verwendet werden kann.

Tabelle 5 – Mistgabelausfälle nach Häufigkeit und Eintrittswahrscheinlichkeit

HINWEIS Siehe AIAG (4).

8 in Tabelle 5 bezieht sich „Häufigkeit“ auf das Verhältnis der Anzahl günstiger Fälle zu allen möglichen Fällen des betrachteten Ereignisses während der Umsetzung des strategischen Ziels oder der Nutzungsdauer. Beispielsweise kann ein Fehlermodus, der Werten von 0 bis 9 entspricht, dazu führen, dass während der Laufzeit der Aufgabe eines der drei Systeme ausfällt. Dabei wird die Definition der Eintrittswahrscheinlichkeit von Ausfällen mit dem untersuchten Zeitraum verknüpft. Es wird empfohlen, diesen Zeitraum in der Kopfzeile der FMEA-Tabelle anzugeben.

Best Practices lassen sich anwenden, wenn die Eintrittswahrscheinlichkeit für die Komponenten und deren Ausfallarten auf Basis der jeweiligen Ausfallraten für zu erwartende Belastungen (äußere Betriebsbedingungen) berechnet wird. Wenn notwendige Informationen nicht verfügbar ist, kann ein Kostenvoranschlag vergeben werden. aber gleichzeitig Spezialisten für FMEA. Es ist zu beachten, dass der Fehlerhäufigkeitswert die Anzahl der Ausfälle pro 1000 Fahrzeuge während eines bestimmten Zeitintervalls (Garantiezeitraum, Fahrzeuglebensdauer usw.) ist. Es handelt sich also um die berechnete oder geschätzte Wahrscheinlichkeit des Auftretens eines Fehlermodus im untersuchten Zeitraum. 8 Im Gegensatz zur Schweregradskala ist die Fehlerhäufigkeitsskala nicht linear und nicht logarithmisch. Daher muss berücksichtigt werden, dass der entsprechende Wert des RPN nach der Berechnung der Schätzungen ebenfalls nichtlinear ist. Es muss mit äußerster Vorsicht verwendet werden.

5.3.6.3 Einstufung der Wahrscheinlichkeit der Fehlererkennung

Das RPN-Konzept sieht eine Bewertung der Wahrscheinlichkeit der Fehlererkennung vor, d. h. der Wahrscheinlichkeit, dass mit Hilfe der im Projekt vorgesehenen Ausrüstung und Verifizierungsverfahren mögliche Fehlerarten in einer ausreichenden Zeit erkannt werden, um Fehler auf Systemebene zu verhindern als Ganzes. Bei einer Prozess-FMEA-Anwendung (PFMEA) handelt es sich um die Wahrscheinlichkeit, dass eine Reihe von Prozesskontrollaktivitäten in der Lage ist, einen Fehler zu erkennen und zu isolieren, bevor er sich auf nachgelagerte Prozesse oder fertige Produkte auswirkt.

Insbesondere bei Produkten, die in mehreren anderen Systemen und Anwendungen eingesetzt werden können, kann die Erkennungswahrscheinlichkeit schwer abzuschätzen sein.

GOST R 51901.12-2007

Tabelle 6 zeigt eine der in der Automobilindustrie verwendeten Diagnosemethoden.

Tabelle b – Kriterien zur Bewertung der Fehlermoduserkennung

5.3.6.4 Risikobewertung

Die oben beschriebene intuitive Methode sollte mit einer Priorisierung der Maßnahmen einhergehen, die darauf abzielt, ein Höchstmaß an Sicherheit für den Kunden (Verbraucher, Auftraggeber) zu gewährleisten. Beispielsweise kann ein Fehlermodus mit einem hohen Schweregradwert, einer niedrigen Auftrittsrate und einem sehr hohen Erkennungswert (z. B. 10,3 und 2) eine viel niedrigere RPN (in diesem Fall 60) haben als ein Fehlermodus mit Durchschnittswerten aller aufgeführten Werte (z. B. jeweils 5), und jeweils. Die RPN beträgt 125. Daher werden häufig zusätzliche Verfahren verwendet, um sicherzustellen, dass Fehlermodi mit einem hohen Schweregrad (z. B. 9 oder 10) Priorität erhalten und zuerst Abhilfemaßnahmen ergriffen werden. In diesem Fall sollte sich die Entscheidung auch am Schweregrad orientieren und nicht nur am RPN. In allen Fällen muss der Schweregrad zusammen mit der RPN berücksichtigt werden, um eine fundiertere Entscheidung treffen zu können.

Risikopriorisierungswerte werden auch in anderen FMEA-Methoden, insbesondere qualitativen Methoden, definiert.

RPN-Werte. Die anhand der obigen Tabellen berechneten Werte werden oft als Leitfaden zur Reduzierung von Fehlerarten verwendet. Dabei sind die Warnhinweise 5.3.2 zu beachten.

RPN hat folgende Nachteile:

Lücken in Wertebereichen: 88 % der Bereiche sind leer, nur 120 von 1000 Werten werden verwendet:

RPN-Mehrdeutigkeit: Mehrere Kombinationen verschiedener Parameterwerte führen zu denselben RPN-Werten:

Empfindlichkeit gegenüber kleinen Änderungen: Kleine Abweichungen eines Parameters haben einen großen Einfluss auf das Ergebnis, wenn andere Parameter große Werte haben (zum Beispiel 9 9 3 = 243 und 9 9 - 4 s 324. während 3 4 3 = 36 und 3 4 - 4 = 48):

Unzureichende Skala: Die Fehlerhäufigkeitstabelle ist nichtlinear (das Verhältnis zwischen zwei aufeinanderfolgenden Rängen kann beispielsweise sowohl 2,5 als auch 2 betragen):

Unzureichende RPN-Skalierung: Der Unterschied in den RPN-Werten mag unbedeutend erscheinen, obwohl er in Wirklichkeit ziemlich signifikant ist. Beispielsweise ergeben die Werte S = 6. 0*4, 0 = 2 RPN – 48. und die Werte S = 6, O = 5 und O = 2 ergeben RPN – 60. Der zweite RPN-Wert ist nicht doppelt so groß, aber

GOST R 51901.12-2007

Dabei ist die Wahrscheinlichkeit eines Ausfalls bei 0 = 5 doppelt so hoch wie bei 0 = 4. Daher sollten Rohwerte für RPN nicht linear verglichen werden;

Falsche Schlussfolgerungen basierend auf dem RPN-Vergleich. da die Skalen ordinal und nicht relativ sind.

Die RPN-Analyse erfordert Sorgfalt und Aufmerksamkeit. Die ordnungsgemäße Anwendung der Methode erfordert eine Analyse des Schweregrads, des Auftretens und der Erkennungswerte, bevor eine Schlussfolgerung gezogen und Korrekturmaßnahmen ergriffen werden.

5.4 Analysebericht

5.4.1 Umfang und Inhalt des Berichts

Der FMEA-Bericht kann als Teil eines größeren Studienberichts entwickelt werden oder ein eigenständiges Dokument sein. In jedem Fall sollte der Bericht einen Überblick und detaillierte Hinweise zur durchgeführten Studie sowie Diagramme und Funktionsdiagramme des Systemaufbaus enthalten. Der Bericht sollte auch die der FMEA zugrunde liegenden Schemata (mit ihrem Status) auflisten.

5.4.2 Ergebnisse der Konsequenzanalyse

Für das jeweilige System, das von der FMEA untersucht wird, sollte eine Liste der Fehlerfolgen erstellt werden. Tabelle 7 listet eine Reihe typischer Fehlerfolgen für die Verkabelung eines Anlassers und eines Fahrzeugmotors auf.

Tabelle 7 – Beispiel für die Folgen von Ausfällen bei einem Autostarter

Hinweis 1 – Diese Liste ist nur ein Beispiel. Jedes analysierte System oder Subsystem hat seine eigenen Fehlerfolgen.

Um die Wahrscheinlichkeit von Systemausfällen zu bestimmen, kann ein Fehlerauswirkungsbericht erforderlich sein. die sich aus den aufgeführten Fehlerauswirkungen ergeben und die Priorisierung von Korrektur- und Vorbeugemaßnahmen. Der Fehlerauswirkungsbericht muss auf einer Liste der Fehlerauswirkungen des Systems als Ganzes basieren und Einzelheiten zu den Fehlermodi enthalten, die sich auf jede Fehlerauswirkung auswirken. Die Eintrittswahrscheinlichkeit jedes Fehlermodus wird für einen bestimmten Zeitraum des Betriebs des Objekts sowie für die erwarteten Nutzungsparameter und Belastungen berechnet. Tabelle 8 zeigt ein Beispiel für eine Übersicht über Fehlerauswirkungen.

Tabelle B – Beispiel für Ausfallwahrscheinlichkeiten

Hinweis 2 – Eine solche Tabelle kann für verschiedene qualitative und quantitative Rankings eines Objekts oder Systems erstellt werden.

GOST R 51901.12-2007

Der Bericht sollte auch eine kurze Beschreibung der Analysemethode und des Niveaus enthalten. auf denen es durchgeführt wurde, die verwendeten Annahmen und die zugrunde liegenden Regeln. Darüber hinaus sollte es Listen enthalten von:

a) Fehlerarten, die schwerwiegende Folgen haben:

c) Designänderungen, die aufgrund der FMEA vorgenommen werden:

d) Auswirkungen, die durch allgemeine Designänderungen beseitigt werden.

6 Andere Studien

6.1 Fehler gemeinsamer Ursache

Für die Zuverlässigkeitsanalyse reicht es nicht aus, nur zufällige und unabhängige Ausfälle zu berücksichtigen, da Ausfälle gemeinsamer Ursache auftreten können. Beispielsweise kann die Ursache einer Fehlfunktion des Systems oder seines Ausfalls die gleichzeitige Fehlfunktion mehrerer Komponenten des Systems sein. Dies kann auf einen Konstruktionsfehler (ungerechtfertigte Einschränkung der zulässigen Werte von Komponenten), Umwelteinflüsse (Blitzschlag) oder menschliches Versagen zurückzuführen sein.

Das Vorhandensein von Common Cause Failure (CCF) steht im Widerspruch zur Annahme der Unabhängigkeit der von der FMEA berücksichtigten Fehlermodi. Das Vorhandensein von CCF impliziert die Möglichkeit des Auftretens von mehr als einem Fehler gleichzeitig oder innerhalb eines ausreichend kurzen Zeitraums Zeit und das entsprechende Eintreten der Folgen gleichzeitiger Ausfälle.

Typische CCF-Quellen können sein:

Design (Softwareentwicklung, Standardisierung);

Produktion (Mängel bei Komponentenchargen);

Umgebung (elektrisches Rauschen, Temperaturwechsel, Vibration);

Menschlicher Faktor (falsche Bedienung oder falsche Wartungsmaßnahmen).

Die FMEA muss daher bei der Analyse eines Systems, in dem Redundanz verwendet wird, mögliche CCF-Quellen berücksichtigen große Menge Einrichtungen, um die Auswirkungen eines Ausfalls abzumildern.

CCF ist das Ergebnis eines Ereignisses, das aufgrund logischer Abhängigkeiten einen gleichzeitigen Fehlerzustand in zwei oder mehr Komponenten verursacht (einschließlich abhängiger Fehler, die durch die Folgen eines unabhängigen Fehlers verursacht werden). Ausfälle gemeinsamer Ursache können in identischen Unterbaugruppen mit denselben Fehlermodi auftreten schwache Punkte mit verschiedenen Systemaufbaumöglichkeiten und kann redundant ausgeführt werden.

Die Möglichkeiten der FMEA zur CCF-Analyse sind recht begrenzt. Bei der FMEA handelt es sich jedoch um ein Verfahren, bei dem jeder Fehlermodus und die damit verbundenen Ursachen der Reihe nach untersucht und alle regelmäßigen Tests, vorbeugenden Wartungsarbeiten usw. identifiziert werden. Mit dieser Methode können Sie alle Ursachen untersuchen, die CCF verursachen können.

Es ist sinnvoll, eine Kombination mehrerer Methoden zu verwenden, um die Auswirkungen von CCF (Systemmodellierung, physikalische Analyse von Komponenten) zu verhindern oder abzuschwächen, einschließlich: Funktionsvielfalt, wenn redundante Zweige oder Teile des Systems dieselbe Funktion ausführen. sind nicht identisch und haben unterschiedliche Fehlermodi; physikalische Trennung zur Eliminierung von Umwelteinflüssen oder elektromagnetischen Einflüssen, die CCF verursachen. usw. In der Regel sieht die FMEA die Überprüfung vorbeugender CCF-Maßnahmen vor. Diese Maßnahmen sollten jedoch in der Bemerkungsspalte des Arbeitsblatts beschrieben werden, um das Verständnis der FMEA als Ganzes zu erleichtern.

6.2 Faktor Mensch

Um einige menschliche Fehler zu verhindern oder zu reduzieren, sind spezielle Entwicklungen erforderlich. Zu diesen Maßnahmen gehören die Bereitstellung einer mechanischen Sperre des Eisenbahnsignals und eines Passworts für die Computernutzung oder den Datenabruf. Wenn solche Bedingungen im System vorliegen. Die Folgen eines Fehlers hängen von der Art des Fehlers ab. Einige Arten menschlicher Fehler sollten mithilfe des Systemfehlerbaums untersucht werden, um die Wirksamkeit der Ausrüstung zu überprüfen. Selbst eine teilweise Auflistung dieser Fehlermodi ist hilfreich bei der Identifizierung von Konstruktions- und Verfahrensmängeln. Es ist wahrscheinlich unmöglich, alle Arten menschlichen Versagens zu identifizieren.

Viele CCF-Fehler basieren auf menschlichem Versagen. Beispielsweise kann eine unsachgemäße Wartung identischer Objekte zum Erlöschen einer Reservierung führen. Um dies zu vermeiden, werden häufig nicht identische Sicherungselemente verwendet.

GOST R 51901.12-2007

6.3 Softwarefehler

FMEA. Die für die Hardware eines komplexen Systems durchgeführten Tests können Auswirkungen auf die Software des Systems haben. Somit können die Entscheidungen über die Konsequenzen, Kritikalität und bedingten Wahrscheinlichkeiten, die sich aus der FMEA ergeben, von den Softwareelementen und ihren Eigenschaften abhängen. Reihenfolge und Timing. In diesem Fall muss der Zusammenhang zwischen Hardware und Software klar erkennbar sein, da eine nachträgliche Änderung oder Verbesserung der Software die daraus abgeleiteten FMEAh-Schätzungen verändern kann. Die Genehmigung der Software und ihrer Änderungen kann eine Voraussetzung für die Überprüfung der FMEA und damit verbundener Bewertungen sein. Beispielsweise kann die Softwarelogik geändert werden, um die Sicherheit auf Kosten der Betriebszuverlässigkeit zu verbessern.

Ausfälle aufgrund von Softwarefehlern oder Inkonsistenzen haben Konsequenzen, deren Bedeutung im Software- und Hardware-Design festgelegt werden sollte. Die Identifizierung solcher Fehler oder Inkonsistenzen und die Analyse ihrer Folgen sind nur eingeschränkt möglich. Die Folgen möglicher Fehler in der Software für die jeweilige Hardware sollten abgeschätzt werden. Empfehlungen zur Minderung solcher Fehler für Software und Hardware sind häufig das Ergebnis einer Analyse.

6.4 FMEA und Folgen von Systemausfällen

Die FMEA eines Systems kann unabhängig von der jeweiligen Anwendung erstellt und dann auf die Besonderheiten des Systemdesigns zugeschnitten werden. Dies gilt für kleine Bausätze, die als eigenständige Komponenten betrachtet werden können (z. B. elektronischer Verstärker, Elektromotor, mechanisches Ventil).

Allerdings ist es typischer, eine FMEA für ein bestimmtes Projekt mit spezifischen Folgen von Systemausfällen zu entwerfen. Es ist notwendig, die Folgen von Systemausfällen zu klassifizieren, zum Beispiel: Sicherungsausfall, behebbarer Ausfall, schwerwiegender Ausfall, Verschlechterung der Aufgabenleistung, Aufgabenausfall, Folgen für Einzelpersonen, Gruppen oder die Gesellschaft als Ganzes.

Die Fähigkeit der FMEA, auch die entferntesten Folgen eines Systemausfalls zu berücksichtigen, hängt vom Design des Systems und der Beziehung der FMEA zu anderen Analyseformen wie Fehlerbäumen, Markov-Analyse, Petri-Netzen usw. ab.

7 Anwendungen

7.1 Verwendung von FMEA/FMECA

FMEA ist eine Methode, die in erster Linie für die Untersuchung von Material- und Geräteausfällen geeignet ist und auf verschiedene Arten von Systemen (elektrisch, mechanisch, hydraulisch usw.) und deren Kombinationen für Teile einer Ausrüstung, eines Systems oder eines Projekts angewendet werden kann ganz.

Die FMEA sollte eine Untersuchung von Software und menschlichen Handlungen umfassen, wenn diese die Zuverlässigkeit des Systems beeinträchtigen. FMEA kann eine Untersuchung von Prozessen sein (medizinisch, labortechnisch, industriell, pädagogisch usw.). In diesem Fall wird üblicherweise von Prozess-FMEA oder PFMEA gesprochen. Bei der Durchführung einer Prozess-FMEA werden stets die Ziele und Vorgaben des Prozesses berücksichtigt und anschließend jeder Schritt des Prozesses auf etwaige negative Auswirkungen auf andere Schritte im Prozess oder das Erreichen von Prozesszielen untersucht.

7.1.1 Anwendung im Projekt

Der Anwender muss festlegen, wie und zu welchen Zwecken die FMEA verwendet wird. FMEA kann eigenständig eingesetzt werden oder als Ergänzung und Unterstützung für andere Methoden der Zuverlässigkeitsanalyse dienen. Die Anforderungen an eine FMEA ergeben sich aus der Notwendigkeit, das Verhalten von Hardware und ihre Auswirkungen auf den Betrieb eines Systems oder einer Ausrüstung zu verstehen. Die FMEA-Anforderungen können je nach den Besonderheiten des Projekts erheblich variieren.

FMEA unterstützt das Konzept der Designanalyse und sollte so früh wie möglich beim Design von Subsystemen und dem System als Ganzes angewendet werden. FMEA ist auf allen Ebenen des Systems anwendbar, eignet sich jedoch besser für niedrigere Ebenen, die durch eine große Anzahl von Objekten und/oder funktionale Komplexität gekennzeichnet sind. Eine spezielle Schulung des Personals, das FMEA durchführt, ist wichtig. Eine enge Zusammenarbeit zwischen Ingenieuren und Systemdesignern ist unerlässlich. Die FMEA sollte im Laufe des Projekts und bei Designänderungen aktualisiert werden. Am Ende der Entwurfsphase wird FMEA verwendet, um den Entwurf zu validieren und zu zeigen, dass das entworfene System bestimmte Benutzeranforderungen, Standards, Richtlinien und behördliche Anforderungen erfüllt.

GOST R 51901.12-2007

Aus FMEA abgeleitete Informationen. legt Prioritäten für das Statistikamt fest Fertigungsprozess, selektive Steuerung und Eingangskontrolle im Prozess der Produktion und Installation sowie für Qualifizierungs-, Abnahme-, Abnahme- und Inbetriebnahmetests. FMEA ist eine Informationsquelle für Diagnoseverfahren und Wartung bei der Entwicklung zugehöriger Handbücher.

Bei der Auswahl der Tiefe und Methoden der FMEA-Anwendung auf ein Objekt oder Projekt ist es wichtig, die Ketten zu berücksichtigen, für die FMEA-Ergebnisse benötigt werden. Koordinierung mit anderen Aktivitäten und Schaffung des erforderlichen Maßes an Kompetenz und Kontrolle über unerwünschte Fehlerarten und -folgen. Dies führt zu einer qualitativ hochwertigen FMEA-Planung auf den angegebenen Ebenen (System, Subsystem, Komponente, Gegenstand des iterativen Entwurfs- und Entwicklungsprozesses).

Damit eine FMEA effektiv ist, muss ihr Platz im Zuverlässigkeitsprogramm sowie Zeit, Arbeit und andere Ressourcen klar festgelegt werden. Es ist wichtig, dass die FMEA nicht gekürzt wird, um Zeit und Geld zu sparen. Wenn Zeit und Geld begrenzt sind. FMEA sollte sich auf die Teile des Designs konzentrieren, die neu sind oder neue Techniken verwenden. Aus wirtschaftlichen Gründen kann sich die FMEA auf Bereiche konzentrieren, die durch andere Analysemethoden als kritisch identifiziert wurden.

7.1.2 Anwendung auf Prozesse

Um eine PFMEA durchzuführen, ist Folgendes erforderlich:

a) eine klare Definition des Zwecks des Prozesses. Wenn der Prozess komplex ist, kann der Zweck des Prozesses im Widerspruch stehen gemeinsames Ziel oder ein Ziel, das mit dem Produkt eines Prozesses, dem Produkt einer Reihe aufeinanderfolgender Prozesse oder Schritte, dem Produkt eines einzelnen Prozessschritts und den entsprechenden besonderen Zielen verbunden ist:

b) Verständnis der einzelnen Prozessschritte;

c) Verständnis der potenziellen Schwachstellen, die für jeden Schritt des Prozesses spezifisch sind;

d) Verständnis der Folgen jedes einzelnen Mangels (potenzieller Ausfall) für das Produkt des Prozesses;

e) Verständnis der potenziellen Ursachen für jeden der Mängel oder potenziellen Fehler und Inkonsistenzen im Prozess.

Wenn ein Prozess mehr als einem Produkt zugeordnet ist, kann er für einzelne Produkttypen als PFMEA analysiert werden. Die Prozessanalyse kann auch nach Prozessschritten und potenziellen nachteiligen Ergebnissen durchgeführt werden, die unabhängig von bestimmten Produkttypen zu einer allgemeinen PFMEA führen.

7.2 Vorteile der FMEA

Nachfolgend sind einige Anwendungsmerkmale und Vorteile der FMEA aufgeführt:

a) Vermeidung kostspieliger Änderungen aufgrund der frühzeitigen Erkennung von Konstruktionsfehlern;

b) Identifizierung von Fehlern, die, wenn sie einzeln oder in Kombination auftreten, inakzeptable oder erhebliche Folgen haben, und Identifizierung von Fehlerarten, die schwerwiegende Folgen für die erwartete oder erforderliche Funktion haben könnten.

ANMERKUNG 1 Zu diesen Folgen können abhängige Ausfälle gehören.

c) Definition notwendigen Methoden Verbesserung der Designzuverlässigkeit (Redundanz, optimale Arbeitslast, Fehlertoleranz, Komponentenauswahl, Wiederzusammenbau usw.);

d) Bereitstellung eines Logikmodells zur Bewertung der Wahrscheinlichkeit oder Intensität des Auftretens abnormaler Systembetriebsbedingungen zur Vorbereitung der Kritikalitätsanalyse;

e) Identifizierung von Problembereichen der Sicherheit und Verantwortung für die Qualität von Produkten oder deren Nichteinhaltung verbindlicher Anforderungen.

Anmerkung 2 zum Begriff: Selbstrecherche ist aus Sicherheitsgründen häufig notwendig, Überschneidungen sind jedoch unvermeidbar und eine Zusammenarbeit während der Untersuchung ist äußerst wünschenswert:

f) Entwicklung eines Testprogramms zur Erkennung potenzieller Fehlerarten:

e) Konzentration auf Schlüsselthemen des Qualitätsmanagements, Analyse von Kontrollprozessen und

Produktherstellung:

h) Unterstützung bei der Festlegung der Einzelheiten der allgemeinen Strategie und des Zeitplans für die vorbeugende Wartung;

i) Mithilfe und Unterstützung bei der Definition von Prüfkriterien, Prüfplänen und Diagnoseverfahren (Vergleichstests, Zuverlässigkeitstests);

GOST R 51901.12-2007

j) Unterstützung für die Reihenfolge der Beseitigung von Konstruktionsfehlern und Unterstützung für die Planung alternativer Betriebs- und Neukonfigurationsmodi;

k) Verständnis der Konstrukteure für die Parameter, die die Systemzuverlässigkeit beeinflussen;

l) Entwicklung eines Abschlussdokuments mit Nachweisen der ergriffenen Maßnahmen, um sicherzustellen, dass die Entwurfsergebnisse den Anforderungen der Wartungsspezifikation entsprechen. Dies ist insbesondere bei der Haftung für die Produktqualität wichtig.

7.3 Einschränkungen und Nachteile der FMEA

FMEA ist äußerst effektiv, wenn sie zur Analyse der Elemente verwendet wird, die zum Ausfall des Gesamtsystems oder zur Störung der Hauptfunktion des Systems führen. Allerdings kann FMEA bei komplexen Systemen mit vielen Funktionen und unterschiedlichen Komponentensätzen schwierig und langwierig sein. Diese Komplexität wird durch mehrere Betriebsmodi und mehrere Wartungs- und Reparaturrichtlinien noch verschärft.

FMEA kann ein zeitaufwändiger und ineffizienter Prozess sein, wenn sie nicht sorgfältig angewendet wird. FMEA-Forschung. deren Ergebnisse künftig genutzt werden sollen, soll ermittelt werden. Die Durchführung einer FMEA sollte nicht zu den Vorabbewertungsanforderungen gehören.

Komplikationen, Missverständnisse und Fehler können auftreten, wenn versucht wird, mehrere Ebenen in der hierarchischen Struktur eines Systems abzudecken, wenn die FMEA-Studie redundant ist.

Beziehungen zwischen Einzelpersonen oder Gruppen von Fehlerarten oder Ursachen von Fehlerarten können in einer FMEA nicht effektiv dargestellt werden. da die Hauptannahme für diese Analyse die Unabhängigkeit der Fehlermodi ist. Dieser Mangel wird durch Software- und Hardware-Interaktionen, bei denen die Annahme der Unabhängigkeit nicht bestätigt wird, noch deutlicher. Das Gesagte gilt für die menschliche Interaktion mit Hardware und Modellen dieser Interaktion. Die Annahme der Unabhängigkeit von Ausfällen erlaubt keine gebührende Berücksichtigung der Ausfallarten, die in ihrer Kombination erhebliche Folgen haben können, während jede einzelne von ihnen eine geringe Eintrittswahrscheinlichkeit aufweist. Mit der RTA-Fehlerbaummethode (GOSTR 51901.5) lassen sich die Zusammenhänge der Systemelemente leichter untersuchen.

PTA wird für FMEA-Anwendungen bevorzugt. da es sich auf Verbindungen von nur zwei Ebenen der hierarchischen Struktur beschränkt, beispielsweise die Identifizierung der Fehlerarten von Objekten und die Bestimmung ihrer Folgen für das System im Stromkreis. Diese Konsequenzen werden dann zu Fehlermodi auf der nächsten Ebene, beispielsweise für ein Modul usw. Es liegen jedoch Erfahrungen mit der erfolgreichen Umsetzung mehrstufiger FMEAs vor.

Darüber hinaus besteht der Nachteil der FMEA darin, dass sie nicht in der Lage ist, die Gesamtzuverlässigkeit des Systems zu bewerten und somit den Grad der Verbesserung seines Designs oder seiner Änderungen einzuschätzen.

7.4 Zusammenhang mit anderen Methoden

FMEA (oder PMESA) kann allein angewendet werden. Als systemische induktive Analysemethode wird FMEA am häufigsten als Ergänzung zu anderen Methoden, insbesondere deduktiven Methoden wie PTA, eingesetzt. In der Entwurfsphase ist es oft schwierig zu entscheiden, welche Methode (induktiv oder deduktiv) man bevorzugen sollte, da beide in der Analyse verwendet werden. Wenn Risikoniveaus für Fertigungsanlagen und -systeme identifiziert werden, wird die deduktive Methode bevorzugt, FMEA ist jedoch immer noch ein nützliches Entwurfstool. Es sollte jedoch zusätzlich zu anderen Methoden eingesetzt werden. Dies gilt insbesondere dann, wenn in Situationen mit mehreren Fehlern und einer Folgekette Lösungen gefunden werden müssen. Die zunächst verwendete Methode sollte vom Programm des Projekts abhängen.

In den frühen Phasen des Entwurfs, wenn nur die Funktionen und die allgemeine Struktur des Systems und seiner Subsysteme bekannt sind, kann die erfolgreiche Funktionsweise des Systems mithilfe eines Zuverlässigkeitsblockdiagramms oder eines Fehlerbaums dargestellt werden. Um diese Systeme zusammenzustellen, muss jedoch das induktive FMEA-Verfahren auf die Subsysteme angewendet werden. Unter diesen Umständen ist die FMEA-Methode nicht umfassend. sondern zeigt das Ergebnis in visueller Tabellenform an. Im allgemeinen Fall der Analyse eines komplexen Systems mit mehreren Funktionen, zahlreichen Objekten und Beziehungen zwischen diesen Objekten ist FMEA notwendig, aber nicht ausreichend.

Die Fehlerbaumanalyse (FTA) ist eine ergänzende deduktive Methode zur Analyse von Fehlermodi und ihren entsprechenden Ursachen. Es dient dazu, Ursachen auf niedriger Ebene aufzuspüren, die zu Ausfällen auf hoher Ebene führen. Obwohl die Logikanalyse manchmal zur qualitativen Analyse von Fehlersequenzen verwendet wird, geht sie in der Regel einer allgemeinen Fehlerratenschätzung voraus. Mit FTA können Sie gegenseitige Abhängigkeiten modellieren verschiedene Sorten Ausfälle in Fällen, in denen

GOST R 51901.12-2007

Ihre Interaktion kann zu einem Ereignis mit hoher Schwere führen. Dies ist besonders wichtig, wenn das Auftreten eines Fehlermodus mit hoher Wahrscheinlichkeit und Schwere das Auftreten eines anderen Fehlermodus verursacht. Dieses Szenario kann mit FMEA nicht erfolgreich modelliert werden. wobei jeder Fehlermodus unabhängig und einzeln betrachtet wird. Einer der Nachteile der FMEA besteht darin, dass sie nicht in der Lage ist, Wechselwirkungen und Fehlermodusdynamiken in einem System zu analysieren.

PTA konzentriert sich auf die Logik zusammenfallender (oder aufeinanderfolgender) und alternativer Ereignisse, die unerwünschte Folgen haben. Mit FTA können Sie ein korrektes Modell des analysierten Systems erstellen, seine Zuverlässigkeit und Ausfallwahrscheinlichkeit bewerten und die Auswirkungen von Designverbesserungen und einer Verringerung der Anzahl von Ausfällen eines bestimmten Typs auf die Zuverlässigkeit des Systems bewerten die Rennbahn. Das FMEA-Formular ist aussagekräftiger. Beide Methoden werden bei der Gesamtsicherheits- und Zuverlässigkeitsanalyse eines komplexen Systems verwendet. Wenn das System jedoch hauptsächlich auf sequentieller Logik mit geringer Redundanz und mehreren Funktionen basiert, ist FTA eine übermäßig komplexe Methode zur Darstellung der Systemlogik und zur Identifizierung von Fehlermodi. In solchen Fällen sind FMEA und die Methode des Zuverlässigkeitsblockdiagramms ausreichend. In anderen Fällen, in denen ein Freihandelsabkommen bevorzugt wird. es sollte durch Beschreibungen der Fehlerarten und ihrer Folgen ergänzt werden.

Bei der Auswahl einer Analysemethode ist es notwendig, sich in erster Linie an den spezifischen Anforderungen des Projekts zu orientieren, nicht nur an technischen, sondern auch an den Anforderungen an Zeit- und Kostenindikatoren. Effizienz und Nutzung der Ergebnisse. Generelle Richtlinien:

a) FMEA ist anwendbar, wenn eine umfassende Kenntnis der Fehlereigenschaften des Objekts erforderlich ist:

b) FMEA eignet sich eher für kleinere Systeme, Module oder Komplexe:

c) FMEA ist ein wichtiges Forschungs-, Entwicklungs-, Design- oder anderes Werkzeug, bei dem inakzeptable Fehlerauswirkungen identifiziert und gefunden werden müssen. Notwendige Maßnahmen um sie zu beseitigen oder zu mildern:

d) FMEA kann für hochmoderne Anlagen erforderlich sein, bei denen die Fehlermerkmale möglicherweise nicht mit dem vorherigen Betrieb übereinstimmen.

e) FMEA ist besser auf Systeme anwendbar, die über eine große Anzahl von Komponenten verfügen, die durch eine gemeinsame Fehlerlogik verbunden sind:

f) FTA eignet sich besser für die Analyse mehrerer und abhängiger Fehlermodi mit komplexer Logik und Redundanz. FTA kann auf höheren Ebenen der Systemstruktur, in den frühen Phasen eines Projekts und dann eingesetzt werden, wenn der Bedarf an detaillierter FMEA auf niedrigeren Ebenen während der eingehenden Designentwicklung erkannt wird.

GOST R 51901.12-2007

Anhang A (informativ)

Kurze Beschreibung der FMEA- und FMECA-Verfahren

A.1 Stufen. Übersicht über Analyseläufe

Bei der Analyse sollten folgende Verfahrensschritte durchgeführt worden sein: c) die Entscheidung zu welche Methode - FMEA oder FMECA wird benötigt:

b) Definieren von Systemgrenzen für die Analyse:

c) Bewusstsein für die Anforderungen und Funktionen des Systems;

d) Definition von Ausfall-/Funktionsfähigkeitskriterien;

c) Definition der Fehlermodi und Folgen von Fehlern für jedes Objekt im Bericht:

0 Beschreibung jeder Fehlerfolge: e) Berichterstattung.

Zusätzliche Schritte für FMECA: h) Bestimmung der Systemfehlerschweregrade.

I) Festlegen der Schweregrade der Objektfehlermodi:

J) Bestimmung der Fehlerart des Objekts und der Häufigkeit der Folgen:

k) Bestimmung der Ausfallhäufigkeit:

l) Erstellung von Kritikalitätsmatrizen für Objektfehlermodi:

m) Beschreibung der Schwere der Ausfallfolgen gemäß der Schweregradmatrix; n) Erstellung einer Kritikalitätsmatrix für die Folgen eines Systemausfalls; o) Berichterstattung für alle Analyseebenen.

HINWEIS Die Bewertung der Häufigkeit des Fehlermodus und der Folgen in der FMEA kann mithilfe der Schritte n> erfolgen. I) und j).

A.2 FMEA-Arbeitsblatt

A.2.1 Umfang des Arbeitsblattes

Das FMEA-Arbeitsblatt beschreibt die Details der Analyse in tabellarischer Form. Obwohl das allgemeine FMEA-Verfahren dauerhaft ist, kann das Arbeitsblatt an ein bestimmtes Projekt entsprechend seinen Anforderungen angepasst werden.

Abbildung A.1 zeigt ein Beispiel für den Aufbau des FMEA-Arbeitsblatts.

A.2.2 Arbeitsblattkopf

Der Kopf des Arbeitsblattes sollte die folgenden Informationen enthalten:

Die Bezeichnung des Systems als Objekt als Ganzes, für das die endgültigen Konsequenzen identifiziert werden. Diese Bezeichnung muss mit der in Blockschaltbildern, Diagrammen und Abbildungen verwendeten Terminologie kompatibel sein:

Für die Analyse ausgewählter Zeitraum und Betriebsmodus:

Das Objekt (Modul, Komponente oder Teil), das in diesem Arbeitsblatt untersucht wird.

Revisionsstand, Datum, Name des Analysten, der die FMEA koordiniert. sowie die Namen der Hauptteammitglieder. Bereitstellung zusätzlicher Informationen zur Dokumentenkontrolle.

A.2.3 Ausfüllen des Arbeitsblattes

Einträge in den Spalten „Objekt“ und „Beschreibung des Objekts und seiner Funktionen*“ sollten das Thema der Analyse identifizieren. Es sollten Links zu einem Blockdiagramm oder einer anderen Anwendung sowie eine kurze Beschreibung des Objekts und seiner Funktion angegeben werden.

Die Beschreibung der Fehlermodi des Objekts finden Sie in der Spalte „Fehlerart*“. Abschnitt 5.2.3 enthält Richtlinien zur Identifizierung potenzieller Fehlerarten. Die Verwendung einer eindeutigen „Fehlermoduscode*“-Kennung für jeden eindeutigen Objektfehlermodus erleichtert die Zusammenfassung der Analyse.

Die wahrscheinlichsten Ursachen für Fehlermodi sind in der Spalte „ Mögliche Gründe Ablehnung." Eine kurze Beschreibung der Folgen des Fehlermodus finden Sie in der Spalte „Lokale Fehlerfolgen“. Ähnliche Informationen für die Anlage als Ganzes finden Sie in der Spalte „Ausfallergebnisse“. Bei einigen FMEA-Studien ist es wünschenswert, die Folgen eines Ausfalls auf einer Zwischenebene zu bewerten. In diesem Fall werden die Konsequenzen in der Zusatzspalte „Nächsthöhere Build-Ebene“ angezeigt. Die Identifizierung der Folgen eines Fehlermodus wird in 5.2.5 besprochen.

Eine kurze Beschreibung der Fehlermoduserkennungsmethode finden Sie in der Spalte Fehlererkennungsmethode. Die Erkennungsmethode kann automatisch durch einen integrierten Test implementiert werden oder die Anwendung von Diagnoseverfahren unter Einbeziehung von Betriebs- und Wartungspersonal erfordern. Es ist wichtig, eine Methode zur Erkennung von Fehlermodi zu identifizieren, um sicherzustellen, dass Korrekturmaßnahmen ergriffen werden .

GOST R 51901.12-2007

Konstruktionsmerkmale, die die Anzahl von Ausfällen eines bestimmten Typs abschwächen oder reduzieren, wie z. B. Redundanz, sollten in der Spalte „Ausfallkompensationsbedingungen“ vermerkt werden. Auch eine Kompensation durch Wartungs- oder Bedienereingriffe ist hier anzugeben.

Die Spalte „Fehlerschweregrad“ gibt den von den FMEA-Analysten festgelegten Schweregrad an.

Geben Sie in der Spalte „Häufigkeit oder Eintrittswahrscheinlichkeit eines Fehlers“ die Häufigkeit oder Wahrscheinlichkeit des Auftretens einer bestimmten Fehlerart an. Die Skalierung sollte seinem Wert entsprechen (z. B. Ausfälle pro Million Stunden, Ausfälle pro 1000 km usw.).

In Spalte 8 „Anmerkungen“ sind Beobachtungen und Empfehlungen gemäß 5.3.4 aufgeführt.

A.2.4 Notizen im Arbeitsblatt

Die letzte Spalte des Arbeitsblatts sollte alle notwendigen Anmerkungen enthalten, um die restlichen Einträge zu verdeutlichen. Mögliche zukünftige Maßnahmen, wie z. B. Empfehlungen zur Designverbesserung, können aufgezeichnet und anschließend gemeldet werden. Diese Spalte kann auch Folgendes enthalten:

a) alle ungewöhnlichen Bedingungen:

b) Folgen von Ausfällen des redundanten Elements:

c) Beschreibung der kritischen Eigenschaften des Projekts:

0) eventuelle ergänzende Bemerkungen:

f) wesentliche Wartungsanforderungen:

e) Hauptursachen für Ausfälle;

P) dominante Folgen des Scheiterns:

0 Entscheidungen getroffen, zum Beispiel für Projektanalysen.

Abbildung AL – Beispiel eines FMEA-Arbeitsblatts

GOST R 51901.12-2007

GOST R 51901.12-2007

Anhang B (informativ)

Forschungsbeispiele

B.1 Beispiel 1 – FMECA für die Fahrzeugstromversorgung mit RPN-Berechnung

Abbildung 8.1 zeigt einen kleinen Ausschnitt des umfangreichen MEC für ein Auto. Die Stromversorgung und ihre Verbindungen zur Batterie werden analysiert.

Der Batteriekreis enthält eine Diode D1. Kondensator C9. Verbinden Sie den Pluspol der Batterie mit Masse. angewandte Diode umgekehrte Polarität, das beim Anschließen des Minuspols der Batterie an das Gehäuse das Objekt vor Beschädigungen schützt. Der Kondensator ist ein EMI-Filter. Wenn eines dieser Teile einen Kurzschluss mit Masse verursacht, führt dies auch zu einem Kurzschluss der Batterie mit Masse, was zu einem Ausfall der Batterie führen kann.

Abbildung B.1 – FMEA für ein Automobilteil

GOST R 51901.12-2007

Fahrzeug. Eine solche Weigerung hat natürlich keine Vorwarnung. Ein Ausfall, der das Reisen unmöglich macht, gilt in der Motorradbranche als gefährlich. Daher ist für den Fehlermodus beider benannter Teile der Schweregrad S gleich 10. O-Rangwerte für das Auftreten wurden basierend auf der Intensität der Fehlerteile mit den entsprechenden Belastungen für den Fahrzeugbetrieb berechnet und dann für den auf O skaliert Fahrzeug-FMEA. Der Wert des Erkennungsrangs D ist sehr niedrig, da die Schließung einer der Slice-Ehren erkannt wird, wenn das Objekt auf Gesundheit getestet wird.

Der Ausfall eines der oben genannten Teile schadet dem Objekt nicht, es gibt jedoch keinen Verpolungsschutz für die Diode. Der Ausfall eines Kondensators, der elektromagnetische Störungen nicht filtert, kann zu Störungen bei Geräten im Fahrzeug führen.

Wenn in Spule L1. befindet sich zwischen der Batterie und dem Stromkreis und dient der Filterung. Liegt eine Unterbrechung vor, ist das Objekt funktionsunfähig, da die Batterie abgeklemmt ist, und es wird keine Warnung angezeigt. Spulen weisen eine sehr niedrige Ausfallrate auf, daher beträgt die Häufigkeitsstufe 2.

Der Widerstand R91 überträgt die Batteriespannung an die Schalttransistoren. Fällt R91 aus, wird das Objekt mit einem Schweregrad von 9 funktionsunfähig. Da die Widerstände eine sehr geringe Ausfallrate aufweisen, ist der Vorkommensrang 2. Der Erkennungsrang ist 1, da das Objekt nicht betriebsbereit ist.

Elektronik mit RPN-Berechnung

GOST R 51901.12-2007

B.2 Beispiel 2 – FMEA für ein Motor-Generator-System

Das Beispiel veranschaulicht die Anwendung der FMEA-Methode auf ein Motor-Generator-System. Der Zweck der Studie beschränkt sich ausschließlich auf das System und betrifft die Folgen von Ausfällen von Elementen, die mit der Stromversorgung des Motorgenerators verbunden sind, oder alle anderen Folgen von Ausfällen. Dies definiert die Grenzen der Analyse. Das obige Beispiel veranschaulicht teilweise die Darstellung des Systems in Form eines Blockdiagramms. Zunächst wurden fünf Teilsysteme identifiziert (siehe Abbildung B.2), von denen eines – das Heiz-, Lüftungs- und Kühlsystem – auf niedrigeren Ebenen der Struktur in Bezug auf die Henne dargestellt wird. wo beschlossen wurde, mit der FMEA zu beginnen (siehe Abbildung c.3). Die Flussdiagramme zeigen auch das Nummerierungssystem, das für Referenzen in den FMEA-Arbeitsblättern verwendet wird.

Für eines der Teilsysteme Motor-Generator wird ein Beispiel eines Arbeitsblatts (siehe Abbildung B.4) gezeigt, das den Empfehlungen dieser Norm entspricht.

Eine wichtige Auszeichnung der FMEA ist die Definition und Klassifizierung der Schwere der Folgen von Ausfällen für das Gesamtsystem. Für das Motor-Generator-System sind sie in Tabelle B.1 dargestellt.

Tabelle B.1 – Definition und Klassifizierung der Fehlerschwere für das Motor-Generator-System als Ganzes

Abbildung B.2 – Diagramm der Motor-Generator-Subsysteme

Abbildung 6L – Diagramm des Heiz-, Lüftungs- und Kühlsystems

GOST R 51901.12-2007

Abbildung 0.4 – FMEA für System 20

GOST R 51901.12-2007

GOST R 51901.12-2007

B.3 Beispiel 3 – FMECA für einen Herstellungsprozess

Der FMECA-Prozess untersucht jeden Herstellungsprozess des betreffenden Objekts. FMECA untersucht das. was könnte schiefgehen. wie vorgesehen und bestehende Schutzmaßnahmen (im Fehlerfall) sowie wie oft dies passieren kann und wie solche Situationen durch Modernisierung der Anlage oder des Prozesses behoben werden können. Ziel ist es, sich auf mögliche (oder bekannte) Probleme zu konzentrieren, um die erforderliche Qualität des Endprodukts aufrechtzuerhalten oder zu erreichen. Unternehmen, die komplexe Objekte sammeln. B. Pkw, sind sich der Notwendigkeit bewusst, von Komponentenlieferanten die Durchführung dieser Analyse zu verlangen. Hauptnutznießer sind die Zulieferer. Die Umsetzung der Analyse erfordert eine erneute Überprüfung von Verstößen gegen die Fertigungstechnologie und manchmal auch von Ausfällen, was zu Kosten für Verbesserungen führt.

Das Arbeitsblattformular für den FMECA-Prozess ähnelt dem Arbeitsblattformular für das FMECA-Produkt, es gibt jedoch einige Unterschiede (siehe Abbildung B.5). Ein Maß für die Kritikalität ist der Action Priority Value (APW). kommt in seiner Bedeutung dem Risikoprioritätswert (PPW) sehr nahe. oben betrachtet. Der Prozess FMECA untersucht die Entstehungswege von Mängeln und Nichtkonformitäten sowie die Liefermöglichkeiten an den Kunden gemäß den Verfahren des Qualitätsmanagements. FMECA berücksichtigt keine Serviceausfälle aufgrund von Verschleiß oder Missbrauch.

GU>OM*SS

Das Objekt hier ist die Fehleraktion

Durchgesickert * ala "e

FOLGEN"

(b es wird dunkel am *

Verwaltung bestehender Einrichtungen**

SUSHDSTV

R "xm" "Dominosteine ​​*

I>yS 10*1"

PvzMOTRVIINO

e>ah*mi*

Falsche Abmessungen oder Winkel der Schulter

Einsätze ohne Weidengewichte auf dem Würfel. Verminderte Leistung

Durch falsches Einsetzen verstellt

Dicke. den Einsatz umgebend. Reduzierte Bedienbarkeit. Reduzierte Lebensdauer

Produktionsmängel ODER Kontrollen erschüttern die Zapfwelle

Hersteller und SAT-Pläne

Analyse von Probenahmeplänen

Isolieren Sie defekte Komponenten von guten Vorräten

Sammeltraining

Unzureichender Glanz der Vernickelung

Korrosion. Abweichungen im Endstadium

visuelle Kontrolle gemäß dem Plan der statistischen Abnahmekontrolle

Aktivieren Sie die Zufallskontrolle, um den richtigen Glanz visuell zu überprüfen

Schlechte Schätzung der Netzansicht

unzureichende Metallextrusion. Falsche Wandstärke. Abfall

Bei der Bearbeitung wurden dünne Wände festgestellt.

Mängel in der Produktion oder im Qualitätsmanagement

visuelle Kontrolle“ in den Plänen der statistischen Abnahmekontrolle

Aktivieren Sie die JUICY-Steuerung, um eine visuelle Überprüfung des korrekten Glanzes durchzuführen

Ressourcenreduzierung

Irgendwie Konsequenzen

Konsequenzen für den Zwischenprozess, Konsequenzen für den Endprozess: Konsequenzen für die Montage. losledst""i für Benutzer

Geben Sie „ITICITY“ ein

Ose zur Eintrittswahrscheinlichkeit * 10;

$ek = Schwere der Folgen auf einer Skala von 1-10.

De(* Wahrscheinlichkeit der Erkennung vor Lieferung an den Kunden. u, sind * Prioritätsaktionswert * Ose $ek Dei

Abbildung B.5 – Teil des FM EC A-Prozesses für einen bearbeiteten Aluminiumoxidstab

GOST R 51901.12-2007

GOST R 51901.12-2007

Anhang C (informativ)

Liste der im Standard verwendeten englischen Abkürzungen

FMEA – Methode zur Fehlermöglichkeits- und Einflussanalyse:

FMECA – eine Methode zur Analyse von Arten, Konsequenzen und Kritikalität von Fehlern:

DFMEA - FMEA. Wird für Projektanalysen in der Automobilindustrie verwendet: PRA – probabilistische Risikoanalyse:

PFMEA - FMEA. Wird zur Prozessanalyse verwendet:

FTA – Fehlerbaumanalyse:

RPN – Risikoprioritätswert:

APN – Aktionsprioritätswert.

Literaturverzeichnis

(1J GOST 27.002-89

Zuverlässigkeit in der Technik. Grundlegendes Konzept. Begriffe und Definitionen (Zuverlässigkeit von Industrieprodukten. Allgemeine Grundsätze. Begriffe und Definitionen)

(2) IEC 60300-3-11:1999

Zuverlässigkeitsmanagement. Teil 3. Anwendungsleitfaden. Abschnitt 11 Technischer Service zuverlässigkeitsorientiert

(IEC 60300-3-11:1999)

(Zuverlässigkeitsmanagement – ​​Teil 3-11: Anwendungsleitfaden – Zuverlässigkeitsorientierte Wartung)

(3) SAE J1739.2000

Analyse potenzieller Fehlermöglichkeiten und Auswirkungen im Design (Design-FMEA) und Analyse potenzieller Fehlermöglichkeiten und Auswirkungen in Herstellungs- und Montageprozessen (Prozess-FMEA). und Analyse potenzieller Fehlermöglichkeiten und -auswirkungen für Maschinen

Analysten für potenzielle Fehlermöglichkeiten und -effekte, dritte Ausgabe. 2001

GOST R 51901.12-2007

UDC 362:621.001:658.382.3:006.354 OKS 13.110 T58

Schlüsselwörter: Analyse von Fehlermodi und -folgen, Analyse von Fehlermodi, -folgen und -kritikalität. Fehler, Redundanz, Systemstruktur, Fehlermodus, Fehlerkritikalität

Herausgeber L.8 Afanasenko Technischer Herausgeber der PA. Guseva Korrekturleser U.C. Kvbashoea Computerlayout P.A. Kreise aus Öl

Übergabe an das Set am 10.04.2003. Unterzeichnet und gestempelt vom 6.6.2008. Format 60" 64^. Offsetpapier. Arial-Headset.

Offsetdruck Uel. Ofen 4,65. Uch.-ed. 3,90. Auflage 476 Hz. Zach. 690.

FSUE STANDARTINFORM*. 123995 Moskau. Granatenspur.. 4. wvrwgoslmto.ru infoggostmlo t

FSUE „STANDARTINFORM“ am PC eingegeben.

Gedruckt in der Filiale der FSUE STANDARTINFORM* ■- typ. Moskauer Drucker. 105062 Moskau. Lyalin per., 6.

Bei der Entwicklung und Produktion verschiedener Geräte kommt es regelmäßig zu Mängeln. Was ist das Ergebnis? Dem Hersteller entstehen erhebliche Verluste durch zusätzliche Tests, Kontrollen und Konstruktionsänderungen. Dabei handelt es sich jedoch nicht um einen unkontrollierten Prozess. Mithilfe der FMEA-Analyse können Sie mögliche Bedrohungen und Schwachstellen bewerten sowie potenzielle Mängel analysieren, die den Betrieb von Geräten beeinträchtigen können.

Erstmals wurde diese Analysemethode 1949 in den USA eingesetzt. Dann wurde es ausschließlich in verwendet Militärindustrie beim Entwurf neuer Waffen. Doch bereits in den 70er Jahren wurden die Ideen der FMEA Wirklichkeit Große Unternehmen. Einer der ersten, der diese Technologie einführte, war Ford (damals der größte Automobilhersteller).

Heute wird die FMEA-Analysemethode von fast allen genutzt Maschinenbauunternehmen. Die Hauptprinzipien des Risikomanagements und der Fehlerursachenanalyse sind in GOST R 51901.12-2007 beschrieben.

Definition und Wesen der Methode

FMEA ist ein Akronym für Failure Mode and Effect Analysis. Hierbei handelt es sich um eine Technologie zur Analyse der Arten und Folgen möglicher Ausfälle (Defekte, aufgrund derer das Objekt seine Funktionsfähigkeit verliert). Warum ist diese Methode gut? Es gibt dem Unternehmen die Möglichkeit, mögliche Probleme und Störungen noch früher zu antizipieren. Bei der Analyse erhält der Hersteller folgende Informationen:

• eine Liste möglicher Mängel und Störungen;
• Analyse ihrer Ursachen, Schwere und Folgen;
• Empfehlungen zur Risikominderung in der Reihenfolge ihrer Priorität;
• Gesamtbeurteilung der Sicherheit und Zuverlässigkeit von Produkten und des Gesamtsystems.

Die als Ergebnis der Analyse gewonnenen Daten werden dokumentiert. Alle erkannten und untersuchten Fehler werden nach dem Grad der Kritikalität, der Erkennbarkeit, der Wartbarkeit und der Häufigkeit des Auftretens klassifiziert. Die Hauptaufgabe besteht darin, Probleme zu erkennen, bevor sie auftreten und sich auf die Kunden des Unternehmens auswirken.

Umfang der FMEA-Analyse

Diese Forschungsmethode wird in fast allen technischen Bereichen aktiv eingesetzt, wie zum Beispiel:

• Automobil- und Schiffbau;
• Luft- und Raumfahrtindustrie;
• Chemie- und Ölraffinierung;
• Konstruktion;
• Herstellung von Industrieanlagen und -mechanismen.

IN letzten Jahren Diese Methode der Risikobewertung wird zunehmend auch in nicht produzierenden Bereichen eingesetzt – beispielsweise im Management und Marketing.

FMEA kann in allen Phasen des Produktlebenszyklus durchgeführt werden. Am häufigsten wird die Analyse jedoch während der Entwicklung und Änderung von Produkten sowie bei der Verwendung vorhandener Designs in einer neuen Umgebung durchgeführt.

Arten

Mithilfe der FMEA-Technologie untersuchen sie nicht nur verschiedene Mechanismen und Geräte, sondern auch die Prozesse der Unternehmensführung, der Produktion und des Betriebs von Produkten. In jedem Fall weist die Methode ihre eigenen Besonderheiten auf. Gegenstand der Analyse können sein:

• technische Systeme;
• Designs und Produkte;
• Prozesse der Produktion, Montage, Installation und Wartung von Produkten.

Bei der Untersuchung von Mechanismen werden das Risiko der Nichteinhaltung von Normen, das Auftreten von Störungen im Betrieb sowie Ausfälle und verkürzte Lebensdauer ermittelt. Dabei werden die Eigenschaften von Materialien, die Geometrie der Struktur, ihre Eigenschaften und Interaktionsschnittstellen mit anderen Systemen berücksichtigt.

Mit der FMEA-Analyse des Prozesses können Sie Inkonsistenzen erkennen, die sich auf die Qualität und Sicherheit von Produkten auswirken. Auch Kundenzufriedenheit und Umweltrisiken werden berücksichtigt. Hier können Probleme auf Seiten des Menschen (insbesondere der Mitarbeiter des Unternehmens), der Produktionstechnik, der verwendeten Rohstoffe und Geräte, der Messsysteme und der Auswirkungen auf die Umwelt auftreten.

Die Forschung verwendet unterschiedliche Ansätze:

• „von oben nach unten“ (von großen Systemen zu kleinen Details und Elementen);
• „von unten nach oben“ (von einzelnen Produkten und deren Teilen zu

Die Wahl hängt vom Zweck der Analyse ab. Es kann zusätzlich zu anderen Methoden Teil einer umfassenden Studie sein oder als eigenständiges Tool verwendet werden.

Stufen

Unabhängig von konkreten Aufgabenstellungen erfolgt die FMEA-Analyse der Fehlerursachen und -folgen nach einem universellen Algorithmus. Betrachten wir diesen Prozess genauer.

Vorbereitung der Expertengruppe

Zunächst müssen Sie entscheiden, wer die Studie durchführen soll. Teamarbeit ist eines der Grundprinzipien der FMEA. Nur ein solches Format gewährleistet die Qualität und Objektivität der Prüfung und schafft Raum für ungewöhnliche Ideen. In der Regel besteht das Team aus 5-9 Personen. Es enthält:

• Projektmanager;
• Verfahrensingenieur, der die Entwicklung des technologischen Prozesses durchführt;
• Entwicklungsingenieur;
• Produktionsvertreter oder;
• Mitglied der Kundendienstabteilung.

Bei Bedarf können qualifizierte Spezialisten externer Organisationen in die Analyse von Strukturen und Prozessen einbezogen werden. Die Diskussion möglicher Probleme und Lösungsansätze erfolgt in einer Sitzungsreihe von bis zu 1,5 Stunden Dauer. Sie können sowohl vollständig als auch teilweise durchgeführt werden (sofern die Anwesenheit bestimmter Experten zur Lösung aktueller Fragestellungen nicht erforderlich ist).

Projektstudie

Um eine FMEA-Analyse durchzuführen, ist es notwendig, den Untersuchungsgegenstand und seine Grenzen klar zu identifizieren. Wenn wir darüber reden technologischer Prozess, sollten Sie die Anfangs- und Endereignisse festlegen. Bei Geräten und Strukturen ist alles einfacher – Sie können sie als komplexe Systeme betrachten oder sich auf bestimmte Mechanismen und Elemente konzentrieren. Abweichungen können unter Berücksichtigung der Bedürfnisse des Verbrauchers, der Phase des Produktlebenszyklus, der geografischen Lage usw. berücksichtigt werden.

Zu diesem Zeitpunkt sollten die Mitglieder der Expertengruppe empfangen detaillierte Beschreibung Objekt, seine Funktionen und Funktionsprinzipien. Erklärungen sollten für alle Teammitglieder zugänglich und verständlich sein. In der Regel finden in der ersten Sitzung Vorträge statt, Experten studieren Anleitungen zur Herstellung und zum Betrieb von Bauwerken, Planungsparameter, behördliche Dokumentationen und Zeichnungen.

#3: Mögliche Mängel auflisten

Nach dem theoretischen Teil beginnt das Team mit der Bewertung möglicher Fehler. Es wird eine vollständige Liste aller möglichen Unstimmigkeiten und Mängel erstellt, die in der Anlage auftreten können. Sie können mit dem Ausfall einzelner Elemente oder deren Fehlfunktion (unzureichende Leistung, Ungenauigkeit, geringe Leistung) verbunden sein. Bei der Analyse von Prozessen ist es notwendig, bestimmte technologische Vorgänge aufzulisten, bei denen das Risiko von Fehlern besteht – beispielsweise der Nichtausführung oder der fehlerhaften Ausführung.

Beschreibung der Ursachen und Folgen

Der nächste Schritt ist eine eingehende Analyse solcher Situationen. Die Hauptaufgabe besteht darin, zu verstehen, was zum Auftreten bestimmter Fehler führen kann und wie sich die erkannten Mängel auf Mitarbeiter, Verbraucher und das Unternehmen insgesamt auswirken können.

Zur Bestimmung wahrscheinliche Ursachen Das Fehlerteam überprüft die Beschreibungen der Vorgänge, die genehmigten Leistungsanforderungen und die statistischen Berichte. Das FMEA-Protokoll kann auch Risikofaktoren aufzeigen, die das Unternehmen korrigieren kann.

Gleichzeitig prüft das Team, was getan werden kann, um das Risiko von Mängeln auszuschließen, und schlägt Kontrollmethoden und die optimale Häufigkeit von Inspektionen vor.

Experteneinschätzungen

1. S – Schweregrad/Bedeutung. Bestimmt, wie schwerwiegend die Folgen sein werden dieser Defekt für den Verbraucher. Die Bewertung erfolgt auf einer 10-Punkte-Skala (1 – praktisch keine Auswirkung, 10 – katastrophal, wobei der Hersteller oder Lieferant strafrechtlich verfolgt werden kann).
2. O – Vorkommen/Wahrscheinlichkeit. Gibt an, wie oft ein bestimmter Verstoß auftritt und ob die Situation wiederholt werden kann (1 – sehr unwahrscheinlich, 10 – in mehr als 10 % der Fälle wird ein Fehler beobachtet).
3. D – Erkennung/Erkennung. Ein Parameter zur Bewertung von Kontrollmethoden: ob sie helfen, eine Diskrepanz rechtzeitig zu erkennen (1 – fast garantierte Erkennung, 10 – ein versteckter Mangel, der nicht erkannt werden kann, bevor die Folgen eintreten).

Basierend auf diesen Schätzungen wird für jeden Fehlermodus eine Risikoprioritätszahl (HRN) ermittelt. Hierbei handelt es sich um einen verallgemeinerten Indikator, mit dem Sie herausfinden können, welche Ausfälle und Verstöße die größte Gefahr für das Unternehmen und seine Kunden darstellen. Berechnet nach der Formel:

Je höher der PHR, desto gefährlicher ist der Verstoß und desto zerstörerischer sind seine Folgen. Zunächst gilt es, das Risiko von Mängeln und Störungen, bei denen dieser Wert 100-125 übersteigt, zu beseitigen bzw. zu verringern. Von 40 auf 100 Punkte nehmen Verstöße mit einem durchschnittlichen Bedrohungsgrad zu, und ein PFR von weniger als 40 zeigt an, dass der Fehler unbedeutend ist, selten auftritt und problemlos erkannt werden kann.

Nach der Beurteilung der Abweichungen und deren Folgen legt die FMEA-Arbeitsgruppe die prioritären Arbeitsschwerpunkte fest. Die erste Aufgabe besteht darin, einen Plan mit Korrekturmaßnahmen für „Engpässe“ zu erstellen – Elemente und Vorgänge mit den meisten Engpässen hohe Raten PHR. Um die Bedrohungsstufe zu reduzieren, müssen Sie einen oder mehrere Parameter beeinflussen:

• Beseitigen Sie die ursprüngliche Ursache des Fehlers, indem Sie das Design oder den Prozess ändern (Bewertung O);
• das Auftreten eines Mangels durch statistische Kontrollmethoden verhindern (Score O);
• erweichen Negative Konsequenzen für Käufer und Kunden – zum Beispiel um die Preise für fehlerhafte Produkte zu senken (Klasse S);
• Einführung neuer Tools zur Früherkennung von Fehlern und anschließender Reparatur (Klasse D).

Damit das Unternehmen sofort mit der Umsetzung der Empfehlungen beginnen kann, entwickelt das FMEA-Team gleichzeitig einen Plan für deren Umsetzung, der die Reihenfolge und den Zeitpunkt jeder Art von Arbeiten angibt. Dasselbe Dokument enthält Informationen über die Testamentsvollstrecker und die Verantwortlichen für die Durchführung von Korrekturmaßnahmen sowie Finanzierungsquellen.

Zusammenfassend

Der letzte Schritt ist die Erstellung eines Berichts für die Unternehmensleitung. Welche Abschnitte sollte es enthalten?

1. Übersicht und detaillierte Hinweise zum Studienfortschritt.
2. Mögliche Ursachen für Mängel bei der Herstellung/dem Betrieb von Geräten und der Durchführung technologischer Vorgänge.
3. Auflistung der wahrscheinlichen Folgen für Arbeitnehmer und Verbraucher – getrennt für jeden Verstoß.
4. Einschätzung des Risikoniveaus (wie gefährlich sind mögliche Verstöße, welche davon können schwerwiegende Folgen haben).
5. Liste mit Empfehlungen für den Wartungsdienst, Konstrukteure und Planer.
6. Planen und berichten Sie über Korrekturmaßnahmen basierend auf den Ergebnissen der Analyse.
7. Eine Liste potenzieller Bedrohungen und Konsequenzen, die durch die Änderung des Projekts beseitigt wurden.

Dem Bericht sind alle Tabellen, Grafiken und Diagramme beigefügt, die der Visualisierung von Informationen zu den Hauptproblemen dienen. Darüber hinaus sollte die Arbeitsgruppe die verwendeten Schemata zur Bewertung von Inkonsistenzen hinsichtlich Signifikanz, Häufigkeit und Entdeckungswahrscheinlichkeit mit einer detaillierten Aufschlüsselung der Skala (d. h. einer bestimmten Punktzahl) bereitstellen.

Wie vervollständigt man das FMEA-Protokoll?

Während der Studie müssen alle Daten in einem speziellen Dokument festgehalten werden. Dies ist das „FMEA-Protokoll zur Ursache-Wirkungs-Analyse“. Es handelt sich um eine universelle Tabelle, in der alle Informationen zu möglichen Mängeln eingetragen werden. Dieses Formular eignet sich für die Untersuchung beliebiger Systeme, Objekte und Prozesse in jeder Branche.

Der erste Teil wird auf der Grundlage persönlicher Beobachtungen der Teammitglieder, des Studiums von Unternehmensstatistiken, Arbeitsanweisungen und anderer Dokumentation abgeschlossen. Die Hauptaufgabe besteht darin, zu verstehen, was den Betrieb des Mechanismus oder die Ausführung einer Aufgabe beeinträchtigen kann. In Sitzungen muss die Arbeitsgruppe die Folgen dieser Verstöße bewerten, beantworten, wie gefährlich sie für Arbeitnehmer und Verbraucher sind und wie hoch die Wahrscheinlichkeit ist, dass ein Mangel bereits in der Produktionsphase entdeckt wird.

Der zweite Teil des Protokolls beschreibt Möglichkeiten zur Vermeidung und Beseitigung von Nichtkonformitäten, eine Liste von Aktivitäten, die vom FMEA-Team entwickelt wurden. Für die Ernennung der Verantwortlichen für die Umsetzung bestimmter Aufgaben ist eine gesonderte Spalte vorgesehen, und nach Anpassungen an der Gestaltung oder Organisation des Geschäftsprozesses gibt der Manager im Protokoll eine Liste der durchgeführten Arbeiten an. Der letzte Schritt ist die Neubewertung unter Berücksichtigung aller Änderungen. Durch den Vergleich der Anfangs- und Endindikatoren können wir Rückschlüsse auf die Wirksamkeit der gewählten Strategie ziehen.

Für jedes Objekt wird ein eigenes Protokoll erstellt. Ganz oben steht der Name des Dokuments – „Analyse der Arten und Folgen potenzieller Mängel“. Etwas darunter stehen das Gerätemodell bzw. der Name des Prozesses, die Daten der vorherigen und nächsten (gemäß Zeitplan) Prüfungen, das aktuelle Datum sowie die Unterschriften aller Mitglieder der Arbeitsgruppe und ihres Leiters.

Ein Beispiel einer FMEA-Analyse („Tulinov Instrument-Making Plant“)

Betrachten wir anhand der Erfahrungen eines großen russischen Industrieunternehmens, wie der Prozess der Bewertung potenzieller Risiken abläuft. Einst stand die Leitung des Tulinovsky Instrument-Making Plant (JSC TVES) vor dem Problem, elektronische Waagen zu kalibrieren. Das Unternehmen produzierte einen großen Prozentsatz fehlerhaft funktionierender Geräte, die die technische Kontrollabteilung zurückschicken musste.

Nachdem das FMEA-Team die Abfolge der Schritte und Anforderungen für das Kalibrierungsverfahren untersucht hatte, identifizierte es vier Teilprozesse, die den größten Einfluss auf die Qualität und Genauigkeit der Kalibrierung hatten.

• Bewegen und Platzieren des Geräts auf dem Tisch;
• Überprüfung der Position anhand der Ebene (die Waage muss zu 100 % horizontal sein);
• Fracht auf Plattformen platzieren;
• Registrierung von Frequenzsignalen.

Welche Arten von Ausfällen und Störungen wurden bei diesen Einsätzen registriert? Die Arbeitsgruppe identifizierte die Hauptrisiken, analysierte ihre Ursachen und mögliche Konsequenzen. Auf der Grundlage von Experteneinschätzungen wurden die PFR-Indikatoren berechnet, die es ermöglichten, die Hauptprobleme zu identifizieren – das Fehlen einer klaren Kontrolle über die Arbeitsleistung und den Zustand der Ausrüstung (Bank, Gewichte).

Um Risikofaktoren zu eliminieren, wurden Empfehlungen für eine zusätzliche Schulung der Mitarbeiter, eine Änderung der Tischplatte und die Anschaffung eines speziellen Rollcontainers für den Transport von Waagen entwickelt. Der Kauf einer unterbrechungsfreien Stromversorgung löste das Problem des Datenverlusts. Und um künftigen Problemen bei der Kalibrierung vorzubeugen, schlug die Arbeitsgruppe neue Zeitpläne für die Wartung und die planmäßige Kalibrierung von Gewichten vor – Inspektionen wurden häufiger durchgeführt, wodurch Schäden und Ausfälle viel früher erkannt werden können.