Metodología FMEA, ejemplos.

FMEA (Análisis de modos y efectos de fallas) es un análisis de los modos y efectos de las fallas. Originalmente desarrollado y publicado por el complejo militar-industrial de EE. UU. (en forma de MIL-STD-1629), el análisis del modo de falla es tan popular hoy en día porque se han desarrollado y publicado estándares FMEA especializados en algunas industrias.

Algunos ejemplos de tales estándares son:

• MIL-STD-1629. Desarrollado en EE. UU. y es el antepasado de todos los estándares FMEA modernos.
• SAE-ARP-5580 es un MIL-STD-1629 modificado, complementado con una biblioteca de algunos elementos para la industria automotriz. Utilizado en muchas industrias.
• SAE J1739: norma FMEA que describe el modo de falla potencial y el análisis de efectos en el diseño (DFMEA) y el modo de falla potencial y el análisis de efectos en los procesos de fabricación y ensamblaje, PFMEA). El estándar ayuda a identificar y reducir el riesgo al proporcionar condiciones, requisitos, cuadros de calificación y hojas de trabajo relevantes. Como estándar, este documento contiene requisitos y pautas para guiar al usuario a través de la implementación del FMEA.
• AIAG FMEA-3 es un estándar especializado utilizado en la industria automotriz.
• Normas FMEA internas de los grandes fabricantes de automóviles.
• Históricamente se han desarrollado en muchas empresas e industrias procedimientos similares al análisis de modos de fallo y efectos. Quizás hoy estos sean los "estándares" del AMFE con mayor cobertura.

Todos los estándares de análisis de modos y efectos de falla (ya sean publicados o desarrollados históricamente) son generalmente muy similares entre sí. La siguiente descripción general da una idea general del FMEA como metodología. Intencionalmente no es demasiado profundo y cubre la mayoría de los enfoques AMEF actuales.

En primer lugar, es necesario definir claramente los límites del sistema analizado. El sistema puede ser dispositivo técnico, proceso o cualquier otra cosa sujeta al análisis de FME.

Se identifican los siguientes tipos. posibles fallos, sus consecuencias y posibles causas. Dependiendo del tamaño, naturaleza y complejidad del sistema, la determinación de posibles modos de falla se puede realizar para todo el sistema en su conjunto o para cada uno de sus subsistemas individualmente. En el último caso, las consecuencias de las fallas en el nivel del subsistema se manifestarán como modos de falla en el nivel superior. La identificación de los modos y efectos de las fallas debe realizarse de abajo hacia arriba, hasta alcanzar el nivel superior del sistema. Para caracterizar los tipos y consecuencias de fallas definidas en el nivel superior del sistema, se utilizan parámetros como intensidad, criticidad de las fallas, probabilidad de ocurrencia, etc. Estos parámetros pueden calcularse "de abajo hacia arriba" a partir de los niveles inferiores del sistema o establecerse explícitamente en su nivel superior. Estos parámetros pueden ser tanto cuantitativos como cualitativos. Como resultado, para cada elemento del sistema de nivel superior, se calcula su propia medida única, calculada a partir de estos parámetros según el algoritmo correspondiente. En la mayoría de los casos, esta medida se denomina "índice de prioridad de riesgo", "criticidad", "nivel de riesgo" o similar. Las formas en que se puede utilizar dicha medida y cómo se calcula pueden ser únicas en cada caso y son un buen punto de partida para hacer la variedad. enfoques modernos realizar un análisis de modos y efectos de fallas (FMEA).

Un ejemplo de la aplicación del FMEA en el complejo militar-industrial.

El objetivo del parámetro "Criticalidad" es demostrar que se cumplen plenamente los requisitos de seguridad del sistema (en el caso más simple, esto significa que todos los indicadores de criticidad están por debajo de un nivel predeterminado).

El acrónimo FMECA significa Análisis modal de fallas, efectos y criticidad.

Los principales indicadores utilizados para calcular el valor de Severidad son:

• tasa de fallas (determinada calculando el tiempo entre fallas - MTBF),
• probabilidad de falla (como porcentaje del indicador de tasa de falla),
• tiempo de trabajo.

Por tanto, es obvio que el parámetro de criticidad tiene un valor real exacto para cada sistema específico (o su componente).

Existe una gama bastante amplia de catálogos (bibliotecas) disponibles que contienen probabilidades de fallo. diferentes tipos para varios componentes electrónicos:

• fiebre aftosa97
• MIL-HDBK-338B
• NPRD3

El descriptor de biblioteca para un componente específico, en general, tiene este aspecto:

Dado que para calcular el parámetro de criticidad de falla es necesario conocer los valores del índice de tasa de falla, en el complejo militar-industrial, antes de aplicar la metodología FME[C]A se realiza el cálculo del MTBF, los resultados de que son utilizados por FME[C]A. Para elementos del sistema cuyo índice de criticidad de falla supere las tolerancias establecidas por los requisitos de seguridad, también se debe realizar un Análisis de Árbol de Fallas (FTA, Fault Tree Analysis) adecuado. En la mayoría de los casos, el análisis de modos de falla, efectos y criticidad (FMEA) para las necesidades de MIC lo realiza una sola persona (ya sea un experto en diseño de circuitos electrónicos o un especialista en control de calidad) o un grupo muy pequeño de dichos expertos.

FMEA en la industria automotriz

Para cada número de prioridad de riesgo (RPN) de una falla que excede un nivel predeterminado (a menudo 60 o 125), se identifican e implementan acciones correctivas. Como regla general, se determina el responsable de la implementación de tales medidas, el momento de su implementación y la forma de demostrar posteriormente la efectividad de las acciones correctivas tomadas. Después de la implementación de medidas correctivas, el valor del Factor de Prioridad del Riesgo de Falla se reevalúa y se compara con el valor límite establecido.

Los principales indicadores utilizados para calcular el valor del Ratio de Prioridad de Riesgo son:

• probabilidad de falla
• criticidad,
• probabilidad de detección de fallas.

En la mayoría de los casos, el índice de prioridad del riesgo se deriva de los valores de los tres indicadores anteriores (cuyos valores adimensionales oscilan entre 1 y 10), es decir es un valor calculado que varía dentro de límites similares. Sin embargo, en los casos en que existen valores exactos reales (retrospectivos) de la tasa de fallas para un sistema en particular, los límites para encontrar el coeficiente de prioridad de riesgo se pueden ampliar muchas veces, por ejemplo:

En la mayoría de los casos, el análisis AMEF en la industria del automóvil lo lleva a cabo un grupo de trabajo interno formado por representantes de diferentes departamentos (I+D, producción, servicio, control de calidad).

Características de los métodos de análisis FMEA, FMECA y FMEDA.

Los métodos de análisis de confiabilidad FMEA (Análisis de modos de falla y efectos), FMECA (Análisis de modos de falla, efectos y criticidad) y FMEDA (Análisis de modos de falla, efectos y diagnosticabilidad), aunque tienen mucho en común, contienen varias diferencias notables.

Mientras que FMEA es una metodología que permite determinar los escenarios (métodos) en los que un producto (equipo), un dispositivo de protección de emergencia (ESD), un proceso tecnológico o un sistema puede fallar (ver IEC 60812 "Técnicas de análisis para la confiabilidad del sistema - Procedimiento para el análisis modal de fallos y efectos (FMEA)"),

FMECA, además de FMEA, clasifica los modos de falla identificados en orden de importancia (criticidad) calculando uno de dos indicadores: el número de prioridad de riesgo (Número de prioridad de riesgo) o criticidad de falla,

y el objetivo de FMEDA es calcular la tasa de falla (tasa de falla) del sistema final, que puede considerarse un dispositivo o grupo de dispositivos que realiza una función más compleja. La metodología de análisis de diagnosticabilidad, efectos y modos de falla de FMEDA se desarrolló por primera vez para analizar dispositivos electrónicos, y posteriormente ampliado a sistemas mecánicos y electromecánicos.

Conceptos y enfoques generales de AMEF, FMECA y FMEDA

FMEA, FMECA y FMEDA comparten los mismos conceptos básicos de componentes, dispositivos y su disposición (interacciones). La función instrumentada de seguridad (SIF) consta de varios dispositivos que deben garantizar que se realice la operación necesaria para proteger la máquina, equipo o proceso de las consecuencias de un peligro o falla. Ejemplos de dispositivos SIS son un convertidor, un aislante, un grupo de contactos, etc.

Cada dispositivo se compone de componentes. Por ejemplo, un transductor puede constar de componentes como juntas, pernos, diafragma, circuitos electrónicos, etc.

Un conjunto de dispositivos puede considerarse como un dispositivo combinado que implementa la función SIS. Por ejemplo, un actuador-posicionador-válvula es un conjunto de dispositivos que en conjunto pueden considerarse como Elemento finito paz de seguridad. Los componentes, dispositivos y conjuntos pueden ser parte de un sistema final para los fines de evaluación FMEA, FMECA o FMEDA.

La metodología básica subyacente a AMEF, FMECA y FMEDA se puede aplicar antes o durante el diseño, fabricación o instalación final del sistema final. La metodología básica considera y analiza los modos de falla de cada componente que forma parte de cada dispositivo para estimar la probabilidad de falla de todos los componentes.

En los casos en que se realiza un análisis FME para un conjunto, además de identificar los modos de falla y sus consecuencias, se debe desarrollar un diagrama de bloques (diagrama) de confiabilidad de este conjunto para evaluar la interacción de los dispositivos entre sí (consulte IEC 61078:2006 "Análisis Técnicas de confiabilidad: diagrama de bloques de confiabilidad y métodos booleanos").

Datos de entrada, resultados y evaluación de los resultados de la implementación de AMEF, FMECA, FMEDA se muestra esquemáticamente en la imagen (derecha). Ampliar imagen.

El enfoque general define los siguientes pasos principales del análisis FME:

• definición del sistema final y su estructura;
• identificación de posibles escenarios para realizar el análisis;
• evaluación de posibles situaciones de combinaciones de escenarios;
• realizar análisis FME;
• evaluación de los resultados del análisis FME (incluidos FMECA, FMEDA).

La aplicación de la metodología FMECA a los resultados del análisis modal de fallas y efectos (FMEA) permite evaluar los riesgos asociados con las fallas, y los métodos FMEDA, la capacidad de evaluar la confiabilidad.

Para cada dispositivo sencillo Se desarrolla una tabla FME, que luego se aplica a cada escenario de análisis específico. La estructura de la tabla FME puede variar para FMEA, FMECA o FMEDA, y también dependiendo de la naturaleza del sistema final que se esté analizando.

El resultado del análisis de modos y efectos de fallo es un informe que contiene todas las tablas FME verificadas (si es necesario, ajustadas por el grupo de trabajo de expertos) y conclusiones/juicios/decisiones sobre el sistema final. Si el sistema objetivo se modifica después de realizar un análisis FME, se debe repetir el procedimiento FMEA.

Diferencias en las evaluaciones y resultados de los análisis FME, FMEC y FMED

Aunque los pasos básicos para realizar un análisis FME son generalmente los mismos para AMEF, FMECA y FMEDA, la evaluación y los resultados difieren.

Los resultados del análisis FMECA incluyen los resultados del FMEA, así como la clasificación de todos los modos y efectos de falla. Esta clasificación se utiliza para identificar componentes (o dispositivos) con un mayor grado de impacto en la confiabilidad del sistema final (objetivo), caracterizado por indicadores de seguridad como la probabilidad promedio de falla bajo demanda (PFDavg), la frecuencia promedio de fallas peligrosas ( PFHavg.), tiempo medio entre fallos (MTTF) o tiempo medio hasta fallo peligroso (MTTFd).

Los resultados de FMECA se pueden utilizar para evaluación cualitativa o cuantitativa, y en ambos casos, deben presentarse con una matriz de criticidad del sistema final que muestre en forma gráfica qué componentes (o dispositivos) tienen un mayor o menor impacto en la confiabilidad del sistema final (objetivo). ) sistema.

Los resultados de FMEDA incluyen resultados de FMEA y datos finales de confiabilidad del sistema. Se pueden utilizar para verificar que un sistema cumple con un SIL objetivo, para certificar un SIL o como base para calcular el SIL objetivo de un dispositivo SIS.

FMEDA proporciona evaluaciones cuantitativas de indicadores de confiabilidad como:

• Tasa de fallas seguras detectadas (tasa de fallas seguras diagnosticadas / detectadas): la frecuencia (tasa) de fallas del sistema final, transfiriendo su estado operativo de normal a seguro. Se notifica al operador o al sistema ESD, se protege la planta o el equipo objetivo;
• Tasa de fallas seguras no detectadas (tasa de fallas seguras no diagnosticadas / no detectadas): la frecuencia (tasa) de fallas del sistema final, transfiriendo su estado operativo de normal a seguro. No se notifica al sistema u operador ESD, la planta o equipo objetivo está protegido;
• Tasa de fallas detectadas peligrosas (tasa) de fallas del sistema final, en la cual permanecerá en un estado normal cuando surja la necesidad, pero se notifica al sistema o al operador de ESD para corregir el problema o realizar mantenimiento. La planta o el equipo objetivo no está protegido, pero el problema se identifica y existe la posibilidad de corregirlo antes de que surja la necesidad;
• Tasa de fallas peligrosas no detectadas (tasa) de fallas del sistema final, en la que permanecerá en un estado normal cuando surja la necesidad, pero no se notifica al sistema o al operador de ESD. La planta o el equipo objetivo no está protegido, el problema está oculto y la única forma de identificar y corregir el problema es realizar una prueba de prueba (verificación). Si es necesario, la evaluación FMEDA puede revelar cuántas fallas peligrosas no diagnosticadas pueden identificarse mediante una prueba de control. En otras palabras, la puntuación FMEDA ayuda a garantizar que se logre la eficiencia de la prueba (Et) o la cobertura de la prueba de control (PTC) al realizar pruebas de prueba (validación) del sistema final;
• Tasa de fallas de anuncios (tasa de alertas de fallas): la frecuencia (tasa) de fallas del sistema final, que no afectará el desempeño de seguridad cuando su estado operativo se transfiera de un estado normal a uno seguro;
• Tasa de fallas sin efecto: la tasa (tasa) de cualquier otra falla que no resulte en una transición del estado operativo del sistema final de normal a seguro o peligroso.

KConsult C.I.S. ofertas servicios profesionales Ingenieros en ejercicio europeos certificados para realizar análisis FMEA, FMECA, FMEDA, así como para implementar la metodología FMEA en las actividades diarias de las empresas industriales.

Con una ley exponencial de distribución del tiempo de recuperación y el tiempo entre fallas, el aparato matemático de procesos aleatorios de Markov se utiliza para calcular los indicadores de confiabilidad de los sistemas con recuperación. En este caso, el funcionamiento de los sistemas se describe mediante el proceso de cambio de estado. El sistema se representa como un gráfico llamado gráfico de transición de estado a estado.

Proceso aleatorio en cualquier sistema físico. S , se llama markoviano, si tiene la siguiente propiedad : por cualquier momento t 0 probabilidad del estado del sistema en el futuro (t > t 0 ) depende sólo del estado actual

(t=t 0 ) y no depende de cuándo y cómo el sistema llegó a este estado (en otras palabras: con un presente fijo, el futuro no depende de la prehistoria del proceso, el pasado).

Para un proceso de Markov, el "futuro" depende del "pasado" sólo a través del "presente", es decir, el curso futuro del proceso depende sólo de aquellos eventos pasados ​​que afectaron el estado del proceso en el momento presente.

El proceso de Markov, como proceso sin secuelas, no significa una independencia total del pasado, ya que se manifiesta en el presente.

Al utilizar el método, en el caso general, para el sistema. S , es necesario tener modelo matemático como un conjunto de estados del sistema S 1 , S 2 , … , S norte , en el que puede ser durante averías y restauración de elementos.

Al compilar el modelo, se introdujeron los siguientes supuestos:

Los elementos averiados del sistema (o el objeto mismo) se restauran inmediatamente (el inicio de la restauración coincide con el momento de la avería);

No hay restricciones en cuanto al número de restauraciones;

Si todos los flujos de eventos que transfieren el sistema (objeto) de un estado a otro son Poisson (el más simple), entonces el proceso de transición aleatoria será un proceso de Markov con tiempo continuo y estados discretos. S 1 , S 2 , … , S norte .

Reglas básicas para compilar un modelo:

1. El modelo matemático se representa como un gráfico de estado, en el que

a) círculos (vértices de la gráficaS 1 , S 2 , … , S norte ) – posibles estados del sistema S , derivados de fallas de elementos;

b) flechas– posibles direcciones de las transiciones desde un estado S i a otro S j .

Las flechas arriba/abajo indican intensidades de transición.

Ejemplos de gráficos:

S0 - condiciones de trabajo;

T1 – estado de falla.

"Bucle" denota retrasos en un estado particular S0 y S1 importante:

El buen estado continúa;

El estado de fracaso continúa.

El gráfico de estados refleja un número finito (discreto) de posibles estados del sistema. S 1 , S 2 , … , S norte . Cada uno de los vértices del gráfico corresponde a uno de los estados.

2. Para describir el proceso aleatorio de transición de estado (falla / recuperación), se utilizan probabilidades de estado.

P1(t), P2(t), … , P i (t), … , Pn(t) ,

Dónde PAG i (t) es la probabilidad de encontrar el sistema en este momento t V i-ésimo estado.

Obviamente, para cualquier t

(condición de normalización, ya que otros estados, excepto S 1 , S 2 , … , S norte No).

3. Según la gráfica de estados, se compila un sistema de ecuaciones diferenciales ordinarias de primer orden (ecuaciones de Kolmogorov-Chapman).

Consideremos un elemento de instalación o la propia instalación sin redundancia, que puede encontrarse en dos estados: S 0 - sin problemas (viable),S 1 - estado de fallo (restauración).

Determinemos las probabilidades correspondientes de los estados de los elementos. R 0 (t): PAG 1 (t) en un momento arbitrario en el tiempo t bajo diferentes condiciones iniciales. Resolveremos este problema bajo la condición, como ya se señaló, de que el flujo de fallas sea el más simple con λ = constante y restauraciones μ = constante, la ley de distribución del tiempo entre fallas y tiempo de recuperación es exponencial.

Para cualquier momento de tiempo, la suma de las probabilidades PAG 0 (t) + PAG 1 (t) = 1 es la probabilidad de que ocurra un determinado evento. Fijemos el momento de tiempo t y encontremos la probabilidad. PAG (t + ∆ t) que en el momento del tiempo t + ∆ t El elemento está en progreso. Este evento es posible cuando se cumplen dos condiciones.

En el momento t el elemento estaba en el estado S 0 y por tiempo t no hubo ningún fracaso. La probabilidad de funcionamiento del elemento está determinada por la regla de multiplicar las probabilidades de eventos independientes. La probabilidad de que en este momento t el artículo era y condición S 0 , es igual a PAG 0 (t). La probabilidad de que con el tiempo tél no se negó mi -λ∆ t . Hasta un orden superior de pequeñez, podemos escribir

Por tanto, la probabilidad de esta hipótesis es igual al producto PAG 0 (t) (1- λ ∆ t).

2. En ese momento t elemento está en estado S 1 (en estado de recuperación), durante el tiempo ∆ t la restauración ha finalizado y el elemento ha entrado en el estado S 0 . Esta probabilidad también está determinada por la regla de multiplicar las probabilidades de eventos independientes. La probabilidad de que en ese momento t el elemento estaba en el estado S 1 , es igual a R 1 (t). La probabilidad de que la recuperación haya terminado se determina a través de la probabilidad del evento opuesto, es decir

1 - mi -μ∆ t = μ· ∆ t

Por tanto, la probabilidad de la segunda hipótesis es PAG 1 (t) ·μ· ∆ t/

Probabilidad del estado operativo del sistema en un momento dado (t + ∆ t) está determinada por la probabilidad de la suma de eventos independientes incompatibles cuando se cumplen ambas hipótesis:

PAG 0 (t+∆ t)= PAG 0 (t) (1- λ ∆ t)+ PAG 1 (t) ·μ ∆ t

Dividiendo la expresión resultante por ∆ t y tomando el límite en ∆ t → 0 , obtenemos la ecuación para el primer estado

DP 0 (t)/ dt=- λP 0 (t)+ µP 1 (t)

Realizando un razonamiento similar para el segundo estado del elemento, el estado de falla (restauración), podemos obtener la segunda ecuación de estado.

DP 1 (t)/ dt=- µP 1 (t)+λ PAG 0 (t)

Así, para describir las probabilidades del estado del elemento, se obtuvo un sistema de dos ecuaciones diferenciales, cuya gráfica de estado se muestra en la Fig. 2.

d PAG 0 (t)/ dt = - λ PAG 0 (t)+ µP 1 (t)

DP 1 (t)/ dt = λ PAG 0 (t) - µP 1 (t)

Si hay un gráfico de estado dirigido, entonces el sistema de ecuaciones diferenciales para probabilidades de estado R A (k = 0, 1, 2,…) se puede escribir inmediatamente usando la siguiente regla: en el lado izquierdo de cada ecuación está la derivadaDP A (t)/ dt, y en el de la derecha hay tantos componentes como aristas conectadas directamente con el estado dado; si la arista termina en un estado dado, entonces el componente tiene un signo más; si comienza desde un estado dado, entonces el componente tiene un signo menos. Cada componente es igual al producto de la intensidad del flujo de eventos que transfiere un elemento o sistema a lo largo de un borde dado a otro estado, por la probabilidad del estado desde el cual comienza el borde.

El sistema de ecuaciones diferenciales se puede utilizar para determinar el PBR de los sistemas eléctricos, el factor de función y disponibilidad, la probabilidad de estar en reparación (restauración) de varios elementos del sistema, el tiempo promedio que el sistema está en cualquier estado, la falla velocidad del sistema, teniendo en cuenta las condiciones iniciales (estados de los elementos).

En condiciones iniciales R 0 (0)=1; R 1 (0)=0 y (P 0 +P 1 =1), la solución del sistema de ecuaciones que describe el estado de un elemento tiene la forma

PAG 0 (t) = μ / (λ+ μ )+ λ/(λ+ μ )* mi^ -(λ+ μ ) t

Probabilidad del estado de falla PAG 1 (t)=1- PAG 0 (t)= λ/(λ+ μ )- λ/ (λ+ μ )* mi^ -(λ+ μ ) t

Si en el momento inicial el elemento estaba en estado de falla (restauración), es decir R 0 (0)=0, P 1 (0)=1 , Eso

PAG 0 (t) = µ/ (λ +μ)+ μ/(λ +μ)*e^ -(λ +μ)t

PAG 1 (t) = λ /(λ +μ)- μ/ (λ +μ)*e^ -(λ +μ)t

Generalmente en los cálculos de indicadores de confiabilidad para intervalos de tiempo suficientemente largos. (t ≥ (7-8) t V ) sin un gran error, las probabilidades de los estados pueden determinarse mediante las probabilidades promedio establecidas:

R 0 (∞) = k GRAMO =P 0 Y

R 1 (∞) = A PAG =P 1 .

Para estado estacionario (t→∞) PAG i (t) = P i = constante Se compila un sistema de ecuaciones algebraicas con cero lados izquierdos, ya que en este caso DP i (t)/dt = 0. Entonces el sistema de ecuaciones algebraicas tiene la forma:

Porque Kg existe la probabilidad de que el sistema esté operativo en este momento t en t , entonces a partir del sistema de ecuaciones resultante se determina PAG 0 = kilos., es decir, la probabilidad de funcionamiento del elemento es igual al factor de disponibilidad estacionaria y la probabilidad de falla es igual al factor de tiempo de inactividad forzado:

LimPAG 0 (t) = kilogramos =μ /(λ+ μ ) = t/(t+ t V )

LimPAG 1 (t) = Кп = λ /(λ+μ ) = t V /(t+ t V )

es decir, se obtuvo el mismo resultado que en el análisis de estados límite mediante ecuaciones diferenciales.

El método de ecuaciones diferenciales se puede utilizar para calcular indicadores de confiabilidad y objetos (sistemas) no recuperables.

En este caso, los estados inoperables del sistema son "absorbentes" y las intensidades μ Se excluyen las salidas de estos estados.

Para un objeto no restaurable, el gráfico de estado se ve así:

Sistema de ecuaciones diferenciales:

En condiciones iniciales: PAG 0 (0) = 1; PAG 1 (0) = 0 , utilizando la transformada de Laplace de la probabilidad de estar en estado de funcionamiento, es decir, FBG al tiempo de funcionamiento t será .

Para abordar la segunda parte, le recomiendo encarecidamente que primero se familiarice con ella.

Análisis modal de fallos y efectos (FMEA)

El Análisis de Modos y Efectos de Fallas (FMEA) es una herramienta de evaluación de riesgos de razonamiento inductivo que considera el riesgo como producto de los siguientes componentes:

• gravedad de las consecuencias de un posible fallo (S)
• la posibilidad de una posible falla (O)
• probabilidad de detección de fallas (D)

El proceso de evaluación de riesgos consta de:

Asignación a cada uno de los componentes de riesgo anteriores de un nivel de riesgo apropiado (alto, medio o bajo); Con información práctica y teórica detallada sobre los principios de diseño y operación de un dispositivo calificado, es posible asignar objetivamente niveles de riesgo tanto para la posibilidad de una falla como para la probabilidad de no detectar una falla. La posibilidad de que ocurra una falla se puede considerar como un intervalo de tiempo entre ocurrencias de la misma falla.

Asignar niveles de riesgo a la probabilidad de no detectar una falla requiere saber cómo se manifestará una falla de una función particular del instrumento. Por ejemplo, una falla del software del sistema del instrumento sugiere que el espectrofotómetro no se puede operar. Una falla de este tipo se puede detectar fácilmente y, por lo tanto, se le puede asignar un nivel de riesgo bajo. Pero el error en la medición de la densidad óptica no se puede detectar de manera oportuna si no se ha realizado la calibración, respectivamente, a la falla de la función del espectrofotómetro para medir la densidad óptica se le debe asignar un alto nivel de riesgo de no detección. .

La asignación de un nivel de gravedad del riesgo es algo más subjetivo y depende en cierta medida de los requisitos del laboratorio correspondiente. En este caso, el nivel de severidad del riesgo se considera como una combinación de:

En la Tabla 2 se presentan algunos criterios sugeridos para asignar un nivel de riesgo para todos los componentes de la evaluación de riesgos general discutida anteriormente. Los criterios propuestos son los más adecuados para su uso en un entorno regulado de control de calidad de productos. Otras aplicaciones de análisis de laboratorio pueden requerir un conjunto diferente de criterios de asignación. Por ejemplo, el impacto de cualquier falla en el desempeño de un laboratorio forense puede en última instancia afectar el resultado de un juicio penal.

Tabla 2: Criterios sugeridos para asignar niveles de riesgo.

Tomado de la fuente

El cálculo del nivel de riesgo total implica:

1. Asignar un valor numérico a cada nivel de gravedad del riesgo para cada categoría de gravedad individual, como se muestra en la Tabla 3.
2. La suma de los valores numéricos de los niveles de gravedad para cada categoría de riesgo dará un nivel de gravedad cuantitativo acumulativo en el rango de 3 a 9.
3. El nivel de gravedad cuantitativo acumulativo se puede convertir al nivel de gravedad cualitativo acumulativo como se muestra en la Tabla 4.

1. Como resultado de multiplicar el nivel de calidad acumulado de Severidad (S) por el nivel de posibilidad de Ocurrencia (O), obtenemos la Clase de Riesgo, como se muestra en la tabla 5.
2. Luego, el factor de riesgo se puede calcular multiplicando la clase de riesgo por lo indetectable, como se muestra en la Tabla 6.

Una característica importante de este enfoque es que al calcular el factor de riesgo, este cálculo da peso adicional a los factores de ocurrencia y detectabilidad. Por ejemplo, en el caso en que una falla tiene un alto nivel de gravedad, pero su ocurrencia es poco probable y fácil de detectar, entonces factor agregado el riesgo será bajo. Por el contrario, si la gravedad potencial es baja, pero es probable que la ocurrencia de fallas sea frecuente y no se detecte fácilmente, entonces el factor de riesgo acumulativo será alto.

Por lo tanto, la gravedad, que a menudo es difícil o incluso imposible de minimizar, no afectará el riesgo general asociado con una falla funcional particular. Mientras que la ocurrencia y la no detectabilidad, que son más fáciles de minimizar, tienen un mayor impacto en el riesgo general.

Discusión

El proceso de evaluación de riesgos consta de cuatro pasos principales, que se enumeran a continuación:

1. Realizar una evaluación en ausencia de herramientas o procedimientos de mitigación.
2. Establecimiento de medios y procedimientos para minimizar el riesgo evaluado en función de los resultados de la evaluación.
3. Realizar una evaluación de riesgos después de la implementación de medidas de mitigación para determinar su efectividad.
4. Si es necesario, establecer herramientas y procedimientos de mitigación adicionales y reevaluar

La evaluación de riesgos resumida en la Tabla 7 y analizada a continuación se considera desde la perspectiva de las industrias farmacéutica y afines. A pesar de esto, se pueden aplicar procesos similares a cualquier otro sector de la economía, sin embargo, si se aplican otras prioridades, se pueden obtener conclusiones diferentes, pero no menos justificadas.

Evaluación inicial

Se comienza con las funciones operativas del espectrofotómetro: exactitud y precisión de la longitud de onda, y la resolución espectral del espectrofotómetro, que determinan si se puede utilizar en pruebas de identidad UV/Visible. Cualquier imprecisión, precisión insuficiente de la longitud de onda de la determinación o resolución insuficiente del espectrofotómetro pueden provocar resultados erróneos en la prueba de identidad.

A su vez, esto puede dar lugar a la liberación de productos con una autenticidad poco fiable, hasta su recepción por el consumidor final. También puede provocar retiradas de productos y consiguientes costes importantes o pérdida de ingresos. Por lo tanto, en cada categoría de severidad, estas funciones presentarán un alto nivel de riesgo.

Tabla 7: evaluación de riesgos con FMEA para espectrofotómetro UV/V

H = Alto, M = Medio, L = Bajo
Q = Calidad, C = Cumplimiento, B = Negocio, S = Gravedad, O = Ocurrencia, D = Indetectable, RF = Factor de riesgo

Analizando más a fondo, la luz dispersa afecta la exactitud de las mediciones de densidad óptica. Los instrumentos modernos pueden tenerlo en cuenta y corregir los cálculos en consecuencia, pero para ello es necesario determinar esta luz dispersada y almacenarla en el software operativo del espectrofotómetro. Cualquier imprecisión en los parámetros de luz parásita almacenados dará como resultado mediciones de densidad óptica incorrectas con las mismas consecuencias para la estabilidad fotométrica, el ruido, la precisión de la línea base y la planitud como se indica en el siguiente párrafo. Por lo tanto, en cada categoría de severidad, estas funciones presentarán un alto nivel de riesgo. La exactitud y precisión de la longitud de onda, la resolución y la luz dispersada dependen en gran medida de las propiedades ópticas del espectrofotómetro. Los dispositivos modernos de diodos no tienen partes móviles y, por lo tanto, a los fallos de estas funciones se les puede asignar una probabilidad media de ocurrencia. Sin embargo, en ausencia de controles específicos, es poco probable que se detecte el fallo de estas funciones, por lo que a no ser detectado se le asigna un alto nivel de riesgo.

La estabilidad fotométrica, el ruido y la precisión, así como la planitud de la línea base, afectan la precisión de la medición de la densidad óptica. Si el espectrofotómetro se utiliza para realizar mediciones cuantitativas, cualquier error en la medición de la densidad óptica puede generar resultados erróneos. Si los resultados informados de estas mediciones se utilizan para lanzar al mercado un lote de un producto farmacéutico, es posible que los usuarios finales reciban lotes del medicamento de mala calidad.

Habrá que retirar dichas series, lo que a su vez implicará costes importantes o pérdida de ingresos. Por lo tanto, en cada categoría de severidad, estas funciones presentarán un alto nivel de riesgo. Además, estas funciones dependen de la calidad de la lámpara UV. Las lámparas UV tienen una vida útil estándar de aproximadamente 1500 horas o 9 semanas de uso continuo. En consecuencia, estos datos indican un alto riesgo de fracaso. Además, en ausencia de precauciones, es poco probable que se detecte el fallo de alguna de estas funciones, lo que implica un alto factor de indetectable.

Volvamos ahora a las funciones de garantía de calidad e integridad de los datos, ya que los resultados de las pruebas se utilizan para tomar decisiones sobre la idoneidad de un producto farmacéutico para el uso previsto. Cualquier compromiso en la exactitud o integridad de los registros creados podría potencialmente dar como resultado que se lance al mercado un producto de calidad indeterminada, lo que podría dañar al usuario final, y el producto podría tener que ser retirado del mercado, lo que resultaría en grandes pérdidas para el laboratorio/ compañía. Por lo tanto, en cada categoría de severidad, estas funciones presentarán un alto nivel de riesgo. Sin embargo, una vez que la configuración del software del instrumento requerida se haya configurado correctamente, es poco probable que estas funciones fallen. Además, cualquier fallo se puede detectar a tiempo.

Por ejemplo:

• Conceder acceso sólo a personas autorizadas a los respectivos programa de trabajo hasta el momento de su apertura, se puede implementar solicitando al sistema que ingrese un nombre de usuario y contraseña. Si esta función falla, el sistema ya no solicitará el nombre de usuario y la contraseña, respectivamente, y será detectado inmediatamente. Por tanto, el riesgo de no detectar este fallo será bajo.
• Cuando se crea un archivo que necesita ser certificado firma electronica, luego se abre un cuadro de diálogo que requiere que ingrese un nombre de usuario y contraseña, respectivamente, si ocurre una falla en el sistema, esta ventana no se abrirá y esta falla se detectará de inmediato.

minimización

Aunque no se puede minimizar la gravedad del fallo de las funciones operativas, la posibilidad de fallo se puede reducir significativamente y se puede aumentar la probabilidad de detección de dicho fallo. Antes de utilizar el instrumento por primera vez, se recomienda calificar las siguientes funciones:

• exactitud y precisión de la longitud de onda
• resolución espectral
• luz dispersa
• precisión fotométrica, estabilidad y ruido
• planitud de la línea base espectral,

y luego volver a calificar en intervalos específicos, ya que esto reducirá significativamente la posibilidad y probabilidad de no detectar ninguna falla. Debido a que la estabilidad fotométrica, el ruido y la precisión, y la planitud de la línea base dependen de la condición de la lámpara UV, y las lámparas de deuterio estándar tienen una vida útil de aproximadamente 1500 horas (9 semanas) de uso continuo, se recomienda que el procedimiento operativo indique que el Las lámparas deben apagarse durante el período de inactividad del espectrofotómetro, es decir, cuando no esté en uso. También se recomienda realizar mantenimiento preventivo (PM) cada seis meses, incluido el reemplazo y recalificación de lámparas (RP).

El motivo del período de recalificación depende de la vida útil de la lámpara UV estándar. Son aproximadamente 185 semanas cuando se utiliza durante 8 horas una vez a la semana, y la vida útil correspondiente en semanas se muestra en la tabla 8. Por lo tanto, si el espectrofotómetro se utiliza de cuatro a cinco días a la semana, la lámpara UV durará entre ocho y diez meses. .

Tabla 8: Vida útil media de una lámpara UV, dependiendo del número medio de jornadas laborales de ocho horas de funcionamiento del espectrofotómetro durante la semana.

Realizar mantenimiento preventivo y recalificación (PHE/QR) cada seis meses garantizará un funcionamiento sin problemas del instrumento. Si el espectrofotómetro se utiliza de seis a siete días a la semana, se espera que la vida útil de la lámpara sea de aproximadamente seis meses, por lo que una ejecución de PHE/QS cada tres meses es más apropiada para garantizar un tiempo de actividad adecuado. Por el contrario, si el espectrofotómetro se utiliza una o dos veces por semana, entonces el PHE/PC será suficiente para funcionar cada 12 meses.

Además, debido a la relativamente Corto plazo Para una lámpara de deuterio, se recomienda comprobar los siguientes parámetros, preferiblemente todos los días de funcionamiento del espectrofotómetro, ya que esto será una garantía adicional de su correcto funcionamiento:

• brillo de la lámpara
• corriente oscura
• Calibración de líneas de emisión de deuterio a longitudes de onda de 486 y 656,1 nm.
• filtro y velocidad de obturación
• ruido fotométrico
• planicidad de la línea base espectral
• ruido fotométrico a corto plazo

Los instrumentos modernos ya contienen estas pruebas dentro de su software y se pueden realizar seleccionando la función adecuada. Si alguna de las pruebas falla, a excepción de la prueba de corriente oscura y de filtro y velocidad de obturación, entonces se debe reemplazar la lámpara de deuterio. Si la prueba de corriente oscura o de filtro y velocidad de compuerta falla, entonces el espectrofotómetro no debe operarse y en su lugar debe enviarse para reparación y recalificación. El establecimiento de estos procedimientos minimizará tanto el riesgo de que una función de trabajo pueda fallar como el riesgo de que cualquier falla no pueda ser detectada.

Los factores de riesgo para las funciones de calidad e integridad de los datos ya son bajos sin ninguna mitigación. Por lo tanto, sólo es necesario comprobar el funcionamiento de estas funciones durante OQ y PQ para confirmar la configuración correcta. Después de eso, cualquier falla se puede detectar de manera oportuna. Sin embargo, el personal debe estar capacitado o instruido para poder reconocer una falla y tomar las medidas adecuadas.

Conclusión

El análisis de efectos y modos de falla (FMEA) es una herramienta de evaluación de riesgos fácil de usar que se puede aplicar fácilmente para evaluar los riesgos de fallas en los equipos de laboratorio que afectan la calidad, el cumplimiento y las operaciones comerciales. La realización de dicha evaluación de riesgos permitirá tomar decisiones informadas con respecto a la implementación de controles y procedimientos apropiados para gestionar económicamente los riesgos asociados con la falla de funciones críticas del instrumento.

AGENCIA FEDERAL DE REGULACIÓN TÉCNICA Y METROLOGÍA

NACIONAL

ESTÁNDAR

RUSO

FEDERACIÓN

GOSTR

51901.12-

(IEC 60812:2006)

Gestión de riesgos

MÉTODO DE ANÁLISIS DE TIPOS Y CONSECUENCIAS

RECHAZO

Técnicas de análisis de la confiabilidad del sistema - Procedimiento para el modo de falla y sus efectos.

Edición oficial

С|Ш№Ц1ЧИ1+П|Ш

GOST R 51901.12-2007

Prefacio

Objetivos y principios de la estandarización e. Federación Rusa instalado ley Federal de 27 de diciembre de 2002 No. 184-FZ “Sobre reglamentos técnicos” y las reglas para la aplicación de las normas nacionales de la Federación de Rusia - GOST R 1.0-2004 “Estandarización en la Federación de Rusia. Disposiciones Básicas»

Sobre el estándar

1 PREPARADO POR ABIERTO sociedad Anónima"Centro de Investigación para el Control y Diagnóstico de Sistemas Técnicos" (OJSC "NITs KD") y el Comité Técnico de Normalización TC 10 "Tecnologías avanzadas de producción, gestión y evaluación de riesgos" basado en nuestra propia traducción auténtica de la norma especificada en el párrafo 4

2 PRESENTADO por el Departamento de Desarrollo. soporte informativo y acreditación de la Agencia Federal de Regulación Técnica y Metrología

3 APROBADO Y ENTRADO EN VIGOR por Orden N° 572-st de 27 de diciembre de 2007 de la Agencia Federal de Regulación Técnica y Metrología

4 Esta norma se modifica en relación con la norma internacional IEC 60812:2006 “Métodos para analizar la confiabilidad de sistemas. Método de análisis modal de fallos y efectos (FMEA)” (IEC 60812:2006 “Técnicas de análisis para la fiabilidad del sistema - Procedimiento para el análisis modal de fallos y efectos (FMEA)”) introduciendo desviaciones técnicas, cuya explicación se da en la introducción de este documento. estándar.

El nombre de esta norma ha sido cambiado del nombre de la norma especificada. estándar internacional para alinearlo con GOST R 1.5-2004 (subsección 3.5)

5 PRESENTADO POR PRIMERA VEZ

La información sobre los cambios a esta norma se publica en el índice de información que se publica anualmente "Normas Nacionales". y el texto de los cambios y modificaciones - en los índices de información publicados mensualmente "Normas Nacionales". En caso de revisión (reemplazo) o cancelación de esta norma, se publicará el aviso correspondiente en el índice de información publicado mensualmente "Normas Nacionales". La información, notificaciones y textos relevantes también se colocan en sistema de informacion uso general: en el sitio web oficial de la Agencia Federal de Regulación Técnica y Metrología en Internet

© Standartinform, 2008

Esta norma no puede reproducirse, replicarse ni distribuirse total o parcialmente como publicación oficial sin el permiso de la Agencia Federal de Regulación Técnica y Metrología.

GOST R 51901.12-2007

1 Alcance ................................................ ...............1

3 Términos y definiciones................................................ .2

4 Fundamentos................................................2

5 Modos de falla y análisis de efectos ................................. .............. 5

6 Otros estudios................................................20

7 Aplicaciones................................................ ... 21

Anexo A (informativo) Breve descripción Procedimientos FMEA y FMECA....................25

Anexo B (informativo) Ejemplos de estudios ................................28

Anexo C (informativo) Lista de abreviaturas de idioma en Inglés utilizado en la norma. 35 Bibliografía................................................ 35

GOST R 51901.12-2007

Introducción

A diferencia de la Norma Internacional aplicable, esta norma incluye referencias a la norma IEC 60050*191:1990 “Vocabulario electrotécnico internacional. Capítulo 191. Confiabilidad y calidad de los servicios”, el cual no es apropiado incluirlo en la norma nacional debido a la falta de una norma nacional armonizada aceptada. De acuerdo con esto, se ha modificado el contenido del apartado 3. Además, la norma incluye un Apéndice C adicional que contiene una lista de abreviaturas utilizadas en inglés. Las referencias a las normas nacionales y al anexo C complementario están en cursiva.

GOST R 51901.12-2007 (IEC 60812:2006)

NORMA NACIONAL DE LA FEDERACIÓN DE RUSIA

Gestión de riesgos

MÉTODO DE ANÁLISIS DE TIPOS DE FALLAS Y EFECTOS

gestión de riesgos. Procedimiento para analistas de modos y efectos de falla.

Fecha de introducción - 2008-09-01

1 área de uso

Esta norma internacional especifica métodos para el análisis modal de fallas y efectos (FMEA). tipos, consecuencias y criticidad de las fallas (Modo de Falla. Análisis de Criticidad y Efectos - FMECA) y da recomendaciones sobre su aplicación para lograr los objetivos mediante:

Realizar las etapas de análisis necesarias;

Identificación de términos relevantes, supuestos, indicadores de criticidad, modos de falla:

Definiciones de los principios fundamentales del análisis:

Usando los ejemplos requeridos mapas tecnológicos u otras formas tabulares.

Todos los requisitos generales de FMEA dados en esta norma se aplican a FMECA. porque

este último es una extensión del AMEF.

2 Referencias normativas

8 de esta norma utiliza referencias normativas a las siguientes normas:

GOST R 51901.3-2007 (IEC 60300-2:2004) Gestión de riesgos. Guía de gestión de confiabilidad (IEC 60300-2:2004 Gestión de confiabilidad - Guía de gestión de confiabilidad. MOD)

GOST R 51901.5-2005 (IEC 60300-3-1:2003) Gestión de riesgos. Directrices para la aplicación de métodos de análisis de confiabilidad (IEC 60300-3-1:2003 "Gestión de la confiabilidad - Parte 3-1 - Guía de aplicación - Métodos de análisis de confiabilidad - Guía de metodología". MOD)

GOST R 51901.13-2005 (IEC 61025:1990) Gestión de riesgos. Análisis de árbol de fallos (IEC 61025:1990 "Análisis de árbol de fallos (FNA)". MOD)

GOSTR51901.14-2005 (IEC61078:1991) Gestión de riesgos. Método diagrama de bloques confiabilidad (IEC 61078:2006 "Métodos de análisis de confiabilidad. Diagrama estructural de confiabilidad y métodos Bulway". MOD)

GOS TR51901.15-2005 (IEC61165:1995) Gestión de riesgos. Aplicación de métodos de Markov (IEC 61165:1995 "Aplicación de métodos de Markov". MOD)

Nota: al utilizar esta norma, es recomendable verificar la validez de las normas de referencia en el sistema de información pública, en el sitio web oficial de la Agencia Federal de Regulación Técnica y Metrología en Internet o de acuerdo con el índice de información publicado anualmente "Normas Nacionales *”, el cual fue publicado a partir del 1 de enero del año en curso, y de acuerdo con los correspondientes carteles informativos publicados mensualmente publicados en el año en curso. Si se reemplaza (modifica) el estándar de referencia, cuando utilice este estándar, debe guiarse por el estándar que lo reemplaza (modificado). Si la norma de referencia se cancela sin sustitución, la disposición en la que se hace referencia a ella se aplica en la medida en que no afecte esa referencia.

Edición oficial

GOST R 51901.12-2007

3 Términos y definiciones

En esta norma se utilizan los siguientes términos con sus respectivas definiciones:

3.1 elemento cualquier parte, elemento, dispositivo, subsistema, unidad funcional, aparato o sistema que pueda considerarse por sí solo

Notas

1 Un objeto puede consistir en medios tecnicos, herramientas de software o combinaciones de ellos, pudiendo incluir también, en casos particulares, personal técnico.

2 Una serie de objetos, como su población o muestra, pueden considerarse como un objeto.

NOTA 3 Un proceso también puede considerarse como una entidad que realiza una función determinada y para la cual se realiza un AMEF o FMECA. Normalmente, un AMEF de hardware no cubre a las personas y su interacción con el hardware o software, mientras que un AMEF de proceso generalmente incluye el análisis de las acciones de las personas.

3.2 fracaso

3.3 estado de falla de una entidad en la que no puede realizar una función requerida, excepto por dicha incapacidad debido al mantenimiento u otras actividades planificadas, o debido a la falta de recursos externos

Notas

NOTA 1 Una falla es a menudo el resultado de una falla de un objeto, pero puede ocurrir sin ella.

NOTA 2 En esta Norma Internacional, el término "mal funcionamiento" se utiliza junto con el término "fallo" por razones históricas.

3.4 efecto de falla

3.5 modo de falla

3.6 criticidad de falla

3.7 sistema

Notas

1 En cuanto a la confiabilidad, el sistema debería tener:

a) ciertos objetivos, presentados en forma de requisitos para sus funciones:

t>) condiciones de funcionamiento especificadas:

c) ciertos límites.

2 La estructura del sistema es jerárquica.

3.8 gravedad del fallo ambiente y operador asociado a los límites establecidos del objeto en estudio.

4 fundamentos

4.1 introducción

El análisis de modos y efectos de falla (FMEA) es un método sistemático de análisis de sistemas para identificar posibles modos de falla. sus causas y consecuencias, así como el impacto de la falla en el funcionamiento del sistema (el sistema en su conjunto o sus componentes y procesos). El término "sistema" se utiliza para describir hardware, software (con su interacción) o proceso. Se recomienda que el análisis se lleve a cabo en las primeras etapas de desarrollo, cuando es más rentable eliminar o reducir las consecuencias y el número de modos de falla. El análisis puede iniciarse tan pronto como el sistema pueda presentarse en forma de diagrama de bloques funcional con una indicación de sus elementos.

Para más detalles ver.

GOST R 51901.12-2007

El momento del FMEA es muy importante. Si el análisis se ha realizado durante suficiente primeras etapas desarrollo del sistema, luego la introducción de cambios en el diseño para eliminar las deficiencias encontradas durante el AMEF. es más rentable. Por lo tanto, es importante que las metas y objetivos del AMEF estén descritos en el plan y cronograma del proceso de desarrollo. De este modo. FMEA es un proceso iterativo que se lleva a cabo simultáneamente con el proceso de diseño.

FMEA es aplicable en varios niveles de descomposición del sistema, desde el nivel más alto del sistema (el sistema en su conjunto) hasta las funciones de componentes individuales o comandos de software. Los AMEF se iteran y actualizan constantemente a medida que el diseño del sistema mejora y cambia durante el desarrollo. Los cambios de diseño requieren cambios en las partes relevantes del FMEA.

En general, el AMEF es el resultado del trabajo de un equipo formado por especialistas calificados. capaz de reconocer y evaluar la importancia y las consecuencias de varios tipos de posibles inconsistencias en el diseño y el proceso que podrían conducir a fallas del producto. El trabajo en equipo estimula el proceso de pensamiento y garantiza la calidad necesaria del conocimiento.

FMEA es un método para identificar la gravedad de las consecuencias de posibles modos de falla y proporcionar medidas de mitigación de riesgos; en algunos casos, FMEA también incluye una evaluación de la probabilidad de ocurrencia de modos de falla. Esto amplía el análisis.

Antes de aplicar el AMEF se debe realizar una descomposición jerárquica del sistema (hardware con software o proceso) en elementos básicos. Es útil utilizar diagramas de bloques simples que ilustren la descomposición (ver GOST 51901.14). El análisis comienza con los elementos del nivel más bajo del sistema. La consecuencia de una falla en un nivel inferior puede hacer que un objeto falle en un nivel superior. El análisis se realiza de abajo hacia arriba del esquema ascendente, hasta determinar las consecuencias finales para el sistema en su conjunto. Este proceso se muestra en la Figura 1.

FMECA (Análisis de criticidad, efectos y modos de falla) extiende el FMEA para incluir métodos para clasificar la gravedad de los modos de falla, lo que permite priorizar las contramedidas. La combinación de la gravedad de las consecuencias y la frecuencia de ocurrencia de fallas es una medida llamada criticidad.

Los principios del AMEF se pueden aplicar más allá del desarrollo del proyecto a todas las etapas del ciclo de vida de un producto. El método FMEA se puede aplicar a procesos de fabricación u otros procesos como hospitales. laboratorios médicos, sistemas educativos, etc. Cuando se aplica PMEA a un proceso de fabricación, este procedimiento se denomina proceso FMEA (Análisis de modos y efectos de falla del proceso (PFMEA)]. Para la aplicación efectiva de FMEA, es importante proporcionar los recursos adecuados. No es necesaria una comprensión completa del sistema para el AMEF preliminar; sin embargo, a medida que avanza el diseño, un análisis detallado de los modos y efectos de falla requiere un conocimiento completo de las características y requisitos del sistema que se está diseñando. sistemas tecnicos normalmente requieren que el análisis se aplique a una gran cantidad de factores del proyecto (mecánicos, eléctricos, ingeniería de sistemas, desarrollo de software, instalaciones de mantenimiento, etc.).

6 En general, el FMEA se aplica a ciertos tipos Fallos y sus consecuencias para el sistema en su conjunto. Cada modo de falla se considera independiente. Por tanto, este procedimiento no es adecuado para tratar fallos dependientes o fallos resultantes de una secuencia de múltiples eventos. Para analizar tales situaciones, es necesario aplicar otros métodos, como el análisis de Markov (ver GOST R 51901.15) o el análisis de árbol de fallas (ver GOST R 51901.13).

Al determinar las consecuencias de una falla, es necesario considerar las fallas de nivel superior y las fallas del mismo nivel que surgieron como resultado de la falla que ocurrió. El análisis identificará todas las combinaciones posibles de modos de falla y sus secuencias que pueden causar las consecuencias de los modos de falla a un nivel superior. En este caso, se necesitan modelos adicionales para evaluar la gravedad o probabilidad de que ocurran tales consecuencias.

FMEA es una herramienta flexible que se puede adaptar a los requisitos específicos de una producción en particular. En algunos casos, se requiere el desarrollo de formularios y reglas especializados para llevar registros. Los niveles de gravedad de los modos de falla (si corresponde) para diferentes sistemas o diferentes niveles del sistema se pueden definir de diferentes maneras.

GOST R 51901.12-2007

Subsistema

Subsisgaia

Widmotk&iv

Pietista: otid padyastama 4

Secuelas: stm * yodo *

;tts, Nodul3

(Premium atash aoyagsh 8 tipos de spam

UA.4. ^ .A. un... "yo"

Posyaedoteio:<утммчеип«2

Figura 1 - Interrelación de tipos y consecuencias de fallas en la estructura jerárquica del sistema

GOST R 51901.12-2007

4.2 Metas y objetivos del análisis

Las razones para aplicar un análisis modal de fallas y efectos (FMEA) o un análisis modal de fallas, efectos y criticidad (FMECA) pueden ser las siguientes:

a) identificación de fallas que tienen consecuencias indeseables para la operación del sistema, como terminación o degradación significativa del rendimiento o impacto en la seguridad del usuario;

b) cumplimiento de los requisitos del cliente especificados en el contrato;

c) mejorar la confiabilidad o seguridad del sistema (por ejemplo, mediante cambios de diseño o actividades de garantía de calidad);

d) mejorar la mantenibilidad del sistema identificando áreas de riesgo o inconsistencia con respecto a la mantenibilidad.

De acuerdo con lo anterior, los objetivos del AMEF (o FMECA) pueden ser los siguientes:

a) identificación y evaluación completa de todas las consecuencias indeseables dentro de los límites establecidos del sistema y secuencias de eventos causados ​​por cada modo de falla de causa común identificado en varios niveles de la estructura funcional del sistema;

b) determinar la criticidad (ver c) o priorización para diagnosticar y mitigar los efectos adversos de cada modo de falla que afecte la correcta operación y desempeño del sistema o proceso asociado;

c) clasificación de los modos de falla identificados según dichas características. como facilidad de detección, diagnosticabilidad, testabilidad, condiciones de operación y reparación (reparación, operación, logística, etc.);

d) identificación de fallas funcionales del sistema y evaluación de la gravedad de las consecuencias y la probabilidad de falla;

e) desarrollar un plan para mejorar el diseño reduciendo el número y las consecuencias de los modos de falla;

0 desarrollo de un plan de mantenimiento eficaz para reducir la probabilidad de fallos (ver IEC 60300-3-11).

NOTA Cuando se trata de criticidad y probabilidades de falla, se recomienda aplicar la metodología FMECA.

5 Modos de falla y análisis de efectos.

5.1 Fundamentos

Tradicionalmente, existen diferencias bastante grandes en la forma en que se realiza y presenta el AMEF. Normalmente, el análisis se realiza identificando los modos de falla, las causas correspondientes y las consecuencias inmediatas y finales. Los resultados analíticos se pueden presentar en forma de una hoja de trabajo que contenga la información más importante sobre el sistema en su conjunto y detalles, teniendo en cuenta sus características. en particular, sobre posibles rutas de falla del sistema, componentes y modos de falla que pueden causar fallas del sistema y las causas de cada modo de falla.

La aplicación de FMEA a productos complejos es muy difícil. Estas dificultades pueden ser menores si algunos subsistemas o partes del sistema no son nuevos y coinciden o son modificaciones de subsistemas y partes del diseño del sistema anterior. Un AMEF recién creado debería utilizar información sobre los subsistemas existentes en la mayor medida posible. También debe indicar la necesidad de realizar pruebas o análisis completos de nuevas propiedades y objetos. Una vez que se ha desarrollado un AMEF detallado para un sistema, se puede actualizar y mejorar para modificaciones posteriores del sistema, lo que requiere un esfuerzo significativamente menor que el desarrollo de un nuevo AMEF.

Utilizando el AMEF existente de una versión anterior del producto, es necesario asegurar que el diseño (diseño) se reutilice de la misma forma y con las mismas cargas que el anterior. Nuevas cargas o influencias ambientales en operación pueden requerir una revisión previa del AMEF existente antes de realizar el AMEF. Las diferencias en las condiciones ambientales y las cargas operativas pueden requerir la creación de un nuevo AMEF.

El procedimiento FMEA consta de los siguientes cuatro pasos principales:

a) establecer reglas básicas para planificar y programar el trabajo AMEF (incluida la asignación de tiempo y garantizar que haya experiencia disponible para el análisis);

GOST R 51901.12-2007

b) realizar AMEF utilizando hojas de trabajo apropiadas u otras formas como diagramas lógicos o árboles de fallas;

c) resumir y redactar un informe sobre los resultados del análisis, incluidas todas las conclusiones y recomendaciones;

d) actualizaciones al AMEF a medida que avanza el desarrollo y desarrollo del proyecto.

5.2 Tareas preliminares

5.2.1 Planificación del análisis

Actividades AMEF. incluyendo acciones, procedimientos, interacciones con procesos en el campo de la confiabilidad, acciones para gestionar las acciones correctivas, así como los plazos para la realización de estas acciones y sus etapas, deben indicarse en el plan general del programa de confiabilidad 1 K

El plan del programa de confiabilidad debe describir los métodos AMEF que se utilizarán. La descripción de los métodos puede ser un documento independiente o puede ser reemplazada por un enlace a un documento que contenga la descripción.

El plan del programa de confiabilidad debe contener la siguiente información:

Determinación del propósito del análisis y resultados esperados;

El alcance del análisis, indicando a qué elementos de diseño debe prestar especial atención el AMEF. El alcance debe ser apropiado a la madurez del proyecto y cubrir elementos de diseño que puedan ser una fuente de riesgo porque desempeñan una función crítica o se fabrican utilizando tecnología nueva o no desarrollada;

Descripción de cómo el análisis presentado contribuye a la confiabilidad general del sistema:

Acciones identificadas para gestionar las revisiones de AMEF y documentación asociada. Debe definirse la gestión de las revisiones de los documentos de análisis, las hojas de trabajo y los métodos para su almacenamiento;

El alcance requerido de participación en el análisis de los expertos en desarrollo de proyectos:

Indicación clara de las etapas clave en el cronograma del proyecto para un análisis oportuno:

La forma de completar todas las acciones especificadas en el proceso de mitigación de los modos de falla identificados que deben ser considerados.

El plan debe ser acordado por todos los participantes del proyecto y aprobado por su dirección. El AMEF final al final del proceso de diseño o fabricación del producto (AMEF de proceso) deberá identificar todas las acciones registradas para eliminar o reducir el número y la gravedad de los modos de falla identificados, y la manera en que se toman estas acciones.

5.2.2 Estructura del sistema

5.2.2.1 Información de la estructura del sistema

La información sobre la estructura del sistema debe incluir los siguientes datos:

a) descripción de los elementos del sistema con características. parámetros operativos, funciones;

b) una descripción de las relaciones lógicas entre elementos;

c) alcance y naturaleza del despido;

d) la posición y la importancia del sistema dentro del dispositivo en su conjunto (si lo hubiera);

e) entradas y salidas del sistema:

f) reemplazos en el diseño del sistema para medir los modos de operación.

Para todos los niveles del sistema, se necesita información sobre funciones, características y parámetros. Los niveles del sistema se consideran de abajo hacia arriba hasta el nivel más alto, investigando con ayuda del AMEF los modos de falla que perjudican cada una de las funciones del sistema.

5.2.2.2 Definición de los límites del sistema para el análisis

Los límites del sistema incluyen las interfaces físicas y funcionales entre el sistema y su entorno, incluidos otros sistemas con los que interactúa el sistema en estudio. La definición de los límites del sistema para el análisis debe ser coherente con los límites del sistema establecidos para el diseño y el mantenimiento y aplicarse a cualquier nivel del sistema. Los sistemas y/o componentes que vayan más allá de los límites deben definirse y excluirse claramente.

La determinación de los límites de un sistema depende más de su diseño, uso previsto, fuentes de suministro o criterios comerciales que de los requisitos óptimos del AMEF. Sin embargo, siempre que sea posible, la definición de límites debe tener en cuenta los requisitos para simplificar el AMEF y su integración con otros estudios relacionados. Esto es especialmente importante.

1> Para obtener más detalles sobre los elementos del programa de confiabilidad y el plan de confiabilidad, consulte GOST R 51901.3.

GOST R 51901.12-2007

si el sistema es funcionalmente complejo, con numerosas relaciones entre objetos dentro y fuera de los límites. En tales casos, es útil definir los límites de la investigación basándose en las funciones del sistema, en lugar de en el hardware y el software. Esto limitará la cantidad de entradas y salidas a otros sistemas y puede reducir la cantidad y la gravedad de las fallas del sistema.

Debe quedar claro que todos los sistemas o componentes fuera de los límites del sistema en estudio se consideran y excluyen del análisis.

5.2.2.3 Niveles de análisis

es importante determinar el nivel del sistema que se utilizará para el análisis. Por ejemplo, un sistema puede experimentar mal funcionamiento o fallas de subsistemas, elementos intercambiables o componentes únicos (consulte la Figura 1). Las reglas básicas para elegir los niveles del sistema para el análisis dependen de los resultados deseados y de la disponibilidad de la información necesaria. Es útil utilizar los siguientes principios básicos:

a) El nivel superior del sistema se selecciona según el concepto de diseño y los requisitos de salida especificados:

b) el nivel más bajo del sistema en el que el análisis es eficaz. - este es el nivel caracterizado por la disponibilidad de información disponible para determinar la descripción de sus funciones. La elección del nivel de sistema apropiado depende de la experiencia previa. Para un sistema basado en un diseño maduro con niveles fijos y altos de confiabilidad, mantenibilidad y seguridad, se aplica un análisis menos detallado. Se introduce un estudio más detallado y niveles correspondientemente más bajos del sistema para un sistema desarrollado recientemente o un sistema con un historial de confiabilidad desconocido:

c) el nivel establecido o esperado de mantenimiento y reparación es una guía valiosa para determinar los niveles inferiores del sistema.

En AMEF, la determinación de los modos, causas y consecuencias de las fallas depende del nivel de análisis y de los criterios de falla del sistema. En el proceso de análisis, las consecuencias de una falla identificada en un nivel inferior pueden convertirse en modos de falla para un nivel superior del sistema. Los modos de falla en un nivel inferior del sistema pueden causar fallas en un nivel superior del sistema, y ​​así sucesivamente.

Cuando un sistema se descompone en sus elementos, las consecuencias de una o más causas de modo de falla crean un modo de falla, que a su vez es la causa de las fallas de los componentes. La falla del componente es la causa de la falla del módulo, que a su vez es la causa de la falla del subsistema. El impacto de una causa de falla en un nivel del sistema se convierte así en la causa de un impacto en un nivel superior. La explicación dada se muestra en la Figura 1.

5.2.2.4 Vista de la estructura del sistema

La representación simbólica de la estructura del funcionamiento del sistema, especialmente en forma de diagrama, es muy útil a la hora de realizar un análisis.

Es necesario desarrollar diagramas simples que reflejen las funciones principales del sistema. En el diagrama, las líneas de conexión del bloque representan las entradas y salidas de cada función. La naturaleza de cada función y cada entrada debe describirse con precisión. Es posible que se necesiten varios diagramas para describir las distintas fases del funcionamiento del sistema.

8 De acuerdo con el progreso del diseño del sistema, se puede diseñar un diagrama de bloques. que representan componentes reales o partes constituyentes. Tal presentación da Información adicional para identificar con mayor precisión posibles modos de falla y sus causas.

Los diagramas de bloques deben reflejar todos los elementos, sus relaciones, redundancia y relaciones funcionales entre ellos. Esto proporciona trazabilidad de las fallas funcionales del sistema. Es posible que se requieran varios diagramas de bloques para describir modos alternativos de operación del sistema. Es posible que se requieran circuitos separados para cada modo de operación. Como mínimo, cada diagrama de bloques debe contener:

a) descomposición del sistema en subsistemas principales, incluidas sus relaciones funcionales:

b) todas las entradas y salidas respectivamente marcadas y números de identificación de cada subsistema:

c) toda redundancia, advertencias y otros características técnicas que protegen el sistema de fallas.

5.2.2.5 Puesta en marcha, operación, control y mantenimiento

Se deberá determinar el estado de los distintos modos de funcionamiento del sistema, así como los cambios en la configuración o posición del sistema y sus componentes durante las distintas etapas de funcionamiento. Los requisitos mínimos para el funcionamiento del sistema deben definirse de la siguiente manera. a los criterios

GOST R 51901.12-2007

El fallo y/o la operatividad eran claros y comprensibles. Los requisitos de disponibilidad o seguridad deben establecerse sobre la base de niveles mínimos especificados de desempeño requeridos para la operación y niveles máximos de daño que permitan la aceptación. Es necesario tener información precisa:

a) la duración de cada función realizada por el sistema:

b) el intervalo de tiempo entre pruebas periódicas;

c) el tiempo para tomar medidas correctivas antes de que ocurran consecuencias graves para el sistema;

d) cualquier medio utilizado. condiciones ambientales y/o personal, incluidas interfaces e interacciones con los operadores;

e) procesos de trabajo durante el inicio, apagado y otras transiciones (reparaciones) del sistema;

f) gestión durante las fases operativas:

e) mantenimiento preventivo y/o correctivo;

h) procedimientos de prueba, si corresponde.

Se ha descubierto que uno de los usos importantes del AMEF es ayudar en el desarrollo de una estrategia de mantenimiento Información sobre las instalaciones. equipos, también se deben conocer repuestos para mantenimiento para mantenimiento preventivo y correctivo.

5.2.2.6 Entorno del sistema

Se determinarán las condiciones ambientales del sistema, incluidas las condiciones externas y las condiciones creadas por otros sistemas cercanos. Para un sistema, se deben describir sus relaciones. interdependencias o interrelaciones con soporte u otros sistemas e interfaces y con el personal.

En la etapa de diseño, no se conocen todos estos datos y, por lo tanto, se deben utilizar aproximaciones y suposiciones. A medida que avanza el proyecto y aumentan los datos a contabilizar nueva información o cambios en las suposiciones y aproximaciones, se deben realizar cambios en el FMEA. A menudo se utiliza FMEA para determinar las condiciones necesarias.

5.2.3 Definición de modos de falla

El funcionamiento exitoso del sistema depende del funcionamiento de los elementos críticos del sistema. Para evaluar el funcionamiento del sistema, es necesario identificar sus elementos críticos. La efectividad de los procedimientos para identificar modos de falla, sus causas y consecuencias se puede mejorar preparando una lista de modos de falla esperados basada en los siguientes datos:

a) la finalidad del sistema:

b) características de los elementos del sistema;

c) modo de operación del sistema;

d) requisitos de desempeño;

f) plazos:

f) influencias ambientales:

e) cargas de trabajo.

En la Tabla 1 se muestra un ejemplo de una lista de modos de falla comunes.

Tabla 1 - Ejemplo de modos de falla comunes

Nota: esta lista es sólo un ejemplo. Los diferentes tipos de sistemas corresponden a diferentes listas.

De hecho, cada modo de falla puede asignarse a uno o más de estos modos generales. Sin embargo, estos vistas generales los fracasos tienen un alcance de análisis demasiado amplio. Por lo tanto, es necesario ampliar la lista para reducir el grupo de fallas asignadas al modo de falla general bajo investigación. Requisitos de parámetros de control de entrada y salida y posibles modos de falla

GOST R 51901.12-2007

deben identificarse y describirse en el diagrama de bloques de confiabilidad del objeto. Cabe señalar que un tipo de falla puede tener varias causas.

Es importante que la evaluación de todos los elementos dentro de los límites del sistema en el nivel más bajo para proporcionar una idea de todos los posibles modos de falla sea consistente con los objetivos del análisis. Luego se realizan estudios para determinar posibles fallas, así como las consecuencias de las fallas para los subsistemas y funciones del sistema.

Los proveedores de componentes deben identificar posibles modos de falla para sus productos. Normalmente, los datos del modo de falla se pueden obtener de las siguientes fuentes:

a) para objetos nuevos, se pueden utilizar datos de otros objetos de función y estructura similares, así como los resultados de las pruebas de estos objetos con cargas apropiadas;

b) para elementos nuevos, los posibles modos de falla y sus causas se determinan de acuerdo con los objetivos de diseño y el análisis detallado de las características del elemento. Este método es preferible al indicado en el listado a), ya que las cargas y la operación real pueden diferir para objetos similares. Un ejemplo de tal situación sería utilizar el FMEA para procesar las señales de un procesador distinto del mismo procesador utilizado en un proyecto similar;

c) para objetos en funcionamiento, se pueden utilizar datos de informes relacionados con mantenimiento y fallas;

d) los posibles modos de fallo pueden determinarse basándose en un análisis de los parámetros funcionales y físicos específicos del funcionamiento de la instalación.

Es importante que no se pasen por alto los modos de falla debido a la falta de datos y que las estimaciones iniciales se mejoren en función de los resultados de las pruebas y los datos de progreso del proyecto; se deben mantener registros del estado de dichas estimaciones de acuerdo con el FMEA.

Identificación de modos de falla y. cuando corresponda, la definición de acciones correctivas del proyecto, acciones preventivas de aseguramiento de la calidad o acciones de mantenimiento del producto es de suma importancia. Es más importante identificar y. cuando sea posible, mitigar los efectos de los modos de falla mediante medidas de diseño en lugar de conocer la probabilidad de que ocurran. Si resulta difícil establecer prioridades, es posible que sea necesario realizar un análisis de criticidad.

5.2.4 Causas de fallas

Se deben identificar y describir las causas más probables de cada modo de falla potencial. Dado que un modo de falla puede tener múltiples causas, se deben identificar y describir las causas independientes más probables de cada modo de falla.

La identificación y descripción de las causas de las fallas no siempre es necesaria para todos los modos de falla identificados en el análisis. La identificación y descripción de las causas de las averías y las propuestas para su eliminación deben realizarse sobre la base de un estudio de las consecuencias de las averías y su gravedad. Cuanto más graves sean las consecuencias del modo de falla, con mayor precisión se deben identificar y describir las causas de las fallas. De lo contrario, el analista puede dedicar esfuerzos innecesarios a identificar las causas de los modos de falla que no afectan el rendimiento del sistema o tienen muy poco efecto.

Las causas de las fallas se pueden determinar basándose en un análisis de fallas operativas o fallas durante las pruebas. Si el proyecto es nuevo y no tiene precedentes, las razones del fracaso se pueden establecer mediante métodos expertos.

Después de identificar las causas de los modos de falla, con base en estimaciones de su ocurrencia y gravedad de las consecuencias, se evalúan las acciones recomendadas.

5.2.5 Consecuencias del fracaso

5.2.5.1 Determinación de las consecuencias del fallo

La consecuencia de la falla es el resultado de la operación del modo de falla en términos de operación, desempeño o estado del sistema (ver definición 3.4). Una consecuencia de falla puede ser causada por uno o más modos de falla de uno o más objetos.

Se identificarán, evaluarán y registrarán las consecuencias de cada modo de falla para el desempeño de los elementos, función o estado del sistema. También se deben considerar cada vez las actividades de mantenimiento y los objetivos del sistema. cuando sea necesario. Las consecuencias del fracaso pueden afectar al siguiente y. en última instancia, al más alto nivel de análisis del sistema. Por lo tanto, en cada nivel, las consecuencias de las fallas deben evaluarse para el siguiente nivel superior.

5.2.5.2 Consecuencias locales del fallo

La expresión "consecuencias locales)" se refiere a las consecuencias del modo de fallo para el elemento del sistema considerado. Se deben describir las consecuencias de cada posible fallo en la salida del objeto.

GOST R 51901.12-2007

dignidad. El propósito de identificar las consecuencias locales es proporcionar una base para evaluar las condiciones alternativas existentes o desarrollar acciones correctivas recomendadas; en algunos casos, puede que no haya consecuencias locales distintas a la falla misma.

5.2.5.3 Consecuencias del fallo a nivel del sistema

Al identificar las consecuencias para el sistema en su conjunto, las consecuencias de una posible falla para el nivel más alto del sistema se determinan y evalúan en base al análisis en todos los niveles intermedios. Las consecuencias de nivel superior pueden ser el resultado de múltiples fallas. Por ejemplo, el fallo de un dispositivo de seguridad sólo tiene consecuencias catastróficas para el sistema en su conjunto si el dispositivo de seguridad falla al mismo tiempo que la función principal del sistema para el cual se debe exceder el dispositivo de seguridad. Estas consecuencias resultantes de múltiples fallas deben indicarse en las hojas de trabajo.

5.2.6 Métodos de detección de fallas

Para cada modo de falla, el analista debe determinar el método mediante el cual se detecta la falla y los medios que utiliza el instalador o el técnico de mantenimiento para diagnosticar la falla. El diagnóstico de fallas se puede realizar utilizando medios técnicos, se puede realizar mediante medios automáticos previstos en el diseño (pruebas integradas), así como introduciendo un procedimiento de control especial antes de que el sistema comience a funcionar o durante el mantenimiento. Los diagnósticos se pueden realizar al inicio del sistema durante su funcionamiento o en intervalos establecidos. En cualquier caso, tras diagnosticar la avería, se debe eliminar el modo de funcionamiento peligroso.

Se analizarán y enumerarán modos de falla distintos al considerado, que tengan idénticas manifestaciones. Se debe considerar la necesidad de realizar diagnósticos separados de fallas de elementos redundantes durante la operación del sistema.

Para las fallas de diseño del AMEF, examine la probabilidad, cuándo y dónde se identificará una falla de diseño (mediante análisis, simulación, pruebas, etc.). Para un AMEF de proceso, la detección de fallas considera la probabilidad y dónde se pueden identificar deficiencias e inconsistencias del proceso (por ejemplo, por un operador en el control estadístico del proceso, en un proceso de control de calidad o más adelante en el proceso).

5.2.7 Condiciones de compensación de fallas

Es fundamental la identificación de todas las características de diseño a un nivel de sistema determinado u otras medidas de seguridad que puedan prevenir o mitigar los efectos de los modos de falla. El AMEF debe mostrar claramente el verdadero efecto de estas salvaguardas bajo las condiciones de un modo de falla particular. Medidas de seguridad para evitar fallas, las cuales deben estar registradas ante el FMEA. Incluya lo siguiente:

a) instalaciones redundantes que permitan continuar la operación si uno o más elementos fallan;

b) medios alternativos de trabajo;

c) dispositivos de seguimiento o señalización;

d) cualquier otro método y medio trabajo efectivo o limitar los daños.

Durante el proceso de diseño, los elementos funcionales (hardware y software) se pueden reconstruir o reconfigurar repetidamente, y también se pueden cambiar sus capacidades. En cada etapa, se debe confirmar o incluso revisar la necesidad de analizar los modos de falla identificados y aplicar el AMEF.

5.2.8 Clasificación de gravedad de fallas

La gravedad de una falla es una evaluación de la importancia del impacto de las consecuencias del modo de falla en el funcionamiento de un objeto. Clasificación de la gravedad de las fallas, dependiendo de la aplicación específica del AMEF. diseñado teniendo en cuenta varios factores:

Características del sistema de acuerdo con posibles fallas, características de los usuarios o del medio ambiente;

Parámetros funcionales del sistema o proceso;

Cualquier requisito del cliente establecido en el contrato;

Requisitos legislativos y de seguridad;

Reclamos de garantia.

La Tabla 2 proporciona un ejemplo de una clasificación cualitativa de la gravedad de las consecuencias al realizar uno de los tipos de AMEF.

GOST R 51901.12-2007

Tabla 2: ejemplo ilustrativo de clasificación de gravedad de falla

5.2.9 Frecuencia o probabilidad de ocurrencia de fallas

Se debe determinar la frecuencia o probabilidad de ocurrencia de cada modo de falla para evaluar las consecuencias o la gravedad de las fallas.

Determinar la probabilidad de ocurrencia de un modo de falla, además de la información publicada sobre la tasa de falla. Es muy importante considerar las condiciones reales de operación de cada componente (cargas ambientales, mecánicas y/o eléctricas) cuyas características contribuyen a la probabilidad de falla. Esto es necesario porque los componentes de la tasa de fallas son en consecuencia, la intensidad del modo de falla considerado en la mayoría de los casos aumenta junto con el aumento de las cargas actuantes de acuerdo con una ley potencial o ley exponencial. La probabilidad de ocurrencia de modos de falla para un sistema se puede estimar usando:

Datos de pruebas de vida;

Bases de datos disponibles de tasas de fracaso;

Datos de fallas operativas;

Datos sobre fallos de objetos similares o componentes de clase similar.

Las estimaciones de probabilidad de falla del FMEA están relacionadas con un cierto período de tiempo. Suele ser el período de garantía o la vida útil indicada del artículo o producto.

El uso de la frecuencia y probabilidad de ocurrencia de fallas se explica a continuación en la descripción del análisis de criticidad.

5.2.10 Procedimiento de análisis

El diagrama de flujo que se muestra en la Figura 2 muestra el procedimiento de análisis general.

5.3 Modos de falla, efectos y análisis de criticidad (FMECA)

5.3.1 Propósito del análisis

La letra C incluida en la abreviatura FMEA. significa que el análisis del modo de falla también conduce al análisis de criticidad. La definición de criticidad implica el uso de una medida cualitativa de las consecuencias de los modos de falla. La criticidad tiene muchas definiciones y métodos de medición, la mayoría de los cuales tienen un significado similar: el impacto o la importancia del modo de falla que debe eliminarse o mitigarse. Algunos de estos métodos de medición se explican en 5.3.2 y 5.3.4. El propósito del análisis de criticidad es determinar cualitativamente la magnitud relativa de cada consecuencia de falla. Los valores de esta cantidad se utilizan para priorizar acciones para eliminar o mitigar fallas en función de combinaciones de gravedad de falla y gravedad de falla.

5.3.2 Riesgo R y valor de prioridad de riesgo (RPN)

Un método para cuantificar la criticidad es determinar el valor de priorización del riesgo. El riesgo en este caso se evalúa mediante una medida subjetiva de gravedad.

n El valor que caracteriza la gravedad de las consecuencias.

GOST R 51901.12-2007

Figura 2 - Diagrama de flujo de análisis

ty consecuencias y la probabilidad de que ocurra una falla dentro de un período de tiempo determinado (utilizado para el análisis). En algunos casos, cuando este método no es aplicable, es necesario recurrir a una forma más simple de AMEF no cuantitativo.

GOST R 51901.12-2007

8 Como medida general de riesgo potencial, R&S, algunos tipos de FMECA utilizan el valor

donde S es el valor de la gravedad de las consecuencias, es decir, el grado de impacto de la falla en el sistema o usuario (valor adimensional);

P es la probabilidad de que ocurra una falla (valor adimensional). Si es inferior a 0,2. puede ser reemplazado por el valor de criticidad C. que se utiliza en algunos métodos cuantitativos de FMEA. descrito en 5.3.4 (evaluación de la probabilidad de ocurrencia de consecuencias de falla).

8 Algunas aplicaciones FMEA o FMECA asignan además un nivel de detección de fallas al sistema en su conjunto. En estos casos, se utiliza un valor de detección de fallas adicional de 0 (también un valor adimensional) para formar el valor de prioridad de riesgo RPN.

donde O es la probabilidad de falla durante un período de tiempo determinado o determinado (este valor puede definirse como un rango, y no como el valor real de la probabilidad de falla);

D - caracteriza la detección de una falla y es una evaluación de la posibilidad de identificar y eliminar la falla antes de que aparezcan las consecuencias para el sistema o el cliente. Los valores D generalmente se clasifican en orden inverso a la probabilidad de falla o la gravedad de la falla. Cuanto mayor sea el valor de D., menos probabilidades habrá de detectar una falla. Una probabilidad de detección más baja corresponde a un RPN más alto y una prioridad de modo de falla más alta.

El valor de prioridad de riesgo de RPN se puede utilizar para priorizar la reducción del modo de falla. Además del valor de prioridad del riesgo, para decidir sobre la reducción de los modos de falla, se tiene en cuenta, en primer lugar, la gravedad de los modos de falla, lo que implica que con valores de RPN iguales o cercanos, esta decisión se debe aplicar primero a la falla. Modos con valores de severidad de falla más altos.

Estos valores se pueden evaluar numéricamente mediante una escala continua o discreta (un número finito de valores dados).

Luego, los modos de falla se clasifican según su RPN. Se asigna alta prioridad a valores RPN altos. En algunos casos, las consecuencias de los modos de falla con RPN. exceder el límite especificado es inaceptable, mientras que en otros casos se establecen valores altos de gravedad de falla independientemente de los valores de RPN.

Los diferentes tipos de FMECA utilizan diferentes escalas para S. O y D. Por ejemplo, de 1 a 4 o 5. Algunos tipos de FMECA, como los utilizados en la industria automotriz para el análisis de procesos de diseño y fabricación, se denominan DFMEA y PFMEA. asignar una escala del 1 al 10.

5.3.3 Relación del FMECA con el análisis de riesgos

La combinación de criticidad y gravedad caracteriza un riesgo que se diferencia de los indicadores de riesgo comúnmente utilizados por su menor rigor y requiere menos esfuerzo para evaluarlo. Las diferencias radican no sólo en la forma en que se predice la gravedad de la falla, sino también en la descripción de las interacciones entre los factores contribuyentes utilizando el procedimiento ascendente habitual de FMECA. Además. FMECA generalmente permite una clasificación relativa de las contribuciones al riesgo total, mientras que el análisis de riesgo para un sistema de alto riesgo generalmente se centra en el riesgo aceptable. Sin embargo, para sistemas con bajo riesgo y baja complejidad, FMECA puede ser un método más rentable y apropiado. Cada vez. cuando FMECA revela la probabilidad de resultados de alto riesgo, es preferible utilizar el Análisis Probabilístico de Riesgos (PRA)] en lugar de FMECA.

Por esta razón, FMECAHe debe usarse como el único método para decidir la aceptabilidad del riesgo de consecuencias específicas para un sistema de alto riesgo o alta complejidad, incluso si la evaluación de la frecuencia y gravedad de las consecuencias se basa en datos confiables. Esta debería ser una tarea de análisis de riesgo probabilístico, donde se pueden tener en cuenta más parámetros influyentes (y sus interacciones) (por ejemplo, tiempo de permanencia, probabilidad de evitar consecuencias, fallas latentes de los mecanismos de detección de fallas).

Según el FMEA, cada consecuencia de falla identificada se asigna a la clase de gravedad adecuada. La tasa de eventos se calcula a partir de los datos de falla o se estima para el componente bajo investigación. La tasa de eventos multiplicada por el tiempo de funcionamiento especificado da un valor de criticidad, que luego se aplica directamente a la báscula, o. si la escala representa la probabilidad de ocurrencia de un evento, determine esta probabilidad de ocurrencia de acuerdo con

GOST R 51901.12-2007

estepas con escala. La clase de gravedad y la clase de gravedad (o probabilidad de ocurrencia) de cada consecuencia juntas constituyen la magnitud de la consecuencia. Hay dos métodos principales para evaluar la criticidad: la matriz de criticidad y el concepto de prioridad de riesgo RPN.

5.3.4 Determinación de la tasa de fracaso

Si se conocen tasas de falla para modos de falla de elementos similares, determinadas para condiciones ambientales y operativas similares a las adoptadas para el sistema en estudio, estas tasas de eventos se pueden usar directamente en FMECA. Si se dispone de tasas de falla (en lugar de modos de falla) para condiciones ambientales y operativas distintas a las requeridas, se debe calcular la tasa del modo de falla. En este caso se suele utilizar la siguiente relación:

>.i “X, d.C.

donde >.j es la estimación de la tasa de falla del modo de falla /-ésimo (se supone que la tasa de falla es constante);

X, - tasa de falla del j-ésimo componente;

a, - es la relación entre el número del /-ésimo modo de falla y el número total de modos de falla, es decir, la probabilidad de que el objeto tenga el /-ésimo modo de falla: p, - la probabilidad condicional de las consecuencias del /-ésimo tipo de falla.

La principal desventaja de este método es la suposición implícita de que que la tasa de fallas es constante y que muchos de los parámetros utilizados se derivan de predicciones o suposiciones. Esto es especialmente importante en el caso en que para los componentes del sistema no hay datos sobre las tasas de falla correspondientes y solo existe una probabilidad calculada de falla. fijar tiempo trabajar con cargas adecuadas.

Con la ayuda de indicadores que toman en cuenta cambios en las condiciones ambientales, cargas, mantenimiento, se pueden recalcular los datos sobre las tasas de falla obtenidas en condiciones distintas a las bajo estudio.

Las recomendaciones para elegir los valores de estos indicadores se pueden encontrar en las publicaciones de confiabilidad relevantes. Se debe verificar cuidadosamente la exactitud y aplicabilidad de los valores seleccionados de estos parámetros para un sistema específico y sus condiciones de funcionamiento.

En algunos casos, como Método cuantitativo análisis, el valor de criticidad del modo de falla C, (no relacionado con el valor global de "criticidad", que puede tomar un valor diferente) se utiliza en lugar de la tasa de falla del i-ésimo modo de falla X;. El valor de criticidad está relacionado con la tasa de falla condicional y el tiempo de operación y se puede utilizar para obtener una evaluación más realista del riesgo asociado con un modo de falla particular durante un tiempo de uso del producto determinado.

C i \u003d X\u003e ".P, V

donde ^ es el tiempo de operación del componente durante todo el tiempo especificado de los estudios FMECA. para lo cual se estima la probabilidad, es decir, el tiempo de operación activa del j-ésimo componente.

El valor de criticidad para el i-ésimo componente con m modos de falla está determinado por la fórmula

C, - ^Xj-a,pjf|.

Cabe señalar que el valor de la criticidad no está relacionado con la criticidad como tal. Este es solo un valor calculado en algunos tipos de FMECA, que es una medida relativa de las consecuencias de un modo de falla y la probabilidad de que ocurra. Aquí el valor de criticidad es una medida de riesgo más que una medida de ocurrencia de fallas.

Probabilidad P, ocurrencia de falla del tipo /-ésimo en el tiempo t para la criticidad obtenida:

P, - 1 - e con ".

Si las tasas de modo de falla y los valores de criticidad correspondientes son pequeños, entonces, con una aproximación aproximada, se puede argumentar que para probabilidades de ocurrencia inferiores a 0,2 (la criticidad es 0,223), los valores de criticidad y probabilidad de falla son muy cercanos.

En el caso de tasas de falla variables o tasas de falla, es necesario calcular la probabilidad de ocurrencia de falla, y no la criticidad, que se basa en el supuesto de una tasa de falla constante.

GOST R 51901.12-2007

5.3.4.1 Matriz de criticidad

La criticidad se puede representar como una matriz de criticidad, como se muestra en la Figura 3. Tenga en cuenta que no hay definiciones universales criticidad. La criticidad debe ser determinada por el analista y aceptada por el director del programa o proyecto. Las definiciones pueden variar significativamente para diferentes tareas.

8 matriz de criticidad que se muestra en la Figura 3. Se supone que la gravedad de las consecuencias aumenta con su valor. En este caso, IV corresponde a la mayor gravedad de las consecuencias (muerte de una persona y/o pérdida de la función del sistema, lesiones a personas). Además, se supone que en el eje y, la probabilidad de que ocurra un modo de falla aumenta de abajo hacia arriba.

Probable

fanfarria cl

ItaMarv poopvdvpy

Figura 3 - Matriz de criticidad

Si la probabilidad más alta de ocurrencia no excede 0,2, entonces la probabilidad de ocurrencia del modo de falla y el valor de criticidad son aproximadamente iguales entre sí. A menudo, al compilar una matriz de criticidad, se utiliza la siguiente escala:

El valor de criticidad es 1 o E. Un otkae casi improbable. la probabilidad de que ocurra varía en el intervalo: 0 £P^< 0.001;

El valor de criticidad es 2 o D. Una falla rara, la probabilidad de que ocurra varía en el intervalo: 0,001 nR,< 0.01;

El valor de criticidad es 3 o C. posible falla, la probabilidad de que ocurra varía en el intervalo: 0.01 £P,<0.1;

El valor de criticidad es 4 o B. falla probable, la probabilidad de que ocurra varía en el rango: 0,1 nP,< 0.2;

El valor de criticidad es 5 o A. Fallo frecuente, la probabilidad de que ocurra varía en el intervalo: 0,2 y P,< 1.

La figura 3 tiene fines ilustrativos únicamente. En otros métodos, se pueden utilizar otras designaciones y definiciones para determinar la criticidad y la gravedad de las consecuencias.

En el ejemplo que se muestra en la Figura 3, el modo de falla 1 tiene una mayor probabilidad de ocurrir que el modo de falla 2, que tiene una mayor gravedad. Solución de. El tipo de fallo que corresponde a una mayor prioridad depende del tipo de escala, las clases de gravedad y frecuencia y los principios de clasificación utilizados. Aunque para una escala lineal, el modo de falla 1 (como es habitual en la matriz de gravedad) debería tener una criticidad (o probabilidad de ocurrencia) mayor que el modo de falla 2, puede haber situaciones en las que la gravedad de las consecuencias tenga prioridad absoluta sobre la frecuencia. En este caso, el modo de falla 2 es el modo de falla más crítico. Otra conclusión obvia es que sólo los modos de falla relacionados con el mismo nivel del sistema pueden compararse razonablemente de acuerdo con la matriz de severidad, ya que los modos de falla de sistemas de baja complejidad en un nivel más bajo generalmente tienen una frecuencia más baja.

Como se muestra arriba, la matriz de criticidad (ver Figura 3) se puede utilizar tanto cualitativa como cuantitativamente.

5.3.5 Evaluación de la aceptabilidad del riesgo

Si el resultado requerido del análisis es una matriz de criticidad, se puede elaborar un diagrama de distribución de la gravedad de las consecuencias y la frecuencia de ocurrencia de los eventos. La aceptabilidad del riesgo se determina subjetivamente o guiada por decisiones profesionales y financieras, dependiendo de

GOST R 51901.12-2007

dependiendo del tipo de producción. La Tabla 3 muestra algunos ejemplos de clases de riesgo aceptables y una matriz de criticidad modificada.

Tabla 3 - Matriz de riesgo/criticidad

5.3.6 Tipos de FMECA y escalas de clasificación

Tipos FMECA. descritos en 5.3.2 y ampliamente utilizados en la industria automotriz, se usan comúnmente para analizar el diseño de un producto, así como para analizar los procesos de producción de estos productos.

La metodología de análisis coincide con las escritas en la forma general de AMEF/FMECA. además de las definiciones en las tres tablas para los valores de gravedad S. Ocurrencia y D detección.

5.3.6.1 Definición alternativa de gravedad

La Tabla 4 proporciona un ejemplo de una clasificación de gravedad que se utiliza comúnmente en la industria automotriz.

Tabla 4: Gravedad del modo de falla

Nota - La tabla está tomada de SAE L 739 | 3].

GOST R 51901.12-2007

Se asigna un rango de gravedad para cada modo de falla en función del impacto de las consecuencias de la falla en el sistema en su conjunto, su seguridad, el cumplimiento de los requisitos, objetivos y limitaciones, y el tipo de vehículo como sistema. El rango de gravedad se indica en la hoja FMECA. La definición del rango de gravedad proporcionada en la Tabla 4 es precisa para los valores de gravedad bi anteriores. Debe usarse en la redacción anterior. La determinación del rango de gravedad de 3 a 5 puede ser subjetiva y depende de las características de la tarea.

5.3.6.2 Características de ocurrencia de fallas

La Tabla 5 (también adaptada de FMECA, utilizada en la industria automotriz) proporciona ejemplos de medidas cualitativas. que caracteriza la ocurrencia de una falla, que se puede utilizar en el concepto RPN.

Tabla 5 - Fallo del tridente según frecuencia y probabilidad de ocurrencia

NOTA Ver AIAG (4).

8 en la Tabla 5, "frecuencia" se refiere a la relación entre el número de casos favorables y todos los casos posibles del evento bajo consideración durante la implementación del objetivo estratégico o vida útil. Por ejemplo, un modo de falla, que corresponde a valores de 0 a 9, puede provocar la falla de uno de los tres sistemas durante el período de la tarea. Aquí, la definición de la probabilidad de ocurrencia de fallas está asociada al período de tiempo estudiado. Se recomienda indicar este período de tiempo en el encabezado de la tabla AMEF.

Se pueden aplicar las mejores prácticas cuando se calcula la probabilidad de ocurrencia de los componentes y sus modos de falla en función de las tasas de falla respectivas para las cargas esperadas (condiciones de operación externas). Si Información necesaria no está disponible, se puede asignar un presupuesto. pero a la vez especialistas realizando AMEF. Se debe tener en cuenta que el valor de ocurrencia de fallas es el número de fallas por cada 1000 vehículos durante un intervalo de tiempo determinado (período de garantía, vida útil del vehículo, etc.). Por lo tanto, es la probabilidad calculada o estimada de que ocurra un modo de falla durante el período de tiempo bajo estudio. 8 A diferencia de la escala de gravedad, la escala de ocurrencia de fallas no es lineal ni logarítmica. Por tanto, hay que tener en cuenta que el valor correspondiente del RPN después del cálculo de las estimaciones tampoco es lineal. Debe usarse con extrema precaución.

5.3.6.3 Clasificación de la probabilidad de detección de fallas

El concepto RPN prevé una evaluación de la probabilidad de detección de fallas, es decir, la probabilidad de que con la ayuda de equipos y procedimientos de verificación previstos por el proyecto, se detecten posibles tipos de fallas en un tiempo suficiente para prevenir fallas a nivel del sistema. como un todo. Para una aplicación AMEF de proceso (PFMEA), es la probabilidad de que una serie de actividades de control de procesos tengan la capacidad de detectar y aislar una falla antes de que afecte los procesos posteriores o los productos terminados.

En particular, para productos que pueden usarse en otros sistemas y aplicaciones, la probabilidad de detección puede ser difícil de estimar.

GOST R 51901.12-2007

La Tabla 6 muestra uno de los métodos de diagnóstico utilizados en la industria automotriz.

Tabla b - Criterios para evaluar la detección del modo de falla

5.3.6.4 Evaluación de riesgos

El método intuitivo descrito anteriormente debe ir acompañado de una priorización de acciones destinadas a garantizar el más alto nivel de seguridad para el cliente (consumidor, cliente). Por ejemplo, un modo de falla con un valor de gravedad alto, una tasa de ocurrencia baja y un valor de detección muy alto (por ejemplo, 10,3 y 2) puede tener un RPN mucho más bajo (en este caso 60) que un modo de falla con valores promedio. de todos los valores enumerados (por ejemplo, 5 en cada caso), y respectivamente. El RPN es 125. Por lo tanto, a menudo se utilizan procedimientos adicionales para garantizar que se dé prioridad a los modos de falla con un rango de gravedad alto (por ejemplo, 9 o 10) y se tomen primero las medidas correctivas. En este caso, la decisión también debe guiarse por el rango de gravedad, y no sólo por el RPN. En todos los casos, se debe considerar el rango de gravedad junto con el RPN para tomar una decisión más informada.

Los valores de priorización de riesgos también se definen en otros métodos AMEF, especialmente los métodos cualitativos.

Valores RPN. calculados de acuerdo con las tablas anteriores se utilizan a menudo como guía para reducir los modos de falla. Al mismo tiempo, se deben tener en cuenta las advertencias 5.3.2.

RPN tiene las siguientes desventajas:

Brechas en los rangos de valores: el 88% de los rangos están vacíos, solo se utilizan 120 de 1000 valores:

Ambigüedad de RPN: varias combinaciones de diferentes valores de parámetros dan como resultado los mismos valores de RPN:

Sensibilidad a pequeños cambios: las pequeñas desviaciones de un parámetro tienen un gran efecto en el resultado si otros parámetros tienen valores grandes (por ejemplo, 9 9 3 = 243 y 9 9 - 4 s 324, mientras que 3 4 3 = 36 y 3 4 - 4 = 48):

Escala inadecuada: la tabla de ocurrencia de fallas no es lineal (por ejemplo, la relación entre dos rangos consecutivos puede ser tanto de 2,5 como de 2):

Escalado de RPN inadecuado: La diferencia en los valores de RPN puede parecer insignificante, cuando en realidad es bastante significativa. Por ejemplo, los valores S = 6. 0*4, 0 = 2 dan RPN - 48. y los valores S = 6, O = 5 y O = 2 dan RPN - 60. El segundo valor de RPN no es el doble de grande, pero

GOST R 51901.12-2007

mientras que, de hecho, para 0 = 5 la probabilidad de fallo es el doble que para 0 = 4. Por lo tanto, los valores brutos de RPN no deben compararse linealmente;

Conclusiones erróneas basadas en la comparación de RPN. ya que las escalas son ordinales, no relativas.

El análisis de RPN requiere cuidado y atención. La aplicación adecuada del método requiere un análisis de los valores de gravedad, ocurrencia y detección antes de llegar a una conclusión y tomar medidas correctivas.

5.4 Informe de análisis

5.4.1 Alcance y contenido del informe

El informe FMEA puede desarrollarse como parte de un informe de estudio más amplio o puede ser un documento independiente. En cualquier caso, el informe deberá incluir una visión general y notas detalladas del estudio realizado, así como esquemas y esquemas funcionales de la estructura del sistema. El informe también debe enumerar los regímenes (con su estado) en los que se basa el AMEF.

5.4.2 Resultados del análisis de consecuencias

Se debe preparar una lista de consecuencias de fallas para el sistema particular que está investigando el FMEA. La Tabla 7 enumera un conjunto típico de consecuencias de fallas para el motor de arranque y el cableado del motor de un vehículo.

Tabla 7 - Ejemplo de las consecuencias de una avería en el motor de arranque de un coche

Nota 1: esta lista es sólo un ejemplo. Cada sistema o subsistema analizado tendrá su propio conjunto de consecuencias de falla.

Es posible que se requiera un informe sobre los efectos de las fallas para determinar la probabilidad de fallas del sistema. derivados de los efectos de falla enumerados, y priorizando acciones correctivas y preventivas. El informe de efectos de falla se basará en una lista de efectos de falla del sistema en su conjunto y contendrá detalles de los modos de falla que afectan cada efecto de falla. La probabilidad de ocurrencia de cada modo de falla se calcula para un período de tiempo específico de operación del objeto, así como para los parámetros de uso y cargas esperados. La Tabla 8 muestra un ejemplo de una descripción general de los efectos de las fallas.

Tabla B — Ejemplo de probabilidades de consecuencias de fallas

Nota 2: una tabla de este tipo se puede crear para varias clasificaciones cualitativas y cuantitativas de un objeto o sistema.

GOST R 51901.12-2007

El informe también debe contener una breve descripción del método de análisis y el nivel. sobre la cual se llevó a cabo, los supuestos utilizados y las reglas subyacentes. Además, debe incluir listas de:

a) modos de falla que conducen a consecuencias graves:

c) cambios de diseño que se realicen como resultado del AMEF:

d) impactos que se eliminan como resultado de cambios generales de diseño.

6 Otros estudios

6.1 Fallo por causa común

Para el análisis de confiabilidad, no es suficiente considerar sólo fallas aleatorias e independientes, ya que pueden ocurrir fallas por causa común. Por ejemplo, la causa de un mal funcionamiento del sistema o de su fallo puede ser el mal funcionamiento simultáneo de varios componentes del sistema. Esto puede deberse a un error de diseño (limitación injustificada de los valores permitidos de los componentes), influencias ambientales (rayos) o un error humano.

La presencia de Falla por Causa Común (CCF)] es contraria al supuesto de independencia de los modos de falla considerados por el AMEF, la presencia de CCF implica la posibilidad de que ocurra más de una falla al mismo tiempo o dentro de un período de tiempo suficientemente corto. tiempo y la correspondiente ocurrencia de las consecuencias de fallas simultáneas.

Normalmente, las fuentes de CCF pueden ser:

Diseño (desarrollo de software, estandarización);

Producción (deficiencias en lotes de componentes);

Medio ambiente (ruido eléctrico, ciclos de temperatura, vibración);

Factor humano (operación incorrecta o acciones de mantenimiento incorrectas).

Por lo tanto, el FMEA debe considerar posibles fuentes de CCF al analizar un sistema en el que se utiliza redundancia, o un gran número de instalaciones para mitigar los efectos del fallo.

CCF es el resultado de un evento que, debido a dependencias lógicas, provoca una condición de falla simultánea en dos o más componentes (incluidas fallas dependientes causadas por las consecuencias de una falla independiente). Las fallas de causa común pueden ocurrir en subconjuntos idénticos con los mismos modos de falla y puntos débiles con varias opciones de montaje del sistema y puede ser redundante.

La capacidad del FMEA para analizar el CCF es bastante limitada. Sin embargo, AMEF es un procedimiento para examinar cada modo de falla y sus causas asociadas, e identificar todas las pruebas periódicas, mantenimiento preventivo, etc. Este método le permite investigar todas las causas que pueden causar CCF.

Es útil utilizar una combinación de varios métodos para prevenir o mitigar los efectos del CCF (modelado de sistemas, análisis físico de componentes), incluyendo: diversidad funcional, cuando ramas o partes redundantes del sistema realizan la misma función. no son idénticos y tienen diferentes modos de falla; Separación física para eliminar influencias ambientales o electromagnéticas que causan CCF. etc. Por lo general, el FMEA prevé la revisión de las medidas preventivas del CCF. Sin embargo, estas medidas deben describirse en la columna de comentarios de la hoja de trabajo para ayudar a comprender el AMEF en su conjunto.

6.2 Factor humano

Se necesitan desarrollos especiales para prevenir o reducir algunos errores humanos. Dichas medidas incluyen la provisión de bloqueo mecánico de la señal ferroviaria y una contraseña para el uso de la computadora o la recuperación de datos. Si tales condiciones existen en el sistema. Las consecuencias del fallo dependerán del tipo de error. Algunos tipos de errores humanos deben investigarse utilizando el árbol de fallas del sistema para verificar la efectividad del equipo. Incluso una lista parcial de estos modos de falla es útil para identificar deficiencias de diseño y procedimiento. Probablemente sea imposible identificar todo tipo de errores humanos.

Muchas fallas del CCF se basan en errores humanos. Por ejemplo, un mantenimiento inadecuado de objetos idénticos puede invalidar una reserva. Para evitar esto, a menudo se utilizan elementos de respaldo no idénticos.

GOST R 51901.12-2007

6.3 Errores de software

FMEA. realizados para el hardware de un sistema complejo pueden tener implicaciones para el software del sistema. Así, las decisiones sobre las consecuencias, criticidad y probabilidades condicionales que surgen del AMEF pueden depender de los elementos del software, de sus características. secuencia y temporalidad. En este caso se debe identificar claramente la relación entre hardware y software, ya que un cambio o mejora posterior del software puede cambiar las estimaciones FMEAh derivadas del mismo. La aprobación del software y sus modificaciones puede ser una condición para revisar el AMEF y las evaluaciones relacionadas; por ejemplo, la lógica del software puede modificarse para mejorar la seguridad a expensas de la confiabilidad operativa.

Las fallas debidas a errores o inconsistencias del software tendrán consecuencias, cuyo significado deberá determinarse en el diseño del software y hardware. La identificación de tales errores o inconsistencias y el análisis de sus consecuencias sólo son posibles de forma limitada. Se deben evaluar las consecuencias de posibles errores en el software para el hardware respectivo. Las recomendaciones para mitigar dichos errores de software y hardware suelen ser el resultado de un análisis.

6.4 FMEA y consecuencias de fallas del sistema

El AMEF de un sistema puede hacerse independiente de su aplicación particular y luego puede adaptarse a las particularidades del diseño del sistema. Esto se aplica a kits pequeños que pueden considerarse como componentes en sí mismos (p. ej. amplificador electrónico, motor eléctrico, válvula mecánica).

Sin embargo, es más típico diseñar un AMEF para un proyecto específico con consecuencias específicas de fallas del sistema. Es necesario clasificar las consecuencias de las fallas del sistema, por ejemplo: falla de fusible, falla recuperable, falla fatal, deterioro en el desempeño de la tarea, falla de la tarea, consecuencias para los individuos, grupos o la sociedad en su conjunto.

La capacidad del AMEF para tener en cuenta las consecuencias más remotas de una falla del sistema depende del diseño del sistema y de la relación del AMEF con otras formas de análisis, como árboles de fallas, análisis de Markov, redes de Petri, etc.

7 aplicaciones

7.1 Uso de AMEF/FMECA

FMEA es un método que se adapta principalmente al estudio de fallas de materiales y equipos y puede aplicarse a varios tipos de sistemas (eléctricos, mecánicos, hidráulicos, etc.) y sus combinaciones para partes de un equipo, un sistema o un proyecto como entero.

El AMEF debe incluir un examen del software y de las acciones humanas si afectan la confiabilidad del sistema. AMEF puede ser un estudio de procesos (médico, de laboratorio, industrial, educativo, etc.). En este caso, se suele denominar proceso AMEF o PFMEA. Al realizar un AMEF de proceso, las metas y objetivos del proceso siempre se tienen en cuenta y luego se examina cada paso del proceso para detectar cualquier resultado adverso para otros pasos del proceso o el logro de las metas del proceso.

7.1.1 Aplicación dentro del proyecto

El usuario debe determinar cómo y para qué fines se utiliza el FMEA. El AMEF puede utilizarse por sí solo o servir como complemento y soporte de otros métodos de análisis de confiabilidad. Los requisitos para un AMEF resultan de la necesidad de comprender el comportamiento del hardware y sus implicaciones para la operación de un sistema o equipo. Los requisitos del FMEA pueden variar significativamente según las características específicas del proyecto.

FMEA apoya el concepto de análisis de diseño y debe aplicarse lo antes posible en el diseño de subsistemas y del sistema en su conjunto. FMEA es aplicable a todos los niveles del sistema, pero es más adecuado para niveles inferiores caracterizados por una gran cantidad de objetos y/o complejidad funcional. Es importante una formación especial para el personal que realiza AMEF. Es esencial una estrecha colaboración entre ingenieros y diseñadores de sistemas. El AMEF debe actualizarse a medida que avanza el proyecto y cambia el diseño. Al final de la fase de diseño, se utiliza AMEF para validar el diseño y demostrar que el sistema diseñado cumple con los requisitos, estándares, pautas y requisitos reglamentarios específicos del usuario.

GOST R 51901.12-2007

Información derivada del AMEF. identifica prioridades para la oficina de estadística proceso de producción, control selectivo y control de insumos en el proceso de producción e instalación, así como para las pruebas de calificación, aceptación, aceptación y puesta en marcha. FMEA es una fuente de información para procedimientos de diagnóstico, mantenimiento en el desarrollo de manuales relacionados.

Al elegir la profundidad y los métodos de aplicación del AMEF a un objeto o proyecto, es importante considerar las cadenas para las cuales se necesitan los resultados del AMEF. sincronizar con otras actividades y establecer el grado requerido de competencia y control sobre modos y consecuencias de fallas no deseadas. Esto conduce a una planificación AMEF de calidad en los niveles indicados (sistema, subsistema, componente, objeto del proceso iterativo de diseño y desarrollo).

Para que un AMEF sea efectivo, se debe establecer claramente su lugar en el programa de confiabilidad, así como el tiempo, la mano de obra y otros recursos. Es vital que no se recorte el FMEA para ahorrar tiempo y dinero. Si el tiempo y el dinero son limitados. AMEF debe centrarse en aquellas partes del diseño que son nuevas o utilizan nuevas técnicas. Por razones económicas, el AMEF puede centrarse en áreas identificadas como críticas mediante otros métodos de análisis.

7.1.2 Aplicación a procesos

Para realizar PFMEA se requiere lo siguiente:

a) una definición clara del objeto del proceso. Si el proceso es complejo, el propósito del proceso puede entrar en conflicto. propósito común o una meta asociada con el producto de un proceso, el producto de una serie de procesos o pasos sucesivos, el producto de un solo paso del proceso y las metas particulares correspondientes:

b) comprensión de los pasos individuales del proceso;

c) comprender las posibles debilidades específicas de cada paso del proceso;

d) comprender las consecuencias de cada deficiencia individual (falla potencial) para el producto del proceso;

e) comprender las posibles causas de cada una de las deficiencias o posibles fallos e inconsistencias del proceso.

Si un proceso está asociado con más de un producto, entonces se puede analizar para tipos de productos individuales como un PFMEA. El análisis de procesos también se puede realizar de acuerdo con los pasos del proceso y los posibles resultados adversos que resultan en un PFMEA generalizado independientemente de los tipos de productos específicos.

7.2 Beneficios del AMEF

Algunas de las características de la aplicación y los beneficios de FMEA se enumeran a continuación:

a) evitar modificaciones costosas debido a la identificación temprana de fallas de diseño;

b) identificación de fallas que, cuando ocurren solas o en combinación, tienen consecuencias inaceptables o significativas, e identificación de modos de falla que podrían tener consecuencias graves para la función esperada o requerida.

NOTA 1 Tales consecuencias pueden incluir fallas dependientes.

c) Definición métodos necesarios mejorar la confiabilidad del diseño (redundancia, cargas de trabajo óptimas, tolerancia a fallas, selección de componentes, reensamblaje, etc.);

d) proporcionar un modelo lógico para evaluar la probabilidad o intensidad de que ocurran condiciones operativas anormales del sistema en preparación para el análisis de criticidad;

e) identificación de áreas problemáticas de seguridad y responsabilidad por la calidad de los productos o su incumplimiento de los requisitos obligatorios.

Nota 2 a la entrada: La autoinvestigación suele ser necesaria para la seguridad, pero la superposición es inevitable y la colaboración es muy deseable durante la investigación:

f) desarrollo de un programa de pruebas para detectar posibles modos de fallo:

e) concentración en cuestiones clave de gestión de la calidad, análisis de procesos de control y

fabricación de productos:

h) asistencia para definir los detalles de la estrategia y el cronograma general de mantenimiento preventivo;

i) asistencia y apoyo en la definición de criterios de prueba, planes de prueba y procedimientos de diagnóstico (pruebas comparativas, pruebas de confiabilidad);

GOST R 51901.12-2007

j) soporte para la secuenciación de eliminación de defectos de diseño y soporte para la programación de modos alternativos de operación y reconfiguración;

k) comprensión de los diseñadores de los parámetros que afectan la confiabilidad del sistema;

l) desarrollo de un documento final que contenga evidencia de las acciones tomadas para garantizar que los resultados del diseño cumplan con los requisitos de la especificación de mantenimiento. Esto es especialmente importante en el caso de responsabilidad por la calidad del producto.

7.3 Limitaciones y desventajas del AMEF

AMEF es extremadamente eficaz cuando se utiliza para analizar los elementos que causan la falla del sistema en general o la interrupción de la función principal del sistema. Sin embargo, el AMEF puede resultar difícil y tedioso para sistemas complejos con muchas funciones y diferentes conjuntos de componentes. Estas complejidades se ven exacerbadas por múltiples modos operativos y múltiples políticas de mantenimiento y reparación.

AMEF puede ser un proceso lento e ineficiente si no se aplica cuidadosamente. Investigación AMEF. cuyos resultados se supone que se utilizarán en el futuro. La realización de un AMEF no debe incluirse como requisito de evaluación previa.

Pueden ocurrir complicaciones, malentendidos y errores al intentar cubrir múltiples niveles en la estructura jerárquica de un sistema si el estudio FMEA es redundante.

Las relaciones entre personas o grupos de modos de falla o causas de modos de falla no pueden representarse efectivamente en un AMEF. ya que el supuesto principal para este análisis es la independencia de los modos de falla. Esta deficiencia se vuelve aún más pronunciada debido a las interacciones de software y hardware en las que no se confirma la suposición de independencia. Lo señalado es válido para la interacción humana con el hardware y los modelos de esta interacción. El supuesto de independencia de las fallas no permite prestar la debida atención a los modos de falla, que combinados pueden tener consecuencias significativas, mientras que cada uno de ellos individualmente tiene una baja probabilidad de ocurrencia. Es más fácil estudiar las interconexiones de los elementos del sistema utilizando el método del árbol de fallas RTA (GOSTR 51901.5) para su análisis.

Se prefiere PTA para aplicaciones FMEA. ya que se limita a conexiones de solo dos niveles de la estructura jerárquica, por ejemplo, la identificación de los tipos de fallas de los objetos y la determinación de sus consecuencias para el sistema en la cadena. Estas consecuencias luego se convierten en modos de falla en el siguiente nivel, por ejemplo para un módulo, etc. Sin embargo, existe experiencia con la implementación exitosa de AMEF multinivel.

Además, la desventaja del AMEF es su incapacidad para evaluar la confiabilidad general del sistema y así evaluar el grado de mejora en su diseño o cambios.

7.4 Relación con otros métodos

FMEA (o PMESA) se puede aplicar por sí solo. Como método de análisis inductivo sistémico, el FMEA se utiliza con mayor frecuencia como complemento de otros métodos, especialmente los deductivos, como el PTA. En la etapa de diseño, a menudo es difícil decidir qué método (inductivo o deductivo) preferir, ya que ambos se utilizan en el análisis. Si se identifican niveles de riesgo para los equipos y sistemas de fabricación, se prefiere el método deductivo, pero AMEF sigue siendo una herramienta de diseño útil. Sin embargo, debe utilizarse además de otros métodos. Esto es especialmente cierto cuando es necesario encontrar soluciones en situaciones con múltiples fallas y una cadena de consecuencias. El método utilizado inicialmente debería depender del programa del proyecto.

En las primeras etapas del diseño, cuando sólo se conocen las funciones, la estructura general del sistema y sus subsistemas, el funcionamiento exitoso del sistema se puede representar mediante un diagrama de bloques de confiabilidad o un árbol de fallas. Sin embargo, para poder componer estos sistemas, se debe aplicar el proceso inductivo FMEA a los subsistemas. En estas circunstancias, el método FMEA no es exhaustivo. pero muestra el resultado en forma de tabla visual. En el caso general del análisis de un sistema complejo con varias funciones, numerosos objetos y relaciones entre estos objetos, el AMEF es necesario pero no suficiente.

El análisis de árbol de fallas (FTA) es un método deductivo complementario para analizar los modos de falla y sus correspondientes causas. Busca rastrear causas de bajo nivel que conducen a fallas de alto nivel. Aunque el análisis lógico a veces se utiliza para el análisis cualitativo de secuencias de fallas, generalmente precede a la estimación de la tasa de fallas de alto nivel. FTA le permite modelar interdependencias varios tipos fallas en los casos en que

GOST R 51901.12-2007

su interacción puede conducir a un evento de alta gravedad. Esto es especialmente importante cuando la ocurrencia de un modo de falla causa la ocurrencia de otro modo de falla con alta probabilidad y alta gravedad. Este escenario no se puede modelar exitosamente usando AMEF. donde cada modo de falla se considera de forma independiente e individual. Una de las desventajas del FMEA es su incapacidad para analizar las interacciones y la dinámica del modo de falla en un sistema.

PTA se centra en la lógica de eventos coincidentes (o secuenciales) y alternativos que causan consecuencias indeseables. FTA le permite construir un modelo correcto del sistema analizado, evaluar su confiabilidad y probabilidad de falla, y también le permite evaluar el impacto de las mejoras de diseño y una disminución en el número de fallas de un tipo particular en la confiabilidad del sistema en el circuito. El formulario FMEA es más descriptivo. Ambos métodos se utilizan en el análisis general de seguridad y confiabilidad de un sistema complejo. Sin embargo, si el sistema se basa principalmente en lógica secuencial con poca redundancia y múltiples funciones, entonces FTA es una forma demasiado compleja de representar la lógica del sistema e identificar modos de falla. En tales casos, el AMEF y el método del diagrama de bloques de confiabilidad son adecuados. En otros casos donde se prefiere el TLC. debe complementarse con descripciones de los modos de falla y sus consecuencias.

Al elegir un método de análisis, es necesario guiarse principalmente por los requisitos específicos del proyecto, no solo técnicos, sino también los requisitos de indicadores de tiempo y costo. eficiencia y aprovechamiento de los resultados. Reglas generales:

a) AMEF es aplicable cuando se requiere un conocimiento integral de las características de falla del objeto:

b) FMEA es más adecuado para sistemas, módulos o complejos más pequeños:

c) FMEA es una importante herramienta de investigación, desarrollo, diseño u otra herramienta donde se deben identificar y encontrar efectos de falla inaceptables. Medidas necesarias para eliminarlos o mitigarlos:

d) FMEA puede ser necesario para instalaciones de última generación donde las características de falla pueden no ser consistentes con la operación anterior;

e) FMEA es más aplicable a sistemas que tienen una gran cantidad de componentes que están vinculados por una lógica de falla común:

f) FTA es más adecuado para análisis de modos de falla múltiples y dependientes con lógica compleja y redundancia. FTA se puede utilizar en niveles superiores de la estructura del sistema, en las primeras etapas de un proyecto y cuando se identifica la necesidad de un AMEF detallado en niveles inferiores durante el desarrollo del diseño en profundidad.

GOST R 51901.12-2007

Anexo A (informativo)

Breve descripción de los procedimientos AMEF y FMECA

A.1 Etapas. Descripción general de las ejecuciones de análisis

Durante el análisis se debieron haber realizado los siguientes pasos del procedimiento: c) la decisión de qué método - FMEA o FMECA se necesita:

b) definir los límites del sistema para el análisis:

c) conocimiento de los requisitos y funciones del sistema;

d) definición de criterios de falla/operabilidad;

c) definición de modos de falla y consecuencias de las fallas de cada objeto en el informe:

0 descripción de cada consecuencia de fallo: e) notificación.

Pasos adicionales para FMECA: h) determinación de los rangos de severidad de falla del sistema.

I) establecer los valores de severidad de los modos de falla del objeto:

J) determinación del modo de falla del objeto y frecuencia de las consecuencias:

k) determinación de la frecuencia del modo de falla:

l) compilación de matrices de criticidad para modos de falla de objetos:

m) descripción de la gravedad de las consecuencias de la falla de acuerdo con la matriz de gravedad; n) compilación de una matriz de criticidad para las consecuencias de la falla del sistema; o) informes para todos los niveles de análisis.

NOTA La evaluación de la frecuencia del modo de falla y las consecuencias en el AMEF se puede realizar usando los pasos n>. I) y j).

A.2 Hoja de trabajo AMEF

A.2.1 Alcance de la hoja de trabajo

La hoja de trabajo AMEF describe los detalles del análisis en forma de tabla. Si bien el procedimiento general del AMEF es permanente, la hoja de trabajo se puede adaptar a un proyecto específico de acuerdo con sus requisitos.

La Figura A.1 muestra un ejemplo del diseño de la hoja de trabajo AMEF.

A.2.2 Encabezado de la hoja de trabajo

El encabezado de la hoja de trabajo debe incluir la siguiente información:

La designación del sistema como un objeto en su conjunto, para lo cual se identifican las consecuencias finales. Esta designación deberá ser compatible con la terminología utilizada en diagramas de bloques, diagramas y figuras:

Periodo y modo de operación seleccionado para el análisis:

El objeto (módulo, componente o pieza) que se examina en esta hoja de trabajo.

Nivel de revisión, fecha, nombre del analista que coordina el AMEF. así como los nombres de los miembros principales del equipo. proporcionando información adicional para el control de documentos.

A.2.3 Completar la hoja de trabajo

Las entradas en las columnas "Objeto" y "Descripción del objeto y sus funciones*" deben identificar el tema del análisis. Se deben proporcionar enlaces a un diagrama de bloques u otra aplicación, una breve descripción del objeto y su función.

La descripción de los modos de falla del objeto se proporciona en la columna "Tipo de falla*". La cláusula 5.2.3 proporciona pautas para identificar posibles modos de falla. El uso de un identificador único de 'Código de modo de falla*' para cada modo de falla de objeto único facilitará el resumen del análisis.

Las causas más probables de los modos de falla se enumeran en la columna " Posibles razones rechazo." En la columna "Consecuencias locales del fallo" se proporciona una breve descripción de las consecuencias del modo de fallo. En la columna "Resultados de fallas" se proporciona información similar para la instalación en su conjunto. Para algunos estudios AMEF, es deseable evaluar las consecuencias de una falla en un nivel intermedio. En este caso, las consecuencias se indican en la columna adicional "Siguiente nivel de construcción superior". La identificación de las consecuencias de un modo de falla se analiza en 5.2.5.

En la columna Método de detección de fallas se proporciona una breve descripción del método de detección del modo de falla. El método de detección puede implementarse automáticamente mediante una prueba incorporada por diseño, o puede requerir la aplicación de procedimientos de diagnóstico mediante la participación del personal de operaciones y mantenimiento, es importante identificar un método para detectar modos de falla para garantizar que se tomen medidas correctivas. .

GOST R 51901.12-2007

Las características de diseño que mitigan o reducen la cantidad de fallas de un tipo particular, como la redundancia, deben anotarse en la columna Condiciones de compensación de fallas. También se debe indicar aquí la compensación mediante acciones de mantenimiento o del operador.

la columna Gravedad de la falla indica el nivel de gravedad establecido por los analistas de FMEA.

en la columna "Frecuencia o probabilidad de ocurrencia de falla" indique la frecuencia o probabilidad de ocurrencia de un tipo particular de falla. La escala debe corresponder a su valor (por ejemplo, averías por millón de horas, averías por 1000 km, etc.).

Las "Observaciones" de 8 columnas indican observaciones y recomendaciones de acuerdo con 5.3.4.

A.2.4 Notas en la hoja de trabajo

La última columna de la hoja de trabajo debe contener todos los comentarios necesarios para aclarar el resto de las entradas. Las posibles acciones futuras, como recomendaciones de mejora del diseño, se pueden registrar y luego informar. Esta columna también puede incluir lo siguiente:

a) cualquier condición inusual:

b) consecuencias de fallos del elemento redundante:

c) descripción de las propiedades críticas del proyecto:

0) cualquier comentario que amplíe la información:

f) requisitos esenciales de mantenimiento:

e) causas dominantes de las fallas;

P) consecuencias dominantes del fracaso:

0 decisiones tomadas, por ejemplo, para el análisis de proyectos.

Figura AL - Ejemplo de una hoja de trabajo AMEF

GOST R 51901.12-2007

GOST R 51901.12-2007

Anexo B (informativo)

Ejemplos de investigación

B.1 Ejemplo 1 - FMECA para suministro de energía a vehículos con cálculo de RPN

La figura 8.1 muestra una pequeña porción del MEC extenso de un automóvil. Se analiza la fuente de alimentación y sus conexiones con la batería.

El circuito de la batería incluye un diodo D1. condensador C9. conectando el terminal positivo de la batería a tierra. diodo aplicado polaridad inversa, que, en el caso de conectar el terminal negativo de la batería a la carcasa, protege el objeto de daños. El condensador es un filtro EMI. Si alguna de estas piezas hace un cortocircuito a tierra, la batería también hará un cortocircuito a tierra, lo que puede provocar una falla de la batería.

Figura B.1 - FMEA para una pieza de automóvil

GOST R 51901.12-2007

vehículo. Semejante negativa, por supuesto, no tiene previo aviso. Un fallo que imposibilite el viaje se considera peligroso en la industria de las motocicletas. Por lo tanto, para el modo de falla de ambas partes nombradas, el rango de severidad S es igual a 10. Los valores del rango de ocurrencia O se calcularon en base a las intensidades de las partes fallidas con las cargas correspondientes para la operación del vehículo y luego se ampliaron a O para el AMEF del vehículo. El valor del rango de detección D es muy bajo, ya que el cierre de cualquiera de los honores de corte se detecta cuando se prueba el estado del objeto.

La falla de cualquiera de las partes anteriores no daña el objeto; sin embargo, no existe protección contra inversión de polaridad para el diodo. La falla de un capacitor que no filtra las interferencias electromagnéticas puede causar interferencias en los equipos del vehículo.

Si en la bobina L1. Ubicado entre la batería y el circuito eléctrico y destinado a filtrar. hay un abierto, el objeto no funciona porque la batería está desconectada y no se mostrará ninguna advertencia. Las bobinas tienen una tasa de fallas muy baja, por lo que el rango de ocurrencia es 2.

La resistencia R91 transmite el voltaje de la batería a los transistores de conmutación. Si R91 falla, el objeto deja de funcionar con un rango de gravedad de 9. Dado que las resistencias tienen una tasa de falla muy baja, el rango de ocurrencia es 2. El rango de detección es 1, porque el objeto no es operable.

Electrónica con cálculo RPN.

GOST R 51901.12-2007

B.2 Ejemplo 2 - FMEA para un sistema motor-generador

El ejemplo ilustra la aplicación del método FMEA a un sistema motor-generador. El propósito del estudio se limita únicamente al sistema y se refiere a las consecuencias de fallas de los elementos asociados con el suministro de energía del motor-generador o cualquier otra consecuencia de fallas. Esto define los límites del análisis. El ejemplo anterior ilustra parcialmente la representación del sistema en forma de diagrama de bloques. Inicialmente se identificaron cinco subsistemas (ver Figura B.2) y uno de ellos, el sistema de calefacción, ventilación y enfriamiento, se presenta en los niveles inferiores de la estructura en relación con la gallina. donde se decidió iniciar el AMEF (ver Figura c.3). Los diagramas de flujo también muestran el sistema de numeración utilizado para las referencias en las hojas de trabajo del AMEF.

Para uno de los subsistemas motor-generador se muestra un ejemplo de hoja de trabajo (ver Figura B.4) que cumple con las recomendaciones de esta Norma Internacional.

Un honor importante del FMEA es la definición y clasificación de la gravedad de las consecuencias de las fallas para el sistema en su conjunto. Para el sistema motor-generador, se presentan en la Tabla B.1.

Tabla B.1 — Definición y clasificación de la gravedad de las fallas para el sistema motor-generador en su conjunto

Figura B.2 - Diagrama de los subsistemas motor-generador

Figura 6L - Diagrama del sistema de calefacción, ventilación y refrigeración.

GOST R 51901.12-2007

Figura 0.4 - AMEF para el sistema 20

GOST R 51901.12-2007

GOST R 51901.12-2007

B.3 Ejemplo 3 - FMECA para un proceso de fabricación

El proceso FMECA examina cada proceso de fabricación del objeto en cuestión. FMECA está investigando eso. qué puede salir mal. según las medidas de protección previstas y existentes (en caso de falla), así como con qué frecuencia esto puede suceder y cómo se pueden eliminar tales situaciones mediante la modernización de la instalación o el proceso. El objetivo es centrarse en problemas posibles (o conocidos) para mantener o lograr la calidad requerida del producto terminado. Empresas que coleccionan objetos complejos. como los turismos, son muy conscientes de la necesidad de exigir a los proveedores de componentes que realicen este análisis. Los principales beneficiarios son los proveedores de componentes. La realización del análisis obliga a volver a comprobar las violaciones de la tecnología de fabricación y, en ocasiones, los fallos, lo que conlleva costes de mejora.

El formulario de hoja de trabajo para el proceso FMECA es similar al formulario de hoja de trabajo para el producto FMECA, pero existen algunas diferencias (ver Figura B.5). Una medida de criticidad es el Valor de Prioridad de Acción (APW). muy cercano en significado al valor de prioridad de riesgo (PPW). considerado anteriormente. Proceso FMECA examina las formas en que ocurren los defectos y las no conformidades y las opciones de entrega al cliente de acuerdo con los procedimientos de gestión de calidad. FMECA no considera fallas en el servicio por desgaste o mal uso.

GU>OM*SS

El objeto aquí es la acción de falla.

Filtrado * ala "e

CONSECUENCIAS"

(b oscurecer *

Gestión de instalaciones existentes**

SUSHDSTV

R "xm" "dominó *

I>yS 10*1"

PvzMOTRVIINO

e>ah*mi*

Dimensiones o ángulos incorrectos del hombro.

insertos sin pesos de sauce en el troquel. Disminución del rendimiento

Mal ajustado al insertar el incorrecto

espesor. rodeando el inserto Operatividad reducida Vida útil reducida

Las deficiencias de producción o los controles sacuden la toma de fuerza.

planes del fabricante y SAT

Análisis de planes de muestreo.

Aislar los componentes defectuosos de los buenos suministros

Entrenamiento de reunión

Brillo insuficiente del niquelado.

Corrosión. Desviaciones en la etapa final.

control visual de acuerdo con el plan de control estadístico de aceptación

Active el control aleatorio para comprobar visualmente el brillo correcto.

mala estimación de la vista de malla

Extrusión de metal insuficiente. Espesor de pared incorrecto. Desperdiciar

Se encontraron paredes delgadas durante el mecanizado.

Deficiencias en la producción o gestión de calidad.

control visual" en los planes de control estadístico de aceptación

Habilite algún control JUICY para realizar una verificación visual del brillo correcto

Reducción de recursos

Tipo de consecuencias

consecuencias para el proceso intermedio, consecuencias para el proceso final: consecuencias para el montaje. losledst""i para el usuario

escriba "ITICIDAD

Ose a la probabilidad de ocurrencia * 10;

$ek = gravedad de las consecuencias en una escala del 1 al 10.

De(* probabilidad de ""detección antes de la entrega al cliente. u, are * valor de acción prioritaria * Ose $ek Dei

Figura B.5 — Parte del proceso FM EC A para una barra de alúmina mecanizada

GOST R 51901.12-2007

GOST R 51901.12-2007

Anexo C (informativo)

Lista de abreviaturas en inglés utilizadas en la norma.

FMEA - Método de análisis de efectos y modos de falla:

FMECA - un método para el análisis de modos, consecuencias y criticidad de fallas:

DFMEA - AMEF. utilizado para el análisis de proyectos en la industria automotriz: PRA - análisis de riesgo probabilístico:

AMEF - AMEF. utilizado para el análisis de procesos:

FTA - análisis del árbol de fallas:

RPN - valor de prioridad de riesgo:

APN: valor de prioridad de acción.

Bibliografía

(1J GOST 27.002-89

Confiabilidad en la tecnología. Conceptos básicos. Términos y definiciones (Confiabilidad del producto industrial. Principios generales. Términos y definiciones)

(2) CEI 60300-3-11:1999

Gestión de confiabilidad. Parte 3. Guía de aplicación. Sección 11 Mantenimiento orientado a la confiabilidad

(IEC 60300-3-11:1999)

(Gestión de la confiabilidad - Parte 3-11: Guía de aplicación-Mantenimiento centrado en la confiabilidad)

(3)SAE J1739.2000

Análisis modal de falla potencial y efectos en diseño (FMEA de diseño) y Análisis modal de falla potencial y efectos en procesos de fabricación y ensamblaje (FMEA de proceso). y análisis de modos y efectos de fallas potenciales para maquinaria

Analistas de efectos y modos de falla potencial, tercera edición. 2001

GOST R 51901.12-2007

UDC 362:621.001:658.382.3:006.354 OK 13.110 T58

Palabras clave: análisis de modos de falla y consecuencias, análisis de modos de falla, consecuencias y criticidad. falla, redundancia, estructura del sistema, modo de falla, criticidad de la falla

Editor L.8 Afanasenko Editor técnico de la AP. Guseva Corrector U.C. Kvbashoea Distribución del ordenador P.A. círculos de aceite

Entregado al set el 10.04.2003. Firmado y sellado el 6.06.2008. Formato 60" 64^. Papel compensado. Auriculares Arial.

Impresión offset Uel. horno 4.65. Uch.-ed. 3,90. Circulación 476 zhz. Zach. 690.

FSUE STANDARTINFORM*. 123995 Moscú. Carril de granadas.. 4. wvrwgoslmto.ru infoggostmlo t

Escribió FSUE "STANDARTINFORM" en una PC.

Impreso en la sucursal de FSUE STANDARTINFORM* ■- tipo. Imprenta de Moscú. 105062 Moscú. Lyalin por., 6.

Durante el desarrollo y producción de diversos equipos, periódicamente se producen defectos. Cual es el resultado? El fabricante incurre en pérdidas importantes asociadas con pruebas, controles y cambios de diseño adicionales. Sin embargo, este no es un proceso incontrolado. Puede evaluar posibles amenazas y vulnerabilidades, así como analizar posibles defectos que puedan interferir con el funcionamiento de los equipos, mediante el análisis FMEA.

Este método de análisis se utilizó por primera vez en Estados Unidos en 1949. Luego se utilizó exclusivamente en industria militar al diseñar nuevas armas. Sin embargo, ya en los años 70, las ideas del FMEA resultaron ser grandes corporaciones. Uno de los primeros en introducir esta tecnología fue Ford (en ese momento el mayor fabricante de automóviles).

Hoy en día, el método de análisis FMEA es utilizado por casi todos empresas de construcción de maquinaria. Los principios fundamentales de la gestión de riesgos y el análisis de las causas de las fallas se describen en GOST R 51901.12-2007.

Definición y esencia del método.

FMEA es un acrónimo de Análisis de Modo y Efecto de Falla. Se trata de una tecnología para analizar los tipos y consecuencias de posibles fallas (defectos por los cuales el objeto pierde la capacidad de realizar sus funciones). ¿Por qué es bueno este método? Esto le da a la empresa la oportunidad de anticiparse incluso antes a posibles problemas y averías. Durante el análisis, el fabricante recibe la siguiente información:

• una lista de posibles defectos y mal funcionamiento;
• análisis de sus causas, gravedad y consecuencias;
• recomendaciones de mitigación de riesgos en orden de prioridad;
• Evaluación general de la seguridad y fiabilidad de los productos y del sistema en su conjunto.

Los datos obtenidos como resultado del análisis están documentados. Todas las fallas detectadas y estudiadas se clasifican según el grado de criticidad, facilidad de detección, mantenibilidad y frecuencia de ocurrencia. La tarea principal es identificar los problemas antes de que surjan y comiencen a afectar a los clientes de la empresa.

Alcance del análisis AMEF

Este método de investigación se utiliza activamente en casi todos los campos técnicos, como por ejemplo:

• construcción de automóviles y barcos;
• industria aeronáutica y espacial;
• refinación de productos químicos y petróleo;
• construcción;
• fabricación de equipos y mecanismos industriales.

EN últimos años este método de evaluación de riesgos se utiliza cada vez más en áreas no manufactureras, por ejemplo, en la gestión y el marketing.

AMEF se puede realizar en todas las etapas del ciclo de vida del producto. Sin embargo, la mayoría de las veces el análisis se realiza durante el desarrollo y modificación de productos, así como cuando se utilizan diseños existentes en un nuevo entorno.

tipos

Con la ayuda de la tecnología FMEA, estudian no solo diversos mecanismos y dispositivos, sino también los procesos de gestión, producción y operación de productos de la empresa. En cada caso, el método tiene sus características específicas. El objeto de análisis puede ser:

• sistemas técnicos;
• diseños y productos;
• procesos de producción, montaje, instalación y mantenimiento de productos.

Al examinar los mecanismos, se determina el riesgo de incumplimiento de las normas, la aparición de mal funcionamiento durante el funcionamiento, así como averías y reducción de la vida útil. Esto tiene en cuenta las propiedades de los materiales, la geometría de la estructura, sus características, las interfaces de interacción con otros sistemas.

El análisis FMEA del proceso permite detectar inconsistencias que afectan la calidad y seguridad de los productos. También se tienen en cuenta la satisfacción del cliente y los riesgos medioambientales. Aquí pueden surgir problemas por parte de una persona (en particular, de los empleados de la empresa), la tecnología de producción, las materias primas y equipos utilizados, los sistemas de medición y el impacto ambiental.

La investigación utiliza diferentes enfoques:

• "de arriba hacia abajo" (desde grandes sistemas hasta pequeños detalles y elementos);
• "de abajo hacia arriba" (desde productos individuales y sus partes hasta

La elección depende del propósito del análisis. Puede ser parte de un estudio integral además de otros métodos o usarse como una herramienta independiente.

Etapas

Independientemente de las tareas específicas, el análisis FMEA de las causas y consecuencias de las averías se realiza según un algoritmo universal. Consideremos este proceso con más detalle.

Preparación del grupo de expertos.

En primer lugar, es necesario decidir quién realizará el estudio. El trabajo en equipo es uno de los principios clave del AMEF. Sólo un formato de este tipo garantiza la calidad y la objetividad del examen y también crea espacio para ideas no estándar. Como regla general, el equipo está formado por 5-9 personas. Incluye:

• gerente de proyecto;
• ingeniero de procesos que realiza el desarrollo del proceso tecnológico;
• ingeniero de diseño;
• representante de producción o;
• Miembro del departamento de atención al cliente.

Si es necesario, en el análisis de estructuras y procesos pueden participar especialistas cualificados de organizaciones externas. La discusión de posibles problemas y las formas de solucionarlos se lleva a cabo en una serie de reuniones que duran hasta 1,5 horas. Se pueden realizar tanto total como parcialmente (si no es necesaria la presencia de determinados expertos para resolver los problemas actuales).

estudio del proyecto

Para realizar un análisis AMEF, es necesario identificar claramente el objeto de estudio y sus límites. Si estamos hablando de proceso tecnológico, debes designar los eventos inicial y final. Para equipos y estructuras, todo es más simple: puede considerarlos como sistemas complejos o centrarse en mecanismos y elementos específicos. Se pueden considerar discrepancias teniendo en cuenta las necesidades del consumidor, la etapa del ciclo de vida del producto, la geografía de uso, etc.

En esta etapa, los miembros del grupo de expertos deberían recibir Descripción detallada objeto, sus funciones y principios de funcionamiento. Las explicaciones deben ser accesibles y comprensibles para todos los miembros del equipo. Por lo general, en la primera sesión se realizan presentaciones, los expertos estudian instrucciones para la fabricación y operación de estructuras, parámetros de planificación, documentación reglamentaria y dibujos.

#3: Listado de posibles defectos

Tras la parte teórica, el equipo procede a evaluar posibles fallos. Se compila una lista completa de todas las posibles inconsistencias y defectos que pueden ocurrir en la instalación. Pueden estar asociados con la avería de elementos individuales o su funcionamiento incorrecto (potencia insuficiente, imprecisión, bajo rendimiento). Al analizar los procesos, es necesario enumerar operaciones tecnológicas específicas durante las cuales existe riesgo de errores, por ejemplo, no ejecución o ejecución incorrecta.

Descripción de causas y consecuencias.

El siguiente paso es un análisis en profundidad de tales situaciones. La tarea principal es comprender qué puede conducir a la aparición de determinados errores, así como cómo los defectos detectados pueden afectar a los empleados, a los consumidores y a la empresa en su conjunto.

Para determinar causas probables El equipo de defecto revisa las descripciones de las operaciones, los requisitos de desempeño aprobados y los informes estadísticos. El protocolo FMEA también puede indicar factores de riesgo que la empresa puede corregir.

Al mismo tiempo, el equipo considera qué se puede hacer para eliminar la posibilidad de defectos, sugiere métodos de control y la frecuencia óptima de las inspecciones.

Evaluaciones de expertos

1. S - Gravedad / Importancia. Determina cuán severas serán las consecuencias. este defecto para el consumidor. Se evalúa en una escala de 10 puntos (1 - prácticamente ningún efecto, 10 - catastrófico, en el que el fabricante o proveedor puede estar sujeto a sanciones penales).
2. O - Ocurrencia / Probabilidad. Indica con qué frecuencia ocurre una determinada infracción y si la situación puede repetirse (1 - muy poco probable, 10 - se observa falla en más del 10% de los casos).
3. D - Detección/Detección. Un parámetro para evaluar los métodos de control: si ayudarán a identificar una discrepancia de manera oportuna (1 - casi garantizado que se detectará, 10 - un defecto oculto que no se puede detectar antes del inicio de las consecuencias).

Con base en estas estimaciones, se determina un número de prioridad de riesgo (HRN) para cada modo de falla. Se trata de un indicador generalizado que permite conocer qué averías e infracciones suponen la mayor amenaza para la empresa y sus clientes. Calculado según la fórmula:

Cuanto mayor sea el PHR, más peligrosa será la violación y más destructivas sus consecuencias. En primer lugar, es necesario eliminar o reducir el riesgo de defectos y mal funcionamiento en los que este valor supere 100-125. De 40 a 100 puntos, las infracciones con un nivel medio de amenaza van ganando, y un PFR inferior a 40 indica que la falla es insignificante, ocurre raramente y puede detectarse sin problemas.

Después de evaluar las desviaciones y sus consecuencias, el grupo de trabajo AMEF determina las áreas prioritarias de trabajo. La primera tarea es elaborar un plan de acciones correctivas para los "cuellos de botella": elementos y operaciones con mayor altos índices PHR. Para reducir el nivel de amenaza, es necesario influir en uno o más parámetros:

• eliminar la causa original de la falla cambiando el diseño o proceso (calificación O);
• prevenir la aparición de un defecto mediante métodos de control estadístico (puntuación O);
• ablandar Consecuencias negativas para compradores y clientes, por ejemplo, para reducir los precios de productos defectuosos (grado S);
• Introducir nuevas herramientas para la detección temprana de averías y su posterior reparación (grado D).

Para que la empresa comience inmediatamente a implementar las recomendaciones, el equipo FMEA desarrolla simultáneamente un plan para su implementación, indicando la secuencia y los plazos de cada tipo de trabajo. El mismo documento contiene información sobre los ejecutores y responsables de ejecutar las medidas correctivas, fuentes de financiamiento.

resumiendo

La etapa final es la elaboración de un informe para los ejecutivos de la empresa. ¿Qué secciones debe contener?

1. Descripción general y notas detalladas sobre el progreso del estudio.
2. Posibles causas de defectos en la producción / operación de equipos y la realización de operaciones tecnológicas.
3. Lista de posibles consecuencias para empleados y consumidores, por separado para cada infracción.
4. Evaluación del nivel de riesgo (qué tan peligrosas son las posibles infracciones, cuáles de ellas pueden tener consecuencias graves).
5. Lista de recomendaciones para el servicio de mantenimiento, diseñadores y proyectistas.
6. Cronograma e informes de acciones correctivas en base a los resultados del análisis.
7. Una lista de posibles amenazas y consecuencias que se eliminaron al cambiar el proyecto.

El informe va acompañado de todas las tablas, gráficos y cuadros que sirven para visualizar información sobre los principales problemas. Además, el grupo de trabajo debería proporcionar los esquemas utilizados para evaluar las inconsistencias en términos de importancia, frecuencia y probabilidad de detección con un desglose detallado de la escala (lo que significa un número particular de puntos).

¿Cómo completar el protocolo AMFE?

Durante el estudio, todos los datos deben registrarse en un documento especial. Este es el "Protocolo de Análisis de Causa y Efecto FMEA". Es una tabla universal donde se ingresa toda la información sobre posibles defectos. Este formulario es adecuado para el estudio de cualquier sistema, objeto y proceso en cualquier industria.

La primera parte se completa a partir de observaciones personales de los miembros del equipo, estudio de estadísticas empresariales, instrucciones de trabajo y otra documentación. La tarea principal es comprender qué puede interferir con el funcionamiento del mecanismo o el desempeño de cualquier tarea. En las reuniones, el grupo de trabajo debe evaluar las consecuencias de estas violaciones, responder qué tan peligrosas son para los trabajadores y consumidores y cuál es la probabilidad de que se detecte un defecto incluso en la etapa de producción.

La segunda parte del protocolo describe opciones para prevenir y eliminar no conformidades, una lista de actividades desarrolladas por el equipo FMEA. Se proporciona una columna separada para designar a los responsables de la implementación de determinadas tareas y, después de realizar ajustes en el diseño u organización del proceso de negocio, el gerente indica en el protocolo una lista de trabajos realizados. La etapa final es la recalificación, teniendo en cuenta todos los cambios. Comparando los indicadores iniciales y finales, podemos concluir sobre la efectividad de la estrategia elegida.

Se crea un protocolo separado para cada objeto. En la parte superior está el nombre del documento: "Análisis de los tipos y consecuencias de posibles defectos". Un poco más abajo está el modelo del equipo o el nombre del proceso, las fechas de las verificaciones anterior y siguiente (según cronograma), la fecha actual, así como las firmas de todos los miembros del grupo de trabajo y su líder.

Un ejemplo de análisis FMEA ("Planta de fabricación de instrumentos Tulinov")

Consideremos cómo se desarrolla el proceso de evaluación de riesgos potenciales según la experiencia de una gran empresa industrial rusa. Hubo un tiempo en que la dirección de la planta de fabricación de instrumentos Tulinovsky (JSC TVES) se enfrentó al problema de calibrar balanzas electrónicas. La empresa produjo un gran porcentaje de equipos que funcionaban incorrectamente, que el departamento de control técnico se vio obligado a devolver.

Después de estudiar la secuencia de pasos y requisitos para el procedimiento de calibración, el equipo FMEA identificó cuatro subprocesos que tuvieron el mayor impacto en la calidad y precisión de la calibración.

• mover y colocar el dispositivo sobre la mesa;
• comprobar la posición por nivel (las escalas deben estar 100% horizontales);
• colocar carga en plataformas;
• registro de señales de frecuencia.

¿Qué tipos de fallas y mal funcionamiento se registraron durante estas operaciones? El grupo de trabajo identificó los principales riesgos, analizó sus causas y posibles consecuencias. Sobre la base de evaluaciones de expertos, se calcularon los indicadores PFR, lo que permitió identificar los principales problemas: la falta de un control claro sobre el desempeño del trabajo y el estado del equipo (banco, pesas).

Para eliminar los factores de riesgo, se desarrollaron recomendaciones para la capacitación adicional de los empleados, la modificación de la mesa de trabajo y la compra de un contenedor con ruedas especial para el transporte de básculas. La compra de una fuente de alimentación ininterrumpida resolvió el problema de la pérdida de datos. Y para evitar problemas futuros con la calibración, el grupo de trabajo propuso nuevos cronogramas de mantenimiento y calibración programada de pesas: las inspecciones comenzaron a realizarse con mayor frecuencia, por lo que los daños y fallas se pueden detectar mucho antes.