故障模式、效应及危害性分析-信息产业部电子五所讲义
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 失效模式、影响与危害分析(FMECA),或失 效模式与效应分析(FMEA),是一种可靠性 分析技术,在工程设计(可以是整个的也可以 是局部的)完成后供检查和分析设计图纸(就 电子设备来说,是对电路的设计图纸)用。 • 这种分析方法能对被研究对象具体指明单元可 能发生的失效模式(例如,对电路来说,是发 生开路失效或短路失效,饱和阻塞,还是参数 漂移等)、产生的效应和后果,因而有助于获 得供改进可靠性用的具体工程方案。
FMECA同FTA的相互区别
方法 按层 次的 分析 方 向 方 FMEA、FMECA 自原因——单一故障模式 (错误模式)方面向结果— —上级系统的故障方面分 析,自下而上,顺向 在表格内填写故障模式对装 置、系统的影响,对故障模 式的评价,改进措施,并将 致命项目(模式)列表 FTA 自结果——不希望发生的顶事件 (上级事件)向原因方面(下级 事件) 做树形图分解, 自上而下, 逆向 由顶事件起经过中间事件至最下 级的基本事件用逻辑符号联结, 形成树形图, 再计算不可靠度 (不 安全概率)
• 可依据GJB299给出的典型电子设备用元器件的 失效模式及其频数比,这个比值应根据具体元 器件和使用人员的实际经验加以修正,也可以 统计获得。
GJB299给出的失效模式分布
元器件类别 普通双极晶体管 失效模式 开路 短路 性能退化 开路 瓷介电容器 短路 参数飘移 比例% 44 36 20 16 73 11
FMECA的一般方法
故障模式、效应及危害度分析 的基本程序
• 定义系统及其各种功能要求和相应的失效判据; • 制订功能、可靠性等框图,并作扼要的文字说明; • 确定在哪一功能级上进行分析,并根据实际情况确定采用 的分析方法; • 确定失效模式及其发生的原因和效应,以及由此引起的各 种继发事件; • 确定失效检测方法和可能采取的预防性措施; • 针对后果特别严重的失效,进一步考虑修改设计的步骤; • 计算相对故障概率及其故障危害等级; • 根据失效模式、效应及危害度分析结果提出相应的改进建 议 FMECA的一般方法
FMECA的一般方法
图2.4 某系统的功能等级框图
雷n
¢ ä ú ²É » A1 Ó Õ ú ½ Ê » A2 ì ß Ì Ï A3 Ï Ô Ê ¾ Æ ÷ A4(1) Ï Ô Ê ¾ Æ ÷ A4(2) °Ã Å ó Ç Ö ²´ Æ ÷ A1 ¾ ú ñ ´ ±» Õ µ Æ ÷ B2(1) ¾ ú ñ ´ ±» Õ µ Æ ÷ B2(2) ª ÷þ Ô Æ ¼ ç ´ µ Ô A5
故障模式、效应及危害性分析 故障树分析
信息产业部电子五所
内容介绍
1 概述 FMECA同FTA的的概念、相互区别及应用 2 FMECA的一般方法 FMECA分析方法 FMECA分析实例 3 FTA的方法基础 4 FTA的一般方法 FT的建立和简化、 FT的定量分析、定性分析
概述
FMEA、FMECA
概述
失效树分析
• 失效树分析法(Fault Tree Analysis)简 称 FTA 。 1961 年 美 国 贝 尔 实 验 室 沃 森 (Watson)等人在民兵导弹发射控制系 统中开始应用,其后波音公司wenku.baidu.comFTA作 了修改使其能用计算机进行处理,推动 了FTA技术的迅速发展。FTA现已成为 分析各种复杂系统可靠性的重要方法之 一。
概述
失效树建造是失效树分析的关键
• 失效树建造是失效树分析的关键,也是 工作量最大的部分。由于建树工作量大, 因而这种方法在新的复杂系统上使用受 到局限。例如,美国原子能委员会发表 的WASH-1400核电站风险评价分析报告 指出,为了建造失效树,60名专家用了 将近三年时间,消耗了大量资金
概述
Crij ij ij i t
• αij为单元i以失效模式j发生失效的频数比; • βij为单元i以失效模式j发生失效时引起上 一级发生失效的概率。 • λi为单元i的失效率。t为任务时间
FMECA的一般方法
第六步 填写前置放大器所有元器件的失效模式、 效应及危害度分析一览表
表 2-2 前置放大器失效模式、效应及危害度分析一览表(任务时间为 1³106 小时
• FMECA是在FMEA基础上扩展出来的, 它是FMA(故障模式分析)、FEA(失效 影响分析)、FCA(失效后果分析)三种方 法的总称。它使定性分析的FMEA增加 了定量分析的特点。 • 失效模式、效应与危害度分析又是维修 性设计特别是故障安全设计的基础,也 是PLP(产品责任预防)分析的代表性方法。 • 70年代末期,美国发生的几起重大事故 均与未周密地进行失效模式、效应与危 害度分析有关 。例如:
FMECA的一般方法
• 第四步 • 根据元器件在前置放大器内承受的电应 力和热应力,确定各种元器件的使用失 效率(表中的使用失效率系国外60年代 的水平,目前可见GJB299B可靠性预计 手册查得(可参见预计讲义的P15表9);
• λ=λb.πE
FMECA的一般方法
第五步 计算每个元器件的每种失效模式的 危害度Crij
概述
• 失效树分析,是把系统不希望发生的失 效状态作为失效分析的目标,这一目标 在失效树分析中定义为“ 顶事件”。在 分析中要求寻找出导致这一失效发生的 所有可能的直接原因,这些原因在失效 树分析中称之为“ 中间事件”。再跟踪 追迹找出导致每一个中间事件发生的所 有可能的原因,顺序渐进,直至追踪到 对被分析对象来说是一种基本原因为止。 这种基本原因,失效树分析中定义为 “ 底事件”。
严酷度分类
为了度量产品故障造成的最坏的潜在影响,应对 每一潜在的故障模式进行严酷度分类,严酷度一般分 为四级:
Ⅰ类(灾难的)——这种故障会引起人员死亡或系统 (如飞机、导弹)毁坏。
Ⅱ类(致命的)——这种故障会引起人员严重伤害、 重大的经济损失或导致任务失败。 Ⅲ类(临界的)——这种故障会引起人员的轻度伤害, 一定的经济损失或导致任务延误或降级。 Ⅳ类(轻度的)——这种故障不会造成人员的轻度伤 害及一定程度的经济损失,但它会导致非计划维修。
应用布尔代数等按树形图逻辑符 号将树形图简化, 求最小割集 (最 重要致命原因事件的组合)并计 算顶 事 件 发 生 概 率 。 若 是 定 量 的、逻辑的、演绎的方法,还可 对事件发生频率、费用及工时损 失等做出相对(定性)的评价 以某个特定的不希望发生的故障 (不正常)为顶事件,可以进行 更深入的分析。与 FMEA 相比, 不仅可以分析部件错误,还可以 分析由于人员差错、软件错误、 控制错误、环境应力等引起的故 障、 ,及进行多重故障分析。可 以从逻辑上明确故障的发生过程 定量计算顶事件的发生概率。其 不利的一面是还有人力熟悉布尔 代数与最小割集等知识。
法
定性 与定 量分 析的 功 能
是定性的、归纳性的方法, 特别是不需要计算。但 FMECA 需要根据故障率数 据定量地计算致命度
特点 (优 点与 缺 点)
利用表格,简单列举系统构 成零部件的所有故障模式, 并假定其发生,可找出系统 可能发生的故障。缺点是只 输入硬件的单一故障模式, 因而是孤立的分析。在某种 程度上也可考虑与人员差 错、软件错误有关系统的部 件。对于含大量部件,具有 多重功能的工作模式和维修 措施的复杂系统,以及环境 影响大的系统,在应用上均 有困难
薄膜电阻 器 薄膜电阻 器 管状钽电 容器
A2B11 R1 A2B11 R2 A2B11 C3
分压 器 分压 器 去 耦
开 路 数值变化 开 路 数值变化 开 路
FMECA的一般方法
• 第七步 • 计算前置放大器的危害度:
(Cr) s Crij 6.635 10
i j
6
第八步
建立危害度(性)矩阵
FMECA的一般方法
雷达系统的FMECA分析
• 第一步、 绘制分级功能框图。这种框图既不是工作 原理框图,也不是可靠性框图,而是将系统内部分为 子系统、分机、功能单元和元器件等若干功能等级的 框图。
• 它不但表明了构成系统的各个子系统、分机、功能组 件和元器件在功能上的相互依赖关系,而且便于看出 失效模式、效应及危害度分析应在哪一级上进行。 • 例 绘制雷达系统功能等级框图(图2.4),图中的分 析对象是接收机内的前置放大器,故其它子系统的分 机和接收机内其它功能单元及其元器件均被略去了
FMECA的一般方法
• 第三步
• 对分级功能图中的每一个方框图自下而上逐级进 行失效模式、效应及危害度分析,指出被分析方 框对较高一级的隶属等级产生的效应。 • 定性估计每个元器件内每种失效模式引起的前置 放大器的故障概率βij,当无法得到这种确切数据 时,可适当地统一划分失效概率的等级,例如可 采用以下等级:肯定上一级单元发生失效的等级 为1.00,可能引起失效的等级为0.50;可能性较 小的等效为0.10,不可能引起失效的等级为0.00。
• 危害性矩阵用来确定和比较每一故障模式的危害 程度,进而为确定改进措施的先后次序提供依据。
• 矩阵的横坐标用故障模式的严酷度表示。在进行 定性分析时,纵坐标表示发生故障模式发生的概 率等级(对上一级的影响);在进行定量分析时, 纵坐标表示产品或故障模式的危害度。 • 如下图所示,从元点开始,所记录的故障模式分 布点沿着对角线方向距离原点越远,其危害性越 大,越需尽快采取措施改进。
危害度矩阵图
前置放大器元器件各故障模式的 危害度矩阵
Q4 ¼ µ ¼ -» ¼ Â µ « ´ ¯ ç « ù « © ç Æ ó
2
£ ¦ È Î º ¶ Cr
1.5 1 0.5 0 Î å Ë Ä È ý ¶ þ Ï á È È ¶ Ñ ¿ ¶ µ ¼
概述
概述
• NASA卫星系统,在发射情况下,由于对旋转 天线汇流环进行失效模式、效应与危害分析时 只考虑开路失效模式,忽略了短路失效效应, 结果因天线汇流环发生短路而使发射失效,损 失了九千至一亿五千万美元。 • 美国DC-10商用飞机,在变更发动机维修方法 时,因未进行失效模式、效应与危害度分析, 终于在芝加哥上空坠毁。1979年3月28日,美 国的三里岛2号反应堆发生的举世瞩目的重大 安全事故,也是因未对控保系统中增压安全阀 及其监示电路的失效模式进行详细分析的结果。
(1) 产 品 (2) (3) 代 功 号 能 (4) 故障模式 (5) (6) (7) (8) 失效效应 损伤概 故障模式 使用失效 率 频数比 率 (β ) (α ) 10-6/小时 无输出 1.00 0.80 1.5 错误输出 0.10 0.20 1.5 无输出 错误输出 无影响 1.00 0.10 0.00 0.80 0.20 0.35 1.5 1.5 0.22 (9) 危害度 Crji 1.200 0.030 1.200 0.030 0.000
故障模式、效应与危害度分析 (FMECA) 的一般方法
通过失效模式、效应及危害度 分析可以做到
• 鉴别出被分析单元会导致的不可接受或非常严 重的失效,确定可能会对预期或所需运行情况 造成致命影响的失效模式,并列出由此而引起 的从属失效; • 决定需另选的元器件、零部件和整件; • 保证能识别各种检测手段引起的失效模式; • 选择预防或正确维护要点,制定故障检修指南, 配置测试设备以及为测试点提供资料。 • 确定单元及子系统失效模式的危害度
´ Ô ¢ §ç ´ Ä À ³½ Í µ Ô µ ä ë Ê È ½ â Ì ² Æ ÷ B5 ç Ó µ Ê B6
ì µ » Æ Æ ÷ B3
Ð µ Å ó Ö Æ ²´ Æ ÷ B4
FMECA的一般方法
• 第二步 • 确定被分析单元的(前置放大器内每一个元器
件)失效模式频数比,即某一种失效模式出现 的次数与单元出现的全部故障次数之比。α
概述
应用注意事项
• FMECA、FTA都是可靠性分析方法,但 是并非万能。FMECA、FTA不能代替全 部可靠性分析。这两种方法不仅要相辅 相成地应用,还要重视与其它分析方法、 管理方法及数据的结合。尤其,FMECA、 FTA都是重视功能型的静态分析方法, 在考虑时间序列与外部因素等共同原因 方面,即动态分析方面并不完善。
FMECA同FTA的相互区别
方法 按层 次的 分析 方 向 方 FMEA、FMECA 自原因——单一故障模式 (错误模式)方面向结果— —上级系统的故障方面分 析,自下而上,顺向 在表格内填写故障模式对装 置、系统的影响,对故障模 式的评价,改进措施,并将 致命项目(模式)列表 FTA 自结果——不希望发生的顶事件 (上级事件)向原因方面(下级 事件) 做树形图分解, 自上而下, 逆向 由顶事件起经过中间事件至最下 级的基本事件用逻辑符号联结, 形成树形图, 再计算不可靠度 (不 安全概率)
• 可依据GJB299给出的典型电子设备用元器件的 失效模式及其频数比,这个比值应根据具体元 器件和使用人员的实际经验加以修正,也可以 统计获得。
GJB299给出的失效模式分布
元器件类别 普通双极晶体管 失效模式 开路 短路 性能退化 开路 瓷介电容器 短路 参数飘移 比例% 44 36 20 16 73 11
FMECA的一般方法
故障模式、效应及危害度分析 的基本程序
• 定义系统及其各种功能要求和相应的失效判据; • 制订功能、可靠性等框图,并作扼要的文字说明; • 确定在哪一功能级上进行分析,并根据实际情况确定采用 的分析方法; • 确定失效模式及其发生的原因和效应,以及由此引起的各 种继发事件; • 确定失效检测方法和可能采取的预防性措施; • 针对后果特别严重的失效,进一步考虑修改设计的步骤; • 计算相对故障概率及其故障危害等级; • 根据失效模式、效应及危害度分析结果提出相应的改进建 议 FMECA的一般方法
FMECA的一般方法
图2.4 某系统的功能等级框图
雷n
¢ ä ú ²É » A1 Ó Õ ú ½ Ê » A2 ì ß Ì Ï A3 Ï Ô Ê ¾ Æ ÷ A4(1) Ï Ô Ê ¾ Æ ÷ A4(2) °Ã Å ó Ç Ö ²´ Æ ÷ A1 ¾ ú ñ ´ ±» Õ µ Æ ÷ B2(1) ¾ ú ñ ´ ±» Õ µ Æ ÷ B2(2) ª ÷þ Ô Æ ¼ ç ´ µ Ô A5
故障模式、效应及危害性分析 故障树分析
信息产业部电子五所
内容介绍
1 概述 FMECA同FTA的的概念、相互区别及应用 2 FMECA的一般方法 FMECA分析方法 FMECA分析实例 3 FTA的方法基础 4 FTA的一般方法 FT的建立和简化、 FT的定量分析、定性分析
概述
FMEA、FMECA
概述
失效树分析
• 失效树分析法(Fault Tree Analysis)简 称 FTA 。 1961 年 美 国 贝 尔 实 验 室 沃 森 (Watson)等人在民兵导弹发射控制系 统中开始应用,其后波音公司wenku.baidu.comFTA作 了修改使其能用计算机进行处理,推动 了FTA技术的迅速发展。FTA现已成为 分析各种复杂系统可靠性的重要方法之 一。
概述
失效树建造是失效树分析的关键
• 失效树建造是失效树分析的关键,也是 工作量最大的部分。由于建树工作量大, 因而这种方法在新的复杂系统上使用受 到局限。例如,美国原子能委员会发表 的WASH-1400核电站风险评价分析报告 指出,为了建造失效树,60名专家用了 将近三年时间,消耗了大量资金
概述
Crij ij ij i t
• αij为单元i以失效模式j发生失效的频数比; • βij为单元i以失效模式j发生失效时引起上 一级发生失效的概率。 • λi为单元i的失效率。t为任务时间
FMECA的一般方法
第六步 填写前置放大器所有元器件的失效模式、 效应及危害度分析一览表
表 2-2 前置放大器失效模式、效应及危害度分析一览表(任务时间为 1³106 小时
• FMECA是在FMEA基础上扩展出来的, 它是FMA(故障模式分析)、FEA(失效 影响分析)、FCA(失效后果分析)三种方 法的总称。它使定性分析的FMEA增加 了定量分析的特点。 • 失效模式、效应与危害度分析又是维修 性设计特别是故障安全设计的基础,也 是PLP(产品责任预防)分析的代表性方法。 • 70年代末期,美国发生的几起重大事故 均与未周密地进行失效模式、效应与危 害度分析有关 。例如:
FMECA的一般方法
• 第四步 • 根据元器件在前置放大器内承受的电应 力和热应力,确定各种元器件的使用失 效率(表中的使用失效率系国外60年代 的水平,目前可见GJB299B可靠性预计 手册查得(可参见预计讲义的P15表9);
• λ=λb.πE
FMECA的一般方法
第五步 计算每个元器件的每种失效模式的 危害度Crij
概述
• 失效树分析,是把系统不希望发生的失 效状态作为失效分析的目标,这一目标 在失效树分析中定义为“ 顶事件”。在 分析中要求寻找出导致这一失效发生的 所有可能的直接原因,这些原因在失效 树分析中称之为“ 中间事件”。再跟踪 追迹找出导致每一个中间事件发生的所 有可能的原因,顺序渐进,直至追踪到 对被分析对象来说是一种基本原因为止。 这种基本原因,失效树分析中定义为 “ 底事件”。
严酷度分类
为了度量产品故障造成的最坏的潜在影响,应对 每一潜在的故障模式进行严酷度分类,严酷度一般分 为四级:
Ⅰ类(灾难的)——这种故障会引起人员死亡或系统 (如飞机、导弹)毁坏。
Ⅱ类(致命的)——这种故障会引起人员严重伤害、 重大的经济损失或导致任务失败。 Ⅲ类(临界的)——这种故障会引起人员的轻度伤害, 一定的经济损失或导致任务延误或降级。 Ⅳ类(轻度的)——这种故障不会造成人员的轻度伤 害及一定程度的经济损失,但它会导致非计划维修。
应用布尔代数等按树形图逻辑符 号将树形图简化, 求最小割集 (最 重要致命原因事件的组合)并计 算顶 事 件 发 生 概 率 。 若 是 定 量 的、逻辑的、演绎的方法,还可 对事件发生频率、费用及工时损 失等做出相对(定性)的评价 以某个特定的不希望发生的故障 (不正常)为顶事件,可以进行 更深入的分析。与 FMEA 相比, 不仅可以分析部件错误,还可以 分析由于人员差错、软件错误、 控制错误、环境应力等引起的故 障、 ,及进行多重故障分析。可 以从逻辑上明确故障的发生过程 定量计算顶事件的发生概率。其 不利的一面是还有人力熟悉布尔 代数与最小割集等知识。
法
定性 与定 量分 析的 功 能
是定性的、归纳性的方法, 特别是不需要计算。但 FMECA 需要根据故障率数 据定量地计算致命度
特点 (优 点与 缺 点)
利用表格,简单列举系统构 成零部件的所有故障模式, 并假定其发生,可找出系统 可能发生的故障。缺点是只 输入硬件的单一故障模式, 因而是孤立的分析。在某种 程度上也可考虑与人员差 错、软件错误有关系统的部 件。对于含大量部件,具有 多重功能的工作模式和维修 措施的复杂系统,以及环境 影响大的系统,在应用上均 有困难
薄膜电阻 器 薄膜电阻 器 管状钽电 容器
A2B11 R1 A2B11 R2 A2B11 C3
分压 器 分压 器 去 耦
开 路 数值变化 开 路 数值变化 开 路
FMECA的一般方法
• 第七步 • 计算前置放大器的危害度:
(Cr) s Crij 6.635 10
i j
6
第八步
建立危害度(性)矩阵
FMECA的一般方法
雷达系统的FMECA分析
• 第一步、 绘制分级功能框图。这种框图既不是工作 原理框图,也不是可靠性框图,而是将系统内部分为 子系统、分机、功能单元和元器件等若干功能等级的 框图。
• 它不但表明了构成系统的各个子系统、分机、功能组 件和元器件在功能上的相互依赖关系,而且便于看出 失效模式、效应及危害度分析应在哪一级上进行。 • 例 绘制雷达系统功能等级框图(图2.4),图中的分 析对象是接收机内的前置放大器,故其它子系统的分 机和接收机内其它功能单元及其元器件均被略去了
FMECA的一般方法
• 第三步
• 对分级功能图中的每一个方框图自下而上逐级进 行失效模式、效应及危害度分析,指出被分析方 框对较高一级的隶属等级产生的效应。 • 定性估计每个元器件内每种失效模式引起的前置 放大器的故障概率βij,当无法得到这种确切数据 时,可适当地统一划分失效概率的等级,例如可 采用以下等级:肯定上一级单元发生失效的等级 为1.00,可能引起失效的等级为0.50;可能性较 小的等效为0.10,不可能引起失效的等级为0.00。
• 危害性矩阵用来确定和比较每一故障模式的危害 程度,进而为确定改进措施的先后次序提供依据。
• 矩阵的横坐标用故障模式的严酷度表示。在进行 定性分析时,纵坐标表示发生故障模式发生的概 率等级(对上一级的影响);在进行定量分析时, 纵坐标表示产品或故障模式的危害度。 • 如下图所示,从元点开始,所记录的故障模式分 布点沿着对角线方向距离原点越远,其危害性越 大,越需尽快采取措施改进。
危害度矩阵图
前置放大器元器件各故障模式的 危害度矩阵
Q4 ¼ µ ¼ -» ¼ Â µ « ´ ¯ ç « ù « © ç Æ ó
2
£ ¦ È Î º ¶ Cr
1.5 1 0.5 0 Î å Ë Ä È ý ¶ þ Ï á È È ¶ Ñ ¿ ¶ µ ¼
概述
概述
• NASA卫星系统,在发射情况下,由于对旋转 天线汇流环进行失效模式、效应与危害分析时 只考虑开路失效模式,忽略了短路失效效应, 结果因天线汇流环发生短路而使发射失效,损 失了九千至一亿五千万美元。 • 美国DC-10商用飞机,在变更发动机维修方法 时,因未进行失效模式、效应与危害度分析, 终于在芝加哥上空坠毁。1979年3月28日,美 国的三里岛2号反应堆发生的举世瞩目的重大 安全事故,也是因未对控保系统中增压安全阀 及其监示电路的失效模式进行详细分析的结果。
(1) 产 品 (2) (3) 代 功 号 能 (4) 故障模式 (5) (6) (7) (8) 失效效应 损伤概 故障模式 使用失效 率 频数比 率 (β ) (α ) 10-6/小时 无输出 1.00 0.80 1.5 错误输出 0.10 0.20 1.5 无输出 错误输出 无影响 1.00 0.10 0.00 0.80 0.20 0.35 1.5 1.5 0.22 (9) 危害度 Crji 1.200 0.030 1.200 0.030 0.000
故障模式、效应与危害度分析 (FMECA) 的一般方法
通过失效模式、效应及危害度 分析可以做到
• 鉴别出被分析单元会导致的不可接受或非常严 重的失效,确定可能会对预期或所需运行情况 造成致命影响的失效模式,并列出由此而引起 的从属失效; • 决定需另选的元器件、零部件和整件; • 保证能识别各种检测手段引起的失效模式; • 选择预防或正确维护要点,制定故障检修指南, 配置测试设备以及为测试点提供资料。 • 确定单元及子系统失效模式的危害度
´ Ô ¢ §ç ´ Ä À ³½ Í µ Ô µ ä ë Ê È ½ â Ì ² Æ ÷ B5 ç Ó µ Ê B6
ì µ » Æ Æ ÷ B3
Ð µ Å ó Ö Æ ²´ Æ ÷ B4
FMECA的一般方法
• 第二步 • 确定被分析单元的(前置放大器内每一个元器
件)失效模式频数比,即某一种失效模式出现 的次数与单元出现的全部故障次数之比。α
概述
应用注意事项
• FMECA、FTA都是可靠性分析方法,但 是并非万能。FMECA、FTA不能代替全 部可靠性分析。这两种方法不仅要相辅 相成地应用,还要重视与其它分析方法、 管理方法及数据的结合。尤其,FMECA、 FTA都是重视功能型的静态分析方法, 在考虑时间序列与外部因素等共同原因 方面,即动态分析方面并不完善。