FMEA分析方法

SAE-ARP-4761（1996）

FMEA是一种系统的，自下而上的方法，用于识别系统，项目或功能的故障模式，并确定对下一个更高级别的影响。它可以在系统中的任何级别（例如，零件，功能，黑盒等）执行。软件还可以使用功能FMEA方法进行定性分析。通常，FMEA用于解决单个故障导致的故障影响。

FMEA勺范围应该与请求它的用户协调。分析可以是部件FMEA或功能FMEA如果从功能FMEA 导出的故障率允许满足PSSA概率预算，则可以不需要零件FMEA FMEA通常包括以下信息。

a、组件、功能或/ 和功能的识别；

b、故障模式和相关的硬件故障率（数值或分类）；

c、失效效应（直接和/ 或在下面更高级水平）；

d、可检测性和检测手段；

FMEA也包括以下信息：

a、补偿动作（即自动或手动）；

b、发生故障的飞行阶段；

c、故障影响的严重性

FMEA可以与概率技术（例如FTA或DD）结合使用以产生定量分析。此外，FMEA可以用于通过从下到上提供故障效应的补充列表来补充FTA / DD。

故障模式和影响分析（ FMEA ）

1、 介绍

故障模式和影响分析（FMEA 是一种系统方法，用于识别系统，项目，功能或零件 的故障模式， 并确定对下一个更高级别设计的影响。 还可以确定每个故障模式的检测方 法（如果有的话）FMEA 可以是定量或定性分析，并且可以在所有类型的系统（例如， 电气，电子或机械系统）上执行。如果正在执

行定量

FME A 则针对每个故障模式确定

故障率。FMEA 的结果可以用于生成故障模式和效果概要（ FMES ，并且通常用于支持系 统安全评估（SSA 过程的其他分析技术，例如故障树分析（ FTA ,依赖关系图DD ）或 马尔可夫分析（MA 。故障的组合通常不被认为是 FMEA 勺一部分。 2、 范围

通过假定所选级别的具体实现可能失败的方式对给定级别（系统，项目等）执行 FMEA 。 每个故障模式的影响在给定等级下确定，并且通常是设备的每个操作模式的下 一较高等级。 有时，FMEA 可能需要专注于特定操作场景以支持自上而下的

FTA, DD 或

MA 。

FMEA 必须考虑所有与安全有关的影响以及由要求确定的任何其他影响。

在不可能

识别故障模式的特定性质的情况下，必须假定最坏情况的影响。 如果最坏情况对于故 障树是不可接受的， 则必须在下一个较低的等级检查故障模式。

（即，如果FMEA 在功

能级别进行， 则降至零件级别， 并排除对所考虑事件没有影响的组件。 如果分析是在零 件级别进行， 则降低以考虑特定故障机理。 另一个选择是重新设计以改善冗余或添加监 控。

无论FMEA 勺执行水平如何，FMEA 的主要步骤包括准备，分析和文档。

3、FMEA 过程 3.1 FMEA 准备阶段

FMEA 勺准备包括确定客户要求，获得当前文档，以及了解功能的操作。

在开始之前了解客户对 FMEA 勺期望和要求很重要。 如果FMEA 要求未知，FMEA 可

能不满足请求者的需求，可能必须重做。

FMEA 勺要求通常源自PSSA 活动，例如FTA, DD MA 分析师需要知道分析水平 （功

能对零件），安全相关效应，其他故障影响和感兴趣的操作模式。 评估过程，通过提供故障率来量化

FTA, DD 或 MA 的基本事件。FMEA 还可以用于通过

FMEA 故障模式与故障树的基本事件的比较来支持

FTA 的验证。

开始执行分析之前的最后一步是获得完成分析所需的以下信息，

活动。

a 、 FMEA 要求，包括相关的安全性和要求的故障影响和特定的运行模式；

b 、 规格；

c 、 当前图纸和原理图；

d 、 每个系统和项目的部件列表；

e 、 功能框图；

f 、 说明材料包括操作理论；

g 、 适用的故障率列表；

h 、 上一代或类似功能的 FMEA ；

i 、 任何未包含在原理图中的设计更改和修订（注意：设计可能会频繁更改，并且具有 最新材料将减少

FMEA 更新。）

j 、如果适用，先前FMEA 勺组件故障模式的初步列表； 注：对于在设计阶段早期执行的 FMEA 上述一些信息将不可用，并且可能必须进行假

设或估计。 必须保留这些假设的详细文档，以便进行可追溯性并简化未来的更新。 3.2 执行分析

分析人员需要审查和理解在上述准备阶段收集的信息。 分析人员还会发现，理解

所分析的设计在下一个更高级别中执行的功能很有用。

在分析者获得足够的知识之后，

识别故障模式。 在被分析的设计等级， 每个可行的硬件故障模式被假定。 组成给定级 别的组件或功能的故障模式需要考虑。 在 3.2.1 和 3.2.2 中提供了帮助确定功能或部 件的故障模式的信息。

FMEA 用于支持安全

或者可以简化分析

分析每个识别的故障模式以确定其对给定级别的影响，并且通常也包括对较高级别的影响。为每种不同类型的效果创建失效效应类别，并且可以将代码分配给每个效果类另叽通过将每个效果的描述从工作表移动到报告正文来定义这些代码简化了FMEA工作表。FMEA工作表提供了故障模式，效果和概率的列表。在以下部分中提供了FMEA工作表的示例。每个效果类另必须只有一个更高级另的效果，否则效果类另必须更详细地定义。例如，如果效果类另最初被定义为“使信号xyz 超出规格”，但是超出高规格的情况与超出低规格的情况造成的效果是不同的，则效果类另应当被分割为“... 超出高规

格“和” ... 超出低规格“。类似地，如果发现故障模式导致两个更高水平的效果（例女口，“信号A 的损失”和“信号B的损失”），则这两个应当被组合以形成新的效果类别

“信号A 和B 的损失“。

检测故障的方法通常在FMEAT作表中确定并记录。检测方法的示例包括通过硬件或软件监视器，飞行机组检测，上电测试和维护检查。

对于定量FMEA将故障率分配给每个故障模式。只要可能，故障率应根据已经在现场使用的类似设备的故障数据确定。行业的故障率包括MIL-HDBK-217，MIL-HDBK-338, RAC“无电子零件可靠性数据” 。（NPRD和GIDEP（政府工业数据交换计划），MIL-HDBK-978 和罗马实验室的“可靠性工程师工具包” 。每个故障影响类另的总故障率可在汇总表中详细说明，或概述在故障模式和影响总结（FMES中。

有两种基本类型的FMEA--功能和部件。通常执行功能FMEA以支持安全性分析效应，执行零件FMEA是为了提供故障率的进一步细化所必须的。通常，当来自功能FMEA 分析获得的过于保守的故障率不能让系统或项目满足FTA失效预算概率时，部件FMEA 被将被执行。部件FMEA也可用于依赖冗余设计的系统，因为功能FMEA可能不会揭示影

响多于一个冗余元件的单个组件故障。部件FMEA也用于机械项目和组件的安全分析。

3.2.1 功能FMEA

功能FMEA可以在任何维修约定级执行。细分适当的等级由系统的复杂性和分析的目标决定。如果所需的分析主要在电路或机械装置的某部分上，而不主要是特定的功能，则其应被分解成功能块。从飞机或系统级，这可以意味着将每个LRU或项目定义为功能块。从系统或更低级别也许涉及到将项目分解为许多块。如果每个块具有尽可能少的输出，则FMEA任务就得到了简化。一旦确定了功能块，应创建功能框图，并且每个块标记有其功能名称。对于每个功能块，应相对于系统操作分析内部和接口功能。

下一步是为每个功能块假定故障模式。通过考虑功能块的意图（功能）并尝试确定该功能如何失效来确定失效模式，无论使用的部件具体是什么。分析人员必须足够了解功能块的操作，以至于没有忽略重要的故障模式，包括可能影响多个冗余功能块的单个部件故障。通常，给定块功能的清楚描述，这会使得许多故障模式变得很明显。

以下是功能故障模式的简单示例：

产生5V的电源电路可以称为功能块。一些功能故障模式的示例如下。

a、没有电压

b、电压不足5V

c、电压大于5V

d、输出的5V带有噪声

e、对地短路或其他电压基于电路实现可能存在其它故障模式。

通过考虑该功能如何适应整体设计来确定每个故障模式的效应。通常为每种效应类型创

建失效效应类别，并分配失效效应类别代码。导致相同效应的所有故障模式都分配给效应类别。然后，对于每个故障，效应类别代码可以输入到FMEAT作表中，如表G1所示。在确定

故障影响和检测手段时，必须考虑软件和故障监控。作为此分析的一部分，分析人员还必须验证监控确实可以检测故障模式。为了正确执行此分析，分析人员必须具有系统要求和软件设计的详细知识，包括适用的内部故障管理技术。

如果正在进行定量分析，则向每个故障模式分配故障率。一种技术是基于类似功能的以往经验来执行每个块的故障率预测并且为各种故障模式分配故障率，从而确定发生概率。部

件故障分布指南见G.3.2.2.1 。