1.5.1故障模式、影響及危害性分析

(FMECA)(1)目的通過系統地分析，確定元器件、零部件、設備、軟件在設計和制造過程中每一個產品層次所有可能的故障模式，以及每一故障模式的原因及影響程度，以便找出潛在的薄弱環節，并提出改進措施以提高產品的可靠性。

(2)組成故障模式、影響及危害性分析（以下簡稱FMECA）由故障模式及影響分析（FMEA）和危害性分析（CA）兩部分組成，只有在進行FMEA基礎上，才能進行CA。FMECA方法分類設計FMECA過程FMECA功能FMECA硬件FMECA軟件FMECA損壞模式及影響分析DMEA(3)FMECA分類及適用情況(a)FMECA分類圖FMECA方法的分類統計FMECA(b)在產品壽命周期各階段的FMECA方法的應用目的(表14)表14

FMECA方法的應用目的FMECAFMEACA目的分析產品中所有可能產生的故障模式及其對產品所造成的所有可能影響,并按每一個故障模式的嚴酷度及其發生概率予以分類的一種自下而上進行歸納的分析技術分析產品中所有可能產生的故障模式及其對產品所造成的所有可能影響,并按每一個故障模式的嚴酷度予以分類的一種自下而上進行歸納的分析技術按每一個故障模式的嚴酷度及其發生的概率所產生的綜合影響進行劃等分類用途（1）找出產品的所有可能的故障模式及其影響，并進行定性、定量的分析，進而采取相應措施，并確認風險低于可接受水平（2）為確定嚴酷度為Ⅰ、Ⅱ類故障模式清單和單點故障模式清單提供定性、定量依據（3）作為維修性（M）、安全性（S）、測試性（T）、保障性（S）設計與分析的輸入（4）為確定可靠性試驗、壽命試驗的產品項目清單提供依據（5）為確定關鍵、重要件清單提供定性、定量信息（1）找出產品的所有可能的故障模式及其影響，并進行定性分析，進而采取相應的措施（2）為確定嚴酷度為Ⅰ、Ⅱ類故障模式清單和單點故障模式清單提供定性依據（3）作為維修性（M）、安全性（S）、測試性（T）、保障性（S）設計與分析的輸入（4）為確定可靠性試驗、壽命試驗的產品項目清單提供依據（5）為確定關鍵、重要件清單提供定性信息主要從風險分析的角度對FMEA進行補充、擴展表15FMECA、FMEA和CA的目的、用途(b)FMECA實施的步驟:初始約定層次產品

任務

審核

第頁·共頁約定層次產品

分析人員

批準

填表日期代碼產品或功能標志功能故障模式故障原因任務階段與工作方式故障影響嚴酷度類別故障檢測方法設計改進措施使用補償措施備注局部影響高一層次影響最終影響（1）（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）（12）（13）（14）對每一產品采用一種編碼體系進行標識記錄被分析產品或功能的名稱與標志簡要描述產品所具有的主要功能根據故障模式分析的結果，依次填寫每一產品的所有故障模式根據故障原因分析結果，依次填寫每一故障模式的所有故障原因根據任務剖面依次填寫發生故障的的任務階段與該階段內產品的工作方式

根據故障影響分析的結果，依次填寫每一個故障模式的局部、高一層次和最終影響并分別填入第（7）欄-（9）欄根據最終影響分析的結果，按每個故障模式確定其嚴酷度類別根據產品故障模式原因、影響等分析結果，依次填寫故障檢測方法

根據故障影響、故障檢測等分析結果依次填寫設計改進與使用補償措施簡要記錄對其它欄的注釋和補充說明表16故障模式及影響分析(FMEA)表

表17危害性分析（CA）表初始約定層次產品任務審核第頁?共頁約定層次產品分析人員批準填表日期代碼產品或功能標志功能故障模式故障原因任務階段與工作方式嚴酷度類別故障模式概率等級或故障數據源故障率λp故障模式頻數比α故障影響概率β工作時間t故障模式危害度Cm(j)產品危害度Cr（j）備注(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)(12)(13)(14)(15)a.FMECA方法中各約定層次的定義（1）約定層次——根據分析的需要，按產品的功能關系或復雜程度劃分的產品功能層次或結構層次。這些層次一般從比較復雜的系統到比較簡單的零件進行劃分；（2）初始約定層次——進行FMECA總的完整的產品所在的層次，它是約定的產品第一分析層次；（3）其他約定層次——相繼的約定層次（第二、第三、第四等）、這些層次表明了直至較簡單的組成部分的有順序的排列；（4）最低約定層次——約定層次中最低層的產品所在層次。它決定了FMECA工作深入、細致的程度。…液壓系統451000其他系統主液壓分系統451100輔助液壓分系統451200緩沖瓶451110液壓油箱451120柱塞液壓泵ZB-34451130泵軸451131軸承組件451132柱塞451133飛機450000初始約定層次約定層次最低約定層次系統分系統裝備設備零組件………圖某型戰斗機液壓系統約定層次示例圖c.定義嚴酷度類別嚴酷度是指產品故障模式所產生的最終影響的嚴重程度。應對產品故障模式的嚴酷度進行定義，進而對每一個故障模式按嚴酷度類別進行排序。嚴酷度類別是依據產品每個故障模式造成最終可能出現的人員傷亡、“初始約定層次”產品損壞和環境損害等方面的影響程度而確定的。表18產品常用的嚴酷度等級劃分嚴酷度等級嚴重程度定義Ⅰ類（災難的）引起人員死亡或產品（如飛機、導彈、坦克及艦船等）毀壞及重大環境損害Ⅱ類（致命的）引起人員嚴重傷害、或重大經濟損失或導致任務失敗、產品嚴重毀壞及嚴重環境損害Ⅲ類（中等的）引起人員中等程度傷害、或中等程度的經濟損失，或導致任務延誤或降級、產品中等程度損壞或中等程度的環境損害Ⅳ類（輕度的）不足以導致人員傷害、或輕度經濟損失或產品輕度損壞及環境損害，但它會導致非計劃性維護或修理1.5.2故障樹分析(FTA)(1)目的通過對可能造成產品故障的各種因素進行析，能定性地確定產品故障發生的所有原因和原因組合，并定量地確定產品故障的發生概率。通過故障樹分析，能夠透徹了解系統，找出薄弱環節，改進產品設計、使用環境、維修方式等，提高產品可靠性，同時驗證重大故障的發生概率是否能滿足可靠性要求。(2)適用對象和情況

FTA適用于電子、機電、機械，或者新研產品、老品、老品改進等各類產品。

FTA適用于系統壽命周期的任何階段，包括從設計階段早期直至批生產前的各個設計階段，以及生產和使用階段。

在設計階段，FTA可幫助查找潛在的產品故障模式和災難性危險因素，發現可靠性和安全性薄弱環節，改進設計；

在生產和使用階段，可以幫助對故障事件開展調查分析，更改設計或改進生產手段和使用維修方案。(3)主要內容(A)方法:FTA是將一個不希望的產品故障事件或災難性的產品危險事件做為頂事件，通過由上向下的嚴格按層次的故障因果邏輯分析，建立故障樹。逐層找出對上一層事件必要而充分的直接原因，最終找出導致頂事件發生的所有原因（包括硬件、軟件、環境、人為因素等）和原因組合，即各個底事件。在具有基礎數據時計算出頂事件發生概率和底事件重要度等定量指標。

下面介紹建立故障樹概念和具體實施。圖故障樹示例THANKYOUSUCCESS2023/11/2915可編輯(B)選擇頂事件頂事件是建立故障樹的基礎，選擇的頂事件不同，則建立的故障樹也不同。在進行故障樹分析時，選擇頂事件的方法如下：（a）在設計過程中進行FTA時，一般從那些顯著影響產品技術性能、經濟性、可靠性和安全性的故障中選擇確定頂事件。（b）在FTA之前若已進行了FME(C)A，則可以從故障嚴酷度為Ⅰ、Ⅱ類的系統故障模式中選擇其中一個故障模式確定為頂事件。（c）發生重大故障或者事故后，可以將此類事件作為頂事件，通過故障樹分析為故障歸零提供依據。對于頂事件必須嚴格選擇，否則建出的故障樹將達不到預期的目的。大多數情況下，產品會有多個不希望事件，應對它們一一確定，分別作為頂事件建立故障樹并進行分析（見下面示例圖）。(C)建造故障樹故障樹的建立故障樹是一種特殊的倒立樹狀因果關系邏輯圖。它用事件符號、邏輯門符號和轉移符號(△▽子樹轉移符號)描述系統中各種事件之間的因果關系。邏輯門的輸入事件是輸出事件的“因”，邏輯門的輸出事件是輸入事件的“果”。序號符號名稱說明1基本事件（底事件）在特定的故障樹分析中無須探明其發生原因的底事件。2未探明事件原則上應進一步探明其原因但暫時不必或者不能探明其原因的底事件。3結果事件（中間事件或頂事件）故障樹分析中由其他事件或者事件組合所導致的事件。其中，位于故障樹頂端的結果事件為頂事件，位于頂事件和底事件之間的結果事件為中間事件。a.故障樹常用事件及其符號

序號符號名稱說明1與門表示僅當所有輸入事件發生時，輸出事件才發生。2或門表示至少一個輸入事件發生時，輸出事件就發生。b.故障樹常用邏輯門及其符號

故障樹c.故障樹分析圖的組成:基本事件：是無需探明其發生原因的底事件底事件是故障樹中僅導致其他事件的原因事件。它位于所討論的故障樹底端，總是某個邏輯門的輸入事件而不是輸出事件未探明事件：是原則上應進一步探明其原因但暫時不必或者不能探明其原因的底事件頂事件：是故障樹分析中所關心的最后結果事件。它位于故障樹的頂端，代表了系統不希望發生的事件中間事件是位于底事件和頂事件之間的結果事件E0E23E1E2E3＋●故障樹d.故障樹分析圖的組成:E0E23E1E2E3或門：當輸入事件中至少有一個發生時，則輸出事件發生，這種關系稱為事件并,用邏輯“或門”描述與門：門的輸入事件同時發生時，輸出事件必然發生，這種邏輯關系稱為事件交，用邏輯“與門”描述E0E23E1E2E3＋●e.建故障樹示例＿不同頂事件１電路開關合上后電動機不轉開關合上后線路上無電流電動機故障

電源故障＋＋

線路故障f.建故障樹示例＿不同頂事件２電動機不轉開關合上后線路上無電流電動機故障電源故障＋線路故障開關未合＋人誤使開關未合開關故障合不上＋(6)FTA與FMECA的對比(見下表22)對比項目FMECAFTA目的分析設計，識別缺陷識別導致重要故障的路徑對象預想的所有可能的故障預想的產品某個或某些重大事故范圍硬件為主的單因素分析硬件、軟件、人因等多因素分析方法歸納法填表演繹法建樹輸入設計資料，經驗數據設計數據、經驗數據輸出FMECA報告，項目清單故障樹分析及報告用途保證固有可靠性、支持維修性、安全性分析和質量保證保證安全性、可靠性、指導設計改進特點全面分析普遍進行重點分析責任人工程設計人員做，可靠性人員審查工程設計人員與可靠性人員共同做FMECA的結果可為FTA提供頂事件1.5.3潛在電路分析（SCA）a.目的

潛在分析可分為針對電路的潛在電路分析、軟件的潛在分析和液、氣管路系統的潛在分析。此處僅介紹潛在電路分析。

潛在電路是電子/電氣系統中的一種設計意圖之外的狀態，在一定的條件下，導致產品產生非期望功能或抑制期望功能。

它具有潛藏性，而一旦激勵條件得以滿足，表現出“突然發生”、“出人意料”、“巨大破壞性”等特點。對電子/電氣系統的危害是巨大的，由于產品規模較大、復雜、設計人員對設計要求理解不一致等原因，很容易在設計中引進潛在電路。

特定條件下才會被激發，一般很難通過試驗或仿真手段予以發現。潛在電路分析的目的就是在假設所有元器件及部件均未失效的情況下，發現電路中在一定的激勵條件下可能產生非期望功能或抑制期望功能的潛在狀態，以保證電路安全可靠。b.基本概念(1)潛在電路：屬于非失效相關的設計問題。潛在電路包括四種表現形式：潛在路徑、潛在時序、潛在指示和潛在標志。(2)潛在路徑：電流所流經的非期望路徑。(3)潛在時序：數據或邏輯信號以非期望或矛盾的時間順序、或在非期望的時刻、或延續一個非期望的時間段發生，從而使系統出現的異常狀態。(4)潛在指示：系統運行狀況的模糊或錯誤的指示。潛在指示可能誤導系統或操作人員做出非期望的反應。(5)潛在標志：系統功能的錯誤或不確切的標志。潛在標志可能會誤導操作人員。(6)網絡樹：對電路系統進行劃分和簡化后獲得的樹狀網絡示意圖。該圖能簡明地表達相互連通的元器件之間的連接關系。(8)網絡森林：網絡樹的集合。(9)功能網絡森林：與某電路功能有關的網絡森林。(10)線索：一種分析用的問題提示，根據該提示，分析者易于識別電路系統是否具有該線索所提示的運行狀態，并判定其是否屬于設計意圖之外的狀態，即潛在狀態。(11)線索表：由一系列線索組成并按一定的規則進行組織的線索清單。(12)源：電路系統實現其預期功能的信號和數據的源頭，在潛在電路分析中通常作為路徑追蹤的起點。(13)目標：電路系統實現其預期功能的執行部件或關鍵部件，如功能信號執行部件等，非期望地激活或抑制它將引發一個非期望事件，在潛在電路分析中通常作為路徑追蹤的終點。類似電路拓撲模式表現出類似電路行為的原理

所有的電路都可歸納為由五種基本的電路拓撲模式組成，這五種電路拓撲模式如圖所示，它們是：直線形、電源拱形、接地拱形、組合拱形及H形。

直線形電源拱形接地拱形組合拱形H形圖五種基本電路拓撲模