當前位置:首頁 新聞中心 文章分享

FTA、FMEA、FMEDA三者區別與聯繫

時間:2021/6/3 瀏覽:16907

FTA、FMEA、FMEDA三者區別與聯繫

 

相信很多人都聽過三個工具: FMEAFTAFMEDA。但什麼是FMEA?什麼是FTA?什麼是FMEDA?三者之間有什麼區別?三者之間有什麼聯繫?

本文重點描述這三種工具的定義,區別及聯繫。

 

FMEA失效模式與影響分析(Failure Mode and Effects Analysis

FMEA是在產品設計階段或過程設計階段,對構成產品的子系統、零件或者對構成過程的各個工序逐一進行分析,找出所有潛在的失效模式,並分析其可能的後果,從而預先採取必要的措施,以提高產品的質量和可靠性的一種系統化的活動。

 

FMEA是「事前的預防措施」,並「自下而上」由失效模式分析失效影響。


FMEA邏輯:

11.jpg 

FTA 故障樹分析 (Fault Tree Analysis)

FTA是安全系統工程中最重要的分析方法是一種特殊的倒立樹狀邏輯因果關係圖,它用事件符號、邏輯門符號和轉移符號描述系統中各種事件之間的因果關係。

它是一種從系統到部件,再到零件,按「自上而下」分析的方法。

它從系統開始,通過由邏輯符號繪製出的一個逐漸展開成樹狀的分枝圖,來分析故障事件(又稱頂端事件)發生的概率。同時也可以用來分析零件、部件或子系統故障對系統故障的影響,其中包括人為因素和環境條件等在內。

 

FTA邏輯:

12.jpg


1)定性FTA分析

找出導致頂事件發生的所有可能的故障模式,既求出故障的所有最小割集(MCS).

 

2)定量FTA分析

主要有兩方面的內容:

一是由輸入系統各單元(底事件)的失效概率求出系統的失效概率;

二是求出各單元(底事件)的結構重要度,概率重要度和關鍵重要度,最後可根據關鍵重要度的大小排序出最佳故障診斷和修理順序,同時也可作為首先改善相對不大可靠的單元的數據。

 

 

 

 

FMEDA 失效模式影響和診斷分析Failure Modes Effects and Diagnostic Analysis

FMEDA在功能安全工作中起到很重要的作用,它對功能安全產品的失效風險、是否可診斷進行定性分析,同時也為平均失效概率和安全完整性等級的計算提供了有效的數據支撐。

FMEDAFMEA基礎上增加了兩部分資訊

1)對所有要分析的部件給出定量的失效數據;

2)系統或子系統通過自動在線診斷發現失效的能力

13.jpg

幾種常用分析方法

常見的分析方法:定性分析、定量分析;歸納分析法、演繹分析法,以下是這些方法的定義。

 14.jpg

15.jpg

 

FMEAFTAFMEDA三者之間關係

FTA可以做定性分析,也可以做定量分析

FMEA定性分析工具,也可以做定量分析

FMEDA則是定量分析工具;

FTA採用自上而下的演繹分析方法,而FMEAFMEDA則採用自下而上的歸納分析方法。

 

16.jpg

FMEAFTAFMEDA三者時間順序

從時間順序上,在FMEA單點故障的基礎上,進行FTA分析;在FMEAFTA的基礎上,進行FMEDA分析。如下圖

 

17.jpg 


FMEDA應用案例

 

ISO26262在硬體開發階段,對硬體的隨機失效會提出多項量化指標的要求。而FMEDA(Failure Modes Effects and Diagnositcs Analysis),也即失效模式、影響和診斷分析技術可以計算其中的量化指標。

 

FMEDA的物件不是針對系統失效,但由於隨機失效是符合概率分佈的,所以我們可以通過FMEDA,分析一個電路的隨機失效發生的概率是不是控制在我們可以接受的範圍之內。

 

FMEDA是對FMEA方法的一種擴展,它加入了對診斷機制的考慮,這樣我們就能在加入診斷機制以後判斷,這個機制加的地方對不對,是不夠還是過了。另外,為了符合這個標準,FMEDA還加入了對ISO 26262一些特點的考慮,比如雙點失效。

 

FMEDA的五大步驟

 

第一步需要我們計算元器件的失效率。所謂失效率,就是單位時間內失效的概率,它是一個概率的密度,而非概率。“ISO 26262中的失效率是基於以下假設的:首先,接受分析的汽車電子產品是不可修復的;其次,通常意義上的失效率是隨時間變化的,前中後期失效率會產生變化,而ISO 26262是採用中間階段比較穩定的值,因此我們在ISO 26262中查到的是恒定值,而不是一個時間函數。”

 

第二步是分析元器件失效模式和分佈。與失效率的計算不同,失效模式和分佈的獲取是沒有標準可以用來計算的,但是在一些標準的附錄部分會有一些簡單器件的失效模式和分佈,來為我們提供參考。

 

第三步便涉及到診斷措施,在此階段我們需要確定安全機制、診斷措施的診斷覆蓋率,這裡分為針對單點和雙點的兩種覆蓋率,它們是可以量化的。ISO 26262在附錄中提供三種覆蓋率,分別為99%90%60%

 

第四步則需要我們通過分析找出錯誤機制並進行分類。這裡的錯誤分為很多種,比如安全失效、單點失效、雙點失效等,而ISO 26262FMEDA的要求是找出單點失效、殘餘失效以及潛藏失效三種錯誤。其中,殘餘失效是指由於診斷覆蓋率問題所導致的未被檢測出一些殘餘錯誤。

 

最後是根據單點量、殘餘量、潛藏量計算出相應指標。將由以上步驟得來的幾個關鍵數值帶入到既定公式中,計算出SPFM(Single-Point Fault Metric)以及LFM(Latent-Fault Metric)的值,繼而將這些值與所對應的ISO 26262中的各等級的目標值進行對比,便可得出其滿足B-D哪一等級的安全需求。

 

總而言之,通過以上環環相扣的五大步驟,FMEDA可以説明使用者評估某電路對於一個特定的安全目標是否達到了安全的要求,或者還有那些薄弱點,以此來説明使用者改進硬體電路的設計。也正如吳伊律所言,FMEDA就是分析評估隨機失效帶來的風險是否已被控制到可接受的程度內。