FMEDA認證評估

 (2018-07-26 11:40:16)

一、     FMEDA介紹

FMEDA(Failure Modes Effects and Diagnostic Analysis)失效模式、影響及其診斷分析。

失效模式、影響及其診斷分析( FMEDA) 法在功能安全工作中起到很重要的作用，它對功能安全產(chǎn)品的失效風險、是否可診斷進行定性分析，同時也為平均失效概率和安全完整性等級的計算提供了有效的數(shù)據(jù)支撐。

FMEDA只是用于算一算硬件是效率指標能否滿足安全目標所對應的要求。

FMEA是在產(chǎn)品設計階段或過程設計階段，對構成產(chǎn)品的子系統(tǒng)、零件或者對構成過程的各個工序逐一進行分析，找出所有潛在的失效模式，并分析其可能的后果，從而預先采取必要的措施，以提高產(chǎn)品的質(zhì)量和可靠性的一種系統(tǒng)化的活動。

FMEA是“事前的預防措施”，并“自下而上”由失效模式分析失效影響

FTA 故障樹分析 (Fault Tree Analysis)

FTA是安全系統(tǒng)工程中最重要的分析方法是一種特殊的倒立樹狀邏輯因果關系圖，它用事件符號、邏輯門符號和轉移符號描述系統(tǒng)中各種事件之間的因果關系。它是一種從系統(tǒng)到部件，再到零件，按“自上而下”分析的方法。它從系統(tǒng)開始，通過由邏輯符號繪制出的一個逐漸展開成樹狀的分枝圖，來分析故障事件（又稱頂端事件）發(fā)生的概率。同時也可以用來分析零件、部件或子系統(tǒng)故障對系統(tǒng)故障的影響，其中包括人為因素和環(huán)境條件等在內(nèi)。

（1）定性FTA分析

找出導致頂事件發(fā)生的所有可能的故障模式，既求出故障的所有最小割集(MCS).

（2）定量FTA分析

主要有兩方面的內(nèi)容:

一是由輸入系統(tǒng)各單元(底事件)的失效概率求出系統(tǒng)的失效概率；

二是求出各單元(底事件)的結構重要度,概率重要度和關鍵重要度,最后可根據(jù)關鍵重要度的大小排序出最佳故障診斷和修理順序,同時也可作為首先改善相對不大可靠的單元的數(shù)據(jù)。

FMEDA在FMEA基礎上增加了兩部分信息

（1） 對所有要分析的部件給出定量的失效數(shù)據(jù)；

（2）系統(tǒng)或子系統(tǒng)通過自動在線診斷發(fā)現(xiàn)失效的能力

幾種常用分析方法

常見的分析方法：定性分析、定量分析；歸納分析法、演繹分析法，

FMEA、FTA、FMEDA三者之間關系

FTA可以做定性分析，也可以做定量分析；

FMEA是定性分析工具；FMEDA則是定量分析工具；

FTA采用自上而下的演繹分析方法，而FMEA和FMEDA則采用自下而上的歸納分析方法

FMEA、FTA、FMEDA三者時間順序

從時間順序上，在FMEA單點故障的基礎上，進行FTA分析；在FMEA和FTA的基礎上，進行FMEDA分析。

二、    FMEDA的操作流程

FMEDA有五大步驟，而在進入具體步驟之前，我們需要首先輸入安全目標、要達到的安全狀態(tài)、報警概念以及電路圖和物料清單。

第一步，需要我們計算元器件的失效率。所謂失效率，就是單位時間內(nèi)失效的概率，它是一個概率的密度，而非概率。“IEC 61508中的失效率是基于以下假設的：首先，接受分析的汽車電子產(chǎn)品是不可修復的；其次，通常意義上的失效率是隨時間變化的，前中后期失效率會產(chǎn)生變化，而IEC 61508是采用中間階段比較穩(wěn)定的值，因此我們在IEC 61508中查到的是恒定值，而不是一個時間函數(shù)。”

第二步，是分析元器件失效模式和分布。與失效率的計算不同，失效模式和分布的獲取是沒有標準可以用來計算的，但是在一些標準的附錄部分會有一些簡單器件的失效模式和分布，來為我們提供參考。

第三步，便涉及到診斷措施，在此階段我們需要確定安全機制、診斷措施的診斷覆蓋率，這里分為針對單點和雙點的兩種覆蓋率，它們是可以量化的。IEC 61508在附錄中提供三種覆蓋率，分別為99%、90%、60%。

第四步，需要我們通過分析找出錯誤機制并進行分類。這里的錯誤分為很多種，比如安全失效、單點失效、雙點失效等，而IEC 61508對FMEDA的要求是找出單點失效、殘余失效以及潛藏失效三種錯誤。其中，殘余失效是指由于診斷覆蓋率問題所導致的未被檢測出一些殘余錯誤。

第五步，是根據(jù)單點量、殘余量、潛藏量計算出相應指標。將由以上步驟得來的幾個關鍵數(shù)值帶入到既定公式中，計算出SPFM（Single-PointFault Metric）以及LFM（Latent-Fault Metric）的值，繼而將這些值與所對應的IEC 61508中的各等級的目標值進行對比，便可得出其滿足B-D哪一等級的安全需求。

總而言之，通過以上環(huán)環(huán)相扣的五大步驟，F(xiàn)MEDA可以幫助用戶評估某電路對于一個特定的安全目標是否達到了安全的要求，或者還有那些薄弱點，以此來幫助用戶改進硬件電路的設計。FMEDA就是分析評估隨機失效帶來的風險是否已被控制到可接受的程度內(nèi)。