汽车功能安全硬件开发中如何利用FMEDA进行硬件架构度量(SPFM,LFM)及随机失效PMHF的计算。硬件概率化度量基本背景知识以及计算公式,那这些量化指标到底怎么计算呢?答案就是FMEDA。FMEDA(Failure Modes Effects and Diagnostic Analysis) 是一种评估系统安全架构和实施的强大方法,多用于硬件定量分析。和FMEA定性分析不同,FMEDA在FMEA 自下而上的方法论基础上增加了对硬件故障定量化的评估内容,包括模式失效率(Failure rate)、故障模式占比(Failure mode distribution)和对应的安全机制诊断覆盖率(Diagnostic coverage),对FMEA进行扩展从而可以完成定量分析,是计算硬件概率化度量指标的有效手段。FMEDA的分析还可以帮助确定系统的诊断能力,以便在故障发生时快速诊断和修复问题。湖南FMEDA增强其可操作性
大约在2003年左右,这个领域里的重要工业**们一致同意,决定把初始的"安全失效"加入"无影响",但排除"不是一部分"做为安全失效的新定义。结果是:在新定义的安全失效中,"无影响"失效用在计算SFF的安全失效部分,"不是一部分"失效率不包括在相关的安全计算中。FMEDA结果报告开始大量出版,用于附加失效率的类型。这个变化的结果是FMEDA报告总体失效率,表示了所有部件的总的失效率,甚至有些失效率不会导致在产品级可以观察得到的失效。在产品级可看到的失效率是可预计的,用整体失效率减去无影响失效率,因为无影响失效在多数情况下,在单独部件的完整参数测试时就能找到。山东FMEDA隐性故障FMEDA需要与其他行业标准和规范相结合,如汽车行业标准、医疗器械行业标准等。
PFMEA使用者“建议采取的措施”:使用者是为了减少其风险发生的严重性、可能性或不易探测性数值而制定的应对方案,包括行动计划或措施、责任人、可能需要的资源和完成日期等。当失效模式排出先后次序后应首先对排在其前面的其风险事件或严重性高的事件采取纠正措施,任何建议措施的目的都是为了阻止其发生,或减少发生后的影响和损失;PFMEA使用者“措施结果”:是对上述“建议采取的措施”计划方案之实施状况的跟踪和确认。在明确了纠正措施后,重新估计并记录采取纠正措施后的严重性、可能性和不易探测性数值,计算并记录纠正后的新的其风险级值,该数值应当比措施结果之前的其风险级值低得多,从而表明采取措施后能够充分降低失效带来的其风险。
PFMEA是不断更新的,是动态的。要求在产品开发/过程开发或生产制造过程中对PFMEA进行不断的更新和处理,无论是以往的历史经验或是可能发生的缺陷都应体现在在进行PFMEA时一定要对缺陷及其风险进行客观地与实际相符的评定,不能擅自推断,造成PFMEA缺乏准确性。PFMEA不是表面的东西,是小组成员集体的努力,应该包括但不局限于设计、制造、质量、服务等部门。PFMEA是一种有目的的方法,可以通过这种方法及早发现缺陷,对缺陷的其风险进行评估,然后制定避免这些缺陷的对策。FMEDA的全称是“故障模式、效应和诊断分析”。
一些经验丰富的控制系统工程师对定量安全性和可靠性工程持怀疑态度。这可能是对旧引文的新解释,定量评估确实使用了一些统计方法,因此结果将存在不确定性。预测结果和实际结果之间将存在实际差异。系统站点之间的实际结果甚至会有很大差异。这并不意味着这些方法无效。这确实意味着这些方法是统计学意义上的,并将许多数据集扩展到一个数据集中。争议也可能来自产生另一句名言,“垃圾进,垃圾出。“不良的失效率估计和糟糕的简化假设可能会破坏任何可靠性和安全性评估的结果。应使用良好的定性可靠性工程来防止“垃圾”进入评估。定性工程为所有定量工作提供了基础。FMEDA需要对元器件的失效模式和影响进行风险评估和风险管理。湖南FMEDA增强其可操作性
FMEDA需要以创新和发展为动力,以推动企业的转型和升级为目标。湖南FMEDA增强其可操作性
在IEC61508中,使用FMEDA要完成两个安全完整性等级的测量;即:危险非检出型失效率和众所周知的安全失效分数,即SFF。SFF表示不危险和能检出的失效百分比。然而,这个对于系统级模型非常重要的定量型数据,也可以从同一个FMEDA容易地导出,这比IEC61508起初的方法更有效,FMEDA驱使流程的进一步进化,并且提高了其结果的价值。IEC61508标准的未来草稿更新工作正在进行,会做进一步的改进。IEC61508失效模式定义:IEC61508部分(1998年)定义一个危险失效是一种失效,"有可能把安全相关系统推向危险或者不能工作的状态"。这个标准还定义一个安全失效也是一种失效,"无可能把安全相关系统推向危险或者不能工作的状态"。湖南FMEDA增强其可操作性
