可靠性设计、分析、试验技术(可靠性工程师培训PPT).ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,可靠性设计、分析、试验技术,李良巧,目 录,可靠性基本概念,可靠性模型,可靠性预计,可靠性分配,FMEA/FTA,可靠性设计准则,电路容差分析,元器件降额设计,热设计,安全性设计与分析,机械可靠性概述,软件可靠性,可靠性试验与评价,环境应力筛选,可靠性鉴定验证试验,一、可靠性基本概念,（含,维修性、测试性、可用性、保障性,）,可靠性定义：,产品在规定的条件下和规定的时间内，完成规定功能的能力。可靠性的概率度量亦称可靠度。,产品指的是新版,ISO9000,中定义的硬件和流程性材料等有形产品以及软件等无形产品。,“规定时间”和产品可靠性关系也极为密切。,“规定的功能”指的是产品规格书中给出的正常工作的性能指标。,1.,可靠性,产品的可靠性一般可分为固有可靠性和使用可靠性。,产品固有可靠性是产品在设计、制造中赋予的，是产品的一种固有特性，也是产品的开发者可以控制的。而产品使用可靠性则是产品在实际使用过程中表现出的一种性能的保持能力的特性，它除了考虑固有可靠性的影响因素之外，还要考虑产品安装、操作使用和维修保障等方面因素的影响。,产品可靠性还可分为基本可靠性和任务可靠性。,基本可靠性是产品在规定条件下无故障的持续时间或概率，它反映产品对维修人力的要求。因此在评定产品基本可靠性时应统计产品的所有寿命单位和所有故障，而不局限于发生在任务期间的故障，也不局限于是否危及任务成功的故障。,任务可靠性是产品在规定的任务剖面内完成规定功能的能力。评定产品任务可靠性时仅考虑在任务期间发生的影响完成任务的故障。,可靠度函数、累积故障分布函数,如前所述，产品可靠度是产品在规定条件下规定时间完成规定功能的概率，描述的是产品功能随时间保持的概率，即产品可靠度是时间的函数，一般用,R,(,t,),表示，产品的可靠度函数即：,R,(,t,)=,P,(,T,t,),式中：,T,产品发生故障的时间；,t,规定的时间。,(100,h,),1 2 3 4 5 6 7 8 9 10,试验故障统计表,时间,(,小时,),故障数,(,个,),累积故障数（个）,时间（小时）,故障数,(,个,),累积故障数,(,个,),0100,0,0,500-600,6,10,100-200,1,1,600-700,3,13,200-300,1,2,700-800,2,15,300-400,1,3,800-900,0,16,400-500,1,4,900-1000,0,16,故障及其分类,故障是指产品不能执行规定功能的状态。,失效是指产品丧失完成规定功能能力的事件。,故障模式是指产品故障的表现形式，如三极管的短路或开路、灯丝的烧断等。,故障机理是指引起产品故障的物理、化学或生物等变化的内在原因。,按故障的规律可分为偶然故障和耗损故障。偶然故障是由于偶然因素引起的故障，其重复出现的风险可以忽略不计，只能通过概率或统计方法来预测。耗损故障是通过事前检测或监测可预测到的故障，是由于产品的规定性能随时间增加而逐渐衰退引起的。耗损故障可以通过预防维修，防止故障的发生，延长产品的使用寿命。,按故障引起的后果可分为致命性故障和非致命性故障。前者会使产品不能完成规定任务或可能导致人或物的重大损失、最终使任务失败，后者不影响任务完成，但会导致非计划的维修。按故障的统计特性又可分为独立故障和从属故障。前者是指不是由于另一个产品故障引起的故障，后者是由另一产品故障引起的故障。在评价产品可靠性时只统计独立故障。,可靠性常用度量参数,可靠度,产品在规定的条件下和规定的时间内，完成规定功能的概率称为可靠度，一般用 表示。若产品的总数为,N,0,，,，,工作到,t,时刻产品发生的故障数为,r,(,t,),，则产品在时刻的可靠度的观测值为：,故障率,工作到某时刻尚未发生故障的产品数，在该时刻后单位时间内发生故障的概率，称之为产品的故障率。故障率一般用 表示。,一般情况下，可用下式进行工程计算：,平均故障前时间（,MTTF,）,设 个不可修复的产品在同样条件下进行试验，测得其全部故障时间为,。其平均故障前时间（,MTTF,）为：,当产品的寿命服从指数分布时，,平均故障间隔时间（,MTBF,）,一个可修产品在使用过程中发生了 次故障，每次故障修复后又重新投入使用，测得其每次工作持续时间为,。其平均故障间隔时间,MTBF,为：,贮存寿命,产品在规定条件下贮存时，仍能满足规定质量要求的时间长度。,产品出厂后，即使不工作，在规定的条件下贮存，产品也有一个非工作状态的偶然故障率，非工作的偶然故障率比工作故障率小得多，但贮存产品的可靠性也是在不断下降的。因此，贮存寿命是产品贮存可靠性的一种度量参数,。,维修性定义：产品在拟定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力。概率表示为维修度,M,关注焦点：维修简便、快速、经济,维修性是对可靠性的重要补充,维修性是产品固有属性、是设计出来的,维修是一种活动，产品故障后为恢复其性能的活动,2.,维修性,维修的种类,预防性维修：,通过系统维修检查、检测和消除产品的故障征兆，使其保持在规定状态进行的全部活动。包括预先维修，定时维修，视情维修和故障检查等,修复性维修：,产品发生故障后，使其恢复到规定状态进行的全部活动。它可以包括下述一个或多个步骤：故障定位，故障隔离，分解、更换、组装、调校及检测等，也称修理。,维修性定性定量要求,定性要求：,良好可达性,高的标准化和互换性,完善的防差错措施及识别标识,良好的测试性,保障维修安全,符合维修的人,工程要求,定量要求,平均修复时间,MTTR,最大维修时间,M maxct,给定维修度的最大维修时间,M,一般,0.9-0.95,M maxct,约等于,2-3MTTR,修复时间中值,M ct,M(t)=0.5,的维修时间 又叫中位修复时间,可用性：,产品在任意时刻需要和开始执行任务时，处于可工作或可使用的程度。概率度量为可用度,开则能动，召之即来,固有可用度,Ai:,仅与工作时间和修复性时间有关的一种可用性。是设计特性,MTBF,Ai=,MTBF+MTTR,3.,可用性,可达可用性：,仅与工作时间和修复性和预防性维修时间有关,MTBMA,Aa=_,MTBMA+MMT,MTBMA-,平均维修活动间隔时间,MMT-,平均维修时间,使用可用性：,与能工作时间和不能工作时间有关的一种可用性,MTBMA,A,o=_,MTBMA+MDT,MDT-,平均停机时间,系统效能：系统在规定条件和规定时间内满足一组特定任务要求和程度。,E=A D C,人的效能,=,健康可干（,A,）*干而无病（,D,）*能力（,C,）,系统效能,=,召之即来*来之能战*战之能胜,4.,系统效能,测试性：产品能及时并准确地确定其状态（可工作、不可工作或性能下降）并隔离其内部故障的能力。,故障检测率：产品在规定时间内，在规定的条件下，用规定的方法能够准确检测出的故障数（,No,）与所发生故障总数（,Nt,）之比：,r,FD,=No/Nt*100%,5.,测试性,故障隔离率,:,r,FI,:,用规定的方法将检测到的故障正确隔离到不大于规定模糊度的故障数,Nl,与检测到故障总数,N,d,r,FI,=-*100%,N,l,N,d,虚警率：在规定的时间内发生的虚警率数（,N,FA,）与同一时期内故障总数,N,F,之比,r,FA,=_*100%,N,F,+,N,FA,N,FA,系统产品的设计特性和计划的保障资源满足平时和战时使用要求的能力称为保障性。保障性也是产品的一种重要的固有属性。它包含两方面含义，即与产品保障有关的设计特性和保障资源的充足和适用程度。,6.,保障性,设计特性是指与保障有关的设计特性，如与可靠性和维修性有关的，以及保障资源要求产品所具有的设计特性。这些设计特性可以通过设计直接影响产品的硬件和软件。如使设计的产品便于操作、检测、维修、装卸、运输、消耗品（油、水、气、弹）补给等设计特性。从保障性角度看，良好的保障设计特性是使产品具有可保障特性或者说所设计的产品是可保障的。,保障资源是保证产品完成平时和战时使用的人力和物力。从保障性的角度看，充足的并与产品匹配完善的保障资源说明产品是能得到保障的。,产品具有可保障的特性和能保障的特性才是具有完整保障性的产品。,二、可靠性建模,2.1,、目的,-,用于可靠性,定量分配、预计和评价,（,GJB813-90,可靠性模型的建立和可靠性预计,）,2.2,、可靠性模型,可靠性框图模型,可靠性数学模型,2.3,串联系统可靠性模型,串联系统：系统的所有组成单元中任一单元的故障都会导致整个系统的故障,可靠性框图,:,可靠性数学模型：,若单元的寿命分布为指数分布，则：,1,n,2,若每个单元工作时间与系统时间相同，且单元也服从指数分布，则,系统平均故障间隔时间,MTBF,若由,10,个都等于,0.9,的单元组成串联系统，则,s,=0.348,2.4,串联系统可靠性模型,并联系统：组成系统的所有子系统都发生失效系统才发生故障,框图：,可靠性数学模型,1,2,n,并联系统框图,2.5,并联系统可靠性模型,当系统各单元的寿命分布为指数分布时，对,n,个相同单元的并联系统，有：,2.5,并联系统可靠性模型,2.6,工程应用要点,系统越复杂，产品可靠性越低因此简化设计是提高产品可靠性最有效的途径,采用并联的系统，可靠性明显提高，尤其当,n=2,时，提高更明显，当并联过多，可靠度提高大为减慢,并联系统提高的是任务可靠性，但并联会使产品变得复杂，而产品基本可靠性会降低，同时并联会使体积、重量、成本增加因此，是否采用并联要综合权衡一般在涉及安全性和关键任务可靠性要求时采用,三、可靠性预计,3.1,目的,大致估计整机可能的可靠性,发现潜在薄弱环节,标准：,GJB813-90,可靠性模型的建立和可靠性预计,GJB/Z299B,98,电子设备可靠性预计手册,MIL-HDBK,217F,电子设备可靠性预计,3.2,可靠性预计,-,方法,1,方法,元器件计数法,Ni,第,i,种元器件数量,b,第,i,种元器件基本失效率,(1/,h,),Q,第,i,种元器件通用质量系数,n,整机所用元器件的种类数,3.3,可靠性预计,-,方法,2,应力分析法：如普通二极管工作失效率预计模型,p=b EQAC RS2,p,工作失效率,b,基本失效率,E,环境系数,Q,质量系数：考虑不同组件的质量水平,A,应用系数：考虑对电路功能影响,C,结构系数：考虑封装影响,R,额定功率或电流系数，与最大功率或电流额定值之比,S2,电压应力系数,3.4,可靠性预计,-,方法,3,4,方法,相似产品预计法,方法,专家评分法,3.5,可靠性预计工程要点,预计的绝对值意义不大不同方案间预计的相对值更有意义，可比较方案的可靠性好坏,预计时，一定要找出,值相对较高的组件，并对其采取措施加以预防,预计值必须大于规定的可靠性要求,系统可靠性预计时要注意各单元的运行比影响,任务可靠性模型只能用于任务可靠性预计，不能用于基本可靠性预计,基本可靠性预计是基于全串联系统的可靠性预计,预计应与功能设计同步进行，功能设计改变，必须再次进行预计,四、可靠性分配,4.1,可靠性分配目的,将整机可靠性要求分配到各组成单元,明确设计时对各组成单元控制的重点,4.2,可靠性分配方法,评分分配法：由专家根据各组成单元影响可靠性,的各种因素的水平进行打分，通过计算加以分配,因素复杂程度。最复杂,10,分，最简单分,因素技术成熟度。最不成熟,10,分，最成熟分,因素工作时间。最长,10,分，最短分,因素环境条件。最恶劣,10,分，最不恶劣分,设整机可靠性指标,MTBF,，则整机故障率,s,为：,第,i,个单元的故障率为,i,，则：,i,C,i,s,C,i,=,w,i,/,w,w,整机评分数,w,i,第,i,个单元评分数,r,ij,第,i,个单元第,j,个因素评分数,评分分配法步骤：,确定待分配的可靠性指标，确定评分因素,聘请尽可能多的熟悉产品的有经验的专家，至少名义上,设计人员向专家介绍产品,个专家独立评分,经评分处理，给出各组成单元的指标,单元名称,复杂程度,r,i1,技术成熟度,r,i2,工作时间,r,i3,环境因素,r,i4,各单元评分数,r,i5,各单元评分系数,C,i,分配的故障率,A,8,4,10,4,1280,0.44,0.44,s,B,8,1,10,8,640,0.22,0.22,s,C,3,2,8,4,192,0.066,0.066,s,D,5,2,10,8,800,0.27,0.27,s,总计,2912,1,s,注：,4.3,可靠性分配工程应用要点,用于可靠性分配的整机可靠性指标应大于规定的值，留有余量，充分考虑没有列入考虑的因素和其它的系统组成单元,通过各单元的专家评分，如简化设计，促进技术的成熟，采取措施减轻环境的影响等,对评分高的单元采取有针对性的控制措施,五、潜在故障模式影响分析（,FMEA,）和故障树分析（,FTA,）,FMEA,可以描述为一组系统化的活动，目的是：,(a),发现和评价产品,/,过程中的潜在的失效及其失效后果；,(b),找到能够避免或减少这些潜在失效发生的措施；,(c),将上述整个过程文件化。,标准：,GB7826-87(IEC812-1995,),失效模式和效应分析,GJB1391A-92,故障模式、影响及危害性分析程序,GJB/Z1391A-2006,故障模式、影响及危害性分析指南,QS9000,（,ISO16949,）,潜在失效模式影响分析,5.1,潜在失效模式影响分析,FMEA,FMEA,是对设计过程的更完善化，以明确必须做什么样的设计和过程才能满足顾客的需要。所有的,FMEA,的重点在于设计，无论是用在设计产品或工艺制造过程。,适时性是成功实施,FMEA,的最重要因素之一，它是一个事发前的行为，而不是,“,后见之明,”,的行动。为了达到最佳效果。,FMEA,必须在设计或过程失效模式被无意纳入产品或过程之前进行。事前花时间适当完成,FMEA,能够更容易低成本地对产品,/,过程进行修改，从而减轻事后修改的危机。,FMEA,小组应有充分的沟通和整合。,FMEA,是国际上公认的有效的可靠性设计分析技术，在工程实际中得到广泛应用。目前典型的,FMEA,方法有两种：一是美国军标,MIL-STD-1629,和我国军标,GJB1391/Z,故障模式、影响与危害度分析,；另一种是美国,QS-9000,潜在失效模式及影响分析,。下面仅对,QS-9000,的,FMEA,作简要说明，在,QS-9000,中，把,FMEA,分为设计的,FMEA(,简称,DFMEA),和过程工艺的,FMEA(,简称,PFMEA),。下面仅对设计的,FMEA,作介绍,。,设计,FMEA,主要是负责设计的工程师,/,小组采用的一种分析技术，用于保证在可能范围内已充分考虑到，并指明各种潜在的失效模式及其相关的起因,/,机理。应评估最终产品以及每个与之相关的系统、子系统和零部件。,FMEA,以其严密的形式总结了设计一个零部件、子系统或系统时，一个工程师和设计小组的设计思想（包括：根据以往的经验和教训，对可能出现问题的分析）。这种系统化的方法体现工程师在任何设计过程中正常经历的 思维过程，并使之规范化、文件化。,设计,FMEA,能够通过以下几个方面支持设计过程，以降低失效的风险。,(1),有助于对设计要求和设计方案进行客观评价；,(2),有助于制造、装配、服务和回收要求的最初设计；,(3),提高设计开发过程中，考虑潜在失效模式及其对产品可靠性影响；,(4),为全面、有效的设计实验和开发项目的策划，提供更多信息；,(5),根据潜在失效模式对,“,顾客,”,的影响程度进行分级，进而建立一套设计改进、开发和验证试验的优先控制程序；,(6),为建议和跟踪降低风险的措施，提供一个公开讨论形式；,(7),为将来分析研究售后市场关切情况，评价设计更改及展开更先进的设计提供参考。,FMEA,应该是一个小组的活动，负责设计的工程师应直接地、主动地联系有关部门的代表，如装配、制造、设计、分析,/,实验、可靠性、材料、服务等。同时还应联系系统不同层次的设计部门代表。,FMEA,应成为促进相关部门间充分交换意见的催化剂，从而提高整个产品的工作水平。除非负责设计工程师是有,FMEA,和小组协调的经验，在活动中拥有一位有经验的,FMEA,专家以协助,FMEA,小组工作是有一定帮助的。,设计,FMEA,是一份动态文件，且应该在一个设计概念最终形成之时或之前就开始；在产品开发各阶段中，当设计有变更或获得信息增加时要及时不断修改；在最终产品加工图样完成之前全部完成。,设计,FMEA,不是靠过程控制来克服设计中潜在的缺陷，但的确要考虑制造,/,装配过程中技术的,/,物质的限制。例如表面处理的限制，装配空间，公差等,故障模式及影响分析表,初始约定层次 任 务 审核 第 页共 页,约定层次 分析人员 批准 填表日期,代,码,产品或,功能标志,功,能,故障模式,故障原因,任务阶段,与,工作方式,局部影响,高一层次影响,最终影响,故障检测方法,使用补偿措施,故障影响,设计改进措施,严酷度类别,注：软件,FMEA,将表中设计改进措施和使用补偿措施综合为改进措施,危害性分析表,初始约定层次 任 务 审核 第 页共 页,约定层次 分析人员 批准 填表日期,代,码,产品或,功能标志,功,能,故障模式,故障原因,任务阶段与,工作方式,故障模式频数比,（,j,）,工作时间,(t),严酷度类别,备,注,故障概率或故障率数据源,故障率,（,p,）,故障影响概率,（,j,）,故障模式危害度,（,C,m,j,）,产品危害度,C,r,=,C,mj,产品名称（标识）（,1,）：生产过程（,3,）审核：第 页,共 页,选用装备（,2,）：分析人员：批准：填表日期,工序名称,工序功能,/,要求,故障模式,故障原因,故障影响,改进前的,RPN,改进措施,责任部门,改进措施执行情况,改进措施执行后的,RPN,备注,下道工序影响,组件影响,装备影响,S,O,D,RPN,S,O,D,RPN,4,5,6,7,8,9,10,11,12,13,14,PFMECA,表,设计故障模式,是,/,不是,相邻连接管脚短路,管脚、线宽和,PCB,线宽与过载电流的保护要求不一致,相邻器件未去耦,不用在飞行状态中的接插件没有飞行鉴定合格的保护壳,电源线和数据线混在一器件中,火工品线与其它线混在同一接插件或器件中,每个复杂的连接上有多根线,接插件没有清楚的标记,元器件和节点是否有其它的冗余通路,不是每一个黑盒子或集成块外部都有一个安全接地点,通风孔的尺寸不合适,密封器件没有密封好,黑盒子或集成块的附件不能很灵活的和相关工具连接,PCB,中的线没有合适的降额,在,PCB,或元器件之间过多的扇出和扇入,单个的,EEE,元器件实现多个功能（如：一个,IC,中的冗余通路，一个多孔继电器实现多种功能，集成到一个普通的多层,PCB,的冗余通路）,在控制和监测中都用到一个灵敏度部件,相邻器件摆放的太近不能排除短路或热传导,在多余的器件之间没有做好足够的热隔离措施,在高损耗和热感应元素间实行热去耦措施,发热点,不是所有的导体表面都是接地的,金属间的电器化学性电压大于,0.5V,遥控指令与遥测数据的地址被两个以上字节分开（关键遥控指令或遥测数据）,表,4,电子设备或子设备的产品设计故障模式清单的例子,欧洲空间标准化合作组织（,ECSS,）标准,-,空间产品保证（,Q-30-02A-FMEA,）,FMEA,编号（,A,）,输入数字列以便识别,FMEA,文件。这用于文件控制。,系统、子系统或零部件名称及编号（,B,）,输入需要分析的系统、子系统或零部件的名称及编号。（见确定范围部分）,设计责任（,C,）,填入负有设计责任的,OEM,、组织和部门或小组。适当时，也输入供方名称。,车型年度,/,项目（,D,）,填入将使用和,/,或受所分析设计影响的预期车型年度,/,项目（如果知道的话）。,关键日期（,E,）,填入,FMEA,初次预定完成日期，该日期不应超过计划的量产设计发布的日期。,FMEA,日期（,F,）,填入,FMEA,原始稿完成日期，和最新的修改日期。,核心小组（,G,）,填入负责开发,DFMEA,小组成员。联系信息（如：名字、组织、电话号码和,email,）,可附在补充文件中。,编制者（,H,）,填入负责编制,DFMEA,工作的工程师姓名、电话和所在公司的名称。,DFMEA,表的具体内容（,a-n,栏）,FMEA,的具体内容包括对潜在失效相关的风险分析和所采取的改进措施。,项目,/,功能,/,要求（,a,）,项目（,a1,）,输入通过方块图、,P,图，图表和其他图纸以及由小组进行的其他分析所识别的项目、界面或零件。,所使用的术语应该与顾客要求、使用在其他设计开发文件和分析中的一致，以确保可追溯性。,功能（,a1,）,填入根据顾客要求和小组讨论必须符合设计目的的那些需要进行分析的项目的功能或界面。如果项目或界面在不同的潜在失效模式下的功能超过一个以上，建议单独列出每一个功能和相关的失效模式。,如果项目和功能分开的话，则功能变为,a2.,要求,(a2),填入需要分析的每一个功能的要求（基于顾客的要求和小组的讨论：如果在不同的失效模式下，功能有一个以上的要求，高度建议单独列出每一项要求和功能。,潜在失效模式（,b,）,潜在失效模式按照零部件、子系统或系统潜在不能符合或不能交付项目栏中描述的预期功能的方式来定义。识别与功能,/,要求相关的潜在失效模式。潜在失效模式应用专业性的术语来描述，而不同于顾客所见的现象。每一种功能可能有多种失效模式。单一的一种功能被识别出大量的失效模式可能表示要求没有得到很好的定义。假设要发生的失效模式，但不一定会发生，因此使用措辞“潜在”。,潜在失效模式仅仅在与确定的操作条件（如 热、冷、干、干燥、灰尘等）和使用条件（如超过平均里程、不平的路段、仅在城市行驶等）一致的情况下发生。在确定所有的失效模式后，可通过对以往运行不良的研究、关注点、问题报告以及小组的“头脑风暴”的来对分析的完整性进行确认。失效模式也可以是更高一级子系统或系统的要因，或低一级零部件的后果。,失效模式例子，与相关的不同的要求一样，如表,.3,所示。,潜在失效后果（,C,）,失效的潜在后果应按顾客所察觉的功能的失效模式的后果进行规定。要根据顾客可能发现或经历的情况来描述失效的后果，要记住顾客可能是内部顾客，也可能是外部的最终顾客。应清晰阐述失效模式是否影响安全或法律法规不符。后果应根据指定的所分析的系统、子系统或部件来阐述。要记住部件、子系统和系统级别之间存在的等级关系,4,。例如：一个零件的破裂，可能使装配振动，导致间隙性系统运作。间隙性运作会导致性能的降级和最终导致顾客不满意。目的是以小组的知识水准预防潜在失效后果。定性的失效后果应根据产品或系统性能来阐述。表,.4,展示了从表,.3,所得失效模式的后果。,严重度（,S,）（,d,）,严重度是与所给的失效模式的最严重后果相符的一个值。严重度是在单独,FMEA,的范围内的相对排序。建议评估准则小组在评价准则和排序体制上意见应一致以及一贯使用，即使对单个过程分析的修改。（见下表,Cr1,指南准则）不建议修改排序值为,9,和,10,的准则。严重度为,1,的失效模式不应再进行进一步分析。,分 类（,e,）,这栏用于强调高优先的失效模式和他们相关的要因。作为分析的结果，小组可使用这个信息去识别特殊特性。顾客规定要求可识别产品特殊特性和过程特殊特性符号以及他们用途。设计记录指定的特殊特性在,DFMEA,中没有识别出相关的设计失效是设计过程中存在弱点的一种表示,.,失效模式的潜在要因,(s),/,机理,(s)(f),这些信息可以分成多栏也可以合并成一栏。在,FMEA,的开发中，失效模式的所有潜在要因的识别是后续分析的关键。尽管各类技巧（如头脑风暴法）被用于确定失效模式的潜在要因，但建议小组应聚焦于对每一种失效模式的失效机理的理解上。,失效模式的潜在要因,(f2),失效的潜在要因应按设计过程如何让失效发生一种迹象来定义,用可纠正或可控制的情形来描述。失效要因是设计弱点的迹象，其后果就是失效模式。要因是赋予或刺激失效机理的情形。在识别失效的潜在要因时，对失效的特定要因使用简明描述，如规定电镀螺钉允许氢脆化。象不足的设计或不恰当的设计这样不明确的短语不应使用。要因的调查需要聚焦于失效模式上而不是聚焦于后果上。在确定要因的过程中，小组应在讨论下假设要因存在，且将导致失效模式（也即是失效模式不要求出现多种要因）。,有代表性的情况是一种失效模式可能有多种要因导致。这使得失效模式有多栏（要因分支）。在可能的范围内，对每一种失效模式,/,失效机理列出每一种潜在要因。要因应尽可能简明和完整的列出。分开列出要因会使每一种要因得到聚焦分析，可能产生不同的测量、控制和措施计划。表,5.,显示例子是表,.3,中失败模式的要因。尽管不是必需的,FMEA,表要素部分，表包含的失效机理显示了失效模式、失效机理及要因之间的关系。在,DFMEA,编制中，应假设设计是可制造和可安装的设计目的。当历史资料显示制造过程的不足时，小组可作为例外来排除。,发生率（,O,）（,g,）,发生率是在设计寿命内由特定要因,/,机理将导致失效模式发生的可能性。发生率可能性的排序值的比绝对值更有意义。（见表,Cr2.,）,应使用一致的发生率排序体系以确保连贯性。发生率值是在,FMEA,范围内的相对排序，不能反映发生的实际可能性。,建议评价准则,小组在评价准则和排序系统应达成一致意见，并保持持续应用。即使是对个别的产品分析而对准则作了修改。发生率应使用表,Cr2,指南中的,1,至,10,的等级刻度进行评价。,现有设计控制（,h,）,现有设计控制是那些作为已完成的设计过程的一部分而执行的活动，,将确保设计功能和可靠性要求予以充分考虑。,有,2,类设计控制应予以考虑：,预防：,消除（预防）失效的机理的要因或失效摸的发生，或降低发生率。,探测：,在项目放行到生产前，通过解析方法或物理方法识别（探测）要因，,失效的机理或失效模式是否存在。,如果可能的话，更建议使用预防控制方法。发生率排序将受作为设计,目的一部分综合提供的预防控制影响。,探测控制应象探测要因一样包括识别探测失效模式的那些活动。,小组应考虑分析、试验、评价和其他活动以确保设计充分，如：,预防控制：,基准研究,自动防故障装置设计,设计和材料标准（内部的和外部的）,文件,-,类似设计中最好实践的记录、以往的教训等,模拟研究,-,确定设计要求的概念分析,防错,探测控制：,设计评审,原型试验,验证试验,模拟研究,-,设计验证,设计试验，包括可靠性试验。,使用类似零部件的模型,对于设计控制，本手册中设计,FMEA,表例子中设有两栏（也就是将预防控制和探测控制分开），有助于小组清楚区分这两类设计控制。这可以快速直观地确定两类设计控制已经得到考虑。,如果使用一栏表（对于设计控制），则应使用下列方式。对于预防控制，在列出的每一个预防控制前放一个字母“,P”,，对于探测控制，在列出的每一个探测控制前放一个字母“,D”,。,通过设计更改或设计过程更改预防失效模式的要因是降低发生率的唯一方法。,表,.6,展示了表,.5,中已识别要因的预防和探测控制。,探测度（,D,）（,i,）,探测度是对在现有设计控制探测栏中列出的最好的探测控制的对应等级。当识别出一种以上控制时，建议对每种控制进行探测度排序作为控制描述的一部分包含在内。将最低排序值记录在探测度栏。,现有设计控制探测度的建议方法是假设失效已经发生，然后评价现有设计控制探测失效模式的能力。,建议评价准则,小组应在评价准则和排序系统上达成一致的意见，以及持续应用它们。即使是对个别的产品分析而对准则作了修改（检查并修改前面的）。探测度应使用表,Cr3,作为指南来评价。对于通过证实的设计方案的失效预防的排序值是保留的。,确定优先措施,一旦小组已经完成了最初的失效模式和后果、要因以及控制的识别，包括对严重度、发生率和探测度的排序，他们必须确定是否需要进一步努力来减少风险。由于在资源、时间、技术和其他因素方面的内在限制，小组必须选择如何优先这些措施。,小组的最初焦点应定位于严重度最高等级的失效模式。当严重度等级为,9,或,10,时，小组必须强制确保风险通过存在的设计控制或建议措施来陈述（在,FMEA,中予以文件化）。,对于严重度等级为,8,或,8,以下的失效模式，小组应考虑最高发生率或探测度的要因。着眼识别的信息，确定方法，确定如何将风险降低措施排序最优化以最好的服务于组织和顾客。,风险评价：,风险优先系数（,RPN,）（,j,）,使用风险优先系数是协助把措施优先排序的一种方法：,RPN=,严重度（,S,）,X,发生率（,O,）,X,探测度（,D,）在单独的,FMEA,范围内，这个值可以在,1,到,1000,范围内。,对于确定是否有措施需要，不建议使用,RPN,极限。,应用极限假设,RPN,是相关风险的一种测量（但却常常不是的），持续改进是不需要的（但实际却是需要的）。例如：如果顾客应用以下,100,为无端极限，供方将被要求对,RPN,值为,112,的特性,B,采取措施。,在这个例子中，特性,B,的,RPN,较高，但是优先措施应该为严重度等级较高的,9,的特性,A,工作，尽管它的,RPN,较低，而且,90,也低于极限。使用极限方法另一个关注点是没有特定的的,RPN,值要求强制措施。不幸的是，建立这样的极限会促使措施的行为导致小组成员花时间设法证明的较低的发生率或探测度等级值以降低,RPN,。这类行为避免阐述阐述失效要因下的真正问题，仅仅保持极限以下的,RPN,值。在一个理想的特定的项目里程碑（如：车辆投放）上，有意识确定“可接受性”风险是重要的，应该在严重度、发生率和探测度的分析基础上进行，不要通过应用,RPN,极限来确定。,建议措施（,s,）,(k),一般来讲，预防措施（也就是降低发生率）比探测措施更可取的。这个例子是在设计终止后使用已证实的设计标准或比产品验证,/,确认更好的惯例。,建议措施的目的是改善设计。在以下的顺序中，识别这些措施应考虑降低级别：严重度、发生率和探测度。以下例子是解释降低这些级别的方法：,降低严重度级别：,只有设计修改才能降低严重度等级。,高严重度等级的失效模式可通过设计修改来降低，设计修改可弥补或减轻失效的导致的严重度。例如：轮胎要求是“在使用中保持空气压力”。对于一个在“跑平地”轮胎“空气压力的快速损失”失效模式的后果严重度是低的。自行的设计更改并不意味着严重度将被降低。任何设计更改小组都应该进行评审以确定对产品功能性和过程导致的后果。,为了达到这种方法的最好效果和最大效率，产品和过程的设计更改应在开发过程的早期执行。替换材料需要在开发周期的早期进行考虑以消除腐蚀严重度。,降低发生率等级（,O,）,：,发生率等级的降低可能受由设计修改消除或控制失效模式的一种或多种要因或机理的影响。以下措施应予以考虑，但不限于这些：,为消除失效模式的防错设计修改设计几何尺寸和公差,修改设计以降低压力或替代不耐用（高失效可能性）零部件。,增加冗余,修改材料规范,降低探测级别（,D,）：推荐方法是使用防错装置。设计确认,/,验证措施的增加仅仅导致探测度级别的降低。在一些案例中，为增加探测的,可能性（也就是降低探测度级别）特定零部件的设计更改是必需的。此外，以下应予以考虑：,试验设计（特别是多种或相互作用的要因存在时）,修改试验计划,如果对于一种特定的失效模式,/,要因,/,控制组合的评价没有建议措施，则应在这栏填入“无”来指明。如果填入“无”，这种符合基本原理的做法是有助于理解的，尤其是在高严重度案例中。,对于设计措施考虑使用下列：,设计,DOE,结果或可靠性试验,确定方案的有效性，不引进新的潜在失效模式的设计分析（失效的可靠性、结构或物理）,确定目标特征物理更改的图纸、图表或模式,设计评审的结果,对给定的工程标准或设计指南进行更改,可靠性分析结果,表,.7,提供了要因（,f,栏），控制（,h,栏）和建议措施（,k,栏）应用的例子。,职责和目标完成日期（,I,）,填入负责完成每一项建议措施的个人和组织的名字，包括目标完成日期。负有设计责任的工程师,/,小组领导有责任确保所有建议措施得到实施或充分阐述。,措施结果,(m-n),这个部分识别任何已完成措施的结果和他们对严重度、发生率、探测度排序以及,RPN,的影响。,采取措施和完成日期（,m,）,在措施执行以后，填入采取措施的简要描述和实际完成日期。,严重度、发生率、探测度和,RPN,（,n,）,在预防,/,纠正措施已经执行后，确定和记录所导致严重度、发生率和探测度排序。,计算和记录措施导致的措施,(,风险,),优先系数（即,RPN,）。,维 护,DFMEAs,DFMEA,是一种动态性的文件，当产品设计发生更改和更新时，必要时应予以评审。建议措施应该和最终结果（什么起作用，什么不起作用）一起包含在后续的,DFMEA,中。,维护中,DFMEAs,另一个要素是应包含在,DFMEA,中使用排序的周期性评审。特定的重点应放在发生率和探测度排序上。这在无论是通过产品更改或设计控制改善都显得尤其重要。此外，万一发生市场使用问题，排序应由此而予以更改。,如果一个新项目或应用对与现有产品的功能相似，则单一的,DFMEA,同时也可用于顾客。在开始时使用这个已有的基础的,DFMEA,可提供最大机会使用过去的经验和知识。如果存在轻微的不同，小组应识别和着重分析这些不同点的产生的后果。,DFMEA,不是一个孤立的文件。例如，,DFMEA,的输出可作为后续产品开发过程的输入。它是小组讨论和分析的总结。表,.7,展示了一些公共使用文件的联结。,DFMEA,和,DVP&R,有一个重要的联接。,DFMEA,识别和文件化转化为试验描述输入的现有设计预防和探测控制，包括在,DVP&R.,在,DVP&R,提供那些接受标准、程序和样本量的同时，,DFMEA,识别什么是“控制”。,另一个重要联接是,DFMEA,和,PFMEA,之间的联接。例如，,PFMEA,或,DFMEA,可以导致相同的失效产品后果。在这个案例中，设计失效模式后果应该反映在,DFMEA,和,PFMEA,的后果也严重度排序中。,从上述对,FMEA,的说明中，有几点应特别注意：,(1)FMEA,是负责设计工程师应该做的一件重要的分析工作，以便随时寻找或发现潜在失效并采取措施。,(2)FMEA,应该由一个有各方面代表参加的小组工作，这样才能有效和全面地发现薄弱环节。,(3),加强针对潜在失效模式的改进设计才能降低,RPN,值，才能提高产品可靠性。,(4),一种失效模式很有可能是由多个失效起因,/,机理引起的，一定要把起因,/,机理找准、找全。如示例中的腐蚀就有,5,种起因，应逐一分析透。,(5),开展,FMEA,时的,S,、,O,、,D,的数值只有相对的意义，只能比较在一个具体的,FMEA,时不同失效模式的相对等级和关注等级。,目的：,发现潜在故障，评价产品失效的概率,标准,GJB768A-1998,故障树分析指南,GB7829-1987,故障树分析程序,5.2,故障树分析,FTA,故障树分析是通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和（或）其发生概率的一种分析技术。其目的是帮助设计师判断潜在的故障，以便采取相应的改进设计措施，也可指导故障诊断，制定维修方案，同时,FTA,还能计算复杂产品发生故障的概率。,故障树的建立是,FTA,的关键，因为故障树的完善程度将直接影响定性分析和定量计算的结果。现以一种演绎法建树为例，作简要介绍。,首先写出顶事件（即产品不希望发生的故障事件）表示符号作为第一行，在其下面并列写出导致顶事件发生的直接原因（如硬件，软件，环境，人为因素影响）作为第二行。把这些原因因素用相应的符号表示出来，并用适合逻辑门与顶事件相连。再将导致第二行的那些故障事件（称为中间事