目的
在相关的场景下,FMEA-MSR的失效分析旨在说明导致最终影响的事件链。
MEA-MSR失效分析的主要目标:
- 建立失效链
- 失效起因、监视、系统响应、减轻的失效影响
- 使用参数图或失效网识别产品失效起因
- 顾客与供应商之间的协作(失效影响)
- FMEA表格中失效文件化和风险分析步骤的基础
失效场景
失效场景由相关操作条件的描述组成,在这些条件中,故障导致错误。
行为并且可能导致最终系统状态(失效影响)的事件序列(系统状态)。
它的起点为确定的失效起因,而其终点为失效影响。
分析的焦点在具有诊断能力的组件,即ECU。
如果组件无法探测到故障/失效,则会发生失效模式,从而导致相应严重程度的最终结果。
但如果组件可探测到失效,这会产生系统响应,其失效影响与初始的失效影响相比,其严重度更低。在以下场景(1)至(3)中对相关细节进行了说明。
失效场景(1)说明了从故障出现到失效影响发生过程中所产生的故障行为,其中在本示例中,失效影响虽然不会造成危险,但可能达到不合规的最终系统状态。
失效场景(2)说明了从故障出现到失效影响发生的过程中所产生的故障行为,其中在本示例中,失效影响导致了危险事件。
作为失效场景的一个方面,需要估算故障处理时间间隔的大小(故障发生与危险/不合规失效影响发生之间的时间间隔)。
故障处理时间间隔是指危险事件发生前故障行为的更大时间跨度,前提是安全机制未激活。
失效场景(3)说明了从故障出现到减缓的失效影响出现的过程中所产生的故障行为,其中在本示例中,失效影响导致了功能的损失或退化而非危险事件。
失效起因
失效起因的描述是指监视及系统响应的补充FMEA失效分析的起点。假设失效起因已发生且并非真正的失效起因(根本原因)。典型失效起因是指电气/电子故障(E/E故障)(参阅附录C2)。当受到诸如外部环境、车辆动力学、磨损、服务、应力循环、数据总线过载和错误信号状态等各种因素的影响时,根本原因可能也变得不够稳健。失效起因可以是从DFMEA、E/E组件失效目录和网络通信数据说明中获得的。
注:在FMEA-MSR中,假定诊断监视按预期运作。(但它可能无效。)因此,诊断的失效起因并不属于FMEA-MSR的一部分 ,但可增加到表格的 DFMEA部分,这些失效起因包括:
- 未探测到故障
- 错误探测到故障(危害)
- 不可靠的故障响应(响应能力的变差)
团队可能决定在 DFMEA中排除诊断监视的失效,原因在于该失效的发生率通常非常低(包括“潜在失效”(参考S26262))。因此,本分析的价值可能有限。但是,准确地实现诊断监视应当属于测试协议的一部分。
DFMEA中的诊断的预防控制说明了探测失效起因机制的可靠性以及该机制可根据性能要求及时作出反应。
DFMEA中的诊断的探测控制将与开发测试相关,其中这些开发测试验证了监视机制的准确实现及其有效性。
失效模式
失效模式是故障(失效起因)所导致的后果在 FMEA-MSR中,考虑到以下两种可能性:
FMEA-MSR有两种可能性:
a.如果是失效场景(1)和(2),未探测到故障或系统反应太晚。因此,FMEA-MSR中的失效模式与 DFMEA中的相同(见图7 4.4-5)。
b.在失效场景(3)中具体的表现不同,其中探测到故障并且系统响应产生了减缓的失效影响。在这种情况下,诊断监视和系统响应的说明将增加到分析中。由于这一特定可能性中的失效链包括故障/失效及预期行为说明,因此称为混合失效链或混合失效网(见图4.4-6)。
失效影响
失效影响被定义为失效模式的后果。FMEA-MSR中的失效影响系指系统的故障行为或探测到故障原因后的预期行为。最终效果可以是“危险或“不合规状态”,或者在探测和及时系统响应的情况下,可以是功能的丢失或退化的“安全状态”或“合规状态”。
根据表MSR1和表D1,分别采用十分制量表对失效影响的严重度进行评估。
苏公网安备 32059002002276号
