1、可靠性设计、分析、试验技术李良巧目 录一可靠性基本概念二可靠性模型三可靠性预计四可靠性分配五FMEA/FTA六可靠性设计准则七电路容差分析八元器件降额设计九热设计一安全性设计与分析一一机械可靠性概述一二软件可靠性一三可靠性试验与评价一四环境应力筛选一五可靠性鉴定验证试验一、可靠性基本概念(含维修性、测试性、可用性、保障性维修性、测试性、可用性、保障性)可靠性定义:可靠性定义: 产品在规定的条件下和规定的时间内,完成规定功产品在规定的条件下和规定的时间内,完成规定功能的能力。可靠性的概率度量亦称可靠度。能的能力。可靠性的概率度量亦称可靠度。 产品指的是新版产品指的是新版ISO9000ISO900
2、0中定义的硬件和流程性材料中定义的硬件和流程性材料等有形产品以及软件等无形产品。等有形产品以及软件等无形产品。 “规定时间规定时间”和产品可靠性关系也极为密切。和产品可靠性关系也极为密切。 “规定的功能规定的功能”指的是产品规格书中给出的正常工指的是产品规格书中给出的正常工作的性能指标。作的性能指标。 1.可靠性 产品的可靠性一般可分为固有可靠性和使用可靠性。产品的可靠性一般可分为固有可靠性和使用可靠性。 产品固有可靠性是产品在设计、制造中赋予的,是产产品固有可靠性是产品在设计、制造中赋予的,是产品的一种固有特性,也是产品的开发者可以控制的。而产品的一种固有特性,也是产品的开发者可以控制的。而
3、产品使用可靠性则是产品在实际使用过程中表现出的一种性品使用可靠性则是产品在实际使用过程中表现出的一种性能的保持能力的特性,它除了考虑固有可靠性的影响因素能的保持能力的特性,它除了考虑固有可靠性的影响因素之外,还要考虑产品安装、操作使用和维修保障等方面因之外,还要考虑产品安装、操作使用和维修保障等方面因素的影响。素的影响。 产品可靠性还可分为基本可靠性和任务可靠性。产品可靠性还可分为基本可靠性和任务可靠性。 基本可靠性是产品在规定条件下无故障的持续时间或基本可靠性是产品在规定条件下无故障的持续时间或概率,它反映产品对维修人力的要求。因此在评定产品基概率,它反映产品对维修人力的要求。因此在评定产品
4、基本可靠性时应统计产品的所有寿命单位和所有故障,而不本可靠性时应统计产品的所有寿命单位和所有故障,而不局限于发生在任务期间的故障,也不局限于是否危及任务局限于发生在任务期间的故障,也不局限于是否危及任务成功的故障。成功的故障。 任务可靠性是产品在规定的任务剖面内完成规定功能任务可靠性是产品在规定的任务剖面内完成规定功能的能力。评定产品任务可靠性时仅考虑在任务期间发生的的能力。评定产品任务可靠性时仅考虑在任务期间发生的影响完成任务的故障。影响完成任务的故障。可靠度函数、累积故障分布函数 如前所述,产品可靠度是产品在规定条件下规定时间如前所述,产品可靠度是产品在规定条件下规定时间完成规定功能的概率
5、,描述的是产品功能随时间保持的概完成规定功能的概率,描述的是产品功能随时间保持的概率,即产品可靠度是时间的函数,一般用率,即产品可靠度是时间的函数,一般用R R( (t t) )表示,产品表示,产品的可靠度函数即:的可靠度函数即:R R( (t t)=)=P P( (T T t t) )式中:式中:T T产品发生故障的时间;产品发生故障的时间; t t规定的时间。规定的时间。(100h)1 2 3 4 5 6 7 8 9 10 试验故障统计表时间(小时)故障数(个)累积故障数(个)时间(小时)故障数(个)累积故障数(个)0100 00500-600610100-20011600-7003132
6、00-30012700-800215300-40013800-900016400-50014900-1000016 tFt tF故障及其分类 故障是指产品不能执行规定功能的状态。故障是指产品不能执行规定功能的状态。 失效是指产品丧失完成规定功能能力的事件。失效是指产品丧失完成规定功能能力的事件。 故障模式是指产品故障的表现形式,如三极管的短故障模式是指产品故障的表现形式,如三极管的短路或开路、灯丝的烧断等。路或开路、灯丝的烧断等。 故障机理是指引起产品故障的物理、化学或生物等故障机理是指引起产品故障的物理、化学或生物等变化的内在原因。变化的内在原因。 按故障的规律可分为偶然故障和耗损故障。偶然
7、故按故障的规律可分为偶然故障和耗损故障。偶然故障是由于偶然因素引起的故障,其重复出现的风险可以障是由于偶然因素引起的故障,其重复出现的风险可以忽略不计,只能通过概率或统计方法来预测。耗损故障忽略不计,只能通过概率或统计方法来预测。耗损故障是通过事前检测或监测可预测到的故障,是由于产品的是通过事前检测或监测可预测到的故障,是由于产品的规定性能随时间增加而逐渐衰退引起的。耗损故障可以规定性能随时间增加而逐渐衰退引起的。耗损故障可以通过预防维修,防止故障的发生,延长产品的使用寿命。通过预防维修,防止故障的发生,延长产品的使用寿命。 按故障引起的后果可分为致命性故障和非致命性故按故障引起的后果可分为致
8、命性故障和非致命性故障。前者会使产品不能完成规定任务或可能导致人或物的障。前者会使产品不能完成规定任务或可能导致人或物的重大损失、最终使任务失败,后者不影响任务完成,但会重大损失、最终使任务失败,后者不影响任务完成,但会导致非计划的维修。按故障的统计特性又可分为独立故障导致非计划的维修。按故障的统计特性又可分为独立故障和从属故障。前者是指不是由于另一个产品故障引起的故和从属故障。前者是指不是由于另一个产品故障引起的故障,后者是由另一产品故障引起的故障。在评价产品可靠障,后者是由另一产品故障引起的故障。在评价产品可靠性时只统计独立故障。性时只统计独立故障。可靠性常用度量参数可靠性常用度量参数可靠
9、度可靠度 产品在规定的条件下和规定的时间内,完成规定功产品在规定的条件下和规定的时间内,完成规定功能的概率称为可靠度,一般用能的概率称为可靠度,一般用 表示。若产品的总数为表示。若产品的总数为N N0 0,工作到工作到t t时刻产品发生的故障数为时刻产品发生的故障数为r r( (t t) ) ,则产品在时,则产品在时刻的可靠度的观测值为:刻的可靠度的观测值为: tR 00NtrNtR故障率故障率 工作到某时刻尚未发生故障的产品数,在该时刻后工作到某时刻尚未发生故障的产品数,在该时刻后单位时间内发生故障的概率,称之为产品的故障率。故障单位时间内发生故障的概率,称之为产品的故障率。故障率一般用率一
10、般用 表示。表示。 一般情况下,一般情况下, 可用下式进行工程计算:可用下式进行工程计算: ttNtrts t t平均故障前时间(平均故障前时间(MTTF) 设设 个不可修复的产品在同样条件下进行试验,个不可修复的产品在同样条件下进行试验,测得其全部故障时间为测得其全部故障时间为 。其平均故障前时间。其平均故障前时间(MTTF)为:)为: 当产品的寿命服从指数分布时,当产品的寿命服从指数分布时,0N,21tt0Nt0101NiitNMTTF/10dteMTTFt平均故障间隔时间(MTBF) 一个可修产品在使用过程中发生了一个可修产品在使用过程中发生了 次故障,每次次故障,每次故障修复后又重新投
11、入使用,测得其每次工作持续时间故障修复后又重新投入使用,测得其每次工作持续时间为为 。其平均故障间隔时间。其平均故障间隔时间MTBF为:为:0N,21tt0Nt01001NTtNMTBFNii贮存寿命贮存寿命 产品在规定条件下贮存时,仍能满足规定质量要求产品在规定条件下贮存时,仍能满足规定质量要求的时间长度。的时间长度。 产品出厂后,即使不工作,在规定的条件下贮存,产品出厂后,即使不工作,在规定的条件下贮存,产品也有一个非工作状态的偶然故障率,非工作的偶然产品也有一个非工作状态的偶然故障率,非工作的偶然故障率比工作故障率小得多,但贮存产品的可靠性也是故障率比工作故障率小得多,但贮存产品的可靠性
12、也是在不断下降的。因此,贮存寿命是产品贮存可靠性的一在不断下降的。因此,贮存寿命是产品贮存可靠性的一种度量参数种度量参数。 维修性定义:产品在拟定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。 概率表示为维修度Mv关注焦点:维修简便、快速、经济v维修性是对可靠性的重要补充v维修性是产品固有属性、是设计出来的v维修是一种活动,产品故障后为恢复其性能的活动2.维修性维修的种类维修的种类v预防性维修:通过系统维修检查、检测和消除产品的故障征兆,使其保持在规定状态进行的全部活动。包括预先维修,定时维修,视情维修和故障检查等v修复性维修:产品发生故障后,使其恢复到规定
13、状态进行的全部活动。它可以包括下述一个或多个步骤:故障定位,故障隔离,分解、更换、组装、调校及检测等,也称修理。定性要求:定性要求:v 良好可达性v 高的标准化和互换性v 完善的防差错措施及识别标识v 良好的测试性v 保障维修安全v 符合维修的人工程要求定量要求定量要求v 平均修复时间MTTRv 最大维修时间M maxct 给定维修度的最大维修时间M一般0.9-0.95 M maxct约等于2-3MTTRv 修复时间中值M ct M(t)=0.5的维修时间 又叫中位修复时间 产品在任意时刻需要和开始执行任务时,处于可工作或可使用的程度。概率度量为可用度v 开则能动,召之即来v 固有可用度Ai:
14、仅与工作时间和修复性时间有关的一种可用性。是设计特性 MTBF Ai= MTBF+MTTR3.可用性v 可达可用性:可达可用性:仅与工作时间和修复性和预防性维修时间有关 MTBMA Aa=_ MTBMA+MMT MTBMA-MTBMA-平均维修活动间隔时间平均维修活动间隔时间 MMT-MMT-平均维修时间平均维修时间v使用可用性:使用可用性:与能工作时间和不能工作时间有关的一种可用性 MTBMAAo=_ MTBMA+MDTMDT-MDT-平均停机时间平均停机时间 系统效能:系统在规定条件和规定时间内满足一组特定任务要求和程度。 E= A D Cv人的效能=健康可干(A)* 干而无病(D)* 能
15、力(C)v系统效能=召之即来 * 来之能战 * 战之能胜4.系统效能 测试性:产品能及时并准确地确定其状态(可工作、不可工作或性能下降)并隔离其内部故障的能力。 故障检测率:产品在规定时间内,在规定的条件下,用规定的方法能够准确检测出的故障数(No)与所发生故障总数(Nt)之比: rFD =No/Nt * 100 % 5.测试性v故障隔离率: rFI :用规定的方法将检测到的故障正确隔离到不大于规定模糊度的故障数Nl与检测到故障总数Nd rFI=-* 100% NlNdv虚警率:在规定的时间内发生的虚警率数(NFA)与同一时期内故障总数NF之比 rFA=_* 100% NF + NFA NFA
16、 系统产品的设计特性和计划的保障资源满足平时和战时使用要求的能力称为保障性。保障性也是产品的一种重要的固有属性。它包含两方面含义,即与产品保障有关的设计特性和保障资源的充足和适用程度。 6.保障性 设计特性是指与保障有关的设计特性,如与可靠性和维修性有关的,以及保障资源要求产品所具有的设计特性。这些设计特性可以通过设计直接影响产品的硬件和软件。如使设计的产品便于操作、检测、维修、装卸、运输、消耗品(油、水、气、弹)补给等设计特性。从保障性角度看,良好的保障设计特性是使产品具有可保障特性或者说所设计的产品是可保障的。 保障资源是保证产品完成平时和战时使用的人力和物力。从保障性的角度看,充足的并与
17、产品匹配完善的保障资源说明产品是能得到保障的。 产品具有可保障的特性和能保障的特性才是具有完整保障性的产品。二、可靠性建模二、可靠性建模2.1、目的 -用于可靠性定量分配、预计和评价 (GJB813-90可靠性模型的建立和可靠性预计)2.2、可靠性模型v可靠性框图模型v可靠性数学模型2.32.3串联系统可靠性模型串联系统可靠性模型串联系统:系统的所有组成单元中任一单元的故障都会导致整个系统的故障可靠性框图:可靠性数学模型:若单元的寿命分布为指数分布,则: niistRtR1 tiietR1n2 若每个单元工作时间与系统时间相同,且单元也服从指数分布,则系统平均故障间隔时间MTBF 若由10个都
18、等于0.9的单元组成串联系统,则s=0.3482.42.4串联系统可靠性模型串联系统可靠性模型 ttnitniissniiieeetRtR111niis1niisT111v并联系统:组成系统的所有子系统都发生失效系统才发生故障v框图:v可靠性数学模型 niistRtR11112n并联系统框图并联系统框图2.5并联系统可靠性模型并联系统可靠性模型当系统各单元的寿命分布为指数分布时,对n个相同单元的并联系统,有: htsietR11 nttRTs1211d02.5并联系统可靠性模型并联系统可靠性模型2.62.6工程应用要点工程应用要点系统越复杂,产品可靠性越低因此简化设计是提高产品可靠性最有效的途
19、径采用并联的系统,可靠性明显提高,尤其当n=2时,提高更明显,当并联过多,可靠度提高大为减慢并联系统提高的是任务可靠性,但并联会使产品变得复杂,而产品基本可靠性会降低,同时并联会使体积、重量、成本增加因此,是否采用并联要综合权衡一般在涉及安全性和关键任务可靠性要求时采用三、可靠性预计三、可靠性预计3.13.1目的目的v大致估计整机可能的可靠性v发现潜在薄弱环节标准:GJB813-90可靠性模型的建立和可靠性预计GJB/Z299B98电子设备可靠性预计手册MIL-HDBK217F电子设备可靠性预计3.23.2可靠性预计可靠性预计- -方法方法1 1方法方法v元器件计数法vNi 第 i 种元器件数
20、量vb 第 i 种元器件基本失效率(1/h)vQ 第 i 种元器件通用质量系数vn 整机所用元器件的种类数niisN1Qb3.3 3.3 可靠性预计可靠性预计- -方法方法2 2v应力分析法:如普通二极管工作失效率预计模型vp = b EQAC RS2vp 工作失效率vb 基本失效率vE 环境系数vQ 质量系数:考虑不同组件的质量水平vA 应用系数:考虑对电路功能影响vC 结构系数:考虑封装影响v R 额定功率或电流系数,与最大功率或电流额定值之比vS2 电压应力系数3.4可靠性预计-方法3,4v方法方法 相似产品预计法v方法方法 专家评分法3.53.5可靠性预计工程要点可靠性预计工程要点1.
21、预计的绝对值意义不大不同方案间预计的相对值更有意义,可比较方案的可靠性好坏2.预计时,一定要找出值相对较高的组件,并对其采取措施加以预防3.预计值必须大于规定的可靠性要求4.系统可靠性预计时要注意各单元的运行比影响5.任务可靠性模型只能用于任务可靠性预计,不能用于基本可靠性预计6.基本可靠性预计是基于全串联系统的可靠性预计7.预计应与功能设计同步进行,功能设计改变,必须再次进行预计四、可靠性分配四、可靠性分配4.14.1可靠性分配目的可靠性分配目的v将整机可靠性要求分配到各组成单元v明确设计时对各组成单元控制的重点4.24.2可靠性分配方法可靠性分配方法 评分分配法:由专家根据各组成单元影响可
22、靠性的各种因素的水平进行打分,通过计算加以分配因素复杂程度。 最复杂10分,最简单分因素技术成熟度。最不成熟10分,最成熟分因素工作时间。 最长10分,最短分因素环境条件。 最恶劣10分,最不恶劣分设整机可靠性指标MTBF,则整机故障率s为:MTBF1s第i个单元的故障率为i,则: iCi s Ci=wi/ww整机评分数wi第i个单元评分数rij 第i个单元第j个因素评分数 41jijirwniiww1评分分配法步骤:v确定待分配的可靠性指标,确定评分因素v聘请尽可能多的熟悉产品的有经验的专家,至少名义上v设计人员向专家介绍产品v个专家独立评分v经评分处理,给出各组成单元的指标单元单元名称名称
23、复杂程度复杂程度r ri1i1技术成技术成熟度熟度r ri2i2工作时工作时间间r ri3i3环境因环境因素素r ri4i4各单元评各单元评分数分数r ri5i5各单元各单元评分系评分系数数C Ci i分配的故分配的故障率障率A A8 84 410104 4128012800.440.440.440.44s sB B8 81 110108 86406400.220.220.220.22s sC C3 32 28 84 41921920.0660.0660.0660.066s sD D5 52 210108 88008000.270.270.270.27s s总计总计291229121 1s s
24、注:注:MTBF1s4.3 4.3 可靠性分配工程应用要点可靠性分配工程应用要点v用于可靠性分配的整机可靠性指标应大于规定的值,留有余量,充分考虑没有列入考虑的因素和其它的系统组成单元v通过各单元的专家评分,如简化设计,促进技术的成熟,采取措施减轻环境的影响等v对评分高的单元采取有针对性的控制措施五、潜在故障模式影响分析五、潜在故障模式影响分析(FMEAFMEA)和故障树分析()和故障树分析(FTAFTA)FMEA可以描述为一组系统化的活动,目的是:(a)发现和评价产品/过程中的潜在的失效及其失效后果;(b)找到能够避免或减少这些潜在失效发生的措施;(c)将上述整个过程文件化。标准:GB782
25、6-87(IEC812-1995)失效模式和效应分析GJB1391A-92故障模式、影响及危害性分析程序GJB/Z1391A-2006故障模式、影响及危害性分析指南QS9000(ISO16949)潜在失效模式影响分析5.1潜在失效模式影响分析潜在失效模式影响分析FMEA FMEA FMEA是对设计过程的更完善化,以明确必须做什么是对设计过程的更完善化,以明确必须做什么样的设计和过程才能满足顾客的需要。所有的样的设计和过程才能满足顾客的需要。所有的FMEAFMEA的重的重点在于设计,无论是用在设计产品或工艺制造过程。点在于设计,无论是用在设计产品或工艺制造过程。 适时性是成功实施FMEA的最重要
26、因素之一,它是一个事发前的行为,而不是“后见之明”的行动。为了达到最佳效果。FMEA必须在设计或过程失效模式被无意纳入产品或过程之前进行。事前花时间适当完成FMEA能够更容易低成本地对产品/过程进行修改,从而减轻事后修改的危机。FMEA小组应有充分的沟通和整合。 FMEA是国际上公认的有效的可靠性设计分析技术,在工程实际中得到广泛应用。目前典型的FMEA方法有两种:一是美国军标MIL-STD-1629和我国军标GJB1391/Z故障模式、影响与危害度分析;另一种是美国QS-9000潜在失效模式及影响分析。 下面仅对QS-9000的FMEA作简要说明,在QS-9000中,把FMEA分为设计的FM
27、EA(简称DFMEA)和过程工艺的FMEA(简称PFMEA)。下面仅对设计的FMEA作介绍。 设计FMEA主要是负责设计的工程师/小组采用的一种分析技术,用于保证在可能范围内已充分考虑到,并指明各种潜在的失效模式及其相关的起因/机理。应评估最终产品以及每个与之相关的系统、子系统和零部件。FMEA以其严密的形式总结了设计一个零部件、子系统或系统时,一个工程师和设计小组的设计思想(包括:根据以往的经验和教训,对可能出现问题的分析)。这种系统化的方法体现工程师在任何设计过程中正常经历的 思维过程,并使之规范化、文件化。 设计FMEA能够通过以下几个方面支持设计过程,以降低失效的风险。(1)有助于对设
28、计要求和设计方案进行客观评价;(2)有助于制造、装配、服务和回收要求的最初设计;(3)提高设计开发过程中,考虑潜在失效模式及其对产品可靠性影响;(4)为全面、有效的设计实验和开发项目的策划,提供更多信息;(5)根据潜在失效模式对“顾客”的影响程度进行分级,进而建立一套设计改进、开发和验证试验的优先控制程序;(6)为建议和跟踪降低风险的措施,提供一个公开讨论形式;(7)为将来分析研究售后市场关切情况,评价设计更改及展开更先进的设计提供参考。 FMEA应该是一个小组的活动,负责设计的工程师应直接地、主动地联系有关部门的代表,如装配、制造、设计、分析/实验、可靠性、材料、服务等。同时还应联系系统不同
29、层次的设计部门代表。FMEA应成为促进相关部门间充分交换意见的催化剂,从而提高整个产品的工作水平。除非负责设计工程师是有FMEA和小组协调的经验,在活动中拥有一位有经验的FMEA专家以协助FMEA小组工作是有一定帮助的。 设计FMEA是一份动态文件,且应该在一个设计概念最终形成之时或之前就开始;在产品开发各阶段中,当设计有变更或获得信息增加时要及时不断修改;在最终产品加工图样完成之前全部完成。 设计FMEA不是靠过程控制来克服设计中潜在的缺陷,但的确要考虑制造/装配过程中技术的/物质的限制。例如表面处理的限制,装配空间,公差等故障模式及影响分析表故障模式及影响分析表初始约定层次 任 务 审核
30、第 页共 页 约定层次 分析人员 批准 填表日期代代码码产品产品或或功能功能标志标志功功能能故故障障模模式式故故障障原原因因任务阶段任务阶段与与工作方式工作方式局部局部影响影响高一高一层次层次影响影响最终最终影响影响故故障障检检测测方方法法使使用用补补偿偿措措施施故障影响故障影响设计改进措施设计改进措施严酷度类别严酷度类别注:软件注:软件FMEA将表中设计改进措施和使用补偿措施综合为将表中设计改进措施和使用补偿措施综合为改进措施改进措施危害性分析表危害性分析表初始约定层次 任 务 审核 第 页共 页 约定层次 分析人员 批准 填表日期代代码码产品产品或或功能功能标志标志功功能能故故障障模模式式
31、故故障障原原因因任务任务阶段阶段与与工作工作方式方式故障模故障模式频数式频数比比(j j)工工作作时时间间(t)严严酷酷度度类类别别备备注注故障故障概率概率或故或故障率障率数据数据源源故障率故障率(p p)故障影故障影响概率响概率(j j)故障模故障模式危害式危害度度(Cmj j)产品危害度产品危害度Cr=Cmj产品名称(标识)(产品名称(标识)(1):): 生产过程(生产过程(3) 审核:审核: 第第 页页共共 页页选用装备(选用装备(2):): 分析人员:分析人员: 批准:批准: 填表日期填表日期工工序序名名称称工工序序功功能能/要要求求故故障障模模式式故故障障原原因因故障影响故障影响改进
32、前的改进前的RPN改改进进措措施施责责任任部部门门改改进进措措施施执执行行情情况况改进措施执行后改进措施执行后的的RPN备备注注下下道道工工序序影影响响组组件件影影响响装装备备影影响响SODRPNSODRPN4567891011121314PFMECA表表设计故障模式是/不是相邻连接管脚短路管脚、线宽和PCB线宽与过载电流的保护要求不一致相邻器件未去耦不用在飞行状态中的接插件没有飞行鉴定合格的保护壳电源线和数据线混在一器件中火工品线与其它线混在同一接插件或器件中每个复杂的连接上有多根线接插件没有清楚的标记元器件和节点是否有其它的冗余通路不是每一个黑盒子或集成块外部都有一个安全接地点通风孔的尺寸
33、不合适密封器件没有密封好黑盒子或集成块的附件不能很灵活的和相关工具连接PCB中的线没有合适的降额在PCB或元器件之间过多的扇出和扇入单个的EEE元器件实现多个功能(如:一个IC中的冗余通路,一个多孔继电器实现多种功能,集成到一个普通的多层PCB的冗余通路)在控制和监测中都用到一个灵敏度部件相邻器件摆放的太近不能排除短路或热传导在多余的器件之间没有做好足够的热隔离措施在高损耗和热感应元素间实行热去耦措施发热点不是所有的导体表面都是接地的金属间的电器化学性电压大于0.5V遥控指令与遥测数据的地址被两个以上字节分开(关键遥控指令或遥测数据)表表4 电子设备或子设备的产品设计故障模式清单的例子电子设备
34、或子设备的产品设计故障模式清单的例子欧洲空间标准化合作组织(欧洲空间标准化合作组织(ECSS)标准)标准-空间产品保证(空间产品保证(Q-30-02A-FMEA) FMEA 编号(A) 输入数字列以便识别FMEA 文件。这用于文件控制。系统、子系统或零部件名称及编号(B) 输入需要分析的系统、子系统或零部件的名称及编号。(见确定范围部分)设计责任(C) 填入负有设计责任的OEM、组织和部门或小组。适当时,也输入供方名称。车型年度/项目(D) 填入将使用和/或受所分析设计影响的预期车型年度/项目(如果知道的话)。关键日期(E)填入FMEA 初次预定完成日期,该日期不应超过计划的量产设计发布的日期
35、。FMEA 日期(F)填入FMEA 原始稿完成日期,和最新的修改日期。核心小组(G)填入负责开发DFMEA 小组成员。联系信息(如:名字、组织、电话号码和email)可附在补充文件中。编制者(H)填入负责编制DFMEA 工作的工程师姓名、电话和所在公司的名称。DFMEA 表的具体内容(表的具体内容(a-n 栏)栏)FMEA 的具体内容包括对潜在失效相关的风险分析和所采取的改进措施。项目项目/功能功能/要求(要求(a)项目(项目(a1)输入通过方块图、P 图,图表和其他图纸以及由小组进行的其他分析所识别的项目、界面或零件。所使用的术语应该与顾客要求、使用在其他设计开发文件和分析中的一致,以确保可
36、追溯性。功能(功能(a1)填入根据顾客要求和小组讨论必须符合设计目的的那些需要进行分析的项目的功能或界面。如果项目或界面在不同的潜在失效模式下的功能超过一个以上,建议单独列出每一个功能和相关的失效模式。如果项目和功能分开的话,则功能变为 a2.要求要求(a2)填入需要分析的每一个功能的要求(基于顾客的要求和小组的讨论:如果在不同的失效模式下,功能有一个以上的要求,高度建议单独列出每一项要求和功能。潜在失效模式潜在失效模式 (b)潜在失效模式按照零部件、子系统或系统潜在不能符合或不能交付项目栏中描述的预期功能的方式来定义。识别与功能/要求相关的潜在失效模式。潜在失效模式应用专业性的术语来描述,而
37、不同于顾客所见的现象。每一种功能可能有多种失效模式。单一的一种功能被识别出大量的失效模式可能表示要求没有得到很好的定义。假设要发生的失效模式,但不一定会发生,因此使用措辞“潜在”。潜在失效模式仅仅在与确定的操作条件(如 热、冷、干、干燥、灰尘等)和使用条件(如超过平均里程、不平的路段、仅在城市行驶等)一致的情况下发生。在确定所有的失效模式后,可通过对以往运行不良的研究、关注点、问题报告以及小组的“头脑风暴”的来对分析的完整性进行确认。失效模式也可以是更高一级子系统或系统的要因,或低一级零部件的后果。失效模式例子,与相关的不同的要求一样,如表.3 所示。潜在失效后果(潜在失效后果(C)失效的潜在
38、后果应按顾客所察觉的功能的失效模式的后果进行规定。要根据顾客可能发现或经历的情况来描述失效的后果,要记住顾客可能是内部顾客,也可能是外部的最终顾客。应清晰阐述失效模式是否影响安全或法律法规不符。后果应根据指定的所分析的系统、子系统或部件来阐述。要记住部件、子系统和系统级别之间存在的等级关系4。例如:一个零件的破裂,可能使装配振动,导致间隙性系统运作。间隙性运作会导致性能的降级和最终导致顾客不满意。目的是以小组的知识水准预防潜在失效后果。定性的失效后果应根据产品或系统性能来阐述。表. 4 展示了从表.3 所得失效模式的后果。v严重度(严重度(S)()(d)v严重度是与所给的失效模式的最严重后果相
39、符的一个值。严重度是在单独FMEA 的范围内的相对排序。建议评估准则小组在评价准则和排序体制上意见应一致以及一贯使用,即使对单个过程分析的修改。(见下表Cr1 指南准则)不建议修改排序值为 9 和10 的准则。严重度为1 的失效模式不应再进行进一步分析。分分 类(类(e)这栏用于强调高优先的失效模式和他们相关的要因。作为分析的结果,小组可使用这个信息去识别特殊特性。顾客规定要求可识别产品特殊特性和过程特殊特性符号以及他们用途。设计记录指定的特殊特性在 DFMEA 中没有识别出相关的设计失效是设计过程中存在弱点的一种表示.v失效模式的潜在要因失效模式的潜在要因(s)/机理机理(s)(f)v这些信
40、息可以分成多栏也可以合并成一栏。在 FMEA 的开发中,失效模式的所有潜在要因的识别是后续分析的关键。尽管各类技巧(如头脑风暴法)被用于确定失效模式的潜在要因,但建议小组应聚焦于对每一种失效模式的失效机理的理解上。v失效模式的潜在要因(f2)v失效的潜在要因应按设计过程如何让失效发生一种迹象来定义,用可纠正或可控制的情形来描述。失效要因是设计弱点的迹象,其后果就是失效模式。要因是赋予或刺激失效机理的情形。在识别失效的潜在要因时,对失效的特定要因使用简明描述,如规定电镀螺钉允许氢脆化。象不足的设计或不恰当的设计这样不明确的短语不应使用。要因的调查需要聚焦于失效模式上而不是聚焦于后果上。在确定要因
41、的过程中,小组应在讨论下假设要因存在,且将导致失效模式(也即是失效模式不要求出现多种要因)。有代表性的情况是一种失效模式可能有多种要因导致。这使得失效模式有多栏(要因分支)。在可能的范围内,对每一种失效模式/失效机理列出每一种潜在要因。要因应尽可能简明和完整的列出。分开列出要因会使每一种要因得到聚焦分析,可能产生不同的测量、控制和措施计划。表5.显示例子是表.3 中失败模式的要因。尽管不是必需的FMEA 表要素部分,表包含的失效机理显示了失效模式、失效机理及要因之间的关系。在DFMEA 编制中,应假设设计是可制造和可安装的设计目的。当历史资料显示制造过程的不足时,小组可作为例外来排除。发生率(
42、O O)(g g)发生率是在设计寿命内由特定要因/机理将导致失效模式发生的可能性。发生率可能性的排序值的比绝对值更有意义。(见表Cr2.)应使用一致的发生率排序体系以确保连贯性。发生率值是在FMEA 范围内的相对排序,不能反映发生的实际可能性。建议评价准则小组在评价准则和排序系统应达成一致意见,并保持持续应用。即使是对个别的产品分析而对准则作了修改。发生率应使用表Cr2 指南中的1 至10 的等级刻度进行评价。现有设计控制(现有设计控制(h)现有设计控制是那些作为已完成的设计过程的一部分而执行的活动,将确保设计功能和可靠性要求予以充分考虑。有 2 类设计控制应予以考虑:预防:消除(预防)失效的
43、机理的要因或失效摸的发生,或降低发生率。探测:在项目放行到生产前,通过解析方法或物理方法识别(探测)要因,失效的机理或失效模式是否存在。如果可能的话,更建议使用预防控制方法。发生率排序将受作为设计目的一部分综合提供的预防控制影响。探测控制应象探测要因一样包括识别探测失效模式的那些活动。小组应考虑分析、试验、评价和其他活动以确保设计充分,如:预防控制:预防控制: 基准研究 自动防故障装置设计 设计和材料标准(内部的和外部的) 文件-类似设计中最好实践的记录、以往的教训等 模拟研究-确定设计要求的概念分析 防错探测控制:探测控制: 设计评审 原型试验 验证试验 模拟研究-设计验证 设计试验,包括可
44、靠性试验。 使用类似零部件的模型对于设计控制,本手册中设计FMEA 表例子中设有两栏(也就是将预防控制和探测控制分开),有助于小组清楚区分这两类设计控制。这可以快速直观地确定两类设计控制已经得到考虑。如果使用一栏表(对于设计控制),则应使用下列方式。对于预防控制,在列出的每一个预防控制前放一个字母“P”,对于探测控制,在列出的每一个探测控制前放一个字母“D”。通过设计更改或设计过程更改预防失效模式的要因是降低发生率的唯一方法。表 .6 展示了表.5 中已识别要因的预防和探测控制。探测度(D)(i)探测度是对在现有设计控制探测栏中列出的最好的探测控制的对应等级。当识别出一种以上控制时,建议对每种
45、控制进行探测度排序作为控制描述的一部分包含在内。将最低排序值记录在探测度栏。现有设计控制探测度的建议方法是假设失效已经发生,然后评价现有设计控制探测失效模式的能力。建议评价准则建议评价准则小组应在评价准则和排序系统上达成一致的意见,以及持续应用它们。即使是对个别的产品分析而对准则作了修改(检查并修改前面的)。探测度应使用表Cr3 作为指南来评价。对于通过证实的设计方案的失效预防的排序值是保留的。确定优先措施确定优先措施一旦小组已经完成了最初的失效模式和后果、要因以及控制的识别,包括对严重度、发生率和探测度的排序,他们必须确定是否需要进一步努力来减少风险。由于在资源、时间、技术和其他因素方面的内
46、在限制,小组必须选择如何优先这些措施。小组的最初焦点应定位于严重度最高等级的失效模式。当严重度等级为9 或10 时,小组必须强制确保风险通过存在的设计控制或建议措施来陈述(在FMEA 中予以文件化)。对于严重度等级为 8 或8 以下的失效模式,小组应考虑最高发生率或探测度的要因。着眼识别的信息,确定方法,确定如何将风险降低措施排序最优化以最好的服务于组织和顾客。风险评价:风险评价:风险优先系数(风险优先系数(RPN)()(j)使用风险优先系数是协助把措施优先排序的一种方法:RPN=严重度(S) X 发生率(O) X 探测度(D)在单独的 FMEA 范围内,这个值可以在1 到1000 范围内。对
47、于确定是否有措施需要,不建议使用对于确定是否有措施需要,不建议使用RPN 极限。极限。应用极限假设 RPN 是相关风险的一种测量(但却常常不是的),持续改进是不需要的(但实际却是需要的)。例如:如果顾客应用以下 100 为无端极限,供方将被要求对RPN 值为112 的特性B 采取措施。在这个例子中,特性B 的RPN 较高,但是优先措施应该为严重度等级较高的9 的特性A 工作,尽管它的RPN 较低,而且90 也低于极限。使用极限方法另一个关注点是没有特定的的 RPN 值要求强制措施。不幸的是,建立这样的极限会促使措施的行为导致小组成员花时间设法证明的较低的发生率或探测度等级值以降低RPN。这类行
48、为避免阐述阐述失效要因下的真正问题,仅仅保持极限以下的RPN 值。在一个理想的特定的项目里程碑(如:车辆投放)上,有意识确定“可接受性”风险是重要的,应该在严重度、发生率和探测度的分析基础上进行,不要通过应用RPN 极限来确定。建议措施建议措施 (s)(k)一般来讲,预防措施(也就是降低发生率)比探测措施更可取的。这个例子是在设计终止后使用已证实的设计标准或比产品验证/确认更好的惯例。建议措施的目的是改善设计。在以下的顺序中,识别这些措施应考虑降低级别:严重度、发生率和探测度。以下例子是解释降低这些级别的方法: 降低严重度级别:降低严重度级别:只有设计修改才能降低严重度等级。高严重度等级的失效
49、模式可通过设计修改来降低,设计修改可弥补或减轻失效的导致的严重度。例如:轮胎要求是“在使用中保持空气压力”。对于一个在“跑平地”轮胎“空气压力的快速损失”失效模式的后果严重度是低的。自行的设计更改并不意味着严重度将被降低。任何设计更改小组都应该进行评审以确定对产品功能性和过程导致的后果。为了达到这种方法的最好效果和最大效率,产品和过程的设计更改应在开发过程的早期执行。替换材料需要在开发周期的早期进行考虑以消除腐蚀严重度。降低发生率等级(降低发生率等级(O):发生率等级的降低可能受由设计修改消除或控制失效模式的一种或多种要因或机理的影响。以下措施应予以考虑,但不限于这些:为消除失效模式的防错设计
50、修改设计几何尺寸和公差修改设计以降低压力或替代不耐用(高失效可能性)零部件。增加冗余修改材料规范降低探测级别(D):推荐方法是使用防错装置。设计确认/验证措施的增加仅仅导致探测度级别的降低。在一些案例中,为增加探测的可能性(也就是降低探测度级别)特定零部件的设计更改是必需的。此外,以下应予以考虑:试验设计(特别是多种或相互作用的要因存在时)修改试验计划如果对于一种特定的失效模式/要因/控制组合的评价没有建议措施,则应在这栏填入“无”来指明。如果填入“无”,这种符合基本原理的做法是有助于理解的,尤其是在高严重度案例中。对于设计措施考虑使用下列: 设计DOE 结果或可靠性试验 确定方案的有效性,不