Анализ видов и последствий отказов
 Скачать 1.94 Mb.
|
|
F.6 Применение к программному обеспечению для расчета уровня сахара в крови В таблице F.6 показан FMEA для определения сахара е крови с помощью глюкометра, в ней показаны ре- жимы. причины и локальные последствия отказов. Из таблицы видно, хак рассматривают этапы мониторинга и различных используемых компонентов для определения видов, последствий и причин отказов глюкометра. Один из очень важных видов отказов глюкомегра заключается в том, что при установке микропроцессора программное обеспечение возвращается к заводским настройкам. Если заводские настройки указаны в единицах измерений США. а пользователь изменил их на европейские, то может возникнуть угроза для жизни пользователя. F.7 Применение к устройству управления автомобильными подушками В таблице F.7 представлена небольшая часть обширного FMEA. выполненного для подушек безопасности автомобиля. Анализируемое устройство представляет собой источник питания и его соединения (только) с аккуму- лятором. как показано на рисунке F.2.  Схема включает диед D1 на линии с положителышм выходом батареи и конденсатор С1. соединяющий по- ложительную ганию с землей. Диед D1 устанавливают так. чтобы если батарея подкгеочена в обратном направле- нии. ток не может течь по цели. Конденсатор С1 предназначен для фильтрации напряжения. Если в С1 произойдет короткое замыкание, положительная сторона батареи станет напрямую соединена с землей, что приведет к перегоранию D1 и к размыканию цели D1. В этом случае схема управления подушками без- опасности станет неработоспособной. Такой отказ сгатают опасным, в результате чего ему соответствует уровень значимости последствий S = 10. Вероятности возникновения отказов рассчитаны по интенсивностям отказов со- ставных частей, в соответствующих нагрузках в течение срока службы транспортного средства, а затем сопостав- лены с 10-балльной шкалой, что привело к выбору 0 = 3. Вероятность обнаружения признана низкой, поскольку если отказ произойдет во время управления автомобилем, водитель не узнает об отказе. Таким образом, выбрано значение D = 10. Кроме того, разомкнутая цепь с любой стороны С1 позволяет цепи управления воздушной подушкой рабо- тать. но влияет нв способность С1 фильтровать входное напряжение в цепи. Отказ размыкания цепи D1 также приводит к отключению цепи управления подушкой безопасности, гак как ток не может поступать от батареи. Отказ в виде короткого замыкания D1 позволяет цепи управления подушкой безопасности работать, но при этом нет за- щиты от обратного тока. В таблице F.7 столбцы «рекомендуемое действие», «ответственность и целевая дата завершения», а также «результаты обработки» не заполнены. Это отражает ситуацию, когда команда FMEA передает частично выпол- ненный FMEA команде проектировщиков. Затем команда проектировщиков должна рассмотреть риски и предло- жить действия и сроки. FMEA можно затем завершить, заполнив столбец «результаты обработки». F.8 Применение к техническому обслуживанию и поддержке Hi-Fi системы Пульт дистанционного управления — это небольшое устройство, которое позволяет пользователе управлять системой Hi-Ft на расстоянии с помощью инфракрасной связи или радиосвязи. Цель этого примера — показать, как различные FMEA могут быть применимы к одному и тому же объекту. Был выбран очень простой объект и в качестве примеров приведены различные FMEA в сильно сокращенном виде для экономии места. Примеры FMEA системы, конструкции, процесса и технического обслуживания для одного и того же объекта — пульта дистанцион- ного управления системы Hi-Fi показаны в таблицах F.8—F.11 соответственно. FMEA системы разработан на ран- ней стадии разработки проекта для рассмотрения общей планировки высшего уровня (структуры) объекта. FMEA конструкции исследует проектные решения. FMEA процесса рассматривает производственные процессы, a FMEA технического обслуживания — простоту ремонта объекта (ремонтопригодность). Этот пример иллюстрирует различия между указанными типами FMEA для одного и того же объекта. Исполь- зован индекс приоритетности RPN. F.9 Применение к системе управления, связанной с безопасностью F.9.1 Электронная схема FMEA выполняют для оценки риска, соответствующего безопасности пользовательского интерфейса объек- та. Приведен пример анализа видов, последствий и диагностики отказов (FMEDA) для электронной схемы. Пример не завершен: в нем определены виды, последствия и диагностические возможности отказов основных элементов цепи электропитания, в которой использован линейный регулятор внутреннего напряжения в устройстве. Фрагмент FMEDA приведен в таблице F.12. F.9.2 Автоматизированная система управления поездом Автоматизированная система управления поездом — это бортовая система, которая останавливает поезд и удерживает его в случае, если путь занят другим поездом. Если стоп-сигнал подан в туннеле, необходимо, что- бы поезд все еще мог перемещаться, чтобы в случае пожара люди, находящиеся в поезде, имели возможность спастись. В данном FMEA рассмотрен риск для здоровья пассажиров. Если автоматизированная система управления поездом в результате отказа не может остановить поезд при необходимости, может произойти столкновение. С другой стороны, опасно, если автоматизированная система управления поездом не позволяет поезду выйти из туннеля в случае пожара. Эти опасности являются взаимно обратными, поскольку в одном случае правигъно остановить поезд, а в другом — наоборот. В таблице F.5 показана взаимосвязь видов отказов автоматизированной системы управления поездом, опас- ностей. безопасных и опасных отказов. Таблица F.5 — Опасности и беэопасмые/опасные отказы автоматизированной системы управления движением поездов
F.10 FMEA, включающий человеческий фактор В таблице F.13 показан FMEA процесса использования кофеварки [б]. В этом FMEA оценивают поведение человека и соответствующие виды риска. FMEA включает в себя анализ возможного взаимодействия между во- влеченным человеком, оборудованием и средой для определения видов отказов и вариантов смягчения их послед- ствий. Для более четкого исследования полезно разделять риски для людей и оборудования. Факторы, связанные с человеком, можно разделить на положительные {предотвращающие отказ или умень- шение значимости последствий) и отрицательные (вызывающие отказ или ошибочные реакции). Леди также могут пострадать. и в некоторых случаях логично различать вред для оборудования и окружающей среды и вред для человека. Пример в таблице F.13 включает человека как источник отказов. В поле «Категория внимания» различаются периоды, в процессе которых человек ведет себя некорректно. В поле «Психологический анализ причин ошибок» приведены управляющие слова для причин ошибок. Время, в течение которого появляются эти категории ошибок, зависит от количества периодов, в течение которых они могут возникнуть. Это может повлиять на вероятность возникновения ошибки такого типа. С левой стороны оценивают необходимые обстоятельства для ошибки. В попе «Вид ошибки человека» удоб- но различать разные группы людей, а также уменьшать игы увеличивать значение вероятности в зависимости от размера группы, для которой эта ошибка может быть присуща. Здесь можно провести различие между взрослыми (А) и детьми (С), женщинами и мужчинами (F/M). инвалидами (D) и пожилыми ледьми (О) или не указанными гы- цами (G). | |||||||||||