При разработке и производстве различного оборудования периодически возникают дефекты. Что в результате? Производитель несет значительные убытки, связанные с дополнительными тестами, проверками и изменениями проекта. Однако это — не бесконтрольный процесс. Оценить возможные угрозы и уязвимости, а также проанализировать потенциальные дефекты, которые могут помешать работе оборудования, можно с помощью анализа FMEA.

Впервые данный метод анализа был использован в США в 1949 году. Тогда его применяли исключительно в военной промышленности при проектировании нового вооружения. Однако уже в 70-х идеи FMEA оказались в крупных корпораций. Одной из первых данную технологию внедрила компания Ford (на тот момент — крупнейший производитель автомобилей).

В наши дни метод FMEA-анализа используется практически всеми машиностроительными предприятиями. Основные принципы риск-менеджмента и анализа причин отказов описаны в ГОСТ Р 51901.12-2007.

Определение и суть метода

FMEA — аббревиатура от Failure Mode and Effect Analysis. Это — технология анализа разновидностей и последствий возможных отказов (дефектов, по причине которых объект теряет возможность выполнять свои функции). Чем хорош данный метод? Он дает предприятию возможность предвидеть возможные проблемы и неполадки еще на В ходе анализа производитель получает такую информацию:

• перечень потенциальных дефектов и неисправностей;
• анализ причин их возникновения, тяжести и последствий;
• рекомендации по снижению рисков в порядке приоритетности;
• общая оценка безопасности и надежности продукции и системы в целом.

Данные, полученные в результате анализа, документируются. Все обнаруженные и изученные отказы классифицируют по степени критичности, легкости обнаружения, ремонтопригодности и частоте возникновения. Основная задача — выявить проблемы до того, как они возникнут и начнут влиять на клиентов компании.

Сфера применения FMEA-анализа

Этот способ исследования активно используется практически во всех технических отраслях, таких как:

• автомобиле- и кораблестроение;
• авиационная и космическая промышленность;
• химическая и нефтеперерабатывающая;
• строительство;
• изготовление промышленного оборудования и механизмов.

В последние годы этот метод оценки рисков все чаще применяется и в непроизводственной сфере — например в менеджменте и маркетинге.

FMEA может проводиться на всех этапах жизненного цикла товара. Однако чаще всего анализ выполняется на этапе разработки и модификации продукции, а также при использовании уже существующих конструкций в новой среде.

Виды

С помощью технологии FMEA изучают не только различные механизмы и устройства, но также процессы управления компанией, производства и эксплуатации продукции. В каждом случае метод имеет свои специфические особенности. Объектом анализа могут быть:

• технические системы;
• конструкции и изделия;
• процессы производства, комплектации, установки и обслуживания продукции.

При обследовании механизмов определяют риск несоответствия нормам, возникновения неполадок в процессе работы, а также поломки и снижение срока службы. При этом учитываются свойства материалов, геометрия конструкции, ее характеристики, интерфейсы взаимодействия с другими системами.

FMEA-анализ процесса позволяет обнаружить несоответствия, влияющие на качество и безопасность продукции. Также учитываются удовлетворенность покупателей и экологические риски. Здесь проблемы могут возникать со стороны человека (в частности сотрудников предприятия), технологии производства, используемого сырья и оборудования, измерительных систем, влияния на окружающую среду.

При проведении исследования используются разные подходы:

• "сверху вниз" (от крупных систем к мелким деталям и элементам);
• "снизу вверх" (от отдельных изделий и их частей до

Выбор зависит от целей проведения анализа. Он может быть частью комплексного исследования в дополнение к другим методам или применяться как самостоятельный инструмент.

Этапы проведения

Вне зависимости от конкретных задач, FMEA-анализ причин и последствий возникновения отказов проводится по универсальному алгоритму. Рассмотрим детальнее этот процесс.

Подготовка экспертной группы

Прежде всего нужно определиться, кто будет проводить исследование. Командная работа — один из ключевых принципов FMEA. Только такой формат обеспечивает качество и объективность экспертизы, а также создает пространство для нестандартных идей. Как правило, команда состоит из 5-9 человек. В нее входят:

• руководитель проекта;
• инженер-технолог, выполняющий разработку технологического процесса;
• инженер-конструктор;
• представитель производства или ;
• сотрудник отдела работы с потребителями.

В случае необходимости для анализа конструкций и процессов могут привлекаться квалифицированные специалисты из сторонних организаций. Обсуждение возможных проблем и путей их решения происходит на серии заседаний длительностью до 1,5 часов. Они могут проводиться как в полном, так и в неполном составе (если присутствие определенных экспертов не нужно для решения текущих вопросов).

Изучение проекта

Для проведения анализа FMEA нужно четко обозначить объект исследования и его границы. Если мы говорим о технологическом процессе, следует обозначить начальное и завершающее события. Для оборудования и конструкций все проще — можно рассматривать их как комплексные системы или сосредоточиться на конкретных механизмах и элементах. Несоответствия можно рассматривать с учетом потребностей потребителя, этапа жизненного цикла товара, географии использования и т. д.

На этом этапе члены экспертной группы должны получить подробное описание объекта, его функций и принципов работы. Объяснения должны быть доступными и понятными всем членам команды. Обычно на первой сессии проводятся презентации, эксперты изучают инструкции по изготовлению и эксплуатации конструкций, плановые параметры, нормативную документацию, чертежи.

#3: Составление списка потенциальных дефектов

После теоретической части команда приступает к оценке возможных отказов. Составляется полный перечень всех возможных несоответствий и дефектов, которые могут возникнуть на объекте. Они могут быть связаны с поломкой отдельных элементов либо их неправильным функционированием (недостаточная мощность, неточность, малая производительность). При анализе процессов нужно перечислить конкретные технологические операции, при выполнении которых есть риск ошибок — например невыполнения или неправильного выполнения.

Описание причин и последствий

Следующий шаг — углубленный анализ подобных ситуаций. Основная задача — понять, что может привести к возникновению тех или иных ошибок, а также то, как обнаруженные дефекты могут повлиять на работников, потребителей и компанию в целом.

Для определения вероятных причин дефектов команда изучает описания операций, утвержденные требования к их выполнению, а также статистические отчеты. В протоколе FMEA-анализа также можно указать факторы риска, которые предприятие может корректировать.

Одновременно команда обдумывает, что можно предпринять, чтобы исключить шанс возникновения дефектов, предлагает методы контроля и оптимальную периодичность проверок.

Экспертные оценки

1. S — Severity/Значимость. Определяет, насколько тяжелыми будут последствия данного дефекта для потребителя. Оценивается по 10-балльной шкале (1 — практически не влияют, 10 — катастрофические, при которых производитель или поставщик могут понести уголовное наказание).
2. O — Occurrence/Вероятность. Показывает, как часто возникает определенное нарушение и может ли ситуация повториться (1 — крайне маловероятно, 10 — отказ наблюдается более чем в 10% случаев).
3. D — Detection/Обнаружение. Параметр для оценки методов контроля: помогут ли они своевременно выявить несоответствие (1 — почти гарантированно обнаружат, 10 — скрытый дефект, который невозможно выявить до наступления последствий).

На основе этих оценок определяют приоритетное число рисков (ПЧР) для каждого вида отказа. Это обобщенный показатель, который позволяет выяснить, какие поломки и нарушения несут в себе наибольшую угрозу для фирмы и ее клиентов. Рассчитывается по формуле:

Чем выше ПЧР — тем опаснее нарушение и разрушительнее его последствия. В первую очередь необходимо устранить или снизить риск дефектов и неполадок, у которых данное значение превышает 100-125. От 40 до 100 баллов набирают нарушения, имеющие средний уровень угрозы, а ПЧР менее 40 говорит о том, что сбой незначительный, возникает редко и может быть без проблем обнаружен.

После оценки отклонений и их последствий, рабочая группа FMEA определяет приоритетные направления работы. Первоочередная задача заключается в том, чтобы составить план корректировочных мероприятий для "узких мест" — элементов и операций с самыми высокими показателями ПЧР. Чтобы снизить уровень угрозы, необходимо повлиять на один или несколько параметров:

• устранить первоначальную причину возникновения отказа, изменив конструкцию или процесс (оценка O);
• предотвратить появление дефекта с помощью методов статистического регулирования (оценка О);
• смягчить негативные последствия для покупателей и заказчиков — например снизить цены на бракованную продукцию (оценка S);
• внедрить новые инструменты для своевременного обнаружения неисправностей и последующего ремонта (оценка D).

Чтобы предприятие могло сразу приступить к выполнению рекомендаций, команда FMEA одновременно разрабатывает план их внедрения с указанием последовательности и сроков выполнения каждого вида работ. В этом же документе содержится информация об исполнителях и ответственных за проведение корректировочных мероприятий, источниках финансирования.

Подведение итогов

Заключительный этап — подготовка отчета для руководителей компании. Какие разделы он должен содержать?

1. Обзор и подробные заметки о ходе исследования.
2. Потенциальные причины возникновения дефектов при производстве/эксплуатации оборудования и выполнении технологических операций.
3. Список вероятных последствий для сотрудников и потребителей — отдельно для каждого нарушения.
4. Оценка уровня риска (насколько опасны возможные нарушения, какие из них могут привести к серьезным последствиям).
5. Перечень рекомендаций для службы техобслуживания, проектировщиков и специалистов в сфере планирования.
6. График проведения и отчеты о проведении корректировочных мероприятий на основе результатов анализа.
7. Список потенциальных угроз и последствий, которые удалось устранить за счет изменения проекта.

К отчету прилагают все таблицы, графики и диаграммы, которые служат для визуализации информации об основных проблемах. Также рабочая группа должна предоставить использованные схемы оценки несоответствий по значимости, частоте и вероятности обнаружения с подробной расшифровкой шкалы (что означает то или иное количество баллов).

Как заполнять протокол FMEA?

В ходе исследования все данные должны фиксироваться в специальном документе. Это «Протокол анализа причин и последствий FMEA». Он представляет собой универсальную таблицу, куда вносится вся информация о вероятных дефектах. Данная форма подходит для исследования любых систем, объектов и процессов в любых отраслях промышленности.

Первая часть заполняется на основе личных наблюдений членов команды, изучения статистики предприятия, рабочих инструкций и другой документации. Основная задача - понять, что может помешать работе механизма или выполнению какой-либо задачи. На заседаниях рабочая группа должна оценить последствия этих нарушений, ответить, насколько они опасны для работников и потребителей и какова вероятность, что дефект будет обнаружен еще на стадии производства.

Во второй части протокола описываются варианты предотвращения и устранения несоответствий, перечень мероприятий, разработанных FMEA-командой. Отдельная графа предусмотрена для назначения ответственных за реализацию тех или иных задач, а после внесения корректировок в конструкцию или организацию бизнес-процесса руководитель указывает в протоколе список выполненных работ. Заключительный этап - повторное выставление оценок с учетом всех изменений. Сравнив изначальные и итоговые показатели, можно сделать вывод об эффективности выбранной стратегии.

Для каждого объекта создается отдельный протокол. В самом верху находится название документа — "Анализ типов и последствий потенциальных дефектов". Чуть ниже указываются модель оборудования или название процесса, даты проведения предыдущей и следующей (по графику) проверок, актуальная дата, а также подписи всех участников рабочей группы и ее руководителя.

Пример FMEA-анализа ("Тулиновский приборостроительный завод")

Рассмотрим, как происходит процесс оценки потенциальных рисков на опыте крупной российской промышленной компании. В свое время руководство "Тулиновского приборостроительного завода" (ОАО "ТВЕС") столкнулось с проблемой градуировки электронных весов. Предприятие выпускало большой процент некорректно работающего оборудования, которое отдел технического контроля был вынужден отправлять обратно.

После изучения последовательности действий и требований к процедуре градуировки команда FMEA выделила четыре подпроцесса, которые сильнее всего влияли на качество и точность градуировки.

• перемещение и установка прибора на стол;
• проверка положения по уровню (весы должны располагаться 100% горизонтально);
• расстановка грузов в платформы;
• регистрация частотных сигналов.

Какие виды отказов и неполадок были зафиксированы при выполнении данных операций? Рабочая группа выделила основные риски, проанализировала причины их возникновения и возможные последствия. На основе экспертных оценок были рассчитаны показатели ПЧР, что дало возможность определить основные проблемы — отсутствие четкого контроля за выполнением работ и состоянием оборудования (стенда, гирь).

Для устранения факторов риска были разработаны рекомендации по дополнительному обучению сотрудников, модификации столешницы стенда и покупке специального роликового контейнера для перевозки весов. Покупка блока бесперебойного питания решила проблему с утратой данных. А чтобы предупредить возникновение проблем с градуировкой в будущем, рабочая группа предложила новые графики техобслуживания и плановой калибровки гирь — проверки начали проводить чаще, за счет чего повреждения и сбои можно обнаружить гораздо раньше.

Мощный инструмент анализа данных для повышения надежности

Уильям Гобл для InTech

Анализ видов и последствий отказов (от англ.: Failure Mode and Effects Analysis или FMEA) - это специальная техника оценки надежности и безопасности систем, разработанная в 60-х гг. прошлого столетия в США, в рамках программы создания ракеты «Минитмен». Целью ее разработки было обнаружение и устранение технических проблем в сложных системах.

Техника достаточно проста. Виды отказов каждого компонента той или иной системы перечисляются в специальной таблице и документируются - вместе с предполагаемыми последствиями. Метод систематический, эффективный и детальный, хотя иногда и считается затратным по времени, а также, склонным к повторяющимся действиям. Причина эффективности метода в том, что изучается каждый вид отказа каждого отдельного компонента. Ниже приведен пример таблицы, описанный в одном из исходных руководств по применению этого метода, а именно, в MIL-HNBK-1629.

В колонке №1 содержится название исследуемого компонента, в колонке №2 - идентификационный номер компонента (серийный номер или код). Вместе первые две колонки должны уникально идентифицировать исследуемый компонент. Колонка №3 описывает функцию компонента, а колонка №4 - возможные виды отказов. Для каждого вида отказа, как правило, используется одна строчка. Колонка №5 используется для записи причины отказа, в случае, когда это применимо. В колонке №6 описываются последствия каждого отказа. Остальные колонки могут отличаться в зависимости от того, какие версии FMEA применяются.

FMEA позволяет находить проблемы

Популярность метода FMEA росла на протяжении долгих лет, и он смог стать важной частью многих процессов разработки, особенно в автомобильной отрасли. Причиной этого стало то, что метод сумел продемонстрировать свою полезность и эффективность, несмотря на критику. Как бы то ни было, именно во время применения метода FMEA можно часто услышать крик вроде «О, нет», когда становится ясно, что последствия отказа того или иного компонента очень серьезны, и, главное, до этого они оставались незамеченными. Если проблема достаточно серьезна, записываются и корректирующие действия. Конструкция улучшается, для обнаружения, избегания или управления проблемой.

Применение в различных отраслях

Несколько вариантов техники FMEA используются в различных отраслях. В частности, FMEA используется для определения опасностей, которые необходимо учитывать во время проектирования нефтехимических предприятий. Эта техника отлично согласуется с другой хорошо известной техникой - Анализом опасностей и работоспособности (от англ.: Hazard and Operability Study или HAZOP). По сути, обе техники практически одинаковы, и являются вариациями списков компонентов системы в табличной форме. Основная разница между FMEA и HAZOP состоит в том, что HAZOP использует ключевые слова, чтобы помогать сотрудникам идентифицировать отклонения от нормы, в то время как FMEA основан на известных видах отказа оборудования.

Вариантом техники FMEA, используемой для анализа систем управления, является техника Анализа опасностей и работоспособности систем управления (англ.: Control Hazards and Operability Analysis или CHAZOP). В списке приведены известные виды отказов компонентов систем управления, таких как системы управления базовыми процессами, комбинации клапанов и приводов или различные преобразователи, а также записаны последствия этих отказов. Кроме того, приводятся описания корректирующих действий, в случае если отказ ведет к серьезным проблемам.

Пример использования FMEA

На этом рисунке схематически изображен упрощенный «реактор» с аварийной системой охлаждения. Система состоит из самотечного резервуара с водой, клапана управления, охлаждающего кожуха вокруг реактора, выключателя с датчиком температуры и источника питания. При нормальном режиме работы выключатель находится в активном (проводящем) положении, поскольку температура реактора находится ниже опасной зоны. Электрический ток проходит от источника через клапан и выключатель, и держит клапан в закрытом положении. Если температура внутри реактора становится слишком высокой, реагирующий на температуру выключатель размыкает цепь, и клапан управления открывается. Охлаждающая вода течет из резервуара, через клапан, затем через охлаждающий кожух и выходит через сток кожуха. Этот поток воды охлаждает реактор, понижая его температуру.

Вам нравится эта статья? Поставьте нам Like! Спасибо:)

Процедура FMEA требует создания таблицы, в которой перечислены все виды отказов для каждого из компонентов системы. Таблица «реактора» ниже служит примером использования техники FMEA, в результате которой идентифицированы критические компоненты, которые следует проверять на предмет необходимости в корректирующих действиях.

Создатель системы - несложного реактора в нашем случае - может рассмотреть возможность последовательной установки 2 выключателей, чувствительных к температуре. Можно использовать интеллектуальный преобразователь, соответствующий стандарту IEC 61508, и обладающей функцией автоматической диагностики и выходным сигналом. Сертифицированный преобразователь существенно упростит процедуру проверки, необходимую для обнаружения неисправностей. Наряду с одним стоком, можно установить второй, таким образом, засор одного из них не приведет к критическому отказу системы. Уровнемер в резервуаре может сообщить о недостаточном уровне воды. Возможно множество других изменений и усовершенствований в конструкции для предотвращения поломок.

Часть II

Эволюция метода FMEA

Метод FMEA был расширен в 70-х гг., и включил полуколичественные оценки (число от 1 до 10) серьезности, частоты происхождения и обнаружения отказов. К таблице добавили 5 колонок. Три колонки включили рейтинги, а четвертая - номер приоритета риска (от англ.: risk priority number или RPN), получаемый умножением трех чисел. Этот расширенный метод получил название «Анализ видов, последствий и критичности отказов» (от англ.: Failure Modes, Effects and Criticality Analysis или FMECA). Пример таблицы с результатами анализа FMECA по «простому реактору» показан ниже.

Техники FMEA продолжали эволюционировать. Некоторые из более поздних вариаций могут быть использованы не только для проектирования, но и для технологических процессов. Аналогично списку компонентов, создается список этапов процесса. Каждый шаг сопровождается описанием всех вариантов неправильного протекания процесса, что соответствует описанию возможных отказов того или иного компонента системы. Во всем остальном, эти вариации техники FMEA соответствуют друг другу. В литературе эти методы иногда называют «design FMEA», или DFMEA, и «process FMEA» или PFMEA. «Процессный» FMEA успешно продемонстрировал свою эффективность в обнаружении непредвиденных проблем.

Анализ отказов, их последствий и диагностики

Непрерывно развивающийся метод FMEA, кроме всего прочего, дал жизнь методу «Анализа отказов, их последствий и диагностики» (от англ.: Failure Modes Effects and Diagnostic Analysis или FMEDA). В конце 80-х гг. возникла необходимость моделировать автоматическую диагностику интеллектуальных устройств. Появилась новая архитектура на рынке контроллеров безопасности под названием «один из двух» с диагностическим выключателем (1oo2D), конкурировавшая с распространенной тогда тройной модульной архитектурой резервирования, называвшейся «два из трех» (2oo3). Поскольку безопасность и готовность новой архитектуры сильно зависели от реализации диагностики, ее количественная оценка стала важным процессом. В FMEDA это реализуется благодаря добавлению дополнительных колонок, показывающих частоту возникновения различных типов отказов и колонку с вероятностью обнаружения для каждой строки анализа.

Так же как и в случае с FMEA, в технике FMEDA перечисляются все компоненты и виды отказов, а также последствия этих отказов. В таблицу добавляются колонки, в которых перечисляются все варианты отказов системы, вероятность того, что диагностика позволит обнаружить конкретный отказ, а также, количественную оценку вероятности возникновения этого отказа. Когда анализ FMEDA завершается, высчитывается фактор «диагностического покрытия» на основе показателя частоты отказов, средневзвешенном относительно диагностического покрытия всех компонентов.

Показатели частоты отказов и распределения отказов необходимо иметь для каждого компонента, если есть необходимость провести анализ FMEDA. Поэтому требуется база данных компонентов, как видно из рисунка «Процесс FMEDA» (см. выше).

В базе данных компонентов должны быть учтены ключевые переменные, влияющие на уровень отказов компонентов. В число переменных включаются факторы окружающей среды. К счастью, существуют определенные стандарты, позволяющие характеризовать среду в процессных отраслях, благодаря чему можно создавать соответствующие профили. В таблице ниже показаны «Профили окружающей среды для процессных отраслей», взятые из второго издания Electrical and Mechanical Component Reliability Handbook, (www.exida.com).

Анализ данных по отказам полевого оборудования в FMEDA

Анализ конструкции может использоваться для создания теоретических баз данных отказов. Тем не менее, точную информацию можно получить, только если показатели частоты отказов компонентов, а также, виды отказов, основаны на данных, собранных на основе исследования реального полевого оборудования. Любая необъяснимая разница между частотами отказа компонентов, высчитанными на основе полевых данных, и на основе FMEDA, должна быть изучена. Иногда требует совершенствования процесс сбора полевых данных. Иногда может потребоваться модернизировать базу данных компонентов, дополнив ее новыми видами отказов и типами компонентов.

К счастью, некоторые сертификационные организации по функциональной безопасности изучают данные об отказах полевого оборудования при оценке большинства продуктов, благодаря чему, являются ценным источником данных о реальных отказах. В рамках некоторых проектов также собираются данные о полевых отказах с помощью конечных заказчиков. После более чем 10 млрд. часов (!) работы различного оборудования, давших огромный объем данных о видах и частоте отказов, собранный в рамках десятков исследований, сложно переоценить ценность базы компонентов FMEDA, особенно в аспекте функциональной безопасности. Итоговые данные FMEDA о продукте, как правило, используются для проверочных вычислений уровня целостности безопасности.

Техника FMEDA может использоваться для того, чтобы оценить эффективность проверочных испытаний различных функций безопасности, позволяющих определить, соответствует ли тот или иной дизайн определенному уровню целостности безопасности. Любое конкретное проверочное испытание позволяет определить те или иные потенциально опасные отказы - но не все. FMEDA позволяет определить, какие отказы определяются или не определяются проверочными испытаниями. Это реализуется добавлением другой колонки, где оценивается вероятность обнаружения каждого вида отказа компонента в ходе проверочного тестирования. При использовании этого детализированного, систематического метода становится очевидным, что некоторые потенциально опасные виды отказов не обнаруживаются во время проверочного тестирования.

Оборотная сторона медали

Основная проблема при использовании метода FMEA (или любой его вариации) это большие затраты времени. Многие аналитики жалуются на скучный и долгий процесс. Действительно, нужен строгий и сфокусированный куратор, для того, чтобы процесс анализа двигался вперед. Всегда необходимо помнить, что решение проблемы не является частью анализа. Проблемы решаются после того, как анализ будет закончен. Если следовать этим правилам, результатом станут достаточно быстрые улучшения в безопасности и надежности.

Доктор Уильям Гоббл (William Goble) является главным инженером и директором сертификационной группы по функциональной безопасности в exida, аккредитованном сертификационном органе. Более 40 лет опыта в электронике, разработке ПО и систем безопасности. Ph.D. в области количественного анализа надежности/безопасности систем автоматизации.

При экспоненциальном законе распределения времени восстановления и времени между отказами для расчета показателей надежности систем с восстановлением используют математический аппарат марковских случайных процессов. В этом случае функционирование систем описывается процессом смены состояний. Система изображается в виде графа, называемого графом переходов из состояния в состояние.

Случайный процесс в какой либо физической системе S , называется марковским , если он обладает следующим свойством: для любого момента t 0 вероятность состояния системы в будущем (t > t 0 ) зависит только от состояния в настоящем

(t = t 0 ) и не зависит от того, когда и каким образом система пришла в это состояние (иначе: при фиксированном настоящем будущее не зависит от предыстории процесса - прошлого).

Для марковского процесса «будущее» зависит от «прошлого» только через «настоящее», т. е. будущее протекание процесса зависит только от тех прошедших событий, которые повлияли на состояние процесса в настоящий момент.

Марковский процесс, как процесс без последействия, не означает полной независимости от прошлого, поскольку оно проявляется в настоящем.

При использовании метода, в общем случае, для системы S , необходимо иметь математическую модель в виде множества состояний системы S 1 , S 2 , … , S n , в которых она может находиться при отказах и восстановлениях элементов.

При составлении модели введены допущения:

Отказавшие элементы системы (или сам рассматриваемый объект) немедленно восстанавливаются (начало восстановления совпадает с моментом отказа);

Отсутствуют ограничения на число восстановлений;

Если все потоки событий, переводящих систему (объект) из состояния в состояние, являются пуассоновскими (простейшими), то случайный процесс переходов будет марковским процессом с непрерывным временем и дискретными состояниями S 1 , S 2 , … , S n .

Основные правила составления модели:

1. Математическую модель изображают в виде графа состояний, в которой

а) кружки (вершины графа S 1 , S 2 , … , S n ) – возможные состояния системы S , возникающие при отказах элементов;

б) стрелки – возможные направления переходов из одного состояния S i в другое S j .

Над/под стрелками указываются интенсивности переходов.

Примеры графа:

S0 – работоспособное состояние;

S1 – состояние отказа.

«Петлей» обозначаются задержки в том или ином состоянии S0 и S1 соответствующие:

Исправное состояние продолжается;

Состояние отказа продолжается.

Граф состояний отражает конечное (дискретное) число возможных состояний системы S 1 , S 2 , … , S n . Каждая из вершин графа соответствует одному из состояний.

2. Для описания случайного процесса перехода состояний (отказ/ восстановление) применяют вероятности состояний

P1(t), P2(t), … , P i (t), … , Pn(t) ,

где P i (t) – вероятность нахождения системы в момент t в i -м состоянии.

Очевидно, что для любого t

(нормировочное условие, поскольку иных состояний, кроме S 1 , S 2 , … , S n нет).

3. По графу состояний составляется система обыкновенных дифференциальных уравнений первого порядка (уравнений Колмогорова-Чепмена).

Рассмотрим элемент установки или саму установку без резервирования, которые могут находится в двух состояниях: S 0 -безотказное (работоспособное), S 1 - состояние отказа (восстановления).

Определим соответствующие вероятности состояний элемента Р 0 (t ): P 1 (t ) в произвольный момент времени t при различных начальных условиях. Эту задачу решим при условии, как ужу отмечалось, что поток отказов простейший с λ = const и восстановлений μ = const , закон распределения времени между отказами и времени восстановления – экспоненциальный.

Для любого момента времени сумма вероятностей P 0 (t ) + P 1 (t ) = 1 – вероятность достоверного события. Зафиксируем момент времени t и найдем вероятность P (t + ∆ t ) того, что в момент времени t + ∆ t элемент находится в работе. Это событие возможно при выполнении двух условий.

В момент времени t элемент находился в состоянии S 0 и за время t не произошло отказа. Вероятность работы элемента определяется по правилу умножения вероятностей независимых событий. Вероятность того, что в момент t элемент был и состоянии S 0 , равна P 0 (t ). Вероятность того, что за время t он не отказал, равна е -λ∆ t . С точностью до величины высшего порядка малости можно записать

Поэтому вероятность этой гипотезы равна произведению P 0 (t ) (1- λ ∆ t ).

2. В момент времени t элемент находится в состоянииS 1 (в состоянии восстановления), за время ∆ t восстановление закончилось и элемент перешел в состояниеS 0 . Эту вероятность также определим по правилу умножения вероятностей независимых событий. Вероятность того, что в момент времени t элемент находился в состоянииS 1 , равна Р 1 (t ). Вероятность того, что восстановление закончилось, определим через вероятность противоположного события, т.е.

1 – е -μ∆ t = μ· ∆ t

Следовательно, вероятность второй гипотезы равна P 1 (t ) ·μ· ∆ t /

Вероятность рабочего состояния системы в момент времени (t + ∆ t ) определяется вероятностью суммы независимых несовместимых событий при выполнении обеих гипотиз:

P 0 (t +∆ t )= P 0 (t ) (1- λ ∆ t )+ P 1 (t ) ·μ ∆ t

Разделив полученное выражение на ∆ t и взяв предел при ∆ t → 0 , получим уравнение для первого состояния

dP 0 (t )/ dt =- λP 0 (t )+ μP 1 (t )

Проводя аналогичные рассуждения для второго состояния элемента – состояния отказа (восстановления), можно получить второе уравнение состояния

dP 1 (t )/ dt =- μP 1 (t )+λ P 0 (t )

Таким образом, для описания вероятностей состояния элемента получена система двух дифференциальных уравнений, граф состояний которого показан на рис.2

dP 0 (t )/ dt = - λ P 0 (t )+ μP 1 (t )

dP 1 (t )/ dt = λ P 0 (t ) - μP 1 (t )

Если имеется направленный граф состояний, то систему дифференциальных уравнений для вероятностей состояний Р К (к = 0, 1, 2,…) можно сразу написать, пользуясь следующим правилом: в левой части каждого уравнения стоит производная dP К (t )/ dt , а в правой – столько составляющих, сколько ребер связано непосредственно с данным состоянием; если ребро оканчивается в данном состоянии, то составляющая имеет знак плюс, если начинается из данного состояния, то составляющая имеет знак минус. Каждая составляющая равна произведению интенсивности потока событий переводящего элемент или систему по данному ребру в другое состояние, на вероятность того состояния, из которого начинается ребро.

Систему дифференциальных уравнений можно использовать для определения ВБР электрических систем, функции и коэффициента готовности, вероятности нахождения в ремонте (восстановлении) нескольких элементов системы, среднего времени пребывания системы в любом состоянии, интенсивности отказов системы с учетом начальных условий (состояний элементов).

При начальных условиях Р 0 (0)=1; Р 1 (0)=0 и (Р 0 +Р 1 =1), решение системы уравнений, описывающих состояние одного элемента имеет вид

P 0 (t ) = μ / (λ+ μ )+ λ/(λ+ μ )* e ^ -(λ+ μ ) t

Вероятность состояния отказа P 1 (t )=1- P 0 (t )= λ/(λ+ μ )- λ/ (λ+ μ )* e ^ -(λ+ μ ) t

Если в начальный момент времени элемент находился в состоянии отказа (восстановления), т.е. Р 0 (0)=0, Р 1 (0)=1 , то

P 0 (t) = μ/ (λ +μ)+ μ/(λ +μ)*e^ -(λ +μ)t

P 1 (t) = λ /(λ +μ)- μ/ (λ +μ)*e^ -(λ +μ)t

Обычно в расчетах показателей надежности для достаточно длительных интервалов времени (t ≥ (7-8) t в ) без большой погрешности вероятности состояний можно определять по установившимся средним вероятностям -

Р 0 (∞) = К Г = Р 0 и

Р 1 (∞) = К П =Р 1 .

Для стационарного состояния (t →∞) P i (t) = P i = const составляется система алгебраических уравнений с нулевыми левыми частями, поскольку в этом случае dP i (t)/dt = 0. Тогда система алгебраических уравнений имеет вид:

Так как Кг есть вероятность того, что система окажется работоспособной в момент t при t , то из полученной системы уравнений определяетсяP 0 = Кг .,т.е вероятность работы элемента равна стационарному коэффициенту готовности, а вероятность отказа – коэффициенту вынужденного простоя:

lim P 0 (t ) = Кг = μ /(λ+ μ ) = T /(T + t в )

lim P 1 (t ) = Кп = λ /(λ+ μ ) = t в /(T + t в )

т.е., получился тот же результат, что и при анализе предельных состояний с помощью дифференциальных уравнений.

Метод дифференциальных уравнений может быть использован для расчета показателей надежности и невосстанавливаемых объектов (систем).

В этом случае неработоспособные состояния системы являются «поглощающими» и интенсивности μ выхода из этих состояний исключаются.

Для невосстанавливаемого объекта граф состояний имеет вид:

Система дифференциальных уравнений:

При начальных условиях: P 0 (0) = 1; P 1 (0) = 0 , используя преобразование Лапласа вероятности нахождения в работоспособном состоянии, т. е. ВБР к наработке t составит .

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Бийский технологический институт (филиал)

государственного образовательного учреждения

«Алтайский государственный технический университет

АНАЛИЗ ФОРМ И ПОСЛЕДСТВИЙ ОТКАЗОВ

(FMEA )

Издательство Алтайского государственного технического университета

УДК 658.5(076)

Рецензент: д. т.н., профессор

Работа подготовлена на кафедре производственной безопасности

и управления качеством.

Козлюк, А. Ю.

Анализ форм и последствий отказов (FMEA): методические рекомендации по выполнению лабораторной работы по курсу «Средства и методы управления качеством» для студентов специальности 220501.65 «Управление качеством» / ; Алт. гос. техн. ун-т, БТИ . – Бийск: Изд-во Алт. гос. техн. ун-та, 2009. – 22 с.

Методические рекомендации содержат основные сведения о методе анализа форм и последствий отказов - FMEA, который является эффективным инструментом повышения качества не только разрабатываемых технических объектов, но и различных процессов, направленным на предотвращение дефектов и/или отказов, а также на снижение негативных последствий от них.

УДК 658.5(076)

Рассмотрены и одобрены на заседании кафедры

производственной безопасности и управления

качеством

Протокол № 03/09 от 08.04.09

© БТИ АлтГТУ, 2009

ВВЕДЕНИЕ. …4

1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. 5

1.1 Применение FMEA-методологии. 5

1.2 Основные этапы проведения FMEA. 7

2 ПРИМЕР ВЫПОЛНЕНИЯ АНАЛИЗА ФОРМ И ПОСЛЕДСТВИЙ ОТКАЗОВ 14

3 ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ (4 часа) 19

4 КОНТРОЛЬНЫЕ ВОПРОСЫ.. 20

ЛИТЕРАТУРА. 21

Анализ форм и последствий отказов (Failure Mode and Effect Analysis - FMEA), известный также под названием «Анализ рисков», используется в качестве одной из превентивных мер для системного обнаружения причин, вероятных последствий, а также для планирования возможных противодействий по отношению к отслеживаемым отказам. Это эффективный инструмент повышения качества разрабатываемых технических объектов, направленный на предотвращение дефектов или снижение негативных последствий от них, что достигается благодаря предвидению дефектов и/или отказов и их анализу, проводимому на этапах проектирования конструкции и производственных процессов. Метод может быть также использован для доработки и улучшения конструкций и процессов, запущенных в производство.

Метод FMEA позволяет проанализировать потенциальные дефекты, их причины и последствия, оценить риски их появления и необнаружения на предприятии и принять меры для устранения или снижения вероятности и ущерба от их появления. Это один из наиболее эффективных методов доработки конструкции технических объектов и процессов их изготовления на таких важнейших стадиях жизненного цикла продукции, как ее разработка и подготовка к производству.

Как правило, FMEA проводится не для существующей, а для новой продукции или процесса. FMEA конструкции рассматривает риски, которые возникают у внешнего потребителя, а FMEA процесса - у внутреннего потребителя. Анализ форм и последствий отказов процессов может проводиться для процессов производства продукции, бизнес-процессов (документооборота, процесса закупок и т. д.) и процесса эксплуатации изделия потребителем.

Анализ форм и последствий отказов в настоящее время является одной из стандартных технологий анализа качества изделий и процессов, поэтому в процессе его развития выработаны типовые формы представления результатов анализа и типовые правила его проведения.

FMEA используется как в комбинации с функционально-стоимост-ным анализом или функционально-физическим анализом, так и самостоятельно. Он позволяет снизить затраты и уменьшить риск возникновения дефектов. FMEA, в отличие от функционально-стоимостного анализа, не рассматривает прямо экономические показатели, в том числе затраты на недостаточное качество, но он позволяет выявить именно те дефекты, которые обусловливают наибольший риск потребителя, определить их потенциальные причины и выработать корректировочные мероприятия по их исправлению еще до того, как эти дефекты проявятся, и таким образом предупредить затраты на их исправление.

1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

1.1 Применение FMEA-методологии

Основной целью FMEA является предупреждение и/или ослабление вредных последствий у потребителя возможных дефектов продукции и процессов ее производства. Наиболее целесообразно применение анализа форм и последствий отказов при разработке или модернизации продукции и процессов ее изготовления.

Основными задачами FMEA являются:

а) определение возможных отказов (дефектов) продукции и/или процесса ее изготовления, их причин и последствий;

б) определение степени критичности (тяжести) последствий для потребителей (S), вероятностей возникновения причин (дефектов) (О) и вероятности выявления их (D) до поступления к потребителю;

в) определение обобщенной оценки качества (надежности, безопасности) объекта анализа – приоритетного числа риска (ПЧР) - и сравнение его с предельно допустимым значением приоритетного числа риска; мероприятий по улучшению объекта анализа, обеспечивающих соблюдение условия ПЧР < ПЧРкр для объекта в целом и его компонентов.

Для проведения анализа форм и последствий отказов создается специальная команда. Значения S, О, Д, ПЧР, ПЧРкр определяются экспертным или расчетным методами.

Объектами анализа форм и последствий отказов могут быть:

– конструкция изделия (FMEA-анализ конструкции);

– процесс производства продукции (FMEA-анализ процесса производства);

– бизнес-процессы (документооборот, финансовые процессы и т. д.) (FMEA-анализ бизнес-процессов);

– процесс эксплуатации изделия (FMEA-анализ процесса эксплуатации).

FMEA-анализ конструкции (DFMEA – Design FMEA) может проводиться как для разрабатываемой конструкции, так и для существующей. В рабочую группу по проведению анализа обычно входят представители отделов разработки, планирования производства, сбыта, обеспечения качества, представители опытного производства. Целью анализа является выявление потенциальных дефектов изделия, вызывающих наибольший риск потребителя, и внесение изменений в конструкцию изделия, которые бы позволили снизить такой риск.

FMEA-анализ процесса (PFMEA – Processes FMEA) производства осуществляется ответственными службами планирования производства, обеспечения качества или производства с участием соответствующих специализированных отделов изготовителя и при необходимости - потребителя. FMEA-анализ процесса производства начинается на стадии технической подготовки производства и заканчивается до начала основных - монтажно-сборочных и т. п. работ. Целью FMEA-анализа процесса производства является обеспечение выполнения всех требований по качеству процесса производства и сборки путем внесения изменений в план процесса для технологических процессов с повышенным риском.

FMEA-анализ бизнес-процессов обычно производится в подразделениях, выполняющих данный бизнес-процесс. В проведении анализа, кроме представителей этих подразделений, участвуют представители службы обеспечения качества, представители подразделений, являющихся внутренними потребителями результатов бизнес-процесса, и подразделений, участвующих в выполнении этапов бизнес-процесса. Цель этого вида анализа - обеспечение качества выполнения запланированного бизнес-процесса. Выявленные в ходе анализа потенциальные причины дефектов и несоответствий позволят определить причину неустойчивости системы. Выработанные корректирующие мероприятия должны обеспечить эффективность и результативность бизнес-процесса.

FMEA-анализ процесса эксплуатации проводится в том же составе, что и FMEA-анализ конструкции. Цель его проведения – формирование требований к конструкции изделия и условиям эксплуатации, обеспечивающим безопасность и удовлетворенность потребителя, то есть подготовка исходных данных, как для процесса разработки конструкции, так и для последующего FMEA-анализа конструкции и процессов ее изготовления.

Применение FMEA-методологии основано на следующих принципах:

а) командная работа – реализация FMEA осуществляется силами специально подобранной межфункциональной команды специалистов;

б) иерархичность – для сложных технических объектов или процессов их изготовления анализу подвергают как объект или процесс в целом, так и их составляющие; отказы составляющих рассматривают по их влиянию на объект (или процесс), в который они входят;

в) итеративность – анализ повторяют при любых изменениях объекта или требований к нему, которые могут привести к изменению комплексного риска отказа;

г) регистрация результатов проведения FMEA – в соответствующих отчетных документах должны быть зафиксированы результаты проведенного анализа и решения о необходимых изменениях и действиях.

1.2 Основные этапы проведения FMEA

Современный опыт применения FMEA обобщен в ГОСТ Р 51814.2-2001. Для выполнения FMEA создается FMEA-команда, состав которой определяется видом FMEA. При FMEA конструкции в команду обычно входят конструктор (разработчик изучаемой конструкции), технологи по обработке и сборке, испытатель, представители служб маркетинга, сервиса, управления качеством. При FMEA процесса в команду обычно входят технолог (разработчик изучаемого процесса), конструктор, представители служб сервиса, организации производства, управления качеством.

FMEA-команда (межфункциональная команда) представляет собой временный коллектив из разных специалистов, созданный специально для цели анализа и доработки конструкции и/или процесса изготовления данного технического объекта. При необходимости в состав FMEA-команды могут приглашаться опытные специалисты из других организаций.

В своей работе FMEA-команды применяют метод «мозгового штурма»; рекомендуемое время работы от 3 до 6 часов в день. Для эффективной работы все члены FMEA-команды должны иметь практический опыт и высокий профессиональный уровень. Этот опыт предполагает для каждого члена команды значительную работу в прошлом с аналогичными техническими объектами.

Рекомендуемое число участников FMEA-команды от четырех до восьми человек. Полный состав участников FMEA-команды для работы с данным техническим объектом должен быть неизменным, однако в отдельные дни в работе FMEA-команды может принимать участие неполный ее состав, что определяется целесообразностью присутствия тех или иных специалистов при рассмотрении текущего вопроса.

Конструирование аналогичных технических объектов, различные конструкторские решения;

Техническое обслуживание и ремонт;

Испытания;

Анализ поведения аналогичных технических объектов в эксплуатации.

Конструирование аналогичных технических объектов;

Процессы производства компонентов и их сборка;

Технология контроля в ходе изготовления;

Анализ соответствующих технологических процессов, возможные альтернативные технологические процессы;

Анализ частоты дефектов и контроля работы соответствующего оборудования и персонала.

При необходимости в состав FMEA-команд включаются также специалисты с практическим опытом в других областях деятельности.

В случае, когда этапы проектирования конструкции и процессов производства данного технического объекта разделять нецелесообразно, формируют общую FMEA-команду. Члены этой команды в совокупности должны иметь практический опыт во всех областях деятельности, перечисленных выше.

В случае, когда для данного технического объекта отдельно формируют DFMEA-команду и PFMEA-команду, рекомендуется в их состав включать одних и тех же физических лиц следующих специальностей: конструктор, технолог, сборщик, испытатель, контролер.

В команде должен быть определен ведущий, которым может быть любой из членов команды, признаваемый остальными как лидер в рассматриваемых вопросах.

Профессионально ответственным в DFMEA-команде является конструктор, а в PFMEA-команде – технолог.

Алгоритм работы FMEA-команды представлен на рисунке 1.

Планирование FMEA осуществляют по п. 5.3 ГОСТ 27.310-95.

План проведения FMEA должен устанавливать:

Стадии жизненного цикла объекта и соответствующие им этапы видов работ, на которых проводят анализ (в дальнейшем - этапы анализа, или этапы);

Виды и методы анализа на каждом этапе со ссылками на соответствующие нормативные документы и методики. При отсутствии необходимых документов план должен предусматривать разработку соответствующих методик FMEA рассматриваемого объекта;

Уровень разукрупнения объекта, начиная с которого (до которого) проводят анализ на каждом этапе;

Сроки проведения анализа на каждом этапе, распределение ответственности за его проведение и реализацию результатов, сроки, формы и правила отчетности по результатам анализа;

Порядок контроля над проведением и реализацией результатов анализа со стороны руководства организации-разработчика и заказчика (потребителя).

Анализ форм и последствий отказов обычно предполагает осуществление трех крупных этапов работы.

Описание последствий отказов

Балл S

Отказ не приводит к заметным последствиям, потребитель, вероятно, не обнаружит наличие неисправности

Последствия отказа незначительны, но потребитель может выразить недовольство его появлением

Отказ приводит к заметному для потребителя снижению эксплуатационных характеристик и/или к неудобству применения

Высокая степень недовольства потребителя, изделие не может быть использовано по назначению, но угрозы безопасности отказ не представляет

Отказ предусматривает угрозу безопасности людей или окружающей среды

Таблица 2 – Оценка вероятностей возникновения отказов (дефектов)

Таблица 3 – Оценка вероятностей обнаружения отказов (дефектов) до

поставки изделия потребителю

По усмотрению службы маркетинга и других служб предприятия для некоторых возможных дефектов значение ПЧРгр может быть установлено менее 100. Снижение граничного значения приоритетного числа риска соответствует созданию более высококачественных и надежных объектов и процессов. Некоторые зарубежные предприятия-лидеры, давно использующие методологию FMEA, сейчас работают со значениями ПЧРгр от 30 до 50.

Кроме того, следует определить для каждого режима отказа те средства и действия, которые необходимы для преодоления слабых (узких) мест исследуемого процесса.

Поручить ответственному специалисту или группе специалистов заняться выработкой технических решений, которые позволят предотвратить последствия отказов для наиболее рискованных ситуаций.

Установить промежуток времени, через который должна производиться периодическая верификация (контроль, проверка, подтверждение) выработанного решения.

1.2.3 Действия после завершения работы FMEA -команды

После завершения работы FMEA-команды должны быть выполнены следующие действия.

1.2.3.1 Составление письменного отчета о результатах работы по выполненному анализу форм и последствий отказов. Этот отчет должен быть передан руководителям организации.

1.2.3.2 Руководителям организации следует верифицировать и оценить результаты работы FMEA-команды и проследить, чтобы до членов FMEA-команды была доведена информация (в виде обратной связи) о статусе выполненных ими действий.

2 ПРИМЕР ВЫПОЛНЕНИЯ АНАЛИЗА ФОРМ И ПОСЛЕДСТВИЙ ОТКАЗОВ

Рассмотрим пример практического применения анализа форм и последствий отказов для улучшения процесса градуировки электронных весов, который по результатам анализа деятельности Тулиновского приборостроительного завода () был определен высшим руководством как критический (дефектоносный).

Процесс градуировки весов на осуществляется с использовани­ем имеющегося на предприятии универсального стенда нагружения, который со­стоит из основного и подвижного каркасов. Последний оснащен левой и правой гребенками, на которые навешиваются гири в необходимой последовательности.

Алгоритм процесса градуировки весов представлен на рисунке 2. Поясним его. После транспортировки весов с предыдущего участка производства их помещают на столешницу стенда и по уровню устанавливают в горизонтальное положение. Затем посредством нажатия соответствующей клавиши на клавиатуре вес переводят в режим градуировки, и при этом на табло жидкокристаллического индикатора (ЖКИ) выводится значение веса, которым необходимо нагрузить платформу весов.

После включения привода электродвигателя набор гирь, находящийся на гребенках подвижного каркаса, начинает движение вниз. При этом нижние гири, снимаясь с «крючков» гребенок, ложатся на платформу весов. Поместив требуемое количество грузов на платформе, микропроцессор весов проводит измерение частоты вибрационно-частотного датчика для данной реперной точки и после фиксирования успокоения за­писывает значение частоты в постоянное запоминающее устройство (ПЗУ). При переходе к очередному шагу градуировки последующая гиря ложится на предыдущую и т. д. Зарегистрировав данные для предыдущей реперной точки, весы запрашивают данные следующей, и процесс нагружения платформы повторяется.

Работой стенда управляет оператор, включая и выключая электродвигатель. При этом трудность состоит в том, что оператор вынужден визуально контролировать полноту опускания очередной гари на платформу весов. В результате нередки случаи, когда платформа весов бывает недогружена (из-за неполного опускания гири) или перегружена (вслед­ствие воздействия гари, которая должна была бы быть опущена на платформу весов при нагружении в следующей реперной точке).

https://pandia.ru/text/78/217/images/image006_7.gif" alt="Подпись: Таблица 4 – Результаты работы FMEA-команды" width="25" height="470">

На последнем этапе проводимого FMEA-анализа были разработаны реко­мендации по предотвращению тяжелых последствий при наиболее рискованных случаях:

1) провести дополнительное обучение персонала;

2) внедрить роликовый конвейер для транспортировки весов;

3) доработать конструкцию столешницы и тем самым упростить процесс установки весов в горизонтальное положение по уровню;

4) разработать и внедрить автоматизированную систему контроля и управ­ления (АСКиУ) стенда, которая с помощью частотного датчика весов будет контролировать полноту опускания гири на платформу весов и управлять процессом градуировки весов;

5) предусмотреть более частое проведение работ по калибровке используе­мых гирь;

6) составить график более частого технического обслуживания, ввести кон­троль выполнения планово-предупредительных работ;

7) внедрить блок бесперебойного питания стенда, чтобы исключить воз­можный сбой в подаче электроэнергии.

После завершения работы FMEA-команды был составлен письменный отчет по выполненному анализу форм и последствий отказов. Этот отчет был передан руководителям организации, кото­рые верифицировали и оценили результаты работы FMEA-команды. Эти резуль­таты вместе с рекомендациями по улучшению процесса градуировки весов приняты для использования в практической деятельности.

3 ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ (4 часа)

Цель работы: освоение практического применения метода анализа видов и последствий потенциальных дефектов.

Выполнение работы:

– изучить назначение и методику применения FMEA;

– получить исходные данные для FMEA;

– выполнить задания и составить отчет в электронном виде, используя предоставленное программное обеспечение (отчет должен содержать название и цель работы; название процесса, выбранного для FMEA; блок-схему анализируемого процесса; таблицу результатов работы, выполненную по форме таблицы 4;

– ответить на контрольные вопросы.

Задание 1

Выбрать производственный или бизнес-процесс, основываясь на информации, полученной в ходе прохождения производственной практики. Описать выбранный процесс в виде блок-схемы или карты процесса. При необходимости дать комментарии этапам процесса.

Задание 2

Для выбранных этапов исследуемого процесса определить:

1) возможные отказы;

2) эффекты их проявления;

3) кратко обозначить, что является причиной каждого проявления отказа;

4) определить и описать последствия (влияние) этих проявлений отказов на управляемость процесса.

Задание 3

Количественно оценить слабые узкие места процесса, определив следующие факторы: значимость потенциального отказа (S), вероятность возникновения дефекта (О), вероятность обнаружения отказа (D), используя для определения таблицы 1, 2 и 3. Определить приоритетные числа риска.

Задание 4

Для каждой причины отказов разработать средства решения проблемы.

По результатам заданий 1-3 заполнить таблицу результатов работы FMEA-команды, выполненную по форме таблицы 4.

4 КОНТРОЛЬНЫЕ ВОПРОСЫ

1. В чем заключается назначение, цель и задачи анализа форм и последствий отказов?

2. Опишите существующие разновидности анализа форм и последствий отказов.

3. На каких принципах основано применение FMEA-методологии?

4. Опишите принципы создания команд для FMEA.

5. Что должен устанавливать план проведения анализа форм и последствий отказов?

6. Опишите алгоритм работы FMEA-команды.

7. Как определяются значения приоритетных чисел риска и критические значения приоритетных чисел риска?

ЛИТЕРАТУРА

1. ГОСТ 27.310 – 95. Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения.

2. ГОСТ Р 51814.2 – 2001. Метод анализа видов и последствий потенциальных дефектов.

3. Ефимов, качества проектов и процессов: учебное пособие / . – Ульяновск: УлГТУ, 2004. – 185 с.

4. Кане, методы и инструменты менеджмента качества: учебное пособие / ,
. – СПб.: Питер, 2008. – 560 с: ил.

5. Пономарев, качеством продукции. Инструменты и методы менеджмента качества: учебное пособие / и [др.]. – М.: РИА «Стандарты и качество». – 2005. – 248 с.

6. Управление качеством: учеб. пособие для студентов вузов, обучающихся по специальности «Управление качеством» / ,
; под общ. ред. . – 2-е изд. – М.: Омега-Л, 2005. – 400 с.

7. Шушерин, и методы управления качеством: учебное пособие / , . – Екатеринбург:
ГОУ ВПО УГТУ – УПИ, 2006. – 202 с.

8. Эванс, Джеймс Р. Управление качеством: учебн. пособие /
Джеймс Р. Эванс; пер. с англ. под ред. ; предисловие
. – М.: ЮНИТИ-ДАНА, 2007. – 671 с.

Учебное издание

Козлюк Андрей Юрьевич

АНАЛИЗ ФОРМ И ПОСЛЕДСТВИЙ ОТКАЗОВ (FMEA )

специальности 220501.65 «Управление качеством»

Редактор

Технический редактор

Подписано в печать 08.06.09. Формат 60×84 1/16
Усл. п. л. – 1,28. Уч. изд. л. – 1,38
Печать – ризография, множительно-копировальный
аппарат «RISO TR-1510»

Тираж 70 экз. Заказ 2009-61

Издательство Алтайского государственного
технического университета
г. Барна

Оригинал-макет подготовлен ИИО БТИ АлтГТУ

Отпечатано на ИИО БТИ АлтГТУ
7

Анализ видов, последствий и критичности отказов

Изучается каждый основной компонент системы с целью определения путей его перехода в аварийное состояние. Анализ является преимущественно качественным и проводится по принципу «снизу вверх» при условии появления аварийных состояний «одно за раз».

Анализ видов, последствий и критичности отказов существенно более детален, чем анализ с помощью «дерева неисправностей», так как выявляются все возможные виды отказов или аварийные ситуации для каждого элемента системы.

Например, реле может отказать по следующим причинам:

– контакты не разомкнулись или не сомкнулись;

– запаздывание в замыкании или размыкании контактов;

– короткое замыкание контактов на корпус, источник питания, между контактами и в цепях управления;

– дребезг контактов (неустойчивый контакт);

– контактная дуга, генерирование помех;

– разрыв обмотки;

– короткое замыкание обмотки;

– низкое или высокое сопротивление обмотки;

– перегрев обмотки.

Для каждого вида отказа анализируются последствия, намечаются методы устранения или компенсации отказов и составляется перечень необходимых проверок.

Например, для баков, емкостей, трубопроводов этот перечень может быть следующим:

– переменные параметры (расход, количество, температура, давление, насыщение и т. д.);

– системы (нагрева, охлаждения, электропитания, управления и т. д.);

– особые состояния (обслуживание, включение, выключение, замена содержимого и т. д.);

– изменение условий или состояния (слишком большие, слишком малые, гидроудар, осадок, несмешиваемость, вибрация, разрыв, утечка и т. д.).

Используемые при анализе формы документов подобны применяемым при выполнении предварительного анализа опасностей, но в значительной степени детализированы.

Анализ критичности предусматривает классификацию каждого элемента в соответствии со степенью его влияния на выполнение общей задачи системой. Устанавливаются категории критичности для различных видов отказов:

Метод не дает количественной оценки возможных последствий или ущерба, но позволяет ответить на следующие вопросы:

– какой из элементов должен быть подвергнут детальному анализу с целью исключения опасностей, приводящих к возникновению аварий;

– какой элемент требует особого внимания в процессе производства;

– каковы нормативы входного контроля;

– где следует вводить специальные процедуры, правила безопасности и другие защитные мероприятия;

– как наиболее эффективно затратить средства для предотвращения
аварий.

7.3.3. Анализ диаграммы всех возможных
последствий несрабатывания или аварии системы
(«дерево неисправностей»)

Данный метод анализа представляет собой совокупность приемов количественного и качественного характера для распознавания условий и факторов, которые могут привести к нежелательному событию («вершинному событию»). Учтенные условия и факторы выстраивают в графическую цепь. Начиная с вершины, выявляются причины или аварийные состояния следующих, более низких функциональных уровней системы. Анализируются многие факторы, включая взаимодействия людей и физические явления.

Внимание концентрируется на тех воздействиях неисправности или аварии, которые имеют непосредственное отношение к вершине событий. Метод особенно полезен для анализа систем с множеством областей контакта и взаимодействий.

Представление события в виде графической схемы приводит к тому, что можно без особого труда понять поведение системы и поведение включенных в него факторов. В связи с громоздкостью «деревьев» их обработка может потребовать применения компьютерных систем. Из-за громоздкости за­трудняется также проверка «дерева неисправностей».

В первую очередь метод используется при оценке риска для оценки вероятностей или частот неисправностей и аварий. В п 7.4 дано более детальное изложение метода.

7.3.4. Анализ диаграммы возможных последствий события
(«дерево событий»)

«Дерево событий» (ДС) – алгоритм рассмотрения событий, исходящих от основного события (аварийной ситуации). ДС используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения вероятности безотказной работы P очень малы. «Дерево» не дает численных решений.

Пример 7.1. Допустим, путем выполнения предварительного анализа опасностей (ПАО) было выявлено, что критической частью реактора, т. е. подсистемой, с которой начинается риск, является система охлаждения реактора; таким образом, анализ начинается с просмотра последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием, вероятность которого равна P(A) (рис. 7.1), т. е. авария начинается с разрушения (поломки) трубопровода – событие A .
Далее анализируются возможные варианты развития событий (B , C , D и E ), которые могут последовать за разрушением трубопровода. На рис. 7.1 изображено «дерево исходных событий», отображающее все возможные альтернативы.
На первой ветви рассматривается состояние электрического питания. Если питание есть, следующей подвергается анализу аварийная система охлаждения активной зоны реактора (АСОР). Отказ АСОР приводит к расплавлению топлива и к различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов.

Для анализа с использованием двоичной системы, в которой элементы либо выполняют свои функции, либо отказывают, число потенциальных отказов равно 2N – 1, где N – число рассматриваемых элементов. На практике исходное «дерево» можно упростить с помощью инженерной логики и свести к более простому дереву, изображенному в нижней части рис. 7.1.

В первую очередь представляет интерес вопрос о наличии электрического питания. Вопрос заключается в том, какова вероятность P B отказа электропитания и какое действие этот отказ оказывает на другие системы защиты. Если нет электрического питания, фактически никакие действия, предусмотренные на случай аварии с использованием для охлаждения активной зоны реактора распылителей, не могут производиться. В результате упрощенное «дерево событий» не содержит выбора в случае отсутствия электрического питания, и может произойти большая утечка, вероятность которой равна P A (P B ).

В случае, если отказ в подаче электрической энергии зависит от поломки трубопровода системы охлаждения реактора, вероятность P B следует подсчитывать как условную вероятность для учета этой зависимости. Если электрическое питание имеется, следующие варианты при анализе зависят от состояния АСОР. Она может работать или не работать, и ее отказ с вероятностью P C 1 ведет к последовательности событий, изображенной на рис. 7.1.

Рис. 7.1. «Дерево событий»

Следует обратить внимание на то, что для рассматриваемой системы возможны различные варианты развития аварии. Если система удаления радиоактивных материалов работоспособна, радиоактивные утечки меньше, чем в случае ее отказа. Конечно, отказ в общем случае ведет к последовательности событий с меньшей вероятностью, чем в случае работоспособности.

Рис. 7.2. Гистограмма вероятностей для различных величин утечек

Рассмотрев все варианты «дерева», можно получить спектр возможных утечек и соответствующие вероятности для различных последовательностей развития аварии (рис. 7.2). Верхняя линия «дерева» является основным вариантом аварии реактора. При данной последовательности предполагается, что трубопровод разрушается, а все системы обеспечения безопасности сохраняют работоспособность.