FMEA过程,简单精炼来概括:种一棵树(结构树),织两张网(功能网和失效网)。
结构搭建很重要,因为它是FMEA分析的主干,贯穿于整个FMEA的分析过程中。
那设计FMEA的结构到底应该怎么搭?到底应该按照什么逻辑来搭?
是按照功能模块?按照物理结构?按照组装顺序?
以下为大家奉上一份集大成的结构树模板,供大家参考。
产品被分为两个方面来进行分析。一个是控制(器)单元(蓝色框内),一个是非控制(器)单元(橙色框内)。
控制(器)单元的结构相对复杂,分为了硬件电路部分,机械件部分和软件部分。
而硬件部分又分为了功能安全部分和非功能安全部分(见蓝色图框内结构);
第一行(编号1.2.1)是负责随机失效的电路——监控电路;
第二行(编号1.2.2)是负责mainfunction的电路,实现基本电路功能的。MSR也是基于基本电路的基础上来谈的。
因为功能安全分析的对象是硬件随机失效。
非功能安全部分,分析的是系统性失效,所以最好分开来分析。
图中1.2.1.2.1 电子零件标注成了红色,是为了和图2中红色的Malfunction对应起来。
注意:图2中Function下面,有2个黑色的Malfunction(系统性失效)和1个红色的Malfunction(随机性失效),它们是不一样的。
将图1和图2结合起来看,应该能让大家会清晰地理解那棵结构树。
结构树中有2个监控及系统响应(即MSR)
第1个(编号1.1)是系统层面的MSR,通常与上一级客户相关的,一般是需要客户去处理的。它一般是针对单点失效,一旦发生需要降额等进安全状态的。
第2个(编号1.2.1.1)是内部电路的MSR,比如跟系统功能安全相关的,不到客户端的,它也有监控的,比如电压,电流,这些监控不会发到客户端,但它会发到内部报文里面。它一般是针对硬件多点失效,提示报警,但系统仍可正常运行的。
至于失效究竟是多点还是单点也不是绝对的,需要功能安全和硬件case by case来识别的。
硬件功能安全MSR一定要到底层(电容电阻电感等元器件层级),不然得不到量化的失效率。
结构树中的第一行(编号1.1.1),分析范围要到电子零件(即电阻,电容,电感这一层级)
结构树中的第二行(编号1.2.1),(EE DFMEA的)分析范围只到基本的电路单元,没有像机械零件那样到底层特性,也是说得过去的,因为EE零件(电容,电阻等)都是标准化零件,我们只是选型拿来用,可以不分析特性。而且,我们还有FMEDA的分析。FMEDA是分析到底层的(即元器件层级)。FMEDA可以看成是FMEA的延续。
多说一句:
MSR是什么?监控与反馈系统。
为什么要有监控与反馈系统?冗余设计降低风险。
为什么会有冗余?冗余又从哪里来?需要用定量的分析方法分析出来从而得到设计需求(冗余需求)。
但不是所有定性的风险一定要加冗余设计,那怎么衡量是否要加冗余设计就必须要取决于参数指标,参数指标怎样来?
ISO26262里面推荐的分析方法能定量分析的是什么?是FTA 和FMEDA。
Next Step:功能描述
结构从左至右分了好几个层级,从顶层到产品层,到系统层,到子系统层,到组件,零件,到特性。每个层级的功能应该都怎么来描述呢?该描述些什么呢?这是很困扰大家的一个难点。我后续将为大家提供一个参考。
文章来源于电动灵魂,侵删