Analisi dei tipi e delle conseguenze dei guasti dello schermo. Analisi dell'FMEA. # 3: elencare potenziali difetti

Potente strumento di analisi dei dati per migliorare l'affidabilità

William Goble per InTech

Failure Mode and Effects Analysis (FMEA) è una tecnica speciale per valutare l'affidabilità e la sicurezza dei sistemi, sviluppata negli anni '60. secolo scorso negli Stati Uniti, come parte del programma missilistico Minuteman. Lo scopo del suo sviluppo era rilevare ed eliminare problemi tecnici in sistemi complessi.

La tecnica è abbastanza semplice. Le modalità di guasto di ciascun componente di un particolare sistema sono elencate in una tabella speciale e documentate, insieme alle conseguenze previste. Il metodo è sistematico, efficiente e dettagliato, anche se a volte considerato dispendioso in termini di tempo e ripetitivo. La ragione dell'efficacia del metodo è che è studiata ogni tipo di guasto tutti componente separato. Quello che segue è un esempio di una tabella descritta in una delle linee guida originali per l'applicazione di questo metodo, vale a dire MIL-HNBK-1629.

La colonna #1 contiene il nome del componente testato, la colonna #2 - il numero di identificazione del componente (numero di serie o codice). Insieme, le prime due colonne dovrebbero identificare in modo univoco il componente oggetto di studio. La colonna #3 descrive la funzione del componente e la colonna #4 descrive le possibili modalità di guasto. Per ogni tipo di errore, di norma, viene utilizzata una riga. La colonna n. 5 viene utilizzata per registrare il motivo dell'errore, ove applicabile. La colonna #6 descrive le conseguenze di ogni errore. Il resto delle colonne può differire a seconda delle versioni dell'FMEA in uso.

FMEA ti consente di trovare problemi

La popolarità del metodo FMEA è cresciuta nel corso degli anni. per lunghi anni, ed è riuscita a diventare una parte importante di molti processi di sviluppo, soprattutto nel settore automobilistico. La ragione di ciò è che il metodo è stato in grado di dimostrare la sua utilità ed efficacia nonostante le critiche. Comunque sia, è durante l'applicazione del metodo FMEA che spesso si sente un grido come "Oh no" quando diventa chiaro che le conseguenze del guasto di uno o di un altro componente sono molto gravi e, soprattutto , prima che passassero inosservati. Se il problema è abbastanza grave, vengono registrate anche le azioni correttive. Il design è migliorato per rilevare, evitare o gestire il problema.

Applicazione in vari settori

Diverse varianti della tecnica FMEA sono utilizzate in vari settori. In particolare, FMEA viene utilizzato per identificare i pericoli che devono essere considerati durante la progettazione di impianti petrolchimici. Questa tecnica è in ottimo accordo con un'altra tecnica ben nota: Hazard and Operability Study (HAZOP). In effetti, entrambe le tecniche sono quasi le stesse e sono variazioni sugli elenchi di componenti del sistema in forma tabellare. La differenza principale tra FMEA e HAZOP è che HAZOP utilizza parole chiave per aiutare i dipendenti a identificare le anomalie mentre FMEA si basa su modalità di guasto dell'apparecchiatura note.

Una variante della tecnica FMEA utilizzata per analizzare i sistemi di controllo è la tecnica CHAZOP (Control Hazards and Operability Analysis). L'elenco elenca le modalità di guasto note dei componenti del sistema di controllo, come i sistemi di controllo di processo di base, le combinazioni di valvole e attuatori o vari trasmettitori, e registra le conseguenze di tali guasti. Inoltre, vengono fornite descrizioni delle azioni correttive se il guasto porta a seri problemi.

Esempio FMEA

Questa figura mostra schematicamente un "reattore" semplificato con un sistema di raffreddamento di emergenza. Il sistema è costituito da un serbatoio dell'acqua a gravità, una valvola di controllo, una camicia di raffreddamento attorno al reattore, un interruttore con un sensore di temperatura e una fonte di alimentazione. Durante il normale funzionamento, l'interruttore è in posizione attiva (conduttiva) perché la temperatura del reattore è al di sotto della zona pericolosa. Elettricità viaggia dalla sorgente attraverso la valvola e l'interruttore e mantiene la valvola in posizione chiusa. Se la temperatura all'interno del reattore diventa troppo elevata, l'interruttore sensibile alla temperatura apre il circuito e la valvola di controllo si apre. L'acqua di raffreddamento scorre dal serbatoio, attraverso la valvola, quindi attraverso la camicia di raffreddamento ed esce attraverso lo scarico della camicia. Questo flusso d'acqua raffredda il reattore, abbassandone la temperatura.

Ti piace questo articolo? Metti mi piace! Grazie:)

La procedura FMEA richiede la creazione di una tabella che elenchi tutte le modalità di errore per ciascuno dei componenti del sistema. La tabella "reattore" riportata di seguito è un esempio dell'uso della tecnica FMEA, che ha identificato i componenti critici che dovrebbero essere controllati per la necessità di un'azione correttiva.

Il progettista dell'impianto - nel nostro caso un semplice reattore - può considerare l'installazione di 2 interruttori termosensibili in serie. È possibile utilizzare uno Smart Transmitter conforme a IEC 61508 con funzione di diagnostica automatica e segnale di uscita. Un trasmettitore certificato semplifica notevolmente il processo di verifica necessario per individuare i guasti. Insieme a uno scarico, è possibile installarne un secondo, in modo che un blocco in uno di essi non provochi un guasto critico del sistema. L'indicatore di livello nel serbatoio potrebbe indicare un livello d'acqua insufficiente. Sono possibili molte altre modifiche e miglioramenti del design per evitare rotture.

Seconda parte

Evoluzione del metodo FMEA

Il metodo FMEA è stato ampliato negli anni '70 per includere valutazioni semi-quantitative (un numero da 1 a 10) di gravità, frequenza di origine e rilevamento dei guasti. Aggiunte 5 colonne alla tabella. Tre colonne includevano valutazioni e la quarta - numero di priorità del rischio (dall'inglese: numero di priorità del rischio o RPN), ottenuto moltiplicando tre numeri. Questo metodo esteso si chiama Failure Modes, Effects and Criticality Analysis o FMECA. Di seguito è riportato un esempio di tabella con i risultati dell'analisi FMECA per un "reattore semplice".

Le tecniche FMEA hanno continuato ad evolversi. Alcune delle varianti successive possono essere utilizzate non solo per il design, ma anche per i processi tecnologici. Analogamente all'elenco dei componenti, viene creato un elenco delle fasi del processo. Ogni passaggio è accompagnato da una descrizione di tutte le opzioni per il corso errato del processo, che corrisponde alla descrizione dei possibili guasti dell'uno o dell'altro componente del sistema. Sotto tutti gli altri aspetti, queste variazioni della tecnica FMEA sono coerenti tra loro. In letteratura, questi metodi sono talvolta indicati come "design FMEA" o DFMEA e "process FMEA" o PFMEA. FMEA di "processo" si è dimostrato efficace nel rilevare problemi imprevisti.

Analisi dei guasti, loro conseguenze e diagnostica

Il metodo FMEA in continua evoluzione, tra l'altro, ha dato vita al metodo "Failure Modes Effects and Diagnostic Analysis" (FMEDA). Alla fine degli anni '80. era necessario simulare la diagnostica automatica dei dispositivi intelligenti. Sul mercato dei controllori di sicurezza apparve una nuova architettura chiamata "uno di due" con un interruttore diagnostico (1oo2D), in concorrenza con l'allora comune architettura a tripla ridondanza modulare chiamata "due di tre" (2oo3). Poiché la sicurezza e la prontezza della nuova architettura dipendevano fortemente dall'implementazione della diagnostica, la quantificazione della diagnostica è diventata un processo importante. FMEDA esegue questa operazione aggiungendo ulteriori colonne che mostrano la frequenza di occorrenza di vari tipi di guasti e una colonna con la probabilità di rilevamento per ciascuna linea di analisi.

Come con FMEA, la tecnica FMEDA elenca tutti i componenti e le modalità di guasto e le conseguenze di tali guasti. Alla tabella vengono aggiunte colonne che elencano tutte le modalità di guasto del sistema, la probabilità che la diagnostica rilevi un particolare guasto e anche una valutazione quantitativa della probabilità che si verifichi questo guasto. Una volta completata l'analisi FMEDA, viene calcolato un fattore di "copertura diagnostica" basato sulla media ponderata del tasso di guasto della copertura diagnostica di tutti i componenti.

I tassi di guasto e le distribuzioni di guasto devono essere disponibili per ogni componente se deve essere effettuata un'analisi FMEDA. Pertanto, è necessario un database dei componenti, come mostrato nella figura del processo FMEDA (sopra).

Il database dei componenti deve tenere conto delle variabili chiave che influenzano il tasso di guasto dei componenti. Le variabili includono fattori ambientali. Fortunatamente, esistono alcuni standard che consentono di caratterizzare l'ambiente nelle industrie di processo, grazie ai quali è possibile creare profili appropriati. La tabella sottostante riporta i "Profili ambientali per le industrie di processo" tratti dalla seconda edizione Manuale sull'affidabilità dei componenti elettrici e meccanici,(www.exida.com).

FMEDA Analisi dei dati sui guasti sul campo

L'analisi del progetto può essere utilizzata per creare database di guasti teorici. Tuttavia, è possibile ottenere informazioni accurate solo se i tassi di guasto dei componenti, nonché le modalità di guasto, si basano su dati raccolti da uno studio di apparecchiature reali sul campo. Qualsiasi differenza inspiegabile tra i tassi di guasto dei componenti calcolati dai dati sul campo e quelli da FMEDA dovrebbe essere indagata. A volte il processo di raccolta dei dati sul campo deve essere migliorato. A volte potrebbe essere necessario aggiornare il database dei componenti con nuove modalità di errore e tipi di componenti.

Fortunatamente, alcune organizzazioni di certificazione della sicurezza funzionale esaminano i dati sui guasti delle apparecchiature sul campo durante la valutazione della maggior parte dei prodotti, rendendoli una preziosa fonte di dati sui guasti nella vita reale. Alcuni progetti raccolgono anche dati sui guasti sul campo con l'aiuto dei clienti finali. Dopo più di 10 miliardi di ore (!) di funzionamento di varie apparecchiature, che hanno prodotto un'enorme quantità di dati sulle modalità e sui tassi di guasto, raccolti attraverso dozzine di studi, è difficile sopravvalutare il valore della base di componenti FMEDA, specialmente nel aspetto della sicurezza funzionale. I dati di prodotto FMEDA risultanti vengono in genere utilizzati per i calcoli di verifica del livello di integrità della sicurezza.

La tecnica FMEDA può essere utilizzata per valutare l'efficacia dei test di verifica di varie funzioni di sicurezza per determinare se un particolare progetto soddisfa un certo livello di integrità della sicurezza. Qualsiasi particolare test di prova identificherà alcuni o altri guasti potenzialmente pericolosi, ma non tutti. FMEDA consente di determinare quali guasti sono o non sono identificati dai test di prova. Questo viene fatto aggiungendo un'altra colonna che valuta la probabilità di rilevare la modalità di guasto di ciascun componente durante il test di prova. Utilizzando questo metodo dettagliato e sistematico, diventa evidente che alcune modalità di guasto potenzialmente pericolose non vengono rilevate durante i test di verifica.

Rovescio della medaglia

Il problema principale quando si utilizza il metodo FMEA (o una qualsiasi delle sue varianti) è l'elevato costo del tempo. Molti analisti si lamentano del processo noioso e lungo. In effetti, è necessario un facilitatore rigoroso e mirato affinché il processo di analisi possa andare avanti. Va sempre ricordato che la risoluzione dei problemi non fa parte dell'analisi. I problemi vengono risolti dopo che l'analisi è stata completata. Se queste regole vengono seguite, si otterranno miglioramenti abbastanza rapidi in termini di sicurezza e affidabilità.

Il Dr. William Goble è ingegnere capo e direttore del gruppo di certificazione della sicurezza funzionale presso exida, un ente di certificazione accreditato. Oltre 40 anni di esperienza in elettronica, sviluppo software e sistemi di sicurezza. dottorato di ricerca nel campo dell'analisi quantitativa dell'affidabilità/sicurezza dei sistemi di automazione.

Prove di processi tecnologici per la completezza.

Collaudi strutturali per il completamento.

Questi test vengono eseguiti sui primi prototipi del prodotto. Il loro scopo è dimostrare che il design del prodotto soddisfa i requisiti di affidabilità.

Non importa come è stato costruito il prototipo e quali sforzi sono stati fatti per il suo debug. Se il livello richiesto di affidabilità del prodotto non viene raggiunto, il design deve essere migliorato. I test continuano finché il prodotto non soddisfa tutti i requisiti specificati.

Durante questi test, i guasti vengono registrati durante il periodo iniziale di funzionamento del prodotto. Con questi dati, si ottiene la piena coerenza tra la progettazione del prodotto ei processi richiesti per la sua fabbricazione e determina la quantità di test necessari per ottenere l'affidabilità richiesta nella consegna [del prodotto ai consumatori.

I test vengono effettuati anche sui primi campioni di prodotti. Questi campioni I funzionano per un determinato periodo (periodo di rodaggio). Le caratteristiche del loro lavoro sono attentamente monitorate, viene misurato il tasso di fallimento decrescente. Dopo un periodo di rodaggio, vengono raccolti i dati sull'esperienza per misurare e verificare le prestazioni del prodotto e confrontarle con i risultati. tatami, ottenuti durante i test di completezza del prodotto I Le osservazioni effettuate durante questi test, consentono di impostare il valore del periodo di rodaggio del prodotto.

Prove di durabilità. Durante questi test, vengono registrati i guasti da usura degli elementi del prodotto e viene costruita la loro distribuzione. I dati ottenuti vengono utilizzati per l'eliminazione. cause di tali guasti, il cui verificarsi comporta una riduzione inaccettabile della vita attesa del prodotto. I test di durabilità vengono eseguiti su numerosi campioni di questo prodotto. Durante questi test, è necessario determinare il limite della transizione da un tasso di guasto costante a uno crescente e costruire una distribuzione per ciascuna modalità di guasto osservata.

Uno dei mezzi efficaci per migliorare la qualità degli oggetti tecnici è l'analisi dei tipi e delle conseguenze di potenziali guasti (Potential Failure Mode and Effects Analysis - FMEA). L'analisi viene effettuata nella fase di progettazione di una struttura o di un processo tecnologico (le corrispondenti fasi del ciclo di vita del prodotto sono lo sviluppo e la preparazione per la produzione), nonché durante la finalizzazione e il miglioramento dei prodotti già messi in produzione. È consigliabile dividere questa analisi in due fasi: un'analisi separata nella fase di sviluppo del progetto e nella fase di sviluppo del processo tecnologico.

Lo standard (GOST R 51814.2-2001. Sistemi di qualità nell'industria automobilistica. Un metodo per analizzare i tipi e le conseguenze di potenziali difetti) prevede anche la possibilità di utilizzare il metodo FMEA nello sviluppo e nell'analisi di altri processi, come le vendite , servizi e processi di marketing.

I principali obiettivi dell'analisi delle tipologie e delle conseguenze dei potenziali guasti:

Identificazione di guasti critici associati a un pericolo per la vita umana e l'ambiente e sviluppo di misure
ridurre la probabilità che si verifichino e la gravità delle possibili conseguenze;

Individuazione ed eliminazione delle cause di eventuali guasti del prodotto per migliorarne l'affidabilità.

Durante l'analisi, vengono risolti i seguenti compiti:

Identificazione di possibili guasti di un oggetto (prodotto o processo) e dei suoi elementi (questo tiene conto dell'esperienza di produzione e gestione di oggetti simili),

Studiare le cause dei guasti, quantificare la frequenza del loro verificarsi,

Classificazione dei fallimenti in base alla gravità delle conseguenze e valutazione quantitativa del significato di tali conseguenze,

Valutazione della sufficienza degli strumenti di monitoraggio e diagnostica Valutazione della possibilità di rilevare un guasto, la possibilità di prevenire un guasto quando uso pratico questi fondi

Sviluppo di proposte per modificare la tecnologia di progettazione e produzione al fine di ridurre la probabilità di guasti e la loro criticità,

Sviluppo di regole per il comportamento del personale in caso di guasti critici,

analisi di eventuali errori del personale.

Per eseguire l'analisi, viene formato un gruppo di specialisti che hanno esperienza pratica e un alto livello professionale nella progettazione di oggetti simili, che conoscono i processi di produzione dei componenti e assemblaggio dell'oggetto, la tecnologia per il monitoraggio e la diagnosi dello stato dell'oggetto oggetto, metodi di manutenzione e riparazione. Viene utilizzato il metodo del brainstorming. Allo stesso tempo, nella fase dell'analisi qualitativa, viene sviluppato un diagramma strutturale dell'oggetto: l'oggetto è considerato come un sistema costituito da sottosistemi di vari livelli, che a loro volta sono costituiti da singoli elementi.

I possibili tipi di guasti e le loro conseguenze vengono analizzati dal basso verso l'alto, ad es. dagli elementi ai sottosistemi, e quindi all'oggetto nel suo insieme. L'analisi tiene conto del fatto che ogni guasto può avere diverse cause e diverse conseguenze.

Nella fase di analisi quantitativa, la criticità del guasto viene valutata in modo esperto, per punti, tenendo conto della probabilità del suo verificarsi, della probabilità del suo rilevamento e della valutazione della gravità delle possibili conseguenze. Il rischio di fallimento (numero di rischio prioritario) può essere trovato utilizzando la formula: I

dove il valore di O è determinato in punti a seconda della probabilità di guasto, - dalla probabilità di rilevare (rilevare) un guasto ", dipende dalla gravità delle conseguenze del guasto.

Il valore trovato per ogni elemento per ogni causa e per ogni possibile conseguenza viene confrontato con quello critico. Il valore critico è impostato in anticipo ed è selezionato da 100 a 125. La riduzione del valore critico corrisponde allo sviluppo di prodotti e processi più affidabili.

Per ogni guasto, per il quale il valore di R supera quello critico, vengono sviluppate misure per ridurlo migliorando la tecnologia di progettazione e produzione. Per una nuova versione dell'oggetto, la criticità dell'oggetto R viene ricalcolata. Se necessario, la procedura di raffinamento viene ripetuta nuovamente.

Per affrontare la seconda parte, ti consiglio vivamente di familiarizzare prima con.

Modalità di guasto e analisi degli effetti (FMEA)

L'analisi delle modalità e degli effetti dei guasti (FMEA) è uno strumento di valutazione del rischio basato sul ragionamento induttivo che considera il rischio come un prodotto dei seguenti componenti:

gravità delle conseguenze di un potenziale guasto (S)
la possibilità di un potenziale guasto (O)
probabilità di rilevamento guasti (D)

Il processo di valutazione del rischio consiste in:

Assegnazione a ciascuna delle suddette componenti di rischio di un adeguato livello di rischio (alto, medio o basso); con dettagliate informazioni pratiche e teoriche sui principi di progettazione e funzionamento di un dispositivo qualificante, è possibile assegnare oggettivamente livelli di rischio sia per la possibilità di un guasto che per la probabilità di non rilevare un guasto. La possibilità che si verifichi un guasto può essere considerata come un intervallo di tempo tra le occorrenze dello stesso guasto.

Assegnare i livelli di rischio alla probabilità di non rilevare un guasto richiede di sapere come si manifesterà un guasto di una particolare funzione dello strumento. Ad esempio, errore di sistema Software strumento presuppone che lo spettrofotometro non possa essere utilizzato. Tale guasto può essere facilmente rilevato e quindi può essere assegnato un livello di rischio basso. Ma l'errore nella misurazione della densità ottica non può essere rilevato in modo tempestivo se la calibrazione non è stata eseguita, rispettivamente, al fallimento della funzione dello spettrofotometro per misurare la densità ottica dovrebbe essere assegnato un alto livello di rischio di non rilevamento .

L'assegnazione di un livello di gravità del rischio è un po' più soggettiva e dipende in una certa misura dai requisiti del laboratorio pertinente. In questo caso, il livello di gravità del rischio è considerato come una combinazione di:

Alcuni criteri suggeriti per l'assegnazione di un livello di rischio per tutti i componenti della valutazione complessiva del rischio sopra discussa sono presentati nella Tabella 2. I criteri proposti sono più adatti per l'uso in un ambiente regolamentato di controllo della qualità del prodotto. Altre applicazioni di analisi di laboratorio possono richiedere una serie diversa di criteri di assegnazione. Ad esempio, l'impatto di qualsiasi fallimento sulle prestazioni di un laboratorio forense può in ultima analisi influenzare l'esito di un processo penale.

Tavolo 2: criteri suggeriti per l'assegnazione dei livelli di rischio

Livello di rischio	Qualità (D)	Conformità (C)	Affari (B)	Probabilità di generazione (P)	Probabilità di rilevamento (D)
Livello di rischio	gravità			Probabilità di generazione (P)	Probabilità di rilevamento (D)
Alto	Rischio di danneggiare il consumatore	Porterà a un richiamo del prodotto	Più di una settimana di inattività o potenziale grave perdita di entrate	Più di una volta entro tre mesi	Difficile da rilevare nella maggior parte dei casi
Media	Probabilmente non danneggerà il consumatore	Risulterà in una lettera di avvertimento	Tempo di inattività fino a una settimana o potenziale significativa perdita di reddito	Una volta ogni tre-dodici mesi	Può essere trovato in alcuni casi
Corto	Non danneggerà l'utente	Condurrà alla scoperta di una non conformità durante l'audit	Tempo di inattività fino a un giorno o piccola perdita di reddito	Una volta ogni uno o tre anni	Probabilmente da scoprire

Preso dalla fonte

Il calcolo del livello di rischio totale comporta:

Assegnando un valore numerico a ciascun livello di gravità del rischio per ciascuno categoria separata gravità come mostrato nella tabella 3
Sommando i valori numerici dei livelli di gravità per ciascuna categoria di rischio si otterrà un livello di gravità quantitativa cumulativo compreso tra 3 e 9
Il livello di gravità quantitativa cumulativo può essere convertito nel livello di gravità qualitativa cumulativo come mostrato nella Tabella 4.

Tabella 3: attribuzione di un livello quantitativo di gravità		Tabella 4: calcolo cumulativo della gravità
Livello di gravità della qualità	Livello di gravità quantitativo	Livello di gravità quantitativo cumulativo	Livello di gravità cumulativo della qualità
Alto	3	7-9	Alto
Media	2	5-6	Media
Corto	1	3-4	Corto

Come risultato della moltiplicazione del livello di qualità cumulato di Gravità (S) per il livello di possibilità di Evento (O), si ottiene la Classe di Rischio, come riportato nella tabella 5.
Il Fattore di Rischio può quindi essere calcolato moltiplicando la Classe di Rischio per l'Impercettibile come mostrato nella Tabella 6.

Tabella 5: calcolo della classe di rischio				Tabella 6: calcolo del livello di rischio
Livello di gravità				non rilevabilità
Livello di aspetto	Corto	Media	Alto	Classe di rischio	Corto	Media	Alto
Alto	Media	Alto	Alto	Alto	Media	Alto	Alto
Media	Corto	Media	Alto	Media	Corto	Media	Alto
Corto	Corto	Corto	Media	Corto	Corto	Corto	Media
Classe di rischio = Livello di gravità * Livello di occorrenza				Fattore di rischio = Classe di rischio * Livello di non rilevabile

Una caratteristica importante di questo approccio è che quando si calcola il fattore di rischio, questo calcolo dà un peso aggiuntivo ai fattori di occorrenza e rilevabilità. Ad esempio, se un guasto è di gravità elevata ma è improbabile che si verifichi ed è facile da rilevare, il fattore di rischio complessivo sarà basso. Al contrario, se la gravità potenziale è bassa, ma è probabile che il verificarsi di guasti sia frequente e non facilmente individuabile, allora il fattore di rischio cumulativo sarà elevato.

Pertanto, la gravità, spesso difficile o addirittura impossibile da minimizzare, non influirà sul rischio complessivo associato a un particolare guasto funzionale. Mentre l'occorrenza e la non rilevabilità, che sono più facili da minimizzare, hanno un impatto maggiore sul rischio complessivo.

Discussione

Il processo di valutazione del rischio si compone di quattro fasi principali, come elencato di seguito:

Condurre una valutazione in assenza di strumenti o procedure di mitigazione
Definizione di mezzi e procedure per ridurre al minimo il rischio valutato sulla base dei risultati della valutazione
Condurre una valutazione del rischio dopo l'attuazione delle misure di mitigazione per determinarne l'efficacia
Se necessario, stabilire ulteriori strumenti e procedure di mitigazione e rivalutare

La valutazione del rischio riassunta nella Tabella 7 e discussa di seguito è considerata dal punto di vista delle industrie farmaceutiche e correlate. Nonostante ciò, processi simili possono essere applicati a qualsiasi altro settore dell'economia, tuttavia, se vengono applicate altre priorità, è possibile ottenere conclusioni diverse, ma non per questo meno giustificate.

Valutazione iniziale

Si inizia con le funzioni operative dello spettrofotometro: accuratezza e precisione della lunghezza d'onda e risoluzione spettrale dello spettrofotometro, che determinano se può essere utilizzato nei test di identità UV/Visibile. Eventuali imprecisioni, insufficiente precisione della lunghezza d'onda della determinazione o risoluzione insufficiente dello spettrofotometro possono portare a risultati errati del test di identità.

A sua volta, ciò può portare al rilascio di prodotti con autenticità inaffidabile, fino alla sua ricezione. utente finale. Può anche portare a richiami di prodotti e conseguenti costi significativi o perdita di entrate. Pertanto, in ogni categoria di gravità, queste funzioni presenteranno un alto livello di rischio.

Tabella 7: valutazione del rischio con FMEA per spettrofotometro UV/V

Premimizzazione

Minimizzazione successiva

gravità

Funzioni

Funzioni lavorative

Precisione della lunghezza d'onda

CON

Riproducibilità della lunghezza d'onda

CON

Risoluzione spettrale

CON

luce diffusa

CON

Stabilità fotometrica

Rumore fotometrico

Planarità della linea di base spettrale

Precisione fotometrica

Funzioni di qualità e integrità dei dati

Controlli di accesso

Firme elettroniche

Controllo password

La sicurezza dei dati

pista di controllo

Timestamp

H = Alto, M = Medio, L = Basso
Q = Qualità, C = Conformità, B = Aziendale, S = Gravità, O = Evento, D = Non rilevabile, RF = Fattore di rischio

Analizzando ulteriormente, la luce diffusa influisce sulla correttezza delle misurazioni della densità ottica. Gli strumenti moderni possono tenerne conto e correggere i calcoli di conseguenza, ma ciò richiede che questa luce diffusa sia determinata e memorizzata nel software operativo dello spettrofotometro. Eventuali imprecisioni nei parametri di luce parassita memorizzati comporteranno misure di densità ottica errate con le stesse conseguenze per stabilità fotometrica, rumore, accuratezza della linea di base e planarità come indicato nel paragrafo successivo. Pertanto, in ogni categoria di gravità, queste funzioni presenteranno un alto livello di rischio. L'accuratezza e la precisione della lunghezza d'onda, della risoluzione e della luce diffusa dipendono in gran parte dalle proprietà ottiche dello spettrofotometro. I moderni dispositivi a serie di diodi non hanno parti mobili e pertanto ai guasti di queste funzioni può essere assegnata una probabilità media di accadimento. Tuttavia, in assenza di controlli speciali, è improbabile che il fallimento di queste funzioni venga rilevato, pertanto, al non rilevato viene assegnato un livello di rischio elevato.

La stabilità fotometrica, il rumore e l'accuratezza, nonché la planarità della linea di base influiscono sull'accuratezza della misurazione della densità ottica. Se lo spettrofotometro viene utilizzato per effettuare misurazioni quantitative, qualsiasi errore nella misurazione della densità ottica può comportare la segnalazione di risultati errati. Se i risultati riportati da queste misurazioni vengono utilizzati per immettere sul mercato un lotto di un prodotto farmaceutico, gli utenti finali potrebbero ricevere lotti del farmaco di scarsa qualità.

Tali serie dovranno essere richiamate, il che a sua volta comporterà costi significativi o perdite di reddito. Pertanto, in ogni categoria di gravità, queste funzioni presenteranno un alto livello di rischio. Inoltre, queste funzioni dipendono dalla qualità della lampada UV. Le lampade UV hanno una durata standard di circa 1500 ore o 9 settimane di uso continuo. Di conseguenza, questi dati indicano un alto rischio di fallimento. Inoltre, in assenza di precauzioni, è improbabile che venga rilevato il guasto di una qualsiasi di queste funzioni, il che implica fattore alto non rilevabile.

Ora torniamo alle funzioni di garanzia della qualità e integrità dei dati, poiché i risultati dei test vengono utilizzati per prendere decisioni in merito all'idoneità di un prodotto farmaceutico per l'uso previsto. Qualsiasi compromissione della correttezza o integrità delle registrazioni create potrebbe comportare potenzialmente l'immissione sul mercato di un prodotto di qualità indeterminata, che potrebbe danneggiare l'utente finale e il prodotto potrebbe dover essere richiamato, con conseguenti ingenti perdite per il laboratorio/ azienda. Pertanto, in ogni categoria di gravità, queste funzioni presenteranno un alto livello di rischio. Tuttavia, una volta configurata correttamente la configurazione software dello strumento richiesta, è improbabile che queste funzioni falliscano. Inoltre, qualsiasi guasto può essere rilevato in modo tempestivo.

Per esempio:

Concedere l'accesso solo alle persone autorizzate ai relativi programma di lavoro fino al momento dell'apertura può essere implementato richiedendo al sistema l'inserimento di username e password. Se questa funzione fallisce, il sistema non richiederà più nome utente e password, rispettivamente, ma verrà immediatamente rilevato. Pertanto, il rischio di non rilevare questo errore sarà basso.
Quando viene creato un file che deve essere certificato firma elettronica, quindi si apre una finestra di dialogo che richiede di inserire rispettivamente un nome utente e una password, se si verifica un errore di sistema, questa finestra non si aprirà e questo errore verrà immediatamente rilevato.

minimizzazione

Sebbene la gravità del guasto delle funzioni operative non possa essere minimizzata, la possibilità di guasto può essere notevolmente ridotta e la probabilità di rilevamento di tale guasto può essere aumentata. Prima di utilizzare lo strumento per la prima volta, si consiglia di abilitare le seguenti funzioni:

accuratezza e precisione della lunghezza d'onda
risoluzione spettrale
luce diffusa
precisione fotometrica, stabilità e rumore
planarità della linea di base spettrale,

e quindi riqualificare a intervalli specificati, in quanto ciò ridurrà notevolmente la possibilità e la probabilità di non rilevare alcun guasto. Poiché la stabilità fotometrica, il rumore e la precisione e la planarità della linea di base dipendono dalle condizioni della lampada UV e le lampade standard al deuterio hanno una durata di circa 1500 ore (9 settimane) di uso continuo, si raccomanda che la procedura operativa indichi che il le lampade devono essere spente durante il periodo di inattività dello spettrofotometro, cioè quando non è in uso. Si consiglia inoltre di eseguire la manutenzione preventiva (PM) ogni sei mesi, inclusa la sostituzione e la riqualificazione della lampada (RP).

Il motivo del periodo di riqualificazione dipende dalla durata della lampada UV standard. È di circa 185 settimane se utilizzato per 8 ore una volta alla settimana e la corrispondente durata in settimane è mostrata nella tabella 8. Pertanto, se lo spettrofotometro viene utilizzato da quattro a cinque giorni alla settimana, la lampada UV durerà da otto a dieci mesi circa .

Tabella 8: durata media di una lampada UV, in funzione del numero medio di giornate lavorative di otto ore di funzionamento dello spettrofotometro durante la settimana

Numero medio di giorni di utilizzo a settimana	Durata media della lampada (settimane)
7	26
6	31
5	37
4	46
3	62
2	92
1	185

L'esecuzione della manutenzione preventiva e della riqualificazione (PHE/QR) ogni sei mesi garantirà un funzionamento senza problemi dello strumento. Se lo spettrofotometro viene utilizzato da sei a sette giorni alla settimana, la durata della lampada dovrebbe essere di circa sei mesi, quindi un'analisi PHE/QS ogni tre mesi è più appropriata per garantire un tempo di attività adeguato. Al contrario, se lo spettrofotometro viene utilizzato una o due volte alla settimana, sarà sufficiente eseguire il PHE/PC ogni 12 mesi.

Inoltre, a causa del relativamente a breve termine Per una lampada al deuterio, si consiglia di controllare i seguenti parametri, preferibilmente ogni giorno di funzionamento dello spettrofotometro, in quanto ciò sarà un'ulteriore garanzia del suo corretto funzionamento:

luminosità della lampada
corrente oscura
calibrazione delle righe di emissione del deuterio alle lunghezze d'onda di 486 e 656,1 nm
filtro e velocità dell'otturatore
rumore fotometrico
planarità della linea di base spettrale
rumore fotometrico a breve termine

Gli strumenti moderni contengono già questi test all'interno del loro software e possono essere eseguiti selezionando l'apposita funzione. Se uno qualsiasi dei test fallisce, ad eccezione del test della corrente di buio, del filtro e della velocità dell'otturatore, è necessario sostituire la lampada al deuterio. Se il test della corrente di buio o del filtro e della velocità di gate fallisce, lo spettrofotometro non deve essere utilizzato e deve invece essere inviato per la riparazione e la riqualificazione. Stabilire queste procedure ridurrà al minimo sia il rischio che una funzione lavorativa possa fallire sia il rischio che qualsiasi guasto possa non essere rilevato.

I fattori di rischio per le funzioni di qualità e integrità dei dati sono già bassi senza alcuna mitigazione. Pertanto, è necessario solo controllare il funzionamento di queste funzioni durante OQ e PQ per confermare la corretta configurazione. Successivamente, qualsiasi errore può essere rilevato in modo tempestivo. Tuttavia, il personale deve essere addestrato o istruito per essere in grado di riconoscere un guasto e intraprendere le azioni appropriate.

Conclusione

Failure Mode and Effect Analysis (FMEA) è uno strumento di valutazione del rischio di facile utilizzo che può essere facilmente applicato per valutare i rischi di guasto delle apparecchiature di laboratorio che incidono sulla qualità, sulla conformità e sulle operazioni aziendali. L'esecuzione di tale valutazione del rischio consentirà di prendere decisioni informate in merito all'attuazione di controlli e procedure adeguati per gestire economicamente i rischi associati al malfunzionamento delle funzioni critiche dello strumento.

AGENZIA FEDERALE DI REGOLAMENTAZIONE TECNICA E METROLOGIA

NAZIONALE

STANDARD

RUSSO

FEDERAZIONE

GOSTR

51901.12-

(CEI 60812:2006)

Gestione del rischio

METODO DI ANALISI DELLE TIPOLOGIE E CONSEGUENZE

RIFIUTO

Tecniche di analisi per l'affidabilità del sistema - Procedura per modalità ed effetti di guasto

Edizione ufficiale

С|Ш№Ц1ЧИ1+П|Ш

GOST R 51901.12-2007

Prefazione

Obiettivi e principi della standardizzazione e Federazione Russa installato legge federale del 27 dicembre 2002 n. 184-FZ “Sul regolamento tecnico” e le regole per l'applicazione degli standard nazionali della Federazione Russa - GOST R 1.0-2004 “Standardizzazione nella Federazione Russa. Disposizioni di base»

A proposito della norma

1 PREPARATO DA OPEN società per azioni"Research Center for Control and Diagnostics of Technical Systems" (OJSC "NITs KD") e il Technical Committee for Standardization TC 10 "Advanced Production Technologies, Management and Risk Assessment" basato sulla nostra traduzione autentica dello standard specificato nel paragrafo 4

2 PRESENTATO dalla Direzione Sviluppo. supporto informativo e accreditamento dell'Agenzia Federale per la Regolamentazione Tecnica e la Metrologia

3 APPROVATO E INTRODOTTO CON ORDINANZA N. 572-ST DEL 27 DICEMBRE 2007 DELL'Agenzia Federale Per La Regolamentazione Tecnica E La Metrologia

4 La presente norma è modificata in relazione alla norma internazionale IEC 60812:2006 “Metodi per l'analisi dell'affidabilità dei sistemi. Failure mode and effects analysis (FMEA) method” (IEC 60812:2006 “Analysis Techniques for System Affidability - Procedure for Failure Mode and Effects Analysis (FMEA)”) introducendo scostamenti tecnici, la cui spiegazione è data nell'introduzione al presente standard.

Il nome di questo standard è stato cambiato dal nome dello specificato standard internazionale per allinearlo a GOST R 1.5-2004 (sottosezione 3.5)

5 PRESENTATO PER LA PRIMA VOLTA

Le informazioni sulle modifiche a questo standard sono pubblicate nell'indice informativo pubblicato annualmente "Standard nazionali". e il testo delle modifiche e degli emendamenti - negli indici informativi pubblicati mensilmente "Standard nazionali". In caso di revisione (sostituzione) o cancellazione di questo standard, un avviso corrispondente sarà pubblicato nell'indice informativo pubblicato mensilmente "Norme nazionali". Vengono inoltre inserite informazioni, notifiche e testi pertinenti sistema informativo uso generale - sul sito Web ufficiale dell'Agenzia federale per la regolamentazione tecnica e la metrologia su Internet

Questo standard non può essere interamente o parzialmente riprodotto, replicato e distribuito come pubblicazione ufficiale senza l'autorizzazione dell'Agenzia federale per la regolamentazione tecnica e la metrologia

GOST R 51901.12-2007

1 Ambito .................................................. .............1

3 Termini e definizioni ............................................. .2

4 Fondamenti.................................................2

5 Modalità di guasto e analisi degli effetti ............................................. .............. 5

6 Altri studi ..........................................................20

7 Applicazioni.............................................. ... 21

Allegato A (informativo) Breve descrizione delle procedure FMEA e FMECA .............. 25

Allegato B (informativo) Esempi di studio ................................................28

Allegato C (informativo) Elenco delle abbreviazioni per lingua inglese utilizzato nella norma. 35 Bibliografia................................................. 35

GOST R 51901.12-2007

introduzione

Contrariamente allo standard internazionale applicabile, questo standard include riferimenti a IEC 60050*191:1990 “International Electrotechnical Vocabulary. Capitolo 191. Affidabilità e qualità dei servizi”, che non è opportuno includere nella norma nazionale a causa della mancanza di una norma nazionale armonizzata accettata. In conformità a ciò, è stato modificato il contenuto della sezione 3. Inoltre, lo standard include un'ulteriore Appendice C. contenente un elenco delle abbreviazioni utilizzate in inglese. I riferimenti alle norme nazionali e all'allegato C supplementare sono in corsivo.

GOST R 51901.12-2007 (IEC 60812:2006)

STANDARD NAZIONALE DELLA FEDERAZIONE RUSSA

Gestione del rischio

METODO DI ANALISI DELLE TIPOLOGIE DI FALLIMENTO ED EFFETTI

gestione del rischio. Procedura per la modalità di errore e gli analisti degli effetti

Data di introduzione - 2008-09-01

1 area di utilizzo

La presente norma internazionale specifica i metodi per l'analisi della modalità di guasto e degli effetti (FMEA). tipi, conseguenze e criticità dei guasti (Failure Mode. Effects and Criticality Analysis - FMECA) e fornisce raccomandazioni sulla loro applicazione per raggiungere gli obiettivi mediante:

Esecuzione delle necessarie fasi di analisi;

Individuazione di termini rilevanti, assunzioni, indicatori di criticità, modalità di guasto:

Definizioni dei principali principi di analisi:

Utilizzando gli esempi richiesti mappe tecnologiche o altre forme tabulari.

Tutto dato in questo standard Requisiti generali FMEA si applica anche a FMECA. Perché

quest'ultimo è un'estensione di FMEA.

2 Riferimenti normativi

8 della presente norma utilizza riferimenti normativi alle seguenti norme:

GOST R 51901.3-2007 (IEC 60300-2:2004) Gestione del rischio. Guida alla gestione dell'affidabilità (IEC 60300-2:2004 Gestione dell'affidabilità - Guida alla gestione dell'affidabilità. MOD)

GOST R 51901.5-2005 (IEC 60300-3-1:2003) Gestione del rischio. Linee guida per l'applicazione dei metodi di analisi dell'affidabilità (IEC 60300-3-1:2003 "Gestione dell'affidabilità - Parte 3-1 - Guida applicativa - Metodi di analisi dell'affidabilità - Guida metodologica". MOD)

GOST R 51901.13-2005 (IEC 61025:1990) Gestione del rischio. Analisi dell'albero dei guasti (IEC 61025:1990 "Analisi dell'albero dei guasti (FNA)". MOD)

GOSTR51901.14-2005 (IEC61078:1991) Gestione del rischio. Reliability Structure Chart Method (IEC 61078:2006 "Methods for Reliability Analysis - Reliability Structure Chart and Bulway Methods". MOD)

GOS TR51901.15-2005 (IEC61165:1995) Gestione del rischio. Applicazione dei metodi di Markov (IEC 61165:1995 "Applicazione dei metodi di Markov". MOD)

Nota - Quando si utilizza questo standard, è consigliabile verificare la validità degli standard di riferimento nel sistema informativo pubblico - sul sito Web ufficiale dell'Agenzia federale per la regolamentazione tecnica e la metrologia su Internet o secondo l'indice informativo pubblicato annualmente "Standard nazionali *", che è stato pubblicato a partire dal 1 gennaio dell'anno in corso e secondo i corrispondenti cartelli informativi pubblicati mensilmente pubblicati nell'anno in corso. Se lo standard di riferimento viene sostituito (modificato), quando si utilizza questo standard, dovresti essere guidato dallo standard sostitutivo (modificato). Se la norma a cui si fa riferimento viene cancellata senza sostituzione, la disposizione in cui è dato il riferimento ad essa si applica nella misura in cui non influisce su tale riferimento.

Edizione ufficiale

GOST R 51901.12-2007

3 Termini e definizioni

In questo standard, i seguenti termini sono usati con le rispettive definizioni:

3.1 Voce qualsiasi parte, elemento, dispositivo, sottosistema, unità funzionale, apparato o sistema che può essere considerato a sé stante

Appunti

1 Un bene può essere costituito da hardware, software o da una combinazione di entrambi e può anche, in casi particolari, includere personale tecnico.

2 Un certo numero di oggetti, come la loro popolazione o il loro campione, possono essere considerati come un oggetto.

NOTA 3 Un processo può anche essere considerato come un'entità che svolge una determinata funzione e per la quale viene eseguita una FMEA o FMECA. In genere, un FMEA hardware non copre le persone e la loro interazione con l'hardware o il software, mentre un FMEA di processo di solito include l'analisi delle azioni delle persone.

3.2 fallimento

3.3 stato di guasto di un'entità in cui non è in grado di svolgere una funzione richiesta, ad eccezione di tale incapacità dovuta a manutenzione o altre attività pianificate, o per mancanza di risorse esterne

Appunti

NOTA 1 Un guasto è spesso il risultato di un guasto di un oggetto, ma può verificarsi senza di esso.

NOTA 2 Nella presente norma internazionale, il termine "malfunzionamento" è utilizzato insieme al termine "guasto" per ragioni storiche.

3.4 effetto fallimento

3.5 modalità di guasto

3.6 criticità del guasto

Sistema 3.7

Appunti

1 Per quanto riguarda l'affidabilità, il sistema dovrebbe avere:

a) determinati obiettivi, presentati sotto forma di requisiti per le sue funzioni:

t>) condizioni operative specificate:

c) certi confini.

2 La struttura del sistema è gerarchica.

3.8 gravità del guasto l'importanza o la gravità delle conseguenze di una modalità di guasto sul funzionamento dell'impianto, dell'ambiente e dell'operatore, in relazione ai confini stabiliti dell'impianto in esame

4 Fondamenti

4.1 introduzione

L'analisi FMEA (Failure Modes and Effects Analysis) è un metodo sistematico di analisi del sistema per l'identificazione di potenziali modalità di guasto. le loro cause e conseguenze, nonché l'impatto del fallimento sul funzionamento del sistema (il sistema nel suo insieme oi suoi componenti e processi). Il termine "sistema" è usato per descrivere hardware, software (con la loro interazione) o processo. Si raccomanda di eseguire l'analisi nelle prime fasi dello sviluppo, quando è più conveniente eliminare o ridurre le conseguenze e il numero di modalità di guasto. L'analisi può essere avviata non appena il sistema può essere presentato sotto forma di un diagramma funzionale a blocchi con l'indicazione dei suoi elementi.

Per maggiori dettagli vedere.

GOST R 51901.12-2007

La tempistica del FMEA è molto importante. Se l'analisi è stata effettuata abbastanza presto nello sviluppo del sistema, l'introduzione di modifiche durante la progettazione per eliminare le carenze riscontrate durante il FMEA. è più conveniente. Pertanto, è importante che gli scopi e gli obiettivi del FMEA siano descritti nel piano e nella tempistica del processo di sviluppo. Così. FMEA è un processo iterativo eseguito in concomitanza con il processo di progettazione.

FMEA è applicabile a vari livelli di scomposizione del sistema, dal livello più alto del sistema (il sistema nel suo insieme) alle funzioni dei singoli componenti o comandi software. Gli FMEA vengono costantemente iterati e aggiornati man mano che la progettazione del sistema migliora e cambia durante lo sviluppo. Le modifiche di progettazione richiedono modifiche alle parti pertinenti dell'FMEA.

In generale, FMEA è il risultato del lavoro di un team composto da specialisti qualificati. in grado di riconoscere e valutare il significato e le conseguenze di vari tipi di potenziali incoerenze di progettazione e di processo che potrebbero portare a guasti del prodotto. Il lavoro di squadra stimola il processo di pensiero e assicura qualità richiesta competenza.

FMEA è un metodo per identificare la gravità delle conseguenze di potenziali modalità di guasto e fornire misure di mitigazione del rischio, in alcuni casi FMEA include anche una valutazione della probabilità di accadimento delle modalità di guasto. Questo amplia l'analisi.

Prima di applicare il FMEA, deve essere effettuata una scomposizione gerarchica del sistema (hardware con software o processo) in elementi di base. È utile utilizzare semplici diagrammi a blocchi che illustrano la scomposizione (vedi GOST 51901.14). L'analisi inizia con gli elementi del livello più basso del sistema. La conseguenza di un guasto a un livello inferiore può causare il fallimento di un oggetto a un livello superiore. L'analisi viene condotta dal basso verso l'alto dello schema bottom-up, fino a determinare le conseguenze finali per il sistema nel suo insieme. Questo processo è mostrato nella Figura 1.

FMECA (Failure Modes, Effects, and Criticality Analysis) estende FMEA per includere metodi per classificare la gravità delle modalità di errore, consentendo l'assegnazione di priorità alle contromisure. La combinazione della gravità delle conseguenze e della frequenza di accadimento dei guasti è una misura chiamata criticità.

I principi FMEA possono essere applicati oltre lo sviluppo del progetto a tutte le fasi del ciclo di vita di un prodotto. Il metodo FMEA può essere applicato alla produzione o ad altri processi come gli ospedali. laboratori medici, sistemi educativi, ecc. Quando si applica PMEA a un processo di produzione, questa procedura è chiamata processo FMEA (Process Failure Mode and Effects Analysis (PFMEA)]. Per l'efficace applicazione di FMEA, è importante fornire risorse adeguate. non è necessaria una comprensione completa del sistema per la FMEA preliminare Tuttavia, con lo sviluppo di un progetto, un'analisi dettagliata delle modalità e degli effetti del guasto richiede una conoscenza completa delle caratteristiche e dei requisiti del sistema che si sta progettando. I sistemi tecnici complessi di solito richiedono l'analisi da applicare a un gran numero di fattori di progettazione (meccanici, elettrici, ingegneria dei sistemi, sviluppo software, manutenzione degli strumenti, ecc.).

6 In generale, FMEA si applica a alcuni tipi fallimenti e le loro conseguenze per il sistema nel suo complesso. Ogni modalità di guasto è considerata indipendente. Pertanto, questa procedura non è adatta per gestire guasti dipendenti o guasti risultanti da una sequenza di più eventi. Per analizzare tali situazioni, è necessario applicare altri metodi, come l'analisi di Markov (vedi GOST R 51901.15) o l'analisi dell'albero dei guasti (vedi GOST R 51901.13).

Nel determinare le conseguenze di un errore, è necessario considerare gli errori di livello superiore e gli errori dello stesso livello che si sono verificati a seguito dell'errore che si è verificato. L'analisi deve identificare tutte le possibili combinazioni di modalità di guasto e le loro sequenze che possono causare le conseguenze delle modalità di guasto a un livello superiore. In questo caso, è necessaria un'ulteriore modellazione per valutare la gravità o la probabilità che si verifichino tali conseguenze.

FMEA è uno strumento flessibile che può essere adattato alle esigenze specifiche di una particolare produzione. In alcuni casi, è richiesto lo sviluppo di moduli e regole specializzati per la tenuta dei registri. I livelli di gravità delle modalità di guasto (se applicabile) per sistemi diversi o livelli diversi del sistema possono essere definiti in modi diversi.

GOST R 51901.12-2007

Sottosistema

Subsisgaia


	"Sottosistema" * 4 *	Pyoisteab
Causa sistema opt

Widmotk&iv

Pietista: otid padyastama 4

Conseguenze: stm * iodio *

;tts, Nodul3

(Premium atash aoyagsh 8 Tipi di spam

U.A.4. ^ .A. al"

Posyaedoteio:<утммчеип«2

Figura 1 - Interrelazione dei tipi e delle conseguenze dei guasti nella struttura gerarchica del sistema

GOST R 51901.12-2007

4.2 Finalità e obiettivi dell'analisi

I motivi per applicare un'analisi delle modalità di guasto e degli effetti (FMEA) o un'analisi delle modalità di guasto, degli effetti e della criticità (FMECA) possono essere i seguenti:

a) identificazione di guasti che hanno conseguenze indesiderabili per il funzionamento del sistema, come la cessazione o un significativo degrado delle prestazioni o un impatto sulla sicurezza dell'utente;

b) soddisfacimento delle esigenze del cliente specificate nel contratto;

c) migliorare l'affidabilità o la sicurezza del sistema (ad esempio, attraverso modifiche di progettazione o attività di garanzia della qualità);

d) migliorare la manutenibilità del sistema identificando aree di rischio o incoerenza rispetto alla manutenibilità.

In accordo con quanto sopra, gli obiettivi del FMEA (o FMECA) possono essere i seguenti:

a) completa identificazione e valutazione di tutte le conseguenze indesiderabili entro i confini del sistema stabiliti e le sequenze di eventi causati da ciascuna modalità di guasto per causa comune identificata a vari livelli della struttura funzionale del sistema;

b) determinazione della criticità (cfr. c) o definizione delle priorità per diagnosticare e mitigare gli effetti negativi di ciascuna modalità di guasto che influisce sul corretto funzionamento e sulle prestazioni del sistema o del processo associato;

c) classificazione dei modi di guasto individuati in base a tali caratteristiche. come facilità di rilevamento, diagnosticabilità, testabilità, condizioni operative e di riparazione (riparazione, funzionamento, logistica, ecc.);

d) identificazione dei guasti funzionali del sistema e valutazione della gravità delle conseguenze e della probabilità di guasto;

e) sviluppare un piano per migliorare il progetto riducendo il numero e le conseguenze delle modalità di guasto;

0 sviluppo di un efficace piano di manutenzione per ridurre la probabilità di guasti (vedi IEC 60300-3-11).

NOTA Quando si tratta di criticità e probabilità di guasto, si raccomanda di applicare la metodologia FMECA.

5 Modalità di guasto ed analisi degli effetti

5.1 Fondamenti

Tradizionalmente, ci sono differenze piuttosto grandi nel modo in cui FMEA viene condotto e presentato. Tipicamente, l'analisi viene eseguita identificando le modalità di guasto, le cause corrispondenti, le conseguenze immediate e finali. I risultati analitici possono essere presentati sotto forma di un foglio di lavoro contenente le informazioni più significative sul sistema nel suo insieme e dettagli, tenendo conto delle sue caratteristiche. in particolare sui potenziali percorsi di errore del sistema, i componenti e le modalità di errore che possono causare l'errore del sistema e le cause di ciascuna modalità di errore.

L'applicazione di FMEA a prodotti complessi è molto difficile. Queste difficoltà possono essere minori se alcuni sottosistemi o parti del sistema non sono nuovi e coincidono con o sono modifiche di sottosistemi e parti del progetto del sistema precedente. Un FMEA di nuova creazione dovrebbe utilizzare le informazioni sui sottosistemi esistenti nella massima misura possibile. Dovrebbe anche indicare la necessità di test o analisi completa di nuove proprietà e oggetti. Una volta che un FMEA dettagliato è stato sviluppato per un sistema, può essere aggiornato e migliorato per le successive modifiche del sistema, richiedendo uno sforzo significativamente inferiore rispetto a un nuovo sviluppo FMEA.

Utilizzando la FMEA esistente di una versione precedente del prodotto, è necessario garantire che il progetto (design) venga riutilizzato nello stesso modo e con gli stessi carichi del precedente. Nuovi carichi o influenze ambientali in funzione possono richiedere una revisione preliminare dell'FMEA esistente prima di eseguire l'FMEA. Le differenze nelle condizioni ambientali e nei carichi operativi possono richiedere la creazione di un nuovo FMEA.

La procedura FMEA consiste nelle seguenti quattro fasi principali:

a) stabilire regole di base per la pianificazione e la programmazione del lavoro dell'FMEA (inclusa l'assegnazione del tempo e la garanzia che le competenze siano disponibili per l'analisi);

GOST R 51901.12-2007

b) eseguire FMEA utilizzando fogli di lavoro appropriati o altre forme come diagrammi logici o alberi dei guasti;

c) riassumere e scrivere una relazione sui risultati dell'analisi, comprese tutte le conclusioni e le raccomandazioni;

d) aggiornamenti al FMEA man mano che lo sviluppo e lo sviluppo del progetto progrediscono.

5.2 Compiti preliminari

5.2.1 Pianificare l'analisi

Attività dell'FMEA. comprese le azioni, le procedure, le interazioni con i processi nel campo dell'affidabilità, le azioni per gestire le azioni correttive, nonché le scadenze per il completamento di tali azioni e le loro fasi, dovrebbero essere indicate nel piano complessivo del programma di affidabilità 1 K

Il piano del programma di affidabilità dovrebbe descrivere i metodi FMEA da utilizzare. La descrizione dei metodi può essere un documento autonomo o può essere sostituita da un collegamento a un documento contenente la descrizione.

Il piano del programma di affidabilità dovrebbe contenere le seguenti informazioni:

Determinazione dello scopo dell'analisi e dei risultati attesi;

L'ambito dell'analisi, che indica a quali elementi progettuali il FMEA dovrebbe prestare particolare attenzione. Il campo di applicazione dovrebbe essere adeguato alla maturità del progetto e coprire gli elementi di progettazione che possono costituire una fonte di rischio perché svolgono una funzione critica o sono fabbricati utilizzando una tecnologia nuova o non sviluppata;

Descrizione di come l'analisi presentata contribuisce all'affidabilità complessiva del sistema:

Azioni identificate per gestire le revisioni FMEA e la documentazione associata. Dovrebbero essere definite la gestione delle revisioni dei documenti di analisi, dei fogli di lavoro e le modalità della loro conservazione;

L'ambito richiesto di partecipazione all'analisi degli esperti di sviluppo del progetto:

Chiara indicazione delle fasi chiave nella pianificazione del progetto per un'analisi tempestiva:

Il modo per completare tutte le azioni specificate nel processo di mitigazione delle modalità di guasto identificate che devono essere considerate.

Il piano deve essere concordato da tutti i partecipanti al progetto e approvato dalla sua direzione. L'FMEA finale al termine del processo di progettazione o fabbricazione del prodotto (FMEA di processo) deve identificare tutte le azioni registrate per eliminare o ridurre il numero e la gravità delle modalità di guasto identificate e il modo in cui tali azioni vengono intraprese.

5.2.2 Struttura del sistema

5.2.2.1 Informazioni sulla struttura del sistema

Le informazioni sulla struttura del sistema dovrebbero includere i seguenti dati:

a) descrizione degli elementi del sistema con caratteristiche. parametri operativi, funzioni;

b) una descrizione delle relazioni logiche tra gli elementi;

c) entità e natura del licenziamento;

d) la posizione e il significato del sistema all'interno del dispositivo nel suo complesso (se presente);

e) ingressi e uscite del sistema:

f) sostituzioni nella progettazione del sistema per le modalità operative di misurazione.

Per tutti i livelli del sistema sono necessarie informazioni su funzioni, caratteristiche e parametri. I livelli del sistema sono considerati dal basso fino al livello più alto, indagando con l'aiuto di FMEA le modalità di guasto che compromettono ciascuna delle funzioni del sistema.

5.2.2.2 Definizione dei confini del sistema per l'analisi

I confini del sistema includono le interfacce fisiche e funzionali tra il sistema e il suo ambiente, inclusi altri sistemi con cui il sistema in esame interagisce. La definizione del confine del sistema per l'analisi dovrebbe essere coerente con i confini del sistema stabiliti per la progettazione e la manutenzione e applicarsi a qualsiasi livello del sistema. Sistemi e/o componenti che vanno oltre i confini dovrebbero essere chiaramente definiti ed esclusi.

La determinazione dei confini di un sistema dipende più dalla sua progettazione, dall'uso previsto, dalle fonti di approvvigionamento o dai criteri commerciali che dai requisiti FMEA ottimali. Tuttavia, ove possibile, la definizione dei confini dovrebbe tenere conto dei requisiti per semplificare il FMEA e la sua integrazione con altri studi correlati. Questo è particolarmente importante.

1> Per maggiori dettagli sugli elementi del programma di affidabilità e del piano di affidabilità, vedere GOST R 51901.3.

GOST R 51901.12-2007

se il sistema è funzionalmente complesso, con numerose relazioni tra oggetti all'interno e all'esterno dei confini. In questi casi è utile definire i confini della ricerca in base alle funzioni del sistema, piuttosto che all'hardware e al software. Ciò limiterà il numero di entrate e uscite verso altri sistemi e potrebbe ridurre il numero e la gravità dei guasti del sistema.

Deve essere chiaro che tutti i sistemi o componenti al di fuori dei confini del sistema in esame sono considerati ed esclusi dall'analisi.

5.2.2.3 Livelli di analisi

è importante determinare il livello di sistema che verrà utilizzato per l'analisi. Ad esempio, un sistema può presentare malfunzionamenti o guasti di sottosistemi, articoli intercambiabili o componenti unici (vedere la Figura 1). Le regole di base per la scelta dei livelli di sistema per l'analisi dipendono dai risultati desiderati e dalla disponibilità delle informazioni necessarie. È utile utilizzare i seguenti principi di base:

a) Il livello superiore del sistema viene selezionato in base al concetto di progettazione e ai requisiti di output specificati:

b) il livello più basso del sistema al quale l'analisi è efficace. - è il livello caratterizzato dalla disponibilità delle informazioni disponibili per determinare la descrizione delle sue funzioni. La scelta del livello di sistema appropriato dipende dall'esperienza precedente. Per un sistema basato su un progetto maturo con livelli fissi ed elevati di affidabilità, manutenibilità e sicurezza, viene applicata un'analisi meno dettagliata. Uno studio più dettagliato e livelli di sistema corrispondentemente inferiori vengono introdotti per un sistema di nuova concezione o un sistema con una storia di affidabilità sconosciuta:

c) il livello stabilito o previsto di manutenzione e riparazione è una guida preziosa per determinare i livelli inferiori del sistema.

In FMEA, la determinazione delle modalità di errore, delle cause e delle conseguenze dipende dal livello di analisi e dai criteri di errore del sistema. Nel processo di analisi, le conseguenze di un guasto individuato a un livello inferiore possono diventare modalità di guasto per un livello superiore del sistema. Le modalità di guasto a un livello inferiore del sistema possono causare guasti a un livello superiore del sistema e così via.

Quando un sistema viene scomposto nei suoi elementi, le conseguenze di una o più cause di modalità di guasto creano una modalità di guasto, che a sua volta è la causa dei guasti dei componenti. Il guasto del componente è la causa del guasto del modulo, che a sua volta è la causa del guasto del sottosistema. L'impatto di una causa di guasto ad un livello del sistema diventa così la causa di un impatto ad un livello superiore. La spiegazione fornita è mostrata nella Figura 1.

5.2.2.4 Vista della struttura del sistema

La rappresentazione simbolica della struttura del funzionamento del sistema, soprattutto sotto forma di diagramma, è molto utile quando si conduce un'analisi.

È necessario sviluppare diagrammi semplici che riflettano le principali funzioni del sistema. Nello schema, le linee di collegamento del blocco rappresentano gli ingressi e le uscite per ciascuna funzione. La natura di ogni funzione e di ogni input deve essere accuratamente descritta. Possono essere necessari più diagrammi per descrivere le varie fasi di funzionamento del sistema.

8 Secondo l'avanzamento della progettazione del sistema, è possibile progettare uno schema a blocchi. rappresentare componenti reali o parti costitutive. Questa rappresentazione fornisce informazioni aggiuntive per identificare più accuratamente le potenziali modalità di errore e le relative cause.

I diagrammi a blocchi dovrebbero riflettere tutti gli elementi, le loro relazioni, la ridondanza e le relazioni funzionali tra di loro. Ciò fornisce la tracciabilità dei guasti funzionali del sistema. Potrebbero essere necessari diversi diagrammi a blocchi per descrivere modalità alternative di funzionamento del sistema. Potrebbero essere necessari circuiti separati per ciascuna modalità di funzionamento. Come minimo, ogni schema a blocchi deve contenere:

a) scomposizione del sistema in sottosistemi principali, comprese le loro relazioni funzionali:

b) tutti gli ingressi e le uscite rispettivamente contrassegnati e i numeri di identificazione di ciascun sottosistema:

c) tutte le ridondanze, avvertimenti e altro caratteristiche tecniche che proteggono il sistema dai guasti.

5.2.2.5 Avviamento, esercizio, controllo e manutenzione

Dovrebbe essere determinato lo stato delle varie modalità di funzionamento del sistema, nonché i cambiamenti nella configurazione o nella posizione del sistema e dei suoi componenti durante le varie fasi di funzionamento. I requisiti minimi per il funzionamento del sistema dovrebbero essere definiti come segue. a criteri

GOST R 51901.12-2007

il guasto e/o l'operabilità erano chiari e comprensibili. I requisiti di disponibilità o sicurezza dovrebbero essere stabiliti sulla base di quanto specificato livelli minimi prestazioni richieste per il funzionamento e i livelli massimi di danno accettabili. Devi avere informazioni precise:

a) la durata di ciascuna funzione svolta dal sistema:

b) l'intervallo di tempo tra le prove periodiche;

c) il tempo necessario per intraprendere azioni correttive prima che si verifichino gravi conseguenze sul sistema;

d) qualsiasi mezzo utilizzato. condizioni ambientali e/o del personale, comprese le interfacce e le interazioni con gli operatori;

e) processi di lavoro durante l'avvio, l'arresto e altre transizioni del sistema (riparazione);

f) gestione nelle fasi operative:

e) manutenzione preventiva e/o correttiva;

h) procedure di prova, se applicabili.

Si è scoperto che uno degli usi importanti dell'FMEA è quello di assistere nello sviluppo di una strategia di manutenzione Informazioni sulle strutture. attrezzature, pezzi di ricambio per la manutenzione dovrebbero essere conosciuti anche per la manutenzione preventiva e correttiva.

5.2.2.6 Ambiente di sistema

Devono essere determinate le condizioni ambientali del sistema, comprese le condizioni esterne e le condizioni create da altri sistemi vicini. Per un sistema, le sue relazioni devono essere descritte. interdipendenze o interrelazioni con il supporto o altri sistemi e interfacce e con il personale.

In fase di progettazione, non tutti questi dati sono noti e pertanto è necessario utilizzare approssimazioni e ipotesi. Man mano che il progetto avanza e i dati da contabilizzare aumentano nuova informazione o modifiche alle ipotesi e alle approssimazioni, è necessario apportare modifiche FMEA. Spesso FMEA viene utilizzato per determinare le condizioni necessarie.

5.2.3 Definizione delle modalità di guasto

Il buon funzionamento del sistema dipende dal funzionamento degli elementi critici del sistema. Per valutare il funzionamento del sistema è necessario individuarne gli elementi critici. L'efficacia delle procedure per l'identificazione delle modalità di guasto, delle loro cause e conseguenze può essere migliorata preparando un elenco delle modalità di guasto previste sulla base dei seguenti dati:

a) lo scopo del sistema:

b) caratteristiche degli elementi del sistema;

c) modalità di funzionamento del sistema;

d) requisiti prestazionali;

f) termini:

f) influenze ambientali:

e) carichi di lavoro.

Un esempio di un elenco di modalità di guasto comuni è mostrato nella Tabella 1.

Tabella 1 - Esempio di modalità di guasto comuni

Nota: questo elenco è solo un esempio. Diversi tipi di sistemi corrispondono a diversi elenchi.

Infatti, ogni modalità di guasto può essere assegnata a una o più di queste modalità generali. Tuttavia, queste modalità di errore comuni hanno una portata troppo ampia. Pertanto, l'elenco deve essere ampliato per restringere il gruppo di guasti assegnati alla modalità di guasto generale in esame. Requisiti dei parametri di controllo di input e output e potenziali modalità di guasto

GOST R 51901.12-2007

dovrebbe essere identificato e descritto nel diagramma a blocchi dell'affidabilità dell'oggetto. Va notato che un tipo di guasto può avere diverse cause.

è importante che la valutazione di tutti gli elementi all'interno del confine del sistema al livello più basso per fornire un'idea di tutte le potenziali modalità di guasto sia coerente con gli obiettivi dell'analisi. Quindi vengono effettuati studi per determinare i possibili guasti, nonché le conseguenze dei guasti per i sottosistemi e le funzioni del sistema.

I fornitori di componenti dovrebbero identificare potenziali modalità di guasto per i loro prodotti. In genere, i dati sulla modalità di errore possono essere ottenuti dalle seguenti fonti:

a) per i nuovi oggetti, possono essere utilizzati i dati di altri oggetti di funzione e struttura simili, nonché i risultati delle prove di questi oggetti con carichi appropriati;

b) per i nuovi articoli, le potenziali modalità di guasto e le loro cause sono determinate in conformità con gli obiettivi di progettazione e l'analisi dettagliata delle caratteristiche dell'articolo. Questo metodo è preferibile a quello indicato nell'elenco a), poiché i carichi e il funzionamento effettivo possono differire per oggetti simili. Un esempio di tale situazione potrebbe essere l'utilizzo dell'FMEA per elaborare i segnali di un processore diverso dallo stesso processore utilizzato in un progetto simile;

c) per gli oggetti in esercizio possono essere utilizzati i dati dei rapporti relativi a manutenzioni e guasti;

d) le potenziali modalità di guasto possono essere determinate sulla base di un'analisi dei parametri funzionali e fisici specifici per il funzionamento dell'articolo.

è importante che le modalità di guasto non vengano perse a causa di dati mancanti e che le stime iniziali siano migliorate sulla base dei risultati dei test e dei dati sull'avanzamento del progetto, le registrazioni dello stato di tali stime dovrebbero essere mantenute in conformità con l'FMEA.

Identificazione delle modalità di guasto e. ove appropriato, la definizione di azioni correttive di progetto, azioni preventive di garanzia della qualità o azioni di manutenzione del prodotto è di fondamentale importanza. È più importante identificare e. ove possibile, mitigare gli effetti delle modalità di guasto mediante misure di progettazione piuttosto che conoscere la probabilità del loro verificarsi. Se è difficile stabilire le priorità, potrebbe essere necessaria un'analisi di criticità.

5.2.4 Cause di guasti

Le cause più probabili di ogni potenziale modalità di guasto dovrebbero essere identificate e descritte. Poiché una modalità di guasto può avere più cause, è necessario identificare e descrivere le cause indipendenti più probabili di ciascuna modalità di guasto.

L'identificazione e la descrizione delle cause dei guasti non è sempre necessaria per tutte le modalità di guasto identificate nell'analisi. L'identificazione e la descrizione delle cause dei guasti e le proposte per la loro eliminazione dovrebbero essere fatte sulla base di uno studio delle conseguenze dei guasti e della loro gravità. Quanto più gravi sono le conseguenze della modalità di guasto, tanto più accuratamente devono essere identificate e descritte le cause dei guasti. In caso contrario, l'analista potrebbe dedicare sforzi inutili all'identificazione delle cause delle modalità di errore che non influiscono sulle prestazioni del sistema o hanno effetti molto limitati.

Le cause dei guasti possono essere determinate sulla base di un'analisi dei guasti operativi o dei guasti durante i test. Se il progetto è nuovo e non ha precedenti, le ragioni dei fallimenti possono essere stabilite con metodi esperti.

Dopo aver identificato le cause delle modalità di guasto, sulla base delle stime del loro verificarsi e della gravità delle conseguenze, vengono valutate le azioni consigliate.

5.2.5 Conseguenze del fallimento

5.2.5.1 Determinazione delle conseguenze del fallimento

La conseguenza del guasto è il risultato del funzionamento della modalità di guasto in termini di funzionamento, prestazioni o stato del sistema (vedere la definizione 3.4). Una conseguenza del guasto può essere causata da una o più modalità di guasto di uno o più oggetti.

Le conseguenze di ciascuna modalità di guasto per le prestazioni degli elementi, la funzione o lo stato del sistema devono essere identificate, valutate e registrate. Anche le attività di manutenzione e gli obiettivi del sistema dovrebbero essere considerati ogni volta. quando è necessario. Le conseguenze del fallimento possono influenzare il prossimo e. infine al più alto livello di analisi del sistema. Pertanto, ad ogni livello, le conseguenze dei fallimenti devono essere valutate per il livello immediatamente superiore.

5.2.5.2 Conseguenze locali del fallimento

L'espressione "conseguenze locali)" si riferisce alle conseguenze della modalità di guasto per l'elemento del sistema considerato. Devono essere descritte le conseguenze di ogni possibile guasto all'uscita dell'oggetto.

GOST R 51901.12-2007

dignità. Lo scopo dell'identificazione delle conseguenze locali è fornire una base per valutare le condizioni alternative esistenti o sviluppare azioni correttive raccomandate, in alcuni casi potrebbero non esserci conseguenze locali oltre al guasto stesso.

5.2.5.3 Conseguenze del fallimento a livello di sistema

Quando si identificano le conseguenze per il sistema nel suo insieme, le conseguenze di un possibile fallimento per il livello più alto del sistema sono determinate e valutate sulla base dell'analisi a tutti i livelli intermedi. Le conseguenze di livello superiore possono essere il risultato di più fallimenti. Ad esempio, il guasto di un dispositivo di sicurezza porta a conseguenze catastrofiche per l'intero sistema solo se il dispositivo di sicurezza si guasta contestualmente al superamento dei limiti consentiti. funzione principale sistema a cui è destinato il dispositivo di sicurezza. Queste conseguenze risultanti da molteplici guasti dovrebbero essere indicate nei fogli di lavoro.

5.2.6 Metodi di rilevamento dei guasti

Per ciascuna modalità di guasto, l'analista deve determinare il metodo con cui viene rilevato il guasto e i mezzi che l'installatore o il tecnico di manutenzione utilizza per diagnosticare il guasto. La diagnostica dei guasti può essere eseguita utilizzando mezzi tecnici, può essere eseguita con mezzi automatici previsti nel progetto (test integrato), nonché introducendo una procedura di controllo speciale prima che il sistema inizi a funzionare o durante la manutenzione. La diagnostica può essere effettuata all'avvio del sistema durante il suo funzionamento o ad intervalli prestabiliti. In ogni caso, dopo aver diagnosticato il guasto, la modalità di funzionamento pericolosa deve essere eliminata.

Devono essere analizzate ed elencate le modalità di guasto, diverse da quella in esame, che hanno manifestazioni identiche. Dovrebbe essere considerata la necessità di una diagnostica separata dei guasti degli elementi ridondanti durante il funzionamento del sistema.

Per FMEA i fallimenti di progettazione vengono esaminati con quale probabilità, quando e dove verrà identificato un difetto di progettazione (tramite analisi, simulazione, test, ecc.). Per un FMEA di processo, il rilevamento degli errori considera la probabilità e il luogo in cui è possibile identificare le carenze e le incoerenze del processo (ad esempio da un operatore nel controllo statistico del processo, in un processo di controllo della qualità o successivamente nel processo).

5.2.7 Condizioni di indennizzo per guasto

L'identificazione di tutte le caratteristiche di progettazione a un dato livello di sistema o di altre misure di sicurezza che possono prevenire o mitigare gli effetti delle modalità di guasto è fondamentale. Il FMEA deve mostrare chiaramente il vero effetto di queste salvaguardie nelle condizioni di una particolare modalità di guasto. Misure di sicurezza per prevenire guasti, che devono essere registrate presso la FMEA. include il seguente:

a) strutture ridondanti che consentono il funzionamento continuato in caso di guasto di uno o più elementi;

b) mezzi di lavoro alternativi;

c) dispositivi di controllo o segnalazione;

d) ogni altra modalità e mezzo di efficace funzionamento o limitazione del danno.

Durante il processo di progettazione, gli elementi funzionali (hardware e software) possono essere ricostruiti o riconfigurati ripetutamente e anche le loro capacità possono essere modificate. In ogni fase, la necessità di analizzare le modalità di guasto identificate e applicare il FMEA deve essere confermata o addirittura rivista.

5.2.8 Classificazione della gravità del guasto

La gravità del guasto è una valutazione della significatività dell'impatto delle conseguenze della modalità di guasto sul funzionamento dell'oggetto. Classificazione della gravità del guasto, a seconda dell'applicazione specifica della FMEA. progettato tenendo conto di diversi fattori:

Caratteristiche del sistema in funzione di possibili guasti, caratteristiche degli utenti o dell'ambiente;

Parametri funzionali del sistema o processo;

Eventuali esigenze del cliente stabilite nel contratto;

Requisiti legislativi e di sicurezza;

Richieste di garanzia.

La tabella 2 fornisce un esempio di classificazione qualitativa della gravità delle conseguenze durante l'esecuzione di uno dei tipi di FMEA.

GOST R 51901.12-2007

Tabella 2 — Esempio illustrativo di classificazione della gravità del guasto

Numero della classe di gravità del guasto	Nome della classe di gravità	Descrizione delle conseguenze del guasto per le persone o per l'ambiente
	Catastrofico	La modalità di guasto può portare alla cessazione delle funzioni primarie del sistema e causare gravi danni al sistema e all'ambiente e/o la morte e lesioni gravi alle persone.
	Critico	Il tipo di guasto può portare alla cessazione delle funzioni primarie del sistema e causare danni significativi al sistema e all'ambiente, ma non rappresenta una grave minaccia per la vita o la salute umana.
	Minimo	la modalità di guasto può degradare le prestazioni del sistema senza danni apprezzabili al sistema o minaccia per la vita o la salute umana
	trascurabile	il tipo di guasto può compromettere l'esecuzione delle funzioni del sistema, ma non provoca danni al sistema e non rappresenta una minaccia per la vita e la salute delle persone

5.2.9 Frequenza o probabilità di accadimento dei guasti

La frequenza o la probabilità di accadimento di ciascuna modalità di guasto dovrebbe essere determinata al fine di valutare le conseguenze o la gravità dei guasti.

Per determinare la probabilità di occorrenza di una modalità di guasto, oltre alle informazioni pubblicate sul tasso di guasto. È molto importante considerare le effettive condizioni operative di ciascun componente (carichi ambientali, meccanici e/o elettrici) le cui caratteristiche contribuiscono alla probabilità di guasto. Questo è necessario perché lo sono i componenti del tasso di fallimento di conseguenza, l'intensità del modo di guasto considerato nella maggior parte dei casi aumenta con l'aumentare dei carichi agenti secondo una legge di potenza o esponenziale. La probabilità di occorrenza delle modalità di guasto per un sistema può essere stimata utilizzando:

Dati sui test di vita;

Database disponibili di tassi di fallimento;

Dati sui guasti operativi;

Dati sui guasti di oggetti simili o componenti di una classe simile.

Le stime della probabilità di guasto FMEA sono correlate a un certo periodo di tempo. Questo è solitamente il periodo di garanzia o la durata dichiarata dell'articolo o del prodotto.

L'uso della frequenza e della probabilità di accadimento del guasto è spiegato di seguito nella descrizione dell'analisi della criticità.

5.2.10 Procedura di analisi

Il diagramma di flusso mostrato in Figura 2 mostra la procedura di analisi generale.

5.3 Modalità di guasto, effetti e analisi di criticità (FMECA)

5.3.1 Finalità dell'analisi

La lettera C inclusa nella sigla FMEA. significa che l'analisi della modalità di guasto porta anche all'analisi della criticità. La definizione di criticità implica l'utilizzo di una misura qualitativa delle conseguenze delle modalità di guasto. La criticità ha molte definizioni e metodi di misurazione, la maggior parte dei quali ha un significato simile: l'impatto o il significato della modalità di guasto che deve essere eliminata o mitigata. Alcuni di questi metodi di misurazione sono spiegati in 5.3.2 e 5.3.4. Lo scopo dell'analisi della criticità è determinare qualitativamente l'entità relativa di ciascuna conseguenza del guasto. I valori per questa quantità vengono utilizzati per assegnare la priorità alle azioni per eliminare o mitigare gli errori in base a combinazioni di gravità dell'errore e gravità dell'errore.

5.3.2 Rischio R e valore di priorità del rischio (RPN)

Un metodo per quantificare la criticità consiste nel determinare il valore di prioritizzazione del rischio. Il rischio in questo caso è valutato da una misura soggettiva di gravità.

n Il valore che caratterizza la gravità delle conseguenze.

GOST R 51901.12-2007

Figura 2 - Diagramma di flusso dell'analisi

ty conseguenze e la probabilità che un guasto si verifichi entro un determinato periodo di tempo (utilizzato per l'analisi). In alcuni casi, quando questo metodo non è applicabile, è necessario ricorrere a una forma più semplice di FMEA non quantitativa.

GOST R 51901.12-2007

8 Come misura generale del rischio potenziale, R&S, alcuni tipi di FMECA utilizzano il valore

dove S è il valore della gravità delle conseguenze, ovvero il grado di impatto del guasto sul sistema o sull'utente (valore adimensionale);

P è la probabilità di accadimento del guasto (valore adimensionale). Se è inferiore a 0,2. può essere sostituito dal valore di criticità C. che viene utilizzato in alcuni metodi FMEA quantitativi. descritto in 5.3.4 (valutazione della probabilità di accadimento delle conseguenze del guasto).

8 Alcune applicazioni FMEA o FMECA assegnano inoltre un livello di rilevamento dei guasti al sistema nel suo insieme. In questi casi, viene utilizzato un ulteriore valore di rilevamento guasti pari a 0 (anch'esso un valore adimensionale) per formare il valore di priorità del rischio RPN.

dove O è la probabilità di fallimento per un dato o determinato periodo di tempo (questo valore può essere definito come un rango, e non il valore effettivo della probabilità di fallimento);

D - caratterizza il rilevamento di un guasto ed è una valutazione della possibilità di identificare ed eliminare il guasto prima che si manifestino le conseguenze per il sistema o per il cliente. I valori D sono generalmente classificati in ordine inverso rispetto alla probabilità di guasto o alla gravità del guasto. Maggiore è il valore di D., minore è la probabilità di rilevare un errore. Una probabilità di rilevamento inferiore corrisponde a un RPN più elevato e a una priorità della modalità di errore più elevata.

Il valore di priorità del rischio RPN può essere utilizzato per dare priorità alla riduzione della modalità di errore. Oltre al valore di priorità del rischio, per decidere sulla riduzione delle modalità di guasto, viene presa in considerazione innanzitutto la gravità delle modalità di guasto, il che implica che con valori RPN uguali o vicini, questa decisione dovrebbe essere applicata prima al guasto modalità con valori di gravità del guasto più elevati.

Questi valori possono essere valutati numericamente utilizzando una scala continua o discreta (un numero finito di valori dati).

Le modalità di errore vengono quindi classificate in base al loro RPN. La priorità alta viene assegnata a valori RPN elevati. In alcuni casi, le conseguenze per le modalità di errore con RPN. il superamento del limite specificato non è accettabile, mentre in altri casi vengono impostati valori elevati di gravità del guasto indipendentemente dai valori RPN.

Diversi tipi di FMECA utilizzano scale diverse per S. O e D. Ad esempio, da 1 a 4 o 5. Alcuni tipi di FMECA, come quelli utilizzati nell'industria automobilistica per l'analisi del processo di progettazione e produzione, sono chiamati DFMEA e PFMEA. assegnare una scala da 1 a 10.

5.3.3 Relazione tra FMECA e analisi dei rischi

La combinazione di criticità e gravità caratterizza un rischio che differisce dagli indicatori di rischio comunemente utilizzati per una minore severità e richiede meno sforzi per la valutazione. Le differenze risiedono non solo nel modo in cui viene prevista la gravità del guasto, ma anche nella descrizione delle interazioni tra i fattori che contribuiscono utilizzando la consueta procedura bottom-up FMECA. Oltretutto. FMECA di solito consente una classificazione relativa dei contributi al rischio totale, mentre l'analisi del rischio per un sistema ad alto rischio di solito si concentra sul rischio accettabile. Tuttavia, per i sistemi a basso rischio e bassa complessità, FMECA può essere un metodo più conveniente e appropriato. Ogni volta. quando FMECA rivela la probabilità di esiti ad alto rischio, è preferibile utilizzare l'analisi probabilistica del rischio (PRA)] invece di FMECA.

Per questo motivo, FMECAHe dovrebbe essere utilizzato come unico metodo per decidere l'accettabilità del rischio di conseguenze specifiche per un sistema ad alto rischio o ad alta complessità, anche se la valutazione della frequenza e della gravità delle conseguenze si basa su dati affidabili. Questo dovrebbe essere un compito dell'analisi probabilistica del rischio, in cui possono essere presi in considerazione parametri più influenti (e le loro interazioni) (ad es. tempo di permanenza, probabilità di evitare conseguenze, guasti latenti dei meccanismi di rilevamento dei guasti).

Secondo la FMEA, ogni conseguenza di guasto identificata è assegnata alla classe di gravità appropriata. Il tasso di eventi viene calcolato dai dati di guasto o stimato per il componente in esame. Il tasso di eventi moltiplicato per il tempo di funzionamento specificato fornisce un valore di criticità, che viene quindi applicato direttamente alla bilancia, oppure. se la scala rappresenta la probabilità di accadimento di un evento, determinare tale probabilità di accadimento in conformità con

GOST R 51901.12-2007

steppe con una scala. La classe di gravità e la classe di gravità (o probabilità di accadimento) per ciascuna conseguenza insieme costituiscono l'entità della conseguenza. Esistono due metodi principali per valutare la criticità: la matrice di criticità e il concetto di priorità del rischio RPN.

5.3.4 Determinazione del tasso di guasto

Se i tassi di guasto sono noti per le modalità di guasto di articoli simili, determinati per condizioni ambientali e operative simili a quelle adottate per il sistema in esame, questi tassi di eventi possono essere utilizzati direttamente in FMECA. Se sono disponibili tassi di guasto (piuttosto che modalità di guasto) per condizioni ambientali e operative diverse da quelle richieste, è necessario calcolare il tasso di modalità di guasto. In questo caso, di solito viene utilizzato il seguente rapporto:

>.i “X, aD.

dove >.j è la stima del tasso di guasto del /-esimo modo di guasto (si assume che il tasso di guasto sia costante);

X, - tasso di guasto del componente j-esimo;

a, - è il rapporto tra il numero dell'i-esimo tipo di guasti e totale modalità di guasto, ovvero la probabilità che l'oggetto abbia la i-esima modalità di guasto: p, è la probabilità condizionata delle conseguenze della i-esima modalità di guasto.

Il principale svantaggio di questo metodo è l'assunzione implicita che che il tasso di guasto è costante e che molti dei parametri utilizzati derivano da previsioni o ipotesi. Ciò è particolarmente importante quando non sono disponibili dati sui tassi di guasto corrispondenti per i componenti del sistema, ma solo la probabilità stimata di guasto per un tempo di funzionamento specificato con i carichi corrispondenti.

Con l'ausilio di indicatori che tengono conto delle variazioni delle condizioni ambientali, è possibile ricalcolare i carichi, la manutenzione, i dati sui tassi di guasto ottenuti in condizioni diverse da quelle oggetto di studio.

Le raccomandazioni per la scelta dei valori di questi indicatori possono essere trovate nelle relative pubblicazioni sull'affidabilità. La correttezza e l'applicabilità dei valori selezionati di questi parametri per il sistema specifico e le sue condizioni operative devono essere attentamente controllate.

In alcuni casi, come il metodo quantitativo di analisi, viene utilizzato il valore di criticità del modo di guasto C, (non correlato al valore complessivo di "criticità", che può assumere un valore diverso) invece del tasso di guasto dell'i-esimo modalità di guasto X;. Il valore di criticità è correlato al tasso di guasto condizionato e al tempo di funzionamento e può essere utilizzato per ottenere una valutazione più realistica del rischio associato a una particolare modalità di guasto in un dato tempo di utilizzo del prodotto.

C i \u003d X\u003e ".P, V

dove ^ è il tempo di funzionamento del componente durante l'intero tempo specificato degli studi FMECA. per cui viene stimata la probabilità, cioè il tempo di funzionamento attivo della componente j-esima.

Il valore di criticità per il componente i-esimo con m modalità di guasto è determinato dalla formula

C, - ^Xj-a,pjf|.

Va notato che il valore della criticità non è correlato alla criticità in quanto tale. Questo è solo un valore calcolato in alcuni tipi di FMECA, che è una misura relativa delle conseguenze di una modalità di guasto e della probabilità del suo verificarsi. Qui il valore di criticità è una misura del rischio piuttosto che una misura del verificarsi del guasto.

Probabilità P, occorrenza di guasto di tipo /-esimo nel tempo t per la criticità ottenuta:

P, - 1 - e con ".

Se i tassi di modalità di guasto e i corrispondenti valori di criticità sono piccoli, allora con un'approssimazione approssimativa si può sostenere che per probabilità di occorrenza inferiori a 0,2 (la criticità è 0,223), i valori di criticità e probabilità di guasto sono molto vicini.

Nel caso di tassi di guasto variabili o tassi di guasto, è necessario calcolare la probabilità di accadimento del guasto, e non la criticità, che si basa sull'assunzione di un tasso di guasto costante.

GOST R 51901.12-2007

5.3.4.1 Matrice di criticità

La criticità può essere rappresentata come una matrice di criticità, come mostrato nella Figura 3. Va tenuto presente che non esistono definizioni universali di criticità. La criticità dovrebbe essere determinata dall'analista e accettata dal responsabile del programma o del progetto. Le definizioni possono variare in modo significativo per le diverse attività.

8 matrice di criticità mostrata in Figura 3. si assume che la gravità delle conseguenze aumenti con il suo valore. In questo caso, IV corrisponde alla massima gravità delle conseguenze (morte di una persona e/o perdita della funzionalità del sistema, lesioni alle persone). Inoltre, si presume che sull'asse y la probabilità che si verifichi una modalità di guasto aumenti dal basso verso l'alto.

Probabile

fanfara cl

ItaMarv poopvdvpy

Figura 3 - Matrice di criticità

Se la massima probabilità di accadimento non supera 0,2, la probabilità di accadimento della modalità di guasto e il valore di criticità sono approssimativamente uguali tra loro. Spesso, quando si compila una matrice di criticità, viene utilizzata la seguente scala:

Il valore di criticità è 1 o E. Un otkae quasi improbabile. la probabilità che si verifichi varia nell'intervallo: 0 £P^< 0.001;

Il valore di criticità è 2 o D. Un guasto raro, la probabilità che si verifichi varia nell'intervallo: 0,001 nR,< 0.01;

Il valore di criticità è 3 o C. possibile guasto, la probabilità che si verifichi varia nell'intervallo: 0,01 £P,<0.1;

Il valore di criticità è 4 o B. probabile guasto, la probabilità che si verifichi varia nell'intervallo: 0,1 nP,< 0.2;

Il valore di criticità è 5 o A. Guasto frequente, la probabilità che si verifichi varia nell'intervallo: 0,2 e P,< 1.

La figura 3 è solo a scopo illustrativo. In altri metodi, altre designazioni e definizioni possono essere utilizzate per la criticità e la gravità delle conseguenze.

Nell'esempio mostrato nella Figura 3, la modalità di guasto 1 ha una maggiore probabilità di verificarsi rispetto alla modalità di guasto 2, che ha una gravità maggiore. Soluzione da. a quale tipologia di guasto corrisponde una priorità maggiore dipende dal tipo di scala, dalle classi di gravità e frequenza e dai principi di ranking utilizzati. Sebbene per una scala lineare, la modalità di guasto 1 (come di consueto nella matrice di gravità) dovrebbe avere una criticità (o probabilità di accadimento) più elevata rispetto alla modalità di guasto 2, potrebbero esserci situazioni in cui la gravità delle conseguenze ha la precedenza assoluta sulla frequenza. In questo caso, la modalità di guasto 2 è la modalità di guasto più critica. Un'altra conclusione ovvia è che solo le modalità di guasto relative allo stesso livello del sistema possono essere ragionevolmente confrontate secondo la matrice di gravità, poiché le modalità di guasto di sistemi a bassa complessità a un livello inferiore di solito hanno una frequenza inferiore.

Come mostrato sopra, la matrice di criticità (vedi Figura 3) può essere utilizzata sia qualitativamente che quantitativamente.

5.3.5 Valutazione dell'accettabilità del rischio

Se il risultato richiesto dell'analisi è una matrice di criticità, è possibile elaborare un diagramma di distribuzione della gravità delle conseguenze e della frequenza di accadimento degli eventi. L'accettabilità del rischio è determinata soggettivamente o guidata da decisioni professionali e finanziarie, a seconda

GOST R 51901.12-2007

a seconda del tipo di produzione. La tabella 3 mostra alcuni esempi di classi di rischio accettabili e una matrice di criticità modificata.

Tabella 3 - Matrice di rischio/criticità

Tasso di fallimento	Livelli di gravità
Tasso di fallimento	trascurabile	Minimo	Critico	Catastrofico
1 Praticamente	Minore	Minore	tollerabile	tollerabile
rifiuto incredibile	conseguenze	conseguenze	conseguenze	conseguenze
2 Rifiuto raro	Minore	tollerabile	indesiderato	indesiderato
	conseguenze	conseguenze	conseguenze	conseguenze
3 possibile da-	tollerabile	indesiderato	indesiderato	Inaccettabile
	conseguenze	conseguenze	conseguenze	conseguenze
4 Probabile da-	tollerabile	indesiderato	Inaccettabile	Inaccettabile
	conseguenze	conseguenze	conseguenze	conseguenze
S Guasto frequente	indesiderato	Inaccettabile	Inaccettabile	Inaccettabile
	conseguenze	conseguenze	conseguenze	conseguenze

5.3.6 Tipi di FMECA e scale di classificazione

Tipi FMECA. descritti in 5.3.2 e ampiamente utilizzati nell'industria automobilistica, sono comunemente usati per analizzare la progettazione di un prodotto, nonché per analizzare i processi di produzione di questi prodotti.

La metodologia di analisi coincide con quelle scritte nella forma generale di FMEA/FMECA. a parte le definizioni nelle tre tabelle per i valori di gravità S. O occorrenza e D rilevamento.

5.3.6.1 Definizione alternativa di gravità

La tabella 4 fornisce un esempio di classificazione di gravità comunemente utilizzata nell'industria automobilistica.

Tabella 4 - Gravità della modalità di errore

La gravità delle conseguenze	Criterio
Assente	Nessuna conseguenza
Molto minore	La finitura (rumore) dell'oggetto non soddisfa i requisiti. Il difetto viene notato dai clienti esigenti (meno del 25%)
Minore	La finitura (rumore) dell'oggetto non soddisfa i requisiti. Difetto notato dal 50% dei clienti
Molto basso	La finitura (rumore) dell'oggetto non soddisfa i requisiti. Il difetto viene notato dalla maggior parte dei clienti (oltre il 75%)
	Il veicolo è operativo, ma il sistema comfort/comfort funziona a un livello indebolito, inefficace. Il cliente sperimenta una certa insoddisfazione
Moderare	Il veicolo/complesso è operativo, ma il sistema comfort/servizio non è operativo. Il cliente prova disagio
	Il veicolo/gruppo è operativo, ma con un livello di efficienza ridotto. Il cliente è molto insoddisfatto
Molto alto	Veicolo/gruppo inutilizzabile (perdita della funzione primaria)
Pericoloso con avviso di pericolo	Livello di gravità molto elevato in cui la potenziale modalità di guasto influisce sul funzionamento sicuro del veicolo e/o causa la non conformità ai requisiti di sicurezza obbligatori con un avviso di pericolo
Pericoloso senza avviso di pericolo	Gravità molto elevata, in cui la potenziale modalità di guasto influisce sul funzionamento sicuro del veicolo e/o causa la non conformità ai requisiti obbligatori senza preavviso del pericolo

Nota - La tabella è tratta da SAE L 739 | 3].

GOST R 51901.12-2007

A ciascuna modalità di guasto viene assegnato un grado di gravità in base all'impatto delle conseguenze del guasto sul sistema nel suo complesso, sulla sua sicurezza, sulla conformità a requisiti, obiettivi e vincoli e sul tipo di veicolo come sistema. Il grado di gravità è indicato sul foglio FMECA. La definizione del grado di gravità fornita nella Tabella 4 è accurata per i valori di gravità bi sopra. Dovrebbe essere usato nella formulazione di cui sopra. La determinazione del grado di gravità da 3 a 5 può essere soggettiva e dipende dalle caratteristiche del compito.

5.3.6.2 Caratteristiche di occorrenza del guasto

La tabella 5 (anch'essa adattata da FMECA, utilizzata nell'industria automobilistica) fornisce esempi di misure qualitative. che caratterizza il verificarsi di un guasto, che può essere utilizzato nel concetto di RPN.

Tabella 5 - Rottura del forcone per frequenza e probabilità di accadimento

Caratteristica di generazione del guasto Ida	Tasso di fallimento	Probabilità
Molto basso: il fallimento è improbabile	< 0.010 на 1000 транспортных средсте/объектоа
Basso: relativamente pochi fallimenti	0,1 per 1000 veicoli/oggetto
Basso: relativamente pochi fallimenti	0,5 per 1000 veicoli/oggetti
Moderato - fallimenti POSSIBILE	1 ogni 1000 veicoli/oggetto
	2 per 1000 veicoli/oggetto
	5 non 1000 veicoli/oggetti
Alto: la presenza di ripetuti fallimenti	10 per 1000 veicoli/oggetti
Alto: la presenza di ripetuti fallimenti	20 per 1000 veicoli/oggetti
Molto alto: il fallimento è quasi inevitabile	50 per 1000 veicoli/oggetti
Molto alto: il fallimento è quasi inevitabile	> 100 per 1000 veicoli/oggetti

NOTA Vedi AIAG (4).

8 della Tabella 5, per “frequenza” si intende il rapporto tra il numero di casi favorevoli e il numero di casi possibili dell'evento considerato durante l'attuazione dell'obiettivo strategico o della vita di servizio. Ad esempio, una modalità di guasto, che corrisponde a valori da 0 a 9, può comportare il guasto di uno dei tre sistemi durante il periodo del compito. Qui, la definizione della probabilità di accadimento dei guasti è associata al periodo di tempo studiato. Si consiglia di indicare questo periodo di tempo nell'intestazione della tabella FMEA.

Le migliori pratiche possono essere applicate quando la probabilità di accadimento viene calcolata per i componenti e le relative modalità di guasto in base ai rispettivi tassi di guasto per i carichi previsti (condizioni operative esterne). Se le informazioni richieste non sono disponibili, è possibile assegnare una valutazione. ma allo stesso tempo specialisti che eseguono FMEA. tenere presente che il valore di occorrenza del guasto è il numero di guasti per 1000 veicoli durante un determinato intervallo di tempo (periodo di garanzia, vita utile del veicolo, ecc.). Pertanto, è la probabilità calcolata o stimata che una modalità di guasto si verifichi nel periodo di tempo in esame. 8 A differenza della scala di gravità, la scala di occorrenza del guasto non è lineare e non è logaritmica. Pertanto, si deve tenere conto del fatto che anche il valore corrispondente dell'RPN dopo il calcolo delle stime è non lineare. Deve essere usato con estrema cautela.

5.3.6.3 Classificazione della probabilità di rilevamento dei guasti

Il concetto RPN prevede una valutazione della probabilità di rilevamento dei guasti, ovvero la probabilità che con l'ausilio delle apparecchiature, delle procedure di verifica previste dal progetto, vengano rilevate possibili tipologie di guasti in un tempo sufficiente a prevenire guasti a livello di sistema nel complesso. Per un'applicazione FMEA di processo (PFMEA), è la probabilità che una serie di attività di controllo del processo abbia la capacità di rilevare e isolare un errore prima che influisca sui processi a valle o sui prodotti finiti.

In particolare, per i prodotti che possono essere utilizzati in molti altri sistemi e applicazioni, la probabilità di rilevamento può essere difficile da stimare.

GOST R 51901.12-2007

La tabella 6 mostra uno dei metodi diagnostici utilizzati nell'industria automobilistica.

Tabella b - Criteri per la valutazione del rilevamento della modalità di guasto

Caratteristica rilevamento	Criterio - fattibilità di rilevare il tipo di rendimento sulla base delle operazioni previste yaoitrolya
In pratica cento per cento	I controlli di progettazione rilevano quasi sempre la potenziale causa/meccanismo e la successiva modalità di guasto
Molto bene	Altissima probabilità che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto
	alta probabilità che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto
moderatamente buono	Probabilità moderatamente elevata che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto
Moderare	Moderata possibilità che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto
	Bassa probabilità che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto
Molto debole	Probabilità molto bassa che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto
	È improbabile che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto.
Molto brutto	È quasi incredibile che i controlli di progettazione rilevino la potenziale causa/meccanismo e la successiva modalità di guasto.
In pratica impossibile	I controlli di progettazione non riescono a rilevare potenziali cause/meccanismi e la successiva modalità di guasto o controllo non viene fornita

5.3.6.4 Valutazione del rischio

Il metodo intuitivo sopra descritto dovrebbe essere accompagnato da una prioritizzazione delle azioni volte a garantire il massimo livello di sicurezza per il cliente (consumatore, cliente). Ad esempio, una modalità di errore con un valore di gravità elevato, un tasso di occorrenza basso e un valore di rilevamento molto elevato (ad es. 10.3 e 2) può avere un RPN molto più basso (in questo caso 60) rispetto a una modalità di errore con valori medi di tutti i valori elencati (ad es. 5 in ogni caso), e rispettivamente. L'RPN è 125. Pertanto, vengono spesso utilizzate procedure aggiuntive per garantire che le modalità di guasto con un grado di gravità elevato (ad esempio 9 o 10) abbiano la priorità e che vengano intraprese per prime le azioni correttive. In questo caso, la decisione dovrebbe essere guidata anche dal grado di gravità, e non solo dall'RPN. In tutti i casi, il grado di gravità deve essere considerato insieme all'RPN per prendere una decisione più informata.

I valori di prioritizzazione del rischio sono definiti anche in altri metodi FMEA, in particolare metodi qualitativi.

Valori RPN. calcolati secondo le tabelle di cui sopra sono spesso usati come guida per ridurre le modalità di guasto. Allo stesso tempo, dovrebbero essere prese in considerazione le avvertenze 5.3.2.

RPN presenta i seguenti svantaggi:

Lacune negli intervalli di valori: l'88% degli intervalli è vuoto, vengono utilizzati solo 120 valori su 1000:

Ambiguità RPN: diverse combinazioni di valori di parametri diversi danno come risultato gli stessi valori RPN:

Sensibilità a piccoli cambiamenti: piccole deviazioni di un parametro hanno un grande effetto sul risultato se altri parametri hanno valori grandi (ad esempio, 9 9 3 = 243 e 9 9 - 4 s 324. mentre 3 4 3 = 36 e 3 4 - 4 = 48):

Scala inadeguata: la tabella delle occorrenze dei guasti non è lineare (ad esempio, il rapporto tra due ranghi successivi può essere sia 2,5 che 2):

Ridimensionamento RPN inadeguato: la differenza nei valori RPN può sembrare insignificante, quando in realtà è piuttosto significativa. Ad esempio, i valori S = 6. 0*4, 0 = 2 danno RPN - 48. e i valori S = 6, O = 5 e O = 2 danno RPN - 60. Il secondo valore RPN non è due volte più grande, ma

GOST R 51901.12-2007

mentre infatti per 0=5 la probabilità di guasto è doppia rispetto a 0=4. Pertanto, i valori grezzi per RPN non devono essere confrontati in modo lineare;

Conclusioni errate basate sul confronto RPN. poiché le scale sono ordinali, non relative.

L'analisi RPN richiede cura e attenzione. La corretta applicazione del metodo richiede l'analisi dei valori di gravità, occorrenza e rilevamento prima di formulare una conclusione e intraprendere un'azione correttiva.

5.4 Rapporto di analisi

5.4.1 Ambito e contenuto del rapporto

Il rapporto FMEA può essere sviluppato come parte di un rapporto di studio più ampio o può essere un documento autonomo. In ogni caso, la relazione dovrà contenere una panoramica e note di dettaglio dello studio effettuato, nonché schemi e schemi funzionali della struttura del sistema. Il rapporto dovrebbe anche elencare i regimi (con il loro stato) su cui si basa il FMEA.

5.4.2 Risultati dell'analisi delle conseguenze

Dovrebbe essere preparato un elenco delle conseguenze del guasto per il particolare sistema oggetto di indagine da parte dell'FMEA. La Tabella 7 elenca una serie tipica di conseguenze dei guasti per il cablaggio del motorino di avviamento e del motore del veicolo.

Tabella 7 - Esempio delle conseguenze dei guasti per l'avviamento di un'auto

Nota 1 - Questo elenco è solo un esempio. Ogni sistema o sottosistema analizzato avrà il proprio insieme di conseguenze del fallimento.

Potrebbe essere necessario un rapporto sugli effetti dei guasti per determinare la probabilità di guasti del sistema. derivanti dagli effetti di guasto elencati e dando priorità alle azioni correttive e preventive. La relazione sugli effetti del guasto deve basarsi su un elenco di effetti del guasto del sistema nel suo insieme e deve contenere i dettagli delle modalità di guasto che interessano ciascun effetto del guasto. La probabilità di occorrenza di ciascuna modalità di guasto viene calcolata per un periodo di tempo specificato del funzionamento dell'oggetto, nonché per i parametri di utilizzo e carichi previsti. La tabella 8 mostra un esempio di una panoramica degli effetti del guasto.

Tabella B — Esempio di probabilità di conseguenza del guasto

Nota 2 - Tale tabella può essere costruita per varie classificazioni qualitative e quantitative di un oggetto o di un sistema.

GOST R 51901.12-2007

La relazione dovrebbe contenere anche una breve descrizione del metodo di analisi e del livello. su cui è stato condotto, le assunzioni utilizzate e le regole sottostanti. Inoltre, dovrebbe includere elenchi di:

a) modalità di guasto che portano a gravi conseguenze:

c) modifiche di progettazione apportate a seguito del FMEA:

d) impatti eliminati a seguito di modifiche progettuali complessive.

6 Altri studi

6.1 Guasto per causa comune

Per l'analisi dell'affidabilità, non è sufficiente considerare solo i guasti casuali e indipendenti, poiché possono verificarsi guasti per causa comune. Ad esempio, la causa di un malfunzionamento del sistema o del suo guasto potrebbe essere il malfunzionamento simultaneo di più componenti del sistema. Ciò può essere dovuto a un errore di progettazione (limitazione ingiustificata dei valori consentiti dei componenti), influenze ambientali (fulmini) o errore umano.

La presenza di Common Cause Failure (CCF)] è contraria all'assunzione di indipendenza delle modalità di guasto considerate da FMEA La presenza di CCF implica la possibilità che si verifichino più guasti contemporaneamente o entro un periodo sufficientemente breve di tempo e il corrispondente verificarsi delle conseguenze di guasti simultanei.

Tipicamente, le fonti di CCF possono essere:

Progettazione (sviluppo software, standardizzazione);

Produzione (carenze nei lotti di componenti);

Ambiente (rumore elettrico, cicli di temperatura, vibrazioni);

Fattore umano (funzionamento errato o azioni di manutenzione errate).

L'FMEA deve quindi considerare le possibili fonti di CCF durante l'analisi di un sistema che utilizza la ridondanza o un numero elevato di oggetti per mitigare le conseguenze di un guasto.

CCF è il risultato di un evento che, a causa di dipendenze logiche, provoca una condizione di guasto simultaneo in due o più componenti (compresi i guasti dipendenti causati dalle conseguenze di un guasto indipendente). Gli errori di causa comune possono verificarsi in componenti identici con le stesse modalità di errore e punti deboli in diverse build di sistema e possono essere ridondanti.

La capacità dell'FMEA di analizzare CCF è piuttosto limitata. Tuttavia, FMEA è una procedura per esaminare a turno ogni modalità di guasto e le relative cause associate e identificare tutti i test periodici, la manutenzione preventiva, ecc. Questo metodo consente di indagare su tutte le cause che possono causare CCF.

È utile utilizzare una combinazione di diversi metodi per prevenire o mitigare gli effetti del CCF (modellazione del sistema, analisi fisica dei componenti), tra cui: diversità funzionale, quando rami ridondanti o parti del sistema svolgono la stessa funzione. non sono identici e hanno diverse modalità di guasto; separazione fisica per eliminare le influenze ambientali o elettromagnetiche che causano CCF. ecc. Di solito FMEA prevede la revisione delle misure preventive CCF. Tuttavia, queste misure dovrebbero essere descritte nella colonna dei commenti del foglio di lavoro per facilitare la comprensione del FMEA nel suo complesso.

6.2 Fattore umano

Sono necessari sviluppi speciali per prevenire o ridurre alcuni errori umani. Tali misure includono la fornitura di blocco meccanico del segnale ferroviario e una password per l'utilizzo del computer o il recupero dei dati. Se tali condizioni esistono nel sistema. Le conseguenze del fallimento dipenderanno dal tipo di errore. Alcuni tipi di errore umano dovrebbero essere esaminati utilizzando l'albero dei guasti del sistema per verificare l'efficacia dell'apparecchiatura. Anche un elenco parziale di queste modalità di errore è utile per identificare le carenze di progettazione e procedura. Identificare tutti i tipi di errore umano è probabilmente impossibile.

Molti fallimenti CCF si basano sull'errore umano. Ad esempio, una manutenzione impropria di oggetti identici può invalidare una prenotazione. Per evitare ciò, vengono spesso utilizzati elementi di backup non identici.

GOST R 51901.12-2007

6.3 Errori software

FMEA. condotta per l'hardware di un sistema complesso può avere implicazioni per il software del sistema. Pertanto, le decisioni sulle conseguenze, criticità e probabilità condizionate derivanti dal FMEA possono dipendere dagli elementi del software, dalle loro caratteristiche. sequenza e temporizzazione. In questo caso, la relazione tra hardware e software deve essere chiaramente identificata, poiché una successiva modifica o miglioramento del software potrebbe modificare le stime FMEAh da esso derivate. L'approvazione del software e delle sue modifiche può essere una condizione per la revisione del FMEA e delle relative valutazioni, ad esempio la logica del software può essere modificata per migliorare la sicurezza a scapito dell'affidabilità operativa.

I guasti dovuti a errori o incoerenze del software avranno conseguenze, il cui significato dovrebbe essere determinato nella progettazione del software e dell'hardware. L'identificazione di tali errori o incoerenze e l'analisi delle loro conseguenze sono possibili solo in misura limitata. Dovrebbero essere valutate le conseguenze di possibili errori nel software per il rispettivo hardware. Le raccomandazioni per mitigare tali errori per software e hardware sono spesso il risultato di analisi.

6.4 FMEA e conseguenze dei guasti del sistema

La FMEA di un sistema può essere resa indipendente dalla sua particolare applicazione e può quindi essere adattata alle particolarità della progettazione del sistema. Questo vale per piccoli kit che possono essere visti come componenti a sé stanti (ad es. amplificatore elettronico, motore elettrico, valvola meccanica).

Tuttavia, è più tipico progettare un FMEA per un progetto specifico con conseguenze specifiche dei guasti del sistema. È necessario classificare le conseguenze dei guasti del sistema, ad esempio: guasto del fusibile, guasto recuperabile, guasto fatale, deterioramento delle prestazioni del compito, fallimento del compito, conseguenze per individui, gruppi o società nel suo insieme.

La capacità di un FMEA di tenere conto delle conseguenze più remote di un guasto del sistema dipende dalla progettazione del sistema e dalla relazione dell'FMEA con altre forme di analisi come alberi dei guasti, analisi di Markov, reti di Petri, ecc.

7 Applicazioni

7.1 Uso di FMEA/FMECA

FMEA è un metodo principalmente adatto allo studio dei guasti dei materiali e delle apparecchiature e può essere applicato a vari tipi di sistemi (elettrici, meccanici, idraulici, ecc.) e alle loro combinazioni per parti di apparecchiature, un sistema o un progetto come Totale.

L'FMEA dovrebbe includere un esame del software e delle azioni umane se incidono sull'affidabilità del sistema. FMEA può essere uno studio di processi (medico, di laboratorio, industriale, educativo, ecc.). In questo caso, viene solitamente indicato come il processo FMEA o PFMEA. Quando si esegue un FMEA di processo, gli scopi e gli obiettivi del processo vengono sempre presi in considerazione e quindi ogni fase del processo viene esaminata per eventuali esiti negativi per altre fasi del processo o il raggiungimento degli obiettivi del processo.

7.1.1 Applicazione all'interno del progetto

L'utente deve determinare come e per quali scopi viene utilizzato il FMEA. FMEA può essere utilizzato da solo o fungere da complemento e supporto per altri metodi di analisi dell'affidabilità. I requisiti per un FMEA derivano dalla necessità di comprendere il comportamento dell'hardware e le sue implicazioni per il funzionamento di un sistema o di un'apparecchiatura. I requisiti FMEA possono variare in modo significativo a seconda delle specifiche del progetto.

FMEA supporta il concetto di analisi del progetto e dovrebbe essere applicato il prima possibile nella progettazione dei sottosistemi e del sistema nel suo insieme. FMEA è applicabile a tutti i livelli del sistema, ma è più adatto a livelli inferiori caratterizzati da un elevato numero di oggetti e/o complessità funzionale. È importante una formazione specifica per il personale che esegue FMEA. È essenziale una stretta collaborazione tra ingegneri e progettisti di sistemi. Il FMEA dovrebbe essere aggiornato man mano che il progetto avanza e le modifiche al design. Al termine della fase di progettazione, FMEA viene utilizzato per convalidare il progetto e dimostrare che il sistema progettato soddisfa i requisiti, gli standard, le linee guida e i requisiti normativi specificati dall'utente.

GOST R 51901.12-2007

Informazioni derivate da FMEA. individua le priorità per l'ufficio di statistica processo produttivo, controllo selettivo e controllo degli input nel processo di produzione e installazione, nonché per test di qualificazione, accettazione, accettazione e avviamento. FMEA è una fonte di informazioni per procedure diagnostiche, manutenzione nello sviluppo di manuali correlati.

Quando si sceglie la profondità e i metodi di applicazione dell'FMEA a un oggetto o progetto, è importante considerare le catene per le quali sono necessari i risultati dell'FMEA. temporizzazione con altre attività e stabilire il grado richiesto di competenza e controllo sulle modalità di guasto e sulle conseguenze indesiderate. Ciò porta a una pianificazione FMEA di qualità ai livelli indicati (sistema, sottosistema, componente, oggetto del processo iterativo di progettazione e sviluppo).

Affinché un FMEA sia efficace, il suo posto nel programma di affidabilità deve essere chiaramente stabilito, così come il tempo, il lavoro e altre risorse. È fondamentale che il FMEA non venga tagliato per risparmiare tempo e denaro. Se il tempo e il denaro sono limitati. FMEA dovrebbe concentrarsi su quelle parti del design che sono nuove o utilizzano nuove tecniche. Per motivi economici, FMEA può essere mirato ad aree identificate come critiche da altri metodi di analisi.

7.1.2 Applicazione ai processi

Per eseguire PFMEA, è necessario quanto segue:

a) una chiara definizione dello scopo del processo. Se il processo è complesso, l'obiettivo del processo può entrare in conflitto con l'obiettivo generale o con l'obiettivo associato al prodotto del processo, al prodotto di una serie di processi o fasi sequenziali, all'output di una singola fase del processo, nonché i corrispondenti obiettivi particolari:

b) comprensione delle singole fasi del processo;

c) comprendere i potenziali punti deboli specifici di ciascuna fase del processo;

d) comprendere le conseguenze di ogni singola carenza (potenziale fallimento) per il prodotto del processo;

e) comprendere le potenziali cause di ciascuna delle carenze o dei potenziali fallimenti e incoerenze nel processo.

Se un processo è associato a più di un prodotto, può essere analizzato per i singoli tipi di prodotto come PFMEA. L'analisi del processo può anche essere eseguita in base alle fasi del processo e ai potenziali esiti avversi che si traducono in una PFMEA generalizzata indipendentemente dai tipi di prodotto specifici.

7.2 Vantaggi dell'FMEA

Di seguito sono elencate alcune delle funzionalità e dei vantaggi dell'applicazione FMEA:

a) evitare costose modifiche dovute all'identificazione precoce dei difetti di progettazione;

b) identificazione dei guasti che, singolarmente e in combinazione, hanno conseguenze inaccettabili o significative, e identificazione delle modalità di guasto che possono avere conseguenze serie per la funzione prevista o richiesta.

NOTA 1 Tali conseguenze possono includere guasti dipendenti.

c) determinazione dei metodi necessari per migliorare l'affidabilità del progetto (ridondanza, carichi di lavoro ottimali, tolleranza ai guasti, selezione dei componenti, riassemblaggio, ecc.);

d) fornire un modello logico per valutare la probabilità o l'intensità del verificarsi di condizioni operative anomale del sistema in preparazione dell'analisi di criticità;

e) identificazione delle aree problematiche di sicurezza e responsabilità per la qualità dei prodotti o la loro non conformità ai requisiti cogenti.

Nota 2 alla voce: l'auto-ricerca è spesso necessaria per la sicurezza, ma la sovrapposizione è inevitabile e la collaborazione è altamente auspicabile durante l'indagine:

f) sviluppo di un programma di test per rilevare potenziali modalità di guasto:

e) concentrazione su questioni chiave della gestione della qualità, analisi dei processi di controllo e

fabbricazione del prodotto:

h) assistenza nella definizione delle specifiche della strategia e del programma complessivo di manutenzione preventiva;

i) assistenza e supporto nella definizione dei criteri di test, dei piani di test e delle procedure diagnostiche (test comparativi, test di affidabilità);

GOST R 51901.12-2007

j) supporto per il sequenziamento dell'eliminazione dei difetti di progettazione e supporto per la programmazione di modalità alternative di funzionamento e riconfigurazione;

k) comprensione da parte dei progettisti dei parametri che influenzano l'affidabilità del sistema;

l) sviluppo di un documento finale contenente evidenza delle azioni intraprese per garantire che i risultati del progetto soddisfino i requisiti della specifica di manutenzione. Ciò è particolarmente importante in caso di responsabilità per la qualità del prodotto.

7.3 Limiti e svantaggi del FMEA

FMEA è estremamente efficace quando viene utilizzato per analizzare gli elementi che causano il fallimento del sistema complessivo o l'interruzione della funzione primaria del sistema. Tuttavia, FMEA può essere difficile e noioso per sistemi complessi con molte funzioni e diversi set di componenti. Queste complessità sono esacerbate da molteplici modalità operative e molteplici politiche di manutenzione e riparazione.

FMEA può essere un processo lungo e inefficiente se non applicato con attenzione. Ricerca FMEA. i cui risultati dovrebbero essere utilizzati in futuro, dovrebbero essere determinati. Lo svolgimento di un FMEA non dovrebbe essere incluso come requisito di pre-valutazione.

Possono verificarsi complicazioni, incomprensioni ed errori quando si cerca di coprire più livelli nella struttura gerarchica di un sistema se lo studio FMEA è ridondante.

Le relazioni tra persone o gruppi di modalità di guasto o cause di modalità di guasto non possono essere rappresentate efficacemente in un FMEA. poiché l'assunto principale per questa analisi è l'indipendenza delle modalità di guasto. Questa lacuna diventa ancora più pronunciata a causa delle interazioni software e hardware in cui l'assunzione di indipendenza non è confermata. Quanto notato è vero per l'interazione umana con l'hardware e i modelli di questa interazione. L'assunzione di indipendenza dei guasti non consente la dovuta attenzione alle modalità di guasto, che, se combinate, possono avere conseguenze significative, mentre ciascuna di esse singolarmente ha una bassa probabilità di accadimento. È più facile studiare le interconnessioni degli elementi del sistema utilizzando il metodo dell'albero dei guasti RTA (GOSTR 51901.5) per l'analisi.

PTA è preferito per le applicazioni FMEA. poiché è limitato a connessioni di soli due livelli struttura gerarchica, ad esempio, l'identificazione delle modalità di guasto degli oggetti e la determinazione delle loro conseguenze per il sistema nella catena. Queste conseguenze diventano quindi modalità di errore al livello successivo, ad esempio per un modulo, ecc. Tuttavia, esiste esperienza con l'implementazione riuscita di FMEA multilivello.

Inoltre, lo svantaggio di FMEA è la sua incapacità di valutare l'affidabilità complessiva del sistema e quindi valutare il grado di miglioramento nella sua progettazione o modifiche.

7.4 Rapporto con altri metodi

FMEA (o PMESA) può essere applicato da solo. Come metodo di analisi induttivo sistemico, FMEA è più spesso utilizzato in aggiunta ad altri metodi, in particolare quelli deduttivi, come PTA. In fase di progettazione, è spesso difficile decidere quale metodo (induttivo o deduttivo) preferire, poiché entrambi vengono utilizzati nell'analisi. Se vengono identificati livelli di rischio per apparecchiature e sistemi di produzione, è preferibile il metodo deduttivo, ma FMEA è ancora un utile strumento di progettazione. Tuttavia, dovrebbe essere utilizzato in aggiunta ad altri metodi. Ciò è particolarmente vero quando si devono trovare soluzioni in situazioni con molteplici fallimenti e una catena di conseguenze. Il metodo utilizzato inizialmente dovrebbe dipendere dal programma del progetto.

Nelle prime fasi della progettazione, quando sono note solo le funzioni, la struttura generale del sistema e dei suoi sottosistemi, il corretto funzionamento del sistema può essere rappresentato utilizzando un diagramma a blocchi di affidabilità o un albero dei guasti. Tuttavia, per comporre questi sistemi, il processo FMEA induttivo deve essere applicato ai sottosistemi. In queste circostanze, il metodo FMEA non è completo. ma visualizza il risultato in una forma tabulare visiva. Nel caso generale dell'analisi di un sistema complesso con diverse funzioni, numerosi oggetti e relazioni tra questi oggetti, la FMEA è necessaria ma non sufficiente.

L'analisi dell'albero dei guasti (FTA) è un metodo deduttivo complementare per analizzare le modalità di guasto e le cause corrispondenti. Canta per rintracciare cause di basso livello che portano a fallimenti di alto livello. Sebbene l'analisi logica sia talvolta utilizzata per l'analisi qualitativa delle sequenze di guasti, di solito precede la stima del tasso di guasto di alto livello. FTA consente di modellare le interdipendenze di varie modalità di guasto nei casi in cui

GOST R 51901.12-2007

la loro interazione può portare a un evento di gravità elevata. Ciò è particolarmente importante quando il verificarsi di una modalità di guasto provoca il verificarsi di un'altra modalità di guasto con alta probabilità e gravità elevata. Questo scenario non può essere modellato correttamente utilizzando FMEA. dove ogni modalità di guasto è considerata indipendentemente e individualmente. Uno degli svantaggi di FMEA è la sua incapacità di analizzare le interazioni e le dinamiche della modalità di guasto in un sistema.

PTA si concentra sulla logica degli eventi coincidenti (o sequenziali) e alternativi che causano conseguenze indesiderabili. FTA consente di costruire un modello corretto del sistema analizzato, valutarne l'affidabilità e la probabilità di guasto e consente inoltre di valutare l'impatto dei miglioramenti del progetto e una diminuzione del numero di guasti di un particolare tipo sull'affidabilità del sistema in il circuito. Il modulo FMEA è più descrittivo. Entrambi i metodi sono utilizzati nell'analisi complessiva della sicurezza e dell'affidabilità di un sistema complesso. Tuttavia, se il sistema si basa principalmente su una logica sequenziale con poca ridondanza e funzioni multiple, allora FTA è un modo eccessivamente complesso di rappresentare la logica del sistema e identificare le modalità di guasto. In tali casi, l'FMEA e il metodo del diagramma a blocchi di affidabilità sono adeguati. In altri casi in cui è preferibile FTA. dovrebbe essere integrato da descrizioni delle modalità di guasto e delle loro conseguenze.

Quando si sceglie un metodo di analisi, è necessario essere guidati principalmente dai requisiti specifici del progetto, non solo tecnici, ma anche dai requisiti per gli indicatori di tempo e costo. efficienza e utilizzo dei risultati. Linee guida generali:

a) FMEA è applicabile quando è richiesta una conoscenza completa delle caratteristiche di guasto dell'oggetto:

b) FMEA è più adatto per sistemi, moduli o complessi più piccoli:

c) FMEA è uno strumento importante per la ricerca, lo sviluppo, la progettazione o altri compiti quando è necessario identificare le conseguenze inaccettabili dei guasti e trovare le misure necessarie per eliminarle o mitigarle:

d) FMEA può essere necessario per impianti all'avanguardia in cui le caratteristiche di guasto potrebbero non essere coerenti con il funzionamento precedente;

e) FMEA è più applicabile ai sistemi che hanno un gran numero di componenti che sono collegati da una logica di guasto comune:

f) FTA è più adatto per l'analisi delle modalità di guasto multiple e dipendenti con logica complessa e ridondanza. L'FTA può essere utilizzato a livelli superiori della struttura del sistema, nelle prime fasi di un progetto e quando la necessità di FMEA dettagliata viene identificata a livelli inferiori durante lo sviluppo approfondito del progetto.

GOST R 51901.12-2007

Allegato A (informativo)

Breve descrizione delle procedure FMEA e FMECA

A.1 Fasi. Panoramica delle esecuzioni di analisi

Durante l'analisi, avrebbero dovuto essere eseguiti i seguenti passaggi della procedura: c) la decisione di quale metodo - FMEA o FMECA è necessario:

b) definire i confini del sistema per l'analisi:

c) consapevolezza dei requisiti e delle funzioni del sistema;

d) definizione dei criteri di guasto/operabilità;

c) definizione delle modalità di guasto e delle conseguenze dei guasti di ciascun oggetto nel report:

0 descrizione di ciascuna conseguenza del guasto: e) segnalazione.

Passaggi aggiuntivi per FMECA: h) determinazione dei gradi di gravità dei guasti del sistema.

I) impostazione dei valori di gravità delle modalità di errore dell'oggetto:

J) determinazione della modalità di guasto dell'oggetto e frequenza delle conseguenze:

k) determinazione della frequenza del modo di guasto:

l) compilazione di matrici di criticità per le modalità di guasto degli oggetti:

m) descrizione della gravità delle conseguenze del guasto secondo la matrice di criticità; n) compilazione di una matrice di criticità per le conseguenze del guasto del sistema; o) reportistica per tutti i livelli di analisi.

NOTA La valutazione della frequenza della modalità di guasto e delle conseguenze nell'FMEA può essere eseguita utilizzando i passaggi n>. I) e j).

A.2 Foglio di lavoro FMEA

A.2.1 Scopo del foglio di lavoro

Il foglio di lavoro FMEA descrive i dettagli dell'analisi in forma tabellare. Sebbene la procedura FMEA generale sia permanente, il foglio di lavoro può essere adattato a un progetto specifico in base ai suoi requisiti.

La Figura A.1 mostra un esempio del layout del foglio di lavoro FMEA.

A.2.2 Testa del foglio di lavoro

L'intestazione del foglio di lavoro dovrebbe includere le seguenti informazioni:

La designazione del sistema come oggetto nel suo insieme, per il quale vengono identificate le conseguenze finali. Questa designazione deve essere compatibile con la terminologia utilizzata negli schemi a blocchi, nei diagrammi e nelle figure:

Periodo e modalità di funzionamento selezionati per l'analisi:

L'oggetto (modulo, componente o parte) esaminato in questo foglio di lavoro.

Livello di revisione, data, nome dell'analista che coordina il FMEA. così come i nomi dei membri principali del team. fornendo informazioni aggiuntive per il controllo dei documenti.

A.2.3 Completamento del foglio di lavoro

Le voci nelle colonne "Oggetto" e "Descrizione dell'oggetto e delle sue funzioni*" devono identificare l'argomento dell'analisi. Dovrebbero essere forniti collegamenti a uno schema a blocchi o altra applicazione, una breve descrizione dell'oggetto e della sua funzione.

La descrizione delle modalità di guasto dell'oggetto è riportata nella colonna “Tipo di guasto*”. Il punto 5.2.3 fornisce le linee guida per l'identificazione delle potenziali modalità di guasto. L'utilizzo di un identificatore univoco "Failure Mode Code*" per ciascuna modalità di errore univoca dell'oggetto renderà più semplice il riepilogo dell'analisi.

Le cause più probabili delle modalità di errore sono elencate nella colonna "Possibili cause di errore". Una breve descrizione delle conseguenze della modalità di guasto è riportata nella colonna "Conseguenze locali del guasto". Informazioni simili per la struttura nel suo insieme sono fornite nella colonna "Esiti del fallimento". Per alcuni studi FMEA, è auspicabile valutare le conseguenze di un fallimento a un livello intermedio. In questo caso, le conseguenze sono indicate nella colonna aggiuntiva "Prossimo livello di costruzione superiore". L'identificazione delle conseguenze di una modalità di guasto è discussa in 5.2.5.

Una breve descrizione del metodo di rilevamento della modalità di guasto è fornita nella colonna Metodo di rilevamento del guasto. Il metodo di rilevamento può essere implementato automaticamente da un test integrato in base alla progettazione o può richiedere l'applicazione di procedure diagnostiche mediante il coinvolgimento del personale addetto alle operazioni e alla manutenzione, è importante identificare il metodo per rilevare le modalità di guasto per garantire che le azioni correttive siano preso.

GOST R 51901.12-2007

Le caratteristiche di progettazione che attenuano o riducono il numero di guasti di un tipo particolare, come la ridondanza, devono essere annotate nella colonna Condizioni di compensazione dei guasti. Qui dovrebbe essere indicata anche la compensazione mediante interventi di manutenzione o dell'operatore.

la colonna Gravità errore indica il livello di gravità impostato dagli analisti FMEA.

nella colonna "Frequenza o probabilità di accadimento del guasto" indicare la frequenza o la probabilità di accadimento di una particolare tipologia di guasto. Il ridimensionamento dovrebbe corrispondere al suo valore (ad esempio, guasti per milione di ore, guasti per 1000 km, ecc.).

La colonna 8 "Osservazioni" indica osservazioni e raccomandazioni in conformità con 5.3.4.

A.2.4 Note nel foglio di lavoro

L'ultima colonna del foglio di lavoro dovrebbe contenere tutte le osservazioni necessarie per chiarire il resto delle voci. Possibili azioni future, come le raccomandazioni per il miglioramento della progettazione, possono essere registrate e quindi riportate. Questa colonna può includere anche quanto segue:

a) qualsiasi condizione insolita:

b) conseguenze dei guasti dell'elemento ridondante:

c) descrizione delle proprietà critiche del progetto:

0) qualsiasi commento che espanda le informazioni:

f) requisiti essenziali di manutenzione:

e) cause dominanti di guasti;

P) conseguenze dominanti del fallimento:

0 decisioni prese, ad esempio, per l'analisi del progetto.

oggetto finale. Periodo e modalità di funzionamento:			Revisione:					Preparato da:
	Descrizione dell'oggetto e delle sue funzioni	(difettoso	Codice del tipo di guasto (malfunzionamento)	motivi del guasto (non manutenibilità)	(difettoso	Finale (difettoso	Metodo di rilevamento dei guasti	Condizioni di risarcimento per la cancellazione	Frequenza o probabilità di guasto

Figura AL - Esempio di un foglio di lavoro FMEA

GOST R 51901.12-2007

Allegato B (informativo)

Esempi di ricerca

B.1 Esempio 1 - FMECA per alimentazione veicoli con calcolo RPN

La Figura 8.1 mostra una piccola parte dell'ampio MEC per un'automobile. Vengono analizzati l'alimentatore e le sue connessioni con la batteria.

Il circuito della batteria include un diodo D1. condensatore C9. collegando a massa il polo positivo della batteria. Viene utilizzato un diodo a polarità inversa che, in caso di collegamento del terminale negativo della batteria alla custodia, protegge l'oggetto da eventuali danni. Il condensatore è un filtro EMI. Se una di queste parti va in cortocircuito verso terra, anche la batteria andrà in cortocircuito verso terra, il che potrebbe causare un guasto della batteria.

Oggetto/Funzione	Modalità di guasto potenziale	Potenziali conseguenze del fallimento		Potenziale!." Può causare / fallimento	Punto(i) motivo(i) “Meccanismo di fallimento
Sottosistema	Modalità di guasto potenziale	Locale conseguenze	Finale conseguenze	Potenziale!." Può causare / fallimento	Punto(i) motivo(i) “Meccanismo di fallimento
Alimentazione elettrica

	Un corto chiusura	Terminale della batteria * in cortocircuito non a terra		Difetto del componente interno	Distruzione materiale
	elettrico	Nessuna protezione da tensione inversa di backup		difetto del componente interno	Crepa nella saldatura o nel semiconduttore
	Un corto chiusura	Terminale della batteria * in cortocircuito verso terra	Perdita della batteria. viaggio impossibile	difetto del componente interno	Guasto o crepa dielettrica
	elettrico	Nessun filtro EMI	Il funzionamento dell'oggetto non soddisfa i requisiti	difetto del componente interno	Esposizione dielettrica, perdita, vuoto o crepa
	elettrico			Difetto del componente interno	Distruzione materiale
	elettrico	Nessuna tensione per accendere il circuito elettrico	L'oggetto è inutilizzabile. Nessuna indicazione di avviso	Difetto del componente interno	Crepa nella saldatura o nel materiale

Figura B.1 - FMEA per una parte automobilistica

GOST R 51901.12-2007

veicolo. Un tale rifiuto, ovviamente, non ha preavviso. Il guasto che rende impossibile il viaggio è considerato pericoloso nell'industria motociclistica. Pertanto, per la modalità di guasto di entrambe le parti indicate, il grado di gravità S è pari a 10. I valori del grado di occorrenza O sono stati calcolati in base alle intensità delle parti di guasto con i carichi corrispondenti per il funzionamento del veicolo e quindi scalati fino a O per il FMEA del veicolo. Il valore del grado di rilevamento D è molto basso, poiché la chiusura di uno qualsiasi degli onori di fetta viene rilevata quando l'oggetto viene testato per la salute.

Il guasto di una qualsiasi delle parti di cui sopra non danneggia l'oggetto, tuttavia, non vi è alcuna protezione dall'inversione di polarità per il diodo. Il guasto di un condensatore che non filtra le interferenze elettromagnetiche può causare interferenze alle apparecchiature del veicolo.

Se nella bobina L1. situato tra la batteria e il circuito elettrico e destinato al filtraggio. c'è un aperto, l'oggetto è inutilizzabile perché la batteria è scollegata e non verrà visualizzato alcun avviso. Le bobine hanno un tasso di guasto molto basso, quindi il grado di occorrenza è 2.

Il resistore R91 trasmette la tensione della batteria ai transistor di commutazione. Se R91 fallisce, l'oggetto diventa inutilizzabile con un grado di gravità 9. Poiché i resistori hanno un tasso di guasto molto basso, il grado di occorrenza è 2. Il grado di rilevamento è 1. perché l'oggetto non è utilizzabile.

Grado di aspetto	Azioni di prevenzione	Azioni di scoperta	azione	Data di scadenza e responsabile	Risultati delle azioni
Grado di aspetto	Azioni di prevenzione	Azioni di scoperta	azione	Data di scadenza e responsabile	Azioni prese



	Selezione di un componente di qualità e potenza superiore	Test di valutazione e controllo non attendibilità
	Selezione di un componente di qualità e potenza superiore	Test di valutazione e controllo dell'affidabilità
	Selezione di un componente di qualità e potenza superiore	Test di valutazione e controllo dell'affidabilità
	Selezione di un componente di qualità e potenza superiore	Test di valutazione e controllo dell'affidabilità
	Selezione di un componente di qualità e potenza superiore	Test di valutazione e controllo dell'affidabilità

elettronica con calcolo RPN

GOST R 51901.12-2007

B.2 Esempio 2 - FMEA per un sistema motore-generatore

L'esempio illustra l'applicazione del metodo FMEA ad un sistema motore-generatore. Lo scopo dello studio è limitato al solo sistema e riguarda le conseguenze di guasti di elementi associati all'alimentazione del motore-generatore o qualsiasi altra conseguenza di guasti. Questo definisce i confini dell'analisi. L'esempio precedente illustra parzialmente la rappresentazione del sistema sotto forma di diagramma a blocchi. Inizialmente sono stati identificati cinque sottosistemi (vedi Figura B.2) e uno di essi - il sistema di riscaldamento, ventilazione e raffreddamento - è presentato ai livelli inferiori della struttura rispetto alla gallina. dove si è deciso di avviare il FMEA (vedi Figura c.3). I diagrammi di flusso mostrano anche il sistema di numerazione utilizzato per i riferimenti nei fogli di lavoro FMEA.

Per uno dei sottosistemi motore-generatore, viene mostrato un esempio di foglio di lavoro (vedi Figura B.4) conforme alle raccomandazioni di questo standard.

un importante onore del FMEA è la definizione e la classificazione della gravità delle conseguenze dei guasti per il sistema nel suo insieme. Per il sistema motore-generatore, sono presentati nella Tabella B.1.

Tabella B.1 — Definizione e classificazione della gravità del guasto per il sistema motore-generatore nel suo complesso

Figura B.2 - Schema dei sottosistemi motore-generatore

Figura 6L - Schema dell'impianto di riscaldamento, ventilazione, raffrescamento

GOST R 51901.12-2007

Sistema 20 - Sistema di riscaldamento, ventilazione e raffrescamento

Componente

tipo di guasto (malfunzionamento)

Conseguenza del fallimento

Metodo o indicazione di rilevamento dei guasti

Prenotazione

Osservazioni

Sistema di riscaldamento (da 12 a 6 interruttori per estremità) solo a meccanismo non funzionante

Nota - Mech-“mzm può surriscaldarsi. se i riscaldatori non si spengono automaticamente

Riscaldatori

a) Bruciatura del riscaldatore

b) Cortocircuito verso terra per difetto di isolamento

Abbassa 'mine natre tuo

Nessun riscaldamento - possibile condensa1c<я

a) Temperatura inferiore a 5° sopra la temperatura ambiente

b) Uso di un fusibile o di un interruttore approvato

Un cortocircuito non empo non dovrebbe portare a un guasto del sistema

Un cortocircuito sull'empo non dovrebbe portare a un guasto del sistema per molto tempo

Alloggiamento per riscaldamento ther-m “piccolo, cavo

Collegamento con riscaldatori

a) Surriscaldamento del terminale o del cavo di uno/sei o tutti i riscaldatori

b) Corto circuito ai morsetti di terra (traccia)

Riscaldamento assente o ridotto, condensa

Mancanza di tutto il riscaldamento - condensa

Temperatura inferiore a b‘Sopra la temperatura ambiente

Provato

fornitura

Figura 0.4 - FMEA per il sistema 20

GOST R 51901.12-2007

B.3 Esempio 3 - FMECA per un processo di fabbricazione

Il processo FMECA esamina ogni processo di fabbricazione dell'oggetto in questione. FMECA sta indagando su questo. cosa potrebbe andare storto. come misure di protezione previste ed esistenti (in caso di guasto), nonché quanto spesso ciò può accadere e come tali situazioni possono essere eliminate mediante la modernizzazione della struttura o del processo. L'obiettivo è quello di concentrarsi sui problemi possibili (o noti) per mantenere o raggiungere la qualità richiesta del prodotto finito. Imprese che raccolgono oggetti complessi. come le autovetture sono ben consapevoli della necessità di richiedere ai fornitori di componenti di eseguire questa analisi. I principali beneficiari sono i fornitori di componenti. L'implementazione dell'analisi costringe a ricontrollare le violazioni della tecnologia di produzione e talvolta i guasti, il che porta al costo del miglioramento.

Il modulo del foglio di lavoro per il processo FMECA è simile al modulo del foglio di lavoro per il prodotto FMECA, ma ci sono alcune differenze (vedi Figura B.5). Una misura di criticità è l'Action Priority Value (APW). molto vicino nel significato al valore di priorità del rischio (PPW). considerati sopra. Processo FMECA esamina i modi in cui si verificano difetti e non conformità e le opzioni di consegna al cliente in conformità con le procedure di gestione della qualità. FMECA non prende in considerazione i guasti del servizio dovuti a usura o uso improprio.

GU>OM*SS

L'oggetto qui è l'azione di fallimento

Trapelato * ala "e

CONSEGUENZE»

(b diventa scuro *

Gestione struttura esistente**

SUSHDSTV

R "xm" "domino *

io>yS 10*1"

PvzMOTRVIINO

e>ah*mi*

Dimensioni o angoli errati della spalla

inserti senza salici" pesi sullo stampo. Diminuzione delle prestazioni

Disadattato inserendo l'errore

spessore. attorno all'inserto Operabilità ridotta Durata utile ridotta

carenze di produzione O controlli scuote la presa di forza

produttore e piani SAT

Analisi dei piani di campionamento

Isolare i componenti difettosi dalle buone forniture

Raccolta di formazione

Brillantezza insufficiente della nichelatura

Corrosione. Deviazioni nella fase finale

controllo visivo secondo il piano di controllo statistico di accettazione

Attiva il controllo casuale per dargli un controllo visivo per la lucentezza corretta

stima errata della vista mesh

estrusione di metallo insufficiente Spessore della parete non corretto. Sciupare

A lavorazione sono state trovate pareti sottili.

carenze nella produzione o nella gestione della qualità

controllo visivo" nei piani di controllo statistico di accettazione

Abilita alcuni controlli JUICY per eseguire un controllo visivo per la lucentezza corretta

Riduzione delle risorse

Tipo di conseguenze

conseguenze per il processo intermedio, conseguenze per il processo finale: conseguenze per l'assemblaggio. lost""i per utente

digitare "ITICITÀ

Ose alla probabilità di accadimento * 10;

$ek = gravità delle conseguenze su una scala da 1 a 10.

De(* probabilità di ""rilevamento prima della consegna al cliente. u, sono * valore dell'azione prioritaria * Ose $ek Dei

Figura B.5 — Parte del processo FM EC A per una barra di allumina lavorata

GOST R 51901.12-2007

Allegato C (informativa)

Elenco delle abbreviazioni in inglese utilizzate nello standard

FMEA - Modalità di guasto e metodo di analisi degli effetti:

FMECA - un metodo per l'analisi di modalità, conseguenze e criticità dei guasti:

DFMEA - FMEA. utilizzato per l'analisi dei progetti nell'industria automobilistica: PRA - analisi probabilistica del rischio:

PFMEA - FMEA. utilizzato per l'analisi di processo:

FTA - analisi dell'albero dei guasti:

RPN - valore di priorità del rischio:

APN - valore di priorità dell'azione.

Bibliografia

(1J GOST 27.002-89

Affidabilità nella tecnologia. Concetti basilari. Termini e definizioni (Affidabilità del prodotto industriale. Principi generali. Termini e definizioni)

(2) CEI 60300-3-11:1999

Gestione dell'affidabilità. Parte 3. Guida all'applicazione. Sezione 11 Manutenzione orientato all'affidabilità

(CEI 60300-3-11:1999)

(Gestione dell'affidabilità - Parte 3-11: Guida all'applicazione-Manutenzione centrata sull'affidabilità)

(3) SAE J1739.2000

Potenziale modalità di guasto ed analisi degli effetti nella progettazione (Design FMEA) e Potenziale modalità di guasto ed analisi degli effetti nei processi di produzione e assemblaggio (Process FMEA). e potenziali modalità di guasto e analisi degli effetti per i macchinari

Potential Failure Mode and Effects Analysts, terza edizione. 2001

GOST R 51901.12-2007

UDC 362:621.001:658.382.3:006.354 OKS 13.110 T58

Parole chiave: analisi modalità di guasto e conseguenze, analisi modalità di guasto, conseguenze e criticità. guasto, ridondanza, struttura del sistema, modalità di guasto, criticità del guasto

Redattore L.8 Afanasenko Redattore tecnico della PA. Guseva Revisore U.C. Kvbashoea Layout del computer P.A. Cerchi d'olio

Consegnato al set 10.04.2003. Firmato e timbrato t6.06.2008. Formato 60" 64^. Carta offset. Auricolare Arial.

Stampa offset Uel. forno 4.65. Uch.-ed. 3,90. Circolazione 476 zhz. Zach. 690.

STANDARTINFORM FSUE*. 123995 Mosca. Corsia granata.. 4. wvrwgoslmto.ru infoggostmlo t

Digitato in FSUE "STANDARTINFORM" su un PC.

Stampato presso la filiale FSUE STANDARTINFORM* ■- tipo. Stampante di Mosca. 105062 Mosca. Lyalin per., 6.

L'analisi dei tipi e delle conseguenze dei guasti dei componenti delle strutture tecniche e funzionali del sistema progettato è la prima fase dello studio progettuale dell'affidabilità e della sicurezza. L'abbreviazione accettata a livello internazionale per la modalità di guasto e l'analisi degli effetti è FMEA (failure mode and effect analysis). Questo tipo di analisi appartiene alla classe dell'analisi qualitativa preliminare e dell'analisi quantitativa semplificata in fase di progettazione. Se vengono effettuate valutazioni quantitative, viene utilizzato il termine FMECA (modalità di guasto, analisi degli effetti e della criticità - analisi dei tipi, delle conseguenze e della criticità dei guasti). I primi esperimenti FMEA sono legati a progetti aerospaziali degli anni '60 dell'URSS e degli Stati Uniti. Negli anni '80, le procedure FMEA iniziarono ad essere introdotte nell'industria automobilistica statunitense presso la Ford Motor Company. Allo stato attuale, l'analisi dei tipi e delle conseguenze dei guasti è una fase obbligatoria nella valutazione progettuale dell'affidabilità e della sicurezza degli oggetti nello spazio, costruzione di aeromobili, nucleare, chimica e tecnologica, raffinazione di gas e petrolio e altre industrie. Nelle aree in cui questa fase non è obbligatoria, si verificano incidenti pericolosi, che portano a grandi perdite economiche e ambientali e minacciano la vita e la salute umana. Basti ricordare le drammatiche vicende del crollo degli edifici pubblici di Mosca, costruiti secondo progetti dove il difetto di un solo elemento della struttura portante (perno, colonna) portava a conseguenze catastrofiche.

Ci sono tre obiettivi principali per condurre un FMEA

identificazione dei potenziali tipi di guasti dei componenti del sistema e determinazione del loro impatto sul sistema nel suo complesso ed eventualmente ambiente
classificazione delle modalità di guasto per livelli di gravità o per livelli di gravità e frequenza di accadimento (FMECA)
emissione di raccomandazioni per la revisione delle soluzioni progettuali al fine di compensare o eliminare le modalità di guasto pericolose

FMEA è l'area più standardizzata della ricerca "affidabilità". La modalità di svolgimento e la tipologia della documentazione in ingresso/uscita è regolata dalle relative norme. I documenti riconosciuti a livello internazionale sono:

· FMECA stile MIL-STD-1629 - linee guida sulla conduzione di modalità di guasto e analisi degli effetti, valutazione della criticità, identificazione di colli di bottiglia strutturali in termini di manutenibilità e capacità di sopravvivenza. Inizialmente focalizzato su applicazioni militari.

· SAE J1739, AIG-FMEA3, FORD FMEA- un pacchetto di documenti che regolano l'analisi dei tipi e delle conseguenze dei guasti per gli impianti dell'industria automobilistica, comprese le fasi di progettazione e produzione

· SAE ARP5580 - Linee guida FMEA per progetti commerciali e militari, che integrano gli standard MIL-STD-1629 e automobilistici. Viene introdotto il concetto di gruppi di guasti equivalenti, ovvero guasti che generano le stesse conseguenze e richiedono le stesse azioni correttive.

Comune a tutte le norme è che regolano solo la sequenza e l'interconnessione delle fasi di analisi, lasciando il progettista libero di agire nella realizzazione specifica di ciascuna fase. Pertanto, è possibile regolare arbitrariamente la struttura delle tabelle FMEA, determinare le scale per la frequenza di occorrenza dei guasti e la gravità delle conseguenze, l'introduzione di funzionalità aggiuntive per la classificazione dei guasti, ecc.

Fasi dell'FMEA:

costruzione e analisi delle strutture funzionali e/o tecniche dell'oggetto

analisi delle condizioni operative dell'impianto

analisi dei meccanismi di rottura degli elementi, criteri e modalità di rottura

Classificazione (elenco) delle possibili conseguenze dei guasti

analisi dei possibili modi per prevenire (ridurre la frequenza) di guasti isolati (conseguenze dei guasti)

La struttura tecnica dell'oggetto di analisi ha solitamente una rappresentazione gerarchica ad albero (Fig. 3). Le possibili modalità di guasto sono elencate per i componenti di livello inferiore (foglie dell'albero) e le loro conseguenze sono valutate in termini di impatto sui sottosistemi di livello successivo (nodi padre dell'albero) e sull'oggetto nel suo insieme.

Fig.3. Rappresentazione gerarchica dell'oggetto di analisi

Nella figura 4. si riporta un frammento della tabella FMEA, contenente i dati sull'analisi delle tipologie e delle conseguenze dei guasti delle apparecchiature di un impianto chimico-tecnologico.

Fig.4. Frammento della tabella FMEA.

Quando si eseguono valutazioni quantitative delle decisioni di progettazione per FMEA, i tipi di guasti dei componenti sono generalmente caratterizzati da tre parametri: frequenza di occorrenza, grado di rilevamento, gravità delle conseguenze. Poiché l'analisi è preliminare, di solito vengono utilizzati i punteggi. pareri di esperti queste opzioni. Ad esempio, numerosi documenti propongono le seguenti classificazioni delle modalità di guasto per frequenza (tabella 2), per grado di rilevamento (tabella 3) e per gravità delle conseguenze (tabella 4).

Tabella 2. Classificazione dei guasti per frequenza.