Точный

ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов

4.1 Введение

Анализ видов и последствий отказов (FMEA) является методом систематического анализа системы для идентификации видов потенциальных отказов, их причин и последствий, а также влияния отказов на функционирование системы (системы в целом или ее компонентов и процессов). Термин "система" использован для описания аппаратных средств, программного обеспечения (с их взаимодействием) или процесса. Рекомендуется проводить анализ на ранних стадиях разработки, когда устранение или сокращение последствий и количества видов отказов является экономически наиболее эффективным. Анализ может быть начат, как только система может быть представлена в виде функциональной блок-схемы с указанием ее элементов.

Выбор времени проведения FMEA очень важен. Если анализ был выполнен на достаточно ранних этапах разработки системы, то введение изменений при проектировании для исключения недостатков, обнаруженных при проведении FMEA, является экономически более эффективным. Поэтому важно, чтобы цели и задачи FMEA были описаны в плане и графике процесса разработки. Таким образом, FMEA является итеративным процессом, выполняемым одновременно с процессом проектирования.

FMEA применим на различных уровнях декомпозиции системы - от самого высокого уровня системы (системы в целом) до функций отдельных компонентов или команд программного обеспечения. FMEA постоянно повторяют и обновляют, поскольку при разработке совершенствуется и изменяется конструкция системы. Изменения конструкции требуют внесения изменений в соответствующие части FMEA.

В целом FМЕА является результатом работы команды, состоящей из квалифицированных специалистов, способных признать и оценить значимость и последствия различных типов потенциальных несоответствий конструкции и процессов, которые могут привести к отказам продукции. Работа в команде стимулирует процесс мышления и гарантирует необходимое качество экспертизы.

FMEA представляет собой метод, позволяющий идентифицировать тяжесть последствий видов потенциальных отказов и обеспечить меры по снижению риска. В некоторых случаях FMEA также включает в себя оценку вероятности возникновения видов отказов. Это расширяет анализ.

До применения FMEA необходимо провести иерархическую декомпозицию системы (аппаратных средств с программным обеспечением или процесса) на основные элементы. Полезно использовать простые блок-схемы, иллюстрирующие декомпозицию (см. ГОСТ Р 51901.14). Анализ при этом начинают с элементов самого нижнего уровня системы. Последствие отказа на нижнем уровне может стать причиной отказа объекта на более высоком уровне. Анализ проводят снизу вверх по восходящей схеме, пока не будут определены конечные последствия для системы в целом. Такой процесс показан на рисунке 1.


Рисунок 1 - Взаимосвязь видов и последствий отказов в иерархической структуре системы



FMECA (анализ видов, последствий и критичности отказов) расширяет FMEA и включает в себя методы ранжирования тяжести видов отказов, позволяет установить приоритетность контрмер. Сочетание тяжести последствий и частоты возникновения отказов является мерой, называемой критичностью.

Принципы FMEA могут быть применены вне разработки проекта на всех стадиях жизненного цикла продукции. Метод FMEA может быть применен к производству или другому процессу, например в больницах, медицинских лабораториях, системах образования и др. При применении FMEA к производственному процессу эту процедуру называют FMEA процесса [Process Failure Mode and Effects Analysis (PFMEA)]. Для эффективного применения FMEA важным условием работы является обеспечение адекватными ресурсами. Полное понимание системы для предварительного FMEA необязательно, однако по мере разработки проекта для детального анализа видов и последствий отказов необходимо полное знание характеристик и требований, предъявляемых к проектируемой системе. Сложные технические системы обычно требуют применения анализа к большому числу факторов проекта (механика, электротехника, системное проектирование, разработка программного обеспечения, средства технического обслуживания и т.д.).

В общем случае FMEA применяют к отдельным видам отказов и их последствиям для системы в целом. Каждый вид отказа рассматривают как независимый. Таким образом, эта процедура не подходит для рассмотрения зависимых отказов или отказов, являющихся следствием последовательности нескольких событий. Для анализа таких ситуаций необходимо применять другие методы, такие как марковский анализ (см. ГОСТ Р 51901.15) или анализ дерева неисправностей (см. ГОСТ Р 51901.13).

При определении последствий отказа необходимо рассмотреть отказы более высокого уровня и отказы того же уровня, возникшие в результате произошедшего отказа. Анализ должен выявить все возможные комбинации видов отказов и их последовательностей, которые могут быть причиной последствий видов отказа на более высоком уровне. В этом случае необходимо дополнительное моделирование для оценки тяжести или вероятности возникновения таких последствий.

FMEA является гибким инструментом, который можно адаптировать к особенностям требований конкретного производства. В некоторых случаях требуется разработка специализированных форм и правил ведения записей. Уровни тяжести видов отказов (в случаях их применения) для различных систем или различных уровней системы могут быть определены по-разному.