作者:鮮萬世 時間:2021-08-17
以上截圖來源于SAE J1739的內容,版權歸屬SAE
本次發布是SAE汽車工程師學會更新的,不是AIAG-VDA FMEA手冊。
SAE在2021年1月13日 更新了FMEA標準。該標準的上一個版本是2009版,本次是在2009版的基礎上進行的修訂。
該更新的標準和AIAG-VDA FMEA手冊有哪些不同點呢?
鮮老師經過閱讀整理如下:
第四A步:監視和系統響應(當適用時)
基于監視和系統響應的有效性對風險進行重新評估
FMEA-MSR -是什么?
補充FMEA監控和系統響應(FMEA- msr)是DFMEA的擴展。下圖顯示了DFMEA和FMEA-MSR之間的聯系。
FMEA-MSR提供了一種評估客戶操作過程中由于診斷檢測和后續響應而降低風險的方法。這些額外的因素有助于改進失效風險(包括傷害風險、不合規風險和不滿足要求的風險)的描述。
適用時,危害分析和風險評估中確定的失效行為、危害和相關操作情況可能與FMEA-MSR中的功能和/或要求有關(參考ISO 26262-3:2018)。
在FMEA-MSR中,分析了客戶操作條件下可能發生的潛在的失效模式和原因,以及它們對系統、車輛、人員和法規遵從性的技術影響。
該方法考慮是否探測到失效模式或原因,以及系統響應是否可以在形成不良影響之前改變??蛻舨僮鞅焕斫鉃?/span>zui終用戶操作或在線操作和維護操作。
通過在客戶操作過程中探測失效模式和原因,可以切換到降級的操作狀態(包括禁用車輛)并通知司機,從而避免失效的原始的影響。在FMEA中,可靠的診斷檢測和響應的結果是消除(預防)原有的失效影響,并以新的、不那么嚴重的影響取代它。
潛臺詞:與新版FMEA的定義一致,FMEA-MSR就是DFMEA的一種補充,但在新版FMEA手冊中沒有在DFMEA直接引出MSR,是獨立的,這樣不容易去理解,建議大家看一下SAE新版FME標準中,在FMEA第四步風險評價及優先級完成后,要引入監視和系統響應(當適用時),使用MSR來探測失效模式及原因,消除和減少失效后果,也就是降低嚴重度的方法。
FMEA-MSR是客戶操作期間的影響緩解。監控和系統響應有三個關鍵屬性:
1. 傳感:系統能夠探測到一個問題已經發生或將要發生。
2. 控制(例如,ECU控制器):使用預先編程的邏輯替代方案(機械的,電氣的,或基于軟件的,等等),一個或多個風險緩解措施可用。
3.響應(影響系統和/或司機的行為):一個或多個響應可靠地及時行動,以確保原始的影響被減輕。
確定是否需要FMEA-MSR
決策過程從了解機電系統何時滿足FMEA-MSR應用的標準開始。機電系統包括從傳感器到控制器到執行器的信號流。然而,機械執行器可能是機電系統外部的。在這種情況下,傳感器或診斷算法可用于檢測外部驅動器的狀態變化。
當DFMEA失效的潛在影響可能對人有害、涉及法規不符合或使車輛失效時,用于監測和系統響應的補充FMEA是zui常用的。然而,FMEA-MSR可用于評估在客戶運營過程中可能發生的其他與性能相關的影響的緩解。
當DFMEA識別出可以通過診斷檢測和響應來預防或減輕的危險或不符合時,補充FMEA-MSR用于評估診斷的有效性。
潛臺詞:當失效影響的嚴重度是9,10分,影響到、法規時,又是機電一體的系統,包括了傳感器、控制器和執行器,當傳感器能探測到失效模式/原因時,就適用于MSR了。
雨刷電機是所述雨刷系統的一部分,所述雨刷系統包括傳感、控制和執行器,因此,它被認為是一個機電一體化系統,是FMEA-MSR應用的一個很好的候選者。FMEA-MSR雨刷電機示例將用于FMEA-MSR決策過程,使用兩種場景:(A)沒有與DFMEA的原因或故障模式相關的診斷監測,以及(B)存在與DFMEA的原因或故障模式相關的診斷監測。
場景A:該產品是否屬于機電系統(包括傳感器、電子控制器和執行器),其嚴重程度為8、9或10?
a.是的,請回答下一題。
b。No-continue DFMEA。
答:“有”(喪失擋風玻璃擦拭功能;例如,嚴重程度9),轉到問題2。
2. 是否存在針對客戶操作過程中可能發生的特定失效/原因或失效模式的診斷監控和響應?
a.是-考慮將MSR添加到DFMEA中。
b.不考慮增加診斷能力。
答案:“否”(無法檢測到雨刷電機溫度過高閾值-考慮增加診斷能力,并考慮在新的診斷上做DFMEA;見建議行動)。
場景B:在DFMEA中存在雨刷電機過溫診斷監測與原因或失效模式有關。
1. 該物品是否屬于機電系統(包括傳感、電子控制器和執行器),其嚴重程度為8、9或10?
a.是的,請回答下一題。
b。No-continue DFMEA。
答:“有”(喪失擋風玻璃擦拭功能;例如,嚴重程度9),轉到問題2。
2. 是否存在針對客戶操作過程中可能發生的特定失效/原因或失效模式的診斷監控和響應?
a.是的,請回答下一題。
b.不考慮增加診斷能力。
回答:“是的”(溫度傳感器是雨刷電機組件的一部分,已經開發了一種算法來讀取溫度傳感器信號,并在達到溫度閾值時觸發間歇擦拭——基礎設施是存在的)。請回答問題3。
3.執行FMEA-MSR,作為DFMEA的補充。
結果:將開展FMEA-MSR,以評估診斷監測和響應FMEA-MSR的有效性,并為MSR推薦行動。
識別相關失效場景
失效場景包括對相關操作條件的描述,其中原因導致失效行為,從而導致不希望的系統狀態(失效的影響)。危害分析和風險評估中的相關運行情況(參考ISO 26262- 3:2018)和其他相關用例構成了識別FMEA-MSR失效場景的基礎。在FMEA-MSR中描述故障場景時,從DFMEA中描述失效原因和相應的失效機制。
評估頻率
接下來,在車輛整個使用壽命期間的操作情況下,估計失效原因的頻率,用(F)表示。
識別現有的診斷監視(客戶操作期間)
診斷性監測是一種異常狀態的檢測,這種異常狀態會導致車輛功能的不希望的運行狀態。對功能性能的診斷監測可以通過直接傳感、可信算法或這些的組合來提供。例如:傳感器超出范圍檢測,循環冗余檢查,合理性檢查,序列計數器檢查。
如果診斷不能可靠地探測出導致不希望的結果的原因或失效模式,則可能會出現不希望的結果,并有相應的嚴重程度。但是,如果診斷可以可靠地探測到失效,則會導致一致的系統響應。如果響應也可靠地發生在失效后果發生之前,那么新的失效影響的嚴重性將低于原來的失效影響。雖然探測原因或模式是有益的,但不可靠的診斷不會導致較低的嚴重度評級。
在DFMEA中,檢測控制描述了在產品放行生產之前,如何基于當前計劃或到位的分析或物理方法檢測產品的失效模式和/或相關原因。FMEA-MSR中的監控評估客戶操作中故障檢測性能的有效性,假設規范已經滿足。監控等級還包括系統反應對檢測到的故障的可靠性。它有助于評估目標和功能概念的實現情況。
場景A - DFMEA中沒有與失效原因和失效模式相關的診斷監控
場景B - DFMEA中存在與原因或失效模式相關的診斷監控
潛臺詞:SAE新版FMEA標準將MSR的場景分為AB兩種,場景A沒有診斷監控,場景B有診斷監控。而AIAG-VDA FMEA手冊,將MSR的場景分為三種情況:1、無危險事件;2、危險事件;3、減緩影響;
識別失效場景下的系統響應
考慮到失效場景,DFMEA團隊記錄了對監控的失效原因或失效模式的預期系統響應。系統響應的目的是幫助實現擁有或兼容的操作狀態的目標。系統響應可能包括例如,切換到跌行模式,關閉相應的功能和/或警告的顯示,過渡到一個不同的操作模式等等。
評估嚴重度
失效的嚴重程度,不符合法規,損失或降級的功能,和不可接受的質量用“S”表示。
為了降低嚴重等級,診斷探測失效。失效反應也發生在意想不到的影響之前。根據診斷、監測和響應的有效性,末端影響將較少發生。但是,發生的原因并沒有改變。公司政策、顧客要求和/或管理決策可能是的,以確定監控的有效性是否可接受,以及失效監控的結果是否可能改變其效果。
潛臺詞:場景A沒有監視和系統響應,所以監視評為10分,那么這里的失效影響與DFMEA分析的失效影響是一樣的,不會降低。場景B是有監視和系統響應,所以監視評為2分,由于監視到失效模式或失效影響,同時系統響應緩解了失效影響,經過緩解失效影響后的嚴重度評為7分,從9分降低到7分,也就是說MSR可以降低嚴重度。
評估風險及優先級排序
在FMEA-MSR中,風險評估和優先級的目的是定性地評估診斷監測和反應的有效性,從而將失效風險降低到可接受的水平。風險是通過評估嚴重性、頻率和監控來衡量的,并對減少風險的行動的需求進行優先級排序。
潛臺詞:場景A沒有監視和系統響應,所以MSR后的失效影響的嚴重度與之前的一樣的,評為9分,頻率評為5分,監視評為10分,行動優先級為H;場景B有監視和系統響應,所以MSR的失效影響嚴重度降為7分,頻率評為5分,監視評為2分,行動優先級為M。
綜上所述,鮮老師認為SAE新版FMEA標準中基于監視和系統響應的有效性對風險進行重新評估,運行傳感器、電子控制器、執行器等實現監視和系統響應,緩解失效影響,從而降低嚴重度。
以下是完整的DFMEA-MSR的表格:
鮮萬世老師簡介:在歐美日世界500強制造業集團公司,相關質量管理的經驗超過10年;擅長于汽車制造系統及其零部件制造與質量改進項目的培訓與咨詢·;建立了精益成熟度評價系統,并為上汽大眾汽車、延鋒偉世通建立了精益評估系統;擅長ISO9001、IATF16949等與質量有關的管理 體系以及質量改進的工具應用。
版權所有© 國可工軟科技有限公司 滬ICP備2020030271號