欢迎访问国可工软科技有限公司官方网站!4000032330

FMEA知识 FMEA方法 FMEA案例 FMEA软件 引用工具
FMEA-MSR

SAE新版DFMEA标准如何进行MSR?(第八部分)

作者:鲜万世 时间:2021-08-17

SAE新版DFMEA标准如何进行MSR?(第八部分)

8.1.jpg 

以上截图来源于SAE J1739的内容,版权归属SAE

本次发布是SAE汽车工程师学会更新的,不是AIAG-VDA FMEA手册。

SAE在2021年1月13日 更新了FMEA标准。该标准的上一个版本是2009版,本次是在2009版的基础上进行的修订。

该更新的标准和AIAG-VDA FMEA手册有哪些不同点呢?

鲜老师经过阅读整理如下:

第四A步:监视和系统响应(当适用时)

8.2.jpg

基于监视和系统响应的有效性对风险进行重新评估

 FMEA-MSR -是什么?

补充FMEA监控和系统响应(FMEA- msr)是DFMEA的扩展。下图显示了DFMEA和FMEA-MSR之间的联系。

FMEA-MSR提供了一种评估客户操作过程中由于诊断检测和后续响应而降低风险的方法。这些额外的因素有助于改进失效风险(包括伤害风险、不合规风险和不满足要求的风险)的描述。

适用时,危害分析和风险评估中确定的失效行为、危害和相关操作情况可能与FMEA-MSR中的功能和/或要求有关(参考ISO 26262-3:2018)。

 

FMEA-MSR中,分析了客户操作条件下可能发生的潜在的失效模式和原因,以及它们对系统、车辆、人员和法规遵从性的技术影响。

 

该方法考虑是否探测到失效模式或原因,以及系统响应是否可以在形成不良影响之前改变。客户操作被理解为zui终用户操作或在线操作和维护操作。

 

通过在客户操作过程中探测失效模式和原因,可以切换到降级的操作状态(包括禁用车辆)并通知司机,从而避免失效的原始的影响。在FMEA中,可靠的诊断检测和响应的结果是消除(预防)原有的失效影响,并以新的、不那么严重的影响取代它。

 

潜台词:与新版FMEA的定义一致,FMEA-MSR就是DFMEA的一种补充,但在新版FMEA手册中没有在DFMEA直接引出MSR,是独立的,这样不容易去理解,建议大家看一下SAE新版FME标准中,在FMEA第四步风险评价及优先级完成后,要引入监视和系统响应(当适用时),使用MSR来探测失效模式及原因,消除和减少失效后果,也就是降低严重度的方法。

8.3.jpg

 

8.4.jpg

FMEA-MSR是客户操作期间的影响缓解。监控和系统响应有三个关键属性:

1. 传感:系统能够探测到一个问题已经发生或将要发生。

2. 控制(例如,ECU控制器):使用预先编程的逻辑替代方案(机械的,电气的,或基于软件的,等等),一个或多个风险缓解措施可用。

3.响应(影响系统和/或司机的行为):一个或多个响应可靠地及时行动,以确保原始的影响被减轻。

 8.5.jpg

确定是否需要FMEA-MSR

 

决策过程从了解机电系统何时满足FMEA-MSR应用的标准开始。机电系统包括从传感器到控制器到执行器的信号流。然而,机械执行器可能是机电系统外部的。在这种情况下,传感器或诊断算法可用于检测外部驱动器的状态变化。

 

DFMEA失效的潜在影响可能对人有害、涉及法规不符合或使车辆失效时,用于监测和系统响应的补充FMEA是zui常用的。然而,FMEA-MSR可用于评估在客户运营过程中可能发生的其他与性能相关的影响的缓解。

 

DFMEA识别出可以通过诊断检测和响应来预防或减轻的危险或不符合时,补充FMEA-MSR用于评估诊断的有效性。

 

潜台词:当失效影响的严重度是9,10分,影响到、法规时,又是机电一体的系统,包括了传感器、控制器和执行器,当传感器能探测到失效模式/原因时,就适用于MSR了。

 8.6.jpg

雨刷电机是所述雨刷系统的一部分,所述雨刷系统包括传感、控制和执行器,因此,它被认为是一个机电一体化系统,是FMEA-MSR应用的一个很好的候选者。FMEA-MSR雨刷电机示例将用于FMEA-MSR决策过程,使用两种场景:(A)没有与DFMEA的原因或故障模式相关的诊断监测,以及(B)存在与DFMEA的原因或故障模式相关的诊断监测。

 8.7.jpg

场景A:该产品是否属于机电系统(包括传感器、电子控制器和执行器),其严重程度为8、9或10?

a.是的,请回答下一题。

b。No-continue DFMEA。

:“有”(丧失挡风玻璃擦拭功能;例如,严重程度9),转到问题2。

 

2. 是否存在针对客户操作过程中可能发生的特定失效/原因或失效模式的诊断监控和响应?

a.是-考虑将MSR添加到DFMEA中。

b.不考虑增加诊断能力。

答案:“否”(无法检测到雨刷电机温度过高阈值-考虑增加诊断能力,并考虑在新的诊断上做DFMEA;见建议行动)。

 

场景B:在DFMEA中存在雨刷电机过温诊断监测与原因或失效模式有关。

1. 该物品是否属于机电系统(包括传感、电子控制器和执行器),其严重程度为8、9或10?

a.是的,请回答下一题。

b。No-continue DFMEA。

:“有”(丧失挡风玻璃擦拭功能;例如,严重程度9),转到问题2。

 

2. 是否存在针对客户操作过程中可能发生的特定失效/原因或失效模式的诊断监控和响应?

a.是的,请回答下一题。

b.不考虑增加诊断能力。

回答:“是的”(温度传感器是雨刷电机组件的一部分,已经开发了一种算法来读取温度传感器信号,并在达到温度阈值时触发间歇擦拭——基础设施是存在的)。请回答问题3。

 

3.执行FMEA-MSR,作为DFMEA的补充。

结果:将开展FMEA-MSR,以评估诊断监测和响应FMEA-MSR的有效性,并为MSR推荐行动。

 8.8.jpg

识别相关失效场景

失效场景包括对相关操作条件的描述,其中原因导致失效行为,从而导致不希望的系统状态(失效的影响)。危害分析和风险评估中的相关运行情况(参考ISO 26262- 3:2018)和其他相关用例构成了识别FMEA-MSR失效场景的基础。在FMEA-MSR中描述故障场景时,从DFMEA中描述失效原因和相应的失效机制。

 

评估频率

接下来,在车辆整个使用寿命期间的操作情况下,估计失效原因的频率,用(F)表示。

 8.9.jpg

识别现有的诊断监视(客户操作期间)

 8.10.jpg

诊断性监测是一种异常状态的检测,这种异常状态会导致车辆功能的不希望的运行状态。对功能性能的诊断监测可以通过直接传感、可信算法或这些的组合来提供。例如:传感器超出范围检测,循环冗余检查,合理性检查,序列计数器检查。

 

如果诊断不能可靠地探测出导致不希望的结果的原因或失效模式,则可能会出现不希望的结果,并有相应的严重程度。但是,如果诊断可以可靠地探测到失效,则会导致一致的系统响应。如果响应也可靠地发生在失效后果发生之前,那么新的失效影响的严重性将低于原来的失效影响。虽然探测原因或模式是有益的,但不可靠的诊断不会导致较低的严重度评级。

 

DFMEA中,检测控制描述了在产品放行生产之前,如何基于当前计划或到位的分析或物理方法检测产品的失效模式和/或相关原因。FMEA-MSR中的监控评估客户操作中故障检测性能的有效性,假设规范已经满足。监控等级还包括系统反应对检测到的故障的可靠性。它有助于评估目标和功能概念的实现情况。


 8.11.jpg

场景A - DFMEA中没有与失效原因和失效模式相关的诊断监控

场景B - DFMEA中存在与原因或失效模式相关的诊断监控

 

潜台词:SAE新版FMEA标准将MSR的场景分为AB两种,场景A没有诊断监控,场景B有诊断监控。而AIAG-VDA FMEA手册,将MSR的场景分为三种情况:1、无危险事件;2、危险事件;3、减缓影响

识别失效场景下的系统响应

 8.12.jpg


考虑到失效场景,DFMEA团队记录了对监控的失效原因或失效模式的预期系统响应。系统响应的目的是帮助实现拥有或兼容的操作状态的目标。系统响应可能包括例如,切换到跌行模式,关闭相应的功能和/或警告的显示,过渡到一个不同的操作模式等等。

 

评估严重度

 8.13.jpg


失效的严重程度,不符合法规,损失或降级的功能,和不可接受的质量用“S”表示。

为了降低严重等级,诊断探测失效。失效反应也发生在意想不到的影响之前。根据诊断、监测和响应的有效性,末端影响将较少发生。但是,发生的原因并没有改变。公司政策、顾客要求和/或管理决策可能是的,以确定监控的有效性是否可接受,以及失效监控的结果是否可能改变其效果。

8.14.jpg


潜台词:场景A没有监视和系统响应,所以监视评为10分,那么这里的失效影响与DFMEA分析的失效影响是一样的,不会降低。场景B是有监视和系统响应,所以监视评为2分,由于监视到失效模式或失效影响,同时系统响应缓解了失效影响,经过缓解失效影响后的严重度评为7分,从9分降低到7分,也就是说MSR可以降低严重度。

 

评估风险及优先级排序

8.15.jpg

FMEA-MSR中,风险评估和优先级的目的是定性地评估诊断监测和反应的有效性,从而将失效风险降低到可接受的水平。风险是通过评估严重性、频率和监控来衡量的,并对减少风险的行动的需求进行优先级排序。

8.16.jpg

潜台词:场景A没有监视和系统响应,所以MSR后的失效影响的严重度与之前的一样的,评为9分,频率评为5分,监视评为10分,行动优先级为H;场景B有监视和系统响应,所以MSR的失效影响严重度降为7分,频率评为5分,监视评为2分,行动优先级为M。

8.17.jpg

综上所述,鲜老师认为SAE新版FMEA标准中基于监视和系统响应的有效性对风险进行重新评估,运行传感器、电子控制器、执行器等实现监视和系统响应,缓解失效影响,从而降低严重度。

以下是完整的DFMEA-MSR的表格:

8.18.jpg


鲜万世老师简介:在欧美日世界500强制造业集团公司,相关质量管理的经验超过10年;擅长于汽车制造系统及其零部件制造与质量改进项目的培训与咨询·;建立了精益成熟度评价系统,并为上汽大众汽车、延锋伟世通建立了精益评估系统;擅长ISO9001、IATF16949等与质量有关的管理 体系以及质量改进的工具应用。