系统FMEA的范围:我们设计的模块系统可以看作是由内部的各个子系统组成的。对于我们的模块来说,系统FMEA要确保组成系统的各子系统间的所有接口和交互作用以及我们的模块系统和其他系统之间的交互。
子系统FMEA的范围:子系统FMEA是系统模块的组成部分,子系统FMEA确保组成子系统的各个元器件间的所有的接口和交互作用都要覆盖。
对于我们的模块来说,我们的上述系统FMEA一般只有一级,也就是只有系统DFMEA。
元器件FMEA的范围(就是最底层FMEA):元器件FMEA是子系统的组成部分,我们具体分析每个元件。

简述分级集中式AFC系统架构图 afc系统的层次结构_软件质量评估

我们分析FTA和DFMEA重合的部分:
潜在失效模式:所谓 潜在失效模式是指元器件或系统可能未达到或不能实现项目/功能栏中所描述的预期功能的情况(如预期功能失效)。这种潜在的失效模式可能会是更高一级的子系 统或系统的潜在失效模式的起因或者是更低一级的部件的潜在失效模式的影响后果。潜在失效模式应以规范化或技术术语来描述,不必与顾客察觉的现象相同。

失效的潜在起因:所谓失效的潜在起因是指设计薄弱部分的迹象,其结果就是机理失效模式。
尽可能性地列出每一失效模式的每一个潜在起因和/或失效机理。起因/机理应尽可能简明而全面地列也,以便有针对性地采取补救的努力。

这两项其实是FTA的头和尾,因此我们需要在涉及FTA的时候两项内容与之匹配。

DFMEA比之FTA多了一些东西:
潜在失效的后果:潜在失效的后果定义为顾客感受到的失效模式对功能的影响。失效的后果应按照所分析的具体的系统、子系统和系统之间存在着一种系统层次上的关系。分析的意图就是在我们所拥有的知识层次上,尽可能地预测到失效的后果。

三个表格:

简述分级集中式AFC系统架构图 afc系统的层次结构_简述分级集中式AFC系统架构图_02

频度:

简述分级集中式AFC系统架构图 afc系统的层次结构_简述分级集中式AFC系统架构图_03

探测度:

简述分级集中式AFC系统架构图 afc系统的层次结构_最终用户_04

前面这些都是前期设计中需要考虑的问题,我们仍旧需要对这些问题进行处理:
现行设计控制:列出已经完成或承诺要完成的预防措施、设计确认/验证(DV)或其它活动,并且这些活动将确保设计对于所考虑的失效模式和/或起因/机理是足够的。现行控制是指已被或正在被同样或类似的设计所采用的那些措施。我们应致力于设计控制的改进。

风险顺序数(RPN)    风险顺序数是严重度(S)、频度(O)和探测度(D)的乘积。RPN=(S)X (O)X (D)在单一FMEA范围内,此值(1-1000)可用于设计中所担心的    事项的排序。

建议的措施:应首先针对高严重度,高RPN值和我们指定的其它项目进行预防和纠正措施的工程评价。任何建议措施的意图都是要依严重度,频度的探测度的顺序降低其风险级别。
一 般实践中,不管其RPN值是多大,当严重度是9或10时,必须予以特别注意,以确保现行的设计控制或预防和纠正措施针对了这种风险。在所有的已确定潜在失 效模式的后果可能会给最终用户造成危害的情况下,都应考虑预防/纠正措施,以便通过消除,减弱或控制起因来避免失效模式的产生。

采取的措施:在措施实施之后,填入实际措施的简要说明以及生效日期。

措施的结果:在确定了预防/纠正措施以后,估计并记录严重度、频度和探测度值的结果。计算并记录RPN的结果。如果没有采取任何措施,将相关栏空白即可。