FMECA例子
表1: 简单的软件FMECA工作表
序号
单元
功能
失效模式
可能的失效原因
影响到...
失效率
O
S
~
D
RPN
单元
子系统
系统
范围输出
输出范围数据到用户显示器
数据值高于实际范围
逻辑问题;计算问题;数据处理问题
N/A
None
|
任务降级
6
10
4
240
数据值低于实际范围
逻辑问题;计算问题;数据处理问题
\
N/A
None
任务降级
6
10
4
240
输出数据没有发送到显示器
逻辑问题;接口同步故障
N/A
None
任务失败
4
10
1
40
X
X
X
X
X
X
X
X
X
~
X
RPN= O*S*D 排列纠正活动优先顺序
O: 发生概率
S: 严重级别
D: 可检测性

表2: 软件FMECA发生概率得分的相关例子
失效发生概率
可能的失效率(每单元)
发生(O)概率得分
非常高,几乎不可避免
>1/2
10
1/10
9
高,反复失效
1/100
8
1/500
7
中等,偶尔失效
1/1000
6
1/5000
5
低,相当少的失效
1/10,000
4
1/50,000
3
很少,不太可能失效
1/100,000
2
< 1/500,000
1
表3: 软件FMECA严重级别得分的相关例子
失效影响
失效影响严重性
严重等级(S)得分
危险,w/o 告警
潜在的失效模式影响安全系统运行,且/或含有与安全规范的不一致,且不提供任何告警信息
10
危险, w/ 告警
潜在的失效模式影响安全系统运行,且/或含有与安全规范的不一致,但提供告警信息
9
非常高
系统/项的不能执行导致主要功能丧失
8
系统/项的可操作,但是造成性能降级(用户不满意)
7
中等
系统/项的可操作,但是造成辅助/方便性功能项的丢失
6
系统/项的可操作,但是造成辅助/方便性功能项的降级
5
非常低
对大部分用户来讲,是显而易见的缺陷
4
对平均水平的用户来讲,是显而易见的缺陷
3
非常少
仅对具有鉴别力的用户来讲,是显而易见的缺陷
2
没有
无影响
1
表4: 软件FMECA可检测性得分的相关例子
失效检测能力
通过设计控制发现的可能性
可检测性(D)得分
完全不确定
控制装置有<1/500,000 机会发现失效原因/机制和并发模式,或者没有设计控制
10
非常少
控制装置有1/50,000机会发现失效原因/机制和模式
9
控制装置有1/5000机会发现失效原因/机制和模式
8
非常低
控制装置有1/ 500机会发现失效原因/机制和模式
7
控制装置有1/100机会发现失效原因/机制和模式
6
中等
控制装置有1/50机会发现失效原因/机制和模式
5
中等高
控制装置有1/20机会发现失效原因/机制和模式
4
控制装置有1 /10机会发现失效原因/机制和模式
3
非常高
控制装置有1/3机会发现失效原因/机制和模式
2
完全确定
控制装置有百分之百机会发现失效原因/机制和并发模式
1
表5: FMECA潜在软件失效原因列表
失效原因类别
详细失效原因
逻辑遗漏/实现错误
忘记了情况或步骤
完全相同的逻辑
忽视了极端条件
多余的功能
需求的误解
丢失了条件检测
校验错误变量
迭代循环错误
算法编码错误
等式不适当或错误
算式不完整
运算对象错误
运算符错误
括号使用错误
精度丢失
舍入或截取故障
混合类型
符号约定故障
软件/硬件接口的故障
中断处理错误
I/O 同步错误
同步故障导致的数据丢失
子程序/模块不匹配
子程序调用错误
错误位置的子程序调用
调用不存在的子程序
子程序参数不相容
调用子程序的例子数据的错误处理
数据初始化错误
数据访问或存储错误
标志或索引集错误
数据打包/解包错误
错误的数据变量引用
越界的数据引用
数据的量纲或单位错误
数据维数错误
变量类型错误
变量下标错误
数据范围错误
错误/丢失数据
传感器数据错误/丢失
操作员数据错误/丢失
嵌入在表中的数据错误/丢失
外部数据错误/丢失
输出数据错误/丢失
输入数据错误/丢失

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。