论文部分内容阅读
摘 要:本文对FMEA方法进行了描述,并给出了实例分析,将其应用于大型复杂动态系统——空间对接机构综合试验系统中,详尽分析了系统级的故障模式、影响严重程度以及应对措施,取得了较好的效果,保障了系统对接试验过程的安全和可靠。为FMEA分析方法应用于其它大型复杂系统提供了理论依据和应用实践。
关键词:FMEA分析 安全性 可靠性 空间对接机构综合试验系统
一、引言
由于大型复杂系统的系统级以及部件级的故障都可能引起系统的失效,甚至于引起系统的安全事故,因此,大型系统的可靠性和安全性分析和设计尤为重要。现今,较成熟用于大型复杂系统,诸如航空、航天、核工业、化工、电子、交通和船舶等领域复杂系统的故障分析方法主要是FMEA和FTA,FTA是以系统/产品故障为顶层故障事件,依据系统原理,自上而下,逐级扩展分析所有可能的故障原因,是一种主要以定量分析为主的方法,但由于其不考虑系统或部件失效的先后顺序以及部件之间的功能相关性等特征,而且失效概率的评估缺乏精准性,所以也限制了它的广泛应用性。FMEA是一種前瞻性的可靠性分析和安全性评估方法,它主要是一种以定性分析为主的方法,通过分析系统中每一个潜在的故障模式, 确定其对系统所产生的影响和故障决策, 从而保证系统的可靠性和安全性。
本文主要对FMEA进行了描述,通过案例分析对空间对接机构综合试验系统的故障模式以及影响进行了全面的分析,给出了故障的应对策略。
二、FMEA描述
故障模式和影响分析FMEA(Failure Mode and Effect Analysis)主要包括以下三个步骤:
1.识别系统功能及其接口关系。在开展FMEA分析时,系统的需求已经产生,并且作为危害分析的基本输入。通常系统需求功能的划分、功能之间的输入输出越详细,FMEA能够识别的危害也就越多,这些需求包括:所有功能模块,尤其是安全相关功能模块;系统内部/外部接口等。
2.识别故障模式。通常失效模式需要考虑系统级和部件级失效,硬件与软件的失效。根据具体的功能、接口方式来选择适当的失效模式。对于大型复杂系统,由于硬件设备种类繁多,网络结构复杂,软件功能繁琐,因此,更适合于从系统级失效分析,找出系统故障模式,并对其危害等级划分。
3.提出应对措施。在分析系统故障模式及影响严重性的基础上,根据系统的具体情况,提出故障处理方式和应对措施(消除或缓解失效模式产生的影响)。一般情况下,考虑到失效后对系统的影响,或导致的后果,用危害严重度表示,划分为Ⅰ(灾难性的)、II(重大的)、III(次要的)、IV(轻度的)四个等级。这个根据不同的系统,划分会有所差异,从而依据危害程度的不同采取相应的策略。
三、实例分析
将FMEA方法用于载人航天空间对接机构综合试验系统中,为了对此大型复杂动态系统全面分析其故障模式和危害影响,需要对系统的需求、功能和接口有整体的分析。空间对接机构综合试验系统也称对接动力学半物理仿真试验系统,能够模拟空间两飞行器的对接过程、能够模拟空间高低温试验环境,用于空间对接机构的研制、验收和鉴定试验。
1.系统功能。综合试验系统包括五大分系统:控制分系统、运动模拟器分系统、温场环境模拟分系统、监视与话音分系统、数据管理分系统。要再现空间两对接飞行器之间的对接动力学过程,需要在控制分系统的控制下,通过运动模拟器分系统实现。其不仅完成对接试验过程的整个控制,而且也完成对所有分系统的任务管理以及状态监视。控制分系统控制和管理着整个综合试验系统的运行,它主要包括力传感器、任务管理机(主机)、模型计算机、对接机构位姿计算机、运动模拟器位姿计算机、对接机构测控计算机(嵌入式目标机)。力传感器主要完成作用在对接机构上的力/力矩的测量,用于模型计算机的输入;主机完成对本系统以及其他分系统的控制和管理以及监视,目标机接受主机发出的控制指令,按照一定的控制时序完成对对接机构和运动模拟器控制对象的操作。
2.故障分类。空间对接试验具有不同的试验模式,对应不同的试验过程,包括自控模式或是手控模式,自控模式下是对接过程试验或是对接性能测试试验,手控模式下是完成对对接机构的控制或是对运动模拟器的控制。在不同的试验模式下有不同的故障分类。自动对接试验流程分为系统自检、试验准备、进行试验和试验结束四个阶段,根据不同试验阶段、各个分系统的工作过程及状态对系统故障进行划分,按照综合试验系统的组成分析各个分系统和对接机构的故障,包括控制分系统、运动模拟器分系统、力传感器、对接机构、温度模拟分系统以及其他分系统,再逐级分解各个分系统和对接机构的故障,其系统级故障分类如图1所示。将故障的危害程度划分为I级和II级,I级为严重故障,报警并停止试验,II级为一般故障,只报警不停止试验。如模型计算机应能够检测出对接机构上的负载情况,若超出容许范围则立刻给出控制信号,控制系统停机;同样,运动模拟器分系统应能够检测出液压油缸的一些参量,若超出容许范围则立刻给出控制信号,控制系统停机。
3.FMEA分析。根据系统级故障分类以及对系统的危害严重度,进行系统的FMEA分析,判决系统级或部件级故障名称、故障模式、故障影响(即危害严重程度,分为I级和II级)以及故障的应对措施。空间对接机构综合试验系统的系统级或部件级I级严重故障包括:(1)对接机构的对接环位置不到位,捕获锁锁合、解锁不到位,电磁定位器锁合、解锁不到位,采取控制系统原位停机,手动控制对接机构回到初始位置应对策略;(2)运动模拟器运动位置不到位,运动模拟器油压、油温超限,采取系统原位停机,手动控制运动模拟器回到初始位置应对策略;(3)采集试验温度不在指定范围内,采取控制系统原位停机,手动控制对接机构和运动模拟器回到初始位置应对策略;(4)力传感器非平衡,运动模拟器与对接机构接触不到位,采取控制系统原位停机,手动控制对接机构和运动模拟器回到初始位置应对策略。当然,还有一些II级一般性故障,故障给出报警信息,通过控制策略解决故障,试验继续进行。
四、结语
FMEA方法侧重于定性分析,在对系统的故障模式分析、处理以及决策相对清晰的情况下可以构建FMEA表,其方法不仅仅可用于简单系统中,也可用于大型复杂动态系统中。在系统的需求分析阶段,一定要充分分析系统完整功能,并对系统之间的软硬接口、以及逻辑关系进行详细描述,才能明确系统级及部件级的故障分类及影响,从而提高整个系统的可靠性和安全性。通过本实例分析,FMEA方法用于空间对接大型系统取得了良好的效果,为其在航空、航天、交通、船舶等领域的复杂系统中的应用提供了依据和参考。
参考文献:
[1]于敏. 地铁综合监控系统可靠性分析[D].成都:西南交通大学,2013.
[2]沈伟.铁路控制系统的FMEA方法[J].铁道通信信号,2015,51(5):46-48.
[3]王文斌, 苏宏升. ZPW-2000A轨道电路系统的FMEA分析研究[J].兰州交通大学学报,2014(3):146-149.
[4]赵海涛.卫星系统级设计FMEA方法探讨与实践[J].质量与可靠性,2009(5):28-30,33.
作者简介:索书志,男,经济师。主研方向:故障检测与分析、安全与可靠性分析。
关键词:FMEA分析 安全性 可靠性 空间对接机构综合试验系统
一、引言
由于大型复杂系统的系统级以及部件级的故障都可能引起系统的失效,甚至于引起系统的安全事故,因此,大型系统的可靠性和安全性分析和设计尤为重要。现今,较成熟用于大型复杂系统,诸如航空、航天、核工业、化工、电子、交通和船舶等领域复杂系统的故障分析方法主要是FMEA和FTA,FTA是以系统/产品故障为顶层故障事件,依据系统原理,自上而下,逐级扩展分析所有可能的故障原因,是一种主要以定量分析为主的方法,但由于其不考虑系统或部件失效的先后顺序以及部件之间的功能相关性等特征,而且失效概率的评估缺乏精准性,所以也限制了它的广泛应用性。FMEA是一種前瞻性的可靠性分析和安全性评估方法,它主要是一种以定性分析为主的方法,通过分析系统中每一个潜在的故障模式, 确定其对系统所产生的影响和故障决策, 从而保证系统的可靠性和安全性。
本文主要对FMEA进行了描述,通过案例分析对空间对接机构综合试验系统的故障模式以及影响进行了全面的分析,给出了故障的应对策略。
二、FMEA描述
故障模式和影响分析FMEA(Failure Mode and Effect Analysis)主要包括以下三个步骤:
1.识别系统功能及其接口关系。在开展FMEA分析时,系统的需求已经产生,并且作为危害分析的基本输入。通常系统需求功能的划分、功能之间的输入输出越详细,FMEA能够识别的危害也就越多,这些需求包括:所有功能模块,尤其是安全相关功能模块;系统内部/外部接口等。
2.识别故障模式。通常失效模式需要考虑系统级和部件级失效,硬件与软件的失效。根据具体的功能、接口方式来选择适当的失效模式。对于大型复杂系统,由于硬件设备种类繁多,网络结构复杂,软件功能繁琐,因此,更适合于从系统级失效分析,找出系统故障模式,并对其危害等级划分。
3.提出应对措施。在分析系统故障模式及影响严重性的基础上,根据系统的具体情况,提出故障处理方式和应对措施(消除或缓解失效模式产生的影响)。一般情况下,考虑到失效后对系统的影响,或导致的后果,用危害严重度表示,划分为Ⅰ(灾难性的)、II(重大的)、III(次要的)、IV(轻度的)四个等级。这个根据不同的系统,划分会有所差异,从而依据危害程度的不同采取相应的策略。
三、实例分析
将FMEA方法用于载人航天空间对接机构综合试验系统中,为了对此大型复杂动态系统全面分析其故障模式和危害影响,需要对系统的需求、功能和接口有整体的分析。空间对接机构综合试验系统也称对接动力学半物理仿真试验系统,能够模拟空间两飞行器的对接过程、能够模拟空间高低温试验环境,用于空间对接机构的研制、验收和鉴定试验。
1.系统功能。综合试验系统包括五大分系统:控制分系统、运动模拟器分系统、温场环境模拟分系统、监视与话音分系统、数据管理分系统。要再现空间两对接飞行器之间的对接动力学过程,需要在控制分系统的控制下,通过运动模拟器分系统实现。其不仅完成对接试验过程的整个控制,而且也完成对所有分系统的任务管理以及状态监视。控制分系统控制和管理着整个综合试验系统的运行,它主要包括力传感器、任务管理机(主机)、模型计算机、对接机构位姿计算机、运动模拟器位姿计算机、对接机构测控计算机(嵌入式目标机)。力传感器主要完成作用在对接机构上的力/力矩的测量,用于模型计算机的输入;主机完成对本系统以及其他分系统的控制和管理以及监视,目标机接受主机发出的控制指令,按照一定的控制时序完成对对接机构和运动模拟器控制对象的操作。
2.故障分类。空间对接试验具有不同的试验模式,对应不同的试验过程,包括自控模式或是手控模式,自控模式下是对接过程试验或是对接性能测试试验,手控模式下是完成对对接机构的控制或是对运动模拟器的控制。在不同的试验模式下有不同的故障分类。自动对接试验流程分为系统自检、试验准备、进行试验和试验结束四个阶段,根据不同试验阶段、各个分系统的工作过程及状态对系统故障进行划分,按照综合试验系统的组成分析各个分系统和对接机构的故障,包括控制分系统、运动模拟器分系统、力传感器、对接机构、温度模拟分系统以及其他分系统,再逐级分解各个分系统和对接机构的故障,其系统级故障分类如图1所示。将故障的危害程度划分为I级和II级,I级为严重故障,报警并停止试验,II级为一般故障,只报警不停止试验。如模型计算机应能够检测出对接机构上的负载情况,若超出容许范围则立刻给出控制信号,控制系统停机;同样,运动模拟器分系统应能够检测出液压油缸的一些参量,若超出容许范围则立刻给出控制信号,控制系统停机。
3.FMEA分析。根据系统级故障分类以及对系统的危害严重度,进行系统的FMEA分析,判决系统级或部件级故障名称、故障模式、故障影响(即危害严重程度,分为I级和II级)以及故障的应对措施。空间对接机构综合试验系统的系统级或部件级I级严重故障包括:(1)对接机构的对接环位置不到位,捕获锁锁合、解锁不到位,电磁定位器锁合、解锁不到位,采取控制系统原位停机,手动控制对接机构回到初始位置应对策略;(2)运动模拟器运动位置不到位,运动模拟器油压、油温超限,采取系统原位停机,手动控制运动模拟器回到初始位置应对策略;(3)采集试验温度不在指定范围内,采取控制系统原位停机,手动控制对接机构和运动模拟器回到初始位置应对策略;(4)力传感器非平衡,运动模拟器与对接机构接触不到位,采取控制系统原位停机,手动控制对接机构和运动模拟器回到初始位置应对策略。当然,还有一些II级一般性故障,故障给出报警信息,通过控制策略解决故障,试验继续进行。
四、结语
FMEA方法侧重于定性分析,在对系统的故障模式分析、处理以及决策相对清晰的情况下可以构建FMEA表,其方法不仅仅可用于简单系统中,也可用于大型复杂动态系统中。在系统的需求分析阶段,一定要充分分析系统完整功能,并对系统之间的软硬接口、以及逻辑关系进行详细描述,才能明确系统级及部件级的故障分类及影响,从而提高整个系统的可靠性和安全性。通过本实例分析,FMEA方法用于空间对接大型系统取得了良好的效果,为其在航空、航天、交通、船舶等领域的复杂系统中的应用提供了依据和参考。
参考文献:
[1]于敏. 地铁综合监控系统可靠性分析[D].成都:西南交通大学,2013.
[2]沈伟.铁路控制系统的FMEA方法[J].铁道通信信号,2015,51(5):46-48.
[3]王文斌, 苏宏升. ZPW-2000A轨道电路系统的FMEA分析研究[J].兰州交通大学学报,2014(3):146-149.
[4]赵海涛.卫星系统级设计FMEA方法探讨与实践[J].质量与可靠性,2009(5):28-30,33.
作者简介:索书志,男,经济师。主研方向:故障检测与分析、安全与可靠性分析。