NEMZETKÖZI ELEKTROTECHNIKAI BIZOTTSÁG RENDSZERMEGBÍZHATÓSÁG-ELEMZÉSI TECHNIKÁK A MEGHIBÁSODÁSMÓD ÉS -HATÁS ELEMZÉSÉNEK (FMEA) FOLYAMATA ELŐSZÓ

Átírás

1 NEMZETKÖZI SZABVÁNY IEC Első kiadás (1985) NEMZETKÖZI ELEKTROTECHNIKAI BIZOTTSÁG RENDSZERMEGBÍZHATÓSÁG-ELEMZÉSI TECHNIKÁK A MEGHIBÁSODÁSMÓD ÉS -HATÁS ELEMZÉSÉNEK (FMEA) FOLYAMATA ELŐSZÓ 1) Az IEC műszaki kérdésekben hozott hivatalos határozatai, illetőleg megállapodásai melyeket azok a Műszaki Bizottságok készítettek, amelyekben minden érdekelt Nemzeti Bizottság képviselői jelen vannak a lehető legközelebb állnak a tárgyban lehetséges nemzetközi konszenzushoz. 2) Az elkészített dokumentumok nemzetközi használatú javaslatok és mindezeket e vonatkozásban hagyták jóvá a Nemzeti Bizottságok. 3) A különböző tevékenységek nemzetközi szintű egységesítésének elősegítése érdekében az IEC szorgalmazza, hogy minden Nemzeti Bizottság jogszabályi lehetőségei szerint illessze saját nemzeti gyakorlatába az IEC javaslat szövegét. Az IEC javaslat és a megfelelő nemzeti jogszabályok közötti eltéréseket lehetőség szerint világosan jelezni kell ez utóbbiakban. Ezt a Nemzetközi Szabványt az IEC 56. Műszaki Bizottsága (Megbízhatóság és karbantarthatóság) készítette. E szabvány szövegének alapját a következő dokumentumok képezik: Hathónapos szabály 56(CO)85 Szavazási jelentés 56(CO)97 Bővebb tájékoztatást a fenti táblázatban hivatkozott szavazási jelentés tartalmaz. E szabvány hivatkozást tartalmaz a következő IEC kiadványra: 271 (1974): A megbízhatóság (hibamentesség) tárgykörében alkalmazott alapfogalmak, meghatározások és matematikai alapismeretek jegyzéke

2 RENDSZERMEGBÍZHATÓSÁG-ELEMZÉSI TECHNIKÁK A MEGHIBÁSODÁSMÓD ÉS -HATÁS ELEMZÉSÉNEK (FMEA) FOLYAMATA 1. Alkalmazási terület Ez a szabvány a Meghibásodásmód és -hatás elemzését (FMEA), valamint a Meghibásodásmód, -hatás és -kritikusság elemzését (FMECA) mutatja be, továbbá útmutatást ad a különböző célok eléréséhez az alábbiak révén: megadja az elemzés elvégzéséhez szükséges eljárási lépéseket; megadja a megfelelő szakkifejezéseket, alapfeltevéseket, a kritikusság mérőszámait és a meghibásodásmódokat; meghatározza az alapelveket; példákat közöl a szükséges formátumokra. Az FMEA-ról alább közölt általános megállapítások érvényesek az FMECA-ra is, mivel az egyik módszer a másik kiterjesztése. 2. Általános elvek A Meghibásodásmód és -hatás elemzése (FMEA), valamint a Meghibásodásmód, -hatás és -kritikusság elemzése (FMECA) olyan megbízhatóság-elemzési módszer, melynek rendeltetése azoknak a meghibásodásoknak a feltárása, amelyek a rendszer működésére a vizsgált alkalmazásban hatással vannak. Általában elmondható, hogy a rendszerelemek meghibásodásai, illetőleg meghibásodásmódjai hátrányosan érintik a rendszer működését. A rendszer-megbízhatósági, rendszerbiztonsági és rendszerkészenléti tanulmányban szükség van mind minőségi, mind mennyiségi elemzésekre és ezek kiegészítik egymást. A mennyiségi elemzési módszerek lehetővé teszik valamely meghatározott feladatot ellátó vagy meghatározott feltételek között hosszabb ideig funkcionáló rendszer működésére jellemző indexek kiszámítását vagy becslését. Ilyen indexek használatosak a hibamentesség (megbízhatóság), a biztonság, a használhatóság (készenlét), a meghibásodási ráták, az átlagos működési idő a meghibásodásig (MTTF), stb. esetében. Az FMEA azon az előre meghatározott rendszerelem- vagy részegység-szinten alapul, ahol az alapvető meghibásodási kritériumok (elsődleges meghibásodásmódok) rendelkezésre állnak. Az alapelem meghibásodási karakterisztikájából és a funkcionális rendszerfelépítésből kiindulva az FMEA az elemi meghibásodások és a rendszer meghibásodások, a helytelen működés, az üzemeltetési korlátok, a teljesítménycsökkenés vagy a rendszer integritásának sérülése közötti összefüggést határozza meg. A másodlagos és magasabb rendű rendszer- és alrendszer-meghibásodások kiértékeléséhez adott esetben az események időbeli sorrendjét is figyelembe kell venni. Szűkebb értelemben az FMEA a hardver meghibásodásmódok minőségi elemzésére korlátozódik és nem terjed ki az emberi és szoftver hibákra annak ellenére, hogy a mai rendszerekben mindkettő előfordulhat. Tágabb értelmezésben mindezeket a tényezőket figyelembe lehet venni. A meghibásodás következményeinek súlyosságát a kritikusság jellemzi. A kritikusság kategóriákkal (osztályokkal) vagy szintekkel adható meg, amelyek viszont a veszélyességnek, a rendszertulajdonságok elvesztésének és néha mindezek bekövetkezési valószínűségének a függvénye. E valószínűséget a leghelyesebb külön azonosítani. Az FMEA logikus kiterjesztését jelenti a meghibásodásmódok kritikusságának és előfordulási valószínűségének figyelembevétele. A feltárt meghibásodásmódok kritikusság-elemzése a széles körben ismeretes FMECA. 2.1 Az elemzés célja Az FMEA és az FMECA a hibamentesség-(megbízhatóság-)biztosítási program részét képező olyan fontos technikák, amelyek a problémák széles körére alkalmazhatók és általuk az elemzési céloknak megfelelően különböző részletességű és átalakítási fázisú műszaki rendszer vizsgálható. Az elemzés korlátozott mértékben alkalmazható a tervkoncepció kialakítása, a megvalósítás tervezése és az alapvető paraméterek véglegesítése 2

3 során, ennél teljesebbek azonban a felhasználási lehetőségei a részlettervezés és a megvalósítás szakaszában. Fontos szem előtt tartani azt, hogy az FMEA pusztán csak része a hibamentesség-(megbízhatóság-) és karbantarthatóság-programnak, amely számos különböző feladatot és tevékenységet igényel. Az FMEA olyan induktív módszer, amely a rendszer-megbízhatóság vagy rendszerbiztonság minőségi elemzésére szolgál és az alsóbb szintektől a felsőbbek felfelé irányuló vizsgálati megközelítéssel jellemezhető. A rendszer felépítéséből nyert megbízhatósági tömbdiagramok és állapotdiagramok kidolgozása az FMEA-ban kerül egymással kölcsönös kapcsolatba. Különböző diagramok szükségesek a következőkhöz: különbözőképpen feltárt és definiált rendszer-meghibásodási kritériumok; funkcionális teljesítménycsökkenés vagy a funkcióellátás biztosításának csökkenése; biztonság; alternatív üzemeltetési szakaszok; Az FMEA és az FMECA célja lehet: a) az egyes azonosított elemi meghibásodásmódokból eredő hatások és eseménysorok kiértékelése, legyenek azok bármilyen eredetűek a rendszerbeli hierarchia különböző szintjein; b) az egyes meghibásodásmódok jelentőségének vagy kritikusságának meghatározása a helyes rendszerfunkció vagy rendszerműködés szempontjából, továbbá hatásuk meghatározása az adott folyamat hibamentességére (megbízhatóságára) és/vagy biztonságosságára; c) a feltárt meghibásodásmódok osztályozása azok észlelhetőségének, diagnosztizálhatóságának, vizsgálhatóságának, az adott egyed csereszabatosságának, kiválthatóságának és az üzemelési előírásoknak (javítás, karbantartás és logisztika, stb.) és egyéb mutatóknak megfelelően. d) a meghibásodás jelentőségét és valószínűségét jellemző mérőszámok becslése a kiindulási adatok meglététől függően. 2.2 A módszer alkalmazása Az FMEA alkalmazási területe Az FMEA olyan módszer, amely elsődlegesen az anyaghibák és a berendezés meghibásodások tanulmányozására szolgál és amely különféle technológiákra (elektromos, mechanikus, hidraulikus, stb.) vagy technológia-kombinációkra épülő rendszertípusok esetében alkalmazható. Az FMEA a szoftverműködés és az emberi teljesítmények tanulmányozására is használható Az FMEA alkalmazása konkrét projektek keretein belül A felhasználónak el kell döntenie, hogy saját műszaki szakterületén belül hogyan és milyen célkitűzésekkel használja fel az FMEA-t. Az FMEA felhasználható önmagában vagy más hibamentesség-(megbízhatóság-) elemzési módszerek kiegészítőjeként és támogatására. Az FMEA követelményei abból az igényből erednek, hogy meg kell érteni a hardver viselkedését és annak hatásait a rendszer vagy a berendezés működésére. Az FMEA igénye különféle projektek esetében igen eltérő lehet. Az FMEA a tervek átvizsgálásának támogatására és a tevékenységek minőségének biztosítására és értékelésére alkalmas technika, amelyet már a rendszer és alrendszer tervezésének első lépéseitől kezdve alkalmazni szükséges. Az FMEA a rendszerterv minden szintjén használható. Az FMEA-t végzőknek speciálisan kiképzetteknek kell lenniük és szorosan együtt kell működniük a rendszermérnökökkel és a tervezőmérnökökkel. A projekt előrehaladásával az FMEA-t naprakészen kell tartani és a tervek változásainak megfelelően a szükséges pontosításokat meg kell tenni. A projekt végeztével az FMEA a végső tervváltozat ellenőrzésére használatos és alapvető szerepe van annak kimutatásában, hogy a tervezett rendszer megfelel az előírt szabványoknak, az előírásoknak és a felhasználói követelményeknek. Az FMEA-ból származó információk révén meghatározhatók a prioritások a gyártás és a létesítés során végrehajtandó vezérlés- és szabályozástechnikai ellenőrzésekhez és vizsgálatokhoz, továbbá a minősítéshez, a jóváhagyáshoz, az átvételhez és az üzemelés megkezdésekor elvégzendő vizsgálatokhoz. A módszer eredményei alapvető fontosságú adatokat szolgáltatnak a diagnosztikai és karbantartási eljárásokhoz. Amikor meghatározzuk, hogy valamely egyed vagy tervváltozat esetében milyen részletességgel és milyen szempontból végezzünk FMEA-t, figyelembe kell venni azokat a speciális célkitűzéseket, amelyek eléréséhez az FMEA-ból nyerhető eredményekre szükség van, az egyéb tevékenységekkel kapcsolatban felmerülő időigényt valamint azt, hogy a nemkívánt meghibásodásmódok és hatások tudatosításának és szabályozásának szintje előre meghatározandó. Ez az FMEA adott szintekre (rendszer, alrendszer, rendszerelem, egyed) értelmezett minőségi 3

4 megközelítésű tervezéséhez vezet annak érdekében, hogy az iteratív tervezési és kidolgozási munkához való kapcsolódása biztosítható legyen. Annak érdekében, hogy e folyamat hatékonysága biztosítható legyen, meg kell határozni az FMEA helyét, szerepét a hibamentesség-(megbízhatóság-)programban Az FMEA felhasználása Az FMEA néhány alkalmazási területe, illetőleg alkalmazásának előnye a következő: a) azoknak a meghibásodásoknak az azonosítása, amelyek előfordulásuk esetén elfogadhatatlan vagy jelentős hatással járnak, valamint azoknak a meghibásodásmódoknak a meghatározása, amelyek komoly hatással lehetnek az elvárt vagy előírt működésre. Ezek között lehetnek másodlagos meghibásodások; b) a következők iránti igény meghatározása: tartalékolás; tervezési szempontok a meghibásodások hatásainak hibahatás elleni védettsége valószínűségének növelésére; további ésszerűsítések és/vagy a tervváltozat egyszerűsítése; c) annak meghatározása, hogy milyen igény van alternatív anyagok, részegységek, eszközök és rendszerelemek kiválasztására; d) a komoly meghibásodási következmények azonosítása és ebből kifolyólag a tervváltozat felülvizsgálása és átdolgozása igényének feltárása; e) a rendszer nem normális működési feltételei beállása valószínűségének kiértékeléséhez szükséges logikai modell kidolgozása; f) a biztonságtechnikai veszélyeztetési problématerületek feltárása vagy az előírt biztonságtechnikai követelmények nem teljesülésének kimutatása; g) annak biztosítása, hogy a vizsgálati program képes kimutatni a potenciális meghibásodásmódokat; h) az elhasználódási meghibásodások előrejelzését és elkerülését célzó felelősségi körök kidolgozása; i) a figyelem központjába azokat a kulcsfontosságú területeket állítani, amelyekre a minőség, az ellenőrzés és a gyártási folyamat felügyeleti intézkedései koncentrálódnak; j) a költséges módosítások elkerülése a műszaki tervek hiányosságainak idejekorán való felismerésével; k) a vizsgálatok, az ellenőrzés és a használat során végzendő adatgyűjtés és figyelés-(monitoring-)igényének meghatározása; l) információ szolgáltatása a megelőző vagy javító karbantartási pontok kiválasztásához és a hibaelhárítási feladatok kidolgozásához, a beépített vizsgálóberendezések és a megfelelő vizsgálóhelyek kialakításához; m) a vizsgálati követelmények, vizsgálati tervek és diagnosztikai eljárások meghatározásának megkönnyítése vagy támogatása, pl. teljesítménymérés, hibamentesség-(megbízhatóság-)vizsgálat; n) azoknak a vezérlési köröknek a meghatározása, amelyek esetében legrosszabbeset-elemzés elvégzése szükséges (a paraméterek előírt tartományának eltolódásával összefüggő meghibásodásmódokhoz gyakran van szükség erre); o) a hibakiiktatási lépcsők kialakításának támogatása, valamint az alternatív üzemmódok kialakításának és a rendszer átkonfigurálása megtervezésének támogatása; p) a kommunikáció megkönnyítése az alábbiak között: az általános tervezők és a tervező szakmérnökök; a berendezések gyártója és a gyártó beszállítója; a rendszer felhasználója és a tervező vagy a gyártó; q) az elemzést végzőnek a vizsgált berendezés viselkedéséről rendelkezésére álló információinak és ismereteinek bővítése; r) a rendszer nyújtotta lehetőségek tanulmányozásához módszeres és precíz megközelítés biztosítása Az FMEA korlátai és hátrányai Az FMEA akkor meglehetősen hatékony, ha olyan elemek elemzésére alkalmazzák, amelyek az egész rendszer meghibásodását okozhatják. Az FMEA alkalmazása ugyanakkor nagyon bonyolult és fáradságos lehet olyan komplex rendszerek esetében, amelyek több különböző funkcióval rendelkeznek és számos elemből állnak. Ennek oka az, hogy nagy 4

5 mennyiségű, részletes információt kell figyelembe venni. E nehézség tovább növekedhet a lehetséges üzemmódok számának növekedésével, valamint a javítási és karbantartási szempontok figyelembevételével. Az FMEA alkalmazásának további korlátját jelenti, hogy a módszer az emberi hibát rendszerint nem veszi figyelembe. Az ember-gép viszony külön módszerekkel (pl. feladatelemzés) vizsgálható. Az emberi hibák a rendszerműködés során általában eseménysorok részeként jelennek meg, és hatásuk tanulmányozására olyan módszerek használatosak, mint pl. az ok-okozat elemzés. Ugyanakkor az FMEA révén azonosíthatók az emberi tényezőkre leginkább érzékeny rendszerelemek. További korlátot jelentenek azok esetek, amikor a környezeti hatások jelentősnek minősíthetők. Az effajta hatások figyelembevételéhez alaposan ismerni kell a rendszer különböző rendszerelemeinek jellemzőit és működését. Meg kell említeni, hogy az emberi hibák és a környezeti hatások alkotják az azonos típusú vagy közös okú meghibásodások nagy részét. Ezzel a bekezdés foglalkozik. 3. Az FMEA alapelvei 3.1 Terminológia A teljes terminológia a külön jelzett eseteket kivéve összhangban van az IEC 271 számú kiadvánnyal (IEC 271: A megbízhatóság (hibamentesség) tárgykörében alkalmazott alapfogalmak, meghatározások és matematikai alapismeretek jegyzéke). 3.2 Fogalmak Az FMEA-hoz szükség van a következőkre: a rendszer elemekre bontása; a rendszer funkcionális felépítését ábrázoló diagramok, és az FMEA elvégzéséhez szükséges különféle adatok meghatározása; a meghibásodásmód fogalma; a kritikusság fogalma (amennyiben kritikusság-elemzésre is szükség van). Végül az FMEA alkalmazási eljárásának részletesebb bemutatása előtt lényeges rámutatni az FMEA (és az FMECA) és az egyéb minőségi (és mennyiségi) elemzési módszerek közötti kapcsolódási pontokra. 3.3 A rendszer funkcionális felépítésének meghatározása Az elemzés azzal kezdődik, hogy meghatározzuk a legalsó vizsgálati szintet (rendszerint részegység-, vezérlőkör- vagy modulszintet), ahol még elégséges információ áll rendelkezésre. Ezen a szinten mindazok a meghibásodásmódok táblázatba rendezendők, amelyek az egyes egyedek esetében az adott szinten előfordulhatnak. Az egyes egyedekhez tartozó meghibásodási hatások egyenként számba veendők, és egyúttal meghibásodásmódként értelmezendők a meghibásodási hatás figyelembevételéhez a következő, magasabb funkcionális szinten. Az egymást követő iterációs lépések eredményeként azonosíthatók a meghibásodási hatások az adott meghibásodásmódokkal összefüggésben az összes funkcionális szinten, egészen a rendszerszintig vagy egyéb felső szintig. Fontos meghatározni azt a felbontási szintet, amelyet az elemzés során alkalmazni kell. Például a rendszer felbontható alrendszerekre, legkevésbé helyettesíthető egyedekre vagy részegységekre (rendszerelemekre). Adott esetben a nem elektromos egyedeket is figyelembe kell venni. Amennyiben számszerű eredményekre is szükség van, úgy kell megválasztani a szintet, hogy ott megfelelő (és megbízható) meghibásodási ráta adatok álljanak rendelkezésre minden egyes meghibásodásmód vagy hibamód esetében, vagy ésszerű feltételezések legyenek kialakíthatók a meghibásodási rátákról. A megválasztott felbontási szinthez megbízható és részletes ismeretanyag szükséges az elemek meghibásodásmódjáról. E követelménytől eltekintve nem lehetséges és nem kívánatos szigorú szabályokat meghatározni a felbontási szint megválasztásával kapcsolatban. 3.4 Az FMEA elvégzéséhez szükséges információk A rendszer felépítése A következő adatokra van szükség: a különböző rendszerelemek jellemzői, működésük, rendeltetésük és funkciójuk; az elemek kapcsolatai; a tartalékolás szintje és a tartalékrendszerek jellege; 5

6 a rendszer elhelyezése a teljes létesítményben (ha lehetséges). Az elemek funkciójára, jellemzőire és működésére vonatkozó adatok a vizsgált szintek mindegyike esetében szükségesek, egészen a felső szintig A rendszer üzembe helyezése, üzemeltetése, szabályozása és karbantartása A rendszer különböző üzemállapotait meg kell határozni, továbbá meg kell adni a rendszer és részeinek konfigurációjában vagy helyzetében az egyes üzemeltetési fázisokban elvégzett változtatásokat. Meg kell határozni a minimálisan elvárt rendszerműködést, valamint az olyan egyedi követelményeket, mint a használhatóság (készenlét) vagy a biztonság az adott teljesítményszintek és károsodási vagy sérülési szintek függvényében kell figyelembe venni. Ismerni kell: az egyes feladatok időtartamát; az időszakos vizsgálatok közötti időintervallumot; a rendszerbeli komoly következmények bekövetkezése előtt a javításra rendelkezésre álló időt; az egész létesítményt, a környezetet és/vagy a személyzetet; a javítási körülményeket, beleértve a javítási tevékenységeket és azok időigényét, a munkákhoz szükséges felszereléseket és/vagy személyzetet. További információk szükségesek: a rendszer elindítása során alkalmazandó üzemeltetési eljárásokról; az üzemeltetési fázisok során alkalmazott felügyeletről; a megelőző és/vagy javító karbantartásról; a rutinszerű vizsgálati eljárásokról amennyiben vannak ilyenek A rendszer környezet Meg kell határozni a rendszerkörnyezet jellemzőit, beleértve a külső környezeti körülményeket és azokat is, amelyek a létesítményben lévő más rendszerekből származnak. A rendszert kapcsolataival, függőségi viszonyaival vagy a kiegészítő vagy egyéb rendszerekkel való összeköttetéseivel és az emberi kapcsolódási pontokkal vázlatosan jellemezni szükséges. A tervezési szakaszban ezek az ismeretek rendszerint nem állnak rendelkezésre teljes egészében, ezért esetleg közelítésekkel kell élni és feltevéseket kell kialakítani. A tervezési munka előrehaladásával az adatok körét bővíteni kell és az FMEA-t módosítani szükséges az új információk, illetőleg megváltozott alapfeltevések vagy közelítések figyelembevétele érdekében. Az FMEA vagy bármely egyéb elemzés a rendszer egyfajta modellezését kívánja meg, úm. a rendszerről rendelkezésre álló információk leegyszerűsítését. Adott esetben feltételezéseket kell kialakítani a meghibásodásmódok jellegéről és azok következményeinek súlyosságáról. Például a biztonságtechnikai elemzésekben konzervatív hipotézisek állítandók fel bizonyos meghibásodások rendszerre gyakorolt hatásáról. A hardveren elvégzett FMEA olyan döntések meghozatalához vezethet a hatásokról, a kritikusságról és a feltételes valószínűségekről, amelyek kiterjednek a szoftver elemeknek és azok jellegének, sorrendiségének és időbeliségének figyelembevételére is. Ilyen esetben egyértelműen fel kell tárni a tényeket, mert a szoftveren végzett későbbi változtatások vagy fejlesztések módosíthatják az FMEA-t és az abból készített értékeléseket. A szoftverfejlesztések és szoftvermódosítások jóváhagyásának az lehet a feltétele, hogy átvizsgálták az FMEA-t és az FMEA alapján készített értékeléseket. 3.5 A rendszer felépítésének bemutatása A rendszer felépítésnek és működésének szimbolikus különösen diagramok formájában való különféle ábrázolásai használhatók. Rendszerint tömbdiagramokat alkalmaznak, amelyben kiemelik a meghatározó rendszerfunkciókat. A diagramban az egyes téglalapokat (tömböket) vonalak kötik össze, melyek az egyes funkciók bemeneteit és kimeneteit jelképezik. Rendszerint részletesen meg kell adni minden egyes funkció és bemenet jellegét. Diagramokon lehet ábrázolni a rendszer működésének különböző fázisait is. A rajzi megjelenítések beleértve az analitikus módszerekhez közel álló változatokat is, mint pl. a hibafák vagy az ok-okozat diagramok elősegítik a rendszernek, a rendszer felépítésének és működésének jobb megértését; Ezek alkalmazása azonban már átvezet az FMEA és e módszerek közötti kapcsolat problémakörébe; ezzel a 3.8 bekezdés foglalkozik. 6

7 3.6 A meghibásodásmódok A meghibásodásmód az az esemény, amelyet valamely rendszerelemen megfigyelünk. Fontos, hogy a rendszer minden lehetséges vagy potenciális meghibásodásmódját tételesen megadjuk, mivel ez képezi az FMEA alapját. A rendszerelemek és berendezések gyártóinak részt kell venniük az általuk gyártott termékek meghibásodásmódjainak feltárásában a következők szerint: új rendszerelem esetében hivatkozni lehet azokra a rendszerelemekre, amelyek hasonló funkcióval és felépítéssel rendelkeznek, és felhasználhatók a rajtuk elvégzett vizsgálatok eredményei; a használatban lévő, általánosan alkalmazott rendszerelemek esetében a működésükről, meghibásodásaikról készített jelentések és a laboratóriumi vizsgálatok eredményei figyelembe vehetők; az elemekre bontható komplex rendszerelemek mindegyiket egy-egy rendszerként kezelve minőségi elemzéssel vizsgálhatók; a potenciális meghibásodásmódok az rendszerelemek működésére tipikusan jellemző funkciókból és fizikai paraméterekből származtathatók. A meghibásodásmódok osztályozását el kell végezni. A meghibásodásmódok osztályozásának két általánosan ismert módja: a) az általános meghibásodásmódok azonosítása, melyek a hibamentesség (megbízhatóság) definíciójából vezethetők le (lásd a I. táblázatot). b) az összes származtatott meghibásodásmód lehető legteljesebb, tételes felsorolása (lásd a II. táblázatot) Azonos típusú (közös okú) meghibásodások (CMF) A megbízhatósági elemzésben nem elégséges a véletlenszerű és független meghibásodásokat figyelembe venni. Előfordulhatnak azonos típusú (vagy közös okú ) meghibásodások (CMF), amelyek a rendszer teljesítményének csökkenéséhez vagy a rendszer meghibásodásához vezethetnek több rendszerelemnél egyidőben bekövetkező hiányosságok folytán, melyek egyetlen okra vezethetők vissza, úm. tervezési hibára, emberi hibára, stb. Az CMF olyan esemény eredménye, amely a függőségi viszonyok miatt meghibásodási állapotok egyidejű bekövetkezését vonja maga után két vagy több rendszerelemnél (az elsődleges meghibásodások hatásai által kiváltott másodlagos meghibásodások nem sorolandók ide). Az CMF vizsgálható minőségi elemzési módszerekkel, FMEA felhasználásával. Mivel az FMEA olyan eljárás, amely egymás után minden egyes meghibásodásmód és az egyes meghibásodásmódokhoz tartozó okok kivizsgálására valamint a rendszeres vizsgálatok, megelőző karbantartási intézkedések, stb. azonosítására is szolgál, ezért a módszer lehetővé teszi mindazoknak az okoknak a tanulmányozását is, amelyek potenciális CMF-et válthatnak ki. Ezek az okok a következő öt fő kategóriába sorolhatók: a) környezeti hatások (normális, rendkívüli és véletlenszerű); b) tervezési/konstrukciós hiányosságok; c) gyártási hibák; d) szerelési hibák; e) emberi hibák (az üzemeltetés és/vagy a karbantartás során). A fenti kategóriákra kidolgozott ellenőrzőjegyzék használható mindazoknak a lehetséges okoknak a részletes feltérképezésére, amelyek CMF-et válthatnak ki. A tartalékolás önmagában nem oldja meg az CMF-problémát. Az ilyen meghibásodásokhoz több módszer kombinálása bizonyulhat hasznosnak: funkcionális szétválasztás, különböző típusú tartalékolások, fizikai lehatárolás, vizsgálatok, stb. Ellenőrzőjegyzékek lásd fent alkalmazhatók az egyes módszerek alkalmazhatóságának és hatékonyságának vizsgálatára. Az CMF-fel szemben alkalmazandó megelőző intézkedések vizsgálata már kívül esik az FMEA szigorú értelemben vett alkalmazási területén Az emberi tényezők Bizonyos rendszereket úgy kell kialakítani, hogy elviseljenek bizonyos emberi hibákat, például reteszelés beépítése a vasúti jelzőkészülékeknél, jelszó használata számítógép használatakor vagy adatlehíváskor. Amennyiben a rendszerben ilyen megoldások vannak, akkor az előírások nem teljesülésének hatása a hiba típusától függ. Némely tévesztésmódot egyébként szintén hibamentes rendszerműködésnek kell tekinteni annak érdekében, hogy az előírások hatékonysága ellenőrizhető legyen. Az ilyen hibamódok részleges felsorolása is hasznos, még akkor is, ha a lista nem teljes. 7

8 3.6.3 Szoftverhibák A szoftverhibákból vagy egyéb szoftverbeli hiányosságokból eredő rendellenes működések olyan hatásokkal járhatnak, amelyek kritikusságát mind a hardver, mind a szoftver kialakítása határozza meg. Az ilyen hibák és hiányosságok kiszűrése és hatásaik elemzése csak korlátozott mértékben lehetséges, és kívül esik az FMEA alkalmazási területén. Ugyanakkor a szoftverben esetleg előforduló hibáknak a hardverre gyakorolt hatásai előzetesen becsülhetők. 3.7 A kritikusság fogalma Bármely meghibásodási helyzet jelentősége mind a bekövetkezési valószínűséggel, mind a hatások komolyságával összefüggésbe hozható. A kritikusság fogalma számszerűsíti az elemzést és így kiegészíti az FMEA-t. Az egyes rendszerekhez nem rendelhető hozzá általános kritikussági kritérium-együttes, ugyanis e megközelítés alapvetően a meghibásodások következményeinek súlyosságához és a bekövetkezési valószínűségekhez kapcsolódik. Magának a súlyosságnak a fogalmát sokféleképpen lehet értelmezni attól függően, hogy az elemzés közvetlen célja az emberi élet biztonságával, a másodlagos sérülésekkel, illetőleg gazdasági veszteséggel vagy a szolgáltatás igénybevehetőségével kapcsolható össze. A kritikusság fogalma számos további előnnyel gazdagítja az FMEA folyamatát az alábbiak figyelembe vétele révén: egyes egyedeket alaposabb tanulmányozásnak vetnek alá valamely adott veszélyesség kiküszöbölése érdekében, vagy a hibahatás elleni védettség valószínűségének növelése, a meghibásodási ráta vagy mérték és a meghibásodás következtében esetleg kialakuló károk kockázatának csökkentése céljából; egyes egyedekre külön figyelmet fordítanak a gyártás és a szigorú minőségellenőrzés során vagy kezelésük egyedi felügyelete révén; külön követelmények érvényesítése a beszerzések során a tervezéssel, a teljesítőképességgel, a hibamentességgel (megbízhatósággal), a biztonsággal és a minőségbiztosítással kapcsolatban; átvételi szabványelőírások alkalmazása a beszállítók termékeire, beleértve azokat a paramétereket is, amelyek szigorú vizsgálatot igényelnek; egyedi eljárások, műszaki védőintézkedések, védőberendezések, figyelő (monitoring) berendezések vagy felügyeleti rendszerek; a balesetmegelőzési erőforrások leginkább költség-hatékony alkalmazása. A kritikusság meghatározása érdekében értékskála felállítására van szükség az adott kritériumok függvényében kifejezett következmények súlyosságának megítéléséhez. A B. melléklet egy példát mutat be a következmények négy súlyossági osztályba sorolására. A súlyossági szintek megválasztása a példában meglehetősen önkényes. A mellékletben bemutatott példában az egyes szintek alapját az alábbi kritériumok kombinációja képezi: a személyzet sérülése (személyi sérülések, halál); a rendszerfunkció vagy a rendszer egyes funkcióinak kiesése; környezeti hatás és anyagi kár. A katasztrofális, a kritikus, a súlyos és a kisebb kifejezések általánosan használatosak; az IEC 271 szabványban megadott definícióik ugyanakkor az adott FMEA céljaival összhangban lehetnek, de el is térhetnek azoktól. Ilyen kifejezéseket az adott konkrét tanulmányban külön lehet definiálni. 3.8 Az FMEA és más elemzési módszerek közötti kapcsolat Szükséges említést tenni arról, hogy a rendszerek hibamentességének (megbízhatóságának) és használhatóságának (üzemkészségének) vizsgálatára alkalmas különböző elemzési módszerek miként kombinálhatók egy projekt keretében. Az FMEA (vagy FMECA) önmagában is alkalmazható. Mivel az FMEA módszeres, induktív elemzési technika, ezért leggyakrabban más megközelítések különösen deduktív eljárások kiegészítőjeként használatos. A tervezési fázisban gyakran nehéz eldönteni, hogy vajon az induktív vagy a deduktív megközelítés a domináns, mivel az elemző-feltáró folyamatokban e két megközelítés keveredik. Ahol a kockázatszintet ipari létesítményekre és rendszerekre meghatározzák, ott az induktív megközelítés részesíthető előnyben és ezért az FMEA alapvető fontosságú tervezési eszköz. A módszer ugyanakkor kiegészíthető más módszerekkel, különösen ott, ahol többszörös meghibásodásokat és eseménysort alkotó hatásokat kell tanulmányozni. A munkaprogramnak megfelelően a módszerek kidolgozása egymásra épülhet. A kezdeti tervezési szakaszokban, amikor még csak a funkciókat, az általános rendszerfelépítést és az alrendszereket határozták meg, a rendszer helyes működését, illetőleg a meghibásodási útvonalakat megbízhatósági tömbdiagramokkal, illetőleg hibafákkal lehet ábrázolni. Az ilyen rendszerdiagramok elkészítésének támogatásához induktív FMEA 8

9 eljárást kell alkalmazni a még részletesen meg nem tervezett alrendszerekre. Ilyen körülmények között az FMEA megközelítés nem lehet mereven rögzített eljárás, hanem inkább egyfajta elemző-feltáró folyamat, amely még nem jeleníthető meg egy rögzített táblázatos ábrázolási formában. Általában elmondható, hogy különböző funkciókkal rendelkező, számos rendszerelemből álló és az elemek között sokféle kapcsolatot tartalmazó komplex rendszerek elemzésekor az FMEA alapvető fontosságúnak bizonyul, de nem tekinthető elégségesnek. 4. Eljárás A különféle összetett kialakítású rendszerek és rendszeralkalmazások szükségessé tehetik egyedi jellegű FMEA eljárások kidolgozását a rendelkezésre álló információk alapján. Az FMEA tanulmányok alapvető eljárási lépései az alábbiak: a) a rendszer definiálása, valamint a rendszer funkcionális és minimális működési követelményeinek megadása; b) a funkcionális és megbízhatósági tömbdiagramok, valamint egyéb diagramszerű vagy matematikai modellek és leírások elkészítése; c) az alapelvek és az azokkal kapcsolatos dokumentáció elkészítése az elemzés végrehajtásakor; d) a meghibásodásmódoknak, azok okainak és hatásainak, jelentőségüknek és bekövetkezési sorrendjüknek a feltárása; e) a meghibásodások észlelésére és elhatárolására kidolgozott intézkedések és módszerek kijelölése; f) az egyes leginkább nemkívánatos események figyelembevételére kidolgozott tervezési és üzemeltetési intézkedések kijelölése; g) az esemény kritikusságának meghatározása (csak az FMECA esetében); h) a meghibásodási valószínűség kiértékelése (csak az FMECA esetében); i) a figyelembe veendő többszörös meghibásodások sajátos kombinációinak feltárása (nem kötelező); j) javaslatok. Az FMEA eljárás végrehajtható a kritikusság elemzéssel együtt vagy anélkül. Ez utóbbi esetben a g) és h) lépések elhagyandók. 4.1 A rendszer definiálása és a rendszerkövetelmények megadása A rendszer definiálása A rendszer teljes körű definiálása kiterjed az elsődleges és másodlagos funkciókra, a rendszer felhasználására, az előírt működésre, a rendszer alkalmazásának korlátaira és azokra a külön meghatározott körülményekre, amelyek a meghibásodást alkotják. Mivel minden tényleges rendszert egy vagy több üzemmódra alakítottak ki és mivel a rendszer az üzemelési idő alatt különböző szakaszokban lehet aktív, ezért a rendszer definiálásakor be kell mutatni a rendszer működését minden egyes üzemmódban és a működési időtartamokat is meg kell adni A funkcionális követelmények megadása Definiálni szükséges mind a rendszer-egész, mind a rendszerelemek elfogadható funkcionális működését, továbbá a nem elfogadhatónak minősített teljesítményjellemzőket is. A funkcionális követelmények között kell megadni az összes elvárt vagy előírt jellemző elfogadható mértékét minden üzemmódra és minden üzemen kívüli állapotra, minden ilyen időtartamra és minden környezeti körülményre A környezeti követelmények meghatározása Világosan definiálni kell azt a környezetet, amelyben a rendszernek működnie kell, amelynek ki van téve vagy amelyben elhelyezik, és minden egyes esetben meg kell adni az elvárt működést is. Környezet alatt olyan tényezők értendők, mint hőmérséklet, páratartalom, sugárzás, vibráció és nyomás. Kibernetikus rendszerek esetében további pszichológiai, fiziológiai és környezeti tényezőket is meg kell adni amennyiben ezek hatással vannak az emberi teljesítményekre, a rendszerkonstrukcióra vagy a rendszer működésére. 9

10 4.1.4 Szabályozási előírások A rendszerkövetelmények meghatározásakor figyelembe kell venni az összes olyan jogszabályi előírást, amely az adott rendszer esetében a gyártás irányítására, a felhasználásra, a működés során keletkező melléktermékekre és egyéb olyan tényezőkre vonatkoznak, amelyek hatással lehetnek a rendszer kialakítására. 4.2 Tömbdiagramok kidolgozása A rendszer funkcionális elemeit bemutató diagramok mind a funkciók megértéséhez, mind az azt követő elemzésekhez szükségesek. A diagramoknak meg kell jeleníteniük az elemek közötti közvetlen és tartalékolási kapcsolatokat, valamint az egyes elemek közötti funkcionális függőségi kapcsolatokat. Ezzel mód nyílik a funkcionális meghibásodásoknak a rendszeren való végigkövetésére. Egynél több diagramra lehet szükség az alternatív rendszer-üzemmódok megjelenítéséhez. Esetleg minden egyes üzemmódot külön diagrammal kell ábrázolni. A tömbdiagramnak legalább a következőket kell tartalmaznia: a) a rendszer felbontása nagyobb alrendszerekre, beleértve a funkcionális kapcsolatokat is; b) az összes megfelelően feliratozott bemenet és kimenet, valamint azok az azonosítószámok, amelyekkel az egyes alrendszerek következetesen meghivatkozhatók; c) az összes tartalékolás, alternatívként megjelölt út és minden egyéb tervezői szempont, amely hibahatás elleni védettségi intézkedést jelenít meg. 4.3 Az alapszabályok felállítása Az elemzési szintek Az elemzési rendszerszintek kiválasztásának alapelvei az elvárt eredményektől és a rendelkezésre álló tervezési adatoktól függenek. Hasznosnak tekinthetők az alábbi irányelvek: a) a legfelsőbb rendszerszint a tervezési koncepció alapján és a meghatározott output követelményekből választandó ki; b) a legalacsonyabb rendszerszint, ahol az elemzés hatékony lehet az a szint, amelyhez rendelkezésre állnak a funkciók meghatározásához és jellemzéséhez szükséges adatok. A legalsó rendszerszintet a korábbi tapasztalatok is befolyásolják. Kevésbé részletes elemzés végzése olyan rendszer esetében igazolható, amely kiforrott kialakítással, dokumentáltan jó hibamentességgel (megbízhatósággal), karbantarthatósággal és biztonsággal rendelkezik. Ezzel szemben részletesebb elemzés és ennek megfelelően alacsonyabb rendszerszint jelölendő ki újonnan kialakított rendszer vagy dokumentált adatokkal nem rendelkező rendszer esetében; c) az előre meghatározott vagy előirányzott karbantartási és javítási szint értékes útmutatóul szolgálhat az alacsonyabb rendszerszintek meghatározásához. Először azt a legalacsonyabb rendszerszintet kell azonosítani, amelyen a rendszer karbantartását végzik (azonosítandó a legkevésbé helyettesíthető elem ). Ezt követően az elemzést arra a szintre kell irányítani, amely közvetlenül a fölött a legalacsonyabb rendszerszint fölött van, ahol a karbantartást végzik. A kritikus rendszerelemeknél az elemzéssel a legkevésbé helyettesíthető elemig kell lemenni Az FMEA dokumentálása Hasznos az FMEA-t olyan munkalap formátumon elkészíteni, amelyet kifejezetten a vizsgált rendszerre állítottak össze és amely összhangban van az elemzési célokkal. A formátum rendszerint oszlopba rendezett, ahogy azt az A. melléklet mutatja. Az egyes oszlopokba általában a következő adatokat kell felvinni: a) az elemzett rendszerelem megnevezése; b) a rendszerelem által ellátott funkció; c) a rendszerelem azonosítószáma; d) meghibásodásmódok; e) meghibásodás okok; f) meghibásodási hatások; g) meghibásodás észlelési módszerek; h) a meghibásodás jelentőségére vonatkozó minőségi állítások és alternatív előírások; i) megjegyzések; Az FMECA esetében a munkalap formátuma kiegészíthető az alábbiakkal: 10

11 j) kritikusság; k) meghibásodási valószínűség. 4.4 Meghibásodásmódok, meghibásodási okok és hatások Valamely adott rendszer sikeres működését bizonyos kritikus rendszerelemek viselkedése határozza meg. A rendszerműködés kiértékelésének kulcsa a kritikus elemek azonosítása. A meghibásodásmódok, azok okai és hatásai azonosításának folyamatát hatékonyan támogathatja egy olyan jegyzék elkészítése, amely a meghibásodásmódokat a következők fényében tartalmazza: a rendszer használata; a működésben érintett különleges rendszerelem; az üzemmód; a rendszerre jellemző sajátos üzemeltetési feltételek; az időkorlátok; a környezet. Az FMEA-ban a meghibásodásmódok, meghibásodás okok és meghibásodási hatások az elemzés szintjétől függenek. Az elemzés előrehaladásával az alacsonyabb szinten azonosított meghibásodási hatásokból a magasabb szinten meghibásodásmód lehet. Hasonlóképpen az alacsonyabb szinten meghibásodásmódként azonosított események a magasabb szinten meghibásodási okként jelenhetnek meg, és így tovább Meghibásodásmódok Az általános meghibásodásmódokat az I. táblázat tartalmazza. Látszólag minden meghibásodásmód besorolható a táblázatban megadott egy vagy több osztályba. Ezek az általános meghibásodásmódok azonban túlságosan átfogó jellegűek, semhogy a részletes elemzéshez használhatók lennének; emiatt ki kell terjeszteni értelmezésüket, miként azt a II. táblázat mutatja. A II. táblázatban felsorolt meghibásodásmódokkal bármely rendszerelem meghibásodása leírható a megfelelő pontosságú fogalmakkal. Ha mindezeket a megbízhatósági tömbdiagramban feltüntetett, a működési feltételekre jellemző bemenetekkel és kimenetekkel együtt következetesen alkalmazzuk, akkor az összes potenciális meghibásodásmód azonosítható és jellemezhető Meghibásodási okok Az egyes feltételezett meghibásodásmódokkal összefüggésbe hozható lehetséges okokat azonosítani és jellemezni kell. Az egyes meghibásodásmódok okait azért kell azonosítani, hogy a bekövetkezési valószínűség becsülhető legyen, a másodlagos hatások felderíthetők legyenek és a javasolható javító intézkedések kidolgozhatók legyenek. Mivel egy meghibásodásmódnak több oka is lehet, ezért az egyes meghibásodásmódokhoz tartozó minden potenciálisan független okot fel kell tárni és jellemezni kell. A szomszédos rendszerszintekhez rendelhető meghibásodási okokat is figyelembe kell venni. A II. táblázatban közölt lista mind a meghibásodásmódok, mind a meghibásodás okok esetében pontosabb meghatározást tesz lehetővé. Így pl. az energiaellátás általános meghibásodásmódja lehet az, hogy üzem közben meghibásodik, a specifikus meghibásodásmód a hiányos kimeneti jel (29) és a meghibásodási ok pedig a nyitott (elektromos) (31) lehet Meghibásodási hatások Minden egyes feltételezett meghibásodásmódnak a rendszerelem működésére, funkciójára vagy állapotára gyakorolt hatását azonosítani kell, ki kell értékelni és fel kell jegyezni. Indokolt esetben figyelembe kell venni a karbantartást, a személyzetet és a rendszerre előírt célokat is. A meghibásodási hatások arra a vizsgált tömbdiagrambeli adott rendszerelemre irányulnak, amelyet a vizsgált meghibásodás érint. A meghibásodási hatás befolyással lehet a következő, felsőbb szintre és akár az elemzett legfelsőbb szintre is. Ennélfogva minden egyes felsőbb szinten ki kell értékelni a meghibásodási hatásokat Helyi hatások A helyi hatások kifejezés a meghibásodásmód olyan hatásaira utal, amelyek a vizsgált rendszerelemen jelentkeznek. Az egyes feltételezett meghibásodásoknak az egyed kimenetére gyakorolt hatásait a másodlagos hatásokkal együtt kell jellemezni. A helyi hatások meghatározásának célja az, hogy alapot szolgáltasson a már 11

12 létező, alternatív előírások kiértékelésével vagy a javasolható javító intézkedésekkel kapcsolatos döntésekhez. Bizonyos esetekben magán a meghibásodásmódon kívül nincsenek helyi hatások Végső hatások Amikor meghatározzuk a végső hatásokat, akkor a feltételezett meghibásodásnak a legfelsőbb rendszerszintre gyakorolt hatását határozzuk meg és értékeljük ki az összes közbenső szint elemzése révén. A leírt végső hatás lehet többszörös meghibásodás eredménye. (Például a biztonsági berendezés meghibásodása csak abban az esetben eredményez katasztrofális végső hatást, ha a biztonsági berendezés is meghibásodik, és az az elsődleges funkció is kilép abból a megengedett tartományból, amelyre a biztonsági berendezést kialakították.) A többszörös meghibásodásból eredő végső hatásokat ábrázolni kell a munkalapokon. 4.5 Meghibásodás érzékelési módszerek A meghibásodásmódok érzékelésének módszereit be kell mutatni. Az éppen vizsgált és hasonlóképpen észlelhető meghibásodásmódtól különböző további meghibásodásmódokat elemezni szükséges és azokról listát kell készíteni. A tartalékolási funkciójú elemek működés közbeni meghibásodás-érzékelésének egyedi igényét figyelembe kell venni. 4.6 A meghibásodás jelentőségére vonatkozó minőségi állítások és alternatív előírások A meghibásodás viszonylagos jelentőségét fel kell jegyezni a munkalapra. Szintén azonosítani szükséges és kiértékelendő a munkalapon minden olyan kialakítási jellemző az adott rendszerszinten, amely más intézkedéseken keresztül a meghibásodásmód hatásának megelőzésére vagy mérséklésére hivatott. Így a munkalap világosan mutatja a berendezés valódi viselkedését valamely belső eredetű rendellenesség bekövetkezése esetén. Az egyéb intézkedések lehetnek: tartalékolási funkciójú egyedek, amelyek egy vagy több elem kiesése esetén lehetővé teszik a folyamatos működést; alternatív üzemmódok; figyelő- és riasztóberendezések; bármely egyéb eszköz, amely a hatékony működést lehetővé teszi vagy a sérülés mértékét korlátozza. A tervezési fázisban valamely berendezés funkcionális (hardver vagy szoftver) elemei átalakíthatók vagy átkonfigurálhatók a berendezés rendeltetésének megváltoztatása érdekében. Ezt követően még az FMEA újból végrehajtása előtt a változtatásban érintett meghibásodásmódokat felül kell vizsgálni. 4.7 A munkalapra rávezetett megjegyzések Amennyiben kritikusság elemzést nem kell végezni, akkor a munkalap utolsó oszlopában a többi oszlopba tett bejegyzésekkel kapcsolatban értelmező megjegyzéseket kell tenni. A kialakítás javítására vonatkozó javaslatokat fel kell jegyezni és az összefoglalóban még hangsúlyosabban ki kell emelni. A megjegyzések oszlopba kerülhetnek az alábbiak is: bármely szokatlan körülmény; a tartalékolási funkciójú elemek meghibásodásainak hatásai; a különösen kritikus kialakítási jellemzők felismerése; bármely megjegyzés, amely kiemeli a többi oszlopba tett eredeti bejegyzést; hivatkozás azokra a bejegyzésekre, amelyek meghibásodás-sorozatok elemzését igénylik. 5. Kritikusság elemzés Szükség lehet valamely meghibásodási hatás kritikusságának számszerűsítésére és az adott meghibásodásmód bekövetkezési valószínűségének becslésére. Mind a kritikusság, mind a meghibásodási valószínűség számszerűsítése annak érdekében végzendő el, hogy segítse a megállapított javító intézkedések és az ezekkel kapcsolatos prioritásokra vonatkozó döntést, továbbá támogassa az elfogadható és a nem elfogadható kockázatok egyértelmű elhatárolását. Minden egyes figyelembevett hatást az alapján szükséges osztályozni, hogy milyen kritikussággal bír a teljes rendszer működésére a rendszerrel szemben támasztott követelmények, az előírt célok és a működési korlátok 12

13 szempontjából. A berendezés minden egyedéhez külön meghatározott kritikus meghibásodásokat jegyzékbe kell foglalni. Léteznek olyan általánosan elfogadott kategóriák és osztályozási szempontok, amelyek a legtöbb berendezés esetében alkalmazhatók; ezek alapját az alábbiakban felsorolt következmények képezik, amelyek súlyosságuk alapján minőségileg osztályozhatók: a) a kezelőszemélyzet vagy külső személyek halála vagy sérülése; b) külső berendezés vagy az adott berendezés sérülése; c) gazdálkodási veszteség a kimenet elégtelensége vagy a funkció kiesése miatt; d) a feladat nem végezhető el, mert a berendezés már képtelen főbb funkcióit teljesíteni. A B. mellékletben bemutatott kritikussági skála alapját személyi sérülések, berendezéskárok és funkciókiesések alkotják. A kritikussági osztályok megválasztása megfontolt és körültekintő döntést igényel. Minden vonatkozó tényezőt figyelembe kell venni a rendszer kiértékelésére gyakorolt hatásaik szempontjából, tekintettel az olyan tényezőkre, mint pl. a működés (teljesítmény), a költségek, az ütemezés, a biztonság és a kockázat. 5.1 A meghibásodásmód valószínűsége Az egyes feltételezett meghibásodásmódok bekövetkezési valószínűségét számszerűen értékelni kell analitikai úton levezetett becslések felhasználásával. Valamely adott működési környezetben egy adott meghibásodásmód valószínűségének becsléséhez statisztikailag megalapozott meghibásodási adatbázisokra van szükség. A becsléseket az FMEA-val párhuzamosan kell végezni és a megjelölt forrásokból származó adatokat kell felhasználni. 5.2 A kritikusság kiértékelése A kritikusság kiértékelését a kritikusság-rács alkalmazásával lehet elvégezni, amely alkalmas formában szemlélteti a kritikussági osztályokat a függőleges tengelyen és a meghibásodási valószínűségeket vagy gyakoriságokat a vízszintes tengelyen. Az 1. sz. ábrán bemutatott példában a valószínűségeket vagy gyakoriságokat önkényesen négy osztály jellemzi: nagyon kicsi, kicsi, közepes és nagy. Sok esetben a valószínűségeket vagy gyakoriságokat nemlineáris skálán ábrázolják. Miután a meghibásodásmódokat osztályoztuk és valószínűségeket vagy gyakoriságokat rendeltünk hozzájuk, az egyes meghibásodásmódokat el kell helyezni a megfelelő cellában. Minél távolabb van az adott cella a főátló mentén a kezdőponttól, annál nagyobb a kritikusság és annál sürgetőbb a javítási igény. Minden egyes kritikusság elemzés esetében minden egyes osztályhoz meg kell határozni az érvényes valószínűségi vagy gyakorisági tartományokat. 6. Az elemzésről készített jelentés Az FMEA-ról (vagy FMECA-ról) készített jelentés részét képezheti egy átfogóbb tanulmánynak vagy pedig önálló dokumentum is lehet. Mindkét esetben a jelentésnek összefoglalót és részletes elemzési feljegyzést kell tartalmaznia. Az összefoglalónak tartalmaznia kell az elemzési módszer rövid bemutatását, annak a szintnek a jellemzését, amelyre az elemzést végezték, a feltevéseket és alapszabályokat. Mindezeken felül felsorolásjelleggel meg kell adni: javaslatokat a tervezők, a karbantartó személyzet, az üzemeltetés-tervezők és a felhasználók által figyelembe veendő szempontokra; azokat a meghibásodásokat, amelyek kiváltó eseményként önmagukban bekövetkezve súlyos hatásokat eredményezhetnek; azokat a tervezési változtatásokat, amelyeket már figyelembe vettek az FMEA-ból (vagy FMECA-ból) nyert eredmények alapján. 13

14 I. táblázat Példa az általános meghibásodásmódok halmazára 1 Korán lép működésbe 2 Nem lép működésbe az előírt időben 3 Nem fejezi be a működést az előírt időben 4 Üzem közben meghibásodik II. táblázat Származtatott meghibásodásmódok 1 Szerkezeti meghibásodás (törés) 18 Helytelen működés 2 Megakadás vagy befeszülés 19 Nem áll meg/le 3 Vibráció 20 Nem indul 4 Nem marad (pozícióban) 21 Nem kapcsol 5 Nem nyit 22 Korán lép működésbe 6 Nem zár 23 Későn lép működésbe 7 Helytelen nyitás 24 Hibás bemenet (növekvő) 8 Helytelen zárás 25 Hibás bemenet (csökkenő) 9 Belső szivárgás 26 Hibás kimenet (növekvő) 10 Külső szivárgás 27 Hibás kimenet (csökkenő) 11 Tűréshatáron túllép (felfelé) 28 Nem kap bemenetet 12 Tűréshatáron túllép (lefelé) 29 Ne ad kimenetet 13 Véletlenszerű működés 30 Rövidrezárt (elektromosan) 14 Kihagyó működés 31 Üresjárat (elektromos) 15 Egyenetlen működés 32 Áteresztő (elektromos) 16 Téves kijelzés 17 Korlátozott áramlás 33 További egyedi meghibásodási körülmények a rendszer jellegétől, a követelményektől és az üzemeltetési korlátoktól függően. 14

15 IV Kritikussági szint III II I Nagyon kicsi Kicsi Közepes Nagy Meghibásodási valószínűség 1. sz. ábra Példa a hibakritikusság-rácsra 15

16 A. melléklet Példa a Meghibásodásmód, -hatás- és -kritikusság elemzésében alkalmazott Munkalapra Dátum... Kód:... Az elemzést készítette:... Tervezőmérnök:... Berendezés megnevezése Funkció Azonosító Meghibásodás módja Meghibásodás A meghibásodás hatása oka Helyi hatás Végső hatás Meghibásodás észlelése Alternatív előírások Meghibásodási valószínűség A kritikusság szintje Megjegyzés 16

17 B. melléklet Példa a meghibásodási hatás kritikusságának osztályozására Kritikusság szintje IV III II I A kritikusság feltételei Bármely esemény, amely potenciálisan olyan elsődleges rendszerfunkció-kiesést válthat ki, amely a rendszerben vagy a rendszer környezetében jelentős mértékű sérülést és/vagy halált vagy végtag elvesztést okozhat. Bármely esemény, amely potenciálisan olyan elsődleges rendszerfunkció-kiesést válthat ki, amely az említett rendszerben vagy annak környezetében jelentős mértékű sérülést okozhat és elhanyagolható mértékű életveszélyt vagy végtagcsonkulás-veszélyt jelent. Bármely esemény, amely rontja a rendszer teljesítőképességét anélkül, hogy számottevő veszélyt hordozna magában a rendszerre, az emberi életre vagy a végtagokra nézve. Bármely esemény, amely ronthatja a rendszer teljesítőképességét úgy, hogy elhanyagolható veszélyt jelent a rendszerre vagy annak környezetére; és nem jelent életveszélyt vagy végtagsérülés-veszélyt. 17

18 Magyar Műszaki Biztonsági Hivatal 1081 Budapest, Köztársaság tér 7. Telefon: ; fax: Web: Készült : Módosítva : A magyar fordítás a HU 2001/IB/EN03 Phare Twinning Project keretében kizárólag hatósági belső használatra készült 2002-ben a Magyar Műszaki Biztonsági Hivatalnál. Fordította: Cseh Gábor. A fordítást az eredetivel egybevetette: Barczi Győző. E fordítás nem minősül hiteles fordításnak, ennek megfelelően a fordító semminemű felelősséget nem vállal az esetleges fordítási, illetőleg szövegszerkesztési hibákkal összefüggésbe hozható kárért, hátrányért. A magyar fordítás alapja: : 1985 Analysis techniques for failure mode and effects analysis (FMEA). 1st ed. International standard. International Electrotechnical Committee Geneva. 18 p. 18