ГОСТ Р 51901.12—2007
саны. Цель идентификации локальных последствий состоит в обеспечении оснований для оценки
существующих альтернативных условий или разработки рекомендуемых корректирующихдействий. В
некоторых случаях может не быть локальных последствий, кроме самого отказа.
5.2.5.3 Последствия отказа на уровне системы
При идентификации последствий для системы в целом последствия возможного отказа для
высшего уровня системы определяют иоценивают на основе анализа на всех промежуточныхуровнях.
Последствия высшего уровня могут быть результатом многократных отказов. Например, отказ устрой
ства безопасности приводит к катастрофическим последствиям для системы в целом только в случае
отказа устройства безопасности одновременно с выходом за допустимые пределы главной функции
системы, для которой предназначено устройство безопасности. Эти последствия, являющиеся резуль
татом многократных отказов, должны быть указаны в рабочих таблицах.
5.2.6 Методы обнаружения отказов
Для каждого вида отказа аналитик должен определить способ обнаружения отказа и средства,
которыепользовательили специалистпотехническомуобслуживанию применяетдлядиагностикиотка
за. Диагностика отказов может быть выполнена с применением технических средств, может осуще
ствлятьсяавтоматическимисредствами, предусмотренными вконструкции (встроенное тестирование),
атакже путем введенияспециальной процедуры контролядо начала работы системы илипри техничес
ком обслуживании. Диагностика может быть проведена при запуске системы в процессе ее функциони
рования или через установленные интервалы времени. В любом случае после диагностики отказа
должен быть устранен опасный режим эксплуатации.
Виды отказов, кроме рассматриваемого, которые имеют идентичное проявление, должны быть
проанализированы и перечислены. Следует рассмотреть необходимость отдельнойдиагностики отка
зов резервных элементов в процессе работы системы.
Для FMEA конструкции при обнаружении отказов исследуют, с какой вероятностью, когда и где
недостаток конструкции будет идентифицирован (с помощью анализа, моделирования, испытаний и
т.д.). Для FMEA процесса при обнаружении отказов рассматривают, скакой вероятностьюи где недостат ки
и несоответствия процесса могут быть идентифицированы (например, оператором при статистичес ком
управлении процессом, в процессе контроля качества или на более поздних этапах процесса).
5.2.7 Условия компенсации отказа
Идентификация всех особенностей конструкции на данном уровне системы или других мер безо
пасности, которые могутпредотвратитьили уменьшитьпоследствия видовотказа, является чрезвычай
но важной. FMEA должен четко показать истинное действие этих мер безопасности в условиях
конкретного вида отказа. Меры безопасности, препятствующие отказу, которые должны быть зарегис
трированы в FMEA. включают в себя следующее:
a) резервированные объекты, которые допускают длительную работу, если один или несколько
элементов отказали;
b
) альтернативные средства работы;
c) мониторинг или сигнальные устройства;
d) любые другие методы и средства эффективной работы или ограничения ущерба.
В процессе проектирования функциональные элементы (аппаратные средства и программное
обеспечение) могут быть неоднократно перестроены или переформированы, а также могут быть изме
нены их возможности. На каждой стадии необходимостьанализа идентифицированныхвидовотказов и
применения FMEA должна быть подтверждена или даже пересмотрена.
5.2.8 Классификация тяжести отказа
Тяжесть отказа является оценкой значимости влияния последствий вида отказа на функциониро
вание объекта. Классификация тяжести отказа, зависящая от особенностей применения FMEA. разра
ботана с учетом нескольких факторов:
- характеристикисистемы в соответствиис возможными отказами, особенностями пользователей
или окружающей среды;
- функциональных параметров системы или процесса;
- любых требований заказчика, установленных в контракте; -
законодательных требований и требований безопасности; -
требований, связанных с гарантийными обязательствами.
В таблице 2приведен пример качественной классификации тяжести последствий при выполнении
одного из типов FMEA.
Ю