浅谈FMEA在汽车功能安全应用

(整期优先)网络出版时间:2023-05-31
/ 2

浅谈FMEA在汽车功能安全应用

刘亚欧 ,沈亚峰,王刚

中汽研汽车检验中心(天津)有限公司  天津  300300

摘要:在汽车行业中,FMEA是一种非常好的质量提升工具。FMEA分为设计FMEA和过程FMEA,二者实施流程是一样的,都是分为定义功能、故障模式的分析、故障原因的分析、预防/探测措施的制定、风险分析到补偿措施的制定等六个步骤。本文围绕汽车功能安全方面此质量工具的应用。

关键词:FMEA,质量提升,功能安全

Abstract: In the automobile industry, FMEA is a very good quality improvement tool. FMEA is pided into design FMEA and process FMEA, the implementation process of the two is the same, are pided into the definition of function, failure mode analysis, failure cause analysis, prevention/detection measures, risk analysis to the development of compensation measures and other six steps. This paper focuses on the application of this quality tool in automobile functional safety.

Key wordFMEA,Quality improvementFunctional safety

FMEA, Fault Modes and Effects Analysis,也称失效模式及影响分析(后果分析),该方法是研究产品的每个组成部分可能存在的故障模式并确定各个故障模式对产品其他组成部分和产品要求功能的影响的一种定性可靠分析法。在设计和制造产品时,通常有三道控制缺陷的防线:避免或消除故障起因、预先确定或检测故障、减少故障的影响和后果。FMEA 正是帮助从第一道防线就将缺陷消灭在摇篮之中的有效工具,是一种可靠性设计的重要方法。它对各种可能的风险进行评价、分析,以便在现有技术的基础上消除这些风险或将这些风险减小到可接受的水平。FMEA 强调的是“事前预防”,而非“事后纠正”,这样就可以避免消耗大量的人力、物力于质量问题发生后的处理工作,使得在提高产品质量的同时,降低生产和开发成本,最小限度地避免或减少损失,提高效率。

随着现在汽车行业的高速智能化,电气化,相关的电控元件日益增多,因此带来的失效风险也随之增加。整车电控系统如何在不同故障状态下,采取哪种最适宜的处理措施尤为重要。再次背景下,FMEA这种工具在提升相关功能安全质量上就显得尤为重要。FMEA最为产用的主要有设计FMEA和过程FMEA,二者不同点体现在①设计(Design) FMEA, 用于产品设计中的可靠性分析,分析对象是最终的产品以及相关的零件部、子系统或系统。DFMEA一般从设计概率形成之时或之前开始介入,在产品开发各阶段中,当设计有变化或其他信息有变化时就及时更新,并在样件加工、验证成功之前结束。②过程(Process) FMEA, 用于过程设计中的可靠性分析,分析对象是新的产品/过程、更改的产品/过程。--般在生产工装准备之前开始使用PFMEA,一直到产品正式投产阶段,投产后还要根据生产过程的变化不断地更新PFMEA

在进行FMEA时应遵循的规范有:1.明确明确:即用严格准确的技术术语描述潜在失效模式,使专家能够评估失效起因和可能产生的影响。描述应避免产生误解、避免使用带有情绪的词语(如危险、不可容忍、不负责任等)2真实:应准确描述潜在失效的影响(例如产生转向力过大或过小、电源断开、非预期转向等)3.合理:失效起因应合理,不考虑极端事件(如雨雪天气,不同行驶路面等)。当通过系统方法(包括头脑风暴、专家判断、系统分析、使用案例分析等)进行定量及定性判断;4.完整:不应对可预见的潜在失效进行隐瞒。完整性是指被分析产品/过程的整体性(系统要素和功能)。然而,应根据所涉及风险的具体情况来决定描述的详细程度。FMEA中确认的失效技术风险要么被评估为可接受,要么需指定措施进一步降低风险。措施的实施结果应形成文件。

以现在流行的电子转向功能为例。进行FMEA时,其过程包括括:找出产品/过程中潜在的故障模式;根据相应的评价体系对找出的潜在故障模式进行风险量化评估;列出故障起因/机理,寻找预防或改进措施。严重度(S)、频度(O)、探测度(D)和风险顺序数(RPN)是应用 FMEA 技术时所使用的几个主要的参数。

针对EPS功能进行范围分析有以下几方面:

1.转向助力功能,驾驶员转动方向盘,通过检测驾驶员转向时的手力,并结合当前车速,计算出合理的转向助力目标力矩;2.主动回正功能,驾驶员完成转向意图后,松开方向盘,EPS检测驾驶员手力以及方向盘转角,并结合当前车速值,计算出合理的主动回正目标力矩,从而驱动车轮回到直线行驶的位置,相应的方向盘回到中间位置;3.阻尼补偿,在不同车速下,阻尼控制功能调节转向盘的回正速度,以获得较好的转向感觉并保证安全;4.温度保护,当控制单元温度过高(ECU 温度保护范围待定)影响到自身元件的寿命及可靠性时,电流限制按系统温度分等级/档次输出,避免大幅度限制电流,助力减少过于明显,影响手感。

针对转向助力功能进行潜在故障模式进行量化分析,通过搭建不同场景,比如环境因素(城市道路,乡村道路,高速公路等)配合出现不同助力情况,如助力增大,助力减小,助力反向和非预期助力等,进行组合分析,定义每种情况下的严重度,可控度以及暴露度等分析,进行注意对策设置,以保证行驶安全。针对回正功能中出现的不同环境因素与回正助力过大,回正助力反向及非预期回正助力等进行组合分析,制定相应的FMEA分析。同理,温度保护和阻尼补偿进行潜在风险因素范围分析以及相关故障起因及机理。以便得出针对EPS系统的安全目标,,根据车辆运行场景可能出现的危害事件,提出了车辆 EPS 系统功能安全设计的安全目标,包括对应的安全状态、转移到安全状态所需的故障容错时间间隔(FTTI)等。以下为某车型部分场景风险评估:

序号

车辆运行场景

危害事件

严重度(s)

频度(O)

可控性(c)

安全完整性等级(ASIL)

1

高速公路行车变道

出现非预期转向,驾驶员无法操纵方向盘,与相邻车到车辆或者护栏发生碰撞

3

3

3

B

2

高速公路行车转弯

阻尼补偿突然变小,导致转向助力突然变小,使车辆跑偏,与相邻车到车辆或者护栏发生碰撞

3

3

3

B

3

十字路口转弯

转向卡死,驾驶员无法操纵方向盘与相邻车辆及行人发生碰撞

3

1

1

C

4

乡村道路加速或减速

回正助力反向,驾驶员无法操纵车辆,可能导致失控

2

2

3

B

1部分情景风险评估

所谓的安全目标是在功能安全产品开发中处于最高层级。基于以上理论及系统分析所得到的不同故障原因,我们还需要进行世纪道路上的测试已检验其功能安全的合理性。因此我们采用故障注入的测试方式进行验证,借助测试工具,通过对EPS系统进行人造can故障信息注入,硬件短路,供电单元过载等手段,实施测量车辆数,最后形成针对该车型的FMEA分析。以下为某车型部分故障注入形式及接受准则:

序号

测试用例

测试用例描述

接受准则

1

车辆在高附路面直行,扭矩传感器断开、短路故障。

车辆在高附路面直行,通过故障注入设备对扭矩传感器信号链路进行断开、短路等,评估系统是否及时探测出故障并进入安全状态。

避免车辆发生非预期的侧向运动且侧向加速度小于一定数值

2

车辆在高附路面直行,车速信号丢失。

车辆在高附路面直行,通过制造车速信号丢失故障,评估系统是否及时探测出故障并进入安全状态。

避免车辆发生非预期的侧向运动侧向加速度小于一定数值

3

车辆在高附路面直行,方向盘转角传感器故障。

车辆在高附路面直行,通过制造方向盘转角信号零位丢失故障,评估系统是否及时探测出故障并进入安全状态。

避免车辆发生非预期的侧向运动侧向加速度小于一定数值,无主动回正功能

4

车辆在高附路面直行,供电电源中断。

车辆在高附路面直行,通过制造电源中断故障,评估系统是否及时探测出故障并进入安全状态。

避免车辆发生非预期的侧向运动侧向加速度小于一定数值

2 部分模拟故障注入情况

本文简单介绍了FMEAEPS系统功能安全上的简单应用。由此不难看出,FMEA分析布置是汽车设计过程中质量提升的工具,更是一种预防性思维方式。熟悉并且善用该方法有助于汽车功能安全的健康发展。

参考文献:

  1. 国家市场监督管理总局,国家标准化管理委员会 . 汽车转向系 基本要求:GB 17675—2021[S].北京:中国标准出版社,2021.
  2. 付越,李波,尚世亮,等 . 乘用车转向系统功能安全标准研究[J].中国汽车,2019(8): 43-46.
  3. 张宏伟,秦孔建,王长园,等 . 基于故障注入的EPS 系统功能安全测试方法[C]//2019 中国汽车工程学会年会论文集 . 北京:机械工业出版社,2019.
  4. 李增辉,FMEA 及 FTA 在汽车产品开发中的应用研究[D],合肥工业大学,2006