劉華（南華大學(xué)電氣工程學(xué)院，湖南 衡陽 421001）

陳柯，黃奇（中國核動力研究設(shè)計院，四川 成都 610041）

FMEA在核電行業(yè)的應(yīng)用評述

劉華（南華大學(xué)電氣工程學(xué)院，湖南 衡陽 421001）

陳柯，黃奇（中國核動力研究設(shè)計院，四川 成都 610041）

核安全的嚴(yán)格要求使得可靠性分析方法FMEA開始在核電行業(yè)應(yīng)用及推廣。FMEA是一項自下向上的故障分析方法。通過介紹核電項目實施FMEA的具體步驟和應(yīng)用價值，重點對核電行業(yè)的FMEA應(yīng)用進(jìn)行評述，分析了FMEA不足，并作為后續(xù)工作的改進(jìn)反向。

故障模式與失效分析；可靠性分析方法；核電

核能已成為人類使用的重要能源之一，核電是電力工業(yè)的重要組成部分。發(fā)展核能對于滿足經(jīng)濟(jì)和社會發(fā)展不斷增長的能源需求，保障能源供應(yīng)與安全，保護(hù)環(huán)境，實現(xiàn)電力工業(yè)結(jié)構(gòu)優(yōu)化和可持續(xù)發(fā)展，提升我國綜合經(jīng)濟(jì)實力、工業(yè)技術(shù)水平，都具有重要意義。

近年來國家積極發(fā)展核電產(chǎn)業(yè)。核電質(zhì)量要求萬無一失，其核心是產(chǎn)品安全。核電行業(yè)無論是設(shè)備的生產(chǎn)制造、核電廠的安全運(yùn)行等，都有非常高的質(zhì)量安全控制要求。核電整個產(chǎn)業(yè)鏈的質(zhì)量、安全責(zé)任重于泰山。保證核電安全，不僅要有先進(jìn)的技術(shù)也需要有科學(xué)有效的質(zhì)量管理方法。FMEA（Failure Mode and Effects Analysis）方法正是安全可靠性管理方法在核電行業(yè)中的有效應(yīng)用。

1 研究和應(yīng)用現(xiàn)狀

FMEA即故障模式及影響分析[1]，是工程應(yīng)用中最常用的可靠性分析方法之一。它是在產(chǎn)品設(shè)計和加工過程中分析各種潛在的故障對其可靠性的影響，用以提高產(chǎn)品可靠性的一門分析技術(shù)，它以產(chǎn)品的元件、零件或系統(tǒng)為分析對象，通過人員的邏輯思維分析，預(yù)測結(jié)構(gòu)元件或零件生產(chǎn)裝配中可能發(fā)生的問題及潛在的故障，研究問題及故障的原因，以及對產(chǎn)品質(zhì)量影響的嚴(yán)重程度，提出可能采取的預(yù)防改進(jìn)措施，以提高產(chǎn)品質(zhì)量和可靠性。

FMEA技術(shù)是從工程實踐中總結(jié)出來的科學(xué)，是一項十分有效且易于掌握的分析技術(shù)。它廣泛應(yīng)用于可靠性工程、安全性工程、維修性工程等領(lǐng)域[2]。

1.1 FMEA相關(guān)法規(guī)及導(dǎo)則

隨著FMEA技術(shù)的推廣和發(fā)展，各個國家、各個行業(yè)紛紛推出了FMEA要求和方法，并形成標(biāo)準(zhǔn)、規(guī)范或手冊。

美國軍標(biāo)1974年頒布與艦船領(lǐng)域相關(guān)的FMEA標(biāo)準(zhǔn)MIL-STD-1629，在1980年頒布FMEA標(biāo)準(zhǔn)MIL-STD-1629A，該標(biāo)準(zhǔn)較詳盡，經(jīng)過若干次修改升級，美國與我國至今仍在使用。1988年美國頒布應(yīng)用于汽車生產(chǎn)和組裝過程的SAE-J-1739、1998年頒布應(yīng)用于電子元器件設(shè)計與裝配過程的EIA/JEP1311標(biāo)準(zhǔn)、2001年歐洲空間標(biāo)準(zhǔn)化組織頒布ECSS-Q-30-02A，該標(biāo)準(zhǔn)包含了設(shè)計FMEA和過程FMEA[3]。

到20世紀(jì)80年代初期，我國陸續(xù)頒發(fā)了一系列的國家標(biāo)準(zhǔn)、軍用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和指令性文件。例如，在1985年6月，由國家標(biāo)準(zhǔn)局頒發(fā)了國家標(biāo)準(zhǔn)GJB7826-87《系統(tǒng)可靠性分析技術(shù)失效模式和效應(yīng)分析》，該標(biāo)準(zhǔn)可以應(yīng)用于電子、機(jī)械、軟件等產(chǎn)品中；1989年12月，原航空工業(yè)部發(fā)布了航空標(biāo)準(zhǔn)HB6359-89《失效模式、影響及危害性分析程序》，該標(biāo)準(zhǔn)適用于航空產(chǎn)品的設(shè)計、生產(chǎn)和使用階段。在1992年頒發(fā)了GJB1391《故障模式影響及危害性分析程序》。同時FMEA是GJB450《裝備研制與生產(chǎn)的通用大綱》、QJ1408《航天器與導(dǎo)彈武器系統(tǒng)可靠性大綱》等規(guī)定的主要工作項目。相關(guān)聯(lián)的規(guī)則還包括GB/T 9225-1999核電廠安全系統(tǒng)可靠性分析的一般原則等。

1.2 相關(guān)的研究與應(yīng)用

中核建中核燃料元件有限公司的謝凌云等，針對核元件產(chǎn)品及制造過程的特殊性，在FMEA分析之前，首先確定了燃料棒制造過程中的故障嚴(yán)酷度評分，結(jié)合生產(chǎn)實際制定了故障發(fā)生概率和被檢測難度評分，使FMEA分析具有可操作性。通過對燃料棒的制造過程進(jìn)行FMEA分析，提前發(fā)現(xiàn)制造中的薄弱環(huán)節(jié)，有針對性地采取質(zhì)量控制手段，確保產(chǎn)品制造質(zhì)量，獲得更高的經(jīng)濟(jì)效益和產(chǎn)品堆內(nèi)運(yùn)行的安全性。蘇州熱工研究院有限公司的劉志凌等，針對核安全設(shè)備設(shè)計以及制造過程，采用FMEA方法，有助于推進(jìn)核安全設(shè)備的設(shè)計與制造國產(chǎn)化質(zhì)量管理水平的提高[4]。北京廣利核系統(tǒng)工程有限公司的莫昌瑜等，在FMEA基礎(chǔ)上，利用改進(jìn)的失效模式、影響及診斷分析對核電廠數(shù)字化保護(hù)系統(tǒng)進(jìn)行安全分析工作。失效模式、影響及診斷分析既能給出定性的故障分析結(jié)論，又能結(jié)合診斷特性提供定量失效分析結(jié)果。針對較復(fù)雜系統(tǒng)的FMEA有效性下降的問題，提出系統(tǒng)級邊界FMEA方法，有助于改善對系統(tǒng)邊界敏感的可靠性分析[5]。李靜霞、于勁松針對目前核電站安全級DCS缺陷危害性分級方法缺失的現(xiàn)狀，利用FMEA技術(shù)對核電站安全級DCS進(jìn)行分析，從功能可靠性的角度識別出所有可能的失效模式，確定引發(fā)失效的故障原因及影響程度等信息[6]?？梢钥闯觯肍MEA方法分析核電硬件設(shè)備，目前已經(jīng)開展了較多工作。利用FMEA方法分析核電數(shù)字化儀控系統(tǒng)，工程師們開始了一些初步嘗試。分析過程中的重點和難點在于如何開展軟件FMEA。

2 FMEA的基本思想

FMEA是一項自下向上的故障分析技術(shù)，例如針對某個工業(yè)系統(tǒng)開展FMEA分析。目標(biāo)系統(tǒng)由各種各樣的零部件和元器件組成，每個零部件和元器件都有一個或多個故障模式，F(xiàn)MEA認(rèn)為，構(gòu)成系統(tǒng)的所有零部件和元器件都不發(fā)生故障則整個工業(yè)系統(tǒng)是可靠的，保證零部件和元器件所含有的故障模式都不發(fā)生就能保證零部件和元器件不發(fā)生故障，從而保證系統(tǒng)的可靠性。對這些故障模式實施有重點、有針對性地控制，使它們的故障發(fā)生概率在可接受的范圍內(nèi)，提高系統(tǒng)的可靠性。

3 FMEA方法的應(yīng)用價值

在諸多工業(yè)領(lǐng)域，F(xiàn)MEA方法均獲得了一定程度的普及，為保證產(chǎn)品的安全性發(fā)揮了重要作用。該技術(shù)經(jīng)過長時間、多行業(yè)的發(fā)展與完善，已獲得了廣泛的應(yīng)用和認(rèn)可，成為在系統(tǒng)的研制中必須完成的一項安全性分析工作。FMEA方法術(shù)己在工程實踐中形成了一套科學(xué)而完整的可靠性、安全性分析方法。

FMEA方法的主要用途和應(yīng)用價值包括以下幾個方面：建立可以實現(xiàn)故障可能性最小化的系統(tǒng)或過程需求；建立系統(tǒng)設(shè)計和測試方法，確保相應(yīng)的故障得以消除；評價需求以確保這些需求并不會造成潛在的故障；識別促成故障的某些設(shè)計特征，并最大程度地減小甚至消除相應(yīng)的影響；跟蹤和管理系統(tǒng)或過程之中的潛在風(fēng)險；確?？赡艹霈F(xiàn)的任何故障不會嚴(yán)重影響系統(tǒng)或過程從而造成嚴(yán)重的后果及損失。

4 核電項目實施FMEA的具體步驟及FMEA方法的應(yīng)用價值

（1）組建FMEA小組。實施設(shè)計FMEA 時有必要組建一個團(tuán)隊，團(tuán)隊由具有多學(xué)科和多職能背景的個人組成。實際上，核電FMEA團(tuán)隊由如下人員組成：核電系統(tǒng)設(shè)計總工程師、可靠性工程師、保護(hù)系統(tǒng)工程師、過程控制工程師、軟件工程師、硬件工程師等。另外，團(tuán)隊還涉及到其他各項目部門的工作人員，他們在必要時積極參與支持工作，包括：質(zhì)量工程師、驗證與確認(rèn)工程師、測試工程師等。

（2）列舉失效模式。列出分析對象可能發(fā)生的失效模式，即沒有達(dá)到設(shè)計的意圖和要求功能所呈現(xiàn)的方式。潛在失效模式是通過分析預(yù)測有可能發(fā)生的，但并非必然發(fā)生的失效形式。

（3）確定風(fēng)險優(yōu)先數(shù)的值。核電FMFA 分析中，每種故障模式的“破壞力”是通過風(fēng)險優(yōu)先數(shù)指標(biāo)來評估的，風(fēng)險優(yōu)先數(shù)值大小，可以確定各個故障模式的重要度順序。

風(fēng)險優(yōu)先數(shù)（Risk Priority Number，簡稱RPN ）=發(fā)生度（Occurrence，簡稱O）評分×嚴(yán)重度（Severity，簡稱S）評分×難檢度（Detection，簡稱D）；

RPN評分值的范圍：0≤RPN≤1000。

在計算RPN值之前，首先需要制定嚴(yán)重度S、發(fā)生度O、難檢度D的標(biāo)準(zhǔn)，通過制定FMEA嚴(yán)重度分級表、故障發(fā)生度分級表以及故障難檢度分級，反應(yīng)核電產(chǎn)品的特性。然后項目組評定每個失效的SOD值，最后確定每個失效模式的RPN值。

（4）開展FMEA后的改進(jìn)措施和分析結(jié)論。根據(jù)失效模式影響分析的結(jié)果，找出核電系統(tǒng)中的缺陷和薄弱環(huán)節(jié)，并制定和實施各種改進(jìn)與控制措施，以提高產(chǎn)品的可靠性。

5 FMEA方法存在的問題

FMEA標(biāo)準(zhǔn)中所規(guī)定的故障模式影響分析是一種以經(jīng)驗為主的定性歸納法。系統(tǒng)復(fù)雜時，很難明確確定每一故障模式的故障影響；FMEA標(biāo)準(zhǔn)要求對系統(tǒng)中每個元器件的每種故障模式都進(jìn)行分析，當(dāng)系統(tǒng)中元器件過多，分析人員的工作枯燥繁瑣，難免造成遺漏和錯誤，且工作量大；FMEA標(biāo)準(zhǔn)要求，隨系統(tǒng)設(shè)計深入細(xì)化，F(xiàn)MEA要反復(fù)進(jìn)行，這樣完全依賴手工，則要耗費(fèi)更多的時間和精力。

FMEA是一種單因素分析方法，即假定某一種失效模式的產(chǎn)生的因素只有一個，不能用來分析共因失效。在工業(yè)對象系統(tǒng)的模塊層及以上分層中，某一種失效模式的產(chǎn)生很可能由一種以上的因素以某種關(guān)系共同作用所致。所以FMEA對此，無能為力。

FMEA作為安全分析方法，存在的問題如下：

（1）如何收集故障的失效模式和失效原因。失效模式和失效原因是核電FMEA分析的基礎(chǔ)，硬件系統(tǒng)標(biāo)準(zhǔn)單元的失效模式一般比較明確，失效原因也便于提取，但軟件系統(tǒng)的失效模式和失效原因卻不是非常明確，難以準(zhǔn)確提取。例如在定量評估失效模式的發(fā)生概率時，主要是通過可用的行業(yè)失效率數(shù)據(jù)庫、相似產(chǎn)品或者元部件的失效數(shù)據(jù)、元部件壽命試驗的數(shù)據(jù)和現(xiàn)場失效數(shù)據(jù)等來估計。國內(nèi)FMEA的失效相關(guān)數(shù)據(jù)庫不夠充分，并且這些數(shù)據(jù)大多數(shù)是基于統(tǒng)計學(xué)得來的。在評估失效率時，基于統(tǒng)計學(xué)建立的預(yù)計模型其參數(shù)值是根據(jù)整個工業(yè)部門的平均水平制定的，即考慮的是平均失效率，而沒有將具體的供貨商、具體的器件，以及具體的項目考慮進(jìn)去。這些模型的參數(shù)值還具有嚴(yán)重的滯后性。

隨著科技的發(fā)展和時間的推移，工業(yè)產(chǎn)品應(yīng)用環(huán)境日益復(fù)雜和嚴(yán)酷，原有的失效統(tǒng)計數(shù)據(jù)已經(jīng)滿足不了產(chǎn)品應(yīng)對各種惡劣環(huán)境的要求。通過原有的這些數(shù)據(jù)來評估各失效模式的發(fā)生頻度，評估困難，容易造成錯誤或者不夠準(zhǔn)確的問題。

（2）對FMEA的目標(biāo)系統(tǒng)，如何劃分層次，并確定不同模塊間的邏輯關(guān)系。每個層次具有明確的失效模式和邏輯關(guān)系，低層次的失效會產(chǎn)生局部的、高一層次直至系統(tǒng)的影響。對核電軟件FMEA，目標(biāo)系統(tǒng)層次劃分和模塊間邏輯關(guān)系的確定沒有很明確清晰的方法，往往依賴于軟件分析人員的經(jīng)驗，分析過程精確性低、客觀性差，且沒有效率。

（3）核電數(shù)字化儀控系統(tǒng)中，軟件模塊之間的失效影響，如何準(zhǔn)確判斷。硬件系統(tǒng)的結(jié)構(gòu)相對清晰。但是軟件的失效影響很隱蔽，通常不能直接觀察到。目前沒有準(zhǔn)確判斷軟件模塊失效影響的公認(rèn)有效、可操作性好的方法。

（4）隨著系統(tǒng)的規(guī)模越來越大，如何使用FMEA分析軟件，提高故障分析過程的自動化程度和效率。針對核電硬件設(shè)備的FMEA自動化工具國內(nèi)外已經(jīng)開發(fā)了許多，例如國際上，三個主流FMEA商業(yè)軟件：ReliaSoft的XFMEA標(biāo)準(zhǔn)版軟件、ASENT分析工具包、Relex Studio可靠性工程平臺。成熟的商業(yè)軟件是否能無縫對接核電設(shè)計的FMEA，并不是一個簡單的過程，是核電FMEA實踐環(huán)節(jié)必須重視的問題。同時對系統(tǒng)級和詳細(xì)級軟件FMEA的大量工作仍需手工完成，分析效率低下。

（5）隨著核科學(xué)與核電工程技術(shù)的發(fā)展，核電站儀控系統(tǒng)日趨復(fù)雜化、數(shù)字化。隨著控制功能的強(qiáng)大、系統(tǒng)輸入輸出點數(shù)與控制過程、控制對象數(shù)量的增加，對儀控系統(tǒng)的硬件設(shè)備、軟件可靠性要求越來越高。在實際使用中，由于系統(tǒng)設(shè)計、設(shè)備工藝、軟件使用等因素引起儀控系統(tǒng)設(shè)備的故障不斷發(fā)生。因而在設(shè)計、運(yùn)行、維護(hù)、退役等各個環(huán)節(jié)，對儀控系統(tǒng)進(jìn)行有效地故障分析是十分必要的。核電行業(yè)應(yīng)用FMEA開展安全性與可靠性評估，特別是針對數(shù)字化儀控系統(tǒng)，開始得較晚。

6 結(jié)語

FMEA是一種在很多行業(yè)已經(jīng)普遍使用的可靠性分析方法，它是工程管理、提高質(zhì)量的必然環(huán)節(jié)。核電行業(yè)的特殊性與苛刻的安全要求，使得FMEA在核電行業(yè)中的應(yīng)用和實施成為必然。通過FMEA在核電行業(yè)的應(yīng)用評述，分析了目前FMEA方法存在的一系列問題，為后續(xù)不斷改進(jìn)提供了明確的方向。

[1] 周海翔. 田灣核電廠數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)故障模式與后果分析[J]. 原子能科學(xué)技術(shù), 2007, 41(6): 702 - 706. (DOI: 10. 3969/j. issn. 1000 - 6931. 2007. 06. 015.)

[2] 戚丹鴻. 潛在失效模式和后果分析 (PFMEA) 的應(yīng)用——以制造核電反應(yīng)堆關(guān)鍵部件為例[J]. 上海質(zhì)量, 2010, (9): 64 - 67.

[3] 史廷水. 電子系統(tǒng)的FMEA研究與實現(xiàn)[D]. 電子科技大學(xué), 2012.

[4] 李莉. FMEA在核電設(shè)備產(chǎn)品設(shè)計中的應(yīng)用研究[J]. 中國科技縱橫, 2013, (1): 189 - 189.

[5] 薛妙軼. 系統(tǒng)級邊界FMEA的分析方法[J]. 質(zhì)量與可靠性, 2015, (1): 12 - 14.

[6] 李靜霞, 于勁松. 核電站安全級DCS缺陷危害性分級的研究與應(yīng)用[J]. 自動化博覽, 2015, (3): 64 - 67.

Review of application for FMEA in nuclear Power Industry

Because of the strict requirements of nuclear safety, the reliability analysis method of the FMEA is gradually applied and extended in the nuclear power industry. The FMEA is a failure analysis method from bottom to top. With the introduction of the FMEA specific steps and application value of nuclear power project, the paper presents some comments about applications of the FMEA in nuclear power, analyzes its disadvantages, and points out its development direction.

FMEA; Reliability analysis methods; Nuclear power

中核集團(tuán)核設(shè)備運(yùn)行狀態(tài)監(jiān)測技術(shù)重點學(xué)科實驗室項目資助；湖南省教育廳科學(xué)研究課題14C0972）

劉華（1979-），男，湖南衡陽人，碩士，現(xiàn)任南華大學(xué)教師，主要從事控制理論、核電站安全方面的研究。

B

1003-0492(2015)09-0088-03

TP273