XiaoMi-AI文件搜索系统
World File Search SystemFMEA
航空航天推荐做法 - DSI International
工程师始终需要考虑组件故障对其设计的系统和结构的影响。然而,直到 20 世纪 60 年代早期,航空航天业对安全性和可靠性的要求开始明显,才开发出用于此类分析的正式方法(参考文献 2.3.1)。20 世纪 60 年代末,一些专业协会开始发布执行故障模式和影响分析 (FMEA) 的程序。其中最早的之一是汽车工程师协会的航空航天推荐做法 ARP926,“故障/故障分析程序”(参考文献 2.1.1),于 1967 年发布。1974 年,MIL-STD-1629(船舶)“执行故障模式、影响和危害性分析的程序”(参考文献 2.2.2)发布,经过多次修订,确立了分析系统的基本方法。到 20 世纪 80 年代,FMEA 已成为设计流程的标准组成部分——至少在航空航天业是如此。1988 年,福特汽车公司出版了《设计中的潜在故障模式和影响分析(设计 FMEA)和制造和装配过程中的潜在故障模式和影响分析(过程 FMEA)指导手册》(参考文献 2.3.7),将该方法应用于制造流程以及产品设计。该程序专注于汽车行业的特殊需求,并结合美国主要汽车制造公司及其供应商的意见,演变为 SAE 地面车辆推荐
使用 SFMEA 对小型...进行实验安全分析
摘要—软件故障模式和影响分析 (SFMEA) 是一种系统安全分析技术,广泛应用于航空航天、汽车和其他安全关键型系统。FMEA 方法难以识别和分析由接口或功能之间的动态逻辑信息(例如软件-硬件交互)引起的故障模式。为了直观地假设模块故障对系统的影响,已经提出了许多方法。这项工作通过对安全关键型嵌入式控制系统进行实验来解决 SFMEA 的使用问题。本文介绍的工作提供了一个通用示例,说明了 SFMEA 应用于几乎没有或根本没有硬件保护的基于微处理器的计算机控制系统。本文展示了功能 FMEA、接口 FMEA 和详细软件 FMEA 在安全关键型软件系统中的应用。通过 SFMEA 方法,解决了硬件故障和软件故障。安全分析揭示了几个设计缺陷和物理故障,并提出了修改建议。本文还表明,如果在软件开发生命周期的正确阶段正确实施 SFMEA,则需求、设计和代码审查将更加有效。它还可以识别由软件导致的单点故障。本文介绍的工作可以推广并应用于任何安全关键嵌入式领域的设计师未来使用
MSC计划审查指南(PRG)-DCO.USCG.MIL
(13)DP操作手册。(14)故障模式和效应分析(FMEA)。FMEA的内容和细节应与46 CFR 62.20中描述的定性失败分析(QFA)相似。请参阅46 CFR 50.20-5。(15)设计验证测试程序(DVTP)或DP FMEA证明试验测试文件。海洋安全中心将向认知OCMI提出建议,并获得批准。在完成令人满意的测试后,不应颁发海洋安全中心或OCMI的最终批准。应将测试程序的任何更改重新提交给MSC以进行审查。(16)定期安全测试程序(PSTP)或DP年度证明试验文件。海洋安全中心将向认知OCMI提出建议,并获得批准。在完成令人满意的测试后,不应颁发海洋安全中心或OCMI的最终批准。应将测试程序的任何更改重新提交给MSC以进行审查。
规则 - 版权所有 © 2013
6.附录:已补充第 11.8 段,关于在船级符号中带有区别标志 DYNPOS-2 和 DYNPOS-3 的船舶上提交动态位置系统的 MUREM 和影响分析(FMEA);
高完整性软件中的危害分析研究
CSHA ETA FMA FMEA FMECA FTA HAZOP NIST NPP NRC NSCCA NSO O&SHA OOD PHA PHL PRA SDHA SFMEA SFMECA SFTA SHA SCA SCHA SQA SRHA SSA SV&V USAF
《特内里费岛事故分析科学杂志》 - DergiPark
航空运输被认为是最安全的运输方式。然而,如果发生事故,往往会以灾难告终。因此,人们付出了巨大的努力来维持航空业的成功运营。已经进行了多项研究来了解事故的根本原因。本研究使用故障树分析 (FTA)、故障模式和影响分析 (FMEA) 和基于系统理论的因果分析 (CAST) 方法来分析特内里费飞机事故,并比较不同方法的结果。研究结果表明,虽然这三种方法都提供了一些重叠的结果,但 CAST 方法可以识别出其他方法识别出的所有原因。考虑到因果因素的性质,FMEA 提供的与组织和技术相关的因果因素比 FTA 更多。这项研究表明,CAST 对于识别所有可以通过传统方法识别的原因具有重要价值。
高完整性软件中风险分析的研究
CSHA ETA FMA FMEA FMECA FTA HAZOP NIST NPP NRC NSCCA NSO O&SHA OOD PHA PHL PRA SDHA SFMEA SFMECA SFTA SHA SCA SCHA SQA SRHA SSA SV&V USAF
Sophia 基于模型的安全分析环境 Sophia 基于模型的安全分析框架
关键系统必须满足认证标准提出的高水平要求。后者建议采用危害分析[1][2]和初步风险分析[3]等大阶段组织的流程,并建议使用经典方法,如模式分析失效及其影响(FMEA)[4] ]、故障树分析(FTA)[5]或事件树等。这些方法为安全工程师所熟知,但实施起来很麻烦,并且很难适应系统复杂性的增长以及相关部门高竞争力所带来的期限限制。有必要使用适当的工具来支持分析活动,最重要的是,更接近设计过程。在这种情况下,由于与系统建模的精细耦合,利用模型驱动工程(IDM 或 MBSE)领域的进步来实施协作安全评估策略 1(安全评估或 SA)可能会非常有趣环境。我们推出 Sophia,这是一个专门用于安全分析的建模和分析环境,与 Papyrus 系统建模工具紧密结合。它使得利用 SysML [7] 提供的不同建模方面并集成互补功能来进行 FTA 和 FMEA 分析成为可能,这将在本文后面进行描述。
Nataliya Yakymets、Julho Y. Munoz、Agnes Lanusse。基于模型的安全分析的Sophia框架。 IMDR-第 19 届风险管理与操作安全大会,2014 年 10 月,法国第戎。 “cea-01810452”
1. 目标关键系统必须满足认证标准的高水平要求。后者主张将流程组织成危害分析[1][2]和初步风险分析[3]等主要步骤,并建议使用经典方法,如故障模式和影响分析 (FMEA)[4]、故障树分析 (FTA)[5]或事件树等。然而,这些方法为安全工程师所熟知,但实施起来却十分麻烦,并且越来越不能适应系统复杂性的增长以及相关行业激烈的竞争所带来的时间限制。有必要使用合适的工具来支持分析活动,最重要的是更接近设计过程。在这种背景下,利用模型驱动工程(IDM 或 MBSE)领域的进步,通过与系统建模环境的精细耦合来实施合作安全评估策略 1(安全评估或 SA)可能会非常有趣。我们提出了 Sophia,这是一个专用于安全分析的建模和分析环境,与 Papyrus 系统建模工具紧密结合。它允许利用 SysML [7] 提供的不同建模方面,并集成互补功能来进行本文其余部分描述的 FTA 和 FMEA 分析。
安全关键嵌入式系统的可靠性分析
摘要 IEC 61508 是国际电工委员会发布的一项适用于工业领域的国际标准。其标题为《电气/电子/可编程电子安全相关系统(E/E/PE 或 E/E/PES)的功能安全》。它是一个适用于所有行业的基本功能安全标准。它将功能安全定义为:“与 EUC(受控设备)和 EUC 控制系统相关的整体安全的一部分,它依赖于 E/E/PE 安全相关系统、其他技术安全相关系统和外部风险降低设施的正确运行。”然而,IEC 61508 并不太适合汽车开发,而且经常受到不同的解释。而且很难将其与传统的汽车工程 V 方法保持一致。ISO 26262 是专门针对汽车行业的国际标准。它适用于与安全相关的道路车辆电子和电气 (E/E) 系统,并解决因故障而导致的危害。危害分析和风险评估确定 ASIL 和安全目标。考虑危害分析和 ASIL 分类,我们得到软件和硬件的要求。功能测试用于制造结束测试、进货检验、现场(或现场)测试。现场测试对于安全关键系统尤其重要。基于软件的自测试 (SBST) 是一种针对处理器和片上系统 (SoC) 的特殊功能测试。ISO 26262 中有一些可靠性工程方法:故障模式和影响分析 (FMEA)、硬件架构指标。故障模式和影响分析 (FMEA) 是一种旨在识别问题的系统技术。这是一种自下而上的方法,用于识别潜在故障。用于分析中使用的材料和方法。瑞萨 TB-S5D5 目标板应用于汽车案例研究。从系统级角度来看,有两种方法可以检查嵌入式系统的硬件设计:手工和自动 FMEA 结果比较。硬件设计的验证应用于 Simulink 环境中。这里考虑使用微控制器来构建整个系统。ISO26262 硬件开发包含硬件评估、硬件架构指标。分析完指标后,可以轻松获得目标 ASIL。故障注入技术也被广泛用于评估系统对故障的敏感性。