Risico-analyses

Failure Modes and Effects Analysis (FMEA)

Een FMEA onderzoekt het gevolg van mogelijk falen op een product of op een proces, om op voorhand constructieve of procesmaatregelen te kunnen treffen die dit mogelijk falen voorkomen, de kans op falen verlagen of de impact verminderen. Het FMEA-proces wordt toegepast binnen de ontwikkeling van complexe systemen, zoals vliegtuigen, treinen, schepen en militaire wapensystemen. In de laatste jaren wordt het ook toegepast in andere industrietakken en kwaliteitssystemen zoals QS 9000, ISO/TS 16949 en DIN 25448.
 
Het FMEA-proces doorloopt de volgende opeenvolgende stadia:
  • Functionele analyse, op het moment dat een concrete oplossing voor het ontwerp/de vraagstelling nog niet aanwezig is.
  • Modelvorming. Het systematisch opdelen van een product, werktuig of proces in unieke delen. Dit wordt, door de deskundige, vooraf aan het FMEA-proces gedaan.
  • FMEA-proces. Door een specialist en/of een team, met deelnemers met verschillende achtergronden, wordt elk uniek deel beoordeeld op:
    • Functie. De opsomming van functies gebeurt om de teamleden die niet bekend zijn met de materie de kans te geven zich in te leven.
    • Mogelijk falen. Van elk uniek deel worden op brainstormachtige wijze mogelijke faalsituaties opgesomd.
    • Oorzaak/faal-mechanisme. Van elk mogelijk falen wordt de oorzaak vermeld. Het gaat hier met name om het exacte faalmechanisme (of meerdere faalmechanismen) en om de root causes. Bijvoorbeeld: vermoeiing of slijtage.
    • Effect van het falen. Elk mogelijk falen wordt onderzocht op de gevolgen ervan. Bijvoorbeeld: als de liftkabel breekt, valt de lift naar beneden. Dit onderzoek kan op meerdere hiërarchische levels plaatsvinden.
    • Ontdekkingswijze van het falen. Voorbeelden: als bij een spoorwegovergang de stroom van de spoorwegbomen uitvalt, zakken de bomen omlaag; de kans dat het falen ontdekt wordt, is dus zeer groot. Als het vloeistofpeil van de reminrichting van een auto te laag komt te staan, zal dit een waarschuwingslampje laten branden.
 
Door het multidisciplinair team wordt de kans, de ontdekkingswijze en het gevolg van het mogelijk falen ingeschat. Aan deze inschattingen worden waarden toegekend, door ze te vergelijken met bekende zaken. De waarden worden met elkaar vermenigvuldigd. Aldus wordt het totale risico berekend, exclusief het restrisico.
T = K x O x G (Totaal risico = Kans op x Ontdekkingswijze x Gevolg schade).

Verklaring:
T = Totale risico: het totale risico varieert van 1 tot 1000. Welke waarde acceptabel is, verschilt per product en/of proces. Meestal is de maximale waarde een ervaringsgetal.
K = Kans op: 1 is laag en 10 is hoog.
O = Ontdekkingswijze: 10 is laag en 1 is hoog.
G = Gevolg schade: 1 is laag en 10 is hoog.
 
Door aanpassing van de constructie en/of het proces wordt het totale risico verminderd. Neem het voorbeeld van de lift: stel dat bij een lift twee kabels worden toegepast, dan is, bij het falen van een kabel, het gevolg dat de lift naar beneden valt weggenomen. Stel dat er een detectiesysteem in de liftkabel zit, dat bij slijtage van de kabel een signaal geeft, dan is ook hier het totale risico verminderd. (In de praktijk zit er in elke liftkooi een automatische rem, die in werking treedt als er geen trekkracht meer op het ophangpunt uitgeoefend wordt. Hierdoor wordt vallen bij kabelbreuk voorkomen.)
 

Functionele veiligheidsnorm ISO 26262

ISO 26262 is een functionele veiligheidsnorm voor de auto-industrie, die de gehele levensduur van een auto omvat. De norm gaat in op de wettelijke aansprakelijkheden, veiligheidsprocessen, eisen en randvoorwaarden die aan een auto worden gesteld en die van belang zijn bij de ontwikkeling van een auto.  Daarnaast geeft de norm richtlijnen, voorwaarden en aanbevelingen voor formele veiligheidszorgprocessen, ondersteunende processen, risicoanalyse, technische veiligheid, systeemontwerp en veiligheidsgerichte hard- en softwareontwikkeling én er wordt een methodische benadering van de veiligheidsanalyse aangegeven.
ISO 26262 is bedoeld om te worden toegepast op veiligheidstechnische systemen die een of meer elektrische en/of elektronische (E/E)systemen omvatten, geïnstalleerd in serieproductie personenauto’s met een maximale bruto massa van 3.500 kg. ISO 26262 verhelpt niet unieke E/E-systemen in auto's voor speciale doeleinden, zoals auto's ontworpen voor stuurprogramma’s met een handicap.
ISO 26262 omvat tien hoofstukken:
 
  1. Woordenlijst, bibliografie
  2. Beheer functionele veiligheid
  3. < >Productontwikkeling op systeemniveau
  4. Productontwikkeling op hardwareniveau
  5. Productontwikkeling op softwareniveau
  6. Productie en bewerking
  7. Ondersteunende processen
  8. Automotive Safety Integrity Level (
  9. Richtlijnen voor ISO 26262
     

EMC-test

Zelfrijdende auto's stralen elektromagnetische velden uit, zeker wanneer deze auto's coöperatieve functies kennen. Dit kan leiden tot storingen: interferentie bij andere elektrische of elektronische apparaten. Om deze reden moeten bijvoorbeeld mobiele telefoons uitgezet worden bij het opstijgen en landen van vliegtuigen. Via een EMC-(Elektromagnetische Compatibiliteit)test moet een aanvrager aantonen dat de (aangepaste) auto's ongevoelig zijn voor ongewenste signalen van buitenaf (denk hierbij aan het hacken van de auto) en/of dat de auto's zelf geen ongewenste signalen afgeven. In de automotive industrie wordt getoetst aan de deelrichtlijn EMC (2004/108/EG), die onderdeel uitmaakt van de van de Europese typegoedkeuringsregels.



 

© Copyright 2014 CROW