|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、什么是FMEA
2 |4 F, p3 ]9 F$ b' K+ g/ @: K1 J+ e, F! T0 P0 P
FMEA,Failure mode and effects analysis,故障模式与影响分析。FMEA是一种可靠性设计的重要方法。它实际上是FMA(故障模式分析)和FEA(故障影响分析)的组合。它对各种可能的风险进行评价、分析,以便在现有技术的基础上消除这些风险或将这些风险减小到可接受的水平。FMEA之所以能够在各个领域得到应用,根本原因在于FMEA是一套分析和思考的方法,而不是某个领域的技能或者工具,是"道"层面的东西。# N0 T$ B4 k) ~2 ^+ D9 g7 ^
8 H3 [9 q7 D3 C二、FMEA的目标) P ?' k; Z; i* g2 J& O
' S8 s, D9 E( H: i% R1 c2.1 在设计系统架构的时候,经常会遗漏掉一些关键环节的隐患的容错考虑,这些盲点没有在高可用设计中被考虑到;+ l/ f% q! r) a4 [: }5 c
9 I; I8 C2 f p: r' h
2.2 同时也在测试case中被忽略,那么上线之后,当隐患暴露,那么极大可能对线上系统稳定性造成巨大影响。
9 J T$ F0 @0 f0 L% q! a$ s
4 u7 l; @" @% A/ @/ m因此我们做FMEA的目的是:能够容易、低成本地对产品或过程进行修改,从而减轻事后危机的修改;找到能够避免或减少这些潜在失效发生的措施。( C' g g$ R1 E. J" c/ l
, Y% J3 {5 z7 K
三、FMEA在架构设计中的使用* u7 a5 i: g8 z3 S) G( \
$ h! I/ F0 }7 T, B" K+ B' ?' D& r
回到软件架构设计领域,FMEA并不能知道我们如何做架构设计,而是当我们设计出一个架构后,再使用FMEA对这个架构进行分析,看看架构是否还存在某些可用性的隐患。
V+ O$ T: y/ S7 m' _. Y# [2 y9 K1 X6 ^% x* D$ O( N: `. ]/ A
在架构设计领域,FMEA的具体方法是:
5 {* ^# N- z3 f5 J( Q7 P
7 w6 X* I3 X1 t2 K给出初始的架构设计图
! `) [; D) M1 y b, K; {
* ?( b: Y- }% }* m/ @4 D, _假设架构中某些部件发生了故障
. w0 G: r+ \0 Y+ c8 Y( M2 T
# e) L j V8 d分析此故障对系统功能造成的影响
3 b: C# s2 q, @
4 ]+ H% S. h( Q+ L; ~4 v根据分析结果,判断架构是否需要进行优化; Y" \* X! m5 _% g& f' w2 i
3 d* L5 M. E; s- x* D4 \
3.1 功能点
" [2 h1 L( ~. H' D7 ]& K1 {9 l; r7 m5 C7 @
从用户角度分析的功能点,而不是从模块功能划分。6 Y/ P. Y$ M5 S
4 B- _! ]8 k4 m% n' @) k) f- |
3.2 故障模式
$ m% ?' y/ n) ]4 d I3 ^4 a
8 `( t/ l3 I6 u# Z; G* l系统会出现什么样的故障,包括故障点和故障形式。故障模式不是原因,只需要假设出某种故障现象即可。; N* G% U) ?; X# Q
v( J+ m0 Z2 i9 Y3.3 故障影响# f' z( V, _* Q& o
5 c: _) U/ a+ _% C8 Q$ M1 l当发生故障模式中描述的故障时,功能点具体会受到什么影响。常见的影响有:功能点偶尔不可用、功能点完全不可用、部分用户功能点不可用、功能点响应缓慢、功能点出错;2 L5 G6 ~3 U h0 x. l( w# p+ o* h6 v
' L3 S7 D |# I/ p, E: L, Y' G" ~: d故障影响需要通过数字尽量准确描述。比如"20%用户无法登陆"等。& ^" e( m' m% U4 L8 K, L
& t: J7 t4 W# d6 l) s$ z3.4 严重程度3 o5 O `0 }& y2 p6 A x& o
+ c: U" {# w( e5 {# G
站在业务的角度故障的影响程度,一般分为"致命 、 高 、 中 、低、无"五个档次。1 h7 G. ~4 w! v. z
" h8 O5 h, v& k1 b, V- i+ N
严重程度评估公式:严重程度 = 功能点重要程度 * 故障影响范围 * 功能点受损程度。" P& a( W' L) Q# u, R) O3 V- e
* t- X6 Y; |! |" F8 s2 W- x
3.5 故障原因
, M7 g" x1 z7 v! G6 ?3 T6 k0 \. d9 S' }$ z8 C" j+ w3 r; M/ M d
"故障模式"中只描述了故障的现象,并没有单独列出故障原因。主要原因在于不管什么故障原因,故障现象相同 ,对功能点的影响就相同。为何单独列出故障原因?/ |7 S; c+ x6 f! S. y7 T% ]: {% h: [
: ~2 R) O, a& m不同的故障原因发生概率不相同2 R7 d7 Z8 Y3 A; y0 ~: Y5 \ P
" u, W% \- [. W ~8 T# H) V* o不同的故障原因检测手段不一样
" f0 w- h0 t1 \: `; D; K; [! i" k
2 S, Y% D8 n9 c6 H' o4 t不同的故障原因处理措施不一样
9 C O) N# V9 O6 T
3 ^$ H" R# r7 E0 i+ v3.6 故障概率+ R* ?" s. E4 s# N/ U4 D
8 q4 p* F# m i& e6 F
某个故障原因发生的概率。例如mysql没有索引的概率,接口不可用的概率,redis挂掉的概率。一般分为"高、中、低"三个档次。
: t( F" E4 e3 a7 Z+ H" W3 S* F! y' N1 t2 k- M1 Y0 v5 O9 x7 D! n
3.7 风险程度2 U4 }8 Y! [# x! j
0 o$ ~/ D* J9 B9 N0 O风险程度就是综合严重程度和故障概率来一起判断某个故障的最终等级,风险程度 = 严重程度 * 故障概率。
$ u+ X' h( I7 t! r$ _$ x. Y! o" T; B! d0 W' P0 u7 X# d
3.8 已有措施
, U. G2 U# w) n& N" E
8 k3 p9 F8 Z0 J/ x% p1 p- T针对具体的故障原因,系统现在是否提供概率某些措施来应对,包括:检测告警、容错、自恢复等。# Q2 y% b2 N$ R0 P
* O; E2 X) |. G% F
3.9 规避措施
/ q5 a5 D4 m) w% c* E: V- D& F2 a0 C! o3 y
为了降低故障发生概率而做的一些事情,可以是技术手段,也可以是管理手段。
* q6 q& s: e' D- F1 m! a6 l& q7 d7 k& B1 H* t P8 L9 `
3.10 解决措施; |$ \5 ~$ `: d( r% u' C" O
; N9 j5 P' j7 D J解决措施指为了能够解决问题而做的一些事情,一般都是技术手段。. g: s4 ~$ R3 C+ z2 S9 s$ o
5 y5 x" s+ U- c3.11 后续规划
& q& m: p+ V5 J# f7 s: y a- s, p7 Y, b5 O7 V8 j8 ^
综合分析,勘测处哪些故障是我们目前还缺乏的应对的措施,哪些已有措施还不够,针对不足地方,结合风险程度进行排序,给出后续改进规划。这些规划既可以是技术手段,也可以是管理手段;可以是规避措施,也可以是解决措施。& [, b7 N/ }" L
|
|
/1 
发表于 2021-8-9 09:48
收藏
淘帖
支持!
反对!