ElectroYou - la comunità dei professionisti del mondo elettrico

[DesmoDromik]

Ciao,
mi pare di avere capito ( forse... ) che devi fare una FMEA od una FTA ( se parli di Top Event ) è probabilmente una FTA, se parli di ricerca della causa "principe " una RCA.
Glia acronimi stanno per Failure Mode Effect Analysis, Fault Three ( albero e non 3 ) Analysis per finire con la Root Cause Analysis.
Prova ad individuare meglio quale delle 3 Ti interessa, anche se per entrambe servono da giorni a settimane o mesi a seconda del livello di dettaglio ( es. puoi arrivare fino al baco SW, od alla rottura di un componente elettronico ).

Ti posto unlink sulla FMEA Automotive, poi puoi cercare su Google FTA Automotive, RCA Automotive ( specificando Root Cause Analysis, non l'assicurazione automobilistica ovviamente )
http://www.asqsection1206.org/uploads/1 ... -06.ppt#49

Es. fusione motore: cosa succede se la ECU benzina inizia ad anticipare troppo ed il sensore di battito in testa non funziona ?... Anche questa è una causa di quella che in gergo si chiama "fusione del motore" . Come vedi le cause sono veramente tante e penso non ci sia persona sul forum ( magari c'è ) in grado di elencarle tutte.

Mi sembra comunque che l'impresa sia, e non voglio scoraggiare nessuno ma essere solo realista, titanica.

Specialmente se condotta da soli. Da quel che so nelle aziende ( qualunque sia il settore meccanico, elettronico, medicale, dei servizi ) ci sono team di parecchie persone per fare queste attività.

Ciao ed in bocca al lupo

Alla prossima

[corgan83]

Hai centrato in pieno il problema :) è il mio argomento di tesi :)
fino ad ora ho approcciato una FMEA sul convertitore A/D del microcontrollore della centralina, in particolare vedendo i comandi da inviare per richiedere i vari aspetti funzionali implementabili ed ho valutato una serie di effetti relativi ad errori di settaggio dei registri di controllo del convertitore, ora dovrei cercare di capire gli effetti identificati in questa prima analisi FMEA come si ripercuotono ad un livello funzionale maggiore. E quindi vedere come si possono innescare le varie conseguenze fino a giungere ad un evento critico, quale ad es. fusione del motore.
Questo seconda analisi vorrei approcciarla mediante FTA.

Ora, però, non saprei se partire dagli effetti identificati e cercare di salire via via di livello fino a giungere ad un evento critico (approccio bottom up), oppure provare ad elencare qualche esempio di caso critico e ragionare a ritroso (approccio top down) cercando di arrivare poi agli effetti identificati nella prima analisi FMEA, ma per fare questo devo prima provare ad elencare una serie di eventi critici.

Un es. di effetto che ho identificato è relativo ad un errore nell'invio di un comando di acquisizione della temperatura del motore, nel senso che nel comunicare il canale da convertire si sbaglia ad inviare comando e si converte un qualsiasi altro canale ad es. canale del sensore delle emissioni; l'applicazione che richiede la temperatura però non sa dell'errore e quindi processa la variabile come se fosse la temperatura attuale del motore, ora in base a come è sviluppato l'algoritmo di controllo della temperatura, questo effetto potrebbe causare degli errori sia in fase di elaborazione che di attuazione; il problema però è che io non so come lavorano i vari algoritmi di controllo parametri e gestione degli eventi di iniezione ed ignizione, perciò dal punto di vista software non posso valutare altri effetti, così pensavo di ripiegare l'analisi sul funzionamento del motore e valutare quindi un errore del genere cos'altro mi determina?

Tu cosa mi consigli?

[DesmoDromik]

Corgan,
non voglio darti una delusione, ma l'errore che hai individuato, nella scale delle occorrenze ( che come ben sai è di fondamentale importanza, in quanto prima occorre curare le "failure" con occorrenza più alta es. "probable" per terminare con le "incredible" ( es come fare 6 a SuperEnalotto ) è proprio un "incredible".
E aggiungo, meglio è valutare la "catastroficità" dell'evento ( es. se ogni tanto per un qualche motivo dovesse accendersi la ventola in maniera randomica, al più abbassi un po' la T del liquido di raffreddamento, ma non succede nulla ) quindi se la ventola parte per i fatti suoi non è che riporti danni.Per cui il cosiddetto RPN , che si ottiene come prodotto ( Prob Occrrenza * Entità del danno * Mitigazione ) è basso non lo consideri più di tanto.
Tornando al tuo caso è quasi impossibile che il canale A/D converter del uP riceva sistematicamente il comando di acquisire un canale, lo "sbagli" e ne acquisisca un altro. Il protocollo di comunicazione ( nello specifico automotive CAN ha una robustezza tale che una simile evenienza è assolutamente da escludere ).
Se poi fosse tieni presente che gli algoritmi sono arrivati a dei livelli così elevati che Ti individuano il guasto intermittente, il fatto che il sensore fornisca valori non plausibili sia staticamente sia per come si evolve la dinamica delle grandezze rilevate....beh come vedi c'è dietro c'è un mondo.
Quindi nel tuo caso, ritengo che chi scrive il SW queste cose le sappia ( chi fa le ECU Motore sono in pochi Bosch, Magneti Marelli, Mitstubishi, con know how alle spalle lato SW che il comune mortale non immagina nemmeno lontanamente ).
Pertanto il mio consiglio è di farsi affiancare da un Tutor che Ti possa guidare negli aspetti fondamentali di questa analisi aiutandoti nell'individuare dapprima gli eventi catastrofici, ricostruendone di alcuni le cause fino al livello che riterrete opportuno, per poi valutare le mitigazioni o contromisure messe in atto e il grado di copertura delle stesse.
Ripeto, devi assolutamente circoscrivere l'ambito della tesi. Una FMEA, o FTA di una ECU motore se il tuo relatore Ti vuol bene e non vuole "immolarti giovane" deve essere circoscritta ad alcuni temi in particolare altrimenti come si dice dalle nostre parti " non ti scorrrrreeeee..."
Chiedi pertanto al tuo relatore ed alla azienda c/o cui stai svolgendo la tesi che la distribuiscano su più laureandi.
In bocca al lupo

[corgan83]

Tornando al tuo caso è quasi impossibile che il canale A/D converter del uP riceva sistematicamente il comando di acquisire un canale, lo "sbagli" e ne acquisisca un altro. Il protocollo di comunicazione ( nello specifico automotive CAN ha una robustezza tale che una simile evenienza è assolutamente da escludere ).

In questo esempio, non mi riferivo al fatto che sbaglia il convertitore ad acquisire o che il protocollo CAN mi faccia arrivare un dato errato, l'errore può stare anche a monte, chi invia il comando commette un errore,io mi sono limitato ad elencare i possibili modi di fallire a settare i registri e relativi effetti; ora qualsiasi siano le cause per cui ciò accada bisogna comunque portare in conto che qualcosa potrebbe andare storto e se ne valutano gli effetti.
Relativamente al convertitore, do per scontato che la conversione avvenga in maniera corretta, e che interpreta in maniera corretta il contenuto dei registri di controllo, che poi di per se possono essere settati male, questo non interessa al convertitore che continua a lavorare bene.

Pertanto il mio consiglio è di farsi affiancare da un Tutor che Ti possa guidare negli aspetti fondamentali di questa analisi aiutandoti nell'individuare dapprima gli eventi catastrofici, ricostruendone di alcuni le cause fino al livello che riterrete opportuno, per poi valutare le mitigazioni o contromisure messe in atto e il grado di copertura delle stesse.

Sono stato affiancato ad un tutor aziendale, solo che non si mette al mio fianco ad aiutarmi a scovare le cose, mi ha detto che ora la prossima analisi da eseguire è trovare alcuni eventi critici e valutarne le cause, magari capire se possono essere ricondotti ad alcuni errori scovati nella prima analisi; oppure si parte dai risultati della prima FMEA, e bisogna valutare se in qualche modo innescano una serie di eventi fino a giungere ad uno critico.

L'aiuto che chiedo è di darmi una mano ad elencare qualche evento critico, perché a me per ora viene in mente solo quello della fusione del motore che può essere ricondotto alla perdita di controllo sulla temperatura;
Un altro che sto pensando proprio ora è perdere l'informazione sul carburante nel serbatoio, considerando che il motore sarà installato su di un aeromobile, si tratta di un dato importantissimo da tenere sotto controllo in quanto se finisce la benzina si va a picco, e questo comporta effetti safety critical molto diversi dal caso in cui si installa il motore su di uno scooter.

Gli eventi critici che devo scovare sono più o meno di questo tipo, molto semplici, relativi al funzionamento generale di un motore, non devo andare troppo nel dettaglio altrimenti so che non me ne esco più :)
Quindi il controllo sulla temperatura può portare ad un evento critico, questo del carburante anche.... qualcun altro tipo emissioni, temperatura dell'aria o pressione dell'aria nei condotti di aspirazione potrebbero condurre ad una condizione critica? non saprei.

Però comunque sono cose molto semplici da valutare per chi conosce i motori molto meglio di me :)

Spero di essere stato chiaro :)

[DesmoDromik]

Buonasera Corgan,
Ti posto il seguente Link sperando Ti sia in qualche modo utile:

http://www2.md.kth.se/mmk/gru/mme/mf201 ... iveFTA.pdf

A mio parere puo' essere un buon punto per un approccio Top Bottom.

All'interno del documento troverai il quadro d'insieme di ECU sensori / attuatori, più uno o due esempi su come procedere.

Per capire un po' più nel dettaglio cosa fanno i vari blocchi funzionali, mi permetto di consigliarTi il seguente testo, che è una sorta di bibbia ( almeno per me ).

Automotive Handbook della BOSCH: che dovrebbe essere arrivata alla 7° od 8° edizione.

Ti auguro una buona prosecuzione dei tuoi studi.

[corgan83]

Grazie mille, ho dato uno sguardo al link ed è risultato di buon aiuto, ho preso spunto per alcuni top event

Nel frattempo ne sto sviluppando qualcun altro, molto semplici, niente di complicato :)

poi inizio a pensare ad un possibile FT a partire dalla FMEA che ho sviluppato nella prima parte del lavoro.

intanto ho avuto alcune info sul motore :), per ora so solo che si tratta di uno con pistoni a v, tipo motoguzzi, anzi colgo l'occasione per chiederti se hai materiale per studiarlo un po' :)

ti ringrazio comunque per tutto l'aiuto che mi hai dato, e spero continuerai a darmi.
Merito proprio un bel applauso

ciao