潜在失效模式和后果分析 FMEA 10分钟教程
FMEA 是英文 Failure Mode and Effect Analysis的首字母缩写, 中文一般叫“潜在失效模式和后果分析”。从名字就能看出,FMEA重点关注失效模式。后果是由本层失效导致的上层的失效模式,所以后果也算是失效模式。
失效模式
“效”的意思是“功用”,“失效”字面含义可以理解为“失去功用”。
每个产品都有功能。你可以把产品的功能简单理解为帮助用户做事。比如:
- 笔能写字
- 风扇能产生风
- 汽车能运送人、货物
在实际工程开发过程中,功能会被定义得更准确、全面。为了表述简单清晰,本文中的功能、失效、措施只是简单概述。
FMEA中的失效模式指产品功能部分或全部丧失、不期望的产品功能。下面是失效的例子:
- 笔产生的墨迹断断续续是功能部分丧失。
- 笔不能产生墨迹是功能全部丧失。
- 风扇产生噪音是不期望的功能。
为什么做FMEA?
FMEA的目的是预防失效模式的发生。对于商品,失效发生就等于赔钱!比如三星Galaxy Note7自燃。
FMEA是如何预防失效模式发生的呢?
- 在项目早期就开始使用FMEA。如果在项目快结束的时候才开始做FMEA,该踩的坑已经踩过了,FMEA的预防作用几乎没有了。
- 通过FMEA找到高风险的失效,并制定预防措施和检测措施降低风险。
对于第二点,已经有成熟的FMEA五步法。
FMEA五步法
FMEA的重点是失效模式,那我们如何找全一个产品的失效模式呢?
有个方法是拿一张白纸,把自己能想到的失效模式写下来。
这个方法很“直接”但不可行,因为肯定会有失效模式被遗漏。如果重要的失效模式被遗漏,很可能导致设计失败,或者后期花费很大代价修复。
一种可行的、经过实践检验的方法是FMEA VDA标准定义的FMEA五步法,其中的步骤1至步骤3可以帮助我们找全一个产品的失效模式。下面是FMEA五步法:
- 建立结构
- 从结构导出功能
- 从功能导出失效
- 风险分析
- 优化
FMEA五步法中的步骤4是识别风险项,步骤5是优化风险项,降低其风险。
下面我就用用一支中性笔为例,简单介绍FMEA五步法。
步骤1:建立结构
相比于抽象的功能、失效,一个产品的结构是比较实在的。不遗漏、不重复地列出结构是比较容易的。
比如一只中性笔,有三个子部件,笔帽、笔杆、笔芯。每个子部件根据分析的深度可以继续向下分解,比如笔帽还可以分解为笔帽筒、笔帽夹等等。在本里中假设笔芯是向某个供应商直接购买的,所以没有继续向下分析。
【图1】 结构
步骤2:从结构导出功能
结构中的每一个元素都有功能,比如笔帽就算一个结构元素。没有功能的元素,用户不期望有,而且会增加笔的成本,降低笔的利润,没有人愿意在产品里面留一个无用的结构元素。
功能肯定是依赖结构实现的,没有凭空产生的功能,比如产生墨迹这个功能是由笔芯实现的。
所以,我们可以从产品的结构导出产品的全部功能。
下图中蓝色字体为从结构导出的功能。
【图2】 功能网
步骤3:从功能导出失效
失效可以很容易地用功能来定义。
失效指:
- 功能部分失效
- 功能全部失效
- 产生了不期望的功能
下图中的红色字体为失效。(因为对笔的功能理解不深刻,所以失效定义得比较简单,请读者不要深究)。
【图3】 失效网
步骤4: 风险分析
通过步骤3,我们已经找到所有的潜在失效。下一步的目标是找到高风险、需要重点关注的潜在失效。
为了找到高风险项目,首先我们需要给每个潜在失效的风险打分。FMEA用严重度(Severity)、发生度(Occurrence)和探测度(Detection)三个指标来评估风险。这三个指标的分值都是1分到10分,分值越大,风险越高。在评估风险时,我们需要给每个失效模式确定严重度、发生度和探测度的分值。
失效模式的严重度表示失效模式导致的后果有多么严重。分值越大,后果越严重。失效模式的严重度是从其后果继承来的。比如图3中失效BMT1.1的后果是B1.1。如果失效B1.1的严重度是8,那么失效BMT1.1会从B1.1继承严重度8,BMT1.1的严重度至少是8。
失效模式的发生度表示失效模式发生的概率。分值越大,发生概率越大。预防措施是降低失效模式发生概率的措施。
失效模式的探测度表示失效模式发生后可以被探测到的概率。分值越大,失效不被探测到的概率越大。检测措施是检测到失效发生的措施,提高失效模式被检测到的概率。
基于这三个指标有很多评估风险的方法。
方法1: 把严重度(S),发生度(O)和探测度(D)相乘,得到一个数,叫RPN(Risk Priority Number)。
最开始大家认为RPN值越大的失效模式风险就越大,但实际情况并非如此。比如表1中的例子,手机自燃的严重度比序号2高很多,而且发生度也比较高,它的风险应该比电池不耐用大很多,但手机自燃的RPN却比电池不耐用低,所以RPN和风险会不匹配。
在最新的FMEA VDA标准,已经不推荐用RPN来评估风险了。
【表1】 RPN缺点举例
序号 | 失效 | S | O | D | RPN |
---|---|---|---|---|---|
1 | 手机自燃 | 10 | 3 | 1 | 30 |
2 | 电池不耐用 | 4 | 8 | 2 | 64 |
方法2: 严重度和发生度组成的风险矩阵。
风险(risk)可以用事件的后果的严重度(severity)和事件本身发生的概率(probability)来评估。严重度越大,概率越高的失效,风险就越大。图4是根据S和O制定的风险矩阵,将S和O值的100中组合分为3类,高风险(红色)、中风险(黄色)、低风险(绿色)。
风险矩阵式比较好的评估失效模式风险方法。
【图4】 SO风险矩阵
方法3: 严重度和检测度组成的风险矩阵。此方法和方法2类似,就不再详细介绍了。
图5确定了失效BMT1.1的S、O、D值,S=8,O=4,D=2。根据图4中的SO风险矩阵,当前为高风险的失效。
【图5】 确定S、O、D值
步骤5: 优化
步骤4找到高风险、需要重点关注的潜在失效,步骤就是想办法降低风险。这里就不再详述了。
一般失效的严重度是由上层失效模式继承得到,不能被降低,能够被降低的是发生度和检测度。
FMEA工具
如果你想用一个工具提高做FMEA的效率,推荐APIS FMEA。
如何安装试用版APIS FMEA,可以参见博文: APIS IQ FMEA 试用版安装包和“破解”(去除60天使用限制)
FAQ
FMEA能分析任何失效吗?
FMEA适合分析单点失效,不适合分析多点失效。
单点失效和多点失效定义可以参见功能安全(ISO26262)。一般用FTA(故障树分析)分析多点失效。
如果有问题可以留言,博主一般一周内回复。
如果本文对你有帮助,请点击下面的“推荐”,帮助更多人。
参考
[1] FMEA VDA 标准
版权声明: 本文为博主原创,未经允许禁止转载。原文地址: https://www.cnblogs.com/byronsh/p/11006778.html
本文的数字签名如下:
MGYCMQCl/WznfAeJfJOooRZG7QpNHJEtgyuC2g2hBSfz/g2nqJilOurM/g3rFuIV9odUpEECMQCzwHemjnpmd1C0PrnHsPmeaVnr9SJ6X9e6JLBdx9PonC9YJmvokVLigOz8/o0WaDU=
--- 2019-7-20 9:37:35