潜在失效模式和后果分析 FMEA 10分钟教程

FMEA 是英文 Failure Mode and Effect Analysis的首字母缩写, 中文一般叫“潜在失效模式和后果分析”。从名字就能看出,FMEA重点关注失效模式后果是由本层失效导致的上层的失效模式,所以后果也算是失效模式。

失效模式

“效”的意思是“功用”,“失效”字面含义可以理解为“失去功用”。

每个产品都有功能。你可以把产品的功能简单理解为帮助用户做事。比如:

  • 笔能写字
  • 风扇能产生风
  • 汽车能运送人、货物

在实际工程开发过程中,功能会被定义得更准确、全面。为了表述简单清晰,本文中的功能、失效、措施只是简单概述。

FMEA中的失效模式指产品功能部分或全部丧失、不期望的产品功能。下面是失效的例子:

  • 笔产生的墨迹断断续续是功能部分丧失。
  • 笔不能产生墨迹是功能全部丧失。
  • 风扇产生噪音是不期望的功能。

为什么做FMEA?

FMEA的目的是预防失效模式的发生。对于商品,失效发生就等于赔钱!比如三星Galaxy Note7自燃。

FMEA是如何预防失效模式发生的呢?

  1. 在项目早期就开始使用FMEA。如果在项目快结束的时候才开始做FMEA,该踩的坑已经踩过了,FMEA的预防作用几乎没有了。
  2. 通过FMEA找到高风险的失效,并制定预防措施和检测措施降低风险。

对于第二点,已经有成熟的FMEA五步法。

FMEA五步法

FMEA的重点是失效模式,那我们如何找全一个产品的失效模式呢?

有个方法是拿一张白纸,把自己能想到的失效模式写下来。

这个方法很“直接”但不可行,因为肯定会有失效模式被遗漏。如果重要的失效模式被遗漏,很可能导致设计失败,或者后期花费很大代价修复。

一种可行的、经过实践检验的方法是FMEA VDA标准定义的FMEA五步法,其中的步骤1至步骤3可以帮助我们找全一个产品的失效模式。下面是FMEA五步法:

  1. 建立结构
  2. 从结构导出功能
  3. 从功能导出失效
  4. 风险分析
  5. 优化

FMEA五步法中的步骤4是识别风险项,步骤5是优化风险项,降低其风险。

下面我就用用一支中性笔为例,简单介绍FMEA五步法。

步骤1:建立结构

相比于抽象的功能、失效,一个产品的结构是比较实在的。不遗漏、不重复地列出结构是比较容易的。

比如一只中性笔,有三个子部件,笔帽、笔杆、笔芯。每个子部件根据分析的深度可以继续向下分解,比如笔帽还可以分解为笔帽筒、笔帽夹等等。在本里中假设笔芯是向某个供应商直接购买的,所以没有继续向下分析。

结构

【图1】 结构

步骤2:从结构导出功能

结构中的每一个元素都有功能,比如笔帽就算一个结构元素。没有功能的元素,用户不期望有,而且会增加笔的成本,降低笔的利润,没有人愿意在产品里面留一个无用的结构元素。

功能肯定是依赖结构实现的,没有凭空产生的功能,比如产生墨迹这个功能是由笔芯实现的。

所以,我们可以从产品的结构导出产品的全部功能

下图中蓝色字体为从结构导出的功能。

功能网

【图2】 功能网

步骤3:从功能导出失效

失效可以很容易地用功能来定义。
失效指:

  1. 功能部分失效
  2. 功能全部失效
  3. 产生了不期望的功能

下图中的红色字体为失效。(因为对笔的功能理解不深刻,所以失效定义得比较简单,请读者不要深究)。

失效网

【图3】 失效网

步骤4: 风险分析

通过步骤3,我们已经找到所有的潜在失效。下一步的目标是找到高风险、需要重点关注的潜在失效。

为了找到高风险项目,首先我们需要给每个潜在失效的风险打分。FMEA用严重度Severity)、发生度Occurrence)和探测度Detection)三个指标来评估风险。这三个指标的分值都是1分到10分,分值越大,风险越高。在评估风险时,我们需要给每个失效模式确定严重度、发生度和探测度的分值。

失效模式的严重度表示失效模式导致的后果有多么严重。分值越大,后果越严重。失效模式的严重度是从其后果继承来的。比如图3中失效BMT1.1的后果是B1.1。如果失效B1.1的严重度是8,那么失效BMT1.1会从B1.1继承严重度8,BMT1.1的严重度至少是8。

失效模式的发生度表示失效模式发生的概率。分值越大,发生概率越大。预防措施是降低失效模式发生概率的措施。

失效模式的探测度表示失效模式发生后可以被探测到的概率。分值越大,失效不被探测到的概率越大。检测措施是检测到失效发生的措施,提高失效模式被检测到的概率。

基于这三个指标有很多评估风险的方法。

方法1: 把严重度(S),发生度(O)和探测度(D)相乘,得到一个数,叫RPN(Risk Priority Number)。

最开始大家认为RPN值越大的失效模式风险就越大,但实际情况并非如此。比如表1中的例子,手机自燃的严重度比序号2高很多,而且发生度也比较高,它的风险应该比电池不耐用大很多,但手机自燃的RPN却比电池不耐用低,所以RPN和风险会不匹配。

在最新的FMEA VDA标准,已经不推荐用RPN来评估风险了。

【表1】 RPN缺点举例

序号 失效 S O D RPN
1 手机自燃 10 3 1 30
2 电池不耐用 4 8 2 64

方法2: 严重度和发生度组成的风险矩阵。

风险(risk)可以用事件的后果的严重度(severity)和事件本身发生的概率(probability)来评估。严重度越大,概率越高的失效,风险就越大。图4是根据S和O制定的风险矩阵,将S和O值的100中组合分为3类,高风险(红色)、中风险(黄色)、低风险(绿色)。

风险矩阵式比较好的评估失效模式风险方法。

 SO风险矩阵

【图4】 SO风险矩阵

方法3: 严重度和检测度组成的风险矩阵。此方法和方法2类似,就不再详细介绍了。

图5确定了失效BMT1.1的S、O、D值,S=8,O=4,D=2。根据图4中的SO风险矩阵,当前为高风险的失效。

确定S、O、D值

【图5】 确定S、O、D值

步骤5: 优化

步骤4找到高风险、需要重点关注的潜在失效,步骤就是想办法降低风险。这里就不再详述了。

一般失效的严重度是由上层失效模式继承得到,不能被降低,能够被降低的是发生度和检测度。

FMEA工具

如果你想用一个工具提高做FMEA的效率,推荐APIS FMEA。

如何安装试用版APIS FMEA,可以参见博文: APIS IQ FMEA 试用版安装包和“破解”(去除60天使用限制)

FAQ

FMEA能分析任何失效吗?

FMEA适合分析单点失效,不适合分析多点失效。

单点失效和多点失效定义可以参见功能安全(ISO26262)。一般用FTA(故障树分析)分析多点失效。

如果有问题可以留言,博主一般一周内回复。
如果本文对你有帮助,请点击下面的“推荐”,帮助更多人。

参考

[1] FMEA VDA 标准

版权声明: 本文为博主原创,未经允许禁止转载。原文地址: https://www.cnblogs.com/byronsh/p/11006778.html


本文的数字签名如下:

MGYCMQCl/WznfAeJfJOooRZG7QpNHJEtgyuC2g2hBSfz/g2nqJilOurM/g3rFuIV9odUpEECMQCzwHemjnpmd1C0PrnHsPmeaVnr9SJ6X9e6JLBdx9PonC9YJmvokVLigOz8/o0WaDU=
--- 2019-7-20 9:37:35

数字签名验证方法

posted @ 2019-06-22 23:59  佰夜  阅读(23927)  评论(0编辑  收藏  举报