1、Potential Failure Mode and Effects Analysis潜在 失效 模式 及 后果 分析 F M E A,说明本简报素材来源于网络上共享的资料,经过编辑用于部门内部同仁的交流学习。通过本回的交流学习,目的在于使同仁了解FMEA分析的思想和主要分析过程,便于同仁了解掌握 ,并应用于实际的工作、生活当中。,一、墨菲定律 二、FMEA基本概念及定义 三、FMEA的分析思路 四、FMEA的作业说明 五、FMEA实例分析 六、汽车新技术,墨菲定律由来爱德华墨菲(Edward A. Murphy)是美国爱德华兹空军基地的上尉工程师。曾参加美国空军于 1949年进行的MX981
2、实验。这个实验的目的是为了测定人类对加速度的承受极限。其中有一个实验项目是将16个火箭加速度计悬空装置在受试者上方,当时有两种方法可以将加速度计固定在支架上,而不可思议的是,竟然有人有条不紊地将16个加速度计全部装在错误的位置。于是墨菲作出了这一著名的论断,并被那个受试者在几天后的记者招待会上引用。,一、 墨菲定律,墨菲定律( Murphys Law)如果做一件事有两种或以上选择,其中一种将导致灾难,则必定有人会作出这种选择。If there are two or more ways to do something , and one of those ways can result in a
3、 catastrophe , then someone will do it.事情如果有变坏的可能,不管这种可能性有多小,它总会发生。Anything that can go wrong will go wrong。,正确对待墨菲定律:对待这个定律,存在着两种截然不同的态度:一种是消极的态度,认为既然差错是不可避免的,事故迟早会发生,那么,管理者就难有作为;另一种是积极的态度,认为差错虽不可避免,事故迟早要发生的,那么管理者就不能有丝毫放松的思想,要时刻提高警觉,防止事故发生,保证安全。正确的思维方式是后者。,在管理上的应用 事后救灾不如事前防范。传统的质量管理是被动的管理,主要在于事后的补救
4、和经验总结。(亡羊补牢)主动的管理,识别可能的风险,预知潜在的危险,加以预防和控制。(未雨绸缪),FMEA是“潜在失效模式及后果分析”的缩写,本应写成PFMEA, 但由于常用D-FMEA表示设计FMEA,用P-FMEA表示过程FMEA, 所以用FMEA表示潜在失效模式及后果分析,以免混淆。,二、基本概念及定义,Potential Failure Mode and Effects Analysis潜在 失效 模式 及 后果 分析,可能发生的失效模式可能引起的后果导致失效的潜在的起因,预期的功能失效:规定条件下不能完成或部份完成既定功能:如不作动、不亮、脱焊、不顺畅等。产生非预期的功能:如晃动、断
5、裂、变形、变色、异音、卡死。规格功能失效:超出上下限规格、不符行业产品标准、不符政府法律法规等。,对最终客户的后果 对中间商的后果 对产品的后果 对过程(本工程/下工程)的后果,Potential潜在,Effects Analysis后果 分析,Failure Mode失效 模式,风险,FMEA定义:是通过对可能发生的(和/或已经发生的)失效模式进行分析并判断其可能造成的(和/或已经产生的)后果而产生的风险程度的一种量化的定性分析计算方法;根据风险的大小,采取有针对性的改善措施,从而了解产品(和/或制造过程)设计能力,达成一种事先预防并实施改善措施进行改善的方法工具。,是一种方法 是判断风险程
6、度的一种量化的定性分析计算方法 是通过失效模式进行分析并判断其后果而产生的风险程度的一种量化的定性分析计算方法;是一种工具 是一种事先预防并实施改善措施进行改善的方法工具 是依据风险的大小,采取有针对性的改善措施,达成一种事先预防并实施改善措施进行改善的方法工具,FMEA目的: 通过一组系统化的活动,,以设计的最小构成单位组件(最小生产过程),假设使用中可能产生的故障,针对此故障,检讨其可能引起对上层组件、子系统及系统(本工程、下工程以产品)产生的影响,指出可靠性的弱点,提出对策建议,防止可能的故障发生。,FMEA的精神,初始 FMEA,修正 FMEA1,1.DFMEA必须在计划的产品设计发布
7、前 2.PFMEA必须在计划的试生产日期前,各项未考虑的失效模式的发现、评审和更新,修正 FMEA2,时间,各项未考虑的失效模式的发现、评审和更新,FMEA的动态管理,设计FMEA是一个动态文件: 1.应在一个设计概念最终确定之前开始; 2.在产品开发的各个阶段,一旦发生变更,或者取得额外的信息时,及时更新DFMEA; 3.在产品设计发布之前,基本完成。 4.作为一种经验的累积,为将来的设计做准备。,过程FMEA是一个动态的文件: 1.应在可行性论证阶段或之前开始; 2.在生产用治工具到位之前起动; 3.考虑到从单个部件到总成的所有的制造操作; 包括工厂内所有可能影响制造和装配的操作过程,例如
8、:发运,接收,材料运输,储存,传送或标签。,FMEA 的三种情形,FMEA分析方式:,FMEA的时机,概念 Concept,设计 Design,产品 Produce,过程 Process,纸面 Paper,实物 Materia,传统模式 Traditional,FMEA,工作量 Resource for problem solving,FMEA的综合收益:,时间 Time,有效实施预防计划; 识别改变需求,降低成本,减少浪费; 降低无增值操作,集中资源,持续改善产品设计和制程; 避免采用高风险的设计,有助于设计改进; 循环改善,不断提升设计和制程可靠度; 制程检验,测试标准,检验程序、规范等;
9、 可实施产品可靠性,制程安全性,环保的评估; 有助于工程师培训与演练。,FMEA的综合收益:,FMEA 可帮助我们量化确认: 可能会发生哪种失效? 失效后会造成什么影响? 其影响的严重性有多大? 是什么原因导致失效? 失效/原因发生概率有多大? 当前的控制方法是什么? 检测失效的能力如何? 风险优先指数? 建议措施?,FMEA的作用,FMEA主要是将其作为一种控制工具和/或风险分析工具和/或管理工具运用在下列活动中:,不利用它,我们可能负担不起,三、FMEA的分析思路,风险从哪里来,风险的分类,设计的缺陷,过程中的不足,不正确的使用,服务不细致,风险一定会发生,导致损失,风险的发生是有概率的,
10、但是一定会发生。 不可能消除所有的风险。 在有限的资源下最大可能地减少风险损失。,依据风险来源确定FMEA的类型,设计的缺陷,过程中的不足,不正确的使用,服务不细致,风险来源,特点:长期、猛烈的冲击振动,风险举例说明 钣金冲压工厂,频繁的振动,连接处松动,泄漏,油滴到地面上,地面积油,人员摔伤,上告、索赔,根源模式,中间模式,最终模式,风险的描述: 风险的后果(危害)有多严重?风险发生的可能性有多大?是否能提前发现风险?,风险的控制: 风险的后果(危害)有多严重?降低后果(危害)的影响程度:提高自身“健状度”,增强风险承受能力。 风险发生的可能性有多大?减少风险发生的几率:消除风险发生的原因。
11、 是否能提前发现风险?提前发现并控制风险的扩散:提前采取补救措施。,核心在于切断风险的传递链,失效发现太迟的后果,频繁的振动,连接处松动,泄漏,油滴到地面上,地面积油,人员摔伤,上告法院,风险的控制:,换一种连接方式,油位检测和报警,用容器在连接处 接油并导流,制定规则:发现积油即停工解决,员工防护,聘请法律顾问,FMEA的分析思路,可能有哪些风险,造成可能风险的原因是什么 风险产生后果有多严重 原因发生几率有多大 当前控制措施是什么,风险评价 风险排序,要优先解决哪些风险,控制措施是什么,效果如何,要求是什么,研究对象是什么,原则:尽最大可能的思考,FMEA分析过程概要,1、组成跨功能小组;
12、 准备功能框图/流程图; 定义功能,确定要求;,2、确认失效模式 及其原因(头脑风暴),或从以前FMEA获得输入,5、列出原因和现行控制,7、针对失效模式及原因决定探测方法,3、确认失效后果,8、确定难检度,4、确定严重度,6、确定发生率,9、完成FMEA表格和进行FMEA分析,评价风险的RPN,决定优先解决的少数、重要问题。,10、是否采取措施,11、确定措施,责任人、日期,并实施。,结案,13、生成文件如控制计划,Y,N,Y,N,12、评价措施是否满足,项目/过程,功能,功能、特 性或要求 是什么?,会是什么问题? -无功能 -部分功能/功能 过强/功能降级 -功能间歇 -非预期功能 -不
13、符法规要求,后果是 什么?,有多 糟糕 ?,起因是 什么?,发生的几 率如何?,如何 探测?,探测 难易度?,依据风险的重要程度排序, 能做些什么? - 设计更改 - 过程更改 - 特别控制(SPC,全检) - 标准、程序或指南的更改 - 导入防呆措施 - 加强设备保养 - 加强参数控制 - 加强工作技能,如何 预防?,再评价, 风险是否 降低?,四、FMEA的作业说明,功能,项目/过程,项目/过程,功能,FMEA第三版表格,FMEA第四版表格,变化,功能,项目/过程,现行预防和探测的概念,预防: 消除(预防)失效的要因的发生或失效模式的发生,降低发生率。探测: (DFMEA)在项目放行到生产
14、前,通过解析方法或物理方法识别(探测)要因,失效的机理或失效模式是否存在。(PFMEA)识别(探测)失效的要因的发生或失效模式,以导致相关纠正措施或防范措施的开发。,功能,项目/过程,DFMEA预防控制: 基准研究 自动防故障装置设计 设计和材料标准(内部的和外部的) 文件-类似设计中最好实践的记录、以往的教训等 模拟研究-确定设计要求的概念分析 防错探测控制: 设计评审 原型试验 验证试验 模拟研究-设计验证 设计试验,包括可靠性试验。 使用类似零部件的模型,现行预防和探测的概念,功能,项目/过程,PFMEA在评价特定探测控制的有效性时,统计图表方法使用抽样方法(也即是统计过程控制) 来评估
15、过程稳定性和探测他们不能考虑到的失控情形。SPC 可以作为那些在产生的不符合之前确定的趋势的特定要因的预防控制来考虑,如工具磨损。,现行预防和探测的概念,功能,项目/过程,三要素之严重度的规定,严重度是对一已假定的失效模式造成最严重影响的评价定级。 严重度的评级要在整个小组内达成一致,是单一的FMEA范围内的相对定级结果。 严重度数值的降低只有通过改变设计才能够实现。 注:不推荐修改确定为9和10的严重度数值。严重度数值定级为1的失效模式不应进行进一步的分析。 注:有时,高的严重度定级可以通过修改设计,使之补偿或减轻失效的严重度结果来予以减小。例如,“瘪胎”可以减轻突然爆胎的严重度,“安全带”
16、可以减轻车辆碰撞的严重程度。,DFMEA对最终客户的严重度的影响评价,CC&SC,PFMEA对客户的严重度的影响评价,功能,项目/过程,发生率是指某一特定的起因/机理在设计寿命内出现的可能性,描述出现的可能性的级别具有相对意义,而不是绝对的数值。 应采用一致的发生度分级规则(在小组内达成共识,以保持连续性) 发生度是FMEA范围内的相对级别,它不一定反映实际出现的可能性。 通过设计变更或设计过程变更(如设计检查表、设计评审、设计导则)来预防或控制失效模式的起因/机理是可能影响发生率数降低的唯一的途径。 潜在失效起因/机理出现频度的评估分为1到10级,在确定此值时,需考虑以下问题:,三要素之发生
17、率的规定,功能,项目/过程,类似的部件、子系统或系统的维修档案/现场服务经验如何? 是否为沿用先前水平的部件、子系统或系统,还是与其相类似? 相对于先前水平的部件、子系统或系统变化有多显著? 部件是否与先前水平的部件有着根本的不同? 部件是否是全新的? 部件的用途是否有所变化? 环境有何变化? 针对该用途,是否采用了工程分析(如可靠性)来估计其预期的可比较的频度数? 是否采取了预防性控制措施?,DFMEA发生率的评价,PFMEA发生率的评价,SC,功能,项目/过程,难检度是针对潜在失效模式的起因/机理进行的。 难检度是与设计控制中所列的最佳探测控制相关联的定级数(问题被发现的难易程度,越易发现
18、,难检度越低)。 难检度是一个在某FMEA范围内的相对级别,小组应对相互一致的评定准则和定级方法达成一致意见。 为了获得一个较低的定级,通常计划的设计控制(如确认和/或验证活动)必须予以改进。 建议按照手册中所列的难检度准则进行评价,必要时调整。 在设计开发过程中,最好是尽早采用探测控制。,三要素之难检度的规定,DFMEA难检度的评价,CAE在探测碰撞系统功能中的应用,检验类型 : A : 防呆法 B : 量具测量 C : 人工检验,PFMEA难检度的评价,功能,项目/过程,风险评价:风险优先系数(RPN),风险顺序数是严重度(S)、频度(O)和探测度(D)的乘积。RPN=(S)(O)(D)在
19、1-1000之间的值。 小组应评估确定可以接受的风险,并对高风险的采取措施。 新版的FMEA手册不建议设置RPN的阀值和使用阀值。 小组应首先关注的应当是严重度等级最高的失效模式,当严重度达到9或10时,小组必须确保通过现有的设计控制或建议措施处理了这种风险。 严重度小于等于8的失效模式,小组应考虑最高发生频度或探测度等级的原因。 新版的FMEA手册不建议设置RPN的阀值,使用阀值意味着RPN是衡量相对风险的方法(它们通常不是)而且不要求持续改进(事实上是要求的)。,功能,项目/过程,风险评价:风险优先系数(RPN),例如:顾客如果在下面不合理地使用了100这个阀值,供应商就会对RPN为112
20、的特性B采取措施。 在这个例子中,特性B的RPN更高,但还是先处理A,因为它的严重度等级为9,尽管A的RPN为90,低于阀值。,功能,项目/过程,风险评价:风险优先系数(RPN),使用阀值的另一个问题是,没有一个要求强制采取措施的RPN值。 建立阀值可能会促使小组成员产生错误的行为:即花费时间去试图求证一个低发生频度或低探测度的数值,以期降低RPN,这种作法是不可取的,因为这种行为不能解决引起失效模式的真正问题,只是使RPN低于阀值。 优先级别的选取应当建立在对严重度,发生频度、探测度的分析上,而不是通过RPN阀值来决定。 小组讨论时,RPN值可以成为有效的工具,RPN使用的限制需要被理解,但
21、不建议使用RPN阀值来决定优先级别。,功能,项目/过程,建议措施的定义,建议措施降低风险度分值的排序如下:首先是严重度,再次是频度,最后是探测度。 降低严重度等级:只通过设计更改能够降低严重度等级. 降低发生频度等级:通过设计更改去除或控制一个或多个失效模式的起因/机理,从而降低发生频度的等级. 降低探测度等级: 最好的方法是使用防错/防误,设计验证/确认的增加只能降低探测度的等级. 应考虑但不在限于以下措施: 修改设计几何尺寸和/或公差; 修改材料规范; 试验设计(尤其是存在多重或相互作用的起因时或其它解决问题的技术); 修改试验计划。,功能,项目/过程,建议措施的主要目的是改进设计,降低风
22、险,提高顾客满意度。 只有设计更改才能导致严重度的降低。 只有通过设计更改消除或控制失效模式的一个或多个起因/机理才能有效地降低频度。 增加设计确认/验证措施将仅能导致探测度值的降低。 由于增加设计确认/验证不是针对失效模式的严重度和频度的,所以该种工程措施是不太期望采用的。 对于一个特定的失效模式/起因/控制的组合,如果工程评价认为无需采用建议措施,则应在本栏内注明“无”。,五、FMEA的实例说明,作为汽车工程师的汤姆非常关心孩子的身体健康和安全,正为8岁的孩子上学路上可能发生的情况苦思苦想。汤姆想到了孩子上学路上可能会贪玩,因而上学迟到,被老师处罚,因而耽误学习(汤姆认为发生的可能性较大,
23、他选择发生度O=5或6);也想到了路上有一个马路需要孩子横穿过去,发生交通事故的可能性也有,当然不是很大(汤姆认为发生度O=3或4)。当然还有其他可能发生的事情,但发生的可能性都非常小(汤姆认为发生度O=1或2),所以不再考虑。接着汤姆分析,上学迟到是一件风险不是很大的事情,仅仅影响学习而已,他将风险系数确定为S=4或5,而发生交通事故的确是个大问题,父亲将风险系数确定为S=9或10。接下来汤姆开始寻找对策,如何不让上述情况发生或一旦发生后损失最小,当然最好的办法是父亲每天送孩子上学,可是汤姆因为工作原因做不到这样。最后汤姆想出了办法,他每天写一个纸条让孩子交给老师签字,这样汤姆就可以监控孩子
24、每天是否按时到学校(汤姆认为探测度非常高,确定D=3或4);汤姆为孩子选择了一条可以不横穿马路的上学路径,从而使发生的可能性降的很低(汤姆确定新的发生度为O=1)。,项目/过程,功能,FMEA手册上的DFMEA范例,FMEA手册上的PFMEA范例,六、汽车新技术,汽车防碰撞系统不会碰撞的汽车对汽车来讲,碰撞产生的严重后果不是人们所能承担的。但是从经济性和舒适性考虑,不太可能去无限制追求提升汽车的强度,也不可能对人员实施铠甲保护。因此降低碰撞的发生率和提高探测能力,成为当前的研究热点。如下面的例子:用摄像头捕捉前车/人,用电脑分析,作出判断或提示车主采取措施。,只要在2秒之前发出报警,事故发生概
25、率基本可以降到零,如果在发生事故的0.5秒之前发出报警,碰撞的概率为35以上;如果提前2秒以上,绝大多数事故都可以得到预防。,戴姆勒旗下梅赛德斯奔驰品牌的“E级”车,雷克萨斯 “IS”,日产汽车 “Q50”,富士重工Eye Sight(斯巴鲁)安全系统 特点: 2个摄像头,立体成像,判定前方人/车距离 自动控制减速或刹停 工作范围: 030Km/h,荷兰Mobileye公司 “Mobileye C2-270” 特点: 1个摄像头 监测前方人员、车辆车距、道路偏移产生蜂鸣预警以及视觉警告 手动控制刹车 经过适应,可明显提高驾驶技能,“Mobileye C2-270”,(1)前方车距监测与警示(H
26、MW);显示的是本车与前车的车距除以本车秒速得到的数值。当与前车的车距距小于2.5秒时,显示器将显示车距的秒数。当车距小于事先设定的秒数时,代表车辆的图标将变成红色,并鸣响“哔”的警报蜂鸣声。检测距离最远为90m左右。 (2)前方车辆碰撞警示(FCW);在碰撞可能发生之前2.7秒,车辆图标将变成红色,同时大声发出“哔哔哔哔”的警报,提醒驾驶员踩刹车。 (3)低速时前方车辆碰撞警示(UFCW);也叫做虚拟保险杠。事先在自车保险杠前方12m处设定虚拟保险杠,在时速低于30km以下的情况下,当前方车辆接近到触碰虚拟保险杠的距离时,鸣响“哔、哔”的警报声。其作用是防止堵车和等红绿灯时发生碰撞。 (4)
27、行人碰撞警示(PCW);该功能在检测到前方30m以内有行人时,首先会静默地点亮红色的行人标志,在行人进入危险距离,可能发生碰撞的2秒前发出“哔-哔-”的蜂鸣声。 (5)车道偏离警示(LDW),当汽车时速达到55km/h以上,无意偏离车道时,显示器将显示偏离一侧车道的标志,同时发出“嘟嘟嘟嘟嘟嘟嘟”的警告声。如果是打开转向灯变更车道,则判断为有意偏离车道,不会发出报警声也不会显示图标。,时速129.6Km/h以下的,都有2.5s以上时间。,防碰撞报警系统其实也有助于提升驾驶技术。在刚安装的时候,报警声经常响个不停,过上几周,报警次数便会骤降到一半以下。因为一旦驾驶出现差错,系统马上就会通过声音和显示通知驾驶员,使其自然而然地掌握正确的驾驶方式。这不仅有助于提高驾驶水平,对于提升燃效也贡献颇大。,综上,防撞系统确实在很大程度上降低了碰撞事故的发生率;并且还可以比较容易的预知可能碰撞事故的发生,对驾驶人员发出预警。但是防撞系统本身的可靠性以及在应用当中可能受其它因素影响又决定了车辆系统的安全与否。防撞系统的失效,可能会使驾驶人员得不到预警、或者得到错误的预警,而产生错误的反应,导致事故的发生。因此防撞系统作为新的技术也要列入FMEA中去讨论。采用相应的措施防止和探测防撞系统的潜在失效或导致潜在失效的原因的发生。,持续改善,以上,
