1、第 6 章 设计 FMEA1第 6 章 设计 FMEA设计 FMEA 是在最初生产阶段之前,确定潜在的或已知的故障模式,并提供进一步纠正措施的一种规范化的分析方法。最初生产阶段被视为以获利为目的,为明确的用户生产产品或服务的阶段。上述对最初生产阶段的定义非常重要,因为它区分了初始样机阶段(ISR) 、试验阶段以及临时原型阶段等。最初生产阶段的开始点很重要,因为在这一点之前对设计的修正和更改都不是主要问题。然而在这一点之后,用户就要参与到过程当中了,形式可以是变更说明书、放弃改变书或其它类型的正式通知。设计或产品 FMEA 通常通过包括部件、分系统/分组件、系统/组件在内的一系列步骤来完成。设计
2、 FMEA 是一种动态的演绎过程,应用各种方法与技术来产生有效的设计输出。其结果将做为过程或组件以及服务 FMEA 的输入(参见第五章图 5.1、5.2、5.3) 。可供选择的恰当的技术有:借鉴已有系统、当前已知或推荐的标准化方法、直接的研究结果、系统 FMEA 的结果以及上述各项的组合。有效的设计 FMEA 主要通过系统工程过程、产品开发、研究和开发(R&D) 、市场、制造或这些实体的组合来实现(Blanchard1986) 。该阶段的重点是将故障对系统的影响最小化,而不管实施的是什么层次的 FMEA。上述重点可通过定义设计说明书来实现,说明书包括如下内容:.设计的范围.可应用的文档A. 标
3、准B. 安全和保证文档C. 先前已有产品或相似产品的文档.一般信息A. 产品功能B. 对用户对象的理解C. 用户的需要、需求和期望D. 对用户使用和误用的理解.要求A. 设计要求1. 电子2. 机械3. 可靠性4. 服务寿命5. 安全性6. 材料7. 环境8. 控制9. 零件标准化B. 维修性考虑C. 费用目标第 6 章 设计 FMEA2D. 设计替换产品E. 关键系统.产品保证A. 文档化要求B. 试验和检查要求C. 包装和搬运要求设计 FMEA 的目标、用途以及目的是定义和说明那些由系统 FMEA 和用户定义的功能要求所对应的工程解决方案。为了实现这个目标,设计 FMEA 必须根据用户的需
4、要、需求以及期望来确定其要求。一般来说,信息来源于系统功能展开 QFD(推荐) 、改进的内在需求或系统 FMEA 的结果。换言之,构建 FMEA 的首要步骤之一就是要先进行可行性研究和风险-收益分析,并提出一系列有用的解决问题的方法。这个早期阶段(不是定义阶段)的目标是最大化系统的质量、可靠性、费用和维修性,而不考虑实施的是什么层次的 FMEA。要实现这个目标,至少要考虑如下内容: 用系统性能参数来描述工作需求,并尽可能通过交互过程功能分析、综合、优化、定义、设计、设计评审、试验以及评估方法将这些工作需求转化为系统配置。 综合各种相关技术参数,并保证所有物理、功能和项目接口的兼容性,在某种意义
5、上实现整个系统定义和设计的最优化。 在整个工程实践中,要综合考虑可靠性、维修性、工程保障、人为因素、安全性、结构完整性、可生产性以及其他相关特性。设计 FMEA 的结果是以基线配置和功能规格说明为基础的初步设计(可能会由于新的或修正的信息而改变) ,功能规格说明旨在将既定的要求转换为详细的定性和定量的过程和组件或服务的特性。在设计 FMEA 中,一般关注如下内容:一般关注 定义设计的工作要求 建立效力因素 定义设计维护概念保障要素在该部分,分析人员必须全面检查所有的要求是否已知并可优化为: 试验和保障设备 人员和培训 维修和备件设计特征标准化 可运输性可达性 可靠性连接器 可互换性安全性 技术
6、数据试验准备 可生产性控制 软件在实施设计 FMEA 过程中可能考虑的问题有:1. 产品可用来做什么?产品的期望用途是什么?2. 产品如何执行它的功能?3. 用来组成产品的原料和部件是什么?4. 产品在什么样的条件下,如何与其它产品接触?5. 由产品本身或由于使用产品而产生的副产品是什么?第 6 章 设计 FMEA36. 产品如何使用、维护、维修以及在其寿命周期后报废?7. 产品生产过程中的制造步骤是什么?8. 使用什么能量源以及如何输入?9. 谁来使用产品以及产品的相关人员?这些人员的能力和约束是什么?最后,在实施设计 FMEA 时应假定当前的系统是其可达到的最好的系统。如果没有做此假定,F
7、MEA 小组应同时中止系统和设计 FMEA,并进入任务未能完成的循环模式。在实施设计FMEA 的过程中,实施系统 FMEA 的唯一方式就是设计中的故障模式的根本原因是由于系统的规格说明引起的。6.1 设计 FMEA 的分析步骤习惯上有两种设计产品的方法,一种是基于费用的设计,一种是基于用户需求的设计。在基于费用的设计方法中,设计者的目标是要在一定的费用约束下开展设计(Stamatis 1993) 。这种方法称为价值工程分析,已超出了本书的论述范围。在基于用户需求的设计方法中,设计者要提供给用户其所需的产品,并附加一些要求,如满意度调整的职责,安全性考虑以及其它一些与设计相适应的标准。本部分将对
8、第二种方法进行叙述。实施设计 FMEA 有两个要求:一是要确定合适的表格,二是要确定约定的准则。设计 FMEA 的表格没有统一的格式,也没有标准化。每家公司都是根据组织自身的需要和用户关注的内容来确定自己格式的表格。但是,在汽车行业中,通过汽车工业行动小组(AIAG)的努力,在 1993 年 7 月 1 日出版公布了业内统一的 FMEA 表格及其实施步骤方法。(参见光盘中附录 E 图 E.10.)本部分说明过程中所提供的表格里包括那些普遍接受的项目,这些项目将作为设计 FMEA的一部分。光盘附录 E 中还包括其他行业的设计 FMEA,用以说明不同行业间设计 FMEA 表格存在的差异。因此,没有
9、固定的设计 FMEA 表格,而要根据实际情况进行增减。同样,也没有统一的和标准化的约定准则。每家公司都是根据自己的组织需要、产品和用户关注的内容来制定自己的约定准则。一般来说,可通过定量和定性两种方法来制定约定准则。另外,数值可以从 1 到 5 也可以从 1 到 10,而从 1 到 10 的数值范围更为常用。本章展示两种形式准则的示例。图 6.1 是最常用的设计 FMEA 表格。表格可分为三部分,第一部分从第 1 项到第 10 项,是表格的介绍部分,这 10 项是可有可无的。然而,这些附加在设计 FMEA 中的信息为填写FMEA 表格提供了可能需要的基本信息。表格的第二部分包括第 11 项到第
10、 24 项,该部分是所有设计 FMEA 必须有的项目。表格中所有项目(栏)的顺序可以改变,也可以再添加新的项目栏,但这些已有的项目中任何一栏都不能减少。第 11 项到第 24 项可以看作是设计 FMEA 的主体部分。表格的第三部分包括第 25 项和第 26 项,虽然这些项目是可有可无的,但可以反映负责填写设计 FMEA 表格计划的小组的权威性和责任。签字代表已完成了 FMEA 工作。下文中小括弧中的数字是表格 6.1 中所讨论项目栏的代码号。第 6 章 设计 FMEA4(1)分系统名称: (4)相关供应部门: (8)实施 FMEA 日期:(2)设计责任: (5)模型/产品: (9)FMEA 修
11、订日期:(2A)责任人: (6)工程发布日期: (10)零件名称:(3)其它相关部门: (7)分析人员: 第 页/共 页 落实措施的结果设计功能潜在故障模式潜在故障影响危害特性严酷度SEV潜在故障原因发生频度 OCC 检测方法检测率DET风险优先系数RPN建议补偿措施责任人/责任范围/完成日期 改进补偿 措施SEVOCCDETRPN(11) (12) (13) (14) (15) (16) (17) (18) (19) (20) (21) (22) (23)(25)批准签名 (26)协作签名图 6.1 设计 FMEA 表格小组成果(24 )第 6 章 设计 FMEA5确认分系统(1)确定分系统
12、的名称或 FMEA 表格的标题。设计责任(2)负责进行系统设计的组织、公司或部门的名称。责任人(2A)有时需要将系统设计的责任具体到人。其他相关部门(3)组织内部影响系统设计的其他人或活动的名称。相关供应部门或其他(4)确定组织外部影响系统设计的人、供应商或工厂的名称。也包括参与系统的设计、制造、组装或服务的人、供应商或工厂的名称。模型或产品(5)使用系统的模型和产品的名称。工程发布日期(6)确定产品预定的发布日期(年月日) 。备注(7)通常用于确定负责 FMEA 工作的设计工程师的名称。有时,也记录一些附加信息,例如: 系统设计工程师的电话号码 系统设计工程师的地址 组织活动(包括公司、部门
13、等) 小组成员(姓名、电话、地址等)FMEA 开展日期(8)记录开始设计 FMEA 工作的日期(年月日) 。FMEA 修订日期(9)记录最后一次修订的日期(年月日) 。零件名称(10)确定零件的名称或零件号,设计功能(11)工程师填写设计意图、目的、目标等。设计功能必须根据用户的需要、需求和期望来制定。概括来讲应包括安全要求、政府法规以及其它组织内部或外部的约束。通常可通过 QFD 并考虑其它一些因素来确定这些需要、需求和期望。其中考虑的因素是追求产品责任问题、担保内容、工业标准以及客户的特殊需要的结果。为保证设计功能的有效性,必须对其进行详细说明,并且要保证说明的简练性、确切性和易于理解性(
14、避免使用专业术语) 。可以通过功能框图来确定设计功能,功能框图用系统可分解的功能块来表示系统的组成原理。功能框图的目的是为了说明系统中主要的组成部分和理解这些组成部分之间的相互作用如何影响系统自身或自身以外的其它系统。如果用声明来描述功能,则应使用非常明确的词语来描述功能。为了方便起见,FMEA 填写人应尽量考虑使用主动动词和适当的名词。用主动动词定义性能,再用性能定义功能。用主动动词与这些名词的组合来定义关系,从而使得整个确定过程变得更加容易。通过零件功能工作表可使这个过程变得更容易(参见图 6.2) 。功能的例子有: 提供有担保的部件 提供可维修的分组件 便于制造 提供振动阻尼项目名称:主
15、要组成部分范围:项目约束:绘图号: 小组号: 日期:规格说明功能列表产品要求序号 动词 名词基本功能辅助功能 多少?何时?12第 6 章 设计 FMEA6345678图 6.2 功能评价工作表潜在故障模式(12)是问题、关注点、可改进的部分、故障、缺陷。考虑潜在故障模式就一定会考虑设计功能的丧失即一个明确的故障。FMEA 小组内分工越明确,则越有可能确定故障的影响及其原因。对于伤害风险,产品不能提供足够的保护;不能安全地执行拟定的功能;在意外事件中,不能将不可避免的后果最小化等都会导致设计故障。对于表中第 11 栏所确定的每一个设计功能,都应列出其所有的功能故障。每个功能可能有不止一个故障。为
16、了便于确定潜在的故障模式,分析人员可以考虑功能的否定面以及功能的丧失。相应的故障的例子有: 不能打开 部件短路 断路 线圈不能产生电动势 EMF 分组件泄漏 腐蚀 不能控制速度也可以通过提问问题的方式来确定预期的故障模式。如:“该系统、设计、部件、分系统或过程怎样才会故障呢?” “这个产品会断路、磨损、凝固么?”重点是工程师必须要预期所考虑的设计怎样发生可能的故障,而不是是否会发生故障。此外,还可以通过故障树分析 FTA 方法来确定故障模式。在 FTA 结构中,顶层是零件功能的丧失,进一步可以确定较低层次的故障模式。一个 FTA 的实例可以参见光盘附录 D 中的例 11。潜在故障影响(13)是
17、故障对更高层次的设计、系统、产品、用户以及政府法规所产生的后果。经常提到的问题是“从用户的经验出发,这个故障模式的后果是什么?”或“这个问题或故障的影响是什么?它的关联影响是什么?”故障可能影响到设计本身、产品、用户以及政府的法规等。通常要从用户的角度或经验来评估故障的影响。为了确定潜在的影响,分析人员要评审如下部分文档: 历史数据 保证书 现场服务数据 可行性研究 用户的意见(投诉) 当前或过去相似的 FMEA 可靠性数据无论如何确定潜在影响,必须确定设计功能丧失的关联影响。并且必须考虑对设计自身、其它系统、产品、以及用户的影响。如果还要考虑安全性因素,则表中应有一列用于记录相应的注释。潜在
18、故障影响的例子有: 对高一层次系统的影响:操作失败 对低一层次系统的影响:没有 对其它系统的影响:没有第 6 章 设计 FMEA7 产品:性能退化 用户:完全不满意;系统操作失败 政府:可能没有执行某标准 STD-XXX危害特性(14)由于硬件在设计阶段才开始形式化,所以危害特性通常与设计 FMEA 相联系。只有在定义硬件后才能确定其危害特性或重要特性(Slone 1986) 。该栏用于确定危害特性。在设计 FMEA 中确定危害度或重要度,仅用于对过程、组件和服务 FMEA 进行专门的控制。从而进一步制定控制计划。可能的危害项目有尺寸、规格、试验、过程、加工和使用。在如下情况时可确定危害特性:
19、 过程要求可能影响安全性 过程要求可能影响与政府法规的协调性 过程要求对于专门的措施或控制是必要的如果“是”则在该栏中填写“Y” , “否”则填写“N” (这使得最终将在过程 FMEA 中定义危害度的可能性) 。这样做的目的是为了标识一个潜在的危害特性是否存在。当严酷度为 9 或 10,而发生频度和检测率高于 3 时就是危害特性很好的征兆。在汽车工业中,这个规则将有微小的变化,关于这方面的信息将在第14 章进一步论述。影响的严酷度(15)严酷度是用于表示潜在设计故障模式影响严重程度的等级。严酷度总是应用于故障模式的影响。事实上,严酷度与影响之间有直接的关系。例如,如果影响严重,则严酷度高。相反
20、地,如果影响不严重,则严酷度相应地很低。要从系统、设计自身、其它系统、产品、用户以及政府法规的角度来评估严酷度。为了进行评估,通常有一个反映组织同用户和政府法规联合意见的等级表。表 6.1 所示就是一张这样的等级表。在设计 FMEA 中,严酷度等级以故障模式的最坏影响为基础。在此基础上,再根据故障模式影响的严酷度对其进行排序分级。在这一点上,FMEA 与 FMCA 是一样的。表 6.1 设计 FMEA 严酷度等级划分准则*(以 110 为比例划分)影响 等级 标准 附加说明没有非常轻微轻微较小中等重大123456没有影响用户没有苦恼,对产品性能有非常轻微的影响。有时注意到不重要的故障。用户有轻
21、微的苦恼,对产品或系统性能有轻微的影响。大多数时候注意到不重要的故障。用户会遭受较小的损害,对产品性能有较小的影响。故障不要求维修,总是注意到不重要的故障。用户会感觉有些不满意,对产品性能有中等程度的影响。不重要零件故障要求维修。用户感觉不舒适,产品性能退化,但仍可工作并是安全的。局部故如果数值落在两个等级之间,一般选择较大的等级。如果 FMEA 小组对于等级不能达成一致,可作如下考虑:1如果不能达成一致的等级相邻,则取它们数值的平均值。例如,有的小组成员评定为 5 级,而其它的小组成员评定为 6 级,则这种情况下的等级为 6(5 和 6 是相邻的等级,5+6=11,11/2=5.5) 。2如
22、果不能达成一致的等级间隔,则必须达成一致意见。即使有一个成员反对,也要达成一致意见。不能采用平均值,也不能采用大多数意见,小组中的每个人对第 6 章 设计 FMEA8较大极大严重危险78910障,但仍可工作。不重要零件不能工作。用户感觉不满意,产品性能受到严重的影响,但仍可实现功能并是安全的。分系统不能工作。用户非常不满意,产品不能工作但是安全的。系统不能工作。有潜在的危害影响,对于与时间相关的故障可无灾难地停止产品工作。符合政府法规,但处于危险中。有危害影响。与安全性相关,突然发生故障。不符合政府法规。划分等级都有决定权。他们可能不是 100%同意确定的等级,但他们至少可以承认确定的等级。*
23、表中所有的准则和等级划分会根据实际特定情况而有所变化。潜在故障原因(16)设计故障模式原因是导致故障模式的设计缺陷。必须重复强调说明的是对于故障原因要着眼于根本原因,而不是故障的表象。为了更好地确定正确的潜在故障原因,分析人员必须理解系统和设计,并提出适当的问题。特征则尤为重要。分析人员对根本原因了解的越透彻,则越能更好地理解故障。例如,绝缘不好的电线是否会导致短路?可以应用一些技术如“头脑风暴” ,因果分析法,方框图分析以及亲和图表。基本的问题是“在系统执行其预期的功能时,会以怎样的方式发生故障?”另一种方法是“连续问五个为什么!” 。该方法的基本原理是, “提出问题”变成一项越来越困难,也
24、更有启发想法作用的任务。早期的问题很肤浅,而其后的问题则更有实质性。可能提出的其它问题有:“什么样的环境能导致故障?”和“零件如何或者为什么不能达到其工程规格说明书要求?” 。故障模式可能由一个或多个单独的部件引起,也可能由以下因素引起(部分): 由于产品设计不当引起的硬件故障 部件、零件选择不正确 过程使用不正确 控制程序不适当 执行过程和质量控制失败 不正确的安装、维护 缺乏安全装置、环境因素 误用、滥用 产品变更 错误操作指令 人为错误 错误的材料选择 应力集中 疲劳、单调负载 腐蚀、电(化腐)蚀、裂蚀 氢蚀、磨损、冲击和振动 与其它部件的相互作用第 6 章 设计 FMEA9 与其它系统
25、中部件的相互作用 与政府的相互作用 与用户的相互作用本部分在 FMEA 中很重要,因为 76%的工程变更是由于纠正设计缺陷而引起的,而改进设计只引起 24%的工程变更(Curley 和 Ryder 1992) 。实施 FMEA 时重要的一点就是要确定所有的潜在故障。据此,必须强调实施设计 FMEA 的一个主要作用就是可以确定并排除由系统与部件交互作用所引起的潜在故障模式。这些交互作用也包括人的因素,必须对所有的因素进行全面的评估。故障模式与原因之间的关系既不是线性关系也不是“一一对应”的关系。对应一个故障模式可以有很多原因(有时也存在一一对应的关系) 。应尽量列出所有可能的原因。这些原因将作为
26、潜在故障模式转到过程 FMEA 中去。因此,在设计 FMEA 中确定的故障原因越多,过程 FMEA 就变得越容易。故障原因的例子有: 扭矩过大或过小 错误使用接合件 硬度 粘性过大或过小 多孔性注释:如果故障影响的等级是 8 到 10,则要进行专门的工作来确定尽可能多的根本原因。发生频度(17)是设计寿命期内在给定的故障原因下,可能发生的故障频度的估计值或累积值相对应的等级数值。为确定每个原因的故障发生频度,分析人员可以采用可靠度数学方法(已超出本书的论述范围) ,期望频率或所研究的部件在设计寿命期内每 100 或 1000 个部件中的累积故障数(CNF) (分别对应CNF/100 或 CNF
27、/1000) 。设计 FMEA 中的设计寿命是部件的耐久性目标。该目标的专门属性与部件相关。另外一种定义设计寿命的方式是部件报废前的目标期间或有用寿命。部件报废是由于设计功能终止(通常由于耗损) 。这样,其修复费用高昂而不值得再修复。如果不能得到期望频率或累积故障数的估计值,进行设计 FMEA 时,可转向相似或替代系统和部件以获取相似的信息。在实施设计 FMEA 时,通常要假设单点故障(也就是说部件故障则系统故障) 。单点故障定义为部件故障将引起系统故障,并且该故障不能通过冗余或替换的方法来补偿。例如,单片硬件和重载电缆工作时,对单个部件具有高度的依赖性,这时通常可采用冗余来避免这种情况。此时
28、,要在重载区安装一个双线电缆,其终端与双电缆之一混合,这样可降低电缆切断事件中的服务中断的可能性。必须对每一个单一故障原因计算其发生频度/频率。如果不能估计其发生频度,则要将发生频度定义为 10。并且结果必须得到全体小组成员的一致认可。表 6.2 展示了典型的发生频度准则。表 6.2 设计 FMEA 发生频度等级划分准则*(以 110 为比例划分)发生频度 等级 标准 CNF/1000 附加说明几乎不发生极少非常少稀少低12345几乎不可能发生故障,历史信息显示没有故障。故障发生的可能性极小。故障发生的可能性非常小。故障发生的可能性稀少。偶尔可能发生故障。316况下的等级为 6(5 和 6 是
29、相邻的等级,5+6=11,11/2=5.5) 。2如果不能达成一致的等级间隔,则必须达成一致意见。即使有一个成员反对,也要达成一致意见。不能采用平均值,也不能采用大多数意见,小组中的每个人对划分等级都有决定权。他们可能不是 100%同意确定的等级,但他们至少可以承认确定的等级。*表中所有的准则和等级划分会根据实际特定情况而有所变化。检测方法;设计验证;已存在的控制(18)检测方法是一种方法(过程) 、试验、设计评审或工程分析。有一系列直接的方法来检测设计或零件的故障(Blanchard 和 Lowery 1969) 。这些方法可以是很简单的方法(如“头脑风暴” ) ,也可以是很有技术性的高级方
30、法(如主因素分析法、设计评审、计算机仿真和实验室试验) 。无论使用什么方法,重要的是在问题出现之前,控制方法和技术能够捕获问题的有效性。目的是为了尽可能早地检测到设计缺陷。可将这个缺陷看作是设计的薄弱环节,以揭示、检测或消除来自设计的问题(Chien 1985) 。在设计 FMEA 中进行早期检测的想法提供了有效的设计控制。由于很早就开始实施设计 FMEA,要评估检测率有时会很困难。在种情况下,分析人员要利用历史信息、或者来自相似部件或系统的相似类型的信息。有时也有可能没有方法、试验或技术来确定故障,此时,在该栏中要填写诸如“暂时未确定”之类的说明。关于检测的另一方面内容是要应用“头脑风暴”技
31、术来确定一些新方法和新试验,以备将来应用到任务中。在“头脑风暴”过程中应考虑的两个首要问题是: 如何发现故障? 如何识别故障?回答这些问题,一张清单可能会很有帮助,然而,在设计阶段能够检测到故障的最有效的一些方式是: 验证仿真技术 数学模型 原型试验 试验设计 设计验证试验 特种产品试验 容差累积研究 设计评审 材料评审上述检测故障的项目中大部分是定量的。然而,设计评审也是一项重要的工具,可用于评审系统或设计的正确性。设计评审可以定量化,但它也是质疑设计的定性和系统化的方法。典型的设计评审包括: 初步设计评审初步设计评审的目的是定义和选择一种能满足产品功能要求的设计方法。结果是对产品的特征、产品费用估计、使用寿命估计的描述以及对可预知的使用环境的描述。在这一阶段,要求有概率、可靠性、统计模型和试验。 中间设计评审中间设计评审的目的是确定产品是否在可接受的安全程度、可生产性和利益率