第6章设计FMEA.doc

1、第6章 设计FMEA 第6章 设计FMEA 设计FMEA是在最初生产阶段之前，确定潜在的或已知的故障模式，并提供进一步纠正措施的一种规范化的分析方法。最初生产阶段被视为以获利为目的，为明确的用户生产产品或服务的阶段。上述对最初生产阶段的定义非常重要，因为它区分了初始样机阶段（ISR）、试验阶段以及临时原型阶段等。最初生产阶段的开始点很重要，因为在这一点之前对设计的修正和更改都不是主要问题。然而在这一点之后，用户就要参与到过程当中了，形式可以是变更说明书、放弃改变书或其它类型的正式通知。 设计或产品FMEA通常通过包括部件、分系统/分组件、系统/组件在内的一系列步骤来完成。设

2、计FMEA是一种动态的演绎过程，应用各种方法与技术来产生有效的设计输出。其结果将做为过程或组件以及服务FMEA的输入（参见第五章图5.1、5.2、5.3）。 可供选择的恰当的技术有：借鉴已有系统、当前已知或推荐的标准化方法、直接的研究结果、系统FMEA的结果以及上述各项的组合。 有效的设计FMEA主要通过系统工程过程、产品开发、研究和开发（R&D）、市场、制造或这些实体的组合来实现（Blanchard1986）。该阶段的重点是将故障对系统的影响最小化，而不管实施的是什么层次的FMEA。 上述重点可通过定义设计说明书来实现，说明书包括如下内容： Ⅰ.设计的范围 Ⅱ.可应用的文档

3、A. 标准 B. 安全和保证文档 C. 先前已有产品或相似产品的文档 Ⅲ.一般信息 A. 产品功能 B. 对用户对象的理解 C. 用户的需要、需求和期望 D. 对用户使用和误用的理解 Ⅳ.要求 A. 设计要求 1. 电子 2. 机械 3. 可靠性 4. 服务寿命 5. 安全性 6. 材料 7. 环境 8. 控制 9. 零件标准化 B. 维修性考虑 C. 费用目标 D. 设计替换产品 E. 关键系统 Ⅴ.产品保证 A. 文档化要求 B. 试验和检查要求 C. 包装和搬运要求 设计FMEA的目标、用途以及目的是定义和说明那些由系统FMEA和用户

4、定义的功能要求所对应的工程解决方案。 为了实现这个目标，设计FMEA必须根据用户的需要、需求以及期望来确定其要求。一般来说，信息来源于系统功能展开QFD（推荐）、改进的内在需求或系统FMEA的结果。换言之，构建FMEA的首要步骤之一就是要先进行可行性研究和风险-收益分析，并提出一系列有用的解决问题的方法。这个早期阶段（不是定义阶段）的目标是最大化系统的质量、可靠性、费用和维修性，而不考虑实施的是什么层次的FMEA。要实现这个目标，至少要考虑如下内容： l 用系统性能参数来描述工作需求，并尽可能通过交互过程功能分析、综合、优化、定义、设计、设计评审、试验以及评估方法将这些工作需求转化为系统

5、配置。 l 综合各种相关技术参数，并保证所有物理、功能和项目接口的兼容性，在某种意义上实现整个系统定义和设计的最优化。 l 在整个工程实践中，要综合考虑可靠性、维修性、工程保障、人为因素、安全性、结构完整性、可生产性以及其他相关特性。 设计FMEA的结果是以基线配置和功能规格说明为基础的初步设计（可能会由于新的或修正的信息而改变），功能规格说明旨在将既定的要求转换为详细的定性和定量的过程和组件或服务的特性。在设计FMEA中，一般关注如下内容： 一般关注 l 定义设计的工作要求 l 建立效力因素 l 定义设计维护概念 保障要素 在该部分，分析人员必须全面检查所有的要求是否已知并

6、可优化为： l 试验和保障设备 l 人员和培训 l 维修和备件 设计特征 ·标准化 ·可运输性 ·可达性 ·可靠性 ·连接器 ·可互换性 ·安全性 ·技术数据 ·试验准备 ·可生产性 ·控制 ·软件 在实施设计FMEA过程中可能考虑的问题有： 1. 产品可用来做什么？产品的期望用途是什么？ 2. 产品如何执行它的功能？ 3. 用来组成产品的原料和部件是什么？ 4. 产品在什么样的条件下，如何与其它产品接触？ 5. 由产品本身或由于使用产品而产生的副产品是什么？ 6. 产品如何

7、使用、维护、维修以及在其寿命周期后报废？ 7. 产品生产过程中的制造步骤是什么？ 8. 使用什么能量源以及如何输入？ 9. 谁来使用产品以及产品的相关人员？这些人员的能力和约束是什么？ 最后，在实施设计FMEA时应假定当前的系统是其可达到的最好的系统。如果没有做此假定，FMEA小组应同时中止系统和设计FMEA，并进入任务未能完成的循环模式。在实施设计FMEA的过程中，实施系统FMEA的唯一方式就是设计中的故障模式的根本原因是由于系统的规格说明引起的。 6.1 设计FMEA的分析步骤 习惯上有两种设计产品的方法，一种是基于费用的设计，一种是基于用户需求的设计。在基于费用的设计方法中

8、设计者的目标是要在一定的费用约束下开展设计（Stamatis 1993）。这种方法称为价值工程分析，已超出了本书的论述范围。在基于用户需求的设计方法中，设计者要提供给用户其所需的产品，并附加一些要求，如满意度调整的职责，安全性考虑以及其它一些与设计相适应的标准。本部分将对第二种方法进行叙述。 实施设计FMEA有两个要求：一是要确定合适的表格，二是要确定约定的准则。 设计FMEA的表格没有统一的格式，也没有标准化。每家公司都是根据组织自身的需要和用户关注的内容来确定自己格式的表格。但是，在汽车行业中，通过汽车工业行动小组（AIAG）的努力，在1993年7月1日出版公布了业内统一的FMEA表

9、格及其实施步骤方法。（参见光盘中附录E图E.10.） 本部分说明过程中所提供的表格里包括那些普遍接受的项目，这些项目将作为设计FMEA的一部分。光盘附录E中还包括其他行业的设计FMEA，用以说明不同行业间设计FMEA表格存在的差异。因此，没有固定的设计FMEA表格，而要根据实际情况进行增减。 同样，也没有统一的和标准化的约定准则。每家公司都是根据自己的组织需要、产品和用户关注的内容来制定自己的约定准则。 一般来说，可通过定量和定性两种方法来制定约定准则。另外，数值可以从1到5也可以从1到10，而从1到10的数值范围更为常用。本章展示两种形式准则的示例。 图6.1是最常用的设计FMEA表

10、格。表格可分为三部分，第一部分从第1项到第10项，是表格的介绍部分，这10项是可有可无的。然而，这些附加在设计FMEA中的信息为填写FMEA表格提供了可能需要的基本信息。 表格的第二部分包括第11项到第24项，该部分是所有设计FMEA必须有的项目。表格中所有项目（栏）的顺序可以改变，也可以再添加新的项目栏，但这些已有的项目中任何一栏都不能减少。第11项到第24项可以看作是设计FMEA的主体部分。 表格的第三部分包括第25项和第26项，虽然这些项目是可有可无的，但可以反映负责填写设计FMEA表格计划的小组的权威性和责任。签字代表已完成了FMEA工作。下文中小括弧中的数字是表格6.1中所讨论项

11、目栏的代码号。 —16— （1）分系统名称： （4）相关供应部门： （8）实施FMEA日期： （2）设计责任： （5）模型/产品： （9）FMEA修订日期： （2A）责任人： （6）工程发布日期： （10）零件名称： （3）其它相关部门： （7）分析人员： 第 页/共 页 设计功能 潜在故障模式 潜在故障影响 危害特性▽ 严酷度SEV 潜在故障原因 发生频度OCC 检测方法 检测率DET 风险

12、优先系数RPN 建议补偿措施 责任人/责任范围/完成日期 落实措施的结果 改进补偿措施 S E V O C C D E T R P N 小组成果 （11） （12） （13） （14） （15） （16） （17） （18） （19） （20） （21） （22） （23） （24） （25）批准签名　　　　　　　　　　　　　　　　　　　（26）协作签名

13、 图6.1 设计FMEA表格 确认分系统（1）确定分系统的名称或FMEA表格的标题。 设计责任（2）负责进行系统设计的组织、公司或部门的名称。 责任人（2A）有时需要将系统设计的责任具体到人。 其他相关部门（3）组织内部影响系统设计的其他人或活动的名

14、称。 相关供应部门或其他（4）确定组织外部影响系统设计的人、供应商或工厂的名称。也包括参与系统的设计、制造、组装或服务的人、供应商或工厂的名称。 模型或产品（5）使用系统的模型和产品的名称。 工程发布日期（6）确定产品预定的发布日期（年月日）。 备注（7）通常用于确定负责FMEA工作的设计工程师的名称。有时，也记录一些附加信息，例如： l 系统设计工程师的电话号码 l 系统设计工程师的地址 l 组织活动（包括公司、部门等） l 小组成员（姓名、电话、地址等） FMEA开展日期（8）记录开始设计FMEA工作的日期（年月日）。 FMEA修订日期（9）记录最后一次修订的日期（年月

15、日）。 零件名称（10）确定零件的名称或零件号， 设计功能（11）工程师填写设计意图、目的、目标等。设计功能必须根据用户的需要、需求和期望来制定。概括来讲应包括安全要求、政府法规以及其它组织内部或外部的约束。 通常可通过QFD并考虑其它一些因素来确定这些需要、需求和期望。其中考虑的因素是追求产品责任问题、担保内容、工业标准以及客户的特殊需要的结果。 为保证设计功能的有效性，必须对其进行详细说明，并且要保证说明的简练性、确切性和易于理解性（避免使用专业术语）。可以通过功能框图来确定设计功能，功能框图用系统可分解的功能块来表示系统的组成原理。功能框图的目的是为了说明系统中主要的组成部分和理

16、解这些组成部分之间的相互作用如何影响系统自身或自身以外的其它系统。 如果用声明来描述功能，则应使用非常明确的词语来描述功能。为了方便起见，FMEA填写人应尽量考虑使用主动动词和适当的名词。用主动动词定义性能，再用性能定义功能。用主动动词与这些名词的组合来定义关系，从而使得整个确定过程变得更加容易。通过零件功能工作表可使这个过程变得更容易（参见图6.2）。 功能的例子有： l 提供有担保的部件 l 提供可维修的分组件 l 便于制造 l 提供振动阻尼 项目名称： 主要组成部分范围： 项目约束：

17、 绘图号： 小组号： 日期： 功能列表 基本功能 辅助功能 规格说明 产品要求 序号 动词 名词 多少？何时？ 1 2 3 4 5 6 7 8 图6.2 功能评价工作表 潜在故障模式（12）是问题、关注点、可改进的部分、故障、缺陷。考虑潜在故障模式就一定会考虑设计功能的丧失即一个明确的故障。FMEA小组内分工越明确，则越有可能确定故障的影响及其原因。对于伤害风险，

18、产品不能提供足够的保护；不能安全地执行拟定的功能；在意外事件中，不能将不可避免的后果最小化等都会导致设计故障。 对于表中第11栏所确定的每一个设计功能，都应列出其所有的功能故障。每个功能可能有不止一个故障。为了便于确定潜在的故障模式，分析人员可以考虑功能的否定面以及功能的丧失。 相应的故障的例子有： l 不能打开 l 部件短路 l 断路 l 线圈不能产生电动势EMF l 分组件泄漏 l 腐蚀 l 不能控制速度 也可以通过提问问题的方式来确定预期的故障模式。如：“该系统、设计、部件、分系统或过程怎样才会故障呢？”“这个产品会断路、磨损、凝固……么？”重点是工程师必须要预期所考

19、虑的设计怎样发生可能的故障，而不是是否会发生故障。 此外，还可以通过故障树分析FTA方法来确定故障模式。在FTA结构中，顶层是零件功能的丧失，进一步可以确定较低层次的故障模式。一个FTA的实例可以参见光盘附录D中的例11。 潜在故障影响（13）是故障对更高层次的设计、系统、产品、用户以及政府法规所产生的后果。经常提到的问题是“从用户的经验出发，这个故障模式的后果是什么？”或“这个问题或故障的影响是什么？它的关联影响是什么？”故障可能影响到设计本身、产品、用户以及政府的法规等。通常要从用户的角度或经验来评估故障的影响。 为了确定潜在的影响，分析人员要评审如下部分文档： l 历史数据 l

20、 保证书 l 现场服务数据 l 可行性研究 l 用户的意见（投诉） l 当前或过去相似的FMEA l 可靠性数据 无论如何确定潜在影响，必须确定设计功能丧失的关联影响。并且必须考虑对设计自身、其它系统、产品、以及用户的影响。如果还要考虑安全性因素，则表中应有一列用于记录相应的注释。潜在故障影响的例子有： l 对高一层次系统的影响：操作失败 l 对低一层次系统的影响：没有 l 对其它系统的影响：没有 l 产品：性能退化 l 用户：完全不满意；系统操作失败 l 政府：可能没有执行某标准STD-XXX 危害特性（14）由于硬件在设计阶段才开始形式化，所以危害特性通常与设计F

21、MEA相联系。只有在定义硬件后才能确定其危害特性或重要特性（Slone 1986）。该栏用于确定危害特性。在设计FMEA中确定危害度或重要度，仅用于对过程、组件和服务FMEA进行专门的控制。从而进一步制定控制计划。 可能的危害项目有尺寸、规格、试验、过程、加工和使用。在如下情况时可确定危害特性： l 过程要求可能影响安全性 l 过程要求可能影响与政府法规的协调性 l 过程要求对于专门的措施或控制是必要的 如果“是”则在该栏中填写“Y”，“否”则填写“N”（这使得最终将在过程FMEA中定义危害度的可能性）。这样做的目的是为了标识一个潜在的危害特性是否存在。当严酷度为9或10，而发生频度

22、和检测率高于3时就是危害特性很好的征兆。在汽车工业中，这个规则将有微小的变化，关于这方面的信息将在第14章进一步论述。 影响的严酷度（15）严酷度是用于表示潜在设计故障模式影响严重程度的等级。严酷度总是应用于故障模式的影响。事实上，严酷度与影响之间有直接的关系。例如，如果影响严重，则严酷度高。相反地，如果影响不严重，则严酷度相应地很低。 要从系统、设计自身、其它系统、产品、用户以及政府法规的角度来评估严酷度。为了进行评估，通常有一个反映组织同用户和政府法规联合意见的等级表。表6.1所示就是一张这样的等级表。 在设计FMEA中，严酷度等级以故障模式的最坏影响为基础。在此基础上，再根据故障模

23、式影响的严酷度对其进行排序分级。在这一点上，FMEA与FMCA是一样的。 表6.1 设计FMEA严酷度等级划分准则*（以1~10为比例划分） 影响 等级 标准 附加说明 没有 非常轻微 轻微 较小 中等 重大 较大 极大 严重 危险 1 2 3 4 5 6 7 8 9 10 没有影响 用户没有苦恼，对产品性能有非常轻微的影响。有时注

24、意到不重要的故障。 用户有轻微的苦恼，对产品或系统性能有轻微的影响。大多数时候注意到不重要的故障。 用户会遭受较小的损害，对产品性能有较小的影响。故障不要求维修，总是注意到不重要的故障。 用户会感觉有些不满意，对产品性能有中等程度的影响。不重要零件故障要求维修。 用户感觉不舒适，产品性能退化，但仍可工作并是安全的。局部故障，但仍可工作。不重要零件不能工作。 用户感觉不满意，产品性能受到严重的影响，但仍可实现功能并是安全的。分系统不能工作。 用户非常不满意，产品不能工作但是安全的。系统不能工作。 有潜在的危害影响，对于与时间相关的故障可无灾难地停止产品工

25、作。符合政府法规，但处于危险中。 有危害影响。与安全性相关，突然发生故障。不符合政府法规。 如果数值落在两个等级之间，一般选择较大的等级。 如果FMEA小组对于等级不能达成一致，可作如下考虑： 1．如果不能达成一致的等级相邻，则取它们数值的平均值。例如，有的小组成员评定为5级，而其它的小组成员评定为6级，则这种情况下的等级为6（5和6是相邻的等级，5+6=11，11/2=5.5）。 2．如果不能达成一致的等级间隔，则必须达成一致意见。即使有一个成员反对，也要达成一致意见。不能采用平均值，也不能采用大多数意见，小组中的每个人对划分等级都有决定权。他们可能不是100%同意确定

26、的等级，但他们至少可以承认确定的等级。 *表中所有的准则和等级划分会根据实际特定情况而有所变化。 潜在故障原因（16）设计故障模式原因是导致故障模式的设计缺陷。必须重复强调说明的是对于故障原因要着眼于根本原因，而不是故障的表象。 为了更好地确定正确的潜在故障原因，分析人员必须理解系统和设计，并提出适当的问题。特征则尤为重要。分析人员对根本原因了解的越透彻，则越能更好地理解故障。例如，绝缘不好的电线是否会导致短路？可以应用一些技术如“头脑风暴”，因果分析法，方框图分析以及亲和图表。 基本的问题是“在系统执行其预期的功能时，会以怎样的方式发生故障？”另一种方法是“连续问五个为什么！”。该方

27、法的基本原理是，“提出问题”变成一项越来越困难，也更有启发想法作用的任务。早期的问题很肤浅，而其后的问题则更有实质性。可能提出的其它问题有：“什么样的环境能导致故障？”和“零件如何或者为什么不能达到其工程规格说明书要求？”。 故障模式可能由一个或多个单独的部件引起，也可能由以下因素引起（部分）： l 由于产品设计不当引起的硬件故障 l 部件、零件选择不正确 l 过程使用不正确 l 控制程序不适当 l 执行过程和质量控制失败 l 不正确的安装、维护 l 缺乏安全装置、环境因素 l 误用、滥用 l 产品变更 l 错误操作指令 l 人为错误 l 错误的材料选择 l 应力集

28、中 l 疲劳、单调负载 l 腐蚀、电（化腐）蚀、裂蚀 l 氢蚀、磨损、冲击和振动 l 与其它部件的相互作用 l 与其它系统中部件的相互作用 l 与政府的相互作用 l 与用户的相互作用 本部分在FMEA中很重要，因为76%的工程变更是由于纠正设计缺陷而引起的，而改进设计只引起24%的工程变更（Curley和Ryder 1992）。实施FMEA时重要的一点就是要确定所有的潜在故障。 据此，必须强调实施设计FMEA的一个主要作用就是可以确定并排除由系统与部件交互作用所引起的潜在故障模式。这些交互作用也包括人的因素，必须对所有的因素进行全面的评估。 故障模式与原因之间的关系既不是线

29、性关系也不是“一一对应”的关系。对应一个故障模式可以有很多原因（有时也存在一一对应的关系）。应尽量列出所有可能的原因。这些原因将作为潜在故障模式转到过程FMEA中去。因此，在设计FMEA中确定的故障原因越多，过程FMEA就变得越容易。 故障原因的例子有： l 扭矩过大或过小 l 错误使用接合件 l 硬度 l 粘性过大或过小 l 多孔性 注释：如果故障影响的等级是8到10，则要进行专门的工作来确定尽可能多的根本原因。 发生频度（17）是设计寿命期内在给定的故障原因下，可能发生的故障频度的估计值或累积值相对应的等级数值。为确定每个原因的故障发生频度，分析人员可以采用可靠度数学方法（

30、已超出本书的论述范围），期望频率或所研究的部件在设计寿命期内每100或1000个部件中的累积故障数（CNF）（分别对应CNF/100或CNF/1000）。设计FMEA中的设计寿命是部件的耐久性目标。该目标的专门属性与部件相关。 另外一种定义设计寿命的方式是部件报废前的目标期间或有用寿命。部件报废是由于设计功能终止（通常由于耗损）。这样，其修复费用高昂而不值得再修复。 如果不能得到期望频率或累积故障数的估计值，进行设计FMEA时，可转向相似或替代系统和部件以获取相似的信息。 在实施设计FMEA时，通常要假设单点故障（也就是说部件故障则系统故障）。单点故障定义为部件故障将引起系统故障，并且该

31、故障不能通过冗余或替换的方法来补偿。例如，单片硬件和重载电缆工作时，对单个部件具有高度的依赖性，这时通常可采用冗余来避免这种情况。此时，要在重载区安装一个双线电缆，其终端与双电缆之一混合，这样可降低电缆切断事件中的服务中断的可能性。 必须对每一个单一故障原因计算其发生频度/频率。如果不能估计其发生频度，则要将发生频度定义为10。并且结果必须得到全体小组成员的一致认可。表6.2展示了典型的发生频度准则。 表6.2 设计FMEA发生频度等级划分准则*（以1~10为比例划分） 发生频度 等级 标准 CNF/1000 附加说明 几乎不发生 极少 非常少 稀少 低

32、 中等 一般高 高 非常高 几乎必然发生 1 2 3 4 5 6 7 8 9 10 几乎不可能发生故障，历史信息显示没有故障。 故障发生的可能性极小。 故障发生的可能性非常小。 故障发生的可能性稀少。 偶尔可能发生故障。 故障发生的可能性中等。 故障发生的可能性一般高。 故障发生的可能性高。 故障发生的可能性非常高。 故障几乎必然发生，历史信息显示先前或相似的设计存在故障。 <. 00058 .0068 .0063 .46

33、 2.7 12.4 46 134 316 >316 如果数值落在两个等级之间，一般选择较大的等级。 如果FMEA小组对于等级不能达成一致，可作如下考虑： 1．如果不能达成一致的等级相邻，则取它们数值的平均值。例如，有的小组成员评定为5级，而其它的小组成员评定为6级，则这种情况下的等级为6（5和6是相邻的等级，5+6=11，11/2=5.5）。 2．如果不能达成一致的等级间隔，则必须达成一致意见。即使有一个成员反对，也要达成一致意见。不能采用平均值，也不能采用大多数意见，小组中的每个人对划分等级都有决定权。他们可能不是100%同意确定的等级，但

34、他们至少可以承认确定的等级。 *表中所有的准则和等级划分会根据实际特定情况而有所变化。 检测方法；设计验证；已存在的控制（18）检测方法是一种方法（过程）、试验、设计评审或工程分析。有一系列直接的方法来检测设计或零件的故障（Blanchard和Lowery 1969）。这些方法可以是很简单的方法（如“头脑风暴”），也可以是很有技术性的高级方法（如主因素分析法、设计评审、计算机仿真和实验室试验）。无论使用什么方法，重要的是在问题出现之前，控制方法和技术能够捕获问题的有效性。 目的是为了尽可能早地检测到设计缺陷。可将这个缺陷看作是设计的薄弱环节，以揭示、检测或消除来自设计的问题（Chien

35、1985）。在设计FMEA中进行早期检测的想法提供了有效的设计控制。 由于很早就开始实施设计FMEA，要评估检测率有时会很困难。在种情况下，分析人员要利用历史信息、或者来自相似部件或系统的相似类型的信息。有时也有可能没有方法、试验或技术来确定故障，此时，在该栏中要填写诸如“暂时未确定”之类的说明。 关于检测的另一方面内容是要应用“头脑风暴”技术来确定一些新方法和新试验，以备将来应用到任务中。在“头脑风暴”过程中应考虑的两个首要问题是： l 如何发现故障？ l 如何识别故障？ 回答这些问题，一张清单可能会很有帮助，然而，在设计阶段能够检测到故障的最有效的一些方式是： l 验证仿真技术

36、 l 数学模型 l 原型试验 l 试验设计 l 设计验证试验 l 特种产品试验 l 容差累积研究 l 设计评审 l 材料评审 上述检测故障的项目中大部分是定量的。然而，设计评审也是一项重要的工具，可用于评审系统或设计的正确性。设计评审可以定量化，但它也是质疑设计的定性和系统化的方法。典型的设计评审包括： l 初步设计评审——初步设计评审的目的是定义和选择一种能满足产品功能要求的设计方法。结果是对产品的特征、产品费用估计、使用寿命估计的描述以及对可预知的使用环境的描述。在这一阶段，要求有概率、可靠性、统计模型和试验。 l 中间设计评审——中间设计评审的目的是确定产品是否在可

37、接受的安全程度、可生产性和利益率下达到其功能要求。在这一阶段，要评估设计权衡，评审试验结果，检查安全裕度，评价材料选择以及评审加工和制造过程。 l 最终设计评审——最终设计评审的目的是评审和批准制造产品所必须的详细设计信息。 在这一阶段，要评估文档的完整性。在产品制造前，这是最后一次对功能、特征、可生产性、与标准、操作者误用、利益率、设计安全性符合性的检查。 设计评审清单——一张典型的清单可以考虑如下内容（Bass 1991；Blanchard 1986；Ford 1989；Stamatis 1992，2002）： 在产品的使用环境中定义产品 l 产品的用途是什么？ l 可预知的使

38、用环境是什么？ l 描述可预知的使用者的技巧与能力？ 确定安全性和评估风险 l 危险是什么？ l 估计每个危险发生的概率和危害后果的严重程度 评价比较性 l 可利用哪些设计特征或生产技术，包括可用于减少和消除安全性问题的警告和指导。 l 考虑如下方面来评价比较设计 ——不同产品的特征和比较 ——由比较设计提出的其它安全性问题 ——它们对于产品有效性的影响 ——它们对于产品最终花费的影响 光盘附录B中提供了一张扩展的清单。在使用前，应根据组织和要求的不同对其进行修正。 在考虑人为错误时，应按如下基于MIL-STD-1472c和Woodson（1981）的标准清单

39、部分）来研究检测方法： l 控制与显示综合 ——控制与显示应该同时进行 ——具有相似功能的控制与显示应该分类 ——显示应反映控制动作的正确方向 l 可视化显示 ——可视化显示应提供那些仅对系统操作必须的信息 ——关键的显示应定位于操作者最适宜的观察范围 ——指示器灯光必须遵循确定的标准颜色代码 ——图形的大小应以操作者的观察距离为基础 l 音频显示 ——音频信号必须有一定的频率和振幅，保证在操作环境中能被听到 ——频率响应与范围必须与工作环境相适应 l 控制 ——控制动作必须与标准规范和他们所控制的设备的动作方向相符合 ——控制应该按照他们被使用

40、的顺序来安排 ——应遵循控制颜色代码标准 ——应按照形状、颜色、尺寸和位置对控制编码 l 标签/警示 ——在可预知的操作条件下，对于期望的使用者，标签/警示应易读和易于理解 ——标签/警示必须做到： ——确定存在安全性问题的事实 ——预示安全问题的级别 ——预示安全问题导致危险的可能性 ——解释如何避免安全问题 ——如果警示没有被注意，则描述安全问题的后果 l 人体测量学 ——设备应该被设计成适应全范围的潜在使用者 l 操作范围标准 ——控制必须安置在操作者所及范围内 ——必须有站立/坐姿操作者的设计标准 ——必须有操作者座位和控制

41、台的设计标准 l 环境设计标准 —出于安全和有效工作性能考虑的加热、通风、空气条件和湿度标准 ——适当的照明 ——适当的噪音等级 ——适当的振动和加速限制 l 维修性设计标准 ——可达性标准 ——重量界限 l 清单 ——特定功能的特定清单 检测率（19）检测率是在零件开始生产之前，通过有计划的设计控制可以检测到一个故障模式的一个确定的根本原因的可能性的比率。要确定检测率，分析人员必须要估计第18栏中所确定的每个控制在故障发生之前检测到故障的能力。也就是说，第18栏中所确定的控制对于设计是否有效？ 如果控制能检测到故障的能力不能确定或者不能估计其检测率，则将检测

42、率定为10。表6.3给出了代表性的检测率准则。 表6.3 设计FMEA检测率等级划分准则*（以1~10为比例划分） 检测率 等级 标准 附加说明 几乎必然 非常高 高 一般高 中等 低 较低 非常低 极低 几乎不可能 1 2 3 4 5 6 7 8 9 10 对于每类适用（的设计）都有最高的效用。 有很高的效用。 有高的效用。 有一般高的效用。 有中等程度的效用。 有低的效用。 有非常低的效用。 对于每类适用（的设

43、计）都有最低的效用。 不可验证，不可靠或有效性未知。 没有已知的可采用的设计技术，也没有计划。 如果数值落在两个等级之间，一般选择较大的等级。 如果FMEA小组对于等级不能达成一致，可作如下考虑： 1．如果不能达成一致的等级相邻，则取它们数值的平均值。例如，有的小组成员评定为5级，而其它的小组成员评定为6级，则这种情况下的等级为6（5和6是相邻的等级，5+6=11，11/2=5.5）。 2．如果不能达成一致的等级间隔，则必须达成一致意见。即使有一个成员反对，也要达成一致意见。不能采用平均值，也不能采用大多数意见，小组中的每个人对划分等级都有决定权。他们可能不是100

44、同意确定的等级，但他们至少可以承认确定的等级。 *表中所有的准则和等级划分会根据实际特定情况而有所变化。 风险优先系数RPN（20）该系数是严酷度、发生频度和检测率三者的乘积。RPN定义了故障的优先权。RPN本身并没有数值或意义，它们仅用于对潜在的设计缺陷进行等级划分。 在设计FMEA中，分析人员必须时刻记住要降低RPN的这一目的，并且有一种确定的方法，就是通过降低严酷度、发生频度和检测率来降低RPN。 只可以通过设计的改变来降低严酷度。如果设计可以改变，则可以消除故障。 可以通过改进工程规范和要求来降低发生频度，目的是预防可能的原因或者降低它们的发生频度。 可以通过添加或改进设

45、计评估技术、增加样本量、添加检测设备来降低检测率。结果是将提高故障发生前检测到故障的能力。 建议措施（21）所有的FMEA都要有建议措施。建议措施可以是专门的措施也可以是进一步的研究。设计FMEA中建议措施的思想是要降低严酷度、发生频度、检测率或者同时降低这三者。事实上，执行设计FMEA就是要排除设计缺陷，进而消除故障。 为了达到这个目标，FMEA小组必须按照最高的RPN、最高的严酷度、最高的发生频度这样的顺序来确定那些故障模式的优先顺序。 代表性的建议有： l 此时无措施 l 添加机内检测装置 l 为设计提供可选择性 l 添加冗余分系统 责任组织或人和完成日期（22）确定责任

46、人/组织和完成建议措施的目标日期。 采取措施（23）该项是进一步说明。这是因为某些措施只是建议性质的，并不一定会执行。分析人员（通常是设计工程师）应该对建议措施进行进一步处理，以确认这些措施是否被充分正确的执行以及是否需要更新这些措施。 要注意所有的FMEA都是实时的文档，分析人员有责任实时更新这些文档。通常由设计工程师负责更新这些文档。设计工程师有责任确保设计FMEA是实时的文档，文档应反映最新的相关信息及措施。 在措施被执行后，应填写有效日期和完成日期，并对采取的措施进行简要描述。 修正RPN（24）设计中所有的措施组合后，FMEA小组应该重新评估后果的严酷度、发生频度和检测率。由

47、FMEA小组对结果进行评审，计算新的RPN并对故障进行分等排序。需要反复进行这些过程，直到FMEA小组决定已经覆盖了所有的相关信息。如果没有采取措施，则该栏空白。 批准签名（25）该签名决定了实施FMEA的权威性。名称和标题由具体的组织确定。代表性的名称有设计经理、可靠性经理和工程经理。 协作签名（26）该签名确认了实施和完成FMEA的责任，名称和标题由具体的组织确定。代表性的名称有工程经理、制造经理和质量保证经理。 设计FMEA有时与产品FMEA相关联。产品FMEA的研究方法和基本原理同设计FMEA基本相同。图6.3和6.4分别以图形化方式概括介绍了产品由系统到设计的开发和流程。

48、 图6.3 零件展开 图6.4 费用效益 6.2 推荐的小组构成 实施设计FMEA时有必要组建一个小组。这个小组将由5到9个具有多学科和多职能背景的个人组成。此外，小组中的所有成员对问题都应有自主权（Stamatis 1992）。典型的小组由如下的人员组成： l 系统工程师（强制） l 可靠性工程师 l 试验工程师 l 材料工程师 l 过程工程师（强制） l 市场销售代表 l 设计工程师（强制） 其他建议包括的成员有： l 质量工程师 l 过程工程师 l 材料工程师 l 现场服务工程师 l 研发（R&D）代表 l 加工工程师 l 产品工程师 注意没

49、有固定的小组形式，小组的组成应反映实际问题和组织文化的需要和要求。 参考文献 1. Bass, L. 1991. Cumulative supplement to Products liability: Design and manufacturing defects. Colorado Springs, CO: Shepard’s/McGraw-Hill. 2. Blanchard, B. S. 1986. Logistics engineering and management. 3d ed. Englewood Cliffs, HJ: Prentice Hall. 3. Blan

50、chard, B. S., and E. E. Lowery. 1969. Maintainability-Principles and practices. New York: McGraw-Hill. 4. Chien, J. 1985. Detailed tests show how well industrial local network performs. Data Communications 14 (August): 119-131. 5. Curley, J.J., and R. E. Ryder. 1992. Project management: Improving