失效模式与效应分析-

1失效模式與效應分析-應用於網路犯罪ResearchofFailureModeandEffectsAnalysisonCybercrime研究生：張廣志摘要本研究應用失效模式與效應分析擬從生產角度去觀看整個台灣地區網路犯罪，並將網路犯罪視為網路中的不良品，找出其網路管理潛在問題(失效原因)，決定改善的優先次序，建立矯正措施。23報告大綱緒論文獻探討研究方法4緒論研究動機與背景研究目的研究架構研究動機與背景過去犯罪場所受到地理空件的限制，但對於此無遠弗界、不可預期且不受時間空間限制的犯罪，我們要如何面對及預防。倘遭網路駭客恐怖份子有心破壞，實有危及國家安全之虞，不但影響到個人的權益，更嚴重的是對國家社會的安全構成極大的威脅。56研究目的透過失效模式與效應分析，探討系統內部潛在的故障及發生問題時對系統所造成的影響。根據國內網路犯罪案例，透過效應分析望藉此找出失效模式之其主因。透過RPN(RiskPriorityNumber)，對失效模式計算之機率，找出應對措施，並決定優先改善順序，建立防範對策來降低網路犯罪發生率。研究架構7緒論文獻探討分析模型建構個案驗證結論與建議圖1.1論文架構圖8研究流程9文獻探討失效模式與效應網路犯罪10失效模式與效應分析介紹小野寺勝重(2003)「當構成系統之最下層之零件或機器發生故障時，上層之子系統或系統會受到何種影響的手法。並且找出可能導致重大故障之零件或機器。指出問題點，透過致命度評估找出實施對策的優先順序」。王振平(2000)主要的目的「釐清系統中的所有失效模式，及早找到發生致命關鍵或源頭，盡早修正系統將故障率降至最低」。11FMEA優點(1/2)１.FMEA優點:(1)原理簡單、方法簡便，基本上是定性分析，也可進行定量分析。(2)可載運用在設計及製造階段。(3)可以根據顧客及產品特性，列出失效模式改進順序。12FMEA優點(2/2)(4)提供製作故障樹(FTA)的基礎，有助於編寫失效檢修手冊。(5)提共設計評估、製造現場解決問題的參考資料，用已累積工程經驗，締造「知識管理」的效果。(6)對於硬體設備的檢覈相當測底，兼具What-if分析法之優點。(7)分析複雜系統利器。13FMEA缺點(1/2)(1)具有多功能、大量零組件的複雜性產品，系統分解後施以FMEA要考慮細節太多，執行起來就顯得繁雜而困難。(2)FMEA主要是進行表格化、文件化並須要修訂，工作量大且費時，尤其是系統末短零件評價改變時。(3)很少分析人為失誤。FMEA缺點(2/2)(4)FMEA是探討單一因素的失效模式，若是多項失效模式同時作用或相互影響，就難以分析了。(5)計算風險權數時，常會因為主觀意識或資料不足而導致風險優先順序不能反映真實現象。1415FMEA應用文獻方鈞2000利用FMEA協助半導體廠製程技術研發與改善，將各個製程失效機率及失效之成本損失計算納入分析架構中，用已定義出哪些關鍵性製程及估算製程進行改善後之成本效益。Lemos2004,因為醫療技術改善了，在各類型醫療設備要求定期維護（PM），而項目的焦點是將設計和測試軟體工具支援在PM頻率的分析和管理用以FMEA分析。這會幫助管理者在調整他們目前的PM頻率，為某些醫療設備和確定如果PM頻率是必要修改，其目的為了在降低成本。網路犯罪定義年代學者定義林宜隆2000網路犯罪是電腦犯罪之延伸，為電腦系統與通訊網路相結合之犯罪。但更偏重網際網路之應用，換言之，犯罪人在過程中必須藉助網路才能遂行其犯罪意圖之犯罪。EoghanCasey2000電腦犯罪是網路犯罪的一種特殊類型；網路犯罪涵括與電腦及網路有關的任何犯罪。蔡美智1999網路犯罪，是指利用網路之特性，以網路及連結在網路上的電腦系統做為犯罪場所或做為犯罪客體的犯罪行為。16以網路為犯罪場所魚骨圖17以網路為犯罪場所散布色情拍賣網站幫派招收煽動犯罪張貼情色圖片散布色情聊天室色情媒介色情光碟煽動犯罪色情媒介販賣槍械販賣禁藥販賣個人資料販賣贓物販賣走私物品販賣偽鈔非法販賣侵害著作重製他人著作偽造文書侵害商標盜版光碟盜拷軟體一般網頁侵害著作侵害商標重製他人著作盜拷軟體盜版光碟偽造文書販售槍械網路賭博煽惑犯罪非法販賣偽造文書販賣禁藥販賣偽鈔散布色情媒介色情張貼色情圖片色情光碟色情網站家族幫派招收煽動犯罪販賣違禁藥品侵害著作重製他人著作非法販賣盜版光碟散布色情論壇網路相簿張貼情色圖片散布色情侵害著作重製他人著作盜版光碟侵害商標販賣違禁藥品非法販賣張貼色情圖片色情媒介色情光碟圖3.1以網路作為犯罪場所魚骨圖以網路為犯罪客體魚骨圖18駭客入侵攔截型犯罪以網路為犯罪客體民間機構個人電腦一般網頁網路金融業入侵型犯罪駭客入侵政府機關攻擊性犯罪駭客入侵攔截型犯罪入侵型犯罪駭客入侵入侵型犯罪攔截型犯罪駭客入侵攻擊性犯罪攔截型犯罪圖3.2以網路作為犯罪客體以網路為犯罪工具魚骨圖19以網路為犯罪工具拍賣網站詐騙帳號網路詐欺虛設行號電子郵件網路恐嚇妨害名譽妨害名譽討論區網路恐嚇網路毀謗詐騙帳號網路恐嚇妨害名譽一般網頁網路詐欺虛設行號網路廣告聊天室媒介色情網路詐欺虛擬情人網路恐嚇妨害名譽電腦竊用民間機構電信飛客圖3.3以網路作為犯罪工具20許慈健，(2005)「以網路為犯罪之客體」I入侵型犯罪II攻擊性犯罪III攔截型犯罪IV散佈病毒型犯罪「以網路為犯罪之場所」I網路色情II網路賭博III網路誹謗IV網路恐嚇V網路販售槍毒VI網路煽惑犯罪「以網路為犯罪之工具」I網路詐欺II網路竊盜IV網路洩密V網路釣魚21失效風險與評價RPN=RiskPriorityNumber=OXSXDO=發生度(Occurrence)1~10分S=嚴重度(Severity)1~10分D=難檢度(Detection)1~10分22表3-2(Occurrence)嚴重度計分影響程度計分嚴重度評比參考非常低或沒有1發生此項缺點時，通常不致於網路使用者有顯著的影響，使用者通常不易察覺。輕微缺陷2~3發生此項缺點時，至多僅能造成網路使用者之少許不便，使用者通常僅能偶爾察覺。低缺陷4~6發生此缺點時，可能引起網路使用者之輕微不滿，使用者通常僅略感不便。高缺陷7~8發生此缺點時，引起使網路用者之相當不滿。很高缺陷8~9發生此缺點時有不符政府法令規定之慮，但不致影響安全。嚴重危險10發生此缺點時極為嚴重，危及安全並違反政府法令。23表3-3(Occurrence)發生度計分發生率評點準則Cpk值CNF/1000評點幾乎不會發生非常不可能失效，以往歷史資料顯示類似程序無失效紀錄≧1.670.00058(1,500,000)1微小機會可能發生微小數量之失效≧1.500.0068(150,000)2非常小可能發生非常少數量之失效≧1.330.063(15,000)3小可能發生少量之失效≧1.170.46(2,000)4低偶爾可能會發生失效≧1.002.7(400)5中度可能會發生一般比率之失效≧0.8312.4(80)6中高可能時常發生失效≧0.6746(20)7高可能會發生大量之失效≧0.51134(8)8非常高可能會發生非常大量之失效≧0.33316(3)9幾乎一定幾乎一定會發生失效，類似程序的以往歷史資料顯示有很多失效紀錄＜0.33316(3)1024表3-4(Detection)難檢度計分難檢程度難檢度評比參考計分幾乎一定現行管制方式幾乎一定可以檢測出此一失效模式；針對類似程序已知有可靠的檢測管制方式1非常高現行管制方式有非常高的可能性可以檢出此一失效模式2高現行管制方式有高度可能性可以檢出此一失效模式3中高現行管制方式有中高度可能性可以檢出此一失效模式4中度現行管制方式有中度可能性可以檢出此一失效模式5低現行管制方式有低度可能性可以檢出此一失效模式6小現行管制方式檢出此一失效模式之能力小7非常小現行管制方式檢出此一失效模式之能力非常小8微小機會現行管制方式檢出此一失效模式之機會微小9幾乎無法檢出此一失效模式尚無檢測方法1025