搜索
AIAG-VDA失效模式与后果分析(FMEA)手册第一版1、介绍这份联合出版物是汽车工业行动集团AIAG与德国汽车工业联合会的OEM厂及一级供应商成员合作逾三年的成果。本文已进行改写,并针对FMEA方法的几个关键领域进行了修订。目的是为提供一个共同的基础,FMEA在汽车工业领域是由这些组织所代表。虽然为达成共识作出了一切努力,但可能还是需要参考个别公司的出版物,来满足客户特定要求。一种新的方法:增加用于监视和系统响应的补充FMEA(FMEA-MSR),它为在客户操作中分析诊断探测和失效缓解提供了一种方法,目的是维护一个安全的状态或法规遵从性。主要变化:A、FMEA方法是由计划和准备活动描述的,然后是”六步法”。这与VDA4:2012/3中的五步法过程类似,并添加了范围定义。a.范围定义和项目计划b.结构分析c.功能分析d.失效分析e.风险风析f.优化B、FMEA形式a.表头1.移除了关键日期2.移除了编写者3.更改为开始日期和修订日期4.增加保密级别b.范围定义(新)定义在FMEA中包含和排除的内容c.结构分析1.对于DFMEA,项目被扩展为系统、系统组件和零部件2.对于PFMEA,项目被扩展为过程、过程步骤和过程元素3.添加过程工作元素标签4.人、机器、间接材料、环境d.功能分析1.对于DFMEA,功能/要求是系统功能的扩展功能,系统组件的要求或预期功能,以及组件元素的性能和功能,以及要求的预期输出或特性。2.对于PFMEA,功能/要求是焦点组件、功能过程步骤和工作功能的扩展功能。e.失效分析1.焦点组件的概念建立分析的焦点2.在FMEA表单中列的顺序改变,失效模式、失效影响和失效原因以形成失效链(更容易阅读失效事件)3.从结构分析到功能分析到失效分析(为了综合考虑重大变化)的信息流动的改变f.风险分析1.严重度:分为10分等级,每一级有新的定义。10和9的分等级允许有功能安全群组保持一致(安全是10,不管警告是什么,9是法规)。对于DFMEA和FMEA-MSR来说有相同的尺度,对于PFMEA有不同的严重度分级。2.发生度:分为10分等级,每一级有新的定义。增加对预防控制的重视,作为对发生率的输入。FMEA-MSR以频率评定量表取代了出现的等级评定量表。3.探测度:分为10分等级,每一级有新的定义。考虑到探测和及时的能力。FMEA-MSR用一个监测等级来取代探测等级4.以行动优先级(AP)取代风险优先系数(RPN)。AP不是一个”风险”优先级;减少失效的风险按预期的功能是优先考虑的事情。使用单独的表来评估DFMEA、PFMEA、FMEA-MSR中的行动优先级。g.优化1.将”推荐措施”更改为两列;预防措施和探测措施2.增加新一列”状态”:未受影响的、正在考虑的、正在进行中的、已完成的、废弃的。h.特殊特性1.从DFMEA中删除,PFMEA不改变2.增加附录A1.1特殊特性i.持续改进增加历史栏/授权栏改变j.其它备注栏添加了用于对数据进行操作的内部注解、说明和筛选栏1.1目的和描述FMEA是个具有小组导向的、系统的、定性的分析方法,用于:评估产品或过程的潜在技术失效风险分析这些失效的原因和后果记录预防和探测行动建议措施以减小风险行业受到客户不断提高的质量要求的挑战,产品和过程必要的成本优化,更高的复杂性,作为法律规定的设计者和制造商的产品责任。因此,FMEA方法用于解决降低风险的技术层面。图1.1-1风险层面FMEA是一种”事前”的行为,而不是”事后”的行动。为了达到最大的价值,FMEA必须在一个产品或过程的实现之前进行,在这个过程中,失效模式可能存在。FMEA不是一个”独立”的文档,FMEA的输出可以作为后续产品开发过程的输入。它是小组讨论和分析的总结。1.2FMEA的发展历史(以下翻释省略)1.3FMEA的目标和限制FMEA的目标是确定产品功能或过程步骤,以及相关的潜在失效模式、后果及原因。此外,它还用于评估策划的预防和探测控制是否已经足够,并建议采取额外措施来减少风险。FMEA通过分析组件间的交互和接口(包括功能和失效相关性)来帮助描述产品或过程。它支持功能开发、测试计划和过程控制计划。FMEA和其它相关活动可以帮助组织实现以下目标:提高质量、可靠性、汽车产品的可制造性、可维修性和安全性支持从系统、子系统到组件的逐级关联和一致性减少保修及商誉成本就产品责任而言,提供产品和过程风险分析的证据减少开发的后期变更产品量产无缺陷内外部客户以及供应商之间进行有针对性的沟通在公司中建立资料库,例如经验教训文件零件、系统和车辆对法规的符合性确保组件、系统和车辆之间的层级,连接和接口被识别正确理解FMEA的结果非常重要,FMEA是一种定性分析方法。FMEA表达了失效原因之间的关联关系,它们总是被视为单点失效。对于定量分析和多点失效分析,还可以使用FTA(失效树分析)和FMEDA(失效模式、影响和诊断分析)等其它方法。这些工具能够计算和分析相关指标(单点失效、多点失效、潜在失效)以达到量化分析的结果。以及分析组成系统的各组件之间的接口。FMEA:提高评估产品/过程的质量、可靠性和安全性减少产品重新开发的时间和成本记录和跟踪为降低风险而采取的行动有助于制定健全的控制计划有助于制定健全的设计验证计划帮助工程师确定优先次序,并将重点放在消除/减少产品和过程问题,并/或帮助预防问题发生提高客户/消费者满意度1.4FMEA在公司的整合FMEA是一个影响整个产品实现过程的综合多学科活动。FMEA的实施需要进行有效的计划。FMEA方法是产品开发和过程开发活动的组成部分。1.4.1FMEA的法律考虑FMEA的有效执行以及正确实施是汽车行业每个制造商为确保道路安全所应尽的责任违反保证道路安全义务,制造商要承担相应的民事责任(在产品责任的情况下),在发生个人过失的情况下,对负有刑事责任的责任者提出索赔(因人身伤害或因疏忽而导致的死亡)。每个产品都需要一份FMEA并列出具体的风险。分析必须考虑产品在使用寿命期间的运行状况,特别是在安全风险和误操作方面。在新产品发布或产品/过程更改期间,如需参考已有FMEA时,必须以书面形式记录,以便追踪。当制定FMEA时,必须从法律角度遵守以下规定FMEA必须是:明确的,即潜在失效和措施评估的描述必须是合理的。措施执行者必须避免理解不当。在这里,必须使用技术上精确的措词,使专家能够评估失效及可能的后果。必须绝对避免”弹性”或情绪类的描述(如危险的、不能容忍的、不负责任的等)真实的,可能的失效不能被淡化,即使后果可能有时会令人不满的(如重新开发、交货积压等)完整的,即探测到的潜在失效不能被故意隐藏。建立一份正确和适当的FMEA涉及过多的技术诀窍,不允许在陈述上有所限制。完整性是指分析中的整个产品/过程(系统元素和功能),FMEA细节深度取决于所涉及的风险。法律和公司政策必须考虑到将FMEA传递给客户必须处理FMEA中发现的所有可能的失效。即使有些风险水平是可以接受的失效,同样必须记录,如,有些出于商业原因导致措施并未实施的。并要求以可追溯的方式记录措施由谁以及何时执行。新技术、新要求或新产品的引进,即使未对实际产品进行改变,也必须重新评审,修改甚至重新分析。1.4.2管理者承诺FMEA过程需要相当长的时间才能完成。FMEA所需资源的承诺至关重要。FMEA开发的重要性在于产品和流程所有者的积极参与以及高层管理者的承诺。管理层负责FMEA的应用。最终,管理层负责接受FMEA中识别的风险以及风险最小化措施。1.4.3设计FMEA和过程FMEA的专有技术保护供应商和客户之间的知识产权共享受供应商和客户之间的法律协议约束,超出了本手册的范围1.4.4客户和供应商之间的协议客户有关FMEA要求必须根据招标文件或要求文件与供应商和/或相关方协调。必须就FMEA的执行达成协议,包括但不限于系统边界的定义、所需工作文件、分析方法和评估表。1.4.5FMEA的借用对已知的产品和过程,现有FMEA(通常被称为同类、基准、产品族FMEA等)可以作为新分析的基础,以确保在产品生命周期中,知识积累不重复分析先前的性能问题。同时FMEA的借用也减少了开支。FMEA参考的信息和评分要根据案例和经验进行严格的检查。1.4.6现有FMEA处理使用早期版本FMEA手册编制的FMEA可以在随后的修订保留原来的格式。小组也可以选择性决定将数据转移到最新的表单,并根据最新的FMEA手册更新FMEA,以便更好地运用新手册中的改进。FMEA将做为新起点,使用在新项目中应转换为符合新格式。但如果小组认为该新项目是在现有产品基础上的微小变更,可以使用原来的格式。除非公司程序规定其它分析方法,否则新项目都应遵询本FMEA程序。注:如果新项目或新应用是现在产品的变化,建议使用基准或产品族FMEA,因它提供了最好的机会来利用过去的经验和知识。如果存在细微的差异,小组应该识别并重点分析这些差异。1.5产品和过程FMEA当产品和过程比较复杂时,推荐使用专门的软件来应用FMEA方法。本手册中显示了FMEA的两个视图。软件视图描述了用户在使用专门的软件开发FMEA时看到的情况,这些软件使用了系统元素结构、功能网、失效网等。工作表视图描述了用户在电子表格中开发FMEA时看到的情况。有三种不同的FMEA应用机会,但每个有不同的范围或焦点案例1:新设计、新技术或新过程FMEA的范围是完整的设计、技术或过程。案例2:现有设计或过程的新应用FMEA的范围是在新的环境、位置、应用或使用配置文件(包括工作周期、法规要求等)中的现有设计或过程。FMEA的范围应侧重于新环境、位置或应用程序使用对现有设计或流程的影响。NOTE:请参阅1.4.6关于族FMEA的说明。案例3:对现有设计或过程的工程更改.FMEA包含关于一个设计或过程的知识集合,并且可能在生产开始以后被校正,如果至少以下任何一点适用:*对设计或过程的变更*操作环境的变更*要求的变更(法律,规范,顾客,过程的状态)*质量问题,如工厂经验,0公里,或现场问题,内部/外部投诉*危险分析和风险评估的变动(HARA)*对威胁分析和风险评估的更改(TARA)*产品监视的结果*经验教训有两种主要的FMEA方法:根据产品功能分析或过程步骤.1.5.1设计FMEA是一种分析技术,主要是由一个设计负责的工程师/小组作为一种手段来保证.在可能的范围内,潜在的失效模式及其相关的原因或在生产之前,我们已经考虑并解决了失效的机制,每一个项目,以及所有相关的系统、子部件和组件,都应该进行评估。设计FMEA分析了框图上所示边界所定义的关注系统的功能、其基础要素之间的关系以及与系统边界以外的外部要素之间的关系,以确定和处理可能的设计弱点,从而最大限度地减少潜在的失效风险。设计FMEA还可用于评估机器和工具等非汽车产品的失效风险。分析后的操作可用于建议设计变更、额外测试和其他减少失效风险或提高测试在生产设计交付前探测失效的能力的操作。在进行设计之前,FMEA可能被用于推荐设计变更、额外测试和其他操作。1.5.2过程FMEA设计FMEA(DFMEA)分析了产品在设计阶段可能出现的失效,而过程FMEA(PFMEA)分析了制造、装配和物流过程的失效可能性。这里的重点是这些过程中可能产生的失效。这些失效可能与设计FMEA分析的失效有所不同。1.5.3从设计FMEA到过程FMEA的信息流为了帮助沟通后果和严重程度,可以在不同的层之间评审,进行连接并接受严重程度评估。图1.5-1FMEA接口设计FMEA包含与过程FMEA保持一致的信息件与件变异有关的原因(产品特性显示在产品图纸和/或规格中)例如:孔太大(设计错误,不是制造)孔隙率过高(设计错误,不是制造)与产品特性相关的终端用户失效影响的失效原因和严重程度图1.5-2DFMEA和PFMEA对接过程FMEA包含需要与设计FMEA对齐的信息。FMEA设计中的失效模式和失效影响的严重程度也显示出来孔太大(制造缺陷,不是设计)孔隙率过高(制造缺陷,非设计)在DFMEA中,并非所有