FMEA介绍

---

• 工具

1. IQ-FMEA
2. Medini

---

• FMEA定义
• failure mode and effects analysis
• 一种通过对可能发生（和/或已经发生的）失效模式进行分析，判断其可能造成（和/或已经造成）的影响产生的风险程度的量化的定性分析计算方法。根据风险程度，采取有针对性的措施，从而了解产品（和/或制造过程）设计能力，达成一种事先预防并实施改进措施的方法工具。
• DFMEA重点在于设计，指出设计的问题并改进设计，确认产品设计满足客户需求，所以不止体现设计意图，还应保证制造和装配的设计意图，但不是靠过程控制来克服设计中的潜在失效
• PFMEA重点在于指出加工、装配、制造、设计的问题，反推至前一过程或前一阶段，要求进行必须的改进

---

• FMEA标准
• 汽车行业

1. VDA V4.2
2. AIAG FMEA-3
3. AIAG&VDA FMEA
4.  ARP5580（SAE J1739）

---

• FMEA使用范围

1. 新设计，新技术，新制程
2. 修改现有的设计或制程
3. 使用现有的设计或制程用于新的环境、地点

---

• FMEA实施时间
• 是一个事前的行为，随着项目时间进行，纠正成本越来越高
• DFMEA，从概念到设计到设计完成，在样件生产制造之前
• PFMEA，从设计到设计完成到样件生产制造完成，在设计/制造确认之前
• FMEA是一份动态的文件，需跟踪action和持续改进，根据客户要求和工程要求更新，在最终量产前完成

---

• FMEA使用目的
• 所有可能出错的地方都会出错，FMEA是将问题扼杀在摇篮里，随着项目时间，问题越来越少。

1. 在系统，产品和过程问题发生之前发现和评价产品的潜在失效和失效影响
2. 发现能避免或减少这些潜在失效的措施
3. 将上述整个流程文件化

• 可为产品的策划和试验提供信息

---

• FMEA人员

1. 主持人，负责主持会议，提供指导，确保方法/工具正确实施和使用，需要一定的经验，
2. 组长，小组负责人，负责计划和组织会议，文档，签字，发布等
3. 小组成员，编制或更新FMEA需要的人员，包括开发，系统，设备，生产，物流，质量，采购，销售等

---

---

• FMEA客户

1. 供应商制造组装工厂
2. OEM制造组装工厂
3. 最终使用者
4. 法律法规监管机构

---

• 安全措施 safety measures
• 设计，生产，组装阶段的预防和检测措施，用于系统性失效

1. EOL
2. control plan措施
3. 老化试验
4. 质量管理（过程和元件）
5. 检查清单，评审记录
6. 维护手册
7. poka yoke
8. 诊断工具

---

• 安全机制 safety mechanisms
• 内置诊断，运行阶段的诊断和缓解，用于随机硬件失效

1. 看门狗
2. E2E保护
3. RAM测试
4. EDC/ECC
5. 锁步核
6. 冗余
7. 代码覆盖率
8. 多样化/鲁棒性编程
9. 形式验证
10. 编码准则MISRA
11. checksums
12. 参考ISO26262 part5

---

• FIT, failure in time,
• 基于行业广泛使用的可靠性标准评估，一种是IEC TR 62380 / ISO 26262 part 11，一种是Siemens Norm SN 29500-2

---

• FMD, failure mode distribution,
• 基于IEC TR 62380 / ISO 26262里的常见失效模式的组合，
• 失效模式是随机失效事件，不包括由误操作或over stress引起的失效

---

• Pin FMA,
• 包括典型的pin开路、短路到地/电源/相邻pin, 
• 失效影响分类：A影响功能的潜在器件损坏，B器件没有损坏，但失去功能，C器件没有损坏，但性能降级，D器件没有损坏，且不影响功能和性能。

---

• FMEA工作流程
• 格式根据公司要求或客户需求，但基本上包含以下内容：

1. 分析和确定产品或工程的功能、要求和可交付性
2. 不能满足功能性要求时的失效模式
3. 失效模式可能带来的直接影响及间接后果
4. 失效模式可能的各种潜在原因/机理
5. 预防失效模式及重复出现的措施
6. 针对失效模式的原因/机理的措施与控制

---

• FMEA工作流程（IEC 60812）

1. 根据需要分析的深度，将系统拆分为子系统，部件，元件
2. 明确需要分析的部分的潜在失效模式
3. 明确失效模式相应的直接影响，最终影响
4. 确定最终影响的严重度（S），S具有继承性
5. 明确失效的可能起因/机制（过压击穿、电解氧化，虚焊、PCB layout、元件选型不正确，元件固有缺陷；高温老化、焊料熔化；机械振动）
6. 确认失效的可能起因/机制（看现象：击穿，破裂，漏液，焊锡松动等）
7. 估计失效模式在预定时间内发生的频率或概率（O）
8. S和/或O的程度是否需要预防措施，需要的话则列出缓解方法、纠正或补偿措施，
9. 明确检测措施和探测度（D）
10. 计算RPN，SOD都是越小越好
11. 明确优化措施和负责人员
12. 明确采取的措施和整理采取措施后的SOD，RPN

---

• FMEA工作流程（VDA）

1. 结构分析。制定并组织相关要素，定义层次结构（抽象级别），定义接口
2. 功能分析。分析和分解功能，将功能分配给结构元素，分析功能可靠性
3. 故障分析。分析每个功能的故障模式，根据功能和可靠性分析起因和影响，将单个失效影响连接至失效网络
4. 措施分析。确定必要的预防和检测措施，批准确保正确设计的措施，量化措施
5. 优化。采取进一步措施降低风险，量化修改阶段

---

• 7步法第一步，策划和准备

1. 定义FMEA分析范围
2. 定义5T（team、timing、intend、tool、task）

• 可参考以往经验

---

• 7步法第二步，结构分析
• 分析范围可视化，识别接口，识别交互
• 方块图、边界图、接口图

---

• 7步法第三步，功能分析
• 分析对象的设计意图，可根据以下材料确定：

1. 产品或过程功能模式清单
2. 框图
3. 参数图
4. 接口示意图
5. BOM

• 系统，子系统，部件，元件（甚至材料选择和材料分析）
• 推荐描述：一个动词➕一个名词

---

• 7步法第四步，失效分析
• 潜在失效模式
• 可参考以往失效分析，小组头脑风暴等
• 只考量单个失效，不适用于分析多重失效
• 7种：功能丧失、保留部分功能、功能随时间退化、超出功能范围、间歇性功能、意外功能、功能延迟

---

• 失效潜在后果
• 逐级考虑后果
• 在规定条件(环境，操作，时间)下不能完成既定功能、产品参数值不能维持在规定的上下限之间，如功能衰减，老化，不稳定，停止。

---

• 7步法第五步，风险分析
• 严重度
• 代表失效effect的严重程度
• 评级需要整个小组达成一致
• 严重度1可不分析
• 对顾客、车辆功能、法规的影响

---

• 特殊特征
• 用于突出某些产品特性以优先进行评定，看公司规定或客户需求
• 包含可能影响产品的安全性或法律合规性、装配、功能、性能或后续过程的产品特性或制造过程参数
• 在APQP中，SC指由客户指定的产品和过程特性，包括政府法规和安全特性，和/或由供方通过对产品和过程的了解选出的特性
• 比如外围接口（CAN、USS、ETHERNET、视频输入输出等）

---

• 潜在失效起因/机理
• 需明确、具体，不能用 不正常，不工作等
• 起因偏设计不当，机理偏工作环境不当
• 有些公司不考虑软件失效和元件失效
• 每种元件的失效模式、失效机理、失效占比

---

• 频度
• 代表失效cause的发生频率
• 降低频度的唯一途径是通过设计更改或设计过程更改（如设计检查表、设计评审、设计指南）来预防或控制该失效模式的起因/机理
• 评级依据：沿用旧设计、类似旧设计、新设计

---

• 现行控制
• 包含预防措施和检测措施，侧重预防措施
• 所有措施都是最新状态
• 预防措施，预防cause和failure的发生，或降低他们发生的概率。假如预防措施被融入设计意图，则会影响最初的频度定级

1. WCA（最差的公差），选择性能更好的元件，
2. 优化布局，
3. 散热优化，
4. 焊接工艺改进，
5. 设计评审，
6. 参考原厂建议
7. 参考旧设计
8. 开发板模块测试
9. 防呆设计
10. 冗余设计
11. 仿真分析

• 检测措施，在项目量产前通过分析或物理的方法，检测cause或failure
• 计划的措施或已经完成的活动，而不是可能永远不会实施的潜在措施

1. 设计评审，
2. 功能测试，
3. DV

• 需列出具体试验名称
• 这些都是量产前的措施，所以软件措施不算
• 需确认预防和检测措施的有效性，这可以在验证分解评审过程中完成。如果被证明无效，则需要额外措施

---

• 探测度
• 代表失效cause和失效模式的可探测程度
• 评价假如失效已经发生，现有设计控制探测failure的能力。
• 为了获得较低的探测度，需不断改进设计控制（确认、验证等）
• 评级依据：探测阶段、探测能力
• 若参考旧设计的FMEA，需对频度和探测度评估进行评审，因为新产品可能有不同的条件
• 可通过增加或更改设计验证、修订测试计划来提高探测可能性

---

• 识别和评估风险
• 风险优先数RPN，一般大于100，看客户需求；或RPN最高的3项。S>8的项目，不管RPN值，必须确保有相应的设计控制
• 建议用措施优先级AP评估，HML，其中H和M需要适当的措施来改进预防和/或探测控制，证明并记录为何当前的控制足够有效。
• S为9和10，且AP为H或M的失效影响，至少由管理层评审，包括所采取的任何建议措施
• 风险评估结果应视为相对估量，而非绝对度量，因此，不同不同人员得到的评估结果不能相互比较

---

• 7步法第六步，优化措施和影响
• 优化的目的是改善设计，减少综合风险和失效模式发生的可能性，增加客户满意度
• 优化顺序：先S，再O，后D

1. 只有设计变更才能降低严重度，且应在项目早期进行，但注意不引进新的潜在失效模式
2. 降低频度可通过增加冗余、选用更好的元件、修改选型、公差、材料等来控制一个或多个失效模式的起因/机理
3. 降低探测度可通过修改试验计划时间、增加设计确认/验证措施等

• 确定优化措施完成时间和责任人员，完成优化和获得结果后，需重新评估风险，所有发生变更的等级需进行评审
• 有些措施在设计阶段来不及作为预防措施，则可作为优化措施
• 为了降低S，变更设计，但引入新的失效模式，所以需要及时将已验证的优化措施转化为现行措施，反复PDCA
• 一般S大于等于9时，需控制O小于等于2，一般S小于等于8时，需控制O小于等于3。如不能达成，需在措施栏中列出限制原因，并通知经理。
• 分类为“不执行”的措施，不会降低AP，失效风险就会继续进入产品设计，需以书面形式将其关闭

---

• 7步法第七步，结果文件化
• 针对前六步的FMEA活动做一个完整的总结，以文件化的方式输出
• 对分析结果进行沟通

---

• FMEA更新的条件

1. 产品或过程的更改
2. 使用条件的更改
3. 客户要求的更改或法律法规的更改
4. 工厂、零公里和售后问题
5. 危险分析的更改

---

• 疑问

1. 结构分析时所有电源放一个子系统，还是放到各个模块子系统，还是逐级分解
2. 最低层的失效由同层引起，这种情况咋链接，即同一级独立性不高，