DFMEA要点总结

 

DFMEA启动时机：在概念设计最终确定之前启动，在产品设计图纸最终发布之前基本完成DFMEA的开发。

 

DFMEA相关顾客：与其相关的系统/子系统/零部件、供应链中的生成制造、用户、政府法规

 

确定分析范围：

系统FMEA：一个系统FMEA是由多个子系统组成，系统FMEA的焦点是阐述系统、内部子系统、外部环境和顾客之间的所有界面和相互作用。

子系统FMEA：是系统FMEA的一个子集，子系统FMEA的重点是阐述子系统内的零部件之间所有界面的相互影响，以及与其他系统之间的相互影响

零部件FMEA：是子系统FMEA的子集

 

潜在失效模式：

是对系统/子系统/零部件不符合功能的描述。可以是现实存在的失效模式，也可以是小组的经验总结的潜在失效。

DFMEA中的“功能或要求”的反面作为失效模式。

潜在失效模式可能是更高一级的系统/子系统/零部件的实效起因

可能是更低一级的零部件的失效后果。

 

需要对每个功能提出以下问题：

这个功能是否有可能完全不起作用、这个功能是否会部分功能丧失、这个功能是否会在某些特殊条件下失效或产生非预期的功能。

 

常见的失效类型有以下几种：

损坏类：断裂、击穿、泄露等

退化类：老化、磨损、变质、锈蚀等

松脱类：松动、脱落、卡滞等

功能类：功能丧失、降级、震动、噪声等

生产类：无法装配、无法加工、无法表面处理

 

失效及影响分析：

是否符合安全或政法法规要求、是否对生产制造过程产生影响、是否对相关方（系统/子系统/零部件）及使用用户产生影响

 

严重度评级：

严重度S是对失效模式的影响严重程度的评价标准

如果DFMEA和PFMEA的失效模式可能导致相同的失效模式影响后果，那么DFMEA和PFMEA针对该失效模式的严重度评级应该相同。

影响	判定标准：产品后果严重性（对顾客）	等级
不符合安全或法规要求	潜在失效后果影响车辆安全行驶和/或涉及不符合政府法规，失效时无预警	10
	潜在失效后果影响车辆安全行驶和/或涉及不符合政府法规，失效时有预警	9
级别功能的损失或降低	基本功能损失（车辆不能运转，但不影响安全操作）	8
	基本功能降低（车辆可运转，但是功能等级下降）	7
次要功能的损失或降低	次要功能损失（车辆可行驶，但舒适性/便利性功能丧失）	6
	次要功能减弱（车辆可行驶，但舒适性/便利性能等级降低）	5
其他功能不良	外观或噪音不符合要求，车辆可行驶，>75%顾客抱怨不舒适	4
	外观或噪音不符合要求，车辆可行驶，50%顾客抱怨不舒适	3
	外观或噪音不符合要求，车辆可行驶，<25%顾客抱怨不舒适	2
没有影响	没有可识别的影响	1

 

举例说明：

电气系统崩溃，可能导致火灾，10分

车辆不能行使，8分

空调不能工作，6分

压缩机噪声较大，4分

转弯时传动轴发出咔嚓声，9分

车辆启动5次才成功，7分…

 

失效原因分析：

一种失效模式可能会有多种原因导致，每一种原因在DFMEA表格中要单独一行，便于原因发生度的评级和制定相应的控制措施。

注：使用条件是产生失效的外因，是客观存在的，比如：使用环境温度过高过低，强腐蚀性，道路不平等，不能作为DFMEA分析的对象和目标。

 

 

发生度O的评级：

是指失效原因发生的可能性与几率，而不是失效模式发生的可能性

FMEA手册中推荐的发生度评估准则：

失效的可能性	评价标准：原因的发生频度（设计寿命/项目可靠性/车辆）	评价标准：原因发生的频度（事件/项目/车辆）		等级
很高	没有前期历史的新技术/新设计	≥100/1000	≥1/10	10
高	在工作循环/操作条件内，对于新设计、新应用或变更，失效是不可避免的	50/1000	1/20	9
	在工作循环/操作条件内，对于新设计、新应用或变更，失效是可能的	20/1000	1/50	8
	在工作循环/操作条件内，对于新设计、新应用或变更，失效是不确定的	10/1000	1/100	7
中等	相似设计，或在设计模拟/测试时频繁失效	2/1000	1/500	6
	相似设计，或在设计模拟/测试时偶尔失效	0.5/1000	1/2000	5
	相似设计，或在设计模拟/测试时个别失效	0.1/1000	1/10000	4
低	几乎相同设计，或在设计模拟/测试时仅有个别失效	0.01/1000	1/100000	3
	几乎相同设计，或在设计模拟/测试时没有观察到失效	<0.001/1000	1/1000000	2
很低	通过预防控制消除失效	通过预防控制消除了失效		1

 

 

探测度D评分：

探测度是指“现有设计控制-探测”栏里的最佳探测控制相关的等级，是探测方法好坏程度的评级。

当不止一个探测方法时，在探测度栏里记录登记最低的评级。

探测机会	准则：被设计控制探测到的可能性	可能性	等级
没有机会探测	没有现行控制，无法探测或并未分析	几乎不可能	10
任何阶段都不容易探测	设计分析/探测控制的探测能力很弱：虚拟分析（如CAE、FEA等）与预期的实际操作条件没有关联	很微小	9
设计定稿后，设计发布前	设计定稿后，设计发布前，使用通过/不通过的试验来验证（用接受标准来测试系统或子系统，例如：乘坐与操纵，托运评估等）	微小	8
	设计定稿后，设计发布前，使用试验到失效的试验来验证（对系统或子系统进行测试，直到故障发生，进行系统相互作用试验等）	很低	7
	设计定稿后，设计发布前，使用老化试验来验证（耐久试验后，进行系统或子系统测试，如功能检查）	低	6
设计定稿前	设计定稿前，进行产品验证（可靠性试验，开发/确认试验），使用通过/不通过试验来验证（如性能接受标准，功能检查等）	中等	5
	设计定稿前，进行产品验证（可靠性试验，开发/确认试验），使用试验到失效的试验来验证（如持续试验直到有泄露、弯曲、破裂等现象）	中等偏低	4
	设计定稿前，进行产品验证（可靠性试验，开发/确认试验），使用老化试验来验证（如数据趋势，前/后的数值等）	高	3
虚拟分析相关	设计分析/探测控制的探测能力很强。虚拟分析（如CAE、FEA等）在设计定稿前，与实际或预期的操作条件关联性很高	很高	2
探测不适用，失效预防	由于有了设计方案（例如：已证实的设计标准，最佳实践或常用材料等）的充分预防，失效原因或失效模式无法发生	几乎可以确定	1

 

风险顺序数RPN

RPN=S*O*D

注：建议不要把RPN作为风险评估的首要方法，更不建议使用RPN阈值来决定是否需要采取措施，而需要优先处理严重度更高的项目。

 

建议：

可以根据下列顺序判断是否需要采取改进措施：
高严重度（9或10）

高SO

高SD

高RPN

 

另外，预防措施比探测措施更好。