2.5 设计FMEA第五步：风险分析

2.5.1 目的

DFMEA风险分析的目的是：通过评估严重度（S）、频度(O)和探测度(D)来估计风险，进而对采取的措施进行优先级排序（AP）。

其主要目标包括：

1. 针对失效，分配控制措施（预防措施、探测措施，包括现有的and/or计划的），并对失效进行评估；
2. 针对失效原因分配预防措施;
3. 针对失效原因and/or失效模式分配探测措施;
4. 针对每个失效链进行严重度、频度和探测度评级;
5. 进行严重度分析时，需要客户和供应商之间的协作；
6. 产品或过程优化步骤的基础。

2.5.2 设计控制

现有的设计控制是针对以前类似的失效建立的，为设计的稳健性提供基础，其效果已得到证实。
设计控制（预防措施和探测措施）形成的文件为设计的稳健性提供基础；
预防措施和探测措施是现有验证和确认方法库的一部分,也就是DV/PV方法库（产品验证/过程验证方法库）；
预防措施提供信息或指导, 作为设计输入使用；

探测措施描述了已建立的验证和确认程序，并已经证明可以探测失效。

失效和设计控制（预防措施和探测措施）之间需要保持可追溯性，确保所有必要的措施都在DFMEA中得到记录。

2.5.3 预防措施 (PC)

预防措施描述了如何运用现有的和计划中的措施来减少导致失效模式的潜在原因。

预防措施的描述是确定频度评级的基础，频度的评级是预防措施有效性的指标;
预防措施与性能要求相关;
预防措施的描述应完整、清晰，如有必要, 可以通过参考附加的文件来完成。

预防措施的示例:

• EMC指令遵守、指令89/336/EEC
• 根据模拟、 公差计算和程序的系统设计 - 分析概念，以建立设计要求
• 公布的线程类设计标准
• 图纸热处理规范
• 传感器的性能规格
• 机械冗余(安全失效)
• 可测试性设计
• 设计和材料标准（内部和外部）
• 文件 – 类似设计的最佳实践、经验等记录
• 防错法（如：零件的几何结构防止错误方向）
• 与以前应用中经过验证的并具有性能历史记录的设计完全相同。（然而，如果工作周期或操作条件发生变化，则借用的项目需要重新验证，以便探测控制与此相关。）
• 屏蔽或保护，可减轻潜在的机械磨损、热暴露或EMC电磁兼容。
• 与最佳实践相一致

预防措施完成后，频度通过探测措施来确认。

2.5.4 探测措施 (DC)

探测控制涉及项目交付前探测失效起因或失效模式的存在。这包括但不限于功能检查、爆裂测试、环境测试等。它们必须清晰、全面，并具体说明。

2.5.5 预防和探测措施的确认

应确认预防和探测控制的有效性，并在适当文档中记录。若控制效果不足，需采取额外措施。

2.5.6 评估

应评估每个失效模式、起因和影响，以估计风险。评级采用1-10分制，包括严重度（S）、频度（O）和探测度（D）。

2.5.7 严重度 (S)

严重度评级关注失效影响的严重程度，用于识别优先级并独立于频度和探测度确定。

2.5.8 频度 (O)

频度评级衡量预防控制的有效性，描述顾客操作中可能发生的潜在失效起因。

2.5.9 探测度 (D)

探测度评级是对探测控制有效性的估计，与最有效的探测控制相关。

2.5.10 措施优先级 (AP)

团队需评估风险并决定是否需要进一步降低风险，采取的措施应按优先级高、中、低进行排序。

2.5.11 顾客和供应商之间的协作

风险分析的结果是顾客和供应商对技术风险的共同理解。协作方法可包括口头到正式报告等多种形式。

2.5.12 优化的基础

FMEA的前五个步骤的输出用于确定是否需要额外的设计或测试措施。设计、顾客、管理层评审和跨功能团队会议为“优化”提供基础。