國內(nèi)制造業(yè)乃至全球制造業(yè)中�����,軍工行業(yè)與汽車行業(yè)的質(zhì)量與可靠性工作開展得相對較好����,其FMEA標準被別的行業(yè)廣泛借鑒���,但其DFMEA(設計FMEA)方法不太一樣。在客戶沒有要求的情況下��,企業(yè)采用哪種FMEA標準更好��?本文梳理了汽車行業(yè)AIAG-VDA DFMEA與軍工行業(yè)GJB DFMEA在17個方面的差異����。
一���、主要的行業(yè)FMEA標準介紹
軍工行業(yè)的FMEA標準是“GJBZ 1391-2006故障模式�、影響及危害性分析指南”(以下簡稱GJB DFMEA)��,汽車行業(yè)使用最廣泛的FMEA標準是第五版“AIAG-VDA FMEA手冊”(以下簡稱AIAG-VDA DFMEA )��。
AIAG-VDA DFMEA的主要工作分為以下七步:
GJB DFMEA的主要工作分為FMEA與CA兩部分�,合稱為FMECA,如下圖所示���。
此外���,其它的行業(yè)FMEA標準還有:
SAE J1739��,主要用于汽車與航空行業(yè)����;
JEP 131C�����, 主要用于電子元器件行業(yè)���;
QJ 3050A����, 用于國內(nèi)航天行業(yè)����。
二、 AIAG-VDA DFMEA與GJB DFMEA的主要差別
2.1 應用場景
GJB DFMEA的分析結(jié)果主要應用于裝備可靠性�、安全性、測試性����、維修性、保障性的設計與分析工作��;AIAG-VDA DFMEA是質(zhì)量管理工作(依據(jù)IATF 16949標準)的重要組成部分,很多質(zhì)量管理工作都需要DFMEA的分析結(jié)果�,例如產(chǎn)品質(zhì)量先期策劃(APQP)、設計驗證計劃(DVP)����、等。
那么�����,AIAG-VDA DFMEA能否直接用于通用質(zhì)量特性的設計與分析�?GJB DFMEA能否用于基于IATF 16949標準的質(zhì)量管理工作���?答案是否定的�,接下來的內(nèi)容將詳細梳理它們之間的主要差別���。
2.2 應用階段
按照正向研發(fā)流程���,在產(chǎn)品的需求分析完成后,開展功能設計與架構(gòu)設計�,然后進入詳細設計階段開展硬件設計與軟件設計。AIAG-VDA DFMEA是應用在產(chǎn)品詳細設計階段�����,直到設計凍結(jié);GJB DFMEA不僅應用在產(chǎn)品詳細設計階段的硬件DFEMA與軟件DFMEA��,也可用于功能設計階段的功能DFEMA�����。
有朋友問���,為什么AIAG-VDA DFMEA中先進行結(jié)構(gòu)分析���、再進行功能分析,這與正向研發(fā)流程不一樣��。按照正向研發(fā)流程�����,確實是先進行功能設計�����,再進行結(jié)構(gòu)設計���,但這些工作都已在DFMEA啟動前完成�����,AIAG-VDA DFMEA是把這些已完成工作進行梳理�����、分析����、加工。
2.3 工作管理
GJB DFMEA更多是在技術(shù)方面指導如何開展工作����,管理方面的要求與指導相對較少�。AIAG-VDA DFMEA在管理方面提出了更細致、更具體的工作要求�����,例如在團隊組成�����、領導與協(xié)調(diào)、工作范圍���、項目計劃���、責任落實、進度要求��、信息輸入����、結(jié)果輸出等方面。
2.4 基準FMEA
FMEA工作效果更多取決于團隊對產(chǎn)品失效信息的掌握程度�����,而不是團隊對FMEA方法論的掌握程度���。AIAG-VDA DFMEA提出了基準FMEA��,有利于將產(chǎn)品在研制����、生產(chǎn)、使用等階段的失效分析信息及時更新到基準FMEA中��,這也被稱之為逆向FMEA(基于已發(fā)生失效的信息得出潛在失效的信息)���。
根據(jù)新設計��、新技術(shù)�����、新材料在新產(chǎn)品上的使用情況���,對基準FMEA進行有限的修訂與補充,可快速���、高效完成新產(chǎn)品的FMEA工作�。
2.5 任務剖面與環(huán)境剖面
GJB DFMEA要求分析產(chǎn)品的任務剖面。產(chǎn)品通常存在多種任務剖面,每個任務剖面又可分解為多個任務階段���,產(chǎn)品在各任務階段可能承受著不同的工作應力與環(huán)境應力���。環(huán)境剖面是對產(chǎn)品承受工作應力與環(huán)境應力的時序描述。
DFMEA是要分析由于設計缺陷所導致的產(chǎn)品在全壽命周期(制造完成直至產(chǎn)品到壽,包括包裝儲存��、吊裝轉(zhuǎn)運���、總機廠裝配�����、用戶使用等壽命階段)的潛在失效,因此需要了解產(chǎn)品在這些階段的環(huán)境剖面�����,特別是極限環(huán)境應力值����,這樣有助于分析清楚失效模式與失效原因。
AIAG-VDA DFMEA沒有任務剖面與環(huán)境剖面的分析任務���,也沒有要求DFMEA啟動前獲得這些輸入����,不但容易遺漏某些失效模式與失效原因�,也難以采取有效的預防措施與探測措施���。
2.6 結(jié)構(gòu)分析
結(jié)構(gòu)分析的目的是將設計識別并分解為系統(tǒng)、子系統(tǒng)��、組件�、零件等若干層次,以便進行功能分析��、失效分析與風險分析��。
AIAG-VDA DFMEA將結(jié)構(gòu)中每一項稱之為系統(tǒng)要素���,利用結(jié)構(gòu)樹����、邊界圖描述系統(tǒng)各要素之間的關(guān)系�����。邊界圖中規(guī)定了系統(tǒng)要素之間以及與外界的5種接口關(guān)系:物理接觸����、物質(zhì)傳遞��、能量傳遞、信息交換�����、人機接口���。AIAG-VDA DFMEA的結(jié)構(gòu)層次一般分為整車���、系統(tǒng)、子系統(tǒng)�����、組件�����、零件�、零件特性6個級別。
GJB DFMEA的結(jié)構(gòu)層次一般分為裝備��、系統(tǒng)�、分系統(tǒng)、設備�����、部組件、零件6個級別��,并且有約定層次的概念���,需要特別關(guān)注“初始約定層次”與“最低約定層次”����。初始約定層次是進行DFMEA的最高層次�����,也是最終影響的對象����,通常由總體單位將研制的裝備定義為初始約定層次。最低約定層次是DFMEA的最低層次�����,但未必是零件層�����,裝備總體單位與設備承制單位的合同中會約定設備的維修級別,一般將最低維修級別對應的產(chǎn)品層次作為最低約定層次����。
2.7 功能分析
AIAG-VDA DFMEA的功能樹依托于結(jié)構(gòu)樹:在結(jié)構(gòu)樹的每個系統(tǒng)要素下補充出功能及功能要求后得到功能樹��。GJB DFMEA的功能樹形式與AIAG-VDA DFMEA的不一樣��,不但與結(jié)構(gòu)樹分離展示�����,也沒有功能要求的信息��,如下圖所示:
除了功能樹�����,AIAG-VDA DFMEA的功能分析工具還有功能結(jié)構(gòu)矩陣圖��;GJB DFMEA的功能分析工具還有功能框圖����、任務可靠性框圖,以上工具都有利于梳理清楚結(jié)構(gòu)與功能之間的對應關(guān)系���。
AIAG-VDA DFMEA還提供了參數(shù)圖這一利器�,如下圖所示。參數(shù)圖能夠幫助分析人員梳理清楚關(guān)鍵系統(tǒng)要素的輸入��、預期輸出��、非預期輸出����、系統(tǒng)要素的功能、功能性要求��、非功能性要求��、可控制因素�����、噪音因素等信息����,不僅有利于功能分析,而且可用于失效分析����、以及正向設計��。
AIAG-VDA DFMEA需要分析三類功能:基本功能���、輔助功能(接口功能、診斷功能��、等)���、非功能(質(zhì)量、尺寸等設計約束類條件)��;GJB DFMEA主要分析基本功能��。
2.8 失效模式
如何梳理清楚產(chǎn)品各層級潛在的失效模式是DFMEA的關(guān)鍵��。AIAG-VDA DFMEA根據(jù)系統(tǒng)要素功能要求(包括法律法規(guī)要求�、客戶要求、行業(yè)要求�����、內(nèi)部要求)不能滿足的情況���,首先確定出功能失效模式�����,然后確定系統(tǒng)要素(硬件���、軟件)失效模式��。
功能失效模式分為7大類:功能喪失�����、功能退化��、功能間歇���、功能延遲、部分功能��、過度功能�����、非預期功能�。例如,首先確定功能失效模式為:XX無電流輸出(屬于功能喪失),進一步確定系統(tǒng)要素失效模式為:XX斷路�。對于高層次產(chǎn)品,通常只分析到功能失效模式�。
GJB DFMEA中提出要從失效判據(jù)得出失效模式,并簡要給出了失效判據(jù)的幾種來源���,但工程實踐中的可操作性不強���。AIAG-VDA DFMEA中實際上是將功能要求作為功能是否失效的判據(jù),工程實踐中的可操作性相對較強��。
功能與功能要求是否完整���、準確直接影響AIAG-VDA DFMEA的效果,這需要在啟動DFMEA之前較好完成需求分析與確認����、功能設計等工作。為了在后續(xù)的通用質(zhì)量特性設計與分析工作中方便索引或調(diào)用失效模式��,GJB DFMEA要求按照約定層次對各失效模式進行編碼�。
2.9 任務階段與工作方式
GJB DFMEA需要分析產(chǎn)品失效時所處的任務階段與工作方式,這與失效影響�����、失效檢測方法、使用補償措施等分析工作相關(guān)���。例如�����,一架飛機在推出階段與空中飛行階段�,機電系統(tǒng)發(fā)生了同樣的失效模式���,失效影響是不一樣的�。
DFMEA是分析由于設計缺陷造成產(chǎn)品在全壽命周期各階段的潛在失效模式及其影響����,各階段的噪聲因子是不同的,因此產(chǎn)品失效模式與失效原因也有差別�����。AIAG-VDA DFMEA沒有任務剖面與環(huán)境剖面的分析工作��,容易遺漏失效原因�。
2.10 失效影響
AIAG-VDA DFMEA與GJB DFMEA的失效影響都分為三個層次:“局部影響”�、“高一層次影響”和“最終影響”��。
GJB DFMEA明確指出“局部影響”是指失效模式對本產(chǎn)品及相同層次其它產(chǎn)品使用�、功能及狀態(tài)的影響?��?蓮墓δ艿妮斎?����、輸出考慮“局部影響”��,例如�����,如果A失效并且對自身的影響是功能無法正常輸出,那么對同一層次產(chǎn)品B的影響是:由于A無法提供B的正常輸入����,導致其失效。據(jù)此�,GJB DFMEA要求對失效原因的分析需要考慮同層次產(chǎn)品失效。
GJB DFMEA中的“最終影響”是關(guān)注對初始約定層次產(chǎn)品使用�����、功能及狀態(tài)的影響;AIAG-VDA DFMEA的“最終影響”是關(guān)注對法律法規(guī)�����、產(chǎn)品用戶的影響����。GJB DFMEA中的“最終影響”更多關(guān)注裝備與人員的損害程度,AIAG-VDA DFMEA的“最終影響”更多關(guān)注用戶體驗���。
2.11 失效原因
系統(tǒng)要素的失效原因來源有:下層次產(chǎn)品的失效��、同層次產(chǎn)品的失效�����、噪聲因子����、設計的缺陷�,等。常常因為對它們之間的邏輯關(guān)系不清楚����,造成失效原因分析的思路混亂�。
根據(jù)失效鏈��,我們可以輕松獲取關(guān)注要素的失效原因��,即下層要素的失效模式�����。失效模式的通常描述方法是:XX斷裂��、XX短路�����、XX腐蝕���、等�,這些是失效的直接原因�����,但不能提供足夠的信息用于制定預防措施���、探測措施以及設計改進����。失效原因可分為直接原因�����、間接原因�����、根本原因三個深度,根本原因分析在不同的場景下有不同的內(nèi)涵(8D����、5Why、故障歸零��,等)�,對于DFMEA場景�����,根本原因分析應該溯源到設計方面的缺陷����。
例如:
直接原因:XX斷裂��;
間接原因:跌落造成XX斷裂(此處的噪聲因子是外部環(huán)境:力學沖擊)�����;
根本原因1:由于沒有防護設計�����,跌落造成XX斷裂(溯源到設計方面的缺陷��,從是否防住噪音因子的角度)��。
根本原因2:所選材料的強度不夠,跌落造成XX斷裂(溯源到設計方面的缺陷���,從底層要素的產(chǎn)品特性角度)���。
噪聲因子屬于失效的間接原因�����,通常被作為DV試驗的試驗條件�����。例如����,針對跌落造成XX斷裂�,探測措施應該是力學沖擊類環(huán)境試驗�����,根據(jù)跌落的高度�����、角度��、次數(shù)等信息設置試驗條件。
需要指出的是,如果忽略噪聲因子���,根據(jù)失效網(wǎng)很容易將關(guān)注要素失效的根本原因歸結(jié)到底層要素的產(chǎn)品特性不滿足要求�����,例如元器件選型不正確���、零件的尺寸不符����、硬度不夠等��,這樣是不充分的���。試想���,如果底層要素都是零缺陷產(chǎn)品,根據(jù)失效網(wǎng)���,就沒有失效可以傳遞給上層的關(guān)注要素��,那么關(guān)注要素就不會失效嗎���?按照這個思路,個人即使沒有專業(yè)知識,也可以設計火箭了�����,只要選型業(yè)界可靠性最高的零部件�����、元器件就可以�����;即使出現(xiàn)問題,失效根本原因也是底層要素的原因嘛���,和個人設計能力無關(guān)�����。
總之��,DFMEA中進行失效原因分析時����,需要:1)考慮噪聲因子的影響,對間接原因進行分析����;2)開展根本原因分析,溯源到設計方面的缺陷��。
2.12 失效鏈與失效網(wǎng)
GJB DFMEA雖然沒有明確提出失效鏈的說法�����,但是有失效鏈的思維��,如下圖所示��。同時可以看出GJB DFMEA推薦的失效分析順序是從下到上逐層展開��,首先分析最低約定層次產(chǎn)品的失效模式��、失效原因�����、對高一層次的影響�。
AIAG-VDA DFMEA明確提出了失效鏈與失效網(wǎng)的概念,闡述了失效影響(FE)�����、失效模式(FM)��、失效起因(FC)三者之間的關(guān)系�,如下圖所示。
AIAG-VDA DFMEA中沒有明確給出建立失效鏈的步驟�����,筆者的做法:首先是根據(jù)各層次的功能要求可能不被滿足的情況確定出各層次潛在的失效模式�����;然后按照上一層次失效模式是本層次失效影響��、下一層次失效模式是本層次失效原因的邏輯關(guān)系�,建立各層次關(guān)注要素的失效鏈;最后連成失效網(wǎng)��。這與GJB DFMEA推薦的由下層至上層的分析順序不一樣���。
各層次的設計責任往往不是同一個人��、甚至不是同一個團隊或單位��,在建立失效鏈與失效網(wǎng)的過程中需要有質(zhì)疑��、討論甚至爭論的活動�,從而提升失效鏈與失效網(wǎng)的準確性、完整性��。
2.13 預防措施
預防措施是分析在當前設計過程中采取了哪些預防失效起因發(fā)生的措施�����,例如�����,是否采用了成熟設計的最佳經(jīng)驗��、落實了企業(yè)的可靠性設計規(guī)范��、參考了行業(yè)標準或設計手冊�����、開展了仿真分析���、吸取了類似產(chǎn)品的經(jīng)驗教訓�����、遵守了相關(guān)法律法規(guī)��、等����。
GJB DFMEA中沒有預防措施的分析活動��;AIAG-VDA DFMEA中有預防措施的分析活動�����。
2.14 探測措施與失效檢測方法
探測措施與失效檢測方法不是一回事����,探測措施是在產(chǎn)品設計凍結(jié)之前用于發(fā)現(xiàn)失效模式或失效原因的手段,失效檢測方法是在產(chǎn)品使用階段用于發(fā)現(xiàn)失效模式或失效原因的手段�����。 AIAG-VDA DFMEA有探測措施分析活動,沒有失效檢測方法分析活動����;與之相反,GJB DFMEA有失效檢測方法的分析活動���,沒有探測措施的分析活動���。
探測措施包括:仿真測試、功能性能測試(通過/不通過測試)��、環(huán)境適應性測試�、壽命測試、老化測試��、等�。需要了解,不是所有的探測措施都可作為DVP(設計驗證計劃)項目,將DVP比喻成期末測試�����,一些探測措施只是隨堂測試(仿真測試���、功能性能測試)���。
失效檢測方法包括:人工檢查、機內(nèi)測試(BIT�����,Built-in test)���、外部測試(自動測試系統(tǒng)��,ATS)等���,這些手段主要是對失效模式的檢測,為測試性�、維修性的設計與分析提供依據(jù)。近幾年���,PHM方法也逐漸被用作失效檢測手段���,主要是對關(guān)鍵性能參數(shù)與潛在失效原因進行監(jiān)測,能夠在產(chǎn)品失效前進行預警�����。
既然GJB DFMEA沒有探測措施的分析活動,那么裝備的DVP如何確定與開展��?軍品的設計驗證試驗是依據(jù)軍工行業(yè)標準開展��,主要有兩類:其一是GJB 150系列的環(huán)境適應性試驗��、其二是GJB 899 規(guī)定的可靠性鑒定與驗收試驗���。這些試驗并沒有針對具體產(chǎn)品的失效模式與失效原因����。
2.15 風險分析
AIAG-VDA DFMEA的風險分析屬于定性分析�����,首先分別評價失效影響的嚴酷度(S)�、失效原因的發(fā)生度(O)、失效模式\原因的探測度(D)��,然后根據(jù)S����、O、D的評分情況確定措施優(yōu)先級(AP)��。
GJB DFMEA的風險分析(CA)既有定性分析法又有定量分析法,定性分析方法包括風險優(yōu)先數(shù)(RPN)法和風險矩陣法�����,其中風險優(yōu)先數(shù)法應用較廣��,風險優(yōu)先數(shù)RPN值等于失效模式的嚴酷度等級(ESR)和失效模式的發(fā)生概率等級(OPR)的乘積��。與AIAG-VDA DFMEA相比����,GJB DFMEA風險優(yōu)先數(shù)法:1)沒有考慮失效模式\原因的探測度��;2)發(fā)生概率等級OPR是針對失效模式而不是失效原因�����。
GJB DFMEA的定量風險分析(CA)法比較復雜�,關(guān)鍵是要計算出各失效模式的危害度,計算方法如下圖所示����。元器件的失效率可以查手冊獲取,其它層次產(chǎn)品的失效率需要通過故障樹(FTA)進行計算���。
2.16 優(yōu)化措施與設計改進措施
AIAG-VDA DFMEA的優(yōu)化措施包括對預防措施和探測措施的優(yōu)化��,優(yōu)化的預防措施用于降低嚴酷度(S��,消除某些失效模式及其影響)或發(fā)生度(O)����, 優(yōu)化的探測措施用于降低探測度(D)。
GJB DFMEA的設計改進措施也屬于一種優(yōu)化措施��,包括:進行冗余���、備份設計�����,設計安全或保險裝置�,采取優(yōu)選元器件���、熱設計���、降額設計等措施,從而降低失效模式的嚴酷度等級(ESR)和失效模式的發(fā)生概率等級(OPR)。
2.17 使用補償措施
GJB DFMEA有使用補償措施的分析��,AIAG-VDA DFMEA沒有此項�����。使用補償措施是在產(chǎn)品無奏效的設計改進措施情況下���,在使用階段可采取的降低產(chǎn)品失效概率或失效影響的措施�����。
使用補償措施分為兩類:失效前措施、失效后措施��。失效前措施包括:預防性檢測����、定期進行維護、等��,用于減少失效發(fā)生度�;失效后措施包括:切斷失效模塊、人工干預���、等����,用于降低失效影響。
例如���,筆者之前有臺筆記本電腦���,尤其在夏天會因為散熱不好死機,當聽到電腦內(nèi)部風扇沉重的哮喘聲時���,筆者會用外部風扇幫助筆記本散熱����,這屬于失效前的使用補償措施�����,降低了失效發(fā)生度�����;當電腦發(fā)生死機這一失效模式后���,筆者會重啟電腦��,這屬于失效后的使用補償措施���,降低了失效影響��。
京公網(wǎng)安備11010802046783號