TS16949文件十 潜在失效模式及后果分析程序

1. 目的

认可并评价在设计和制造过程中潜在的失效模式,分析其后果,评估其风险,从而预先采取措施,消除或减少失效发生的机会,有效地提高产品质量和可靠性,达到顾客满意。

2. 适用范围

适用于新的或更改后的产品/过程的策划设计阶段,对构成产品的各子系统、零部件,对构成过程和服务的各个过程的潜在失效模式及后果进行分析的活动。

3. 术语和定义

3.1 DFMEA:设计潜在失效模式和后果分析,是指产品设计人员采用的一门分析技术,在最大范围内保证充分地考虑失效模式及其相关的后果起因/机理,DFMEA以最严密的形式总结了工程技术人员进行产品设计时的指导思想。

3.2 PFMEA:过程潜在失效模式和后果分析,主要是由负责制造的工程师/多方论证小组采用的一种分析技术,用来保证在可能的范围内已充分地考虑到并指明潜在失效模式及其相关的起因或机理。

4. ?职责

4.1技术部职责

4.1.1组织由负责过程设计、制造、装配、售后服务、质量及可靠性等方面的专家成立多方论证小组。

4.1.2负责计算风险顺序数RPN,并编制《风险顺序数序列表》。

4.1.3负责对FMEA的输出整理归档。

4.2 多方论证小组职责

4.2.1负责收集与PFMEA相关数据资料。

4.2.2负责进行PFMEA分析、评审、效果跟踪和确认。

5. 工作程序

5.1 DFMEA

5.1.1由技术部组织设计人员、工艺人员、销售部、质量部、采购部相关人员成立多方论证小组,报管理者代表批准。

5.1.2多方论证小组根据设计任务书的设计要求和预期的工艺流程,对设计方案进行分析评审,分析产品在设计结构中的每一个关键部位、结构的风险,并确定需执行DFMEA的高风险的零部件/子系统/系统。

5.1.3? 多方论证小组对确定为高风险的部位、结构进行DFMEA,并记录于表格《潜在的失效模式及后果分析(DFMEA)》,当顾客或公司要求对中等风险的部位、结构进行DFMEA时,按确定的步骤实施。

5.2 按下列要求填写DFMEA表格:

5.2.1FMEA 编号:按过程号编号。

5.2.2项目名称:填入所分析项目的名称。如零件/部件/子系统/系统;

5.2.3设计责任部门:填入产品设计部门和/或小组名称

5.2.4编制者:填入负责编制的人员姓名、电话及所在部门名称。

5.2.5车型年:填入设计将要应用或影响的车辆年/项目(如已知)。

5.2.6关键日期:填入初次FMEA预定完成的日期,该日期不应超过产品加工图完成的日期。

5.2.7FMEA日期:填入编制FMEA初稿的日期及最新修订的日期。

5.2.8主要参加人:填写执行此项工作的各责任部门和负责人(或参与人)。

5.2.9设计功能要求:简单描述被分析的产品或零件的功能和使用特性,若设计中包括许多具有不同失效模式的特性,应把这些行性作为独立的一项列出处理。

5.2.10潜在失效模式:是指零部件/子系统/系统可能发生的不符合设计功能的失效形式,是对具体特性不符合要求的描述,它可能是引发上一级子系统/系统失效的起因,也可能是下一级零部件失效的后果。在FMEA准备中,应假定提供的零件/材料是合的。

5.2.11潜在失效后果:是指失效模式对顾客感受到的功能的影响。在这里,顾客可以是下一道工序、后续工序或工位、代理商、最终用户。当评价潜在失效后果时,应依据顾客可能注意到的或经历的情况来描述失效的后果。对最终用户来说失效的后果应一律用产品或系统的性能来描述(如噪音、工作不正常、发热、外观不良、不起作用、间歇性工作等);若顾客是下一道工序、后续工序或工位,失效的后果应用过程/工序性能来描述(如无法紧固、不匹配、无法安装、加工余量过大或过小、危害操作者、损坏设备等)。

5.2.12严重度(S):是指潜在的失效模式对顾客的影响后果的严重程度的评价指标,严重度仅适用于失效的后果。评价指标分为“1”到“10”级,按严重程度依次递增。评价准则见表1。

表1 设计分析用严重度S评价准则

后果

评定准则:后果的严重度

严重度数

无警告的严重危害

严重级别很高。潜在失效模式影响车辆安全运行和/或包含不符合政府法规情况。失效发生时无预警。

10

有警告的严重危害

严重级别很高。潜在失效模式影响车辆安全运行和/或包含不符合政府法规情况。失效发生时有预警。

9

很高

车辆/系统无法运行(丧失基本功能)

8

车辆/系统能运行,但性能下降。顾客很不满意

7

中等

车辆/系统能运行,但舒适性/方便性方面失效,顾客不满意

6

车辆/系统能运行,但舒适性/方便性方面性能下降,顾客有些不满意

5

很低

装配和外观/尖响声和卡嗒响声不符合要求,多数顾客发现有缺陷(多于75%)

4

轻微

装配和外观/尖响声和卡嗒响声不符合要求,50%的顾客发现有缺陷(多于75%)

3

很轻微

装配和外观/尖响声和卡嗒响声不符合要求,有识别能力的顾客发现有缺陷(少于25%)

2

没有可识别的影响

1

5.2.13级别:对零部件、半成品或成品的一些特殊的设计特性进行分级(如关键、重要)。如在DFMEA中确定了某一级别,质量部根据需要制定相应的控制计划。

5.2.14潜在失效起因/机理:是指失效是怎么发生的,并依据易于纠正或控制的方式来描述。针对每一个潜在失效模式,尽可能在广、深的范围内列出所有能想象到的失效原因,以便采取针对性的纠正措施。

5.2.15频度(O):是指具体的失效起因/机理发生的频率。频度的分级重在其含义而不是具体的数值。评价指标分为“1”到“10”级,按严重程度依次递增。评价准则见表2。

表2:设计分析用频度O评价准则

失效发生可能性

可能的失效率

频度

很高:持续发生的失效

≥100件/每千辆车

10

50件/每千辆车

9

高:反复发生的失效

20件/每千辆车

8

10件/每千辆车

7

中等:偶尔发生的失效

5件/每千辆车

6

2件/每千辆车

5

低:相对很少发生的失效

1件/每千辆车

4

0.5件/每千辆车

3

极低:失效不太可能发生

0.1件/每千辆车

2

≤0.010件/每千辆车

1

5.2.16现行设计控制:列出预防措施、设计确认/验证或其他活动,这些活动的完成或承诺将确保该设计对于所考虑的失效模式和/或机理来说是充分的。现行的控制方法(如减压阀的失效/安全设计、道路试验、设计评审、可行性评审、数学研究、台架实验、样件试制、使用试验等)是指已经用于或正用于相同或相似设计中的方法。应尽可能的把重点放在设计控制的改进上,如在实验室进行新系统试验、或创建新的系统模型化运算法等。

有两种类型的设计控制特性可以考虑:

a、 预防:预防起因/机理或失效模式的发生,或减少它们的频度;

b、探测:在该项目投产前,以任何解析的或物理的方式,查出失效或失效模式的或起因/机理。

如有可能,优先选用第一种的预防控制方法,让预防控制方法作为设计意图的一部分,因为其将影响到最初的频度;最初的探测度将基于失效起因/机理探测或对失效模式探测的设计控制。

5.2.17探测度(D):是指零部件、半成品、成品、在安装使用前,利用现行设计的控制方法找出失效起因/机理过程缺陷的可能性的评价指标;或利用控制方法找出后续发生的实效模式的可能性的评价指标。评价等级分为“1”到“10”级,按严重程度递增。评价准则见表“3”。

 

表3:设计分析用探测度D)评价准则

控测性

评价准则:由设计控制可控测的可能性

探测度

绝对不肯定

设计控制将不能和/或不可能找出潜在的原因/机理及后续的失效模式,或根本没有设计控制

10

很极少

设计控制只有很极少的机会能找出潜在原因/机理及后续的失效模式

9

极少

设计控制只有极少的机会能够找出潜在原因/机理及后续的失效模式

8

很少

设计控制有很少的机会能够找出潜在原因/机理及后续的失效模式

7

设计控制有较少的机会能找出潜在原因/机理及后续的失效模式

6

中等

设计控制有中等机会能找出潜在原因/机理及后续的失效模式

5

中上

设计控制有中上多的机会能找出潜在原因/机理及后续的失效模式

4

设计控制有较多的机会能找出潜在原因/机理及后续的失效模式

3

很多

设计控制有很多机会能够找出潜在原因/机理及后续的失效模式

2

几乎肯定

设计控制几乎肯定能够找出潜在原因/机理及后续的失效模式

1

5.2.18风险顺序数(RPN):风险顺序数是严重度(S)、频度(O)和探测度(D)的乘积。即: RPN=S×O×D。RPN取值在“1”到“1000”之间。

对设计中所有担心的事项可以用RPN值来排序。设计工程师负责计算风险顺序数RPN,输出《产品设计/过程设计风险评估表》。

① 当RPN>120(或依顾客要求)时,应采取改进措施。

② 不管风险顺序数是多少,当S≥9时,都要采取改进措施。

③ 当RPN≤120,S<9时,对RPN从大到小排列,针对前四位采取后续改进措施。

5.2.19建议的措施

?? 当失效模式按RPN值排出先后次序后,应首先对排在最前面的问题和最关键的项目采取纠正措施。任何建议措施的目的都是为了减少严重度、频度和探测度的数值。如果对某一特定原因无建议措施,那么就在该栏中填写“无”,予以明确。

应考虑以下措施。

① 为了减小失效发生的可能性,需要修改设计。

② 只有修改设计,才能减小严重度数。

③ 为了增加探测的可能性,需要修改设计。

④ 积极的纠正措施是制订永久性的改进措施,以及采用统计过程控制(SPC)方法制订预防缺陷发生的措施。

5.2.20责任及目标完成日期:填入建议措施的部门和个人,已及预定完成的日期。

5.2.21采取的措施:当实施一项措施后,简要记录具体的措施和生效日期。

5.2.22措施结果:当明确了纠正措施后,估算并记录措施后的严重度、频度和探测度,计算并记录纠正后的RPN值。如未采取什么纠正措施,将措施后的RPN栏和对应的取值栏目空白即可。

所有纠正后的RPN值都应评审,而且如果有必要考虑进一步的措施,还应重复5.2.19到5.2.21的步骤。

5.2.23跟踪

5.2.23.1技术部应负责保证所有的建议措施已被实施或已妥善地落实。

5.2.23.2 FMEA是一个动态文件,它不仅应体现最新的设计水平,还应体现最新的有关纠正措施,包括产品正式投产后发生的设计更改和措施。

5.2.24DFMEA的管理

完成的DFMEA有技术部负责归档保管,如须分发、更改和回收按《文件管理程序》规定执行。

5.3 PFMEA

5.3.1关键日期:指初次完成FMEA的日期,该日期的期限在正式生产之前。

5.3.2过程的功能与要求:指该过程或工序的目的是什么。

5.3.3潜在失效模式:指不能达到过程功能要求或过程设计意图的问题的表现形式。

5.3.4潜在失效后果:指该失效模式可能带来的对顾客的影响。

5.3.5严重度(S):指失效后果的严重程度。评价准则见表“4”。

表4: PFMEA严重度评价准则

后果

判定准则:后果的严重度

这级别导致当一个潜在失效模式造成了在最终顾客和/或制造/组装工厂的缺陷。应该随时首先考虑到最终顾客。如果在两者都发生缺陷,则采用较高一级的严重度。

(顾客后果)

判定准则:后果的严重度

这级别导致当一个潜在失效模式造成了在最终顾客和/或制造/组装工厂的缺陷。应该随时首先考虑到最终顾客。如果在两者都发生缺陷,则采用较高一级的严重度。

(制造/组装后果)

级别

无警告的严重危害

严重级别很高。潜在失效模式影响车辆安全运行和/或包含不符合政府法规情形。失效发生时无警告 或,可能危及作业员(机器或组装)而无警告

10

有警告的严重危害

严重级别很高。潜在失效模式影响车辆安全运行和/或包含不符合政府法规情形。失效发生时有警告 或,可能危及作业员(机器或组装)但有警告

9

很高

车辆/系统无法运行(丧失基本功能) 或,产品可能必须要100℅丢弃,或车辆/系统要在修理部门花上多于一小时来加以修理

8

车辆/系统能运行,但性能下降。顾客非常不满意 或,产品可能必须要筛选,且一部分(至少100℅)被丢弃,或车辆/系统要在修理部门花上半小时到一小时来加以修理

7

中等

车辆/系统能运行,但舒适性/方便性项目失效。顾客不满意 或:可能有一部分(少100℅)的产品不经筛选的被丢弃,或车辆/系统要在修理部门花上少于半小时来加以修理

6

车辆或系统能运行,但舒适性/方便性项目运行性能下降 或,100℅的产品需要重新加工,或车辆/系统要下生产线修理,但不用到修理部门

5

很低

装配和外观/尖响声和卡塔响声等项目令人不舒服,大多数顾客发现有缺陷(大于75℅) 或,产品可能必须要筛选,没有被丢弃,但一部分(少于100℅)需要重新加工

4

轻微

装配和外观/尖响声和卡塔响声等项目令人不舒服,有50℅顾客发现有缺陷 或,一部分(少于100℅)产品必须要在生产线上的工站外重新加工,而没有被丢弃

3

很轻微

装配和完工/尖响声和卡塔响声等项目令人不舒服,很少顾客发现有缺陷(少于25℅) 或,一部分(少于100℅)产品必须要在生产线的工站上重新加工,而没有被丢弃

2

没有可识别的影响 或,轻微的对作业或作业员不方便,或没影响

1

5.3.6失效原因/机理:指使失效模式发生的原因,这些原因的消除,可以使失效模式得到纠正或控制。

5.3.7频度:指具体的失效起因/机理使失效模式发生的可能性大小的评估。评价准则见表“5”。

5:过程分析用频度评价准则

失效发生可能性

可能的失效率

频度

很高:持续发生的失效

≥100件/每千辆车

10

50件/每千辆车

9

高:反复发生的失效

20件/每千辆车

8

10件/每千辆车

7

中等:偶尔发生的失效

5件/每千辆车

6

2件/每千辆车

5

1件/每千辆车

4

低:很少有关的相似失效

0.5件/每千辆车

3

0.1件/每千辆车

2

极低:失效不太可能发生

≤0.010件/每千辆车

1

5.5.8现行的过程控制:现行过程控制是对尽可能阻止失效模式或失效原因/机理的发生,或者探测将发生的失效模式或失效原因/机理的控制的描述。这些控制可以是防错、统计过程控制(SPC)或加工后评价的过程控制。该控制可在某目标作业进行,也可在后续作业进行

有两种类型的过程控制特性可以考虑:

a、 预防:预防失效起因/机理或失效模式的发生,或减少它们的频度;

b、探测:探测失效或失效的起因/机理,并引导至纠正措施。防止不合格品产生或流入下游工序。

如有可能,优先选用第一种的预防控制方法,让预防控制方法作为过程意图的一部分,因为其将影响到最初的频度;最初的探测度将基于失效起因/机理探测或对失效模式探测的设计控制。

5.3.9探测度(D):指零件在离开该制造工序或装配工序之前,找出失效模式和其发生的原因/机理的可能性的大小。评价准则见表“6”。

6:过程分析用探测度D评价准则

探测度

评价准则

检查类型

探测度分级方法

探测度

A

B

C

几乎不可能

确定绝对无法探测

×

无法探测或没有检查

10

很微小

现行控制方法将不可能探测

×

仅能以间接的或随机检查来达到控制

9

微小

现行控制方法只有很少的机会去探测

×

仅能以目视检查来达到控制

8

很小

现行控制方法只有很少的机会去探测

×

仅能以双重的目视检查来达到控制

7

现行控制方法可能可以探测

×

×

以图表方法(如SPC)来达到控制

6

中等

现行控制方法可能可以探测

×

在零件离开工位后以计量值量具来控制,或在零件离开工位后执行了100%GO/NO GO测定

5

中上

现行控制方法有好的机会去探测

×

×

在后续的作业中来探测错误,或执行了作业准备和首件的测定检查(仅适用发生于作业前准备)

4

现行控制方法有好的机会去探测

×

×

当场探测错误,或以多重的接受准则在后续作业中探测错误,如库存、挑选、设置、验证,不接受缺陷零件

3

很高

现行控制方法几乎确定可以探测

×

×

当场探测错误(有自动停止功能的自动化量具)。缺陷零件不能通过

2

几乎肯定

现行控制方法肯定可以探测

×

该项目由过程/产品设计了防错法,不会产生缺陷零件

1

5.3.10风险顺序数RPN:风险顺序数是S、O、D的综合,采用RPN=S×O×D的连乘计算方法。RPN在1~1000之间,RPN越高,意味着风险越大,对RPN大的失效模式应优先采取纠正措施,以减少风险。

5.4开展PFMEA的时机

PFMEA旨在及早识别出潜在的失效,因此PFMEA应在以下情况下开展:

5.4.1在过程设计概念形成,设计方案初步确定时开始PFMEA;

5.4.2在过程设计的各个重要阶段,对PFMEA进行评审、修改;

5.4.3在设计任务完成(如过程设计文件完成)之时完成PFMEA工作;

5.4.4在进行过程设计修改时对PFMEA进行重新评审和修改。

5.5 PFMEA活动的实施

5.5.1技术部组织由负责设计、制造、装配、售后服务、质量及可靠性等方面的各部门的专家组成多方论证小组。

5.5.2多方论证小组根据过程流程图、特殊特性清单、产品技术要求、过程特性参数、制造和装配的要求等和现有的PFMEA资料对过程潜在失效模式及后果进行分析。

5.5.3多方论证小组根据FMEA手册表格编制和确定本组织的PFMEA表格。

5.5.4对PFMEA表格各栏目内容的理解和填写方法参见《潜在失效模式及后果分析》手册。

5.5.5技术部工艺员负责计算风险顺序数RPN,输出《产品设计/过程设计风险评估表》。

5.5.6多方论证小组对RPN按大小次序以及失效模式的严重度采取纠正/预防措施。

5.5.7当严重度S≥9时,必须对设计和/或过程进行修改,以降低S。经过改进,如S<9,则将更改纳入到相关文件,否则需进行循环分析(建议进行三次),如S仍大于/等于9,则将其列入《特殊特性清单》。

5.5.8当RPN>120时,必须采取纠正/预防措施,以降低S、O和D。经过改进,如RPN≤120,认为失效模式的风险可以接受,否则需进行循环分析(建议进行三次),如RPN仍大于120,则将其列入《特殊特性清单》。

5.5.9? 当RPN≤120,S<9时,根据《产品设计/过程设计风险评估表》中RPN的大小顺序,针对前4位采取后续改进措施。

5.5.10多方论证小组对建议措施的落实情况进行跟踪验证,对PFMEA进行不断的修订和完善。

5.5.11技术部对《过程潜在失效模式及后果分析》表格及建议措施落实情况进行整理归档并保存。

6. 相关文件目录

6.1《统计技术与数据分析控制程序》

6.2《潜在失效模式与后果分析》手册

6.3《纠正/预防措施控制程序》

6.4《特殊特性清单》

7. 相关记录及保存期

7.1《设计潜在失效模式及后果分析》         长期保存

7.2《过程潜在失效模式及后果分析》????????????????? 长期保存

7.3《产品设计/过程设计风险评估表》??  ??????????? 长期保存