梁曉鈺

（上海鐵路通信有限公司，上海 200071）

?

危害分析PFMEA應(yīng)用研究

梁曉鈺

（上海鐵路通信有限公司，上海 200071）

摘要：通過研究PFMEA的分析方法，并結(jié)合本企業(yè)的實際應(yīng)用情況，分析PFMEA在生產(chǎn)制造型企業(yè)運用過程中所存在的問題，深入剖析了其原因，最終提出了解決方案并以實例驗證了解決方案的可行性和有效性。

關(guān)鍵詞：危害分析；DFMEA；PFMEA；生產(chǎn)型企業(yè)；故障模式；影響分析；過程管理

Abstract:Combined with our enterprise's actual situation, the author analyzes the problems of PFMEA in the process of practical application in manufacture enterprises based on the study on PFMEA analysis methods and puts forward the solutions. It is proved that the solutions are feasible and available with actual cases.

Keywords:hazard analysis; DFMEA; PFMEA; manufacture enterprise; fault mode; effect analysis; process management

“危害”在歐洲標(biāo)準(zhǔn)EN50129:2003中的定義為可能導(dǎo)致事故的一種狀況。而危害分析是指通過識別危害并且分析其產(chǎn)生的原因，最終將危害發(fā)生的可能性和后果降低到可容忍范圍的過程。

目前，在產(chǎn)品可靠性和安全性設(shè)計過程中，故障模式影響分析 （Failure Mode Effect Analysis，F(xiàn)MEA）成為廣泛使用的一種危害分析方法，在多個行業(yè)（如軍工、鐵路、汽車）和多個專業(yè)領(lǐng)域（如可靠性管理、質(zhì)量管理、風(fēng)險管理）得到了應(yīng)用。近年來隨著鐵路的提速和發(fā)展，鐵路系統(tǒng)的可靠性和安全性受到高度重視，目前FMEA分析也逐步引入到鐵路領(lǐng)域的安全分析和質(zhì)量管理中。FMEA雖然運用廣泛，不同行業(yè)或企業(yè)使用的側(cè)重點亦不同，有些在實際運用過程中往往重視方法而不注重使用的有效性和繼承性，使得FMEA分析有如紙上談兵，難以發(fā)揮其顯著作用。

1　FMEA概述

1.1FMEA起源

FMEA起源于美國。20世紀(jì)50年代初，美國飛機公司在研制飛機主操縱系統(tǒng)時采用FMEA方法，取得良好效果。60年代初，美國National Aeronautics and Space Administration（NASA）將FMEA用于航天飛行器。到了60年代后期和70年代初期，F(xiàn)MEA方法開始廣泛應(yīng)用于航空、航天、艦船、兵器等軍用系統(tǒng)的設(shè)計研制中，并逐漸滲透到機械、汽車、醫(yī)療設(shè)備等民用工業(yè)領(lǐng)域。

國內(nèi)在80年代初期，隨著可靠性技術(shù)在工程中的應(yīng)用，F(xiàn)MEA的概念和方法也逐漸被接受。1985年和1992年，我國相繼頒布了進行FMEA和FMECA的國家標(biāo)準(zhǔn)（GB7826）和國家軍用標(biāo)準(zhǔn)（GJB1391）。目前在航空、航天、兵器、艦船等軍工領(lǐng)域，F(xiàn)MEA方法均獲得一定程度的普及，為保證軍工產(chǎn)品的可靠性發(fā)揮了重要作用。

1.2FMEA概念

FMEA實際上是故障模式分析（FMA）和故障影響分析（FEA）的組合。通?？煞譃镈FMEA與PFMEA，D（Design）是針對產(chǎn)品硬件、功能、系統(tǒng)設(shè)計可能產(chǎn)生的失效或故障的危害進行因果和風(fēng)險分析并采取措施，P（Process）是針對流程、步驟上的危害進行因果和風(fēng)險分析并采取措施，分析目的都是在現(xiàn)有技術(shù)的基礎(chǔ)上消除這些風(fēng)險或?qū)L(fēng)險減小到可接受的水平。由于FMEA分析更側(cè)重于“事前行為”，而不是“事后行為”，所以為達到最佳效益，F(xiàn)MEA分析一般應(yīng)用于設(shè)計初期和產(chǎn)品定型之前。

FMEA分析要對識別的失效模式進行風(fēng)險評估，主要從發(fā)生的頻率和嚴(yán)重度兩個維度來進行，通過降低嚴(yán)重度和頻率，把風(fēng)險控制在盡可能低的范疇內(nèi)，但同時要結(jié)合現(xiàn)有的技術(shù)水平、成本和經(jīng)濟效益來綜合考量。降低嚴(yán)重度和頻度的手段一般通過設(shè)計模式的變化來消除或控制一個或多個失效模式的起因，譬如增加冗余、檢錯模式等環(huán)節(jié)來實現(xiàn)。

綜上所述，無論是PFMEA或是DFMEA，其核心思想都是通過分析最終改變設(shè)計或增加設(shè)計來提高產(chǎn)品的可靠性和安全性。

2　生產(chǎn)型企業(yè)的PFMEA應(yīng)用

2.1背景介紹

根據(jù)目前中國鐵路通信信號集團公司的組織架構(gòu)，大部分鐵路產(chǎn)品的原理設(shè)計包括架構(gòu)設(shè)計、軟硬件設(shè)計、集成設(shè)計都在北京全路通信信號研究設(shè)計院集團有限公司完成，而下屬的二級生產(chǎn)型企業(yè)都以加工制造為主，更多面向過程控制環(huán)節(jié)。

EN50126和EN50129標(biāo)準(zhǔn)明確要求對產(chǎn)品的全生命周期進行控制，產(chǎn)品全生命周期的14個階段如圖1所示，生產(chǎn)型企業(yè)在全生命周期中的工作范圍主要定位于部分設(shè)計，主要包括工藝設(shè)計、結(jié)構(gòu)設(shè)計以及生產(chǎn)制造、組裝測試等工作。

本公司自2011年頒布IRIS質(zhì)量管理體系后，F(xiàn)MEA作為設(shè)計開發(fā)過程中的主要方法被廣泛使用和采納，而工藝設(shè)計是公司的優(yōu)勢環(huán)節(jié)，工藝技術(shù)人員要求在設(shè)計開發(fā)項目中均采用PFMEA對過程設(shè)計進行危害分析。

2.2目前存在的問題分析

雖然PFMEA分析已運用在各個項目中，可是仍存在著很多的問題，主要歸納為以下幾點。

1）PFMEA是對工藝過程的危害分析，以往公司按照工序分解的PFMEA分析表如圖2所示，雖然已經(jīng)分配到板卡級，但分解顆粒度仍然不夠細。因為即使是生產(chǎn)加工不同類型的板卡，其加工的工藝流程基本上出入不大，而且對于工序分解最大的問題是無法準(zhǔn)確定義對于本級的影響以及對于系統(tǒng)最終的影響。譬如以K5B-10.1-001成型時彎曲半徑過小，引起引腳損傷舉例，可以明顯發(fā)現(xiàn)該過程失效對于不同器件造成影響的嚴(yán)重程度和發(fā)生的概率肯定是不一樣的，因此對該危害進行風(fēng)險評估時，很難對該工序的嚴(yán)重度和頻率進行準(zhǔn)確判斷，因此以工序為分析顆粒度的PFMEA對于實際的設(shè)計指導(dǎo)意義不大。

2）雖然PFMEA強調(diào)過程，DFMEA強調(diào)設(shè)計，但是這兩者之間是緊密聯(lián)系不可分割的，以往公司PFMEA定位于工藝工程師的職責(zé)，工藝人員單獨完成PFMEA的分析，其實這種方式和方法是有待考量的。不論是器件還是工序，最終失效的影響必須站在系統(tǒng)層級的高度上進行分析才能得出，因此工藝工程師往往由于缺乏對于整個系統(tǒng)層級的了解而無法準(zhǔn)確分析出對系統(tǒng)的最終影響，所以如圖2所示，大部分都填寫電路的可靠性不能保證、造成后續(xù)工序無法繼續(xù)這種比較籠統(tǒng)的結(jié)果。

3）PFMEA是一個自下而上分析的過程，因此它必須是一個基于層次分解，逐層遞進的過程。以往公司PFMEA分解到板卡級，以板卡作為最小可替換單元進行分析，這樣對于生產(chǎn)制造為主的企業(yè)來說有一定的合理性，但是僅僅分解板卡級，沒有上下層級之間的銜接就略顯不足了?？赡軐τ谝粋€小型系統(tǒng)來說已經(jīng)足夠，但是鐵路領(lǐng)域多涉及到大的系統(tǒng)，往往一個系統(tǒng)關(guān)聯(lián)多個子系統(tǒng)和單元，如果僅僅分析板卡，則缺乏系統(tǒng)性以及系統(tǒng)與子系統(tǒng)的關(guān)聯(lián)性，在論證系統(tǒng)的可靠性和安全性方面論據(jù)不夠充分。

4）設(shè)計輸入的缺乏使得PFMEA缺少支撐。這個問題可能是個歷史遺留問題，主要原因還是上游設(shè)計企業(yè)和下游生產(chǎn)企業(yè)缺少銜接的通道，設(shè)計輸入不夠充分，這樣各家的PFMEA就有點各自為政。以往PFMEA在完全沒有設(shè)計輸入DFMEA的前提下，只能以工序為主進行粗略的分析，對實際項目的指導(dǎo)意義變得微乎其微。

2.3解決方案研究

針對上述提出的幾個關(guān)鍵問題，生產(chǎn)型企業(yè)如何改變目前的困難和現(xiàn)狀，更好的利用PFMEA進行危害識別，使其行之有效，為可靠性和安全性分析打下堅實的基礎(chǔ)。此次以CBTC產(chǎn)業(yè)化項目作為試點，對PFMEA在風(fēng)險分析各個方面進行改進和優(yōu)化，取得了不錯的成效，也得到了集團公司安全專家的認(rèn)可，主要優(yōu)化包括以下幾點。

1）設(shè)計輸入是關(guān)鍵前提條件

正如前文所述，設(shè)計輸入是不可或缺的環(huán)節(jié)。生產(chǎn)型企業(yè)的產(chǎn)品設(shè)計是以設(shè)計院為主體，所以設(shè)計輸入非常關(guān)鍵，包括DFMEA報告、安全相關(guān)應(yīng)用條件、RAMS報告、關(guān)鍵元器件清單等，這樣才能保持整個設(shè)計的一致性和繼承性。在CBTC產(chǎn)業(yè)化項目中，項目組人員和設(shè)計單位進行了充分溝通，設(shè)計提供了《產(chǎn)品可靠性、維修性、可用性分析報告》、《FMEA分析報告》和《安全相關(guān)應(yīng)用條件》等設(shè)計輸入，為PFMEA提供了條件，奠定了基礎(chǔ)。

2）顆粒度定義為器件級

產(chǎn)品分解到什么樣的層級和顆粒度是FMEA分析的關(guān)鍵，也是此次優(yōu)化核心。既然單純板級的工序分解不足以明確其危害的影響，那進一步細化到器件級是否就足夠呢？器件級是最小的顆粒度，原理上可行，但具體操作工作量巨大，每個板都涉及成百甚至上千的元器件，對于設(shè)計單位尚不能實施，更何況生產(chǎn)型企業(yè)，關(guān)注工藝過程而缺少對設(shè)計原理的了解，因此簡單定義到器件級缺乏可行性。

經(jīng)過分析和討論，生產(chǎn)型企業(yè)要把立足點放在設(shè)計輸入上，以設(shè)計輸入為前提去分析，通過設(shè)計DFMEA或是RAM報告可以導(dǎo)出關(guān)鍵元器件，以關(guān)鍵元器件作為基礎(chǔ)對其進行工藝失效模式的分析，既可以把顆粒度降低到器件級，又容易判斷器件失效的影響性，從而進行風(fēng)險評估，做到有的放矢。同時在繼承設(shè)計輸入的前提下，可以增加平時在工藝試制過程中容易失效的器件和模式，這部分統(tǒng)計數(shù)據(jù)異常寶貴，往往被忽略難以形成記錄，經(jīng)過這種PFMEA分析，可以把這部分經(jīng)驗數(shù)據(jù)累計起來運用到分析過程中，增強分析的可靠性和有效性，也便于為將來工藝改進提供第一手?jǐn)?shù)據(jù)來源。

3）對產(chǎn)品進行功能分解，架構(gòu)清晰，層級分明

如前所述，PFMEA是自下向上的分析方法，它并不是孤立存在的，經(jīng)常需要和自上而下的分析方法結(jié)合使用譬如FTA，才能充分發(fā)揮其作用。而器件級的分析也并非一蹴而就，需要根據(jù)系統(tǒng)架構(gòu)進行層次分解，往往上一級分析出的原因就是下一層級的后果，這樣前后銜接，層次分明，架構(gòu)清晰，無論從哪個層級追溯，都易定位。

以CBTC系統(tǒng)產(chǎn)業(yè)化舉例，如圖3所示，采用了先將系統(tǒng)自上而下分解成為若干子系統(tǒng)，再將子系統(tǒng)劃分到板級，由板級定位到功能模塊，如圖4所示，然后通過功能模塊分解到器件功能的模式。這樣做的另一個優(yōu)勢在于產(chǎn)品的完整性等級也是根據(jù)功能劃分的，每一個功能都對應(yīng)于一個相應(yīng)的安全完整性等級， 通過功能的安全完整性等級更能清晰的定位關(guān)鍵器件。

按照上述方法完成的基于器件的PFMEA實例如圖5所示。通過圖5可以看出，分解到功能以后，根據(jù)器件進行的工藝失效模式分析與以往單純進行工藝過程分析比較起來，容易判斷其失效產(chǎn)生的后果，并且在做風(fēng)險評估時，能夠根據(jù)以往的統(tǒng)計數(shù)據(jù)和經(jīng)驗來判斷風(fēng)險等級，從而有針對性的采取措施，進行工藝設(shè)計和安全設(shè)計。除此以外，這張表并不是分析設(shè)計以后就沒有價值了，它存在的意義在于未來產(chǎn)品在生產(chǎn)制造、組裝和測試、確認(rèn)、運營和維護等其他生命周期階段內(nèi)，可以不斷收集反饋回來的數(shù)據(jù)對此表進行更新，使得PFMEA得以驗證，從而更好的指導(dǎo)產(chǎn)品設(shè)計，同時在新產(chǎn)品開發(fā)過程中得以借鑒和引用。

3　總結(jié)

任何一種好的分析方法和工具并不是掌握原理就能達到所期望的效果，而需要與實際使用環(huán)境相結(jié)合，這種環(huán)境包括要分析的對象、分析的人群以及分析的組織所想要達到的目的等，綜合這些去考慮。FMEA作為一種舶來品，并能逐步被設(shè)計者所接收，肯定有其先進性，它不僅可以運用在產(chǎn)品的可靠性設(shè)計中，也可以運用于安全性設(shè)計中，對于它的分析和應(yīng)用研究絕不會止步，本文通過在企業(yè)中不斷對PFMEA應(yīng)用過程進行研究與分析，結(jié)合本公司實際情況對其進行優(yōu)化和改良，并在CBTC產(chǎn)業(yè)化項目中得以驗證，最終取得明顯的成效。

參考文獻

[1] EN50126：1999-Railway application-the Specification and demonstration of Reliability，Availability, Maintainability and Safety （RAMS）[S].

[2] EN50129：2003-Railway application -Communication，signaling and process systems-safety related electronic systems for signaling[S].

[3] IEC60812-Analysis techniques for system reliability-procedures for failure mode and effects analysis (FMEA）[S].

[4]奚立峰，徐剛.FMEA在過程管理中的應(yīng)用[J]，工業(yè)工程與管理，2002（1）：38-39.

收稿日期：（2014-08-06）

DOI:10.3969/j.issn.1673-4440.2016.01.025