設計FMEA 工程FMEA 故障モードと影響の解析 - 客観説TQM

↓総合目次

FMEAとは?

「FMEA」とは、Failure Mode and Effect Analysis の略称であって、設計したシステム(製品・サービス・工程) に起こりうる故障モードとその影響を明らかにし、適切な対策が講じられたかどうか、一定のフォーマットに従って信頼性や安全性の合否を判定する手法・活動をいう。
 ここに、「故障モード」とは、構造の破壊をいう。

対象となるシステムによって設計FMEA、工程FMEA、医療FMEAなどと呼び分ける。
 このぺーで紹介するFMEAの手順は(下の表に示すように)洗練された最も簡便なもの。

↓総合目次
設計FMEAのワークシート事例
品名
(アイテム)






S
個別
評価		 総合
評価



a

  
b


c		 RI
判定
ガスコンロ組 接続部 ホース











2 2 2 8 2〇
締めねじ                  
バンド                  
竹の子                  
                     

工程FMEAのワークシート事例









S
個別
評価		 総合
評価



a

  
b


c		 RI
判定
薬剤瓶詰工程 ねじ蓋本締め 60rpm
違反		 ポカ 蓋の緩み ノックピン固定 4 1 1 4 1.6
                 
                 
                 
                   

↓用語の説明

〔手順〕絶対評価4点法

  1. 対象となるアイテム(製品や工程の部位)を特定
  2. 起り得る故障モードを挙げる。
  3. その故障モードから、影響Sと要因を推測する。
  4. 対策状況(合格と判定する根拠)を記述する。
  5. 影響度a、頻度b、検知度cを個別に評価する。
  6. 総合評価によって合否を判定する。

FMEAの流派というかタイプというか、やり方の違いがあり、代表的なものを挙げると次のようになる。

FMEAのタイプ
タイプ 採点 目的
相対評価法 10点 起り得る故障モードのリスクの高低を評価し、高リスク故障モードのみ選定して対策を講じ、さらに対策の効果を見るために評価する(2回以上の評価)。
絶対評価法 4点 起り得る故障モードである以上、リスクの高低を問わず「対策状況」を合格の状態にした上で合格を確認するために評価する(1回の評価)。

多くの企業で、TS16949(コアツール)の解説書やRPNを用いる相対評価10点法の解説書やセミナーでFMEAを学んで、納得できずに苦しんで形骸化している。その根源的原因は、相対評価10点法が軍事用・NASAの宇宙ロケット開発用にできていることにある。

大陸間弾道ロケットや宇宙ロケットは大量生産ではなく一品料理である。失敗や事故は大変な損害を生むし宇宙ロケットでは宇宙飛行士の生命の保証が重要になる。

「試しに試作品を作って飛ばしてみよう」「試しに人を乗せて打ち上げてみよう」というような気軽なテストはできない。重大な失敗のリスクがないことを事前にトコトン調べ尽くさねばならない。

従って、キズや汚れや騒音などはどうでもよい。爆発や軌道の異常などのハイリスクな事故だけを特別に扱う~という考え方になってくる。

しかし、民生用の製品では、多くの場合、気軽に試作品を作って気軽に失敗して、何だかんだやっているうちに新製品が出来上がる。事前に徹底的にリスクを調べて対策する必要性に乏しく、大陸間弾道ミサイルや宇宙ロケットで要求されるようなFMEAを実施する必要性に乏しいのである。
 つまり、一般の民生品用に改善されたFMEAが必要になる。それが、このページで紹介する絶対評価4点法のFMEAである。

また、高リスク故障モードが起きないのは「当たり前品質」であって、それだけでは売れない。むしろ、外観とか騒音とか些細な欠陥の有無で売れ行きが変わってくる。従って、NASAの宇宙ロケット開発の考え方を改めなければならない。それが絶対法の考え方である。

特に、工程FMEAで、製品の不良項目を故障モードとすること(不良項目説)が普通である。
 しかし、工程管理は何も品質だけのために行う訳ではない。納期・コスト・安全・環境保護の面でも管理しなければならない。従って、工程の構成要素である5Mの異常を故障モードとして(工程構造説)、納期・コスト・安全・環境保護への影響も評価するのが望ましい。このページの工程FMEAは、この考え方に沿ったものになっている。

工程構造説の考え方では、時間をかけて不良項目説のFMEAを実施しても、実際に工程を走らせると思わぬ不良が出る。従って、量産試作を繰り返して実際に発生する不良を解決した方が早い。その現状の問題を含めて、今後の工程の良好な状態をどうやって維持するか」、その検討方法が工程構造型である。
 これだと工程を走らせながら工程FMEAと対策の検討がができる。

このページで扱う絶対評価4点法の設計FMEAは、自動車産業に限らず全ての業種に適合す汎用タイプで、無駄のない検討し尽くされた簡素な手法である。

絶対評価4点法で自動車産業向け ISO/TS16949 規格に適合するためのポイントも解説する。 → 特別に重要な故障モード(注2)

↑総合目次
用語の説明
折り畳み

用語の説明

専門用語の意味を常に意識しよう。

用語の定義の重要性

専門用語は、常にその意味を定義して使わねばならない。日常用と違って、「およその意味、そんな感じの言葉」では済まない。ちょっとした思い違いが理論の大きな違いを生んでしまう。例えば、~

  • 「故障」と「故障モード」の違いを明確に区別しないと、FMEAにはならない。
  • FMEAでいう「原因」とは、故障の原因をいうのか、故障モードの原因を言うのか?
  • 同様に、「影響」とは、故障の影響か? 故障モードの影響か? それは、どの同じか?違うか?

主な用語

主な用語の意味を説明する。

・信頼性
信頼性」とは、故障しにくい性質をいう(JIS)。
・故障
1. 「故障」とは、規定の機能を失うこと(JIS) 。「動かない、止まらない」などの機能障害である。
2. 工程でいえば、工程が正常に機能しないこと。例えば、不良が発生し、進行が停滞して納期遅れを生じ、コストアップし、安全を損ない、環境を汚染する~等を指す。

設計FMEAワークシートを参照

・ワークシート・FMEA表
「ワークシート」とは、FMEAのための記入用紙をいう。
「FMEA表」とは、ワークシートに記入しものをいう。
・フォーマット
「フォーマット」とは、ワークシートやFMEA表の様式をいう。
・アイテム
アイテム」とは、項目・品目・部位・部分などを指し(JIS)、広い意味を持つが、FMEAでは「故障モード」の発生場所を指す。
製品設計MEAでは部品や部位を指し、工程FMEAでは工程ステップや作業を指す。
・故障モード
(1) 製品の故障モードとは、摩耗、割れ、錆び、短絡などの構造破壊をいう(JIS)。
(2) 工程の故障モードとは、工程の構造破壊、すなわち、工程を構成する人、機械、方法、測定、または材料が工程設計に違反することをいう。例えば、工程設計で部品Aを組み付けるように指示しているのに、組み漏らすとか、別の部品Bを組み付けるとかである。
(3) 製品としての機械の機能障害は故障であるが、工程設備としての機械の機能障害は故障モードである。
(4) 故障モードのうち、FMEAで取り上げるのは「起こりうる故障モード(potential failure mode)」のみである。しかし、起きないと判断されても万一起きたら大変な事故になる「特別に重要な故障モード」についは、「起こりうる故障モード」として評価することが望ましい。 → 特別に重要な故障モード
(5) ISO/TS16949 規格に対応するには、上の「特別に重要な故障モード」を優先的に評価しなければならない。

なお、故障モードの詳細な解説 → 8.故障モード

・要因
要因とは、故障モードの発生要因をいう(「原因」、「発生メカニズム」と表現する場合もある)。
よく、「故障の原因」と記載する例を見かけるが、誤りである。
また、「故障モードが原因で故障が起きる」とする説明も誤りである。「故障モードのいくつかの影響の一つとして故障がある」と理解するのが正しい。

設計FMEAワークシートを参照

・影響S
影響Sとは、故障モードがもたらす故障・災害・損失等の最悪の被害をいう。"S" は、Severest を意味する。
よく、FMEA表に「故障の影響」と記載する例を見かけるが、誤りである。「故障モードの影響」が正しい。
〔具体例〕アパートが地震で崩壊して、人が押しつぶされ、火災が起きるとする。アパートという建築物の機能は「人の居住」であり、崩壊という故障モードによって機能を失う(故障する)。しかし、人の死亡や火災は故障の影響ではなく(住めなくなったから人が死亡し、火災が起きたのではなく)、故障モード(崩壊)の影響である。
・対策
対策とは、その故障モードに関する評価の根拠となる状況をいう。
「これこれの対策」、「これこれの試験に合格」、「これこれの使用実績」など、評価の根拠である。
・個別評価
個別評価とは、対策が十分かどうか、影響度a、頻度b、検知度cの評価をすること。
それぞれ、1点から4点までの4段階に評価する。
・影響度a
「影響度a」とは、故障モードの影響が十分に軽減されるかどうか、対策を4段階に評価すること。
・頻度b
「頻度b」とは、故障モードの発生が十分に防止されるかどうか、対策を4段階に評価すること。

設計FMEAワークシートを参照

・検知度c
「検知度c」とは、故障モードの発生、または影響の初期段階で(大事に至る前に)検知されるかどうか、対策を4段階に評価すること。

〔注〕
 具体的にいうと、
  ー1.製品寿命を全うする対策を講じた場合(メンテナンスを予定しない場合)は、故障や故障モードの発生を生産開始前に信頼性試験や過去の実績等で検知しなければならない。その難易の評価値が「検知度」である。
  ー2.メンテナンスを予定する場合は、信頼性試験等の他、メンテナンスにおける検知の難易も含めて評価する。
 -3.使用者が重大事故に至る前に検知して対応できるか、の評価を含む。

このように様々な種類の製品に適用できる評価基準になっている(相対法では、生産開始前に検知できるか~のみ)。

・危険指数:RI
「危険指数:RI」とは、総合判定の指数であって、a✕b✕c の3乗根をいう。
この値によって対策が十分かどうか判定する。2.0以下であれば合格である。
・総合評価
「総合評価」とは、危険指数:RIの値を用いて、対策の合否を判定すること。
・DRBFM
DRBFM」とは、設計変更時に各分野の専門家で構成する多機能チームが行う設計審査であって、設計者が触れない事項を含む全ての品質不具合の予防のための検討・議論の会合をいう。
↑総合目次↑用語の説明
1.FMEAの考え方
折り畳み

1.FMEAの考え方

FMEAの意味や目的を解説しよう。

↑総合目次

1-1.FMEAとは

「FMEA」とは、システム(製品・サービス・工程) に起こりうる故障モードとその影響を明らかにし、適切な対策が講じられたかどうか、一定のフォーマットに従って信頼性設計の合否を判定する手法・活動をいう。
 対象となるシステムによって設計FMEA、工程FMEA、医療FMEAと呼ぶ。

上の定義は理解しやすい「やさしい定義」である。だからといって不正確ということではない。むしろ、最も正確な定義である。

ここに、
 「故障モード」とは、構造の破壊をいう(詳細→8.故障モード)。
 「故障」とは、機能の障害をいう。
 「影響」とは、故障モードに伴う故障、負傷、死亡、火災、財産の喪失等の被害をいう。

↑総合目次↑この章の目次

1-2.JISの定義

JIS Z 8115に、次のような FMEA の定義規定がある。しかし、理論上、妥当でない点がある。

〔JISの定義〕
設計の不完全潜在的な欠陥を見出すために構成要素の故障モードとその上位アイテムへの影響を解析する手法(z 8115)。

〔問題点〕
 上に示した下線の2か所に注目して欲しい。

⑴設計の不完全

設計の不完全には、大別して次の二つがある。

  1. 機能の不完全
  2. 構造の不完全

機能の不完全は、次のような欠陥である。

  • 外観デザインの欠陥
  • 機能の欠陥
  • 保全の困難
  • コスト高
  • 操作性の欠陥
  • 振動、騒音

例えば、ブレーキが甘い自動車を想定しよう。
 新品でしかも製造不良品でないのにブレーキが甘いなら、設計段階の機能の不完全であってFMEAとは無関係である。しかし、新品のときはブレーキがよく効いたが、使い始めて間もなく甘くなったら故障であって、ブレーキ・シューの摩耗やその他何らかの構造破壊の問題だからFMEAで扱う。

FMEAは一貫して構造の壊れやすさを検討の対象とする手法・活動であって、JISの定義は範囲が広すぎる。

⑵潜在的な欠陥

JISの定義にある「潜在的な欠陥」は、英語の "potential failure" の誤訳だと思われる。"potential" は「起こりうる」、また "failure" は「破壊」と翻訳して、「起こりうる破壊」と翻訳するのが妥当である。これは、起きないことが分っている故障モードは検討しなくてよい、という意味である。

↑総合目次↑この章の目次

1-3.FMEAの目的

何のためにFMEAを行うのか、その目的を意識しないと無駄な活動で終わることになる。

⑴組織的活動

FMEAは、前述の通り、設計が信頼性の点で合格かどうか判定する手法・活動である。

いま、ここに製品設計があるとする。寿命試験や最悪条件試験、それに安全性試験を十分に行った。従って、信頼性は十分に獲得できたはずである。では、FMEAを実施する必要はないだろうか?

「信頼性試験や安全性試験を十分に行った」というのは担当者がそう思っているだけであり、どのような試験をしたのか、合格と判定した根拠は何か、担当者が転勤・退職した後は誰も知らない事態になり、追跡できなくなる。
 これでは組織的な活動とは言えない。

そこで、以上の点を明らかにしたFMEA表を作成して、信頼性の根拠を客観的な書類として残す必要がある。

↑総合目次↑この章の目次

⑵重点管理説

FMEAは、重点管理のために行う~とする説(相対評価法)があるが誤りである。

FMEA は対策すべき対象を絞るために用いる。

要因を多数挙げて全て対策を講じるなら採点は不要。挙げた要因の全てに対策を取ればよく、FMEA は必要ない。限られたリソース(時間、お金など)の中で問題解決の最大の効果を得るには、優先付けをすることが必要である。

なるほど、素人が設計すれば機能は不完全だし信頼性も無数の欠陥があるに違いなく、重点管理の原理によって優先付けが必要になるかも知れない。しかし、そもそも素人に設計を任せること自体が間違いである。熟練技術者が設計すれば、それなりの機能と信頼性が期待でき、欠陥は極めて少ない。従って、その少数の全ての欠陥に相応の対策を講じることになる。
 これが絶対評価法の考え方である。

↑総合目次↑この章の目次

1-4.FMEAで想定外を減らす

FMEAの本来の役目は、想定外の故障や事故を減らすことにある(同旨:久米均氏)。

⑴起こりうる故障モード

製品は一般に多彩な機能を有し、しかも製品がが異なれば機能も異なり故障も異なる。製品は多種多様であり、故障を予測することは困難である。特に、新製品の故障は予測が極めて困で、想定外の故障や事故がつきまとう。

しかし、機能は多種多様であっても、構造要素(アイテム)は共通が多く、多くの製品が電線、ねじ、はんだ付け、フレーム等の構造要素を持っている。

FMEAでは、真っ先にアイテムごとに起こりうる故障モードを挙げる。熟練技術者にとって、アイテムが分かれば故障モードも決まっており、漏れることは殆どない。

もっとも、設計の初期段階でのFMEAでは、極めて重大な影響をもたらす故障モードだけ挙げればよく、設計終了時までに「起こりうる故障モード」の全ての評価を終えれば十分である。

寿命試験と最悪条件試験を漏らさない限り、試験で発生した故障モードは全て「起こりうる故障もード」として評価することができる。また、過去の同種の類似製品に起きた故障モードも起こりうる故障モードとして評価する。

個別評価の段階では、故障モードごとに、現在の設計(対策状況)で十分かどうか、次の3つの点を問う。

  • 影響度a:起きたときの影響の緩和策は十分か?
  • 頻度b :起きないための対策は十分か?
  • 検知度c:大事に至る前に検知できるか?  → 検知度の注釈

従って、「思いついたら検討する」という要素を極力なくした検討方法なのである。

⑵特別に重要な故障モード

しかしながら、「想定外の事故を減らす」というFMEAの本来の目的に照らせば、起きた事例のない、起きないと判断される故障モードであっても「もし、起きたら大変なことになる故障モード」については、特別な扱いが必要である。
  〔例1〕 JR新幹線の重大インシデントして発生した「台車のクラック」のような故障モードは、過去に、あるいは走行試験で起きた事例があるかどうかを問わず、また起きる心配がない場合でも、万一起きた場合のことを考えて、起こりうる故障モードとして扱うのが望ましい。
  〔例2〕 東日本大震災による福島第一原発事故では、3mを超える津波は来ないものと判断したため、想定外の被害に見舞われた。解説 → 東日本大震災の事例
  〔注1〕 特別に重要な故障モードについての評価方法として、FMECAを適用する。
  〔注2〕 自動車産業向けの "ISO/TS16949" 規格に対応するには、この 「特別に重要な故障モード」 を優先的に評価しなければならない。

↑総合目次↑この章の目次へ

⑶故障モードに着目

「故障」よりも「故障モード」を問題にする方が優れている点は、次の通りである(同旨:久米均氏)

  1. 製品の種類によって機能は多様であり、従って故障も多岐にわたるため、故障の予測が難しい。特に、新製品の故障予測は極めて難しく、想定外の故障が起きる。
  2. 多種多様の製品も共通の構造を持つ(例:多くの製品に、ねじ、歯車、ハンダ、接点等を使う)。従って「起こりうる故障モード」を拾い上げるのに手間をとらず、見逃しも少ないことを物語る。

  3. 故障から破壊を連想すると(トップダウンになるから)漏れを生じやすいが、逆に破壊から故障を推測すると(ボトムアッになるから)漏れが生じにくい

⑷ボトムアップ

自動車のエンジンが掛からないという1個の故障について、考えられる構造破壊は多数ある。バッテリーが空、電線が遮断、シリンダーロッドの折れ、ガソリンなし、スパークプラグの損耗~等。このように、故障から構造破壊を推測する手順をトップダウンと言い、その逆がボトムアップである。

  
トップダウンとボトムアップ

上の図で両者を比較すれば、右のボトムアップの方が漏れが少ないことが分かる(→さらに下の図を参照)。

  
ボトムアップ

上の図で、下部に示した a, b, c,.... が故障モードである。

例えば、~
  a が起きれば → 最上位の故障が起きる。
  c が起きれば → 中間の故障 → 最上位の故障に至る。
  e が起きれば → 最下位の故障 → 中間の故障 → 最上位の故障に至る。

このように、先に故障モードを特定して「この故障モードが起きたらどんなことが起きるか」と追跡すれば、漏れが起きにくいといえる。

  1. 部品(アイテム)は全部分かっている。
  2. 壊れ方(故障モード)も分かっている。
  3. 「起こりうる故障モード」を特定できれば、その原因と影響を推測できる。
  4. それらを推測できれば、対策を検討することができる。

〔注〕
 1.上の説明だと「起こりえる故障モード」は全てもれなく思いつくように読めるが、神仏でない限り見逃しはあり得る。ただ、トップダウンよりは遥かに見逃しは少ないと言える。

 2.FMEAをやれば何の知識も努力もなしに設計の欠陥が見つかるのではない。FMEAは、設計者や協力者が能力を発揮する場(機会)を与えるだけである。

⑸能力発揮の機会

FMEAが設計者に能力を発揮する機会を与えることを示す例を示そう。

・二重マット事件
ペダルが床マットと干渉

自動車の使用者がアクセルやブレーキの下に本来のマットの上に小さなマットを追加して、「二重マット」とする場合がある。本来のマットが土や砂で汚れると清掃が大変なので、簡単に清掃できる小さなマットで代用するのである。自動車の設計について素人である筆者らは、若い頃、「自身で少し実験した上で危険なし」と考えて実施した。
 しかし、専門家である設計陣や設計審査チームが、以下のようだと困るのである。

  1. ユーザーが「二重マット」をするのを知らない。
  2. 「二重マット」に危険が潜むのを知らない。
  3. 「二重マット」や「マット外れ」がなければ事故にはならないと主張する。

ユーザーが頻繁に行う「二重マット」は、単に責任逃れのために取説で禁止するだけでなく、実施してもブレーキやアクセルの機能を阻害せぬよう工夫して欲しいものである。

FMEAをしっかり行えば、「二重マット」や「マット外れ」が検討の対象として登場し、設計者が検討する機会を得る。さらに設計審査でFMEAを見直して検討を深めることができる。
 「二重マット」や「マット外れ」があっても事故にはならない構造が求められる。

・新幹線トイレのドア事件
新幹線

気圧の変化が故障モードの場合: 新幹線の操業開始当時、トンネルに入るとトイレのドアが開かなくなる事故が頻発した。
 トンネルを高速で走ると「ベルヌーイの定理」によって車内の気圧が下がり、機密に作ったトイレの内外に気圧差の故障モードが生じることによる。この故障モードは「環境の故障モード」を意識的して挙げないと見逃しやすい。

↑総合目次↑この章の目次
2.フォーマット
折り畳み

2.フォーマット

FMEA表を作成するために記入する用紙を「ワークシート」、その様式を「フォーマット」、記載した途中、又は完成したものをFMEA表(FMEAシート)という。


2-1.一般のフォーマット

下に示す表は、このページで説明する設計FMEA(Design FMEA)で作成する一般的なフォーマットである。ただし、フォーマットは共通化することができない。

完成品→サブシステム→サブサブ→部品に至る階層数は製品によって異なるし、サブシステムに含まれる部品(A、B、C...)の数も異なり、一つの部品に含まれる「起こりうる故障モード」の数も様々だから、FMEAを進めながら行数を加減して行くことになる。

↑総合目次↑この章の目次

2-2.ワークシート

所定のフォーマットで作成した記入用紙をワークシートと呼ぶ。以下の例題では、上に示したフォーマットのワークシートを使用する。

〔例題〕下に示す製品(ガスコンロ)のガス導入部のホースについて、設計FMEAを実施する。

ガスコンロ

以下の手順で、左から順に記入欄を埋めていくことになる。

↑総合目次↑この章の目次
3.対策までの手順
折り畳み

3.対策までの手順

FMEAの実施に際に、重要な確認事項がある。
 多くの新製品は、日進月歩の機能を与える新規アイテム(新しい構造)と長年変わらずに使い古した陳腐化した構造を含むことである。

ガスコンロ

初心者の方は、FMEAは新規アイテムに行うべきであって、使い古した陳腐化アイテムに実施する意味がない、と考えがちである。

ところが、どっこいしょ、陳腐化アイテムの多くは、次のような故障モードを伴って膨大な費用(損失)を生んでいる。そのことは、鉄道・航空機・自動車・橋・コンクリート構造物~等の保守・点検に要する費用を考えれば容易に理解できる。

  • サビ、腐食
  • ネジ、リベットの緩み
  • 繰返し応力による疲労
  • 摩擦による摩耗

このような陳腐化アイテムにどのような保守点検を施せば安全か、どうしたら保守点検を安価に実施できるか、どうすれば廃止できるか、これはFMEAの重要課題である。

以上の観点から、このページでは「ガスコンロのホース」を行うことにした。

↑総合目次

3-1.アイテムの記入

「アイテム」とは、故障モードが発生する部位を指す。本件例題では「ホース」を扱う(下図)。
 工程FMEAでは工程の「ステップ名」や「作業名」を記載する。

アイテムと故障モードの記入
品名
(アイテム)






S
個別
評価		 総合
評価



a

  
b


c		 RI
判定
ガスコンロ組 接続部 ホース


締めねじ                  
バンド                  
竹の子                  
                     

〔注〕電装品のリレーやプリント配線などの組立品を一個の部品として扱う場合がある。
 → 〔例題2〕リレー〔例題3〕プリント配線

↑総合目次↑この章の目次

3-2.故障モードの記入

そのアイテムに起こりうる故障モードを記載する。
 本件例題では一般家庭で起こりうる「クラック」を記載した。

〔注〕このホースというアイテムは、長年の使用実績がある陳腐化アイテムである。
 コストや使い勝手を考慮してゴムホースにせざるを得ない制約の下で既に材質や長さ等の対策は実施済みであり、商品寿命(コンロの寿命)の途中でメンテするという対策だけが残っている。この構造を引き継いで新規にコンロを設計するため、「起こりうる故障モード」も引き継ぐことになる。

「故障モード」に関する一般的な詳細は、第8章で扱う。

↑総合目次↑この章の目次

⑴故障モードと故障との違い

故障モードとは構造破壊をいい、故障とは機能の障害をいう。「動かない」、「止まらない」、「騒音が出る」等は機能障害だから、故障であって故障モードではない。

⑵起こりうる故障モードのみ

自社で扱っている全ての製品の全てのアイテムについて全ての故障モードを列挙した「故障モード一覧表」を予め作成して置くのが(不可欠ではないが)望ましい。
 しかし、FMEAで扱うのは全ての故障モードではなく、起こりうる故障モード(potential failure mode)のみである。これを「潜在的故障モード」とか「潜在的リスク」などと呼ぶのは誤訳である。

↑総合目次↑この章の目次

⑶初心者と熟練技術者

下図のような電子回路で、「はんだ付け」に生じうる故障モードは何か?

電子回路
電子回路

初心者は熱による「溶融」を心配して、実際の温度と溶融温度の差を、温度上昇試験を実施して調べようとする。
 しかし熟練技術者は「はんだ割れ」を考える。基盤と電子部品の熱膨張の差で生じる繰り返し応力による疲労、および、落下などの衝撃で生じる可能性を考え、繰り返し温度上昇試験と落下試験を実施しようと考える。

設計が誰にでもできる仕事ではないのと同様、FMEAも誰にでもできる容易な活動という訳ではなく、一人前の技術者(又は、その指導の下での非熟練者)による設計の点検活動である。

↑総合目次↑この章の目次

⑷調査資料

「起こりうる故障モード」を知る一つの方法として、次のようなものがある。

  • 過去の同一類似の製品の故障・修理記録
  • 熟練技術者(FMEAチーム、設計審査チーム)の意見
  • 寿命試験や最悪条件試験で発生した構造破壊

その製品についての知識や経験の浅い設計者を補助するために、FMEAチームを設ける場合がある。その構成メンバーは必ずしもその製品について熟知している訳ではないが、別製品であっても構造に共通する点が多いため、起こりうる故障モードについては豊富な経験を持つことが多い。

信頼性試験の漏れをなくせば、「起こりうる故障モード」の漏れもなくすことができる。JIS規格や業界の規格を参照して、信頼性試験、強度計算、模型実験、コンピュータ・シミュレーション等を駆使して「起こりうる故障モード」を探査することが望ましい。

↑総合目次↑この章の目次

3-3.要因(発生メカニズム)の記載

その故障モードの発生原因となり得る事象、すなわち、正しくは「要因」であるが、慣用的に「原因」と記入したり「発生メカニズム」(GM:generating mechanism)と記入することもある。

ワークシート(2) 要因と影響S
品名
(アイテム)





GM

S
個別
評価		 総合
評価



a

  
b


c		 RI
判定
ガスコンロ組 接続部 ホース








締めねじ                  
バンド                  
竹の子                  
                     

本件事例で、ホースの破壊(白化 → クラック)が進む要因は「経年劣化」である。「白化」とは、特に力が加わった箇所に数年で発生する微細なクラックによって白くなる現象である。
 白化が始まって数年もたてば、クラックがホースの内部まで進行して「ガス漏れ」に至る。

↑総合目次↑この章の目次

3-4.影響Sの記載

故障モードの「最悪の影響(故障や災害)」を記入する(S は、"Severety" の意味)。
 本件例題では、ガス漏れ → 火災 → やけど → 死亡にまで発展し得るから、最悪の影響は「ガス爆発、死亡」となるはず。
 それを単に「ガス漏れ」とだけ記載している理由は、関係者は「ガス爆発、死亡」にに至ることを理解しているからである。

↑この章の目次↑総合目次↑ワークシート(2)

3-5.対策の記載

常識的には「対策欄」とは、予定した対策を記入する記入欄のように見える。もちろん、そういう場合が大半であるが、そうでない場合もあり、一般的には「合格、or不合格」と判断した根拠を記載する。

ワークシート(3) 対策の記入
品名
(アイテム)


 ❘


S
個別
評価		 総合
評価



a

  
b


c		 RI
判定
ガスコンロ組 接続部 ホース











締めねじ                  
バンド                  
竹の子                  
                     

本件例題では「法定点検」となっている。これは、ガス事業法で定めるガス供給業者による数年に一度のガス器具の点検の意味である。

ところが、この説明はすこぶる評判が悪い。最も多い反論は、「設計者が何もせずに消費者が点検するから大丈夫だ~などというFMEAは聞いたことがない」というもので、初心者の多くが抱く疑問点である。 〔参照〕 → Q&A

〔対策記入欄の注意事項〕
 1.対策の記入欄は、影響度aの対策、頻度bの対策、検知度cの対策と分けてはならない。1個の対策が、2以上の効果を持つことが多いからである。

2.「対策が十分かどうか」を評価するから、「評価」欄の前に「対策」の欄が必要である。「評価」が先で「対策」が後になっているフォーマットは誤りである。

3.「対策」の欄には評価の根拠を記載する。例えば、

  • 信頼性試験 RT-32
  • 過去5年の実績
  • 類似製品を参照
  • 従来品の材質向上
  • シミュレーション S-16
  • メーカーのカタログ MC-43

4.「対策」の欄名を「対策状況」、「現行管理 Current control」などと表現してもよい。

5.対策の内容をFMEA表に詳細に記載することはできないから「ポカヨケ」、「疑似冗長設計」、「定期点検」のように簡単に表示して、設計審査で説明するときは(必要に応じて)詳細な説明書、図面、模型、現品などを用意する。

↑総合目次↑この章の目次↑ワークシート(3)
4.個別評価
折り畳み
 

4.個別評価

故障モードに対する対策の状況を3つの観点から評価することを「個別評価」という。合否を判定する「総合評価」の前段階の評価である。

ワークシートの a、b、c の記入欄に次の評価値(整数の1~4)を記入する(この例では、明示の目的で赤文字にしてある)。→ 評価基準

ガスコンロ 個別評価
品名
(アイテム)






S
個別
評価		 総合
評価



a

  
b


c		 RI
判定
ガスコンロ組 接続部 ホース











2 2 2
締めねじ                  
バンド                  
竹の子                  
                     

〔評価の経緯〕

  1. 〔検知度c〕
    (初期段階に検知できるか:4段階の評価)
     対策は法定点検だから、検知度の評価から始める。「ホースの白化」は目立つ症状であり、一般人ではない専門の点検員が点検するので見逃しは少なく、仮に白化が目立たない程度で見逃しても次回の点検までにガス漏れを起こすほどには進展しない。 → c=2
  2. 〔頻度b〕
    (発生頻度の低減:4段階の評価)
     「ホースの白化」を発見すればホースは新品と交換されるので、発生頻度は十分に低減される。 → b=2
  3. 〔影響度a〕
    (発生頻度の低減:4段階の評価)
     以上のような点検・交換が行われる状況下では、ホースの劣化が進んでも、影響は十分に抑制される。 → a=2
4-1.評価基準
①一般的基準
②検知度c
③頻度b
④影響度a
⑤特則(重要)
  
⑥特則の実用性
4-2.固有技術的評価
4-3.個別評価は独立?
①紙コップと航空機
②かすり傷と死亡
↑総合目次

4-1.評価基準

個別評価の一般基準と特則について説明する。

⑴一般的基準

a、b、c は、あくまで「影響S=最悪の被害 」にふさわしい対策状態かどうか、という視点から評価する。

〔注〕「影響Sにふさわしい対策状態」の意味
 ・人の死亡に繋がる故障モードなら、繋がらなくする対策でなければOK(1~2点)にならないし、
 ・くしゃみをする程度の被害なら、くしゃみが起きない対策をすればOKである。

個別評価の一般的基準
文字 文字の意味 評価点数
 S 最悪の影響(死亡など)
 a 影響Sを考慮して、
影響の回避・軽減策は十分か		 4:不可
3:不十分
2:十分
1:ほぼ完全 
 b 影響Sを考慮して、
発生対策は十分か		 4:不可
3:不十分
2:十分
1:ほぼ完全
 c 影響Sを考慮して、
発生検知対策は十分か		 4:不可
3:不十分
2:十分
1:ほぼ完全

本件例題について上の基準で評価した数値を記入すると、上に示した個別評価の表のようになる。
 → 個別評価の事例

⑵検知度cの評価

本件例題では「法定点検」という検知対策を採用したので、「検知度c」から評価を始める。

「法定点検」は、訓練を受けたガス会社の点検員が3~4年ごとに行う「ガス事業法」に定められたガス器具の点検である。ホースの力がかかる部分に7~8年で目立った「白化」(細かなひび割れ)が発生し、見逃すことはほとんどないと言われている。
 従って、検知度c=2。

↑総合目次↑この章の目次ワークシート(3)

⑶頻度 b の評価

法定点検によって故障モード(白化、クラック)が検知されるとホースの交換が行われ、ガス漏れの発生頻度は十分に小さく、b=2。

⑷影響度aの評価

ホースが劣化すると圧力がかかる部分(タケノコに圧入し、バンドで締めた箇所)が白化する。この白化は微細なクラックに空気が入って白く見えるもの。この微細なクラックが徐々にホースに内部に進んでガス漏れに至るが、洩れ方は当初きわめて微少であり十分に緩和さている。→ a=2.

↑総合目次↑この章の目次

⑸特則(重要)

個別評価の「特則」とは、次の簡略評価法をいう。

b=1 なら c=1
b=2 なら c=2

この意味を説明しよう。
 故障モードが発生しないように、b=1 となる対策を講じると、直ちに c=1 として評価を終えることができる。

ヒューマンエラー(うっかりミス)が起きないように、ほぼ完全な対策を講じると、頻度b=1 となる。すると「発生しないなら検知の必要もないから、検知度c=1 とみなしてよい」という特則が是認されることになる。同様に、頻度b=2 なら、検知度c=2 とみなしてよい。

しかし、逆に検知度c=1 であっても頻度b=1 とは限らない。
 検知が完全でも、「検知して最悪の影響Sを回避しても、現状復帰に要する経済損失・納期遅れ・後遺症等を無視できない場合があるからだ。

本件例題では、この特則の適用はない。
 〔参照〕「b=1 なら c=1」を適用した事例 → 工程FMEAの実施

⑹特則の実用性

上の特則の考え方を新幹線の事例で説明した奥村誠氏(東北大:災害科学研究所教授)の見解を引用する。

奥村誠氏の肖像

新幹線が時速300kmを超える高速走行中に、何かの拍子で異物が入ってくると大事故につながる。時速300kmだと停車するのに4kmかかり、運転士がそこまで先を目視することは不可能である。

そこで、新幹線は、常に障害物がない線路を造り上げた。人も動物も入り込めないように高架橋を作り信号を張り巡らせることで、極端な話、運転士が前を見なくても走行できる状況を作り出した。

以上から、新幹線は「頻度対策が十分なら、検知の必要性が少なくなる」という考え方を実施したものであることが分かる。

新幹線金網

しかし、実際のところ、新幹線の侵入防止金網には疑問を感じるところがある。右の写真のように金網が破れて人や動物が容易に線路内に入れる場所も実在する。

牛馬や自動車が侵入しない限り、人や犬などの小型の動物と衝突しても新幹線は脱線しないという理由で、かような「破ろうと思えばできないこともない金網」で間に合わせているのかも知れない。

しかし、人が侵入できるということは、地雷を設置できるということを意味するから、もっと徹底的に侵入防止策を講じる必要がある。

↑総合目次↑この章の目次

4-2.固有技術的な評価

個別評価は、固有技術的評価(その分野の技術的知識を持たなければできない評価)である。

  • 問題が機械設計の分野なら機械の知識によって判断せよ、問題が医療の分野なら医療の知識によって判断せよ。
  • 「固有技術」は、高度のものに限らない。その分野の「ありふれた知識」であっても有効な判断が得られれば十分である。

従って、FMEAは全体的として管理技術であるが、固有技術を知らないと実行できない。FMEAは設計者に対して信頼性の問題に向き合う機会を与えるだけであって、検討と解決策は設計者自身が固有技術を駆使して工夫する必要がある。

↑総合目次↑この章の目次

4-3.個別評価は独立か?

「影響度a、頻度b、検知度cは、相互に無関係であって独立に評価すべきもの」との先入観を持っている人が多い。

しかし、影響が小さい故障モードなら評価を甘くしてよいはずであり、頻度対策が完全なら検知対策の必要性も小さくなるはずであり、相互に影響する(独立ではない)はずである。

以下、この考え方を具体例を挙げて説明しよう。

↑総合目次↑この章の目次

例題(1):紙コップと航空機

頻度の評価基準
故障モード 頻度の評価基準

左の表は、機械振興協会研究所から引用したFMEAの頻度の評価基準である。果たして基準になるだろうか?それを判断するには、思考実験をすればよい。

アイテム=紙コップ

紙コップの使用中にクラックが入ってジュースの雫が垂れても、年に1回程度なら何十万個に1個の確率だから「まれに=1」と評価してよいと思われる。

ここに、「起きてもさほどの影響を生じない故障モードの場合なら使える」という条件がついてしまうのである。
このような条件が付くようだと、それは既に評価基準の資格を失うことになる。

墜落する航空機
墜落する航空機

その証拠に、航空機にこの基準を適用してみると、航空の墜落を招きかねない故障モードが年に1回起きる場合に「まれに=1」が適切だとは到底思えない。「頻繁に=4」と評価すべきである。
 すると、製品ごとに基準を変えねばならず、評価基準として成立しないことが分かる。

↑総合目次↑この章の目次

例題(2):かすり傷と死亡

同じ間違いは、医療安全のサイト「レジリエント・メディカル」のホームページにも見受けられる。

レジリエント・メディカル
頻度の評価基準
5 極めて高い頻度で発生週1回程度
4 かなり高い頻度で発生月1回程度
3 時々発生する年1回程度
2 稀に発生2~5年に1回
1 ほとんど発生せず5年以上に1回

かすり傷なら、上記の基準に従って、次のように評価してもおかしくない。

  • 週1回程度 → 「極めて高い頻度」
  • 6年に1回程度 → 「ほとんど発生なし」

だが、患者の死亡に繋がる場合は、明らかにおかしい。医療ミスで6年に1回の死亡なら「ほとんど発生ない」で済むはずがない。このように「全く使えない医療FMEA」が公然と指導されている現状は驚くばかりである。

↑総合目次↑この章の目次↑ワークシート
5.総合評価(合否の判定)
折り畳み(前半)

5.総合評価(合否の判定)

総合評価とは、個別評価の結果を使って信頼性の合否を決定することをいう。

↑総合目次

5-1. 総合評価の必要性

大丈夫

個別評価の結果が上のワークシート(4)のように、a=2、b=2、c=2 であれば、全体として不満がないから合格だということが直感的に分かるから、特に総合評価という作業は要らないように思える。
 しかし、次の場合、合否の判断はどうなるだろうか?

(1) a=4、b=1、c=1
 影響は全く緩和されないが、発生はほぼ完全に抑制され、従って検知の必要もない。→ これも合格だと分かる。

(2) a=3、b=3、c=1
 影響対策はやや不満、発生対策もやや不満、しかし大事になる前に検知して対処できる。う~ん、ダメかな? いや合格かな?、と容易には判断しかねる。

(3) a=4、b=1、c=4
 影響は全く緩和されず、発生しても検知できないが、発生はほぼ完全に抑制される。→ 起きたら大変だが、起きないという訳だが、これも合否の判定が難しい。

しかし、こうも考えられないか?
 b=1なら起きないのだから検知の必要性もないはずだ。故に、b=1 なら c=1 とみなしてもいいのではないか? そうであれば、a=4、b=1、c=1 とみなして(1)と同様に合格にしていいことになる。

以上のような何ともややこしい検討を自動化するために、個別評価で得た値 a,b,c を用いて危険指数:RI(Risk Index)を計算する。

RI=三乗根(a×b×c)
  =三乗根(4×1×1)
    =1.6 (2以下だから合格)

このように危険指数を計算して合否を反対する作業が総合評価である。

↑総合目次↑この章の目次ワークシート(4)

5-2.危険指数:RI

   総合評価
FMEA 総合評価

上のように個別評価の結果が判明しても、全体としての合否は簡単には分からないので、特別な指数を計算して合否判定を容易にする。これを「総合評価」という。






⑴通常の故障モードの場合

総合評価は、以下のように危険指数(Risk Indeax:RI)を計算し、その値を判定基準に照らして行う。

  • 積=a×b×c=2×2×2=8
   RI
  •   =2 → 〇(合格:この後の判定基準を参照)
   

⑵FMECA

JR新幹線の重大インシデントになった「台車のクラック」のような故障モードは、過去に、あるいは信頼性試験で、起きた事例が存在するかどうか、このページの筆者は知らない。

しかし、このような重大な事故につながる故障モードは、起きた事例の有無にかかわらず、また現在の設計で起きる心配がないと判断される場合でも、万一起きた場合のことを考えて、「起こりうる故障モード」として扱うことが望ましい。
 → 特別に重要な故障モード

その場合の総合評価におけるRIの計算はは、次のようにaを自乗し、かつ、b=c の特則は適用しない。これを FMECA(Failure Mode,Effect and Criticality Analysis)と呼ぶ。

計算例
 このような故障モードには影響を緩和する対策が打てない場合 (a=4) が多く、次のような計算が成り立つような頻度対策と検知対策を講じなければならない。

 積=a×a×b×c=(4×4)×1×1=16

RI-2=2.0 → OK(合格)

b=1 は、十分な安全率の強度を持たせること、c=1 は、十分な頻度の点検・整備を行うことによって成し遂げることが多い。

〔注1〕JR新幹線の「台車のクラック」は製品設計のミスではなく、製造部門が工程設計を順守しなかった(違反により、溶接後の研磨で肉厚を薄くした)ことによるもので、工程FMEAの問題である。

〔注2〕「十分な安全率」は、データがそこそこあって判断する場合は ”安全率=2倍”、データに乏しい場合は ”安全率=5倍~8倍” ぐらいを見込むことが望まれる。

⑶東日本大震災の事例

2011-03-11:東日本大震災の際に東京電力の福島第一原発が大災害をもたらした。一方、より震源地に近い東北電力の女川(おながわ)原発はほとんど無事であった。
 この差は何だったか?

〔福島第一原発〕
fukusima-1

福島第一原発では最大3mの津波を想定し、これを越える津波が来る恐れはないと考えた。発電所の敷地は海抜10m(安全率=3倍)とし、冷却のための非常用発電機は台風を考慮して地下に設置した(これはハリケーンを最重視する購入先の米国式の設計である)。

実際は13mの津波で発電所の敷地は3m水浸し、地下室は海水で満杯になり、冷却用電源が喪失した。

最大10mの津波を想定し、これを越える津波が来る恐れはないが、来るものとみなし、発電所の敷地は海抜15m(安全率=1.5倍)とし、冷却のための非常用発電機も敷地の高さに設置した。

震災時の実際は、13mの津波で、発電所の敷地は2mの余裕があり、冷却用電源も無事であった。

〔女川原発〕
onagawa-1

女川原発では、宮城県や岩手県の河口や漁港の防潮堤が過去の津波のデータ(言い伝え)から最大10mほどであったことを参考に、発電所の敷地を15m(安全率=1.5)にした経緯がある。
 つまり、十分なデータに基づいて想定する場合は安全率を1.5~2倍にとることが望ましい。


〔福島第一原発の反省点〕

福島第一原発では、津波を考慮しない米国の設計を引き継いだため、ほとんどデータなしに最大津波=3mと見込み、かつ、これを超える津波は来ないとみなした点に誤りがあった。
 データが乏しい中で想定するときは、安全率=5倍~8倍(津波の高さ15m~24m)とすることが望まれる。
 逆に言えば、安全率を下げたいなら調査を尽くしてデータを収集しなければならない。

〔注1〕過去の津波データは、福島県から三陸海岸にかけての巨大地震は400年~700年間隔で繰り返していたことが古文書、神社に残る言い伝え、ボーリングなどで明らかになっているが、原発建設当時でも調べようと思えば調べることができたもので、明らかに東京電力及び政府の怠慢である。

〔注2〕この場合のFMEA表に記載する内容は、次のようになる。

  1. 原因=津波
  2. 故障モード=水浸(組立品の環境の変化)

5-3.合否の判定基準

危険指数:RI の値から合否を判定する。
 RI=2.3のときは、直ちに合否が決まらないので、次のように処理する。

  • 影響Sが些細な場合 → 合格とする。
  • 判断不能の場合 → 小対策を追加して合格とする。
  • 影響Sが深刻な場合 → 不合格とする。

危険指数RIと合否判定基準
RI 判定
2.5以上 不合格 2.5より大きい程、対策不足
2.3 保留 ・Sが些細 → 合格可
・判断不能 → 小対策を追加
・Sが深刻 → 不合格
2.0 合格 最適の対策状況である
1.6以下 合格 対策過剰に要注意のこと

〔例題1〕

個別評価が次のようであれば、合否はどうか?

影響度a=4、頻度b=3、検知度c=4

〔解答〕危険指数:RI=3.6 → ×(不合格)となって、対策を強化しなければならない。

〔例題2〕

RI が 2.3 をわずかでも超えれば機械的・自動的に不合格となるか?

〔解答〕RI=2.5 であっても、影響Sが些細であれば合格とする場合があり得る。2.3 を超えるに従って対策不足の恐れが強くなるだけであり、最終的には固有技術的判断による。

折り畳み(後半)

5-4. 質疑応答 Q&A

受講者の方からのご質問にお答えします。

1. 点検では対策にならないのでは?


質問(1)

点検では対策にならないと思いますが、いかがですか? 例えば、車検があるからOK~というFMEAは通用しません。

〔回答〕
  品質管理は、品質だけを考える業務ではなく、コストも考えねばなりません。点検で十分であることが明確な場合に、なぜ、さらにコストをかける必要がありますか?

故障モードの頻度対策(壊れないための対策)には、製品寿命を全うする長寿アイテムを実現する完全な対策もあれば、製品寿命の途中でアイテムを点検し、清掃し、または交換しなければならない短命アイテムもあります。自動車、列車、航空機、エアコンディショナー等、我々の身近にもそのような短命アイテムを含む製品が多数あります。

長寿アイテムと短命アイテム
アイテム寿命
長寿のアイテム製品寿命と同等以上
短命のアイテム アイテム寿命

アイテム寿命

アイテム寿命

これらの製品の構造の一部は新規設計であり、残りは従来の使い慣れた構造(陳腐化アイテム)です。この使い慣れた構造の「起こり得る故障モード」に対しては既に対策が済んでおり、短命アイテムのメンテナンスだけが「引きつずき行う対策」です。

ガスコンロのホースまわりの故障モードに対する対策も既に済んでおり、製品寿命の途中で行うメンテナンス=法定点検だけを引き継ぐことになります。
 もちろん、メンテナンスの方法や別の対策に変更する場合もあります。

「点検に頼るな」というなら、車検に頼ることができないから、磨耗しないブレーキを開発しなければならなくなる。さらに、新幹線も航空機も点検・整備が不要になる設計をしなければならなくなります。
 現実をよく見て正誤を判断するように心がけて下さい。

2. 点検は使用者の仕事では?


質問(2)

点検は製品を使用する側の仕事であって、設計者の対策にはならないと思います。

〔回答〕
 「ガスコンロのこの部分は定期点検が必要」と考えているのは設計者です。だからこそ法定の専門家による点検を利用しています。使用者の判断で行う点検ではありません。

新規に設計したガスコンロであっても、陳腐化したアイテムと新規アイテムが含まれます。陳腐化アイテムとは、既に使用実績があって対策が済んでいるアイテムのことですが、これには次二通りあります。

  1. 対策を講じることによって製品寿命と同等以上の寿命を持つアイテム(製品寿命の途中でメンテを要しない)
  2. 対策は講じたが、完全な対策ではないため、製品寿命の途中で点検・整備を要するアイテムを引き継ぐ場合(本件例題の場合)

緩み、腐蝕、疲労、材料劣化~のような故障モードが起こりうるアイテムは、対策を講じても製品寿命の途中でメンテを要する場合があります。このような陳腐化したアイテムは、「定期点検と整備」という手段によって信頼性を維持することになります。

完全な対策として(金網を埋め込んだ)強化ホースやステンレスのパイプを使えばよいか~というと、そういう訳にもいきません。コスト上の理由やホースに柔軟性を求める場合があるからです。また、自動車、鉄道車両、航空機、その他多くの製品で完全な対策を講じることができず、点検と整備は不可欠な対策になっています。

このページで解説するガスコンロの接続部分のFMEAでは、下図の左半分に示す陳腐化アイテムを扱っており、対策は「定期点検と交換」となっています。

ガスコンロ2

同じガスコンロでも、接続部以外の本体は新規の構造や機能の進歩が次々に施されるので、設計変更の都度、新たな試験や対策がっ必要になり、定期点検と交換だけの対策では不足です。
 新規アイテムの場合は、起こりうる故障モードの判断や対策等をゼロから行う必要があります( → 次項)。

5-5. 新規アイテムの手順

使用実績がないため、どこにどのような破壊が起きるか情報がない。しかし、情報がないから判断が甘くなってもやむを得ない、という訳には行かない。

新規アイテムの「起こりうる故障モード」を直ちに見出すことは、初心者には困難である。しかし、適切に信頼性試験を実施すれば、自然に見出すことができる。以下。その手順を示す。

⑴信頼性試験の重要性

「起きると思った」、「起きないと思った」という主観的な判断のみを基準に対策を講じ、又は省略してFMEA評価を済ませる訳には行かない。いずれにせよ、寿命試験と最悪条件試験を適切に実施して故障モードの発生状況を確認しなければならない。

どのような信頼性試験が必要か~という問題は、結局のところ、どのような起こりうる故障モードを想定するかに掛かるが、実務的には製品ごとに規定されたJIS規格や業界が定める強度計算、シミュレーション、模型実験などを選ぶことになる。

信頼性試験を大まかに分類すると以下のようになる。

1. 寿命試験
(意味)使用・運搬・貯蔵に関する通常の条件(または、若干厳しい条件)で寿命を調べる試験。
(例)試験中に最初に起きた故障モードに対して対策を講じ、再度試験をして最初に現れる故障モードに対策を講じ、以下これを繰り返すことによって、妥当な寿命を確認する。
(種類)力学的な耐久性を調べる回数寿命試験と化学的な耐力を調べる時間寿命試験がある。
(注意)試験によって製品寿命の途中で故障モードが発生しても(故障モードの種類によっては)直ちに対策不十分と判断しなければならない訳ではない。例えば、ブレーキシューが製品寿命の途中で摩耗してしまう場合でも、適切な点検・交換を行うことによって対策十分とすることができる。
2. 最悪条件試験
(意味)使用・運搬・貯蔵に関する最悪の条件を想定して行う試験
(例)振動試験、耐候試験、塩水噴霧試験、耐圧試験、衝撃試験など。
3. 安全性試験
(意味)わざと危険な使い方(意地悪試験)をして安全であることを確認する試験。これは信頼性試験ではないが、重要な試験である。
(例)シュレッダーに幼児の指に似せた試験棒を差し込んで安全を確かめる。

⑵故障モード一覧表の作成

 

設計FMEAを行う前の準備として、自社で扱う全製品を構成部分(アイテム)に展開し、アイテムごとに全ての故障モード(断線、折れ、緩み、劣化等の構造破壊)に展開した表=故障モード一覧表を作成しておく(推奨事項であって、不可欠という訳ではない)。

⑶寿命試験と改善

寿命試験を実施し、早期に発生する全ての故障モードに改善を施す。

⑷最悪条件試験

一例として、「ねじ」というアイテムの全ての故障モードを列挙した故障モード一覧表を作成し、それらのうち、「起こりうるもの」(下の✕印)を選定し、最悪条件試験を予定する。
 その結果、「錆び」について不合格、「緩み」について合格であった。

  • 摩耗
  • 折れ
  • 曲り
  • 頭溝崩れ
  • ねじバカ
  • ✕錆び→塩水噴霧試験 → 不合格
  • ✕緩み→振動試験、輸送試験 → 合格

この試験は、「ねじ」単体の試験ではなく、完成組立品やサブシステムの試験である。FMEAで「故障モードの漏れをなくす」ということは、結局、信頼性試験の漏れをなくすことであり、以上までの手順は、そのための活動ということができる。

⑸対策と再試験

試験の結果、その「起こりうる故障モード」が現実に起きるかどうか、明確になる。

「錆び」に対して、ステンレス材に変更し、再度の試験で合格になった(もし合格にならなければ、定期点検と整備を採用することになる)。

「緩み」に対しては、特に対策を講じなかった。

  • ✕ 錆び → 塩水噴霧試験 → 不合格→対策(ステンレス) → 再試験→合格 
  • ✕ 緩み → 振動試験、輸送試験 → 合格
 

⑹FMEA表への記載

 
FMEA表への記入

FMEA表には、対策欄に次の記載を行う。

  1. 対策を講じたときは、その対策と最終の試験
  2. 対策を講じないときは、最終の試験

最終の試験が寿命試験である場合は、寿命試験の記載は省略してもよい(その場合、省略の旨を通則に注記する)。

↑総合目次↑この章の目次
6.工程FMEA 事例
折り畳み

6.工程FMEA 事例

工程FMEAとは、設計された工程の信頼性の合否を判定する手法・活動である。

「アイテム(工程のステップ、作業)」について、順守されない恐れのある事項(起こりうる故障モード)を列挙し、対策が十分かどうか判定する。

工程FMEAを実施するのは、まずは設計者であり、その是非をFMEAチーム、又は設計審査チームが審査する。

6-1.事例工程の概要
6-2.工程FMEAの実施例

6-1. 事例工程の概要

工程でピンを圧入する図

このページでは、ピンをダイカスト部品の穴の途中まで手で差し込んでから圧入機で圧入する作業を事例として扱う。

何も対策しなければ「ポカ」でピンを入れ忘れ、又は圧入忘れのまま後工程に流れ、必ずしも検知されず、完成品の使用中にブレーキの作動不良を起こす可能性がある。

そのことは分かっているので、次のいずれかの対策を予定する。

  1. 圧入機がセンサーでピンの存在を感知しなければ作動しないようにする。
  2. 次工程に送る装置がピンの存在を感知しなければ作動しないようにする。

このようにポカヨケ対策を予定した上でFMEAを行う。

6-2.工程FMEAの実施

上の記述をFMEA表に表せば、次のようになる。

改良後の工程

アイテム
(作業)






S
個別
評価		 総合
評価


a

b

c		 RI
作業者がダイカストの小穴にピンを入れ、圧入機で圧入




ポカ







圧入機がセンサーでピンを検知しなければ作動しないポカヨケ 4 1 1 4 1.6

〔アイテム〕工程=ピン圧入作業

〔故障モード〕工程設計違反、すなわち、「ピンの入れ忘れ」及び「圧入忘れ」
 → 8-3.工程の故障モード

〔要因〕ポカ(うっかり)=ヒューマンエラーの一種

〔影響S〕ブレーキ不作動 → 重症、死亡

〔対策〕センサーでピンを自動検知するポカヨケ

〔影響度a〕本件では対策が打たれていない。→ a=4

〔頻度b〕頻度対策はほぼ完全。 → b=1

〔検知度c〕件では、特則を適用して、b=1 → c=1

〔総合評価〕

RI:危険指数 (Risk Index)RI=1.6


↑総合目次↑この章の目次
7.医療FMEA 事例
折り畳み

7.医療FMEA

医療FMEAは、医療工程のFMEAであって、通常の工程FMEAと何ら変わりない。

「医療FMEA」という呼び方は、一部の研究者が医療関係で故障モードという用語は不適切だ、不具合様式と呼ぶべきだと唱え(飯田修平氏)、医療分野の工程FMEAを特別なものと誤解したことに由来する。

7-1. 改良前の工程

現在の設計では、看護師が投薬管理表と薬剤の表示を確認してから患者に渡すことになっている。これだと薬剤を間違えるか患者を間違えて重大事故になる恐れがあると思われるので、FMEAで評価してみる。

ただし、実務では「うっかり間違うと大変なことになる」ような作業が分かっている場合は、FMEAを待たずに対策をしなければならない。

改良前の工程

アイテム(作業)






S
個別
評価		 総合
評価


a

b

c		 RI
看護師が患者に所定の薬剤を渡す




ポカ 死亡 看護師が投薬管理表と薬剤の表示を確認してから患者に渡す 4 3 4 48 3.6
×

FMEAで評価すると、つぎのようになる。

〔対策〕担当看護師が1人で表示を確認する。
 この対策状態を次のように3つの観点から 個別評価 をする。

〔影響緩和の効果〕うっかりミスを起こした場合に、その影響を緩和する効果は全く期待できない。 → a=4

〔頻度低減の効果〕単に決まりを設けるだけでは、長い間に人は誰しもうっかりミスを起こす。 → 不十分、b=3

〔検知度〕大事になる前に誤りを検知する効果はない →  c=4

上の個別評価の結果をまとめて 総合評価 をする。

〔積〕 → 4×3×4=48

〔危険指数〕 RI=積の三乗根=3.6 →  ×(不合格)

7-2. 改良後の工程

改善策を検討し、評価する。

〔対策〕上の事例に「受け渡し確認」という対策を講じてみる。すなわち、薬を渡す看護師、受け取る看護師、患者の3名が協同で受け渡し確認をする。
 これは、その3人全員が同時にミスをしたときだけ誤投薬になるというしくみの構築である。

医師、看護師、患者のイラスト

〔評価〕上の対策案により、「年に1回」ほどの頻度で起こり得た「うっかりミス」が「365年に1回」ほどに低減する。その結果、上に示すように、RI=1.6 となって合格になる。

改良後の工程

アイテム(作業)






S
個別
評価		 総合
評価


a

b

c		 RI
看護師が患者に所定の薬剤を渡す




ポカ 死亡 薬を渡す看護師、受け取る看護師、患者の3名が協同で受け渡し確認をする。 4 1 1 4 1.6

  
↑総合目次↑この章の目次
8.故障モード
折り畳み

FMEAは故障モードごとに対策の合否を判定する手法であるため、故障モードの意味と種類を正確に理解することが重要である。

8.故障モード

↑総合目次

8-1.故障モードとは

以下、JISの用語規定、具体例、故障との関係について説明する。

⑴JISの定義

JIS z 8115 に次の定義がある。

「故障」:アイテムが規定の機能を失うこと。

「故障モード」:故障状態の形式による分類。
 例えば、断線、短絡、折損、磨耗、特性の劣化など。

故障した自動車

解説
 故障の定義文は普通に理解できる。他方、故障モードの定義文は、通常、理解できない。

しかし、続いて「例えば、断線、短絡、折損、磨耗、特性の劣化など」と具体例示されているので、「故障モード」が構造破壊を意味することが分かる。

↑総合目次↑この章の目次

⑵故障モードの具体例

故障故障モードの関係を具体例で説明しよう。

(例)電球に衝撃が加わったことが原因で、フィラメントが切れて、点灯しなくなった。

〔電球に衝撃が加わった場合〕
原因-故障モード-故障の図

このことをFMEAの分野では次のように理解する。つまり、

  • 衝撃という1つの原因によって、
  • 故障モード(フィラメントの切断)と
  • 故障(点灯せず)が生じる。

「故障モード」は「原因と故障の間を結ぶ中間事象」であって、「故障モード」が原因となって「故障」が起きるのではない(同旨:久米均氏)。

8-2.製品の故障モード

製品に上の定義を適用するとしても、製品には様々な形態がある。

  • 組立品
  • 固体の製品
  • 流体の製品
  • ソフトウェア

これらの構造破壊について考えて行こう。

    
↑総合目次↑この章の目次

⑴一般的な意味

JISの定義は固体の製品を想定し、そこで想定されている構造は、材質・形状・大きさ・結合であり、これらに生じる変化が故障モードである。

材質→ 劣化、変質、腐蝕当

形状→ 欠け、断線、ショート等

大きさ→ 磨耗、収縮、膨張等

結合(組立状態や混合状態)→ 緩み、抜け、剥がれ、外れ等。

製品にはいろいろな形態があり、それに対応して故障モードを認識することができる。例えば、次のようなものがある。

↑総合目次↑この章の目次

⑵ハードウェアの故障モード

モーターを例にすると、次のような故障モードがある。

  • コイルの断線・短絡
  • ブラシの摩耗・外れ
  • 軸受けの磨耗・キズ
  • その他
↑総合目次↑この章の目次

⑶インターフェースの故障モード

〔靴底の剥がれ〕
接着の剥離

組立品の「部品間の結合」をインターフェースと呼び、その破壊をインターフェースの故障モードという。

典型的な具体例を挙げれば、次のようになる。正確に云えば、これらは組み立て品の故障モードであるが、実務上、部品の故障モードとして扱う場合が多い。

  • ねじ、リベット、カシメ、圧入の緩み
  • 接着のはがれ
  • 圧入の抜け
  • 半田割れ
  • プラグの抜け

〔例題1〕板に、取っ手とヒンジがねじ止めされ、表示板が接着された扉(図のような組立品)の故障モードは何か。

扉の組立品
解答例
アイテム故障モード
ヒンジねじ緩み
取っ手ねじ緩み
ラベルの接着部剥がれ
ラベルの表面汚れ

〔解説〕扉が円滑に動ない、扉に遊びがある、ぎしぎし音が出る~などは「故障」であって、故障モードだと考えてはならない。


↑総合目次↑この章の目次

⑸流体の故障モード

アイテムが流体の場合、次のような故障モードがある。


⑹ソフトウェアの故障モード

ソフトウェアにも構造が存在するから、この破壊が故障モードになる。
 人為的、またはウイルスによって起きる、ソフトウェアを構成する文字・配列の書き換え、削除、追加など。

↑総合目次↑この章の目次

⑺環境の故障モード

製品の内部部や外部に、例えば「空気」が存在し、その圧力・温度・湿度などの影響を受けるときは、空気がアイテムで圧力が故障モードになる。
 事例 → 新幹線トイレのドア

⑦不良品

不良品は故障モードではない。
 なぜなら、設計書には製造不良品が存在しないからである。

FMEAは「設計通りに出来上がった製品」の信頼性を評価するのであって、設計と異なる不良品の信頼性を評価してはならない。

トップページの問題6の解答:3

⑻組立品の故障モード

組立品の故障モードは、結合(インターフェース)の故障モードのみである。しかし、例えば「ネジの緩み」をネジの故障モードとして扱っても支障ない。また、次のように,組立品を一個の部品のように扱う場合がある。

〔例題2〕図はリレーであり、組立品である。内部に様々な部品を組み込んであるから、個々の部品に至るまで展開しなければならないか? それとも、リレーという組立品を末端のアイテムとして扱ってよいか?

リレー

〔解説〕そのリレーに起り得る故障モードが少数の場合は、リレーを部品のように扱ってよい。例えば、起り得る故障モードが「接点の消耗」である場合、本来は、

  • アイテム:接点
  • 故障モード:消耗

~であるが、便宜上、次のようにして支障はない。

  • アイテム:リレー
  • 故障モード:接点の消耗
電子回路

〔解説〕結論を云えば、プリント配線板(組)をアイテムとして、特定部品の故障モードと不特定アイテムの故障モードを挙げる場合が多いと思われる。

 (特定部品に起り得る故障モード)
プリント基板の割れ
IC#241の破損
 (不特定の個所に起り得る故障モード)
銅箔パターンの断線
銅箔パターンのサビ
半田割れ

〔理由〕起り得ることは確かであっても、複数の同種部品のどれに起きるか不特定の場合には、部品を特定してアイテムとすることができない。また、半田割れのように、多数箇所のどこに発生するか特定できない場合も同様である。
 しかし、特定の部品だけに起り得る故障モードがあれば、それも併記することになる。

↑総合目次↑この章の目次

8-3.工程の故障モード

⑴工程構造説

「工程の構造」とは、工程を構成する5M要素(機械・人・方法・測定・材料)をいう。

  • 機械(Machine)
  • 人(Man)
  • 方法(Method)
  • 測定(Measurement)
  • 材料(Material)

つまり、われわれは工程設計書には所定の機能を果たすように5M要素の内容と配置を記載する。これら5M要素が工程の構造である(図の左下)。

プロセスの成り立ち

工程から生み出される品質Q・納期D・コストC・安全S・環境保護Eが工程の機能である(図の右上)。

そして、5M構造のいずれかに異変(故障モード)が発生すれば、その影響として機能障害(故障)が発生し、場合によってさらなる災害もあり得る。

⑵製品構造説

田中健次氏(他、多くの論者)は、製造工程における「製品の不良項目」が故障モードであるとする。つまり、工程で生じる製品のサビ、キズ、変形、変質~等が故障モードであるとする。

しかし、理論的には「工程の異変」を工程の故障モードとするのが正しい。なぜなら、工程管理は、品質だけを管理することではない。納期、コスト、安全、環境保護に影響を与えないように管理しなければならないからである。

製品の不良項目を故障モードとするなら、次のような工程設計を防ぐことができない。

  • ちょっとした不注意で、作業者が重症を負い、または死亡するような危険な工程(安全への考慮)。
  • 機械が故障したときに、修理に必要な交換部品を取り寄せるのに1か月もかかるような工程(納期・コストへの配慮)。
  • 容易に有毒物質が流出しかねない工程(環境への配慮)

もっとも、製品の不良項目を故障モードとするやり方も、無益という訳ではないので、両方を実施するのがよいと思われる。一方のみの場合に見逃すリスクを他方が補うことが期待できるからである。

↑総合目次↑この章の目次

⑶故障モードの例

工程の故障モードは、工程設計(QC工程表)に記載された5M要素の指示に対する違反である。

5Mの具体的な内容
材料 処理を受けるもの(物、動植物、人、情報)
関与する人の資格、熟練度、年齢、性別、健康状態
機械 建物、機械、設備、治工具、道具、補助材料
方法 作業、処理、処理物保管の方法
測定 要求事項、出来栄え、情報収集、解析、記録
  
 
↑総合目次↑この章の目次

⑷演習問題

演習問題

ヒューマンエラー(ポカミス、うっかり)は、5Mのどれに属する故障モードか。

〔解答〕これはひっかけ問題である。
 ヒューマンエラーは故障モードではなく、要因(原因、発生メカニズム)である。
 ポカによって機械操作を間違えれば「方法の故障モード」、記録を忘れるのは「測定の故障モード」である。

〔注〕 設計FMEAにおける機械の「故障」は機能障害であって故障モードではない。しかし、工程FMEAにおける工程を構成する機械の故障は故障モードである。

↑総合目次↑この章の目次

8-4.医療工程の故障モード

一般の工程と同じである。
 医療分野であっても、特に変更すべき事情は存在しない。

練馬総合病院の院長:飯田修平氏は、医療の分野にはJISの定義がなじまないとして「不具合様式」という新語を唱えている。

モノでは、変形、亀裂等の "欠陥" が実態として把握でき、対象とする故障モードが実態として把握できる。

しかし、工程は動きや流れがあるのでVTR等による映像で記録しない限り実態を確認できない。そこで、機能の達成を妨げる様態を記述する工夫が必要になる。

飯田氏は、JISの定義文はモノに関するもので、工程には当てはまらないと述べている。これが間違いのもとである。「モノ」の故障モードであっても映像で確認できるとは限らない。

1.「圧力の変化」、「微小なヒビ割れ」、「材質の劣化」なども人の視力で見えないが、ごく普通の故障モードである。

2. 液体・粉体・ガスなどの流体も構造破壊が存在する(圧力の変化等)。

↑総合目次↑この章の目次
9.DRBFM
折り畳み

9.DRBFM

DRBFM(Design Review Based on Failure Mode)とは、設計変更に伴う品質不具合を漏れをなく予防するために、各分野のエキスパートで構成する多機能チームが、設計者の示す事項にとどまらず、設計者が触れない事項も積極的に「変化点」として拾いあげて、思い残すところなく議論する設計審査をいう。

すでに成功している製品設計や工程設計であっても設計に変更を加えると予期せぬ品質問題が生じるという経験に基づいてトヨタが始めた制度である。

↑総合目次

9-1.要点

1.設計変更の際に行う、変化点に着目する多機能チームによる設計審査である。
 ここに、「変化点」とは、次を含む。

  • 設計者が意図しなかった「故障モード」
  • 製品の使用環境や仕向地ごとの「仕様変更」
  • 設計者が意図した「設計変更」

2.従来も設計変更の際には設計審査で是正するのが建前であったが、余程の誤りがない限りパスしてしまうことがある。そこで、設計の根拠に関する議論を深めて品質トラブルの予防を積極的に進める設計審査としてDRBFMを導入する。

3.故障モードの見逃しや影響の見逃し、設計者による検討漏れを各分野の専門家(経験豊富な技術者)で構成する多機能チームによる議論を通じて防ぐ設計審査である。
 設計審査で、設計者が示す事項の是非を審査するだけでなく、設計者が触れない事項を含めて、あらゆる分野から評価し議論する必要がある。また、工程設計書に機械や治工具の細部まで記載することはないので、これらの変化(摩耗・腐食・故障が故障モードと認識されないことがある。

4.多機能チームによって設計を補佐する活動である。
 多機能チームは、利害が及ぶ営業、製品設計、製造、資材、検査、運送、修理、経理などの多方面の関係者で構成する。営業は、顧客に及ぼす影響を中心に発言することになる

5. 製品や工程に起こりうる「変化点」を細部アイテムごとに列挙する。

6. 製品や工程で意図せずに起きる変化は本来、全て故障モードであるが、多数の変化点の中には「取り上げなくてもよいもの」も含まれるので、絞ったものを故障モードとする。影響や頻度に関する情報を協議によって収集し選定し、選定したものを故障モードとする(影響や頻度が小さい変化点は故障モードから除外する)。


↑総合目次↑この章の目次

9-2.製品DRBFMの例

設計変更があったときに行われる(下に事例を示す)。

ガスコンロのDRBFM(● 部分を追加)



変化 要因 影響 対策 評価 推奨対応




























a

b


c



RI













#1






































2

1		 2

3		 2

3		 2

2.1




従来の設計者によるFMEAの結果をDRBFMチームが議論・検討して、「●」の部分を追加した事例である。「●」を左から説明する。

  1. 「接炎熔融」ホースが弛んで炎で溶ける変化点
  2. 要因はホースが固定されていないこと。
  3. 影響は急激な火災となる。
  4. 顧客は殆ど消火の機会がなく被害甚大。
  5. 「他の対策」として、取説に特別警告を行う。
  6. 評価は下に示す根拠により、a=1、b=3、c=3、RI=2.1~となる。

評価の根拠は次のとおりである。

影響度:a=1
〔理由〕この警告によって製造物責任法の責任を問われる恐れがなくなる。
頻度:b=3
〔理由〕発生を防止する効果は十分でない。
検知度:c=3
〔理由〕発生を検知する効果も十分でない。

↑総合目次↑この章の目次

9-3.工程DRBFMの例

工程設計者が工程FMEA を実施する際に見落としやすい変化点を拾い上げて評価した事例を説明しよう。

DRBFM は工程FMEA での採用が多い。
 原因は、工程設計書(QC工程表)に記載する条件に具体性を欠くため、起こりうる故障モードを工程設計者が見逃し易いからである。
 例えば、多数重ねた薄い板状のワークを一枚ずつ切り出すジグがある(下図参照)。

切り出し装置

工程設計には「正常に機能する機械」として記載しており、保全規格も引用している。
 しかし、工程設計者はジグが使用によって摩耗して、「二枚出てくる」ようなことを想定しにくい。しかし、各方面の経験豊かな専門家チームで検討すれば、変化点として候補に挙がりやすくなる。

上図ではワークの厚みを厚く描いてあるが、実際の厚みは1mm程度であって二枚重ねが起きやすい。下の表は、そのことに気づかなかった工程設計者による工程FMEAに対して審査チームが「●」の部分を追加した事例である。

対策として、摩耗しやすい押出しプレートの材質を超硬合金に変更する。その結果、評価は次のようになる。

影響度:a=4
〔理由〕影響を緩和する効果なし。
頻度:b=1
〔理由〕発生の恐れなし
検知度:c=1
〔理由〕b=c の特則
KラインのDRBFM(● 部分を追加)
工程 変化 要因 影響 対策 評価 推奨対応

































a

b


c



RI













K
18



















使





















4

1

1

1.6







(終わり)