FMEA 故障モードと影響の解析
このページは製品設計FMEAや工程FMEAの導入の際に注意すべき要点を説明する。
| RCA(なぜなぜ分析) → 目次ダウンロード |
06/05 (木) |
| QCサークルの活性化 → 目次ダウンロード |
06/12 (木) |
| 方針管理の進め方 → 目次ダウンロード |
06/19 (木) |
| 工程FMEA、DRBFM → 目次ダウンロード |
06/26 (木) |
| 設計FMEA、DRBFM → 目次ダウンロード |
07/03 (木) |
| →この先の予定 | →詳細 |
1.FMEAの意味
FMEAとは?
「FMEA」とは、Failure Mode and Effect Analysis の略称であって、設計したシステム(製品・サービス・工程) に起こりうる故障モードとその影響を明らかにし、適切な対策が講じられたかどうか、一定のフォーマット(記入様式)に従って信頼性や安全性の是非を判定する手法・活動をいう。
ここに、「故障モード」とは、構造の破壊をいう。
2.評価の目的による種類
FMEAの流派というかタイプというか、目的とやり方の違いがあり、代表的なものを挙げると次のようになる。
- ・相対評価法(普通は10点評価)
- 設計時に、きわめて重大な欠陥だけを選んで対策する(軍事・宇宙開発用)。
- ・絶対評価法(4点評価)
- 設計時に限らず、大事になる前に、起り得る全ての欠陥に適切な対策を講ずる(民生用)。
2-1.相対評価法
FMEAの始まりは、米国の大陸間弾道ロケットやアポロ計画など、軍事用・宇宙開発に深く関係する。
2-1-1.発祥当時の状況
大陸間弾道ロケットやアポロ計画では、一発の実験用の打ち上げが失敗すると2兆円もの損害を生む。
本番の失敗が大損害になる~のは云うまでもないが、研究用の実験ですら失敗は大変に高くつく。
しかも、ほぼ一品料理である。「何台も作っていろいろな試験をする」という訳にはいかない。実験であるとしても失敗が許されず、とにかく1台作ってその1台が首尾よく役目を果たすことが必要なのある。
こうなると、考えることはただ一つ。「汚れ・キズ・騒音・デザインなどはどうでもいいから、とにかく大事故にならないものを一発で作れ」ということである。
FMEAはこのような要請に応えるために研究され、実施されたのが始まりである。
2-1-2.伝統的なFMEAの特徴
従って、伝統的なFMEAは、次のような特徴を持つ。
- きわめて重大な影響を生じる欠陥を対象にする。
- 極めて頻度が高い欠陥を対象にする。
- 設計時に予測が極めて困難な欠陥を対象にする。
- 上に該当しない欠陥は、FMEAでは扱わない。
わが国でも多くの企業で教育され実施されているAIAG,VDA,TS16949~というような世界的な規格が推奨するFMEAは、大方この流れに沿っている。
2-1-3.伝統的な問題点
これら伝統的色彩のFMEAは、次の点が民生用の製品には不向きである。
- 重大とはいえないな欠陥でも、売れ行きに影響する欠陥は全て対象とすべきある。
- 設計時に検知できなければ重大リスクとするのは不合理(民生品では、販売後の定期点検やメンテで大事至る前に検知や解決すれば十分である)。
- ハイリスクの故障モードを選び出すための評価を行い、対策を講じ、再度その効果を見るために評価をし、2回以上の評価を行うことになる。
- 採用した企業では、ISO/TS16949(コアツール)の解説書やRPNを用いる相対評価10点法の解説書やセミナーでFMEAを学んで納得できずに苦しんでFMEAが形骸化している。
- 影響度、頻度、検知度をそれぞれ10点満点で評価する作業は、基準のあいまいさもあって、極めて困難である。
問題の根源は、相対評価10点法が軍事用・NASAの宇宙ロケット開発用にできていることにある。
「試しに試作品を作って飛ばしてみよう」、「試しに人を乗せて打ち上げてみよう」というような気軽なテストはできない。重大な失敗のリスクがないことを事前に徹底的に調べ尽くさねばならない。従って、キズや汚れや騒音などはどうでもよい、爆発や軌道の異常などのハイリスクな事故だけを特別に扱う~という考え方になってくる。
しかし、民生用の製品では、多くの場合、気軽に試作品を作って気軽に失敗して、何だかんだやっているうちに新製品が出来上がる。事前に徹底的にハイリスクだけを抽出して他を放置する必要性に乏しく、大陸間弾道ミサイルや宇宙ロケットで要求されるようなFMEAを実施する必要性に乏しいのである。
つまり、一般の民生品用に改善されたFMEAが必要になる。それが、このあとに紹介する絶対評価4点法のFMEAである。
また、民生用の製品では、高リスク故障モードが起きないのは「当たり前品質」であって、それだけでは売れない。むしろ、外観とか騒音とか些細な欠陥の有無で売れ行きが変わってくる。従って、宇宙ロケット開発の考え方を改めなければならない。それが絶対法の考え方である。
2-2.絶対評価法
起り得る故障モードを挙げ、その全てについて、十分な対策状況にあるかどうか評価し、合否を判定するやり方である。
2-2-1.特徴
ハイリスクのものだけを選び出すことはせずに、ハイリスクに対しては厳格な対策状況を求め、ローリスクに対してはそれなりの対策状態をもって良しとする。
合否を判定するだけで、ハイリスク故障モードを選び出すという評価はしないから、相対法が10点評価であるのに対し、絶対法は4点評価という簡単な評価方法をとることができる。
次のFig-Aに示すように、絶対評価法で無駄のない簡素なFMEAを実施する。
2-2-2.実施手順
Fig-Aは、家庭用のガスコンロに絶対評価法の設計FMEAを適用した事例である。以下、これに沿って手順を説明する。
Fig-A
- ・アイテム(品名)
- 故障モードが発生する恐れのある品名。
- Fig-Aではガスコンロのガス管への接続部の部品を挙げている。
- ・故障モード
- ホースに起り得るクラックを挙げている。
- ・原因
- クラックの原因は経年変化による材質の劣化である。
- ・影響:Severest、(Fig-Aに戻る)
- 最悪の影響は「ガス漏れ」にとどまらず火災・爆発・死亡が考えられるが、「ガス漏れ」と書けばそのことは関係者が理解しているから簡単に書いている。
- ・対策(管理状況)
- ここには「合格であることの根拠」を記載する。
- 例えば、○○試験に合格、類似製品での使用実績~等。
- この事例では、数年に1回の法定点検で十分として合格になっている。
- ・影響度(a)、(Fig-Aに戻る)
- 最悪の影響からどの程度緩和されるか、4段階で評価する。
- 1点はほぼ完全、2点は実用可、3点は不満、4点は欠陥。
- ・頻度(b)
- 最悪の影響を考慮して、発生頻度が許される程度かどうか、4段階で評価する。
- ・検知度(c)
- 最悪の影響を考慮して、大事になる前に故障モードや影響の発生を検知する困難さを4段階で評価する。
- 大陸間弾道ロケットや有人宇宙ロケットなどは「使用中の点検で欠陥が分かる」というのはOKにならないが、多くの民生品では使用中の定期メンテで容易に検知・是正できれば合格となることが多い。
- ・総合評価、(Fig-Aに戻る)
- 個別評価のa、b、cの値を使って、危険指数:RI(Risk Index)=(a×b×c)の3乗根を求める。
- 総合評価では、RIの値が2以下であれば合格とするが、2を超えると何らかの手段が求められる(詳細は省略)。
3.実施する分野による種類
FMEAを実施するシステムによって、設計FMEA、工程FMEA、医療FMEAなどと呼び分ける。
3-1.設計FMEA
本来、製品設計FMEAと呼ぶべきものを簡略化したもの。
製品設計において、製品の信頼性(故障が起りにくい性質)が十分かどうか、製品の構成要素(部品等)ごとに評価する活動・手法をいう。
設計FMEAにおける「故障モード」(Failure mode)とは、製品(の構成要素)の破壊をいう。
例えば、割れ、切れ、腐食、汚染、ショート、材質の劣化~等である。
3-2.工程FMEA
製品の製造工程やサービスの過程を設計する際に、不良品や事故などの異変が発生しないようになっているか、工程のステップごとに評価する活動・手法をいう。
工程FMEAにおける「故障モード」には、次の2通りの考え方がある。
3-2-1.不良項目説
工程中で「製品に生じる破壊」を故障モードとする。
いわば、設計FMEAの故障モードと同じものを工程に適用した考え方であり、わが国の多くに企業で指導され採用されている。
しかし、このやり方には問題がある。
いかに不良項目を予測して故障モードとしてFMEAを行っても、不良は思いもよらない原因で発生する。つまり、不良は実際には予測し切れない。また、起きるかどうか分からない不良項目に余分な対策を講じて、労力と費用を無駄に費やす恐れもある。
そのような訳で、実際に量産試作を行って、出る不良を出し切って対策をする方が好都合な場合もある。
3-2-2.構造破壊説
上の不良項目説によるか、または、量産試作や量産で不良を出し切って対策し、良好な工程を獲得したとき、それで安心してはならない。
なぜなら、その後何らかの事情で工程の構造(材料、人、機械、作業方法、測定~等のいわゆる5M)に異変が生ずるからである。例えば、~
- インフルエンザが流行して熟練者が欠勤したために臨時の作業者が担当する。
- 資材課が原価低減のために別のメーカーから材料を仕入れる。
- 使っているうちに治工具が摩耗する。
~というような、いろいろな事情で工程の構造に異変が生ずる。
このような工程の構成要素の変化を故障モードとする考え方の具体例を次に示そう。
3-2-3.実施手順
Fig-Bは、かぜ薬の錠剤が入った瓶の「ねじ蓋」を本締めする組立工程に絶対評価法の工程FMEAを適用した事例である。以下、これに沿って手順を説明する。
Fig-B
- ・アイテム(工程名)
- 故障モードが発生すると考えた単位工程。
- Fig-Bでは前工程で仮締めした「瓶のねじ蓋」を機械で本締めする。
- ・故障モード
- 本締め機の回転速度が何らかの原因で規定速度と違ってしまう変化である。
- ・原因
- 段取り作業者の「うっかり」が原因。
- ・影響:Severest、(Fig-Bに戻る)
- 最悪の影響は運送中の「蓋の緩み」だが、製品のリコールや会社の評判にも影響する。
- ・対策(管理状況)
- 段取りが変化しないよう、速度変更シフトレバーをノックピンで固定する。
- ・影響度(a)、(Fig-Bに戻る)
- 最悪の影響を緩和する効果はないからか、評価はa=4。
- ・頻度(b)
- ほぼ完全に発生しないから、頻度b=1。
- ・検知度(c)
- 「ほぼ完全に発生しない」のであれば、検知の必要性もほぼないから、c=1とする(b=cの特則と称し、新幹線もこのやり方を採用をして60年になるが、ここでは詳細説明は省略する)。
- ・総合評価、(Fig-Bに戻る)
- 危険指数:RI(Risk Index)=(a×b×c)の3乗根を求める。ここでは1.6になって2以下なので合格である。
4.起きなければ検知不要
FMEAでは、起り得る故障モードにつき、影響度a、頻度b、検知度cについて評価する。
つまり、起きないように対策を講じてあっても「大事に至る前に、起き始めたことを十分に検知できるか?」を問え~ということになっている。
この点につき、興味深い見解がある。
4-1.新幹線の事例
日本が誇る新幹線は、1964年に東海道新幹線として開業したが、その間、死亡事故はゼロ件である。
この事実は何を物語るか?
奥村誠氏(東北大災害科学研究所教授)からの引用である。
新幹線が時速300kmを超える高速走行中に、何かの拍子で異物が入ってくると大事故につながる。時速300kmだと停車するのに4kmかかり、運転士がそこまで先を目視することは不可能である。
そこで、新幹線は、常に障害物がない線路を造り上げた。人も動物も入り込めないように高架橋を作り信号を張り巡らせることで、極端な話、運転士が前を見なくても走行できる状況を作り出した。
以上から、新幹線は「頻度対策が十分なら、検知の必要性が少なくなる」という考え方を実施したものであることが分かる。
もっとも、実際の話をすると、新幹線の侵入防止金網には疑問を感じるところがある。右の写真のように金網が破れて人や動物が容易に線路内に入れる場所も実在するのだ。
牛馬や自動車が侵入しない限り、人や犬などの小型の動物と衝突しても新幹線は脱線しないという理由で、かような「破ろうと思えばできないこともない金網」で間に合わせたのかも知れない。
しかし、人が侵入できるということは、地雷を設置できるということを意味するから、現実はもっと徹底的に侵入防止策を講じる必要があろう。
4-2.b=cの特則
上述の奥村氏の見解と同様に、絶対評価法では、次の特則を設ける。
これにより、著しくFMEAが簡易化され、設計人の負担が減る。
- b=1なら、c=1 とみなす。
- b=2なら、c=2 とみなす。
5.FMECA
FMEAは「起り得る故障モード」を挙げてリスク評価し、通常、「起り得ない故障モード」は対象外である。
しかし、そうも言い切れない事実がある。
5-1.福島第一原発
2011-03-11:東日本大震災の際に東京電力の福島第一原発が大災害をもたらした。一方、より震源地に近い東北電力の女川(おながわ)原発はほとんど無事であった。
この差は何だったか?
〔福島第一原発〕
福島第一原発では最大3mの津波を想定し、これを越える津波が来る恐れはないと考えた。発電所の敷地は海抜10m(安全率=3倍)とし、冷却のための非常用発電機は台風を考慮して地下に設置した(これはハリケーンを最重視する購入先の米国式の設計である)。
実際は13mの津波で発電所の敷地は3m水浸し、地下室は海水で満杯になり、冷却用電源が喪失した。
最大10mの津波を想定し、これを越える津波が来る恐れはないが、来るものとみなし、発電所の敷地は海抜15m(安全率=1.5倍)とし、冷却のための非常用発電機も敷地の高さに設置した。
震災時の実際は、13mの津波で、発電所の敷地は2mの余裕があり、冷却用電源も無事であった。
〔女川原発〕
女川原発では、宮城県や岩手県の河口や漁港の防潮堤が過去の津波のデータ(言い伝え)から最大10mほどであったことを参考に、発電所の敷地を15m(安全率=1.5)にした経緯がある。
つまり、十分なデータに基づいて想定する場合は安全率を3倍以上にとることが望ましい。
〔福島第一原発の反省点〕
福島第一原発の建設当時、津波を考慮しない米国の設計を引き継いだため、ほとんどデータなしに最大津波=3mと見込み、これを超える津波は来ないとみなした点に誤りがあった。
データが乏しい中で想定するときは、安全率=5倍~8倍(津波の高さ15m~24m)とすることが望まれる。
逆に言えば、安全率を下げたいなら調査を尽くしてデータを収集しなければならない。
〔注1〕過去の津波データは、福島県から三陸海岸にかけての巨大地震は400年~700年間隔で繰り返していたことが古文書、神社に残る言い伝え、ボーリングなどで明らかになっているが、原発建設当時でも調べようと思えば調べることができたもので、明らかに東京電力及び政府の怠慢である。
この場合のFMEA表に記載する内容は、次のようになる。
- アイテム=予備電源
- 故障モード=水浸(予備電源の環境の破壊)
- 原因=津波
- 影響S=炉心の溶融、放射能の拡散
しかし、「3mを超える津波は起きない」と考える人にとっては、そもそも予備電源の浸水は「起り得る故障モード」ではないから、FMEAの対象にならないのである。
そこに問題がある。