FMEA 故障モード影響解析 DRBFM
このページでは、FMEAの形骸化、FMEAは無意味~というような事態にならないやり方を事例を通して解説する。RPN(危険優先指数)による相対評価ではなく、RI(危険指数)による合否判定のやり方である(当研究所が30年ほど前に開発し、2,000社以上が採用している)。
FMEA とは、製品・サービス・工程の設計段階での信頼性(故障のしにくさ)の合否を判定する手法をいう。設計FMEA、工程FMEA、医療FMEAに分れる。ここでは、TS16949認証登録に最適な、RPN(危険優先指数)を使わずに合否を判定する、絶対評価4点法のFMEAを説明します。
DRBFM とは、多機能チームが(設計者が行ったMEAを単に審査するにとどまらず)積極的に変化点を拾って評価し、故障モードに取り込んで漏れなく列挙する設計審査をいう。
|
用語の説明
1. FMEA(Failure Mode and Effect Analysis)とは、システム(製品・サービス・工程)に発生する可能性がある故障モードとその影響を明らかにし、それに見合った対策が講じられているかどうか、故障モードごとに信頼性設計の合否を判定する手法・活動をいう。
実施分野による呼び方
主な実施分野によって、次のように呼び方が変わる。しかし、FMEA は分野を限定せず、どの分野にも応用が利く手法である。例えば、経理、運送、理髪サービス、旅行、登山、料理、お祭り、演奏会、プロジェクト~等々。
- 製品設計FMEA(略称=設計FMEA)
- 工程設計FMEA(略称=工程FMEA)
- 医療FMEA
JIS の FMEA の定義
JIS Z 8115に、次のような FMEA の定義規定がある。しかし、次のような妥当でない点があるので、このページでは冒頭のように表現を変更している。
〔JISの定義〕設計の不完全 や 潜在的な欠陥 を見出すために構成要素の故障モードとその上位アイテムへの影響を解析する手法(z 8115)。
〔問題点〕
上の定義文中の下線をした2か所に注目して欲しい。
設計の不完全 という文言は、外観デザインの欠陥や機能の欠陥も含まれ、FMEAの範囲を超えている。
潜在的な欠陥 という文言は、「隠れて潜んでいる欠陥」という意味に理解されやすく、正しくは「起こり得る故障モード」と表現すべきであり、"potential" を誤訳したと思われる。
その他の用語
以下は、JIS の用語規定に基づく。
1. 「故障」とは、「動かない、止まらない」などの機能障害をいう。
2. 「故障モード」とは、摩耗、割れ、錆び、短絡などの構造破壊をいう。
3. 「影響」とは、故障モードがもたらす故障・災害・損失等の被害をいう。
4. 「信頼性」は、故障しにくい性質をいう。
5. 「DRBFM」とは、各分野の専門家で構成する多機能チームにより故障モードを含む変化点を漏れなく抽出して評価する設計審査をいう。8-4. DRBFMを参照。
6. 「フォーマット」とは、記入用紙(ワークシート)の様式をいう。
概要
TS16949の認証登録に最適な絶対評価4点法のFMEA手法を説明する。
〔参照〕→ ISO/TS16949 認証登録の事例
はじめに設計FMEAを中心に説明し、後半に工程FMEA、医療FMEAの事例を説明する。
効用
FMEAは、信頼性(故障しにくい性質)の高い製品や工程を設計するのに役立つ。
このタイプのFMEAの特徴
FMEAには相対法と絶対法の2種類あるが、相対法は一般に次の問題に遭遇しやすいとされる。
〔相対法の問題点〕
- 故障と故障モードの区別が不明確。
- アイテム → 機能 → 故障~と末広がり(トップダウン)に辿るから、欠陥を見逃す。
- 評価が、予言者ならでは不可能なほど困難。
- 評価を終えても、合否は不明。
- 結局、何のためのFMEAか分からない。
このページで紹介するFMEAは、これらの欠陥を解消した絶対評価4点法FMEAです。実施も他人への説明も容易です。
1. FMEAの考え方
FMEAは、設計通りに出来上がったアイテムの信頼性の合否を故障モードごとに判定する手法である。
|
1-1. やさしい説明 1-2. 昔は想定外が多かった 1-3. FMEAで想定外が減る ・故障モードに着目 |
1-1. やさしい説明
初めての方のために、やさしく説明しよう。
「やさしく」といっても、正しいことに変わりない。
|
FMEAとは、製品や工程の設計が「故障しづらい設計」になっているか、構成要素(アイテム)に起こりがちな破壊(故障モード)ごとに設計の合否を判定する手法。 |
FMEAを必要とする典型的な例は、次の通り。
製品設計の例
故障が起きないように注意して設計したが、思ってもいない(想定外の)故障が起きてしまった」~なんてことがないようにしたい場合である。
工程設計の例
工程の故障とは、工程の機能(=品質、納期、コスト、安全、環境保護)に異常をきたすことを言う。
製造や医療活動を「決めた通りに行わず、うっかりで作業を間違った」、「ある日、工程の機械が突然に故障した」~などの事態を避けたい場合である。
A君は機械を設計・試作して10時間ほど試運転して機能を確認した。これで「機能」はOKだ。しかし、これだけだと信頼性(故障しにくい性質)の設計は合格にならない。故障対策を全くしていないから、FMEAをするまでもなく直感で不合格と分かる。
ある程度の故障対策をした場合でも、合格の判定はできない。なぜなら、次の5つの調査が必要だからである。
1. どこがどう壊れる可能性があるか、全部検討したか?
2. そこが壊れたら、最悪、どんな故障や災害が起き得るか?
3. 壊れても影響が緩和されるか?
4. 壊れないように予防されているか?
5. 壊れたら、大事に至らないうちに発見できるか?
ある観点から対策しても別の壊れ方をするかも知れないし、想定外があるかも知れない。そこで、FMEAの登場となるワケだ。
1-2. 昔は想定外の故障が多かった
一般論として、信頼性(故障しにくい性質)をどうやって判定すればよいか?
「こういう故障は起きないか?」と思いつく故障を次々に列挙して、原因を想定して故障の可能性を探って行けばいいと思うかも知れない。
このように「機能や故障が先にあり」、そこから「なぜ故障するか」と多数の部材に展開するやり方をトップダウンと呼ぶが、事実、FMEAが登場する以前はそうやって設計を評価したのである。
実は今でも、機能や故障を挙げることから始まるトップダウンFMEAという偽物のFMEAを指導されることがあるので要注意です。
それで、何がまずかった?
新製品に目立って起きる、いわゆる「想定外の故障」だ。これには従来のやり方では手が出ない。
例を示そう。
新幹線トイレのドア
新幹線がトンネルに入るとトイレのドアが開かなくなった。トンネルを高速で走るとベルヌーイの定理で気圧が下がり、機密に作ったトイレと外部の間に気圧差が生じたのであった。
米国トヨタの事故
「アクセルが、床から外れたマットに引っ掛かって、戻らない」ことは想定外であった。
タカタ製のエアバッグ
爆薬(硝酸アンモニウム)の経時変質により異常爆発したと推定される事故。これも想定されていなかった。
以上のようなの問題を解決するのが、故障モードの概念を導入したFMEAである。これら3件は、いずれもFMEAをしっかり行ったなら、起きなかった事例である。
1-3. FMEAで想定外が減るわけ
FMEAでは、故障モードを挙げて、「この部分がこのように破壊したら、何が起きるか?」と問う考え方(ボトムアップ)をする。
なぜ、故障よりも故障モードを問題にする方が優れているか? 答えは、次の2つである。
- 多種多様の製品も共通の故障モードを持つ(例:多くの製品はねじを使う)。
- 故障モードの見逃しが少なく、ボトムアップすれば故障の見逃しも少ない。
以下、順に説明しよう。
1. 故障モードに着目
現代では、無数の種類の製品が市場に溢れている。製品が多種多様だから機能も別々、従って故障もいろいろであるが、構造には共通部分が多い。
例えば、ねじ、ギヤー、電線、樹脂部品、ダイカスト部品、スイッチ、センサー、ハンダ、塗装、接着、リベット、溶接等、多くの共通構造が使用されている。
このことは、多種多様の製品が既知の構造モードを共通に有し、従って拾い上げるのに手間をとらず、見逃しも少ないことを物語る。これが故障モードを利用する最大の理由である(同旨:久米均氏)。
2. ボトムアップ
アプローチの仕方には、展開方式(トップダウン方式)と収束方式(ボトムアップ方式)がある。
〔左の図〕先に上方に故障を挙げて「この故障はなぜ起きるか?」と、下方に向かって展開するやり方をトップダウンという。この原理を採用する手法にFTA、トラブルシューティング、特性要因図などがある。
〔右の図〕先に下方に故障モードを並べ、「これが起きたら何が起きるか?」と、上方の少数の事象に収束する方向に追跡するボトムアップ方式を採用したものがFMEAである(→ さらに下の図を参照。)。
上の図で、下部に示した a, b, c,.... が故障モードである。例えば、~
a が起きれば→最上位の故障が起きる。
c が起きれば → 中間の故障→最上位の故障に至る。
e が起きれば → 最下位の故障→中間の故障→最上位の故障に至る。
このように、先に故障モードを挙げて「この故障モードが起きたらどんなことが起きるか」と追跡すれば、もれが起きにくいFMEAのやり方だといえる。
なぜなら、
1. 部品(アイテム)は全部分かっている。
2. 壊れ方(故障モード)も分かっている。
3. 壊れたら何が起きるかも推測できる。
4. どんな対策を講じたかも分かっている。
5. あとは対策を評価して、合否を評価すればよい。
〔注〕
1. 上の説明だと故障モードは「全て、もれなく思いつく」ように読めるが、神仏でない限り見逃しはあり得る。ただ、トップダウンよりは遥かに見逃しは少ないと言える。
2. FMEAをやれば何の知識も努力もなしに設計の欠陥が見つかるのではない。FMEAは、設計者や協力者が能力を発揮する場(機会)を与えるだけである。
FMEAが設計者に、能力を発揮する機会を与えることを示す例を示そう。
自動車のアクセルやブレーキの下に敷く「二重マット」は、本来のマットが土や砂で汚れると清掃が大変なので、簡単に清掃できる小さなマットを敷くもの。これは筆者も若いころにやったし、多くのユーザーが行った経験があるはず。
自動車の設計について素人である筆者らは、特別の説明を受けない限り「自身で少し実験した上で危険なし」と考えて実施した。
しかし、専門家である設計陣や設計審査チームが、以下のようだと困るのである。
- ユーザーが「二重マット」をするのを知らない。
- 「二重マット」に危険が潜むのを知らない。
単に責任逃れのために取説に「二重マットの禁止」を記載して警告するのではなく、試作時に「二重マット」がアクセルやブレーキに干渉するかどうか十分にテストして、その情報を運転者に提供すべきである。
ユーザーがやりがちな行為なのに「事故が起きて初めて危険だと知る」ようでは、到底、製品安全を維持できないから一人前の設計陣(設計審査チームを含めて)とは言えない。
ユーザーが頻繁に行う「二重マット」は、単に取説で禁止するだけでなく、実施してもブレーキやアクセルの機能を阻害せぬよう工夫が欲しいところである。
FMEAをしっかり行えば、「二重マット」や「マット外れ」が検討の対象として登場し、設計者が検討する機会を得る。さらに設計審査でFMEAの見直しをして検討を深めることができる。
2. フォーマット
FMEAのために記入する用紙を「ワークシート」、その様式を「フォーマット」、記載した途中、又は完成したものをFMEA表という。
|
2-1. 共通フォーマット 2-2. ワークシート |
2-1. 共通フォーマット
下に示す表は、FMEA全般に共通に使用される一般的なフォーマットである。
2-2. ワークシート
上のフォーマットで作成した記入用紙がワークシートであり、下に記入途中の設計FMEA表を示す。
「アイテム」の欄は、故障モードが発生する場所を意味する。故に、単に「何々組立品」、「完成品組立工程」というような広範な範囲を示してはならず、具体的な発生場所(部品や作業ステップ)を記入しなければならない。
しかし、以下の説明では、下表のように「アイテム」の欄を簡略化したフォーマットとする。
| ア イ テ ム |
故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影響度a | 頻度b | 検知度c | 積 | RI 判 定 |
|||||
| ホース | |||||||||
3. 手順
以下、製品「ガスコンロ」のホースについて、設計FMEAを実施する手順を説明する。
|
3-1. アイテム 3-2. 故障モード 3-3. 要因 3-4. 影響S 3-5. 対策 ・対策の注意事項 |
3-1. 手順(アイテム~対策)
以下、ワークシートの各記載欄を説明する。
アイテム
故障モードが発生する部位を指す。
設計FMEAでは「部品名」等を記載し、本事例では「ホース」である(下図)。
工程FMEAでは工程の「ステップ名」や「作業名」を記載する欄である。
| ア イ テ ム |
故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影響度a | 頻度b | 検知度c | 積 | RI 判 定 |
|||||
| ホ ❘ ス |
ク ラ ッ ク |
||||||||
故障モード
「故障モード」に関する詳細は、第8章で扱う。
そのアイテムに起こり得る故障モードを記載する。本件では一般家庭で起こり得る「クラック」を記載したが、使用環境によっては種々(切れ、溶融など)の故障モードがある。
〔故障モードの注意事項〕
1. 「動かない」、「止まらない」、「騒音が出る」~等は故障であって故障モードではない。
2. 全部ではなく、起こり得る故障モード(potential failure mode)だけを挙げる。これを「潜在的故障モード」とか「潜在的リスク」などと呼ぶのは誤訳である。
3. 「組立品の故障モード」というものは存在しない。「組立品を展開した構成部品や構成要素」に故障モードが発生する。
4. 「故障モード」に関する詳細は、第8章で扱う。
要因
その故障モードの発生原因となり得る事象。「発生メカニズム」(GM:generating mechanism)と呼ぶこともある。
本事例で、ホースの破壊(白化 → クラック)が進む要因は「経年劣化」である。
影響S
故障モードが招くかも知れない「最悪の故障や災害」。本件では、ガス漏れ → 火災 → やけど → 死亡にまで発展し得るが、「ガス漏れ」と記載している(理由は注記)。
・S は、"the severest effect" の意味。
・「影響度(S)」のSは、"Severity" の意味。
〔注〕 「影響度(S)」は最悪の事態を想定して記載すべきだが、「ガス漏れ」が何をもたらすか関係者は理解しているから簡便な記載でよい。
対策
影響の緩和、頻度の抑制、検知の促進の全て、又は、いずれかに有効な対策。
本件では「法定点検」となっている。
これはガス事業法で定めるガス供給業者による数年に一度の額器具点検義務による点検の意味である。
〔対策の注意事項〕
1. 影響度の対策、頻度の対策、検知度の対策と分けて記載欄を設けないこと。1個の対策が、2以上の効果を持つことが多いからである。
2. 「対策が十分かどうか」を評価するから、「評価」欄の前に「対策」の欄が必要である。「評価」が先で「対策」が後になっているフォーマットは誤りである。
3. 「対策」は人為的なものに限らない。特に対策を講じなくても、そのアイテムが自然に備えている性質が対策になっている場合は、空欄のままでよい。長年、同じ用途に使用した部品などは、特に対策を要しないから、対策欄に「実績」と記載すればよい。
例えば、うっかりミス(うっかりが要因で生じる作業の違反)の頻度は、特に対策を打たなくても性質上、年に一回程度と考えるのが妥当な場合が多い。
4. 「対策」の欄を「対策状況」、「現行管理」などと表現してもよい。
5. 「対策の内容」をワークシートに詳細に記載することはできないから「ポカヨケ」「疑似冗長設計」「定期点検」のように簡単に表示して、必要に応じて詳細な説明文や図面を参照資料として用意する。
4. 個別評価
故障モードのリスクを次の3つの面で評価することを「個別評価」という。合否を判定する「総合評価」の前段階の評価である。
- 影響度a:影響緩和の対策は十分か、1~4点で評価した値
- 頻度b:頻度抑制の対策は十分か、1~4点で評価した値
- 検知度c:大事に至る前に検知して対処できるか、1~4点で評価した値
|
4-1. 評価基準と特則
ここでは、下表の個別評価の a、b、c の値を決める基準について説明する。
一般的基準
a、b、c は、あくまで「影響S=最悪の被害 S」に照らして十分な対策状態かどうか、という視点から評価する。
| 文 字 |
文字の意味 | 評価点数 |
| S | 最悪の事態(死亡など) | |
| a | 影響Sを考慮して、 影響の回避、軽減策は十分か |
4:不可 3:不十分 2:十分 1:ほぼ完全 |
| b | 影響Sを考慮して、 発生対策は十分か |
4:不可 3:不十分 2:十分 1:ほぼ完全 |
| c | 影響Sを考慮して、 発生検知対策は十分か |
4:不可 3:不十分 2:十分 1:ほぼ完全 |
本件について上の基準で評価した数値を記入すると、次のようになる。
検知度c の評価
法定点検は、訓練を受けたガス会社の点検員が3~4年ごとに行う「ガス事業法」に定められたガス器具の点検である。ホースの表面に7~8年で目立った「白化」(細かなひび割れ)が発生する。見逃すことはほとんどなく、この法定点検で検知対策として十分なりとして、長年、全国で採用されている。
従って、検知度c=2。
頻度b の評価
法定点検によってホースの交換が行われると、ガス漏れの発生頻度は十分に小さく、b=2。
影響度a の評価
ホースの交換が適切に行われる環境下では、仮にガス漏れが起きると想定しても微々たる量であって、a=2。
特則(重要)
個別評価の「特則」とは、次の簡略評価法をいう。
b=2 なら c=2
この特則は、実務上、非常に重要である。故障モードが発生しないように、b=1 となる対策を講じると、直ちに c=1 として評価を終えることができる。
うっかりミスが起きないように、ほぼ完全な対策を講じると、通常、頻度b=1 となる。すると、「発生しないなら、検知の必要性がなくなるから、検知度c=1 とみなしてよい」という特則が是認されることになる。同様に、頻度b=2 なら、検知度c=2 とみなしてよい。
しかし、逆に、検知度c=1 であっても、頻度b=1 とは限らない。検知が完全でも、「検知して最悪の影響(S)を回避しても、現状復帰に要する経済損失・納期遅れ・後遺症等を無視できない場合があるからだ。
従って、本件では、この特則の適用はないことになる。
4-2. 固有技術的な評価
個別評価は、固有技術的評価(その分野の技術的判断)である。
- 問題が機械工学の分野なら機械工学によって判断せよ、問題が医療の分野なら医療の知識によって判断せよ。
- 「固有技術」は、高度のものに限らない。その分野の「ありふれた知識」であっても、有効な判断が得られれば十分である。
従って、FMEAは全体的として管理技術であるが、固有技術を知らないと実行できない。FMEAは設計者に対して信頼性の問題に向き合う機会を与えるだけであって、検討と解決策は設計者自身が固有技術を駆使して工夫する必要がある。
4-3. 個別評価は独立か?
「影響度a、頻度b、検知度cは、相互に無関係であって独立に評価すべきもの」との先入観を持っている人が多い。
しかし、故障モードが起きても影響が小さいなら、頻度対策や検知対策の必要性も小さいから、評価を甘くしてよいはずである。また、頻度対策が完全なら、検知対策の必要性も小さくなるはずであり、相互に影響する(独立ではない)こと、少し考えれば分かることである。
以下の事例は、FMEAを学習する上で参考になると思う。
例題(1)紙コップと航空機
次の表に示すものは、FMEAの頻度の評価基準になるだろうか?
それを判断するには、思考実験をすればよい。
なるほど、紙コップなどの製品が使用中に壊れても、年に1回程度なら「まれに=1」と評価してよいと思われる。
しかし、パソコンになると年1回では問題だ。まして、航空の墜落を招きかねないケースだと年1回は「頻繁に=4」と評価すべきのように思われる。
すると、製品ごとに基準を変えねばならず、一般的な評価基準として成立しないことが分かる。
例題(2) かすり傷と死亡
同じ間違いは、医療安全のサイトでも見受けられる。
なるほど、かすり傷なら、
- 週一回程度 → 「極めて高い頻度」
- 6年に一回程度 → 「ほとんど発生なし」
~と評価してもおかしくない。
だが、患者の死亡に繋がる場合は、明らかにおかしい。医療ミスで6年に一回の死亡なら「ほとんど発生ない」で済むはずがない。
このように「全く使えない医療FMEA」が公然と指導されている現状は驚くばかりである。
5. 総合評価(合否の判定)
総合評価とは、個別評価の結果を参照して信頼性の合否を決定することをいう。
|
5-1. 総合評価の必要性 5-2. 危険指数:RI 5-3. 合否の判定基準 |
5-1. 総合評価の必要性
個別評価の結果が上のワークシート(4)のように、a=2、b=2、c=2 であれば、全体として不満がないから合格である。しかし、次の場合、合否はどうなるだろうか?
このように、個別評価の結果を利用して全体としての合否の判定を「総合評価」という。総合評価は、危険指数 RI(Risk index)の値によって行う。
5-2. 危険指数:RI
例題に戻って、危険指数:RIを計算する。
積=a×b×c=2×2×2=8
=2 → 〇(合格)
5-3. 合否の判定基準
危険指数:RI の値から合否を判定する。
| RI | 判定 | |
|---|---|---|
| 2.5以上 | NG | 大きい程、対策不足 |
| 2.3 | 保留 | ・Sが些細 → 合格可 ・判断不能 → 点検等の小対策を追加 ・Sが深刻 → 不合格 |
| 2.0 | 合格 | 最適の対策状況 |
| 1.6以下 | 合格 | 対策過剰に要注意 |
〔例題1〕
個別評価が次のようであれば、どうか?
危険指数:RI=3.6 → ×(不合格)となって、対策を強化しなければならない。
〔例題2〕
RI が 2.3 をわずかでも超えれば機械的・自動的に不合格となるか?
RI=2.5 であっても、影響Sが些細であれば合格とする場合があり得る。2.3 を超えるに従って対策不足の恐れが強くなるだけであり、最終的には固有技術的判断による。
6. 工程FMEA
工程FMEAとは、設計された工程の信頼性の合否を判定する手法である。
順守されない恐れのある事項(アイテム)を列挙し、対策が十分かどうか判定する。
工程FMEAを実施するのは、まずは設計者(or 設計チーム)であり、その是非を設計審査チームが審査する。
|
6-1. 工程の概要 6-2. 工程FMEAの実施 |
6-1. 工程の概要
ピンをダイカスト部品の穴の途中まで手で差し込んで、圧入機械で圧入する作業の工程である。
何も対策しなければ「ポカ」でピンを入れ忘れ、ピン欠品のまま後工程に流れ、必ずしも検知されず、完成品の使用中にブレーキの作動不良を起こす可能性がある。
そのことは分かっているので、「センサーでピンを自動検知して圧入機が作動する」ようにポカヨケを施してからFMEAを実施する。
6-2. 工程 FMEA の実施
上の記述をFMEA 表に表せば、次のようになる。
故障モード
工程の故障モードについては、8-3. 工程の故障モードを参照。
影響度a
本件では特に対策が打たれていないので → a=4
頻度b
頻度対策を影響の深刻さSを考慮して4段階で評価する。本件ではセンサーで圧入時に検知するから頻度対策はほぼ完全である。 → b=1
検知度c
「大事に至る前に危険が検知され対処できる対策」が十分か、影響の深刻さを考慮して4段階で評価する。
本件では、特則を適用して、b=1、 → c=1
総合評価
RI:危険指数 (Risk Index)=1.6
7. 医療FMEA
医療FMEAは、医療工程のFMEAであって、通常の工程FMEAと何ら変わりない。「医療FMEA」という呼び方は、一部の研究者が医療関係で故障モードという用語は不適切だ、不具合様式と呼ぶべきだと唱え、医療分野の工程FMEAを特別なものと誤解したことに由来する。
|
7-1. 改良前の工程 7-2. 改良後の工程 |
7-1. 改良前の工程
現在の設計では、看護師が薬剤の表示を確認してから患者に渡すことになっている。
これだと、薬剤を間違えるか患者を間違えて重大事故になる恐れがあるように思われるので、FMEAで評価してみる。
| アイテム (工程) | 故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影 響 a |
頻 度 b |
検 知 c |
積 | RI | |||||
| 看護師が患者に所定の薬剤を渡す | 薬剤の間違い | ポカ | 死亡 | 表示の確認 | 4 | 3 | 4 | 48 | 3.6 × |
・影響を緩和する対策は講じていない。 → a=4
・頻度対策は不十分。 → b=3
・検知した時には、既に手遅れの可能性あり。 → c=4
・積 → 4×3×4=48
・危険指数 RI=3.6 → ×(不合格)
7-2. 改良後の工程
・対策案
上の事例(薬剤の間違い)に、受け渡し確認という対策を講じてみる。
「受け渡し確認」の手順
1. 薬剤を準備して運ぶ役目の看護師Aが自分の書面で「患者の氏名、生年月日、ID」を告げる。
2. 薬剤を受け取る病棟の看護師Bが患者のリストバンドでそれを確認し、一致すれば、「薬剤名と量」を告げる。
3. 看護師Aが自分の書面でそれを確認する。
4. 以上で問題がなければ薬剤を受け取る。
・頻度計算
上の対策案により、「年に1回」ほどの頻度で起き得るうっかりミスが、「365年に1回」ほどに改善される。その結果、下に示すように、RI=1.6 となって合格になる。
| アイテム (工程) | 故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影 響 a |
頻 度 b |
検 知 c |
積 | RI | |||||
| 看護師が患者に所定の薬剤を渡す | 薬剤の間違い | ポカ | 死亡 | 受け渡し確認 | 4 | 1 | 1 | 4 | 1.6 〇 |
8. 故障モード
「故障モード」(Failure Mode)とは、アイテムに生じる構造破壊をいう。
ここに、アイテムとは、製品や工程の構成要素をいう。
FMEAは、故障モードごとに対策の合否を判定する手法であるため、その意味と種類を正確に理解することが重要です。特に、次の意味を正確に吟味しよう。
- 組立品の故障モード
- インターフェースの故障モード
- 流体やソフトウェアの故障モード
- 工程の故障モード
- 医療行為の故障モード
- 潜在的故障モード
|
8-1. 故障モードとは
FMEAは故障モードを中心に展開する手法なので、この定義を明確に把握することが第一歩です。
(1) JISの定義
JIS z 8115 に次の定義があります。
「故障」:アイテムが規定の機能を失うこと。
「故障モード」:故障状態の形式による分類。例えば、断線、短絡、折損、磨耗、特性の劣化など。
ちょっと馴染みにくい文章なので、分かりやすく説明しよう。
「故障」とは、アイテムの機能に異常を生じること。アイテムとは、品目・部位・部分・細目~という意味である。
→ これは容易に理解できる。「故障モード」とは、故障状態の形式による分類。
→ この表現は、普通、にわかに理解できない。- しかし、続いて、「例えば、断線、短絡、折損、磨耗、特性の劣化など」とあり、構造破壊であることが明確になっている。
つまり、「穴の中で軸方向に滑って作動するピン」に次の構造破壊のどれかが起きると、作動しなくなる。
- ピンの曲がり
- ピンの錆び
- 穴の錆び
- 穴に異物の詰まり
この「故障が起きるときに生じる構造破壊の形式」のことを故障モード(failure mode)と呼んでいる。
(2) 故障との関係
故障と故障モードの関係を説明しよう。
(例)スライドピンが穴の中をスライドしてスイッチをON-OFFする機構を例にとる。
- 横荷重を受けて(原因) 、
- ピンが曲がり(故障モード)、
- その影響で機能に抵抗を生じた(故障)。
この例でいえば、横荷重が原因で構造の面では故障モードが起き、その影響として故障が起きる。しかし、故障モードが起きても、影響が小さいときは故障にならない。
故障モードは原因と故障の中間に位置する不具合事象であって、故障モードが故障の原因になるのではない(同旨、東大教授:久米均氏)。
(3) 信頼性とは
製品や工程の「故障しない性質」を信頼性という。信頼性を設計段階で評価するには、どうすればよいか?
まず製品や工程の機能を挙げて、次に、その機能障害を故障として「それらが起きないようになっているか?」を検討すればよさそうであるが、想定外の故障や原因があって、結局うまくいかない。
そこで、構造破壊を「故障モード」と呼び、あらゆる箇所のあらゆる「起こり得る故障モード」を列挙して、「これが壊れたら何が起きる?」とボトムアップに故障を追跡する方法が登場した。
機能傷害(=故障)ではなく構造破壊(故障モード)に着目する考え方を採用したのがFMEAである。
8-2. 製品の故障モード
製品に上の定義を適用するとしても、製品には様々な形態がある。
- 固体の製品
- 流体の製品
- ソフトウェア
これらの構造破壊について考えて行こう。
(1) 一般的な意味
JISの定義は固体の製品について規定され、そこで想定されている構造は、材質・形状・大きさ・組合せであり、これらに生じる変化が故障モードである。
材質→ 劣化、変質、腐蝕
〔参照〕→ 材質劣化の事例 (タカタ製のエアバッグ)
形状→ 欠け、断線、ショート
大きさ→ 磨耗、収縮、膨張
組合せ(組立状態や混合状態)→ 変化
〔注〕不良品は故障モードではない。
なぜなら、設計に不良品が含まれていないからである。FMEAは「設計通りに出来上がった製品」の信頼性を評価するのであって、設計とは異なる不良品の信頼性を評価してはならない。
製品にはいろいろな形態があり、それに対応して故障モードを認識することができる。例えば、次のようなものがある。
(2) ハードウェアの故障モード
モーターを例にすると、次のような故障モードがある。
- コイルの断線・短絡
- ブラシの摩耗・外れ
- 軸受けの磨耗・キズ
- その他
〔注〕組立品の故障モード
組立品を構成する部材の故障モードは存在するが、組立品それ自体に故障モードは存在しない。
「モーター」は組立品であり、次の3つを含む。
- 構成部品の故障モード(上に掲げた例)
- 部品を結合するインターフェースの故障モード(緩み・外れ)
- 組立品が置かれている環境(液体・気体)の故障モード(濁り・圧力・粘度)
「回転しない」「騒音が出る」は故障であって、故障モードではない。
(3) インターフェースの故障モード
組立品の「部品間の連結の破壊」を意味する故障モードである。
- ねじ、リベット、カシメ、圧入の緩み
- 接着のはがれ
- 圧入の抜け
- 半田割れ
- プラグの抜け
これらを インターフェース(接続)の故障モード と呼ぶ。
〔例題〕板に、取っ手とヒンジがねじ止めされ、表示板が接着された扉(図のような組立品)の故障モードは何か。
| アイテム | 故障モード |
|---|---|
| ヒンジねじ | 緩み |
| 取っ手ねじ | 緩み |
| 表示板の接着部 | 剥がれ |
扉が円滑に動ない、扉に遊びがある、ぎしぎし音が出る~などは「故障」であって、故障モードだと考えてはならない。
〔参照〕→ 構造化知識研究所のミス
(4) 流体の故障モード
次のような故障モードがある。
- 圧力の変化
- 液体の物性変化(粘度の変化)
- 化学変化
- 異物混入
参照 → 新幹線トイレのドア
(5) ソフトウェアの故障モード
ソフトウェアにも構造が存在するから、この破壊が故障モードになる。
人為的、またはウイルスによって起きる、ソフトウェアを構成する文字・配列の書き換え、削除、追加など。
8-3. 工程の故障モード
工程の故障モードとは、どのようなものを指すか?
(1) 工程の構造
「工程の構造」とは、工程を構成する5M要素(機械・人・方法・測定・材料)をいう。製品設計の図面を見ると、そこには構造しか記載されていない。その構造が所定の機能を果たす。逆に言えば、我々は所定の機能を果たすように構造を設計する。
工程も同様である。
工程設計書には、5M要素の内容と配置しか書いていない。これらが 工程の構造 である(図の左下)。
そして、工程から生み出される品質・納期・コスト・安全・環境保護が 工程の機能 である(図の右上)。反対説 → 田中健次氏
結局、「工程の故障モード」とは、工程を構成する5M要素の破壊(工程設計に違反すること)を指す。
(2) 故障モードの具体例
工程の故障モードについて具体例を示せば、次のようなものがある。
1. 工程の故障モードの第一は、工程設計に対する違反である。つまり、工程設計書(QC工程表)に記載された指示に対する違反である。
2. 工程の故障モードの第二は、5Mの変化である。
- 材料(処理を受けるもの)の間違い、異変
- 人(工程を担当する関係者の熟練度、資格、人数等)の違反
- 機械(建物、設備、治工具、補助材料等)の摩耗、故障
- 方法(処理、測定、記録、保管などの方法)の間違い
- 測定(情報の収集、記録)の不足、間違い
ヒューマンエラー(ポカミス、うっかり)は「人」に関する故障モードではなく、要因(発生メカニズム)である。ヒューマンエラーによって機械操作を間違えるのは「方法の故障モード」、記録を忘れるのは「測定の不足」という故障モードである。
「人」についての反対説 → 濱田金男氏
〔注〕
設計FMEAの場合は、機械の「故障」は機能障害であって故障モードではない。しかし、工程を構成する機械の故障は工程の構造の変化点であって故障モードである。そして、それが工程の機能障害=工程の故障になる。
工程の立ち上げの後に、これらに生じる変化点のうち、有害なものが故障モードである。設計者が故障モードの取り上げ漏れを起こさないように、これを補助しる仕組みとして、次に説明するDRBFM が推奨される。
8-4. DRBFM
DRBFM(Design Review Based on Failure Mode)は、和訳すれば「故障モードに基づく設計審査」ということになる。
|
1. 要点 2. 製品DRBFMの例 3. 工程DRBFMの例 |
1. 要点
1. 変化点に着目する設計審査である。
ここに、「変化点」とは、次を含む。
- 意図せずに起きる変化(狭義の変化点 )
- 意図的に設計変更した点(変更点)
2. 従来も設計者が行うFMEAを設計審査で是正するのが建前であったが、余程の誤りがない限りパスしてしまうことがある。そこで、故障モードの発見と選定を積極的な任務とする設計審査としてDRBFMを導入する。
3. 故障モードの見逃しや影響の見逃しを多機能チームによって防ぐ設計審査である。
設計審査で、故障モードの影響をあらゆる分野から評価する必要がある。また、工程設計書に機械や治工具の細部まで記載することはないので、これらの変化(摩耗・腐食・故障が故障モードと認識されないことがある。
4. 多機能チームによって事前・事後に補佐する活動である(故障モードの漏れを防ぐ)。
多機能チームは、利害が及ぶ営業、製品設計、製造、資材、運送、修理、経理などの多方面の関係者で構成する。営業は、顧客に及ぼす影響を中心に発言することになる。
5. 製品や工程に起こり得る「変化点」を細部アイテムごとに列挙する。
6. 製品や工程で意図せずに起きる変化は本来、全て故障モードであるが、多数の変化点の中には「取り上げなくてもよいもの」も含まれるので、絞ったものを故障モードとする。影響や頻度に関する情報を協議によって収集し選定し、選定したものを故障モードとする(影響や頻度が小さい変化点は故障モードから除外する)。
2. 製品DRBFMの例
設計FMEAにおいて、新製品や故障モードの決定が難しい場合、また設計変更の場合に行われることが多い。
事例を下に示す。
従来の設計者によるFMEAの結果をRBFMチームが監査して、●の部分を追加した事例である。左から説明する。
- ホースが弛んで炎で溶ける変化点
- 要因はホースの長さが不適当なこと。
- 影響は急激な火災となる。
- 顧客は殆ど消火の機会がなく被害甚大。
- 対策として、特別な対策が望まれる。
- 取説に特別警告の扱いで掲載する。
3. 工程DRBFMの例
工程設計者が工程 EMEA を実施する際に見落としやすい変化点を拾い上げて評価した事例を説明しよう。
DRBFM は工程 FMEA での採用が多い。
理由は、工程設計書(QC工程表)に記載されない条件の意図せぬ変化点を工程設計者が見逃し易いからである。
例えば、多数重ねた薄い板状のワークを一枚ずつ切り出すジグがある(下図参照)。
工程設計者はジグが使用によって摩耗して、「二枚出てくる」ようなことを想定しにくい。それがチームで検討すれば、変化点として候補に挙がりやすくなる。
上図ではワークの厚みを厚く描いてあるので、二枚出しが起こり得ないように見えるが、厚みが1mm程度の非常に薄いケースで起きやすくなる。
下の表は、そのことに気づかなかった工程設計者による工程FMEAに対して審査チームが●部分を追加した事例である。
なお、本事例は定期点検を行うものとしているが、磨耗しやすい部分を超硬合金に変更するという対策も考えられる。
8-5. 医療工程の故障モード
一般の工程と同じである。医療分野であっても、特に変更すべき事情は存在しない。
→ 工程の故障モード(反対説 → 飯田修平氏)
8-6. 反対説の検討
世の中には、間違った指導をする講師やサイトが跡を絶たない。
(1) 構造化知識研究所のミス(田村泰彦氏)
| アイテム | 機能 | 故障モード |
|---|---|---|
| 冷却ファン ASSY |
電装ユニット内の熱を放出する | エア吸い込み量が低下 |
| 騒音がなく、静か | ファン筐体の異音 |
上の事例は、3つの点で誤りである。以下、簡単に説明する。
1. 組立品はアイテムにならない。「アイテム」の記載欄に組立品の名称があるだけで、故障モードが発生する構成部品が示されていない。組立品は構成部品とインターフェースから成り立ち、組立品自体には故障モードは存在しない。
2. 「故障」と「故障モード」を混同している。「故障モード」の欄に故障を記載している。
3. トップダウンをする誤り。アイテム → 機能 → 故障という具合にトップダウンしている。
構造化知識研究所は「故障モードを機能から導いていない」と主張するが、表を見れば機能から導いていることは明白である。
(2) 潜在的故障モード
故障モードは、全て列挙すべきだろうか? それは実に大変な仕事で、しかも無駄なことだ。
「起きない」と確信が持てる場合は対策が不要だから列挙する必要はない。従って「起こり得るものだけを列挙せよ」ということになる。このことを英語で "potential failure mode" と表現する。
英文のFMEA関連の文献では、この "potential failure mode" という表現が非常に多い。そこで、例によって、学者による誤訳がはびこった。
辞書によると、"potential" には、次の3つの意味がある。
- (将来の) 可能性のある
- (発展・発達の) 見込みのある
- 潜在的な
故障モードの修飾語として正しいのは、1及び2の「将来起こり得る」という意味であるが、誤って3を採用したのが「潜在的故障モード」の用語である。
誤訳の結果、どうなったか?「故障モードは潜在的で容易に分からないもの」だから、解決法として、次の不思議な手法が編み出された。
- 「アイテム」欄に装置名を書いて、
- 「機能」欄に多数の機能を展開し、
- 機能から故障を導く(故障モードは書かない)
つまり、機能から始まってトップダウンに故障を導き、これを故障モードとみなす狂ったFMEAが登場したのである。
〔注〕起こり得るかどうか、確証がないため、判断に迷うことがある。医薬や爆薬などについては、実験等による確証がなければ、物性や化学成分の変化があるものと疑う必要がある(タカタのエアバッグで使用された硝酸アンモニウムの経時変化が疑われている)。
(3) 不良モード説
製造工程の故障モードを「不良モード」と唱える説がある。電気通信大学教授の田中健次氏は、次のように説いている(小野寺勝重氏も同意見)。
「故障モード」とは、
製品設計では、折損・磨耗・短絡などの不具合。
工程設計では、寸法不良・加工キズなど。
医療活動であれば、薬剤の選択誤り、カルテ記入忘れなどのエラーが相当するので、ここではエラーモードと呼ぶことにする(トラブルモードと呼んでもよい)。
上の考え方を吟味しよう。
1) 同氏が製品について、「折損、磨耗、短絡など」の 構造破壊 を故障モードとしているのは正しい理解である。しかし工程の話になると一変して、「寸法不良、加工キズなど」の不良項目、すなわち 機能障害(=故障)を故障モードだとしており、論理が一貫していない。
2)工程設計は、主に不良対策の束である。
すなわち、先に不良項目を挙げて、対策を記載したものが工程設計である。
これに反し、「工程設計をした後に品質不良を列挙する」のは、何のために工程設計をするのか、目的を知らないことによる間違いだと思われる。
3)工程トラブルは品質に限らない。
品質Q・納期(時間塗料)D・コストC・安全S・環境保護E~などがあり、工程管理はこれら全てを一体に管理しなければならない(QDC一体管理の原則)。
工程FMEAで不良項目だけを考慮し、他を考慮から外すことは実務ではあり得ない。
4)問題点は、「工程設計とは何か、信頼性とは何か」という理解である。信頼性とは「故障しない性質」(JIS)であって、「工程設計どおりの工程」を維持しやすい性質を指す。
5)エラーモード
とかトラブルモード
というような新語作りを止めて、正規の用語を使用して頂きたい。
(4) 不具合様式説
医療の分野にはJISの定義がなじまないとして、「不具合様式」という新語を唱える研究者がおられる。練馬総合病院の院長:飯田修平氏である。
しかし、故障モードを不具合様式と言い換えるのは、田中健次氏が「エラーモード」と言い換えるのと同様で、無益な説である。
飯田修平氏から引用
(以下、1)、2)、3) の番号は筆者が追記)
1)モノでは、変形、亀裂等の "欠陥" が実態として把握でき、対象とする故障モードが実態として把握できる。
しかし、工程は動きや流れがあるのでVTR等による映像で記録しない限り実態を確認できない。そこで、機能の達成を妨げる様態を記述する工夫が必要になる。
飯田氏は、JISの定義文はモノに関するもので、工程には当てはまらない
と述べている。しかし、これが間違いのもとである。「モノ」の故障モードも映像で確認できるとは限らない。
1.「圧力の変化」、「微小なヒビ割れ」、「材質の劣化」も、人の視力で見えない。
2. 液体・粉体・ガスなどの流体も構造破壊が存在する(圧力の変化等)。
3. 工程にも構造があり、その破壊も実在する。
~という訳で、モノと工程を区別するべき根拠は全く存在しない。
2)工程や医療の場合は、人が果たすべき機能を阻害する実態が故障モードである。
人が果たすべき機能を阻害する実態が故障モード
とは、どういう意味であろうか?(意味不明)
飯田氏が「人が果たすべき機能」のみに着目するのは、飯田氏が行う工程設計が「人の行動」だけという誤ったものであることに起因する。
正しくは、人の無資格、機械の故障、停電~なども故障モードである。
3)工程は人の行動を含むので、Failure の訳を「故障」とするのは適切とは言えない。
また、Mode は様式を意味するので、筆者らは医療においては「不具合様式」に統一して用いている。
工程は人の行動を含むので、Failure の訳を「故障」とするのは適切とは言えない~という主張は、「工程が故障する」と理解すべきところを「人が故障する」と、飯田氏が勉強不足のために誤解した結果に過ぎない。
飯田氏は、「不具合」という広い概念を用いて、せっかく区別した概念を混同させている。
- 故障も不具合である。
- 構造破壊も不具合である。
- 原因の発生も不具合である。
不具合様式
という新語を作るのは故障モードの意味を理解していないことに起因するのであって、絶対に真似しないで頂きたい。
(5) 濱田金男氏 (高崎ものづくり技術研究所)
〔注〕濱田金男氏は、客観説TQM研究所が開発したFMEAの一部を盗用しつつ、ひどい間違いを指導しておられる。
学問の自由、言論の自由の下、批判するのは自由であるが盗用は許されない。
→ 著作権の侵害に関するご注意
濱田金男氏から引用。
故障モードの意味
「故障」は故障モードが引き金となって発生する機能障害です。その製品が機能しない原因となる不具合が必ずあります。この故障(機能障害)を引き起こした原因、これが故障モードです。
故障モードは、故障の原因ではない。原因によって構造モードが発生し、その影響として機能障害(故障)が生じる。
故障モードは、原因と故障の中間に位置する不具合事象である(同旨:東大教授・久米均氏)。
原因によって故障モードが発生しても、必ずしも故障が起きるとは限らない。例えば、部材に微小なひび割れが入っても必ずしも故障は起きない。
故障モードを使う理由
故障モード(構造破壊)はあらかじめ予測が可能であり部品レベル、また部品同士の結合の種類ごとに分類が可能です。そして故障モードはどうして起こるのか、どれくらい発生しやすいかは、ある程度予想が可能です。
1. 「故障モードの発生要因や頻度は、ある程度予想が可能」ということはない。過去の経験、信頼性試験の結果などの根拠がなければ予測は困難である。
2. 製品や機能は多種多様でも既知の構造モードを共通に有し、従って拾い上げるのに手間をとらず、見逃しも少ないことを物語る。これが故障モードを利用する理由である(同旨:久米均氏)。
〔注〕故障モードを「構造破壊」と表現したのは客観説TQM研究所が最初であり、濱田氏はこれを盗用したものである。
信頼性設計を行う際には、製品の構造や構成部品の機能から考えられる故障モードすべてを抽出するノウハウが必要になってきます。
下線のところが間違いである。
1. 「機能から」故障モードを抽出することはない。
2. 起こり得る(potential)故障モードを抽出するのであって、「故障モードすべて」を抽出するのではない。
工程を構成する5Mの構造破壊
工程(5Mの管理項目)に違反するという、設計された工程の構造が破壊することによって品質(故障)・納期・コスト・安全・環境に影響を与えます。
上の記述は、客観説TQM研究所のサイトからの盗用を基に気移したものである。
〔盗用の根拠〕- 客観説TQM研究所がこの記述を最初に発表した2004年当時、故障モード=構造破壊とする理論を記述したサイト、著書、文献は他に存在しなかった。
- 異論的な基礎がないため、初歩的な誤りが多い。
工程の故障モード
「方法」に関する故障モードの例手順書の紛失、手順書の破損等で、正しい方法が示されない。
いずれも誤りである。
| 間違い 箇所 | 正 解 |
|---|---|
| 手順書の紛失 | ・「紛失」,「破損」,「正しい方法が示されない」は原因である。 ・その結果として発生する事象(不明)が故障モードである。 |
| 手順書の破損で 正しい方法が 示されない |
濱田氏は「人の故障モードは、作業のバラつきやポカミスなどある」というが、誤りである。
工程の故障モード
「人」に関する故障モードの例作業のバラつき、ポカミス、指示違反、手作業による異物付着、個人差
全部間違いである。
「5M」でいう「人」の意味を誤解されている。
「人」とは、工程に関与する人の性別、年齢、熟練度、資格、健康状態~などを指す。
濱田金男氏が犯す間違いは、QCサークルメンバーが犯すのと同等のレベルであって、次のような間違いを指摘できる。
| 間違い 箇所 | 正 解 |
|---|---|
| 作業の バラつき | ・人によって作業が違う意味なら=方法の故障モードである。
・同一人の作業がバラつく意味なら熟練度=人の故障モードである。 ・「異物付着」は影響である。 |
| 手作業で 異物付着 | |
| ポカミス | ・ポカは「原因」であって故障モードではない。
・「ミス」,「違反」,「差」の内容(不明)が故障モードである。 |
| 指示違反 | |
| 個人差 |
© 客観説TQM研究所 鵜沼 崇郎