設計FMEA 事例 工程FMEA RPN DRBFM
FMEAとは、起こり得る故障モード(=構造破壊)に着目して製品や工程が「故障しにくい設計」になっているかどうか、一定のフォーマットを使って合否を判定する手法をいう。
信頼性の高い(=故障しにくい)製品や工程を設計するのに役立つ。
→ ヤフー知恵袋でベストアンサー
FMEAは無意味とする意見もあるが、それは次のような指導を受けた場合である。
- RPNを使うやり方
- 素人の指導(例:構造化知識研究所)
工程設計で「これこれを必ず行うこと」などと規定しても、人は誰しも年に1回くらい「うっかり」するから、このような規定を設けても不十分である。工程FMEAによって、このような対策不十分な個所を探すのである。
FMEAを導入するなら、RPN(危険優先指数)を使うタイプは避けた方がよい。実用性がなく、形骸化を免れないからである。
このページでは、RPNによる相対評価10点法ではなく、RI(危険指数)によって合格・不合格の判定を行う絶対評価4点法のFMEAを事例を通じて解説する。
当研究所が30年ほど前に開発したもので、2,000社以上が採用しているTS16949認証登録に最適なFMEAである。
→ TS16949認証登録の事例
FMEAフォーマットは共通であるが、分野によって設計FMEA、工程FMEA、医療FMEAに分れる。
FMEAては故障モードが重要な概念となるので、故障モードの意味を具体的に解説し、特に工程の故障モードについて詳細に解説した。
|
用語の説明
主な用語の意味を説明する。
|
故障
「故障」とは、規定の機能を失うこと(JIS) 。「動かない、止まらない」などの機能障害である。
故障モード
「故障モード」とは、摩耗、割れ、錆び、短絡などの構造破壊をいう(JIS)。「工程の故障モード」は、工程設計との不一致を指す。
アイテム
「アイテム」とは、品目・部位・部分という意味(JIS)で、「故障モード」の発生場所をいう。
工程でいえば、ステップである。
信頼性
「信頼性」とは、故障しにくい性質をいう(JIS)。
影響
「影響」とは、故障モードがもたらす故障・災害・損失等の被害をいう。
影響S
「影響S」とは、影響のうち、最も深刻なものをいう。
フォーマット
「フォーマット」とは、FMEA表の様式をいう。
FMEA表(FMEAシート)
「FMEA表(FMEAシート)」とは、ワークシートに記入したものをいう。
DRBFM
「DRBFM」とは、設計変更時に各分野の専門家で構成する多機能チームが行う設計審査であって、設計者が触れない事項を含む全ての品質不具合の予防のための検討・議論の会合をいう。
1.FMEAの考え方
初めての読者のために、やさしい説明から始めよう。
|
1-1.JISのFMEAの定義
JIS Z 8115に、次のような FMEA の定義規定がある。しかし、理論上、妥当でない点がある。
〔JISの定義〕
設計の不完全や潜在的な欠陥を見出すために構成要素の故障モードとその上位アイテムへの影響を解析する手法(z 8115)。
〔問題点〕
上の定義文中の下線をした2か所に注目して欲しい。
1.「設計の不完全」には、次のような欠陥も含まれ、「壊れやすさ」のみ扱うFMEAの範囲を超えている。
- 外観デザインの欠陥
- 機能の欠陥
- 保全の困難
- コスト高
- 操作性の欠陥
2.「潜在的な欠陥」という表現は、「隠れて潜んでいる欠陥」という意味に理解されやすいが、正しくは「起こり得る故障モード」と表現すべきであり、"potential" を誤訳したと思われる。
以上の理由で、このページでは冒頭に示した定義を用いている。
1-2.昔は想定外の故障が多かった
一般論として、信頼性(故障しにくい性質)をどうやって判定すればよいか?
「こういう故障は起きないか?」と思いつく故障を次々に列挙して、故障ごとに「どこがどう壊れるか」を考えて故障の可能性を探って行けばよいと思うかも知れない。
このように「機能や故障が先にあり」、そこから「なぜ故障するか」と多数の部材に展開するやり方を「トップダウン」と呼ぶが、事実、FMEAが登場する以前はそうやって設計を評価したのである。
実は今でも、機能や故障を挙げることから始まるトップダウンFMEAというインチキFMEAを指導されることがあるので、要注意である。
→ 構造化知識研究所
それで、何がまずかったか?
思いついた故障について、思いついた破壊を検討するから、検討漏れが起きる。特に新製品に目立って起きる、いわゆる「想定外の故障」だ。
実例を示そう。
以下のようなの問題を解決するのが、故障モードの概念を導入したFMEAである。これら3件は、いずれもFMEAをしっかり行ったなら、起きなかった事例である。
1.新幹線トイレのドア
気圧の変化が故障モードの場合:
操業開始当時、新幹線がトンネルに入るとトイレのドアが開かなくなる事故が頻発した。
トンネルを高速で走ると「ベルヌーイの定理」によって気圧が下がり、機密に作ったトイレの内外に気圧差が生じることによる。
車内の気圧変動という故障モードは、「環境の故障モード」を意識的に挙げないと見逃しやすい。
2.米国トヨタの事故
マットの「床からの外れ」が故障モードの場合:
「床から外れたマットがアクセルに引っ掛かって、戻らない」ことは想定外であった。
試作品の評価時に「床から外れたマット」が安全運転を妨げる可能性を意識しないと見逃しやすい。
3.タカタ製エアバッグ
爆薬(硝酸アンモニウム)の経時変質が故障モードの場合:
爆薬の経時変質により異常爆発したと推定される事故。これも想定されていなかった。
危険物の故障モードを意識的に挙げないと見逃しやすい。
1-3.FMEAで想定外が減る
FMEAでは、真っ先に、アイテムごとに起こり得る故障モードを挙げる。熟練技術者にとって、アイテムが分かれば故障モードも決まっており、漏れることは殆どない。
次に、故障モードごとに、現在の設計(対策状況)で十分かどうか、次の3つの点を問う。
- 影響度a:起きたときの影響の緩和策は十分か?
- 頻度b :起きないための対策は十分か?
- 検知度c:起きたときに早期に検知できるか?
従って、「思いついたら検討する」という要素を極力なくした検討方法なのである。
1.故障モードに着目
「故障」よりも「故障モード」を問題にする方が優れている点は、次の通りである(同旨:久米均氏)
- 多種多様の製品も共通の構造を持つ(例:多くの製品に、ねじ、歯車、ハンダ、接点等を使う)。従って拾い上げるのに手間をとらず、見逃しも少ないことを物語る。
- 故障から破壊を連想すると(トップダウンになるから)漏れを生じやすいが、逆に破壊から故障を推測すると(ボトムアッになるから)漏れが生じにくい。
2.ボトムアップ
自動車のエンジンが掛からないという1個の故障について、構造破壊は多数ある。バッテリーが空、電線が遮断、シリンダーロッドの折れ、ガソリンなし等。
このように場合に、故障を挙げて、構造破壊を推測する手順をトップダウンと言い、その逆がボトムアップである。
上の図で両者を比較すれば、右のボトムアップの方が漏れが少ないことが分かる( → さらに下の図を参照)。
上の図で、下部に示した a, b, c,.... が故障モードである。
例えば、~
a が起きれば → 最上位の故障が起きる。
c が起きれば → 中間の故障 → 最上位の故障に至る。
e が起きれば → 最下位の故障 → 中間の故障 → 最上位の故障に至る。
このように、先に故障モードを挙げて「この故障モードが起きたらどんなことが起きるか」と追跡すれば、漏れが起きにくいといえる。
なぜなら、次の通りだからである。
- 部品(アイテム)は全部分かっている。
- 壊れ方(故障モード)も分かっている。
- 壊れたらどんな故障や災害が起きるか推測できる。
- どんな対策を講じたか分かっている
- あとは対策を評価して、合否を評価すればよい。
〔注〕
1.上の説明だと故障モードは「全て、もれなく思いつく」ように読めるが、神仏でない限り見逃しはあり得る。ただ、トップダウンよりは遥かに見逃しは少ないと言える。
2.FMEAをやれば何の知識も努力もなしに設計の欠陥が見つかるのではない。FMEAは、設計者や協力者が能力を発揮する場(機会)を与えるだけである。
3.能力発揮の機会
FMEAが設計者に能力を発揮する機会を与えることを示す例を示そう。
自動車のアクセルやブレーキの下に敷く「二重マット」は、本来のマットが土や砂で汚れると清掃が大変なので、簡単に清掃できる小さなマットを敷くもの。
自動車の設計について素人である筆者らは、若いころ、「自身で少し実験した上で危険なし」と考えて実施した。
しかし、専門家である設計陣や設計審査チームが、以下のようだと困るのである。
- ユーザーが「二重マット」をするのを知らない。
- 「二重マット」に危険が潜むのを知らない。
ユーザーが頻繁に行う「二重マット」は、単に責任逃れのために取説で禁止するだけでなく、実施してもブレーキやアクセルの機能を阻害せぬよう工夫して欲しいものである。
FMEAをしっかり行えば、「二重マット」や「マット外れ」が検討の対象として登場し、設計者が検討する機会を得る。さらに設計審査でFMEAを見直して検討を深めることができる。
2.フォーマット
FMEA表を作成するために記入する用紙を「ワークシート」、その様式を「フォーマット」、記載した途中、又は完成したものをFMEA表(FMEAシート)という。
|
2-1. 共通フォーマット 2-2. ワークシート |
2-1.共通フォーマット
下に示す表は、FMEA表の全般に共通に使用される一般的なフォーマットである。
2-2.ワークシート
上記のフォーマットで作成した記入用紙(ワークシート)に記入途中の設計FMEA表を下に示す。
「アイテム」の欄は、故障モードが発生する場所を意味する。単に「何々組立品」、「完成品組立工程」というような広範な範囲をアイテムとしてはならず、具体的な発生場所(部品や作業ステップ)を記入しなければならない。
以下の説明では、下表のように「アイテム」の欄を簡略化したフォーマットとする。
3.手順(アイテム~対策)
製品「ガスコンロ」のホースについて、設計FMEAを実施する手順をワークシートの各記載欄ごとに説明する。
|
3-1.アイテム 3-2.故障モード 3-3.要因 3-4.影響S 3-5.対策 ・対策の注意事項 |
3-1.手順(アイテム~対策)
故障モードが発生する部位を指す。
設計FMEAでは「部品名」(本事例では「ホース」)を記載する(下図)。
工程FMEAでは工程の「ステップ名」や「作業名」を記載する。
3-2.故障モード
そのアイテムに起こり得る故障モードを記載する。
本件では一般家庭で起こり得る「クラック」を記載したが、使用環境によっては種々(子供がナイフでいたずらして起きる「切れ」、火に近づけて起きる「溶融」など)の故障モードもあり得る。
「故障モード」に関する詳細は、第8章で扱う。
1.機能との違い
「動かない」、「止まらない」、「騒音が出る」等は、機能障害だから、故障であって故障モードではない。
2.起こり得る故障モードのみ
全部ではなく、起こり得る故障モード(potential failure mode)のみを挙げる。これを「潜在的故障モード」とか「潜在的リスク」などと呼ぶのは誤訳である。
3.組立品の故障モード
「組立品の故障モード」というものは存在しない。「組立品を展開した構成部品や構成要素」に故障モードが発生する。
3-3.要因(発生メカニズム)
その故障モードの発生原因となり得る事象。
「発生メカニズム」(GM:generating mechanism)と呼ぶこともある。
本事例で、ホースの破壊(白化 → クラック)が進む要因は「経年劣化」である。
3-4.影響S
故障モードが招くかも知れない「最悪の故障や災害」。本件では、ガス漏れ → 火災 → やけど → 死亡にまで発展し得るが、「ガス漏れ」と記載している(理由は注記)。
・S は、"the severest effect" の意味。
「影響S」は本来、最悪の事態を記載すべきだが、「ガス漏れ」が最悪で何をもたらすか関係者は理解しているから簡便な記載でよい。
3-5.対策
「対策欄」に、故障モードに対する「対策の状況」を記載する。
本件では「法定点検」となっている。
〔注〕「法定点検」とは、ガス事業法で定めるガス供給業者による数年に一度の額器具点検義務による点検の意味である。
〔対策の注意事項〕
1.影響度aの対策、頻度bの対策、検知度cの対策と分けて記載欄を設けないこと。1個の対策が、2以上の効果を持つことが多いからである。
2.「対策が十分かどうか」を評価するから、「評価」欄の前に「対策」の欄が必要である。「評価」が先で「対策」が後になっているフォーマットは誤りである。
3.「対策」の欄には、設計の際に「十分に耐えるはず」と判断した根拠を記載する。例えば、
・信頼性試験 RT-32、
・過去5年の実績
・類似製品を参照、
・材質向上
・シミュレーション S-16、
・メーカーのカタログ MC-43、等
4.「対策」の欄名を「対策状況」、「現行管理」などと表現してもよい。
5.対策の内容をFMEA表に詳細に記載することはできないから「ポカヨケ」「疑似冗長設計」「定期点検」のように簡単に表示して、設計審査で説明するときは(必要に応じて)詳細な説明書、図面、模型、現品などを用意する。
6.工程FMEAの例で、「うっかり」による「作業ミス」という故障モードの「頻度b」は、特に対策を打たない場合は、性質上、年に一回程度と評価するのが妥当な場合が多い。
4.個別評価
故障モードのリスクを、次の3つの面で評価することを「個別評価」という。
合否を判定する「総合評価」の前段階の評価である。
|
4-1.評価基準と特則
「個別評価」は、ワークシートに、3つの評価値を記入する作業である。
- 影響度a:
影響を緩和する効果を1~4点で評価した値 - 頻度b:頻度抑制の効果を1~4点で評価した値
- 検知度c:大事に至る前に検知できる効果を1~4点で評価した値
続いて、個別評価の a、b、c の値を決める基準について説明する。
1.一般的基準
a、b、c は、あくまで「影響S=最悪の被害 S」に照らして十分な対策状態かどうか、という視点から評価する。
| 文 字 |
文字の意味 | 評価点数 |
| S | 最悪の事態(死亡など) | |
| a | 影響Sを考慮して、 影響の回避、軽減策は十分か |
4:不可 3:不十分 2:十分 1:ほぼ完全 |
| b | 影響Sを考慮して、 発生対策は十分か |
4:不可 3:不十分 2:十分 1:ほぼ完全 |
| c | 影響Sを考慮して、 発生検知対策は十分か |
4:不可 3:不十分 2:十分 1:ほぼ完全 |
本件について上の基準で評価した数値を記入すると、次のようになる。
2.検知度cの評価
「法定点検」という検知対策を採用したので、「検知度c」から評価を始める。
「法定点検」は、訓練を受けたガス会社の点検員が3~4年ごとに行う「ガス事業法」に定められたガス器具の点検である。
ホースの表面に7~8年で目立った「白化」(細かなひび割れ)が発生する。見逃すことはほとんどなく、長年、全国で採用されている。
従って、検知度c=2。
3.頻度bの評価
法定点検によって故障モード(白化、クラック)が検知されるとホースの交換が行われるので、ガス漏れの発生頻度は十分に小さく、b=2。
4.影響度aの評価
ホースの交換が適切に行われる条件下では、仮にガス漏れが起きると想定しても微々たる量であって、a=2。
5.特則(重要)
個別評価の「特則」とは、次の簡略評価法をいう。
b=2 なら c=2
この意味を説明しよう。
故障モードが発生しないように、b=1 となる対策を講じると、直ちに c=1 として評価を終えることができる。
ヒューマンエラー(うっかりミス)が起きないように、ほぼ完全な対策を講じると、頻度b=1 となる。
すると「発生しないなら、検知の必要もないから、検知度c=1 とみなしてよい」という特則が是認されることになる。同様に、頻度b=2 なら、検知度c=2 とみなしてよい。
しかし、逆に、検知度c=1 であっても、頻度b=1 とは限らない。
検知が完全でも、「検知して最悪の影響Sを回避しても、現状復帰に要する経済損失・納期遅れ・後遺症等を無視できない場合があるからだ。
本件では、この特則の適用はない。
〔参照〕「b=1 なら c=1」を適用した事例 → 工程FMEAの実施
4-2.固有技術的な評価
個別評価は、固有技術的評価(その分野の技術的判断)である。
- 問題が機械設計の分野なら機械の知識によって判断せよ、問題が医療の分野なら医療の知識によって判断せよ。
- 「固有技術」は、高度のものに限らない。その分野の「ありふれた知識」であっても有効な判断が得られれば十分である。
従って、FMEAは全体的として管理技術であるが、固有技術を知らないと実行できない。
FMEAは設計者に対して信頼性の問題に向き合う機会を与えるだけであって、検討と解決策は設計者自身が固有技術を駆使して工夫する必要がある。
4-3. 個別評価は独立か?
「影響度a、頻度b、検知度cは、相互に無関係であって独立に評価すべきもの」との先入観を持っている人が多い。
しかし、影響が小さい故障モードなら評価を甘くしてよいはずであり、頻度対策が完全なら検知対策の必要性も小さくなるはずであり、相互に影響する(独立ではない)はずである。
以下の事例は、FMEAを学習する上で参考になると思う。
例題(1):紙コップと航空機
次の表は、機械振興協会研究所から引用したFMEAの頻度の評価基準である。
果たして基準になるだろうか?
それを判断するには、思考実験をすればよい。
紙コップなどの製品が使用中に壊れても、年に1回程度なら「まれに=1」と評価してよいと思われる。
しかし、パソコンになると年1回では問題だ。まして、航空の墜落を招きかねないケースだと年1回は「頻繁に=4」と評価すべきのように思われる。
すると、製品ごとに基準を変えねばならず、一般的な評価基準として成立しないことが分かる。
例題(2):かすり傷と死亡
同じ間違いは、医療安全のサイト「レジリエント・メディカル」のホームページにも見受けられる。
かすり傷なら、上記の基準に従って、次のように評価してもおかしくない。
- 週一回程度 → 「極めて高い頻度」
- 6年に一回程度 → 「ほとんど発生なし」
だが、患者の死亡に繋がる場合は、明らかにおかしい。
医療ミスで6年に1回の死亡なら「ほとんど発生ない」で済むはずがない。
このように「全く使えない医療FMEA」が公然と指導されている現状は驚くばかりである。
5.総合評価(合否の判定)
総合評価とは、個別評価の結果を参照して信頼性の合否を決定することをいう。
|
5-1. 総合評価の必要性 5-2. 危険指数:RI 5-3. 合否の判定基準 |
5-1. 総合評価の必要性
個別評価の結果が上のワークシート(4)のように、a=2、b=2、c=2 であれば、全体として不満がないから合格と分かる。
しかし、次の場合、合否はどうなるだろうか?
このように、個別評価の結果を利用して全体としての合否の判定を特別な手順によって判定しなければならない。
これを「総合評価」という。
総合評価は、危険指数 RI(Risk index)の値によって行う。
5-2. 危険指数:RI
という根拠を記載する、危険指数:RIを計算する。
積=a×b×c=2×2×2=8
=2 → 〇(合格)
5-3. 合否の判定基準
危険指数:RI の値から合否を判定する。
| RI | 判定 | |
|---|---|---|
| 2.5以上 | NG | 大きい程、対策不足 |
| 2.3 | 保留 |
・Sが些細 → 合格可 ・判断不能 → 点検等の小対策を追加 → 合格可 ・Sが深刻 → 不合格 |
| 2.0 | 合格 | 最適の対策状況 |
| 1.6以下 | 合格 | 対策過剰に要注意 |
〔例題1〕
個別評価が次のようであれば、どうか?
〔解答〕危険指数:RI=3.6 → ×(不合格)となって、対策を強化しなければならない。
〔例題2〕
RI が 2.3 をわずかでも超えれば機械的・自動的に不合格となるか?
〔解答〕RI=2.5 であっても、影響Sが些細であれば合格とする場合があり得る。2.3 を超えるに従って対策不足の恐れが強くなるだけであり、最終的には固有技術的判断による。
6.工程FMEA 事例
工程FMEAとは、設計された工程の信頼性の合否を判定する手法である。
「アイテム(工程のステップ、作業)」について、順守されない恐れのある事項(故障モード)を列挙し、対策が十分かどうか判定する。
工程FMEAを実施するのは、まずは設計者(or 設計チーム)であり、その是非を設計審査チームが審査する。
|
6-1.工程の概要 6-2.工程FMEAの実施 |
6-1. 工程の概要
ピンをダイカスト部品の穴の途中まで手で差し込んで、圧入機械で圧入する作業の工程である。
何も対策しなければ「ポカ」でピンを入れ忘れ、ピン欠品のまま後工程に流れ、必ずしも検知されず、完成品の使用中にブレーキの作動不良を起こす可能性がある。
そのことは分かっているので、「センサーでピンを自動検知して圧入機が作動する」ようにポカヨケを施してからFMEAを実施する。
6-2.工程FMEAの実施
上の記述をFMEA表に表せば、次のようになる。
| 工 程 |
故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影 響 a |
頻 度 b |
検 知 c |
積 | RI | |||||
| ピ ン 圧 入 |
ピ ン 入 れ 忘 れ |
ポ カ |
ブ レ | キ 不 作 動 |
圧 入 時 セ ン サ ❘ 検 知 |
4 | 1 | 1 | 4 | 1.6 〇 |
〔アイテム〕工程のステップ=ピン圧入
〔故障モード〕工程設計違反、すなわち、「ピンの入れ忘れ」
→ 8-3.工程の故障モード
〔影響S〕ブレーキ不作動・重症
〔対策〕センサーでピンを自動検知するポカヨケ
〔影響度a〕本件では特に対策が打たれていない。 → a=4
〔頻度b〕頻度対策はほぼ完全。 → b=1
〔検知度c〕件では、特則を適用して、b=1 → c=1
〔総合評価〕
RI:危険指数 (Risk Index)=1.6
7.医療FMEA 事例
医療FMEAは、医療工程のFMEAであって、通常の工程FMEAと何ら変わりない。
「医療FMEA」という呼び方は、一部の研究者が医療関係で故障モードという用語は不適切だ、不具合様式と呼ぶべきだと唱え、医療分野の工程FMEAを特別なものと誤解したことに由来する。
|
7-1.改良前の工程 7-2.改良後の工程 |
7-1. 改良前の工程
現在の設計では、看護師が薬剤の表示を確認してから患者に渡すことになっている。これだと薬剤を間違えるか患者を間違えて重大事故になる恐れがあると思われるので、FMEAで評価してみる。
ただし、実務では「改良前のFMEA」を実施しなくてよい。実施しなくても、不合格であることは明白だからである。
| アイテム (工程) | 故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影 響 a |
頻 度 b |
検 知 c |
積 | RI | |||||
| 看護師が患者に所定の薬剤を渡す | 薬剤の間違い | ポカ | 死亡 | 表示の確認 | 4 | 3 | 4 | 48 | 3.6 × |
〔対策〕表示の確認
〔影響の緩和策〕なし。 → a=4
〔頻度対策〕不十分。 → b=3
〔検知度〕誤りを検知する手段なし。 → c=4
〔積〕 → 4×3×4=48
〔危険指数〕 RI=3.6 → ×(不合格)
〔RIの計算式〕 → 5.総合評価
7-2. 改良後の工程
改善策を講じて評価する。
〔対策〕上の事例(薬剤の間違い)に、受け渡し確認という対策を講じてみる。
〔効果〕上の対策案により、「年に1回」ほどの頻度で起き得るうっかりミスが、「365年に1回」ほどに改善される。その結果、下に示すように、RI=1.6 となって合格になる。
| アイテム (工程) | 故 障 モ ❘ ド |
要 因 |
影 響 S |
対 策 |
個別 評価 |
総合 評価 |
|||
| 影 響 a |
頻 度 b |
検 知 c |
積 | RI | |||||
| 看護師が患者に所定の薬剤を渡す | 薬剤の間違い | ポカ | 死亡 | 受け渡し確認 | 4 | 1 | 1 | 4 | 1.6 〇 |
8.故障モード
FMEAは、故障モードごとに対策の合否を判定する手法であるため、その意味と種類を正確に理解することが重要である。
8-1.故障モードとは
以下、JISの用語規定、具体例、故障との関係について説明する。
1.JISの定義
JIS z 8115 に次の定義がある。
「故障」:アイテムが規定の機能を失うこと。
「故障モード」:故障状態の形式による分類。例えば、断線、短絡、折損、磨耗、特性の劣化など。
解説
故障の定義文は、普通に理解できる。
他方、「故障モード」の定義文は、通常、理解できない。
しかし、続いて、「例えば、断線、短絡、折損、磨耗、特性の劣化など」と例示があるから、「故障モード」が構造破壊を意味することが分かる。
2.具体例
右の写真は電球のフィラメントが切れた状態を示すが、この場合、次のようになる。
しかし、「電球が点灯しない」という故障を表現する場合は、次のようになる。
このように「アイテム」は、故障や故障モードの「主語」の役目をする用語である。
3.故障との関係
|
(例)電球に衝撃が加わり、フィラメントが切れて、電球は点灯しなくなった。 |
このことをFMEAの分野では、下の写真に付した説明のように理解する。
つまり、原因によって「故障モード」と「故障」の両方が発生する。
「故障モード」は「原因と故障の間を結ぶ中間事象」であって、「故障モード」が原因となって「故障」が起きるのではない(同旨:久米均氏)。
8-2.製品の故障モード
製品に上の定義を適用するとしても、製品には様々な形態がある。
- 固体の製品
- 流体の製品
- ソフトウェア
これらの構造破壊について考えて行こう。
1.一般的な意味
JISの定義は固体の製品について規定され、そこで想定されている構造は、材質・形状・大きさ・組合せであり、これらに生じる変化が故障モードである。
材質→ 劣化、変質、腐蝕
〔参照〕→ 材質劣化の事例 (タカタ製のエアバッグ)
形状→ 欠け、断線、ショート
大きさ→ 磨耗、収縮、膨張
組合せ(組立状態や混合状態)→ 変化
製品にはいろいろな形態があり、それに対応して故障モードを認識することができる。例えば、次のようなものがある。
2.ハードウェアの故障モード
モーターを例にすると、次のような故障モードがある。
- コイルの断線・短絡
- ブラシの摩耗・外れ
- 軸受けの磨耗・キズ
- その他
3.インターフェースの故障モード
組立品の「部品間の連結の破壊」を意味する故障モードである。
- ねじ、リベット、カシメ、圧入の緩み
- 接着のはがれ
- 圧入の抜け
- 半田割れ
- プラグの抜け
これらを インターフェース(接続)の故障モード と呼ぶ。
〔例題〕板に、取っ手とヒンジがねじ止めされ、表示板が接着された扉(図のような組立品)の故障モードは何か。
| アイテム | 故障モード |
|---|---|
| ヒンジねじ | 緩み |
| 取っ手ねじ | 緩み |
| 表示板の接着部 | 剥がれ |
扉が円滑に動ない、扉に遊びがある、ぎしぎし音が出る~などは「故障」であって、故障モードだと考えてはならない。
〔参照〕→ 構造化知識研究所
4.流体の故障モード
次のような故障モードがある。
- 圧力の変化
- 液体の物性変化(粘度の変化)
- 化学変化
- 異物混入
参照 → 新幹線トイレのドア
5.ソフトウェアの故障モード
ソフトウェアにも構造が存在するから、この破壊が故障モードになる。
人為的、またはウイルスによって起きる、ソフトウェアを構成する文字・配列の書き換え、削除、追加など。
6.環境の故障モード
製品の内部部や外部に、例えば「空気」が存在し、その圧力・温度・湿度などの影響を受けるときは、空気がアイテムで圧力が故障モードになる。
事例 → 新幹線トイレのドア
7.不良品
不良品は故障モードではない。
なぜなら、設計に不良品が存在しないからである。
FMEAは「設計通りに出来上がった製品」の信頼性を評価するのであって、設計と異なる不良品の信頼性を評価してはならない。
8.組立品の故障モード
組立品を構成する部材の故障モードは存在するが、組立品それ自体をアイテムとする故障モードは存在しない。
8-3.工程の故障モード
工程の故障モードについて、詳細を説明しよう。
1.工程の構造
「工程の構造」とは、工程を構成する5M要素(機械・人・方法・測定・材料)をいう。
製品設計の図面を見ると、そこには構造しか記載されていない。その構造が所定の機能を果たす。
つまり、われわれは所定の機能を果たすように構造を設計する。
工程も同様である。
工程設計書には、5M要素の内容と配置しか書いていない。これらが工程の構造である(図の左下)。
そして、工程から生み出される品質・納期・コスト・安全・環境保護が工程の機能である(図の右上)。
反対説 → 田中健次氏
実務上、「工程の故障モード」は、次のように表現される(意味は全て同じ)。
- 工程を構成する5M要素の破壊
- 工程の有害な変化点
- 工程設計に違反すること
- 工程設計と不一致
- QC工程表に記載された指示に対する違反
2.故障モードの具体例
工程の故障モードは、工程設計に対する違反である。つまり、工程設計書(QC工程表)に記載された指示に対する違反である。
具体的な内容は、QC工程表に記載された5M要素の指示に対する違反である。
| 材料 | 処理を受けるもの(物、動植物、人、情報) |
| 人 | 関与する人の資格、熟練度、年齢、性別、健康状態 |
| 機械 | 建物、機械、設備、治工具、道具、補助材料 |
| 方法 | 作業、処理、処理物保管の方法 |
| 測定 | 情報の収集、解析、記録 |
3.演習問題
|
ヒューマンエラー(ポカミス、うっかり)は、上の5Mのどれに属する故障モードか。 |
〔解答〕
ヒューマンエラーは故障モードではなく、要因(発生メカニズム)である。
ヒューマンエラーによって機械操作を間違えれば「方法の故障モード」、記録を忘れるのは「測定の故障モード」である。
間違った指導例 → 濱田金男氏
〔注〕
設計FMEAにおける機械の「故障」は機能障害であって故障モードではない。しかし、工程を構成する機械の故障は工程の変化点であって故障モードである。
工程の立ち上げの後に、これらに生じる変化点のうち、有害なものが故障モードである。設計者が故障モードの取り上げ漏れを起こさないように、これを補助する仕組みとして、DRBFMが推奨される。
8-4.医療工程の故障モード
一般の工程と同じである。
医療分野であっても、特に変更すべき事情は存在しない。
→ 工程の故障モード(反対説 → 飯田修平氏)
8-5.反対説の検討
世の中には、間違った指導をする講師やサイトが跡を絶たない。
1.構造化知識研究所(田村泰彦氏)
FMEAについて典型的な間違いを指導する一例である。
- アイテムの意味を誤解している。
- トップダウンをしている。
- 故障モードの欄に故障を記載している。
初心者にも分かりやすい間違いであり、勉強になるので是非参照して欲しい。
→ 詳細な説明
2.潜在的故障モード
故障モードは、全て列挙すべきだろうか? それは実に大変な仕事で、しかも無駄なことだ。
「起きない」と確信が持てる場合は対策が不要だから列挙する必要はない。従って「起こり得るものだけを列挙せよ」ということになる。このことを英語で "potential failure mode" と表現する。
英文のFMEA関連の文献では、この表現が非常に多い。そこで、例によって学者による誤訳がはびこった。
辞書によると、"potential" には、次の3つの意味がある。
- (将来の) 可能性のある
- (発展・発達の) 見込みのある
- 潜在的な
故障モードの修飾語として正しいのは、1の「将来起こり得る」であるが、誤って3を採用したのが「潜在的故障モード」である。
誤訳の結果、どうなったか?
「故障モードは潜在的で容易に分からないもの」とし、解決法として、次の不思議な手法が編み出された。
- 「アイテム」欄に装置名を書いて、
- 「機能」欄に多数の機能を展開し、
- 機能から故障を導く(故障モードは書かない)
つまり、機能から始まってトップダウンに故障を導き、これを故障モードとみなす狂ったFMEAが登場したのである。
→ 構造化知識研究所
〔注〕起こり得るかどうか、確証がないため、判断に迷うことがある。医薬や爆薬などは、実験等による確証がなければ、物性や化学成分に経時変化があるものと疑う必要がある(タカタのエアバッグで使用された硝酸アンモニウムの経時変化が疑われている)。
3.不良モード説
製造工程の故障モードを「不良モード」と唱える説がある。
電気通信大学教授の田中健次氏は、次のように説いている(小野寺勝重氏も同旨)。
「故障モード」とは、
製品設計では、折損・磨耗・短絡などの不具合。
工程設計では、寸法不良・加工キズなど。
医療活動であれば、薬剤の選択誤り、カルテ記入忘れなどのエラーが相当するので、ここではエラーモードと呼ぶことにする(トラブルモードと呼んでもよい)。
上の考え方を吟味しよう。
1.田中健次氏が製品設計について「折損、磨耗、短絡など」の構造破壊を故障モードとするのは正しい。しかし工程の話になると一変して「寸法不良、加工キズなど」の不良項目、すなわち工程の機能障害(=故障)を故障モードとしており、論理が一貫していない。
2.工程設計は、いわば不良対策の束である。
すなわち、先に不良項目を挙げて、その対策を記載したものが工程設計である。
これに反し、「工程設計をした後に品質不良を列挙する」という田中健次氏の主張は、何のために工程設計をするのか、目的を知らないことによる間違いだと思われる。
3.工程トラブルは品質に限らない。
品質Q・納期(時間塗料)D・コストC・安全S・環境保護E~などがあり、工程管理はこれら全てを一体に管理しなければならない(QDC一体管理の原則)。
4.エラーモード
とかトラブルモード
というような余計な新語作りをするのは、故障モードの意味を正確に理解しないことによる。正規の用語を使用して頂きたい。
4.不具合様式説
医療の分野にはJISの定義がなじまないとして、「不具合様式」という新語を唱える研究者がおられる。練馬総合病院の院長:飯田修平氏である。
しかし、故障モードを不具合様式と言い換えるのは、田中健次氏が「エラーモード」と言い換えるのと同様で、無益な試みである。
飯田修平氏から引用
以下、1)、2)、3) の番号は筆者が追記。
1)モノでは、変形、亀裂等の "欠陥" が実態として把握でき、対象とする故障モードが実態として把握できる。
しかし、工程は動きや流れがあるのでVTR等による映像で記録しない限り実態を確認できない。そこで、機能の達成を妨げる様態を記述する工夫が必要になる。
誤りである。
モノと工程を区別するべき根拠は全く存在しない。
飯田氏は、JISの定義文はモノに関するもので、工程には当てはまらない
と述べている。しかし、これが間違いのもとである。「モノ」の故障モードであっても映像で確認できるとは限らない。
1.「圧力の変化」、「微小なヒビ割れ」、「材質の劣化」なども人の視力で見えないが、ごく普通の故障モードである。
2. 液体・粉体・ガスなどの流体も構造破壊が存在する(圧力の変化等)。
事例 → 新幹線トイレのドア
3. 工程にも構造が実在し、その破壊も実在する。
2)工程や医療の場合は、人が果たすべき機能を阻害する実態が故障モードである。
誤りである。
飯田氏が「人が果たすべき機能」のみに着目するのは、飯田氏が行う工程設計が「人の行動」だけという誤ったものであることに起因する。
→ 具体例
3)工程は人の行動を含むので、Failure の訳を「故障」とするのは適切とは言えない。
また、Mode は様式を意味するので、筆者らは医療においては「不具合様式」に統一して用いている。
誤りである。
Failure の訳は工程の「故障」が正しい。
「不具合様式」という用語は、せっかく区別した概念を混同している。
- 故障も不具合である。
- 構造破壊も不具合である。
- 原因の発生も不具合である。
不具合様式
という新語を作るのは故障モードの意味を理解していないことに起因するのであって、絶対に真似しないで頂きたい。
5.濱田金男氏 (高崎ものづくり技術研究所)
〔注〕濱田金男氏は、客観説TQM研究所が開発したFMEAの一部を盗用しつつ、ひどい間違いを指導しておられる。
学問の自由、言論の自由の下、批判するのは自由であるが盗用は許されない。
→ 著作権の侵害に関するご注意
濱田金男氏から引用。
故障モードの意味
「故障」は故障モードが引き金となって発生する機能障害です。その製品が機能しない原因となる不具合が必ずあります。この故障(機能障害)を引き起こした原因、これが故障モードです。
誤りである。
故障モードは、故障の原因ではない(同旨:東大教授・久米均氏)。
→ 3.演習問題
故障モードを使う理由
故障モード(構造破壊)はあらかじめ予測が可能であり部品レベル、また部品同士の結合の種類ごとに分類が可能です。
誤りである。
→ 故障モードに着目
故障モードを「構造破壊」と表現したのは客観説TQM研究所が最初であり、濱田氏はこれを盗用したものである。
信頼性設計を行う際には、製品の構造や構成部品の機能から考えられる故障モードすべてを抽出するノウハウが必要になってきます。
誤りである。
1.故障モードは、構成部品の機能から導くのではなく、過去の経験から導く。
2.「故障モードすべてを抽出する」は間違いで、起こり得るものだけを列挙するのが正しい。
→ "potential failure mode"
工程を構成する5Mの構造破壊
工程(5Mの管理項目)に違反するという、設計された工程の構造が破壊することによって品質(故障)・納期・コスト・安全・環境に影響を与えます。
上の記述は、客観説TQM研究所のサイトからの盗用を基に記述したものである。
〔盗用の根拠〕- 客観説TQM研究所がこの記述を最初に発表した2004年当時、故障モード=構造破壊とする理論を記述したサイト、著書、文献は他に存在しなかった。
- 理論的な基礎をお持ちでないため、初歩的な誤りが多い。
工程の故障モード
「方法」に関する故障モードの例手順書の紛失、手順書の破損等で、正しい方法が示されない。
いずれも誤りである。
「手順書の紛失」「手順書の破損」などは故障モードではない。
→ 工程の故障モードの具体例
「人」に関する故障モードの例
作業のバラつき、ポカミス、指示違反、手作業による異物付着、個人差
全部間違いである。
「作業のバラつき」は作業方法の故障モードである。
「ポカミス」は要因である。その結果生じる間違った作業が故障モードである。以下、同様。
〔参照〕
→ 工程の故障モードの具体例
濱田金男氏が犯す間違いは、初歩のQCサークルメンバーが犯すのと同等のレベルである。
9.DRBFM
DRBFM Design Review Based on Failure Mode)とは、品質不具合の予防に関する検討漏れをなくすために、各分野のベテランで構成する多機能チームが、設計者が示す事項を審査するにとどまらず、設計者が触れない事項も積極的に「変化点」を拾って評価・議論する設計審査をいう。
すでに成功している製品設計や工程設計であっても設計に変更を加えると新たな設計問題が生じる、という経験に基づいて、トヨタが始めた制度である。
|
9-1.要点 9-2.製品DRBFMの例 9-3.工程DRBFMの例 |
9-1.要点
1.設計変更の際に行う、変化点に着目する多機能チームによる設計審査である。
ここに、「変化点」とは、次を含む。
- 意図せずに起きる「故障モード」
- 製品の使用環境や仕向地ごとの「変化点」
- 意図的に設計変更した「変更点」
2. 従来も設計変更の際には設計審査で是正するのが建前であったが、余程の誤りがない限りパスしてしまうことがある。そこで、設計の根拠に関する議論を深めて不良防止を積極的に進める設計審査としてDRBFMを導入する。
3. 故障モードの見逃しや影響の見逃し、設計者による検討漏れを各分野の専門家(経験豊富な技術者)で構成する多機能チームによる議論を通じて防ぐ設計審査である。
設計審査で、設計者が示す事項の是非を審査するだけでなく、設計者が触れない事項を含めて、あらゆる分野から評価し議論する必要がある。また、工程設計書に機械や治工具の細部まで記載することはないので、これらの変化(摩耗・腐食・故障が故障モードと認識されないことがある。
4. 多機能チームによって設計を補佐する活動である。
多機能チームは、利害が及ぶ営業、製品設計、製造、資材、検査、運送、修理、経理などの多方面の関係者で構成する。営業は、顧客に及ぼす影響を中心に発言することになる。
5. 製品や工程に起こり得る「変化点」を細部アイテムごとに列挙する。
6. 製品や工程で意図せずに起きる変化は本来、全て故障モードであるが、多数の変化点の中には「取り上げなくてもよいもの」も含まれるので、絞ったものを故障モードとする。影響や頻度に関する情報を協議によって収集し選定し、選定したものを故障モードとする(影響や頻度が小さい変化点は故障モードから除外する)。
9-2.製品DRBFMの例
新製品や故障モードの決定が難しい場合、また設計変更の場合に行われることが多い。
事例を下に示す。
| ア イ テ ム |
変化 | 要因 | 影響 | 対策 | 評価 | 推奨対応 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 故 障 モ | ド |
他 の 変 化 点 |
要 因 |
他 の 要 因 |
影 響 |
他 の 影 響 |
顧 客 へ の 影 響 |
対 策 |
他 の 対 策 |
影 響 度 a |
頻 度 b |
検 知 度 c |
危 険 指 数 RI |
製 品 設 計 へ |
品 質 評 価 へ |
工 程 設 計 へ |
取 説 へ | |
| #1 ホ | ス |
白 化 |
● 接 炎 熔 融 |
経 年 変 化 |
● ホ | ス の 長 さ |
ガ ス 漏 れ |
● 急 激 な 火 災 |
● 重 大 な 損 害 |
法 定 点 検 |
● 特 別 警 告 |
● 2 |
● 2 |
● 2 |
● 2 |
● 特 別 警 告 |
|||
従来の設計者によるFMEAの結果をDRBFMチームが議論・検討して、「●」の部分を追加した事例である。「●」を左から説明する。
- 「接炎熔融」ホースが弛んで炎で溶ける変化点
- 要因はホースの長さが不適当なこと。
- 影響は急激な火災となる。
- 顧客は殆ど消火の機会がなく被害甚大。
- 「他の対策」として、特別警告の扱いとする。
- 取説に特別警告として掲載する。
9-3.工程DRBFMの例
工程設計者が工程FMEA を実施する際に見落としやすい変化点を拾い上げて評価した事例を説明しよう。
DRBFM は工程FMEA での採用が多い。
理由は、工程設計書(QC工程表)に記載した条件に具体性を欠くため、想定外の変化点を工程設計者が見逃し易いからである。
例えば、多数重ねた薄い板状のワークを一枚ずつ切り出すジグがある(下図参照)。
工程設計には「正常に機能する機械」として記載しており、保全規格も引用している。
しかし、工程設計者はジグが使用によって摩耗して、「二枚出てくる」ようなことを想定しにくい。それが各方面の専門家チームで検討すれば、変化点として候補に挙がりやすくなる。
上図ではワークの厚みを厚く描いてあるので、二枚出しが起こり得ないように見えるが、厚みが1mm程度の非常に薄いケースで起きやすくなる。
下の表は、そのことに気づかなかった工程設計者による工程FMEAに対して審査チームが「●」の部分を追加した事例である。
なお、本事例は定期点検を行うものとしているが、磨耗しやすい部分を超硬合金に変更するという対策も考えられる。
| 工程 | 変化 | 要因 | 影響 | 対策 | 評価 | 推奨対応 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ラ イ ン |
作 業 |
故 障 モ | ド |
他 の 変 化 点 |
要 因 |
他 の 要 因 |
影 響 |
他 の 影 響 |
顧 客 へ の 影 響 |
対 策 |
他 の 対 策 |
影 響 度 a |
頻 度 b |
検 知 度 c |
危 険 指 数 RI |
製 品 設 計 へ |
品 質 評 価 へ |
工 程 設 計 へ |
取 説 へ |
| K 18 ラ イ ン |
バ ル ブ 切 り 出 し |
● 切 り 出 し ジ グ 磨 耗 |
● 数 年 の 使 用 |
● 二 枚 重 ね |
● 完 成 品 の 解 体 |
● 1 年 で 磨 耗 部 交 換 |
● 2 |
● 2 |
● 2 |
● 2 |
● 6 ケ 月 点 検 |
|||||||
© 客観説TQM研究所 鵜沼 崇郎