一、 什么是FMEA？

FMEA(Potential Failure Mode and Effects Analysis)潜在失 效模式和后果分析，是在产品设计阶段和过程设计阶段，对构成产品的 子系统、零件，对构成过程的各个工序逐一进行分析，找出所有潜在的失 效模式，并分析其可能的后果，从而预先采取必要的措施，以提高产品的 质量和可靠性的一种系统化的活动。

1、FMEA是一种事前行为，在开发中完成（预防），是一个动态文件。FMEA是可靠性的风险分析方法之一。

2、FMEA是一个风险分析的工具，包括风险评估和风险控制两部分。

3、FMEA与风险评估有关的三个问题：

严重度是评估失效对顾客影响的等级。

发生频度是指一个失效原因可能的发生频率。

探测度是评估产品和过程控制对失效原因或失效模式的探测能力。

★ FMEA最显著的成果是将跨职能小组的集体知识文件化。

二、VDA&AIAG FMEA与AIAG 第四版 FMEA的变化

1、使用“七步法”代替VDA五步法及AIAG填表法

2. 新增“FMEA-MSR”（Supplemental FMEA for Monitoring and System Response 监视及系统响应的补充FMEA）

配合ISO26262，用于分析客户在操作车辆电子电气产品或安全性相关的产品时的失效，通过分析诊断监 测和系统响应的有效性来维护功能安全，同时还适用于分析法规要求的一致性。

研究对象是软件系统、电子系统或机电系统

分析有关在客户操作条件下的潜在失效及对系统 和车辆的影响后果。

考虑的是系统或驾驶人员是否探测到失效。

在客户操作过程中发现失效，可以通过切换到降 级操作避免最初的失效模式。

3. SOD打分规则发生变化

4.AP替代RPN

AP（Action Priority）表为FMEA团队提供S、O、D的1000种所有组合的逻辑细节，可以 根据每个S、O、D值和这些值的组合来单独评估确定行动的优先顺序，以确定可能的行动 需求。

5.FMEA表格发生变化

其他 DFMEA中取消“分类”，PFMEA中仍然保留；优化栏中“建议措施”细分为“预防措施”和“探 测措施”,并增加“措施状态”列；新增FMEA报告表单；新增FMEA-MSR表单格式

6 FMEA的方法-七步法

三、DFMEA实施要求

步骤一、项目规划和定义

设计FMEA"规划和准备"步骤的目的是确定项目将要执行的FMEA类型， 并根据正在进行的分析 类型（即系统、子系统或组件）定义每个FMEA类型中包含和不包含的内容。

设计FMEA （DFMEA）“规划和准备"步骤的主要目标是：

项目确定

项目计划：目的、时间安排、团队、任务和工具（5T）

分析边界：分析中包括什么、不包括什么

利用以往的经验确认基准FMEA

步骤二、结构分析

结构树按层次排列系统要素，并通过结构化连接展示依赖关系。

为了防止冗余，每个系统要素只存在一次，这就保证了整个系统结构清晰 明了。 每个系统要素下排列的结构都是独立的子结构（见图2.2-2） 。

系统要素之间的交互作用稍后可以描述为功能并由功能网表示（见步骤三 “功能分析”）。

结构树中总是会存在一个系统要素，即使它只是从功能派生出来，而且还不能清楚地定义它到底是什么。

结构分析-结构树示例

步骤三、功能分析

设计功能分析的目的是确保要求/规范中规定的功能被适当地分配给系统要素。无论DFMEA使用什么 工具创建，其分析都要用功能术语编写，这一点至关重要。

设计功能分析的主要目标是：

产品或过程功能可视化

制作功能树/网或者功能分析表格和参数图（P图）

将相关要求与顾客（内部和外部）功能关联

将要求或特性与功能关联

工程团队（系统、安全和组件）之间的协作

失效分析步骤的基础

该结构提供了基础，以便能够就每个系统要素的功能和要求对其进行单独 分析。

为此，有必要全面了解系统及其运行条件和环境，如热、冷、灰尘、溅水、 盐、冰、振动、电气故障 等。

功能分析

应利用功能树/网或DFMEA表格展示若干系统要素功能之间的交互作用，分析的重点从OEM到一级供 应商再到N级供应商。

创建功能树/网或功能矩阵的目的是将功能之间的技术依赖关系进行整合。因此，它在后期将支持失效 依赖关系的可视化。当按层次连接的功 能之间存在功能关系时，相关失效之间就会存在潜在关系。否 则，如果 按层次连接的功能之间不存在功能关系，那么相关失效之间也将不存在 潜在关系。

为了创建功能树/网，必须检查所涉及的功能。子功能使整体功能得以执 行。所有子功能在功能结构

（布林逻辑AND关系）中按照逻辑相互连接。

功能结构自上至下逐渐详细，较低级别功能描述了较高级别功能是如何被 满足的。以下几个问题有助于功能结构符合逻辑地连接：

-“较低级别功能如何使得较高级别功能生效?”（自上而下）以及

-“为什么需要较低级别功能?”（自下而上）

步骤四、失效分析

1.失效影响(FE)：功能分析中与上一较高级要素和/或最终用户”相关的失效影响

2,失效模式(FM)：功能分析中与快注要素"相关的失效模式(或类型)

3.失效起因（FC）:结构树中与“下一较低级别要素或特性”相关的失效起因 步骤五、风险分析

步骤五、风险分析

当前预防和探测控制的确认

应确认当前预防和探测控制的有效性。这可以在验证分解评审过程中完 成。该确认可以根据团队的正常产品 开发程序，适当地在DFMEA或其它 项目文件中记录。如果这些控制被证明无效，则需要额外的措施。

若使用之前产品的FMEA条目，应对频度和探测度评估进行评审，因为新 产品可能有不同的条件。

严重度(S)

严重度评级是一种度量，它关系到被评估功能的既定失效模式的最严重失 效影响程度。严重度评级用 于确定某个FMEA范围的优先级，并在不考虑 频度和探测度的情况下确定。

严重度应使用严重度表D1中的标准进行估计。该表可以扩充，以包括特 定产品的示例。FMEA项目团 队应就评估标准和评级体系达成一致，即使 根据单个设计分析做了修改，该标准和体系也是一致的。 如果需要，失效影响的严重度评估应该由顾客转移给供应商。

频度(O)

频度评级是根据评级标准对预防控制有效性的衡量。

频度评级应使用频度表D2中的标准进行估计。该表可以扩充，以包括特 定产品的示例。FMEA项目团队 应就评估标准和评级体系达成一致，即使 根据单个设计分析(例如客车、卡车、摩托车等)做了修改，该标 准和体 系也是一致的。

频度评级值是FMEA范围内的一个相对级别，可能不能反映实际发生的情况。

根据评级表，并考虑已经完成的探测控制的结果，频度评级描述了顾客操作中可能发生的潜在失效起因。 在分析评价值时，可以查阅类似产品领域的专家意见、数据手册、保修数据库和其它经验。

当针对频度评定失效起因时，考虑了对当前预防控制有效性的估计。评级的准确性取决于对预防控制的描 述。

以下问题可帮助团队确定适当的频度等级：

-类似组件、子系统或系统的过往使用情况和使用现场经验是怎样的？

-该项目是否是一个借用件或类似于先前水平的项目？

-与先前水平的项目相比，变化有多大？

-该项目是完全新的吗？

-应用是什么或有哪些环境改变？

-是否使用了工程分析（例如：可靠性）来对应用的预期可比较频度等 级进行估计？

-预防控制是否到位？

-在产品开发过程中，其稳健性是否得到验证？

探测度(D)

探测度评级(D)是对探测控制有效性的估计，用于在项目交付生产前， 可靠地证明失效起因或失效模式。 探测评级与最有效的探测控制相关。

探测度是一个相对的评级，且在单个FMEA范围内进行评级，它的确定不 考虑严重度或频度。应使用 表D3中的标准对探测度进行评估。这个表格 可以用公司常用的探测方法进行补充。FMEA项目团队应 该就评估标准和 评级体系达成一致，即使针对个别产品分析作了修改，该标准和体系也是 一致的。 探测度评级最初是对任何尚未被证实的控制的有效性进行的预测。在探测 控制完成后，可以对其有效 性进行验证和重新评估。然而，探测控制(例 如：测试)的完成或取消也会影响对频度的估计。

在确定该估计时，应考虑以下问题：

-探测失效起因或失效模式的最有效测试是什么？

-探测失效所需要的使用记录/工作周期是什么？

-探测失效需要多少样品？

-探测该起因佚效模式的测试程序是否已得到证明？

措施优先级(AP)

团队完成失效模式、失效影响、失效起因和控制的初始确认(包括严重度、 频度和探测度的评级)后， 他们必须决定是否需要进一步努力来降低风险。 由于资源、时间、技术和其它因素的固有限制，他们 必须选择如何最好地 将这些工作进行优先排序。

本手册介绍了措施优先级(AP)方法，提供了所有1000种S、O、D的 可能组合。该方法首先着重于严重 度，其次为频度，然后为探测度。其逻 辑遵循了 FMEA的失效预防目的。AP表建议将措施分为高-中- 低优先级 别。公司可使用一个体系来评估措施优先级，而不是使用多个顾客要求的 多个体系。

步骤六、优化

步骤七、结果文件化

该报告可用作公司内部或公司之间的沟通使用。当管理层、顾客或供应商 要求时，该报告不应取代对 DFMEA细节的评审。它是DFMEA团队和其 他人员的总结，以确认每个任务都已完成、并评审分析结果。 文件的内容应满足组织、预期读者和利益相关方的要求，这一点很重要。 具体细节可由各方商定。这样， 还可以确保分析的所有细节和知识产权都 由编制FMEA的公司保留。

文件的格式可根据具体公司而定。但是，报告应指出失效的技术风险，并 将其视为为开发计划和项目里程 碑的一部分。报告可包括以下内容：

A.相较于第1.5节“项目计划”中的初始目标，说明一下最终状态。

a.FMEA目的一 FMEA的目的是什么？b.FMEA时间安排- FMEA的截止日期？ c.FMEA团队-参与人员清单？ d.FMEA任务-FMEA的范围？e.FMEA工具-如何使用所釆取的分析方法？

B.总结分析范围并确认新的内容。

对釆取的和/或计划中的措施进行总结（包括这些措施的状态）,以解 决高风险的失效。 F.为进行中的FMEA改进措施制定计划和时间安排，并承诺完成。

对尚未确定的措施进行关闭做出承诺和时间安排，承诺在批量生产期间对DFMEA进行评审和修订，以确保相对于 生产设计来说，分析是准确和完整的（例 如，根据公司程序，由 设计变更、纠正措施等引起的修订）。（参考第1.4节案例3 FMEA 修订）承诺在"基础DFMEA”中找到“出差错的地方”，以便在将来适用时 可以再次用于分析。参见第1.3.6节基 础和家族FMEA。