1.1 FMEA介绍

1.1.1 FMEA决策

一份策划良好的FMEA不仅可以降低内部失效成本，还可以减少顾客抱怨，提升顾客满意度。因此，很多组织考虑收益，自主选择了FMEA。然而，这并不是决定是否采用FMEA的唯一影响因素。第一，有些行业强烈推荐FMEA作为技术风险分析的首选工具，例如航空航天和汽车行业。如果一个组织身处这样的行业，那就要优先选择应用FMEA，否则就很难获得这些行业的质量管理体系证书，进而进入这个市场。第二，很多企业顾客为了提高供应商的质量保证和控制能力，要求供应商提供FMEA文件，否则就不会批准新产品的放行，如果没有FMEA的支持，组织的生存和发展将会受到影响。

所以，需要结合行业、顾客和组织自身的要求决定是否需要FMEA，如果行业和顾客要求使用FMEA，那组织肯定要执行FMEA；如果行业和顾客都没有要求，那组织可以结合收益和成本，自主决定是否采用FMEA。

一份高质量的FMEA至少给组织带来以下收获：

1）增强了组织关于产品和过程的知识。

2）增强了产品的质量、可靠性和安全。

3）增强了产品的可生产性和可服务性。

4）减少了产品设计和过程的控制成本。

5）减少了产品和过程后期变更的成本。

6）减少了产品报废或返工返修的成本。

7）赢得了市场竞争且赢得了顾客满意。

1.1.2 FMEA类型

产品的质量不仅取决于生产，还由设计决定。对应地，FMEA也有两种基本类型，分析和应对设计错误对应的是设计FMEA（Design FMEA，DFMEA），分析和应对生产错误对应的是过程FMEA（Process FMEA，PFMEA）。

DFMEA可以降低设计的风险。它通过研究设计目标的实现方式和影响因素，运用知识、逻辑以及经验识别设计可能存在的不足之处，进而在设计发布前就采取措施降低潜在问题的风险。潜在问题解决了，设计发布后真正发生的问题就减少了，在产品的整个生命周期内，减小甚至避免了原本可能发生的不良影响。

根据设计层次的不同，DFMEA又可以分为系统级DFMEA和零件级DFMEA。系统级DFMEA不仅分析组成该系统的分系统和零部件的功能和交互作用，还分析它们和其他系统、周围环境以及顾客之间的交互作用。而零件级DFMEA分析为了满足上述分系统或零件的功能和交互作用，该零件应该有的设计细节。

随着人们对安全的重视，监视和系统响应FMEA（FMEA-MSR）应运而生。一般的DFMEA是通过设计阶段的措施来降低风险的，而FMEA-MSR是在顾客使用时，通过对系统行为的监视和响应而减低风险的。由于它们的目的都是通过设计降低产品风险的，因此，FMEA-MSR可以作为DFMEA的补充：当DFMEA讨论了设计阶段的措施之后，如果还需要通过监视和系统响应来达到产品安全或者法律法规方面的目标，那就需要分析在顾客使用时，监视和系统响应对风险的管控效果。

DFMEA的目的是降低设计的风险，而PFMEA的作用是降低过程的风险。它通过研究过程目标的实现方式和影响因素，运用知识、逻辑以及经验识别过程可能存在的执行错误，进而在过程执行前就采取措施降低潜在问题的风险。潜在问题解决了，过程执行中真正发生的问题就减少了，在过程的整个生命周期里，减小甚至避免了原本可能发生的不良影响。

至于其他类型的FMEA，它们都是这两种基本FMEA的衍生，只是应用领域不同罢了，在执行方法上是一样的，可以根据需要选用。例如，设备FMEA属于DFMEA的一种，当PFMEA显示机器、设备、工装夹具存在风险时，可以对该机器、设备、工装夹具做设备FMEA；物流或服务FMEA都属于PFMEA，前者分析了物流过程中可能存在的风险，以及预防和管控方法；后者分析了服务过程中可能存在的风险以及应对措施。

1.1.3 FMEA演变

FMEA发展至今已经成为相对成熟的方法论。1949年，美国军方首次描述了FMEA方法。1963年，它成功运用于美国航空航天局的阿波罗登月计划中。接下来，FMEA开始运用在航空航天、食品和核电等行业。1977年，汽车行业开始运用FMEA。2001年形成国际标准。2008年，美国汽车工业行动集团（Automotive Industry Action Group，AIAG）发布了他们最新版的FMEA手册，而在2012年，德国汽车工业联合会（VDA）也发布了他们最新版的《Product and Process-FMEA》（《产品和过程FMEA》）。

因此，汽车行业的FMEA以AIAG和VDA为代表形成了两套方法论。AIAG用解决问题的思路，以结果为导向进行潜在失效分析，具有简单、容易操作的优点；但缺点是缺乏系统性，容易产生失效遗漏。其逻辑如图1-1所示。而VDA则是以系统分析为前提，以过程为导向，采用结构化的五步法分析潜在失效，其优点是更具严密性，但也更复杂。其逻辑如图1-2所示。

AIAG和VDA方法的差异不仅体现在过程中，也体现在风险评价的准则上。这给同时为美国和德国顾客供货的供应商带来了负担，因为他们如果想避免顾客困惑，就需要准备两份不同的FMEA，以满足不同顾客的要求。

AIAG和VDA认识到了这一点，经过三年多的努力，两个机构共同努力的结晶——《AIAG VDA FMEA手册》于2019年6月发布。这本手册的发布为汽车行业建立了共同的FMEA基础。新手册借鉴了AIAG的方框图、参数图、流程图等工具的运用，也借鉴了VDA的五步法，并在此基础上头尾各增加一步，形成了FMEA七步法。新手册还借鉴了VDA推荐的机电系统FMEA，开发出了崭新的监视和系统响应FMEA。除此之外，手册还统一了风险评价准则，并推荐使用措施优先度（Action Priority，AP）而不是以前的风险优先数（Risk Priority Number，RPN）来决定优化改进的时机。

1.1.4 FMEA步骤

本书主要介绍基于《Failure Mode and Effects Analysis-FMEA Handbook》(AIAG VDA FMEA手册)的FMEA七步法。FMEA的七个步骤分别是策划和准备、结构分析、功能分析、失效分析、风险分析、优化改进和结果文件化。当然，FMEA七步法也可以成功运用在结果为导向的FMEA表格，这时候，只要把结构分析中的焦点元素作为表格中的“项目”，功能分析中焦点元素的功能作为表格中的“功能”，其他的分析相同。结构分析和功能分析可以让失效分析更完整和深入。

可以从不同角度把七个步骤分成不同的部分。从风险管理角度来说，策划和准备、结构分析、功能分析属于系统分析，它们分析了产品或流程的组成以及功能和要求的实现方式；失效分析、风险分析、优化改进属于基于系统分析之上的失效分析和风险降低；结果文件化属于风险沟通。

从技术和管理的角度来说，策划和准备、结果文件化都属于管理过程，而中间的结构分析、功能分析、失效分析、风险分析、优化改进则是层层递进的技术过程，理解它们的关键是要明白：失效的因果关系来源于功能的因果关系。七个步骤的关系如图1-3所示。

策划和准备为FMEA的开始和进行创造了有利条件。策划工作包括FMEA内容上的策划和时间上的策划，而准备则是要明确相关方（尤其是企业顾客）对FMEA方法以及对产品和过程的技术要求，并准备好相关资料，准备好需要的人力和物质资源。

结构分析明确了所研究系统结构上的框架，框架中的每个元素都是系统功能的承担者。建立了系统结构上的框架，就为系统功能和要求的展开建立了物质基础。

功能分析在结构框架的基础上把系统的功能和要求进行展开。由于失效的因果关系来源于功能的因果关系，所以，功能分析为失效机理的分析建立了基础。

失效分析基于功能上的因果关系建立了失效的因果关系。而失效的因果关系为应对措施的开发和风险状态的评估建立了基础。

风险分析基于失效分析的因果关系，考虑了当前的预防和探测措施，评估当前的风险状态。明确了当前的风险状态，就揭示了接下来优化改进的优先程度。

优化改进根据评价的风险状态，计划和执行新的预防或者探测措施，降低风险，让风险达到可以接受的程度。潜在失效的风险降低了，实际问题就被预防或者控制住了。

文件结果化就是要把前述的分析结果形成文件，并向管理层和顾客汇报，让他们了解风险和应对措施，引导他们共同参与风险管理。

1.1.5 IATF 16949的要求

作为汽车行业质量管理体系标准，IATF 16949提出了至少16条FMEA的相关要求。满足这些要求会提高组织FMEA工作的成熟度，降低产品和过程的风险，降低生产成本的同时满足顾客要求。而不满足这些要求，一方面无法获得上述收益，另一方面还会成为顾客、体系、过程审核时的不符合项，需要限时进行整改。因此，有必要理解IATF 16949对FMEA提出的要求。

在“质量管理体系及其过程”的“产品安全”章节，标准要求对产品安全相关的DFMEA和PFMEA实行特殊批准。特殊批准需要遵循顾客要求或者组织内部流程的定义，一般由有资质的人员进行。该项条款的目的是让特殊批准人员通过批准FMEA对安全产品的设计和生产进行风险管理。

在“能力”的“内部审核员能力”和“第二方审核员能力”章节，标准要求审核员了解FMEA的要求并具有待审核的产品和过程的FMEA知识。此项条款强调了审核员的FMEA能力，通过FMEA，审核员可以了解产品或过程的实现以及风险和控制，并有可能发现产品设计、过程执行以及FMEA中的不足之处。

在“产品和服务的设计和开发”的“设计和开发策划”章节，标准要求FMEA的开发和评审需要使用多方论证的方法。此项条款要求由团队进行FMEA工作，团队工作能利用群体的知识、经验、能力和智慧，最大可能地降低产品和过程的风险。

在“产品和服务的设计和开发”的“特殊特性”章节，标准要求PFMEA需要记录相关的特殊特性。特殊特性是指那些一旦失效便会导致安全、法律法规或者功能影响，需要特殊管控的特性。在PFMEA中标识特殊特性，以便策划对它们的特殊管控。

在“产品和服务的设计和开发”的“设计和开发输出”章节，标准要求产品和服务的设计和开发的输出应包含DFMEA。此项条款明确了设计和开发的潜在失效分析和风险降低是设计和开发的工作之一，而不是额外工作。

在“产品和服务的设计和开发”的“制造过程设计输出”章节，标准要求制造过程设计的输出应包含PFMEA。此项条款明确了制造过程的潜在失效分析和风险降低是制造过程设计的工作之一，而不是额外工作。

在“生产和服务提供”的“控制计划”章节，标准要求制订控制计划时应考虑FMEA的输出，当FMEA变更时，需要评审，必要时更新控制计划。该项条款强调了FMEA中的控制措施需要转化到控制计划中进行详细策划。

在“生产和服务提供”的“过程控制的临时变更”章节，标准要求组织对过程控制的临时变更进行FMEA过程，以确定风险的大小并采取控制风险的应对措施。过程控制的临时变更意味着风险，该项条款要求用风险分析和控制的方法对临时变更进行管理。

在“不合格输出的控制”的“返工产品的控制”和“返修产品的控制”章节，标准要求组织对返工和返修进行FMEA过程，以确定风险的大小并采取风险的应对措施。返工返修意味着风险，该项条款要求用风险分析和控制的方法对返工返修进行管理。

在“监视、测量、分析和评价”的“制造过程的监视和测量”章节，标准要求组织对PFMEA进行验证，以确定其中的措施已经得到执行。FMEA中的措施如果在现实中没有得到有效执行，实际的风险就不会像策划的那样得到降低，风险管理就失去了应该有的作用。因此，标准要求组织验证PFMEA措施的执行情况。

在“监视、测量、分析和评价”的“统计工具的识别”章节，标准要求组织确定的统计工具应包含在FMEA中，如控制图和过程能力分析等。统计工具能够及时地得到产品或过程的信息，发现肉眼难以察觉的变化。因此，统计工具的应用对质量预防具有重要价值，标准要求组织在FMEA中识别适用的统计方法。

在“内部审核”的“制造过程审核”章节，标准要求制造过程的审核需要对PFMEA的有效执行进行检查。FMEA中的措施如果在现实中没有得到有效执行，实际的风险就不会像策划的那样得到降低，风险管理就失去了应该有的作用。因此，标准非常强调PFMEA措施的执行情况。

在“管理评审”的“管理评审输入”章节，标准要求管理评审的输入应该包含通过FMEA识别的潜在现场失效。现场失效是严重的事故，可能影响车辆行驶功能甚至人员安全。因此，它应该成为组织的重要关注点，标准要求管理层通过评审潜在的现场失效，从而在早期对其进行管理。

在“不符合和纠正措施”的“问题解决”章节，标准要求问题解决时，组织应该评审，必要时更新FMEA。FMEA可以给问题解决提供参考，问题解决也给FMEA提供了优化改进的机会，把经验教训更新进FMEA可以减少问题的再发生。

在“不符合和纠正措施”的“防错”章节，标准要求防错的使用细节应该包含在PFMEA中。防错技术是预防或探测失效的有效手段，标准强调了运用防错技术控制过程的风险。因此，防错的应用需要在PFMEA中加以识别。另外，为了维持防错技术的功能，需要在控制计划中定义对其验证的频率。

在“持续改进”的“持续改进”章节，标准要求组织对产品和制造过程的持续改进执行FMEA。风险无处不在，同样存在于持续改进之中。执行FMEA可以降低产品和过程变更的风险。

1.1.6 VDA 6.3的要求

VDA6.3是德国汽车工业联合会发布的针对批量生产以及服务的过程审核标准，它在汽车行业具有重要的影响力，许多非德国汽车企业也在积极开展VDA6.3过程审核。VDA6.3过程审核标准是通过对相应过程要素的提问表展开的。提问表提出了至少11条FMEA的相关要求。满足这些要求将会提高组织满足顾客要求的能力，赢得顾客满意，同时减少顾客以及过程审核中关于FMEA中的不符合项。因此，有必要理解VDA6.3对FMEA提出的要求。

“P3.3 是否详细策划了产品和过程开发的活动？”要求在产品和过程开发策划时，要包括DFMEA和PFMEA的策划。此项要求保证了FMEA工作按时开始和结束，从而及时降低产品和过程的风险。

“P4.1 产品和过程开发计划中的活动是否得到落实？”要求在开发阶段，需要用FMEA来保证产品和过程符合顾客对功能和可靠性等方面的要求。执行DFMEA过程时，此产品的生产工厂应该纳入FMEA团队中。特殊特性应该在相应的FMEA中识别，并采取措施确保符合性。

“P4.4 是否获得了针对产品和过程开发所要求的批准和放行？”要求FMEA中的措施已经得到执行，并确认了有效性。这是因为，只有措施在现实中得到有效落实，风险才能真正得以降低。

“P4.5 是否已制订并落实了产品和过程开发的制造和检验规范？”要求制造和检验特性需要考虑FMEA的结果，包含产品和过程开发中的特性。事实上，需要控制的特性是基于风险的思维精心策划的结果。

“P6.1.1 是否在开发和批量生产之间进行项目交接，以确保生产顺利启动？”要求FMEA得到更新和进一步的开发。也就是说，在量产前一般需要更新FMEA，以反映产品和过程的实际情况并关闭优化改进措施，并补充FMEA遗漏的失效，及时补充预防和控制措施。

“P6.1.5 是否对量产过程中的产品或过程变更开展了跟踪和记录？”要求变更管理，从变更申请一直到变更实现，必须清楚地文档化，FMEA得到更新。这是因为，FMEA已经不能包含变化之后的情况，变化带来的风险需要在FMEA中得到分析并采取预防和控制措施。

“P6.2.1 控制计划的要求是否完整并得到有效落实？”要求检查特性必须得到定义，影响产品特性或质量的过程参数也必须得到完全识别。此条虽然是对控制计划的要求，但由于FMEA是控制计划的主要输入，因此此条可以看成是对P4.1以及P6.1.1中“进一步开发”FMEA的补充，对这些特性的研究将成为FMEA中的重要内容。

“P6.2.5 是否能确保材料或零件在流转过程中不发生混件或错件？”要求FMEA需要讨论混件以及错件的失效，并且定义预防和控制措施。

“6.5.2 是否对质量和过程数据开展了收集和分析？”要求导致产品或过程变更的事件应在FMEA中得到分析，并包含应采取的措施。

“6.5.3 一旦与产品和过程要求不符，是否分析了原因，并且验证了纠正措施的有效性？”要求了内部的不符合事件会触发对FMEA进行更新。

“P7.4 如果发生了与质量要求不符或投诉情况，是否开展了失效分析，并且有效地落实了纠正措施？”要求对于零公里和现场投诉需要采取满足顾客要求的投诉程序，其中包含了对FMEA的更新。