你用同一个 FMEA 表去解释所有问题,就会在某个节点突然失语
这也是为什么新版 AIAG‑VDA 把 FMEA 做成七步法,先把结构和功能画清楚,再谈失效和风险.
风险与可靠性这块,不是会填表就行,关键在于你到底在分析哪一段失效链
产品没有按设计意图工作,或满足不了规定功能
没有按设计意图把东西做出来,偏差来自人机料法环
重点看监视能不能发现问题,系统响应能不能把后果压到安全状态
聚焦机器故障对质量和产能的影响,盯的是可靠性与可维护性
规划准备,结构分析,功能分析,失效分析,风险分析,优化,结果文件化
然后呢,表照样填得漂漂亮亮,可一到跨系统,跨软件,跨接口,就崩
我自己的感受是,七步法在提醒你两件事
先把结构画出来,再把功能讲清楚
结构不清,失效链一定会断
你得能回答,谁跟谁相连,谁影响谁
你得能回答,它存在的意义是什么,它要对谁负责
它不关心你现场有没有把螺丝拧紧
它关心的是,即便你把所有东西都按图纸做对了,这个设计本身会不会在某个工况下把你坑死
如果这个接口不稳定,会把哪条失效链点燃
最值钱的是你在结构分析和功能分析里画出来的那张网
那张网一旦画对了,失效链就不会乱飞.
它更像制造系统的自画像
你在里面要把每一步的交付物讲清楚,把每个工位可能制造的偏差讲清楚,把控制策略讲清楚
我用什么预防控制把它挡住,用什么检测控制把它抓出来
回到 PFMEA 这张图里去看,你会更明白他们在盯什么
他们盯的不是你写得好不好看,他们盯的是你有没有能力稳定地复制设计意图
可当产品进入客户手里,尤其是带软件和电子系统的复杂产品
真正决定风险上限的往往是两件事
第一件事,监视能不能发现故障
第二件事,发现之后系统怎么响应,能不能把它带回安全状态,或者至少把后果压下来
识别后会发生什么,报警,降级,限扭,切断,提示停车,还是静悄悄当没事
它的目的,是在客户运行期间帮助维持安全状态与合规状态,并关注监视与系统响应是否有效
而且它会把功能安全的思路带进来
产品的 PFMEA 写得再漂亮,设备一漂,夹具一磨,参数一跳,你依旧会报废
所以 MFMEA 看的不是产品怎么坏
它看的是设备怎么坏,以及设备坏的时候你有没有诊断与预警,有没有快速修复的设计
它最可能在什么部位退化,磨损,漂移
我能不能用诊断把它提前抓出来,让它别把整条线带崩
提高设备可靠性,缩短修复时间,并加入预防手段,比如诊断
这句话我很喜欢,因为它让 MFMEA 立刻从表格回到工程本身