本文將分享 FMEA 的基礎概念，並運用實例來說明稽核上可能會遇到的 FMEA 審核問題。共有五個主題，依序是失效鏈的認識與分析、風險分析與風險思維、預防控制與偵測控制的區別、新版 FMEA 分析七步法，以及新版 FMEA 的過渡策略（轉版時程）。

失效鏈的認識與分析

失效鏈的概念有三個重要元素：失效影響、失效模式和失效原因；在稽核現場經常發現很多公司對於失效鏈的三個要素沒辦法寫得很好，這就是第一個主題需要談它的原因。用一張圖來說明失效鏈：

上面是一張高空彈跳圖，高空彈跳就是一種有風險的活動，如果這個活動沒有處理好，會發生什麽事情？如果高空彈跳發生意外，可能會有一些撞傷、拉傷、甚至於撞擊導致的死亡、驚嚇、突發疾病、心臟病等等。從這張圖來解釋失效影響，失效影響的定義是根據用戶可能會注意或碰到的後果來描述，在做這件事情可能會產生怎樣的後果就是失效影響。

失效影響是很容易理解的，接著看第二個元素是失效模式，失效模式定義是一個可能沒辦法滿足或提供與其功能的方式、 模式。失效模式應該要用技術術語來描述，不一定是使用者注意到的狀況。這可能不太容易理解，什麽是失效模式？請關注這句「沒辦法滿足或提供預期的功能」，功能的部分沒有達到或沒辦法滿足，那就是一個失效模式的發生。 請看圖二來瞭解什麽是功能，什麽是失效模式。

高空彈跳如果要安全，有幾件事情是必須要達到的。它的功能必須具備什麼？舉例，首先我們希望高空彈跳時天氣是穩定的，不要有突發的強風可能會造成風險；第二是彈力繩要回拉，不要跳下去後拉不回來會產生危險；第三是安全繩不要鬆脫；第四是彈跳人員一定要是健康的，如果有先天上的疾病則可能會產生危險；最後一個是語言上能溝通，這樣才不會下錯指令，也不會聽錯指示。知道高空彈跳必須具備以上這些功能後，那失效模式是什麼？

功能出現了，那失效模式就簡單了，它沒有達到功能，那就是失效模式。如果天氣不穩定突然有強風、彈力繩沒有回拉、安全繩鬆脫、突發心臟疾病、下錯指令，這些事情其實就是一個一個的失效模式。如果我們試著把失效模式跟失效影響串起來，一個失效模式可能就會跟一個失效影響做鏈接，強風如果發生了可能會撞到山壁、彈力繩如果不回拉可能會造成拉傷、安全繩鬆脫可能會撞擊到地面然後死亡、心臟病的突發也有可能會造成死亡、下達錯誤的指令也可能會導致撞擊地面死亡。這個部分是從功能的角度去連結到失效模式跟失效影響。將失效原因、失效模式跟失效影響連結起來，這就是失效鏈的概念。

失效鏈的第三個重要元素是失效原因，失效原因是指失效模式發生的原因，起因造成的後果是失效模式，看圖三範例會更清楚。

圖二的功能變成了圖三的失效原因。如果高空彈跳是你的專業，你當然要有能力去分析失效模式產生的原因。舉例，突發強風可能是在山谷裡面產生的一股強風；彈力繩不回拉，可能是因為彈力繩已經有彈性疲乏，沒辦法去支撐原本的動作；安全繩鬆脫可能是因為扣環沒扣緊；突發心臟疾病也有可能是那位學員睡眠不足或是先天上影響的，換言之，學員在做高空彈跳的前一天睡眠必須要充足。下錯指令的可能原因是語言不熟悉。 這樣其實就把三個失效概念串起來了。

前述下錯指令的例子是真實發生過的。這個案例來自於一則新聞，一位不太會說英文的訓練師在帶領外國遊客做高空彈跳時，把「No jump」講成「Now jump」，結果發生了意外。提醒大家，一旦有新的失效模式出現，就應該隨時加進去，我們希望整個失效模式是非常完整全面的，我們就能很完整地去分析高空彈跳這件事會發生怎樣的危險。

圖四是一個失效鏈的概念，我們要關注為什麽會產生失效模式，就是它的失效原因。這個失效模式會產生怎樣的後果，會發生怎樣的事情，就是它的失效影響。

這個案例也是曾經發生過的一個飛機失事的意外，有氧氣的氧氣筒規定是不能帶上飛機貨艙的，因為作業疏失被帶進飛機貨艙裡，進而貨艙中的貨物摩擦，導致氧氣外泄起火，助燃的氧氣導致火勢越發嚴重。最主要的失效原因是因為氧氣外泄造成跟貨物摩擦，摩擦之後造成貨艙起火，導致飛機損毀，這就是一整個的失效鏈。

風險分析與風險思維

什麽是風險分析？FMEA 怎麽做風險分析？風險分析有三個要素：第一是嚴重度，第二是發生度，第三是偵測度。失效影響很容易判斷事情的嚴重度；發生度是去評價此失效原因它可能發生的機會，來決定發生度；偵測度有兩個箭頭，可以去偵測失效原因，也可以去偵測失效模式有沒有發生來決定偵測度的好壞。根據這三個要素去評價一件事情發生的風險。

常見五種評價方法去評價一件事情的風險，分別如下：

● RPN 的風險優先係數法：使用嚴重度、發生度與偵測度三項相乘產生的風險數值，數值較高者，即優先改善。［不推薦單使用風險優先級（RPN）設定閾值來確定所需要的措施。］

● SOD 法：使用嚴重度、發生度與偵測度排列組合產生的風險數值，數值較高者，可優先改善。（確保嚴重度高的先處理）例如：S = 9；O = 7；D = 6，則風險數值為 976。

● SO 法：只考慮嚴重度與發生度二者排列組合產生的風險數值。如：S = 9；O = 7，風險數值為97。

● SD 法：只考慮嚴重度與偵測度二者排列組合產生的風險數值。如：S = 9；D = 6，風險數值為96。

● AP 法：已預先規劃考慮 SOD 相乘或排列組合的所有情況，當 S、O、D 決定後，查表決定優先等級為高、中或低。

圖六代表 FMEA 分析的模式。高空彈跳的基本要求是安全不受傷，如果不安全或受傷了，就是失效影響。要安全不受傷就需要具備前述提及這些功能，沒有達到這些功能就是一個失效模式，我們要探究這個失效模式發生的原因。FMEA 就是用這樣的概念去談失效鏈。第二個風險分析就是嚴重度跟偵測度、發生度。預防措施會決定事情的發生度，偵測措施會決定事情的偵測度，看我們採取怎麽樣的措施。這三個要素出來之後，就會知道風險是什麽，就可以決定一件事情的風險，這就是風險思維。

優先順序是很重要的風險思維，把風險評價出來後，要決定它的優先順序，什麽事情是優先該做的，什麼是可以排後面的。有些公司是用門檻的方式，譬如 RPN 要多少分才是高風險，不是高風險就不用處理，或者只針對 RPN 高的事情去處理，有的企業會故意設計沒有高風險，是不是代表該企業完全不用做任何事情？其實不是，我們決定的是優先順序，沒有高風險的事情，優先處理的就是中風險的事情，沒有中風險的事情，優先處理的就是低風險的事情，這樣才是一個持續改善的概念。另一個錯誤的風險思維概念，是把風險評分出來後，風險低的優先處理，風險高的因為想不到處理的方法就放在一旁不去處理，這樣就會失去風險思維。這些都是在稽核現場經常看到的實況。

預防控制與偵測控制的區別

本主題來釐清什麽是預防措施和偵測措施。前文提到採用了什麽預防措施會決定它的發生度。對於這件事情怎麽去預防它，會決定這件事會不會發生。對一件事情採用了什麽偵測措施，就會決定它的偵測度。在稽核現場經常看見對於預防措施跟偵測措施判斷錯誤之情況。

FMEA 的實施方法主要有兩種：根據產品功能（設計 FMEA）DFMEA，以及根據制程步驟（制程 FMEA）進行分析 PFMEA。

設計 FMEA（DFMEA）是一種主要由設計責任工程師/團隊使用的分析技術，用於確保在將零件交付生產之前，盡可能考慮並解決潛在失效模式及其相關失效起因或機制。設計 FMEA 用於分析如方塊圖/邊界圖所示邊界中所定義的系統、子系統或相關元件的功能，其內部要素之間的關係以及與系統邊界外要素之間的關係。從而識別出可能存在的設計缺陷，將潛在的失效風險降到最低。

設計 FMEA（DFMEA）用於分析產品設計階段可能產生的失效，制程 FMEA（PFMEA）則與之不同，制程 FMEA（PFMEA）分析的是製造、裝配與物流過程中的潛在失效，以確保生產的產品符合設計目的。制程 FMEA 通過考慮過程變異可能導致的潛在失效模式來分析過程，以確定預防措施的優先順序，並根據需要改進控制，其總體目標是在生產開始前分析過程並採取措施，以避免與製造和裝配有關的不必要缺陷，及這些缺陷產生的後果。

所謂設計失效模式（DFMEA）的預防跟偵測如何區別？怎麽預防設計失效及偵測？圖七說明把樣品做出來前所做的事情，就是預防；把樣品做出來後對樣品做的測試，就是偵測措施，例如：爆破試驗或是壓力測試。DFMEA 的預防描述如何使用現有的和計畫中的行為來減輕導致失效模式的潛在起因，為確定發生度評價提供基礎；預防控制則和性能要求相關。

當前預防控制的示例包括：EMC 指令遵守，指令 89 / 336 / EEC、根據模擬、公差計算和程式的系統設計、公佈的執行緒類設計標準、圖紙熱處理規範、感測器性能規範、機械安全失效、可測試性設計、設計和材料標準（內部和外部）、類似設計的最佳實踐，經驗等紀錄、與以前應用中經過驗證的並具有性能歷史紀錄的設計完全相同。

DFMEA 的偵測其實就是設計驗證，用途在專案交付生產前探測失效起因或失效模式是否存在。當前探測控制的示例包括：功能檢查、爆裂測試、環境測試、駕駛測試、耐久性測試、電壓輸出實驗室測量。這些就是 DFMEA 的預防跟偵測，跟 PFMEA 不一樣。

PFMEA 的探測措施是產品的特徵出來之後對它做的檢驗，無論是目視還是感官都是探測措施，而在這個產品還沒做出來之前的一些活動，就是在做預防。比如說有一個好的作業標準書，可以預防作業人員把東西做錯，這就是在做預防；或是調查設備能力是否足夠，設備能力足夠基本上就不會做出不好的東西，也是預防。製程統計控制（SPC）是在我們還沒有超出規格上下限的時候就可以知道快要超出了，我們對製程做的控制其實就是在做預防。這個是 PFMEA 的探測跟預防的分界。

圖八表示 PFMEA 怎麼做探測跟預防。現行預防措施範例包括：標準作業指導、安裝程式、預防性維護、校驗程式、防錯驗證程式、首件放行、機器控制、制程參數控制。現行探測措施範例包括：目視檢查、根據查檢表進行目檢、使用照相機系統進行光學檢查、使用限定樣品進行光學測試、進行屬性測試、用遊標卡尺測量尺寸、隨機抽檢、扭矩監測、負載檢查、終檢等。

新版 FMEA 分析七步法

新版 FMEA 分析七步法是（1）規劃與分析、（2）結構分析、（3）功能分析、（4）失效分析、（5）風險評估、（6）優化、（7）結果文件化。

第一步規劃與準備，起始 FMEA 要做哪些事情。「5T－ 目的（Intent）、時間安排（Timing）、團隊（Team）、任務（Task）、工具（Tool）」是在設計 FMEA 與制程 FMEA 開始時應該討論的五個主題，以便及時取得最佳效果，避免 FMEA 重工。這些主題可以作為專案啟動的一部份。

● FMEA 目的（Intent） – 我們為什麼要做 FMEA？

● FMEA 時間安排（Timing） – 什麼時候完成？

● FMEA 團隊（Team）– 需要包括那些人？

● FMEA 任務（Task）– 需要做哪些工作？

● FMEA 工具（Tool）– 如何進行分析？

常見執行 FMEA 前須完成的定義工具：

（1）DFMEA → 方塊圖（Block 圖）、參數圖（P 圖）；

（2）PFMEA → 製造流程圖。DFMEA 的第二步到第五步從圖九這張表來了解。

要知道此電動機的失效為什麽會產生，應該要分析刷片的失效原因，可能是因為刷片有某處失效造成的，導致整個車窗升降電動機失效的後果。第二步結構分析，把零件、子系統與系統的結構交代清楚。之後就要把功能寫出來，刷片的功能、電動機的功能、車窗升降機要達到功能分別寫出來，這就是第三步功能分析，做功能分析是要導引出第四步失效分析，功能的失效就是一個失效模式，所以要把失效分析導引出來。步驟二三四是連貫的，一旦某個步驟的功能沒有達到，造成失效模式就會造成失效後果。第五步是風險評估，失效後果就會顯現出嚴重度。把現行的預防鑑別出來。現行的預防措施就會決定它的發生度，對它的偵測會決定他的偵測度。發生度和偵測度決定出來後就可以進行評分，當然評分會有評分的準則，本文不針對評分準則做說明。重點是預防控制與偵測控制的區別在這裡不要判斷錯誤，判斷錯誤評分就會出錯，這個分析就會變成無效的分析。PFMEA 的第二步到第五步，從圖十來說明。

這是電動機組裝的製程，裡面有很多工序，例如：OP10、OP20、OP30，圖十要分析的是 OP30 軸承壓入的過程工序。OP30 工序有很多操作因素，有機臺在操作，人做的動作所造成的影響。本表要分析操作者的原因，要分析操作者的功能沒有到位，會產生怎樣的失效模式和失效後果。從步驟二結構分析知道接下去的分析步驟是什麽，結構分析寫出來，就可開始寫第三步功能分析。比如說這個操作者的功能是他要把一個零件推到定位，讓這個工具有最大間隙，讓組裝達到功能。功能分析就是把操作者的製程工序跟過程寫出來。功能寫出來，就能去做第四步失效分析，比如說操作者可能插入了一個曾受到污染的軸承，造成沒辦法推到定位或間隙太小，這個就是他的失效分析。結構、功能跟失效分析寫出來，就有一個完整的失效分析了。知道失效後果之後就會決定它的嚴重度，接著進行第五步風險評估，要說明這個製程有什麽預防措施、偵測措施，比如說這個案例沒有任何的預防措施，依照標準來看，發生度就要評十分，十分就是它的發生機會最高；有偵測措施就可以決定偵測度的分數，這就是 PFMEA 的二三四五步驟。

第六步是優化，風險分析完了要如何改善，新版提到中風險或高風險都是要去改善的對象。高風險是一定要去改善的，中風險如果不改善則要提出說明。DFMEA 按以下順序進行優化是最有效的：

● 修改設計以消除或減少失效影響（FE）

● 修改設計以降低失效起因（FC）的頻度（O）

PFMEA 按以下順序進行優化是最有效的：

● 為了減少發生失效原因（FC）的可能性，修改制程。

● 增加檢測失效原因或失效模式的能力（FC 或 FM）。

● 在進行制程修改的情況下，再次評估所有受影響的制程步驟

第七步結果文件化，截取重點與大家分享。文件內容應滿足組織、預期讀者和利益相關方的要求；具體細節可由各方商定。如此可以確保分析的所有細節和智慧財產權都由編制 FMEA 的公司保留。文件格式可依據具體公司而定，但是，報告應指出失效的技術風險，並將其視為開發計畫和專案里程碑的一部分。文件化呈現的細節還沒有確定，因為新版的案例不多，很多車廠尚未強制一定要開始使用。

新版 FMEA 的過渡策略（轉版時程）

新版的過渡策略：

● 使用 AIAG FMEA 第四版和 VDA 版本「產品和過程 FMEA」製作的現有 FMEA，可以保持原有格式並用於後續版本修訂。

● 組織應仔細規劃從當前的 FMEA 過程和方法過渡到新的 AIAG VDA FMEA 過程和工具，若可行，在新專案中，需要從現有的 FMEA 開始，進行轉變，以反映新的評級量表、分析方法和格式。

● 但是，如果團隊確定該新計畫只是現有產品的微小變更，他們可以保留 FMEA 現有格式。

● 除非公司領導層和顧客特定要求（CSR）要求採用不同的方法，新專案應遵循本手冊介紹的 FMEA 方法，新項目遵循此方法的過渡日期和專案里程碑應由公司根據顧客的具體要求確定。