ここがポイント、QCツール 第33回 FMEA&FTA (2017-6-12)
2017.06.20
第31回、32回でFMEA/FTAの活用に関するポイントを説明しました。
今回は、FMEA/FTAと並び称されることの多いこの2つの手法を対比しながら、それぞれの手法の特徴・本質の理解に努め、その有効活用について一歩踏み込んで考えてみたいと思います。
■FMEAとFTAの比較
この2つの手法は、いずれも信頼性工学手法と位置づけられ、信頼性の予測や確保のために使われますが、そのアプローチの相違は、ボトムアップ/トップダウン特徴づけてよいと思います。
FMEAでは、解析対象に起こるかもしれない故障モードを想定し、それが起きたら対象全体にどのような影響があるだろうか、それが無視できないものなら、何らかの善処をしようという、いわばボトムアップアプローチと言えます。
それに対しFTAでは、ある望ましくない事象が発生する原因系を、木構造で展開して表現し、その事象の発生メカニズムの全貌を理解しようという、いわばトップダウンアプローチと言えます。
不具合の予測、未然防止のために、どちらが有効な手法と思いますか。
不具合の発生の仕方について、かなりの知識を有していればよいのですが、そうでない場合には、FTAはあまり力を発揮できない、と私は考えています。
考察している現象を引き起こす原因系に関する十分な知識を有していないと、展開の過程で抜けを生じる可能性が高いからです。
全貌をよく知っていることについて、その全体を見通しよく表現するのは得意ですが、何が起こるか予測するとき、分析者の知識不足を補うことが難しい手法と言えます。
FMEAでは、故障モードと言われる、不具合事象の適度な抽象レベルでの形態分類を手がかりにして、それが起きたら何が起こりそうか考えます。
ミソは、考慮すべき故障モードの数がそれほど多くないということです。
不具合の原因は多様です。
その影響も多様です。
しかし、根本的な原因から最終的な影響までの因果連鎖の適度なレベルで把握すると、比較的少数を考えておけば済みます。
その抽象化・一般化された故障の形態分類をある程度知っていれば、具体的な不具合の様相を連想・想定できるため、不具合の予測に有効な手法になり得るのです。
■FMEAの本質
FMEAという手法の本質は、「故障モード」にあります。
「故障モード」とは、不具合現象を抽象化・一般化した用語・概念であり、変形、亀裂、折損、腐蝕というような故障の形態分類です。
設計中の製品・システムに潜む不具合の予測のためには、当該製品・システムに発生するかもしれない不具合を具体的に連想させる,不具合現象を抽象化・一般化して表現した用語を知っていることが鍵です。
したがって、FMEAの成否を決する第一は、分析対象となる製品・システムに発生するかもしてない不具合を具体的に連想させる、不具合現象を抽象化・一般化して表現した用語としての「故障モード」の良くできたセットを有していることです。
ありがたいことに、よくできたセットを有すことはそれほど難しくはありません。
実際、私は、素人であるにもかかわらず自動車部品のDRに参加させていただいたことがあり、設計はできませんが、FMEA的思考によって、発生しうる不具合を予測できたことが少なからずあります。
FMEAの成否を決する第二は、特定した故障モードの重要度評価の妥当性にあります。
重要度を構成する側面として、影響の「致命度」、故障モード発生の「確率」、そして「検知度」を挙げています。
致命度は結果の重大性、確率は発生の可能性、検知度は異変が起きたときの介入可能性を評価していると言えます。
教科書には、これらを評点付けしてかけ算で総合評価をすると記述されているようですが、私は疑問を持っています。
福島原発事故のときに議論されましたが、結果が重大であるときには、その発生確率がどんなに低くても深い考察の対象にすべきだと考えています。
さて、「致命度」の評価のためには故障モード発生後の影響連鎖の理解が必要です。
「発生確率」の評価には故障モード発現に至る因果メカニズムの理解が決め手です。
検知度の評価のためには、検知によって、故障モード発現に至る連鎖や、故障モード発生後の影響連鎖を切断できるかどうか判断しなければなりません。
これらの評価をいい加減にせずに、こうした因果連鎖、影響連鎖をきちんと考察するようにしたいものです。
■FTAの本質
FTAの本質は、分析対象とした(不具合)事象の発生メカニズムを木構造で理解することにあります。
したがって、因果連鎖がジャンケンポンの関係にあるような場合、すなわち原因の結果が、巡り巡って原因の原因になるような因果メカニズムは表現できません。
もっとも、このような因果メカニズムは、事象の発散・暴走につながり非常に危険ではあります。
FTAの成否を決するものは、不具合発生の因果メカニズムの正確な表現です。
ある不具合事象が発生する条件を過不足なく挙げる必要があります。
現象から原因への展開が行われる訳ですが、展開においては、考え得る条件の全てが挙がっていて、それらが別の原因を表現していることを確認しながら考察していくことが重要です。
不具合が、機能発現の不十分さであると解釈して、機能が発現する条件・メカニズムを論理的に挙げて、その裏返しとして不具合の原因を考えてもよいかもしれません。
FTAでは、故障率の予測や定量的な信頼性設計に用いるために、展開した要因の現象発生への影響の構造をAND/ORの論理ゲートを用いて表現します。
しかしながら、現実の不具合事象メカニズムの多くはORの構造になっており、AND/ORにはこだわらなくてもよいと思います。
その意味では、適切な要因が記述されたFT図、あるいは要因系統図を作成することこそが重要と考えてよいと思います。
FTAではまた、故障率予測や信頼性設計のために、定量的な解析・予測を推奨していますが、あまりこだわらない方がよいと思います。
なぜなら、故障率に関する信頼できるデータを得ることが難しいからです。
電子部品などのように、閾値を超える一つのストレスで故障に至る、いわゆる偶発故障の場合には、故障率は過去の履歴によりませんので、多数のデータを収集できます。
しかしながら、機械部品などのような劣化型故障の場合には、故障率が履歴によって変わってしまい、正確な故障率の推定が難しいからです。
FTAは、様々に説明されますが、不具合発生メカニズムの表現の構造としては、基本的には特性要因図と同じ、木構造を想定しています。
現象の因果メカニズムであれ、目的達成手段であれ、この世には木構造で表現しうるものは多々あり、これをFT図、要因系統図の形式で表現し、その全貌を理解した上で、様々な計画の妥当性を担保する手法と考えておくのが良さそうです。
(飯塚悦功)