【かおかぼ】のブログ

気になること調べたり、日記だったり・・・そんなかんじ

FMEA・DRBFM ・FTAとは何か~本質と適用限界について~

         

家電製品や自動車でリコールが頻繁に起こっている。私はリコールが起こる原因は3つあると考えている。一つ目はデータの不正である。これについては、以下の記事にて、個人としての経験・対応策や、なぜ不正を起こすのかについて記述している。もちろん、推奨しているわけではないが、カスがいなくなることはないので、これについてはどうしようもない。

 

www.kaokabo.com

www.kaokabo.com

  

残りの2つは言葉にすれば同じ言葉で表現でき、それは[知識不足やデータ不足であるから]といえるだろう。しかし、意味は大きく異なる。

 

そのうちの一つは本当に今まで経験したことがない現象が起こったときである。例えば、スマートホンでは、日本では問題ないがインドでは気温が高すぎるせいで、すぐに緊急遮断することや、自動車では、同じ寒冷地であるアメリカ北部においては防食がOKであっても、ロシアでは異なる除雪剤成分が含まれていて、それに付随して腐食問題が発生するなどである。このように、これらも知識不足であることには違いないが、国や環境の変化などに対して除雪材等の各種成分や行動様式などの細かいことまで、すべての事柄を調べるのは不可能に近い(ただし、スマホの使用耐熱温度に対しては想定してくれという希望はある)。もちろん、リコールを起こすことは良くないことであるので、早急に対応する必要はあるが、次回の設計時に気を付けるべき点などを整理して、個人・会社の経験値を積みあげればよいと考える。

 

もう一つの知識不足は、基本的な考え方がわかっていないという設計者自身のスキル不足である。以下、少々専門的な用語などが含まれるが、例えば、水がかかる場所において異なる金属同士を接触させた設計を行うことは電食が発生するので避ける必要があるということや、本来であれば金属疲労強度という指標で設計をしなければならないのに、引張強さという指標で設計を行ってしまう、焼入れを指定した後は焼戻しという処理もセットで指定しなければならないのに、焼入れのみ指定して設計するなどがある。上記した知識不足との違いは、これらは原理原則であり、一般的に本に載っている基本事項であるということだ。すなわち、強度学や電気化学、それ以外にも多々あるのですぐには無理でも設計者(技術者)はこれらの基本的知識習得に向けた努力を怠ることは許されないということである。

 

ちなみに私は機械構造部品の破壊原因解析などを経験(実際の生産ライン設備の解析等)したことがあるが、その狭い経験において、すべてが設計者の基本的な知識不足で起こっている(市場に流れる製品の解析ではないからかもしれないが・・・)。

 

以上は、リコールを起こさないため、言い換えると製品の信頼性を向上させるためには各技術者の知識習得が大切であるという話であるが、世の中には信頼性を作りこむための手法が開発されている。それらの中にFMEA、DRBFM、FTAが存在する。コンサルタント会社ではこれらの手法を用いれば万事解決というような論調が多く、その適用効果は述べているが、逆にどのようなときに適用できないのかについて述べていることを見かけたことは私はない(狭い見識内ではあるが)。よって今回は、これらの手法がどのような手法であるのかを簡単にまとめると同時に、効果と限界性などを以下に記述していく。

 

 FMEA・DRBFM・FTAとは

  FMEAとDRBFMは一つの部品単体の機能から重大な故障の抽出を行う方法である。その中で2つの違いとして、FMEAは製品のすべての部品から故障の可能性を洗い出す方法であり、DRBFMは設計の変更点のみに着眼して、変更した部品群の故障の可能性を洗い出す方法である。DRBFMの考え方はトヨタ自動車発であり、根幹の考え方として信頼性があるということは変えないことという思想があり、市場に流れていて問題ない設計は信頼性があるという考え方である。

ここで、注意が必要だが、FMEAとDRBFMは一つの部品に焦点をあてて何をしているのかを見ると同じことをしているのである。つまり、これらの考え方を実際に適用させると、社内(世界)で初めての製品やシステム(例:スマホにカメラを始めて搭載したときや自動車の自動ブレーキシステムを導入した時など)を導入するときには、すべての部品から故障の可能性を洗い出した方がよいのでFMEAを行い、エアコンや自動車、パソコンなどのモデルチェンジを行うときには、DRBFMを行えばよいということになるだろう。

一方のFTAのスタート地点は、システムに起こりうる故障や事故が何なのかわかっているときに、その故障がどのような原因で行るのかを探る方法である。これらの関係性を図にすると下図のようになる。これらは対立するものではなく補填するものであり、基本的にはFMEAを行った後にFTAを、FTAを行ったあとにFMEAを行い、信頼性を向上させている。

 

           f:id:kaokabo:20170802193508p:plain 

 

 FMEA・DRBFM ・FTAの本質と注意点

 上記では基本的な考え方を記述した。具体的には実際に業務などでやってみるしかないと思うが、本などに記述されている内容であっても実際の業務では使わない、使えない、そして明らかな間違いなど注意すべき個所があるので、ここではそれらをピックアップして記述していく。

 

まず、これらの本質は何なのかについて述べていこう。これらのフォーマット(ある程度決まった形がある)通りに作成する際に、故障の可能性を洗い出すのは、あくまでも人であるということであり、冒頭にも記述したようにその人間(及び集まったメンバー)が知らないことは記述できないということである。つまり、FMEAやFTAは製品やシステムの整理方法であるということだ。もちろん、私はただの整理方法であるので、無意味というつもりはまったくない。誰がみても製品やシステム全体がどのようにつながっているのかを明確に可視化しておくと、いろいろな人が気づきやすくなるメリットがあり、信頼性向上に役立つと考えている。

 

よって、これらを行った後に市場で故障が発生したときには、FTAなどを行っても(見直しても)故障原因は明らかにできない。本などでは、FTAの事後適用で原因究明のために使用という記述があるが、これは大きな間違いである。実際の現場では、故障した現物を詳細に分析して、故障メカニズムの明確化を行っている。その後、その故障メカニズムが他でも起きる可能性があるのかどうかについてのFTAを行ったり、それ以外の理由で再度同じ場所で故障しないかどうかについてのFTAをもう一度行うのである。

 

上記したほかにも注意点がある。

 

全体的な注意点としては、これらを作成することが主目的になっていて、本来の目的である未然防止がなされていなく、流れ作業になるということが多いことである。

ここからは個別に注意点を記述していく。

 

FMEAで危険優先数という項目があるが、この取り扱いに注意が必要である。一般的にはこの数値で優先順位を決める指標の一つとなっているが、この数値は人の気分でチューニングできてしまう。例えば、チューニングする理由の一つとして、この数値が大きくなると対策案考えるのが面倒だから下げちゃおう・・・という人も出てくる。

よって、この点数を付けるという作業は無駄であり、本質的には技術的な対策案を作る方が大切であるという考え方から、これを廃止している会社も存在する(DRBFMではそもそもこの項目がない)。

 

FMEAやFTAでは、故障リスク抽出とその対策案まで出す必要があるが、本には、投入できるリソースに限りがあるため、対策効果が大きい(基本)事象に絞り込み、対策を行う必要があると記述されている。しかし、実際の現場では、安全については独立した事象についてすべて行う必要がある。また、FTAにおいて、すべてORゲートであった時は対策は発生頻度が高いものを重視すべきとあるが、新しいシステムなどの場合は確率が不明である。また、狭い見識内であるが、私は確率計算を行ったこともないし、している資料を見たこともない。また、日程と対策期間も実際の現場では対策案を選ぶ指標に追加して入れたほうがよい。

 

以上が、本質と使用の際の注意点である。

 

おまけ:リスク低減の考え方

信頼性を向上させるにはリスクを低減しなければならない。それには発生頻度の低減と厳しさの緩和がある。

 

発生頻度の低減については原因の特定→メカニズムの明確化→対策案を出すということが基本であるが、それとは別に人的ミスによって発生する恐れがある。それを防ぐ考え方をフールプルーフ(ばかよけやポカよけとも呼ばれる)と言う。この考え方は、人は間違えるものであるという前提のもとに、誤って不適切な行動や操作をしても危険を招かないようにする、または間違えられないにするという思想である。例えば実際に生産ラインにおいて部品の組み付けミスを防ぐために一方向にしか入らないように形状を工夫する等を行うことなどがある。

 

厳しさの緩和については、フェイルセーフとフェイルソフトという考え方がある。

 

フェイルセーフとは装置やシステムに誤操作や誤作動による障害が発生した場合でも常に安全になるように制御する技術であり(システム停止可能な場合)、これができていないと重大事故につながる恐れが非常に高い。具体例で言えば石油ストーブが転倒したときに燃焼を停止させるというシステムがあるが、これは燃焼というシステムを停止することによって火事になることを防いでいる。生産ラインや大半の工業製品はフェイルセーフの考え方で設計されている。また、これができてない例が東日本大震災時の東電の原子力発電所の考え方である。東電は防波堤を超える津波が起こる確率は非常に小さいからOK・・・という考え方を行っていたが、そうではなく、防波堤を超える津波がもし起こったとしても問題ないからOKという環境を作り出す必要があったのである。つまらない愚痴になるが、電気料金を上げて経営状態を改善しましたから社員の給料を元に戻しますということを行うときは、非常にすばやい意思決定と対応をしているが、原発事故対応については非常に遅いので、いち早く責任感を持って行ってほしいと個人的に考えている。

 

一方のフェイルソフトの考え方は、装置やシステムが誤操作や誤作動による障害が発生した場合に、機能低下を許してでもシステムの完全停止を回避し、稼働を続けることを目的とした考え方である。これが必要なものでは飛行機が代表的な事例だろう。飛行機は不具合を起こした時にシステムを停止できないので、それに対する備えが必要であり、飛行機は4つの冗長をもつことで知られている。冗長とは、飛行機を飛ばすためにAとBのシステムがあり、Aが壊れてもBで飛ぶことができるというように、遂行するための機能が並列でセットされている状態を指す。飛行機はフェイルソフトの考え方を取り入れて、A、B、C、Dの4つのシステムを持つことで、不具合を回避している。

 

まとめ

FMEA・DRBFM・FTAについて述べた。これらの本質は、製品やシステムの整理手法であり、対策案を出すための気づきや忘れ防止に役立つものである。そして実際の対策案を出すためには、日々の知識収集が欠かせない。また、この分野は本と実際の現場では異なることがあり、本が間違っていることもあるので注意が必要である。代表例で言えば故障や事故が起こったときには、FTAを見ても作成しても原因はわからないので、実際の現場では、現物をみて、故障メカニズムの明確化を行っている等がある。また、信頼性を高めるためには、リスクを低減する必要がある。そのリスク低減には発生確率を減らす方法と被害を小さくする方法があり、フールプルーフやフェイルセーフ、フェイルソフトという考え方がある。これらをうまく活用して不具合を出さないように気を付けよう!