All rights reserved.
   

FMEA/FTA/特性要因図/なぜなぜ/QC工程表  講習会

産業と医療の信頼性セミナーの概要       English / Quick Reference

客観説TQM研究所−TOP       
当セミナーのFMEAの概要が日刊工業新聞社「機械設計」の2010年8月号P.73に掲載されています。
著作権に関するご注意




はじめに
  このページはセミナーの予習事項であり、詳細はセミナーで説明します。従って受講者でない方は、以下の記事について質問は出来ません。
  まず必要なのは、故障モードの意味、FMEAの意味、その解析手法の原理を知ることです。単に、「FMEAとは、故障モード影響解析のこと」〜などと記述しても説明したことにはなりません。
  また工程FMEA(PFMEA)について、特性要因図 → QC工程表 → 工程FMEA という基本を知らないと、故障モード=「不良モード」=「トラブルモード」〜というナンセンスな思想に陥ります。それ故、FMEAセミナーでは、工程FMEAを行う前の段階、すなわち、管理用-特性要因図、QC工程表、機能設計と信頼性設計の講義を欠かせません。
  そういう基本を無視したFMEAソフトも販売されているが、購入をちょっと待って頂き、先に当セミナーでFMEA事例を学んでみて下さい。
  世の中はあらゆる情報で溢れ、玉石混交です。私達はどれが正しくどれが誤りか取捨選択しなければなりません。それには分析力・判断力が必要となります。多くの書物や講習会が「これが正しいFMEAだ」と誤った指導をするからです。
  このページではいろいろな見解の「ダメな点」を指摘し、誤りを見抜く力の大切さと、いかに誤った事例が多いかを明らかにします。   最も要注意なのは、多くの参考書やセミナーで指導される危険優先指数:RPNを指標とする相対評価法が全くの間違いだという点です。

  右の記述は、マック・デルモットという米国の著名なFMEA研究者からの引用です。
  前段では、「危険優先指数:RPN は是正活動の必要性を順番づけるために使用されます」と、相対評価を唱えています。
  しかし、後段では、「是正活動は、是正後のRPNが全ての故障モードについて合格レベルに達するまで継続しなければならない」と説いています。
  ここに、明らかな矛盾があるのです。RPNに「合格水準」というものがある筈はないのです。 もし、あるなら、優先順位ではなく、最初からその「合格水準」にあるかどうか、絶対評価をすればよいはずです。RPN は、最初の一歩を間違った結果なのです。
  その系統を引いた Plexus (プレクサス) というFMEA指導機関があります。ここでは、「IATF (GM,フォード,クライスラーなど)とプレクサスが共同で開発したテキストを配付、使用します」とうたっています。 自らを「公式」と称し、「資格を取るのに必要な講座」だと唱えています。
Robin E. McDermott P.10
 The risk priority number (RPN) is used to rank the need of corrective actions.
 Corrective actions must continue until the resulting RPN is at an acceptable level for all potential failure modes.

  自己以外は「非公式」のモグリであるがごとき言動は、無知を通り越して勝手きわまるというべきです。
  このビッグ・スリー(GM,フォード,クライスラー)こそが、上記の間違いを生んだのです。ビッグ・スリーが今日まで起こしたリコール数を考えれば、このFMEAが全くの飾り物であるっことは明らかです。
  宗教が「教祖の言葉」を唯一の根拠として信じ込むように、ビッグ・スリーが作ったことを根拠に正当性を信じ込むのは大きな錯覚です。

〔相対評価法の根拠〕
  成松隆美氏が「歩留研究所」の「FMEAの弱点」というページで述べている考え方が、恐らくFMEAを根本から誤る原因の1つです。

  FMEAは対策すべき対象を絞るために用います。すべて対策を行うのなら採点は不要です。その場合、CE図(本サイト註:特性要因図)であげられた要因すべて対策を取れば良いわけでFMEAの登場場面はありません。限られたリソース(時間、お金など)の中で問題解決する最大の効果を得るには、優先付けすることが必要です。FMEAはそのための実験ツールです。

  正しい考え方は、信頼性設計は十分な筈だが、万一の対策不足がないか調べるのがFMEAの役目です。
  欠陥だらけの「設計?」を行って、後から無数の欠陥を探して「優先付けすること」は全くのお門違いです。機械設計でも建築設計でも、ネジ1本、リベット1本に至るまで、「これで強度は十分か?」を強度計算や試験を含めては検討するのがプロの設計です。設計時に手抜きして、後から「優先順位の高いところだけ対策を講ずる」ことは、少なくもプロは行いません。
  歩留研究所の主張に「対策すべき対象を絞る」という記述があるのは、「対策すべき欠陥が無数にある素人設計」が前提になっていることを意味します。
  例えばビルの設計で耐震強度の計算をせずに、FMEAで優先事項とされて初めて対策を講ずる考え方です。それだと耐震強度が不合格となれば、ビルの設計は金と時間をかけてゼロからやり直しです。「限られたリソース(時間、お金など)の中で問題解決する最大の効果」という話には全くなりません。
  プロが設計すると、FMEAで出てくる欠陥はゼロ〜数個であって、優先順位は全く問題になりません。

  2011-03-11、東北地方を襲った地震、津波、原発崩壊は甚大な被害となりました。被害者には大変に気の毒な話ですが、国民にとっては大きな教訓となりました。その教訓の主なものは、
・発電所の設計の粗雑さ(重要設備が雨ざらし)
・原子力安全委員会の無能(発電所と役人がリード)
・被害の大きさ(想定が甘く想定外に対応できない)
・巨大地震発生時の帰宅禁止の不徹底
・想定外の災害が重要(FMEAが機能しなかった)

  中でも「想定外のトラブル」をあぶりだす技術に弱いことが顕著になりました。専門家が検討したはずなのに「あれも、これも想定外で打つ手なし」であることに驚かされる結果となったのです。それもそのはず、古典的なFMEAは2つの重大な欠陥があります。
 (1) トップ・ダウンの採用
  最初に機能や故障を想定し、「想定した故障」がなぜ起きるか、という追及に終始します。

  これをトップ・ダウン方式といいます。これだと、最初に想定し損ねたトラブルは「想定外」となり、何らの対策もないままになります。
  専門家が検討したシステムにしては、あまりに「間抜け」に映るのは、想定していなかったから何も対策は考えていなかった、ということなのです。
  正しくは、最初に故障モードを列挙し、故障モードから故障や災害を導かねばならない。故障モードには「想定もれ」が起きないからです。
 (2) 評価の方法
  古典的なFMEAは、製品やプロセスの欠陥の重大さに優先順位をつけ、重要な欠陥だけに対策を講じて、その他は放置するというやり方(相対法)です。
  多くの参考書やセミナーでの指導は、 危険優先指数:RPN を指標とするやり方=相対評価法です。このやり方を一日も早く廃止し、危険指数:RI を指標とするボトム・アップ(絶対法)に切り替え、想定外をなくさねばなりません。  

  FMEAを簡単に一口で説明すると、次の通りです。
〔故障の予測の難しさ〕
  故障の予測の難しさは、「何が起こるか」の質的予測が必要なところにあります。例えば天気予報では、発生する事象は晴れ、曇り、雨、雪などに限定され、そのいずれが起こるかの蓋然性を定量的に定めることです。

  しかし新しい技術、製品、工程で起こる故障を予測することは容易でなく、「想定外」の危険が常につきまといます。
  FMEAは、この「想定外」の故障や災害を抜け漏れなく予測し、十分な対策が行われたかどうかを定量的に判定するための手法ないし活動です(同旨:久米均:東大名誉教授)。

〔故障モードの導入〕

  そこで、その「抜け漏れのない予測」を容易にするために採用されるのが、「故障モード」の概念です。
 FMEA (故障モードと影響の解析)とは、例えば、ある製品で使われている「ねじ」がもし緩んだら、そのこと(=故障モード)が、どんな結果を招きかねないか?
  単に、ガタガタと音がするだけか、ガスが漏れて爆発する危険があるか、操作中に怪我でも負う危険があるか〜というような影響を解析することです。
  何故に「故障モード」の考え方を用いれば、故障の予測が容易になるか? ここが重要なところです。
  それは、故障・災害が潜在的(予測困難)であるのに対し、故障モードが顕在的であって抜け漏れなく予測できることにあります。

  「潜在的故障モード」と呼ぶ人がいますが、それは英語の"Potential"を誤訳したものです。"Potential"は、「潜っていて外から見えない」という意味と「将来起こりえる」という意味を持ちますが、誤って前者を採用したのが潜在的故障モードの用語です。正しくは、「将来、起こり得る故障モード」という意味でなければなりません。
  もう少し詳しく言うと、「指示の束」である工程設計に対する起こりえる違反(故障モード)を逐一列挙して、それぞれが発生した場合に想定される影響の「ひどさ、発生頻度、発生の事前検知の難しさ」などを総合判断して、その故障モードに対する対策の不十分さ判断することです。
  ここに「故障モード」とは、システム構成の破壊を意味します。つまり「ああしなさい、こうしなさい」に違反することが工程FMEAの故障モードです。そこから生ずる不良、クレーム、怪我、などの故障や災害が影響です。
  製品や工程(プロセス)をシステムとすると、製品で部品自体の破壊や接続の破壊が故障モードであり、工程では工程指示の違反が故障モードになります。
  キズや寸法違いなどの「不良」が故障モードだという指導は誤りです。それは工程の機能障害(=故障)に他なりません。「工程の故障モードとは何か」という議論は、下の注釈欄に説明してあります。
  FMEAを学ぶには、FMEAの書物を読むか講習会で指導を受ければよい〜と普通は考えます。そしてこれまで非常に多くの企業や技術者が誤った講習を受け、FMEAの導入に失敗して飾り物のFMEAをやってきました。そのことは「なぜなぜ分析」、「QCストーリー」、「目標設定」、「方針管理」、「特性要因図」がそうであったのと全く同様です。
  FTA(故障の木解析)は「想定済みの故障・災害」についての頻度予測であるため、トップ・ダウンです。

 (注)工程の故障モード:   我々はモノである製品を設計するとき、「所定の機能を果たすように」構造を設計します。設計するのは構造だけであり、設計された内容は全て構造です。工程も同様で、工程の内容として定めた設備、条件の段取り、作業方法などの指示は全て構造です。従って、指示違反は、全て故障モードです。工程の故障モードとは、「不良モード」「トラブル・モード」を指す、との電気通信大教授:田中健次氏の説は成り立ちません。

  少数から多数へと、末広がりに辿るアプローチをトップ・ダウンと呼びます。つまり、一人の社長からトップ・ダウンを開始し、下に取締役、部長、課長〜と次第に数が増えて、最後に多数の一般従業員が並びます。
  FTA解析では、1つの重大事故(トップ事象)が「どのようにして起き得るか?」と要因事象を多数列挙します。すると、トップに置く災害を思いつかないと「災害の想定外」が起き、末端で思いつかないと「原因の想定外」が起きます。従って、FTAは、重大な事故とその発生要因をすべて列挙できる状況になければ、実施出来ません。
  他方、FMEAは、「何が起きるか分からない」から行なうのです(同説:久米均)。いわば故障や災害の「想定外」を起こさないための解析です。多数の故障モードから少数の故障や災害へと辿るボトム・アップのアプローチを採用します。つまり、想定外の故障や災害を出さないように「草の根運動」をするのです。
  現実は、このような基礎を理解しない自称「指導者」があまりにも多いと思います。例えば、田村泰彦:構造化知識研究所のサイトに下のようなワークシートが模範例とされています。 そこでは、最後に出るはずの故障が最初に列挙され、トップ・ダウンになっています。その結果、みごとに「想定外」が発生しています。
 (1) 左から、アイテム(品名)、機能、故障モードという順序でワークシートが構成され、機能の悪化=故障モード、つまり、故障と故障モードの区別がありません。そして「故障は何故起きるか」を出発点として、その答えとして「原因」が挙げられ、典型的なトップ・ダウンのやり方になっています。
  ここで「故障モード」と称しているのは明らかに「故障」であり、これを「機能」から導いています。かようなFMEAを廃棄しない限り、正しい理解への入り口は永久に見えません。
 造化知識研究所は、最も悪質なサイトの一つです。
田村泰彦:構造化知識研究所のワークシート模範例
 (2) 機能から故障を導き、その故障を故障モードと呼んでいます(矢印は当サイトが挿入)。傑作なのは、振動や騒音がないことが「機能」であり、振動や騒音が出ることは「故障モード」だとのことです。それは故障(機能障害)ではないのですか?
 (3) 「振動が出ない」が機能なら「火災が起きない」も機能の筈ですが、これが漏れているので火災は「想定外」になって一切の対策が抜けます。
   同様に、「メンテ時に作業者が安全」が機能だというなら「使用時に使用者が安全」が抜けています。すると、購入した使用者が受ける災害が「想定外の事故」となります。
  探せば、同様の漏れが他にもあると思われます。
  そもそもFMEAは「想定外の故障、災害」を予防するための評価技術なのに、最も想定外が生まれやすい方法を採用しているといえます。この事実は、FMEAの目的すら理解していないことを意味します。
 (4) 特に重要な欠陥は、「現行の信頼性管理」(Current Controls)の欄がないこと。すなわち、機能設計はするが信頼性設計を省略して FMEA に移るという「専門家なら決して犯さない誤り」です。実務経験があれば、この誤りにすぐに気づくはずです。
  かような方々は、専門家の素振りをしています。

  田村泰彦氏は、当研究所が誤りを指摘する都度、そのホームページを書き換えて「つじつま合わせ」を行って来ました。以前からそうであったし、現在もそうです。しかし、それで納得する人は、恐らくいないでしょう。
  現在、田村泰彦氏は、「故障モードは、機能から導くのではない」と断っています。しかし、それなら、どこから故障モードを導くのか、何のために機能を「故障モード」の直前に記載するのか不明です。
  上の図で示した矢印のように、田村氏がいくら否定しても「故障モード」は機能から導かれています。
  さらに、田村氏のHPを見ても、「故障」と「故障モード」の違いは一向に明確になりません。
  指摘する度に理論を頻繁に変更するのは、実務経験のない素人であること示しています。
  実務経験は、決定的に重要です。
  未経験者には「実務からくる考え方」を欠いているので、すぐに分かってしまいます。
  実務経験がないと「確信」が持てないため、頻繁に理論を変更し、公的規格の文字や解釈に根拠を置いて正当化することを試みようとしますが、成功しません。

  (社)「人材開発協会」の本田陽広氏は、「ものづくり革新ナビ」というサイトで、下のように解説をしています。   一般にFMEA指導はデタラメなものが多いが、本田氏の指導も相当にひどいものです。どこがおかしいか、吟味してみよう。
  FMEAは、製品または部品が不具合を発生した場合の発生率と検出可能性、影響度を故障モード毎に評価し、またこの評価で重要と判定された故障モードについては、設計時に未然防止あるいは発生時の対策を盛り込むことで、重大事故の発生を防ぐ手法です。
  吟味する最も一般的な方法は、思考実験です。つまり、仮想の具体例をあてはめてみることです。例えば、旅客機に当てはめてみましょう。エンジン、機体、油圧機器などにクラックが生じたら大変ですから手段を講じるのは当然です。
  しかし、乗客サービス用の紙コップのクラックは「高々、ジュースやコーヒーが漏れるに過ぎないから、放置する」ということは、実務では考えられません。
  つまり、実務では、本田氏が唱えるような扱いをしません。重要だから手を打ち、重要ではないから放置する、という考え方はしないのです。
  当然、正しいFMEAは上のような評価をしません。
  誤った結論に至るのは、使う用語の意味、評価の目的や基準など、周辺の理論が誤っていることを意味します。
  本田氏は、右のような説明も行っています。
  しかし、基本が誤っているため、どこまで行っても妥当な理論展開に至りません。
 (1) FMEAは、故障、不具合、欠陥などの「悪さ加減」を論理的に洗い出し、内在する問題を発見する解析方法とあります。つまり故障モードも故障も不良も区別なく、悪いもの全て扱い、信頼性を問題にしない点です。
 (2) 「見えていない問題」とは、「故障モード」を指すのか「故障」を指すのか「製造不良」を指すのか「原価高」を指すのか、さっぱり分りません(ご本人も分かっていない)。
 (3) 「いまでは信頼性に限らず、幅広い目的で利用されている」とあるのは、正しい理解ではありません。
  FMEAは信頼性技法です。信頼性を損ねると故障しやすく、故障によって安全性や環境適合性のみならず、経済的損失を含むあらゆる損害に進展しかねません。
 (1) FMEA はFTA(故障の木解析)と並んで、システム (製品、設備、プロセスなど) の故障、不具合、欠陥などの「悪さ加減」を論理的に洗い出して、内在する問題点を発見する解析方法です。
 (2) 見えていない問題を見つけて、その問題点に対しては、実際の技術活動や管理活動を通じて対策や是正処置を取ります。解析の結果は、多くの分野で有効利用できるように、データベース化することが解析の要諦です。
 (3) FMEAは製品の信頼性を向上する目的で開発されましたが、いまでは安全性から環境適合性まで、幅広い目的で利用されています。
  つまり、最初は信頼性ツールであったが、次第に「安全性から環境適合性まで、幅広い目的で利用されるようになった」のではありません。
  FMEAが「安全性から環境適合性まで、幅広い目的で利用される」のはFMEA開発の当初からであって、最初からその目的で信頼性の向上が使命だったのです。
  ここまで来ると、本田氏が専門家ではあり得ないことが明白になったと思います。
  本田氏は下の様式を 「一般的なFMEA作成帳票」 として紹介していますが、ここでもそのことが明確になっています。こんな表を使ってはなりません。
  上の具体的なフォーマットみれば、本田氏がFMEAを全く理解していないことがはっきりします。
 (1) 「部品名/変更点」とあるのは、設計変更で何か問題が起きないか心配してのことです。そして、次に「機能」とあるのは、その機能に異変が起きることを心配するためです。思いつきで書くから、ここに「書き損ねてしまった機能」は想定外として放置されることになります。これではFMEAにならないのです。
 (2) 「変更に関わる心配点」が故障モードだ、としています。つまり、FMEというのは、設計の変更によるトラブルを「思いつき」で予測することだと誤解しているようです。
 (3) 「心配点がどんな場合に起きるか」とありますが、最初に「火災を起こさない」という機能を書き洩らすと、火災に関しては一切の心配が考慮されず、困った技法だということが分かります。
 (4) この調子だとと評価の仕方もAもデタラメであろうし、対策の要否判定基準もデタラメであろうと危惧されます。
  例えば、「お客様への影響」を影響度としています。すると、社内の作業員のケガや製造原価への影響などは考慮しないことになります。FMEAを、それほどまで実用性のないデタラメな技法だと誤解されてはたまらない感じを抱かせます。

 平澤功氏の「改善ぷちセミナー」のページにあるFMEA指導を引用します。 これもトップ・ダウン式で全く誤った内容の指導ですが、誤りを導いた原因を考えましょう。   皆さんも、何が原因でこういう間違いに陥るか、考えてみて下さい。
  ヒントを言うと、「故障モード」の理解の仕方に原因があるのです。
  上の右の表を見ると、「故障モード」の欄に、電源が入らない、チャタリング、開閉不良という具合に列挙されています。何がまずいかというと、
  第一に、故障モードと称しつつ「故障」を列挙しています。
  第二に、思いつきを列挙して「これで全部だ」という保証がなく、想定外を防げません。
  これではFMEAになりません。そこで、左にある「(5) 故障モードを列挙する」の冒頭の解説を読むと、上のような間違いに陥る原因が分かるのです。
  この解説者によると、「故障モードのモード(Mode)とは、実態の現れ方とか態様といった意味です」とあります。つまり、英語を翻訳しだけで理論上の意味を明らかにせずに故障モードの意味が分かった積りでいるのです。「実態の現れ方、態様」というだけでは、全く意味を解説していません。
  だから、故障と故障モードの区別が分からず、誤ったFMEAに陥ってしまいます。故障モードを列挙するのにFTAや「なぜなぜ」が役に立つとするのは、その誤った理解に陥った証拠です。

  平澤功氏から、上のコメントについて回答を頂きました(2014-7-24)。
  当研究所の見解に納得され、同氏のホームページからFMEAの記事を削除されるとのことです。もともと、従来のFMEAに納得できない点があり、ともあれ、故障モードの意味や故障の予測、ボトムアップ法の進め方など、非常に腑に落ちるもので、長年の不信感が少し解消されましたと、その点を解明できたことについて謝意を述べておられます。
  私共が共感したことは、単にFMEAに関する記事を削除するだけでなく、「FMEの正しい考え方についてより理解を深めることができましたら、改めてまとめてみたいと思います」と、再出発を宣言されている点です。
  過ちを過ちと認め、根本から考え直して再出発するという研究者に不可欠な素質をお持ちのようです。
  同氏の再起を心からお待ちしています。

 
  同様の傾向を深めるのが関西大学の荒川泰蔵氏の講義です。荒川氏は、上図のコンメントで「想定外であった」とか「再発防止に努めます」という企業トップの弁明を聞き飽きたとしています。学生達は、そういう事態を防ぐFMEAを習うものと思うはずです。
  ところが、その下の「FMEA解析手順1」では、「システムとサブシステムを整理して、機能を確認する」と、トップ・ダウン法を採用しており、次の事態が予測されます。
 (1) 故障モードまたは原因に、設計に存在するはずのない「不良品」が混入する。
 (2) 思いついた機能(または、故障)を列挙する。
→ 思いつかない故障は想定外
 (3) 故障の原因として思いついたものを列挙する。
→ 思いつかない原因は想定外

  つまり、最も想定外を「生みやすい」やり方なのです。
  上の表が荒川氏が推奨するやり方です。
  まず、思いついた「機能」を列挙します。ここで、思いつかない機能、例えば、「振動の発生がない」などが抜け、これで防振に関する対策は想定外となります。
  次に、「故障モード」の欄で、「ギヤの摩耗」はあるが「歯の欠け」や「ギヤの外れ」などは想定外です。また、「パッキン不良」や「パッキン締付不足」など、設計品とは異なる不良品が登場します。製品設計には不良品は存在しません。
  最もひどい誤りは、信頼性設計(壊れにくい設計=故障防止策)をせずにFMEAを実施し、そこで見つかった重大弱点のみに対策を講ずるという「素人設計」を前提にする点です。
  例えば、「ギヤの摩耗」が起こることが分かっているのに、原因として「ギヤ強度」「異物混入」を挙げるだけで、給油などの対策は想定外であり、油切れの予防策も打たずにFMEをするという、プロなら絶対に採用しない仕事ぶりです。
  以上のように、システムの機能、または故障を出発点としてトップ・ダウンに進めるやり方は、たまたま思いついた故障や災害を列挙し、たまたま思いついた原因や対策を列挙します。思いつかないものは「想定外」のやむを得ないものとするやり方です。
  荒川氏は、日科技連:中村泰三、榊原哲共著「やさしく学べる信頼性手法」を参照しているので、この書物も要注意です。

  次のワークシートは、日科技連のHPに掲載されている模範例です。これ程ひどいものをどうやって考え出すのか想像すらつきません。以下、タイトル欄の○番号に従って説明しよう。
 @設計管理欄:
  空白になっています。つまり機能設計はしたが信頼性設計はしていないことを意味します。分かりやすく言えば、使いやすさを考えてビルを設計したが、耐震性強度などの強度は一切検討していないという意味です。こういう設計をする専門家は一人もいません。
 A対象品目:
  これも空欄です。つまり、製品のどこを検討しているのか不明です。
 B機能:
  「衝突エネルギーを吸収する」は機能の記載です。なぜ、機能を記載したかというと、機能障害(故障)を明らかにして、その故障を「故障モード」と呼ぶためです。故障と故障モードの区別を知らないのです。これは最初に故障や災害を列挙するトップ・ダウンであり、想定外をもたらことは上に説明した通りです。
日科技連の模範例(表中の○番号は当サイトが追記)
 C故障モード:
  「動的荷重の過大」とある。つまり、故障の原因の一部を記載している。「故障モード」と「故障の原因」の区別を理解していな証拠です。
 D故障の影響:
  「エネルギー吸収部が収縮しないため作動以前に過大な衝撃力が加わり、バンパ車体が損傷」とありますが、難解な表現です。書いたご本人が理解していないから難解な表現になるのです。これを正しく分解すると、
  • 「エネルギー吸収部が収縮しないため作動以前に過大な衝撃力が加わり」の部分は発生メカニズムです。
  • 「バンパ車体」の部分は対象品目です。
  • 「損傷」の部分が正しい意味の故障モード(=構造の破壊)です。
     E危険優先指数:RPN(=S×O×P):
      この値は全く無意味です。なぜなら、@で述べたように、この設計管理は、信頼性設計(強度計算、シミュレーション、現物テスト等)を予定しないから、FMEAで評価する対象になりません。信頼性設計をしなければ信頼性が駄目なことは、FMEAをせずとも分かることです。
      この日科技連のFMEAは、かなりの重症です。

  •   工程FMEAとは、工程設計の信頼性を評価するための手法です。
      工程(Process)とは、製造工程、使用工程、メンテナンス工程、購買工程、医療工程など、およそ全ての業務(手順、方法、処置)を指します。そして、十分な機能と信頼性を工程設計で付与しなければなりません。
      適切な機能とは、工程が生み出す結果(品質Q、納期D、コストC、安全S、環境保全E)が適切であることを指します。また、信頼性とは工程が壊れないこと、換言すれば、工程指示の不順守がないことです。このように工程設計で与えた信頼性が十分かどうか、FMEAによって評価するのです。
      以上の仕組みを考えたとき、まず最初に FMEA の対象となる工程設計が存在しなければなりません。
      以上と全く相入れないのが、右の電気通信大教授:田中健次氏の説です。何と、驚いたことに、FMEAが始まってから Step3で FMEAチームが工程表を作成するのです。
      さらに、Step7の「重要度の高いもの」の定義がないから合否の判別基準もなく、頓挫すること必定です。これは真面目な話か、ふざけているのか、という程のひどいレベルです。
    田中健次氏:工程FMEAの実施手順
     (1) Step1: 解析の対象とする業務を決定する.
     (2) Step2: チームを構成する.リスクマネジメントの推進者,リーダー,実務担当者などで構成する.必ずFMEAの経験者を含める.
     (3) Step3: 業務工程表を作成し,解析の対象となる業務内容を決定する.
     (4) Step4: ワークシートを用意し,評価基準を決定する.
     (5) Step5: エラーモードを列挙し,その影響を記述する.
     (6) Step6: 基準に基づき影響解析を行う.各要素の評価値を決定し,重要度を算出する.
     (7) Step7: 重要度の高いものに対して,原因を考え対策を検討する.
    f
      もう一つ強調したいのは、工程FMEAの指導の間違いが顕著な点です。例えば、あるサイトでは、上のワークシートを工程FMEA の模範例にしていますが、実は、工程FMEAとは全く関係ありません。以下、そのことを、説明しましょう。
      (1) この工程は第一ステップで素材にドリルで穴加工をして、次のステップで栓ゲージと手触り感触で全数検査します。
      上の図はワークシートの前半であり、RPNの計算まで示しています。
      丸で囲んだ(1)の部分に「ドリルの磨耗によって穴寸法が小さくなり、ピンが入らなくなる」とあります。
      つまり、何らかの故障モード が発生したために、「ドリルが摩耗して、穴寸法が小さくなり、ピンが入らなくなる」のです。
      さて、その故障モードは、どこに書いてありますか? この表では「故障モード=穴寸法の大小」とありますが、それは影響(Effect)であって、故障モードではありません。
      これは、電気通信大学の 田中健次 氏等の誤った見解に基づいています。
      結局、故障モードはどこに書いていないから、工程FMEAではありません。

      (2) 故障モードして、何をどこに記載すべきでしょうか?
      「故障モード」とは、製品でいえば、折れ、割れ、曲がりなどの構造破壊を指します。設計で指定した構造が変わることです。
      これを工程の場合に引き直せば、工程設計で指定したこと(構造)の破壊(不順守)を意味し、「ああしろ、こうしろ」が守られれないこと、これが工程の故障モードです。
      この事例でいえば、何の違反(=故障モード)によってドリルが摩耗し過ぎたのか、を明示しなければなりません。その場所は、上の図で (2) のところですが、「記載欄」がないのです。
         穴あけ工程では、ドリルの「交換限度」」を決めてQC工程表(加工条件表)に記載します。 この事例では、「交換限度=100回」と決められており、その 違反 を故障モードにしなければなりません。
      ところが、違反はどこにも見当たらず、故障モードを扱っていないのです。
      矢印→(2)のところに「故障モード」の記載欄を設けて、「ドリルの交換限度100違反」と書かれていれば、納得できます。「100回でドリルを交換せよ」と工程設計で規定したが、これに違反して使い続ければ、ドリルの磨耗で穴が小さい不良品が発生することを示します。これなら納得が行きます。
      つまり、
      * 故障モード=「ドリル交換限度違反」
      * 影響=「ドリル磨耗、穴小、ピン入らない」
      * 原因=「ヒューマン・エラー」
    が正しい工程FMEAの理解の仕方です。

      (3) の丸い枠で囲った「全数検査」の意味
      この全数検査は、何に対する対策でしょうか? 穴の大小やバリ等の発生対策にはなりません。指示違反を予防する対策にもなりません。これは品質保証活動であって、実は右半分に記載すべきものを誤って左半分に記載しているのです。
      そして、左半分には、指示違反を予防する対策(信頼性設計)が全く記載されておらず、信頼性の意味を知らずに工程を設計している状況が明確になっています。

      ワークシートの右半分(下の図)に移ります。


      (4) ドリル交換限度を100から50に変更する意味
      大きな丸枠で囲った(4)のところに「ドリル交換限度を100から50に変更する」とありますが、これが困ったことです。
      というのは、ドリルが摩耗したのは、工程指示を守らなかったからではなく、「工程設計の機能設計に誤りがあった」 ことを意味するからです。
      だとすれば、この 「FMEA モドキ」 は、工程の信頼性設計ではなく、機能設計の欠陥を探して対策を講じているのです。信頼性を評価しているわけでもなければ、信頼性対策を講じているわけでもないから、FMEAではありません。
      (5) 「カウンター50回でブザーが鳴る」
      これが信頼性対策です。すなわち、50回という交換限度の指示に対する違反(=故障モード)の発生を予防するための対策です。これが図の左半分に示されていれば立派なFMEAだったのです。
      上の事例では、FMEAを「ベテラン技術者が初心者の設計を再評価するためのツール」であると勘違いしています。 世の中は広いもので、そのような理解のをする人が実際にいるのです(日科技連の講師に多いと言われています)。

      (6) で「RPN=96」を不合格として改善策を講じています。
      しかし、(7) では「RPN=96」が合格の扱いなのです。
      すなわち、同じく 「RPN=96」 であっても、合格にしたり不合格にしたり、全く恣意的 (勝手気まま) な扱いです。
      これはつまり、RPN というのは、対策を講ずるかどうかの合否を判断する指標にならないことを示します。

      次の事例はルネサス・テクノロジーのホームページに紹介されている工程FMEA の模範例です。
      「設計」は、具体策の束であって、全てのトラブルに対する具体策を盛り込むことが設計です。また、機能設計と信頼性設計をしてから「信頼性が十分か、不足か」をFMEAで評価をするのであって、信頼性設計をせずにFMEAをするというのは基本的な間違いです。以下、順を追って説明しましょう。
     @「機能」を記述しているのは機能異常(工程の故障)を導くためであり、トップダウンになっています。
     A「潜在的故障モード」と記述しているのは、2つの間違いを含みます。
      第一に、「潜在的」は "Potential" を誤訳したもので、「起こり得る」と訳すか、または記述しないのが正しい翻訳です。
      第二に、「故障モード」の欄に記載されているのは「不良項目」すなわち「工程の故障」です。故障モード(指示違反)は、どこにも記載されていません。
     B「潜在的故障影響度」の欄の「特性不良」、「特性劣化」は、いずれも具体性に欠け、無意味です。
    〔ルネサス・テクノロジーの模範例〕
    @A等の番号は、本サイトが追記。
     C「潜在的故障原因、メカニズム」の欄に故障の原因を記述していますが、「故障モード」がないのだから「故障モードの原因」は記述していません。
     Dこの「評価点」は、信頼性設計をする前の評価を意味し、無意味です。すなわち、チッピングなどがブレードの切れ味の低下によって起きることが明らかなのに、その対策(機能設計と信頼性設計)を怠ってFMEA評価をするのは間違いです。
      また、「重要度」の値がいくらなら「合格」、または「不合格」なのか、何も答えは出ません。
     E「処置内容」に記載されている内容は、信頼性対策(工程の変化を防ぐ対策)になっていません。
      また、この処置は不良対策という機能設計であって、工程の信頼性の設計ではない点で間違いです。

      以上、ここで扱われている全てはFMEAと無関係な「工程の機能設計(不良対策)」の検討です。
      製品の信頼性が「設計から変化しないこと」であるのと同様、工程の信頼性とは「工程が設計通りに行われ、変化しないこと」です。
      この信頼性の意味を誤解しているために、信頼性評価とは無関係な活動になっており、この工程FMEAのやり方は「重症」と言わざるを得ません。
      上に述べたことを以下で概観しましょう。


      まず、工程設計とは、トラブルに対する「対策の束」であるという前提概念に立ちます。つまり、ありとあらゆるトラブルを予防するための対策を規定したものが工程設計です。
      さて、第一に、ブレードの切れ味低下によるクラックや、接着力低下によるチッピングについて、全く対策をしていない工程設計は、存在するのでしょうか? 一人前の技術者による設計に、そういうものはないと思います。
      だとすれば、上のFMEAは、誰が行った設計を誰が評価したのでしょうか、不可解です
      第二に、Eのところで、「ブレードの研磨管理」だの「概観チェック」だのを追加するのは、工程設計にその規定がなかったことを意味します。これはどうみても、素人設計を対象に、しかも信頼性ではなく「工程の機能」を点検する活動に過ぎません。
      つまり、FMEAの目的を誤解しています。設計は一人前の技術者が行うもので、初心者に任せてはなりません。

      日科技連のFMEA講習で、山 悟氏はFMEAについて次のように述べています。

      FMEA(故障モード、影響解析)は、新製品の設計、製造工程、使用中など、どこに、どんな潜在的故障要因があるかを設計段階で摘出し,改善する手法である。

     (1) この理解では、FMEAを根本的に誤解する契機となります。なぜなら、その目的であれば、手法の中身は何でもよいことになるからです。
      「新製品の設計、製造工程、使用中、どこに、どんな潜在的故障要因があるかを設計段階で摘出し,改善する」というのは、目的を述べているだけで、何をするのか具体的な手法の中身には触れていません。

      いうなれば、特性要因図もFTAも「どんな潜在的故障要因があるかを設計段階で摘出」する手法です。目的を述べるだけでは、何も述べていないのと同じです。
      つまり、「FMEAとは何か」と「FMEAの目的は何か」を混同している訳で、このレベルの人材ではFMEA理論を他人に指導するのはムリというものです。
      果たして、故障モードの意味を誤り、具体的な手法の中身は10点法の相対評価であり、その理論的な矛盾の故に多くの技術者が頓挫するやり方です。
     (2)「故障モード、影響解析」と述べていながら、その肝心な故障モードが説明から消失しています。つまり、故障モードの意味が理解されていないのです。
      そして結局、トップダウンFMEAという誤ったやり方の罠に陥り、お決まりのコースを辿って、最後には評価に行き詰まって破綻することは必定です。

     〔学習の注意事項〕
      FMEA(に限らないが)を学ぶ人には、2つのタイプがあります。
     Aタイプ:従来正しいとされた考え方、やり方に疑問を持ち、何が間違っているか考えようとします。そして自説に根拠を持ち、反対説を転覆する説明を考えます。このタイプの人は「自分で考える力」が身について、将来一人前になっていきます。
     Bタイプ:誤った方法や理論を解説して貰っても役に立たないから、「正しいやり方の説明だけにして欲しい」と考えます。そして抽象的な理論を説明されても役に立たないから、具体例、できれば実例を示して欲しいと考えます。このタイプの人は「自分で考える力」が身につかず、他人が示す模範例の形だけを模倣する傾向に走り、将来モノになりません。
     〔多くのFMEA指導者が誤解する点〕
     (1) 設計に潜む無数の信頼性欠陥の全てに対策を打つのは、限度あるリソースの有効利用にならないから、欠陥に優先順をつけるためにFMEAを行う〜と考える誤りを犯すことです。
      これは、建築物を強度計算なしに設計し、FMEAで「優先的」と評価した欠陥だけに対策するやり方で、根本的な誤りです。プロの設計では、機能のほかに信頼性(壊れにくさ)の設計を行い、念のために信頼性が十分かどうかを検討するためにFMEAを行うのです。欠陥は少数であって優先順をつける必要は全くありません。
     (2) 多くのFMEA指導者が「故障モード」と「故障」の区別を知らないため、「故障モードの影響」ではなく、「故障の影響」を調べようとします。これはFMEAの基本原理を知らないことを意味します。

      FMEAに対する一般の感想は、「FMEAをまともに行うと、次のように多大な労力を要する。もっと効率の良い方法はないものだろうか?」というものです。
     1.部品1点1点から故障モードをブレーン・ストーミングで洗い出すと、部品が数百点ある場合はシステム全体でFMEAだけで1ヶ月以上かかる。
     2.影響解析や対策などで膨大な作業になる。
     3.製品や工程は1つではなく、かようなFMEAを全製品に行えば、本来の業務ができない、等々。
      しかし、当研究所が指導するFMEAは、そんな心配は不要です。正式にFMEAを行う以上ある程度の時間はかかりますが、一般に指導されるQS 9000の相対評価10点法に比べたら 10 倍以上の速度です。
      のみならず、最速かつ最適信頼性を得るFMEAは、当研究所が提供する絶対評価4点法のFMEAだけです。誤解されては困りますが、これは「10点法を簡略化したもの」ではありません。
      「本来は10点法であるべきところ、4点に簡略化したもの(=相対評価4点法。TS16949はそれでも認可する)も、いろいろな人達が採用しています。しかし、10点法が面倒だから4点に簡略化したところで、根本的な欠陥は解消しません。危険優先数(RPN)を用いる相対評価FMEAは、10点にしろ4点にしろ、遅いだけでなく実用性はありません。
      当研究所の指導するFMEAは、それとは全く違います。「4点」という場合の点数の意味が違うのです。

      そのような誤った指導事例は無数にありますが、インターネットですぐに拝見できるサイトを紹介しよう。

     (1) @IT情報マネジメント
      後述のように、全く意味を成さないサイトです。   間違っている点を指摘しよう。

  • サブシステムの単一故障ではなく、「システムの故障モードが与える影響を評価する」。
  • 「不具合、機能不全、失敗」の意味が抽象的で、意味をなさない。
  •   FMEAは、サブシステムの単一故障(不具合、機能不全、失敗)が全体システムの信頼性・保全性・安全性に与える影響を定性的に解析するもので、導き出された重要度に基づいて優先順位を定め、事前対策を施す。

  • 重要度に基づいて優先順位を定めても、対策の要不要は定まりません。対策の要不要を判断することがFMEAの中心的な役目です。

  •  (2) 久次 昌彦
      FMEA(故障モード影響解析)とは、(中略)問題(潜在的故障モード)を洗い出し、その原因と影響を想定してリスクを把握して対策につなげる手法です。
      故障モードを抽出し(中略)その後のRPN(リスク優先度)を改善する作業の実施や改善結果の反映までを(中略)運用できていない例をよく見掛けます。
     誤りを指摘します。
  • 故障モードは潜在的ではありません(潜在的は「potential=将来起こり得る」の誤訳です)。
  • 「原因と影響を想定してリスクを把握して対策につなげる手法」ではありません。信頼性設計が十分かどうかを評価する手法です。対策は固有技術で考案し、FMEAは対策の必要性を判断するだけです。
  • 「運用できていない例をよく見掛けます」とありますが、「潜在的故障モード」、「リスク優先度」などという誤った指導の下では、FMEAになりません。
  •   上の事例は、webに公開されている久次氏の模範例を引用したものです。これを拝見すると、FMEAを根底から誤解していることが伺えます。(http://tpwl.blog66.fc2.com/blog-entry-5.html)
     (1)「Item: 品名」の次に「Function: 機能」が、そして「Failure Mode: 故障モード」と称して実は「故障」が記載されています。つまり、トップ・ダウンになっています(ボトム・アップが正しい)。
     (2) 信頼性設計として、唯一「Prevention: 予防」のところに検知対策を施すだけであり、影響緩和策や発生対策の記入欄がありません。実務では、このような設計やFMEAは、共に許されません。
     (3)「Risk Priority Number, RPN: 危険優先指数」を計算して、優先順位を決めるやり方になっています。つまり、どうであれば対策が十分、または不十分なのか、全く判定ができない仕組みになっています。

      下のワークシートは、大津亘氏の著書:「中小企業に役立つFMEA実践ガイド」から引用したものです。
      OKWaveの質問サイトで推奨していたので、早速この本を購入してみました。本を開いて5秒で「だめだ、こりゃ」でした。皆さんはいかがでしょうか?
      では、そのダメな点をいくつか拾ってみよう。番号は、下の表中の番号を示します。
     (1)「アイテム」は、品名に該当し、問題なし。
     (2)「機能」の記載はトップダウン法の特徴であって、不可です。「発光」しなくなるのはなぜか→フィラメント切断と口金変形、という進め方になって、これだと「思いついたもの」だけを列挙して列挙抜けが発生し、それが想定外になります。ます。この場合は「ガラスの破損」等が抜けています。
     (3)「故障モード」は構造の変化ですから、フィラメントの切断、口金の変形はOKです。
    大津亘:「中小企業に役立つFMEA実践ガイド」P.20

     (4)「推定原因」は(正確な用語ではないが)まぁOKです。しかし、寿命まで持てば故障ではないから「フィラメントの寿命」は故障の要因になりません。「過電流、振動、衝撃」などが発生要因になります。
     (5)「サブシステム」と「システム」に分ける必要はなく、最小の部品だけで十分です。
     (6)「検知法」とある辺りから、大変おかしくなります。なぜなら、落下試験、衝撃試験、過電流試験などの信頼性試験ではなく、目視や分解点検などの不良品検査だからです。大津氏は、初心に戻って信頼性と不良の区別を学ぶべきです。
     (7)「きびしさ」=1の評価は、右の評価基準によりますが、実用性はゼロです。

    大津亘:同上、P.30
     
    (懐中電燈の点灯せずと人命喪失が同じ厳しさとは極めて幼稚な判定で実用性ゼロ)

      以上のやり方には、さらに重大な欠陥があります。
     (欠陥1)「信頼性設計」を省略している点です。いわばビルを設計して、地震、台風、火災などの災害に耐える設計を忘れ、2階や3階の重量で1階が潰れないかも検討していないに等しい。
     (欠陥2)P.31に、「頻度」や「検知度」を評価しないのが FMEA で、「頻度」を評価する場合 FMECA であると述べています。
      これでは、FMEAの基礎知識を欠く人物の記述に疑いありません。いくら中小企業向けだからとて、こんなデタラメな FMEA はありません。
      こういう本を推奨するOKWaveの質問サイトの回答が、いかにいい加減かを示すものです。皆さんは、こういう本を購入するのは結構ですが、決して鵜呑みにしないように注意しましょう。
      下に示すワークシートは、富士ゼロックスから引用したフォームに、当研究所が具体的な事例を推定して記入したものです。同社は品質に定評がある一流会社ですが、このフォームは全くの誤りです。どこが間違いなのか、正しくはどうあるべきか、以上までに説明した要領で皆さんがご自分で考えてください。
    富士ゼロックスから引用
      FMEAの書物の著者やセミナー講師の多くは、自身で製品設計や工程設計をした実務経験がなく、他人の書いたFMEA関係の書物を読んで「なるほど」と納得して育った人々が大半だという事実があります。
      故障と故障モードの区別がなく、相対評価10点法で危険優先数(RPN)を求め、工程FMEAでの故障モードは不良モードであると説くやり方が多いようです。
     こ れが実務では実施が困難と気づかないのも、「潜在的故障モード」と「危険優先し数」などの誤った理論がはびこるのも、やはり実務経験のない先生方に起因すると思われます。
      様々な医療事故、シュレッダーによる指の切断、高速船の鯨・流木衝突事故、水泳プールの排水口の死亡事件、ジェットコースターの事故、列車の脱線転覆、リチウム電池の発火事故、トンネルの天井板の崩壊事故などは、FMEA を正しく行えば防げた事故です。
      製品設計や工程設計の技術者・管理者に限らず、銀行・証券会社・病院・鉄道・航空などの危機管理者にとって、特性要因図、FMEA(故障モード影響解析)、FTA(故障の木解析)などは必須の技法です。
      現今は、いろいろなインフラ、家電、医療機械など、文明の利器で溢れています。昔に比べて、以下の手法を正しく使える人材を育てることは、緊急課題だと言えます。

  • 特性要因図(Fishbone Diagram)
      管理用(予防用)の特性要因図
      解析用(是正用)の特性要因図
  • 故障モード影響解析FMEA ; Failure Mode and Effect Analysis)
  • 故障の木解析FTA; Fault Tree Analysis)
  • 事象の木解析ETA ; Event Tree Analysis)

  •   またQCサークルのような小集団活動も、小改善にこれらの技法を適用して製品設計や工程設計の信頼性を向上することができます。
      FMEAは難しいから小集団にはムリ? このセミナーで学ぶ FMEA はまさに小集団向きです。
      一般にこれらの技法の指導・教育は正しく行なわれておらず、多くの場合に飾り物になるだけです。
      例えば、普通のFMEA教育では、危険優先指数(Risk Priority Number:RPN)の指数を用いて、これが対策を打つべき優先順位を表すものとされます。
      だけど、対策の要否は分からないのです。「対策が要るかどうかは分からないが、優先順はこうだ」という判断は役に立つでしょうか? 従来、かような無意味な内容で満ち溢れていました。
      以下、そのことを説明します。FMEA/FTAの講習は2日間となることが多いのですが、1日で終えるようにするため、ここで予習の意味で少し中身に立ち入って説明します。とっつきにくかったFMEAやFTAが、面白くなったらシメシメです。

    FMEA

      FMEAについて、これまで紹介したように、かなりおかしな指導・教育が行なわれています。
      FMEA/FTAには、いくつかの落とし穴があります。まず、「故障モードとは何か?」という最初の第1歩から人によって考え方が違います。
      また、その見つけ方、評価の仕方、評価の基準、対策の仕方も人によって教え方が違います。だから、幸運にも正しい指導を受けた人は有効なFMEAを行ないますが、多くは誤った指導を受けて、体裁上のFMEAで終わってしまいます。
      なぜ、そうなるか? 数あるFMEAセミナーには「故障、故障モード、不良の区別が分からない」という、全くデタラメなの講師も多数いるのです。
      また、実務経験もなしに書物や論文から得た知識だけの大学の先生もいます。というワケで、いろいろな指導の仕方が生まれます。
      本セミナーを受講すると、偽の講師の判別がつくようになります。客観説TQMの考え方を身につけた上でFMEA/FTAに進めば、正しい理解が素早く得られます。以下、さわりを見て参ろうか。

    故障モード

     1. 故障モードとは何か?
      ある機器を買って、使い始めてから数年過ぎたとします。その機器の中に「作動ピン」があって、それが使っているうちに何かの原因で曲がると、「作動ピンの曲がり」という事象と「機器が動かない」という事象が把握されます。
      そこで、前者を故障モード、後者を故障と呼び分けます(同旨:久米均、「設計開発の品質マネジメント」、日科技連 P.141)。
      つまり、停止、チョコ停、油漏れ、騒音・振動〜というような機能障害が故障であり、ひび割れ、欠け、腐食、磨耗、曲がり、折れ、断線〜などの物理・化学的な変化(システムの構造の破壊)を故障モードと呼びます。下図の一番下に配列した1個1個が故障モードです。

      ところで現在、日科技連や日本規格協会などの大手の指導機関はいうまでもなく、大学教授や中小のコンサルタントも、書物や講習会でFMEAを誤って伝えています。   ウェブで拝見できる例を紹介すると、西村三郎氏は、FMEA手法テキストを公開しています。以下、これを吟味しましょう。
    〔西村経営事務所テキストより〕
      FMEA ⇒ 故障モードと影響解析
      (1)FMEAとは、故障モードをもとに、システムを構成する機器あるいは部品がある故障を起こしたとき、その故障がシステムにどのような影響を及ぼすかを解析し、大きな影響を及ぼす機器あるいは部品を抽出する方法である。
      (2)故障モードとは、断線、短絡、折損、磨耗、特性劣化などの故障による形式をいうが、製造工程を対象にしたFMEAでは、エラーモードや不良モードが用いられる。
      (3)故障又はエラーの影響度、発生頻度、致命度、おのおのの段階をスケール評価し、その積である危険度優先順位数が基準値以上のものの改善を検討する。
    (例えば、影響度、発生頻度、致命度、おのおのを10点満点で表し、その積である危険度優先順位数が100以上のものの改善を検討する。)
     (1)「故障モードをもとに」が、その後の「構成する」「起こした」「及ぼす」「解析し」「及ぼす」「摘出する」など6つの動詞のどれにかかるか曖昧です。曖昧な表現は、理解不十分な人に特有のものです。
     (2)「故障モードとは、断線、短絡〜などの故障による形式」とありますが、列挙したものはシステムの構造破壊であり故障(機能障害)形式ではない。つまり「故障」と「故障モード」の区別が曖昧です。
      「故障による形式」とあるのは、英文の Mode の誤訳であろうと推測されます。Mode は Way すなわち、「表れ方、起き方」という意味です。その故障は「ねじが緩んで起きた」のか、それとも「ピンが折れて起きた」のか、というような故障の起き方を故障モードと呼ぶのが正しい。
      設計FMEAでは断線などの「システムの構造破壊」を故障モードとしつつ、工程FMEAでは一転して「不良モード」などのアウト・プットを故障モードとするのは矛盾であり、その理由も不明です。
     (3)「影響度、頻度、致命度の10点評価値積である危険優先順位数が100点以上のものの改善を検討する」とありますが、影響度=致命度であってこれが重複している反面、検知難度が抜けている点も、全くのデタラメです。
      同じく(3)で、100点というカットオフ・ポイントの根拠が見当たらず、全くのデタラメです。
     「危険優先順数でリスクを評価する」ということは、相対法、すなわち「100点というような絶対基準を設けない」ことを意味し、西村氏はこの点の理解を欠いています。
      10点法は、評価すること自体が困難な上、「対策の要否」は評価できません。故に、出てくるのは優先順位だけで、対策の要否の判断はあり得ません。「重要性の順番は明らかにするが、対策が必要かどうかは分かりません」という無意味な手法になっています。同様の誤った指導が、多くの専門書やセミナーに見られます。
      このような指導をする大学教授、参考書の著者、セミナー講師などの指導者は、自分ではFMEAの実務経験がないと思われます。なぜなら、疑問点に答えることができずに、逃げてしまうからです。例えば、日科技連セミナーでの小野寺勝重氏の指導は右の通りです。何とも呆れてしまいますが、日科技連からの正式な回答であり、証拠も残っています。
    (問)「停止せず」は故障ですか、故障モードですか?
    (答)故障モードは故障現象・故障状態で、「停止せず」は製品の故障現象で故障モードです。
    (問)「RPN=200点を改善して100にしても、それがまだ最大値ならどこまで対策が必要ですか?
    (答)FMEAは設計改善項目を摘出することが目的で、できるだけ多くの設計見直し事項を摘出するように考えた評価をして下さい。
      (有)アイテックインターナショナルというサイトでは、FMEAを次のように紹介しており、3つの間違いを指摘することができます。
      FMEA (故障モード影響解析
      Failure Mode and Effect Analysis) 製品(システム)を構成する部品などが故障した時に(1),どのような製品(システム)の不良現象(2)になるかを整理し,影響の大きい不良現象(3)を事前に排除することができる設計手法。

     (1)「故障した時」ではありません。「使用中に」どんな故障モード、故障、災害が起きるかです。
     (2)「どのような〜不良現象」ではありません。「どのような故障」です。この誤解は、「不良」と「故障」の区別を知らないことに起因します。
     (3)「影響の大きい不良現象」の排除ではありません。「対策が不足する故障モード」を明確にすることが正しいFMEAの目的です。この間違いは、「素人設計」を前提に、設計が無数の信頼性欠陥を含み、全ての欠陥に対策は打てないから、FMEAで影響大の欠陥だけに対策を講じる考え方で、実用性がありません。
      プロの設計では、影響大の欠陥も、また影響小の欠陥も、それなりに信頼性設計において対策を講じるからです。影響小の欠陥だからと言って放置することはありません。

      国井良昌氏が日刊工業新聞社の2008年「機械設計6月号」に提唱された3D-FMEAと称するやり方があります。これは故障モードをブレーン・ストーミングで列挙する代わりに、経時的に列挙するという構想です。
      旧式のトップダウンFMEAでは、機能(または、故障)を最初に列挙して、「この故障はなぜ起きるか?」と故障のルートを考える。すると、「部品の構造破壊」の他に、「サブシステムの故障」、および「不良品」が故障モードとして列挙されることになります。国井氏の構想は、このような旧式のFMEAにおける列挙の困難を緩和しようとする試みです。
     彼は、故障モードを、「製品のライフサイクルの初期の故障から始まって経年変化によるものまで」を順に抽出することによって、「格段に故障モードの列挙数が豊富になる」という主張です。
      「構造破壊、故障、不良」の3者が多数混ざって列挙数が増えれば、さらに始末が悪くなることに気づいていないのです。この着想は、技術の進歩の逆行であって、根底、賛同に値しません。
     (1)「ブレーン・ストーミングをする代わりに」とあるように、故障モードは潜在的で発見困難なものとする誤った前提に立っています。
     (2) 故障モードに「構造破壊、故障、不良」という雑多なものが混ざる欠陥を、逆に「豊富な列挙」と見誤って、非能率的な手法にしたものに相当します。
      少なくも、初期と経年に分ければ、さらに余分な手間がかかるはずです。
     (3) 「マグネットの脱落」が故障モードで、「ねじの緩み」と「部品不良」が原因とありますが、間違いです。いずれも故障モードです。

     ・「マグネットの脱落」と「ねじの緩み」はいずれも故障モード(構造破壊)ですが、「部品不良」は原因ではありません。
     ・FMEAは設計を評価する手法ないし活動です。「不良品の設計」は存在しませんので、設計通りの製品のみがFMEAの対象です。
     ・「部品不良」は製造中に起きる現象であり、工程FMEAで扱う問題です。
     ・「発生度」、「検出度」の判断が恣意的で根拠がありません。
     ・「危険度」がどの程度なら対策が必要なのか全く不明であり、実用不可です。
      以上を知らないことは、専門家としては恥ずべきことです。国井氏のホームページや講習会は、公益のために閉鎖を願いたいものです。

     IT 情報マネジメントの解説も粗雑極まるものです。
     〔1〕パイプの「漏れ」は機能障害、電気回路の「断線」「ショート」「ドリフト」は構造破壊、「ノイズ発生」は機能障害です。「亀裂」「さび」「伸縮」「塑性変形」「脆性破壊」は構造破壊であり、全く異質の事象を混同しています。パイプ中の「障害物の存在」は構造変化だから、故障モードです。
     〔2〕「各分野で発生し得る不良事象を一般化したもの」と、不良、故障、故障モードを混同している。
     〔3〕「根本的な故障原因と最終的な故障結果を結ぶ分類概念」と説明していますが、なぜ、存在するはずのない「不良品」を故障モードとしてしまうのか、肝心な点で理由の説明がありません。
      故障モードは根本的な故障原因と最終的な故障結果を結ぶ分類概念で、パイプであれば「漏れ」「詰まり」、電気回路ならば「断線」「ショート」「ドリフト」「ノイズ発生」、機械加工ならば「亀裂」「さび」「伸縮」「塑性変形」「脆性破壊」というように、各分野で発生し得る不良事象を一般化したものである。

      次は、真壁肇編「信頼性工学入門」(日本規格協会)の模範例です。間違いだらけ、という他はありません。   正しくは表の黄色の欄が故障モードであり、「踏み込めない」、「戻らない」は故障(=機能障害)と理解すべきで、JIS用語に規定されています。

    (図中の「マット外れ」は、本サイトが追加)


     1.故障モードの欄:上半分の「踏み込めない」等は故障であり、故障モードではありません。
     2.原因の欄:上半分の「ペダルクランクの折損」等は故障モードであり、原因ではありません。
     3.黄色の欄は全て故障モードなのに不統一。
     4.原因欄にたまたま気付いたものを挙げ、列挙漏れが起きています。例えば米国トヨタで起きた「マット外れでペダル戻らず」が抜けています。
     5.原因欄にある「溶接不良」は工程FMEA(PFMEA)で扱う問題です。
      6.トップ・ダウン列挙のため、使用法とメンテ法の解析が抜けています。
      以上の意味は、 セミナーで詳しく解説します。   このように故障と故障モードを混同する立場を機能障害説といいますが、前述の6つの誤りが目に付くなら貴方は卒業です。
      実は、ISO/TS16949がこの誤ったQS 9000規格のFMEAを承認したことが間違いでした。これは米国のビッグスリー、すなわち、ジェネラルモーターズ、フォード、クライスラーが共同で定めたもので、日科技連や日本規格協会のFMEA講習も同様です。

      下に示す朝日新聞(2010-03-05)の記事によると、2009年のリコール件数は、
  • トヨタ :487万台
  • フォード:452万台
  • GM  :223万台
      2010年に入ると、トヨタとGMはさらに数百万台のリコールを増やし、米国における自動車のリコールは、トヨタが槍玉にあがった形です。
  •  しかし、その影でビッグ3のリコールは膨大な件数であり、彼らが行なっているFMEAが飾り物であることを如実に物語っています。
     こ こでは、クラックや変形などのほか、「トルクを伝えない」、「乗り心地が悪い」のような機能障害も全て故障モードとされます。
      要求を満たさないものは全て故障モードの扱いですが、これだと非常に困ったことになります。ビッグ3を向こうに回してモノ申すのも恐れ多いのですが、だからとて誤りは誤りです。
      米国発祥のE・デミングのPDCAサイクル、P・ドラッカーの目標管理、V・パレートの原則に由来する重点管理などの誤りが既に明らかになっており、これらを中心とする古典品質管理から脱却しなければなりません。
      幸いなことに、TS16949 の審査に当たって、わが絶対評価4点法での申請が続々と認可されています。要するに「ちゃんとした説明ができればそれで十分」との意見がTS関係者に定着しています。
      むしろ困るのは「10点法でなければ、取引をしない」という心無い顧客に出くわすことです。従来のQS 9000 の10点法FMEAに次のような欠陥があることを説明して、了承を得る努力をするべきです。

    (1) FMEA の担当者
     ・営業・購買・輸送・保管・製造・設計・生産技術など、各部署からのメンバーで構成した多機能チーム(Multi-functional Team)が担当する。FMEAを設計レビュー(DR)と勘違いした結果です。
     ・当該設計の部外者で構成するチームが担当するから、素人向きの方法を考えやすく、次のような過ちに発展する。

    (2) 機能入口説
     ・部外者は設計の細部が分からないから、一番分かりやすい「完成品の故障」から手をつけようとします。つまり、機能 → 機能障害(故障)→原因 という構図を考え、機能障害(故障)と故障モードを同視する傾向になります。
     ・故障モードは「潜在的なもの」との誤った観念に陥ります(潜在的故障モード)。
     ・FMEAはボトム・アップだと言いつつ、実質はトップ・ダウンをします。なぜなら、素人には、「完成品の故障」がなぜ起きるか、というアプローチが一番分かりやすいからです。

    (3) トップ・ダウンの弊害 1
     ・完成品システムから入るから、その下にサブシステム、コンポネント、パーツという具合にシステムの階層性に従ってトップ・ダウンに展開して考えます。すなわち、「FMEAはボトム・アップ、FTAはトップ・ダウン」という基本的な区別をここで誤ります。
     ・「故障モード」=「故障」との考え方だと、列挙するにはトップ・ダウンの「機能入り口説」がよいことになります。つまりシステムの機能(任務)を明らかにして、次にそれを実現するにはサブシステムにはどのような機能が必要かという具合に機能を展開することになります。しかし、それだと「想定内の故障」だけを問題にする手法になり、FMEAの本来の目的である「想定外の故障と災害」を逃す結果となります。
     ・「機能障害=故障モード」が起きるメカニズムとして「気がついたもの」を列挙し、「気がつかないもの」は漏れるから、「想定外の多い解析法」です。機能障害(故障)を故障モードと同視するのなら、「故障モード」という概念を導入する必要がない訳で、到底耐えられない理論的な矛盾を含みます。

    (4) トップ・ダウンの弊害 2
      完成品をトップ・ダウンで解析すると、その上位の運行システム(使い方、メンテナンス)の解析が漏れます。例えば、客車をトップ・ダウンで解析すると、「脱線」という故障モードは決して出て来ません。現在、社会問題になった事故の大半は、この運行システムの解析漏れによります。

    (5) 評価の観点と10点法
      *部外者は故障モードの対策の必要性について絶対的な判断は出来ないが、「A故障よりもB故障を優先して予防してほしい」という相対判断はできるので、故障について優先順位の評価をすることになる。そのためには「同順位」の評価を極力避けねばならず、故に段階の多い10点法を採用しています。

      *10点法を採用すると、ある故障モードを3と評価すべきか6と評価すべきか、評価の決め手がなく、デタラメな評価となります。優先順位を無理に決めても、対策の要否について根拠ある判断は全く出来ません。従って、「必要な対策は打つ、不要な対策は打たない」という最適信頼性の基礎がなくなります。

    (6) コンカレント・エンジニアリング
      *担当者の能力・知識不足、機能ブロック図の作成、故障と故障モードの混同、10点法の困難、対策要否判断の困難等々の原因で、FMEAに膨大な時間を費やすことになり、コンカレント・エンジニアリングは実施不能に陥ります。


     JIS z 8115 の定義

  • 「故障」とは規定の機能を失うこと。
  • 「故障モード」とは故障状態の形式による分類。例えば、断線、短絡、折損、磨耗、特性の劣化など。
  •   この定義の意味をごく普通に解釈すると、
     (1) 「故障」とは規定の機能を失うこと、つまり、設計上予定した機能を果たさない状態です。ここには、格別の問題はなく、国際的な定義とも一致しています。
     A failure occurs when a process or product does not function as it should.

     (2) しかし、故障モードの定義をみると、「故障状態の形式による分類」とあり、これは国際的な定義とは大いに異なります。
     Manners in which a process or product can fail are called failure modes.

      正しい翻訳は、「工程または製品の故障の仕方」です。つまり、JISの定義は、"Manner" (仕方、経路)を「形式による分類」と訳した誤訳です。これは、どのような経路をたどって故障に至るかという「故障の仕方、経路」と解するのが正しい。
      東京から博多への「行き方」には、新幹線で行く、鈍行で行く、飛行機で行く、バスを乗り継いで行く、船で行く等、いろいろな「manners, ways」があります。このことを、日本語で「移動形式による分類」というだろうか? 意味が分かる人なら、そういう翻訳はしないと思います。
      他方、「折損、磨耗、剥離、抜け、緩み、詰まり、外れ」などを経由して故障に至るのは、正しい具体例です。つまり、「これらの構造破壊が故障モードとなって故障に至る」のだから、「最初に故障モード(構造の破壊)を列挙し、そこから故障や災害を追求せよ」というボットム・アップを採用したことになり、極めて正当です。

      「構造の破壊」は部品の場合に限らない。組立品の故障モードも、「剥離、抜け、緩み、詰まり、外れ」などの結合の破壊であり、「動かない、回転しない、伝わらない」などの機能障害は故障であって、故障モードではありません。
      また、「故障モードが原因になって故障が起きる」のではない。原因は「製品の落下」や「経時変化」などのシステムに加えられる使用環境を指します。
      これらの原因によって生じた破壊が故障モードであり、その影響が故障、及び災害です。
      例えば、板に軸の端末をネジ止めした組立品の故障モードは、ネジの「緩み、外れ、です。
      さらに、完成品(完成組立品)の故障モードは、どのようなものか? やはり、同様です。
     完成品の使い方とメンテ
      ところで、完成品のFMEAを進めれば、完成品設計者の仕事はそれで終了でしょうか?
      シュレッダーによる幼児の指切断事故や松下電器の食器洗い機の火災事故などの事例から、完成品の運行プロセス(使用プロセスと保全プロセス)の設計とFMEAが必要であることが分かります。
    参考事例
      このことから、製品設計者は、製品設計FMEAの他に工程設計FMEAも行うべきことが分かります。
      特に幼児の怪我、火災の発生などの事故を予防するのに、使用者の注意を要求するだけでは解消しません。そこには、機械的にミスを防ぐ「ポカよけ」や被害を緩和するフェールセーフの導入が求められます。

      ポカヨケの話が出たついでに、少し追加しよう。
      2010-8-17、羽田発神戸行き全日空411便(エアバスA320、乗員乗客102人)が神戸空港に着陸した際、逆噴射装置が作動せず、タイヤのブレーキのみで着陸した。
      全日空によると、16日夜からの整備作業の際、整備士が逆噴射装置を解除したが、作業終了後、正常に戻すのを忘れたらしい。エンジン内部で解除したため、運航前点検で機長は気付かず、着陸時に「使用できない」との表示で分かった。ブレーキの効き具合によっては、大惨事になるところであった。
      新聞等のマスコミの記事以上の通りで、これではマススコミの使命を果していない。なぜなら、一般の読者は勿論、航空会社ですら「整備士は、もっと注意して気を入れて仕事をすべきだ」と思ってしまい、何の啓蒙にもならないからである。
      問題は、整備士の不注意を責めても解決しない。誰にもポカ(ヒューマンエラー)は起こり得るから、ポカヨケが必要である。例えば、「使用できない」との表示が「着陸時」ではなく、「離陸前」に出る設計でなければおかしいのであって、エアバス S.A.S.社に対して、是正を要求すべきである。

      JISの「故障モードとは、故障状態の形式による分類」という表現に問題がある(誤訳である)ことは、前述の通りです(→ 参照)。従って、そのまま引用するのではなく、「故障の仕方」とか「構造破壊」のような表現に修正して理解しなければならない。
      電気通信大学の河野哲也氏がウェブに公開する故障モードの定義は、何も考えなかったとみえて、
      故障モードとは、故障の一般的現象を表す言葉。例えば、脱落、ずれ、さび、破損など。
    〜というものです。これは、JISの定義よりもひどい。
      「故障の一般的現象」を表わすとすれば、「止まらない、動かない、振動が出る」なども故障モードになる。現に、同氏は「配管のさび」「配管に亀裂」のほかに「液漏れ」をも故障モードにしています。
      同氏ないし指導教官は、この定義が「意味不明の曖昧なもの」との疑問を持たなかったのでしょうか? 意味不明の定義は学者として理解が足りないことの他、これを読む実務者にとって有害です。
      河野氏ご本人はSoftwareの研究に携わっているらしいが、Hardware に関する理論が根本から間違っている以上、是非、FMEの世界から足を洗って頂きたい。
      同様の「JISの定義の丸写し」は、オムロン綾部のサイトに見られます。

     〔Q〕FMEAの「故障モード」とは何ですか?
     〔A〕故障モードとは、故障状態の形式による分類のことをいいます。断線、短絡、折損、摩耗、特性の劣化などが例として挙げられます。FMEAでは、システムが受ける信頼性、保全性等に関する影響を解析し、重要な故障モードを摘出します。

      繰り返しますが、「故障状態の形式」は「動かない、止まらない」などの機能障害の形式の意味であり、例示された「断線、短絡、折損、摩耗」等は構造の破壊形式です。定義と例が一致せず理解不十分であり、これでは当工場でFMEAが正しく行われているとは思えません。


     世界的に通用する故障モードの定義は、次の通り。
    Ways in which a product or process can fail.
      正しい訳は「製品または工程の故障の起き方」であり、この定義は正しい。
      しかし理論のない人がこれを読むと、誤解します。例えば「自動車のワイパーが作動しない故障は、なぜ起きるか?」と考え、モーターの故障、モーターとワイパー軸を連結カプリングの空転故障、スイッチ接点が摩滅、バッッテリーの上がり、被覆が剥れた不良電線など、いくつかの起き方を考えます。
      これらが「ワイパー作動せず」という上位の故障に対する故障モードだと誤解すると、「構造破壊、故障、不良」の3種類が故障モードになります。この間違いは、Ways をトップ・ダウンに辿るからです。
      FMEAは、「想定外の故障や災害」の可能性を探して、現行の対策の十分さを評価する手法です。
       「想定外」の故障や災害は、無視されているから、「この故障または災害は、なぜ起きるか?」というFTAの場合のような出発点はあり得ないのです。
      正しくは、ボトム・アップに辿ればよい。すなわち、この部品が壊れたらどうなるか〜という具合に、出発点は最下位の「部品」と「結合」の破壊が出発点です。モーターの電線の断線、電線のショート、電線とコネクターの分離、コネクターの外れ〜というような部品と結合の破壊が出発点です。機能不全(=故障)は故障モードになりません。また、不良品は設計しないから、故障モードに「不良」は含まれません。
      トップ・ダウンは、機能 → 故障 → 「下位の故障、不良、部品の破壊」という順序を辿る特徴があります。ワークシートでいうと、最初に「機能」を記載するようになっている場合は、トップ・ダウンであることを示しています。

     2. 故障モードの探し方
      「故障(機能障害)」と「故障モード」の区別を間違うと、「故障モードを漏らさず列挙するには、まず、機能を漏らさずに列挙すればよい」という唐突な考え方に走るようになる(機能入り口説)。
      機能入り口説の講習会に出ると、決まって、ある面白い例題が出ます。
      懐中電灯には反射板があるが、この部品の故障モードを列挙するには、まず機能として「電球保持機能、通電機能、反射機能」の3つを洩らさず列挙する必要があるそうだ。
      そうすれば「電球を保持しない」、「通電しない」、「反射しない」という3つの故障モードが見つかるというが、どれも故障モードではないから笑っちゃう。もともと機能が分かっていなければ設計できないから、機能を洩らしてはならないのは商品企画ないし設計の時です。FMEAの段階で「機能を洩らさず列挙せよ」というのでは、既に遅いのです。
      機能 → 機能障害 → 故障モード、の順に故障モードを拾い上げるのはトップ・ダウンのFTAです。ボトム・アップに品目から入って故障モードを拾うのがFailure Mode and Effect Analysis です。

      FMEA ワークシート を見れば、誤ったトップ・ダウンFMEAを見分けられます。ワークシートの冒頭に「品目・機能欄」があり、次に「故障モード欄」、「原因欄」と続くように構成されているからです。
      つまり、機能を挙げて、その故障を故障モードとみなし、次に、その原因を導くというトップ・ダウンのステップになっているのです。
      FMEA の目的は、どのような故障(機能障害)や災害が起き得るか、を予知することにある。つまり、想定外の故障や災害を探らねばならない。
      ところがトップ・ダウンのやり方は、想定内の故障から出発するから、目的からして FMEA にはなり得ないのです。そのようなワークシートを事例から拾って、下に紹介します(赤の丸印に注意)。

    (Robin E. McDermott.p.24)
      米国の有名な研究者である Robin E. McDermott の模範例です。
     ・最初に、Compound and Function(品名と機能)の欄があります。ここに「機能」があるのが特徴です。なぜなら、正しい故障モードなら「構造的な破壊」に着目するのですが、故障を列挙するためには機能に着目するからです。
     ・二番目に、Potential Failure Mode(故障モード)の欄が来ます。ここには故障モードと言いながら、機能障害(故障)を記載することになるのです。
     ・三番目に、Potential Effect of Failure(故障の影響)が来ます。では、「故障モードの影響」はどこに記載するのでしょうか?
      その心配は不要です。何しろ、故障と故障モードは同じなのですから。
     ・四番目に、Severerty(厳しさ)の評価を行います。しかし、ここも「おかしい」です。なぜなら、現在予定している「厳しさ」対策を記載する欄がないからです。信頼性設計を行った上で評価するべきですから、現在の対策を含めて評価しなければならないのに、それを無視しています。
      すなわち、「信頼性設計を怠った素人設計」が前提になっていることが分かります。
      これで、このFMEAの結末は決まります。最後になって対策を追加すべき事項は決まらず、破綻します。
      下に並べた事例は、いずれも同様です。


    日科技連


    (独)海上技術安全研究所
    (宇都宮大学工学部機械システム工学科)


    (財)機械振興協会 技術研究所

      ワークシート(正・誤)のサンプルを参照 ⇒ クリック


    田村泰彦:構造化知識研究所のホームページからの引用
    (機能から故障を導き、その故障を故障モードと呼ぶ形になっている:矢印は当サイトが挿入)
      田村泰彦:構造化知識研究所の事例を説明しよう。
      左から、アイテム(品名)、機能、故障モードの順序でワークシートが構成されており、典型的なトップ。ダウンになっています。
      「故障モード」と称しているのは、実は機能障害(=故障)です。そして、「機能」から導かれています。すなわち、
    ・「電装ユニット内の熱を排出」⇒なぜ、悪化?   
     ⇒「エア吸込み量が低下」
    ・「振動がなく静か」 ⇒なぜ、悪化?   
     ⇒「冷却ファン匡体の微振動異音」
      一般にワークシートは、手順に添って項目を並べるから、品目⇒機能⇒機能障害と進めていることが伺われます。そして、列挙が漏れています。
      上のワークシートの重大な欠陥は、
     (1)故障や災害の想定外が起きること
    ・「振動がなく静か」が機能なら、「出火しない」も機能の筈ですが、もれています。
    ・「メンテ時に作業者が安全」が機能なら、「使用時に使用者が安全」も機能なのに、もれています。
      このような想定外の災害に対して、一切の対策が抜けてしまうことになるのです。

     (2) 故障モードの大半が漏れる
     構造の詳細は分らないが、「冷却ファンASSY」という品名なら、普通、
     ・モーター取り付けボルトの緩み(原因欄に記載されている)、
     ・モーター軸とファンを結合するねじの緩み、
     ・ハブの遊び、
     ・ファン表面に異物の付着(原因欄に記載されている)、
     ・電線のショート、
     ・絶縁被覆の劣化、
     ・電線接続のはずれ、
    などは最小限存在するはずの故障モードです。しかも、これらは「機能」から導けると限らないから、列挙もれが生じることは必定です。
     (3) 信頼性設計(現行管理)の欠如
      設計は、機能設計と信頼性設計から構成されます。そしてFMEAは、既には予定した信頼性対策(現行管理)を評価する活動です。しかし、上のワークシートでは評価すべき「現行管理」(Current control)が欠けており、十分なのか不足なのかを評価する対象が存在しません。
     (4) 評価は「いかに悪いか」ではなく、「いかに対策が不足するか」の評価でなければならない。
      単に「悪い順番」を示しても、手段追加の必要があるかどうか判断できません。致命度の値がどうなら改善を要するのか一向に判断がつ来ません。RPNについては「許容できるレベルまで改善する」と説明がされますが、その「許容できるレベル」は決まるはずもないのです。
      その他、相対法のFMEAは、多くの欠陥を包含して実用性は破綻します。

      〔註〕 構造化知識研究所から、以上の記述を削除すべく強い要請がありました。しかし、これら問題点について納得できる説明はなく、さらに「故障モードについて議論する意思はない」とのことなので削除に応じていません。   構造化知識研究所が自己のやり方を合理的と考えるなら、自己のホームページにその根拠を説明すれば済むことです。不思議なことに、当方に対して強く抗議するだけで、一向に合理的な説明葉ありません。

      次は、海上技術安全研究所 NMRI: 松岡猛、伊藤博子等の発表によるFMEA(故障モードおよび影響解析)実施手順:P.15に示されている模範例である。   これもトップ・ダウンであり、故障モードの記述欄に記載されているものは「機能」から導いた「故障」であって、故障と故障モードの区別を理解していないことが分かります。
    〔海上技術安全研究所の模範例〕

    (矢印は、当研究所が挿入したもの)
      「想定外」を予防することがFMEA役目であるのに、故障から故障モードへの転記において漏れが生ずるため、逆に想定外の促進を招き、かつ製造不良を故障モードに含めてしまうこと、前述の通りです。   例えば、右の「行番3」において、「電源喪失」しか書いていませんが、「電線の外れ」もあり得ると思われます。  
    〔ガスライターの機能ブロック図〕
      機能から入るやり方には、さらなる困難があります。 塩見 弘「FMEA、FTAの活用」(日科技連出版社)、P.117 に、機能の列挙漏れを防ぐための手段として、ガスライターの機能ブロック図が作成されています。

      これは、誰が見ても疑問を持つと思います。
     (1)「ガスに着火」の以前に「火花の発生」という機能が抜けている。
     (2)「やすり車の回転」と言う機能が抜けている。
     (3)「手の力の伝達」という機能が「ガスの放出」の方にない。

     (4)「手の力の伝達」という機能は相当に複雑で、親指で「やすり車」を回し、ガスボンベ開放レバーを押し、ライターが倒れないように人差し指で支えねばならない。
      また、本体が握れると言う機能、「やすり車」や開放レバーを回転可能に支持する機能など、かなりいろいろな部品や構造に関係する。
      このような簡単な事例を「相応の専門家?」が行なっても、機能展開は極めて困難な作業であり、大変な時間を浪費し、結果もきわめて不完全になります。

      そもそも「故障モード」の概念を導入したのは何故か?
      品目に付随する故障モードは(個々の具体的な製品が不明でも)一般的抽象的に明らかにすることができ、かつ少数だから、漏らさず一覧表にまとめることができます(同旨:久米均、前掲 P.142 は正当)。
      個々の製品設計で、この一覧表から直ちに故障モードが決まり、あとは発生メカニズムと影響を追及すればよい。
      しかし、要因(発生メカニズム)や機能や影響(故障)は個々の具体的な製品によって多岐にわたり、 一般的抽象的に明らかにすることはできません。そこで、品目から入って故障モードを列挙することにしたのがFMEAなのです(品目入り口説)。
     品目は部品表などで明らかで、機能を洩らさず列挙して機能から品目や故障モードを探すという迂回はムダな手順です(同旨:久米均、前掲 P.142)。

      機能入口説で、故障モードの漏れを防ぐ方法に2つのやり方がありますが、いずれも成功しません。
    1. 品名から機能と故障を導く方法として、機能展開図を作成する。
    2. 品名と機能からブレーン・ストーミングで故障モードを探す。
      故障モードから故障を推定する(ボトム・アップ)が正しいのだが、上のやり方はいずれも機能から故障モードを探す(トップ・ダウン)という誤ったやり方です。
      下に、ブレーン・ストーミングを推奨する米国品質協会 (ASQ) のサイトから引用します。
    Quoted from the website: ASQ
    Learning Objectives
    1. Define the properties of FMEA
    2. Brainstorm potential failures
    3. Assess risk of failure
    4. Determine areas that need action
    5. Apply FMEA methods
    6. Know your role for team participation
    7. Apply mistake-proofing techniques
    8. Describe the purpose of the FMEA process. (Hereinafter abbreviated by us.)

      ここまで来ると、次の指導者が使う潜在的故障モードポテンシャルFMEAなどの用語の誤りが明白になります。以下の方々の説明は誤訳です。
     (×)ナショナル・セミコンダクター
     (×)安藤 黎二郎 : ブロック図を作成や、ワークシートに「項目,機能」を記載し、「潜在的故障モード」を記載するという誤ったトップダウンを指導している。
     (×)日科技連
     (×)テクノシステム
     (×)大石 直暢
      なるほど「潜在的故障モード」という言葉は、姿を見せない故障モードが竹の子の生えるが如く姿を現す魅力的なFMEAのイメージを伴います。
      しかしそれは全くの勘違いです。
      そもそも故障モードは潜在的ではありません。作動ピンの故障モードとして「錆び」、「曲がり」、「折れ」、「磨耗」、「かじり」、「擦り傷」、「打痕」等、その分野の専門家なら漏れなく列挙できます。
      潜在的なのは、故障モードではなく、その影響たる「故障や災害」の方です。
      「故障モードと影響の解析」は、故障モードからたどれば、どんな潜在的な(想定外の)故障や災害等でも表面化できるという原理に基づく手法です。 だから、「故障モード」と「故障」の混同は絶対に許されません。機能入口説が「潜在的故障モード」の用語を好んで使うのは、FMEAの基本的な原理を勘違いしたものです。


    (故障モードは顕在的です)

      この「潜在的」は、もちろん英語のpotentialに由来します。
      何しろ、英文のFMEA解説書を読むと、
     Potential Failure Mode
     Potential Effects of Failure
     Potential Cause of Failure
    と、頻繁に "Potential" が出てきますが、これを「潜在的」と訳すのはなんと誤訳なのです。
      "Potential"には2つの意味があって、第一は「潜っていて見えない、想定できない」という意味であり、第二は「現存しないが、将来、起こり得る」の意味です。この後者がFMEAで使われているのです。
      "Potential cause" は、日本では「潜在的原因」と呼びません。要因(Factor)と呼びます。
      それでは "Potential failure mode" は何と訳すかというと、「潜在的故障モード」ではなく、単に「故障モード」と訳せばよいのです。
      もし、現実に起きた故障モードと区別する必要が生じたら「起きるかも知れない故障モード(Potential)」と「起きた故障モード(Existing)」に区別します。
      日本語と英語の間の言語習慣の違いについて、一言、触れておきましょう。
      日本語は時制に関係なく「相」すなわち状態を表現し、英語は相に関係なく「時制」すなわち時間を表現しまし。具体的にいうと、日本語では、物事の過去・現在・未来に関係なく「始まる前に」「最中に」「終わった後に」と表現し、過去のことも「始まる前に」であり、未来のことも「終わった後に」といいます。

      ところが英語は、過去の始まり、現在の始まり、未来の始まりは全て違います。この言語習慣の相違を考えずに直訳すると、ヘンテコな日本語訳になります。
      英語では、現存するものと将来のものとは時制が違うから表現が変わる。将来のものを "Potential" というのであって、それ以上の意味はない。つまり日本語に「訳す必要のない英語」なのです。
      ところが「潜在的」と表現すると、単なる言語習慣の違いが、俄然、特別な意味(元の英語にない新たな意味)が生まれます。つまり、「見えなかった潜在的な問題点が見えてくる」という魅力的な意味になります。だから、誤訳として戒めなければなりません。
      ちなみに「潜在的なもの」は過去・現在・未来を問わずに存在し、"Potential" とは一致しません。日本語の「潜在的」はむしろ、"Unknown","Unforeseen"に近い意味になります。
      英語のこのような言語習慣は理屈の上では合理的かもしれないが、実際は複雑で不便なのである。その証拠に、FMEAは設計の検討ツーであるからFMEAで扱う原因・故障モード・結果・故障・影響・災害などは全てが "Potential" がつかねばならない。ところが、どのネイティブの英文書物でも、
     ・Listing potential effects of failure mode
     ・Prioritize the failure modes for action
     ・Potential cause of failure
    のように、"potential" がついたり外れたりで、全くの大混乱なのです。
      全部とは言わないが、こと時制に関しては単純な日本語の方が優れています。わざわざ潜在的故障原因などと言う言葉遣いをする人は、まぁ最初から勉強しなおすんですな。日本では「要因」と呼びます。

      "Potential" に 想定できないという意味はないと、奇異な反論を受けることがあります。しかし、言語学的には「潜っていて外から見えない」の意味ですが、その結果、理論的には想定困難の意味になります。
      「斬首」は、言語学的には「首を切り落とす」ことで、「殺す」という意味を含みません。しかし、理論的には、「殺す」意味になります。殺人罪の適用には、犯罪構成要件として「人を殺す行為」が必要です。斬首には人を殺す意味はないから、殺人罪に該当しないなどとバカなことをいうと、誰からも相手にされなくなります。
      世の中には、これをいくら説明しても理解できない人がいます。
       そういう人は、「推定できない」という意味がない根拠として、「一階にいる人は地下階が見えないが、階段を踏み外すという危険を想定できる」と反論してきます。
      もちろん、これには2つの間違いがあります。
     (1) 階段があるとは限らない(エレベータだけかも知れない)から、「階段を踏み外す」という想定はできません。
     (2) 地下階の危険を想定出来るというなら全ての危険を想定しなければならないのであって、「階段を踏み外す」という一部の危険を仮に想定できたとしても、それをもって「地下階の危険は想定が可能」であることにはなりません。

      Relex FMEA というソフトが販売されていますが、その説明文を切り抜いて右に示します。
      何が問題かというと、見出しに「潜在的な故障を解析して〜」とあり、その後の本文では「システムの潜在的な故障モード〜」と変わっている点です。
      潜在的なのは「故障」なのか、「故障モード」なのか、ごちゃ混ぜです。
      これではまともな理解からは遠いと言うべきです。故障と故障モードの区別を理解しているなら、決してこのような説明文は書かないと思われるからです。


      中央大学教授:宮村鐵夫氏は、故障と故障モードの関係、および、故障モードの探し方について、興味深い考え方を提唱しています(品質管理学会誌「品質」1999,No.1の報文に掲載された同氏の論文)。
      宮村氏によれば、現代のFMEAはコンカレント・エンジニアリング(CE)とコンピュータ支援(CAE)にマッチせねばならないという。
      故に、設計の思考プロセスに沿った故障モードの発想が必要で、そのための機能展開を行うという。
      原文は極めて学術的表現で説明されており、凡人には容易に理解できない。そこで、凡人向きに具体例を拾って翻訳(誤訳?)して以下に説明する。

      ロータリー・ポンプを設計する際に、

      a.(問)要求機能は?
      b.(答)機械エネルギーを流体エネルギーに変換
      c.(問)変換する原理・方式は?
      d.(答)回転エネルギーを流体圧力に変換
      e.(問)構造・形状は?
      f.(答)シリンダー内でローターを回す構造
    との思考プロセスが存在するそうです(下図の上部)。
  • すると、「要求機能」からは図の下の方に示す@「エネルギー変換不能」とA「変換効率の低下」という2つの非必要機能が導かれる。前者を上の「原理・方式」及び「構造・形状」に照らせば、「所要の回転エネルギーが供給されない」ことにより「高温による熱膨張のためローターの焼き付き」という具体的な故障モードが導かれる。後者についても同様である。
  • その結果、「高温による熱膨張のためローターの焼き付き」と「磨耗力によるローター磨耗のため内部漏れ増加」という2つの故障モードが得られる、〜という。
  • 〔宮村氏のアプローチ〕

      こんなことでは、コンカレント・エンジニアリングは絶望的で、実用性はゼロです。なぜなら、
     (1)故障モードは顕在的です。設計者に「ローターの焼き付き」や「ローター磨耗による漏れ」は常識で、宮村氏のアプローチで新たに得るものは何もない。
     (2)ボトム・アップであるべきFMEAがトップ・ダウンになり、故障モードの漏れが著しい。上の具体例でも、たまたま頭に浮かんだ故障モードを出しただけで、合計2個しか得られず、大半は漏れています。
     (3)機能展開に時間をとられて設計の遅延が著しく、コンカレント・エンジニアリングは絶望的です。
     (4)宮村氏が「機能故障モード」と呼んでいるのは、機能障害(=故障)のことです。
       「機能故障モード」という新たな呼び名を作る価値はなく、用語と概念が混乱するだけです。
     (4)演繹的なアプローチ(トップ・ダウン)では故障モードの漏れが多くなることは宮村氏も自覚しているようですが、その「漏れが多くなるメカニズム」を誤解しています。すなわち、「当該部位だけでなく、他の部位を源としたストレスを見逃すことにある」として、そうならないような膨大な検討作業を提唱しています。すると、さらに余計な仕事が増えてしまいます。
      結局、FMEAの基本原理(ボトム・アップ)を無視して思いつきで目先を追いかけても、価値ある理論は得られないことが分かります。
     宮村氏は、やはり、初心に戻ることです。

     吾伊蘇企画による「ISO/TS16949の窓」というサイトでは、「潜在的故障モードと影響解析」について、最近の改訂を右のように説明している。
     *リスク優先数(RPN)は、処置の必要性を決定するための推奨方法ではない。
     *「厳しさ」、「発生頻度」、「検出難度」の内容や数値全てが大幅に変更になった。
    〜などは、従来の相対法が使い物にならないと認めざるを得なくなった危機感が伺わせる。
      しかも、それを解決する方法は具体的に示されず、もっぱら実務家を混乱さるだけの役目しか果たしていない。
     1.FMEA第4版の主な変更点(順不同)
     1)RPNをリスク評価の主要手段にしないように変更されています。
      第V章、第W章のリスク評価のなかで、従来使用してきた“リスク優先数(RPN)は処置の必要性を決定するための推奨方法ではない”と追記されています。したがって推奨処置を特定する際には、RPNの値ではなく 厳しさ、発生頻度、検出の順に値の高いものからランクを下げることが要求されます。
     2)ランク表が見直しされています。
      設計、工程FMEAの厳しさ、発生頻度、検出の内容や数値全てが大幅に変更されています。

      下に紹介する久次昌彦氏のコメントの要旨は、故障モードを漏れなく探すことの困難を説いており、故障モードが潜在的であるとの誤解が前提なっている。
     また、デザインレヴュー(DR)で設計を知らない素人が故障モードを探すという、トヨタ式未然防止GD3と同様のあり得ない発想にとりつかれている。
     (1) 設計工程における品質の作り込みを実現するためにFMEAを効果的に運用するには、故障モードをきちんと抜け漏れなく洗い出せるかが鍵となるため、FMEAを運用している企業では故障モードを抽出するためにさまざまな工夫を行っています。
     (2) 多くの企業では故障モードを抽出する作業までは時間をかけて実施していますが、その後のRPN(リスク優先度:Risk Priority Number)を改善する作業の実施や改善結果の反映までを一連の作業ルーチンとしてうまく運用できていない例をよく見掛けます。
     (3) 故障モードを効率的に抽出するためにDR(Design Review)を開いてさまざまな意見を取り込んだり、有識者や過去の経験値をデータベース化してそこから見つけるようにしたり、あるいは、故障が発生する事象を体系化して分析するなどの方法を用いるなど、故障モードに対する検討内容を網羅的に行えるような工夫を行っています。
      上の久次氏のコメントを吟味しよう。
     (1) 「故障モード」は製品や工程の構造破壊を指し、本来、抜け漏れをしない性質なので、特に工夫を必要としません。もし、トップ・ダウンを採用して、故障モードが「構造破壊、故障、不良」を指すものと誤解する場合には、思いつくものしか列挙できないので、様々な抜け漏れが生じます。また、その対策として行われる機能ブロック図やブレーン・ストーミングは、ほとんど役に立ちません。
     (2) トップ・ダウンを採用し、危険優先指数(RPN)=厳しさ(S)×頻度(O)×検知度(D)を算出する相対評価法を採用する場合は、S、O、Dの評価が不可能であり、RPNが対策の要不要を示さず、立ち往生の壁に当たります。特に、信頼性設計をせずに評価するという間違いを犯す場合は、ひどい結果になります。
     (3) 故障モードの意味と探し方を誤った結果、DRを開いて故障モードを補充するなどは、全くの誤りです。

     技術士の大石直暢氏は、技術セミナー協会のHPで不可解な記述をしています。
     (1)FMEAは、潜在する故障モード影響解析である。
     (2)故障とその影響を認識し、客観的に評価する。
     (3)製品設計にあたり、起こり得る故障モードとその原因/メカニズムを解析して評価する。

     (1)まず、「潜在する故障モード影響解析」という点は、潜在するのは故障モードなのか、影響なのか、解析なのか、意味不明です。「潜在する」は Potential の意味を誤訳したものです。
     (2)「故障」とその影響を認識して評価するとあり、「故障モード」を忘れています。
     (3)「起こりうる故障モードとその原因を解析して評価する」とあり、影響を忘れています。
     weblio というサイトでは、FMEAを次のように説明しています。
      「製品などの故障防止を目的とし、設計や工程における潜在的な欠点(故障モード)を見出し、使用時に発生する問題を事前に明確にすることを目的とした手法である。

      故障モードの意味を「設計や工程における潜在的な欠点」としていますが、完全な間違いです。
     (1)「設計や工程」ではなく「製品や工程」です。
     (2)欠点には「機能上の欠点」と「信頼性の欠点」があり、後者のみが故障モードです。
     (3)故障モードは決して潜在的ではありません。潜在的でないからこそ、そこから潜在的な故障や災害をたどる出発点にすることがFMEAの原理に他なりません。

      わが国の自動車のリコール件数は、T社、N社、H社など各社とも年間約20件のリコールがあります。これ程多いのは「クレーム隠しをしていない」という意味では悪いイメージではないが、クレーム隠しをしていないからと言って、この数字はひどい事態というべきです。   相対評価法の危険優先指数(RPN)に基づく10点法相対評価FMEAでは全く実用性がなく、現状を超える進展は当分望めそうもありません。
      早急に、絶対評価法の危険指数(RI)に基づく4点法FMEAに切り替える必要があります。

     3. 故障モードの評価
      列挙した「故障モード」ごとに評価して、設計の是非を決断します。評価項目の主なものは、
  • a:影響の大きさ(程度、影響度、厳しさ)
  • b:起こりやすさ(頻度
  • c:欠陥の存在の見えにくさ(潜在性、検出難度)
  • d:場合により、厳しさを重視する(FMECA)。
  • 以上を総合した危険優先指数:RPN(Risk Priority Number)、または危険指数:RI(Risk Index)
    であることに異論はありません。しかし、どうやって評価するか、その方法論に大変な違いがあります。

  •  IT自分戦略研究所というサイトでは、FMEAを次のように説明しています。この記述のうち、下線の3か所が間違いです。
     (1)「システムを構成する部分」部品や接続を指すのであって、括弧の中の「サブシステム」が間違いです。
      システムにおける重大な事故・危険の未然防止策を検討するため、設計段階でシステムを構成する部分(サブシステム)(1) の故障モードを一覧表に列記し、それらが生起した場合に上位システムが受ける影響(2)ランク付けする手法(3)のこと。
     (2)「上位システムが受ける影響」に限りません。最終的に何が起きるか、評価の対象となる最悪の事態が影響です。
     (3)「ランク付けする手法」ではありません。正しくは、故障モードごとに、「対策が十分かどうか」を評価する手法です。この点について、歩留研究所のところを参照して下さい。
     「ランク付けする手法」と述べているのは、このトップ。ダウンによる相対評価法の場合は、ランク付けまでしか進まないからです。対策の要不要を判断できずに、立ち往生してしまうのです。  

      (財)機械振興協会技術研究所が指導する「相対的4点評価」ともいうべき方法を紹介します。一見して4点法のように見えますが、あくまで優先順位を決める相対法であり、10点法を簡略化しただけのものです。
      次の表は、そこで採用されている頻度の評価基準です。この表で「まれに」とか「頻繁に」とかの表現では、何を基準にしての判断か不明なので、「年1回=まれに」、「日に何回も=頻繁に」という具体的な基準を設けた趣旨と思われます。
      しかし、「航空機の墜落を招くような故障モード」でも、年1回程度なら「まれに」とするのは妥当でありません。
      他方、紙コップの膨大な生産数のうち、年に1個だけ手で握ってクラックが起きる程度なら「まれに」で妥当かも知れません。
      すると、製品ごとに基準が必要になります。一台の航空機の内部の機材ごとに基準が変わるということにもなります。これでは、到底、実用性を認めることができません。

      中央大学教授:中條武志氏の相対的4点法(右図:出典=Medsafe.net)では、欠陥がそのまま現れており、故障モードや原因の概念が曖昧で実用性がありません。
     1.信頼性設計が十分かどうかを評価するべきなのに、対策も打たないで全てカンで評価している。
     2.「影響」が不明なのに致命度をカンで評価している。
     3.RPNの同順位が多く、順位化の目的を達しない。
     4.RPNがいくらなら合格か、全く判定がつかない。
     5.下から3行目の「患者を間違える」の原因を「似た名前の患者がいる」としていますが、そのことは昔から当たり前だから、工程の設計時に対策を講じなければなりません。その講じた対策が十分かどうかを評価するのがFMEAの役目なのです。
     中條教授は、FMEAを基本から再考すべきです。


     4. 購入する装置のFMEAはどうするのか?
      外部から購入するモーター、センサー、バルブなどの品目を多数組み込んだ製品の場合、購入品の設計の詳細が不明だから故障モードが分りません。
      一つの考え方は、故障モードは分らないが故障は分るから、故障を故障モードとして扱う機能障害説です。
      これは、勿論誤りです。なぜなら、その先がどうにもなりません。
      設計を技術的に理解していない者に、設計の弱点を判断できないし設計をいじることもできない。
      どう考えればよいか?
      2つのやり方があると思われますが、各自、お考え下さい(セミナーで説明します)。

     5. 信頼性ブロック図は不可欠か?
     FMEAで信頼性ブロック図を描くのは、簡単な製品ならともかく、ちょっと複雑な製品だと大変に手間がかかります。また、作っても大した使い道がありません。
      直列機能と並列機能(冗長)が混在するようなシステム(航空機の複数のエンジン、複数の油圧回路) を検討するときは、信頼性ブロック図は必需です。冗長設計の範囲や独立性を検討する場合に便利です。
      しかし、直列機能しかない通常の場合は、信頼性ブロック図は不要です。

     6. 評価の目盛り
     相対的10点法では、
    ・厳しさ:S(Severity)
    ・頻度:O(Occurrence)
    ・潜在性:D(Detection)
    などを10点満点で評価します。つまり、絶対法の4点法よりも細かな評価をすることになります。
      しかし、10点法にした理由は「細かく精密に評価することができる」からでは、全くありません。では、なぜ、10点満点にしたのでしょうか?
      相対法は、文字通り、優先順位を決めるための手法ですから、欠陥が一列に並んでくれなければ困る訳です。団子になっては困るから、出来るだけ点数を細かくつけて順番づけをしようとするのです。
      その結果、危険優先指数に、
    RPN=S×O×D=10×10×10=1,000(個)
    の椅子を設けることにしたのです。
      椅子がこれだけあれば、一列に並ぶのでないかと思ったわけです。
      ところが、どっこいしょ!
      「目盛りを細かくしても、精密な評価はできない」のです。輪郭がぼんやりしした対象物に細かい目盛りを当てても、全く読めません。対象がぼんやりしているのに目盛りが細かいと、決断に時間がかかり、再評価すると評価が変ります。他人が評価すると、その傾向は一層強くなります。
      同順位の発生を防ぐために10段階で評価する訳ですが、その順位付け自体が無意味だから、10点法は結局ダメなのです。
      結局、対策の必要性の観点から、全くダメ=4、放置できない=3、合格=2、ほぼ完全=1、と採点をする4点法が最も強い根拠に支えられ、かつ使いやすいのです。だが、4点法の長所はさらに別の点にあります。

     7. 絶対評価10点法と相対評価10点法の関係
      絶対評価4点法と相対評価10点法を比較してみよう。
      絶対評価法は、QS 9000を超える性能と高速化によってコンカレント・エンジニアリング(C.E.同時並行進行管理)を可能にする最も洗練されたFMEA手法といえます。
      相対評価10点法は、非常に手間がかかって、かつ実用性がほとんどありません。相対法は、全部の評価が終わらなければ対策を追加できないから、設計業務が停滞し、C.E.どころの話ではありません。
      特に、各部署の「設計の素人」が集まったFMEAチームが行う場合に顕著です。まず、設計が分からないし、機能ブロック図を作り、何日も時間をつぶすことになります。
      10点法で評価して設計陣と議論していると、ほとんどの場合に設計期限に間に合いません。
      だから「FMEAをやった素振り」をするハメに陥ります。現に「FMEAをやっている」と自称する企業で、本当にやっている企業は何%あるか疑わしいのです。
      この点を誤ったのが、日本ユニシスの山科隆伸氏の主張です。
      FMEAはリスクの高い順から優先度を付けてチェックをすることが可能なため、大規模開発のような多数のチェックを要する分野に有効です。
    とあります。しかし、実は反対で、大規模開発ほど優先順位の確定に時間を使いすぎて、全く実行不能です。

      相対評価10点法がいかに非実用的か、右に、故障モードを評価する場合によく引用される「厳しさ」と「頻度」の評価基準を掲げました。
      エアコンの騒音の「厳しさ」を評価は「異音・振動」に該当するから2〜3で、その上の「顧客の不満」にも該当するから4〜5で、さらに「顧客の苦情が必至」にも該当するから 6〜7 になり、不可能な評価です。
      頻度も細かく刻まれ、間違って評価してはならない(間違うとRPNが違ってくる)から、普通の人には不可能です。
      この評価が可能な方は、エンジニアなど廃業して「予言者」として自立すれば、収入を何十倍にもなるでしょう。
    〔10点法の評価基準〕

    〔演習問題〕 上の厳しさ(a)の評価基準において、「機能喪失、又は、人命にかかわる」が10点の評価となっています。このように、「機能」の状況と「災害の深刻さ」の2つを考慮する基準を二元基準という。   この二元基準の矛盾を指摘して下さい。これは極めて容易な問題ですが、理解できない人が稀にいます。「自分で考える」という思考習慣がないと、矛盾が見えないのです。


     8. 評価の基準

    相対評価法の場合
      S、O、Dの個々の評価がほぼ不可能なほどに困難であるが、その点をさておいて、
    危険優先指数:RPN=S×O×D
    を何とかして求めたとます。そうやって求めたRPN評価値がいくらであればよいのか、その判断基準が一般に極めて不明確です。
      危険優先指数の文字が示すように、元々は「RPNが高い程、優先的に対策を打て」という相対性な基準です。
      それだと、RPNが最大のものに対策を打てば次のものが繰り上がり、どれも同じような値に揃うまで対策が続くことになります。対策を必要としないものにまで対策を講じてしまい、時間やコストが堪えられません。
      「跳び抜けた値」だけに対策を講じれば十分か? これも根拠を説明できないのです。
      合否の決断が遅れ、余分な出費、判断ミスによるトラブルが頻発します。結局、FMEA導入の失敗を招くことになります。
      優先順位を決めるなら、同順位が多数あるのは都合が悪いから何とか差をつけようとして細かく評価する傾向となり、これが10点法になって行き、自滅します。
      優先順位を決めることの無意味さを列挙してみよう。
     (1)全ての故障モードについてRPNを決めないと、一部のRPNを決めただけでは優先順位が決まらない。従って、それまで対策も打てない。
     (2)優先順位の高低は対策の要不要を意味しないから、不必要に対策を実施するムダがあるし、必要な対策を抜け漏れする危険もあります。
     (3)無数の対策があるわけでなく、打てる対策は所詮限られるから、対策の要否が分かれば十分です。細かい目盛りで優先順位をつけても無意味です。
     (4)優先順位を決めること自体に時間がかかります。

    絶対評価法の場合
      そんなことよりも「対策の要否」を評価している故障モードごとに、即刻に知ることが重要で、それには絶対基準説が有益です。
      相対法では、危険優先指数:
    RPN=S×O×D
    の値が優先順位の基礎になります。
      しかし、絶対法では、危険指数(Risk Index):
    RI=(S×O×D)1/3
    合否の基礎になります。
      これらは全く違う性質、目的の指数ですから、混同してはなりません。特に、外国人に英語で説明するときは、明確に区別しないと通じないから要注意です。
      絶対法では、S、O、Dを独特の方法で4段階に評価します。これは、10点法を簡略化したものとは全く異なり、次の評価を、S、O、Dについて行います。

     4:現行の信頼性設計は、全く不十分
     3:現行の信頼性設計にままに放置できない
     2:現行の信頼性設計で合格
     1:現行の信頼性設計、ほぼ完全

     こうして得られるS、O、Dの値を字式に代入します。

    RI=(S×O×D)1/3
    を計算して、総合評価の合否を決めるのです。
      この総合評価基準は、セミナーで説明します。

     〔RI法が解決した4つの問題点〕
     〔RI法が解決した第1の問題点:最適信頼性〕
      一般に、信頼性を高めると製品原価が急騰し、逆に信頼性が低いと保全・補修の費用が高騰します。対象システムによって一定しないが、「対策十分にしてコスト上昇の直前」に最適信頼性があります。
      このような最適信頼性を簡単、かつ素早くつかんで判定基準にする絶対基準説をとるのが絶対評価法の特徴の一つです。
      この図をみると、最適信頼性を与える危険指数は4点法の「2」となっています。
     *影響の程度(厳しさ、影響度):a
     *影響発生の頻度:b
     *脆弱性の検知難度:c
    を4段階に評価し、その相乗積a、b、cの3乗根に置き換え、
    危険指数(Risk Index):RI=2
    をもって最適とする判定基準です。
      「RI=2」がなぜ最適信頼性を示すか、詳細はセミナーの中で説明しましす。


     〔RI法が解決した第2の問題点:共通基準〕
      相対評価法では、航空機が墜落することに繋がる故障モードは「影響度=10」と評価するだろうし、紙コップが使用中にクラックを発生して中の液体が漏れるような故障モードは「影響度=3」ぐらいに評価することになります。
      紙コップにとって深刻な問題でも、航空機の墜落と比較すれば問題外の些細なトラブルだからです。
      頻度についても、航空機が墜落しかねない故障モードは年に1回でも「頻度=10」と評価するだろうし、紙コップが年に1回なら「頻度=2」になってしまいます。
      潜在度(検知難度)についても、航空機では「非常に厳しいテスト」でなければ低い値にならないし、紙コップなら手で握るテストで簡単に低い点数になります。
      つまり、相対評価の評価基準は、製品によって千差万別にならざるを得ず、統一された評価基準はあり得ないのです。
      しかも、同じ航空機内の機材ごとに異なった基準を作る必要が出てきます。
      絶対評価4点法は、この問題を見事に解決して、統一された評価基準を提供します(セミナーで詳説)。

     〔RI法が解決した第3の問題点:現行管理の評価〕
       (1)ワークシートで「ある故障モード」の「現行管理」の欄が空白の場合、これは何を意味しますか?
      対策が不要な場合は「不要」と書くべきで、その場合の評価は、「不要」で十分か、の評価になります。
     しかし、空欄の場合は「記載漏れ、対策漏れ」の意味になり、評価不能です。このようにして「評価漏れ」を発見し、適切な対応をとることになります。
     (2)次の記載の場合は、それぞれの意味になります。
    RI対処
    3以上対策が必要(現行対策では不足)
    2.3保留が可能
    2.0最適合格(あえて追加出費は不要)
    2未満信頼性は完全(過剰出費の検討が必要)
    〜という判別が可能です。相対評価10点法は、かような判断が全く不可能です。
      これに対して、相対評価法は、言うなれば医師不在の病院です。
      患者ごとに「頭痛の程度は8」、「腹痛は5」、「吐き気は6」、「総合では240」、「貴方の優先順位は15番目」と順番をつけて並ばせて終りです。
      FMEAチームは診察も治療もしない。治療が必要かどうかも、やり過ぎも分かりません。
      FMEA は、全ての故障モードを挙げて、対策の要否を判断するための手法でなければなりません。ところが相対評価10点法では、優先順位を決めるだけで、対策の要否が分からないのです。
      この欠陥は決定的なものであり、相対評価法を採用する限りFMEAの進展は望めません。

     〔RI法が解決した第4の問題点:評価の加算〕
     RIの並列計算
      いま、ある故障モードがあり、Aという単独の対策が講じられた場合の評価が、
    RIA=2.3
    とやや不満だというので、これに単独で、
    RIB=3.0
    と評価される対策Bを追加したとき、総合的なRIの値はどうなるか、という計算法を用意した点です。
      ここに、RI=積abcの3乗根である。
    対策程度a頻度b潜在度cRI
    A1322122.3
    A2333273.0
      対策:A1 だけでは RIの値が不満なため、対策:A2 を追加した結果、
    A1とA2の両方の対策
    を講じたらRIはいくらになりますか?
      この問題は講習会で説明します。
      絶対評価FMEAでは、この計算が極めて重要です。なぜなら、小改善(出費少ない対策)を複数講じて信頼性を改善出来るなら、極めて便利だからです。
      この問題は実務で頻繁に起きます。講師や著者がかような計算を扱わないなら、実務経験を疑うべきです。
      これに対し、「対策A+対策B」を1つの対策として扱えば、あえて計算は不要だと主張する人もいますが、実際に RIA+Bを判断しようとしても手がつかないと思います。

     〔相対評価法の対策1:ハイライト法〕
      相対評価10点法は危険優先指数:RPNの値の大きさをもって対策の必要性の順位とするため、個々の故障モードについて対策すべきかどうか判別がつ来ません。
      「NRPが100を越えれば対策する」(西村三郎氏)
      「エレクトロニクスで70〜80 以上、機械・設備で120〜130以上」(松本俊次氏)
    とか、他にも125以上とする説もある。しかし、いずれも根拠がなく説得力を欠いています。
      相対評価法では、この点に窮した結果、ハイライトと称する「ごまかし方」を工夫しています。
      つまり、対策の要否判断を容易にするため、S、O、Dの評価において、
    ”危険なもの=9〜10、無視できるもの=1〜2”
    と評価せよというのです。
      この操作は10点法の欠陥を隠ぺいするもので、潔く10点法を放棄すべきです。「ごまかし」である証拠に、その点を質問しても、まともな返答は得られません。
      「ハイライトさせるのであれば、そもそも10点法を廃止すべきではないか?」との質問に対し、小野寺勝重氏の回答は、「致命度、RPNによる評価手法は、相対的定量評価手法です」というだけで、返答になっていません。
      日科技連は、こういう講師でFMEA講習会を開催してきたことに良心の呵責を感じないのだろうか?

     〔相対評価法の対策2:カットオフ法〕
      米国のFMEA研究者・指導者の多くは、右(当サイトの翻訳)のように、カットオフ・ポイント(Cutoff point: 遮断点)という概念を好んで使います。
      全故障モードの RPN を計算し、適当に区分けてパレーと図を作り、NRP の総合計の半分を占める点をもってカットオフ・ポイントとします。
      なぜ、それが合理的かというと、「NRP の総合計の半分について改善するから合理的だ」という具合で、全く答えになっていません。
      これだと、優秀な信頼性設計をした場合でも、全 RPN の半分を改善しなければならず、実用になりません。
     優先順位を示す数値を対策の必要性を示す数値に転用することは原理的に不可能だと、なぜ理解できなのでしょうか?
      実際に手を打つ必要のある故障モードと必要のない故障モード区別をしやすくするために、故障モードのパレート図を作成した。その結果、チームは200以上のRPNを持つすべての故障モードに取り組むことを決めた。
      トップからの NRPの累積値が総 NRP の半分となるRPNは200であり、これをカットオフ・ポインとする。RPN の半分以上を改善することは、正しい方向への大きな一歩になるので、合理的である。こうして、改善すべき故障モードは8個と決まった。
     Robin E. McDermott.The Basic of FMEA
    (2nd Edition.P.47)
      上のカットオフ・ポイントを根拠もなしに恣意的に決める考え方は、一体、どこから来るのでしょうか?米国の著名な研究者、ロビン・E・マックダーモットは、右のように述べていまる。
      翻訳すると、「FMEAには、RPNの目標値が存在しない。RPNのどこまでを要改善とするかは、FMEAチームと会社が決めることである。」
      FMEAチームと会社が決めることだから、FMEA理論からは決められない〜という訳である。これは驚くべき逃げ口上と言わねばなりません。
    There is no target RPN for FMEAs. It is up to the FMEA team and the company to decide on how far the team should go with improvements.

      Robin E. McDermott.The Basic of FMEA
    (2nd Edition.P.39)

      それは「相対法は、改善を要するかどうかを決めることのできない欠陥手法である」との白状です。

     〔相対評価法の対策3:芸術説〕
      上の記述は、米国の有名なFMEA指導者:Kenneth W. Dailey の著書からの引用です。そこに、
    "Remember this is an art not a science. There is no "Correct Ranking".
      つまり、FMEAは芸術であって科学ではなく、評価の正解も存在しない、とあります。
      これも逃げ口上に違いありません。相対説が使えない手法であることを、相対説を採用する学者自身がが認めているのです。

     FMEAの基本的な思想は、
    (厳しさ(a)×頻度(b)×検知難度(c)
    という積の値をもって危険性を総合評価することにある。
      ところが、もっぱら実務的な要請から、(a)を特別に重視するやり方(FMECA:Failure Mode, Effect, and Criticality Analysis)がある。
      程度(a)が深刻な故障モードは、頻度(b)と検知難度(c)がこうで総合評価がこうだから心配ないという場合でも、あえて対策を講ずるというやり方を指します。
      その必要性を顕著に示すのが、2007-05-06、吹田市のエキスポランドで起きたコースター事故です。
      コースターの車軸が金属疲労で折れて、車体がもろに転覆して死者、および重軽傷者が出た。
      報道によれば、昨年までは年1回の超音波探傷試験をしたが、今回は事情があって先延ばしにし、過去15年間に一度も車軸の交換はなかった。
     市への届出にも、定期試験は実施していないのに、合格で異常はゼロとされている。
     営業者(その管理委託先業者)の管理・検査が当てにならないのは、監督官庁が検査に立ち会うわけでもなく、単に書類を受け取って体裁をととのえるだけの仕事だらだ。安全管理の理論と運用が、官民ともに定着していない。

      国土交通省は、遊戯施設などの定期法定点検について建築基準法施行規則に検査項目や判定基準を明記する一方、フェール・セーフ安全設計を義務付ける方針を出しました。これまで放置したこと自体があまりにも遅すぎる対応です。
      また、国土交通省が出す方針が万全でないことは、福知山線の事故、山陽新幹線のトンネルの落石、原子力発電所の安全管理など、国土交通省それ自体の事例を見れば分かります。
      大切なことは、面倒な点検よりも、起きても大事故にならない安価な対策(Fial-safe、 フェール・セーフ)を義務付けることです。福知山線の脱線事故で言えばガイド・レールの設置です。
      エキスポランドの場合は、仮に車軸が折れても転覆しないよう、設計段階で受けのレールを設ける必要があったのです。役所はそれを認可に条件にするべきでした。
      エキスポランドは安全の無管理を理由に一旦営業停止処分となりましたが、2007-08-10に3ヶ月ぶりに本件コースターを除いて営業を再開し、結局、16億円の負債を抱えて倒産しました。
      吹田市は、「施設の安全は確認できたので、安全宣言の内容が満足できるものなら再開を了承する」としたのですが、吹田市にそのような判断が出来る専門家はいない筈です。だからこそ、被害が起きたのです。
      役人の考えることが常に後手を引くのは、技術や実務経験に乏しいことによると思われます。

      国土交通省の対応の甘さを示す事例をもう1つ右に示そう。エレベータの安全化を図る、平成21年9月28日施行の建築基準法施行令の改正です。
      つまり、出入り口の戸が開いたままカゴが昇降する危険について、また、地震の際の対応について十分なフェール・セーフをせずに放置して来たということです。FMEAに先立つ信頼性設計そのものが不十分だったのです。
    (1)エレベータの駆動装置や制御器などの故障によって、出入口の戸が閉じる前にかごが昇降したときに自動的にかごを制止する安全装置の設置を義務付ける。
    (2)地震を感知して自動的に出入口の戸の位置に停止させ、かつ戸を開くことができるように安全装置の設置を義務付ける。

      相対的10点法の重大な欠陥をもう一つ指摘しよう。
      右に示すのは、技術者向けサイト「NIKKEI BP net」に掲載された松本俊次氏の見解です(三菱総研主催セミナー)。
      しかし、そのような見解が成り立つ余地は皆無なのです。なぜなら、例えば、
    厳しさ(a)=6、頻度(b)=7、検知度(c)=5
    のように判断した場合、検知度を4とするか6とするかで、RPNの値は±42だけ違ってしまう。
      同様の判断誤差はa、bにも伴うから、全体として ±42×3=±126 程の誤差がでます。故に、「対策の要否の境界が、松本氏の経験上、RPNで10の範囲内にある」というのは全くありえないウソ話です。
      技術コンサルタントの松本俊次氏は、2007年5月14日施行の改正消費生活用製品安全法(消安法)に関して「小手先の対応」と指摘し、改正消安法が求めるレベルよりも高い基準・意識で製品設計やクレーム対応に取り組むことが重要だと語った。
     重要部品とそうでない部品ではあるべきRPNは異なり、松本氏の経験上、日本の大手メーカーではRPNが、
  • エレクトロニクス:70〜80
  • 機械・設備:120〜130
    になった場合にトラブルに至っているケースが多く、このRPNに基づいて製品設計や部品調達,保全サービスを行なうのが望ましいと、同氏は言う。

  •  9. FMEAの担当者と目的は?
      次の神谷泰久氏の見解を吟味してみよう。
     (1)FMEAとは「失敗予測」と意訳できます。
     (2)したがって管理職の技としてのFMEAは「部下が犯すであろう失敗を、いかに精度よく予測できるか?」になります。
     (3)有能な管理者ほど、失敗の経験を積んでいることも、また事実。
     (4)その経験に基づいて予測し、伝えることで部下の失敗を未然に防止するのです。
     (1) FMEAは「失敗予測」とは意訳できません。
     "Failure mode and failure analysis" は、システムの故障モード(構造破壊)が自明なので、そこから故障や災害を推測することです。故障モードの列挙は、部下の失敗の予測ではなく、システムの構造破壊の抽出です。
     (2) 管理職が部下が行った設計についてFMEAを行って、問題点を指摘することは、FMEAの本来の姿ではありません。
      管理職に、そのようなことをする時間はありません。設計者が自身の設計の信頼性を評価するのが本来のFMEAです。部下が行った設計について上司がFMEAをやってみせることは「指導」としてあり得ますが、そのような指導はFMEAに限りません。
      設計者が担当すると判断が甘くなって解析の結果が信用できないから、他部署が解析すべしとする立場もあります。それは「製造部の作業者が自分が担当した加工の結果を検査させるのは信用できないから、いちいち検査員に検査させる」という反QC思想に接近します。
     (3) 有能な管理者ほど失敗の経験を積んでいる、という事実はありません。有能な管理者は、1ないし2度も失敗を経験すれば、予防のテクニックを考えるので、失敗を繰り返しません。
     (4) 多数の失敗をした管理者は、無能なので、部下を指導できません。また、神谷氏の見解では、1名の設計者しかいない場合は、上司も部下もないからFMEAは行わないことになり、全くの勘違いだと分かります。

    Case Study Step 1: Review the Process
    All team menbers were given a blueprint of the fire extinguisher to review. The design engineer brought a prototype extinguisher to the first meeting and demonstrated how it worked. He also handed out a product specification sheet. Everyone on the team given an opportunity operate the extinguisher, and several good questions were asked and answered regarding the similaliities to existing models. One pargticipant asked if this extinguisher would work the same for left- and right-handed people as do the existing models.
    (The following is omitted.)
      米国の著名なFMEA研究者である R.E.McDermott p.41 は左のように述べています。

      簡単に翻訳すると、FMEAチームメンバーの全員に消火器の図面が配られ、全員が試作品を操作する機会が与えられ、既存のモデルとの類似性に関するいくつか良い質疑応答が行なわれた。一人は、既存の機種と同様に右利きも左利きも使えるかを尋ねた(以下、省略)。

      FMEAを設計の部外者を集めたチームが行なうとする考え方は米国の研究者に多いのですが、この記述で分かるように、設計の部外者を集めて図面と試作品を与え、この程度の知識でFMEAを行うとは、いかにも実務を知らない者の考え方です。

    Case Study Step 2: Brainstorm Potential Failure Modes
    Rather than dealing with the entire product at once, the team broke analysis of the product design into manageable chunks. The most logical breakdown was into the key components of the extinguisher: the hose, the canister, the charge gauge, and the valve machanism.
      The team brainstormed all of the potential failures for each of those components. For example, with the hose, potential failures were cracks, holes, and blockages.
    (The following is omitted.)
      簡単に翻訳します。 いきなり製品全体を扱うよりも、取り組みやすい塊に分解した。消火器のキーとなる部品に分解するのが最も筋の通ったやり方である。すなわち、ホース、カン、圧力計、弁である。 チームは、これらの各部品について、故障の全てをブレーン・ストーミングで列挙した。例えば、ホースについては、クラック、ピンホール、詰まりである。

      設計知識のない部外者が集まったチームが、どうやって故障モードを列挙するのか興味深い。
     (1)「いきなり全体を検討するより、取り組みやすいように分解して検討する」のは間違いです。細かな部分から始めるのは、FMEAが草の根運動(ボットム・アップ)だからです。

     (2)ブレーン・ストーミングは、奇想天外で常識外の突飛なアイデアを生む手法ですが、ここに列挙されたものは極めて常識的なものばかりです。ブレーン・ストーミングは当てずっぽうに列挙しますから、設計を知らない者が好み、プロの設計者は使いません。
     (3)「全ての故障」を列挙するとあるが、列挙すべきものは「故障モード」です。故障を列挙するというのは、専門家として恥ずべき誤りです。
     (4)「全ての故障」を列挙するとしてここに列挙された「クラック、ピンホール、詰まり」は、2つの理由で故障ではありません。第一に、機能異常ではないから故障ではありません。第二に、製造不良だから故障ではありません。不良は製造中に発生し、故障は製造が完了した後に起きます。
      原書の別のところを見ると、「クラックは、製造時にホースを高温と低音にさらしたことが原因」であり、「ピンホールは、製造時のダメージが原因」とあります。すなわち、製造不良です。
      「詰まり」は「異物が原因」とあるが、これも製造中の異物だとのことです。
      結論:「故障モード」を列挙するべきなのに、ブレーン・ストーミングを行なって「故障」を列挙しようとし、それも結局は「製造不良」を列挙してしまった「素人チーム」の失敗談です(本人は模範例の積りで著書に掲載していますが)。
     相対評価法をとる研究者は、日米を問わず、このような極めて単純な間違いと勘違いを繰返し、自己の理論の破綻を招いています。

     10. 全ての設計にFMEAは必要か?
     FMEAの限界が問題となるケースを挙げます。、
    1. トラブルのない製品の一部を設計変更した場合
    2. 試験が確立している場合のモデルチェンジ設計
    3. 設計不明の購入装置を製品に含む場合
    4. 正常機能で(故障がないのに)トラブルが起きる場合
     11. FMEAに時間がかかって間に合わない。
      現今のように設計・立上げ期間の短縮が強く要求される時代に、相対評価法のFMEAに人と時間を費やすのは時代遅れです。
      正確なFMEAをいかに素早く終えるか、コンカレント・エンジニアリングを進める上での重要課題です。相対評価法のFMEAは速度という現代的要請に到底対応できませんが、絶対評価4点法はその10倍の早さを確保しています。
  • 設計者が設計とFMEAを同時に行う。
  • 機能ブロック図や信頼性ブロック図を作成せず、既存の部品表を利用する。
  • 4点法で迅速評価
  • データに基づく評価(手戻りがない)
  • 小改善の並列実施(評価値の加算法)
  • 合否判定の絶対基準の採用(優先順位は決めない)

  • マトリックスFMEA

      一方、客観説TQMの4点法は、さらに一段と高速のマトリックスFMEAという手法を用意しています。
      何か難しそうに聞こえるが、実は簡便法です。ピンにせよ軸にせよねじにせよ、何せ機械部品には共通の故障モードが多い。電子部品は電子部品で、ほとんど共通の故障モードを持っています。
      インターフェースも、極めて共通したものが多い。
      それなら部品ごとインターフェースごとに、いちいち故障モードを列挙して別々FMEAをする必要もない。ある範囲の組立品を一括してFMEAをやってしまおうというもので、4点法ならではの手法です。
      マトリックスFMEAは高速ですが、直列結合が少ないシステムでは、あまり効果がありません(セミナーテキストに説明があります)。

    工程FMEA(PFMEA)

    三洋電機の工程FMEA(PFMEA)
     工程FMEAの本論に入る前に、世の中でいかに誤解がはびこっているか、一端に触れてみよう。
    工程FMEAとは(三洋電機(株)から引用)
     生産準備段階における未然防止は、従来から生産技術/製造担当者の頭の中で行われてきた。この活動を一連のパターン化されたプロセスによって組織的かつ適切なタイミングで実施し、経緯をわかりやすい書式で記録(文書化)することで、外部から理解しやすく、より良い 改善を行っていくための基盤となるのがFMEAである。
     これが「工程FMEAとは」、すなわち、工程FMEAの定義のだというのですが、私共には全く理解できません。解説したご本人が理解していないから、意味不明の文章になっているのです。
     さらに内容も誤っています。生産準備段階における未然防止は、従来、頭の中で行われてきた部分もありましたが、全てそうだった訳ではありません。問題が起きないようにQC工程表を作成して工程設計をした企業が大部分だったはずです。全て頭で行って全く書面を作らなかった~などという工場は、戦前の町工場ならいざしらず、現代では殆どないと思います。


     続いて上の図表のような説明がされています。ここで言っていることは、
     (1) 従来の思考プロセスと何ら変わらないが、やり方がシステマチックである(当サイトの付記:従来もこの図に示すようにやってきたらしい。)
     (2) 今回の製品設計でどこが変わり、これにより生産工程、作業内容がどうに変わり、心配点が現れぬように対策する。
     つまり、工程FMEAは製品の設変があった時だけ行うもので、変更点管理のことを指す〜と全くのカン違いをしています。これが2005年当時の三洋電機(株)という一流大企業の状況でした。

     〔解説〕 正しい理解は、次の通りです。
     (1) 設計は、機能設計(目的とする機能を果たすための構造設計)と信頼性設計(故障しないための構造設計)から成り立ちます。
      FMEAは、このうち、信頼性設計だけを評価する手法や活動を指します。機能設計がまずいかどうかは、FMEAの評価の対象ではありません。だから、単に「心配点が現れぬように」という活動ではないのです。
     (2) 製品設計FMEAも工程設計FMEAも、原則、設計の際に全範囲について行います。ただし、設計変更の場合は、関連範囲のみ行います。
     (3) 製品の設計変更があった場合に行うFMEAは製品設計FMEAです。工程設計の変更があった場合には、工程設計FMEAです。製品設計の変更があっても、工程変更がなければ工程FMEAも行いません。
     (4) FMEAは、「心配点が現れないように対策を実施」することではありません。 信頼性 (つまり、製品や工程が設計通りに維持されること) に十分対策が行われたかどうかを評価することです。FMEAは評価するだけであって、対策を講じる実活動はその分野の固有技術です。


     12. 工程FMEAの「故障モード」とは何か?
     製品設計FMEAの故障モードの意味が人によって異なるくらいですから、工程FMEAの故障モードも一定しません。大きく分ければ、次の2つの立場があります。

     (1)不良モード説
     工程の各ステップで発生する可能性のある不良項目(不良モード)を列挙し、要因と重要度を判断し、評価し、対策を講じる(電気通信大学:田中健次氏、その他多数)。
     (2)工程指示違反説(システム破壊説)
     各ステップで指示されている事項(機械・材料・作業法・測定・人などに関する規定)の違反(システム要素の破壊)を故障モードとします。 

     さて、どちらが正当か?
     (1)「不良モード説」は、明らかに間違いです。
      工程設計は、何のために行いますか? 何のために、「あぁしろ、こうしろ」と細部にわたって指示を記載するのですか? 品質、納期(時間と数量)、コスト、安全、環境保護の要求を満たして、トラブルを予防するためです。
      従って、設計中に(FMEAの前に)、不良を含むこれらの問題点を全て列挙し、それらの要因も列挙し、対策も打ち終わっていなければなりません。それらの予防に必要な5Mの管理と設備保全の計画が全て終了していなければ、工程設計ではありません。 FMEA と称して、いまさら不良モード(不良項目)を拾い直しても、既に遅きに失します。

     (2) 工程指示違反説(システム破壊説)が正しい。
      製品(有体物)を考えると、設計者は製品の構造だけを設計します。そして、その構造が必要な機能を果たすのです。
      言い換えれば、必要な機能を果たすように構造を設計し、設計した内容は全て構造です。
      FMEAを体系化するには、製品設計FMEAと工程設計FMEAを統一された共通理論で構成しなければなりません。
     従って、工程設計者が規定することは全て工程の構造であり、その構造が機能を果たすのです。
      製品の構造破壊が故障モードであるのと同様に、工程の故障モードとは工程設計書の指示に対する「違反」であることが明白になります。

      一口に「不良予防策」といっても、工程の機能設計と信頼性設計の問題に分かれます。
     (1)工程設計どおりに規定を守って起きる不良
      工程の機能設計(工程設計における品質・納期・コスト・安全・環境の対策)が不十分という問題であり、信頼性に関するFMEAとは無関係です。


     (2)工程設計に違反した故に起きる不良
      「こうせよ」とQC工程表や作業標準に規定してあるのに、その通りにしないために起きる不良の問題は、工程の信頼性の問題であり、FMEAで扱う対象です。
      工程設計書(QC工程表)を作成する時に、管理用の特性要因図を使って不良モードと要因を解析し、予防策が全て完了しなければなりません。
     そして、その時点又はその後に工程FMEAを実施するのです。
      機能設計と信頼性設計が存在しなければ、FMEAは行えません。
      工程設計(QC工程表)や設備保全計画を雑に作成し、そこで行うべき不良予防を手抜きして、工程FMEAに譲ってしまう「素人設計」を前提にするのが不良モード説であって、到底、是認されません。
      信頼性とは、正常システムが長持ちする(変化しない)性質のことで(JIS Z 8115)、「不良が発生しない性質」ではありません。

      異常が起きないように「しくむ」ことを英語で何というか? それは、 "Design" です。
      製品設計や工程設計のようなシステム設計は、要するに、「対策の束」です。意図した機能を異常なく果たすように仕組んだ「対策の束」が設計です。
      工程FMEAは「工程設計で設けた対策の束」が変化しやすいかどうか(信頼性)を評価する役目だから、前提として、工程設計で不良対策が先行していなければなりません。
      FMEAで不良対策をするのではありません。
      後から信頼性を改善をするよりも、最初から信頼性の高い工程を設計するようになれば、次第に工程設計のスキルが育って行きます。
      ところが、不良モード説は、工程設計の段階でそのようなトラブル対策を全く講じないのです。
      「工程設計が終了した後に、トラブル対策をする」ことが工程FMEAであると誤解し、工程ごとに不良モードを列挙しようとします。
      その結果、「信頼性を評価する」という工程FMEAの本来の役目を忘れることになるのです。

    〔工程設計〕

    〔工程設計〕
     工程設計の意味、やり方を理解していないFMEA指導者は、工程FMEAを根底から誤ってしまいます。
      そのような誤ったFMEAでも、工程設計に通じてい人には特に無理と感じないのです。しかし、工程設計に通じた一人前の実務経験者には、あり得ない奇異なFMEAに映ります。このあたりを解説しよう。
      まず、工程設計が「対策の束」であることを理解しよう。
      右に示すように、工程は5M、すなわち、
  • 材料
  • 機械設備
  • 方法
  • 測定
    について対策を指示しす。
      これを順守することにより、成果特性(品質、納期、コスト、安全、環境保護)が得られます。
      従って、単に「手順」を決めても、工程設計にはなりません。特に、現場で行われている作業とそのやり方をコピーしても、何のための対策なのか明確でないため、設計したことにはなりません(習慣的工程)。

  • 管理用-特性要因図
      「対策の束」は、機能設計と信頼性設計があります。
      (A) 機能設計
      機能を果たすための設計です。
      システムの構造が所定の品質、納期(数量と時間)、コスト、安全、環境保護を所定のレベルに実現するように機能するための構造設計です。
      例えば、品質にもいろいろな項目があります。
      それぞれについて、その工程で作られる結果が所定のレベルであり、不良(または、不適合)にならないように、いろいろな手段を講じます。
      それには、特性項目ごとに右の管理用の特性要因図を作り、全ての要因を列挙し、それらすべてに対策を講ずる必要があります。

    QC工程表の構成

      上図は、工程設計書(QC工程表)の構成を表します。
     (1)書誌的事項
     製作年月日、作者名、品名、機種、工程名など、書類として必要な記述です。
     (2)要因系の管理事項
     いわゆる「作り込み条件」の記述です。5M(保全:Maintenance を独立させれば6M))について、いろいろな必要な条件、測定・記録の方法などを記述します。
      目的は、結果特性を得ることですから、あらゆる特性のあらゆる要因について対策をする必要があります。
     (3)要求する結果特性と、その確認方法、頻度、記録方法などを記述します。以上の構成は、管理用の特性要因図を反映したものとなります。
     (B) 信頼性設計
      変わる恐れのある構造(=工程条件)について、変化しないように信頼性設計を行います。

      システムの機能が要求事項を満たすかどうかは、機能試験で比較的容易に確認することができます。しかし、信頼性の評価は容易ではありません。そこで、信頼性評価の一手段として、FMEAを実施します。
      工程の「故障モード」は、当然、工程の「構造の破壊」です。それは、上のように定めた諸条件が変わってしまうことです。  こ のように、工程設計は、必要な特性や信頼性を得るための「対策の束」に他なりません。
       電気通信大学の田中健次教授は、ホームペジで次のように唱えています(小野寺勝重氏も同意見)。
      「故障モード」とは、
  • 製品設計では、折損、磨耗、短絡などの不具合、工程設計では、寸法不良、加工キズなど。
  • 医療活動であれば、薬剤の選択誤り、カルテ記入忘れなどのエラーが相当するので、ここではエラーモードと呼ぶことにする(トラブルモードと呼んでもよい)。
      以上の田中氏等の考え方を吟味しよう。

  •  (1)田中氏は、「薬剤の選択誤り、カルテ記入忘れなどのエラー」としていますが、「工程指示の違反」を指しているのか、それと無関係に「薬剤の誤り、カルテ記入忘れ」という結果をさしているのか、不明確です。
       しかし、田中氏は「工程設計では、寸法不良、加工キズなど」と例示しているので、結果の不具合を指すと解する他ありません。以下、その前提で記述します。
     (2) 田中氏は、製品の故障モードは、システムの構造破壊(折損、磨耗、短絡など)としており、これは正しい理解です。つまり「ここが折れたら、何が起きるか?」とボットム・アップに影響を追跡します。
      しかし工程の話になると一変して、機能障害(アウトプットの欠陥=寸法不良、加工キズなど)が故障モードに該当するといい、理論が一貫しません。
      「この寸法不良は、なぜ起きるか?」と、トップ・ダウンに変わっています。
      理論構成もせずに漫然と定義を変更するのは、ますます実務を混乱に陥れるものです。
      「不良モード」、「エラーモード」、「トラブルモード」などの呼び方は、プロセス違反と結果の不具合を混同しているから使ってはなりません。あくまで指示違反のみを「故障モード」と呼ぶべきです。
     (3)工程FMEAの段階で不良モードを列挙する、ということは、換言すれば、工程設計の段階では不良の予防をしないことになります。
      同様に、コスト/納期/安全/環境保護の対策もしないことになります。こういう理論は、実務に適用できませんので、実務経験を欠く人に特有のものと思われます。

     (4)工程のアウトプットには、品質Q・納期(時間塗料)D・コストC・安全S・環境保護E〜などがあり、工程管理はこれら全てを一体に管理しなければなりません(QDC一体管理の原則)。
      工程FMEAで不良だけを考慮し、他を考慮から外すことは実務ではあり得ず、工程FMEAで列挙すべき故障モードは田中氏がいうような「不良モード」や「トラブルモード」ではあり得ません。
     (5)田中氏は医療FMEAで「エラーモード」という概念を用い、それが患者さん、または後の工程に与える影響を評価すると説明しています。
      しかし、「医療関係者が何も工程を設計せずに、各自が勝手に仕事をする」という前提はに立てば、最初の活動はFMEAではなく、工程(プロセス)設計のはずです。
      その工程設計の際に「エラーモード」を列挙し、発生要因を列挙し、必要な対策を講じねばなりません。
      FMEAの段階になって「エラーモード」を列挙するという田中氏の考え方は、「後手に回った失策」です。
      その根底にある問題点は、「何がシステム設計であり、何が信頼性なのか」という認識です。手順等がシステムであり、信頼性は「その手順が破壊しないこと」であるという理解に立てば、以上の指摘は当然のことです。
      なお、国際的標準になっている故障モードの定義は、"Manners in which failures may occur." です。
      すなわち、不良などの「結果」の起き方が故障モードであって、「結果」そのものを故障モードとする田中氏の取り扱いは国際的にも不適合です。

    〔田中健次氏:影響度の評価基準〕
     (6)田中氏は、医療FMEAで5点法を採用していますが、評価基準に欠陥があります(右図)。
      これを見て誰しも疑問に思うことは、患者さんへの「重大な影響、大きな影響、それ以下の影響」と「莫大な損害、大きな損害、後工程への大きな影響、小さな影響」などの区別が困難な点です。
      確かに「10点法よりはマシ」といえますが、反面、優先順位がつけにくくなるので、問題が解消したことにはなりません。
      また、患者さんへの影響と損害の大きさの等価関係も、容易に判断出来ない点です。
    〔田中健次氏:医療FMEAの模範事例〕
      では、田中氏が提示する上の模範事例を吟味してみよう。
    工程番号〔2〕をみよう。
     (1)「輸血の説明が不十分」という結果を「エラーモード」にしています。しかし、その説明は、
     * 規則(手順書)の具体的な規定に違反している(信頼性の欠陥)
     * 規則(手順書)に具体的な規定がない(機能設計の欠陥)〜という区別を全く考慮していません。
      次に、評価を見ましょう。
     (2)発生頻度=3:
      説明不十分による輸血の拒否が度々起きるということですが、これは変だと思います。
     なぜなら、最初の説明は、大体の内容であり、それほど詳細でなはないのが普通です。それで患者が同意すれば、それ以上の説明は不要だからです。
      患者が納得しない様子なら、さらに詳細に説明すると思います。すると、説明不十分の故に輸血が拒否される、というケースを理解できません。
     (3)影響度=2:
      輸血拒否のす影響は、命にかかわる場合でも2で、大きな問題ではないとは、全く理解できません。
     (4)検知難度=2:
      「説明不十分による輸血の拒否」が、最終的に拒否が決まる前に検知できるか、という判断ですが、「2」で妥当かもしれません。
      なぜなら、輸血拒否は必ず検知できますが、宗教上の理由で拒否し、そのことを患者が言わない場合もあり得るので、「説明不十分による」と限らないからです。
     (5)重要度=12:
      これが危険優先指数:RPNであると理解されますが、難問はこれからです。

      この「重要度=12」という評価は、対策を必要とすることを意味しますか?
     対策を必要とするかどうか、何も判断は出ないのです。単に、優先順位が出るだけです。しかも、全ての評価を終えないと、優先順位すらも出ません。

    工程番号〔8〕をみよう。
      輸血伝票の必要事項の記入漏れについて、原因は「不注意」であり、輸血の遅れを防ぐ対策は「記入項目数の確認徹底」だとあります。
     (1) 何をすれば「徹底」に該当するのですか?
     (2)「二重確認」とありますが、人の注意力のみに頼る対策が不可なのは実務経験者に周知のことです。
      あの有名な雪印乳業の事件では、雑菌の検査は三重確認でした。およそ、この手の対策が不注意や怠慢を防ぐことは期待できません。
      「ポカ」対策が不可欠なら、「ポカよけ、フェール・セーフ、冗長設計」など、人の注意力に依存しない手段しかありません。二重検査もちょっとした工夫で「ポカよけ」になります(セミナーの中で触れます)。
     (3)対策の要否は、どうやって決めるのだろうか?
      工程〔8〕のみに対策を講じて、「重要度=18」をカットオフ・ポイントとする意向のようです。
      しかし、これも全く根拠がありません。
      工程〔8〕の他は「点検も何もない全くの対策なし」とするのでしょうか? どんな業務でも、業務の中で、また業務の結果について点検をするはずです。
       以上は、全く実用性のない医療手順、およびFMEAです。
      大学教授陣がこのような無益な研究と指導をしているなら、学部や講座の閉鎖を検討する方が国民の利益に適うというものです。

      実務で生じている混乱事例として、次のオムロン綾部工場のサイトが挙げられます。
    〔Q〕工程FMEAとは何ですか?
    〔A〕 工程FMEA(工程故障モード影響解析:PFMEA)とは、工程内での欠陥により発生する不良やバラツキなどの現象が、製品に対してどう影響するかを解析し、事前に問題点を予測・摘出する手法で、製造工程における問題点、故障発生要因やメカニズムを追求し工程の改善を行うために使用されます。
      問題点を列挙すると、
     (1)「不良やバラツキ」を故障モードとし、工程指示の違反の有無を問題にしません。つまり、何の信頼性を判断する手法なのか不明です。
     (2)「不良やバラツキ」等の品質のみを問題にし、原価、納期、安全、環境への影響を無視しています。
      これは、品質管理の基本原則に反し、到底、理論を維持することが出来ません。
     (3)「不良やバラツキ」などの品質が「製品」にどう影響するかを問題にするとあるが、この「製品」は、単にアウトプット品を指すのか、最終完成品を指すのか不明です。
     (4) もし完成品の意味なら、外製下請けの部品製造工程では、不良部品が完成品に及ぼす影響が分からず、従って工程FMEAは不可能となります。
     (5) 工程設計の際に「不良の予防策」を盛り込まないで、工程設計が終わってからFMEAの際に不良項目を挙げるという手順違いになっています。
     (6) 「工程内での欠陥」が、「工程指示を守っても生じる欠陥」を指すのか、「守らない恐れがある事項」を指すのか、意味不明です。

     品質管理研究所というサイトがあります。サイトの管理者は 「品質管理研究所 かおる」 という、実名を隠したインチキなサイトです。
     その記述の仕方は堂々としていますが、全く考える力がないため、内容は偽物です。その一端として、ここで説明されている工程FMEAを紹介しよう。
     品質管理研究所が推奨するワークシートの様式には具体的な記入例が示されず、理解しずらいものになっています。そこで、当方が勝手に具体例を想定して記入したものが下に示すワークシートです。
     これを見て「おかしい」と思わない方は、自己の「考える力」を疑ってください。5分考えれば、おかしいことが分かります。

    品質管理研究所のワークシート

    No. 工程 工程機能 故障モード 故障要因 故障の影響 対策前のリスク
    製品・製造工程 お客様 発生頻度 厳しさ 検出難度 =致命度
    1 部品A取付け ネジ2本で取り付ける ネジの種類を間違える ポカ なし 火災 3 9 9 243
    ネジの数を間違える ポカ なし 火災 3 9 9 243
    締め忘れ ポカ 後工程で修理 なし 3 4 2 24
                   
    2                    
                   
                   
                   


     上の工程FMEAのどこが誤りか、既に読者は理解されていると思いますが、念のため、若干触れておきます。
     (1) 「ネジの種類を間違える」、「ネジの数を間違える」、「締め忘れ」などのヒューマン・エラーに対して何も対策を講じないで、後日FMEAを行った結果「対策を要する」という判定が出たら、そこで初めて対策を検討するという考え方になっています。
     では、FMEAを導入する前は、一人前の生産技術者は、「ヒューマン・エラーに対して何も対策を講じない」ような工程設計をしたでしょうか? そのような工程設計者は素人であって、実務としての工程設計を担当しません(担当させたら、トラブルが多発して大変なことになります)。
     つまり、品質管理研究所が考えるような工程設計は、過去にも現在にも将来も、実在しないのです。FMEAを行う前に、これらのヒューマンエラーに対する対策(=信頼性設計)が不可欠です。
     (2) 仮に一歩譲って、後日このFMEAを行えば、「対策を要する、要しない」という判定は出るでしょうか? 出るはずはありません。なぜなら、このやり方では、対策の要否を判断する方法がないからです。
     この事例で説明すると、

      ∗ 「ネジの種類を間違える」、「ネジの数を間違える」の致命度は243、
      ∗ 「締め忘れ」の致命度は24

    です。ここで、243は対策が必要で、24は対策不要を意味するでしょうか?
     いや、そのような意味は全くありません。「24よりも243の方が、より危険だ」という判断しか出来ません。対策が要るかどうかは、全く判断のしようがないのです。にもかかわらず、もし判断したら、それは根拠のない当てずっぽうであって正しい判定ではありません。

    [techdmbaの工程FMEAワークシート]

      これまで主に製品設計のFMEAワークシートを扱いましたが、ここに工程FMEAについて触れておきます。自分では設計もFMEAも、一人前の技術者としての実務経験がないまま、単に他人が書いた書物を参考にして記述したような指導例は、実務で使おうとしても頓挫します。   下に示すのは、techdmba というサイトが模範例として掲載している相対的10点法の工程FMEAのワークシートである。どこが妥当でどこが誤りか。これまの製品設計FMEAの説明で明らかと思うが、念のために〔#1〕について左から順に吟味しよう。
    〔techdmba の模範例〕

    1. 「#」は行を表し、問題ありません。
    2. 「プロセス」はステップ名称で、問題ありません。
    3. 「潜在的欠陥モード、プロセスの欠陥」が工程指示違反を指すなら、「故障モード」と記すべきです。
    4. 「潜在的欠陥の影響」は、「故障モードの影響」とするのが正しい。
    5. 「深刻度=5」は、影響の深刻さではなく、影響の抑制対策(=現行信頼性管理)が十分かを評価すべきです。
    6. 「潜在的欠陥の原因」は、「発生メカニズム」とするのが正しい。
      いずれの場合も「潜在的」という言葉を付けないのが和訳として妥当です。
    1. 「発生度=1」は「発生対策が十分か」を評価しなければなりません。
    2. 「現状のプロセスコントロール」は、「現行管理」(Current Control)という表現が最適です。
    3. 「検知度=2」は「検知対策は十分か」を評価しなければなりません。
    4. 「RPN」は優先順位を決める数値(危険優先指数)であって合否を示さないから不適切です。
    5. 「薦める対策案と活動」は、設計者ではなく別の人物がFMEAを実施することを前提にした表現であり、妥当ではありません。
      以上、工程FMEAを根底から見直しましょう。

      (補足)
    1. 「深刻度。発生度、検知度」等の言葉使いでも支障ないが、その意味する内容に注意しよう。FMEAは、各故障モードに対する対策が既に十分かどうかを判断する活動ですから、評価も「対策は十分か、不足か」という判断価でなければならないのです。
        単に、「深刻だ、頻発する、見つけにくい」と評価しても、「だから、どうなのか? 対策は要るのか要らないのか?」と、一向に答えが出ないやり方で終わってしまうのです。
    1. 「欠陥」という概念は非常に広い。製品設計の欠陥、工程設計の欠陥、現場ミスによる不良品、機能の欠陥、信頼性の欠陥などがあります。従って、それだけ記載項目として抽象的になり、何を書くのか分からなくなります。
    2. 「現行管理」とは、設計者が既に予定した信頼性対策(違反防止策)を指します。「混合毎に設定する」という行為は単なる「工程作業」であってFMEA上の対策ではありません。その設定作業を間違わないようにする対策を記載しなければなりません。
    推奨QC工程表のフォーム
      上は、当研究所が推薦する絶対評価4点法工程FMEAのモデルです。
      概説すると、従来のQC工程表では左に「作り込み条件」(条件管理)を記述し、右に「特性条件」を記述していたのですが、レイアウトを変更し、上に条件管理、下に特性条件を記載します。
      同じ用紙の右側がFMEA欄です。工程条件の不遵守が故障モード(FM)で、対策、影響とその評価、頻度評価、検知度評価、RIの計算を右側に記載します。こうして機能設計・信頼性設計・FMEAの同時性が確保され、「FMEAは後日行なう」という悪習間から脱することができます。


    医療FMEAの危機


      右は、日本の医療事故が、いかに幼稚なマネジメントの下で起きているかを示す好例です。医療関係者は、看護師の不足などを口実にするが、それは全く成立しない弁解です。人工呼吸器に二酸化炭素を接続する機会はないから、酸素しか繋がらないように専用化すれば済んだ話です。
      その10年前、2000年2月、京都大学病院で、滅菌精製水の代わりに消毒用エタノールのタンクを病室内に運び、患者を死亡させた事故が発生しましたが、このような先例も生かされていません。
     こういう医療事故は、全国で数え切れないほどの数ですが、一向に収まりません。その背景には、次の事実があります。
      (1) 医師が工程設計などの教育を受けていません。
      (2) 信頼性の学者達が誤ったFMEAを指導します。
      (3) 当該病院は、「今後、再発なきよう対策する」と発表し、単にマニュアルを作るだけなので、再発は必定です。
       2011-07-20、神戸市立医療センター中央市民病院で手術を受けた80代の男性患者が、手術後、酸素でなく二酸化炭素のボンベを誤って人工呼吸器に取り付けられて危篤状態になった。
     北徹院長らによると、男性が腹部大動脈瘤(りゅう)切迫破裂で13日に緊急手術を受けた後、集中治療室に移る際、麻酔医と看護師が二酸化炭素ボンベを酸素ボンベと取り違え、男性の人工呼吸器に数分間接続。男性は一時、心停止した。蘇生措置で自力呼吸が戻ったが、20日に再び心停止となり、同病院は心肺補助装置で治療を続けている。 

      最近は医療事故の多発を受けて、工程FMEAを導入する医療機関が多くなっていますが、教育が誤っているため、実効性は極めて疑問です。
      その間違っている点を列挙しよう。
     (1)工程設計が不在
      第一に、手順(Procedure)と工程(Process)を取り違えています。手順は単に作業の順序でしかないが、工程は「予防策の束」です。手順を決めるだけでなく、5M(機械、人、方法、材料、測定)の全てに予防策をを講じる必要があります。
      第二に、現場が行っている作業手順を書面化したもの(=習慣的な手順)を工程とみなしてFMEAを適用する誤りを犯しています。習慣的な手順は予防策や信頼性設計に欠け、FMEAの対象にはなりません。
     (2)故障モードの誤解
      工程指示の違反が故障モードです。従って、ミスがあっても、規定(明示/黙示)に違反しなければ故障モードではありません。
     (3)影響、頻度、検知度などの評価基準の誤り
      影響はいかに深刻か、頻度はいかほどか、結果発生前の検知はいかに困難か、という評価をしてはなりません。対策が十分かどうかを評価して下さい。
     (4)総合評価指数
      危険優先度(RPN)をもって優先順位としてはなりません。それでは対策の要否が判定できません。
      以下、これらを中心に、医療FMEAの現状の危機的状況を説明しよう。
      練馬総合病院院長:飯田修平編著「FMEAの基礎知識と活用事例」(日本規格協会)P.24は、故障モードを次のように誤った解説をしています。
     故障モードとは何か
     (1)故障モードとは、JIS Z 8115 では「故障状態の形式による分類、例えば、断線、短絡、折損、磨耗、特性の劣化など」と定義されている。IEC 60812 では、「アイテムの故障の起こり方」と定義されている。
     (2)モノでは、変形、亀裂、破損、腐食、焼損、緩み、がたなどの「欠陥」が実態として把握でき、対象とする故障モードが実態として確認できる。しかし工程は動きや流れがあるので、VTR等による映像で記録しない限り実態を確認できない。そこで機能の達成を阻げる態様を記述する工夫が必要になる。
     (3)機能は "名詞+動詞" の形で記述できる。モノの場合には、機能はモノの物理的動きや状態として表されるが、設計や工程、医療の場合には、人が果たすべき機能を阻害する実態が故障モードである。モノの場合は対象物の機能を明確にする必要になるが、対象が人の業務の場合は業務機能を明確にする必要がある。
     (4)工程は人の行動を含むので、Failureの訳を「故障」とするのは適切とは言えない。また、Mode は様式を意味するので、筆者らは医療においては、「故障モード」ではなく「不具合様式」に統一して用いている。
    【コメント】
    (1) JISの定義文は誤訳
     JISの定義文でいう「故障状態の形式による分類」とは、"Manners in which failures can occur" という英文を下手に翻訳した(誤訳に近い)ものです。この"Manners"は、態様、起こり方、道筋という意味であって、「形式による分類」という意味ではありません。
      他方、具体例とされる「断線、短絡、折損、磨耗」などは「構造の破壊」を意味し、正しい故障モード概念です。これを変更する必要はないのです。
    (2) 飯田修平氏の理解の誤り
      飯田氏は、上のJISの定義文は「モノ」に関するものであって、「工程」のように動きや流れがある故に、VTR等による映像で記録しない限り実態を確認できないものについての故障モードは、そのままでは当てはまらない、と考えているようです。
      しかし、これが間違いのもとです。
      「モノ」の故障モードも映像で確認できると限らず、「圧力の変化」や「材料の劣化」も故障モードです。液体・粉体・ガスなどの流体であっても、その構造変化が存在し、故障モードが存在します。

      例えば、「純水」が製品の場合、異物が混入すればインターフェースの故障モードであり、蒸発したり氷結するとういう変化も故障モードです。
      高圧ガスボンベからガスが漏れる場合は、「高圧ガスの容器」についていえば穴が故障モードでガスの流出は故障ですが、「ガス」についていえば流出と減圧は故障モードです。決して、モノの場合でも「流れるから故障モードとして把握できない」というものではありません。
    (3) 故障モードの概念
      「人が果たすべき機能を阻害する実態が故障モード」との記述は、意味が不明で、根拠がありません。
     a)その記述だと、工程設計に指示があるなしに無関係に、担当者がミスをすれば、そのミスが故障モードだということになり、「工程設計のFMEA」ではなくなってしまいます。
     b)工程であってもモノであっても、故障モードの定義は同じです。モノの場合に構造の破壊が故障モードであるのと同様に、工程の場合も工程の構造破壊が故障モードです。
    (4) 「不具合様式」という用語
      「不具合様式」という用語がは不適切であり「故障モード」というべきです。
      なぜなら、工程FMEAでいう故障とは「人の故障(病気)」ではなく「工程の故障」を指すからです。
      また、Mode は様式の意味ではなく「工程の故障」のいろいろな「起き方:Way」を指しています。
      以上は、飯田氏の全くのカン違いによるものです。

    〔注〕工程の構造とは何か?
      モノの構造は、質、形状、大きさ、接続から構成される。従って、質の劣化、形状や寸法の変化、表面の腐食、接続の切断などは故障モードです。
      我々はモノである製品を設計するとき、「所定の機能を果たすように」構造を設計します。設計するのは構造だけであり、設計されたものは全て構造です。
      工程であっても同様で、工程の内容として定めた設備、条件段取り、作業などの指示は全て構造であり、その違反は故障モードです。
      飯田氏の解説の続きを見よう。
       業務工程の洗い出し
     (中略)事故を未然に防止するには、現場で、いつ、誰が、どんな風に業務を行なっているかを正確に把握する。すなわち、日常業務のプロセス(工程)を明らかにした上でなければできない。自院の業務を把握しないで他院での改善策や安全システムをそのまま導入しても、それが自院に有効か、費用対効果が適切か不明である。
    【コメント】
      飯田氏は、まず、工程設計がどんなものか、理解しなければならない。設計は、機能設計と信頼性設計から成り立つ「予防策の束」です。
    1. 機能設計とは、プロセス本来の目的(サービスの提供)を果たすこと、および、その質Q、コストC、速度D、安全S、環境性Eのトラブルを予防することです。
        そのため、「予測されるトラブル」ごとに、「全ての要因」を特性要因図に列挙して、「全ての要因」に対して予防策を講じなければなりません。
    2. 信頼性設計とは、上に述べた機能設計が変化しないように対策することです。
      飯田氏の記述は、以上の「設計」をするのではなく、自然発生的な習慣的工程をFMEAの対象とします。
      すると当然に、信頼性設計(容易に違反しない仕組みの設計)もないことになる。強度計算も信頼性試験もしないで何となく出来上がったビルを対象にFMEAを行なうようなもので、これでは FMEA 以前の問題といわねばなりません。
      「FMEAの役目」を、その「お粗末な設計を補う」ことだと誤解する人を見かけますが、本件の飯田氏の考え方がそれに近いと思われます。
      しかし、FMEAを行っても、「お粗末な設計」が「よい設計」になることはありません。
      FMEAは、変化しやすい不安定を解消するだけです。

      医療FMEAの危機を示す具体例を示そう。
      次の事例は、同著P.88に「手術時のガーゼ払出・回収」の業務に関する評価例として掲載されています。
      手術の終了時に、ガーゼが患者の身体の中に残るのを予防するための作業手順です。
      これは飯田氏が言う「現場で、いつ、誰が、どんな風に業務を行なっているかを正確に把握した結果」です。ここには、「手順」があるだけで「工程設計」がないから、信頼性の作り込みは全く出来ていないことが分かります。
     (1)業務単位:「ガーゼ払い出し」
      払い出しを忘れることは稀に起きる(頻度:2)が、執刀医が催促するから、検知度も影響度も(1)であり、これらの積(危険度)は  2×1×1=2 である。
     (2)業務単位:「払い出し数を記録」
      2-1:未記入は起こり得る(頻度:2)が、この場合は、改修後の照合ができないことが分かり、患者の身体をレントゲンで検査することになるから必ず見つかる(検知度:1)が、多少の手間を食う(影響度:2)から、危険度は 2×2×1=4 になる。
    〔飯田修平氏:前掲P.88の事例〕
      2-2:誤記も起こり得る(頻度:2)が、起きたら見つからない(検知度:4)し、影響は重大(4)であるから、2×4×4=32 となる。
     (3)業務単位:「使用済みガーゼの回収」
      回収が始まらないこともあり得る(頻度:2)が、執刀医が催促する(検知度=2)から、実害はなく(影響=1)、故に、危険度:2×2×1=4 です。 しかし、この辺りまで来ると、この工程とFMEAは「何かおかしい」と分かります。第一に、工程設計は「対策の束」の筈なのに、「数える」、「記録する」など、誤りやすい作業で成り立つ点がおかしい。
      第二に、レントゲン検査で済ませられるなら、全ての外科手術の後にレントゲン検査を行えば済むはずであることは、誰にも分かる筈です。
      これらの「おかしい点」の由来は、現場がやっていることを正確にとらえた習慣的工程をそのまま工程とみなし、正しい工程設計をしていないことにあるのです。
      では、正しい工程設計がどういうものであるか、模範を示そう。
      工程設計は、例えば次のように、機能(働き)と信頼性(順守)作りこむのが正しい。

     〔正しい工程設計〕
      業者が、下に示すような「プラスチック製の仕切箱に密封した10枚入りセット」のガーゼを納入し、そこから払い出す。   回収ガーゼを元の仕切箱に戻せば、カウントや記帳がなくてもリアルタイムに異常が分かります。
      手術が終わったら、仕切箱の最終状態だけ確認・報告すれば済みます。
      確認が済んだら、未使用ガーゼを含む全体を廃棄します。
      作業が多ければそれだけミスも増えるから、作業を無くすことがコツです。
      最も重要なことは、このような工夫をFMEAの前の工程設計で行うことです。その遵守のために信頼性設計を行う。FMEAは、その信頼性設計の評価です。

    〔正しい工程設計の事例〕

     13. FMEAの目的はシステムの評価か構築か?
      「危険優先指数を計算し、高い値のものは対策を勧告する」と指導されるため、多くの人はFMEAの目的を評価と思い込む。他人の設計を見てやって、問題点が見つかれば「改善した方がいいよ」と勧告するという評価説は古い考え方である。
      他人の設計を詳しく理解し点検すること自体が容易でない。まして、カンで「これは危ない。」などと言われては設計部署として迷惑な話だ。
      そんなことでは、設計期限に間に合わなくなる。
     14. FMEAを実施した後は何をするか?
      FMEAは完全な信頼性を求めるのではなく、経済的な最適信頼性を求める。すなわち、「小さなトラブルは起きるかも知れないが、大事には至らない。」という状態を狙う。
      だが、人間のすることだから大事に至らないことを完全に保証することは容易でない。
      そこで、FMEAのフォローアップとして、生産現場、輸送過程、市場トラブルの前兆を捉えて補充して行く必要があり、その情報システムの構築が重要である。

      上にみたように、書物、講習会、ウェブ上の講座には疑わしいものが相当数あります。このような問題を解消せずに、単に「FMEA表の作成実技」というのではお話になりません。
      まず正しい理解を確保した上で実務を積み上げなければ、たまたま教わったFMEAしか知らないのでは、結局は「最初からやり直し」のハメになります。
      また、原価を上げ、時間のかかるFMEAは役に立ちません。
      当研究所のセミナーは、
    • 金も時間もかけないという制約の下、
    • すっきりと簡単で高速、
    • 初めて学ぶ方や経験のない方にも理解でき、
    • しかも正しいFMEA
    との考慮で必ず企業に定着するように白紙から始まります。従って、初心者の方、また経験者でも疑問を抱いている方が参加されることを念頭に解説を進めます。
      下の東京、または京都セミナーのパンフレットをお読み頂き、お誘い合せの上ご参加下さい。また、出張講習会の場合は受講者の人数を問いませんが別途メール等でご照会下さい。
      なお、申込みをされた方はパンフレットの下のご案内も続けてお読み下さい。
    (注)   お申込みを頂いたときは、所属機関(勤務先等)を「申込み状況」のページに掲載して皆様の参考に供しております。この掲載を避けたい方は、事前にその旨を申込フォームの中で選択して下さい。



    セミナー会場風景

    [客観説TQM−TOP]


    English
    Quick Reference