高阶篇：4.2.3）DFMEA现有设计：预防控制与探测控制

本章目的：在现有设计中，明确预防控制与探测控制的定义和手段。

 

1.现有控制的填写部位

2.现行设计控制（h）定义

作为设计过程的一部分，现行设计控制是已经实施或承诺的活动，它将确保设计充分考虑设计功能性的和可靠性的要求。

有两种设计控制可考虑：

2.1 预防控制

消除（预防）失效机制的原因或失效模式的发生，或者降低其发生的机率。

2.2 探测控制

在产品发布之前，通过分析的或物理的方法，识别（探测）失效原因、失效机制或失效模式的存在。

2.3 预防控制优先

如有可能，应优先采用预防控制方法。若将预防控制作为设计意图的一部分，则将影响最初的发生频度等级的评定。

//其实有这句话并不稀奇，因为国外这些质量控制或设计的方法非常强调“事前”的作用，希望第一次就把事前做正确，而不是事后补刀。

探测控制应当包括探测失效模式的活动， 也包括探测失效原因的活动。

英文原版如下：

3.现有设计控制手段分类

本手册内的设计FMEA样表里的设计控制有两栏 （也就是将预防控制和探测控制分开 ） ， 可以帮助小组清楚区分这两种设计控制，从而可以一目了然的确定两种设计控制都被考虑了进去。
如果使用了一个合并栏 （设计控制） ， 由应当按下面方式使用前缀。 在每个预防控制前添加“P”；每个探测控制前添加“D”。
通过设计变更或设计过程变更来预防失效模式原因， 是降低受影响发生频度等级的唯一方式。

在第四版fmea手册中，预控控制手段共6种：

• ① 标杆分析研究

• ① Benchmarking studies

• ② 失效安全设计

• ② Fail-safe designs

• ③ 设计和材料标准（内部和外部）

• ③ Design and Material standards (internal and external)

• ④ 文件——从相似设计中学到的最佳实践、经验教训等的记录

• ④ Documentation – records of best practices, lessons learned, etc.from similar designs

• ⑤ 仿真研究——概念分析，建立设计要求

• ⑤ Simulation studies – analysis of concepts to establish design requirements

• ⑥ 防错

• ⑥ Error-proofing

3.1 预防控制Prevention Controls

3.1.1 标杆分析研究 Benchmarking studies

本博文有标杆分析的章节，阐述其作用和方法。这里就不累赘了。

3.1.2 失效安全设计 Fail-safe designs

失效安全设计，或称为安全设计、安规设计等，有一个典型的特点，就是平时产品正常运行的时候并没有任何作用，一旦发生安全事故等，这些设计才会派上用场。

所以失效安全设计一般需要明确的安规要求，否则是一种浪费的设计。
如家电里的断电保护装置，就属于典型的失效安全设计。其他的例如汽车的安全带、安全气囊，电梯的安全闸刹等。

失效安全设计的确可以有效减少安全事故，提高产品的可靠性。

例如一种煤气安全稳压阀门，它里面就有两重控气阀门。假设一个阀门的故障率为0.01%，那么两重阀门的故障率就只有0.0001%，无限接近于0了。

又如一些日本的安规明确规定某些家电需要多重漏电保护，那么这些家电的漏电事故概率就非常小。

但是，有失效安全设计并不意味着结构设计就可以放松了。相反，原有结构的可靠性，失效安全结构的可靠性，反而都要验证评审。所以某种意义上，失效安全是一种浪费。

3.1.3 设计和材料标准（内部和外部）Design and Material standards (internal and external)

这是结构设计工程师最最常用的手段。所有国标、行标、企业标准都归类于这一条。机械设计手册上的设计方法，也基本上属于这一类的。

工程师和企业的积累，最体现在这一条上。

3.1.4 文件–从相似设计中学到的最佳实践、经验教训等的记录 

3.1.4 Documentation – records of best practices, lessons learned, etc.from similar designs

尚不能升级为标准的设计规范，属于这一条。但这些设计规范必须是书面的文件documentation。（嘴上说说不算）

文件Documentation就表面上可靠程度而言达不如标准。原因却是多样的。如：
1）时代发展速度过快，其文件没来得及过标准申请；
2）出于技术保密的考虑，不愿做标准申请。
所以实际上某些文件的参考价值却是远胜于标准的！

//平台的作用。

3.1.5 仿真研究——概念分析，建立设计要求Simulation studies – analysis of concepts to establish design requirements

本博文有仿真章节，阐述其作用和方法。这里就不累赘了。

但只有在设计之前，用仿真建立极限值，对设计提出标准的，才能算是预防控制手段。只是单纯验证设计对错与否的仿真（作者常用），只能算是探测控制。

3.1.6 防错Error-proofing

作者以前认为防错一般只能作为DFA的作用（本博文有DFA防错章节），而非可靠性设计手段。原因在于可靠性一般是建立在装配正确的基础上的。

但是，某些可靠性设计要求中就有防错的要求，如安全方面的可靠性要求。这些能主动影响到用户使用的防错设计，就属于可靠性设计了。

比如汽车主动安全配置，像是自动紧急刹车系统AEB，有些工程师归类为防错，也很有道理。

被动的安全设计是失效安全设计 Fail-safe designs；而主动的失效安全设计（当然不止于安全设计），就是防错Error-proofing。

//所以这里的防错，要和DFA中的防错，分开来。20200901

 

//虽然结构设计手段众多，但基本上所知所学，都归于这六类，至少作者是如此。

 

3.2 探测控制Detection controls

在第四版fmea手册中，探测控制手段也共6种：

• ① 设计评审

• ① Design reviews

• ② 样件试验

• ② Prototype testing

• ③ 确认试验

• ③ Validation testing

• ④ 仿真研究——设计确认

• ④ Simulation studies – validation of design

• ⑤ 试验设计；包括可靠性测试

• ⑤ Design of Experiments; including reliability testing

• ⑥ 使用相似零件的原型

• ⑥ Mock-up using similar parts 

3.2.1 设计评审 Design reviews

本博文有设计评审的章节。但就作者看来，在国内用茶话似的评审来做探测控制，失之严谨。但比没有好！

3.2.2 样件试验 Prototype testing

参考GMW3172（网上有下载的，中文版）。试验是做探测控制的最主要手段。

3.2.3 确认试验 Validation testing

参考GMW3172。试验是做探测控制的最主要手段。

3.2.4 仿真研究——设计确认 Simulation studies – validation of design

用于验证设计对错与否的仿真，也就是事后仿真，属于探测控制。

3.2.5 试验设计；包括可靠性测试 Design of Experiments; including reliability testing

DOE是大章节啊。

现在国内很多资料，对DOE的理解分歧非常大。

就作者而言，DOE就是表面意义，试验设计。当现有的试验体系不完美时，不足以验证产品是否可以合格时，就是DOE出场的时候。设计出新的试验方法，来验证产品的可靠性。

可以参考各个版本的GMW3172。（这本试验规格书更新的手段是什么？DOE）

3.2.6 使用相似零件的原型 Mock-up using similar parts 

算是标杆分析的一种，但只能做辅助作用。毕竟别人的东西，就是别人的。

3.3 现有设计手段例子

4.现有控制填写步骤

4.1 预防控制填写步骤

 

4.2 探测控制填写步骤

关于试验和试验设计有预定在后面章节叙述。

 

4.3 再谈预防控制的优先作用

总的来说，预防措施（降低发生率）比探测措施更好。举例来说，比起设计定稿后的产品验证/确认，使用已证实的设计标准或最佳实践更加可取。

 

 

4.4 填写完成

按照这个步骤顺序，填写完前面章节11张DFMEA的预防控制和探测控制（记住，是11张DFMEA所有），这一章节算是学习填写完成了。

//作者暂时无时间和耐心和精力去填完如此之多的DFMEA示例。这里又体现软件的重要性，毕竟标准和实验都可以收录到软件库的。

 

5.DFMEA章节对应的资料

原本作者分享一些资料，是想做些互动。

也想要更好的沟通和多一些朋友。

可以去关注作者的微信公众号：mdmodule；

作者的邮箱：zjc9915@qq.com，可以写一些长感想，作者一般会回。

下面是本章对应的网盘资料，很多都是作者用心做和花钱买的，值得想要的人一看。

链接：https://pan.baidu.com/s/1hgeAibYK9suANs83wnDjfQ 密码：zhz8