電子回路・組込みソフトのFMEA実施法：故障モードをどのように設定するかがポイント！

本コンテンツをご利用いただくには、Javascriptが有効である必要があります。
ご使用のブラウザでは、Javascriptの機能が無効になっている可能性があります。
大変お手数ですが、今一度ブラウザの設定をご確認していただいた後、ご覧下さい。

電子回路・組込みソフトのFMEA実施法：故障モードをどのように設定するかがポイント！

2022.08.03

電気自動車をはじめ、電子化されたユニットのFMEA解析はどうするのか？

簡易評価法では、電機・電子制御（ソフトウエア組込み）ユニットを対象とした

FMEAの進め方、実施事例を提案しています。

世の中のほとんどのFMEA解説は、機構ユニット・機構部品の解析手順のみであり

電子・電気、ソフトウエアに関するFMEAの解説は、空白状態となっています。

　★FMEA（DRBFM）/FTA/と問題の気づき・発見手法（第1章～第4章目次）

　★設計品質改善事例解説書シリーズ

　　・製造工程のリスク評価とFMEA簡易評価法実施手順書

　　・FMEA・DRBFM/FTA実践マニュアル（実務編）

　　・攻めの設計手法と設計ミス未然防止対策マニュアル

　★無料サービス

　　・工程FMEA評価フォーマット（記入例）

　　・設計技術者のための設計品質向上無料メール講座

　★機械設計別冊すぐに使える設計ミス防止ガイド 2018年 03月号 [雑誌]　　

これでは片手落ちであり、機構部品以外のFMEA実施手順をどのように進めたら

いいか分からない、と多くの方から問い合わせ頂いております。

以下に、当研究所が推奨する電気・電子回路を含むソフトウエア組込みユニット

のFMEAの考え方の基本を詳しく解説します。

まず前提として考えなければならないのは、故障モードをどう考えるか？です。

機構部品では、物理的な破損、劣化、化学変化などがあげられます。

但し、電子回路も電気部品で構成されており、機構部品同様に物理的な破損

劣化等を故障モードとして列挙することになります。たとえば

　・抵抗値の経年変化

　・部品の半田付け部分の接触不良

　・コンデンサの容量抜け

　・ノイズによる誤動作など

上記は、機構部品や機構ユニットの考え方と同じと考えていいでしょう。

しかしながら、そこにソフトウエアが絡んでくると一気に難しくなります。

ソフトウエアは、論理構造ですから、一度決められた論理構造自体は破損

しません。

バグ発見を目的としたFMEAの実施例を見かけますが、バグは設計ミスです

から故障モードとは区別され、FMEAの対象ではありません。

ソフトウエアの論理構造は破損しませんが、電気部品の破壊・劣化によって

目的とした動作は行われなくなります。ただ、何千とある電子回路のある一つ

の電気部品が損壊したとして、ソフトウエアがどのように誤動作するかは想像

がつきません。

半導通状態の部品が振動などで接触不良となった時の不安定な動作となること

を経験的に知っている上で考えると難しさが理解できると思います。

それを、何千もの部品一点一点について故障モードによる影響を検証する事

は至難の業です。

FMEAでは、すべての故障モードを列挙せよという要求がありますが、

これには答えられず、そこで電子ユニットのFMEAは挫折することになります。

挫折しないためには、故障モードの概念を物理構造の損壊、劣化だけでなく

ソフトウエアを含む「システム」として捉えることにします。

つまり、故障モードを「システム構造の破損」と考えることにします。

機構部品で構成される機構ユニットとして考えると、同様に「システム」と

考えられます。

購入部品・ユニットは、自社内では設計対象外ですから部品一点一点は解析

で来ません。そこでユニット全体をシステムと考え、システム構造の破損を

故障モードと捉えます。たとえば

　・モーターユニットに電源を加えても回転しない、回転が不安定

　・電池が充電できなくなった、など

入力を加えても、正しく出力が得られない状態を「システム構造の破損」と

定義します。

システムの入出力の安定性を評価する品質工学とも類似した考えが適用できます

が、品質工学のパラメータ設計では、環境条件、劣化などのノイズの影響下に

おいて、入力に対する出力のばらつきを抑えると言う考え方をします。

FMEAでは、環境や劣化の影響でも、もっと被害が進んで、システムそのものが

破壊（異常）となった場合の影響を調べます。

以上の説明で「故障モード」の考え方を整理することによって、組込みソフトを

含むシステムのFMEAの考え方が整理され、容易に実施できることになります。

2回目の今回の解説では、「システムの構造」について解説します。

「システムの構造」とは、いったい何を指すでしょうか？

まずシステムの概念ですが、下図の構成となります。

設計であれ、製造であれ、何らかの働きを持つ対象は、情報やモノがインプット

されると、それを判断し、適切な処理を行って、結果をアウトプットします。

それは、IN ⇒ 処理 ⇒ OUT の連続したプロセスのつながりで機能を発揮して

おり、これををシステムと呼びます。

そこで、FMEAを実施する対象として、SEM：States Event Matrix（状態遷移

マトリクス）をシステム構造として扱います。

SEMは、下図の通り、縦軸はイベント（入力）、横軸はステータス（状態）

を示し、イベント発生毎に、ステータスがどう変化するかを漏れなく示して

います。

次に、故障モードの定義ですが、機構部品の場合は、物理的な破損、劣化と定義

しました。例えば、折損、錆び、材料の化学変化などです。

では、システムでは、故障モードをどのように定義したらいいでしょうか？

この故障モードの正しい定義こそ、電子ユニットのFMEAが正しく効果的に

実施できるかどうかが掛かっているのです。

次に、故障モードの定義ですが、機構部品の場合は、物理的な破損、劣化と定義

しました。例えば、折損、錆び、材料の化学変化などです。

では、システムでは、破壊モードをどのように定義したらいいでしょうか？

システムの故障モード（システム構造の破損）の正しい定義こそ、電子ユニット

のFMEAが正しく効果的に実施できるかどうかの最大のポイントなのです。

では、事例で説明します。

下図は、電熱器のブロック図を示しています。旧モデルに対して新モデルでは

振動検出センサーを追加しました。この事によって、転倒した時、又はそれ以外で

発煙事故など重大な事故が起きないかどうか、ＦＭＥＡで検証します。

下図は、このヒータユニットのＳＥＭ（状態遷移図）です。

この図を作成することによって、転倒時あるいは他の事象によって確実に異常

検出ができ、ヒーターがオフするように設計を行います。

ＦＭＥＡを実施する時には、Ｓ３，Ｓ４，Ｓ６の各部品，制御基板、ヒーターの

故障モードを列挙します。

（この図は簡素化しているので、すべての故障モードは列挙していません）

制御基板５０点の部品が搭載されており、組込みソフトが搭載されています。

従って、５０点の部品一点一点について故障モードは列挙せずに、ＳＥＭの

構造破壊を故障モードとします。

本来、ＦＭＥＡではすべての部品について故障モードを列挙し、製品に与える

影響を列挙しなければなりません。しかし、ソフトウエア動作との組み合わせ

において、一点一点の部品の故障モードがどのように作用するのか解析する

作業は膨大な時間が掛かり、現実的ではありません。

そこで、ＳＥＭ（状態遷移図）を一つの構造として考え、ＳＥＭ構造の破損を

故障モードとみなします。

これは、モーター、センサー、あるいはＰＣ、タブレットなど市販されている

機能部品・ユニットを製品に組み込む場合にも同じように適用できると考え

られます。

このような考え方を基に、正しいＦＭＥＡ実施手順を適用すると、転倒時や

その他の異常発熱による発煙は起きない事が分かります。

（完結）

（続く）

無料ものづくりネット相談