融合RAMS生命週期的新產品開發風險管理 (下) | 貝爾國際檢驗認證集團-電子報 | BellCERT EDM

发布时间：2019-03-29 13:12:58 作者：admin 阅读量：93

在產品設計的目標中，避免危險和使用者及其他人受傷風險的目標比其他設計目標更具吸引力。因為對產品的不合於安全性所造成的損害可能有時會導致生命或肢體的損失。在前兩期文章「基於QFD/TRIZ/FMEA/RAMS的新產品開發設計品質」討論過新產品開發的設計品質活動的系統性指導。本期與下期內容繼續提供了新產品開發在其系統工程生命週期或RAMS生命週期中採取的產品可靠性、品質風險及安全性分析的一個系統性指導。這個系統性指導提出了在RAMS生命週期中考慮風險管理的方法與工具，允許決定哪些風險品質特性是新產品組件的創新設計與發展重點。透過此RAMS分析與風險工具融合的方法，可以將新產品開發中每一個組件對風險品質的影響一起可視化，便於在新產品開發過程中之基於風險的設計決策，以降低新產品開發的品質風險………

4.2系統需求 (System Requirements) 階段

　　這一個階段是根據客戶要求進行初步壽命數據分析(lifetime data analysis, LDA)、RAMS分析、RCM、基於風險的檢查(Risk Based Inspection, RBI)和LCC評估。基於這樣的要求，設備供應商將被選擇為整個系統提供設備。還必須根據PHA、危害記錄和風險評估(risk assessment)來確定安全要求。在這個階段，風險準則在系統層級被驗證(verified)和確認(validated)。

系統需求分配(Apportion of system requirement)階段：

　　在這個階段有必要定義子系統層級和設備層級的RAMS和LCC需求。根據更新後的初步資訊，對子系統和設備層級進行類似分析，如LDA、RAMS分析、RCM和RBI。在確定了RAMS的要求之後，招標階段進行，使軌道營運公司能夠根據不同供應商提供的資訊選擇最好的供應商。換句話說，公司將選擇更有機會滿足RAMS要求的供應商。有關供應商資產績效的可靠性和可維護性歷史資料是決策過程中的關鍵因素。

4.3 設計階段 (Design Phase)

　　一旦選擇供應商，就到了「設計階段」。關於以前的所有階段都是成功的，設計是最重要的階段之一，因為所有的性能要求都取決於在這個階段取得的有效性。在設計階段，必須應用可靠性工程、定性和定量的方法。關於定量方法，在許多情況下，加速壽命試驗（Accelerated Life Test, ALT）必須用於預測和確保設備和部件的可靠性。ALT可以用來在短時間內預測關於溫度、濕度、振動等應力因素的設備和部件的可靠性。每當設備和部件的可靠性低於要求時，就需要應用可靠性增長分析，從而在設計修改和改進措施的基礎上提高可靠性。與軌道行業中的許多情況相反，可靠性增長分析必須在產品設計階段進行，而不是在早期階段進行。在設計階段必須盡可能地消除早期的生命故障，但即使在某些情況下，製造、運輸和安裝也可能導致設備和部件的老化，從而觸發早期的生命故障。此外，高加速壽命試驗（HALT, Highly Accelerated Life Testing）和高加速應力篩選（Highly Accelerated Stress Screen, HASS）等定性測試可用於提高產品的穩健性，並了解在艱苦的操作條件下的設備故障。在測試期間基於高壓力因子水準來驗證這樣的條件。

　　在設計階段應用的附加定性可靠性工程方法是「設計失效模式及後果分析（DFMEA）」，它著重於設計中由於材料品質不良、設計不良、配置不良等原因造成的故障。因此，可以根據DFMEA的建議推動設計階段的改進。DFMEA也可能具有臨界指數(criticality index)，這將使優先考慮關鍵性指數最關鍵的故障。為了減輕製造過程中的故障模式原因，第一種情況和第二種情況的操作階段，還進行了附加類型的FMEA，例如PFMEA（過程FMEA）和FMEA（操作過程中）。有關運行階段故障的FMEA是RCM（Reliability Centred Maintenance, 可靠性中心維護）和RBI（(Risk based Inspection, 基於風險的檢查）的基礎。

　　RCM分析定義了所有基於設備和部件故障模式，包括基於預防性維護任務preventive maintenance：定期維護（scheduled maintenance）、預測性維護（predictive maintenance）、在線監測（online monitoring）和矯正性維護（corrective maintenance）的所有預防性維護（preventive maintenance）任務。RBI分析包括有關設備和部件故障風險的所有檢查。通常，RCM應用於旋轉設備和靜態設備和結構的打點器。

　　在第一種情況下，由於加速試驗是昂貴的，並且在很多情況下不可能在實驗室中再現操作條件，所以需要進行基於類似設備和部件故障歷史數據的壽命數據分析(lifetime data analysis, LDA)。LDA能夠定義概率密度函數（probability density functions , PDF），更適合歷史故障和修復數據。因此，這些參數將在RAM分析期間被輸入到RBD（reliability block diagram, 可靠性框圖）中。另外，基於PDF參數，可以預測可靠性和故障率指數。

此外，設計階段應用的其他定量方法是壽命資料分析和RAMS分析。RAMS分析是基於在LDA上定義的資訊，或者甚至基於過去的經驗或類似設備的可用資料庫來獲得有關操作和維護條件以及額外的限制。取決於可用的資料/數據，在某些情況下，RBD將考慮設備、組件和子組件級別等不同的級別。為了進行RAMS分析，基於RBD模型，需要用商業軟體進行蒙地卡羅模擬分析(Monte Carlo simulation)。與手動計算相比，軟體可以非常快速地獲得可靠的結果。此外，軟體還考慮了所有類型的RBD配置，如並行、N個備用，以及預防性維護、檢查和後勤（備件、運輸和延遲）對系統性能預測的影響。事實上，複雜的系統配置在手工計算的可行時間內或者透過Excel工作表很難正確計算。因此，必須考慮許多假設，最終不會得出可靠的結果。儘管有這樣的限制，但是在許多情況下，系統可靠性預測是基於對Excel表格的簡單計算 ， 考慮所有設備和組件的平均故障間隔

（MTBF）和平均修復時間（MTTR），這些都不會產生可靠的預測結果。事實上，額外的問題是，Excel表格不能模擬不同的RBD配置，因此，它考慮了系列中的所有設備和組件，這給出了悲觀的可靠性和LCC預測。另外，Excel表格計算也沒有考慮檢查和預防性維護的效果。

另一個重要問題是整體後勤支援(Integrated Logistic Support, ILS)計劃必須考慮的後勤因素，這個計劃從設計階段開始，涉及備件、運輸成本、交貨時間，以及這些因素對系統營運可用性的影響。ILS將所有可靠性工程方法結果整合到營運階段，並確保最佳實踐和建議將在營運階段實施。事實上，在營運階段之前，必須定義整體後勤支援（ILS）計劃，以便不僅定義備件等後勤/物流問題，而且定義維護程序以及應用於維護、可靠性和後勤的IT技術。ILS包含上一階段從RAM中獲得的所有資訊。另外，根據ILS資訊，必須更新RAM模型。事實上，自從概念階段以來，就必須考慮ILS，因為後勤問題可能會影響RAMS和LCC的性能。

人因可靠性分析(Human reliability analysis)也必須成為設計的一部分，這樣可以預測在運行階段影響RAMS和安全性能的可能的人為錯誤。在DFMEA、PFMEA和FMEA中可以定義許多這樣的人為錯誤。另外，影響人為錯誤的人為因素必須根據人類可靠性分析方法進行評估，這些方法也能夠預測影響RAMS資產績效的人為錯誤機率。

關於安全分析，除了更新PHA和危害記錄外，還需要進行功能危害分析(Functional Hazard analysis)和安全完整性等級(Safety integrity level, SIL)評估。功能性危害分析涉及與某些危害有關的所有系統功能，這些危害取決於必須減輕的評估風險。功能分析包括硬體和軟體。另外，SIL與某些安全相關功能的失效概率有關，必須根據SIL方法進行評估，並將其納入功能分析。在某些情況下，為了明確最高危險事件並驗證安全指標的成果，將考慮觸發頂層事件的事件組合的故障樹分析。

4.4 製造階段(Manufacturing Phase)

　　製造階段要考慮生產線（製造）對設備可靠性的影響是非常重要的。因此，根據設備的特性考慮哪些設備的最佳運行條件也是重要的，以避免在運行階段對設備可靠性造成不良影響。 在設計階段必須在PFMEA上定義這樣的效果，這將提供一個建議清單，在這個階段這將是一個清單。此外，設備和部件必須在生產或蒙太奇（montage）[1]後進行測試，必要時還必須修改生產和產品。

註：[1]蒙太奇（法語：Montage）是音譯的外來語，原為建築學術語，意為構成、裝配。Montage在法語中是「組合」的意思，在電影剪接中則是將兩個的畫面(A、B)剪接在一起，造成C的意思。經常用於三種藝術領域，可解釋為有意涵的時空人為地拼貼剪輯手法。最早被延伸到電影藝術中，後來逐漸在視覺藝術等衍生領域被廣為運用，包括室內設計和藝術塗料領域。

4.5 安裝階段(Installation Phase)

在設計階段、製造、組裝和運輸系統時，安裝對於處理人為錯誤非常重要，因為人為錯誤可能會對系統可靠性產生不良影響。

4.6 驗證階段(Validation Phase)

安裝之後，「驗證」發生，主要目的是驗證子系統和組件在設計階段定義的系統需求。因此，這種驗證是基於來自現場的實際數據。為了驗證RAMS性能指標，有必要建立一個可靠的資料庫。故障報告和矯正分析系統（Failure Report And Corrective Analysis System, FRACAS）將能夠收集資料/數據以及校正措施。因此，基於FRACAS資訊，LDA和RAMS分析將在保修時間以及整個生命週期內進行，並驗證RAM成果。FRACAS必須在運行階段之前執行，基於FMEA故障模式，透過在FRACAS系統中創建特定代碼來定義原因和結果。FRACAS將能夠蒐集故障歷史數據。在驗證階段，不能達到RAMS要求的系統必須更換或改進。因此，在製造、運輸、營運等方面存在一些影響系統可靠性，不符合保修條件的錯誤，是導致系統性能低下的原因。

4.7 運行階段(Operational Phase)

　　在驗證階段，成功的性能和接受後，專案可以被認為是成功的、運行階段開始。此階段旨在監控和維護整個資產生命週期內的資產運營績效。

　　儘管LDA、RAM、RCM、RBI、FTA、ALT、HALT、SIL等設計階段使用可靠性和安全工程方法非常重要，但擁有資產管理計劃(Asset Management program)以支持軌道營運公司在營運階段的資產績效成就。有效的資產管理系統不僅包括資產績效監控，還包括FRACAS系統（失敗報告）、異常管理、風險分析、經驗學習、矯正措施、要求修改、財務審批管理、資本投資計畫、專案工作包、工作秩序和保證計畫(assurance plan)。

5. 新產品開發風險管理程序與評估技術

如前述，品質風險管理是在整個產品生命週期中就產品的品質風險進行辨識、評估、控制、交流和審核的系統工程過程。品質風險管理程式與品質體系相結合，是一項指導科學性和實踐性決策用以維護產品品質的過程，以確保產品開發的品質安全。風險管理程序與戴明環(即PDCAR)可以結合。做任何一件事情首先要規劃（Plan），規劃好了再去做（Do），做的過程要不斷的進行檢查（Check）,根據檢查的結果不斷的要進行持續改進（Action）還有最重要的一點千萬別忘了，就是過程的總結和記錄（Record）。

風險評估(Risk Assessment），是風險管理的一個重要過程，風險管理國際標準ISO31000定義風險評估的過程為：風險評估是風險識別、風險分析及風險評價的全過程。在國際標準ISO 31010 風險管理——風險評估技術中，明確給出了風險評估過程需要解決的5個基本問題：(1) 現狀是什麼？可能發生什麼（事件）？為什麼發生？；(2) 產生的後果是什麼？對目標的影響有多大？；(3) 這些後果發生的可能性有多大？；(4) 是否存在可以減輕風險後果、降低風險可能性的因素？；(5) 風險等級是否是可容忍或可接受的？是否需要進一步應對？

　　「風險評估」過程與其它風險管理過程相比較，其中的一個重要區別是「風險評估」過程需要「量化」的處理分析，這在實施上就需要一些風險評估的技術方法。ISO/IEC 31010:2009 《風險管理 — 風險評估技術》標準中所推薦的31 種方法及其按風險評估三個子過程的劃分和按影響選擇風險評估技術方法重要影響因素的劃分。這兩項風險評估技術方法的重要劃分對企業選擇風險評估技術具有極大的指導、幫助作用。其31種方法分別為：腦力激盪法(Brainstorming)、結構化或半結構化訪談、德爾菲法(Delphi)、檢查表法(Check lists)、初步危險分析(PHA)、危險與可操作性分析(HAZOP)、危險分析與關鍵控制點法(HACCP)、環境風險評估、結構化假設分析(SWIFT)、情景分析(Scenario Analysis)、業務影響分析(BIA)、根原因分析(Root-cause analysis)、失效模式和影響分析(FMEA)、故障樹分析(FTA)、事件樹分析(ETA)、原因/後果分析、原因/影響分析、保護層分析(LOPA)、決策樹分析、人員可靠度分析(HRA)、Bow-tie分析、以可靠度為中心的維護(RCM)、潛在通路分析(SCA)、馬爾可夫分析、蒙地卡羅模擬分析(Monte Carlo simulation)、貝葉斯統計及貝葉斯風格、FN曲線、風險指數法、後果/可能性矩陣、成本/收益分析(CBA)、多準則決策分析(MCDM)。

編者按   為增進易讀性，本文中出現之縮寫術語整理如下：

參考文獻：

1. Eduardo Calixto (2016), “Integrated RAMS analysis methodology: The railway case study.”  http://www./papers/

2. Eduardo Calixto (2017), “RAMS & LCC for Railways Industry: What´s really necessary to high performance achievement? “https://www.linkedin.com/pulse/rams-lcc-railways-industry-whats-really-necessary-high-calixto/

3. ISO/IEC 31010:2009 《風險管理——風險評估技術》

(2019-198期電子報.ISSN 1729-5300)