3-1
3. Základy pro analýzu stromu chyb (FTA) a analýzu působení a možností porušení (FMEA) V rámci obsáhlého zabezpečování jakosti (angl.: Total Quality Management (TQM)) jsou k dispozici různé metody pro výzkum a vývoj technických výrobků. Svůj původ mají tyto metody ve výzkumných a vývojových odděleních kosmických letů, vojenské techniky nebo konstrukce reaktorů. Tedy obory, ve kterých je pojem jakost velmi silně spojena s pojmem bezpečnost. Především americká kosmonautika vyvinula a zušlechtila tyto metody, aby splnila vysoké požadavky u těchto návrhů. Japonský průmysl zachytil tyto metody a převedl je na výrobu spotřebního zboží, aby v tomto oboru dosáhl jakostní výhodu před západní konkurencí. Netrvalo dlouho, než našli tyto metody vstup také do německých vývojových oddělení a od té doby byly úspěšně aplikovány. Jak je zobrazeno v obr. 3-1, nachází metody rozšířenou oblast použití ve vývoji výrobku i výrobního procesu. Představené metody zachycují různé výsledky vývoje výrobku, například návrhové výkresy, popisy funkce nebo výrobní plány, a ověřují jejich pravost a bezchybnost. Cílem těchto metod je, zmenšit nepředvídatelná rizika na nejmenší míru a tudíž zaručit pokud možno bezchybné výrobky.
3.1 Situační analýza 3.1.1 Vývojová jakost Úspěšný vývoj výrobku vyžaduje důslednou orientaci na požadavky zákazníků. Metody, kterými se požadavky trhu pod zahrnutím všech oddělení cílevědomě převádí do výrobků, byly představeny v kapitole 1 metodou Quality Function Deployment (QFD ). Výsledkem budou výrobky, které budou vyráběny s minimálně možnými náklady, které odpovídají nejvýše možnému standardu jakosti a budou vyvinuty ve výhodném čase. Jak komplexní mohou být příčiny, když proces vývoje není dostatečně jakostně orientovaný, ukazuje obr. 3-2. Abyste mohli včas poznat možné příčiny chyb, budou použity metody a nástroje, které - zajistí vzájemnou komunikaci a spolupráci mezi jednotlivými obory a dodavateli; - takové informace shromažďují a systematicky zpracovávají, aby všichni účastníci v procesu vývoje (členové projektového týmu) mohli mít přístup ke speciálním zkušenostem určitých oddělení (požadavek na transparentnost); - uleví specialistům od rutinní práce, aby jejich zkušenosti mohly být tvořivě použity v procesu vývoje.
Obr. 3-1 Přehled o analýze stromu chyb (FTA) a FMEA
JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-2
3.1.2 Jakost výrobku Obvyklé metody zabezpečování jakosti v dnešní době již více nepostačují, požadavkům vývoje výrobku, které se orientují na optimum času, náklady a jakost. Kontrolovat u obrobků odpovídající požadavky, které jsou stanovené, dobré součásti prodat, ty špatné dodatečně opravit nebo vyhodit, je pro zlepšení kvality výrobku nezpůsobilé a příliš drahé; neboť prostřednictvím přezkoušení nebude žádný výrobek lepší. Z těchto důvodů může být jakost výrobku zvýšena jen prostřednictvím bezchybného designového a výrobního procesu. Proto jsou hledány metody a nástroje, které od začátku vyvíjejí jakost výrobku ( výrobky splní vyžadované požadavky za nejmenších možných nákladů ). 3.1.3 Úloha managementu Všechny metody preventivního zabezpečování jakosti mohou být perspektivně nasazeny jen potom, když je řídící úroveň podniku ochotna poskytnout potřebné investice do personálu a jeho školení stejně jako do věcných prostředků. Dalším předpokladem je, že vedení má potřebné porozumění pro zřetelný pohled kvality a toto myšlení samo prohlubuje. K tomu se nabízejí systémy zabezpečování jakosti podle DIN/ISO 9000, která zajistí celopodnikovou odpovědnost za jakost. Na tomto místě musí být s veškerým důrazem poukázáno na to, že nejen řízení podniku může položit otázku, zda je hospodárné, zavést tyto metody. Naopak musí být zváženo, jestli si můžeme dopřát, tyto metody ignorovat. Bez těchto metod by se uzavřely pravděpodobné možnosti, moci vyvíjet lepší a levnější výrobky a tím by se ztratila středně až dlouhodobá konkurenceschopnost.
3.2 Analýza stromu chyb (FTA) a analýza působení a možností porušení (FMEA) Pro zvyšování jakosti vývoje a výrobku se nabízí analýza stromu chyb (Fault Tree Analysis (FTA)) a Failure Mode and Effects Analysis nebo česky: analýza působení a možností porušení (FMEA) jako metody zabezpečování jakosti, které najdou svoje použití od první fáze vývoje výrobku (definiční fáze) až do fáze zaběhnutí sériové výroby (obr. 3-1). 3.2.1 FMEA S metodou FMEA budou systematicky zcela podchyceny potenciály chyb ve vývoji, konstrukci a výrobě. Tímto způsobem bude možné, zabránit ve velmi časném stadiu vzniku chyby. Jak ukazuje obr. 3-1, rozlišují se, podle stadia vývoje, následující tři druhy FMEA, které na sebe navazují a doplňují se: · Systémová FMEA Zde bude vyšetřena osvědčenost funkce jednotlivých složek systému v součinnosti v rámci komplexního systému jakož i analyzováno rozhraní mezi jednotlivými komponenty. Jako příklad bude uvedena součinnost motoru , hnacího ústrojí a hnací nápravy ve vozidle. · Konstrukční FMEA Jednotlivé komponenty výrobku se vyšetřují vzhledem na možnou chybu v konstrukci, při dimenzování, výrobě a montáži komponent. · Procesní FMEA Výrobní proces je vyšetřován na možné zdroje chyb. 3.2.2 Analýza stromu chyb (FTA podle DIN 25424) Na rozdíl od FMEA, která zejména podporuje intuitivní vyhledávání chyb v týmu, je analýza stromu chyb vědecká metoda. Přitom se vychází z nežádoucího jevu a znázorňují se příčiny nedostatků v stromové struktuře. Přitom poskytuje při důsledné aplikaci všechny kombinace jevů, které vedou k nežádoucímu jevu. Hranice této metody nejsou stanoveny, ale jen znalosti a svědomitost uživatele. Hodnocení stromu chyb poskytuje jak kvantitativní tak kvalitativní výsledky hledání příčin chyb. Jako FMEA mohou být analýzou stromu chyb příslušného průběhu vývoje přibližně zodpovězeny různé otázky (obr. 3-1):
JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-3
Obr. 3-2 Nedostatečná kvalita vývoje a její příčiny
· Preventivní zabezpečování jakosti před vlastním konstrukčním stanovením bude systém vyšetřován na možnosti chyb. Analýza stromu chyb dává proto pracovníkovi vývoje nebo konstruktérovi cenné upozornění pro zabezpečování jakosti. · Potvrzení systémového návrhu S FTA může být vyšetřena správnost systémového návrhu. Kromě toho se může zjistit, jestli bude možné bezchybně splnit příslušné požadavky, dříve než se provedou speciální zkoušky (např. zkoušky životnosti). JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-4
· Řešení problémů Jak ukazuje praxe, nejsou navzdor kvalitu zajištujícím opatřením respektovány všechny možnosti chyb od vývoje až k sériové výrobě výrobku. Zde nabízí FTA možnost, systematicky analyzovat příčiny příslušné chyby a proto relativně rychle použít cílevědomé opatření pro její odstranění. · Spojitost mezi FMEA a analýzou stromu chyb Pro obě metody musí být provedena systémová analýza, jak bude představena v odstavci 3.3. FMEA a analýza stromu chyb se liší způsobem uvažování: U FMEA se vychází z možné chyby. Tým odborníků vyšetřuje příčinu této možné chyby a její následky. Analýza stromu chyb vychází z následků, které vedou k nežádoucímu jevu (např. prasknutí reaktoru) a vyšetřuje možné příčiny. Jak ukazuje obr. 3-1, nasazují se tyto metody v různém stadiu vývoje výrobku a navzájem se doplňují. Návrhovému týmu se dá úkol, naplánovat metody ve správném čase. 3.3 Systémová analýza jako předpoklad Metody analýza stromu chyb a FMEA můžou být nasazeny úspěšně jen potom, když jsou vytvořeny následující předpoklady: · Myšlení v systémových souvislostech Systém bude rozebrán na přehledné elementy systému a jejich spojitost bude zobrazena do blokového diagramu. · Výběr kritických elementů systému Ze všech možných elementů jsou posuzovány ty, které jsou zvláště důležitě nebo kritické. Jestliže toto není jednoznačně jasné, budou vytvořena kritéria, jejichž důležitostí a hodnocením může být toho zjištěno (např. ABC-analýza). · Výběr kritických provozních stavů Pro vybrané elementy systému budou určeny kritické provozní stavy. Toho lze dosáhnout prostřednictvím analýzy rizika. 3.3.1 Systémové myšlení Pod systémem se rozumí souhrn prvků, které spojují společné vztahy a tvoří uzavřený celek. Skládá-li se systém z velmi mnoho elementů, které mezi sebou velmi silně vzájemně působí, potom to jsou komplexní systémy. Takovéto systémy jsou většinou otevřené a dynamické ( obr. 3-3 ). Přitom otevřený znamená, že systémy mají vazbu s okolím a dynamický, že se jednotlivé prvky nebo podsystémy velmi silně vzájemně ovlivňují, a jejich stavy se budou velmi rychle měnit podle předcházejících stavů.
Obr. 3-3 Systém JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-5
Abyste udrželi přehledný systém, je vhodné se omezit na uzavřené systémy. Vztahy mezi prvky systému budou zobrazeny jako šipky a odpovídající tok nebo druhy toků, které tečou do prvku systému nebo jej opouští (obr. 3-4). Takové druhy toků jsou například tok energie, materiálu nebo informační toky.
Obr. 3-4 Druhy toků mezi elementy systému
Jak ukazuje obr. 3-4, tečou druhy toků dovnitř prvku systému, tam proběhne nějaká přeměna a opět prvek opouští. Jako příklad slouží pracovní postup ve výrobě: Do stroje bude materiál dovážen (input), stroj opracuje materiál (přeměna) a opracovaný materiál bude transportován na nějaké jiné pracoviště (output). Budou-li systémy posuzovány tímto způsobem, mluví se o input-output modelu. Bude-li možné přeměnu matematicky popsat, tak se bude mluvit o přenosové funkci nebo přechodové funkci. Abyste mohli pochopit mnohotvárnost prvků systému v jejich rozmanitých vzájemných vztazích, bude systém postupně rozebrán shora dolů (Top-down) ( obr. 3-5 ). Z celkového systému bude utvořený přehledný počet podsystémů a zobrazeny vzájemné vztahy. Je potřeba si uvědomit, že rozčleňování systému může být krok za krokem stále jemnější. Prostřednictvím tohoto systémového myšlení se připouští systémy různým způsobem rozebírat a zobrazovat.
Obr. 3-5 Postupné zjemňování systému ( Top - down postup )
Zobrazením technických systémů bude systémový diagram nebo tzv. blokový diagram funkce. Tady přibývající systémy budou muset být vyvinuté s rozmanitým propojením, tento systémově orientovaný způsob práce přispívá k zlepšení jakosti vývoje, protože budou známé funkce a zobrazené zesí ované souvislosti. Proto je systémová analýza nezbytným základem pro úspěšné nasazení analýzy stromu chyb (FTA) a FMEA. 3.3.2 Výběr kritických prvků (podsystémy) Abyste realizovali metody zabezpečování jakosti analýzu stromu chyb a FMEA co možná nejhospodárněji, budou brány v úvahu jen podstatné prvky. Jako zobrazovací a vyhodnocovací pomoc slouží analýza užitečné hodnoty (matice hodnocení) podle tabulky 3-1. Nezávisle na nynějším technickém systému (výrobek, konstrukční díl, součást, proces) budou systémy hodnoceny podle následujících tří hlavních hledisek: · Požadavky Zde jsou požadavky (specifikace), které musí systém splňovat. · Stav techniky Bude zohledněna znalost a zkušenost, kterou lidé mají se srovnatelnými, známými systémy (např. technika ukáže nedostatky ); JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-6
· Novinky Příchod nové technologie, oblasti použití, materiály nebo způsoby použití, u neexistujících hodnotných zkušeností, budou tyto na tomto místě obzvlášť zohledněny. Jak ukazuje příklad v tabulce 2, jdou v hodnocení požadavky k 41%, stav techniky k 28% a novinky k 31 % . Jednotlivá kritéria budou ještě zvážena, abyste stanovili vliv na hodnocení. Hodnoceny budou tři systémy. Při tom systém 1 a 2 pojednává o funkčních jednotkách, konstrukčních dílech nebo procesech, u kterých je již hodně zkušeností a požadavky jsou někdy poměrně malé (systém 1)eventuálně hodně vysoké (systém 2). U systému 3 se pojednává o novém vývoji, bude stavěn na nejvyšších požadavcích. Tabulka 3-1
Matice hodnocení pro výběr systému
Požadavky TÛV - uložení Ohrožování životního prostředí Bezpečnost Požadavky zákazníků na kvalitu Dodavatelské riziko
Faktor dùležitosti FD (41%) 9 4 10 6 5
Stav techniky Netransparentní technika Technika vykazuje nedostatky Obtížné okrajové podmínky
(28%) 9 8 6
Novinky Nová technologie Nová oblast použití Nový materiál Nové metody Součet hodnocení
(31%) 8 6 7 5 å
Kritéria
Systém 1 FH FD*FH
Systém 2 FH FD*FH
Systém 3 FH FD*FH
0 1 1 2 1
0 4 10 12 5
2 2 2 2 1
18 8 20 12 5
2 2 2 2 2
18 8 20 12 10
0 0 1
0 0 6
0 0 1
0 0 6
2 1 1
18 8 6
0 1 0 1
0 6 0 5 48
0 1 0 1
0 6 0 5 80
2 2 2 1
16 12 14 5 147
Hodnocení jednotlivých kritérií budou provedeny následujícím způsobem: 2 zasáhnout jednotlivě, 1 zasáhnout obecně a 0 nezasáhnout . Faktor hodnocení (FH) bude násoben každým faktorem důležitosti (FD ) a poskytne hodnotící číslo. Všechny hodnotící čísla budou sečteny pro každý systém. Tato suma dává celkové hodnocení (celkovou užitečnou hodnotu) a vypovídá, zda má smysl nějaké další vyšetřování, například FMEA. Zvláště názorné je hodnocení analýzou portfolia (obr. 3-6). Přitom budou znázorněny výsledky tab. 2 na ose požadavky ( svislá osa ) a stav techniky / novinky (vodorovná osa). Osy budou rozděleny vždy na dvě části (malé požadavky popřípadě vysoké a stav techniky / novinky známý eventuálně nový), potom vyplývají čtyři kvadranty, které se dají vysvětlit následujícím způsobem:
JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-7
Obr. 3-6 Analýza portfolia
· Kvadrant A: Komplexní nová technologie, vysoké požadavky Tento představuje riskantní vývoj výrobku , u kterého je bezpodmínečně nutný zcela solidní způsob počínání se zřetelem na zabezpečování jakosti. · Kvadrant B: Komplexní nová technologie, malé požadavky Také k tomu účelu je nutno provést podrobná vyšetřování se zřetelem na novou technologii. · Kvadrant C: Známá technologie, malé požadavky Zde je potřeba ze zásady prověřit, zda preventivní opatření zabezpečování jakosti přinese vůbec ještě prospěch. · Kvadrant D: Známá technologie, vysoké požadavky Kvůli vysokým požadavkům je potřeba prověřit, zda je zapotřebí nasazení metody pro preventivní zabezpečování jakosti. V praxi bude spolu srovnáván velký počet systémů, proto by se měly z důvodů přehlednosti tvořit systémové skupiny (např. Systémové skupiny X, Y, Z v obr. 3-6). 3.3.3 Výběr kritických provozních situací Protože mohou stejné technické systémy pracovat v rozdílném prostředí použití, vyplývají zcela rozdílné požadavky vztahující se k bezpečnosti systémů při špatné funkci. Vyskytne-li se například u letadla při letu jedna chyba , tak mohou být následky pro bezpečnost podstatně kritičtější, než když se tatáž chyba přihodí na zemi při údržbě. Nejprve budou určeny provozní stavy, to znamená oblasti nasazení a jejich okrajové podmínky (např. působení okolního prostředí). Podle DIN 19250 (základní popis sledování bezpečnosti pro MSR-bezpečnostní zařízení) může být provedeno roztřídění kritérií. Doporučuje se, vybrat jen zvláště kritické stavy, tím mohou být omezeny náklady na výzkum. Tyto stavy budou podrobeny analýze rizika, v které se ukážou nebezpečné stavy. Budou vyšetřeny jednotlivé rizikostní parametry, zhodnoceny a vhodně roztříděné zobrazeny. To poskytuje rizikostní graf podle obr. 3-7. Jak ukazuje obr. 3-7, bude respektován následující parametr: Míra poškození (M) Prvním třídící kriteriem je míra tíhy nebezpečného provozního stavu. Bude vyhodnoceno, jaké následky jsou očekávané na okolní systémy, především na osoby. Přitom znamená: · M1 mírné poškození, · M2 těžké nevratné poškození nebo navíc smrt osoby, · M3 úmrtí několika osob, · M4 katastrofální důsledky, velmi mnoho mrtvých.
JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-8
Obr. 3-7 Rizikostní graf
Trvání pobytu (T) Jako další třídící kriterium bude považována časová doba v nebezpečné oblasti: · T1 vzácný až častější pobyt v nebezpečné oblasti, · T2 častý až trvalý pobyt v nebezpečné oblasti. Odvrácení nebezpečí (O) Tento parametr popisuje, do jaké míry pozorovaný systém a jeho prostředí pozná nějaké nebezpečí a může zavést potřebné protiopatření. Přitom bude přihlíženo, zda · je činnost prováděna pod kontrolou; · vývoj nebezpečí nastává rychle nebo pomalu, nebezpečí bude poznáno přímo nebo se dá zjistit jen prostřednictvím technické pomůcky; · odvrácení nebezpečí je možné možností úniku; · existují určité zkušenosti se srovnatelnými procesy. · všechny tyto aspekty budou pod parametrem odvrácení nebezpečí (O) stručně shrnuty. To znamená: · O1 možné za určitých podmínek, · O2 stěží možné. Pravděpodobnost výskytu (P) Jako poslední kritérium k vyšetřování třídy požadavků slouží odhad pravděpodobnosti výskytu škod. Přitom platí: · P1 velmi malá pravděpodobnost, · P2 malá pravděpodobnost, · P3 poměrně vysoká pravděpodobnost.
JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA
3-9
Tabulka 3-2 Analýza rizika pro motorové vozidlo Nebezpečná provozní situace motorového vozidla Samovolné rozjetí vozidla Přerušené náhonové vedení na železničním přejezdu Ztráta tažné síly při předjíždění
Tøída požadavkù
Rizikostní parametr M 3
T 1
O (1)*
P 1
4
3
1
(1)*
1
4
3
1
(1)*
1
4
Poznáni
Řidič pozná situaci Možnosti zasáhnutí řidičem Možnosti zasáhnutí řidičem
Ochranné / zabraňující opatření
Prohloubení bezpeènostního uva žování v:
Využití ruční brzdy Odtlačit vozidlo z nebezpečné oblasti Zastavení vozidla použitím brzdy
FMEA a analýza stromu chyb FMEA a analýza stromu chyb FMEA a analýza stromu chyb
* pro tento případ v rizikostním grafu nerelevantní
Budou podchyceny provozní podmínky v třídách požadavků, potom se dají určit přesné požadavky na systém. Toto mohou být přímá opatření, které bezprostředně přispívají k zmenšení rizika (např. zavádění kontrolního zařízení) nebo nepřímá opatření (např. zdvojnásobení systému (redundance)). Analýza rizika nedovolí příčiny chyb přímo zjistit a přiměřeně na ně reagovat. K tomu slouží FMEA a zejména analýza stromu chyb, které tyto příčiny použijí jako nežádoucí stavy. Tabulka 3-2 ukazuje analýzu rizika pro motorové vozidlo.
JAKOST II – Řízení a zabezpečování jakosti – Blecha, P. ; Vavřík, I. – kapitola Základy FTA a FMEA