近日，廣東省醫療器械質量監督檢驗所醫療器械可靠性與維修性標準化技術歸口單位歸口的1項行業標準《有源醫療器械失效模式、影響及危害性分析（FMECA）方法》已形成征求意見稿，內容如下：

 

有源醫療器械失效模式、影響及危害性分析（FMECA）方法

 

1.范圍

本文件規定了系統性開展有源醫療器械失效模式、影響及危害性分析(FMECA)的程序和方法。

本文件適用于各類有源醫療器械的失效模式、影響及危害性分析過程。

 

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB 16174.1—2024    手術植入物 有源植入式醫療器械 第1部分：安全、標記和制造商所提供信息的通用要求

GB/T 2900.99—2016  電工術語 可信性

GJB/Z 1391—2006    失效模式、影響及危害性分析指南

 

3.術語和定義

GB 16174.1—2024、GB/T 2900.99—2016、GJB/Z 1391—2006界定的以及下列術語和定義適用于本文件。

3.1　有源醫療器械  active medical device

依靠電能或者其他能量源而非直接人體或重力產生的能量源以發揮其功能的醫療器械。

[來源：GB 16174.1—2024,3.1]

3.2　產品  item

考慮的對象。 

注1：產品可以是單個部件、元件、器件、功能單元、設備、分系統或系統。

注2：產品可以由硬件、軟件、人員組成，或其任意組合。

[來源：GB/T 2900.99—2016,192-01-01]

3.3　失效  failure

執行要求的能力的喪失。

[來源：GB/T 2900.99—2016,192-03-01]

3.4　失效模式  failure mode

失效發生的種類。

注：失效模式可由功能喪失或發生其他狀態的轉變來規定。

[來源：GB/T 2900.99—2016,192-03-17]

3.5　失效影響  failure effect

影響失效產品本身或之外的失效后果。

注：對一些分析，考慮單獨的失效模式及其影響是必需的。

[來源：GB/T 2900.99—2016,192-03-08]

3.6　失效原因  failure cause

導致失效的因素的集合。

注：失效原因可來源于產品的規范、設計、制造、安裝、運行或維修。

[來源：GB/T 2900.99—2016,192-03-11]

3.7　失效模式及影響分析  failure modes and effects analysis；FMEA

針對子產品中可能的失效模式和失效及其對不同層次影響的研究的定性分析方法。

[來源：GB/T 2900.99—2016,192-11-05]

3.8　危害性分析  criticality analysis；CA

對產品中的每個失效模式發生的概率及其危害程度所產生的綜合影響進行分析，以全面評價產品各種可能出現的失效模式的影響。 

[來源：GJB/Z 1391—2006,3.1.8]

3.9　失效模式、影響與危害性分析  fault modes，effects and criticality analysis；FMECA

針對失效模式和影響分析，并考慮失效模式發生的概率和影響嚴重性的定量或定性分析方法。 

[來源：GB/T 2900.99—2016,192-11-06，有修改]

 

4.概述

4.1　概述

FMECA 由失效模式及影響分析(FMEA)、危害性分析(CA)兩部分組成。 FMEA是對產品進行分析，以識別潛在失效模式、失效原因及其對系統性能影響的系統化程序，CA是FMEA的擴展，目的是對產品中的每個失效模式發生的概率及其危害程度所產生的綜合影響進行分析，以全面評價產品各種可能出現的失效模式的影響。只有在進行FMEA基礎上，才能進行CA。針對設計對象的分析稱 DFMECA,針對過程對象的分析稱 PFMECA。

本文件以嚴重度(S)、發生概率(O)和可探測度(D)的乘積進行危害性等級排序，和／或嚴重度(S)和發生概率(O)的乘積數值／矩陣來做決策。

4.2　分析目的

FMECA（失效模式影響與危害性分析）的目的是通過系統化的分析，在產品設計或制造過程階段提前識別可能存在的潛在失效模式，評估其影響及危害性程度，并采取對應的改進措施，以提升產品的可靠性。

4.3　分析流程

FMECA分析流程如下圖1所示：

 

圖1  FMECA分析流程

 

4.4　FMECA人員及計劃性

4.4.1　FMECA人員

FMECA工作應有具體人員主導完成。可參考以下原則安排其他人員參與FMECA過程：

a) 應在FMECA管理計劃中規定FMECA工作主導人員和參與人員；

b) 參與FMECA分析的人員盡量由涵蓋有源醫療器械相關的多學科專業知識的跨職能部門成員組成，包括掌握專業知識、掌握FMECA方法等人員；

c) DFMECA建議至少由以下職能人員參與：研發、測試、質量、可靠性等；

d) PFMECA建議至少由以下職能人員參與：制造／工藝、質量、可靠性、研發等；

e) 根據FMECA開展的需要，可邀請其他職能人員參與分析過程，如風險分析、臨床應用等。

4.4.2　FMECA計劃性

FMECA 工作開展計劃應注意以下幾點：

a) 應事先制定相應的管理計劃來保證 FMECA 工作的開展；

b) 計劃中應至少體現 FMECA 時間節點、參與人員、 FMECA 評審、跟蹤管理（例如補償措施的落實情況）等信息；

c) FMECA 活動的開展應與項目進度相協調，確保分析及時進行。

 

5.DFMECA

5.1　待分析對象定義

DFMECA 工作需要團隊成員協同完成。分析前，可由系統工程師或 DFMECA 工作負責人完成待分析對象定義，以提升 DFMECA 過程的效率。

待分析對象定義的主要工作：

a) 明確待分析產品；

b) 對待分析產品進行功能描述。有源醫療器械示例可參考附錄 A 。

5.1.1　明確待分析對象

明確待分析對象首先要明確對哪些元器件、部件、子系統、系統等進行分析。對于導致可靠性水平低或可靠性后果嚴重的部分，宜從以下幾點重點考慮：

a) 新設計或變更的；

b) 與影響基本安全和基本性能的高風險問題相關的；

c) 已有數據表明可靠性水平低的，如歷史數據、試驗數據等；

d) 制造商分析出的其他高風險點。

5.1.2　功能分析

功能分析前，如有必要需先進行結構分析。特別是針對結構較為復雜的待分析對象，如有需要可以將產品進一步按照系統、子系統、部件、元器件等層級將已明確的分析對象分解成更基本的要素。分解結果可采用功能方框圖、結構樹等方式呈現。

功能分析主要是根據結構分析的結果，將待分析對象的功能分配給產品的各組成部分，進而將產品功能或者更低層級的功能跟該產品或更低層級的組成部件相關聯。

注1：功能方框圖：用框圖的形式來表達系統原理，它的作用在于能夠清晰地表示系統各組成部分所承擔的功能之間的相互關系及功能邏輯順序。

注2：結構樹：根據產品的層次關系，將產品元器件、部件、子系統等按照一定的層級關系組織起來。它可以清晰地描述產品各個元器件、部件、子系統等之間的依賴關系。

5.2　DFMECA過程

DFMECA 分析主要是對設計進行失效模式識別、失效原因及失效影響分析，并根據分析結果進行危害性評估。 DFMECA 過程主要包括以下幾個步驟。每個步驟和實際工作的結合可參考附錄 A。

5.2.1　失效模式識別

失效是指產品無法滿足或提供預期功能，而失效模式是失效的表現形式。失效模式是指依據5.1.2功能分析結果判定的待分析對象部分或全部功能喪失或劣化的表現形式。產品具有多種功能時，應找出該產品每個功能的全部可能的失效模式。功能失效的描述可以從以下幾方面考慮，但不限于：

a) 功能喪失（即無法工作）；

b) 功能不足（即性能損失）；

c) 超出功能（即操作超過可接受的閾值）；

d) 功能退化（即隨著時間的推移性能下降）；

e) 功能異常（即非預期功能）；

f) 功能延遲（即在非預期的時間間隔后操作）等。

5.2.2　失效原因分析

失效原因指導致失效模式出現的原因。一種失效模式可能有一種以上的失效原因，需分別展開。失效原因盡可能詳述，詳細的失效原因描述有利于精確的制定檢測方法和補償措施。常見的失效原因可從如下幾個方面進行分析，但不局限于：

a) 材料、結構、公差等設計問題；

b) 軟件問題（如：未定義的狀態、不完整的數據、算法不正確、網絡安全漏洞、軟件兼容性等）；

c) 系統交互問題（如：接口、反饋等）；

d) 隨時間變化問題（如：疲勞、磨損、腐蝕、設計壽命不足等）；

e) 外部環境（如：溫度、濕度、氣壓、鹽霧、振動、設備串擾等）；

f) 誤操作。

5.2.3　失效影響分析

失效影響是失效模式的后果，一個失效模式可以有多個失效影響，失效影響可從局部影響和最終影響兩方面考慮。

局部影響是指失效模式對被分析產品或同一層級產品局部的使用、功能等的影響。局部影響的描述為確定檢測方法、補償措施提供了依據。局部影響可能是失效模式本身。

最終影響主要用于描述失效模式對有源醫療器械使用、功能等的影響，及對用戶和適用的法律法規等的影響。

5.2.4　危害性分析

危害性分析的目的是通過評估失效模式的嚴重度(S)、發生概率(O)、可探測度(D)來評估其危害性排序，并得到采取行動的優先級。有源醫療器械范圍廣，涉及種類繁多，各制造商可根據自身產品特點定義嚴重度、發生概率和可探測度等級。

嚴重度(S)是評價失效模式導致的最嚴重影響的度量。針對有源醫療器械，可以從待分析對象發生某種失效模式后造成的臨床影響來劃分嚴重度等級。

發生概率(O)描述了在用戶使用中發生失效的可能性。發生概率的來源可參考歷史數據、相似產品的信息、設計分析、試驗、專業知識等方面的信息。公司內如有經驗數據，應優先采用。

可探測度(D)表示了現有設計控制方法對失效原因或失效模式探測有效性的度量，探測等級依據最有效的探測措施進行評估。可探測度越高，分值越低。

失效模式危害性評價時，以危害性評價指數 RPN = S × O × D 表征其危害性的相對大小。一般當 RPN 值高于一定數值，則為不可接受的風險，該失效應采取措施處理。還可將 RPN 值結合 S × O 分值／矩陣來決定需處理的潛在失效項。對于低于規定 RPN 值的風險項，雖然屬于可接受風險，但若條件允許，盡可能采取措施降低其風險等級。

5.2.5　采取措施

可采取的措施一般有失效檢測和補償兩種。

失效檢測措施主要是指用檢測的方式來識別出是否有失效發生。檢測措施的完善一般可以提升可 探測度。失效檢測一般有目視檢查、機內測試、狀態監測、自動傳感檢測等方法。大部分的失效檢測屬 于事后檢測，但是也可以通過對潛在失效模式的分析，在設計中采用事前檢測方法。

補償措施既包括預防、糾正措施，也包括冗余設計、維護保養等補償方法。預防、糾正措施指針對失效原因，在考慮或確定設計方案時應重點從設計、工藝、元器件或材料選擇、試驗及質量控制等方面采取的技術、控制措施。而常用的補償方法有：冗余設計、安全裝置（報警、監控等）、替換的工作方式（備用設備等）、維修維護等。

5.2.6　采取措施后的危害性評價

評分目的是為了判斷采取措施后，該失效的危害性是否可以降低到可接受標準之下。具體可參照5.2.4 有關內容。

5.2.7　參考文件

體現了補償措施的過程、方法、結果等文件。可用于改進措施落實情況的追蹤及落實結果的評價。

5.3　DFMECA后續工作

DFMECA分析工作完成后，需輸出報告。報告格式可參考附錄 B。還需開展以下工作：

a) DFMECA結果評審，該過程可結合技術評審、節點評審等進行，也可單獨進行；

b) 將 DFMECA 措施的落實分配給具體人員，并納入項目管理的范疇；

c) 定期跟蹤檢測／補償措施的落實情況；

d) 評估措施的落實效果；

e) DFMECA 輸出內容應持續更新。

 

6.PFMECA

6.1　待分析對象定義

PFMECA 工作同樣需要團隊成員協同完成。分析前，可由 PFMECA 工作負責人完成待分析對象定義，以提升 PFMECA 過程的效率。

定義待分析對象的主要工作：

a) 確定待分析過程對象；

b) 對待分析過程對象進行功能描述。

有源醫療器械示例可參考附錄 C 。

6.1.1　明確待分析對象

制造過程會影響產品的質量。確定待分析過程對象的目的是明確識別哪些過程或過程的哪個環節需要進行分析。一般可以考慮將以下過程納入待分析范圍：新開發的過程、變更的過程、可能導致高風險的過程、根據經驗需要重點考慮的其他過程等。

6.1.2　功能分析

首先，將待分析過程分解為過程工序、工步等。針對復雜的過程，可利用過程流程圖或結構樹來描述過程、工序、工步間的關系，并將過程可視化。

其次，將過程功能按照分解結果分配到各工序、工步，并進行描述。過程功能分析主要有以下 3 種：

a) 過程本身功能：其功能可以從以下幾點考慮：內部功能、外部功能、客戶相關功能和／或最終用 戶功能。

b) 工序功能：可以以圖紙、工藝路線或其他相關資料中的要求來做功能描述。

c) 工步功能：可用工步結果的組裝規格或其他生產文件要求來做功能描述。

注1：過程流程圖是利用一定的符號將實際的工藝過程以圖形方式表現出來，以便于確定可能的變量形式。它有助于對要改進的過程有一個全面的、統一的了解，幫助項 目 團隊確定過程中的一切可控與不可控的變量以及可能出現的問題。

注2：結構樹是按照層次排列系統元素，并通過結構連接說明關聯關系。這個形象化的結構考慮了程序方法和過程工作要素（設備、人力等）之間的關系。

6.2　PFMECA過程

PFMECA 的主要工作是對過程進行分析，以識別失效模式、分析失效原因及失效影響，并根據失效模式的嚴重度(S)、發生概率(O)、可探測度(D) 進行危害性評估。 PFMECA 過程包括以下幾個步驟。每個步驟跟實際工作的結合可參考附錄 C 。

6.2.1　失效模式識別

PFMECA 的失效模式是指待分析過程對象不能滿足制造過程要求或導致產品不能滿足設計要求的表現形式。

過程功能失效的描述可以從以下幾方面考慮，但不限于：

a) 功能喪失；

b) 功能不足； 

c) 過功能；

d) 功能退化；

e) 間歇性功能； 

f) 意外的功能； 

g) 功能延遲等。

各項解釋可參考5.2.1相關內容。

6.2.2　失效原因分析

失效原因是引起失效模式發生的原因，它揭示了失效模式為何發生。典型的失效原因可以從人、機、料、法、環、測等幾個方面考量。其中：

“人”主要指過程執行者的原因造成了失效，例如拿錯零件；

“機”主要指過程中生產設備的原因造成了失效，例如生產設備軟件異常；“料”主要指過程中材料的原因造成了失效，例如材料質量問題；

“法”主要指過程中方法（工藝指導書等）的原因造成了失效，例如螺栓扭緊力過大；

“環”主要指過程中環境因素造成了失效，例如溫度不達標造成失效；

“測”主要指過程中由于測量偏差引起的誤判。

6.2.3　失效影響分析

失效影響是失效模式的后果，失效影響可從局部影響和最終影響兩方面考慮。

局部影響主要指失效對本過程、工序、工步的影響、對下游過程、工序、工步的影響等。最終影響主要描述失效對有源醫療器械的功能、性能、生產成本和效率、用戶使用等的影響。

6.2.4　危害性分析

過程危害性分析的目的是通過綜合考慮失效模式的嚴重度(S)、發生概率(O)和可探測度(D)來評估其危害性，并根據危害性分析結果確定采取改進措施的優先順序。

嚴重度(S)是對過程所有可能的失效模式導致的最嚴重影響的度量。其等級分類可以從影響生產人員健康、產品廢棄、部分廢棄、返工、部分返工、對過程造成輕微不便、無明顯影響等方面考慮，從高到低劃分。

發生概率(O)描述過程中失效模式的發生頻度，例如裝配過程中的不良率。可參考類似過程的現場經驗、類似過程的歷史記錄、生產過程是否有變更、生產過程中的失效發生情況等方面考慮。

可探測度(D)表示了現有過程控制方法對失效原因或失效模式探測有效性的度量，探測等級依據最有效的探測措施進行評估。可探測度越高，分值越低。

危害性評價指數 RPN = S × O × D 。一般當 RPN 值高于一定數值，則為不可接受的風險，該失效應采取措施處理。還可將 RPN值結合 S × O 分值／矩陣結果來決定需處理的失效項。

6.2.5　可采取的措施

可采取的措施一般分兩種，即失效檢測和補償。

失效檢測措施主要指過程中的檢測行為，在失效造成影響之前檢測到失效，并報警或停機，從而降低失效的影響。例如：可視化檢驗等。

補償措施一般指在過程開始前通過一系列手段減少失效的產生。例如：詳細的操作指導書、人員培訓、過程監管等。

6.2.6　采取措施后的危害性評價

評分目的是為了判斷采取措施后，該失效的危害性是否可以降低到可接受標準之下。具體可參照5.2.4相關內容。

6.2.7　參考文件

參考文件是指體現了補償措施的過程、方法、結果等文件。可用于補償措施落實情況的追蹤及落實結果的評價。

6.3　PFMECA后續工作

PFMECA 分析工作完成后，需輸出報告，報告格式可參考附錄 B。還需開展以下工作：

a) PFMECA 分析后還需要通過改進流程來降低過程風險，并評估這些改進措施的有效性；

b) 將 PFMECA 措施的落實分配給具體人員，并納入項目管理的范疇；

c) 定期追蹤檢測／預防措施的落實情況；

d) 評估措施的落實效果；

e) PFMECA 輸出內容應持續更新。

 

附錄A（資料性）

醫療機器人機械臂關節 1 DFMECA 示例

A.1　概述

以醫療機器人為例，針對某機械臂關節 1 的 DFMECA 過程如下。

A.2　待分析對象定義

醫療機器人為全自主新研產品，因為直接作用于手術過程，失效后危害性較高。據此特點，醫療機器人的所有設計均需進行 DFMECA 分析。文件僅體現某機械臂關節 1 的部分 DFMECA 過程，以作示例。

A.3　功能分析

機械臂關節 1 的功能可描述如下：

a) 安裝在調整臂末端（固定連接）；

b) 提供工具臂 × 方向運動、定位、鎖緊和調整（手動）；

c) 鎖緊力不小于××N ;

……

A.4　失效模式識別

所識別的失效模式及該失效所屬失效類別見表 A.1 。

表A.1 機械臂關節 1 失效模式

功能	失效模式	功能失效類別
安裝在調整臂末端（固定連接）	掉落	功能喪失
提供工具臂 × 方向運動、定位、鎖緊和調整（手動）	不能手動調整	功能喪失
鎖緊力不小于××N	多次操作后，鎖緊后晃動	功能退化
……

 

A.5　失效原因分析

根據上文失效模式，識別到的失效原因見表 A.2 。

一個失效往往對應多個失效原因，本文僅為示例，針對每種失效，僅列出一個失效原因。

表A.2 機械臂關節 1 失效原因

失效模式	失效原因	失效原因類別
掉落	關節1 與調整臂連接組件強度不足，受過載或沖擊而 斷裂	材料強度問題
不能手動調整	模組動力輸入軸安裝緊固件脫落，卡死關節	公差問題
多次操作后，鎖緊后晃動	轉動抱閘齒輪與關節輸出齒輪磨損	設計壽命不足
……

 

A.6　失效影響分析

根據所識別的失效模式，分析所得失效影響見表 A.3。

表A.3 機械臂關節 1 失效影響

失效模式	局部影響	最終影響	失效影響類別
掉落	機械臂掉落	手術中掉落造成死亡	對最終用戶影響
不能手動調整	機械臂無法調整	顯著延長手術時間	對最終用戶影響
多次操作后，鎖緊后晃動	機械臂無法鎖緊	顯著延長手術時間	對最終用戶影響
……

 

A.7　危害性分析

醫療機器人的嚴重度(S)、發生概率(O)、可探測度(D)等級參見表 A.4～A.6。

表A.4 醫療機器人嚴重度等級

等級	定性描述	對患者的影響
1	無	對患者基線狀態或手術結果無影響。 包括：使用前器械損壞，不使用已損壞的器械； 不影響產品使用的損壞或功能異常
2	很低	對患者基線狀態或手術結果有輕微影響。 包括： 設備功能異常輕微影響手術時間； 器械使用不當輕微影響手術時間； 器械損壞，更換器械
3	低	對患者基線狀態有顯著影響。包括： 顯著延長手術時間； 組織損傷； 血管出血； 局部感染； 局部毒性反應
4	中等	對患者基線狀態有嚴重影響。 包括： 過敏反應； 全身感染； 全身毒性反應； 從微創傷手術改為傳統開腔手術
5	高	對患者基線狀態有重大改變。 包括： 緊急搶救； 不可恢復的傷害。 例如，器官摘除、截肢等
6	很高	器械相關的死亡
注：企業根據自身情況可進行等級分值的調整，比如調整為1~10分。

 

表A.5 醫療機器人發生概率等級

等級	定性描述	概率（該失效模式在產品壽命周期內發生的概率）
1	幾乎不可能	≤0.001%
2	極少	≤0.005%
3	很少	≤0.01%
4	較少	≤0.05%
5	一般	≤0.1%
6	中高	≤0.5%
7	較高	≤1%
8	很高	≤5%
9	極高	≤10%
10	幾乎一定	>10%

 

表A.6 醫療機器人可探測度等級

等級	定性描述
1	幾乎肯定	能否在原型機之前發現：以前的產品歷史，相關的研究階段測試
2	很高	能否在設計發布前檢測到：設計驗證，動物學研究結果和／或方案要求 的測試
3	高
4	中上	能否在量產前被檢測到：過程和產品確認
5	中等
6	小	能否在出廠前被檢測到：在線檢測、出廠放行測試
7	很小
8	微小	能否在發貨后，但在最終用戶前檢測到
9	很微小	能否在失效發生前檢測到：使用說明、標簽
10	幾乎不可能	直到在用戶現場發現失效才能被檢測到

 

根據所識別到的失效模式及分析所得失效原因和失效影響，可以獲得機械臂關節 1 的危害性分析 見表 A.7。醫療機器人的危害性接受準則為：當 S/O 矩陣中標記為“×”或者 RPN 值 ≥120 時，風險不可接受；否則，風險可接受。 S/O 矩陣可見表 A.8。

根據 RPN 值及 S/O 矩陣可知，3 項失效模式中，有 2 項可接受，1 項不可接受。本著盡量降低危害性的原則，針對此 3 項潛在失效，實際工作中均采取了增加檢測及補償措施。

表A.7 機械臂關節 1 危害性分析

失效模式	失效原因	局部影響	最終影響	嚴重度(S)	發生概率(O)	可探測度(D)	RPN
掉落	關節1 與調整臂連接組件強度不足，受過載或沖擊而斷裂	機械臂掉落	手術中掉落造成死亡	6	1	3	18
不能手動調整	模組動力輸入軸安裝緊固件脫落，卡死關節	機械臂無法調整	顯著延長手術時間	4	3	3	36
多次操作后，鎖緊后晃動	轉動抱閘齒輪與關節輸出齒輪磨損	機械臂無法鎖緊	顯著延長手術時間	4	5	3	60

失效模式 失效原因 局部影響 最終影響 嚴重度(S) 發生概率(O) 可探測度(D) RPN

掉落 關節 1 與調整臂連接組件強度不足，受過載或沖擊而斷裂 機械臂掉落 手術中掉落 造成死亡 6 1 3 18

不能手動調整 模組動力輸入軸安裝緊固件脫落，卡死關節 機械臂無法調整 顯著延長手術時間 4 3 3 36

多次操作后，鎖緊后晃動 轉動抱閘齒輪與關節輸出齒輪磨損 機械臂無法鎖緊 顯著延長手術時間 4 5 3 60

 

醫療機器人的危害性接受準則為：當 S/O 矩陣中標記為“×”或者 RPN 值 ≥120 時，風險不可接受；否則，風險可接受。 S/O 矩陣可見表 A.8。

根據 RPN 值及 S/O 矩陣可知，3 項失效模式中，有 2 項可接受，1 項不可接受。本著盡量降低危害性的原則，針對此 3 項潛在失效，實際工作中均采取了增加檢測及補償措施。

表A.8 S／O矩陣

發生概率(O) 嚴重度(S)	1	2	3	4	5	6	7	8	9	10
1	▽	▽	▽	▽	▽	▽	▽	▽	▽	×
2	▽	▽	▽	▽	▽	▽	▽	×	×	×
3	▽	▽	▽	▽	▽	×	×	×	×	×
4	▽	▽	▽	▽	×	×	×	×	×	×
5	▽	▽	×	×	×	×	×	×	×	×
6	▽	×	×	×	×	×	×	×	×	×
×：風險不可接受；▽：風險可接受

 

A.8　報告輸出

依次完成“可采取的措施”、“采取措施后的危害性評價”等工作，即可完成機械臂關節 1 的 DFMECA 報表。 

附錄B

（規范性）

FMECA 報告模板

FMECA 報告常用模板見表 B.1 。

表B.1  FMECA 報告模板

項目名稱：                                                                            分析日期：                                      產品型號：                                                                     FMECA 版本：                                      分析對象：                                                                            分析人員：

序號

分析對象

功能描述

失效模式

失效原因

失效影響

措施前

措施

措施后

參考文件

局部影響

最終影響

現有預防措施

現有探測措施

嚴重度(S)

發生概率(O)

可探測度(D)

風險評價指數 (RPN)

失效探測措施

補償措施

嚴重度(S)

發生概率(O)

可探測度 (D)

風險評價指數(RPN)

1

2

3

4

5

6

 

 

附錄C（資料性）

醫療機器人機械臂關節 1 PFMECA 示例

C.1　概述

以醫療機器人為例，針對某機械臂關節 1 裝配過程 PFMECA 過程如下。

C.2　待分析對象定義

醫療機器人為全自主新研產品，因為直接作用于手術過程，失效后危害性較高。其制造過程亦為新建，所以整個制造過程均需進行 PFMECA 分析。本文僅展示某機械臂關節 1 的部分 PFMECA 過程，以作示例。

C.3　功能分析

該機械臂關節 1 裝配過程所要實現的功能如下：

a) 關節轉動摩擦力不大于××Nm;

b) 關節運動空間：××°±**°;

c) 關節連接可靠，鎖緊后無晃動；

d) 關節轉動無明顯卡頓感；

……

C.4　失效模式識別

所識別的失效模式及該失效所屬失效類別見表 C.1。

表C.1 機械臂關節 1 裝配過程失效模式

功能	失效模式	功能失效類別
關節轉動摩擦力不大于××Nm	關節轉動摩擦力過大	過功能
關節運動空間：××°±**°	關節工作空間不對稱	功能不足
關節連接可靠，鎖緊后無晃動	關節晃動	功能喪失
關節轉動無明顯卡頓感	關節運動明顯卡頓	間歇性功能
……	……	……

 

C.5　失效原因分析

根據上文失效模式，識別到的失效原因見表 C.2。

一個失效往往對應多個失效原因，本文僅為示例，針對每種失效，僅列出一個失效原因。

表C.2 機械臂關節 1 裝配過程失效原因

失效模式	失效原因	失效原因類別
關節轉動摩擦力過大	CIMRS添加過多	料
關節工作空間不對稱	零位孔安裝偏移	人
關節晃動	軸承壓蓋螺釘擰緊扭矩不足	法
關節運動明顯頓挫	有異物進入傳動結構	環
……	……	……
注：CIMRS為一種墊片型號。

 

C.6　失效影響分析

根據所識別的失效模式，分析所得失效影響見表 C.3。

表C.3 機械臂關節 1 裝配過程失效影響

失效模式	局部影響	最終影響
關節轉動摩擦力過大	當前工序內返工，顯著延長工時	生產成本增加
關節工作空間不對稱	當前工序內返工，顯著延長工時	生產成本增加
關節晃動	當前工序內返工，顯著延長工時	生產成本增加
關節運動明顯頓挫	工序內返工，顯著延長工時	生產成本增加
……	……	……

 

C.7　危害性分析

醫療機器人的嚴重度(S)、發生概率(O)、可探測度(D)等級參見表 C.4～表 C.6。

表C.4 醫療機器人制造過程嚴重度

等級	定性描述	對制造／組裝過程的影響
1	無	無影響或對操作員造成輕微不便利
2	很低	無需返工，輕微延長工時，不影響下游過程；無零部件損壞或廢棄
3	低	當前工序內返工，顯著延長工時，輕微影響下游過程； 次要零部件損壞或廢棄
4	中等	脫線返工，嚴重影響下游過程；重要零部件、產品損壞或廢棄；設備、工裝或夾具的輕微損傷
5	高	大量返工或流水線停止； 設備、機器、工裝或夾具損壞。對操作或操作員有危害
6	很高	器械相關的死亡（操作人員）
注：企業根據自身情況可進行等級分值的調整，比如調整為1~10分。

 

表C.5 醫療機器人制造過程發生概率

等級	定性描述	概率
1	幾乎不可能	≤0.001%
2	極少	≤0.005%
3	很少	≤0.01%
4	較少	≤0.05%
5	一般	≤0.1%
6	中高	≤0.5%
7	較高	≤1%
8	很高	≤5%
9	極高	≤10%
10	幾乎一定	>10%

 

表C.6 醫療機器人制造過程可探測度分值的定義

探測等級	描述	分值
1	連續使用監測	10.0
6	100% 自動檢測	5.0
7	100%人工客觀檢驗	4.0
7	有效樣本統計測試	4.0
7	計量型統計過程控制，cpk≥1.33	4.0
9	100%人工主觀檢驗	3.0
9	計量型統計過程控制，cpk= 1.00～1.32	2.0
9	計數型統計過程控制	2.0
10	末件檢驗	1.0
10	首件檢驗	1.0
10	檢驗員證明	1.0
10	計量型統計過程控制，cpk≤0.99	1.0
10	抽樣檢驗，不完全統計	1.0
10	未進行分類的其他檢測	1.0
注：CPK為過程能力指數，是衡量制程穩定性的核心指標，用于評估生產過程在滿足產品規格（上下限）時的能力。

 

根據所識別到的失效模式及分析所得失效原因和失效影響，可以獲得機械臂關節 1 的危害性分析見表 C.7。醫療機器人的危害性接受準則為：當 RPN 值 ≥120 或 S/O 矩陣中標記為“×”時，風險不可接受，否則風險可接受。 S/O 矩陣可見表 C.8。

根據 RPN 值及 S/O 矩陣可知，4 項失效模式均可接受。但本著盡量降低危害性的原則，針對此 4 項潛在失效，工作中均采取了增加檢測及補償措施。

表C.7 機械臂關節 1 裝配過程危害性分析

失效模式	失效原因	局部影響	最終影響	嚴重度(S)	發生概率(O)	可探測度(D)	RPN
關節轉動摩擦力過大	CIMRS添加過多	當前工序內返工，顯著延長工時	生產成本增加	3	4	7	84
關節工作空間不對稱	零位孔安裝偏移	當前工序內返工，顯著延長工時	生產成本增加	3	4	7	84
關節晃動	軸承壓蓋螺釘擰緊扭矩不足	當前工序內返工，顯著延長工時	生產成本增加	3	4	7	84
關節運動明顯頓挫	有異物進入傳動結構	工序內返工，顯著延長工時	生產成本增加	3	4	7	84
CIMRS為一種墊片型號。

表C.8  S／O矩陣

發生概率(O) 嚴重度(S)	1	2	3	4	5	6	7	8	9	10
1	▽	▽	▽	▽	▽	▽	▽	▽	×	×
2	▽	▽	▽	▽	▽	▽	×	×	×	×
3	▽	▽	▽	▽	×	×	×	×	×	×
4	▽	▽	▽	×	×	×	×	×	×	×
5	▽	×	×	×	×	×	×	×	×	×
6	×	×	×	×	×	×	×	×	×	×
×：風險不可接受；▽：風險可接受，應盡可能將風險降到最低；√：風險可接受，可忽略的風險。

 

C.8　報告輸出

依次完成“可采取的措施”、“采取措施后的危害性評價”等工作，即可完成對機械臂關節 1 的PFMECA 報表。