DFMEA在智能駕控盒設計中的應用

關鍵詞：DFMEA；風險順序數（RPN）；智能駕控盒

0引言

DFMEA早期應用在20世紀50年代的美國戰斗機上，后來逐漸引用到汽車、機械等工業領域。FMEA代表在問題發生之前采取的預防措施，因此DFMEA應在產品設計概念產生后及時啟動分析，并且貫穿在產品開發的各個階段中，隨著產品設計優化變更和驗證過程中出現新的失效模式，同步更新和完善DFMEA。

本文以無人汽車智能駕控盒的DFMEA分析過程，介紹DFMEA的基本原理和應用方法。通過分析無人汽車案例，發現設計過程中的潛在失效模式，對可能存在的風險進行分析評估，并針對問題原因制定出消除或減小風險到可接受水平范圍的措施。

1DFMEA簡介

DFMEA（DesignFailureModeEffectAnalysis），中文描述是設計潛在失效模式及后果分析，關注的是潛在（還沒有發生、沒有造成損失）和設計，以及后果分析[1]。DFMEA技術是指在系統或產品生命周期中，通過對產品各種功能中的不同故障方式及對產品的功能影響因素加以研究，從而對各種可能的事故方式按它的重要程度排序分析，并提供適當的預防性改善方法，以便于進一步提高系統或產品的安全性。

DFMEA開發邏輯包含結構分析、功能分析、失效分析、風險評估及改進優化5個步驟，全過程的內容主要記錄在DFMEA表格流程里，詳細如圖1所示[2]。

結構分析和功能分析屬于DFMEA分析準備階段，需弄清楚零部件的結構布置和功能要求，并識別兩者之間是否有影響關系，有影響，就有潛在的失效模式，失效模式下產生的影響及后果，就是潛在失效后果。設計者需對潛在失效后果進行風險評估，判斷是否需要進行改進優化。對于潛在的失效模式，要跟蹤驗證優化措施的正確性及有效性。進行功能分析時，一個功能可能有多種失效模式，如功能完全喪失、有功能但使用不方便以及有功能但性能下降等，每個失效模式應單獨一行，每種失效模式對應的失效后果是唯一的描述，并針對每種失效模式進行分析[3]。

1.1DFMEA基本要素

DFMEA基本要素有以下幾項內容。

（1）嚴重度（S）：是某一給定失效模式最嚴重的影響后果的級別，分為1～10級，判定嚴重度的風險等級如表1所示。

（2）頻度（O）：指某一特定的起因/機理在設計壽命內出現的可能性。它是FMEA范圍內的相對級別，它可能反映實際運用的發生程度。頻度分為1～10級，判定頻度的風險等級如表2所示。

（3）探測度（D）：指現行設計控制探測欄里，所列的最佳探表3探測度風險等級測控制相關聯的定級數。探測度分為1～10級，表3為判定探測度的風險等級[4]。

1.2風險等級

DFMEA的風險等級根據風險順序數（RPN）定義。風險順序數通過嚴重度（S）×頻度（O）×探測度（D）可得，通過數值大小排序顯示需要優先進行改進的潛在失效模式，數值越大表示問題的嚴重程度越大。

通常RPN≥100時必須采取措施降低RPN值，對于嚴重度＞8的潛在失效模式，要確?，F行的設計控制或預防措施能探測到該潛在失效風險。

2智能駕控盒DFMEA分析

根據DFMEA表格制作流程及基本原理，列出智能駕控盒功能所涉及的故障模式和產生原因，明確重要的故障模式，用分析推理的方法列出各種故障模式造成的影響和后果，根據嚴重度風險等級表，判定各種故障模式造成的失效后果的嚴重等級，多種失效后果按最嚴重等級處理[5]。智能駕控盒的潛在失效模式及后果分析結果如表4所示。

根據判斷準則，對于嚴重度＞8的潛在失效模式，應采取措施，確?，F行的設計控制或預防措施能探測到該潛在失效風險。對于風險順序數靠前的潛在失效模式，風險評估后對部分問題進行優化。結合表1潛在失效模式及后果分析表的嚴重度和風險順序數，分析根本原因及制定對應措施。

2.1感知功能正常的潛在失效模式

感知功能主要依靠激光雷達的掃描功能，即雷達激光光束通過窗口向外發散，從而對有效視場角（Fieldofvision，以下簡稱FOV）范圍內的物體進行掃描，功能滿足的前置條件是標定時FOV區域無遮擋。

在靜態下，激光雷達周邊可遮擋FOV區域的可疑物，按距離從近到遠分別為駕控盒蓋板、車體及車體附件。從現場標定數據統計分析，有較低概率的出現FOV區域被遮擋情況，而從數模分析中的俯視圖投影查看，雷達安裝角度與駕控盒蓋板之間保留有間隙空間，FOV區域未被遮擋。

使用5Whys分析法和控制變量法分析使用的工具和使用的零件均無異常點。將不合格品隔離，使用角度測量儀測量雷達與駕控盒中心線角度值，發現不合格品的角度值均偏大于合格品的角度值。深入分析該角度值偏大原因，發現使用電動工具擰緊螺栓過程中，擰緊第一顆螺栓時雷達有細微地繞螺栓中心軸偏轉，因安裝板預留安裝孔徑大于螺栓外徑，后續安裝的螺栓仍能無障礙穿過安裝板擰緊，導致出現不合格品的角度值均為偏大的結果，從而波及FOV區域被遮擋。根據上述原因及結合其他硬件布局，從數模上分析，調整激光雷達的安裝角度可包容該問題，為防止調整角度后的FOV區域與車體存在上述相似原因而產生的問題，同步調整雷達的安裝位置。

2.2硬件功能正常的潛在失效模式

駕控硬件功能正常，即硬件能完成數據收集、處理及輸出任務。排除硬件自身故障所導致的怠機外，主要影響因素包括：線路、濕度、溫度等。

（1）線路因素：需考慮電壓匹配、線束數據輸送等方面?？傠娫摧敵鲭妷捍笥谟布~定電壓，此處使用電壓轉換器，做降壓變換作用，提供穩定的電壓輸入到硬件，滿足硬件電源要求。線束安裝需要適當的物理空間及固定方式，一為防止線束因擠壓導致傳輸不良，造成數據缺失，二為在設備運行過程中，長線束無固定導致出現擺動現象，此處使用線束扣固定。

（2）濕度因素：常規天氣濕度下硬件均能正常工作，主要考慮過濕，即浸水的情況。駕控盒可進水的區域有雷達掃描口和測量天線口，雷達掃描口不可使用防水物品封閉該掃描口，測量天線口可以使用防水物品防止進水。實際模擬雨天淋雨實驗中，因有智能駕控盒蓋板遮擋，通過雷達掃描口進入駕控盒內部的雨水較少，在駕控盒底部難形成水流，為防止出現雨水接觸到硬件的情況，增加支架，抬高硬件底部與駕控盒底部距離，避免雨水與硬件有接觸的可能性。測量天線口在使用天線防水罩蓋后，在淋雨試驗中幾乎無雨水飄落到駕控盒內部，因此在測量天線處使用防水罩蓋防水。

（3）溫度因素：分低溫與高溫情況。硬件固有屬性均滿足常規的低溫環境，此處主要分析高溫情況。硬件設備在工作時會產生一定的熱量，此時如果環境溫度過高，散熱不良情況下設備過熱導致功能失效。使用耐久性試驗進一步分析各硬件功能失效情況，發現工控機在高溫天氣及長時間運行后有怠機的可能性，考慮其產生原因一為工控機硬件工作時自產熱量較多，二為工控機安裝位置較封閉，無空氣流動導致散熱條件差，此處采取增加散熱支架措施，在酷暑天氣時打開制冷空調降溫。

2.3滿足售后要求的潛在失效模式

根據駕控盒可拆卸、安裝，并有足夠操作空間的售后要求，結合現場維保，主要是駕控盒蓋板的安裝及拆卸較頻繁。此處采用耐久性試驗，持續跟蹤維保數據，總結顧客抱怨反饋的信息有兩個，一為駕控盒蓋板較薄，長期拆卸及安裝的搬運過程中易變形，導致后續操作困難；二為智能駕控盒長寬比例過大，整體剛度不足，在長度方向兩端懸空處有細微彎曲變形情況，影響整體美觀。針對耐久性試驗反饋的信息，分別采取加厚板寬和調整長寬比例措施。

2.4實施結果

基于對RPN≥100的潛在失效模式分析結果，已制定相應措施并更新在表1潛在失效模式及后果分析表的實施結果中。對于嚴重度＞8的潛在失效模式，目前的設計控制或預防措施已確保這種潛在失效風險能夠被發現。

3結束語

本文以智能駕控盒設計為例，介紹DFMEA基本原理和應用方法。通過實例分析，應用DFMEA分析產品的潛在失效模式，分析并制定相對應措施降低產品失效風險，減小產品失效可能性，持續改進產品設計質量和產品可靠性，為后續持續改進及新型產品開發提供指導作用。