失效模式 · SKILL.md

一、核心定义

一句话定义

失效模式与影响分析（FMEA）是系统性地识别潜在故障模式、评估其影响并制定预防措施的结构化方法，核心在于"事前预防"而非"事后补救"。

详细阐释

起源于美国航空航天工业，现广泛应用于汽车、医疗、制造等高可靠性要求领域。核心洞见：每个系统都有多种可能的失效方式，提前识别并管理这些失效模式，可以大幅提升系统可靠性。 核心洞察：

失效是系统的固有特性，无法完全消除，但可以管理

小概率事件在复杂系统中必然发生（墨菲定律）

预防的成本远低于修复的成本

五行人格应用：

木行人：识别创新项目中的潜在失败点

火行人：避免过度乐观忽视风险

土行人：系统性梳理所有可能的失效模式

金行人：精确量化失效概率和影响

水行人：理解复杂系统中的连锁失效

---

二、理论框架

2.1 FMEA分析流程

``` ┌─────────────────────────────────────────┐ │ 1. 确定分析范围 │ │ → 系统/子系统/组件层级 │ ├─────────────────────────────────────────┤ │ 2. 识别失效模式 │ │ → 每个组件可能的失效方式 │ ├─────────────────────────────────────────┤ │ 3. 评估失效影响 │ │ → 对系统、用户、环境的影响 │ ├─────────────────────────────────────────┤ │ 4. 确定失效原因 │ │ → 导致失效的根本原因 │ ├─────────────────────────────────────────┤ │ 5. 计算风险优先级（RPN） │ │ → 严重程度 × 发生概率 × 检测难度 │ ├─────────────────────────────────────────┤ │ 6. 制定改进措施 │ │ → 针对高RPN项的预防和探测措施 │ ├─────────────────────────────────────────┤ │ 7. 跟踪与更新 │ │ → 实施措施后重新评估RPN │ └─────────────────────────────────────────┘ ```

2.2 风险优先级数（RPN）

``` RPN = 严重程度(S) × 发生概率(O) × 检测难度(D)

严重程度(S): 1-10分 1 = 无影响 10 = 安全风险，可能导致死亡

发生概率(O): 1-10分 1 = 几乎不可能 10 = 几乎必然发生

检测难度(D): 1-10分 1 = 肯定能检测 10 = 无法检测 ```

RPN阈值：

RPN ≥ 100：必须立即采取措施

50 ≤ RPN < 100：需要关注和改进

RPN < 50：可接受风险

2.3 失效模式分类

| 类型 | 描述 | 例子 | |------|------|------| | 功能失效 | 无法执行预期功能 | 发动机无法启动 | | 部分失效 | 性能下降但未完全失效 | 发动机动力减弱 | | 间歇失效 | 时好时坏 | 电路接触不良 | | 突然失效 | 无预警的完全失效 | 零件断裂 | | 渐变失效 | 性能逐渐下降 | 电池容量衰减 |

---

三、操作流程

3.1 FMEA分析表

| 组件 | 失效模式 | 失效影响 | 严重程度 | 失效原因 | 发生概率 | 当前控制 | 检测难度 | RPN | 建议措施 | 责任人 | |------|---------|---------|---------|---------|---------|---------|---------|-----|---------|--------| | [名称] | [方式] | [后果] | [1-10] | [原因] | [1-10] | [措施] | [1-10] | [计算] | [改进] | [人员] |

3.2 失效分析五问法（5 Whys）

``` 问题：机器停机了为什么？→ 保险丝烧断了为什么？→ 轴承润滑不足为什么？→ 润滑泵未充分抽油为什么？→ 润滑泵轴磨损为什么？→ 滤网未清洗，杂质进入

根本原因：维护流程缺失 ```

---

四、实战案例

案例1：产品发布的FMEA分析

场景：新产品上线

| 失效模式 | 影响 | S | O | D | RPN | 措施 | |---------|------|---|---|---|-----|------| | 服务器崩溃 | 无法访问 | 8 | 4 | 3 | 96 | 负载测试+弹性扩容 | | 支付故障 | 无法下单 | 9 | 3 | 4 | 108 | 多支付通道备份 | | 数据丢失 | 用户信息丢失 | 10 | 2 | 2 | 40 | 实时备份+异地容灾 | | 安全漏洞 | 数据泄露 | 9 | 3 | 5 | 135 | 安全审计+渗透测试 |

优先处理：安全漏洞（RPN=135）、支付故障（RPN=108）

案例2：个人职业发展的失效分析

失效模式识别： ``` 1. 技能过时影响：失业风险预防：持续学习，关注行业趋势

2. 健康危机影响：无法工作预防：定期体检，保持健康生活方式

3. 人际关系破裂影响：职业发展受阻预防：维护关键人脉，提升沟通能力

4. 行业衰退影响：整体就业机会减少预防：多元化技能，跨行业能力 ```

案例3：创业公司的关键失效点

高概率失效模式： ``` 1. 现金流断裂检测：每周现金流监控预防：3个月运营资金储备

2. 核心团队流失检测：员工满意度调查预防：股权激励，文化建设

3. 产品市场不匹配检测：用户反馈，留存率预防：MVP验证，快速迭代

4. 竞争对手压制检测：市场监测预防：差异化定位，专利保护 ```

---

五、常见误区

| 误区 | 正确理解 | |------|---------| | "FMEA只用于工程" | FMEA是通用方法，适用于任何系统 | | "RPN是唯一标准" | RPN是参考，高严重度项即使RPN低也需关注 | | "一次分析就够了" | FMEA需要定期更新，特别是系统变更后 | | "所有失效都要预防" | 资源有限，优先处理高RPN项 |

---

六、与其他模型的关联

``` 失效模式 ├── 安全边际（模型44）→ 失效模式分析确定需要多少安全边际 ├── 风险管理（通用）→ FMEA是风险管理的系统化工具 ├── 系统思维（模型3）→ 理解失效的系统性原因 ├── 反馈回路（模型41）→ 失效往往是反馈回路断裂的结果 └── 瓶颈理论（模型43）→ 瓶颈处更容易发生失效 ```

---

七、核心金句

> "预防一个失效的成本，是修复它的十分之一。"

> "墨菲定律：如果事情可能出错，它就一定会出错。"

> "FMEA的目的不是消除所有风险，而是明智地管理风险。"

---

八、进阶学习资源

标准参考：AIAG FMEA手册（汽车行业）

实践指南：《失效模式与影响分析》（斯蒂芬·斯泰克）

现代应用：ISO 31000风险管理标准

工具推荐：Excel模板、专用FMEA软件

---

模型编号: 45/100 领域: 技术工程 · 可靠性工程 质量评级: ⭐⭐⭐⭐⭐ 完成度: 100%