FMEA(故障モード影響解析)

英語名 FMEA (Failure Mode and Effects Analysis)
読み方 エフエムイーエー
難易度
所要時間 1製品・工程あたり2〜5日
提唱者 1949年 米国軍規格MIL-P-1629、その後NASAや自動車業界で発展
目次

ひとことで言うと
#

製品やプロセスに潜む「どこが・どう壊れるか(故障モード)」を網羅的に洗い出し、影響の大きさ・発生頻度・検出の難しさを数値で評価して、優先的に対策すべきリスクを特定する手法。

押さえておきたい用語
#

押さえておきたい用語
故障モード(Failure Mode)
部品や工程がどのように機能を失うかを表す具体的な壊れ方。「亀裂」「腐食」「誤配線」「データ欠損」など。
影響度(Severity / S)
その故障が顧客や後工程に与える被害の深刻さを1〜10で評価したスコア。10が最も深刻。
発生度(Occurrence / O)
その故障がどの程度の頻度で起きるかを1〜10で評価したスコアを指す。
検出度(Detection / D)
出荷前・次工程に流れる前に故障を見つけられる確率の低さを1〜10で評価した値。10は「ほぼ検出不可能」を意味する。
RPN(Risk Priority Number)
S × O × D で算出するリスク優先度数。最大1,000で、数値が高いほど優先的に対策すべき故障モードである。

FMEA(故障モード影響解析)の全体像
#

FMEAの評価構造とRPN算出フロー
影響度 (S)故障が起きたときどれほど深刻か10: 安全問題・法規違反7: 機能喪失1: 影響なし発生度 (O)その故障がどれくらい起きるか10: 日常的に発生5: 時々発生1: 極めて稀検出度 (D)出荷前に見つけられるか10: 検出手段なし5: サンプル検査1: 自動全数検査××RPN = S × O × D高RPN(例: 200以上)の故障モードから優先対策対策実施 → RPN再計算で効果検証設計変更・検査追加・工程改善でS/O/Dを下げる
FMEAの実施フロー
1
対象の特定
分析する製品・工程の範囲と構成要素を定義する
2
故障モード洗い出し
各構成要素について起こりうる壊れ方を網羅的にリストアップ
3
S・O・D評価
影響度・発生度・検出度をそれぞれ1〜10で採点する
4
RPN算出・対策立案
RPNの高い順に対策を立て担当者と期限を決める
効果検証
対策後にRPNを再計算しリスク低減を確認する

こんな悩みに効く
#

  • 新製品をリリースした後にクレームが多発して手戻りが大きい
  • 製造工程のどこにリスクがあるか体系的に把握できていない
  • 品質問題が起きてから対処する「もぐら叩き」の繰り返しになっている
  • どのリスクから先に手を打つべきか優先順位がつけられない
  • 顧客要求や規格(IATF 16949など)でFMEAの実施を求められている

基本の使い方
#

分析対象の構成要素を洗い出す
設計FMEAなら製品の部品構成(BOM)、工程FMEAなら製造工程のフロー図をベースに構成要素を一覧化する。「電源ユニット」「はんだ付け工程」「ソフトウェアの認証モジュール」のように、故障が独立して起こりうる単位まで分解する。
各構成要素の故障モードを網羅的にリストアップする
構成要素ごとに「どう壊れるか」を書き出す。亀裂、摩耗、短絡、データ破損、操作ミスなど。過去のクレームデータ、類似製品の不具合履歴、業界の故障事例集が参考になる。「起こりそうもない」と感じるものも含めてリストに入れることが重要。
影響度(S)・発生度(O)・検出度(D)を評価する
各故障モードに対して3つの指標を1〜10で採点する。評価基準表(レーティングスケール)をチームで事前に合意しておくと、担当者による採点のバラつきを抑えられる。特に影響度は「顧客への影響」と「法規制への影響」を分けて考える。
RPNを算出し優先対策を決定する
S × O × D でRPNを計算し、数値の高い順に並べる。一般的にRPN 200以上、またはSが9〜10の故障モードは最優先で対策する。対策は「Sを下げる(設計変更)」「Oを下げる(工程改善)」「Dを下げる(検査追加)」の3方向から検討する。
対策実施後にRPNを再計算する
対策を実施したら、S・O・Dを再評価してRPNがどれだけ下がったかを確認する。目標のRPN以下になっていれば完了、まだ高い場合は追加対策を検討する。FMEAシートは「生きた文書」として、設計変更や工程変更のたびに更新する。

具体例
#

例1:家電メーカーが電気ケトルの安全リスクを事前評価する

従業員200名の家電メーカーが、新型電気ケトルの設計FMEAを実施した。過去に蓋のロック不良による火傷クレームが2件発生しており、再発防止が急務だった。

主要な故障モードとRPNの評価結果:

構成要素故障モードSODRPN
蓋ロック機構ロック不完全で傾けると蓋が外れる946216
ヒーター過熱による底面変形82348
温度センサー沸騰検知の遅延73484
電源コード接続部接触不良によるスパーク1025100
注ぎ口湯量制御不能で過剰注出537105

RPN最大の蓋ロック機構(216)に最優先で着手。ロック機構を二重構造に変更し(O: 4→2)、組立工程で全数のロック動作試験を追加した(D: 6→2)。対策後のRPNは 9×2×2 = 36 に低下。電源コード接続部もスパーク防止のシールド追加で100→40に改善した。

例2:SaaS企業が決済モジュールの障害リスクを分析する

月間取引額8億円を処理するECプラットフォームのSaaS企業が、決済モジュールのソフトウェアFMEAを実施した。過去1年で決済エラーによるユーザー離脱が月平均120件発生していた。

機能要素故障モードSODRPN
カード認証APIタイムアウトで決済不能863144
二重決済防止冪等キー衝突で二重課金1034120
金額計算通貨変換の丸め誤差758280
決済ステータス管理非同期更新の競合で状態不整合946216
返金処理部分返金時の残高計算ミス837168

RPN最大の金額計算(280)は、検出度Dが8と高い(=見つけにくい)ことが問題だった。単体テストに通貨変換の境界値テストを48パターン追加し(D: 8→3)、本番環境に金額差異の自動アラートを導入(D→2で再計算)。対策後のRPNは 7×5×2 = 70 に低下。決済エラーは月平均120件から 28件 に減少した。

例3:食品工場がアレルゲン混入リスクを工程FMEAで管理する

従業員45名の菓子工場が、小麦アレルギー対応のグルテンフリー製品ラインを新設するにあたり、工程FMEAを実施した。アレルゲン混入は健康被害に直結するため、Sは一律10で評価。

工程故障モードSODRPN
原材料受入納品書とラベルの不一致見落とし1035150
計量小麦含有原料の計量器共用1067420
混合ミキサーの洗浄不足で残留1046240
包装通常品とGFラインの包材取り違え102480
出荷検査アレルゲン検査キットの感度不足1028160

RPN最大の計量工程(420)は、小麦原料とGF原料で計量器を共用していたことが根本原因。GF専用の計量器を導入し(O: 6→1)、計量室を物理的に分離した。さらに計量後のアレルゲン簡易検査を追加(D: 7→2)。対策後RPN: 10×1×2 = 20

工場全体で対策を実施した結果、FSSC 22000の審査でもアレルゲン管理体制が高く評価され、大手コンビニチェーンへのOEM供給契約につながった。

やりがちな失敗パターン
#

  1. RPNの数値だけで判断する — RPN 100(S=10, O=2, D=5)とRPN 100(S=2, O=10, D=5)は同じ数値だが、前者は安全問題を含む。Sが9〜10の故障モードはRPNに関係なく最優先で対策する。

  2. 故障モードが抽象的すぎる — 「品質不良」「動作不良」のような曖昧な記述では対策が打てない。「はんだクラックによる接触不良」のように、原因と壊れ方を具体的に書く。

  3. FMEAシートを一度作って放置する — 設計変更や工程変更があってもFMEAを更新しないと、新たなリスクが見逃される。変更管理プロセスとFMEAの更新を連動させる。

  4. 評価基準が属人的 — 同じ故障モードでもAさんはS=6、BさんはS=9とつけるケースがある。1〜10の各レベルに具体的な判断基準(例: S=9は「火災・感電のリスクあり」)を明文化しておく。

  5. 対策後のRPN再計算をしない — 対策を打っても効果を数値で確認しなければ、本当にリスクが下がったかわからない。対策前後のRPN比較がFMEAの価値の半分を占める。

まとめ
#

FMEAは「故障モードの洗い出し → S・O・Dの3軸評価 → RPN算出 → 優先対策 → 再評価」のサイクルで、製品や工程の潜在リスクを事前に潰す手法。RPN一辺倒ではなく影響度Sの高さにも注目し、評価基準をチームで統一し、対策後に必ず再計算する。設計段階で回せば市場クレームを未然に防げるため、品質コストの削減効果が大きい。

↑ 目次に戻る