Đồng bào ta thường sợ bị xúi quẩy nếu đề cập những điều
không lành có thể xảy ra. Nhưng, mặc dù không mắc bệnh lo âu vớ vẩn, trước
khi làm một việc lớn hay nhỏ chúng ta đều ước tính rủi ro và tìm cách giảm
rủi ro bằng cách đặt trước những câu hỏi như là :
- việc gì không lành có thể xảy ra ?
- chúng ta có thể làm gì để những việc không lành đó
sẽ không xảy ra hay, ít ra, những việc không lành đó khó có thể xảy ra ?
- nếu một trong số những việc không lành đó xảy ra thì
có thể làm gì để giảm hậu quả của nó ?
Vì nghĩ tới những việc không lành có thể xảy ra mà,
·
nếu cần phải dậy sớm chúng ta vặn hai đồng hồ
báo thức reo cách nhau vài phút trước khi đi ngủ để không ngủ quên,
·
vào mùa thi chúng ta mua sẵn một đèn măng xông
dự trữ để tiếp tục ôn bài nếu bị cắt điện,
·
trước một buổi thi đấu thể thao chúng ta không
ăn bậy để tránh bị ngộ độc,
·
trước khi ký một hợp đồng quan trọng chúng ta
thắp hương lên bàn thờ tổ tiên để xin được phù hộ,
·
…
Trong ngôn ngữ chuyên môn những việc không lành đó gọi
là rủi ro. Rủi ro là xác suất một sự kiện xảy ra mà chúng ta không lường
được hay một kết quả không đúng như chúng ta mong đợi. Trong số những công
cụ giải quyết một cách có hệ thống và toàn bộ những vấn đề rủi ro của một
sản phẩm hay một công việc và thì Phân Tích Cách Thức Sinh Ra Sai Sót, Hậu
Quả và Độ Nguy Kịch, mà chúng tôi gọi tắt là FMEA, là công cụ được các
chuyên gia về quản lý rủi ro dùng nhiều nhất.
Trong bài này, chúng tôi xin trình bày phương pháp
FMEA, công dụng của nó, cách tổ chức xí nghiệp để quản lý rủi ro và trình tự
tiến hành một FMEA.
1. Đại cương về phương pháp FMEA
1.1 Phương pháp FMEA là gì ?
“Phân Tích Cách Thức Sinh Ra Sai Sót, Hậu Quả và Độ
Nguy Kịch” là một cụm từ chúng tôi dịch từ Anh ngữ "Failure Mode, Effects
and Criticity Analysis" (FMECA) và từ Pháp ngữ “Analyse des Modes de
Défaillances, de leurs Effets et de leur Criticité” (AMDEC).
Vì kinh tế toàn cầu hóa, những xí nghiệp phải liên hệ
với những khách hàng có những yêu cầu khắt khe và có khả năng lựa chọn giữa
nhiều đối thủ cạnh tranh. Những xí nghiệp không còn có thể đưa ra thị trường
một sản phẩm, một dịch vụ hay một quy trình sản xuất với một sai sót tiềm
tàng có thể làm người sử dụng sản phẩm, người hưởng thụ dịch vụ hay người
điều hành sản xuất gặp khó khăn, bị phiền phức, bị thiệt hại, bị thương hay
tử vong. Trước những thử thách đó, xí nghiệp phải giải quyết những vấn đề cơ
bản như là :
·
việc gì có thể tiến hành khác như mong đợi ?
·
nguyên nhân của sự cố đó là gì ?
·
những hậu quả của sự cố đó có thể ra sao ?
·
người sử dụng có thể chấp nhận những hậu quả
đó không ?
·
nếu những hậu quả đó không thể chấp nhận được
thì chúng ta có thể loại những nguyên nhân hay giảm tính nghiêm trọng của
hậu quả không ?
Trong đời sống hàng ngày, trả lời những câu hỏi đó thì
rất dễ. Nhưng trong công nghiệp thì lại rất phức tạp nên các xí nghiệp cần
đến những phương pháp nghiêm khắc, đã được hình thức hóa và hệ thống hóa.
Trong những tài liệu Anh ngữ chuyên môn về phân tích
rủi ro các chuyên gia thường hay dùng những ký hiệu FMEA (Failure Mode,
Effects and Criticity Analysis) và PFMEA (Potential Failure Mode, Effects
and Criticity Analysis). Nhiều chuyên gia dùng ký hiệu PFMEA để nhấn mạnh ở
điểm họ nghiên cứu tất cả những sai sót tiềm tàng chứ không chỉ giới hạn ở
những sai sót đã phát sinh hay chắc chắn sẽ phát sinh. Trong những tài liệu
Pháp ngữ ký hiệu AMDE (Analyse des Modes de Défaillances et de leurs Effets)
dùng để chỉ một FMEA.
FMEA là một công cụ quản lý chất lượng suy diễn toàn
diện dùng để tìm kiếm những nguyên nhân dẫn đến sai sót tiềm tàng, những
cách bố trí hiện hành để thăm dò nguyên nhân một sai sót trước khi nó sinh
ra và những tác động khử nó hay ít nhất giảm hậu quả của nó. Trên nguyên
tắc, FMEA là một công cụ định tính và FMECA là một FMEA có thêm một phần
định lượng gồm bởi việc định giá độ nguy kịch của sai sót tiềm tàng.
Nhưng thực tế thì, khi tìm kiếm những biện pháp cải
thiện, người ta ít khi nào nghiên cứu cách thức sinh ra những sai sót tiềm
tàng và hậu quả của chúng mà không tính thêm độ nguy kịch để xếp thứ tự ưu
tiên những tác động cải thiện. Vì thế, trong những tài liệu chuyên môn,
người ta dùng một cách không phân biệt những ký tự FMEA, PFMEA, FMECA, AMDE,
AMDEC để chỉ những công trình nghiên cứu cải thiện chất lượng và gia tăng độ
khả tín.
Trong những tài liệu Anh ngữ người ta thường dùng ký
hiệu FMEA và trong những tài liệu Pháp ngữ người ta dùng ký hiệu AMDEC hay
FMEA. Về phần chúng tôi, nếu viết tắt bằng Việt ngữ PTCTSRSSHQĐNK thì thấy
không tiện. Chúng tôi đề nghị viết tắt là FMEA vì đó là ký hiệu thông dụng
nhất trong giới chuyên gia quốc tế.
FMEA có thể áp dụng cho một sản phẩm, một bộ phận của
sản phẩm, một hệ thống mẹ, một hệ thống con, một dịch vụ, một công đoạn phục
dịch, một quy trình sản xuất hay một công đoạn sản xuất. Sau đây, trừ khi
phải chỉ rõ hạng mục được nghiên cứu, chúng tôi sẽ dùng từ
·
"hệ thống" để chỉ chung những hạng mục nghiên
cứu đó,
·
từ "thành phần" để chỉ chung một hệ thống con,
một công đoạn dịch vụ hay một công đoạn sản xuất
·
và cụm từ "người sử dụng" để chỉ chung những
người sử dụng sản phẩm cuối cùng cũng như những người điều hành sản xuất ở
một khâu sản xuất và giải quyết hệ thống.
1.2 Lợi ích của phương pháp FMEA
FMEA là một công cụ giúp những kỹ sư thiết kế một hệ
thống đáng tin cậy, an toàn và được người sử dụng ưa chuộng bằng cách :
·
quy định những đặc tính kỹ thuật cho sản phẩm
để giảm thiểu những sai sót tiềm tàng và độ nguy kịch của những sai sót tiềm
tàng còn lại,
·
định giá những đòi hỏi của người sử dụng và
tất cả những người tham gia dự án để biết chắc rằng những đòi hỏi đó sẽ
không sinh thêm sai sót tiềm tàng khác,
·
nhận định những đặc tính kỹ thuật có thể sinh
ra sai sót tiềm tàng để khử chúng hay, ít ra, để giảm thiểu hậu quả của
chúng,
·
khai triển những phương pháp và trình tự thử
nghiệm sản phẩm để biết chắc những sai sót tiềm tàng đã được khử đi,
·
theo dõi và giải quyết những sai sót tiềm tàng
ở khâu thiết kế,
·
biết chắc rằng những sai sót có thể phát sinh
sẽ không có hậu quả nghiêm trọng quá đáng.
Ngoài ra, FMEA cũng là một công cụ giúp xí nghiệp cải
thiện chất lượng và gia tăng độ khả tín của công tác thiết kế nhờ :
·
nhân viên quen nhận định sớm, để loại bỏ sớm,
những cách thức sinh ra sai sót tiềm tàng,
·
nhân viên quen xếp loại thứ tự ưu tiên giải
quyết mọi vấn đề của xí nghiệp,
·
nhân viên quen suy nghĩ và hoạt động tập thể,
·
giảm thiểu những thay đổi về thiết kế và chi
phí sinh ra từ những thay đổi đó,
·
gia tăng kinh nghiệm của xí nghiệp về rủi ro
và những tác động giảm rủi ro,
·
tích lũy thông tin để gia tăng những kiến thức
của toàn thể nhân viên về thiết kế công nghiệp và tổ chức xí nghiệp,
·
tăng cường quan tâm của nhân viên về những
công tác phòng ngừa,
·
tăng cường quan tâm của nhân viên về sự cần
thiết phải thử nghiệm và khai triển kỹ hệ thống trước khi thực hiện và đưa
ra thị trường.
Như đọc giả sẽ nhận thấy khi đọc tiếp bài này, phương
pháp FMEA là một công cụ đơn sơ nhưng có thể áp dụng cho hầu hết mọi tình
huống : công nghiệp chủ yếu gồm bởi những hệ thống đơn giản hay có thể tách
thành những hệ thống con cơ bản. Phương pháp FMEA giúp khai hoang công trình
nghiên cứu những hệ thống phức tạp như một nhà máy điện hạt nhân, một tầu
chiến hay một phi cơ trước khi phải dùng đến những công cụ nghiên cứu rủi ro
mạnh hơn.
Phương pháp FMEA được áp dụng có hiệu quả trong những
ngành công nghiệp cơ khí, lắp ráp và chế biến thuộc những loại công nghệ
khác nhau (như là điện cơ, cơ khí, thủy cơ,…) và những hệ thống liên kết
nhiều loại công nghệ khác nhau. Đặc biệt, phương pháp FMEA rất hữu hiệu khi
nghiên cứu những sai sót tiềm tàng về vật liệu và thiết bị. Phương pháp này
cũng có thể được dùng để nghiên cứu rủi ro những hệ thống nhu liệu và những
hệ thống có tác động của con người.
1.2 Những loại phương pháp FMEA
Vì phương pháp FMEA được áp dụng một cách đa dạng có
nhiều chuyên gia phân biệt nhiều loại FMEA. Nhưng cụ thể thì phân loại như
thế chỉ có tính cách hàn lâm vì trình tự tiến hành của các loại FMEA đó đều
tương tự như nhau. Ngoài ra, những FMEA đó có thể coi là những biến thể của
những loại FMEA‑Thiết kế và FMEA‑Quy trình mà chúng tôi trình bày trong phần
này.
1.2.1 FMEA‑Thiết kế
FMEA‑Thiết kế (Design FMEA, D‑FMEA hay là FMEA‑D) chủ
yếu chú trọng đến việc tối ưu hóa độ khả tín của sản phẩm. Vì chú trọng đến
sản phẩm sẽ được chế tạo, có người gọi loại FMEA này là FMEA‑Sản phẩm
(Product FMEA). Khi sản phẩm gồm bởi nhiều thành phần thì người ta gọi là
FMEA‑Thànhphần (Part FMEA) cho mỗi thành phần cơ bản. Có người còn gọi những
loại FMEA này là FMEA‑Dự án (Project FMEA), để nhấn mạnh ở điểm phải tiến
hành một FMEA ngay từ khi khởi đầu một dự án thiết kế sản phẩm. Mục đích của
FMEA‑Thiết kế là bảo đảm rằng tất cả những sai sót nguy kịch tiềm tàng và
cách thức chúng sinh ra đã được nhận định và nghiên cứu.
Khi tiến hành một công trình FMEA‑Thiết kế chúng ta :
·
định giá một cách khách quan công tác thiết kế
sản phẩm,
·
định giá công tác thiết kế cho công đoạn chế
tạo, lắp ráp, bảo trì, và phục hồi sản phẩm,
·
tìm cách gia tăng tỷ số những sai sót tiềm
tàng được nghiên cứu ngay ở khâu thiết kế,
·
cung cấp thông tin giúp cho những khâu thiết
kế, khai triển và phê chuẩn tiến hành một cách hoàn chỉnh và hữu hiệu,
·
khai triển một bảng kê những cách thức sinh ra
sai sót tiềm tàng, xếp hạng theo độ nguy kịch của chúng và, như thế, lập một
thứ tự ưu tiên cho những tác động phòng ngừa và cải thiện,
·
hình thức hóa những tác động theo dõi và giảm
rủi ro,
·
thu thập kinh nghiệm cho những công trình
thiết kế tiếp sau.
Khi tiến hành một FMEA‑Thiết kế thì, ngoài những tác
động có tính cách phòng ngừa, chúng ta cũng nghiên cứu những tác động hậu
mãi như là bảo trì, hỗ trợ hậu cần hợp nhất (integrated logistics support),…
1.2.2 FMEA‑Quy trình
Mặc dù cũng chú trọng đến độ khả tín của sản phẩm,
FMEA‑Quy trình (Process FMEA, P‑FMEA hay là FMEA‑P) chủ yếu chú trọng đến
việc cải thiện năng suất, đặc biệt đến những phương tiện sản xuất (máy móc,
công cụ, dây chuyền sản xuất,…) và các chuỗi cách thức, truy cập thông tin,
tiếp đón khách hàng,… làm bằng tay hay tự động. Vì thế người ta cũng hay gọi
phương pháp này là FMEA‑Thiết bị (Machine FMEA) hay là FMEA ‑ổ chức
(Organization FMEA). Đặc biệt, ở những xí nghiệp đơn thuần dịch vụ, người ta
cũng gọi FMEA này là FMEA‑Dịch vụ (Service FMEA). Khi tiến hành một công
trình FMEA‑Quy trình cho một dịch vụ thì người ta phân biệt những hoạt động
hậu trường (back office), được thực hiện ngoài sự có mặt của khách hàng và
những hoạt động tiền trường (front office) được thực hiện với sự chứng kiến
hay sự tham gia của khách hàng.
Khi tiến hành một công trình FMEA‑Quy trình chúng ta :
·
nhận định những chức năng và đòi hỏi của quy
trình sản xuất,
·
nhận định những cách thức sinh ra sai sót tiềm
tàng cho sản phẩm và quy trình sản xuất,
·
nhận định những nguyên nhân sai sót tiềm tàng
sinh ra ở những công đoạn chế tạo và lắp ráp,
·
định giá hậu quả của những sai sót tiềm tàng
của quy trình sản xuất cũng như của sản phẩm cuối cùng,
·
nhận định những biến số cần phải chú trọng đến
để giảm hay phát hiện những trường hợp sinh ra sai sót tiềm tàng,
·
khai triển một bảng kê những cách thức sinh ra
sai sót tiềm tàng, xếp hạng theo độ nguy kịch của chúng và, như thế, lập một
thứ tự ưu tiên cho những tác động phòng ngừa và cải thiện,
·
cải thiện, khai triển và phê chuẩn nguyên mẫu
sản phẩm,
·
thu thập kinh nghiệm cho bộ phận sản xuất và
cho những công trình thiết kế tiếp sau.
1.3 Một số ngành áp dụng phương pháp FMEA hay biến thể của phương pháp
FMEA
Trước kia, người ta ước tính độ khả tín của một sản
phẩm bằng cách thử nghiệm có hệ thống trên quy mô rộng lớn và bằng cách mô
hình hóa theo toán học xác suất độ khả tín. Những thử nghiệm này được thực
hiện ở giai đoạn cuối của khâu thiết kế. Vấn đề là nếu có thể định giá được
độ khả tín sớm hơn thì sẽ tiết kiệm được nhiều công nhiều của. Ngày nay,
người sử dụng đòi hỏi những xí nghiệp công nghiệp bảo đảm sản phẩm phải an
toàn và có chất lượng cao. Sản phẩm trở nên phức tạp, những xí nghiệp không
thể bảo đảm được những điều đó nếu không có một công cụ nghiên cứu hữu hiệu
như là phương pháp FMEA.
Năm 1949 quân đội Hoa Kỳ khai triển phương pháp FMEA
lần đầu tiên để xếp loại những sai sót tiềm tàng "theo ảnh hưởng của chúng
đến sự thành công của một công trình thiết kế hay đến an toàn nhân viên/vật
liệu". Trong những năm 1960, phương pháp FMEA được dùng thường xuyên trong
những phi vụ Apollo. Vào thập kỷ 1980, hãng ô tô Ford đã dùng phương pháp
này để khắc phục nhiều tai nạn chết người. Từ đó, những xí nghiệp sản xuất ô
tô, phi cơ, phi thuyền, hỏa tiễn hay tất cả những loại thiết bị sản xuất
công nghiệp đều áp dụng phương pháp FMEA hay một biến thể của phương pháp đó
ở những khâu thiêt kế, khai triển và cải thiện. Các xí nghiệp sản xuất sản
phẩm tiêu dùng đại chúng cũng áp dụng phương pháp này trên một diện lớn.
Năm 1988, ISO (International Standardization
Organization, Tổ chức Tiêu chuẩn hóa Quốc tế) công bố bộ tiêu chuẩn ISO 9000
về hệ thống chất lượng và, vài năm sau, bộ tiêu chuẩn ISO 14000 về hệ thống
quản lý môi trường. Kể từ năm 2000, những bộ tiêu chuẩn đó đã được rà lại và
bổ túc để cổ võ những biện pháp phòng ngừa. Khi thực hiện những biện pháp
phòng ngừa đó, những xí nghiệp có chứng chỉ ISO 9001 và ISO 14001 thường áp
dụng phương pháp FMEA hay những dạng biến thể của phương pháp đó[i].
Năm 1989, Hội Đồng Âu Châu bắt buộc những xí nghiệp
phải định giá độ rủi ro nghề nghiệp. Quy chiếu chỉ thị đó, các nước Liên
hiệp Âu châu ban hành những quy định về những phương pháp nhận định, xếp
loại và xếp thứ tự ưu tiên giải quyết những rủi ro nghề nghiệp nhằm để đề
xuất những tác động phòng ngừa cần thiết. Những phương pháp đó đều là những
biến thể của phương pháp FMEA.
Năm 1993, AIAG (Automotive Industry Action Group, Nhóm
Làm Việc của Công Nghiệp Ô Tô) và ASQC (American Society for Quality
Control, Hội Kiểm Tra Chất Lượng Mỹ) công bố những tiêu chuẩn về phương pháp
FMEA do ba hãng ô tô, Ford, Chrysler và General Motors, khai triển. Theo
điều kiện của các hãng đặt hàng, những hãng cung cấp cho ngành ô tô phải quy
hoạch quản lý chất lượng sản phẩm của mình theo một chương trình thiết kế và
thử nghiệm gọi là APQP (Advanced Product Quality Planning, Quy Hoạch Chất
Lượng Sản Phẩm Đẳng Cấp Cao). Chương trình APQP quy định phải áp dụng phương
pháp FMEA theo tiêu chuẩn của AIAG.
Năm 1996, Hội Đồng Âu Châu công bố tiêu chuẩn EN 1050
quy định cách thức định giá độ rủi ro các bộ máy. Đặc biệt năm 1998, sau khi
ra chỉ thị ATEX về bảo đảm chống rủi ro ở môi trường dễ nổ, Hội Đồng Âu Châu
công bố tiêu chuẩn EN 1137 1 nhận định những gì cần phải làm khi định giá
rủi ro thiết bị dùng trong những môi trường dễ nổ. Để tuân thủ những chỉ thị
và tiêu chuẩn đó những nhà sản xuất động cơ chạy trong môi trường có khí dễ
nổ bắt buộc phải thực hiện một biến thể của phương pháp FMEA gọi là FMEA
ATEX để nhận định tất cả những nguồn rủi ro tăng nhiệt hay có tia lửa.
Năm 1997, Codex Alimentarius, một ủy ban chung của FAO
(Food and Agriculture Organization of the United Nations, Tổ Chức của Liên
Hiệp Quốc về Thực Phẩm và Canh Nông) và WHO (World Health Organization, Tổ
Chức Thế Giới về Sức Khỏe), phát hành tài liệu hướng dẫn nhan đề "General
Principles of Food Hygiene" (Những Nguyên tắc Chung về Vệ sinh Thực phẩm) có
một phụ lục tả quy trình HACCP (Hazard Analysis Critical Control Point, Phân
Tích Trắc Trở Ở Trạm Kiểm Tra Nguy Kịch), một biến thể của phương pháp FMEA.
Năm 2000, ISO công bố tiêu chuẩn ISO 14971. Để phân
tích, đánh giá và kiểm tra mỗi rủi ro theo tiêu chuẩn này 80 phân trăm những
nhà sản xuất thiết bị y khoa phải dùng một dạng FMEA nào đó.
Năm 2006, IEC (International Electrotechnical
Commission, Ủy Ban Kỹ Thuật Điện Quốc Tế) công bố tiêu chuẩn IEC 60812,
phiên bản 2, hướng dẫn cách áp dụng những phương pháp phân tích tùy theo mục
đích theo đuổi, trình bày những nguyên tắc cơ bản và dẫn chứng một số thí
dụ. Tập hợp những phương pháp này cũng là những biến thể của phương pháp
FMEA.
Những hãng tin học Pháp đang thử áp dụng một số biến
thể của phương pháp FMEA gọi chung là AEEL (Analyse des Effets des Erreurs
de Logiciel, Phân Tích Hậu Quả Những Sai Lầm trong Nhu Liệu) trong những
công tác lập trình. Nhưng cho tới nay họ chưa đi đến một kết quả cụ thể nào
cả.
1.4 Khi nào tiến hành một công trình FMEA ?
Nhiều xí nghiệp trên Thế giới thực hiện những FMEA để
tuân theo luật lệ, vì điều kiện sách của những hãng đặt hàng bắt buộc hay vì
làm như thế thì để tuân theo dễ hơn các đòi hỏi về phòng ngừa của những tiêu
chuẩn ISO 9000 và ISO 14000. Nhưng vì phương pháp FMEA mang lại nhiều lợi
ích, mà chúng tôi trình bày ở phần trên, lãnh đạo xí nghiệp không nên chờ
luật lệ hay bên đặt hàng bắt buộc phải tiến hành những tác động phòng ngừa
thì mới làm mà phải chủ động có chính sách quản lý rủi ro như một trình tự
điều hành thông thường của xí nghiệp.
Vì phương pháp FMEA có mục đích chính là phòng ngừa,
chúng ta nên tiến hành một công trình FMEA ngay khi khởi đầu một dự án khai
triển sản phẩm, trong lúc dự án vẫn còn dễ có thể thay đổi được. Khi sản
phẩm đã được đưa vào áp dụng nhưng, trong đời sống kỹ thuật và thương mại
của sản phẩm, chúng ta cũng nên định kỳ rà xét lại công trình FMEA mặc dù
không có gì mới cả.
Thực ra thì trong đời sống kỹ thuật và đời sống thương
mại của một sản phẩm sẽ xảy ra nhiều biến đổi. Mỗi biến đổi đều có khả năng
sinh ra một số rủi ro sai sót tiềm tàng mới. Vậy thì chúng ta cũng nên tiến
hành một công trình FMEA khi :
·
dự kiến thay đổi những tình huống sử dụng hay
áp dụng hệ thống,
·
dự kiến thay đổi thiết kế của hệ thống,
·
dự kiến thay đổi quy trình sản xuất hệ thống,
·
điều lệ liên quan đến hệ thống thay đổi hay dự
kiến sẽ thay đổi,
·
người sử dụng than phiền hệ thống có vấn đề,
·
ở khâu sản xuất hay kiểm tra chất lượng người
điều hành sản xuất phát hiện một vấn đề,
·
khám phá một sai sót tiềm tàng mới nhân lúc rà
xét định kỳ sản phẩm.
2. Những tiên quyết cho một chính sách quản lý rủi ro
Xí nghiệp phải thỏa mãn một số tiên quyết để có thể
quản lý rủi ro một cách toàn bộ nhất là khi muốn áp dụng phương pháp FMEA
một cách đại trà.
2.1 Tổ chức xí nghiệp để quản lý rủi ro
Như mọi chính sách quản lý xí nghiệp, chính sách quản
lý rủi ro phải được công bố và giảng nghĩa rộng rãi để tất cả nhân viên hiểu
và thi hành đúng. Ban giám đốc phải bỏ công giảng mục đích và nguyên tắc
phương pháp FMEA cho tất cả nhân viên xí nghiệp ở mọi chức vụ. Công tác
tuyên truyền đó phải thích ứng với trình độ hiểu biết kỹ thuật của mỗi cấp
nhân viên và liên hệ của mỗi người trong việc quản lý rủi ro. Ban giám đốc
cũng phải nhắc lại định kỳ để mọi người tiếp tục cảnh giác.
Việc quan trọng thứ hai là đào tạo. Đào tạo một số cán
bộ có kiến thức sâu rộng về phương pháp FMEA để những người này có thể điều
hành những tổ làm việc FMEA và giảng nghĩa cho những người khác cách áp dụng
phương pháp này. Vì phương pháp FMEA là một phương pháp cộng đồng, ngoài
việc đã được đào tạo về phương pháp này và có kiến thức kỹ thuật trong ngành
chuyên môn của xí nghiệp, một tổ trưởng FMEA phải có tài lãnh đạo : biết
động viên, biết giảng nghĩa, biết bố trí, theo dõi và kiểm tra kết quả những
tác động đã được quyết định,...
Ban giám đốc có trách nhiệm lớn trong việc những công
trình FMEA thành công hay thất bại. Cụ thể thì ban lãnh đạo phải :
·
chú tâm đến việc làm của các tổ FMEA,
·
khuyến khích và làm dễ dãi sự hợp tác giữa
thành viên các bộ phận khác nhau của xí nghiệp,
·
bố trí những điều kiện vật chất và thời gian
cần thiết để các tổ FMEA có thể làm việc có hiệu quả,
·
phê chuẩn mau chóng những đề nghị suy ra từ
những kết luận của các tổ FMEA.
Sau khi đào tạo và thành lập đội ngũ tổ trưởng FMEA thì
những người đó viết chung một dự thảo và trình lên ban giám đốc xin chuẩn y
một trình tự AQP (Assurance Quality Procedure, Trình Tự Bảo Đảm Chất Lượng)
về phương pháp làm việc của một tổ FMEA. Sau này tình tự sẽ được bổ túc theo
kinh nghiệm tiến hành những công trình FMEA.
Như mọi trình tự AQP, trình tự FMEA phải có mẫu baó cáo
tiến hành và kết quả của một công trình FMEA. Cụ thể, thực hiện một công
trình FMEA là liệt kê những chức năng của hệ thống và, với mỗi chức năng,
đặt những câu hỏi :
·
sai sót tiềm tàng gì có thể xảy ra ?
·
sai sót đó có hậu quả gì ?
·
nguyên nhân của sai sót đó là gì ?
·
phát hiện nguyên nhân đó như thế nào ?
·
hậu quả của sai sót đó nguy kịch đến đâu ?
Mẫu báo cáo FMEA tối thiểu gồm bởi một bảng kê với sáu
cột, một cột dành để liệt kê những chức năng của hệ thống và năm cột kia
dành để ghi lại những giải đáp cho năm câu hỏi trên.
Nhiều xí nghiệp thêm vào bảng kê cơ bản đó một số cột
để ghi giải đáp những câu hỏi như là :
·
sai sót tiềm tàng đó giải quyết như thế nào và
theo thứ tự ưu tiên nào ?
·
nếu phải giải quyết thì sẽ tiến hành những tác
động cải thiện gì ?
·
sau khi thực hiện những tác động cải thiện thì
kết quả ra sao ?
Hình 1 trình bày một mẫu bảng kê nghiên cứu rủi ro dùng
phương pháp FMEA dựa theo AIAG.

Hình 1 – Một kiểu bảng kê FMEA
(Xin bấm vào để đọc rõ hơn)
Trên thị trường tin học có nhiều nhu liệu tự động hóa
những bảng kê tương tự vì đặt và trả lời liên tục cả trăm lần những câu hỏi
trên là một việc chán ngán. Tuy nhiên, theo kinh nghiệm thực tế của chúng
tôi, một bảng kê điện tử ghi lại tất cả những giải đáp đủ để hỗ trợ công
việc một tổ FMEA. Điền bằng tay một bảng kê , dù bảng kê dó chỉ là một bảng
tính điện tử, sẽ giúp tổ làm việc khai triển óc sáng tạo và khai thác triệt
để kinh nghiệm tập thể của xí nghiệp.
2.2 Thiết lập và bồi dưỡng một bộ trữ liệu kỹ thuật
Tiến hành một công trình FMEA là một việc rất công phu
và tốn kém. Khi khai triển một hệ thống mới, chúng ta phải tránh lập lại
những nghiên cứu và phân tích liên quan đến những hệ thống đã nghiên cứu
trước đó : mỗi công trình FMEA cần phải dựa vào kinh nghiệm xưa. Để mọi nhân
viên xí nghiệp có thể tìm lại được những kinh nghiệm xưa thì phải có một bộ
trữ liệu ghi lại những kinh nghiệm đó.
Chúng ta có thể thu thập những thông tin và số liệu từ
những nguồn sau đây :
·
sử ký những dự án thiết kế từ khi thành lập xí
nghiệp,
·
những cách thức sinh ra sai sót tiềm tàng và
hậu quả những sai sót đó của những hệ thống của xí nghiệp đã nghiên cứu từ
khi thành lập,
·
những thử nghiệm về độ khả tín,
·
xác suất sinh ra những sai sót tiềm tàng đặc
trưng ngành công nghệ của xí nghiệp,
·
những nhận xét của người sử dụng tương lai khi
tiếp thị và tiền mãi,
·
những thống kê về than phiền hay ý kiến của
người sử dụng và những thành viên chuỗi mậu dịch,
·
những thống kê về hỏng hóc và bảo hành.
Việc thu thập thông tin và số liệu cần được lập thành
kế hoạch và, sau này, bổ túc một cách liên tục trong một trình tự AQP của sổ
tay chất lượng. Bộ trữ liệu cần được thiết kế như thế nào để khi cần thì có
thể tham khảo và khai thác dễ dàng. Vài xí nghiệp lớn có bộ trữ liệu trung
ương, gài trong hệ thống tin học và có thể khai thác được bằng trí tuệ nhân
tạo. Nhưng, với những xí nghiệp nhỏ, một bộ trữ liệu rất đơn giản cũng đủ.
Điều quan trọng là đừng để lạc những bài học xưa, chỉ chứa những thông tin
cụ thể, chính xác và dễ tra cứu.
Phương pháp FMEA chủ yếu nghiên cứu cách thức sinh ra
sai sót tiềm tàng, nguyên nhân hay cơ cấu sinh ra chúng và hậu quả của
chúng. Một bộ trữ liệu phải chứa ít nhất những thông tin liên quan đến những
hạng mục đó. Phụ lục A trình bày một số thí dụ của ngành ô tô.
Khi miêu tả một hạng mục, chúng ta :
·
dùng những từ ngữ mà những người sử dụng không
chuyên môn về ngành nghề của xí nghiệp có thể dùng để diễn tả một cách cụ
thể và khách quan,
·
ghi rõ hậu quả ảnh hưởng đến an toàn, vi phạm
luật lệ, làm cho điều kiện sách không được tôn trọng hay chỉ làm phiền hà
người sử dụng,
·
ghi rõ liên hệ giữa những sai sót tiềm tàng,
cách thức sinh ra chúng và hậu quả của chúng.
Một sai sót tiềm tàng có thể cần đến nhiều nguyên nhân
để có thể phát sinh và có thể có nhiều hậu quả khác nhau. Ngược lại, một
nguyên nhân có thể sinh ra nhiều sai sót tiềm tàng.
2.3 Quy định phương pháp định giá rủi ro
Để giảm tính chủ quan của phương pháp FMEA, chúng ta
phải quy định một phương pháp định giá rủi ro sinh ra sai sót tiềm tàng và
những quy tắc giải quyết những rủi ro tiềm tàng một cách độc lập với một
công trình FMEA nào đó đang tiến hành, nghĩa là trước khi cần khởi công một
công trình FMEA.
Phương pháp FMEA dùng độ nguy kịch RPN (Risk Priority
Number, Hạng Ưu Tiên Rủi Ro) để lập thứ tự ưu tiên giải quyết những sai sót
tiềm tàng. Độ nguy kịch đó là tích số những điểm :
·
tính nghiêm trọng của hậu quả của sai sót tiềm
tàng (G),
·
tính thường xuyên sinh ra sai sót tiềm tàng
(O)
·
và khả năng sai sót tiềm tàng sinh ra mà không
bị phát hiện (D)
Tính nghiêm trọng của hậu quả của sai sót tiềm tàng là
hậu quả tai hại nhất của một phương cách sinh ra sai sót tiềm tàng[ii].
Tính thường xuyên sinh ra sai sót tiềm tàng là xác suất sai sót tiềm tàng
sinh ra trong một số đơn vị đã được sản xuất, trong một đơn vị thời gian sản
xuất hay trong một đơn vị thời gian sử dụng hệ thống. Một sai sót tiềm tàng
có thể bị phát hiện dễ dàng hay không tùy ở tính hữu hiệu của phương tiện và
phương pháp kiểm tra. Khi định giá khả năng không phát hiện một sai sót tiềm
tàng thì chúng ta phải coi sai sót đó như là đã sinh ra rồi và định giá tính
hữu hiệu của phương tiện và phương pháp kiểm tra thích ứng nhất.
Để định giá ba hạng mục đó chúng ta phải lập những
thang định giá tương ứng.
Mỗi bậc thang có một định nghĩa đã được thống nhất trên
quy mô của xí nghiệp hay quy mô của ngành nghề xí nghiệp. Thường thì thang
định giá có mười bậc, từ 1 đến 10. Có vài xí nghiệp hay ngành nghề dùng một
thang có năm bậc. Thang định giá mười bậc cho phép chấm điểm một cách tinh
vi, còn thang năm bậc tránh cho tổ FMEA tranh cãi lâu trước khi chấm điểm.
Dù sao, điều quan trọng là không có bậc thang nào có trị số bằng số không.
Nếu tính thường xuyên bằng số không, nghĩa là sai sót tiềm tàng không thể
phát sinh được, thì chúng ta sẽ tính trị số (O) bằng một điểm.
Phụ lục B trình bày thí dụ một số thang định giá.
2.4 Quy định những quy tắc giải quyết sai sót tiềm tàng
Chúng ta không cần phải giải quyết tất cả những sai sót
tiềm tàng mà cũng không nên giải quyết như nhau tất cả những sai sót tiềm
tàng cần được giải quyết.
Trong một số ngành nghề, người ta xếp những sai sót
tiềm tàng thành loại để phân biệt phương pháp giải quyết một sai sót tùy nó
thuộc loại nào. AIAG phân biệt những sai sót tiềm tàng nguy kịch, chủ chốt,
trọng đại và đáng kể nhưng không định nghĩa những tĩnh từ đó. Những hãng ô
tô Pháp yêu cầu phải xét những sai sót tiềm tàng theo đặc tính của chức
năng : đặc tính có ý nghĩa, đặc tính đặc biệt hay đặc tính nguy kịch. Một
đặc tính có ý nghĩa liên quan đến một tiêu chuẩn chất lượng nhằm thỏa mãn
đòi hỏi của khách hàng. Một đặc tính là một đặc tính đặc biệt nếu đặc tính
đó biến đổi một chút so với thiết kế là ảnh hưởng đến an toàn, vi phạm những
quy định và tiêu chuẩn Nhà Nước hay ảnh hưởng rất nhiều đến việc thỏa mãn
khách hàng. Một đặc tính nguy kịch là một đòi hỏi của những quy định và tiêu
chuẩn Nhà Nước hay một đòi hỏi để bảo đảm an toàn bắt buộc phải thỏa mãn.
Những sai sót tiềm tàng sẽ được xếp loại tùy hậu quả của chúng và được giải
quyết thích ứng. Tỷ dụ một hệ thống có sai sót tiềm tàng ảnh hưởng đến một
đặc tính nguy kịch thì phải thiết kế lại để loại bỏ sai sót tiềm tàng đó.
Để tránh quyết định một cách tùy tiện, xí nghiệp phải
quy định những quy tắc giải quyết sai sót tiềm tàng một cách độc lập với một
công trình FMEA nào đó đang tiến hành, nghĩa là trước khi cần khởi công một
công trình FMEA. Những quy tắc đó thường dựa trên những điểm của "tính
nghiêm trọng của hậu quả của sai sót tiềm tàng", "tính thường xuyên sinh ra
sai sót tiềm tàng" và "khả năng sai sót tiềm tàng không bị phát hiện" và độ
nguy kịch. Khi những chỉ số đó quá thấp thì sai sót tiềm tàng không đáng
được chúng ta chú tâm đến. Ngược lại, chúng ta phải thiết kế lại một hệ
thống khi một sai sót tiềm tàng có một trong những chỉ số đó quá cao.
AIAG quy định phải đặc biệt chú ý đến những sai sót
tiềm tàng có khả năng nguy hại đến người sử dụng hay có điểm tính nghiêm
trọng của hậu quả (G) bằng 9 hay 10 không kể độ nguy kịch là bao nhiêu.
Hãng Renault đề nghị hệ thống phải được hiệu chỉnh khi
độ nguy kịch (RPN) và tính nghiêm trọng (G) của hậu quả ở một trong những
tình huống sau đây :
·
RPN > 10 và G = 10
·
RPN > 50 và G = 8 đến 9
·
RPN > 100 và G = 1 đến 7
3. Trình tự tiến hành một công trình FMEA
Trình tự tiến hành một
công trình FMEA gồm bởi năm việc :
(a)
xác định mục đích và lãnh vực của công trình FMEA,
(b)
thành lập tổ FMEA,
(c)
phân tích những chức năng của hệ
thống,
(d)
nghiên cứu những sai sót tiềm
tàng,
(e)
thực hiện và định giá kết quả
những tác động cải thiện.
3.1 Xác định mục đích và lãnh vực của công trình FMEA
Mục đích và lãnh vực của một công
trình FMEA tùy ở bối cảnh của yêu cầu.
Ở khâu khai triển dự án hay ở khâu
thiết kế, tổ FMEA nhận định những sai sót thực sự tiềm tàng và giới hạn
nghiên cứu vào những điểm trọng tâm để dự kiến :
·
những thiết bị rườm rà cần thiết,
·
những giải pháp khử hay giảm
thiểu những nguyên nhân và những hậu quả của sai sót hay
hỏng hóc tiềm tàng,
·
những giải pháp đối phó khi sai
sót hay hỏng hóc phát sinh,
·
một chương trình kiểm tra và theo
dõi với những điểm kiểm soát bắt buộc,
·
một chương trình bảo trì,
·
những phương cách sử dụng hay vận
hành thích ứng.
Khi đã đưa vào sản xuất rồi, nhu cầu
một FMEA thường do bộ phận kiểm tra chất lượng đề ra. Tổ FMEA nhận định
những việc phải làm để trong tương lai sẽ không còn sai sót tiềm tàng nữa
hay sẽ có ít sai sót hơn.
Khi một hệ thống đã được sản xuất và
đã ra thị trường hay đã được đưa vào áp dụng rồi thì yêu cầu chỉ là một yêu
cầu cá biệt nhằm cải thiện hệ thống do bộ phận tiếp thị đề ra. Tổ FMEA tìm
cách khử hay giảm bớt một sai sót tiềm tàng, một vấn đề kinh niên, một sai
phạm, một nguồn vật liệu phải phế thải,…
Thời hạn để hoàn thành một công
trình FMEA tùy ở thời hạn dành cho nghiên cứu những rủi ro. Thời hạn để hoàn
tất một công trình FMEA tối đa là ba tháng. Nếu một công trình FMEA kéo dài
lâu hơn, động viên nhiều người trong một thời gian lâu quá thì các thành
viên tổ FMEA sẽ chán nản không muốn tiếp tục nghiên cứu nữa vì không thấy
kết quả cụ thể và tự hỏi khi nào công trình mới xong.
Nếu lãnh vực một công trình FMEA
rộng quá thì tổ FMEA sẽ không có thì giờ để đi vào chi tiết cụ thể của mỗi
vấn đề. Trong trường hợp đó, chúng ta có thể tách hệ thống phải nghiên cứu
thành một số hệ thống con và nếu cần thì tách những hệ thống con đó thành
một số hệ thống con nhỏ hơn nữa. Một hệ thống lớn thường là một tình huống
ít khi lập lại và cũng chỉ là một tập hợp một số hệ thống con mà xí nghiệp
đã quen biết. Nhờ tắch thành những hệ thống cơ bản cấp dưới như vậy :
·
chúng ta sẽ biết rõ ràng những
phần đã nghiên cứu xong, những phần đang nghiên cứu và những phần chưa đề
cập đến,... và theo dõi dễ dàng tiến triển của công trình FMEA,
·
chúng ta có thể biểu trương sớm
những thành quả của phương pháp FMEA và thuyết phục những người chưa quen
với phương pháp này về tính hiệu nghiệm của phương pháp,
·
một hệ thống là tổng hợp của một
số hệ thống con, chúng ta có thể tích lũy kinh nghiệm giải mỗi vấn đề của
một hệ thống cơ bản để dùng lại khi thiết kế và khai triển một hệ thống phức
tạp mới.
Tuy nhiên, chúng ta cũng không nên
đi vào chi tiết quá. Với một hệ thống công nghiệp phức tạp nếu chúng ta
nghiên cứu từng vòng bi một hay từng thành phần điện tử thì sẽ dẫn tới một
khối lượng công việc khủng khiếp không thể thực hiện được mà cũng vô ích.
Ngược lại chúng ta có thể phân tích hệ thống đó thành những linh kiện sẽ bị
thay đổi toàn bộ nếu có sai sót tiềm tàng : một vòng bi nếu chúng ta phải
đổi vòng bi, một ổ số nếu chúng ta phải đổi toàn bộ ổ số, một thẻ vi mạch
nếu chúng ta phải đổi một thẻ vi mạch,...
Một công trình FMEA có thể chỉ chú
trọng đến một hay một số giai đoạn đời sống của hệ thống thôi : lúc khởi
động sản xuất, đang chờ được gia công, đang được gia công, lúc vận chuyển và
lưu kho, đang được sử dụng, khi sử dụng xong, khi không còn công dụng nữa và
bị phế thải,...
3.2 Thành lập tổ FMEA
Thiết kế một hệ thống mới hay thay
đổi một hệ thống đã có là một công trình tập thể của nhiều bộ môn. Bây giờ,
với phương pháp thiết kế đồng quy (concurrent engineering), lề lối điều hành
này trở nên cốt yếu.
Vậy phương pháp FMEA cũng là một
phương pháp tập thể của nhiều bộ môn. Một tổ FMEA băt buộc phải gồm bởi đại
diện của mỗi bộ phận liên hệ đến dự án : sản xuất, thiết kế, đặt mua hàng,
nghiên cứu, phát triển, bảo trì, chất lượng, tiếp thị,... Tổ trưởng có thể
mời đại diện khách hàng và đại diện bên cung cấp tham gia một số buổi làm
việc của tổ. Tuy nhiên để có thể làm việc một cách năng động, mỗi buổi họp
không nên đông lắm. Bốn đến sáu thành viên là một con số phải chăng. Một
thành viên chỉ cần tham dự khi tổ FMEA cần đến chuyên môn của mình chứ không
bắt buộc phải tham dự tất cả những buổi họp của tổ. Nhưng tất cả những thành
viên của tổ FMEA đều nhận được biên bản của tất các buổi họp.
Như nói ở một phần trên, tổ trưởng
FMEA phải là một người đã được đào tạo và có kinh nghiệm về phương pháp FMEA
và có năng khiếu lãnh đạo. Những thành viên khác biết sử dụng những phương
pháp FMEA là một điều tốt nhưng nếu không biết thì cũng không sao. Trừ dự án
trưởng, những thành viên một tổ FMEA, kể cả tổ trưởng, chỉ cần mang ý kiến
kỹ thuật của bộ phận hay tổ chức mình đại diện chứ không nhất thiết phải là
chuyên gia về hệ thống đang được nghiên cứu. Ngoài ra, nếu không phải là
chuyên gia thì sẽ có cách nhìn mới để giúp giải quyết những vấn đề một cách
độc đáo. Vì thế và để bảo đảm tính khách quan của công trình FMEA, tổ trưởng
không nên là người trong cuộc của dự án.
Những buổi họp của tổ chỉ dành để
trình bày và định giá những giải pháp đã được nghiên cứu và quyết định những
công trình nghiên cứu những giải pháp tiếp. Tìm kiếm những giải pháp cải
thiện hệ thống là một việc những thành viên tổ FMEA làm ngoài những buổi họp
của tổ.
Để một công trình FMEA tiến hành tốt
và đúng hẹn, ngoài những vấn đề về hệ thống đang được nghiên cứu, mỗi thành
viên của tổ làm việc phải nắm rõ :
·
kết quả mong đợi của dự án là gì,
·
khi nào phải hoàn thành dự án,
·
những giai đoạn của dự án là thế
nào,
·
những đầu vào và đầu ra của dự án
là gì,
·
và liên hệ giữa những đầu vào và
đầu ra của dự án là thế nào.
Mặc dù những bảng thang định giá
miêu tả mỗi hạng mục một cách rất tỉ mỉ, một công trình FMEA có nhiều khía
cạnh chủ quan. Những điểm chúng ta chấm chỉ là những hạng thứ bực định giá
một cách chủ quan chứ không phải là những đơn vị đo lường. Nhân những trị số
với nhau chỉ có nghĩa lý khi những trị số đó là kết quả của đo dạc. Nhân ba
hạng thứ bực với nhau để tính độ nguy kịch là một việc vô nghĩa trên phương
diện toán học. Vì những lý do đó mỗi thành viên của tổ FMEA thường có ý kiến
khác nhau khi chấm điểm. Khi có tình huống này thì mọi người phải nhớ rằng
điều quan trọng nhất là mỗi thành viên phải hòa nhã, có tinh thần đồng đội
và chấm điểm phải được sự nhất trí của mỗi thành viên.
3.3 Phân tích những chức năng của hệ thống
Một sai sót tiềm tàng là khả năng
một chức năng không thực hiện như mong đợi. Để kiểm kê tất cả những sai sót
tiềm tàng, chúng ta khởi đầu bằng một phân tích chức năng (function
analysis)[iii]
của hệ thống. Việc này nhằm để mọi thành viên tổ FMEA nắm
rõ đề tài nghiên cứu và hiểu những vấn đề của dự án như nhau.
Phân tích chức năng một hệ thống gồm
ba giai đoạn :
(a)
Khởi đầu bằng phân tích chức năng
của nhu cầu khách hàng : liệt kê, miêu tả và định giá tất cả những chức năng
của hệ thống mà người sử dụng mong đợi. Để làm việc này, chúng ta dựa trên
điều kiện sách của khách hàng hay của bộ phận đã thiết kế hệ thống.
(b)
Từ phân tích đó, suy ra những
giải pháp kỹ thuật để có thể thực hiện được những chức năng người sử dụng
mong đợi. Những chức năng của một giải pháp kỹ thuật gọi là chức năng kỹ
thuật. Để liệt kê, miêu tả và định giá tất cả những chức năng kỹ thuật,
chúng ta dựa trên biểu đồ kết cấu của hệ thống và danh mục thành phần của
sản phẩm (bill of materials). Ở mỗi thành phần của danh mục chúng ta có thể
đặt những câu hỏi về chức năng của thành phần đó (thành phần này phải có
công dụng gì ?).
(c)
Với danh sách những chức năng kỹ
thuật chúng ta có thể xét những công đoạn của quy trình sản xuất. Những công
đoạn được biểu thị trên một biểu đồ nhất lãm quy trình và miêu tả trong bản
chương trình sản xuất (routing sheet). Ở mỗi công đoạn sản xuất chúng ta có
thể đặt những câu hỏi về chức năng của công đoạn đó (công đoạn này phải mang
lại kết quả gì?)
3.4 Nghiên cứu những sai sót tiềm tàng
Chúng ta có thể dùng một bảng kê
FMEA như miêu tả ở một phần trên để nghiên cứu những sai sót tiềm tàng.
Trong việc kiểm kê những sai sót
tiềm tàng, những nguyên nhân dẫn đến sai sót tiềm tàng và những tác động cải
thiện, chúng ta có thể dùng những công cụ quản lý chất lượng như là giản đồ
nhân quả, giản đồ xếp thứ tự Pareto, khuấy não (brainstorming),... Nhưng
việc kiểm kê sai sót tiềm tàng này sẽ dễ, có hệ thống và đầy dủ hơn nếu
chúng ta đã có sẵn một bộ trữ liệu như miêu tả ở một phần trên và nếu chúng
ta đã phân tích kỹ chức năng của hệ thống.
Một sai sót có thể sinh ra khi :
·
hệ thống không có chức năng,
·
chức năng khởi động bất chợt,
·
chức năng không khởi động được,
·
chức năng không tắt được,
·
chức năng vận hành ở dạng hủy
hoại.
Những cách thức sinh ra sai sót đó
là những cách thức dẫn tới một trong số những loạn năng đó.
Một nguyên nhân sai sót là sự cố
khởi đầu, nhiều khi là một tình trạng nghịch thường, có thể dẫn tới một sai
sót qua một cách thức sinh ra sai sót. Một cách thức sinh ra sai sót có thể
lấy nguồn từ nhiều nguyên nhân hợp lại. Một nguyên nhân có thể là nguồn gốc
của nhiều cách thức sinh ra sai sót ở nhiều hệ thống con khác nhau.
Theo phương pháp FMEA, chúng ta chấm
điểm "tính nghiêm trọng của hậu quả của sai sót tiềm tàng", "tính thường
xuyên sinh ra sai sót tiềm tàng" và "khả năng sai sót tiềm tàng không bị
phát hiện" để tính độ nguy kịch.
Điểm "tính thường xuyên sinh ra sai
sót tiềm tàng" dựa trên xác suất sinh ra sai sót. Để một sai sót phát sinh
thì phải hội hai điều kiện : nguyên nhân sai sót phải xuất hiện va khi
nguyên nhân đó xuất hiện thì phải gây ra cách thức sinh ra sai sót. Mỗi điều
kiện có một xác suất. Xác suất một sai sót tiềm tàng là tích số của hai xác
suất đó. Điểm "khả năng sai sót tiềm tàng không bị phát hiện" cũng dựa trên
một xác suất : xác suất phương tiện dò ra sót nếu sai sót đó đã sinh ra.
Như đã viết ở một phần trên, những
thang định giá và những định nghĩa của mỗi bậc thang phải được quy định
trước một cách độc lập so với công trình FMEA đang tiến hành để các thành
viên tổ FMEA sớm nhất trí khi chấm điểm. Nếu, sau khi nghiên cứu kỹ mà vẫn
chưa thống nhất được trên một điểm thì tổ FMEA sẽ chọn điểm cao nhất mà một
thành viên đã đề ra.
3.5 Cải thiện hệ thống
Sau khi đã định giá và tính độ nguy
kịch cho mỗi sai sót tiềm tàng chúng ta chọn những sai sót cần phải giải
quyết theo những quy cách đã được quy định như viết ở một phần trên. Chúng
ta giải quyết những sai sót tuần tự theo thứ tự
·
độ nguy kịch,
·
điểm "tính nghiêm trọng của hậu
quả của sai sót tiềm tàng",
·
điểm "tính thường xuyên sinh ra
sai sót tiềm tàng",
·
rồi điẻm "khả năng sai sót tiềm
tàng không bị phát hiện".
Khi cải thiện một hệ thống chúng ta
chọn giải pháp nào có mức chất lượng (quality grade) vừa đủ bằng mức chất
lượng cần thiết đã quy định trong điều kiện sách và khi có hai giải pháp có
cùng mức chất lượng thì chúng ta chọn giải pháp nào ít tốn kém nhất.
Để giảm độ nguy kịch một sai sót
tiềm tàng tốt nhất là chúng ta thiết kế lại hệ thống. Nếu thiết kế lại chưa
đủ giảm sai sót xuống dưới độ nguy kịch ngưỡng thì chúng ta mới nghĩ tới
chuyện kiềm chế nó. Những phương pháp để kiềm chế sai sót tiềm tàng gồm ba
loại :
·
những phương pháp nhằm ngăn cản
sai sót tiềm tàng sinh ra nhờ nguyên nhân đã được nhận định,
·
những phương pháp phát hiện
nguyên nhân sinh ra sai sót tiềm tàng và khử nguyên nhân đó,
·
những phương pháp phát hiện cách
thức sinh ra sai sót tiềm tàng trước khi người sử dụng nhận thấy có sai sót.
Chúng ta không cần phải giải quyết
để cho độ nguy kịch một sai sót tiềm tàng giảm ngay xuống dưới độ nguy kịch
ngưỡng. Nhiều khi những tác động cải thiện tương tác thuận với nhau nên việc
giải quyết triệt để từng sai sót một như vậy không cần thiết mấy.
Như mọi tác động, những tác động do
tổ FMEA quyết định phải có một người trách nhiệm theo dõi thực hiện, một
thời hạn thực hiện và kết quả mong chờ ở tác động đó.
Khi tất cả những tác động cải thiện
đã được hoàn thành chúng ta làm lại một FMEA hệ thống đã được cải thiện,
chấm điểm lại "tính nghiêm trọng của hậu quả của sai sót tiềm tàng", "tính
thường xuyên sinh ra sai sót tiềm tàng" và "khả năng sai sót tiềm tàng không
bị phát hiện" và tính lại độ nguy kịch của những sai sót tiềm tàng thặng dự.
Để tích lũy kinh nghiệm của xí
nghiệp, sau mỗi đợt cải thiện như thế, chúng ta ghi lại trong bộ trữ liệu
tất cả những thông tin về những sai sót tiềm tàng đã được nghiên cứu và tất
cả những giải pháp đã được đề xuất để giải quyết những sai sót đó.
Để tham khảo thêm
Faucher J : Pratique de l’AMDEC, Dunod, 2004.
Garin H : AMDEC/AMDE/AEEL, Essentiel de la Methode,
AFNOR, 1994.
Stamatis D.H :
Failure Mode and Effect
Analysis: Fmea from Theory to Execution, ASQ
Quality Press, 2003.
EN 1050:1996 : Principles of Risk
Assessment.
EN 1137 1:1998 : Concepts and
Methodology of Explosion Prevention and Detection.
IEC 60812:2006 : Analysis
Techniques for System Reliability Procedure for
Failure Mode and Effects
Analysis.
ISO 14971:2000 : Risk Management
for Medical Devices.
NF EN 1325 1: 1996 : Vocabulaire du Management par
la Valeur, de l’Analyse de la Valeur et de l’Analyse Fonctionnell 1 :
Analyse de la valeur et Analyse Fonctionnelle.
NF FD X 50 101: 1995 : Analyse Fonctionnelle
L'Analyse Fonctionnelle outil interdisciplinaire de compétitivité.
NF X 50 100: 1996 : Analyse Fonctionnelle
Caractéristiques fondamentales.
NF X 50 151: 1991 : Analyse de la Valeur, Analyse
Fonctionnelle Expression fonctionnelle du besoin et cahier des charges
fonctionnel.
NF X 60 510:1986 : Techniques d'Analyse de la
Fiabilité des Systemes Procedures d'Analyse des Modes de Défaillance et de
leurs Effets (AMDE).
AIAG : Potential Failure Mode and
Effects Analysis (FMEA), Reference Manual, 2001.
Normalisation Renault Automobiles : AMDEC Analyse
des Modes de Defaillances, de leurs Effets et de leur Criticite, 2000.
Phụ lục A – Thí dụ một số dữ kiện của
ngành ô tô
Những thí dụ của phụ lục này chúng tôi chép từ tài liệu
của AIAG để làm tài liệu khởi đầu cho một bộ trữ liệu. Đọc giả nên khởi đầu
bằng bộ trữ liệu của ngành nghề của mình và, sau đó, liên tục tu bổ thêm.
A 1 FMEA‑Thiết kế
A 1.1 Cách thức sinh ra sai sót
Rạn nứt
Bị nới lỏng
Dính
Dễ tuột
Truyền lực không thỏa đáng
Nhả quá mau
Méo mó
Nhỏ giọt
Hoen rỉ
Không chuyển lực
Không chịu lực
Khó gài
Phát điện từ
Tín hiệu không thỏa đáng
Không có tín hiệu
Tín hiệu bất chợt
Lệch
A 1.2 Hậu quả tiềm tàng của sai sót
Có tiếng động
Có mùi khó ngửi
Hoen rỉ
Sần sùi
Phát nhiệt
Không thích ứng với luật lệ
Tác động vô hiệu
Tác động bất ổn
Tác động bất chợt
Tác động sút kém
Tác động thất thường
A 1.3 Nguyên nhân hay cơ cấu sinh ra sai sót
Vật liệu chọn không đúng
Giả thuyết thiết kế không đúng
Ứng suất quá cao
Khó tra dầu mỡ
Chỉ dẫn bảo hành không đúng
Algorythm sai
Chọn sai một hệ mềm tin học
Chọn sai chất lượng hoàn thành bề
mặt
Chọn sai phương pháp vận chuyển
Chọn sai vật liệu chống ma xát
Nhiều nhiệt quá
Chọn sai độ cách dung sai
A 2 FMEA‑Quy trình
A 2.1 Cách thức sinh ra sai sót
Cong
Rạn nứt
Bị hư hại khi vận chuyển
Bề mặt sần sùi
Tiếng động giảm
Khoan quá nông
Bẩn
Méo mó
Mạch bị chập
Mạch bị mở
Khoan lệch
Khoan nông
Khoan quá sâu
Bề mặt quá mướt
Nhãn ghi sai
A 2.2 Hậu quả tiềm tàng của sai sót
(a) Hậu quả
đến sản phẩm cuối cùng
Có tiếng động
Có mùi khó ngửi
Làm kẹt
Phải làm lại
Phải sửa lại
Phải thải
Xù xì
Có cặn
Han rỉ
Tác động quá đáng
Tác động bất chợt
Tác động sút kém
Tác động thất thường
Tác động vô hiệu
Tác động bất ổn
Khách hàng không hài lòng
(b) Hậu quả
đến công đoạn sau
Không thể bó chặt được
Không thể khoan được
Không thể ráp được
Làm hỏng thiết bị
Không vừa hợp
Không chắp nối được
Không phù hợp
Làm mòn công cụ nhiều quá
Gây nguy hiểm cho người điều hành
A 2.3 Nguyên nhân hay cơ cấu sinh ra sai sót
(a) Những
nguyên nhân
Vặn xoắn không đúng độ (quá mạnh hay
không đủ mạnh)
Hàn không đúng (về dòng điện, thời
gian, áp suất)
Cỡ đo không chính xác
Giải quyết nhiệt không thích hợp
(thời gian, nhiệt độ)
Đóng hay mở van không đúng
Tra dầu mỡ không đúng hay không tra
Không có thành phần hay ráp sai chỗ
Đường ren ở giáp giới
Vỏ báo ở giáp giới
Công cụ bị gẫy
Lên máy sai
Lập kế hoạch sai
(b) Những cơ
cấu
Bị oằn
Bị mỏi
Bị nhão
Bị mòn
Bị gặm mòn
Bị oxy hóa
Không ổn định
Có điện chuyển
Phụ lục B : Một số
thang điểm cuả một ngành ô tô
Những thí dụ của phụ lục này chúng
tôi chép từ tài liệu của AIAG để làm tài liệu khởi đầu cho một bộ thang
điểm. Đọc giả nên dùng bộ thang điểm của ngành nghề mình hay lập một bộ
thang điểm riêng cho xí nghiệp mình.
B 1 FMEA‑Thiết kế
B 1.1 Tính nghiêm trọng của hậu quả của sai sót tiềm
tàng
Hậu quả |
Miêu tả |
Điểm |
Nguy cơ không báo trước |
Tính nghiêm trọng rất
cao khi một cách thức sinh ra sai sót tiềm tàng làm mất an toàn mà người
sử dụng không được báo trước.
Quy định của chính phủ
không được tôn trọng mà người sử dụng không được báo trước. |
10 |
Nguy cơ có báo trước |
Tính nghiêm trọng rất
cao khi một cách thức sinh ra sai sót tiềm tàng làm mất an toàn nhưng
người sử dụng được báo trước.
Quy định của chính phủ
không được tôn trọng nhưng người sử dụng được báo trước. |
9 |
Rất cao |
Hệ thống không dùng
được (mất chức năng chính). |
8 |
Cao |
Hệ thống dùng được
nhưng với hiệu suất bị giảm. Người sử dụng rất bất bình. |
7 |
Vừa |
Hệ thống dùng được
nhưng không có chức năng về tiện nghi. Khách hàng không hài lòng. |
6 |
Thấp |
Hệ thống dùng được
nhưng chức năng về tiện nghi điều hành ở dạng bị giảm.
Khách hàng đôi chút không hài lòng. |
5 |
Rất thấp |
Hệ thống có hạng mục
không thích ứng. Xác suất trên 75% bị người sử dụng nhận thấy sai sót. |
4 |
Thứ yếu |
Hệ thống có hạng mục không thích ứng. Xác suất trên
50% bị người sử dụng nhận thấy sai sót. |
3 |
Rất thứ yếu |
Hệ thống có hạng mục không thích ứng. Xác suất trên
25% bị người sử dụng nhận thấy sai sót. |
2 |
Không nghiêm trọng |
Không có hậu quả người
sử dụng nhận thấy được. |
1 |
B 1.2 Tính thường xuyên sinh ra sai
sót tiềm tàng
Xác suất có sai sót |
Tỷ lệ sai sót dự báo |
Điểm |
Rất cao
Sai sót dai dẳng |
>= 100 mỗi nghìn đơn vị 50 mỗi nghìn đơn vị |
10 9 |
Cao
Sai sót thường xuyên |
20 mỗi nghìn đơn vị
10 mỗi nghìn đơn vị |
8 7 |
Vừa Sai sót ngẫu nhiên |
5 mỗi nghìn đơn vị
2 mỗi nghìn đơn vị
1 mỗi nghìn đơn vị |
6 5
4 |
Nhỏ Tương đối ít sai sót |
0,5 mỗi nghìn đơn vị 0,1 mỗi nghìn đơn vị |
3 2 |
Bấp bênh Sai sót khó có thể sinh ra |
<= 0,01 mỗi nghìn đơn vị |
1 |
B 1.3 Khả năng sai sót tiềm tàng không
bị phát hiện
Khả năng phát hiện |
Miêu tả |
Điểm |
Chắc chắn không phát
hiện được |
Phương tiện và phương
pháp kiểm tra không phát hiện được nguyên nhân tiềm tàng/cơ cấu sinh
ra sai sót.
Không có kiểm tra. |
10 |
Rất bấp bênh |
Phương tiện và phương
pháp kiểm tra gần như không thể phát hiện được nguyên nhân tiềm
tàng/cơ cấu sinh ra sai sót. |
9 |
Bấp bênh |
Phương tiện và phương
pháp kiểm tra có thể phát hiện được một cách bấp bênh nguyên nhân tiềm
tàng/cơ cấu sinh ra sai sót. |
8 |
Rất thấp |
Phương tiện và phương
pháp kiểm tra có rất ít khả năng phát hiện được nguyên nhân tiềm
tàng/cơ cấu sinh ra sai sót. |
7 |
Thấp |
Phương tiện và phương
pháp kiểm tra có ít khả năng phát hiện được nguyên nhân tiềm tàng/cơ
cấu sinh ra sai sót. |
6 |
Vừa |
Phương tiện và phương
pháp kiểm tra có khả năng phát hiện được nguyên nhân tiềm tàng/cơ cấu
sinh ra sai sót. |
5 |
Khá cao |
Phương tiện và phương
pháp kiểm tra có tương đối nhiều khả năng phát hiện được nguyên nhân
tiềm tàng/cơ cấu sinh ra sai sót. |
4 |
Cao |
Phương tiện và phương
pháp kiểm tra có nhiều khả năng phát hiện được nguyên nhân tiềm
tàng/cơ cấu sinh ra sai sót. |
3 |
Rất cao |
Phương tiện và phương
pháp kiểm tra có rất nhiều khả năng phát hiện được nguyên nhân tiềm
tàng/cơ cấu sinh ra sai sót. |
2 |
Gần như chắc chắn |
Phương tiện và phương
pháp kiểm tra chắc chắn sẽ phát hiện được nguyên nhân tiềm tàng/cơ cấu
sinh ra sai sót. |
1 |
B 2 FMEA‑Quy trình
B 2.1 Tính nghiêm trọng của hậu quả của sai sót tiềm tàng
Khi chấm điểm thì ưu tiên tính đến hậu quả đến khách
hàng sau đến bộ phận chế tạo hay lắp ráp ở công đoạn tiếp. Nếu cả hai đối
tác đều chịu hậu quả của sai sót tiềm tàng thì lấy điểm cao nhất.
Hiệu ứng |
Khách hàng chịu hậu quả |
Bộ phận chế tạo hay lắp ráp chịu hậu quả |
Điểm |
Nguy cơ không báo
trước |
Tính nghiêm trọng rất
cao khi một cách thức sinh ra sai sót tiềm tàng làm mất an toàn mà
người sử dụng không được báo trước.
Quy định của chính
phủ không được tôn trọng mà người sử dụng không được báo trước. |
Có thể gây nguy hiểm mà không báo trước cho người
điều hành hay máy hay bộ phận lắp ráp. |
10 |
Nguy cơ có báo trước |
Tính nghiêm trọng rất
cao khi một cách thức sinh ra sai sót tiềm tàng làm mất an toàn nhưng
người sử dụng được báo trước.
Quy định của chính
phủ không được tôn trọng nhưng người sử dụng được báo trước. |
Có thể gây nguy hiểm nhưng báo trước cho người điều
hành hay máy hay bộ phận lắp ráp. |
9 |
Rất cao |
Hệ thống không dùng
được (mất chức năng chính). |
100% sản phẩm có thể bị loại.
Hệ thống phải mang đến bộ phận
sửa chữa để được sửa
trong thời hạn quá một giờ. |
8 |
Cao |
Hệ thống dùng được
nhưng với hiệu suất bị giảm. Người sử dụng rất bất bình. |
Sản lượng có thể phải sàng chọn và một phần (ít hơn
100%) có thể bị loại.
Hệ thống phải mang đến bộ phận
sửa chữa để được sửa
trong thời hạn một nửa giờ tới một giờ. |
7 |
Vừa |
Hệ thống dùng được
nhưng không có chức năng về tiện nghi. Khách hàng không hài lòng. |
Sản lượng không phải sàng chọn nhưng một phần (ít
hơn 100%) có thể bị loại.
Hệ thống phải mang đến bộ phận
sửa chữa để được sửa
trong thời hạn không quá nửa giờ. |
6 |
Thấp |
Hệ thống dùng được
nhưng chức năng về tiện nghi điều hành ở dạng bị giảm.
Khách hàng đôi chút không hài lòng. |
100% sản lượng có thể phải được
tái chế.
Hệ thống phải được sửa ngoài dây
chuyền sản xuất nhưng không cần phải mang đến bộ phận sửa chữa. |
5 |
Rất thấp |
Hệ thống có hạng mục
không thích ứng. Xác suất trên 75% bị người sử dụng nhận thấy sai sót. |
Sản lượng có thể phải sàng chọn nhưng sẽ không bị
loại và một phần (ít hơn 100%) có thể phải được tái chế. |
4 |
Thứ yếu |
Hệ thống có hạng mục không thích ứng. Xác suất trên
50% bị người sử dụng nhận thấy sai sót. |
Một phần sản lượng (ít hơn 100%) có thể phải được
tái chế ở dây chuyền sản xuất, ở ngoài công trạm và sẽ không bị loại. |
3 |
Rất thứ yếu |
Hệ thống có hạng mục không thích ứng. Xác suất trên
25% bị người sử dụng nhận thấy sai sót. |
Một phần sản lượng (ít hơn 100%) có thể phải được
tái chế ở dây chuyền sản xuất, ở công trạm và sẽ không bị loại. |
2 |
Không nghiêm trọng |
Không có hậu quả
người sử dụng nhận thấy được. |
Người điều hành hay công trạm bị phiền phức một
chút hay không nhận thấy hậu quả gì. |
1 |
B 2.2 Tính thường xuyên sinh ra sai
sót tiềm tàng
Xác
suất có sai sót |
Tỷ lệ
sai sót dự báo |
Điểm |
Rất cao
Sai sót dai dẳng |
>= 100 mỗi nghìn đơn vị 50 mỗi nghìn đơn vị |
10 9 |
Cao
Sai sót thường xuyên |
20 mỗi nghìn đơn vị 10 mỗi nghìn đơn vị |
8 7 |
Vừa
Sai sót ngẫu nhiên |
5 mỗi nghìn đơn vị 2 mỗi nghìn đơn vị
1 mỗi nghìn đơn vị |
6 5
4 |
Nhỏ
Tương đối ít sai sót |
0,5 mỗi nghìn đơn vị 0,1 mỗi nghìn đơn vị |
3 2 |
Bấp bênh Sai sót khó có thể sinh ra |
<= 0,01 mỗi nghìn đơn vị |
1 |
B 2.3 Khả năng sai sót tiềm tàng không
bị phát hiện
Loại kiểm tra A, B, C:
Khả
năng phát hiện |
A |
B |
C |
Miêu
tả |
Điểm |
Gần như không thể
phát hiện được |
|
|
X |
Không thể phát hiện được hay là không được kiểm
tra. |
10 |
Rất bấp bênh |
|
|
X |
Kiểm tra chỉ bằng phương pháp gián tiếp hay kiểm
tra theo thống kê. |
|
Bấp bênh |
|
|
X |
Chỉ có kiểm tra thị giác thôi. |
|
Rất kém |
|
|
X |
Chỉ có kiểm tra thị giác đôi thôi. |
|
Kém |
|
X |
X |
Kiểm tra dùng biểu đồ như là SPC (Statistical
Process Control, Kiểm tra Quy trình Bằng Thống kê). |
|
Vừa |
|
X |
|
Kiểm tra bằng cỡ đo sau khi thành phần đã rời công
trạm.
Kiểm tra 100% bằng cỡ Đúng/Sai sau khi thành phần
đã rời công trạm. |
|
Tương đối vừa |
X |
X |
|
Dò ra ở công đoạn ngay sau.
Kiểm tra bằng cỡ khi khởi động máy và kiểm tra đơn
vị thứ nhất. |
|
Cao |
X |
X |
|
Dò ra ở công đoạn.
Dò ra ở công đoạn ngay sau với nhiều tiêu chuẩn
chấp nhận : cung cấp, chọn lựa, kiểm tra. Công đoạn ngay sau không
thể chấp nhận những thành phần không phù hợp. |
|
Rất cao |
X |
X |
|
Dò ra ở công đoạn (kiểm tra tự động bằng cỡ với tự
đông ngưng sản xuất khi cần thiết). Công đoạn không thể cho ra những
thành phần không phù hợp. |
|
Gần như chắc chắn |
X |
|
|
Không chế tạo được những thành phần không phù hợp
vì hạng mục hay quy trình sản xuất đã được thiết kế để công đoạn tự
nhận thấy không có sai lầm. |
|
Những loại dò ra :
A = bằng phương tiện tỉnh
ngộ (poka yoke)
B = bằng cỡ đo
C = kiểm tra bằng tay hay thị giác
[i]
Đọc giả có nhu cầu có thể đặt mua những tiêu chuẩn nêu trong bài này ở
trụ sở cơ quan tiêu chuẩn hóa địa phương hay đọc những tiêu chuẩn ở các
thư viện chuyên môn. Ở Việt nam, cơ quan tiêu chuẩn hóa là Tổng cục Tiêu
chuẩn, Đo lường và Chất lượng :
Địa chỉ : 8 Hoàng Quốc Việt, Nghĩa Đô, Cầu Giấy, Hà Nội
Trạm Internet :
http://www.tcvn.gov.vn/
[ii]
Coi chừng, đừng nhầm thang định giá tính trầm tọng của một sai sót nói
trong bài này với thang định giá độ nghiêm trọng một trận động đất
(Richter Scale) hay thang định giá một tai nạn hạt nhân (International
Nuclear Event Scale). Những thang định giá này chỉ để thông tin dân
chúng thôi chứ không phải là những thang định giá độ nghiêm trọng dùng
để tiến hành một FMEA trong các ngành xây dựng và hạt nhân.
[iii]
Những tiêu chuẩn Pháp NF FD X 50 101: 1995, NF X 50 100: 1996 và NF X 50
151: 1991 trình bày công cụ và trình tự tiến hành một công trình phân
tích chức năng.
©
http://vietsciences.free.fr
và http://vietsciences.org
Đặng Đình Cung