DFMEAの作り方：例つきステップバイステップガイド

始める前に必要なもの

最初に大事なことを言うと、DFMEAはExcelを開いた瞬間には始まりません。

役に立つDFMEAは、まず設計の文脈が揃っていることが前提です。対象範囲も曖昧、機能も曖昧、インターフェースも曖昧なまま、いきなりSeverityやOccurrenceやDetectionの点数を入れ始めると、見た目だけ立派な表ができます。中身はかなり危ないです。

始める前に、最低でも次を用意したいです。

• 対象システムや回路のスコープ
• ブロック図や構成図
• 主要機能と性能要求
• インターフェースの前提
• 使用環境条件
• 回路図またはアーキテクチャ案
• 現在の評価方針や検証の想定
• できれば少人数でもクロスファンクショナルなレビュー体制

ハードウェアなら、設計者1人だけで閉じるより、システム観点を持つ人、テストや信頼性や製造を知る人が少しでも入ると精度が上がります。

今の主流に近い考え方としては、AIAG & VDA FMEA Handbook（2019）の7ステップがよく参照されます。車載でなくても、この流れはかなり使いやすいです。構造→機能→故障→リスク→改善という筋が通るからです。

FMEAそのものの基礎から整理したい場合は、先にFMEAとは？ハードウェアエンジニアのための実践ガイドを読むと入りやすいです。

Step 1 — 構造分析（スコープとシステム境界の定義）

最初のステップは、何を対象として解析するのかをはっきりさせること です。

ここ、意外と甘くなりがちです。「温度センサ回路をDFMEAします」と言いながら、ある人はサーミスタだけを見ていて、別の人はADC入力まで含めていて、さらに別の人はハーネスやコネクタまで含めている。これだと会話が噛み合いません。

構造分析では、対象をシステム、サブシステム、要素へと分解して関係を整理します。

温度センシング回路の例なら、こんな感じです。

• System：温度監視機能
• Subsystem：センサ入力回路
• Elements：NTCサーミスタ、分圧抵抗、デカップリング／フィルタ用コンデンサ、PCB配線・コネクタ経路、MCUのADC入力

この段階で大事なのは、全員が同じ対象を見ている状態を作ること です。

実務上のコツ：

• 部品だけでなくインターフェースも含める
• スコープ内とスコープ外を明示する
• ブロック図を使う
• 「回路一式」みたいな雑な箱で終わらせない

ここが曖昧だと、次の機能分析も故障分析も全部ぼやけます。

Step 2 — 機能分析（各要素は何をするべきか？）

構造が見えたら、次は各要素が何をするべきかを定義します。

ここでも手を抜きやすいです。たとえば「サーミスタ」と書いてしまう。でもそれは部品名であって、機能ではありません。

機能は、動作や役割として書く のが基本です。

例：

• NTCサーミスタ：温度変化に応じて抵抗値を変える
• 分圧回路：抵抗変化を測定可能な電圧へ変換する
• コンデンサ：ノイズを抑えて信号を安定化する
• ADC入力：アナログ電圧をデジタル値に変換する
• 温度センシング経路全体：要求精度・応答性で温度を報告する

機能分析がしっかりしていると、設計意図と故障ロジックがきれいにつながります。

この段階で、できれば要求も添えます：動作範囲、精度目標、応答時間、電源範囲、温度範囲、ノイズ耐性、フォールト時の期待挙動。

要求がないと、どこからが"失敗"か判断しづらいです。

Step 3 — 故障分析（何がおかしくなりうるか？）

ここで、いわゆる故障モードを洗い出します。

温度センサ回路の例なら、次のようなものが考えられます。

• サーミスタのオープン
• サーミスタのショート
• 分圧抵抗のドリフト
• センサ端子のはんだクラック
• ADC入力のリークや異常クランプ
• センス配線へのノイズ混入
• デカップリングコンデンサのオープン
• 抵抗値違いの実装
• コネクタの断続接触

ただ、単に物理的な壊れ方を並べるだけでは弱いです。機能とのつながりまで書くのが大事です。

たとえば：

• Failure mode：サーミスタオープン
• Functional consequence：分圧出力が電源側へ張り付く
• System behavior：ADCが最大値付近を読む
• User-level effect：高温誤警報や誤停止を起こす

ここでの基本姿勢は、「その要素が本来の機能を果たさなくなったら、次に何が起きるか」を筋道で書くことです。

それが良いDFMEAの背骨になります。

Step 4 — 影響分析と重大度（S）

故障モードが見えたら、次は影響（Effect）を書きます。

影響は複数レベルで考えると整理しやすいです。

• ローカル影響
• 上位機能への影響
• システム／ユーザへの最終影響

サーミスタオープンの例なら：

• ローカル影響：分圧出力が高くなる
• サブシステム影響：ADC読み値が飽和する
• システム影響：温度計算が破綻する
• 最終影響：高温誤警報、誤デレーティング、誤停止

そのうえでSeverity（重大度）を決めます。

重大度は、起きたときにどれだけ深刻か であって、発生頻度ではありません。

例：

• S = 9：安全や重要機能に大きな影響がある
• S = 7：機能上大きな支障や誤動作を招く
• S = 4：不便だが致命的ではない

採点スケール自体は社内基準に依存しますが、原則は同じです。重大度は"結果"に対して付くものです。

「でもこの故障はめったに起きないからSeverityは低めで」これはダメです。起きにくさはOccurrenceの話です。

Step 5 — 原因分析と発生度（O）

次に、なぜその故障モードが起きるのか を考えます。

サーミスタオープンなら、原因候補はたとえば次です。

• 熱サイクルによるはんだクラック
• ストレス集中部での断線
• コネクタの接触不良
• 組立時のダメージ
• ランド設計不良
• 機械的な引っ張り応力

そのうえでOccurrence（発生度）を決めます。

発生度は、設計、環境、過去実績、部品品質などを踏まえて、その原因がどれくらい起きそうかを見ます。

例：

• O = 4：あり得るが、一般的な設計配慮である程度抑えられている
• O = 6：寿命や環境次第ではそこそこ起き得る
• O = 2：非常にまれで、設計や実績上かなり抑えられている

発生度は勘だけで決めない方がいいです。できれば次を使います：過去不具合、評価試験結果、故障物理の知見、使用環境、部品信頼性情報、製造成熟度。

データが薄いなら、「暫定評価」であることを明記した方が健全です。

Step 6 — 現在の管理策と検出度（D）

次に、今ある管理策 を洗い出します。

ここでいう管理策は、原因を防ぐもの、または故障をユーザ到達前に見つけるものです。

ハードDFMEAでは、たとえばこんなものがあります。

• 回路レビュー
• 設計ルールチェック
• 公差解析
• 生産時導通試験
• ファームウェアの妥当性チェック
• ADC異常検知
• 環境試験
• フォールトインジェクション試験

サーミスタオープンなら：

• ファームであり得ない温度ジャンプを監視
• ADC上限異常を診断
• 生産時に導通確認
• センサハーネス取り回しの設計レビュー

そしてDetection（検出度）を付けます。

検出度は、今ある管理策で、その問題をどれくらい確実に見つけられるか を示します。

例：

• D = 2：かなり高確率で直接検出できる
• D = 5：部分的にしか検出できない
• D = 8：実質ほとんど見つけられない

注意したいのは、"管理策っぽい希望"を管理策と呼ばないことです。「ベテランが見るから大丈夫」「たぶん試験で見つかる」は管理策ではありません。ちゃんとした手段とカバレッジが必要です。

Step 7 — アクション優先度（AP）とリスク評価

ここが、古いFMEA運用と新しい実務感覚が分かれるポイントです。

昔ながらのやり方では、S × O × D = RPN を計算し、その数字順に並べることが多かったです。でも、これには問題があります。同じRPNでも意味が全然違う組み合わせがあり、高Severityの問題が見えにくくなることがあります。

AIAG & VDA 2019では、こうした弱点を補うためにAP（Action Priority）が重視されます。つまり、「何点だったか」よりも、「この組み合わせなら対策を強く推奨すべきか」を見る考え方です。

実務上は、次の3段階で扱うことが多いです。

• High：対策を強く推奨
• Medium：対策を推奨
• Low：追加対策は必須でない場合がある

簡易例：

• S=9, O=4, D=6 → AP: High
• S=7, O=3, D=4 → AP: Medium
• S=4, O=2, D=3 → AP: Low

正確な判定は、組織で使うAP表に従うべきですが、本質は同じです。掛け算の見た目のきれいさに、設計判断を丸投げしないこと。

APの背景にある考え方や規格面を知りたいなら、FMEA規格：AIAG & VDA, IEC 60812, 業界要求事項を参照してください。

Step 8 — 最適化（対策と再評価）

DFMEAは、書いて終わりなら価値が半減します。設計を変えるために使ってこそ意味があります。

HighやMediumの項目に対して、Occurrenceを下げる、Detectionを上げる、あるいは故障経路そのものを潰すアクションを決めます。

サーミスタオープンの例なら：

• オープン時に明確に異常判定できる回路／しきい値を入れる
• ファームにセンサ断線診断を実装する
• ハーネスやはんだ接合部のストレス耐性を上げる
• オープン／ショートを入れたフォールト試験を追加する

そして、対策後に再評価します。

対策前：

• Failure mode：サーミスタオープン
• Effect：高温誤警報、誤停止
• S = 9, O = 4, D = 6
• AP = High

対策後：

• 断線診断ロジック追加、ストレインリリーフ改善、フォールトインジェクション試験追加
• 再評価：S = 9, O = 3, D = 3
• AP = Medium または Low

ここで大事なのは、Severityが変わらないのは普通だということです。故障したときの影響の重さは同じでも、起きにくくしたり、見つけやすくしたりできるわけです。

実践例：温度センサ回路のDFMEA

ここでは、次のシンプルな温度センシング回路を例にします：NTCサーミスタ → 分圧抵抗 → デカップリングコンデンサ → MCU ADC入力

回路の機能：この回路の目的は、温度を電圧に変換してADCへ入力し、MCUが要求精度内で温度を算出できるようにすることです。

Row 1 — サーミスタオープン

• Function：温度に応じて抵抗が変化する
• Failure mode：サーミスタオープン
• Effect：ADCがフルスケール近くを読む
• End effect：高温誤警報、誤停止
• Severity：9
• Cause：はんだクラック、断線、コネクタ不良
• Occurrence：4
• Current controls：回路レビュー、導通試験、ファーム妥当性チェック
• Detection：6
• AP：High

想定アクション：オープン故障専用の診断しきい値を追加、ストレス対策を強化、断線フォールト試験を実施

Row 2 — 分圧抵抗のドリフト

• Function：抵抗変化を測定電圧へ変換する
• Failure mode：抵抗ドリフトで分圧比がずれる
• Effect：温度読み値のオフセット
• End effect：温度制御精度低下、性能劣化
• Severity：6
• Cause：抵抗精度不足、長期ドリフト、誤実装
• Occurrence：3
• Current controls：BOMレビュー、公差解析、受入品質管理
• Detection：5
• AP：Medium

想定アクション：より良い温度係数・精度の抵抗に変更、キャリブレーションや妥当性チェックを追加、実装検証を強化

Row 3 — ADC入力へのノイズ混入

• Function：ADCへ安定したアナログ信号を渡す
• Failure mode：ノイズ重畳
• Effect：温度読み値が揺れる
• End effect：制御不安定、誤診断
• Severity：5
• Cause：配線不良、フィルタ不足、GND設計不備
• Occurrence：5
• Current controls：レイアウトレビュー、コンデンサ、ベンチ試験
• Detection：4
• AP：Medium

想定アクション：配線とGNDを見直す、RCフィルタ定数を最適化する、実負荷条件でノイズ評価を追加する

この例はシンプルですが、考え方はそのまま広げられます。バッテリ電圧監視、圧力センサ、電流検出、モータドライバ、電源監視などでも同じです。

そして正直に言うと、こういう Step 3〜7の繰り返し は、構造と機能がきちんと定義されていればツールでかなり効率化しやすい部分でもあります。

最初のたたき台を作りたいなら、FMEAテンプレートから始めるのもやりやすいです。

FAQ

Q: FMEAはどの手順で作ればいいですか？

A: 実務的には次の流れです。(1) 対象構造と境界を決める、(2) 機能を定義する、(3) 故障モードを洗い出す、(4) 影響を分析してSeverityを付ける、(5) 原因を分析してOccurrenceを付ける、(6) 現在の管理策を整理してDetectionを付ける、(7) APで優先度を判断する、(8) 対策して再評価する。

Q: DFMEAを始める前に必要なものは何ですか？

A: 少なくとも、スコープ、構造、機能、インターフェース、設計前提が必要です。

Q: RPNよりAPを使うべきですか？

A: 現在の自動車寄りの実務では、AP（Action Priority）が重視されます。RPNだけだと、重大な問題が数値上埋もれることがあるためです。

Q: 小さなハードウェアチームでもDFMEAはできますか？

A: できます。むしろ少人数チームほど、後戻りコストを減らすために有効です。重要なのは、大企業っぽい書類を作ることではなく、設計に効く粒度でやることです。

Q: DFMEAの練習に向いた題材は何ですか？

A: 温度センサ回路や電源監視回路のような、機能と故障経路が見えやすい回路が練習に向いています。