那天 CPK 報告出來,客戶的臉綠了一半
還記得幾年前,我們廠剛接到一個醫療器材的案子,那時候大家都很興奮,畢竟是跨足新領域。結果呢?第一批送樣,客戶來驗貨,報告一出來,有個關鍵製程的 CPK 值只有 1.08。說實話,在我們晶圓廠,這數字根本是「堪用」的邊緣,勉強過關。結果客戶一看到,臉直接綠了一半,眼神裡寫滿了「你在跟我開玩笑嗎?」那時候我才深刻體會到,原來「可靠度」在醫療器材領域,根本是另一個宇宙。
問題出在哪?
說穿了,在醫療器材的世界裡,任何一點點「不夠可靠」都可能直接影響到人命。我們以前做晶圓,頂多是產品良率低一點,公司少賺一點,最慘就是客戶跟你吵架。但在醫療器材,一個小小的故障,可能就是病人無法得到即時治療,甚至有生命危險。這就是為什麼他們這麼看重風險管理,也就是 ISO 14971 這套東西。它不是要你把所有風險都消除,那根本不可能,而是要你去「理解風險、評估風險、然後把風險控制在可接受的程度」。
換句話說,你必須先知道可能會發生什麼鳥事,這些鳥事發生的機率多高,會造成多嚴重的後果,然後想想看,要怎麼避免或降低這些鳥事發生的機率或嚴重性。
實際上怎麼做?
ISO 14971 的核心概念,就是「風險分析」。聽起來很玄,其實很簡單。
- 先列出所有「危害」: 你的產品可能造成什麼傷害?例如:電池過熱燙傷病人、軟體當機導致劑量錯誤、針頭斷裂留在體內。
- 評估每個危害的「發生機率」和「嚴重程度」: 這兩個通常會打分數,例如 1-5 分。發生機率 1 是極低,5 是極高。嚴重程度 1 是輕微不適,5 是死亡或嚴重永久性傷害。
- 計算「風險等級」: 通常就是機率分數乘以嚴重程度分數。比方說,一個機率 3、嚴重程度 4 的危害,風險等級就是 12。
- 判斷「風險是否可接受」: 每個公司會自己訂一個標準,例如風險等級超過 10 就不能接受。
- 如果不可接受,就「想辦法降低風險」: 你可以改設計、加警示、加保護措施、改善製程等等。然後再重新評估一次,直到風險降到可接受的範圍。
舉個例,我們有個感測器,初期測試發現,如果病人操作不當,某個按鈕可能會卡住,導致無法發送警報。我們評估這個「按鈕卡住」的機率是 3(中等),「無法發送警報」導致的「嚴重程度」是 4(嚴重傷害)。風險等級 12,這太高了!於是我們重新設計按鈕的機構,增加防水防塵的設計,並在使用者手冊上特別強調操作方式。重新評估後,發生機率降到 1,嚴重程度維持 4,風險等級變成 4。這樣就可接受了。
最常見的坑
說實話,我看到很多工程師在做風險分析時,最常犯的錯就是「低估機率」或「低估嚴重程度」。因為大家都不想看到自己的設計被判「高風險」,所以就傾向把數字寫低一點。結果就是,表面上報告很漂亮,但實際上產品還是有潛在問題。
另一個常見的坑是,「忘了考慮使用者」。我們工程師常常只從設計面、製造面去思考風險,卻忽略了實際使用者在千奇百怪的環境下,可能怎麼操作你的產品,怎麼「誤操作」你的產品。很多時候,問題不是出在產品本身,而是出在人。
今天能做的一件事
重新檢視你手邊產品最關鍵的 3 個失效模式,思考它們可能造成什麼「危害」。
---
文章分類:可靠度