改进的FMEA法风险评估的制作方法

本专利提供了一种改进的fmea法风险评估的表格，本专利的fmea法风险评估表格可以设计制作成为网络数据库或者单机数据库，可以设计成为表格式的表格，也可以是行列式的风险评估表格。

背景技术：

随着顾客对质量要求不断提高，产品和过程不得不进行成本优化，更高的复杂程度，以及法律要求设计提供商和制造商需承担更多的产品责任，产品制造行业正面临各种挑战。因此，我们采用fmea方法来解决技术问题，以降低风险。制造商考虑的风险类型很多，包括技术风险、财务风险、时间风险和战略风险。fmea仅用于分析技术风险，从而减少失效、提高产品和过程的安全性。

失效模式与影响分析即“潜在失效模式及后果分析”，或简称为fmea。fmea是在产品设计阶段和过程设计阶段，对构成产品的子系统、零件，对构成过程的各个工序逐一进行分析，找出所有潜在的失效模式，并分析其可能的后果，从而预先采取必要的措施，以提高产品的质量和可靠性的一种系统化的活动。

潜在的失效模式及后果分析(failuremodeandeffectsanalysis,简记为fmea),是“事前的预防措施”，并“由下至上。fmea法风险分析的关键词有：①潜在的。失效还没有发生，它可能会发生，但不一定会发生。②“核心”集中于预防，处理预计的失效，其原因及后果/影响。③主要工作是风险评估。潜在失效模式的后果影响。

fmea是一套面向团队的系统的、定性分析方法，其目的包括有：评估产品/过程中失效的潜在技术风险；分析失效的起因和影响；记录预防和探测措施；针对降低风险的措施提出建议。fmea法风险评估开始于产品设计和制造过程开发活动之前，并指导贯穿实施于整个产品周期。进行分析系统中每一产品所有可能产生的故障模式及其对系统造成的所有可能影响,并按每一个故障模式的严重程度,检测难易程度以及发生频度予以分类的一种归纳分析方法。

fmea的有效实施及其结果执行是汽车行业产品设计者、制造商和/或组装企业的职责之一。在进行分析时，必须考虑产品在使用寿命期间的运行条件，特别是安全风险和可预见的（但非故意）不当使用，这一点至关重要。实施fmea时，应遵循以下规范。

①【明确】即用严格准确的技术术语描述潜在失效模式，使专家能够评估失效起因和可能产生的影响，描述应避免产生误解、避免使用带有情绪的词语（如危险、不可容忍、不负责任等）。

②【真实】应准确描述潜在失效的影响（如产生异味，烟雾，火灾等）。

③【合理】失效起因应合理，不考虑极端事件（如道路上的落石、制造厂断电等）。当通过系统方法（包括头脑风暴、专家判断、现场报告、使用案例分析等）进行记录时，因感知、判断或各种行为相关的不当使用导致的失效应被视作可预见。蓄意不当使用（例如故意操作和破坏）导致的失效不予考虑。

④【完整】不应对可预见的潜在失效进行隐瞒。担心创建一个准确有效的fmea文件会透漏太多的知识经验，不能作为fmea文件不完整的正当理由。完整性是指被分析产品/过程的整体性（系统要素和功能）。然而，应根据所涉及风险的具体情况来决定描述的详细程度。

fmea中确认的失效技术风险要么被评估为可接受，要么需指定措施进一步降低风险。措施的实施结果应形成文件。

fmea是一种“事发前”的行为，而不是“事发后”的行动。为了达到最大价值，fmea应在产品或过程实施之前进行，（因为）产品或过程中存在潜在的失效模式。fmea法风险评估的适用范围包括：①情形1，新设计、新技术或新过程。包括完整的设计、技术或过程。②情形2，现有设计或过程的新应用。fmea的范围包含新环境、新场地、新应用或使用概况（包括工作周期、法规要求等）下的现有设计或过程。fmea的范围应关注于新环境、新场地或新应用对现有设计或过程的影响。③情形3：对现有设计或过程的工程变更。新技术开发、新要求、产品召回和使用现场失效可能会需要变更设计和/或过程。在这种情况下，可能需要对fmea进行审查或修订。

fmea包含一系列关于设计或过程的知识，如果至少有以下一点适用，则可在生产开始后进行修订：设计或过程变更；运行条件变更；要求变更（法律、规范、顾客、或最新技术变更）；质量问题，即工厂经验、零公里、使用现场问题、内部/外部投诉；危害分析和风险评估变更；威胁分析和风险评估变更；产品监视过程中发现问题；经验教训。

fmea主要有两种实施方法：根据产品功能（设计fmea）或根据过程步骤（过程fmea）进行分析。成功实施fmea方案的最重要因素之一是及时性。为了产品/过程变更可以非常容易和低成本执行，提前正确完成fmea，这将最小化后期变更的风险。作为系统分析和失效预防的方法，fmea最好在产品开发过程的早期阶段启动。它用于评估风险，在早期阶段有效，以便采取措施将风险最小化。此外，fmea还可以支持要求的汇编。应根据项目计划实施fmea，并根据分析状态在项目不同里程碑节点进行评估。具体见说明书附图1：七步法fmea风险评估。

fmea法风险评估是在风险要素的严重度（s）、频度（o）、探测度（d）的评估基础，原来使用rpn或者叫sod的数据来确定风险总体的严重程度，进而采取适当的管理措施。根据fmea手册（aiag和vda联合发布，美国汽车工业行动集团出版，2019年6月第一版），则改为使用风险措施的行动优先级（ap）标准来重新划定不同风险控制措施的优先级。

上述的风险评估方法中，对风险本身的认识是没有问题的，但是问题在于评估如何采取风险控制措施或者说叫做风险控制措施的优先级的问题上来。出现这个问题的根本原因在于没有弄清楚风险因素本身的评估与拟采取的风险控制措施的评估，现有的评估方法把上述两个问题混淆成为一个问题，故而就混淆不清，没有很好的形成这一问题的解决方案。

技术实现要素：

本专利将风险要素的评估分成两个部分，也就是风险要素的风险评估及拟采取的风险控制措施的评估，评估的内容及流程见说明书附图2。其中fmea法风险评估包括风险要素的严重度（s）、频度（o）、探测度（d）的评估，而对拟定的风险控制措施的评估，则包括预期的风险控制效果的评估，该风险控制措施的成本预测评估、所需的时间的预测评估。当某风险要素的严重度很高，但是对应的成本很高，时间很久，可能这种风险控制措施也就没有任何产业实践的意义，所以综合评估就会放弃这样的措施或者解析优化。相反，如果某风险要素的严重度不很高，风险控制措施的经济成本很低，时间投入很短，风险控制效果很好，类似于“举手之劳”的风险控制措施，肯定属于优先选用的。很明显这种风险控制措施的效果，不简单的是风险措施优先级（ap）或者之前的rpn或者sod值所能描述清楚的。

依据药品gmp规范第十五条，质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。根据这一原则要求，gmp管理范畴的风险控制措施可参考附图3来拟定。

根据本专利的上述原则要求，用于以部件与结构组成为主的设计fmea、设施及装备的fmea的评估内容包括有如下的三个部分。

⑴风险要素的评估，采用1-10依次代表风险越大的方式进行评估：①风险的严重度（s）评估。严重度评级是一种度量，它关系到被评估功能的既定失效模式的最严重失效影响程度。严重度评级用于确定某个fmea范围的优先级，并在不考虑频度和探测度的情况下确定。10代表会造成相关人员的死亡或者严重伤害。9代表不符合某一法规的要求，1表示没有可觉察到的影响。②风险的频度（o）的评估。频度评级值是fmea范围内的一个相对级别，可能不能反映实际发生的情况。频度为10代表在无操作经验和/或在运行条件不可控制的情况下的任何地方对新技术的首次应用。没有对产品进行验证和/或确认的经验。不存在标准，且尚未确定最佳实践。预防控制不能预测使用现场绩效或不存在预防控制。频度为1则表示失效通过预防控制消除，通过设计失效起因不可能发生。③风险的探测度评估。探测度评级最初是对任何尚未被证实的控制的有效性进行的预测。在探测控制完成后，可以对其有效性进行验证和重新评估。然而，探测控制（例如：测试）的完成或取消也会影响对频度的估计。在确定该估计时，应考虑以下问题：探测失效起因或失效模式的最有效测试是什么。探测失效所需要的使用记录/工作周期是什么。探测失效需要多少样品。探测该起因/失效模式的测试程序是否已得到证明。评估探测度需要同时考虑所用探测方法的成熟度和成功探测到风险的探测机会。

⑵风险要素的控制措施的评估。结合风险的严重度、频度以及gmp规范范畴的风险控制措施要求，拟定一至多条风险控制的措施方案，分别评估风险控制措施的预期效果、所需的经济投入、完成该风险控制所需要的时间预计。

⑶风险管理的综合决策。结合风险的措施优先级排序，经济投入需求及完成该措施的时间，进行风险管理的沟通与决策，并进行风险评估阶段的文件化。

根据本专利的原则要求，用于工艺过程fmea的评估内容包括有如下的三个部分。

⑴风险要素的评估，采用1-10依次代表风险越大的方式进行评估：①风险的严重度（s）评估。工艺过程相关风险因素的严重度评估包括对工程的影响、物料发运到工厂的影响或者产品发送到经销商的影响以及产品对最终用户的影响。失效影响的评估结果应经过顾客和组织的一致同意。若受失效模式影响的顾客是下一个制造或装配厂或产品用户，则严重度评估可能不在直接过程工程师/团队的经验或知识领域内。在这种情况下，应咨询设计fmea、设计工程师和/或下一个制造或装配厂的过程工程师，以了解影响的扩散情况。与设计fmea或装备fmea的严重度评估相似，10代表会造成相关人员的死亡或者严重伤害。9代表不符合某一法规的要求，1表示没有可觉察到的影响。②风险的频度（o）的评估。频度评级根据评级表描述了失效越因发生的可能性，不需要考虑探测控制。例如，在确定评级得分时可考虑使用类似过程的专业知识或其他经验。同时要确定该风险因素的控制方式及对应的预防控制情况。10代表目前该风险没有纳入控制，也没有预防措施。1代表采取了控制效果很好的技术控制，预防控制在预防失效起因设计（例如：零件形状）或过程（如夹具或模具设计）而发生的失效起因方面极其有效。预防控制的目的-失效模式不会因失效起因而实际发生。③风险的探测度评估。评估探测度需要同时考虑所用探测方法的成熟度和成功探测到风险的探测机会。10代表尚未建立或有已知的测试或检验方法以及不能或无法探测到失效模式。1表示根据设计或加工过程而不会实际出现失效模式，或者探测方法经过实践验证总是能够探测到失效模式或失效起因。

⑵风险要素的控制措施的评估。结合风险的严重度、频度以及gmp规范范畴的风险控制措施要求，拟定一至多条风险控制的措施方案，分别评估风险控制措施的预期效果、所需的经济投入、完成该风险控制所需要的时间预计。

⑶风险管理的综合决策。结合风险的措施优先级排序，经济投入需求及完成该措施的时间，进行风险管理的沟通与决策，并进行风险评估阶段的文件化。

根据本专利的原则要求，用于fmea监视及反馈（fmea-msr）的评估内容包括有如下的三个部分。

⑴风险要素的评估，采用1-10依次代表风险越大的方式进行评估：①风险的严重度（s）评估。监视及反馈的fmea评估用的严重度与设计fmea、装备fmea的严重度评估相似，直接考虑其影响的严重性就可以。②风险的频度（f）的评估。是对监视或反馈相关操作中发生失效起因的可能性的衡量。如果失效起因并不总是导致相关联的失效影响，考虑暴露于相关运行条件的可能性，可以考虑调整评级。在这种情况下，运行情况和基本原理应在“频度评级的理由”列中说明。③风险的监视（m）评估。监视评级涉及所有传感器、逻辑和人类感知的组合能力，旨在探测故障/失效，并通过机械驱动和物理反应（可控性）改变车辆行为的方式作出响应。为保持安全或合规的运行状态，需要在发生危险或不合规的影响之前进行故障探测和响应的排序。最终评级说明了维持安全或合规运行状态的能力。对风险因素的监视（m）评估需要关注以下的三个内容：监视控制及系统响应的有效性；诊断监视/感知标准；系统响应/人体反应标准。评估为10就代表10该因素的监视无效，在容错时段内，系统、操作或维修技术人员根本无法探测或未探测到故障/失效现象，并且在容错时段内没有反应。1代表在消除原有的失效影响方面可靠并可接受；系统总是可以自动探测到故障/失效。故障覆盖率预计大大高于99.9%；在容错时段内，系统总是能够对故障/失效进行自动反应。

⑵风险要素的控制措施的评估。结合风险的严重度、频度以及gmp规范范畴的风险控制措施要求，拟定一至多条风险控制的措施方案，分别评估风险控制措施的预期效果、所需的经济投入、完成该风险控制所需要的时间预计。

⑶风险管理的综合决策。结合风险的措施优先级排序，经济投入需求及完成该措施的时间，进行风险管理的沟通与决策，并进行风险评估阶段的文件化。

关于改进的fmea法风险评估，除了上述步骤性的内容以外，还需要关注：①风险管理是一个全集概念，其中任何一个方面的失误都会造成风险管理的失败。任何能够识别的风险要素均不能放过，任何可能的风险扫之措施也应进行有效的评估和管理。所以，理解与控制风险的根本在于更多的更深入的理解和挖掘可能的风险因素及相关的风险控制措施。不能说已经覆盖了相关的风险要素，风险的理解就完成了，也不能说风险因素的评估得到了很好的控制，所以就不需要其他的风险控制措施。②对于严重度（s）、频度（o）、探测度（d）的评估，往往不是一个方面的评估，可能会涉及到1-3个不同的评估侧面，这面评估侧重点不同的评估结果可能不尽相同，这个时候，为了更好的评估风险，评估团队应取评估值较大、风险偏大的评估数值作为评估的最终结果。③对于一个系统性的工程来说，比如药品生产或者机械装备的制造，不能说完成了单一的设计fmea或装备fmea就完成了其风险评估。应立足于生命周期概率，由评估团队完成包括设计fmea或装备fmea、工艺过程fmea、监视及反馈的评估（fmea-msr）三个阶段的评估，并且将评估交过文件化以后，才算完成全部的工作。④风险管理是一个动态过程，不能说生产线的总体情况没有变更，风险评估文件也不发生改变。而是需要根据行业的动态、产品生产的累计情况（主要是偏差处理及调查结果）进行必要的修订。确保将最新暴露处理的风险因素及最新的风险控制技术、控制措施纳入风险评估文件之中。⑤fmea法风险评估是一个评估工具，作为通用工具，其应用及相应内容的表述是相对稳定的。所以，具备了很好的风险控制技术的信息流通的基本特性。为了更好的促进风险是被和风险信息的沟通，甚至是跨行业、跨领域、跨地域跨语言的沟通，开发建设fmea法风险评估的网络数据库是很好的方案。

本专利通过将风险评估分离成为对风险因素的评估及对拟采取的风险控制措施的评估两个部分，更好的提供了风险评估最终就是要制定合理的风险控制措施的直接依据。解决了现有fmea风险评估中试图通过对风险因素的评估来直接指导风险控制措施制定的尴尬。此外，本专利明确了将fmea法风险评估作为通用工具建设网络数据库，促进风险管理信息的交流、沟通与共享。

附图说明

图1是本专利的风险评估方法的流程图，同时作为本申请的摘要附图，图2是七步法fmea风险评估，图3不同风险级别的风险要素对应的gmp范畴的管理措施参考表，图4-图6是本专利的风险评估表格的行列式图样，图7-图9是本专利的风险评估表格的示意图。

图1说明了风险因素识别之后的风险评估，即分为风险因素的评估与之后的拟采取的风险控制措施的评估。评估内容分别为：①风险的严重度（s）、频度（o）和探测度（d）或监视（m）；②风险控制措施的预期效果，所采取的风险控制措施是降低严重度还是降低发生频度还是提高对风险因素的探测，然后是该措施的经济投入预算及需要的完成时间的需要。

图2说明了fmea法风险评估的七个步骤阶段，作为风险评估，建议严格的执行该工具的七个步骤并最终将评估结果文件化。

图3不同风险级别对应的gmp范畴的风险控制措施参考表。作为药品生产管理来说，gmp规范的要求及必要的文件记录是重要的载体。

图4-图6为本专利的fmea法风险评估表格进行详细的说明，列表式的评估表格设计。后面只能填写一条风险评估信息，为最新的风险评估信息或者指定的风险评估信息。表格中的核心是将风险要素的评估与风险控制措施分别进行，表格中的说明、备注、要求可以根据工作的需要展开。

图7-图9为本专利的fmea法风险评估表格进行详细的说明，表单式的评估表格设计。每个评估表下面可以填写多条风险的数据信息。表格中的核心是将风险要素的评估与风险控制措施分别进行，表格中的说明、备注、要求可以根据工作的需要展开。评估团队可以根据工作偏好选择表单式样的表格还是列表式的表格。其内容形式在数据库系统中可以相互转化。

具体实施方式。

下面分别说明设计fmea或装备fmea、工艺过程fmea、监视及反馈（fmea-msr）三个阶段中适用的本专利的fmea法评估表格的组成与应用。评估过程包括风险要素的评估、风险控制措施的评估及综合评估，风险评估的原则为：①采用1-10依次代表风险越大的方式进行评估；②同一风险因素的同一阶段中同一评估指标的评定，出现不同评估结果是采用风险较大的评估结果。

实施例一：设计fmea、设施及装备fmea的风险评估。fmea法风险评估表由风险评估、风险控制措施评估、评估结果综合评定三个部分组成。评估表格中的评估分值标准与对应情形的描述应呈现到一张表格中，使其易于理解。当然，也快吃有其他的辅助提示来帮助理解具体的风险评估过程及评估结果。

以部件与结构组成为主的设计fmea、设施及装备的fmea的风险要素评估。①风险的严重度（s）评估。严重度评级用于确定某个fmea范围的优先级，并在不考虑频度和探测度的情况下确定。10代表会造成相关人员的死亡或者严重伤害。9代表不符合某一法规的要求，1表示没有可觉察到的影响。②风险的频度（o）的评估。频度评级是fmea范围内的一个相对级别，可能不能反映实际发生的情况。频度为10代表在无操作经验和/或在运行条件不可控制的情况下的任何地方对新技术的首次应用。没有对产品进行验证和/或确认的经验。不存在标准，且尚未确定最佳实践。预防控制不能预测使用现场绩效或不存在预防控制。频度为1则表示失效通过预防控制消除，通过设计失效起因不可能发生。③风险的探测度评估。探测度评级最初是对任何尚未被证实的控制的有效性进行的预测。在探测控制完成后，可以对其有效性进行验证和重新评估。然而，探测控制（例如：测试）的完成或取消也会影响对频度的估计。在确定该估计时，应考虑以下问题：探测失效起因或失效模式的最有效测试是什么。探测失效所需要的使用记录/工作周期是什么。探测失效需要多少样品。探测该起因/失效模式的测试程序是否已得到证明。评估探测度需要同时考虑所用探测方法的成熟度和成功探测到风险的探测机会。

以部件与结构组成为主的设计fmea、设施及装备的fmea的风险控制措施的评估。结合风险的严重度、频度以及gmp规范范畴的风险控制措施要求，拟定一至多条风险控制的措施方案，分别评估风险控制措施的预期效果、所需的经济投入、完成该风险控制所需要的时间预计。

以部件与结构组成为主的设计fmea、设施及装备的fmea的风险管理综合决策。结合风险的措施优先级排序，经济投入需求及完成该措施的时间，进行风险管理的沟通与决策，并进行风险评估阶段的文件化。选择那些风险影响严重的、易发的、难以探测的风险进行控制，控制措施的优先考虑风险的严重度及预期的风险控制效果良好且稳定、风险控制措施的经济成本低（如不超过2000元）、完成风险控制措施的时间跨度短（如不超过20工作日或30日历天）来综合决策。

实施例二：工艺过程fmea的风险评估。fmea法风险评估表由风险评估、风险控制措施评估、评估结果综合评定三个部分组成。评估表格中的评估分值标准与对应情形的描述应呈现到一张表格中，使其易于理解。当然，也快吃有其他的辅助提示来帮助理解具体的风险评估过程及评估结果。

工艺过程fmea的风险要素评估。①风险的严重度（s）评估。工艺过程相关风险因素的严重度评估包括对工程的影响、物料发运到工厂的影响或者产品发送到经销商的影响以及产品对最终用户的影响。失效影响的评估结果应经过顾客和组织的一致同意。若受失效模式影响的顾客是下一个制造或装配厂或产品用户，则严重度评估可能不在直接过程工程师/团队的经验或知识领域内。在这种情况下，应咨询设计fmea、设计工程师和/或下一个制造或装配厂的过程工程师，以了解影响的扩散情况。与设计fmea或装备fmea的严重度评估相似，10代表会造成相关人员的死亡或者严重伤害。9代表不符合某一法规的要求，1表示没有可觉察到的影响。②风险的频度（o）的评估。频度评级根据评级表描述了失效越因发生的可能性，不需要考虑探测控制。例如，在确定评级得分时可考虑使用类似过程的专业知识或其他经验。同时要确定该风险因素的控制方式及对应的预防控制情况。10代表目前该风险没有纳入控制，也没有预防措施。1代表采取了控制效果很好的技术控制，预防控制在预防失效起因设计（例如：零件形状）或过程（如夹具或模具设计）而发生的失效起因方面极其有效。预防控制的目的-失效模式不会因失效起因而实际发生。③风险的探测度评估。评估探测度需要同时考虑所用探测方法的成熟度和成功探测到风险的探测机会。10代表尚未建立或有已知的测试或检验方法以及不能或无法探测到失效模式。1表示根据设计或加工过程而不会实际出现失效模式，或者探测方法经过实践验证总是能够探测到失效模式或失效起因。

工艺过程fmea的风险控制措施的评估。结合风险的严重度、频度以及gmp规范范畴的风险控制措施要求，拟定一至多条风险控制的措施方案，分别评估风险控制措施的预期效果、所需的经济投入、完成该风险控制所需要的时间预计。

工艺过程fmea的风险管理的综合决策。结合风险的措施优先级排序，经济投入需求及完成该措施的时间，进行风险管理的沟通与决策，并进行风险评估阶段的文件化。选择那些风险影响严重的、易发的、难以探测的风险进行控制，控制措施的优先考虑风险的严重度及预期的风险控制效果良好且稳定、风险控制措施的经济成本低（如不超过2000元）、完成风险控制措施的时间跨度短（如不超过20工作日或30日历天）来综合决策。

实施例三：监视及反馈（fmea-msr）的风险评估。fmea法风险评估表由风险评估、风险控制措施评估、评估结果综合评定三个部分组成。评估表格中的评估分值标准与对应情形的描述应呈现到一张表格中，使其易于理解。当然，也快吃有其他的辅助提示来帮助理解具体的风险评估过程及评估结果。

监视及反馈（fmea-msr）的风险要素评估。①风险的严重度（s）评估。监视及反馈的fmea评估用的严重度与设计fmea、装备fmea的严重度评估相似，直接考虑其影响的严重性就可以。②风险的频度（f）的评估。是对监视或反馈相关操作中发生失效起因的可能性的衡量。如果失效起因并不总是导致相关联的失效影响，考虑暴露于相关运行条件的可能性，可以考虑调整评级。在这种情况下，运行情况和基本原理应在“频度评级的理由”列中说明。③风险的监视（m）评估。监视评级涉及所有传感器、逻辑和人类感知的组合能力，旨在探测故障/失效，并通过机械驱动和物理反应（可控性）改变车辆行为的方式作出响应。为保持安全或合规的运行状态，需要在发生危险或不合规的影响之前进行故障探测和响应的排序。最终评级说明了维持安全或合规运行状态的能力。对风险因素的监视（m）评估需要关注以下的三个内容：监视控制及系统响应的有效性；诊断监视/感知标准；系统响应/人体反应标准。评估为10就代表该因素的监视无效，在容错时段内，系统、操作或维修技术人员根本无法探测或未探测到故障/失效现象，并且在容错时段内没有反应。1代表在消除原有的失效影响方面可靠并可接受；系统总是可以自动探测到故障/失效。故障覆盖率预计大大高于99.9%；在容错时段内，系统总是能够对故障/失效进行自动反应。

监视及反馈（fmea-msr）的风险控制措施评估。结合风险的严重度、频度以及gmp规范范畴的风险控制措施要求，拟定一至多条风险控制的措施方案，分别评估风险控制措施的预期效果、所需的经济投入、完成该风险控制所需要的时间预计。

监视及反馈（fmea-msr）的风险管理综合决策。结合风险的措施优先级排序，经济投入需求及完成该措施的时间，进行风险管理的沟通与决策，并进行风险评估阶段的文件化。选择那些风险影响严重的、易发的、难以探测的风险进行控制，控制措施的优先考虑风险的严重度及预期的风险控制效果良好且稳定、风险控制措施的经济成本低（如不超过2000元）、完成风险控制措施的时间跨度短（如不超过20工作日或30日历天）来综合决策。

本专利的重点是关于fmea法的风险评估，解决风险评估与风险控制措施制定之间的关系问题。使风险评估更好的支撑风险控制措施。对fmea法风险评估其余没改进的部分没有做过多的论述说明。上述实施实例以及发明内容的描述没有考虑表单式样还是列表式样的区别。不管是表单式还是列表式的表格设计，仅仅是表格设计的排布方面有一点使用习惯上的差别，其中的表格内容是可以相互转化而完全一致的。

不论是单机版的fmea法风险评估表格，还是数据库方式的fmea法风险评估表格，也包括互联网或者云数据库的fmea法风险评估表格，如果将风险要素的评估及风险控制措施的评估相对隔离，不论采用何种组织方式，均应视为对本专利的使用或侵权。