2018年11月21日 星期三

TS16949 與IRIS 品質管理系統


                              
TS16949 IRIS都是產業界的品質管理系統, TS16949是汽車業的品質管理系統IRIS (ISO/TC 269)是軌道車輛的品質管理系統,故二者系出同門。IRIS多了一項安全功能(SIL),下圖為其比較表:

功能項目
TS16949
IRIS(ISO/TS 269)
APQP
FMEA
SPC
MSA
PPAP
SIL


1.產品質量先期策劃(Advanced Product Quality Planning
APQP是用來確定和制定確保產品滿足顧客要求所需步驟的結構化方法。
APQP就是産品開發至生產出貨以及客訴,的品質計劃的功能:
規劃和定義計劃(Planning & defining the program)
產品設計與開發(Product Design and Development)
流程設計與開發(Process Design and Development)
產品和流程驗證(Product & Process Validation)
反饋,評估和糾正措施(Feedback, Assessment & Corrective Action)
控制方案(Control Plan)
APQP是質量計劃,它的時間起點是從項目正式啟動的那一時間點到PPAP結束,若PPAP沒有獲得客戶的批准,那麼APQP的計劃基本要泡湯。正常量產出貨無瑕疵後進行總結,沒有客訴等問題,可以關閉開發項目的那一時間點為止。
2. 失效模式和效果分析(Failure mode and effects analysis
潛在的失效模式和後果分析(FMEA)是一種前置規劃用的預防措施工具,其目的是評估價品開發及量產過程中潛在的失效及其後果;利用其評估表找到高風險的項目預做改善,能夠避免或減少潛在失效發生的措施並透過PDCA不斷地提升其完整性,所有己知失效模式列表供FMEA執行者按項目檢查。

3.統計過程控制(Statistical Process Control
SPC是一種製造控制方法,是將製造中的控制項目,依其特性所收集的數據,通過過程能力的分析與過程標準化,發掘過程中的異常,並立即採取改善措施,使過程恢復正常的方法。


4.測量系統分析(Measurement Systems Analysis
測量系統分析(MSA)是對每顆零件能夠重複讀數的測量系統進行分析,評定測量系統的質量,判斷測量系統產生的數據可接受性。

5生產產品認可程序(Production part approval process
生產產品認可程序是一種實用技術,其目的是在第一批產品出貨前,通過產品核准承認的手續,驗證由生產工裝和過程製造出來的產品符合技術要求。

6. 安全功能(Functional Safety)
安全功能的目的是避免直接或間接(經由設備或環境)的造成人員傷亡,財產損失或是環境污染。藉由系統的平均故障間隔(MTBF)及安全故障失效比率(Safe Failure FractionSFF)來驗證系統符合指定的安全完整性等級安全完整性等級(Safety Integrity Level,簡稱SIL)。








TS16949依五大質量工具為核心,其每一項目相互交錯,善用五大質量工具來量化汽車零組件從設計,試産,量產及出貨的品質和可靠度附合客戶規格以利汽車行業的零失效(Zero Fault)
要求。



2018年11月7日 星期三

Design Thinking


                                         設計思考真的有用嗎?

設計思考翻譯自 Design Thinking ,顧名思義,最直觀的解釋為「像設計師一樣地思考」,或是更精確的說「以設計師的思考邏輯與方法來解決問題」。想一下, 為何其可以風行多年。據室內設計為例,其需訪談業主,了解業主的需求,以及其生活習慣。透過設計思考來滿足業主甚至超越其需求。從全球的專案失敗率來歸納。百分之二十四因需求不明確或錯誤導致專案初期,因某些產品特性的關係常常客戶的需求不明確甚至錯誤,導致最終產出不符合客戶的需求而宣告專案失敗。並不是說需求一點要多明確或正確這專案才能做,但是針對需求變動性高的專案,一開始使用者跟開發商在談開案的時候就要考慮進去而設定一些條件和規則。譬如說在專案範疇或時間內可以做怎樣程度的變更,否則就要進入需求變更的流程而產生額外的費用。這是為了保障開發者和客戶的權益,確保變更可以是在掌控之內。

                               1.全球的專案失敗率     


   有上述論述來觀察, 設計思考要推行成功首重是溝通。善用一個溝通工具來確認客戶的需求(Voice of Customer) 善用4W的開放式問題集來釐清客戶的需求:
為什麼您的客戶需要您?(Why your customers need you?)
您可以為您的客戶提供哪些幫助?(What can you help your customers with?)
您的客戶在尋找什麼?(What are your customers looking for?)
他們的興趣和行為模式是什麼?(What are their interests and behavioral patterns?)

設計思考是一種以「使用者需求」為核心的創新學習方式。用五個階段來分別說明其串聯流程,每一階段需確認output 是否符合Input的需求。也就是所謂Validation & Verify Model  。假如任何階段發現新問題,設計師常常會回去一邊搜集資訊一邊修正規格或原型,或者分派成員同時進行不同階段的設計思考。



                              圖2.設計思考五個階段

1.同理心(Empathize

觀察使用者的真實需求,不只在人身上,更包含背後文化跟社會的連帶關係。用同理心去觀察、接觸並理解使用者,不亂套用習慣的假設,理論,讓設計從設計師手上釋放出來交給每個人,懂的跟使用者和其他相關領域的專業人士合作,一步步挖掘使用者口頭上沒說出的真實需求。


2.定義問題(Define

有了同理心階段得到的使用者洞察資料後,必須重新解構跟定義核心問題!同樣不忘以人為本。舉個例子,假設某某飲料店想要減少塑膠吸管,設計團隊要解決「如何無痛改變使用者習慣」。

設計者團隊自己的角度:「我們必須找到差異化定位,讓飲料店接受我們新型非塑料吸管。」

使用者中心思考:「如何在不增加成本下找出替代塑膠吸管並能造成愛地球的風潮,讓飲料大賣。因為對他們來說,穿梭在都會裡注意城市的節奏跟流行走向很重要!」。

定義問題的最後一步,也是邁向第三階段創意發想的第一步:要先學會問對問題。IDEO常常用HMW(How-Might-We)的提問方式,來幫助自己發想創意方案!像是這樣:「我們要怎麼幫助世下的衆多品牌飲料店用減少塑膠吸管創造更多的來客率?」


3.形塑創意(Ideate

到了這裡終於需要開始發想創意策略了,藉由剛剛的Problem Statement來想各種解決方案。在發想創意的過程裡,其實也有很多方法幫助團隊一起腦力激盪。

4.製作原型(Prototype

把想法快速表達出來的實驗階段,嘗試識別出可能的最佳解決方案。製作原型同時也是一種學習過程喔,在原型被拿出來檢視時,都有可能基於使用者體驗被修改或視為全盤不可用。它迭代得越快,想法也就發展的越快,透過「學習」你能更了解真實使用者跟產品互動的當下,他們的行為跟想法感覺。


5.測試階段(Test

到了最後一個階段不代表結束,也許意味者下一個循環!測試期間你都很有可能從使用者身上發現新問題,就必須再回到階段二甚至一去重新定義。



後記

設計思考並不等同創意發想。設計思考原則上善用在問題解決過程中透過釐清問題找出一個有效的解決方法。所謂有效的方法當然包括的成本及品質。舉個例子有一個廠商他要解決的生產線中經常發生因為漏掉零件於禮盒出貨而造成客訴。所以廠務人員找來相關人員討論解決問題。一個技師提出用度量衡來承重,再討論過程中大家認很可行,但其工時變長,後來透過腦力激盪想出用風量来檢驗出不良品且沒有增加工時。善用設計思考確實可以解決一般性的問題但是要突破性創新會被設計思考的思考模式綁了思路。創意需寄託於靈感的發酵。需要有天才型的人來貢獻。


2018年10月29日 星期一

華人企業為何短命


                                          

今天來聊一下為何在華人世界裡,甚少有百年企業,從華人的儒家思想來分析:
華人企業要打破三個傳統因素才能擺脫富不過三代的魔咒。





1)      創辦人的過分強勢下,導致新人沒有出頭的機會,培育不起合格的接班人。比如說香港的李嘉誠,這一位在香港資本界叱吒風雲多年的老企業家,一直幹到了90歲才把自己的商業帝國交給了自己的長子。

2)      接班人組織變動,因為信任問題。造成順我者昌,逆我者亡的一場反淘汰遊戲,造成企業內部的危險。華人企業少了一份掌權者謙卑,在下位者服從的基因。就拿當年的電腦大王王安來說,當年他的電腦公司在全球500強裡面排行146位,是全球最大的文字機生產商。然而帝國終有落幕的時候,1986年,王安不顧眾多董事的反對,任命自己兒子王烈為公司為總裁,王烈上任以後一年多,到1988年,公司財務狀況急轉直下,虧損高達4.24億元。

3)      放棄順守本分,華人企業從創辦人接手後,往往不務正業從事其它不是本業的產業或著切入炒作股票等金融商品,若只想賺錢,則必無法守住本業,當一個企業少了其初衷理念,缺乏了為何而戰這企業也差不多走入歷史。


2018年10月27日 星期六

Cybersecurity


淺談網絡安全(Cybersecurity)

  今天網絡己是各行各業百分之一百依頼的基礎建設。沒有網絡等同於世界末日也不算誇張,人的工作一天從吃早餐開始。 網絡安全是一種概念,就像人類一樣,當身體健康是百毒不侵。 網絡安全從資訊時代其就是保護系統,包括資料和程序等避免受受到攻擊的做法。 這些攻擊通常旨在瀏覽,更改或銷毀敏感的信息,甚至更嚴重向用戶勒索錢財, 或中斷用戶正常的業務流程。




   實施有效的網絡安全措施尤其具有挑戰性,因為各種設備不同廠牌數量多,維運者更具挑戰性。随時監控攻擊者一些新創的攻擊手法。
   在討論網絡安全不得不討論一下密碼學。密碼學不是近代產物,早在西元前使用祖先們使用文字代號來追求愛情或軍事傳遞指令。據說古希臘人已經對加密方法有了認識,斯巴達軍隊曾使用過密碼棒進行移防。密碼學裡面有兩種加解密方式,一種是對稱性加密,一種是非對稱性加密。差別很簡單,對稱性加密, 古典密碼是密碼學中的其中一個類型,其大部分加密方式都是利用替換式密碼或移項式密碼, 現代的方法是用電腦或是其它數位科技,基於位元和位元組上操作。

    目前在網絡普及使用的是公私鑰加密方法,其是一種非對稱式加密,透過公鑰加密過後的訊息只有私鑰可以解密,也因此只要保護好私鑰就能保證資訊的安全。公私鑰加密算法是目前資訊通訊安全的基石,它保證了加密訊息不可被破解。其方式假設要傳一個訊息給,希望訊息加密過後只有可以解密,大概會經過如下幾個步驟:

1)      乙傳他的公鑰給甲
2)      甲使用乙的公鑰加密訊息
3)      甲將加密過後的訊息傳給乙
4)      乙用他的私鑰解密訊息

我們這邊使用 openssl 來練習一下加密與解密,首先我們來產生一對公私鑰:
// Create RSA private key
$ openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM

$ cat rsa-private.pem
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCaQP6TCVuya/JR
g4G5WTJYPIE3EZA0mspRm73tn6EEbc4Dzl9jqhUJ3KhP4oOa0AWBOBjvopGQdVhA
fcdgWl5zm82m0sk13o5UkJdHo0VRHZvtocuSt6yrI8ysAc1TXrCnzmp0cAs13vYS
hQ+RUi0epoE6V3Hsn2/JQXdukBarhfFGVuIr2K9i5yLj+OvimlGiyjotmb0ifObn
fNi3YCodRlD7daAr5zNnKTy0sYQ3uu0tnuim9UBoCJEZaJRYAK1HCakCrYvk+5Zm
Rh1DtZCKCTHlzfHyIGR4SHTbbOpiQY5OHZR7hR+shi5KqMtvZ36OR9lDVLgtAtA+
0zE1X8WrAgMBAAECggEAWybDCJJEHGgLdj22v5dE171RQgBf7aX2nkjg7/UfSiW0
0qz100gjTIOW9jXNPQNl7Vj/60NuryWYc+ufkIF2ROyxlr4CZpHQG4qhypRhlrBf
fwnX6Sgeobby8EXUVkqjK1YftBStmzTYxlLYwzADN5R+0sHvsTr57LyB3dTJgKsn
4iAuJXfR4EthZ6iEM+D8FrmXt5lJ2d1FoMLKiC09M7nMuY9ARqR6O5Tr/Tq4vqfw
La6Mv3mWrD2nIznyTJtxUkAxvCRi1tfHOw2YCl6u2JqqWRjLBeaGNyydhGeVH5PT
utPHtDciCxpUgGuQ8wNBEstiGYXklpLJFS48+bWVCQKBgQDLC4DNeZ/Tc9g+WUFU
ypVCTKfCYt2YmLcNeKDqIPdt14PmV3odIxZGJ1OWrNK1LA50pet0xxY1HRjcBsN+
XUIc5Xa/0nWazdz7c0nqzZgOpVYfPcApQ1K/dqsoWzRY+rlz2PEOYJwMaKW/kkVV
8EPEg38Ck/qr5iKsBYljTteHhQKBgQDCe+iKtPjlFPJ4WX8vTu5QVpRjYmqj87/j
4JFpSh7Lv2PsxSCGQR/7JoyB8Zaz9dyP+RV8/ySJuwGqSseU+W495h8oHe1DtIxU
lTR1GB4YI4BU+txvydzQiaFyEUdEFqJblCxXg+XDAcwCUYESLbR661ljbVV/0Qep
HMTeXgfnbwKBgDPMYHSK1ZItGHp3bKpD8CX0xktZy2xVcUV3g52XAWg9NcH6iQWL
4O/Oso1a03oynhF2DoZBD9JG9QOUmiTPh8E1bMDs4OG4KOrg83d6MZNy7HCV4ULl
kOOVU369HbKha9Q5AO4JCWZFABvKJfQRkkg8v5cZxzY5RJkb5Hu4LlW9AoGACvxg
2GT8okQapj23934n7BXX7/1BNN2x+zdWP3JWZv/6rwc7nRnUqqU0zqpM7wF2YhOZ
6SOodrc/ktUCjSHB3nE/VU7LdkWen7CF9A9Ws9pdh29cQFxQwt7jZcQgGHKG3VFz
Z8Yllmxlj8P23IYEaeUdeYZVjBDMs/rSDBWXsLUCgYEAw4TTKH/4BdnRIKhNLp63
n8oGo7Cc/idSQD8XbUVpPbLmychOs2no3Y0XT+xRTAuXjm0GYdmY3Sk3/polGMu5
NHmi5293eAxJ+9ikSD+bYCaLCXFI2PmgJkm+uS1WucqQOSAKOXS6mfsv2pn9YXKw
QCMIqX4p7BmO7OD1CFEu6ho=
-----END PRIVATE KEY-----


// Create public key
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

$ cat rsa-public.pem
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAmkD+kwlbsmvyUYOBuVkyWDyBNxGQNJrKUZu97Z+hBG3OA85fY6oV
CdyoT+KDmtAFgTgY76KRkHVYQH3HYFpec5vNptLJNd6OVJCXR6NFUR2b7aHLkres
qyPMrAHNU16wp85qdHALNd72EoUPkVItHqaBOldx7J9vyUF3bpAWq4XxRlbiK9iv
Yuci4/jr4ppRoso6LZm9Inzm53zYt2AqHUZQ+3WgK+czZyk8tLGEN7rtLZ7opvVA
aAiRGWiUWACtRwmpAq2L5PuWZkYdQ7WQigkx5c3x8iBkeEh022zqYkGOTh2Ue4Uf
rIYuSqjLb2d+jkfZQ1S4LQLQPtMxNV/FqwIDAQAB
-----END RSA PUBLIC KEY-----





2018年10月25日 星期四

如何遠離黑客的攻擊


         如何遠離黑客的攻擊,筆者分享多年的經驗於讀者。
     
   首先3C的使用者需隨時,俱備下列的十大網絡安全提示:

1)      任何人都是黑客的目標。不要說“這不會發生在我身上””Never say Never”

2)      保持良好的密碼管理。使用稍有編排的字符組合,不要對多個站點使用相同的密碼。不要與他人分享您的密碼,不要將其寫下纸上或3C產品,絕對不要將其寫在顯示器上的便利貼。

3)      勿讓設備離開你的視線。如果您需要將電腦,手機或平板電腦放置一段時間 - 無論多麼短暫時間都要鎖定。如果您將敏感信息保存在快閃記憶體或外部硬碟盤時,請確保其資料有加密處理。

4)      點擊電子郵件中的附件或鏈接時務必小心。如果出現任何異狀或可疑的跳出視窗,請勿點擊它。直接清除並使用掃毒軟體來偵測是否中毒。一般釣魚網站會引君入賊船,故仔細檢查網站的URL:如有懷疑可找資安人員調查。

5)      在金流或物流的網站時(例如銀行或購物),只能在您信任的網絡上及你專屬設備上進行。無論是朋友的電話,公共電腦或是咖啡館的免費WiFi,都有可能被黑客侵入來盜取您的數據。

6)      定期備份您的數據,並確保您的防病毒軟件始終是最新的。

7)      請認真考慮插入電腦的內容。惡意軟件可以通過受感染的快閃記憶體,外部硬盤驅動器甚至智能手機傳播,台積電因為一個作業人員疏忽,遭Wanna Cry勒索病毒「木馬屠城」產能受影響3天即為受感染的快閃記憶體傳播勒索病毒。

8)      注意您在社交網絡上分享的內容。犯罪分子可能利用與您建立聯繫,輕鬆獲取您大量信息 例如您去學校,工作的地方,度假時 - 這可以幫助他們獲取有價值的數據,並從事不法行動,。發生在20150311,法高速路特大劫案 15人搶走2車珠寶鑽石。即因社交網絡訊息被惡徒利用。

9)        在任何情狀下,如果有人打電話或發電子郵件要求提供敏感信息,你可以斷然拒絕。在發出任何信息之前,您始終可以直接致電公司以驗證憑據。

10)   請務必監控您的帳戶是否存在任何可疑活動。如果你看到一些不熟悉的東西,這可能表明你已經被入侵了。




精選文章

Active Cooler/Warner system with thermoelectric cooler

Cooler 系統包括了 DC/DC Converter, 與主機通界面 , 感测線路 , 風量葉片 ,DC Motor 等 , 控制器感测線路的回饋資料供 PID 運算出最佳控制模式。在系統軟件架構上主要包括四種類型的軟體規劃,分別是資料庫系統 (Database) 、 ...