6. 如何進(jìn)行FMEA分析

推薦參考VDA/AIAG FMEA handbook，此手冊中的內(nèi)容，本文不再贅述，本文從功能安全的角度闡述如何進(jìn)行FMEA分析。

需要澄清的是：VDA/AIAG FMEA handbook中的內(nèi)容，功能安全的FMEA也需要滿足，不能只考慮本文此章節(jié)的內(nèi)容。

6.1 在FMEA手冊的D-FMEA中融入功能安全的考慮

VDA/AIAG FMEA handbook中第2章是DFMEA。

建議：

·DFMEA Step 2結(jié)構(gòu)分析中，考慮本文第5章的分析范圍

·DFMEA Step 4失效分析中，失效模式可參考ISO26262 Part 5附錄D、Part 6附錄E和Part 11中的失效模式。軟件的失效模式，可進(jìn)一步參考NASA Software Safety Guidebook

·DFMEA Step 5風(fēng)險分析中，分析失效對功能安全影響，是否會造成違背安全目標(biāo)或安全需求

6.2 FMEA手冊中的FMEA-MSR vs. 功能安全FMEA

VDA/AIAG FMEA handbook中第4章是FMEA-MSR的執(zhí)行。

此方法是新引入的FMEA方法，是對監(jiān)控功能的有效性進(jìn)行分析。提供了診斷/感知和系統(tǒng)響應(yīng)的打分，規(guī)則如下（此內(nèi)容來自VDA/AIAG FMEA handbook，僅摘錄一部分）。

?

這個打分規(guī)則，和功能安全中的安全機(jī)制有效性的思路類似，分為故障探測+故障處理的打分。FMEA-MSR關(guān)注的是監(jiān)控功能的有效性，而功能安全關(guān)注的是安全機(jī)制的有效性（功能安全FMEA分析一個重要的目的是驗證安全機(jī)制的有效性）。

1）實施方案1：

把安全機(jī)制的診斷覆蓋度Low-medium-High的結(jié)果映射到FMEA-MSR的診斷監(jiān)視/感知打分；能否在FTTI內(nèi)處理故障（比如進(jìn)入安全狀態(tài)）的結(jié)果映射到FMEA-MSR的系統(tǒng)響應(yīng)/人體反應(yīng)打分中。根據(jù)措施優(yōu)先級AP的得分，采取對應(yīng)措施。此方法實際操作起來，比較困難，因為很少有項目做FMEA-MSR。

2）實施方案2：

在現(xiàn)有的FMEA表單中，加入對于安全措施是否足夠的考量，如下示例。

· 增加1列“是否影響安全”，結(jié)合失效影響的結(jié)果，判斷是否違背安全目標(biāo)或者需求。如下圖所示，列出SG或安全需求ID，以及對應(yīng)的ASIL等級

· 增加1列“SM+DC”，填寫針對此失效已有的安全措施及其診斷覆蓋度。

如何判斷安全機(jī)制的診斷覆蓋度，可參考文章：談?wù)劙踩珯C(jī)制的診斷覆蓋度

如果采取的安全措施不是安全機(jī)制類的措施，這類措施在ISO26262標(biāo)準(zhǔn)中沒有診斷覆蓋度的概念，項目中如何處理呢？

·增加1列“是否需要進(jìn)一步措施”，結(jié)合安全機(jī)制的診斷覆蓋度和會違背的ASIL等級，判定是否需要進(jìn)一步措施（如何判定呢？）。如果不需要，填寫No；如果需要，描述需要采取什么措施，分配責(zé)任人和完成日期。

?

7. 評審FMEA報告

ISO26262要求對FMEA報告進(jìn)行confirmation review和verification review。

?華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認(rèn)證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。