FMEA-MSR与功能安全
FMEA-MSR的研究对象是软件系统、电子系统或机电系统,这些系统中包括至少一个传感器、一个控制单元和一个执行器,或它们的一个子集。分析有关在客户操作条件下的潜在失效,及对系统和车辆的影响后果。该方法考虑的是系统或驾驶人员是否探测到失效。客户操作将被理解为终端用户操作,或服务操作和维护操作,包括车辆驾驶、维护保养、维修、软件更新升级等。在客户操作过程中发现失效,可以通过切换到降级操作,通知驾驶人员,和/或将诊断故障代码(DTC)写入控制单元以达到服务目的,从而避免了最初的失效模式。
危害分析和风险评估(HARA)提供了与安全相关功能的安全目标。它还指定了汽车安全完整性级别(ASILs),这代表了必须应用的缓解措施,以确保出现故障行为的社会可接受的剩余风险。功能安全概念(FSC)进一步定义了需求,以确保设计满足安全目标。它定义了警告和降级概念,以及必要的测试用例,以证明设计符合安全目标和安全要求。总之,ISO26262依赖于FMEA来识别出故障行为的潜在原因。通过诊断监测及系统响应在维持功能安全方面的有效性分析,FMEA-MSR可作为DFMEA的补充(除了安全考虑之外,该方法还可用于对法规遵从性方面的分析)。
FMEA-MSR与DFMEA
客户DFMEA操作过程中的故障检测可用于通过切换到降级操作、通知管理员或将故障诊断码(DTC)写入控制单元以进行维修,从而避免最初的故障影响。分析可以是DFMEA的一部分,其中开发方面由客户操作方面补充,另外,也可以使用单独的文件。可在客户和供应商之间建立一个补充的FMEA监督范围,而DFMEA没有得出监控的必要性,发生和检测与开发过程有关,以证明需求的满足。因此,FMEA-MSR可作为一种补充分析来评估当前的风险状态,并通过与可接受残余风险的条件进行比较来描述额外监控的必要性,FMEA-MSR旨在帮助维持安全状态(即安全)或调节器状态,在正常运行条件下可能发生的潜在故障及其对系统的相应影响,分析的一个重要重点是确定系统或最终用户是否会在发生故障时检测到故障。
