關(guān)于對(duì)系統(tǒng)、車輛、人員和法規(guī)遵從性的技術(shù)影響，監(jiān)視及系統(tǒng)響應(yīng)的補(bǔ)充FMEA對(duì)顧客操作條件下可能出現(xiàn)的潛在失效起因進(jìn)行了分析。該方法考慮到失效起因或失效模式是否由該系統(tǒng)探測(cè)到或失效影響是否由駕駛員探測(cè)到。顧客操作將理解為最終用戶操作或運(yùn)行操作以及維護(hù)操作。FMEA-MSR涵蓋了以下風(fēng)險(xiǎn)要素：

a)傷害的嚴(yán)重程度、不符合法規(guī)、功能喪失或退化，以及不可接受的質(zhì)量，由(S)表示

b)在運(yùn)行情況下估計(jì)的失效起因頻率，由(F)表示

c)通過(guò)診斷探測(cè)和自動(dòng)響應(yīng)避免或限制失效影響的技術(shù)可能性，以及通過(guò)感官知覺(jué)和物理響應(yīng)避免或限制失效影響的人為可能性，由(M)表示

F和M的組合系指由于失效(失效起因)和由此產(chǎn)生的故障行為(失效模式)所導(dǎo)致的失效影響發(fā)生概率的估計(jì)。

注：發(fā)生失效影響的總體概率可能更高，原因在于不同的失效起因可能導(dǎo)致相同的失效影響。

FMEA-MSR通過(guò)評(píng)估因監(jiān)視和響應(yīng)所產(chǎn)生的降低風(fēng)險(xiǎn)的方式增值。FMEA-MSR通過(guò)與可接受的殘余風(fēng)險(xiǎn)條件進(jìn)行比較并評(píng)估當(dāng)前的失效風(fēng)險(xiǎn)狀態(tài)，得出額外監(jiān)視的必要性。該分析可以屬于設(shè)計(jì)FMEA的一部分，設(shè)計(jì)FMEA中該分析的開(kāi)發(fā)方面從顧客操作方面進(jìn)行補(bǔ)充分析。但它僅在需要診斷探測(cè)維持安全性或合規(guī)性時(shí)才加以應(yīng)用。

DFMEA的探測(cè)與補(bǔ)充FMEA-MSR的監(jiān)視不同。在DFMEA中，探測(cè)控制記錄了可證明滿足開(kāi)發(fā)和確認(rèn)要求的試驗(yàn)?zāi)芰?。?duì)于已成為系統(tǒng)設(shè)計(jì)一部分的監(jiān)視功能，確認(rèn)旨在證明診斷監(jiān)視和系統(tǒng)響應(yīng)按預(yù)期運(yùn)作。相反，假設(shè)滿足相應(yīng)的規(guī)范的情況下，F(xiàn)MEA-MSR中的監(jiān)視評(píng)估了顧客操作中的故障探測(cè)性能的效果。監(jiān)視評(píng)級(jí)也可理解為安全性能以及系統(tǒng)對(duì)監(jiān)視到的故障的響應(yīng)的可靠性。它有利于評(píng)估是否實(shí)現(xiàn)安全目標(biāo)，且可用于獲得安全概念。

根據(jù)車輛操作系統(tǒng)的診斷功能，通過(guò)考慮更多的、可精確地反映所評(píng)估到的較低級(jí)別風(fēng)險(xiǎn)的因素，補(bǔ)充的FMEA-MSR可以解決DFMEA中被評(píng)為高級(jí)別的風(fēng)險(xiǎn)。這些附加因素有利于提高對(duì)失效風(fēng)險(xiǎn)(包括傷害風(fēng)險(xiǎn)、不合規(guī)風(fēng)險(xiǎn)、不遵守規(guī)范的風(fēng)險(xiǎn))的描述。FMEA-MSR有利于提供診斷、邏輯和驅(qū)動(dòng)機(jī)制實(shí)現(xiàn)和維持安全或合規(guī)狀態(tài)的能力的證據(jù)(特別是在最大故障處理時(shí)間間隔內(nèi)和容錯(cuò)時(shí)段內(nèi)的適當(dāng)失效緩解能力)。

FMEA-MSR評(píng)估最終用戶條件下的當(dāng)前失效風(fēng)險(xiǎn)狀態(tài)(不僅僅是對(duì)人員造成傷害的風(fēng)險(xiǎn))。顧客操作期間的故障/失效探測(cè)可用于通過(guò)切換到降級(jí)的運(yùn)行狀態(tài)(包括禁用車輛)，通知駕駛員和/或?qū)⒃\斷故障代碼(DTC)寫入服務(wù)用控制單元來(lái)避免初始的失效影響。就FMEA而言，可靠的診斷探測(cè)和響應(yīng)最終消除(預(yù)防)初始影響，并將其替換為新的，不太嚴(yán)重的影響。

FMEA-MSR可用于確定系統(tǒng)設(shè)計(jì)是否滿足安全性和合規(guī)性方面的性能要求。結(jié)果可能如下：

出于監(jiān)視的目的考慮，可能需要額外的傳感器

可能需要處理冗余

真實(shí)性檢查可能顯示傳感器故障

FMEA-MSR步驟一：策劃和準(zhǔn)備

目的

FMEA-MSR策劃和準(zhǔn)備的主要目標(biāo)：

項(xiàng)目識(shí)別

項(xiàng)目計(jì)劃(目的、時(shí)間安排、團(tuán)隊(duì)、任務(wù)、工具(5T))

分析邊界：分析中包括什么、不包括什么

基準(zhǔn)DFMEA的識(shí)別

結(jié)構(gòu)分析步驟的基礎(chǔ)

FMEA-MSR項(xiàng)目識(shí)別和邊界

項(xiàng)目識(shí)別包括明確了解需要評(píng)估的內(nèi)容。這涉及到確定顧客項(xiàng)目所需的FMEA-MSR的決策過(guò)程。分析中需要不包括和包括的內(nèi)容一樣重要。

如適用，以下內(nèi)容可幫助團(tuán)隊(duì)確定FMEA-MSR項(xiàng)目：

危害分析和風(fēng)險(xiǎn)評(píng)估

法律要求

技術(shù)要求

顧客需要/需求/期望(外部和內(nèi)部顧客)

要求規(guī)范

圖表(方塊/邊界圖/系統(tǒng))

原理圖、圖紙和/或3D模型

物料清單(BOM)、風(fēng)險(xiǎn)評(píng)估

類似產(chǎn)品以往的FMEA

對(duì)這些問(wèn)題以及公司定義的其它問(wèn)題的回答，將幫助創(chuàng)建所需的FMEA-MSR項(xiàng)目清單。FMEA-MSR項(xiàng)目清單確保了方向、承諾和工作重點(diǎn)的一致性。

以下基本問(wèn)題可幫助識(shí)別FMEA-MSR邊界：(1)在電氣/電子/可編程電子系統(tǒng)上完成DFMEA后，是否存在可能對(duì)人員傷害或涉及法規(guī)不符合的影響?(2)DFMEA是否表明可通過(guò)直接感知和/或合理算法探測(cè)到將引起傷害或不合規(guī)行為的所有起因?(3)DFMEA是否表明對(duì)任何和所有探測(cè)到的起因的預(yù)期系統(tǒng)響應(yīng)是切換到降級(jí)的運(yùn)行狀態(tài)(包括禁用車輛)，通知駕駛員和/或?qū)⒃\斷故障代碼(DTC)寫入服務(wù)用控制單元?

監(jiān)視及系統(tǒng)響應(yīng)的補(bǔ)充FMEA可用于測(cè)試系統(tǒng)，這些系統(tǒng)已集成操作期間的故障監(jiān)視和響應(yīng)機(jī)制。通常這些屬于更加復(fù)雜的系統(tǒng)，它們是由傳感器、執(zhí)行器和邏輯處理單元構(gòu)成。此類系統(tǒng)中的診斷和監(jiān)視功能可通過(guò)硬件和/或軟件實(shí)現(xiàn)。監(jiān)視及系統(tǒng)響應(yīng)的補(bǔ)充FMEA中可能考慮的系統(tǒng)通常由至少一個(gè)傳感器、一個(gè)控制單元和一個(gè)執(zhí)行器或者其一部分組成，并且稱為機(jī)械電子系統(tǒng)。系統(tǒng)內(nèi)也可能由機(jī)械硬件要素(例如：氣動(dòng)和液壓組件)組成。

可在顧客和供應(yīng)商協(xié)商的基礎(chǔ)上確定監(jiān)視及系統(tǒng)響應(yīng)的補(bǔ)充FMEA的范圍。適用范圍標(biāo)準(zhǔn)可能包括但不限于：

1.系統(tǒng)安全相關(guān)性

2.ISO標(biāo)準(zhǔn)，例如：根據(jù)ISO 26262的安全目標(biāo)

3.立法機(jī)構(gòu)的文件化要求，例如：UN/ECE法規(guī)、FMVSS/CMVSS、NHTSA和車載診斷要求(OBD)合規(guī)性

FMEA-MSR項(xiàng)目計(jì)劃

確定FMEA-MSR項(xiàng)目后，應(yīng)當(dāng)立即制定FMEA-MSR的執(zhí)行計(jì)劃。建議使用5T方法(目的、時(shí)間安排、團(tuán)隊(duì)、任務(wù)、工具)。FMEA-MSR計(jì)劃有助于公司提早啟動(dòng)FMEA-MSR。FMEA-MSR活動(dòng)(七步法過(guò)程)應(yīng)當(dāng)納入總體設(shè)計(jì)項(xiàng)目計(jì)劃中。

FMEA-MSR步驟二：結(jié)構(gòu)分析

目的

FMEA-MSR結(jié)構(gòu)分析的主要目標(biāo)：

分析范圍的可視化

結(jié)構(gòu)樹或其它：方塊圖、邊界圖、數(shù)字模型、實(shí)體零件

識(shí)別設(shè)計(jì)接口、交互作用

顧客和供應(yīng)商工程團(tuán)隊(duì)之間的協(xié)作(接口職責(zé))

功能分析步驟的基礎(chǔ)

根據(jù)分析范圍，結(jié)構(gòu)可能包含硬件要素和軟件要素。復(fù)雜結(jié)構(gòu)可分成幾個(gè)結(jié)構(gòu)(工作包)或不同的方塊圖層，并出于組織原因的考慮單獨(dú)分析或確保足夠的清晰度。FMEA-MSR的范圍僅限于系統(tǒng)的要素，其中根據(jù)該系統(tǒng)的基準(zhǔn)DFMEA所示，存在可能導(dǎo)致危險(xiǎn)或不合規(guī)影響的失效起因。為實(shí)現(xiàn)系統(tǒng)結(jié)構(gòu)的可視化，通常使用以下兩種方法：

方塊(邊界)圖

結(jié)構(gòu)樹

結(jié)構(gòu)樹

在監(jiān)視及系統(tǒng)響應(yīng)的補(bǔ)充FMEA中，結(jié)構(gòu)樹的根要素可能處于整車層面(例如：分析整個(gè)系統(tǒng)(見(jiàn)圖4.2-1)或OEM)或處于系統(tǒng)層面(即對(duì)子系統(tǒng)或組件進(jìn)行分析的供應(yīng)商( 見(jiàn)圖4.2-2) )。

傳感器元件和控制單元可能也是一個(gè)組件(智能傳感器)的一部分。此類系統(tǒng)中的診斷和監(jiān)視功能可通過(guò)硬件和/軟件要素實(shí)現(xiàn)。

如果分析范圍內(nèi)未提供傳感器，則使用接口要素來(lái)描述ECU接收的數(shù)據(jù)/電流/電壓。任何ECU的功能之一便是接收信號(hào)，即通過(guò)連接件接收信號(hào)。這些信號(hào)可能丟失或錯(cuò)誤。在沒(méi)有監(jiān)視的情況下，獲得的輸出可能有誤。如果分析范圍內(nèi)未提供執(zhí)行器，則使用接口要素來(lái)描述ECU發(fā)送的數(shù)據(jù)/電流/電壓。任何ECU的其他功能之一便是發(fā)送信號(hào)，即通過(guò)連接器發(fā)送信號(hào)。這些信號(hào)也可能丟失或錯(cuò)誤。也可能是“無(wú)輸出”或“失效信息”。

錯(cuò)誤信號(hào)可能是由工程師或組織的責(zé)任范圍之外的組件所致。這些錯(cuò)誤信號(hào)可能對(duì)工程師或組織責(zé)任范圍內(nèi)組件的性能產(chǎn)生影響，因此FMEA-MSR分析中需要涵蓋這些原因。

注：確保該結(jié)構(gòu)與安全概念(如適用)保持致。

fqj