一文读懂FMEDA和FMEA-MSR！

免费试用FMEA软件-SunFMEA

提到FMEA家族，大家首先想到的肯定是DFMEA、PFMEA、SFMEA、MFMEA等，但是FMEDA和FMEA-MSR是什么，你了解吗？

什么是FMEDA？

FMEDA(Failure Modes Effectsand Diagnostic Analysis)失效模式影响及其诊断分析是产品设计定量分析的基础，可以用来分析整个系统也可以用来分析系统的某个模块单元。

FMEDA是硬件架构度量的一种验证方法，系统失效的过程往往是从单元(器件)的异常情况(故障)开始导致测量值与规定值不符(误差)，最终使系统或单元失去执行某项功能的能力(失效)。失效率指系统或零件在单位时间内失效的概率，其单位通常用FIT表示，1FIT=10-9 /h。

产品设计过程中， FMEDA可以同时分析以上三个指标，度量产品的硬件设计是否符合相应的安全要求。产品设计的过程中SPFM 和LFM 可以用来验证硬件构架设计应对随机失效的鲁棒性，PMHF用来评估随机硬件失效率导致违反安全目标的风险已经足够小。

FMEDA的五大步骤

第一步需要我们计算元器件的失效率。所谓失效率，就是单位时间内失效的概率，它是一个概率的密度，而非概率。“ISO 26262中的失效率是基于以下假设的：首先，接受分析的汽车电子产品是不可修复的；其次，通常意义上的失效率是随时间变化的，前中后期失效率会产生变化，而ISO 26262是采用中间阶段比较稳定的值，因此我们在ISO 26262中查到的是恒定值，而不是一个时间函数。”

第二步是分析元器件失效模式和分布。与失效率的计算不同，失效模式和分布的获取是没有标准可以用来计算的，但是在一些标准的附录部分会有一些简单器件的失效模式和分布，来为我们提供参考。

第三步便涉及到诊断措施，在此阶段我们需要确定安全机制、诊断措施的诊断覆盖率，这里分为针对单点和双点的两种覆盖率，它们是可以量化的。ISO 26262在附录中提供三种覆盖率，分别为99%、90%、60%。

第四步则需要我们通过分析找出错误机制并进行分类。这里的错误分为很多种，比如安全失效、单点失效、双点失效等，而ISO 26262对FMEDA的要求是找出单点失效、残余失效以及潜藏失效三种错误。其中，残余失效是指由于诊断覆盖率问题所导致的未被检测出一些残余错误。

最后是根据单点量、残余量、潜藏量计算出相应指标。将由以上步骤得来的几个关键数值带入到既定公式中，计算出SPFM(Single-PointFault Metric)以及LFM(Latent-Fault Metric)的值，继而将这些值与所对应的ISO 26262中的各等级的目标值进行对比，便可得出其满足B-D哪一等级的安全需求。

总而言之，通过以上环环相扣的五大步骤，FMEDA可以帮助用户评估某电路对于一个特定的安全目标是否达到了安全的要求，或者还有那些薄弱点，以此来帮助用户改进硬件电路的设计。FMEDA就是分析评估随机失效带来的风险是否已被控制到可接受的程度内。

什么是FMEA-MSR？

FMEA-MSR是Supplemental FMEA For Monitoring And System Response 的简写，中文描述为监测/监控及系统响应的补FMEA，通过分析诊断监控和系统响应来维护功能安全。该方法考虑到失效起因或失效模式是否由该系统探测到或失效影响是否由驾驶员探测到，顾客操作将理解为最终用户操作或运行操作以及维护操作。

FMEA-MSR可用于确定系统设计是否满足安全性和合规性方面的性能要求。结果可能如下：

a）出于监视的目的考虑，可能需要额外的传感器

b）可能需要处理冗余

c）真实性检查可能显示传感器故障

FMEA-MSR涵盖了以下风险要素：

a）伤害的严重程度，不符合法规，功能丧失或退化，以及不可接受的质量，由（S）表示

b）在运行情况下估计的失效起因频率，由（F）表示

c）通过诊断探测和自动响应避免或限制无限影响的技术可能性，以及通过感官知觉和物理响应避免或限制失效影响的人为可能，由（M）表示

F和M的组合系指由于失效（中断起因）和导致产生的故障行为（中断模式）导致的失效影响发生概率的估计。