功能失效的失效模式包括-功能失效的失效模式包括什么

提到FMEA家族，大家首先想到的肯定是DFMEA、PFMEA、SFMEA、MFMEA等，但是FMEDA和FMEA-MSR是什么，你了解嗎？

什么是FMEDA？

FMEDA(Failure Modes Effectsand Diagnostic Analysis)失效模式影響及其診斷分析是產品設計定量分析的基礎，可以用來分析整個系統也可以用來分析系統的某個模塊單元。

FMEDA是硬件架構度量的一種驗證方法，系統失效的過程往往是從單元(器件)的異常情況(故障)開始導致測量值與規定值不符(誤差)，最終使系統或單元失去執行某項功能的能力(失效)。失效率指系統或零件在單位時間內失效的概率，其單位通常用FIT表示，1FIT=10-9 /h。

產品設計過程中， FMEDA可以同時分析以上三個指標，度量產品的硬件設計是否符合相應的安全要求。產品設計的過程中SPFM 和LFM 可以用來驗證硬件構架設計應對隨機失效的魯棒性，PMHF用來評估隨機硬件失效率導致違反安全目標的風險已經足夠小。

FMEDA的五大步驟

第一步需要我們計算元器件的失效率。所謂失效率，就是單位時間內失效的概率，它是一個概率的密度，而非概率。“ISO 26262中的失效率是基于以下假設的：首先，接受分析的汽車電子產品是不可修復的；其次，通常意義上的失效率是隨時間變化的，前中后期失效率會產生變化，而ISO 26262是采用中間階段比較穩定的值，因此我們在ISO 26262中查到的是恒定值，而不是一個時間函數。”

第二步是分析元器件失效模式和分布。與失效率的計算不同，失效模式和分布的獲取是沒有標準可以用來計算的，但是在一些標準的附錄部分會有一些簡單器件的失效模式和分布，來為我們提供參考。

第三步便涉及到診斷措施，在此階段我們需要確定安全機制、診斷措施的診斷覆蓋率，這里分為針對單點和雙點的兩種覆蓋率，它們是可以量化的。ISO 26262在附錄中提供三種覆蓋率，分別為99%、90%、60%。

第四步則需要我們通過分析找出錯誤機制并進行分類。這里的錯誤分為很多種，比如安全失效、單點失效、雙點失效等，而ISO 26262對FMEDA的要求是找出單點失效、殘余失效以及潛藏失效三種錯誤。其中，殘余失效是指由于診斷覆蓋率問題所導致的未被檢測出一些殘余錯誤。

最后是根據單點量、殘余量、潛藏量計算出相應指標。將由以上步驟得來的幾個關鍵數值帶入到既定公式中，計算出SPFM(Single-PointFault Metric)以及LFM(Latent-Fault Metric)的值，繼而將這些值與所對應的ISO 26262中的各等級的目標值進行對比，便可得出其滿足B-D哪一等級的安全需求。

總而言之，通過以上環環相扣的五大步驟，FMEDA可以幫助用戶評估某電路對于一個特定的安全目標是否達到了安全的要求，或者還有那些薄弱點，以此來幫助用戶改進硬件電路的設計。FMEDA就是分析評估隨機失效帶來的風險是否已被控制到可接受的程度內。

什么是FMEA-MSR？

FMEA-MSR是Supplemental FMEA For Monitoring And System Response 的簡寫，中文描述為監測/監控及系統響應的補FMEA，通過分析診斷監控和系統響應來維護功能安全。該方法考慮到失效起因或失效模式是否由該系統探測到或失效影響是否由駕駛員探測到，顧客操作將理解為最終用戶操作或運行操作以及維護操作。

FMEA-MSR可用于確定系統設計是否滿足安全性和合規性方面的性能要求。結果可能如下：

a）出于監視的目的考慮，可能需要額外的傳感器

b）可能需要處理冗余

c）真實性檢查可能顯示傳感器故障

FMEA-MSR涵蓋了以下風險要素：

a）傷害的嚴重程度，不符合法規，功能喪失或退化，以及不可接受的質量，由（S）表示

b）在運行情況下估計的失效起因頻率，由（F）表示

c）通過診斷探測和自動響應避免或限制無限影響的技術可能性，以及通過感官知覺和物理響應避免或限制失效影響的人為可能，由（M）表示

F和M的組合系指由于失效（中斷起因）和導致產生的故障行為（中斷模式）導致的失效影響發生概率的估計。