原创第五版FMEA除了六步法，还多了一个FMEA-MSR是个什么鬼？.docx

原创第五版FMEA除了六步法，还多了一个FMEA-MSR是个什么鬼？

第五版FMEA手册预计在2018年6月会正式发布，这版FMEA的变化可以说是“革命性的”，要求以“六步法”的思路进行FMEA的分析。除了“六步法”，第五版FMEA中还特别增加了一个新的FMEA类别——FMEA-MSR，英文全称是SupplementalFMEAforMonitoringandSystemResponse，目前尚无官方的正式中文翻译，我暂时将它称为“监视及系统响应的补充FMEA”。

在客户为了保持系统或车辆处于安全状态或法规符合性状态而进行的有关操作（驾驶、保养、维修等）时，FMEA-MSR提供了一种诊断探测和失效缓解的分析方法。

（题外说明：近期有部分文章将FMEA-MSR翻译为“FMEA监测及系统响应”，理解为这是对已编制的DFMEA或PFMEA再进行FMEA分析的FMEA，笔者认为这是断章取义的误解，请广大读者仔细甄别，不要被误导。）

FMEA-MSR的研究对象

FMEA-MSR的研究对象是软件系统、电子系统或机电系统，这些系统中包括至少一个传感器、一个控制单元和一个执行器，或它们的一个子集。分析有关在客户操作条件下的潜在失效，及对系统和车辆的影响后果。该方法考虑的是系统或驾驶人员是否探测到失效。客户操作将被理解为终端用户操作，或服务操作和维护操作，包括车辆驾驶、维护保养、维修、软件更新升级等。在客户操作过程中发现失效，可以通过切换到降级操作，通知驾驶人员，和/或将诊断故障代码(DTC)写入控制单元以达到服务目的，从而避免了最初的失效模式。

功能安全与FMEA-MSR之间的联系

危害分析和风险评估（HARA，详见ISO26262-3：20186.4条款）提供了与安全相关功能的安全目标。它还指定了汽车安全完整性级别(ASILs)，这代表了必须应用的缓解措施，以确保出现故障行为的社会可接受的剩余风险。功能安全概念(FSC)进一步定义了需求，以确保设计满足安全目标。它定义了警告和降级概念，以及必要的测试用例，以证明设计符合安全目标和安全要求。总之，ISO26262依赖于FMEA来识别出故障行为的潜在原因。通过诊断监测及系统响应在维持功能安全方面的有效性分析，FMEA-MSR可作为DFMEA的补充(除了安全考虑之外，该方法还可用于对法规遵从性方面的分析)。

FMEA-MSR与DFMEA的关系

DFMEA的关注重点是产品的功能及失效分析，DFMEA中的“发生度（O）”和“探测度（D）”是与产品开发过程相关联的，是在开发过程中对功能实现情况的评估。而FMEA-MSR分析的是产品功能在被用户使用时，相关失效发生的“频度（F）”，已经发生失效时的可以被察觉发现的“监测度（M）”。因此，FMEA-MSR作为补充分析变得有用。FMEA-MSR评估当前的风险状态，并通过与可接受的剩余风险的条件进行比较，来分析出额外监测的必要性。

如果将产品的售后要求（异常自动报警、异常自动处理、维护、维修等）也纳入DFMEA的功能要求，那么FMEA-MSR分析可以是DFMEA的一部分。在做MSR设计时，各个功能点都是由各个客户操作来支持实现的。

FMEA-MSR的“严重度（S）”打分规则与DFMEA的是一样的，但与PFMEA的不一样。DFMEA中的”严重度（S）“一般没有办法被降低，但在FMEA-MSR中如果采用了合适的监测和系统响应设计，这个“严重度（S）是有可能被降低的。

FMEA-MSR中以“频度（F）”替代了DFMEA中的“发生度（O）”，以“监测度（M）”替代了“探测度（D）”。“频度”和“监测度”的打分规则也是特别制订的。

两者的表格格式有所差别，FMEA-MSR的表格中没有DFMEA表格中的“现行预防控制”和“现行探测控制”两列内容，但多了“诊断监测”和“系统响应”两列内容。

（建议：虽然可以将FMEA-MSR作为DFMEA的一部分内容进行分析，但为了更清晰、准确、具体的分析MSR，还是建议编制一个独立的FMEA-MSR文档。）

FMEA-MSR的分析方法

FMEA-MSR的分析也是采用“六步法”，与DFMEA的分析过程类似。

1.范围定义

在FMEA-MSR中可能被考虑的系统包括至少一个传感器、一个控制单元和一个执行器或它们的一个子集，被称为机电系统。传感器元件和控制单元也可以是一个组件(智能传感器)的一部分。这种系统的诊断和监测可以通过硬件和/或软件实现。在客户和供应商之间可以协商确定FMEA-MSR的范围。

定义FMEA-MSR范围的标准包括但不限于以下资料：

1）安全相关要求

2）从立法机构获得的书面资料要求

3）依据ISO26262标准的安全目标

2.结构分析

根据分析的范围，结构可能由硬件单元和软件单元组成。由于工作组织的原因或为了