谈谈ISO26262中的FMEA分析（二）

3. 什么时候做FMEA

FMEA贯穿于整个产品开发阶段，但是ISO26262只在设计阶段，提到要通过FMEA分析对设计进行验证。

实施建议：

· 1st FMEA on Pre-design，项目初期，针对产品初始设计进行FMEA分析，此阶段做FMEA的目的是帮助导出安全需求。通过FMEA，能够系统性地识别和分析产品中的failure对安全的影响，针对影响安全的失效，采取安全机制，写入安全需求规范。如果产品比较成熟，团队有丰富的功能安全项目经验，可不做。针对新产品、新功能、新技术或高度复杂系统，建议借助FMEA分析，导出安全需求。

· 2nd FMEA on safe design，完成产品安全设计后，针对整个产品设计进行FMEA分析。此阶段做FMEA的目的是验证产品的设计。

4. 谁来做FMEA分析

FMEA分析需要team work，不是功能安全工程师一个人的工作。产品设计开发团队一定要参与分析。

5. FMEA分析的范围

针对本文第3章描述的2nd FMEA on safe design这种场合，分析的对象是整个产品设计。

例如：项目的范围是整个ECU，包括有安全相关的架构要素和接口、非安全相关的架构要素和接口。是不是要针对所有的架构要素和接口都要进行分析呢？

以上图中的ECU系统架构设计的FMEA为例，建议如下：

· QM的要素和接口：可以不在功能安全的FMEA中进行分析，但是要做要素共存分析，分析

· QM的失效是否影响ASIL的要素

· QM(X)的要素和接口：需要纳入FMEA分析中

·不确定是否安全相关的架构要素和接口：建议纳入FEMA分析。因为FMEA可以识别或确认安全相关的系统要素（Element）和接口（Interface）

·来自ECU外部的输入接口：建议纳入FEMA分析，除非上一层FEMA已包括此接口分析

·ECU对外输出的接口：可不纳入FMEA分析，由接收信号的模块分析，建议告知客户

·ECU内部要素间接口：软硬件接口，建议纳入FEMA分析。软件要素和软件要素的接口，以及硬件要素和硬件要素的接口，可不纳入系统FMEA分析，可放入下一层级软硬件FMEA中分析。

 华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。