谈谈ISO26262中的FMEA分析（一）

FMEA是汽车功能安全(ISO26262)中常用的一种安全分析方法，本文谈谈如何进行功能安全的FMEA分析。

说明：

· ISO26262标准中要求进行安全分析的方法之一是Inductive Analysis，FMEA是Inductive Analysis中常用的方法。因此本文描述中，以FMEA替代Inductive Analysis。

· 本文所阐述的FMEA思路和做法，仅针对ISO26262汽车功能安全。不能取代传统的IATF16949中的FMEA做法。

· 本文未包括P-FMEA。

1. 为什么要做安全分析

引用ISO26262:2018 Part 4中的系统阶段安全分析的目的：

· 证明设计能够适应与ASIL等级相匹配的安全需求和特性；

· 识别失效原因和故障影响；

· 识别或确认安全相关的系统要素（Element）和接口（Interface）；

· 验证安全机制的有效性。

2. 哪些阶段要做FMEA分析

ISO26262标准在每个阶段，都提到安全分析，总结如下：

备注： ISO26262-6没有明确的软件详细设计(模块设计)这一层级，但是要求软件架构设计要down to the level where the software units are identified。实际项目中，通常有软件模块设计这一层级。对于软件模块设计，要不要做FMEA分析呢？取决于软件架构设计的颗粒度，如果软件架构设计太粗，建议在软件模块设计级别，进行FMEA分析。

 华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。