兩個最小閉環(huán)：需求和故障/問題；已發(fā)故障/問題和潛在(未發(fā))故障/問題。

第一個最小閉環(huán)：質(zhì)量，按照ISO的定義是指一組固有特性對需求的滿足程度。產(chǎn)品需要通過具備特定特性的功能去滿足顯性需求和潛在需求，實現(xiàn)產(chǎn)品的價值。而這些功能又是通過具體的產(chǎn)品結構設計，并制造出來，得以實現(xiàn)。故障/問題會造成功能不能正常實現(xiàn)，不能滿足需求。那么我們就需要一方面有滿足用戶需求的設計和制造產(chǎn)品的能力，另一方面也要有避免故障/問題的能力。兩方面結合形成最小閉環(huán)，提升產(chǎn)品質(zhì)量。

(相關資料圖)

第二個最小閉環(huán)：就問題來說，我們需要對已發(fā)問題進行再發(fā)防止，同時分析識別潛在的未發(fā)問題，避免潛在問題實際發(fā)生。既防止已發(fā)問題的再發(fā)，又有效識別潛在的未發(fā)問題，防止?jié)撛趩栴}實際發(fā)生。兩方面結合形成最小閉環(huán)，提升防止問題發(fā)生的能力。

一個路徑(帶來的故障/問題分析方法探索和演變)：機械化->電氣化->信息化->數(shù)字化。

一個路徑(帶來的故障/問題分析方法探索和演變)：機械化時代以來，對于已發(fā)問題，各企業(yè)靠著自己的經(jīng)驗積累，有著各自對排除故障/問題的方法見解。對于潛在未發(fā)問題的識別與預防，主要依靠負責產(chǎn)品項目的大牛、專家的個人能力與經(jīng)驗認識。隨著電氣化產(chǎn)品功能復雜度的不斷提高，產(chǎn)業(yè)鏈條越來越長，同時產(chǎn)品迭代速度卻不斷加快，單個企業(yè)的經(jīng)驗方法和大牛的能力經(jīng)驗固然還是很重要，但是跨企業(yè)的配合甚至企業(yè)內(nèi)部跨部門的配合中，個人化的差異化的認知就意味著協(xié)同效率低下，為了提升協(xié)同效率，企業(yè)對標準化、具有普遍應用意義的方法論的要求越來越突出，對方法論的探索與應用也日新月異。

時至今日，對于已發(fā)問題，汽車行業(yè)普遍采用以8D為基礎的流程方式，以5why、魚骨圖等具體方法來分析解決。而對于潛在的未發(fā)問題，F(xiàn)MEA以對產(chǎn)品進行全面分析的方式方法，將此類問題的識別與預防從依賴工程師的個人能力提升到系統(tǒng)的、標準化的分析方法與實踐上，被廣泛使用。

FMEA以需求為基礎對產(chǎn)品以及生產(chǎn)制造進行分析，定義分析范圍，然后分析產(chǎn)品結構或制造過程、功能、失效、風險、優(yōu)化等，并對分析過程結果和最終結果形成文件，進行跨職能部門的傳遞。對于FMEA來說，它的分析全面性是在方法論上做了取舍，更側重于單點問題的分析。對于多點問題，從邏輯上來講，如果每一個單點的風險降下來了，多點共同造成的風險自然而然也就降下來了，所以在分析合理有效的前提下，這個取舍不會帶來大的影響。

但是實際分析時，F(xiàn)MEA分析因為它的全面性，帶來了很大的工作量。而FTA提供了另一種分析方式，從重點關注的故障出發(fā)，不對產(chǎn)品失效做全面分析，而是通過聚焦單個故障事件，對重點關注的故障進行分解分析，降低發(fā)生問題的風險。FTA的分析方式不做全面分析，大大降低了工作量，同時又確保了重點關注的已經(jīng)識別出的故障事件得到充分分析，且識別出導致故障的各種不同路徑里的最小割集/最短路徑，便于對導致故障出現(xiàn)的關鍵路徑進行管控，從而降低風險。但是FTA也因為不對產(chǎn)品做整體全面分析，所以不能滿足對風險做全面管控的需求。那如果既做FMEA又做FTA，不就兩相結合，不就完美了嗎？在人力成本，時間成本，以及產(chǎn)品化流程時間節(jié)點之間取得平衡的情況下，當然最好。但是對于一個方法要達到充分了解、合理分析、有效運用的程度，并不容易，沉沒成本非常高。直到信息化下對質(zhì)量管理、對方法論的探索到了功能安全分析階段，汽車行業(yè)于2011年正式形成針對安全相關電子電氣系統(tǒng)的ISO26262(《道路車輛功能安全》)標準，其中根據(jù)危害等級對分析方法提出了相應的要求。對于ASIL A、B、C、D四個風險等級全部都要做FMEA分析，而對于ASIL C和ASIL D等級的產(chǎn)品必須要做FTA分析。其中對電子元器件的隨機硬件失效的分析，又以FMEA為基礎，根據(jù)底層各個故障模式失效率(failure rate)、故障模式占比(failure mode distribution)、故障模式的診斷及診斷覆蓋率(Diagnostic Coverage)，發(fā)展了定量分析的FMEDA方法。功能安全分析的一個新特點是把場景化風險納入到評估中。

探索并沒有因此停止，反而因為信息化智能化技術的快速發(fā)展，汽車本體的輔助駕駛和自動駕駛技術的不斷應用，需要考慮外界環(huán)境、系統(tǒng)性能局限和駕駛員誤用等因素的影響，感知、決策等功能帶來的影響越來越大，因此發(fā)展并形成了ISO 21448（預期功能安全，也稱為SOTIF，2019年發(fā)布），避免由于預期功能或其實現(xiàn)的功能不足導致危害所產(chǎn)生的不合理風險。預期功能安全分析的一個特點是把誤操作風險納入到評估中。隨著信息化數(shù)字化的拓展，車、路、行人、業(yè)務平臺之間智能網(wǎng)聯(lián)的智能交通系統(tǒng)的需要，與生活場景各電子電器設備的物聯(lián)和遠程操作互動功能的實現(xiàn)，汽車本體與外部的交互場景越來越多，信息安全也越來越引起重視。2021年8月31日，汽車信息安全領域首個國際標準ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路車輛信息安全工程）”正式發(fā)布。汽車行業(yè)的質(zhì)量管理在滿足需求與避免故障/問題的探索上又前進了一步。在這次進步中，信息安全分析的一個特點是把干擾和攻擊風險納入到評估中。

到這里，我們在回頭來看最初的兩個最小閉環(huán)：需求和故障/問題；已發(fā)故障/問題和潛在(未發(fā))故障/問題。一個路徑(帶來的故障/問題分析方法探索和演變)：機械化->電氣化->信息化->數(shù)字化。企業(yè)需要結合APQP、MLA、V模型、ASPICE等自己的開發(fā)流程，AUTOSAR等開發(fā)框架系統(tǒng)架構，以及自身組織架構人員情況，研究怎么樣實施質(zhì)量管控才是最合適的。而我們也在核心產(chǎn)品FMEA Master軟件的基礎上，完善了與（已發(fā)）問題管理系統(tǒng)的最小閉環(huán)打通，同時完成了FTA與FMEDA的開發(fā)，并且在進行完整功能安全系統(tǒng)的開發(fā)。為未來而努力，探索的路上，我們與您同行。

如需要更多有關功能安全“3F”解決方案的詳細資料，請與各自客戶經(jīng)理聯(lián)系或發(fā)送郵件至service@fmeamaster.com。