两个最小闭环：需求和故障/问题；已发故障/问题和潜在(未发)故障/问题。

第一个最小闭环：质量，按照ISO的定义是指一组固有特性对需求的满足程度。产品需要通过具备特定特性的功能去满足显性需求和潜在需求，实现产品的价值。而这些功能又是通过具体的产品结构设计，并制造出来，得以实现。故障/问题会造成功能不能正常实现，不能满足需求。那么我们就需要一方面有满足用户需求的设计和制造产品的能力，另一方面也要有避免故障/问题的能力。两方面结合形成最小闭环，提升产品质量。

(相关资料图)

第二个最小闭环：就问题来说，我们需要对已发问题进行再发防止，同时分析识别潜在的未发问题，避免潜在问题实际发生。既防止已发问题的再发，又有效识别潜在的未发问题，防止潜在问题实际发生。两方面结合形成最小闭环，提升防止问题发生的能力。

一个路径(带来的故障/问题分析方法探索和演变)：机械化->电气化->信息化->数字化。

一个路径(带来的故障/问题分析方法探索和演变)：机械化时代以来，对于已发问题，各企业靠着自己的经验积累，有着各自对排除故障/问题的方法见解。对于潜在未发问题的识别与预防，主要依靠负责产品项目的大牛、专家的个人能力与经验认识。随着电气化产品功能复杂度的不断提高，产业链条越来越长，同时产品迭代速度却不断加快，单个企业的经验方法和大牛的能力经验固然还是很重要，但是跨企业的配合甚至企业内部跨部门的配合中，个人化的差异化的认知就意味着协同效率低下，为了提升协同效率，企业对标准化、具有普遍应用意义的方法论的要求越来越突出，对方法论的探索与应用也日新月异。

时至今日，对于已发问题，汽车行业普遍采用以8D为基础的流程方式，以5why、鱼骨图等具体方法来分析解决。而对于潜在的未发问题，FMEA以对产品进行全面分析的方式方法，将此类问题的识别与预防从依赖工程师的个人能力提升到系统的、标准化的分析方法与实践上，被广泛使用。

FMEA以需求为基础对产品以及生产制造进行分析，定义分析范围，然后分析产品结构或制造过程、功能、失效、风险、优化等，并对分析过程结果和最终结果形成文件，进行跨职能部门的传递。对于FMEA来说，它的分析全面性是在方法论上做了取舍，更侧重于单点问题的分析。对于多点问题，从逻辑上来讲，如果每一个单点的风险降下来了，多点共同造成的风险自然而然也就降下来了，所以在分析合理有效的前提下，这个取舍不会带来大的影响。

但是实际分析时，FMEA分析因为它的全面性，带来了很大的工作量。而FTA提供了另一种分析方式，从重点关注的故障出发，不对产品失效做全面分析，而是通过聚焦单个故障事件，对重点关注的故障进行分解分析，降低发生问题的风险。FTA的分析方式不做全面分析，大大降低了工作量，同时又确保了重点关注的已经识别出的故障事件得到充分分析，且识别出导致故障的各种不同路径里的最小割集/最短路径，便于对导致故障出现的关键路径进行管控，从而降低风险。但是FTA也因为不对产品做整体全面分析，所以不能满足对风险做全面管控的需求。那如果既做FMEA又做FTA，不就两相结合，不就完美了吗？在人力成本，时间成本，以及产品化流程时间节点之间取得平衡的情况下，当然最好。但是对于一个方法要达到充分了解、合理分析、有效运用的程度，并不容易，沉没成本非常高。直到信息化下对质量管理、对方法论的探索到了功能安全分析阶段，汽车行业于2011年正式形成针对安全相关电子电气系统的ISO26262(《道路车辆功能安全》)标准，其中根据危害等级对分析方法提出了相应的要求。对于ASIL A、B、C、D四个风险等级全部都要做FMEA分析，而对于ASIL C和ASIL D等级的产品必须要做FTA分析。其中对电子元器件的随机硬件失效的分析，又以FMEA为基础，根据底层各个故障模式失效率(failure rate)、故障模式占比(failure mode distribution)、故障模式的诊断及诊断覆盖率(Diagnostic Coverage)，发展了定量分析的FMEDA方法。功能安全分析的一个新特点是把场景化风险纳入到评估中。

探索并没有因此停止，反而因为信息化智能化技术的快速发展，汽车本体的辅助驾驶和自动驾驶技术的不断应用，需要考虑外界环境、系统性能局限和驾驶员误用等因素的影响，感知、决策等功能带来的影响越来越大，因此发展并形成了ISO 21448（预期功能安全，也称为SOTIF，2019年发布），避免由于预期功能或其实现的功能不足导致危害所产生的不合理风险。预期功能安全分析的一个特点是把误操作风险纳入到评估中。随着信息化数字化的拓展，车、路、行人、业务平台之间智能网联的智能交通系统的需要，与生活场景各电子电器设备的物联和远程操作互动功能的实现，汽车本体与外部的交互场景越来越多，信息安全也越来越引起重视。2021年8月31日，汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路车辆信息安全工程）”正式发布。汽车行业的质量管理在满足需求与避免故障/问题的探索上又前进了一步。在这次进步中，信息安全分析的一个特点是把干扰和攻击风险纳入到评估中。

到这里，我们在回头来看最初的两个最小闭环：需求和故障/问题；已发故障/问题和潜在(未发)故障/问题。一个路径(带来的故障/问题分析方法探索和演变)：机械化->电气化->信息化->数字化。企业需要结合APQP、MLA、V模型、ASPICE等自己的开发流程，AUTOSAR等开发框架系统架构，以及自身组织架构人员情况，研究怎么样实施质量管控才是最合适的。而我们也在核心产品FMEA Master软件的基础上，完善了与（已发）问题管理系统的最小闭环打通，同时完成了FTA与FMEDA的开发，并且在进行完整功能安全系统的开发。为未来而努力，探索的路上，我们与您同行。

如需要更多有关功能安全“3F”解决方案的详细资料，请与各自客户经理联系或发送邮件至service@fmeamaster.com。