In einer FMEA für Monitoring und Systemreaktionen werden mögliche Fehler, die im Fahrbetrieb auftreten können, im Hinblick auf ihre Auswirkung auf das System oder das Fahrzeug analysiert
Die MSR FMEA berücksichtigt, ob Fehler durch das System oder den Fahrer erkannt werden
Mit Kundenbetrieb ist die Benutzung des Produkts durch den Endkunden gemeint.
Die Entdeckung von Fehlern während des Kundenbetriebs kann dazu führen, dass die ursprüngliche Fehlerfolge durch Umschalten auf einen Ersatzbetrieb vermieden wird
Darüber hinaus kann der Fahrer informiert werden und/oder ein Diagnose-Fehlercode (DTC, Diagnostic Trouble Code) im Steuergerät zu Servicezwecken eingetragen werden
Die Analyse kann Teil einer Design-FMEA sein oder aber ein separates Dokument für die Analyse des Kundenbetriebs
Verbindung zwischen Funktionaler Sicherheit und der FMEA für Monitoring und Systemreaktionen (FMEA-MSR)
Die Gefährdungsanalyse und Risikobeurteilung (GuR) (siehe ISO 26262- 3:2018 Kapitel 6.4) liefert Sicherheitsziele in Bezug auf sicherheitsrelevante Funktionen.
Automobile Sicherheitsintegritätsstufen (ASILs)
Hauptziele der FMEA-MSR-Risikoanalyse
Begründung der Häufigkeitsbewertung (vorhanden und/oder geplant)
Berücksichtigung von Überwachungsmaßnahmen (vorhanden und/oder geplant)
Kennzahlen für Bedeutung, Häufigkeit und Monitoring für jedes Fehlernetz
Abstimmung der Bedeutung zwischen Kunde und Lieferant
Bewertung der Aufgabenpriorität für die Notwendigkeit weiterer Maßnahmen
1. Betrachtungsumfang
Sicherheitsrelevanz bzw. Sicherheitsziele gemäß ISO 26262
Dokumentationsvorgaben bezüglich behördlicher und gesetzlicher Vorgaben, wie z. B. UN-Fahrzeugvorschriften für komplexe elektronische Fahrzeugsteuersysteme, Federal Motor Vehicle Safety Standards (FMVSS) und On-Board-Diagnoseanforderungen (OBD)
2. Strukturanalyse
Blockdiagramme
Strukturbäume
FTA - Tault Tree Analysis / Fehlerbaumanalyse
3. Funktionsanalyse
Betrachtung der Fehlererkennung und der Fehlerbehandlung als Funktionen
Funktionen zum Monitoring und zur Fehlererkennung beinhalten z. B.:
In der FMEA für Monitoring und Systemreaktionen können Hardware- und Softwarefunktionen Überwachungen von Systemzuständen beinhalten
Bei der Entdeckung eines Fehlers handelt es sich um ein gewolltes Verhalten, dass zu einer Degradierung der Funktion oder einem Abschalten der Funktion führen kann
Zur Beschreibung des Systemverhaltens muss die Fehlerursache mit der Überwachung und den zugehörigen Fehlerfolgen verknüpft werden
5. Bewertung
Jede Wirkkette von Fehlerfolge, Fehlerart und Fehlerursache wird nach folgenden drei Kriterien bewertet:
BEDEUTUNG B: (engl. SEVERITY S) steht für die Bedeutung der Fehlerfolge
HÄUFIGKEIT H: (engl. FREQUENCY F) steht für die Häufigkeit des Auftretens der Fehlerursache in einer bestimmten Betriebssituation
Basierend auf den Ergebnissen der Design-FMEAs (die abschließende Einschätzung des Auftretens in einer Design-FMEA kann ggf. als Bewertung der Häufigkeit verwendet werden)
MONITORING M: (engl. MONITORING M) steht für die Fähigkeit, einen Fehler zu entdecken (Entdeckung der Fehlerursache, der Fehlerart und/oder der Fehlerfolge) und rechtzeitig in einen sicheren Systemzustand umzuschalten
Aufgabenpriorität (AP) für FMEA-MSR
Die AP Tabelle stellt die Logik für 1000 mögliche Kombinationen zur Verfügung
Berücksichtigung der entsprechende Tabelle für MSR-FMEA
Priorität - Hoch (H)
Es müssen Maßnahmen definiert werden
Priorität - Mittel (M)
Es sollten Maßnahmen definiert werden
Priorität - Niedrig (N)
Es können Maßnahmen definiert werden
Optimierung
Zu den Ursachen, welche eine hohe RPZ bzw. hohe Aufgabenpriorität, werden Maßnahmen definiert
Es kommen nur Vermeidungs- und Entdeckungsmaßnahmen in Betracht!
Optimierungsmaßnahmen werden wieder im Formblatt dokumentiert und nachverfolgt
Maßnahmenstand, Verantwortliche, Datum
Die Optimierung endet erst mit dem Erreichen eines akzeptablen Risikos und abgeschlossenen Maßnahmen
Beibehaltung der Aufgabenpriorität, sofern die eingeleitete Maßnahme keine Erfolge gebracht hat
Maßnahmenstatus
Offen
Die Maßnahme wurde weder diskutiert noch definiert
In Entscheidung (optional)
Die Maßnahme wurde definiert, jedoch noch nicht beschlossen. Eine Entscheidungsvorlage wird erstellt.
In Umsetzung (optional)
Die Maßnahme wurde beschlossen, jedoch noch nicht umgesetzt
Abgeschlossen
Die Maßnahmen wurden umgesetzt und deren Wirksamkeit wurde nachgewiesen und dokumentiert
Verworfen
Die Maßnahme wird nicht umgesetzt z. B. aus Kostengründen
Wird keine Maßnahme durchgeführt, so wird die Aufgabenpriorität nicht reduziert und das Fehlerrisiko verbleibt im MSR-Entwurf. Maß- nahmen sind offene Aufgaben
