这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来,确认问题之严重性。进行到这个层次,才能把握不同的设计以及设计背后的软硬件FMEA。 所谓的软硬件策略容错设计,就是建立在这些RPN数值很高的,不能接受的状态下,设定Safety Goal去实现安全目标。 4)电池单元状态汇总给整车 a)正常的客户使用(驾驶、充电、停放&维修) 4.1 无法发送正常状态 (10 4 7) 电池系统无法与整车通信 <=车辆容错设计 (10 4 4 )电池系统内部无法通信 <=车辆容错设计/电池系统容错设计 (10 4