ISO26262 中 ASIL 與 DFMEA 有什么區別？

ASIL中安全完整性等級考慮功能失效的嚴重性、暴露率和可控性，DFMEA中考慮故障嚴重度、發生度和探測度，兩者關注點和控制方法看起來是一樣的。

ASIL 全稱是Automotive safety integration level 針對的是電子模塊制定的標準
The standard ISO 26262 is an adaptation of the Functional Safety standardIEC 61508 for Automotive Electric/Electronic Systems. ISO 26262 defines functional safety for automotive equipment applicable throughout the lifecycle of all automotive electronic and electrical safety-related systems.

分為Severity / exposure/ controllability 
Severity Classifications (S): 
S0 No Injuries 
S1 Light to moderate injuries 
S2 Severe to life-threatening (survival probable) injuries 
S3 Life-threatening (survival uncertain) to fatal injuries 
Exposure Classifications (E): 
E0 Incredibly unlikely 
E1 Very low probability (injury could happen only in rare operating conditions)
E2 Low probability 
E3 Medium probability 
E4 High probability (injury could happen under most operating conditions) 
Controllability Classifications (C): 
C0 Controllable in general 
C1 Simply controllable 
C2 Normally controllable (most drivers could act to prevent injury) 
C3 Difficult to control or uncontrollable

本文引用地址：http://www.104case.com/article/202205/433894.htm

后根據三個指標對某個系統進行S/E/C 綜合評價得到總的ASIL等級

 D級最高依次CBDQM QM指的在質量管理體系內開發的功能即可滿足。

FMEA全稱是Failure mode effect analysis 。分為Severity/Occurrence/Detective。

S/O/D 根據程度分為1-10.其中Occurance的定義如下

評價指標為RPN=S*O*D 一般原則為RPN超過100以及S>9必須采取措施。

所以區別在于一個針對電子模塊系統進行的一個風險管理體系FMEA則應用更廣泛。

對于發生度評價指標量化程度不同。Exposure和Occurrence； 

對于可探測度和可控性的定義不同，FMEA更多關注于子系統零件本身失效是否可以被發現，輸入可以是實驗報告，檢車設備，防錯設計等。而Contrallability則是整車駕駛員對失效的可控制性。

Severity嚴重度：某個器件或系統失效后有多嚴重？

Occurrence頻度：某個器件或系統失效有多頻繁？

Detective探測度：發現失效的難度程度（可能性）有多高？

ISO26262的打分對象是Hazard event，打分的3個維度Severity / exposure/ controllability都是針對可能危害到人身安全的危害事件的(若只損害汽車而不危害到人身安全，則為S0，不需要打分)：

Severity嚴重度：危害事件會對人造成多大危害？（無大礙、輕傷、致殘、致死）

Exposure暴露度：此危害事件的情景(Scenario)發生的頻繁程度？（注意，與系統無關，情景的頻繁程度）

Controllability可控度：駕駛員通過觀察系統警示信息或快速反應，以避免危害事件發生的難易程度。（注意，不是系統主動避免危害事件）。

綜上，二者的打分對象是完全不同的。DFMEA關注的是系統或器件，而ISO26262關注的則是抽象概念的危害事件（所謂抽象，是指ISO26262時在打分的時候是不關注系統的，可適用于不同車輛。）

DFMEA是典型的歸納式(inductive)方法，從單個fault出發，去思考可能引發的后果(failure或hazard)。

與DFMEA相對應的是故障樹方法(FTA: fault tree analysis)，從hazard去分析可能的原因，是一種演繹式(deductive)方法。

ISO26262的功能安全是一整套體系與流程，不能籠統地說是歸納式的還是演繹式的。但從上面的圖可以看出，ISO26262的分析起點是Hazard event，從最終的后果去定ASIL等級，再通過一定的方法將ASIL等級分配給系統、子系統、部件、器件。從宏觀的思路上來看，這與FTA類似而與FMEA相反，是一種演繹的思維方法。
3. 最后，二者的概念級別是不同的。
DFMEA與FTA可以是同一級別的概念，是分析失效的兩種不同思維方法。
而ISO26262是一整套流程，大體上可以分為幾大階段：

概念階段Concept Phase

系統開發階段System Design (V型開發)

硬件開發階段Hardware Design

軟件開發階段Software Design

每一階段，均會使用到FMEA方法與FTA方法(有可能只做部分工作，而不是完整的FMEA或FTA)。ISO26262將FMEA與FTA當作是整套流程的一種工具。