FMEA, FMEDA 목적 및

즉, “HW FMEA vs FMEDA의 역할 차이”, “FMEDA를 FMEA의 대체로 쓸 수 있는가”, “FMEDA에서 기능 명세가 필요한가” 의 문제죠.

아래에 단계적으로 정리해드릴게요.

 

즉,

• FMEA는 “무엇이 잘못 동작하면 어떤 기능이 깨지는가?”를 보는 기능 중심 분석,
• FMEDA는 “이 부품이 망가졌을 때 시스템이 안전을 유지할 수 있는가?”를 보는 정량적 고장 분석입니다.

---

🔍 2️⃣ “HW 수준의 FMEA를 FMEDA로 대체할 수 있는가?”

정답은

“가능은 하지만, ISO 26262 해석상 단순 대체로 간주되지는 않는다.”

즉, FMEDA는 HW FMEA의 확장형이긴 하지만,
“기능적 실패 분석”과 “정량적 고장율 계산”을 동시에 다루는 다른 목적의 문서입니다.

그래서 다음 조건을 충족하면 “FMEA 요구사항에 대응”했다고 인정받을 수 있습니다 👇

 

따라서 “FMEA를 FMEDA로 대체”하려면
FMEDA 내에 최소한의 기능적 영향 명세를 포함해야 합니다.

---

🧩 3️⃣ FMEDA는 “part 수준”인데 기능을 명세해야 하는가?

아주 좋은 포인트예요.

FMEDA는 말씀하신 대로 부품(Part, Block, 회로 단위) 수준에서 수행됩니다.
하지만 ISO 26262의 관점에서는,
“기능(Function) 단위의 영향”을 반드시 최종적으로 연결해야 합니다.

그래서 FMEDA 자체가 “Part 기반”이라도,
결과 테이블에는 반드시 “시스템 기능 영향(Function effect)” 열이 포함되어야
ISO 26262-5의 “고장 영향 식별” 요구사항을 충족합니다.

즉, FMEDA는 기능 명세를 입력으로 직접 요구하지 않지만,
결과적으로 기능 영향(Function impact) 을 명시해야 ISO 26262 FMEA 요구와 정합됩니다.

➡️ 따라서:
FMEDA를 FMEA의 “대응 방식”으로 사용하는 건 가능합니다.
단, 그 FMEDA에서 “각 부품의 고장이 어떤 기능을 깨뜨리는지”를 명시해야 합니다.
그렇지 않으면 “FMEA 요구사항을 완전히 대체하지는 못함”으로 평가됩니다.

 

“분석 단위는 part 수준, 기능 명세는 없음,
대신 시스템 안전목표(SG)에 대한 영향 분석은 수행,
하드웨어 엘리먼트 수준 영향 분석은 없음”

이 상황은 FMEDA 본래의 목적에는 충실하지만,
ISO 26262에서 ‘FMEA의 대체’로 인정받을 수 있는지 여부가 관건입니다.
이 부분을 구분해서 정리드릴게요.

---

⚙️ 1️⃣ FMEDA의 원래 역할과 ISO 26262의 요구 간 불일치

FMEDA는 본질적으로 다음 목적을 가집니다 👇

“하드웨어 구성요소의 고장모드별 고장율, 감지 가능 여부를 통해
SPFM, LFM, PMHF 등 정량적 안전 지표를 산출하기 위한 분석”

즉, FMEDA는 Failure rate 기반 정량분석이지,
기능적(Functional) 의미를 다루는 분석은 아닙니다.

그래서 FMEDA에서는 기능 명세(Function Description)가 본래 불필요합니다.
각 part(예: 트랜지스터, 레지스터, ADC 채널)의 기능적 역할은 추상화된 회로 단위로만 표현되죠.

---

🧩 2️⃣ 그런데 ISO 26262는 “기능적 영향”을 요구함

ISO 26262-5 Annex D에서 하드웨어 고장 분석의 목적은 이렇게 정의돼 있습니다.

“Identify the effects of hardware failures on the item's safety goals.”

즉, 시스템 안전목표(SG)에 미치는 영향은 반드시 기술해야 한다는 뜻이죠.

그런데,
이 “영향 분석”이 꼭 기능 명세 수준일 필요는 없습니다.
SG 수준으로 연결되어 있다면 충분합니다.

 

즉,

• FMEDA로도 ISO 26262의 하드웨어 고장 분석 요구사항은 충족 가능합니다.
• 단, “하드웨어 엘리먼트 수준의 기능 영향”이 누락되면
  → FMEA 요구사항(“기능적 영향의 식별”)이 완전하게 커버되었다고는 보기 어렵습니다.

하지만 실무적으로 Audit에서는
“FMEDA를 통해 SG 수준의 영향이 충분히 분석되었다면 FMEA의 기능적 목적을 달성한 것으로 간주”
하는 경우가 많습니다.

---

⚖️ 3️⃣ ISO 26262 실무 적용상 해석

표준에서는 **“하드웨어 고장 영향 분석(HW FMEA 또는 FMEDA)”**을 수행하라고만 명시되어 있고,
FMEDA 내에 “엘리먼트 기능을 명세하라”는 요구는 없습니다.

결국 평가자는 이렇게 판단합니다 👇

“FMEDA가 시스템의 안전 목표(SG) 수준에서 고장 영향성을 충분히 보여주고 있는가?”

• SG 수준에서 영향 평가가 되어 있다면 → ✅ 적합(FMEA와 동등한 분석으로 간주)
• 단순히 진단 커버리지, λ, FIT만 있고 영향 서술이 없다면 → ⚠️ 불충분(Partial)

---

💬 그래서, 지금의 접근은 문제가 될까?

❌ 아닙니다. 문제는 되지 않습니다.

말씀하신 대로:

• Part 수준 분석 (FMEDA 수행)
• 각 고장모드가 SG에 미치는 영향이 명시

이 두 가지가 되어 있다면,
ISO 26262-5의 “하드웨어 고장 영향 분석” 요구사항은 충족됩니다.

단, 표준상 “기능”이라는 단어가 들어간 FMEA 요구를 형식적으로 대응하기 위해서는
FMEDA 결과에 아래와 같은 한 줄 정도를 추가해주는 게 바람직합니다 👇

“The part-level failure modes and their effects have been assessed up to the system safety goal level; no separate functional description at hardware element level is defined.”

이렇게 명시하면,

• 기능 명세를 의도적으로 생략한 이유가 명확해지고,
• FMEDA로 FMEA 요구를 커버했다는 근거로 충분히 받아들여집니다.

FMEA의 “AP(Detection/Prevention 지표)”는 FMEDA의 “진단 커버리지(DC, SPFM, LFM)”에 대응합니다.
하지만 1:1 단순 매칭은 아니고, “목적상 대응(equivalent intent)”으로 봐야 합니다.

---

🧩 1️⃣ FMEA에서의 AP (Action Priority)

● 정의

• FMEA는 기능적·정성적 위험평가 기법이므로,
  고장모드별로 Severity(심각도, S), Occurrence(발생도, O), **Detection(검출도, D)**를 평가하죠.
• 이 세 지표를 조합해 RPN 또는 AP(Action Priority) 를 산출합니다.
• 즉, AP는 **“진단·예방조치의 필요성 판단 지표”**입니다.

👉 예: AP = High → 추가 조치 필요, AP = Low → 허용 가능

---

⚙️ 2️⃣ FMEDA에서의 지표 체계

FMEDA는 정량적 분석 기법으로,
하드웨어 고장률(λ)과 진단 커버리지(DC)를 기반으로 다음 지표를 계산합니다.

즉 👇

• FMEA의 “Detection 지표(D)” → FMEDA의 “Diagnostic Coverage(DC)”
• FMEA의 “AP/RPN” → FMEDA의 “SPFM/LFM 계산 결과”

이런 대응 관계로 이해하면 됩니다.

---

🧠 4️⃣ 표준 해석상 요약

ISO 26262 Part 5 Annex D (HW FMEA/FMEDA Guidance)에서도 다음을 명시합니다.

“The FMEDA may replace or complement the FMEA,
provided that the effects of hardware failures and diagnostic coverage are adequately considered.”

즉, FMEDA가 FMEA의 대체로 인정되려면

• 고장 영향(effect) 분석,
• 진단 커버리지(DC) 반영,
• SPFM/LFM 산출
  이 세 가지가 포함되어야 합니다.

이렇게 하면,

FMEDA의 SPFM/LFM 결과가 FMEA의 AP 목적(진단·개선 우선순위 판단)을 정량적으로 대체하는 역할을 수행합니다.

결론

✅ FMEDA에서의 SPFM/LFM는, FMEA의 AP와 “목적상 대응(equivalent purpose)” 관계에 있습니다.

• FMEA의 AP는 “진단·예방조치의 우선순위를 정성적으로 표현”
• FMEDA의 SPFM/LFM는 “진단 커버리지 및 안전지표 달성 여부를 정량적으로 평가”

즉, FMEDA로 FMEA를 대체할 때 AP는 SPFM/LFM로 기능적 대체가 가능합니다.