Scroll

Nel settore automobilistico, rispetto a una decina d’anni fa, la complessità dei sistemi a livello meccanico, hardware e soprattutto software è aumentata esponenzialmente, e con essa la probabilità d’introdurre errori ed effetti collaterali, a livello di processo, prodotto o sistema. La metodologia automotive FMEA (Failure Mode and Effects Analysis) ha l’obiettivo di identificare, valutare e gestire proprio questi errori, per attuare strategie di continuo miglioramento.

Automotive FMEA: cos’è la “Failure Mode and Effects Analysis”

Come si propone di significare lo stesso acronimo, la metodologia automotive FMEA serve ad analizzare in che modo qualcosa potrebbe guastarsi e per quali motivi, producendo errori o difetti, e quali saranno le conseguenze, gli effetti di tali anomalie sul funzionamento del processo, prodotto o sistema. Il framework FMEA di gestione dei rischi utilizza un approccio graduale che, per passi successivi, identifica tutti i possibili guasti in un progetto o sistema, assegnando poi, a ciascuna modalità di guasto una data priorità di rischio, dipendente da alcuni fattori chiave come la sua facilità di individuazione, la frequenza con cui si verifica, l’entità delle conseguenze che è in grado di produrre. Una volta stabilita la scala di priorità, la metodologia automotive FMEA ha lo scopo di attivare azioni, strategie d’intervento per eliminare o ridurre i guasti, partendo da quelli con priorità più elevata.

Trovare ed eliminare i single point of failure

Come accennato, oggi in campo automotive la complessità del sistema, in particolare a livello di componenti software, continua a crescere contestualmente con l’aumento nella vettura di sensori, telecamere, dispositivi elettronici destinati ad alimentare applicazioni di infotainment e sistemi ADAS (Advanced Driver Assistance System). Nel caso delle auto a guida completamente autonoma, il peso del software sta ormai lievitando oltre il miliardo di linee di codice, e tale trend finisce inevitabilmente per incrementare la probabilità che nel sistema vengano introdotti nuovi single point of failure (SPOF) e potenziali rischi. Dunque, è importante che il metodo automotive FMEA venga applicato prima di realizzare l’effettiva implementazione del processo o del prodotto, per dar modo agli ingegneri di comprendere a quali avarie possa andare incontro il sistema e per quali cause, studiando poi i conseguenti effetti sulla safety del veicolo, che deve conformarsi ai principi e requisiti dello standard ISO 26262 per la sicurezza funzionale nel settore automobilistico. Il metodo automotive FMEA comincia idealmente nelle fasi iniziali di concettualizzazione del progetto, per poi estendersi a tutto il ciclo di vita del sistema o del prodotto, nell’ottica di ottenere un continuo miglioramento del suo stato e ridurre il rischio di malfunzionamento a un livello accettabile.

Manuale unico per la metodologia automotive FMEA

Nel 2019, l’AIAG (Automotive Industry Action Group) e la VDA (German Association of the Automotive Industry) hanno collaborato per la pubblicazione della prima guida internazionale sull’automotive FMEA. Il manuale, AIAG & VDA FMEA Handbook, ha armonizzato i precedenti manuali FMEA regionali, uniformandoli in un singolo documento, che punta a favorire l’adozione di una metodologia process-oriented, in grado di aiutare i fornitori di componenti a soddisfare i requisiti di prestazioni del prodotto richiesti dai costruttori del settore automobilistico. Nella guida, il cambiamento più evidente riguarda un nuovo approccio in 7 passi (Planning & Preparation, Structure Analysis, Function Analysis, Failure Analysis, Risk Analysis, Optimization, Results Documentation) per lo sviluppo del metodo automotive FMEA, che fornisce un framework per documentare i rischi tecnici in modo preciso e pertinente. Attraverso tale impostazione, scrive AIAG, progettazione del prodotto e rischio di processo diventano più trasparenti e possono essere anticipati, calibrati e gestiti in modo più completo.

Automotive FMEA, le nuove sfide

Il metodo automotive FMEA è tra le procedure di analisi più utilizzate quando occorre rendere sistemi e prodotti conformi allo standard ISO 26262: tuttavia, con la crescente diffusione di intelligenza artificiale (AI) e machine learning (ML) nei sistemi ADAS, vengono introdotte nuove variabili ed elementi di incertezza, di cui ISO 26262 e il metodo FMEA devono necessariamente tener conto, espandendo e aggiornando la definizione di rischio e la procedura per la sua analisi. Infatti, quando nella sicurezza funzionale di un sistema safety-critical entra in gioco il machine learning, come nel caso della guida autonoma, possono manifestarsi tipologie di rischi non dovuti al guasto di un componente. Si tratta, invece, di situazioni pericolose che possono verificarsi in seguito a un comportamento inatteso del sistema, nel momento in cui gestisce una complessa interazione con gli esseri umani: anche in tali casi, il metodo automotive FMEA deve comunque essere in grado di mitigare i rischi, riportando il sistema a un accettabile grado di safety.