大家好！我又来刷文章了，如果你是在P7论坛看到，我是蹭热度的，当然，下文的内容，小鹏汽车同样适用。

上次写了篇关于视觉检测系统在自动驾驶方面的原理和缺点，不出所料啊，基本没什么人气，首页推荐也没上。

但是我不气馁！

这次来蹭个热点。。。虽然基本过去好几天了。

没错，就是好猫的一键全车下电问题。

其实本来不想写，因为这个内容比视觉检测系统更枯燥，但是想到以后做车评，会提到这方面的知识，所以趁现在还有码字的热情，就写一下吧！

关于这件事，网上的评论看了很多了，新出行论坛也有分析，尤其是 @飞机先生 文章写的非常不错！引经据典，从国标分析到说明书，再到其他厂商的举例分析。

Very Nice！

但是，只能说，这还只是外行看热闹，当然，这并不是说，网友哪里说错了，只是行业内，对这种事，并不是这样分析的。

所以，问题来了，行业内是怎么分析的呢？分析方法又有何不同呢？

--------------------------------分割线-----------------------------------------------------------------

要说的是，如果你现在要正好上班无聊，或者准备找个睡前阅读文章，那么你可以继续看下去。

如果你现在在考虑下班是吃烧烤？还是火锅？那赶紧 X 掉窗口吧。

接下来的东西，会很枯燥

--------------------------------分割线-----------------------------------------------------------------

现在我们进入正题：

要说清楚这件事，我们得先知道一个东西：FMEA——潜在失效模式和影响分析《===这是一个文件类的工具。

在汽车行业，FMEA可以说是路人皆知的东西，你要进入这个行业，你的公司就必须使用这个工具。

那么问题来了，FMEA为什么这么重要呢？它又是这么来的呢？

首先，FMEA是美国航天局为了确保火箭发射成功，而研发的一个工具（虽然事后证明，还是不能确保100%，但起码人家登月成功了）。

后续，被慢慢引入汽车行业，成为一个确保车企能够生产出合格上路的汽车的一个工具。

再扯远一点，汽车行业，当你要研发一个产品时，基本的路径是如下图所示：

大致情况如上，根据不同工厂，会有不同变化，但是流程图——FMEA——CP（控制计划），这个是基本不变的，也是TS16949（ 国际汽车行业的技术规范）的要求。OK，不多做解释，否则大家读2天都读不完。

总之，大家知道一点，汽车上所有的一切，都应该，也必须从FMEA这个文件上可以看到。

--------------------------分割线--------------------------可以先上个厕所-------------------------------------------

接下来，名词解释下：FMEA，中文名：失效模式及后果分析 外文名：Failure Mode and Effects Analysis

顾名思义，就是考虑汽车部件一旦失效，会有什么后果，从而进行预防或者检测，以确保将危险降到最低。通俗点就是墨菲定律，凡是可能出现问题的，就一定会出现。所以我们需要考虑如何预防出现，和万一出现，在还没造成车毁人亡的情况下，检测到问题并且实施有效的对策。

FEMA文件的样子大致如下：

初看一定是云里雾里，这里提一句，以上是第四部的FEMA，目前FEMA已经有了第五版，但是好猫作为刚上市的车型，研发时，应该还是在四版的状态，所以，以下均以四版为例。何况，五版是真TMD烦琐，基本上是欧洲企业和美国企业互相妥协的产品，这个以后再讲。

我们说回来：首先第一格：项目功能。

很明显，这次事件，是关于全车断电按钮的，所以第一个要填写的就是：全车下电按钮可以触发全车下电。

然后是第二个格子：根据这次事件，很明显，填写的就是：用户在行车过程中，误触按钮，导致全车下电。

同样的第三个格子：全车下电，导致用户无法控制汽车，造成车毁人亡。（值得注意的是：FEMA在失效后果这里，要求一定要填写可遇见的！！最严重！！的后果，原因马上讲）

接下来就是严重度空格了，也是大家喜闻乐见的打分环节。既然是打分，自然有评分标准。

大家可以参见上表。

自然，本次事件，评分标准是10分（分越高，事越大！所以后果一定要写最严重的情况）。

后面的级别空格，大家可以忽略。

到这里，我们完成了第一步。

说实话，严重度到10的，基本上都是头痛级别的了，因为根据规定，这种问题，是一定要采取非常严苛的措施的。毕竟是会造成人员伤亡的问题。很难想象，欧拉竟然只是简单说了句，这是用户的误操作，就想把事情混过去。

-------------------------------------分割线---------------------------还是厕所时间-----------------------------------

今天有点晚了。。。后续填表明天更新。后面的填表将会是重中之重了。

但在填表之前：给大家先预备个功课，后续填表将会用到一个行业术语：人机料法环 4M1E

“4M”：人员（Man） 机器（Machine） 物料（Material） 方法（Method）

“1E”：环境（Environment）

【人机料法环】是对全面质量管理理论中的五个影响产品质量的主要因素的简称。

人，指人员；

机，指设备；

料，指材料；

法，指使用的方法；

环，指所处的环境。

后续分析，均会从以上几个方面出发。

---------------------------------------分割线----------12月25日更新--------------------------------------

本想24号更新的，但是平安夜陪家人，就推到25日了。

上面的内容，我们把FMEA第一步完成了，接下来，就是要填写潜在失效起因了。

就像上面说的，起因我们需要从4M1E的方面考虑：

人的原因：1、用户不知道这个按钮会导致一键下电。2、用户误认为开车时就算碰到这个按钮，汽车也不会下电，只有停车时，才起作用。3、用户根本不知道这个按钮是干嘛的。

机的原因：1、汽车没有对这个按钮触发进行条件控制。

料的原因：1、按钮没有被独立设计，以和其他常用按钮进行区分。2、按钮未考虑用户误触可能性（按钮触发及其简单）。

法的原因：1、按钮没有二次确认环节。2、按钮触发时间短，无准备时间。

环的原因：1、按钮设计位置不合理，用户容易误触。2、按钮放置位置无任何警告，用户误触前无法获得有效警告。

OK，大致上就是这样，当然，如果头脑风暴，应该会写更多内容。这边只为举例，就不多写。

然后就是频度，同样也是打分，同样也有评分表，但是这个评分表阅读性比较低，大家可以简单看一下：

大致就是以上这样。这边就不评分了，事实上，早期文件上的频度，一般都是根据过往经验，或者工程师自己定义。没有准确答案。

说完频度，有了起因分析。那我们就要填写剩下的预防措施和检测措施了，这边FMEA对预防措施和检测措施是有明确定义的，但是按FMEA解释，会比较麻烦。我通俗点讲一下：

预防措施就是根据起因而做的措施，以确保起因无法发生。

控制措施就是假设预防措施已经失效，如何避免之前写的后果的发生。

明白了预防措施和控制措施，我们就要再次从4M1E来进行分析。

首先是预防措施，这边是要和之前起因进行对应分析的，但是原则上，不需要一一对应，毕竟有些措施是可以同时预防多个起因的，并且，虽然时要从4M1E方面考虑，但是并不是一定要都写，因为有的起因，从4M1E方面，确实不一定都能找到预防措施。

人的预防措施：销售（交付人员）在买车时，一定要和用户再三提示一键下电按钮的作用，必要时让用户签名确认了解一键下电按钮的危险性。

机的预防措施：机器对于一键下电按钮被按动后，进行条件判断，而不是无条件立刻执行（注意：这边写的是进行条件判断，具体怎么判断，是法的内容，这边只是说明，需要进行判断）。

料的预防措施：1、按钮设计成和别的常用按钮不同，区分手感。2、按钮设计成无法误触，或者加大行程，使误触的难道增加。3、按钮设计成需要工具才能按下（设计成类似手机取卡针孔，需要用东西去点，而不是手工就可以点开）

法的预防措施：1、按钮需要在几秒内连续按几下才触发。2、按钮按下后，有语音提示用户，让用户二次确认。3、按钮按下后，留有几秒的提示时间，让用户可以后悔决定，或者做好心理准备。

环的预防措施：1、按钮放置在独立区域，除非用户特意按，否则不会触到。2、按钮外面增加保护盒，用户无法轻易按下。

以上，就是预防措施需要填写的内容，大家可以对比下起因，看看还有那些起因是没有预防措施的。

然后就是控制措施，同样的，还是5个方面。

人的措施：说实话，这个基本没什么可以填写，能填写的，最多就是每次启动的时候，可以在主控显示屏给出不要非紧急情况，不要按一键下电按钮。不过这个一般不会去做。

机的措施：全车下电后，保留车辆控制系统电源供应，以便用户可能将车停置安全地带。

料的措施：无，因为料的措施一般都是预防为主。

法的措施：1、给用户二次上电的机会（注意，这个二次上电是汽车已经下电后，重新上电）。2、即便全车下电，也保留控制单元（和机的措施相似）

环的措施：无，同样，环的措施一般都是预防为主。

---------------------------------分割线----------------------------------------------------------------------------

好了，这下我们基本是填写完毕了，接下还是打分，具体标准见下表。

这方面不多做解释，值得一提的是，探测度打分，可以针对每一条措施独立打分（一般车企会强烈要求独立打分）。也可以合并起来，按最有效的那个进行打分。

好了。这样我们就把表格基本填完了，后面还有建议措施，这个大家可以不用理会，并非100%填写。

所以，回过头来我们看这次事件，无论外界怎么说，相信欧拉首先要调查的就是FMEA上有没有识别到这个问题（相信一定是识别了），如果有？

那么，后面的措施，是不是写的完备了？

如果写完备了？

那措施为什么全都没起作用？

----------------------------------------------------总结线-------------------------------------------------------

以上就是汽车工程师对这件事的看法，相信欧拉也会第一时间从FMEA开始进行调查，自然，外界是不会知道调查结果的，但是下一批的产品更新上，或许我们可以看到端倪。