問(wèn)：嵌入式軟件如何做FMEA ?

　　答：嵌入式軟件FMEA是從硬件或系統(tǒng)FMEA擴(kuò)展出來(lái)的，應(yīng)用于嵌入式軟件的可靠性、安全性風(fēng)險(xiǎn)分析，鮮萬(wàn)世老師總結(jié)了軟件FMEA實(shí)施過(guò)程和要點(diǎn)，重點(diǎn)說(shuō)明了軟件FMEA應(yīng)用的有效性和實(shí)用性。

　　一、什么是軟件FMEA?嵌入式軟件能做FMEA嗎?

　　隨著汽車嵌入式軟件的日益增加以及

　　軟件的功能及復(fù)雜程序的增加，

　　應(yīng)用FMEA方法進(jìn)行軟件產(chǎn)品可靠性、

　　安全性分析，具有重要意義。

　　Martin老師對(duì)軟件FMEA方法和實(shí)施過(guò)程進(jìn)行分析

　　歸納了汽車嵌入式軟件FMEA一般方法和實(shí)踐。

　　那么?什么是軟件FMEA?

　　軟件FMEA是硬件或系統(tǒng)FMEA擴(kuò)展出來(lái)的，

　　應(yīng)用于嵌入式軟件的可靠性、

　　安全性的風(fēng)險(xiǎn)分析工具。

　　是一種以小組為導(dǎo)向，系統(tǒng)的、定性的分析方法。

　　以識(shí)別軟件的薄弱環(huán)節(jié)，

　　并提出改進(jìn)措施的建議。

　　軟件FMEA適用于軟件產(chǎn)品開(kāi)發(fā)的生命周期過(guò)程，

　　包括軟件需求分析、概念設(shè)計(jì)說(shuō)明、詳細(xì)設(shè)計(jì)說(shuō)明等文檔。

　　二、嵌入式軟件如何做FMEA?

　　第一步：定義范圍

　　通過(guò)定義范圍，確定分析的范圍包括什么，

　　不包括什么?

　　定義分析的軟件系統(tǒng)，包括哪些，是操作軟件，還是底層的基礎(chǔ)軟件。

　　我們可以使用邊界圖來(lái)定義本次分析的范圍，

　　案例中，虛線框界定分析范圍，導(dǎo)航主機(jī)系統(tǒng)的Navi Core

　　帶有標(biāo)識(shí)的方框表示各類操作軟件，Render, Routing, Map Decoder, GPS Decoder, GYRO Decoder, DR等。

　　不同的線表示各類操作軟件間的信息交流關(guān)系，

　　箭頭的方向表示軟件模塊間輸入輸出的信息關(guān)系

　　Navicore框外面的部分是與外部軟件、硬件的接口。詳細(xì)見(jiàn)下圖

　　導(dǎo)航主機(jī)系統(tǒng)的Navi Core的邊界圖

　　第二步：結(jié)構(gòu)分析

　　識(shí)別軟件的約定層次的結(jié)構(gòu)，并使用結(jié)構(gòu)圖表達(dá)他們的關(guān)系。

　　軟件的結(jié)構(gòu)不同于硬件，

　　不能按零件的物理結(jié)構(gòu)分解。

　　汽車車門的結(jié)構(gòu)分析示意圖

　　汽車制動(dòng)系統(tǒng)結(jié)構(gòu)分析示意圖

　　軟件的結(jié)構(gòu)按功能流進(jìn)行結(jié)構(gòu)分析，

　　軟件由程序、分程序、模塊和程序單元組成，

　　下圖中的軟件約定層次劃分示例：

　　第一層為硬件裝備(初始約定層次)

　　第二層為一般為硬/軟件結(jié)合系統(tǒng)(約定層次)

　　第三層為軟件單元(最低約定層次)

　　案例中：

　　第一層為硬/軟件結(jié)合系統(tǒng)，導(dǎo)航主機(jī)系統(tǒng)

　　第二層為分程序Navi Core

　　第三層為模塊，包括了Render, Routing, Map Decoder, GPS Decoder, GYRO Decoder, DR等

　　第四層為軟件單元：讀取模塊、解析算法、數(shù)據(jù)校驗(yàn)等。

　　第三步：功能分析

　　確保軟件需求、功能適當(dāng)?shù)胤峙浣o系統(tǒng)元素。

　　第一步先進(jìn)行軟件的總體功能流分析，

　　如何將輸入轉(zhuǎn)化輸出，實(shí)現(xiàn)軟件的功能。

　　要進(jìn)行軟件功能流的研究，首先要對(duì)分析對(duì)象非常了解，

　　最好熟悉模塊的架構(gòu)、功能和處理流程，

　　可以參考軟件需求說(shuō)明書(shū)，規(guī)格設(shè)計(jì)文檔。

　　上一步確定了整體軟件流程，對(duì)于軟件功能流來(lái)說(shuō)

　　還是比較粗的，所以下一步

　　就是對(duì)確定的分析對(duì)象進(jìn)行流程細(xì)化，

　　至少細(xì)化到軟件運(yùn)行步驟的程度。

　　功能分析至少分解為三層

　　功能分析應(yīng)從第一層次(即最高級(jí)層次)展開(kāi)，

　　剛才的案例中第一層次為導(dǎo)航主機(jī)系統(tǒng)，

　　功能描述了分析層次元素的輸入和輸出的關(guān)系，

　　其功能是導(dǎo)航路線，

　　我們需要將功能進(jìn)一步具體化，

　　要求是與功能性能相關(guān)的可測(cè)量的特性，如功率。

　　那么導(dǎo)航路線的要求是什么呢?

　　需要一些可以測(cè)量的指標(biāo)來(lái)衡量功能，如：

　　-開(kāi)機(jī)響應(yīng)時(shí)間

　　-路徑規(guī)劃時(shí)間

　　-規(guī)劃路徑偏差度

　　-語(yǔ)音提示及時(shí)XX

　　-界面易讀性

　　-不會(huì)黑屏/重啟/Reset···

　　然后將第一層的功能傳送給第二層、第三層。

　　我們也可通過(guò)功能矩陣圖，將上一級(jí)的功能分解至下一層次。

　　功能矩陣圖的橫向是軟件的模塊，

　　而縱向是軟件的功能描述，

　　而Y或X表示，上一層次的軟件功能與下一級(jí)軟件模塊的關(guān)系。

　　也可使用功能網(wǎng)，將各結(jié)構(gòu)層次功能連接起來(lái)，

　　案例中，是以Routing路徑規(guī)劃為聚集元素，

　　Routing功能是路徑規(guī)劃，要求為路徑計(jì)算時(shí)間為小于6s.

　　在連接功能網(wǎng)時(shí)，從左向右，應(yīng)問(wèn)“HOW如何”，

　　導(dǎo)航模塊的路徑規(guī)劃時(shí)間如何小于6s,

　　Routing路徑計(jì)算時(shí)間小于6s,

　　Routing路徑計(jì)算時(shí)間如何小于6s,

　　算法的道路數(shù)據(jù)分析時(shí)間小于2s。

　　在連接功能網(wǎng)時(shí)，從右向左，應(yīng)問(wèn)“WHY為什么”，

　　算法為什么道路數(shù)據(jù)分析時(shí)間小于2s，

　　因?yàn)镽outing路徑計(jì)算時(shí)間要小于6s，

　　第四步：失效分析

　　識(shí)別失效原因、模式和影響，并使用失效網(wǎng)

　　來(lái)顯示它們之間的關(guān)系以進(jìn)行風(fēng)險(xiǎn)評(píng)估。

　　失效不是傳統(tǒng)的頭腦風(fēng)暴出來(lái)的，

　　是由各層次的軟件的功能推斷出來(lái)的，

　　也要考慮以下幾種潛在的失效模式，

　　軟件失效模式是軟件故障的表現(xiàn)形式，

　　針對(duì)一個(gè)被分析的軟件單元找出可能的失效模式，

　　按軟件失效模式分類，不僅限于以下：

　　軟件失效原因是軟件開(kāi)發(fā)過(guò)程的設(shè)計(jì)錯(cuò)誤所引起的，

　　包括需求分析缺陷、功能和性能缺陷，軟件結(jié)構(gòu)缺陷，

　　數(shù)據(jù)處理缺陷，軟件實(shí)現(xiàn)和編碼缺陷，

　　軟/硬件接口缺陷等。

　　軟件失效原因按其缺陷分類具體包括，不局限于：

　　運(yùn)用失效網(wǎng)鏈接失效模式、失效后果及失效原因，

　　并運(yùn)用失效網(wǎng)可視化，

　　將失效原因鏈接到失效模式，

　　應(yīng)自問(wèn)，失效模式為什么發(fā)生?

　　將失效影響鏈接到失效模式，

　　應(yīng)自問(wèn)，失效模式發(fā)生產(chǎn)生了什么后果。

　　案例中，以Routing路徑規(guī)劃為聚焦元素，

　　將失效原因路徑計(jì)算時(shí)間大于4s，道路數(shù)據(jù)分析時(shí)間大于2s，

　　鏈接到失效模式，要問(wèn)路徑規(guī)劃大于6s為什么發(fā)生?

　　將失效影響導(dǎo)航模塊路徑規(guī)劃時(shí)間大于6s,

　　鏈接到失效模式，要問(wèn)Routing路徑規(guī)劃大于6s發(fā)生時(shí)，產(chǎn)生什么后果。

　　第五步：風(fēng)險(xiǎn)分析

　　分配現(xiàn)行的預(yù)防與探測(cè)措施，通過(guò)評(píng)估嚴(yán)重度、發(fā)生度、探測(cè)度來(lái)評(píng)估風(fēng)險(xiǎn)，并得到采取行動(dòng)的優(yōu)先級(jí)。

　　第六步：優(yōu)化

　　根據(jù)風(fēng)險(xiǎn)及行動(dòng)優(yōu)先級(jí)，確定優(yōu)化措施的可能性。

　　嵌入式軟件FMEA的注意事項(xiàng)：

　　1、明確嵌入式軟件FMEA在不同開(kāi)發(fā)階段的重點(diǎn)，在軟件需求分析與概要設(shè)計(jì)階段，采用功能流程圖的分析找出可能存在與功能和性能有關(guān)的錯(cuò)誤，以完善需求分析與概要設(shè)計(jì)。在軟件的詳細(xì)設(shè)計(jì)與編碼中可能存在與功能和性能有關(guān)的缺陷，并用自下而上的方法驗(yàn)證軟件實(shí)現(xiàn)功能的能力。

　　2、確定軟件分析的范圍和對(duì)象非常重要，分析對(duì)象可以是軟件結(jié)構(gòu)樹(shù)的各個(gè)層級(jí)，包括軟件的系統(tǒng)、分系統(tǒng)、模塊，但一般選擇最小的分析單元，如軟件模塊。

　　3、目前軟件FMEA的經(jīng)驗(yàn)不足，應(yīng)積累經(jīng)驗(yàn)，建立知識(shí)庫(kù)。

　　三、總結(jié)

　　我們這次通過(guò)實(shí)踐總結(jié)了軟件FMEA實(shí)施的要點(diǎn)，

　　通過(guò)對(duì)導(dǎo)航系統(tǒng)的路徑規(guī)劃進(jìn)行實(shí)踐應(yīng)用，

　　對(duì)導(dǎo)航系統(tǒng)進(jìn)行結(jié)構(gòu)分析，并建立了功能網(wǎng)、失效網(wǎng)，

　　通過(guò)失效網(wǎng)將失效模式、失效后果及失效原因，

　　有效的鏈接起來(lái)。

　　并通過(guò)SOD評(píng)估，發(fā)現(xiàn)了軟件模塊的薄弱環(huán)節(jié)，

　　制定預(yù)防與探測(cè)措施，有利于提高軟件的可靠性

途傲科技為中小企業(yè)提供網(wǎng)站制作、網(wǎng)站建設(shè)、微信H5、微信小程序，多商戶平臺(tái)，多級(jí)分銷系統(tǒng)，APP開(kāi)發(fā)，手機(jī)網(wǎng)站，HTML5多端自適應(yīng)網(wǎng)站，營(yíng)銷型企業(yè)站建設(shè)，及對(duì)技術(shù)人才的培養(yǎng)等都積累與沉淀了豐富的心得和實(shí)戰(zhàn)經(jīng)驗(yàn)。

如果您有想法，可以將需求提交給我們【免費(fèi)提交需求，獲取解決方案】

免責(zé)聲明：文章部分內(nèi)容收集于互聯(lián)網(wǎng)，不代表本站的觀點(diǎn)和立場(chǎng)，如有侵權(quán)請(qǐng)聯(lián)系刪除。