問：嵌入式軟件如何做FMEA ?

　　答：嵌入式軟件FMEA是從硬件或系統FMEA擴展出來的，應用于嵌入式軟件的可靠性、安全性風險分析，鮮萬世老師總結了軟件FMEA實施過程和要點，重點說明了軟件FMEA應用的有效性和實用性。

　　一、什么是軟件FMEA?嵌入式軟件能做FMEA嗎?

　　隨著汽車嵌入式軟件的日益增加以及

　　軟件的功能及復雜程序的增加，

　　應用FMEA方法進行軟件產品可靠性、

　　安全性分析，具有重要意義。

　　Martin老師對軟件FMEA方法和實施過程進行分析

　　歸納了汽車嵌入式軟件FMEA一般方法和實踐。

　　那么?什么是軟件FMEA?

　　軟件FMEA是硬件或系統FMEA擴展出來的，

　　應用于嵌入式軟件的可靠性、

　　安全性的風險分析工具。

　　是一種以小組為導向，系統的、定性的分析方法。

　　以識別軟件的薄弱環節，

　　并提出改進措施的建議。

　　軟件FMEA適用于軟件產品開發的生命周期過程，

　　包括軟件需求分析、概念設計說明、詳細設計說明等文檔。

　　二、嵌入式軟件如何做FMEA?

　　第一步：定義范圍

　　通過定義范圍，確定分析的范圍包括什么，

　　不包括什么?

　　定義分析的軟件系統，包括哪些，是操作軟件，還是底層的基礎軟件。

　　我們可以使用邊界圖來定義本次分析的范圍，

　　案例中，虛線框界定分析范圍，導航主機系統的Navi Core

　　帶有標識的方框表示各類操作軟件，Render, Routing, Map Decoder, GPS Decoder, GYRO Decoder, DR等。

　　不同的線表示各類操作軟件間的信息交流關系，

　　箭頭的方向表示軟件模塊間輸入輸出的信息關系

　　Navicore框外面的部分是與外部軟件、硬件的接口。詳細見下圖

　　導航主機系統的Navi Core的邊界圖

　　第二步：結構分析

　　識別軟件的約定層次的結構，并使用結構圖表達他們的關系。

　　軟件的結構不同于硬件，

　　不能按零件的物理結構分解。

　　汽車車門的結構分析示意圖

　　汽車制動系統結構分析示意圖

　　軟件的結構按功能流進行結構分析，

　　軟件由程序、分程序、模塊和程序單元組成，

　　下圖中的軟件約定層次劃分示例：

　　第一層為硬件裝備(初始約定層次)

　　第二層為一般為硬/軟件結合系統(約定層次)

　　第三層為軟件單元(最低約定層次)

　　案例中：

　　第一層為硬/軟件結合系統，導航主機系統

　　第二層為分程序Navi Core

　　第三層為模塊，包括了Render, Routing, Map Decoder, GPS Decoder, GYRO Decoder, DR等

　　第四層為軟件單元：讀取模塊、解析算法、數據校驗等。

　　第三步：功能分析

　　確保軟件需求、功能適當地分配給系統元素。

　　第一步先進行軟件的總體功能流分析，

　　如何將輸入轉化輸出，實現軟件的功能。

　　要進行軟件功能流的研究，首先要對分析對象非常了解，

　　最好熟悉模塊的架構、功能和處理流程，

　　可以參考軟件需求說明書，規格設計文檔。

　　上一步確定了整體軟件流程，對于軟件功能流來說

　　還是比較粗的，所以下一步

　　就是對確定的分析對象進行流程細化，

　　至少細化到軟件運行步驟的程度。

　　功能分析至少分解為三層

　　功能分析應從第一層次(即最高級層次)展開，

　　剛才的案例中第一層次為導航主機系統，

　　功能描述了分析層次元素的輸入和輸出的關系，

　　其功能是導航路線，

　　我們需要將功能進一步具體化，

　　要求是與功能性能相關的可測量的特性，如功率。

　　那么導航路線的要求是什么呢?

　　需要一些可以測量的指標來衡量功能，如：

　　-開機響應時間

　　-路徑規劃時間

　　-規劃路徑偏差度

　　-語音提示及時XX

　　-界面易讀性

　　-不會黑屏/重啟/Reset···

　　然后將第一層的功能傳送給第二層、第三層。

　　我們也可通過功能矩陣圖，將上一級的功能分解至下一層次。

　　功能矩陣圖的橫向是軟件的模塊，

　　而縱向是軟件的功能描述，

　　而Y或X表示，上一層次的軟件功能與下一級軟件模塊的關系。

　　也可使用功能網，將各結構層次功能連接起來，

　　案例中，是以Routing路徑規劃為聚集元素，

　　Routing功能是路徑規劃，要求為路徑計算時間為小于6s.

　　在連接功能網時，從左向右，應問“HOW如何”，

　　導航模塊的路徑規劃時間如何小于6s,

　　Routing路徑計算時間小于6s,

　　Routing路徑計算時間如何小于6s,

　　算法的道路數據分析時間小于2s。

　　在連接功能網時，從右向左，應問“WHY為什么”，

　　算法為什么道路數據分析時間小于2s，

　　因為Routing路徑計算時間要小于6s，

　　第四步：失效分析

　　識別失效原因、模式和影響，并使用失效網

　　來顯示它們之間的關系以進行風險評估。

　　失效不是傳統的頭腦風暴出來的，

　　是由各層次的軟件的功能推斷出來的，

　　也要考慮以下幾種潛在的失效模式，

　　軟件失效模式是軟件故障的表現形式，

　　針對一個被分析的軟件單元找出可能的失效模式，

　　按軟件失效模式分類，不僅限于以下：

　　軟件失效原因是軟件開發過程的設計錯誤所引起的，

　　包括需求分析缺陷、功能和性能缺陷，軟件結構缺陷，

　　數據處理缺陷，軟件實現和編碼缺陷，

　　軟/硬件接口缺陷等。

　　軟件失效原因按其缺陷分類具體包括，不局限于：

　　運用失效網鏈接失效模式、失效后果及失效原因，

　　并運用失效網可視化，

　　將失效原因鏈接到失效模式，

　　應自問，失效模式為什么發生?

　　將失效影響鏈接到失效模式，

　　應自問，失效模式發生產生了什么后果。

　　案例中，以Routing路徑規劃為聚焦元素，

　　將失效原因路徑計算時間大于4s，道路數據分析時間大于2s，

　　鏈接到失效模式，要問路徑規劃大于6s為什么發生?

　　將失效影響導航模塊路徑規劃時間大于6s,

　　鏈接到失效模式，要問Routing路徑規劃大于6s發生時，產生什么后果。

　　第五步：風險分析

　　分配現行的預防與探測措施，通過評估嚴重度、發生度、探測度來評估風險，并得到采取行動的優先級。

　　第六步：優化

　　根據風險及行動優先級，確定優化措施的可能性。

　　嵌入式軟件FMEA的注意事項：

　　1、明確嵌入式軟件FMEA在不同開發階段的重點，在軟件需求分析與概要設計階段，采用功能流程圖的分析找出可能存在與功能和性能有關的錯誤，以完善需求分析與概要設計。在軟件的詳細設計與編碼中可能存在與功能和性能有關的缺陷，并用自下而上的方法驗證軟件實現功能的能力。

　　2、確定軟件分析的范圍和對象非常重要，分析對象可以是軟件結構樹的各個層級，包括軟件的系統、分系統、模塊，但一般選擇最小的分析單元，如軟件模塊。

　　3、目前軟件FMEA的經驗不足，應積累經驗，建立知識庫。

　　三、總結

　　我們這次通過實踐總結了軟件FMEA實施的要點，

　　通過對導航系統的路徑規劃進行實踐應用，

　　對導航系統進行結構分析，并建立了功能網、失效網，

　　通過失效網將失效模式、失效后果及失效原因，

　　有效的鏈接起來。

　　并通過SOD評估，發現了軟件模塊的薄弱環節，

　　制定預防與探測措施，有利于提高軟件的可靠性

途傲科技為中小企業提供網站制作、網站建設、微信H5、微信小程序，多商戶平臺，多級分銷系統，APP開發，手機網站，HTML5多端自適應網站，營銷型企業站建設，及對技術人才的培養等都積累與沉淀了豐富的心得和實戰經驗。

如果您有想法，可以將需求提交給我們【免費提交需求，獲取解決方案】

免責聲明：文章部分內容收集于互聯網，不代表本站的觀點和立場，如有侵權請聯系刪除。