嵌入式软件FMEA怎么做

      软件失效模式及其后果分析（SFMEA)，是一种系统化的工程技术和模式化的思考形式，它以失效模式为基础，以失效影响或后果为中心，根据分析层次和因果关系推理，归纳进行分析，以识别软件开发的薄弱环节，并提出改进措施建议。目前，软件FMEA常用于开发阶段的需求分析，概要设计阶段和详细设计阶段，以及产品定型后的可靠性、安全性分析。

      随着用户对于汽车嵌入式软件的可靠性、安全性要求日益提升，以及软件功能及复杂程度的增加，应用FMEA方法进行软件产品可靠性、安全性分析具有重要意义。本文将以分析软件的FMEA方法和实施过程为基础，对汽车嵌入式软件进行举例及总结

      软件FMEA是一种软件可靠性、安全性设计与分析技术，它是一种诱导式的分析方法

汽车嵌入式软件的生存期模型--V流程模型，说明了实施软件FMEA和开发过程之间的关系。

      基于模型的设计开发过程，通过MIL (Model in Loop模型在环）仿真、SIL(Software in the Loop，软件在环）仿真能够在V模型的早期阶段对软件组件和系统设计进行对应的测试验证。

软件FMEA的过程与硬件设计FMEA的过程类似，包括：

1. 软件系统结构和约定层次定义

2. 建立功能网络

3. 建立失效网络

4. 分析软件的失效模式及原因

5. 分析软件的失效模式的影响严重度

6. 改进措施建议

一、软件系统结构及约定层次定义：软件约定层级分为初始约定层次、约定层次及最低约定层次

二、建立功能网络：软件功能网络由子系统、组件或函数块等部件组成，并使用逻辑符号或者连接线表示这些部件之间的交互作用和关系。

三、建立故障网络：通过故障网络说明故障模式、原因和影响之间的关系，功能网络中最低层级功能      对应故障描述为失效模式、次低层级功能对应故障故障模式描述为失效原因，次低层上一级功能对应故障定义为失效影响

四、分析软件的失效模式及原因：

      软件失效原因是由于软件缺陷在运行时被触发而产生的。软件FMEA是找出其关键通用调用路径下的关键软件缺陷。

五、分析软件失效模式的影响严重度

      软件失效的严重度等级划分为5个等级

      5-未能符合安全和法规要求

      4-基本功能的损失或降级

      3-次要功能的损失或降级

      2-其他功能不良

      1-没有影响

六、改进措施建议

      经过分析得到潜在失效模式和影响，根据每一个失效模式产生的原因和对系统的影响程度，提出相应改进措施，形成完整的FMEA表。

      变速器是汽车动力传动系统的关键总成部件，是影响车辆安全行驶的核心环节之一，其控制软件的可靠性显得尤为得要。该软件使用Matlab、Simulink软件工具编写模型，利用RTW完成模型到C代码自动转换。采用自顶向下的结构化设计方法，分为系统调度、换档规律、协调管理、发动机控制、离合器控制、变速器控制、输入/输出处理、离线测试、CAN通信解析、故障管理、自学习和底层驱动等若干子系统，每一个子系统又分为若干组件。

      分离离合器控制功能框图：

      分析分离离合器模块功能项所对应的典型故障模式构成故障网络：

      分析软件失效模式和原因、严重度，形成SFMEA工作表

      软件FMEA分析故障原因可归纳如下：编码有误、数据错误、逻辑错误、计算异常和软硬件接口可靠性问题。综合权衡失效影响的严重程度、失效发生的概率、采取措施的代价等因素，已采取相应的软件可靠性加强措施，并在项目开发中得以实施。

举例：

      1.编码有误

      2.数据错误

      3.逻辑错误

      4.计算异常

      5.软硬件接口有误