干货|FMEA无处不在，软件FMEA如何做?

汽车嵌入式软件FMEA应用研究

引言

软件失效模式及其后果分析（SFMEA),是一种系统化的工程技术和模式化的思考形式，它以失效模式为基础，以失效影响或后果为中心，根据分析层次和因果关系推理，归纳进行分析，以识别软件开发的薄弱环节，并提出改进措施建议。目前，软件FMEA常用于开发阶段的需求分析，概要设计阶段和详细设计阶段，以及产品定型后的可靠性、安全性分析。

随着用户对于汽车嵌入式软件的可靠性、安全性要求日益提升，以及软件功能及复杂程度的增加，应用FMEA方法进行软件产品可靠性、安全性分析具有重要意义。本文将以分析软件的FMEA方法和实施过程为基础，对汽车嵌入式软件进行举例及总结

软件FMEA和软件开发过程关系

软件FMEA是一种软件可靠性、安全性设计与分析技术，它是一种诱导式的分析方法

汽车嵌入式软件的生存期模型--V流程模型，说明了实施软件FMEA和开发过程之间的关系。

基于模型的设计开发过程，通过MIL (Model in Loop模型在环）仿真、SIL(Software in the Loop，软件在环）仿真能够在V模型的早期阶段对软件组件和系统设计进行对应的测试验证。

软件FMEA实施过程

软件FMEA的过程与硬件设计FMEA的过程类似，包括：

1. 软件系统结构和约定层次定义
2. 建立功能网络
3. 建立失效网络
4. 分析软件的失效模式及原因
5. 分析软件的失效模式的影响严重度
6. 改进措施建议

一、软件系统结构及约定层次定义：软件约定层级分为初始约定层次、约定层次及最低约定层次

二、建立功能网络：软件功能网络由子系统、组件或函数块等部件组成，并使用逻辑符号或者连接线表示这些部件之间的交互作用和关系。

三、建立故障网络：通过故障网络说明故障模式、原因和影响之间的关系，功能网络中最低层级功能对应故障描述为失效模式、次低层级功能对应故障故障模式描述为失效原因，次低层上一级功能对应故障定义为失效影响

四、分析软件的失效模式及原因：

软件失效原因是由于软件缺陷在运行时被触发而产生的。软件FMEA是找出其关键通用调用路径下的关键软件缺陷。

五、分析软件失效模式的影响严重度

软件失效的严重度等级划分为5个等级

5-未能符合安全和法规要求

4-基本功能的损失或降级

3-次要功能的损失或降级

2-其他功能不良

1-没有影响

六、改进措施建议

经过分析得到潜在失效模式和影响，根据每一个失效模式产生的原因和对系统的影响程度，提出相应改进措施，形成完整的FMEA表。

变速器控制软件FMEA应用实例分析

变速器是汽车动力传动系统的关键总成部件，是影响车辆安全行驶的核心环节之一，其控制软件的可靠性显得尤为得要。该软件使用Matlab、Simulink软件工具编写模型，利用RTW完成模型到C代码自动转换。采用自顶向下的结构化设计方法，分为系统调度、换档规律、协调管理、发动机控制、离合器控制、变速器控制、输入/输出处理、离线测试、CAN通信解析、故障管理、自学习和底层驱动等若干子系统，每一个子系统又分为若干组件。

分离离合器控制功能框图：

分析分离离合器模块功能项所对应的典型故障模式构成故障网络：

分析软件失效模式和原因、严重度，形成SFMEA工作表

软件FMEA应用结果分析

软件FMEA分析故障原因可归纳如下：编码有误、数据错误、逻辑错误、计算异常和软硬件接口可靠性问题。综合权衡失效影响的严重程度、失效发生的概率、采取措施的代价等因素，已采取相应的软件可靠性加强措施，并在项目开发中得以实施。

举例：

1.失效原因：编码有误

故障类型：输入变量数据未定义，存储类型有误、接口变量声明不一致等。

改进措施：编写《模型设计规范文档》，二次开发变量类型检查组件，“一键式”自动检测变量类型。

2.失效原因：软硬件接口有误

故障类型：未防范已知的硬件故障模式

改进措施：软件周期性对驱动电动机、电磁阀进行状态监控、设计故障安全处理机制。利用模型诊断方式、降低传感器输入信号偏差对某些功能或者性能指标达成的影响。

汽车嵌入式软件FMEA应用研究

引言

软件失效模式及其后果分析（SFMEA),是一种系统化的工程技术和模式化的思考形式，它以失效模式为基础，以失效影响或后果为中心，根据分析层次和因果关系推理，归纳进行分析，以识别软件开发的薄弱环节，并提出改进措施建议。目前，软件FMEA常用于开发阶段的需求分析，概要设计阶段和详细设计阶段，以及产品定型后的可靠性、安全性分析。

随着用户对于汽车嵌入式软件的可靠性、安全性要求日益提升，以及软件功能及复杂程度的增加，应用FMEA方法进行软件产品可靠性、安全性分析具有重要意义。本文将以分析软件的FMEA方法和实施过程为基础，对汽车嵌入式软件进行举例及总结

软件FMEA和软件开发过程关系

软件FMEA是一种软件可靠性、安全性设计与分析技术，它是一种诱导式的分析方法

汽车嵌入式软件的生存期模型--V流程模型，说明了实施软件FMEA和开发过程之间的关系。

基于模型的设计开发过程，通过MIL (Model in Loop模型在环）仿真、SIL(Software in the Loop，软件在环）仿真能够在V模型的早期阶段对软件组件和系统设计进行对应的测试验证。

软件FMEA实施过程

软件FMEA的过程与硬件设计FMEA的过程类似，包括：

1. 软件系统结构和约定层次定义
2. 建立功能网络
3. 建立失效网络
4. 分析软件的失效模式及原因
5. 分析软件的失效模式的影响严重度
6. 改进措施建议

一、软件系统结构及约定层次定义：软件约定层级分为初始约定层次、约定层次及最低约定层次

二、建立功能网络：软件功能网络由子系统、组件或函数块等部件组成，并使用逻辑符号或者连接线表示这些部件之间的交互作用和关系。

三、建立故障网络：通过故障网络说明故障模式、原因和影响之间的关系，功能网络中最低层级功能对应故障描述为失效模式、次低层级功能对应故障故障模式描述为失效原因，次低层上一级功能对应故障定义为失效影响

四、分析软件的失效模式及原因：

软件失效原因是由于软件缺陷在运行时被触发而产生的。软件FMEA是找出其关键通用调用路径下的关键软件缺陷。

五、分析软件失效模式的影响严重度

软件失效的严重度等级划分为5个等级

5-未能符合安全和法规要求

4-基本功能的损失或降级

3-次要功能的损失或降级

2-其他功能不良

1-没有影响

六、改进措施建议

经过分析得到潜在失效模式和影响，根据每一个失效模式产生的原因和对系统的影响程度，提出相应改进措施，形成完整的FMEA表。

变速器控制软件FMEA应用实例分析

变速器是汽车动力传动系统的关键总成部件，是影响车辆安全行驶的核心环节之一，其控制软件的可靠性显得尤为得要。该软件使用Matlab、Simulink软件工具编写模型，利用RTW完成模型到C代码自动转换。采用自顶向下的结构化设计方法，分为系统调度、换档规律、协调管理、发动机控制、离合器控制、变速器控制、输入/输出处理、离线测试、CAN通信解析、故障管理、自学习和底层驱动等若干子系统，每一个子系统又分为若干组件。

分离离合器控制功能框图：

分析分离离合器模块功能项所对应的典型故障模式构成故障网络：

分析软件失效模式和原因、严重度，形成SFMEA工作表

软件FMEA应用结果分析

软件FMEA分析故障原因可归纳如下：编码有误、数据错误、逻辑错误、计算异常和软硬件接口可靠性问题。综合权衡失效影响的严重程度、失效发生的概率、采取措施的代价等因素，已采取相应的软件可靠性加强措施，并在项目开发中得以实施。

举例：

1.失效原因：编码有误

故障类型：输入变量数据未定义，存储类型有误、接口变量声明不一致等。

改进措施：编写《模型设计规范文档》，二次开发变量类型检查组件，“一键式”自动检测变量类型。

2.失效原因：软硬件接口有误

故障类型：未防范已知的硬件故障模式

改进措施：软件周期性对驱动电动机、电磁阀进行状态监控、设计故障安全处理机制。利用模型诊断方式、降低传感器输入信号偏差对某些功能或者性能指标达成的影响。

免责声明：本文内容转载于网络，版权归原作者所有，仅用于学习交流。

更多信息请关注：

公众号：汽车供应链可持续发展俱乐部

网址：www.iaca-china.com