论坛

失效模式和后果分析的目的是什么?

开始于 学习 4个月前3回复最新回复3个月前68浏览
我们的嵌入式控制器是高级驾驶辅助乐橙云app(ADAS)。它基本上具有两个软件层。应用程序软件和底层软件。  

我们的控制器具有许多底层功能,例如不同的通信协议,不同类型的存储器,数字输出,PWM输出等等。

对这些底层功能执行故障模式和影响分析(FMEA)可能有什么好处?该练习的目的是捕获低级软件设计问题吗?另外,这种分析有助于调试吗?

如何针对典型的汽车ADAS控制器在底层软件上执行全面的FMEA?
例如,一种故障模式可能是I2C通信丢失或I2C通信间歇性。如何得出此故障的所有可能的潜在影响?如何提出所有可能的失败原因?

如何识别所有可能的故障模式?
[-]
回覆者 本宁乔2020年10月19日

FMEA的目的是识别潜在的故障模式,然后制定策略来正确解决这些故障。许多团队团队忽略了诸如SPI总线锁定之类的潜在故障。 FMEA会识别这些,然后为每个人识别它对乐橙云app有什么影响以及对用户意味着什么。如果给您带来不便,那么您可能不希望减轻问题。如果故障可能导致死亡或伤害,那么您需要弄清楚如何应对故障并最大程度地减少发生故障的机会。 

太多的设计师认为他们的乐橙云app永远不会失败。因此,FMEA迫使他们认真考虑乐橙云app如何发生故障。

[-]
回覆者 mil2020年10月19日

完全浪费时间恕我直言。我工作的一家公司聘请了顾问来教这些东西,很显然,它是为分子设计的,对软件/固件没有多大意义。如果我花时间幻想失败模式,那么我可以更好地花时间编写带有防御所有可能边界的测试代码的防御性代码。对于板级总线,必须进行测试以检查它们在各种条件下(例如:温度,BCI等)是否在规范内运行。如果为了提高安全性而需要冗余乐橙云app,则需要另一组测试。 

如果您需要ISO 26262认证,那么从芯片制造商那里购买安全套件可以为您提供帮助。对于Autosar软件包也是如此。  

[-]
回覆者 mr_bandit2020年11月5日

本宁乔:“如果失败可能导致死亡或伤害”。我要补充一下,如果失败会花费大量金钱。

发现。这对于航空电子DO-178C项目至关重要。

我正在航空电子DAL A项目中(失败意味着飞机坠毁)。 FMEA是必需的步骤。

大多数项目不需要它。但是,可以以非正式的方式进行。考虑一些基本情况很有用。