嵌入式软件可靠性与功能安全设计

课程背景：

嵌入式软件的可靠性由两部分保证,50%的工程化开发设计技术,50%的工程化开发管理控制。开发技术的内容是嵌入式软件可靠性设计的规范，开发控制的内容则由测试和过程管理共同完成。

嵌入式软件不同于管理系统类的上位机软件，它与硬件的相互作用更为紧密，与电路部分会产生更多更强的相互作用和影响。

因此，无论是设计规范，测试技术，还是开发过程管理方面，都有与硬件开发、系统软件开发不同的很多地方。重点体现在软硬接口、代码架构、变量和存储、人机接口、编译器、文档、测试方法等几个方面。

基于以上特点，本课程从嵌入式软件的系统设计、需求分析、接口、模块、变量控制、软件测试、安全性分析、硬件匹配设计、测试方法的选择、测试用例的设计、测试内容等进行了总结讲授。

在交通设施、电梯等行业，功能安全认证（SIL或ASIL）的推行，也要求嵌入式软件部分有一些特定的设计内容，这些内容规范的要求，是为了保证产品运行中不至于因为产品的任何可能潜在问题而导致乘客、操作者、设备的安全隐患。作为可靠性要求的一部分内容，本课程单独为此设计了一个章节。

活动纲要/Outline

一、嵌入式软件可靠性基础

1. 定义软件可靠性定义

2. 软件可靠性的度量与评估

3. 软件与电子的失效率特性区别

4. 影响嵌入式软件可靠性的因素

5. 嵌入式软件归档及配置管理过程控制注意事项

6. 嵌入式软件可靠性系统分析方法与软件DFMEA的运用

二、编译器问题嵌入式软件可靠性的影响

三、代码编程规范对嵌入式软件可靠性的影响

1. 语句通用设计规范

2. 冗余设计

3. 睡眠设置抗干扰

4. 软件、结构、电路相结合的电磁兼容解决方法

5. 软件架构的设计方法

6. 安全性内核

7. 设计更改规则

8. 防跑飞的软件陷阱

9. 圈复杂度与软件测试

四、与硬件接口问题对嵌入式软件可靠性的作用和影响

1. 时间受控

2. 空间受控

3. IO吞吐能力

4. 执行时间

5. 串并联接法导致的信号波动

6. 数据传输速率限制

7. 上电时序引起的硬件故障及软件初始化对策

8. 死机的机理及对策

9. 显示处理措施

10. SFC下，输出保证安全

五、变量与存储问题成因与防护

1. 防止过程中存储被刷

2. 块存储特性

3. 备份技巧

4. 寄存器防刷处理

5. 强数据类型

6. 存储成功提示

六、人机接口问题与防护

1. 对人工误操作的防护措施

2. 参数设置控制策略

3. 界面数据设置和布局方法

4. 界面设计规范

七、报警

报警分类设置

报警编程处理

报警频率、声音、占空比要求

八、软件测试

1. 单元测试方法与系统测试的区别

2. 测试工具与人工测试

3. 测试职责与测试分工

4. 基于SFC的接口测试

5. 全覆盖测试（路径覆盖与数据覆盖）

6. 一致性测试，通过软件测试发现硬件隐患

7. 人机接口测试

九、嵌入式软件功能安全设计

1. 软件安全功能的要求

2. 软件结构的要求与措施

3. 详细设计和开发要求

4. 代码实现要求与措施

5. 软件模块测试要求

6. 软件集成测试的要求

7. 功能安全评估方法

十、总结：嵌入式软件可靠性设计规范