还剩6页未读,继续阅读
文本内容:
系统,有多个个体组成,且个体之间通过相互作用,形成一个有机且完成一个完整功能的整体它有两个核心点,一是多个个体,二是个体间相互作用而个体和个体之间的相互作用就是通过接口实现的,这里的接口包括电气接口、信息接口、机械接口、环境接口,所以有的教科书上也把系统设计简化称为“接口设计”,此称呼虽显粗浅,倒也基本恰如其分其分析框架如图系统电气接口环境接口机械接口信息接口防错措施容错措施纠错措施判错措施RPN=S*O*D测试SFC时输出必须是安全的判定标准输出功能输出信息输出报警输出安全人的安全设备自身安全关联设备安全单一故障状态SingleFaultCondition下面用实例来说明上图的功用分析的方法就是先列出接口的list(以投影仪为例),如下表(以下内容仅供示意分析方法之用,因非投影专业技术人员,不尽之处,敬请海涵)接口list单一故障list措施电气接口电源插座电源插座地线接地不良塑料壳(容错措施)隔离电源(容错措施)独立地线(防错措施)松动脱落插座带防脱落架固定装置(防错措施)电源波动用带稳压功能的电源模块(防错措施)数据线插座接触不良用带拧接固定的接插件(防错措施)数据线偏长说明书规定数据线长度限制(防错措施)数据线受扰误插导致信号线短路输出端口加防短路电路输入端加保护电路(容错措施)信息接口数据接口与不同电脑、不同操作系统的匹配键盘输入快按多个键同时按下,如on/off与menu同时按下软件读键不响应(防错措施)按键的时间过长,如ON/OFF、Menu键电路设计采用沿触发,而不是电平触发(防错措施)投影输出距离远近的清晰程度遥控器输入连续快速按短时间内连按的按键不响应(防错措施)其他型号的投影仪遥控器混用互扰制定自己的专用协议(防错措施)机械接口吊装安装孔强度多圈螺纹(防错措施)安装不正会否影响投影效果左右可调(纠错措施)桌面平放支腿环境接口温度湿度环境温度过高高温保护不启动(防错措施)环境温度过低预热后再启动(防错措施)散热进出风孔积灰过热提示灰尘大(判错措施)长时间运行热保护停机(判错、纠错措施)电磁环境静电电压跌落与瞬时中断列出每一个具体的接口,这一点倒还不算难,基本了解产品的工程师都可以做得到下一步就是列出每个接口的单一故障状态(SFC)了,这需要一点对产品的理解,不过有个东西可以好好利用,就是公司过去同类产品的投诉记录,当然也可以结合一些行业资深人士的经验(如上表中单一故障list一列)这部分列得越全,则后面问题预防的就会越好毕竟,发现问题是最难的,君不闻“一流的人才发现问题,二流的人才解决问题,三流的人才制造问题”嘛测试分为标准符合测试、用户现场模拟测试、基于失效机理的测试、应力变化率测试、组合应力测试过程审查
1.方案及具体设计时参考了哪些相同或相似的产品?
2.产品可靠角度上,从这些相同或相似的产品借鉴到了哪些经验?
3.哪些元器件是关键元器件?
4.关键元器件供货厂家提供的可靠性参数
5.环境条件
6.这样的环境对设备的那些方面提出什么要求?
7.公司同类产品出现过哪些故障?
8.关键元器件和机械零件已知有哪些缺点?
9.这些缺点在设计中采取了哪些措施?
10.在设计中假定设备、最热的部件的工作温度是多少?
11.设备或部件耐热的能力是多少,有多少裕量?
12.电路中有哪些暂态过程的瞬时过载?暂态保护是如何设计的?
13.直径超过12mm或引头重量超过7克的器件是否可靠固定在电路板上?基于失效机理的分析主要失效机理
1.ESD失效
2.MSD失效
3.机械失效
4.闩锁及EOS失效
5.电应力:持续电应力(纹波噪声压降)和突发电应力(上电冲击热插拔上电时序浪涌雷击.)具体例子1电容低电压失效机理示意图2电容引脚断裂失效的机理3可靠性串并联模型分析串联结构系统可靠度为R=Rb*Rc;并联结构系统可靠度为R=1-1-Rb*1-Rc 潜在失效点
1.面膜按键粘连;按键不起作用或直接导通;按键互锁功能不可靠;
2.显示屏静电打坏;显示字库不全或乱码;乱码;破裂;受到干扰时候显示死机;亮度不均匀;触摸屏灵敏度失效;触控板不可靠;
3.数据接口数据传输错误;数据传速率高导致数据刷新慢;直接通讯可以但光电隔离不可以;
4.接插件松动;触点氧化接触不良;生产野蛮导致失效;
5.线缆电缆断线;传输距离;电瓶串联线过流烧毁;
6.电路板芯片本身问题;变形导致虚焊或功能失效;焊点间距伪短路导致开关机;异常关机;接收信号失常;电源带负载不正常;RohS焊接良品率;上电时序导致电源跌落;控制器异常reset;断电上电冲击电流;超声清洗导致残留液体;
7.振动噪声不抗摔;风扇长时间运行导致噪声;磨损导致断裂或噪声;共振导致断裂噪声大;重心不稳;
8.报警防盗装置异常报警
9.功能失常发动机熄火;刹车不平衡;
10.环境适应性防进液等级;湿热环境下绝缘强度下降;高海拔引起的性能参数漂移或精度下降;电气环境条件电压;设备高温防范方法;通风过滤通道的设计和测试;水冷散热冷却剂引起的问题;
11.人机接口操作者状态;听筒无声;连接方法的标识;
12.测量精度纹波导致精度问题;高温导致参数漂移;湿热漏电流增加精度下降;接地导致偏差;长距离通讯接地问题;
13.元器件烧毁电解电容爆裂或干涸;继电器粘连或不闭合或闭合电阻太大;MOSFET过热或烧毁;钽电容烧毁;不同厂家同指标性能不同;长时间存放充不满;静态电流过大导致电池供电能力不足;
14.安规或EMC超标电源浪涌和EFT不过;ESD问题;设备相互干扰;接地不良问题;大功率设备的高频噪声;
15.机械断裂或锈蚀高速下机械应力导致断裂;化学腐蚀盐雾腐蚀;
16.软件内存泄露导致死机;跑飞;不兼容;开关端口过程会死机;外部存储介质读写数据异常;第三方软件驱动兼容性差;在确认使用及安装环境时,作为按产品样本设计说明书所规定的额定性能范围内使用的电容器,应当避免在下述情况下使用 a、高温(温度超过最高使用温度); b、过流(电流超过额定纹波电流),施加纹波电流超过额定值后,会导致电容器体过热,容量下降,寿命缩短; c、过压(电压超过额定电压),当电容器上所施加电压高于额定工作电压时,电容器的漏电流将上升,其电氧物性将在短期内劣化直至损坏; d、施加反向电压或交流电压,当直流铝电解电容器按反极性接入电路时,电容器会导致电子线路短路,由此产生的电流会引致电容器损坏若电路中有可能在负引线施加正极电压,选用无极性电容器; e、使用于反复多次急剧充放电的电路中,如快速充电用途,其使用寿命可能会因为容量下降,温度急剧上升等而缩减; f、在直接与水、盐水、油类相接触或结露的环境、充满有害气体的环境(硫化物、氨水等)、直接日光照射、臭氧、紫外线及有放射性物质的环境、振动及冲击条件超过了样本及说明书规定范围的恶劣环境下,禁止使用电容器; g、电容器安装时,电容器防爆阀上方留有空间、爆阀上方避免配线及安装其他元件、电容器四周及电路板避免安装发热元件气候环境(温度、湿度、气压、烟雾等)机械环境(振动、冲击、离心、碰撞)电应力环境(电压、电流、电场等)电磁环境(磁场、电磁波、辐射等)可靠性的深入试验的3个模型1高温加速模型,阿伦尼茨加速模型2振动应力逆幂律模型3电应力拟合模型针对软件功能性测试,黑盒测试GJB102A-2012军用软件安全性设计指南
1.软件测试类型
2.功能测试
3.接口测试
4.安全测试
5.容量测试
6.恢复性测试
7.数据处理测试
8.性能测试
9.强度测试
10.人机界面测试
11.余量测试
12.敏感性测试测试要求
1.对软件功能测试,要求覆盖率100%-------路径覆盖
2.系统的每个特性应至少被一个正常测试用例和一个被认可的异常测试用例所覆盖;
3.测试用例的输入应至少包括有效数据、无效数据和变节数据等;-----数据覆盖,合法的输入和不合法的输入以及各种边界条件,特殊情况下要制造极端状态和意外状态有效等价法,来提高效率
4.应测试软件功能之间及功能与硬件之间的接口;
5.按软件规格说明,测试软件的安全性,包括数据存储、数据访问、数据传输过程的安全性;
6.应测试软件功能模块的输出数据及格式;
7.应测试在边界状态和异常状态下,软件系统的功能和性能;
8.应测试软件的人机交互操作,包括正常、非正常、误操作以及快速操作时软件的反应能力及容错性、可靠性和安全处理能力
9.应测试软件的显示功能,包括正常、非正常、误操作及快速操作时的显示能力;
10.应测试系统全部存储量、输入/输出通道和处理时间的余量;
11.应对A、B级软件的功能和性能进行强度测试;产品可用性、可维修性参照手机类产品最实用、具体色彩与显示布局 对于用户来说,用户界面即系统,因此界面的设计承载了客户对产品所能认知的全部内容,细节上的缺失,即使内部设计下了很多的心思,仍然会给用户留下粗糙、低档、不专业的感觉,这种感觉虽然对技术和产品质量无碍,但对产品的购买决策会形成很大的障碍工业设计可以通过美学的设计对此进行改善,但艺术毕竟是艺术,嵌入式系统的产品首先是一个仪器,它的核心是其功能,是工程技术,因此界面的设计也不仅仅是艺术的脑力激荡的构想,而是也有特定的规范性技术要求 系统外观和界面色彩要求冷/暖色调与环境本身、行业对环境色彩的特殊要求等因素决定,如 在儿童游戏机上用主色调为纯黑色的色彩,则会破坏儿童玩家的心情; 在正式商业或政治会议场合的投影仪,用色彩斑斓的外壳和操作界面则显得不合时宜; 红色汽车适于女士驾驶,但医疗设备用红色为主色调的界面和外观,则容易引起患者的恐慌,这既是患者心理的因素,也是是行业的特定要求如此等等…… 另外,对色彩的要求一般是一种主色调色彩,另有1-2种色彩作为点缀色,切不可用两种颜色作为主色调 操作菜单不超过3个层次,对任何最底层的功能操作,不超过3个菜单选择或按键操作就能完成; 界面显示的同一物理量,在一个界面下,不要有重复的数据信息,或经过换算能得到同一物理量的结果比如汽车的速度表和里程表和车载时钟的时间,速度表的显示结果与某区间中的里程/*费的时间相对照,会有较大的差距,这种差距后果轻的会引起使用者对工作状态的模糊,严重的会引起误判,如医疗设备中,监护仪的显示信息里,心率和脉率在同一个界面下显示,这两个值本应该相等,但当差距较大的时候,心脏心血管处置方面的药物,药量的多少到底以哪个信息为基准进行判断? 另外物理量和数据的显示信息应能被使用者直接读取并形成直接的大脑判断,不要经过换算过程,如
0.00003m的显示,就不如30μm的显示给人的印象更直观;汽车仪表盘上的120km/h,和2000m/min、
33.3m/s相比,前者给我们的感觉更直观是显而易见的 符号和图形信息要分区,分区显示的结果须符合使用者日常操作其他常规家用电器和数码产品的习惯,且显示布局时,调整操作按键的时候,调节手臂不应遮挡被调节信息 显示精确迅速,只需“是”“否”的,则用yes/no指示器; 界面上的物理量数值变化不宜太快,以2字/s为宜; 减少过多的目视显示; 显示界面的边界留出余量,避免信息的混淆; 仪表面色彩和文字用差别最大的颜色,推荐以黑色底色+浅色字体或像素的方式,如黑底+白字、黑底+**字; 仪表盘上标示的单位,优先选择用物理量单位的字母形式表示,而不是用物理量的中文名称、英文名称、或物理量单位的汉字表述来表示,因为汉字属于书写文字,在人脑中的信息传递过程是从文字——大脑——实际含义的理解过程,英文为阅读文字,在人脑中也需要一个转换过程,不如物理量单位来的直接如电压的表示方式用“V”或“KV”,而不是“电压”、“伏”、“千伏”。