摘要:故障模式影响及危害性分析(Failure Mode Effects and Criticality Analysis─FMECA)技术是从工程实践中总结出来的科学方法,将其应用于软件领域,有助于提高软件的可靠性、安全性、维修性、保障性水平。本文详细介绍了FMECA特征,作用、目的,适用范围、使用原则等原理。
关键词:FMECA 软件质量
引言
人们对软件产品质量的认识如同对其它客观事物一样,随着社会的发展和科学技术的进步而不断演变、进化。传统的质量观强调产品“符合规定的要求”,即“符合性”;产品只要符合生产图纸和工艺规定的要求,就是好的。当代的质量观既重视产品的符合性要求,更强调产品的“适用性”要求,也就是说,产品只要在适用时能成功地适合用户的需要才是高质量的。用户的需要是多方面的,因此产品质量是产品满足规定或潜在需要的特性的总和。这些性能包括性能、可靠性、安全性、维修性、保障性、经济性等等。一个好的产品不仅要具备所需要的性能(固有能力),而且要能长期保持这种性能,使用中无故障或少故障;发生故障时要好维修,使功能得到迅速恢复,还要使用安全、易于保障,整个寿命周期费用较低等。
随着科学技术的发展,软件结构日益复杂化,研制时间不断增长、寿命周期费用不断增加,如果在使用过程中发生故障,很可能会造成无法挽回的经济损失甚至人员伤亡,树立当代质量观,不断提高产品质量,已成为国民经济和国防科技发展中引人注目的关键问题。可靠性、维修性、安全性、保障性是产品质量的重要内涵,要提高产品质量,就要从这些方面入手,从而使其具有较高的效能及较低的寿命周期费用,以达到获取最佳效费比的目的。
FMECA的特征
故障模式影响及危害性分析(Failure Mode Effects and Criticality Analysis─FMECA)是一种可靠性、安全性、维修性、保障性分析与设计技术,用来分析、审查系统及其设备的潜在故障模式,确定其对系统和设备工作能力的影响,从而发现设计中潜在的薄弱环节,提出可能采取的预防改进措施,以消除或减少故障发生的可能性,提高系统和设备的可靠性、安全性、维修性、保障性水平。我们同样可以将其应用于软件质量管理领域。
FMECA本质上是一种定性的逻辑推理方法,通过它,可以识别故障的根本原因,确定可靠性、安全性、维修性关键部件,并提出预防改进措施,使工程设计人员对系统和设备进行优化设计,以提高系统和设备的可靠性、安全性、维修性水平,从而达到提高产品质量、减少系统生命周期费用的目的。
FMECA技术是从工程实践中总结出来的科学方法,它起源于美国。FMECA是一种有效、经济而且比较容易掌握的可靠性分析方法,所以深受广大工程设计人员的喜爱;但同时,FMECA又是一项烦琐、乏味而且非常耗时间、容易出错的工作。实际应用中,为了判别故障发生与否,需要故障判据;为了判别系统是否成功地实现其全部功能以及绘制可靠性框图,需要系统工作原理图和功能方块图;为了确定各种故障模式及原因,需要各种方案的比较及相应的工作限制;为了确定被分析系统的约定层次划分,需要从系统开始直至最低一级产品的结构、接口关系等描述。为了进行FMECA的定性和定量分析,需要有大量的可靠性信息,包括系统的可靠性分析资料、使用或实验数据;为了不断提高FMECA的分析水平,需要过去FMECA中积累的设计、工艺、生产和使用经验等等。基于这些数据,还要找出每一种潜在的故障模式以及潜在故障模式的机理,并进一步分析产品故障模式对每一约定层次上的项目功能、使用或状态所造成的故障影响;并对每一种故障模式按最坏的潜在后果确定其严酷度类别;分析或计算每一种故障模式的发生概率或危害度等等。最后,还需形成各种报表清单,包括FMEA和CA表格、各种框图、危害性矩阵等等。上述过程,其工作量和费用都是巨大的,手工作业不但因为过多的重复性劳动导致效率低下,而且也会由于标准的不同及人为的差错导致分析结果的差异,另外分析中获得的结果和数据还不能直接被引用等等。
FMECA是按规定的规则记录产品设计中所有可能的故障模式,分析每种故障模式对系统的工作及状态(包括整体完好、任务成功、维修保障、系统安全等)的影响并确定单点故障,将每种故障模式按其影响的严酷度及发生概率排序,从而发现设计中潜在的薄弱环节,提出可能采取的预防改进措施(包括设计、工艺或管理),以消除或减少故障发生的可能性,保证产品的可靠性。
FMECA由两部分工作构成,即故障模式影响分析(Failure Mode and Effects Analysis─FMEA)和危害性分析(Criticality Analysis—CA)。
FMECA通常又分析硬件法和功能法两种。目前,工程上运用最为广泛的是硬件法。
硬件法
这种分析方法根据产品的功能对每个故障模式进行评价,用表格列出各个产品,并对可能发生的故障模式极其影响进行分析。各产品的故障影响与分系统或系统的功能有关。当产品可按设计图纸及其它工程设计资料明确确定时,一般采用硬件法。这种分析方法适用于从零件级开始分析,再扩展到系统级即自下而上进行分析,然而也可以从任一层开始向任一方向进行分析。采用这种分析方法进行FMECA是较为严格的,应用也比较广泛。
功能法
这种分析方法认为每个产品可以完成若干功能,而功能可以按输出进行分类。使用这种分析方法时,将输出一一列出,并对它们的故障模式进行分析。当产品构成不能明确确定时(如产品研制初期,各部件设计未完成,无详细部件清单,无产品原理图及装配图),或当产品复杂程度要求从初始约定层次开始向下分析时,一般采用功能法。然而也可以从产品的任一层次开始向任一方向进行。这种分析方法比硬件法简单,所以可能忽略某些故障模式。
FMECA的作用及目的
实践表明,FMECA是目前最基本的、应用最广泛的、收效最大的分析设计方法。
FMECA的作用是:
(1)保证有组织地、系统地、全面地查明一切可能的故障模式及其影响,对它们应该或是已采取适当的补救措施,或是确认其风险已低于可以接受的水平。
(2)找出被分析对象的“单点故障”。所谓单点故障是指这种故障单独发生时,就会导致不可接受的或严重的影响后果。一般来说,如果单点故障出现概率不是极低的话,则应在设计、工艺、管理等方面采取切实有效的措施。产品发生单点故障的方式就是产品的单点故障模式。
(3)为制定关键项目清单或关键项目可靠性控制计划提供依据。
(4)为可靠性建模、设计、评定提供信息。
(5)揭示安全性薄弱环节,为安全性设计(例如载人飞船的应急系统、火箭地面爆炸等等)提供依据。
文章来源于领测软件测试网 https://www.ltesting.net/