软件设计DFMEA

项目

系统

供方名称及代码

编号/版本号

子系统

/

关键日期

编制

零件名称

零件件号

最初

项目型号/年份

阶段状态

□样件      □试生产      ■生产

修订

核心小组

顾客名称

项目/功能/要求

潜在失效模式

潜在失效后果

严重度

分类

潜在失效的起因/机理

现行控制过程

风险度RNP

采取的措施

控制预防

发生率

控制探测

探测率

软件/程序设计

ucosⅢ任务空间分配小

LPC1778不停复位

7

«

由于can-rx由一路can改为两路can，需要额外的栈开销

3

设计评审/测试

3

63

分配更大的栈空间

IAP升级拷贝文件时喂狗错误

升级时不停复位

7

由于boot里喂狗错误导致

3

设计评审/测试

3

63

修改喂狗脚，喂狗为边沿触发，引脚电平每次反转

open方案：emmc分区失败

无法读写emmc

7

«

emmc外部数字供电脚本应接1.8V电，实际接3.3V电，存在压差，概率出现emmc分区失败

3

设计评审/测试

3

63

1、初步解决是将外部数字上拉供电（由模块提供）电压配置到2.85V； 2、重新改版硬件

open方案：模块内部FLASH存储用完

系统执行指令、运行程序错误

4

☆

在emmc挂载脚本时未去检测是否挂载成功，直接去创建文件夹，有几率出现将文件夹创建在模块内部FLASH中，后续存储数据都存储在模块内部FLASH中直至存储空间全部用完，导致系统运行错误

3

设计评审/测试

3

36

1、检测EMMC挂载是否成功； 2、gerneral_dev休眠唤醒后，挂载前先检测record文件夹是否存在，存在则删除

两路can大概率接收不到数据

漏数据

4

☆

设置了滤波器模式，且设置了全范围接收模式，而实际全局验收滤波器RAM可以最多容纳1024个标准帧/512扩展帧或混合

3

设计评审/测试

3

36

CAN接收设置为旁路模式，不通过滤波器

模块未进入休眠

休眠电流过大

5

☆

未初始化模块的wake in引脚电平，进入休眠前未提供下降沿触发

3

设计评审/测试

3

45

初始化模块的wake in引脚电平，进入休眠前提供下降沿触发

open方案：除0错误

进程崩溃

5

☆

之前有操作数组，之后操作未对原数组初始化，导致当进行除法操作时，后续会出现未知的除0错误

3

设计评审/ 实验验证

3

45

1、每次操作前重新清零数组；2、除法运算要做异常处理

can唤醒失败

有can数据但终端未能唤醒

5

☆

（待分析）未添加GPIO中断、及中断处理函数

3

设计评审/ 实验验证

3

45

添加GPIO中断、及中断处理函数