【课程概要】

嵌入式软件的可靠性由两部分保证,50%的工程化开发设计技术,50%的工程化开发管理控制。开发技术的内容是嵌入式软件可靠性设计的规范，开发控制的内容则由测试和过程管理共同完成。

嵌入式软件不同于管理系统类的上位机软件，它与硬件的相互作用更为紧密，与电路部分会产生更多更强的相互作用和影响。

因此，无论是设计规范，测试技术，还是开发过程管理方面，都有与硬件开发、系统软件开发不同的很多地方。重点体现在软硬接口、代码架构、变量和存储、人机接口、编译器、文档、测试方法等几个方面。

基于以上特点，本课程从嵌入式软件的系统设计、需求分析、接口、模块、变量控制、软件测试、安全性分析、硬件匹配设计、测试方法的选择、测试用例的设计、测试内容等进行了总结讲授。

在交通设施、电梯等行业，功能安全认证（SIL或ASIL）的推行，也要求嵌入式软件部分有一些特定的设计内容，这些内容规范的要求，是为了保证产品运行中不至于因为产品的任何可能潜在问题而导致乘客、操作者、设备的安全隐患。作为可靠性要求的一部分内容，本课程单独为此设计了一个章节。

【培训对象】

嵌入式软件工程师员、项目经理、产品经理、软件测试工程师、软件质量保证工程师、可靠性工程师、质量体系管理人员。

【培训收益】

• 掌握嵌入式软件可靠性工程的设计要点

【课程大纲】（12小时）

1.嵌入式软件可靠性基础
1.1.定义软件可靠性定义
1.2.软件可靠性的度量与评估
1.3.软件与电子的失效率特性区别
1.4.影响嵌入式软件可靠性的因素
1.5.嵌入式软件归档及配置管理过程控制注意事项
1.6.嵌入式软件可靠性系统分析方法与软件DFMEA的运用

2.编译器问题嵌入式软件可靠性的影响

3.代码编程规范对嵌入式软件可靠性的影响
3.1.语句通用设计规范
3.2.冗余设计
3.3.睡眠设置抗干扰
3.4.软件、结构、电路相结合的电磁兼容解决方法
3.5.软件架构的设计方法
3.6.安全性内核
3.7.设计更改规则
3.8.防跑飞的软件陷阱
3.9.圈复杂度与软件测试

4.与硬件接口问题对嵌入式软件可靠性的作用和影响
4.1.时间受控
4.2.空间受控
4.3.IO吞吐能力
4.4.执行时间
4.5.串并联接法导致的信号波动
4.6.数据传输速率限制
4.7.上电时序引起的硬件故障及软件初始化对策
4.8.死机的机理及对策
4.9.显示处理措施
4.10.SFC下，输出保证安全

5.变量与存储问题成因与防护
5.1.防止过程中存储被刷
5.2.块存储特性
5.3.备份技巧
5.4.寄存器防刷处理
5.5.强数据类型
5.6.存储成功提示

6.人机接口问题与防护
6.1.对人工误操作的防护措施
6.2.参数设置控制策略
6.3.界面数据设置和布局方法
6.4.界面设计规范

7.报警
7.1.报警分类设置
7.2.报警编程处理
7.3.报警频率、声音、占空比要求

8.软件测试
8.1.单元测试方法与系统测试的区别
8.2.测试工具与人工测试
8.3.测试职责与测试分工
8.4.基于SFC的接口测试
8.5.全覆盖测试（路径覆盖与数据覆盖）
8.6.一致性测试，通过软件测试发现硬件隐患
8.7.人机接口测试

9.嵌入式软件功能安全设计
9.1.软件安全功能的要求
9.2.软件结构的要求与措施
9.3.详细设计和开发要求
9.4.代码实现要求与措施
9.5.软件模块测试要求
9.6.软件集成测试的要求
9.7.功能安全评估方法

10.软件DFMEA
10.1.软件FMEA的流程
10.2.软件的失效率特征及FMEA注意事项
10.3.FMEA分析技术

11.总结：嵌入式软件可靠性设计规范

讲师介绍

武华卿
电子工程硕士，研究领域：电子产品可靠性技术。
曾任航天二院总体设计所主任设计师，机电制造企业研发总监、事业部总监，北京市级优秀青年工程师，科协委员。
对电子产品系统设计、可靠性设计有较深入研究，曾在学术会议及多家技术刊物发表专业文章，并出版专著《嵌入式系统可靠性设计技术与案例解析》《电路设计工程计算》。
曾为航天、中电、中科院、航空、医疗电子、通信、安防、电力电子、分析仪器、工业控制、消费类电子等多个行业上百家客户提供电路设计可靠性审核、培训辅导等服务。
专注于电路可靠性设计、器件失效机理分析、工程计算、技术方法论的研究。