ZHCAFH5 July   2025 TMS570LC4357-SEP

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
  5. 2其他工业领域的太空发展优势和概述
    1. 2.1 汽车领域产品安全动机
    2. 2.2 航天领域产品安全动机
  6. 3RAMS 和 IEC61508 功能安全标准的共性
    1. 3.1 随机失效
    2. 3.2 系统性失效
  7. 4片上系统 (SoC):航天领域功能安全优势
  8. 5不断增长的系统级复杂性要求我们与半导体行业密切合作
    1. 5.1 确认和验证 – 避免系统故障
    2. 5.2 自监控功能
  9. 6航天领域功能安全 SoC 示例
    1. 6.1 硬度保证
    2. 6.2 确认和验证 – 避免系统故障
    3. 6.3 自监控功能
    4. 6.4 近即时故障检测和恢复
  10. 7航天领域的未来发展需要新的战略思维
  11. 8摘要
  12. 9参考资料

3.2 系统性失效

硬件和软件项都可能发生系统性失效。在处理、存储和使用的特定条件下,始终会发生这些失效 [9]。系统性失效本质上是由人为错误引起的。它们基本上是可以避免的,必须在开发过程中通过各种方法尽量减少。通过应对这些情况并采取预防措施,可以大幅减少系统性失效,否则会影响整个产品生命周期。这些问题可能源于各种因素,例如规格不正确、工艺缺陷、设计错误、制造错误或软件错误。虽然通常可以通过测试或调试过程消除软件错误,但解决错误规格问题可能需要对系统设计进行更全面的变更。

但是,由于项目的复杂性,这些类型的失效在 t=0 时可能不会出现,并且可能会随着时间的推移而出现。[9] 正因如此,IEC61508 标准指出:统计模型通常不适用于量化系统性失效。这些问题通常可通过定性方法来解决,包括通过系统分析和管理流程来识别和避免此类失效。在 图 3-3 中,您可以看到软件产品质量生命周期的概念视图,尽管此概念也可应用于硬件产品。

软件产品的高质量生命周期图 3-3 软件产品的高质量生命周期

在产品生命周期开始时,通常会通过调试和测试来发现未知软件错误。随着时间的推移,错误数量会减少,可靠性会逐步提高。当软件升级时,会重复相同的周期。这种由系统性失效和消除错误引起的现象称为学习曲线或可靠性增长。[9]