● 摘要
随着发动机控制系统由机械化到电子化的演变,控制系统中越来越多的功能由软件实现,同时软件的可靠性与安全性问题也日益突出。软件失效模式与影响分析(SFMEA)方法作为主要的软件可靠性和安全性分析方法之一,得到了越来越多的应用,对提高软件的可靠性与安全性发挥了重要的作用。目前对于发动机控制系统软件等嵌入式软件的开发,基于Simulink和Stateflow模型的开发越来越受到开发人员的青睐,同时在一些适航标准中也更加重视这类基于模型的开发方法。因此,对基于Simulink和Stateflow开发的软件进行SFMEA方法研究具有实际意义。失效模式分析是SFMEA的关键。在基于Simulink和Stateflow模型的发动机控制系统软件中,对获取的软件模块失效模式如何进行建模是一个问题。失效影响分析是SFMEA的重要环节,基于Simulink和Stateflow模型开发的发动机控制系统软件使用软件Simulink和Stateflow模型来描述功能与设计,区别依据功能层次图进行影响分析的软件。因此,本文致力于以下内容的研究。基于Simulink和Stateflow模型的软件FMEA方法研究。对基于模型的FMEA的分析流程进行深入研究,给出流程中需要解决的关键技术。基于Simulink和Stateflow模型的软件失效模式分析方法研究。软件FMEA作为一种失效模式驱动的分析方法,对于失效模式的研究是本文的出发点。在失效模式的研究中重点强调软件失效模式的描述方法。同时失效模式的模型化是研究的重点问题。基于Simulink和Stateflow模型的软件影响分析方法研究。软件FMEA另一个重点是失效的影响分析,既在整个软件系统内的某个软件模块发生失效时,对软件系统的影响。基于模型开发方法给出的软件系统模型定义了一个无歧义、一致性的软件需求,其可作为自动化影响分析的基础。在这个模型的基础上,如何自动化失效的影响分析也为本文的研究重点。最后,以发动机控制系统软件某些模块作为具体案例的分析,验证基于Simulink和Stateflow模型的软件FMEA方法的合理性及实用性。