故障模式与影响分析

故障模式与影响分析

作者：胡仁飞

来源：《电脑知识与技术》2014年第21期

摘要：故障模式与影响分析是一种可靠性设计的重要方法，它对各种可能的风险进行评价、分析，以便在现有技术的基础上消除这些风险或将这些风险减小到可接受水平，已经成为提高产品可靠性重要的途径，得到广泛的应用。文章首先分析软件的错误、缺陷、故障、失效之间的关系，进一步得出故障模式的定义。根据不同的角度将故障模式进行分类，并从影响性、危害性等多个方面分析故障模式。

关键词：故障；故障模式；故障影响；危害性

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）21-5011-03

软件质量：软件产品满足用户要求的程度，体现在开发过程的质量和它所拥有的特征上，是各种特性的复杂组合。它主要包括软件的功能性、可靠性、易用性、效率、可维护性、可移植性。

其中软件的功能性体现在当软件在指定条件下使用时，软件产品满足明确和隐含要求功能的能力、总能提供使用者希望的效果、故障时或者误操作时，针对错误的数据不提供预想外的结果、不会实行不正确的操作以及构成信息泄漏（信息安全）、能够顺利地与其他相关联的系统进行互通（互用性）。可靠性体现在软件产品维持规定的性能级别的能力，某一部分的故障不会影响到整体系统，没有直接影响到功能且可以继续使用，即使发生故障也能恢复至故障前的状态。

因此对故障模式的研究对于评价一个软件系统的可靠性、稳定性显得有重要的指导价值： 1） 首先在软件的开发设计阶段，能够提供给开发人员一定的参考指标，能够让设计者提出可靠性很好的方案。

2） 在选择一些硬件设备这个环节上，能够更好的选择适当的参数指标的元器件。从而降低故障的发生，更好的维护系统软件。

3） 对故障模式的研究还可以查出那些元器件对系统有重大的影响，从而可以针对性的检测这些元器件。

4） 综合故障模式的各种影响，我们可以对故障模式的危害度、致命度进行评定。从而优先防止那些有重大影响的故障 [1]。

龙源期刊网 http://www.qikan.com.cn

1 故障模式与影响分析

1.1 软件错误、缺陷、故障、失效之间的关系

1） 软件错误：大部分时期软件是由人来开发的。在软件生存期的各个阶段，都贯穿者人的直接或间接的干预。然而，开发人员在开发过程中难免会出现一些失误。软件错误是指在软件整个运行期间里，发生了和事先设计时不一致的错误，并且这些错误通常是人为失误产生的。这些软件错误进一步会导致软件缺陷的发生。所以软件错误是软件运行时的一个外在表现，其实质是一种人为的行为。

2） 软件缺陷：软件缺陷是指那些在需求设计阶段，开发阶段，测试阶段，出现了和正常功能的偏差。这些偏差对软件本身有着重大影响，当软件运行到这些偏差的地方就会出现故障。我们简称这个时候软件缺陷被激活。

3） 软件故障：软件故障是指软件在运行的整个过程中发生了不被用户所期望的状态。当一个软件系统中没有很好的容错机制时，出现这些状态时通常会导致软件的失效。软件故障是发生在软件的运行过程中。

4） 软件失效：软件失效是指软件运行最终的结果和设计时的预期结果不一样。 因此它们之间的关系：软件错误→软件缺陷→软件故障→软件失效[6]。 1.2 故障模式的定义

在标GJB451A-2005《可靠性维修性保障性术语》[3][4]中，故障模式是指：故障的表现形式。进一步故障模式是指对软件所有的外在故障现象的一个具体描述，针对得到的故障现象，按照一定的方法、条件对故障现象进行抽象性的描述形成故障模式。

当产品发生故障时，首先针对这些故障表现出的现象进行分析。由外到内，逐渐得到发生故障的原因并且可以给出解决故障的一些建议。

故障模式是对故障表现出现象的一个抽象性描述，故障模式之间通常也有一定的联系，故障模式之间可以互为因果，可以是并发的等等。 1.3 软件故障的分类

软件故障有多重分类方法：可以按照故障出现的开发阶段来划分、以失效产生的后果来划分、以解决难度来划分、以不解决可能会产生的风险来划分。 1） 下表反应故障出现阶段所占比例的大小：

龙源期刊网 http://www.qikan.com.cn

2） 按照出现在软件系统的位置划分如下：

① 软件需求故障 软件需求制定的不合理或不正确、需求不完整、需求分析文档有误、功能或性能的规定有误。

② 输入/输出故障 输入故障主要表现在 ：不能接受正确的输入、接受了不正确的输入、参数有错或遗漏等。输出故障主要表现在：输出格式有错、输出结果有错、在错误的时间产生正确的结果、不一致或遗漏了结果、不合逻辑的结果、拼写/语法错误。

③ 逻辑故障 属于逻辑故障的有：丢失了情况、情况重复、便捷条件出错、解释有误、遗漏条件、外部条件有错、不正确的循环迭代、错误的操作等。

④ 计算机故障 不正确的算法、计算不正确的错作数、括号错误、精度不够。

⑤ 接口故障 接口故障包括：不正确的中断处理、I/O时序有错、调用了错误的过程、调用了不存在的过程、参数不匹配和不兼容的类型等。

⑥ 数据故障 不正确的初始化、不正确的存储访问、错误的标志/索引值、不正确的打包/拆包、使用了错误的变量、错误的数据引用、缩放数据范围或单位错误、不正确的数据位数、不正确的类型、不正确的数据范围以及不一致的数据等都属于数据故障。 3） 按后果严重程度分类的软件故障如表2所示： 1.4 软件故障发生的原因

发生软件故障，主要是有下面的几个因素导致的：

1） 系统中软件之间的互不兼容。当软件运行时，可能与系统中其他运行的软件发生抢占资源、内存的情况。这样就会导致软件的不正常运行。另外有些软件在设计的时候就不兼容其他软件，比喻word和wps之间就会有不兼容的时候，当用户在wps上制定好的格式可能在word中就会打不开。这样很容易导致系统的不稳定，严重的时候甚至导致系统崩溃。 2） 人员的不正确操作。一个软件的设计一般都会给出用户手册，方便使用者正确的操作。但是通常用户的一些不好的习惯会导致不正确的操作。如我们可以按照正常的过程点击电脑的关机、重启键。长按开关键也可以关机，但是这是为系统崩溃要强制终止准备的。然后一些用户为了方便省时，经常长按开关键关机，这样对于电脑的系统是十分有害的，甚至会引起硬件的损坏。

3） 人为的误操作。误操作是指用户在使用电脑时，不小心将一些很重要的文件删除，如计算机的系统程序通常放在C盘里。用户误将C盘中的文件删除，这样可能会导致计算机无

龙源期刊网 http://www.qikan.com.cn

法正常的运行。另外一个常见的误操作是用户不小心将移动硬盘格式化，这样硬盘中的很多有价值的东西就会丢失。

4） 网络病毒、木马的破坏。用户的一些不良好的习惯会导致计算机感染各种病毒，比喻用户计算机上不装杀毒软件、浏览不安全的网页。这样很容易使计算机中病毒。一旦中病毒对用户的损害是无法估量的。首先会导致的重要文件泄密，造成一定的经济损失，另外对计算机本身也是一个很大的损害。病毒会破坏计算机的重要文件，导致计算机无法正常运行，更严重会损坏计算机的硬件。

1.5 故障模式的影响以及危害性分析

故障模式影响及危害性分析 （Failure Mode，Effects and Criticality Analysis，简记为FMECA ）是故障模式影响分析（FMEA）和危害性分析 （Criticality Analysis-CA）的组合分析方法[2]。

故障模式影响分析包括故障模式分析、故障原因分析、故障影响分析。首先对故障产生的后果层次进行一定的定义，根据这些定义划分不同故障模式产生的严重程度，最终影响的严重程度等级又成为严酷度（指故障模式所产生的严重程度）类别。

按照GJB1391-92《故障模式、影响及危害性分析程序》的划分方法，可以将故障模式的发生概率划分如下等级所示： 2 结论

通过国内外大量的工程实践可以看出，在进行系统的可靠性设计分析时故障模式与影响分析成为了不可缺少的一个环节。尤其在一些大型系统的设计中，更是如此。 参考文献：

[1] 金碧辉.系统可靠性工程[M].北京：国防工业出版社，2004：14-17. [2] 王绍印.故障模式和影响分析[M].广州：中山大学出版社，2003：1-168. [3] 国防科工军用标准化中心.故障模式：影响及危害性分析程序[S].1994.

[4] GJB 1391-92.国家军用标准《故障模式、影响及危害性分析的要求和程序》[S].1992. [5] 北京运通恒达科技有限公司.FMEA教程[Z].2003：20-26.

[6] 李晓勇.失效模式和影响分析及其应用[J].铁道技术监督，1999：69-70.

龙源期刊网 http://www.qikan.com.cn

[7] 高社生.可靠性理论与教程应用[M].北京：国防工业出版社，2002：57-5. [8] 金伟娅.可靠性工程[M].北京：化学工业出版社，2005：101-102. [9] 张友生.系统分析师之路[M].成都：电子工业出版社，2006：132-136.