一个电路系统的完整设计过程,包括系统设计、功能设计、容差设计三个阶段。系统设计似乎是其中最务虚的部分,但又是最重要的部分,也是最迷茫最感觉无从下手的部分。
在借鉴航天系统总体设计思路、FMEA工作流程、SIL功能安全设计等多方面的设计方法后,集思广益,综合出了一个基于接口单一故障状态下的错误处理措施的系统方法。本来也没觉得什么,但在多次讲课后,多次听到听众反映“此法甚妙,它可以在设计师没有可靠性设计经验的情况下,帮助打开一扇可以发现可靠性隐患和找到解决方法的大门,如果用好了,确实不错(来自学员评语,非杜撰),于是萌生了写出来的冲动。
系统,有多个个体组成,且个体之间通过相互作用,形成一个有机且完成一个完整功能的整体。它有两个核心点,一是多个个体,二是个体间相互作用。而个体和个体之间的相互作用就是通过接口实现的,这里的接口包括电气接口、信息接口、机械接口、环境接口,所以有的教科书上也把系统设计简化称为“接口设计,此称呼虽显粗浅,倒也基本恰如其分。其分析框架如图:
下面用实例来说明上图的功用。分析的方法就是先列出接口的list(以投影仪为例),如下表(以下内容仅供示意分析方法之用,因非投影专业技术人员,见谅见谅)。
列出每一个具体的接口,这一点倒还不算难,基本了解产品的工程师都可以做得到。
下一步就是列出每个接口的单一故障状态(SFC)了,这需要一点对产品的理解,不过有个东西可以好好利用,就是公司过去同类产品的投诉记录,当然也可以结合一些行业资深人士的经验(如上表中<单一故障list>一列)。这部分列得越全,则后面问题预防的就会越好。毕竟,发现问题是最难的,君不闻、一流的人才发现问题,二流的人才解决问题,三流的人才制造问题、嘛。
列出了单一故障后,剩下的问题就是解决了问题了,解决的方式有多种,不是说只有唯一的选项消灭。有些问题用消灭性的措施是很难有解、或者成本代价很大的,消灭的措施就是、防错措施,如果系统要求不是实时性功能的话,也可以用判错的措施解决,判断出来并给予提示,让使用者能及时处理和发现问题,也算是功德基本圆满;当然,在判断出来后,如果能纠正,那自然是最好,这样的措施叫纠错。最后就是没有办法的办法了,既防不住,又判不出,自然也纠不了,那只好默认问题的发生,但发生后须有充分的措施保证,即使故障了,不会出现致命的后果,能及时悬崖勒马救命于一线,也算是不得已的最后保障了,这就叫容错措施。至于在工作中实际选哪一种措施解决问题,宜根据实际要求来抉择,抉择的基础是成本、技术难度、后果的可接受程度。
以上都是设计阶段的内容,之后的测试也必不可少的需加入这些项的测试验证。验证的方法就是人为的制造单一故障,然后看故障后的系统措施是否生效,以保证系统的可靠性和安全性。
以上就是系统设计方法的基础方法和内容。对一个问题的研究,是一个开始很薄,越来越厚,然后又越来越薄,最后薄到似乎无内容的程度。我也不知道此问题我算研究到了哪个地步,反正是写到这里真的就觉得无话可说了,只好收笔。不尽之处,敬请海涵,欢迎沟通。
作者/武晔卿
(审核编辑: 智汇李)