八故障分析.docxVIP

八、典型故障的深层次故障原因分析及技术和管理上的防范措施8.1某供应商供货批次的智能电能表运行中发生计量严重失准。现象及原因描述某供应商供货批次的智能电能表运行中发生计量严重失准。故障原因分析：电能表软件设计存在缺陷，该软件版本程序中计量芯片校验程序存在漏洞，智能电能表在快速停复电时，主处理器MCU未能成功将配置参数写入计量芯片，而后续程序也未对计量芯片的配置参数进行校验，计量芯片运行在错误的配置参数下，造成电能计量失准。深层原因分析器件选型和硬件设计原因为：MCU和计量电路通讯线路不可靠。计量电路外围电路设计不可靠。软件设计原因为：1）数据校验方式存在缺陷：计量参数未采用可靠的数据效验机制，无法保证数据的可靠性2）数据备份机制存在缺陷：单独采用RAM备份或者一份EPROM备份的方式对数据的可靠性保证不够。3）上电校表参数加载流程存在缺陷：上电校表参数加载流程没有严格的安全机制，以及写计量芯片寄存器的操作的正确性没有完善的判断机制。4）正常计量时校表参数纠错流程存在缺陷：在校表参数发生异常时，数据恢复机制不够健全，无法满足实时性的参数异常发生情况。测试手段和质量控制水平原因：来料品质控制能力不强。实验项目不完整。由此分析造成此故障深层原因：1）软件设计人员经验不足；2）对核心软件模块代码可靠性缺乏有效的设计管理、后期可靠性验证测试也缺乏有效技术管控。技术和管理防范措施硬件技术措施：元器件应用时必须遵照元器件手册推荐参数设计。通讯线路所有波形在极限环境时要满足器件应用要求。软件技术措施: 1) 采用可靠的数据校验方式。2) 对校表参数采用多种类及多份备份处理-对计量参数采用RAM和双备份EEPROM的方式，保证校表参数的正确性，如果在所有备份数据都损坏的情况下，也固定有一套默认校表参数机制，保证表计的计量误差在允许范围之类。3) 上电加载校表参数时采用可靠的纠错防护机制。4) 计量程序在运行过程中监控计量芯片状态，保证计量芯片运行的正常性。5) 对计量芯片有非正常状态处理机制，以防坏片导致的计量失准。6) 测试采用白盒仿真测试、功能测试、模拟硬件故障测试等方法保证非正常情况下计量处理正常。管理措施：1）程序设计严格执行以下流程： a) 设计小组编写详细功能需求说明书，编写软件设计流程图；组织软件、硬件、测试、质量工程师共同评估软件处理流程是否合理，根据评估情况修正流程图；列出测试重点项；b) 软件工程师编写代码，实现软件流程；c) 由资深软件工程师阅读评审代码，进行白盒测试，填写软件代码评估表；d) 测试部门进行黑盒测试，验证软件正确性及可靠性，填写软件功能测试报告；e) 最后组织软件、硬件、测试、质量工程师对整个流程进行评审；通过以上流程可以确保软件代码的每次改动及编写均在可控范围内，大大降低出现故障的风险。2）保证开发人员的稳定性，有经验的技术人员，是公司产品质量的最可靠保证；3）产品设计一定要按规范流程进行，杜绝跨流程，无记录的产品设计，要有严格的技术管理规范；8.2某供应商供货批次的本地费控智能电能表由于软件程序设计缺陷，在频繁断电时会出现金额负跳变现象。现象及原因描述某供应商供货批次的本地费控智能电能表由于软件程序设计缺陷，在频繁断电时会出现金额负跳变现象。故障原因分析：电能表在掉电时使用电解电容的储能为ESAM供电，使用时钟电池为MCU供电。当电能表检测到掉电时，MCU发起指令对ESAM执行扣费操作，当ESAM扣费成功后，而电解电容储能恰于此时耗尽，ESAM未能将扣费结果返回MCU，MCU误认为ESAM扣费未成功。在电能表再次上电时，由于电能表软件程序设计存在缺陷，未读取ESAM的剩余金额进行判断，MCU再次发送ESAM扣费指令，导致对ESAM中金额重复扣费，造成ESAM中的剩余金额低于EEPROM的剩余金额。深层原因分析表计出现现象原因：根据频繁断电时会出现金额负跳变现象可以看出，电能表的掉电扣费流程存在严重缺陷。导致此问题的原因为：1）掉电扣费流程有缺陷，对掉电后可以操作ESAM的时间有限的情况考虑不够上电时没有对电子钱包进行纠错处理，导致重复扣费。3）硬件设计存在缺陷，掉电时ESAM供电存在问题，电解电容供ESAM在频繁断电时，存储电量是无法保证的，很容易产生ESAM处理不完整情况；进一步分析原因：1）该公司软、硬件工程师是独立分开设计的，缺乏足够的交流沟通，硬件工程师没有将器件掉电期间供电过程向软件工程师讲解，软件工程师在软件设计过程中也未向硬件工程师询问掉电程序处理过程中存在的风险；2）软件工程师缺乏可靠性经验，任何扣款操作均要在确认的前提下才能进行，否则很容易出错。技术和管理防范措施技术措施：程序上加强掉电扣费处理流程，优化上电时电子钱包纠错处理流程，对于已经扣费成功的情况不要做重复处理。管理措施：1