智能温度变送器软件的可靠性分析

Reliability Analysis for the Software of Intelligent Temperature Transmitter

李盼盼1，2

(华东理工大学信息科学与工程学院1，上海　200237；上海工业自动化仪表研究院2，上海　200233)

智能温度变送器软件的可靠性分析

Reliability Analysis for the Software of Intelligent Temperature Transmitter

李盼盼1，2

(华东理工大学信息科学与工程学院1，上海200237；上海工业自动化仪表研究院2，上海200233)

摘要：近年来，国内外对于软件的失效模式与影响分析(SFMEA)越来越关注，相继颁布了一系列的标准。依据GJB 1391中给出的软件失效模式与影响分析方法，以智能温度变送器软件为分析对象进行可靠性分析，并将分析结果用于指导软件开发的后期工作。分析结果表明，智能温度变送器中温度计算软件模块的失效是影响系统的关键环节，分析结果有利于软件设计等后期开发过程有针对性地执行可靠性活动。

作者李盼盼(1990-)，女，现为华东理工大学控制科学与控制工程专业在读硕士研究生；主要从事可靠性方面的研究。

关键词：软件失效模式与影响分析智能温度变送器检测模式温度计算软件HART

Abstract：In resent years, the software failure mode and effect analysis (SFMEA) has been more and more concerned about at home and abroad, and a series of standards have been released. In accordance with the method given by GJB 1391, with intelligent temperature transmitter as the analysis object, the reliability analysis is conducted, and the result of analysis is used to guide the post procedures of software development. The results of analysis show that the failure of the temperature calculation module of intelligent temperature transmitter in detection mode is the key factor affecting the system; the analysis result is useful in post procedures of software design and other activities focused on the reliability.

Keywords：SFMEAIntelligent temperature transmitterDetection modeTemperature calculation softwareHART

0引言

智能温度变送器是对工业现场的环境温度进行实时采集和远程监控的智能仪表，可以执行安全关键任务。而这些领域对安全性要求非常严格，因此提高其可靠性对于保证智能温度变送器的质量显得十分重要。

为了保证智能温度变送器可靠安全地运行，在进行智能温度变送器的软硬件开发时，需要采取一系列提高可靠性的方法，如实施可靠性工程活动等[1-3]。软件可靠性分析是软件可靠性工程的一个重要的组成部分，本文使用该方法来分析智能温度变送器的部分软件，探究该方法对软件开发的指导意义。

1软件可靠性分析

软件可靠性分析方法，是在软件生命周期的不同阶段，根据软件的可靠性目标和需求，采用定性、定量的分析技术和方法。其中软件失效模式与影响分析(software failure modes and effects analysis，SFMEA)是一种自下而上的分析方法，根据识别软件故障模式，研究分析各种故障模式产生的原因及其造成的后果，寻找消除和减少其有害后果的方法，以尽早发现潜在的问题，并采取相应的措施，从而提高软件的可靠性[3]。GJB/Z 1391—2006故障模式、影响及危害分析指南给出了嵌入式软件SFMEA分析的步骤[4]。

2智能温度变送器

本项目的智能温度变送器是一种在运行中采用数字数据处理和HART通信方法来执行其功能、保护和传送数据与信息的装置。其配备有支持智能变送器主要功能的附加传感元件和功能单元[5]。

2.1　硬件结构

智能温度变送器的硬件可分为：传感器模块、转换开关模块、A/D模块、D/A模块、微处理器模块、电源模块和HART通信模块。智能温度变送器的硬件模块示意图如图1所示。智能温度变送器采用回路供电，两线传送方式，两根导线作为电源输入和信号输出的公共传输线。传感器的基本功能是采集环境参数，并把信号送给A/D转换器；A/D转换模块的功能是将采集到的模拟信号转化为数字信号传递给CPU使用；微处理器模块主要是实现对数据的处理以及信号的控制功能，是整个仪表的核心；智能仪表中外设了存储器，用于存放各种仪表的组态信息，内部的存储器则存放各种运行参数和过程变量；D/A输出则实现数字数据到环路模拟电流的转换；HART通信模块实现仪表与外界的数字通信。

图1　智能温度变送器硬件模块示意图

2.2　软件设计

智能温度变送器的主要任务是完成对温度的测量、计算及模拟电流输出，此外还包括利用数字通道进行信息的传递、显示输出等功能。根据智能温度变送器的软件需求，软件系统按其功能分为三个模块：检测(测量/运行)模块、设置(组态/校准)模块、通信模块。

检测(运行/测量)模块的主要功能是采集温度传感器的模拟信号，经过一系列的数据处理，得到输出温度值、百分比值、电流值，并输出4~20 mA模拟电流及数字通信。组态模块的主要功能是对仪表信息和信号信息进行设置。校准/诊断的主要功能是使仪表的指示与给定被测值进行一致性系列的操作，以及仪表如何诊断内部故障及在故障情况下保护运行的安全。通信的主要功能是负责系统与外部进行信息的交流，一般与上位机/手操器/人机界面一起实现。由于在检测和校准模式下都将用到A/D采样，为了更加详细方便地描述软件，特将A/D采样作为一个独立模块来说明。A/D采样模块的主要功能是读取A/D转换的数据。智能温度变送器的软件系统状态图如图2所示。

图2　软件系统状态图

IEEE定义软件可靠性为：①在规定的条件和规定的时间内，软件不引起失效的概率；②在规定的时间周期内所述条件下，程序执行所要求的功能的能力[6]。仪表在执行不同功能时所用到的程序模块和数据文件是不同的，因此可靠性情况也是相同的。检测功能是智能温度变送器的主要工作模式且软件失效可能产生严重的后果，所以通常产品的可靠性仅指该模式的情况，本文只针对检测模式的可靠性进行分析。检测模式的基本功能是完成对温度传感器信号的采集，对采集的数据进行处理，得到数字测量值，进行模拟输出。根据对数据的不同处理过程，将检测模块分为读A/D数据、计算U或R、线性变换、数字滤波、温度计算、单位转换、电流计算、D/A输出模块、其他模块(作为扩展模块，包括液晶显示、按键扫描等其他操作，这里不做说明)。检测模块的数据流图如图3所示。该流程图描述了整个检测模块的数据以及流向过程。

① 读A/D数据模块：基本功能是当A/D采样有新数据生成时读取其采样值，并对采集的数据进行断耦诊断；同时设置下次A/D采集通道，判断A/D采样次数是否完全。

② 计算电阻或电势：此模块的基本功能是对A/D采样的数据进行计算，得到热电阻值和热电偶的电势值。

③ 线性变换：线性变换是用A/D校准的数据对采样值进行修正。

④ 数字滤波：这里的滤波算法采用的是一阶滞后数字滤波算法，保证测量的稳定性。

⑤ 温度计算：温度计算模块是整个测量/运行模式的核心部分，其基本功能是将采集到的传感器的电势或电阻值，经过传感器和温度之间的计算公式的处理，计算温度值。

⑥ 单位转换：智能仪表测量值的单位需要根据通信访问或液晶显示等设定而变化，因此要实现温度值不同单位的转换值。具体包括：华氏温度(F)、摄氏温度(C)、兰金温标度(R)、开尔文温度(K)的转换。

⑦ 电流计算：包括百分比值计算、电流值计算、电流对应的数字值计算，用于显示/通信和模拟输出。

⑧ D/A输出：D/A输出模块是对计算得到的电流进行输出，输出前用D/A校准的数据对数字值进行相应修正。

图3　软件检测模式的数据流图

3分析过程

软件生命周期中可靠性的早期过程活动是在需求分析阶段，确定智能温度变送器的总体可靠性、评审准则等。在概要设计阶段，根据软件的结构模型、关键度等分配可靠性指标到各单元模块[6]，对软件的可靠性做早期预计：根据预计结果、可靠性指标、度量指标等确定是否进行软件的可靠性分析[7]，进行可靠性风险评估；根据软件可靠性的分析结果以及可靠性指标指导软件的设计，以及其他的可靠性活动等。由于篇幅的限制，这里不陈述软件可靠性分析之前的过程活动，只说明分析过程。由于检测模式的软件模块较多，所以只针对计算温度模块进行详细分析，不陈述其他模块的分析。

3.1　可靠性结构模型与严酷度等级

可靠性结构模型是反映系统结构的逻辑关系的模型，可根据模型来分配和计算总体可靠性，常用的结构模型有可靠性框图和故障树。智能温度变送器测量模式的工作过程属于串联执行的过程，因此这里采用串联方式定义测量模式的可靠性结构模型，而其中测量模式的输出包括模拟输出和数字输出，定义其为并联结构。检测模式的软件的可靠性模型如图4所示。

图4　检测模块的软件可靠性模型

智能温度变送器的严酷度等级如表1所示。

表1　智能温度变送器的严酷度等级

根据智能温度变送器的特点以及软件失效可能造成的影响，并参考GJB/Z 1391标准及国际电工委员会推荐的失效划分的方法定义智能温度变送器的严酷度等级。

3.2　温度计算模块

根据上述介绍，温度计算模块是对A/D采样的数据，在进行过修正滤波计算等处理后，根据热电偶和热电阻的温度计算公式计算温度值[8-9]。温度计算流程图如图5所示。

图5　温度计算流程图

Pt热电阻温度与电阻的公式：

R(t)=R(0)[1+At+Bt2+C(t-100)t3]

(1)

式中:R(t)为t ℃时铂热电阻对应的电阻值；R(0)为0 ℃时铂热电阻对应的电阻值；t为温度，A、B、C为常数系数，在0 ℃以上C为0。

热电偶温度与电势的正函数公式：

(2)

式中：ai为常数；t为计算的温度值；变量i根据温度区间变化取0或1。

k型热电偶在0~1 372 ℃温度范围内时,式(2)需多一个指数项和常数项。由于冷端温度范围为-50~100 ℃ ，指数项在温度为100 ℃时达到最大为108.816 7μV。根据K型热电偶温度与电势的反函数、E的变化量对t的影响，计算得到Δt的最大变化量为0.025K，根据仪表的数字精度要求为0.15K，所以指数项在计算时忽略不计。

热电偶温度与电势的反函数公式为：

(3)

式中：di为常数；E为热电偶电势值；变量i根据电势区间变化取0或1。

3.3　SFMEA分析

根据以上描述的测量模块软件的基本功能，以及国军标GJB/Z1391和IEEE1044中对于软件失效模式的分类[4-10]，分析其可能的故障模式有：输入热电阻值/热电势值或冷端电阻值错误、传感器类型判断错误、冷端补偿判断错误、计算存在较大舍入误差、程序运行时间不满足要求、计算公式中的参数错误、无输出值。温度计算模块的系统级SFMEA分析如表2所示。表2中，智能仪表检测模式下的功能划分系统层次比较简单只有两层，高一层影响即为最终影响，这里呈现出来只为说明一般的划分形式。

表2　温度计算模块的系统级SFMEA分析表

4结束语

本文对有利于提高智能仪表可靠性的软件可靠性分析方法进行了实例分析。结果表明，温度计算模块作为检测模式的关键模块，其失效对系统的整体影响较大。用户在后期设计时可根据分析结果作重点的改进设计,同时对于软件开发的后续工作具有一定的指导意义。

参考文献

[1] 国防科学技术工业委员会.GJB_Z 102 软件可靠性和安全性设计准则[S].北京：中国标准出版社，1997.

[2] 陆民燕.软件可靠性工程[M].北京：国防工业出版社，2011：130-140.

[3] 孙志安，裴晓黎，宋昕，等.软件可靠性工程[M].北京：北京航天航空大学出版社，2008：3-16.

[4] 中国人民解放军总装备部.GJB/Z 1391-2006 故障模式、影响及危害性分析指南[S].北京：中国标准出版社，2006.

[5] 凌志浩，王华忠，叶西宁.智能仪表原理与设计[M].上海：人民邮电出版社，2013：5-15.

[6] IEEE std1633-2008.IEEE recommended practice on software reliability[S].2008.

[7] IEEE std 982.1-2005.IEEE standard dictionary of measures of the software aspects of dependability[S].2005.

[8] 国家技术监督局.GB/T 16839.1 热电偶第一部分：分度表[S].北京：中国标准出版社，1997.

[9] 机械工业部.JB/T 8622 工业铂热电阻技术条件及分度表[S].北京：中国标准出版社，1997.

[10]IEEE 1044-1993.Standard to classification for software anomalies[S].IEEE Standards Board,1993.

《自动化仪表》邮发代号： 4-304, 2015年定价： 18.00元，全年价： 216.00元； 国外代号： M 721

欢迎赐稿， 欢迎订阅， 欢迎宝贵建议， 欢迎惠刊各类广告

中图分类号：TP202

文献标志码：A

DOI:10.16086/j.cnki.issn1000-0380.201501023

修改稿收到日期：2014-07-25。