GPS车载系统可靠性设计
电子行业的发展使得目前的元器件、制造工艺已经完全过关,因硬件或制造工艺引起的低水平的硬故障返修已经越来越少,即使出现也很容易解决;区域适应问题也随着行业经验的逐步积累以及移动公司不断升级系统得到解决。目前可靠性问题已经逐渐集中到软件系统中来了,其中一个最突出问题就是“不可重现故障”。出现这种故障时,机器功能错误,或者干脆失灵,但若将机器拆下检修,重新通电启动又一切正常,原来的故障现象无论如何也无法再现,“死机”是最典型的不可重现故障。
因为是软件问题,“不可重现故障”一般是成批出现,解决代价几乎无法估计:为防止更严重的后果,首先要停止现有产售,再通知用户已经售出的机器出问题有一台换一台(国外的做法是全部召回),设计人员查找原因,要进行大量的跑车试验,运气不好的话还要到用户所在地进行,各种费用不计其数。此间投诉电话不断,退货摆满仓库,公司士气大受打击,信誉损失更不用说。找到原因后给用户升级软件,要一台一台车去改,由于没有根治问题的把握,很难说还有没有别的问题,还要观察一段时间才能决定再开工,而如果一直找不到原因(故障很难重现,即便重现也不一定一次就能找到问题)那么至少这种机型就要一直停产等待,谁也不能明确说出何时能够解决问题,其损失无法估计。
严格地说,只要软件的逻辑流程是完全严密、封闭的,则故障必然是可以重现的。“不可重现故障。意味着软件在逻辑上存在不止一个漏洞且这些漏洞互相牵连甚至与硬件都有牵扯。事实也证明了上述结论,“不可重现故障”即使这次解决问题,过几天又可能出现新的问题,一波未平一波又起,往往导致公司决策层丧失信心投资失败,甚至直接导致公司破产。
四、提高GPS车载系统可靠性的对策
任何产品都有一个可靠性问题,从产品的设计、制造,到销售、交付用户使用,每一个环节都可能会影响到产品的可靠性。如何解决GPS车载系统目前存在的可靠性低的问题?我们在GPS车载机的设计、制造过程中,对提高可靠性方面有以下几点体会。
1、主观认识一定要提高
从前面的论述可以看出,无论如何强调GPS车载系统的可靠性都不算过分,可以说“稳定压倒一切”,整个行业面临的困境已经证明了不解决产品稳定问题,GPS行业就无法发展。
必须树立“GPS车载系统是出不起问题的”思想,充分理解GPS车载系统设计、制造的难度:它不同于家电、手机、电脑,市场无情,侥幸是过不了关的。
2、总体设计
“好的开端等于成功了一半”,品质管理中一个基本的原则是:品质是设计出来的,而不是生产出来的。提高产品可靠性应从设计源头开始做起。
a、使用成熟、可靠的技术。
不可靠的技术导致的结果就是产品或系统的不可靠,几年前曾有人尝试过的小区制定位方式就是因为技术不可靠最终流产。
b、选用可靠的模块、组件。
c、减少设备的功能。
将不必要的功能一律删去。这意味着降低系统的复杂程度,无疑会提高系统的可靠性。
d、力争一步到位。
很多公司遇到过这样的问题:产品已经相当稳定了,但软件升级增加功能后又不行了。这是很正常的,系统总体设计时都有一定的框架,在此框架之下可以把所有问题都考虑得很清楚,硬件软件可以设计的很完善,若设计完成后又增加功能,难免会突破原来的框架,处理不好就会产生问题。即使不突破,修改次数多了衔接部分很容易遗留后患,尤其是当技术人员产生流动时。由于市场竞争激烈,用户总要提出这样那样的要求,要想设计定型后不进行修改实在困难,这种情况下不妨将框架设计的大一些,以后增加功能尽量不突破框架。
3、硬件方面
硬件设计决定了车载系统所能提供功能的上限,也决定了最终产品的成本,硬件设计方面与可靠性有关的主要有两方面因素:
a、选用好的方案。
选用好的方案是从根本上解决硬件可靠性问题的方法,比如斩波式DC—DC变换电路高压有可能击穿功率管直接加到主板上造成大面积烧毁,而隔离式电路就绝对不会,主机与手柄、LCD通信采用电压方式比较容易受干扰,改成电流方式就基本不须考虑,GSM微弱的话音信号如果不采用差分传送则音质完全无法接受。方案还决定了成本,比起昂贵的航空插座,汽车专用插座性能毫不逊色,成本却只有前者的l/5-l/10,所有功能都由芯片完成自然要比软件模拟要贵一些,语音数据存储器完全可以用拆机旧片,因为存储器很少损坏,大多是数据错误,而语音数据即使错l0%人耳也听不出来。
b、选用好的原材料。
一分钱一分货,实践证明,只要设计合理,选用合格的原材料,硬件的可靠性是没有任何问题的。一旦电路确定,就必须严格按照设计标准选用材料,这方面最容易犯的错误就是到了采购时才去想办法降低成本。
必须明确,低成本也是设计出来的。价格战不是不能打,而是怎么打,通过合理的设计降低电路敏感性,完全可以使用低档材料降低成本,但那是设计出来的,一旦设计确定,就不能随意改变,要想大幅度降低成本,唯一可行的方法就是重新设计。用好料是不会吃亏的,众多的失误例子已经证明:由于车载机的可靠性成本太高,通过降低原材料标准降低成本所带来的收益,最终总是由于可靠性成本大幅攀升而抵消或倒贴,结果总是得不偿失。
目前电子元件市场鱼龙混杂,假冒伪劣元器件很多,必须通过正规的采购渠道进货。一些设计公司自己设计CPU或其他热门芯片投片后打上大半导体公司牌子卖,功能完全一样但都没有经过大批量生产检验,由于不是授权或购买IP生产其内部微代码很难保证完全与被仿芯片兼容,可靠性等级也没有经过认证,贸然采用这样的“芯”,出了问题根本找不到原因。除此之外还要保证采购的元件与设计规格相符合,例如同是独石电容不同材料价格相
差5倍多,低档材料电容当温度低于0℃或高于60℃时容量只有标称值(25℃)的10%,这样的电容做家电甚至手机都不会有任何问题,若拿来做车载机结果就难以预料了。
4、软件方面
a、建立实时多任务操作系统。
目前大多数设计人员都习惯于采用传统的前台后台方式编程,程序流程基本上都是单任务方式,这种方式符合人的思维习惯,当处理信息量不是很大时效果还可以,但对付GPS车载机这种大信息处理量时就明显不足。由于采用单任务方式,一方面CPU等待硬件处理结果白白浪费时间,另一方面一些亟待处理的事件得不到处理。由于实时性不能保证,就会遗漏一些输入信号或将一些信号处理次序弄错,最终造成功能错误甚至程序失控死机,由于CPU处理时间完全不确定,同样的情形处理结果可能完全不一样。这是“不可重现故障”出现的一个重要原因。
操作系统可以使用免费的也可以自己编写,我们使用的是自己针对GPS车载机特定处理对象编写的小型实时多任务操作系统。
b、建立封闭的功能逻辑流程表
当操作系统建立起来后,底层的硬件处理变得有章可循,在此之上还要建立应用层的功能逻辑流程表以保证系统的逻辑严密性。系统中有若干正常、异常的输入信息,要进行若干处理,再根据结果执行若干动作,这些流程组合数量巨大,但只要建立一个封闭的功能逻辑流程表将其全部包含,就能保证任何情况都在预料之中,都可以得到正确的处理。当功能逻辑流程表建立起来以后,就首先从理论上杜绝了逻辑上的漏洞,保证了即使出现故障也都是可以重现的。
5、测试方面
这里所说的测试是指设计测试而不是生产过程中的测试,主要是对软件进行测试,很多软件不稳定问题都是可以通过测试提前发现的,测试方法越合理、测试强度越高,产品中遗留隐患的可能性越小,理论上说,如果测试方法完善,是可以找出全部的问题的。
测试的目的一是找出软件的逻辑遗漏,二是找出不符合设计目标的部分,或者说“笔误”。如果按照建立封闭的功能逻辑流程表的方法设计软件系统,那么其逻辑流程已经是完全封闭的,不会出现预料之外的情况,但有时由于考虑不周到会有遗漏,或者有些处理不当的地方,那么通过测试就可以发现。
有人认为测试应当由完全无关的人去随机“折腾”机器,不出问题才能认为稳定,实际上,封闭的功能逻辑流程表包含了机器工作中可能出现的任何情况,“随机”只是其中一个子集而已,这样的测试远远不够。
因此,测试应当由设计人员组织有目的的进行,按照既
