多提提一点软件DFMEA的条例

okwh

猜几个：
不管使用不使用，所有管脚都要确定状态，特别是易受干扰的。
数据合理性检查，比如通讯数据受到干扰。
数据、参数范围检查。
DA/AD通道的串扰。
高速信号的干扰验证。
计算数据的阈值范围检查。
所有代码的重要程度分级。
多线程、中断时的共用变量存取许可与冲突。
非易失存储单元的失效检查。
时钟飘移和干扰的许可范围验证。
关键元件失效后果分析
失效模式的分级评价

okwh

NASA 的十大编码准则：

1、简化控制流程：使用尽可能精简的控制流程构造编写程序 – 不要使用 setjmp 或 longjmp 构造、goto 语句，以及直接或间接的递归调用。

2、为循环使用固定次数上限：所有的循环必须有一个固定的上限。 必须可以被某个检测工具静态证实，该循环不能达到预置的迭代上限值。如果该上限值不能被静态证实，那么可以认为违背该原则。

3、不要在初始化完成后进行动态内存分配。

4、不使用冗长的函数：如果标准格式为一个语句一行、一个声明一行，那么函数的长度应在一张纸的范围内，即每个函数的代码行不能超过 60。

5、低断言密度：代码中断言的密度平均低至每个函数 2 个断言。断言被用于检测在实际执行中的异常情况。断言必须没有副作用，并应该定义为布尔测试。当一个断言失败时，应该执行一个明确的恢复操作，例如，把错误情况返回给执行该断言失败的函数调用者。对于静态工具来说，任何能被静态工具证实其永远不会失败或永远不能触发的断言违反了该规则（例如，通过增加无用的 assert(true) 语句是不可能满足这个规则的）。

6、以最小范围级别声明数据对象：该原则同时也是数据隐蔽（Data hiding）的基本原则。所有数据对象均必须以尽可能最小的范围级别进行声明。

7、检查参数和返回值：应在每次调用函数后检查非空函数的返回值，并在每个函数内部检查参数的有效性。

8、限制预处理程序的使用：预处理器的使用仅受包含头文件和简单的宏定义的限制。符号拼接、可变参数列表（省略号）和递归宏调用不被允许。所有的宏必须扩展为完整的语法单元。通常不建议使用条件编译指令，但也不总是能够避免每次在代码中这样做的时候必须有基于工具的检查器进行标记，并有充足的理由。

9、限制指针的使用：具体来说，不允许有超过一级的解除指针引用。解除指针引用操作不可隐藏在宏定义或类型声明中。不允许使用函数指针。

10、编译所有代码：从开发工作第一天开始时，在编译器开启最高级别警告选项的条件下对代码进行编译。在此设置之下，代码必须零警告编译通过。代码必须通过源代码静态分析工具，每天检查一次以上，且零警告通过。

小华-415468

okwh 发表于 2017-11-13 20:49
NASA 的十大编码准则：

1、简化控制流程：使用尽可能精简的控制流程构造编写程序 – 不要使用 setjmp 或 l ...

好专业的大神啊  膜拜

小华-415468

okwh 发表于 2017-11-13 20:49
NASA 的十大编码准则：

1、简化控制流程：使用尽可能精简的控制流程构造编写程序 – 不要使用 setjmp 或 l ...

好专业的大神啊  膜拜

小华-415468

okwh 发表于 2017-11-13 20:49
NASA 的十大编码准则：

1、简化控制流程：使用尽可能精简的控制流程构造编写程序 – 不要使用 setjmp 或 l ...

好专业的大神啊  膜拜

yangjiaxu

这个 收藏了  很好用