GPS之家

前接 GPS车载系统可靠性设计（1）

总的来看，电子行业的发展使得目前的元器件、制造工艺已经完全过关，因硬件或制造工艺引起的低水平的硬故障返修已经越来越少，即使出现也很容易解决；区域适应问题也随着行业经验的逐步积累以及移动公司不断升级系统得到解决。目前可靠性问题已经逐渐集中到软件系统中来了，其中一个最突出问题就是“不可重现故障”。出现这种故障时，机器功能错误，或者干脆失灵，但若将机器拆下检修，重新通电启动又一切正常，原来的故障现象无论如何也无法再现，“死机”是最典型的不可重现故障。
因为是软件问题，“不可重现故障”一般是成批出现，解决代价几乎无法估计：为防止更严重的后果，首先要停止现有产品的生产、销售，再通知用户已经售出的机器出问题有一台换一台(国外的做法是全部召回)，设计人员查找原因，要进行大量的跑车试验，运气不好的话还要到用户所在地进行，各种费用不计其数。此间投诉电话不断，退货摆满仓库，公司士气大受打击，信誉损失更不用说。找到原因后给用户升级软件，要一台一台车去改，由于没有根治问题的把握，很难说还有没有别的问题，还要观察一段时间才能决定再开工，而如果一直找不到原因(故障很难重现，即便重现也不一定一次就能找到问题)那么至少这种机型就要一直停产等待，谁也不能明确说出何时能够解决问题，其损失无法估计。
严格地说，只要软件的逻辑流程是完全严密、封闭的，则故障必然是可以重现的。“不可重现故障。意味着软件在逻辑上存在不止一个漏洞且这些漏洞互相牵连甚至与硬件都有牵扯。事实也证明了上述结论，“不可重现故障”即使这次解决问题，过几天又可能出现新的问题，一波未平一波又起，往往导致公司决策层丧失信心投资失败，甚至直接导致公司破产。
四、提高GPS车载系统可靠性的对策
任何产品都有一个可靠性问题，从产品的设计、制造，到销售、交付用户使用，每一个环节都可能会影响到产品的可靠性。如何解决GPS车载系统目前存在的可靠性低的问题?我们在GPS车载机的设计、制造过程中，对提高可靠性方面有以下几点体会。
1、主观认识一定要提高
从前面的论述可以看出，无论如何强调GPS车载系统的可靠性都不算过分，可以说“稳定压倒一切”，整个行业面临的困境已经证明了不解决产品稳定问题，GPS行业就无法发展。
必须树立“GPS车载系统是出不起问题的”思想，充分理解GPS车载系统设计、制造的难度：它不同于家电、手机、电脑，市场无情，侥幸是过不了关的。
2、总体设计
“好的开端等于成功了一半”，品质管理中一个基本的原则是：品质是设计出来的，而不是生产出来的。提高产品可靠性应从设计源头开始做起。
a、使用成熟、可靠的技术。
不可靠的技术导致的结果就是产品或系统的不可靠，几年前曾有人尝试过的小区制定位方式就是因为技术不可靠最终流产。
b、选用可靠的模块、组件。
c、减少设备的功能。
将不必要的功能一律删去。这意味着降低系统的复杂程度，无疑会提高系统的可靠性。
d、力争一步到位。
很多公司遇到过这样的问题：产品已经相当稳定了，但软件升级增加功能后又不行了。这是很正常的，系统总体设计时都有一定的框架，在此框架之下可以把所有问题都考虑得很清楚，硬件软件可以设计的很完善，若设计完成后又增加功能，难免会突破原来的框架，处理不好就会产生问题。即使不突破，修改次数多了衔接部分很容易遗留后患，尤其是当技术人员产生流动时。由于市场竞争激烈，用户总要提出这样那样的要求，要想设计定型后不进行修改实在困难，这种情况下不妨将框架设计的大一些，以后增加功能尽量不突破框架。 3、硬件方面
硬件设计决定了车载系统所能提供功能的上限，也决定了最终产品的成本，硬件设计方面与可靠性有关的主要有两方面因素：
a、选用好的方案。
选用好的方案是从根本上解决硬件可靠性问题的方法，比如斩波式DC—DC变换电路高压有可能击穿功率管直接加到主板上造成大面积烧毁，而隔离式电路就绝对不会，主机与手柄、LCD通信采用电压方式比较容易受干扰，改成电流方式就基本不须考虑，GSM微弱的话音信号如果不采用差分传送则音质完全无法接受。方案还决定了成本，比起昂贵的航空插座，汽车专用插座性能毫不逊色，成本却只有前者的l／5-l／10，所有功能都由芯片完成自然要比软件模拟要贵一些，语音数据存储器完全可以用拆机旧片，因为存储器很少损坏，大多是数据错误，而语音数据即使错l0%人耳也听不出来。
b、选用好的原材料。
一分钱一分货，实践证明，只要设计合理，选用合格的原材料，硬件的可靠性是没有任何问题的。一旦电路确定，就必须严格按照设计标准选用材料，这方面最容易犯的错误就是到了采购时才去想办法降低成本。
必须明确，低成本也是设计出来的。价格战不是不能打，而是怎么打，通过合理的设计降低电路敏感性，完全可以使用低档材料降低成本，但那是设计出来的，一旦设计确定，就不能随意改变，要想大幅度降低成本，唯一可行的方法就是重新设计。用好料是不会吃亏的，众多的失误例子已经证明：由于车载机的可靠性成本太高，通过降低原材料标准降低成本所带来的收益，最终总是由于可靠性成本大幅攀升而抵消或倒贴，结果总是得不偿失。
目前电子元件市场鱼龙混杂，假冒伪劣元器件很多，必须通过正规的采购渠道进货。一些设计公司自己设计CPU或其他热门芯片投片后打上大半导体公司牌子卖，功能完全一样但都没有经过大批量生产检验，由于不是授权或购买IP生产其内部微代码很难保证完全与被仿芯片兼容，可靠性等级也没有经过认证，贸然采用这样的“芯”，出了问题根本找不到原因。除此之外还要保证采购的元件与设计规格相符合，例如同是独石电容不同材料价格相
差5倍多，低档材料电容当温度低于0℃或高于60℃时容量只有标称值(25℃)的10％，这样的电容做家电甚至手机都不会有任何问题，若拿来做车载机结果就难以预料了。
4、软件方面
a、建立实时多任务操作系统。
目前大多数设计人员都习惯于采用传统的前台后台方式编程，程序流程基本上都是单任务方式，这种方式符合人的思维习惯，当处理信息量不是很大时效果还可以，但对付GPS车载机这种大信息处理量时就明显不足。由于采用单任务方式，一方面CPU等待硬件处理结果白白浪费时间，另一方面一些亟待处理的事件得不到处理。由于实时性不能保证，就会遗漏一些输入信号或将一些信号处理次序弄错，最终造成功能错误甚至程序失控死机，由于CPU处理时间完全不确定，同样的情形处理结果可能完全不一样。这是“不可重现故障”出现的一个重要原因。
操作系统可以使用免费的也可以自己编写，我们使用的是自己针对GPS车载机特定处理对象编写的小型实时多任务操作系统。
b、建立封闭的功能逻辑流程表，当操作系统建立起来后，底层的硬件处理变得有章可循，在此之上还要建立应用层的功能逻辑流程表以保证系统的逻辑严密性。系统中有若干正常、异常的输入信息，要进行若干处理，再根据结果执行若干动作，这些流程组合数量巨大，但只要建立一个封闭的功能逻辑流程表将其全部包含，就能保证任何情况都在预料之中，都可以得到正确的处理。当功能逻辑流程表建立起来以后，就首先从理论上杜绝了逻辑上的漏洞，保证了即使出现故障也都是可以重现的。
5、测试方面
这里所说的测试是指设计测试而不是生产过程中的测试，主要是对软件进行测试，很多软件不稳定问题都是可以通过测试提前发现的，测试方法越合理、测试强度越高，产品中遗留隐患的可能性越小，理论上说，如果测试方法完善，是可以找出全部的问题的。
测试的目的一是找出软件的逻辑遗漏，二是找出不符合设计目标的部分，或者说“笔误”。如果按照建立封闭的功能逻辑流程表的方法设计软件系统，那么其逻辑流程已经是完全封闭的，不会出现预料之外的情况，但有时由于考虑不周到会有遗漏，或者有些处理不当的地方，那么通过测试就可以发现。
有人认为测试应当由完全无关的人去随机“折腾”机器，不出问题才能认为稳定，实际上，封闭的功能逻辑流程表包含了机器工作中可能出现的任何情况，“随机”只是其中一个子集而已，这样的测试远远不够。
因此，测试应当由设计人员组织有目的的进行，按照既定的功能逻辑流程表制订周密的测试方案，根据表中的内容逐项测试，通过这种测试后，可以保证再怎么折腾机器都不会出问题，因为无论怎么“随机”都跑不出这张表，也就是说程序不存在任何“意外”的情况。
测试工作量是巨大的，我们生产的安防型车载机这张表格就多达28万项，测试过程进行了8个多月。
由于工作量大强度高，测试必须在实验室进行以保证精确性和重复性。与大多数人认为的试验室测试代替不了上路恰恰相反，上路代替不了实验室模拟的全面、细致、量化性。测试时汽车电路用模拟装置代替，若对汽车实际情况不能完全把握，可装车进行试验，找出功能逻辑流程表中遗漏的项目，再对模拟装置进行改进。
评价一台车载机工作是否稳定的方法是：正常的功能不必试验，而以各种不可思议的输入事件(甚至可以制造“拔下GPS板”这样的事件试一下)连续“刺激”车载机(高强度测试可能持续数天，中间不能人为断电、复位)，车载机在任何情况下都不能产生不可理解的动作，尤其重要的是当所有事件结束后车载机所有功能仍应保持正常。这种方法看似简单，对于没有建立封闭的功能逻辑流程表或没有进行严格测试的产品，将不亚于一场灾难。
6、制造方面
首先应严格遵照IS09000标准进行生产组织管理，这样才能保证生产出的每一台机器都是符合设计要求的。在具体的生产工艺中，应着重抓好测试工艺，要保证所有的环节都是经过测试的。
生产是机器的硬件制造过程，电路可靠性是由硬件设计保证的，元器件可靠性由采购过程保证，功能则由软件设计保证，由于全部数字处理，也不存在指标高低问题，因此生产测试的原则是只测电路好坏，不测功能，例如报警功能、短消息的收发等等，生产线上是没必要测试的。GPS车载机制造过程测试项目多但工艺非常简单，符合流水作业的要求，既保证了硬件质量，又节约工时降低了成本。
7、安装方面
安装是机器交付用户的最后一关，安装对提高车载机的可靠性是大有讲究的。
现在，很多工业级或军级产品都采用了“商业级+空调”或“工业级+空调”的新思路，比如电信的恒温恒湿机房，军队雷达站等。通过改善设备的工作条件，大大提高了设备的可靠性，因此将车载机尽量安装在环境条件相对好一些的地方，例如轿车的座位下、后备箱中，可以明显降低环境温度，减少出故障的可能。
产品可靠性低已经对GPS行业发展产生了深远影响。粗略统计目前国内自称能做GPS车载机产品的公司有200多家，还有更多公司准备上马，所有的人都说只要产品质量好市场没问题，国家也把GPS作为重点扶持的项目进行推广，但至今为止市场认可的产品寥寥无几，更没有形成真正意义的产业，而最早做的公司大多已成为烈土或已改行，经销商普遍对国产GPS车载机信心
不足而提高经销门槛，态度也由当初的狂热吹捧变为今天的冷眼观望；由于做的滥、质量过不了关，投资人将GPS行业认定为“竞争太大，市场发展不明确”，导致全行业很难获得融资机会。笔者愚见以为提高产品可靠性是行业发展的真正突破点。
以上提出了我们在设计、生产GPS车载系统中对可靠性问题的一些认识和体会，希望能够抛砖引玉，与同行共同交流，为提高国产GPS车载设备的可靠性出谋划策，尽心尽力。