用户登录系统后可在个人面板总览任务、项目、风险分布、消息通知等信息。个人面板的每个内容板块支持用户个人配置,满足不同用户角色对系统使用的差异性需求。
用户可在项目管理模块浏览、管理项目的基础属性,设定并完成项目资源的准备(包括团队人员角色和数据资源准备)。
当用户通过BOM导入、系统架构建模等方式创建项目的产品结构之后,可通过风险预评估模块快速识别和定义软件FMEA分析的范围。风险预评估中支持用户自定义评估维度和打分、计算规则(例如:软件组件对安全影响的维度、开发风险的维度、对用户使用体验影响的维度等),在用户进行评分后自动计算每个软件组件的初始风险等级,帮助用户识别软件FMEA的对象范围。
基于UML进行架构视图分析,如按功能块定义ASW应用层软件/RTE运行环境/BSW基础软件/硬件等,并可定义软件模块间的关联关系,如聚合、实现、接口等,其中软件模块、接口均可进行软件FMEA分析。
用户可在系统中对已发布的需求条目提出变更申请。系统可提供影响性视图帮助用户快速识别并评估当前的需求变更可能引发的关联数据影响,创建由于本次变更产生的衍生需求,并发起在线审批。当需求变更审批通过后,衍生需求将自动被创建到项目中。
从需求与功能的视角,分析软件模块/单元由于需求定义不完整、需求冲突、功能设计错误等因素导致的失效问题,并分析失效的根因及对软件模块本身、对系统、对最终用户等造成的逐级影响,评估影响的严重性(S)和失效原因发生的可能性(L),由系统按配置好的风险判定标准自动计算风险等级,用户筛选高风险项提出缓解措施进行改进优化。
用户在软件架构分析视图中创建的接口可详细定义其接口属性,包括接口类型、接口协议、请求参数、返回参数、状态码等。在接口分析视角中,可对接口的功能或参数进行详细的失效模式分析,并分析失效的根因及对软件模块本身、对系统、对最终用户等造成的逐级影响,评估影响的严重性(S)和失效原因发生的可能性(L),由系统按配置好的风险判定标准自动计算风险等级,用户筛选高风险项提出缓解措施进行改进优化。
详细设计模块可针对软件设计中的具体模块、类、函数进行深入分析,从算法、逻辑、时序控制、变量、输入输出、内存管理、错误处置等多个角度识别潜在失效,内嵌的代码编辑器支持多种语言,用户可直接将代码段copy至编辑器中用于定义失效,分析失效的根因及对软件模块本身、对系统、对最终用户等造成的逐级影响,评估影响的严重性(S)和失效原因发生的可能性(L),由系统按配置好的风险判定标准自动计算风险等级,用户筛选高风险项提出缓解措施进行改进优化。
可用性分析从用户使用软件的易用性、防止错误操作、错误出现后的自动处置等视角对软件进行失效模式识别和原因、影响分析。用户可直接引用项目中的用例use case数据进行失效分析,并评估失效影响的严重性和失效原因的发生可能性,对高风险的失效定义缓解措施实现改进优化。
安装与更新分析视角聚焦用户所选的软件模块/单元在某个特定版本安装或更新时,由于安装、更新配置文件的错误导致的潜在失效,并考察在软件安装或更新过程中是否能为用户提供错误信息提示、错误预防及处理。对于识别到的潜在失效分析其根因,识别其影响,完成严重度和发生可能性评分后进行风险评估,对高风险项提出改进优化。
漏洞与安全分析模块集成了CWE通用漏洞枚举库和CNNVD国家信息安全漏洞库,可便于用户参考历史漏洞对当前软件模组、单元的潜在安全漏洞进行识别和风险分析。
变更分析聚焦当前软件组件、单元由于技术变更、需求变更等产生的潜在失效,并分析其根因及影响,评估失效影响的严重性和失效原因的发生可能性,对高风险的失效定义缓解措施实现改进优化。
使用柱状图为用户展示所有分析视角中失效风险的高中低分布,用户可选中某个失效风险,双击快速跳转到对应的FMEA分析表单。
系统可按照用户拟定的格式自动生成SFMEA报告,用户可对报告进行在线查看或以excel格式导出到本地,系统可自动记录导出历史,支持导出文档的加密和水印处理。