编码有误。

故障类型：输入变量数据类型未定义、存储类型有误、接口变量声明不一致等。

改进措施：编写《模型设计规范文档》二次开发变量类型检查组件“一键式”自动检测变量类型。

数据错误。

故障类型：判断超时时间不合理、二维查表维数错误、变化率限制不合理和高低限值不合理等。

改进措施：采用实验设计（DOE）方法进行评估，定义对功能、性能达成有影响的干扰因子、控制因子和因子水平，进行完全析因（部分析因）试验，从中获取合理的标定数据。

逻辑错误。

故障类型：与物理实际不相符、与驾驶人操作习惯实际不相符、与执行器动作次序不相符，未得到验证的控制算法等。

改进措施：利用Ｐ图设计对功能进行充分过程描述，明确定义输入量、输出量、控制因子、干扰因子和偏差允许范围等要素。

计算异常。

故障类型：除零操作、数据溢出和运算符号错误。

改进措施：对除法计算进行除零判断和异常处理，对于数据溢出，进行临界值判断，对于运算符号错误，在模型注释中增加物理公式描述，进行编码比对，软硬件接口有误。

故障类型：未防范已知的硬件故障模式。

改进措施：软件周期性对驱动电动机、电磁阀进行状态监控，设计故障安全处理机制，利用模型诊断方式，降低传感器输入信号偏差对某些功能或者性能指标达成的影响。

表4-6是嵌入式软件的DFMEA工作表，f代表最低约定层次，约定层次是模块3，初始约定层次是某嵌入式实时软件。

表4-6 嵌入式软件DFMEA工作表

一般都是根据高风险的预防措施和探测措施进行改善，如果中风险的预防和探测有比较适用的方法，也是可整改的，填写在改进措施那一栏。