|
在安全问题方面主要表现在:
5 h w8 x% e9 m2 }4 O& g% H1、误操作会不会引发事故或者对人和环境造成危害。2 c4 t- ~* c, g
2、有无外围保护电路。如过热,过载之类,在微片不能工作或者传感器失效情况下不出现事故。- S: S N% j& A: d% |/ ^( h# P
按照60730附录H的要求执行,软件评估虽然标准里有讲到,但实际操作难度非常大,而且成本也非常高。目前安规在这方面还是通过结构和非正常测试来达到标准的要求。7 [3 I* I5 \. m+ ~! q# a$ b0 i
看看这个:& g# H& \ z8 h1 h7 w; F7 ~
1 家用电器软件评估概要 <<安全与电磁兼容>>2009年 第01期3 M5 o. O p/ Q3 P
2 家用电器软件评估要求 <<安全与电磁兼容>>2009年 第04期. ^( Y% k7 ?: n. T8 N9 J" I+ `; L5 L. `
3 家用电器软件评估注意事项 <<安全与电磁兼容>>2010年 第01期其中,“家用电器软件评估注意事项”最有参考价值。家电软件评估指的是对控制安全功能的软件进行的可靠性评估,涉及风险解决方案、硬件结构、软件结构,以及家电运行中对控制单元硬件故障/错误处理措施,内容非常复杂。可靠性评估是寻找证据,就是你的控制器在遇到问题时能够及时处理,保证不发生不安全现象。目前面临的问题是:5 z3 X2 ?, F5 b% s) Q6 M
1 标准混乱
" {$ R+ ?# K/ \% G D6 b2 编程员不懂安全要求,不理解处理措施干什么,也编不出合理的处理措施,也搞不出模拟试验
. W. }& |, G( ^; |( C$ q8 N3 验证软件的方法是静态视检,就是逐条分析程序,这叫代码级评估。
/ J$ {2 M' [5 Q3 i# G/ G4 再就是动态模拟。动态模拟方法有三种:
* q* G1 R! Q, h2 m. r& J7 a(1)产品模拟,开发人员搞不了信号源,运行结果不那么准确但可以评估部分处理措施是否到位。0 O Z1 ]( W+ E6 h$ v. y* }% u7 |
(2)仿真器模拟,这叫芯片级评估,问题一样,信号源难搞,如果信号源都搞出来了,就是一个大工程,企业一般不会这么干。(3)软件模拟,开发程序都能debug,可以进行代码级模拟;再就是利用keil+Proteus构成模拟平台,这个动态效果最好,比上变得任何方法都好。 |
|