关于家电软件评估-1

schwarzwald

广东安规检测
有限公司提供：

小型摆管淋雨试验机

IPX5X6X7喷水试验机

1000L恒温恒湿箱

各种试验指现货

可程式恒温恒湿试验箱

水平垂直燃烧机

自动卷线器试验机

耐划痕试验机

各种灯头量规现货

灼热丝试验机现货

GB1002插头量规

IPX1-X7淋雨现货

IEC61347/UL935镇流器热试验箱

灯具防风罩

IK冲击试验机

UL498插头插座量规

VDE0620插头插座量规

稳定性试验台

家电温升测试角

针焰试验机现货

热电偶焊机现货

家电125mm试验指

E12灯头量规

无绳壶无绳电熨斗插拔寿命试验机

IEC60335试验指甲

单片机的故障模型不只Stuck-at 和DC fault，另外还包括CF （Coupling Fault）PSF（patten sensetive fault）等等。当然这些故障模型用imarchC算法或者其改进算法可以检测，配合冗余校验和适当编码还可以纠正。然而这只是60730 附件H中的一小部分（335附件R引用730的附件H）。
2 T) {5 u/ v# Z# J8 Z另外还要参考IEC61508的部分要求。
: U4 b5 F( N  ^* S( z1 u3 Xsoftware evaluation比较麻烦，国内似乎做的不多。
现在很多时候都绕过这一部分评估。
9 o) k% I" h+ F3 _+ V& h( H但是随着家电功能的越来越复杂，软件的安全作用越来越关键，这个评估早晚还是要做的。

引用第11楼neutron于2010-02-22 15:14发表的 关于家电软件评估-4 :
* f- r$ X! y, g* g$ E2 ?* T' L$ C6. 控制软件故障/错误的技术和措施

这是考虑软件运行期间遇到故障/错误怎么办的问题。

' A3 p0 ^+ |  V0 [7 x所谓故障fault，基本上是有单片机内部元器件问题引起软件工作不正常，通常划归为两种：stuck-at滞位和DC故障。
.......

schwarzwald

应该还是有的
( ^3 [1 y  z3 ~; }' |很多控制板的厂还是有这个技术实力的。但是他们缺少的是安规的知识和经验
既有控制电路的开发经验，又有安规知识的，可能就比较少了

引用第6楼安老盖于2010-02-21 14:19发表的  :
软件评估目前在国内都是一个盲点，真正有作而且做的好的，不知道有没有？

neutron

黑森林说的有道理。
8 m8 z% K2 c5 g, S( u3 E
" a+ X0 `* Q6 l60335-1引用了61508的部分措施；

. Y  e; I% [) I- i$ rStuck-at 和DC fault属于持续故障；
2 v* g* a: ?5 A
CF和PSF属于短时故障；

3 z2 U2 M1 ^( O9 }" }, jCF和PSF可能引发stuckat或DC故障，诸多诱因之一。

安老盖

Stuck-at是否就是常说的“死机”。

neutron

引用第13楼安老盖于2010-02-24 08:47发表的  :
Stuck-at是否就是常说的“死机”。

, d) N: {" d( X9 f3 c) R' x0 {对整机来说，stuck-at就是“死机”；要是这样，软件算是过关了

. d% s2 F! H  S" P+ R要是某个元件或针脚"stuck-at"了，整机还在工作，这就麻烦了，对应的处理方法就是控制故障/错误的措施。
, F% }, r7 t- ]3 b5 C6 o
335的要求针对的是安全控制功能。

neutron

7. 引起故障的常见原因
% p+ j# b$ b# E
1 M+ e# v7 M+ _' h; a% J* y' G: Nstuck-at或DC故障是许多故障的归类，直觉感到这种分类太笼统，但一时也找不到更好的解释。
4 i+ k  r9 t, ]+ y" U
什么因素导致故障？标准没有说，因为太多的因素，估计编标准的人一时也反应不过来，这需要时间积累。

常见的导致stuck-at或DC故障的因素是：
5 e3 q' x3 U' S6 k1 r$ h3 X6 h7 L
& s0 b$ M* Q& Q4 e# ?静电：集成电路内部的cmos管很容易击穿；
传导电磁骚扰：类似浪涌、脉冲群；
: P# O  D( j5 @! V1 ~机械损伤：跌落等；
( j8 s. e0 v! G( @无线骚扰：外界和电路设计不当，导致信号失真；
$ H9 R; w; @" ], s其它的，大家补充

neutron

不好意思，最近开始忙起来了，抓紧时间把这个网上内容搞完整。

5 I+ m3 u0 J% [' B0 {0 [5 j0 x上面讲了软件评估的概念，希望说的清楚，如有问题请大家提出来，我尽可能回答清楚。
' J! L0 _; _9 m9 E5 X  D
+ ?; {" L) _4 A下面主要讲控制故障/错误的措施，这是硬的要求，在程序中必须有的内容。

6 ]- i  T7 r- @8 \) jIEC60730-1 H.11.12.7 控制故障/错误的措施

neutron

这个图片大家可以另存放大看。

它显示了所有的检查内容，很明显它所涉及的内容都是控制器硬件，就是考虑哪个部件一旦出现故障应该怎么办。

下面举例说明采取怎样的措施才可以。

3 O) J6 \2 \  I以存储器为例，采用通用60335-1 Ed.5.0标准的要求，相当于B类软件。
1 l2 J8 l' m6 x- L2 ?- l" m
+ U. o# j4 j% I' {- T- D: N5 a其措施如图：

neutron

如 4.1不可变存储器，就是ROM，对应B类软件，有三种措施选项，任选一种或几种的组合：
周期修改的检查和；或    H.2.19.3.1
/ E+ b; {% J/ c1 S8 x多重检查和            H.2.19.3.2
带有一位冗余的字保护    H.2.19.8.2
$ h" w0 D4 X# b! k; x/ @0 ]$ }; T
这条要求中，就是选H.2.19.3.1或者H.2.19.3.2再加上H.2.19.8.2
) p8 R1 {5 `) z' H- \1 e2 y) w
下面是这几条措施的定义，也就是方法，实现的途径很多，如何实现取决于编程员的个人偏好。
% Y3 a) s- p  j2 Q! K4 B
H.2.19.3.1修改的检查和 modified checksum
4 j/ d& i1 p% C3 h: i: n* O产生并贮存代表贮存器中全部宇内容的一个单字的一种故障/错误控制技术。在自检期间，从相同的算法中形成一个检查和，并与被贮存的检查和比较。
) o2 j: Z& U5 d, @& \/ l注:本技术识别所有奇错误和某些偶错误。

1 \) g) ^* @" F! w+ H# HH.2.19.3.2 多重检查和 multiple checksum
' v( \3 V4 s' r% t4 K产生并贮存代表待测贮存区域内在的一个独*立字的一种故障/错误控制技术o 在自检期间，从相同的算法形成一个检查和并与为该区域的贮存的检查和比较。
4 I# H' U: g+ U8 b7 U4 q. i注:本技术识别所有奇错误和某些偶错误。

) O2 U  [: R1 [H.2.19.8.2 带有一位冗余的字保护 word protection with single bit redundancy
把一位加到被试贮存器区域的每一字，并且贮存的一种故障/错误控制技术，产生的奇偶性或者为奇数或者为偶数。当读每一字时，进行奇偶性校验。
+ n3 {- R6 m/ i6 {# e) E注:本技术识别所有的奇数位错误

neutron

对于整个控制系统，控制措施的工作量很大，可能比使用功能的工作量还大，其间涉及到时间节点等问题，所以，程序员很头痛