关于家电软件评估-1

schwarzwald

广东安规检测
有限公司提供：

小型摆管淋雨试验机

IPX5X6X7喷水试验机

1000L恒温恒湿箱

各种试验指现货

可程式恒温恒湿试验箱

水平垂直燃烧机

自动卷线器试验机

耐划痕试验机

各种灯头量规现货

灼热丝试验机现货

GB1002插头量规

IPX1-X7淋雨现货

IEC61347/UL935镇流器热试验箱

灯具防风罩

IK冲击试验机

UL498插头插座量规

VDE0620插头插座量规

稳定性试验台

家电温升测试角

针焰试验机现货

热电偶焊机现货

家电125mm试验指

E12灯头量规

无绳壶无绳电熨斗插拔寿命试验机

IEC60335试验指甲

单片机的故障模型不只Stuck-at 和DC fault，另外还包括CF （Coupling Fault）PSF（patten sensetive fault）等等。当然这些故障模型用imarchC算法或者其改进算法可以检测，配合冗余校验和适当编码还可以纠正。然而这只是60730 附件H中的一小部分（335附件R引用730的附件H）。
* Z+ l2 R  Q* I0 \( o5 K另外还要参考IEC61508的部分要求。
software evaluation比较麻烦，国内似乎做的不多。
现在很多时候都绕过这一部分评估。
0 t! O6 k( |3 I7 D$ x2 E: n但是随着家电功能的越来越复杂，软件的安全作用越来越关键，这个评估早晚还是要做的。

引用第11楼neutron于2010-02-22 15:14发表的 关于家电软件评估-4 :
6. 控制软件故障/错误的技术和措施
2 g7 k' Q2 y8 {' L9 A6 @% w
这是考虑软件运行期间遇到故障/错误怎么办的问题。

* d0 @% c, T8 U( l3 q8 Q1 q- a( P所谓故障fault，基本上是有单片机内部元器件问题引起软件工作不正常，通常划归为两种：stuck-at滞位和DC故障。
.......

schwarzwald

应该还是有的
很多控制板的厂还是有这个技术实力的。但是他们缺少的是安规的知识和经验
4 \: Q0 T" B- @* q4 a4 b7 K/ Q既有控制电路的开发经验，又有安规知识的，可能就比较少了

引用第6楼安老盖于2010-02-21 14:19发表的  :
软件评估目前在国内都是一个盲点，真正有作而且做的好的，不知道有没有？

neutron

黑森林说的有道理。

+ M; ^4 [5 g1 Y' ~60335-1引用了61508的部分措施；
. z) U& c  j7 P1 {) Z9 N0 R
8 v6 y8 N) x9 WStuck-at 和DC fault属于持续故障；

; H1 E1 {4 w6 g$ uCF和PSF属于短时故障；

CF和PSF可能引发stuckat或DC故障，诸多诱因之一。

安老盖

Stuck-at是否就是常说的“死机”。

neutron

引用第13楼安老盖于2010-02-24 08:47发表的  :
' p8 Y2 ?3 t5 X4 `Stuck-at是否就是常说的“死机”。

对整机来说，stuck-at就是“死机”；要是这样，软件算是过关了

. w) ]0 E# B1 B8 x- ^4 ?) c9 q要是某个元件或针脚"stuck-at"了，整机还在工作，这就麻烦了，对应的处理方法就是控制故障/错误的措施。

335的要求针对的是安全控制功能。

neutron

7. 引起故障的常见原因

) W5 {  S" ^) [) v$ f3 [stuck-at或DC故障是许多故障的归类，直觉感到这种分类太笼统，但一时也找不到更好的解释。

什么因素导致故障？标准没有说，因为太多的因素，估计编标准的人一时也反应不过来，这需要时间积累。
2 V- e% y- |8 p1 P
: p+ a+ b0 m9 Y' s( B! t常见的导致stuck-at或DC故障的因素是：
: }0 H9 {7 T" M- K: q8 k' P
5 [% o2 q& j- c  s5 G静电：集成电路内部的cmos管很容易击穿；
6 z7 g3 u# [- P传导电磁骚扰：类似浪涌、脉冲群；
机械损伤：跌落等；
1 k' o* R2 v7 R: j$ l2 {8 Z无线骚扰：外界和电路设计不当，导致信号失真；
# z5 x8 M+ A+ f6 Y8 h其它的，大家补充

neutron

不好意思，最近开始忙起来了，抓紧时间把这个网上内容搞完整。
% F9 y' h- }' o& @, m( _- |
1 D; I) k; b9 M3 O, Q# h上面讲了软件评估的概念，希望说的清楚，如有问题请大家提出来，我尽可能回答清楚。

下面主要讲控制故障/错误的措施，这是硬的要求，在程序中必须有的内容。
( F1 h) R1 s9 J. U
IEC60730-1 H.11.12.7 控制故障/错误的措施
, g7 B, r- y' z5 G9 R6 I5 c0 J& A

neutron

这个图片大家可以另存放大看。
5 N$ j$ ]5 c. _* `$ j* h
它显示了所有的检查内容，很明显它所涉及的内容都是控制器硬件，就是考虑哪个部件一旦出现故障应该怎么办。

8 b2 \6 @- Z7 Y* y4 E下面举例说明采取怎样的措施才可以。
; g6 g6 z% v; C- W
以存储器为例，采用通用60335-1 Ed.5.0标准的要求，相当于B类软件。
) n, Q! C4 V1 x5 _! Z
: w0 y9 l  {3 K. D) U$ `6 g; A其措施如图：
* I( ?; i  F; d: N0 `/ K; ~
6 |0 L2 h( `& m# }3 j

neutron

如 4.1不可变存储器，就是ROM，对应B类软件，有三种措施选项，任选一种或几种的组合：
周期修改的检查和；或    H.2.19.3.1
多重检查和            H.2.19.3.2
# W2 o. S' g1 Q" r带有一位冗余的字保护    H.2.19.8.2

  i2 e, y6 _4 D) O8 Y( z( ^& z. u2 t这条要求中，就是选H.2.19.3.1或者H.2.19.3.2再加上H.2.19.8.2
! }, R' v+ q' R  l  ~- ]) W4 t
- Y) @) m: ~5 n* C下面是这几条措施的定义，也就是方法，实现的途径很多，如何实现取决于编程员的个人偏好。
8 R# c! P+ q7 {) i0 c. Z) Q5 g
$ {( @; S; {2 bH.2.19.3.1修改的检查和 modified checksum
产生并贮存代表贮存器中全部宇内容的一个单字的一种故障/错误控制技术。在自检期间，从相同的算法中形成一个检查和，并与被贮存的检查和比较。
% f  X2 X- C# r( U* E3 H注:本技术识别所有奇错误和某些偶错误。

2 C' Z8 |5 ~) a8 B! O9 A4 GH.2.19.3.2 多重检查和 multiple checksum
& a* F) [- Q  j; [- K/ p( G' A产生并贮存代表待测贮存区域内在的一个独*立字的一种故障/错误控制技术o 在自检期间，从相同的算法形成一个检查和并与为该区域的贮存的检查和比较。
注:本技术识别所有奇错误和某些偶错误。

H.2.19.8.2 带有一位冗余的字保护 word protection with single bit redundancy
; [1 _- A0 C  v7 R& @! W/ Q把一位加到被试贮存器区域的每一字，并且贮存的一种故障/错误控制技术，产生的奇偶性或者为奇数或者为偶数。当读每一字时，进行奇偶性校验。
7 Y2 b/ c; H6 r0 @注:本技术识别所有的奇数位错误

neutron

对于整个控制系统，控制措施的工作量很大，可能比使用功能的工作量还大，其间涉及到时间节点等问题，所以，程序员很头痛