安规网

 找回密码
 注册安规
安规论坛 | 仪器设备 | 求职招聘 | 国家标准 公告 | 教程 | 家电 | 灯具 | 环保 | ITAV 签到 充值 在线 打卡 设备 好友| 帖子| 空间| 日志| 相册
IP淋雨机 | 证书查询 | 规范下载 | 资质查询 招聘 | 考试 | 线缆 | 玩具 | 标准 | 综 合 红包 邮箱 打卡 工资 禁言 分享| 记录| 道具| 勋章| 任务
水平垂直燃烧机 | 针焰 | 灼热丝 | 漏电起痕
IP防水防尘设备|拉力机|恒温恒湿|标准试验指
灯头量规|插头量规|静风烤箱|电池设备|球压
万年历 | 距春节还有
自2007年5月10日,安规网已运行
IP淋雨设备| 恒温恒湿箱| 拉力机| 医疗检测设备ASTC+那尔|沙特SASO Saber GCC 埃及COC水平垂直燃烧机|灼热丝|针焰试验机|漏电起痕试验机
灯头量规|试验指|插头插座量规|灯具检测设备耐划痕试验机|可程式恒温恒湿试验箱 | 耦合器设备广东安规-原厂生产-满足标准-审核无忧
楼主: neutron

[IEC标准产品] 关于家电软件评估-1

[复制链接]
发表于 2010-3-29 15:37 | 显示全部楼层
广东安规检测
有限公司提供:
高手不少, 我认为现在国产的电器虽然用了些软件控制,但不是全智能, 也就是不是B 程序, 软件评估不难,但做成B类程序软件就难了, 开发费用和认证费用都是比较高的, 而且不见 效益. 所以我国是"不提倡鼓励的".
发表于 2010-3-30 16:17 | 显示全部楼层
软件评估是个比较麻烦的事情,一般我都会建议工厂避开这个环节,在保留软件控制的保护功能的同时,增加一个硬件控制的保护装置,如直接接在电源极的温度保险丝等等,这样,即使软件失效,在发生危险的时候,还有硬件保护这一保护功能。1 Y5 ?1 w5 Q2 @" p! ^

, H' t7 a" G4 R0 P, w% v9 o& J# i/ x楼主的分析很仔细,里面对60730附录H的解析也结合了自己的理解,我觉得很好!
发表于 2010-3-31 23:13 | 显示全部楼层
楼主讲的不错,对于具体的操作我还是很迷糊。烦劳再多讲一些。
发表于 2010-4-29 08:32 | 显示全部楼层
软件评估这一块,目前都没有太过明确的做法,大家的办法都各不相同。
发表于 2010-4-29 11:16 | 显示全部楼层

对《关于家电软件评估-1》一贴的一些不同的意见

原帖链接:
/ x# v& l7 S' z9 R# X: Lhttp://www.angui.org/read.php?tid-65358.html
( f0 h2 e8 P5 V6 Z8 m, g
* d4 H8 r$ ]! q4 C( c看了这个贴子有些不同的意见,另开一个贴子进行说明一下。' D, f  {; O' S/ t
1.    软件评估的来源, 应该说是软件评估要求的来源。
* T- X! C4 v  L; h# ?" P! s软件评估的标准,讲的比较全的是IEC 61508 (Functional safety of electrical/electronic/programmable electronic safety-related systems)这个一个系列的标准,60335-1的annex R和60730的相关部分都是引用这里的一些内容的。1 ]/ n6 _6 J$ ]2 Q9 t
2.    那些家电需要软件评估. Q$ _; o, ^/ v+ G
“顺便说,由于软件评估费时费力,是不是能够绕开?
, s( G( l2 G. C0 y9 g! B9 K- A3 D3 r9 c' r5 T/ C
回答:能!3 a7 d" o* d+ p; s# A8 N

1 E( ]6 |, H- k) f  F5 w8 i就是不考虑软件控制的保护功能。
0 [9 ?7 C. Q7 C/ l3 F- |3 e, u. T7 ?( J1 V
但是,按照 19.11.3的要求,就要进行double faults故障模拟,即要增加相当于软件控制的保护功能的硬件,可以实现,但很难成
2 }8 S% V6 ~. u1 y, |& L
5 e# s3 s4 j) E5 E, b功。% K/ d; G+ u1 k7 G! ]- ]
) X- `9 v; E2 k+ \7 k" G
(335-1 ed.4.1)19.11.3如果器具装有使器具符合第19章要求的保护电子电路,则按19.11.2 中a)~f)的要求,相关试验以模拟
5 n/ m, u1 W1 n! A9 T; N) d, r' `& ?9 o- O# x9 e
单 一故障的方式重复进行。7 p& `. y  R: I2 _" j5 z! u0 Z/ S
  P2 S8 Y0 E1 N  y1 k
ed.4.2有个g)failure of an electronic power switching device in a partial turn-on mode with loss of gate (base)
. C7 N1 ]& U' S. O: t
0 ?+ B( ?3 ^0 [9 c' x# qcontrol. During this test, winding temperatures shall not exceed the values given in 19.7. % _6 _& m7 M3 Q; z/ x
- E5 d- O5 s4 O  R  P
以这条要求考核目前家电功率开关管的电路结构,基本上都不合格。”8 o7 H+ m& a# L7 J

. i8 W; G7 C. u! L有些产品的结构从目前来看是没有硬件保护的,比如直流无刷电机,这个就必须通过软件保护。到目前为止没有看到过有通过硬件来保护的。另外通过60335 的19.11.3是不能完全来评估的,我们需要了解产品是怎么工作的,比如系统中的时钟频率出错,可能会导致多个元件不工作,这个需要通过软件来模拟的才能知道的。! O+ u% ^" G5 L* y9 j0 R
3.    要求
# f$ V8 ~- ^: L% I0 O4 a关于class B和class C的定义
1 m/ L: R* S4 d' e$ A3.9.4    B级软件software classB3 n  w5 b+ ~. n6 k, v* X/ p7 o
含有代码的软件,用于防止器具由于非软件故障而引起的危险。
; j  ?7 X7 M  R/ D
% b7 U" R& ^+ C3 Z! q) ]8 [1 L! ^! U2 A9 [0 A% ^9 o7 v# G& B4 r
3.9.5 C级软件software classC
; g$ g$ s& n7 k" `含有代码的软件,用于防止没有使用其他保护装置时出现的危险。
( u, O# s% f7 v, _现有的60335中的定义完全不可用,用这个是没有办法定义是class B还是Class C的,这里只是说了class B和Class C的作用,而没有说明什么是Class B和Class C, 估计今年新版的iec60335-1要发行了,里面会给出新的定义。其等级是根据保护失效后引起的危险程度来分的,具体在-2部分中指出,否者就是Class B。也就是说标准会告诉你软件等级的。
- I4 D) n  h5 F. K. Q* U7 x, S, Q7 h, Z: A0 y
4.    家电软件评估——评估什么?
0 s4 f5 R0 e5 L) Y* h4 N% M这个是所有做软件评估的工程师要清楚的。但是可惜这个并没有讲清楚。其实软件评估实际上不是来评估软件的,它是用来评估硬件的,看一看,在annex R60730annex H中模拟的是哪些错误就知道了。因为在集成电路或芯片中,电子元件的开路和短路是没有办法通过实际的短路开路来实现,只能通过软件来模拟它失效的。众所周知的是计算机是二进制代码的,所有的存储是0和1两种形式,stuck-at是指其存储单元坏死,固定在0或者1上的。DC fault是指内部短路。芯片制造是刻一层线路涂一层很薄的绝缘很多层线路和绝缘层就组成了芯片。两个带电位的节点和这个绝缘会形成类似“电容”对任意两个节点短路就相当于对一个“电容”短路。当通过软件控制电子开关管的断开实现保护时,这个的评估是必然的,同时模拟两个错误也无法实现对软件的模拟。因为你不知道当芯片内的计数器或其他元件的出错是否会使所有的开关管失效。除非产品还有另外的机械保护器。
( a& j  l9 P4 \" F0 @+ I- k" O) K5.     家电安全功能软件——结构设计
; P* J$ c- C5 G3 s结构是设计并不是很难,如果不是产品本身有天生的缺陷的话,目前困扰中国厂家的是软件的拥有权,一般的厂家的线路板是外包的,而线路板的厂家的软件可能是请人设计的。而在做软件评估时,我们需要知道最底层的代码,如果整机厂家无法拿到这个代码并请软件工程师配合的话,根本无法做评估。软件评估必须请软件工程师一起来测试的!!!
: t; D( t/ E: W* B% y- ?2 Z6.    控制软件故障/错误的技术和措施以及引起故障的常见原因
0 X) v$ q6 N, H7 m# I- c- l( H) i这个在annex R中已经有了,按照那个一个一个做就可以了, 60730的annex H和这个差不多的
( H4 U  ]+ B+ A0 W7 m/ V7.    如何实现相对应的保护措施
! h3 {2 S) q) g, G# H1 m这个需要一些计算机硬件和软件的知识单不需要太深,知道一点就可以了,而且也可以边做案子边学习的。举个简单的例子,奇偶校验,一般计算机发出的指令都是一串二进制代码,如果01110110,把这个代码的所有的0和1相加得到5,也就是奇数,当有一个0变成1或有一个1变成0时,所有的1和0加起来就是偶数了,这时通过奇偶校验就会被发现,因为其接受的条件是指令代码必须是奇数,偶数就说明出错了,指令会被拒绝。另一个要知道的是,奇偶校验只能发现一位0或1出错的情况,当有两位数字同时出错,是发现不了的。所以在要求更高的class C软件中,奇偶校验被认为不能满足保护的要求。
发表于 2010-5-7 14:39 | 显示全部楼层
软件评估不是很清楚
发表于 2010-5-11 13:27 | 显示全部楼层
很好的学习资料,希望有根多人来探讨。
发表于 2010-5-21 09:24 | 显示全部楼层
我有一份关于“家电产品软件评估”的资料,在这里与大家分享。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册安规

x
发表于 2010-5-26 10:03 | 显示全部楼层
软件评估,指的是智能方面的,或保护方面的安规评做吗?
头像被屏蔽
发表于 2010-6-2 11:44 | 显示全部楼层
目前认证公司在产品认证的时候没有对软件的可靠性进行测试评估.
您需要登录后才可以回帖 登录 | 注册安规

本版积分规则

QQ|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网 ( 粤ICP13023453-10 )

GMT+8, 2026-2-10 18:00 , Processed in 0.087925 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表