理论教育 硬件接口软件设计中的失效处理和元器件失效模式考虑

硬件接口软件设计中的失效处理和元器件失效模式考虑

时间:2023-06-17 理论教育 版权反馈
【摘要】:1901.硬件接口的软件设计:1)硬件接口的软件设计必须考虑检测外部输入或输出设备的失效,并在发生失效时恢复到某个安全状态。3)在硬件接口的软件设计中必须考虑硬件接口中已知的元器件失效模式。

硬件接口软件设计中的失效处理和元器件失效模式考虑

1898.软件接口需求分析必须明确地规定该软件系统与外部的各种接口关系,并指明每个接口的特性。这包括软件产品的人机接口、软件产品与外部设计的接口、软件产品与其他系统的接口。对于该软件系统内部程序间的接口,可根据该软件系统的总需求,结合系统的结构特征来确定其需求,并在软件产品的开发过程中加以完善。软件的接口需求分析、说明的主要技术内容包括:

1)分类明确说明该项软件产品所需配置的各个接口的功能、性能等技术要求。

2)列出各个接口的有关接口标准、接口约定等技术要求。

3)接口的数据需求。

4)接口的质量保证要求。

1899.以框图或结构图的方式,说明系统与各个接口之间的连接关系,包括主要控制信息和数据信息流向。

1900.硬件接口要求如下:

1)CPU之间的通信必须在数据传输之前对数据传输通道进行正确性检测。

2)需要从接口软件中得到两个或更多安全关键信息的外部功能不得从单一寄存器或从单一输入/输出(I/O)端口接受所有的必要信息,而且这些信息不得由单一CPU命令产生。

3)对于所有模拟及数字输入输出,在根据这些值采取行动之前,必须先进行极限检测和合理性检测。

1901.硬件接口的软件设计

1)硬件接口的软件设计必须考虑检测外部输入或输出设备的失效,并在发生失效时恢复到某个安全状态。设计必须考虑所涉及硬件的潜在失效模式。

2)在设计硬件接口的软件时,必须预先确定数据传输信息的格式和内容。每次传输都必须包含一个字或字符串来指明数据类型及信息内容。至少要使用奇偶校验与检验和来验证数据传输的正确性。

3)在硬件接口的软件设计中必须考虑硬件接口中已知的元器件失效模式。

4)安全关键功能应使用专用I/O端口,并使这种I/O端口与其他I/O端口有较大区别。

1902.人机界面的设计要求如下:

1)人机交互软件要便于操作员用单一行为处理当前事务,使系统退出潜在不安全状态,并恢复到某一安全状态。

2)在启动安全关键功能时,必须由两个或多个人员在“与”方式下操作,并有完善的误触发保护措施,以避免造成无意激活。两个操作员应独立地、最好在不同的操作键盘或操作面板上同时启动,且一个操作员不能同时启动也不能采取措施强迫另一操作员启动。

3)向操作员提供的显示信息、图标和其他人机交互方式必须清晰、简明。

1903.报警设计的要求如下:

1)必须向操作员提供声光报警,声音报警信号必须超过预期的背景噪声,并同时提供表明软件正在操作的实时指示。要求几秒钟或更长时间的处理功能在处理期间必须向操作员提供一个状态指示。

2)报警的设计必须使例行报警与安全关键的报警相区别,并应使得在没有采取纠正行为或没有执行所要求的后续行为以完成该操作的情况下,操作员无法清除安全关键的报警。

1904.软件系统的接口设计,必须明确地规定该软件系统接口需求说明所提出的各个接口的设计特性和程序编制要求,其主要内容包括各个接口的名称标识;各个接口在该软件系统中的地位和作用;各个接口在该软件系统中与其他程序模块或接口之间的相互关系;各个接口的功能定义;各个接口的规格和技术要求,包括它们各自适用的标准、协议或约定;各个接口的数据特性;各个接口的资源要求,包括硬件支持、存储资源分配等;各个接口程序的数据处理要求;某些接口的特殊设计要求;各个接口对程序编制的要求。

1905.列表或逐项说明接口设计中应用的各种数据的类型的特性,包括各个数据元素的标识;各个数据元素的源、目标;各个数据元素的数值范围、极限值;各个数据元素的计量单位;各个数据元素的准确度、分辨率等;其他数据特性。

1906.列表或逐项说明的方式描述穿过本接口的每一个数据元素的下列特性:数据元素的单一标识符;数据元素的简要说明;数据元素的源(计算机软件配置项、硬件配置项或临界项);数据元素的使用者(或称目标);数据元素需要的计量单位;数据元素要求的数值极限或范围(对常数提供实际值);数据元素要求的精度;重要数字项中的数据元素的精确度和分辨度;数据元素计算或更新频率;数据类型,如整型、实型、常量、ASCII代码等;数据元素执行的合法性检查;数据表达式或格式;数据元素的优先级

1907.具体说明本接口设计中使用的各项数据处理的方法,如数据计算的算法表达式、数据格式变换处理方式、数据记录的装订方法等。

1908.具体说明本接口程序和硬件操作所采用的控制方式,如启动、调用方式、定时控制,计数控制以及其他特殊控制方式及其实施方法。

1909.具体说明本接口设计中所涉及的各种时间特性,如中断响应时间、数据处理时间、延时等待时间等。

1910.具体说明本接口程序所需使用的存储资源的空间大小和地址分配,以及其他的媒体支持等。(www.daowen.com)

1911.详细说明系统内部软件间接口的功能,包括它所联结的程序模块间的相互关系及该接口的作用;输入、输出关系;需要完成的处理;特殊要求。

1912.列表或逐项说明系统内部软件间接口有关的数据特性,包括各数据元素、记录、报告的名称和标识;数据传输特性,如传输格式、速率等;数据处理要求,给出数据计算的算法表达式、数据变换的格式等具体的处理要求和方法以及数据处理准确度;各数据元素使用的单位、分辨度、数值准确度等特性;其他需要说明的数据特性。

1913.说明执行本通信接口功能的硬件部件或装置的有关特性,包括硬件部件或设备的名称和标识;硬件类型:如专用集成电路,智能通信部件,可编程通信接口部件等;硬件执行的通信处理和传输功能;校验能力和方法;对软件设计的要求;其他需说明的技术问题。

1914.详细说明本通信接口的基本功能和在软件系统中的作用,包括软、硬件界面输入、输出信息;硬件执行的功能;软件执行的功能;特殊要求,如校验、异常处理等。

1915.详细说明本通信接口的通信协议(或约定),包括要以文字或图表方式详细描述本接口通信的报文格式、结构、字段的详细定义,说明报文格式及报文类型;说明如何实现报文的装拆(打包、拆包),以满足输出和输入的需求;说明在通信传输中的错误检查方法,如CRC校验、奇偶校验等,以及传输失败的处理和恢复方法,如超时报警、解除报警等错误控制和恢复过程;通信方式,如全双工、半双工;同步方式,即同步、异步;传输的同步,包括通信连接的建立、保持、终止及定时方式;编码方法;流量控制,包括顺序号、窗口大小、缓冲器分配等;传输速率,bit/s;路由、寻址、命名约定;优先级分配;启动、识别、通知,以及其他通信特征控制;通信安全措施,包括保密、使用权划分方法等;其他必要的说明。

1916.在设计软件接口时必须确保以下几点:

1)模块的参数个数与模块接受的输入变元个数一致。

2)模块的参数属性与模块接受的输入变元属性匹配。

3)模块的参数单位与模块接受的输入变元单位一致。

4)模块的参数次序与模块接受的输入变元次序一致。

5)传送给被调用模块的变元个数与该模块的参数个数相同。

6)传送给被调用模块的变元属性与该模块的参数的属性相同。

7)传送给被调用模块的变元单位与该模块的参数的单位相同。

8)传送给被调用模块的变元次序与该模块的参数次序相同。

9)调用内部函数时,变元的个数、属性、单位和次序正确。

10)其不会修改只是作为输入值的变元。

11)全程变量在所有引用它们的模块中都有相同的定义。

12)不存在把常数当作变量来传送的情况。

1917.软件接口设计必须遵循以下步骤:

1)在软件系统分析和接口分析的基础上确立接口配置。

2)建立软件系统的接口框图。

3)建立软件系统接口信号交叉引用表。

4)分类列出各接口的规格说明。

5)根据各接口的规格要求,进行各自的程序设计。

1918.N2图提供了一种软件开发过程中用图形描述接口的好方法。它是软件系统接口设计完整性的重要保证。对于数据流和接口多而复杂的软件系统,它是结构化设计方法的有利补充,而且适用于任意层次的接口。

1919.数据流程图是结构化设计方法的一个重要环节,它突出数据流动特性。它也是接口分析和设计的一种有效手段,特别是对于描述接口的数据特征,便于设计人员直观地分析,为保证接口设计中数据特性的完整性和准确性提供有效的支持。

1920.控制流程图是构造软件结构图的一个重要环节,它对于软件设计中的控制信息的分析描述,是一个直观的表示,为保证软件控制特性的完整和准确性提供有效的支持,对于接口设计,同样适用。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈