软件技术规范

软件技术规范篇一：安全软件技术规范安全软件技术规范-第一部分：概念与功能块 1、 介绍 独立组织-PLCopen，连同其成员和外部安全相关的组织，已经在 IEC-61131-3 开发环境下定义了安全相关方面。凭借这些，安全方面可被转换为一个软件工具，组合为软件开发工具。这种结合帮助开发者从开发周期一开始就将安全相关的功能整合到他们的系统中。这也有助于对安全因素的全面理解，同时有助于从独立安全相关组织取得认证。 该文档主要专注于机器控制。面向以下人员： （1） 可编程的安全控制的提供商 （2） 可编程的安全控制的用户 另外，PLCopen 整合三个环境为一个开发平台：逻辑、动作和安全。见图 1。 图 1：结合三个环境于一个平台 新安全标准的基本原理 机器制造者面对一系列的安全相关标准。这使得机器制造商完全理解它们得付出较大成本，在某些情况下，甚至是难以实现的。然而，最后他们还得对产品和相关安全负责。这种风险是不正常的。尤其由于立法给设备供货商诸多约束。他们的责任也随之增大。 现在，通常安全相关部分和功能应用部分有明显的分离。这种分离可能有以下原因：在环境中运用不同的系统，不同的工具，甚至不同的人参与。这种分离通常导致最后才将安全方面包括进来，而没有从一开始就哲学地整合在整个系统中，通常只做有限的测试。这明显无助于整体的安全考虑。 与此同时，正在发展的技术革新现在提供安全认证的数字通讯总线。支持从硬件线路系统到软件方向的解决方案的转变趋势。可以画一条平行线从硬件线路系统逻辑可编程逻辑控制器(PLCS)。这个趋势当然包括思维上的改变。这种改变需要时日，从而达到工业上总体上广泛支持，教育机构和认证实体也支持。 另外，政府的需求也增加了复杂性。例如：美国的FDA，食品和药品管理部门，已经制定了严格的必须遵循的标准。不遵循将被重罚，这也消弱了该组织的所能承受。 在所有应用安全标准中，对机器制造商的安全应用基本需求如下： ? ? ? ? ? 安全与非安全功能的区别 可应用的编程语言和语言子集的运用 认证的软件模块的应用 可应用的编程方针的应用 针对安全相关软件的生命周期认证的错误减少措施的应用 对用户来说，应当减少他们完成这些高需求的努力。而改用标准解决方案来完成，这使得典型功能轻松实现成为可能。功能块的标准化、软件工具的综合和支持使得程序员在一开始就在他们的应用中整合安全。这对他们的功能和性能没有副作用，且没有增加成 本。 为达到这些，PLCopen 委员会在进行两个标准的制定工作 ? 安全功能块外观和感觉上的标准化 ? 在开发环境中整合标准过程 （1）安全功能块外观和感觉上的标准化 为了帮助开发者运用安全相关功能，用户运用舒适感必须被提高，从而使他们接受这种工作方式。这靠标准化安全功能块的外观和感觉来实现。这样，安全功能能独立于应用系统，被更好的认可和应用。不必要再培训，专做安全功能的趋势也可减少。 另外，这支持了认证实体，确定和检查安全软件变得很容易，从而增加了快速性，减少了风险和花费。 （2） 标准过程的结合 一旦在功能块中提供了功能，下一步就是决定如何将它们结合进安全相关程序。在这个层次上，软件工具应当尽可能地帮助用户。为此，引入一个新的 BOOLEAN 数据类型，它适用于安全相关环境，可用来区分安全相关和非相关的 BOOLEAN 变量。这给开发工具提供了一个基准，使其可鉴别安全关键的程序部分，指导用户用允许的连接，而防止不正确的连接。这样，不同的安全标准的不同层次都可获得支持。 这可与精简的可编程语言结合起来，另外，功能块图表和梯形图语言是首选的。从而可创建容易创建和检查的程序部分，这有助于安全相关功能的接受和运用。消除了上述现存的几个障碍。对机器制造工业尤其有意义。 目标 技术委员会确定的目标如下： ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 给标准安全相关功能定义标准功能块(FB) 把这些功能块和应用程序结合需要一个适合安全相关应用的环境。对该环境的要求和限制在该标准中作了部分描述。 可被潜在的认证实体所接受的概念和功能，给可认证的功能块提供依据 给安全功能提供一个容易使用的界面 提供一个通用的原理、术语和参考 与现存的安全标准相联系 给附加的/将来的功能块提供“风格指导” 提供用户指导/实例 应用程序应当可以跨平台使用 技术委员会主要专注于机器安全 机器制造工业外的其它领域，另外的因素需考虑，这些因素在将来的文档中将有所说明 该标准可看作不依赖硬件的开放框架，功能块的实际实现不在该标准的论述范围内 安全相关和非安全相关逻辑的编程 在这些目标基础上，PLCopen 委员会 5，该规范包括： 软件结构的描述 可编程语言的定义 安全相关数据类型的描述 语言子集的定义 错误处理和诊断概念 普通安全相关功能块的定义 19 个安全相关功能块的定义 PLCopen 的认证流程和使用 PLCopen 标识的定义 该文档主要包括三部分1、 可编程语言和功能的精简，从而创建安全相关应用程序 2、 安全相关功能块的一般规则 3、 带有安全相关功能的一系列功能块的定义 认证 该文档提供了能在安全相关环境中实现和运用的功能块的风格指导、基础规范。靠运用带有常规安全的功能块，应用的认证过程变得容易和快速。这也适用于考虑规范实现的软件环紧的供应商。然而，该规范或 PLCopen 认证不担保执行能够符合安全标准的要求。因此，功能块的实现或适当的运用包括安全认证，是供货商和/或用户的责任。 为了符合要求，不同的测试和认证是适用的。 1、 软件工具的测试和认证，是控制供货商的职责所在。 开发环境，包括安全相关的功能块，必须被别的相关实体认证。为了被认证，那些在 IEC61508 中描述的规则被运用，这些要求超出了本文档的范围。 2、 安全应用的测试和认证，是用户的职责所在。 在运用中，认证包括安全相关软件结合基础部件，例如传感器、开关和执行机构，连接器等。认证这些环境不在本文档论述范围内，这由外部专门机构处理。 PLCopen 图标的使用不提供任何关于遵从或实施标准的保证，图标的使用简单地指示在相关软件环境中，包含本文档描述的概念和原则。关于这些信息的详细细节请参阅 PLCopen 的网站。 2、 概要 范围 该文使 IEC 61508 中指定的安全软件相关需要和在章中别的基础标准所列的的相一致。如此就能给软件安全功能需求规范、安全相关功能块和执行者提供一个基准，对功能块的开发者/实现者和使用者在软件设计和代码编写阶段提供指导。功能需求规范适用于需要的安全 SIL1、SIL2和 SIL3 完整标准。SIL3 是机械要求的最高 SIL。 IEC 61508 安全标准包括安全生命周期描述。这总共包括 16 个阶段。从“1 概念”至“16 ” PLCopen 文档“阶段 9：实现；软件安全生命周期;安全功能需求规范” 。 软件开发 安全实时 图 2 工作专注 不同标准间的关系，开发阶段和实时系统在“图 2 工作专注”中示出。左侧是两个级别软件的开发环境。 1、 嵌入式软件、固件或操作系统，必须遵从 IEC 61508 规范，尤其第 3 部分；在此 运用的语言可包括 C、C+、汇编或其它。这些是完全可变语言（FVL）：组件 提供者用于实现软硬件、操作系统或开发工具的独立语言，很少用于安全应用 本身。 2、 安全应用软件。用 C、C+、汇编和其它语言实现的，必须遵守 IEC61508 规则， 它们也基于 FVL 语言。如果根据 PLCopen 规则实现，包括精简编程语言，指令 和认证功能块，则机器部门标准，例如：IEC62061和 ISO13849-1，必须在对象 工业中被用户遵守。这样可以简化软件开发和认证。在这种情况下，它们可被 看作限制可变语言（LVL） 。这些语言面对用户为了创造用户自己的安全应用功 能块。典型应用的语言是梯形图和功能块图表。 这儿指定的功能块不可被看作象 IEC62061 中定义的“子系统要素” ，而是作为 IEC61131-3 功能块。功能块的IEC62061 定义不同于 IEC61131-3 中可包含硬件的运用，它提供功能性安全子系统功能。 ? IEC 61508-3 (1998-12),电/电子/可编程的 电子安全相关系统的功能安全。第三部分：软件需 求 ? ? ? ? ? ? ? ? ? ? EN 954-1 (1996-12), 机器安全-控制系统的安全相关部分，第一部分：设计总则 ISO/DIS 13849-1 (XX-04),机器安全-控制系统的安全相关部分，第一部分：设计总则 ISO 13849-2 (XX-08), 机器安全-控制系统的安全相关部分，第二部分：验证 IEC 62061 (XX-01), 机器安全-安全相关电的功能安全，电子和可编程电子控制系统 IEC 60204-1, Ed. (XX-07), 机器安全-机器的电设备，第一部分：需求 ISO 12100-1 (XX-11), 机器安全-基本概念，设计总则，第一部分：基本术语，方法 ISO 12100-2 (XX-11), 机器安全-基本概念，设计总则，第二部分：技术总则（替代 EN 292-2） EN 418 (1992-10)，机器安全-紧急停车，功能因素。设计原则/ 注意被 prEN ISO 13850 (XX-01)替代. prEN ISO 13850 (XX-01), 机器安全-紧急停车，设计总则(ISO/DIS 13850:XX)/ 注意为 EN 418 (1992-10)的替代 .EN 61496-1 (XX-05), 机器安全-电感保护设备，设计总则，第一部分：总需求和测试(IEC 61496-1:XX, modified) CD IEC 61800-5-2 (XX),可调整的速度电力驱动设备。第 5-2，安全需求-功能安全 EN 1088 (1995-12), 机器安全-与防护装置相关的连锁设备-设计和选择原则 EN 574 (1996-11), 机器安全-双手控制设备-功能因素-设计原则 EN 1037 (1995-12), 机器安全-意外启动预防 ? ? ? ? 3、 模型 软件结构模型 提供一个软件结构模型描述指定的在机器控制系统中指定的软件结构模型的位置，该模型尽可能地普通，以便当前和以后的安全控制系统可被该模型替代。 篇二：软件编程技术规范目 录 1 排版 2 注释 3 标识符命名 4 可读性 5 变量、结构 6 函数、过程 7 可测性 8 程序效率 9 质量保证 10 代码编辑、编译、审查 11 代码测试、维护 12 宏 6 11 18 20 22 28 36 40 44 50 52 53 1 排版11-1：程序块要采用缩进风格编写，缩进的空格数为4 个。 说明：对于由开发工具自动生成的代码可以有不一致。11-2：相对独立的程序块之间、变量说明之后必须加空行。示例：如下例子不符合规范。 if (!valid_ni(ni) . / program code repssn_ind = ssn_dataindex.repssn_index; repssn_ni = ssn_dataindex.ni; 应如下书写 if (!valid_ni(ni) . / program code repssn_ind = ssn_dataindex.repssn_index; repssn_ni = ssn_dataindex.ni; 11-3：较长的语句（80 字符）要分成多行书写，长表达式要在低优先级操作符处划分新行，操作符放在新行之首，划分出的新行要进行适当的缩进，使排版整齐，语句可读。 示例： perm_count_ = NO7_TO_STAT_PERM_COUNT_LEN + STAT_SIZE_PER_FRAM * sizeof( _UL ); act_task_tableframe_id * STAT_TASK_CHECK_NUMBER + index.occupied= stat_poiindex.occupied; act_task_tabletaskno.duration_true_or_false = SYS_get_sccp_statistic_state( stat_item ); report_or_not_flag = (taskno 11-4：循环、判断等语句中若有较长的表达式或语句，则要进行适应的划分，长表达式要在低优先级操作符处划分新行，操作符放在新行之首。示例： if (taskno (i . / program code for (i = 0, j = 0; (i . / program code 11-5：若函数或过程中的参数较长，则要进行适当的划分。 示例： n7stat_str_compare(BYTE *) n7stat_flash_act_duration( stat_item, frame_id *STAT_TASK_CHECK_NUMBER+ index, stat_object ); 11-6：不允许把多个短语句写在一行中，即一行只写一条语句。 示例：如下例子不符合规范。 = 0; = 0; 应如下书写 = 0; = 0;11-7：if、for、do、while、case、switch、default 等语句自占一行，且 if、for、do、while 等语句的执行语句部分无论多少都要加括号。 示例：如下例子不符合规范。 if (pUserCR = NULL) return; 应如下书写： if (pUserCR = NULL) return; 11-8：对齐只使用空格键，不使用 TAB 键。 说明：以免用不同的编辑器阅读程序时，因 TAB 键所设置的空格数目不同而造成程序布局不整齐，不要使用 BC作为编辑器合版本，因为 BC 会自动将 8 个空格变为一个TAB 键，因此使用 BC 合入的版本大多会将缩进变乱。 11-9：函数或过程的开始、结构的定义及循环、判断等语句中的代码都要采用缩进风格，case 语句下的情况处理语句也要遵从语句缩进要求。 11-10：程序块的分界符（如 C/C+语言的大括号和 ）应各独占一行并且位于同一列，同时与引用它们的语句左对齐。在函数体的开始、类的定义、结构的定义、枚举的定义以及if、for、do、while、switch、case 语句中的程序都要采用如上的缩进方式。 示例：如下例子不符合规范。 for (.) . / program code if (.) . / program code 篇三：软件技术规范第三部分技术规范 1、系统实施的总体要求 全面预算管理软件系统实施后，应使企业全面预算管理的编制、审批、滚动、分析、数据集成等功能得到全面提升，尤其实现各事业部可独立完成预算编制的整体运算。投标人应根据以下要求提供详细的技术方案。 稳定性和可靠性 系统应符合企业全面预算管理工作要求。 系统应经过完善的设计和充分的测试运行，具备在较长时间内连续无故障的运行能力。 系统应提供全面、有效的系统安全机制。 系统应具备开放的标准化体系结构，可方便地与其它业务系统衔接，实现与其它业务系统间的无缝集成。 兼容性和易用性 全面预算管理软件在安装、配置、升级、维护等管理方面应该简单快捷。 系统应具备易操作的特点，好记易学、实用高效。 系统应具备强大的容错、数据恢复与稳定运行的能力。 系统应易于扩展和升级，能够根据用户的具体需求快速、方便地定制、扩展原系统的功能。 2、系统实施要求 系统架构 XXHyperion 全面预算管理系统最新版本 11 的软件实施。 系统支持集中式部署方式。 服务端支持 32 位和 64 位 Windows Server XX 及以上版本操作系统。 客户端支持 32 位和 64 位 Windows XP 及以上版本操作系统。 优化与 Oracle ERP 等系统数据对接及数据分析。 可使用及以上版本浏览器进行预算系统操作。 权限管理 要求系统可以按照预算管理人员的职责不同进行权限的分配，可以支持功能权限和数据权限的赋权管理。 要求提供用户角色定义、访问权限定义，可对用户进行角色分配，实现不同资源控制的组合式访问控制与授权管理。系统实施后达到的效果 主要功能效果如下： 3、其他设计要求 实施周期 实施周期为三个月，从合同签订后到全部软件实施完成。 运算速度 提高表单运行速度。要求大幅度提高产品等维度数量较多的表单的运行速度。 方便使用 4、实施要求 提供完整、可行的实施方案和实施计划。 在方案中，除了要有详细的实施计划，还要提供实施团队的组成。实施团队成员应具有在同类项目的实施经历（在后面的实施顾问简历中加以注明） 。对投标人提供项目实施顾问的要求： 基本资格要求：项目实施的相关人员一经确定在项目实施过程中不许更换，如为确保项目实施进度，根据情况需要可以增加高级别的项目实施相关人员。 项目总监、技术专家： 现任本单位主要职务，具备担当资深财务咨询顾问、高级项目经理角色，有 5 年以上大型企业财务管理经验。具有丰富的 Oracle EPM 产品技术实施经验，组织团队实施 5 个以上大型企业集团 Hyperion 预算系统实施案例及经验。 核心素质： 具备优秀的沟通、分析和解决问题的能力。 项目经理 具有 3 年以上大型企业全面预算管理项目实施经验。同时具有丰富的 Oracle EPM 产品技术实施、增值开发和数据集成经验，掌握与 ERP 系统对接项目实施等相关技术；组织团队实施 5 个以上大型企业集团 Hyperion 预算系