家电软件评估讲稿.ppt

1、家电嵌入式软件评估,中国家用电器检测所（BTIHEA）小家电事业部主任工程师李红伟,（一）软件评估的背景,（二）什么是软件评估,（三）软件评估的意义,（四）什么情况下需要进行软件评估,家电嵌入式软件评估-基本认识,让我们从以下几个方面思考：,（五）软件评估需要做哪些工作,（六）如何进行软件评估,（一）软件评估的背景,家电行业的发展趋势软件控制器本身的功能软件控制器本身的特性零部件与家电整机安全认证,（二）什么是软件评估,软件评估是一个发现软件系统故障/错误的过程，进而评价软件系统的可靠性。可靠性包含两个方面的内容：（1）软件系统所控制的家电整机对使用者、环境的安全（2）软件控制器本身在正常使用

2、中的故障/错误概率。家电嵌入式软件评估与PC上的软件评估,（二）什么是软件评估,使用软件的电子控制器被称作可编程电子系统（PES），其核心为可编程电子元件（PE），即微控制器（MCU），通常也称作单片机。,（二）什么是软件评估,（二）什么是软件评估,在实际应用中，通常将可编程电子元件与其他电气、电子元件结合起来构成一个系统，叫做电气/电子/可编程电子系统（E/E/PES）,（二）什么是软件评估,（二）什么是软件评估,软件评估侧重考核可编程电子系统（PES），但要结合整个电气/电子/可编程电子系统（E/E/PES）来进行。主要考核可编程电子系统是否具有相关功能（保护性的），这些功能是否可靠，失效

3、后可能带来的危害，失效的概率等等。,（三）软件评估的意义,首先，软件评估是安全认证不可缺少的部分。其次，软件评估可以为家电产品的制造商在保证产品安全的情况下节省成本。再次，软件评估对于家电行业的发展具有积极推动意义。,（四）什么情况下需要进行软件评估,并不是所有的使用电子控制器的家电产品都要进行软件评估，关键要看家电产品是否具有保护性电子电路，并且保护性电子电路是否使用了软件。下面是几种情况：,（四）什么情况下需要进行软件评估,1、家电产品没有保护性电子电路，这种情况下不需要进行软件评估。换句话讲，家电产品非正常工作情况下的保护依赖其他如热断路器、管状熔断器等保护装置的动作，即便家电产品中使用

4、了带有软件的控制器，也不需要评估，因为在这种情况下，软件控制器仅是正常工作条件下起作用的，不具有安全保护功能，软件控制器的失效与否不会造成危害。,（四）什么情况下需要进行软件评估,2、家电产品带有保护性电子电路，但是对保护性电子电路施加GB4706.1-2005中的19.11.3规定的双重故障情况下，家电产品防止危害发生依赖如如热断路器、管状熔断器等保护装置的动作而不是保护性电子电路动作，这种情况下不需要进行软件评估。换句话讲，双重故障下的终极保护不依赖于保护性电子电路个工作与否，即终极保护是依赖传统的机电式保护装置并且没有危险发生，即便保护性电子电路中使用了软件，也不需要评估，因为在这种情况

5、下，软件控制器仅是正常工作条件下起作用的，不具有安全保护功能，软件控制器的失效与否不会造成危害。,（四）什么情况下需要进行软件评估,3、家电产品带有保护性电子电路，并且对保护性电子电路施加GB4706.1-2005中的19.11.3规定的双重故障情况下，保护性电子电路动作从而起到进一步保护，防止危害发生。这种情况下要进一步判断，是软件起作用还是本身硬件电路起作用，如果是软件起作用，那么需要进行附录R的软件评估；如果是硬件电路起作用，就不需要进行软件评估。,（四）什么情况下需要进行软件评估,4、家电产品带有保护性电子电路，并且对保护性电子电路施加GB4706.1-2005中的19.11.3规定的

6、双重故障情况下，保护性电子电路和其他如如热断路器、管状熔断器等保护装置均未动作，但是并没有发生进一步的危害，这种情况下如果保护性电子电路使用了软件，也需要进行软件评估。原因是存在进一步发生危险的可能性，如果保护性电子电路中的软件不能正常工作，则可能无法通过前面提到的双重故障。,（四）什么情况下需要进行软件评估,通过上面的分析，无论是制造商还是认证机构不能简单的认定某个家电产品是否需要进行软件评估，要通过结构分析和非正常试验来确定是否需要进行软件评估。,（五）软件评估需要做哪些工作,软件评估的主要内容是验证含有软件的控制器的安全可靠性。包含两个方面：1、含有软件的控制器所控制的家电整机对使用者、

7、环境的安全，即其是否就有安全保护功能，这主要通过“黑盒测试”来验证；2、含有软件的控制器本身的可靠性，即有无防止出现故障/错误的措施，有无处理故障/错误的措施。,（五）软件评估需要做哪些工作,软件评估与常规的型式试验不同，表现在：1、型式试验的测试对象是家电整机，而软件评估的测试对象是含有软件的控制器；软件评估类似于家电零部件的随整机测试，是验证含软件的控制器的可靠性。2、型式试验侧重于功能测试，将家电整机视为“黑盒”，施加故障条件（输入），之后检查家电响应（输出），只要符合标准规定，则认为合格；当然型式试验也需要结构分析，但这种分析是比较宏观的，通常只考虑零部件规格参数是否合适，不会考虑零部

8、件内部工作情况。而软件评估要将功能测试和结构分析紧密结合，当进行功能测试时，将控制器（MCU）视为“黑盒”，施加故障条件（输入），之后检查控制器响应（输出）；当进行结构分析时，要将控制器（MCU）视为“白盒”，要考虑MCU内部的各个组成部件的工作情况，要考核诸如寄存器、时钟、存储器、输入输出端口是否会发生故障，会发生哪些故障，有没有处理特定故障的装置或是代码，必要的时候还要进行动态测试，以验证这些装置或代码是否能起到作用。,（六）如何进行软件评估,确定是否需要进行软件评估软件评估应从产品生命周期的早期开始前期准备实施阶段报告总结,（六）如何进行软件评估,1、熟悉和掌握标软件评估依据的标准目前，

9、家电整机进行软件评估主要依据的标准是GB4706.1-2005（IEC60335-1（Ed4.1）的附录R，引用标准GB14536.1-2008（IEC60730-1（Ed3.1）附录H中的相关条款。除了上述标准外，进行软件评估还要考虑GB4706.X（IEC60335-2-X）（家电产品的特殊要求，如GB4706.24-2008）的要求，还要参考GB/T20438.1GB/T20438.7（IEC61508-1IEC61508-7）系列标准。,（六）如何进行软件评估,1、熟悉和掌握标软件评估依据的标准,（六）如何进行软件评估,2、准备评估需要的一切资源1）提供家电整机和控制器样品若干（视需要

10、而定），用于功能测试等；2）软件设计与开发文档（主要包括：功能说明书、程序流程图、详细设计文档等），用于静态分析；3）软件程序文件（源程序），用于软件分析；4）电路原理图、设计文档等，用于电路分析；5）单片机技术文档、仿真器程序操作手册、仿真器等，用于软件测试；6）提供必要的技术支持，如解释和说明。,（六）如何进行软件评估,2、准备评估需要的一切资源（组织方式）,（六）如何进行软件评估,2、准备评估需要的一切资源（备案信息-详见报告）,（六）如何进行软件评估,3、正式开始评估需要开发人员与评估人员的密切配合进行主要进行软硬件系统的静态分析和动态测试,（六）如何进行软件评估,4、问题的沟通与解决

11、需要开发团队与评估小组间密切配合,（六）如何进行软件评估,5、软件评估流程,（一）安全保护的种类,（二）非正常工作与结构要求,（三）电子电路评估程序-附录Q,（四）软件评估-附录R,家电嵌入式软件评估-深入思考,让我们着重思考以下几个方面：,（五）重要的概念和方法,（六）表H.11.12.7-GB14536.1（IEC60730-1）,（一）安全保护的种类,GB4706（IEC60335）涉及的安全保护：1、防触电保护和其他电危险的保护(8,13,16,19,29）2、防水和防尘（15,22）3、对过热及过热引起的火灾的保护(11,19,30)4、对机械危险保护(19,20)5、对过压危险的保

12、护(11,19,22)6、防止毒性、辐射或类似危险的保护(32)7、其他特殊要求(GB4606.X/IEC60335-2).,（二）非正常工作与结构要求,GB4706(IEC60335)的第19章和第22章,（三）电子电路评估程序-附录Q,GB4706(IEC60335)的附录Q：1、附录Q是对整个电子电路评估的指导2、保护性电子电路（PEC）的评估3、进行软件评估前首先进行附录Q的评估4、附录Q解析5、附录Q=软件评估中的硬件分析（静态分析+动态测试）,（四）软件评估-附录R,GB4706(IEC60335)的附录R：1、附录R是整个家电安全评估的最后一步2、附录R解析3、附录R的发展4、附

13、录R与GB14536.1（IEC60730-1）的附录H,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关定义：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关定义：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关要求：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关要求：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关要求：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关要求：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关要求：,（五）重要的概念和方法,GB4706.1（IEC60335-1）中的相关要求：,（五）重要的概念和方法,GB4706.X（IEC60335-2-X）中的相关要求：重点看第19章、第20章、第22章。下面以GB4706.29-2008为例：,（五）重要的概念和方法,GB4706.X（IEC60335-2-X）中的相关要求：,（五）重要的概念和方法,GB4706.X（IEC60335-2-X）中的相关要求：其他标准，如GB4706.14-2008，GB4706.22-2008，GB4706.19-20